网上支付的概念大全11篇
时间:2024-02-18 14:44:30绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网上支付的概念范文,希望它们能为您的写作提供参考和启发。
篇(1)
近年来我国电子商务发展迅速,其依靠互联网的全天候、跨地域、覆盖人群广泛等优点严重冲击着企业的传统经营模式以及支付手段,在方便人们生活的同时也推动着社会的进步。电子商务是一种虚拟空间实现真正电子交易的商务模式,其中最为关键的环节是网上支付环节,网上支付其作为电子商务兴起发展的重要基础,一方面推动着电子商务的实践和发展,另一方面也存在着许多安全隐患,尤其在我国现阶段针对电子商务的相关法律法规尚不完善的情形下,加强对电子商务网上支付安全隐患的系统分析研究,才能为制定规避隐患策略提供重要的理论依据。
一、网上支付的概念及特点概述
网上支付作为电子商务的重要基础和关键环节,是确保电子交易真正实现的核心技术,网上支付以其全新的理念和特有的优势给传统支付方式带来了严峻的挑战。
(一)网上支付的概念
网上支付作为一种全新的电子交易手段,其通过充分利用电子现金、电子支票、银行卡、信用卡、借记卡、智能卡、银行转账等支付工具,依靠互联网的优势和设备技术将客户、商家与第三方支付方(银行、第三方支付商)连接起来,实现支付交易的过程。现阶段网上支付主要包括直接存款(薪水的直接存款等)、自动支付(保险金、偿还贷款等)、直接支付、电话付费支付等,已经成为深受人们喜爱的支付方式。
(二)网上支付的特点
网上支付的迅速发展离不开其具备的特点优势,在信息技术不断发展的今天,网上支付结合了先进的技术设备来实现了数字化方式的支付流转,其通过依靠互联网这一开放的信息平台打破了传统支付的封闭局面,实现了交易双方支付的方便、快捷、高效、经济、全天候、跨地域等优势,实现了用户足不出户便可选购世界各地物品的独特体验,方便了人们的生产生活。当然,网上支付区别于传统支付的重要区别在于其支付服务费用的优势,真正做到了为用户利益和体验着想,成为现今人们最喜爱的支付方式。网上支付手段独具的众多优势是传统支付无法媲拟的,但其受到技术设备、木马病毒、黑客入侵、操作人员失误、内部泄密等多种因素的影响,存在着许多亟待解决的安全隐患问题。
二、电子商务网上支付的安全隐患
我国网上支付发展较网络银行、证券、保险事业较晚,但已经构建起较为完善的监管体系,通过颁布《电子支付指引(第一号)》、《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》等来对网上支付进行引导规范,并通过征求公众意见来逐步构建起网络支付监管体系,以此通过法律手段加强对电子商务网上支付安全隐患的规避。综合来看,我国电子商务网上支付存在安全隐患的主要原因有以下几个方面。
(一)缺乏完整的网上支付技术体系
网上支付依靠的重要手段便是先进的技术设备,而安全隐患频出之处也大多由于技术标准问题,现阶段我国尚未建立起网上支付技术标准体系,未能对网上支付制定统一的行业规范和技术标准,网上支付的业务规范化、标准化、有效性较低,与国际水平存在一定的差距。总体而言,网上支付技术体系尚处于建设完善阶段,网上支付业务的纵向和横向发展深度不够,存在巨大的支付安全隐患。
(二)没有建立健全电子商务网上支付的规则
我国虽然已经颁布实施了一系列法律法规来对电子金融进行引导和规范,但尚未建立起健全的电子商务网上支付规则,缺乏一套完善的法律法规来对网上支付进行制约。比如网上支付在第三方支付平台上的重大安全隐患,由于第三方支付平台没有受到法律的规范限制,其性质属性不在法律规定范围内,因此当用户将资金存放在第三方支付平台上时,资金的滞留时间极容易导致资金的流失,这也是近几年来我国不断发生携款潜逃、电子支付平台欺诈等事件的重要原因。因此加强对电子商务网上支付各环节的监控,通过密切关注、研究分析、制定策略等来进一步推动相关法律法规的健全完善,才能确保网上支付的资金安全。
(三)用户自身原因以及受到外来攻击导致账户失去控制
网上支付一方面依靠用户自身携带的移动设备进行操作完成,另一方面需要借助第三方操作人员来实现。现目前社会上经常出现的电子支付盗窃资金恶性事件,大多是由用户自身原因导致资金遗失的,其中常见的自行操作上当受骗主要有接受恶性网页链接进行账户密码输入导致资金流失、手机遭受木马病毒导致个人信息遗失等;当然,第三方操作人员操作失误、内部人员作案、内部人员泄密等也会直接导致用户账户失控。此外,钓鱼式欺诈、计算机病毒、电脑黑客等外来攻击也是造成资金安全的重要因素。
三、电子商务网上支付安全的措施
从上文的分析中不难看出,电子商务网上支付由于缺乏统一的技术标准规范和健全的法律法规制约,其存在着巨大的安全隐患问题,因此要进一步规避网上支付安全隐患风险,可以从以下三个方面着手采取措施。
(一)提高信息化水平,完善网络基础设施建设
要保障电子商务网上支付的安全性,首先要加强对用户的安全意识提升和提高支付设备的技术标准,通过提升网上支付整体的信息化水平和技术标准来完善网络基础设施防火墙、密钥管理技术、公开密钥管理、数字证书等技术的研究,并参照国际先进水平及标准进一步完善网上支付的访问控制、身份认证、授权、防火墙、加密存储、传送、内容控制、数据备份等各环节的信息化建设和技术提高,通过加强对用户访问和认证的层次化许可认证来提高网上支付的安全性能。
(二)建立完善法律机制及个人信用体系
现阶段我国电子商务网上支付在法律上的空洞主要有以下几个方面,一是用户个人隐私和信息的安全问题、二是第三方支付平台的法律属性问题,三是网上支付欺诈行为的惩处问题,因此要进一步建立健全法律体系,就要加强对消费者个人隐私权的保护,通过法律来规范第三方支付平台的行为,并对恶性泄露用户隐私行为进行严厉的惩处;再者,完善网上支付反欺诈法律,通过细化制定特殊的反欺诈法律法规来对第三方支付平台以及网上支付环境进行规范、维护以及监督;此外,对于第三方支付平台的属性问题需要制定相关法律来明确第三方支付平台的性质、法律地位、入门槛准则、管理细则等方面内容,将第三方支付平台纳入法律监管的范围内,从而实现规范行业市场环境的作用,从法律的角度来规避安全隐患风险。
(三)提高用户意识,加大法律的严惩力度
网上支付发生的安全事件大多由于用户安全意识不强造成的,因此要提高用户的安全意识和法律意识,要通过加强对全民的网上支付安全意识宣传教育来提高用户的安全意识,因此可采取生活短信推送、网文推荐等方式来尽可能实现对用户的教育宣传。此外,健全法律法规体系,以法律的力量来规范约束电子商务环境中的各个参与者的行为,加强对恶性欺诈事件的惩处力度,保障法律的有效实施,保证网上支付环境的安全有序。
结束语
综上所述,我国电子商务网上支付虽然尚存在许多亟待解决的问题,但其在未来的发展趋势是不容小觑的,因此只有通过加强对电子商务网上支付安全隐患的系统分析,综合实际情况制定有效的措施来规避安全隐患,才能进一步推动我国电子商务的迅速发展,才能保障网上支付交易环境的安全有序,保障人民的基本权益。
参考文献
篇(2)
所谓互联网支付是指以电子计算机、互联网及其他相连接的网络为手段,将负载有特定信息的电子数据取代传统支付工具用于资金流程,并具有实时支付效力的一种支付方式。
互联网支付方式的出现,对整个电子商务来说具有革命性的意义。互联网支付中,交易各方最关心的问题就是交易的安全性如何得到有力的保障,交易的安全与否将直接关系到交易各方的利益。必须承认,我国这方面的立法仍较落后,还有太多的空白等待填补。笔者从当前的网上支付发展现状及对安全保障的需要出发,提出以下几点立法建议。
一、规范主体资格
网上支付作为一项依托网络开展的金融服务,应当同其他任何金融服务一样受到严格的准入机制的调整,其中很重要的一个方面即体现在对提供金融服务的主体资格应有一定的标准和要求,并用法律规范的形式将它固定下来。然而,对于网上支付涉及的另外两个重要主体――认证机构和支付网关提供者,相关的主体资格研究还限于学术层面言。
以认证机构为例,学界普遍认为其必须具有的品质应包括:真正的独立性或中立性;具有高度的公信力;是能够独立承担法律责任的法律实体;具有现时先进的信息鉴证手段或能力;不得以营利为目的。
