序論:在您撰寫電子支付的安全措施時���,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度���。
第1篇
[關鍵詞]加密技術 安全問題 支付安全 網絡協議
隨著各種網絡交易平臺的日益普及����,人們越來越意識到電子商務對經濟、企業管理和個人生活所帶來的巨大影響���。電子商務也成為每個企業的重要項目�����,電子商務支付的安全及支付協議更是電子商務技術研究的熱點�����。
一�、電子支付安全面臨的威脅
從理論上講�,網上支付有很多優點,例如便捷����、高效���、安全等。但目前�,我國的消費者網絡安全意識不夠,使得釣魚網站黑客攻擊頻頻得手;交易網站的信息安全保護不足�����,使得消費者的信息資料外泄����;第三方交易的不穩定性,使得交易容易出現中斷等等����。但是最重要的還是網上支付的安全性問題��、信譽問題得不到保障�����。網上支付的安全性是人們最關心的問題�����。
二�����、常用的電子商務安全技術
1.加密技術。加密技術是實現電子商務安全的一種重要手段��,目的是為了防止合法接收者之外的人獲取機密信息�,按密鑰和相關加密程序類型可把加密分為兩種:對稱加密(秘密密鑰)和非對稱加密���。
(1).對稱加密加密解密過程
A.對稱加密的算法基于迭代和替換,屬于對稱型加密系統����。
B.文件的加密和解密使用同一個密鑰和同一算法�����。
C.發送方和接受方必須共享密鑰和算法��。
D.密鑰必須保密。
(2)公開密鑰系統
由于對稱加密通常也需要經過網絡傳輸��,因此,如果有人截獲了秘密密鑰���,也能對加密文件進行解密����。這就存在一個如何對秘密密鑰進行加密傳輸的問題����。公開密鑰系統解決了這個問題�����。公開密鑰的加密��、解密過程
A.公開密鑰的算法基于數學函數,屬于非對稱型加密系統。
B.密鑰為一對�����,一個用于加密(公開密鑰)���,一個用于解密(私有密鑰) ��。
C.發送方和接受方擁有一對密鑰中不同的一個�。
D.其中�,公開密鑰是公開的,私有密鑰必須由擁有者保密����。
2.數字簽名技術���。據悉數碼證書共分成數個等級���,顧客可以按照本身所需的安全程度作出選擇��。最基本的等級是通過一個具備數碼簽名特征的數碼證書,以允許用戶在互聯網呈交他們的銀行資料前����,以數碼簽名方式核準����。
比較先進方法是將U盾記憶卡插入電腦解讀器中進行鑒定���,以證實顧客的身份�����。這個方法能把偵查到的微少差別部份向銀行作出報告��。
為了保護顧客的利益,銀行的網站會通過安裝一個網站主機進行檢查或通過DIGICERT主機身份來鑒定他們的身份�����。網站檢查是以另一種數碼鑒定形式發給機構的網站主機����,充分運用了顧客和網站之間128位元密碼SSL協議的安全通訊��。
3.數字證書認證中心�����。CA(Certificate Authority)是數字證書認證的簡稱,是指發放�、管理��、廢除數字證書的機構����。CA的作用是檢查證書持有者身份的合法性,并簽發證書(在證書上簽字)��,以防證書被偽造或篡改�����,以及對證書和密鑰進行管理����。數字證書是用來建立數字簽名和公-私(public-private)密鑰對的。CA在這個過程中所起的作用就是保證獲得這一獨特證書的人就是被授權者本人。在數據安全和電子商務中�,CA是一個非常重要的組成部分,因為它們確保信息交換各方的身份。
CA通常是企業性的服務機構�����,主要任務是受理數字憑證的申請、簽發并負責在交易中檢驗和管理證書。用戶向CA提交自己的公開密鑰和其他代表自己身份的信息,如身份證或護照等�����,CA在驗證了用戶的有效身份之后,向用戶頒發一個經過CA私有密鑰簽名的證書。有了數字證書和CA����,用戶就可以通過互相交換證書來得到對方的公開密鑰���,不再需要驗證每一個想要交換信息的用戶的公開密鑰����,而只需要驗證并信任頒發證書的CA的公開密鑰就可以了���。
4.電子支付的協議
(1)SSL協議。安全套接層協議(SSL,Security Socket Layer)是網景(Netscape)公司提出的基于WEB應用的安全協議,它包括:服務器認證���、客戶認證(可選)�、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對于電子商務應用來說�����,使用SSL可保證信息的真實性����、完整性和保密性��。
SSL協議提供的服務主要有:A.認證用戶和服務器��,確保數據發送到正確的客戶機和服務器����;B.加密數據以防止數據中途被竊取���;C.維護數據的完整性,確保數據在傳輸過程中不被改變。
(2)SET協議�����。是一個能保證通過開放網絡進行安全資金支付的技術標準��。它采用采用公鑰密碼體制和X.509數字證書標準��,主要應用于保障網上購物信息的安全性�。 SET使訂單信息和信用卡信息隔離。在把包含信用卡號碼信息的訂單送到商家時�����,商家只能看到訂單信息�,卻看不到信用卡號碼信息,并且需要持卡人和商家相互認證�,確定通信雙方身份����,一般由認證中心為雙方提供信用擔保�����。
第2篇
2006年11月至2007年1月中國電子商務協會對中國電子商務金融與網上支付行業發展進行一次初步調查,調查顯示:目前����,人們使用電子支付率已很高,目前城鎮已達到10%,人們已持有三種銀行卡���,并呈趨高增勢發展����。在電子支付發展過程中,移動營運商���、銀行���、第三方電子支付平臺發揮了重要的作用。
盡管目前電子支付為消費者提供許多了便捷�、舒適的服務���,但是人們對電子支付又提出了許多新的要求���。例如:對網上支付��,要求強化并普及安全并保障措施����、完善標準化環境�、增加品種�、普及行業應用����、重視第三方平臺、服務中小企業��、推廣理財��、服務百姓、結合信息服務與配送服務推進社區電子商務、協同處理在擴大規?��;A上降低收費、增強品牌實力��。
