電子支付的基本流程
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電子支付的基本流程范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
電子支付的基本流程范文第1篇
[關鍵詞]電子商務;安全支付系統;信息化網絡
[DOI]1013939/jcnkizgsc201536032
電子商務屬于信息化商業貿易活動,是一個全球化的經濟平臺。網絡開辟出了一條信息化的經濟渠道,通過電子支付的方式進行網上經濟活動。電子安全支付系統是電子商務發展的重要基礎,電子支付安全性受到社會的廣泛關注。但是,由于網絡環境的特殊性,支付系統的安全性成為其發展的關鍵問題。
1電子支付現狀
目前來看電子支付方式是適應于電子商務支付的,整合了網絡、環境與人的經濟平臺結合。與傳統經濟貿易相比,經濟流程發生了巨大的改變,通過通信設備與網絡平成了商業交易。隨著經濟的發展,銀行業務的功能需求也相應的增加。比如,銀行信用卡、理財產品、保險業務等,這些業務的有效開展是多方聯合的,需要銀行與保險公司、證券公司等單位合作,這種合作方式涉及網絡互聯問題。銀行業務在國民經濟命脈中占有主導地位,區別于其他單位業務范圍,其安全側重點也大不相同,這樣可能導致銀行網絡受互聯合作單位的安全威脅。因為其他單位的網絡防御系統可能存在漏洞,一旦有攻擊者通過這些薄弱環節遠程進入銀行網絡,其后果是不可想象的。隨著信息技術的拓展,推動了銀行業務的全國聯網形式,對電子支付形成了一定程度的隱患影響,因為聯網形式就代表一家同類銀行出現網絡漏洞,其他銀行的電子支付安全也將面臨嚴重的威脅。
2電子支付安全風險分析
電子支付安全風險是指攻擊者針對網絡環境的脆弱性,盜取資產或者損害他人經濟利益的行為,是一種潛在的經濟風險,電子支付的關鍵問題是確保其安全性。
21電子支付內部人員隱患
電子支付主要是通過網絡平臺進行經濟交易,網絡為電子商務奠定發展基礎,因此兩者是相互關聯的。由于網絡具備廣泛、自由等特點,其涉及的領域也是全球性的,所以銀行等金融行業的惡意入侵事件較為嚴重。目前,銀行安全隱患事件中,有70%來自銀行內部人員,這表明了一種現象――銀行內部安全體系的構建較為緊迫。還有,電子支付隱患也包括網絡管理安全的隱患。管理安全涉及兩方面,分別是制度和技術的問題,如果制度不健全,員工職業操守薄弱,那么就會相應地發生管理風險,從而產生一定的經濟風險問題。因此說,健全管理是保證安全支付系統的關鍵因素,要加強管理的執行力度,不給員工留下犯罪漏洞。
22電子支付風險形式
電子支付被人們接受的同時,其支付安全也成為關注的焦點問題。基于網絡平臺的開放性,為電子支付埋下了安全隱患。比如,一些非法人員通過攻擊手段獲取、篡改電子商務信息,或者非法占有用戶的服務資源。這種行為造成的經濟損失是不可估量的,所以必須針對這些問題采取措施,從而防患于未然。
3電子支付安全支付系統的構建
31數據加密
電子商務最基本的安全構建設置是加密技術,這是一種重要的信息保密手段。信息加密常用的做法就是用數學方法組織原始信息,加密后可以有效保證傳輸數據不被攻擊者識別。合法接受者,只要掌握密鑰就可以破解密碼。由此可見,數據加密流程涉及三個步驟:信息、密鑰、算法三項。加密技術通過信息編碼,達到隱藏數據的目的,使得非法用戶獲取不到數據內容。滿足了數據安全、完整性,也是電子商務安全支付的關鍵技術。密鑰是密碼設置轉換的關鍵,控制數據明文和密文的轉換。密鑰又分為加密與解密密鑰,其轉換流程如圖1所示。
32完善相關法律