对此观点,笔者持赞同意见。认证机构作为一种权威的第三方验证机构,应以独立于认证用户(商家、消费者、支付网关)和参与者(检查和使用证书的相关方)的第三方地位对交易主体的数字证书、电子签名进行验证,判别实施支付行为的个人或机构的身份真实性,从而保证其认证结果的权威性与公正性;认证机构要为人们所认同和接受,就必须在社会上具有相当的影响力和可信度;认证机构作为独立的主体参与到网上支付中,它应当负有合理谨慎地根据已有信息对证书用户进行身份或信息鉴定的义务,一旦发生因其未尽合理谨慎义务产生错证的情况,就必须具备在法律规定的范围内承担责任的能力;至于先进的信息鉴证手段和能力,则更是认证机构不可或缺的要素,它是保障认证机构减少错证,提高交易安全系数的重要前提;不得以营利为目的之要求也非常符合认证机构的机构性质,因为作为交易主体之外的对交易主体身份及交易信息进行真实性鉴定的第三方机构,认证机构所肩负的职业责任要求其具有中立性和社会可信度。
学界对认证机构主体资格的研究结论符合认证机构自身的机构特点与性质,满足这些主体资格要求将对由认证机构负责验证的网上支付交易的安全起到保障作用,立法工作者应充分借鉴,以法律规范的形式将之明确。
二、完善信用制度立法
法律为保障网上支付所能做的,也和传统的交易安全问题有关,就是推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,通过一系列公开透明的制度来维护和保障信用制度体系。美国是目前世界上信用体制最为成熟和完善的国家。与之相比,我国目前在对信用概念内涵的理解方面、信用信息公开的方式和程度方面、信用服务企业的市场发育程度方面,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认,我国还属于非征信国家,信用制度还很不健全。
然而,在电子商务和网上支付的范畴内,对交易主体的信用会有更严格的要求。这是因为网络带来的交易虚拟化,使得交易主体间无法通过传统的手段来核实对方身份及所提供信息的真实性。网上支付需要合法、透明的信息公开机制,使网上交易主体得以获得更多的渠道了解交易对方的信用状况,有的放矢地选择交易对象并进行网上支付,从而有利于提高网上支付的成功率和安全性,并为网上支付提供一种无形的制约机制,使得那些期望利用网络来实施金融犯罪的人无可乘之机。网上支付需要健全的对失信者的惩戒机制,通过对失信者实施某种形式的惩罚,既保护了信用人的利益,又为其他人提供了正确行为的指引,这有助于杜绝同类情况的再次发生,从而营造安全、稳定的网上交易环境。显然,我国目前在信用制度方面的落后现状无法适应网上支付的发展需要,不利于网上支付的安全,故亟需得到完善。
三、建立信息保护法律制度
在网上支付中的很多个人信息,包括银行卡卡号、密码、支付金额等,都是机密程度很高的信息,必须采取有效合理的手段加以保护,如数据加密、电子签名以及电子认证等。这些信息安全的技术保护手段在许多发达国家已获得法律地位的确认,其法律效力得到了认可,具体内容受到法律的调整。例如联合国贸法委的《电子商务示范法》及《电子签名统一规则(草案)》、美国的《犹他州数字签名法》及《犹他州认证政策》,以及其他国家的相关立法中均有体现。然而,我国在此方面还是空白。为此,建议国内立法界参考国外先进的立法理念和立法技术,因地制宜地制定调整电子签名、认证中心的法律,制定数据信息保护的法律,从而为保护网上支付中的交易信息和为交易安全提供法律上的支持。
篇(3)
中图分类号:D92 文献标志码:A文章编号:1673-291X(2011)16-0081-02
信息网络技术的快速发展给金融服务模式带来了巨大的变革,第三方网上支付得以迅猛发展,它依托于第三方网上支付平台间接使用第三方网上支付实现了用户和商户、商户和商户之间在线货币支付、资金转移、信息传递和查询统计等。作为一种新型的结算方式,第三方网上支付活动建立在虚拟的网络平台上,具有很强的隐匿性,在给人们带来方便、快捷、高效、灵活和经济的支付途径的同时,也暴露出新的洗钱风险,给反洗钱工作带来了很多难点。
一、第三方网上支付业务发展概况
从1999年第三方网上支付模式首次在国内运行,到2005年中国民营企业家马云在瑞士达沃斯世界经济论坛上首次提出 “第三方网上支付平台”概念,再到2010年中国第三方网上支付行业交易规模突破万亿元大关,十几年来第三方网上支付行业整体交易规模保持高速攀升。根据中国人民银行统计,至2010年底,中国已经有各类电子支付企业近400家,业务种类覆盖网上支付、电子货币发行与清算、银行卡和票据跨行清算及集中代收付等各种业态,整个行业正在以一个更加开放、更加多元化的发展姿态向各个新兴的应用服务领域拓展。I Research艾瑞咨询最新的《2010―2011年中国网上支付行业发展报告》的统计数据显示,2010年中国第三方网上支付交易规模达到10 105亿元,同比2009年增长100.1%,实现全年翻番。2006―2010年第三方网上支付交易规模逐年翻番,增速惊人(如图1所示)。
2010年9月1日,央行《非金融机构支付服务管理办法》的实施,明确规定第三方网上支付等非金融机构将“持证上岗”,监管部门也跟进出台了相关政策措施,第三方网上支付行业发展环境大大改善,一个全新的市场发展格局已经显现。在网民渗透、政府监管和行业应用都不断深入和完善的条件下,中国第三方网上支付行业将以线上线下、PC端和手机端等多种应用形式,向更多应用服务领域渗透,整个行业将呈现多元化发展的格局,传统的金融运营和服务模式将受到新型服务模式的冲击,第三方网上支付服务将迎来新的发展契机。
二、第三方网上支付服务的交易模式
三、第三方网上支付洗钱风险分析
1.第三方网上支付服务的交易模式为资金非法流转提供渠道。非金融机构提供第三方网上支付服务的交易模式使得资金的流转具有很强的隐蔽性和匿名性,很容易被洗钱分子利用,成为洗钱犯罪的源头。客户在第三方网上支付机构开立虚拟账户时,自行登记姓名、证件号码、联系电话和地址等信息,非金融机构难以逐一核实查证信息的真实性,也没有进行核实查证的内在动力和外在压力。客户在第三方网上支付机构转账或支付时,通过银行账户转入或使用现金购买不记名充值卡充值等方式将资金注入虚拟账户,形成非金融机构客户资金的来源,利用互联网输入支付指令将资金由客户账户划入支付中介的账户并最终划入目标账户,这一方式规避了虚拟账户不能存取现金的限制,实现了隐匿资金流转的功能。在整个结算过程中,第三方网上支付充当买方的“卖方”和卖方的“买方”,即使这两个交易过程发生在同一银行系统,银行也无法确定这两项交易的因果关系。从这个意义上讲,第三方网上支付机构可以屏蔽银行对资金流向的识别,干扰交易的可追溯性,使得监管者很难确认交易的真实背景,非法资金可以借此披上合法的外衣,自由出入金融系统和各类正常经济活动。
2.第三方网上支付服务的交易模式为巨额沉淀资金非法使用提供可能。第三方网上支付企业虽然不是金融企业,却具备了类似吸收储蓄资金、集资、组织基金等功能,并形成资金沉淀,成为“天然的资金池”,沉淀资金运营模式很容易被洗钱分子利用,成为滋生洗钱犯罪的工具。沉淀资金包括交易过程中的在途资金和交易前后暂存在支付平台的资金,当业务达到一定规模时,由于不同客户的结算周期不同和结算时间间隔的存在,第三方中介账户中的资金量会相当可观。这些沉淀的资金被存放在以网络为基础的支付平台上,虚拟账户的余额只是一个代表符号,真正的货币资金则完全受控于第三方网上支付企业。第三方网上支付企业可以通过存入银行获得利息收入,也可以进行其他投资获得收益,在监管不到位的情况下,基于利益驱动很容易产生资金转移和挪用的冲动,成为不法分子攻击的对象。
3.第三方网上支付服务的交易模式为非法套现提供便利。第三方网上支付平台提供了类似银行收单业务的网上收单业务,但不能像银行那样对申请人的资质进行实地调查、审核消费单据、不定期上门回访等,无法判断商户资质和交易的真实性,很容易被不法分子利用作为套现工具。第三方网上支付套现通常是通过两个虚拟账号串通进行虚假交易或交易双方取消交易退回货款的方式来实现套取信用额度并获得现金的行为。通过采取这种方式,持卡人可以长期套取银行的资金,实现“无息用款”,此时,第三方支付仅仅是被动地充当中介作用。当恶意套现者通过虚假购物的形式在第三方网上支付工具上进行透支刷卡时,交易资金由信用卡账户进入第三方虚拟账户,“商家”获得“购物者”(这里的商家和购物者也可能是同一人)支付的货款后从银行取现,再返还给买家。整个过程没有真实的货物交易,只是在网上走了一个过程,信用卡套现就成为了现实。
参考文献:
[1]唐旭.反洗钱理论与实务[M].北京:中国金融出版社,2007.
