⑴ 上网找网上支付面临的主要安全问题有哪些
电子支付的风险及防范
电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。
一、电子支付的主要风险
1、电子支付的基本风险
支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。
(1)经济波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。
(2)电子支付系统的风险
首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
(3)交易风险
电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。
2、电子支付的操作风险
银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。
电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。
(1)电子扒手
一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。
(2)网上诈骗
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。
(3)网上黑客攻击
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。
(4)电脑病毒破坏
电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。
这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。
3、电子支付的法律风险
电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。
目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。
此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。
4、电子支付的其它风险
除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。
(1)市场风险
电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。
(2)信用风险
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。
社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。
(3)流动性风险
当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。
由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。
(4)结算风险
清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。
二、电子支付的风险防范
1、电子支付风险管理步骤
电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。
简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。
2、防范电子支付风险的技术措施
电子支付风险的防范还依赖许多技术措施。
(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。
(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。
(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。
为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。
防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。
此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。
3、加强电子支付立法建设
电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。
针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。
4、电子支付风险管理的其它方面
技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。
(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。
(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。
建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。
(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。
5、加强电子支付的监管
为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。
电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。
(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。
(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。
总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
⑵ 电子商务结算与支付应怎样防范资金风险
支付宝相来关负责人介自绍说,支付宝进行的担保交易,不会直接把钱打到收款账户上,而是等付款账户确认收货后,才进行款项结算,增加了资金的安全性。而且快捷支付用户可以开通“支付宝支付密码+数字证书+手机动态口令”的三重保护服务,确保账户安全。 另据介绍,扫描不安全的二维码,手机会被植入病毒,不但会泄露个人信息,也容易造成手机“吃费”,一些商家还会以此发布非法广告和不良信息。再加上目前没有针对二维码的相关监管,导致其暗藏一定风险。 张旭建议说,对号称卖家或电商发来的二维码和链接不要轻易扫描和点击,以免误装木马或误入钓鱼网站。如遇到退款身份验证、卡单、掉单等说法要格外注意,这些都是不法分子的常用诈骗术语。
⑶ 网上支付可能遭遇那些风险
风险1 黑客盗取账号和密码。造成经济损失。
风险2 就是遇到纠纷有投诉地无门的感觉!毕竟网络是虚拟的,交易双方常常是不内面的
不过像现在的“淘宝网”“意趣网”这样有名的大网站还是可以信赖的
2005年,网上支付的市场的快速发展无疑是我国电子商务领域最大的“看点”之一。我国网上支付的金额全年会超过60亿元人民币,而网上支付用户占使用互联网用户数的比例从2004年前的17%增长到26%。网上支付第三方服务平台的市场规模2001是1.6亿元,2004年增长为23亿元,预测2007年中国第三方支付平台网上支付平台市场规模将达215亿元左右。
第三方支付平台的出现,体现了支付方式的变革。作为首都电子商务工程的核心成果——首信“易支付”具有网上支付,电话支付、手机支付、短信支付、WAP支付和自助终端,采用二次结算模式,可做到日清日结。今年2月,由阿里巴巴旗下的淘宝网花费3000万美元巨资开发,联合中国工商银行、建设银行等国内多家金融机构共同打造“支付宝”交易服务工具。4月7日,从事多元化电子支付应用及服务的提供商通融通公司推出Yeepay电子支付平台,进军国内电子商务支付。5月12日,云网正式推出企业级在线支付系统支付@网。5月20日,网银在线携手VISA国际组织共同宣布,在中国电子商务在线支付市场推广‘VISA验证服务'信用卡安全支付标准,期望提高在线支付的便捷性和安全性。”7月11日,全球最大的在线支付商Paypal宣布落地中国,虽然舍弃了Paypal赖以成名的信用卡划账和多币种跨国交易,但这个起名“贝宝”的第三方支付平台仍然引起了同行的注视和商家的关注。10月,腾讯公司推出“财付通”,进军网上支付领域。而据有关人士粗略估计,目前我国提供网上第三方支付服务的机构已不下50家!
