1. 电子商务是如何进行支付的
2005年,网上支付的市场的快速发展无疑是我国电子商务领域最大的“看点”之一。我国网上支付的金额全年会超过60亿元人民币,而网上支付用户占使用互联网用户数的比例从2004年前的17%增长到26%。网上支付第三方服务平台的市场规模2001是1.6亿元,2004年增长为23亿元,预测2007年中国第三方支付平台网上支付平台市场规模将达215亿元左右。
第三方支付平台的出现,体现了支付方式的变革。作为首都电子商务工程的核心成果——首信“易支付”具有网上支付,电话支付、手机支付、短信支付、WAP支付和自助终端,采用二次结算模式,可做到日清日结。今年2月,由阿里巴巴旗下的淘宝网花费3000万美元巨资开发,联合中国工商银行、建设银行等国内多家金融机构共同打造“支付宝”交易服务工具。4月7日,从事多元化电子支付应用及服务的提供商通融通公司推出Yeepay电子支付平台,进军国内电子商务支付。5月12日,云网正式推出企业级在线支付系统支付@网。5月20日,网银在线携手VISA国际组织共同宣布,在中国电子商务在线支付市场推广‘VISA验证服务'信用卡安全支付标准,期望提高在线支付的便捷性和安全性。”7月11日,全球最大的在线支付商Paypal宣布落地中国,虽然舍弃了Paypal赖以成名的信用卡划账和多币种跨国交易,但这个起名“贝宝”的第三方支付平台仍然引起了同行的注视和商家的关注。10月,腾讯公司推出“财付通”,进军网上支付领域。而据有关人士粗略估计,目前我国提供网上第三方支付服务的机构已不下50家!
可以说,2005年已经成为网上支付年,而相应的网上支付的法律问题也得到了人们更多的关注,焦点主要集中在支付安全的法律保障、风险责任的承担、网上支付服务的规范、电子货币的合法性、第三方支付平台的合法性等多个方面,而人民银行的《电子支付指引(第一号)》的出台无疑又使人们的关注点又一次聚焦。那么,该《电子支付指引(第一号)》将怎样影响我国电子支付的发展,如何认识网上支付第三方服务平台的出现和发展,第三方支付服务平台应该如何得到规范,电子支付法律环境的建设从该指引开始又将怎样陆续得到完善?都将是本文试图探讨的内容。
一、对网上支付第三方服务的认定
在网络支付中,支付双方与支付服务提供商达成合意,是一种典型的民商事法律关系,属于民事法律调整的范畴。但是由于涉及到用户资金的大量往来和一定时期的代管等类似于金融业务,就必然引起行政监管的介入,以避免出现没有监管私自使用资金的风险,维护社会公共利益。
对于银行提供网络支付系统服务中的法律问题,由于各国一般都有相应的银行法律,对银行的法律地位、银行与用户相互之间的权利义务等相关问题都有明确的规定,加上银行在开展网上支付业务时一般都会通过用户协议约定相互之间的权利义务,这方面的问题倒并不复杂,主要涉及到系统故障、电子讯息错误、未授权的支付命令等情况。这些问题目前一般在银行的用户协议中都有些相应条款加以调整,暂且不论这些银行的格式条款是否妥当,用传统法律中的原理或规定加上对信息技术的理解基本上都能得到解决。
较为复杂的是电子商务交易平台和第三方支付平台在网络支付中的法律地位等问题,是目前政府、企业和用户皆较为困惑的。这些提供网络支付服务的电子商务交易平台和第三方支付平台在提供支付服务的背后,聚集了大量的用户现金或者发行了大量的电子货币,客观上已经具备了某些银行的特征,甚至被当作不受管制的银行。
Paypal是一家没有任何金融背景的IT技术公司,但是在短短的数年时间内它已经一跃成为全球网络支付领域的先锋,并于2002年7月8日成为全球最大的C2C交易平台E-bay的在线支付服务商。截止2005年3月,Paypal在全球拥有超过6000万的注册用户,业绩遍及全球45个国家和地区,日交易量超过100万笔,年支付总额超过180亿美元。即便如此成功地运作,Paypal的法律地位仍然是让美国或者其他相关国家较为头疼的一件事情,其法律定位也较为曲折。自2002年6月份纽约银行部门得出Paypal的服务未构成非法银行业务并给Paypal颁发货币转账业务执照以来,Paypal已经获得了美国超过32个州的货币转账业务执照。这些执照对于Paypal业务的规范和正名、用户信心的增强等大有帮助。而在全球的其他地区,Paypal的业务扩张则面临着更多的不确定性,除了与当地金融机构保持良好的合作之外,还需要适应多种不同的法律与政策环境。
Paypal在其早期的用户协议中规定Paypal可以将用户的资金一起存放在被联邦储蓄保险公司所保险的银行里开设的帐户(FDIA-insured banks),用户同意因该账户产生的任何收益归于Paypal所有,用户将不会收到因其通过Paypal转移的那笔资金而产生的任何利益或者其他收益。而在后来美国网站的用户协议中Paypal声称自己是用户的代理人,是帮助用户从第三方接受支付以及向第三方发出支付的代理机构;Paypal还严格区分用户的资金和Paypal的自有资金,表示不会将用户的资金用于公司运行或其他目的,也不会在破产的情况下或者由于其他的目的将资金归于债权人;同时,Paypal还在用户协议中明确Paypal不是银行,其向用户提供的服务是支付处理服务而不是银行业务,Paypal不是用户资金的受托人、受信托人或者是待一定条件成熟后再转交给受让人的第三方,而是作为用户的代理人和资金的管理者。从其最近的用户协议可以看出Paypal将自己和用户之间的关系定位为提供网络支付的合同关系,是用户的代理,是用户资金的管理者,而非任何现行法律规定的银行或者非银行金融机构。同时Paypal为了提供网络支付服务,必须依靠信用卡组织或者银行体系来构建自己的服务框架,因此Paypal与银行或者信用卡组织之间也有服务协议来明确双方的权利义务。
