電子支付存在的問題精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇電子支付存在的問題范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

[關(guān)鍵詞] 電子商務(wù) B2B電子支付 對策

電子商務(wù)是基于互聯(lián)網(wǎng)的一種網(wǎng)上交易、網(wǎng)上支付的新型商業(yè)模式。隨著電子商務(wù)的快速發(fā)展，電子支付的重要性越來越明顯，已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)。如何實(shí)現(xiàn)完全的在線支付功能，并保證交易各方的安全、保密是實(shí)現(xiàn)電子商務(wù)關(guān)鍵的問題之一。

根據(jù)中國社會科學(xué)院互聯(lián)網(wǎng)研究發(fā)展中心的調(diào)查數(shù)據(jù)，B2B的交易額占到了整個(gè)中國電子商務(wù)市場的98％，是電子商務(wù)的絕對主流。但是，B2B電子支付卻發(fā)展緩慢，大多仍然停留在信息流的傳遞上，還處于電子商務(wù)的初級階段，遠(yuǎn)遠(yuǎn)沒有實(shí)現(xiàn)信息流、資金流和物流的有效協(xié)同，而其主要原因之一就在于電子支付這一B2B電子商務(wù)重要環(huán)節(jié)的缺失。

一、電子支付

電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。

電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點(diǎn)終端交易、自動柜員機(jī)交易和其他電子支付。

電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。

二、B2B電子支付現(xiàn)狀

1.企業(yè)對B2B電子支付需求迫切

隨著B2B電子商務(wù)市場的發(fā)展和成熟，越來越多的企業(yè)與政府組織部門拓展電子商務(wù)以及電子政務(wù)，這些均迫切需要發(fā)展適合中大額網(wǎng)絡(luò)交易與服務(wù)的網(wǎng)絡(luò)支付手段。信用卡等小額支付結(jié)算方式面對這些業(yè)務(wù)需求有些勉為其難。企業(yè)對 B2B電子支付需求也越來越迫切。

電子結(jié)算充分利用網(wǎng)絡(luò)資源，只進(jìn)行信息的交換，而不進(jìn)行紙幣實(shí)質(zhì)的轉(zhuǎn)讓，令銀行與企大大節(jié)省了資源，更方便。充分利用數(shù)字簽名、隱藏簽名等安全技術(shù)來保證安全，以防抵賴、防偽造。目前很多企業(yè)間的電子商務(wù)仍采用網(wǎng)上交易、網(wǎng)下支付的方式，其實(shí)質(zhì)并不是真正意義上的電子商務(wù)，電子商務(wù)的簡單形式上的呈現(xiàn)，電子商務(wù)的實(shí)時(shí)性的優(yōu)勢無從體現(xiàn)。

由于在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件， 電子支付的重要性越來越明顯，已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)?；趶V泛互聯(lián)且完全開放的網(wǎng)絡(luò)平臺，電子支付實(shí)現(xiàn)了低成本、高效率、全球性的資金流轉(zhuǎn)模式。在實(shí)現(xiàn)了網(wǎng)上和尋找信息的簡單電子商務(wù)后，企業(yè)迫切需要在交易過程中，采用實(shí)時(shí)的在線支付方式，以極大地提高電子商務(wù)活動的效率，減少不必要的中間環(huán)節(jié)。

2.商業(yè)銀行B2B電子支付業(yè)務(wù)創(chuàng)新

商業(yè)銀行是最早的B2B電子支付服務(wù)提供方。隨著電子商務(wù)的深化和發(fā)展，各家銀行都在尋求新的業(yè)務(wù)增長點(diǎn)，銀行在線交易的功能成為銀行最為關(guān)注的新業(yè)務(wù)。

電子商務(wù)網(wǎng)上支付業(yè)務(wù)通過銀行支付網(wǎng)關(guān)與電子商務(wù)網(wǎng)站對接，提供與交易訂單緊密捆綁的在線支付服務(wù)，使買家通過網(wǎng)上銀行安全、輕松地完成在線交易和支付。事實(shí)上，邁入1999年，網(wǎng)上銀行服務(wù)(Internet Banking)已成為業(yè)界不可或缺的服務(wù)，不少大銀行不但有網(wǎng)站，而且還提供網(wǎng)上轉(zhuǎn)賬和查詢賬戶的功能。目前銀行提供的B2B網(wǎng)上支付方式主要有兩種：一種是電子支票類，如電子支票、電子匯款（EFT）、電子劃款等；另一種是電子信用證類，即把傳統(tǒng)的信用證方式轉(zhuǎn)換成網(wǎng)上發(fā)證的方式，利用銀行信用和網(wǎng)上銀行轉(zhuǎn)賬完成買賣雙方的網(wǎng)上支付。

3.供應(yīng)商的風(fēng)起云涌

第三方支付是B2B電子支付服務(wù)的新興的供給方。

所謂“第三方支付”，是指在電子商務(wù)企業(yè)與銀行之間建立一個(gè)中立的支付平臺，為網(wǎng)上購物提供資金劃撥渠道和服務(wù)的企業(yè)。隨著中國互聯(lián)網(wǎng)的普及和電子商務(wù)的迅速發(fā)展，中國的第三方支付市場呈現(xiàn)出勃勃的發(fā)展生機(jī)。艾瑞市場咨詢最新的《2007年中國網(wǎng)上支付第一季度研究報(bào)告》數(shù)據(jù)顯示，2007年第一季度中國第三方支付市場交易額規(guī)模達(dá)到160億元，比上一季度增長了33.3%，與去年同期相比，增長了4倍多。

第三方支付在C2C和B2C領(lǐng)域取得了很好的業(yè)績，開始逐步涉足B2B交易。第三方支付商的優(yōu)勢在于小銀行之間的跨行交易。

三、B2B電子支付存在問題

1.B2B電子支付要求更高的安全性

網(wǎng)上支付的安全問題一直是企業(yè)和個(gè)人用戶關(guān)注的焦點(diǎn)。B2B的網(wǎng)絡(luò)支付結(jié)算是企業(yè)對企業(yè)的大金額網(wǎng)絡(luò)支付結(jié)算，操作較為繁復(fù)，因此交易風(fēng)險(xiǎn)較大，B2B電子商務(wù)對交易資金的安全級別要求比B2C、C2C要高的多。尤其企業(yè)在考慮選擇第三方支付平臺時(shí)，其非金融組織的身份，使它在企業(yè)中的可信度還不夠。

2.B2B電子支付要求更快的周轉(zhuǎn)速度

目前，很多第三方支付服務(wù)機(jī)構(gòu)開展了在線支付、電子錢包等支付手段，但基本模式都是付款方的資金先轉(zhuǎn)入第三方支付服務(wù)機(jī)構(gòu)的賬戶或者電子錢包，然后賣方發(fā)貨。只有在賣方的貨物被買方收到并驗(yàn)貨認(rèn)可后，資金的清算才可以正式進(jìn)行，貨款由第三方支付服務(wù)機(jī)構(gòu)轉(zhuǎn)給收款方，但從發(fā)貨、收貨到驗(yàn)貨有較長的周期，買方的貨款被滯留在第三方支付服務(wù)機(jī)構(gòu)，這種模式的收付速度難以達(dá)到B2B電子商務(wù)的要求。尤其是規(guī)模不是很大的電子商務(wù)企業(yè)，實(shí)力較弱，對流動資金有很高的需求，他們無法接受資金滯留。

3.B2B電子支付要求三流更高的協(xié)調(diào)性

物流、資金流和信息流是電子商務(wù)的三要素。網(wǎng)上下單、網(wǎng)上支付并在網(wǎng)上指定配送方式，才構(gòu)成一個(gè)完整統(tǒng)一的電子商務(wù)體系。企業(yè)開展B2B電子商務(wù)業(yè)務(wù)時(shí)，會產(chǎn)生大量訂單。如何通過電子支付實(shí)現(xiàn)資金流和訂單/信息流的統(tǒng)一，從而便利收款企業(yè)的對賬發(fā)貨，也是企業(yè)非常現(xiàn)實(shí)的需求。對于B2B電子支付而言，并不僅僅是在網(wǎng)上進(jìn)行一次付款便完成了的事情，它背后將涉及到的是物流、庫存、信息流等的對接。

第三方支付網(wǎng)關(guān)無法對網(wǎng)上交易的貨物進(jìn)行監(jiān)督，也就不能為買家保證貨物的安全，在資金監(jiān)管、信息流的提供等方面都有不足，在B2B電子支付過程中，發(fā)展將更艱難。

除此之外，電子支付相關(guān)法律法規(guī)還不健全，并且電子支付渠道不統(tǒng)一，目前銀行之間還不可能互相提供接口。

四、B2B電子支付的解決對策

1.多方面提供安全保障

電子支付先天具有一定的安全可靠性。企業(yè)在進(jìn)行B2B電子支付時(shí)，無需使用現(xiàn)金、支票支付稅費(fèi)，特別是對于本關(guān)區(qū)以外的企業(yè)，免去了郵寄、攜帶大額票據(jù)的風(fēng)險(xiǎn)，極大地提高了企業(yè)資金管理的安全性。

但從銀行、第三方支付網(wǎng)關(guān)的角度，仍需采用多種措施，提高B2B電子支付的安全性。

首先是技術(shù)上。B2B電子支付服務(wù)提供方，在電子支付的各個(gè)環(huán)節(jié)，采用先進(jìn)的安全措施。網(wǎng)上銀行系統(tǒng)采用國際上安全性強(qiáng)的1024位非對稱密鑰算法為基礎(chǔ)的公鑰安全體系；客戶證書采用支持非對稱密鑰算法、帶協(xié)處理器的CPU智能IC卡為存儲介質(zhì)；網(wǎng)絡(luò)數(shù)據(jù)傳輸方面采用國際通行的SSL協(xié)議進(jìn)行鏈路層的加密傳輸；整個(gè)系統(tǒng)的網(wǎng)絡(luò)框架上，設(shè)置多重防火墻和安全服務(wù)器，并采用著名的ISS黑客掃描程序。

其次從管理上。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密，除了對工作環(huán)境建立一系列的安全保密措施外，還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度。根據(jù)企業(yè)資信狀況，從業(yè)務(wù)角度控制參與B2B在線支付的企業(yè)范圍?？蛻舻拿恳还P交易都將按照機(jī)密性和完整性的要求進(jìn)行記錄，作為交易的審計(jì)備案。以上措施從源頭上阻止非法客戶的進(jìn)入，杜絕欺詐行為的發(fā)生，為B2B電子商務(wù)的開展?fàn)I造了一個(gè)更加安全、規(guī)范、便捷的交易環(huán)境。

再次，從信用機(jī)制上。網(wǎng)上銀行通過遠(yuǎn)程通信手段，借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃夁M(jìn)行評估。而第三方支付平臺通常把用戶規(guī)模、在線的時(shí)間、交易記錄、買家評價(jià)，以及信息的數(shù)目等方面都加以考核，然后對這些方面設(shè)置相應(yīng)的積分，最后根據(jù)積分為這些“網(wǎng)上店鋪”評定星級。當(dāng)一家網(wǎng)站有足夠的評價(jià)機(jī)制后，用戶根據(jù)星級狀況便可以選擇相對更為穩(wěn)妥的賣家進(jìn)行交易，在這種情況下選擇線上支付的可能性也會更大。

