通过参考范文范本,我们可以更好地了解作品的主旨和核心观点,促进自身的思考和理解能力。小编为大家整理了一些经典的范文范本,希望能够对大家的写作有所启发。
电子商务安全论文
电子商务是网上公开直接虚拟交易的商务模式,它直接通过网络进行交易、支付、谈判、下单等,在这个过程中蕴藏了大量的商务信息,所以,电子商务的安全问题引起了网民、企业、行业、国家的广泛观众。根据电子商务的交易模式以及重要性分析,电子商务的安全需求主要包括以下几个方面:
1、信息的完整性;
2、信息的保密性;
3、信息的不可否认性;
4、交易双方的真实身份信息;
5、系统的可靠性;
6、资金的安全性。
5.1.2涉及领域。
通过吸收国外成功的经验,结合我国自身电子商务发展特色以及社会主义国情特色,我国电子商务安全性的立法主要涉及以下几大方面:
1、保护消费者的合法权益;
2、交易双方的个人真实信息;
3、保密和信息的合法性访问;
4、数字签名以及第三方认证;
5、计算机犯罪和侵犯问题的有效控制。
电子商务的安全法律保障问题,从其整体情况来看,主要表现为两大层次:第一,电子商务首先表现的是商品交易模式,它的安全需要通过民商法来进行规范保护;第二,电子商务是通过计算机及网络技术实现的,它的安全很大程度上依赖于计算机及网络的自身安全程度,这需要网络的安全管理法律来加以约束和保护。从第一点的角度来看,电子商务安全法律隶属于商法的范围。
因此,在立法过程中,重点还是需要从商法的角度,结合其依托计算机网络技术的`特色,从全面化的角度出发,制定出高效规范的电子商务安全法律。
从电子商务安全立法的模式角度出发,电子商务的安全法律主要有以下两种选择:第一,在电子商务交易活动的法律中加入电子商务安全性法律内容;第二,另外指定电子商务安全单行法。这两种模式都有各自的优点和缺点,前者的立法成本低但是保护力度不够强,后者的立法程序复杂,所需资源多,但是保护力度大。在实际操作中,到底选择哪种模式,也是当下法律界正在研究分析的重点问题。本文提出的建议是分为两步走:先采用第一种模式,等条件成熟后而且又加强的需要,再进行第二种模式的立法。这样不仅可以快速成立相关法律体系,同时也可有效解决资源浪费的问题。
5.3.1健全电子商务法律,注重法律的滞后性。
健全的电子商务立法体系不仅要包括有网络服务和网络管理的法律制度,同时还需要电子商务主体的立法和市场管理制度,以及电子商务交易支付的法律制度、网上商务行为制度、电子税法制度、客户个人隐私权保护法。只有建立系统性的法律制度,才能真正发挥电子商务安全法的作用。
在加强电子商务安全法建设的同时,同时也应该注重法律的滞后性带来的法律效力减弱。法律的滞后性首先表现为法律立法的程序,这是个严格的过程,需要问题显现的非常明白,并对该问题进行有充分的调研数据后,才可能形成立法的基本条件和背景,这个过程是繁琐的,是复杂的,是需要长时间的。另外,法律要建立起威信,必须较长的时间,在这段长时间里,网络的发展是非常快的,会发生不同程度内容的问题,而且这些问题会经常超过法律设定的范围,这些问题在客观上都表现为电子商务法律的滞后性,使得法律无法体现超前性,大大降低了法律的约束作用。
5.3.2加强立法部门对于电子商务的学习了解。
立法部门在实际的工作经验中,可能只是了解法律相关体系知识,对于电子商务交易模式、支付模式等相关内容可能存在误解或者不了解的情况,这容易导致立法部门在立法的过程中,过于偏向法律的可行性,而忽略了电子商务法律的可行性。所以,加强立法部门对于电子商务的学习了解,使其真正深入了解电子商务整体运营过程以及涉及内容、存在的漏洞、需要加强的节点以及关联的群体等内容,从根本上制定高效可行规范的电子商务安全法律,从而降低因误解带来的时间拖延、资源耗费等其他损失。
另外,加强立法部门对于电子商务的学习了解的同时,应加强立法部门工作人员对于电子商务立法的重视度,从思想上加强工作人员对于电子商务安全立法的注重,从而加快电子商务安全立法的实施进度。
5.2.3系统化完善,架构法律体系。
我国电子商务的飞速发展,对电子商务中的安全问题提出了更高的要求。在建立我国电子商务安全法律时,应多加考虑它与其他法律之间的关联度,从而架构其整体法律体系,进一步完善安全法律的有效性。具体内容如下:
1、在中国民法基本法原有的基础上,增加交易安全的理念和内容;
2、在计算机与网络安全管理的立法上,应针对电子商务在网络虚拟环境下运行的特点,加强电子商务交易安全保护的法律措施。
3、在商事单行法的立法上,可以适当突破现有民法的一些制度,基于商法的特殊性及独立性,满足电子商务较高的安全保护需求。
4、在法律解释上,全面清理我国最高人民法院作出的司法解释,剔除掉不利于电子商务安全的言论,对电子商务的安全问题进行重新正确的认识和解释。
5.2.4配套奖惩措施,提高安全法律威信度。
奖惩措施是任何制度得以有效实施的保障制度,这里的奖惩措施具有两个重要的含义:
第一,是对电子商务安全制度在实施过程出现的良性事件和恶性事件进行适当的奖励和惩罚,或是进行高度的奖励和惩罚,从而在加强良性循环的同时,对制度实施过程中的恶性事件作出严厉的惩罚,起到杀一儆百的作用,从而有效提高电子商务安全立法的实施力度和效果。
第二,是对进行非法盗取电子商务信息或是破坏电子商务交易的不法分子进行严厉的法律制裁,以及对保护电子商务安全的良好事迹进行表扬。我国目前针对盗取电子商务信息或是破坏电子商务交易的不法分子还未建立有效的不法分子,才会使得这些不法分子妄想钻空子、踩地雷,这也是导致我国电子商务安全出现问题的一大关键因素。因此,建立电子商务奖惩措施,有利于提高对不法分子的控制以及提高人民对电子商务安全的保护意识。
5.2.5借鉴国外成功经验,结合自身特色国情。
电子商务是全球性的电子商务,它是无国界、无种族之分的。所以,我国在建立电子商务安全法律时,可立足于国际立法的趋同性取向,借鉴国外成功的电子商务安全法律制度经验,并且结合我国的自身特色国情。中国的电子商务安全法律,只有争取与国际立法接轨,才能参与全球性的经济竞争。例如,新加坡在制定《电子&交易法案》时几乎全部采用了《电子商务示范法》的相关内容,同时根据《电子商务示范法》的总体精神以及自身国情,增加了部分内容。所以,我国在制定电子商务安全法律时,应尽量吸收国外原有的成果,再结合我国的特色国情,在降低立法成本、节省立法时间的同时,也提高电子商务安全法律的高效性和实用性。
6和展望。
电子商务的安全问题是关系到电子商务能否继续发展的关键因素。随着我国计算机网络科学的逐步发展,某些非法分子对于电子商务安全模式已经越来越熟悉,如果电子商务再不加强安全防范以及法律法规的严加约束,电子商务的安全将成为我国经济法律的一大问题,这对我国经济、网民、电子商务企业来说都是非常不利的。因此,尽快建立我国的电子商务安全立法,建立有效可行的电子商务安全法律法规,从国家政治制度角度出发,为我国的电子商务发展进行强而有力的安全管束,以促进我国电子商务行业稳步健康的发展。随着我国电子商务的飞速发展,已经在我国人民生活中扮演的越来越重要的角色,电子商务的安全立法问题已经成为我国法政界、金融界和学术界共同关注的热点问题,因此,研究我国电子商务安全立法工作,建立科学高效的电子商务安全法律,为我国的电子商务的稳步健康发展奠定良好的基础,具有非常重要的理论意义和实践意义。
本文研究的主要贡献在于:探讨了我国电子商务安全现状以及立法存在的问题与对策。本研究以电子商务基本概念和特色为理论基础,通过对我国电子商务的安全现状进行分析,从而形成本研究的整体背景,接着分析我国安全立法的现状以及存在的问题,最后结合自身所学知识,提出改善我国电子商务安全法律的对策,希望对电子商务安全立法工作的开展能提供一些帮助。但是由于水平的限制以及实际经验的不足,加上我国目前电子商务法律问题整体上处于不成熟与多样化的阶段,使得本文在研究过程中遇到一些困难,加上文字功底不够等等,影响到了研究的效果,使得论文尚有以下不足之处:
1、研究过程中,对于我国电子商务安全现状只选取了几个主要的现状进行描述,考虑到本研究报告的篇幅问题,并没有对全部的现状进行描述。
2、在对我国电子商务安全立法的现状进行分析时,只对我国电子商务安全问题的难点以及现状进行代表性的描述,并未形成系统化的描述。
3、在提出改善我国电子商务安全立法的对策时,由于自身能力的不足,只能提出几点略有建设性的问题,无法进行深度的分析。
因此,作者将在今后的工作中继续研究本论文中没有解决的问题。同时,希望相关工作着也能够就本文所没有解决的问题给予一定的建议和探讨。
电子商务支付论文
随着计算机、网络、信息技术的发展和日益融合,internet已进入我们社会生活的各个领域和各个环节,无论是机关、单位还是家庭、个人,都可以通过internet获取资源,共享信息。全新的电子商务是在internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,这种基于internet的电子商务给传统的交易方式带来了一场革命。通过在网上自由传输的一串串字节,基于广泛互联和完全开放式平台,internet实现了低成本、高效率的经营模式,包括各种金融业务。
电子商务将参与商务活动的各方,商家、顾客、银行或金融机构、信息卡公司或证券公司和政府等利用计算机网络统一地处在电子商务的统一体中,全面实现网上在线交易过程电子化。电子商务包括两个基本环节,即:交易环节和支付结算环节,主要涉及的是企业及个人的对外交易部分,不可避免地要发生支付、结算和税务等对外的财务往来业务,势必要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来,而支付结算业务绝大多数是由金融专用网络完成的。因此,离开了银行,便无法完成网上交易的支付,从而也谈不上真正的'电子商务。电子商务的应用普及必须有金融电子化作保证,即通过良好的网上支付与结算手段提供高质高效的电子化金融服务。信息技术和网络为金融电子化创造了条件,电子银行、电子钱包、电子付款以及智能信用卡等已开始应用。但是,要真正发挥金融电子化对电子商务的保证作用,还需要建立完整的网络电子支付系统,提供验证、银行转账对账、电子证券、账务管理、交易处理、代缴代付、报表服务等全方位的金融服务和金融管理信息系统。
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
在电子商务中无论采用哪一种付款工具,都必须具备以下几个条件:安全性、处理成本低、且广为全球金融市场所接受,而安全性是第一位的。所以,保证支付工具的真实与识别该使用者的合法身份就是金融业在网络环境下实现电子支付所面临的问题。解决这一问题的关键是使用安全的电子支付模式,ssl和set是目前实现安全电子支付的两种主要模式。
