发布时间:
1绪论研究背景与研究目的意义中国互联网络信息中心(CNNIC,2018)发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告,截至2018年12月,中国互联网用户数量为亿,并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合,网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础,采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议,它将从各类网络设备中获取数据方式进行了统一化,几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构,存在着扩展性和灵活性差,升级维护困难等缺点,对网为网络的管理带来了一定程度的不便。因此,基于三层的网管系统己经成为发展趋势,随着Web技术迅猛发展,诞生了以Web浏览器和服务器为核心,基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”,它具有不依赖特定的客户端应用程序,跨平台,方便易用,支持分布式管理,并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型,实现了一种以接口故障为研究对象的智能网络管理系统模型,并以此为基础,设计与实现基于web的智能网络管理系统,不仅可以通过对网络数据实时监控,而且基于BP网络故障诊断模型可以诊断通信网中的接口故障,在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时,也可以降低企业在维护网络设备上的成本。国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置,管理服务器(Manager)用来处理网络信息,配合管理服务器对网络信息处理并管理的实体被称为代理服务器(Agent),被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息,各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中,管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互(王鹤 2015)。相比国外的网络管理系统及产品,国内相应的网络管理系统和产品起步比较晚,但是随着互联网技术的发展网络管理软件发展势头迅猛,诞生了很多优秀的网络管理软件,这些软件已经广泛运用在我国网络管理领域。国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合,实现了网络管理的全部功能,但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据,自动获取网络拓扑中的变化生成网络拓扑。另外,该系统具有强大的历史数据备份功能,方便管理员对历史数据统计管理。OpenView具有良好的兼容性,该软件集成了各个网络管理软件的优势,支持更多协议标准,异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备,管理员通过远程控制终端管理网络设备,提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务,因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台,它采用面向对象和人工智能的方法,可以管理多种对象实体,利用归纳模型检查不同的网络对象和事件,找到它们的共同点并归纳本质。同时,它也支持自动发现设备,并能分布式管理网络和设备数据。国内研究现状随着国内计算机发展迅猛,网络设备规模不断扩大,拓扑结构复杂性也随之日益增加,为应对这些问题,一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统,北京智和通信自主研发的SugarNMS开源网络管理平台,均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理,适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能,并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层,采用开放、标准、统一的北向集成,很大程度上缩短OSS集成时间,系统运行以业务为中心,缩短故障处理时间,从而减少企业故障处理成本。近些年来,随着人工智能技术的崛起,越来越多的企业开始将人工智能技术应用在网络管理上面,替代传统的集中式网络管理方式。为了减小企业维护网络的成本,提高网管人员工作效率,智能化、自动化的网络管理系统成为许多学者研究的热点。神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源,本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态,以保证稳定的服务;监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化,以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析,确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析,按照诊断流程得出结果,执行特定的指令动作来恢复网络设备正常运行(洪国栋,2016)。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络,是一种按照误差逆向传播算法训练多层前馈神经网络,属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层,网络模型在外界输入样本的刺激不断改变连接权值,将输出误差以某种形式通过隐含层向输入层逐层反转,使得网络输出不断逼近期望输出,其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力,善于处理分类问题。BP网络是目前常用的误差处理方式,在众多领域得到了广泛的应用,它的处理单元具有数据量大、结构简单等特点,并且神经网络以对大脑的生理研究成果为基础,模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统,其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候,能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此,本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。本文主要研究目标本文研究目标针对传统网络管理中故障方案的问题与不足,本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础,分析、设计、实现基于三层架构的智能网络管理系统技术路线智能网络研究首先要确定该系统的开发技术路线,课题研究的主要过程首先是在查阅相关科研资料的基础上,搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量,记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障,包括:改变端口状态、更改端口ip地址、子网掩码,采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文,基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型,并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试,得出结论,应用于实际。本文组织结构本文主要由六个章节构成,各章节主要内容如下:第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍,SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍,其次介绍了常见的故障分析技术,专家系统、神经网络等,最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程,以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析,其次对体系结构设计、系统总体模块结构设计进行说明,对系统各个功能模块分析设计结合活动图进行详细说明,最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明,对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试,并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题,并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术网络管理概述网络管理就是通过合适手段和方法,确保通信网络可以根据设计目标稳定,高效运行。