前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)上支付的定義范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)上支付的定義范文第1篇

王靜（1975-），女，中國(guó)海洋大學(xué)經(jīng)濟(jì)學(xué)院金融系碩士研究生。

摘要：第三方網(wǎng)上支付平臺(tái)的構(gòu)建在暢通電子商務(wù)資金流的同時(shí)，也給金融監(jiān)管提出了新的課題。目前，我國(guó)對(duì)該領(lǐng)域的監(jiān)管幾乎處于“真空”狀態(tài)。本文在借鑒國(guó)際監(jiān)管模式的基礎(chǔ)上，結(jié)合具體國(guó)情，提出了我國(guó)對(duì)第三方網(wǎng)上支付平臺(tái)進(jìn)行金融監(jiān)管的策略選擇。

關(guān)鍵詞：第三方網(wǎng)上支付；新課題；金融監(jiān)管

中圖分類號(hào)：F832文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-1428（2006）09-0040-03

所謂第三方網(wǎng)上支付平臺(tái)，是以支付公司為信用中介，以互聯(lián)網(wǎng)為基礎(chǔ)，通過(guò)整合多種銀行卡等卡基支付工具，或者借助新興的第三方網(wǎng)上支付工具(虛擬賬戶、虛擬貨幣)，為買賣雙方進(jìn)行交易資金的代管，支付指令的轉(zhuǎn)換，并提供增值服務(wù)的網(wǎng)絡(luò)支付中介渠道。2005年，通過(guò)第三方支付平臺(tái)進(jìn)行的交易規(guī)模增長(zhǎng)極其迅速，根據(jù)賽迪顧問(wèn)的分析，包括網(wǎng)上支付和移動(dòng)支付的第三方支付平臺(tái)交易規(guī)模達(dá)到179億元，比2004年增長(zhǎng)79.9％。據(jù)iResearch預(yù)測(cè)，2007年中國(guó)第三方網(wǎng)上支付平臺(tái)市場(chǎng)規(guī)模將達(dá)215億元左右，占網(wǎng)上支付市場(chǎng)規(guī)模的比例將達(dá)36％左右。

一、第三方網(wǎng)上支付平臺(tái)提出的新課題

(一)從事資金吸儲(chǔ)并形成資金沉淀

1.據(jù)粗略估算，每天滯留在第三方平臺(tái)上的資金至少有數(shù)百萬(wàn)元。根據(jù)目前的交易規(guī)則，支付金額可以在第三方支付平臺(tái)中停留3天至7天。這樣，平臺(tái)中隨時(shí)都有數(shù)以千萬(wàn)的資金沉淀，利用結(jié)算周期的時(shí)間差，第三方支付公司將能取得一筆定期存款或短期存款的利息，這成為了某些公司利潤(rùn)的主要來(lái)源。

2.第三方支付平臺(tái)中的大量資金沉淀，如缺乏有效的流動(dòng)性管理，則可能存在資金安全，并可能引發(fā)支付風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)。除支付寶等少數(shù)幾個(gè)支付平臺(tái)不直接經(jīng)手和管理來(lái)往資金，而是將其存在專用賬戶外，其他公司大多代行銀行職能，可直接支配交易款項(xiàng)，這就可能出現(xiàn)非法占用和挪用往來(lái)資金的現(xiàn)象。而前段時(shí)間上海一家小型第三方支付公司“卷款而逃”的案例更是敲響了警鐘。

(二)開(kāi)立結(jié)算賬戶并提供支付結(jié)算服務(wù)，突破了特許經(jīng)營(yíng)限制

根據(jù)《中華人民共和國(guó)商業(yè)銀行法》(修正)第三條的規(guī)定，結(jié)算業(yè)務(wù)屬于商業(yè)銀行的中間業(yè)務(wù)必須經(jīng)過(guò)銀監(jiān)會(huì)的批準(zhǔn)才能從事。而第三方支付平臺(tái)顯然已突破了這種特許經(jīng)營(yíng)限制，急需監(jiān)管部門(mén)出臺(tái)相應(yīng)的管理措施，規(guī)范業(yè)務(wù)范圍，消除“灰色地帶”。

(三)電子貨幣發(fā)行的合法性有待明確

在騰訊“財(cái)付通”支付平臺(tái)中，其發(fā)行的Q幣已扮演硬通貨的角色。眾所周知，只有央行才具有發(fā)行貨幣的權(quán)利。面對(duì)金融電子化的新形勢(shì)，盡早明確電子貨幣的發(fā)行權(quán)，有利于規(guī)范金融秩序。

(四)利用支付平臺(tái)的網(wǎng)絡(luò)違法犯罪活動(dòng)不斷出現(xiàn)，危害令人堪憂

1.由于網(wǎng)絡(luò)交易的匿名性、隱蔽性，第三方支付平臺(tái)很難辨別資金的真實(shí)來(lái)源和去向，使得資金的非法轉(zhuǎn)移、洗錢(qián)、賄賂、變相侵占國(guó)有資產(chǎn)、收受回扣、詐騙等活動(dòng)有了可乘之機(jī)。

2.利用第三方支付平臺(tái)進(jìn)行信用卡套現(xiàn)，規(guī)避相關(guān)的利息費(fèi)用，無(wú)償占用銀行的信用資金。

3.為規(guī)避銀行匯劃手續(xù)費(fèi)，通過(guò)創(chuàng)建虛假交易(非真實(shí)交易)將資金從A的支付平臺(tái)賬戶轉(zhuǎn)至B銀行賬戶，再提取資金至指定銀行卡賬戶。

4.成為網(wǎng)絡(luò)賭博的又一渠道。尤其是最近2006年德國(guó)世界杯足球賽期間，可疑交易有上升趨勢(shì)。

5.利用目前工商、稅務(wù)的漏洞，企業(yè)以個(gè)人名義進(jìn)行交易，逃避稅收，形成稅收黑洞。

二、第三方網(wǎng)上支付平臺(tái)的國(guó)際監(jiān)管模式

(一)美國(guó)模式

美國(guó)對(duì)第三方網(wǎng)上支付平臺(tái)實(shí)行的是功能性監(jiān)管，即將監(jiān)管的重點(diǎn)放在交易的過(guò)程，而不是從事第三方支付的機(jī)構(gòu)。美國(guó)采取的是多元化的監(jiān)管體制，分為聯(lián)邦層次和州層次兩個(gè)層面進(jìn)行監(jiān)管。但美國(guó)并沒(méi)有制定針對(duì)第三方網(wǎng)上支付平臺(tái)的專門(mén)法規(guī)條例，只是在現(xiàn)有的法規(guī)中尋求相關(guān)的監(jiān)管依據(jù)，或者對(duì)已有法規(guī)進(jìn)行增補(bǔ)。

首先，美國(guó)聯(lián)邦存款保險(xiǎn)公司(FDIC)認(rèn)為第三方網(wǎng)上支付平臺(tái)上的滯留資金是負(fù)債，而不是聯(lián)邦銀行法中定義的存款，因此該平臺(tái)不是銀行或其他類型的存款機(jī)構(gòu)，不需獲得銀行業(yè)務(wù)許可證。該平臺(tái)只是貨幣轉(zhuǎn)賬企業(yè)或是貨幣服務(wù)企業(yè)(MSB)。但FDIC同時(shí)指出，各州監(jiān)管部門(mén)可依據(jù)本州法律，對(duì)第三方網(wǎng)上支付平臺(tái)開(kāi)展的業(yè)務(wù)做出自己的定位。

其次，F(xiàn)DIC通過(guò)提供存款延伸保險(xiǎn)(Pass Through Insurance Coverage)實(shí)現(xiàn)對(duì)滯留資金的監(jiān)管。第三方網(wǎng)上支付平臺(tái)的留存資金需存放在FDIC保險(xiǎn)的銀行的無(wú)息賬戶中(Pooled Account)，每個(gè)用戶賬戶的保險(xiǎn)上限為10萬(wàn)美元。

再次，依據(jù)美國(guó)在“9.11”事件后頒布的《愛(ài)國(guó)者法案》，第三方網(wǎng)上支付平臺(tái)作為貨幣服務(wù)企業(yè)，需要在美國(guó)財(cái)政部的金融犯罪執(zhí)行網(wǎng)絡(luò)(FinCEN)注冊(cè)，接受聯(lián)邦和州兩級(jí)的反洗錢(qián)監(jiān)管，及時(shí)匯報(bào)可疑交易，記錄和保存所有交易。

最后，美國(guó)并沒(méi)有明確的電子貨幣概念，一般將儲(chǔ)值卡作為電子貨幣的代名詞。

(二)歐盟模式

歐盟規(guī)定網(wǎng)上第三方支付媒介只能是商業(yè)銀行貨幣或電子貨幣，這就意味著第三方網(wǎng)上支付公司必須取得銀行業(yè)執(zhí)照或電子貨幣公司(ELMIs)的執(zhí)照才能開(kāi)展業(yè)務(wù)。實(shí)際上，歐盟對(duì)第三方網(wǎng)上支付公司的監(jiān)管是通過(guò)對(duì)電子貨幣的監(jiān)管實(shí)現(xiàn)的。該監(jiān)管的法律框架包括三個(gè)垂直指引：

第一個(gè)指引是2000年1月頒布的《電子簽名共同框架指引》，此項(xiàng)指引確認(rèn)了電子簽名的法律有效性和歐盟內(nèi)的通用性。

后兩個(gè)指引是同年頒布的《電子貨幣指引》和《電子貨幣機(jī)構(gòu)指引》，要求非銀行的電子支付服務(wù)商必須取得與金融部門(mén)有關(guān)的營(yíng)業(yè)執(zhí)照(完全銀行業(yè)執(zhí)照、有限銀行業(yè)執(zhí)照和電子貨幣機(jī)構(gòu)執(zhí)照)，在中央銀行的賬戶留存大量資金，并將電子貨幣的發(fā)行限定在傳統(tǒng)的信用機(jī)構(gòu)和新型的受監(jiān)管的電子貨幣機(jī)構(gòu)。

美國(guó)和歐盟對(duì)電子貨幣的監(jiān)管有許多共同之處：需要執(zhí)照和審批，實(shí)行審慎的監(jiān)管，限制將客戶資金進(jìn)行投資，反洗錢(qián)等。

(三)亞洲模式

第三方網(wǎng)上支付平臺(tái)在亞洲的出現(xiàn)較歐美略晚，仍處于發(fā)展初期，但各國(guó)監(jiān)管當(dāng)局一直密切關(guān)注其發(fā)展，不斷調(diào)整相應(yīng)的監(jiān)管措施。新加坡在這方面是亞洲的“領(lǐng)頭羊”，早在1998年就頒布了《電子簽名法》。韓國(guó)在亞洲金融危機(jī)后成立了新的金融監(jiān)管委員會(huì)(FSC)，在1999年頒布《電子簽名法》。香港則在2000年頒布《電子交易法令》，給予電子交易中的電子紀(jì)錄和數(shù)字簽名與紙質(zhì)對(duì)應(yīng)物同等的法律地位，并增補(bǔ)了有關(guān)電子貨幣發(fā)行的法律。另外，香港金融管理局還采取了行業(yè)自律的監(jiān)管方式，收到了較好的效果。臺(tái)灣對(duì)網(wǎng)上支付中使用的電子支票的監(jiān)管給予了較多重視，頒布了《電子商務(wù)中的電子簽名法》、《議付工具法》、《從事電子支票交換的金融機(jī)構(gòu)管理?xiàng)l例》以及《申請(qǐng)電子支票的標(biāo)準(zhǔn)合同》。但是,各國(guó)都沒(méi)有對(duì)第三方網(wǎng)上支付平臺(tái)制訂專門(mén)的監(jiān)管法規(guī)，相應(yīng)的監(jiān)管政策仍處在探索階段。