1、ssl支付模式。
ssl(securitysocketslayer)即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
ssl协议在运行过程中可分为六个阶段:
(1)建立连接阶段:客户通过网络向服务商打招呼,服务商回应;
(2)交换密码阶段:客户与服务商之间交换双方认可的密码;
(3)会谈密码阶段:客户与服务商之间产生彼此交。
[1][2][3][4][5]。
电子商务安全论文
当前的电子商务的系统中的安全隐患有三个层面,包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面,就要求我们密切保护网络的安全,使用者自身也要保护自己的个人信息,如不在公共网络保存自己的账号密码,当然还应该定期检查信息的储存空间以及整理各个系统的资源。
1.2信息被窃取和篡改。
在电子商务交易的进行中,如果密码过于简单或者使用者在公共网络中保存了账户密码,就致使程序员或者其他的入侵者更轻而易举地截取重要的信息,进而通过分析这些信息,获取规律,导致全部内容的窃取。更有甚者,入侵者会对使用者的传输内容进行篡改,或者对信息内容进行恶意的破坏,就会给用户造成更大的损失。因此,应对这种现状,应该改善加密技术,同时使用者应进行复杂的加密。
1.3计算机病毒。
由于电子商务广泛普及,使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷,但同时,也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒,就会导致计算机的各个资源被篡改,计算机的功能被破坏使得无法正常运行工作,甚至还会传染给其他的计算机。
1.4认证安全存在漏洞。
我们正处在一个便携性的信息化时代,电子商务规模逐渐扩大,但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题,譬如,网络用户ip地址的频繁盗用,使得ip地址存在很大的冲突,进而导致网络的很多账号被盗取。
1.5电子邮件的伪造。
伪造者在交易用户进行合法交易的过程中,会伪造大量的电子邮件,使得网络拥堵,导致商家的资源严重短缺,致使合法用户无法进行访问行为,这就使得响应的时间增长,交易过程变得混乱。
1.6否认交易行为。
电子商务中,交易者否定自己发送给对方的交易信息内容,又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。
1.7管理层面存在漏洞。
电子商务的非面对面交易的存在形式,必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施,以及众多的单位和用户疏于管理电子商务的交易,给网络程序员以及计算机病毒的攻击提供了便利。基于此,就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统,同时应当提高安全防范意识,及时清理电脑的垃圾信息,预防病毒的侵入。
电子商务迅猛发展,同时它的发展空间和发展前景也是不容忽视的。为了确保电子商务的长足发展,就需要重视电子商务中存在的安全隐患问题,只有更好地解决这些安全隐患,才能降低对计算机造成的风险和影响。综合运用多种计算机安全技术能够更大程度地确保电子商务交易的安全进行。
2.1身份识别技术。
身份识别技术能保护合法的用户拥有应用网络资源的权利,方便统一管理用户,避免了入侵者的攻击和破坏。当然身份识别是针对参与交易双方进行的,只有这样,才能保证电子商务交易的有序进行,保护了双方的合法权益。
2.2数据加密技术。
对电子商务交易中涉及的重要信息和数据进行加密,常用的加密方法包括公开密钥加密和专用密钥加密。这种技术能够维持电子商务交易的顺利进行,同时,还能避免入侵者对重要信息的攻击和破坏。提高了信息和数据的安全性和可靠性。
2.3数据加密技术。
众所周知,在电子商务中由于非面对面交易,不可避免地会出现许多不确定的因素。数据加密技术能够有效预防和打击多种不确定因素的入侵。在交易过程的最初阶段即信息初步的互换过程就能使用数据加密技术。具体的实施流程是,在电子商务交易的过程之中,交易生成的那一方会有两个密钥,其中一个作为公共密钥,交易的另一方通过该密钥将重要数据和信息进行加密后,确保发送的数据的安全性和准备性,最后才进行最终的电子商务交易。
2.4访问控制技术该技术。
主要就是使用防火墙技术针对不安全的层面进行预防和保护。具体来说,能够控制数据或者信息等内容的访问权限,只允许这些内容的读取,而不允许进行修改,这种访问控制技术,预防了入侵者的不良攻击和破坏,维护了电子商务交易的有序进行。4结语现如今电子商务中存在着重多的安全隐患,对于电子商务交易双方的信息有很大的漏洞,也不利于社会秩序的有序进行。本文就总结了电子商务方面或许隐藏的常见的安全隐患,以及论述了计算机安全技术在电子商务中的应用,以期通过运用计算机安全技术改善电子商务安全性低的现状,进而促进电子商务的长足发展。
电子商务安全论文
摘要:随着信息时代地不断发展,使得我国电子商务也得到了快速地发展,而社会经济也得到不断进步,与此同时,信息变得越来越不安全,出现了这样那样的问题。基于这种情况,有必要研究如何应用计算机的安全技术,来确保交易双方的信息更加安全,最终顺利完成电子商务活动。
0引言。
在信息时代这个大背景下,人们越来越离不开信息,尤其计算机技术的使用范围越来越广,已经深入到人们平时的生活、工作、学习当中。通过使用计算机,方便了人们的生活的方方面面,与此同时,信息安全方面的问题越来越严重,所以,值得我们大家给予重视,结合实际,采取对应措施积极应用计算机的安全技术。
之所以使用电子商务,是因为社会中的人们对生活提出更高的需求,具体来说,人们使用互联网技术,借助网络这个手段,实现交易双方的交易,也就是不需见面就可以完成等价交换的贸易。对于电子商务的使用,范围越来越广,包含了很多方面的内容,即商务的、市场的、买卖的等,而电子商务的技术基础,即互联网的技术与电子计算机的技术;随着时代的发展,人们在以后的工作、生活中离不开计算机,也就越来越多地使用计算机,与此同时,电子商务的使用越来越好。
2.1网上信息遭到伪造。
目前,国内人士研究发现,借助于计算机能够很好地传输电子商务信息,但是,唯一的缺点是没有良好的加密措施,使得一部分顾客的信息被泄露,主要是有部分不法分子随意更改电子邮箱,往往把不真实的邮箱地址传送给顾客,使得顾客在打款的时候,也按照假的电子邮箱进行传递。
2.2商务信息遭到盗取。
除了网上信息遭到伪造之外,根据研究还发现,对于电子商务,在运行的过程中,因为有大部分的信息缺乏加密措施,甚至也没有实施其于的安全措施,使得电子商务的信息、数据在传输过程中得不到保护,也就是,有部分不法分子会偷盗这些商务信息,这些人往往凭借互联网等网络,对信息直接进行截取,在这之后,继续对其深加工、处理,最终得到这些商务信息,这样的话,就把电子商务用户的之前的信息进行了修改,之后把这些伪造的信息发送出去,最终的结果是,大量的真实电子商务信息被篡改了[1]。
2.3嘿客的恶意侵入计算机。
随着网络不断普及,尤其其速度越来越快,与此同时,网络嘿客也趁机出入,而这些嘿客往往不做好事,总是对别人的电脑系统、防火墙等方面进行恶意的攻击,主要目的是为了取得一些资料,或者想及时破坏软、硬件系统。现阶段,嘿客实施的活动越来越频繁,而嘿客攻击技术也越来越多样化,久而久之,电子商务中的信息安全被严重受到威胁。这些嘿客一旦入侵电脑网络,控制了电子商务中的机密文件,有意修改商务信息内容,往往后果十分严重。
2.4病毒感染。
一旦受到病毒的感染,对于计算机而言,其系统、程序不能正常运行,对于计算机病毒,其有着独特的特点,即传染性、隐蔽性、破坏性等,所以,在计算机中,杀毒软件、防火墙等工具很难发现这些病毒。这样一来,病毒会感染到计算机,如果感染了正在运行的电子商务的话,那么,电子商务的数据会很容易被盗取,最严重的时候会让计算机系统的处于瘫痪状态。
根据以上所说可知,对于电子商务信息,在传输的时候,使用渠道是透明的,也就是没有任何对应的加密、处理等措施的实施,这样一来,使得不法分子违法行为,给商务信息带来巨大的损失。基于这种情况,为了确保信息更加安全,需要实施措施来实现,目前,人们使用的是最基本的手段,即通过加密、处理这些信息内容。而人们在一般情况下,往往以对称加密的方式来进行,对于本种方式,使用在同一个密钥上,对其继续设置加密、解密等有关操作。随着计算机技术的飞速发展,在这个过程中,通过本种加密技术,使其可靠性大大降低,因为又出现了新的、公开密钥的加密方法,这种本种方法与前面的不同,其由两个不一样的密钥,来完成解密、加密等操作,其包括很多类型,比如,使用rsa的公开密钥密码技术、还有使用dsa的数字签名技术等。尤其目前越来越多地使用rsa公开密钥密码技术,再有,pgp混合加密算法也被广泛的运用在生活当中。
3.2增强计算机安全保护意识。
随着计算机积极发展,使得电子商务也在不断发展,一旦在计算机安全技术中出现了漏洞的话,往往会给电子商务的快速发展带来影响。因此,相关工作人员应该加大力度重视计算机安全方面的问题,首先,针对计算机的安全管理,及时找到问题及时解决,从而不断增强个人计算机的安全保护观念,与此同时,积极采取相应的安全技术,来避免可能出现的每一种安全方面的问题[2]。
3.3识别用户身份。
为了确保计算机的安全,需要及时对其进行保护,目前,有一种一种技术,即身份识别技术,这是非常重要的一个技术。随着计算机的发展,也促进了电子商务地不断开展,但是,在身份识别中,有着这样那样的缺陷,所以,需要想办法及时解决。对于电子商务交易,往往不需要买卖双方面对面的进行,这样的话,一些不法分子以伪造身份出现,因此,用户身份识别技术有必要引入进来,禁止不法分子的不法行为,使得电子商务正常运行。
3.4计算机取证技术。
为了更好地促进电子商务的开展,需要把计算机取证技术引用进来,一旦发现信息,就能够获取物理证据,进而实现取证。在进行物理证据获取过程中,针对已经删除掉的数据文件,采取备份、恢复等操作再次取得,以便有效获取那些不法分子的犯罪事实;而通过信息发现技术,来取证在计算机上的原有的数据与信息,目前,人们经常采取的取证技术有两种,即日志分析技术、解密技术。基于计算机取证技术的积极运用,确保了电子商务的安全运行。
3.5对防火墙智能化技术的使用。
