網(wǎng)上支付的特征精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)上支付的特征范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

作為網(wǎng)上購物特征之一的網(wǎng)上支付，也得到了越來越多消費者的認同和信任。據(jù)2004年11月16日CNNIC在京的第二次《中國互聯(lián)網(wǎng)絡熱點調查報告》中顯示：41.8%的消費者在網(wǎng)上購物時通過網(wǎng)上支付的方式進行付款，絕大多數(shù)消費者對網(wǎng)上支付的安全性和便捷表示非常滿意。

對于眾多的網(wǎng)上商家而言，網(wǎng)上支付也是個最好的選擇。因為其他傳統(tǒng)的支付方式如銀行匯款、郵政匯款等，都需要購買者去銀行或郵局辦理煩瑣的匯款業(yè)務；而如果采用貨到付款方式，又給商家?guī)砹艘欢L險和昂貴的物流成本。因此，網(wǎng)上支付是電子商務的要素之一，也是發(fā)展的必然趨勢。但是由于網(wǎng)上支付方式的實現(xiàn)需要有復雜的技術和昂貴的建設維護費用，因此令很多規(guī)模較小的網(wǎng)站望而卻步，退而求其次，這樣既影響了消費者的感受，也大大削弱了商家的競爭力。

網(wǎng)上支付平臺就是在這種需求下誕生的。網(wǎng)上支付平臺是指平臺提供商通過采用規(guī)范的連接器，在網(wǎng)上商家和銀行之間建立起連接，從而實現(xiàn)從消費者到金融機構、商家現(xiàn)金的在線貨幣支付、現(xiàn)金流轉、資金清算、查詢統(tǒng)計等問題，為商家開展B2B、B2C交易等電子商務服務和其它增值服務提供完整的支持。

目前國內(nèi)提供網(wǎng)上支付平臺的公司主要有8848、NPS和首信易支付等。其中8848公司是國內(nèi)第一家針對網(wǎng)上支付系統(tǒng)提供解決方案的企業(yè)。據(jù)了解，8848網(wǎng)上支付平臺擁有國內(nèi)最大、最為廣泛的用戶群體，現(xiàn)階段已為國內(nèi)10萬家用戶提供網(wǎng)上支付系統(tǒng)解決方案，主要針對中小型電子商務網(wǎng)站。而NPS和首信易支付則主要針對行業(yè)客戶。

網(wǎng)上支付平臺的出現(xiàn)給中小型電子商務網(wǎng)站帶來了極大便利，以極少的費用租用一套網(wǎng)上支付系統(tǒng)，不但省去了自己開發(fā)和維護所需要的高額成本，也省去了和各家銀行談合作所耗費的時間和成本，更重要的是提升了網(wǎng)站的形象和競爭力，提高了消費者的忠誠度，降低了自己的風險，真是一舉多得的事情。

因此，針對中小型電子商務網(wǎng)站的網(wǎng)上支付平臺受到了廣大商家的熱烈歡迎和追捧。一位商家告訴記者：“以前自己的網(wǎng)站自己也知道，根本就不是電子商務網(wǎng)站，原來網(wǎng)站的功能就是起個信息的作用，很多客戶買過第一次以后覺得不方便就再也不來了。現(xiàn)在租用了支付平臺，感覺立刻就不一樣了。你現(xiàn)在上我的網(wǎng)站看看，跟那些知名的電子商務網(wǎng)站有什么區(qū)別？我的目標就是做下一個當當?！?/p>

篇(2)

[關鍵字] 網(wǎng)上支付 TAM 營銷策略

一、引言

網(wǎng)上支付是電子支付的一種形式，是以互聯(lián)網(wǎng)為基礎，利用銀行所支持的某種數(shù)字金融工具， 發(fā)生在購買者與消費者之間的金融工具，商家之間的在線貨幣支付、現(xiàn)金流轉、資金清算等過程，由此為電子商務和其它服務提供金融支持。作為電子商務的核心環(huán)節(jié)，基于互聯(lián)網(wǎng)的支付系統(tǒng)也得到了迅速的發(fā)展。

在如今經(jīng)濟日益全球化與社會日益信息化的大趨勢下網(wǎng)上支付借助現(xiàn)代信息網(wǎng)絡技術使傳統(tǒng)的資金處理發(fā)生了脫胎換骨的變革。伴隨電子商務的觀念日益深入人心，消費者不可避免地被網(wǎng)上支付這種新型的支付模式所吸引。因為憑借它便捷、安全的優(yōu)勢．可以更好地體現(xiàn)電子商務的低成本、跨區(qū)域、高效率與個性化特征。根據(jù)《Iresearch2005年中國網(wǎng)上支付研究報告》顯示，到2007年我國網(wǎng)上支付市場規(guī)模將達到605億元，2010年估計可能達到2800.2006年～2010年中國網(wǎng)上支付（B2C和C2C）和B2B電子商務交易額年均復合增長率CAGR分別為45.7%和55.7%，中國電子商務發(fā)展?jié)摿薮蟆?/p>

我國電子支付發(fā)展迅速，但與我國互聯(lián)網(wǎng)以及電子商務對支付的需求相比，與國外電子支付市場相比，國內(nèi)的電子支付市場只能算是剛剛起步。仍然存在一些需要問題影響客戶對網(wǎng)上支付的使用，信用體系，操作便捷性等對網(wǎng)上支付的使用有著重要的影響。根據(jù)計世咨詢一項研究報告中指出57.8%的人將安全問題列為影響其使用的原因。因此需要來不斷的進行完善以促進這一市場的發(fā)展。

目前國內(nèi)外對網(wǎng)上支付的研究主要集中在技術層面上，對網(wǎng)上支付的系統(tǒng)架構 安全技術、業(yè)務流程、運行模式等有較多的研究；而從消費者的角度對使用網(wǎng)上支付平臺的影響因素進行相關研究的文獻較少，本文通過對使用者與未使用者網(wǎng)上支付影響因素的進行研究，尋找群體間不同的特性，與營銷策略結合進而對制定有針對性的營銷方案，吸引消費者提供建議和意見。

二、研究方法

本文通過問卷調查了來對人們網(wǎng)上支付的影響因素進行實證研究，看不同的影響因素在使用者與未使用者間是否存在差異。

Davis，Bagozzi和Warshaw等于1989年提出著名的科技接受模型(TAM），意圖用一個一般化的理論解釋科技接受度的決定因素。后經(jīng)Adams等(1992)對改模型進行修正，目前已經(jīng)成為研究新技術擴散最常用的模型之一。TAM主張認知有用性與易用性會影響使用科技的態(tài)度，進而影響具體的行為表示。所謂認知的有用性（perceived usefulness）指使用者主觀地認為此種科技和管理方式的收益。而認知的易用性(perceived easiness)指使用者所認知的科技使用程度。此外，使用者的認知易用性也會強化使用者對科技地認知有用性。例如可以節(jié)省更多地心力去完成其它地任務，進而影響使用者對于使用此技術的態(tài)。

根據(jù)TAM接受模型的假設，同時基于之前的研究和中國網(wǎng)上支付的現(xiàn)狀,因此將安全性也作為影響網(wǎng)上支付的因素進行研究。

問卷結構

第一部分統(tǒng)計調查被調查者的個人基本信息，進而詢問被調查者是否使用過網(wǎng)上支付。如果選否，轉到第二部分，調查未使用過網(wǎng)上支付的被調查者的相關信息；如果選是，轉到第三部分，調查已使用過網(wǎng)上支付的被調查者的相關信息。根據(jù)TAM模型，從三個不同維度來對影響網(wǎng)上支付的因素進行研究，問題以克特五點量表設計。

三、數(shù)據(jù)分析

在發(fā)放的250份問卷中，回收到237份，其中有效調查問卷177份，全部作為樣本。樣本有效率為74.6%。在驗證滿意度變量的內(nèi)部信度，用Cronbach’s alpha系數(shù)來進行檢驗。檢驗的結果為0.828>0.5，因此足以保證了問卷的信度。

在參與調查的人員中，共有93位，占調查的53%的人未使用過網(wǎng)上支付，但93%的人都有使用的興趣，認為網(wǎng)上支付是有用的。而綜合其影響因素可以看到有49%的人對安全性有很大的擔憂，而操作煩瑣(易用性)也是不使用的原因。

為了對影響使用者網(wǎng)上支付的態(tài)度的因素進行歸類統(tǒng)計分析，進而進行回歸分析，因此首先通過因子分析進行分析。在KMO球形檢驗值為0.806>0.5，非常適合用因子分析來進行解釋；同時P值為0，拒絕球型。如表3.12所示，通過vaximax方差旋轉得出三個因子，與問卷設計初衷一致，也就是影響網(wǎng)上支付滿意度的三個維度：易用性，有用性，安全性。也說明了問卷設計的結構效度是非常好的。而三個因子合起來總共可以解釋77.5%的樣本方差，可以說因子回歸的效果是比較好的。

根據(jù)因子分析得出的三個因子，以滿意度為因變量進行回歸分析。R2為0.500，F(xiàn)檢驗值顯示為26.617。說明回歸方程比較好的解釋了變量間的關系。在0.05的顯著性水平下，三個因子的相關系數(shù)顯示出,網(wǎng)上支付的滿意度與易用性和有用性的正相關,相關系數(shù)分別為0.499與0.466，在很大程度上影響其滿意度，繼續(xù)使用的意向等。研究結果令人意外的是，雖然安全性與滿意度的相關系數(shù)為0.182，但其P值>0.05，沒有通過顯著性檢驗。

進一步在使用者與未使用者中對這三個因素進行方差分析發(fā)現(xiàn)，在0.05的顯著性水平下，有用性的P值為0.096，說明在使用者與未使用者間沒有明顯的差別，即網(wǎng)上支付的有用性得到兩類群體的普遍認同。但是對于網(wǎng)上支付的安全性與易用性的P值均為0，說明兩類群體間存在著顯著性的差異。未使用對網(wǎng)上支付的易用性及安全性的擔憂，是其對網(wǎng)上支付持觀望態(tài)度的主要原因。

因此，對于網(wǎng)上支付的使用者和未使用，針對這兩種不同消費群體，根據(jù)其影響因素應當制定負有針對性的營銷方案。

四、營銷策略

對網(wǎng)上支付的有用性,未使用者及使用者都認可其有用性。社會及互聯(lián)網(wǎng)的發(fā)展，許多交易通過網(wǎng)上支付將大大降低交易的成本,網(wǎng)上支付有著廣闊的市場，市場規(guī)模也將會不斷的擴大，這一點是毋庸置疑的。但在吸引保留消費者上則需要不同的策略。

1.網(wǎng)上支付的安全性

通過上面的數(shù)據(jù)分析可以看出，安全性對未使用者而言是很大程度上影響其是否使用網(wǎng)上支付的主要原因，而這一因素對于使用者而言，卻沒有顯著性的影響。這可能因為對于使用過網(wǎng)上支付的消費者而言，其對安全的擔憂已經(jīng)很大程度的降低。實際上，網(wǎng)絡安全技術一直是互聯(lián)網(wǎng)技術發(fā)展的方向，近年來網(wǎng)絡安全技術，數(shù)字證書等已有很大的提高，但潛在消費者對安全性的認知并未隨之提高，安全性對于未使用者而言是影響其使用的最主要因素。

