淺談電子支付范文
時間:2023-12-25 17:36:33
導語:如何才能寫好一篇淺談電子支付,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:電子商務;電子支付;認證中心
中圖分類號:TP393.09
1 電子支付的概念
電子支付是電子商務交易過程中一方得到另一方的貨物或服務后所給予電子的、數據化的方式的補償,以保證交易買賣雙方的平衡。電子支付是采用先進的技術通過數字流轉來完成信息傳輸的,其各種支付方式都是采用數字化的方式進行款項支付的;而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體的流轉來完成款項支付的。
2 電子支付的流程
3 電子支付系統
4 電子支付工具
電子支付工具是信息社會必不可少的支付工具,它有傳統的支付方式延伸而來,依附于非紙質電磁介質的存在,通過計算機網絡系統以傳輸電子信息的方式進行電子數據交換來實現支付。常用的電子支付工具包括:信用卡、電子現金、電子支票、電子錢包、儲值卡等。
5 電子支付方式
5.1 網上支付
用戶通過互聯網實現的資金轉移,網上支付采用現金的技術通過數字流轉來完成信息傳輸,客戶和商家之間足不出戶即可完成交易。主要有以下四種模式:面對商務的MOSET(merchant oriented SET)模式、無證書SET(cert less SET)模式、完全SET模式、單純SSL模式。
5.2 移動支付
允許用戶使用移動終端(包括手機、PDA、移動PC等)對所消費的商品或服務進行款項支付的方式。
5.3 金融專網支付
通過商業銀行的自助銀行系統和銷售場所的銷售點終端POS系統與銀行的網絡連接完成資金服務的方式。
5.4 固定電話支付
消費者使用固定電話或其他類似固定電話的終端設備,通過銀行系統就能從縫紉銀行賬戶里直接完成付款的方式。
5.5 有線電視網絡支付
用戶通過有線網絡工地提供的IP機頂盒終端實現相關業務的在線繳費。
6 電子商務的運行環境
互聯網絡支付平臺主要由互聯網、支付網關、銀行內部業務網、跨行網絡平臺和認證中心等部分組成,其網絡結構如圖所示。
7 總結
文本介紹了電子商務中電子支付技術的基本知識,電子支付作為一種新型的支付方式,足部滲透到經濟和生活的各個方面,電子商務支付作為電子商務必不可少的工具也組件被人們普遍應用和接受。
參考文獻:
[1]李東進.電子商務事務教程[M].北京:中國發展出版社,2013,03.
[2]宋文官.電子商務使用教程[M].北京:高等教育出版社,2007,06.
[3]梁敏.電子商務安全支付系統的研究與應用[D].貴州大學,2008,03,01.
篇2
關鍵詞:在線支付 電子商務 網上支付
一個方便快捷的支付過程,也是電子商務購物體驗中重要的組成部分。雖然還有很多人不知疲憊的奔波于各大商場,但是隨著電子支付業務的成熟與發展,網絡信任體系的逐步構建,網絡購物已經成為了人們生活必不可少的生活方式。同時,隨著在線支付的普及,網購團體也深深地體會到,無論是在線支付還是線下支付,只要能夠為其提供快捷安全的支付服務,他們必將一直熱衷于電子商務,熱衷于這種快捷便利的消費方式。
一、引導銀行介入
我國電子商務的交易資金的支付清算主要有三種清算模式:一,經營電子商務的企業自行辦理交易資金支付結算業務;二,經營電子商務的企業通過第三方交易資金支付清算公司辦理交易資金支付結算業務;三,由銀行充當第三交方易資金支付清算公司這一角色,為企業提供交易資金支付結算服務。第三種清算模式是最近幾年來才興起的,是直接將銀行引入電子商務的清算模式。例如:2005年浦東發展銀行與寶鋼東方鋼鐵共同推出的“安信寶”業務,就是成功實施第三種電子商務在線支付的成功案例。這也說明我國商業銀行通過在線支付業務逐步介入到電子商務中的步伐已經開啟,這也必將為我國電子商務未來更安全、更便捷的為消費者提供服務奠定了堅實的基礎。
在歐美等發達國家,通過銀行為客戶提供的網上銀行實施在線支付已經占到了銀行業務總量的50%以上,瑞典這一比例更是高達60%,且一直保持著強勁的發展態勢。雖然我國近幾年來在線支付業務與電子商務已經完成了初步融合,但是據發達國家的發展水平還存在著很大的差距。隨著銀行不斷地介入電子商務業務,未來銀行肯定不僅僅參與電子商務的在線支付業務,而是在更多的業務中與電子商務相互融合。在線支付是這個融合的開始,同時也是引導銀行介入電子商務的重要手段,為電子商務發展空間的進一步擴展提供了必要的渠道。
二、促進聯合發展
電子商務業務的飛速發展,急劇刺激了在線支付業務需求的迅猛增長,同時也孕育了網上支付行業的誕生。據我國工信部統計,截止2010年底,我國網上支付市場規模已經突破了5000億元大關。巨大的市場誘惑力和廣闊的市場前景,誘發了數量眾多的第三方支付公司的誕生。根據工商部門資料顯示,目前我國已經有400余家企業經營范圍涵蓋了第三方支付業務。而從事第三方支付業務能否為客戶提供便捷安全的服務,很大程度上決定于第三方支付企業與銀行間的合作關系。現在我國電子商務網上支付業務最大的障礙已經不再是技術限制,而是如何形成一個良性的商業循環體系。而在線支付正是電子商務良性循環體系的核心所在,在線支付將電子商務的商家、消費者、銀行、第三方支付公司,以及網絡運營商等多有涉及電子商務的各個對象聯系到了一起,只有各個對象聯合發展、和諧發展最終才能夠實現電子商務的同創共贏。
三、加強信任環境