電子商務出臺的法律有《電子簽名法》,其他相關法律文件還比較空白。因此完善電子支付法規比較迫切,以為電子支付的正常運營設計進行法律支撐。目前,電子商務在網絡環境中進行網絡交易,必須要進行身份驗證,否則網絡環境是虛擬的,買賣雙方沒有誠信保證。即使數據接收者接收的收據是完整的,但不能確定數據是否篡改過。為了解決這一問題,以及防止詐騙行為的發生,驗證身份變得十分必要。但是這只是改善了電子支付的運營環境,沒有從根本上解決這一問題。相關部門必須加強法律條文建設,監管電子商務系統,這樣信譽賣家的買賣流程就得到了法律的保護,從而促使商業活動得到約束。這樣整體社會經濟的信譽等級也會上升。填補電子商務的法律空白,是改變電子系統現狀的有效途徑,使商務網絡經濟活動運營的更加健康從而可持續發展。目前,電子商務有身份安全認證特指,這種電子商務經濟活動參與者自身的認定,從安全角度分析,就是認證者接收驗證信息在網上傳送其驗證碼認證,或者通過公開密鑰的簽名法,這種方法不需要在網絡系統上進行驗證碼認證,只需要數字簽名即可。目前,雖然有了《電子簽名法》,但是對應電子商務流程的相關法律沒有跟上,從而使得法律缺少連續性保護。
33安全技術協議
安全支付是網絡經濟交易的重要環節,目前,電子支付安全性還沒有較成熟的應對措施。但是SSL和SET安全協議的出現,緩解了這一難題。現在這兩種安全協議在電子商務活動中應用廣泛。SSL安全協議,能對個人信息等提供強有力的保護,對計算機間的經濟活動進行加密。分為兩種方法,主要是公開與私有密鑰加密法。設計原理與郵件通路設計思路相同,提高了數據間的安全系數。SSL的建立是整合在傳輸協議基礎上的,協助數據信息的封裝、壓縮和加密,并且在數據傳輸時,數據接收方可以進行身份認證、交換密鑰等行為。在進行網絡商品交易時,按照SSL協議流程,就是客戶的購買信息發往賣家,賣家再將此信息傳送于銀行。銀行驗證交易合法后,告知商家買家付款成功。SET協議改進了SSL協議的缺陷問題,有效地解決了在線交易信息安全傳輸問題。協議內容在SET基礎上增加了商家認證,從而有效地保護了消費者權益。SET協議與SSL協議兩者的運作應有明顯的差距,比如,SET的安全環境要求更高,因此有關SET的交易需要參與者申請數字證書,以方便于后續工作識別身份。然而SSL協議,其應用只需要商家服務器身份認證,其認證有一定的針對性和選擇性。現實電子商務交易中,認為SET安全性高于SSL,貫穿于整個交易過程,證書擁有者的網絡交易行為保密嚴格。
4BTOB支付系統設計
41支付流程
BTOB支付系統設計包括五個部分,主要是生產商、賣家、銀行、認證中心和商品交易中心。當生產商與賣家生成交易后,銀行開始處理支付交易信息,認證中心確保其網絡系統的安全性,對交易信息加密。交易中心記錄了商品交易的流程,對傳輸信息有效地保管起來,也為后續不必要的經濟爭議提供了原始交易證據。支付流程如圖2所示。
42支付安全需求分析
為了促使網絡交易更加的安全,需要多種手段結合,在整體上統籌電子支付的安全性。比如消費者在訂購商品時,訂單、貨單加設保密措施,這樣才能實現消費者個人信息保護,并且促使支付系統安全。
43電子支付交易平臺設計
電子商務交易雙方在網絡平臺上,都需要特別注意安全問題。網絡經濟活動包括,交易雙方身份驗證、數字簽名、賬單承諾數字簽名等,最后還要對傳遞數據加密解密。另外,此平臺設計實現了網絡交易的安全性,安全交易平臺可以有效地記錄重要的交易信息,將網絡銀行與計算機完美結合,并且通過協議和加密數據,實現電子商務支付的內部安全體系構建。
圖3支付交易平臺
這種BTOB系統的特性,就是需要賣家與電子支付系統共同開發。由于賣家電子業務要求比較靈活,動態性很強,正在支付安全的范圍內,要給賣家增設支付接口,其特征就是SSL連接要多密碼,在支付或者是返回支付網頁時,多增加解密程序和相關的驗證操作,步驟雖然煩瑣,但是可以防止其他非法分子提取交易信息。
5結論
本文對電子支付系統的總流程進行了淺析,分析了電子商務安全支付系統的發展狀況,根據上述淺析內容,我們發現安全支付系統設計領域的研究方向還需要不斷深化,從而為電子商務的可持續發展奠定良好的基礎。
參考文獻:
[1]潘雨相基于PKI技術的電子商務安全支付系統設計[J].現代電子技術,2014(12).
[2]解紅,劉建,周潔,等電子商務安全支付系統設計分析[C].2011年亞太信息網絡與數字內容安全會議(APCID2011)論文集,2011
[3]唐穎基于SET協議的電子商務支付系統的分析與設計[D].貴陽:貴州大學,2010
[4]史高峰電子商務網上支付安全問題的探討[J].知識經濟,2014(14).
