电子金融论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇电子金融论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

【关键词】网络金融;风险;电子货币;对策 网络金融安全

是一项系统工程，涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此，必须站在更高的层面审视网络金融安全问题。

一、网络金融概念特点

(一)概念

网络金融，又称电子金融(e-finance)，是一种通过个人电脑、通信终端或其他智能设备，借助国际互联网和通信技术无境域限制的联结客户与金融机构，以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。

网络金融安全，是指金融网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分，系统安全主要指网络设备的硬件、操作系统以及应用软件的安全，信息安全主要指各种信息的存储、传输和访问的安全。

(二)特点

世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来，国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态，银行由实体化向虚拟化发展，金融服务的时空界限不再明显。与传统金融相比，网络金融具有以下一些特点：

无界性。网络金融的无界性主要是指金融活动无时空局限，打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务，世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户，并以商家愿意接受的任一电子货币支付，交易地域模糊性给计量造成困难。

3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本，而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。

4、加密性。传统金融下交易过程依赖于物理设置和现场办公，而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。

5、信用性。电子货币和网络金融的发展，使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务，而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑，人的信用价值以及游戏规则的固化是网络金融快速发展基石。

二、网络金融安全现状

网络金融安全伴随着网上交易的整个过程。主要有两个方面：一是来自金融机构内部，网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部，取决于选择的开发商、供应商、咨询或评估公司的水平，以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。

有关调查表明，目前国内80%的网站都存在安全隐患，其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题，影响我国网上金融业务的健康发展。网络金融活动中的安全隐患，主要表现在：

网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利，互联网并未考虑安全性问题，因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制，建立在互联网络为基础的金融网络系统存在安全漏洞，防毒软件功能不强，造成网络运行不稳定，被病毒入侵、被黑客攻击，轻者数据毁坏丢失，重者烧毁硬件。目前全球的黑

客攻击事件，40%是针对金融系统的，我国则高达60%以上。

3、交易系统缺陷。按照我国有关规定，金融机构的网上业务要达到三级安全标准，但目前大多数金融机构的安全状况都未达到这一要求，其自行开发、应用的网上交易系统大多未经过权威部门的检测认证，存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译，数据资料、交易指令被篡改，资金被盗取，股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。

4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性，增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称，决定了网上支付和结算系统全球化，提高了信用风险程度。目前，我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式，出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。

5、协同机制缺乏。各银行网络系统各自为政，各行间信息隔绝，缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存，行业间数据资源共享是一道屏障，造成资源资金浪费，延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外，金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案，在一定程度上影响着网络金融的运行安全。

三、网络金融安全对策

强化技术防范。网络金融安全防范中，技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案，即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术，保证计算机应用软件的不断升级，维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件，定期升级，严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术，设置交易中的客户身份认证和交易密码。此外，要进一步加大投入，网络信息安全产品，研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等，提高金融装备国产化水平，夯实金融安全基础。

3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术，又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲，要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍，提高金融执法人员素质，严厉惩治金融犯罪和违法、违规活动。从企业层面讲，要通过不间断的全员培训培养教育，让全体从业人员全面了解网络技术安全缺陷，充分认识潜在的网络安全隐患危害性，掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件，提高从业人员素质，提高员工业务水平，尽可能减少操作失误带来的麻烦，保证网络金融企业的经济稳定运行和持续发展。

4、加强内部控制。网络金融机构要参照相关的法规条例，制定各项安全管理制度，包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理，及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心，实现数据可追溯性。

5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构，要建立网络金融风险预警机制，专人监控业务运行，加工处理数据，研究数据指标，制定网络金融风险应急处理预案，发现指标逼近预警线，果断采取风险防范措施以应对。

6、加强监管合作。面对网络金融市场高度国际化，大部分金融交易依赖于电子网络，网络银行资金日趋庞大和资金流动速度加快，但由于网络技术发展存在先天性缺陷——技术漏洞，使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作，沟通信息，打击犯罪，规范业务合作的程序，交换网络监管措施，创造网络金融活动的准则。

篇（2）

20世纪的70年代末期，我国金融会计电子化的相关工作开始得到起步，到80年代初期的时候这一工作得到了初步的发展，在这段时期中，计算机开始在对公核算业务、会计制表以及储蓄等工作中得到初步的应用，这时候的应用系统大多是在DOS平台上进行单机运行，这时的硬件的选型以及系统的开发都没有得到统一，大多数软件系统的特点都只是停留在模拟手工核算上，目的只停留在减少人工的劳动强度以及工作量，整个工作没有合理的管理规章制度以及一定的操作规范。

（二）金融会计电子化工作的发展阶段

在20世纪80年代的中后期，我国的各家银行开始对金融会计的电子化工作重视起来，各家银行都开始制定出本银行的金融会计电子化工作的发展规划，在这一过程中，人民银行对我国的整个金融业在未来的发展规划也由此做出了一定的安排。在这个阶段中，金融会计电子化工作的规模以及应用领域得到了迅速的扩大，具有区域性甚至是全国性的清算网络得到了建设。另一方面，一些银行在日常的工作中开始将原来的微机应用的单机运行向网络运行过度，比如在一部分城市中可以办理同城清算网络以及城市通存通兑网络等相关工作，部分银行的业务应用领域开始从原来的单项业务向综合会计业务进行过渡，同时，银行中的硬件选型以及软件开发工作在一定的范围内也得到了一定的统一，工作中的管理规章制度以及操作规范也得到了建立。我国的人民银行总行在这时对我国的金融电子化工作制定了发展规划以及远期的目标设想，在20世纪的80年代末90年代初，人民银行开始进行全国电子联行清算，同时，我国的财政部开始对会计软件的管理工作进行规范。

（三）金融会计电子化工作的规范与再发展阶段

到了20世纪90年代，有关工作部门对金融会计电子化工作的规范化管理给予高度重视，在此基础上各家银行开始建立本系统的异地电子联行清算系统，例如信用卡清算系统以及异地汇划系统等等。到90年代后期，部分银行在我国的大中城市中设立了本行的几种清算中心，相应的，我国的也颁布实施了一系列的管理办法、功能规范以及评审规则等。在这一段时期，金融会计电子化的安全问题开始得到相关单位的进一步重视，在这里，网络安全问题逐渐变成了在安全防范过程中的驻澳研究课题。

二、在我国的金融会计电子化工作中存在的安全问题

在当下，我国在金融会计电子化工作过程中存在下列安全问题。

（一）在软件的设计以及开发过程中所应用的技术安全措施较少且安全级别较低

在现阶段得到应用的会计应用软件系统普遍存在在软件的设计以及开发阶段中重功能、轻安全或是安全需求较少等相关问题，大多数软件在设计数据库以及选用语言时对安全性能等因素考虑得不多，造成在投入运行后有大量的安全隐患暴露出来，例如应用软件系统存在一定的安全漏洞、数据库呈现开放状态或是易于打开等现象。这些现象在金融会计电子化工作的问世以及发展阶段的开发系统中存在较多，在现阶段，这些带有一定问题的软件系统并没有得到及时的、完全的更新换代。

（二）计算机自身硬件安全性能不高

这种问题主要是由于在选型过程中对于硬件的安全性能的有关因素考虑得不够多，更加注重的是对于硬件的价格以及功能问题的考察。这一问题也与在选型时缺乏统一的金融系统的硬件选型标准有一定的关系。在这里，由于硬件自身安全性能不高而产生的一系列安全问题会对金融会计系统的正常运行产生直接的影响。

（三）在机房的建设过程中同样存在一定的安全隐患

对于计算机机房的设置问题，虽然国家已经出台了相关的安全要求，但是在一些规模较小的场地或是机房的建设过程中这些要求经常得不到应有的重视，特别是在一部分县支行的机房建设过程中，应有的安全要求并没有得到贯彻和落实，有些地方甚至没有设置专用的计算机房以及场地。

（四）网络的安全问题十分突出我国的网络建设时间比较短

缺乏一定的安全经验，从而暴露出大量的网络安全问题。其中，网络传输载体自身的安全性能并不稳定以及在工作过程中所使用的安全技术措施较少等问题所带来的影响最大。

三、处理金融会计电子化安全问题的方法

（一）在程序的设计以及开发阶段对系统安全措施的使用应得到一定的加强

业务部门在对系统业务的需求进行谋划的时候要对各种安全因素进行充分地考虑，从而对系统的安全问题提出具体的、明确的业务需求，对过去轻安全、重功能的做法进行改变。在软件的设计开发阶段中，可以选用安全性能较高的数据库或是严密的编程语言对软件进行开发，减少程序上可能出现的安全漏洞。在对硬件进行选型的时候，尽可能使用运行质量好、安全性能高的设备，降低硬件可能存在的安全隐患，同时还要对有关部门提出建议，要尽快制定出关于金融系统软件的选型标准以及开发规范，特别要对安全规范进行明确。

（二）会计计算机在应用阶段的安全防范

首先，建议各家银行对本行的会计系统内的计算机房的实际建设情况进行全面的安全检查，如发现有不符合安全要求的行为要及时进行整改。其次，各家银行需要对本行正在运行的会计计算机系统进行分析，对于在系统设计以及开发阶段中未解决的安全隐患发现并解决，如有需要还要对原有的旧版软件进行必要的升级。第三，使管理人员以及操作人员自身的安全意识得到加强。要对金融会计电子化工作的安全防范措施加强，最根本的还是要靠工作人员去完成。所以，各家银行需要提高本行员工对于计算机安全问题的认识，特别是对于会计系统安全问题的认识，相应的，各级的业务管理部门以及教育部门也要加强教育工作。

（三）加快对于金融会计电子化工作的相关法规以及制度的建设工作

使电子化发展滞后的现状得到改变有关部门应对金融会计电子化工作过程中所存在的各种法规问题进行认真的分析，在征求有关专家以及国外的先进的发展经验的基础上，对以后一段时期中可能会出现的法规性问题做出相应的预测，根据预测结果尽快制定出符合实际情况的、切实可行的与计算机安全有关的法规以及安全规范。同时，银行系统还要根据我国的金融会计电子化进程在不同的发展阶段所特有的发展状况对已有的今日会计电子化规范及法规进行及时的修改，使之日臻完善。

篇（3）

二战以来，在金融全球化的浪潮的推动下，加上一电子计算机为核心的信息技术的广泛应用，金融电子化已经成为当代国际金融发展的基本趋势。电子化下的国际金融区别于传统的金融业，因而针对传统金融业所设计的法律会不能完全适用。国际金融电子化在其发展中面临着许多新的问题。本文将从历史和比较法的角度简单的对此问题予以分析。

