網上支付的概念大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網上支付的概念范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

近年來我國電子商務發展迅速，其依靠互聯網的全天候、跨地域、覆蓋人群廣泛等優點嚴重沖擊著企業的傳統經營模式以及支付手段，在方便人們生活的同時也推動著社會的進步。電子商務是一種虛擬空間實現真正電子交易的商務模式，其中最為關鍵的環節是網上支付環節，網上支付其作為電子商務興起發展的重要基礎，一方面推動著電子商務的實踐和發展，另一方面也存在著許多安全隱患，尤其在我國現階段針對電子商務的相關法律法規尚不完善的情形下，加強對電子商務網上支付安全隱患的系統分析研究，才能為制定規避隱患策略提供重要的理論依據。

一、網上支付的概念及特點概述

網上支付作為電子商務的重要基礎和關鍵環節，是確保電子交易真正實現的核心技術，網上支付以其全新的理念和特有的優勢給傳統支付方式帶來了嚴峻的挑戰。

（一）網上支付的概念

網上支付作為一種全新的電子交易手段，其通過充分利用電子現金、電子支票、銀行卡、信用卡、借記卡、智能卡、銀行轉賬等支付工具，依靠互聯網的優勢和設備技術將客戶、商家與第三方支付方（銀行、第三方支付商）連接起來，實現支付交易的過程?，F階段網上支付主要包括直接存款（薪水的直接存款等）、自動支付（保險金、償還貸款等）、直接支付、電話付費支付等，已經成為深受人們喜愛的支付方式。

（二）網上支付的特點

網上支付的迅速發展離不開其具備的特點優勢，在信息技術不斷發展的今天，網上支付結合了先進的技術設備來實現了數字化方式的支付流轉，其通過依靠互聯網這一開放的信息平臺打破了傳統支付的封閉局面，實現了交易雙方支付的方便、快捷、高效、經濟、全天候、跨地域等優勢，實現了用戶足不出戶便可選購世界各地物品的獨特體驗，方便了人們的生產生活。當然，網上支付區別于傳統支付的重要區別在于其支付服務費用的優勢，真正做到了為用戶利益和體驗著想，成為現今人們最喜愛的支付方式。網上支付手段獨具的眾多優勢是傳統支付無法媲擬的，但其受到技術設備、木馬病毒、黑客入侵、操作人員失誤、內部泄密等多種因素的影響，存在著許多亟待解決的安全隱患問題。

二、電子商務網上支付的安全隱患

我國網上支付發展較網絡銀行、證券、保險事業較晚，但已經構建起較為完善的監管體系，通過頒布《電子支付指引（第一號）》、《非金融機構支付服務管理辦法》、《非金融機構支付服務管理辦法實施細則》等來對網上支付進行引導規范，并通過征求公眾意見來逐步構建起網絡支付監管體系，以此通過法律手段加強對電子商務網上支付安全隱患的規避。綜合來看，我國電子商務網上支付存在安全隱患的主要原因有以下幾個方面。

（一）缺乏完整的網上支付技術體系

網上支付依靠的重要手段便是先進的技術設備，而安全隱患頻出之處也大多由于技術標準問題，現階段我國尚未建立起網上支付技術標準體系，未能對網上支付制定統一的行業規范和技術標準，網上支付的業務規范化、標準化、有效性較低，與國際水平存在一定的差距?？傮w而言，網上支付技術體系尚處于建設完善階段，網上支付業務的縱向和橫向發展深度不夠，存在巨大的支付安全隱患。

（二）沒有建立健全電子商務網上支付的規則

我國雖然已經頒布實施了一系列法律法規來對電子金融進行引導和規范，但尚未建立起健全的電子商務網上支付規則，缺乏一套完善的法律法規來對網上支付進行制約。比如網上支付在第三方支付平臺上的重大安全隱患，由于第三方支付平臺沒有受到法律的規范限制，其性質屬性不在法律規定范圍內，因此當用戶將資金存放在第三方支付平臺上時，資金的滯留時間極容易導致資金的流失，這也是近幾年來我國不斷發生攜款潛逃、電子支付平臺欺詐等事件的重要原因。因此加強對電子商務網上支付各環節的監控，通過密切關注、研究分析、制定策略等來進一步推動相關法律法規的健全完善，才能確保網上支付的資金安全。

（三）用戶自身原因以及受到外來攻擊導致賬戶失去控制

網上支付一方面依靠用戶自身攜帶的移動設備進行操作完成，另一方面需要借助第三方操作人員來實現。現目前社會上經常出現的電子支付盜竊資金惡性事件，大多是由用戶自身原因導致資金遺失的，其中常見的自行操作上當受騙主要有接受惡性網頁鏈接進行賬戶密碼輸入導致資金流失、手機遭受木馬病毒導致個人信息遺失等；當然，第三方操作人員操作失誤、內部人員作案、內部人員泄密等也會直接導致用戶賬戶失控。此外，釣魚式欺詐、計算機病毒、電腦黑客等外來攻擊也是造成資金安全的重要因素。

三、電子商務網上支付安全的措施

從上文的分析中不難看出，電子商務網上支付由于缺乏統一的技術標準規范和健全的法律法規制約，其存在著巨大的安全隱患問題，因此要進一步規避網上支付安全隱患風險，可以從以下三個方面著手采取措施。

（一）提高信息化水平，完善網絡基礎設施建設

要保障電子商務網上支付的安全性，首先要加強對用戶的安全意識提升和提高支付設備的技術標準，通過提升網上支付整體的信息化水平和技術標準來完善網絡基礎設施防火墻、密鑰管理技術、公開密鑰管理、數字證書等技術的研究，并參照國際先進水平及標準進一步完善網上支付的訪問控制、身份認證、授權、防火墻、加密存儲、傳送、內容控制、數據備份等各環節的信息化建設和技術提高，通過加強對用戶訪問和認證的層次化許可認證來提高網上支付的安全性能。

（二）建立完善法律機制及個人信用體系

現階段我國電子商務網上支付在法律上的空洞主要有以下幾個方面，一是用戶個人隱私和信息的安全問題、二是第三方支付平臺的法律屬性問題，三是網上支付欺詐行為的懲處問題，因此要進一步建立健全法律體系，就要加強對消費者個人隱私權的保護，通過法律來規范第三方支付平臺的行為，并對惡性泄露用戶隱私行為進行嚴厲的懲處；再者，完善網上支付反欺詐法律，通過細化制定特殊的反欺詐法律法規來對第三方支付平臺以及網上支付環境進行規范、維護以及監督；此外，對于第三方支付平臺的屬性問題需要制定相關法律來明確第三方支付平臺的性質、法律地位、入門檻準則、管理細則等方面內容，將第三方支付平臺納入法律監管的范圍內，從而實現規范行業市場環境的作用，從法律的角度來規避安全隱患風險。

（三）提高用戶意識，加大法律的嚴懲力度

網上支付發生的安全事件大多由于用戶安全意識不強造成的，因此要提高用戶的安全意識和法律意識，要通過加強對全民的網上支付安全意識宣傳教育來提高用戶的安全意識，因此可采取生活短信推送、網文推薦等方式來盡可能實現對用戶的教育宣傳。此外，健全法律法規體系，以法律的力量來規范約束電子商務環境中的各個參與者的行為，加強對惡性欺詐事件的懲處力度，保障法律的有效實施，保證網上支付環境的安全有序。

結束語

綜上所述，我國電子商務網上支付雖然尚存在許多亟待解決的問題，但其在未來的發展趨勢是不容小覷的，因此只有通過加強對電子商務網上支付安全隱患的系統分析，綜合實際情況制定有效的措施來規避安全隱患，才能進一步推動我國電子商務的迅速發展，才能保障網上支付交易環境的安全有序，保障人民的基本權益。

參考文獻

篇（2）

所謂互聯網支付是指以電子計算機、互聯網及其他相連接的網絡為手段，將負載有特定信息的電子數據取代傳統支付工具用于資金流程，并具有實時支付效力的一種支付方式。

互聯網支付方式的出現，對整個電子商務來說具有革命性的意義?；ヂ摼W支付中，交易各方最關心的問題就是交易的安全性如何得到有力的保障，交易的安全與否將直接關系到交易各方的利益。必須承認，我國這方面的立法仍較落后，還有太多的空白等待填補。筆者從當前的網上支付發展現狀及對安全保障的需要出發，提出以下幾點立法建議。

一、規范主體資格

網上支付作為一項依托網絡開展的金融服務，應當同其他任何金融服務一樣受到嚴格的準入機制的調整，其中很重要的一個方面即體現在對提供金融服務的主體資格應有一定的標準和要求，并用法律規范的形式將它固定下來。然而，對于網上支付涉及的另外兩個重要主體――認證機構和支付網關提供者，相關的主體資格研究還限于學術層面言。

以認證機構為例，學界普遍認為其必須具有的品質應包括:真正的獨立性或中立性;具有高度的公信力;是能夠獨立承擔法律責任的法律實體;具有現時先進的信息鑒證手段或能力;不得以營利為目的。

對此觀點，筆者持贊同意見。認證機構作為一種權威的第三方驗證機構，應以獨立于認證用戶(商家、消費者、支付網關)和參與者(檢查和使用證書的相關方)的第三方地位對交易主體的數字證書、電子簽名進行驗證，判別實施支付行為的個人或機構的身份真實性，從而保證其認證結果的權威性與公正性;認證機構要為人們所認同和接受，就必須在社會上具有相當的影響力和可信度;認證機構作為獨立的主體參與到網上支付中，它應當負有合理謹慎地根據已有信息對證書用戶進行身份或信息鑒定的義務，一旦發生因其未盡合理謹慎義務產生錯證的情況，就必須具備在法律規定的范圍內承擔責任的能力；至于先進的信息鑒證手段和能力，則更是認證機構不可或缺的要素，它是保障認證機構減少錯證，提高交易安全系數的重要前提;不得以營利為目的之要求也非常符合認證機構的機構性質，因為作為交易主體之外的對交易主體身份及交易信息進行真實性鑒定的第三方機構，認證機構所肩負的職業責任要求其具有中立性和社會可信度。