電子支付的基本流程范文第2篇
[關鍵詞] 電子支付 電子商務 產業鏈 對接
隨著電子商務的普及和發展,我們逐步認識到開展電子商務有三個重要環節:商情溝通、電子支付和商品配送。顯然,電子支付是三者中最為重要的環節,從技術上看,它涉及到用戶與銀行等金融部門的交互和接口;從交易上看,它連接著支付方、收款方、銀行以及電子支付服務商等眾多電子商務主體。如何在Internet上進行安全的電子支付,是保證整個電子商務產業鏈深度對接的最為重要的環節。
一、電子支付的含義
所謂電子支付是指單位、個人(以下簡稱客戶)通過電子終端,直接或間接向銀行業金融機構(以下簡稱銀行)發出支付指令,實現貨幣支付與資金轉移。
從廣義上說,電子支付就是資金或與資金有關的信息通過網絡進行交換的行為,在普通的電子商務中就表現為消費者、商家、企業、中間機構和銀行等通過Internet網絡所進行的資金流轉,主要通過信用卡、電子支票、數字現金、智能卡等方式來實現的。
二、電子支付目前存在的主要問題
從涉足電子支付的時間上看,我國與其他國家的差距并不大。但是從規模和發展速度上,我們國家還遠遠落后于其他國家,發展相當緩慢。從用戶的角度看,對電子商務還存在較大的恐慌,而這種恐慌也主要集中在對電子支付安全性的憂慮。另外,那些真正參與電子商務的用戶,采用電子支付的比例也還是比較低的,這對電子商務的發展以及電子支付的普及構成一種阻礙。電子商務以及電子支付尚沒有大范圍的開展起來,與目前電子支付中存在的問題是分不開的。
1.電子支付領域的立法相當的匱乏。從目前來看,法律層面上,只有一個確立電子簽名與手寫簽名同樣的法律效力《電子簽名法》,在規章層面上,為配合《電子簽名法》的實施,規范電子認證機構服務,信產部出臺了《電子認證服務管理辦法》。另外,最近中國人民銀行的《電子支付指引(征求意見稿)》雖然可以說是直接針對電子支付出臺的規定,但是,一方面,尚處于征集意見階段,另一方面,它的法律約束力或適用范圍還有待明確。除此之外,中國電子商務領域尤其電子支付上的立法還有很大面積的空白地帶。
2.電子支付增值服務商法律地位不明確,門檻有待細化和提高。電子支付,由銀行為主的電子支付服務商以及第三方電子支付平臺商為主的電子支付增值服務商組成。由于電子支付涉及到資金安全以及用戶信息安全的問題,只有經過專門授權的銀行機構才能從事電子支付服務。但由于相關立法還比較滯后,目前并沒有規范的管理標準,現在電子支付增值服務商的法律地位確實不明確,它似乎是銀行的人,又是銀行的客戶,身份比較混亂,在安全與注冊資金方面沒有明確規定。
3.傳統消費習慣有待改變。目前,制約電子商務發展的最大瓶頸是電子支付,而制約電子支付普及的則是消費者對電子支付安全性的誤解以及舊有的消費習慣。電子支付打破了傳統中的一手交錢一手交物,并且多出一個虛擬銀行,虛擬空間,這種虛擬性讓很多人適應不過來。其實電子支付的安全性很高,銀行支付網關完全能夠保證密碼和用戶信息的安全。到目前為止,大量的賬號、密碼丟失都是用戶自己不夠謹慎,比如在網吧等公眾場合使用電子支付或在使用時被人偷看到,等等。
三、通過安全的電子支付完成電子商務產業鏈的深度對接
電子商務是以互聯網為平臺,通過商業信息、業務流程、物流系統和支付結算體系的整合構成的新的商業運作模式,是商情溝通、資金支付和商品配送三個環節的有機統一。其中,安全的電子支付能夠打破傳統的資金流交換模式,使貨幣由有形流動變為無形信用信息在網上流通,對保證電子商務的最終實現起著不可忽視的作用。摸索出適合國情的、確保買賣方之間信用行為的電子支付平臺新技術、新手段和新模式將是打通各個環節,實現電子商務產業鏈深度對接的關鍵,也是電子商務得以順利發展的基礎條件。沒有適時的電子支付手段相配合,電子商務就成了真正意義上的“虛擬商務”,只能是電子商情、電子合同,而無法網上成交。針對目前電子支付的現狀,我們注重以下幾個方面的建設:
1.以戰略性眼光確定技術標準,努力與國際標準接軌。在電子商務交易規模逐年高速攀升、電子商務應用呼聲持續高漲的形勢之下,國際化的電子支付統一標準建設亟待加強。各銀行和其他金融機構應積極參與,并加強和國際金融業的廣泛合作,推動網上銀行結算體系的規范化、國際化。