一、国际金融电子化的发展简史

各国的金融电子化发展之路是不同的。大体而论，国际金融电子化的发展经历了三个阶段。[1]

第一阶段，金融机构间的电子联网，其标志为1973年美国将以电话、电报手段建立起来的“联储电划系统”改建为电子化的“联储电划系统”。即建立起联邦储备银行间清算服务的电子计算机系统。随着计算机在银行间的应用，银行已经在一定程度上将现钞、票据流动而转化为计算机网络中的信息流动。这种以电磁信息形式存储在计算机中并能通过计算机网络而使用的资金被称为电子货币。电子货币的出现使传统的以有形货币为调整对象所建立起来的金融法律规范受到挑战。

第二阶段，金融机构进入国际互联网（Internet）。1992年国际互联网协会建立，网上商业活动增多，银行开始进入国际互联网增多，在国际互联网设置网点，进行咨询服务、促销宣传、提供金融市场信息（股票、债券以及其他投资衍生工具市场价格），为用户进行网上金融证券投资提供便利。

第三阶段，网络虚拟银行的建立。1995年11月在美国亚特兰大设立第一家网络银行，该银行在24小时之内提供银行业服务，包括储蓄、转帐、信用卡、证券交易、保险和公司财务管理等业务。目前，电子化已是西方发达国家金融业务运作的主要方式。

就中国以言，其发展也呈现出类似的过程。[2]所以我们可以从国际金融电子化的三个发展阶段中得出以下结论：金融电子化的发展一方面取决于金融业对信息技术的要求：另一方面也受制于信息技术本身的发展水平。进而，著者认为要加快国际金融电子化进程就必须大力发展以电子计算机为主导的信息技术。

二、电子化的国际金融与传统国际金融的比较

要认清电子化下的国际金融的性质，有必要对电子化的国际金融与传统国际金融作一比较分析。

国际金融电子化的实现与发展，从根本上改变了传统银行的业务处理和管理的旧体制，建立了以信息为基础的自动化业务处理和科学管理的新模式：[3]

首先，它用电子货币的支付方式逐步代替传统的现金交易和手工凭证的传递与交换，大大加快了资金的周转速度。

其次，它使金融业从单一的信用中介发展成为一个全开放的、全天候的和多功能的现代化金融体系，可以说，现代的国际金融业，是集金融业务服务和金融信息服务为一身的金融“超级市场”。

再次，金融业的营业网点已从砖墙式建筑向ATM、POS、网络等系统转移，提高了金融业的效率，降低了经营成本。

最后，它使银行业务的重点从存、贷款转向了提供金融服务和信息服务，从而让银行的收入结构也发生了根本性的变化。即：银行以传统的存、贷款利息作为主要收益来源的局面，将被以提供各种金融服务和金融信息作为主要收益来源所代替。

三、国际金融电子化所面临的几个重要问题

（一）安全问题

国际金融电子化意味着金融企业的内部网络间接或直接接入因特网。任何开立网上交易帐号的人，都有机会利用技术手段获取内部信息，或者供给金融网络，从而造成重大的损失乃至产生交易网络瘫痪的严重后果。随着系统处理能力和网络速度的不断提高，网上交易系统的系统安全问题也日益突出。据统计，美国每年因网络安全而造成的损失高达75亿美元。中国的因特网服务提供上、证券公司及银行业也多次被黑客攻击。

就目前来看，国际金融电子化的安全问题主要包括两个方面：一是网上委托的技术系统被攻击、入侵、破坏，导致网上交易无法进行；二是委托指令、客户资料以及资金数据等被盗或被篡改，甚至造成资金的损失。[4]为有效地防范以上问题的出现，首先需要加强技术控制，另外也要加强立法和司法。

（二）管辖权问题

因特网是面向世界，无处不在的网络，全球各地的人都可以按一定的规则加入进来。电子化下的国际金融业的客户可以根据既定的协议，访问世界各地的金融机构的站点，而金融机构也因此可以为世界各地的客户提供服务。国际金融的这种跨国界的运作方式，也跨越的各国的法律和金融法规。其中一个最大的问题就是管辖权的确定问题。比如，中国客户登陆美国的一家银行，成为美国该家银行的网上客户，那该银行是否要受中国金融法的管制？

目前，各国还未有专门针对网络银行的法律法规，对跨国电子金融交易的司法管辖问题也未见一致。[5]

（三）信用问题

国际金融业中一个普遍存在的问题是欺诈。欺诈人以银行客户的名义，向客户的银行发出一箱支付命令，指示从客户的账户中划拨一笔款项到受益人的账户。这个受益人就是欺诈人或其同伙。

如何防范金融欺诈，在票据资金划拨中，核证问题可以简化为核对签字盖章。但在电子资金划拨中却无法使用此方法。另外，在没有找到欺诈人或欺诈人无力赔偿时，那应给有谁来承担这个损失？[6]这也需加以研究。

（四）主体问题

国际金融电子化的一个重要方面就是实现货币电子化。从而使银行从堆积如山的金融纸票（现金、支票和各种凭证）中解放出来。而这种解放的同时也带来了很多问题。关于电子货币的发行主体的范围界定便是一个。

当下，对此的看法未尽一致。在美国，对于结算服务提供者的范围是以联邦EFT法和各州的法律为基础的。即是在实施一定的条件下，允许广泛地参与者加入电子货币发行主体的行列。在欧洲大陆各国，以加强金融监管为目的，电子货币的发行主体原则上限制于金融机构，并将此作为金融监管的对象。在中国，信用卡的发行限定在商业银行，并要受制于央行的监管。因而一个迫切的问题是如何协调各国的规定。[7]

（五）其它问题

国际金融电子化是一个系统工程。除上述问题外，国际金融电子化的发展还面临以下问题；信息技术本身的改进问题，技术人才的培养问题，各国的立法协调问题以及各国的司法协助等问题。[8]

四、有关的建议

由于笔力所限，著者仅从宏观角度对上述问题的解决提出以下建议。

（一）加强信用法制建设

信用是一个多视角、多范畴的概念，既然它是一个法学概念，就应该在理论和立法上不断完善它，因此完全有必要加强信用法制的建设。

加强信用法制建设，为国际金融的电子化发展创造良好的法律环境十分重要。要继续完善立法，强化执法，对关乎市场经济建设的法律法规要制定好、执行好。《合同法》、《消费者权益保护法》、《产品质量法》、《反不正当竞争法》、《商标法》、《专利法》等都是十分重要的市场法。

这里还要提一下的是，要强化电子合同的立法和执法建设。对电子合同的规范是电子商务法最为重要的部分，也是电子商务信用机制建设不可或缺的内容。狭义的电子合同法主要包括电子合同的订立、履行、等总则性规定及各类合同的特殊规定，亦涉及少量管辖问题；广义电子合同法除包括狭义电子合同法的内容外，还应包括电子合同涉外管辖（连结点的确立等）问题、电子签名与电子认证等。此处所说的电子合同法从狭义。由于虚拟化的操作，电子合同关系的主体通过电子手段来设立、变更、终止合同，因此必须在保证电子手段技术本身安全、准确的基础上进一步确定终端用户的收、发、转行为的标准。特别需要指出的是应当明文规定电子合同要约与承诺的构成要件，对电子错误、电子监控等亦应以法律明文规定为宜。电子合同法的一个重要特征就是实体法中包含了少量程序法条款，主要是合同的管辖问题，建议以法律形式明文规定电子合同交易中的“场所”等问题。通过电子合同，在源头上保证电子交易行为的信用度是当前的主流思潮。

（二）建立完善电子银行业务法。

各国都要建立一套完善的电子银行业务法。

首先要制定《电子银行法》。《电子银行法》作为电子银行市场发展的核心法律规范，应对电子银行的性质、监管、市场准入、业务范畴与标准、金融创新、法律责任、市场退出机制等做出明确规定。

其次是《电子签名法》。电子签名的问题是目前电子银行业务发展最大的盲点，因为关于电子签名的法律效力问题，一些国家现有法律尚未对其做出明确的规范。对此，应借鉴发达国家电子签名立法的成功经验，制定符合各国国情的《电子签名法》。

再次是《电子资金划拨法》。虽然电子资金划拨与票据交换都属资金收付，但是如上所述，由于二者的当事人不尽相同，法律关系也不尽相同，并且票据是一种无因的可流通的有价证券，而电子资金划拨中电子化的票据既非无因证券，也不具有流通性，从而根本丧失了票据的特性，所以应当制定独立的电子资金划拨法。在该法中主要规定有关客户与银行、银行之间的法律关系、明确电子资金划拨的法律责任承担形式、损失赔偿的范围、禁止欺诈等。[9]

（三）完善监督系统

完善监管体系的意义在于能够及时发现并惩戒不诚实的行为。国家可以对数据交换、电子化交易等进行有效的监管，在国际金融电子化下，由于很多电子商务企业在Internet上进行交易，国家基于对电信通信信道的监管权而同时可以对Internet上的电子交易进行监管。

国家对电子金融信用的监管主要的方式和途径是规范信用制度、搭建信用公共信息平台。按照“部门协调、联合征信、统一管理、分类使用”和“政府发起、部门联合、相对独立、逐步社会化”的原则，建立企业信用公共信息平台，其目的在于将信用信息公布于众，以此惩戒具有不良信用记录者。

除国家监管外，还应建立交易相对人监管制度和企业内部监管制度。交易相对人的监管不像国家监管那样具有完整性和系统性，一般为个案监管。由于相对人之间往往存在着一定的债权关系，相对人一般都不会怠于监管，而恰恰相反，相对人为了实现自己的债权而积极进行监督、催促。企业内部建立信用监管体系一般也较为完整、系统，但是一些企业往往不愿意自揭其短，从而影响了内部监管的效果。未来应当强调在企业内部建立相对独立的会计信息监管结构，强化责任意识，实现自我监管。

（四）完善电子金融配套法

电子金融法的发展不是孤立的，而是和一系列相关的法律规范相联系的，主要有税收征管法、合同法、国际税收法、电子商务立法、刑法、诉讼法、票据法、证券法、消费者权益保护法、反不正当竞争法等。