調查顯示,人們首先關注的是電子支付的安全性�����,并希望金融機構和移動營運商以及第三方電子支付平臺今后更加努力關注和提高電子支付的安全措施,以使我國電子支付和電子商務事業得到一個更大的發展�����。
中國高端人群并不精于理財曉伊
FT中文網2006中國商務人士理財需求調查結果顯示,高端人群理財愿望強烈�����,但是�,高端人群并不精于理財��。
調查顯示,高收入人群對未來的理財收益充滿期待,這一方面是因為近年來經濟保持持續快速增長���,刺激理財者對未來產生很高的預期�;另一方面也是因為高收入者有著旺盛的理財需求�。數據顯示�,高達67%的中高端商務人士在2007年將會增加用于個人理財的資金比例?��!?006年初至今股市大幅攀升�,很多投資股票和基金的人都大賺了一筆,受此影響�����,投資人的熱情大為高漲�����,理財意愿進一步增強����?����!?/p>
不過����,調查還顯示����,高端人群對現有的理財產品不夠了解,對理財工具運用不夠充分是造成其不能實現財富最大化的關鍵因素���。
在國內高端理財市場上,以保值為目的的儲蓄和理財型保險一直是高收入群體投入程度最高的品種����,而對高風險和高收益并存的股票和基金投資程度則相對較低�����。這與國外高收入人群的投資策略相比有著很大的差別��,他們更多的將資金投向能帶來高收益的股票市場和基金產品上����。
第3篇
關鍵詞:電子商務 ;電子支付 ���;電子貨幣����;網絡電子支付安全技術
中圖分類號:F830文獻標識碼:A 文章編號:1009-2374(2011)15-0079-03
電子支付是電子商務活動中的關鍵環節,電子商務與傳統的貿易有著很大的差異,出現了許多新的特點����,首先電子商務在虛擬的Internet網絡中進行��,交易的雙方不見面�,也見不到實物���,因此各自對對方的身份不了解�,不可能像傳統貿易一樣通過查看對方的有形的證件來加以確認���,相互之間缺乏信任�����;其次電子支付交易的資金是無形的貨幣,買賣雙方都對此極度關心�����,都希望通過一個公平����、公正�����、安全的支付手段完成資金的交割����,最大限度地保護自己的財產和資金不受損失�����,因此電子支付手段關乎于電子商務領域的發展�����;最后電子支付的安全決定著人們對電子商務活動的信心�����,電子支付的便捷影響了電子商務領域的普及和發展����。
了解電子商務的特點�,研究電子支付技術�����,掌握電子支付工具的使用是推廣、發展和普及電子商務事業必不可少的工作。
一、電子商務概述
(一) 電子商務的概念
根據1997年在巴黎舉行的世界電子商務大會對電子商務(Electronic Commerce)所作的定義����,電子商務是指實現整個貿易過程中各階段的貿易活動的電子化。從涵蓋的范圍方面可以定義為:交易各方以電子交易方式����,而不是通過當面交換或直接面談方式進行的任何形式的商業交易�����;從技術方面可以定義為:電子商務是一種多技術的集合體�����,包括交換數據����、獲得數據以及自動捕獲數據等���。電子商務的發展可以分為:EFT���、電子報文傳遞���、聯機服務,WWW應用四個階段���。
(二)電子商務的特點
運作費用低廉��,可以降低交易成本��,獲得較高利潤�;交易虛擬化����,可以簡化交易步驟,提高交易效率�,為多方提供了方便��;覆蓋面廣���、運作時間長����、跨時空的鮮明特點大大增加了企業商業機會�;開創了數字經濟時代�����。
二��、電子貨幣和電子支付
(一)電子貨幣
電子貨幣是電子支付中的一個重要元素�,本質上就是一種使用電子數據信息表達、通過計算機及通信網絡進行金融交易的貨幣�����,這種貨幣在形式上已經于紙幣等實物形式無關����,而體現為一串串的特殊電子數據���。
電子貨幣可分為“儲值卡型”電子貨幣、“信用卡應用型”電子貨幣���、“存款利用型”電子貨幣和“現金模擬型”電子貨幣��。
(二)電子支付概述
電子支付是指從事電子商務交易的當事人��,包括消費者����、廠商和金融機構使用安全電子支付手段�����,通過網絡進行的貨幣支付或資金流轉���,也是指單位��、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為����。電子支付是采用先進技術��,用數字化來完成信息傳輸和款項支付�����;電子支付更加方便、快捷��、高效�����、經濟和安全;電子支付工作環境是依托于互聯網這個開放平臺�����。電子支付包括網上電子支付系統和在線支付方式。其中網上電子支付系統包括電子貨幣系統�����、支付清算系統���、銀行卡支付系統等���;在線支付方式包括銀行卡、電子現金��、電子支票、智能卡等。
(三)網絡電子支付
1.網絡電子支付概念。網絡電子支付是基于電子字符的基礎發展起來的����,它是電子支付的一個最新發展階段�����,是21世紀支撐電子商務發展的主要支付手段�����。
2.網絡電子支付的安全要求�。根據美國國家信息基礎設施(NII)的文獻中給出了安全的5個屬性:可用性�、可靠性、完整性、保密性和不可抵賴性���。對于具體的網絡電子支付來說,安全表現在以下幾個方面:保證網絡上資金流數據的保密性�;資金流數據不被隨意篡改�����、保證相關網絡電子支付信息的完整性���;資金結算雙方身份的認定;資金的支付結算行為發生的事實及發生內容的不可抵賴性��;網絡支付系統運行的穩定可靠�����、快捷���,做好數據備份與災難恢復功能,并且保證快捷的支付結算速度���。
(四)網絡電子支付過程中的安全技術
網絡電子支付與結算是電子商務業務流程的一個重要環節,快捷、方便���、可靠的網絡電子支付方式的普及應用是電子商務能被廣泛接受且能順利完成的根本保證�。
為了保證網絡電子支付的安全問題�,采用了多種安全措施,包括網絡本身的安全及數據傳輸過程中的安全協議,常用的安全措施包括保證網絡本身安全的防火墻技術,數據安全傳輸的數據加密和解密技術,數據完整性技術����,數字證書與CA認證中心,及相關的安全通信協議如SSL協議和SET協議。
此外�,電子貨幣的形式:電子錢包�、電子現金、銀行卡���。
