電子支付的安全措施

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子支付的安全措施范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

電子支付的安全措施范文第1篇

關鍵詞：商業銀行；電子支付

中圖分類號：F830.33 文獻標識碼：A 文章編號：1001-828X（2013）11-0-02

電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易，自動柜員機交易和其他電子支付。電子支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一臺上網的PC機，便可足不出戶，在很短時間內完成整個支付過程。電子支付的出現，使人們突破了時間和空間的限制可以自由的進行電子商務交易。

我國商業銀行瞄準時機，緊隨互聯網經濟發步伐，在金融電子化基礎上不探索創新轉型的道路，尋求新的增長點。電子支付以其低成本、跨地區、隨時隨地及個性化的優勢，迅速改變著銀行傳統業務模式，并已成為銀行最為關注的新興的戰略領域。

一、商業銀行電子支付發展現狀

（一）電子支付產品得到廣泛應用

目前，商業銀行電子支付產品的種類主要有：

一是銀行卡支付?？梢栽诂F實世界和網絡世界中使用，在因特網上使用時，它可以在各個銀行相互認可的前提下，在不同銀行之間進行資金的流轉，因而能夠更為快捷的實現電子支付，是電子支付中最常用的方法之一。銀行卡普及率不斷提升，截至2013年3月末，我國銀行卡業務106.25億筆，金額100.27萬億元，同比分別增長23.85%和19.34%。銀行卡發卡總量約為36.94億張，同比增長19.06%。其中：借記卡發卡量為33.51億張，同比增長19.18%；信用卡發卡量為3.43億張，同比增長17.85%。銀行卡消費額占同期社會商品零售總額的比重達47.2%，比上年提高6.7個百分點。

二是電子貨幣。電子貨幣是以電子計算機及其網絡進行儲存支付和流通的一種非現金流通的貨幣，其具有支付適應性強、變通性好、交易成本低廉等特點，是電子支付的最為重要的載體。

三是電子票據。電子票據是指將傳統票據改變為帶有數字簽名的電子報文，或利用其他電子數據代替傳統票據的全部信息。電子票據借鑒紙張票據轉移支付的優點，利用電子數據傳遞將錢款從一個賬戶轉移到另一個賬戶。用電子票據支付，能夠節約人力物力成本，而且銀行還能通過網絡銀行為參與電子商務的客戶提供標準化的資金信息。因此，電子票據日益成為高效的電子支付手段。2009年，電子商業匯票系統上線運行，實現了商業匯票出票、承兌、背書、保證、提示付款和追索等環節全過程的電子化，進一步豐富了電子票據的種類，提高了電子支付應用頻率。

（二）電子支付清算平臺日臻完善

自2005年起，全國相繼實現了大、小額支付系統、全國支票影像交換系統、境內外幣支付系統、電子商業匯票系統等支付清算系統的上線運行，構建了較為完善的支付清算體系。通過這些系統的建設，實現了跨行資金結算的即時到賬、支票的全國通用、商業匯票的無紙化交易等歷史性飛躍，極大提升電子支付交易的便利程度。尤其是2010年建成的網上支付跨行清算系統，有效的支持了商業銀行提升網上銀行服務水平。

二、商業銀行電子支付面臨的主要風險

（一）客戶端存在的風險

客戶端存在的風險主要是指操作風險?？蛻粼谵k理網上銀行電子支付業務時不同于柜面辦理業務，沒有了柜臺人員對辦理的業務相關內容及證件的核實審查，由于客戶自己操作不規范、風險防范意識不強，或者在使用網絡環境時不熟悉使用環境而被不法分子利用，登錄假網站或者釣魚網站，泄露了客戶自己的賬戶信息、身份證信息、網銀登錄密碼或者丟失U盾密碼等情況，這些問題從而導致客戶出現資金交易風險。

（二）電子類渠道存在的風險

客戶在通過某銀行進行網上銀行簽約且辦理電子支付業務時，如果銀行對于自身的網絡安全沒有必要的安全措施或者加以防范的話，則存在客戶交易信息被篡改和竊取的風險。如果銀行在自身渠道制度設計、技術路線設計和技術安全等方面存在一定缺陷，勢必會使客戶資金出現損失，產生交易風險。而這種風險是電子類渠道或者電子商務支付所特有的風險，它不僅可能局限于交易的各方、支付的各方，還有可能導致整個支付系統的系統性風險。

（三）銀行端存在的風險

銀行端存在的風險主要是指銀行推出的服務于客戶的各類電子產品在產品設計方面考慮不足從而出現缺陷，內控管理方面制定不嚴格出現內部管理混亂、職責不明確、內部勾結作案等，網站風險防控能力不足致使黑客入侵竊取客戶資金，網上交易風險監控能力不夠使得出現客戶資金變動或者發生異常時沒能夠有效地監控或者及時阻止風險的發生，這些問題直接導致客戶資金被盜取，并出現資金交易風險，從而引起客戶的不滿及投訴。

