網上支付的安全性

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網上支付的安全性范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網上支付的安全性范文第1篇

【摘要】本文首先通過分析我國電子商務應用中第三方支付的發展現狀，提出了第三方支付發展存在的幾個主要的安全性問題，從不同主體入手，逐一提出了建議與策略分析。

【關鍵詞】電子商務；第三方支付；安全性問題

一、第三方支付的概念和發展現狀

所謂第三方支付，就是一些和國內外各大銀行簽約并具備一定實力和信譽保障的第三方支付服務商提供的交易支持平臺。在通過第三方支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家貨款到達進行發貨；買方檢驗物品后，就可以通知付款給賣家，第三方再將款項轉至賣家賬戶。第三方支付分第三方網上支付、固話支付和移動支付等幾種，本文中談到的第三方支付特指第三方網上支付。

隨著B2B、B2C、C2C等形式的電子商務的發展，第三方支付將成為中國金融支付體系中重要的組成部分。這其中，我國國內的第三方支付產品主要有支付寶、財付通、快錢等等。但是，在第三方支付市場不斷做大，業務蓬勃發展的同時，第三方支付也面臨著安全性受到威脅的困境。

二、第三方支付存在的安全性問題

（一）信用卡套現、洗錢問題層出不窮

由于第三方支付賬戶可以從一家商業銀行賬戶中充值，再將賬戶余額轉到在另一家商業銀行的賬戶中，因此，利用信用卡進行套現，因為有了第三方支付的幫助變得異常簡單的同時，由于支付寶之類的第三方支付兼具資金的收付功能，因此，它不僅存在著信用卡套現的風險，更面臨諸如洗錢之類的問題。

（二）賬戶資金被盜網絡詐騙時有發生

在淘寶網購物，通過支付寶付款一直被認為是目前最安全的網購方式。然而，近來消費者大量網購資金并未轉入支付寶，而是被黑客劫至中國移動通信集團湖南有限公司電子商務中心、北京聯動優勢科技公司等第三方支付平臺，繼而流進騙子的賬戶。第三方支付賬戶資金被盜，少數人利用第三方支付工具進行網絡詐騙已經成為一個較普遍的社會現象。

（三）安全保障的技術手段有待改進

網絡釣魚是指騙子以低價等作為誘餌，誘使用戶在假的網站或冒充的頁面付款，從而導致資金損失。根據殺毒軟件廠商的最新報告，網絡釣魚的黑色產業鏈初步形成，其危害已經超過傳統的病毒和木馬，成為威脅網民利益的第一殺手。近期不斷出現用戶遵循第三方支付平臺的正常操作步驟，資金卻被轉入到指定賬戶的事件。可見，第三方支付平臺的技術安全保障手段亟待加強。另外，目前第三方支付平臺普遍采用的重要技術安全保障手段――數字證書，其并不是真正意義的獨立第三方認證，而是內部建設一套符合實際要求的證書注冊審計系統，使自身具備證書申請、審批、下載、證書狀態在線查詢、證書撤銷等功能，然而這種數字證書并沒有法律效力。

（四）第三方支付平臺本身不是金融機構

目前，國內的第三方支付企業屬于非金融機構，是有限責任公司的性質，一旦公司出現破產等情形，則可能引發劇烈的多米諾骨牌效應，導致其他企業的資金鏈出現問題。因此，即使是附屬于某些著名的網站，第三方支付平臺也存在一個信用問題。許多第三方支付公司的在途資金已經遠遠大于它的注冊資金。那么，用戶的資金放在平臺上是否安全，如何保障這些資金的安全成檎府監管部門應思考的問題。

三、國內主流第三方支付平臺的安全策略分析

（一）配合央行加大力度打擊信用卡套現、洗錢

近年來，中國人民銀行公布的《非金融機構支付服務管理辦法》，不僅對作為第三方支付平臺的非金融機構作出嚴格規定，同時也對支付平臺的用戶加以嚴格管理，此舉無疑會對網絡非法套現行為造成打擊。例如，支付寶通過其自行研發的網上支付風險監控系統對檢控到的違規操作。

（二）實名認證、全額賠付應對資金被盜、網絡詐騙

國內領先的第三方支付平臺如支付寶、快錢等目前都采用了多種安全措施。例如，快錢除了從技術手段上防范盜卡之外，還在安全方面加設了用戶的認證系統等六道功能，試圖將安全隱患壓低到最小程度。支付寶推出“支付寶認證”服務，對所有使用支付寶的賣家進行雙重身份認證，即身份證認證和銀行卡認證。支付寶公司還在國內率先推出了“全額賠付”制度和交易安全基金，網絡欺詐發生率僅為萬分之二。

（三）采用多重技術手段保障用戶安全

1.采用SSL協議保障底層安全

到目前為止，幾乎所有主流第三方支付都采用安全套接層協議（SSL協議）作為底層協議，客戶機和服務器交換信息前都必須構建安全通道，所有信息都經過加密傳輸，安全性將大為提高。

2.采用數字證書保護用戶賬戶安全

依據調查，第三方支付平臺除了中國銀聯在線外都推薦使用數字證書，即使用戶發送的信息在網上被他人截獲，甚至丟失了個人的賬戶、密碼等信息，仍可以保證用戶的賬戶、資金安全。

3.采用手機驗證保護用戶賬戶安全

數字證書安全級別雖然較高，但對于不少計算機入門者來說使用有一定難度，于是支付寶推出了手機短信的動態口令登陸的方式，財付通、支付寶等推出了短信驗證服務、信使服務等，既可以保護用戶賬戶安全，又為用戶對數字證書的備份、導入等難題提供了解決方案。

4.采用U盾或和銀行U盾綁定保護用戶賬戶安全

第三方支付雖然現在還是民營企業，但是為了保護用戶賬戶安全，不少企業向金融機構看齊，不斷提升安全保障措施。現在不少第三方支付還可以提供類似于銀行網銀、U盾這樣的工具，既方便了用戶又保證了用戶的使用安全，還有的第三方支付平臺和銀行加強合作，銀行的U盾即可用來登錄、管理第三方支付平臺的賬戶。

5.多重安全技術策略確保用戶安全

第三方支付平臺越來越重視安全性能的開發，像支付寶這樣的領軍企業，為了用戶安全不斷創新，采取數字證書、手機動態口令、安全控件和風險實時監控等多重安全策略齊下的方案，大大降低了技術風險。