三�����、 常用的電子支付
包括:電子現金�����、電子支票、智能卡���、利用第三方電子支付平臺�����。
目前常見的第三方支付平臺有:支付寶、財付通����、安付通。
四��、我國電子支付存在的問題和發展方向
(一)我國電子支付存在的問題
近些年來����,我國的電子支付建設取得了很大的進步,但從整體上看��,目前基于Internet平臺的網絡支付方式還處于起步階段��,面臨著眾多的挑戰和問題。網上支付硬件設施與國際先進水平相比存在著較大的差距,國內各個地區由于經濟的原因發展也不平衡���,嚴重影響了運行效率和支付質量���。我國企業普遍存在著信息管理水平低����、信息機構不健全、信息化建設投入不足與建設成本過高���、經營管理中運用計算機網絡不充分等問題����。電子支付業務的支撐系統還存在各種安全隱患,如信息泄漏����、假冒通信����、假冒信息等����,交易過程中涉及的各方的信用風險的惡性循環會危及銀行業���,如果不能很好解決,將會給消費者���、企業�、銀行各方帶來損失�����。目前我國缺乏具有知識產權的核心技術�,這些技術多為國外研發機構或IT廠商所擁有����;軟件產品的關鍵部件或軟件開發的基礎平臺多為國外廠商提供��;高性能的計算機和網絡設備多是由品牌的產品所壟斷����;在信息集成的增值和增值領域���,國內企業的服務水平相對較低����。另外�����,我國網絡的基礎設施建設還比較緩慢和滯后��,已建成的網絡其質量離電子商務的要求相距甚遠�。因此必須制定完整嚴格的保障制度����。對于交易過程中的技術規范和實施標準各自為政���,缺乏統一規劃,不利于互聯互通��,同時也造成重復建設和資源的浪費,必須盡快制定統一的標準。相關法律法規缺乏�����,國家對電子商務活動領域的法律放歸嚴重滯后于技術和應用的發展���,不利于電子商務市場的發展�����。監管措施不完善帶來風險����,電子支付的業務都是通過虛擬的網絡來進行����,沒有傳統字符的各種證書和憑據,為電子商務的監管增加了許多困難����,各國都在研究采取各種技術和措施�����,加強監管力度,我國電子支付監管方面的法規幾乎是空白�����。第三方支付平臺之間激烈的價格競爭導致國內支付公司很難盈利,不利于本行業的發展�����。交易雙方的誠信度太低影響電子支付的發展���。國內計算機技術水平低以及人們長期以來的觀念和習慣影響電子支付技術的發展和應用的普及�。在我國電子商務的知識還亟需普及���,需要提高企業相關人員的業務素質和網絡技能���。
(二)我國電子支付發展的前景與展望
伴隨著時代的腳步,電子商務在我國經濟發展中的地位越來越重要,我國電子商務的發展將呈現多樣化趨勢�����,并朝著安全、高效�����、便捷的方向發展��。由于電子支付中還存在諸多問題��,解決好電子支付的瓶頸迫在眉睫�����。我們必須理清電子支付發展規劃的基本思路����,在編制的過程中協調不同群體的利益�����,形成代表不同群體利益的方案����。通過規劃所確定的制度措施對電子支付行為主體進行約束和指導���。明確規劃戰略目標��,制度措施可操作性強���。明晰電子支付發展規劃的編織程序所包含的五個步驟��,即前期調查研究�����,規劃草案,全面協調��,正式方案和公布實施。鑒于我國的具體國情����,當前急待解決的問題是如何培育市場與構建和完善支撐環境���。只有在全社會建立起適合我國實際情況的信用體系����,優化電子商務相關法律環境和配套設施,提高電子支付的安全可靠性�,才能逐步激發出電子支付市場的熱度。
(三)解決我國電子商務問題的對策
企業信息化是開展電子商務的基礎����。目前信息技術飛速發展,尤其是因特網的出現和應用得到了相當的普及����,信息技術迅速滲透到社會經濟的各個領域。我國企業信息化的策略應注重以下五個方面:企業信息化的準備,企業內部資源的整合,企業外部資源的利用���,建立電子商業社區����,開展電子商務�����。
加強政府的積極參與,發揮政府的規劃和指導功能�����。電子商務的發展需要政府和企業的積極參與和推動����。由于我國企業規模偏小�����,信息技術落后�。另外,我國的信息產業處于政府壟斷經營或政府高度管制之下�,沒有政府的積極參與和幫助難以快速發展電子商務�。因此應加強政府部門對發展電子商務的規劃和指導,為電子商務的發展提供良好的法律法規環境����。比如:加快網絡基礎設施的建設�����,積極引導��,推動企業參與電子商務�,構造良好的法制環境,加強電子商務安全技術的研究和標準的制訂��,另外還必須加強人才培養���,充分利用各種途徑和手段培養并合理使用好一批素質較高����、層次合理、專業配套的網絡����、計算機及經營管理等方面的專業人才��,以加快我國電子商務建設步伐��。
五��、結論
在電子商務活動中電子支付起著關鍵的作用,電子支付的形式多種多樣����,為了保證電子支付的安全���、便捷人們研制了和采用了各種安全技術,包括網絡安全技術中的防火墻技術�,采用的對稱加密和非對稱加密技術保證了網上傳輸信息的機密性�����,數字摘要、數字簽名�����、數字信封以及在此基礎上的SSL和SET安全協議保證信息的完整性���、不可抵賴性��,各種支付手段和支付工具層出不窮����,極大地方便了用戶在電子商務中的電子支付過程�。本文對網絡電子支付活動中使用的技術及常見的電子支付工具作了具體的分析和研究��,希望能對我國電子商務的普及以及電子支付技術的應用起到推動作用。
參考文獻
[1] 方美琪.電子商務概論(第3版)[M].清華大學出版社���,2009.
[2] 管有慶���,王曉軍����,董小燕��,李養群.電子商務安全技術[M].北京郵電大學出版社,2009.
[3] 韓媛媛����,李劍�����,蘇永強.我國電子支付發展規劃探討[J].金融會計���,2010�,(7).
[4] 李振汕.我國電子支付的發展及面臨的挑戰[J].商場現代化,2007�,(12).
[5] 徐敏�����,王蓓.電子商務實務項目教程[M].化學工業出版社�,2010.