现行法律规范对于传统金融发展起到了较好的规范作用，但面对电子金融新兴业务的发展，则相形见绌，难以起到良好的规范作用，如税收征管法中对于电子商务的规定几近于零，特别是这种网上支付方式对税收问题没有做出较好的规范，因而必须做好法律的修改和完善工作；再如洗钱犯罪在电子银行业务中发生频率较高，对此必须在法律上予以有效的规制，这样才能保证电子银行业务的健康发展；此外，诉讼法中有关证据的标准等现行规定对于电子银行纠纷取证极为困难，不利于其发展，对此我们也必须对相关法律进行修改和完善

参考文献：

[1]李辉。金融电子化：法律的困境与出路[J].复旦大学学报（社会科学版），1999，5。

[2]黎孝先。国际贸易实务［M］北京：对外经济贸易大学出版社。2000.486，498。

[3]戴建兵。网络金融［M］河北：河北人民出版社。2000，7，19。

[4]林丹明熊辉。证券电子商务――网络经济时代的证券市场透视［M］北京：中国金融出版社。2001，89。

[5]同[3].102。

[6]姚立新。电子商务下的金融创新与运作［M］北京：中国财政经济出版社。2000.143，147。

篇（4）

二《电子商务示范法》的主要内容。

《电子商务示范法》共分为两部分，第一部分涉及电子商务总的方面，共三章15条，。第二部分只有一章2条，它涉及货物运输中使用的电子商业，本文仅就第一部分的条款做介绍。

第一章"一般条款"，包括适用范围、定义、解释、经由协议的改动等4个条款；第二章"对数据电文的适用的法律要求"，包括对数据电文的法律承认、书面形式、签字、原件、数据电文的可接受性和证据力、数据电文的留存；第三章"数据电文的传递"，包括合同的订立和有效性，当事各方对数据电文的承认，数据电文的归属、确认、收讫、发出和收到数据电文的时间、地点等5个条款。

（一）第一章：一般条款。

1．适用范围：示范法第一条对适用范围做了规定即"本法适用于在商业活动方面使用的`以一项数据电文为形式的任何种类的信息"。它的适用很广，包括以电子技术为基础的各种各样通讯手段生成、储存或传递信息的情况，而不限于某一特定的形式或手段。该法还专门对"商业"一词做了广义的解释，使其包括不论是契约性或非契约性的一切商业性质的关系所引起的种种事项。商业性质的关系包括但不限于下列交易：供应或交换货物或服务的任何贸易交易，分销协议，商业代表或，客帐，租赁，工厂建造，咨询，工程设计，许可贸易，投资，融资，银行业务，保险，开发协议或特许，合营或其它形式的工业或商业合作，空中、海上、铁路或公路的客、货运输。

2．定义。在本章第二条中，该法对"数据电文"、"收件人"、"电子数据交换（EDI）"、"发端人"、"收件人"、"中间人"、"信息系统"等词均做了定义。"数据电文"系指经由电子手段、光学手段或类似手段生成、储存或传递的信息，这些手段包括但不限于电子数据交换(EDI)、电子邮件、电报、电传、或传真；"电子数据交换(EDI)"系指电子计算机之间使用某种商定标准来规定信息结构的信息电子传输。一项数据电文的"发端人"系可认定为：(a)发送或生成该数据电文的人；(b)被代表发送或生成该数据电文的人；(c)对数据电文予以储存的人；（d）但不包括作为中间人来处理该数据电文的人。一项数据电文的"收件人"系指发端人意欲由其接收该数据电文的人。"中间人"，就某一特定数据电文而言，系指代表另一个发送、接收或储存该数据电文或就数据电文提供其它服务的人。"信息系统"系指生成、发送、接收、储存或用其他方法处理数据电文的人。

第三条提醒各国对该法做出解释时，应考虑到其国际渊源以及促进其统一适用和遵守诚信的必要性。第四条规定合同各方对本法第三章有关电子商业的规定享有另做规定的自，但这种自不适用于该法第二章。。

（二）第二章`对数据电文的适用法律要求。

1、对数据电文的法律承认。第五条规定，不得仅仅以某项信息采用数据电文形式为理由而否认其法律效力、有效性或可执行性。不应歧视数据电文，应同等对待数据电文与书面文件。

2、书面形式要求。示范法第六条规定，如果法律要求信息须采用书面形式，或规定了信息不采用书面的后果，那么只要一项数据电文所含信息可以调取以备日后查用，即满足了该项要求。我们知道，电子商务产生的非纸质的数据电文与传统的书面文件相差很大，传统的书面文件包括书面的合同、协议和各种书面单据如发票、收据等，它们是由有形的纸张和文字表现出来，具有有形物的特点。如文件可以被阅读，可以用笔签字证明合法有效。而数据电文的表现形式是通过调用储存在磁盘中的文件信息，利用电脑显示在屏幕上的文字来表现，电子文件的存在介质是电脑硬盘或软盘介质等。贸法会扩大了法律对"书面"一词所下的定义，使电子数据能纳入书面范畴。这一方法可称为功能等同法，即符合书面形式功能的东西便可视为书面形式，而不论它是"纸"还是"电子数据"。由此可见，示范法对数据电文的最基本的要求是：信息可以阅读或复制。

3、签字。示范法第7条规定了如果符合下列两种情况，数据电文就满足签字的基本法律要求：（a）如果数据电文的发端人或收件人使用了一种方法，其效果是既鉴定了该人的身份，又表明了该人认可了数据电文内含的信息，并且(b)从所有各种情况来看，包括根据任何相关协议，所用方法是可靠的，对生成或传递数据电文的目的来说也是适当的。

4、原件。示范法第8条规定了数据电文原件的特点。与传统的书面原件之规定有所不同。书面形式的原件一般应具有下列特点，既除了具有可阅读、复制和保存的特点外，它能确保其所载的原始数据的完整性与不被改动性。如果把数据电文的"原件"界定为信息固定于其上的媒介物，则根本不可能谈及任何数据电文的"原件"，因为数据电文的收件人所收到的总是该"原件"的副本。示范法也用功能等同法重新确定了数据电文"原件"的概念。该条强调了作为数据电文原件信息的完整性，规定了在评定信息完整性的标准应当是：除加上背书及在通常传递、储存和显示中所发生的任何变动外，有关信息是否保持完整，未做改变；并且应根据生成信息的目的和参照所有相关情况来评定所要求的可靠性标准。该条对物权凭证、流通票据和金融交易电子合同等具有重要意义，因为它们必须是原样未被改动的，以"原件"形式传递，这样才能保证在国际商业往来中当事人广泛的合法权益。

5、数据电文的证据力、可接受性和留存。示范法第9条充分肯定了数据电文在法律诉讼中作为证据的可接受性，同时，也确立了数据电文的证据价值。第10条针对现有的信息储存要求确立了一套留存替代方法。

（三）第三章：数据电文的传递

1．合同的订立、有效性和对数据电文的承认。示范法第11条规定，除非当事人另有协议，合同各方可通过数据电文的要约和承诺的方式来缔结合同，并不得仅仅以使用了数据电文为理由而否认该合同的有效性或可执行性。贸法会扩大了以电子手段订立合同的法律可靠性，而对以数据电文形式订立合同时合同成立的时间和地点问题并外未做出具体的规定，从而有利于避免与某些关于合同订立的国内法的不一致。第12条是第11条的补充，规定发端人和收件人应承认以数据电文形式作出的单方面声明或陈述的法律效力。

2．数据电文的归属。为了确保数据电文的真实性、完整性、不可篡改性和抗否认性，目前，通过对数据电文编码、加密、认证中心的认证等手段来核查，防止假冒或欺诈等事件发生。示范法第13条对数据电文的确认、核实等方面做了较具体的规定，一项数据电文，如果是由发端人自己发送或由有权代表发端人行事的人发送的，或由发端人设计程序或他人代为设计程序的一个自动运作的信息系统发送的，即为该发端人的数据电文。

满足下列两个条件，则收件人有权将一项数据电文视为发端人的数据电文，并按此推断行事：（a）为了确定该数据电文是否为发端人的数据电文，收件人正确地使用了一种事先经发端人同意的核对程序；或(b)收件人收到的数据电文是由某一人的行为而产生的，该人由于与发端人或与发端人的人的某种关系，得以动用本应由发端人用来鉴定数据电文确属源自其本人的某一方法。但有两种例外情况，1）收件人收到通知，知道有关数据电文非发端人发出；2）由于发端人或收件人疏忽，数据电文未经授权被发出，则当事方要自己承担责任。

3．确认收讫。如发端人未与收件人商定以某种特定形式或某种特定方法确认收讫，可通过以下形式来确认收讫：（a）收件人任何自动化传递或其他方式的传递，或(b)足以向发端人表明该数据电文已经收到的收件人的任何行为。

4．发出和收到数据电文的时间和地点。在电子通信网络的电子商务往来中，确定一项数据电文发出和收到的时间和地点十分重要，示范法第15条规定，数据电文发出时间应是该数据电文进入发端人控制范围之内某一系统的时间；数据电文发给了收件人的一个信息系统但不是指定的信息系统，则以收件人检索到该数据电文的时间为收到时间。除非发端人与收件人另有协议，数据电文应以发端人设有营业地的地点视为其发出地点，而以收件人设有营业地的地点视为收到地点。如发端人或收件人有一个以上的营业地，应以对基础交易具有最密切关系的营业地为准，如无任何基础交易则以其主要的营业地为准，如发件人或收件人没有营业地，则以其惯常居住地为准。

篇（5）

    二战以来,在金融全球化的浪潮的推动下,加上一电子计算机为核心的信息技术的广泛应用,金融电子化已经成为当代国际金融发展的基本趋势。电子化下的国际金融区别于传统的金融业,因而针对传统金融业所设计的法律会不能完全适用。国际金融电子化在其发展中面临着许多新的问题。本文将从历史和比较法的角度简单的对此问题予以分析。

    一、国际金融电子化的发展简史

    各国的金融电子化发展之路是不同的。大体而论,国际金融电子化的发展经历了三个阶段。[1]

    第一阶段,金融机构间的电子联网,其标志为1973年美国将以电话、电报手段建立起来的“联储电划系统”改建为电子化的“联储电划系统”。即建立起联邦储备银行间清算服务的电子计算机系统。随着计算机在银行间的应用,银行已经在一定程度上将现钞、票据流动而转化为计算机网络中的信息流动。这种以电磁信息形式存储在计算机中并能通过计算机网络而使用的资金被称为电子货币。电子货币的出现使传统的以有形货币为调整对象所建立起来的金融法律规范受到挑战。