因此，不斷發(fā)展網(wǎng)絡安全技術及制度，提高整個市場信用保證的同時，要吸引潛在消費者這一群體,如何讓其邁出第一步，對與網(wǎng)上支付的提供商而言，則需要通過不斷的宣傳等方式，使安全性的提高得到潛在消費者的認知。

2.網(wǎng)上支付的易用性

消費者使用網(wǎng)上支付在于其所能由此獲得的價值，開通和操作過程，及獲得相關知識的便利性將影響到消費者的獲取價值。煩瑣，復雜的開通過程將可能使?jié)撛诘南M者望而卻步，而操作便易性則影響到使用者的滿意度，進而影響其繼續(xù)使用的意愿。對未使用者，開通網(wǎng)上支付的過程，在保證信息及安全的同時,降低開通復雜度，而一旦嘗試著使用第一次后，2/8原則說明保留老客戶的重要性，那么從消費者角度出發(fā)，設計的符合支付習慣的操作流程，提高使用價值，得到消費者認可，則能夠提高消費者的滿意度，提高其的認知價值，進而形成繼續(xù)使用的意愿。

隨著網(wǎng)上支付的發(fā)展，市場競爭也在不斷加劇，更多的提供商加入到網(wǎng)上支付的市場中，因此網(wǎng)上支付提供商需要了解消費群體的不同需求，進而不斷提高其服務水平和營銷策略，加強客戶認知到的滿意度，創(chuàng)建和保持競爭優(yōu)勢。

參考文獻:

[1]胡 銳 郭俊華:淺談國內(nèi)電子商務網(wǎng)上支付問題及對策.集團經(jīng)濟研究,2007:p.236～237

[2]黃 益:我國網(wǎng)上支付現(xiàn)狀及對策.長沙大學學報,2006.20(6):p.43～44

[3]張 翼 消費者使用網(wǎng)上支付平臺顯著影響因素實證研究.商場現(xiàn)代化,2006:p.155～155

[4]Garrity,E.J.,et al.,An experimental investigation of web-based information systems success in the context of electronic commerce. Decision Support Systems,2005.39(3):p.485～503

篇(3)

一、我國旅游電子商務與電子支付概述

1、“旅游電子商務就是通過先進的信息,技術改進旅游機構內(nèi)部和外部的連通性（connectivity）,即改進旅游企業(yè)之間、旅游企業(yè)與供應商之間、旅游企業(yè)與旅游者之間的交流與交易,改進企業(yè)內(nèi)部流程,增進知識共享?！边@一定義概括了旅游電子商務的應用領域,偏重的是對其功效的描述,但并未凸顯旅游電子商務自身的特征。國內(nèi)的研究文獻中,楊路明、巫寧的定義較科學：旅游電子商務是指通過先進的網(wǎng)絡信息技術手段實現(xiàn)旅游商務活動各環(huán)節(jié)的電子化,包括通過網(wǎng)絡、交流旅游基本信息和商務信息,以電子手段進行旅游宣傳營銷、開展旅游售前售后服務；通過網(wǎng)絡查詢、預訂旅游產(chǎn)品并進行支付；也包括旅游企業(yè)內(nèi)部流程的電子化及管理信息系統(tǒng)的應用等。由此可見,旅游電子商務實際上是旅游企業(yè)在網(wǎng)上詢價、報價、預訂、支付、配送（服務）等等一系列商務活動的過程。國外電子商務與旅游業(yè)結合比較密切,據(jù)調查,全球有17萬家旅游企業(yè)在網(wǎng)上開展綜合、專業(yè)、特色的旅游服務；2009年,全球電子商務銷售額達到9800億美元,其中旅游電子商務銷售額突破2350億美元,占24%；全球旅游電子商務連續(xù)5年以上以350%的速度發(fā)展。這都離不開良好的網(wǎng)上支付體系的運行。根據(jù)國家旅游局的統(tǒng)計數(shù)字,目前,我國網(wǎng)上年旅游交易額已達到40億至50億元人民幣,約占所有互聯(lián)網(wǎng)電子商務總量的20%。電子商務與旅游業(yè)的結合改變了我國旅游業(yè)的管理和行為模式。當前,我國旅游業(yè)正處于發(fā)展期,聯(lián)合國世界旅游組織（UNWTO）預測出,2015年,中國將成為全球第一大入境旅游接待國,第四大出境旅游客源國。而旅游電子商務作為旅游業(yè)和信息化相結合的模式之一,也將等到飛速的發(fā)展。

2、電子支付電子支付是指以電子計算機及其網(wǎng)絡為手段,將負載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉,并具有實時支付效力的一種支付方式。從技術角度上看,電子支付包括“網(wǎng)上支付”和“離線支付”兩種方式。網(wǎng)上支付方式包括：信用卡支付方式、電子支票支付方式、電子現(xiàn)金支付方式。而手機支付、一卡通、公交卡等因為采用預存款方式,并不需要與銀行帳號相連,因此稱之為“離線支付?！甭糜坞娮由虅罩袘玫拇蠖嗍蔷W(wǎng)上支付方式。完整的旅游電子商務一般包括信息溝通、資金支付及商品配送三個環(huán)節(jié),缺少資金支付,商品配送難于完成。因些,網(wǎng)上銀行所提供的電子支付手段對旅游電子商務的發(fā)展具有關鍵的作用,直接關系到旅游電子商務的發(fā)展前景。1999年以來,我國銀行網(wǎng)上支付業(yè)務也有了重大發(fā)展,各大國有和商業(yè)銀行均陸續(xù)推出了網(wǎng)上銀行服務,實現(xiàn)了網(wǎng)上支付。2009年,個人網(wǎng)銀的交易額增幅高達284%,成為電子支付最為搶眼的一支力量。2009年,我國電子支付市場全年交易額實現(xiàn)了100%的增長,突破了3000億元大關,并預計2010年仍將保持100%以上的增長。

二、電子支付在旅游電子商務中的應用現(xiàn)狀

1、旅游消費者消費方式的轉變促進電子支付的發(fā)展在傳統(tǒng)旅游業(yè)中,支付方式往往是通過前臺支付來完成的,剛剛開始起步的旅游電子商務自然也往往采用這種方式。然而,2006年10月26日年電子客票全面推行后,旅游消費者的消費方式和消費觀念開始微妙轉變,促使旅游電子商務企業(yè)也開始積極考慮應對方案。在旅游電子商務中,電子支付的需求是不斷擴大的。隨著電子客票的推行,越來越多的旅客會從“電話訂票,送票付款”的傳統(tǒng)方式,過渡到“網(wǎng)上支付,實時出票”的全數(shù)字化方式。在酒店預訂方面,盡管旅游者大多在前臺付款,而在旅游高峰期,多數(shù)酒店都要求旅游者有信用卡擔保或付預訂金,由此產(chǎn)生了電子支付的需求。與此同時,全國廣泛推行的“交通一卡通”以及某些旅游景點推出的基于信息化技術的卡式門票或者數(shù)字門票,以及電子支付方式的多樣化以及迅速普及,也對旅游電子商務活動中對電子支付的需求產(chǎn)生了一定的推動作用。

2、旅游電子商務企業(yè)大多不提供電子支付方式目前,我國較大的旅游電子商務網(wǎng)站攜程和e龍,只接受信用卡支付或擔保。但是信用卡在我國并不普及。究其原因,可能是這些網(wǎng)站定位于較高端的商務旅游者,同時,傳統(tǒng)支付方式的替代性較強,對電子支付的依賴程度不大。時下,網(wǎng)站用戶使用電子支付的比例不高。不久前e龍進行的一次調查顯示,沒有在線支付經(jīng)歷的會員達到74%,其中35%拒絕嘗試這種新的支付手段。而占絕大多數(shù)的中小型旅游電子商務企業(yè),往往不提供電子支付方式。

3、旅游消費者傳統(tǒng)消費習慣影響了電子支付的發(fā)展消費者傳統(tǒng)的購物習慣對旅行社的網(wǎng)絡營銷具有一定的影響。對于大多數(shù)人來說,已經(jīng)完全習慣于面對實物進行挑選商品,一手交錢一手交貨的購物方式。人類思維和行為方式的慣性使人們在短時間內(nèi)不可能適應面對虛擬旅游產(chǎn)品使用虛擬的電子貨幣、電子機票進行的電子商務模式。因此,同傳統(tǒng)的營銷手段相比,網(wǎng)絡營銷還需要經(jīng)歷一個被消費者接受的過程。

4、信用缺失是網(wǎng)上支付的主要障礙(1)以上海春秋國際旅行社（春秋旅游網(wǎng)）為例進行分析。春秋旅游網(wǎng)的盈利模型是由網(wǎng)站、春秋國旅總社及各網(wǎng)點、上游的旅游企業(yè)(各地分社及合作旅行社、航空票務商、目的地酒店)和網(wǎng)民市場共同構成。其目標市場主要為觀光和度假游客。由于春秋國旅具有強大的資源,線路預訂成為了網(wǎng)站的主營業(yè)務。春秋旅游網(wǎng)提供的產(chǎn)品,顧客可以選擇網(wǎng)上支付,也可以選擇網(wǎng)上瀏覽、電話確定、離線交易的辦法,同時還可以到春秋國旅的各分社進行購買。但就目前的經(jīng)營狀況而言,電話確定與離線交易仍然是消費者的主要選擇。從上述分析可以看出,目前的旅游電子商務活動中,消費者對于網(wǎng)上支付并沒有真正接受；主流的B2C網(wǎng)站中,最主要的支付形式仍是貨到付款。網(wǎng)上支付的滯后,將阻礙我國旅游電子商務的發(fā)展。那么,是什么原因造成消費者對網(wǎng)上支付的排斥呢？旅游電子商務網(wǎng)上支付的主要障礙：信用缺失。這是我國旅游企業(yè)網(wǎng)絡營銷發(fā)展緩慢的一個重要因素,就是與旅游電子商務相配套的網(wǎng)上支付等手段還沒有找到安全便捷的解決方案。根據(jù)艾瑞公司2008年第一季度的中國網(wǎng)上支付調查報告顯示,有近六成的網(wǎng)民認為不使用網(wǎng)上支付的原因是“擔心交易的安全性”。而據(jù)CNNIC的調查報告表明,大約有四成的網(wǎng)民認為電子商務的最大障礙是信用問題。(2)以紙質媒介作為支付交易的商務活動。以紙質媒介作為支付交易的商務活動中,由于是面對面,并有紙質交易憑證,加上法律體系的保證,人們在這種長期形成的商務活動中建立起了對這整套體系的信用,如果出現(xiàn)經(jīng)濟糾紛會由法律體系仲裁而給予經(jīng)濟利益的保證。但電子商務的經(jīng)濟活動過程與傳統(tǒng)的方式完全不同,交易過程中沒有確認過程合法存在的紙質憑證,這就帶來了可信度的問題。因此,消費者和商家在網(wǎng)上交易存在的主要問題就是信用問題,以及由此引發(fā)的一系列相互連帶的問題。(3)我國的信用體系不完善。目前我國的信用體系不完善,各種失信現(xiàn)象時有發(fā)生,沒有一個權威的機構可以完全確定交易行為人的信用。并且,我國的社會信用體系遠未達到任何行為都有記錄可查的情況,在這種信用環(huán)境下發(fā)展網(wǎng)上支付會有較大的障礙。由于上述原因,國內(nèi)旅游企業(yè)通常的做法是：旅游預訂用網(wǎng)絡,付款交易用傳統(tǒng)方式。電子商務的快捷性、低成本性等特征未能得到體現(xiàn),使旅游網(wǎng)站的功能還停留于提供信息的初級層次。

