当前位置: 首页 精选范文 网上支付的优缺点范文

网上支付的优缺点精选(十四篇)

发布时间:2024-02-08 14:58:33

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网上支付的优缺点,期待它们能激发您的灵感。

网上支付的优缺点

篇1

[关键词]第三方支付 支付宝 支付流程 优缺点

一、引言

近年来,电子商务以惊人的速度发展。所谓电子商务就是利用先进的电子技术进行商务活动的总称,它是通过网络、使用先进的虚拟系统处理工具,利用电子技术,将买卖双方的商务信息、产品信息、销售信息、服务信息,以及电子支付等商务活动,用相互认同的交易标准来实现,这就是人们所说的“在网上交易”。

支付功能是网上交易的关键问题,对于这样一个问题,迄今为止的解决方案有许多,最传统的是利用邮局的邮政汇款或是由银行划拨等方式。为了在网上实现支付,出现了网上支付平台。网上银行形式的网络支付平台,通过电子货币的方式来完成网上的支付,但是网上银行只具备资金的传递功能,不能25对交易双方进行约束和监督,于是由其带来的支付安全性和交易诚信等问题,使网络用户不敢放心地进行网上的商务活动。为全面解决网上支付的安全和诚信难度,出现了第三方支付平台,其中,尤其以“支付宝”交易量大,它独立于交易双方和银行,能对交易后的支付过程进行全面的监控,并对交易中的受损一方提供等额的赔偿,使网上用户可以毫无后顾之忧地进行网上交易,因此促进了电子商务的极大发展。

二、支付宝的发展

当前中国的第三方电子支付市场中,企业集中度非常高。非独立的第三方支付平台――支付宝,依托自身C2C购物网站交易额的不断攀升以及背后集团公司的强大资源和实力支持,在商户和用户的开拓方面进展都很迅速,直接拉动其交易额规模的快速增长。艾瑞咨询研究数据显示,2007年支付宝的交易额规模高达476亿元,排名第一,占整个电子支付市场近50%的份额。

三、支付宝流程

现阶段,大多数的电子商务网站的交易流程有以下两种,即“货到付款”和“款到发货”交易流程。这两个交易流程的优缺点非常明显,其最大的缺点是不能同时保证买卖双方的利益,即如果保证了买家的利益,比如买卖双方约定采用“货到付款”的电子商务交易流程时,在保证了买家的利益的同时,就无法保证卖家的利益,因为在这种情况下,卖家没有绝对的把握收到买家支付的货款;而“款到发货”则相反,在保证了卖家的利益的同时,就无法保证买家的利益,因为在这种情况下,买家没有绝对的把握收到卖家的商品。

在只有这两种电子商务交易流程的情况下,买家的最佳选择是“货到付款”,而卖家的最佳选择是“款到发货”;在买卖双方的利益不能同时得到保证的情况下,电子商务的开展就非常困难。鉴于以上情况,以“支付宝”为代表的第三方支付平台的交易流程应运而生。

四、支付宝的优缺点

1.支付宝的优点

支付宝作为第三方支付是一种新的支付模式,它是一种居于网上消费者和商家之间的公正的中间人,它的主要目的就是通过一定手段对交易双方的信用提供担保从而化解网上交易风险的不确定性,增加网上交易成交的可能性,并为后续可能出现的问题提供相应的其他服务。支付宝的推出至少有以下几点优势。

(1)支付宝采用了与众多银行合作的方式,可以同时提供多种银行卡的网关接口,从而大大地方便了网上交易的进行,对于商家来说,不用安装各个银行的认证从一定程度上简化了费用与操作。

(2)支付宝作为中介方,可以促成商家和银行的合作。对于商家支付宝可以降低企业运营成本;同时对于银行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。

(3)支付宝能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和支付服务。

(4)支付宝可以对交易双方的交易进行详细的记录,从而防止交易双方对交易行为可能的抵赖以及为在后续交易中可能出现的纠纷问题提供相应的证据。

2.支付宝的缺点

(1)支付宝面临的安全问题。支付宝提供的服务与专业银行提供的网上银行有类似之处,它一样可以成为仿冒和攻击的对象,如果一旦支付宝被假冒的话,由于其提供网上银行接口的多样化有可能使得用户蒙受更大的损失,所以支付宝不可忽视自身的安全问题。

(2)支付宝多种支付终端。支付宝支付体系提供了多种银行卡的接口,从而使得运用支付宝几乎可以完成任何网上支付,但就未来通信技术的发展以及人们交易习惯的改变,是我们不能忽视多种支付终端的采用,如手机、电话支付等,这些支付终端尚待开发,但这些终端在生活中的普遍性却决定了它们必将成为人们开展网上交易的可选支付方式。

(3)支付宝交易纠纷。支付宝虽然在信用中介方面有很好的功能,但在用户对所购买的物品进行支付之后,买家对资金的掌控能力便基本上丧失。如果遇到纠纷,买家只有申请退款权,而卖家却是资金权利的主要掌控者。买家诉求往往只能通过司法途径解决。而对于这一类纠纷,比如买家在收获后并不及时确认收款,而是等支付宝自动转款,这样给卖家的资金流周转带来的影响,支付宝也不能很好的解决。

(4)支付宝的盈利问题。目前,支付宝是不收手续费的。支付宝未来的盈利模式确实存在很多种形式,相对于支付宝来说,它所背靠的强大平台和强大的合作伙伴都可能是未来的盈利来源,而这一切的前提就在于它必须迅速做大。就现在而言,它还远不够“大”的标准,虽然它已经有了一亿常驻资金的规模,但这一个亿分布在将近十个它的银行合作伙伴手里,因此对于每一个银行来说,它都还不是一个大到可以和银行谈判的对手。为了达到那个水平,它至少应该成长到现在规模的几十倍,比如说五十倍。到那个时候,它就会成为每个银行的最优质客户。

作为一个受到银监会监督的公司,支付宝无权动用它的客户资金,因此这些沉淀资金是静止在银行里的。同时它频繁的业务都是通过电脑完成的,不必消耗银行的资源,因此它具有了与银行谈判的强大资本。

(5)其他问题。部分使用支付宝的客户参与洗钱、套现等一系列违反国家法律的不良行为,给支付宝带来较大的金融风险;支付宝的信用等级仅为一般的商业信用,远远低于银行信用等级,地域各类风险的能力较差;交易双方暂存在支付宝的资金,有可能被支付宝挪用。

总之,在过去的2007年,对我国网上支付市场来说,第三方支付市场高度集中,企业竞争激烈,支付宝面临着腾讯财付通、中国银联电子支付等竞争对手。支付宝应继续完善网上支付流程,一方面使其更安全,防止身份被假冒、支付宝暂存资金被挪用、套现等资金安全问题的发生。另一方面防止交易双方买卖纠纷的发生。与此同时,支付宝应开发更好的运作机制,使其尽快摆脱免费不盈利的困境。

参考文献:

[1]张宽海.电子商务概论.高等教育出版社.

[2]帅青红.电子支付结算系统.西南财经大学出版社.

[3]China Electronic Payment Research Report.2007-2008.

篇2

关键词:电子商务;网上支付;发展现状

一、网上支付的现状

网上支付的发展,疏通了电子商务交易过程的资金流,打通了电子商务发展的支付瓶颈。从整个支付体系看,网上支付将逐步成为我国支付市场和支付体系的重要组成部分。网上支付由于其独具的方便性得到了广大消费者的喜爱,通过对阿里巴巴支付宝进行的调查显示,过半的被调查用户对网上支付有极大兴趣。其中60%以上的用户是因为其便捷性、节省时间而选择使用的。个人网上支付涵盖网上购物、网络游戏、定房订票、网络教育等多个行业,支付方式则多以银行储蓄卡为主。

1.网上支付的主要方式

网上支付有很多种方式,最主要的几种是:支付宝,财富通,安付通,贝宝,快钱,收汇宝。网上支付的流程是:买家-买家存钱银行-认证机构-卖家存钱银行-卖家。这只是一个金钱流动的方向,并不代表任何。很多时候,人们交易成功的过程不是如此,但是都必须有四个机构:买家,卖家,银行,认证机构。这五种支付方式都有各自的不同和优缺点,但都确保了买家把钱顺利交付给卖家。

2.网上支付的问题

我国银行网上支付系统尚处于发展的起步阶段,还存在着诸多问题。大部分银行无法提供全国联网的网上支付服务;在实现传统支付系统到网上支付系统的改造过程中,银行间缺乏合作,各自为政,未形成大型的支付网关,网上支付结算体系覆盖面较小;网上支付业务的标准性差,数据传输和处理标准不统一;网上银行法律框架亟待健全、完善,等等。此外,我国网上支付体系的发展还受到来自社会信用制度等因素的限制。信用,是电子商务发展的关键前提之一。但从我国目前的信用制度现状看,社会整体信用制度不够健全,严重影响到市场主体对电子商务安全性的认知程度的提升;同时,基础通信设施不发达、企业信息化程度较低等因素的制约,网上支付体系的发展可谓任重而道远。在目前许多政策、法规、标准尚未制定,社会信用体系尚不健全的情形下,期望银行冒着风险超前建立一套完善的网上结算体系,是不现实的想法。

尽管技术标准、认证中心和支付网关的建立仍制约着网上支付系统的建设,但随着我国电子商务和网上银行的发展,导致源于市场选择作用而产生的龙头企业(银行)将产生,由这些龙头企业制定的行业标准的权威性将逐步确立起来。在这种情况下,企业之间的交叉认证将加强网上支付系统的建设与发展。最后,经过市场的进一步选择和检验,具有生命力和权威性的为数不多的企业将通过谈判和协商的方式制定统一的技术标准。

中央银行正会同国家立法机构采取积极的态度推动网上支付业务的发展,网上银行业务管理办法也即将出台,网上支付的有关法律框架正在逐步形成,这将进一步促进网上支付的综合结算系统的发展。第四,要最终建成完善的网上支付系统以支撑成熟的电子商务运作,有待银行业实现全国性的跨行联网清算体系的建成。目前,中国的商业银行都在积极加快各自的网上支付结算系统建设,可以预见,在不远的将来,一个有效支撑电子商务发展的中国网上支付的综合系统将构建起来。

二、网上支付的发展趋势

1.网络支付手段的完善将进一步推动电子商务的发展网络支付信息搜寻、订货和支付以及物流配送是电子商务交易的三个环节,其中支付处于重要的环节,影响电子商务其它环节的进行。网上支付有着比传统支付手段不可比拟的优势,也正被大多数人所接受。随着网络支付法律法规和安全支付协议的进一步完善,网上支付将成为电子商务的首选支付手段,而网上支付的长足发展也必将推动电子商务的发展。

2.目前,中国最大的B2C网站当当网就在打算进入C2C领域,这个趋势将来必将愈演愈烈。与支付模式融合相伴随的是,第三方支付平台的不断发展及其相互竞争的加剧。全球的第三方支付平台不胜其数,仅在中国就有近50家互联网机构推出了自己的支付工具,在不同的网站购物用不同的支付工具给用户带来极大的不便。因此,支付平台通过竞争优胜劣汰,逐渐融合成几个统一的支付工具,是市场发展的一种必然。从竞争态势来看,拥有自己拍卖网站的支付,会在竞争中逐步建立优势,并进一步扩大自己的市场份额,而那些纯粹的第三方平台在成本及收费方面将处于劣势。

3.越来越多的高科技手段将应用到支付领域在安全认证领域内,单一模式的认证会慢慢被双因子认证所取代,越来越多的新技术,例如:指纹识别、声音识别、虹膜识别等生物学技术将更广泛地应用于金融服务领域。随着技术的发展,越来越多的高科技手段将被应用到网上支付领域并逐渐得以推广。

4.法律法规的不断完善将会促进网络支付的进一步发展。目前,不少国家为电子签名立法,确定电子签名的合法性,使网络支付的法律环境不断完善,并进一步促进网上支付的发展。由于网络支付直接涉及资金转移,各国的金融监管部门都对第三方支付平台的运营规范高度关注,并进一步完善准入制度,以维护稳定的市场秩序,促进支付企业合法合规经营。