篇(4)
一、互联网支付的概念
互联网支付是以计算机及网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。是一套完整的网络商务经营及管理信息系统。支付产业的发展,需要产业链上各方的合作与发展。电子支付主要涉及产业链上银行、第三方支付公司和商户之间的关系,他们各自扮演着不同的角色,他们的竞争与合作正不断演绎着这个市场中的新规则。银行、第三方支付公司和商户是电子支付市场的培育者,三者缺一不可。在网上支付中,消费者与商家和银行间存在两个相互独立的合同关系,即买卖合同和金融服务合同。
二、互联网支付的特点
分析这种支付模式的特征时,可以发现由事物本质属性影射出其潜藏的不安全因素。大体有以下几点:
1.网络技术安全存在隐患
网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题;
2.虚拟交易风险
网上支付的工作环境是基于一个开放的系统平台之中,交易双方的身份置于虚拟世界中,这无疑增加了电子支付的风险;
3.基础设施的尚待发展
网上支付使用的是最先进的通信手段,对软硬件设施的要求很高,技术软件不成熟就为黑客等不法分子提供了可乘之机,所以,研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。
4.法律法规的完善作为保障
网上支付是交易双方实现各自交易目的的重要一步,也是电子商务得以发展的基础条件。可是,网上支付的风险并不仅限于消费者购物支付过程中的问题,还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问题。因此明确参与主体间的法律关系才能更好地解决纠纷,进而预防纠纷。
三、互联网支付现状和发展趋势
数据显示,2007年我国网络购物使用率为25%,用户人数达到6329万人,网上支付和网上银行则极大地推动了网络购物的发展, 2008年,中国网上支付市场发展十分迅速,交易规模从07年的976亿元飙升到08年的2734亿元,同比迅增181%,远高于网络经济的49.2%的增速,成为互联网发展最快的行业。在网民使用网上支付的原因中,“足不出户就可完成支付过程”、“节省时间并可以全天候使用”成为了网民使用网上支付的最主要理由。可见,便捷、不受时空限制已经成了网民的基本需求之一。
1.持续上升的用户数量和交易额
未来5年之内中国网上购物市场的用户数量将会进一步增长。各项环境的改善,使网络购物的优势进一步凸现,交易额也将有较大的提高。预计到2010年中国网上购物市场市场的用户数将达到7400万人,交易额将可能达到1800亿元。
2.竞争加剧,导致市场快速走向成熟
随着进入者的增多,竞争将更加剧烈,主要表现为资金的大量投入以及竞争方式的多样化,竞争将产生两方面的结果:一方面,一些购物网站逐步完善自身的管理和服务,为用户提供良好的交易环境,积累了庞大的顾客基础,形成明显的网络经济效应;而一些规模较小的网站则不堪重负,逐渐退出市场。另一方面,市场的竞争吸引了各界的极大关注,培育了人们网上交易的习惯,加深参与度,给网络购物市场带来繁荣。
3.多模式融合与创新,尽显资源优势
目前的电子商务越来越呈现出一种融合的趋势,交易的双方更看中的是交易平台的便捷和安全,而不是交易对方的身份——是个人还是商家。越来越多的B2C电子商务网站开始向C2C交易提供平台,与此同时,越来越多的B2C交易开始用P2P的支付工具进行支付,从第三方支付工具的提供商来说,打通B2B、B2C、C2C之间的支付界限也是提高自身吸引力的重要手段。
4.网站收费成为必然
目前中国的电子商务市场仍以免费为主流,并且这种主流至少将延续几年的时间,但收费是必然的趋势。收费将产生以下两方面效应:一方面能提高卖家网上经营的诚信度,只要交费,像随意开店、靠虚假交易骗取诚信积分等现象将大有好转;另一方面,网站一旦拥有费用来源,便可以很好地加强和稳定网站的各方面建设,包括交易系统完善、员工在职培训、企业文化建设、知识产权保护、顾客关系管理等,将壮大企业成长的力量。
5.越来越多的高科技手段将应用到支付领域
在安全认证领域内,单一模式的认证会慢慢被双因子认证所取代,越来越多的新技术例如:指纹识别、声音识别、虹膜识别等生物学技术将更广泛地应用于金融服务领域。2003年11月,联合银行家银行采纳了Digital Persona公司的U are U online指纹识别解决方案,用户登陆Web页面不再需要输入密码。而Comdot公司正在推出一种语音激活的信用卡Beepcard,用户必须通过语音输入密码进行验证,即使窃贼盗得信用卡甚至密码也难以进行盗刷。随着技术的发展,越来越多的高科技手段将被应用到互联网支付领域并逐渐得以推广。
6.中国互联网支付在国际支付网络中地位将越来越重要
国际化主要表现为:一是资本的国际化;二是交易的国际化。中国网络购物市场无疑具有极好的发展前景和潜力,这将吸引各种国外投资资金的大规模进入;互联网开放、无时空限制的特点有利于企业迅速扩大业务规模和品牌效应。
参考文献
[1]CNNIC《第22次中国互联网络发展状况统计报告》.
[2]艾瑞,《2008-2009年中国网上支付行业发展报告》.
[3]易宝支付CEO唐彬,互联网支付行业正值春天.
[4]国内网络支付市场现状分析 .
篇(5)
1引言
随着互联网技术的飞速发展及电子商务的日益繁荣,基于网络支付的第三方支付平台逐步出现并得到迅速的发展。目前,对于第三方支付的概念还没有非常准确的定义, 但普遍认为, 第三方支付就是和国内外各大银行签约、并具备一定实力和信誉的第三方独立机构在电子商务企业与银行之间建立一个中立的支付平台, 为网上购物提供资金划拨渠道和服务。在交易中, 买方选购商品后, 使用第三方平台提供的账户进行货款支付, 由第三方通知卖家货款到达、进行发货;买方检验物品后, 就可以通知付款给卖家, 第三方再将款项转至卖家账户。
面对第三方支付提供的服务所获得的优厚利润,国内和国外的第三方支付公司纷纷出现,如目前易趣的“安付通”、阿里巴巴的“支付宝”、一拍网的“e拍通”、慧聪网的“买卖通”等等。然而,第三方支付作为目前主要的网络交易手段和信用中介, 在网上商家和银行的连接、监管和技术保障的方面还存在着一定的风险,这些问题将阻碍第三方支付的进一步发展,如何防范、降低并控制这些风险,是目前研究的热点之一。
2电子商务第三方支付的风险分析
2.1网络安全风险
第三方网上支付的业务及风险控制工作均是由电脑程序和软件系统完成, 故网上支付系统的安全是第三方网上支付面临的重要风险。虽然目前网上银行和第三方网上支付平台都设计有多层安全系统, 并不断开发和应用具有更高安全性的技术及方案, 以保护支付平台的平稳运行, 但是从总体来说,其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险可来自计算机内部,比如系统停机、磁盘损坏等不确定因素, 也会来自网络外部的黑客攻击, 以及计算机病毒破坏等因素。安全风险主要体现在三个方面: 一是数据传输过程中遭到攻击,威胁用户资金安全;二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用,危害整个系统的安全,造成重大损失; 三是计算机病毒可能突破网络防范,入侵网上支付的主机系统,造成数据丢失等严重后果。
2.2金融风险
资金滥用。在第三方网上支付平台中,除支付宝等少数几个并不直接经手和管理来往资金,而是将其存在专用账户外,其它公司大多代行银行职能,可直接支配交易款项,这就可能出现不受有关部门的监管,而越权调用交易资金的风险。
诈骗犯罪。由于网上交易的匿名性和隐蔽性,使第三方支付可能成为通过制造虚假交易来实现诈骗的手段,有些不法分子利用购买者对第三方支付流程以及后果的不熟悉,利用安全漏洞来骗取钱财,比如说,支付平台的网上操作中有取消支付的选项,在取消支付后,如果直接撤销刚才的取消操作来再次确认支付,顾客的钱就在未收到购买物品之前就打到了销售者的账户中,造成诈骗。
盗卡恶意支付。虽然越来越多的银行已经不再默认银行卡可直接上网,而是用户通过申请并认证的方式,才可开通网上银行,但多数情况下,用户只需要使用自己的银行卡卡号和密码,在网上提交一个申请,即可开通网上银行。如何防范盗卡者在网上恶意支付,对于第三方支付厂商来说,在缺少必要信息支持的环境下,建立这样的风险控制系统就更为艰难。
资金沉淀。 第三方网上支付平台通过对交易资金的暂时保管,在交易过程中监督和约束买卖双方。在交易过程中,当买方把资金转到第三方的账户,此时第三方起到了一个对资金的保管作用,买方仍然是资金的所有权人。当买方收到商品,确认付款时,所有权转到卖家。所以,第三方作为资金的保管人,始终不具备对资金的所有权,只是保管的义务。根据目前的交易规则,支付金额可以在第三方网上支付平台上停留3至7天,这样,支付平台中随时都有数以千万计的资金沉淀。随着将来用户数量的增长,这个资金沉淀量将非常巨大。而对于这笔资金,第三方将可取得一笔定期存款或短期存款的利息,且利息的分配会引发新的问题。如缺乏有效资金管理,就有可能引发支付风险和道德风险。
