论文部分内容阅读
电子商务与支付系统之间存在着密不可分的关系,支付是电子商务中一个非常重要的环节,基于Internet的电子商务,需要为数以百万的购买者和销售者提供支付服务,目前已开发出了很多网上支付系统。这些系统的实质都是要把现有的支付方式转化为电子形式。Internet电子支付系统主要包括金融机构、付款者和收款者、第三方非银行金融机构,以及各种金融网络等。在这里金融机构通常指银行,它为付款者和收款者保持账户。这些知识在学校的时候,老师会常常向我们讲解到,可真正要理解这些知识的含义,经过几个月的实习及相关操作之后,我深刻的意识到唯有到实践中了解、深化。
一、电子支付的定义
客户首先将一定金额的现金或存款从发卡者处兑换得到代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务。这种方法实施的基础是金融电子化,以商用电子化设备和各类交易卡为媒介,以计算机技术和通信技术为手段,二进制(0、1)为存储形式,通过计算机网络系统进行买卖交易。
电子商务的电子支付发展有五个阶段:[1]银行利用计算机处理银行间的业务,办理结算;银行计算机与其他机构计算机之间的结算,如代发工资等;利用网络终端向客户提供银行业务,如客户在ATM上取款、存款等操作;利用银行销售点终端(POS)向客户提供自动的扣款服务,此为现阶段电子支付主要方式;网上支付,即电子支付可随时随地的通过互联网进行直接转账结算,形成电子商务环境。
二、电子商务支付系统分类
就现在世界通用的支付系统不下几十种,根据在线传输数据的种类(加密、分发类型),初略可以被分为三类。第一类是使用“信任的第三方”。客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候,网络上只传送定单信息和支付确认、清除信息,而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线实施的。First Virtual典型的信任第三方系统。在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的。但是不加密信息,同样可以看成一个系统的缺陷,而且客户和商家必须到第三方注册才可以交易。 第二类是传统银行转账结算的扩充。在利用信用卡和支票交易中,敏感信息被交换。例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息,银行同时也接收同样的信息,并且响应地校对用户和商家的账号。如果这样的信息在线传送,必须经过加密处理。[2]著名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡的典型支付系统。这种支付系统,对于B to C在线交易是主流,因为现在大部分人,更习惯于传统的交易方式。通过合适的加密和认证处理,这种交易形式,应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理。 第三类是包括各种数字现金、电子货币。和前面的系统不一样,这种支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中,信息的丢失往往是信用卡号码,被伪造的信息,也只是信用卡号等。而这种交易中偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失。通过支付手段又可以分为电子信用卡支付、电子现金支付、电子支票支付等。
三、电子支付系统安全技术
(一)电子商务支付现金流
电子商务支付信息流动典型结构如图1所示。在图中,信任第三方是CA认证中心。商家和客户都必须到CA得到自己的证书,然后通过CA认证。很明显,各个部分信息传递,必须要经过加密处理;信息来源和目的,必须经过认证。
在電子商务支付系统中,消费者和商家面临的威胁有:
1、虚假定单:假冒者以客户名义订购商品,而要求客户付款或返还商品;
2、付款后收不到商品;
3、商家发货后,得不到付款;
4、机密性丧失:PIN或口令在传输过程中丢失;商家的定单确认信息被篡改;