支付安全問題一直都是電子商務發展的重要阻礙。據淘寶網統計顯示,80%以上的網絡消費者更看重商家的信譽,即使價格存在一點差異,網絡消費者更愿與價格高但誠信度高的商家做交易。網絡信任度已經成為了電子商務產業發展的基礎所在,只有建立起信任力,電子商務的B2B、B2C、C2C上層業務才能夠更為廣泛的開展起來。例如支付法開發的交易擔保業務,即買家只需商品貨款在線支付到支付寶交易平臺,等買家收到貨物,并確認商品無誤之后,才將貨款支付給商家。這種模式也廣為其他第三方支付企業所模仿,而發展成為了整個行業的基礎模式。這種模式也最大程度的提高了商家信譽度,加強了電子商務的信任環境。如此而來,在線支付便得到了空前的釋放,更為電子商務交易信任環境建立了強有力的保障。另外,隨著第三方支付平臺的迅速興起,在線支付交易已經成為了電子商務交易最為安全便捷的通道,在線支付業務的發展,不僅僅促進了電子商務信任環境的加強,同時更促進了整個網絡信任環境的加強。在線支付解除了電子商務發展的阻礙,并為電子商務迅猛發展的態勢增加了新的動力。
四、總結
綜上所述,我國在線支付業務雖然與外國發達國家相比還存在著一點的差距,但是可以清晰的看見,我國未來的在線支付業務發展空間巨大。目前我國已經完成了在線支付從無到有的歷史性轉變,接下來就是電子商務行業不斷完善、更新支付產品的過程,不斷地將在線支付產品發展成熟。也只有不斷地提升電子商務服務水平,提高電子商務服務技術,電子商務才會有更加廣闊的發展前景,電子商務才會保持著永不停歇的發展勢頭,才會讓客戶體驗到更加安全、可靠、便捷的在線支付服務。
參考文獻:
[1]羅喜昌.第三方在線支付發展淺析[J].科技創業月刊,2010(06):71-72
[2]吳代,郭軍軍.電子商務網站在線支付模塊的集成研究[J].信息技術,2012(07):36-38
[3]張干軍.電子商務在線支付信用問題研究[J].企業家天地,2009(10):139-140
篇3
關鍵詞: 電子制造服務企業 ;庫存管理; 庫存成本
中國在加入WTO后,與世界經濟的融合更加迅速,中國制造的產品迅速占領全球市場,以低成本、資源密集為優勢的中國制造產業吸引著全球企業的關注。EMS是Electronic Manufacture Service的縮寫,即電子制造服務業,是隨著80年代國際產業外包趨勢而興起的一個新興產業,在經濟與市場全球化浪潮席卷世界各地的同時,EMS產業也獲得了蓬勃發展。EMS產業是構建一個國家信息高速公路、實現產業信息化的支柱產業,也是制造業中重要的產業分支,具有技術含量高、滲透性強、覆蓋面廣、投入產出比值高、產業關聯度高、帶動作用強及經濟效益好的特點,因此,各發達國家都曾先后制定了EMS產業的發展戰略。
隨著全球制造業向亞洲,尤其是中國的轉移,進入中國市場的EMS服務商也越來越多,
尤其是世界領先的六大EMS 廠商富士康(Foxconn)、偉創力(Flextronics)、四海電子(Sanmina―SCI)、旭電(Solectron)、天虹(Celestica)和捷普(Jabil),他們占市場份額的80%左右。中國本土的電子制造企業在和這些領先企業同臺競技或者提供配套服務的過程中,也隨之蓬勃發展起來。目前相對完整的國內電子產業集群在江浙滬、廣東以及山東等地區已經形成,其中涉及家電、數碼類產品,通訊、PC以及筆記本電腦產品等多個產業鏈。
同時隨著世界經濟的快速發展,制造類企業之間的聯系越來越緊密,任何一家企業的戰略決策都會受到市場大環境的影響,企業間的競爭模式已經由過去的單個企業之間的競爭逐漸演化成企業整個供應鏈之間的競爭。庫存管理是制造類企業供應鏈管理的非常重要的一部分,它影響著企業內部各個部門的運營,有效的庫存管理能夠減少企業的閑置資源,降低企業的物流運作成本,同時提高供應鏈的市場反應能力,最終實現整個供應鏈的增值。
我國EMS企業的運作模式和流程
隨著經濟的發展和科技的進步,人們的需求越來越多樣化,特別是電子產品的更新換代更是目不暇接,EMS(電子制造服務)類企業不得不在多品種小批量的競爭環境中尋求發展。針對多品種小批量的市場需求,EMS企業一般采取按訂單生產(MTO),,即在接到客戶訂單以后才開始進行的生產,生產的是客戶所要求的特定產品,客戶對產品提出各種各樣的要求,經過談判和協商,以協議或合同的形式對產品性能、質量、數量和交貨期的要求進行確認后,才開始組織設計和生產過程。
EMS企業的運作流程如下:
流程 單位
EMS企業生產運作流程圖
庫存管理和我國EMS企業庫存管理
庫存管理的概念
庫存管理(Inventory Management)又稱庫存控制(Inventory Control),是對制造業或服務業生產、經營全過程的各種物品,產成品以及其他資源進行管理和控制,使其儲備保持在經濟合理的水平上。狹義的庫存管理主要是針對倉庫的物料進行盤點、數據處理、保管、發放等,通過執行防腐、溫濕度控制等手段,達到使保管的實物庫存保持最佳狀態的目的。這只是庫存控制的一種表現形式,或者可以定義為實物庫存控制。那而從廣義的角度來講,庫存管理應該是為了達到公司的財務運營目標,通過戰略性的計劃、組織、控制和協調優化整個供應鏈管理流程,實現在保證及時交貨的前提下,盡可能降低各階段的庫存水平,以減少浪費和閑置資源,從而達到供應鏈整體成本最小,即所謂的供應鏈庫存管理。
制造類企業庫存包括原材料庫存和產品庫存,在生產活動中它根據生產計劃向上游供應商訂購原材料,并將產品提供給下游客戶,在整個供應鏈中起著紐帶作用。因此,在供應鏈中往往處于核心地位,通常制造類企業會協調整個供應鏈上的接點企業,制定整體的管理目標,使供應鏈的庫存管理實現最優化。庫存對一個企業有兩方面的影響:一是影響企業成本,換句話說就是影響物流的效率;二是影響企業的生產和銷售的服務水平,庫存不夠,生產就會處于被動,而生產被動,沒有備貨,客戶訂購的商品不到,就會進一步影響銷售的水平。
我國EMS企業庫存管理現狀
庫存成本高