學界對認證機構主體資格的研究結論符合認證機構自身的機構特點與性質，滿足這些主體資格要求將對由認證機構負責驗證的網上支付交易的安全起到保障作用，立法工作者應充分借鑒，以法律規范的形式將之明確。

二、完善信用制度立法

法律為保障網上支付所能做的，也和傳統的交易安全問題有關，就是推動社會信用制度的建立。發達的商業社會對社會包括個人的信用有著很高的要求，通過一系列公開透明的制度來維護和保障信用制度體系。美國是目前世界上信用體制最為成熟和完善的國家。與之相比，我國目前在對信用概念內涵的理解方面、信用信息公開的方式和程度方面、信用服務企業的市場發育程度方面，以及對失信者的懲戒制度方面都還十分落后，甚至存在空白。應當承認，我國還屬于非征信國家，信用制度還很不健全。

然而，在電子商務和網上支付的范疇內，對交易主體的信用會有更嚴格的要求。這是因為網絡帶來的交易虛擬化，使得交易主體間無法通過傳統的手段來核實對方身份及所提供信息的真實性。網上支付需要合法、透明的信息公開機制，使網上交易主體得以獲得更多的渠道了解交易對方的信用狀況，有的放矢地選擇交易對象并進行網上支付，從而有利于提高網上支付的成功率和安全性，并為網上支付提供一種無形的制約機制，使得那些期望利用網絡來實施金融犯罪的人無可乘之機。網上支付需要健全的對失信者的懲戒機制，通過對失信者實施某種形式的懲罰，既保護了信用人的利益，又為其他人提供了正確行為的指引，這有助于杜絕同類情況的再次發生，從而營造安全、穩定的網上交易環境。顯然，我國目前在信用制度方面的落后現狀無法適應網上支付的發展需要，不利于網上支付的安全，故亟需得到完善。

三、建立信息保護法律制度

在網上支付中的很多個人信息，包括銀行卡卡號、密碼、支付金額等，都是機密程度很高的信息，必須采取有效合理的手段加以保護，如數據加密、電子簽名以及電子認證等。這些信息安全的技術保護手段在許多發達國家已獲得法律地位的確認，其法律效力得到了認可，具體內容受到法律的調整。例如聯合國貿法委的《電子商務示范法》及《電子簽名統一規則(草案)》、美國的《猶他州數字簽名法》及《猶他州認證政策》，以及其他國家的相關立法中均有體現。然而，我國在此方面還是空白。為此，建議國內立法界參考國外先進的立法理念和立法技術，因地制宜地制定調整電子簽名、認證中心的法律，制定數據信息保護的法律，從而為保護網上支付中的交易信息和為交易安全提供法律上的支持。

篇（3）

中圖分類號：D92 文獻標志碼：A文章編號：1673-291X（2011）16-0081-02

信息網絡技術的快速發展給金融服務模式帶來了巨大的變革，第三方網上支付得以迅猛發展，它依托于第三方網上支付平臺間接使用第三方網上支付實現了用戶和商戶、商戶和商戶之間在線貨幣支付、資金轉移、信息傳遞和查詢統計等。作為一種新型的結算方式，第三方網上支付活動建立在虛擬的網絡平臺上，具有很強的隱匿性，在給人們帶來方便、快捷、高效、靈活和經濟的支付途徑的同時，也暴露出新的洗錢風險，給反洗錢工作帶來了很多難點。

一、第三方網上支付業務發展概況

從1999年第三方網上支付模式首次在國內運行，到2005年中國民營企業家馬云在瑞士達沃斯世界經濟論壇上首次提出 “第三方網上支付平臺”概念，再到2010年中國第三方網上支付行業交易規模突破萬億元大關，十幾年來第三方網上支付行業整體交易規模保持高速攀升。根據中國人民銀行統計，至2010年底，中國已經有各類電子支付企業近400家，業務種類覆蓋網上支付、電子貨幣發行與清算、銀行卡和票據跨行清算及集中代收付等各種業態，整個行業正在以一個更加開放、更加多元化的發展姿態向各個新興的應用服務領域拓展。I Research艾瑞咨詢最新的《2010―2011年中國網上支付行業發展報告》的統計數據顯示，2010年中國第三方網上支付交易規模達到10 105億元，同比2009年增長100.1%，實現全年翻番。2006―2010年第三方網上支付交易規模逐年翻番，增速驚人（如圖1所示）。

2010年9月1日，央行《非金融機構支付服務管理辦法》的實施，明確規定第三方網上支付等非金融機構將“持證上崗”，監管部門也跟進出臺了相關政策措施，第三方網上支付行業發展環境大大改善，一個全新的市場發展格局已經顯現。在網民滲透、政府監管和行業應用都不斷深入和完善的條件下，中國第三方網上支付行業將以線上線下、PC端和手機端等多種應用形式，向更多應用服務領域滲透，整個行業將呈現多元化發展的格局，傳統的金融運營和服務模式將受到新型服務模式的沖擊，第三方網上支付服務將迎來新的發展契機。

二、第三方網上支付服務的交易模式

三、第三方網上支付洗錢風險分析

1.第三方網上支付服務的交易模式為資金非法流轉提供渠道。非金融機構提供第三方網上支付服務的交易模式使得資金的流轉具有很強的隱蔽性和匿名性，很容易被洗錢分子利用，成為洗錢犯罪的源頭。客戶在第三方網上支付機構開立虛擬賬戶時，自行登記姓名、證件號碼、聯系電話和地址等信息，非金融機構難以逐一核實查證信息的真實性，也沒有進行核實查證的內在動力和外在壓力。客戶在第三方網上支付機構轉賬或支付時，通過銀行賬戶轉入或使用現金購買不記名充值卡充值等方式將資金注入虛擬賬戶，形成非金融機構客戶資金的來源，利用互聯網輸入支付指令將資金由客戶賬戶劃入支付中介的賬戶并最終劃入目標賬戶，這一方式規避了虛擬賬戶不能存取現金的限制，實現了隱匿資金流轉的功能。在整個結算過程中，第三方網上支付充當買方的“賣方”和賣方的“買方”，即使這兩個交易過程發生在同一銀行系統，銀行也無法確定這兩項交易的因果關系。從這個意義上講，第三方網上支付機構可以屏蔽銀行對資金流向的識別，干擾交易的可追溯性，使得監管者很難確認交易的真實背景，非法資金可以借此披上合法的外衣，自由出入金融系統和各類正常經濟活動。

2.第三方網上支付服務的交易模式為巨額沉淀資金非法使用提供可能。第三方網上支付企業雖然不是金融企業，卻具備了類似吸收儲蓄資金、集資、組織基金等功能，并形成資金沉淀，成為“天然的資金池”，沉淀資金運營模式很容易被洗錢分子利用，成為滋生洗錢犯罪的工具。沉淀資金包括交易過程中的在途資金和交易前后暫存在支付平臺的資金，當業務達到一定規模時，由于不同客戶的結算周期不同和結算時間間隔的存在，第三方中介賬戶中的資金量會相當可觀。這些沉淀的資金被存放在以網絡為基礎的支付平臺上，虛擬賬戶的余額只是一個代表符號，真正的貨幣資金則完全受控于第三方網上支付企業。第三方網上支付企業可以通過存入銀行獲得利息收入，也可以進行其他投資獲得收益，在監管不到位的情況下，基于利益驅動很容易產生資金轉移和挪用的沖動，成為不法分子攻擊的對象。

3.第三方網上支付服務的交易模式為非法套現提供便利。第三方網上支付平臺提供了類似銀行收單業務的網上收單業務，但不能像銀行那樣對申請人的資質進行實地調查、審核消費單據、不定期上門回訪等，無法判斷商戶資質和交易的真實性，很容易被不法分子利用作為套現工具。第三方網上支付套現通常是通過兩個虛擬賬號串通進行虛假交易或交易雙方取消交易退回貨款的方式來實現套取信用額度并獲得現金的行為。通過采取這種方式，持卡人可以長期套取銀行的資金，實現“無息用款”，此時，第三方支付僅僅是被動地充當中介作用。當惡意套現者通過虛假購物的形式在第三方網上支付工具上進行透支刷卡時，交易資金由信用卡賬戶進入第三方虛擬賬戶，“商家”獲得“購物者”（這里的商家和購物者也可能是同一人）支付的貨款后從銀行取現，再返還給買家。整個過程沒有真實的貨物交易，只是在網上走了一個過程，信用卡套現就成為了現實。

參考文獻：

[1]唐旭.反洗錢理論與實務[M].北京：中國金融出版社，2007.