5、电子钱和硬币丢失:可能是物理破坏,或者被偷窃。这个通常给用户带来不可挽回的损失。
相应的安全技术有:[3]网络安全检测设备;访问设备(安全认证卡);浏览器/服务器软件(支持SSL);证书(PKI-CA、公钥密钥加密算法);商业软件(支持电子支付);防火墙保护传输线路安全(电磁辐射屏蔽等);防入侵措施,数据加密(最基本的安全技术,如链路、节点、端对端加密等);访问控制(根据角色访问等控制);鉴别机制(报文鉴别、数字签名、终端识别等);路由选择机制(阻止不合适的IP访问);通信流控制(掩盖通信频度、报文长度、报文形式、报文地址等);数据完整性控制(来自正确的发送方、数据传送到正确的接收方);端口保护(反端口扫描等);病毒木马防范措施。
(二)保证支付的安全
一方面来自于支付公司,监管部门有责任来监管。另一方面,更大的风险来自于比如商家卖一个东西,作的广告和网站上卖的东西和你真正收到的东西,或者根本收不到,怎么避免这些东西伤害消费者,伤害消费者对整个电子支付的信心,这就需要保证支付的安全问题。
B2C牵扯到每一个个人的行为,个人用户使用支付,B2B是一个非常广泛的市场。近几年很多公司也都开始做了,现在时机比较成熟,银行已经开始在做。目前据我查资料了解国外的银行B2B的功能没有很多空间给第三方支付空间。但我国不一样,近几年银行作了很多工作,成绩非常显著。在支付安全方面我认为在今后的电子商务中将会更加成熟和让人放心。
四、典型支付系统应用和安全分析
(一)电子现金交易系统
1.数字现金的定义
数字现金是一种表示现金的加密序列数,可以表示现实中各种金额的币值。
2.数字现金的属性
(1)货币价值:
具有一定的现金、银行授权的信用或银行证明的现金支票等支持。
(2)可交换性:
指可与(不同国家和地区的)纸币、商品/服务、网上信用卡、银行账户存储金额、支票、负债等交换。
(3)可存储性:
从银行账户中提取一定数额的数字现金存入计算机外存、IC卡等专用设备上。
(4)可重复性:
防止数字现金的复制和重复使用,建立事后检测和惩罚。
电子现金是以电子化数字形式存在的现金货币。[4]电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担的较大的存储风险、高昂传输费用、较大的安全保卫和防伪的投资。电子现金的发行方式包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式。电子钱包也可以看成是电子现金的一种形式,往往和智能卡结合使用。
3.典型的交易系统有:
(1)E-Cash
E-Cash是由Digicash开发的在线交易用的数字货币。用e-cash客户软件,消费者从银行提取和在自己的计算机上存贮e-cash。制造货币的银行验证现有货币的有效性和把真实的货币与e-cash交换。商家能够在提供信息或货物时接受支付的e-cash货币。客户端软件叫“电脑钱包”,负责到银行的存/取款,以及支付或接收商家的货币,支付者的身份是不公开的。
(2)Digicash
Digicash是由Digicash公司于1994年5月开发的一种电子现金系统。该系统允许消费者使用电子现金进行在线交易。Digicash是一种无条件匿名系统。当消费者使用硬币时,商家所能看到的只是银行的签字,而不是消费者本人的签名。
4.电子现金的主要特点
(1)银行和卖方之间应有协议和授权关系;
(2)买方、卖方和E-cash银行都需要使用E-cash软件;
(3)适合于小量的交易;
(4)身份验证由E-cash本身完成;
(5)E-cash银行负责买方和卖方之间资金的转移;
(6)具有现金特点,可以存、取、转让;而且安全性也比较好;
(7)主要缺点是,就和普通的货币一样,硬盘故障的时候,如果没有备份,现金就丢失了。技术上主要考虑的问题是电子货币的流通和重用性。
(二)微支付系统
微支付系统主要是用在特别小的网络交易上面,精确度甚至可以达到十分之一美分计算。比如客户浏览收费网页等等。比较典型的微支付系统如IBM的Micropayments系统、Millicent钱包、等。