以智能化为特点的防火墙技术,主要是采取智能化的方法、手段,对取得的信息给予处理与分析,其中,要利用到概率、统计、记忆等方法来实施。通过使用防火墙的智能化技术,能够大大加强对病毒的阻止和防御,使其安全系数越来越高,所以,为了提高计算机的网络安全,需要使用智能化的防火墙[3]。
3.6使用计算机取证技术。
当进行电子商务的时候,可以结合计算机技术中的取证手段来进行,基于信息发现、取得物理证据,可以取证信息,而获取物理证据,主要是通过备份、恢复的手段,即对己经删掉的数据文件,这样做的目的是为了找到不法分子的犯罪证据;针对信息发现技术来说,往往可以借助计算机上的原有的数据信息来进行取证,其取证的方式包括:日志分析技术、解密技术等,在计算机中,通过使用取证技术,确保电子商务正常的运行,甚至可以依据法律,严厉惩罚不法之徒。
3.7识别用户身份的功能。
对于识别用户身份的功能,即借助身份识别的技术,来确保计算机的安全,在计算机中,为了更好地开展电子商务,需要发挥身份识别的技术,但是,这个技术也存在不足,所以,有必要想办法解决这个问题,另外,当电子商务在进行交易的过程中,往往没有面对面地进行交流,使得一些不法之徒会以假身份来进行交易,所以,识别用户身份的功能要不断增加,禁止一些不法之徒用假身份来登录电子商务平台,最终进行攻击和破坏。
4结语。
综上所述,随着电子商务的发展,社会经济也加快了发展速度;在具体实践中,可以借助计算机安全技术,来增加电子商务的安全系数,在平时使用、维护的过程中,有必要对计算机网络中出现的不足不断完善,比如,使用一系列的先进技术来改善,包括:身份识别技术、防火墙智能技术等,确保电子商务的安全正常地运行。
参考文献:
[1]孙东明.电子商务中计算机安全技术的应用[j].电子技术与软件工程,20xx.
[2]杨亚萍.电子商务中计算机网络安全技术的应用[j].电子商务,20xx.
[3]全石峰.计算机安全技术在电子商务中的应用探讨[j].微型电脑应用,20xx.
对电子支付安全的认识
参考文献卜庆锋电子商务与网络营销课程。
1.1研究意义。
全球经济发展正在进入信息经济时代,21世纪是个信息化的世界,信息交换在21世纪已经渐渐成为一种趋势,同时,有专家预测电子商务是未来25年内世界经济发展的一个重要推动力,其产生的作用甚至可以与200年以前工业革命对经济发展的促进作用相媲美。正像江泽民主席在apec第六次领导人非正式会议上指出的那样:“电子商务代表着未来贸易方式发展的方向,其应用推广将给各成员带来更多的贸易机会。”与传统商务模式相比,电子商务将对人类社会生活产生重大影响,也必将对我国传统产业的改造和提升发挥积极的推进作用。随着电子商务的发展,在网上进行商品的交换越来越成为一种趋势,同时随之而来的是电子商务网上支付问题的以及安全问题的产生,研究这个课题有助于对电子商务以及安全问题有一个体系的了解,同时提高对网上支付的安全意识。
1.2研究背景。
电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节一一网上支付,其安全问题依然是阻碍电子商务快速发展的瓶颈之一。首先给出现有的网上支付工具及其特点,然后对现阶段网上支付的安全问题进行了分析,最后提出了解决这些安全问题的若干对策。
电子商务的发展现状。
中国电子商务研究中心数据显示,截止到2012年底,中国电子商务市场交易规模达7.85万亿人民币,同比增长30.83%。其中,b2b电子商务交易额达6.25万亿,同比增长27%。而2011年全年,中国电子商务市场交易额达6万亿人民币,同比增长33%,占gdp比重上升到13%;2012年,电子商务占gdp的比重已经高达15%。预计2013年我国电子商务规模将突破十万亿大关。
网上支付系统的构成。
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成。
商家是指向客户提供商品或服务的单位或个人。在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设置的一台专门的服务器来处理的。
商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。客户向商家发送订单和支付指令,商家将收到的订单留下,将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求,并进行它们之间的清算工作。
硬件方面。
电子商务的基础是网络,没有网络,信息流就不会流通,当然谈不上电子商务,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。
一旦发生将会给有关企业和个人造成巨大影响和严重经济损失软件方面。
第一点企业管理水平低,人员素质不高。
从总体上讲,电子商务这种新型的购物方式最近今年才的到普及,广大消费者对于他还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,有操作失误的导致等安全隐患存在。例如:有的消费者缺乏安全意识,不注意保护自己支付密码等关键重要信息,容易导致资金损失等;有的消费者对真假信息判断能力差,容易上当受骗;有的消费者对网络交易的流程不够了解,容易导致操作失误等。技术方面的对策数据加密。
4.2.1加强社会信用机制建设。
电子商务支付论文
从理论上说,问题,便可以构架的一个环节,但却转移通常标志着商实现同样重要,在的电子签名、数字支付作为电子商务商家通过解决三“流”出一个最基本的电子商是最重要的环节。在现品所有权的转移,在对未来的电子商务法律制证书等会有更加严格的的关键环节,凸现了电(信息流、资金流、物流)的务网站。资金流虽然只是其中实社会的商务环节中,货币的应的电子交易流程中,支付的订过程中也将对涉及支付行为描述与界定。无论如何,在线子商务的明显特征。经过了互联网业界对电子商务的说法仍然是安全问环境是紧密联系的接的因素。在线支的高涨与低落后,目前得失评判也不尽相同,题。电子商务目前的所,与具体的技术比,商付领域的问题,才是整的b2c领域可以说硕果仅存。但对于在线支付,较为普遍的谓困境,与整个电子商务的大务模式上的成熟与否不是太直个电子商务行业的瓶颈。cnnic最新的调查表明,有使用过在线支付的比例也仅仅近到(现金)付款的方式,以及通支付的网民中,大多数也具有使因而放弃使用在线支付。近三成的网民尝试过在线的交易,其中三成,大多数网民更愿意使用传统的货过银行或邮局汇款进行,而不使用在线用在线支付的认知与条件,由于各种原同样在2002cnnic报告中,的原因主要来自三个方面:首先足不出户实现现实生活中的商务商品;另外一个很大的驱动因素地理位置的限制寻找稀有商品。,除了普遍认为的安全问题之外即对商家、或者说通过互联网方上反映我们的电子商务环境与气我们可以看到,驱动网民使用在线交易在于互联网交易的快捷与方便性,可以行为;其次,网民希望买到价格便宜的是网民可以充分利用互联的特性,跨越影响网民对在线支付接受度的调查表明,最主要的原因来自于非技术的因素,式进行交易有不信任感,这也一定程度候尚未形成。互联网实验室体系研究报告》中构:银行卡支付体面对的目标市场、方面进行了论述。(,提出了我国电子商务系、商业支付工具与银运营模式、典型应用、)的'研究者在《中国在线支付资金流解决方案的三层总体架行间结算体系,并分别从各自安全性、实现的客户价值等多传统商业运营在线化的最大交易的顺利进行。营造在线交易一。从整个安全体系的角度来说理下手。“硬环境”指基于技术银行在线业务本身防止在线的欺成本ssl方案、用户的密码保护以及基于硬介质的智能卡方案等商来说,如p2p支付与移动支付对用户的认证与交易过程的跟踪方,消费者、商家、银行及支付整个交易流程的安全。障碍在于是否有相应的安全环境以确保的安全体系,是电子商务的核心课题之,在线支付的安全要从“硬环境”的治的安全环境,以确保银行卡支付系统与诈与入侵,其解决方案包括最简单的低方案、虚拟卡号与虚拟帐号方案、set等。对于具有增值功能的支付工具服务,它们往往会增加一层安全措施,通过,来实现安全服务的增值。产业链的各服务商都必须有相应的技术架构以实现互联网实验室金流要构建三层体有在线支付机制混(系,但是形成统一的银乱因素的唯一途径。)认为,虽然解决电子商务资行卡支付体系,是消除我国现我国现阶段的银行卡支付体系具有如下的特点与优势:低风险的借记卡支付体系:银行方面根据支付指令实现风险。对于每个借记帐户,各银限,基本满足在线b2c支付的要由于我国使用的“信用卡”,目贷记卡,银行在接受支付指令时也极少存在国外信用卡支付体系即时扣款或冻结,不存在透支或拒付的行都有每日1000-5000元不等的消费上求,又降低了欺诈和盗用帐号的风险。前并非真正意义的信用卡,大多属于准实时验证有限的透支上限并给予反馈,普遍出现的盗用与拒付现象。高安全度:安全问题是影术角度来说具有很指令,通过商家、安全协议加密,在译的可能,但其强信息(帐户及密码,商家无法得到敏响在线交易的最主要问高的安全度。从支付流支付服务商到达银行的普通的浏览器便可实现度已经满足国际通用的)的页面由支付网关或感信息,也免去了卖方题,我国目前的支付体系从技程可以看出,消费者发出支付过程中,信息通过ss。
电子商务安全论文
摘要:在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
2.1智能化防火墙技术。
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
2.2数据加密技术。
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
2.3数字签名技术。
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用havh函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
2.4非法入侵检测技术。
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
2.5病毒防范技术。
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
4结语。
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
参考文献。
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[j].信息通信,20xx(3):79.