2.提高速度，縮短資金結(jié)算時(shí)間

通常的線下支付時(shí)間較長、手續(xù)復(fù)雜?？旖?、高效、方便是網(wǎng)上支付最吸引人的地方。B2B電子支付提供了買賣雙方企業(yè)網(wǎng)上交易資金的實(shí)時(shí)劃撥。電子資金轉(zhuǎn)賬系統(tǒng)縮短了銀行之間支付指令的傳遞時(shí)間,并減少了在途資金的占壓。一些銀行和第三方支付平臺合作，開始嘗試“應(yīng)收賬款質(zhì)押貸款”，即將賣方尚未結(jié)算的訂單向銀行作為融資的質(zhì)押，讓資金在途和沉淀期縮短。網(wǎng)上銀行系統(tǒng)一般分兩次向特約網(wǎng)站和收款企業(yè)實(shí)時(shí)反饋每筆電子支付指令的有關(guān)信息，以便于供貨方掌握并控制交易進(jìn)度。付款企業(yè)作為網(wǎng)上銀行客戶，可隨時(shí)登錄銀行網(wǎng)站或追蹤查詢指令處理狀態(tài)，了解支付信息。

3.利用信息技術(shù)構(gòu)建三流一體化平臺

由于信息技術(shù)的支持，企業(yè)可以采用一定規(guī)模的ERP、SCM軟件，協(xié)調(diào)整個(gè)供應(yīng)鏈的機(jī)制，實(shí)現(xiàn)從客戶到供應(yīng)商的完全連通，企業(yè)的內(nèi)部流程與外部交易完全一體化；通過供應(yīng)鏈管理，保證了銷售渠道的暢通；實(shí)時(shí)進(jìn)行交易，使交易和供應(yīng)幾乎同時(shí)發(fā)生，使供應(yīng)商及時(shí)了解物料需求狀況，實(shí)現(xiàn)企業(yè)零庫存；快速、實(shí)時(shí)、柔性的交易模式，及其完善而流暢的服務(wù)與物流配送體制，使電子商務(wù)達(dá)到了其高級階段。

在企業(yè)實(shí)現(xiàn)物流、庫存電子化管理后，符合中國企業(yè)需求的第三方電子支付，將能夠?qū)㈦娮由虅?wù)企業(yè)交易的“信息流”與“資金流”實(shí)現(xiàn)最佳整合，并能作為B2B電子商務(wù)中企業(yè)渠道資金收付和產(chǎn)業(yè)鏈上下游企業(yè)資金來往來的重要平臺。

網(wǎng)上銀行也能夠?qū)崿F(xiàn)電子商務(wù)交易的全過程、如何實(shí)現(xiàn)交易資金流與信息流的緊密綁定。實(shí)現(xiàn)訂單和資金流的統(tǒng)一，便利收款商戶對賬發(fā)貨。

4.大中小企業(yè)各取所需

一般來說，處于產(chǎn)業(yè)鏈內(nèi)主導(dǎo)地位大型廠商來說，電子支付的關(guān)鍵是安全與信譽(yù)，此時(shí)尋找商業(yè)銀行等金融機(jī)構(gòu)作為電子支付渠道的合作伙伴將顯得更為現(xiàn)實(shí)。通過金融機(jī)構(gòu)建立大額電子支付渠道，能夠有效保障整個(gè)產(chǎn)業(yè)鏈上企業(yè)相互間安全支付。

對于中小企業(yè)，上下游客戶隨機(jī)性較強(qiáng)，第三方支付平臺能幫助其拓展客戶機(jī)會，同時(shí)也能保障相互之間的支付安全性。對中小企業(yè)來說，快捷、高效、方便是網(wǎng)上支付最吸引人的地方。通常的線下支付時(shí)間較長、手續(xù)復(fù)雜。因此，這些企業(yè)適合尋找專業(yè)的第三方支付平臺搭建適合自身業(yè)務(wù)的電子支付渠道。

支付網(wǎng)關(guān)需要通過銀行進(jìn)行結(jié)算，支付商提供的服務(wù)是銀行業(yè)務(wù)的延伸，二者是合作和補(bǔ)充的關(guān)系。越來越多的銀行跟第三方支付公司的聯(lián)合，為各類型企業(yè)又提供了更多的選擇。

參考文獻(xiàn)：

篇(2)

【關(guān)鍵詞】電子支付；網(wǎng)絡(luò)安全；問題；對策

電子支付的出現(xiàn)，極大的便利了人們的工作與生活，因此依托網(wǎng)絡(luò)，進(jìn)行安全的電子支付工作，是當(dāng)前人們關(guān)注的焦點(diǎn)問題。

1電子支付網(wǎng)絡(luò)安全概述

1.1電子支付概述

電子支付是人們進(jìn)行電子商務(wù)、日常生活消費(fèi)的一個(gè)關(guān)鍵環(huán)節(jié)，其主要指的是電子交易的當(dāng)事人，例如：消費(fèi)者、商家、金融機(jī)構(gòu)，這三者之間，通過網(wǎng)絡(luò)電子支付的手段，對貨幣、資金進(jìn)行的流通，進(jìn)而實(shí)現(xiàn)支付的一種形式[1]。

1.2電子支付帶來的網(wǎng)絡(luò)安全概述

目前電子支付帶來的安全隱患，主要包括技術(shù)層面、非技術(shù)層面兩個(gè)方面。技術(shù)層面的安全隱患主要是：對于具有電子支付功能的計(jì)算機(jī)系統(tǒng)，進(jìn)行的靜態(tài)數(shù)據(jù)攻擊（口令猜測、IP地址的欺騙、制定路由進(jìn)行信息的發(fā)送），以及動態(tài)數(shù)據(jù)攻擊（主動對其數(shù)據(jù)進(jìn)行攻擊、攻擊者對于資金信息進(jìn)行監(jiān)控，進(jìn)而被動的信息破壞），如圖1所示。非技術(shù)層面的安全隱患主要是：網(wǎng)絡(luò)交易支付款項(xiàng)存在著較多的安全風(fēng)險(xiǎn)，且未及時(shí)加強(qiáng)監(jiān)督管理；基于網(wǎng)絡(luò)的電子交易缺乏完善的法律體系，進(jìn)行支付安全的保護(hù)

2基于電子支付時(shí)代下的網(wǎng)絡(luò)安全問題以及改進(jìn)對策分析

目前電子支付下網(wǎng)絡(luò)安全問題頻發(fā)，給人們的財(cái)產(chǎn)安全帶來了隱患，本文以第三電子支付平臺-支付寶、微信支付為例，分析了當(dāng)前形勢下的網(wǎng)絡(luò)支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一，它可以為資金交易的雙方提供代收、代付的中介服務(wù)，以及資金交易的第三方擔(dān)保服務(wù)。微信支付，其是基于微信開放平臺，發(fā)出支付申請的。

2.1密碼保護(hù)

在現(xiàn)有的支付模式下，無論是支付寶電子支付、微信平臺支付，還是其他的借記卡交易方式，都需要用戶對其設(shè)置密碼，保障資金的安全，因此加強(qiáng)用戶的密碼保護(hù)，可有效的規(guī)避支付中的安全問題。在電子支付的環(huán)境下，用戶成功與商家進(jìn)行資金交易的關(guān)鍵，就是密碼的輸入，因此可以使用數(shù)字簽名的方法，進(jìn)行網(wǎng)絡(luò)支付。我國的銀行機(jī)構(gòu)，目前多使用了RAS算法，進(jìn)行數(shù)字簽名保護(hù)的。用戶可以向銀行提出申請，之后銀行可以對用戶發(fā)放一個(gè)數(shù)字證書，證書中包含著用戶的個(gè)人信息，其在進(jìn)行電子支付時(shí)，通過證書，可以向銀行發(fā)送一個(gè)簽名。比對一致后，銀行可以根據(jù)客戶的要求，進(jìn)行網(wǎng)絡(luò)電子支付。支付寶的款項(xiàng)支付也是如此，用戶依托網(wǎng)絡(luò)進(jìn)行支付寶資金交易時(shí)，可以將需要支付的款項(xiàng)，從銀行卡支付到第三方平臺中去，由其代為保管，之后客戶收到商家的貨物且滿意之后，可以通過支付寶賬號，發(fā)出支付的指令，將貨款支付給商家。微信支付，使用的B2C即時(shí)到賬的接口，發(fā)出支付請求的，其還可以進(jìn)行線下的POS機(jī)支付，即就是微POS。本地的生活服務(wù)商家，通過服務(wù)端口，輸入相應(yīng)的支付金額之后，就會生成二維碼，用戶使用微信掃碼，即可進(jìn)入支付頁面，之后輸入自己的密碼，即可進(jìn)行款項(xiàng)的支付。因此通過這樣的數(shù)字簽名的形式，極大的保證了用戶電子支付的安全性.

2.2病毒預(yù)防保護(hù)

用戶在進(jìn)行網(wǎng)絡(luò)電子支付時(shí)，常會遇到盜竊用戶銀行網(wǎng)銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒，對用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，使其能夠?qū)τ脩舻脑L問頁面、個(gè)人網(wǎng)銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼，進(jìn)行監(jiān)視，進(jìn)而通過技術(shù)手段，偽造出相應(yīng)的登錄界面，誘騙用戶在含有木馬病毒的頁面進(jìn)行相應(yīng)支付信息的輸入，之后將其個(gè)人信息竊取。針對此種情況，用戶需要對計(jì)算機(jī)系統(tǒng)加強(qiáng)病毒的預(yù)防維護(hù)。在計(jì)算機(jī)中可以安裝病毒查殺應(yīng)用軟件，及時(shí)更新系統(tǒng)。在應(yīng)用聊天工具時(shí)，如果接收到陌生信息或者郵件、網(wǎng)頁時(shí)，切忌點(diǎn)開，或者是與發(fā)送方核對無誤后，再進(jìn)行點(diǎn)擊處理。用戶盡量不要在公共電腦上，打開個(gè)人的支付登錄界面，或者是登入，避免公共電腦中病毒，對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機(jī)支付寶用戶，其在接到陌生支付信息、電話時(shí)，要保持警惕，避免登入釣魚網(wǎng)站，造成個(gè)人支付信息的泄露，給資金的使用造成安全隱患。

2.3法律保護(hù)