总之,网上支付产业适应了新形势下的支付需要,对推动电子商务的发展起着至关重要的作用。因此,需要及时规范网上支付产业发展环境,完善相应的法律法规建设,促进网上支付产业的良性竞争和健康发展。

参考文献:

[1]王忠诚.电子商务概论[M].北京:机械工业出版社,2003

篇3

    1电子商务的主要安全要素

目前电子商务(electroniccommerce:是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易。)工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:

信息有效性、真实性

电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

信息机密性

电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

信息完整性

电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

信息可靠性、不可抵赖性和可鉴别性

可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

2电子商务的安全技术讨论

2.1电子商务的安全技术之一-----数据加密技术

加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。

面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外,通过适当的密钥管理机制,使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。

面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,例如使用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。

1)常用的加密技术分类:

对称密钥密码算法

对称(传统)密码体制是从传统的简单换位代替密码发展而来的,自1977年美国颁布des密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。

不对称型加密算法

也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,只有二者配合使用才能完成加密和解密的全过程。

由于不对称算法拥有二个密钥,因此它特别适用于分布式系统中的数据加密,在internet中得到了广泛应用。其中公用密钥在网上公布,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的收信方妥善保管。

不可逆加密算法

其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题,适合于分布式网络系统上使用,但是其加密计算工作量大,所以通常用于数据量有限的情形的加密,例如计算机系统中的口令的加密。

2)电子商务领域常用的加密技术

数字摘要(digitaldigest)

这一加密方法亦称安全hash编码法,由ronrivest所设计。该编码法采用单向hash函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(fingerprint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。

数字签名(digitalsignature)

数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。

数字时间戳(digitaltime-stamp)

交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(dts)就能提供电子文件发表时间的安全保护。

数字时间戳服务(dts)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)dts收到文件的日期和时间,3)dts的数字签名。

数字证书(digitalcertificate,digitalid)

数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。

数字凭证有三种类型:

·个人凭证(personaldigitalid)

·企业(服务器)凭证(serverid)

·软件(开发者)凭证(developerid)

上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证。

3)与电子商务安全有关的协议技术讨论:

ssl协议(securesocketslayer)安全套接层协议

------面向连接的协议,当初不是为电子商务而设计

ssl协议主要是使用公开密钥体制和x.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用webserver方式。

ssl协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如http、ftp、telnet等)以保证应用层数据传输的安全性。ssl协议独立于应用层协议,因此,在电子交易中被用来安全传送信用卡号码。

ssl的应用及局限:中国目前多家银行均采用ssl协议,从目前实际使用的情况来看,ssl还是人们最信赖的协议。但是ssl当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,ssl协议并不能协调各方间的安全传输和信任关系;还有,购货时用户要输入通信地址,这样将可能使得用户收到大量垃圾信件。

set协议(secureelectronictransaction)安全电子交易

------专门为电子商务而设计的协议,但仍然不能解决电子商务所遇到全部问题

电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国vi

sa和mastercard两大信用卡组织联合国际上多家科技机构,共同制定了应用于internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(set)。它采用公钥密码体制和x.509数字证书标准,主要应用于保障网上购物信息的安全性。由于set提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。

set的局限性:set是专门为电子商务而设计的协议,虽然它在很多方面优于ssl协议,但仍然不能解决电子商务所遇到的全部问题。

2.2电子商务的安全技术之二------身份认证技术

为解决internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的internet安全解决方案,即目前被广泛采用的pki(publickeyinfrastructure公钥基础设施)体系结构。pki体系结构采用证书管理公钥,通过第三方的可信机构ca,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在internet网上验证用户的身份,pki体系结构把公钥密码和对称密码结合起来,在internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。

在电子交易中,无论是数字时间戳服务(dts)还是数字证书(digitalid)的发放,都不是靠交易的自己能完成的,而需要有一个具有权威性和公正性的第三方(thirdparty)来完成。认证中心(certificateauthority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(certificationpracticestatement)来实施服务操作。

1)认证系统的基本原理

利用rsa公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为ca,ca为用户发放电子证书,用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。

2)认证系统结构

整个系统是一个大的网络环境,系统从功能上基本可以划分为ca、ra和webpublisher。

核心系统根ca放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。ca的功能是在收到来自ra的证书请求时,颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。

证书的登记机构registerauthority,简称ra,分散在各个网上银行的地区中心。ra与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给ca中心。ra与ca双方的通信报文也通过rsa进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为tcp/ip。

证书的公布系统webpublisher,简称wp,置于internet网上,是普通用户和ca直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由ca颁发之后,ca用e-mail通知用户,然后用户须用浏览器从这里下载证书。

证书链服务(有时也称"交叉认证")是一个ca扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的ca系统,通过第三方认证中心对该机构或企业的ca签发ca证书,能够使得该企业或机构的ca发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任。

3)中国金融认证中心cfca的建设情况

中国对电子商务的发展也给予了应有的重视。中国金融认证中心cfca(chinafinancialcertificateauthority)。已于2000年6月29日开始对社会各界提供证书服务,系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为参与电子商务各方的各种认证需求提供证书服务,建立彼此的信任机制,为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证服务,在不远的将来实现与国外ca的交叉认证。

2.3电子商务的安全技术之三网上支付平台及支付网关

网上支付平台分为ctec支付体系(基于ctca/gdcs)和set支付体系(基于ctca/set)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于set标准的信用卡支付方式、以及符合ctec标准的各种支付手段。

目前,在国内可以提供网上支付功能服务或者网上支付网关接口的银行有:

中国工商银行牡丹卡中国银行长城借记卡

中国银行长城信用卡招商银行一网通卡

中国建设银行龙卡master/visa/jcb卡(适用全球)

上述除中国银行长城借记卡则采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。

支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能。

篇4

关键词:非现金支付;推广;制约因素

中图分类号:F830.4文献标志码:A文章编号:1673-291X(2009)29-0145-02

随着经济金融的发展,我国逐渐推广了一系列的非现金支付工具,如银行卡、银行汇票、本票、汇兑等,但除了银行卡,其他非现金支付工具在我国的发展较为缓慢。为充分了解影响非现金支付工具推广的因素,笔者对各种支付工具在海南的使用情况进行了问卷调查。调查共发放问卷800份,发放对象为海口、三亚、部分县城以及乡镇的居民。

一、海南省非现金支付工具推广现状

2008年,我国使用票据、银行卡、汇兑等非现金支付工具办理支付业务183.27亿笔,全年人均发起非现金支付13.8笔,同比增长18.1%。截至2008年末,我国银行卡发卡总量18亿张,人均持卡1.36张,银行卡持卡消费额在社会消费品零售总额中占比达24.2%,比2007年提高2.3个百分点,银行卡已成为我国居民消费最频繁使用的非现金支付工具。

对海南省来说,2008年,全省使用非现金支付工具发生支付业务1.2亿笔,比2007年增长17%。其中银行卡业务10 721.22万笔,比2007年增长28.78%;票据业务424.13万笔,比2007年下降10.89个百分点;汇兑、委托收款等业务880.89万笔,比2007年下降40.51%。可见,海南省银行卡业务与全国一样,得到了迅速的发展,但其他非现金支付工具的使用则呈现出下降的趋势。

二、制约海南省非现金支付工具推广的因素分析

为了找出影响海南省非现金支付工具推广的因素,我们在问卷中对居民在日常生活中使用现金交易的原因给出五个选项(要求被调查者仅选择一项):A.使用现金不需要付出成本,而使用银行卡等非现金支付工具需要付出年费、手续费等成本(使用成本);B.受理银行卡的商户还不是很普遍,使用起来不太方便(受理环境);C.对票据等非现金支付工具不太熟悉(结算知识);D.对网上支付的安全性还不放心(安全顾虑);E.其他。调查结果显示,影响海南省居民选择非现金支付工具的因素主要有以下四点:

(一)非现金支付工具使用成本相对较高,是影响人们选择的最主要原因

《商业银行服务价格管理暂行办法》出台后,办理人民币基本结算类业务,包括银行汇票、银行承兑汇票、本票、汇兑等需要向银行支付一定的费用,如工本费、邮电费、手续费等,环节多、手续繁、成本高;目前,大额现金取款尚未收费,现金结算成本低。这使得很多个人和私营业主偏好于现金交易。调查结果显示,39.88%的被调查者选择A,占比最高(见图1)。约四成的被调查者选择现金交易是因为使用现金没有年费、手续费等交易费用,因而偏向选择现金作为交易支付工具,可见,在选择现金或其他支付工具时,价格问题是一个重要的影响因素。非现金支付工具的交易成本是影响其在海南推广应用的主要原因。

(二)非现金支付工具使用的受理环境有待改善

调查结果显示,31.75%的被调查者选择现金交易的原因是“受理银行卡的商户还不是很普遍,使用起来不太方便”。受理环境影响人们对支付工具的选择还可以从“不同地域非现金支付工具使用情况”的调查项中得到证明,其结果显示,海南省居民使用最多的非现金支付工具是银行卡和网上支付,占比分别为56.82%和21.50%,两项合计将近占到非现金支付结算方式的八成。银行卡被海南省不同地域的居民广泛接受,而网上支付、电话银行、票据和其他类别支付工具使用的地域差异较为明显,其中网上支付和电话银行在海口的使用频率最高,分别是乡镇居民的3.1倍和10.7倍;票据在县城的应用最为广泛,而乡镇居民则青睐于其他类支付工具,使用人数是海口居民的5.2倍(如图2)。由此可见,非现金支付工具在海口推广应用的较好,而在包括三亚在内的其他市县和乡镇,仍然较为倾向于包括现金在内的其他类支付工具。

究其原因,主要是乡镇使用非现金支付工具的硬件设施投放不足,受理环境不佳。由于城乡经济和地区经济发展不均衡,银行卡交易和网上支付等非现金支付工具所需的硬件条件在海南省不同地区的配备很不平衡。大部分农村和城镇由于缺少非现金交易所需的硬件条件,只能采用现金结算方式进行交易。调查表明,与我国经济、社会发展的“二元”特征类似,在支付结算环境上也呈现出城市与农村的“二元化”特征,在支付便利性方面存在较大的差异。调查中极少使用非现金支付工具的比例,乡镇的占比高达47.93%,是海口的2.4倍,三亚的3.5倍,县城的2.6倍。(如图3)

(三)非现金支付工具安全性有待进一步提高

现金作为一种支付工具具有无信用风险性、匿名性、直接支付性和终结性特点,而非现金支付工具并非法定支付工具,无法依靠国家信用,只能依靠银行信用、商业信用和个人信用而存在,但由于我国诚信体系还不完善、信用观念淡薄、信用审核不严格,导致信用风险成为非现金支付工具发展面临的最大风险。近年来,屡屡发生的信用卡诈骗、网银账号被盗等事件更加大了人们对非现金支付工具的疑虑和担心。如图1所示,12.38%的被调查者对非现金支付工具存在安全性顾虑。出于安全支付的考虑,部分居民会优先选择现金交易。

(四)居民支付结算知识较为缺乏

调查结果显示,13%的被调查者选择现金交易的原因是“对票据等非现金支付工具不太熟悉”。由于金融机构对非现金支付工具的推广和营销不到位,加上居民个人金融知识缺乏等原因,造成社会公众对非现金支付工具的认识存在偏差,对非现金支付工具的优越性缺乏了解。部分居民甚至从未进行过非现金交易,对非现金交易缺乏安全感,从而在商品交易中偏好于现金结算方式。可见,海南省对支付结算知识的宣传普及,特别是在广大农村地区的普及仍然任重而道远。

此外,部分个体工商户和小型企业为逃避银行收贷收息和政府税收征管,达到偷逃税款、逃废债务的非法目的,大量使用现金交易,有意识地抗拒票据、银行卡等非现金支付工具的使用,从而严重制约了非现金支付工具的推广。