不仅需要准确定位网络故障,还需要通过分析数据来预先预测故障,并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能,分别为:配置管理、性能管理、故障管理、计费管理和安全管理:1)配置管理:配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数,从而管理被管设备,依据需求周期的或实时的获取设备信息和运行状态,检查和维护设备状态列表,生成数据表格,为管理员提供参考和接口以更改设备配置。2)性能管理:性能管理是评估系统网络的运行状态和稳定性,主要工作内容包括从被管理对象获取与网络性能相关数据,对这些数据进行统计和分析,建立模型以预测变化趋势、评估故障风险,通过配置管理模块修改网络参数,以确保网络性能最优利用网络资源保证通信网络平稳运行。3)故障管理:故障管理的主要功能就是及时辨别出网络中出现的故障,找出故障原因,分析并处理故障。故障管理一般分为四个部分:(1)探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。(2)发出告警。管理站发现故障信息之后,会以短信、信号灯等方式提示管理员。(3)解决故障。对故障信息进行分析,明确其故障原因和类型,找到对应方法得以解决。(4)保存历史故障数据。对历史故障数据进行维护备份,为以后的故障提供一定依据,使得处理网络故障更为高效。4)计费管理:计费管理主要功能是为客户提供一个合理的收费依据,通过将客户的网络资源的使用情况进行统计,例如将客户消费流量计算成本从而向客户计费。5)安全管理:目的就是保证网络能够平稳安全的运行,可以避免或者抵御来自外界的恶意入侵,防止重要数据泄露,例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能,基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示,整个模型包括六个组成部分:Web浏览器,Web服务器,管理服务集,管理信息库,网络管理协议,被管资源。 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol),既可以作为一种协议,也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准,从提出至今共有八个版本,在实践中得到广泛应用的有三个版本,分别是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的,但是随着网络管理行业的迅猛发展,第一版本的SNMP协议已经不适应网络行业的发展,身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议,较第一版本有了长足的进步,不仅提供了更多操作类型,支持更多的数据类型而且提供了更加丰富的错误代码,能够更加细致的区分错误,另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的进步主要体现在安全性能上,他引入USM和VACM技术,USM添加了用户名和组的概念,可以设置认证和加密功能,对NMS和Agent之间传输的报文进行加密,提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS(Network Management System)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Informoation Base)四部分组成.管理模型图如图所示:1)NMS称为网络管理系统,作为网络管理过程当中的核心,NMS通过SNMP协议向网络设备发送报文,并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求,也可以被动接受被管对象主动发出的Trap报文。2)Agent相当于网络管理过程中的中间件,是一种软件,用于处理被管理设备的运行数据并响应来自NMS的请求,并把结果返回给NMS。Agent接收到NMS请求后,通过查询MIB库完成对应操作,并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上,当设备发生故障时,通过配置Trap开启相应端口,被管设备也可以通过Agent主动将事件发送到NMS,使得NMS及时发现故障。3)Management object指被管理对象。一个设备可能处在多个被管理对象之中,设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4)MIB是一个概念性数据库,可以理解为Agent维护的管理对象数据库,里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值, Agent可以查询到被管设备的当前运行状态以及硬件信息等,进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值,设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构,其结构类型与DNS相似,具有根节点且不具有名字。在MIB功能中,每个设备都是作为一个oid树的某分支末端被管理。每个OID(object identifier,对象标识符)对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性,可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点,读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ,它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如图如所示:(1)system组:作为MIB中的基本组,可以通过它来获取设备基本信息和设备系统信息等。(2)interfac组:定了有关接口的信息,例如接口状态、错误数据包等,在故障管理和性能管理当中时常用到。(3)address translation组:用于地址映射。(4)ip组:包含了有关ip的信息,例如网络编号,ip数据包数量等信息。(5)icmp组:包含了和icmp协议有关信息,例如icmp消息总数、icmp差错报文输入和输出数量。(6)tcp组:包含于tcp协议相关信息,例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。(7)udp组:与udp协议相关,可以查询到udp报文数量,同时也保存了udp用户ip地址。(8)egp组:包含EGP协议相关信息,例如EGP协议下邻居表信息、自治系统数。(9)cmot组:为CMOT协议保留(10)transmission组:为传输信息保留(11)snmp组:存储了SNMP运行与实现的信息,例如收发SNMP消息数据量。 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU,用于管理进程与代理进程之间交换。(1)get-request操作:管理进程请求数据。(2)get-next-request操作:在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。(3)set-request操作:用于对网络设备进行设置操作。(4)get-response操作:在上面三种操作成功返回后,对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。(5)trap操作:SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议,而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下:(1)版本号表示SNMP版本,其中版本字段的大小是版本号减1,如果SNMPv2则显示的字段值是1。(2)团体名(community)本质上是一个字符串,作为明文密钥在管理进程和代理进程之间用于加密传输的消息,一般默认设置成“public”。 (3)请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值,当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。(4)差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0~5中的某一数字,数字对应相关错误信息。差错状态描述符如下表:(5)差错索引(error index)表示在通信过程当中出现上表的差错时,代理进程在应答请求时设置一个整数,整数大小对应差错变量在变量列表中偏移大小。(6)变量名-值对以key-value的方式存储变量名称和对应值。(7)trap报文是代理进程主动向管理进程发送的报文,不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文,更加统一化。以SNMPv2为例的trap报文格式如下:trap类型已定义的特定trap共有7种,后面的则是由供养商自己定制。Trap类型如下表所示: SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中,每一个服务器对应一个SNMP代理,可以理解为一一对应的关系,管理站分别与每个被管服务器上的代理进行通信。集中模型当中,在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信, SNMP代理接收来自某一固定区域的所有数据。如图所示: Vue为实现前后端分离开发的理念,Vue应运而生。作为构建用户界面框架的简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点,很大程度上提高了开发的效率。通过MVVM框架,可以自动完成视图同步数据更新,在对实例new Vue(data:data)进行声明后data中数据将与之相应的视图绑定,一旦data中的数据发生变更,视图中对应数据也会发生相应改变。基于MVVM框架实现了视图与数据一致性,MVVM框架可以分为三个部分:Model、ViewModel、View。MVVM框架模式:的理念是“一切皆为组件”,可以说组件是的最强大功能。组件可以扩展HTML元素,将HTML、CSS、JavaScript封装成可重用的代码组件,可以应用在不同的场景,大大提高效率。它与传统的JavaScript相比,采用虚拟DOM渲染页面。当有数据发生变更时,生成虚拟DOM结构与实际页面结构对比,重新渲染差离部分,进一步提供了页面性能。 EchartsEcharts(Enterprise Charts),它是由百度公司研发的纯JavaScript图表库,可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器,底层依赖轻量级Canvas库ZRender,Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性:1)丰富的可视化类型:既有柱状图、折线图、饼图等常规图,也有可用于地理数据可视化的热力图、线图等,还有多维数据可视化的平行坐标。2)支持多种数据格式共存:在版本中内置的dataset属性支持直接传入包括二维表中。3)多维数据的支持:可以传入多维度数据。4)移动端优化:特别针对移动端可视化进行了一定程度优化,可以使用手指在坐标系中进行缩放、平移。5)动态类型切换:支持不同类型图形随意切换,既可以用柱形图也可以用折线图展示统一数据,可以从不同角度展现数据。6)时间轴:对数据进行可视化的同时,可以分为周期或者定时进行展示,所有利用时间轴可以很好的动态观察数据的变化。目前常见的故障诊断方法基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲,专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据,将数据传递到推理引擎进行推理,做出决策并执行。专家系统作为人工智能的前身,从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益,灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。基于模糊理论的故障诊断方法在实际的工业生产过程当中,设备的“故障”状态与“正常”状态之间并没有严格的界限,它们之间存在一定的模糊过渡状态,并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此,该方法不需要建立精确的数学分析模型,本质上是一个模式识别问题。 根据建议的症状参数,得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理(尤海鑫,2012)。基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能,即快速识别外来生物和外来生物,最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件,主要是在线检测,通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力,可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用,以增强自适应能力和自学习能力。从公开的文献中,学者们并不热衷于这种原理的方法。一般来说,在故障诊断领域,目前人工免疫理论的研究尚处于萌芽阶段。基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络,以网络拓扑分布的方式存储信息,利用网络拓扑分布和权重实现对实际问题的非线性映射调整,并运用使用全局并行处理的方式,实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式,不需要了解内部诊断过程,而是使用隐式方法完全表达知识。在获取知识时,它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构,并将这些问题完全连接到互连的网络中,有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径;神经网络通过神经元之间的交互来实现推理机制。
计算机论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。参考文献:[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004
计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,在以后的工作中学以致用,不过我是没时间写,直接联系的诚梦毕业设计,一切搞定而且品质还很高。
电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。
等着雷锋赖帮你吧~~~~~~~~ 楼上的回答 你敢拿去给老师吗 老师都是傻瓜 你以为
浅析我国创新金融工具的发展趋势和前景—以余额宝为例 我为您拟定了题目,希望您满意。
[摘要] 随着Internet的普及,网上购物越来越多地进入了人们的视野。网上购物带给人们的便捷之处是众所周知的,然而,有时它也会导致一系列问题,在一定程度上影响网上购物的发展。本文主要就网上购物可能会带来的问题进行探讨,希望加强广大消费者和网络企业对于网上购物的认识。[关键词] 网上购物 安全性 隐私权 税收 消费者权益一、引言随着Internet的飞速发展,网上购物逐渐进入了寻常百姓的生活。网上购物在带给用户便捷性的同时,同时引来一系列新的问题,主要集中在安全性、隐私权等方面,同时也对税收、消费者权益的保护等方面提出了新的要求。二、网上购物简介及存在的问题网上购物是以信息技术为基础的商务活动,它通过Internet使交易双方进行商品交易,由于双方不受时间和空间的局限性,从而不仅大大扩大了消费者和网络企业的商品交易机会,而且大大降低商品交易的成本。但是,目前国内仍存在诸多因素影响和制约着网上购物的发展。1.安全性。安全性问题是阻碍网上购物发展的最大问题。目前,国内一些网上购物网站经常忽视安全体系的建设,使其容易受到计算机病毒和网络黑客的攻击,从而为网上购物的开展带来了安全隐患。其次,我国的网络基础设施在许多方面也远未达到进行网上购物活动的要求,比如接入速率低、反应速度慢、网络带宽窄。再次,网络上的数据经常会遭到窃听、截取和篡改。以上因素都会导致广大用户因为安全问题而对网上购物望而却步。现存的支付宝方式虽然在网上购物中起到了很好的作用,但它只是电子支付中的过度产品,其在解决电子支付的安全性和资金流动的实时性上存在明显缺陷,不能完全满足金融电子化的要求。