网上支付的风险与研究论文

网上支付的风险与研究论文

电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利益，又涉及交易秘密的安全；支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时，既给消费者带来便利，也为银行业带来新的机遇，同时也对相关主体提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看，电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中，如果该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，系统停机、磁盘列阵破坏等不确定性因素，也会形成系统风险。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。其中，对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求，但也使自身暴露在可能出现的操作风险之中，外部的技术支持者可能并不具备满足金融机构要求的足够能力，也可能因为自身的财务困难而终止提供服务，可能对金融机构造成威胁。在所有的系统风险中，最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。在传统业务中，这些风险表现形式有所不同。在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜，比如制定和严格执行一整套贷款操作的规程，等等。传统业务中的风险大多跟技术没有直接的联系，某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。电子支付加大了风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构，甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币，给银行带来直接的经济损失。这些罪犯不仅来自银行外部，有时还来自银行内部，对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密，甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5～100亿美元之间，持枪抢劫银行的平均作案值是7500美元，而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查，网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者，网上黑客攻击对国家金融安全的潜在风险极大。目前，黑客行动几乎涉及了所有的操作系统，包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进人主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例，一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法启动，导致整个网络瘫痪，这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能，一接触就可通过网络进行扩散与传染。一旦某个程序被感染了，很快整台机器、整个网络也会被感染的。据有关资料介绍，在网络上病毒传播的速度是单机的几十倍，这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点，如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险，跟技术有着直接或间接的关系。所以，巴塞尔委员会认为，操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”，电子支付机构操作风险包括电子货币犯罪带来的安全风险，内部雇员欺诈带来的风险，系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例，就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务，其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面，要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议；要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性，用传统法律规则来解决是一个非常吃力的问题；但是，消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面，没有任何法律法规可用于规范业务及各方关系，而在电子支付业务的有些方面，虽然已有一些传统的法律法规，但其是否应该适用，适用程度如何，当事人都不太清楚，有的时候，监管机构也未必明白。在这种情况下，当事人一方面可能不愿意从事这样的活动，一方面也可能在出现争执以后，谁也说服不了谁，解决不了问题。比如，在处理银行与客户的关系方面，现有的法律总是更倾向于保护客户，为银行规定了更严格的义务，美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候，必须向客户披露一系列信息，否则，银行要面临潜在的风险。而电子货币，特别是智能卡出现以后，智能卡是否需要披露同样的信息，即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样，要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义，而且，有的时候，要求过于严格，造成发卡银行成本过大，又会阻碍业务的发展。在这种情况下，开展此项业务的银行就会处于两难的境地，以后一旦出现争议或诉讼，谁也无法预料会出现什么样的后果。此外，电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险，这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外，电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性，外汇汇率变动带来的汇率风险即是市场风险的一种。此外，国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动，构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。以网上银行为例，网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务，或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外，从电子货币发行者处购买电子货币并用于转卖的国际银行，也会由于发行者不兑现电子货币而承担信用风险。有时，电子货币发行机构将出售电子货币所获得的资金进行投资，如果被投资方不履行业务，就可能为发行人带来信用风险。总之，只要同电子支付机构交易的另外一方不履行义务，都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因，也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时，就会面临流动性风险。一般情况下，电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中，只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产，以获得足够的资金来偿还债务，就存在流动性风险，这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资，当客户要求赎回电子货币的时候，投资的资产可能无法迅速变现，或者会造成重大损失，从而使发行人遭受流动性风险，同时引发声誉风险。流动性风险与声誉风险往往联在一起，成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关，发行规模越大，用于结算的余额越大，发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强，电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化，大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易，发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的，但是，不同的国家、不同的监管机构可能会根据不同的情况，制定出不同的电子支付风险管理要求。目前，最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例，巴塞尔委员会把电子支付风险管理分为三个步骤：评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程，不过，识别风险只是最基本的步骤，识别之后，还需要将风险尽可能地量化；经过量化以后，银行的管理层就能够知道银行所面临的风险究竟有多大，对银行会有什么样的影响，这些风险发生的概率有多大。等等。在此基础上，银行的管理层要做出决定，确定本银行究竟能够忍受多大程度的风险。换句话讲，如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂，简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的，实际上是在系统投入运行、各种措施相继采用之后，通过机器设备的监控，通过人员的内部或者外部稽核，来检测、监控上述措施是否有效，并及时发现潜在的问题，加以解决。简单地说，风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大，但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合，同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系，防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全，通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术，从而确保资料传输时的隐秘性，保障使用者在输入密码、账号及资料后不会被人劫取及滥用；第二种是被称为“防火墙”的安全过滤路由器，防止外来者的不当侵入；第三种防护措施是“可信赖作业系统”，它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策，以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。目前，急需加强电子技术创新对新的电子支付模式、技术的影响，以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物，许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来。贯彻实施，因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定，严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理，提高安全防范意识和责任感，确保电子支付业务的安全操作和良好运行。为此，要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育，使其从根本上认识到金融网络系统安全的重要性，并要加强各有关人员的法纪和安全保密教育，提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物，使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式，如专门的技术课程要求员工参加业内的研讨会、工作小组。同时，保证相应的技术人员能够有时间进行研究、学习，跟踪市场和技术的发展状况。二是对客户进行教育和培训，教会他们如何使用银行的设备，出现问题怎么办，并通过培训向客户披露有关的信息，如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求，等等，以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割，使外部人员无法随意地进入内部网络。有的时候，还可以采用同样的技术将内部网络加以分割。这样，不同级别、不同岗位的人就无法随意进入其他部门，不同保密程度的信息可以放置在不同的位置。有的时候，不仅需要将网络分割，而且需要将实际的设备分开放置，集中保护。比如，将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里，限制外来人员进入这些地方，同时设置24小时警卫。如果由于地域和经营的需要，必须将一些设备分开放置，则可以设立几个玻璃室，采取同样的安全措施。此外，还有许多其他的技术防范措施。比如，防病毒的技术措施，对于主服务器的管理，等等。这些措施技术成分比较大，需要银行管理部门加以格外的注意。同时，光有技术措施也是不够的，同样需要辅以相应的管理和内控措施。比如，对银行内部职员进行严格审查，特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员，都要进行严格的审查，审查的内容包括聘请专家审查其专业技能，家庭背景、有无犯罪前科、有无债务历史，等等。而一些重要人物，比如，系统的管理员，由于他们可以毫无障碍地进入任何电脑和数据库，也可能产生潜在的风险，对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等，手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展，导致了许多新的问题与矛盾，也使得立法相对滞后，另一方面，电子支付涉及的范围相当广泛，也给立法工作带来了一定的难度。在电子支付的发展过程中，为了防范各种可能的风险，不但要提高技术措施，健全管理制度，还要加强立法建设。针对目前电子支付活动中出现的问题，应建立相关的法律，以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范，制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障，对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置，这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用，而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是，越来越多的外部技术厂商参与到银行的电子化业务中来，可能是一次性的提供机器设备，也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平，但这加重了银行所承担的风险。为此，银行应该采用有关措施，对外部资源进行有效的管理。比如，要求有权对外部厂商的运作和财务状况进行检查和监控，通过合同明确双方的权利和义务，包括出现技术故障或消费者不满意的时候，技术厂商应该承担的责任。同时，还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构，也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密，除了对工作环境建立一系列的安全保密措施外，还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度，并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理，而且还包括对机房内数据信息的管理、电脑系统运行的管理等，要求操作人员按照规定的流程进行操作，保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利，但可能会在瞬间内出现故障，让银行和客户无所适从。因此，建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如，资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施，等等。这些应急的设施必须定期加以检测，保证一旦出事之后，确实能够运作。5、加强电子支付的监管为确保金融秩序安全，维护银行业公平有效竞争，保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施，必须加强金融的监管。为了实现金融监管的多重目标，中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类，突出重点，分别管理；公平对待原则是指在进行金融监管的过程中，不分监管对象，一视同仁，适用统一监管标准，这一原则与分类管理原则并不矛盾，分类管理是为了突出重点，加强监测，但并不降低监管标准；公开监管原则就是指加强金融监管的透明度，中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求，这也便于社会公众的监督。目前，网络条件下的监管规避现象较为严重，从而改变了金融监管部门与金融机构的力量对比，增加了金融监管的难度。国际差别给电子支付监管带来不便，适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强，电子商务发展加快了金融创新的步伐，金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求，国际金融环境的变化，从汇率风险防范到金融动荡，从全球性金融系统的风险防范到金融证券市场的规范化制度化等，都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性，以解决现有的滞后性问题；建立以风险性监管为主导的监管体系；将行业自律与金融监管有效结合；建立健全电子支付监管法律、法规、制度；建立健全金融信息披露制度，增强金融监管的透明度；加强对金融中介机构的监管，形成中央银行——中介机构——金融自律组织的有效监管体系；采用现场检查与非现场检查等主要监管手段，现场检查主要是指监管机关亲临现场所开展的监管，非现场检查主要是指监管机关不在现场，而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度；协调控制网络国际短期资本的流动；防止国际性金融犯罪的监管协调；加强市场准入与金融风险监管的协调；协调对对冲基金之类高杠杆、高风险金融机构的监管机制；进行国际统一的金融监管立法。总之，电子支付将全球金融系统连接起来，使得金融全球化进一步深化，相应地使风险控制也需在更广阔的视野中展开。

