·
文秘知识
电子商务电子支付安全论文(精选15篇)
阅读范文有助于我们培养良好的写作习惯,比如逻辑思维、条理清晰等。小编整理了一些优秀的范文范本,供大家阅读和学习,希望能够对大家的写作有所帮助。
电子商务安全论文
摘要:在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
2.1智能化防火墙技术。
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
2.2数据加密技术。
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
2.3数字签名技术。
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用havh函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
2.4非法入侵检测技术。
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
2.5病毒防范技术。
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
4结语。
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
参考文献。
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[j].信息通信,20xx(3):79.
[3]高杨.计算机网络安全技术对电子商务发展的影响[j].福建质量管理,20xx(3):100.
电子商务安全论文
电子商务因其带来的经济效益和流行发展趋势而备受关注,其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲,在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况,制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序,这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展,旨在抓住信息技术的机遇,提高自身竞争力,从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为,保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。
电子商务因其基础网络这个开放又隐蔽的环境,而显得比较特殊,其商贸交易行为需要有专门的法律来规范和秩序的维持,目前我国已经相继出台了部分法律法规、行为准则,设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比,显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白,强针对性的立法需要加快,先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有:电子交易流程行为规范、用户隐私保护、法律效力不足,法律滞后,情况描述不清,没有有效惩戒措施,难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。
现行电子商务安全法律,具有较强针对性质的较少,大多分散各类法规之中,或是零星提及电子交易安全问题,目前电子商务交易安全的法律法规主要有以下四类:
(1)综合性的法律。如:《民法通则》和《刑法》中有关对商贸交易的安全保障条文。
(4)对监督交易行为进行规范的法律,如会计法、票据法、银行法等。
国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。
另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力,明确了电子认证服务的市场准入制度,标志着我国的信息化立法迈出重要步伐。
电子商务发展壮大为商贸交易带来极大便捷和迅速优越性,成为了经济的强劲增长点,为全球经济的发展营造了良好的氛围,与此同时,因为其特点,也对社会各个领域特别是立法带来了困难和压力。
首先电子商务的立法,需要考虑国家和地区之间的差异,协调困难。电子商务基于网络,而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同,要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。
其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上,双方的不曾谋面,使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证,恶意的攻击、恶意的失信难以发现,即使发现也难以揪出终端背后的那个失信或破坏者,有法难断或者有法却找不到应受惩罚的人,而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多,和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。
再次,电子信息领域,技术日新月异,电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现,使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思,困难而想而知。
电子商务安全论文
电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的`更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。
电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。
作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。
在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。
电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。
在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。
1.1信息内容被截取窃取。
这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。
1.2中途篡改信息。
主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。
1.3身份假冒。
建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。
1.4交易抵赖。