三、我國旅游電子商務活動中發(fā)展電子支付方式的對策

對于旅游電子商務企業(yè)來說,旅游者進行支付的時機是旅游前決策過程之后、出行旅游過程之前,即是旅游者在旅游電子商務網(wǎng)站的幫助下做出了旅游決策之后及實際出發(fā)進行旅游活動之前。在這一時刻,“趁熱打鐵”式地提供電子支付接口,對商家與用戶都是有好處的。

1、建立中小型旅游企業(yè)信用體系旅游產(chǎn)品往往不能夠直觀地通過互聯(lián)網(wǎng)展示,因此旅游電子商務企業(yè)的信用問題就開始凸顯出來。因此,完善旅游電子商務企業(yè)信用查詢系統(tǒng),建立中小企業(yè)基本信用制度,建立中小企業(yè)信用擔保體系等,通過構建旅游電子商務市場信用,促進電子支付發(fā)展。

2、加強旅游電子商務企業(yè)網(wǎng)絡支付的安全建設由上可知,推動網(wǎng)上支付在旅游業(yè)的有效發(fā)展與普及,必須從增強“信用保障”入手。一方面,政府應制訂旅游電子商務網(wǎng)上支付的相關法律規(guī)范；另一方面,企業(yè)需要面向市場積極探索各種信用保障機制與措施。下面主要從企業(yè)方面進行闡述。首先,旅游企業(yè)應積極與知名度、信譽度較高的銀行合作,普及信用卡、電子現(xiàn)金、電子支票等電子支付方式。保證游客所使用的電子支付工具必須由其賬戶所在的銀行發(fā)行,游客可以到與旅行社有業(yè)務關系的銀行去使用現(xiàn)金購買貨幣卡,當游客進行網(wǎng)上支付時可以向旅行社和銀行同時發(fā)通知,將資金從銀行的賬戶上轉移到旅行社的賬戶上。其次,旅游企業(yè)的網(wǎng)站應安裝防火墻,防止“黑客”攻擊,保障網(wǎng)民的隱私權和財產(chǎn)安全,促進網(wǎng)上支付的實施。

3、加強宣傳以增強消費者的信用程度旅行企業(yè)應通過廣告宣傳、新聞會、現(xiàn)場活動、網(wǎng)上促銷等多種形式,盡可能讓更多的消費者知道本旅行企業(yè)的網(wǎng)址,樹立企業(yè)的品牌形象,提高知名度和網(wǎng)絡信譽,為網(wǎng)絡營銷的發(fā)展減輕阻力。

4、采用多樣化的電子支付手段目前的網(wǎng)上支付方式中,以信用卡使用為主,為解決社會信用風險較高的問題,我國出現(xiàn)了具有“信用擔?！惫δ艿牡谌街Ц镀脚_,將網(wǎng)上支付平臺演變成了資金流的中間環(huán)節(jié)。走在前列的商家已經(jīng)涵蓋了B2B、B2C和C2C三個領域。如阿里巴巴的誠信通及誠信指數(shù),易趣的買家、賣家互評制度,淘寶網(wǎng)的“支付寶”,都是建立誠信體系、保障用戶利益的有效舉措。與此同時,以第三方信用評估為基礎的交易行為逐漸成為網(wǎng)上支付的主要手段。旅游企業(yè)應結合我國目前的信用狀況,推進網(wǎng)上支付工具的多樣化。除了推廣電子支票、移動支付、手機錢包等工具外,應推動“誠信支付工具”的使用,其代表是“支付寶”和“貝寶”。

5、適當采用離線支付方式對于酒店、旅游景點景區(qū)來說,可以考慮適當采用這種技術。旅游者在開始旅游活動前先對門卡或者門票充值,在接下來的旅游活動中都可以使用這張卡票進行支付。這種便捷的支付方式對提高顧客忠誠度有一定幫助。

篇(4)

關鍵詞:互聯(lián)網(wǎng)支付 新興電子支付 現(xiàn)狀 發(fā)展趨勢

一、互聯(lián)網(wǎng)支付的概念

互聯(lián)網(wǎng)支付是以計算機及網(wǎng)絡為手段,將負載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉,并具有實時支付效力的支付方式。是一套完整的網(wǎng)絡商務經(jīng)營及管理信息系統(tǒng)。支付產(chǎn)業(yè)的發(fā)展,需要產(chǎn)業(yè)鏈上各方的合作與發(fā)展。電子支付主要涉及產(chǎn)業(yè)鏈上銀行、第三方支付公司和商戶之間的關系,他們各自扮演著不同的角色,他們的競爭與合作正不斷演繹著這個市場中的新規(guī)則。銀行、第三方支付公司和商戶是電子支付市場的培育者,三者缺一不可。在網(wǎng)上支付中,消費者與商家和銀行間存在兩個相互獨立的合同關系,即買賣合同和金融服務合同。

二、互聯(lián)網(wǎng)支付的特點

分析這種支付模式的特征時,可以發(fā)現(xiàn)由事物本質屬性影射出其潛藏的不安全因素。大體有以下幾點:

1. 網(wǎng)絡技術安全存在隱患

網(wǎng)上銀行的電子支付是在無紙化環(huán)境下進行的,這就必須從技術上確保數(shù)據(jù)傳輸?shù)陌踩?保證交易數(shù)據(jù)不被竊取篡改。于是人們就開始質疑信息數(shù)字化后數(shù)據(jù)傳輸過程中信息丟失、重復、錯序、篡改等安全性問題;

2. 虛擬交易風險

網(wǎng)上支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺之中,交易雙方的身份置于虛擬世界中,這無疑增加了電子支付的風險;

3. 基礎設施的尚待發(fā)展

網(wǎng)上支付使用的是最先進的通信手段,對軟硬件設施的要求很高,技術軟件不成熟就為黑客等不法分子提供了可乘之機,所以,研制出一套無懈可擊的互聯(lián)網(wǎng)支付系統(tǒng)成為制約電子商務發(fā)展的瓶頸。133229.cOM

4. 法律法規(guī)的完善作為保障

網(wǎng)上支付是交易雙方實現(xiàn)各自交易目的的重要一步,也是電子商務得以發(fā)展的基礎條件。可是,網(wǎng)上支付的風險并不僅限于消費者購物支付過程中的問題,還包括糾紛出現(xiàn)后銀行或其他發(fā)行機構的責任問題以及網(wǎng)上支付工具資金劃撥系統(tǒng)等問題。因此明確參與主體間的法律關系才能更好地解決糾紛,進而預防糾紛。

三、互聯(lián)網(wǎng)支付現(xiàn)狀和發(fā)展趨勢

數(shù)據(jù)顯示,2007年我國網(wǎng)絡購物使用率為25%,用戶人數(shù)達到6329萬人,網(wǎng)上支付和網(wǎng)上銀行則極大地推動了網(wǎng)絡購物的發(fā)展, 2008年,中國網(wǎng)上支付市場發(fā)展十分迅速,交易規(guī)模從07年的976億元飆升到08年的2734億元,同比迅增181%,遠高于網(wǎng)絡經(jīng)濟的49.2%的增速,成為互聯(lián)網(wǎng)發(fā)展最快的行業(yè)。 在網(wǎng)民使用網(wǎng)上支付的原因中,“足不出戶就可完成支付過程”、“節(jié)省時間并可以全天候使用”成為了網(wǎng)民使用網(wǎng)上支付的最主要理由?？梢?便捷、不受時空限制已經(jīng)成了網(wǎng)民的基本需求之一。

1. 持續(xù)上升的用戶數(shù)量和交易額

未來5年之內(nèi)中國網(wǎng)上購物市場的用戶數(shù)量將會進一步增長。各項環(huán)境的改善,使網(wǎng)絡購物的優(yōu)勢進一步凸現(xiàn),交易額也將有較大的提高。預計到2010年中國網(wǎng)上購物市場市場的用戶數(shù)將達到7400萬人,交易額將可能達到1800億元。

2. 競爭加劇,導致市場快速走向成熟

隨著進入者的增多,競爭將更加劇烈,主要表現(xiàn)為資金的大量投入以及競爭方式的多樣化,競爭將產(chǎn)生兩方面的結果:一方面,一些購物網(wǎng)站逐步完善自身的管理和服務,為用戶提供良好的交易環(huán)境,積累了龐大的顧客基礎,形成明顯的網(wǎng)絡經(jīng)濟效應;而一些規(guī)模較小的網(wǎng)站則不堪重負,逐漸退出市場。另一方面,市場的競爭吸引了各界的極大關注,培育了人們網(wǎng)上交易的習慣,加深參與度,給網(wǎng)絡購物市場帶來繁榮。

3. 多模式融合與創(chuàng)新,盡顯資源優(yōu)勢

目前的電子商務越來越呈現(xiàn)出一種融合的趨勢,交易的雙方更看中的是交易平臺的便捷和安全,而不是交易對方的身份——是個人還是商家。越來越多的b2c電子商務網(wǎng)站開始向c2c交易提供平臺,與此同時,越來越多的b2c交易開始用p2p的支付工具進行支付,從第三方支付工具的提供商來說,打通b2b、b2c、c2c之間的支付界限也是提高自身吸引力的重要手段。

4. 網(wǎng)站收費成為必然

目前中國的電子商務市場仍以免費為主流,并且這種主流至少將延續(xù)幾年的時間,但收費是必然的趨勢。收費將產(chǎn)生以下兩方面效應:一方面能提高賣家網(wǎng)上經(jīng)營的誠信度,只要交費,像隨意開店、靠虛假交易騙取誠信積分等現(xiàn)象將大有好轉;另一方面,網(wǎng)站一旦擁有費用來源,便可以很好地加強和穩(wěn)定網(wǎng)站的各方面建設,包括交易系統(tǒng)完善、員工在職培訓、企業(yè)文化建設、知識產(chǎn)權保護、顧客關系管理等,將壯大企業(yè)成長的力量。

5. 越來越多的高科技手段將應用到支付領域

在安全認證領域內(nèi),單一模式的認證會慢慢被雙因子認證所取代,越來越多的新技術例如:指紋識別、聲音識別、虹膜識別等生物學技術將更廣泛地應用于金融服務領域。2003年11月,聯(lián)合銀行家銀行采納了digital persona公司的u are u online指紋識別解決方案,用戶登陸web頁面不再需要輸入密碼。而comdot公司正在推出一種語音激活的信用卡beepcard,用戶必須通過語音輸入密碼進行驗證,即使竊賊盜得信用卡甚至密碼也難以進行盜刷。隨著技術的發(fā)展,越來越多的高科技手段將被應用到互聯(lián)網(wǎng)支付領域并逐漸得以推廣。

6. 中國互聯(lián)網(wǎng)支付在國際支付網(wǎng)絡中地位將越來越重要

國際化主要表現(xiàn)為:一是資本的國際化;二是交易的國際化。中國網(wǎng)絡購物市場無疑具有極好的發(fā)展前景和潛力,這將吸引各種國外投資資金的大規(guī)模進入;互聯(lián)網(wǎng)開放、無時空限制的特點有利于企業(yè)迅速擴大業(yè)務規(guī)模和品牌效應。

參考文獻:

[1]cnnic《第22次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》.