淘宝网的支付宝是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”的。支付宝的运作流程基本上类似于Paypal,只是由于受国内目前信用卡发展的影响,信用卡的使用程度远不及Paypal。
支付宝用户协议中明确,它是由浙江支付宝网络科技有限公司向用户提供“支付宝”软件服务系统以及附随为用户提供代收代付货款的中介服务,并在用户协议中多次避免将自己称为银行或者金融机构。而在其获取的商业许可经营范围里表明其从事的是担保(根据公开查询到的相关政府部门的审批文件上看是“由国家政策允许的担保业务,涉及许可证的凭证经营”)和中介业务。但是目前根据我国相关的法律规定,对于支付中介具体应该属于哪一类业务并不明确,是否需要经过银监会的批准才能从事也存在诸多疑惑点。用户资金进入支付宝的帐户后其所有权问题,所产生的孳息等问题会给支付宝的法律地位以及其业务的合法性带来一些困扰,目前我国相关部门对此的态度也不甚明确。
从各国银行法来看,能否经营存贷款和货币结算业务通常是确定一个企业是否成为银行的一个重要标准,我国《商业银行法》第2条也规定:“本法所称的商业银行是依照本法和《中华人民共和国公司法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。”那么电子金融服务公司是否构成“银行”呢?从电子金融服务公司的业务实质来看,其所从事的业务与银行的存贷款业务又有本质上的不同,银行的存贷款业务是银行的一项独立业务,金融服务公司虽也吸收一定的存款(如客户兑换透支的情形下),但这并不就是其独立业务,而是附属于信用卡结算或电子货币结算业务,而且在很多情形下电子金融服务公司的这些业务都是以银行为中心开展的,或者其本身就是发卡银行的代理人,如信用卡公司代理银行发行信用卡,因此电子金融服务公司并不构成“银行”。像美国等一些国家已允许这类电子金融服务公司作为金融组织存在,目前我国的这类电子金融公司在法律上还没有相应的法律地位,原则上讲,除银行外,其它组织是不得经营此类业务的。为了促进电子支付的发展,绝对否定非银行企业进入电子支付业务市场是值得商榷的,法律不应完全禁止非银行企业进入电子支付业务市场,而是应规定一定的市场准入条件,让符合条件的企业进入市场。我国未来的电子支付法律法规应对这些企业市场的准入条件做出明确的规定。
总之,随着电子支付的发展,一些非银行企业从事电子支付业务已成为电子支付发展的不可逆转的趋势。这主要是由于电子支付业务具有很强的国际性和技术性,银行凭借自身力量已有些力不从心。专门从事网络支付的公司的出现符合电子商务的发展需要,也是网上支付业务创新的具体表现形式之一,应在规范的同时鼓励其发展。
二、网上支付的基本模式
如果看一下网上支付参与主体,不管B2B还是B2C的交易模式,网上支付业务的参与主体除了交易双方之外,通常还应该有电子商务平台、第三方支付中介机构,另外还有商业银行。从电子商务平台来看,一类只提供网上交易信息,给买家和卖家提供一个场所;另一类电子商务平台同时也是卖家,直接向买家提供商品服务和配送服务;从第三方非银行支付中介看,其主要功能是连接买卖双方、电子商务平台和银行,起到一个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类:一类是电子商务平台本身充当支付平台,这个支付平台的建立只是为了该电子商务平台自身使用,支付平台直接和银行网关相连,另外一类是专门从事网上支付业务的机构,不直接隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。在这种模式下,这类支付中介服务组织大多数为交易双方开立帐户,商业银行也是通过他们建立支付网关,网上支付指令通过银行网关最终进入他的后台处理系统,进行最终的资金处理。
从今后比较长的一段时间来看,整个网上支付过程中非银行支付中介所从事的这些支付业务最终还是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情况:一种是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的情况是当第三方支付平台为交易双方开户以后,他可以直接通过帐户之间完成交易,这种交易实际上也不是通过银行完成,这两种方式不用通过银行支付网关完成。
