论文部分内容阅读
用户的方便就是企业的利润,没有谁能抵制的住更新鲜、更方便的新技术诱惑,即使它还稍嫌稚嫩或者很危险,.当在线支付以一种潮流的架势映入我们眼帘时,我们首先需要的是全方位地了解它。
2004年10月,以直销见长的戴尔中国宣布启用B2C支付平台,消费者从选择配置、下单、支付的选购过程可以全部通过网上完成。据了解,戴尔在美国很早就开始进行网上支付,而中国的消费者在购买戴尔产品时必须通过银行汇款,也就是说消费者通过电话、网络完成下单以后,必须亲自去邮局汇款完成支付,此次戴尔公司开通网上支付业务使得中国消费者在购买戴尔产品时可直接在网上完成支付。戴尔的举动使得大家的眼光又聚焦到在线支付这个话题上。
事实上,在“电子商务”的商海中沉浮了许多年,当绝大多数人已经清楚地了解了什么是网络,什么是B2B,B2C电子商务模式的时候,却发现,现在的所谓网上购物或者网络销售不过是企业多了一个推销、宣传渠道罢了,一切实打实的“交易”还是依靠网下手工来完成。造成这一瓶颈的直接原因就是“在线支付”的瓶颈始终无法突破。而这个问题又非网站自身可以解决,中国电子商务支付体系处于发展的初级阶段,在线支付方式更是少得可怜,复杂的技术,昂贵的建设维护费用令中小型购物网站望而却步。同样,国内中小型企业虽然对适应“电子商务”时代有着迫切的要求,但在技术手段、解决方案,实施经验、成本控制等方面存在着这样或那样的问题。另一方面,现有的大部分网站没有安全可靠的电子支付解决方案,或存在支付手段有限等问题。复杂的技术、繁琐的手续、昂贵的开发成本建设维护费用以及网络安全问题的种种困扰,令很多中小型企业望而却步。
打造企业在线支付平台
初涉在线支付,总要先懂一点行规,如果一个企业想开通自己的在线支付业务该如何做呢?一般来说,大多数中小企业是通过在线支付服务商来达到目的的。通常一个在线支付服务商会有几个系列的服务产品供企业来选择,价格也是从年费几百元到几千元不等,另外企业还要支付每笔交易1%-3%不等的手续费给服务商。付费之后,服务商就会为企业开通网上支付服务:分配商户编号,向商户发送网上支付接口开发文档。商户进入管理后台,设定相关信息及系统参数如MD5私钥、返回网址等,然后服务商会安排技术人员进行网上支付接口调试,之后就可以正式开通在线支付业务了。
当然这只是网上开通在线支付业务最基本的流程,至于企业要选择那种类型的服务产品主要还是看企业业务情况对在线支付业务的预想。但是,一想到钱在网上流来流去,任哪个企业家都不会放心,到底现在的在线支付能在多大程度上保证资金的安全呢?