庫存成本高大部分是由于安全庫存設定過高,庫存積壓等問題。在一般情況下和大多數公司中,是沒有考慮供應商的生產和供貨信息的,也就是說供貨信息被排除在生產決策之外;與此同時公司也是只考慮自己內部的庫存而不是與供應商進行交流達到共同分享庫存信息;所以EMS企業要能夠正常生產就必須保有一定的庫存以達到生產的連續性,為達到客戶滿意EMS企業就保有非常高數量的緩沖庫存用以及時適應客戶的需求變更。同時,原材料采購計劃不夠科學,庫存管理過多依靠人工操作,而且由于產品更新換代快及采購批量余料等主要原因,導致庫存中有部分原材料己經不能使用,這些都導致企業的庫存成本居高不下。
庫存周轉率低
EMS企業面對的都是在電子科技行業的客戶,其產品更新換代很快,于是要求EMS
企業的反應速度也很快。但是電子產品的原材料如銅棒、鋁條、塑膠等的采購周期一般在三個月左右,所以 EMS企業為了適應千變萬化的市場,提高市場競爭力,一般會儲備相當多數量的原材料庫存,以便訂單來時能夠及時快速的生產。EMS企業的產品種類繁多且客戶分散,銷售部門幾乎不可能收集到底層的數據,容易造成憑經驗采購原材料,所以采購原料往往偏高,造成周轉率低,占用流動資金。同時,我國很多EMS企業倉庫管理水平仍處于手工狀態,沒有設立庫存報警功能,庫存信息流動不暢,影響采購計劃的準確度。另外,由于EMS企業都是采取MTO按訂單生產方式,很多產品都是客戶定制化生產的,一旦客戶需求變更,這些提前準備的庫存很可能成為呆料。再有,多樣少量的客戶訂單特點,導致EMS企業需要采購的原材料也是多樣化的,但是一般來說原材料供應商的最低訂購量相對比較大,特別是一些非常規材料,這樣也造成企業在完成客戶訂單后的剩余材料比較多, 而影響庫存周轉率。
我國EMS企業庫存管理優化策略
為了滿足客戶的需求,同時提高EMS企業庫存管理的效率,可以從以下幾個方面進行改善優化:
進行ABC分類
由于材料有不同的價值,對庫存影響也不盡相同。我們在進行庫存管理的時候要分清重點,分清主次,對不同的材料要采取不同的管理方法,因此我們有必要對材料按照ABC法則進行分類。A類物品, 價值占庫存總價值的70%~80%,數量占庫存總數的15%~20%;B類物品,價值占庫存總價值的15%~20%,數量占庫存總數的30%~40%;C類物品,價值占庫存總價值的5%~10%,數量占庫存總數的60%~70%。
對于A料,對企業的庫存影響最大,盡可能嚴加控制,包括最完備、準確的記錄、最經常的監督、最關注的訂單交付等等。在對這些材料進行采購計劃的時候,采購頻率要比較快,但是每次的采購量要比較小,要確保采購計劃的正確性。對于提供這些材料的供應商,我們也要盡可能地和供應商建立良好的關系,以便我們對采購訂單進行及時地修改和維護。對于B料,常規的跟蹤與關注即可。對于C類料,這些料的價值很低,我們可以花較少的時間和精力在這些材料上,每次的采購訂單量可以比較大,下單可以不是很頻繁。由于這些材料的價值比較低,即使是多備一些,也不會對庫存產生大的影響。
2. 加強與客戶溝通,跟蹤銷售預測
銷售人員加強與客戶溝通,盡量每周一次會議或者郵件交流,經常拜訪客戶,及時地得到客戶的預測需求,盡快將預測需求轉化為實際訂單的需求。客戶的需求預測不一定準確,預測需求不一定能都轉化為實際訂單,但這個差異要控制在一定的比例范圍內,如果超出了這個比例,那么客戶也要對當初的預測需求產生的庫存負責。
3. 科學建立安全庫存
EMS企業是按訂單生產的企業,這種管理方式的終極目標是零庫存,只有在有了新訂單的時候才開始準備原材料,進行生產。但是由于現在客戶要求交貨期越來越短,為了滿足客戶要求,我們不得不為某些常用物料,重要物料和經常出現問題的物料建立一些安全庫存,以備不時之需。但是應該選出正確、適合的材料科學設立安全庫存,盡可能對低階原材料而不是成品備安全庫存,另一方面我們要在保證生產的基礎上使安全庫存的數量保持最低水平。
篇4
[論文摘要] 目的:探討山莨菪堿持續泵入治療過敏性紫癜腹痛的效果。方法:兩組均給予常規治療,觀察組給予山莨菪堿,根據腹痛的程度以3~5 mg/h速度用微量注射泵泵入,再遞增1 mg/h直到腹痛緩解,然后劑量遞減至0.5 mg/h,維持 24 h撤泵。對照組給予山莨菪堿10 mg,重癥者給予杜冷丁50 mg臨時肌肉注射緩解腹痛。結果:觀察組腹痛完全緩解時間為(9.7±5.9) d,明顯小于對照組的(15.1±7.2) d,P
過敏性紫癜屬于一種全身性毛細血管變態反應性疾病,多見于兒童及青年,主要分為皮膚型、關節型、腹型、腎型和混合型。腹型紫癜是其中常見的一種,多與皮膚型混合存在,以陣發性腹部疼痛為主要臨床表現,很多患者腹痛劇烈,持續時間長,一般鎮痛藥物效果不好。我科2005年6月~2008年6月使用微量注射泵將山莨菪堿小劑量持續泵入治療過敏性紫癜腹痛32例,取得了較好的療效,現報道如下:
1資料與方法
1.1一般資料
2005年6月~2008年6月,收住院的腹型或伴有腹痛的混合型過敏性紫癜患者共54例,男35例,女19例;年齡14~45歲,平均22.6歲。有誘因可尋者25例,其中,上呼吸道感染者9例,藥源性引起者8例,食魚蝦者8例。54例均表現為不同程度的持續性或陣發性腹部疼痛,18例患者有便血,4例患者有嘔血、便血同時存在。腹瀉者7例,關節腫痛者29例,肉眼血尿者2例,皮膚水腫5例,均伴有皮膚紫癜。25例做腹部B超或腹部透視排除外科急腹癥。治療前后檢查肝功能、出凝血時間、血小板均在正常范圍內。隨機分為對照組28例,觀察組26例。兩組在性別、年齡、臨床表現等方面均具有可比性。
1.2方法
兩組均給予維生素C、潘生丁、西米替丁、賽庚啶等常規治療,重癥者給予糖皮質激素。觀察組在常規治療的基礎上,先按山莨菪堿1.0 mg/kg溶于生理鹽水濃度為1 mg/ml,根據腹痛的程度以3~5 mg/h速度用微量注射泵泵入,如果2 h內腹痛不能緩解則加量每次1 mg/h,直到腹痛緩解。然后每24小時遞減1 mg/h,至1 mg/h時減為0.5 mg/h,維持24 h可撤泵。在此期間如腹痛又出現或加重,可依照上述方法加量。對照組給予山莨菪堿10 mg,重癥者給予杜冷丁50 mg臨時肌肉注射緩解腹痛。觀察腹痛完全緩解時間、藥物的副作用。