比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。
1.5同行业者恶意竞争。
同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。
不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。
电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。
据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。
电子商务安全论文
[摘要]信息经济时代,现代科技发展日新月异,在计算机网络技术迅猛发展的推动下,国民经济电子商务化日趋扩延。电子商务环境下,企业竞争情报呈现许多显著特点,研究电子商务环境下基于信息安全基础上的企业竞争情报系统在当前显得迫切而意义深远。另外,本文对企业竞争情报的数据挖掘也做了一定探讨。
信息经济快速运行产生了大量的对企业发展、决策与生存相关的竞争情报,同时这些竞争情报深藏在纷杂海量的电子商务环境下的数据信息中,在这些动态变化的海量数据中要迅速挖掘和提取有价值的数据并为企业决策提供资料辅助,成为许多现代企业决策的必然选择。企业竞争情报系统的建立、完善和有效运作成为一个企业健康快速发展的有力支撑,但若忽视了信息安全问题,企业竞争情报的获取和利用变得更为不利,因此笔者把电子商务环境下基于信息安全基础上的企业竞争情报系统作为本文研究主要方向。
一、企业竞争情报系统概述。
企业竞争情报系统(competitiveintelligencesystem,cis)是指帮助企业从海量数据中甄选对于企业商业竞争有用的信息,cis指为企业收集、存储、加工、分析、发布竞争情报的计算机信息系统。om利用计算机技术处理来自多个信息源的与企业竞争相关关的商业信息,并使这些信息有序化,从中提取出对企业有用的数据。企业竞争情报系统不同于传统的企业信息系统,具有很强的目的性,信息来源不只包含企业内部数据库,还包括来自企业外部环境的信息,并且还有对关键情报的管理,以及对特定竞争企业信息的追踪等。企业竞争情报系统一般由三个子系统组成,即竞争情报收集子系统;竞争情报分析子系统;竞争情报服务子系统。其中竞争情报收集子系统是企业cis的重要构成,它是企业cis的输入系统,是竞争情报工作的基础。
二、电子商务环境下企业竞争情报的特点。
1.近十年来全球电子商务发展对商务信息系统的安全性提出更高要求。
20世纪90年代初中期,全球电子商务交易额都在十亿美元以下,在全球贸易总额中比例几乎忽略不计。到了,全球电子商务交易迅速升温,急剧增长数十倍达到了250亿美元,之后的到20xx年期间更是快速发展,从1000亿左右飞升到4.9万亿美元。而20xx年,则达到了6万亿美元以上。十年来全球电子商务发展步伐快速,但也遇到诸多问题,笔者认为尤其要注重商务信息系统安全问题。近十年来全球电子商务发展对商务信息系统的安全性提出了更高要求。
2.我国高速发展的互联网络呼唤提升商务信息系统安全性。
截至20xx年6月,我国网民人口总数达到1.62亿,仅次于美国的2.11亿。目前,我国网民数和宽带上网人数均位居世界第二。互联网普及率也达到了12.3%;宽带网民数达1.22亿。当前,我国网民人数占中国人口总数的12%,网页数和网页字节总数分别为44.7亿个和122,306gb。高速发展的计算机互联网络为电子商务发展提供了愈来愈广阔的市场平台,但网络的商务安全问题也越来越被人们重视,据调查,网民对互联网最反感的方面是:网络病毒29.8%,网络入侵或攻击(包括木马)17.6%等。我国1.62亿网民在网络上的信息安全问题是比较普遍的,因此,我国高速发展的互联网络客观上也要求提升商务信息系统安全。
3.企业竞争情报来源途径广泛,渠道多为非正式渠道。
网络商务、电子商务环境下,市场竞争激烈加剧,现代企业应能通过调查、跟踪、收集、研究竞争企业的情报信息,并通过一定的科学的计算分析方法来获取和利用相关商业秘密。企业竞争情报来源途径广泛,渠道多为非正式渠道,如通过收集竞争企业自书刊、杂志等渠道公开发表的文献和资料,获得有关商业信息;收集、整理并分析竞争企业招聘广告、合同书等,以此了解竞争企业人才资源情况;通过竞争企业的商品展销会、鉴定会、新闻发布会、产品促销会等,分析竞争企业的相关信息;收集、整理并分析竞争企业的商品行销部门、采购部门等方面的报告、评估和宣传资料等。
三、基于信息安全基础上的企业竞争情报系统的作用。
除了考虑一定的信息安全问题外,在电子商务环境下,随着企业对竞争情报的日益重视,企业纷纷建立各自的竞争情报系统,以处理与企业竞争相关的各种情报。
1.在企业战略决策中,竞争情报系统具有参谋和辅助决策作用。
在企业管理层做出战略决策之前需要对来自各种渠道的海量数据进行分析、研究、判断,进而在此基础之上进行企业战略决策;在进行企业决策之前,需要不断搜集竞争对手的信息、情报等数据,不断地对企业战略决策进行修正,这些都离不开竞争情报系统的有效运行。
2.企业竞争情报系统对企业发展起到一定导向作用。
竞争情报系统可以起到很强的预警和引导作用,通过它对市场信息的分析、分析和判断,竞争情报服务子系统作为数据输出系统,它面向企业各级决策层和各类用户提供情报产品和情报服务。在系统分析结果显示市场不利于企业产品销售时,可以实施适度对策加以调整;在系统分析结果显示某类产品需要提早进入市场,从而更有利于企业长期发展,它会影响企业产品的生产和推出,从而对企业发展起到一定导向作用。
四、结束语。
电子商务正在引导一场史无前例的经济革命,在这个大背景下,随着企业市场竞争的日益加剧,数据、信息成为重要的经济资源,随着信息资源总量的日益膨胀,企业面对堆积如山的数据,企业竞争情报系统正成为企业生存与发展的重要支撑和保障。
参考文献:。
[1]赵永刚:解析“三角经营商法”.商场现代化,20xx(15)。
[2]杨金胜:创新开拓研制千元价格超市门禁管理系统.商场现代化,20xx(01)。
[3]姬志刚:计算机、网络与信息社会.科技咨询导报,20xx(20)。
电子商务安全论文
电子商务是网上公开直接虚拟交易的商务模式,它直接通过网络进行交易、支付、谈判、下单等,在这个过程中蕴藏了大量的商务信息,所以,电子商务的安全问题引起了网民、企业、行业、国家的广泛观众。根据电子商务的交易模式以及重要性分析,电子商务的安全需求主要包括以下几个方面:
1、信息的完整性;
2、信息的保密性;
3、信息的不可否认性;
4、交易双方的真实身份信息;
5、系统的可靠性;
6、资金的安全性。
5.1.2涉及领域。
通过吸收国外成功的经验,结合我国自身电子商务发展特色以及社会主义国情特色,我国电子商务安全性的立法主要涉及以下几大方面:
1、保护消费者的合法权益;
2、交易双方的个人真实信息;
3、保密和信息的合法性访问;
4、数字签名以及第三方认证;
5、计算机犯罪和侵犯问题的有效控制。
电子商务的安全法律保障问题,从其整体情况来看,主要表现为两大层次:第一,电子商务首先表现的是商品交易模式,它的安全需要通过民商法来进行规范保护;第二,电子商务是通过计算机及网络技术实现的,它的安全很大程度上依赖于计算机及网络的自身安全程度,这需要网络的安全管理法律来加以约束和保护。从第一点的角度来看,电子商务安全法律隶属于商法的范围。