2.隐私权的保护。随着网上购物时代的到来, 人们的生活方式得到了日益明显的变化。然而也给隐私权的保护造成了极大的困难,隐私权的保护正受到前所未有的严峻挑战。由于网络中的信息易于复制和窃取,且不留痕迹,这就给不法分子以可乘之机,导致各种侵害隐私权的行为屡屡发生。例如网络经营者为追求利润和利益使用甚至买卖消费者个人信息;有的经营者未经消费者同意就利用消费者的个人信息进行商业活动。这些情况都会引发人们对网上购物的不信任, 阻碍网上购物的快速、健康发展。3.税收问题。随着网上购物的迅猛发展,以及由于网上购物的无纸化、无址化、无形化、无界化、虚拟化和电子支付等特点使税收工作难于有效的开展,出现了一系列税收管理的漏洞,导致本应征收的税款白白流失,给国家造成了巨大的经济损失。传统的税收法律制度和征收管理方式都已难以解决网上购物税收及相关问题。然而,我国现今对网上购物的税收问题没有明确的政策。4.消费者权益的保障。在网上购物活动中交易双方缺少面对面的交互, 交易具有很大的不确定性。买方都是通过网络获得相应商品的信息。一些不良网络企业就利用消费者无法看到商品的实样和无法当面交易,为了谋取暴利,制造假冒伪劣商品坑害消费者。因此,公众普遍感到网上购物不直观,不安全,不肯轻易相信网络上的“花言巧语”,商品质量难以得到保证。其结果是给网上购物的发展造成了不小的障碍。网上购物售后安全也是真空地带,出现问题后客户往往不知道该去找谁负责。因此,网上交易投诉近几年呈现大幅度增加。此外,送货不及时也是现今网上购物的一大弊病。网上购物的发展依赖于强大的物流体系。在我国,迄今为止依然缺乏系统化的全国性货运配送企业。物流基础设施不完善、第三方物流服务发展滞后等等都阻碍了网上购物的发展。三、网上购物发展急需解决的问题1.网上购物的发展必须在加强网络安全的前提下进行,例如加强网络安全协议(SSL、SET)的制定、密码技术应用、认证中心(CA)的建立等等。只有保障了网上购物的安全顺利进行, 广大用户才会建立对网上购物交易的信心。2.在开展网上购物的活动中,应该切实抓紧有关隐私权保护的立法工作,并修订相关的法律法规,使隐私权的保护在我国有基本的法律保障,以消除消费者对泄露个人隐私及重要个人信息的担忧。此外,消费者也要增强自我保护意识和技能,自觉防范网上欺诈行为、网络黑客和流氓软件的侵袭,提高个人信息资料和隐私权的保护意识。3.面对网上购物而漏洞百出的税务法规制度,我国应尽快修改完善现行的财税机制,补充有关应对网上购物征税的条款,以便和网上购物发展的要求相适应;从技术上要开发专门针对网上购物的征税系统;相关部门之间要加强协作,规范网络交易;培养面向网络时代的税收专业人才;采取有效措施,加强网上购物税收的征管稽查工作。4.目前,网上消费者权益的保障在我国还是一个“盲点”。 用我国现有的法律法规,对网上购物中消费者权益进行保障显得简单、散乱、缺陷很多、可操作性不强等特点。远不能适应网上购物迅速发展所要求的对消费者权益保障的迫切需要。因此,加强对网上购物中消费者权益保障的法律研究和立法,已经迫在眉睫了。此外,建立适合我国国情的现代化物流配送系统也是保障消费者权益不受伤害的重要措施之一。四、结束语虽然现阶段在我国还存在着阻碍网上购物发展的诸多问题。但是,我们不能因为这些问题而放弃了对网上购物的发展。我们应该重视各种遇到的问题和障碍,应当完善网上购物立法及保护消费者的相关法律制度,应当尽快加强网络安全建设,相信中国网上购物必定会得到飞速的发展。参考文献:[1]宋建文:我国网上购物发展中存在的问题及对策[J].内蒙古科技与经济,:811,911[2]刘映春:网上购物中个人资料保护问题研究[J].中国青年政治学院学报,:71~75[3]张盼:网上购物中消费者权益有关问题[J].中国商界,:209
支付宝可以下载学术论文?大学生不看就亏了!
第1篇:基于C2C模式的电子商务税收问题探析
在如今这个社会,电子商务税收问题发展愈演愈烈,传统的商业形态发生转变,加速了国与国之间商品的流通,也促进了国家贸易的全面展开。电子商务其模式主要有:B2B、B2C、C2C等。目前我国主要的C2C模式网站有:淘宝网、乐酷天、拍拍网、易趣网等。C2C交易模式及其灵活自由,买卖双方可以通过在线网站寻找自己想要的产品,通过第三方支付工具来确保其安全性,所以C2C在我国发展迅速。从1998年开始成立第一家C2C交易模式以来,到现在2015年截止,据淘宝官方统计已到达1000多亿元的年交易额。由于我国C2C模式下电子税收法律法规的不完善,导致税款的流失。加强与完善电子商务税收不仅使国家财政收入得到增加,也有利于经济发展迅速。
模式下的税收现状
其一,运行C2C模式的人群主要是中小型卖家,由于大部分是个体经营,店铺规模较小,他们开设的店铺也没有在工商局进行注册登记,使征税难度大。C2C模式虽说是个人对个人的买卖交易,但是在交易过程中卖方在出卖商品可能会涉及增值税、营业税和消费税,当卖家出卖产品达到一定数量,又会涉及个人所得税等,然而在C2C模式下的征税主体、科目、范围都难以确定,因此并不能适用,所以一直以来也未纳入征税范畴。
其二,由于跨境购物也变得越来越频繁,许多在外留学或者移民的人会通过C2C模式进行网络交易,因为价格便宜并且有了质量保证,消费者更多选择网络代购或者真人代购。而从事代购的商家都用各种方法规避关税,海关也只是对部分物品进行抽样调查。截至2015年上半年,中国代购规模超过百亿,税收流失几十亿元。中国电子商务研究中心()监测数据显示,仅2015年上半年,中国跨境电商交易量为2万亿元,同比增长,占我国进出口总值的,而C2C模式关税流失问题极其严重,需要得到政府的广泛关注。
税收问题产生的原因
税款征收主体确定困难
传统的税收对纳税人、征税主体、税收种类、课税对象、征税地点等要素有了相关要求,但是在C2C模式下,无论谁都可在交易网站注册不真实的个人资料,发布商品信息,进行网上交易,而交易二人的信息隐藏性较深,纳税主体无法确定;交易过程中让纳税地点也较难界定;存在无形商品,税务机关无法找到征税对象,使得课税对象性质模糊。比如最近火热的微信朋友圈销售商品也是典型的C2C模式,交易进行中并不知道买卖双方是通过怎样的交易方式进行,交易地点与是否交易成功也不得而知,这些税收制度的基本原则都出现了不确定性,所以在一定程度上撼动了传统税收制度的根源。
税款征收科目认定困难
传统的税法征收对象和C2C电子商务的征税目标有所不同,前者是有交易的轨迹,很容易就可以确定交易的类型和税率,然而后者是以信息为重要模式。商品存在在线销售和离线销售两种形式,在线销售比如收听音乐,图书,软件等都可以通过网络下载销售给客户,而这种销售方式究竟按照销售货物的增值税17%来征收,还是应该按照无形资产征收营业税5%,现阶段的C2C商务税法并没有具体要求。
税款征收监管困难
在传统的交易中,税务部门可以通过企业的票据、合同对企业的营业额、利润等进行明确,并通过银行了解纳税人的真实信息。在C2C模式下,相关交易和费用的支付都直接通过网络,而网上传输的载体又是以电子信号为主,基本上所有的交易信息与交易过程的记录都是以“数字化”的形式在网络中传递。然而电子商务是无纸化交易,缺乏纸质的证据,电子交易的凭证又比较容易篡改,税务局不能通过解析这些数字信号来判断交易对象和交易金额情况,税收部门就无法查明实际运行形式,明确逃避税收的具体状况。
税收期限和管辖权认定困难
电子商务的交易场所和交易地点等概念无法明确,虽然有明确规定纳税期限,但C2C模式下产生纳税时间根本无法确定,导致纳税期限的规定就不能实施。电子商务C2C模式,存在国际之间商品的交易,这就使得各国对所得来源地的判断发生了争议。其一,两个甚至更多的国家可能同时参与到一次交易中,如果涉及交易的国家都对其征收所得税、流转说,就会导致重复征税。其二,避税港的存在会使得部分跨国公司利用避税港的优惠政策来进行避税,特别是所得税和资本利得税,这会导致涉外税收大量流失。
税收征管策略
改革及完善现有税法相关法律
C2C新型商务模式的出现,对于电子税收方面有较大的改革和完善,现有的税法法律法规并没有提出针对性的政策来适用于C2C模式。较快建立起电子商务的税收征管法律结构与框架,补充针对C2C模式下电子商务税收的相关法律法规,需要明确C2C模式下电子商务应缴纳什么税费;依照什么身份来缴税;在哪里纳税,让税收部门在实际工作中能够有法可依。制定C2C模式税收法律法规时,必须要搞清楚交易两方的本质需求,而不是把交易的形式作为侧重点,否则依然会于事无补。
实行电子化税收制度
电子商务的出现,使传统的税务体系不能满足现状,推行税务系统电子化,以此来弥补传统税务系统的不足。首先,应当让网络与税务机关、银行等相对接,共同合作的同时且各自行使其监管效能。其次,制定C2C电子商务网上登记,实现无纸化式的电子申报制度,纳税人在进行网上交易之前需要使用真实的身份证明及填写有关个人信息资料来办理C2C税务登记,便于税务机构进行监管。再次,充分利用先进的技术,开发出简易操作并且拥有较多功能的电子征税软件,可以使交易发生时按照交易种类和金额大小,按照以定好的计税依据进行计算,再提醒纳税人进行纳税。这样既减少了税务人员的劳动力,又可以阻止漏税、偷税。最后,采用统一的电子税票。现阶段C2C电子商务基本不开具发票,应当规定在交易完成后,必须开具统一的电子税票,已适应票据无纸化的特征,使税务机关在网络上便于核查。