[6] 辛明軍���,史豪斌���,潘緯�,陳英勇.電子商務系統分析與實現[M].清華大學出版社�,2010.
[7]Elias M. Awad 著��,干紅華����,蔡曉平譯.電子商務從愿望到實現[M].人民郵電出版社,2009.
第4篇
關鍵詞:電子商務;電子支付;數字現金
電子支付是電子商務中一個極為重要的關鍵性的組成部分����。電子商務較之傳統商務的優越性,成為吸引越來越多的商家和個人上網購物和消費的原動力,然而,支付問題已經成為阻礙電子商務發展的主要“瓶頸”之一����。如何通過電子支付安全地完成整個交易過程,是人們在選擇網上交易時所必須面對的而且是首先要考慮的問題�。
1電子商務支付的特征[1]
所謂電子支付,指的是電子交易的當事人,包括消費者、廠商和金融機構,使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉.
與傳統的支付方式相比較,電子支付具有以下特征:1)電子支付是采用先進的技術通過數字流轉來完成信息傳輸的,其各種支付方式都是采用數字化的方式進行款項支付的;而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體的流轉來完成款項支付的.
2)電子支付的工作環境是基于一個開放的系統平臺(即因特網);而傳統支付則是在較為封閉的系統中運作的.
3)電子支付使用的是最先進的通信手段,如Internet�����、Extranet;而傳統支付使用的則是傳統的通信媒介����。電子支付對軟�、硬件設施的要求很高,一般要求有聯網的微機���、相關的軟件及其它一些配套設施;而傳統支付則沒有這么高的要求.
4)電子支付具有方便��、快捷�����、高效、經濟的優勢。用戶只要擁有一臺上網的PC機,便可足不出戶,在很短的時間內完成整個支付過程,支付費用僅相當于傳統支付的幾十分之一,甚至幾百分之一。
2電子商務支付的發展
銀行采用計算機等技術進行電子支付的形式有5種,分別代表著電子支付發展的不同階段.
第一階段:銀行利用計算機處理銀行之間的業務,辦理結算.
第二階段:銀行計算機與其它機構計算機之間資金的結算,如工資等業務.
第三階段:利用網絡終端向客戶提供各項銀行服務,如客戶在自動柜員機(ATM)上進行取�、存款操作等.
第四階段:利用銀行銷售點終端(POS)向客戶提供自動的扣款服務,這是現階段電子支付的主要方式.
第五階段:最新發展階段,電子支付可隨時隨地通過互聯網絡進行直接轉賬結算,形成電子商務環境,這是正在發展的形式,也將是下一世紀的主要電子支付方式��。這一階段的電子支付叫網上支付,網上支付的形式稱為網上支付工具,主要有信用卡���、數字現金�、電子支票����、智能卡等����。
3電子商務的主要支付方式
3.1信用卡支付方式(CreditCard)目前,基于信用卡的支付有4種類型:無安全措施的信用卡支付��、通過第三方人的支付����、簡單加密信用卡支付��、SET信用卡支付.
3.1.1無安全措施的信用卡支付買方通過網上從賣方訂貨,而信用卡信息通過電話、傳真等非網上傳送,或者信用卡信息在互聯網上傳送,但無任何安全措施,賣方與銀行之間使用各自現有的銀行商家專用網絡授權來檢查信用卡的真偽.
3.1.2通過第三方人的支付改善信用卡事務處理安全性的一個途徑就是在買方和賣方之間啟用第三方,目的是使賣方看不到買方信用卡信息,避免信用卡信息在網上多次公開傳輸而導致的信用卡信息被竊取.
3.1.3簡單加密信用卡支付使用簡單加密信用卡模式付費時,當信用卡信息被買方輸入瀏覽器窗口或其他電子商務設備時,信用卡信息就被簡單加密,加密信息安全地通過網絡從買方向賣方傳遞。采用的加密協議有SHTTP、SSL等.
3.1.4安全電子交易SET信用卡支付SET協議(SecureElectronicTransaction,安全電子交易)是由Visa和MasterCard兩大信用卡組織于1997年5月聯合推出的規范���。SET主要是為了解決用戶�、商家和銀行之間通過信用卡支付的交易而設計的,在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,從而保證支付信息的機密、支付過程的完整�、商戶及持卡人的合法身份以及交易的可操作性���。SET中的核心技術主要有公開密匙加密��、電子數字簽名��、電子信封��、電子安全證書等.
3.2電子現金支付方式(E-cash或DigitalCurrency)電子現金(E-cash)是一種表示現金的加密序列數,它可以用來表示現實中各種金額的幣值,即以數字化形式存在的現金貨幣,具有多用途�、靈活使用、匿名性�����、快速簡便的特點,無需直接與銀行連接便可使用,適用于小額交易。其主要優點是可以提高效率,方便用戶使用。目前電子現金有一些只需要軟件,而另一些則需要新硬件———主要是智能卡,即主要有智能卡形式的支付卡或數字方式的現金文件,也可采用現金轉卡或采用Mondex卡轉卡的方式。其安全使用是一個重要的問題,包括限于合法人使用����、避免重復使用等。不同類型的數字貨幣都有其自己的協議,用于消費者�、銷售商和發行者之間交換金融申請,每個協議由后端服務器軟件———電子現金支付系統,和客戶端的“錢包”軟件執行.
3.3電子支票支付方式(E-check或E-cheque)比起前兩種電子支付方式,電子支票的出現和開發是較晚的�����。電子支票使得買方不必使用寫在紙上的支票,而是用寫在屏幕上的支票進行支付活動�。電子支票幾乎和紙質支票有著同樣的功能��。一個賬戶的開戶人可以在網絡上生成一個電子支票,其中包含支付人姓名����、支付人金融機構名稱、支付人賬戶名���、被支付人姓名、支票金額�。最后,像紙質支票一樣,電子支票需要經過數字簽名,被支付人數字簽名背書,使用數字憑證確認支付者/被支付者身份�、支付銀行以及賬戶,金融機構就可以使用簽過名和認證過的電子支票進行賬戶存儲了.
3.4微支付(Micropayments)“微支付”的特征是能夠處理任意小量的錢,適合于因特網上“不可觸摸(non-tangible)商品”的銷售.