因此,在立法过程中,重点还是需要从商法的角度,结合其依托计算机网络技术的`特色,从全面化的角度出发,制定出高效规范的电子商务安全法律。
从电子商务安全立法的模式角度出发,电子商务的安全法律主要有以下两种选择:第一,在电子商务交易活动的法律中加入电子商务安全性法律内容;第二,另外指定电子商务安全单行法。这两种模式都有各自的优点和缺点,前者的立法成本低但是保护力度不够强,后者的立法程序复杂,所需资源多,但是保护力度大。在实际操作中,到底选择哪种模式,也是当下法律界正在研究分析的重点问题。本文提出的建议是分为两步走:先采用第一种模式,等条件成熟后而且又加强的需要,再进行第二种模式的立法。这样不仅可以快速成立相关法律体系,同时也可有效解决资源浪费的问题。
5.3.1健全电子商务法律,注重法律的滞后性。
健全的电子商务立法体系不仅要包括有网络服务和网络管理的法律制度,同时还需要电子商务主体的立法和市场管理制度,以及电子商务交易支付的法律制度、网上商务行为制度、电子税法制度、客户个人隐私权保护法。只有建立系统性的法律制度,才能真正发挥电子商务安全法的作用。
在加强电子商务安全法建设的同时,同时也应该注重法律的滞后性带来的法律效力减弱。法律的滞后性首先表现为法律立法的程序,这是个严格的过程,需要问题显现的非常明白,并对该问题进行有充分的调研数据后,才可能形成立法的基本条件和背景,这个过程是繁琐的,是复杂的,是需要长时间的。另外,法律要建立起威信,必须较长的时间,在这段长时间里,网络的发展是非常快的,会发生不同程度内容的问题,而且这些问题会经常超过法律设定的范围,这些问题在客观上都表现为电子商务法律的滞后性,使得法律无法体现超前性,大大降低了法律的约束作用。
5.3.2加强立法部门对于电子商务的学习了解。
立法部门在实际的工作经验中,可能只是了解法律相关体系知识,对于电子商务交易模式、支付模式等相关内容可能存在误解或者不了解的情况,这容易导致立法部门在立法的过程中,过于偏向法律的可行性,而忽略了电子商务法律的可行性。所以,加强立法部门对于电子商务的学习了解,使其真正深入了解电子商务整体运营过程以及涉及内容、存在的漏洞、需要加强的节点以及关联的群体等内容,从根本上制定高效可行规范的电子商务安全法律,从而降低因误解带来的时间拖延、资源耗费等其他损失。
另外,加强立法部门对于电子商务的学习了解的同时,应加强立法部门工作人员对于电子商务立法的重视度,从思想上加强工作人员对于电子商务安全立法的注重,从而加快电子商务安全立法的实施进度。
5.2.3系统化完善,架构法律体系。
我国电子商务的飞速发展,对电子商务中的安全问题提出了更高的要求。在建立我国电子商务安全法律时,应多加考虑它与其他法律之间的关联度,从而架构其整体法律体系,进一步完善安全法律的有效性。具体内容如下:
1、在中国民法基本法原有的基础上,增加交易安全的理念和内容;
2、在计算机与网络安全管理的立法上,应针对电子商务在网络虚拟环境下运行的特点,加强电子商务交易安全保护的法律措施。
3、在商事单行法的立法上,可以适当突破现有民法的一些制度,基于商法的特殊性及独立性,满足电子商务较高的安全保护需求。
4、在法律解释上,全面清理我国最高人民法院作出的司法解释,剔除掉不利于电子商务安全的言论,对电子商务的安全问题进行重新正确的认识和解释。
5.2.4配套奖惩措施,提高安全法律威信度。
奖惩措施是任何制度得以有效实施的保障制度,这里的奖惩措施具有两个重要的含义:
第一,是对电子商务安全制度在实施过程出现的良性事件和恶性事件进行适当的奖励和惩罚,或是进行高度的奖励和惩罚,从而在加强良性循环的同时,对制度实施过程中的恶性事件作出严厉的惩罚,起到杀一儆百的作用,从而有效提高电子商务安全立法的实施力度和效果。
第二,是对进行非法盗取电子商务信息或是破坏电子商务交易的不法分子进行严厉的法律制裁,以及对保护电子商务安全的良好事迹进行表扬。我国目前针对盗取电子商务信息或是破坏电子商务交易的不法分子还未建立有效的不法分子,才会使得这些不法分子妄想钻空子、踩地雷,这也是导致我国电子商务安全出现问题的一大关键因素。因此,建立电子商务奖惩措施,有利于提高对不法分子的控制以及提高人民对电子商务安全的保护意识。
5.2.5借鉴国外成功经验,结合自身特色国情。
电子商务是全球性的电子商务,它是无国界、无种族之分的。所以,我国在建立电子商务安全法律时,可立足于国际立法的趋同性取向,借鉴国外成功的电子商务安全法律制度经验,并且结合我国的自身特色国情。中国的电子商务安全法律,只有争取与国际立法接轨,才能参与全球性的经济竞争。例如,新加坡在制定《电子&交易法案》时几乎全部采用了《电子商务示范法》的相关内容,同时根据《电子商务示范法》的总体精神以及自身国情,增加了部分内容。所以,我国在制定电子商务安全法律时,应尽量吸收国外原有的成果,再结合我国的特色国情,在降低立法成本、节省立法时间的同时,也提高电子商务安全法律的高效性和实用性。
6和展望。
电子商务的安全问题是关系到电子商务能否继续发展的关键因素。随着我国计算机网络科学的逐步发展,某些非法分子对于电子商务安全模式已经越来越熟悉,如果电子商务再不加强安全防范以及法律法规的严加约束,电子商务的安全将成为我国经济法律的一大问题,这对我国经济、网民、电子商务企业来说都是非常不利的。因此,尽快建立我国的电子商务安全立法,建立有效可行的电子商务安全法律法规,从国家政治制度角度出发,为我国的电子商务发展进行强而有力的安全管束,以促进我国电子商务行业稳步健康的发展。随着我国电子商务的飞速发展,已经在我国人民生活中扮演的越来越重要的角色,电子商务的安全立法问题已经成为我国法政界、金融界和学术界共同关注的热点问题,因此,研究我国电子商务安全立法工作,建立科学高效的电子商务安全法律,为我国的电子商务的稳步健康发展奠定良好的基础,具有非常重要的理论意义和实践意义。
本文研究的主要贡献在于:探讨了我国电子商务安全现状以及立法存在的问题与对策。本研究以电子商务基本概念和特色为理论基础,通过对我国电子商务的安全现状进行分析,从而形成本研究的整体背景,接着分析我国安全立法的现状以及存在的问题,最后结合自身所学知识,提出改善我国电子商务安全法律的对策,希望对电子商务安全立法工作的开展能提供一些帮助。但是由于水平的限制以及实际经验的不足,加上我国目前电子商务法律问题整体上处于不成熟与多样化的阶段,使得本文在研究过程中遇到一些困难,加上文字功底不够等等,影响到了研究的效果,使得论文尚有以下不足之处:
1、研究过程中,对于我国电子商务安全现状只选取了几个主要的现状进行描述,考虑到本研究报告的篇幅问题,并没有对全部的现状进行描述。
2、在对我国电子商务安全立法的现状进行分析时,只对我国电子商务安全问题的难点以及现状进行代表性的描述,并未形成系统化的描述。
3、在提出改善我国电子商务安全立法的对策时,由于自身能力的不足,只能提出几点略有建设性的问题,无法进行深度的分析。
因此,作者将在今后的工作中继续研究本论文中没有解决的问题。同时,希望相关工作着也能够就本文所没有解决的问题给予一定的建议和探讨。
电子商务安全论文