同時，對于數字證書的管理，第三方支付企業應加快與第三方CA機構的合作，使第三方支付企業從證書的頒發者、管理者真正轉變成為被認證者。這樣，用戶的權益將得到法律更多的保護，這對于從根本上保障電子商務交易的安全具有重大的現實意義。

（四）爭取早日拿到央行的電子支付牌照

第三方支付的民營出身將正式納入央行的金融機構管轄范圍，第三方支付本身的信用問題將隨之得到圓滿解決。用戶也不必擔心由于第三方支付企業的破產而帶來的種種金融風險，正名后的第三方支付將迎來發展的大好明天。

參考文獻：

[1]楊興凱.張笑楠.電子商務中的支付比較分析[J].商業研究，2008（5）

[2]鄭建友.第三方網上支付市場的現狀問題及監管建議[J].金融會計，2006.07

[3]黃牧.中國特色B2C及C2C電子商務支付方式研究[J].商場現代化，2006（13）

網上支付的安全性范文第2篇

Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.

關鍵詞：電子商務網；支付系統；安全對策；安全性問題

Key words: electronic commerce network；payment system；safety measures；security issues

中圖分類號：TP315文獻標識碼：A文章編號：1006-4311（2011）22-0183-02

1電子商務網上支付的基本流程

電子商務網上支付的基本流程如圖1所示。①客戶連接互聯網，用Web瀏覽器進行商品的瀏覽、選擇與訂購，填寫網絡訂單，選擇應用的網絡支付工具，并且得到銀行的授權使用，如信用卡、電子錢包、電子現金、電子支票或網絡銀行賬號等。②客戶對相關定單信息進行加密處理，在網上提交訂單。③商家服務器對客戶的訂購信息進行檢查、確認，并把相關的、經過加密的客戶支付信息等轉發給支付網關，直至銀行專用網絡的銀行后臺業務服務器進行確認，以期待從銀行等電子貨幣發行機構驗證得到支付資金的授權。④銀行驗證確認后，通過建立起來的支付網關的加密信道，給商家服務器回送確認及支付信息，并給客戶回送支付授權請求。⑤銀行得到客戶傳來的進一步授權結算信息后，把資金從客戶賬號撥至開展電子商務的商家銀行賬戶上，借助金融專用網絡進行結算，并分別給商家和客戶回送支付結算成功的信息。⑥商家服務器收到銀行發來的結算成功信息后，給客戶發送網絡付款成功信息和發貨通知。至此，一次典型的電子支付結算流程結束。商家和客戶可以分別借助網絡查詢自己的資金余額信息，以進一步核對。

電子商務網上支付的基本流程只是對目前各種網上支付結算方式的應用流程的簡單歸納，并不表示各種網上支付方式的應用流程與上述的一樣，但大致遵循該流程。

2電子商務網上支付系統的構成

電子商務網上支付體系的基本構成如圖2所示。

其中：①客戶是指與某商家有交易關系并存在未清償的債權債務關系（一般是債務）的一方。②商家則是擁有債權的商品交易的另一方，他可以根據客戶發起的支付指令向金融體系請求獲取貨幣給付。③客戶的開戶行是指客戶在其中擁有賬戶的銀行。④商家開戶行是商家在其中開設賬戶的銀行，其賬戶是整個支付過程中資金流向的地方。⑤支付網關是公用網和金融專用網之間的接口，連接銀行網絡與Internet的一組服務器。支付網關其主要作用是完成兩者之間的通信、協議轉換和進行數據加、解密，以保護銀行內部網絡的安全。⑥金融專用網絡則是銀行內部及銀行間進行通信的網絡，具有較高的安全性。⑦認證機構則負責為參與商務活動的各方（包括客戶、商家與支付網關）發放數字證書，以確認各方的身份，保證電子商務支付的安全性。

除以上參與各方外，電子商務支付系統的構成還包括支付中使用的支付工具以及遵循的支付協議，是參與各方與支付工具、支付協議的結合。

在網上交易中，消費者發出的支付指令，在由商戶送到支付網關之前，是在公用網上傳送的。考慮公用網上支付信息的流動規則及其安全保護，就是支付協議的責任。

3電子商務網上支付系統的安全需求

當電子商務作為一種新型的貿易方式興起時。支付與結算也必須適應網絡環境的特點，但目前存在的這些支付手段都是支付結算長期發展的選擇，在一定的范圍內都有其生命力，因此，在研究網上支付的時候，不能放棄目前的支付手段而只顧創新，應看到傳統支付手段的生命力存在，應研究它們在網絡新環境下的新發展，并在此基礎上進行支付手段的創新設計。商品社會是一個信用的社會，一定的信用關系與信用制度是支付體系得以建立與完善的基礎，同時，支付體系的完善要涉及到以下因素：

3.1 支付承諾在信用關系良好的國家，有時憑一紙簽名或口頭承諾就可實現支付，從而降低了支付成本。要完善支付系統，必須逐步改善人們之間的信用關系，提高支付承諾的地位。

3.2 對違法者的懲罰要對不守信用的違法者采取嚴懲的措施，使其為之付出的代價大于甚至遠遠大于違法所獲得的收益。

3.3 信用積累制度信用積累制度會激勵個人努力保持良好的信用記錄，從而促進整個信用體系的良性循環。

3.4 身份認證信用體系中一定要有身份認證，還要包括信用記錄、背景記錄等功能。

4電子商務網上支付系統安全性問題的研究

4.1 現有解決方案技術的發展進步已為以上方面提供了可能的解決方案。現有電子商務網上支付系統的安全體系結構一般分為三大層次

4.1.1 第一層：基本加密算法目前廣泛采用現代加密技術與以下兩種體制，兩種體制主要區別是加密解密的密鑰不同。對稱密鑰體制（又稱單鑰密鑰體制），即對信息加解密使用的密碼是同一密碼。非對稱密鑰體制(又稱公鑰密鑰體制)，即密鑰被分解為一對，一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。