    第二阶段,金融机构进入国际互联网(Internet)。1992年国际互联网协会建立,网上商业活动增多,银行开始进入国际互联网增多,在国际互联网设置网点,进行咨询服务、促销宣传、提供金融市场信息(股票、债券以及其他投资衍生工具市场价格),为用户进行网上金融证券投资提供便利。

    第三阶段,网络虚拟银行的建立。1995年11月在美国亚特兰大设立第一家网络银行,该银行在24小时之内提供银行业服务,包括储蓄、转帐、信用卡、证券交易、保险和公司财务管理等业务。 目前,电子化已是西方发达国家金融业务运作的主要方式。

    就中国以言,其发展也呈现出类似的过程。[2]所以我们可以从国际金融电子化的三个发展阶段中得出以下结论:金融电子化的发展一方面取决于金融业对信息技术的要求:另一方面也受制于信息技术本身的发展水平。进而,着者认为要加快国际金融电子化进程就必须大力发展以电子计算机为主导的信息技术。

    二、电子化的国际金融与传统国际金融的比较

    要认清电子化下的国际金融的性质,有必要对电子化的国际金融与传统国际金融作一比较分析。

    国际金融电子化的实现与发展,从根本上改变了传统银行的业务处理和管理的旧体制,建立了以信息为基础的自动化业务处理和科学管理的新模式:[3]

    首先,它用电子货币的支付方式逐步代替传统的现金交易和手工凭证的传递与交换,大大加快了资金的周转速度。

    其次,它使金融业从单一的信用中介发展成为一个全开放的、全天候的和多功能的现代化金融体系,可以说,现代的国际金融业,是集金融业务服务和金融信息服务为一身的金融“超级市场”。

    再次,金融业的营业网点已从砖墙式建筑向ATM、POS、网络等系统转移,提高了金融业的效率,降低了经营成本。

    最后,它使银行业务的重点从存、贷款转向了提供金融服务和信息服务,从而让银行的收入结构也发生了根本性的变化。即:银行以传统的存、贷款利息作为主要收益来源的局面,将被以提供各种金融服务和金融信息作为主要收益来源所代替。

    三、国际金融电子化所面临的几个重要问题

    (一) 安全问题

    国际金融电子化意味着金融企业的内部网络间接或直接接入因特网。任何开立网上交易帐号的人,都有机会利用技术手段获取内部信息,或者供给金融网络,从而造成重大的损失乃至产生交易网络瘫痪的严重后果。随着系统处理能力和网络速度的不断提高,网上交易系统的系统安全问题也日益突出。据统计,美国每年因网络安全而造成的损失高达75亿美元。中国的因特网服务提供上、证券公司及银行业也多次被黑客攻击。

    就目前来看,国际金融电子化的安全问题主要包括两个方面:一是网上委托的技术系统被攻击、入侵、破坏,导致网上交易无法进行;二是委托指令、客户资料以及资金数据等被盗或被篡改,甚至造成资金的损失。[4]为有效地防范以上问题的出现,首先需要加强技术控制,另外也要加强立法和司法。

    (二)管辖权问题

    因特网是面向世界,无处不在的网络,全球各地的人都可以按一定的规则加入进来。电子化下的国际金融业的客户可以根据既定的协议,访问世界各地的金融机构的站点,而金融机构也因此可以为世界各地的客户提供服务。国际金融的这种跨国界的运作方式,也跨越的各国的法律和金融法规。其中一个最大的问题就是管辖权的确定问题。比如,中国客户登陆美国的一家银行,成为美国该家银行的网上客户,那该银行是否要受中国金融法的管制?

    目前,各国还未有专门针对网络银行的法律法规,对跨国电子金融交易的司法管辖问题也未见一致。[5]

    (三)信用问题

    国际金融业中一个普遍存在的问题是欺诈。欺诈人以银行客户的名义,向客户的银行发出一箱支付命令,指示从客户的账户中划拨一笔款项到受益人的账户。这个受益人就是欺诈人或其同伙。

    如何防范金融欺诈,在票据资金划拨中,核证问题可以简化为核对签字盖章。但在电子资金划拨中却无法使用此方法。另外,在没有找到欺诈人或欺诈人无力赔偿时,那应给有谁来承担这个损失?[6]这也需加以研究。

    (四)主体问题

    国际金融电子化的一个重要方面就是实现货币电子化。从而使银行从堆积如山的金融纸票(现金、支票和各种凭证)中解放出来。而这种解放的同时也带来了很多问题。关于电子货币的发行主体的范围界定便是一个。

    当下,对此的看法未尽一致。在美国,对于结算服务提供者的范围是以联邦EFT法和各州的法律为基础的。即是在实施一定的条件下,允许广泛地参与者加入电子货币发行主体的行列。在欧洲大陆各国,以加强金融监管为目的,电子货币的发行主体原则上限制于金融机构,并将此作为金融监管的对象。在中国,信用卡的发行限定在商业银行,并要受制于央行的监管。因而一个迫切的问题是如何协调各国的规定。[7]

    (五)其它问题

    国际金融电子化是一个系统工程。除上述问题外,国际金融电子化的发展还面临以下问题;信息技术本身的改进问题,技术人才的培养问题,各国的立法协调问题以及各国的司法协助等问题。[8]

    四、有关的建议

    由于笔力所限,着者仅从宏观角度对上述问题的解决提出以下建议。

    (一) 加强信用法制建设

    信用是一个多视角、多范畴的概念,既然它是一个法学概念,就应该在理论和立法上不断完善它,因此完全有必要加强信用法制的建设。

    加强信用法制建设,为国际金融的电子化发展创造良好的法律环境十分重要。要继续完善立法,强化执法,对关乎市场经济建设的法律法规要制定好、执行好。《合同法》、《消费者权益保护法》、《产品质量法》、《反不正当竞争法》、《商标法》、《专利法》等都是十分重要的市场法。

    这里还要提一下的是,要强化电子合同的立法和执法建设。对电子合同的规范是电子商务法最为重要的部分,也是电子商务信用机制建设不可或缺的内容。狭义的电子合同法主要包括电子合同的订立、履行、等总则性规定及各类合同的特殊规定,亦涉及少量管辖问题;广义电子合同法除包括狭义电子合同法的内容外,还应包括电子合同涉外管辖(连结点的确立等)问题、电子签名与电子认证等。此处所说的电子合同法从狭义。由于虚拟化的操作,电子合同关系的主体通过电子手段来设立、变更、终止合同,因此必须在保证电子手段技术本身安全、准确的基础上进一步确定终端用户的收、发、转行为的标准。特别需要指出的是应当明文规定电子合同要约与承诺的构成要件,对电子错误、电子监控等亦应以法律明文规定为宜。电子合同法的一个重要特征就是实体法中包含了少量程序法条款,主要是合同的管辖问题,建议以法律形式明文规定电子合同交易中的“场所”等问题。通过电子合同,在源头上保证电子交易行为的信用度是当前的主流思潮。

    (二)建立完善电子银行业务法。

    各国都要建立一套完善的电子银行业务法。

    首先要制定《电子银行法》。《电子银行法》作为电子银行市场发展的核心法律规范,应对电子银行的性质、监管、市场准入、业务范畴与标准、金融创新、法律责任、市场退出机制等做出明确规定。

    其次是《电子签名法》。电子签名的问题是目前电子银行业务发展最大的盲点,因为关于电子签名的法律效力问题,一些国家现有法律尚未对其做出明确的规范。对此,应借鉴发达国家电子签名立法的成功经验,制定符合各国国情的《电子签名法》。

篇（6）

关键词：电子商务，中小企业，国际贸易，金融危机

1引言

忽如一夜寒风来，企业倒闭、银行破产，各种悲观的经济数据被各路媒体纷纷报道出来，人们已经真真切切地感受到了今年经济的一丝寒意，象冬天里凛冽的寒风吹在每个人的心里。而最难过的，莫过于进出口企业，台塑裁员，IT企业裁员，鸿海裁员，各种对外的OEM企业纷纷裁员，华尔街的员工都挤往中国来谋生。现实是残酷的，风暴席卷的力度是疯狂的。

2金融危机影响下，我国进出口贸易形势严峻

据国家海关统计数据显示，2009年第一季度，中国重点商品进出口额中，有将近90%出现下滑；主要进出口地区的进出口总额全部出现下滑，进出口总值相对上年同期下降了24.9%，其中，出口金额降低了19.7%，进口金额下降了30.9%。

2009年1-3月，中国重点商品出口总额2,803.2亿美元，同比降低20.27%。机电产品一季度出口额最高，达到1,436.9亿美元，相对上年同期下降20.8%。其次，高新技术产品出口总额为711.9亿美元，同比降低23.2%。食品类产品的出口下滑幅度较大，活猪、大米、玉米、食糖的总出口额约为2亿美元，比上年同期下降了42.95%；其中，玉米出口降幅最大，同比下降了88%。

第一季度重点出口商品中，只有原油、煤和鞋类产品出口额出现增长，其中，原油出口增速最高，出口量为152万吨，同比增长134.1%，出口金额为5.35亿美元，同比增长48.3%，由此我们可以看出原油出口价格的下滑幅度之大；煤和鞋类产品出口额分别比上年同期增长了24%和0.8%。2009年第一季度，中国重点商品进口总额2,074.8亿美元，同比降低30.63%。机电产品和高新技术产品进口额最高，分别为920.4亿美元和570亿美元，分别比上年同期下降26.3%和28.8%。食品类产品进口额也有大幅下滑，鲜、干水果及坚果、谷物及谷物粉、大豆、食用植物油进口总额为54.8亿美元，同比降低了20.4%。

第一季度重点进口商品中，只有钢坯及粗锻件、肥料、农药及鲜、干水果及坚果四类商品进口金额出现增长，分别比上年同期增长了292.6%、43.1%、22.1%和16.1%。2009年第一季度，中国对主要国家(地区)的贸易总额均出现下滑。第一季度中国贸易总值为4,287.4亿美元，同比降低了24.9%；其中，出口总值为2,455.4亿美元，同比下降了19.7%，进口总值为1,832.0亿美元，同比降低30.9%，对外贸易仍然处于顺差状态。其中，进出口额最高的是欧洲联盟，为751.9亿美元，同比降低19.8%；其次是美国，贸易总额达到620.7亿美元，同比降低了15.7%。

在出口方面，中国向欧盟地区出口产品金额最高，为498.7亿美元，同比降低了22.1%；向美国出口商品的金额也较高，达到455.2亿美元，同比下降了14.9%。中国从欧盟地区进口商品的金额最高，为253.3亿美元，同比下降了15.1%；从日本进口商品的金额也较高，为242亿美元，同比下降了29.6%。