1.3統計學方法
用均數±標準差(x±s)表示,采用t檢驗,P
2 結果
觀察組腹痛完全緩解時間為(9.7±5.9) d,明顯小于對照組的(15.1±7.2) d,t=2.87,P
3討論
過敏性紫癜是毛細血管變態反應性出血性疾病,因機體對某些致敏物質發生變態反應,釋放出組織胺、乙酰膽堿類物質,導致毛細血管痙攣,脆性及通透性增加,血液外滲,產生皮膚、黏膜及某些器官出血,亦可同時伴發血管神經性水腫、尋麻疹等其他過敏表現[1,2]。其病理特征是真皮內毛細血管炎,血管壁可有灶性壞死及血小板血栓形成,嚴重病例有壞死性小動脈炎、出血及水腫,胃腸道及關節有類似的病理改變。腹型紫癜是消化道黏膜及腹膜臟層毛細血管受累而產生的一系列消化道癥狀和體征,表現為持續性或陣發性腹部疼痛、惡心、嘔吐、嘔血、腹瀉、血便等。體征為腸鳴音活躍或亢進,臍周或全腹有壓痛,多無反跳痛和腹肌緊張,常與皮膚型紫癜同時存在。內鏡下見胃、腸黏膜呈不同程度的水腫,黏膜下出血點,少數融合成片,有的破潰呈現黏膜表淺糜爛或潰瘍,大小、深淺不等,表面有輕微緩慢滲血,有的呈猩紅熱樣出血點,黏膜較脆,觸之易出血。少數特別嚴重患者胃、腸黏膜下有積血,局部隆起形成暗紅色血腫[3]。
過敏性紫癜的病因復雜,誘因以感染為第一位[4],病毒感染已成為最常見的誘因,一旦病毒介導引起機體的免疫反應亢進,呈超敏狀態,則可能對多種異性蛋白、藥物及外界花粉等原來不過敏的因素過敏。因此,在治療過程中應特別囑咐患者注意飲食,避免外界不良刺激。山莨菪堿是一種M膽堿受體阻斷藥,可減少過敏性物質釋放,解除血管平滑肌痙攣,恢復其自律功能,改善微循環,減少內皮細胞損傷,穩定溶酶體膜,解除血小板聚集和釋放,改善缺血區組織和器官的血液灌流等,并有鎮痛作用。也有人認為山莨菪堿通過降低毛細血管通透性,使出血減輕、停止,并可對抗抗原抗體復合物反應,防止血管壁的免疫性損害。本文使用微量注射泵將山莨菪堿持續泵入,調節劑量方便,使血藥濃度維持在一個平穩的水平,緩解腹痛效果好,作用持續,避免了山莨菪堿肌肉注射藥效時間短、需要多次重復注射等缺點。因此,該法是一種緩解紫癜型腹痛安全有效的方法,值得臨床推廣使用。
[參考文獻]
[1]葉任高,陸再英.內科學[M].第6版.北京:人民衛生出版社,2004.655.
[2]王曉春,宋金福.小兒過敏性紫癜的診斷與鑒別診斷[J].中國現代醫生,2007,45(22):135.
篇5
【關鍵詞】網上支付 沉淀資金 監管
一、引言
2000年以來,互聯網在中國呈現出爆發性發展的趨勢,不僅網民規模不斷擴大,達到4.57億,而且網絡消費總量也快速增長。據中國互聯網數據中(DCCI)2010年11月23日的中國互聯網市場調查數據顯示:2010上半年網絡消費總量達4734億,預計2010年全年增幅為48.8%左右,中國網民網絡消費總量將首次突破1萬億人民幣大關,人均月度網絡消費額達到206元。據中國互聯網絡中心《第27次中國互聯網絡發展狀況統計報告》顯示:2010年是網上支付的快速發展期。截至2010年12月,網上支付用戶規模達到1.37億人,使用率為30%。這一規模比2009年底增加了4313萬,年增長率高達45.9%。網上支付用戶規模三年之間增長了3倍,比2007年底增加了1.04億用戶。由此,隨著網上購物等電子商務的快速發展,新興電子支付工具不斷出現,電子支付交易量不斷提高,網上支付不斷發展,與此相伴的網上支付中沉淀資金的問題自然也就浮出水面。
二、國內網上支付平臺及其發展
網上支付,是指通過互聯網實現的用戶與商戶、商戶與商戶之間的在線貨幣支付、資金清算、查詢統計的過程。網上支付包括直接使用網上銀行進行的支付以及通過第三方支付平臺間接使用網上銀行進行的支付。根據Enfodesk易觀智庫2011年2月21日數據顯示,2010年中國第三方支付市場(包括互聯網支付、手機支付和電話支付)交易額達到11324億元。第三方支付市場依然保持較高的市場集中率。支付寶以49%的份額占據半壁江山,排名前五的支付寶、財付通、快錢、Chinapay、易寶支付占據近90%市場。
來自支付寶公司的官方數據顯示,截至2011年,支付寶日交易總額達到5662億元人民幣,日交易筆數超過500萬筆。顯而易見:以支付寶目前日交易量15.5億元、7天收款期計,平均每天賬戶上吸納的客戶保證金就是108.5億元;按銀行活期存款利率0.5%計算,一年的利息收入可以達到5000多萬。扣除必要地實繳資本,日均沉淀資金可達80多億。
三、網上支付沉淀資金存在的問題
網上支付所產生的沉淀資金主要是針對平臺賬戶模式的第三方支付平臺而言。沉淀資金主要包括兩部分:交易過程中產生的資金和交易前后暫存在平臺虛擬賬戶里的資金。其中,交易過程所產生的資金是指支付系統中正處于支付過程中的資金。為了保證交易雙方的安全以及建立信任,第三方支付平臺一般規定只有當買家收到商品并確認付款后,系統才能把貨款劃到賣家賬戶。交易過程中的資金就這樣產生了,這也是沉淀資金的主要構成部分。
網上支付所產生的沉淀資金主要存在以下幾個方面的問題:
(一)第三方電子支付監管體系不完善