近年来,伴随着通信技术与计算机网络技术的飞速发展,电子商务的发展空前繁荣,受到了人们的广泛关注,并且融入到人们的日常生活中,网上购物、网上缴费等众多电子交易方式为人们缔造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界限制的,没有管理权威,这样使电子商务又面临着众多的威胁与安全隐患,严重制约其进一步发展与应用,因此,安全问题成为电子商务发展的主要障碍和关键。
1、窃取信息。
(1)企业或个人在进行网上交易中,数据信息在未采用加密措施情况下,在网络上传送,非交易双方的第三方攻击者便可在传送信道上对数据进行非法的截获,监听,获取数据中的信息,造成交易双方网上传输的信息泄露。
(2)交易双方在网上交易信息被第三方非法截获后,交易一方提供给另一方使用的文件很可能第三方非法使用。
2、篡改信息。
电子的交易信息在网络传输的`过程中,攻击者在掌握了信息格式和规律下,采用各种手段对截取的信息进行篡改和删除,这样就使信息失去了真实性和完整性。
3、身份仿冒。
攻击者运用非法手段盗用合法用户身份信息,发送假冒的信息或者主动获取信息,致使被假冒一方的信誊受损或盗取被假冒一方的交易成果,从而破坏交易的可靠性。
4、恶意破坏。
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏,严重威胁着电子商务的发展。
5、其他安全威胁。
随着电子商务在人们日常中的广泛应用,电子商务的安全威胁种类也日益繁多,存在于各种潜在方面,如:业务流分析,操作人员的不慎重所导致的信息泄露,媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。
1、机密性。
传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,维护商业机密是电子商务全面推广应用的重要保障,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。
2、完整性。
电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题,保持贸易各方的完整性是电子商务应用的基础。由于数据录入时合法或非法的行为,可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。
3、认证性。
网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。
4、有效性。
在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
1、防火墙(firewall)技术。
防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
2、加密技术。
数据加密技术是作为一项最基本的技术,是电子商务的基石,贸易方可根据需要在信息交换的阶段使用。数据加密是对信息进行重新编码,从而达到隐藏信息内容,使非法用户无法获取交易双方的真实信息。
在网络应用中一般采取两种加密形式:对称加密和非对称加密,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来做出判断。
(1)对称加密。
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。这种加密算法可简化加密处理过程,贸易双方都不必彼此研究和交换专用的加密算法,如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露,那么机密性和报文完整性就可以得到保证。不过,对称加密技术也存在一些不足,如果某一贸易方有n个贸易关系,那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(des),它主要应用于银行业中的电子资金转账(eft)领域。des对64位二进制数据加密,产生64位密文数据。使用的密钥为64位,实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似,但密钥的顺序正好相反。
(2)非对称加密/公开密钥加密。
在internet中使用更多的是公钥系统,即公开密钥加密。在该体系中,密钥被分解为一对:公开密钥pk和私有密钥sk。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。在公开密钥体系中,加密算法e和解密算法d也都是公开的。虽然sk与pk成对出现,但却不能根据pk计算出sk。
常用的公钥加密算法是rsa算法,加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名,做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后用发布方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。由于加密强度高,而且不要求通信双方事先建立某种信任关系或共享某种秘密,因此十分适合internet网上使用。
3、数字签名。
数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法。
4、数字证书。
(1)认证中心。
在电子交易中,数字证书的发放不是靠交易双方来完成的,而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。
(2)数字证书。
数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中,如双方出示了各自的数字证书,并用它来进行交易操作,那么交易双方都可不必为对方身份的真伪担心。
5、消息摘要(messagedigest)。
消息摘要方法也称为hash编码法或mds编码法。它是由ronrivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向hash加密算法对所需加密的明文直接作用,生成一串128bit的密文,这一串密文又被称为“数字指纹”(fingerprint)。所谓单向是指不能被解密,不同的明文摘要成密文,其结果是绝不会相同的,而同样的明文其摘要必定是一致的,因此,摘要成为消息的“指纹”以验证消息是否“真身”,消息摘要解决了信息的完整性问题。
结语:随着电子商务的不断发展,电子交易手段将更加多样化,安全问题会变的更加重要,本文分析了目前电子商务的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献:
3、成卫青,龚俭.网络安全评估[j].计算机工程,,(02).
4、大卫·范胡斯.电子商务经济学[m].北京:机械工业出版社,2003.
5、杨善林.电子商务概论[m].北京:机械工业出版社,2003.
7、肖德琴.电子商务安全保密技术与应用[m].华南理工大学出版社,2003.9。
8、秦昌友.浅析电子商务的安全技术[j].苏南科技开发,2007,(08).