三、我國(guó)對(duì)第三方網(wǎng)上支付平臺(tái)監(jiān)管的策略選擇

(一)我國(guó)對(duì)第三方網(wǎng)上支付平臺(tái)的監(jiān)管現(xiàn)狀

目前，我國(guó)還沒(méi)有專門(mén)針對(duì)第三方網(wǎng)上支付的法律法規(guī)，可以依據(jù)的只有“三個(gè)參考”，即一條法律、一條指引、一個(gè)辦法。

參考一：2005年4月1日起施行的《電子簽名法》規(guī)定可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力，從而在法律層面上規(guī)范了網(wǎng)上支付中的電子簽名行為。

參考二：同年的10月26日央行針對(duì)電子支付的首個(gè)行政規(guī)定――《電子支付指引（第一號(hào)）》正式實(shí)施。

參考三：2005年6月10日，中國(guó)人民銀行了《支付清算組織管理辦法》(征求意見(jiàn)稿)，對(duì)從事網(wǎng)上支付業(yè)務(wù)的非銀行機(jī)構(gòu)的性質(zhì)、業(yè)務(wù)開(kāi)辦資質(zhì)、注冊(cè)資本金、審批程序、機(jī)構(gòu)風(fēng)險(xiǎn)監(jiān)控以及組織人事等做出了相應(yīng)規(guī)定。

(二)我國(guó)對(duì)第三方網(wǎng)上支付平臺(tái)的監(jiān)管原則

1.市場(chǎng)導(dǎo)向性監(jiān)管原則。是適應(yīng)市場(chǎng)的需求而產(chǎn)生的，監(jiān)管部門(mén)的監(jiān)管措施也應(yīng)立足于市場(chǎng)，使市場(chǎng)資源合理配置，避免以往脫離市場(chǎng)，一放就亂、一管就死的現(xiàn)象發(fā)生。

2.審慎有效性監(jiān)管原則。由于信息的不對(duì)稱性和外部性，市場(chǎng)存在著失靈。監(jiān)管部門(mén)應(yīng)以風(fēng)險(xiǎn)管理為基礎(chǔ)，結(jié)合我國(guó)的現(xiàn)實(shí)國(guó)情、人文背景，在對(duì)第三方網(wǎng)上支付平臺(tái)的監(jiān)管中尋找安全與效率的最佳均衡點(diǎn)，在監(jiān)管收益與成本的權(quán)衡中把握監(jiān)管力度。

3.鼓勵(lì)創(chuàng)新的監(jiān)管原則。金融監(jiān)管部門(mén)應(yīng)作第三方網(wǎng)上支付平臺(tái)發(fā)展的催化劑，避免不成熟的監(jiān)管措施阻礙“有益的革新和實(shí)驗(yàn)”，因此相關(guān)監(jiān)管政策不應(yīng)規(guī)定過(guò)細(xì)，要為未來(lái)的發(fā)展留有解釋的空間。

4.動(dòng)態(tài)監(jiān)管原則。第三方網(wǎng)上支付平臺(tái)在我國(guó)還是新生事物，未來(lái)的發(fā)展存在諸多不確定性，監(jiān)管部門(mén)應(yīng)進(jìn)行動(dòng)態(tài)的監(jiān)管，有彈性的監(jiān)管，分階段制訂監(jiān)管政策，“在發(fā)展中規(guī)范，以規(guī)范促進(jìn)發(fā)展”。

(三)我國(guó)對(duì)第三方網(wǎng)上支付平臺(tái)的監(jiān)管建議

1.盡快明確第三方網(wǎng)上支付公司的法律身份。《支付清算組織管理辦法》(征求意見(jiàn)稿)提出第三方網(wǎng)上支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務(wù)，第三方支付公司是金融增值業(yè)務(wù)服務(wù)商，這樣的定位符合我國(guó)現(xiàn)有國(guó)情，物理上掌握或控制現(xiàn)金流不是判斷是否是銀行的標(biāo)準(zhǔn)。第三方支付公司只是銀行業(yè)務(wù)的補(bǔ)充和延伸。

2.建立市場(chǎng)準(zhǔn)入和市場(chǎng)退出機(jī)制。現(xiàn)在國(guó)家正在研究制訂相關(guān)法律法規(guī)，準(zhǔn)備在注冊(cè)資本、繳納的保證金、風(fēng)險(xiǎn)化解能力上對(duì)第三方支付公司實(shí)行監(jiān)管，采取經(jīng)營(yíng)資格牌照的政策來(lái)提高門(mén)檻。這一措施有利于解決現(xiàn)有的盲目擴(kuò)張現(xiàn)象，整合優(yōu)良資源。同時(shí)，實(shí)力較弱的公司將面臨被收購(gòu)和兼并的可能，建立完善的市場(chǎng)退出機(jī)制，有利于保護(hù)客戶利益。

3.規(guī)范第三方網(wǎng)上支付公司的業(yè)務(wù)范圍。應(yīng)規(guī)定第三方支付公司的自有賬戶與客戶沉淀資金的賬戶相分離，禁止將這部分資金進(jìn)行貸款、投資或挪作他用。由銀行對(duì)客戶賬戶進(jìn)行托管，目前工商銀行便為“支付寶”托管賬戶，并且每月都有賬戶資金的使用報(bào)告。但《電子支付指引(第一號(hào))》中對(duì)交易金額的限制在實(shí)踐中對(duì)國(guó)際機(jī)票、電子產(chǎn)品等的交易造成了困難，而且許多消費(fèi)者不愿花76元辦理數(shù)字證書(shū)。對(duì)第三方網(wǎng)上支付平臺(tái)交易金額的限制在考慮防范風(fēng)險(xiǎn)的同時(shí)，應(yīng)為平臺(tái)業(yè)務(wù)的開(kāi)展提供便利。此外，匯款和轉(zhuǎn)賬業(yè)務(wù)是否可在平臺(tái)開(kāi)展也急需規(guī)范。

4.保障交易支付資金的安全，防范第三方網(wǎng)上支付平臺(tái)的支付風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)。可采取限制一定時(shí)期內(nèi)的賬戶資金余額或繳納一定比例保證金的方式。工行要求第三方網(wǎng)上支付公司要將上個(gè)月交易總額的30％滯留在該公司在工行的保證金賬戶。如果該企業(yè)要停業(yè)，工行方面將立刻對(duì)外公告。

5.形成完整的法律鏈條。首先，應(yīng)制訂相關(guān)法律保護(hù)消費(fèi)者的利益和隱私權(quán)，明確用戶和平臺(tái)間的權(quán)利和義務(wù)。其次，對(duì)于洗錢(qián)、信用卡套現(xiàn)、欺詐等網(wǎng)絡(luò)犯罪進(jìn)行法律制裁。另外，制訂第三方網(wǎng)上支付中的稅收監(jiān)管法，嚴(yán)懲逃稅行為。

6.規(guī)范電子貨幣和電子票據(jù)的使用。首先應(yīng)明確我國(guó)的電子貨幣的定義、發(fā)行方。將電子貨幣的發(fā)行歸于央行旗下并不可取，但可以規(guī)定第三方網(wǎng)上支付公司繳納一定的發(fā)行準(zhǔn)備金，用戶按面值贖回電子貨幣。

7.在引進(jìn)外資的同時(shí)對(duì)外資投資比例進(jìn)行適當(dāng)控制，為了規(guī)避中國(guó)政府對(duì)第三方網(wǎng)上支付公司的可能監(jiān)管，外資企業(yè)一般采取曲線進(jìn)入中國(guó)市場(chǎng)的策略，借內(nèi)資“殼”公司開(kāi)展業(yè)務(wù)。雖然擬定外資投資比例不能超過(guò)50％，但比例的限制是否能真正限制外資的絕對(duì)控制，監(jiān)管部門(mén)還需探討。

8.加強(qiáng)與國(guó)內(nèi)部門(mén)和國(guó)際組織的協(xié)作，提高監(jiān)管效率，降低監(jiān)管成本。

9.將對(duì)客戶的宣傳教育作為監(jiān)管的補(bǔ)充。有時(shí)風(fēng)險(xiǎn)的出現(xiàn)在于客戶自身風(fēng)險(xiǎn)意識(shí)的薄弱和有關(guān)知識(shí)的匱乏，監(jiān)管部門(mén)應(yīng)采取各種方式對(duì)客戶的進(jìn)行宣傳引導(dǎo)，避免不必要的損失。

參考文獻(xiàn)：

［1］柯新生.網(wǎng)絡(luò)支付與結(jié)算.電子工業(yè)出版社，2004

［2］李興智，丁凌波.網(wǎng)上銀行理論與實(shí)務(wù).清華大學(xué)出版社，2003

［3］張卓其，史明坤.網(wǎng)上支付與網(wǎng)上金融服務(wù)。東北財(cái)經(jīng)大學(xué)出版社，2002

網(wǎng)上支付的定義范文第2篇

關(guān)鍵詞：網(wǎng)上支付模式；感知風(fēng)險(xiǎn)；元模型

中圖分類號(hào)：F830　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1006―1428(2011)04-0032-06

一、引言

隨著電子商務(wù)的蓬勃發(fā)展，我國(guó)網(wǎng)上支付也呈現(xiàn)出快速增長(zhǎng)的勢(shì)頭。據(jù)艾瑞(iResearch)《中國(guó)網(wǎng)上支付行業(yè)發(fā)展報(bào)告》統(tǒng)計(jì)，2005-2009年間，中國(guó)網(wǎng)上支付交易規(guī)模增長(zhǎng)近30倍，交易額連續(xù)5年增速超過(guò)100％，2009年達(dá)5766億元人民幣，2010年網(wǎng)上支付增速達(dá)70％以上。

盡管我國(guó)的網(wǎng)上支付增長(zhǎng)潛力巨大，但是網(wǎng)上支付的安全性和隱私等消費(fèi)者的感知風(fēng)險(xiǎn)仍然制約著其增長(zhǎng)潛力的釋放。網(wǎng)上支付雖然在一定程度上給消費(fèi)者提供了方便，但是消費(fèi)者無(wú)法實(shí)際接觸商品，一旦收到的商品有質(zhì)量問(wèn)題也無(wú)法與商家直接溝通，雖然一些商戶為吸引客戶實(shí)行免費(fèi)退換，但這中間所要耗費(fèi)的財(cái)務(wù)、精力、時(shí)間等仍然大大抵減了網(wǎng)上支付的方便性。此外，消費(fèi)者進(jìn)行網(wǎng)上支付需要透露銀行卡賬號(hào)密碼，各類私人信息等也帶來(lái)了安全隱私問(wèn)題。當(dāng)前的電子商務(wù)市場(chǎng)可以說(shuō)是一個(gè)買方市場(chǎng)，其便利性促使消費(fèi)者傾向于使用網(wǎng)上支付，但是消費(fèi)者感知風(fēng)險(xiǎn)又會(huì)削弱其進(jìn)行網(wǎng)上支付的意愿，從而制約我國(guó)電子交易市場(chǎng)增長(zhǎng)潛力的釋放，因此，我們從消費(fèi)者的角度來(lái)研究消費(fèi)者感知風(fēng)險(xiǎn)對(duì)支付意愿的影響是非常有意義的。商家或第三方支付平臺(tái)可以根據(jù)消費(fèi)者最注重的網(wǎng)上支付風(fēng)險(xiǎn)因素來(lái)調(diào)整相應(yīng)的營(yíng)銷戰(zhàn)略從而拓展市場(chǎng)份額，而相應(yīng)地監(jiān)管層也可以根據(jù)消費(fèi)者看重的感知風(fēng)險(xiǎn)來(lái)調(diào)整監(jiān)管政策，從而促進(jìn)中國(guó)網(wǎng)上支付市場(chǎng)的蓬勃發(fā)展。同時(shí)，網(wǎng)上支付作為電子商務(wù)活動(dòng)的重要工具，對(duì)應(yīng)不同的支付模式，消費(fèi)者感知的風(fēng)險(xiǎn)將有所差異。根據(jù)不同的網(wǎng)絡(luò)貨幣類型，國(guó)際上把網(wǎng)上支付系統(tǒng)劃分為三種基本類型：電子支票、電子現(xiàn)金、銀行卡網(wǎng)上支付系統(tǒng)等。國(guó)外的電子現(xiàn)金支付系統(tǒng)如NetCash和MicroPayments等、電子支票系統(tǒng)BIPS和NetBill等已經(jīng)使用，國(guó)內(nèi)也開(kāi)始采用Q幣、魔獸幣等；但是鑒于目前我國(guó)在電子現(xiàn)金和電子支票的開(kāi)發(fā)應(yīng)用方面與國(guó)外尚有很大的差距，銀行卡支付體系占據(jù)了網(wǎng)上支付金額的絕大部分。對(duì)此，本文主要研究基于銀行卡的網(wǎng)上支付模式及其消費(fèi)者網(wǎng)上支付感知風(fēng)險(xiǎn)。

