前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的淺談電子支付主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]電子支付 ca認證 安全認證
隨著互聯網的迅速普及,電子商務在全球取得了快速的發展。電子商務的核心由三部分組成:一是電子交易平臺,二是電子支付體系,三是物流配送體系。而其核心環節是電子支付,電子支付的實現必須建立一個第三方的安全認證機構—cacertificateauthority,以作為消費者、電子商場和銀行身份認證的權威中介。它是電子商務和網上銀行交易的權威、可信賴及公正的第三方機構;它為電子商務環境中各個實體頒發電子證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。
一、ca認證過程簡介
ca是通過對持卡人核對數字簽名的方法進行認證的,其具體過程為:首先,持卡人向發卡銀行提出書面申請,發卡銀行會對持卡人的資信進行調查;如果符合銀行要求的條件,則發卡銀行將持卡人的賬戶信息(pan)根據傳統方式(如信函)發送給ca認證機構;然后,ca認證機構用私人密鑰(privatekey)對pan進行加密,生成持卡人的數字簽名,該數字簽名即是為保證接受方能夠對公正的第三方證明其收到的報文的真實性和發送源的真實性而采取的一種安全措施;最后持卡人獲得屬于他的數字簽名,同時電子商場也需要獲得相應的電子許可證id號,以作為鑒別身份的唯一標識,從而成為網絡成員。
通過ca系統進行交易時,ca系統將同時檢驗交易各方的ca認證,認證購買者是否為有購買能力且經過認證的有相應消費能力的消費者;認證銷售商是否為ca認證的可信任的銷售組織,是否為通過ca認證的可信任的銷售商;認證銀行是否是通過ca認證可以承擔網上安全支付的銀行。如果三方驗證無誤,ca系統將通過交易請求。簡單的理解就是交易的各方必須通過ca這個公正的第三方機構來領取一個可以通過驗證的身份識別標識,也就是ca的電子證書,這樣才能進行電子商務交易并進行網上支付費用。消費者在網上進行購物時必須持有此證書,在交易前進行認證,認證后確認交易生效。
二、ca認證在我國的發展現狀
我國ca系統的起步始自1999年年初經過市場調研和一系列可行性研究,由中國人民銀行牽頭,聯合12家全國性商業銀行共同建立國家級金融認證機構——中國金融認證中心(cfca)。該機構于20__年6月建設完畢并開始運營,成為我國第一家支持網上金融業務權威而公正的第三方認證機構。目前中國金融ca系統主要由setca和non-setca兩部分構成。setca是為了在網上購物時使用特定的銀行卡來進行結算類型的業務建立,這種業務安全性及可靠性高。non-set對于業務應用的范圍沒有嚴格的定義,結合電子商務具體的、實際的應用,根據每個應用的風險程度不同可分為低風險值和高風險值這兩類證書(即個人/普通證書和高級/企業證書)。non-set對于用戶認證的要求比起set系統來要低一些,同時也靈活一些。
cfca的成立可以說是中國ca認證工作的奠基石,目前證書的使用對象主要是網上銀行,已有相當數量銀行使用證書進行網上支付和轉賬,如建設銀行、中信實業銀行、光大銀行、華夏銀行等都已開始使用cfca證書,而自20__年起證券業也開始使用ca證書進行網上交易。
目前全國ca認證系統的建設資金已超過5億元,從事ca運營人員已達20__人,但是20__年全國證書發放量不超過30萬張(包含測試證書),業務總收入不超過1500萬元。目前ca認證市場主要由各大行業或地方政府部門組成的認證機構構成,如中國電信ca安全認證體系(ctca)、上海電子商務ca認證中心(sheca)、廣東省電子商務認證中心(cnca)等。由此看來,中國的ca市場還沒有形成,還處于市場培育階段。