Millicent钱包用的是能够在WEB上使用的,叫做便条(script)的电子令牌。Script被安全地保存在用户的PC硬盘上,并用个人身份号或口令对其加以保护。由于是微型交易,所以对本身交易的安全考虑并不要求太高,这样的系统,仅仅使用用户的PIN就可以保护自己的用户标志了。还有Worldpay安全的、多币制电子支付系统。使用Worldpay的好处是,不受地域的限制。只要用户有由信用卡或借记卡授权,Worldpay就可以利用自己的可以处理多币制账户功能集中处理账户。
(三)电子支票系统
电子支票和传统的支票形式几乎有着同样的功能。[5]比如说内容上同样有支票支付人的姓名、支付人金融机构名称、支付和账户名、被支付人姓名、支票金额等。不同于传统的支票认为签名,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份、支付银行以及账户,从伪造签名意义上说,伪造一个电子支票远远比伪造一个传统的支票的签名难度大,所以安全度比较高。金融机构使用签过名和认证过的电子支票进行账户存储。首先是和传统支票工作方式相同,易于理解和接受;加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通,买卖双方的银行只要用公共密钥认证确认支票即可,数字签名也可以被自动验证;电子支票适于各种市场,可以很容易地与EDI应用结合,推动EDI基础上也可以被自动验证;第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用,它还可以作为银行身份,提供存款账目,且电子支票存款账户很可能是无利率的,因此给第三方金融机构带来了收益;电子支票技术将公共网络连入金融支付和银行清算网络。CyberCash可提供一种名为购买支票:需注册并具有银行的数字签名。
电子支票付款分为七步:买方用自己的私有密钥在电子支票上进行数字签名;使用卖方的公钥加密电子支票;使用e-mail或其它方式向卖方支付;只有卖方可以收到用卖方公钥加密的电子支票;用买方的公钥确认买方的数字签名;向银行进一步确认电子支票;卖方发货给买方。
(四)电子信用卡系统
信用卡1915年起源于美国。是一种信用凭证是一种将支付与信贷融为一体的业务。信用卡同时具备信贷与支付;信用卡除银行与客户之外,还与受理信用卡商户发生关系。
按信用卡性质与功能区分:[6]借记卡(Debit Card)--先存款,后支用;贷记卡(Credit Card)--先消费,后还款;综合卡--结合两种功能的卡,偏重“借记”。信用卡支付是电子支付中最常用的工具。可采用刷卡记账、POS结账、ATM提取现金等方式进行支付。电子商务中当用户通过网络在该公司购物时,用户用信用卡号,和公司交换信息。用户使用安全的SET协议进行网络支付,具体方式是用户网上发送信用卡号和密码,加密发送到银行进行支付。在网页传送过程中,为了保证安全可靠,使用SSL传输协议。
信用卡支付是当今网络支付最流行的支付方式。主要有四种支付形式。我在公司实习期间有很多银行的业务员出来推销信用卡,现在可见信用卡与我们的生活越来越密切。
无安全措施的信用卡支付。买方通过网上从卖方定货,信用卡信息通过电话、传真等非网上传送,或者在网上传送信用卡信息,但无安全措施;买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪。特点是:由于卖方没有得到买方的签字,如果买方拒付或否认购买行为,卖方将承担一定的风险;信用卡信息在线传送,但无安全措施,买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险。
通过第三方代理人的支付启用第三方代理,使卖方看不到买方的信用卡信息,避免信用卡信息在网上多次公开传输而导致信用卡信息被窃。原理和前面介绍的第三方支付系统差不多。使用SET(3/4)Secure Electronic Transaction,由Visa和MasterCard联合制定,已成为工业标准。在SET中要使用五种证书:持卡人、商家、支付网关、收单者、颁发者。使用的仍然是PKI-CA体系结构。有特点的地方是,引入了“双重签名机制”。
五、 电子支付2.0时代
