首页

> 学术期刊知识库

首页 学术期刊知识库 问题

移动支付平台风险研究论文

发布时间:

移动支付平台风险研究论文

一、移动支付的风险用移动支付潜在的安全风险包含下述几方面:移动支付风险有哪些1、传统业务带来的安全风险手机终端固有的业务包含短信、彩信、话音等。在用户利用短信/彩信方式完成信息传递和移动支付时,黑客可能会利用先进的技术手段窃取其中的关键信息。同时,不发分子仍利用电话和群发短信诱用户,达到取用户钱财的目的。2、移动终端丢失带来的安全风险移动设备特有的威胁就是容易丢失和被窃,无论是个人原因或者是被盗窃。而丢失意味着别人将会看到电话、数字证书等重要数据,拿到移动设备的人就可以进行移动支付、访问内部网络和文件系统等,给用户带来严重的经济损失。3、移动操作系统及app应用软件的漏洞带来的安全风险操作系统是移动终端最主要的组成部分,终端存在的诸多安全隐患均于操作系统相关,特别是开发的安卓系统。黑客利用操作系统的漏洞可以轻而易举用户的机密信息,获取root权限控制终端,伪装成合法用户使用应用软件,完成移动支付。而众多的app应用软件的漏洞,可以使黑客对手机界面进行实时监控,当运行在支付应用安全界面时,进行截屏录屏,截取重要的账户信息。4、免费无线网络带来的安全风险移动支付需要手机联网,如今很多场所都部署了免费网络,然而这些网络很容易被罪犯劫持并监控,通过分析软件窃取用户个人资料、银行账户、网络支付账户密码,实施资金的盗刷。2015年中央电视台3.15晚会展示了WiFi破解、钓鱼、欺诈WIFI等相关的无线网络安全问题5、用户登录支付认证方式存在缺陷带来的安全风险目前,大部分金融支付机构均采取单一因素进行身份认证,无论是短信验证码认证、指纹认证、人脸识别等认证方式,都因为认证因素过于单一,而在安全性上得不到强有力的保障。6、二维码支付的安全风险二维码支付作为当前主要的移动支付手段,它的安全风险主要的有两个问题:其一,二维码的信息存储量是条形码的几十甚至上百倍,这就意味着二维码可以作为木马病毒或者钓鱼网站的载体,使得扫码者扫码后即使不进行任何操作也可能造成账号密码等信息的泄露和财产损失。其二,二维码还具备制作简单、成本低、容易解读等特点,这就很容易使二维码被复制、篡改或者直接冒用。二、如何防范这些风险?从国家、运行商和个人意识三个层面来保障移动支付的安全从国家层面而言:1、完善移动支付的法律法规在现有的《非金融机构支付服务管理办法》、《电子支付指引(第一号)》、《电子签名法》、《电子银行业务管理办法》等部门规章的基础的,制定统一的《移动支付法》,并完善配套的法律规章和司法解释。立法过程中,加强移动支付的安全性立法,加强相关的责任承担,明确当事人的权利和义务,明确举证责任等。2、明确监管主体,加强监管对于移动支付的支付清算、市场准入、资金安全、金融安全等负责监管。从运行商层面而言:移动支付产业链各参与方应通过相互协作形成合力确保支付安全。移动支付产业链涉及通信运营商、应用提供商、设备提供商、支付服务商、系统集成商等多个参与方,没有一家机构能主导整个产业链的格局,在运营模式、安全标准、技术方案等方面,相关各方应加强沟通协作,采取合作的态度共同致力提升移动支付的安全。在支付环节,银行、电信公司及第三方支付公司等主体应在统一的安全架构下设计安全支付流程,提升支付终端设备、加密认证、应用程序等软硬件方面的兼容性,整合安全管理体系,完善应对移动支付安全事件的协同处理机制。建立完善的举报机制,及时停用被标记为的电话与短信。同时保障业主的信息安全,防止其移动通信信息的泄露。第三方支付纷纷联手保险提供损失赔偿。事实上,针对不断出现的网络盗刷,目前不少第三方支付机构针对快捷支付、手机支付和余额宝等产品一直以来都采用全额赔付,以打消消费者对网络支付和移动支付的疑虑和担忧。去年4月份,支付宝开始以保险的形式为用户提供资金保障。支付宝的资金安全由平安保险全额承保,用户发生被盗,平安保险会全额赔付,支付宝承诺赔付金额无上限,保费全部由支付宝承担。事实上,不少第三方支付企业都表示,目前无论是PC支付还是移动支付,风险最大的地方还是出在木马病毒钓鱼网站中,尤其是手机上,99%的被盗跟此相关,其余是用户,而不是因为丢失手机。从个人层面而言3、提高用户自身风险意识用户应当提高风险意识,重视个人信息的保密工作,不要将身份证号码,交易密码,手机号码,动态口令等重要信息告诉陌生人或者一些不信任的网络链接。警惕假冒的虚假邮件,以免因为误点击邮件中链接或附件而中木马病毒。4、加强移动终端本身的安全用户在使用绑定的移动支付时要注意一些安全事项,比如.两到三个月定期修改密码,尽量避免长期使用相同的密码;设置单独的、高安全级别的密码;使用数字证书、U盾等安全产品;绑定手机,使用手机动态口令等。注意保护自己的电脑、手机、平板电脑等使用手机银行的设备的安全,尽可能安装安全软件,及时升级设备的系统,并避免使用已经进行"越狱"、"破解"、"获取root"的设备操作移动支付,以防止病毒、木马等恶意程序的危害。3、增强网络通讯的安全。虽然无线网络仍然有很多安全隐患,但毋庸置疑的是无线网络给我们的生活带来了巨大的便利,应该想办法如何解决这些安全问题。一方面,无线网络的管理者更应该肩负起提升无线网络安全水平的主要责任。另一方面无线网络的使用者自己要拥有基本的安全常识,遵循基本的安全使用规则,比如不随便接入陌生的AP,不随便接入不需要密码的无线网络,不在公共场所进行移动支付操作等等。4、小心二维码用户要使用二维码进行扫码支付,首先要确认自身使用的二维码扫码软件的真实性,这就要求消费者通过正规渠道下载扫码软件,不要随意在陌生的渠道下载安装。建议安装二维码检测工具,消费者在扫描二维码后,该检测软件会自动检测二维码中是否包含木马病毒,恶意链接,扣费软件等安全性情况,从而为消费者树立一道防火墙,降低手机被感染的风险,确保消费者的安全。用户自身养成良好的支付习惯,可以大大降低资金盗刷的风险,建议消费者不要见码就扫,多留个心眼,一些正规商家出示的二维码一般来说相于安全可靠。对于一些来历不明又带有优惠活动的二维码不要盲目扫描,比如是街边广告,宣传单,网站弹窗上的二维码需要提高警惕,扫码前要确认其真实性合理性,是否来自正规商家。开通二维码支付时,应设置一定的交易限额,账户资金变动短信提醒,提高资金的安全性。在扫码支付时,要注意识别扫码后跳转的链接是否为正常页面,确认后方可对外提交支付。目前,一些网站和电视媒体都陆陆续续开通了二维码购物功能,扫描屏幕的二维码便可轻松完成支付,消费者在支付之前,要保持警惕,看清商家交易的真实性与商家自身的合法性,另外是否具有资质的第三方平台提供交易的担保,以免造成钱货两空。5、不乱安装软件安装软件到正规的手机商店下载,下载后及时进行病毒查杀,确保下载的软件安全无毒。不要随意下载安装来源不明的软件,防止部分软件伪装成其他软件装入手机,对部分来源不明的软件要及时进行举报,以防病毒蔓延。法律依据:《非银行支付机构网络支付业务管理办法》 第二条 支付机构从事网络支付业务,适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备,是指专门用于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。