电子商务安全论文
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反http协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要java运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握java、xml、tomcat、mysql、jsp、struts等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度。
1.3开发软件所需要的工具软件运行环境。
二、软件开发设计与程序编码。
2.1软件开发设计。
电子商务安全管理软件系统采用了模块化的设计理念,遵循j2ee的开发标准,充分利用了j2ee程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在tomcat5.5.9条件下进行的研发,开发工具选用的是eclipse3.1,mysql4.1提供了数据库支持。此外,还使用了诸如spring,hibernate,struts,dom4j,log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、j2ee技术,独立于操作系统与数据库系统。软件内部的模块大量采用bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用xml文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的api接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码。
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有http信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:servletfilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于jaas体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和http协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑的客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包jce(javatmcryptographyextension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
电子商务安全论文
摘要:随着互联网的发展和普及,计算机开始走入家家户户,在此背景下,以淘宝为代表的一批电子商务企业开始蓬勃发展。然而作为新兴行业,电子商务的发展还不够完善,电子商务的信息安全问题还需要进一步探讨和解决。本文将详细介绍电子商务信息安全的定义及主要的信息安全问题,提出信息安全的目标,并详细介绍现有的信息安全技术。
网络安全和商务交易安全是保障电子商务信息安全的两条防线,两者缺一不可。如果没有网络安全,商务交易安全就像断了根基,根本无从保证;如果没有商务交易安全,即使网络安全做得再好,也无法实现保障电子商务信息安全的目标。因此,网络安全是商务交易安全的基础,商务交易安全是网络安全的上层建筑。同时,网络安全和商务交易安全也有很多不同之处,主要表现在两个方面。第一,网络安全不可能在根本上保证,在不可能绝对安全的网络环境下,仍然要保证电子商务安全。第二,假设存在绝对安全的网络环境,商务交易安全也未必能保证,商务交易安全需要更高层次的特殊保障。
在电子商务的运行过程中,最核心的安全问题就是信息安全攻击。所谓信息安全攻击就是一切能够威胁到网络信息安全的行为,主要包括以下几种行为。
1.信息截获。信息截获是指信息在正常的传输过程中被未授权的第三方访问,从而产生信息泄露的后果。
2.信息伪造。信息伪造是指未授权的第三方在信息的传输过程中插入伪造的信息流,从而干扰信息接收者的判断。
3.信息中断。信息中断是指信息在传输过程中被破坏,从而使信息变得不可利用。造成信息中断的原因不仅有恶意破坏,还有可能是计算机网络软硬件故障造成的。
4.信息篡改。信息篡改是指未授权的第三方不但截获了信息,还伪造了信息传送给信息接收者。
三、信息安全技术的目标。
1.信息的完整性。信息的完整性是指信息在传输过程中不中断,不被篡改,且信息间的次序不变。信息的完整性被破坏可能由两方面的原因造成,一是非人为因素,即由传输介质自身问题导致的信息中断;二是人为因素,即被第三方恶意破坏导致信息传输故障,也是信息安全技术作用的重点。
2.信息的机密性。信息的机密性是指信息在传输过程中不被第三方截获,即使被截获也无法被破译。维护信息的机密性主要是为了维护客户的隐私,保护电商的商业机密。
3.信息的不可抵赖性。信息的不可抵赖性是指信息传输的双方有充分的证据证明双方曾经传输过该信息,对于曾经发生的交易行为不可否认。信息的不可抵赖性能够有效地保障电子商务的可靠性。
4.交易者身份认证性。交易者身份认证性是指在电子交易中双方可以确认对方的身份信息,并确认对方的身份没有被第三方假冒。对交易者进行身份认证主要是为了保障支付货款等过程中的信任。
1.防火墙。防火墙又称防护墙,是处在内部网络和外部网络间的一种执行控制策略的网络安全系统。防火墙只允许授权的数据输入,只允许经过授权的内部员工、客户、推销商等人安全访问,简单地来说,防火墙可以决定被外界访问的内容以及可以访问内部内容的人员。
2.信息加密技术。信息加密技术是维护信息安全的核心技术,将传输的信息转化为第三方无法破译的密文,从而阻止第三方截获信息后获取有效数据。信息加密的过程主要有将明文转化为密文的加密过程和将密文转化为明文的解密过程。
3.数字签名。数字签名是用来确定发信人身份的技术,类似于我们日常生活中的物理签名,可以防止他人恶意伪装身份进行诈骗。数字签名是以信息加密技术为基础的,它是信息的发送者设置的一段数字串,经过公钥加密基础处理后传送给接受者,接受者可以通过这串数据判断信息的发送者,保障信息的真实性和不可抵赖性。
4.安全认证协议。安全认证协议是结合了数据加密等多种安全技术为一体的技术,是对不同企业的不同加密技术整合得出的统一的技术标准。目前被广大企业所接受的安全认证协议有两种,分别是安全套接层协议和安全电子交易协议。
五、结论。
在电商行业飞速发展的今天,信息安全面临着信息截获、伪造、中断、篡改的风险,因此,信息安全技术成为保障客户和企业利益的必备手段。信息安全技术肩负着维护信息的完整性、机密性、不可抵赖性以及交易者的身份认证性的任务。目前应用的信息安全技术主要包括防火墙、信息加密技术、数字签名、安全认证协议等。相信未来还将有更多先进的信息安全技术为电子商务的发展保驾护航。
h参考文献。
[1]汤发俊.电子商务的信息安全技术研究[d].南京理工大学,20xx.
[2]李彦.电子商务环境下用户数据的安全管理研究[d].山东师范大学,20xx.
电子商务安全论文
在网络购物中出现的付款收不到货,或者货物不符合实际等此类事件屡见不鲜,这些事件暴露出来的电子商务安全问题不容小觑;还有些威胁到网络安全事件,如用户信息或贸易内容被窃取、中途篡改信息、病毒网络化、同行业者恶意竞争,甚至是身份假冒、交易抵赖等等。
这些现象与问题暴露出了我国电子商务存在严重的安全隐患,且极大地妨碍了电子商务的健康发展,本文认为要解决这些问题,需从以下几个方面入手。
1不断完善电子商务的立法和执法。
一方面,电子商务是在一个虚拟空间完成的商务活动,因此,我们应该调整现行的法律法规,确立与之相适应的法律制度与法律规范,让法律适应电子商务发展的需求。
在我国针对电子商务的相关法律规范主要有《合同法》、《消费者权益保护法》、《计算机信息网络国际联网安全保护管理办法》、《电子签名法》等,这些法律虽然适用于电子商务,但并没有针对电子商务的交易环境做出明确的规定。
因此,我们必须在严格遵照目前法律法规的基础上不断地健全和完善电子商务法律体系。