2.3法律风险
对于第三方的法律地位问题,及各方权利义务关系,目前在法律上还未做出明确的规定。虽然从业务上来看,这些电子商务第三方支付平台只是提供支付服务,但是它同时又聚集了大量的资金,从某种程度来说已经具备了银行的性质,但是却不受银行相关法律的控制,尽管第三方网上支付企业,都以中介人的名义对外宣传,但实际上,其业务明显存在“吸纳储蓄”的嫌疑,用户资金的时间价值(利息)可能成为其主要的利润来源,这显然涉及到金融的范畴。所以,第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。
在法律责任方面,国家并无专门法律调整网上支付法律关系,实践中往往依据合同法和侵权法。但如果将第三方网上支付各当事人的法律关系完全交由合同法和侵权法调整,消费者因其弱势地位合法权益往往得不到充分保障,因为在网上支付的合同中,消费者根本没有决定合同内容的权利,只能选择接受与否。第三方网上支付较之于传统支付方式其技术性更强,同时存在一些安全漏洞,如果客户在交易后财产被盗取或系统故障,使得客户遭受损失,应如何界定各方责任,也缺乏规范,这些最终将制约着第三方网上支付的发展。
3电子商务第三方支付的风险控制
3.1第三方支付平台的法律约束
尽快出台相关的法律法规,明确第三方支付公司的法律地位,进一步规范其业务范围。通过尽快出台一些办法进一步明确第三方网上支付清算属于支付清算组织的非银行类金融业务。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。通过制定对洗钱、信用卡套现、欺诈等网络犯罪法律对交易进行法律约束。
3.2改进网上交易税收监控手段
网上交易所具备的交易隐蔽性、快速性以及交易主体的跨地域、全球性等特点, 使网上交易税收问题对传统方式税收提出了挑战。在我国现有的税收体制中, 税收都是按照属地化管理的原则来进行的, 而网络交易的跨地域性将加大确定税收主体的难度。因此对新技术条件下发展起来的网上交易, 要研究用新的监控手段进行征税。第三方支付平台作为网上交易现金流的出入口, 是买家和卖家进行交易的一个凭证, 因此可考虑将第三方支付作为网上交易征税的突破口。另外还需制定第三方支付中的税收监管法律, 严惩逃税行为。
3.3加强对第三方支付平台的监管
加强第三方支付平台的监管,首先明确市场准入门槛。由于行业的准入门槛较低, 从事第三方支付平台的服务商注册资金规模、资质参差不齐,容易引发风险。其次加强对第三方支付平台沉淀资金的监管。应规定第三方支付服务商的自有账户与用户沉淀资金的账户相分离。禁止将用户沉淀资金进行放贷、投资或挪作他用, 由银行对用户资金账户进行托管。目前工商银行便为“支付宝”托管账户, 并且每月出具账户资金的使用报告。最后建立第三方支付保证金制度。要求第三方支付服务商在其开户银行存有一定金额或交易比例的保证金, 一旦第三方出现问题, 银行可以立即冻结这部分资金用以抵御风险, 以在一定程度上保障广大用户的资金安全, 不致因第三方机构的风险而蒙受过大的损失。
3.4 加强内部监督和管理,规范信息披露制度
当前,一些第三方支付公司缺乏健全的内控机制,组织内部没有建立相关的管理规章。一些不成规模的第三方支付公司急于赢利或“抢地盘”,放松了对公司内部的制约与管理,容易造成员工道德风险,如延迟信息传递或泄密等类似现象的出现,使清算组织的信誉受损。而且,除了内部少数人之外,外界很难知道公司的经营状况,信息披露非常不充分。因此,要按照产权明晰、责任明确、管理科学和政企业分开的要求建立现代公司制度,并规范内部信息披露制度。通过建立内部责任分工制度、权利制约制度、激励和惩罚制度,独立的财务制度等来提高第三方支付公司的管理水平和绩效。
4结束语
第三方支付作为一种新型的支付方式, 尽管在法律、资金等方面存在一定的风险隐患, 但第三方交易的便利性、低成本性、高效性,已成为我国乃至全球电子商务发展的趋势。因此, 第三方支付存在的风险问题应受到政府部分的高度关注,并采取相应措施为这种新型支付模式的发展提供良好的经济、法律和政策环境, 促进整个电子商务支付平台健康、快速地发展。
参考文献:
[1]陈小满,陶牡丹,吴波.电子商务参与下的交易信用[J].重庆邮电大学学报(社会科学版),2007,(01):33-35.
[2]陈力行.关于第三方支付模式的探讨[J].商场现代化,2006,(08):94-95.
[3]吴剑东.基于第三方的网上支付风险性分析[J].商场现代化,2007,(36).
篇(6)
引言
经过十多年的发展,电子商务的发展已慢慢走上了轨道。2009年以后,电子商务将受益于十大振兴规划,发展将更加迅猛。作为电子商务四大环节之一的电子支付也必将得到更好的发展。网上支付作为电子支付的主要形式也将有所进步。
一、网上支付
IResearch艾瑞咨询即将推出的《2009-2010年中国网上支付行业发展报告》统计指出,2009年,中国网上支付市场规模将达5766亿元人民币,相比2008年的2743亿元增长110.2%。网上支付交易额连续五年增速超100%。由此可知我国的网上支付市场前景十分广阔。
网上支付作为电子支付主要形式,是在互联网的基础,利用银行所支持的某种数字金融工具,实现从买方到金融机构再到卖方之间的在线货币支付、现金流转、资金清算以及查询系统等过程。
相对于电子支付的其它形式,网上支付具有的优势有:①打破了时空的限制,能在不同国家,不同时间和不同人完成资金结算;②支付成本低,手续简便。资金结算通过账户到账户的数字转移,完成结算功能。②周期短。网上支付通过互联网大大节省了时间;④信誉度高。提供网上支付的机构拥有良好的社会地位和信誉作为资金结算的保证:5..满足不同客户的各种个性化需求。
1.1网上支付的分类根据提供网上支付的机构不同,网上支付分为银行网上支付、银联网上支付、第三方支付。
1.1.1银行网上支付网上银行是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、转账、信贷、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理银行中的资金。网上银行就是Internet上的虚拟银行柜台。目前,我国大多数银行大力推广网上银行,并将网上支付作为网上银行的新亮点。这将对第三方支付产生一定的冲击。
具体支付流程:在交易中,买卖双方确定交易与发货方式后,买方通过银行直接把货款打到卖方账户上,卖方直接到银行提款。
银行网上支付的优势是:由于银行是专门从事金融服务的机构,所以资金优势明显,技术实力强,且由于其长期从事金融服务,社会地位高,客户对其信誉比较看好,客户认可率较高。
银行网上支付的不足主要体现在,处理交易纠纷能力较弱,一旦交易不能正常进行,可能会损害客户或银行利益。另一方面的不足之处体现在网上支付的条件上。银行网上支付的前提条件是支付双方必须持同一银行发行的银行卡。跨行和异地支付将产生手续费,且须好几个工作日才能完成跨行转账,有的甚至不能实现跨行转账。
1.1.2银联网上支付中国银联是经国务院同意,中国人民银行批准设立的中国银行卡联合组织,由八十多家国内金融机构共同发起设立的股份制金融服务机构。银联是2002年成立的,是一个历史较短的机构,但近年来也涉足网上支付。银联的网上支付包括境内和境外的网上支付。境内支付服务依托银联强大的跨行转接结算网络克服了商业银行间跨行转账的不足。境外网上支付借助银联互联网安全支付系统,在境外购物网站以银联卡购买正宗海外产品。银联网上支付与国内商业银行的流程相似,都是先确定交易和发货方式,买方通过银行直接把货款打到卖方账户上。
银联网上支付的优势在于解决了国内商业银行间的跨行问题,开拓了境外网上支付市场。同时也具备了商业银行的不足,处理交易纠纷的能力弱,一旦发生交易纠纷,交易双方的合法利益不能保证。在境外支付市场,也存在境外网上商户少的缺点。
1.1.3第三方支付目前,对于第三方支付的概念还没有非常准确的定义,但普遍认为,第三方支付就是和国内外各大银行签约,并具备一定实力和信誉保障的能提供与银行支付结算系统接口和通道服务的,且能实现资金转移和网上支付结算的第三方独立机构。
具体支付流程是:在交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家发货;买方检验货物后,就可以通知第三方付款给卖家,第三方再将款项转至卖家账户。
v第三方支付的优势:①打破了银行卡的壁垒,将各银行网银系统进行统一整合,这样就解决了商业银行间跨行和异地的问题,既节省了交易费用,又缩短了交易周期;②第三方机构在交易双方之间起缓冲作用,一旦发生交易纠纷,能对交易双方取双向保护策略,确保交易双方合法利益的最大维护。③第三方支付的手续标准统一。