安全为王
面对种种的技术和安全问题,企业要想实现在线支付,突破电子商务的最后瓶颈必须先了解在线支付服务商的安全防卫能力。
一般来说,在线支付服务商在网络的网络层、系统层、应用层都要层层设置安全保障。
网络层:防火墙体系。
系统层: 防黑客入侵、防病毒、漏洞扫描。
应用层:通常都是采用全球认证中心VeriSign的SSL证书(128位)进行安全保障,另外还有一些在线支付服务商是通过在SSL安全协议之上的,采用PKI/CA证书机制,通过几次点对点完成的安全交易。或者不采用CA(认证机构的国际通称)证书,采用一种SSL协议+用户名+口令的认证方式,由银联银行卡交换中心系统进行跨行交易,实现发卡行与收单行之间的划账清算。现在,各商业银行开通的网上银行均采用的是SSL协议+PKI证书机制。
那么SSL真的能带来安全保障么?据了解,SSL安全协议主要提供三方面的服务:认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上;加密数据以隐藏被传送的数据;维护数据的完整性,确保数据在传输过程中不被改变。
选择网上支付产品供应商
目前,国内的企业可以通过直接和银行合作开通网上支付业务,或者选择线支付服务商来进行在线支付业务。戴尔的在线支付业务就是联手了中国工商银行和银联电子支付服务有限公司来进行的。现在的多数的在线支付服务商都是和各大银行合作的,很多服务商的网上支付平台已经能够支持十几家银行50种以上信用卡及借记卡的网上支付。除了拥有更多的合作银行以及网络安全技术的完备之外,专家还提醒企业,为了企业和客户资金的安着想,在线支付的第三方公正立场非常重要。也就是说在线支付服务商作为一家以营利为目的的公司,必须有一个介于企业和客户之间的中间立场才能确保公正。
现在很多在线支付服务商都已经注意到了这一点,会主动为企业提供这种安全保障。比如“二次结算模式”。所谓二次结算模式相对于普通的支付服务而定义,在二次结算的服务过程中,在线支付不是单纯地作为联接各银行支付网关的通道,而是作为中立的第三方机构,保留商户和消费者的有效交易信息,为维护双方的合法权益提供有力的保障。由于采用了在网站与银行之间的二次结算,使得网上银行在线支付能够成为支付过程中的公正第三方,交易双方在交易过程中的信息传递在支付平台留有存证,交易双方都可方便地查询订单及相关信息,特别是在出现交易纠纷的时候,有关信息可作为仲裁的有力证据。
另外,在采用PKI/CA证书机制的在线支付方式中CA认证本身就充当了第三方公正的角色。在电子商务中,由于交易的双方互不认识,彼此间缺乏信任的前提,这就需要一个“第三方”对电子签名人的身份进行认证,向交易对方提供信誉保证。“第三方”通常被称为电子认证服务机构(CA)。目前,国内已有80多家这样的CA机构。作为最知名的独立于交易行为的“第三方”中国金融认证中心总经理李晓峰说:“中国金融认证中心推出的CFCA网上银行数字证书,可以有效避免发生网上银行被盗事件的发生。并且,CFCA承诺对网上银行用户的赔付。其中,对企业高级证书用户赔付上限为人民币80万元;对企业普通证书用户赔付上限为人民币50万元;对个人用户赔付上限为人民币2万元。”
当然,即使有诸多的安全保障和第三方的安全承诺,我们仍然应该看到由于我国的信用体系发育程度低,许多企业不愿采取客户提出的信用结算交易方式,而是向现金交易、以货易货等更原始的方式退化发展。另外,网上认证系统不完善不统一也是一个重要制约因素。同银行信用卡的情况相似,中国金融认证中心CFCA颁发的电子证书仍然有各自为政、交叉混乱的缺陷,身份认证系统不完善不统一,认证作用只是保证一对一的网上交易安全可信,而不能保证多家统一联网交易的便利。在支付安全系统方面,招商银行网上交易中的货币支付是通过该行“一网通”网络支付系统实现的;而建设银行采用给客户发放认证卡的方式;中国银行在个人支付方面采用SET协议进行安全控制,而在对企业认证方面则采用SSL协议。商业银行之间使用的安全协议各不相同,造成人们在认识上的混乱也是影响企业和客户对在线支付完全信任的重要原因。
虽然在线支付面临着安全障碍、信用危机,但它作为一种趋势、潮流,影响力不能忽视,毕竟,利用国际互联网上的商业网站进行销售,是一种极其重要的新销售渠道和手段,正越来越成为许多成功企业的重要销售方式,甚至是唯一的销售方式。随着政府、银行等的全面推动,相信在线支付成为主流的日子为时不远了。
前沿展望