另一方面,对于那些破坏网络交易秩序、危害网络交易平台的行为应依法给予严厉惩治。
电子商务犯罪是伴随电子商务产生而产生的,电子商务犯罪是指利用电子商务活动,侵害电子商务交易并造成社会危害的行为。
上述提到,目前我国电子商务的立法讨论仍只限于电子签名、身份认证的层面上,而对于具有抽象性、易删改性和易复制性的电子证据方面,因其来源与制作信息具有隐蔽性等特性,我国法律还未明确的界定,这给电子商务犯罪的认定造成了困难。
鉴于电子商务犯罪存在于虚拟空间这样的特殊性,本文认为,我国应加紧完善立法,尽快地将电子证据作为一种新型的证据纳入证据法领域。
只有这样才能弥补电子商务犯罪中的证据采集难、案件侦查难、罪名裁定难以及量刑难等方面的漏洞,才能更有力地惩治、打击电子商务犯罪活动。
首先,要制定准入制度,对想从事网络服务或经营的单位(个人)进行限定。
电子商务支付论文
从理论上说,问题,便可以构架的一个环节,但却转移通常标志着商实现同样重要,在的电子签名、数字支付作为电子商务商家通过解决三“流”出一个最基本的电子商是最重要的环节。在现品所有权的转移,在对未来的电子商务法律制证书等会有更加严格的的关键环节,凸现了电(信息流、资金流、物流)的务网站。资金流虽然只是其中实社会的商务环节中,货币的应的电子交易流程中,支付的订过程中也将对涉及支付行为描述与界定。无论如何,在线子商务的明显特征。经过了互联网业界对电子商务的说法仍然是安全问环境是紧密联系的接的因素。在线支的高涨与低落后,目前得失评判也不尽相同,题。电子商务目前的所,与具体的技术比,商付领域的问题,才是整的b2c领域可以说硕果仅存。但对于在线支付,较为普遍的谓困境,与整个电子商务的大务模式上的成熟与否不是太直个电子商务行业的瓶颈。cnnic最新的调查表明,有使用过在线支付的比例也仅仅近到(现金)付款的方式,以及通支付的网民中,大多数也具有使因而放弃使用在线支付。近三成的网民尝试过在线的交易,其中三成,大多数网民更愿意使用传统的货过银行或邮局汇款进行,而不使用在线用在线支付的认知与条件,由于各种原同样在2002cnnic报告中,的原因主要来自三个方面:首先足不出户实现现实生活中的商务商品;另外一个很大的驱动因素地理位置的限制寻找稀有商品。,除了普遍认为的安全问题之外即对商家、或者说通过互联网方上反映我们的电子商务环境与气我们可以看到,驱动网民使用在线交易在于互联网交易的快捷与方便性,可以行为;其次,网民希望买到价格便宜的是网民可以充分利用互联的特性,跨越影响网民对在线支付接受度的调查表明,最主要的原因来自于非技术的因素,式进行交易有不信任感,这也一定程度候尚未形成。互联网实验室体系研究报告》中构:银行卡支付体面对的目标市场、方面进行了论述。(,提出了我国电子商务系、商业支付工具与银运营模式、典型应用、)的'研究者在《中国在线支付资金流解决方案的三层总体架行间结算体系,并分别从各自安全性、实现的客户价值等多传统商业运营在线化的最大交易的顺利进行。营造在线交易一。从整个安全体系的角度来说理下手。“硬环境”指基于技术银行在线业务本身防止在线的欺成本ssl方案、用户的密码保护以及基于硬介质的智能卡方案等商来说,如p2p支付与移动支付对用户的认证与交易过程的跟踪方,消费者、商家、银行及支付整个交易流程的安全。障碍在于是否有相应的安全环境以确保的安全体系,是电子商务的核心课题之,在线支付的安全要从“硬环境”的治的安全环境,以确保银行卡支付系统与诈与入侵,其解决方案包括最简单的低方案、虚拟卡号与虚拟帐号方案、set等。对于具有增值功能的支付工具服务,它们往往会增加一层安全措施,通过,来实现安全服务的增值。产业链的各服务商都必须有相应的技术架构以实现互联网实验室金流要构建三层体有在线支付机制混(系,但是形成统一的银乱因素的唯一途径。)认为,虽然解决电子商务资行卡支付体系,是消除我国现我国现阶段的银行卡支付体系具有如下的特点与优势:低风险的借记卡支付体系:银行方面根据支付指令实现风险。对于每个借记帐户,各银限,基本满足在线b2c支付的要由于我国使用的“信用卡”,目贷记卡,银行在接受支付指令时也极少存在国外信用卡支付体系即时扣款或冻结,不存在透支或拒付的行都有每日1000-5000元不等的消费上求,又降低了欺诈和盗用帐号的风险。前并非真正意义的信用卡,大多属于准实时验证有限的透支上限并给予反馈,普遍出现的盗用与拒付现象。高安全度:安全问题是影术角度来说具有很指令,通过商家、安全协议加密,在译的可能,但其强信息(帐户及密码,商家无法得到敏响在线交易的最主要问高的安全度。从支付流支付服务商到达银行的普通的浏览器便可实现度已经满足国际通用的)的页面由支付网关或感信息,也免去了卖方题,我国目前的支付体系从技程可以看出,消费者发出支付过程中,信息通过ss。
电子商务安全论文
pki(publickeyinfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构ca和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名。
数字签名(digitalsignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书。
数字证书也叫数字标识(digitalcerticate,digitalid),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(ca认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2.1保证了信息传输的保密性。
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性。
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性。
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用pki技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份。
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。pki安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。pki安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
电子商务支付论文
随着计算机、网络、信息技术的发展和日益融合,internet已进入我们社会生活的各个领域和各个环节,无论是机关、单位还是家庭、个人,都可以通过internet获取资源,共享信息。全新的电子商务是在internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,这种基于internet的电子商务给传统的交易方式带来了一场革命。通过在网上自由传输的一串串字节,基于广泛互联和完全开放式平台,internet实现了低成本、高效率的经营模式,包括各种金融业务。
电子商务将参与商务活动的各方,商家、顾客、银行或金融机构、信息卡公司或证券公司和政府等利用计算机网络统一地处在电子商务的统一体中,全面实现网上在线交易过程电子化。电子商务包括两个基本环节,即:交易环节和支付结算环节,主要涉及的是企业及个人的对外交易部分,不可避免地要发生支付、结算和税务等对外的财务往来业务,势必要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来,而支付结算业务绝大多数是由金融专用网络完成的。因此,离开了银行,便无法完成网上交易的支付,从而也谈不上真正的'电子商务。电子商务的应用普及必须有金融电子化作保证,即通过良好的网上支付与结算手段提供高质高效的电子化金融服务。信息技术和网络为金融电子化创造了条件,电子银行、电子钱包、电子付款以及智能信用卡等已开始应用。但是,要真正发挥金融电子化对电子商务的保证作用,还需要建立完整的网络电子支付系统,提供验证、银行转账对账、电子证券、账务管理、交易处理、代缴代付、报表服务等全方位的金融服务和金融管理信息系统。