第三方支付既有优势,也存在不足。①第三方支付机构的生存能力相对较弱,体现在自身盈利能力较弱,影响其可持续发展。②第三方支付机构对银行的依赖性较强,但近年来国内银行大力推进其网上支付,这将对第三方支付机构的生存构成威胁。
二、网上支付的应用领域
我国的网上支付市场规模较大,不足之处也较明显。我们引进了国外的支付手段,但也要根据国情,结合实际合理规划网上支付市场。我国的电子商务模式主要有B2B、B2C、C2C、C2G、B2G等,在这里我们主要讨论B2B、B2C、C2C模式。
篇(7)
基金项目:“北京信息科技大学课程建设项目”,“北京信息科技大学教材建设项目”。
一.前言
高等学校是为社会培养专业技术人才的重要阵地,承担着为社会培养高素质、有扎实理论功底、有熟练专业技能和较强创新能力的优秀人才的任务。高等学校要很好地完成这一任务,就必须在加强理论教学的同时,抓好实践教学,做到理论与实践的紧密结合。
学生创新能力的培养要从创新思维的培养开始,学生通过实践教学各个环节的亲身参与,从中可以发现问题,通过对所发现问题的分析、判断、推理,找到解决问题的方法。经过这样多次锻炼,就会使学生建立和形成创新思维。学生创新思维的形成是提高创新能力的基础。因此,实践教学过程是培养和提高学生创新能力最重要、最关键的教学环节。
目前我们培养的大学生,经过用人单位的再培训以后才能胜任本职工作,其主要原因就是高校的实践教学环节薄弱,导致学生的动手能力不强、实践技能不高。由此可见,实践教学在高校教学工作中具有非常重要的地位。
二.网上支付与结算课程特点分析
《网上支付与结算》是高等院校电子商务专业的一门专业必修课。该课程在分析电子商务的发展需求和金融电子化进程的基础上,全面介绍网上支付与结算的整体理论与应用体系,强调相关知识的完整性、实效性与发展性。通过该课程学习,使学生们系统掌握网上支付与结算的基础理论、基本方法与技能,全面了解B2B及B2C型网上支付结算的各种方式,及网上支付的最新发展。
课程的主要目的是使学生较为全面、较为系统地了解网上支付与结算在电子商务中的地位、作用,掌握实现在线支付结算的理论、工具和标准,为将来从事电子商务的经营与管理奠定较为坚实的基础。课程的基本内容包括:网上支付与结算方式的兴起;电子货币的基本知识与电子银行的体系结构,以及相应的国内外银行电子化与信息化进程;以Interne为主要平台的网上支付与结算的理论体系和应用体系;网上支付的安全需求和安全策略,网上支付与结算安全的具体方法和电子商务安全技术,如防火墙、数字摘要、数字签名、SSL安全协议等;典型的BtoC型网上支付方式的应用特点及业务流程;典型的BtoB网上支付方式,如电子支票、电子汇兑系统、SWIFT与CHIPS、中国国家现代化支付系统、金融EDI及企业网络银行;网络银行的支付模式和国内外网络银行的发展状况与实例;网上支付的最新发展。
《网上支付与结算》的实践性相对较强。传统的实验课流程以验证性实验为主,基本采取实践课穿插在理论讲授课程间进行的方式。教学过程为教师首先根据教学大纲要求,按照教材顺序逐一讲授各个知识点的操作;然后实践教学过程为学生按照教师的演示步骤进行验证性的实验。这样的教学过程存在以下被忽略却非常重要的问题:
(1)学生对整体的支付流程缺乏认识。在以往的教学过程中,学生通过几个验证性实验只学会了如何操作软件,学到的知识是零散的,对促使学生形成“整体的支付流程”的概念没有帮助,不利于学生对电子商务系统总体设计思想的培养。
(2)学生职业能力培养不足。按照教材顺序逐一介绍知识点,学生无法对所学知识形成一个完整的认识。由于学生的各个知识点之间没有相关串联,一旦面对一个实际网站的支付系统,则会茫然得不知从何下手,更不要说具备灵活运用所学知识解决实际问题等职业能力。
(3)学生创新能力得不到提高。传统的教学是以教师、教材为中心,学生被动接受知识,理论掌握得较好,也能通过上机完成覆盖单个知识点的简单验证性实验任务。但忽视了学生作为学习主体的存在,忽视了《网上支付与结算》是创新性很强的课程,使学生丧失了学习的主动性,学生的创新能力也得不到锻炼提高的机会。
(4)缺乏对教学结果的反思。目前《网上支付与结算》课程的考核方式基本采用提交实验报告的形式,教师最后主要是以实验报告来给定学生的最终成绩。这种不看过程只注重结果,看成绩不注重学生全面发展的考核方式,一方面不能有效检验教师的教学和学生的学习效果,发挥考核这个指挥棒的作用;另一方面也不利于开展就课程教学过程碰到问题的教学反思。
结合本学院的实际情况,本文对《网上支付与结算》课程进行实践教学改革研究,以期激发学生的学习兴趣,更好地培养学生的动手能力、综合应用能力和独立解决问题的能力。
三.实践教学改革措施
1.提高对实践教学的重视
我国大多数高校还存在着重视理论教学、忽视实践教学的现象,其主要原因是观念不更新,认为理论教学是教学工作的重点,实践教学只是理论教学的补充。所以在实践教学的安排上出现了有什么条件就实践什么内容,理论课学时得到保证以后,能剩多少学时就安排多少实践学时的现象,造成实践学时严重不足。由于受这种观念的支配,对实践教学质量抓得不严,实验实习条件得不到很好改善,使实践教学陷入恶性循环。但事实上,实践教学能够为学生提供验证理论正确性的平台,从而增强学习兴趣,深化对理论的认识、提高创新能力,为他们顺利进入工作岗位打下良好基础。所以,实践教学是电子商务专业人才培养中不可缺少的一环,它是十分重要的。
2.认真研究专业特点,合理调整教学计划
教学计划是指导教学活动的纲领性文件,一个专业和学科教学计划的科学合理程度,直接影响和制约着学生培养质量,决定着学生实践技能和创新能力的强弱,影响着学生的全面发展。因此,我们针对电子商务专业学生的培养计划要求进行认真细致的研究,围绕培养目标制定科学合理的教学计划,增加了实践教学时数在总教学时数中的比例。
3.改进教学内容,增加综合性实验
我们以理论、实践和育人相结合的改革方针,重新审视《网上支付与结算》的课程实验教学内容,改进原有的以验证性实验为主的实验内容,增加了综合性实验的内容。综合性实验的内容涉及电子商务网站、网上银行、消费者、第三方支付平台等网上支付的全面应用。引导学生由浅到深,由简单到复杂地完成实验内容,激发学生对实验教学的兴趣,培养学生的实际动手能力、独立思考能力、综合应用能力和发明创新能力。
4.加强学生的专业技能训练,改进考核办法
对实践教学的内容进行深化改革,加强实践教学内容的科学性和实用性,提高学生对实践课程的学习兴趣和重视程度。我们改变现有的实践考核模式,提高实践课程成绩在整个课程体系中的比例,加强实践报告的考核,把学生平时的实践过程作为考核的重要内容。并结合专业性质在学生中适当开展一些专业实践技能竞赛和评比活动,以激发学生的专业学习热情,达到提高专业技能、培养创新能力的目的。
参考文献
篇(8)
1.网络安全风险
网上支付刚刚出现的时候人们也曾对其有关激烈的争议。而人们顾虑的就是安全问题。直到今天网上支付已经非常普及,仍然是每??人担忧的问题,甚至有些人仍然不使用网上支付,就是因为网络的信息传播功能过于强大,网络在一定程度上已经打破了空间和时间的限制,这些年来不断有网络诈骗新闻报道,网上支付让人们随时有可能遭遇无法预料的事故,对于普通消费者来说,账号密码的泄露问题是最让人关注的,而对于金融行业的人员来说,黑客的攻击也会导致严重损失。
2.信用风险
信用风险目前有两方面。一方面我国目前依旧缺乏信息披露机制,另一方面社会诚信建设有待提高。前者是制度问题,后者是道德问题。相对来说后者更严重一些,这些年来网络诈骗事件非常普遍,几乎每个人手机上都曾收到过诈骗信息,对网上支付业务的良性发展起到一定的制约效果。
3.法律风险
网上支付这方面如今已经非常普及。企业和消费者经常在网上进行贷款、资金转移、消费以及金融服务等,但无论是网络技术原因还是人为造成,一旦发生事故就要面临法律问题,但我国在网上支付方面的法律还不是很健全,很多的互联网产品在法律限制的范围之外。
4.行业标准风险
我国至今也没有统一的网上支付技术接口,这就意味着每一家银行的行业标准都不同,支付企业通常要针对不同银行的不同标准设置接口,而网上交易平台的借口需要技术人员的编写,还要随时适应银行的接口升级,让企业在技术和;劳动力上投入极大。银行通常会发放自己的数字正式,第三方机构也会发放数字证书,形成一种各自为政的局面,让资源造成极大的浪费,而且各方也没有统一的技术标准,让安全性上出现很大隐患。
5.金融风险
电子商务这些年来发展迅速,尤其是智能手机普及后,更是迎来了一段爆发期,网络的信息优势、网上支付的便利和物流的支持让电子商务成为企业发展的新趋势,而网上支付的规模也随着电子商务的发展变得更大,金融行业也随之迎来了新的风险,网上支付运营商普遍存在着吸取储蓄的嫌疑,而资金在网上的转移则是为洗钱提供了更加便利的条件。
二、企业网络财务管理面临的风险
1.会计信息安全风险
对于企业来说,会计信息中记录着企业的财务情况,任何泄露、破坏都会对企业造成非常严重的损失。如今的会计信息都是通过网络进行传递,网络又是相对开放的,以目前的技术来看,很难形成绝对安全的防护体系。会计信息在网络中传递很有可能会被截取或者破坏,一旦被攻击就无法在保障其真实和完整。