一方面,微支付要求商品的發送與支付要幾乎同時發生在因特網上;另一方面,商品銷售�����、處理與運輸的“瓶頸”為保持成本低廉設置了障礙�。為保持每個交易的發送速度與低成本,目前有很多廠商在致力于發展別的協議以支持SET和SSL所不能支持的微支付方式。
4中國電子商務支付存在的主要問題與對策
4.1中國電子商務支付的主要問題4.1.1安全問題雖然計算機及網絡專家們在網絡安全問題上下了極大的功夫,采取了多種措施,但是安全仍然是電子商務支付中最關鍵、最重要的問題,它關系到電子交易各方的利益.
4.1.2社會信用體系的不健全問題信用是市場經濟的基礎���。電子商務是一種無形交易,如果交易雙方之間缺乏足夠的相互信任,即使存在著一個較完善的網上支付系統,網上支付也不可能發生��。而在中國,這種信用體系還根本沒有建立起來,這種惡劣的信用環境對網上支付的發展將產生很大阻力.
4.1.3支付方式的統一問題在電子支付中存在著若干種支付方式,每一種方式都有其自身的特點,且有時兩種支付方式之間不能做到互相兼容。這樣,當電子交易中的當事人采用不同的支付方式且這些支付方式又互不兼容時,雙方就不可能通過電子支付的手段來完成款項支付,從而也就不能實現因特網上的交易�。此外,就單種支付方式而言,也存在著標準不一的問題,如智能卡的標準問題等.
從中國的情況來看,由于各商業銀行在金融電子化的起步階段就采取各自為政的方針,造成了目前技術不統一的混亂局面。最早推出網上支付業務的招商銀行采用的是SSL標準,中國銀行采取的則是更為高級的SET標準,這種缺乏長遠規劃的行為造成了不必要的重復建設和資源浪費,并使得網上金融的整體服務效率比較低下,最終損害的是消費者的利益����。很明顯,對此消費者的反應將是較少采用網上支付方式進行結算,而這又進一步阻礙了中國網上支付業務的發展.
4.1.4跨國交易中的貨幣
兌換問題幾乎每個國家都有自己的貨幣體系,如美國的美元、英國的英鎊、日本的日元����、中國的人民幣等,而且不同貨幣之間的匯率也是在不斷變化著的,這樣,在跨國電子交易中就存在一個問題,即一個國家的網絡消費者如何了解另一國家的銷售者的產品報價折合成本國貨幣是多少。這個問題至關重要,因為它直接影響著人們潛在的購買欲望.
4.1.5法律問題目前中國還沒有有關電子商務的法規,網上支付的風險較大。數字簽名的合法性問題尚未解決,這對電子商務的發展很不利.
4.2對策4.2.1積極向電子支付國際通用標準靠攏雖然目前尚未公布正式的電子支付的國際標準,但西方國家較多采用的是Visa和MasterCard共同開發的SET標準���。由于該標準得到了IBM、HP、Microsoft等很多大公司的支持,它已成為事實上的工業標準,并獲得IETF標準的認可�����。就目前情況看,SET是電子支付安全的一種較好的解決方案,需要組織力量認真地加以研究,各單位在設計電子支付系統時,也應考慮今后與國際接軌的問題.
4.2.2建立全國統一的支付網關和認證中心(CA)在技術標準上應具有戰略性眼光,不僅要建成全國統一的支付網關和安全認證中心,而且要努力和國際標準接軌。克服部門的局限性,從整個國家的利益出發,盡快合理設置認證中心,是一項極為緊迫的任務。具體措施上由人行牽頭,各商業銀行和其他金融機構積極參與,并加強和國際金融業的廣泛合作,推動網上銀行結算體系的規范化、國際化.新晨
4.2.3利用軟件實現跨國支付針對跨國交易的貨幣兌換問題,最好的解決方案就是將貨幣自動兌換軟件集成于電子商務服務器中,實現全球性電子商務處理服務�。這樣,任何人就可不受限制地通過Internet在全球任何地方購物消費。可采取多種可自由流通貨幣作為支付貨幣,以解決由貨幣尚不能自由流通(如中國的人民幣等)引起的問題.
4.2.4積極推進電子商務立法中國目前有關電子支付法律的制定剛剛起步,大量的法律新問題需要研究,如電子支付的定義和特征,電子支付權利,涉及電子支付的偽造、變造�����、更改與涂銷問題等,因此,必須及早立法,確定網上銀行的資格認定,規定網上交易雙方的權力和義務,并嚴厲打擊黑客犯罪行為,將電子支付納入到一個安全的�、可預測的法律框架之內.
4.2.5建立健全社會信用體系由政府牽頭,各商業銀行����、中介機構和社會各界積極參與和響應,提倡實名交易、誠信交易,并借鑒發達國家經驗,建立一套適合中國國情的信用體系.
參考文獻:[1]宋玲,陳進,王小延.電子商務戰略[M].北京:中國金融出版社,2000.126~127.
[2]CarolM.Cram.電子商務概論[M].北京:高等教育出版社,2003.143.