針對第三方交易平臺中，存在的諸種資金使用問題，我國雖然采取了一些相應(yīng)的法律規(guī)范條文，但是由于其在具體的使用中，依靠的是用戶對于平臺的信賴，以及用戶與該平臺之間的約定，來進(jìn)行業(yè)務(wù)處理的，因此在很多方面，用戶的個(gè)人資金權(quán)益，一旦遭遇到信任危機(jī)或是其他的問題，用戶的個(gè)人權(quán)益，很難得到法律的保護(hù)。第三方平臺，對于用戶的大量資金代為監(jiān)管，存在著資金被挪用、資金利息計(jì)算等問題，這些問題缺乏相關(guān)的法律保護(hù)，將會對用戶的財(cái)產(chǎn)安全造成危害。例如支付寶，其主營業(yè)務(wù)是用戶網(wǎng)絡(luò)交易資金的代收、代管、代付，用戶在使用資金的代管功能時(shí)，與該網(wǎng)站達(dá)成了以下的協(xié)議：用戶可以向本平臺，支付一定的資金，并且可以委托本平臺對其資金進(jìn)行保管。使用代付功能時(shí)，約定：用戶可以要求本平臺，使用存入的資金，對其交易項(xiàng)目，進(jìn)行支付，如果是非經(jīng)法律程序，以及非由于本條款約定事宜的交易，該項(xiàng)支付形式，不可逆轉(zhuǎn)。這些協(xié)議，雖然符合當(dāng)前用戶、第三方支付的現(xiàn)狀，但是從法律的角度來講是存在著缺陷的。微信支付中，存在著未按照法律的相關(guān)要求，與用戶簽署相關(guān)的協(xié)議，也沒有對安全驗(yàn)證的有效性，進(jìn)行規(guī)定，其存在著交易金額超額準(zhǔn)許的情況。因此針對上述問題，需立法部門及時(shí)制定相應(yīng)的法律規(guī)范，對第三方支付平臺進(jìn)行有效的約束。此外，基于我國目前的電子支付形式，還缺乏一套較為完善的安全認(rèn)證體系。

3結(jié)束語

在當(dāng)今社會，電子支付給人們的工作、生活帶來了便利，但是與此同時(shí)也帶來了網(wǎng)絡(luò)支付安全問題，因此需要支付平臺、銀行等各個(gè)機(jī)構(gòu)以及用戶，對電子支付的安全問題加強(qiáng)關(guān)注，及時(shí)找出改進(jìn)對策，加以改進(jìn)，避免安全問題出現(xiàn)。

參考文獻(xiàn)

[1]劉劍.電子支付及其網(wǎng)絡(luò)安全研究與實(shí)現(xiàn)[D].天津工業(yè)大學(xué),2005.

篇(3)

第三方支付消費(fèi)者權(quán)益

1第三方支付的內(nèi)涵界定

1.1第三方支付以及支付機(jī)構(gòu)的定義

本文所指的第三方支付主要是指電子支付一類，狹義的電子支付主要是指電子資金劃撥業(yè)務(wù)，是指從事電子商務(wù)交易的當(dāng)事人，通過非銀行的第三方機(jī)構(gòu)支付平臺在買方、賣方和銀行之間建立連接，使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)，由第三方電子支付向買賣雙方提供交易資金代管、貨幣支付和資金清算服務(wù)的一種擔(dān)保支付形式。本文僅指狹義。

1.2借助第三方支付產(chǎn)生的法律關(guān)系

第三方支付機(jī)構(gòu)非銀行，自身不具有支付結(jié)算功能和存貸及貨幣業(yè)務(wù)，只是提供一個(gè)接入平臺，由銀行授權(quán)第三方平臺從事資金清算業(yè)務(wù)，實(shí)現(xiàn)不同用戶的開戶行之間資金的劃轉(zhuǎn)。所以第三方支付機(jī)構(gòu)與銀行之間應(yīng)當(dāng)是委托關(guān)系。網(wǎng)絡(luò)消費(fèi)者須經(jīng)網(wǎng)上銀行付款實(shí)現(xiàn)網(wǎng)購，故須持有某商業(yè)銀行的信用卡或儲蓄卡，并開通網(wǎng)銀功能，由商業(yè)銀行提供網(wǎng)關(guān)服務(wù)。消費(fèi)者與商業(yè)銀行之間是信用委托關(guān)系。而網(wǎng)絡(luò)賣家也須有相應(yīng)的銀行賬戶與第三方支付平臺關(guān)聯(lián)，實(shí)現(xiàn)資金的劃轉(zhuǎn)，與商業(yè)銀行之間仍是信用委托關(guān)系。網(wǎng)絡(luò)消費(fèi)者（持卡人）與網(wǎng)絡(luò)商品提供商之間是商品買賣合同關(guān)系。

2第三方支付中存在的消費(fèi)者權(quán)益保護(hù)的問題

2.1支付平臺的大量滯留資金存在資金風(fēng)險(xiǎn)

雖然第三方支付機(jī)構(gòu)充當(dāng)著支付中介，但平臺用戶群范圍廣、數(shù)量大，交易頻繁，有大量的資金劃轉(zhuǎn)暫存于支付平臺，從發(fā)貨到收款之間存在一定的時(shí)滯，這使得平臺上滯留了大量的資金。大量的客戶資金沉淀可能引發(fā)資金流動性風(fēng)險(xiǎn)或引發(fā)第三方支付機(jī)構(gòu)從事風(fēng)險(xiǎn)較高的投資活動、非法挪用巨額沉淀資金甚至卷款外逃等非法活動，造成資金安全隱患。

2.2支付安全性方面仍有漏洞

雖然我國在網(wǎng)絡(luò)支付上的技術(shù)研發(fā)已有了巨大突破，但應(yīng)用中仍然存在諸多漏洞。尤其是當(dāng)未直接登錄支付頁面，由網(wǎng)絡(luò)搜索引擎檢索，可能進(jìn)入到仿冒的釣魚網(wǎng)站，造成用戶信息的泄露和資金的損失。此外，網(wǎng)絡(luò)黑客也可能入侵支付平臺或支付系統(tǒng)，修改客戶資料甚至劃轉(zhuǎn)賬戶資金。銀聯(lián)和第三方支付集合了各家銀行網(wǎng)關(guān)，卻未對業(yè)務(wù)和技術(shù)整合，因此使用界面和用戶的方便性都沒有改進(jìn)。

2.3消費(fèi)者的知情權(quán)難以保障

網(wǎng)絡(luò)支付中，消費(fèi)者只能通過網(wǎng)頁查詢商品的價(jià)格、產(chǎn)地、生產(chǎn)者、服務(wù)內(nèi)容、規(guī)格、費(fèi)用等。但這仍停留于虛擬化的了解，容易遭受經(jīng)營者故意夸大產(chǎn)品性能和功效、提供虛假價(jià)格、實(shí)施虛假服務(wù)承諾的欺騙。繁雜的退換貨手續(xù)或舉證原則也不利于網(wǎng)絡(luò)消費(fèi)者的權(quán)益保護(hù)。支付平臺復(fù)雜的免責(zé)條款，也不利于消費(fèi)者更好的理解和運(yùn)用。

2.4消費(fèi)者的隱私權(quán)難以保障

電子商務(wù)為經(jīng)營者提供了成本低廉的廣告方式，經(jīng)營者為了最大限度地獲得利潤，往往利用互聯(lián)網(wǎng)的強(qiáng)大的信息整理和分類功能，將在線消費(fèi)的消費(fèi)者的個(gè)人信息加以收集。當(dāng)這些信息被經(jīng)營者擴(kuò)散時(shí)，消費(fèi)者的個(gè)人隱私權(quán)就不可避免地遭到侵犯。而在支付平臺注冊的大量個(gè)人信息，可能被支付平臺利用，將信息轉(zhuǎn)售于他人。

3完善第三方支付中的消費(fèi)者權(quán)益保護(hù)問題

3.1盡快落實(shí)電子支付相關(guān)的立法規(guī)范

首先應(yīng)當(dāng)完善電子支付中有關(guān)的信息披露制度，明確劃分各方當(dāng)事人的責(zé)任、權(quán)利和義務(wù)。其次可以規(guī)范電子支付、結(jié)算的管理制度和具體標(biāo)準(zhǔn)，著重解決支付手段、支付方式的確認(rèn)和規(guī)范問題，電子支付的安全保障問題，以及對電子支付數(shù)據(jù)的竊取、偽造、涂銷等問題的處理辦法。再次，對電子貨幣、電子交易服務(wù)商應(yīng)采取的程序和措施作出明確的規(guī)定，以確保交易的安全、及時(shí)和準(zhǔn)確無誤，以及違反該種規(guī)定應(yīng)負(fù)的賠償責(zé)任等。

3.2加強(qiáng)電子商務(wù)主體的市場準(zhǔn)入規(guī)則，并加強(qiáng)工商部門與支付平臺的合作

應(yīng)當(dāng)對電子商務(wù)主體的確認(rèn)制定符合電子商務(wù)要求的市場準(zhǔn)入規(guī)則，對網(wǎng)上商店的開設(shè)、運(yùn)營實(shí)行強(qiáng)制性登記許可制度并備案，以確認(rèn)電子商務(wù)主體身份的合法性和真實(shí)性。其次，建立統(tǒng)一的電子商務(wù)認(rèn)證機(jī)構(gòu)，負(fù)責(zé)對商家進(jìn)行調(diào)查、驗(yàn)證和鑒別，以維護(hù)網(wǎng)絡(luò)交易雙方合法權(quán)益和整個(gè)電子商務(wù)交易秩序。

3.3加強(qiáng)對消費(fèi)者網(wǎng)絡(luò)隱私權(quán)的保護(hù)

首先要明確網(wǎng)絡(luò)隱私權(quán)利的概念及其具體內(nèi)容，明確侵犯消費(fèi)者的網(wǎng)絡(luò)隱私權(quán)應(yīng)負(fù)的法律責(zé)任，對具體的處理辦法做出規(guī)定。比如在網(wǎng)絡(luò)交易中，收集消費(fèi)者信息應(yīng)征求消費(fèi)者同意并說明使用的目的。一旦未經(jīng)消費(fèi)者授權(quán)，擅自將消費(fèi)者資料轉(zhuǎn)售或轉(zhuǎn)讓給第三方，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。

3.4加強(qiáng)網(wǎng)絡(luò)支付的安全性

支付平臺應(yīng)加強(qiáng)安全技術(shù)的開發(fā)，聯(lián)合網(wǎng)銀共同防范系統(tǒng)漏洞和黑客攻擊，提供并保證一個(gè)良好的網(wǎng)絡(luò)交易環(huán)境。在支付網(wǎng)頁上，張貼近期的仿冒的釣魚網(wǎng)站，增加消費(fèi)者的謹(jǐn)惕性，減少支付風(fēng)險(xiǎn)，并作出明顯的防偽標(biāo)志。明確規(guī)定發(fā)生不可抗力時(shí)，消費(fèi)者資金保全的措施，加強(qiáng)消費(fèi)者的信任度。以及由于銀行系統(tǒng)故障，所造成的支付延遲或失敗給消費(fèi)者造成的損失，明確這些情況下消費(fèi)者的權(quán)益保護(hù)問題，才能增加支付平臺的使用信用。

參考文獻(xiàn)：

[1]饒林，周鵬博.有效實(shí)現(xiàn)第三方支付風(fēng)險(xiǎn)監(jiān)管的幾點(diǎn)建議[J].金融理論與實(shí)踐，2008（9）：110-111.[2]王茹.第三方支付及其金融監(jiān)管[J].湘潮，2008（3）：54-55.

[3]李燕.由支付寶看我國第三方支付平臺[J].經(jīng)濟(jì)與管理，2008（2）：26-27.