三、當前存在的問題
中國ca市場從零到起步,也是一個需要逐步實踐與規范的過程,只有正視當前存在的問題,腳踏實地做工作,ca認證市場才能取得健康快速發展。
1.安全問題。一是支付的技術安全問題:許多做ca產品的廠商目前講的安全基本上是指解決了加密和簽名的問題,其實ca涉及的安全遠不止這些。因為ca跟密碼不一樣,它不是放在一個臺上面獨立的屋子里面就能運行的,而是處于動態運行和實時運行的一種環境。特別是大部分計算機硬件設備主要依靠從國外進口,許多國產的安全產品其核心技術也是外國的,這些都成為網上支付安全的隱患。二是支付的信用安全問題:各ca頒發的電子證書各自為政、交叉混亂的情況仍然存在,身份認證系統不完善不統一,認證作用只是保證一對一的網上交易安全可信,而不能保證多家統一聯網交易的便利,所以各網上銀行彼此授信建立互聯網絡仍需加強。
2.缺乏協調統一的規劃設計和沒有行業技術標準。各個認證中心都是獨立構建的,引進的技術和產品各有不同,也沒有共同的標準,在這樣的情況下,要實現互通確實面臨很大困難。認證中心的理想狀態是全國建立一個統一認證體系,由若干個機構來頒發證書。要實現全國統一認證需滿足以下條件:構建統一的認證體系、執行共同的證書認證標準和統一的實施策略、建立配套的法律法規環境等。另外,不同行業認證需求也不同,有些行業除了要求網上身份鑒別的基本需求外,還要求在證書中包含有行業信息,如銀行目前使用的set協議就只是面對銀行應用的協議。在這個協議中規定了證書中某一個字段對應銀行卡的卡號,所以只能在銀行業使用,不適合其他行業。從目前來看,只有網上身份認證可以實現互聯互通。從技術的角度來講,國家可以建一個統一的根ca(如美國的郵政ca),其他各地各行業的ca設置在這個根ca之下,信任鏈可以通過根ca交匯在一起,從而實現互通。
3.相關行業法規的建立健全問題。電子商務這一全新的商務模式發展迅猛,使得世界各國原有的法律體系出現了漏洞和空白點,所以用法律手段規范電子商務支付結算中的基本關系是當務之急。盡管中國金融ca在建立的同時也制定了“證書運作管理規范”(cps),在中國目前電子商務法律環境尚不健全的情況下,cps實際上就是認證中心的法規,但機構級別的規范畢竟不能代替行業法規,一旦發生電子商務引起的大額經濟糾紛,法律缺失情況下的認定方式必將引起一系列的連鎖反應,對電子
商務及相關行業的發展可能產生不同程度的消極影響。
四、發展方向
從長遠來看,我國的ca認證市場最需要的還是改變經營體制和理念,即ca認證機構急需引進商業化運作模式。雖然金融業、證券公司等領域已成功進行了大量的、可靠的網上交易,為ca認證的進一步發展積累了豐富的經驗,但從總體上來說仍處于探索階段;相關的法律、法規尚未配套,而且經營虧損現象比較普遍。隨著中國互聯網的發展日益完善,電子商務的應用將逐步展開并走向成熟,“以應用促ca,以ca助應用”已成為中國ca市場發展的一種共識。遵循著這條路繼續探索與發展,必將使中國ca市場走向良性循環。
參考文獻
1劉東.ca認證技術初探[j].寧夏科技,20__
2曹玫.中國金融認證中心的市場化之路[j].電子商務世界,20__
[論文摘要]電子治理是現代治理理論的一個新領域。政府電子治理作為一種治理理念,主要是運用信息化技術對政府管理進行不斷完善和創新,其基本目標是實現電子政務。電子政務作為未來政府管理的基礎平臺,必然會對政府職能轉變和行政體制改革和創新產生重要影響。通過電子政務推進政府改革和管理創新,是提升我國政府管理能力的有效途徑。
一、電子治理的內涵和意義
1.電子治理的概念厘清