4.1.2 第二層：安全認證手段①數字摘要（Digital Digest）。采用中一向Hash函數，將需要加密的信急原文通過特定的變換，將其“摘要”成一串128位的密文。利用這段摘要，就可以驗證通過網絡傳輸收到的文件是否是初始，未被非法修改的文件原文了。②數字信封（Data Envelop）。采用密碼技術的手段保證只有規定的收信人才能閱讀信的內容的一種安全認證手段。它保證了在網上傳輸文件信息的保密性和安全性，即便加密文件被他人非法截獲，因為截獲者無法得到發送方的通信密鑰，不可能對文件進行加密。③數字簽名（Digital Signature）。只有信息發送者才能產生的別人無法偽造的一段數據串。④數字時間戳（Digital Timestamp）。數字時間戳服務是網上安全服務項目，由專門的機構提供。⑤數字證書和數字憑證（Digital Critical & Digital ID）。用電子手段來證實一個用戶的身份和對網絡資源的訪問和權限。⑥認證中心（CA）。CA認證中心就是承擔網上安全電子交易認證服務，能簽發數字證書并能確認用戶身份的服務機構。

4.1.3 第三層：安全認證協議①安全文本傳輸協議（S-HTTP：Secure HTTP）是對HTTP協議的擴展，保障WEB站點間交易的機密性、可靠性、完整性。它并不依賴于特定的密鑰證明系統，目前支持RSA，帶內和帶外以及Kerberos密鑰交換。②安全套接層協議（SSL）是一種利用公開密鑰技術的工業標準。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應用層之間，由兩個協議組成。③安全電子交易協議（SET）一種應用在Internet上、以信用卡為基礎的電子付款系統規范，一個用以保護電子交易的隱私和保證交易的真實性的開放標準。它采用公鑰密碼體制和X.509數字證書標準，目的就是為了保證網絡交易的安全。

4.1.4 支付網關支付網關與支付型電子商務業務相關，位于公網和傳統的銀行網絡之間，主要完成通信、協議轉換和數據解密功能，并且可以保護銀行內部網絡。此外，支付網關還具有密鑰保護和證書管理等其它功能[1]。

4.2 現有解決方案中存在的問題

4.2.1 安全體系的基礎―加密算法存在許多缺陷現有的私鑰密鑰體制中，IDFA和DES運行速度很快，但密鑰管理很困難；而且DES算法（56bits）已被數以萬計的網民們用窮舉法在20余小時聯手破譯了。現有的公鑰密鑰體制中，國際上比較流行的公鑰加密算法有RSA算法、EIGamal和橢圓曲線算法等。其中，RSA最有名，但RSA129（模長十進制129位）系統仍然在1994年被美國貝爾電報電話公司首席科學家等人強行破譯了。現有的RSA154雖不失為強公鑰密鑰體制之一，但其安全強度有待加強；其加解密速度太慢，只適于傳送私鑰密鑰體制的密鑰。

4.2.2 電子商務認證體系有待進一步健全一方而是設立的數量不夠和分布不平衡;另一方而是認證程序的普及不夠。目前我國國內雖已建有幾十家CA中心，但都或地域或行業各自為政，形成一個電子商務時代的CA割據局而，使得本來就發展較晚的電子商務更加步履艱難。

4.2.3 目前仍沒有一個完全成熟的標準交易協議SSL協議雖然能有效地滿足傳送中數據的保密性并且保護數據不被修改，但它仍然有一定的缺陷:如客戶身份驗證，即使在SSL3.0中發展了客戶身份驗證和數據加密方法，設計SSL3.0的應用程序時可能還會出現一些問題 [2]。

4.3 提出的安全對策針對兩種密碼體制對密鑰管理以及當前的加密算法進行改進，同時與各環節，諸如交易協議、數字簽名、數字信封以及數字時間戳等相結合并應用。采用不等長編碼對數據加密的方法；把不同的加密方法結合在一起使用等等。并且對先進加密算法AES進行研究與緊密地跟蹤。這幾年來，除了使用普通加密系統、解密系統以外，還產生了一個新概念：信息偽裝，即把機密資料通過秘密的手段隱藏在另一個不是機密文件的內容之內，它的形式能夠是任意的一種數字媒體，例如通常的文檔、圖像、視頻以及聲音……，它的首要目標就是要有很好的隱藏技術。

以卡為中心的業務運用與卡交換中心的試點工程在銀行業分別得到發展和建立。很多商業銀行都發展了網絡銀行以及電話銀行業務，同時開展了CA認證的工作。當前，銀行業統一的CA認證中心CAFA在我國已建立，商業銀行，以中國銀行為例，還建立了自身的CA認證中心，并對當中的一些安全問題采取了有關的信息安全措施。按照當前我國支付系統，試圖對SET的交易流程進行改進時，可從從支付網關子系統、商戶交易安全平臺子系統和客戶管理子系統二方進行考慮。以Web為基礎的應用程序的客戶交易(Agent)以及商戶交易安全平臺，讓用戶能夠安全地使用瀏覽器連接被保護的站點，其含有用戶的客戶交易以及商戶交易安全平臺。Agent與商戶交易安全平臺通過協商形成安全會話，對Web服務器同瀏覽器間的傳輸數據進行保護，Agent的職責為管理Browser端密鑰和同服務器端連接的安全性；而商戶交易安全平臺的責任是確保服務器端的安全性和管理服務器端密鑰。Agent對收到瀏覽器發送的數據進行加密與簽名，激昂而把保護的數據傳到商戶交易安全平臺，而商戶交易安全平臺再把這些數據送到Web Server之前解密與驗證。

在高安全性的加密設備被廣泛地應用在應用系統和網絡通訊等方面，諸如支付密碼、防火墻設備以及身份認證技術……，諸如支付密碼器等各類型的加密設備都在銀行取得了普遍的利用。通過數字簽名技術、一維條碼技術，利用特用于防偽造的電子票據達到跨幣種、跨地域以及跨銀行網上安全支付平臺的全而兼容性。應用此些安全保密技術以及設備將在最大程度上增強支付系統的安全性，進而確保了資金的安全。

總之，要建立安全的電子商務網上支付系統，除了前面所論述的支付系統自身的安全體系外，還要考慮操作系統、數據庫系統、內外部網和軟硬件管理等各方面的安全性，即全方位實施物流、信息流和資金流等環節的安全措施[3]。