从网上支付模式来看,大概划分为四种模式:一种是银行网关的模式,电子商务平台链接到银行网银系统,这种模式下面买卖双方只涉及到电子商务企业和银行,网上交易实际上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模式是第三方支付平台模式,电子商务平台先链接到第三方支付平台,支付平台再和银行链接;第三种模式是银联的模式;第四种模式是支付平台内部的交易模式,这种交易模式实际上是封闭的,为买卖双方提供了帐户服务,通过内部的帐户就可以完成这种交易。
三、第三方支付服务模式的主要风险
以上模式的风险应该是不同的,第一种银行网关的模式更多的是为了对商业银行的电子银行业务的监管或者电子支付的监管进行管理,第三种银联的模式纳入银行卡收单这个范畴更合理些。那么我们对网上支付进行业务规范时候,主要考虑的是第三方平台模式和平台内部交易这两种模式。因为这两种模式对现在一些制度安排的突破是比较大的,这两种模式有很多共同点,内部交易模式和第三方平台模式实际上是你中有我,我中有你的关系,为建立这种帐户服务,可能建立在提供第三方支付服务的基础上。
这两类模式的风险主要有几个方面:第一,从事资金吸存,并且有很大资金沉淀,当资金沉淀、资金吸存这种行为出现以后,自然存在着资金安全隐患方面的问题或者支付风险问题。在这两种模式下,网上支付机构一般都有一种资金吸存行为,买家把钱付给企业,或者电子商务平台也好,第三方平台也好,然后再经过一段时间,卖家确认以后,平台把钱再付给卖家,在滞留的过程中,钱沉淀在支付机构里。
另外还有一种情况,开立帐户后,随着交易额的增加,现在一些提供支付服务的企业都和客户签约,约定比如每周清算两次,或者每周一次,或者每月清算一次。随着这种业务量的逐渐增加,资金沉淀量将是非常大的。这种安排是为了增强网上交易信心,维护公正性,确实是很有效的做法,但问题是你保证了交易双方他们之间的信心,提供了信誉增强的服务,但自身的信用和安全性又由谁来保证呢?当交易规模发展到一定程度,特别是第三方支付服务不是对一家企业,而是对着很多家企业,一旦出了问题以后,其影响面肯定很大。
第二,很多电子支付服务商涉及到电子货币的发行,对电子货币的发行目前还没有一个明确的法律规范。发行电子货币对持有人来说是一种负债,那么债务的赎回将来应该是什么样的,赎回的风险应该由谁承担等,都是问题。对帐户进行冲值时买卖双方可能会把一些钱先存进去,虽然没有一个明确的规定,对支付服务提供服务商来说,相当于发行一种电子货币,将来表现形式上可能会有所不同,但基本上都属于电子货币发行行为。从国际上电子支付发展来看,基于网络发行的电子货币将来肯定是网上支付一个很重要的工具,但是目前在国内,对电子货币的性质、发行主体、使用范围等等这些方面确实在规定上还是空白。
第三,这类支付服务涉及到支付结算帐户和提供支付结算服务,突破了现有的一些特许经营的限制,按照商业银行法等一些法律法规,整个支付结算业务和支付清算业务实际上还是属于银行专有的一种业务。开立帐户后,在帐户里沉淀的资金怎么定性,到底是不是视做存款,现在很多企业为了避开吸收公共存款这样一个说法,提出其只是提供代理服务。而这种代理服务在商业银行法里做为代理收付款业务,也是银行的业务。这类业务目前实际上还是属于特许业务,非银行机构从事这方面的业务面临着法律上的突破。电子商务发展速度很快,很难预料一两年后会发展到什么规模,电子支付会达到什么规模,而达到一定规模后,肯定会对整个支付结算体系产生一定影响。在美国发展得比较好的PAYPAL,在发展到目前这个阶段,也引起了监管方面的考虑,到了一定规模以后,政府是不得不面对的。
第四,网上电子支付可能会成为资金非法转移和套现的工具,由此也会带来一定的金融风险。现在的网上支付单笔交易金额或者总体交易金额还不是很大,非法资金转移、套现的现象还不是特别明显,但是也已经有所表现。比如有的网上交易实际上并不是进行真正的消费,而是制造一笔虚假交易,通过银行卡支付后,钱进入了支付平台的帐户,通过帐户转移到银行,从银行取现,实际上是为了套取现金。对银行卡来讲,信用卡限定一个额度,在这个额度内使用,可以预见现金量,提供这种支付工具是为了促进或者为了满足支付需要或者消费需要,并不是为了让人大量使用现金。对信用卡的取现有一套控制制度,或者通过交易成本限制它的使用,而网上交易则避开了这些。现在很多网站买卖都还是不收费的,成本几乎就是零,通过这样一种途径,套现更为方便。
四、电子支付指引(第一号)与第三方支付服务
电子支付指引根据现在网上支付发展的一些新情况,从银行角度规范电子支付活动。在整个网上支付中,银行还是起到关键性的作用,虽然第三方支付服务组织发展的确很快,但真正起到核心作用的还是商业银行。在这个指引出台前,商业银行在电子支付整个业务流程、技术风险防范、业务规则、信息披露、消费者权益保护等方面都还没有一个很好的规范。电子支付整体都处于发展阶段,对有关问题还没有研究得很透,我们到底是以促成它的发展为主,还是以规范为主?在指引中体现了发展中逐步形成规范,或者以规范促进发展的思路。根据这种考虑,结合电子支付业务的特点,采取了指引的方式,并不是强制性的。
根据国际上通行的做法,把整个支付系统分成两大类:一类大额支付,一类小额零售体系,网上支付属于小额零售体系范畴。小额零售和大额支付比较起来具有更多的参与主体,涉及到银行、客户、商家、系统开发商、网络运营商、第三方认证服务等机构。每个主体间可能都有一个合同,最终形成很庞大的合同群,而其中最根本的或者基础和前提应该是银行和客户间的关系,应该是首要需要明确和解决的。