電子治理(e—governance)與電子政府(e—government)內涵不同。電子政府強調的是應用電子技術,實現辦公自動化,主要目標是提高辦事效率,不突出體制和機制的變化。而電子治理是強調以人為中心、公民廣泛參與、行政公開透明、政府與公民互動、公共部門與私營部門合作等,它是一種不同于傳統管理體制和機制的新的治理模式。電子治理的發展將改變行政組織結構、行政方式和行政程序。行政組織將由傳統的相對封閉的科層制,逐步發展為透明的網絡狀結構,能及時為公民全面發展提供優質、高效的服務。
電子治理與電子政務在對象、范圍方面都存在一定的差別。如果說電子政務是主要集中于政府、政府管理和政府服務范圍內的虛擬政府形式及其活動的話,那么,電子治理就是更廣泛地應用于政治、社會群體相互間關系領域的虛擬政治一社會結構及其相互關系方式了,這種結構在不同的情況、條件和應用中,會呈現不同的形式、具有不同的價值和功能。電子治理涉及到公眾如何影響政府、立法機關以及公共管理過程的一系列活動。而電子治理的基本目標就是實現電子政務。電子政務的發展對政府的運作方式帶來了深刻的影響。電子治理的本質是對政務流程的再造,即選用信息技術和其他相關技術,來構造更適合信息時代的政府結構和運行方式,它為實現政府職能轉變和管理方式的重大創新提供了巨大的技術支持。同時,實施電子治理也是通過創新的管理手段引起的管理方式的變革來改變久已習慣的政府管理環境,以引導我們逐步走向一個全新的政府管理境界。
2.發展電子治理的意義
(1)實施電子政務戰略是“執政為民、勤政為民、廉政為民”的需要。電子政府是新事物、新趨勢,將現代信息技術應用于政府業務流程,重構一個電子化的政府是先進生產力應用于現代政府的體現;通過實施電子政府戰略推動中國五千年文明融入全球化浪潮是弘揚中華民族先進文化的體現;通過電子政府實現執政為民、勤政為民、廉政為民是代表最廣大人民群眾根本利益的體現。黨的“十七大”報告提出了“大力推進信息化與工業化融合”,“推行電子政務”的戰略方針,以建設電子政府帶動政府管理體制改革的思路,為全面實現小康社會提供了有力保障。
(2)實施電子政務戰略是轉變政府職能的需要。發展電子政務不是信息技術在政務領域的簡單推廣和應用,不能簡單地將現有政務職能和業務流程電子化,它本質上是政府職能轉變的重大創新和改革。現代市場經濟要求在黨政分開和政企分開的框架下,建設現代政府體制,通過電子政府的建設,更好地為用戶服務,提高政府的監管水平和工作效率,促進政府信息和決策的透明度,最終實現由管理型政府向服務型政府的轉變。
(3)實施電子政務戰略是整合政務信息資源的需要。經過近30年的政府信息化建設,我國政府部門建立了大量的網絡系統、業務系統、數據庫等,但這些系統絕大多數不能實現真正意義上的互聯互通。網絡利用率低,數據共享率低,已成為信息化發展的“瓶頸”。因此,在國家電子政府建設規劃統一指導下,在建立統一標準和統一平臺的基礎上,整合已有網絡資源、業務系統和信息資源,促進各業務系統的互聯互通和信息共享,是國民經濟和社會信息化健康發展的關鍵所在。
二、電子治理對政府管理創新的推動作用
(一)有利于建立服務型政府
服務型政府應具有的特征:(1)公民可以很方便地獲取各種信息而不用耗費太多精力;(2)公民在某一政府機關辦事,不需太多花費時間而可以得到答案或辦事結果;公民應獲得政府機關全程服務;(3)公民無需進入政府機關,即可得到各種服務等。未來政府服務將朝“單一窗口”、“跨機關”、“24小時”、“自助式”服務的方向發展。而電子政府的發展,為轉變政府管理觀念、建立服務型政府提供了全新的途徑。電子政府要求政府創新其服務的方式,使政府服務更為快捷、更為方便、更為暢通、更為直接、更為公平,具有更高的附加值。