2.完善電子支付法律環境。“網上支付到底安全不安全”、“現有的法律能否保護網上支付一系列的環節和各方的利益”,關于電子支付法律環境建設的問題一直為眾人所關注。應當及早立法,確定網上銀行的資格認定,規定網上交易的權利和義務,并嚴厲打擊黑客犯罪行為,將網上電子支付納入到一個安全的、可預測的法律框架之內。
3.建立健全信用體系。在我國,支付安全技術已日趨成熟,而支付服務之所以發展相對緩慢,關鍵在于支付信用問題。相關各方應攜起手來,加強自律,依法經營,不斷創新,提高行業信譽,改進服務質量,共同營造公平、規范的市場環境,將持續改善支付服務的方式與質量、安全運行、謹慎運營、客戶至上作為基本原則。同時為了確保用戶和商戶資金的安全,維護電子支付交易參與者的合法權益,防范支付風險由政府牽頭,各商業銀行,中介機構和社會各界積極參與和響應,借鑒發達國家經驗,建立一套適合我國國情的信用體系。
四、結論
電子商務作為全球經濟發展的最終趨勢,已成為當今世界貿易活動的基本形態。目前,國內電子支付的市場規模正以100%的速度在成長。隨著電子支付平臺新技術、新模式的運用和推廣,和國家對誠信環境建設與引導,中國這個巨大的互聯網和通信市場將會改寫未來的電子商務格局。
參考文獻:
[1]章舜仲:電子支付用戶端安全問題探討[J].計算機與現代化, 2005,(6)
[2]張勁松:中國金融電子支付系統安全風險評估問題研究[J]. 特區經濟, 2005,(6)
電子支付的基本流程范文第3篇
【關鍵詞】第三方支付機構 跨境外匯 電子支付 管理
近幾年,在社會經濟的不斷發展下,尤其是互聯網技術得到廣泛應用,越來越多的受眾選擇使用互聯網購物,商戶之間網上跨境交易發展越來越重要。與此同時,支付機構跨境電子商務支付業務得到快速發展,并逐漸演變為虛擬化以及無紙化[1]。從整體現狀分析,現階段跨境外匯電子支付配套管理制度存在欠缺,導致異常外匯資金流入渠道更加便利,加強對其研究,實施監督與管理,對防范外匯管理風險具有重要作用。
一、我國跨境外匯電子支付的發展分析
(一)支付規模
在2009年,浙江支付寶以及深圳財付通在國家外匯管理局批準后開展境外收單業務。截止到2015年,支付寶已經成為了我國跨境第三方支付市場份額最大行業之一,其跨境支付總額超過7億[2],這在一定程度上推動了我國跨境外匯電子支付的有序發展與進步。
(二)支付的類型
當前我國第三方支付機構所采取的支付業務形式比較單一,主要是與銀行進行合作開展跨境網上支付,其類型包括兩種,分別是購匯支付以及收匯支付。前者主要是第三方支付機構在境外進行網絡支付各種服務;后者則是第三方支付機構在境內提供各種人民幣結算服務。
(三)機構模式
按照經營模式進行分類,當前我國跨境支付市場中的支付機構包括三種:第一種是涉足跨境網絡購物的模式,包括支付寶、財務通等;第二種是利用銀行網絡所開展的各種服務,這種模式能夠支持跨境購物,外貿B2B,并且還涉及到刷卡消費等業務[3]。第三種是在當前跨境外匯業務逐漸成熟的基礎上所開展的,主要是為全球在線收付業務所實施的境外支付企業,包括PayPal。
(四)流程分析
其一是第三方支付機構跨境電子商務中購匯支付的流程。一般是消費者登錄境外網購平臺選擇商品,并且下訂單,境外電商人員將訂單信息發送給第三方支付平臺,且第三方支付平臺在獲取消費者基本信息后提醒消費者付款,境內消費者將訂單所對應的人民幣支付給第三方支付平臺,第三方支付平臺則通知境外電商安排發貨,且第三方支付平臺則會向相關的托管銀行發送支付信息,境外電商在收款之后將信息傳遞給第三方支付平臺[4];其二是商務收匯支付的流程。主要是境外消費者登錄境內的網站選擇商品,并選擇下單,境內電商會將消費者下單的基本信息發送給第三方支付平臺,等到第三方支付平臺收到信息之后,并給予認證信息后,境外消費者會將款項支付給第三方支付平臺,而第三方支付平臺則會將款項以及訂單的信息傳遞給境內電商,境內電商則向消費者發送貨物。此外,第三方支付平臺還需要向相關的托管銀行發送支付信息,并將人民幣支付給境內電商,當境內電商通知第三方支付平臺之后,表明交易結束。
二、當前我國第三方支付機構跨境外匯電子支付管理存在的問題
(一)對個人外匯管理政策效果有消弱效應
1.個人結售匯業務代辦資格管理。從整體角度分析,現階段我國跨境外匯電子支付的類型主要分為三種,其一是以第三方支付機構為客戶名義進行結匯;其二是在第三方支付機構的基礎上實施統一結匯辦理;其三是客戶對本幣進行直接收付。對照《個人外匯管理辦法實施細則》可以看到,第三方支付不僅不是個人,并且代辦個人結售匯的過程中也沒有嚴格按照相關的規定提供各項證明材料,這樣一來則在一定程度上突破了個人結售匯業務的管理規定[5]。