[2]艾瑞,《2008-2009年中國網(wǎng)上支付行業(yè)發(fā)展報告》.

[3]易寶支付ceo唐彬,互聯(lián)網(wǎng)支付行業(yè)正值春天(.cn ).

[4]國內(nèi)網(wǎng)絡支付市場現(xiàn)狀分析(tech.qq.com).

篇(5)

“沖鋒陷陣”網(wǎng)上支付

E卡，又叫做電子支付卡，最突出的功能在于它是一種安全的支付工具。網(wǎng)絡購物的流行，讓我們幾乎可以做到足不出戶也能夠肆意“血拼”。不過某電子支付網(wǎng)站的一項調查結果卻很有意思，這項調查發(fā)現(xiàn)，很多網(wǎng)絡購物者往往在下單之后最后一個支付環(huán)節(jié)選擇了放棄。讓人們產(chǎn)生猶豫的一個重要原因在于，網(wǎng)絡支付的安全仍然困擾著很多消費者。盡管防火墻軟件的功能越來越強大，電子支付網(wǎng)站的安全性也有較大改善，然而這些并不能徹底打消網(wǎng)絡消費者的顧慮。畢竟，在網(wǎng)站上提交銀行卡賬號、密碼信息，就相當于將自己的財富暴露在眾目睽睽之下。

而E卡的存在，則可以最大程度地減小由此產(chǎn)生的風險。E卡一個很形象的比喻是“影子卡”，是實際存在的銀行賬戶的一個影射，或者說是一個子賬戶，依托于實際賬戶而存在，可以專門進行支付。通過電子銀行工具，如電話銀行、網(wǎng)絡銀行，將需要的資金從實際賬戶劃撥到E卡中。在需要進行網(wǎng)上支付的時候，就可以由你的E卡來“沖鋒陷陣”――原本需要填寫的銀行賬戶信息內(nèi)，直接輸入E卡的賬號、密碼就可以了。這樣，在保證網(wǎng)上支付順利進行的同時，實際賬戶信息不會泄露，有效地保護了銀行賬戶的安全。

不難看到，E卡的獨到之處便在于，它是一個可以獨立執(zhí)行支付任務的子賬戶，賬戶內(nèi)的實際金額由主賬戶的資金劃撥來控制，力保了賬戶的安全。同時，對于E卡本身，也可以設置單筆支付上限、單日支付上限，相當于給E卡設置了一道雙重安全鎖。

如何申請和使用

是不是也打算為自己申請一張E卡呢?目前，銀行只針對借記卡推出E卡的功能，信用卡則《不具備這一服務。如已經(jīng)開通有E卡功能的銀行卡有工行的牡丹靈通卡、農(nóng)行的金穗借記卡、準貸記卡，招行的一卡通和興業(yè)銀行的興業(yè)借記卡。

對于E卡的申請，各家銀行也有著不同的規(guī)定。

例如工行的E卡，需要牡丹靈通卡的卡主注冊成為該行的“金融@家”網(wǎng)上銀行客戶，便可以通過網(wǎng)絡免費注冊申請一張E卡。除了普通E卡外，工行與網(wǎng)上的特約商戶還有一些聯(lián)名E卡的發(fā)行，這些聯(lián)名E卡除了享受有普通E卡的所有功能之外，還可以獲得聯(lián)名商戶的折扣優(yōu)惠或是促銷活動。不過在E卡使用之時有一些特別之處值得持卡人關注。一是E卡賬戶內(nèi)的資金享受的是活期存款的收益，E卡在使用的時候賬戶內(nèi)至少需要保留1分錢的余額；其次，一位靈通卡的持卡人只能申請一張E卡，如果已經(jīng)擁有一個聯(lián)名E卡賬號，想另外申請某個聯(lián)名商戶的E卡，就需要先將這張E卡注銷；另外，已經(jīng)申請E卡的持卡人，網(wǎng)上支付只能通過E卡來進行，原有靈通卡的網(wǎng)上支付功能會被暫停，如果需要恢復靈通卡網(wǎng)上支付功能，申請注銷E卡就可以了。

招行的網(wǎng)上支付卡E卡有三種申請渠道：柜臺申請、電話銀行申請和網(wǎng)上銀行(專業(yè)版)申請。作為一張全面支持網(wǎng)上支付業(yè)務的電子卡，網(wǎng)上支付E卡采用了與一卡通主賬戶活期存款賬戶相掛鉤的模式，招行的客戶可以方便地在這兩個賬戶之間進行資金的劃撥。

農(nóng)行的電子支付卡則可以直接由網(wǎng)上進行申請，申請之前也無需成為該行的網(wǎng)上銀行注冊客戶。但為了增強支付的安全性，農(nóng)行規(guī)定，如果非網(wǎng)上銀行注冊客戶(公共客戶)在進行電子支付卡的申請時，需要輸入卡片上的CVD2碼。一些早期發(fā)行的金穗卡上，可能沒有這一代碼，就無法直接進行電子支付卡的申請，必須到柜臺上進行辦理。同時，農(nóng)行規(guī)定，電子支付卡每日最高交易限額和單筆最高交易限額為200元，只能適用于較小金額的網(wǎng)上支付。每張銀行卡下只能申請一張電子支付卡，對于電子支付卡的交易限額、筆數(shù)、有效期、使用次數(shù)，金穗卡用戶也可以進行限額下的自行設定。

相比較工行、招行與農(nóng)行的E卡來說，興業(yè)E卡則更加具備了電子卡的特征。除了興業(yè)借記卡的用戶可以直接通過登錄網(wǎng)站申請與自己的興業(yè)卡的“影子卡”外，如果你從未擁有過興業(yè)卡，也可以通過網(wǎng)絡申請到一張?zhí)摂M的E卡。在填寫相關資料、設置賬戶交易密碼、網(wǎng)上支付密碼之后，你只需要在20天內(nèi)持證件到興業(yè)網(wǎng)點進行確認，興業(yè)E卡的卡號和相關的個人網(wǎng)銀客戶號就將發(fā)送到事前所登記的Email信箱中。

延伸多種功能

在安全支付工具的基礎上，一些E卡上還延伸出了多種功能，如轉賬、繳費、投資等等，安全之余還可以享受到一些特定的優(yōu)惠。

像農(nóng)行的電子支付卡，除了進行網(wǎng)上購物支付，也可以作為該行基金直銷平臺的繳費卡。使用的時候，與網(wǎng)上支付功能是一樣的，投資者無需進行網(wǎng)絡銀行的注冊登記，就可以直接在農(nóng)行網(wǎng)上銀行的界面上生成一張“影子卡”，擁有新的賬戶和密碼。接著你可以通過農(nóng)行的基金e站平臺，選定你所希望投資的基金產(chǎn)品，在劃撥款時將資金由銀行賬戶轉到E卡，再由E卡進行基金投資資金的扣除。通過基金e站平臺進行銀行賬戶、E卡以及基金投資賬戶之間資金的劃撥，不設有交易限額的限制。此外，一些考試報名費用的繳納，也可以通過E卡來進行操作，同樣不受交易限額的限制。

而興業(yè)銀行把興業(yè)E卡打造為一張全能卡，基本涵蓋了興業(yè)卡的所有功能，同時默認開通網(wǎng)上轉賬匯款(日限額為1萬元)、網(wǎng)上繳費、網(wǎng)上購物(限額5000元人民幣)、基金買賣等網(wǎng)上業(yè)務功能。

其中值得推薦的是興業(yè)E卡的轉賬功能。如果你使用興業(yè)E卡向全國范圍內(nèi)興業(yè)銀行企業(yè)和個人賬戶轉賬，不收取任何費用。如果收款行為其他銀行，但是收款行的所在地設有興業(yè)的網(wǎng)點，同樣也不收取轉賬費用。舉個例子來說，假如你使用興業(yè)E卡向南京的工行賬戶進行匯款，由于在南京也設有興業(yè)的網(wǎng)點，那么你這筆跨行異地匯款將不會產(chǎn)生任何的轉賬費用。不過在使用這一功能時，需要注意轉賬的單日限額為1萬元。在其他情況下，轉賬時需要收取的費用與興業(yè)儲蓄卡的標準是一樣的。

也可變身實物卡

盡管E卡推行的是“無形卡”概念，但是針對一些客戶的需求，一些銀行的E卡也可以變身為有形的實物卡。

招行的網(wǎng)上支付卡就包括虛擬卡和實物卡兩種，如果客戶需要，也可以到招行的柜面上進行網(wǎng)上支付卡實物卡的申領。

篇(6)

【論文摘要】我國電子商務和網(wǎng)上交易近年來取得了較大的發(fā)展 ，然而網(wǎng)上支付成為我國電子商務發(fā)展的瓶頸之一。因此 ，解決網(wǎng)上支付問題是發(fā)展電子商務的必要環(huán)節(jié)。本文從多個方面對網(wǎng)上支付系統(tǒng)的技術和安全問題進行了研究。文章首先簡單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求，介紹了相關的核心技術。然后結合我國民航電子商務的發(fā)展現(xiàn)狀和需求 ，以節(jié)省交易成本和提高安全性為目標 ，提出基于 SSL 協(xié)議的民航電子商務支付系統(tǒng)。通過加入雙重簽名技術 ，使得 SSL 協(xié)議的安全性有所提高 ，民航電子商務系統(tǒng)更加有效和安全 ，交易成本也大大降低。

Abstract:Although Chinese e - commerce and network transaction have great development in recent years， online payment is becoming one of the bottlenecks. Therefore ， solving the problems is an important step in developing electronic business.

This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area ， security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ，according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.