篇（4）

一、互聯網支付的概念

互聯網支付是以計算機及網絡為手段，將負載有特定信息的電子數據取代傳統的支付工具用于資金流轉，并具有實時支付效力的支付方式。是一套完整的網絡商務經營及管理信息系統。支付產業的發展，需要產業鏈上各方的合作與發展。電子支付主要涉及產業鏈上銀行、第三方支付公司和商戶之間的關系，他們各自扮演著不同的角色，他們的競爭與合作正不斷演繹著這個市場中的新規則。銀行、第三方支付公司和商戶是電子支付市場的培育者，三者缺一不可。在網上支付中，消費者與商家和銀行間存在兩個相互獨立的合同關系，即買賣合同和金融服務合同。

二、互聯網支付的特點

分析這種支付模式的特征時，可以發現由事物本質屬性影射出其潛藏的不安全因素。大體有以下幾點:

1.網絡技術安全存在隱患

網上銀行的電子支付是在無紙化環境下進行的，這就必須從技術上確保數據傳輸的安全，保證交易數據不被竊取篡改。于是人們就開始質疑信息數字化后數據傳輸過程中信息丟失、重復、錯序、篡改等安全性問題;

2.虛擬交易風險

網上支付的工作環境是基于一個開放的系統平臺之中，交易雙方的身份置于虛擬世界中，這無疑增加了電子支付的風險;

3.基礎設施的尚待發展

網上支付使用的是最先進的通信手段，對軟硬件設施的要求很高，技術軟件不成熟就為黑客等不法分子提供了可乘之機，所以，研制出一套無懈可擊的互聯網支付系統成為制約電子商務發展的瓶頸。

4.法律法規的完善作為保障

網上支付是交易雙方實現各自交易目的的重要一步，也是電子商務得以發展的基礎條件?？墒?，網上支付的風險并不僅限于消費者購物支付過程中的問題，還包括糾紛出現后銀行或其他發行機構的責任問題以及網上支付工具資金劃撥系統等問題。因此明確參與主體間的法律關系才能更好地解決糾紛，進而預防糾紛。

三、互聯網支付現狀和發展趨勢

數據顯示，2007年我國網絡購物使用率為25%，用戶人數達到6329萬人，網上支付和網上銀行則極大地推動了網絡購物的發展， 2008年，中國網上支付市場發展十分迅速，交易規模從07年的976億元飆升到08年的2734億元，同比迅增181%，遠高于網絡經濟的49.2%的增速，成為互聯網發展最快的行業。在網民使用網上支付的原因中，“足不出戶就可完成支付過程”、“節省時間并可以全天候使用”成為了網民使用網上支付的最主要理由?？梢?，便捷、不受時空限制已經成了網民的基本需求之一。

1.持續上升的用戶數量和交易額

未來5年之內中國網上購物市場的用戶數量將會進一步增長。各項環境的改善，使網絡購物的優勢進一步凸現，交易額也將有較大的提高。預計到2010年中國網上購物市場市場的用戶數將達到7400萬人，交易額將可能達到1800億元。

2.競爭加劇，導致市場快速走向成熟

隨著進入者的增多，競爭將更加劇烈，主要表現為資金的大量投入以及競爭方式的多樣化，競爭將產生兩方面的結果:一方面，一些購物網站逐步完善自身的管理和服務，為用戶提供良好的交易環境，積累了龐大的顧客基礎，形成明顯的網絡經濟效應;而一些規模較小的網站則不堪重負，逐漸退出市場。另一方面，市場的競爭吸引了各界的極大關注，培育了人們網上交易的習慣，加深參與度，給網絡購物市場帶來繁榮。

3.多模式融合與創新，盡顯資源優勢

目前的電子商務越來越呈現出一種融合的趨勢，交易的雙方更看中的是交易平臺的便捷和安全，而不是交易對方的身份——是個人還是商家。越來越多的B2C電子商務網站開始向C2C交易提供平臺，與此同時，越來越多的B2C交易開始用P2P的支付工具進行支付，從第三方支付工具的提供商來說，打通B2B、B2C、C2C之間的支付界限也是提高自身吸引力的重要手段。

4.網站收費成為必然

目前中國的電子商務市場仍以免費為主流，并且這種主流至少將延續幾年的時間，但收費是必然的趨勢。收費將產生以下兩方面效應:一方面能提高賣家網上經營的誠信度，只要交費，像隨意開店、靠虛假交易騙取誠信積分等現象將大有好轉;另一方面，網站一旦擁有費用來源，便可以很好地加強和穩定網站的各方面建設，包括交易系統完善、員工在職培訓、企業文化建設、知識產權保護、顧客關系管理等，將壯大企業成長的力量。

5.越來越多的高科技手段將應用到支付領域

在安全認證領域內，單一模式的認證會慢慢被雙因子認證所取代，越來越多的新技術例如:指紋識別、聲音識別、虹膜識別等生物學技術將更廣泛地應用于金融服務領域。2003年11月，聯合銀行家銀行采納了Digital Persona公司的U are U online指紋識別解決方案，用戶登陸Web頁面不再需要輸入密碼。而Comdot公司正在推出一種語音激活的信用卡Beepcard，用戶必須通過語音輸入密碼進行驗證，即使竊賊盜得信用卡甚至密碼也難以進行盜刷。隨著技術的發展，越來越多的高科技手段將被應用到互聯網支付領域并逐漸得以推廣。

6.中國互聯網支付在國際支付網絡中地位將越來越重要

國際化主要表現為:一是資本的國際化;二是交易的國際化。中國網絡購物市場無疑具有極好的發展前景和潛力，這將吸引各種國外投資資金的大規模進入;互聯網開放、無時空限制的特點有利于企業迅速擴大業務規模和品牌效應。

參考文獻

[1]CNNIC《第22次中國互聯網絡發展狀況統計報告》.

[2]艾瑞，《2008-2009年中國網上支付行業發展報告》.

[3]易寶支付CEO唐彬，互聯網支付行業正值春天.

[4]國內網絡支付市場現狀分析 .

篇（5）

    1引言

    隨著互聯網技術的飛速發展及電子商務的日益繁榮,基于網絡支付的第三方支付平臺逐步出現并得到迅速的發展。目前,對于第三方支付的概念還沒有非常準確的定義, 但普遍認為, 第三方支付就是和國內外各大銀行簽約、并具備一定實力和信譽的第三方獨立機構在電子商務企業與銀行之間建立一個中立的支付平臺, 為網上購物提供資金劃撥渠道和服務。在交易中, 買方選購商品后, 使用第三方平臺提供的賬戶進行貨款支付, 由第三方通知賣家貨款到達、進行發貨;買方檢驗物品后, 就可以通知付款給賣家, 第三方再將款項轉至賣家賬戶。

    面對第三方支付提供的服務所獲得的優厚利潤,國內和國外的第三方支付公司紛紛出現,如目前易趣的“安付通”、阿里巴巴的“支付寶”、一拍網的“e拍通”、慧聰網的“買賣通”等等。然而,第三方支付作為目前主要的網絡交易手段和信用中介, 在網上商家和銀行的連接、監管和技術保障的方面還存在著一定的風險,這些問題將阻礙第三方支付的進一步發展,如何防范、降低并控制這些風險,是目前研究的熱點之一。

    2電子商務第三方支付的風險分析

    2.1網絡安全風險

    第三方網上支付的業務及風險控制工作均是由電腦程序和軟件系統完成, 故網上支付系統的安全是第三方網上支付面臨的重要風險。雖然目前網上銀行和第三方網上支付平臺都設計有多層安全系統, 并不斷開發和應用具有更高安全性的技術及方案, 以保護支付平臺的平穩運行, 但是從總體來說,其安全系統仍然是第三方網上支付業務中最為薄弱的環節。這種風險可來自計算機內部,比如系統停機、磁盤損壞等不確定因素, 也會來自網絡外部的黑客攻擊, 以及計算機病毒破壞等因素。安全風險主要體現在三個方面: 一是數據傳輸過程中遭到攻擊,威脅用戶資金安全;二是網上支付應用系統本身存在的安全設計上的缺陷可能被黑客利用,危害整個系統的安全,造成重大損失; 三是計算機病毒可能突破網絡防范,入侵網上支付的主機系統,造成數據丟失等嚴重后果。

    2.2金融風險

    資金濫用。在第三方網上支付平臺中,除支付寶等少數幾個并不直接經手和管理來往資金,而是將其存在專用賬戶外,其它公司大多代行銀行職能,可直接支配交易款項,這就可能出現不受有關部門的監管,而越權調用交易資金的風險。

    詐騙犯罪。由于網上交易的匿名性和隱蔽性,使第三方支付可能成為通過制造虛假交易來實現詐騙的手段,有些不法分子利用購買者對第三方支付流程以及后果的不熟悉,利用安全漏洞來騙取錢財,比如說,支付平臺的網上操作中有取消支付的選項,在取消支付后,如果直接撤銷剛才的取消操作來再次確認支付,顧客的錢就在未收到購買物品之前就打到了銷售者的賬戶中,造成詐騙。

    盜卡惡意支付。雖然越來越多的銀行已經不再默認銀行卡可直接上網,而是用戶通過申請并認證的方式,才可開通網上銀行,但多數情況下,用戶只需要使用自己的銀行卡卡號和密碼,在網上提交一個申請,即可開通網上銀行。如何防范盜卡者在網上惡意支付,對于第三方支付廠商來說,在缺少必要信息支持的環境下,建立這樣的風險控制系統就更為艱難。

    資金沉淀。 第三方網上支付平臺通過對交易資金的暫時保管,在交易過程中監督和約束買賣雙方。在交易過程中,當買方把資金轉到第三方的賬戶,此時第三方起到了一個對資金的保管作用,買方仍然是資金的所有權人。當買方收到商品,確認付款時,所有權轉到賣家。所以,第三方作為資金的保管人,始終不具備對資金的所有權,只是保管的義務。根據目前的交易規則,支付金額可以在第三方網上支付平臺上停留3至7天,這樣,支付平臺中隨時都有數以千萬計的資金沉淀。隨著將來用戶數量的增長,這個資金沉淀量將非常巨大。而對于這筆資金,第三方將可取得一筆定期存款或短期存款的利息,且利息的分配會引發新的問題。如缺乏有效資金管理,就有可能引發支付風險和道德風險。

    2.3法律風險

    對于第三方的法律地位問題,及各方權利義務關系,目前在法律上還未做出明確的規定。雖然從業務上來看,這些電子商務第三方支付平臺只是提供支付服務,但是它同時又聚集了大量的資金,從某種程度來說已經具備了銀行的性質,但是卻不受銀行相關法律的控制,盡管第三方網上支付企業,都以中介人的名義對外宣傳,但實際上,其業務明顯存在“吸納儲蓄”的嫌疑,用戶資金的時間價值(利息)可能成為其主要的利潤來源,這顯然涉及到金融的范疇。所以,第三方網上支付平臺的法律地位需要進一步以明確的立法加以規范。