[3]高杨.计算机网络安全技术对电子商务发展的影响[j].福建质量管理,20xx(3):100.
电子商务安全论文
中国如今的电子商务市场一直保持着40-50%的市场增长率,它的交易规模已经占到了中国消费总额的5%,并开始表现出明显的gdp拉动力。从起,中国的电子商务表现出来星火燎原般的势态,可以预测的是:中国的电子商务,必将成就中国另一轮的经济飞跃。
2绪论。
伴随着互联网和信息技术的飞速发展,电子商务从零到有,并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展,20的中国电子商务并为受到全球金融危机的影响,相反却在金融危机中爆发出更强的生命力和适应力。年中国电子商务市场规模超过35000亿元,同比增长48.5%,高于的41.2%。
电子商务的安全法律是指为了保障电子商务在交易过程中的安全性,由国家政府相关部门出台的对交易过程进行保护的法律。目前,我国就电子商务安全问题已经进行了初步的法律立项实施,但是依然存在较大的漏洞和隐患,需要国家相关部门进一步加强。
安全管理是有效降低我国电子商务交易过程中存在风险的重要手段,特别是在交易过程中,交易双方进行电子合同签订,安全中心不仅要监督买方的及时付款,同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中,由于网络虚拟交易的缘故,存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发,降低风险带来的损失和伤害,需要国家政府出台完善的法律保护制度,形成一套互相关联、互相约束的管理制度体系。
电子商务的运行和交易是基于计算机网络平台而展开的,所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络,电子商务就不可能存在,网络作为基础,其安全性与电子商务安关系密切,在网络安全的前提下,电子商务系统特有的设计加以保障,两者相辅相成实现电子商务的整体安全。通俗的说,电子商务的安全就是“电子”和“商务”双重要求下的安全。
3.2.1信息安全环境。
由中国互联网络信息中心(cnnic)和国家互联网应急中心(cncert)在京联合发布的《2009年中国的网民网络信息安全状况调查系列报告》中显示2009年52%的网民曾遭遇过网络安全事件网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示90%以上的网民计算机遭遇过病毒、木马、黑客的攻击电子商务交易的安全环境已经受到了严重影响。
3.2.2技术与意识现状。
盗版软件使用泛滥;软件认知低,不懂得区分使用;交易双方欠缺诚信,即使交易在设计较为完善的电子商务平台上进行,依然存在欺骗行为。
随着互联网的发展,网络购物(b2b、b2c)作为电子商务的其中分支之一,已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示:2009年我国网购市场交易规模为2500亿元,较20翻了一番。而20网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长,2009年至少在网上买过一次东西的中国的网民数历史性地突破了1亿人,达到1.08亿人,增长46%。而在年,使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速,与网民利益最相关的网络应用。
与此相比,电子商务诚信环境却不如人意,甚至随着电子商务的发展而出现恶化的局势。2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站,在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类:低价诱惑、交谈诈骗、电话诈骗。
因为电子商务交易的特殊性,交易双方不曾谋面,所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失,网络企业以及第三方电子商务平台都相继实行信誉管理方法,如信誉评价和信誉等级系统的建立,网络诚信公约(自律)等等,但由于电子商务发展较晚,管理经验不足,这些方法和系统存在较多的问题,有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”,其中的诚信红蓝标识制度,认知度极低,据调查发现,有97%人不知红蓝标识的含义。就目前而言,在线信誉评估、等级系统,在设计完善的提前下,可以较为有效的降低了交易风险,因为其交易双方的历史信用表现,信用等级都是公开信息,可以作为买卖双方交易选择的参考,且其失信成本远远大于其利益获得,好的信用必然可以提升销售量,这也从侧面迫使销售者提供最好的服务,避免了双方欺诈行为。交易讲究的诚信,信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网,它的网商信誉评价和信誉等级系统相对成熟,这种评价系统“为消费者提供了诚信、安全的购物保障,大大提升了网络购物体验”。但它依然存在相当多的问题,信用评价流程不合理,在买到相对低劣的产品时,你选择退货的同时就丧失了评价的权利,两者只能选其一,那到底是留着不需要的产品而去评价,还是选择退货?恶意中差评现象猖獗,甚至出现恶意差评师这一职业,严重影响公平竞争。另外对于返修产品缺乏保障,笔者就遇到过产品寄回返修,迟迟没有反应,损害消费者利益。信用可信度有待验证,专业刷钻组织的出现,使得信用体系的可靠性降低。
电子商务安全论文
在网络购物中出现的付款收不到货,或者货物不符合实际等此类事件屡见不鲜,这些事件暴露出来的电子商务安全问题不容小觑;还有些威胁到网络安全事件,如用户信息或贸易内容被窃取、中途篡改信息、病毒网络化、同行业者恶意竞争,甚至是身份假冒、交易抵赖等等。
这些现象与问题暴露出了我国电子商务存在严重的安全隐患,且极大地妨碍了电子商务的健康发展,本文认为要解决这些问题,需从以下几个方面入手。
1不断完善电子商务的立法和执法。
一方面,电子商务是在一个虚拟空间完成的商务活动,因此,我们应该调整现行的法律法规,确立与之相适应的法律制度与法律规范,让法律适应电子商务发展的需求。
在我国针对电子商务的相关法律规范主要有《合同法》、《消费者权益保护法》、《计算机信息网络国际联网安全保护管理办法》、《电子签名法》等,这些法律虽然适用于电子商务,但并没有针对电子商务的交易环境做出明确的规定。
因此,我们必须在严格遵照目前法律法规的基础上不断地健全和完善电子商务法律体系。
另一方面,对于那些破坏网络交易秩序、危害网络交易平台的行为应依法给予严厉惩治。
电子商务犯罪是伴随电子商务产生而产生的,电子商务犯罪是指利用电子商务活动,侵害电子商务交易并造成社会危害的行为。
上述提到,目前我国电子商务的立法讨论仍只限于电子签名、身份认证的层面上,而对于具有抽象性、易删改性和易复制性的电子证据方面,因其来源与制作信息具有隐蔽性等特性,我国法律还未明确的界定,这给电子商务犯罪的认定造成了困难。
鉴于电子商务犯罪存在于虚拟空间这样的特殊性,本文认为,我国应加紧完善立法,尽快地将电子证据作为一种新型的证据纳入证据法领域。
只有这样才能弥补电子商务犯罪中的证据采集难、案件侦查难、罪名裁定难以及量刑难等方面的漏洞,才能更有力地惩治、打击电子商务犯罪活动。
首先,要制定准入制度,对想从事网络服务或经营的单位(个人)进行限定。
电子商务支付论文
从开始,经过5年的曲折发展,我国的电子商务应用已经逐渐从幼稚走向成熟,在社会经济中发挥着越来越重要的作用,并深刻地改变着人们的消费及生活习惯。然而目前我国电子商务的发展还存在着很多的亟待解决的问题,其中制约电子商务快速发展的主要瓶颈之一就是支付问题。因此,本文将把关注的重点集中在电子商务领域中和支付相关的一些方面,介绍目前国内电子商务应用中支付环境的现状及发展趋势、主要的支付方式及其特点、现有支付方式面临的主要问题及解决思路等。
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显着的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(cnnic)发布的报告:截至12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠internet网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(internet网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式。
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
1、货到付款。
货到付款即人们俗称的“一手交钱、一手交货”。买家在网络上选定要购买的.商品后,在支付方式中选择“货到付款”支付方式,等所购商品实际送达并验证质量无误后,再把货款当面交付给送货人(也就是收款人)。这是目前国内电子商务活动中最流行的支付方式之一。
货到付款最大的优点在于货物和资金的交割发生在同一时点上,因而可以尽可能地保持交易双方权利和义务的对等、保护商家的货物和消费者的资金,因此货到付款也被一些电子商务网站称为“零风险支付”。
相比货到付款的优点,这种支付方式也存在着一些明显的缺点,主要有:
电子商务安全论文
电子商务因其带来的经济效益和流行发展趋势而备受关注,其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲,在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况,制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序,这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展,旨在抓住信息技术的机遇,提高自身竞争力,从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为,保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。