二、網(wǎng)上銀行卡支付模式

國(guó)內(nèi)外學(xué)者對(duì)網(wǎng)上支付模式的研究也隨著電子商務(wù)市場(chǎng)的發(fā)展而興起。基于C2C模式，Lowry等(2005)對(duì)網(wǎng)上信用卡支付提出了傳統(tǒng)的網(wǎng)上支付模式、基于第三方平臺(tái)的網(wǎng)上支付模式以及個(gè)人對(duì)個(gè)人(P2P)的網(wǎng)上支付模式等三種類型；杜漸(2006)歸納出四種網(wǎng)上支付業(yè)務(wù)模式：純粹的第三方支付網(wǎng)關(guān)模式、有電子商務(wù)交易平臺(tái)且具備擔(dān)保功能的P2P支付平臺(tái)模式、移動(dòng)支付模式和網(wǎng)上銀行模式；陶安等(2006)劃分為支付網(wǎng)關(guān)模式、第三方中介模式、網(wǎng)上銀行模式和移動(dòng)支付模式等四種；李志生和蔣元濤(2007)認(rèn)為常見(jiàn)的網(wǎng)上支付模式主要有_一種：基于銀行網(wǎng)關(guān)的支付模式、基于賣方支付平臺(tái)的模式和基于第三方支付平臺(tái)的模式。特別地，鄭建友(2006)則認(rèn)為國(guó)內(nèi)第三方網(wǎng)上支付的模式可大體上分為支付網(wǎng)關(guān)模式(簡(jiǎn)單支付通道模式)和PayPal模式f平臺(tái)賬戶模式)兩種，PayPal模式又可分為監(jiān)管型賬戶支付模式和非監(jiān)管型賬戶支付模式(純賬戶支付模式1。雷婷等(2009)認(rèn)為目前我國(guó)主要有三種網(wǎng)上支付模式：“網(wǎng)銀支付”模式、第三方支付模式、招商銀行的“一網(wǎng)通支付一直付通”模式。同樣針對(duì)第三方支付模式，劉愛(ài)君(2009)總結(jié)了目前市場(chǎng)上的第三方網(wǎng)上支付公司的運(yùn)營(yíng)模式：以快錢(qián)、首信易支付為代表的獨(dú)立第三方網(wǎng)關(guān)模式，以支付寶為代表的有電子交易平臺(tái)且具擔(dān)保功能的第三方支付網(wǎng)關(guān)模式，以云網(wǎng)支付網(wǎng)為代表的有電子商務(wù)平臺(tái)的第三方支付網(wǎng)關(guān)模式。

由此可見(jiàn)，上述網(wǎng)上支付模式研究更多地關(guān)注第三方支付模式的分類、未來(lái)發(fā)展趨勢(shì)、信用風(fēng)險(xiǎn)的監(jiān)管等，少有全面地考慮除了第三方支付平臺(tái)以外的網(wǎng)上支付模式。，例如正處于市場(chǎng)推廣應(yīng)用階段的手機(jī)支付等移動(dòng)支付業(yè)務(wù)，央行牽頭搭建的國(guó)家支付系統(tǒng)“超級(jí)網(wǎng)銀”等新型支付模式等。而且。網(wǎng)上支付是一個(gè)發(fā)展和更新非常迅速的新興產(chǎn)業(yè)，第三方網(wǎng)上支付平臺(tái)的發(fā)展尤為迅速，上述不同支付模式之間的分類標(biāo)準(zhǔn)在目前已經(jīng)逐漸模糊了邊界，如包春靜(2008)等支持依據(jù)第三方的支付網(wǎng)關(guān)是由非銀行或與非銀行機(jī)構(gòu)聯(lián)合建立作為分類標(biāo)準(zhǔn)就將China―pay排除在第三方支付系統(tǒng)之外；并且隨著信息技術(shù)的發(fā)展(如iphone手機(jī)的支付模式)，除了第三方支付，多層次服務(wù)商的參與以及同一平臺(tái)多種支付方式的結(jié)合都造成了新型網(wǎng)上支付方式劃分的復(fù)雜性。此外，以前對(duì)網(wǎng)上支付模式的研究主要集中于支付類型的界定，沒(méi)有從消費(fèi)者用戶體驗(yàn)的角度來(lái)研究這些網(wǎng)上支付模式存在的問(wèn)題及改進(jìn)的方向。我國(guó)網(wǎng)上支付模式的技術(shù)已相對(duì)成熟，促進(jìn)電子商務(wù)市場(chǎng)潛力爆發(fā)的重要因素應(yīng)該是用戶群體的推廣，而消費(fèi)者對(duì)網(wǎng)上支付的感知風(fēng)險(xiǎn)正是阻礙了這種用戶體驗(yàn)擴(kuò)張的關(guān)鍵。對(duì)此，本文對(duì)網(wǎng)上支付模式的分類從消費(fèi)者感知體驗(yàn)角度，在考察了國(guó)內(nèi)目前網(wǎng)上支付模式的格局后，基于各個(gè)支付模式潛在共同點(diǎn)――即都需要網(wǎng)上銀行作為最終的支付來(lái)源，提出以下五種網(wǎng)上支付模式。

(一)支付網(wǎng)關(guān)模式

這是最早也是傳統(tǒng)的支付方式。商家須從銀行獲取商業(yè)賬戶，客戶須在銀行開(kāi)有銀行卡，交易過(guò)程中使用虛擬的購(gòu)物車軟件且商家須將其和銀行的支付網(wǎng)關(guān)程序連接。支付網(wǎng)關(guān)位于Internet和傳統(tǒng)的銀行專網(wǎng)之間，主要作用是安全連接Internet和專網(wǎng)，將不安全的網(wǎng)上交易信息傳給安全的銀行專網(wǎng)。起到隔離和保護(hù)專網(wǎng)的作用。支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加、解密功能，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。運(yùn)用支付網(wǎng)關(guān)模式支付的具體流程(見(jiàn)圖1)：

(二)純粹的第三方支付模式

該模式與傳統(tǒng)的支付網(wǎng)關(guān)模式相似，但不需要商家開(kāi)立商業(yè)賬戶，只需要商家在第三方服務(wù)提供商處開(kāi)立賬戶，對(duì)于消費(fèi)者并沒(méi)有特定的要求。第三方服務(wù)提供商處理交易中所有的資金，然后將資金轉(zhuǎn)到商家的開(kāi)戶銀行。這種模式與支付網(wǎng)關(guān)模式的區(qū)別主要在于支付網(wǎng)關(guān)是建立在第三方和銀行之間，而不是商家和銀行之間。這種模式國(guó)內(nèi)以首信易支付為代表，云網(wǎng)對(duì)于非注冊(cè)會(huì)員也采取了純粹的第三方支付模式，但仍然有自己的交易平臺(tái)和會(huì)員客戶。這種純粹網(wǎng)關(guān)技術(shù)含量不是特別大，很容易被銀行等機(jī)構(gòu)復(fù)

制，所以現(xiàn)在如首信易等，已經(jīng)繼續(xù)開(kāi)發(fā)其他業(yè)務(wù)，對(duì)消費(fèi)者進(jìn)行會(huì)員吸納，為其建立專門(mén)的支付賬戶以提供付款提現(xiàn)等服務(wù)，以此來(lái)鞏固其市場(chǎng)份額，鎖定自己的客戶群。總體來(lái)說(shuō)，目前這種純粹的第三方支付模式不是獨(dú)立存在的，往往是和其他特色相結(jié)合。純粹的第三方支付模式的具體流程(見(jiàn)圖2)。

(三)P2P支付平臺(tái)模式

P2P支付平臺(tái)在也被稱為“第三方中介機(jī)構(gòu)”，也是目前國(guó)內(nèi)發(fā)展最快的支付模式，有擔(dān)保功能的支付平臺(tái)(如支付寶)最具代表性。此模式要求客戶和商家首先在P2P支付平臺(tái)注冊(cè)賬戶，這一雙重性簡(jiǎn)化了支付程序，因?yàn)樗械奶幚矶际窃赑2P內(nèi)部處理。外部銀行網(wǎng)絡(luò)不需要參與交易。客戶可以通過(guò)將銀行賬戶與支付平臺(tái)賬戶綁定或郵政匯款、線下充值等方式給自己的支付平臺(tái)賬戶充值，但客戶必須和商家擁有同一個(gè)提供商的賬戶，支付網(wǎng)關(guān)也仍然是連接支付平臺(tái)和銀行。P2P支付平臺(tái)模式下的流程見(jiàn)圖3。

(四)網(wǎng)上銀行模式

這種模式是指銀行通過(guò)自己的站點(diǎn)和主頁(yè)，向客戶提供開(kāi)戶、銷戶、查詢、對(duì)賬、轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)、網(wǎng)上支付等金融業(yè)務(wù)的虛擬銀行。客戶通過(guò)它完成網(wǎng)上支付。此模式需要商家在銀行中開(kāi)設(shè)結(jié)算賬戶，客戶在銀行中開(kāi)設(shè)支付卡，并在卡中存有一定數(shù)量的錢(qián)款；這里，商家直接通過(guò)支付網(wǎng)關(guān)連接銀行，具體流程見(jiàn)圖4。

(五)移動(dòng)支付模式

隨著手機(jī)在商店和零售柜機(jī)的支付環(huán)節(jié)中開(kāi)始取代現(xiàn)金和信用卡，以及基于SMS的移動(dòng)內(nèi)容與應(yīng)用收費(fèi)的普及，移動(dòng)支付已經(jīng)逐漸被人們普遍接受，但同時(shí)移動(dòng)支付的深層次應(yīng)用在中國(guó)還處于市場(chǎng)培育期。移動(dòng)支付的業(yè)務(wù)模式主要有四種：手機(jī)代繳費(fèi)、手機(jī)錢(qián)包、手機(jī)銀行和手機(jī)信用平臺(tái)。移動(dòng)支付的特點(diǎn)是可隨處支付，交易時(shí)間短。該模式下，客戶必須在銀行開(kāi)通手機(jī)銀行服務(wù)，將銀行賬號(hào)與手機(jī)綁定，商家在銀行開(kāi)設(shè)結(jié)算賬戶。這樣，客戶網(wǎng)上購(gòu)物后，選擇手機(jī)銀行支付，支付信息由銀行發(fā)送到客戶手機(jī)上，然后客戶確認(rèn)，銀行在收到確認(rèn)短信后將貨款從客戶賬戶轉(zhuǎn)賬到商家賬戶，完成支付后，商家發(fā)貨給客戶。

最后，值得一提的是，實(shí)踐中上述各種網(wǎng)上支付出現(xiàn)了逐漸融合和功能集成的趨勢(shì)(參見(jiàn)表1)：如由于支付內(nèi)容的不斷豐富，P2P支付不僅指通過(guò)網(wǎng)上購(gòu)物交易進(jìn)行的支付，還可以是單純由一方將錢(qián)款支付給另一方的轉(zhuǎn)賬支付；網(wǎng)上銀行支付模式也可能是一種被P2P支付平臺(tái)整合進(jìn)來(lái)的一項(xiàng)服務(wù)，只不過(guò)選擇P2P支付平臺(tái)后使用的是平臺(tái)的網(wǎng)關(guān)；另外，支付平臺(tái)有無(wú)自身的電子交易平臺(tái)，是否具備擔(dān)保功能也是劃分支付平臺(tái)的標(biāo)準(zhǔn)。