移动业务支付方面无线通信技术的应用论文

引言

随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。

1移动业务支付定义

移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。

2无线通信关键技术分析

技术

无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。

技术

WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。

3微支付认证关键技术分析

微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:

数字签名认证

数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。

证书认证

数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。

4总结

目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。

电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。

移动支付研究论文

一、前言 电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。 二、主要的电子支付手段及其安全性分析 1.电子信用卡 (1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。 (2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。 (3)安全隐患:单纯从技术上来说,无安全隐患问题。 2.电子支票 (1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下: (2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。 (3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)系统);公共网络上的点的资金转账仍在实验之中。 3.电子现金 (1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。 (2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。 (3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。 ②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。 ④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。 4.移动支付 (1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。 (2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。 (3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。 三、结论 以上所有的支付方式,都不能完全保证支付的安全性,因为协议本身也有不安全的因素。为了更进一步的加强支付的安全性,必须提供更好的中介服务来支持,用户预定商品后,向中间机构支付现金或者支票,卖家把货物送到中间机构,中间机构检测卖家货物是不是符合要求,再把货物转给买家,买家确认后,付款给卖家,这样,更好的保证买方的利益。

相关范文:电子商务在线支付中可能出现的问题及其解决方案[摘要] 虽然我国电子商务网上支付有巨大的发展空间,但由于其发展历史短,所以存在着不少问题。而这些又关系着我国电子商务在国际竞争中的成败,关系着我国银行业在国际间的竞争力。本文主要论述了电子商务网上支付在发展中存在的问题,并针对这些问题进行详细的分析,最后提出解决的方案。[关键词] 电子商务网上支付对策电子商务与网上支付对当今市场的渗透可谓齐头并进,势不可挡。如今很多产业都涉及到电子商务,与以前的传统行业注重实地交易的模式有本质的区别,其中尤其突出的优势是简便快捷。电子商务是指通过电脑和网络来完成商品交易、结算等一系列商业活动过程的一种方式,它可以消除时间和空间上的障碍,降低交易成本,减少运作时间。而所谓的网上支付就是利用商业银行开通的网上银行业务,采用数字签章(电子签章)的安全防护技术认证措施,使客户不必出门,不必开支票,不必贴邮票,就能经由网络迅速地完成款项支付、资金划转的电子转账作业。对于传统公司来说,电子商务是新的发展工具和销售手段。因此,如何建立电子商务信用模式、提升利润价值、增加信誉程度、实现网上收付款功能就成为建设企业电子商务网站的首要问题。今年以来,随着政府政策不断完善、网上支付实现并突破瓶径,电子商务行业火爆发展等外在原因的促进,建设专业、稳定、安全,具备时时网上支付功能的新型企业电子商务网站正在成为市场需求的主要方向。一、当前电子商务中存在的问题1.网上支付业务的供给存在很大局限主要表现在跨行网上支付难度大,各银行网上支付的标准不同。我国的金融电子化系统是在无统一标准的情况下各自建立起来的,由于缺乏处理大规模联机事务的经验,在系统建设中标准化意识不强,开发的各类业务系统缺乏统一的业务规范和信息格式标准,即便在同一银行系统内的各业务系统也无统一的规范和标准,这就增加了全国银行间网络互联的难度,从而影响了网上支付业务的拓展。由于以前的传统产业采用的都是实时实地交易的模式,只要两人面对面洽谈就能商讨解决好一切的问题,并不需要跨越时间和空间的阻隔,所以有关网上支付业务的扩展大多企业都并不注重,以致造成现在这种局限性的存在。但继4月1日首部电子商务成文法《中华人民共和国电子签名法》正式实施;银监会发布《电子银行业务管理办法(征求意见稿)》之后,央行也于近日发布了《电子支付指引?征求意见稿》。摆脱了过去没有法律依据、缺乏权益保障的尴尬后;广泛开展网上支付业务,大力推广网上支付建设已经成为协调整个中国电子商务行业及其他网络增值业务共同发展的关键。随着网上支付的迅速发展,特别是第三方支付平台的出现,因其在款项收付的便利性、功能的可拓展性、第三方信用中介的信誉保证等方面,已逐步表现出越来越强大的性能优势,正成为当今电子商务活动、网络消费方式的主流。2.网上支付工具发展滞后电子商务需要银行卡的参与,但仅靠银行卡的运行还是远远不够的。未来电子商务活动中使用新一代电子货币如电子现金、电子支票等通过银行账户或电子邮件进行的转账方式进行支付的金额将不断增加。但我国目前在电子现金方面的开发和应用与国外相比还有很大差距,电子支票尚是空白。电子现金其实与现实货币没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整。而我国现在电子支票的应用也极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。3.我国部分品牌的银行卡网上支付情况差异较大这些差异有技术上的原因,也有管理上的原因。现在的银行卡使用情况可说是五花八门,有工行的、交行的、建行的、中信的……每个人拿出来的信用卡几乎都有它一定的历史,其使用的范围、透支额度都是有差异的。目前,电子商务交易的支付方式还显得很繁杂,直接在网上支付的只占极少数,企业间多采用信用证、传统的支票转账的方式进行支付,而个人在网上交易的支付方式有信汇、货到付款(现金)、网上支付等,由于支付形式的不统一,所以极大地影响了电子商务的交易效率,这与银行本身信息化程度不高有很大的关系,相关法规的不完善也是制约网上支付的关键因素。另一大因素则要归为领导的不重视。任何一个项目的开发或是系统的运行都需要上级领导的鼎力支持,如果管理层首先没有动起来,那基层做再多的工作也只是事倍功半而已。4.网上安全认证机构的建设不健全网上安全认证机构的建设,从规范的角度讲,只有国家出面建设统一公用的认证机构,才能起到认证机构中立、权威的作用,也才能更好地为网上支付提供安全保证。所以按照有关法律的规定,制订电子商务安全认证管理办法,可以进一步规范密钥、证书、认证机构的管理,注重责任体系的建设,发展和采用具有自主知识产权的加密和认证技术,还可以整合现有资源,完善安全认证基础设施,建立布局合理的安全认证体系,实现行业、地方等安全认证机构的交叉认证,为社会提供可靠的电子商务安全认证服务。由此可见,安全认证机构的建设是相当重要的,是顺利开展电子商务与进行网上支付的安全保障,一定要切切实实的抓好。二、解决电子商务问题的对策1.加快网络基础设施的建设银行应从传统的主要经营资产负债业务的观念中摆脱出来,注重中间业务的经营,并遵循统一的标准,中央银行应充分利用金融系统电子化基础设施,加快实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。除此之外,国家还应建立并完善电子商务国家标准体系。提高标准化意识,充分调动各方面积极性,抓紧完善电子商务的国家标准体系;鼓励以企业为主体,联合高校和科研机构研究制订电子商务关键技术标准和规范,参与国际标准的制订和修正,积极推进电子商务标准化进程。电子商务体系完善起来了,网上支付也会随之正规化,而随着两者的相继完善与发展,其存在着的制约因素也会日益减少,网上支付业务也就会越来越多的受到人们的青睐了。2.研发符合我国国情的网上支付工具在发展电子商务中,要积极开展对电子现金、电子支票等网上支付工具的研究,参与国际交流与合作,跟踪国际先进技术,推动网上支付工具的应用;同时也要总结和制定符合我国国情的支付标准和规范。就目前网上支付的主要工具--银行卡来讲,必须建立全国统一、完整的银行卡转账、授权网络,以实现支付标准的统一和银行卡异地跨行的支付结算。现在信用卡的使用已经越来越普遍了,用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧,各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。目前国际通行的电子支付工具主要有电子信用卡、电子支票、电子现金等。这些支付工具随着网上银行的日益普及也会越来越受到人们的欢迎。3.制订统一的标准主要包括制定统一的管理、统一的读卡机、统一的安全技术等,而我国各地经济发展水平的不一致,导致了银行间网络化发展水平的参差不齐,这势必给我国银行卡统一发展及利用银行卡进行网上支付带来困难。我国商业银行通过Internet提供网上支付还处在初级阶段,其覆盖面小,还远远不能适应网上商务支付的要求。据CCID调查显示,通过网上直接支付的仅占国内电子商务总交易额的17%左右,目前国内银行大多还只是提供一些基础性的支票、电话转账及信用证业务,网上主动支付业务能力有限,并且还仅仅是在一些大中城市中提供此类业务,这远远不能满足电子商务所需要的网上支付流程。虽然各大商业银行都在做相应努力与调整,但短期内很难突破这种局限性,很显然,这些都是急需改进的,一方面要加快银行的信息建设工作,另一方面就是要尽快完善网上交易的相关安全规范,只有真正地实现了电子支付,电子商务的优势才会显现出来。4.进行数字认证当然,其中与认证相关的法律一定要完善,不严格的认证审批所带来的连锁反应、在认证过程中出现的欺行为及其后果等一系列问题的责任划分,必须在法律上有所规定。所以我们要积极推动电子商务法律法规的建设,认真贯彻实施《中华人民共和国电子签名法》,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制订相关法律法规的意见;根据电子商务健康有序发展的要求,抓紧研究并及时修订相关法律法规;加快制订在网上开展相关业务的管理办法;推动网络仲裁、网络公证等法律服务与保障体系建设;打击电子商务领域的非法经营以及危害国家安全、损害人民群众切身利益的违法犯罪活动,保障电子商务的正常秩序。三、总结现阶段要在我国实现电子商务的网上安全支付,还存在多方面的问题,还有很多的障碍需要我们去克服,但相对的,也有很大的优势等着我们去开发,去利用。当今市场是一个以网络为主的市场,可以想见,网上支付必将成为主流。参考文献:[1]黄京华:《电子商务教程》.清华大学出版社,1999[2]吕廷杰:《网络经济与电子商务》.北京邮电大学出版社,2000年9月1日[3]张卓其史明坤:《网上支付与网上金融服务》.东北财经大学出版社,2002其他相关:电子商务网上支付与安全对策仅供参考, 请自借鉴希望对您有帮助

电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。

移动支付现状研究论文

4月18日-19日第五届中国移动支付产业论坛在北京召开,中国支付清算协会副秘书长亢林发表演讲,他认为APP发展、NFC普及、消费者需求、商业模式趋完善等四方面因素推动着全球移动支付的发展。而对于国内市场,他总结了三大特点以及四大问题,而面对问题,亢林也提出了三大解决方法。移动支付网作为合作媒体全程报道本次论坛,演讲内容详见下文:中国支付清算协会副秘书长亢林亢林:尊敬的张司长,聂司长,各位嘉宾,女士们,先生们,大家上午好!很高兴参加中国通信学会主办的第五届中国移动支付产业论坛。本次论坛是以应用驱动,竞合发展为主题,凝聚共识,共谋发展,必将对推动中国移动支付产业发展产生积极的作用。在此,我也代表中国支付清算协会对论坛的顺利召开表示衷心的祝贺。近年来,随着移动通信和互联技术的快速发展,移动互联与移动金融应用发展正在成为推动互联网新经济增长的强劲动力。刚才张司长也讲了新金融的概念,实际也就是互联网金融。移动支付以其方便快捷的特点,在为客户带来便利的同时,也成为解决国内金融服务领域城乡差异、地区差异、缓解传统银行柜面压力,增加客户覆盖面的重要途径。移动支付逐渐成为电子商务支付的新发展,有着巨大的发展空间,人们对移动支付的增长预期还是比较乐观的。支付清算协会成立以来持续关注和跟踪移动支付市场的运行情况,加强行业前沿问题和热点问题的研究,今天借此机会与大家交流与探讨。一方面介绍一下国内外移动支付的发展情况,人们的生活方式、消费方式发生巨大改变,电子支付业务得到人们的广泛认可,其应用的深度和广度都大幅度增加,电子支付业务开始从计算机终端走向移动终端,驱动了移动支付业务的快速发展。2012年全球移动支付交易量将超过1751亿美元,2012年移动支付用户数达到了亿个,根据世界支付报告,2012数据显示,预计2013年全球移动支付总交易额达到2320亿欧元,从支付服务组织来看,银行在移动支付市场占据统治地位,非金融服务商占据市场份额比较小,但是增长的速度更快。全球移动支付市场的快速发展主要是由以下几个方面作为推动的因素。一是以APP为代表的网上的电子商店快速发展,二是包括NFC移动近场技术的开发和普及,三是消费者对支付方式多元化、便捷化和安全性的需求日益强烈。四是商业模式日趋完善,移动支付增值业务的吸引力,推动运营商、金融机构和支付机构开展了多种商业模式和技术的探索,推动运营商和金融机构纷纷拓展更为广泛的服务领域和支付渠道,双方的合作更加深入,业务吸引力不断增强,市场推广力度不断加大,价值链不断完善。从目前国内移动支付的发展情况来看,我们总体感觉还是比较乐观的,移动支付发展各方面的条件和环境都在逐步完善,市场各方的发展与合作的共识也在进一步的确立。虽然中间也还会有些曲折和困难,但是在移动互联网的发展大潮中,移动支付将作为移动互联经济中的重要价值链环节,具有广阔的发展空间和独特的市场价值。特别是2012年移动支付相关技术标准的确立,为行业内实现合作共赢,互联互通打下了坚实的基础。市场发展明显加速,据统计2012年全国银行移动电话支付的交易总额接近万亿,这个数字我们正在统计过程中。支付机构移动支付业务交易总额将超过1800亿,国内移动支付行业发展呈现了以下几个特点。一是移动支付交易规模快速增长,移动支付发展的基础和市场条件不断趋于完善。产品和服务不断创新,移动支付应用不断丰富,以及庞大的移动电话用户数量,为国内移动支付产业的快速发展提供了必要条件。移动支付逐渐成为电子支付发展新方向,整个移动支付产业呈现出强劲发展活力。二是市场参与主体不断壮大,已形成了包括终端设备及相关产品提供商,移动支付服务提供商,服务需求方包括商户和消费者在内的多主体产业价值链。三是支付场景和业务分类逐步明晰,远程支付发展相对成熟,其业务量在总业务中的占比超过90%,近场支付处于起步发展阶段,很多机构开始加快试点步伐。新经济、新应用场景不断涌现,产业合作模式在不断探索推进中。第二个方面就是发展移动支付带来产业革新,具有积极的社会意义。移动支付对社会民生、电子商务活动乃至经济金融的持续健康发展均产生了巨大影响,移动支付对产业链上下游的带动作用巨大,随着整个行业的不断发展,必将对包括终端制造业、软件开发与系统集成业、信息服务业及相关传统产业产生深远影响。有助于促进产业链上下游的合作共赢,为行业主体带来可观的业务和收入增长。二是移动支付的产品不断丰富,应用领域不断拓宽,成为金融便民、利民的重要途径。在移动远程支付方面,国内商业银行主要基于手机银行、短信银行等支付渠道,提供了包括话费充值、购买理财产品等各项服务。支付机构所提供的移动远程支付服务也逐步实现互联网支付业务的基本功能,移动近场支付正在处于起步阶段,但在公共交通、小额便民支付方面的应用,给广大居民的生活带来了方便。随着用户对移动支付的关注度和认可度不断提高,新的支付习惯正在逐步形成。三是有助于解决金融资源有限且分布不均的问题,促进普惠制金融的发展。随着我国新型城镇化建设进程步伐加快,新型城镇与农村消费市场具有广阔的发展空间,移动支付以其独特的优势,可以突破商业银行在中小城镇与农村金融网点不足的瓶颈,发挥移动金融覆盖面广的特点,满足客户基础性金融服务需求。通过构建新型商业模式,为客户和电商企业提供方便快捷的金融服务,促进普惠制金融的发展。第三现阶段存在的主要问题,我国移动支付产业在取得阶段成果的同时,也面临很多挑战,商业模式正在逐步探索和完善中。由于存在不同的价值判断和发展理念,行业主体对市场主导地位的竞争较为激烈,加之各产品主体在技术、用户、特约商户拓展以及开展业务的资质等方面存在着不同程度的差异性,各商业银行、支付机构、移动运营商还在逐步探索建立有效的合作共赢机制,进一步明确各方的发展定位和新型的合作关系。二是行业应用的广度和深度有待拓展,应用领域仍然较少,应用场景不够丰富,缺少具有特色和大规模吸引力的普适性应用。2002年银行移动支付支付量在总支付业务占比中不到5%,三是移动支付受理环境还需要进一步完善,目前跨机构转结和系统连接平台等基础设施尚且需要完善,不利于支付规模化发展和行业资源共享和利用。同时需要加快对移动支付受理终端的改造,使其能够与快速增长的用户规模和支付需求相匹配。四是移动支付安全问题未有效解决。目前手机浏览器较为简单,容易受到病毒木马的攻击,影响客户对移动支付的接受度和使用率。而高级别安全认证工具的推广应用存在一定困难,数字证书应用缺乏统一的硬件标准,存在兼容性问题。此外用户的安全防范意识较为淡薄,也是导致支付风险发生的潜在因素。第四抓住机遇,形成合力,推动移动支付行业又快又好发展。在当前我国移动支付行业步入行业发展的时期下,产业链各方应把握机遇,携手努力,合力破解发展中遇到的难题,着力打造健康有序的移动支付生态体系。一是进一步开放资源,加强合作,营造移动支付良好发展环境。行业主体应从账户安全模块的应用管理、通信网络的使用、备付金存款、商户和用户拓展、产品创新、风险控制机制等方面开展有效合作,合理共享资源,形成专业分工、优势互补的科学产业发展模式。二是加大业务推广力度,着力提高客户的体验水平。行业主体在合规经营的前提下,应积极推动移动支付相关产品和服务创新,进一步改善受理环境,不断拓展应用场景,充分满足广大客户在公共事业缴费、公交、社保、医疗等方面的应用,以切实改进民生,降低人民生活成本。三是尽快建立移动支付风险防范和安全管理机制措施。行业主体应坚持高标准、高起点,始终把安全问题放在移动支付发展的优先考虑的位置,不同的商业模式、技术标准以及相关应用都遵循高等级的安全标准,要逐步完善相关的风险赔偿机制。在监管部门的指导下,积极探索出一套有效的符合我国特点的移动支付安全解决方案,切实保障用户的移动支付过程和资金安全。中国支付清算协会作为行业自律组织和中立第三方机构,一直积极推动移动支付行业自律管理体系的建设。成立了移动支付工作委员会,并发布了移动支付行业自律公约,正在积极研究移动支付业务风险防控指引和移动支付发展规律,积极推动产业交流与合作,促进行业良性发展。协会将继续深入研究移动支付市场的前沿问题和热点问题,不断推进移动支付业务、技术和安全方面的标准化建设,大力提高行业风险防范水平,鼓励业务创新,促进移动支付产业蓬勃发展。相信在产业各方的精诚合作下,移动支付产业必将迎来百花齐放、生机勃勃的美好明天。

多重因素推动移动支付普遍化

随着我国移动支付技术的不断提升,继扫码支付普及之后,生物识别、ETC等技术与网络支付业务深度融合,催生出了更多移动支付方式,如支付宝推出集软硬件为一体的刷脸支付产品“蜻蜓”,微信支付也推出了可接入POS机的刷脸支付产品“青蛙”。目前,移动支付已经成为了我国消费者日常使用的主要支付方式。据中国支付清算协会数据显示,在使用移动支付的用户中,有的用户每天使用移动支付,有的用户每周至少使用3次移动支付。

在移动互联网时代的今天,移动支付具有支付方便快捷、高度融合性、环保与卫生等先天优势,因此移动支付逐渐成为了国人心目中无可替代的支付新宠。在消费者市场调研中,有的消费者表示选择移动支付的最主要原因是其操作简单且方便;有的消费者表示使用移动支付是因其无需携带现金或银行卡。当然,商家的支持与促销活动也推动了我国移动支付的使用率,有的消费者选择移动支付方式是因其优惠促销活动多。

——以上数据来源于前瞻产业研究院《中国移动支付行业市场前瞻与投资战略规划分析报告》。

大家知道,网上支付是电子商务一个重要的组成部分。金融服务的发展创新开展网上支付业务,可以减少银行成本,加快业务处理速度,方便客户,同时也有利于银行拓展业务,增加中间业务的收入。更重要在于它改变了银行支付处理方式,使得消费者在任何地方、任何时间,通过互联网获得银行业务服务。 电子商务实际上通过企业信息流、物流和资金流完成相互的活动,信息流应该是核心,物流是保障,资金流是实现手段。网上支付应该有效地解决了电子商务资金流的问题,所以对于商务的发展起到了催化剂的作用,大大促进电子商务的发展,并且给电子商务带来了繁荣。 国内网上支付发展时间虽然并不长,但是我们都感觉到发展速度非常快。根据互联网研究系列报告,报告有些数字显示,中国电子商务交易总额2004年达到4000亿,2005年预计将增长到6200亿人民币,另外中国的网民网上支付额2003年是亿,2004年达到亿,预计2005年将达到亿,网上支付显示强大的增长势头。 目前在我国,网上支付也发展非常迅速,市场需求也非常旺盛,应用创新空间非常广阔,是一个大有作为的行业。但是我们必须清醒认识到,网上支付的基础环境还有许多的问题,值得关注和改善。网上支付的安全,社会性、体系状况以及网上支付相关的法规等等,都是现在制约网上支付发展的重要因素。 我想下面就网上支付的安全问题具体谈几点个人的认识。 一,牢固树立安全第一的意识,处理好安全与发展速度的关系。电子商务在国内近十年的发展过程中,始终遭遇一个重大的瓶颈,就是网上支付安全问题,这个瓶颈严重制约我国电子商务的发展,据调查有相当数量的客户希望通过网上方便购物,但是在权衡网上购物方便性和安全性以后,最终选择了放弃。而且大量事实表明,网上支付恩交易额相对在额度较小的领域,客户的发展非常快,比如在B2C小额支付缴费等方面,在这个领域推广起来比较容易一些。这说明人们对网上支付还是非常安心的,但是同时也存在不放心的心理。分析原因,我认为一是网支付虚拟性的交易特点容易使客户对安全性产生怀疑,二是传统的一手交钱一手交货的思维定势阻碍新的网上支付方式的发展。因此发展网上支付首先应该把安全摆在重要的位置上,没有安全的保证,应该说一切都无从谈起。提高网上支付的安全性,需要金融机构和广大商户共同努力,同时需要客户的配合,从技术上、支付工具上,从风险措施上、防范措施,全方位、多层次提供安全的保障手段。同时,也需要社会舆论正政府引导,努力消除买卖双方的后顾之忧,只有这样才能促进网上银行健康快速发展。 农业银行网上银行起步比较晚,但是发展还是比较迅速,表现出局大的发展潜力,在保障网上安全性方面我们力求做到以下几点:牢固树立安全第一的意识,着力解决好安全与发展速度的关系,在安全和速度上有时候牺牲一定的速度保证安全,努力营造社会安全的网上购物的环境。 2、加大支付技术上的攻关力度进一步提高网上支付安全保障,将风险环节前移,在产品开发初期充分考虑到安全性,对存在安全隐患的产品,绝对不投入使用,不投入市场。 3、积极配合纸质媒体做好宣传,培养网上支付良好的环境,修整人们对网上支付不确定和正确的看法,通过宣传安全进行网上购物支持,逐渐将风险关口前移,掌握风险控制的主动权。 第二,尽快建立社会的诚信体系,支持电子商务的健康发展,网上交易、支付双方不见面,交易真实性不容易考察和验证,电子商务活动最后是否完成在很大程度上取决于参与买卖双方,取悦于金融机构和第三方支付平台的诚信程度。我国信用体制不够健全,市场欢迎恩也不是很完善,应该说是制约电子商务发展非常重要的一个因素,寅吃我们应该呼吁各界共同努力,尽快建立和完善社会的诚信体系,以支持电子商务健康发展。加大对不诚信者的处罚力度,对不诚信的人和企业和典型案例实事求是的曝光,增加不诚信机会成本,唤起人们对社会信誉的监督,营造网上支付良好环境。 电子商务发展营造一个良好的环境是至关重要的,通过各界的努力,通过各个方面的努力,我想我们在未来一定能够营造出非常良好的电子商务发展的环境,保证电子商务能够健康发展。 当然我们应该看到,社会诚信体系建立应该是一个长期和艰巨的过程,需要全社会的共同努力,不可能一蹴而就。目前站在银行的角度,解决网上支付诚信问题,主要的办法,一是要严把关口,从根本上解决卖加和货源本身诚信问题,二是对开户的商户交易情况进行实时监控,发现异常以后,立即采取处理的办法,采取必要的措施,以防止欺诈和卷款行为的出现。同时还可以跟商户签订保证金的协议,以控制商户欺诈行为。第三,研究规范网上支付市场规则,解决好网上支付法律滞后和业务监管薄弱的问题,没有规矩不成方圆,任何行业规范发展离不开配套的法律法规正确指引和业务监管,随着近年来电子商务的发展,网上支付领域出现一些新的交易形式,针对网上支付业务法律法规建设以及业务监管也提出新的要求和挑战,如在我国目前信用机构不是很健全的情况下,信用担保第三方支付平台的出现,一方面有效地打通了电子商务支付通道,带来了国内电子商务市场的空前的活跃和繁荣,促进了我国电子商务的发展。但是同样,我们也看到第三方支付平台逐渐演变成资金流中间环节,行使一部分金融机构的职能,这也需要相关法律法规的配套和规范的操作,以防范其中可能会发生一些风险问题,以保障支付电子商务发展能够在健康的道路上发展。 今年4月1号正式开始实施《电子签名法》和信息产业部为配合电子签名法实施出台的《电子认证服务管理办法》,对电子支付进行规定,6月9号中国人民银行发布《电子支付指引》从金融机构到第三方支付平台都有设计,而且明确与第三方支付平台商的责任,没有提出第三方帐户权限问题。国务院关于《发展电子商务网上支付若干意见》积极研究第三方研究的相关法规,引导商业银行通过银联等机构建设安全的快捷、方便的网上支付平台,大力推广使用银行卡、网上银行等网上支付工具,虫鸣说话金融监管部门对电子商务网上支付的发展给予高度的重视,正在研究出台一些相关制度办法加强监管,促进网上电子商务健康发展。