篇(4)

關(guān)鍵詞：湖北??；電子商務(wù)支付；服務(wù)業(yè)；問題；舉措

電子商務(wù)的支付服務(wù)業(yè)是指圍繞電子商務(wù)而產(chǎn)生的部分金融業(yè)務(wù)，目前主要體現(xiàn)為電子商務(wù)支付手段的電子化，即電子支付。隨著武漢、宜昌、襄樊等電子商務(wù)示范城市和漢正街都市工業(yè)園等國家電子商務(wù)示范基地的建設(shè)，武漢同城電子支付系統(tǒng)功能的不斷完善與輻射，以及個(gè)人支票業(yè)務(wù)、本票業(yè)務(wù)和網(wǎng)上支付業(yè)務(wù)的發(fā)展為我省電子商務(wù)提供了穩(wěn)定的支付環(huán)境。但目前湖北省電子商務(wù)支付服務(wù)業(yè)的發(fā)展仍然具有一定的局限性。

1.湖北省電子商務(wù)支付服務(wù)業(yè)發(fā)展問題分析

1.1電子支付認(rèn)識不足，支付習(xí)慣有待改變

湖北省作為內(nèi)陸經(jīng)濟(jì)大省，與北上廣、沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)的對電子商務(wù)支付的認(rèn)可和接受程度還是有不小的差距。對網(wǎng)絡(luò)支付環(huán)境的安全心存疑慮，再加上沒有完善的賠付保障體系做支撐，使人們更傾向于使用傳統(tǒng)支付方式來完成電子商務(wù)的資金結(jié)算，湖北省的電子商務(wù)支付服務(wù)業(yè)目前最大的門檻便是人們對電子支付的接受程度還不高，還未形成電子消費(fèi)與支付的習(xí)慣，影響了電子商務(wù)平臺提供商對在線支付方式進(jìn)一步投入的積極性。

1.2法律法規(guī)建設(shè)滯后，信用體系亟須完善

湖北省電子商務(wù)支付業(yè)務(wù)近年來發(fā)展迅猛，電子商務(wù)交易額不斷創(chuàng)下新高，和電子商務(wù)有關(guān)的電子支付業(yè)務(wù)產(chǎn)品與服務(wù)不斷涌現(xiàn)，然而我省到目前為止還未正式出臺電子支付的地區(qū)性行政法規(guī)，業(yè)務(wù)規(guī)范已滯后于業(yè)務(wù)發(fā)展的需要，約束力較弱，監(jiān)管相對滯后。信用問題是一直困擾我國電子商務(wù)發(fā)展的重要難題。電子商務(wù)支付，脫離了傳統(tǒng)銀行柜臺的資金轉(zhuǎn)賬和傳統(tǒng)的面對面的現(xiàn)金交割，資金在虛擬網(wǎng)絡(luò)空間中完成了轉(zhuǎn)移過程，在極大地考驗(yàn)著整個(gè)社會的誠信。尤其是和在線交易相關(guān)的法律保障問題一直沒能徹底解決，如何提升電子商務(wù)支付服務(wù)商以及用戶的信用問題，仍是當(dāng)前需要解決的重要議題。

1.3支付行業(yè)整合不足，區(qū)域發(fā)展有待平衡

目前，湖北省的電子商務(wù)支付企業(yè)的支付業(yè)務(wù)還缺乏有效的整合和協(xié)調(diào)，使得電子商務(wù)支付的轉(zhuǎn)換成本很高，這在一定程度上制約了湖北省電子商務(wù)支付服務(wù)業(yè)的發(fā)展。另一方面，湖北省電子商務(wù)支付服務(wù)業(yè)，特別是對于第三方電子支付企業(yè)來說，還存在著嚴(yán)重的區(qū)域發(fā)展不平衡的問題，通過調(diào)查發(fā)現(xiàn)，在湖北省獲得了支付牌照的第三方支付企業(yè)僅有5家，均分布在武漢地區(qū)，區(qū)域發(fā)展失衡問題嚴(yán)重影響了電子支付的服務(wù)范圍，阻礙了電子商務(wù)支付的發(fā)展速度。

1.4支付機(jī)構(gòu)發(fā)展緩慢，創(chuàng)新能力有待加強(qiáng)

湖北省已獲得支付牌照的第三方支付企業(yè)發(fā)展緩慢，主要體現(xiàn)在其數(shù)量較少，且業(yè)務(wù)類型較為單一，均只能提供預(yù)付卡發(fā)行與受理。第三方支付機(jī)構(gòu)數(shù)量少，業(yè)務(wù)類型單一在一定程度上制約了湖北省企業(yè)的網(wǎng)上交易活動。另一方面，各類型的電子商務(wù)支付企業(yè)的創(chuàng)新能力也有待加強(qiáng)，目前湖北省各商業(yè)銀行開通的網(wǎng)上銀行業(yè)務(wù)發(fā)展程度還不高,服務(wù)內(nèi)容單一、與電子商務(wù)交易結(jié)合不夠緊密。在以電信運(yùn)營商為主體的移動支付業(yè)務(wù)方面近年來取得了較快發(fā)展，但仍然主要集中于賬單繳付等業(yè)務(wù)上,移動支付與網(wǎng)上銀行業(yè)務(wù)在內(nèi)容上缺乏創(chuàng)新。

2.湖北省電子支付行業(yè)發(fā)展趨勢與舉措

2.1培養(yǎng)電子支付習(xí)慣，加強(qiáng)電子支付安全意識

加快打造有利于電子支付發(fā)展的各項(xiàng)基礎(chǔ)設(shè)施，提高電子支付的技術(shù)水平，轉(zhuǎn)變消費(fèi)者的支付觀念，積極推動移動支付市場的發(fā)展，為湖北省電子商務(wù)移動支付行業(yè)的發(fā)展創(chuàng)造良好的基礎(chǔ)和環(huán)境。另一方面，也要注意加強(qiáng)對于電子支付安全意識的宣傳，近年來，電子支付從單一的網(wǎng)購應(yīng)用轉(zhuǎn)化為一種全新的商業(yè)模式和產(chǎn)業(yè)鏈，悄然改變著人們傳統(tǒng)支付方式，對資金流動和聚集產(chǎn)生著重大影響，在電子支付市場快速發(fā)展的同時(shí)，風(fēng)險(xiǎn)也隨之升高，除了支付產(chǎn)業(yè)鏈的企業(yè)提供安全保護(hù)之外，作為普通的消費(fèi)者，同樣也必須了解在日常的支付過程中所需要注意的安全。

2.2完善法律法規(guī)建設(shè)，加快信用體系構(gòu)建步伐

加快制定政策法規(guī)的步伐，就通信安全、存款保險(xiǎn)、爭端處理等加以立法，盡快制定和完善有法可依的電子交易的法律條例，一旦出現(xiàn)糾紛，做到有法可依，保證在法律和制度上為在線支付提供保護(hù)和支持。依法組織開展網(wǎng)絡(luò)違法交易專項(xiàng)整治，探索建立長效治理機(jī)制。加強(qiáng)技術(shù)監(jiān)管，更新觀念，加強(qiáng)業(yè)務(wù)監(jiān)管，建立健全監(jiān)管法律體系，實(shí)施適時(shí)與定期監(jiān)控，制定監(jiān)管政策并適時(shí)審查，監(jiān)督運(yùn)作的合法化，防止惡性競爭，同時(shí)保證用戶資料的保密和用戶資產(chǎn)的安全。

2.3加大政府扶持力度，推動支付行業(yè)有序發(fā)展

政府應(yīng)加大對第三方支付的企業(yè)的政策扶植和資金幫助。關(guān)注培育創(chuàng)新型電子商務(wù)骨干企業(yè),特別是第三方支付企業(yè),從而提升湖北在華中、乃至全國的金融體系中的地位。對于符合《非金融機(jī)構(gòu)支付服務(wù)管理辦法》申報(bào)條件的地方企業(yè)，支持其申領(lǐng)《支付業(yè)務(wù)許可證》。鼓勵(lì)已取得牌照的支付機(jī)構(gòu)創(chuàng)新支付服務(wù)，豐富支付產(chǎn)品，根據(jù)自身的資源優(yōu)勢準(zhǔn)確定位，提供個(gè)性化服務(wù)，形成有效地細(xì)分市場，提高創(chuàng)新意識，增強(qiáng)湖北省電子商務(wù)支付服務(wù)企業(yè)的核心競爭力。推動移動支付等新興業(yè)務(wù)的有序發(fā)展，形成立體化的支付體系。

2.4積極培養(yǎng)創(chuàng)新人才，提升支付行業(yè)競爭能力

目前電子支付行業(yè)競爭激烈，未來的服務(wù)需求會變得更多樣化，湖北省電子商務(wù)支付服務(wù)業(yè)企業(yè)也需要根據(jù)自身特點(diǎn)制定差異化競爭路線，滿足用戶多元化的需求。促進(jìn)電子支付業(yè)務(wù)創(chuàng)新，需要充足的科技創(chuàng)業(yè)人才，將知識逐步轉(zhuǎn)化為核心競爭力，擺脫傳統(tǒng)業(yè)務(wù)的限制，挖掘潛在企業(yè)用戶，推出更多符合湖北省地區(qū)特色的電子商務(wù)支付服務(wù)，從而提升湖北省電子支付行業(yè)的競爭能力，推動湖北省電子商務(wù)的健康發(fā)展。

作者:龐靚 單位:武漢東湖學(xué)院

參考文獻(xiàn)：

篇(5)

關(guān)鍵詞：電子商務(wù)；電子支付；量子通信；量子密碼

電子商務(wù)的產(chǎn)生，是由兩個(gè)“全球化”――經(jīng)濟(jì)全球化和信息全球化促成的。而電子支付，則構(gòu)成電子商務(wù)的核心，即實(shí)現(xiàn)電子商務(wù)交易中，買賣雙方之間的資金快速轉(zhuǎn)移和流動。電子商務(wù)的發(fā)展，正在以其獨(dú)特的經(jīng)濟(jì)方式，展現(xiàn)出巨大的市場、無限的商機(jī)和豐厚利潤，形成全球新的經(jīng)濟(jì)市場份額，改變著全球的經(jīng)濟(jì)構(gòu)架，直接影響和改變著全球經(jīng)濟(jì)的各個(gè)方面，給整個(gè)世界帶來一場史無前例的深刻變化的革命。那么，電子支付，則是實(shí)現(xiàn)電子商務(wù)目標(biāo)的重中之重。

所謂電子支付，是指電子商務(wù)交易的當(dāng)事人，使用信息化手段，通過網(wǎng)絡(luò)進(jìn)行交易支付。使用電子支付能夠有效減少商務(wù)成本，加快處理速度，方便全球的客戶，擴(kuò)展貿(mào)易業(yè)務(wù)，使得消費(fèi)者可以在任何地方、任何時(shí)間、通過互聯(lián)網(wǎng)快速獲得各國銀行系統(tǒng)的支付服務(wù)，而無需再到當(dāng)?shù)劂y行的傳統(tǒng)營業(yè)柜臺辦理繁瑣的交易手續(xù)。隨著各國電子商務(wù)的快速發(fā)展，電子支付成為國際貿(mào)易結(jié)算的不可缺少手段。

對電子商務(wù)而言，其最重要的特征還是商務(wù)性。商務(wù)的實(shí)質(zhì)，是商品交換，以盈利為經(jīng)營目的，也就是說，商務(wù)活動的最大作用，就是通^商品換取資金的轉(zhuǎn)移和流動。