    在法律責任方面,國家并無專門法律調整網上支付法律關系,實踐中往往依據合同法和侵權法。但如果將第三方網上支付各當事人的法律關系完全交由合同法和侵權法調整,消費者因其弱勢地位合法權益往往得不到充分保障,因為在網上支付的合同中,消費者根本沒有決定合同內容的權利,只能選擇接受與否。第三方網上支付較之于傳統支付方式其技術性更強,同時存在一些安全漏洞,如果客戶在交易后財產被盜取或系統故障,使得客戶遭受損失,應如何界定各方責任,也缺乏規范,這些最終將制約著第三方網上支付的發展。

    3電子商務第三方支付的風險控制

    3.1第三方支付平臺的法律約束

    盡快出臺相關的法律法規,明確第三方支付公司的法律地位,進一步規范其業務范圍。通過盡快出臺一些辦法進一步明確第三方網上支付清算屬于支付清算組織的非銀行類金融業務。制定相關法律保護客戶的利益和隱私權,明確客戶和第三方支付平臺間的權利和義務。通過制定對洗錢、信用卡套現、欺詐等網絡犯罪法律對交易進行法律約束。

    3.2改進網上交易稅收監控手段

    網上交易所具備的交易隱蔽性、快速性以及交易主體的跨地域、全球性等特點, 使網上交易稅收問題對傳統方式稅收提出了挑戰。在我國現有的稅收體制中, 稅收都是按照屬地化管理的原則來進行的, 而網絡交易的跨地域性將加大確定稅收主體的難度。因此對新技術條件下發展起來的網上交易, 要研究用新的監控手段進行征稅。第三方支付平臺作為網上交易現金流的出入口, 是買家和賣家進行交易的一個憑證, 因此可考慮將第三方支付作為網上交易征稅的突破口。另外還需制定第三方支付中的稅收監管法律, 嚴懲逃稅行為。

    3.3加強對第三方支付平臺的監管

    加強第三方支付平臺的監管,首先明確市場準入門檻。由于行業的準入門檻較低, 從事第三方支付平臺的服務商注冊資金規模、資質參差不齊,容易引發風險。其次加強對第三方支付平臺沉淀資金的監管。應規定第三方支付服務商的自有賬戶與用戶沉淀資金的賬戶相分離。禁止將用戶沉淀資金進行放貸、投資或挪作他用, 由銀行對用戶資金賬戶進行托管。目前工商銀行便為“支付寶”托管賬戶, 并且每月出具賬戶資金的使用報告。最后建立第三方支付保證金制度。要求第三方支付服務商在其開戶銀行存有一定金額或交易比例的保證金, 一旦第三方出現問題, 銀行可以立即凍結這部分資金用以抵御風險, 以在一定程度上保障廣大用戶的資金安全, 不致因第三方機構的風險而蒙受過大的損失。

    3.4 加強內部監督和管理,規范信息披露制度

    當前,一些第三方支付公司缺乏健全的內控機制,組織內部沒有建立相關的管理規章。一些不成規模的第三方支付公司急于贏利或“搶地盤”,放松了對公司內部的制約與管理,容易造成員工道德風險,如延遲信息傳遞或泄密等類似現象的出現,使清算組織的信譽受損。而且,除了內部少數人之外,外界很難知道公司的經營狀況,信息披露非常不充分。因此,要按照產權明晰、責任明確、管理科學和政企業分開的要求建立現代公司制度,并規范內部信息披露制度。通過建立內部責任分工制度、權利制約制度、激勵和懲罰制度,獨立的財務制度等來提高第三方支付公司的管理水平和績效。

    4結束語

    第三方支付作為一種新型的支付方式, 盡管在法律、資金等方面存在一定的風險隱患, 但第三方交易的便利性、低成本性、高效性,已成為我國乃至全球電子商務發展的趨勢。因此, 第三方支付存在的風險問題應受到政府部分的高度關注,并采取相應措施為這種新型支付模式的發展提供良好的經濟、法律和政策環境, 促進整個電子商務支付平臺健康、快速地發展。

    參考文獻:

    [1]陳小滿,陶牡丹,吳波.電子商務參與下的交易信用[J].重慶郵電大學學報(社會科學版),2007,(01):33-35.

    [2]陳力行.關于第三方支付模式的探討[J].商場現代化,2006,(08):94-95.

    [3]吳劍東.基于第三方的網上支付風險性分析[J].商場現代化,2007,(36).

篇（6）

引言

經過十多年的發展，電子商務的發展已慢慢走上了軌道。2009年以后，電子商務將受益于十大振興規劃，發展將更加迅猛。作為電子商務四大環節之一的電子支付也必將得到更好的發展。網上支付作為電子支付的主要形式也將有所進步。

一、網上支付

IResearch艾瑞咨詢即將推出的《2009－2010年中國網上支付行業發展報告》統計指出，2009年，中國網上支付市場規模將達5766億元人民幣，相比2008年的2743億元增長110.2%。網上支付交易額連續五年增速超100%。由此可知我國的網上支付市場前景十分廣闊。

網上支付作為電子支付主要形式，是在互聯網的基礎，利用銀行所支持的某種數字金融工具，實現從買方到金融機構再到賣方之間的在線貨幣支付、現金流轉、資金清算以及查詢系統等過程。

相對于電子支付的其它形式，網上支付具有的優勢有：①打破了時空的限制，能在不同國家，不同時間和不同人完成資金結算；②支付成本低，手續簡便。資金結算通過賬戶到賬戶的數字轉移，完成結算功能。②周期短。網上支付通過互聯網大大節省了時間；④信譽度高。提供網上支付的機構擁有良好的社會地位和信譽作為資金結算的保證：5..滿足不同客戶的各種個性化需求。

1.1網上支付的分類根據提供網上支付的機構不同，網上支付分為銀行網上支付、銀聯網上支付、第三方支付。

1.1.1銀行網上支付網上銀行是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對賬、轉賬、信貸、投資理財等傳統服務項目，使客戶可以足不出戶就能夠安全便捷地管理銀行中的資金。網上銀行就是Internet上的虛擬銀行柜臺。目前，我國大多數銀行大力推廣網上銀行，并將網上支付作為網上銀行的新亮點。這將對第三方支付產生一定的沖擊。

具體支付流程：在交易中，買賣雙方確定交易與發貨方式后，買方通過銀行直接把貨款打到賣方賬戶上，賣方直接到銀行提款。

銀行網上支付的優勢是：由于銀行是專門從事金融服務的機構，所以資金優勢明顯，技術實力強，且由于其長期從事金融服務，社會地位高，客戶對其信譽比較看好，客戶認可率較高。

銀行網上支付的不足主要體現在，處理交易糾紛能力較弱，一旦交易不能正常進行，可能會損害客戶或銀行利益。另一方面的不足之處體現在網上支付的條件上。銀行網上支付的前提條件是支付雙方必須持同一銀行發行的銀行卡。跨行和異地支付將產生手續費，且須好幾個工作日才能完成跨行轉賬，有的甚至不能實現跨行轉賬。

1.1.2銀聯網上支付中國銀聯是經國務院同意，中國人民銀行批準設立的中國銀行卡聯合組織，由八十多家國內金融機構共同發起設立的股份制金融服務機構。銀聯是2002年成立的，是一個歷史較短的機構，但近年來也涉足網上支付。銀聯的網上支付包括境內和境外的網上支付。境內支付服務依托銀聯強大的跨行轉接結算網絡克服了商業銀行間跨行轉賬的不足。境外網上支付借助銀聯互聯網安全支付系統，在境外購物網站以銀聯卡購買正宗海外產品。銀聯網上支付與國內商業銀行的流程相似，都是先確定交易和發貨方式，買方通過銀行直接把貨款打到賣方賬戶上。

銀聯網上支付的優勢在于解決了國內商業銀行間的跨行問題，開拓了境外網上支付市場。同時也具備了商業銀行的不足，處理交易糾紛的能力弱，一旦發生交易糾紛，交易雙方的合法利益不能保證。在境外支付市場，也存在境外網上商戶少的缺點。

1.1.3第三方支付目前，對于第三方支付的概念還沒有非常準確的定義，但普遍認為，第三方支付就是和國內外各大銀行簽約，并具備一定實力和信譽保障的能提供與銀行支付結算系統接口和通道服務的，且能實現資金轉移和網上支付結算的第三方獨立機構。

具體支付流程是：在交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家發貨；買方檢驗貨物后，就可以通知第三方付款給賣家，第三方再將款項轉至賣家賬戶。

v第三方支付的優勢：①打破了銀行卡的壁壘，將各銀行網銀系統進行統一整合，這樣就解決了商業銀行間跨行和異地的問題，既節省了交易費用，又縮短了交易周期；②第三方機構在交易雙方之間起緩沖作用，一旦發生交易糾紛，能對交易雙方取雙向保護策略，確保交易雙方合法利益的最大維護。③第三方支付的手續標準統一。

第三方支付既有優勢，也存在不足。①第三方支付機構的生存能力相對較弱，體現在自身盈利能力較弱，影響其可持續發展。②第三方支付機構對銀行的依賴性較強，但近年來國內銀行大力推進其網上支付，這將對第三方支付機構的生存構成威脅。

二、網上支付的應用領域

我國的網上支付市場規模較大，不足之處也較明顯。我們引進了國外的支付手段，但也要根據國情，結合實際合理規劃網上支付市場。我國的電子商務模式主要有B2B、B2C、C2C、C2G、B2G等，在這里我們主要討論B2B、B2C、C2C模式。

篇（7）

基金項目：“北京信息科技大學課程建設項目”，“北京信息科技大學教材建設項目”。

一.前言

高等學校是為社會培養專業技術人才的重要陣地，承擔著為社會培養高素質、有扎實理論功底、有熟練專業技能和較強創新能力的優秀人才的任務。高等學校要很好地完成這一任務，就必須在加強理論教學的同時，抓好實踐教學，做到理論與實踐的緊密結合。