国外研究现状的话,估计直接关于微信支付的论文资料肯定没有,但是关于移动支付的论文应该是有的,就看这些研究和你的研究内容是否契合了。感觉你选这个题目稍微有点窄了,如果真找不到资料的话,把范围扩大到移动支付吧,这个分析起来内容就丰富的多了。

移动支付系统的研究论文

移动电子商务发展存在的问题与对策研究

论文关键词: 移动电子商务 发展 对策

论文摘要: 本文简单介绍移动电子商务市场存在的问题以及发展移动电子商务的建议跟对策。

0引言

移动电子商务(M-commerce)是指手机、传呼机、掌上电脑、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。移动电子商务因其灵活、简单和方便等优势,已经成为电子商务发展的新方向。但现阶段,我国移动电子商务还存在一些问题,如:安全问题、无线信道资源短缺和质量问题、移动终端设计问题等。要促进移动电子商务的快速发展,必须采取改进移动终端的设计、完善支付和安全认证体系、扩大应用范围和丰富服务内容等措施。

1目前移动电子商务市场存在的问题

安全问题用户身份认证、安全及隐私保护这些敏感问题目前并没有完全标准化、法律化,安全问题应当是最先考虑和始终保证的一个问题。移动设备特有的威胁就是容易丢失和被窃,而丢失意味着别人将会看到电话、数字证书等重要数据,拿到无线设备的人就可以进行移动支付、访问内部网络和文件系统;无线通信网络作为一个开放性的信道,它给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素,如通信内容容易被偷听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁、通信双方的身份容易被假冒以及通信内容被篡改等。

无线信道资源短缺和质量问题我们知道,在情况下,可用信道在频率上都会重叠交错,导致网络覆盖的服务区只有三条非重叠的信道可以使用,结果这个服务区的用户只能共享这三条信道的数据带宽。这三条信道还会受到其它无线电信号源的干扰,因为 WLAN标准采用了最常用的 GHz无线电频段。而这个频段还被用于各种应用,如蓝牙无线连接、手机甚至微波炉,这些应用在这个频段产生的干扰可能会进一步限制WLAN用户的可用带宽。

移动终端设计问题目前,我国的移动设备在内存、总存储量和屏幕的尺寸以及电池(用于无线传输)方面都是有限的,而且要支持种类繁多的设备,加之,很小的显示屏以及既不方便又复杂的数据输入的方法仍然是约束移动因特网在容易使用以及其功能方面的重要障碍。

面向客户的.业务问题当前,移动电子商务绝大部分应用在交易相对频繁以及价格较低的(例如交电话费、水电费等)业务方面,各个机构开发的手机服务也基本相同,通常由于其在服务内容方面的单一性使得此种业务只是当前多种支付途径的一种补充。尤其是现在大部分手机使用者有的还不习惯或者不认可任移动电子商务的状况下,如果想大范围的推行手机支付相对来说是很不容易的。

内容缺乏问题根据有关研究机构调查,多数移动商务用户最不满意的是内容服务,因为用户往往花了钱却找不到自己需要的真正有价值的信息。用这种先进方式获得的只是新闻、天气预报、购物信息,难以对用户产生强大的吸引力。从WAP网站的内容来看,其所提供的内容完全可以通过其他渠道免费得到。较高的费用也影响了移动电子商务的发展速度;有关研究机构调查,87%的用户关心手机上网费用,69%的用户关心网络内容丰富程度。

