电子商务网络安全支付问题浅析
电子商务网络安全支付问题浅析
文/谭汉元
摘 要:一个电子商务的完整流程包括商流、信息流、资金流和物流。其中资金流和物流是阻碍电子商务发展的两大瓶颈。然而当今电子商务网络支付是电子商务资金流的主流形式,那么网路安全支付无疑成了电子商务人最关心的核心问题。如果这个环节电子商务最主要的瓶颈问题不能解决,那么真正实现电子商务就成了不可能。虽然现今电子支付已经成为了主流的支付形式但是其中仍然存在着诸多问题。
关键词:电子商务;网络安全;网络支付
一、早期电子商务的资金流
最初的电子商务不涵盖资金流的功能,一个电子商务只包括商流、信息流、物流的功能。资金流的任务依然是由传统的支付手段来承担(如电话、传真和邮局汇款,银行转帐、汇款等形式)完成的。不过,对于飞速发展电子商务来说,这些付款方式与其声称的方便性与实效性是不相称的。因此,电子商务的进一步发展必然要求网络支付的同步。传统支付和结算必然应适应电子商务环境的特点而加以变革和更新,乃至创造出某种全新的支付模式来适应电子商务的迅猛发展。
务交易型应用的发展,急需建立更加可信、可靠的网络环境。(数据来源于:http://www.cnnic.com.cn/)
3、影响电子商务网络安全支付的主要问题
目前影响电子商务支付安全的问题主要有,网络攻击、密码盗窃、网络病毒、网络体制、电子商务安全机制等问题。如何通过现有的网络技术如网络认证技术、数据加密、防火墙技术、各种交易协议(如SET-Secure Electronic Transaction “安全电子交易协议”、和SSL-Secure Socket Layer Protocol “安全套接层协议”)、客户端浏览技术等来保证电子商务资金流的安全和畅通就显得非常的紧迫和必要。其中,支付系统的可靠和安全,是整个电子商务支付的基础和保障。
三、网络支付概述
1、什么是网络支付
网络支付是通过电子信息化的手段实现交易中的价值交换,英文为“Online Payment”或者“Internet Payment”是指以计算机网络系统特别是互联网系统,以电子信息传递的形式来实现资金的流通和支付。
2、网络支付与电子商务的关系
电子商务四要素,商流、信息流、资金流、物流。随着电子商务的深入发展四要素将进行网络整合,那样电子商务的方便、快捷、高效才能得以实现。整合后的电子商务各要素之间的依存度就更高了,彼此之间每一个环节出现脱节都将对现在的电子商务产生致命的木桶效应。
3、网络支付方式简介
目前网络支付工具主要有银行卡包括(信用卡、借记卡)、电子支票、电子现金、还有第三方支付平台等。有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付。
(1)银行卡是电子支付中最常用的工具,在实际应用中最简单。首先是支付者在电子商务网站或者平台上完成购物过程,在支付这环节上电子平台直接引导支付者进入到银行的网银系统完成支付。但是这一过程容易泄漏客户的信息给商家。商家的信誉难以做到保证或者约束难免出现安全问题和网络支付纠纷。
(2)第三方保证支付,这种种方式也可以相对降低网络支付的风险。在进行网络支付时,银行卡号以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。
当然第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构,实际支付是消费者从银行的安全通道向第三方几机构转移资金,然后消费者消费时又从第三方的帐户中向卖家支付,其实卖家的帐户也由第三方提供。这样资金就可以在第三方在持卡人或者客户和银行之间进行转移。持卡人和第三方以替代银行帐号的某种电子数据反映账户信息及传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外付款方也可以不必登录不同的网上银行界面,只要用第三方提供的熟悉界面就可以实
二、目前电子商务的发展形势及支付安全问题
1、我国网民规模达到4.2亿 商务类应用显著提升
2010年7月15日,中国互联网络信息中心(CNNIC)在京发布了《第26次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升增至31.8%。手机网民成为拉动中国总体网民规模攀升的主要动力,半年内新增4334万,达到2.77亿人,增幅为18.6%。值得关注的是,互联网商务化程度迅速提高,全国网络购物用户达到1.4亿,网上支付、网络购物和网上银行半年用户增长率均在30%左右,远远超过其他类网络应用。(数据来源于:http://www.cnnic.com.cn/)
2、商务应用快速发展 网络安全仍为最大制约因素
CNNIC《报告》显示,2010年上半年,我国网民的互联网应用表现出商务化程度迅速提高、娱乐化倾向继续保持、沟通和信息工具价值加深的特点,其中,商务类应用表现尤其突出。截至2010年6月底,网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%,用户规模分别达到1.42亿、1.28亿、1.22亿,半年用户规模增幅分别为31.4%,36.2%和29.9%,增速在各类网络应用中排名前三。尽管如此,网络商务应用仍然受到各种安全因素的困扰。CNNIC调查发现,仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,互联网向商
现不同银行资金的整合实现支付。
第三方对买家和卖家的帐户信息和支付资金的确认,有赖与其银行签定的协议,使得第三方机构与银行可以进行无蜂信息确认。这样第三方机构就能实现对卖方或买方帐户信息的确认从而起到担保的作用,最终完成资金的支付流程。
四、现有模式下网络支付存在的主要安全问题及对策
1、密码保护问题
在现有常用的支付模式下,不管是用银行卡还是用第三方支付都离不开客户的私钥。离开了客户的密码保护所有的支付都是不安全的,因此对客户的密码保护问题摆在了网络支付的首要问题。
在电子商务的环境中,客户进行支付的关键一步就是客户在自己的客户端输入自己的银行卡密码或者第三方的支付密码。客户的密码在公共的因特网上进行传输是最危险不过的行为,然而要实现电子商务的资金流环节的问题不得不这样冒险。那么如何保证客户的密码在银行和第三方支付平台间的安全传递呢?