加强国际间针对国际税收管辖权问题的交流与合作
当今世界经济快速发展,中国的电子商务也必然会是一个飞跃,我国在制定C2C税收政策要捍卫自身税收利益的同时还需尽力和国际之间加强合作。国际电子商务存在很多税收方面的问题,而这些问题大多需要国家与国家之间的沟通协调甚至是妥协,商务部应该积极参与国际电子商务的税收研究和国际会议交流,统一各国的政策立场,构建国际电子商务网络体系来解决税收问题。在出台国际电子商务相关法规之后,对有争议税收可以做到有法可依,避免无谓的纷争和矛盾。
第2篇:电子商务税收问题及对策探讨
一、我国电子商务发展现状
据中国电子商务中心发布的《2014年度中国电子商务市场数据监测报告》显示,2014年,中国电子商务市场交易规模达万亿元,同比增长。其中,B2B电子商务市场交易额达10万亿元,同比增长;网络零售市场交易规模达万亿元,同比增长;电子商务服务企业直接从业人员超过250万人,由电子商务间接带动的就业人数已超过1800万人。中国经济发展“电商化”趋势日益明显,无疑是中国经济的一个新增长点。但是由于我国相应的电子商务税收征管体系不够完善,造成税收流失问题严重。因此探讨如何规范电子商务税收秩序,引导电子商务健康发展具有重要的现实意义。
二、电子商务特点以及引发的税收问题
(一)数字化、信息化、无纸化
与传统以纸质化会计凭证为交易证据不同,电子商务的无纸化程度越来越高,交易过程及所涉及的票据均以电子文档形式保存,不涉及现金流的使用,减少了作为征税依据的纸质凭证。
电子商务的数字化、信息化导致征税对象难以确定,并对不同税种造成不同程度的冲击。依据税法规定,根据交易对象和内容的不同将征税对象分为有形商品、劳务和特许权,但电子商务的数字化和信息化模糊了征税对象的性质,难以区分商品、劳务和特许权。电子商务采用在线销售方式,基于互联网以数字化方式传送销售,将有形产品转化为无形的数字化产品后,这对增值税的冲击表现为征税时适用的税种发生了变化。对于网上销售无实物载体的纯数字化产品(如电脑软件),征收的税种由增值税变为营业税;电子商务在线交易数字化产品,钱货的交付均在网上完成,海关难以获得传统票据来掌握此类交易,海关征税的税基不存在,使海关的征税变得十分困难。而且无纸化的电子商务使增值税专用发票难以获取,极大冲击了以传统纸质会计凭证为依据的增值税专用发票管理体系。
(二)虚拟性、隐蔽性
电子商务是基于互联网的新型商贸方式,交易全过程都在虚拟的网络空间完成,使交易主体、场所、商品或者服务等均虚拟化,使得纳税主体难以确认。
税务机关进行税务征管工作时,必须首先确定纳税主体以及相关的交易信息,但是对于电子商务中的经营者而言,只要交纳一定的注册费用,就可以拥有自己的网页进行电子商务交易,交易双方无需见面,传统意义上的有形仓库和经营场所均被网络虚拟化,纳税机关很难确定纳税主体及应税事实,经营者也很容易逃避工商登记。依据税法规定,营业税按照劳务发生地原则确定营业税的课税地点,但是电子商务的虚拟化使劳务发生地点难以界定,削减营业税的税基,造成税收流失。我国企业所得税是对我国境内的企业和其他取得收入的组织的生产经营所得和其他所得征收的一种税,但在电子商务中,互联网的虚拟化难以确定“我国境内企业”,企业所得税的征管更是无从谈起。
(三)国际化、快捷化
互联网的全球化使电子商务打破地域限制,计算机的自动化极大地缩减了交易时间,减少了交易环节,降低交易双方的交易成本。但是传统的流转税的多环节纳税体系难以适用电子商务,电子商务的快捷化使交易的中介环节减少甚至消失,以致课税点的减少,侵蚀税基,导致税收流失。
电子商务的国际化加大了营业税课税地点确认的难度。电子商务中的远程劳务具有消费地和提供地相分离的特点,致使劳务发生地难以确认。当发生跨国劳务交易时,如果以劳务消费地为课税地点时,对于国内企业接受境外远程劳务时,则应征收营业税;对于国内企业向境外提供远程劳务,则不应征收营业税;而如果以劳务提供地为课税地时,则国内企业向境外提供远程服务需要缴纳营业税,国内企业接受境外远程服务不需要缴纳营业税。
三、国内外电子商务税收征管比较
(一)中国电子商务税收征管法制建设中存在的“两大困境”
当前我国电子商务相关法制建设落后于电子商务征管的需要,电子商务的法制建设亟待完善。虽然近几年我国出台相关规章制度对电子商务征税问题进行规范,但是可操作性不高,《税收征管法》在电子商务的立法方面存在很大的漏洞。
1.电子商务税务登记困境。《税收征管法》没有明确规定从事电子商务的纳税人是否应该进行税务登记,亦缺乏电子商务登记方式的规定。于2014年3月15日起施行的《网络商品交易及有关服务行为管理办法》虽然规定从事网络商品交易及有关服务的经营者,应当依法办理工商登记注册。但不具备工商登记注册条件的`自然人,则应该在第三方平台进行实名登记。“不具备工商登记注册条件”缺乏明确规定,可操作性有待商榷。
2.电子商务税务稽查困境。由于电子商务的虚拟化、数字化,交易中涉及的电子凭证具有可修改性,这使得税务机关进行税务征管稽查工作时失去基础。虽然《网络发票管理办法》进一步确定了电子发票的效力,但是此办法并非针对网络购物和电子商务征税,而是为了规范发票使用和税收征管。因此,针对专门规范电商在具体操作中不主动开具发票、篡改发票等形式偷逃避税行为的相关规章制度亟须出台。
(二)美国电子商务税收征管的主要政策法规
作为电子商务发源地的美国,从电子商务发展初期,美国各级政府就高度重视电子商务的发展,积极制定规范电子商务健康发展的法规政策。
1.美国电子商务税收法律体系。自1995年以来,美国政府出台一系列电子商务税收政策。1995年,美国政府研究制定与电子商务有关的税收政策,并成立了电子商务工作组和经济分析局,收集信息作为今后征税依据;1996年美国财政部发布《全球电子商务选择性税收政策》白皮书,主要规定了电子商务的技术特征、遵循原则、税务管理方法;1997年发布的《全球电子商务框架》确立了税收中性、透明、与现行税制及国际税收一致的原则;1998年美国国会通过了《互联网免税法案》规定连续三年的免税期限,并确定属地征税等原则以避免多重课税和课税歧视;2000年美国电子商务咨询委员会再次通过的《互联网免税法案》延长了免税期限;美国国会于2004年又通过《互联网税收不歧视法案》扩大了免缴互联网接入服务税范围;2013年美国参议院通过了《市场公平法案》,该法案规定在简化各州征税法规前提下,对电商企业征收地方销售税和使用税,移动应用开发者、云计算服务音乐与电影等数字产品的下载领域也被纳入征税范围。
2.美国电子商务税收监管体系。美国政府成立专门机构对电子商务征税进行调查分析。1995年美国成立的电子商务工作组和经济分析局,专门研究与制定电子商务税收政策。该工作组的决策信息是由另设的三个政府机构提供:美国普查局提供电子商务数据统计信息;美国经济分析局分析电子商务产业增长与税收变动效应;美国劳工统计局记录电子商务行业劳务数据。通过多方面获取大量电子商务信息统计,以确保电子商务税收政策的合理性和适用性。
(三)欧盟及韩国电子商务税收征管情况
1.欧盟。欧盟主张对原有税收征管条款进行补充修订以适应电子商务的发展需求。欧盟颁布的电商增值税新指令,将此前非欧盟居民企业向欧盟个人消费者提供电子商务不用缴纳增值税的规定修正为非欧盟居民企业,不管是向欧盟企业提供电子商务,还是向欧盟个人消费者提供电子商务,都要缴纳增值税,以平衡居民企业与非居民企业之间的税收负担。2008年欧盟通过新的增值税改革方案,规定由收入来源国开征增值税。欧盟对电子商务征税采用代扣代缴方式,欧盟成员国采用一种自动扣税软件,该软件将用户申请和用户银行卡绑定,在交易进行时,该软件自动计算消费额和税额,扣款成功后,将消费款划至公司账户,将税款划至税务部门,并将税务信息传至网上税务监控中心。欧盟实行的电商税收优惠政策是在对年销售额在10万欧元以下的非欧盟公司免征增值税。
2.韩国。韩国为了规范电子商务交易行为,保护各方的权益,于1999年颁布《电子商务消费者权益保护法》,并规定以前相关法律规章也适用于当前电子商务市场的监管。为保障电子商务市场的健康发展,制定严格的市场准入制度并实行中央和地方分级监管的多头监管电子商务交易行为。韩国为鼓励电子商务的发展,实施一系列税收优惠政策,如对中小企业的税收收入减免的年度电商交易额;对于境外网购有形商品的购货款与运费之和低于十万韩元的,免征进口税;对于网上输出娱乐、教育软件等电子物品视为出口,免征关税。
四、完善我国电子商务税收征管体系的建议
(一)构建完善的电子商务税法体系