第5篇
關鍵詞:商業銀行����;電子支付
中圖分類號:F830.33 文獻標識碼:A 文章編號:1001-828X(2013)11-0-02
電子支付是指單位�����、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為���。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易����,自動柜員機交易和其他電子支付���。電子支付具有方便��、快捷����、高效����、經濟的優勢。用戶只要擁有一臺上網的PC機���,便可足不出戶�����,在很短時間內完成整個支付過程���。電子支付的出現�,使人們突破了時間和空間的限制可以自由的進行電子商務交易���。
我國商業銀行瞄準時機����,緊隨互聯網經濟發步伐����,在金融電子化基礎上不探索創新轉型的道路��,尋求新的增長點����。電子支付以其低成本���、跨地區、隨時隨地及個性化的優勢,迅速改變著銀行傳統業務模式,并已成為銀行最為關注的新興的戰略領域��。
一��、商業銀行電子支付發展現狀
(一)電子支付產品得到廣泛應用
目前�����,商業銀行電子支付產品的種類主要有:
一是銀行卡支付�����?��?梢栽诂F實世界和網絡世界中使用,在因特網上使用時,它可以在各個銀行相互認可的前提下,在不同銀行之間進行資金的流轉����,因而能夠更為快捷的實現電子支付�����,是電子支付中最常用的方法之一����。銀行卡普及率不斷提升���,截至2013年3月末����,我國銀行卡業務106.25億筆��,金額100.27萬億元��,同比分別增長23.85%和19.34%��。銀行卡發卡總量約為36.94億張,同比增長19.06%。其中:借記卡發卡量為33.51億張�,同比增長19.18%;信用卡發卡量為3.43億張,同比增長17.85%�。銀行卡消費額占同期社會商品零售總額的比重達47.2%,比上年提高6.7個百分點����。
二是電子貨幣����。電子貨幣是以電子計算機及其網絡進行儲存支付和流通的一種非現金流通的貨幣�,其具有支付適應性強��、變通性好�����、交易成本低廉等特點,是電子支付的最為重要的載體��。
三是電子票據。電子票據是指將傳統票據改變為帶有數字簽名的電子報文���,或利用其他電子數據代替傳統票據的全部信息�����。電子票據借鑒紙張票據轉移支付的優點,利用電子數據傳遞將錢款從一個賬戶轉移到另一個賬戶��。用電子票據支付,能夠節約人力物力成本����,而且銀行還能通過網絡銀行為參與電子商務的客戶提供標準化的資金信息。因此,電子票據日益成為高效的電子支付手段。2009年,電子商業匯票系統上線運行,實現了商業匯票出票�、承兌����、背書����、保證、提示付款和追索等環節全過程的電子化���,進一步豐富了電子票據的種類�,提高了電子支付應用頻率�����。
(二)電子支付清算平臺日臻完善
自2005年起�����,全國相繼實現了大�����、小額支付系統�����、全國支票影像交換系統��、境內外幣支付系統��、電子商業匯票系統等支付清算系統的上線運行��,構建了較為完善的支付清算體系�。通過這些系統的建設���,實現了跨行資金結算的即時到賬��、支票的全國通用、商業匯票的無紙化交易等歷史性飛躍,極大提升電子支付交易的便利程度���。尤其是2010年建成的網上支付跨行清算系統�����,有效的支持了商業銀行提升網上銀行服務水平�。
二、商業銀行電子支付面臨的主要風險
(一)客戶端存在的風險
客戶端存在的風險主要是指操作風險�����。客戶在辦理網上銀行電子支付業務時不同于柜面辦理業務���,沒有了柜臺人員對辦理的業務相關內容及證件的核實審查�����,由于客戶自己操作不規范��、風險防范意識不強��,或者在使用網絡環境時不熟悉使用環境而被不法分子利用���,登錄假網站或者釣魚網站�����,泄露了客戶自己的賬戶信息、身份證信息、網銀登錄密碼或者丟失U盾密碼等情況,這些問題從而導致客戶出現資金交易風險。
(二)電子類渠道存在的風險
客戶在通過某銀行進行網上銀行簽約且辦理電子支付業務時���,如果銀行對于自身的網絡安全沒有必要的安全措施或者加以防范的話�����,則存在客戶交易信息被篡改和竊取的風險。如果銀行在自身渠道制度設計、技術路線設計和技術安全等方面存在一定缺陷,勢必會使客戶資金出現損失,產生交易風險�。而這種風險是電子類渠道或者電子商務支付所特有的風險,它不僅可能局限于交易的各方��、支付的各方,還有可能導致整個支付系統的系統性風險��。
(三)銀行端存在的風險
銀行端存在的風險主要是指銀行推出的服務于客戶的各類電子產品在產品設計方面考慮不足從而出現缺陷�,內控管理方面制定不嚴格出現內部管理混亂���、職責不明確��、內部勾結作案等�����,網站風險防控能力不足致使黑客入侵竊取客戶資金����,網上交易風險監控能力不夠使得出現客戶資金變動或者發生異常時沒能夠有效地監控或者及時阻止風險的發生���,這些問題直接導致客戶資金被盜取,并出現資金交易風險��,從而引起客戶的不滿及投訴��。
(四)法律方面存在的風險
現行的《銀行法》�、《證券法》�、《消費者權益保護法》等諸多法律適用的主要是傳統意義上金融業務���,而目前日益增長并且發展迅猛的網上銀行電子支付業務�,在辦理過程中出現了許多特有或者新的問題:例如電子支付活動的監管��、電子支付在反洗錢方面如何界定�、電子支付對于客戶隱私及個人金融信息保護方面如何防控都沒有相應的法律法規進行規范和約束����,使得銀行端在開發或者從事新的電子支付業務時沒有法律依據可參考及缺少電子支付業務方面的法律風險分析與研究�。
三、對商業銀行電子支付風險防范建議
為了使電子支付健康�����、快速發展,應該加快我國電子支付相關法律的建設,加強電子支付安全保險���,建立起電子支付業的統一行業規范�����,加大對電子支付的法律監督力度�����,完善電子支付的法律體系,為商業銀行營造良好的發展環境����。
與此同時�,電子支付風險管理應以保證客戶資金和信息安全為核心�,在滿足監管要求并保障業務平穩運行的前提下�����,通過電子支付各參與方共同努力��,構建一個安全的支付生態圈。為此,商業銀行應建立一整套事前防范��、事中監控�、事后處置為一體的全流程風險管理體系���,通過開展風險評估檢測�、加強商戶管理與客戶安全教育����、豐富交易安全認證手段���、強化交易監控并完善相關事后處置措施等,提升商業銀行電子支付風險防范能力�����。
(一)建立事前防范機制
事前防范是指在風險事件發生之前采取相關風險控制手段進行預防,將可能發生的風險損失降到最低����。事前控制主要包括風險評估機制建立��、電子支付商戶管理和客戶安全教育����。
第一���,建立風險評估機制�����。商業銀行應根據《電子銀行業務管理辦法》要求�,通過第三方安全檢測機構或內部審計機構��,定期對電子支付業務相關安全策略、內控制度����、系統安全、交易認證、客戶信息保護等進行風險檢測與評估�����,并對發現的問題及時進行整改,提升電子支付風險管理水平。