（四）法律方面存在的風險

現行的《銀行法》、《證券法》、《消費者權益保護法》等諸多法律適用的主要是傳統意義上金融業務，而目前日益增長并且發展迅猛的網上銀行電子支付業務，在辦理過程中出現了許多特有或者新的問題：例如電子支付活動的監管、電子支付在反洗錢方面如何界定、電子支付對于客戶隱私及個人金融信息保護方面如何防控都沒有相應的法律法規進行規范和約束，使得銀行端在開發或者從事新的電子支付業務時沒有法律依據可參考及缺少電子支付業務方面的法律風險分析與研究。

三、對商業銀行電子支付風險防范建議

為了使電子支付健康、快速發展，應該加快我國電子支付相關法律的建設，加強電子支付安全保險，建立起電子支付業的統一行業規范，加大對電子支付的法律監督力度，完善電子支付的法律體系，為商業銀行營造良好的發展環境。

與此同時，電子支付風險管理應以保證客戶資金和信息安全為核心，在滿足監管要求并保障業務平穩運行的前提下，通過電子支付各參與方共同努力，構建一個安全的支付生態圈。為此，商業銀行應建立一整套事前防范、事中監控、事后處置為一體的全流程風險管理體系，通過開展風險評估檢測、加強商戶管理與客戶安全教育、豐富交易安全認證手段、強化交易監控并完善相關事后處置措施等，提升商業銀行電子支付風險防范能力。

（一）建立事前防范機制

事前防范是指在風險事件發生之前采取相關風險控制手段進行預防，將可能發生的風險損失降到最低。事前控制主要包括風險評估機制建立、電子支付商戶管理和客戶安全教育。

第一，建立風險評估機制。商業銀行應根據《電子銀行業務管理辦法》要求，通過第三方安全檢測機構或內部審計機構，定期對電子支付業務相關安全策略、內控制度、系統安全、交易認證、客戶信息保護等進行風險檢測與評估，并對發現的問題及時進行整改，提升電子支付風險管理水平。

第二，加強電子支付商戶管理。商戶直接受理客戶支付需求，加強商戶管理可以將風險關口前移。加強商戶管理首先應建立商戶準入與審核機制。應通過對商戶基本準入資料核查、商戶資質與背景調查和商戶風險評分等形式，多維度評測商戶風險，并針對不同風險等級的商戶采取差異化的風險管控措施。其次，應定期對商戶的經營情況進行跟蹤與動態評估，并加強對商戶的檢查，提前防范商戶經營惡化或違規事件的發生。最后，商業銀行還應建立商戶的退出機制，對出現嚴重違規或資信及經營情況急劇惡化的商戶實施退出管理。

第三，客戶安全教育。目前的電子支付風險事件很大原因來自客戶風險防范意識薄弱。因此，客戶習慣和安全意識的培養將對整個行業發展都至關重要。銀行可通過門戶網站、網點、微博等多種渠道，將宣傳折頁、安全手冊、安全動畫、案件警示教育短片等各種形式的客戶教育信息融入柜員風險提示、市場宣傳、客戶體驗活動中，并協調電子支付中的各參與方合作開展安全教育宣傳。

（二）加強事中控制管理

事中控制是對風險事件進行監控，銀行在風險或損失發生時，盡量快速發現風險事件，將風險帶來的損失減低到最小。事中控制手段包括交易安全認證與交易實時監控。

第一，豐富交易安全認證手段。根據人民銀行《網上銀行系統信息安全通過規范》要求，對于電子支付等高風險交易，應采取雙因素安全認證措施，即在客戶靜態密碼之外，銀行還應進一步應用動態口令、手機短信驗證、USBKey數字證書等安全認證手段，并將具體安全認證措施與電子支付交易限額相結合，在平衡客戶交易使利性的同時，保障客戶支付交易安全。

第二，做好交易實時監控。建立電子支付交易事中監控體系，在全面采集商戶端交易地點（商戶網絡地址）、交易性質與交易目的信息基礎上，通過預先設定的可疑交易監控規則，實現對電子支付業務監控、跟蹤、定位與反欺詐管理，并通過對可疑交易落地人工核實，強化認證等手段，防范電子支付欺詐風險，保證客戶交易安全。

（三）完善事后處置措施

事后處置主要包括交易違規的事后追查、應急管理及風險賠付機制的建立。銀行應針對電子支付業務制定專門的業務應急預案，并通過與第三方支付機構、公安部門等合作，建立欺詐事件快速查詢與響應機制，及時凍結可疑賬戶資金，并為欺詐案件的偵破提供相應交易或資金流轉記錄。同時，為切實保護消費者權益，維護銀行聲譽，應針對風險事件建立相應賠付機制。