在電子商務(wù)的運(yùn)作過程中，貨幣的支付與結(jié)算必不可少，資金流是商品交易的目的。電子支付是交易的貨幣從一方主體轉(zhuǎn)移和流動到另一方主體或經(jīng)由第三方進(jìn)行中轉(zhuǎn)，實(shí)現(xiàn)交易的最終也是最關(guān)鍵的步驟。既然在電子商務(wù)中，電子支付涉及到的是資金流的流動，也就是金錢的運(yùn)動，故在電子支付這一環(huán)節(jié)，危機(jī)四伏，各種各樣的詐騙問題層出不窮，也就是電子支付系統(tǒng)運(yùn)行的必然結(jié)果?？梢钥吹?，絕大多數(shù)的網(wǎng)絡(luò)安全問題，特別是涉及到資金被盜、被轉(zhuǎn)移的網(wǎng)絡(luò)安全問題，都是由電子支付系統(tǒng)引發(fā)或者導(dǎo)致產(chǎn)生的。

但電子商務(wù)畢竟又不同于傳統(tǒng)的商務(wù)。電子商務(wù)有別于其他傳統(tǒng)商務(wù)的關(guān)鍵就是其電子化，即使用電子化手段，傳遞貿(mào)易信息，使支付更方便、更快捷、更高效和更經(jīng)濟(jì)，所以，電子商務(wù)才能夠得以在短短時(shí)間內(nèi)，在全世界廣大范圍快速發(fā)展，使貿(mào)易市場突破國界與疆域，構(gòu)筑全球的營銷網(wǎng)，這就是電子支付成為電子商務(wù)發(fā)展重中之重的根本原因所在。沒有電子支付，電子商務(wù)就只是一種電子商情，電子合同；同時(shí)，離開電子商務(wù)，電子支付也只是單調(diào)的金融支付手段。電子商務(wù)與電子支付是相伴相生，相輔相成，缺一不可的。

電子支付是伴隨電子商務(wù)電子化、網(wǎng)絡(luò)化形成的，雖然不同于傳統(tǒng)的商務(wù)支付，但卻是從傳統(tǒng)的支付方式發(fā)展而來的。電子支付方式與傳統(tǒng)支付方式最關(guān)鍵的差別就是它們的運(yùn)行環(huán)境不同。傳統(tǒng)的支付方式是運(yùn)行在較為封閉的系統(tǒng)之中，而電子支付目前卻是運(yùn)行在一個(gè)開放的系統(tǒng)平臺之上，以公共網(wǎng)絡(luò)作為通信媒介，通過數(shù)字技術(shù)來完成貿(mào)易信息交換和交易資金流動。因此，電子支付系統(tǒng)不僅要面臨著傳統(tǒng)支付方式所具有的安全問題，還要面臨著其系統(tǒng)本身特有的風(fēng)險(xiǎn)，而這種特有的風(fēng)險(xiǎn)，因?yàn)楝F(xiàn)在網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的開放性，是現(xiàn)在所使用的電子支付系統(tǒng)根本無法規(guī)避的。所以，隨著我國電子商務(wù)發(fā)展進(jìn)入快車道，作為電子商務(wù)的重中之重，電子支付，當(dāng)前也暴露出越來越多亟待解決的網(wǎng)絡(luò)安全問題。

解析花樣不斷翻新、層出不窮的電商詐騙、網(wǎng)上銀行被盜、銀行卡被刷事件，利用電子支付系統(tǒng)所使用的互聯(lián)網(wǎng)、計(jì)算機(jī)系統(tǒng)的缺陷、漏洞，來進(jìn)行新的金錢犯罪。電商網(wǎng)絡(luò)詐騙，也同樣使用了快捷、方便的電子手段，以更快更隱蔽的方式。

如何使電子支付更安全，怎樣才能保障我國的電子商務(wù)快速健康發(fā)展下去？筆者認(rèn)為要依靠更加先進(jìn)的科學(xué)技術(shù)即量子通信。

量子衛(wèi)星的成功發(fā)射和在軌運(yùn)行，將有助于我國在量子通信技術(shù)實(shí)用化整體水平上保持和擴(kuò)大國際領(lǐng)先地位，實(shí)現(xiàn)國家信息安全和信息技術(shù)水平跨越式提升，有望推動我國科學(xué)家在量子科學(xué)前沿領(lǐng)域取得重大突破。屆時(shí)網(wǎng)上銀行、手機(jī)支付、信用卡等就再也不怕被盜號、泄密了。量子通信的安全性是基于量子物理基本原理，可從根本上、永久性解決信息安全問題。我國力爭率先建成全球化的廣域量子保密通信網(wǎng)絡(luò)，在此基礎(chǔ)上構(gòu)建信息充分安全的“量子互聯(lián)網(wǎng)”，形成完整的量子通信產(chǎn)業(yè)鏈。

量子通信是近20發(fā)展起來的新型交叉學(xué)科，是國際量子物理和信息科學(xué)的研究熱點(diǎn)。量子通信主要是利用量子特性（不可克隆，疊加態(tài)，糾纏態(tài)，不可準(zhǔn)確完整觀測），來實(shí)現(xiàn)量子秘鑰分發(fā)和通信安全。

為了滿足電子商務(wù)活動對機(jī)密性、完整性、身份確認(rèn)陛和不可抵賴性，必須對其活動進(jìn)行安全控制，通常電子商務(wù)的安全控制是借助密碼技術(shù)來實(shí)現(xiàn)的。即互聯(lián)網(wǎng)世界的商務(wù)通信加密和傳輸安全，依賴于復(fù)雜的加密算法。自20世紀(jì)初起，研究人員就開始致力于編碼加密方法以及信息的安全傳輸方式的研究。但是這當(dāng)中卻有兩個(gè)關(guān)鍵的缺陷：其一是，當(dāng)有一臺擁有足夠計(jì)算能力的設(shè)備時(shí)，保密程序?qū)黄平狻Ａ孔佑?jì)算機(jī)就是現(xiàn)代密碼技術(shù)的克星，在量子計(jì)算機(jī)面前，再復(fù)雜的加密算法，頃刻之間就被完全破譯；其二則是，當(dāng)數(shù)據(jù)傳輸信道被“竊聽”，就會造成信息的丟失被盜。所以，傳統(tǒng)通信，即便是再高級的保密通信，只要通過當(dāng)前的電話線、無線電、光纖等通信設(shè)施，都會面臨被破譯和竊聽的可能。所以，在計(jì)算能力兇猛的量子計(jì)算機(jī)面前，傳統(tǒng)傳輸?shù)拿芗?，就像在裸奔一樣。而現(xiàn)在電子商務(wù)所使用的電子支付系統(tǒng)，是借助于開放的互聯(lián)網(wǎng)系統(tǒng)，借助于信息共享的計(jì)算機(jī)系統(tǒng)，使用密碼技術(shù)來實(shí)現(xiàn)電子商務(wù)的貿(mào)易信息傳遞和支付，之所以出現(xiàn)形形的安全問題，直言不諱地說，就是現(xiàn)在電子商務(wù)系統(tǒng)所憑借的網(wǎng)絡(luò)平臺、計(jì)算機(jī)系統(tǒng)和密碼技術(shù)，由于其本身存在的缺陷、漏洞、公開性、遠(yuǎn)程登錄等，無法承載高度機(jī)密的電子商務(wù)信息傳輸和大量高額錢幣的流動和轉(zhuǎn)移。也就是說，現(xiàn)在的電子支付系統(tǒng)，無法保證電子商務(wù)運(yùn)行不出安全問題！

量子通信的關(guān)鍵要素是量子密鑰，即以具有量子態(tài)的物質(zhì)作為密碼，信息被截獲或被測量時(shí)，其自身形狀立刻改變，所以，截獲者只能得到無效信息。與現(xiàn)階段成熟的通信技術(shù)相比，量子通信的工作機(jī)制，一次一密，完全可以實(shí)現(xiàn)，由此可見，量子通信極其安全，任何微小的干擾都可以被發(fā)現(xiàn)，雙方共享的密鑰被編碼進(jìn)極化的光子序列中，任何竊聽活動都會留下其痕跡。

我國這次成功發(fā)射的量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子”，質(zhì)量640Kg，傾角97.37，在軌設(shè)計(jì)壽命2年，具備2套獨(dú)立的有效載荷指向機(jī)、4個(gè)有效載荷，即量子密鑰通信機(jī)、量子糾纏發(fā)射機(jī)、量子糾纏原、量子實(shí)驗(yàn)控制與處理機(jī)。量子衛(wèi)星在軌期間，執(zhí)行四大任務(wù)，即：星地高速量子密鑰分發(fā)實(shí)驗(yàn)，廣域量子通信網(wǎng)絡(luò)實(shí)驗(yàn)，星地量子糾纏分發(fā)實(shí)驗(yàn)和地星量子隱形傳態(tài)實(shí)驗(yàn)。

量子通信網(wǎng)最核心的競爭力，就是信息傳遞過程中的絕對安全，是迄今為止被驗(yàn)證過的唯一可提供“信息理論安全”級別的“無條件安全”的通信方式，同時(shí)還有著通信容量大、傳輸速率快、抗干擾性強(qiáng)等優(yōu)點(diǎn)，可實(shí)現(xiàn)抵御任何竊聽的密鑰分發(fā)，進(jìn)而保證其加密的內(nèi)容不可破譯。而量子密碼，被證明是永遠(yuǎn)無法破解的密碼。

量子密碼之所以能夠成為斬?cái)嗌煜螂娮又Ц兜淖飷耗д?，正是由于量子通信網(wǎng)絡(luò)，嚴(yán)格遵循了海森堡通用原則中不允許“第三方”從通訊信道中獲取信息數(shù)據(jù)，甚至取得密碼等保密信息這一固守原則。量子通信網(wǎng)絡(luò)，才是能夠承載起電子商務(wù)發(fā)展所需要的通信網(wǎng)絡(luò)，是實(shí)現(xiàn)全世界信息化和數(shù)字化所需要的通信網(wǎng)絡(luò)。

篇(6)

“一帶一路”沿線國家在政治經(jīng)濟(jì)環(huán)境方面的差異較大，貿(mào)易支付形式未能統(tǒng)一，給交易主體帶來了更多的不確定性。在數(shù)字經(jīng)濟(jì)的大背景下，衍生出了新興的貨幣支付結(jié)算方式，其中中國的微信和支付寶支付在全國范圍內(nèi)已經(jīng)相當(dāng)普及。不僅如此，隨著一帶一路相關(guān)基礎(chǔ)設(shè)施的完善，越來越多的游客前往一帶一路沿線國旅游。微信和支付寶便捷的支付特點(diǎn)，使得它們成為大多數(shù)游客到東盟國家旅游時(shí)的首選支付方式，這種新興的支付方式即是跨境電子支付。然而，這種支付方式在跨境使用的過程中還有許多不成熟之處，缺乏相應(yīng)的監(jiān)管措施。典型的例子就是尼泊爾禁止中國游客在尼泊爾境內(nèi)使用微信支付的事件。