从以上数据我们可以看出，2009年第一季度，不论中国还是世界经济都仍然处在经济萧条之中，消费者的可支配收入相对上年同期有所下滑，购买能力明显下降。

3电子商务可助中小企业发展国际贸易，应对危机

在全球金融风暴来袭之际，我们不能只露出绝望的眼神，电子商务的逆势发展无疑能令人眼前一亮。近期，国内最大的网上交易平台阿里巴巴公布了该公司2008年四季度和全年业绩。2008年比2007年在四季度涨了71%，全年涨了95%，可以说逆市上扬近一倍。阿里巴巴的海外买家在去年第三和第四季度都增长了100万以上，中国供应商数量也在高速成长，光第四季度就增加了12000多家。

“全球电子商务作为网络化的新型经济活动，正以前所未有的速度迅猛发展，并成为各国增强经济竞争实力，赢全球资源配置优势的有效手段。”商务部副部长蒋耀平在“第二届中国国际电子商务应用博览会”新闻会上说。他指出，电子商务将传统的商务流程电子化、数字化，大量减少人力、物力，降低了成本。同时，突破了时间和空间的限制，使得交易活动更为方便快捷，大大提高了效率，电子商务成为帮助我国中小企业走出困境最为可靠的手段之一。

一、电子商务可帮助中小企业减少实物基础设施的投资。传统企业开展国际贸易业务都必须拥有相应的基础设施，如办公用房、仓储设施、产品展示厅、销售店铺等。与国内贸易相比，国际贸易对实物基础设施的依赖程度要高得多。若利用电子商务开展国际贸易业务，则在这方面的投入显然要小很多，如美国亚马逊网上书店与传统的实物书店相比，几乎找不到豪华的办公楼、宽敞的营业大厅，甚至除了少量的畅销书有部分库存外，其他绝大多数的图书品种都是在接到顾客的订单后再向各出版社订购的，几乎不占库存，但是亚马逊网上书店提供近300万种多种语言版本的图书，并且销往全球160多个国家和地区，注册用户达1000多万，1999年的营业额达15亿美元。因此，利用电子商务开展国际贸易可以显著减少在实物基础设施方面的投入。对于信息产品而言，如报刊杂志的电子版、视听娱乐和电脑软件及信息咨询提供等，若产品本身可以在线成交和在线交付的话，则销售柜台、仓储设施等完全是多余的。整个销售环节，从研制开发、订货、付款到产品的交付都可以在网上实现。由于减轻或消除了对实物基础设施的依赖，企业可以将节省的开支大部分地让渡给消费者。

二、电子商务可帮助中小企业突破贸易壁垒，扩大贸易机会。因特网作为一个全球性的网络，彻底消除了地域的界限，对减少国际贸易中的有形和无形壁垒有着积极的意义。在网上做生意，没有了的限制，也没有了种族的歧视，甚至公司的规模和经济实力的差别都显得不再重要。以美国为主的发达国家极力主张电子商务达成的国际贸易免征关税，这一方面有力地推动了国际贸易的发展，促进国际贸易业务量的迅速提高；另一方面，也有力地促进了世界范围内电子商务的发展，使全球经济一体化的进程更快地向前推进。

三、电子商务可帮助中小企业全天候业务运作，提高客户满意度。由于世界各地存在时差，进行国际商务的谈判就相当不便，对企业来讲，在传统条件下，提供每周7天、每天24小时的客户服务往往感到力不从心。而利用电子商务可以做到7×24的全天候服务，任何客户都可在全球任何地方、任何时间从网上得到相关企业的各种商务信息。如果得不到理想的答案，还可通过电子邮件的形式进行询问，只要企业及时回复，即可使访问者得到满意的答复。电子商务全天候、不间断运作可使全球范围内的客户随时得到所需的信息，为出口企业带来更多的订单，并且可大大提高交易的成功率。

四、电子商务可帮助中小企业降低国际贸易成本。与国内贸易相比，国际贸易的单证数量繁多，处理费用高昂。如1996年全球跨国贸易中以纸面单据为主的各种杂项开支达3500亿美元，占当年世贸总值的7％。通过电子商务进行国际贸易，既可节省大约90％左右的文件处理费用，又可缩短交单结汇的时间，加快资金周转，还可节省利息开支，成本优势十分明显。另外，由于减少了大量的中间环节，买卖双方可以通过网络直接进行商务活动，交易费用显著下降。在传统的国际贸易业务中，因为大量的中间商的参与，国外进口商的买价往往是国内生产企业交货价的5-10倍。现在有不少国际贸易电子商务平台直接把中国生产企业和国外进口商的供求信息整合在网上，让他们在网上直接交易，由于减少了中间环节，双方都得到了实惠。

五、电子商务可帮助中小企业提高交易效率。利用电子商务开展国际贸易，买卖双方可采用标准化、电子化的格式合同、提单、保险凭证、发票和汇票、信用证等，使各种相关单证在网上即可实现瞬间传递，大大节省了单证的传输时间，而且还能有效地减少因纸面单证中数据重复录入导致的各种错误，对提高交易效率的作用十分明显。在传统的国际贸易中，每一程序包括签约、洽谈、报关、租船订仓保险以及支付结算等都必须由人工参与，交易效率低，错误发生率高，受时间的局限性大。而通过网上办理相关业务，可以最大限度地减少人工参与，并且不受时间限制，提高了业务处理的灵活性，为客户带来更多的便利。

六、电子商务可帮助中小企业提高国际竞争力。外贸企业可以通过建立相关站点主动供求信息，及时与客户进行双向沟通与交流，借助网络宣传自己的企业形象，扩大企业知名度，逐渐利用电子商务这一先进的工具为增强企业的国际市场竞争力服务。

4结束语

据统计，截止到2008年底，我国有1000多万家企业成为或正在成为电子商务的用户，中小企业网络接入率已接近90%。我国中小企业应该充分利用电子商务这个有效工具，主动出击国际市场，寻找更多的贸易机会，谋求更大的生存空间，顺利渡过金融危机这个“寒冷的冬天”。

参考文献：

[1]中投顾问.2009年第一季度中国进出口分析.中国评论新闻网，2009年4月21日.

篇（7）

一、电子债权的开发背景

1.企业间结算手段电子化的要求

(1)政策的要求

B2B指的是BusinesstoBusiness,asinbusinessesdoingbusinesswithotherbusinesses,商家对商家的电子商务,即企业与企业之间通过互联网进行产品、服务及信息的交换。B2B作为一种快速的交易平台,它分为两种模式:一种是垂直B2B模式。它主要是面向制造业或面向商业。另一种模式是水平B2B。它是将各个行业中相近的交易过程集中到一个场所,为企业的采购方和供应方提供了一个交易的机会和条件。

作为电子债权应用范围内的B2B可以是以上两种形式。因企业与企业之间的结算是不能以现金的方式进行的。在传统的结算方式下,它可以票据的方式进行,此间的债权债务关系主要体现为票据上的债权债务关系。由于电子商务的快速发展,使得企业间的交易形式被无纸化,常常具有跨地域性,如果仍然以传统的结算方式进行,必然会占用大量的时间,浪费大量人力和财力。而在电子商务环境下进行结算相对传统的纸面化结算方式而言,速度更快,成本更低,但是它潜在的危险性更大,更不易被发现。所以,电子债权是为了B2B电子商务蓬勃发展的电子结算手段而开发的。

(2)社会的要求

B2B的大致交易流程如下:

商业客户向销售商订货并发出“用户订单”,销售商根据“用户订单”的要求向供货商发出“订单查询”,供货商审核“订单查询”,销售商向运输商发出有关货物运输情况的“运输查询”,在确认运输无问题后,销售商给供货商发出“发货通知”,并通知运输商运输,运输商接到“运输通知”后开始发货,接着商业客户向支付网关发出“付款通知”,支付网关向销售商发出交易成功的“转账通知”。

从以上可以看出,在电子商务环境下,生产商和供应商或者说采购方和供应商之间最为理想的电子结算手段是在同一银行的金融系统下,并按照同一模式解决。但在错综复杂的交易情形下,他们在同一银行进行交易的可能性是很小的,绝大多数情况下交易双方或多方是在不同的国家和地区,双方或多方的开户行之间进行结算就会经过很多的程序,造成时间的浪费和安全性的降低。因此,交易双方就要寻求在交易行不同的情况下可以使用的银行共同模型,它就要求有一种相应法律制度来保护在这种结算模式下形成的债权债务关系。所以,电子债权的产生和开发关系金融系统的利益,也关系到交易主体的利益,它是全社会的要求。

2.票据缺点的克服与优点的结合

(1)连锁拒付的控制

票据是指由出票人签发的、承诺自己或委托他人于到期日无条件按票面金额付款的有价证券。在我国票据只限于汇票、本票、支票。在以前,它是一种银钱运输工具,而如今却是一种信用结算工具。它最为主要的特征就是无因性和流通性。无因性促进流通性,保障了交易的安全。商事主体在暂时没有足够资金的情况下能通过票据转让做成交易,促进商品的流通,这是票据最大的优点所在。

票据作为一种具有信用证明的有价证券,具有提示和回收两个特点。提示是指持票人在票据提示付款期限内应该进行有效的付款提示;回收是指票据债务人在付款的同时,有权将票据收回,此时,因在票据上设定的票据权利已经实现,票据关系即告终结。然而,持票人虽然进行了有效的付款提示,但是付款请求却因为票据债务人没有资金或者其他信用方面的原因遭到拒绝,票据重新退回到持票人手中,这一过程我们称之为退票或票据的拒付。如果票据上的每一个债务人或几个债务人都出现了上述的问题,就会形成连锁拒付的情况。这不仅会严重损坏债务人的信用,而且债权人的请求权和追索权也很难实现。作为一种支付和结算方式,票据所固有的这些缺点通过自身是无法克服的。因为它上面所代表的金钱债权在没有实现之前只是一种观念上的货币,并没有转变为现实的货币,就永远存在不能被承兑的风险。电子债权它是由银行通过债务人的申请发行的,同时经过严格的登记管理程序,它的发行本身就代表着一种信用。所以,电子债权具有消除这种风险的能力。