5電子商務網上支付系統的模式

20世紀90年代以來，電子商務活動蓬勃發展，各種形式的網上支付成為在Internet上開展電子商務活動與商品交換的中間手段和重要工具。許多國家在推廣使用基于傳統金融網的電子支付的同時，開始建設網絡貨幣支付系統。按照所依賴的支付工具的不同，即根據不同的網絡貨幣類型，可以把這些網上支付系統劃分成3種基本類型：基于信用卡的網上支付系統、電子現金支付系統和電子支票支付系統。

5.1 基于信用卡的網上支付系統信用卡支付是美國等發達國家人們進行日常消費的一種常用支付工具，信用卡支付系統與其它形式的支付相比其優點是：信用卡使用簡單方便，而且被全世界所廣泛發行和接受，占有很大的市場份額。如今在Internet上，信用卡支付同樣是最普通和首選的支付方式。先后在網上出現的信用卡支付系統包括無安全措施的信用卡支付、通過第三方人的信用卡支付、簡單加密信用卡支付和基于SET的信用卡支付等幾種信用卡網上支付模式。由于無安全措施的信用卡支付方式對信用卡信息未做加密處理，對消費者來說，其信用卡信息的安全根本得不到保證；對商家來說消費者的身份也得不到驗證，因而這種無完全保障的支付方式早已被淘汰。

5.2 電子現金網上支付系統按其載體來劃分，目前電子現金主要包括兩類：一類是幣值存儲在IC卡上的電子錢包卡形式；另一類則是以數據文件的形式存儲在計算機的硬盤上。由此，電子現金網上支付系統包括電子錢包卡模式與純數字現金模式兩種。

5.3 電子支票網上支付系統目前，電子支票主要還是通過專用網絡系統進行傳輸的，公共網絡上使用電子支票支付行為還較少。為了保證電子支票的安全傳輸和方便使用，國際金融機構為此建立了專用網絡、設備、軟件及一套完整的用戶識別、標準報文、數據驗證等規范化協議。通過專用網絡進行電子支票交換的方式已經較為完善，現在發展電子支票的主要問題是如何將電子支票結算系統寬展到Internet上。

在線的電子支票可在收到支票時即驗證出票者的簽名、資金狀況，避免了傳統支票常發生的無效或空頭支票的現象。另外，電子支票遺失可辦理掛失止付。因此電子支票既可滿足B2B交易方式的支付需要，同時也可用于B2C交易方式的結算，而且成本低，支付速度快，安全性高，不易偽造。

網上電子支票主要通過互聯網和金融專線網絡，用發送E-mail的方式傳輸，并用數字簽名加密，進行自己的劃撥和結算，它是網絡銀行常用的一種電子支付工具。通常情況下，電子支付的收發雙方都需要在銀行開設賬戶，讓支票交換后的票款能直接在賬戶間轉移，而電子支票支付系統則通過身份認證、數字簽名等手段，以彌補無法面對面地進行交易所帶來的缺陷。

一般地，網絡銀行和大多數銀行金融機構通過建立電子支票支付系統，在各個銀行之間可以靠發出并接受電子支票，就可以向廣大顧客提供使用電子支票的電子支付服務。

參考文獻：

[1]徐學軍.我國發展電子商務的主要瓶頸及對策.科技管理研究,2004,(2).

網上支付的安全性范文第3篇

我國商業銀行通過國際互聯網提供網上支付服務的時間并不長，業務量也較小。1998年4月，招商銀行推出了網上支付業務，當時主要提供企業對企業（BtoB）的資金結算；1998年5月，招商銀行與首都電子商城、深圳天虹商場等商家合作，開通企業對個人（BtoC）的網上支付業務，同期開通此項業務的還有中國銀行。到1999年8月，中國建設銀行也向社會推出了網上銀行支付系統，其他商業銀行雖也在進行系統的開發，但至今仍未推出真正的網上支付業務。總體而言，當前我國銀行提供網上支付結算的手段較少，業務量在1999年9月以前也不多，9月之后招商銀行推出了“銀企網上行”（BtoB）和“精彩網上行”（BtoC）活動，業務量有了較大的增長。下面分別介紹幾家銀行的相關業務及開展情況，由于網上銀行業務大部分與電子商務關系密切，故在介紹時不嚴格局限于網上支付。

（一）招商銀行（http：//cmbchina.com）

招商銀行是目前國內商業銀行中提供網上銀行業務種類最多、服務地區范圍最廣的銀行，因而對電子商務的支持也最強。

1、網上支付

網上支付的使用者為個人消費者，消費者首先應該是招行“一卡通”（屬借記卡）持卡人，客戶可到招行任一營業網點即時辦理；然后可在網上即時申請并獲取支付卡（支付卡是“一卡通”的子帳戶），這樣就可以使用支付卡實現網上支付。支付卡的資金只能從“一卡通”轉入，目前每天消費的最高限額為1萬元。只要是“一卡通”的持卡人都可以開通網上支付功能，成功申請支付卡的消費者可隨時在招行網上特約商戶（目前有近200家）選購商品，支付時只需輸入個人支付卡帳號和密碼。信息傳輸采用SSL（Secure Socker Layer安全套接層）協議，其中支付信息直接傳到銀行，購物信息直接傳到特約商戶。

目前網上商家一般都愿意接受銀行的網上支付業務，而銀行在選擇特約商戶時主要評估其實力和信譽，對商戶收取的手續費，中國人民銀行總行并未作出規定，現在一般與安裝POS的標準相同，大部分為交易額的1－3％左右。

2、企業銀行

招行的網上企業銀行從三個層面提供服務：a、結算：包括銀證資金清算、集團公司內部帳戶調撥資金、工資、付款等。b、理財：交易查詢、總公司對分公司財務監控管理。c、BtoB交易：網上信用證，要求付款人即受款人均在招行開設帳戶，且付款人應存有足額保證金。該項業務現正試行，計劃3月份正式推出。

招行的企業銀行客戶端必須安裝專門的軟件，在招行設計的交互界面上操作（而非普通瀏覽器）。信息傳輸采用SSL＋128位加密傳輸，比BtoC模式的傳輸更顯安全。同時提供嚴格的授權機制（IC卡電子認證），從業務流程操作上加強安全性。而授權人可在異地上網登錄授權（此時的安全傳輸保障僅為SSL協議），增加了使用的靈活性。

