我國網(wǎng)絡(luò)支付的特點(diǎn)、問題和對策

我國網(wǎng)絡(luò)支付的特點(diǎn)、問題和對策

作為電子商務(wù)中重要的環(huán)節(jié)—— 網(wǎng)絡(luò)支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。用戶只要擁有一臺電腦，一部手機(jī)，便可在很短的時間內(nèi)完成整個支付過程。然而網(wǎng)絡(luò)支付也是一把雙刃劍，在給我們帶來便利的同時，也不可避免的存在著安全隱患。

網(wǎng)絡(luò)支付的主要支付工具及其特點(diǎn)

（一）銀行卡在線轉(zhuǎn)帳支付。是目前我國應(yīng)用非常普遍的電子支付模式，付款人可使用申請了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。它具有以下基本特點(diǎn)：一是可以接受此電子支付方式的商家投入成本較低；二是能夠受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多，用戶不受地域的限制。

（二）電子現(xiàn)金。是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù)，來表示現(xiàn)實(shí)中各種金額的幣值。但目前我國使用的不多。它的特點(diǎn)：一是具有現(xiàn)實(shí)現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓，適用于小額支付：二是電子現(xiàn)金銀行在發(fā)放電子貨幣時使用了數(shù)字簽名，商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過對數(shù)字簽名的驗(yàn)證來確定此電子貨幣是否有效：三是電子現(xiàn)金的支付是匿名消費(fèi)。

（三）電子支票。是以一種紙質(zhì)支票的電子替代品而存在的，用來吸引不想使用現(xiàn)金而寧可使用信用方式的個人和公司。它的運(yùn)用使銀行信用彌補(bǔ)了商業(yè)信用的不足，在我國尚是空白。其特點(diǎn)：一是與傳統(tǒng)支票的操作有很多相似之處，易于理解和運(yùn)用：二是通過簡單加密工具就可以保證其安全性：三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。

（四）第三方支付。是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式。大致可分為兩類：一是網(wǎng)關(guān)型第三方支付平臺。這類平臺為網(wǎng)上交易提供了一致的支付界面，統(tǒng)一的手續(xù)費(fèi)用標(biāo)準(zhǔn)，結(jié)算較為便利。二是信用擔(dān)保型第三方支付平臺。此種形式的第三方支付過程是買家在網(wǎng)上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發(fā)貨，買家收貨。

網(wǎng)上支付存在的安全問題分析

要想保證在網(wǎng)上進(jìn)行交易的安全性，首先要確保網(wǎng)上交易的載體—— 計算機(jī)網(wǎng)絡(luò)的安全以及用戶機(jī)終端的安全。

計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機(jī)終端的安全也會影響網(wǎng)上交易的順利進(jìn)行，如客戶機(jī)上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。網(wǎng)上支付的安全除了上述兩種安全問題外，還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性，包括以下幾個方面：

（一）身份真實(shí)性。也稱商務(wù)對象的認(rèn)證性，傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見面后通過觀察而不用擔(dān)心身份的真實(shí)性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點(diǎn)進(jìn)行欺詐活動有了可趁之機(jī)，所以需要為參與交易的各方提供可靠標(biāo)識，使他們能正確識別對方并能互相證明身份。

（二）信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能會導(dǎo)致交易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致交易各方信息的不同。假如有不法分子對支付的數(shù)據(jù)（如支付金額）進(jìn)行修改而發(fā)生多支付或少支付的問題，那么勢必給交易雙方添加不少麻煩。

（三）不可否認(rèn)性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名或印章來預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認(rèn)電子交易行為，這必然會損害另一方的利益。

（四）數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。

網(wǎng)上支付存在安全問題的解決對策

（一）技術(shù)方面的對策

1.數(shù)據(jù)加密。數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求。它是通過一定的加密算法，利用密鑰（Secretkeys）來對敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

2.數(shù)字簽名。數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值（或報文摘要），發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)據(jù)簽名。然后，這個數(shù)據(jù)簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值（或報文摘要），接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。

3.安全協(xié)議。在國際上，比較有代表性的電子支付安全協(xié)議有SSL和SET。SSL（安全槽層）協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立了一個“秘密傳輸信息的信道”，來保障傳輸信息的機(jī)密性、完整性和認(rèn)證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對客戶信息保密的承諾?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。另外，整個過程只有商家對客戶的認(rèn)證，缺少客戶對商家的認(rèn)證。在電子商務(wù)的初始階段，由于參加電子商務(wù)的公司大都信譽(yù)較好，這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務(wù)，對商家的認(rèn)證問題也就越來越突出，SSL的缺點(diǎn)就會逐漸暴露出來，SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。

（二）法制方面的對策。加強(qiáng)對網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管。加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場主體行為。首先要加強(qiáng)對網(wǎng)絡(luò)銀行的監(jiān)管，網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強(qiáng)對客戶開戶的監(jiān)管，落實(shí)責(zé)任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機(jī)制，規(guī)范電子貨幣市場；其次要加強(qiáng)對第三方支付機(jī)構(gòu)的監(jiān)管，要讓第三方支付機(jī)構(gòu)受銀監(jiān)會監(jiān)督，第三方無權(quán)動用客戶資金，必須確保資金安全和支付的效率。

（三）管理方面的對策。在管理方面，由于網(wǎng)上支付涉及到許多部門和機(jī)構(gòu)，容易造成混亂的局面。通常來說，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。例如，各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。