電子支付的安全措施范文第2篇

(鄭州大學西亞斯國際學院,河南 新鄭451150)

中圖分類號:F713.36文獻標識碼:A文章編號:1673-0992(2009)09-076-01

摘要:從電子支付系統的概念入手,介紹了幾種常用的電子支付手段,并闡述了兩種重要的電子商務安全協議在電子支付系統安全中所起的作用。 同時結合信用卡的支付流程分析了電子支付的過程和相關的安全問題。除此之外,本文還闡述了數字證書和數字簽名的原理。

關鍵詞:電子支付系統;數字證書;數字簽名

一、電子商務服務蓬勃發展

電子商務出現四十多年了,但是它真正蓬勃發展起來也就是最近十幾年的事情。雖然電子商務發展非常快,但有很多障礙限制了電子商務的進一步發展。安全性是其中一個主要的瓶頸。對計算機系統的很多威脅(中斷、攔截、改變和偽造)都是利用計算機系統的脆弱性對系統進行攻擊造成的。 目前,消費者對電子交易的安全性是非常關注的,但是事實上,和傳統的紙質交易相比,只要采用適當的技術和相關法律政策來保護消費者,電子支付系統是方便的,可靠的和安全的。

二、電子支付系統綜覽

電子支付系統可以定義為在開放的網絡中使用多種支付手段,例如電子資金劃撥、智能卡、電子支票和電子信用卡等進行電子交易的方式。 目前在電子支付系統中有兩個重要的安全協議SSL (安全套接層協議) 和SET(安全電子交易協議)。SSL 協議的目的是在兩個溝通方之間提供保密和可靠性。這個協議包含兩層。SSL 紀錄層協議位于最低層,并且它用作多種高層次協議的封裝。握手協議就在這些被封裝的協議之中,它允許服務器和客戶機之間相互認證,并且在應用協議發出和收到第一個數據之前協商加密算法和加密密鑰,這樣做的目的就是保證應用協議的獨立性,使低級協議對高級協議是透明的。SSL協議擁有三個主要的安全特性:數據的保密性;數據的一致性;安全驗證。SET是在開放網絡環境中的支付安全協議,它采用了公鑰密碼體制(PKI)和X.509電子證書標準,通過相應軟件、電子證書、數字簽名和加密技術能在電子交易環節上提供更大的信任度、更完整的交易信息、更高的安全性和更低受欺詐的可能性。 SET協議用于支持B2C這種類型的電子商務模式,即消費者持卡在網上購物與交易的模式。

三、電子支付系統安全措施

由于電子支付的方式很多,在此僅以信用卡為例介紹一下其中的安全問題。下面闡述一下使用信用卡進行電子支付的過程。這個過程可能會根據信用卡集團、發卡行、收單行之間的協議而有所不同。在這個過程中主要的步驟包括:發卡行頒發一張信用卡給一個潛在的持卡人。一個潛在的持卡人向一個發卡行(持卡人最好在發卡行有一個賬號)申請發行一張有信用卡公司標志的信用卡。發卡行有權根據申請人的資質批準或拒絕申請。如果得到批準,一張塑料卡片被通過郵件寄到客戶的家中。只要客戶打電話給銀行啟用該信用卡并在卡的背面簽上客戶的名字,該卡片就能被激活;不論何時客戶刷卡消費,商家經過信用卡公司批準,交易通過信用卡支付。商家保留購貨單并將購貨單賣給收單行并且為此支付一定的服務費用;收單行要求信用卡公司結算貨款并得到付款,然后信用卡公司要求發卡行結算;貨款從發卡行轉移到信用卡公司。在還款期內,同樣的數量從持卡人在發卡行的賬號中扣除。在以上過程中,信息的傳遞要經過對稱密鑰和非對稱密鑰的加密以保證信息傳遞的安全性,并通過數字證書來確認商家、銀行和執卡人的身份,充分保證了整個交易過程的安全性。