（二）中國銀行（http：//bank－of－china.com）

除網上證券外，中國銀行網上銀行功能與招行的相類似。1999年8月28日推出的“銀證快車”，用于與證券公司之間的資金清算；企業在線理財，僅限于集團公司內部的資金劃撥、總公司對分公司的財務監控等。至于企業對企業之間的資金結算業務尚未推出，原因是考慮到人總行至今仍在著手制定標準。

在個人網上支付方面，中行提供了人民幣結算的長城電子借記卡和外幣支付的長城國際卡兩種選擇，外幣網上支付目前只能通過中行進行結算。現在已有34家特約商戶入駐中銀電子商城，提供網上購物服務。

在網上交易的技術實現過程中，中行采用SET（Secure Electronic Transaction安全電子交易）協議，按這種協議實現的交易比起只在信息傳輸中用SSL加密的交易，技術上提供了更高的安全級別。但首次使用時要求用戶在客戶端下載安裝電子證書，增加了操作的復雜性。在進行網上支付時，速度也顯得較慢。

（三）中國建設銀行（http：//ccb.com）

目前僅在北京廣州兩地試點網上支付業務。用戶必須在建行開有帳戶或持有龍卡，然后到建行指定柜臺辦理手續后才能使用網上銀行。建行1999年8月向社會推出網上銀行，先后實現的功能包括對私業務網上帳戶查詢、轉帳、代繳費，對公帳戶查詢等。1999年12月27日在北京地區推出網上支付業務，共有九家特約商戶，單筆支付最高為10萬元，并提供退款服務。

建行網上支付采用SSL協議，并通過提高網上銀行交易站點的安全級別、建立實時監控系統以保證交易的安全性。

（四）安全交易模式

SSL和SET本身屬于兩種通信協議，基于SSL和SET建立的交易模式是目前為網上支付提供安全保障的重要手段。

1、SSL交易模式

A：客戶選中商品后向商戶發出購買信息（含客戶資料）

B：商戶把信息轉發給銀行

C：銀行驗證客戶信息合法性后，從客戶帳戶扣款

D：銀行通知商戶付款成功

網上支付的安全性范文第4篇

一、我國商業銀行在電子商務發展中的作用

所謂電子商務(E—Commerce)，是指采用計算機網絡(尤其是互聯網)技術實現電子化信息交流和數據交換，進而完成整個交易活動的一種全新的經濟形式，完整的電子商務一般包括商情溝通、資金支付和商品配送三個階段，分別表現為信息流、資金流和物流的發出、傳遞和接收。這三個階段一環扣一環，猶如一個鏈條，資金支付在這個鏈條中起著承上啟下的作用。如果交易主體對資金支付的安全性和時效性缺乏信心，商務活動很可能停留在商情溝通階段；如果資金支付沒有得到證實，商品配送也將難以為繼。在這三個階段中商情溝通、資金支付兩個階段都可以在互聯網等計算機網絡上完成，后者就是基于電子化支付手段的網上支付。

要發展電子商務，能否實現網上支付至關重要。基于以下兩個原因，我國商業銀行在電子商務發展中必然起到不可替代的作用。（1）在國民經濟體系中，商業銀行一直并將繼續擔當金融中樞的角色，全社會的每一個經濟單元——政府機關、公共機構、各類企業、家庭和個人都是通過銀行建立資金往來關系的，如果沒有銀行的參與和推動，電子商務無異于空中樓閣。（2）商業銀行多年來致力于支付手段的電子化建設和金融服務的網絡化建設，有著人才、資金、技術和信息優勢，不僅最有可能率先實現網上支付，成為電子商務最積極的參與者，而且最有能力影響其他行業應用電子商務的進程和水平，成為電子商務發展的最有力的推動者。

目前，招商銀行、中國銀行、中國工商銀行和浦東發展銀行都開通了網上支付業務，業務品種橫跨個人銀行、公司銀行兩大業務領域，使人們真切地感受到我國商業銀行在電子商務發展中的獨特作用，為我國電子商務發展注入了活力、開辟了道路。

二、我國商業銀行如何實現網上支付

互聯網誕生以后不久，人們就已開始利用互聯網開展電子商務活動，但因銀行沒能及時提供安全的網上支付手段，人們在付款時仍不得不采用老辦法(所謂“網上訂購，網下支付”)，網上支付一度被看作是電子商務發展的“瓶頸”。實際上，真正制約著網上支付的因素是支付信息的安全性問題。由于互聯網具有充分開放、管理松散和不設防護三大特點，要實現網上支付，必須確保支付信息的安全、打消人們的顧慮，否則電子商務的發展將失去支撐點。

支付信息的安全性主要包括如下三個方面的要求：（1）信息的保密性，即只有合法的接收者才能解讀信息；（2）信息的真實完整性，即接收到的信息確實是由合法的發送者發出，內容沒有被篡改或被替換；（3）信息的不可否認性，即發送者日后不可否認已經發出的信息。以網上購物為例，支付信息的安全性主要體現在以下三個方面：（1）銀行網站本身的安全性；（2）信息在商戶與銀行之間傳遞的安全性；（3）信息在消費者與銀行之間傳遞的安全性。為了妥善解決這一問題，國外一些頗有遠見的銀行業人士與科技界人士密切合作，把網絡通信技術和現代密碼技術結合起來，摸索出一些可以確保網上支付信息安全的解決方案，并以這些安全技術為基礎推出了若干種網上支付方式，其中主要的有以下四種。

1、賬號直接傳輸方式。客戶在網上購物后把信用卡號碼直接傳輸給商家，傳輸過程中卡號信息用SSL協議加密。這種支付方式只適用于信用卡，不適用于借記卡，因為用借記卡付款必須向發卡銀行提供密碼，而借記卡的密碼必須嚴格保密。采用這種支付方式的一個前提是商家必須有良好的信譽，否則客戶不敢把信用卡號碼告訴商家。

2、專用賬號方式。商家在銀行的協助下核實每一個客戶是否為銀行卡持有人，并為每一個客戶建立一個與銀行卡對應的虛擬賬戶，每個虛擬賬戶都有獨立的賬號和密碼。客戶使用虛擬賬戶在互聯網上付款時，賬號和密碼用SSL協議加密后傳輸到商家，這樣可避免在網上直接使用銀行卡的卡號和密碼，保證了銀行卡賬戶的安全。