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
在电子商务中无论采用哪一种付款工具,都必须具备以下几个条件:安全性、处理成本低、且广为全球金融市场所接受,而安全性是第一位的。所以,保证支付工具的真实与识别该使用者的合法身份就是金融业在网络环境下实现电子支付所面临的问题。解决这一问题的关键是使用安全的电子支付模式,ssl和set是目前实现安全电子支付的两种主要模式。
1、ssl支付模式。
ssl(securitysocketslayer)即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
ssl协议在运行过程中可分为六个阶段:
(1)建立连接阶段:客户通过网络向服务商打招呼,服务商回应;
(2)交换密码阶段:客户与服务商之间交换双方认可的密码;
(3)会谈密码阶段:客户与服务商之间产生彼此交。
[1][2][3][4][5]。
电子商务支付手段安全性分析
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。
但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。
在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。
但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。
因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(cnnic)发布的报告:截至12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。
可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。
但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。
这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠internet网络完成的网上支付方式和依靠通信网络完成的移动支付方式。
其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(internet网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
1.1传统支付方式。
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。
传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式主要有货到付款,银行转账和邮局汇款这三种,其中货到付款是目前国内电子商务活动中最流行的支付方式之一。
银行汇款具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
1.2网上支付方式。
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在internet网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。
这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有网上银行卡,电子现金,电子钱包和电子支票四种。
其中,使用银行卡进行网上支付是目前最为普遍的一种网上支付方式。
目前国内买家在使用银行卡支付前必须在相应开户行开通网上银行服务,获取数字证书。
同时,消费者每次在网上进行的支付交易也将被严格记录,方便在出现问题时跟踪追查和获取证据。
电子钱包的最大优点就是一“卡”多用途,特别是在网上支付的过程中,可以通过单一点击完成购物支付过程,不必重复填写到货地址、账户信息、认证信息等内容,从而提高了支付效率。
1.3移动支付方式。
移动支付方式是伴随着通讯技术的`发展和手机在国内的广泛普及而产生的,其主要特征就是“网上交易、掌上结算”。
移动支付方式为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。
目前移动支付的应用(特别是在小额支付领域中的应用)正在快速增长,已经被越来越多的人所接受。
回顾我国电子商务几年来的发展历程,支付问题始终是制约电子商务发展的一个严重阻碍。
而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。
过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性,但是支付安全问题不仅仅是一个技术层面上的问题,相比之下,技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。
这些技术层面之外的问题主要包括有:
2.1认识问题。
支付环境中存在的认识问题其实和中国传统的谨慎思维方式有关。
因为对支付环境的安全心存疑虑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算、缺乏主动使用在线支付方式的热情和动力。
这种需求不旺的情况反过来又影响了电子商务平台提供商对在线支付方式进一步投入的积极性。
供需双方一个“保守”、一个“懒惰”,结果就形成了一个“不安全,所以我不用:你不用,我就不提供”的恶性循环,如此循环下去就很难形成被广泛认同的现代支付体系。
2.2信用问题。
对于信用问题,以往我国一直提倡以“道德”为准绳,靠人们“自觉”去维持。
和西方发达国家相比,我国一直缺乏系统化、制度化的信用体系。
然而,电子商务应用中交易双方互不照面、仅在虚拟空间中完成交易过程(特别是支付过程)的特性,在极大地考验着整个社会的诚信。
尤其是和在线交易相关的法律问题一直没能彻底解决,人们在电子商务交易过程中违约、欺诈的成本很低,因而和传统商务活动相比,电子商务活动中的信用问题更加突出。
信用问题的普遍存在使交易双方难以建立相互的信任,因而宁愿选择传统的支付方式。
货到付款能成为目前电子商务应用中主流的支付方式,很大程度上也是因为交易双方对对方信用的否定。
2.3标准化问题。
无论是传统支付、网上支付还是在线支付,都不可避免地要面对整个支付环境的标准化问题。
支付标准的不统一表现在企业、网站、金融机构之间相互独立、各行其是,数据内容、功能种类、技术平台、认证方式等等涉及支付的各个环节都存在着差异,而且彼此之间因为缺乏统一标准而无法实现共享和互连,结果导致整个支付环境混乱不堪,让交易者无所适从,同时也极大地浪费了社会资源。
2.4法律问题。
伴随着电子商务应用的日益成熟,相关的法律规范也在逐步建立的过程中,特别是4月1日起《中华人民共和国电子签名法》的正式颁布实施,为今后在线支付方式的发展提供了一定的法律基础。
不过,迄今为止我国还没有专门针对网上支付、移动支付这些新的支付方式而专门适用的法律法规,对于在这些支付方式中可能存在的伪造、更改、注销、刑侦等问题都存在“无法可依”的现象。
这些会阻碍电子商务支付环境的改善,不利于电子商务应用的更快发展。
突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。
总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系。
具体来说包括有:
3.1政府牵头、统一规划。
目前我国的电子商务发展还处在初级阶段,还面临着许多的困难,因此特别需要政府的统一规划和指导。
电子商务安全论文
传统的交易是面对面的,比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄露,从而导致巨大的利益损失。根据中国互联网络信息中心(cnnic)发布的“中国互联网络发展状况统计报告”,在电子商务方面,52.26%的用户最关心的是交易的安全可靠性。由此可见,电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。