三、基于網(wǎng)上支付元模型的感知風(fēng)險(xiǎn)識(shí)別

上述各種網(wǎng)上支付模式中，移動(dòng)支付是較新型的支付方式，由于它利用了手機(jī)的便利性和普及性，市場(chǎng)前景非常樂(lè)觀，但是由于在手機(jī)上采取復(fù)雜高效的安全措施比較困難，目前主要應(yīng)用于小額支付，例如各大城市已陸續(xù)推出用手機(jī)刷公交卡等支付方式。支付網(wǎng)關(guān)和網(wǎng)上銀行支付模式方便快捷，客戶的貨款可以實(shí)時(shí)轉(zhuǎn)入商家賬戶，資金周轉(zhuǎn)速度快，且支付數(shù)據(jù)采取了加密等措施，一定程度保證了支付的安全，但是客戶在線支付貨款時(shí)，總存在對(duì)商家不發(fā)貨、對(duì)貨物不滿意很難追回貨款等種種擔(dān)憂，同時(shí)也擔(dān)心自己的銀行賬號(hào)、密碼在支付的過(guò)程中被竊取。鑒于對(duì)網(wǎng)絡(luò)安全性的擔(dān)心，即使事實(shí)上中國(guó)的網(wǎng)上支付服務(wù)水準(zhǔn)較高，網(wǎng)民中使用網(wǎng)上支付的人依然不足25％，且使用的頻率很低，主要業(yè)務(wù)服務(wù)集中于網(wǎng)絡(luò)購(gòu)物、航空客票、電信繳費(fèi)等領(lǐng)域，覆蓋面較窄。另外，銀行網(wǎng)關(guān)的開(kāi)發(fā)和軟件兼容問(wèn)題等也是對(duì)支付網(wǎng)關(guān)和網(wǎng)上銀行模式的挑戰(zhàn)。第三方支付模式中具有擔(dān)保功能的P2P支付平臺(tái)較好地解決了商家和客戶之間的博弈，并且一定程度上簡(jiǎn)化了費(fèi)用和操作：當(dāng)然，這種模式也有一些局限性，如不適宜B2B交易、交易糾紛中難以取證以及支付平臺(tái)流程漏洞會(huì)導(dǎo)致不講信用的情況發(fā)生等，但目前來(lái)看，這是消費(fèi)者應(yīng)對(duì)未知風(fēng)險(xiǎn)的主要應(yīng)用模式。

總體看來(lái)，這些支付模式存在的問(wèn)題根源是消費(fèi)者對(duì)各支付模式下存在風(fēng)險(xiǎn)的擔(dān)心，這直接影響到他們對(duì)網(wǎng)上支付的信心和信任。進(jìn)而影響到他們的網(wǎng)上購(gòu)物和支付行為。相關(guān)研究顯示，如果信用和安全的問(wèn)題得以解決，中國(guó)的網(wǎng)上支付將會(huì)有巨大的長(zhǎng)期增長(zhǎng)潛力。中國(guó)的網(wǎng)民對(duì)網(wǎng)上購(gòu)物存在著諸多憂慮，其中以信用和安全為關(guān)鍵的因素，如有61.2％網(wǎng)民不使用網(wǎng)上支付的原因是擔(dān)心交易的安全性。網(wǎng)上支付的用戶群最看重的是安全，其次才是快捷和方便。如不少消費(fèi)者擔(dān)心支付的錢(qián)是不是被商家給黑了、商家收到錢(qián)后是否及時(shí)發(fā)貨、貨物有問(wèn)題能不能退換等等，這些問(wèn)題是每一個(gè)網(wǎng)上購(gòu)物者所必須考慮的。即使是在一次成功的支付經(jīng)歷中，消費(fèi)者匯款后到收到貨物這段時(shí)間也是一次漫長(zhǎng)的等待，心中也難免會(huì)有怕上當(dāng)?shù)母杏X(jué)。另外，網(wǎng)上支付系統(tǒng)存在的安全隱患如信息泄漏、身份假冒等，都使用戶對(duì)網(wǎng)上支付的風(fēng)險(xiǎn)較為關(guān)注。在上述五種網(wǎng)上支付模式中，消費(fèi)者無(wú)論采取哪種模式，都會(huì)在網(wǎng)上購(gòu)物的整個(gè)過(guò)程中延續(xù)由于不信任導(dǎo)致的感知風(fēng)險(xiǎn)，因此在消費(fèi)者是否會(huì)選擇網(wǎng)上支付的問(wèn)題上，感知風(fēng)險(xiǎn)是非常關(guān)鍵的因素，對(duì)其進(jìn)行深入的分析和研究也是相當(dāng)必要的。這里，我們針對(duì)前文提出的網(wǎng)上支付模式有針對(duì)性地分析消費(fèi)者感知風(fēng)險(xiǎn)，并在此基礎(chǔ)上構(gòu)建網(wǎng)上支付的元模型。

關(guān)于消費(fèi)者在產(chǎn)品的接受和使用過(guò)程中的風(fēng)險(xiǎn)感知問(wèn)題已經(jīng)有了多年的研究。Bauer(1960)指出，風(fēng)險(xiǎn)很難作為一個(gè)客觀事實(shí)加以衡量，因此引入感知風(fēng)險(xiǎn)(Perceived Risk)的概念。通常，感知風(fēng)險(xiǎn)被看作是消費(fèi)者在使用產(chǎn)品或服務(wù)時(shí)對(duì)感覺(jué)可能遭受損失后果的不確定性的想法。如Peter和Ryan(1976)將感知風(fēng)險(xiǎn)定義為在購(gòu)買或行動(dòng)中所產(chǎn)生的對(duì)購(gòu)買行為產(chǎn)生負(fù)面作用的損失期望值。當(dāng)決策環(huán)境導(dǎo)致消費(fèi)者產(chǎn)生不確定感覺(jué)、不安或者焦慮等情緒時(shí)，將引起與消費(fèi)者的沖突，最終成為影響決策的決定因素之一。尤其在各種網(wǎng)上支付模式中，與傳統(tǒng)交易方式不同，資金的傳遞與確認(rèn)都是在沒(méi)有面對(duì)面的情形下進(jìn)行，這將進(jìn)一步加劇消費(fèi)者由于技術(shù)創(chuàng)新帶來(lái)的不確定性以及等待焦慮感等等帶來(lái)的感知風(fēng)險(xiǎn)。

實(shí)體經(jīng)濟(jì)中，消費(fèi)者感知風(fēng)險(xiǎn)被劃分為六個(gè)維度：功能風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)、時(shí)間或機(jī)會(huì)風(fēng)險(xiǎn)、身體風(fēng)險(xiǎn)、社會(huì)風(fēng)險(xiǎn)以及心理?yè)p失的風(fēng)險(xiǎn)(Jacoby和Kaplan1972；Featherman 2003)。隨著電子商務(wù)的廣泛發(fā)展和應(yīng)用，Illm等(2008)、Ashrafi和Ng(2009)、Kim等(2010)等確認(rèn)了上述風(fēng)險(xiǎn)，并進(jìn)一步提出了信息社會(huì)中關(guān)注的隱私風(fēng)險(xiǎn)以及信息技術(shù)發(fā)展帶來(lái)的安全風(fēng)險(xiǎn)。同時(shí)，我們認(rèn)為隨著計(jì)算機(jī)的普及，身體風(fēng)險(xiǎn)作為一種類似于系統(tǒng)性風(fēng)險(xiǎn)的普適風(fēng)險(xiǎn)，不宜作為網(wǎng)上支付中消費(fèi)者特定感知的風(fēng)險(xiǎn)；最后網(wǎng)上支付在整個(gè)電子商務(wù)服務(wù)中承擔(dān)著資金服務(wù)的角色，因此其服務(wù)質(zhì)量也將成為消費(fèi)者感知的一個(gè)重要風(fēng)險(xiǎn)。據(jù)此，我們

將網(wǎng)上支付各模式中消費(fèi)者感知風(fēng)險(xiǎn)的具體界定及分析如表2。

最后，為了更簡(jiǎn)明地體現(xiàn)風(fēng)險(xiǎn)的存在，我們將五種模式抽象簡(jiǎn)化為一個(gè)元模型，并從元模型中交易方之間的關(guān)聯(lián)和交易流程角度考慮消費(fèi)者的感知風(fēng)險(xiǎn)。這樣，在上述模式中，存在于客戶和商家之間的平臺(tái)或網(wǎng)關(guān)實(shí)際是起到了溝通二者的作用，可以統(tǒng)一視為交易中的第三方。從消費(fèi)者角度，我們列舉的其和第三方及商家之間在交易中可能對(duì)對(duì)方產(chǎn)生不信任進(jìn)而引起的感知風(fēng)險(xiǎn)見(jiàn)圖5。

四、結(jié)論和建議

本文從消費(fèi)者感知風(fēng)險(xiǎn)出發(fā)，對(duì)我國(guó)未來(lái)電子商務(wù)網(wǎng)上支付的發(fā)展方向提出以下幾點(diǎn)建議。

第一，針對(duì)消費(fèi)者感知到的第三方法律地位和信用存在風(fēng)險(xiǎn)，第三方賬戶資金保管不善而引起損失等風(fēng)險(xiǎn)，我們建議健全信用評(píng)價(jià)體系，保障交易雙方的資金安全和支付平臺(tái)的可持續(xù)運(yùn)行。目前我國(guó)以支付寶為代表的第三方支付平臺(tái)作為信用中介保障交易雙方的利益，為其提供信用擔(dān)保，但是其準(zhǔn)入門(mén)檻較低，從而導(dǎo)致很多欺詐通過(guò)網(wǎng)上傳播各類信息非法騙取消費(fèi)者財(cái)產(chǎn)。所以應(yīng)當(dāng)進(jìn)一步完善第三方支付平臺(tái)的信用擔(dān)保功能，加強(qiáng)對(duì)商家與消費(fèi)者之間支付交易的監(jiān)管，降低在線支付的信用風(fēng)向，提高人們對(duì)網(wǎng)上支付的滿意度和信心，即降低消費(fèi)者感知的安全風(fēng)險(xiǎn)。其次，對(duì)于洗錢(qián)、信用卡套現(xiàn)、欺詐等網(wǎng)絡(luò)犯罪進(jìn)行法律制裁，從而為消費(fèi)者營(yíng)造完全穩(wěn)定的網(wǎng)絡(luò)消費(fèi)和網(wǎng)上支付環(huán)境。

第二，針對(duì)消費(fèi)者擔(dān)憂的個(gè)人信息被盜進(jìn)而引起財(cái)產(chǎn)損失等隱私風(fēng)險(xiǎn)和經(jīng)濟(jì)風(fēng)險(xiǎn)，我們建議應(yīng)加快信息安全技術(shù)的創(chuàng)新，保證電子商務(wù)交易安全、快捷的實(shí)施。同時(shí)應(yīng)完善相應(yīng)的法律配套設(shè)施，制定相關(guān)法律保護(hù)消費(fèi)者的利益和隱私權(quán)，明確用戶和網(wǎng)上支付平臺(tái)間的利益關(guān)系。

網(wǎng)上支付的定義范文第3篇

【論文摘要】我國(guó)電子商務(wù)和網(wǎng)上交易近年來(lái)取得了較大的發(fā)展 ，然而網(wǎng)上支付成為我國(guó)電子商務(wù)發(fā)展的瓶頸之一。因此 ，解決網(wǎng)上支付問(wèn)題是發(fā)展電子商務(wù)的必要環(huán)節(jié)。本文從多個(gè)方面對(duì)網(wǎng)上支付系統(tǒng)的技術(shù)和安全問(wèn)題進(jìn)行了研究。文章首先簡(jiǎn)單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求，介紹了相關(guān)的核心技術(shù)。然后結(jié)合我國(guó)民航電子商務(wù)的發(fā)展現(xiàn)狀和需求 ，以節(jié)省交易成本和提高安全性為目標(biāo) ，提出基于 SSL 協(xié)議的民航電子商務(wù)支付系統(tǒng)。通過(guò)加入雙重簽名技術(shù) ，使得 SSL 協(xié)議的安全性有所提高 ，民航電子商務(wù)系統(tǒng)更加有效和安全 ，交易成本也大大降低。

Abstract:Although Chinese e - commerce and network transaction have great development in recent years， online payment is becoming one of the bottlenecks. Therefore ， solving the problems is an important step in developing electronic business.