目前最好的办法是采用数字签名方法,把传统签名意义的形式引入网络支付。数字签名又如何实现呢?目前我国的银行都普遍采用著名的RSA算法来实现。首先客户向银行提出申请,然后银行对客户提供一个包含有客户信息的数字证书,其次客户在电子商务支付时用 该数字证书向银行发送一个签名。这个签五、电子商务网络支付案例名是经过银行的服务器认证的采用了RSA算法来进行处理的一
第三方支付平台——支付宝网络支付案例个摘要,这个摘要的过程就是数字签名。当银行收到这个由客户
支付宝(www.alipay.com)它是目前我国电子商务最流行发送过来的摘要时与银行发放数字证书时候的摘要进行比对,如
的支付模式之一,简单来说它的功能就是为淘宝的交易者以及果比对的结果一致的话则认可是客户的签名。那么客户的这次
其他网络交易的双方乃至线下交易者提供“代收代付的中介服行为时确认是由客户做出的,银行就可以对客户的这次电子商务
务”和“第三方担保”。支付宝它最初目标是为了解决国内网络支付进行安全支付了。
网上交易资金安全的问题,特别是为了解决在其关联企业淘宝网第三方支付平台也是在此基础上进的。不同的是客户先把
C2C业务中买家和卖家的货款支付流程能够顺利进行。支付款项事先支付到第三方的支付账号上去由第三方进行代为
1、支付宝功能介绍保管。当客户认可卖方的产品时时再向第三方发出支付指令由
支付宝的主要功能主要是满足电子商务客户的网上支付需第三方支付给卖方。所以采用数字签名的形式可以解决目前常
求。它向广大电子商务客户提供网上资金代管,代支付,代收等用支付模式的密码保护问题。
2、防病毒问题功能,其实现形式是通过客户在其开设的虚拟账户,然后再其账
户和客户虚拟账户之间实现资金的转移。现今流行的很多木马病毒都是专门用于窃取网上银行密码
2、支付业务宝流程简介而编制的。木马会监视lE浏览器正在访问的网页,如果发现用
首先客户按要求申请一个支付宝账号并激活它。其次当客户正在登录个人银行,直接进行键盘记录输入的帐号、密码,
户需要支付资金给另一客户时须通过网银向其支付宝账户充值,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密
或者支付时再充值也可。然后客户进行电子商务支付时从自己码.然后通过邮件将窃取的信息发送出去。
的支付宝账户划出自己到支付宝平台的账户由支付宝代为保管因此,需要做好自身电脑的日常安全维护,注意以下几点:
并作出信用担保, 支付宝平台负责通知卖家发货。最后买家收到一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经
货后进行验证没问题后,通知支付宝,支付宝再把资金划到卖家常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型
的账户中去完成整个交易。网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,
还有另一种方式是支付宝的即时支付功能,“即时到帐交易四尽量不要在公共电脑上使用自己的有关资金的帐户和密码,五
有条件的情况下,在初装系统后确认电脑安全的后,给自己的电“。这时支付宝承担的是一个桥梁的作用直接帮助买卖双方直
接完成资金转移。脑做上备份,在使用资金帐户前做一次系统恢复。
3、支付宝平台的合法性问题3、安全认证体系问题
支付宝在网络支付中承担着资金的代收、代管、代付功能。目前我国的认证体系还没有形成统一的管理模式,也就是说
其看起来有点像我国的金融机构,那么它的资质和业务范围是否没有专门的权威机构去管理客户的数字证书和密码问题。目前
符合我国的有关法律法规的要求呢?用的使用最多的是由各商业用户主体去管理,各大商银行成了主
(1)业务范围的合法性要的发行者和管理者。这种谁受益谁管理的模式这样对客户的