(2)伪造风险的补救

票据的伪造是指未经他人授权以他人的名义进行票据行为的行为。它可以分为伪造基本票据行为和伪造附属票据行为。前主要是指出票行为的伪造,即伪造票据的签发。后者主要是指出票行为以外的其他行为的伪造,如背书、承兑、保证等。无论什么种类的伪造,总的来说就是其上的签名是假的。

对票据伪造的法律后果而言,根据我国《票据法》第14条的规定,伪造票据者,应当承担法律责任,但是伪造签章的无效不影响票据上其他真实签章的效力。那么对谁的利益影响最大呢?无疑是付款人和持票人。尤其是就付款人而言,只要它不能核实票据上的签名是假的而持票人又合法持有票据的情况下,它就必须付款。所以票据伪造的风险在传统的法律制度下是难以避免的。因为债务人的签名很难被证明是伪造的,即使证明了,以后也没有效的方法去杜绝。

在电子债权制度下,债务人的签名是以电子签名的方式进行,如我国的《电子签名法》第十三条规定,电子签名同时符合下列条件时,视为可靠的签名:

①电子签名制作数据用于签名时,属于电子签名人专有;

②签署时电子签名制作数据仅有电子签名人控制;

③签名后对电子签名的任何改动能够被发现;

④签署后对数据电文内容和形式的任何改动能够被发现;

当事人可以选择使用符合其预定的可靠条件的电子签名;

此外,本法的第十六条还规定了电子签名的认证制度。

在以上的法规中,可靠的电子签名制度从内部在一定程度上防止了像票据上假冒的签名,而电子签名的认证从外部进一步保证了签名的可靠性。所以笔者认为电子债权相对于票据而言,它是最能保证付款人的利益的,是对票据伪造风险的最有效的补救。

二、电子债权的定义

1.电子债权的推进经过

在电子债权制度的设计和运作方面,走在世界前列非韩国莫属。它曾有过两轮金融开放。第一轮金融开放后,它放松了对短期资本流动的控制,形成了大量短期债务,为金融危机的爆发提供了温床。第二轮金融开放是在金融危机以后,韩国政府加强了对金融系统的监管,同时提高了对不良债权的审查力度,它的金融危机的教训表明:金融危机后,虽然说IMF给韩国金融危机的建议是尽量减少政府对金融系统的干预,但事实证明,只有政府干预才是让韩国走出金融危机的困境,而金融信息化也是必由之路。因此,在2000年9月,韩国政府决定将电子债权的开发作为金融信息化事的一个环节。2001年2月,指定金融结算院作为委托的对象,由它具体负责电子债权的审查与登记管理工作。2001年12月,电子债权交易条款(基本条款、销售企业和购买企业用的使用协议书)开始制定。2002年3月,电子债权制度开始运作。2006年4月,韩国政府颁布了《电子金融交易法》,明确了有关电子债权的基本规定。

2.电子债权的定义:

根据韩国《电子金融交易法》,电子债权是指符合以下各要件的电子文书中记载的债权人的金钱债权:

(1)债务指定债权人;

(2)电子债权中应当记载债务内容;

(3)必须由《电子签名法》第2条第(3)项中的经过电子认证机构认证的电子签名签署;

(4)必须经过金融机构,并且依据韩国《电子金融交易法》第29条第1款规定,于电子债权管理机构进行登记;

(5)债务人应将具备第(1)项至第(3)项的所有文书,依据《电子交易基本法》第6条第1款的规定向债权人送达;债权人依据同法第6条第2款进行送达;

三、电子债权的特征

1.法理构成上的特征

(1)电子债权是指名债权

债权者,乃特定人对相对特定人得请求为特定行为(作为或不作为)之权利也。债权,依债权与证券的紧密关系可分为指名债权和证券债权。

证券债权,指债权的成立、持续、让与、行使依赖有价证券的债权,即证券化的债权。证券债权通过债权和证券的有机结合,将债权和证券一体化,充分利用证券流通性的优势,有效地促进了债权的交易和流转。“指名债权,它是从权利的角度而言的,指与证券债权相对的、普通的、一般的债权人有特定债权意义之债权”,实际上它就是指名之债,是未证券化的普通债权。例如,在借款合同约定,由甲借款给乙;或者在买卖合同中约定,由乙交货给甲。债权人都是特定的,债权人只能是甲,这些债都不表现为证书形式,甲与乙之间的债即为指名之债。

电子债权是电子商务高速发展下的一种新型债权,但是它毕竟是在传统债权理论基础上发展起来的,仍然符合传统债权的特征。从电子债权的定义可以得知,如果要发行一个电子债权,其间的债权人是债务人指定的,也即是说电子债权中的债权人是特定的,债务人只向他发行的电子债权中的特定债权人履行债务,所以从传统债法理论上而言,电子债权是指名债权,具有指名债权最基础的特性。

(2)电子债权的有因性

债之发生,系指客观的新生债之关系。债的发生原因可以分为事件、行为以及其他法律规定。事件是人之行为外之法律事实。行为可分违法行为与适法行为。所以,在特定的当事人之间能否产生债权债务关系完全取决于债产生的原因有效与否,电子债权也不例外。在发行电子债权之前,电子债权中的债权债务人之间必然有一个最为基础的合同关系,此合同关系就是电子债权了生的原因。如果合同关系被宣告无效或者被撤销,该合同关系就自始无效,电子债权据已存在的原因就消失了,即使是该电子债权已经发行了,它也是一个无效的电子债权。

2.电子债权发行上的特征

(1)变更权的行使

电子债权是指名债权,同时又与原因债权具有关联性。电子债权是通过银行发行的,在债务人与银行之间有一个使用金融系统的电子债权系统的合同。当债务人发行一个电子债权时,它必须向发行银行提出申请,这实际上是一种发行电子债权的意思表示,也要满足传统民法上的意思表示三要素,即目的意思、法效意思、表示行为。同时,这又是一个民事法律行为,又必须主体合法、意思表示真实、标的合法。由于在没有发行电子债权以前的债权是原因债权,债权人与债务人之间的债权债务关系可以用票据形式表现。而电子债权是明显的指名债权,是不能以票据形式表现的。所以,债务人在申请发行电子债权时的意思表示就是在行使债权变更权,将原因债权变更为指名债权。当然,债务人行使这种债权变更权以及所产生的电子债权能否有效,还要由发行银行和专门的电债权管理机构来进行审核与登记。

(2)承诺

根据前述的电子债权的定义中的第(5)项可知,债务人如果要发行电子债权,还必须将发行的事实通知债权人,债权人必须根据本法的相关规定接受才行。那么通知是由债务人了出呢?还是由发行电子债权的银行发出呢?笔者认为应由银行发出。因为银行同意为债务人发行电子债权时,它是基于对债务人的高度信赖。在发行电子债权的整个环节中,它承担的义务是最大的,通知义务便是它最重要的义务。反之,如果不将电子债权发行的事实通知债权人,而只进行登记,则债权人权利的行使有可能产生问题。比如说当发行的电子债权的内容与先前原因债权的内容不一致时,债权人的救济是很困难的。当通知到达债权人以后,债权人必须明确表示接受。这里的接受就是一种债权人对银行发行的电子债权的承诺,同意债务人发行的电子债权里记载的所有内容。所以,就承诺这个法律行为而言,它不是由债权人单方完成的。如果没有银行的通知,它就没有为单方做出承诺的权利。所以,承诺是由银行和债权人共同来完成的。

(3)登记

根据韩国《电子金融交易法》的相关规定可知,电子债权由于它的技术要求比较高,事关整个金融业的稳定,相对于传统的债权而言,更具有风险性,所以就必须有更为严格的管理制度与更为专业的管理机构。在韩国,它是以金融结算院来完成电子债权的登记与管理工作的。由于电子债权系统是由金融系统共同开发的电子结算系统。因此,如果企业间要想用电债权的方式来进行结算,就必须接受它的管理。电子债权的登记就是一个必不可少的最重要的环节,只有在电子债权管理机构进行了合法登记的债权才是最终发行成功的电子债权。

参考文献:

[1]美.斯雷沃斯基.《B2B电子商务》.陈运涛译.中国人民大学也出版社.2003.8

[2]覃有土:《商法学》.中国政法大学出版社.1999.12

[3][日]石井正司.“何谓拒付”[J].法学教室,1990,(122)

[4]中华人民共和国票据法

[5]《中华人民共和国电子签名法》.2005.4.1颁布

[6]齐爱民崔聪聪:《电子金融法研究》.北京大学出版社.2007.2.第一版

[7][日]于保不二雄:日本民法债权总论.庄胜荣译.台北:五南图书出版公司,1998.284

篇（8）

金融电子化是计算机技术和通信技术在银行及其电子金融机构业务和管理领域的应用。在信息技术的应用已经渗透到金融领域各个环节的今天，金融电子化的风险防范，不仅直接关系到金融机构的生存发展和经营竞争的成败，也与国民经济的健康发展息息相关。

一、金融电子化风险分析

1、制度风险。制度风险是指在金融电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。一是密钥口令管理混乱，定期更换口令没有规范的文字记录；二是由于目前在金融系统还没有一个绝对权威的电算化制度，使得各金融机构执行起来无章可循；三是内控制度不健全也是金融电子化建设中的薄弱环节，有的银行虽然有相应的内控制度，但内容陈旧，已不适应当前电子化应用需要。

2、系统风险。随着技术的发展，金融电子化系统变得越来越复杂。一个大型的金融电子化系统往往由多个子系统构成，它的设计是一个非常复杂的系统工程，所涉及到的技术领域很多。因此，在设计过程中难免由诸多因素造成所研制开发出来的系统存在这样或那样的安全漏洞和隐患。在金融电子化的系统运行过程中，由于计算机软件、硬件、通信等各个环节和外部环境引起的风险问题。目前，金融电子化系统的网络化程度很高，所涉及到的环节很多，如计算机软件、计算机硬件、通信、供电、机房环境与众多技术环节，还会遇到外部的雷电、电磁干扰等不确定因素，都可能造成金融电子化的风险问题。

3、管理风险。一是由于银行领导及部门负责人的认识有偏差，只注重计算机在金融电子化业务中的应用，而忽略了计算机安全管理工作，对计算机安全防范认识不足，容易给工作留下隐患；二是业务操作培训不规范，对金融电子风险防范意识教育不够；三是计算机应用与管理需要科技部门和业务部门的相互配合和相互支持，但由于一些银行业务部门和科技部门互相扯皮，致使个别银行计算机管理无人问津；四是稽核部门监督手段落后，传统的检查方法已不适应当今电子化发展的形势，致使稽核检查层次不高、深度不够，起不到真正的监督效果。