互联网金融风险的主要类型及其防范措施论文

在学习和工作中，许多人都写过论文吧，论文是对某些学术问题进行研究的手段。你写论文时总是无从下笔？以下是我帮大家整理的互联网金融风险的主要类型及其防范措施论文，供大家参考借鉴，希望可以帮助到有需要的朋友。

摘要：

互联网金融的快速发展得益于当前网络技术与传统金融的结合，利用互联网信息技术实现资金的融通、信息中介服务等新型业务模式。本文通过讨论互联网金融当前所面临的风险，进而讨论从若干体系入手针对互联网金融风险进行应对。

关键词：

互联网金融；风险管理；

引言：

近几年，得益于信息技术的快速发展以及互联网技术的日趋成熟，金融业与互联网慢慢开始融合，并造就了互联网金融这一新兴产物，并逐步发展起来。当前，国内互联网金融正处于快速发展时期，互联网金融生态体系也在逐渐形成。但是，需要关注的是，国内大多数机构对互联网金融风险没有清晰地认识，导致对其评估和监管没有应对措施，其对国家金融体系带来了严重的危害，导致诸多社会不和谐因素。于是，亟待增强对互联网金融风险的剖析，采取一系列措施对风险加以应对，对于国家金融体系的安全有重要意义，也能促使互联网金融健康发展。本文对互联网金融的表现形式以及面临的风险进行分析，进而为互联网金融风险提出管理意见。

1、互联网金融风险的主要表现形式

互联网金融在发展的同时，其所隐含的风险也在逐渐积累，若缺失对风险准确清晰地认知，风险一旦失去控制则会对互联网金融的未来发展带来严重打击，本文拟对互联网金融面临的风险进行分析，为其有效评估和预防提供理论支撑。

1.1、操作风险

随着互联网的发展，消费者处于互联网的世界中，一般消费者的防范心理缺失，加之现在消费者对于流量需求较大，便促使大众网民在有免费热点的时候就会不假思索地连接，有些热点是由不法分子所建立，一旦连接成功，就会有后台监控已经连接的手机，使不法分子对消费者账户肆意妄为，所以，消费者在连接热点时务必当心。

1.2、技术风险

金融业的数字化特征是明显的一个特征，加之互联网金融与现代通信技术相互融合，其所依托的信息技术也比较复杂。首先主要是与技术层面多出状况，开发难度较大，并且开发之后的维护成本较大，维护比较耗费时间，并且技术更新换代较快，若选择了不恰当的方案，则较容易引起开发风险，若互联网金融企业选择了相对陈旧的技术方案，可能会导致业务不通畅，业务成本增加，最终被淘汰；如果出现企业技术支持与客户选择终端无法兼容，便会影响业务的开展和推进。其次，安全对于互联网金融及其重要，互联网金融依靠加密手段确保数据完整和准确，如果技术遭到泄密，便会造成巨大损失。最后，互联网本身是在网络端运行，其自身复杂程度较高，如果遇到病毒侵入事件，可能会致使网络崩溃，严重者会造成体系崩溃；当数据流较大时，系统需要对多单密集的交易数据进行处理，可能会导致服务器过载，导致宕机，影响平台稳定性；在传输数据过程中，一旦数据被窥探，便会影响交易的安全。

1.3、信用风险

信用是互联网金融发展必不可少的驱动因素，如果没有了信用，互联网金融的良性发展将受到极大制约，其信用风险包括违约还有欺诈风险，由于互联网金融属于金融模式的创新，不像传统金融有法律制度的约束和限制，当前缺乏的是互联网金融征信体系，由于缺乏制裁，出现了交底的违约成本，互联网金融违约风险加大，无论是对于互联网金融平台或是其客户，都暗含着较大的违约风险。违约风险在P2P业务中表现尤为明显，对整个行业造成了恶劣影响。金融在传统金融领域时有发生，当然，在互联网金融领域更是屡见不鲜，比如平台内部人员为一己私利采取的欺诈行为，如篡改数据。外部欺诈的行为也屡见不鲜，盗取账号、盗密码的.事情在互联网金融交易中时有发生，不管是内部或者是外部的这些欺诈，都会给互联网金融行业带来一定的冲击，将会产生失信事件和违法犯罪。

1.4、运营风险

互联网金融运营较为复杂，所面临的风险繁多，涉及面广。常见如流动性风险、市场选择的风险、资金平衡的风险、利益协调机制缺失带来的风险。首先提及的是流动性风险，不管是传统金融或是互联网金融，保持适当的流动性都是必须的，但由于监管缺乏，互联网金融企业并不会准备充足的存款准备金，风险资产拨备制度，如果互联网金融企业突发现金流缺乏和短期负债增加，则很大可能会导致流动性风险，之前许多平台跑路的事情，诸多原因就是流动性风险导致的。其次，是由于互联网金融企业和客户在信息不对称的情况下相互作出的选择，由于信息不对称，平台运营方难以对客户资信程度作出判断，另外由于互联网金融平台信息披露机制不完善加上渠道不通畅，客户对于平台的信用缺乏了解，也会加大市场选择的风险。资金平衡风险也常发生于互联网金融企业中，对于互联网金融运营企业来说，和传统金融业一样，既要保证对汇集的资金进行高效产出，也要留存一定量的资金进行资金应急，进而保证资金合理周转变得复杂，由此引发的资金平衡风险则会给企业带来风险。互联网金融企业在业务开展中，为了吸纳投资者存款，互联网金融企业常以较低风险、较高收益承诺来打广告，但在实际操作中总是会有各种意外，导致承诺失效，投资者利益因此受损，与互联网金融企业有业务关联的第三方平台也会出现利益受损，当前尚未形成有效的利益协调机制，极易导致矛盾。

1.5、法律监管风险

互联网金融随着时间的流逝和其自身发展，法律监管的缺乏是阻碍其良性发展的因素之一。法律法规缺失导致的风险，由于互联网金融发展的时间刚没多久，当前适用于传统金融的法律法规还不足以应对互联网金融这一新事物，互联网金融产业平台验证的制度和方法不够完善，导致监管乏力。主体资格合法性风险，当前我国出台的关于互联网金融的制度和法规还不够完善，导致出台的制度不能有效制约互联网金融的良性发展，以及如何定义互联网金融平台，是否要对其产业内部企业进行牌照制管理，都没有一定的结论，所以，互联网金融企业的合法性风险不可以忽视。由于监管缺乏，导致的洗钱等风险，类似淘宝实名认证却依然有假货横行一样，互联网金融平台实名制也依然不能杜绝洗钱等非法行为的出现。

2、加强互联网金融风险防范的对策

互联网金融在互联网高速发展的前提下发展很快，但是如何对互联网金融风险进行评估是当下必须关注的事情，现提出以下对策和建议，帮助促进互联网金融持续健康发展。

2.1、创建互联网金融普识体系

互联网金融到今天这个程度，许多民众已经知道这个事物并已经亲身接触，但是由于缺乏专业知识，随意对互联网金融的本质缺乏必要的认识，进而导致其风险意识弱化，因此，应当加强宣传互联网金融相关知识。互联网金融虽是在互联网上进行，但是它的属性与功能并未改变，和传统金融的业务模式并无多大区别，支付、投资仍是其主体功能，并未跨越现有金融体系的范围，所以，应当最先普及互联网金融的知识给广大民众，让其对互联网金融有个清晰地认识。再者，对互联网金融风险的认识也有待提高，不管是平台还是平台客户，需谨慎行事，很多投资者一心只想高收益，把自己许多资产投向互联网金融相关平台，几乎没多少人能洞察背后的风险，不懂得投资切忌将鸡蛋放在一个篮子里的原则，盲目信任一个平台，一方面错失了其他的投资机会，另一方面也将自己的资产回收风险加大。最后，应当提升诚信度，提高平台与客户之间的诚信度，坚持诚信原则，方能促进互联网金融发展稳中向好。

2.2、构建互联网金融网络安全体系

由于互联网金融是依托于互联网平台产生的事物，具备一定的网络属性，作为其准入门槛之一的技术风险较高，表现在技术选择、技术支持，及其系统的安全性，都有较高的风险，所以，有必要构建互联网金融网络安全体系。无论是设备如硬件、还是软件，或是通信技术等，都需要减少对外国产品的依赖，提高网络安全，再者，增强网络防护，加强网络环境净化，努力保障互联网金融的健康运行机制，优化用户身份认证体系，防止不法分子入侵，进行数字认证识别为交易的双方提供保障。

2.3、建立互联网金融风险管理体系

信用风险也是所面临的风险之一，尤其是在征信体系不健全的情况下，构建信用风险管理体系迫在眉睫。互联网金融相关企业应增强内控，建立风控机制和团队，从源头上减少风险的发证；另外，提高个人信用，完善国内个人征信体系建设，利用大数据等技术将个人信用评级机制引入互联网金融相关企业，促使其发展稳中向好；同时互联网金融企业及平台应当与传统金融机构数据共享，传统金融机构的数据库中有个人征信记录，资源互通，以便更好服务互联网金融平台和客户自身。

2.4、建立并健全互联网技能运营风险管理体系

互联网金融面临最大的风险就是业务运营的风险，当下需要建立健全运营风险管理体系，相关平台和企业应当搜集有效信息，建立机制保证信息相关可靠及时完整，为客户提供信息保障；加强对资金的监管，谨防互联网金融平台滥用客户资金，最后加强对互联网金融企业合作方的监管，防止风险波及互联网金融企业，进而给客户带来损失。

2.5、完善互联网金融监管和法律体系

互联网金融发展快速，导致政策出台的节奏跟不上互联网金融发展的速度，当前法律法规不够健全，导致较多的互联网金融企业走在法律边缘，所以，互联网金融的监管和法律体系显得十分迫切。首先对互联网金融行业加强监管，进一步提高行业进入门槛，防止风险过度集中；其次，在现有传统金融法律法规基础上，充分考虑互联网金融发展实际，将互联网金融监管有效纳入其中；最后，切实保护消费者全意，有效维护互联网金融市场秩序，促进互联网金融企业健康发展。

3、结语

作为现代信息技术与传统金融业相互融合的产物，互联网金融在一定程度上成为驱动金融创新的力量。作为新生事物，互联网金融在发展过程中呈现出来的问题错综复杂，相关理论研究滞后于实践发展需要。有关互联网金融风险的研究是一项复杂的工程，任重道远，对互联网金融风险进行全面细致，更加合理的评估，才能使互联网金融发展更有保障、更有活力、更有前途。

参考文献

[1]高丽华.互联网金融下余额宝的风险防范[J].海南广播电视大学学报,2019,12(16).

[2]卓武扬,胡阿思,宫兴国,等.我国第三方支付信息安全风险研究[J].西部经济管理论坛,2019(06).

[3]周智祥.浅析互联网金融在企业资金管理中的应用[J].中国商论,2019(22).

[4]董昀,李鑫.中国金融科技思想的发展脉络与前沿动态:文献述评[J].金融经济学研究,2019(05).

[5]余雪扬,孙芳,王伟.后整治时期完善我国P2P网贷行业规范发展的长效机制研究——一个制度供给视角的分析[J].金融理论与实践,2019(12).

[6]罗艾筠,李慧敏.风险防范视域下对股权众筹的法律思考[J].金融理论与实践,2019(12).

网上支付的风险与研究论文答辩

借贷还有论文可以变大的，这个那没什么问题呀，只要有人开这个答辩问题就肯定会有人去答辩啊。

在兴起与发展P2P网络借贷的影响下,大学校园走进小额网络借贷.可是,网络借贷面临着一系列的风险,像是网络、法律监管缺陷、业务范围不清楚等等,大学生的应对能力与借支缺少,可能会存在泄露信息、行业欺诈等现象.

网络借贷论文答辩。没问题呀！然后你要就网络借贷的什么来答辩是有利大于弊，还是弊大于利来答辩吗？这个不触犯法律，但是网络借贷的话，有很多黑网贷，这个要分清楚。

跨境电商支付风险研究论文

新冠肺炎疫情是于2020年全球范围爆发的一次重大突发公共卫生事件，对各国居民生活和经济发展造成了巨大冲击。疫情期间居民足不出户的生活方式给电子商务带来发展新可能。本文将从疫情带来的影响出发，切实分析电子商务当下面临的机遇和挑战。并从寻求政府扶持、完善供应链管理、探索零售新模式、谋求长期发展四个方面，提出了对电子商务长期发展的战略建议。关键词：新冠肺炎疫情；电子商务；跨境电商一、电子商务概况1．电子商务的概念电子商务是指以信息网络技术为手段，以商品交换为中心的商务活动；也可理解为在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务的活动，是传统商业活动各环节的电子化、网络化、信息化。以互联网为媒介的商业行为均属于电子商务的范畴。2．电子商务的关联对象电子商务主要有四方关联对象：交易平台、平台经营者、站内经营者、支付系统。（1）交易平台。交易平台即第三方电子商务平台，其主要作用是联络沟通电子商务活动中的买卖双方或多方，提供可靠的交易信息、交易记录、交易保障，是电子商务活动顺利进行所必须具备的平台、媒介。当下，第三方电子商务平台主要代表有淘宝、亚马逊、京东等。（2）平台经营者。平台经营者即第三方交易平台经营者，该类自然人、法人和其他组织需要在工商行政管理部门进行登记注册并持有营业执照。主要负责规范运营第三方交易平台并为交易双方提供特定服务。（3）站内经营者。站内经营者则是借助电子商务交易平台完成交易及有关服务活动的自然人、法人和其他组织。（4）支付系统。支付系统（亦称清算系统），主要包括完成支付指令传送和资金清算所必需的专业技术手段和提供特定支付清算服务的各类中介机构。支付系统的安全性、便捷性、完善性直接影响着电子商务活动的顺利进行及后续发展。当下，随着各大互联网企业的创新发展，国内外支付系统的安全性均得到了质的提升，为电子商务的发展打下了坚实的基础。3．电子商务的特点电子商务是随着互联网技术发展而出现的一种新的商品交换形式。从上世纪90年代至今，电子商务的发展先后经历了萌芽引入、波动培育、激烈竞争和稳定发展四个阶段，体现出了强大的创造性和生命力。其主要有如下特点：（1）普遍性。电子商务作为一种新型的交易方式，依托互联网技术迅速渗透扩散进广大民众的生活之中。将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。（2）方便性。与传统的商务活动相比，电子商务环境摆脱了时间、地域的限制，使消费者能更快捷、方便地完成交易，同时也有助于商品信息的公开和企业服务水平的提高。（3）整体性。依托互联网技术，电子商务能够更高效智能地规范工作流程，实现人工操作和电子信息处理有机结合。这有助于提高系统运行的严密性和减少人力、物力资源的浪费。（4）安全性。安全性一直是电子商务的一个关键问题，它要求网络能提供一种端到端的安全解决方案。近年来，随着电子商务的不断发展，交易的安全性也在不断提升。更完善的交易记录、第三方平台的参与、网上银行等的发展都使得电子商务的安全性得到了更好地保障，这也促进了人们在电子商务平台消费的热情。（5）协调性。协调性要求组成一项活动的各阶段、各环节衔接协调、配合有方。电子商务，作为一项商业活动，往往要求消费者与公司、生产商、批发商、零售商互相协调。通常情况下，电子商务的全过程是连贯的，其强调生产中心、物流中心、技术服务等众多部门的通力协作。4．电子商务的存在价值电子商务的存在价值表现在为客户节省时间、提高效率、完善服务。通过网上购物、网上直播、网上支付等方式，尽可能地节省客户、企业、社会的时间和空间，提高资源的利用率。在数字经济发展、信息多元化、社会节奏加速的21世纪，电子商务既是时代需求的产物又是经济发展的强劲动力。更好地方便消费者、与消费者互惠共赢应成为当下电子商务不断发展创新的目标和动力。二、新冠肺炎疫情概况新冠肺炎疫情是2020年在全球范围内爆发的一次重大突发公共卫生事件对各国居民生活和经济社会造成了巨大冲击。据统计数据，截至北京时间6月2日，全球新冠肺炎累计确诊病例超过635万例，达到6353236例，累计死亡病例超过37．6万例，达到376759例。新冠肺炎疫情下，机遇和挑战并存。一方面，当下全球经济环境紧张、企业运营风险加剧。不少企业因不能正常开工，被迫取消大量订单，现金流周转困难。另一方面，在全国防控防疫的统筹安排下，人们居家隔离、网上消费、互联网娱乐、线上学习、远程办公等需求不断攀升，催生了大量线上新业态的迅速成长。直播带货、在线教育、生鲜电子商务、远程医疗等行业迅速发展，活跃指数快速上升。三、疫情给电子商务带来的发展机遇1．电子商务需求激增疫情的爆发，给人们带了一段较长的居家时间。线下消费受阻，使人们快速将消费主战场转移到了网购平台上，各大电子商务平台需求量和点击率均出现了大幅增长。国家商务部明确表示：电子商务企业在此次疫情中，对保障市场供应上起到关键性作用。这意味着当下电子商务正处于难得的红利期，各大电商企业有更多地机会被客户所了解，消费者消费习惯正在被培养、改变。此外，此次疫情中，需求增长红利不再被传统的商业巨头淘宝、京东等独占，随着一些新兴的电子商务行业顺势而生，消费者的消费需求被更全面地覆盖、满足。其中以生鲜电子商务最为活跃，根据Quest－Mobile数据显示：疫情期间盒马鲜生增速达到43．1％，叮咚买菜日均活跃增速达到93．1％。2．电子商务形式多元化疫情发生以来，无论是形式还是内容，电子商务都在持续创新。各种新的跨界融合的新模式不断涌现，第127届广交会将于线上举办、线上教育“停课不停学”均为线上线下融合的新尝试、新典范。此外，疫情期间人们将生活娱乐聚焦到了互联网，短视频软件成为新兴的电子商务行业带货能手。众多短视频软件中，抖音、快手占比半数以上，结合以李佳琦、薇娅为代表的带货主播的火爆走红，电子商务引流效果显著、业务订单迅速增加。一些小规模社区生鲜电子商务也正快速孵化、成长。居民线上预定蔬果，自提点自取的线上生鲜零售模式已基本形成。医药电子商务也纷纷实施送药上门举措，在疫情低迷之际为中国经济注入更多新鲜活力。3．跨境电子商务顺势崛起席卷全球的疫情，给我国外贸行业带来巨大压力。2020年3月中旬，有“世界工厂”之称的东莞因订单严重不足接连倒闭了两家大型外贸公司，上千名员工被迫失业。在外贸经济下滑的萧瑟背景下，跨境电子商务等新型贸易业态却意外呈现上升态势。数据显示，2020年1～2月，广东跨境电子商务进出口额同比增长33．4％，位居全国首位；海南跨境电子商务业务量增长也达到了5．5倍。天猫国际进口商品2月份的消费额同比增长超52％，京东国际、考拉海购等进口跨境电子商务平台的订单也都大幅增长。此次疫情进一步释放了消费者的消费需求，这有利于进口消费的常态化，有利于增强消费者与平台间的黏性，为跨境电子商务带来了新机会。跨境电子商务的崛起一定程度上缓解了疫情期间我国传统外贸行业的损失，为维持我国当下经济稳定做出了不可磨灭的贡献。4．疫情推动行业的成长和完善新冠肺炎疫情孵化了与电子商务密切相关的“懒人经济”，足不出户的环境有助于消费者线上消费习惯的养成。当电子商务日益显现出其突破时空限制、资源共享、便捷快速的根本优势时，更多忠实客户群就有望被搭建，市场规模便有望扩大。此外，新冠肺炎疫情的冲击给许多电子商务企业带来了沉重的经验与教训，这迫使更多企业跳出经营舒适圈，思考电子商务未来发展新方向。当下，越来越多的企业认识到了加强供应链管理、建立伙伴合作关系在抗击未来不确定风险中发挥的重要作用。疫情虽给电子商务行业造成了难以量化的伤害，却也给予了该行业改革创新所必须的压力。这不仅有助于增强电子商务行业抵御风险的能力，更推动了行业进一步的成长、完善。四、疫情给电子商务带来的挑战1．物流压力重，不确定性大国际空运市场、海运市场在疫情下正面临着前所未有的困难。各国商品进出口限制加大、物流紧张。例如位于欧洲的亚马逊仓库，为遵守“一米社交距离”规矩，关闭了所有重量超过15公斤的货品的收发业务。因此目前亚马逊欧洲站不再支持15公斤以上的商品。此外，由于物流企业劳动力紧缺等因素，无论是从物流价格还是时效性上来看，当下我国的物流水平都难以满足消费者剧增的电子商务需求。众多卖家反映疫情期间物流价格波动大且呈现增长趋势，物流时效也大不如前，部分地区的疫情还导致了当地物流路线的变更，严重影响货物交付时效，这都给电子商务企业的正常经营造成了不利影响。2．货源紧缺，供应链考验升级疫情严峻形势下，众多工厂面临停工停产，加之疫情期间电子商务需求激增。二者直接导致了如今许多电子商务企业面临着货源紧缺、库存不足的问题。这是对商户供应链的稳定程度以及运行效率作出的考验。许多商户在疫情的冲击下暴露出了自身原本在供应链管理方面的痛点和不足，被迫开始探索抗风险能力更强、更可靠的创新供应链模式。3．卖家现金流不足，营运风险高疫情下库存商品无法出售，积压货物的仓储、房租等费用和货品贬值损失不断累加，就有可能导致电子商务卖家出现严重的现金流不足。这部分资金短缺将会严重威胁一些小企业的运营，加剧市场端的优胜劣汰。有实力面对危机的商户和企业可能会留下来，没有实力的只能被淘汰，无法生存。4．劳动力紧缺，供应能力滞后疫情时期，一方面，电子商务企业需求上升，订单增加；另一方面，企业由于疫情影响面临着严重的劳动力紧缺。据有关数据显示，盒马鲜生春节期间的订单量同比增长了5～10倍，但由于员工复工较慢，商户、企业出现了“用工荒”的现象，使得用户需求无法得到妥善满足，大大降低了消费者购物满意度。为解决劳动力紧缺难题，一些企业开始延长员工加班时间，另一些短时间复工困难的中小企业将员工以共享模式进行短期人力输出。这些举措一定程度上推动了人力资源的再分配，缓解了一部分用工难的情况。但从线下供应效率、物流恢复程度来分析，劳动力紧缺造成的供应滞后问题仍没有被完全解决，企业仍面临着生产压力，难以收获疫情带来的需求增长红利。5．线下转型受限，电子商务创新受阻“新零售”概念的问世，引发了社会各个层面、特别是零售业的极大关注和参与，一方面，线上巨头在频频收购布局线下；另一方面，线下实体也在积极拥抱线上。“新零售”是一次创新，更是一场电子商务革命。而疫情更是对电子商务加速线下转型提出了更高的要求。每当突发事件到来时，线上电子商务模式通常难以即刻解决用户诉求。此时线下门店更能快速、效率地解决问题，安抚客户情绪。然而当下，电子商务的线下转型正面临着疫情带来的资金不足、线下客户流量获取困难、劳动力不足等多重挑战。商户线下转型急需更多的创新思路、动力支撑和政府扶持。五、疫情下电子商务发展建议1．寻求政府扶持，缓解资金紧张新冠肺炎疫情下，许多企业面临着订单不足、资金困难的窘境。为稳定社会秩序、保障民众权益、推动经济复苏，全国各地政府均响应中央号召出台了一系列企业帮扶政策。电子商务企业应密切关注全国各地政府出台的疫情期间企业帮扶政策，积极与地方政府部门和银行金融机构沟通，在相应的政府政策帮助下努力降低仓储和营运成本，拓宽订单来源途径，进而缓解企业的现金流危机。2．完善供应链管理，提高抗风险能力疫情期间，电子商务需求量井喷式爆发，众多商户们出现原材料紧缺、库存不足、供货滞后的现象。企业的原材料供应、采购管理、生产复工以及供应链物流等都依赖于高效完备的供应链体系。各电子商务企业必须吸取经验教训、积极强调供应链管理、加紧完善供应链管理机制和预警体系。此外，企业还应坚持效益第一原则，灵活引进各种先进的采购理念和模式，设置科学、合理的采购组织架构，充分利用互联网在全球范围内找寻供应商，建立自己的供应链优势，逐步提高企业抵御风险的能力。3．注入创新活力，探索零售新模式当下，普通线上电子商务日益显现出购物体验不生动、客户交流不足等缺陷。单纯的线上电子商务已不再能够完全迎合顾客娱乐、社交的需求。因而只有将线上线下互相结合，才能达到1＋1＞2的效果，这便推动了电子商务行业向“新零售”模式的探索。新零售是指个人、企业通过运用人工智能、大数据、互联网技术等先进技术手段，提升完善商品生产、流通及销售环节，重塑业态结构与生态圈并深度融合线上服务、线下体验以及现代物流的零售新模式。从零售到新零售，多的不仅是一个“新”字，增添的是新的企业形象、经营渠道、营销组合、企业客户联系及新的技术带来的革新。尽管当下疫情为“新零售”的发展增添了强劲的阻力，但价值导向的时代必将到来。电子商务产业应积极接受疫情大考，思考解决对策并探索线下转型的新途径、新可能。企业只有绷紧为消费者服务的弦，契合消费者心理，才能在疫情的风暴中找到一条生存途径、开辟适合自身发展的蓝海市场。4．巩固当下成果，谋求长期发展新冠肺炎疫情孵化了与电子商务密切相关的“懒人经济”，并在培育消费者消费习惯的同时扩大了电子商务市场规模。随着疫情的日益好转，一方面，企业应抓住发展机遇，不断完善产品和服务以获取更多长期的忠实客户群，巩固疫情期间的发展成果。另一方面，面对竞争日益激烈的市场，企业应树立忧患意识，分析制定长期战略计划。在以提高企业核心竞争力为目标的前提下，鼓励多元创新思维，引进高素质行业人才，逐步打造企业品牌。六、结语电子商务在互联网技术支持下快速成长，但存在物流受限大、供应链不稳定、购物体验不生动等问题，存在一定的发展瓶颈。企业需要清醒、全面、辩证、长远地看待疫情带来的挑战和机遇。一方面，电子商务企业应吸取疫情的经验教训，查漏补缺，提高企业抗风险能力和自身核心竞争力；另一反面，电子商务企业还应积极顺应线上、线下相融合的“新零售”趋势，巩固发展成果的同时制定长期发展战略，逐步开拓适合自身发展的蓝海市场。在2020年全面建成小康社会和“十三五”规划收官之年的时间节点上，电子商务为疫情防控和经济社会发展做出了积极贡献。各电商企业应不忘初心、砥砺前行，不断激活企业自身的“免疫系统”，持续释放新潜力、培育新动能、探索新模式、发展新经济，如此才能为国家经济社会健康发展贡献力量，也方能实现企业自身的可持续发展。

1跨境电商主流模式分类

跨境电商通关模式共有四种，分别是“一般进口”(垂直进口)、“保税进口”“、一般出口”和“保税出口”。其中“保税进口”下又可分为“集货模式”和“备货模式”。本文重点阐述一般进口(B2C)和保税进口(B2B2C)模式“。一般进口”是指通过其他传统方式将商品直接从境外邮寄至消费者手中，该模式为快件清关，无海关单据，即我们平常说的“海淘”“。保税进口”是消费者在网上购买国外企业寄存寄售在保税区的进口商品，通过订单信息、支付信息和物流信息在通关综合服务平台上进行比对一致后，计入海关跨境电子商务贸易专项统计，又可分为“集货模式”和“备货模式”“。集货模式”订单在前。商家将多个已售出商品统一打包，通过国际物流运至保税港区跨境电商平台保税仓库，跨境电商平台为每件商品办理海关通关手续，经海关查验放行后，由跨境电商平台派送至消费者手中“。备货模式”订单在后。商家将境外商品批量备货至海关监管下的跨境电商平台保税仓库，消费者下单后，跨境电商平台根据订单为每件商品办理海关通关手续，经海关查验放行后，由跨境电商平台派送至消费者手中。

2跨境电商试点城市情况

根据国办发［2013］89号文，2013年10月1日起，上海、重庆、杭州、宁波、郑州一起成为全国首批跨境电子商务试点的五个城市，此后又陆续增加广州、深圳等城市。2014年海关总署连续发布“56号公告”和“57号公告”，明确了跨境进出口物品、货物的监管流程、监管范围，海关同时启用了新的监管代码“9610”和“1210”。从试点情况看各试点城市的电商管理部门在落实政策上进行了多方尝试，并推出了各自的优惠措施，大部分城市也都设有通关公共服务平台和对应的仓储、分拣线，如何在“阳光化”后保证综合成本降低、核心流程如通关、结汇、退税优化，实现地方政府监管效率最大，各地都在根据本地的特点进行尝试。

3第三方支付为核心的跨境电子商务进口模式概述

第三方支付为核心的跨境电子商务进口模式如图1所示。第三方支付企业直接传递“三单”信息(支付、订单、物流信息)给海关，货物所在地海关比对“三单”信息后放行，实现“本地申报、异地放行”的全口岸通关模式。此模式有两个前提条件：(1)海关总署搭建全国统一跨境电商进口平台，和传统一般贸易一样，海关数据联网；(2)支付企业整合线下物流企业。

4第三方支付为核心的跨境电子商务进口模式分类

境外“海淘”直邮的具体交易流程为：第一步，消费者在境外相关电商平台上选购商品，并与卖方就商品价格、数量、质量达成一致后下单；第二步，消费者使用第三方支付工具，支付订单，预扣关税(实际交易中用银行存款或信用卡支付方式将款项划转到第三方支付工具)；第三步，第三方支付通知卖家已付款；第四步，卖方按照合同约定向买家发货，货品抵达海关监管区；第五步，卖方将运输单据提交给第三方支付，即运单号；第六步，第三方支付将支付信息、运单号、物流信息发送至国内口岸海关申报；第七步，海关“三单”信息比对通过后，货品包裹过海关监管区分拣线查验；第八步，快件派送至消费者；第九步，消费者收到货品后，确认货物符合约定，通知第三方支付付款；第十步，第三方支付将款项付给卖家(见图2)。“保税进口”集货模式具体交易流程为：第一步，消费者在跨境电商平台上选购商品，并与卖方就商品价格、数量、质量达成一致后，下单；第二步，消费者使用第三方支付工具，支付订单，预扣关税(实际交易中用银行存款或信用卡支付方式将款项划转到第三方支付工具)；第三步，第三方支付通知卖家已付款；第四步，卖方根据订单在境外分别打包成小包裹，累积满一个集装箱的小包裹后，统一集装箱发货到保税港区；第五步，卖方将运输单据提交给第三方支付，即运单号；第六步，第三方支付将支付信息、运单号、物流信息发送至国内口岸海关申报；第七步，海关比对“三单”信息通过后，货品包裹进入海关监管区分拣线查验；第八步，快件派送至消费者；第九步，消费者收到货品后，确认货物符合约定，通知第三方支付付款；第十步，第三方支付将款项付给卖家(见图3)。“保税进口”备货模式(B2B2C)具体交易流程为：第一步，跨境电商企业从境外进口一批商品至国内保税港区；第二步，消费者在跨境电商平台上选购保税商品，并与卖方就商品价格、数量、质量达成一致后，下单；第三步，消费者使用第三方支付工具，支付订单，预扣关税(实际交易中用银行存款或信用卡支付方式将款项划转到第三方支付工具)；第四步，第三方支付通知卖家已付款；第五步，卖方按照合同约定从保税港区向买家发货，货品抵达海关监管区；第六步，卖方将运输单据提交给第三方支付，即运单号；第七步，第三方支付将支付信息、运单号、物流信息发送至国内口岸海关申报；第八步，海关比对“三单”信息通过后，货品包裹进入海关监管区分拣线查验；第九步，快件派送至消费者；第十步，消费者收到货品后，确认货物符合约定，通知第三方支付付款；第十一步，第三方支付将款项付给卖家(见图4)。

5第三方支付为核心的跨境电子商务进口模式优势

(1)跨境电商全程交易数据纳入海关系统监管，前端电商交易数据、中端换购汇和行邮税数据、终端物流信息和消费者个人征信信息均可溯，责任可查，很大程度上提升了跨境电商交易信誉度与竞争力。

(2)跨境电商平台无须再单独提交身份证信息。一方面海关通过支付信息可直接调用支付者实名认证过的身份证信息，另一方面也可检测订单金额是否与支付金额一致，进一步规范监管。

(3)保证行邮税纳入国库。消费者支付货款同时，第三方支付已将行邮税预先扣缴，全程电子化。此举将原先各种渠道的逃税“海淘”小邮包正式纳入海关监管，向国库交纳10%不等的行邮税，充盈国库。

(4)符合外汇管理要求，避免洗钱。第三方支付承担“综合网管”的`作用，整合多家银行数据，并严格按照国家外管局对于国际申报的要求进行国际收支申报、统计个人身份证下年度5万结汇额度，并按时向外汇管理部报送支付机构外汇支付业务数据报表，配合使用电子表单系统，做到交易来源真实可靠，数据报送准确无误，避免洗钱。

(5)避免各地重复建设分拣线、仓储设施，提高分拣效率，审核通关效率，节约海关一线人手“。本地申报、异地放行”后，既保证了沿海等海关硬件设施的使用，也避免了各地纷纷上马重复建设。

(6)便于“大数据”分析。第三方支付可以全面分析货物来源地、销售地、各种货品淡旺季和适销地区。

(7)符合电商企业客户资源保密要求。如果一个大电商整合区域其他电商“三单”信息上传，可能会出现其他电商的客户资源、商品来源信息泄露。如果采用电商交易各自为政地上传“三单”，一个地区的海关将会面对千千万万的企业，并开无数的系统端口。而采用第三方支付整合“三单”上传，既符合电商企业客户资源保密要求，同时也避免海关系统资源的浪费。

6第三方支付为核心的跨境电子商务进口模式思考

跨境电子商务从灰色通关到“阳光”地带，经历了“野蛮生长”和快速进化的过程，为国内消费者提供了信息不对称情况下更多的选择，可以说已经不知不觉地改变了大众的生活消费习惯，将不能出国的个人消费需求和海外潜在购物需求融入，形成了传统零售的有益补充，并将海外个人旅行消费需求中流失的部分关税留在了国内。笔者认为，继续发展还需要“顶层设计”更大的智慧和勇气。一是海关总署搭建全国统一跨境电商进口平台，海关数据联网。二是支付企业整合线下物流企业。三是第三方支付要有充分应对风险的能力。四是第三方支付需要强有力的营销推广。

第三方支付的风险控制研究论文

推荐你使用网蓝传奇支付平台,这个平台费率不算低，但是信誉不错。与其他杂牌平台比较算正规的游戏支付平台。我几个朋友做传奇都用他们平台。拥有400电话和企业QQ应该不是那种小平台，综合能力排第一。 fbN9demG

所谓第三方支付，就是一些和国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。相对于传统的资金划拨交易方式，第三方支付可以比较有效地保障了货物质量、交易诚信、退换要求等环节，在整个交易过程中，都可以对交易双方进行约束和监督。在不需要面对面进行交易的电子商务形式中，第三方支付为保证交易成功提供了必要的支持，因此随着电子商务在国内的快速发展，第三方支付行业也发展得比较快。无数行业发展史表明，初期国家为了支持某行业的发展，总是给其提供宽松的环境，甚至对一些打擦边球、钻政策空子的行为也是睁只眼闭只眼，但发展到一定程度特别是高速发展的时期，国家有关部门就会插手进行管理，提供必要的、有效的规范、监督与管理，以保证行业继续健康发展。央行高官近日提出，"一些市场创新产品，如网上支付、移动支付等电子支付方式，在缺乏规范约束的情况下发展可能面临一定的风险，需要相应的法规制度进行规范管理"，而网上支付、移动支付是第三方支付主要的运营形式，很明显高官的这句话就是向第三方支付行业传递一个明显的信号：要对第三方支付行业进行治理了。第三方支付行业确实到了该治理的时候了，无序竞争使各家的利润不高甚至在亏损中经营，没有造血功能行业生命力就不强。目前大多数第三方支付平台还是靠收取支付手续费，即第三方支付平台与银行确定一个基本的手续费率，缴给银行；然后，第三方支付平台在这个费率上加上自己的毛利润，向客户收取费用。但是由于竞争的残酷，为抢占更多的客户，一些第三方支付公司甚至不惜血本，将向客户的提成份额一降再降，优惠条件层出不穷，不少第三方支付企业在很长时间一直在赔本赚吆喝。除了第三方支付企业之间的残酷竞争外，原来第三方支付所依赖的银行也逐渐从幕布后走向前台，大有取代第三方支付企业之势。当初，第三方支付企业出现时，银行认为第三方支付有利于为自己发展新业务，且不管这些支付企业怎么折腾，也都不会威胁到银行自身在这个行业中的主导地位，也正是基于这种认识使得银行对于当初第三方支付平台的发展能够持一种比较开明宽容的态度。而最近银行好象对于网上支付的这块肥肉也产生了兴趣，目前，中国工商银行、招商银行、兴业银行、广发银行等都已经在网上电子支付投入了很大力量，除此之外，央行批准的15家外资银行准许在中国开办网上银行，这无疑会在今年年年底中国银行业开放之后对国内第三方支付企业造成致命冲击。最后必须要提及的是当前第三方支付企业背后往往有外资、内资或知名电子商务网站等资金较为雄厚的投资者支撑，在当前为了占领地盘微利经营甚至亏本经营的时期，投资者的支持与否甚至能决定第三方支付能否生存下去，但当前大环境的投资趋冷将使第三方支付企业的生存环境更加恶劣。根据如上分析，可知在不远的将来第三方支付行业将会掀起一场整风与洗牌合二为一运动，在这场运动中，大愚认为当前第三方支付企业肯定会有不少企业会消失（被兼并或倒闭），但留下来的第三方支付企业日子也不会太好过，因为它受银行业的网上支付及电子商务平台自身的电子支付的夹击，除非国家规定电子商务平台不能有自身的支付平台，这样也许会给第三方支付留下发展的空间。当前，第三方支付平台和银行的关系比较微妙。第三方支付一旦做大，将与银行的网上银行及网上支付抢生意，甚至有可能会取得银行牌照、变身做零售银行的可能，因此它的靠山银行绝对不会养虎为患。反过来说，第三方支付也为将来银行推出网上电子支付业务扮演了排头兵冲锋陷阵的角色，使银行网上电子支付业务的推出更容易一些，因此银行目前也不想做得太绝，把其扼杀在摇篮中，这有点卸磨杀驴之嫌。但还是那句话，在商场上只有永远的利益没有永远的朋友！第三方支付与银行的业务冲突目前看来不是很明显，但在不远的将来就会越来越明显，但如前所述，由于第三方支付在以前也为银行做了不少有益的事，马上翻脸扼杀第三方支付银行可能也有所顾忌，因此银行业为了避免同第三方支付企业撕破脸，就曾给第三方支付企业指出一条出路，某银行行长就曾直言不讳的表示："如果是C2C的形式，第三方支付就很有存在的必要。因为卖家众多、也比较零散，管理需要耗费很多时间，银行的精力有限; 但如果是B2C，一些大商户不见得比第三方支付机构能力弱，在这种情况下，银行直接介入就可以了。" 言下之意，第三方支付还是到C2C去发展吧。可是C2C平台基本上都有自己的支付平台，这条路能走得通吗？

网上支付安全研究论文

电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利益，又涉及交易秘密的安全；支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时，既给消费者带来便利，也为银行业带来新的机遇，同时也对相关主体提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看，电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中，如果该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，系统停机、磁盘列阵破坏等不确定性因素，也会形成系统风险。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。其中，对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求，但也使自身暴露在可能出现的操作风险之中，外部的技术支持者可能并不具备满足金融机构要求的足够能力，也可能因为自身的财务困难而终止提供服务，可能对金融机构造成威胁。在所有的系统风险中，最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。在传统业务中，这些风险表现形式有所不同。在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜，比如制定和严格执行一整套贷款操作的规程，等等。传统业务中的风险大多跟技术没有直接的联系，某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。电子支付加大了风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构，甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币，给银行带来直接的经济损失。这些罪犯不仅来自银行外部，有时还来自银行内部，对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密，甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5～100亿美元之间，持枪抢劫银行的平均作案值是7500美元，而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查，网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者，网上黑客攻击对国家金融安全的潜在风险极大。目前，黑客行动几乎涉及了所有的操作系统，包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进人主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例，一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法启动，导致整个网络瘫痪，这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能，一接触就可通过网络进行扩散与传染。一旦某个程序被感染了，很快整台机器、整个网络也会被感染的。据有关资料介绍，在网络上病毒传播的速度是单机的几十倍，这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点，如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险，跟技术有着直接或间接的关系。所以，巴塞尔委员会认为，操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”，电子支付机构操作风险包括电子货币犯罪带来的安全风险，内部雇员欺诈带来的风险，系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例，就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务，其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面，要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议；要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性，用传统法律规则来解决是一个非常吃力的问题；但是，消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面，没有任何法律法规可用于规范业务及各方关系，而在电子支付业务的有些方面，虽然已有一些传统的法律法规，但其是否应该适用，适用程度如何，当事人都不太清楚，有的时候，监管机构也未必明白。在这种情况下，当事人一方面可能不愿意从事这样的活动，一方面也可能在出现争执以后，谁也说服不了谁，解决不了问题。比如，在处理银行与客户的关系方面，现有的法律总是更倾向于保护客户，为银行规定了更严格的义务，美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候，必须向客户披露一系列信息，否则，银行要面临潜在的风险。而电子货币，特别是智能卡出现以后，智能卡是否需要披露同样的信息，即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样，要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义，而且，有的时候，要求过于严格，造成发卡银行成本过大，又会阻碍业务的发展。在这种情况下，开展此项业务的银行就会处于两难的境地，以后一旦出现争议或诉讼，谁也无法预料会出现什么样的后果。此外，电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险，这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外，电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性，外汇汇率变动带来的汇率风险即是市场风险的一种。此外，国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动，构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。以网上银行为例，网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务，或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外，从电子货币发行者处购买电子货币并用于转卖的国际银行，也会由于发行者不兑现电子货币而承担信用风险。有时，电子货币发行机构将出售电子货币所获得的资金进行投资，如果被投资方不履行业务，就可能为发行人带来信用风险。总之，只要同电子支付机构交易的另外一方不履行义务，都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因，也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时，就会面临流动性风险。一般情况下，电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中，只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产，以获得足够的资金来偿还债务，就存在流动性风险，这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资，当客户要求赎回电子货币的时候，投资的资产可能无法迅速变现，或者会造成重大损失，从而使发行人遭受流动性风险，同时引发声誉风险。流动性风险与声誉风险往往联在一起，成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关，发行规模越大，用于结算的余额越大，发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强，电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化，大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易，发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的，但是，不同的国家、不同的监管机构可能会根据不同的情况，制定出不同的电子支付风险管理要求。目前，最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例，巴塞尔委员会把电子支付风险管理分为三个步骤：评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程，不过，识别风险只是最基本的步骤，识别之后，还需要将风险尽可能地量化；经过量化以后，银行的管理层就能够知道银行所面临的风险究竟有多大，对银行会有什么样的影响，这些风险发生的概率有多大。等等。在此基础上，银行的管理层要做出决定，确定本银行究竟能够忍受多大程度的风险。换句话讲，如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂，简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的，实际上是在系统投入运行、各种措施相继采用之后，通过机器设备的监控，通过人员的内部或者外部稽核，来检测、监控上述措施是否有效，并及时发现潜在的问题，加以解决。简单地说，风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大，但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合，同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系，防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全，通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术，从而确保资料传输时的隐秘性，保障使用者在输入密码、账号及资料后不会被人劫取及滥用；第二种是被称为“防火墙”的安全过滤路由器，防止外来者的不当侵入；第三种防护措施是“可信赖作业系统”，它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策，以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。目前，急需加强电子技术创新对新的电子支付模式、技术的影响，以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物，许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来。贯彻实施，因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定，严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理，提高安全防范意识和责任感，确保电子支付业务的安全操作和良好运行。为此，要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育，使其从根本上认识到金融网络系统安全的重要性，并要加强各有关人员的法纪和安全保密教育，提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物，使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式，如专门的技术课程要求员工参加业内的研讨会、工作小组。同时，保证相应的技术人员能够有时间进行研究、学习，跟踪市场和技术的发展状况。二是对客户进行教育和培训，教会他们如何使用银行的设备，出现问题怎么办，并通过培训向客户披露有关的信息，如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求，等等，以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割，使外部人员无法随意地进入内部网络。有的时候，还可以采用同样的技术将内部网络加以分割。这样，不同级别、不同岗位的人就无法随意进入其他部门，不同保密程度的信息可以放置在不同的位置。有的时候，不仅需要将网络分割，而且需要将实际的设备分开放置，集中保护。比如，将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里，限制外来人员进入这些地方，同时设置24小时警卫。如果由于地域和经营的需要，必须将一些设备分开放置，则可以设立几个玻璃室，采取同样的安全措施。此外，还有许多其他的技术防范措施。比如，防病毒的技术措施，对于主服务器的管理，等等。这些措施技术成分比较大，需要银行管理部门加以格外的注意。同时，光有技术措施也是不够的，同样需要辅以相应的管理和内控措施。比如，对银行内部职员进行严格审查，特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员，都要进行严格的审查，审查的内容包括聘请专家审查其专业技能，家庭背景、有无犯罪前科、有无债务历史，等等。而一些重要人物，比如，系统的管理员，由于他们可以毫无障碍地进入任何电脑和数据库，也可能产生潜在的风险，对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等，手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展，导致了许多新的问题与矛盾，也使得立法相对滞后，另一方面，电子支付涉及的范围相当广泛，也给立法工作带来了一定的难度。在电子支付的发展过程中，为了防范各种可能的风险，不但要提高技术措施，健全管理制度，还要加强立法建设。针对目前电子支付活动中出现的问题，应建立相关的法律，以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范，制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障，对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置，这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用，而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是，越来越多的外部技术厂商参与到银行的电子化业务中来，可能是一次性的提供机器设备，也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平，但这加重了银行所承担的风险。为此，银行应该采用有关措施，对外部资源进行有效的管理。比如，要求有权对外部厂商的运作和财务状况进行检查和监控，通过合同明确双方的权利和义务，包括出现技术故障或消费者不满意的时候，技术厂商应该承担的责任。同时，还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构，也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密，除了对工作环境建立一系列的安全保密措施外，还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度，并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理，而且还包括对机房内数据信息的管理、电脑系统运行的管理等，要求操作人员按照规定的流程进行操作，保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利，但可能会在瞬间内出现故障，让银行和客户无所适从。因此，建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如，资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施，等等。这些应急的设施必须定期加以检测，保证一旦出事之后，确实能够运作。5、加强电子支付的监管为确保金融秩序安全，维护银行业公平有效竞争，保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施，必须加强金融的监管。为了实现金融监管的多重目标，中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类，突出重点，分别管理；公平对待原则是指在进行金融监管的过程中，不分监管对象，一视同仁，适用统一监管标准，这一原则与分类管理原则并不矛盾，分类管理是为了突出重点，加强监测，但并不降低监管标准；公开监管原则就是指加强金融监管的透明度，中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求，这也便于社会公众的监督。目前，网络条件下的监管规避现象较为严重，从而改变了金融监管部门与金融机构的力量对比，增加了金融监管的难度。国际差别给电子支付监管带来不便，适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强，电子商务发展加快了金融创新的步伐，金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求，国际金融环境的变化，从汇率风险防范到金融动荡，从全球性金融系统的风险防范到金融证券市场的规范化制度化等，都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性，以解决现有的滞后性问题；建立以风险性监管为主导的监管体系；将行业自律与金融监管有效结合；建立健全电子支付监管法律、法规、制度；建立健全金融信息披露制度，增强金融监管的透明度；加强对金融中介机构的监管，形成中央银行——中介机构——金融自律组织的有效监管体系；采用现场检查与非现场检查等主要监管手段，现场检查主要是指监管机关亲临现场所开展的监管，非现场检查主要是指监管机关不在现场，而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度；协调控制网络国际短期资本的流动；防止国际性金融犯罪的监管协调；加强市场准入与金融风险监管的协调；协调对对冲基金之类高杠杆、高风险金融机构的监管机制；进行国际统一的金融监管立法。总之，电子支付将全球金融系统连接起来，使得金融全球化进一步深化，相应地使风险控制也需在更广阔的视野中展开。

近年来，Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动，安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求：⑴保密性。在实际的交易环境中必须保护持卡人（顾客）的订购信息及支付信息的安全，使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中，接收到的消息确实是实际发送的信息，不可能在传输过程中被非法篡改，也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者，系统必须确定其身份，检验其合法性。若交易者非真实，系统将不准进入，以防止假冒事件发生。另外，这里“确定”的含义并不完全意味着确实知道客户的身份，因为有时由于交易匿名性的需要，不能确知客户的准确身份，但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束，有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性，必须有一套有效的安全机制作为保证，这就要建立电子商务信息安全体系。该体系如图1所示。概括起来，信息安全体系可以分为以下几个层次：基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有：加密技术算法（秘密密钥、公开密钥）、公开密钥系统基础设施（PI）、各种认证技术（一次性口令、数字信封、erberos、数字时间戳、CA） 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在，但安全问题是系统性的问题，并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此，本文对各支付协议做了分析比较，并在此基础上详细分析了SET的支付模型，并做了一些探讨。1 电子支付协议在现实生活中，人们一般有三种支付方式：现金、支票及信用卡。与之相适应，电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可，该系统必须保证有关各方不易受到欺，另外很重要的一点是必须方便易行。1.1 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案：1.1.1 部分告知（partial order）在网上交易中将最关键的数据如信用卡号码及成交金额等略去，然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付，操作麻烦，不能实现真正的安全可靠性。1.1.2 First VirtualFirst Virtual的“绿色商务”（GREEN COERCE）支付模型是通过第三方进行交易，它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时，双方都采用PIN进行，由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E－ail进行，顾客情况不能实时认证。1.1.3 SSL（Secure Sockets Layer）安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务：①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密，这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码，并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名，因此不支持不可否认性。另外，它不能对商家进行认证，不能防止网上欺诈行为。1.1.4 SET（Secure Electronic Transaction）它是Visa和astercard联合开发的一个协议，该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa／icrosoft的STT以及I的iP协议簇的基础上合并而成的，它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程，也定义了各种支持这些交易的安全功能（数字签名、Hash算法、加密等）。SET 是基于卡的安全支付协议最典型的代表，也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。1.2 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样，它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中，比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上，直接使用用户的银行帐号，完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck，该电子支票通过电子邮件发送。此类模式的其它支付协议还有：CMU的Netbill系统：Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段，使用基于erberos的保密密钥加密机制；对能通过网络发送的信息商品，它将商品传送和支付链接到一个单一的原子事务中。1.3 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用，它使交易能匿名进行，即无法对交易过程追踪，交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理：盲签名机制可以允许用户自己生成硬币，让银行对这枚硬币标定面值。当用户从银行提款时，他先为硬币随机生成一个很大的编码，然后利用盲签名机制，银行可用代表不同面值的密钥对这枚硬币签名，从而标定硬币的币值。由于编码很大（大于200位数字），重复的概率可以忽略不计，再加上盲签名让银行无法知道硬币编号，从而不能将其记录下来。同时为了防止电子现金的复制，chaum引入一种盲记录机制，第一次使用电子硬币时无法进行跟踪，而如果重复使用，就有足够多的信息能查出使用者的帐户信息，从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样，商家收到用户支付的电子硬币时，可以检验该硬币的真实性，之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种：⑴DIGICASH的E－Cash：电子货币的先驱之一，用软件方式实现电子硬币。⑵ONDEX：一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中，目前应用较多的是SSL和SET协议，一般认为SET协议安全性最好，可以推广利用信用卡支付网上交易，必将成为网上交易安全通信协定的产业标准。2 SET的支付模型2.1 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下：⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行，而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha－1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用X.509V3数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性，而且可以验证商家能否接受信用卡支付。SET同样采用X.509V3数字证书和RSA数字签名实现这一功能。[page] 2.2 SET系统的体系结构鉴于上述特点，本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成：·持卡人：指由发卡银行所发行的支付卡的授权持有者。·商家：指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系，以接受支付卡这种付款方式。·发卡银行：指向持卡人提供支付卡的金融机构。·收单银行：指与商家建立业务联系的金融机构。·支付网关：实现对支付信息从Internet到银行内部网络的转换，并对商家和持卡人进行认证。·认证中心（CA）：在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书，让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。2.3 SET的支付模型SET的支付处理过程主要包括：购买请求、支付认证。2.3.1 购买请求持卡人完成了浏览、选购及订货之后，商家向顾客发送一张完整的订购单，然后持卡人才开始进入购买请求阶段，在此之前的各种处理并没有用到SET。购买请求由四种消息组成：初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息，持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中，请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标，本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后，先验证有关证书有效性，再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息：·与购买有关的信息。主要组成信息为：PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为：OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后，先验证持卡人证书的有效性；再验证双签名的有效性，确保订购信息由持卡人签名且在传输过程中未被非法更改；然后处理订购信息并把支付指令传送给支付网关；最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据，这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名，然后进行有关的操作，如向持卡人显示有关信息，就订购状态更新数据库等。2.3.2 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的，保证商家能收到钱，据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成：①与购买有关的信息。主要来自于客户，包括：PI、双签名、OID和数字信封；②与授权有关的信息。由商家生成，包括：交易标识号，由商家签名并加密的授权数据块以及数字信封；③数字证书，包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后，①验证有关的数字证书；②解开相关数字信封；③验证有关的数字签名、双签名；④验证交易标识号；⑤向发卡银行提交授权请求。得到发卡银行的授权确认后，支付网关向商家返回授权响应消息。其由三部分组成：①与授权有关的信息，包括由支付网关签名及加密的授权数据块和数字信封；②资金清算令牌，这一消息将用于清算支付资金；③数字证书，包含支付网关的签名证书。得到支付网关的授权确认后，商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括：经商家签名、加密的清算请求数据块，该数据块包含了支付总额和交易标识号；资金清算令牌。支付网关收到清算请求后，解开有关加密的数据块，进行相关的有效性、一致性的检验，然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着，支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本，还没有某一种方案明显占有优势。针对现状,本文对安全性较强，但又很复杂的SET协议进行了分析，在此基础上做了一些探讨，有利于相关协议的实现，为进一步对电子商务进行研究提供了便

[摘要] 我国银行服务模式的改变, 网络银行已成为一种新型的银行模式，我国网络银行存在一些亟待解决问题。扫除了这些障碍，才能在国际金融竞争中立于不败之地。[关键词] 网络银行 问题 对策一、我国网络银行存在的问题1.安全问题安全问题是网络银行发展过程中的核心问题。事实上，安全问题能否很好的解决，是网络银行能否快速健康发展的关键。据《中国计算机用户》所做的调查中，47％的受调查者没有用过网上银行，其中68％是因为感觉网络银行不安全。2.法律问题由于网络银行与传统银行之间存在着很大差异，新的针对网络银行交易规则的法律制度及相关标准尚须制定。比如，进行交易需要签名，而在网上数字签名在我国还不具有法律效力，使网上支付受到很大阻碍，对这种签名的效力应该做出法律上的规范。3.监管问题我国网络银行要发展，相关的监管问题无法回避。网络银行的监管不是网络监管和银行监管的简单叠加，而有其自身新的内容，如对网络银行推出的虚拟金融服务品种、价格的监管等问题。这类监管有行业级与企业级两个层次。行业级监管主要解决网络银行对国家金融安全的影响问题，企业级监管主要解决商业银行网络服务的行为规范问题。更复杂和又艰巨的任务还在于对跨国、跨境的金融数据流的监管问题。4.社会信用环境问题近几年，虽然我国市场经济得到了快速发展，但社会信用体系发育相对滞后，经济活动中失信现象比较严重。在个人信用体系的建设方面我国目前还基本属于空白，这也是绝大多数客户对网络银行采取观望态度的原因之所在。5.规划问题缺乏整体规划，缺乏具有承载性、扩展性、不间断性、低管理性和高性能的平台，是我国网络银行发展的一道坎。网络银行的发展需要依靠银行业、软件开发商、硬件供应商、系统集成企业的相互配合，因此需有统一的标准以保证各方兼容。我国网络银行刚建立时虽有查询、转账等基木功能，但未考虑未来银行、证券、保险等业务整合后可能出现的业务量增加、品种增多的新形势。6.业务品种单一，客户对网络银行缺少依赖性的问题目前，国内的网络银行基本都是定位于传统银行业务的一个营销渠道，因而提供的服务也都是传统的银行业务，只不过是在网上实现罢了。在这样的情况下，客户能在网络银行完成的业务，一定可以通过柜台、电话、ATM来完成，对网络银行没有依赖性。二、我国网络银行发展对策1.加强网上支付安全为了解决网上交易和支付中的安全问题，商业银行应组建切实有效的建立了中国金融认证中心此外，商业银行通过与在线支付公司以及国际信用卡组织合作，为各种行业的网络商户提供安全而快捷的网上支付解决方案，通过采用数字签名（DS）、全球互通付款的安全技术、安全电子交易协议（SET）、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全，从而提供了快速、简单的安全验证服务。2.强化网络银行的立法和监管一是应尽快建立全国统一的认证中心作为安全认证机关, 并确定网上支付、数字签名的法律依据，二是借鉴美国及其他国际组织的有关法律，建立我国的电子资金划拨法或电子支付法, 以明确电子资金划拨或使用电子货币实现在线支付的风险责任负担；三是加强金融、司法、业务等部门的联系合作, 制定共同打击网络金融犯罪和调控网络金融业风险责任承担的国际条约；四是要加强网上银行监管和风险防范3.加强社会信用体系建设银行要协调工商、税务、公安、保险等部门关系，实现信用资源共享，培育专业的信用服务机构，采用同一种规划平台、同一种标准手段、同一种技术流程，建立统一、高效、客观、公正的社会信用体系，以提高人们对网络银行支付方式的信任程度。4.规划发展策略，提高软硬技术水平、管理水平, 加快培养技术人才我国银行应加速引进和开发先进的网络核心技术。在硬件方面, 要大力研发功能强大的服务器等先进设备；在软件方面, 要大力研发网络安全系统、电子转账系统等众多软件系统集成；同时需要严格的规范操作和管理， 积极培养适应网上银行发展需要的高素质人才。5.加大网络银行业务的营销力度和创新力度由于网络银行客户对银行产品和服务的个性化需求和期望比较强烈，这就迫使商业银行必须打破传统的批量化和标准化经营理念，从客户需求出发，确立以质胜出和客户驱动的经营理念，为客户提供量身定做的个性化金融产品和金融服务、以争取达到同客户保持长期稳定合作的目的。6.加强与外资金融服务公司的合作管理理念的更新需要技术实力的支持。商业银行无论是在网站设计理念和技术上，还是在网上产品研究开发和市场推广上，或者在后台整体管理技术及流程再造计划等领域中都与外资网络银行存在明显差距。如果只依靠自身更新观念、锐意创新来缩小差距，在客观上存在不少困难，并且从行业竞争角度分析这是非专业化、非理性化的策略。外资金融服务公司在构建网络银行系统的技术上已具备丰富的管理经验。通过引进国际化的金融管理服务来提高竞争力，是商业银行实现网络银行管理水平和技术水平跨越式发展的重要手段。7.进行网络创新, 发展网上银行业务建立联网通用的网上支付系统是我国加入WTO后银行业最有效的竞争策略之一。网上支付系统的建立, 将提高外资银行进入中国市场的门槛, 在预见到另建系统将会付出高昂成本的情况下, 外资银行将会倾向于依赖这个系统代理支付、结算和与国内银行建立合作关系, 这样不仅可以向所有利用该系统支付和结算的外资银行收费而获得收益，更重要的是,通过对核心环节的控制, 中国银行业就能够在与外资银行的竞争中取得主动权。参考文献:[1]张志勇:电子银行业务发展的对策与建议[J].中国城市金融,2005(11)[2]薛崴:网上银行业务营销策略[J].现代金融,2005,(06)[3]中国网络银行现状分析[J].信息产业报道,2005,(Z1)