电子商务因其基础网络这个开放又隐蔽的环境,而显得比较特殊,其商贸交易行为需要有专门的法律来规范和秩序的维持,目前我国已经相继出台了部分法律法规、行为准则,设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比,显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白,强针对性的立法需要加快,先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有:电子交易流程行为规范、用户隐私保护、法律效力不足,法律滞后,情况描述不清,没有有效惩戒措施,难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。
现行电子商务安全法律,具有较强针对性质的较少,大多分散各类法规之中,或是零星提及电子交易安全问题,目前电子商务交易安全的法律法规主要有以下四类:
(1)综合性的法律。如:《民法通则》和《刑法》中有关对商贸交易的安全保障条文。
(4)对监督交易行为进行规范的法律,如会计法、票据法、银行法等。
国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。
另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力,明确了电子认证服务的市场准入制度,标志着我国的信息化立法迈出重要步伐。
电子商务发展壮大为商贸交易带来极大便捷和迅速优越性,成为了经济的强劲增长点,为全球经济的发展营造了良好的氛围,与此同时,因为其特点,也对社会各个领域特别是立法带来了困难和压力。
首先电子商务的立法,需要考虑国家和地区之间的差异,协调困难。电子商务基于网络,而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同,要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。
其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上,双方的不曾谋面,使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证,恶意的攻击、恶意的失信难以发现,即使发现也难以揪出终端背后的那个失信或破坏者,有法难断或者有法却找不到应受惩罚的人,而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多,和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。
再次,电子信息领域,技术日新月异,电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现,使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思,困难而想而知。
电子商务支付论文
摘要:互联网技术不断发展,移动支付以其快捷方便、隐私性强、综合性高的特点成为支付方式中的主流,但是移动支付也存在着市场、操作及资金风险。文章针对其风险提出具体的优化措施,以提升移动支付的安全便捷性。
关键词:移动支付;风险;优化策略。
移动互联网技术不断发展,为移动金融的产生提供了技术支持,使移动金融成为当下发展的热门。移动支付是移动金融发展中的重要方面,移动支付的发展程度影响着移动金融的发展。移动支付水平的不断提升为移动电子商务的发展提供了坚实的基础。移动电子商务是中国互联网经济发展中的主力军,是电子商务发展的未来趋势。
(一)移动支付的概念。
电子商务移动支付可以称为手机支付,用户可以通过手机进行日常的消费支付活动,移动支付将终端、互联网、商家等联系起来,为用户提供了一条快捷的消费通道,极大的方便了人们的生活。移动支付主要有两种类型,一是近场支付;二是远场支付。所谓近场支付可以通俗的理解为到店支付,就是人们通过扫描商家二维码进行的手机支付,远场支付可以理解为人们日常生活中的网上购物,无论商家在何处,通过第三方支付平台来进行购物消费。这两种支付方式因距离不同而区分,但是实际的支付程序确有很多的不同,支付的标准也有很大的不同。也正是支付标准的不同,为商家的推广带来很大的麻烦。
(二)移动支付的特点。
1.管理方便智能手机成为手机市场的主流,占据几乎所有的市场,智能手机使用者可以方便的通过手机进行各种支付活动。传统的银行卡支付要求用户需要到指定的终端才能使用银行卡,增加了客户使用的难度,而移动支付可以随时随地的使用,随时随地的进行商业活动,可以通过移动支付进行充值、生活缴费、余额查询、实时转账等,免去了客户到指定地点消费的麻烦,为客户提供了快速方便的生活服务。随时随地可以进行消费活动,使客户能够很好的对自己的消费状况进行管理,进行合理科学的消费规划,充分展现移动支付方便快捷的特点。2.隐私性较强传统的银行卡支付方式,需要客户使用实实在在的银行卡,并输入密码,最后还需进行签字确认,这样不仅过程比较麻烦,客户的隐私也极有可能泄漏,威胁到客户的财产安全。移动支付只需要客户将手机与银行卡绑定,付款时只需扫描商家收款码,输入支付密码就行,并且支付密码与银行卡密码是不同的,这极大的保留了客户的隐私,同时双重密码的存在,也在一定程度上保证可使用者的资金安全。3.空间限制性小传统的银行卡服务属于是到场刷卡支付模式,这限制了使用者的空间,当客户不能及时赶到指定地点时就会影响客户的生活,就比如之前的生活用水用电的支付,必须到指定的营业厅去交费,当客户没有提前或者及时去缴费时,用水用电就会被中断,影响客户的生活,而移动支付是没有空间限制的,不必到指定的地点缴费,只需通过手机终端就能方便快捷的缴费,极大的方便了人们的'生活。4.综合性强移动支付平台不仅是一个支付平台,更是一个综合性的服务平台,客户可以通过移动支付平台快速的进行各种经济活动,并且是没有空间限制的快速地经济活动,可以说移动支付是人们的私人生活助手,在移动支付平台上可以进行各种与生活息息相关的活动。
(一)市场风险。
市场风险是指在买卖双方交易过程中可能出现的不能控制的风险。互联网的快速发展为电子商务的发展带来了契机,移动支付是电子商务中的主要支付方式,在当下商场发展中也是炙手可热的。电子商务移动支付的发展是市场经济发展到一定程度的一种必然结果。市场经济中市场调节占主导,市场的需要带动了移动支付的发展,并促使很多的电子商务企业使用移动支付,但是,市场调节是有一定的盲目性与滞后性的,市场调节本身的局限性也会给移动支付带来一定的风险。移动支付已成为支付方式中的主流。“现在人出门可以不带钱包,但是必须带手机”,或者是“一机在手,天下任我走”这样的说法都可以反应出移动支付的普及程度。以笔者来说,已经有两个月未使用过现金了,在我日常生活中的每一部分都可以通过手机支付,即使是街边买菜也可以使用微信或者支付宝,这大大的方便了我的生活,但是也让我形成了不带现金的习惯,当某一天我要坐公交时发现,翻遍全身也没有找到一毛钱,这时我才意识到,移动支付在给我带来便捷的同时,也让我形成了过度依赖手机的习惯。从自身的例子上可以知道,移动支付占据了我们大部分的生活,造成现在很多人在发起“无现金时代”“消灭现金”“抵制现金”的行为,这些行为的出现在一定程度上会阻碍我们经济的发展。我们的经济形式毕竟是多样的,支付方式也应与经济形式相适应,要多样的,移动支付一头独大,势必造成市场经济发展受到一定的影响。
(二)操作风险。
移动支付主要是进行扫码支付,与传统的刷卡支付相比较,只需要扫一下支付码,无需输入密码商家就能直接扣钱,这在操作程序上是简化了,但是无形中也增加了资金被盗的风险。支付不需要密码,当手机丢失后,只要能解开手机密码,就可以毫无阻碍的进行消费,这大大增加了资金丢失的风险。移动支付一般都需要通过第三方支付机构进行中转,第三方支付机构将消费者与商家联系起来,形成一个交易组织。第三方支付机构与手机终端相配合,为每一个手机客户生成了一个支付二维码,该二维码与客户的银行卡绑定,商家通过对二维码的读取,无需密码就能将客户的钱从银行卡划走。这样的操作方式,使得客户的资金安全受到威胁。有些不法分子通过移动支付操作中存在的漏洞进行违法活动,主要的方式有三种,分别是“补卡攻击”“钓鱼wi-fi”“恶意程序”。“补卡攻击”就是运用运营商身份审核漏洞,使用假的身份证,重新注册手机号,重置密码,把客户的资金从其银行账户中划走;“钓鱼wi-fi”主要是在公共场合搭建经过改造的网络,当客户使用经过改造的网络打开自己的第三方支付平台时,自身的信息就会被盗取,通过盗取的身份信息将自身资金划走;“恶意程序”是在手机程序中植入病毒,当打开某一带有病毒的程序时,手机就会中病毒,手机中包含的个人信息支付信息就会被盗取,或者是在不知情的情况下支出大量的资金。这三种不法行为都是依靠移动支付的操作漏洞来进行的,移动支付中的操作风险将极大危害客户的资金安全。
(三)资金风险。
移动支付需要通过第三方支付机构的中转,在当下市场上,第三方支付机构非常多,水平是参差不齐,存在第三方支付机构跑路的危险,就造成很多的商家的资金难以收回。当前,第三方支付机构与商家的合作都是次日到款,遇到节假日或者休息日还会顺延,商家的资金不能及时到账,第三方支付机构留存大量的商家资金,当第三方机构经营存在问题时,很容易把商家的款挪用,这就给商家的经营带来问题。哆啦宝是当下经营的比较成功的第三方支付经营机构,其业务已经遍及全国多个省市,合作的商家也比较多,我对哆啦宝做过比较深入的了解,了解到哆啦宝的盈利主要来自于其收款手续费,其跟商家的转款合作也是隔天到账。哆啦宝开发了一个交易查询平台,商家可以实时查询到账金额、所扣手续费,但是,钱款都是在哆啦宝上,次日会由哆啦宝转到商户账户上。一旦第三方支付机构存在问题就会使商家的资金链断裂,将严重影响商家的经营。
(一)完善有关移动支付法律法规。