三、大力推广非现金支付工具的对策建议

(一)加大非现金支付工具的创新力度,降低使用成本

一是结合海南省实际,加大非现金支付工具的使用和创新力度。银行机构要不断完善网上支付、移动支付、电话支付等新型支付手段,开发适合城镇和农村经济社会特点的支付工具,满足各个阶层、各类群体的支付需求。二是要加大服务创新力度,增强支付产品营销能力。采取优惠措施加快发展中小特约商户,提高特约商户的普及率,鼓励客户使用非现金支付工具,提高持卡消费率。三是通过技术升级和整合营销,降低银行卡等各类非现金支付工具的使用成本,提高单位和个人对非现金支付工具的使用意愿。

(二)积极规范,优化非现金支付工具使用的软硬件环境

一是人民银行要加强对非现金支付体系发展的统筹和指导,密切关注支付领域发展的新趋势,总结借鉴发达国家和地区的先进经验,积极研究和推动落实非现金支付体系的建设规划;二是要加强金融基础设施建设,加强中央银行会计核算系统、大小额支付系统、支票影像交换系统、支付管理信息系统、银行账户管理系统等基础设施的建设和应用,为非现金支付工具的创新和发展搭建更好的平台[1];三是倾斜政策,加大对农村金融机构支付结算工作的帮扶力度,积极支持符合条件的农村信用联社开办银行承兑汇票业务,满足农村经济对农村支付结算工具多样性的增长需要;四是各金融机构应加大ATM机等硬件设备在城镇和农村地区的布放力度,切实改善各地银行卡受理环境,方便银行卡的使用。

(三)加强支付信用体系建设,确保支付资金安全

首先,在信用建设上:一要加大信用信息采集力度,完善企业和个人信用信息基础数据库,为政府管理部门、金融机构和社会公众提供支付信用信息查询平台;二要研究建立支付信用黑名单管理制度等失信惩戒机制,改善支付信用环境;三要加强结算管理中违规问题的发现能力和惩处力度,加大对签发空头支票、洗钱等违法犯罪行为的打击力度。其次,在资金安全方面:一要明确银行机构和客户之间在电子支付业务中的权利和责任,规范电子支付业务操作流程和控制程序,履行规定的支付信息保密义务;二要以兼顾安全和效率为原则,通过电子签名、密码确认、业务类型限制、金额限制的措施来提高电子支付产品的安全性;三要强化支付业务系统的应急管理,因地制宜地制定有针对性的应急方案,并在平时做好应急演练工作,检验和提高实战应变能力,确保支付资金安全[2] 。

篇5

关键词:电子商务交易流程淘宝网拍前联系第三方支付平台

随着电子商务及其相关技术的快速发展,网上购物已经成为人们购物的主要方式之一。以“淘宝网”为代表的C2C(ConsumerToConsumer)电子商务形式也发展迅猛。据相关数据显示,“淘宝网”已占据我国C2C市场72.9%的份额。如此大的份额其主要源于三个方面的竞争策略:网站建设初期的占领市场策略、交易方式策略和安全策略。

本文认为,在“淘宝网”的发展过程中,交易策略即“淘宝网”网上交易流程最为重要,因为如果没有一个公平、可靠、便捷、符合客户交易特点的交易流程,即使电子商务中的安全问题及其他技术问题得到了解决,买卖双方也无法在“淘宝网”上完成交易,淘宝也无法持久地蓬勃发展。

“淘宝网”网上交易流程采用“拍前联系”方式,即通过即时聊天工具“淘宝旺旺”,买卖双方先对交易物品的特性、价格等进行沟通,再付货款;采用第三方支付平台为中介的支付方式,相比于传统的货到付款和款到发货交易方式,平衡了买卖双方的利益。但是这种交易流程仍旧存在着一些缺陷和问题,比如,若买方收到货后不进行确认,将造成卖方资金积压;对于买方要求退货的情况,此交易流程未作考虑以及第三方支付平台的信用级别较低等。

现有的网上交易流程

目前,各个电子商务网站广泛采用的交易流程有三种或这三种流程的综合。这三种交易流程是:货到付款交易流程、款到发货交易流程和以第三方支付平台为中介的交易流程。

货到付款交易流程。该交易流程中买方占有优势,买方首先在卖方的网站上浏览选择商品,待卖方确认订单后发货,当买方收到商品后支付货款。该流程保障了买方的利益,但无法保证卖方的利益,卖方没有绝对的把握收到买方支付的货款。

款到发货交易流程。款到发货交易流程是买方在卖方的网站上选择商品后,直接将货款支付到卖方,待卖方确认收到货款后才向买方发货。该流程显然无法保证买方的利益,买方很有可能支付了货款但无法收到卖方的商品。

以第三方支付平台为中介的交易流程。该交易流程是以第三方支付平台为交易中介,为买卖双方暂时保管货款,买方先将货款支付给第三方支付平台,待买方收货后,在第三方支付平台上确认,第三方支付平台才将货款划给卖方。图1显示了以“支付宝”为例的交易流程,其交易过程如下:第一步:买方在卖方的网站上选择商品,并选择网上支付货款;第二步:卖方确认订单后将买方网上支付的请求发送给第三方支付平台(“支付宝”);第三步:买方在线支付货款至第三方支付平台(“支付宝”);第四步:第三方支付平台(“支付宝”)向卖方发送支付结果,并通知其发货;第五步:卖方根据反馈的支付结果,发送商品;第六步:买方收到货物后,通知第三方支付平台(“支付宝”)付款给卖方;第七步:卖方与第三方支付平台(“支付宝”)结算货款,卖方收款。

“淘宝网”网上交易流程也基本采用该种流程,但在交易细节上还有一些不同:买方在卖方的网站上浏览选择商品时可以通过“淘宝旺旺”与卖方沟通;若买方不确定收货,一段时间后,支付宝将自动将货款汇至卖方账户;交易成功后,买卖双方进行信用互评,具体流程如图2所示。

淘宝网交易流程的优缺点分析

(一)淘宝网交易流程中的优点

以“淘宝旺旺”为载体,实现“拍前联系”。“拍前联系”是指买方与卖方沟通联系后再付款的方式,采用这种方式的网站必须同时提供便于买卖双方进行沟通的工具。“淘宝网”以“淘宝旺旺”为即时沟通工具,实现买卖双方付款前的交流。

电子商务在我国发展的时间还不长,网上交易双方的诚信监管、交易的安全性等诸多问题还未得到解决,因此仅通过网站上的商品文字介绍或图片就确定购买,买方必然会有所担忧,这种对网上交易流程的质疑进而必然影响了C2C电子商务的发展。“淘宝网”借助“淘宝旺旺”,使其网上交易的买卖双方可以对商品的特性、价格等先进行沟通探讨再付款,优化了交易流程,提高了C2C的服务质量。

以第三方支付平台为中介,平衡买卖双方利益。“淘宝网”采用以第三方支付平台——“支付宝”为中介的交易流程,“支付宝”为买卖双方暂时保管货款,相对于货到付款、款到发货两种交易流程,这种交易流程平衡了买卖双方的利益。

货到付款交易流程是买方具有优势的交易流程,买方若不满意卖方提供的商品可以拒付货款。此外,卖方有可能无法收到买方支付的货款;款到发货交易流程则相反,它是卖方具有优势的交易流程,卖方收到买方支付的商品货款后有可能不发货,造成买方的损失。“淘宝网”以“支付宝”为中介的交易流程平衡了买卖双方的利益,买方确定订单后将货款汇至“支付宝”而不是卖方,因此卖方、买方均不可使用这部分资金。卖方发货后,待买方收货确定后才通知“支付宝”与卖方结算划账,因此卖方必须在实物交易成功后才能获得货款,有力地保障了买方的利益。而这种模式下,由于“支付宝”第三方的监管,只要交易成功,卖方一定可以获得货款,有力地保障了卖方的利益。

增加“信用评价”环节,提高交易安全。“淘宝网”网上交易流程不同于其他C2C网站,在其交易流程的最后一个环节是交易双方互相评定信用级别。评价分三种,好评+1分,中评不加分,差评-1分。若是买方或卖方对交易满意可给对方好评,反之则中评或差评。这种交易流程,使得“淘宝网”网上交易的双方的信用情况可视,若交易者存在欺诈行为,其信用级别必然较低,可以警示其他交易者与其交易时应慎重。

在交易流程的最后加上“信用评价”环节,提高了网上交易的安全性,是“淘宝网”在安全策略方面的突破,也是其较之其他C2C网站的一个优势。

(二)淘宝网交易流程中的缺点

卖方资金积压问题。买方收到商品通知“支付宝”后,“支付宝”才能与卖方结算,向卖方支付货款。因此,对于卖方而言,存在着支付周期过长、资金积压的问题。尤其是对于规模较小的卖方,资金的积压问题很有可能造成其无法持续经营,因此退出C2C市场。

缺少退货情况的处理。“淘宝网”网上交易流程中未涉及对于退货情况的特殊处理,而退货情况是极为常见的。现在“淘宝网”交易流程中若买方对于商品不满意或有其他原因,买方需在“支付宝”要求的期限内申请“退款”,退款处理周期也较长。此外,若买方未在此期限内申请,那么“支付宝”将直接将货款汇至卖方账户,买方将无法追回此次交易的货款。

缺少对卖方的约束。在交易流程中缺少对卖方的约束,卖方在网上的商品信息很有可能是其没有或缺货的商品,因此买方下了订单后,卖方才提示买方说自己缺货,造成此次交易失败。这种对卖方约束的缺少,必然在一定程度下降低了“淘宝网”向买方提供服务的质量。

第三方平台无法处理交易纠纷。“支付宝”在交易中只起到中介的作用,对于买卖双方的交易纠纷,“支付宝”或“淘宝网”都无法处理。

第三方支付平台信用等级低且存在一定的金融风险。“支付宝”等第三方支付平台的信用等级仅为一般的商业信用,较之于银行而言,其信用等级是较低的,其抵御各类风险的能力也相对较弱。因此,一旦“支付宝”在运作过程中出现问题,“淘宝网”网上交易流程即不可用。此外,买卖双方把资金暂存于“支付宝”上,“支付宝”有挪用资金的可能性,这在一定程度上降低了“淘宝网”交易流程的安全性。

(三)淘宝网交易流程中需要解决的问题

通过以上对“淘宝网”网上交易流程的缺点分析,本文总结淘宝交易流程中需要改进的问题有:卖方资金积压问题、流程中无对退货情况的处理、缺少对卖方的约束力和中介方的信用级别较低。因此,需要提出一种新型的既能保持淘宝网现有交易流程的优点,又能解决上述问题的交易流程。

以银行为中介、买卖保证金为保障的新型网上交易流程。本文针对上述分析,对“淘宝网”交易流程提出改进建议,设想了一种以银行为中介、买卖保证金为保障的新型网上交易流程,其交易流程如图3所示。

该交易流程的具体过程是:第一步:买卖双方获得数字证书;第二步:买卖双方通过“淘宝旺旺”商讨交易,买方选择商品;第三步:买方确认交易商品,下订单,并通知银行;第四步:买方银行冻结买方货款和交易保证金;卖方银行同时冻结与买方保证金相等数额的卖方保证金;第五步:卖方银行通知卖方发货;第六步:若卖方缺货,则通知买方,继续第七步;否则,跳至第九步;第七步:买方与卖方一同请求银行解冻资金;第八步:双方银行均收到双方的解冻请求后,解冻资金,交易结束,跳至第十二步;第九步:卖方发货至买方;第十步:若买方满意,则通知银行划款,继续下一步;否则,则通知卖方要求退货,跳至第七步;第十一步:银行解冻双方资金,并且买方银行将货款转至卖方账户,交易成功;第十二步:买卖双方信用评级。

该交易流程以银行为中介,解决了第三方交易平台(“支付宝”)信用级别不高的问题。买方、卖方都需要交付交易保证金,这在一定程度上约束了买方、卖方的交易行为。在该交易流程中,买卖任何一方无法单方面终止交易,只有双方达成共识一同通知银行时,双方在银行被冻结的资金才可以解冻,因此二者的利益得到了较好的均衡。