2008是支付市场充满悬念的一年,同时也是充满生机和“厮杀”的一年。在过去的这一年中,支付市场的激烈竞争常常给人这样一种疑惑:为什么电子支付市场还没有进入蓝海,或者说在人们刚刚意识到这是一个蓝海的时候,它就已经变成了一片“血腥”的红海?其实这是在政策尚不十分明朗的前提下,市场处于自发上升期时不可避免的“混乱”局面。在我看来,这也验证了市场需求正在觉醒并逐渐变得多元化,在政策法规和市场趋势的双重作用下,电子支付已经从纯支付网关为业务特色的1.0时代逐渐进入以多元化平台和按需支付为业务特征的电子支付2.0时代。充满悬念和变化、同时也充满拼杀和竞争的2008年,正是支付2.0时代的发端,我认为2008年将见证电子支付2.0时代走向成熟。
一个时代的出现,必定在技术、应用、商业模式上发生质的飞跃。我们所说的支付2.0时代首先在市场角色上有了明确的界定——非银行的金融增值服务商。同时,2.0时代的支付摆脱了纯技术平台的形象,上升为一个提供完整的支付解决方案乃至电子商务解决方案的创新经济动力。通过多元化的支付平台,让消费者、商家、银行在互联网、手机、固话、小灵通等支付终端相遇,将支付本身嵌入行业发展,提供具有行业特性的支付模式。它所带来的商业价值除了解决支付问题本身,还有业务流程的优化、服务品质的提升,甚至是撬动市场的契機。
与电子支付1.0做一个简单的比较,2.0时代在内部因素和外部因素的双重作用下呈现出了六个显著趋势:政策规范化、市场良性化、手段多元化、服务增值化、应用行业化和需求定制化,与这几个特征相应的是两大拐点的到来。
一是政策拐点。2005年被业界众口一词地视为电子支付元年,继人们熟悉的网上支付被越来越多商家和消费者所认识和接受之后,电话支付、手机支付、会员钱包支付、短信支付等全新的电子支付概念和应用在过去的一年中层出不穷。随着支付企业自身实力的壮大和在各种经济活动中的参与度和重要性的不断提升,相应的电子支付法将制定出来,电子商务法也在不断完善,这预示着一直处于灰色地带的电子支付将被正式纳入金融监管体系,并由此将支付市场的发展引入理性和规范的轨道。
二是市场机遇的拐点。这其中包括传统行业走向电子商务、行业应用大规模爆发以及终端市场觉醒三重内容。首先是支付需求不再局限于互联网,而是广泛地向传统行业渗透。因为随着经济发展和收入的提高,现金的使用频率肯定会越来越低,与此同时,越来越多的传统行业在向电子商务大步迈进,比如教育、出版、旅游行业,它们需要电子支付来支撑使其成为一个完整的电子商务循环链条。其次,以行业需求为导向的应用在2008年开始越来越显著,比如现在人们手里各种电子卡的增多,这是行业变革首次引发的电子支付的大规模需求,也既是电子支付的一次重大机遇,也是中国市场第一次如此鲜明地表现出经济发展与支付发展的相辅相成。
市场机遇拐点的另一个突出表现,就是电子支付正逐步走向个人。现代生活对效率的要求使人们意识到使用电子支付将为自己节约大量的时间成本。也因为这种需求的萌发,甚至日常生活中,一些原本不认为存在支付问题的交易现在被认为存在支付问题,比如常见的水电煤气费、手机费的缴纳等等。YeePay易宝就与联通、工行北京分行、北京银行、招商银行北京分行就据此推出了手机及时充服务,解决了买卡充值、银行排队缴纳的麻烦。我们常常讨论的异常火热的电子支付安全问题也在一定程度上说明了已经有越来越多的人在使用电子支付,关注电子支付,希望能够享受到电子支付带来的快捷生活体验。
基于以上所阐述的两大拐点,支付行业的发展进入一个全新的市场时期,将是今后电子商务及支付发展的必然。我相信这将是电子商务的一个黄金时期。
六、结论
总的说来,本论文从对电子支付定义的讲解分析、对电子支付系统的全面了解,以及有关电子支付的安全技术的相关介绍,并结合典型的支付系统来分析电子支付安全、电子支付的特点、存在的问题,和电子支付的多种形式的分析,最后把电子支付的两个时期进行对比得出2.0时代将是电子商务的黄金时期,电子支付也将在这一时期与我们的生活产生密切的关系,其中也很清楚的分析了电子支付在电子商务中的应用,从而把电子支付与应用真正的结合起来。
参考文献:
1.蔡元萍.网上支付与结算[M].大连:东北财经出版社,2006(6)
2.陈次白、戴建华、颜丹武.企业商务电子化技术基础[M].北京:科学出版社,2004(3)