四、數字證書的使用

目前網絡欺詐現象的屢屢發生。因此,在買賣雙方交易時,必須鑒別對方的可信度。通常的方法是設立一個類似于公證處的第三方認證機構,來認證買賣雙方的身份。其基本原理和流程是:在做交易時,應向對方提交一個由CA(Certificate Authority)簽發的包含個人身份的證書,以使對方相信自己的身份?？蛻粼谏暾堊C書時,可提交自己的身份證明,經驗證后,頒發證書,證書包含客戶的名字和他的公鑰,以此作為網上證明自己身份的依據。在網上交易中,最重要的證書是持卡人證書和商家證書。此外,還有支付網關證書、銀行證書和發卡機構證書。CA的主要功能有:接收注冊請求,處理、批準拒絕請求,頒發證書。在實際中,CA可以由大家都信任的一方擔當。中國建設銀行的網銀盾就是數字證書的一個典型的例子。為了保障網上銀行客戶證書的安全性,建行推出了“電子證書存儲器”,即“網銀盾”,可以將客戶的證書專門存放于盤中,隨插隨用。目前建行的網銀盾類型是預制證書型網銀盾。如果連續輸入錯誤口令10次,網銀盾便會自動鎖定,用戶只能重新申請新的網銀盾。預制證書網銀盾是指在柜臺簽約購買的網銀盾內,已預先存有建行發放的數字證書,用戶可憑此安全便捷地享受建行網上銀行的服務。

五、數字簽名的使用

數字簽名是公開密鑰加密技術的另一類應用,用DES算法、RSA算法都可實現。它的主要方式是:報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的私有密鑰對這個散列值進行加密來形成發送的數字簽名。然后這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果這兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別,保證信息傳輸過程中信息的完整和提供信息發送者的身份認證和不可抵賴性。

六、結論

綜上所述,電子商務發展迅速,電子支付系統的安全性制約了電子商務的進一步發展。使用數字簽名和數字證書可以實現對各方的認證;使用加密技術可以對業務進行加密;使用消息摘要算法可以確認業務的完整性;SSL和SET協議為電子商務交易的安全進行提供了商業實現標準。所有這些措施都有效地保證了電子支付系統的安全性。

參考文獻:

[1] Turban Lee. 電子商務管理視角(第四版),高等教育出版社,2006

[2] 中國建設銀行.安全策略方案, 2009,http:.cn

[3] 黃敏學. 電子商務(第二版),高等教育出版社,2005

電子支付的安全措施范文第3篇

[關鍵詞] 電子商務 第三方支付 安全性

在電子商務中，網上交易的支付問題的安全性問題越來越突出，為確保顧客在購買東西的時候不會錢財兩空，一種新的支付方式――第三方支付出現了，第三方支付平臺的出現解決了電子商務的瓶頸――網上支付信用與安全問題,充當商家與消費者之間的信用紐帶,作為交易各方與銀行的接口,消除消費者對商家的疑慮，提供方便快捷簡易的支付方式,在很大程度上推動了電子商務的發展。

那么，第三方支付具體指的是什么呢？所謂第三方支付，是指為了保障電子商務的支付安全，支付通過買賣雙方之間完全中立的一家企業來完成。用E-mail來進行網上支付；打個電話報上信用卡號就能預訂機票；用手機上網交水費電費游戲費……在中國人還沒有完全適應從紙制貨幣進化到“塑膠貨幣”（信用卡）的今天，網絡銀行、手機錢包等第三方支付工具已經迫不及待地登場了。

近日，有媒體報道，有網民利用三方支付工具從信用卡套現。就此，該文進而對第三方支付的安全性問題提出質疑，認為電子支付有可能被金融犯罪分子所利用，充當其洗錢的工具。且不管該文提到的套現現象是否屬于依然在可控范圍內的小概率事件，也不提所謂的套現行為是否緣于第三方支付的安全漏洞，單就所謂洗錢的擔心而論，可以說，該文是嚴重低估了央行以及各商業銀行的風險控制能力，也大大低估了各大第三方支付公司的風險把控能力。

實際情況是，早在1996年4月1日，中國人民銀行就頒布并實施了《信用卡業務管理辦法》，其中明確規定，持卡人不允許利用信用卡套取現金以及惡意透支。對于信用卡套現這個問題，不光招商銀行等商業銀行關注有加，第三方支付公司支付寶、貝寶等亦是小心翼翼，如履薄冰，先后出臺了多項嚴格的風險控制系統，協助銀行解決問題。

在如何對待信用卡套現的問題上，國內領先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。

例如，PAYPAL(貝寶)在防止盜號、提供密碼加密以及減少信用卡套現等方面，已經配合銀行做了大量工作;快錢除了從技術手段上防范盜卡之外，還在安全方面加設了用戶的認證系統等六道功能，試圖將安全隱患壓低到最小程度。

作為國內最大的第三方支付平臺，支付寶的做法就更為完備。早在2006年7月，支付寶就推出“支付寶認證”服務，對所有使用支付寶的賣家進行雙重身份認證，即身份證認證和銀行卡認證。除了與公安部全國公民身份證號碼查詢服務中心合作校驗身份證的真偽，支付寶還與各大商業銀行進行合作，利用銀行賬戶實名制信息來校驗用戶填寫的姓名和銀行賬戶號碼是否準確，摒棄了某些購物網站僅憑一個手機號碼或者身份證號碼進行簡單認證的模式。支付寶公司還在國內率先推出了“全額賠付”制度和交易安全基金，網絡欺詐發生率僅為萬分之二。