學生創新能力的培養要從創新思維的培養開始，學生通過實踐教學各個環節的親身參與，從中可以發現問題，通過對所發現問題的分析、判斷、推理，找到解決問題的方法。經過這樣多次鍛煉，就會使學生建立和形成創新思維。學生創新思維的形成是提高創新能力的基礎。因此，實踐教學過程是培養和提高學生創新能力最重要、最關鍵的教學環節。

目前我們培養的大學生，經過用人單位的再培訓以后才能勝任本職工作，其主要原因就是高校的實踐教學環節薄弱，導致學生的動手能力不強、實踐技能不高。由此可見，實踐教學在高校教學工作中具有非常重要的地位。

二.網上支付與結算課程特點分析

《網上支付與結算》是高等院校電子商務專業的一門專業必修課。該課程在分析電子商務的發展需求和金融電子化進程的基礎上，全面介紹網上支付與結算的整體理論與應用體系，強調相關知識的完整性、實效性與發展性。通過該課程學習，使學生們系統掌握網上支付與結算的基礎理論、基本方法與技能，全面了解B2B及B2C型網上支付結算的各種方式，及網上支付的最新發展。

課程的主要目的是使學生較為全面、較為系統地了解網上支付與結算在電子商務中的地位、作用，掌握實現在線支付結算的理論、工具和標準，為將來從事電子商務的經營與管理奠定較為堅實的基礎。課程的基本內容包括：網上支付與結算方式的興起；電子貨幣的基本知識與電子銀行的體系結構，以及相應的國內外銀行電子化與信息化進程；以Interne為主要平臺的網上支付與結算的理論體系和應用體系；網上支付的安全需求和安全策略，網上支付與結算安全的具體方法和電子商務安全技術，如防火墻、數字摘要、數字簽名、SSL安全協議等；典型的BtoC型網上支付方式的應用特點及業務流程；典型的BtoB網上支付方式，如電子支票、電子匯兌系統、SWIFT與CHIPS、中國國家現代化支付系統、金融EDI及企業網絡銀行；網絡銀行的支付模式和國內外網絡銀行的發展狀況與實例；網上支付的最新發展。

《網上支付與結算》的實踐性相對較強。傳統的實驗課流程以驗證性實驗為主，基本采取實踐課穿插在理論講授課程間進行的方式。教學過程為教師首先根據教學大綱要求，按照教材順序逐一講授各個知識點的操作；然后實踐教學過程為學生按照教師的演示步驟進行驗證性的實驗。這樣的教學過程存在以下被忽略卻非常重要的問題：

（1）學生對整體的支付流程缺乏認識。在以往的教學過程中，學生通過幾個驗證性實驗只學會了如何操作軟件，學到的知識是零散的，對促使學生形成“整體的支付流程”的概念沒有幫助，不利于學生對電子商務系統總體設計思想的培養。

（2）學生職業能力培養不足。按照教材順序逐一介紹知識點，學生無法對所學知識形成一個完整的認識。由于學生的各個知識點之間沒有相關串聯，一旦面對一個實際網站的支付系統，則會茫然得不知從何下手，更不要說具備靈活運用所學知識解決實際問題等職業能力。

（3）學生創新能力得不到提高。傳統的教學是以教師、教材為中心，學生被動接受知識，理論掌握得較好，也能通過上機完成覆蓋單個知識點的簡單驗證性實驗任務。但忽視了學生作為學習主體的存在，忽視了《網上支付與結算》是創新性很強的課程，使學生喪失了學習的主動性，學生的創新能力也得不到鍛煉提高的機會。

（4）缺乏對教學結果的反思。目前《網上支付與結算》課程的考核方式基本采用提交實驗報告的形式，教師最后主要是以實驗報告來給定學生的最終成績。這種不看過程只注重結果，看成績不注重學生全面發展的考核方式，一方面不能有效檢驗教師的教學和學生的學習效果，發揮考核這個指揮棒的作用；另一方面也不利于開展就課程教學過程碰到問題的教學反思。

結合本學院的實際情況，本文對《網上支付與結算》課程進行實踐教學改革研究，以期激發學生的學習興趣，更好地培養學生的動手能力、綜合應用能力和獨立解決問題的能力。

三.實踐教學改革措施

1.提高對實踐教學的重視

我國大多數高校還存在著重視理論教學、忽視實踐教學的現象，其主要原因是觀念不更新，認為理論教學是教學工作的重點，實踐教學只是理論教學的補充。所以在實踐教學的安排上出現了有什么條件就實踐什么內容，理論課學時得到保證以后，能剩多少學時就安排多少實踐學時的現象，造成實踐學時嚴重不足。由于受這種觀念的支配，對實踐教學質量抓得不嚴，實驗實習條件得不到很好改善，使實踐教學陷入惡性循環。但事實上，實踐教學能夠為學生提供驗證理論正確性的平臺，從而增強學習興趣，深化對理論的認識、提高創新能力，為他們順利進入工作崗位打下良好基礎。所以，實踐教學是電子商務專業人才培養中不可缺少的一環，它是十分重要的。

2.認真研究專業特點，合理調整教學計劃

教學計劃是指導教學活動的綱領性文件，一個專業和學科教學計劃的科學合理程度，直接影響和制約著學生培養質量，決定著學生實踐技能和創新能力的強弱，影響著學生的全面發展。因此，我們針對電子商務專業學生的培養計劃要求進行認真細致的研究，圍繞培養目標制定科學合理的教學計劃，增加了實踐教學時數在總教學時數中的比例。

3.改進教學內容，增加綜合性實驗

我們以理論、實踐和育人相結合的改革方針，重新審視《網上支付與結算》的課程實驗教學內容，改進原有的以驗證性實驗為主的實驗內容，增加了綜合性實驗的內容。綜合性實驗的內容涉及電子商務網站、網上銀行、消費者、第三方支付平臺等網上支付的全面應用。引導學生由淺到深，由簡單到復雜地完成實驗內容，激發學生對實驗教學的興趣，培養學生的實際動手能力、獨立思考能力、綜合應用能力和發明創新能力。

4.加強學生的專業技能訓練，改進考核辦法

對實踐教學的內容進行深化改革，加強實踐教學內容的科學性和實用性，提高學生對實踐課程的學習興趣和重視程度。我們改變現有的實踐考核模式，提高實踐課程成績在整個課程體系中的比例，加強實踐報告的考核，把學生平時的實踐過程作為考核的重要內容。并結合專業性質在學生中適當開展一些專業實踐技能競賽和評比活動，以激發學生的專業學習熱情，達到提高專業技能、培養創新能力的目的。

參考文獻

篇（8）

1.網絡安全風險

網上支付剛剛出現的時候人們也曾對其有關激烈的爭議。而人們顧慮的就是安全問題。直到今天網上支付已經非常普及，仍然是每??人擔憂的問題，甚至有些人仍然不使用網上支付，就是因為網絡的信息傳播功能過于強大，網絡在一定程度上已經打破了空間和時間的限制，這些年來不斷有網絡詐騙新聞報道，網上支付讓人們隨時有可能遭遇無法預料的事故，對于普通消費者來說，賬號密碼的泄露問題是最讓人關注的，而對于金融行業的人員來說，黑客的攻擊也會導致嚴重損失。

2.信用風險

信用風險目前有兩方面。一方面我國目前依舊缺乏信息披露機制，另一方面社會誠信建設有待提高。前者是制度問題，后者是道德問題。相對來說后者更嚴重一些，這些年來網絡詐騙事件非常普遍，幾乎每個人手機上都曾收到過詐騙信息，對網上支付業務的良性發展起到一定的制約效果。

3.法律風險

網上支付這方面如今已經非常普及。企業和消費者經常在網上進行貸款、資金轉移、消費以及金融服務等，但無論是網絡技術原因還是人為造成，一旦發生事故就要面臨法律問題，但我國在網上支付方面的法律還不是很健全，很多的互聯網產品在法律限制的范圍之外。

4.行業標準風險

我國至今也沒有統一的網上支付技術接口，這就意味著每一家銀行的行業標準都不同，支付企業通常要針對不同銀行的不同標準設置接口，而網上交易平臺的借口需要技術人員的編寫，還要隨時適應銀行的接口升級，讓企業在技術和；勞動力上投入極大。銀行通常會發放自己的數字正式，第三方機構也會發放數字證書，形成一種各自為政的局面，讓資源造成極大的浪費，而且各方也沒有統一的技術標準，讓安全性上出現很大隱患。

5.金融風險

電子商務這些年來發展迅速，尤其是智能手機普及后，更是迎來了一段爆發期，網絡的信息優勢、網上支付的便利和物流的支持讓電子商務成為企業發展的新趨勢，而網上支付的規模也隨著電子商務的發展變得更大，金融行業也隨之迎來了新的風險，網上支付運營商普遍存在著吸取儲蓄的嫌疑，而資金在網上的轉移則是為洗錢提供了更加便利的條件。

二、企業網絡財務管理面臨的風險

1.會計信息安全風險

對于企業來說，會計信息中記錄著企業的財務情況，任何泄露、破壞都會對企業造成非常嚴重的損失。如今的會計信息都是通過網絡進行傳遞，網絡又是相對開放的，以目前的技術來看，很難形成絕對安全的防護體系。會計信息在網絡中傳遞很有可能會被截取或者破壞，一旦被攻擊就無法在保障其真實和完整。

2.網絡系統安全風險

網絡的覆蓋范圍廣，信息傳播快，操作便捷，這是網絡的優勢，也是如今企業信息化建設的原因，但網絡的開放性卻是有利有弊，上網只需要一臺電腦，網絡信息又是屬于共享資源，這就意味著一旦黑客的技術達到一定的標準，就能夠獲取想要得到的信息，黑客是互聯網安全的最大隱患，也給企業的網絡安全帶來極大威脅，如今市場競爭激烈，利用黑客技術打擊競爭對手也是非常常見的現象，而企業的財務管理又是依靠網絡，讓企業的經營具備極大風險。