3.孟祥瑞.网上支付与电子银行[M].上海:华东理工大学出版社,2005(8)
4.令狐佳.电子商务系统分析与建设[M].北京:中国人民大学出版社,2006(3)
5.刘克强.电子交易与支付[M].北京:人民邮电出版社,2007(3)
6.周虹.电子支付与网络银行[M].北京:中国人民大学出版社,2006(1)
一、电子支付的定义
客户首先将一定金额的现金或存款从发卡者处兑换得到代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务。这种方法实施的基础是金融电子化,以商用电子化设备和各类交易卡为媒介,以计算机技术和通信技术为手段,二进制(0、1)为存储形式,通过计算机网络系统进行买卖交易。
电子商务的电子支付发展有五个阶段:[1]银行利用计算机处理银行间的业务,办理结算;银行计算机与其他机构计算机之间的结算,如代发工资等;利用网络终端向客户提供银行业务,如客户在ATM上取款、存款等操作;利用银行销售点终端(POS)向客户提供自动的扣款服务,此为现阶段电子支付主要方式;网上支付,即电子支付可随时随地的通过互联网进行直接转账结算,形成电子商务环境。
二、电子商务支付系统分类
就现在世界通用的支付系统不下几十种,根据在线传输数据的种类(加密、分发类型),初略可以被分为三类。第一类是使用“信任的第三方”。客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候,网络上只传送定单信息和支付确认、清除信息,而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线实施的。First Virtual典型的信任第三方系统。在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的。但是不加密信息,同样可以看成一个系统的缺陷,而且客户和商家必须到第三方注册才可以交易。 第二类是传统银行转账结算的扩充。在利用信用卡和支票交易中,敏感信息被交换。例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息,银行同时也接收同样的信息,并且响应地校对用户和商家的账号。如果这样的信息在线传送,必须经过加密处理。[2]著名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡的典型支付系统。这种支付系统,对于B to C在线交易是主流,因为现在大部分人,更习惯于传统的交易方式。通过合适的加密和认证处理,这种交易形式,应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理。 第三类是包括各种数字现金、电子货币。和前面的系统不一样,这种支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中,信息的丢失往往是信用卡号码,被伪造的信息,也只是信用卡号等。而这种交易中偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失。通过支付手段又可以分为电子信用卡支付、电子现金支付、电子支票支付等。
三、电子支付系统安全技术
(一)电子商务支付现金流
电子商务支付信息流动典型结构如图1所示。在图中,信任第三方是CA认证中心。商家和客户都必须到CA得到自己的证书,然后通过CA认证。很明显,各个部分信息传递,必须要经过加密处理;信息来源和目的,必须经过认证。
在電子商务支付系统中,消费者和商家面临的威胁有:
1、虚假定单:假冒者以客户名义订购商品,而要求客户付款或返还商品;
2、付款后收不到商品;
3、商家发货后,得不到付款;
4、机密性丧失:PIN或口令在传输过程中丢失;商家的定单确认信息被篡改;
5、电子钱和硬币丢失:可能是物理破坏,或者被偷窃。这个通常给用户带来不可挽回的损失。
