1、電子商務中的網上支付平安性研究摘要：電子商務作為一種新型網上在線貿易方式，使企業與消費者擺脫了傳統的商業中介的束縛，但是電子商務交易中最為重要的環節一一網上支付，其平安問題仍然是阻礙電子商務快速開展的瓶頸之一。首先給出現有的網上支付工具及其特點，然后對現階段網上支付的平安問題進展了分析，最后提出理解決這些平安問題的假設干對策。關鍵詞：電子商務；網上支付；平安互聯網在國內的開展已經有十多年的歷史了，利用互聯網進展商務交易活動電子商務也有了十多年的歷史。毋庸置疑，電子商務作為一種新型網上在線貿易方式不僅使企業與消費者擺脫了傳統的商業中介的束縛，降低了消費與銷售本錢，進一步縮短了消費廠家與最終用戶之

2、間的間隔 ，改變了市場的構造；而且還大大節省了企業的營銷費用，進步了企業的營銷效率；為企業提供了宏大的潛在顧客群，給企業帶來了無限的開展時機。一個典型的電子商務交易由三個階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網上支付問題，即如何利用互聯網以平安快捷的方式實現交易雙方的資金劃撥，以確保電子商務交易的順利進展。從三個階段來看網上支付是最關鍵的，因為網上支付一旦完成物流的配送就是順理成章的事情，也就意味著完好網上交易的完成。而網上支付假設不進展，網上交易也不能最終完成。由此可見，網上支付是電子商務最核心、最關鍵的環節，是交易雙方實現各自交易目的的重要一步

3、，也是電子商務得以進展的根底條件。1網上支付現狀及現有支付工具的特點網上支付采用先進的技術通過數字流轉來完成信息傳輸，其各種支付方式都是采用數字化的方式進展的，工作環境基于開放的因特網，使用的是最先進的通信手段，具有方便、快捷、高效、經濟的優勢。目前我國網上支付開展迅猛，從上圖艾瑞資訊的統計中可看出08q2網上支付交易額規模575億元，同比增速超過了170。環比增速超過了20。目前的網上支付工具主要有：(1)銀行卡在線轉帳支付：是目前我國應用非常普遍的電子支付形式，付款人可使用申請了在線轉帳功能的銀行卡轉移小額資金到收款人銀行賬戶中。它具有以下根本特點：一是可以承受此電子支付方式的商家投入本錢

4、較低；二是可以受理銀行卡的商店全世界范圍內相當多，用戶不受地域的限制。(2)電子現金：是以數據形式存在的現金貨幣。它把現金數值轉化為一系列的加密序列數，來表示現實中各種金額的幣值。但目前我國使用的不多。它的特點一是具有現實現金特點，可以存、娶轉讓，適用于小額支付；二是電子現金銀行在發放電子貨幣時使用了數字簽名，商家承受到電子現金后將其傳輸給電子現金銀行，由電子現金銀行通過對數字簽名的驗證來確定此電子貨幣是否有效；三是電子現金的支付是匿名消費。(3)電子支票：是以一種紙質支票的電子替代品而存在的，用來吸引不想使用現金而寧可使用信譽方式的個人和公司。它的運用使銀行信譽彌補了商業信譽的缺乏，在我國尚

5、是空白。其特點一是與傳統支票的操作有很多相似之處，易于理解和運用；二是通過簡單加密工具就可以保證其平安性；三是電子支票技術可連接公眾網絡金融機構和銀行票據交換網絡，可以通過公眾網絡連接現有金融付款體系。(4)第三方支付：是具備一定實力和信譽保障的獨立機構，采用與各大銀行簽約的方式，提供與銀行支付結算系統接口的交易支持平臺的網絡支付形式。大致可分為兩類：一是以首信為代表的網關型第三方支付平臺。這類平臺為網上交易提供了一致的支付界面，統一的手續費用標準，結算較為便利。但此形式下，消費者并不是其客戶，網站商家和銀行才是它的客戶，消費者最終還是要使用各網上銀行進展付款。二是以支付寶為代表的信譽擔保型第

6、三方支付平臺。此種形式的第三方支付過程是買家在網上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發貨，買家收到貨物之后再通知支付寶，支付寶這時才把錢轉到賣家的賬戶上。在整個交易過程中，假如出現欺詐行為，平臺提供方將進展賠付。這種第三方代收款制度，不僅保證了資金的平安轉讓，還可擔任貨物的信譽中介，從而約束交易雙方行為，在一定程度上增加了網民對網上購物的可信度，大大減少了網絡交易欺詐。2網上支付存在的平安問題分析要想保證在網上進展交易的平安性，首先要確保網上交易的載體計算機網絡的平安以及用戶機終端的平安。有了計算機網絡才有了電子商務交易，假如計算機網絡不平安，可想而知我們在網上的交易肯定不平安。計

7、算機網絡平安的內容包括：計算機網絡設備的平安、網絡系統平安、數據庫平安等。同時用戶機終端的平安也會影響網上交易的順利進展，如客戶機上操作系統的破綻、被植入木馬、用戶的不良使用習慣等。上述兩種平安問題不僅僅只存在于電子商務交易中，即使用戶不使用計算機網絡進展交易，而是進展普通的上網活動，也會受到這兩種平安問題的威脅。由于非交易型的上網活動沒有與金錢直接掛鉤，用戶假如碰到了這兩種平安問題，受到的損失相對來說會小一些。網上支付的平安除了上述兩種平安問題外，還包括將傳統的買賣交易搬到網上以后失去的一些在傳統交易中不用考慮的平安性，包括以下幾個方面：(1)身份真實性。也稱商務對象的認證性，傳統的商務交易