2.网络系统安全风险
网络的覆盖范围广,信息传播快,操作便捷,这是网络的优势,也是如今企业信息化建设的原因,但网络的开放性却是有利有弊,上网只需要一台电脑,网络信息又是属于共享资源,这就意味着一旦黑客的技术达到一定的标准,就能够获取想要得到的信息,黑客是互联网安全的最大隐患,也给企业的网络安全带来极大威胁,如今市场竞争激烈,利用黑客技术打击竞争对手也是非常常见的现象,而企业的财务管理又是依靠网络,让企业的经营具备极大风险。
3.内部控制失效风险
传统的企业财务管理主要是业务的授权以及相关的职责,但网上支付财务管理就意味着,将企业的财务信息要储存在网络系统中,会计业务也要依靠网络,大量的信息处理都是在网络系统中进行,而不同的业务也会交叉在一些,信息的共享会让企业的财务信息陷入混乱状态,传统会计模式中的职权划分就会因此失去控制,对于企业来说,网上支付让财务管理的效率能够提升,但互联网的应用就要面临传统的会计模式不适用的问题。
三、网上支付财务管理风险的防范措施
1.加快认证中心建设
身份认证是网上支付中保障安全的重要措施,简单来说就是让交易双方都能表明自身的真实身份,数字证书可以让交易双方的信息完整性和私密性得到保障,我国的各大商业银行都有自己的数字证书制作方法体系,第三方机构也有类似的产品,但如上文所说,各个系统都是各自为政的状态,第三方支付机构虽然能够针对不同的银行编写接口,但无法做到全面统筹,这方面只能依靠政府的干预,对各个机构数字证书进行规划,建立统一的系统,加强网上支付的安全性。
2.完善征信体系建设
我国的个人征信体系是在2005年建立的,当时人民银行推出的个人征信系统,结合之前已经投入使用的企业征信系统,我国的征信体系开始完善,但近年来互联网的发展以及电子商务的普及让网上支付变得流行起来,改变了个人的消费模式,也改变了企业的财务管理模式,以往的征信体系已经无法满足实际需求,网上支付更是让一些新的产品出现在人们的视野中,以往的征信体系已经不再使用,而且信息建设还有很大的缺陷,我国在这方面的起步比较晚,还需要对信息来源的渠道进行扩展,信用评价等级也需要完善。
3.完善相关法律法规
完善法律法律从三方面入手:
第一,针对我国目前在网上支付运营商和业务开展方面的制度空缺,对相关服务商和业务的合法性进行规定,一些互联网产品以及支付方式的合法性也要进行相关的明确。
第二,网上支付相关的合约条款目前都是各运营商自行规定,消费者对其概念不深,应明确其定位,对其拟定进行规范,保障消费者的权益不受侵犯,维护网上支付的安全和公平。
第三,网络诈骗和网络攻击的猖獗表明网络犯罪需要进行严厉的打击,对网络犯罪的监控制度要进行完善,保障企业和个人的网络安全。
4.加强第三方运营管理
篇(9)
2电子商务第三方支付的风险分析
2.1网络安全风险
第三方网上支付的业务及风险控制工作均是由电脑程序和软件系统完成,故网上支付系统的安全是第三方网上支付面临的重要风险。虽然目前网上银行和第三方网上支付平台都设计有多层安全系统,并不断开发和应用具有更高安全性的技术及方案,以保护支付平台的平稳运行,但是从总体来说,其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险可来自计算机内部,比如系统停机、磁盘损坏等不确定因素,也会来自网络外部的黑客攻击,以及计算机病毒破坏等因素。安全风险主要体现在三个方面:一是数据传输过程中遭到攻击,威胁用户资金安全;二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用,危害整个系统的安全,造成重大损失;三是计算机病毒可能突破网络防范,入侵网上支付的主机系统,造成数据丢失等严重后果。
2.2金融风险
资金滥用。在第三方网上支付平台中,除支付宝等少数几个并不直接经手和管理来往资金,而是将其存在专用账户外,其它公司大多代行银行职能,可直接支配交易款项,这就可能出现不受有关部门的监管,而越权调用交易资金的风险。
诈骗犯罪。由于网上交易的匿名性和隐蔽性,使第三方支付可能成为通过制造虚假交易来实现诈骗的手段,有些不法分子利用购买者对第三方支付流程以及后果的不熟悉,利用安全漏洞来骗取钱财,比如说,支付平台的网上操作中有取消支付的选项,在取消支付后,如果直接撤销刚才的取消操作来再次确认支付,顾客的钱就在未收到购买物品之前就打到了销售者的账户中,造成诈骗。
盗卡恶意支付。虽然越来越多的银行已经不再默认银行卡可直接上网,而是用户通过申请并认证的方式,才可开通网上银行,但多数情况下,用户只需要使用自己的银行卡卡号和密码,在网上提交一个申请,即可开通网上银行。如何防范盗卡者在网上恶意支付,对于第三方支付厂商来说,在缺少必要信息支持的环境下,建立这样的风险控制系统就更为艰难。
资金沉淀。第三方网上支付平台通过对交易资金的暂时保管,在交易过程中监督和约束买卖双方。在交易过程中,当买方把资金转到第三方的账户,此时第三方起到了一个对资金的保管作用,买方仍然是资金的所有权人。当买方收到商品,确认付款时,所有权转到卖家。所以,第三方作为资金的保管人,始终不具备对资金的所有权,只是保管的义务。根据目前的交易规则,支付金额可以在第三方网上支付平台上停留3至7天,这样,支付平台中随时都有数以千万计的资金沉淀。随着将来用户数量的增长,这个资金沉淀量将非常巨大。而对于这笔资金,第三方将可取得一笔定期存款或短期存款的利息,且利息的分配会引发新的问题。如缺乏有效资金管理,就有可能引发支付风险和道德风险。
2.3法律风险
对于第三方的法律地位问题,及各方权利义务关系,目前在法律上还未做出明确的规定。虽然从业务上来看,这些电子商务第三方支付平台只是提供支付服务,但是它同时又聚集了大量的资金,从某种程度来说已经具备了银行的性质,但是却不受银行相关法律的控制,尽管第三方网上支付企业,都以中介人的名义对外宣传,但实际上,其业务明显存在“吸纳储蓄”的嫌疑,用户资金的时间价值(利息)可能成为其主要的利润来源,这显然涉及到金融的范畴。所以,第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。
在法律责任方面,国家并无专门法律调整网上支付法律关系,实践中往往依据合同法和侵权法。但如果将第三方网上支付各当事人的法律关系完全交由合同法和侵权法调整,消费者因其弱势地位合法权益往往得不到充分保障,因为在网上支付的合同中,消费者根本没有决定合同内容的权利,只能选择接受与否。第三方网上支付较之于传统支付方式其技术性更强,同时存在一些安全漏洞,如果客户在交易后财产被盗取或系统故障,使得客户遭受损失,应如何界定各方责任,也缺乏规范,这些最终将制约着第三方网上支付的发展。
3电子商务第三方支付的风险控制
3.1第三方支付平台的法律约束
尽快出台相关的法律法规,明确第三方支付公司的法律地位,进一步规范其业务范围。通过尽快出台一些办法进一步明确第三方网上支付清算属于支付清算组织的非银行类金融业务。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。通过制定对洗钱、信用卡套现、欺诈等网络犯罪法律对交易进行法律约束。
3.2改进网上交易税收监控手段
网上交易所具备的交易隐蔽性、快速性以及交易主体的跨地域、全球性等特点,使网上交易税收问题对传统方式税收提出了挑战。在我国现有的税收体制中,税收都是按照属地化管理的原则来进行的,而网络交易的跨地域性将加大确定税收主体的难度。因此对新技术条件下发展起来的网上交易,要研究用新的监控手段进行征税。第三方支付平台作为网上交易现金流的出入口,是买家和卖家进行交易的一个凭证,因此可考虑将第三方支付作为网上交易征税的突破口。另外还需制定第三方支付中的税收监管法律,严惩逃税行为。
3.3加强对第三方支付平台的监管
加强第三方支付平台的监管,首先明确市场准入门槛。由于行业的准入门槛较低,从事第三方支付平台的服务商注册资金规模、资质参差不齐,容易引发风险。其次加强对第三方支付平台沉淀资金的监管。应规定第三方支付服务商的自有账户与用户沉淀资金的账户相分离。禁止将用户沉淀资金进行放贷、投资或挪作他用,由银行对用户资金账户进行托管。目前工商银行便为“支付宝”托管账户,并且每月出具账户资金的使用报告。最后建立第三方支付保证金制度。要求第三方支付服务商在其开户银行存有一定金额或交易比例的保证金,一旦第三方出现问题,银行可以立即冻结这部分资金用以抵御风险,以在一定程度上保障广大用户的资金安全,不致因第三方机构的风险而蒙受过大的损失。
3.4加强内部监督和管理,规范信息披露制度
篇(10)
Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.
Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.