2.難以執行個人結售匯年度總額的相關規定。一般情況下,第三方支付機構在線下以個人名義各項業務的時候,銀行無法對第三方支付機構業務的具體情況進行了解,包括姓名以及身份證號碼,當然,也無法對個人的年度結售匯額度使用情況進行分析,從而無法按照相關外匯管理政策進行分析,難以執行個人年度總額的相關規定[6]。除此之外,在第三方支付機構將個人業務進行打包處理的時,不僅會增加工作量,并且也在一定程度上會導致銀行執行的個人結售匯年度總額管理制度無法發揮其價值與作用。
3.難以控制個人分拆結售匯違規。之所以產生這一現象,主要包括兩方面的原因,第一方面是因為跨境電子商務交易的金額比較小,并且交易的筆數比較多,與當前所規定的分拆標準存在差異,所以這種情況下銀行無法按照當前的分拆標準對個人分拆結售匯交易行為進行篩查;另外一點是當前大多數銀行對實際交易個人的身份信息不了解,并且在事前無法核實個人是否在已關注名單之中,這樣一來則會導致電子銀行的個人結售匯限額會被規避,從而無法進行有效控制。
(二)傳統監管審核模式受到影響
1.無紙質單證帶來影響。跨境電子商務所依賴的載體是互聯網,這種模式不僅沒有傳統的合同,并且電子單證可以進行修改,不會出現任何痕跡,如此一來,則會導致貨物以及服務貿易管理中審核紙質單證的傳統受到影響[7]。除此之外,現階段大多數跨境電子商務在進行交易的過程中沒有嚴格按照進出口貨物進行報關,主要采取海關快件進出境,這種情況下會導致跨境電子商務實物交易缺乏真實性,甚至難以核對其出境貨物的基本情況。
2.網絡虛擬物品造成影響。在實施跨境電子商務之后,最具代表性的便是網絡虛擬物品的出現,包括各類游戲幣、裝備等,這種情況會對真實性審核造成影響。現階段,除電子軟件對無形資產管理問題加以明確之外,各類網絡虛擬物品的買賣并沒有加以確定,則會導致交易的真實性難以審核。
四、結語
綜上所述,自《金融業發展和改革“十二五規劃”》推出之后,電子交易成為了一項十分重要的發展趨勢,且占據了國民經濟發展中十分重要的地位。近幾年,在相關國家政策的指引下,為進一步促進支付服務市場,積極探究第三方支付機構跨境外匯電子支付管理備受關注,將其中存在的問題加以分析,從實際發展角度出發進行解決,推進電子交易市場的完善發展。
參考文獻
[1]汪文進.第三方支付機構跨境外匯電子支付管理問題研究[J].華北金融,2013,01:44-47.
[2]汪文進.第三方支付機構跨境外匯電子支付管理問題研究[J].西部金融,2013,03:79-83.
[3]楊松,郭金良.第三方支付機構跨境電子支付服務監管的法律問題[J].法學,2015,03:95-105.
[4]彭博.支付機構跨境支付對外匯管理提出新挑戰[J].金融經濟,2015,20:11-13.
[5]郭景榮.第三方支付機構跨境支付業務監管探討[J].金融科技時代,2014,06:68-69.
[6]宋連.第三方支付跨境電子商務外匯管理問題探究[J].中國信用卡,2014,07:61-63.
[7]葉華文,曠彥昌.第三方跨境支付存在的問題及對策研究[J].電子商務,2014,09:37-38+40.
[8]楊揚.第三方跨境電子支付服務法律體系及監管問題研究[J].區域金融研究,2016,02:79-85.
[9] Qi.The cross-border e-commerce payment channel construction and the path to improve the international financial research [J].2016,03:56-59.
電子支付的基本流程范文第4篇
【關鍵詞】 電子商務 支付系統 設計與分析
一、電子商務的定義
隨著日新月異的計算機技術的不斷發展,運用信息技術把一些商務活動。電子商務也就是利用互聯網把各個需要交易的實體變成互聯網操作:讓買賣雙方通過互聯網交流和下單,運用網絡把信息流、商流、物流、資金流相互結合起來,形成完整的交易。商流就是商業洽談、下單、售后服務等一系列的交易活動;物流就是商品物資的配送。資金流就是在購物中錢的轉移;信息流就是通過互聯網把所有的信息公布出來。也就是說,電子商務就是把除了物流以外的其它方面,都通過互聯網進行整理整合的一種新型的購物模式