為了保證支付寶的安全性，支付寶技術團隊還自發研制了數字證書，其安全性能得到各銀行認同。相對于目前國內所有第三方認證公司采用的認證形式，支付寶的數字證書從技術上擺脫了普通6位密碼驗證，改以1024位加密的數字簽名技術，因而更為安全。而數字密碼的惟一性，也更有助于客戶身份的識別。

央行的《電子支付指引》規定，銀行通過互聯網為個人客戶辦理電子支付業務，除采用數字證書、電子簽名等安全認證方式外，單筆金額不應超過1000元人民幣，每日累計金額不應超過5000元人民幣，并規定信用卡的網上支付不得超過提現額度。國內目前沒有一家銀行和任何一家網上支付公司允許網上“單日支付額度由信用卡額度決定”。在這方面，支付寶也早已主動和和很多發卡銀行聯手，針對套現現象做了信用卡網上支付單筆限額的規定，例如，招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性，支付寶還有CTU風險控制系統來隨時掃描和監控交易的進行，防范可能存在的盜卡及套現行為。

實際上，從2006年5月開始，支付寶就已委托中國工商銀行對支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進行核查，工行并定期出具《支付寶客戶交易保證金托管報告》。這是中國銀行界第一次為第三方支付平臺做資金托管的審核報告，也是當前唯一銀行愿意托管的第三方支付平臺。2006年12月8日，從工行對11月1日～11月30日期間所有發生的支付寶公司的客戶提現及余額支付進行的抽查情況看，支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達款余額之和，報告期間內未發現支付寶客戶交易保證金被挪用情況。

值得一提的是，截至目前工行、農行都已經開始把以支付寶為主的阿里巴巴中小企業信用體系作為他們給中小企業貸款的一個衡量指標;而浦東發展銀行等也看到了里面的巨大商機紛紛加入。

電子支付的安全措施范文第4篇

[關鍵詞] 電子商務 在線支付 信用 物流體系

電子商務是在因特網環境下，基于瀏覽器/服務器應用方式，商業貿易活動雙方互不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。

電子商務的發展在我國經歷了三個階段。第一階段：萌芽階段(1998年～2002年）?？上?848抵不住電子商務的寒冬而最終逝去；第二階段：高速增長階段（2003年～2006年）。大批的網民逐步接受了網絡購物方式，眾多的中小型企業從B2B電子商務中獲得了訂單，“網商”的概念深入商家之心。電子商務基礎環境不斷成熟，物流、支付、誠信瓶頸得到基本解決;第三階段:電子商務縱深發展階段(2007年～2010年）。電子商務已經不僅僅是互聯網企業的天下，數不清的傳統企業和資金流入電子商務領域，使得電子商務世界變得異彩紛呈。阿里巴巴上市標志著B2B領域的發展步入了規范化、穩步發展的階段。百度試水電子商務意味著C2C市場將在高速發展的同時不斷優化和細分市場；當當、卓越、京東的火爆，不僅引爆了整個B2C領域，更讓眾多傳統商家按捺不住紛紛跟進。根據艾瑞咨詢的研究報告，自2002到2007年，我國電子商務貿易額連續保持高速增長，2007年我國電子商務總體市場規模超過2.1萬億元，比2006年增長66%。

一、我國電子商務發展環境現狀

1.法律環境。從目前情況來看,電子商務相關法律多,專門法律少,雖然頒發了電子簽名法，但對于電子商務來說還遠遠不夠,電子商務涉及到多方面的法律問題，如電子支付制度、電子商務操作規范與商務規約、電子商務進出口關稅的法律制度、電子商務的金融監管細則、電子商務投機活動的制裁原則等。只有給電子商務活動提供有法可依的健康的法律環境，基于網絡的電子商務貿易才能規范、順利地開展。

2.信用體系環境。商業信用體系不健全，與誠信有關的立法、執法力度不夠，缺乏有效的失信、違規行為監督懲罰機制，同時缺少對整個行業行使統一管理的行政管理部門，基本處于誠信制度建立的初級階段。

3.電子支付環境。銀行卡的利用率低下,占電子商務交易額規模95%以上的B2B,目前仍以銀行匯款為主,電子支付的應用遠未發展和成熟。安全性和便捷性是影響用戶使用網上支付最主要的兩個因素。實現網上即時交易，必須輔之完善的網上支付。電子支付系統有待建立和完善,在線支付服務水平和規模還有待提高。