相应的安全技术有:[3]网络安全检测设备;访问设备(安全认证卡);浏览器/服务器软件(支持SSL);证书(PKI-CA、公钥密钥加密算法);商业软件(支持电子支付);防火墙保护传输线路安全(电磁辐射屏蔽等);防入侵措施,数据加密(最基本的安全技术,如链路、节点、端对端加密等);访问控制(根据角色访问等控制);鉴别机制(报文鉴别、数字签名、终端识别等);路由选择机制(阻止不合适的IP访问);通信流控制(掩盖通信频度、报文长度、报文形式、报文地址等);数据完整性控制(来自正确的发送方、数据传送到正确的接收方);端口保护(反端口扫描等);病毒木马防范措施。
(二)保证支付的安全
一方面来自于支付公司,监管部门有责任来监管。另一方面,更大的风险来自于比如商家卖一个东西,作的广告和网站上卖的东西和你真正收到的东西,或者根本收不到,怎么避免这些东西伤害消费者,伤害消费者对整个电子支付的信心,这就需要保证支付的安全问题。
B2C牵扯到每一个个人的行为,个人用户使用支付,B2B是一个非常广泛的市场。近几年很多公司也都开始做了,现在时机比较成熟,银行已经开始在做。目前据我查资料了解国外的银行B2B的功能没有很多空间给第三方支付空间。但我国不一样,近几年银行作了很多工作,成绩非常显著。在支付安全方面我认为在今后的电子商务中将会更加成熟和让人放心。
四、典型支付系统应用和安全分析
(一)电子现金交易系统
1.数字现金的定义
数字现金是一种表示现金的加密序列数,可以表示现实中各种金额的币值。
2.数字现金的属性
(1)货币价值:
具有一定的现金、银行授权的信用或银行证明的现金支票等支持。
(2)可交换性:
指可与(不同国家和地区的)纸币、商品/服务、网上信用卡、银行账户存储金额、支票、负债等交换。
(3)可存储性:
从银行账户中提取一定数额的数字现金存入计算机外存、IC卡等专用设备上。
(4)可重复性:
防止数字现金的复制和重复使用,建立事后检测和惩罚。
电子现金是以电子化数字形式存在的现金货币。[4]电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担的较大的存储风险、高昂传输费用、较大的安全保卫和防伪的投资。电子现金的发行方式包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式。电子钱包也可以看成是电子现金的一种形式,往往和智能卡结合使用。
3.典型的交易系统有:
(1)E-Cash
E-Cash是由Digicash开发的在线交易用的数字货币。用e-cash客户软件,消费者从银行提取和在自己的计算机上存贮e-cash。制造货币的银行验证现有货币的有效性和把真实的货币与e-cash交换。商家能够在提供信息或货物时接受支付的e-cash货币。客户端软件叫“电脑钱包”,负责到银行的存/取款,以及支付或接收商家的货币,支付者的身份是不公开的。
(2)Digicash
Digicash是由Digicash公司于1994年5月开发的一种电子现金系统。该系统允许消费者使用电子现金进行在线交易。Digicash是一种无条件匿名系统。当消费者使用硬币时,商家所能看到的只是银行的签字,而不是消费者本人的签名。
4.电子现金的主要特点
(1)银行和卖方之间应有协议和授权关系;
(2)买方、卖方和E-cash银行都需要使用E-cash软件;
(3)适合于小量的交易;
(4)身份验证由E-cash本身完成;
(5)E-cash银行负责买方和卖方之间资金的转移;
(6)具有现金特点,可以存、取、转让;而且安全性也比较好;
(7)主要缺点是,就和普通的货币一样,硬盘故障的时候,如果没有备份,现金就丢失了。技术上主要考虑的问题是电子货币的流通和重用性。
(二)微支付系统
微支付系统主要是用在特别小的网络交易上面,精确度甚至可以达到十分之一美分计算。比如客户浏览收费网页等等。比较典型的微支付系统如IBM的Micropayments系统、Millicent钱包、等。
Millicent钱包用的是能够在WEB上使用的,叫做便条(script)的电子令牌。Script被安全地保存在用户的PC硬盘上,并用个人身份号或口令对其加以保护。由于是微型交易,所以对本身交易的安全考虑并不要求太高,这样的系统,仅仅使用用户的PIN就可以保护自己的用户标志了。还有Worldpay安全的、多币制电子支付系统。使用Worldpay的好处是,不受地域的限制。只要用户有由信用卡或借记卡授权,Worldpay就可以利用自己的可以处理多币制账户功能集中处理账户。