（一）跨境電子支付的定義

判定電子支付行為是否跨境，不應(yīng)局限于結(jié)算終端所在地點(diǎn)進(jìn)行判定，還應(yīng)考慮自然人流動的因素來補(bǔ)充判定。國家外匯管理局于2015年1月下發(fā)的《支付機(jī)構(gòu)跨境外匯支付業(yè)務(wù)試點(diǎn)指導(dǎo)意見》第2條可以作為參考幫助我們理解跨境電子支付?；诖?，我們可以對跨境電子支付做出如下定義：跨境電子支付是指交易主體不直接發(fā)生資金的往來結(jié)算，第三方支付機(jī)構(gòu)通過搭建支付平臺充當(dāng)支付媒介，實(shí)現(xiàn)資金在各交易主體之間的劃轉(zhuǎn)，其中涉及到的交易主體包括銀行、買賣雙方，只要有一方交易主體是境外的，即可認(rèn)為是跨境電子支付。

（二）跨境電子支付機(jī)構(gòu)的法律地位

跨境電子支付機(jī)構(gòu)屬于第三方電子支付機(jī)構(gòu)的一種特殊支付機(jī)構(gòu)，特別地，支付寶在用戶服務(wù)協(xié)議中明確表明其提供的是中介服務(wù)，在各類交易中只負(fù)責(zé)辦理資金的托收托付業(yè)務(wù)。可見，支付寶已將自身定義為中介服務(wù)機(jī)構(gòu)，在交易過程中發(fā)揮用戶管理人的作用。法律主體的權(quán)利能力是指享有權(quán)利的同時(shí)承擔(dān)相應(yīng)的義務(wù)，這可以判定法律主體在特定的法律關(guān)系中的主體地位。對于如何判定跨境電子支付機(jī)構(gòu)的法律地位，理論界看法不一，主要有“商業(yè)銀行論”、“支付組織清算論”和“非金融機(jī)構(gòu)論”。

（三）跨境電子支付服務(wù)中各方法律關(guān)系

從交易對手來看，跨境電子支付服務(wù)主要有兩種模式：一是消費(fèi)者位于境外，商戶位于境內(nèi)。二是商戶位于境內(nèi)，消費(fèi)者位于境外。兩者都通過跨境電子支付平臺進(jìn)行交易。尼泊爾禁止微信支付事件屬于第一種模式，因此本文以第二種支付模式為例分析各方法律關(guān)系。在分析上述法律關(guān)系之前有必要了解一下在尼泊爾禁止微信支付事件中跨境電子支付的流程。其中境內(nèi)消費(fèi)者和境外商戶屬于買賣合同關(guān)系，境內(nèi)消費(fèi)者和跨境電子支付機(jī)構(gòu)屬于中介支付服務(wù)合同關(guān)系，跨境電子支付機(jī)構(gòu)和境外商戶屬于平臺合作關(guān)系，跨境電子支付機(jī)構(gòu)和中國銀行屬于委托支付合作關(guān)系，中國銀行和尼泊爾銀行屬于支付結(jié)算關(guān)系，尼泊爾銀行和境外商戶屬于委托支付結(jié)算關(guān)系。另外，中國和尼泊爾的稅務(wù)征管部門分別負(fù)責(zé)對境內(nèi)消費(fèi)者和境外商戶這端的交易進(jìn)行征稅，雙方相互協(xié)作進(jìn)行情報(bào)交換。交易行為只要發(fā)生在中國或尼泊爾稅務(wù)部門負(fù)責(zé)的區(qū)域，當(dāng)事國即可基于來源地稅收管轄權(quán)主張征稅。特別地，正常情況下的稅收征管法律關(guān)系如圖3所示中國稅務(wù)部門在網(wǎng)絡(luò)節(jié)點(diǎn)獲取境內(nèi)消費(fèi)者和跨境電子支付機(jī)構(gòu)的資金流動信息，并據(jù)此征稅。尼泊爾稅務(wù)部門在網(wǎng)絡(luò)節(jié)點(diǎn)獲取尼泊爾銀行和境外商戶的資金流動信息，并據(jù)此征稅。該案中，尼泊爾禁止微信支付事件的導(dǎo)火索正是資金發(fā)生了不正常的流動，資金從境內(nèi)消費(fèi)者的賬戶流出，流向跨境電子支付機(jī)構(gòu)，然后流向中國銀行，最后越過尼泊爾銀行直接從中國銀行流向了境外商戶。非正常情況下的稅收征管法律關(guān)系：中國稅務(wù)部門獲取資金流動信息的網(wǎng)絡(luò)節(jié)點(diǎn)同正常情況下的一致，而尼泊爾稅務(wù)部門獲取資金流動信息的節(jié)點(diǎn)發(fā)生了變化，前移到了中國銀行和境外商戶這一網(wǎng)絡(luò)節(jié)點(diǎn)。然后中國銀行和尼泊爾稅務(wù)部門的稅收情報(bào)交換機(jī)制不成熟，尼泊爾稅務(wù)部門不能直接從中國銀行獲取資金流動信息，資金流動信息的獲取還需憑借兩國銀行間的稅收情報(bào)交換。

二、跨境電子支付中存在的稅收征管問題

（一）稅收利益難以分配

所謂稅收管轄權(quán)，是指一國當(dāng)局對特定的主體征稅的權(quán)力。國際公認(rèn)的兩個(gè)稅收管轄權(quán)基本原則：一是屬人主義原則；二是屬地主義原則?；趯偃酥髁x原則產(chǎn)生的管轄權(quán)也叫居民管轄權(quán)。按照屬人主義原則的理解，一國擁有對其國民來源于境內(nèi)和境外的收入享有稅收管轄權(quán)，即該國居民對其來源于全球范圍內(nèi)的收入承擔(dān)納稅義務(wù)。依照屬地主義原則的標(biāo)準(zhǔn)，一國只對來源于其領(lǐng)土主權(quán)范圍內(nèi)的經(jīng)營所得和勞務(wù)所得征稅，對納稅人的國籍和居住地沒有要求，該管轄權(quán)也稱收人來源地稅收管轄權(quán)。當(dāng)居住國政府和收入來源地政府同時(shí)對同一筆收入主張稅收管轄權(quán)時(shí)，即來源地稅收管轄權(quán)和居民稅收管轄權(quán)發(fā)生沖突時(shí)，便需要思考如何在兩國之間合理分配稅收利益。在本案中，尼泊爾當(dāng)局認(rèn)為，中國的游客在尼泊爾境內(nèi)消費(fèi)產(chǎn)生的收入屬于海外收入，尼泊爾基于來源地稅收管轄權(quán)享有稅收征管與收益權(quán)。

（二）應(yīng)納稅額難以確定

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，交易過程中商家普遍開具電子發(fā)票，這種方式高效便捷，但也存在一些問題，比如說電子數(shù)據(jù)極易被更改。加上電子支付具有隱蔽性的特點(diǎn)，納稅人通過運(yùn)用高科技技術(shù)來隱藏、掩蓋相關(guān)交易信息，使稅務(wù)部門難以發(fā)現(xiàn)電子數(shù)據(jù)被更改的地方，比如納稅人對銷售網(wǎng)站渠道采用加密、授權(quán)的方式限制特定人員的訪問。網(wǎng)絡(luò)技術(shù)的非法應(yīng)用加大了稅務(wù)機(jī)關(guān)確定應(yīng)納稅額的難度，為納稅人偷漏稅提供了可能，使得計(jì)稅依據(jù)的真實(shí)性缺乏保證。本案中，位于尼泊爾的中國商戶私自將支付二維碼換成中國境內(nèi)的二維碼，篡改交易信息，造成相關(guān)交易發(fā)生在中國境內(nèi)的假象，使得尼泊爾無法知道有多少收入是繞過尼泊爾的，從而無法確定具體應(yīng)稅額。

（三）納稅發(fā)生時(shí)間難以確定

通過跨境支付的方式結(jié)算交易資金，交易雙方具有多元性的特點(diǎn)，交易完成后，雙方主體便各自分散。稅務(wù)部門通過對交易主體進(jìn)行逐一詢問的方式來核查交易發(fā)生時(shí)間，顯得復(fù)雜繁瑣。信息網(wǎng)絡(luò)靈活性和隱蔽性的特點(diǎn)可以讓網(wǎng)絡(luò)上顯示出來的交易時(shí)間滯后，這給商家推延納稅提供了機(jī)會，而尼泊爾的銀行這方又無法全面掌握交易信息，這些因素都使跨境電子支付的納稅時(shí)間難以界定。我國現(xiàn)行的納稅時(shí)間確定方式主要有兩種，一種是根據(jù)支付方式來確定，另一種是依照收到貨款的方式來確定，但無論按哪種方式，跨境電子支付的隱蔽性、靈活性、交易主體多元性等特點(diǎn)使得稅務(wù)機(jī)關(guān)難以確定跨境電子支付相關(guān)主體的納稅時(shí)間。

（四）納稅地點(diǎn)難以確定

在數(shù)字化經(jīng)濟(jì)的背景下，常設(shè)機(jī)構(gòu)往往是以虛擬的方式存在的，如中國商人在跨境電子支付平臺上提供商品進(jìn)行交易，這時(shí)就不存在物理概念的有形的常設(shè)機(jī)構(gòu)。應(yīng)將常設(shè)機(jī)構(gòu)做廣義的理解，該常設(shè)機(jī)構(gòu)可以是虛擬化的，不要求具有物理化的存在，具有顯著經(jīng)濟(jì)特征也可視為符合規(guī)定。

三、健全跨境電子支付稅收征管機(jī)制

（一）加強(qiáng)納稅主體的納稅意識

稅務(wù)部門可以從以下幾個(gè)方面強(qiáng)化納稅主體的納稅意識：第一，要求經(jīng)營主體在從事生產(chǎn)經(jīng)營活動之前完成一定量的稅法課時(shí)的學(xué)習(xí)。第二，加強(qiáng)對納稅人的財(cái)會賬簿的檢查，一旦發(fā)現(xiàn)收支不符，即刻責(zé)令重做賬簿，并停止相應(yīng)的生產(chǎn)經(jīng)營活動。第三，提供界面優(yōu)良的網(wǎng)上納稅申報(bào)與繳納平臺，納稅人如果定期申報(bào)納稅，連續(xù)幾個(gè)納稅期都沒有違法記錄，可以加大對這類納稅人的稅收減免力度。

（二）引入中間商登記交易信息

首先，只要交易發(fā)生在尼泊爾境內(nèi)，就應(yīng)該對此筆收入進(jìn)行登記。其次，審核交易發(fā)生的時(shí)間。最后，跟蹤交易發(fā)生地點(diǎn)。中間商在中尼雙方進(jìn)行稅收情報(bào)交換的過程中發(fā)揮了重要的媒介作用。

（三）確定MAP前置程序

由于“一帶一路”沿線國的經(jīng)濟(jì)發(fā)展水平不一，經(jīng)濟(jì)發(fā)展程度高的國家基于維護(hù)經(jīng)濟(jì)主權(quán)的考慮，傾向于通過司法程序解決稅收爭端。而經(jīng)濟(jì)發(fā)展程度高的國家國內(nèi)與稅收相關(guān)立法尚不完善，當(dāng)局處理稅收爭端的能力不足以與國際接軌，會傾向于通過協(xié)商的程序解決。因此，把MAP程序作為仲裁前置程序，構(gòu)筑多元化的糾紛解決機(jī)制，可以平衡處于不同經(jīng)濟(jì)發(fā)展水平國家的利益。