8、因為雙方可以在見面后通過觀察而不用擔憂身份的真實性，但網上交易的雙方相隔甚遠，互不理解，支付方不知道商家到底是誰，商家不能明晰確定銀行卡等網絡支付工具是否真實，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網絡貿易的非面對面的特點進展欺詐活動有了可趁之機，所以需要為參與交易的各方提供可靠標識，使他們能正確識別對方并能互相證明身份。(2)信息的完好性。網上交易簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完好、統一的問題。數據輸入時的意外過失或欺詐行為，可能會導致交易各方信息的差異。另外，數據傳輸過程中信息的喪失、信息重復或信息傳送的次序差異也會導致交易各方信息

9、的不同。假設有不法分子對支付的數據(如支付金額)進展修改而發生多支付或少支付的問題，那么勢必給交易雙方添加不少費事。(3)不可否認性，也稱不可抵賴性。在傳統的商務交易中，雙方可通過書面文件上的手寫簽名或印章來預防抵賴行為的發生，但在網上那么是不可能的。因此就有可能出現這樣的情況，當交易一方發現交易行為對自己不利時，可能會否認電子交易行為，這必然會損害另一方的利益。(4)數據保密性。有關交易的各種信息，如付款人和收款人的標識、交易的內容和數量等，這些信息只能讓交易的參與者知道，有時甚至要求只讓參與方的局部人知道。因此網上支付就涉及到數據保密性的問題了。3解決網上支付平安問題的對策3.1技術方面的

10、對策(1)數據加密。數據加密被認為是電子商務最根本的平安保障形式，可以從根本上滿足信息完好性的要求，它是通過一定的加密算法，利用密鑰(seretkeys)來對敏感信息進展加密，然后把加密好的數據和密鑰通過平安方式發送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數據進展解密，從而獲取敏感信息并保證網絡數據的機密性。(2)數字簽名。數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是：報文的發送方從報文文本中生成一個散列值(或報文摘要)，發送方用自己的私鑰對這個散列值進展加密來形成發送方的數據簽名。然后，這個數據簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原

11、始報文中計算出散列值(或報文摘要)，接著再用發送方的公鑰來對報文附加的數字簽名進展解密。假如兩個散列值一樣，那么接收方就能確認該數字簽名是發送方的。通過數字簽名可以實現對原始報文完好性的鑒別和不可抵賴性。(3)平安協議。在國際上，比擬有代表性的電子支付平安協議有ssl和set。ssl(平安槽層)協議是由netsape公司研究制定的平安協議。通俗地說，ssl就是客戶和商家在通信之前，在internet上建立了一個“機密傳輸信息的信道，來保障傳輸信息的機密性、完好性和認證性。該協議向基于tpip的客戶效勞器應用程序提供了客戶端和效勞器的鑒別、數據完好性及信息機密性等平安措施。該協議在應用程序進展數

12、據交換前通過交換ssl初始握手信息來實現有關平安特性的審查。ssl協議運行的基點是商家對客戶信息保密的承諾。客戶的信息首先傳到商家，商家閱讀后再傳到銀行。這樣，客戶資料的平安性便受到威脅。另外，整個過程只有商家對客戶的認證，缺少客戶對商家的認證。在電子商務的初始階段，由于參加電子商務的公司大都信譽較好，這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務，對商家的認證問題也就越來越突出，ssl的缺點就會逐漸暴露出來，ssl協議也就逐漸被新的set協議所代替。set(平安電子交易標準)向基于信譽卡進展電子化交易的應用提供了實現平安措施的規那么。它是由visa國際組織和asterar

13、d組織共同制定的一個能保證通過開放網絡(包括internet)進展平安資金支付的技術標準。set在保存對客戶信譽卡認證的前提下，又增加了對商家身份的認證。由于設計較為合理，得到了諸如微軟公司、ib公司、netsape公司等大公司的支持，已成為實際上的工業技術標準。3.2法制方面的對策(1)加強社會信譽機制建立。法律為保障網上支付必須推動社會信譽制度的建立。興旺的商業社會對社會包括個人的信譽有著很高的要求，并通過一系列公開透明的制度來維護和保障信譽制度體系。我國目前在對信譽概念內涵的理解、信譽信息公開的方式和程度、信譽效勞企業的市場開展程度，以及對失信者的懲戒制度方面都還非常落后，甚至存在空白。

14、應當成認我國還屬于非誠信國家，信譽制度還很不健全。我們應當著手網上支付信譽機制的建立，建立個人社會信譽體系，及時搜集和反應用戶信息并做出相應解決方案，促進用戶建立網絡信譽。(2)加強對網上銀行和第三方支付機構等相關組織的監管。加強電子商務行業的監管，標準市場主體行為。首先要加強對網絡銀行的監管：網上銀行不同于傳統銀行，應該制定新的準入條件，加強對客戶開戶的監管，落實責任審查客戶資料等信息，明確網上銀行業務終止條件、清算方法等，制定電子貨幣退出機制，標準電子貨幣市場；其次要加強對第三方支付機構的監管，要讓第三方支付機構受銀監會監視，第三方無權動用客戶資金，必須確保資金平安和支付的效率。3.3管理方面的對策在管理方面，由于網上支付涉及到許多部門和機構，容易造成混亂的場面。通常來說，電子商務的網上支付系統是融購物流程、支付工具、平安技術、認證體系、信譽體系以及如今有的金融體系為一體的綜合大系統。因此，統一而先進的管理和標準就顯得尤為重要。例如，各家銀行應該盡快制定統一的互聯網支付標準以及盡快為互聯網用戶提供統一的接口。另外還要建立一個在系統操作過程中的完善的管理制度。支付的過程盡管是在計算機和網絡上自動進展的，但總離不開人的介入。從世界范圍內的經歷可以知道，銀行系統資金不平安或