3、SET方式。SET是一種為在互聯網上進行安全的信用卡支付而定義的電子支付協議。采用該協議的電子支付體系提供了對信用卡持卡人、商家和銀行的身份認證，保證了交易各方身份的合法性；同時使商家只能得到客戶的訂購信息，而銀行只能獲得有關的支付信息，保證了交易數據的安全、完整和可靠。

4、專用協議方式。網上支付服務供應商向客戶和商家免費提供客戶終端軟件，這種軟件采用了一種專用加密協議，可以自動通知商家把電子訂購表格發送給客戶，然后把客戶填寫的信用卡賬號譯成密碼并發送給商家。采用這種具有加密功能的軟件及特殊的服務器，商家無法從客戶的支付數據中得到信用卡賬號的任何信息。

我國已開通網上銀行業務的四家商業銀行都成功地解決了支付信息的安全性問題。中國工商銀行、浦東發展銀行都采用專用賬號方式，中國銀行采用了SET方式。招商銀行在開發“一網通”網上銀行系統時參考了專用協議方式，綜合采用了業務和技術雙重安全機制，開創性地實現了安全的網上支付，下面列舉其中六個要點。

1、客戶使用專用賬戶進行支付交易。網上支付專用賬戶是“一卡通”的一個子賬戶，有獨立的支付賬號和支付密碼，上網消費時客戶只需輸入其賬號和密碼，就可以實現在線付款。客戶可以在任何時刻通過互聯網或電話把“一卡通”中的資金轉入專用賬戶，而資金只有轉入這個專用賬戶才能用于消費，這就保證了“一卡通”賬戶中的其他資金的安全。

2、設置網上消費金額限制。對不同類型的客戶設定不同的每日累計交易最高限額，設定后還可根據客戶的要求加以調整。如對一般客戶設定的最高限額最初為2000元人民幣，后來調整為5000元人民幣，最后調整為現在的1萬元人民幣。

3、支付卡信息直接傳送到銀行。客戶在招商銀行網頁中輸入網上支付卡信息，加密后直接傳送到銀行，不經過商家轉發，這樣可以避免泄露支付信息。

4、商家無從得到客戶支付信息。商家只從銀行接收客戶的定貨信息，避免了客戶篡改已被銀行確認的定單信息。

5、錯誤登錄次數限制。客戶如果在一天內登錄錯誤次數達到5次，銀行當天就拒絕為之服務。

6、網上傳輸采用SSL加密。由于采用業務和技術雙重安全機制，招商銀行“一網通”網上銀行系統運行以來，企業銀行交易超過5萬筆，個人支付交易超過1萬筆，沒有出現過一例支付信息安全問題。

隨著電子商務的不斷發展，國內商業銀行必將推出更多的網上支付方式。招商銀行近期將著重開發無限額支付系統和B-to-B網上信用證支付系統，以進一步推動網上支付業務的拓展，為中國電子商務的發展提供更為有力的結算支持。

三、我國商業銀行應該大力發展網上銀行

在激烈的同業競爭中謀求進一步發展的內在要求，是我國商業銀行大力發展網上銀行(包含網上支付)的根本動力。

(一)我國商業銀行大力發展網上銀行的必要性

銀行業是一個服務性行業，與人們的生活有著千絲萬縷的聯系。電子商務正在使人們的生活發生顯著的變化，如果商業銀行不及時參與和推動電子商務的發展，不盡快向全社會提供可靠的網上銀行服務，仍然依賴其傳統的柜臺服務方式，則不僅不能有效拓展自身的發展空間，而且會延緩甚至阻礙電子商務的發展進程。

數量穩定且日益壯大的客戶群體是商業銀行賴以生存和發展的基礎。

網上銀行突破了時間和空間限制，在理論上可以使商業銀行的營業柜臺無限延伸，加之具有交易成本低廉、交易過程安全、交易操作方便、交易時間縮短等突出的優點，因而正在受到越來越多客戶的歡迎，這無疑為我國商業銀行提供了一個難得的發展良機。

我國商業銀行大力發展網上銀行，其意義不僅僅是鞏固和擴大自身的客戶群體，更為主要的是：要從全局角度確立“以客戶需求為中心”的經營思想，強化“以客戶滿意為目標”的服務理念，并及時調整發展戰略，逐步形成傳統銀行業務和網上銀行業務“兩條腿”走路的格局，即以傳統銀行業務支撐網上銀行業務的快速發展，以網上銀行業務拉動傳統銀行業務的持續發展。

我國中小商業銀行只有10年多歷史，機構網點數量現在和將來都無法與國有大商業銀行相比，不可能、也沒必要再走大攤子、高成本、低效率的發展道路，必須運用高科技手段爭取客戶、贏得市場。大力發展網上銀行，可以在少增加甚至不增加網點和人員的前提下迅速擴大經營規模、增強資金實力。發展網上銀行，中小商業銀行與國有大商業銀行處于同一起跑線上，如果能夠在這場競賽中獲勝，就可以在不久的將來掌握更多、更大的主動權。

(二)我國商業銀行大力發展網上銀行的緊迫性

隨著中國加入世界貿易組織的談判的不斷推進，來自外資銀行的全面競爭正在日益逼近。能率先進人中國金融市場的無疑是一些國際化大商業銀行，這些銀行的競爭優勢是非常明顯的，主要體現在以下三個方面：

1、普遍實行現代商業銀行管理制度，經營機制既規范又富有生機，高度重視金融創新，比較適應當代市場經濟發展進程中金融需求日益多樣、金融服務日漸豐富、同業競爭日趨激烈的形勢。

2、經營規模龐大，資金實力雄厚，資產質量優良。如美國花旗銀行集團的資產已達到7000億美元，相當于我國工、農、中、建四大國有商業銀行資產的總和，且美國商業銀行目前的不良資產率僅為0．67％，比我國商業銀行要低得多。