This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area ， security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ，according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.

Key words: EC; online payment system; technical countermeasures

第一章：引言

2009年1月13日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京了《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，我國(guó)互聯(lián)網(wǎng)普及率以22.6%的比例首次超過(guò)21.9%的全球平均水平。同時(shí)，我國(guó)網(wǎng)民數(shù)達(dá)到2.98億，寬帶網(wǎng)民數(shù)達(dá)到2.7億，國(guó)家CN域名數(shù)達(dá)1357.2萬(wàn)，三項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一。

我國(guó)網(wǎng)民和國(guó)家CNCN域名的增加，勢(shì)必為電子商務(wù)的發(fā)展帶來(lái)更大的機(jī)會(huì)。隨著 Internet 技術(shù)和應(yīng)用的不斷發(fā)展 ，越來(lái)越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來(lái)。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢(shì)， 隨著電子商務(wù)環(huán)境的規(guī)范和完善， 中國(guó)電子商務(wù)企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進(jìn)行交易 ，大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開(kāi)銷 ，提高了工作效率和企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。越來(lái)越多的企業(yè)選擇在 Internet 上建立自己的 Web 站點(diǎn) 以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象 ，推銷本企業(yè)的產(chǎn)品。

一、電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義

電子商務(wù)源于英文Electronic Commerce，簡(jiǎn)寫(xiě)為EC。顧名思義，其內(nèi)容包含兩個(gè)方而，一是電子方式，二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進(jìn)行各種商貿(mào)活動(dòng)。國(guó)際商會(huì)于1997年11月，在巴黎舉行了世界電子商務(wù)會(huì)議(The World Business Agenda for Electronic Commerce)會(huì)上專家和代表對(duì)電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述：電子商務(wù)，是指實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各個(gè)階段的貿(mào)易活動(dòng)的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過(guò)當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易；從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫(kù)、電子公告牌)、以及自動(dòng)捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構(gòu)成

支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來(lái)實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL 和SET。[4]

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中，網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購(gòu)物位列增長(zhǎng)最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)視頻等娛樂(lè)性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢(shì)。

由此可見(jiàn)，越來(lái)越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來(lái)，網(wǎng)絡(luò)支付系統(tǒng)得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速，通過(guò)網(wǎng)上進(jìn)行交易已成為潮流。在我國(guó)，電子商務(wù)雖然剛起步，但是人們對(duì)電子商務(wù)的巨大潛力深信不疑；我國(guó)政府積極支持電子商務(wù)活動(dòng)的開(kāi)展，這些都對(duì)我國(guó)電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。

但是應(yīng)當(dāng)看到，我國(guó)還存在一些“瓶頸”問(wèn)題，嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)，沒(méi)有規(guī)矩不成方圓，沒(méi)有標(biāo)準(zhǔn)的電子商務(wù)勢(shì)必造成國(guó)內(nèi)乃至國(guó)際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ)，而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國(guó)電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事，是我國(guó)電子商務(wù)發(fā)展重中之重。二是還沒(méi)有真正成熟的電子商務(wù)解決方案。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場(chǎng)上，國(guó)外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭(zhēng)的事實(shí)，而國(guó)內(nèi)真正有能力的開(kāi)發(fā)廠家更是屈指可數(shù)，仔細(xì)算來(lái)也只有實(shí)華開(kāi)、四通寥寥幾家，但沒(méi)有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)。而網(wǎng)上支付作為新興的電子支付手段，越來(lái)越普及越來(lái)越重要。無(wú)論是對(duì)電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對(duì)真正成熟的電子商務(wù)的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。

但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù)，是解決安全問(wèn)題的技術(shù)。電子商務(wù)中的安全問(wèn)題是重中之重的問(wèn)題。在電子商務(wù)系統(tǒng)中 ，不僅需要交換使用者的信用卡號(hào)碼、客戶密碼和個(gè)人身份等隱私信息，而且還涉及到個(gè)人財(cái)產(chǎn)的安全問(wèn)題。在電子支付過(guò)程中 ，必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證，那么將造成重大的損失和嚴(yán)重的法律問(wèn)題，甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù) ，確保交易過(guò)程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務(wù)的迅猛發(fā)展，支付問(wèn)題就成了制約電子商務(wù)發(fā)展的瓶頸，尤其是支付的安全性問(wèn)題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié)，如果沒(méi)有支付，整個(gè)電子商務(wù)過(guò)程無(wú)法完成。只有通過(guò)安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合，才能確保電子商務(wù)交易順利進(jìn)行。

而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來(lái)，中國(guó)網(wǎng)上支付成長(zhǎng)十分迅速，這標(biāo)志著中國(guó)電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡(luò)市場(chǎng)調(diào)研機(jī)構(gòu)艾瑞咨詢公司的研究報(bào)告預(yù)測(cè)2010年我國(guó)的我網(wǎng)上支付市場(chǎng)規(guī)模將達(dá)到2800億元。網(wǎng)上支付已成為國(guó)內(nèi)網(wǎng)民從事網(wǎng)上交易時(shí)的第一選擇，網(wǎng)上支付市場(chǎng)似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲、sp之后的又一座金山。

在 Internet 上出現(xiàn)的支付系統(tǒng)模式已有十幾種 ，這些系統(tǒng)模式大致上可以劃分為如下 3 類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序，對(duì) Internet 的網(wǎng)上支付提供信息中介服務(wù);第三類是針對(duì)銀行卡主攻加密算法 ，使傳統(tǒng)的銀行卡支付信息通過(guò) Internet 向商家傳遞 ，利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信，更先進(jìn)的是采用智能卡技術(shù) ，提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個(gè)系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術(shù)問(wèn)題

一、網(wǎng)上支付系統(tǒng)的安全問(wèn)題

隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題，就是安全問(wèn)題。

電子商務(wù)的支付問(wèn)題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言 ，電子商務(wù)需要電子支付 ，支付體系是開(kāi)展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題，就是安全問(wèn)題。據(jù) AC 尼爾森公司在 2003年3 月～4 月做的一個(gè)調(diào)查表明 ，安全性是網(wǎng)上購(gòu)物者用信用卡支付的主要顧慮。安全問(wèn)題已成為電子支付發(fā)展面臨的重要挑戰(zhàn) ，目前制約我國(guó)電子商務(wù)發(fā)展的瓶頸就是支付問(wèn)題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問(wèn)題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)也融入了銀行業(yè)，這迎合了電子商務(wù)發(fā)展的趨勢(shì)。網(wǎng)上銀行因不受時(shí)間、地域限制，成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢(shì)頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上，不可避免地會(huì)帶來(lái)信息安全隱患。作為龐大資金流動(dòng)的載體，網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊，私人信息就可能會(huì)泄漏，若補(bǔ)救不及時(shí)，很可能給消費(fèi)者造成巨大損失。2005年 4月，多名“支付寶”用戶工商銀行帳戶里的錢(qián)不翼而飛。6月，花旗集團(tuán)丟失了一批記錄著390萬(wàn)客戶帳戶及個(gè)人信息的電腦記錄數(shù)據(jù)帶。同月，包括 Master、Visa在內(nèi)的多家信用卡公司 4000多萬(wàn)用戶信息被盜，涉及了近 9000張國(guó)內(nèi)信用卡，一時(shí)間風(fēng)聲鶴唳，引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚(yú)等支付安全問(wèn)題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對(duì)這一關(guān)鍵技術(shù)進(jìn)行深入的研究，形成一個(gè)優(yōu)秀的解決方案，確保網(wǎng)上支付系統(tǒng)的安全，保障我國(guó)電子商務(wù)事業(yè)的穩(wěn)定快速發(fā)展。

第三章：解決網(wǎng)上支付系統(tǒng)的安全問(wèn)題的技術(shù)解決途徑

安全的目的是：保護(hù)一個(gè)系統(tǒng)不會(huì)受到未經(jīng)授權(quán)的訪問(wèn)，使系統(tǒng)的正常工作不會(huì)被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個(gè)特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在 Internet 上開(kāi)展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟 ，確保系統(tǒng)有足夠的安全措施 ，防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個(gè)特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個(gè)人、企業(yè)或國(guó)家的商業(yè)秘密 ，特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時(shí)，信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密，而電子商務(wù)是建立在一個(gè)較為開(kāi)放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開(kāi)放式互聯(lián)形成的市場(chǎng)，才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下，勢(shì)必要用相應(yīng)的技術(shù)和手段來(lái)延續(xù)和改進(jìn)信息的保密性。，因此 ，要采取措施預(yù)防信息的非法存取和信息在傳輸過(guò)程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

對(duì)于網(wǎng)上支付系統(tǒng)來(lái)說(shuō)，他的保密性意味著系統(tǒng)必須滿足兩點(diǎn)：（1）私有交易不會(huì)被其它人截獲及讀取，既沒(méi)有人能夠通過(guò)攔截會(huì)話數(shù)據(jù)獲得訂貨單中的帳戶信息；（2）如果可能，應(yīng)確保交易的匿名性，使交易不會(huì)被追蹤，任何人無(wú)法利用“發(fā)生交易”這樣的事實(shí)本身來(lái)達(dá)到別的目的。

2、信息的完整性

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開(kāi)放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)。

要確保網(wǎng)上支付能夠安全順利的進(jìn)行，還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性，與可行性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，但對(duì)信息的隨意生成、修改和刪除會(huì)造，成差錯(cuò)甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過(guò)程中信息丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。這會(huì)影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過(guò)程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息，不可能在傳輸過(guò)程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問(wèn)某一資源的權(quán)限，該資源就應(yīng)該能夠隨時(shí)為他使用，而不應(yīng)該將其保護(hù)起來(lái)使擁護(hù)的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中，提高系統(tǒng)可用性有時(shí)還意味著用戶僅需經(jīng)一次登陸就可以訪問(wèn)任何其他有權(quán)訪問(wèn)的資源，避免對(duì)訪問(wèn)不同的服務(wù)使用不同的登錄過(guò)程。

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開(kāi)放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

4、不可否認(rèn)性

在交易中會(huì)出現(xiàn)交易抵賴的現(xiàn)象，如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過(guò)該信息或與之相反接受方收到信息后并不承認(rèn)曾經(jīng)收到過(guò)該條消息。因此如何確定交易中的任何一方在交易過(guò)程中所收到的交易信息，正是自己的合作對(duì)象發(fā)出的。而對(duì)方本身也沒(méi)有被假冒是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認(rèn)。因此交易的各個(gè)環(huán)節(jié) ，都必須設(shè)法防止參與交易的任何一方的抵賴。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn) ，確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收 ，防止接收用戶更改原始記錄 ，防止用戶在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù) ，并拖延自己的下一步工作。為了保證交易過(guò)程的可操作性 ，必須采取可靠的方法確保交易過(guò)程的真實(shí)性 ，保證參加電子交易的各方承認(rèn)交易過(guò)程的合法性 ，在交易數(shù)據(jù)發(fā)送完成以后 ，雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過(guò)信息。要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防 ，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻 ，確定的地點(diǎn)是有效的。一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過(guò)這次事務(wù)。

5、可審查性。

根據(jù)機(jī)密性和完整性的要求 ，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄 ，在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對(duì)自己不利 ，否認(rèn)電子交易行為時(shí) ，系統(tǒng)應(yīng)具備審查能力 ，使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中 ，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴 ，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而在無(wú)紙化的電子商務(wù)方式下 ，則應(yīng)通過(guò)數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA 認(rèn)證等手段 ，在交易信息的傳輸過(guò)程中為參與交易的個(gè)人 、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