可以说,2005年已经成为网上支付年,而相应的网上支付的法律问题也得到了人们更多的关注,焦点主要集中在支付安全的法律保障、风险责任的承担、网上支付服务的规范、电子货币的合法性、第三方支付平台的合法性等多个方面,而人民银行的《电子支付指引(第一号)》的出台无疑又使人们的关注点又一次聚焦。那么,该《电子支付指引(第一号)》将怎样影响我国电子支付的发展,如何认识网上支付第三方服务平台的出现和发展,第三方支付服务平台应该如何得到规范,电子支付法律环境的建设从该指引开始又将怎样陆续得到完善?都将是本文试图探讨的内容。
一、对网上支付第三方服务的认定
在网络支付中,支付双方与支付服务提供商达成合意,是一种典型的民商事法律关系,属于民事法律调整的范畴。但是由于涉及到用户资金的大量往来和一定时期的代管等类似于金融业务,就必然引起行政监管的介入,以避免出现没有监管私自使用资金的风险,维护社会公共利益。
对于银行提供网络支付系统服务中的法律问题,由于各国一般都有相应的银行法律,对银行的法律地位、银行与用户相互之间的权利义务等相关问题都有明确的规定,加上银行在开展网上支付业务时一般都会通过用户协议约定相互之间的权利义务,这方面的问题倒并不复杂,主要涉及到系统故障、电子讯息错误、未授权的支付命令等情况。这些问题目前一般在银行的用户协议中都有些相应条款加以调整,暂且不论这些银行的格式条款是否妥当,用传统法律中的原理或规定加上对信息技术的理解基本上都能得到解决。
较为复杂的是电子商务交易平台和第三方支付平台在网络支付中的法律地位等问题,是目前政府、企业和用户皆较为困惑的。这些提供网络支付服务的电子商务交易平台和第三方支付平台在提供支付服务的背后,聚集了大量的用户现金或者发行了大量的电子货币,客观上已经具备了某些银行的特征,甚至被当作不受管制的银行。
Paypal是一家没有任何金融背景的IT技术公司,但是在短短的数年时间内它已经一跃成为全球网络支付领域的先锋,并于2002年7月8日成为全球最大的C2C交易平台E-bay的在线支付服务商。截止2005年3月,Paypal在全球拥有超过6000万的注册用户,业绩遍及全球45个国家和地区,日交易量超过100万笔,年支付总额超过180亿美元。即便如此成功地运作,Paypal的法律地位仍然是让美国或者其他相关国家较为头疼的一件事情,其法律定位也较为曲折。自2002年6月份纽约银行部门得出Paypal的服务未构成非法银行业务并给Paypal颁发货币转账业务执照以来,Paypal已经获得了美国超过32个州的货币转账业务执照。这些执照对于Paypal业务的规范和正名、用户信心的增强等大有帮助。而在全球的其他地区,Paypal的业务扩张则面临着更多的不确定性,除了与当地金融机构保持良好的合作之外,还需要适应多种不同的法律与政策环境。
Paypal在其早期的用户协议中规定Paypal可以将用户的资金一起存放在被联邦储蓄保险公司所保险的银行里开设的帐户(FDIA-insured banks),用户同意因该账户产生的任何收益归于Paypal所有,用户将不会收到因其通过Paypal转移的那笔资金而产生的任何利益或者其他收益。而在后来美国网站的用户协议中Paypal声称自己是用户的代理人,是帮助用户从第三方接受支付以及向第三方发出支付的代理机构;Paypal还严格区分用户的资金和Paypal的自有资金,表示不会将用户的资金用于公司运行或其他目的,也不会在破产的情况下或者由于其他的目的将资金归于债权人;同时,Paypal还在用户协议中明确Paypal不是银行,其向用户提供的服务是支付处理服务而不是银行业务,Paypal不是用户资金的受托人、受信托人或者是待一定条件成熟后再转交给受让人的第三方,而是作为用户的代理人和资金的管理者。从其最近的用户协议可以看出Paypal将自己和用户之间的关系定位为提供网络支付的合同关系,是用户的代理,是用户资金的管理者,而非任何现行法律规定的银行或者非银行金融机构。同时Paypal为了提供网络支付服务,必须依靠信用卡组织或者银行体系来构建自己的服务框架,因此Paypal与银行或者信用卡组织之间也有服务协议来明确双方的权利义务。
淘宝网的支付宝是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”的。支付宝的运作流程基本上类似于Paypal,只是由于受国内目前信用卡发展的影响,信用卡的使用程度远不及Paypal。