在银行和客户之间往往出现了中介组织,像专门从事网上支付服务的企业,包括有些代收代付机构,实际上都是转发人的角色。这个转发人可能是非银行机构,也可能是银行。比如现在很多城市都开通柜面通业务,在工行可以拿建行折子到工行存款,或者拿农行折子在工行取款,柜面通的形成下,非开户行承担转发人的角色。在支付清算组织管理办法征求意见稿中对支付清算业务有一个界定,是从事支付指令的交换和计算的这样一些组织。这样的组织不允许吸收存款,也不允许办理资金的最终结算。而从现在电子支付的许多机构来看,这两块都涉及到了,如果涉及到这两块到底怎么定性,是作为金融机构来定性,还是作为支付清算组织定性,又陷入一个矛盾里面。这个问题在国外目前来看也没有一个统一的解决方案。
五、下一步的网上支付立法
现在的电子支付指引实际上主要规范银行的,第一号指引基本上是限定在商业银行从事的网上支付范畴,以后可能会出现专门针对非银行机构从事网上支付业务的指引。规范非银行网上支付机构主要有几个方面:一个是交易资金的安全,将来可能要有一些比较明确的说法。如交易资金可能不能擅自挪用,要到银行进行专门托管;在商业银行开专用帐户进行托管,要有一定措施保证客户在回赎电子货币或者把他帐户里的虚拟资金转化为法定资金。还有,是不是需要交纳一定比例的保证金,以维护这部分资金的交易安全。第二个方面就是保护客户利益的问题,网上支付较之于传统支付方式其技术性更强,而作为服务的提供者,在各方面的优势肯定比客户大得多,可能会出现服务商利用技术优势损害客户利益的情况,一些从事网上支付服务的公司会在协议里把更多责任或者不公平条款强加给客户,所以也需要有一个统一的规范。第三个方面是要关注打击洗钱犯罪和网络犯罪的问题,比如网上赌博的资金也会通过网上支付,需要加强监管。
从事网上支付可能涉及基于网络或一些软件会发行电子货币,随着电子商务的发展,规模和范围到一定程度后,会对现有货币体系产生冲击。现在发行的人民币有国家信用在后面保证,而第三方服务机构发行的电子货币将来赎回的问题要不要管,怎么控制,怎么保证,等都是问题,否则社会公众可能会对这种货币体系产生怀疑。
还有就是电子票据的问题,对电子票据的问题,最好能在修改票据法的时候通过法律层次解决它的法律地位。现在看,修改票据法的过程可能比较长。但是现在实际应用已经开始出现,比如今年招商银行已经开始签发了国内电子票据。对这种电子票据的发展,也值得我们积极关注和研究。电子票据会对网上支付的发展有很大促进作用,网上支付可能会又上一个台阶。而电子票据的签发兑付、托管、统一认证等方面和现有的票据管理或者票据法所规范的又有很大的不同。
参考资料:http://www.fzecp.com/Get/dzsw/100335861.htm
2. 电子商务网站的支付页面需要用到哪些技术
是的,需要动态技术,但是这个接口代码,一般由第三方支付平台提供,只要你嵌入到网站中就可以的。每家支付平台都会提供接口代码和相应的技术文件,你只要按文件,一步一步做好接口就可以的。希望能帮到你
3. 目前国内外电子商务网站采用的电子支付新技术有哪些
目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。
当客户可以通过他们的Web浏览器来使用的第一批基于web的商店出现时,建立了电子商务的一个更全面的概念作为Internet上传递货物和价格的方式。现在,大多数电子商务系统是基于web的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。
未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参与系统和不同政策领域中互相不信任的用户。
CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:
l 事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。
l 基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。
l 认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。
l 完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整性功能。
l 授权:CORBA提供了使得个别责任变得容易的"扮演的授权"。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。
l 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。
l 安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。
l 安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。
7.基于CORBA的电子商务
CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。
开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。
从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。
为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。
实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全性服务。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全性服务就需要专业知识。
目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。
8.结论
许多CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强。
然而,目前可用的CORBA实现相当不成熟,而且并没有实现最初指出的所有的功能。例如,目前没有一个完全的安全性服务实现是可以定制使用的。这样把实现自定义的安全服务的工作留给了应用程序开发者,他们需要有安全性和所使用CORBA产品的内部运转机制的专业知识。
即使是未来CORBA功能没有消弱,也没被别的什么东西(例如Java RMI和COM+)来代替,本文描述的基本概念也将成为任何电子商务中件的核心需求。如果CORBA如许多人推测,变成了电子商务的新的Internet标准的话,提供基于CORBA的商业街和服务越快的商务,获益越多。因此,为了当分布式对象中件广为使用时获得竞争优势,软件开发者很明显现在就得熟悉CORBA概念。
了解更多的相关专业知识上上海海淘科技网
4. .电子商务有哪些支付方式它们各自的优点和缺点是什么
在我国电子商务发展的过程中,B2C、C2C电子商务产生了多种支付方式,包括汇款、货到付款、网上支付、电话支付、手机短信支付等方式,并且这些方式同时并存。据2005年CNNT统计,消费者常采用多种支付方式,其中汇款用户占总用户数量的43.2%、网上支付占41.9%、货到付款支付占34.7%、手机支付占1.7%。 2.1 汇款 银行汇款或邮局汇款是一种传统支付方式,也是目前为止电子商务支付方式中最常用的支付方式。邮局汇款是顾客将订单金额通过邮政部门汇到商户的一种结算支付方式。采用银行或邮局汇款,可以直接用人民币交易,避免了诸如黑客攻击、账号泄漏、密码被盗等问题,对顾客来说更安全。但采用此种支付方式的收发货周期时间长,例如卓越网的邮局汇款支付期限为14天,银行电汇为10天,而采用其他网上支付则只需1-2天。此外,顾客还必须到银行或邮局才能进行支付,支付过程比较繁琐。对于商家来说,这种交易方式也无法体现电子商务高速、交互性强、简单易用且运作成本低等优势。因此,这种支付方式并不能适应电子商务的长期高速发展。 2.2 货到付款 货到付款又称送货上门,指按照客户提交的订单内容,在承诺配送时限内送达顾客指定交货地点后,双方当场验收商品,当场交纳货款的一种结算支付方式。目前,很多购物网站都提供这种支付方式。这是一个充满中国特色的B2C电子商务支付方式、物流方式,既解决了中国网上零售行业的支付和物流两大问题,又培养了客户对网络的信任。货到付款仍然是中国用户最喜欢的支付方式之一。但是,将支付与物流结合在一起存在很多问题。首先,付款方式采用现金付费,因此只局限在小额支付上,例如卓越网的订单金额不可高于15 000元,对于商家的大额交易则无法实现。其次,由于送货上门受到地区的局限,而EMS费用又较高,所以顾客选择最多的还是普通邮寄,这就会带来必然的时间损耗,给用户造成不便。比如当当书店送货上门服务,送到北京市内读者手中需1-2天,而送到其他城市则需3-7天,普通邮寄则是更需1-2周,这还不包括边远地区。送货上门单张订单购物金额满30元免5元平邮费用,单张订单购物金额满200元免加急费用,这个费用对于小额购物的顾客来说是无法接受的。 2.3 网上支付 所谓网上支付,是以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以二进制数据形式存储,并通过计算机网络系统以电子信息传递形式实现的流通和支付。 2006年网上支付在整个电子支付市场规模中所占的比例为97%,网上支付仍是电子支付形式中的绝对主力,国内目前采用网上支付业务的网上书店总数已超过10万家。网上支付的方式主要有:银行卡支付方式、电子支票支付方式和电子货币支付方式。其中比较成熟的是银行卡支付方式,银行卡支付方式是目前在国内网上购物实现在线支付的最主要的手段。 2.3.1 网上银行卡转帐支付 网上银行卡转帐支付指的是电子商务的交易通过网络,利用银行卡进行支付的方式。客户通过Internet向商家订货后,在网上将银行卡卡号和密码加密发送到银行,直接要求转移资金到商家银行账户中,完成支付。银行卡的卡类可以包括信用卡、借记卡和智能卡等。 我国目前网上银行卡转账支付可以分为有数字证书和无数字证书两种方式。