3.內部控制失效風險

傳統的企業財務管理主要是業務的授權以及相關的職責，但網上支付財務管理就意味著，將企業的財務信息要儲存在網絡系統中，會計業務也要依靠網絡，大量的信息處理都是在網絡系統中進行，而不同的業務也會交叉在一些，信息的共享會讓企業的財務信息陷入混亂狀態，傳統會計模式中的職權劃分就會因此失去控制，對于企業來說，網上支付讓財務管理的效率能夠提升，但互聯網的應用就要面臨傳統的會計模式不適用的問題。

三、網上支付財務管理風險的防范措施

1.加快認證中心建設

身份認證是網上支付中保障安全的重要措施，簡單來說就是讓交易雙方都能表明自身的真實身份，數字證書可以讓交易雙方的信息完整性和私密性得到保障，我國的各大商業銀行都有自己的數字證書制作方法體系，第三方機構也有類似的產品，但如上文所說，各個系統都是各自為政的狀態，第三方支付機構雖然能夠針對不同的銀行編寫接口，但無法做到全面統籌，這方面只能依靠政府的干預，對各個機構數字證書進行規劃，建立統一的系統，加強網上支付的安全性。

2.完善征信體系建設

我國的個人征信體系是在2005年建立的，當時人民銀行推出的個人征信系統，結合之前已經投入使用的企業征信系統，我國的征信體系開始完善，但近年來互聯網的發展以及電子商務的普及讓網上支付變得流行起來，改變了個人的消費模式，也改變了企業的財務管理模式，以往的征信體系已經無法滿足實際需求，網上支付更是讓一些新的產品出現在人們的視野中，以往的征信體系已經不再使用，而且信息建設還有很大的缺陷，我國在這方面的起步比較晚，還需要對信息來源的渠道進行擴展，信用評價等級也需要完善。

3.完善相關法律法規

完善法律法律從三方面入手：

第一，針對我國目前在網上支付運營商和業務開展方面的制度空缺，對相關服務商和業務的合法性進行規定，一些互聯網產品以及支付方式的合法性也要進行相關的明確。

第二，網上支付相關的合約條款目前都是各運營商自行規定，消費者對其概念不深，應明確其定位，對其擬定進行規范，保障消費者的權益不受侵犯，維護網上支付的安全和公平。

第三，網絡詐騙和網絡攻擊的猖獗表明網絡犯罪需要進行嚴厲的打擊，對網絡犯罪的監控制度要進行完善，保障企業和個人的網絡安全。

4.加強第三方運營管理

篇（9）

2電子商務第三方支付的風險分析

2.1網絡安全風險

第三方網上支付的業務及風險控制工作均是由電腦程序和軟件系統完成,故網上支付系統的安全是第三方網上支付面臨的重要風險。雖然目前網上銀行和第三方網上支付平臺都設計有多層安全系統,并不斷開發和應用具有更高安全性的技術及方案,以保護支付平臺的平穩運行,但是從總體來說，其安全系統仍然是第三方網上支付業務中最為薄弱的環節。這種風險可來自計算機內部，比如系統停機、磁盤損壞等不確定因素,也會來自網絡外部的黑客攻擊,以及計算機病毒破壞等因素。安全風險主要體現在三個方面:一是數據傳輸過程中遭到攻擊，威脅用戶資金安全；二是網上支付應用系統本身存在的安全設計上的缺陷可能被黑客利用，危害整個系統的安全，造成重大損失；三是計算機病毒可能突破網絡防范，入侵網上支付的主機系統，造成數據丟失等嚴重后果。

2.2金融風險

資金濫用。在第三方網上支付平臺中，除支付寶等少數幾個并不直接經手和管理來往資金，而是將其存在專用賬戶外，其它公司大多代行銀行職能，可直接支配交易款項，這就可能出現不受有關部門的監管，而越權調用交易資金的風險。

詐騙犯罪。由于網上交易的匿名性和隱蔽性，使第三方支付可能成為通過制造虛假交易來實現詐騙的手段，有些不法分子利用購買者對第三方支付流程以及后果的不熟悉，利用安全漏洞來騙取錢財，比如說，支付平臺的網上操作中有取消支付的選項，在取消支付后，如果直接撤銷剛才的取消操作來再次確認支付，顧客的錢就在未收到購買物品之前就打到了銷售者的賬戶中，造成詐騙。

盜卡惡意支付。雖然越來越多的銀行已經不再默認銀行卡可直接上網，而是用戶通過申請并認證的方式，才可開通網上銀行，但多數情況下，用戶只需要使用自己的銀行卡卡號和密碼，在網上提交一個申請，即可開通網上銀行。如何防范盜卡者在網上惡意支付，對于第三方支付廠商來說，在缺少必要信息支持的環境下，建立這樣的風險控制系統就更為艱難。

資金沉淀。第三方網上支付平臺通過對交易資金的暫時保管，在交易過程中監督和約束買賣雙方。在交易過程中，當買方把資金轉到第三方的賬戶，此時第三方起到了一個對資金的保管作用，買方仍然是資金的所有權人。當買方收到商品，確認付款時，所有權轉到賣家。所以，第三方作為資金的保管人，始終不具備對資金的所有權，只是保管的義務。根據目前的交易規則，支付金額可以在第三方網上支付平臺上停留3至7天，這樣，支付平臺中隨時都有數以千萬計的資金沉淀。隨著將來用戶數量的增長，這個資金沉淀量將非常巨大。而對于這筆資金，第三方將可取得一筆定期存款或短期存款的利息，且利息的分配會引發新的問題。如缺乏有效資金管理，就有可能引發支付風險和道德風險。

2.3法律風險

對于第三方的法律地位問題，及各方權利義務關系，目前在法律上還未做出明確的規定。雖然從業務上來看，這些電子商務第三方支付平臺只是提供支付服務，但是它同時又聚集了大量的資金，從某種程度來說已經具備了銀行的性質，但是卻不受銀行相關法律的控制，盡管第三方網上支付企業，都以中介人的名義對外宣傳，但實際上，其業務明顯存在“吸納儲蓄”的嫌疑，用戶資金的時間價值（利息）可能成為其主要的利潤來源，這顯然涉及到金融的范疇。所以，第三方網上支付平臺的法律地位需要進一步以明確的立法加以規范。

在法律責任方面，國家并無專門法律調整網上支付法律關系，實踐中往往依據合同法和侵權法。但如果將第三方網上支付各當事人的法律關系完全交由合同法和侵權法調整，消費者因其弱勢地位合法權益往往得不到充分保障，因為在網上支付的合同中，消費者根本沒有決定合同內容的權利，只能選擇接受與否。第三方網上支付較之于傳統支付方式其技術性更強，同時存在一些安全漏洞，如果客戶在交易后財產被盜取或系統故障，使得客戶遭受損失，應如何界定各方責任，也缺乏規范，這些最終將制約著第三方網上支付的發展。

3電子商務第三方支付的風險控制

3.1第三方支付平臺的法律約束

盡快出臺相關的法律法規,明確第三方支付公司的法律地位,進一步規范其業務范圍。通過盡快出臺一些辦法進一步明確第三方網上支付清算屬于支付清算組織的非銀行類金融業務。制定相關法律保護客戶的利益和隱私權,明確客戶和第三方支付平臺間的權利和義務。通過制定對洗錢、信用卡套現、欺詐等網絡犯罪法律對交易進行法律約束。

3.2改進網上交易稅收監控手段

網上交易所具備的交易隱蔽性、快速性以及交易主體的跨地域、全球性等特點,使網上交易稅收問題對傳統方式稅收提出了挑戰。在我國現有的稅收體制中,稅收都是按照屬地化管理的原則來進行的,而網絡交易的跨地域性將加大確定稅收主體的難度。因此對新技術條件下發展起來的網上交易,要研究用新的監控手段進行征稅。第三方支付平臺作為網上交易現金流的出入口,是買家和賣家進行交易的一個憑證,因此可考慮將第三方支付作為網上交易征稅的突破口。另外還需制定第三方支付中的稅收監管法律,嚴懲逃稅行為。

3.3加強對第三方支付平臺的監管

加強第三方支付平臺的監管，首先明確市場準入門檻。由于行業的準入門檻較低,從事第三方支付平臺的服務商注冊資金規模、資質參差不齊,容易引發風險。其次加強對第三方支付平臺沉淀資金的監管。應規定第三方支付服務商的自有賬戶與用戶沉淀資金的賬戶相分離。禁止將用戶沉淀資金進行放貸、投資或挪作他用,由銀行對用戶資金賬戶進行托管。目前工商銀行便為“支付寶”托管賬戶,并且每月出具賬戶資金的使用報告。最后建立第三方支付保證金制度。要求第三方支付服務商在其開戶銀行存有一定金額或交易比例的保證金,一旦第三方出現問題,銀行可以立即凍結這部分資金用以抵御風險,以在一定程度上保障廣大用戶的資金安全,不致因第三方機構的風險而蒙受過大的損失。

3.4加強內部監督和管理,規范信息披露制度

篇（10）

Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.

Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.