在電子政府時代,政府管理的各項公共服務通過網絡進行,人們只要打開聯網的電腦,就可以在網上找到自己所需要的服務種類和服務方式;在網上,可以了解政府及各部門的組成、職責、提供的服務項目和地點等基本情況;可以閱覽政府許可的各種電子公文和電子資料庫;可以查閱各種電子法規和電子新聞;進行稅務處理、福利支付、電子郵件、電子保健、戶籍管理、政府采購和招標;隨時了解政府對某項管理或服務的計劃及其實施的進展情況;可以參加各式各樣的討論,各專門網站可以滿足你的特殊需要;了解政府掌握的宏觀經濟數據、專家分析和經濟預測等信息;可以詢問天氣預報、郵政編碼、電話號碼、列車和飛機的時刻表等生活問題;遇到困難時,可以利用網絡得到免費的咨詢和服務。總之,人們在網絡上可以找到自己所需要的任何社會信息、生活信息、服務信息,可以縮小地域差別、城鄉差別。電子政府的特質就在于它是服務型政府,其實質目的是服務公眾,方便公眾。l3電子政府的創建使管理型政府轉變為服務型政府成為必然。
目前,美國的政府網站,在首頁頭版位置設有網上服務欄目,用于為民眾提供各種信息查詢、申請、交費、注冊、申請許可等服務。例如,洛杉磯市政府將地理信息系統用于為市民提供環境信息查詢,市民只需鍵人自己的基廷地址,即可在地圖上清楚地了解到周圍政府部門、醫院、學校等與市民生活相關的各種公共服務機構的信息。由于這些欄目充分發揮了網絡的優勢,將分屬政府各部門的業務集中在一起,并于相應的網上支付系統配套使用,因而具有了“單一窗口”、“一站式”、“24小時”、“自助式”等特點,體現了電子政府的發展方向,極大地方便了民眾辦事。
(二)有利于擴大公民民主參與
治理的實質就是政府、企業、私人、第三部門及其他社會主體共同參與社會公共事務的處理。與傳統的電子政府從屬于政務系統,政務系統則從屬于政治系統。電子政府處于民主發展潮流和公共行政走向的背景下,它們相互聯系。當代世界民主發展的走向,一方面表現為民主的全球化擴張民主參與在信息時代獲取了新的手段。現代信息技術尤其是互聯網的發展,突破了地域制約的瓶頸,提供了便捷和廉價的工具。傳統治理模式的一個突出表現就是公共權力資源配置的單極化和公共權力運用的單向性。缺乏政府與社會和公民之間的互動和合作。而當今政府治理的目標是要達到善治,善治就是國家權力回歸社會。善治的過程就是還政于民的過程。信息技術更強調新型政府與公民的合作關系。公民在政治參與中表達自己的思想、意圖和價值取向,從而影響政府政治決策和行為的活動。首先,電子政府為政治參與提供了良好的環境。傳統政府掌握著最大量的公共信息資源,處于絕對強勢地位。傳統政府的運作和決策過程很大程度上對普通公民保密,進行“暗箱操作”,這源于信息的不對稱。信息網絡的建立大大推動了信息的產生、提供、獲取和處理的能力和速度。同時也減少了信息的失真性。從而可以使公眾隨時掌握政府信息,有利于避免因信息不對稱造成的判斷非理性行為。其次,電子政府技術為公民公共參與提供了便捷渠道。傳統的公共參與方式受到多方面的限制,往往制約了公民的參與積極性,而通過政府上網尤其是電子社區的建立,使得政府與公民之間通過各種電子渠道和網絡平臺連接起來,極大地方便了公民對政府決策過程的參與。同時,這種互動性的網絡技術增強了公共參與的實效性。
三、電子治理視角下政府管理創新的途徑
實現電子治理過程中政府管理創新的方向很大程度上是由信息網絡的本質特征所決定的。信息網絡的基本特征可以概括為智能化、聯結性和超時空等。信息網絡技術是擴展人類信息器官的技術,極大地方便了人們對信息資源的采取和利用。信息網絡把不同的主體、不同的地域聯結成一個整體,產生網絡聚合和擴散的雙向作用,使信息的溝通方式、資源的配置途徑發生巨大的變化。信息網絡可以消除時間和空間的距離,信息資源能夠在同一時間傳輸到世界各地。這些本質特征決定了基于信息網絡的電子政務的各種社會效應和政府管理的創新和發展方向。
1.開放公開條件與服務型管理。管理社會公共事務,為公眾和社會提供服務,是政府的重要職能之一。隨著信息化的發展和時代的變革,服務職能將成為政府的主要職能,電子治理的實施將為政府提高為公眾服務的能力提供有力的手段。我國電子政務建設不是簡單地將政府電子化和網絡化,而是不斷適應改革開放對政務工作的要求,以需求為導向,增強政府工作的科學性、協調性和民主性,全面提高依法行政能力,使政府由一個多層次、多部門的“管理型政府”,向一個智能化、高效、公開、透明、低成本運行的“服務型政府”轉變。這是信息社會企業和社會公眾對政府提出的新要求,因此,實行電子政務是現階段政府改革的必然選擇。
[關鍵詞]國庫管理;支付電子化;資金
現代國庫管理是業務規范與信息技術的有機融合。自2001年我國實施國庫集中支付制度改革以來,這項改革取得了重大歷史性成就,成為我國預算管理的基本制度,在有效落實國家宏觀經濟政策、健全公共財政管理體系等方面發揮了重要的基礎性作用。如今,財政部會同中國人民銀行共同推進的國庫集中支付電子化管理工作,是構建功能完善、安全高效的現代國庫管理制度為主要目標的一項創新性、基礎性的重要工作,現從以下幾個方面對此進行闡述:
一、國庫資金支付方式的現狀
在財政的科學化精細化管理要求下,特別是實行國庫集中支付改革后,隨著財政支出規模的日益增大以及支出項目的增加,以致財政、預算單位、人民銀行等相關管理機構的工作量成倍增長。即使是縣級的財政部門,每年的直接支付、授權支付筆數都達到數萬筆。現在的資金支付管理方式下,業務人員需逐崗手工簽章、逐筆打印憑證、在財政部門和人民銀行、銀行之間,每日往返取單送單。有時一天財政部門向銀行下達上千條授權支付額度,工作人員無法在短時間內完成紙質憑證與電子信息的人工比對,不能保證100%的準確率。雖然財政直接支付改革大幅提高了財政資金運行效率,但就直接支付環節來說,一筆直接支付資金,從預算單位填寫支付申請到財政審核后完成資金支付,有的需要十余天時間。大多數時間浪費在紙質憑證流轉上面。解決上述問題只有采用一種新型的資金支付管理方式,實施電子化管理,確保該管理安全可控,該項舉措已經成為各級財政國庫管理部門迫切需要解決的重點問題,也是深化國庫管理制度改革的重要一環。
二、國庫集中支付電子化管理的含義
國庫集中支付電子化管理,是通過電子憑證庫,實現各業務系統間安全、高效、對等銜接,取締傳統的作業流程,以電子指令進行各項財政資金支付業務及清算業務的辦理。單純從技術角度和表象而言是采用“無紙化”業務辦理,主要實施單位包括財政國庫業務銀行、人民銀行、預算單位、財政部門。而實施信息網絡技術,通過取締以往單據流轉、紙質憑證等復雜的業務步驟,經電子指令進行各項業務的辦理,進而確保管理模式的安全性和有效性。在財政內部治理方面,將各項業務經電子化管理,加強了管理方式,分散控制傳統支付業務,經過不斷的整合完善整個管理流程,從而實施高效的管理方式以及深化管理理念。
三、深刻認識“電子憑證庫”這一核心內容
國庫集中支付電子化管理,最基本的原理就是廢棄鐵皮文件柜,使用“電子憑證庫”。電子憑證庫作為電子化管理的實現載體,其最核心的功能是實現電子憑證的安全管理,通過電子憑證庫,實現各業務系統間安全、高效、對等銜接,取消紙同時還能起到媒介作用,捋順財政分級管理與銀行垂直管理的不同模式造成了雙方信息系統的巨大差異,通過它建立財政與人民銀行、銀行間信息高速通道,實現各方面系統與安全基礎設施的協同工作。
電子憑證庫采取鏈條式管理,主要是通過電子憑證“快照”方式將所有的審核過程記錄在冊,同時,在下一崗審核工程中可以對上崗的簽名或章進行校驗,在原有管理基礎之上分散控制各個流程,在將整個鏈條進行整合管理,形成有效完善的管理系統;實現閑人莫入,禁止未授權人員和非法憑證進入、訪問憑證庫,為業務管理設置了一道天然的屏障,杜絕不合法操作時間的發生;對傳輸過程進行加密保護,同時,采用數字信封技術以及電子簽名技術,可以確保電子憑證庫各項數據之間的傳出或輸入的安全,增加了業務流程實施的安全性。