6、認(rèn)證性

要確保網(wǎng)上支付系統(tǒng)的安全，在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制 ，以確保參加交易各方的身份真實(shí)有效。首先 ，要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。即接收方可以確認(rèn)信息來(lái)自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的，而不至于發(fā)往與交易無(wú)關(guān)的第三方。要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對(duì)方的身份，知道對(duì)方確實(shí)是他所稱的那一位。在這里，確定意思并不完全意味著知道對(duì)方的準(zhǔn)確身份，但應(yīng)能做到知道自己是在與一個(gè)可靠的對(duì)象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對(duì)網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式 并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息 而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽(tīng)器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)

1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]

密碼技術(shù)在發(fā)展過(guò)程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個(gè)分支。就加密技術(shù)而言 ，1976 年以前主要采用對(duì)稱加密技術(shù) ，這種加密技術(shù)存在著很多問(wèn)題 ，如密鑰分發(fā)的安全性 ，密鑰規(guī)模過(guò)大、不能保證消息的真實(shí)性和完整性等。1976 年以后 ，迪飛和海爾曼創(chuàng)造性地提出了非對(duì)稱加密算法 ，徹底解決了上述問(wèn)題 ，使加密技術(shù)有了革命性的發(fā)展。

1.2 　對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)有許多著名的算法 ，其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美國(guó)國(guó)際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把 64 位的明文輸入塊變成 64 位的密文輸出塊 ，所使用的密鑰也是 64位 ，其中第 8 位奇偶校驗(yàn)位另作它用。DES 利用56 位的密鑰 ，對(duì)64 位的輸入數(shù)據(jù)塊進(jìn)行 16 次的排列置換 ，最后生成輸出塊密碼。其生成步驟如[7]

下 :

(1)為了產(chǎn)生 64 位明文的置換輸入 ，對(duì)二進(jìn)位進(jìn)行初始排列(Initial Permutation) ，然后將結(jié)果分成32 位的左右兩個(gè)數(shù)據(jù)塊。

(2)執(zhí)行 16 次的迭代函數(shù) f ， 而每迭代一次所使用的密鑰就不同， f 函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

轉(zhuǎn)貼于

(3)在每個(gè)迭代階段 ，左右兩個(gè)數(shù)據(jù)塊的置換值由下式確定: Li = Ri - 1

Ri = Li - 1 + f (Ri - 1， Ki)

(4)經(jīng) 16 次迭代之后 ，輸出由 6 位二進(jìn)位組成的輸入明文和密鑰的函數(shù)結(jié)果。

(5)將左右兩塊數(shù)據(jù)連接起來(lái) ，對(duì)其進(jìn)行再度排列 ，最終生成輸出密文 ，但排列順序剛好與初始排列相反。

(6)如果在加密過(guò)程中所使用的密鑰按 K1 ，K2 ， K3 ， …， K16 順序，那么解密時(shí)必須要按 K16 ，K15 ， K14 ， …， K1 順序使用密鑰。

截止目前為止，還沒(méi)有公開(kāi)報(bào)道發(fā)現(xiàn) DES算法的致命弱點(diǎn) ，但 DES 算法由于密鑰較短 ，容易遭受密碼暴力攻擊，因此 ，在具體實(shí)務(wù)中主要采用3DES算法。

1.3 非對(duì)稱性加密方式[8]

非對(duì)稱密鑰加密方式又稱公開(kāi)密鑰加密。它需要使用一對(duì)密鑰來(lái)分別完成加密和解密功能。一個(gè)公開(kāi) ，即公開(kāi)密鑰;另一個(gè)由用戶自己秘密保存 ，即私用密鑰。信息發(fā)送者用公開(kāi)密鑰去加密 ，而信息接收者則用私用密鑰去解密。公開(kāi)密鑰機(jī)制雖然靈活 ，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。

公開(kāi)密鑰的加密步驟如下:

(1)交互雙方的用戶系統(tǒng) ，分別生成用來(lái)傳遞信息的加密和解密密鑰。

(2)系統(tǒng)將公開(kāi)密鑰向開(kāi)放記錄塊和文件公布 ，而個(gè)人密鑰卻由自己保存。

(3)用戶 A 向用戶 B 傳遞信息時(shí) ，將使用用戶B 的公開(kāi)密鑰進(jìn)行加密。

(4)用戶B 接到用戶 A 的加密信息之后將其解密時(shí) ，則使用它自己的私用密鑰。

密鑰生成算法如下:

(1)隨機(jī)生成兩個(gè)不同大小的素?cái)?shù) p，q。

(2)計(jì)算 n= pq，(n) = ( p - 1) (q- 1) 。

(3)隨機(jī)選取與 p， q 無(wú)關(guān)的素?cái)?shù) e，1 < e

(4) 利用擴(kuò)展歐基里德算法求出滿足 ed =1 mod ((n))的整數(shù) d。

(5)用公開(kāi)密鑰進(jìn)行加密時(shí)公開(kāi)(n，e) ;用私用密鑰解密時(shí)保密( p，q， (n) ， d) 。其中，e為公開(kāi)密鑰， d 為私用密鑰，n為模數(shù)。

密鑰的生成及應(yīng)用例子如下:

(1)用戶B 公開(kāi)密鑰/私用密鑰的生成(由用戶B 或認(rèn)證機(jī)構(gòu)生成) 。

①取兩個(gè)素?cái)?shù) p =47，q=71。

②n=47 ×71 =3 337，(n) =46 ×70 =3 220。

③選新的素?cái)?shù) e=79。

④利用擴(kuò)展歐基里德算法計(jì)算 79 ×d =(1 mod 3 220) 中的 d， d =1 019。

⑤用戶B 的公開(kāi)密鑰 e=79 ，模數(shù) n=3 337;用戶B 的私用密鑰 d =1 019，模數(shù) n=3 337。

(2)用戶B 密鑰的應(yīng)用。

加密技術(shù)在網(wǎng)上支付系統(tǒng)中的綜合應(yīng)用。結(jié)合對(duì)稱技術(shù)、非對(duì)稱加密技術(shù)的特點(diǎn) ，在網(wǎng)上支付系統(tǒng)的支付過(guò)程中 ，主要采用非對(duì)稱加密技術(shù)實(shí)現(xiàn)會(huì)話密鑰的協(xié)商和分發(fā);利用對(duì)稱加密技術(shù)消息。既保證了消息傳送的機(jī)密性 ，又保證了會(huì)話密鑰分發(fā)的安全性。

1.4、數(shù)字信封

數(shù)字信封利用了上面兩種加密技術(shù)的優(yōu)點(diǎn) 來(lái)確保信息的安全傳輸 它克服了對(duì)稱密鑰加密 中對(duì)稱密鑰分發(fā)困難和公開(kāi)密鑰加密中加密時(shí)間長(zhǎng)的問(wèn)題其實(shí)現(xiàn)過(guò)程如下：

加密信息

(1)產(chǎn)生一個(gè)對(duì)稱密鑰K;

(2)用對(duì)稱密鑰加密信息M得到M*;

(3)取得接收方的公鑰;

(4)用接收方的公鑰加密對(duì)稱密鑰K得到K*(數(shù)字信封)

(5)發(fā)送{K*，M*}

解密信息

(1)收到{K*，M*};

(2)用自己的私鑰解密K*來(lái)得到原對(duì)稱密鑰K

(3)用K解密M*來(lái)得到原信息M

2、利用驗(yàn)證技術(shù)保證電子商務(wù)支付的真實(shí)性、完整性

在保證消息的真實(shí)性和完整性方面 ，主要采用的是基于非對(duì)稱加密算法的驗(yàn)證技術(shù) ，包括數(shù)字簽名、身份驗(yàn)證等技術(shù)。

2.1 　數(shù)字簽名

數(shù)字簽名并不是新的加密算法 ，而是現(xiàn)有加密算法的綜合應(yīng)用。它應(yīng)用的是數(shù)字摘要和公開(kāi)密鑰加密技術(shù)。因?yàn)閿?shù)字摘要技術(shù)能夠識(shí)破信息的篡改，而公開(kāi)密鑰加密技術(shù)能夠確認(rèn)信息的來(lái)源。在數(shù)字簽名系統(tǒng)中 ，信息發(fā)送方的任務(wù)是:(1)組織信息;(2)求出它的數(shù)字摘要;(3)加密數(shù)字摘要，且附上發(fā)送信息。而接收方的任務(wù)是:(1)利用發(fā)送方的密鑰來(lái)解密發(fā)送方的數(shù)字摘要;(2)求出接收信息的數(shù)字摘要;(3)比較兩個(gè)數(shù)字摘要 ，若相等，則說(shuō)明接收信息準(zhǔn)確無(wú)誤。

2.2 Hash函數(shù)[9]

有一個(gè)函數(shù) f ，當(dāng)已知它的自變量 x 時(shí)，很容易求出它的函數(shù)值 y = f ( x) ，但已知 y 時(shí)，很難求出它的反函數(shù)值 ，這樣的函數(shù)稱之為單向函數(shù)。已知一個(gè)哈希函數(shù)值 ，卻很難計(jì)算它的兩個(gè)相異的自變量 ，這樣的函數(shù)稱其為無(wú)沖突函數(shù)。如果一個(gè)哈希函數(shù)同時(shí)具備上述的單向性和無(wú)沖突性 ，那么稱這個(gè)函數(shù)為加密哈希函數(shù)。典型的有MD5 和 SMA。

2.3 MD5 函數(shù)[10]

MD5(Message Digest Algorithm 5) 意為數(shù)字摘要算法5。它是 RSA 數(shù)據(jù)安全公司開(kāi)發(fā)的一種加密算法。是從任意長(zhǎng)度的字符串中生成128 位的哈希函數(shù)值。MD5 所開(kāi)發(fā)的軟件制品有 PGP 源碼， SSLeay ， RSAREF ，Cryptott ， Ssh源碼等。

2.4 SMA函數(shù)[11]

SMA (Secure Hash Algorithm)是安全哈希算法。它是由美國(guó)政府公布的哈希加密標(biāo)準(zhǔn)算法。此算法從任意長(zhǎng)度的字符串中生成 160 位的哈希函數(shù)值。

3、支付網(wǎng)關(guān)技術(shù)的應(yīng)用。

支付網(wǎng)關(guān)通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，或者終端和收費(fèi)系統(tǒng)之間其主要功能為將公網(wǎng)傳來(lái)的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包 接收銀行系統(tǒng)內(nèi)部傳回來(lái)的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)，要完成通信協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書(shū)管理等其它功能。有些內(nèi)部使用網(wǎng)關(guān)還支持存儲(chǔ)和打印數(shù)據(jù)等擴(kuò)展功能交易安全是電子商務(wù)正常健康運(yùn)營(yíng)的關(guān)鍵所在，不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù)。對(duì)于加密身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測(cè)試，加強(qiáng)優(yōu)化為安全運(yùn)營(yíng)構(gòu)筑強(qiáng)有力的屏障。

4、 防火墻技術(shù)的應(yīng)用

為了確保信息安全， 避免對(duì)網(wǎng)絡(luò)的威脅與攻擊， 防止對(duì)網(wǎng)絡(luò)資源不正當(dāng)?shù)拇嫒。?保護(hù)信息資源而采取的一種手段就是設(shè)置防火墻。從理論上說(shuō)， 防火墻概念指的是提供對(duì)網(wǎng)絡(luò)的存取控制功能， 保護(hù)信息資源。而從物理上的設(shè)備來(lái)看， 防火墻是 Intranet 和 Internet 之間設(shè)置的一種過(guò)濾器、限制器。

防火墻系統(tǒng)負(fù)責(zé)管理 Internet 和內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)， 主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通信， 根據(jù)所設(shè)定的安全規(guī)則， 在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下， 提供內(nèi)外網(wǎng)絡(luò)的通信。決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)， 外界的哪些人可以訪問(wèn)內(nèi)部的哪些可以訪問(wèn)的服務(wù)， 哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。所有來(lái)自和去往 Internet 的信息都必須經(jīng)過(guò)防火墻的過(guò)濾、檢查和存取控制。

5、采用黑匣子模型增強(qiáng)客戶端安全

“黑盒”的意思就是從外面看不到里面 ，誰(shuí)也不知道盒子里面隱藏的是什么 ，在計(jì)算機(jī)技術(shù)中用“黑盒”來(lái)表示技術(shù)的實(shí)現(xiàn)被完全封裝起來(lái) ，在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測(cè)等被完全封裝到一個(gè)模塊中 ，這個(gè)模塊與用戶計(jì)算機(jī)之間只交換加密信息 ，加密信息通過(guò) Internet 被送到銀行服務(wù)器。

第四章：一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)的設(shè)計(jì)

基于上文提到的網(wǎng)上支付系統(tǒng)安全技術(shù)解決方案運(yùn)用里面的一些關(guān)鍵技術(shù)，如驗(yàn)證技術(shù)數(shù)字簽名等技術(shù)，結(jié)合我國(guó)民航電子商務(wù)的發(fā)展現(xiàn)狀和需求 ，以節(jié)省交易成本和提高安全性為目標(biāo) ，提出基于 SSL 協(xié)議的民航網(wǎng)上支付系統(tǒng)。通過(guò)加入雙重簽名技術(shù) ，使得 SSL 協(xié)議的安全性有所提高 ，民航電子商務(wù)系統(tǒng)更加有效和安全 ，交易成本也大大降低。

SSL 握手協(xié)議中有一個(gè)身份認(rèn)證的過(guò)程，其認(rèn)證的核心是交換 X. 509 格式的數(shù)字證書(shū)。現(xiàn)有的 SSL協(xié)議中，公/ 私鑰只用于服務(wù)器和客戶機(jī)在握手過(guò)程中的密鑰交換，沒(méi)有利用其來(lái)實(shí)現(xiàn)數(shù)字簽名。本文通過(guò)在 SSL 協(xié)議棧中增加一個(gè) SSL 簽名協(xié)議來(lái)解決這一問(wèn)題，加入簽名協(xié)議后的 SSL 協(xié)議棧如表1 所示。

SSL

握手

SSL

加密

SSL

警告

SSL

簽名

其他應(yīng)用層協(xié)議

表 1 　加入簽名協(xié)議后的協(xié)議棧

SSL 簽名協(xié)議的數(shù)據(jù)保密性和完整性由 SSL 記錄層協(xié)議負(fù)責(zé)。SSL 簽名協(xié)議專門(mén)處理對(duì)需要簽名的信息的消息交換、簽名和認(rèn)證。SSL 簽名協(xié)議是在現(xiàn)有 SSL 協(xié)議的基礎(chǔ)上實(shí)現(xiàn)功能的擴(kuò)充，利用了 SSL 協(xié)議原有的密碼資源，如證書(shū)、公私密鑰對(duì)、公開(kāi)密鑰密碼算法、哈希函數(shù)等，并參考 SSL 定義消息的格式，以一個(gè)獨(dú)立的功能模塊方式實(shí)現(xiàn)，這樣就保證了新協(xié)議的向前兼容性。

使用 SSL 簽名協(xié)議的民航電子商務(wù)支付系統(tǒng)的交易流程如下:

(1)設(shè)客戶的訂單信息和支付信息分別為 M1、M2。客戶使用 Hash 函數(shù)，分別將 M1、M2 變換為訂單信息摘要 h1、支付信息摘要 h2 ，并用自己的私鑰對(duì)(h1 ， h2)進(jìn)行簽名變?yōu)镈S。

(2)客戶將 M1、h2、DS聯(lián)立為(M1 ，h2 ，DS) ，并使用商家的公鑰加密，變?yōu)槊芪?C1;將 M2、h1、DS 聯(lián)立為(M2 ，h1 ，DS) ，并使用銀行的公鑰加密，變?yōu)槊芪?C2。

(3)客戶將雙重簽名的消息(C1 ，C2)發(fā)送給商家。

(4)商家收到(C1 ，C2) 后: ①用自己的私鑰對(duì) C1解密，恢復(fù)訂單信息、支付信息摘要、雙重簽名(M1 ，h2 ，DS) ; ②用客戶的公鑰對(duì)DS解密得到(h1 ， h2) ，并檢驗(yàn):a)加密值的第一部分是否等于 M1 的散列編碼

值，b)加密值的第二部分是否等于 h2。若是則簽名消

息有效; ③將 C2 發(fā)送給銀行。

(5)銀行收到 C2 后: ①用自己的私鑰對(duì) C2 解密，恢復(fù)支付信息、訂單信息摘要、雙重簽名(M2 ，h1 ，DS) ; ②用客戶的公鑰對(duì) DS 解密得到(h1 ， h2) ，并檢驗(yàn):a)加密值的第一部分是否等于 M2 的散列編碼值，b)加密值的第二部分是否等于 h1。若是則簽名消息有效。

(6)商家通過(guò)上述操作 也獲得了與支付信息， M2有關(guān)的信息 和 。但商家不知道客戶的私鑰 無(wú):C2 h2 ，法由 恢復(fù)。又根據(jù)散列編碼的性質(zhì) 商家也無(wú)C2 M2 ，法由 h2 恢復(fù) M2。

(7)銀行通過(guò)上述操作，獲得了與訂單信息 M1 有關(guān)的以下信息:h1。同樣根據(jù)散列編碼的性質(zhì)，銀行無(wú)法由 h1 恢復(fù) M1。

第五章：小結(jié)

隨著我國(guó)網(wǎng)民規(guī)模的加大和電子商務(wù)的發(fā)展，網(wǎng)上支付系統(tǒng)的發(fā)展給人們的工作和生活帶來(lái)了新的嘗試和便利性，但是網(wǎng)上支付系統(tǒng)的發(fā)展卻受到技術(shù)的制約，其中一個(gè)最關(guān)鍵的技術(shù)就是網(wǎng)上支付系統(tǒng)的安全技術(shù)。鑒于這種現(xiàn)狀，本文對(duì)網(wǎng)上支付系統(tǒng)的安全要求，網(wǎng)上支付系統(tǒng)容易受到的攻擊進(jìn)行了深入的研究和分析。并針對(duì)這些要求和攻擊，提出了五種關(guān)鍵性技術(shù)。并結(jié)合我國(guó)民航業(yè)的特點(diǎn)，綜合運(yùn)用部分關(guān)鍵技術(shù)，設(shè)計(jì)了一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)。是網(wǎng)上支付系統(tǒng)安全技術(shù)應(yīng)用的一個(gè)經(jīng)典實(shí)例。充分的說(shuō)明只要運(yùn)用好文中提到的網(wǎng)上支付系統(tǒng)的技術(shù)解決方案，定能大大提高網(wǎng)上制服系統(tǒng)的安全性，是網(wǎng)上支付的手段得到更大的普及和發(fā)展。

參考文獻(xiàn)

[1]才書(shū)訓(xùn). 電子支付于網(wǎng)上金融學(xué)——電子商務(wù)系列教材.[M]，2002，

66-98

[2楊堅(jiān)爭(zhēng).電子商務(wù)安全與電子支付——高等院校電子商務(wù)專業(yè)規(guī)劃教材.北京:機(jī)械土業(yè)出

版社.2007， 89-101

[3]歐陽(yáng)勇.網(wǎng)絡(luò)金融[M].西南財(cái)經(jīng)大學(xué)，2006

[4]李醫(yī)群 葛文雷，發(fā)展網(wǎng)上支付系統(tǒng)的關(guān)鍵因素[J].國(guó)際商務(wù)研究，2007（2）

[5]NJYeager，R E McGrath.Web Server Tecjnology，Chapter 8: Digital Commerce:Risks，Requirements and Techologies.Morgan Kaufmann Publishers，Inc，1995:319-370

[6]吳功宜 ，徐敬東 ，張建忠.電子商務(wù)應(yīng)用教程[M].天津:南開(kāi)大學(xué)出版社 ，2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ，1995.

[8] 武金木.信息安全基礎(chǔ)[M].武漢:武漢大學(xué)出版社，2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大學(xué)出版社 ，2007

[10]周 　蘇.電子商務(wù)概論[M].武漢:武漢大學(xué)出版社 ，2008

[11]陳克非.信息安全技術(shù)導(dǎo)輪[M].北京:電子工業(yè)出版社 ，2007

[12]徐學(xué)軍.我國(guó)發(fā)展電子商務(wù)的主要瓶頸及對(duì)策[J].科技管理研究，2004（2）

[13]李荊洪，論電子商務(wù)網(wǎng)上支付系統(tǒng)的功能與特點(diǎn)[J]，湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)（人文社會(huì)科學(xué)版）2006（1）

[14]聶捷楠，關(guān)于銀行網(wǎng)上支付系統(tǒng)的設(shè)計(jì)研究方案[J]，成都醫(yī)學(xué)院學(xué)報(bào)，2007（2）

網(wǎng)上支付的定義范文第4篇

    在中國(guó)銀行的網(wǎng)上銀行中，使用的IBM公司的技術(shù)及產(chǎn)品有以下幾類：

    (1)安全電子交易付款技術(shù)  它的功能是：信息保密性，主要通過(guò)密碼學(xué)DFS／RSA加密法來(lái)實(shí)現(xiàn)。其中RSA用1024位數(shù)加密法來(lái)加密卡號(hào)等，而DES是為加密其他的重要性稍差的信息，例如購(gòu)買價(jià)格、付款方式等；信息真實(shí)性和完整性，主要通過(guò)采用Hash方法的數(shù)字簽名技術(shù)來(lái)保障信息不被改變和假冒；不可否認(rèn)性，主要通過(guò)身份認(rèn)證來(lái)實(shí)現(xiàn)，利用具有很高可信度的中間機(jī)構(gòu)來(lái)保證。

    (2)支付服務(wù)器  功能是：提供商家與消費(fèi)者之間、商家與銀行之間的對(duì)話；管理資金的獲取、核定和支付，例如信貸、退款、無(wú)效等情況的處理模式；支持多個(gè)電子支付協(xié)議框架；支持多個(gè)商家、多位買方和多種支付網(wǎng)關(guān)等。

    (3)支付網(wǎng)關(guān)  支付網(wǎng)關(guān)是連接銀行專用網(wǎng)絡(luò)與Internet的一組服務(wù)器，主要功能是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)的加密及解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。支付網(wǎng)關(guān)的主要功能是：將Internet傳來(lái)的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部反饋的響應(yīng)效益，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。

    (4)Cnmsumer Wallet(電子錢(qián)包)  電子錢(qián)包是一個(gè)可以由持有人用來(lái)進(jìn)行安全電子交易和儲(chǔ)存交易的軟件，其功能如下：對(duì)信用卡／借記卡和認(rèn)證實(shí)行個(gè)人密碼保護(hù)，提供簡(jiǎn)單的信用卡／借記卡管理和認(rèn)證管理的界面，保存?zhèn)€人采購(gòu)記錄，使得客戶與使用SET協(xié)議的商家服務(wù)器建立鏈接，提供認(rèn)證和交易管理功能。電子錢(qián)包在獨(dú)立于操作系統(tǒng)之外的應(yīng)用系統(tǒng)或?yàn)g覽器幫助應(yīng)用系統(tǒng)，其標(biāo)記界面可以實(shí)現(xiàn)最終用戶按金融機(jī)構(gòu)分配地址。另外，客戶也可以嵌入一個(gè)附加的Root Hash，還可以實(shí)現(xiàn)客戶自定義的一些功能。   