Keywords:EC;onlinepaymentsystem;technicalcountermeasures
第一章:引言
2009年1月13日,中国互联网络信息中心(CNNIC)在京了《第23次中国互联网络发展状况统计报告》。报告显示,截至2008年底,我国互联网普及率以22.6%的比例首次超过21.9%的全球平均水平。同时,我国网民数达到2.98亿,宽带网民数达到2.7亿,国家CN域名数达1357.2万,三项指标继续稳居世界排名第一。
我国网民和国家CNCN域名的增加,势必为电子商务的发展带来更大的机会。随着Internet技术和应用的不断发展,越来越多的企业加入到电子商务的队伍中来。电子商务已成为贸易发展的必然趋势,随着电子商务环境的规范和完善,中国电子商务企业必然迅猛发展。使用网上支付的方式进行交易,大大降低了传统贸易的费用和开销,提高了工作效率和企业竞争优势。越来越多的企业选择在Internet上建立自己的Web站点以便利、经济的手段在网上展示自己的企业形象,推销本企业的产品。
一、电子商务与支付系统的定义
1、电子商务的定义
电子商务源于英文ElectronicCommerce,简写为EC。顾名思义,其内容包含两个方而,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成木的电子通讯方式,买卖双方小谋而地进行各种商贸活动。国际商会于1997年11月,在巴黎举行了世界电子商务会议(TheWorldBusinessAgendaforElectronicCommerce)会上专家和代表对电子商务的概念进行了最权威的阐述:电子商务,是指实现整个贸易过程中各个阶段的贸易活动的电子化[1]。从涵盖范围可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业贸易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)、以及自动捕获数据(条形码)等[2]。
2、网上支付系统的构成
支付系统是由一系列支付工具、程序、有关交易主体、法律规则组成的用于实现货币金额所有权转移的完整体系。[3]
网上支付是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和通信技术作为手段,通过计算机网络系统,特别是因特网进行传输。以电子信息传递的形式来实现资金的流通和支付。网上支付系统的构成则主要包括两部分。一是网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。二是网上支付技术。如基于因特网的TCP/IP协议标准、WWW技术规范和以安全网络数据交换为宗旨的电子数据交换协议SSL和SET。[4]
二、电子商务与网络支付系统的发展现状
1、电子商务的发展现状
根据2009年1月13日,中国互联网络信息中心(CNNIC)在京的《第23次中国互联网络发展状况统计报告》显示,在主要互联网应用使用率调查中,网络求职、更新博客和网络购物位列增长最快的应用前三甲。而网络音乐、网络视频等娱乐性应用的使用率则明显呈现下降的趋势。
由此可见,越来越多的企业和顾客加入到电子商务的队伍中来,网络支付系统得到越来越广泛的应用。电子商务发展迅速,通过网上进行交易已成为潮流。在我国,电子商务虽然刚起步,但是人们对电子商务的巨大潜力深信不疑;我国政府积极支持电子商务活动的开展,这些都对我国电子商务的发展产生了重要的影响。
但是应当看到,我国还存在一些“瓶颈”问题,严重地阻碍着电子商务的发展。从技术角度上看也存在两项解决的难题一是缺乏统一的电子商务技术服务标准,没有规矩不成方圆,没有标准的电子商务势必造成国内乃至国际电子交易混乱和麻烦。技术是电子商务发展的基础,而技术的发展必须建立在标准统一的基础之上。因此加快电子商务技术标准的制定是我国电子商务发展中迫在眉睫的、十分重要的事,是我国电子商务发展重中之重。二是还没有真正成熟的电子商务解决方案。在现阶段电子商务软件服务市场上,国外成熟的电子商务解决方案占据主导地位仍是不争的事实,而国内真正有能力的开发厂家更是屈指可数,仔细算来也只有实华开、四通寥寥几家,但没有一家能够提供一套完整的电子商务交易标准。而网上支付作为新兴的电子支付手段,越来越普及越来越重要。无论是对电子商务技术服务标准的制定还是对真正成熟的电子商务的解决方案的出现,网上支付系统的关键技术都是至关重要的。
但是现在制约电子商务发展的最关键的技术,是解决安全问题的技术。电子商务中的安全问题是重中之重的问题。在电子商务系统中,不仅需要交换使用者的信用卡号码、客户密码和个人身份等隐私信息,而且还涉及到个人财产的安全问题。在电子支付过程中,必须保证信息的机密性、完整性和真实性。一旦这些方面得不到切实的保证,那么将造成重大的损失和严重的法律问题,甚至会断送电子商务企业的命运。因此必须发展能够保障支付系统安全的关键技术,确保交易过程是安全、可靠的。
2、网上支付系统的发展现状
随着电子商务的迅猛发展,支付问题就成了制约电子商务发展的瓶颈,尤其是支付的安全性问题就像一直萦绕在头上的达摩克利斯之剑。电子支付构成了电子商务的核心环节,如果没有支付,整个电子商务过程无法完成。只有通过安全、快捷的实现电子支付才能实现电子商务涉及的物流、资金流、信息流的有机结合,才能确保电子商务交易顺利进行。
而作为真正的网络支付手段出现的支付方式,则是在Internet的迅速走向普及化之后的事情。但是自2005年以来,中国网上支付成长十分迅速,这标志着中国电子商务迈入了以全面实现网上支付系统为特征的崭新发展阶段。著名的网络市场调研机构艾瑞咨询公司的研究报告预测2010年我国的我网上支付市场规模将达到2800亿元。网上支付已成为国内网民从事网上交易时的第一选择,网上支付市场似乎已经成为继网络游戏、sp之后的又一座金山。
在Internet上出现的支付系统模式已有十几种,这些系统模式大致上可以划分为如下3类:第一类是数字化的电子货币或者电子现金;第二类是使用他们已有的安全清算程序,对Internet的网上支付提供信息中介服务;第三类是针对银行卡主攻加密算法,使传统的银行卡支付信息通过Internet向商家传递,利用金融专用网络提供独立的支付授信,更先进的是采用智能卡技术,提供联机的银行卡支付。但是不管是哪一类的系统,都是包含着信息加密措施的系统,每一个系统都是有很多保障安全性的系统。
第二章:网上支付系统的安全技术问题
一、网上支付系统的安全问题
随着网上支付手段使用人数的增加,网上支付系统所存在的问题也暴露无遗,而且随着使用范围的推广和黑客等技术的发展,也对网上支付系统的关键技术提出了更高的要求。其中最重要最核心的关键技术问题,就是安全问题。
电子商务的支付问题是随着电子商务本身的快速发展而衍生的。单纯就它们的关系而言,电子商务需要电子支付,支付体系是开展电子商务的必备条件。随着网上支付手段使用人数的增加,网上支付系统所存在的问题也暴露无遗,而且随着使用范围的推广和黑客等技术的发展,也对网上支付系统的关键技术提出了更高的要求。其中最重要最核心的关键技术问题,就是安全问题。据AC尼尔森公司在2003年3月~4月做的一个调查表明,安全性是网上购物者用信用卡支付的主要顾虑。安全问题已成为电子支付发展面临的重要挑战,目前制约我国电子商务发展的瓶颈就是支付问题。
二、信用卡安全的恐慌——网上支付系统的安全问题案例分析
众所周知道银行业步入了网络时代,网络也融入了银行业,这迎合了电子商务发展的趋势。网上银行因不受时间、地域限制,成本低、快捷方便等优点得到了银行业的积极响应。近几年更是呈现出迅猛发展的势头。但是由于网上银行所有内容都是以数据的形式流转于网络之上,不可避免地会带来信息安全隐患。作为庞大资金流动的载体,网上银行极易受到非法入侵和恶意攻击。如果银行的网络遭到攻击,私人信息就可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。2005年4月,多名“支付宝”用户工商银行帐户里的钱不翼而飞。6月,花旗集团丢失了一批记录着390万客户帐户及个人信息的电脑记录数据带。同月,包括Master、Visa在内的多家信用卡公司4000多万用户信息被盗,涉及了近9000张国内信用卡,一时间风声鹤唳,引发了信用卡安全的恐慌。黑客窃取用户资料、网络诈骗、虚假银行、网络钓鱼等支付安全问题已经严重影响了电子商务的发展。
从银行业的这一案例中我们可以清晰看到安全技术的重要地位和意义。因此必须对这一关键技术进行深入的研究,形成一个优秀的解决方案,确保网上支付系统的安全,保障我国电子商务事业的稳定快速发展。
第三章:解决网上支付系统的安全问题的技术解决途径
安全的目的是:保护一个系统不会受到未经授权的访问,使系统的正常工作不会被非法干预。同所有计算机系统一样。电子商务系统安全必须具有保密性、完整性及可用性三个特征[5]。网上支付系统的安全是电子商务发展的核心。任何在Internet上开展业务的机构必须采取积极的步骤,确保系统有足够的安全措施,防止机密信息泄露和非法侵入造成损失。因此网上支付系统不但要具有保密性、完整性及可用性三个特点好要具有认证性、不可否认性和可审查性。
一、网上支付系统的安全要求
1、保密性
要确保网上支付系统的安全,首要的一点要求就是应防止未授权的数据暴露并确保数据源的可靠性,交易中的商务信息都需要遵循一定的保密规则。交易中的商务信息可能直接关联着个人、企业或国家的商业秘密,特别是涉及到商业机密和金融方面的敏感信息时,信息的保密性更为重要。因为其信息往往代表着国家、企业和个人的商业机密,而电子商务是建立在一个较为开放的互联网络环境上的。它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务。因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性。,因此,要采取措施预防信息的非法存取和信息在传输过程中被非法窃取。维护商业机密是电子商务全面推广应用的重要保障。
对于网上支付系统来说,他的保密性意味着系统必须满足两点:(1)私有交易不会被其它人截获及读取,既没有人能够通过拦截会话数据获得订货单中的帐户信息;(2)如果可能,应确保交易的匿名性,使交易不会被追踪,任何人无法利用“发生交易”这样的事实本身来达到别的目的。
2、信息的完整性
不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动,信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略,因此保持贸易各方信息的完整性是网上支付系统应用必备的基础。
要确保网上支付能够安全顺利的进行,还要防止未经授权的数据修改。交易双方的合同签订后就不能随意删改,以保证交易的公正性,与可行性。电子商务简化了贸易过程,减少了人为的干预,但对信息的随意生成、修改和删除会造,成差错甚至可能导致欺诈行为。数据传输过程中信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。这会影响贸易各方商业信息的完整性和统一性。因此保持贸易各方信息的完整性是电子商务应用的基础。完整性指资源只能由授权实体修改。网上支付系统的完整性要求他提供的服务应在通信过程中接收到的消息确实是实际发送的消息,不可能在传输过程中被篡改,也不可能是一条伪造的消息。