一般的用户如果不去银行申请启用有数字证书保护的网上支付功能,就只能使用无数字证书保护的网上支付。不启用数字证书保护的网上支付在功能上会有一定的限制,例如只能进行账户查询或只能进行小额支付。而启用数字证书保护的网上支付不仅拥有更高的安全性,而且能享受网上银行所提供的全部服务,支付的金额不受限制。 银行卡网上直接转账支付存在着安全性和方便性方面的矛盾,例如要起用数字证书保护,付款人必须经过向银行申请安装数字证书,下载指定软件等多道手续,对有些对电脑操作不熟悉的顾客而言就很难实现了。另外,因客户直接将货款转移到商家的帐户上,如果出现交易失败的情况,那么讨回货款的过程就可能变得非常繁琐和困难。 2.3.2 第三方支付平台结算支付 第三方结算支付是指客户和商家都首先在第三方支付平台处开立账户;并将各自的银行账户信息提供给支付平台的账户中,第三方支付平台通知商家已经收到货款,商家发货;客户收到并检验商品后,通知第三方支付平台可以付款给商家,第三方支付平台再将款项划转到商家的账户中。这样客户和商家的银行帐户信息只需提供给第三方支付平台,比较安全,且支付通过第三方支付平台完成,如果客户未收到商品或商品有问题则可以通知第三方支付平台拒绝划转货款到商家。而商家则可以在货款有保障的情况下放心发货,有效地降低了交易风险。第三方平台结算支付是当前国内服务数量最多的支付模式。国内当前从事网上支付的企业已经从2004年的10多家增加到现在的50多家,2005年我国第三方支付平台规模增长到161亿元。来自赛迪顾问的调查表明,2007年我国第三方支付平台规模已达到215亿元。国内目前第三方支付公司中,比较知名的有阿里巴巴的支付宝、易趣的安付通、贝宝、腾讯的财付通、易宝、网银在线、银联电子支付、环讯的IPS、云网等等。 由于第三方支付平台的介入,解决了电子商务支付过程中的一系列问题。如安全问题、信用问题、成本问题。与此同时,中国现有的第三方支付平台也存在一定的问题。 (1)中国法律规定只有金融机构才有权吸纳代理用户的钱,其他企业机构不得从事类似活动,支付平台的法律地位也受到一部分人的质疑。 (2)货款在第三方支付平台中滞留的时间内将产生一定的利息,这部分利息如何分配目前也缺乏明确的规范和严格的监督。 (3)支付平台解决的电子商务支付过程中的安全性问题只限于客户和厂商之间,其他安全性问题如客户在支付平台填写银行资料时信息的保密性、有效性和完整性问题还有待进一步解决。 (4)操作还不够简便,客户在使用支付平台时都必须进行一系列繁琐的申请。 (5)贷款会在第三方支付平台的账号中滞留一段时间,非实时性支付带来存款风险,如第三方支付企业不能完全保证货款安全,将大大损害客户和商家的利益。 (6)第三方支付平台可能会被利用,通过捏造虚假交易从信用卡套现,甚至存在可能被利用来进行洗钱的风险。
5. 第三方支付的基本原理及其对电子商务的作用
摘要:网上支付是电子商务的关键环节,但由于信用问题,它却成为我国电子商务发展的瓶颈之一,而第三方支付为网上支付提供了一个可行的实现途径。文章阐述了第三方支付的交易模式和流程,分析了第三方支付模式的特点与适应的领域,指出第三方支付中存在的问题及发展趋势。 关键词:第三方支付 电子商务 网上支付 支付模式一、引言随着网络经济时代的到来.电子商务也在迅速崛起.成为商品交易的最新模式。作为中间环节的网上支付.是电子商务流程中交易双方最为关心的问题。由于电子商务中的商家与消费者之间的交易不是面对面进行的,而且物流与资金流在时间和空间上也是分离的,这种没有信用保证的信息不对称 导致了商家与消费者之间的博弈:商家不愿先发货.怕货发出后不能收回货款.消费者不愿先支付.担心支付后拿不到商品或商品质量得不到保证。博弈的最终结果是双方都不愿意先冒险.网上购物无法进行。第三方支付平台正是在商家与消费者之间建立了一个公共的.可以信任的中介。它满足了电子商务中商家和消费者对信誉和安全的要求,它的出现和发展说明该方式具有市场发展的必然需求。 二、第三方支付交易流程和优势 第三方支付平台的定义第三方支付是买卖双方在交易过程中的资金”中间平台”.是在银行监管下保障交易双方利益的独立机构。在通过第三方支付平台的交易中.买方选购商品后,使用第三方平台提供的账户进行货款支付.由第三方通知卖家货款到达、进行发货:买方检验物品后,通知付款给卖家.第三方再将款项转至卖家账户。 1、第三方支付交易流程 第三方支付模式使商家看不到客户的信用卡信息.同时又避免了信用卡信息在网络多次公开传输而导致的信用卡被窃事件。第三方支付一般的运行模式为:买方选购商品后.使用第三方平台提供的账户进行货款支付.第三方在收到代为保管的货款后.通知卖家货款到账.要求商家发货:买方收到货物、检验商品并确认后.通知第三方付款:第三方将其款项转划至卖家账户上。这一交易完成过程的实质是一种提供结算信用担保的中介服务方式。 (1)消费者在电子商务网站选购商品,最后决定购买.买卖双方在网上达成交易意向。 (2)消费者选择利用第三方支付平台作为交易中介.用借记卡或信用卡将货款划到第三方账户,并设定发货期限。 (3)第三方支付平台通知商家.消费者的货款已到账,要求商家在规定时间内发货。 (4)商家收到消费者已付款的通知后按订单发货.