通过对国内外电子商务税收征管的现状和经验分析,可以看出,完善立法是解决电子商务税收流失问题的重要前提。电子商务市场与传统市场存在相似之处,只需要对原有税法条款进行适当的补充修改,就可以适应电子商务的发展需求,为电子商务发展创造公平的运营环境。
在税收实体法中,应进一步明确规定征税对象,无论是有形商品、无形商品、数字化产品或线上交易和线下交易,都应该统一纳税,享受同等的税收待遇。如美国在最近颁布的《市场公平法案》中明确将云服务等纳入征税范围之内,我国应在税收法案中对征税对象明确界定。依据电子商务特征对各种税种的冲击,应对各税种的征税规定进行一定的调整,以适应电子商务发展的特征。关于增值税的调整,首先应规范电子发票。基于增值税专用发票在增值税征管中的重要性以及电子发票在当前电商蓬勃发展的经济环境中日益重要的作用,在现有的网络发票管理办法中补充专门针对电子商务发票管理的新规十分必要。如新规中明确以电子签名保障电子发票开具内容的真实性、开具电子发票的企业需到税务部门备案以供稽查等。其次应重新界定增值税和营业税的征税范围。由于电子商务数字化特征,使很多劳务和商品数字化,以致难以区分商品和劳务。对此,可以将增值税的征税范围扩大,亦符合营改增的政策指向。关于关税的调整,短期来看,为了鼓励国际贸易自由化,应对电子商务的关税进行减免,但是从长远来看,为避免关税的流失,应引入先进的技术平台,组建网上海关征管电子商务的关税。
在税收程序法中,针对电子商务虚拟性和国际性造成的税务登记困境以及《税收征管法》、《网络商品交易及有关服务行为管理办法》对此方面规范不足,必须对电子商务的税务登记进行特殊规定管理,并与电商注册网页、域名的管理进行协作,如企业进行注册登记时,应将注册域名、服务器地理位置等材料进行报送,税务机关应据此核发登记证并进行特殊管理。电子商务税收缴纳方式可以参照欧盟代扣代缴体系,由第三方支付平台按一定的征收率代扣代缴应纳税收。
(二)加强电子商务运行监管,优化发展环境
根据国外税收监管的经验,大致有政府加强监管和政府减少干预两种方式,比如韩国实行多级政府联合监管,就强调了政府在电子商务税收监管中具有重要作用。我国应根据国情,加强政府对电子商务市场的监管,整合各部门力量,进行多方面的监管。
在国家层面应该成立专门监管电子商务税务的管理部门,负责全国电子商务税务管理的统筹工作,收集整理全国电子商务交易信息,下发给各级负责单位机构;开发电子商务征税软件,推进电子凭证的管理,以技术手段保证电子商务的税务监管。开发的征税软件应攻克电子票据可修改的弊端,以保证电子票据信息的真实性,同时,应充分利用云计算来保存数据,防止数据丢失,保证数据的持久性和可查性。管理部门应该加强与各金融机构的合作,如联合开发相关应用软件,在电子商务网络支付贸易发生时,可以提醒相关企业纳税,管理部门也可以据此应用软件收集电子商务数据。电子商务税收管理部门还应该加强与第三方支付的合作,因为我国目前的电子商务交易大多是通过第三方支付平台完成的。利用第三方支付平台大数据系统,通过与金融等相关部门的合作,监控电子商务交易的全过程,掌控电子商务交易额,防止逃避税行为。
地方的税务机关应负责核实专门管理部门下发的相关信息数据,对地方电商进行分类监管,以地方物流信息和社会信息为辅助,形成完整的监控信息链,并利用社会媒体力量,严打电商不合规的纳税行为。
(三)实施电子商务税收优惠政策
借鉴国外的电子商务征管经验,各国对本国电子商务的发展都实行相关的税收优惠政策。我国电子商务处于蓬勃发展阶段,其作为经济发展的一个新增长点,对于缓解就业压力、增强国际竞争力具有重要作用,实施适当的税收优惠政策,有助于促进电子商务的稳定发展。
美国实行的《市场公平法案》规定,对国内远程年度销售额不超过100万美元的电商,可以在一定程度上免除部分销售额的税金,即电商企业可以申请豁免销售税。我国应依据电商规模的大小,设置不同的起征点,同时应根据电子商务的社会效益和利润率的实际情况来设置网络交易的税收起征点。韩国的税收优惠政策对中小电商企业的交易额中减免部分收入,我国可借鉴此法,对刚起步的电商企业,在一定期限内,对收入的一定百分比免税或者直接免税,同时结合小微企业优惠政策,鼓励创业,促进就业。为促进电子商务国际贸易的发展,可以对提供国际型产品的电商企业实行出口退税优惠政策。
所谓第三方支付,就是一些和国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。 相对于传统的资金划拨交易方式,第三方支付可以比较有效地保障了货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督。在不需要面对面进行交易的电子商务形式中,第三方支付为保证交易成功提供了必要的支持,因此随着电子商务在国内的快速发展,第三方支付行业也发展得比较快。 无数行业发展史表明,初期国家为了支持某行业的发展,总是给其提供宽松的环境,甚至对一些打擦边球、钻政策空子的行为也是睁只眼闭只眼,但发展到一定程度特别是高速发展的时期,国家有关部门就会插手进行管理,提供必要的、有效的规范、监督与管理,以保证行业继续健康发展。 央行高官近日提出,"一些市场创新产品,如网上支付、移动支付等电子支付方式,在缺乏规范约束的情况下发展可能面临一定的风险,需要相应的法规制度进行规范管理",而网上支付、移动支付是第三方支付主要的运营形式,很明显高官的这句话就是向第三方支付行业传递一个明显的信号:要对第三方支付行业进行治理了。 第三方支付行业确实到了该治理的时候了,无序竞争使各家的利润不高甚至在亏损中经营,没有造血功能行业生命力就不强。目前大多数第三方支付平台还是靠收取支付手续费,即第三方支付平台与银行确定一个基本的手续费率,缴给银行;然后,第三方支付平台在这个费率上加上自己的毛利润,向客户收取费用。但是由于竞争的残酷,为抢占更多的客户,一些第三方支付公司甚至不惜血本,将向客户的提成份额一降再降,优惠条件层出不穷,不少第三方支付企业在很长时间一直在赔本赚吆喝。 除了第三方支付企业之间的残酷竞争外,原来第三方支付所依赖的银行也逐渐从幕布后走向前台,大有取代第三方支付企业之势。当初,第三方支付企业出现时,银行认为第三方支付有利于为自己发展新业务,且不管这些支付企业怎么折腾,也都不会威胁到银行自身在这个行业中的主导地位,也正是基于这种认识使得银行对于当初第三方支付平台的发展能够持一种比较开明宽容的态度。而最近银行好象对于网上支付的这块肥肉也产生了兴趣,目前,中国工商银行、招商银行、兴业银行、广发银行等都已经在网上电子支付投入了很大力量,除此之外,央行批准的15家外资银行准许在中国开办网上银行,这无疑会在今年年年底中国银行业开放之后对国内第三方支付企业造成致命冲击。 最后必须要提及的是当前第三方支付企业背后往往有外资、内资或知名电子商务网站等资金较为雄厚的投资者支撑,在当前为了占领地盘微利经营甚至亏本经营的时期,投资者的支持与否甚至能决定第三方支付能否生存下去,但当前大环境的投资趋冷将使第三方支付企业的生存环境更加恶劣。 根据如上分析,可知在不远的将来第三方支付行业将会掀起一场整风与洗牌合二为一运动,在这场运动中,大愚认为当前第三方支付企业肯定会有不少企业会消失(被兼并或倒闭),但留下来的第三方支付企业日子也不会太好过,因为它受银行业的网上支付及电子商务平台自身的电子支付的夹击,除非国家规定电子商务平台不能有自身的支付平台,这样也许会给第三方支付留下发展的空间。 当前,第三方支付平台和银行的关系比较微妙。第三方支付一旦做大,将与银行的网上银行及网上支付抢生意,甚至有可能会取得银行牌照、变身做零售银行的可能,因此它的靠山银行绝对不会养虎为患。反过来说,第三方支付也为将来银行推出网上电子支付业务扮演了排头兵冲锋陷阵的角色,使银行网上电子支付业务的推出更容易一些,因此银行目前也不想做得太绝,把其扼杀在摇篮中,这有点卸磨杀驴之嫌。但还是那句话,在商场上只有永远的利益没有永远的朋友! 第三方支付与银行的业务冲突目前看来不是很明显,但在不远的将来就会越来越明显,但如前所述,由于第三方支付在以前也为银行做了不少有益的事,马上翻脸扼杀第三方支付银行可能也有所顾忌,因此银行业为了避免同第三方支付企业撕破脸,就曾给第三方支付企业指出一条出路,某银行行长就曾直言不讳的表示:"如果是C2C的形式,第三方支付就很有存在的必要。因为卖家众多、也比较零散,管理需要耗费很多时间,银行的精力有限; 但如果是B2C,一些大商户不见得比第三方支付机构能力弱,在这种情况下,银行直接介入就可以了。" 言下之意,第三方支付还是到C2C去发展吧。可是C2C平台基本上都有自己的支付平台,这条路能走得通吗?
电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。
电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
高考满分作文一直以来就是考生朋友参考写作的重要范文,每一年各地的高考满分作文都会成为大家关注的热点,下午我给大家整理了《高考满分作文议论文范文及点评 高考作文名师解析》,仅供参考借鉴!