移动支付是在互联网发展基础上产生的,是一个新生事物,我国在这方面的法律制度还不是那么的完善,很多的有关移动支付的案件都缺乏法律的依据,要想保证移动支付走向正规合法化,就需要加强在这方面的立法,设定相关的法律法规,使移动支付有法可循,使我们提倡的依法治国更加落实到实处。完善有关移动支付的法律法规,首先要确定移动支付的安全性问题的立法。移动支付最重要的问题是要保证支付过程中的资金安全,要确保使用移动支付的双方的利益不受损害。移动支付安全性的立法工作应立足保证使用双方的身份信息、移动支付的核心数据、移动支付的操作过程的保密性。要从法律上对移动支付使用者进行保护,为移动支付的发展及使用安全提供法律支撑;其次,要加强对第三方支付机构的法律监管,要从法律上对第三方支付机构做一个规范,要使第三方支付机构能够在合法的范围内进行操作,既维护第三方支付者的利益,也能保证消费者的利益。对第三方支付机构有一个制度的监管,也能防止第三方支付机构进行违法工作,在明确的制度监管下,保证移动支付的健康发展。
(二)提升移动支付的技术水平。
电子商务移动支付是互联网技术发展到一定阶段的产物,其发展的关键是技术。移动支付出现问题的原因也主要在技术的不足,因此,要想降低移动支付的风险就必须提升移动支付的技术水平。移动支付的安全保护技术是移动支付技术中最重要的,提升移动支付技术水平就是要提升移动支付安全保护制度。上文我们提到的“补卡攻击”“钓鱼wi-fi”“恶意程序”三种违法操作的存在,都是移动支付安全保护技术不足的原因。提升移动支付安全保护机制也要从出现的问题出发,有的放矢。要提升移动支付的身份验证技术,加强各方的信息互通,防止出现冒用他人身份进行违法操作的行为;要提升移动支付平台对网络的识别能力,要使移动支付平台能够自动识别网络环境是否安全,当网络环境存在危险时,移动支付平台能自动停止或者在不安全的网络环境下,移动支付平台不能打开;要加强手机终端的防火墙设置,对于恶意程序能够尽快识别并进行查杀,保证手机终端的安全。
(三)加强对第三方支付机构的审核管理。
电子商务移动支付的发展,催生出很多的第三方支付机构,但是对于第三方移动支付机构的审核却缺乏监管,第三方支付机构的大量存在,水平良莠不齐,很多的第三方支付平台在获取到一定的资金之后就会携款潜逃,商家的款无法收回。鉴于此,要加强对第三方支付机构的建立的审核,要完善各种审核手续,第三方支付机构要在工商、行政管理部门进行备案,要留存机构负责人的身份信息,一旦出现机构跑路,要能对其负责人进行法律上的惩罚。
四、结语。
移动互联网技术不断发展,移动电子商务在人们生活中的影响越来越大,移动支付成为支付方式的主流。电子商务移动支付给人们的生活带来很多的便利,提升了人们的生活质量,但是,移动支付方式也存在着一定的风险,虽然我们在努力的降低移动支付中存在的风险,但是,移动支付是不断发展的,新的问题也在不断出现,问题解决的道路是漫长的,要不断提升技术水平,降低移动支付的风险,使移动支付成为人们生活的好帮手。
参考文献:
[1]韩志雄.移动金融的产生、发展及前景探析[j].南方金融,(02).
[2]陈氢.移动互联网时代的电子支付研究[j].网上金融,(10).
[3]赵南岳.互联网金融对银行业的冲击与机遇[j].金融实务,(10).
[4]彭革刚,李新宇,宋鹰,向黎生,沈清,李仁发.基于跨平台的移动电子商务支付客户端应用与研究[j].计算机应用与软件,2013(02).
电子商务支付手段安全性分析
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。
但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。
在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。
但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。
因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(cnnic)发布的报告:截至12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。
可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。
但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。
这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠internet网络完成的网上支付方式和依靠通信网络完成的移动支付方式。
其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(internet网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
1.1传统支付方式。
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。
传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式主要有货到付款,银行转账和邮局汇款这三种,其中货到付款是目前国内电子商务活动中最流行的支付方式之一。
银行汇款具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
1.2网上支付方式。
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在internet网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。
这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有网上银行卡,电子现金,电子钱包和电子支票四种。
其中,使用银行卡进行网上支付是目前最为普遍的一种网上支付方式。
目前国内买家在使用银行卡支付前必须在相应开户行开通网上银行服务,获取数字证书。
同时,消费者每次在网上进行的支付交易也将被严格记录,方便在出现问题时跟踪追查和获取证据。
电子钱包的最大优点就是一“卡”多用途,特别是在网上支付的过程中,可以通过单一点击完成购物支付过程,不必重复填写到货地址、账户信息、认证信息等内容,从而提高了支付效率。
1.3移动支付方式。
移动支付方式是伴随着通讯技术的`发展和手机在国内的广泛普及而产生的,其主要特征就是“网上交易、掌上结算”。
移动支付方式为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。
目前移动支付的应用(特别是在小额支付领域中的应用)正在快速增长,已经被越来越多的人所接受。
回顾我国电子商务几年来的发展历程,支付问题始终是制约电子商务发展的一个严重阻碍。
而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。
过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性,但是支付安全问题不仅仅是一个技术层面上的问题,相比之下,技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。
这些技术层面之外的问题主要包括有:
2.1认识问题。
支付环境中存在的认识问题其实和中国传统的谨慎思维方式有关。
因为对支付环境的安全心存疑虑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算、缺乏主动使用在线支付方式的热情和动力。
这种需求不旺的情况反过来又影响了电子商务平台提供商对在线支付方式进一步投入的积极性。
供需双方一个“保守”、一个“懒惰”,结果就形成了一个“不安全,所以我不用:你不用,我就不提供”的恶性循环,如此循环下去就很难形成被广泛认同的现代支付体系。
2.2信用问题。
对于信用问题,以往我国一直提倡以“道德”为准绳,靠人们“自觉”去维持。
和西方发达国家相比,我国一直缺乏系统化、制度化的信用体系。
然而,电子商务应用中交易双方互不照面、仅在虚拟空间中完成交易过程(特别是支付过程)的特性,在极大地考验着整个社会的诚信。
尤其是和在线交易相关的法律问题一直没能彻底解决,人们在电子商务交易过程中违约、欺诈的成本很低,因而和传统商务活动相比,电子商务活动中的信用问题更加突出。
信用问题的普遍存在使交易双方难以建立相互的信任,因而宁愿选择传统的支付方式。
货到付款能成为目前电子商务应用中主流的支付方式,很大程度上也是因为交易双方对对方信用的否定。
2.3标准化问题。
无论是传统支付、网上支付还是在线支付,都不可避免地要面对整个支付环境的标准化问题。
支付标准的不统一表现在企业、网站、金融机构之间相互独立、各行其是,数据内容、功能种类、技术平台、认证方式等等涉及支付的各个环节都存在着差异,而且彼此之间因为缺乏统一标准而无法实现共享和互连,结果导致整个支付环境混乱不堪,让交易者无所适从,同时也极大地浪费了社会资源。
2.4法律问题。
伴随着电子商务应用的日益成熟,相关的法律规范也在逐步建立的过程中,特别是4月1日起《中华人民共和国电子签名法》的正式颁布实施,为今后在线支付方式的发展提供了一定的法律基础。
不过,迄今为止我国还没有专门针对网上支付、移动支付这些新的支付方式而专门适用的法律法规,对于在这些支付方式中可能存在的伪造、更改、注销、刑侦等问题都存在“无法可依”的现象。
这些会阻碍电子商务支付环境的改善,不利于电子商务应用的更快发展。
突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。
总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系。
具体来说包括有:
3.1政府牵头、统一规划。
目前我国的电子商务发展还处在初级阶段,还面临着许多的困难,因此特别需要政府的统一规划和指导。
电子商务支付手段安全性分析