二、電子商務的特點
現代電子產品的發展對人類做出了巨大的貢獻,而只要在家下單就可以購物的方式更是給人類帶來了方便和快捷,以至于現在對于電子商務系列主要是對一些相關的企業產品的研發更是層出不窮。互聯網的不斷發展和擴大,讓現在的電子商務具有如下的特性。普遍性:互聯網的普及讓電子商務逐步的發展,變成一種日常消費的新模式;方便性:電子商務沒有地方的界限,只要擁有網絡,可以二十四小時下單購物,方便快捷;整體性:電子商務運用信息整理技術,把很多不同的內容整合到一起,具有整體性的特征;安全性:電子商務運用多種方式來進行加密,保證購物的安全性,通過例如驗證碼等方式來進行身份核實;協調性:電子商務把各個信息處理的部門綜合到一起,運用信息集中處理的方式來進行整體整合,具有協調性。
三、電子支付系統簡介
電子支付系統的起源是依靠于傳統支付,傳統支付全部是用手工操作,運用銀行的網進行核心控制,通過各種形式進行憑證的傳遞,利用具體的金錢進行結算,這樣的方式能夠保障安全,同時效率不高。
現在的電子支付系統,是依托于無處不在的互聯網,運用電子轉賬等方式,對于銀行之間的具體轉賬,電子支付是一個復雜的系統,通過人和網的相互結合,形成了一個整體的系統,這種方式方便了網上購物,如果沒有電子支付系統,恐怕現在的電子商務沒辦法發展得如此迅速,創造了新的購物環境,新的購物途徑。
電子支付對于傳統支付方式有著巨大沖擊,電子支付的具體內容沒有發生改變,只是中間的媒介改變了,由原先的人進行匯款操作,變成了銀行之間的操作,通過互聯網進行監督和定位整個交易過程。
電子商務最根本的就是電子支付系統,如果沒有電子支付系統,那么電子商務的便捷性就無法體現。現在的大部分電子商務運用的都是安全套接口層SSL協議以信用卡或電子現金等方式進行錢款轉移。在一九九七年的時候,幾個大型公司對于電子支付系統提供了一個只屬于電子商務的電子商務協議SET,這個協議是在互聯網的基礎下,運用信用卡支付而協商的一種支付方式協議,其中需要發卡銀行、支付網關、Internet、電子商店、客戶和認證中心等等一系列的支持。
四、物理商品交易支付系統模型假設
根據資料顯示,電子商務和傳統商務模式有著很大的不同之處,不管是交易的媒介,還是交易的方便程度,都有著巨大差異。
1、交易系統中實體的行為特征
在交易系統中,實體的交易行為能夠滿足于以下特點:在我們生活中,如果逛街買東西,需要承受較高的管理費等各種費用,一件物品到手中大部分都已經增加了很高的費用。在我們實際生活中,購買物品的時候,物品會通過各種程序,最終到達我們手中,而我們在交易中,往往已經掏了很高的手續費。在我們現實生活中,我們的交易量也較大,并且比較集中。在某一方面,對于一些數據的存儲有著很高的要求。這也是我們在交易中,一旦受到損失需要提供的能夠解決紛爭的一種憑證。
2、電子商務內所進行的交易中,其交易過程特點
(1)可追究性:系統在雙方一旦產生糾紛的時候,就會為雙方提供足夠的證據,也為仲裁機構提供了很多證據。(2)公平性:在交易期間的任何階段,不管是買賣雙方都沒辦法從系統中占到便宜。(3)原子性:在交易過程中,每一個動作都只有兩種程度,就是成功或者失敗,能夠讓買賣雙方準確的知道自己的操作結果。(4)交易的時限性:在交易的一方能夠對另外一方進行時間上的限定,如果任何一方在規定時間內沒有完成此類活動或者操作,另一方就有權收回,并且也能夠準確的知道對方的當前狀態。
五、物理商品交易付費系統模型
1、系統描述
(1)系統結構。我們在進行的這個系統是運用SET協議來進行實驗的,其中包括客戶、商家,支付網關(收單銀行)、發卡銀行、中國金融認證中心(CFCA)和交易公證中心等六部分。我們客戶端被稱為“持卡人軟件”,商家端稱作“商家軟件”,CFCA端稱“證書授權當局”。
(2)系統特點。主要是運用數字加密系統,這樣能保障電子支付的安全性和便捷性。運用認證中心的具體理念,CA在電子商務中有著不可缺少的作用。運用自身的資料來核實雙方的信息。在整個的交易過程中,都是運用整體的安全性來進行制約,每一次進行的交易,都要有上一步的證書,才能夠有下一步的操作。