人之一世,殊为不易。在看似平坦的人生旅途中充满了种种荆棘,往往使人痛不欲生。
痛苦之于人,犹如狂风之于陋屋,巨浪之于孤舟。百世沧桑,不知有多少心胸狭隘之人因受挫折放大痛苦而一蹶不振;人世千年,更不知有多少意志薄弱之人因受挫放大痛苦而志气消沉;万古旷世,又不知有多少内心懦弱的人因受挫放大痛苦而葬身于万劫不复的深渊……面对挫折,我们不应放大痛苦,而应直面人生,缩小痛苦,直至成功的那一天。
“老当益壮,宁移白首之心;穷且益坚,不坠青云之志。”初唐四杰之一的王勃,可谓“时运不济,命途多舛”,然而直面挫折,他却能达人知命,笑看人生。试想,如果没有王勃开朗阔达的胸襟,哪能吟出“海内存知己,天涯若比邻”的千古绝唱?
“安能摧眉折腰事权贵,使我不得开心颜?”诗仙李白,在遭遇仕途不顺的挫折后,他沉寂了吗?消沉了吗?没有。笑对痛苦,“长安市上酒家眠”;面对挫折,他拂袖而去,遍访名山,终于成就了他千古飘逸的浪漫情怀!
由此看来,面对挫折,我们不应沉迷于痛苦失意的阴影中不能自拔;面对挫折,我们不应整日浸泡在悲伤痛苦的泥潭中越陷越深;面对挫折,我们不应长期颓废不振而迷失眼前的方向。遭遇挫折,缩小痛苦,才是明智的选择。相反,若一味沉迷于挫折的痛苦中,结果将不堪设想。
刘备面对失去二弟的挫折,因兄弟之情无法释怀,放大痛苦,结果在痛苦中作出错误的决定,贸然出兵伐吴,落得“白帝托孤”的千古悲剧。可悲可悲!
前事不忘,后事之师。古人已经为我们作出了太多的榜样,也留下了太多的遗恨。在竞争日益加剧的现代社会里,挫折无处不在。若因一时受挫而放大痛苦,将会终身遗憾。遭遇挫折,就当它是一阵清风,让它从你的耳边轻轻吹过;遭遇挫折,就当它是一阵微不足道的小浪,不要让它在你心中激起惊涛骇浪;遭遇挫折,就当痛苦是你眼中的一颗尘粒,眨一眨眼,流一滴泪,就足以将它淹没。
遭遇挫折,不应放大痛苦。擦一擦额上的汗,拭一拭眼中欲滴的泪,继续前进吧!相信总有一天你会看见蓝蓝的天,白白的云,青青的草,你嘴角边还会有甜甜的笑……
文章开篇就十分漂亮,如一江春水奔赴眼底,动人心弦。在紧扣话题,渲染一些人经受挫折放大痛苦的悲惨遭遇后,振臂一呼,亮出观点:“面对挫折,我们不应放大痛苦,而应直面人生,缩小痛苦,直至成功的那一天。”行文中,作者用例证,用引证,正反对比,充分利用教材,选取王勃达人知命、笑看人生和李白遭遇仕途不顺的挫折,不坠青云之志等事例从正面说理,告诉世人,面对挫折时不应放大痛苦。然后笔锋一转,再举刘备遭遇挫折,却放大痛苦,落得“白帝托孤”的悲剧的事例,从反面论证和强化自己的观点,使论证严密,无懈可击。
另外,作者评论古人而又不忘观照现实,说理严肃而又不乏诗意的评述;精心打造精彩的语言,用比喻,用引用,用排比,用反问,使文章神采飞扬。
今天的中国正在创新科技飞速发展的浪潮中脱胎换骨,破茧成蝶。中国的国门已经敞开,既张开臂膀欢迎像你们一样渴望一探究竟的海外青年,又放眼目送和我一样心怀中国梦的热忱青年留学深造。中国和我们这一代青年共同成长,共同进步。在创新科技领域,层出不穷的智慧产物正点亮我们的生活。
共享单车的横空出世,正是物联网正式走进大众生活的时代标志。通过智能手机中的应用扫描单车身上的二维码即可解锁,开始骑行。这一极具便利性和灵活性的创新出行方式得益于先进的科技。而研发者坦言,从设想的萌生到梦想的实现总共不到十个月的时间。可见,中国年轻一代的创新能力和科学实力的交融已经到了十分高效的水平,我们早已走出王开岭口中那个“用强大的智商、逻辑和麻木,将现实给无理地合理化”的悲剧。创新成为了开拓者的血液,科技成为了开拓者的利器。创新科技产物引领了资源共享化的新潮流,同时也激活了大众绿色出行的环保意识。正所谓仓原实而精神富,物质水平的提高带动了生活观念对于生活质量和环境质量的侧重,因此绿色出行的可持续发展理念在大众中的普遍认可才助推了创新科技产物——共享单车的成功。
而共享单车的大规模使用同时也离不开新型支付方式移动支付的一臂之力。移动支付,是革命性的无现金支付方式,将银行信用账户与手机应用或网上银行关联,实现以信用卡更便捷的交易。这是物联网技术成熟后与另一领略的紧密合作。作为在创新科技发展中应运而生的又一大新生事物,它在大众生活中渗透的速度远比想象中的迅速。小到菜市场中的肉菜交易、快递验收等小金额交易都通过移动支付完成。而它的普及也反映出中国民众对于新兴事物接受能力的加快以及对创新的认可。移动支付不仅成为创新科技的一大成就,同时也点亮了人们的生活,促进了经济增长。
或许我们都不曾想过,创新科技能让如此快地让中国乘上发展列车。但今天,生活中方方面面的转变让中国这一拥千年文明的大国焕发年轻的生命力,让我们刮目相看,因为正是创新科技点亮了美丽中国!