但是这种交易流程同以第三方支付平台为中介的交易流程一样,仍只能起到中介的作用,若交易的买卖双方出现纠纷,银行或“淘宝网”仍没有办法对其约束或解决。

结论

网上交易流程的优劣影响着电子商务的发展。本文通过对比现有的三种网上交易流程,以“淘宝网”作为研究对象分析了“淘宝网”网上交易流程的优点:通过“淘宝旺旺”实现“拍前联系”;以“支付宝”为中介,平衡了买卖双方的利益;买卖双方可互相评定信用。此外还分析了其存在的缺陷和问题:卖方资金积压、流程中无对退货情况的处理、缺少对卖方的约束力和中介方的信用级别较低等,找到C2C电子商务交易流程中现存的问题并针对此问题提出了改进建议,即建立一种以银行为中介、买卖保证金为保障的新型网上交易流程。

参考文献:

1.高嵩,马敏书.国内C2C电子商务网站竞争策略初探[J].今日科苑,2007(20)

篇6

关键词: 电子商务 安全套接层协议 安全电子交易 认证中心

1 电子商务的主要安全要素

目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:

信息有效性、真实性

电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

信息机密性

电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

信息完整性

电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

信息可靠性、不可抵赖性和可鉴别性

可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

2 电子商务的安全技术讨论

2.1 电子商务的安全技术之一-----数据加密技术

加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。

面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外,通过适当的密钥管理机制,使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。

面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,例如使用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacy enhanced mail)和pgp(pretty good privacy)。这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。

1) 常用的加密技术分类:

对称密钥密码算法

对称(传统)密码体制是从传统的简单换位代替密码发展而来的,自1977年美国颁布des密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。

不对称型加密算法

也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,只有二者配合使用才能完成加密和解密的全过程。

由于不对称算法拥有二个密钥,因此它特别适用于分布式系统中的数据加密,在Internet中得到了广泛应用。其中公用密钥在网上公布,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的收信方妥善保管。

不可逆加密算法

其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题,适合于分布式网络系统上使用,但是其加密计算工作量大,所以通常用于数据量有限的情形的加密,例如计算机系统中的口令的加密。

2) 电子商务领域常用的加密技术

数字摘要(digital digest)

这一加密方法亦称安全Hash编码法,由Ron Rivest所设计。该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。

数字签名(digital signature)

数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。

数字时间戳(digital time-stamp)

交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。

数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp) 是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。

数字证书(digital certificate,digital ID)

数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。

数字凭证有三种类型:

·个人凭证(Personal Digital ID)

·企业(服务器)凭证(Server ID)

·软件(开发者)凭证(Developer ID)

上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证。

3) 与电子商务安全有关的协议技术讨论:

SSL协议(Secure Sockets Layer)安全套接层协议

------面向连接的协议,当初不是为电子商务而设计

SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。

SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议独立于应用层协议,因此,在电子交易中被用来安全传送信用卡号码。

SSL的应用及局限:中国目前多家银行均采用SSL协议,从目前实际使用的情况来看,SSL还是人们最信赖的协议。但是SSL当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成, SSL协议并不能协调各方间的安全传输和信任关系;还有,购货时用户要输入通信地址,这样将可能使得用户收到大量垃圾信件。

SET协议(Secure Electronic Transaction)安全电子交易

------专门为电子商务而设计的协议,但仍然不能解决电子商务所遇到全部问题

电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(SET)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。 由于SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。

SET的局限性:SET是专门为电子商务而设计的协议,虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。

2.2 电子商务的安全技术之二------身份认证技术

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI(Public Key Infrastructure公钥基础设施)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。

在电子交易中,无论是数字时间戳服务(DTS)还是数字证书(Digital ID)的发放,都不是靠交易的自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(Certificate Authority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(Certification Practice Statement)来实施服务操作。

1 )认证系统的基本原理

利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。

2 )认证系统结构

整个系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA和Web Publisher。

核心系统根CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时,颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。

证书的登记机构Register Authority,简称RA,分散在各个网上银行的地区中心。RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为TCP/IP。

证书的公布系统Web Publisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。

证书链服务(有时也称"交叉认证")是一个CA扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的CA系统,通过第三方认证中心对该机构或企业的CA签发CA证书,能够使得该企业或机构的CA发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任。

3) 中国金融认证中心CFCA的建设情况

中国对电子商务的发展也给予了应有的重视。中国金融认证中心CFCA(China Financial Certificate Authority)。已于2000年6月29日开始对社会各界提供证书服务,系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为参与电子商务各方的各种认证需求提供证书服务,建立彼此的信任机制,为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证服务,在不远的将来实现与国外CA的交叉认证。

2.3电子商务的安全技术之三 网上支付平台及支付网关

网上支付平台 分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。

目前,在国内可以提供网上支付功能服务或者网上支付网关接口的银行有:

中国工商银行牡丹卡

中国银行长城借记卡

中国银行长城信用卡

招商银行一网通卡

中国建设银行龙卡

MASTER/VISA/JCB卡(适用全球)

上述除中国银行长城借记卡则采用了SET1.2的加密方式外,其余全部采用SSL-128加密方式。

支付网关 位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能。

3 小结

本文分析了目前电子商务领域所使用的安全技术:数据加密技术,身份认证技术 ,网上支付平台及支付网关,指出了它们分别的使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。

参考文献

1 覃征编著. 电子商务导论. 第一版. 北京:人民邮电出版社,2001

篇7

关键词:身份识别;加密;VPN;电子商务;支付安全

1 加密技术

加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文后进行传输,从而确保数据的保密性,即使用加密技术可以解决信息的保密性问题。

加密技术又分为对称加密和非对称加密。对称加密是使用同一把密钥进行加密和解密,其优点在于加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。而非对称加密是指生产一对不同的密钥,其中一个称为私钥,另一个称为公钥,私钥由所有者私有,公钥对外,使用其中的一把密钥进行加密,配对的另一把密钥进行解密,其优点在于易分配和管理,缺点是算法复杂,加密速度慢。

目前,在加密技术中采用综合加密,结合对称加密和非对称加密的优缺点,实现加密速度快且密钥安全传输,是提高电子商务移动支付安全的有效手段。

2 身份认证技术

身份认证又叫身份识别,它是计算机系统正确识别通信用户或终端的个人身份的重要方法。计算机领域的身份识别是通过将一个证据与实体身份绑定来实现的,实体可能是用户、主机、应用程序甚至进程。证据与身份之间是一一对应的关系,双方通信过程中,一方实体向另一方通过相应的机制来验证证据,以确定实体是否与证据所宣称的身份一致。身份识别一般包括两个过程:一是用户向系统出示自己身份证明的过程;二是系统核查用户的身份证明的过程。

2.1 口令认证

口令认证技术是计算机系统的早期身份认证产品,其发展历程经历了从静态口令认证到动态口令认证的过程。目前,已发展成动态密码认证和智能卡,数字证书认证有效结合起来的强认证体系。

动态口令又称为一次性口令认证(OTP-one time password),一次性口令认证系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术。它规定用户每次注册时使不同的口令,限制了同一口令的生存周期。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性,广泛适合于金融、互联网电子商务等领域使用。

2.2 IC卡认证

IC卡是集成电路卡的简称,智能卡(IC卡)内置集成电路芯片,芯片中存有与用户身份相关的数据,并封装成外形与磁卡类似的卡片形式。智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。IC卡根据其通信方式可以分为接触式和非接触式两大类。

初期的IC卡都是接触式IC卡。但接触式IC卡需要通过触点接触,具有容易损坏,通信时间较长等确定。因此,人们一直致力于研发非触发式IC卡。

典型的非接触式IC卡系统可由三部分构成:主数据库,读卡机,卡。读卡机通过电缆与主数据库连接,彼此间能进行数据交换。对于非接触式IC卡将充分发挥其无触点操作的优势,通信的距离将被拉长,会与自动识别技术结合在一起组成射频识别系统(RFID)。非接触式IC卡由于具有交易时间短,安全,可靠等诸多优点,很快在交通,门禁,金融等领域取得重大突破和广泛应用,并且进一步推广到其他票务系统中,在物流和身份识别等众多领域都具有广泛应用。

2.3 生物认证

生物认证技术是国内外一个前沿而又热门的交叉学科,涉及到模式识别、图像处理、生物科学、计算机科学等多个学科领域。生物特征识别技术是目前最为方便、安全的身份识别技术。生物特征认证中,首先得到广泛应用的是语言识别和指纹识别,随后人脸识别,虹膜,视网膜等多种生物识别技术也相应得到发展。

据统计,指纹认证占整个生物认证41%的份额,其次占有量比较大的是声音识别和人脸识别。另外,虹膜认证技术由于具有相对较高的准确率,基本无法伪造的特点,使其应用范围随着图像采集设备的发展,硬件成本的降低而获得了较高的增长,其市场增长率达到了120%的年增长率。

2.4 数字证书认证

数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。认证和数字签名技术提高了电子商务过程中的安全性,有利于电子商务的推广和发展。

上世纪90年代时,美国一些发达国家就已经开始数字证书、数字签名的研究。数字证书认证发展初期,只是采用单纯的数字认证方式,后来慢慢演进为数字认证与其他认证方式相结合的方式。例如,访问网络时采用密码,cookie,数字证书或IC卡,体现了多种认证分支的结合,以保证网上银行的安全。

3 虚拟专用网技术

虚拟私有网(VPN)是使用开放的公开信道,通过附加的协议处理,向用户提供的虚拟私有网络。VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等,其中安全隧道技术(Secure Tunneling Technology)是指,对用户应用数据进行加密处理后封装到网络传输协议的PDU中,然后通过外部协议的传输机制将内部的应用数据传递到对等实体,经过解封装处理后提交上层应用的技术。STT使用加密与封装相结合的技术对用户数据进行安全保护,是实现VPN的核心技术。

4 结束语

文章对电子商务移动支付安全性技术的各技术分支进行了梳理和分析,得到提高电子商务移动支付安全性的技术,主要集中在以下几点:(1)通过组合对称密钥和非对称密钥的优缺点,发展综合加密技术;(2)通过口令认证、IC卡认证、以及生物认证和数字认证简化识别过程,提高识别安全性;(3)通过虚拟私有网对加密后的数据进行封装,提高数据传输的保密性和完整性。

参考文献

篇8

[关键词] 网上购物优点弊端

一、网上购物的优点

网上购物跨越了时空的限制,给商业流通领域带来了非同寻常的变革。网上购物的真正受益者是消费者。消费者什么都不用烦,敲几个键确认一下,小到一付眼镜,大到一台洗衣机,很快就会送货上门。现将网上购物的优点总结如下:

一是开阔了视野又省时省力,消费者可以货比三家。逛商店只能一个一个地逛,你即使拿出一天的时间也只能跑自己附近的几个店。而在互联网上情况就大不一样了,你调出一类商品,就可以浏览成百上千个网上商店的商品。消费者可以在网上尽情地挑选,也不受时间的限制。从订货、买货到货物上门无需亲临现场,既省时又省力:特别是大热天,在家里就可以购物,快递还送货上门多舒服。

二是价格便宜。因为网上商店把商家与消费者直接沟通起来,省去了中间环节,以及租店面、招雇员、储存、保管等一系列费用,总的来说其价格较一般商场的同类商品更便宜。不管是化妆品、服装,还是成人用品或是其他生活用品的价格都比一般商场或实体店卖的低得多!

三是网上支付较传统现金支付更加安全,可避免现金丢失或遭到抢劫。你可以通过网上银行方便又安全,可以避免去商场购物拿一大把现金,又不安全!

综上所述,网上购物突破了传统商务模式的障碍,无论对消费者、企业还是市场都有着巨大的吸引力和影响力,在新的市场经济时期无疑是达到“多赢”效果的理想模式。

二、网上购物的缺点

一是无法看到实物,实物和照片上的差距太大。网购只能是看到照片,到货物真的到达你手里,你会感觉和实物有不一样。这就不如在商场里买到的放心。因此消费者必须要选择一个正规的电子平台。因为正规的电子平台是以信誉为前提且注重每一个细节。

二是不能试穿。网购只是看到照片及对物品的简单的介绍,像衣服或鞋子之类的,你就不能直接地看出适不适合你,而如果在商场购买,你可以随便试穿,合自己的身,就马上买下,不用考虑那么多,但是,网购就比较麻烦了。

三是网络支付存在一定风险,可能被偷窥,密码被盗。因此在交易的时候一定要小心。

四是信誉问题。如果遇到服务质量差的店主,问几个问题就显得不耐烦。还有在网上购物出现上当受骗时常发生。

五是配送的速度问题。在网上所购来的物品,还要经过配送 的环节,快则一两天,慢则要一个星期或更久,有时候,配送的过程还会出现一些问题,若对物品不满意,又要经过配送的环节,换一下物品,这样比较麻烦;而在商场上,看到自己想要的商品,就直接到手,若不满意,直接拿去换。

新事物的出现总会有它的优点与缺陷的,但是这些缺陷也不是一成不变,随着技术的发展,法制的不断健全和完善,网上购物的缺陷也将会得到很好改善。

三、如何安全购物

1.办理支付宝

2.买东西。找东西谁都会,但上万种类的物品随网页挑选你要注意几点:首先同一件商品多看看几家的价钱与介绍。特别是图片。很多买家会拍实体的图片,也有用PS做手脚的。多看看,比较比较。其次价格:有的东西有的卖家是可以讲价的。再次看明白上面的资料。自己关心的,而卖家没有介绍的要问明白。要不买回来会有纠纷。第四有些特价,处理,甩货的物品是有毛病的。有时候东西太便宜你要有怀疑,否则买回来发现不对,卖家就会说特价品能好吗?第五图片会有色差,有时候色差严重;尺寸也有差异。所以买衣服要慎重。

3.交易。对物品和价格没有问题后。就要谈运费和运输物流。看看快递到不到你家,不到就得换快递公司。如果你买两件以上物品而重量又不超过一公斤,卖家应收一份运费。这时你拍下物品后就先不要付款。页面上会显示等待买家付款。你就等卖家将运费改完你再付款。如果不小心付款了,就只有等24小时以后让卖家把交易取消或者等你收货后再让他退部分款。但后者不安全。

4.卖家发货后你时刻注意到货时间,如果快到期还没收到货,就要通知卖家,并让他把收货时间延长。否则,到期你不确认收货,支付宝会将钱自动打给卖家,你就货财两空。

5.买货后如果卖家迟迟不发货,支付宝也会把钱退给你,你也可以投诉对方。

6.快递到家,要查看东西是否被打开,是否损坏,然后签收。但这个是不允许的。运输中造成的损失,卖家不承担而是你得找快递。

篇9

关键词:高校收费方式;分析;探讨

中图分类号:G647.5 文献标志码:A 文章编号:1673-291X(2016)02-0183-02

我国的高校收费制度从1949年建国以来经历了三个发展阶段:1949―1988年为免费教育阶段,1989―1993年为“免费加助学金”制度阶段,1994年到现在为全面收费阶段。全面收费之后,每生每年收费标准从200元到900元再到现在的6 000元以上,每生收费数额不断增加,并且伴随着高校扩招,学生数量的不断增加,高校的收费规模呈几何倍数增长,由此给高校带来的收费压力越来越大。这就要求高校收费方式不断发展。随着第三次技术革命的发展,目前高校收费方式主要有现金收费、POS机刷卡收费、银行汇款收费、银行批量代扣收费、多媒体自助终端收费和第三方支付平台收费六种方式。每种收费方式都有各自的优缺点。因为学生的可操作性、交易安全性、学生缴费时间限制三个方面主要影响收费方式的适用人群及使用时间,学校收费的成本投入、财务对账难度、学费入账时间三个方面影响收费方式的成本及到账时间,我们就以这六个对比项以5分满分进行打分,汇总比较以上六种收费方式的成绩。

一、现金收费

现金收费是最早出现的收费方式,是指缴费学生持现金到集中报到缴费点进行缴费的方式。

学生的可操作性:每个学生都没有操作难度,只要拿着现金就可以缴费,5分。

交易安全性:学生携带现金到校缴纳极不安全,学校在收费过程也容易遇到假钞,安全性极差,1分。

学生缴费时间限制:需要在开学时集中进行,且学校财务人员工作时间有限,留给学生缴费的时间很短,1分。

学校收费的成本投入:学校需要提前联系银行准备验钞机,布置收费现场,安排大量的收费人员,成本较大,1分。

财务对账难度:现金收费之后难以与学生一一对应,如果出现差错,很难对账,1分。

学费入账时间:一般学校是当天下午将学费缴存银行,第二天即可入账,入账时间短,5分。

二、POS机刷卡收费

POS机刷卡收费是在银行卡普及之后出现的收费方式,是指学生使用银行卡到集中报到缴费点进行缴费的方式。

学生的可操作性:在银行卡高度普及的今天,学生没有操作难度,而且POS刷卡时不必区分银行卡开户行,学生持有任意一家银行的银行卡都可缴费,操作难度很小,5分。

交易安全性:学生在缴费之前只需将现金存入银行卡中即可,避免了随身携带现金的不安全性以及收费的假钞问题,交易安全性高,5分。

学生缴费时间限制:需要在开学时间集中进行,且学校财务人员工作时间有限,留给学生缴费的时间很短,1分。

学校收费的成本投入:学校需要提前联系银行准备POS机,布置收费现场,安排大量的收费人员,成本较大,1分。

财务对账难度:POS收费可以与学生一一对应,但因数量巨大,且银行卡持卡人与学生并非全是同一人,如果出现差错,查账的难度也很大,只是较现金收费方式对账难度减轻,2分。时间:POS刷卡之后一般需2―3个工作日才能将学费入学费入账到学校账号中,4分。

三、银行汇款收费

银行汇款收费是先将学校的银行账号、开户行、账户名提前告知学生,学生再到银行柜台办理汇款业务进行缴费的方式。

学生的可操作性:不管是城市街头的各种商业银行,还是偏远地区的农村信用社,任意一家银行均可以办理银行汇款业务,办理汇款时也会有银行工作人员指导,适用范围广泛,操作难度极小,只是会让学生产生汇款手续费支出,4分。

交易安全性:学生就近汇款,只需将现金带到最近的银行办理即可,到校过程无须携带现金,只是办理汇款时需鉴别汇款信息真伪,保证汇款信息正确,3分。

学生缴费时间限制:偏远地区网上银行手机银行还未普及,对公汇款业务只有在银行营业时间才可以办理,城市中的网上银行手机银行普及率已经很高,汇款时间限制较少,综合偏远地区与城市考虑,时间限制中等,3分。

学校收费的成本投入:每个学校都有对公结算账户,汇款业务全程在银行办理,汇款手续费由汇款人承担,学校收费成本极低,5分。

财务对账难度:学校财务人员则要根据银行回单逐个制单做账,工作量大,并且存在别人代汇现象,导致不明款挂账,金额相同且类似,给银行对账带来很大麻烦,难度极大,2分。

学费入账时间:一般银行汇款需要2―3个工作日到账,到账之后需要财务人员甄别,或者学生到出纳柜台领取汇款单,若汇款信息不全,将导致不明款挂账,学费入账时间容易拉长,1分。

四、银行批量代扣收费

银行批量代扣收费是学校给录取新生批量开办银行卡放到录取通知书中,由学生自行向银行卡内存入学费,学校在指定时间统一发起代扣指令,通过银行系统对学费进行批量代扣的方式。

学生的可操作性:学生拿到卡后只需就近到银行办理存款,或者跨行汇款业务即可,操作简便,只是批量开卡一般是一家或着两家银行的银行卡,会让外地学生支出一定的手续费,4分。

交易安全性:学生就近找银行办理即可,到校过程无须携带现金,银行卡是由学生本人证件办理的,安全性极好,5分。

学生缴费时间限制:学生只需在学校批量代扣前将学费存入银行卡内即可,只是少部分过了批扣时间后存入的需要自行前往财务部门办理扣款,4分。

学校收费的成本投入:学校须在新生入学前将学生信息统一整理交至银行批量开卡,然后再将银行卡一一放至新生录取通知书内,且新生入学后需收取学生的身份证复印件及其与银行签订的《委托收费协议书》,工作量较大,2分。

财务对账难度:批量扣款由于有银行交易记录,基本可以做到一一对应,只是如果银行及学校收费系统的对接产生问题就会增加工作量,4分。

学费入账时间:一般批量开卡银行就是学校开户银行,发起批量交易后就可以将学生卡中资金转入学校账户,银行将扣款信息返回学校收费系统中一一对应好即可入账,5分。

五、多媒体自助终端收费

多媒体自助终端收费是指学生通过学校设置在校园内的多媒体自助终端进行学费缴纳的方式。

学生的可操作性:学生入学后学会校园卡圈存过程之后,只需在缴费规定时间内在多媒体自助终端上操作缴费即可,因为新生入学后就需要学习校园卡圈存操作,再在自助终端上缴纳费用的学习成本很小。但由于只限在校园范围内自助终端上操作,而且从校园卡内扣款之前,需先进行圈存操作,把钱从银行卡中转入校园卡上,手续复杂,不适合大额学费收费,2分。

交易安全性:缴费过程全程是现金与校园卡关联银行卡校园卡缴费,学生只要提前将现金存入与校园卡关联的银行卡中即可,学生到校过程无须携带现金,全程是在学生本人卡片内办理,安全性好,5分。

学生缴费时间限制:自助终端若无技术故障,可24小时服务,没有时间限制,5分。

学校收费的成本投入:这种方式对设备的要求较高,前期需要学校投入大量的资金购置相关设备并架设网络线路,后期也需要持续投入资金和人员进行维护,成本投入太高,1分。

财务对账难度:由于学生缴费时间分散,数量庞大,设备数据传输的问题也容易增加财务部门的对账难度,3分。

学费入账时间:学生在多媒体自助终端完成缴费操作后资金实时转入学校账户,银行将扣款信息返回学校收费系统中一一对应好即可入账,5分。

六、通过支付宝等第三方支付平台收费

第三方支付平台收费是指高校先与支付宝等第三方支付平台建立合作关系,然后学生在有网络的地方通过第三方支付平台推出的网络缴费页面,使用第三方平台账户或与其联网合作银行的网上银行进行学费缴纳的方式。

学生的可操作性:2014年之后以支付宝、微信支付为代表的第三方支付平台对人们的教育已经席卷大街小巷、城市农村,只要一部智能手机,连接网络就可以完成各种交易操作,且第三方支付平台支持的银行较多,学生可以通过任意一张有钱的银行卡缴费,不用局限于学校统一办理银行卡所在的银行,除少部分偏远不发达地区的学生对网上支付没有概念外,学生操作门槛较低,且支持付款方式多样,4分。

交易安全性:缴费过程无现金出现,学生到校无须携带现金,但因为移动网络诈骗方式的层出不穷,需要加强学生网上支付的安全教育,4分。

学生缴费时间限制:现在移动网络发达,网上支付平台提供24小时服务,学生可以随时随地缴纳学费,手机电脑均可成为缴费终端,时间没有限制,5分。

学校收费的成本投入:学校需前期与第三方平台做好各种软件数据接口设置,做好网络硬件的对接,后期也需要持续投入资金和人员进行维护,但同时可减少媒体自助终端设置数量,4分。

财务对账难度:因为网上缴费时间的零散性,且数据量较大,需要做好第三方平台、学校收费软件与银行三方数据的对接,任一环节出现问题,对账难度都会加大,但随着软硬件的飞速发展,对账系统稳定性会不断提高,4分。

学费入账时间:一般第三方平台扣款之后会在24小时内将款项转入学校的银行账户,学校收费系统处理好数据之后即可入账,5分。

将以上分析内容汇总后结果可见表1。

从表1可以看出,从学生方面考虑,六种收费方式的成绩排名为:第三方支付平台收费=银行批量代扣收费>多媒体自助终端收费>POS机刷卡收费>银行汇款收费>现金收费;从学校方面考虑,六种收费方式的成绩排名为:第三方支付平台收费>银行批量代扣收费>多媒体自助终端收费=银行汇款收费>POS机刷卡收费=现金收费。综合成绩的排名为:第三方支付平台收费>银行批量代扣收费>多媒体自助终端收费>银行汇款收费=POS机刷卡收费>现金收费。

七、结论

综合以上比较结果笔者认为,随着网络和移动支付的快速发展,第三方支付平台收费将成为以后高校收费的趋势,但考虑到现阶段实际情况,照顾部分偏远不发达地区学生的需要,高校收费现在应将银行批量代扣作为主要方式,辅以现金、POS刷卡及银行汇款方式,同时,大力发展第三方支付平台收费方式,这样既方便大部分学生的缴费也能充分享受到技术进步带来的便利。因为多媒体自助终端收费的地域局限性,建议可将其用于四六级、计算机考试报名费、重修费等小额费用的收费。建议高校在自己的数字化校园建设时将学费收缴工作考虑进去,将学生学费信息与学生入学、学分管理等系统整合到一起,提高学生缴费情况的透明度,增加学费的欠费催缴力度,完善困难学生的各项资助制度,来更好地为学生服务,为高校和社会创造效益。

参考文献:

[1] 黄智杰.浅谈高校的收费管理体制改革[J].科教文汇,2008,(8).

[2] 陈刚.网络环境下高校学生收费管理系统的创新[J].信息与电脑,2013,(2).

[3] 钟理宏.浅谈高校学生收费管理的发展进程[J].教育财会研究,2007,(5).

篇10

虽然餐饮业号称是人类历史上最古老的产业之一,但和其他传统行业一样,近年来也在发生着嬗变。信息技术的广泛介入让餐饮业产生了新的利润增长点,一方面大型餐饮企业主动推出网络服务;另一方面,一些新兴互联网公司也涉足餐饮业,一批以介绍、预订餐饮为主的第三方网站开始兴起。他们开展的在网上预订餐厅业务迅速红火起来。

而在经济不景气,人们纷纷捂着钱袋节衣缩食的当口,订餐网站确实客观上给吃饭成问题的白领,提供了寻找高性价比餐饮的便捷服务。

网络订餐三分天下

都市白领正是订餐网站最大的客户群,而眼下真正热门的订餐网站主要有三种模式:一种是传统快餐巨头推出的网络服务,其中既有肯德基、麦当劳、必胜客这样的洋快餐,也有丽华快餐这样的中式新锐:还有一类网站采用“先下而上”的模式,借助网友对所去餐馆的评论,吸引众多的消费者关注,再以网络点击人气吸引餐厅加盟,继而提供相应的服务,大众点评网和口碑网是其中的佼佼者;最后一类则恰恰相反,选择了一条“先上而下”的模式,即通过网站的“扫街”运动,尽可能多地网聚可以打折扣、订位的加盟餐厅,从而使得网民不出门就可以轻松订餐,而且享受实实在在的实惠,饭统网、订餐小秘书就是其中的代表。

相比之下,三种模式分别有其优缺点,除了第一种依靠实体店的经营稳步扩张之外,其余的订餐网站或多或少都有点“风雨飘摇”的意味,不同城市的订餐市场也一直是“城头变幻大王旗”,比如深圳的入界网,三年前曾是鹏城最火的订餐网站,但是现在已经全面转行做婚纱摄影。不过,由于市场空间巨大,越来越多的订餐网站蜂拥而上,对于消费者的需求,它们都有自己的绝活儿。

很少有人针对订餐网站的服务质量进行系统的调查,但是从各大BBS上透露的信息来看,专业餐饮公司推出的自有网络服务其好评度普遍比较高,其中的佼佼者无疑是餐饮巨头百胜旗下的必胜客、肯德基等。

必胜客省略

推荐指数:

外送范围:网站自动判断,距离门店电动自行车车程15分钟以内送货的可能性更大一些

门槛:网上订餐无最低消费限制

运费:每单单收运费6元

支付方式:货到付款或者网上支付

必胜宅急送的网上订购功能,带有地址的自动判断功能,如果你的地址超出了送货范围,就无法为你提供服务了。另外,每笔外送业务都要收取6元的外送费。这是很多公司白领凑份子午餐时的常见选择,如果只是一个人吃就不太划算了。

特别提醒:如果你的点餐金额较大(超过150元,网上支付用户除外),为保证产品能准确送到你手上(有可能是为了避免恶意订单带来的损失),服务人员会在15分钟内致电客户的送餐联系电话,要求确认点餐内容、外带时间和送餐地址。如果在30分钟内无法和客户取得电话确认,订单将自动视为无效。另外,网上订餐不提供加减馅料服务,不过可以致电4008-123-123进行电话订餐。

肯德基

推荐指数:

外送范围:网站自动判断,距离门店电动自行车车程10分钟以内送货的可能性更大一些

门槛:网上订餐无最低消费限制

运费:每单单收运费6元

支付方式:货到付款,计划开通网上支付和支付宝支付

肯德基德官方网站,界面以及流程和必胜宅急送基本一样,同样会根据你输入的地址判断是否属于外送范围,由于食品单价较低,更适合单人预订,以前要求30元以上起送,但是现在已经取消了这一规定,不过每笔业务同样需要加收6元外送费。网站界面简单,用户很容易上手,但是也有些帮助问题十分“雷”人:“我离你们外送范围那么近,就在马路对面,为什么不送?”答曰:“很抱歉,为了保证产品的口感和品质,我们有严格的外送范围规定,如果你的住址超出了我们的外送范围,我们将无法提供肯德基宅急送服务。敬请谅解”?!

特别提醒:部分堂吃食品不提供外送业务,比如甜筒这样不适合携带的食品就在此列。对于大额订货,肯德基同样也很小心,不过金额门槛略高,只有总金额在300元以上的订单才会要求电话确认,但是如果30分钟内未能成功联系上客户,订单同样也会自动取消。

麦当劳

推荐指数:

门槛:无最低消费限制

运费:每单单收运费7元

支付方式:货到付款

同样是餐饮巨头,麦大叔家的送餐服务就差了不少,这个网站充其量只是个通讯录,还是需要大家单独电话订餐,而且对于全国绝大多数地区而言都无法使用统一的服务号码。麦当劳还在上海地区开通了24小时送餐服务,不过范围限定在24小时营业店面周围。

永和大王

推荐指数:

门槛:单笔金额20元以上

运费:不再另收运费

支付方式:货到付款

功能和麦当劳相仿,提供菜品的在线介绍,但是无法直接通过网络订餐,仍需电话拨打每个门店。透过永和大王不再另外收取外送费,仅要求外送金额在20元以上。

外送范围:一般在门店周边2公里范围内。

丽华快餐

推荐指数:

范围:无明确要求,但是会根据外送

目的地远近确定起送金额

门槛:8-100元不等,视派送地点而定

真正能提供网上预订服务的中式快餐公司,名气很大,味道也没什么大问题,但是品种真的很少,基本上也就5-6个套餐品种。另外,这家可以提供公司团体餐业务,做的不错,不过还是品种单调的问题。

自下而上眼光准

除了必胜客这样的专业餐饮公司之外。还有一类订餐网站的运营模式更像是广告公司。

目前,大众点评网、口碑网等走的是一条“先下而上”的模式,它们通过网友对所去餐馆的评论,吸引众多的消费者关注,再以网络点击人气吸引餐厅加盟,继而提供相应的服务。这种模式的特点是起步时发展迅速,能较好地聚拢人气,但长久发展下来,如何保证内容的新颖性、广泛性具有一定难度。对于自己的经营模式。大众点评网CEO张涛表示:“第三方点评只是工具,并非是一种商业模式。依靠第三方客观公正的评论,吸引消费者,从而吸引餐厅加盟。”然而,这种点评模式也受到一些人的诟病。有人质疑:“既要求客观公正的评论,又要吸引商家加盟,这本身就是一对矛盾。如果要客观公正的评论,就需要消费者而非商家埋单,因为商家一旦埋单。就有可能对网站施压,影响评论的客观公正。”对此张涛解释,如同

Google既有搜索又有竞价排名一样,大众点评网的排名以及评论也绝对不受商家影响,可以很好地解决矛盾。

大众点评网

推荐指数:

范围:包含了各种菜系,甚至连路边

小吃店都有

门槛:从大众向到奢侈系皆包括在内

大众点评网主要提供的内容分成两大部分,一部分如餐馆的通讯方式、地址、主要介绍、菜系、招牌菜等内容,以及相关优惠券以及会员折扣服务,另一部分则是提供食客的意见和看法,给欲消费的人群提供参考。整体上网站分类非常清晰,各种菜系都比较齐全,还有各店的消费水平。并且根据消费者的需求提供人性化的分类服务,比如消费者可以根据路线、地标、消费的目的等选择餐馆,网站也会给予相应的推荐。而且在餐馆的介绍下,各种点评也非常丰富,从菜色到服务到口味,都可以提供参考,不过点评内容并不都是一边倒,仁者见仁智者见智,并不乏完全相左的说法,让消费者拿主意时多少会有些摸不着头脑。

口碑网

推荐指数:

范围:全系包括

门槛:从大众向到奢侈系皆包括在内

口碑网已经不是单纯的美食网站,而包含了生活、住房等多个方面的内容,美食只是其中一部分。在美食栏目中,侧重点和大众点评网差距比较大,除了地段、菜系之外,口碑网更注重最佳、最热门等关键词。针对部分食客对某道菜比较看重的特点,网站还在分类中增加了以某道菜为关键词的搜索内容。在餐馆点评的部分,其实和大众点评网差距并不大,同样是由食客发表自己的看法。

自上而下折扣订位皆方便

除了自下而上的模式,饭统网、请客800网、订餐小秘书等走的是一条“先上而下”的模式,即通过网站的“扫街”运动,尽可能多的网聚可以打折扣、订位的加盟餐厅,网民只需要通过预订就可以获得优惠或其他实惠,不过在替餐馆招揽生意之后,网站也要求从获得客源的加盟餐厅处分一杯羹。请客800网CEO钱晓钧则表示:“我们致力于打造餐饮、休闲、娱乐,结合互联网、呼叫中心以及无线应用的多功能运营平台。因为目前人们的消费习惯是吃饭后唱歌、娱乐,全方位服务有助于我们树立自己的特色。”“这些网站的出现或多或少都受到携程网的启发和鼓舞。”一位互联网从业人士表示,“成为餐饮行业的携程”正成为这些第三方餐饮服务网站发展的方向。

订餐小秘书

推荐指数:

范围:餐饮行业

门槛:主流餐厅,消费水平层次较丰富

订餐小秘书的方向主要是餐饮行业,消费者可以首先在网站上寻找到自己心仪的餐馆,再通过打通电话,根据自己的要求,实现订位,享受折扣等服务。从网站形式上来看,类似于自下而上模式的网站,但是评论的内容相对较少。

请客800网

推荐指数:

范围:餐饮和休闲娱乐

篇11

关键词:电子商务;SET协议;TIP;安全性;

一、引言

电子商务安全协议是完成信息安全交换的共同约定的逻辑操作规则,是保证网上交易的机密性、数据完整性、身份的合法性和抗否认性的重要技术,协议是否完备成为它能否提供安全保障的关键。为了促进电子商务的发展,保障电子商务的安全,Internet电子商务安全协议的研究已成为热点。

SET(Secure Electronic Transaction)协议是VisaMasterCard联合其他一些大公司一起推出的基于开放网络的以信用卡为基础的电子商务协议。这个协议得到了CTE、IBM、Microsoft、Netscape等大公司的支持。但是,SET涉及的交易参与主体较多,从而导致协议比较复杂。目前SET协议的改进方案主要有:对SET协议进行简化、对SET协议进行扩展、以及安全控制分级模型等等。这些改进方案或者在增加SET安全性的同时降低了SET的执行效率,或者在提高了SET的执行效率的同时减弱了SET的安全性。而且SET不适合非数字商品交易局限性并没有根本解决。笔者在研究SET及其几种改进方案优缺点时,提出了在SET中引入TIP的思想,以改善SET协议的不足,使电子商务安全协议朝着高安全性、高效率的方向发展。