Keywords:EC;onlinepaymentsystem;technicalcountermeasures

第一章：引言

2009年1月13日，中國互聯網絡信息中心（CNNIC）在京了《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，我國互聯網普及率以22.6%的比例首次超過21.9%的全球平均水平。同時，我國網民數達到2.98億，寬帶網民數達到2.7億，國家CN域名數達1357.2萬，三項指標繼續穩居世界排名第一。

我國網民和國家CNCN域名的增加，勢必為電子商務的發展帶來更大的機會。隨著Internet技術和應用的不斷發展,越來越多的企業加入到電子商務的隊伍中來。電子商務已成為貿易發展的必然趨勢,隨著電子商務環境的規范和完善,中國電子商務企業必然迅猛發展。使用網上支付的方式進行交易,大大降低了傳統貿易的費用和開銷,提高了工作效率和企業競爭優勢。越來越多的企業選擇在Internet上建立自己的Web站點以便利、經濟的手段在網上展示自己的企業形象,推銷本企業的產品。

一、電子商務與支付系統的定義

1、電子商務的定義

電子商務源于英文ElectronicCommerce，簡寫為EC。顧名思義，其內容包含兩個方而，一是電子方式，二是商貿活動。電子商務指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進行各種商貿活動。國際商會于1997年11月，在巴黎舉行了世界電子商務會議(TheWorldBusinessAgendaforElectronicCommerce)會上專家和代表對電子商務的概念進行了最權威的闡述：電子商務，是指實現整個貿易過程中各個階段的貿易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業貿易；從技術方面可以定義為:電子商務是一種多技術的集合體，包括交換數據(如電子數據交換、電子郵件)、獲得數據(共享數據庫、電子公告牌)、以及自動捕獲數據(條形碼)等[2]。

2、網上支付系統的構成

支付系統是由一系列支付工具、程序、有關交易主體、法律規則組成的用于實現貨幣金額所有權轉移的完整體系。[3]

網上支付是指以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現代計算機技術和通信技術作為手段，通過計算機網絡系統，特別是因特網進行傳輸。以電子信息傳遞的形式來實現資金的流通和支付。網上支付系統的構成則主要包括兩部分。一是網上支付主體。涉及網上商家、持卡人、銀行和第三方認證機構。二是網上支付技術。如基于因特網的TCP/IP協議標準、WWW技術規范和以安全網絡數據交換為宗旨的電子數據交換協議SSL和SET。[4]

二、電子商務與網絡支付系統的發展現狀

1、電子商務的發展現狀

根據2009年1月13日，中國互聯網絡信息中心（CNNIC）在京的《第23次中國互聯網絡發展狀況統計報告》顯示，在主要互聯網應用使用率調查中，網絡求職、更新博客和網絡購物位列增長最快的應用前三甲。而網絡音樂、網絡視頻等娛樂性應用的使用率則明顯呈現下降的趨勢。

由此可見，越來越多的企業和顧客加入到電子商務的隊伍中來，網絡支付系統得到越來越廣泛的應用。電子商務發展迅速,通過網上進行交易已成為潮流。在我國，電子商務雖然剛起步，但是人們對電子商務的巨大潛力深信不疑；我國政府積極支持電子商務活動的開展，這些都對我國電子商務的發展產生了重要的影響。

但是應當看到，我國還存在一些“瓶頸”問題，嚴重地阻礙著電子商務的發展。從技術角度上看也存在兩項解決的難題一是缺乏統一的電子商務技術服務標準，沒有規矩不成方圓，沒有標準的電子商務勢必造成國內乃至國際電子交易混亂和麻煩。技術是電子商務發展的基礎，而技術的發展必須建立在標準統一的基礎之上。因此加快電子商務技術標準的制定是我國電子商務發展中迫在眉睫的、十分重要的事，是我國電子商務發展重中之重。二是還沒有真正成熟的電子商務解決方案。在現階段電子商務軟件服務市場上，國外成熟的電子商務解決方案占據主導地位仍是不爭的事實，而國內真正有能力的開發廠家更是屈指可數，仔細算來也只有實華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務交易標準。而網上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務技術服務標準的制定還是對真正成熟的電子商務的解決方案的出現，網上支付系統的關鍵技術都是至關重要的。

但是現在制約電子商務發展的最關鍵的技術，是解決安全問題的技術。電子商務中的安全問題是重中之重的問題。在電子商務系統中,不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產的安全問題。在電子支付過程中,必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業的命運。因此必須發展能夠保障支付系統安全的關鍵技術,確保交易過程是安全、可靠的。

2、網上支付系統的發展現狀

隨著電子商務的迅猛發展，支付問題就成了制約電子商務發展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達摩克利斯之劍。電子支付構成了電子商務的核心環節，如果沒有支付，整個電子商務過程無法完成。只有通過安全、快捷的實現電子支付才能實現電子商務涉及的物流、資金流、信息流的有機結合，才能確保電子商務交易順利進行。

而作為真正的網絡支付手段出現的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網上支付成長十分迅速，這標志著中國電子商務邁入了以全面實現網上支付系統為特征的嶄新發展階段。著名的網絡市場調研機構艾瑞咨詢公司的研究報告預測2010年我國的我網上支付市場規模將達到2800億元。網上支付已成為國內網民從事網上交易時的第一選擇，網上支付市場似乎已經成為繼網絡游戲、sp之后的又一座金山。

在Internet上出現的支付系統模式已有十幾種,這些系統模式大致上可以劃分為如下3類:第一類是數字化的電子貨幣或者電子現金;第二類是使用他們已有的安全清算程序,對Internet的網上支付提供信息中介服務;第三類是針對銀行卡主攻加密算法,使傳統的銀行卡支付信息通過Internet向商家傳遞,利用金融專用網絡提供獨立的支付授信,更先進的是采用智能卡技術,提供聯機的銀行卡支付。但是不管是哪一類的系統，都是包含著信息加密措施的系統，每一個系統都是有很多保障安全性的系統。

第二章：網上支付系統的安全技術問題

一、網上支付系統的安全問題

隨著網上支付手段使用人數的增加，網上支付系統所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發展，也對網上支付系統的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。

電子商務的支付問題是隨著電子商務本身的快速發展而衍生的。單純就它們的關系而言,電子商務需要電子支付,支付體系是開展電子商務的必備條件。隨著網上支付手段使用人數的增加，網上支付系統所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發展，也對網上支付系統的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。據AC尼爾森公司在2003年3月～4月做的一個調查表明,安全性是網上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發展面臨的重要挑戰,目前制約我國電子商務發展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網上支付系統的安全問題案例分析

眾所周知道銀行業步入了網絡時代,網絡也融入了銀行業,這迎合了電子商務發展的趨勢。網上銀行因不受時間、地域限制,成本低、快捷方便等優點得到了銀行業的積極響應。近幾年更是呈現出迅猛發展的勢頭。但是由于網上銀行所有內容都是以數據的形式流轉于網絡之上,不可避免地會帶來信息安全隱患。作為龐大資金流動的載體,網上銀行極易受到非法入侵和惡意攻擊。如果銀行的網絡遭到攻擊,私人信息就可能會泄漏,若補救不及時,很可能給消費者造成巨大損失。2005年4月,多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月,花旗集團丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數據帶。同月,包括Master、Visa在內的多家信用卡公司4000多萬用戶信息被盜,涉及了近9000張國內信用卡,一時間風聲鶴唳,引發了信用卡安全的恐慌。黑客竊取用戶資料、網絡詐騙、虛假銀行、網絡釣魚等支付安全問題已經嚴重影響了電子商務的發展。

從銀行業的這一案例中我們可以清晰看到安全技術的重要地位和意義。因此必須對這一關鍵技術進行深入的研究，形成一個優秀的解決方案，確保網上支付系統的安全，保障我國電子商務事業的穩定快速發展。

第三章：解決網上支付系統的安全問題的技術解決途徑

安全的目的是：保護一個系統不會受到未經授權的訪問，使系統的正常工作不會被非法干預。同所有計算機系統一樣。電子商務系統安全必須具有保密性、完整性及可用性三個特征[5]。網上支付系統的安全是電子商務發展的核心。任何在Internet上開展業務的機構必須采取積極的步驟,確保系統有足夠的安全措施,防止機密信息泄露和非法侵入造成損失。因此網上支付系統不但要具有保密性、完整性及可用性三個特點好要具有認證性、不可否認性和可審查性。

一、網上支付系統的安全要求

1、保密性

要確保網上支付系統的安全，首要的一點要求就是應防止未授權的數據暴露并確保數據源的可靠性，交易中的商務信息都需要遵循一定的保密規則。交易中的商務信息可能直接關聯著個人、企業或國家的商業秘密,特別是涉及到商業機密和金融方面的敏感信息時,信息的保密性更為重要。因為其信息往往代表著國家、企業和個人的商業機密，而電子商務是建立在一個較為開放的互聯網絡環境上的。它所依托的網絡本身也就是由于開放式互聯形成的市場，才贏得了電子商務。因此在這一新的支撐環境下，勢必要用相應的技術和手段來延續和改進信息的保密性。,因此,要采取措施預防信息的非法存取和信息在傳輸過程中被非法竊取。維護商業機密是電子商務全面推廣應用的重要保障。

對于網上支付系統來說，他的保密性意味著系統必須滿足兩點：（1）私有交易不會被其它人截獲及讀取，既沒有人能夠通過攔截會話數據獲得訂貨單中的帳戶信息；（2）如果可能，應確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發生交易”這樣的事實本身來達到別的目的。

2、信息的完整性

不可否認電子商務的出現以計算機代替了人們以大多數復雜的勞動，信息系統的形式整合化簡了企業貿易中的各個環節，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是網上支付系統應用必備的基礎。

要確保網上支付能夠安全順利的進行，還要防止未經授權的數據修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性,與可行性。電子商務簡化了貿易過程，減少了人為的干預，但對信息的隨意生成、修改和刪除會造,成差錯甚至可能導致欺詐行為。數據傳輸過程中信息丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。這會影響貿易各方商業信息的完整性和統一性。因此保持貿易各方信息的完整性是電子商務應用的基礎。完整性指資源只能由授權實體修改。網上支付系統的完整性要求他提供的服務應在通信過程中接收到的消息確實是實際發送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權限，該資源就應該能夠隨時為他使用，而不應該將其保護起來使擁護的合法權益受到損害。在電子商務系統中，提高系統可用性有時還意味著用戶僅需經一次登陸就可以訪問任何其他有權訪問的資源，避免對訪問不同的服務使用不同的登錄過程。

不可否認電子商務的出現以計算機代替了人們以大多數復雜的勞動，信息系統的形式整合化簡了企業貿易中的各個環節，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是電子商務應用必備的基礎。

4、不可否認性

在交易中會出現交易抵賴的現象，如信息發送方在發送操作完成后否認曾經發送過該信息或與之相反接受方收到信息后并不承認曾經收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對象發出的。而對方本身也沒有被假冒是電子商務活動和諧順利進行的保證。

要確保網上支付系統的安全，交易一旦簽訂就不能被否認。因此交易的各個環節,都必須設法防止參與交易的任何一方的抵賴。不可否認性主要包含數據原始記錄和發送記錄的不可否認,確認數據已經完全發送和接收,防止接收用戶更改原始記錄,防止用戶在收到數據以后否認收到數據,并拖延自己的下一步工作。為了保證交易過程的可操作性,必須采取可靠的方法確保交易過程的真實性,保證參加電子交易的各方承認交易過程的合法性,在交易數據發送完成以后,雙方都不得否認自己曾經發出或接收過信息。要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻,確定的地點是有效的。一旦事務結束，有關各方都不能否認自己參與過這次事務。

5、可審查性。

根據機密性和完整性的要求,應對數據審查的結果進行記錄,在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。當貿易一方發現交易行為對自己不利,否認電子交易行為時,系統應具備審查能力,使交易的任何一方都不能抵賴已經發生的交易行為。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。而在無紙化的電子商務方式下,則應通過數字摘要、PKI、數字簽名、數字憑證、CA認證等手段,在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

6、認證性

要確保網上支付系統的安全，在電子商務中必須建立嚴格的身份認證機制,以確保參加交易各方的身份真實有效。首先,要確認當前的通訊、交易和存取要求是合法的。即接收方可以確認信息來自發信者，而不是第三者冒名發送。發送方可以確認接收方的身份是真實的，而不至于發往與交易無關的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。網上支付系統中通信的雙方應能確定對方的身份，知道對方確實是他所稱的那一位。在這里，確定意思并不完全意味著知道對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。

二、網上支付系統可能受到的攻擊

針對網上支付系統所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數據的格式并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息而遠端用戶通常很難分辨。由于攻擊者可以接入網絡則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數據信息在網絡上以明文形式傳送，或者是被不法者用設置網絡竊聽器等手段監視網上數據流、從數據包中獲取敏感信息。入侵者在數據包經過的網關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密，當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的。這種方法并不新鮮，在路由器或網關上都可以做此類工作。

三、網上支付系統安全的技術解決方案

1、加密技術

1.1、利用加密技術保證電子商務支付的機密性[6]

密碼技術在發展過程中逐漸分離出加密技術和驗證技術兩個分支。就加密技術而言,1976年以前主要采用對稱加密技術,這種加密技術存在著很多問題,如密鑰分發的安全性,密鑰規模過大、不能保證消息的真實性和完整性等。1976年以后,迪飛和海爾曼創造性地提出了非對稱加密算法,徹底解決了上述問題,使加密技術有了革命性的發展。

1.2對稱加密技術

對稱加密技術有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國國際標準局(NBS)制定的標準加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗位另作它用。DES利用56位的密鑰,對64位的輸入數據塊進行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]

下:

(1)為了產生64位明文的置換輸入,對二進位進行初始排列(InitialPermutation),然后將結果分成32位的左右兩個數據塊。

(2)執行16次的迭代函數f,而每迭代一次所使用的密鑰就不同,f函數將此密鑰和右側數據塊作為自己的輸入參數。

(3)在每個迭代階段,左右兩個數據塊的置換值由下式確定:

Li=Ri-1

篇（11）

E卡，又叫做電子支付卡，最突出的功能在于它是一種安全的支付工具。網絡購物的流行，讓我們幾乎可以做到足不出戶也能夠肆意“血拼”。不過某電子支付網站的一項調查結果卻很有意思，這項調查發現，很多網絡購物者往往在下單之后最后一個支付環節選擇了放棄。讓人們產生猶豫的一個重要原因在于，網絡支付的安全仍然困擾著很多消費者。盡管防火墻軟件的功能越來越強大，電子支付網站的安全性也有較大改善，然而這些并不能徹底打消網絡消費者的顧慮。畢竟，在網站上提交銀行卡賬號、密碼信息，就相當于將自己的財富暴露在眾目睽睽之下。

而E卡的存在，則可以最大程度地減小由此產生的風險。E卡一個很形象的比喻是“影子卡”，是實際存在的銀行賬戶的一個影射，或者說是一個子賬戶，依托于實際賬戶而存在，可以專門進行支付。通過電子銀行工具，如電話銀行、網絡銀行，將需要的資金從實際賬戶劃撥到E卡中。在需要進行網上支付的時候，就可以由你的E卡來“沖鋒陷陣”――原本需要填寫的銀行賬戶信息內，直接輸入E卡的賬號、密碼就可以了。這樣，在保證網上支付順利進行的同時，實際賬戶信息不會泄露，有效地保護了銀行賬戶的安全。

不難看到，E卡的獨到之處便在于，它是一個可以獨立執行支付任務的子賬戶，賬戶內的實際金額由主賬戶的資金劃撥來控制，力保了賬戶的安全。同時，對于E卡本身，也可以設置單筆支付上限、單日支付上限，相當于給E卡設置了一道雙重安全鎖。

如何申請和使用

是不是也打算為自己申請一張E卡呢?目前，銀行只針對借記卡推出E卡的功能，信用卡則《不具備這一服務。如已經開通有E卡功能的銀行卡有工行的牡丹靈通卡、農行的金穗借記卡、準貸記卡，招行的一卡通和興業銀行的興業借記卡。

對于E卡的申請，各家銀行也有著不同的規定。

例如工行的E卡，需要牡丹靈通卡的卡主注冊成為該行的“金融@家”網上銀行客戶，便可以通過網絡免費注冊申請一張E卡。除了普通E卡外，工行與網上的特約商戶還有一些聯名E卡的發行，這些聯名E卡除了享受有普通E卡的所有功能之外，還可以獲得聯名商戶的折扣優惠或是促銷活動。不過在E卡使用之時有一些特別之處值得持卡人關注。一是E卡賬戶內的資金享受的是活期存款的收益，E卡在使用的時候賬戶內至少需要保留1分錢的余額；其次，一位靈通卡的持卡人只能申請一張E卡，如果已經擁有一個聯名E卡賬號，想另外申請某個聯名商戶的E卡，就需要先將這張E卡注銷；另外，已經申請E卡的持卡人，網上支付只能通過E卡來進行，原有靈通卡的網上支付功能會被暫停，如果需要恢復靈通卡網上支付功能，申請注銷E卡就可以了。

招行的網上支付卡E卡有三種申請渠道：柜臺申請、電話銀行申請和網上銀行(專業版)申請。作為一張全面支持網上支付業務的電子卡，網上支付E卡采用了與一卡通主賬戶活期存款賬戶相掛鉤的模式，招行的客戶可以方便地在這兩個賬戶之間進行資金的劃撥。

農行的電子支付卡則可以直接由網上進行申請，申請之前也無需成為該行的網上銀行注冊客戶。但為了增強支付的安全性，農行規定，如果非網上銀行注冊客戶(公共客戶)在進行電子支付卡的申請時，需要輸入卡片上的CVD2碼。一些早期發行的金穗卡上，可能沒有這一代碼，就無法直接進行電子支付卡的申請，必須到柜臺上進行辦理。同時，農行規定，電子支付卡每日最高交易限額和單筆最高交易限額為200元，只能適用于較小金額的網上支付。每張銀行卡下只能申請一張電子支付卡，對于電子支付卡的交易限額、筆數、有效期、使用次數，金穗卡用戶也可以進行限額下的自行設定。

相比較工行、招行與農行的E卡來說，興業E卡則更加具備了電子卡的特征。除了興業借記卡的用戶可以直接通過登錄網站申請與自己的興業卡的“影子卡”外，如果你從未擁有過興業卡，也可以通過網絡申請到一張虛擬的E卡。在填寫相關資料、設置賬戶交易密碼、網上支付密碼之后，你只需要在20天內持證件到興業網點進行確認，興業E卡的卡號和相關的個人網銀客戶號就將發送到事前所登記的Email信箱中。

延伸多種功能

在安全支付工具的基礎上，一些E卡上還延伸出了多種功能，如轉賬、繳費、投資等等，安全之余還可以享受到一些特定的優惠。

像農行的電子支付卡，除了進行網上購物支付，也可以作為該行基金直銷平臺的繳費卡。使用的時候，與網上支付功能是一樣的，投資者無需進行網絡銀行的注冊登記，就可以直接在農行網上銀行的界面上生成一張“影子卡”，擁有新的賬戶和密碼。接著你可以通過農行的基金e站平臺，選定你所希望投資的基金產品，在劃撥款時將資金由銀行賬戶轉到E卡，再由E卡進行基金投資資金的扣除。通過基金e站平臺進行銀行賬戶、E卡以及基金投資賬戶之間資金的劃撥，不設有交易限額的限制。此外，一些考試報名費用的繳納，也可以通過E卡來進行操作，同樣不受交易限額的限制。

而興業銀行把興業E卡打造為一張全能卡，基本涵蓋了興業卡的所有功能，同時默認開通網上轉賬匯款(日限額為1萬元)、網上繳費、網上購物(限額5000元人民幣)、基金買賣等網上業務功能。

其中值得推薦的是興業E卡的轉賬功能。如果你使用興業E卡向全國范圍內興業銀行企業和個人賬戶轉賬，不收取任何費用。如果收款行為其他銀行，但是收款行的所在地設有興業的網點，同樣也不收取轉賬費用。舉個例子來說，假如你使用興業E卡向南京的工行賬戶進行匯款，由于在南京也設有興業的網點，那么你這筆跨行異地匯款將不會產生任何的轉賬費用。不過在使用這一功能時，需要注意轉賬的單日限額為1萬元。在其他情況下，轉賬時需要收取的費用與興業儲蓄卡的標準是一樣的。

也可變身實物卡

盡管E卡推行的是“無形卡”概念，但是針對一些客戶的需求，一些銀行的E卡也可以變身為有形的實物卡。