4.交易安全環境。電子商務安全從整體上分為計算機網絡安全和商務交易安全兩個方面，計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全。商務交易安全包括避免商務信息的截獲和竊取、信息的篡改、信息假冒、交易抵賴等，即實現商務信息的保密性、完整性、不可抵賴性等要求。安全問題得不到妥善解決，就會打擊商家和消費者對電子商務的信心。

5.標準規范環境。電子商務流程中的相關標準規范依然缺乏，電子商務技術標準難以統一。很多企業在沒有行業標準的情況下，自行建立企業、產品以及物流等代碼，既浪費了資源,又阻礙了企業間信息流和物流的暢通。

6.物流環境。我國的物流企業數量雖具有一定的規模，但能適應現代電子商務的物流企業數量仍很少，規模小、服務意識和服務質量不盡如意。除少數企業外，大多數物流企業技術裝備和管理手段仍比較落后，服務網絡和信息系統不健全，大大影響了物流服務的準確性和及時性。 大多數物流企業還只是被動地按照用戶的指令和要求，從事單一功能的運輸、倉儲和配送，很少能提供物流策劃、組織及深入到企業生產領域進行供應鏈全過程的管理，物流配送系統仍未形成。

二、改善和優化電子商務發展環境的對策

我們還需要加強相關的研究工作,改善和優化電子商務的軟硬件環境,保障我國電子商務走上科學發展之路。

1.建立健全電子商務法律法規。適時修訂現行相關法律法規，盡快制定信用管理、在線支付、網上交易稅收征管、隱私權保護等方面的法律法規，加快制定虛擬貨幣、電子合同、在線產品信息管理辦法，貫徹落實電子簽名法等法律法規，加大執法力度，以引導電子商務健康、有序發展。

2.加快信用體系建設。加強政府監管、行業自律及部門間的協調與聯合，鼓勵企業積極參與，建立科學、合理、權威、公正的信用服務機構，建立健全相關部門間信用信息資源的共享機制，建設在線信用信息服務平臺，實現信用數據的動態采集、處理、交換，嚴格信用監督和失信懲戒機制，逐步形成既符合我國國情又與國際接軌的信用服務體系。

3.完善和推進電子支付體系。制定在線支付業務規范和技術標準，研究風險防范措施，加強業務監督和風險控制。引導商業銀行、銀聯等機構建設安全快捷、標準規范的在線支付平臺。進一步完善在線資金清算體系，推動在線支付業務規范化、標準化并與國際接軌。

4.加強網絡安全防護。提高對網絡信息安全重要性的認識，加強網絡安全管理，從技術上加強安全措施，健全電子認證體系。規范密鑰、證書、電子認證機構的管理，發展和采用具有自主知識產權的加密和認證技術。建立完整的電子商務交易安全體系。

5.建立并完善電子商務國家標準。加快研究制定我國的電子商務標準。在電子商務綜合服務平臺的研究、開發和實踐中，建立一套符合中國國情、又與國際接軌的電子商務標準和規范。

6.發展現代物流體系。充分利用現有物流資源，完善信息平臺等現代物流基礎設施建設。廣泛采用先進的物流技術與裝備，優化業務流程，促進物流信息資源共享，提升物流業信息化水平，提高現代物流基礎設施與裝備的使用效率和經濟效益。發揮電子商務與現代物流的整合優勢，發展第三方物流，重視第四方物流。

電子支付的安全措施范文第5篇

關鍵詞：網絡銀行；電子貨幣；電子支付工具

文章編號：1003―4625(2007)03―0049―02

中圖分類號：F830．49

文獻標識碼：A

[收稿日期]2006-10

[作者簡介]李魯新(1963-)，男，山東冠縣人，經濟師，本科。

隨著信息技術在銀行業務中的不斷應用，在網絡上以暗碼技術作為支付方式的電子貨幣正在發達國家陸續實驗。電子貨幣目前有electronic money、cvber money、e-cash、venture money等多種實驗名稱。盡管電子貨幣和預付卡、信用卡的概念，以及和企業銀行(firm banking)與家庭銀行(hone banking)等業務具有很大的相關性，并且同樣依托銀行業務的電子化和網絡化，但是電子貨幣與電子支付工具還是有很大的區別，代表了不同的金融創新路徑。

一、電子貨幣和電子支付工具的差異

依據狹義的貨幣供給定義，貨幣基本上是指央行發行的現鈔與銀行存款，而支票、信用卡、借記卡(debit cards)只是支付工具(payment instruments)，最終仍須經由封閉性的銀行網絡(bank net)移轉存款作清算(clearing and settlement)，因此貨幣并不等于電子支付清算，電子貨幣也不等于新型的電子支付工具；而新型電子支付工具是指電子支票、電子信用卡等應用于開放性網絡上的支付清算。