支付宝的经营范围是获得许可的可从事的是担保和中介业使用时非常不方便的,对管理也不利的。能形成由我国的权威机
务。虽然经营担保业务在我国有着较严格的限制,但是支付宝获构专门部门的负责机制那是非常迫切的。
4、信用体制问题得了国家有关部门的许可获得了除金融性质的担保外的其他担
保业务。然而在实际运营过程中支付尽量避免自己牵涉进具体目前我国的第三方支付平台发展的速度非常的快,也深受电
子商务商户的欢迎。因为在目前我国的信用体制没有完全建立起来之前和密码保护体制不够完善的前提下,客户更加青睐于用跟银行没有直接联系的支付方式来支付。因为客户会认为不用银行账户直接给电子商务里的个人打交道是安全的。
但是目前我国的第三方支付平台很多是一个独立的公司,它之后以能为客户提供第三方的支付服务是因为它具有一定的技术而已,并没有在法律上取得比较认可的地位。客户完全是依赖自己的判断对其的信任而接受它提供的服务,这样的信用关系是比较脆弱的。跟电子商务的要求还是有很大的差距的。
5、法律问题
虽然近期我国相关部门相续出台了一些列的规范电子商务行为的法律法规但是对第三方和客户和银行的规范和约束的并不多。比如说对第三方的经营规范问题、业务范围问题、与金融机构的问题、跟客户的权利义务问题等。这些都还没有在国家立法部门的议程当中,这使得我国的电子商务网络支付在很多时候没有法律上保障。
第三方平台的管理规范尤为显得突出。例如大量的代保管网络支付资金在第三方哪里是一个非常大的潜在风险万一资金被挪用客户的资金根本上得不到保证,还有代管资金产生的孳息收入对客户来说是不得分享的。这些都会在法律不触及的情况下产生的法律问题。
41
的交易中从而承担应有的担保责任。支付宝只称自己是一个第三方中介对于自己从事的具有实际金融意义的业务只字不提,尽量规避其法律问题。
(2)支付宝在网络交易行为中的责任
支付宝作为支付中介参与电子交易活动过程中,其处于怎样的法律地位,应当承担怎样的法律责任就是立法所需要确定的问题。支付宝一直称其实一个第三方中介,其在网络交易中的责任尽量通过与客户的约定来解决。比如说其在协议约定中都有涉及其主营业务:(网络支付资金的代收、代管、代付),支付宝在服务协议中是这样叙述的“代管功能:您可以向本公司汇入一定金额的货币,并委托本公司代为保管。代收功能:您可以要求本公司代为收取本公司其它注册用户向您支付的各类款项。代付功能:您可以要求公司就所保管或代收的款项向特定的第三方进行支付,您同意如非经法律程序或者非由于本条款约定事项之出现,此等支付是不可逆转的。”虽然此说辞从法律的角度上来讲是牵强的,但是多年的实践证明支付宝的这种做法是符合当时我国的国情的。
(3) 用户资金进入支付宝后产生的问题利息问题
因为支付宝从事的网络支付资金代收、代管、代付的中介业务,从性质上讲很类似我国银行的业务。大量的代收、代管、代付资金停留在支付宝的账户中必然会长生大量的孳息,这笔营业外收入该如何处理成了支付宝的棘手问题。然而我国的国情决定,我国的电子商务客户没有与支付宝发生权益相争。实践再一次证明支付宝在服务协议中称“您同意,本公司无须对您使用支付宝服务期间由本公司保管或代收或代付的款项的货币贬
值承担风险,并且本公司无须向您支付此等款项的孳息。”的做法是成功的解决了利息这一问题。
六、结束语
从全文来看,我国目前的电子商务网络支付问题存在着诸多问题。有些问题是可以通过技术来解决的,如认证、签名、防病毒等问题。有些问题不是通过技术可以解决的,它涉及到我国的制度、法律法规的完善等问题,此类问题的才是触及我国目前电子商务网络支付的核心问题。然而从实践的角度来说我国的电子商务网络支付从模式来讲是比较创新的符合我国的国情的,虽然还有诸多的不善但也是无可厚非的。我国的电子商务网络支付仍然值得去探索和创新。
参考文献:
[1] 吴应良.电子商务学科建设的发展现状与对策[J].科技进步与对 策,2003.