并在网站上做相应记录,消费者可在网站上查看自己所购买商品的状态;如果商家没有发货.则第三方支付平台会通知顾客交易失败,并询问是将货款划回其账户还是暂存在支付平台。 (5)消费者收到货物并确认满意后通知第三方支付平台。如果消费者对商品不满意.或认为与商家承诺有出入,可通知第三方支付平台拒付货款并将货物退回商家。 (6)消费者满意.第三方支付平台将货款划入商家账户.交易完成顾客对货物不满.第三方支付平台确认商家收到退货后.将该商品货款划回消费者账户或暂存在第三方账户中等待消费者下一次交易的支付。 2、第三方支付平台的优势 2.1 安全性第三方支付平台具有雄厚的资金作为支撑,因而能建立完善的安全支付平台。一方面,第三方支付平台采用目前最成熟的电子支付相关技术,与各银行的支付网关相连,用户在支付时输入的账户和密码都将直接传给用户账户所在的银行,这样通过银行本身支付网关就能提供足够的支付安全保障;另一方面,第三方支付平台自身拥有非常好的安全防护体系,对用户的关键数据传输使用国际流行的SSL128位加密通道并配合PKI密钥体系,为用户提供了更强的支付安全保障。 2.1.1 SSL加密技术简介SSL(Security Socket Layer)全称是加密套接字协议层,它位于啪 l'P协议层和TCP协议层之问,用于建立用户与服务器之问的加密通信,确保所传递信息的安全性,同时SSL安全机制又是依靠数字证书来实现的。SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密。这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与服务器进行通信。 2.1.2 PKI密钥体系PKI(Public Key In细sInlcture)即公开密钥体系。PK[技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的IIItemet网络环境中提供数据加密以及数字签名服务的统一的技术框架。公钥是目前应用最广泛的一种加密体制,在这一体系中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行鸺密。这种方式既保证了信息的机密性。又能保证信息具有不可抵赖性。目前,公钥体系广泛地被应用于第三方支付平台提供支付的安全保障。 2.2 公正性由于采用第三方支付平台的清算模式.就最大限度地避免了拒付和欺诈行为的发生,创造出良好的、使买卖双方彼此信任的交易环境。第三方清算保证模式采用了在网站与银行之间进行二次结算的方式,使得支付平台不再单纯地作为连接各银行支付网关的通道,而是作为中立的第三方机构.能够保留商户和消费者的有效交易信息,为维护双方的合法权益提供有力的保障。 2.3 便捷性第三方支付平台作为独立的一方,与各大电子商务网站以及银行建立合作关系。用户在与第三方支付平台合作的电子商务网站上进行支付活动时,第三方支付平台为用户提供一个统一的支付界面,因此用户无论拥有哪个银行的户头,都可以通过这个界面进行支付,不需要在各个网上银行的界面中来回操作,极大地方便了用户的操作。 2.4 开放性第三方支付平台是一个开放的体系,几乎所有第三方支付平台都能支持全国范围大多数银行的几十种银行卡和全球范围的国际信用卡的在线支付,为用户提供支持银行卡种类最多、覆盖范围最广的支付服务。另外,第三方支付平台现在的支付终端也产生了多元化变化,它不仅支持各种银行卡通过PC机终端进行支付,而且还支持手机、电话等多种终端的支付操作。
6. 什么是电子商务支付技术
电子支付是以电子形式来实现款项的支付;而传统的支付方式则是以现金、票据的流转及银行的汇兑等物理实体来完成款项支付的。
7. 电子商务支付方式有哪些
很银行都支持网上支付、第三方支付、使用支付宝支付。据我所知、 中国工商银行一直以来以科技和业务创新为动力,致力于为客户创造更多的价值,凭借强大的技术和管理优势,至今企业网上银行已经发展成为集账务信息管理、收付款、资金集中调度、投资理财等十大类服务在内,全方位、一体化的企业客户资金管理平台。1. 稳定高效的系统、发达的结算网络。2. 强大丰富的产品、持续的更新能力。 3. 3A(Anytime、Anywhere、Anyhow)式的服务、优质的管理。提供7×24小时全天候不间断服务,无论地处何方、身处何境,只需接入互联网即可享受迅速优质的银行服务。4. 多级组合授权机制,为您提供多人顺序授权和无序授权的便捷服务。还有北京农商银行为广大客户提供功能全面、强大的电子银行服务,服务产品齐全,主要包括网上银行、电话银行(96198客服热线)、短信通知、指纹银行等电子化产品。 短信金融服务指建设银行依托移动通信运营商,通过建设银行短信平台,以手机短信等方式为客户提供的建设银行相关金融服务。他的优点是:及时、方便、经济、准确。 在加点小知识吧!名词解释:(1)汇款 银行汇款或邮局汇款是一种传统支付方式,也是目前为止电子商务支付方式中最常用的支付方式。邮局汇款是顾客将订单金额通过邮政部门汇到商户的一种结算支付方式。(2)货到付款 货到付款又称送货上门,指按照客户提交的订单内容,在承诺配送时限内送达顾客指定交货地点后,双方当场验收商品,当场交纳货款的一种结算支付方式。(3)网上支付 所谓网上支付,是以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以二进制数据形式存储,并通过计算机网络系统以电子信息传递形式实现的流通和支付。