在電子商務網上支付中,第三方支付商提供的網絡虛擬賬戶是連接買家與賣家的重要紐帶。通過第三方支付商提供的擔保,買家賣家之間建立信任并完成交易。在這一過程中,沉淀資金的管理就會出現巨大的漏洞,那就是買家存放在第三方支付商賬戶里的錢由誰來監管。根據2010年6月21日《非金融機構支付服務管理辦法》的規定,已經明確將第三方支付平臺作為支付清算組織進行管理,并且規定由銀行設立專戶存放,提取備付金,第三方支付平臺不得擅自挪用備付金。但是并沒有對沉淀在其賬戶里的資金做出規定。再者,第三方支付平臺在商業銀行的賬戶,銀行無權過問賬上資金的流向。即使有一定的法律規定,如第三方支付平臺不得擅自挪用客戶金額,但實際上交易都是在第三方支付商的虛擬賬戶里進行的,銀行對實際的交易數據并不知曉,第三方支付商調動虛擬賬戶里的資金銀行根本難以監管。
(二)管理風險與支付風險
由于第三方電子支付監管體系的不完善,法律在第三方支付商在資金調動方面缺乏有效的監管手段,因此,沉淀資金往往是由第三方支付平臺自己進行管理。
在這樣的背景下,如果第三方支付平臺想要把賬戶里的資金挪作他用或者進行某些違法行為譬如洗錢,是輕而易舉的一件事。比如前不久,江蘇蘇州偵破的一起賭場案中,抓獲第三方支付平臺“快錢”公司的高級管理人員,經查,其與境外賭博集團勾結,協助境外賭博集團流轉資金30余億元,并從中獲利1700余萬。
其次,在資金的流動性管理中,可能存在資金安全問題,進而引發支付風險和道德風險。目前在第三方支付平臺中,基本都可以直接支配交易資金,這就容易造成資金不受監管、越權使用,甚至進行風險投資的問題。早在前些年,這種資金管理辦法就在證券業使用過,可想而知,券商挪用股民資金的案件數不勝數,局面難以控制,最終出現巨大的風險。同理,目前第三方支付平臺的沉淀資金,如果管理運用不當,也可能導致各種各樣的償付風險和金融風險。
(三)存款利息分配問題
巨額的沉淀資金必然可以獲得巨額的存款利息。然而,存款利息究竟歸屬于哪方?產生的存款利息在合同中即用戶協議當中并未明確其歸屬,又由于第三方支付平臺只是對資金進行代管,那么根據的性質以及合同內容,作為的第三方支付平臺是不能享有這筆利息的所有權。然而,在具體的實務中,這筆利息往往作為第三方支付平臺免費提供服務的補償。事實上,這筆錢在銀行賬戶上的利息歸客戶、銀行還是屬于第三方支付平臺的服務性收益都沒有一個準確的定論。
四、關于網上支付產生的資金沉淀的監管建議
(一)提高行業準入標準,建立完善的第三方電子支付監管體系
在《非金融機構支付服務管理方法》頒布之前,我國第三方電子支付行業的準入標準相對較低,第三方電子支付機構的規模差別很大,良莠不齊。許多小的第三方支付平臺缺乏穩定的客戶群體,容易通過一些違法手段譬如洗錢來牟利。一般來說規模小的支付機構比規模大的更容易引發金融風險,因此,有必要明確規定第三方電子支付機構的注冊資金規模,并將其規定為重要的準入標準之一。與此同時,應該從對內控制度和公司治理結構等方面出發制定相應的標準并建立完善的監管體系,以發放牌照的形式對第三方電子支付機構進行有效的約束。
根據最新頒布的《非金融機構支付服務管理方法》的規定,非金融機構提供支付服務應具備的資本實力為申請人申請在全國范圍內從事支付業務的,其注冊資本至少為1億元;申請在同一省(自治區、直轄市)范圍內從事支付業務的,其注冊資本至少為3000萬元人民幣,且均須為實繳貨幣資本。同時確立中央銀行為監管主體,第三方支付平臺開戶銀行輔助中央銀行進行監控。
然而,截止至目前為止,原先幾百家的第三方支付平臺中獲得牌照的有10多家,而根據《非金融機構支付服務管理方法》中的規定,這些獲得第三方支付平臺的服務機構應該進行用戶的實名制注冊,反洗錢的監控系統的構建。但是,如今用戶仍然能夠不通過實名制注冊而通過第三方支付平臺進行結算與轉賬服務。
(二)向監管部門繳納保證金,防止沉淀資金被非法使用
根據《非金融機構支付服務管理方法》中的規定,第三方支付機構接受客戶備付金的,應當在商業銀行開立備付金專用存款賬戶存放備付金,并且只能選擇一家商業銀行作為備付金存管銀行,在該商業銀行的一個分支機構只能開立一個備付金專用存款賬戶。備付金存管銀行應當對存放在本機構的客戶備付金的使用情況進行監督。第三方支付機構不得以自己的名義開立備付金專用存款賬戶,只能將接受的備付金存放在支付機構開立的備付金專用存款賬戶。支付機構的實繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。
然而,我們必須看到,第三方支付企業的資金沉淀問題,其實并沒有比較好的解決。《非金融機構支付服務管理方法》中規定了支付機構只能選擇一家商業銀行作為備付金的存管銀行,但是,付款者肯定會使用多家銀行的資金賬戶,這就要求支付機構在不同的銀行賬戶之間進行結賬,這會增加支付機構的成本,并且會影響效率。而且,在支付平臺使用沉淀資金的方面上,也沒有出臺具體的管理細則。在這兩個方面,監管部門仍然需要出臺更加詳細地監管方法,譬如支持支付機構在不同商業銀行開立備付金專業存款賬戶以及轉賬使用細則,提高保證金比例等等。
(三)明確利息歸屬,合理分配利息
沉淀資金的規模巨大,每年產生的利息更是一筆巨大的財富。然而,沉淀資金的利息歸屬一直是個比較大的問題。在《非金融機構支付服務管理辦法》中,并沒有對這筆利息的歸屬作出明確的解釋,只是要求托管銀行進行利息的核查。
從法律上講,沉淀資金相當于客戶交給第三方支付平臺管的保管物,本身還是歸客戶所有,因此按理說利息也應全額退還客戶。或者可將備付金資金賬戶產生的利息作為保險金為客戶提供保險。
也可以采取事前協商的方法,將利息在客戶和第三方支付公司間進行比例分配。支付公司所得利息可以當作為客戶備付資金保管費或者手續費。關鍵在于,不管是通過哪種方式所獲取利息,支付機構必須事先向客戶說明清楚,讓客戶有充分的知情權和選擇權。至于支付公司利息收入的使用,可以建議其自愿用于自身安全或服務設施的提升,或者直接為客戶提供更多更好的增值服務。
參考文獻
[1]馮然,第三方電子支付產生的沉淀資金問題及監管研究[期刊論文]-中小企業管理與科技2009(33).