Key words: EC; online payment system; technical countermeasures

第一章：引言

2009年1月13日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京了《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2008年底，我國互聯(lián)網(wǎng)普及率以22.6%的比例首次超過21.9%的全球平均水平。同時，我國網(wǎng)民數(shù)達到2.98億，寬帶網(wǎng)民數(shù)達到2.7億，國家CN域名數(shù)達1357.2萬，三項指標繼續(xù)穩(wěn)居世界排名第一。

我國網(wǎng)民和國家CNCN域名的增加，勢必為電子商務的發(fā)展帶來更大的機會。隨著 Internet 技術和應用的不斷發(fā)展 ，越來越多的企業(yè)加入到電子商務的隊伍中來。電子商務已成為貿(mào)易發(fā)展的必然趨勢， 隨著電子商務環(huán)境的規(guī)范和完善， 中國電子商務企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進行交易 ，大大降低了傳統(tǒng)貿(mào)易的費用和開銷 ，提高了工作效率和企業(yè)競爭優(yōu)勢。越來越多的企業(yè)選擇在 Internet 上建立自己的 Web 站點 以便利、經(jīng)濟的手段在網(wǎng)上展示自己的企業(yè)形象 ，推銷本企業(yè)的產(chǎn)品。

一、電子商務與支付系統(tǒng)的定義

1、電子商務的定義

電子商務源于英文Electronic Commerce，簡寫為EC。顧名思義，其內(nèi)容包含兩個方而，一是電子方式，二是商貿(mào)活動。電子商務指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進行各種商貿(mào)活動。國際商會于1997年11月，在巴黎舉行了世界電子商務會議(The World Business Agenda for Electronic Commerce)會上專家和代表對電子商務的概念進行了最權威的闡述：電子商務，是指實現(xiàn)整個貿(mào)易過程中各個階段的貿(mào)易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業(yè)貿(mào)易；從技術方面可以定義為:電子商務是一種多技術的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫、電子公告牌)、以及自動捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構成

支付系統(tǒng)是由一系列支付工具、程序、有關交易主體、法律規(guī)則組成的用于實現(xiàn)貨幣金額所有權轉移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計算機技術和通信技術作為手段，通過計算機網(wǎng)絡系統(tǒng)，特別是因特網(wǎng)進行傳輸。以電子信息傳遞的形式來實現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認證機構。二是網(wǎng)上支付技術。如基于因特網(wǎng)的TCP/IP協(xié)議標準、WWW技術規(guī)范和以安全網(wǎng)絡數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL 和SET。[4]

二、電子商務與網(wǎng)絡支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，在主要互聯(lián)網(wǎng)應用使用率調查中，網(wǎng)絡求職、更新博客和網(wǎng)絡購物位列增長最快的應用前三甲。而網(wǎng)絡音樂、網(wǎng)絡視頻等娛樂性應用的使用率則明顯呈現(xiàn)下降的趨勢。

由此可見，越來越多的企業(yè)和顧客加入到電子商務的隊伍中來，網(wǎng)絡支付系統(tǒng)得到越來越廣泛的應用。電子商務發(fā)展迅速，通過網(wǎng)上進行交易已成為潮流。在我國，電子商務雖然剛起步，但是人們對電子商務的巨大潛力深信不疑；我國政府積極支持電子商務活動的開展，這些都對我國電子商務的發(fā)展產(chǎn)生了重要的影響。

但是應當看到，我國還存在一些“瓶頸”問題，嚴重地阻礙著電子商務的發(fā)展。從技術角度上看也存在兩項解決的難題一是缺乏統(tǒng)一的電子商務技術服務標準，沒有規(guī)矩不成方圓，沒有標準的電子商務勢必造成國內(nèi)乃至國際電子交易混亂和麻煩。技術是電子商務發(fā)展的基礎，而技術的發(fā)展必須建立在標準統(tǒng)一的基礎之上。因此加快電子商務技術標準的制定是我國電子商務發(fā)展中迫在眉睫的、十分重要的事，是我國電子商務發(fā)展重中之重。二是還沒有真正成熟的電子商務解決方案。在現(xiàn)階段電子商務軟件服務市場上，國外成熟的電子商務解決方案占據(jù)主導地位仍是不爭的事實，而國內(nèi)真正有能力的開發(fā)廠家更是屈指可數(shù)，仔細算來也只有實華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務交易標準。而網(wǎng)上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務技術服務標準的制定還是對真正成熟的電子商務的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關鍵技術都是至關重要的。

但是現(xiàn)在制約電子商務發(fā)展的最關鍵的技術，是解決安全問題的技術。電子商務中的安全問題是重中之重的問題。在電子商務系統(tǒng)中 ，不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產(chǎn)的安全問題。在電子支付過程中 ，必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業(yè)的命運。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關鍵技術 ，確保交易過程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務的迅猛發(fā)展，支付問題就成了制約電子商務發(fā)展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達摩克利斯之劍。電子支付構成了電子商務的核心環(huán)節(jié)，如果沒有支付，整個電子商務過程無法完成。只有通過安全、快捷的實現(xiàn)電子支付才能實現(xiàn)電子商務涉及的物流、資金流、信息流的有機結合，才能確保電子商務交易順利進行。

而作為真正的網(wǎng)絡支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網(wǎng)上支付成長十分迅速，這標志著中國電子商務邁入了以全面實現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡市場調研機構艾瑞咨詢公司的研究報告預測2010年我國的我網(wǎng)上支付市場規(guī)模將達到2800億元。網(wǎng)上支付已成為國內(nèi)網(wǎng)民從事網(wǎng)上交易時的第一選擇，網(wǎng)上支付市場似乎已經(jīng)成為繼網(wǎng)絡游戲、sp之后的又一座金山。

在 Internet 上出現(xiàn)的支付系統(tǒng)模式已有十幾種 ，這些系統(tǒng)模式大致上可以劃分為如下 3 類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序，對 Internet 的網(wǎng)上支付提供信息中介服務;第三類是針對銀行卡主攻加密算法 ，使傳統(tǒng)的銀行卡支付信息通過 Internet 向商家傳遞 ，利用金融專用網(wǎng)絡提供獨立的支付授信，更先進的是采用智能卡技術 ，提供聯(lián)機的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術問題

一、網(wǎng)上支付系統(tǒng)的安全問題

隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。

電子商務的支付問題是隨著電子商務本身的快速發(fā)展而衍生的。單純就它們的關系而言 ，電子商務需要電子支付 ，支付體系是開展電子商務的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。據(jù) AC 尼爾森公司在 2003年3 月～4 月做的一個調查表明 ，安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn) ，目前制約我國電子商務發(fā)展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡時代，網(wǎng)絡也融入了銀行業(yè)，這迎合了電子商務發(fā)展的趨勢。網(wǎng)上銀行因不受時間、地域限制，成本低、快捷方便等優(yōu)點得到了銀行業(yè)的積極響應。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉于網(wǎng)絡之上，不可避免地會帶來信息安全隱患。作為龐大資金流動的載體，網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡遭到攻擊，私人信息就可能會泄漏，若補救不及時，很可能給消費者造成巨大損失。2005年 4月，多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月，花旗集團丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數(shù)據(jù)帶。同月，包括 Master、Visa在內(nèi)的多家信用卡公司 4000多萬用戶信息被盜，涉及了近 9000張國內(nèi)信用卡，一時間風聲鶴唳，引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡詐騙、虛假銀行、網(wǎng)絡釣魚等支付安全問題已經(jīng)嚴重影響了電子商務的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術的重要地位和意義。因此必須對這一關鍵技術進行深入的研究，形成一個優(yōu)秀的解決方案，確保網(wǎng)上支付系統(tǒng)的安全，保障我國電子商務事業(yè)的穩(wěn)定快速發(fā)展。

第三章：解決網(wǎng)上支付系統(tǒng)的安全問題的技術解決途徑

安全的目的是：保護一個系統(tǒng)不會受到未經(jīng)授權的訪問，使系統(tǒng)的正常工作不會被非法干預。同所有計算機系統(tǒng)一樣。電子商務系統(tǒng)安全必須具有保密性、完整性及可用性三個特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務發(fā)展的核心。任何在 Internet 上開展業(yè)務的機構必須采取積極的步驟 ，確保系統(tǒng)有足夠的安全措施 ，防止機密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個特點好要具有認證性、不可否認性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點要求就是應防止未授權的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務信息都需要遵循一定的保密規(guī)則。交易中的商務信息可能直接關聯(lián)著個人、企業(yè)或國家的商業(yè)秘密 ，特別是涉及到商業(yè)機密和金融方面的敏感信息時，信息的保密性更為重要。因為其信息往往代表著國家、企業(yè)和個人的商業(yè)機密，而電子商務是建立在一個較為開放的互聯(lián)網(wǎng)絡環(huán)境上的。它所依托的網(wǎng)絡本身也就是由于開放式互聯(lián)形成的市場，才贏得了電子商務。因此在這一新的支撐環(huán)境下，勢必要用相應的技術和手段來延續(xù)和改進信息的保密性。，因此 ，要采取措施預防信息的非法存取和信息在傳輸過程中被非法竊取。維護商業(yè)機密是電子商務全面推廣應用的重要保障。

對于網(wǎng)上支付系統(tǒng)來說，他的保密性意味著系統(tǒng)必須滿足兩點：（1）私有交易不會被其它人截獲及讀取，既沒有人能夠通過攔截會話數(shù)據(jù)獲得訂貨單中的帳戶信息；（2）如果可能，應確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發(fā)生交易”這樣的事實本身來達到別的目的。

2、信息的完整性

不可否認電子商務的出現(xiàn)以計算機代替了人們以大多數(shù)復雜的勞動，信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié)，但網(wǎng)絡的開放和信息的處理自動化也使如何維護貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略，因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應用必備的基礎。

要確保網(wǎng)上支付能夠安全順利的進行，還要防止未經(jīng)授權的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性，與可行性。電子商務簡化了貿(mào)易過程，減少了人為的干預，但對信息的隨意生成、修改和刪除會造，成差錯甚至可能導致欺詐行為。數(shù)據(jù)傳輸過程中信息丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。這會影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務應用的基礎。完整性指資源只能由授權實體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務應在通信過程中接收到的消息確實是實際發(fā)送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權限，該資源就應該能夠隨時為他使用，而不應該將其保護起來使擁護的合法權益受到損害。在電子商務系統(tǒng)中，提高系統(tǒng)可用性有時還意味著用戶僅需經(jīng)一次登陸就可以訪問任何其他有權訪問的資源，避免對訪問不同的服務使用不同的登錄過程。

不可否認電子商務的出現(xiàn)以計算機代替了人們以大多數(shù)復雜的勞動，信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié)，但網(wǎng)絡的開放和信息的處理自動化也使如何維護貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略，因此保持貿(mào)易各方信息的完整性是電子商務應用必備的基礎。