1、电子商务中的安全隐患有:(1)篡改。电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。(4)信息泄密。主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
2、电子商务的安全性需求:电子商务的安全性需求可以分为两个方面,一方面是对计算机及网络系统安全性的要求,表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;另一方面是对电子商务信息安全的要求。(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性:包括信息在存储中不被篡改和破坏,以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性:指信息的发送方不可否认已经发送的信息.接收方也不可否认已经收到的信息。(4)交易者身份的真实性:指交易双方是确实存在的,不是假冒的。(5)系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因造成信息错误、失效或丢失。
根据电子商务的这些安全性需求通常采用的安全技术主要有:密钥加密技术、信息摘要技术、数字签名、数字证书及ca认证。
1、密钥加密技术:密码加密技术有对称密钥加密技术和非对称密钥加密技术。
(1)对称密钥加密技术:对称密钥加密技术使用de算法,要求加密解密双方拥有相同的密钥,密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题,但又带来了一些新的问题:一是在首次通信前,双方必须通过网络以外的途径传递统一的密钥:二是当通信对象增多时,需要相应数量的密钥,这就使密钥管理和使用的难度增大;三是对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄露都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。
(2)非对称密钥加密技术:为了克服对称密钥加密技术存在的密钥管理和分发上的问题,1976年diffie和hellman以及merkle分别提出了公开密钥密码体制的思想:要求密钥成对出现,一个为加密密钥,另一个为解密密钥,且不可能从其中一个推导出另一个。根据这种思想自1976年以来已经提出了多种公钥加密算法。公钥加密算法也称为非对称密钥算法,加密和解密的时候使用两把密钥,一把为公钥,另一把为私钥。私钥只有自己知道,严密保管,公钥和加密算法则可以通过网络等渠道发布出去。公钥加密算法主要有:rsa、fertezza、elgama等。非对称加密技术采用的是rsa算法,是由rivest、shanir和adle-man三人发明的。算法如下:公钥n=pq(p,q分别为两个互异的大素数,必须要保密,n的长度大于512bit),选一个数e与(p-1)(q-1)互质,私钥d=e-1(mod(p-1)(q-1)),加密:c=me(modn)(其中m为明文,c为密文),解密:m=cd(modn)。通信时,发送方用接收者的公钥对明文加密后发送,接收方用自己的私钥进行解密,这样既解决了信息保密问题,又克服了对称加密中密钥管理与分发传递的问题。
2、信息摘要技术:密钥加密技术只能解决信息的保密性问题,对于信息的完整性则可以用信息摘要技术来保证。
3、数字签名:数字签名(digitalsignature)是密钥加密和信息摘要相结合的技术,可以保证信息的完整性和不可否认性。
由于私钥是自己保管的他人无法仿冒,同时发送方也不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完整性和不可否认性问题。数字签名加密和密钥加密技术不同,密钥加密是发送方用接收方的公钥加密,接收方在用自己的私钥解密,是多对一的关系;而数字签名中的加密是发送方用自己的私钥对摘要进行加密,接收方用发送方的公钥对数字签名解密,是一对多的关系,表明公司的任何一个贸易伙伴都可以验证数字签名的真伪性。
4、数字证书与ca认证:
非对称加密技术和数字签名技术都用到了公钥,当交易的一方通过公开渠道得到了另一方的公钥后,存在着这样的问题:这个公钥到底是不是真正属于对方的,是否会有其他人假冒对方发布的公钥。那么如何确定网上交易双方真实身份的确认,要用到由认证中心ca颁发的数字证书。
(1)数字证书:数字证书类似于现实生活中的身份证,它是标志网络用户身份信息的一系列数据,用来在网络应用中识别通讯各方的身份。数字证书采用公钥体制.即用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私钥,用它进行解密和数字签名;同时拥有一把公钥并可以对外公开,用于信息加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据进行加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误的到达目的地了。用户可以采用自己的私钥对信息加以处理,由于私钥仅为本人所有,所以能生成别人无法伪造的文件,也就形成了数字签名。同时,由于数字签名与信息的内容相关,因此经过签名的文件如有改动,就会导致数字签名的验证过程失败,这样就可以保证文件的完整性。
(2)数字证书的内容:主要包括以下内容:1、证书拥有者的姓名;2、证书拥有者的公钥;3、公钥的有限期;4、颁发数字证书的单位;5、颁发数字证书单位的数字签名;6、数字证书的序列号等。
(3)认证中心ca(certificateauthority):认证中心是颁发数字证书的第三方权威机构。在电子交易中,商家、客户、银行的身份都要由认证中心来认证。因此认证中心主要有以下的功能:1、核发证书:核实申请人的各项资料是否真实,根据核实情况决定是否颁发数字证书。2、管理证书:检查证书、废除证书、更新证书。3、搜索证书:查找或下载个人(单位)的数字证书。4、验证证书:可以帮助确定数字证书是否已被持有人废除电子商务的前途是光明的,但道路依然曲折,安全问题是阻碍电子商务广泛应用的最大问题,改进数字签名在内的安全技术措施、确定ca认证权的归属问题十分关键。
电子商务支付论文
从开始,经过5年的曲折发展,我国的电子商务应用已经逐渐从幼稚走向成熟,在社会经济中发挥着越来越重要的作用,并深刻地改变着人们的消费及生活习惯。然而目前我国电子商务的发展还存在着很多的亟待解决的问题,其中制约电子商务快速发展的主要瓶颈之一就是支付问题。因此,本文将把关注的重点集中在电子商务领域中和支付相关的一些方面,介绍目前国内电子商务应用中支付环境的现状及发展趋势、主要的支付方式及其特点、现有支付方式面临的主要问题及解决思路等。
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显着的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(cnnic)发布的报告:截至12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠internet网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(internet网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式。
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
1、货到付款。
货到付款即人们俗称的“一手交钱、一手交货”。买家在网络上选定要购买的.商品后,在支付方式中选择“货到付款”支付方式,等所购商品实际送达并验证质量无误后,再把货款当面交付给送货人(也就是收款人)。这是目前国内电子商务活动中最流行的支付方式之一。
货到付款最大的优点在于货物和资金的交割发生在同一时点上,因而可以尽可能地保持交易双方权利和义务的对等、保护商家的货物和消费者的资金,因此货到付款也被一些电子商务网站称为“零风险支付”。
相比货到付款的优点,这种支付方式也存在着一些明显的缺点,主要有: