摘 要:随着电子商务的飞速发展,作为电子商务重要支持手段的电子支付成为了大家所关注的问题。该文就主要讲述了电子支付的协议模式与安全性,支付工具和手段,存在的问题以及新兴的支付手段。
关键词:电子支付;电子货币;电子商务
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
一、电子支付的协议模式与安全性
SSL和SET是目前实现安全电子支付的两种主要模式。
1.SSL支付模式即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:它保证了客户和服务器间事务的安全性。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。在SSL协议中主要提供三方面的服务:①认证用户和服务器;②加密数据,以保证数据在传送过程中的安全;③维护数据的完整性。SSL协议的缺点:首先客户资料的安全性就得不到保证;其次SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。
2.SET支付模式即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构(CA),此机构根据X。509标准发布和管理证书。
SET协议在安全性方面主要解决五个问题:
①保证信息在Internet上安全传输,防止数据被人窃取;②保证电子商务参与者信息的相互隔离;③解决多方论证问题;④保证网上交易的实时性;⑤规范协议和消息格式。SET协议的缺陷:①只适用于客户安装了“电子钱夹”的场合;②交易时间长;③协议复杂。
相比之下,SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。
二、支付工具
国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。
1.电子信用卡。随着技术的发展,信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡,称之为电子信用卡或电子钱夹。也是一种基于WWW浏览器或与浏览器结合的电子支付工具,可以显示使用者的余额,并且在相互认可的情况下,可以在多个电子钱夹之间划拨资金,有的还可以进行无限数据通讯,使电子支付更具生命力。
2.电子支票。电子支票是利用数字化手段,用数字化信息彻底取代了纸质支票,支付过程与传统支票的支付过程是一致的,只是完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。现在,在一些发达国家,纸质支票的使用已经逐步减少,是因为纸质支票的处理成本较高,支付速度慢;另一方面,由于信息安全技术的应用使纸质支票转化为电子支票成为可能。
3.电子现金。又称为数字现金,是以电子方式存在的货币现金。其实质是代表一定价值的数字,或者说电子现金就是纸质现金的电子化,因此电子现金同时拥有现金和电子化两者的优点。目前,比较有影响的电子现金系统有E-cash,Netcash,Cybercoin,Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点,同时又具有网络化的方便性、安全性、秘密性。因此,电子现金必将成为网上支付的主要手段之一。
三、支付工具存在的问题
有关电子支付的问题主要有以下几个方面:
(一)支付工具效力问题
电子支票和电子现金,因为其与传统法律具有一定抵触,其效力存在一定争议。
(二)税收与洗钱
由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。
(三)网络安全问题
如果银行的网络遭到攻击,私人信息可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。
四、新兴的电子支付手段
1.移动支付。移动支付系统为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,通过手机进行交易支付和身份认证。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
2.中间件技术金融机构开发一个与支付网关系统协同良好,并且方便商家开发的中间件,放在商家处,起到商家和支付网关之间传输数据的中介作用。中间件中位于商家局域网内,既为数据传输提供了可靠的长连接保证,又可以检测商家数据里面的格式或逻辑错误;通过注册中间件的属性信息,可以使金融机构更方便的控制商家业务;中间件和支付网关之间应用成熟的加密通道技术,为公网数据传输提供安全保证,另外通过注册IP的方法使得中间件的使用更加安全可靠。所以,与非中间件电子支付方式相比较,中间件支付系统更加方便、灵活和安全。
参考文献:
[1]伍利华.十大电子支付的经营处方[J].中国电子商务,2005,(8).
[2]郑伟涛.网上支付即将面临洗牌[J].中国电子商务,2005,(11).
[3]夏友平.手机支付[J].电子商务世界,2005,(7).
(编辑:LP)