4、不可否認性

在交易中會出現(xiàn)交易抵賴的現(xiàn)象，如信息發(fā)送方在發(fā)送操作完成后否認曾經(jīng)發(fā)送過該信息或與之相反接受方收到信息后并不承認曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對象發(fā)出的。而對方本身也沒有被假冒是電子商務活動和諧順利進行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認。因此交易的各個環(huán)節(jié) ，都必須設法防止參與交易的任何一方的抵賴。不可否認性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認 ，確認數(shù)據(jù)已經(jīng)完全發(fā)送和接收 ，防止接收用戶更改原始記錄 ，防止用戶在收到數(shù)據(jù)以后否認收到數(shù)據(jù) ，并拖延自己的下一步工作。為了保證交易過程的可操作性 ，必須采取可靠的方法確保交易過程的真實性 ，保證參加電子交易的各方承認交易過程的合法性 ，在交易數(shù)據(jù)發(fā)送完成以后 ，雙方都不得否認自己曾經(jīng)發(fā)出或接收過信息。要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防 ，以保證貿(mào)易數(shù)據(jù)在確定的時刻 ，確定的地點是有效的。一旦事務結束，有關各方都不能否認自己參與過這次事務。

5、可審查性。

根據(jù)機密性和完整性的要求 ，應對數(shù)據(jù)審查的結果進行記錄 ，在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。當貿(mào)易一方發(fā)現(xiàn)交易行為對自己不利 ，否認電子交易行為時 ，系統(tǒng)應具備審查能力 ，使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中 ，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴 ，確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。而在無紙化的電子商務方式下 ，則應通過數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA 認證等手段 ，在交易信息的傳輸過程中為參與交易的個人 、企業(yè)或國家提供可靠的標識。

6、認證性

要確保網(wǎng)上支付系統(tǒng)的安全，在電子商務中必須建立嚴格的身份認證機制 ，以確保參加交易各方的身份真實有效。首先 ，要確認當前的通訊、交易和存取要求是合法的。即接收方可以確認信息來自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認接收方的身份是真實的，而不至于發(fā)往與交易無關的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。網(wǎng)上支付系統(tǒng)中通信的雙方應能確定對方的身份，知道對方確實是他所稱的那一位。在這里，確定意思并不完全意味著知道對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對網(wǎng)上支付系統(tǒng)所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式 并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息 而遠端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內(nèi)部，其后果是非常嚴重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送，或者是被不法者用設置網(wǎng)絡竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術解決方案

1、加密技術

1.1、利用加密技術保證電子商務支付的機密性[6]

密碼技術在發(fā)展過程中逐漸分離出加密技術和驗證技術兩個分支。就加密技術而言 ，1976 年以前主要采用對稱加密技術 ，這種加密技術存在著很多問題 ，如密鑰分發(fā)的安全性 ，密鑰規(guī)模過大、不能保證消息的真實性和完整性等。1976 年以后 ，迪飛和海爾曼創(chuàng)造性地提出了非對稱加密算法 ，徹底解決了上述問題 ，使加密技術有了革命性的發(fā)展。

1.2 　對稱加密技術

對稱加密技術有許多著名的算法 ，其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美國國際標準局(NBS)制定的標準加密算法。它把 64 位的明文輸入塊變成 64 位的密文輸出塊 ，所使用的密鑰也是 64位 ，其中第 8 位奇偶校驗位另作它用。DES 利用56 位的密鑰 ，對64 位的輸入數(shù)據(jù)塊進行 16 次的排列置換 ，最后生成輸出塊密碼。其生成步驟如[7]

下 :

(1)為了產(chǎn)生 64 位明文的置換輸入 ，對二進位進行初始排列(Initial Permutation) ，然后將結果分成32 位的左右兩個數(shù)據(jù)塊。

(2)執(zhí)行 16 次的迭代函數(shù) f ， 而每迭代一次所使用的密鑰就不同， f 函數(shù)將此密鑰和右側數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

轉貼于

(3)在每個迭代階段 ，左右兩個數(shù)據(jù)塊的置換值由下式確定: Li = Ri - 1

Ri = Li - 1 + f (Ri - 1， Ki)

(4)經(jīng) 16 次迭代之后 ，輸出由 6 位二進位組成的輸入明文和密鑰的函數(shù)結果。

(5)將左右兩塊數(shù)據(jù)連接起來 ，對其進行再度排列 ，最終生成輸出密文 ，但排列順序剛好與初始排列相反。

(6)如果在加密過程中所使用的密鑰按 K1 ，K2 ， K3 ， …， K16 順序，那么解密時必須要按 K16 ，K15 ， K14 ， …， K1 順序使用密鑰。

截止目前為止，還沒有公開報道發(fā)現(xiàn) DES算法的致命弱點 ，但 DES 算法由于密鑰較短 ，容易遭受密碼暴力攻擊，因此 ，在具體實務中主要采用3DES算法。

1.3 非對稱性加密方式[8]

非對稱密鑰加密方式又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密功能。一個公開 ，即公開密鑰;另一個由用戶自己秘密保存 ，即私用密鑰。信息發(fā)送者用公開密鑰去加密 ，而信息接收者則用私用密鑰去解密。公開密鑰機制雖然靈活 ，但加密和解密速度卻比對稱密鑰加密慢得多。

公開密鑰的加密步驟如下:

(1)交互雙方的用戶系統(tǒng) ，分別生成用來傳遞信息的加密和解密密鑰。

(2)系統(tǒng)將公開密鑰向開放記錄塊和文件公布 ，而個人密鑰卻由自己保存。

(3)用戶 A 向用戶 B 傳遞信息時 ，將使用用戶B 的公開密鑰進行加密。

(4)用戶B 接到用戶 A 的加密信息之后將其解密時 ，則使用它自己的私用密鑰。

密鑰生成算法如下:

(1)隨機生成兩個不同大小的素數(shù) p，q。

(2)計算 n= pq，(n) = ( p - 1) (q- 1) 。

(3)隨機選取與 p， q 無關的素數(shù) e，1 < e

(4) 利用擴展歐基里德算法求出滿足 ed =1 mod ((n))的整數(shù) d。

(5)用公開密鑰進行加密時公開(n，e) ;用私用密鑰解密時保密( p，q， (n) ， d) 。其中，e為公開密鑰， d 為私用密鑰，n為模數(shù)。

密鑰的生成及應用例子如下:

(1)用戶B 公開密鑰/私用密鑰的生成(由用戶B 或認證機構生成) 。

①取兩個素數(shù) p =47，q=71。

②n=47 ×71 =3 337，(n) =46 ×70 =3 220。

③選新的素數(shù) e=79。

④利用擴展歐基里德算法計算 79 ×d =(1 mod 3 220) 中的 d， d =1 019。

⑤用戶B 的公開密鑰 e=79 ，模數(shù) n=3 337;用戶B 的私用密鑰 d =1 019，模數(shù) n=3 337。

(2)用戶B 密鑰的應用。

加密技術在網(wǎng)上支付系統(tǒng)中的綜合應用。結合對稱技術、非對稱加密技術的特點 ，在網(wǎng)上支付系統(tǒng)的支付過程中 ，主要采用非對稱加密技術實現(xiàn)會話密鑰的協(xié)商和分發(fā);利用對稱加密技術消息。既保證了消息傳送的機密性 ，又保證了會話密鑰分發(fā)的安全性。

1.4、數(shù)字信封

數(shù)字信封利用了上面兩種加密技術的優(yōu)點 來確保信息的安全傳輸 它克服了對稱密鑰加密 中對稱密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題其實現(xiàn)過程如下：

加密信息

(1)產(chǎn)生一個對稱密鑰K;

(2)用對稱密鑰加密信息M得到M*;

(3)取得接收方的公鑰;

(4)用接收方的公鑰加密對稱密鑰K得到K*(數(shù)字信封)

(5)發(fā)送{K*，M*}

解密信息

(1)收到{K*，M*};

(2)用自己的私鑰解密K*來得到原對稱密鑰K

(3)用K解密M*來得到原信息M

2、利用驗證技術保證電子商務支付的真實性、完整性

在保證消息的真實性和完整性方面 ，主要采用的是基于非對稱加密算法的驗證技術 ，包括數(shù)字簽名、身份驗證等技術。

2.1 　數(shù)字簽名

數(shù)字簽名并不是新的加密算法 ，而是現(xiàn)有加密算法的綜合應用。它應用的是數(shù)字摘要和公開密鑰加密技術。因為數(shù)字摘要技術能夠識破信息的篡改，而公開密鑰加密技術能夠確認信息的來源。在數(shù)字簽名系統(tǒng)中 ，信息發(fā)送方的任務是:(1)組織信息;(2)求出它的數(shù)字摘要;(3)加密數(shù)字摘要，且附上發(fā)送信息。而接收方的任務是:(1)利用發(fā)送方的密鑰來解密發(fā)送方的數(shù)字摘要;(2)求出接收信息的數(shù)字摘要;(3)比較兩個數(shù)字摘要 ，若相等，則說明接收信息準確無誤。

2.2 Hash函數(shù)[9]

有一個函數(shù) f ，當已知它的自變量 x 時，很容易求出它的函數(shù)值 y = f ( x) ，但已知 y 時，很難求出它的反函數(shù)值 ，這樣的函數(shù)稱之為單向函數(shù)。已知一個哈希函數(shù)值 ，卻很難計算它的兩個相異的自變量 ，這樣的函數(shù)稱其為無沖突函數(shù)。如果一個哈希函數(shù)同時具備上述的單向性和無沖突性 ，那么稱這個函數(shù)為加密哈希函數(shù)。典型的有MD5 和 SMA。

2.3 MD5 函數(shù)[10]

MD5(Message Digest Algorithm 5) 意為數(shù)字摘要算法5。它是 RSA 數(shù)據(jù)安全公司開發(fā)的一種加密算法。是從任意長度的字符串中生成128 位的哈希函數(shù)值。MD5 所開發(fā)的軟件制品有 PGP 源碼， SSLeay ， RSAREF ，Cryptott ， Ssh源碼等。

2.4 SMA函數(shù)[11]

SMA (Secure Hash Algorithm)是安全哈希算法。它是由美國政府公布的哈希加密標準算法。此算法從任意長度的字符串中生成 160 位的哈希函數(shù)值。

3、支付網(wǎng)關技術的應用。

支付網(wǎng)關通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡之間，或者終端和收費系統(tǒng)之間其主要功能為將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包 接收銀行系統(tǒng)內(nèi)部傳回來的響應消息，將數(shù)據(jù)轉換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進行加密。支付網(wǎng)關技術，要完成通信協(xié)議轉換和數(shù)據(jù)加解密功能，并可以保護銀行內(nèi)部網(wǎng)絡。此外支付網(wǎng)關還具有密鑰保護和證書管理等其它功能。有些內(nèi)部使用網(wǎng)關還支持存儲和打印數(shù)據(jù)等擴展功能交易安全是電子商務正常健康運營的關鍵所在，不同性質的企業(yè)應根據(jù)自身的特點選擇最為安全和行之有效的防護技術。對于加密身份認證以及支付網(wǎng)關技術不斷的加強測試，加強優(yōu)化為安全運營構筑強有力的屏障。

4、 防火墻技術的應用

為了確保信息安全， 避免對網(wǎng)絡的威脅與攻擊， 防止對網(wǎng)絡資源不正當?shù)拇嫒。?保護信息資源而采取的一種手段就是設置防火墻。從理論上說， 防火墻概念指的是提供對網(wǎng)絡的存取控制功能， 保護信息資源。而從物理上的設備來看， 防火墻是 Intranet 和 Internet 之間設置的一種過濾器、限制器。