第二�����,加強電子支付商戶管理��。商戶直接受理客戶支付需求,加強商戶管理可以將風險關口前移���。加強商戶管理首先應建立商戶準入與審核機制�����。應通過對商戶基本準入資料核查、商戶資質與背景調查和商戶風險評分等形式��,多維度評測商戶風險,并針對不同風險等級的商戶采取差異化的風險管控措施。其次��,應定期對商戶的經營情況進行跟蹤與動態評估�,并加強對商戶的檢查����,提前防范商戶經營惡化或違規事件的發生��。最后����,商業銀行還應建立商戶的退出機制�����,對出現嚴重違規或資信及經營情況急劇惡化的商戶實施退出管理����。
第三��,客戶安全教育��。目前的電子支付風險事件很大原因來自客戶風險防范意識薄弱�����。因此����,客戶習慣和安全意識的培養將對整個行業發展都至關重要���。銀行可通過門戶網站���、網點�����、微博等多種渠道��,將宣傳折頁�、安全手冊、安全動畫�����、案件警示教育短片等各種形式的客戶教育信息融入柜員風險提示�����、市場宣傳����、客戶體驗活動中���,并協調電子支付中的各參與方合作開展安全教育宣傳。
(二)加強事中控制管理
事中控制是對風險事件進行監控,銀行在風險或損失發生時���,盡量快速發現風險事件��,將風險帶來的損失減低到最小。事中控制手段包括交易安全認證與交易實時監控���。
第一���,豐富交易安全認證手段����。根據人民銀行《網上銀行系統信息安全通過規范》要求,對于電子支付等高風險交易��,應采取雙因素安全認證措施�����,即在客戶靜態密碼之外��,銀行還應進一步應用動態口令�、手機短信驗證����、USBKey數字證書等安全認證手段��,并將具體安全認證措施與電子支付交易限額相結合,在平衡客戶交易使利性的同時���,保障客戶支付交易安全。
第二,做好交易實時監控����。建立電子支付交易事中監控體系���,在全面采集商戶端交易地點(商戶網絡地址)���、交易性質與交易目的信息基礎上�,通過預先設定的可疑交易監控規則����,實現對電子支付業務監控��、跟蹤、定位與反欺詐管理,并通過對可疑交易落地人工核實�,強化認證等手段�����,防范電子支付欺詐風險,保證客戶交易安全���。
(三)完善事后處置措施
事后處置主要包括交易違規的事后追查、應急管理及風險賠付機制的建立。銀行應針對電子支付業務制定專門的業務應急預案�����,并通過與第三方支付機構��、公安部門等合作���,建立欺詐事件快速查詢與響應機制��,及時凍結可疑賬戶資金����,并為欺詐案件的偵破提供相應交易或資金流轉記錄�����。同時,為切實保護消費者權益�,維護銀行聲譽�,應針對風險事件建立相應賠付機制���。
第6篇
[關鍵詞] 電子商務支付手段安全
一��、前言
電子商務全球化的發展趨勢中����,電子商務交易的信用危機也悄然襲來��,虛假交易����、假冒行為��、合同詐騙����、侵犯消費者合法權益等各種違法違規行為屢屢發生���,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速����、健康發展�����。限制電子商務的發展主要因素就是電子支付手段的安全性�����。
二����、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具,方法是在Internet環境下通過標準的SET協議進行網絡支付�����,用戶在網上發送信用卡號和密碼,加密后發送到銀行進行支付�。 支付過程中要進行用戶�、商家及付款要求的合法性驗證���。
(2)安全策略:電子信用卡��,是通過用戶在網上輸入賬號/密碼+數字簽名,這些信息都是通過SET或者SSL協議的支付網關平臺直接與銀行進行相關支付信息的安全交互����,進行網絡支付,這種支付方式的安全性是可以得到保證的。
(3)安全隱患:單純從技術上來說��,無安全隱患問題。
2.電子支票
(1)支付方式:電子支票是利用數字化手段進行網上支付��,支付過程與傳統支票的支付過程相似���,只是電子支票完全拋開了紙質的媒介���,其支票的形式是通過網絡傳播�����,并用數字簽名代替了傳統的簽名方式���。其交易流程如下:
(2)安全策略:和電子信用卡一樣��,采用賬號/密碼+數字簽名的方式進行身份驗證�。 其支付目前一般是通過專用網絡���、設備���、軟件及一套完整的用戶識別�、標準報文、數據驗證等規范化協議完成數據傳輸,從而控制安全性�,從上面的交易流程�����,我們可以看到,電子支票的支付在專用系統上有可靠的安全措施的���。
(3)安全隱患:專用網絡上的應用具有成熟的模式(例如SWIFT(環球銀行金融通訊協會、Society for Worldwide Interbank Financial Telecommunication)系統);公共網絡上的點的資金轉賬仍在實驗之中��。
3.電子現金
(1)支付方式:電子現金是一種以數字化形式存在的現金貨幣��,它同信用卡不一樣����,信用卡本身并不是貨幣�,只是一種轉賬手段���,而電子現金本身就是一種貨幣,是一種以數據形式存在的現金貨幣。它把現金數值轉換成為一系列的加密序列數����,通過這些序列數來表示現實中各種金額的幣值?�?梢灾苯佑脕碣徫?。電子現金具有如下特點:匿名;節省交易費用;支付靈活方便;安全存儲��。
(2)安全策略:沒有適當的身份認證機制�����,是匿名的�����,為防止被偽造,電子現金的傳輸是經過數字簽名的。
(3)安全隱患:①逃稅:由于電子現金可以實現跨國交易��,稅收和洗錢將成為潛在的問題。電子現金不像真實的現金一樣���,流通時不會留下任何記錄����,稅務部門很難追查,所以即使將來調整了國際稅收規則,由于其不可跟蹤性����,電子現金很可能被不法分子用以逃稅���。
②洗錢:電子現金使洗錢也變得很容易�����。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡�����,如果調查機關想要獲取證據����,需要檢查網上所有的數據并破譯所有的密碼��,這幾乎是不可能的����。目前惟一的辦法是建立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權���,但作為預防洗錢等違法行為的措施�,許多國家已經開始了這種做法。
③擾亂金融秩序:電子現金的法律地位一直難以確定�。這是因為按照貨幣的實質和網絡無國界性來推斷���,各國中央銀行的地位都將受到挑戰��,因為任何一個有實力、有信譽的全球性公司�����,都可以發行購買其產品或服務的數字化等價物�����,從而避開銀行的繁瑣手續和稅收���。而這會擾亂一國的金融秩序��,任何國家都不會允許���。
④重復消費:由于電子序列號可以被復制����,因此需要一個大型的數據庫存儲用戶完成的交易和E-Cash序列號以防止重復消費,這對于軟件和硬件的要求都很高��,因此很多銀行都不支持電子現金業務。