電子貨幣是經由開放性網絡移轉資金，達到支付清算目的的交易媒介，同時具有移轉性、匿名性與相對性，即是經由電子網絡移轉的價值(移轉性)，支付隱私不被對方或金融機構所悉(匿名性)，交易時除買賣雙方外，無第三者介入(相對性)。電子貨幣以數碼形式流通，在開放性的網絡上流通貨幣，信息是公開的，可能面臨金融信息被盜用、竄改等問題，必須應用暗碼技術來防偽。關鍵問題是要解決一連串的數碼如何成為貨幣并在網絡上流通。

電子支付則一般難以滿足匿名性與相對性的特性。根據日本電子商取引實證推進協議會的定義，因交易所發生的購買金額與手續費，利用網絡、IC卡等作支付清算者稱為電子支付，由此，電子支付必須通過中介完成，多數在金融媒介的封閉網絡中進行。企業與企業、企業與家庭間的交易所產生的支付，可由現金、支票到一些電子清算方式，例如自動柜員機(Automatic Teller Machine，ATM)、銷售點終端機(Point of Sale，POS)、自動清算所(Automatic Clearing House，ACH)等電子資金移轉系統，整個支付清算系統由消費者對企業、企業對企業的支付(pay-ment)、銀行間的清算(clearing)與中央銀行的結算(settlement)所構成，中央銀行在清算系統的頂點作最終的撥付結算，這些支付清算都在封閉性的銀行網絡內進行，進而組成了整個電子資金移轉系統(Electronic Funds Transfer System,EFFS)。

二、新型電子支付工具和網絡標準

電子支付系統要求高度的安全性，因此傳統的電子支付系統在封閉性網絡下采用集中清算方式，封閉性的集中清算方式相對安全，但交易成本也較高。開放性網絡上所進行的電子商務，交易在線上實時完成，若支付采用離線交易(例如e mail、傳真告知卡號)，不但手續煩瑣，交易成本高，而且隱私外泄、偽造仍可能存在。目前，新型的電子支付工具主要集中發展記憶式資金移轉系統。

目前除現金外，不管是支票或銀行直接轉賬都要通過封閉性的銀行網絡進行。而積極推動電子支票、電子信用卡等新型電子支付工具發展，消費者就可以在開放性網絡上購物的同時，立即完成網絡購物付款。這種以支票或信用卡為基礎的網絡支付清算稱為記憶式資金移轉系統(Notational Funds Trans―fer System，NFTS)，與電子資金移轉系統的差異在于私密付款信息(信用卡號、銀行賬號等)與訂單一起傳送，從而把電子資金移轉系統的優點延伸到小額交易上。

(一)電子支票。電子支票是一種將傳統書面的支票應用于網絡付款的電子文件，原為紙質的支票簿變為電子支票簿，簽章、背書被數字簽章取代。數字簽章即為現實世界中的印鑒章，而電子憑證是印鑒證明書，在網絡上交易所傳送的文件需要數字簽章時，另外須附上認證機關所發行的電子憑證。當加盟店收到電子支票，向銀行請求確認時，銀行可從發行者的電子憑證中取得公鑰以驗真偽，完成確認后將電子支票回傳給加盟店；經過電子支票提示后，其票據交換程序、賬戶清算流程與書面支票無異。在美國小額支票支付相當普遍，故以支票支付的電子支付清算實驗相當多，例如Check Free是一種代為執行支付清算的系統，在速度上、效率上求改進，但仍是電子資金移轉系統的一種而非電子貨幣，而FSTC(Financial Services Tech―nology Consortium)的電子支票是將暗碼化支票信息在網絡上使用。

(二)電子信用卡。電子信用卡是指使用者在開放性網絡上購物，直接將信用卡號輸入，實時完成付款的電子支付系統。由于信用卡屬先消費后付款，銀行有信用風險、認證、利率等成本支出，手續費無法降低，小額的買賣可能被商家拒絕，而電子信用卡可彌補一般信用卡支付清算的缺點。電子信用卡交易過程是直接在網絡上傳送信用卡號，使消費者立即完成網絡購物付款。雖然在開放性網絡上，電子信用卡、電子支票等可以作為實時的支付清算工具，但這些方式并非完全在開放性網絡上進行，消費者與店家的付款信息雖在開放性網絡上進行，但收單銀行、信用卡組織與發卡銀行相互間的存款移轉，仍要通過封閉性的銀行網絡，因此仍屬記憶式資金移轉系統，但資金移轉更有效率，而且對電子商務的發展有很大的促進作用。

目前的網絡標準或協議，主要有貝爾實驗室所提出的匿名網際網絡商業協議(Anonymous Internet Mercantile Proto－cols)、歐盟的CAFE(Conditional Access for Europe)、安全電子交易SET(Secure Electronic Transactions)等，根據這些開放性網絡安全標準，軟件公司、金融機構與信用卡組織互相結盟，利用開放性網絡進行各種新式的電子支付實驗，例如CyberCash、Digicash、Mondex、NetBill、NetCheque等，Visa與Master兩大信