[2] 贾林蓉.浅谈电子商务实验室的建立和使用[J].西昌学院学报 (自然科学版),2005.
[3] 郑绮萍,张涛,王慧.电子商务课程设置与社会适应性研究[J]. 职教论坛,2005.
[4]桂海进.电子商务概论[M].北京摘要:中国商业出版社,2005[5]徐天宇.电子商务系统规划和设计[M].清华大学出版社,2005.[2]李辉. 教育先行 电子商务期待突破[N].中国高新技术产业导报, 2007-06-25.
作者简介:谭汉元:广西玉林农业学校电子商务专业教师,研究方向:网络支付、电子银行。
(上接32页)
百度也已着手将竞价排名引入手机搜索,移动搜索正逐渐成为搜索引擎的重要赢利方向。移动搜索更看重的是细分市场,而不是像传统网络搜索的大众市场。因为用户在户外使用移动搜索的情景心情往往是与生活本身密切相关的各种业务(比如查找路线、查找餐馆等) ,只有充分研究用户的生活轨迹和生活场景,才能找到用户在移动搜索方面的真正需要。总之,在具体的用户体验方面,移动搜索将会有很大的提升空间。另外,移动搜索本身应用也将越来越走向知识化搜索、智能化搜索。
3.2 搜索引擎营销方式趋于多样化
当前,搜索引擎厂商已经开始向其他领域渗透,这其中最为明显的是百度。2008 年初,百度推出Hi ,进军即时通讯领域;推出测试版的“有啊” 、“百付通” ,向电子商务、第三方支付领域进军。中搜则凭借其在搜索、网站建设等方面的技术优势,推出“行业中国”的服务,帮助中小企业进行网站建设、网络营销,并且“行业中国”已经成为中搜的发展重点。可以看出,搜索引擎企业提供搜索以外的服务、向其他领域扩张,以及其他领域企业进军搜索引擎,成为搜索引擎市场服务多元化趋势的显著特征;同时搜索引擎公司仍不放开其主流的营销模式,仍然深耕付费广告这一领域,并推出多项增值服务。
3.3 中国搜索引擎营销的自有特色——搜索营销与品牌策略的有效搭配
中国搜索引擎的媒体化发展,以及在为大品牌广告主服务的过程中,形成了特有的广告展示方式,即“品牌专区”模式,按照大品牌广告主的要求,将近期其要发布的详细信息展示在左侧结果列表首位,并在右侧赞助商链接的位置展示与其一致的品牌图形广告。
由于品牌广告的统计方式和付费方式与关键词广告有着较大不同,因此对于传统广告主而言,从已有投放策略迅速过渡到搜
索营销,仍存在一些障碍,实现风险也较高,而“品牌+ 搜索”的双展示广告模式的出现,搭建了适应性较强的过渡平台,有利于大品牌广告主的参与,并赋予了搜索引擎更大的营销价值。
3.4 垂直搜索引擎——挖掘用户更深层次的需求
垂直搜索引擎是相对通用搜索引擎的信息量大、查询不准确、深度不够而提出来的,是针对某一个行业的专业搜索引擎。其专业形象,往往会使用户更信其搜索结果,垂直搜索引擎的特殊性就在于通常用户在使用垂直搜索引擎时目标性都比较明确,购买的可能性相对比较大。
与大众搜索引擎相比,垂直搜索引擎往往要寻找适合自己的细分领域。目前,很多行业性垂直搜索引擎凭借自己的细分市场战略受到了网民的青睐。由于垂直搜索引擎的用户群体明确,企业针对这种用户在广告投放或者其他方面进行合作显然更为准确有效。返佣也是垂直搜索引擎企业实现赢利的奥秘之一。从宏观来看,返佣对于企业而言是一种双赢的局面。搜索引擎将返佣比例高的商家排在用户搜索结果的前面,这种带有竞价性质的赢利方式也可以在旅游搜索、购物搜索等垂直搜索引擎中采用。参考文献
[1] CNNIC .中国互联网络发展状况统计报告.2010[2] http ://baike .baidu .com/
[3] 毕建涛,霍云福.垂直搜索引擎赢利模式探讨.大连大学学报, 2008(6)
[4] 王宁宁.浅谈CNNIC 最新报告对垂直搜索引擎领域的启示. 图书馆理论与实践,2009(1)
作者简介:
金涛,浙江旅游职业学院计算机教研室工程师,天津大学工商管理硕士,研究电子商务、网络营销、旅游管理。