在商店里发发短信就买下一套音响;等待收银台打印发票时随手拨一个号码,旁边的自动售货机就滚出一瓶冰冻饮料;在回家的路上发短信缴水电费、订鲜花和电影票,顺便还买一注彩票碰碰运气。 这是运营商为“移动电子商务”描绘的美丽场景,在现在以及不久的将来都将陆续实现。尽管现在看来,手机完全代替钱包似乎还不太现实,然而国际知名调查机构的一些数据却足以说明,手机支付与信用卡一样,将拥有十分美妙的前景,成为人们埋单的方式之一。
著名市场调查研究公司Gartner预计,到2005年每个美国人每年将通过手机支出300美元。专注于无线业务的咨询机构BWCS则分析,到2010年,世界各地的商店和自动贩卖机的移动支付总量将超过3800亿美元。在2003年至2004年的尝试中,手机支付的优势在某些领域已初显端倪。比如浙江移动与省福彩中心自去年夏天以来推出的“手机彩票”业务,可通过短信、电话、上网等方式进行投注,中奖彩票的兑奖金额将自动划拨到用户的账户中,用户可以随时支取奖金,并可随时随地查询预付账户的余额。结果显示,它成为迄今为止人们最喜欢使用的手机支付内容,“手机买彩票”的模式也被其他许多城市的运营商广为采用。每注2元的彩票,在全省有几十万用户以手机支付的方式购买,平均每人每月投入金额为十多元。
和在线支付一样,手机作为一个终端也同时兼顾付款功能,将极大地方便购物的手段,另外随着手机上网功能的迅速发展,今后的在线支付极有可能出现多种手段并存,百花齐放的局面。
小贴士
网上支付流程说明:
1. 持卡人使用浏览器去查看互联网上商户建立的购物中心主页上发布的商品;
2. 持卡人决定购买一些商品;
3. 持卡人在该商户站点获得一个订货单,包括商品名称、单价、总额、税款、邮购地地址等
4. 持卡人选择付款方式,即指定要用信用卡网上支付;
5.进入网上支付平台,选择对应的银行和卡种。
6.进入发卡行网站。
7.消费者输入银行卡的卡号和密码,进行支付。
8.持卡人将订货单和付款指令发给商户;
9。 商户将持卡的帐号信息送到商户开户银行验证;
10。 商户接收订货合同;
11。 商户接订单将货发给持卡人;
2004年10月,以直销见长的戴尔中国宣布启用B2C支付平台,消费者从选择配置、下单、支付的选购过程可以全部通过网上完成。据了解,戴尔在美国很早就开始进行网上支付,而中国的消费者在购买戴尔产品时必须通过银行汇款,也就是说消费者通过电话、网络完成下单以后,必须亲自去邮局汇款完成支付,此次戴尔公司开通网上支付业务使得中国消费者在购买戴尔产品时可直接在网上完成支付。戴尔的举动使得大家的眼光又聚焦到在线支付这个话题上。
事实上,在“电子商务”的商海中沉浮了许多年,当绝大多数人已经清楚地了解了什么是网络,什么是B2B,B2C电子商务模式的时候,却发现,现在的所谓网上购物或者网络销售不过是企业多了一个推销、宣传渠道罢了,一切实打实的“交易”还是依靠网下手工来完成。造成这一瓶颈的直接原因就是“在线支付”的瓶颈始终无法突破。而这个问题又非网站自身可以解决,中国电子商务支付体系处于发展的初级阶段,在线支付方式更是少得可怜,复杂的技术,昂贵的建设维护费用令中小型购物网站望而却步。同样,国内中小型企业虽然对适应“电子商务”时代有着迫切的要求,但在技术手段、解决方案,实施经验、成本控制等方面存在着这样或那样的问题。另一方面,现有的大部分网站没有安全可靠的电子支付解决方案,或存在支付手段有限等问题。复杂的技术、繁琐的手续、昂贵的开发成本建设维护费用以及网络安全问题的种种困扰,令很多中小型企业望而却步。
打造企业在线支付平台
初涉在线支付,总要先懂一点行规,如果一个企业想开通自己的在线支付业务该如何做呢?一般来说,大多数中小企业是通过在线支付服务商来达到目的的。通常一个在线支付服务商会有几个系列的服务产品供企业来选择,价格也是从年费几百元到几千元不等,另外企业还要支付每笔交易1%-3%不等的手续费给服务商。付费之后,服务商就会为企业开通网上支付服务:分配商户编号,向商户发送网上支付接口开发文档。商户进入管理后台,设定相关信息及系统参数如MD5私钥、返回网址等,然后服务商会安排技术人员进行网上支付接口调试,之后就可以正式开通在线支付业务了。
当然这只是网上开通在线支付业务最基本的流程,至于企业要选择那种类型的服务产品主要还是看企业业务情况对在线支付业务的预想。但是,一想到钱在网上流来流去,任哪个企业家都不会放心,到底现在的在线支付能在多大程度上保证资金的安全呢?