[2]李芳,電子商務中的“第三方支付沉淀資金”透析[期刊論文]-時代金融.2007(12).
[3]毛志斌,淺談第三方支付沉淀資金監管及金融風險控制[期刊論文]-中國電子商務2010(9).
[4]王金良,第三方支付平臺的風險分析及應對措施[期刊論文]-商業文化.2010(12).
[5]錢衛華,淺析《非金融機構支付服務管理方法》對規范第三方支付的意義[期刊論文]-中國商界,2010(7).
篇6
淺談電子商務與網絡銀行
摘要:網絡銀行是銀行的電子商務模式,是網絡經濟不可或缺的支撐部分,必將成為21世紀信息時代經濟的核心。網絡銀行的出現,就是因特網和無線互聯網為核心的信息技術革命的產物,將來的銀行將不再局限于以單一的分支機構作為服務渠道,銀行可以通過因特網和無線互聯網為不同的客戶提供各種不同的服務,銀行采用信息技術擴大服務渠道的成本將變得十分低廉,客戶可以在任何可以上因特網的地方很方便地處理銀行金融業務和開展服務。本文對電子商務下的網絡銀行進行分析,使我們更好的了解電子商務在物流配送中的作用。
關鍵字:網絡銀行 電子支付 電子商務 金融創新
篇7
【關鍵詞】電子商務 國際貿易 經濟發展
1.電子商務的分類
根據電子商務的交易對象可以將電子商務劃分為四種類型:分別是B2C、B2B、C2C。
B2C電子商務即企業與消費者之間的電子商務,企業通過在網上開店,實現在線商品零售以及提供一種為消費者所需要服務的一種商務活動。這種類型的電子商務是人們最為熟悉的一種類型。現在有很多成功的例子,例如我國的阿里巴巴網站,就是一個典型的代表,隨著網絡的廣泛使用,此類型的電子商務具有較好的發展前景。
B2B電子商務即企業與企業之間的電子商務,指在因特網上商談,簽約,在線支付以及后續的處理,商品的分銷處理以及運輸服務在內的所有業務活動。
C2C電子商務即消費者之間的電子商務,此類電子商務最主要的表現形式是用戶之間進行的二手貨買賣,隨著目前各種技術的不斷進步和網上的支付形式不斷變化以及電子貨幣的廣泛使用,我們可以足夠去相信網上的C2C形式的電子商務。
B2G電子商務即企業與政府之間的電子商務,這類電子商務活動包括企業與政府之間的各種交流與溝通,例如:政府的檢驗活動、稅收,政策法規以及管理系統的出版活動等。在電子商務活動中,政府還扮演了一個重要的角色,即政府對電子商務活動的管理以及規范作用。
2.電子商務在國際貿易中的應用現狀
2.1 尋找貿易伙伴。企業可以通過網絡平臺創建屬于自己的網站,也可以依靠相關的國際網絡平臺向全世界潛在的客戶展示自己的產品和相關服務,為的就是可以吸引到更多的客戶關注自己的信息以及促進對外貿易活動的開展。
2.2 方便咨詢和洽談。因特網的應用是貿易活動變得價格低廉,方便快捷。并且因特網有著高效的信息分析能力和超強的信息儲存能力,在貿易活動中發揮著巨大的作用。通過互聯網進行談判與協商,打破了傳統的面對面交流的限制,促進了交易的成本,提高了時間速度。
2.3 進行網上訂購與支付。電子商務的應用使貿易雙方通過網絡來發送電子郵件來發送各種訂購信息而且通過第三方完成在線支付的過程。特別是在國際貿易過程中,可以通過在網上購買在網上支付,節省了大量的勞動力成本。隨著網絡的安全技術的不斷發展和進步,在線訂購貨物、在線支付貨款等在國際貿易中的優越性越來越突出。
3.電子商務對國際貿易產生的影響
3.1 產生新的貿易主體和貿易方式。因為有了電子商務興起及發展,把多種多樣的企業放置在同一平臺的環境下,這樣既有利于各類企業增加更多的貿易機會以及提高自己的競爭力,而且可以在多層面上降低企業交易費用。國際市場發生的最大變化是電子商務應用到國際貿易中之后,服務和產品大量涌現出。
3.2 使國際化市場逐漸形成,促進了經濟貿易一體化。這是一個由電子商務建立起來的虛擬化的貿易市場,由無形的網絡信息傳遞形成了一個全方位的立體大市場。國際貿易通過電子商務在更高層次上超越了地理界限的制約。在國際貿易中電子商務最大化運用改變了世界市場經濟關系,促使國與國之間的經濟交流與合作越來越密切。
3.3使國際貿易市場中的營銷模式發生變化。每個企業都有自己特有的營銷模式,如今市場競爭越來越激烈,每個企業都想讓自己的產品受到顧客的青睞,就會想盡一切辦法滿足顧客,然他們認識到自己的產品或服務。這種營銷方式給企業的經營者帶來了諸多好處,第一個是:可以在網絡上直接進行產品宣傳,這就是企業大大降低了成本,這是網絡營銷別重要的一個好處。第二個是:通過建立網絡營銷模式消費者可以直接進入企業的網站,可以及時了解企業信息,與企業可以及時溝通。
3.4給國際貿易政策提出了新命題。由于電子商務的迅速發展,使得消費者、企業和國家政府廣泛關注。也使得國際貿易組織建立了為研究電子商務設置了專門組織。電子商務是一種新穎的貿易方式在發展和實際操作中給現行的國際貿易政策提出了新命題。這些問題包括了國際貿易的安全性問題、電子商務根本性質的界定問題以及發展中國家面臨的挑戰性問題。這些實際命題給國際貿易的有序發展產生不利影響。
4.我國國際貿易對電子商務發展的對策
隨著信息化的發展,我國在電子商務的作用下我國國際貿易的發展使我國大大提升了國際競爭力,但同時帶來了問題,這也是對我國發展電子商務貿易帶來了挑戰。當今社會電子商務是我國發展國際貿易必不可少的一部分,對促進我國國際貿易的發展具有重要意義。然而與發達國家相比,我國電子商務水平還處于地水平階段,所以我國應該積極開展電子商務活動。