二、金融电子化风险防范对策

金融电子化风险问题普遍存在，并随着时间的推移和技术的发展会不断出现新问题和新形式。需要不断研究新变化，要与时俱进采取切实可行的应对措施。针对目前金融电子化风险问题，应主动采取相应的防范措施。

1、建立和完善各项规章制度，狠抓安全制度的贯彻落实。加强对系统使用人员进行安全教育，树立安全意识；加强计算机、通讯和网络理论知识的培训，提高政治和业务素质；要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，增强安全防范意识，防止工作中出现不必要的失误。在金融电子化进程中，应当使大家建立金融电子化风险防范意识，在系统设计、开发、验收、运行阶段将应用与安全同时考虑，做到安全促进应用，应用立足于安全。在设计中，尽量采用先进的加密技术，设置层层防线，尽可能地提高防范能力。针对不同的安全威胁应采用不同的技术措施。软件系统应具有容错，尤其当用户在对重要数据进行删除修改操作时，应有提示，以免误删误改。容错性是一个预防措施，容错性的设计应贯穿系统的始终，体现软件以人为本的设计理念。

2、建立有效的监督机制。结合计算机处理业务的特点，对于实时发送电子数据的业务宜采用事后监督，监督人员与业务操作人员必须分离，监督人员对所监督的情况要有详细记录，发现问题及时报告业务主管，业务主管对监督情况要定期或不定期地进行重点抽查，及时发现和纠正错误。

3、保证运行环境的安全是整个金融电子化安全的基本前提。机房建设必须符合国家制定的机房建设标准，做到防盗、防火、防水、防鼠、防尘、防雷电、防电磁辐射和干扰，接地电阻必须达到安全值。配置符合标准的电源设备，配置防雷设备，配置必要的后备机器，保证在工作机发生故障时不会影响银行正常业务的开展。加强设备的管理、维护、检验、更新工作，确保相关设备能正常运转。软件运行环境的关键是采用反病毒技术防止病毒侵害，保证系统的安全。随着计算机技术和网络技术的发展，计算机病毒也在不断升级，变得越来越复杂，破坏性也越来越强，对计算机信息系统造成了极大的安全威胁，极大地影响了系统的安全。反病毒技术应针对病毒传播的途径和破坏的方式建立全方位、完善的防护体系。

主要参考文献：

篇（9）

中图分类号：TP309 文献标志码：A 文章编号：1006-8228（2015）05-44-03

Abstract： Access to information through the network is becoming more and more popular in people's daily life. At the same time， the information during the network transmission is faced with the security threats such as being intercepted or modified and so on， while digital signature technology can provide a range of security services in the data transmission. This paper designs and implements a digital signature system with C/C++ and the elliptic curve digital signature algorithm. The test shows that the system has a good performance and meets the safety requirements of the signature algorithm.

Key words： network transmission； digital signature； elliptic curve； e-commerce

0 引言

随着信息和电子技术的迅速发展以及网络技术的广泛应用，世界已经步入了信息社会。在政治、军事、商业和日常生活中，人们经常需要在纸质材料上手写签名。手写签名具有确认、核准、生效、负责等多种作用。近些年随着计算机网络技术的飞速发展，陆陆续续出现了电子商务、电子政务和电子金融系统。在这些系统应用中，人们需要通过网络信息传输对电子的文件、合同、信件及账单等进行数字签名以代替手写签名。计算机作为国家的关键基础设施和战略命脉，其安全状况直接影响到国家的安全和发展。信息加密是保证信息安全的关键技术，其理论是信息安全的核心内容之一。目前的数据加密、数字签名、消息认证等信息安全技术都是以密码技术作为基础进行设计的。

在电子商务活动日益盛行的今天，数字签名技术已经受到人们的广泛关注与认可，其使用已经越来越普遍。各国对数字签名的使用已颁布了相应法案，我国也于2004年8月通过了《电子签名法》。目前已有的签名算法主要有RSA签名方案、ELGamal签名方案、椭圆曲线数字签名算法、盲数字签名方案等等。因此，设计出简单、安全、高效的数字签名系统对于电子商务、电子政务的推广和应用具有十分重要的意义。

1 椭圆曲线公钥密码系统简介

1985年，Victor Miller和Neal Koblitz首次提出将椭圆曲线用于公钥密码学的思想。其理论基础是定义在有限域上的某一椭圆曲线上的有理点可构成有限交换群[1]。

1.1 椭圆曲线密码体制

如果能通过某种方法将明文通过适当的编码方式嵌入到椭圆曲线E上的点，则可以定义基于椭圆曲线E的ElGamal公钥密码系统[2]。

密钥生成算法：设（E，+）是有限域Fp上的椭圆曲线，G是E的循环子群，生成元为P，其阶n足够大，使得循环子群G上的离散对数问题是难解的。随机挑选一个整数a，使得1?a?n-1，计算Q=a・P；公开公钥（Q，P，G），保存私钥a。

加密算法：假设Bob想把明文m加密发送给Alice，Bob首先获取Alice的公钥（Q，P，G），将明文m编码为群G中的元素Pm，再选取随机数r，1?r?n-1，然后计算c1=r・P=（x1，y1），c2=Pm+r・Q=（x2，y2），则密文为（c1，c2）。

解密算法：Alice收到密文（c1，c2）后，利用私钥a计算出Pm=c2-a・c1，再对Pm解编码得到明文m[3]。

1.2 椭圆曲线数字签名算法

椭圆曲线数字签名算法ECDSA的安全性是基于有限域上椭圆曲线有理点群上离散对数问题的困难性。ECDSA已于1999年接受为ANSI X9.62标准，于2000年接受为IEEE 1363及FIPS 186-2标准[4]。

1.2.1 参数建立

⑴ 设q（>2160）是一个素数幂，E是有限域Fq上的一条椭圆曲线（q为素数或2m。当q为素数时，曲线E选为y2=x3+ax+b。当q=2m时，曲线E选为y2+xy=x3+ax2+b）。

⑵ 设G是E上有理点群E（Fq）上的具有大素数阶n（>2160）的元，称此元为基点。

⑶ h是单向Hash函数h，可选择SHA-1或SHA-256等。

⑷ 随机选取整数d：1

⑸ （q，E，G，h）是公开参数，d与P分别是签名者的私钥和公钥。

1.2.2 签名生成过程

⑴ 对消息，Alice随机选取一个整数k，1?k

⑵ 在群E（Fq）计算标量乘kP=（x1，x2），且认为x1是整数（否则可将它转换为整数）。

⑶ 记r=x1modn。如果r为0，返回第一步。

⑷ 计算s=k-1（h（m）+dr）modn。如果s为0，则返回第一步。

⑸ （r，s）是Alice对消息m的签名。将（r，s）发送给Bob。

1.2.3 签名验证过程

Bob收到（r，s）后执行以下操作。

⑴ 检验r与s是否满足：1?r，s?n-1，如不满足，则拒绝此签名。

⑵ 获取公开参数（q，E，G，h）及Alice的公钥P。

⑶ 计算w=s-1modn。

⑷ 计算u1=h（m）wmodn及u2=rwmodn。

⑸ 计算标量乘R=u1G+u2P。

⑹ 如果R=O，则拒绝签名，否则将R的x坐标转换成整数，并计算。

⑺ 检验v=r是否成立，若成立，则Bob接受签名，否则拒绝该签名。

2 签名系统分析及设计

本节主要讨论椭圆曲线数字签名系统的总体分析和设计。

2.1 域参数的选取

椭圆曲线密码体制的安全性是基于有限域上椭圆曲线离散对数问题的难解性。为了使签名系统更加安全，应该选取更加安全的椭圆曲线，基于某条椭圆曲线的离散对数问题求解难度很大。

设定义于有限域上的椭圆曲线E，其中q=pn，p是一个素数。椭圆曲线E的有理子群E（）的阶用表示。椭圆曲线好坏的标准在于的大小。Hasse定理给出的是域上椭圆曲线的阶，其中q=pn。

对于超奇异椭圆曲线：

⑴ n是偶数，。

⑵ n是偶数，。

⑶ n是奇数或偶数，p≠1mod4，t=0。

对于非超奇异椭圆曲线，t满足性质。

2.2 签名系统流程

该签名系统包括签名和验证两个主要过程，分别如图1和图2所示。

2.3 系统总体设计

签名系统总体流程图如图3所示。

[开始][系统登录][合法

图4中，密钥生成模块主要负责生成签名所需密钥；摘要处理模块主要针对需要签名的文档生成HASH摘要；签名生成模块主要对数字摘要进行签名并将签名附加到源文档末尾；验证模块即对签名进行验证并返回验证结果，用数字1表示验证通过、数字0代表未通过。

3 椭圆曲线数字签名算法的实现

该系统利用C/C++基于.NET平台设计并实现[5]。系统中常用的运算法则为加减乘除和取余运算（取余运算被包含在除法运算中）。因为ECDSA算法均是大整数的运算，所以此系统所有运算方法均采用有符号的二进制运算方法且结果同样为有符号二进制数。由于加法和减法运算较为简单，下面主要列出乘法和取余数算法的具体过程。

乘法运算算法描述：

step 1 被乘数与乘数按低位对齐；

step 2 取乘数为运算的低位与被乘数相乘；

step 3 使用加法算法将此次step 2的结果与step 3的结果相加；

step 4 重复step 2直至加数位数取完。

取余数运算算法描述：

step 1 被除数与除数按低位对齐；

step 2 依次取被除数未被运算高位直至取出的数大于等于除数。当此数值小于除数是商，上0，否则上1；

step 3 将step 2的得数按减法算法减去除数；

step 4 重复step 2直至被减数取完，step 3的结果即为余数。

因为ECDSA算法的效率很大程度上取决于倍点算法的效率，所以在此详述此系统中的倍点算法[6]。在系统运行中无论是签名过程还是验证过程均需要计算k*G（x，y）即k倍的点G。k的取值是从1到n（n为基点G的阶）n为一个大素数，所以k的取值可能很大。这就意味着逐步点加的方法将消耗大量的时间。因此，在此系统中设计了一种较为快速的倍点算法，需要输入椭圆曲线上的点G及整数K，输出椭圆曲线上的点P=k*G（x，y），具体过程描述如下：

step 1 令num=1，i=1，P=G；建立数组point以储存每一步的点值，Point[0]=G；

step 2 如果num

step 3 计算num=num/2，n=num，i=i-2；P=point[i]；执行下列循环：

for j from i to 1

如果 num=k 则输出P；否则 n=n/2，num=num+n；

P=P+point[j-1]；

系统实现时初始化过程主要确定签名系统中各个参数，签名过程使用的是ECDSA中的签名生成算法，可以对本地文件进行签名。打开系统后，点击签名可以对选定的文档（TXT文件或者DOC文件）进行电子签名。