用户观念问题、资费问题目前我国移动电子商务市场普及不足,国内消费者和企业对移动商务的认知程度还比较低,不知道通过移动电子商务他们能得到哪些益处。企业采用移动电子商务过于谨慎,用户也不敢“贸然”尝试,主体参与热情与普遍看好的移动电子商务市场之间存在着明显的矛盾。目前,在利用手机开展业务时,采用短消息传递业务信息是一条很重要的传输途径,交易成本相对较低,但一些业务品种(如购物等)无法利用短消息来实现,如果采取语音方式,又会产生通话费用,导致交易成本增加。在这种情况下,用户使用移动支付方式要比传统支付方式花费多一些。

2发展移动电子商务的建议和对策

开发轻便高效的安全协议相对于传统的电子商务模式,移动电子商务的安全性更加薄弱。因而保护用户的合法信息不受侵犯,是目前急需解决的问题。如何保护用户的合法信息(账户、密码等)不受侵犯,是一个迫切需要解决的问题。除此之外,目前我国还应解决好电子支付系统、商品配送系统等安全问题。为了解决这个问题,可以采取的方法有吸收传统电子商务的安全防范措施,使用常用的加密技术,如私密密钥加密技术、公开密钥加密技术、数字信封技术和数字签名技术等。

提高无线信道资源质量服务提供商应优化网络带宽的使用,同时增加网络容量,以提供更加可靠的服务。随着移动电话与Internet的结合,无线上网已经成为新的发展趋势,IDC最新研究表明,全球无线互联网的用户超过有线互联网用户。通过第三代移动通信(3G)和互联网的发展,移动终端可以应用最高2Mbps的带宽进行通信,为移动电子商务提供高质量的服务。应加快3G的普及与推广力度,逐步降低手机通话资费和上网资费。

改进移动终端的设备为了能够吸引更多的人参与移动电子商务活动,必须提供方便可靠的移动设备。无线设备采用WAP后,仅允许提高较小的成本。在移动终端设计方面:为了吸引更多的人参与到移动电子商务中,企业应改进现有移动终端的设计,同时还应开发具备多种功能的移动设备,采用易于操作的WAP无线设备,从而提供方便快捷的移动电子商务的服务。

扩大移动电子商务的应用范围移动电子商务的发展将使普通的消费者在预订门票、支付费用、股票交易以及财务办理上受益。移动商务的应用范围还应包括机场自助检票、娱乐场所门票、交通支付等,用户可在手机上查看余额、银行转帐,通过移动网络充值等。

丰富移动电子商务的服务内容作为对传统电子商务的进一步扩展和功能提升,移动电子商务在内容上也应该更加丰富,诸如为用户提供多媒体、咨询、广告、购物、竞猜、新闻等业务。在人们对手机服务需求的日益提高下,服务内容也将由图铃游戏、搜索导航、手机阅读等几个方面向多元化转变,同时,也要丰富这些服务的内容,避免造成用户付了费却得不到需要的信息,这就需要加强电信运营商与内容提供商的合作,即使是最受欢迎的网站也可在主页上允许这些内容提供商作离线广告。

参考文献:

[1]刘洋.移动商务-现代商务模式[J].电信工程技术与标准化,2003,(06):60-62.

[2]沈晓峰.移动电子商务市场分析与研究[D].上海交通大学,2001:1-25.

论文相关查阅:毕业论文范文、计算机毕业论文、毕业论文格式行政管理论文、毕业论文

移动业务支付方面无线通信技术的应用论文

引言

随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。

1移动业务支付定义

移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。

2无线通信关键技术分析

技术

无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。

技术

WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。

3微支付认证关键技术分析

微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:

数字签名认证

数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。

证书认证

数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。

4总结

目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。

移动支付问题的研究论文

移动业务支付方面无线通信技术的应用论文

引言

随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。

1移动业务支付定义

移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。

2无线通信关键技术分析

技术

无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。

技术

WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。

3微支付认证关键技术分析

微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:

数字签名认证

数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。

证书认证

数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。

4总结

目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。

研究现状:主要介绍电子商务中第三方支付问题研究的国内外现状。本文思路:该部分主要介绍本文的写作思路,同时说明文章针对所研究问题提出的创新点,及研究过程中出现的短缺点。电子商务的相关支付模式:简单介绍电子商务中存在的各种支付模式,如支付网关模式、网上银行模式、移动支付模式等,分析其特点和联系,并对其异同之处做出对比介绍。电子商务中第三方支付的概念及流程分析: 正式引入电子商务中第三方支付的概念,对其活动流程进行详细的分析和介绍。电子商务中第三方支付的具体分析:详细介绍电子商务中第三方支付的特点,分析其在电子商务活动中的存在意义和优势。同时该部分还将介绍电子商务中第三方支付的各种现行经营模式,并对这些模式的经营现状进行分析。第三方支付服务平台案例介绍:结合有代表性的电子商务第三方支付服务平台案例介绍第三方支付的运营流程和存在问题。电子商务的第三方支付存在的问题及相应建议:该部分将分析电子商务中第三方支付存在的各种问题,如第三方支付平台的信用监管问题、第三方支付市场的竞争问题、第三方支付的法律法规等等,并针对各个问题提出建议给出对策。

移动支付产业与大学生群体之间的关系研究有你所需要的内容。

相关百科

热门百科

首页
发表服务