3、可用性
可用性是指一旦用户得到访问某一资源的权限,该资源就应该能够随时为他使用,而不应该将其保护起来使拥护的合法权益受到损害。在电子商务系统中,提高系统可用性有时还意味着用户仅需经一次登陆就可以访问任何其他有权访问的资源,避免对访问不同的服务使用不同的登录过程。
不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动,信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略,因此保持贸易各方信息的完整性是电子商务应用必备的基础。
4、不可否认性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息或与之相反接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息,正是自己的合作对象发出的。而对方本身也没有被假冒是电子商务活动和谐顺利进行的保证。
要确保网上支付系统的安全,交易一旦签订就不能被否认。因此交易的各个环节,都必须设法防止参与交易的任何一方的抵赖。不可否认性主要包含数据原始记录和发送记录的不可否认,确认数据已经完全发送和接收,防止接收用户更改原始记录,防止用户在收到数据以后否认收到数据,并拖延自己的下一步工作。为了保证交易过程的可操作性,必须采取可靠的方法确保交易过程的真实性,保证参加电子交易的各方承认交易过程的合法性,在交易数据发送完成以后,双方都不得否认自己曾经发出或接收过信息。要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻,确定的地点是有效的。一旦事务结束,有关各方都不能否认自己参与过这次事务。
5、可审查性。
根据机密性和完整性的要求,应对数据审查的结果进行记录,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。当贸易一方发现交易行为对自己不利,否认电子交易行为时,系统应具备审查能力,使交易的任何一方都不能抵赖已经发生的交易行为。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。而在无纸化的电子商务方式下,则应通过数字摘要、PKI、数字签名、数字凭证、CA认证等手段,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
6、认证性
要确保网上支付系统的安全,在电子商务中必须建立严格的身份认证机制,以确保参加交易各方的身份真实有效。首先,要确认当前的通讯、交易和存取要求是合法的。即接收方可以确认信息来自发信者,而不是第三者冒名发送。发送方可以确认接收方的身份是真实的,而不至于发往与交易无关的第三方。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。网上支付系统中通信的双方应能确定对方的身份,知道对方确实是他所称的那一位。在这里,确定意思并不完全意味着知道对方的准确身份,但应能做到知道自己是在与一个可靠的对象通信。
二、网上支付系统可能受到的攻击
针对网上支付系统所进行的攻击就是试图破坏上面的六大安全特征。近一步细分又可以划分为两大类。
(1)假冒和恶意破坏。由于掌握了数据的格式并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息而远端用户通常很难分辨。由于攻击者可以接入网络则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
(2)窃取和篡改信息由于未采用加密措施或加密措施不利,数据信息在网络上以明文形式传送,或者是被不法者用设置网络窃听器等手段监视网上数据流、从数据包中获取敏感信息。入侵者在数据包经过的网关或路由器上可以截获传送的信息通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密,当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
三、网上支付系统安全的技术解决方案
1、加密技术
1.1、利用加密技术保证电子商务支付的机密性[6]
密码技术在发展过程中逐渐分离出加密技术和验证技术两个分支。就加密技术而言,1976年以前主要采用对称加密技术,这种加密技术存在着很多问题,如密钥分发的安全性,密钥规模过大、不能保证消息的真实性和完整性等。1976年以后,迪飞和海尔曼创造性地提出了非对称加密算法,彻底解决了上述问题,使加密技术有了革命性的发展。
1.2对称加密技术
对称加密技术有许多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美国国际标准局(NBS)制定的标准加密算法。它把64位的明文输入块变成64位的密文输出块,所使用的密钥也是64位,其中第8位奇偶校验位另作它用。DES利用56位的密钥,对64位的输入数据块进行16次的排列置换,最后生成输出块密码。其生成步骤如[7]
下:
(1)为了产生64位明文的置换输入,对二进位进行初始排列(InitialPermutation),然后将结果分成32位的左右两个数据块。
(2)执行16次的迭代函数f,而每迭代一次所使用的密钥就不同,f函数将此密钥和右侧数据块作为自己的输入参数。
(3)在每个迭代阶段,左右两个数据块的置换值由下式确定:
Li=Ri-1
篇(11)
E卡,又叫做电子支付卡,最突出的功能在于它是一种安全的支付工具。网络购物的流行,让我们几乎可以做到足不出户也能够肆意“血拼”。不过某电子支付网站的一项调查结果却很有意思,这项调查发现,很多网络购物者往往在下单之后最后一个支付环节选择了放弃。让人们产生犹豫的一个重要原因在于,网络支付的安全仍然困扰着很多消费者。尽管防火墙软件的功能越来越强大,电子支付网站的安全性也有较大改善,然而这些并不能彻底打消网络消费者的顾虑。毕竟,在网站上提交银行卡账号、密码信息,就相当于将自己的财富暴露在众目睽睽之下。
而E卡的存在,则可以最大程度地减小由此产生的风险。E卡一个很形象的比喻是“影子卡”,是实际存在的银行账户的一个影射,或者说是一个子账户,依托于实际账户而存在,可以专门进行支付。通过电子银行工具,如电话银行、网络银行,将需要的资金从实际账户划拨到E卡中。在需要进行网上支付的时候,就可以由你的E卡来“冲锋陷阵”――原本需要填写的银行账户信息内,直接输入E卡的账号、密码就可以了。这样,在保证网上支付顺利进行的同时,实际账户信息不会泄露,有效地保护了银行账户的安全。
不难看到,E卡的独到之处便在于,它是一个可以独立执行支付任务的子账户,账户内的实际金额由主账户的资金划拨来控制,力保了账户的安全。同时,对于E卡本身,也可以设置单笔支付上限、单日支付上限,相当于给E卡设置了一道双重安全锁。
如何申请和使用
是不是也打算为自己申请一张E卡呢?目前,银行只针对借记卡推出E卡的功能,信用卡则《不具备这一服务。如已经开通有E卡功能的银行卡有工行的牡丹灵通卡、农行的金穗借记卡、准贷记卡,招行的一卡通和兴业银行的兴业借记卡。
对于E卡的申请,各家银行也有着不同的规定。
例如工行的E卡,需要牡丹灵通卡的卡主注册成为该行的“金融@家”网上银行客户,便可以通过网络免费注册申请一张E卡。除了普通E卡外,工行与网上的特约商户还有一些联名E卡的发行,这些联名E卡除了享受有普通E卡的所有功能之外,还可以获得联名商户的折扣优惠或是促销活动。不过在E卡使用之时有一些特别之处值得持卡人关注。一是E卡账户内的资金享受的是活期存款的收益,E卡在使用的时候账户内至少需要保留1分钱的余额;其次,一位灵通卡的持卡人只能申请一张E卡,如果已经拥有一个联名E卡账号,想另外申请某个联名商户的E卡,就需要先将这张E卡注销;另外,已经申请E卡的持卡人,网上支付只能通过E卡来进行,原有灵通卡的网上支付功能会被暂停,如果需要恢复灵通卡网上支付功能,申请注销E卡就可以了。
招行的网上支付卡E卡有三种申请渠道:柜台申请、电话银行申请和网上银行(专业版)申请。作为一张全面支持网上支付业务的电子卡,网上支付E卡采用了与一卡通主账户活期存款账户相挂钩的模式,招行的客户可以方便地在这两个账户之间进行资金的划拨。
农行的电子支付卡则可以直接由网上进行申请,申请之前也无需成为该行的网上银行注册客户。但为了增强支付的安全性,农行规定,如果非网上银行注册客户(公共客户)在进行电子支付卡的申请时,需要输入卡片上的CVD2码。一些早期发行的金穗卡上,可能没有这一代码,就无法直接进行电子支付卡的申请,必须到柜台上进行办理。同时,农行规定,电子支付卡每日最高交易限额和单笔最高交易限额为200元,只能适用于较小金额的网上支付。每张银行卡下只能申请一张电子支付卡,对于电子支付卡的交易限额、笔数、有效期、使用次数,金穗卡用户也可以进行限额下的自行设定。
相比较工行、招行与农行的E卡来说,兴业E卡则更加具备了电子卡的特征。除了兴业借记卡的用户可以直接通过登录网站申请与自己的兴业卡的“影子卡”外,如果你从未拥有过兴业卡,也可以通过网络申请到一张虚拟的E卡。在填写相关资料、设置账户交易密码、网上支付密码之后,你只需要在20天内持证件到兴业网点进行确认,兴业E卡的卡号和相关的个人网银客户号就将发送到事前所登记的Email信箱中。
延伸多种功能
在安全支付工具的基础上,一些E卡上还延伸出了多种功能,如转账、缴费、投资等等,安全之余还可以享受到一些特定的优惠。
像农行的电子支付卡,除了进行网上购物支付,也可以作为该行基金直销平台的缴费卡。使用的时候,与网上支付功能是一样的,投资者无需进行网络银行的注册登记,就可以直接在农行网上银行的界面上生成一张“影子卡”,拥有新的账户和密码。接着你可以通过农行的基金e站平台,选定你所希望投资的基金产品,在划拨款时将资金由银行账户转到E卡,再由E卡进行基金投资资金的扣除。通过基金e站平台进行银行账户、E卡以及基金投资账户之间资金的划拨,不设有交易限额的限制。此外,一些考试报名费用的缴纳,也可以通过E卡来进行操作,同样不受交易限额的限制。
而兴业银行把兴业E卡打造为一张全能卡,基本涵盖了兴业卡的所有功能,同时默认开通网上转账汇款(日限额为1万元)、网上缴费、网上购物(限额5000元人民币)、基金买卖等网上业务功能。
其中值得推荐的是兴业E卡的转账功能。如果你使用兴业E卡向全国范围内兴业银行企业和个人账户转账,不收取任何费用。如果收款行为其他银行,但是收款行的所在地设有兴业的网点,同样也不收取转账费用。举个例子来说,假如你使用兴业E卡向南京的工行账户进行汇款,由于在南京也设有兴业的网点,那么你这笔跨行异地汇款将不会产生任何的转账费用。不过在使用这一功能时,需要注意转账的单日限额为1万元。在其他情况下,转账时需要收取的费用与兴业储蓄卡的标准是一样的。
也可变身实物卡
尽管E卡推行的是“无形卡”概念,但是针对一些客户的需求,一些银行的E卡也可以变身为有形的实物卡。