    (5)按照SSL協(xié)議進(jìn)行交易的POS技術(shù)  該技術(shù)能夠?qū)崿F(xiàn)的功能有：使用POS作為商家與銀行交易的工具，IBM公司提供支付服務(wù)器與POS連接部件，銀行可以利用該部件實(shí)現(xiàn)通過(guò)POS完成交易的授權(quán)；利用目前的銀行信用卡交易模式，使用銀行的POS交易網(wǎng)絡(luò)，模擬POS交易格式，采用連線或分批授權(quán)完成信用卡交易；網(wǎng)上傳輸采用SSL對(duì)信用卡信息進(jìn)行加密保護(hù)，以56bit的密鑰保證數(shù)據(jù)傳輸?shù)陌踩?/p>

網(wǎng)上支付的定義范文第5篇

電子商務(wù)的發(fā)展日新月異，令人目不暇接，但真正決定其發(fā)展的是支付方式。電子商務(wù)中的“四個(gè)流”：商流、信息流、資金流、物流，最核心的是資金流。進(jìn)入2l世紀(jì)，高效準(zhǔn)確、快捷安全、全天候、跨區(qū)域的商務(wù)是人們追求的目標(biāo)，人們希望在任何時(shí)候（Anytime）、任何地方（Anywhere）、使用任何可用的方式（Anyway）得到任何想要的零售服務(wù)，也即“3A”消費(fèi)。而網(wǎng)上支付結(jié)算本身具有的全天候全地域優(yōu)勢(shì)，是化解傳統(tǒng)支付結(jié)算方式受時(shí)空局限與電子商務(wù)所要求的全天候、全地域?qū)崟r(shí)支付結(jié)算與信息查詢矛盾的唯一解決方案。正是網(wǎng)上支付與結(jié)算的革命性創(chuàng)新，才成就了電子商務(wù)這個(gè)新興產(chǎn)業(yè)過(guò)去的產(chǎn)生和今天的飛速發(fā)展。如果電子商務(wù)仍舊依靠傳統(tǒng)的支付結(jié)算方式，不能實(shí)現(xiàn)實(shí)時(shí)在線支付，那么這個(gè)電子商務(wù)只是“虛擬商務(wù)”，只是“第四媒體”、電子商情、電子合同，而無(wú)法真正實(shí)現(xiàn)網(wǎng)上成交。

網(wǎng)上支付的問(wèn)題突破

網(wǎng)上支付的普及推廣具有重大營(yíng)銷價(jià)值。一方面可以極大地提高資金流通速度，創(chuàng)造貨幣流通財(cái)富；另一方面也推動(dòng)了以在線支付為核心的互聯(lián)網(wǎng)技術(shù)和現(xiàn)代金融科技的發(fā)展。然而目前電子支付在整個(gè)電商領(lǐng)域仍處于次要方式，現(xiàn)金支付仍占所有支付方式的60%以上份額，這對(duì)于維護(hù)交易雙方合法權(quán)益、提高貨幣流通效率、提升客戶支付體驗(yàn)、保證政府對(duì)電子商務(wù)課稅與監(jiān)管等均構(gòu)成極大的不便，同時(shí)也不利于商家營(yíng)銷，必須尋求突破路徑。

突破一：制度和技術(shù)創(chuàng)新，消除網(wǎng)購(gòu)后顧之憂。為防止不相關(guān)第三方非法占有、竊取電子貨幣，網(wǎng)上支付一般用在傳送通道中先進(jìn)的信息技術(shù)和制度安排，來(lái)保證貨幣信息傳遞和支付工具的安全。第三方支付在制度上解決了網(wǎng)絡(luò)零售交易雙方遠(yuǎn)程、虛擬、信用等帶來(lái)的潛在風(fēng)險(xiǎn)，在技術(shù)上解決了多銀行賬戶接口、支付安全、效率等問(wèn)題，使網(wǎng)絡(luò)零售交易雙方能夠放心大膽從事交易，也能安全高效地實(shí)現(xiàn)資金所有權(quán)讓渡，要想實(shí)現(xiàn)網(wǎng)上支付的更大范圍普及，今后仍需加強(qiáng)制度和技術(shù)創(chuàng)新來(lái)消除網(wǎng)購(gòu)資金風(fēng)險(xiǎn)。

突破二：簡(jiǎn)化操作環(huán)節(jié)，提升客戶支付體驗(yàn)。據(jù)調(diào)查數(shù)據(jù)顯示，目前國(guó)內(nèi)網(wǎng)銀的支付成功率約為60%，網(wǎng)絡(luò)零售平臺(tái)（站）及網(wǎng)商花費(fèi)大量金錢(qián)和精力獲得的訂單白白流失。快捷支付通過(guò)加強(qiáng)銀行和支付寶后臺(tái)的創(chuàng)新合作，大大簡(jiǎn)化了網(wǎng)購(gòu)者支付流程。使用快捷支付的用戶無(wú)需事先開(kāi)通網(wǎng)銀，只要擁有一張銀行卡，根據(jù)提示輸入卡號(hào)等必要信息就可以非常簡(jiǎn)單、安全地完成網(wǎng)上支付，通過(guò)簡(jiǎn)化環(huán)節(jié)使得支付成功率達(dá)到90%以上。對(duì)于網(wǎng)絡(luò)零售平臺(tái)（站）來(lái)講，這意味著在不增加其他任何投入的情況下，僅靠支付成功率的提高，就能在原基礎(chǔ)上增加30%至50%的實(shí)際交易額。

突破三：滿足客戶“3A”消費(fèi)與支付需求。移動(dòng)商務(wù)的主要優(yōu)點(diǎn)之一就是要實(shí)現(xiàn)隨時(shí)隨地的商務(wù)處理，表現(xiàn)出方便、快捷的特點(diǎn)，這要求支持移動(dòng)商務(wù)開(kāi)展的支付也應(yīng)該是可以隨時(shí)隨地處理的，也同樣表現(xiàn)出方便快捷的特點(diǎn)。

繼卡類支付、網(wǎng)絡(luò)支付后，手機(jī)移動(dòng)支付儼然成為了新寵。手機(jī)支付寶目前擁有4000萬(wàn)用戶，與PC電腦在線支付的比例為1∶9，支付寶無(wú)線支付單項(xiàng)日交易筆數(shù)已經(jīng)接近二十萬(wàn)筆。手機(jī)淘寶平均每小時(shí)完成8.3萬(wàn)筆交易，賣出15.5萬(wàn)件商品。今年“雙十一”手機(jī)淘寶交易額達(dá)到9.3億。

支付大戰(zhàn)的營(yíng)銷新機(jī)遇

蘇寧易付寶、網(wǎng)易寶等95家企業(yè)去年6月28日獲得第四批支付牌照。至此，央行共發(fā)放四批196張支付牌照，大的電商公司除當(dāng)當(dāng)網(wǎng)、國(guó)美網(wǎng)上商城，以及團(tuán)購(gòu)網(wǎng)站外均擁有自己的支付工具。涉及互聯(lián)網(wǎng)支付、移動(dòng)電話支付、預(yù)付卡發(fā)行與受理、POS收單、貨幣匯兌、固定電話支付、電視支付等7大業(yè)務(wù)類型。

第四批牌照的頒發(fā)加劇了行業(yè)競(jìng)爭(zhēng)，支付大戰(zhàn)一觸即發(fā)，同時(shí)也是支付行業(yè)上揚(yáng)和企業(yè)營(yíng)銷突圍的一次重大機(jī)遇，更多重量級(jí)對(duì)手加入進(jìn)來(lái)，支付行業(yè)將形成一個(gè)完整的產(chǎn)業(yè)鏈，為互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)用戶提供更多便捷的生活化服務(wù)。第三方支付行業(yè)也將迎來(lái)更廣闊的應(yīng)用前景。據(jù)艾瑞咨詢統(tǒng)計(jì)，2011年中國(guó)支付行業(yè)互聯(lián)網(wǎng)支付業(yè)務(wù)交易規(guī)模達(dá)到2.2萬(wàn)億元，同比增長(zhǎng)118.1%；2012年第一季度，這一交易規(guī)模達(dá)7760億元，同比增長(zhǎng)112.6%。中國(guó)第三方支付市場(chǎng)的發(fā)展速度可見(jiàn)一斑。

機(jī)遇一：第三方支付成為電商藍(lán)海市場(chǎng)。龐大的用戶需求和迅猛增長(zhǎng)的市場(chǎng)份額，正在使第三方支付脫離網(wǎng)購(gòu)輔助工具的最初定位而成為電商競(jìng)逐的藍(lán)海市場(chǎng)。截止2012年6月，支付寶注冊(cè)用戶突破7億，日交易額超過(guò)45億元人民幣，日交易筆數(shù)達(dá)到3369萬(wàn)筆，占據(jù)互聯(lián)網(wǎng)第三方支付市場(chǎng)70%的市場(chǎng)份額。排名第二的是騰訊旗下的財(cái)付通（tenpay），占據(jù)20%的市場(chǎng)份額。

此外，雖然新浪新付通這次未能獲得牌照但并未放慢其微博商業(yè)化進(jìn)程，新浪微博正在建立和完善微博的基礎(chǔ)設(shè)施，如微博信用系統(tǒng)、微博支付系統(tǒng)、微博數(shù)據(jù)挖掘系統(tǒng)等，并已接入了大量第三方應(yīng)用，希望將擁有的數(shù)億用戶資源和應(yīng)用實(shí)現(xiàn)變現(xiàn)，促使其成為互聯(lián)網(wǎng)電子商務(wù)和娛樂(lè)消費(fèi)的一大入口。

機(jī)遇二：數(shù)字電視支付開(kāi)啟“電視商城”之門(mén)。在第四批支付牌照發(fā)放業(yè)務(wù)類型中，首次出現(xiàn)了“數(shù)字電視支付”業(yè)務(wù)。通過(guò)數(shù)字電視支付業(yè)務(wù)，用戶可以通過(guò)“電視+遙控器”的方式進(jìn)行銀行卡支付，這將為廣電行業(yè)的電視購(gòu)物和影視點(diǎn)播業(yè)務(wù)提供支付可能。“電視商城”則可能成為電子商務(wù)的又一入口，智能電視屏成為繼電腦、手機(jī)“屏”渠道之后，又一新的金融自助支付“屏”渠道。未來(lái)，三屏支付互動(dòng)是商家營(yíng)銷的一個(gè)重要方向。

機(jī)遇三：新支付解決方案迎來(lái)O2O春天。移動(dòng)支付技術(shù)的創(chuàng)新將為企業(yè)營(yíng)銷帶來(lái)新的機(jī)遇。NFC、二維碼支付、條碼支付、語(yǔ)音支付、搖一搖支付等新技術(shù)、新方案層出不窮、爭(zhēng)奇斗艷。移動(dòng)互聯(lián)網(wǎng)誕生的新機(jī)遇是O2O，二維碼將是線上線下的關(guān)鍵入口。日前，支付寶公司宣布推出自定義二維碼收款業(yè)務(wù)，通過(guò)免費(fèi)領(lǐng)取“向我付款”二維碼，消費(fèi)者只需打開(kāi)支付寶手機(jī)客戶端的掃碼功能，并拍下二維碼，即可跳轉(zhuǎn)至付款頁(yè)面，在付款成功后，款項(xiàng)將直接到達(dá)二維碼綁定的支付寶賬戶中，收款人也會(huì)收到短信及客戶端通知。

而騰訊財(cái)付通正在抓住微信用戶突破2億的機(jī)會(huì)，全力推進(jìn)財(cái)富通與微信的合作。微信將通過(guò)二維碼識(shí)別，把商家和用戶建立起聯(lián)系，形成“熟人”形式的SNS，進(jìn)而指導(dǎo)O2O業(yè)務(wù)。未來(lái)還將與微信搖一搖功能結(jié)合，二維碼掃描與支付結(jié)合，可實(shí)現(xiàn)“即拍即買”，拍攝商品二維碼即可進(jìn)行購(gòu)買和支付。通過(guò)微信還可向好友直接轉(zhuǎn)賬，微生活會(huì)員卡可獲得商家優(yōu)惠，聚餐、KTV、看電影應(yīng)有盡有，并可免去訂位、排隊(duì)等困擾，一部手機(jī)走遍天下將成為現(xiàn)實(shí)。