通过开展广泛的网络安全的宣传工作,提高公民的网络安全的意识。当前,人们在进行网络交易时,对于自我保护的意识较为薄弱,没有较强的防范意识,使得受到网络犯罪侵袭的可能性加大。所以,必须增强安全宣传的力度,使人们增强对于网络安全问题的防范意识,深刻认识到网络威胁所带来的严重后果,自觉地提高防范意识。
运用多种手段兼施的网络保护技术,来有效促进保障网络安全技术的创新与发展。当前,保障电子商务安全的技术有虚拟专用网络与防火墙等,通常人们会使用防火墙来保障网络的安全。通过建立保障外部网络与内部网络之间的安全屏障,来对一些未经授权的用户或者服务器进行有效抵制。在此过程中,需要相关的研究人员对防火墙的技术不断进行更新,以保证用户能够及时下载安装,从而保护计算机网络的安全,尽量减少病毒出现的可能性。一些企业运用虚拟专用网络与防火墙技术的兼施技术,来增强电子商务的安全性。
4结语。
随着信息技术的不断发展于创新,未来将会出现更多的影响电子商务安全的因素。因此,必须不断加强相关技术水平,以有效解决电子商务的安全问题,保障用户的利益,防止重要数据的破坏与丢失,保障电子商务行为的有序进行。
电子商务支付手段安全性分析
当今电子商务的支付现状相对比较有条理性,再有制度系统是由支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。因此支付系统是重要的社会基础设施,是社会经济狼嚎运行的基础,特别是中央银行的高度重视。
目前的电子商务支付系统可以分为四大类:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
1、大额支付系统:主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的'金融机构。现在的趋势是,大额系统通常有中央银行运行,采用rtgs模式;处理待机转账,当然也有欧私营部门运行的大额支付系统,这类系统对支付虽然可做实时处理,单要在日终进行净额资金清算。因此大额支付系统中的风险管理特别重要。
2、脱机小额支付系统:主要指ach(自动清算所),只要处理与现授权的定期贷记(如发放工资)或定期借记(如公共设施激费)。支付数据已磁介质或数据通信方式提交清算所。
3、联机小额支付系统:指poseft和atm系统,其支付工具为银行卡(信用卡、借记卡或atm卡等)。2和3两类小额支付系统,主要特点是金额小、业务量大,交易资金采用净额总算。
4、电子货币:泛指正在出现或构想的各种零售支付方式。按国际上权威经融机构组织的定义,电子货币产品被定义为“预付”类电子支付工具,其中存放着消费者可使用的资金或币值(例如游戏币等)。可分为基于卡、基于软件的两大类。电子货币为现金支付工具即子形式的现金,代替目前的货币和硬币。目前非现金支付属于访问工具,其功能允许工具持有人访问其在银行的账户。
二、电子支付与网上支付。
电子商务的蓬勃发展使支付系统建设了新思路,对电子支付系统的地位和作用有了新评论:电子支付系统是实现网上支付的基础。
首先,电子支付系统并没有改变银行支付结算的基本结构和过程。电子支付、企业银行等都是建立在封闭的专用网中,银行结算都是发生在商品交易完成之后;二而网上支付则是与网上交易紧密结合、互为条件的。网上交易不确定,网上支付就不会发生,而网上支付不进行,网上交易也就不能够完成。
其次,网上支付是电子支付系统为条件的。以电子购物中普遍应用的银行卡结算为例,持卡人在网上确定购物意向后,支付指令是由商场支付网关、银行卡信息交换网络送往发卡行处理中心授权、扣帐,然后将信息返回商户,完成交易;银行卡授权、扣帐信息及最终资金清算又需要通过银行电子汇兑、电子联行清算系统来完成。
再次,网上支付是互换的,使得原本只有企业才能直通银行的电子支付方式,由互联网为个人、家庭开辟了连接银行的渠道,并且使个人和企业不再受限于银行的地理环境、上班时间,冲破了空间距离和物体媒介的限制,足不出户即可完成支付结算。
电子商务和网上支付的发展潜力巨大,具有诱人的发展前景。就我国目前的情况而言,尽管电子商务和网上支付目前不可能完全替代传统的商业贸易支付方式,但我们也应该结合我国的国情,循环渐进的在我国开展电子商务和网上支付活动。
当然第三方支付平台在当前情况的确可以解决电子商务网上支付过程中的一系列问题,具有一定的优势。但是仍然不可避免的存在着一下主要问题:
1、法律问题。
第三方支付模式不仅仅提供技术平台,他停工的服务其实类似预结算业务。根据我国的规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能从事。任何一个第三方支付服务商都会试图确立自身是为用户提供网络代收代付的中介地位。
由于涉及类似网络交易平台的法律地位,而在交易中的很多法律问题对设计类似网络交易平台的法律地位都没有明确的立法加以规范。除此之外,中国电子商务领域尤其是电子支付方面的立法还有很大面积的空白地带。
2、资金吸存的隐患。
在网络世界进行资金划拔,资金的安全恐怕是客户最为关心的问题。网络支付机构一般都有一种资金吸存行为,这使得它具有了类似银行的部分功能。再支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长对第三方来说,沉淀资金不能擅自挪用,不等被侵占。所以第三方支付平台在发展的过程中,这些问题都是必须去解决和完善的。
当然如果在社会信用体系完善的情况下,不用第三方,直接在买卖双方之间直接建立可信的交易关系,同时又能以更好的方式进行交易信息的安全传输。因此无论在软件还是在硬件上都要加大开发力度,不断更新以保证提供最安全,最快捷,最先进的服务。
参考文献:
将本文的word文档下载到电脑,方便收藏和打印。
网上银行支付论文
摘要:本文针对县级财政实行国库集中支付改革进行总结分析,从县级财政集中支付面临的问题出发,提出几点建议,以便引起有关部门的重视。
关键词:县级财政;实行;国库;集中支付;改革。
国库集中支付改革实施以来,绝大多数预算单位都能够从大局出发,积极配合,但仍有个别预算单位的领导因为改革后专款必须专用,预算单位的资金在运用上的随意性受到限制,一些部门的既得局部利益受损,对国库支付产生抵触情绪,对本单位财务管理工作放松。
根据财政部《财政国库管理制度改革试点方案》(财库[2001]24号)规定:财政资金有直接支付和授权支付两种支付方式,从实际看,政府采购支出基本实现了直接支付,但一些自主进行的采购活动和部分工程项目支出仍作为授权支付处理,由于部门预算细化程度不够;政府采购预算编制滞后;部分工程项目支出未纳入直接支付范围;预算执行的约束力不强等因素使得直接支付的比率偏低,影响财政监督职能的充分发挥。
5.“小金库”仍未绝迹,有抬头的可能。
在刚实行国库集中支付时,取消了各预算单位的原银行账户,由于单位不知改革的深浅、纪律的严肃性程度,“小金库”一度不存在,但随着财政国库管理制度改革的实施,一些单位领导感到,用款不如改革之前自由且检查风声不是太紧,开始想方设法搞自己的“小金库”。原因是监督部门缺乏必要的监督检查,即使发现单位开始有“小金库”,对其处理的程度不够,甚至不闻不问,这又助长了其它单位攀比的想法。
6.国库支付工作的系统网络化、电子信息化程度不高。
目前,以财政部门为中心的预算资金管理信息系统成熟程度不高,财政管理信息系统和银行系统建设也比较滞后,无法很好地满足各方面的要求。
7.县级商业银行资金量小,如采用规范的“零余额清算”模式,垫付资金会影响其正常业务,加上部分县财政还属于经济基础较为薄弱的典型吃饭财政。公用经费比较紧张,支付数额小,而且比较零散,支付银行的手续费也是一笔不小的开支,县级财力难以承受,致使代理银行积极性不高。
凡因财务管理工作不到位造成严重经济损失的,要依法追究单位负责人和直接责任人的相关责任;有关财政审计部门要对各单位财务管理制度的建立健全及执行情况、国有资产的安全、完整和财政资金的有效运用等方面定期进行考核验收及检查监督,增强各单位负责人的会计责任意识;深入广泛宣传财会工作的重要性,让更多的相关人去重视财会工作。
2.加强单位财务人员培训,提高业务素质。
如果预算编制比较粗糙,年中增加预算的随意性就会很大,集中支付后,人为的因素一定不小,改革的效果会大打折扣。因此要根据预算法规定,细化预算编制的内容,将预算支出按部门和支出项目进行细分,为国库集中支付制度推行提供可靠的保障。4.政府采购改革要到位,对应纳入政府采购范围的支出,要严格按政府采购程序进行,为国库集中支付制度推行提供必要的运行条件。
5.建议省厅应尽量结合各地情况,拿出一套切实可行的县级集中支付制度改革方案加以推广,这样各地在改革过程中就会少走弯路,做到有“案”可查,有法可依。
6.统一经费开支标准,严格按《现金管理条例》及相关制度办理提现及其它支付业务,对单位提供支付凭证所附发票进行检查,确保财政资金安全运行。
要以财政部门为核心建立财务信息处理中心,建立财政部门、主管部门、代理银行专线网络基础上的自动化处理程序,实现部门间的信息共享,财务信息实时在线、由事后控制转为全过程控制的具备真正远程化数据管理能力的先进、稳定、安全的财政管理系统。总之,要在实践中不断地发现问题、解决问题,完善国库支付制度,推动财政国库管理制度改革的顺利进行,做大做强财政“蛋糕”,更好地服务于经济社会发展大局。
电子支付与安全的心得体会
随着科技的不断发展,现代生活的许多领域都朝着“智能化”的方向发展,其中电子支付是一个不可回避的趋势。在使用电子支付的同时,我们也不断面临着安全问题。个人信息和财产安全备受关注,如何保障电子支付安全是我们需要认真思考的问题。在这篇文章中,我将分享一些关于电子支付与安全的心得体会。
电子支付作为一种新型的支付方式,其最大的优势就在于其便捷性和效率性。相比繁琐的传统支付方式,电子支付只需要通过智能手机或电脑等设备即可轻松完成支付,无需等待或耗费时间。此外,电子支付还具有普及性,使每个人都可以非常方便地进行支付,无论是网上购物还是线下购物,都可以使用电子支付完成。
第二段:安全风险。
随着电子支付的快速发展,安全问题也日益受到关注。网络支付的不完善和不规范等问题,常常导致一系列的安全风险。例如,黑客攻击、账户被盗、诈骗等等,这都可能给消费者带来极大的损失和困扰。
第三段:如何避免电子支付的风险。