(3)系統有效性。交易支付曾經提供了電子交易公證中心的相關理論,電子交易公證中心和傳統的公正中心相比區別很大:電子交易公證中心是用來區分整個電子交易的可行性和真實性的,傳統的中心只能夠驗證雙方的信息真偽,只能夠保證雙方信息資料,不能夠驗證整個的交易的安全性。也能夠對于交易的內容進行系統的整理,對于今后一旦產生糾紛,也能夠在第一時間從中心獲得證據,從而讓仲裁機構得到賠償。
2、系統操作流程方案設計
在我們的系統中,交易進行的幾個重點階段是由持卡人注冊、商家注冊、購買請求付費認證、交易信息公證、付費獲得幾方面進行的。
首先就是對于持卡人信息核實。持卡人軟件就要像證書授權當局進行整體申請,在獲得相對應的證書之后。持卡人軟件把相關信息儲存并且在今后的交易中進行驗證。其次是對于商家身份進行驗證和注冊。同時如果想要處理SET業務,商家要先行的在驗證當局進行CA注冊。另外,要向CA傳輸SET消息,商家一定要明白CA的數據交換公鑰,這個數據是利用由CA的數據交換公鑰證書提供。商家還需要到相關部門獲得注冊表格等相關內容。最后是買家看到商品并且進行支付購買。在買家對于產品進行了挑選,下單和支付之后,才能夠利用整個電子支付系統。要向商家推送SET消息,買家必須知道相關的密匙數據。當買家交換了數據之后SET開始處理相關的訂單。買家的信息能夠準確的標注在購買的時候,使用了哪種付費方式。最后是付費的驗證。在獲取到買家的訂單之后,賣家可以開始申請付費,中心也會對于買家的指令進行驗證。付費得到,在購買到商品在發貨之后,賣家像中心提出申請,中心收到指令之后,進行專門款項的凍結,在顧客收到貨品的時候,做出相應的指令,之后進行款項的解凍,之后賣家就能夠收到這筆款項,從而完成整筆交易,電子支付系統完成。
3、模型分析
(1)第一點方便了像商店解決了證明定購是由信息準確的消費者提供的。具體辦法如下:使用數字簽名技術,買家在提交訂單的時候運用SHA算法或MD5算法得出一組數據,在用這筆數據和自己的數字密匙進行整合,再將自己整個的數字密匙和自己完整的身份證信息提交給商店方面。在線商店,運用自己的密匙解答顧客的數字密匙,之后運用數字密匙和身份證信息來得到數字公匙,從而整體解密。
(2)能夠在SET安全協議沒有相關數據處理之后,安全的銷毀相關數據。這里就是電子交易認證中心一旦雙方進行交易成功,那么雙方都不能否定這筆業務。電子交易認證中心在有效期內的信息蓋上時間戳,在一段時間內保存,如果交易出現問題,那么就可以第一時間提供證據。
(3)在銀行接收到在線商店的收款憑證之前,能否要必須收到貨物接收憑證的問題。如果一旦在線商店的貨品不夠優秀,不符合買方需求,那么責任擔當的問題。
4、操作流程分析
(1)滿足了交易過程的安全需求。首先,支付系統運用數字簽名技術和以認證保證保證了買方和賣方之間的雙方面的身份核實。其次,在支付系統的信心傳輸中運用高加密度的方式來進行商業保護和錢款保證。再次,對于交易和付款進行了穩定的安全保證,保證了整個系統的整體構造,安全性能極佳,也是現在的電子商務急缺的安全型電子支付系統。
(2)滿足了支付過程的安全需求。在買賣雙方和安全平臺中間搭建更加安全的第三方平臺,能夠最大化的實現錢款的安全型。除了買賣雙方都不能了解產品資訊,除了銀行外其它任何企業和平臺不能了解支付內容。對于信息的數字簽名和電子交易公證中心的交易確定來防止有他人盜用或者冒用信息,對于信息也提出了一定的要求:首先,支付信息能夠安全可靠,不具有爭議性,其次,銀行能對于支付結果進行保密,外人不能進行篡改和盜用,最后,賣方驗證銀行的數字簽名、買方驗證銀行的數字簽名。
六、結語
本文通過對于整個電子商務和電子支付平臺的研討和構思,想出了一套解決現有電子支付方式不夠安全的方法和系統,對于今后的發展有著一定的作用,但是也要明白,所有的電子商務和電子支付系統都需要在后期進行驗證,才能夠真正的保證整個系統的完整性和可行性,保證數據的真實可靠,希望在今后的支付系統研發中,能夠更加注重系統的安全性,畢竟一個安全可靠的系統才是電子商務最基本的要素,也是顧客最基本的要求。
【參考文獻】
[1] 王文琴:電子商務概論[M].北京:電子工業出版社,2005(6).
[2] 劉靜:淺談電子商務安全策略[J].長沙大學學報,2005(2).
[3] Alf Roberts:R-commerce/R-business/R-strategy[J].Rngineering Management Journal,2000(12).