安全为王
面对种种的技术和安全问题,企业要想实现在线支付,突破电子商务的最后瓶颈必须先了解在线支付服务商的安全防卫能力。
一般来说,在线支付服务商在网络的网络层、系统层、应用层都要层层设置安全保障。
网络层:防火墙体系。
系统层: 防黑客入侵、防病毒、漏洞扫描。
应用层:通常都是采用全球认证中心VeriSign的SSL证书(128位)进行安全保障,另外还有一些在线支付服务商是通过在SSL安全协议之上的,采用PKI/CA证书机制,通过几次点对点完成的安全交易。或者不采用CA(认证机构的国际通称)证书,采用一种SSL协议+用户名+口令的认证方式,由银联银行卡交换中心系统进行跨行交易,实现发卡行与收单行之间的划账清算。现在,各商业银行开通的网上银行均采用的是SSL协议+PKI证书机制。
那么SSL真的能带来安全保障么?据了解,SSL安全协议主要提供三方面的服务:认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上;加密数据以隐藏被传送的数据;维护数据的完整性,确保数据在传输过程中不被改变。
选择网上支付产品供应商
目前,国内的企业可以通过直接和银行合作开通网上支付业务,或者选择线支付服务商来进行在线支付业务。戴尔的在线支付业务就是联手了中国工商银行和银联电子支付服务有限公司来进行的。现在的多数的在线支付服务商都是和各大银行合作的,很多服务商的网上支付平台已经能够支持十几家银行50种以上信用卡及借记卡的网上支付。除了拥有更多的合作银行以及网络安全技术的完备之外,专家还提醒企业,为了企业和客户资金的安着想,在线支付的第三方公正立场非常重要。也就是说在线支付服务商作为一家以营利为目的的公司,必须有一个介于企业和客户之间的中间立场才能确保公正。
现在很多在线支付服务商都已经注意到了这一点,会主动为企业提供这种安全保障。比如“二次结算模式”。所谓二次结算模式相对于普通的支付服务而定义,在二次结算的服务过程中,在线支付不是单纯地作为联接各银行支付网关的通道,而是作为中立的第三方机构,保留商户和消费者的有效交易信息,为维护双方的合法权益提供有力的保障。由于采用了在网站与银行之间的二次结算,使得网上银行在线支付能够成为支付过程中的公正第三方,交易双方在交易过程中的信息传递在支付平台留有存证,交易双方都可方便地查询订单及相关信息,特别是在出现交易纠纷的时候,有关信息可作为仲裁的有力证据。
另外,在采用PKI/CA证书机制的在线支付方式中CA认证本身就充当了第三方公正的角色。在电子商务中,由于交易的双方互不认识,彼此间缺乏信任的前提,这就需要一个“第三方”对电子签名人的身份进行认证,向交易对方提供信誉保证。“第三方”通常被称为电子认证服务机构(CA)。目前,国内已有80多家这样的CA机构。作为最知名的独立于交易行为的“第三方”中国金融认证中心总经理李晓峰说:“中国金融认证中心推出的CFCA网上银行数字证书,可以有效避免发生网上银行被盗事件的发生。并且,CFCA承诺对网上银行用户的赔付。其中,对企业高级证书用户赔付上限为人民币80万元;对企业普通证书用户赔付上限为人民币50万元;对个人用户赔付上限为人民币2万元。”