防火墻系統(tǒng)負責管理 Internet 和內(nèi)部網(wǎng)絡之間的訪問， 主要作用是在網(wǎng)絡入口點檢查網(wǎng)絡通信， 根據(jù)所設定的安全規(guī)則， 在保護內(nèi)部網(wǎng)絡安全的前提下， 提供內(nèi)外網(wǎng)絡的通信。決定哪些內(nèi)部服務可以被外界訪問， 外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務， 哪些外部服務可以被內(nèi)部人員訪問。所有來自和去往 Internet 的信息都必須經(jīng)過防火墻的過濾、檢查和存取控制。

5、采用黑匣子模型增強客戶端安全

“黑盒”的意思就是從外面看不到里面 ，誰也不知道盒子里面隱藏的是什么 ，在計算機技術中用“黑盒”來表示技術的實現(xiàn)被完全封裝起來 ，在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測等被完全封裝到一個模塊中 ，這個模塊與用戶計算機之間只交換加密信息 ，加密信息通過 Internet 被送到銀行服務器。

第四章：一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)的設計

基于上文提到的網(wǎng)上支付系統(tǒng)安全技術解決方案運用里面的一些關鍵技術，如驗證技術數(shù)字簽名等技術，結合我國民航電子商務的發(fā)展現(xiàn)狀和需求 ，以節(jié)省交易成本和提高安全性為目標 ，提出基于 SSL 協(xié)議的民航網(wǎng)上支付系統(tǒng)。通過加入雙重簽名技術 ，使得 SSL 協(xié)議的安全性有所提高 ，民航電子商務系統(tǒng)更加有效和安全 ，交易成本也大大降低。

SSL 握手協(xié)議中有一個身份認證的過程，其認證的核心是交換 X. 509 格式的數(shù)字證書?，F(xiàn)有的 SSL協(xié)議中，公/ 私鑰只用于服務器和客戶機在握手過程中的密鑰交換，沒有利用其來實現(xiàn)數(shù)字簽名。本文通過在 SSL 協(xié)議棧中增加一個 SSL 簽名協(xié)議來解決這一問題，加入簽名協(xié)議后的 SSL 協(xié)議棧如表1 所示。

SSL

握手

SSL

加密

SSL

警告

SSL

簽名

其他應用層協(xié)議

表 1 　加入簽名協(xié)議后的協(xié)議棧

SSL 簽名協(xié)議的數(shù)據(jù)保密性和完整性由 SSL 記錄層協(xié)議負責。SSL 簽名協(xié)議專門處理對需要簽名的信息的消息交換、簽名和認證。SSL 簽名協(xié)議是在現(xiàn)有 SSL 協(xié)議的基礎上實現(xiàn)功能的擴充，利用了 SSL 協(xié)議原有的密碼資源，如證書、公私密鑰對、公開密鑰密碼算法、哈希函數(shù)等，并參考 SSL 定義消息的格式，以一個獨立的功能模塊方式實現(xiàn)，這樣就保證了新協(xié)議的向前兼容性。

使用 SSL 簽名協(xié)議的民航電子商務支付系統(tǒng)的交易流程如下:

(1)設客戶的訂單信息和支付信息分別為 M1、M2?？蛻羰褂?Hash 函數(shù)，分別將 M1、M2 變換為訂單信息摘要 h1、支付信息摘要 h2 ，并用自己的私鑰對(h1 ， h2)進行簽名變?yōu)镈S。

(2)客戶將 M1、h2、DS聯(lián)立為(M1 ，h2 ，DS) ，并使用商家的公鑰加密，變?yōu)槊芪?C1;將 M2、h1、DS 聯(lián)立為(M2 ，h1 ，DS) ，并使用銀行的公鑰加密，變?yōu)槊芪?C2。

(3)客戶將雙重簽名的消息(C1 ，C2)發(fā)送給商家。

(4)商家收到(C1 ，C2) 后: ①用自己的私鑰對 C1解密，恢復訂單信息、支付信息摘要、雙重簽名(M1 ，h2 ，DS) ; ②用客戶的公鑰對DS解密得到(h1 ， h2) ，并檢驗:a)加密值的第一部分是否等于 M1 的散列編碼

值，b)加密值的第二部分是否等于 h2。若是則簽名消

息有效; ③將 C2 發(fā)送給銀行。

(5)銀行收到 C2 后: ①用自己的私鑰對 C2 解密，恢復支付信息、訂單信息摘要、雙重簽名(M2 ，h1 ，DS) ; ②用客戶的公鑰對 DS 解密得到(h1 ， h2) ，并檢驗:a)加密值的第一部分是否等于 M2 的散列編碼值，b)加密值的第二部分是否等于 h1。若是則簽名消息有效。

(6)商家通過上述操作 也獲得了與支付信息， M2有關的信息 和 。但商家不知道客戶的私鑰 無:C2 h2 ，法由 恢復。又根據(jù)散列編碼的性質 商家也無C2 M2 ，法由 h2 恢復 M2。

(7)銀行通過上述操作，獲得了與訂單信息 M1 有關的以下信息:h1。同樣根據(jù)散列編碼的性質，銀行無法由 h1 恢復 M1。

第五章：小結

隨著我國網(wǎng)民規(guī)模的加大和電子商務的發(fā)展，網(wǎng)上支付系統(tǒng)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性，但是網(wǎng)上支付系統(tǒng)的發(fā)展卻受到技術的制約，其中一個最關鍵的技術就是網(wǎng)上支付系統(tǒng)的安全技術。鑒于這種現(xiàn)狀，本文對網(wǎng)上支付系統(tǒng)的安全要求，網(wǎng)上支付系統(tǒng)容易受到的攻擊進行了深入的研究和分析。并針對這些要求和攻擊，提出了五種關鍵性技術。并結合我國民航業(yè)的特點，綜合運用部分關鍵技術，設計了一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)。是網(wǎng)上支付系統(tǒng)安全技術應用的一個經(jīng)典實例。充分的說明只要運用好文中提到的網(wǎng)上支付系統(tǒng)的技術解決方案，定能大大提高網(wǎng)上制服系統(tǒng)的安全性，是網(wǎng)上支付的手段得到更大的普及和發(fā)展。

參考文獻

[1]才書訓. 電子支付于網(wǎng)上金融學——電子商務系列教材.[M]，2002，

66-98

[2楊堅爭.電子商務安全與電子支付——高等院校電子商務專業(yè)規(guī)劃教材.北京:機械土業(yè)出

版社.2007， 89-101

[3]歐陽勇.網(wǎng)絡金融[M].西南財經(jīng)大學，2006

[4]李醫(yī)群 葛文雷，發(fā)展網(wǎng)上支付系統(tǒng)的關鍵因素[J].國際商務研究，2007（2）

[5]NJYeager，R E McGrath.Web Server Tecjnology，Chapter 8: Digital Commerce:Risks，Requirements and Techologies.Morgan Kaufmann Publishers，Inc，1995:319-370

[6]吳功宜 ，徐敬東 ，張建忠.電子商務應用教程[M].天津:南開大學出版社 ，2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ，1995.

[8] 武金木.信息安全基礎[M].武漢:武漢大學出版社，2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大學出版社 ，2007

[10]周 　蘇.電子商務概論[M].武漢:武漢大學出版社 ，2008

[11]陳克非.信息安全技術導輪[M].北京:電子工業(yè)出版社 ，2007

[12]徐學軍.我國發(fā)展電子商務的主要瓶頸及對策[J].科技管理研究，2004（2）

[13]李荊洪，論電子商務網(wǎng)上支付系統(tǒng)的功能與特點[J]，湖北經(jīng)濟學院學報（人文社會科學版）2006（1）

[14]聶捷楠，關于銀行網(wǎng)上支付系統(tǒng)的設計研究方案[J]，成都醫(yī)學院學報，2007（2）

篇(7)

【關鍵詞】支付寶 社會分工 沉淀資金 金融化研究

一、支付寶發(fā)展概況

支付寶（alipay）是我國最受歡迎的第三方網(wǎng)上支付平臺，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發(fā)貨，買家收到商品確認后指令支付寶將貨款放于賣家，至此完成一筆網(wǎng)絡交易。2010年3月14日，支付寶又宣布其用戶數(shù)正式突破3億，這是國內(nèi)第三方支付公司用戶數(shù)首次達到3億規(guī)模。據(jù)支付寶公布的最新數(shù)據(jù)顯示，目前有多達46萬家國內(nèi)獨立電子商務企業(yè)使用支付寶作為網(wǎng)絡支付工具，由此實現(xiàn)了日交易筆數(shù)峰值400萬筆，日均交易峰值達7億元的交易規(guī)模。

根據(jù)中國互聯(lián)網(wǎng)絡中心2008年的統(tǒng)計，全國進行網(wǎng)購的7400萬網(wǎng)民中，采用電子支付的占到71.3%。其中，采用支付寶進行電子支付的占76.2%。不難看出，支付寶已經(jīng)成為了大多數(shù)網(wǎng)購者所選擇的支付方式。

在第三方支付方式出現(xiàn)之前，電子商務商戶只能通過貨到付款、匯款等傳統(tǒng)方式進行支付，電子商務商戶就必須得自己跟銀行建立支付通道，這樣的方式有諸多的不便，建立支付通道的成本極高，而且風險很大。支付寶采取的是一種全新的商業(yè)模式——網(wǎng)關模式。商戶只需要與某一家支付服務企業(yè)完成技術連接、商業(yè)談判，形成一套結算、收費、控制風險的流程，就可以接受該支付企業(yè)所連接的成百上千家銀行的客戶支付。

二、從《國富論》角度分析由第三方網(wǎng)上支付平臺（以支付寶為例）所帶來的社會分工，社會效率的提高以及社會財富的創(chuàng)造

在第三方網(wǎng)上支付平臺未出現(xiàn)的網(wǎng)絡購物模式中，買家與電子商務商戶直接進行聯(lián)絡和交易，與實體店相似，買家打款至賣家賬戶與買家收到貨物是基本同步的，在未收到貨物時，相應的貨款實際是依然存在于買家賬戶上的，盡管這樣的模式成本較高且安全系數(shù)較低，但在這個交易過程中，只有交易雙方，并沒有第三方的出現(xiàn)。

第三方網(wǎng)上支付平臺（如支付寶）的出現(xiàn)，是網(wǎng)絡購物交易過程的進一步分工的出現(xiàn)。從此，網(wǎng)購交易過程不再是從買家到賣家的單一直線，而是雙方均與第三方網(wǎng)上支付平臺有協(xié)議，并利用第三方網(wǎng)上支付平臺的企業(yè)信用進行貨款暫時存放和交易過程監(jiān)管的雙重折線?！秶徽摗分姓f道：“凡能采用分工制的工藝，一經(jīng)采用分工制，便能相應地增進勞動的生產(chǎn)力”。按照《國富論》第一維度的觀點，第三方網(wǎng)上支付平臺（支付寶）的出現(xiàn)是社會進步，社會生產(chǎn)力提高的表現(xiàn)，分工的加深，能夠提高效率，進行更加有效的資源配置，創(chuàng)造社會財富。能夠大大提高網(wǎng)購交易過程的效率，降低成本，提高利潤，無論是對于買賣雙方還是全社會的發(fā)展，都是有百利而無一害的進步。