二、SET描述及安全性分析

(一)SET协议的描述

SET安全电子交易协议是一种基于消息流的协议。SET协议主要是为了解决用户、商家和银行之间通过信用卡在线支付而设计的,以保证支付信息的机密、支付过程的完整、持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密钥加密、数字签名、数字信封、数字证书等。

SET协议的工作原理如图所示:

(二)SET协议的安全性分析

SET协议主要通过使用密码技术和数字证书方式来保证信息的机密性和安全性,它实现了电子交易的机密性、数据完整性、身份的合法性和不可否认性。 机密性(Confidentiality)在SET协议下,客户将支付信息PI和订单信息OI进行双重签名商家解密后得到OI,银行解密后得到PI,从而避免了商家访问客户的支付信息。

数据完整性(Data Integrity)SET协议通过使用Hash函数来保证数据完整性。报文发送后,Hash函数将为之产生一个惟一的报文摘要值,一旦报文中包含的数据被篡改,该值就会改变,从而被检测到,这样就保证了信息的完整性。 身份验证(Verification of Identity)身份认证,是电子商务中非常重要的环节,SET协议使用数字证书来确认商家、持卡客户、受卡行和支付网关的身份,为网上交易提供了一个完整的可信赖的环境。

不可否认性(Non-repudiation of Disputed char-ges)SET协议中数字证书的过程也包含了商家和客户在交易中存在的信息,因此,如果客户发出了一个商品的订单,在收到货物后它不能否认发出这个订单,同样,商家以后也不能否认收到过这个订单。

(三)SET协议的缺陷与不足

SET是一个完备的电子交易流程,较好地解决了基于信用卡基础上的电子交易各方之间复杂的信任关系和安全连接,确保了电子交易中信息的真实性、保密性、防抵赖性和不可更改性。但是SET协议在实际运用中并不成功,它存在着一些不足,主要表现在以下几个方面:

1.SET协议非常复杂,成本很高,处理速度慢。SET交易过程需多次验证电子证书和数字签名,整个交易过程可能要花费很长时间,客户没有足够的耐心等待长时间的交易过程,从而影响了SET协议的广泛应用。

2.SET协议只满足“钱原子性”,而不满足“商品原子性”及“确认发送原子性”。

即当商家从支付网关得到客户正确支付后,SET协议不能保证商家一定会发货给客户,也不能保证发送给客户的商品就是客户订购的商品。

3.在SET协议下,客户的支付指令虽通过双重签名加密,理论上商家不可解密,但客户的支付指令(含信用卡号、密码)的信息仍然是由相对而言信誉并不可靠的网上商户转发给银行,仍存在着安全隐患,而且这样也容易引起客户心理上的不放心。

三、SET协议的几种改进方案

(一)对SET协议进行扩展

在电子商务交易过程中,网络纠纷层出不穷,这就需要对重要的数据进行保存。扩展的SET协议通过引入新的存储机制,将重要的数字保存在交易参与者之外的机构,这就是ESET(Extended SET)协议。其流程如图所示。

图中的ESI(Extended Storage Institution)即为设置的专门的存储机构,在ESET交易的过程中的第4、5、8步,ESI对重要的信息进行了第三方保存,这些保存的数据在产生纠纷时是可以作为证据采用的,因而可以避免一些纠纷中的取证难的问题。但是这种改进方案在本来就很复杂的SET协议上增加了新的环节,使协议的处理速度和执行效率进一步降低。

(二)安全控制分级模型

安全控制分级模型的基本原理就是将SET的安全控制分为不同的级别,每种级别的安全性不一样。不同的消费者可以根据不同的交易情况和自身需求来选择不同的安全级别。如果消费者所购商品的交易额较小,他对银行、商家又充分的信任,为了提高交易速度,他就可以选择安全级别较低的交易方式;如果消费者所购商品的交易额较大,为了确保交易的安全,他就可以选择安全级别较高的交易方式。

级别越低,安全性就越差,但加解密的次数就少,完成整个SET交易的速度快、效率高;反之,级别越高,安全性就越高,其加解密的次数就多,就越复杂,完成整个SET交易的速度就慢,效率就低。

安全控制分级模型是从具体的实际出发,根据交易的性质、交易额的大小以及消费者对交易的效率和安全等方面的要求,来选择不同的安全级别,较好地满足了不同的消费对象。具有灵活性、实用性、可控性和操作容易等特点。但是这种方法只是一种权宜之计,并不能从根本上解决SET协议的缺陷。随着网络欺诈风险的不断增加,网上交易对电子商务安全协议的要求越来越高,SET协议需要向更安全,更实用的方向发展。

(三)基于单向身份认证的安全电子交易协议SETBOC

SETBOC协议采用单向身份认证的方式简化了

SET协议,同时保证了协议的安全性、交易各方私有信息的保密性。如图所示:

在传统的SET协议中,证书交换采用MCMP方式,这种方式需要至少13次的验证证书和数字签名;而SETBOC中的证书交换流程采用了MCP方式,在这种单向认证方式下,仅需要7次验证证书和签名,提高执行速度大约2.1倍以上,大大地提高了工作效率。在SET协议中采用了双向签名来保证支付信息PI和订单信息OI的安全性,但数据还是要经过不安全的地方。而在SETBOC中,客户把支付信息PI发送给支付网关P,将订单信息OI发送给商家M,cedi保证了OI和PI的安全。

与SET协议相比,SETBOC协议的安全性和执行效率有了很大地提高,但SETBOC协议仍有一定的局限性。对于数字商品的交易,SETBOC协议在商家收到支付网关的付款成功的消息后,将数字产品的加密密钥发送给顾客,顾客再用该密钥解密从而得到数字产品。但对于非数字产品,SETBOC协议却不能保证“商品原子性”及“确认发送原子性”。即当商家从支付网关得到客户正确支付后,SET协议不能保证商家一定会发货给客户,也不能保证发送给客户的商品就是客户订购的商品。

四、TIP在电子商务安全协议中的应用

(一)TIP思想的引入

在电子商务的交易中,从事交易的买卖双方由于信息的不对称,使双方对彼此的商业信息处于非充分了解的状态,这就使得网上交易的开展充满了风险和不确定性。这类似于国际贸易中的商务活动。在网上虚拟的市场中进行交易的买卖双方与国际贸易中来自不同国家的交易双方类似。在国际贸易中,为了建立国际贸易交易双方的信任关系,形成了银行信用为中介的信用证项下的贸易方式,从而建立交易双方的基本信用。

由于电子商务的交易环节类似于国际贸易的交易过程,我们完全可以借鉴国际贸易中信用证方式下交易的成功经验,在网上交易的商家和消费者之间做一个信用的中转,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度,这就是第三方支付平台——TIP(Trusted Third Party)的基本思想。

(二)TIP的优势

TTP服务的推出有以下几点优势:

(1)TTP采用了与众多银行合作的方式,同时提供多种银行卡的网关接口,从而大大地方便了网上交易的进行,对于商家来说,不用安装各个银行的认证软件,从一定程度上简化了费用和操作;

(2)TTP作为中介方,可以促成商家和银行的合作。对于商家TIP平台可以降低企业运营成本,同时对于银行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本;

(3)TTP平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和终止支付服务;

(4)TIP平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易行为可能的抵赖,同时也为在后续交易中可能出现的纠纷问题提供相应的证据。

总之TTP平台是当前突破支付安全和交易信用双重问题中较理想的解决方案。

篇12

为什么要评测网上银行?

银行基本上同每一个人生活息息相关,近来关于银行排队问题、服务问题、收费问题也一直困扰着很多人。每家银行都标榜自己最安全、最快捷,但不同银行提供的网银模式确实差别巨大。作为一个普通用户,如何选择自己满意的网上银行?

评测内容

包括安全性、易用性、登录模式、网络支付和转款、短信和邮件服务、投资功能。

不同银行对于不同区域可能有不同规定,这点请到您所在地银行询问,本文中的内容主要以北京、福州两地银行进行评测。

评测人员

本次评测任务,由我们特邀作者李晓明配合本刊编辑部完成。李晓明曾经试用过多家网上银行的系统,对各家网上银行的优缺点、安全性有比较深入的认识,评测文章已被多家门户网站转载。配合编辑部评测工程师,较好地完成了此次任务。

参评银行

招商银行专业版(一卡通):

工商银行(灵通卡):.cn

建设银行(龙卡):

兴业银行(e卡):.cn

恒生银行 (中文版):/

常规比较项目

1 安全模式

招商银行、工商银行、建设银行、兴业银行

都提供USB安全钥匙(招行称为“移动证书”,Ukey,工行称“U盾”,建行称“USBkey”),这些USB钥匙的价格在40~100元不等(具体依据各行各个网点的优惠略有不同),恒生银行提供是保安编码器(免费发送给申请的用户,因丢失更换则需要付费100港币)。

此外为降低电子银行的应用门槛,招商银行提供计算机证书、工商银行采用口令卡(第一张免费)、建设银行采用口令卡(福州优惠价2元)+证书(也支持证书独立使用)、兴业采用手机短信认证(优惠期内免费,计算机证书则20元/年)形式。

使用证书,要求使用者必须在相对固定的电脑上进行操作。提高安全性的同时也确实降低了方便性。对于普通用户来说,理解证书的概念、导入和导出证书都是不矮的门槛。

工商银行

工商银行提供的是口令卡,其创新在于把窃取的困难加大到盗窃者必须能够在物理上接触到口令卡。建设银行也有提供口令卡,但是2元的费用让不少人反感。同时建设行的口令卡设计上只有29次的作用,而工商银行的可以使用1000次。

对于必须使用证书的招商银行和建设银行来说,招商银行的计算机证书备份导出时需要密码,同时银行也会短信通知机主,证书修复导入时更加严格,必须回答预设问题、登录密码、并通过预留在招商银行的手机号码获得一个备份密码。要想窃取证书就必须能够控制对方手机并回答问题,这基本上确保了招商银行证书的安全性。对比建设银行,证书如果原设置为可以导出,任何人只要能接触到载有证书的电脑几分钟,就能成功盗去建设银行的证书。因此,招商银行证书的安全级别要高一些。建议建行的文件证书用户,出于安全目地,还是掏钱买一张口令卡为好。

兴业银行

兴业银行依托的是手机短信,由于把银行转账密码交付一个非银行非用户的第三方机构,存在非常大的争议。同时手机也面临GSM卡复制、手机信号窃取等问题,还是存在一定的隐患。另外,对于手机漫游到国外等特殊情况下,可能接受短信会遇到一定障碍。

恒生银行

提供是“保安编码器”,同其他的USB安全钥匙工作原理不一样,每台编码器依据编码器自身的编号和操作时间生成一个6位数的密码,用户除了输入自己账户的个人密码外还需要编码器生成的6位随机数密码,才能够获得身份的识别。由于生成的随机密码与时间挂钩,所以每次生成的密码都不一致,而且每个密码有效时间很短,一旦超过时间,必须重新生成。这样即使他人偷看或者记录下你的个人密码和保安密码,时间一过同样不能操纵你的网上银行。可以认为保安密码器的安全级别应该是远高于口令卡和电脑证书模式的。何况其他的USB安全钥匙(除招行Ukey)外,都需要驱动的支持,而安装驱动对于很多电脑硬件盲来说,就是一个大大的障碍。

2 转款额度

以上采用USB安全钥匙的银行都能获取到不限额度的转账权限。对于非USB安全钥匙模式登录的,目前各行在福州的网点规定如下:

如何选择:对于大额转账的用户,多数是大客户,建议参考恒生银行的做法,为这些日均存款超过若干万元的用户免费提供一个USB的安全钥匙。对于普通的小额存款用户,同时对证书等计算机不够了解的用户,建议还是参考工商银行的模式,通过口令卡,设置每次和每日最高转款额度,这样不但方便用户摆脱证书的困扰,也促进电子银行的推广。