当然,即使有诸多的安全保障和第三方的安全承诺,我们仍然应该看到由于我国的信用体系发育程度低,许多企业不愿采取客户提出的信用结算交易方式,而是向现金交易、以货易货等更原始的方式退化发展。另外,网上认证系统不完善不统一也是一个重要制约因素。同银行信用卡的情况相似,中国金融认证中心CFCA颁发的电子证书仍然有各自为政、交叉混乱的缺陷,身份认证系统不完善不统一,认证作用只是保证一对一的网上交易安全可信,而不能保证多家统一联网交易的便利。在支付安全系统方面,招商银行网上交易中的货币支付是通过该行“一网通”网络支付系统实现的;而建设银行采用给客户发放认证卡的方式;中国银行在个人支付方面采用SET协议进行安全控制,而在对企业认证方面则采用SSL协议。商业银行之间使用的安全协议各不相同,造成人们在认识上的混乱也是影响企业和客户对在线支付完全信任的重要原因。
虽然在线支付面临着安全障碍、信用危机,但它作为一种趋势、潮流,影响力不能忽视,毕竟,利用国际互联网上的商业网站进行销售,是一种极其重要的新销售渠道和手段,正越来越成为许多成功企业的重要销售方式,甚至是唯一的销售方式。随着政府、银行等的全面推动,相信在线支付成为主流的日子为时不远了。
前沿展望
在商店里发发短信就买下一套音响;等待收银台打印发票时随手拨一个号码,旁边的自动售货机就滚出一瓶冰冻饮料;在回家的路上发短信缴水电费、订鲜花和电影票,顺便还买一注彩票碰碰运气。 这是运营商为“移动电子商务”描绘的美丽场景,在现在以及不久的将来都将陆续实现。尽管现在看来,手机完全代替钱包似乎还不太现实,然而国际知名调查机构的一些数据却足以说明,手机支付与信用卡一样,将拥有十分美妙的前景,成为人们埋单的方式之一。
著名市场调查研究公司Gartner预计,到2005年每个美国人每年将通过手机支出300美元。专注于无线业务的咨询机构BWCS则分析,到2010年,世界各地的商店和自动贩卖机的移动支付总量将超过3800亿美元。在2003年至2004年的尝试中,手机支付的优势在某些领域已初显端倪。比如浙江移动与省福彩中心自去年夏天以来推出的“手机彩票”业务,可通过短信、电话、上网等方式进行投注,中奖彩票的兑奖金额将自动划拨到用户的账户中,用户可以随时支取奖金,并可随时随地查询预付账户的余额。结果显示,它成为迄今为止人们最喜欢使用的手机支付内容,“手机买彩票”的模式也被其他许多城市的运营商广为采用。每注2元的彩票,在全省有几十万用户以手机支付的方式购买,平均每人每月投入金额为十多元。
和在线支付一样,手机作为一个终端也同时兼顾付款功能,将极大地方便购物的手段,另外随着手机上网功能的迅速发展,今后的在线支付极有可能出现多种手段并存,百花齐放的局面。
小贴士
网上支付流程说明:
1. 持卡人使用浏览器去查看互联网上商户建立的购物中心主页上发布的商品;
2. 持卡人决定购买一些商品;
3. 持卡人在该商户站点获得一个订货单,包括商品名称、单价、总额、税款、邮购地地址等
4. 持卡人选择付款方式,即指定要用信用卡网上支付;
5.进入网上支付平台,选择对应的银行和卡种。
6.进入发卡行网站。
7.消费者输入银行卡的卡号和密码,进行支付。
8.持卡人将订货单和付款指令发给商户;
9。 商户将持卡的帐号信息送到商户开户银行验证;
10。 商户接收订货合同;
11。 商户接订单将货发给持卡人;