(三)电子支票系统
电子支票和传统的支票形式几乎有着同样的功能。[5]比如说内容上同样有支票支付人的姓名、支付人金融机构名称、支付和账户名、被支付人姓名、支票金额等。不同于传统的支票认为签名,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份、支付银行以及账户,从伪造签名意义上说,伪造一个电子支票远远比伪造一个传统的支票的签名难度大,所以安全度比较高。金融机构使用签过名和认证过的电子支票进行账户存储。首先是和传统支票工作方式相同,易于理解和接受;加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通,买卖双方的银行只要用公共密钥认证确认支票即可,数字签名也可以被自动验证;电子支票适于各种市场,可以很容易地与EDI应用结合,推动EDI基础上也可以被自动验证;第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用,它还可以作为银行身份,提供存款账目,且电子支票存款账户很可能是无利率的,因此给第三方金融机构带来了收益;电子支票技术将公共网络连入金融支付和银行清算网络。CyberCash可提供一种名为购买支票:需注册并具有银行的数字签名。
电子支票付款分为七步:买方用自己的私有密钥在电子支票上进行数字签名;使用卖方的公钥加密电子支票;使用e-mail或其它方式向卖方支付;只有卖方可以收到用卖方公钥加密的电子支票;用买方的公钥确认买方的数字签名;向银行进一步确认电子支票;卖方发货给买方。
(四)电子信用卡系统
信用卡1915年起源于美国。是一种信用凭证是一种将支付与信贷融为一体的业务。信用卡同时具备信贷与支付;信用卡除银行与客户之外,还与受理信用卡商户发生关系。
按信用卡性质与功能区分:[6]借记卡(Debit Card)--先存款,后支用;贷记卡(Credit Card)--先消费,后还款;综合卡--结合两种功能的卡,偏重“借记”。信用卡支付是电子支付中最常用的工具。可采用刷卡记账、POS结账、ATM提取现金等方式进行支付。电子商务中当用户通过网络在该公司购物时,用户用信用卡号,和公司交换信息。用户使用安全的SET协议进行网络支付,具体方式是用户网上发送信用卡号和密码,加密发送到银行进行支付。在网页传送过程中,为了保证安全可靠,使用SSL传输协议。
信用卡支付是当今网络支付最流行的支付方式。主要有四种支付形式。我在公司实习期间有很多银行的业务员出来推销信用卡,现在可见信用卡与我们的生活越来越密切。
无安全措施的信用卡支付。买方通过网上从卖方定货,信用卡信息通过电话、传真等非网上传送,或者在网上传送信用卡信息,但无安全措施;买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪。特点是:由于卖方没有得到买方的签字,如果买方拒付或否认购买行为,卖方将承担一定的风险;信用卡信息在线传送,但无安全措施,买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险。
通过第三方代理人的支付启用第三方代理,使卖方看不到买方的信用卡信息,避免信用卡信息在网上多次公开传输而导致信用卡信息被窃。原理和前面介绍的第三方支付系统差不多。使用SET(3/4)Secure Electronic Transaction,由Visa和MasterCard联合制定,已成为工业标准。在SET中要使用五种证书:持卡人、商家、支付网关、收单者、颁发者。使用的仍然是PKI-CA体系结构。有特点的地方是,引入了“双重签名机制”。
五、 电子支付2.0时代
2008是支付市场充满悬念的一年,同时也是充满生机和“厮杀”的一年。在过去的这一年中,支付市场的激烈竞争常常给人这样一种疑惑:为什么电子支付市场还没有进入蓝海,或者说在人们刚刚意识到这是一个蓝海的时候,它就已经变成了一片“血腥”的红海?其实这是在政策尚不十分明朗的前提下,市场处于自发上升期时不可避免的“混乱”局面。在我看来,这也验证了市场需求正在觉醒并逐渐变得多元化,在政策法规和市场趋势的双重作用下,电子支付已经从纯支付网关为业务特色的1.0时代逐渐进入以多元化平台和按需支付为业务特征的电子支付2.0时代。充满悬念和变化、同时也充满拼杀和竞争的2008年,正是支付2.0时代的发端,我认为2008年将见证电子支付2.0时代走向成熟。