4.移動支付
(1)支付方式: 移動支付系統將為每個移動用戶建立一個與其手機號碼關聯的支付賬戶,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑�。用戶通過撥打電話����、發送短信或者使用WAP功能接入移動支付系統�,移動支付系統將此次交易的要求傳送給MASP����,由MASP確定此次交易的金額,并通過移動支付系統通知用戶����,在用戶確認后�����,付費方式可通過多種途徑實現���,如直接轉入銀行��、用戶電話賬單或者實時在專用預付賬戶上借記����,這些都將由移動支付系統來完成����。
(2)安全措施:身份驗證方式采用個人賬號/密碼的方式�。對交易中的部分敏感信息進行了加密����。
(3)安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內容,沒有考慮交易雙方相互的身份認證和交易的不可否認性���,必須把SET協議數據加密模型引入到手機支付中�����。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊�����,運算能力低�����,速度慢���,不合適使用數字水印��,由于不能進行很好的加密,而且手機信息傳輸是無線的��,所以目前手機支付就存在比較大的安全隱患���。
第7篇
[關鍵詞]電子商務支付手段安全
一����、前言
電子商務全球化的發展趨勢中�,電子商務交易的信用危機也悄然襲來�����,虛假交易、假冒行為��、合同詐騙、侵犯消費者合法權益等各種違法違規行為屢屢發生�����,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速�、健康發展���。限制電子商務的發展主要因素就是電子支付手段的安全性���。
二����、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具���,方法是在Internet環境下通過標準的SET協議進行網絡支付�,用戶在網上發送信用卡號和密碼��,加密后發送到銀行進行支付����。支付過程中要進行用戶�、商家及付款要求的合法性驗證����。
(2)安全策略:電子信用卡,是通過用戶在網上輸入賬號/密碼+數字簽名��,這些信息都是通過SET或者SSL協議的支付網關平臺直接與銀行進行相關支付信息的安全交互,進行網絡支付�����,這種支付方式的安全性是可以得到保證的�����。
(3)安全隱患:單純從技術上來說,無安全隱患問題��。
2.電子支票
(1)支付方式:電子支票是利用數字化手段進行網上支付,支付過程與傳統支票的支付過程相似�,只是電子支票完全拋開了紙質的媒介��,其支票的形式是通過網絡傳播,并用數字簽名代替了傳統的簽名方式���。其交易流程如下:
(2)安全策略:和電子信用卡一樣,采用賬號/密碼+數字簽名的方式進行身份驗證����。其支付目前一般是通過專用網絡、設備�、軟件及一套完整的用戶識別�、標準報文、數據驗證等規范化協議完成數據傳輸�,從而控制安全性�����,從上面的交易流程�����,我們可以看到,電子支票的支付在專用系統上有可靠的安全措施的。
(3)安全隱患:專用網絡上的應用具有成熟的模式(例如SWIFT(環球銀行金融通訊協會、SocietyforWorldwideInterbankFinancialTelecommunication)系統);公共網絡上的點的資金轉賬仍在實驗之中�。
3.電子現金
(1)支付方式:電子現金是一種以數字化形式存在的現金貨幣����,它同信用卡不一樣�����,信用卡本身并不是貨幣,只是一種轉賬手段�,而電子現金本身就是一種貨幣,是一種以數據形式存在的現金貨幣��。它把現金數值轉換成為一系列的加密序列數��,通過這些序列數來表示現實中各種金額的幣值?���?梢灾苯佑脕碣徫铩k娮蝇F金具有如下特點:匿名;節省交易費用;支付靈活方便��;安全存儲����。
(2)安全策略:沒有適當的身份認證機制,是匿名的��,為防止被偽造���,電子現金的傳輸是經過數字簽名的。
(3)安全隱患:①逃稅:由于電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題����。電子現金不像真實的現金一樣���,流通時不會留下任何記錄,稅務部門很難追查�,所以即使將來調整了國際稅收規則���,由于其不可跟蹤性,電子現金很可能被不法分子用以逃稅�����。②洗錢:電子現金使洗錢也變得很容易�。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡����,如果調查機關想要獲取證據����,需要檢查網上所有的數據并破譯所有的密碼,這幾乎是不可能的�����。目前惟一的辦法是建立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰���,而這又會損害客戶的隱私權���,但作為預防洗錢等違法行為的措施����,許多國家已經開始了這種做法��。
③擾亂金融秩序:電子現金的法律地位一直難以確定��。這是因為按照貨幣的實質和網絡無國界性來推斷,各國中央銀行的地位都將受到挑戰��,因為任何一個有實力、有信譽的全球性公司,都可以發行購買其產品或服務的數字化等價物����,從而避開銀行的繁瑣手續和稅收���。而這會擾亂一國的金融秩序,任何國家都不會允許���。
④重復消費:由于電子序列號可以被復制,因此需要一個大型的數據庫存儲用戶完成的交易和E-Cash序列號以防止重復消費�,這對于軟件和硬件的要求都很高����,因此很多銀行都不支持電子現金業務�����。
4.移動支付
(1)支付方式:移動支付系統將為每個移動用戶建立一個與其手機號碼關聯的支付賬戶���,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話�、發送短信或者使用WAP功能接入移動支付系統,移動支付系統將此次交易的要求傳送給MASP���,由MASP確定此次交易的金額,并通過移動支付系統通知用戶����,在用戶確認后,付費方式可通過多種途徑實現,如直接轉入銀行����、用戶電話賬單或者實時在專用預付賬戶上借記,這些都將由移動支付系統來完成���。
(2)安全措施:身份驗證方式采用個人賬號/密碼的方式��。對交易中的部分敏感信息進行了加密�����。
(3)安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內容,沒有考慮交易雙方相互的身份認證和交易的不可否認性�,必須把SET協議數據加密模型引入到手機支付中����。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊����,運算能力低�����,速度慢,不合適使用數字水印��,由于不能進行很好的加密,而且手機信息傳輸是無線的�,所以目前手機支付就存在比較大的安全隱患����。