8. 目前我国电子商务的支付方式是什么
目前我国电子商务的支付方式有支付宝、网上银行支付、微信支付等内。
基本简介容:
1、支付宝(中国)网络技术有限公司是国内领先的第三方支付平台,致力于提供“简单、安全、快速”的支付解决方案。支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付宝钱包”两个独立品牌。自2014年第二季度开始成为当前全球最大的移动支付厂商。
2、网上银行(Internetbank or E-bank),包含两个层次的含义:一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。
3、微信支付是集成在微信客户端的支付功能,用户可以通过手机完成快速的支付流程。微信支付以绑定银行卡的快捷支付为基础,向用户提供安全、快捷、高效的支付服务。
9. 电子商务支付系统的方式有哪几种
你好~
就现在世界通用的支付系统不下几十种,根据在线传输数据的种类(加密、分发类型),初略可以被分为三类。
第一类是使用“信任的
三方”(trusted third
party)。客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候,网络上只传送定单信息和支付确认、清除信
息,而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线(on-line)实施的。First
Virtual典型的信任第三方系统。在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的。但是不加密信息,同样可以看成一个
系统的缺陷,而且客户和商家必须到第三方注册才可以交易。
第二类是传统银行转帐结算的扩充。在利用信用卡和支票交易中,敏感信息被交
换。例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也接收同样的信息,并且响应地校对用户和商家的帐号。如果
这样的信息在线传送,必须经过加密处理。著名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡(Digital
Credit Cards)的典型支付系统。这种支付系统,对于B to C(Business to
Clients)在线交易是主流,因为现在大部分人,更习惯于传统的交易方式。通过合适的加密和认证处理,这种交易形式,应该比传统的电话交易更安全可
靠,因为电话交易缺少必要的认证和信息加密处理。
第三类是包括各种数字现金(Digital
Cash)、电子货币(Electronic Money and Electronic
Coins)。和前面的系统不一样,这中支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中,信息的丢失往往是信用卡号码,被伪造的信息,也
只是信用卡号等。而这种交易种偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失。
通过支付手段又可以分为电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。
电子支付系统安全技术
电子商务支付信息流动典型结构如图1所示。在图中,信任第三方是CA认证中心。商家和客户都必须到CA得到自己的证书,然后通过CA认证。很明显,各个部分信息传递,必须要经过加密处理;信息来源和目的,必须经过认在电子商务支付系统中,消费者和商家面临的威胁有:
◆虚假定单:假冒者以客户名义订购商品,而要求客户付款或返还商品;
◆付款后收不到商品;
◆商家发货后,得不到付款;
◆机密性丧失:PIN或口令在传输过程中丢失;商家的定单确认信息被窜改;
◆电子钱和硬币丢失:可能是物理破坏,或者被偷窃。这个通常给用户带来不可挽回的损失。
相应的安全技术有:
◆网络安全检测设备(SAFTsuite)
◆访问设备(安全认证卡)
◆浏览器/服务器软件(支持SSL)
◆证书(VeriSign)(PKI-CA、公钥秘钥加密算法)
◆商业软件(支持电子支付)
◆防火墙(RSA的BSAFE:支持RSA,DES,TripleDES,RC2,RC4等)保护传输线路安全(电磁辐射屏蔽等)
◆防入侵措施,IDS,DIDS(入侵检测系统、分布式入侵检测系统)
◆数据加密(最基本的安全技术,如链路、节点、端对端加密等)
◆访问控制(根据角色访问等控制)
◆鉴别机制(报文鉴别、数字签名、终端识别等)
◆路由选择机制(阻止不合适的IP访问、DoS攻击防范)
◆通信流控制(掩盖通信频度、报文长度、报文形式、报文地址等)
◆数据完整性控制(来自正确的发送方、数据传送到正确的接收方)
◆端口保护(反端口扫描等)
◆病毒木马防范措施