4.1改善我國網上支付狀況。目前,越來越多的企業利用電子支付市場在網上進行交易完成支付過程,但是他們會特別注重資金的安全保障程度。由此看來,要加強安全建設努力做到消除客戶對電子支付安全的懷疑態度。
4.2加強基礎設施建設。建立良好的電子商務基礎設施是發展電子商務最基本的要求,并隨著貿易活動的變化而不斷改變。然而網絡基礎設施不健全就會阻礙電子商務的發展,因此我國應在信息設施基礎方面加大力度。
4.3加強法律法規的研究和制定。電子商務作為一種新動力在世界經濟發展中,因此電子商務的重要法律體制保障成了電子商務發展的核心內容。由于傳統的商務模式和交易形式、交易平臺表現大不相同,因此許多新的法律問題就出現了。為了保證我國的電子商務在一個較好的環境下快速發展,我國政府應該盡早構建和完善電子商務法律體系。應根據以下兩個重點針對我國電子商務的法律制度的建立:一是對現存的法律制度做出適當的改善與調整;二是根據電子商務在國際貿易中的運用情況作出相適應的法律法規。
參考文獻:
[1]李冰潔,淺談電子商務在國際貿易中的應用及影響[J].商
場現代化,2011(12)
篇8
【關鍵詞】電子商務 電子資金支付 安全需求
【中圖分類號】TP399 【文獻標識碼】A 【文章編號】1674-4810(2013)31-0196-02
隨著平板電腦、智能手機的廣泛應用與迅猛普及,電子商務以其便利、便宜、多樣化等優點,已成人們最主流的消費方式。電子商務剛出現時,只能瀏覽商品和下訂單,不能在線支付,付款則通過傳統的支付方式完成。不方便的傳統支付方式成了電子商務發展的瓶頸,方便快捷的支付方式——電子資金支付應運而生。電子資金支付形式的出現,雖促進了電子商務的發展,但同時也引發了資金支付安全、買賣雙方身份認證、電子文件認證以及監管等一系列問題。如何確保個人資金的安全、個人信息的安全,已經成為人們最為關注的問題。
一 電子資金支付的安全需求分析
Internet不受時空、地域的限制,是一個開放性的互聯網絡,電子資金支付基本上是暴露在所有人面前。要想保證電子資金支付的安全性,首先要確保網上交易的載體——計算機網絡的安全以及用戶機終端的安全。目前電子資金支付的安全需求主要有:
1.電子資金支付機密性
電子資金支付機密性主要指非法用戶不得訪問未經授權的數據,以免數據失密。主要分為數據存儲機密性和數據網絡傳輸的機密性。阻止非法者以非法手段竊取數據或者對傳輸數據進行竊聽、偵聽等,防止機密數據被破譯。
2.電子資金支付完整性
電子資金支付完整性是指未經授權的用戶不得對數據進行修改,確保數據處于未受破壞的原始的完整狀態。主要分為數據存儲完整性和數據網絡傳輸的完整性。不允許非法用戶對支付信息進行篡改、刪除或者插入;保證數據傳輸過程中支付信息的正確性。
3.電子資金支付可靠性
電子資金支付可靠性是指電子資金支付系統能夠有效鑒別用戶身份的合法性與可靠性,能夠有效地保護私有密鑰和口令,識別偽造地址,防范非法鏈接,防止侵占或者使用合法用戶的資源,確保系統的無故障性和無差錯性。
4.電子資金支付可用性
電子資金支付可用性是指信息可被授權用戶訪問并且授權用戶可根據需求使用。防止因病毒或者其他人為因素造成的拒絕對被授權用戶服務的現象;防止非法用戶通過非法手段濫用他人機器或盜用他人信息。電子資金支付的可用性與硬件的可用性、軟件的可用性、人員的可用性、環境的可用性等方面密切相關。
5.電子資金支付不可否認性
電子資金支付不可否認性也稱為不可抵賴性,是指電子資金支付系統應該保證支付信用和支付行為的不可否認性,防止支付雙方抵賴交易行為,否認交易結果。
6.電子資金支付有效性
電子資金支付有效性是指電子資金支付系統能夠有效防止支付延遲和拒絕服務的情況。防止由于操作系統安全漏洞、計算機網絡故障、硬件故障、操作失誤、應用程序運行錯誤及計算機病毒等問題,導致系統資源管理和使用的不合法,中斷服務等情況。
7.計算機安全技術與安全管理人員相結合
電子資金支付需要根據實際情況,在系統開發、網絡建設等方面做相應的規范。未授權者如果不能通過物理入侵來獲取所需數據時,就會通過電子郵件、微信、聊天工具等其他途經來獲取所需數據,從而取得對主機的操作權限以進一步竊取資源。
8.安全產品與集中管理相結合
電子資金支付是一個軟硬件集成的有機整體,僅依賴于某些安全產品,不可能有效保護整體的系統安全,還必須對其進行有效的安全管理,需要把與安全相關的各方面和各層次的安全產品、分支機構、運營網絡、客戶等納入到一個管理體系中,才能有效地保障電子資金支付系統安全。
9.提高應用軟件的安全性
應用軟件的評測過程中,發現軟件編寫時質量控制不夠嚴格或程序開發時對安全了解不到位等,而導致的嚴重后果,這些都需要進一步提高應用軟件的安全性。
二 解決電子資金支付安全需求的關鍵技術
1.數據加密技術
電子資金支付機密性涉及的安全技術主要是數據加密技術。數據加密技術,是使用數學原理對原始數據(明文)進行重組形成一組新的數據(密文),然后再在網絡上傳輸密文。合法的接收者在接收到密文后,通過正確的密鑰得到原始數據(明文)。非法接收者沒有正確的密鑰得到的就是無意義的文字。加密技術是由來已久的最基本的安全技術,是實現電子資金支付機密性的一種重要的手段。
2.雜湊函數
電子資金支付完整性涉及的安全技術主要有雜湊(HASH)函數。雜湊函數按是否有密鑰控制分為兩種:一種有密鑰控制的為密碼雜湊函數,以h(k,M)表示;另一種無密鑰控制的為一般雜湊函數。一般雜湊函數無密鑰控制,非法用戶很容易對其進行篡改、刪除或者插入,不能用于身份認證,只能用于檢測數據接收是否完整,如MDC。