3、科技化程度高。有關資料證實：90年代初，西方發達國家的商業銀行已大致實現了業務處理的規范化、辦公事務的自動化和決策支持的智能化，并在發展網上銀行方面先行一步。1997年3月“世界銀行10D強”中70％的銀行在互聯網上建立了網站，向客戶提供網上支付服務。目前，全球約800家銀行加入了互聯網，其中100多家可提供在線交易服務，美國和歐洲的40家銀行不僅向客戶提供網絡票據支付服務，而且能夠辦理一攏子的在線交易業務。

一旦我國加入世界貿易組織，外資銀行與我國商業銀行的競爭在范圍上將逐步擴大，最終全面鋪開。從業務領域來看，外資銀行將加大吸收企業外匯存款和個人外匯儲蓄的力度，造成國內銀行外匯存款分流；以服務優勢(特別是電子化的個人理財服務)克服網點較少的劣勢，下大力氣增加人民幣儲蓄存款所占份額；以匯款、托收和信用證業務為重點，爭奪風險小、利潤高的國際結算業務；鞏固在三資企業貸款業務方面已有的傳統優勢，同時拓展新的貸款業務領域；以信用卡業務為核心和基礎，發展綜合性國際零售業務；引導市場，創造需求，不失時機地開辦各種風險小、壞賬少、收益穩定的個人消費信貸業務。

網上支付的安全性范文第5篇

關鍵詞：旅游電子商務網上支付信用問題

電子商務作為一種全新的商業運作模式，已成為21世紀國際商務往來的主流和各國經濟活動的核心。而完整的電子商務要求做到物流、信息流和資金流都盡可能在網上進行，這有賴于網絡銀行與網上支付制度的建立。

國外電子商務與旅游業結合比較密切，據調查，全球有17萬家旅游企業在網上開展綜合、專業、特色的旅游服務；2000年，全球電子商務銷售額達到4200億美元，其中旅游電子商務銷售額突破630億美元，占24%；全球旅游電子商務連續5年以上以350%的速度發展。這都離不開良好的網上支付體系的運行。根據國家旅游局的統計數據，目前我國網上年旅游交易額已達到40億至50億元人民幣，約占所有互聯網電子商務總量的20%。電子商務與旅游業的結合改變了我國旅游業的管理模式和行為模式。當前，我國旅游業正處于發展期，電子商務對于旅游業的積極作用日益凸顯，而網上支付在其中所起的作用尤為重要。基于此，本文對旅游電子商務網上支付的應用與發展進行了探討。

旅游電子商務網上支付方式與工具

（一）網上支付方式

1.信用卡支付方式。互聯網針對消費者商務的交易(B2C為主)的支付主要通過信用卡來完成。信用卡是銀行或金融機構發行的，授權持卡人在指定的商店或場所進行記賬消費的信用憑證，是一種特殊的金融商品和金融工具。功能包括：ID身份功能，證明持卡人身份；結算功能，可用于支付購買商品、享受服務的款項；信息記錄功能，將持卡人的屬性、對卡的使用情況等各種數據記錄在卡中。

2.電子支票支付方式。電子支票是—種借鑒紙張支票轉移支付的優點，利用數字傳遞將錢款從一個賬戶轉移到另—個賬戶的電子付款形式。一般通過專用的網絡、設備、軟件及一整套的用戶識別、標準報文、數據驗證等規范化協議完成數據傳輸，從而控制安全性。在交易中，商家要驗證支票的簽發單位是否存在，支票的單位是否與購貨單位一致，還要驗證客戶的簽名。

3.電子現金支付方式。又稱數字現金，是一種以數據形式流通的、通過Internet購買商品或服務時使用的貨幣。即以電子方式存在的現金貨幣，其實質是代表價值的數字。這是一種儲值型的支付工具，使用時與紙幣類似，多用于小額支付，可以實現脫機處理。主要有兩種形式：幣值存儲在IC卡上；以數據文件存儲在計算機的硬盤上。電子現金具有人們手持現金的基本特點，同時又具有電腦網絡化的方便性、安全性、秘密性，正逐步成為網上支付的主要手段之一。

4.網上銀行支付方式。網上銀行是指銀行使用電子工具通過互聯網向其客戶提品和服務。銀行的產品和服務包括：提存款服務、信貸服務、賬戶管理、提供財務意見、電子單據支付以及提供其他電子支付的工具和服務如電子貨幣等。完整的電子商務一般包括信息溝通、資金支付及商品配送三大環節，缺少資金支付，商品配送將難以完成。因此，網上銀行所提供的電子支付手段對電子商務的發展具有關鍵的支持作用，直接關系到電子商務的發展前景。自從美國的安全第一銀行SFNB(SecurityFirstNetworkBank)誕生以后，網上銀行已經成為金融機構拓寬服務領域、爭取業務增長的重要手段。1999年以來，我國銀行網上業務也有了重大發展，各大國有和商業銀行均陸續推出了網上銀行服務，實現了網上支付。

（二）網上支付工具

目前市場上主要的在線支付工具，如表1所示。

旅游電子商務網上支付現狀

（一）旅游中介商

本文以攜程旅行網為例進行分析。攜程的收入主要來自以下幾個方面：酒店預訂費；機票預訂費；自助游與商務游中的酒店、機票預訂費，其收入的途徑與前兩項基本一致；線路預訂費，攜程通過與其他旅行社合作，經營一些組團的業務（非主營業務）。

除了酒店預訂大多采用酒店前臺支付的辦法，對于其他三項的交易而言，顧客既可以選擇網上支付，也可以選擇線上瀏覽、電話確認、離線交易的辦法。盡管攜程采取了積點獎勵的辦法來鼓勵網上支付，但是大部分交易還是離線完成的。

（二）旅行社

自2000年4月中青旅推出“青旅在線”后，國內三大旅行社(國旅、中旅、中青旅)和其他具有地區優勢的旅行社(如上海春秋旅行社、廣州廣之旅等)都陸續開展了旅游電子商務。本文以上海春秋國際旅行社（春秋旅游網）為例進行分析。

春秋旅游網的盈利模型是由網站、春秋國旅總社及各網點、上游的旅游企業(各地分社及合作旅行社、航空票務商、目的地酒店)和網民市場共同構成。其目標市場主要為觀光和度假游客，由于春秋國旅具有強大的資源，線路預訂成為了網站的主營業務。春秋旅游網提供的產品，顧客可以選擇網上支付，也可以選擇網上瀏覽、電話確定、離線交易的辦法，同時還可以到春秋國旅的各分社進行購買。但就目前的經營狀況而言，電話確定與離線交易仍然是消費者的主要選擇。