本文是一篇典型的议论文。其特点有四:
一是切合题意。选用共享单车和移动支付两个关键词,展开论述,完全符合题目内容方面的要求。关键词有机关联,即科技创新的作用,共享单车的基础是移动支付,移动支付又促进共享单车的产生和发展。
二是中心突出。全文始终围绕“科技创新改变了中国人的生活”这一中心展开论述,也就是题目中的“创新科技点亮了中国”。阐明了中国不再安分固守,而是勇于创新的国度,共享单车和移动支付就是明证。
三是读者意识强,文章就是想要用中国在共享单车和移动支付两个方面的创新成果,帮助留学生解除对中国的困化思维。
四是结构清晰。全文共四段,首段阐述背景,表示对外国留学生的欢迎,接着点题。第二段向外国留学生介绍我国发明的共享单车,如何从设想到变为现实的过程,从而证明中国人的创造能力强。第三段则进一步阐述共享单车的科技基础——移动支付的运用情况和作用。最后一段总结全文,再次点题。
电子商务能够给企业带来经营管理和销售方式的改变,使企业能够更及时、准确、充分地掌握市场需求信息,按时、按质地提供给客户所需要的商品或服务,从而加强其市场竞争地位。下面是我带来的关于电子商务论文的摘要的内容,欢迎阅读参考!电子商务论文的摘要(一) 试谈电子商务安全审计 摘要:审计是电子商务安全管理中的一条重要防线。电子商务安全审计是指模拟社会的监察机构对电子商务系统运营和电子商务企业财务的活动进行监视和记录的一种机制。它包括外部审计和电子商务公司内部审计两个方面。 关键词:电子商务;安全审计;安全管理 电子商务论文的摘要(二) 浅谈移动电子商务 【摘 要】目前国内外的移动电子商务发展的十分迅速,移动因特网业务最重要的方面就是通过移动通信设备来进行可靠的电子交易。移动通信具有较高的安全性,并且可以通过许多方式对安全性进行加强。服务提供商抓住了因特网与移动技术结合的机会,根据客户所在的位置和自身个性来提供服务,从而建立和巩固自身与客户的关系。移动电子商务可以理解为移动通信、无线局域网技术和电子商务技术的结合。论文将主要通过对移动电子商务的概念、发展现状、发展前景、存在的问题等进行了全面、深入的剖析,并且详细的讨论了移动电子商务的业务模式、特点,并对移动电子商务发展前景做了展望。 【关键词】电子商务 移动电子商务 移动通信技术 电子商务论文的摘要(三) 浅谈我国电子商务现状 摘要:随着现代科学技术的飞速发展,电子商务逐渐走进人们的日常生活。在此情况下,电子商务已经不再是什么神秘之物,它们只是在网络环境发展到一定阶段,而出现的必然产物。但由于受到目前我国种种因素影响,电子商务也给进入网络平台的交易双方带来不可避免的风险,如网络安全、经济情况、从业人员专业水平及职业素养等等。 关键词:电子商务;信息;网络 以下是我带来的关于电子商务的论文,希望能帮到您! 浅论移动电子商务的发展趋势 移动互联网技术的飞速发展,为移动电子商务的发展奠定了坚实的基础,并且创造了全新的消费模式,对大众的消费行为产生了巨大的影响。移动通信和互联网成为当今世界发展最快,最具有市场潜力的两大的业务,移动互联网逐渐渗透到人们生活的方方面面,移动电子商务也随之产生。 一、移动电子商务简介 移动电子商务就是利用手机、平板电脑等移动终端进行的B2B、C2C、B2C的电子商务,将因特网、移动通信技术、短距离通信技术和其他信息处理技术进行完美结合,使用者可以在任何时间、地点进行各种商贸活动,实现随时随地、线上线下的购物和交易、在线电子支付的各种交易活动、商务活动和金融活动等。 根据CNNIC发布的第二十八次《中国互联网络发展状况统计报告》中我们知道,我国手机网民规模达到了三点二亿,比2010年增加了一千五百万,手机网民在全部网民中的比例为百分之六十五,再加上其他移动终端的网民数量,为移动电子商务的发展奠定了牢固的基础。我国电子商务研究中心检测数据显示,今年交易规模已经突破四百亿元人民币,其中包括家电、服装、日用品等实体商品交易总额。 二、移动电子商务的发展趋势 (一)企业应用成为移动电子商务领域的核心 当前,移动电子商务的发展热度持续上涨,并逐步成熟,同时,越来越多的个人及企业都开始应用移动电子商务,这对于更好的便于其自身发展起到了重要作用,相对于个人来说,其大多处于消费者的角度,更多的是为了方便购物与浏览信息,而对于企业来说,其参与移动电子商务,更多的则是为了自身发展,这个平台为企业提供了更多的营销渠道,对于提升其经济效益具有重要意义。企业之间的竞争越发激烈,这也表现在移动电子商务的发展上面,随着新一轮淘汰机制的建立,无疑为企业提供了更具上升性的发展环境。比较这两种商业模式,显然是基于企业的应用更加成熟,具有较强的稳定性和消费力度,这两点是个人用户很难做到的。在移动电子商务的业务范畴中,很多类型的业务可以帮助企业获得更大收入和提高工作效率,所以企业应用的快速发展能够极大地推动移动电子商务的发展。 (二)基于LBS的应用将会大放异彩 国外移动电子商务运营者利用移动电子商务用户独有的移动性,将LBS技术引入其中,能够依据用户所在的位置信息推出具有针对性的电子商务业务,用户在向系统登记其位置信息时,不但可以获得一定奖励分值,还能够根据用户累计的奖励分值和用户当时所在的位置得到业务系统推荐的各种优惠券、代金券以及折扣编码等。 LBS定位技术的引入,给商家和用户提供了商业合作的平台,向在目标范围内的特定用户推荐商家信息和产品,通过手机短信、二维码等多种方式向用户推送优惠信息。这项技术的优点是使用户的搜索成本大为降低,不仅给用户提供了超低的优惠折扣,还让用户真实感受到了移动电子商务带来的游湖,提升了用户体验,并且能够让商家快速锁定人群,进行针对性营销,而移动电子商务运营商获得了广告收入,还有商家收费的客流量分析工具,LBS技术将为移动电子商务到来更多商机。 (三)继续深入产业链整合 市场竞争越来越激烈,移动电子商务也将渗透到社会的各个领域中,打破原有的产业格局和形式,相关产业链的整合还将继续深入,合作形式更加多样化,初期产业链上下游链状形态将会逐渐转化为多产业链主体和所层次协作的网状产业链结构,比如在产品交易方面不仅能够实现手机支付,而且金融服务商、电信运营商和第三方机构之间的合作将会更加密切,寻求合作、共同发展是不可避免的趋势,能够移动电子商务的发展注入了新的活力。 (四)给移动终端提供发展机会 手机终端和网络硬件等技术因素是移动电子商务发展中的重要基础设施,移动电子商务的所有活动都和移动终端密切相关,移动终端不仅要带动移动电子商务的发展,还要在其价值链上实现各方顺利合作,为电子商务业务的开展提供便利。终端技术不断发展,移动终端的功能越来越多,也越来越人性化,并且形成被广大用户熟知的移动电子商务品牌。网上交易商品的图品信息已经接近PC互联网上的界面显示效果,手机将升级为更小的PC,虽然不会被完全替代,但是移动终端产品的融合趋势将会越来越明显,变得更有价值。 (五)快捷安全的移动支付 移动电子商务活动中,支付环节无疑成为最为重要的环节,在移动电子商务中,二维码、RFID以及空中圈存技术的引入,简化了手机支付流程。手机二维码是二维码技术中的一种,将其应用在电子票务方面不但能够降低票据制作成本,还能提升防伪和检验能力。此外用户还可以通过一张手机卡实现通信服务和实现其他支付业务的功能。与移动终端的结合实现随时使用的功能,用户仅通过一张手机UIM卡,可以方便、安全、快捷地完成支付。在移动电子商务的发展趋势中,用户可以凭借移动终端实现安全快捷完成小额支付,也可以像银行卡一样进行大额转账和消费,能够为用户和商家提供安全、快捷、方便的移动支付成为电子商务的新特性之一。 三、结束语 移动电子商务潜力巨大,但由于多方面原因,我国移动电子商务还未发展成熟,在交易安全、商业模式和用户接纳等还存在很多问题,政府和移动运营商应当密切联系和配合,进一步构建适宜移动电子商务发展的环境,还要对移动电子商务的服务模式、物流配送和支付手段严加监管,我国移动电子商务定会得到长远发展。 猜你喜欢: 1. 电子商务论文摘要 2. 电子商务毕业论文范本 3. 浅谈电子商务论文范文 4. 电子商务学术论文例文 5. 电子商务发展对策论文