電子支付的基本流程范文第5篇
【關鍵詞】電子支付;網絡安全;研究
現在是互聯網爆炸的時代,互聯網技術在各個領域中都得到了廣泛的應用,改變了人們的生活方式,使人們的生活質量得到提高。而互聯網技術在電子商務中也得到了發展,出行了多種交易形式與支付形式。各個電子商務網站也隨之開啟,對人們的購物及消費方式帶來沖擊,人們的購物理念及消費理念發生了重大轉變,而電子商務雖然在電子化購物方面奠定了堅實的基礎,具有強大的技術支撐,但還是有很多消費者對網上支付和網上購物的方式有深深的擔憂,電子支付和網絡安全是人們重點關注的話題。因此對于電子商務的交易安全,以及交易雙方的信息安全等問題,成為電子商務發展的瓶頸問題,也是眾多研發人員都關注的問題。
1電子支付安全所面臨的威脅
近些年來,在電子商務技術和互聯網平臺上進行購物能滿足人們基本的消費需求,具有便捷、高效的特點。傳統的電子商務支付方式是線上交易,線下支付的方式,即在互聯網平臺上對商品信息進行查詢,問價,然后訂貨,最后采用貨到付款、郵局匯款、銀行轉賬等方式進行支付。但由于近年來有網絡技術作為重要支撐,在電子商務交易過程中,網上支付成為重要支付方式。在電子商務的交易過程中,要求具有精確度高、安全性良好的特點,電子支付的安全問題主要是對商家、消費者及電子支付系統的三方安全,涉及到三者的利益問題。但在交易過程中或是在支付過程中,由于支付方式及支付系統尚不十分健全,容易造成交易雙方的支付信息泄露,不法分子可能通過信息技術來竊取交易信息,從而造成交易雙方的私人信息泄露,甚至造成重大的經濟損失,存在一定的風險。
2第三方網絡平臺支付的安全問題
第三方網絡平臺支付是一種高級的電子支付形式,具有靈活性的特征,因此也是目前主要支付方式。網上支付的主要形式有電子支票、電子現金、銀行卡網上支付、第三方平臺支付、移動支付等,其中目前在電子商務的主要支付形式是第三方平臺支付。即將第三方機構看作是交易雙方的擔保人,在溝通平臺上建立起賣方與賣方的協議關系,從中實現數據交換和信息驗證的過程,從而使消費者和商家、銀行這三者關系在支付平臺中實現交易活動。
2.1網絡支付安全問題
網絡支付的安全問題主要涉及到網絡安全、資金安全與法律安全等方面,而本文主要是對網絡支付中的網絡安全問題進行研究。由于第三方支付的潛在威脅是在網絡支付中,容易造成消費者個人信息被盜取和被篡改的現象,對消費者的私人信息安全造成重大影響,容易造成消費者資金丟失的現象,帶來重大的經濟損失。而第三方支付平臺及支付流程中由于自身存在一定的漏洞,如果被不法分子進行利用,對支付系統及支付安全帶來重大影響,例如網絡黑客、病毒入侵、惡意代碼等對支付平臺及網絡安全造成危害,最終導致消費者及用戶的信息數據造成泄漏,使用戶的數據信息機密性、真實性與完整性造成威脅。一旦網絡安全的問題發生,第三方平臺的資金交易的流動性和安全性也會隨之發生影響,出現交易問題。且由于在互聯網第三方平臺中的交易行為是一種匿名性和隱秘性的行為,當網絡安全受到侵害時,部分不法分子會利用網絡支付系統的漏洞實現詐騙行為、洗錢或者是惡意交易,第三方網絡支付平臺的安全問題不能得到保障。
2.2網絡支付安全策略
為了加強第三方支付平臺的支付安全,首先需要對第三方支付平臺的網絡建設進行加強,通過構建支付安全體系,確保第三方支付系統運行的安全性與穩定性。為了防止系統受到計算機病毒或網絡黑客的威脅,需要加強計算機的防護能力,構建完善的第三方支付系統,確保網絡支付及交易行為的安全,保證消費者的資金安全與信息安全等。其次,在現代的金融體系中需要加入第三方支付平臺,將其看成是重要的內容之一,通過技術標準來對網絡支付安全進行實時監控,加強網絡支付平臺的安全建設。不僅如此,為了提高電子商務企業的競爭力,還要加強信用管理機制,對用戶進行交易行為及交易安全的交易,提高消費者安全意識。在保證支付平臺安全的同時,還能切實提高電子商務企業的競爭能力,促進電子商務企業的發展。保障網絡支付的安全,離不開政府部門及相關法律法規的監督與管理工作,才能確保網絡支付平臺運行的安全與穩定,保護交易雙方的個人利益。但我國目前在對于第三方網絡支付安全的法律法規建設中仍不完善,還需要對相關制度進行不斷完善,切實保障交易安全與支付安全。
3結語
總之,我國目前在電子商務的發展中,主要的支付方式是第三方網絡平臺支付,能有效保證交易雙方的交易安全與資金安全。但由于第三方支付所具有的特性,使交易過程中仍具有不穩定性,因此不僅從第三方網絡支付平臺和買賣雙方的自身利益角度來看,還需要對電子支付及網絡安全問題予以充分重視,采取一定的措施來解決存在的安全問題,切實保障交易雙方的個人利益。此外,還要政府部門要充分發揮其監督與管理職能,為第三方網絡支付的安全性奠定堅實的法律支持依據,還需要不斷提高網絡安全支付的技術水平,加強網絡支付安全管理力度,提高消費者的安全意識,才能切實保障電子商務的支付安全,充分發揮電子商務企業的便捷性、高效率與低成本的優勢,促進電子商務企業的發展。
參考文獻
[1]黃小舫.網絡環境下電子支付中的安全性問題及其相應的法律保護[J].邵陽學院學報,2003(01):58-60.
[2]羅新星,江景佼,汪曉.電子支付安全技術及其應用的研究[J].株洲工學院學報,2003(02):66-69.
[3]陳曉勤,錢守廉.基于電信級網絡營造“隨時隨地和誠信安全”的電子支付服務環境[J].電信科學,2010(09):1-5.