支付宝用户协议中明确,它是由浙江支付宝网络科技有限公司向用户提供“支付宝”软件服务系统以及附随为用户提供代收代付货款的中介服务,并在用户协议中多次避免将自己称为银行或者金融机构。而在其获取的商业许可经营范围里表明其从事的是担保(根据公开查询到的相关政府部门的审批文件上看是“由国家政策允许的担保业务,涉及许可证的凭证经营”)和中介业务。但是目前根据我国相关的法律规定,对于支付中介具体应该属于哪一类业务并不明确,是否需要经过银监会的批准才能从事也存在诸多疑惑点。用户资金进入支付宝的帐户后其所有权问题,所产生的孳息等问题会给支付宝的法律地位以及其业务的合法性带来一些困扰,目前我国相关部门对此的态度也不甚明确。
从各国银行法来看,能否经营存贷款和货币结算业务通常是确定一个企业是否成为银行的一个重要标准,我国《商业银行法》第2条也规定:“本法所称的商业银行是依照本法和《中华人民共和国公司法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。”那么电子金融服务公司是否构成“银行”呢?从电子金融服务公司的业务实质来看,其所从事的业务与银行的存贷款业务又有本质上的不同,银行的存贷款业务是银行的一项独立业务,金融服务公司虽也吸收一定的存款(如客户兑换透支的情形下),但这并不就是其独立业务,而是附属于信用卡结算或电子货币结算业务,而且在很多情形下电子金融服务公司的这些业务都是以银行为中心开展的,或者其本身就是发卡银行的代理人,如信用卡公司代理银行发行信用卡,因此电子金融服务公司并不构成“银行”。像美国等一些国家已允许这类电子金融服务公司作为金融组织存在,目前我国的这类电子金融公司在法律上还没有相应的法律地位,原则上讲,除银行外,其它组织是不得经营此类业务的。为了促进电子支付的发展,绝对否定非银行企业进入电子支付业务市场是值得商榷的,法律不应完全禁止非银行企业进入电子支付业务市场,而是应规定一定的市场准入条件,让符合条件的企业进入市场。我国未来的电子支付法律法规应对这些企业市场的准入条件做出明确的规定。
总之,随着电子支付的发展,一些非银行企业从事电子支付业务已成为电子支付发展的不可逆转的趋势。这主要是由于电子支付业务具有很强的国际性和技术性,银行凭借自身力量已有些力不从心。专门从事网络支付的公司的出现符合电子商务的发展需要,也是网上支付业务创新的具体表现形式之一,应在规范的同时鼓励其发展。
二、网上支付的基本模式
如果看一下网上支付参与主体,不管B2B还是B2C的交易模式,网上支付业务的参与主体除了交易双方之外,通常还应该有电子商务平台、第三方支付中介机构,另外还有商业银行。从电子商务平台来看,一类只提供网上交易信息,给买家和卖家提供一个场所;另一类电子商务平台同时也是卖家,直接向买家提供商品服务和配送服务;从第三方非银行支付中介看,其主要功能是连接买卖双方、电子商务平台和银行,起到一个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类:一类是电子商务平台本身充当支付平台,这个支付平台的建立只是为了该电子商务平台自身使用,支付平台直接和银行网关相连,另外一类是专门从事网上支付业务的机构,不直接隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。在这种模式下,这类支付中介服务组织大多数为交易双方开立帐户,商业银行也是通过他们建立支付网关,网上支付指令通过银行网关最终进入他的后台处理系统,进行最终的资金处理。
从今后比较长的一段时间来看,整个网上支付过程中非银行支付中介所从事的这些支付业务最终还是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情况:一种是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的情况是当第三方支付平台为交易双方开户以后,他可以直接通过帐户之间完成交易,这种交易实际上也不是通过银行完成,这两种方式不用通过银行支付网关完成。