签名成功后，签名结果会追加在文档末尾，如图5所示。

文档验证人收到文档后，选择验证按钮来对已签名文档进行验证。若文档从未被篡改过，则会显示验证成功，如图6所示；若在传输过程中或者是在验证该文当前，有人对签名后的文档进行修改，则验证结果提示文件不可信（即有人篡改文档内容）。演示文档中以删除“war”为例进行验证，结果如图7所示。

4 安全性分析

该签名系统是基于有限域Fq上的椭圆曲线数字签名系统，其安全性基于椭圆曲线密码体制的安全性即椭圆曲线上离散对数问题的难解性。具体实现时还有几点需要考虑[7]。第一，系统参数组中使用安全的随机数。签名算法中使用了随机数，每一次的随机数需要安全生成、保存和使用并销毁，并且每次都使用不同的随机数，这在一定程度上可以提高系统的安全性。第二，确定合适的系统参数。选择恰当的系统参数可以保证ECDLP问题的难解性，可以使用NIST推荐的系统参数。第三，使用安全的Hash函数。算法中需要使用Hash函数对文档内容进行处理，好的Hash函数应具有如下特点：函数的正向计算容易；函数尽可能随机且不可逆。可以选取SHA-1等安全的Hash函数。

5 结束语

近年来，在电子商务、电子政务等快速发展的推动下，数字签名技术也得到了快速发展和应用，并且日益成为内容丰富、应用广泛的信息安全技术领域的核心技术之一。其中，椭圆曲线数字签名算法是众多签名算法中广受关注的一种算法。本文基于椭圆曲线数字签名算法，采用C/C++编程实现了一个椭圆曲线数字签名系统。通过测试表明，所设计和实现的签名系统完全满足信息防篡改等安全性要求，在电子商务、电子政务以及电子金融等领域具有一定的实用前景。

参考文献：

[1] 张龙军，沈钧毅，赵霖.椭圆曲线密码体制安全性研究[J].西安交通大学学报，2001.35（10）.

[2] 何大可，彭代渊，唐小虎等.现代密码学[M].人民邮电出版社，2009.

[3] 赵泽茂.数字签名理论及应用研究[D].南京理工大学博士学位论文，2005.

[4] 徐茂智，游林.信息安全与密码学[M].清华大学出版社，2007.

篇（10）

二、网络金融的风险从某种意义上来说，网络金融的兴起使得金融业变得更加脆弱，网络金融所带来的风险大致可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先，从技术风险来看，网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一，信息技术的发展如果难以适应金融业网络化需求的迅速膨胀，网络金融的运行无法达到预想的高效率，发生运转困难、数据丢失甚至非法获取等，就会给金融业带来安全隐患。第二，技术解决方案的选择在客观上造成了技术选择失误风险，该风险表现在两个方面：一是所选择的技术系统与客户终端软件不兼容，这将会降低信息传输效率；二是所选择的技术方案很快被技术革新所淘汰，技术落后将带来巨大的经济损失。其次，从经济风险来说，网络金融在两个层面加剧了金融业的潜在风险：其一，网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展，在金融运行效率提高，金融行业融合程度加强的同时，实际上也加大了金融体系的脆弱性；其二，由于网络金融具有高效性、一体化的特点，因而一旦出现危机，即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应，并迅速扩散。

三、网络金融发展存在的问题务规模有限，收入水平不高，基本上处于亏损状况。第二，网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网，更多地把网络看成是一种销售方式或渠道，忽视了网络金融产品及服务的创新潜力。在主观方面，主要存在两点问题：第一，未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹，各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道，甚至还相互保密、相互设防，造成信息、技术、资金的浪费和内部结构的畸形，不仅不利于形成网络金融的发展，还有可能埋下金融业不稳定的因素。第二，立法滞后。一方面与市场经济发达国家相比，我国网络金融立法滞后。我国此类法律极为有限，只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规，并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比，网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来，需要进一步研究对现行金融立法框架进行修改和完善，适当调整金融业现有的监管和调控方式，以发挥其规范和保障作用，促进网络金融积极稳妥地发展。

四、建议应采取的对策针对上述风险和问题，提出以下几点对策。（1）确立传统金融与网络金融并行发展的战略。（2）建立专门的指导和管理机构。（3）加快网络金融立法。（4）造就复合型金融人才。（5）改革分业管理体制。（6）加快电子商务和网络银行的立法进程。（7）银监会应提高对网络银行的监管水平。（8）大力发展先进的、具有自主知识产权的信息技术，建立网络安全防护体系。（9）建立大型共享型网络银行数据库。（10）建立网络金融统一的技术标准。

篇（11）

就客户数量而言，通过供应链融资业务能够拉长银行对整个产业链的服务，获取更多的客户信息与资源，延伸、扩大服务客户的群体；就客户质量而言，通过围绕在产业链中具有话语权的核心企业或者核心产品，能够进一步增加对上下游客户的产品覆盖，提高客户依存度，有利于培育忠诚度较高的客户群体。商业银行供应链融资业务创新的理论基础主要有以下几个方面：

1.结构融资理论：融资申请人以其拥有特定的资产让渡为前提进行融资的行为即为结构融资，其中“特定”是指未来能够产生稳定的资金流；

2.交易成本理论：即在人们之间进行融资及其它交易活动时是拥有成本的；

3.委托理论：金融市场参与者有居于劣势和优势之分，他们之间相互形成的关系就是委托关系，换言之，即但凡参与市场行为的两方掌握着不对称的信息即可成为这种关系；

4.风险管理理论（ERM）：商业银行内部有着各自为政的风险管理体系，其实一个综合的管理框架，其按照组织机构划分管理职能，例如信用风险、操作风险、市场风险等，实现企业最大化价值；

二、商业银行供应链融资业务创新途径

（一）商业银行供应链融资业务创新的大方向

首先要坚持金融思想的持续创新，坚持充实与现代信息时代相应的现代新型金融理念，将个性化金融产品和综合结合；

其次，追求服务方面的不断创新，要深度发掘融资业务的服务新内涵；

再次，对于供应链融资业务中的风险管理控制方法要不断创新，将国内外先进的全面风险管理理念引入；

最后，要对供应链融资业务中使用的科学技术进行创新，构建一个全面的、完善的、兼容性较强的电子金融体系。

同时，对商业银行而言，存款是亘古不变的主题，而存款业务的竞争其实质是客户的竞争，包括数量与质量，而供应链融资能否有效地促进商业银行客户战略的有效实施。

（二）商业银行供应链融资业务创新的路径选取

1.要将传统的产品推向模式转变为新型的需求营销方式。构建一个“需求倒推”的新型运营机制，并且建立自有的客户需求分析系统，及时捕捉客户的多元化、个性化的需求信息；既要发现客户需求，更要通过创新，引领客户需求。

2.要将产品线向着深度和广度深入扩展。不断的改变金融产品以适应客户的需求；移植国内外先进的理念，并结合自身的特点加以改进和完善；对日益丰富的产品线进行结构化管理，通过创新设计，为节点企业等设计出适合它们的融资方案。“量身定做”，突出个性。

3.对供应链融资业务流程进行创新。建立“以客户为中心”的营销理念进行流程重组，坚持“先流程后部门”的观念；积极实现标准的业务流程，并且推行差异化的业务流程，同时引进节点企业回访机制。打造流程银行，切实以客户为中心，提高服务效率，提升客户体验。

4.要积极加强供应链融资业务创新所需要的人才储备和培养。商业银行供应链融资业务的创新归根结底就是该行业人才创新素质的体系，要重视人才储备和培养。加强融资理论、业务的学习，提高员工的创新意识和创新能力，适应新金融环境下的融资行业服务。打造一支更具备专业知识和能力的对公客户经理队伍，专业素质、综合能力等。

三、商业银行供应链融资业务创新的设计（适当涉及“实体经济”）

（一）主要核心企业客户模式设计变化：从1+N模式到1+1+1

目前我国商业银行使用的是1+N的融资业务模式，即以一个主要核心企业为中心，为其他相关的供应商提供一定的信贷业务。其缺点也很明显，不能够延展相对蔽塞。经过对这种模式有效拓展为1+1+1三核心模式，三核心为商品核心销售商、原材料核心供应商、产品核心制造商。这个模式使得三个核心在供应链融资业务中互补互助。

（二）质押动产的创新设计：从静态到动态

传统使用的质押动产，都是规定借款人质押的物品在融资业务未完结前没有缴纳保证金或者未还清贷款的情况下不允许变更，即为静态质押。动态质押就要允许客户将其最低限额以上的质押物释放出库，以其他的动产代替。

（三）设计技术创新：从人工到科技

商业银行供应链融资业务的技术已经从以前的人工手段变为现在的依靠现代科技手段，通过互联网等搭建相关行业间的业务平台，提高业务效率。

（四）风险管理机制创新：从被动到主动

以往的风险管理仅强调申请单位的信用状况等单一方面，供应链融资要加强整个供应链的全方面风险识别和防范。积极发展全方面风险管理机制，重视所有的交易环节，要科学的发展，可持续的发展。主动风险管理与全流程风险控制的概念：由传统事后的风险管理、信贷资产管理向全流程风险控制转变，风险、审批等银行工作环节应进一步提前介入，在核心企业选择、上下游客户选择、授信金融方案设计等就全程参与。在全社会进行银行不规范经营专项整治活动的同时，进一步加强诚信建设．建立相应的惩罚机制，营造良好的社会信用环境，为金融稳定运行创造良好外部条件。同时各地政府、银监局协调执法、宣传、文明建设等部门，加大对逃废银行债务行为的打击力度，依法落实和保伞金融债权，维护正常金融运行秩序和金融机构合法权益，推动金融业健康发展。

总结：通过本文对于商业银行供应链融资业务创新简单阐述，商业银行能够尽快的实现其可持续发展，为其未来的健康发展打下坚实的客户基础，它以低风险的方法占据了高风险的信贷市场，很大程度上缓解了中小企业融资难题，能够有效支持实体经济，有效的将融资业务深入发展，为商业银行带来了巨大的经济效益。