密碼雜湊函數要滿足各種安全性要求,其雜湊值不僅與輸入有關,而且與密鑰有關,只有持有密鑰的人才能計算出相應的雜湊值,因而具有身份驗證功能,如MAC。
3.數字憑證
電子資金支付可靠性涉及的安全技術主要有數字憑證。數字憑證又稱為數字證書,給授權用戶身份提供可信賴的電子憑證,給授權用戶提供網絡資源的使用權限。在電子資金支付交易中,只要雙方都出示了自己的數字憑證,那么交易雙方的身份就是真實的、可信賴的。
4.數字簽名
電子資金支付可靠性和不可否認性涉及的安全技術主要有數字簽名。數字簽名是將公鑰算法和雜湊函數相結合,用以鑒別原始報文。數字簽名中包含A的私鑰、B的公鑰和B的私鑰。A的私鑰用以確認A的身份;B的公鑰用以確保此簽名只有B能夠認證,并且加密被簽名的消息;B的私鑰用以當B驗證成功之后再用私鑰解密。第三方假冒發送方發送了一個文件,接收方在接收文件后對其進行解密,解密使用的是發送方的公開密鑰,第三方獲取的也是發送方的公開密鑰。
5.認證(CA)
CA是為用戶簽發證書,提供身份認證服務的第三方認證機構。在交易時由交易雙方都信賴的第三方機構對買賣雙方身份進行驗證,以確保交易雙方身份的真實性、可靠性。
6.安全協議
電子商務中常用的電子資金支付安全協議有SSL和SET。安全套接SSL協議,向客戶機與服務器提供了一條面向連接機制的安全通道。簡單地說,SSL協議就是在互聯網上為客戶和商家之間建立了一個“秘密傳輸數據的通道”。 “秘密通道”保證數據在通道中以機密性、完整性和認證性形式傳輸。SSL協議中只有商家對客戶進行認證,不需要客戶對商家的認證,存在客戶被不良商家欺騙現象;交易時客戶數據先傳到商家,商家閱讀后再傳到銀行,存在客戶資料泄密現象。正是由于SSL協議的這些缺陷,使其逐漸被新的SET協議所代替。
安全電子交易SET協議,是專為解決信用卡、借記卡等卡在線支付安全性問題而制定的唯一具有實用性的標準。SET協議不但對客戶信用卡進行認證,還增加了SSL協議所不具備的商家身份認證。
7.防火墻技術
網絡安全是電子資金支付的安全基礎,網絡安全最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制,防止非法用戶以不正當的手段通過外部網絡入侵內部網絡。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,然后來決定網絡之間的通信是否被允許,并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現,而專用防火墻提供更加可靠的網絡安全控制。
三 結束語
電子商務將長期深遠地影響全球的經濟、政治和法律,只有提高電子資金支付的安全系數,才能更進一步促進電子商務的發展。
參考文獻
[1]潘光輝.電子商務及其安全技術[J].商場現代化,2007(1)
[2]黃小虎、文斌、胡致杰.電子支付的安全性分析與策略[J].華南金融電腦,2008(4)
篇9
摘要:隨著電子商務的迅猛發展和校園信息化的不斷深入,校園電子商務應運而生并快速發展。本文從分析校園電子商務的概念及特點入手,深入分析校園電子商務的安全問題及安全需求,在結合電子商務安全機制的基礎上,為校園電子商務的安全交易提出可供參考的解決方案。
關鍵詞:校園;電子商務;安全;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述。
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題。
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案。
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語。
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支付,是當前校園電子商務發展要著重研究的關鍵問題。
參考文獻:
[1]李洪心。電子商務安全[M].大連:東北財經大學出版社,2008.
[2]楊堅爭,趙雯,楊立釩。電子商務安全與電子支付[M].北京:機械工業出版社,2008.
[3]劉克強。電子交易與支付[M].北京:人民郵電出版社,2007.
篇10
關鍵詞:校園;電子商務;安全;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述。
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題。
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案。
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:超級秘書網
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語。
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支付,是當前校園電子商務發展要著重研究的關鍵問題。
參考文獻:
[1]李洪心。電子商務安全[M].大連:東北財經大學出版社,2008.
[2]楊堅爭,趙雯,楊立釩。電子商務安全與電子支付[M].北京:機械工業出版社,2008.
[3]劉克強。電子交易與支付[M].北京:人民郵電出版社,2007.