一个时代的出现,必定在技术、应用、商业模式上发生质的飞跃。我们所说的支付2.0时代首先在市场角色上有了明确的界定——非银行的金融增值服务商。同时,2.0时代的支付摆脱了纯技术平台的形象,上升为一个提供完整的支付解决方案乃至电子商务解决方案的创新经济动力。通过多元化的支付平台,让消费者、商家、银行在互联网、手机、固话、小灵通等支付终端相遇,将支付本身嵌入行业发展,提供具有行业特性的支付模式。它所带来的商业价值除了解决支付问题本身,还有业务流程的优化、服务品质的提升,甚至是撬动市场的契機。
与电子支付1.0做一个简单的比较,2.0时代在内部因素和外部因素的双重作用下呈现出了六个显著趋势:政策规范化、市场良性化、手段多元化、服务增值化、应用行业化和需求定制化,与这几个特征相应的是两大拐点的到来。
一是政策拐点。2005年被业界众口一词地视为电子支付元年,继人们熟悉的网上支付被越来越多商家和消费者所认识和接受之后,电话支付、手机支付、会员钱包支付、短信支付等全新的电子支付概念和应用在过去的一年中层出不穷。随着支付企业自身实力的壮大和在各种经济活动中的参与度和重要性的不断提升,相应的电子支付法将制定出来,电子商务法也在不断完善,这预示着一直处于灰色地带的电子支付将被正式纳入金融监管体系,并由此将支付市场的发展引入理性和规范的轨道。
二是市场机遇的拐点。这其中包括传统行业走向电子商务、行业应用大规模爆发以及终端市场觉醒三重内容。首先是支付需求不再局限于互联网,而是广泛地向传统行业渗透。因为随着经济发展和收入的提高,现金的使用频率肯定会越来越低,与此同时,越来越多的传统行业在向电子商务大步迈进,比如教育、出版、旅游行业,它们需要电子支付来支撑使其成为一个完整的电子商务循环链条。其次,以行业需求为导向的应用在2008年开始越来越显著,比如现在人们手里各种电子卡的增多,这是行业变革首次引发的电子支付的大规模需求,也既是电子支付的一次重大机遇,也是中国市场第一次如此鲜明地表现出经济发展与支付发展的相辅相成。
市场机遇拐点的另一个突出表现,就是电子支付正逐步走向个人。现代生活对效率的要求使人们意识到使用电子支付将为自己节约大量的时间成本。也因为这种需求的萌发,甚至日常生活中,一些原本不认为存在支付问题的交易现在被认为存在支付问题,比如常见的水电煤气费、手机费的缴纳等等。YeePay易宝就与联通、工行北京分行、北京银行、招商银行北京分行就据此推出了手机及时充服务,解决了买卡充值、银行排队缴纳的麻烦。我们常常讨论的异常火热的电子支付安全问题也在一定程度上说明了已经有越来越多的人在使用电子支付,关注电子支付,希望能够享受到电子支付带来的快捷生活体验。
基于以上所阐述的两大拐点,支付行业的发展进入一个全新的市场时期,将是今后电子商务及支付发展的必然。我相信这将是电子商务的一个黄金时期。
六、结论
总的说来,本论文从对电子支付定义的讲解分析、对电子支付系统的全面了解,以及有关电子支付的安全技术的相关介绍,并结合典型的支付系统来分析电子支付安全、电子支付的特点、存在的问题,和电子支付的多种形式的分析,最后把电子支付的两个时期进行对比得出2.0时代将是电子商务的黄金时期,电子支付也将在这一时期与我们的生活产生密切的关系,其中也很清楚的分析了电子支付在电子商务中的应用,从而把电子支付与应用真正的结合起来。
参考文献:
1.蔡元萍.网上支付与结算[M].大连:东北财经出版社,2006(6)
2.陈次白、戴建华、颜丹武.企业商务电子化技术基础[M].北京:科学出版社,2004(3)
3.孟祥瑞.网上支付与电子银行[M].上海:华东理工大学出版社,2005(8)
4.令狐佳.电子商务系统分析与建设[M].北京:中国人民大学出版社,2006(3)
5.刘克强.电子交易与支付[M].北京:人民邮电出版社,2007(3)
6.周虹.电子支付与网络银行[M].北京:中国人民大学出版社,2006(1)