從上述分析可以看出，目前的旅游電子商務活動中，消費者對于網上支付并沒有真正接受；主流的B2C網站中，最主要的支付形式仍是貨到付款。網上支付的滯后，將阻礙我國旅游電子商務的發展。那么，是什么原因造成消費者對網上支付的排斥呢？

旅游電子商務網上支付的主要障礙：信用缺失

我國旅游企業網絡營銷發展緩慢的一個重要因素，就是與旅游電子商務相配套的網上支付等手段還沒有找到安全便捷的解決方案。

根據艾瑞公司2008年第一季度的中國網上支付調查報告顯示，有近六成的網民認為不使用網上支付的原因是“擔心交易的安全性”，如圖1所示；而據CNNIC的調查報告表明，大約有四成的網民認為電子商務的最大障礙是信用問題。

首先，消費者傳統的購物習慣對旅行社的網絡營銷具有一定的影響。對于大多數人來說，已經完全習慣于面對實物進行挑選商品，一手交錢一手交貨的購物方式。人類思維和行為方式的慣性使人們在短時間內不可能適應面對虛擬旅游產品使用虛擬的電子貨幣、電子機票進行的電子商務模式。因此，同傳統的營銷手段相比，網絡營銷還需要經歷一個被消費者接受的過程。

其次，在網上支付的實際使用中，信用問題成為一個制約因素。在以紙質媒介作為支付交易的商務活動中，由于是面對面，并有紙質交易憑證，加上法律體系的保證，人們在這種長期形成的商務活動中建立起了對這整套體系的信用，如果出現經濟糾紛會由法律體系仲裁而給予經濟利益的保證。但電子商務的經濟活動過程與傳統的方式完全不同，交易過程中沒有確認過程合法存在的紙質憑證，這就帶來了可信度的問題。因此，消費者和商家在網上交易存在的主要問題就是信用問題，以及由此引發的一系列相互連帶的問題。當前，是否信守服務承諾，即是否擁有良好的商業信用，成為人們衡量電子商務服務商或電子商務網站好壞的重要指標。但據統計，2007年互聯網服務投訴中，網購被騙位居首位。企業或個人商家的不誠信行為，更加重了網民對網上支付的排斥性。目前我國的信用體系不完善，各種失信現象時有發生，沒有一個權威的機構可以完全確定交易行為人的信用。并且，我國的社會信用體系遠未達到任何行為都有記錄可查的情況，在這種信用環境下發展網上支付會有較大的障礙。

由于上述原因，國內旅游企業通常的做法是：旅游預訂用網絡，付款交易用傳統方式。電子商務的快捷性、低成本性等特征未能得到體現，使旅游網站的功能還停留于提供信息的初級層次。

旅游電子商務網上支付的發展建議

由上可知，推動網上支付在旅游業的有效發展與普及，必須從增強“信用保障”入手。一方面，政府應制訂旅游電子商務網上支付的相關法律規范，建立和健全我國的信用體系；另一方面，企業需要面向市場積極探索各種信用保障機制與措施。下文主要從企業方面進行闡述。

（一）加強旅游企業網絡支付的安全建設

首先，旅游企業應積極與知名度、信譽度較高的銀行合作，普及信用卡、電子現金、電子支票等電子支付方式。保證游客所使用的電子支付工具必須由其賬戶所在的銀行發行，游客可以到與旅行社有業務關系的銀行去使用現金購買貨幣卡，當游客進行網上支付時可以向旅行社和銀行同時發通知，將資金從銀行的賬戶上轉移到旅行社的賬戶上。其次，旅游企業的網站應安裝防火墻，防止“黑客”攻擊，保障網民的隱私權和財產安全，促進網上支付的實施。

（二）加強宣傳以增強消費者的信任程度

旅行企業應通過廣告宣傳、新聞會、現場活動、網上促銷等多種形式，盡可能讓更多的消費者知道本旅行企業的網址，樹立企業的品牌形象，提高知名度和網絡信譽，為網絡營銷的發展減輕阻力。

（三）推進網上支付工具的多樣化

目前的網上支付方式中，以信用卡使用為主，為解決社會信用風險較高的問題，我國出現了具有“信用擔保”功能的第三方支付平臺，將網上支付平臺演變成了資金流的中間環節。走在前列的商家已經涵蓋了B2B、B2C和C2C三個領域。如阿里巴巴的誠信通及誠信指數，易趣的買家、賣家互評制度，淘寶網的“支付寶”，都是建立誠信體系、保障用戶利益的有效舉措。與此同時，以第三方信用評估為基礎的交易行為逐漸成為網上支付的主要手段。

旅游企業應結合我國目前的信用狀況，推進網上支付工具的多樣化。除了推廣電子支票、移動支付、手機錢包等工具外，應推動“誠信支付工具”的使用，其代表是“支付寶”和“貝寶”。

在零售行業，由于阿里巴巴“支付寶”和eBay的“貝寶”等支付平臺大力拓展市場，個人和中小企業的網上支付和收款變得更加容易，從而促進了個人網上交易以及中小企業的電子商務化進程。旅游業引入這種模式將很有前景，可以讓不同的機票商、酒店和旅行社分別與消費者實現網上交易和支付。這種平臺的成功取決于兩個方面：一是信用體系的建立，即通過商家信用認證、信用憑證上傳、支付信用度累計和用戶監督（評價）相結合的辦法，盡可能確保商戶的誠信和信息的真實；二是引入類似“支付寶”的誠信支付工具，確保用戶在享受到服務后再正式支付費用，進一步減少交易風險。

綜上所述，網上支付信用缺失及相關信用體系的不完善是阻礙網上支付在旅游業普及的主要因素，也是導致我國旅游電子商務發展滯后的主要原因之一。雖然當前對于網上電子支付的方式，很多游客還是處于觀望狀態，但相信隨著旅游企業電子商務平臺實現技術日趨完善，信用保障機制日益健全，網上電子支付的方式會為廣大游客所接受，將有力地促進我國旅游電子商務的進一步發展。

參考文獻：

1.葛曉敏，劉敏，王少華.電子商務網上支付安全策略的研究[J].商場現代化，2006（11）下