尤其重要的是,所有每次、每日最高额度都应该强制在柜台设置(银行可以自己设置上限),用户可以通过电话或者网络银行降低额度,但是提高额度必须在柜台办理。目前工行、建行自己设定转账限制,用户没有下调的权利,不够理想。

其次,目前无论是工商银行还是建设银行,在采用口令卡模式转款的时候,用户只要提供口令卡和登录密码(不是原始设置的转账密码)就可以转账,应修改为用户必须提供口令卡内容+登录密码+转款密码。毕竟登录密码可能由于查询频繁,很容易泄露或者被盗。

登录账号便利性

3 登录账号看似小细节,但是对用户的使用体验影响较大。具体比较情况见下表:

如何选择:兴业银行采用的客户号是最麻烦的。兴业银行要求用户必须领用一个8位随机数字的客户号,比较麻烦。试问随便给你一个8位数的号码,你能记得住么?注册卡号登录也不可取,90%的人是背不下来自己账号的,尤其工商银行、建设银行19位长度的卡号,要背下来,不是一般的难度,那么只能每次都要取出实物卡对照着输入,同时在电脑上明码显示出来用户的账号,很容易引发用户的不悦。身份证号相对比银行卡号更科学一点。昵称和注册ID是最好的选择,昵称模式登录,银行要提供一个便利的取回昵称的途径,昵称谈不上安全性,所以发

送短信到用户手机是一个不错的选择。

4 钓鱼网站的防护

目前全球钓鱼网站泛滥,尤其针对电子银行的钓鱼网站层出不穷。为防止钓鱼网站窃取用户账户信息,工行主要采用预留信息的办法。在进行网络支付时候,输入账号密码立刻显示预留的信息,这样用户就能及时发现是否登录了钓鱼网站。工行美中不足的是,在网络支付时(注意不是用户正常登录网银),必须输入卡号,而不允许输入昵称(工行网银登录时候可以用昵称登录),如果遇到钓鱼网站,用户卡号的信息就已经丢失(但还没有丢失查询密码,还不算太坏)。招行、建行、兴业、恒生都没有用户默认预留信息(建设银行只有在第一次下载电子证书时候用到柜台预留的默认信息)。从这一点上说,工行相对做得最好。

5 投资理财功能

由于国内已经暂停新开通银证通业务,所以在投资理财方面,主要比较:购买基金、债券、各银行理财产品等几个功能。

几大银行都可以进行基金、债券和相关银行理财产品的购买。对于基金和国债的购买,招行做得比较到位的就是明确标出每一个基金的认购收费情况,包括年收费、次收费都明细清楚,也就是把购买的成本明确告诉用户。

这里提醒使用兴业和建行的读者,建行和兴业的网上银行暂时没有保险购买相关功能。

恒生(香港)银行理财功能非常强大:支持港股、基金、外汇、黄金、保本投资存款、“更特息”投资存款,还有保险等功能。

6 国内网上银行同城跨行和异地(同行)、异地(省外)转账费用

特别说明:① 工商银行网上银行界面上显示的同城跨行收费同实际收费可能存在不一致,实际收费远高于界面提示;② 工商银行异地同行为优惠期,非优惠期为1%(最高50元);③ 建设银行也处于优惠期(其中异地同行,福建省内暂时不收费)。

7 支付宝和财付通的提现时间

篇13

    1电子商务的主要安全要素

目前电子商务(ElectronicCommerce:是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易。)工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:

信息有效性、真实性

电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

信息机密性

电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

信息完整性

电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

信息可靠性、不可抵赖性和可鉴别性

可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

2电子商务的安全技术讨论

2.1电子商务的安全技术之一-----数据加密技术

加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。

面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外,通过适当的密钥管理机制,使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。

面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,例如使用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。

1)常用的加密技术分类:

对称密钥密码算法

对称(传统)密码体制是从传统的简单换位代替密码发展而来的,自1977年美国颁布des密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。

不对称型加密算法

篇14

摘 要 在瞬息万变的信息化时代,作为企业经营管理活动的核心的财务管理如何适应企业发展,实现企业的发展战略。本文就合兴集团实现零现金库存管理这一模式进行了分析,总结出建立现化财务管理体系所应具备的四个条件。

关键词 合兴集团 零现金库存 管理 思考

合兴集团是一家研发和制造电子产品的温州民营企业,下辖7家国内外分、子公司,集团自从2005年以来,将信息化管理应用到财务管理上,稳步推进,目前全集团已基本实现了零现金库存管理。可以说开创了企业现代化财务管理的新局面,这一过程的实现也带给了我们有益的思考。

一、在民营企业传统财务管理中,现金管理模式制约了企业财务战略和发展战略的实现

在传统的财务管理中,资金作为企业营运的血液,在企业营运的各个环节如采购、生产、销售、内部营运、股东分配、投资、筹资等环节无时不有,无处不有。因此资金管理一向是企业管理中的高风险领域,其中现金作为资金收付的重要凭证,在人们的传统思维模式中占有重要的地位。在早期年代,老百姓养成宁愿将现金压箱底,也不愿将现金存放银行的传统观念。在企业经营过程中,时不时发生一些单位因内部控制制度不健全或者管理层舞弊造成现金资产损失等经济案件发生。因此,企业所有者,特别是民营企业的所有者在财务管理上特别小心谨慎。有的民营企业主在经营上亲自把持财务关,实行所谓的财务“一支笔”管理,或者由自已的亲信来管理财务,出纳一般是由自已家里人担当。但是这样的财务管理直接造成以下的后果:第一、企业主对资金的管理放过度保守与企业的会计基础工作规范和企业内部控制制度健立健全形成了恶性循环,企业难以建立起现化化管理制度,从而制约了企业的发展,影响了企业发展战略的实现;第二、由于长期使用企业主的亲信管理财务工作,很难保证财务人员的职业道德品质和专业胜任能力,企业的财务战略难以顺利实现。

二、合兴集团实现零现金库存管理的条件

从合兴集团从2005年以来,持续推进资金信息化管理,依托银行信息化服务和企业自身信息化建设,建立起较为完善的工作流程和管理制度,目前已基本实现企业零现金管理。回顾这一过程,合兴集团实现了这一目标,主要应具备如下条件:

1.企业负责人的观念创新和推动至关重要

在合兴集团实现零现金库存管理的这一长期过程中,集团领导的推动不但解决了财务人员的后顾之忧,而且大大减少了这一过程的阻力。2001年合兴集团开始推行会计电算化工作,2003年正式引入ERP信息管理系统,将物流和财务流无缝链接,并且将企业的流程控制和管理制度很好地嵌入进来,企业的管理效益显著提高。2005年,中国工商银行以业务推广的方式将银行网上支付系统向公司推荐,当时虽然有ERP上线带来对信息化的深层次了解,但是不用填写银行凭证,直接在网上付款,特别是在当时网上支付还刚刚起步,网络安全和资金安全着实没有思想准备,谁也没信心同意。这时,集团领导的一句话提振了大家的信心:信息化是一种趋势,工商银行的网银结算平台已有较为完善的安全管理,资金风险应该可控。事实证明,通过网银支付以后,出纳去银行排队的时间大幅缩减,由原来的一天去两三次银行改为两三天才去一次银行,工作效率显著提升。

2.企业和银行的良性互动不可少

合兴集团在实现零现金库存管理的这一过程中,如终和银行保持着很好的互动,并且得到了银行的大力支持。刚开始使用的网银支付由于银行结算制度限制仅限于货款支付。企业里更频繁的支付包括工资支付和日常报销支付等,金额相对较小,付款批次众多,如经过网银支付,企业支付的手续费是一笔不小的财务成本。经过与银行沟通采取了多种措施得到了解决:第一、经与银行协商,达成手续费包年缴纳,这样就不受支付笔数限制,同时也获得了银行的手续费优惠待遇,降低了企业的财务成本;第二、工资发放实现网上批量发放,免去了提现金发工资的环节,同时为员工开立银行卡也直接支持了银行的业务,实现了银企双赢;第三、费用报销直接转入员工工资卡里;第四、由于公司驻地在工业园区,离银行有一定距离,员工平时工作忙,不方便取现金,公司积极与银行协调,争取在工业园区安装ATM取款机,目前,和公司往来的几家银行基本已在工业园区安装了ATM机。第四、公司职工食堂为解决员工现金支付难题,公司前期运行消费系统来管理,后期积极与中国银行联系引进该行的一种园区卡,直接持卡在银行POS机上刷卡消费。通过上述措施,基本上解决了现金的实物支付,而且也方便了员工的生活,提升了企业的形象。

3.制度是保障

零现金库存管理作为一种现代化的财务管理模式,主要是以信息化为依托,建立相关的管理制度是成功的保障。

第一、 建立网银支付相关流程。合兴集团在网银的初期就根据网银的特点,结合会计基础工作规范制定了《网上银行管理制度》,严格限制支付流程,设立由出纳提交,会计审核制度,同时强化网银过程的会计记录控制,设计相关凭证将网银支付予以适时记录;

第二、 规范收款管理。要实现现金零库存管理,不但现金支付方面由网银办理;而且收款方面也要减少直接现金收款,合兴集团也制定相关管理制度严格限制现金收款,统一要求付款方从银行转账支付,减少了直接现金收款的来源,自然也就减少了现金支付的可能性。

4.在员工中的宣传,提高员工的接受度

零现金库存管理不只是财务部门的工作,因为他涉及到公司的每一位员工、每一位客户、每一位供应商,因此宣传是必要的。公司在推行的每一步,员工都会有很多意见反馈回来,甚至提出质疑。公司在每次推出新举措前,会详细编写一份宣传材料,包括使用方法、注意事项、使用以后的优缺点等,尽量让每一位员工知晓。同时,对于员工提出的各种问题均一一回复。既然是好的东西,只要解释清楚了,员工为什么不接受呢?

三、合兴集团实现零现金库存管理的思考

合兴集团实现零现金库存管理是现代化财务管理的一个缩影,从这一过程中,可以说具备了信息化、银企协作、全员参予和领导推动等条件,才实施成功。也为我们如何构建现代化的财务管理模式提供了有益的思考:

1.财务管理的创新首先是思想的创新

作为企业经营活动的核心,财务管理必须要适应企业的创新,形成具有自身特色的创新体制。由于企业财务管理不但要服务企业的经营需要,还要服务国家和政府的一系列规章制度,如企业会计准则、企业会计基础工作规范和企业内部控制基本规范及相关配套指引等,受到的限制较多,相对企业其他方面活动能展现出的创新内容不多。但在瞬息万变的信息时代,没有创新就意味着落后。人是创新的主体,必须在思想上有创新,才能付诸实践,只要在国家和政府的规范要求基础上,财务的创新就能创造出管理效益。

2.现代化财务管理应是充分实现信息化的财务管理

在信息量极为丰富的信息化时代,企业的业务内容多,而且要求反映及时、准确,分析完整,并实现自动控制,从而要求的会计业务记录和处理及时、准确,完整。在这样的时代背景下,试想靠从前的一只笔、几本账本和一架算盘能完成吗?因此,信息化同时也为财务管理提供了很好的平台,企业应充分利用信息化平台,推进财务管理和核算系统建设,充分实现物流、资金流、财务流和时间流的无缝对接,适时反映,突破时间和空间限制,提供资源的利用效率。

3.现代财务管理需要全员参与,领导主导

由于现代财务管理解决了时间和空间的限制,把企业全体员工进联系在一起,把顾客、供应商、债权人、债务人和政府联系在了一起,财务信息和管理信息的传递渠道畅通,形成了一个开放式的管理模式,需要全员的支持和参予,其效果才能充分展示出来。同时,现代财务管理的建立需要企业领导主导,并对相关实施效果承担责任,才能较好建立起来。

4.现代财务管理的建立要结合企业实际情况,在条体具备的情况下,稳定推进,不能急于求成

从合兴集团的数年的推进零现金库存管理的历程来看,目标的实现不是一蹴而就的,而是在公司管理的内部环境和银行、网络等外部环境具备实施条件时,相应的管理改革就是水到渠成的事。