避免电子支付的风险是至关重要的。首先,消费者需要通过正规的支付平台进行支付。其次,消费者需要加强对自己的账户安全的保护,例如设置复杂的密码、建立多层次验证和加密等手段。再次,消费者需要保持警惕,不要轻信邮件和网站上的诈骗信息,以免被骗。
电子支付的教育和管理对于保证安全至关重要。对于消费者而言,需要加强安全意识的教育和提高支付习惯。对于支付平台和监管部门,需要制定并严格实施相关法规和规定,加强对支付平台的安全管理和监管。这些措施将有助于保护消费者的合法权益,提高电子支付的安全性和可靠性。
在电子支付的快速发展中,我们应该了解其未来的趋势和价值。电子支付在为消费者带来便利的同时,也在推动着商业和经济发展。在未来,电子支付将成为商业和消费的新常态,提高经济效率和竞争力。但是,电子支付的安全风险仍需要我们高度重视和关注,直到完美的解决方案的实现,我们才能够放心地享受其带来的方便和效率。
在总结上述内容时,我们可以得出一个结论:电子支付方便快捷,但同时也面临着安全风险。我们需要积极寻找和实施解决方案,提高电子支付的安全性和可靠性。最重要的是,大众需要加强对个人信息和财产的保护,提高自身的安全意识,做到在使用电子支付的过程中不轻易上当受骗。这样才能真正实现电子支付的价值和意义。
网上银行支付论文
2011年1月,央行发布《非金融机构支付服务业务系统检测认证管理规定》。
一、第三方支付存在监管难点。
所谓第三方支付平台,就是一些与国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。
当前,第三方支付方式已成为国内网上支付产业中发展最迅速、服务商数量最多的支付模式。但是第三方支付存在监管难点。
由于网络交易的匿名性、隐蔽性,第三方支付平台很难辨别资金的真实来源和去向,使得资金的非法转移、洗钱、贿赂、变相侵占国有资产、收受回扣、诈骗等活动有了可乘之机。第三方支付需要面对的主要安全风险包括以下几方面:
1.虚拟性带来的欺诈风险。
由于网络具有虚拟性,目前也没有实行上网实名制,网上欺诈行为比较容易发生,且事故发生之后跟踪调查工作很难进行,因此虚拟性带来的风险很难控制。
2.洗钱活动的风险。
网上银行在银行业务中占据的比重上升很快,而且大都通过电话、计算机网络进行交易,银行和客户很少见面,因此成为洗钱风险的易发、高发领域。第三方支付系统是游离在银行系统之外的,难以跟踪其内部资金流向。这就给监管部门对资金流向的控制带来困难,也给犯罪分子的洗钱行为带来可乘之机。
3.信用卡套现的风险。
沉淀资金是指,客户存放在第三方平台中的没有参与流动的资金。第三方支付机构从事资金吸储并形成资金沉淀,如缺乏有效的流动性管理,则可能存在资金安全和支付的风险。
二、第三方支付监管的三大模式。
目前世界上的网上支付监管模式主要有三种,我国可以从中吸取第三方支付的监管经验:
1.美国模式。
美国对第三方网上支付业务实行的是多元化的功能性监管,即分为联邦层次和州层次两个层面进行监管。美国将监管的重点放在交易的过程,而不是从事第三方支付的机构。在对沉淀资金定位问题上,美国联邦存款保险公司认定第三方网上支付平台上的滞留资金是负债,而非存款,因此该平台不是银行或其他类型的存款机构,不需获得银行业务许可证。该平台只是货币转账企业或是货币服务企业。
美国联邦存款保险公司通过提供存款延伸保险实现对滞留资金的监管。第三方网上支付平台的留存资金需存放在该保险公司保险的银行的无息账户中,每个用户账户的保险额上限为10万美元。
美国《爱国者法案》规定,第三方网上支付公司作为货币服务企业,需要在美国财政部的金融犯罪执行网络注册,接受联邦和州两级的反洗钱监管,及时汇报可疑交易,记录和保存所有交易。
2.欧盟模式。
欧盟规定网上第三方支付媒介只能是商业银行货币或电子货币,这就意味着第三方网上支付公司必须取得银行业执照或电子货币公司的执照才能开展业务。基于这种定位,欧盟对第三方网上支付公司的监管是通过对电子货币的监管实现的。
针对电子货币,欧盟出台了相应的法律。该监管的法律框架包括三个垂直指引:《电子签名共同框架指引》确认了电子签名的法律有效性和欧盟内的通用性;另外,《电子货币指引》和《电子货币机构指引》要求非银行的电子支付服务商必须取得与金融部门有关的营业执照,在中央银行的账户留存大量资金,并将电子货币的发行限定在传统的信用机构和新型的受监管的电子货币机构。
3.亚洲模式。
亚洲的第三方网上支付平台出现较晚,仍处于发展初期,但各国监管当局一直密切关注其发展,不断调整相应的监管措施。
新加坡率先实施了监管,并在1998年颁布了《电子签名法》。韩国以及香港、台湾地区也相继成立监管机构,并颁布相关法规条例。值得一提的是,香港金融管理局采取了行业自律的监管方式,收到了较好的效果。但是,亚洲各国都没有对第三方网上支付平台制订专门的监管法规,相应的监管政策仍处在探索阶段。
三、我国第三方支付监管建议。
电子支付正处于一个激动人心的发展时代,但是随着新的冲击的来临,也必将给监管部门带来新的挑战。
电子支付的监管必须有一个明确定位,才能够保证监管法规以及政府政策的一致性。目前,央行对第三方支付的监管主要集中在“准入要求”和“业务监管”两个方面。鉴于我国银行业在我国金融中的重要位置,在定位问题上我国更适合使用美国模式,将第三方支付平台定位为货币转账企业或是货币服务企业。
安全性监管问题必须解决,才能真正扩大电子支付的使用范围。首先,针对洗钱、信用卡套现的问题,可以借鉴美国的方法。通过立法将第三方网上支付公司作为货币服务企业,并规定接受反洗钱监管部门的监管,及时汇报可疑交易,记录和保存所有交易。其次,在对沉淀资金管理问题上及沉淀资金定位问题上,可以采用很多国家当前采用的方式,由专门的基金公司负责管理沉淀资金。
另外,对第三方网上支付行业的监管还有一些具体的措施:(1)牌照发放:为了更好地对第三方网上银行支付行业实施监管,需要为合格的平台发放执照。(2)处理关系第三方企业和银行的关系:网上支付不能游离于已有的银行分工,应该与其融合在一起。这样才能为整个商务活动创造良好的环境,解决好资金流问题。(3)行业自律:鉴于当前第三方支付行业规模的扩大,监管部门可以促使其成立行业协会。一方面可以加强自我管理和自我规范;另一方面,可以通过行业协会促进支付企业从服务、模式、技术上创新,并不断地拓宽、拓深支付所能触及的业务领域。
我国对第三方支付的监管,应该以相应法律为基础,通过适当的监督和严格的管理,为第三方支付和网上支付的明天铸造更好的舞台!
(作者单位:西南财经大学金融学院)。
电子商务支付手段安全性分析
现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额,并建议用户使用动态口令卡或者usbkey,总体安全系数有所提高,随着子商务的普及,网上银行以及在线电子支付等方式逐渐被网民所接受和喜爱。但是网上银行以及电子商务支付平台的安全性不容乐观。尽管各网上银行采取ssl加密防止通过嗅探网络封包的方式截取密码;对于防止web登陆时密码被窃取,网上银行采取了安全控件或者动态软键盘的方法,但考虑的仍不全面,我们还是能采取相应的方法截获用户输入的密码。
下面就以具有代表性的四大银行:中国工商银行、中国农业银行、中国建设银行、中国银行;商业银行:招商银行;电子支付平台:阿里巴巴支付宝等为例,分别就客户端密码方面进行脆弱性分析。网上银行以及其他电子商务支付平台的web登陆安全性直接与用户的经济利益相关,所以有必要不遗余力的加强web登陆安全性的建设。另外由于不是所有的用户都使用数字证书和u盾之类安全认证产品,所以“”只要截取到用户的登陆密码以及支付密码就能随心所欲的转帐/支付,危害甚大。本文谈的是采用纯技术截取密码,而不是用假页面假接口等钓鱼方式骗取密码的方法。网上银行对于防止密码被盗分别采用了安全控件和动态软键盘的方法。
1、采取安全控件的。
典型代表有:中国工商银行、招商银行、阿里巴巴支付宝等这类安全控件考虑还算全面,防止了键盘/消息钩子,而且使通过ie的com接口获取密码的方法也无能为力。但是这类安全控件做得不够底层,考虑得欠深入。我们采用键盘过滤驱动的方法就可以突破安全控件的保护记录密码了。除了键盘过滤驱动方法外还可以挂接idt(中断描述符表)的键盘入口,或者挂钩键盘驱动dispatch例程以及inlinehook相应irp分发函数。当然,。不过由于编写驱动程序不同与开发普通的应用程序,难度稍大,所以目前还未见公开的采用此技术截取这些网上银行密码的木马。但是开发起来也并不是太困难,相对而言采取键盘过滤驱动的方法较通用稳定。
基本原理是我们的驱动创建一个设备附加到键盘驱动kbdclass下的设备,这样所有的irp(输入输出请求包)包都将先发给我们的驱动程序,然后再转发给系统中的键盘驱动,我们的驱动程序获取irp后就可以从中获得键盘的scancode扫描码,这样就能在系统内核的层面获得键盘输入信息。键盘过滤驱动的部分代码如下:
下面以工商银行的网上银行为例,演示我们的程序,
为了演示,我们的驱动程序将实时打印出获得的键盘记录的信息,并且把完整的信息记录到磁盘文件上。招商银行、阿里巴巴支付宝等效果等同,支付密码用此法同样能截取。截取时实时打印的信息记录到文件里的完整信息。合发送邮件或者asp/php留言的方式我们就能远程的得到密码。
2、采取动态软键盘的。
典型代表有:中国建设银行、中国银行、中国农业银行采用动态软键盘技术初看确实能使攻击者无法截获密码,但是截取密码的方法不仅仅是接截获键盘记录一种方法。我们可以通过ie的com获取的密码。
对于中国建设银行,通过ie的com接口获取的密码框里的内容就是密码,其他大部分采用软键盘技术的网站大都也是这样。但是中国农业银行web程序中做了一点处理,通过鼠标点击软键盘传入密框的内容不是实际密码而是按钮序号,所以我们只要枚举当前窗口,发现是中国农业银行的网上银行页面时,我们的程序就自动截图发给我们,我们根据所截获得的图象和通过ie的com接口所获得的序号伪密码之间的关系进行转换(抽象为一个简单的函数映射),很容易的。这样便获得了农行网上银行的密码。下面是截取中国建设银行网上银行密码的演示截图,利用动态软键盘的其他网站效果相同。(衍生:对付应用程序的部分软键盘可以运用hooktextoutw/a的类似屏幕取词的方法来截取。)。
后记。