从网上支付模式来看,大概划分为四种模式:一种是银行网关的模式,电子商务平台链接到银行网银系统,这种模式下面买卖双方只涉及到电子商务企业和银行,网上交易实际上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模式是第三方支付平台模式,电子商务平台先链接到第三方支付平台,支付平台再和银行链接;第三种模式是银联的模式;第四种模式是支付平台内部的交易模式,这种交易模式实际上是封闭的,为买卖双方提供了帐户服务,通过内部的帐户就可以完成这种交易。
三、第三方支付服务模式的主要风险
以上模式的风险应该是不同的,第一种银行网关的模式更多的是为了对商业银行的电子银行业务的监管或者电子支付的监管进行管理,第三种银联的模式纳入银行卡收单这个范畴更合理些。那么我们对网上支付进行业务规范时候,主要考虑的是第三方平台模式和平台内部交易这两种模式。因为这两种模式对现在一些制度安排的突破是比较大的,这两种模式有很多共同点,内部交易模式和第三方平台模式实际上是你中有我,我中有你的关系,为建立这种帐户服务,可能建立在提供第三方支付服务的基础上。
这两类模式的风险主要有几个方面:第一,从事资金吸存,并且有很大资金沉淀,当资金沉淀、资金吸存这种行为出现以后,自然存在着资金安全隐患方面的问题或者支付风险问题。在这两种模式下,网上支付机构一般都有一种资金吸存行为,买家把钱付给企业,或者电子商务平台也好,第三方平台也好,然后再经过一段时间,卖家确认以后,平台把钱再付给卖家,在滞留的过程中,钱沉淀在支付机构里。
另外还有一种情况,开立帐户后,随着交易额的增加,现在一些提供支付服务的企业都和客户签约,约定比如每周清算两次,或者每周一次,或者每月清算一次。随着这种业务量的逐渐增加,资金沉淀量将是非常大的。这种安排是为了增强网上交易信心,维护公正性,确实是很有效的做法,但问题是你保证了交易双方他们之间的信心,提供了信誉增强的服务,但自身的信用和安全性又由谁来保证呢?当交易规模发展到一定程度,特别是第三方支付服务不是对一家企业,而是对着很多家企业,一旦出了问题以后,其影响面肯定很大。
第二,很多电子支付服务商涉及到电子货币的发行,对电子货币的发行目前还没有一个明确的法律规范。发行电子货币对持有人来说是一种负债,那么债务的赎回将来应该是什么样的,赎回的风险应该由谁承担等,都是问题。对帐户进行冲值时买卖双方可能会把一些钱先存进去,虽然没有一个明确的规定,对支付服务提供服务商来说,相当于发行一种电子货币,将来表现形式上可能会有所不同,但基本上都属于电子货币发行行为。从国际上电子支付发展来看,基于网络发行的电子货币将来肯定是网上支付一个很重要的工具,但是目前在国内,对电子货币的性质、发行主体、使用范围等等这些方面确实在规定上还是空白。
第三,这类支付服务涉及到支付结算帐户和提供支付结算服务,突破了现有的一些特许经营的限制,按照商业银行法等一些法律法规,整个支付结算业务和支付清算业务实际上还是属于银行专有的一种业务。开立帐户后,在帐户里沉淀的资金怎么定性,到底是不是视做存款,现在很多企业为了避开吸收公共存款这样一个说法,提出其只是提供代理服务。而这种代理服务在商业银行法里做为代理收付款业务,也是银行的业务。这类业务目前实际上还是属于特许业务,非银行机构从事这方面的业务面临着法律上的突破。电子商务发展速度很快,很难预料一两年后会发展到什么规模,电子支付会达到什么规模,而达到一定规模后,肯定会对整个支付结算体系产生一定影响。在美国发展得比较好的PAYPAL,在发展到目前这个阶段,也引起了监管方面的考虑,到了一定规模以后,政府是不得不面对的。
第四,网上电子支付可能会成为资金非法转移和套现的工具,由此也会带来一定的金融风险。现在的网上支付单笔交易金额或者总体交易金额还不是很大,非法资金转移、套现的现象还不是特别明显,但是也已经有所表现。比如有的网上交易实际上并不是进行真正的消费,而是制造一笔虚假交易,通过银行卡支付后,钱进入了支付平台的帐户,通过帐户转移到银行,从银行取现,实际上是为了套取现金。对银行卡来讲,信用卡限定一个额度,在这个额度内使用,可以预见现金量,提供这种支付工具是为了促进或者为了满足支付需要或者消费需要,并不是为了让人大量使用现金。对信用卡的取现有一套控制制度,或者通过交易成本限制它的使用,而网上交易则避开了这些。现在很多网站买卖都还是不收费的,成本几乎就是零,通过这样一种途径,套现更为方便。
四、电子支付指引(第一号)与第三方支付服务