（四）實(shí)現(xiàn)數(shù)據(jù)信息共享

網(wǎng)絡(luò)數(shù)據(jù)信息共享依托于政府與政府間的數(shù)據(jù)交換、政府與社會間的數(shù)據(jù)交換、社會與社會間的數(shù)據(jù)交換，共享第三方機(jī)構(gòu)、一體化公共服務(wù)網(wǎng)站、互聯(lián)網(wǎng)數(shù)據(jù)和其他數(shù)據(jù)。這些數(shù)據(jù)通過同步共享提取，然后進(jìn)行兩國稅務(wù)部門的內(nèi)部共享。一方面，這有助于發(fā)現(xiàn)逃避境外稅收征管的收入，防止稅收流失。另一方面，能避免因重復(fù)征稅而引起的征稅過高問題，維持稅收中性原則。

（五）完善稅收情報(bào)交換制度

BEPS行動計(jì)劃的內(nèi)容包含了打擊國際逃避稅的內(nèi)容，今后中國在與尼泊爾進(jìn)一步完善雙邊稅收協(xié)定時(shí)可以把這部分內(nèi)容寫入到協(xié)定中，并同步修改國內(nèi)立法以適應(yīng)協(xié)定的變化。在新的稅收情報(bào)交換制度還沒制定出來，可以依照現(xiàn)行的中尼稅收協(xié)定中關(guān)于情報(bào)交換的內(nèi)容進(jìn)行適用，日后再逐漸完善。

篇(7)

在互聯(lián)網(wǎng)概念重新被資本市場追捧的同時(shí)，“鼠標(biāo)＋水泥”的電子商務(wù)也同樣開展得如火如荼。從2001年至2003年，雖然不少企業(yè)的傳統(tǒng)商業(yè)模式借助互聯(lián)網(wǎng)平臺得以進(jìn)化，但傳統(tǒng)的支付手段仍然阻礙著新商業(yè)模式挺進(jìn)的步伐。而近三年來，電子支付市場每年都以高于30%的速度在成長，據(jù)相關(guān)市場調(diào)查公司的數(shù)據(jù)顯示，到2007年這一市場的總交易額可達(dá)到605億元人民幣。作為電子商務(wù)核心的支付環(huán)節(jié)正在加速電子化，網(wǎng)上支付、移動支付、電話支付等多種支付形式的出現(xiàn)使得電子商務(wù)企業(yè)的步伐更加輕快起來。

從某種角度來看，電子支付產(chǎn)業(yè)就是安全產(chǎn)業(yè)。那么，相關(guān)安全技術(shù)經(jīng)過不斷的完善和發(fā)展之后，安全電子支付的技術(shù)發(fā)展之路又將走向何方？

Web2.0的安全浪潮

支付安全的現(xiàn)象從1999年8848等電子商務(wù)網(wǎng)站風(fēng)起云涌開始， 那時(shí)電子支付就成為電子商務(wù)發(fā)展過程中最重要的環(huán)節(jié)。然而正是出于對這個(gè)環(huán)節(jié)的安全顧慮，使得電子交易的普及與發(fā)展受到了巨大阻礙，而“網(wǎng)銀大盜”、“證券大盜”的出現(xiàn)，更使其蒙上了一層陰影。

一份業(yè)內(nèi)調(diào)查數(shù)據(jù)顯示，在Web2.0時(shí)代，在選擇電子支付考慮的諸多因素中，64.5%的商戶首選安全因素。39.8%的商戶很關(guān)注電子支付是否快捷和方便。這同時(shí)也是支付公司和銀行共同關(guān)心的要素。因?yàn)橹Ц懂a(chǎn)業(yè)從某種角度而言就是安全產(chǎn)業(yè)。業(yè)內(nèi)人士一致認(rèn)為，從技術(shù)角度看，國內(nèi)電子支付的安全系數(shù)遠(yuǎn)遠(yuǎn)高于國外，但是從支付安全管理而言，與國外還有一定距離。通過調(diào)查,我們還了解到，為了進(jìn)一步提高安全管理水平，不少商業(yè)銀行都采取了各種措施，比如使用第三方證書和動態(tài)密碼作為支付安全的雙保險(xiǎn)等等。在關(guān)注安全的同時(shí)，電子支付的快捷和方便等因素也受到商戶的重視。如何讓商戶更安全地完成支付，同時(shí)又能保證這一過程快捷方便，這是商業(yè)銀行面臨的很大挑戰(zhàn)。

面對目前市場現(xiàn)存的幾十家第三方支付公司，商戶以實(shí)際行動進(jìn)行了投票。76%的商戶首選支付寶，同時(shí)也選擇YeePay、網(wǎng)銀在線、銀聯(lián)電子支付等公司作為自己的支付合作伙伴。

從字面的定義來看，電子支付是指單位、個(gè)人通過電子終端，直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移。近五六年來，國內(nèi)電子支付產(chǎn)業(yè)在發(fā)展過程中，大致形成了幾個(gè)模式。

一類是支付網(wǎng)關(guān)模式，這是電子支付產(chǎn)業(yè)發(fā)展最成熟的一種模式。包括銀行和很多第三方支付公司提供的在線支付實(shí)際都是銀行卡網(wǎng)關(guān)支付。但是這種提供的實(shí)際應(yīng)用價(jià)值相對有限，而且并不十分方便。

第二類是拷貝PayPal。PayPal在美國做得很成功，但是從美國到國內(nèi)，有巨大的時(shí)空變化，銀行體系，商家和消費(fèi)者習(xí)慣也是不一樣的。現(xiàn)在看來這個(gè)模式在中國會遇到巨大的困難。

移動支付是第三類模式，通過手機(jī)讓用戶隨時(shí)隨地支付，然而手機(jī)可用性和安全性還是大問題。如果想通過手機(jī)發(fā)送短信買機(jī)票或者買一本書的話，操作起來還是很麻煩，而且短信通道加密也存在問題，安全得不到保證。這可能要等待3G網(wǎng)絡(luò)發(fā)展比較成熟時(shí)才會蓬勃發(fā)展起來。

最后一種是賬戶支付模式。比如淘寶的支付寶、拍拍網(wǎng)的財(cái)付通、易趣的貝寶等都是屬于賬戶支付模式。此外，我們還看到由YeePay易寶創(chuàng)新的多元化支付模式。這種支付模式會根據(jù)國內(nèi)不同行業(yè)和不同地區(qū)支付需求采取多元化的方式量身訂制。

問題在于細(xì)節(jié)

面對眾多的網(wǎng)絡(luò)交易和電子支付方式，安全問題主要隱藏在哪些細(xì)節(jié)之中呢？

以目前火熱的電子支付網(wǎng)站拍拍網(wǎng)為例，在構(gòu)建安全穩(wěn)定的系統(tǒng)架構(gòu)上，主要是通過以下幾方面實(shí)現(xiàn)的:在應(yīng)用層上采取措施確保不存在單一故障點(diǎn)，提高系統(tǒng)的穩(wěn)定性;在架構(gòu)設(shè)計(jì)上，確保水平擴(kuò)展的能力，以便應(yīng)付將來大流量、大容量時(shí)期，對系統(tǒng)進(jìn)行相應(yīng)的擴(kuò)容;在物理層上建立若干物理隔絕的功能區(qū)，避免黑客入侵后長驅(qū)直入;使用高端防火墻將重要的數(shù)據(jù)庫保護(hù)在核心數(shù)據(jù)區(qū)，提高了數(shù)據(jù)的安全性;在信息存儲方面，使用公開加密算法對數(shù)據(jù)通信以及數(shù)據(jù)存儲進(jìn)行加密，確保了數(shù)據(jù)的完整以及安全性。

不僅如此，網(wǎng)頁防篡改的技術(shù)也需要重視，以防止網(wǎng)站信息被非法篡改，避免對用戶產(chǎn)生錯(cuò)誤的引導(dǎo);此外，采用高可靠的Linux操作系統(tǒng)，并對操作系統(tǒng)進(jìn)行額外的主機(jī)加固措施，也是提升操作系統(tǒng)安全級別的重要手段。

在安全平臺搭建方面，多元化的支付平臺由于用戶交易量非常龐大，對系統(tǒng)的安全性、穩(wěn)定性、可靠性要求非常高。大多數(shù)的支付網(wǎng)關(guān)都很難杜絕拒付及壞賬的現(xiàn)象。YeePay支付平臺采用了雙保險(xiǎn)的支付架構(gòu)，在擁有銀行卡支付的同時(shí)還兼容了預(yù)付費(fèi)充值記費(fèi)的功能，徹底杜絕了拒付及壞賬問題的出現(xiàn)。

走出安全迷途

電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。一般來說，電子支付系統(tǒng)必須具備授權(quán)、完整性、保密性、可用性和可靠性，電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。

完整性與授權(quán)

一個(gè)具有完整性的支付系統(tǒng)不允許一個(gè)用戶在沒有另一個(gè)用戶明確授權(quán)的情況下取走資金。為了防止行賄受賄，沒有允許，系統(tǒng)也不能接收款項(xiàng)。授權(quán)構(gòu)成支付系統(tǒng)中最重要的環(huán)節(jié)。支付授權(quán)有三種方式:外部授權(quán)、口令和簽名。

一、外部授權(quán):在這種方式中，檢驗(yàn)方（銀行）通知交易的授權(quán)方（付款人），授權(quán)方通過一個(gè)安全的外部通道（如郵件或電話）同意或否定支付，這是目前用信用卡進(jìn)行郵匯和電匯的通用方法。任何知道用戶信用卡數(shù)據(jù)的人都可以發(fā)起交易，所以合法用戶必須檢查有關(guān)記錄并主動地控告非授權(quán)交易。如果用戶沒有在一定時(shí)間內(nèi)（通常為三個(gè)月）提出控告，所做交易被默認(rèn)為有效。

二、口令授權(quán):對于一個(gè)用口令保護(hù)的交易，每個(gè)從授權(quán)方發(fā)來的信息需要一個(gè)密碼檢查值，這個(gè)值由只有授權(quán)方和檢驗(yàn)方知道的密碼計(jì)算得出，而這個(gè)密碼可以是一個(gè)個(gè)人標(biāo)識號（PIN）、一個(gè)口令或一個(gè)任意形式的共享密碼。然而，短的共享PIN，如一個(gè)六位數(shù)字很容易遭受攻擊，它們本身不能提供高級的安全性，應(yīng)該只用于控制訪問象智能卡這樣的物理標(biāo)記，因?yàn)橹悄芸ú捎冒踩艽a機(jī)制（如數(shù)字簽名）執(zhí)行實(shí)際授權(quán)。

三、數(shù)字簽名:在這種類型的交易中，檢驗(yàn)方要求授權(quán)方的數(shù)字簽名。數(shù)字簽名提供一個(gè)原始的非拒絕支付證據(jù)，因?yàn)橹挥泻灻艽a的擁有者才能簽署有關(guān)信息，而知道相應(yīng)公開密鑰的任何人都可以驗(yàn)證簽名的真實(shí)性。

