網(wǎng)上支付系統(tǒng)的問(wèn)題探討

1、[摘要] 20 世紀(jì) 90 年后期 Internet 的大規(guī)模興起，催生了一種全新的商業(yè)模式—電子商務(wù)，電子商務(wù)的出現(xiàn)和發(fā)展，成為一股強(qiáng)大的新興商業(yè)力量和商業(yè)模式，積極改變著人們的生活和企業(yè)的發(fā)展。然而隨著電子商務(wù)的快速發(fā)展和普及，支付作為電子商務(wù)的重要環(huán)節(jié)，嚴(yán)重制約了其發(fā)展速度。傳統(tǒng)的落后的支付方式已不能滿足電子商務(wù)的支付需要，一種方便、快捷、安全的支付方式呼之欲出。正是在這樣的背景下，電子支付即網(wǎng)上支付應(yīng)運(yùn)而生。但也出了不少針對(duì)網(wǎng)上

2、支付的問(wèn)題，本文就對(duì)網(wǎng)上支付系統(tǒng)的各種問(wèn)題進(jìn)行探討。[關(guān)鍵詞]網(wǎng)上支付系統(tǒng)的問(wèn)題探討第一章：電子商務(wù)與支付系統(tǒng)的定義 1、電子商務(wù)的定義電子商務(wù)源于英文 Electronic Commerce，簡(jiǎn)寫(xiě)為 EC。顧名思義，其內(nèi)容包含兩個(gè)方而，一是電子方式，二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成木的電子通訊方式，買(mǎi)賣(mài)雙方小謀而地進(jìn)行各種商貿(mào)活動(dòng)。國(guó)際商會(huì)于 1997 年 11 月，在巴黎舉行了世界電子商務(wù)會(huì)議(The World

3、Business Agenda for Electronic Commerce)會(huì)上專(zhuān)家和代表對(duì)電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述：電子商務(wù)，是指實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各個(gè)階段的貿(mào)易活動(dòng)的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過(guò)當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易；從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫(kù)、電子公告牌)、以及自動(dòng)捕獲

4、數(shù)據(jù)(條形碼)等[2]。2、網(wǎng)上支付系統(tǒng)的構(gòu)成支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類(lèi)交易卡為媒介，采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來(lái)實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證

5、機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的 TCP/IP 協(xié)議標(biāo)準(zhǔn)、WWW 技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議 SSL 和 SET。[4]二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀 1、電子商務(wù)的發(fā)展現(xiàn)狀根據(jù) 2009 年 1 月 13 日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布的《第 23 次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中，網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購(gòu)物位列增長(zhǎng)最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂(lè)、

6、網(wǎng)絡(luò)視頻等娛樂(lè)性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢(shì)。由此可見(jiàn)，越來(lái)越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來(lái)，網(wǎng)絡(luò)支付系統(tǒng)得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速,通過(guò)網(wǎng)上進(jìn)行交易已成為潮流。在我國(guó)，電子商務(wù)雖然剛起步，但是人們對(duì)電子商務(wù)的巨大潛力深信不疑；我國(guó)政府積極支持電子商務(wù)活動(dòng)的開(kāi)展，這些都對(duì)我國(guó)電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。但是應(yīng)當(dāng)看到，我國(guó)還存在一些“瓶頸”問(wèn)題，嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是

7、缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)，沒(méi)有規(guī)矩不成方圓，沒(méi)有標(biāo)準(zhǔn)的電子商務(wù)勢(shì)必造成國(guó)內(nèi)乃至國(guó)際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ)，而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國(guó)電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事，是我國(guó)電子商務(wù)發(fā)展重中之重。二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問(wèn)題案例分析 眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)也融入了銀行業(yè),這迎合了電子商務(wù)發(fā)展的趨勢(shì)。網(wǎng)上銀行因不受時(shí)間、地域

8、限制,成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢(shì)頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上,不可避免地會(huì)帶來(lái)信息安全隱患。作為龐大資金流動(dòng)的載體,網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊,私人信息就可能會(huì)泄漏,若補(bǔ)救不及時(shí),很可能給消費(fèi)者造成巨大損失。2005 年 4 月,多名“支付寶”用戶工商銀行帳戶里的錢(qián)不翼而飛。6 月,花旗集團(tuán)丟失了一批記錄著 390 萬(wàn)客戶帳戶

9、及個(gè)人信息的電腦記錄數(shù)據(jù)帶。同月,包括 Master、Visa 在內(nèi)的多家信用卡公司 4000 多萬(wàn)用戶信息被盜,涉及了近 9000 張國(guó)內(nèi)信用卡,一時(shí)間風(fēng)聲鶴唳,引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚(yú)等支付安全問(wèn)題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對(duì)這一關(guān)鍵技術(shù)進(jìn)行深入的研究，形成一個(gè)優(yōu)秀的解決方案，確保網(wǎng)上支付系統(tǒng)的安全，保障我國(guó)電子商

10、務(wù)事業(yè)的穩(wěn)定快速發(fā)展。第三章：解決網(wǎng)上支付系統(tǒng)的安全問(wèn)題的技術(shù)解決途徑安全的目的是：保護(hù)一個(gè)系統(tǒng)不會(huì)受到未經(jīng)授權(quán)的訪問(wèn)，使系統(tǒng)的正常工作不會(huì)被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個(gè)特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在 Internet 上開(kāi)展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟 ,確保系統(tǒng)有足夠的安全措施 ,防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完

11、整性及可用性三個(gè)特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。一、網(wǎng)上支付系統(tǒng)的安全要求 1、保密性要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個(gè)人、企業(yè)或國(guó)家的商業(yè)秘密 ,特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時(shí),信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密，而電子商務(wù)是建立在一個(gè)較為開(kāi)放的互聯(lián)網(wǎng)

12、絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開(kāi)放式互聯(lián)形成的市場(chǎng)，才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下，勢(shì)必要用相應(yīng)的技術(shù)和手段來(lái)延續(xù)和改進(jìn)信息的保密性。,因此 ,要采取措施預(yù)防信息的非法存取和信息在傳輸過(guò)程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。對(duì)于網(wǎng)上支付系統(tǒng)來(lái)說(shuō)，他的保密性意味著系統(tǒng)必須滿足兩點(diǎn)：（1）私有交易不會(huì)被其它人截獲及讀取，既沒(méi)有人能夠通過(guò)攔截會(huì)話數(shù)據(jù)獲得訂貨單中的帳戶信息；（2）如果可能，應(yīng)確保

13、交易的匿名性，使交易不會(huì)被追蹤，任何人無(wú)法利用“發(fā)生交易”這樣的事實(shí)本身來(lái)達(dá)到別的目的。2、信息的完整性不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開(kāi)放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類(lèi)信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)。要確保網(wǎng)上支付能夠安全順利的進(jìn)