电子支付指引根据现在网上支付发展的一些新情况,从银行角度规范电子支付活动。在整个网上支付中,银行还是起到关键性的作用,虽然第三方支付服务组织发展的确很快,但真正起到核心作用的还是商业银行。在这个指引出台前,商业银行在电子支付整个业务流程、技术风险防范、业务规则、信息披露、消费者权益保护等方面都还没有一个很好的规范。电子支付整体都处于发展阶段,对有关问题还没有研究得很透,我们到底是以促成它的发展为主,还是以规范为主?在指引中体现了发展中逐步形成规范,或者以规范促进发展的思路。根据这种考虑,结合电子支付业务的特点,采取了指引的方式,并不是强制性的。
根据国际上通行的做法,把整个支付系统分成两大类:一类大额支付,一类小额零售体系,网上支付属于小额零售体系范畴。小额零售和大额支付比较起来具有更多的参与主体,涉及到银行、客户、商家、系统开发商、网络运营商、第三方认证服务等机构。每个主体间可能都有一个合同,最终形成很庞大的合同群,而其中最根本的或者基础和前提应该是银行和客户间的关系,应该是首要需要明确和解决的。
在银行和客户之间往往出现了中介组织,像专门从事网上支付服务的企业,包括有些代收代付机构,实际上都是转发人的角色。这个转发人可能是非银行机构,也可能是银行。比如现在很多城市都开通柜面通业务,在工行可以拿建行折子到工行存款,或者拿农行折子在工行取款,柜面通的形成下,非开户行承担转发人的角色。在支付清算组织管理办法征求意见稿中对支付清算业务有一个界定,是从事支付指令的交换和计算的这样一些组织。这样的组织不允许吸收存款,也不允许办理资金的最终结算。而从现在电子支付的许多机构来看,这两块都涉及到了,如果涉及到这两块到底怎么定性,是作为金融机构来定性,还是作为支付清算组织定性,又陷入一个矛盾里面。这个问题在国外目前来看也没有一个统一的解决方案。
五、下一步的网上支付立法
现在的电子支付指引实际上主要规范银行的,第一号指引基本上是限定在商业银行从事的网上支付范畴,以后可能会出现专门针对非银行机构从事网上支付业务的指引。规范非银行网上支付机构主要有几个方面:一个是交易资金的安全,将来可能要有一些比较明确的说法。如交易资金可能不能擅自挪用,要到银行进行专门托管;在商业银行开专用帐户进行托管,要有一定措施保证客户在回赎电子货币或者把他帐户里的虚拟资金转化为法定资金。还有,是不是需要交纳一定比例的保证金,以维护这部分资金的交易安全。第二个方面就是保护客户利益的问题,网上支付较之于传统支付方式其技术性更强,而作为服务的提供者,在各方面的优势肯定比客户大得多,可能会出现服务商利用技术优势损害客户利益的情况,一些从事网上支付服务的公司会在协议里把更多责任或者不公平条款强加给客户,所以也需要有一个统一的规范。第三个方面是要关注打击洗钱犯罪和网络犯罪的问题,比如网上赌博的资金也会通过网上支付,需要加强监管。
从事网上支付可能涉及基于网络或一些软件会发行电子货币,随着电子商务的发展,规模和范围到一定程度后,会对现有货币体系产生冲击。现在发行的人民币有国家信用在后面保证,而第三方服务机构发行的电子货币将来赎回的问题要不要管,怎么控制,怎么保证,等都是问题,否则社会公众可能会对这种货币体系产生怀疑。
还有就是电子票据的问题,对电子票据的问题,最好能在修改票据法的时候通过法律层次解决它的法律地位。现在看,修改票据法的过程可能比较长。但是现在实际应用已经开始出现,比如今年招商银行已经开始签发了国内电子票据。对这种电子票据的发展,也值得我们积极关注和研究。电子票据会对网上支付的发展有很大促进作用,网上支付可能会又上一个台阶。而电子票据的签发兑付、托管、统一认证等方面和现有的票据管理或者票据法所规范的又有很大的不同。
⑷ 什么是非支付型电子商务
非支付型抄电子商务,即不袭进行网上支付和货物运送的电子商务。
其内容包括:信息发布、信息查询、在线谈判、合同文本的形成等,但不包含银行支付。在这种电子商务中,只有物质和信息的流动,而没有资金的流动。我国目前推广使用的电子商务系统大多数都属于这种类型的电子商务。
⑸ 电子商务中,隐私风险、财务风险、功能风险、时间风险、支付风险、交付风险、来源风险和心理风险的定义
哈哈,不管怎么样,自己小心点,互联网的漏洞很多
⑹ 网上支付在电子商务中的作用是什么
网上支付可以使得网上的交易更加公平顺利,当然在电子商务发展中起着不可替代的作用啦。