保密性

這里所說的保密性是指防止泄露有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等。保密性要求這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的部分人知道。

可靠性和可用性

所有的交易方要求無論何時(shí)都可以進(jìn)行支付和接收支付。支付必須是原子的，即它們要么完整發(fā)生要么根本不發(fā)生，不能處于一種未知或不一致的懸掛狀態(tài)。付款人不希望它們的錢由于網(wǎng)絡(luò)或系統(tǒng)的故障而丟失。可用性和可靠性假設(shè)基本網(wǎng)絡(luò)服務(wù)和軟硬件系統(tǒng)具有足夠的可靠性，為能恢復(fù)故障系統(tǒng)的信息，所有交易方需要某些可靠的存儲器和專用重同步協(xié)議。

聯(lián)機(jī)支付與脫機(jī)支付

脫機(jī)支付在支付過程中不牽涉第三方，支付活動只涉及付款人和收款人。脫機(jī)支付存在著明顯的問題，它很難防止付款人透支。在純數(shù)字世界中，不誠實(shí)的付款人很容易在每次付款后將它的系統(tǒng)的本地狀態(tài)重新設(shè)置到支付前的狀態(tài)。聯(lián)機(jī)支付的每次支付中包含一項(xiàng)授權(quán)服務(wù)（通常是開狀行或押匯行的一部分）。顯然，聯(lián)機(jī)支付的通信量更大，但一般來說比脫機(jī)支付更安全。大多數(shù)已提出的Internet支付系統(tǒng)是聯(lián)機(jī)支付系統(tǒng)。

所有的基于電子硬件的支付系統(tǒng)，包括Modx和CAFE（Condition Accessfor Europe），都是脫機(jī)系統(tǒng)。Modx是唯一具有脫機(jī)可傳輸性的支付系統(tǒng)，收款人無需去銀行就可以利用他收到的資金進(jìn)行新的支付。目前，CAFE是唯一強(qiáng)有力地支持付款人匿名和不可追蹤性的支付系統(tǒng)。這兩個(gè)系統(tǒng)為付款人提供了一個(gè)電子錢包，并防止偽終端攻擊付款人的PIN碼。

可信賴的硬件

為了防止（不僅僅是檢測）透支，脫機(jī)支付系統(tǒng)（如智能卡）的付款人一端需要安裝抗干擾硬件?？垢蓴_硬件也可以安裝在收款人的一端，如POS終端的安全部件。在共享密鑰密碼系統(tǒng)中，若收款人沒有預(yù)約單價(jià)而只有交易的總價(jià)值時(shí)，抗干擾硬件的使用是強(qiáng)制性的。在某一方面來說，抗干擾硬件是銀行的一個(gè)袖珍部門，必須為開狀行所信賴。

開狀行的安全考慮無關(guān)，有一個(gè)可以信賴的保護(hù)密鑰和執(zhí)行必要操作的安全設(shè)備符合付款人的利益。開始，這可能只是一個(gè)簡單的智能卡，但最終將發(fā)展成為具有小鍵盤和顯示的不同形式的安全智能設(shè)備，即常說的電子錢包。

如果沒有這樣的安全設(shè)備，付款人的密碼甚至他的錢就容易受到能訪問其計(jì)算機(jī)的任何人的攻擊，這是多用戶環(huán)境存在的明顯的問題。能夠被其他人直接或間接訪問的單用戶計(jì)算機(jī)也存在同樣的問題。例如，非法分子設(shè)計(jì)的有些病毒程序能夠竊取用戶的PIN和口令，從而直接要求智能卡將資金轉(zhuǎn)入指定的帳戶。因此為確保安全，在用戶和智能卡之間必須設(shè)置可信賴的輸入 /輸出通道。

安全密碼

在很少甚至沒有物理安全機(jī)制的開放式網(wǎng)絡(luò)環(huán)境建立安全的支付系統(tǒng)必須采用各種安全技術(shù)，如用戶認(rèn)證、保密通信等。這就涉及到了密碼系統(tǒng)

一、無密碼系統(tǒng):根本不采用密碼意味著支付的安全完全依賴于外部的安全操作。如電子定貨，只有在付款人發(fā)來的確認(rèn)定貨的傳真到達(dá)后才能發(fā)貨。First Virtual是一個(gè)無密碼的系統(tǒng)，系統(tǒng)中的每個(gè)用戶有一個(gè)帳號，在交換信用卡號時(shí)接收一個(gè)口令，但口令在Internet上傳輸時(shí)無保護(hù)，這樣的系統(tǒng)易于因口令被竊取而受到攻擊。

二、一般的支付交換設(shè)備:支付交換設(shè)備是一個(gè)提供預(yù)付和延遲支付兩種模式的聯(lián)機(jī)支付系統(tǒng)，如Open Market支付交換設(shè)備。體系結(jié)構(gòu)支持幾種認(rèn)證方法，具體取決于所選擇的支付方法。實(shí)際上， Open Market使用口令和兩類可選的響應(yīng)生成設(shè)備（安全NetKey和安全I(xiàn)D），因而用戶認(rèn)證是建立在共享密鑰密碼之上的。而授權(quán)建立在公開密鑰之上， Open Market支付交換設(shè)備簽署一個(gè)發(fā)送給收款人的認(rèn)證信息。使用共享密鑰密碼的用戶完全相信支付交換設(shè)備。

三、共享密鑰密碼:基于共享密鑰密碼的授權(quán)需要認(rèn)證方和檢驗(yàn)方有共享的密鑰。DES加密、口令和PIN都是共享密鑰密碼的例子。由于雙方完全有相同的密碼信息，共享密鑰密碼不提供非拒絕支付。如果支付方和開狀行對一項(xiàng)支付意見不一，就無法決定付款人或開狀行是否進(jìn)行該項(xiàng)支付。如果付款人要承擔(dān)假支付的風(fēng)險(xiǎn)，那么用基于共享密鑰的方式認(rèn)證傳送定單是不合適的。

四、公開密鑰數(shù)字簽名:基于公開密鑰密碼的認(rèn)證要求認(rèn)證方有一個(gè)密碼簽名的密鑰和相應(yīng)的公共密鑰證書，這個(gè)證書由著名權(quán)威機(jī)構(gòu)授予?，F(xiàn)在的許多系統(tǒng)使用RSA加密，但有幾種選擇。數(shù)字簽名能夠提供非拒絕支付，這就解決了開狀行與押匯行之間的矛盾。

一個(gè)使用相當(dāng)普遍的用公開密鑰簽名的安全方案是SSL(Secure Socket Layer)。SSL是插口層通訊接口，它允許雙方在國際互聯(lián)網(wǎng)上安全通信。就其本身而論，它不是一種支付技術(shù)，而是作為一種保證支付消息安全的方法提出的。SSL不支持非拒絕支付。目前，使用公開密鑰的完全支付系統(tǒng)有e-cash,Netcash,ikp的變種3kp和安全電子交易(SET)。

付款人匿名

付款人希望他們每天的支付活動保密，不希望無關(guān)的第三者觀察和跟蹤他們的支付，有時(shí)，也不希望收款人（甚至銀行）觀察和跟蹤他們的支付。匿名意味著在支付時(shí)不使用支付人的身份，不可跟蹤意味著同一個(gè)人不同的兩筆支付沒有聯(lián)系。通過隱藏付款人與收款人之間的信息流，所有支付系統(tǒng)能夠使外人不可跟蹤。為了尊重收款人，付款人匿名能通過使用假名代替真名達(dá)到，有些電子支付系統(tǒng)提供匿名或不可跟蹤性。

當(dāng)前e-cash和CATE是提供匿名和對收款人與開狀行不可跟蹤的支付系統(tǒng)，兩者都基于公開密鑰和一種被稱為“盲簽名”的簽名形式。所謂“盲簽名”是指簽名者不知道信息的確切內(nèi)容。DigiCash公司的基于盲簽名概念的e-cash，是一種提供高級匿名和不可跟蹤的現(xiàn)金式支付系統(tǒng)。

在e-cash系統(tǒng)中，用戶能從銀行提取e-cash硬幣，用來支付別人。每一個(gè)e-cash硬幣有一個(gè)序號。為了提取e-cash硬幣，用戶準(zhǔn)備一個(gè)隨機(jī)序號的空白幣，使序號不可見，并送到銀行，如果用戶被允許取得指定數(shù)量的e-cash，銀行就簽名盲幣并返回給用戶，用戶然后使不可見的序號可見，以取得簽名的硬幣。簽名的硬幣就可用于支付另外的e-cash用戶，收款人把e-cash硬幣存在銀行。銀行記錄序號以防透支，然而由于銀行簽名時(shí)沒有看到序列號，所以它不能把硬幣與先前提取的人聯(lián)系起來。

技術(shù)原則上為確保Internet電子支付系統(tǒng)的安全提供了保障，但實(shí)現(xiàn)對各貿(mào)易方都安全（包括支付者的完全不可跟蹤性）的系統(tǒng)是可能的。目前還沒有一個(gè)占優(yōu)勢的系統(tǒng)，幾個(gè)支付系統(tǒng)仍將共存。難以預(yù)言保護(hù)付款人隱私的支付系統(tǒng)的將來，因?yàn)檫@要涉及許多法律問題。面對洶涌而來的電子商務(wù)浪潮，我們正面臨著前所未有的機(jī)遇和挑戰(zhàn)。

編者手記

安全之匙“隨身行”

本刊記者 瑜文

在信息安全所涉及的眾多領(lǐng)域中，電子支付是最為引人注目的一個(gè)，其原因有兩點(diǎn)：一是它和金錢直接掛鉤，稍有差池就會帶來巨大的經(jīng)濟(jì)損失，并且引起整個(gè)金融鏈的恐慌。二是其客戶端分布廣泛，形式各異，再加上應(yīng)用水平參差不齊，難以形成統(tǒng)一標(biāo)準(zhǔn)的安全技術(shù)平臺。

受中國傳統(tǒng)文化的限制，很多人寧肯相信硬件也不相信軟件，因?yàn)檎\信比支付更難解決。在缺乏誠信的大背景和環(huán)境下，消費(fèi)者不論是在網(wǎng)上還是在線下，都不喜歡用電子支付，因?yàn)槊鎸γ娴慕灰状嬖谡\信問題，更不用說是遠(yuǎn)程交易。所以通過電子支付的方式，很多人會心存戒備，普及起來也十分的困難，這就使得電子支付陷入困境。不但誠信是擋在電子支付面前的阻礙，如行業(yè)監(jiān)管、支付安全、消費(fèi)者習(xí)慣的改變、風(fēng)險(xiǎn)管理和新技術(shù)的推出等等一系列問題，都是電子支付發(fā)展的瓶頸。

我們知道，采用電子支付最重要的就是方便、快捷、高效、經(jīng)濟(jì)等優(yōu)勢。用戶只要擁有可以上網(wǎng)的終端設(shè)備，便可足不出戶地完成整個(gè)支付過程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。然而另一方面，這些優(yōu)勢的建立，需要電子支付的工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺之中，而不像傳統(tǒng)支付，是在較為封閉的系統(tǒng)中運(yùn)作。這就帶來了安全上不可避免的隱憂。