用卡組織也在積極參與以信用卡在網絡上消費付款的實驗。這些實驗大致有兩個發展方向，一是發展可以直接將信用卡號在開放性網絡上安全傳送的電子支付清算；二是信用卡的EMV標準化，EMV卡是以Europay、MasterCard與Visa三家信用卡組織的第一個字母命名的業界共通的IC卡，在IC卡上整合金融卡、信用卡、借記卡與電子貨幣所有功能。

三、電子貨幣形態發展和金融應用趨勢

由于信用卡等電子支付手段已被廣泛接受，因此電子貨幣實驗試圖將信用卡的支付清算功能再予以提升。一種是將現行的信用卡發展成多方位的使用用途，卡片本身可儲存金融信息，不與銀行信用卡組織直接聯機，可在實體商店或網絡加盟店消費，實時完成交易支付清算。另一種是電子貨幣不利用信用卡，而是在虛擬的網絡空間創設出網絡貨幣，只適用于網絡上購物。就目前的實驗情況而言，電子貨幣依據存在的場所，可分為兩種基本類型。

(一)IC卡型電子貨幣。主要將金融信息電子化，記載于集成電路中，IC卡型的電子貨幣是現金的替代，消費付款時直接移轉給店家。按照交易完畢后，是否回流發行單位，可以再分為開放循環型(open loop)與封閉循環型(close loop)。開放循環型電子貨幣在交易完畢后，不必回流發行單位，可繼續不斷使用。

IC卡型的電子貨幣是具處理與記憶功能的超小型計算機，可以儲存金融信息，可從自動柜員機提領存款。此外，還可以利用特定的電話機，通過電話線，從銀行賬戶中將存款提出。在裝設讀卡設備的商店消費，可直接自卡中扣除消費金額，移轉至商店的IC卡中，而商店經由電話機將營業收入存入銀行賬戶。這種電子貨幣的流通動向很難掌握，因此對于流通中的貨幣，保證其不被仿冒的安全措施尤其重要。參與電子貨幣研發的廠商，正在嘗試設計復雜的算法，以確保交易的安全。同時，IC卡型電子貨幣在其生命周期中，都須通過安全性評核機構的認證，這些認證程序是再研發機構、發行單位或者是專業認證機構所制定并執行的。因此在客觀和可量化的評定下，IC卡電子貨幣具有相當的公信力。

(二)網絡型電子貨幣。使用開放性網絡型的電子貨幣時，須具備銀行賬戶功能的軟件，消費者在網絡加盟店購物時，經由開放性網絡，將其在契約銀行的電子貨幣領出，以暗碼化方式傳送至網絡加盟店，網絡加盟店再將暗碼化的電子貨幣轉入其往來銀行，經確認無誤后，貸款由消費者的契約銀行移轉至網絡加盟店的往來銀行賬戶中。網絡型的電子貨幣一旦提出做交易支付后，立即送回發行機構作真偽的確認，屬封閉循環型，此類型的實驗例如e-cash。

網絡型電子貨幣通常由發行機構統一管理，使用e-cash須在原有的銀行賬戶設立相同的賬戶稱為world currency access賬戶，下載e-cash用的軟件，使用者若要求獲得c-cash，則從與world currency access賬戶連接的e-cash專用的虛擬賬戶MINT傳送e-cash，保存在個人計算機的內存中，或是經由網絡付款給加盟店，發行的e-cash皆依序賦以編號，銀行管理使用過的e-cash編號，一旦使用過須流回發行機構檢查其有效性。e-cash之所以可行，主要歸功于數字簽章(digital signature)與盲目簽章(blind signature)技術，其中數字簽章提供e-cash無法被偽造的功能，盲目簽章則賦予e-cash號碼，確保類似現金的匿名性。e-cash利用暗碼防止偽造，維護交易匿名性，消費者購入何物，自何處購入，皆可保有隱私。但網絡加盟店無法再度使用其所收到的電子貨幣，對網絡加盟店的付款仍是采用銀行存款的撥付，因此喪失了現金的價值可分割性與連續轉讓性的優點。此外，發行機構必須維護大型的數據庫，記錄已經使用過的電子貨幣，防止重復使用的弊端，而隨電子貨幣發行的增加，該系統的負擔也會隨之增加。對于網絡型電子貨幣，各國政府更擔心貨幣控制的有效性與洗錢問題。

參考文獻：

[1]黃梯云，李一軍,管理信息系統[M].北京：高等教育出版社，2000,(7)．

[2]王眾托，信息化與管理變革[M].大連：大連理工大學出版社，2000.145-147．