任何一个做电子商务的人必须学会用支付宝、财付通、百付宝等等。
祝你好运吧
⑺ 如何防范电子商务交易面临安全和风险威胁
与传统购物相比,网络购物具有很多优势,但是,这种新兴的购物模式,同样也存在不容忽视的不足之处,主要包括:不可信网站、 木马、钓鱼欺诈网站,支付安全。 (一) 通过网络进行诈骗 网购不断发展,不法分子也为了牟取利益在网上进行网络诈骗。部分商家没有商品,但却在网络上声明销售商品,因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹,消费者无法联系经销商,这些网站以此手段来骗取顾客的钱财。 (二) 木马、钓鱼欺诈网站 木马、钓鱼欺诈网站是网购面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链,互联网安全问题开始进入“流氓网站”时代。 (三) 支付安全 支付环节是消费者最担心的问题之一,网上支付也存在一定的安全风险,比如一些诈骗网站,盗取银行账号、密码、口令卡等,是网购在支付环节容易出现的问题。购买前的支付程序繁琐及购买后对货品不满意退款流程复杂、时间长,货款只退到网站账号不退到银行账号等也使网购出现安全风险,如果用户网站帐号密码被盗,则帐号内的资金有可能会被盗用。 三、网络购物安全防范措施 (一)应该加强立法工作,建立和完善相关法律、法规。 网上购物必须以网上安全支付和按时按量质交货为提前,商家和消费者的信誉度问题是网上购物平稳发展的关键,但是一个很难解决的问题。因此制定完整的、切实可行的法律法规,推动网上购物在法
undefined
制化的安全、有序环境中运行。 (二)消费者应增强自我保护意识。 消费者要认真分析网络经销商的平台的真实性,尽量选择正规的、知名的网站和网上商店。消费者购物时要仔细了解与商品或者服务有关的所有信息,如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况;购买前要多跟商家沟通,详细了解商品情况和付款方式,采用安全的网上付款方式,并注意保存聊天记录,注意保存相关网页和付款凭证,索要发票,以便事后据此维护权益. (三)模式技术创新。 网络是电子商务的载体,科技的创新将有力地推动电子商务的发展。目前国内网络的建设大部分还是依靠国外的技术和设备,这对我国电子商务的长远发展不利。因而要大力发展网络技术,建设更加快速、稳定、安全的基础网络环境,为用户建立起一个安全的网络运行环境,保证网上数据的机密性、完整性、有效性,从而使用户可以在多种应用环境下方便安全的使用网络进行商业活动。 (四)引入安全系数较高的支付方式。 支付方式关系到货款的安全,直接关系买卖双方的信誉交易。消费者的网购支付方式包括第三方支付、银行汇款、货到付款。在这三种方式中,在线支付的方式是最便捷的,第三方支付是一种后付费的支付方式,能够降低支付风险,也是现在网上购物比较普遍采用的支付方法。而货到付款则是消费者最容易接受的一种付款方式,但是,商家要委托物流公司代收款,这样对商家来讲会造成现金的风险问题。
⑻ 电子支付中都采取了哪些安全措施来避免可能存在的安全风险
1、法律措施
在电子商务中,网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保回护提出答了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。
2、管理措施
要保证电子商务的安全,行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务,包括了人事管理、密钥管理、软件管理、设备管理、场地管理等多个方面。
⑼ 电子商务中存在的安全隐患有哪些
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。
⑽ 电子商务系统的交易与支付安全需求有哪些
1.保证网络上资金流数据的保密性
2.保证网络上资金流数据不被随意篡改,即保证相内关网络支付信息的完整性。容
3.保证网络上资金结算双方身份的认定
4.保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性
5.保证网络支付系统运行的温度可靠,快捷,做好数据备份与灾难恢复功能,并且保证一定的支付结算速度。