與支付寶的出現(xiàn)相似的還有在股份公司上市并發(fā)行股票的過程中承銷商的出現(xiàn)。承銷商的職責是代替股份公司銷售股票并進行股票購買者和股份公司之間的協(xié)調。在本應只有股票發(fā)行公司和股票購買者的股票交易過程中，承銷商的出現(xiàn)也是更深層次分工的出現(xiàn)，從而提高效率，達到《國富論》中所言“分工的結果，各個人的全部注意力自然會傾注在一種簡單的事物上”的深分工高效率高社會財富的結果。

然而從第二維度的角度來看，分工加深致使創(chuàng)造出更多的社會財富，但是同時也會出現(xiàn)財富分配不公的問題。眾所周知，在淘寶上，一個交易過程從買家拍下貨物到買家驗收貨物并通知支付寶打款給賣家，再到賣家收到貨款，基本上會持續(xù)7～10天。而買家所支付的貨款，從拍下的那一刻起直到交易完全結束，都暫時存放在支付寶的銀行賬戶上。因此，支付寶的賬戶每天都會產(chǎn)生大量的沉淀資金，支付寶運營公司就可以利用這個時間差和這樣大筆的資金，在保證一定安全的前提下進行一系列的投資活動，獲得大量利潤。從而在這一原本只有賣家會獲得一定利潤的交易過程中，第三方網(wǎng)上支付平臺因分工的加深而創(chuàng)造出比交易對象本身更多的社會財富，使資源進行再次配置，獲得巨額利潤，成為在這一過程中獲利最多的一方，同時也出現(xiàn)了金融創(chuàng)新的問題。

由于系統(tǒng)原因，貨品超賣，賣家在買家下單數(shù)日之后還未發(fā)貨。在經(jīng)歷了“雙十一”淘寶大搶購之后，不少買者都產(chǎn)生了這樣的煩惱，在這樣的情況下，由支付寶帶來的交易過程的進一步分工，到底是提高了社會效率，還是在一定程度上阻礙了交易的效率。

由于第三方網(wǎng)上支付平臺參與到網(wǎng)購交易過程之后，買家拍下貨物并將貨款轉到支付寶賬戶中和賣家發(fā)出貨物并不同步，而且在交易未完成時，買賣雙方都可以用合理的理由來結束交易，不同于傳統(tǒng)模式中同步的進行。因此，賣方就可以假報存貨數(shù)量，先讓買家拍下貨物并轉賬至支付寶，過一段時間后再借以超賣等原因結束交易，買家迫于無奈只好結束交易。雖然這種情況在金錢上對于買家并無損失，但是由此造成的交易效率的低下，甚至是交易的刻意失敗，使買家不僅沒購買到貨物，還白白的賠上了數(shù)天的等待時間，阻礙了去別的商店購買的機會，同時，涉嫌虛假營銷，欺騙消費者，而這些問題，是在傳統(tǒng)模式交易同步進行的過程中不會出現(xiàn)的。

因此，新興的第三方網(wǎng)上支付系統(tǒng)如何監(jiān)管以避免這些問題的發(fā)生，成為政府和社會急需解決的大問題。

三、沉淀資金與支付寶的金融化研究

資金沉淀常見于銀行和企業(yè)的說法，指的是在日常的資金流入流出過程中，賬戶中總留有一定數(shù)量的資金，這部分資金數(shù)量比較穩(wěn)定，所以叫資金沉淀。

沉淀資金問題的產(chǎn)生與第三方支付平特的支付系統(tǒng)不無關系。在一個理想的支付系統(tǒng)中，資金的支付過程和相關的賬務處理是同時進行付賬人賬戶的借記和收賬人賬戶的貸記。而在第三方支付系統(tǒng)中，這二者的處理并不同步，交易環(huán)節(jié)和支付結算環(huán)節(jié)的資金流是先由買方賬戶轉到第三方支付系統(tǒng)的賬戶，等買方確認收貨，第三方支付系統(tǒng)得到買方確認授權付款后，再由第三方支付平臺將資金轉到賣方賬戶，至此，一個完整的交易過程才完全結束。在這一過程中，由于交易雙方的貸款普遍存在延遲交付、延期清算的情況，導致大量的資金沉淀在第三方支付平臺的賬戶上。

支付寶的具體交易流程為：首先，買家在網(wǎng)上拍下自己選中的商品，在網(wǎng)上把貨款打到支付寶所提供的網(wǎng)絡虛擬賬戶上（實際上是支付寶在銀行的賬戶），支付寶收到貨款之后立刻通知賣家，由賣家進行發(fā)貨，物流將貨物運送到買家所在地，買家收到商家的貨物并驗收滿意，在網(wǎng)上通知支付寶確認收貨，這時，支付寶才會將暫存在自己賬戶的貨款劃撥到賣家的賬戶。而根據(jù)物流的基本速度。從賣家發(fā)貨到買家收貨基本為4-7天，而整個交易過程一般為7-10天。也就是說，在整個交易過程中，買家所預付的每一筆貨款在支付寶的銀行賬戶上都會進行7-10天的儲存。

截止到2009年12月8日，支付寶注冊用戶達2.5億，日交易額超過12億，即使以7天的交易流程計算，由此產(chǎn)生的沉淀資金也超過了84億元。如此龐大的資金，不僅可以在銀行中產(chǎn)生巨額的活期利益，也可以當作支付寶的運營企業(yè)阿里巴巴的活動資金進行公司日常營運或投資，甚至于進行貸款。因此，支付寶（第三方網(wǎng)上支付平臺）也向著金融化的方向發(fā)展。

盡管支付寶稱自己是中介方，在用戶協(xié)議中避免稱自己為銀行或金融機構，試圖確立自身是為用戶提供網(wǎng)絡代收代付的中介地位，但實際上支付寶在提供支付服務的背后，聚集了大量的沉淀資金或者發(fā)行了大量的電子貨幣，從某種程度上已經(jīng)具備了銀行的一些特征，甚至被當作不被管制的銀行。

在網(wǎng)上交易時，客戶通過網(wǎng)上銀行把錢充值到支付寶賬戶上，在收到商品確認無誤后，才通知第三方放款給賣家，事實上這是一種結算業(yè)務。根據(jù)《中華人民共和國商業(yè)銀行法》的規(guī)定，結算業(yè)務屬于商業(yè)銀行的中間業(yè)務，必須經(jīng)過銀監(jiān)會的批準才能從事。顯然支付寶已經(jīng)突破了這種特許經(jīng)營限制，擁有了一些類似于銀行的特性，支付寶以猛烈的勢頭加入到了金融機構創(chuàng)新的行列中。2010年6月，阿里巴巴旗下的小額貸款公司正式成立，支付寶的沉淀資金就如同儲戶的存款一樣，為借貸業(yè)務提供基礎，而且會因支付寶沉淀資金成本低，數(shù)量大，使得支付寶在金融創(chuàng)新的過程中與商業(yè)銀行競爭時具有很大的優(yōu)勢。

儲戶在銀行存款時，以依靠國家信用的價值符號現(xiàn)金換得依靠銀行信用的價值符號存折等，國家信用的信用等級高于銀行信用，因此，銀行要向儲戶支付一定的利息作為補償。但是買家在進行網(wǎng)上交易時，將貨款從銀行賬戶轉至支付寶賬戶，相當于從把錢借給銀行轉至把錢借給支付寶進行借貸業(yè)務或是投資。然而支付寶與銀行的性質大不相同，支付寶只是一個創(chuàng)新性的金融機構，是不被官方所承認的類似于銀行的機構，其信用等級低于銀行，雖然支付寶的官方目標是保證網(wǎng)上交易的順利進行和資金安全，但是信用創(chuàng)造以及金融產(chǎn)生的根本目的是為實體經(jīng)濟進行融資，支付寶也不例外。因此我認為，支付寶在不支付任何利息的條件下挪用買家的沉淀資金，實際上是對于買家權利的侵犯，而一旦阿里巴巴的借貸業(yè)務出現(xiàn)虧損，買家就在不自知的情況下承擔了風險和損失，對于社會的穩(wěn)定不利。

金融的核心問題就是金融自由和金融監(jiān)管的平衡，分工的增加和金融的創(chuàng)新雖然能使資源配置效率增加，社會財富量增加，但是隨之而來的金融監(jiān)管問題也愈發(fā)的必要和迫切。如何能使新興的金融機構在順利運行的同時降低社會所承擔的風險，保障買家的權利，是國家丞待解決的問題。

四、第三方網(wǎng)上支付平臺（支付寶）運營的法律監(jiān)管

支付寶約束買家和賣家的一個重要手段，就是將資金在支付寶平臺暫時停留。因此，導致了支付寶的巨額資金沉淀。當買方把資金劃入支付寶的銀行賬戶時，這筆資金的所有權是屬于買家的；一旦買家收到貨物，告知支付寶將資金支付給賣家，這筆資金的所有權就轉移給了賣家?？梢钥闯?，在整個交易過程中，支付寶只是起到了資金保管和交易監(jiān)督的作用，沒有資金的所有權，買家也沒有賦予支付寶擅自使用這筆資金的權利。但是實際上，這筆沉淀資金的去向仍然是個迷，盡管買家擁有所有權，但是卻不知道支付寶用這筆資金進行了什么業(yè)務，也不知道其投資風險以及回報利潤。這種行為，無疑是在一定程度上損害了買家的利益，使其在不知情的情況下處于風險之中。

針對這種狀況，支付寶可以在與買家簽訂協(xié)議之初，就告知買家支付寶會利用這筆資金進行投資和公司運營，如果買家同意，那么可以繼續(xù)進行合作，如果買家不同意，就終止雙方的合作。在順利合作之后，支付寶公司要向買家公布資金托管的具體情況的報告，對外真實可靠地公示支付寶平臺資金的歸屬和去向，確保公眾清楚支付寶平臺資金的流向，允許買家進行監(jiān)督監(jiān)管，保證資金安全。

參考文獻

[1] 張春燕.第三方支付平臺沉淀資金及利息之法律權屬初探——以支付寶為樣本[J].河北法學，2011，29（03）：78-83.

[2] 董燕豐.關于國內(nèi)第三方網(wǎng)上支付平臺之支付寶資金支付的研究[D].北京郵電大學， 2007.

[3] 顏白鷺.支付寶等第三方支付平臺與銀行的競爭與合作[J].南通職業(yè)大學學報，2009，23（3）：38-41.

[4] 亞當斯密.國民財富的性質和原因的研究[M].商務印書館，2012.