四、國庫集中支付電子化管理的意義
(1)在原有財政資金安全防線的基礎上進行進一步筑牢,對預防和控制廉政風險建設起到重要的意義。在實際執行中僅依靠紙質憑證進行各項業務的連接,容易出現信息不對稱或者制度執行不到位等情況,可導致不發有效控制系統內部審核以及紙質憑證管理脫節情況,從而無法形成一條完整的管理鏈條,增加不合法使用財政資金的發生率。而實施支付電子化管理,可以將各個細小環節進行相對獨立的分散管理,依靠固化的流程、規劃及信息安全技術共同構建的立體“防護網“,保證財政資金支付交易無法單獨完成。
(2)有效提高財政資金的運行效率,對提升政府部門行政效能起到做藥作用。實施支付電子化管理、取消傳統的各項工作流程,實現“全天候”進行用款業務辦理的目的,最大限度的降低了行政運行成本,進而提高工作效率和財政資金運行效率,政府部門的行政效能大大提高。
(3)提升國庫整體管理能力,對推進國庫管理制度的改革起到促進作用。國庫集中支付電子化管理不僅是技術上的革命,更是一場管理革命,把傳統支付管理相對獨立的分散控制通過流程再造整合成一個完整的管理鏈條,會引發財政管理方式、管理手段、管理思路的變革。
參考文獻
[1]劉昆.不斷深化財政國庫管理制度改革全面推行支付電子化管理[J].農村財政與財務,2013,(11):2-4.
關鍵詞:電子支付系統;安全問題;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Electronic Payment System Security Analysis and Techniology Measures
Cha Yuxiang
(Jiujiang Vocational College,Jiujiang 332000,China)
Abstract:Due to the openness of the Internet,making e-payment security,payment security than traditional banks problem is more serious,more complex.This paper summarizes the characteristics of e-payment,a security analysis of their problems,and to further explore the online electronic payment system security technical methods.
Keywords:Electronic payment system;Security Issues;Measures
一、前言
互聯網的開放性特點決定了網上電子支付的安全問題就遠比傳統銀行支付的安全問題要嚴重、復雜。電子支付是電子商務的核心環節,它的安全完成是電子商務成功實現的最基本保障。因此,要想電子商務得以順利進行,就必須構建一個完善的安全控制系統,收集、分析和鑒別網上交易信息的真實性,解決非法交易對電子支付帶來的安全問題。
二、電子支付系統安全問題分析
(一)來自互聯網的風險。電子支付系統都是通過互聯網與銀行發生關系,而由于互聯網自身的自由性、廣泛性等特點,自然容易受到惡意入侵者的攻擊。據有關調查,目前國內的網站中約有80%存在著安全隱患,約20%的網站存在著嚴重的安全問題。國內曾發生過多起證券交易系統被侵入事件。犯罪分子挪用、盜取他人股票賬戶資金,盜買盜賣他人股票,屬于惡性計算機犯罪,對社會產生了極壞的影響。雖然到目前為止國內還沒有黑客成功入侵銀行網站的案例,但是許多客戶仍然心存顧慮,不敢輕易用互聯網傳遞自己的信用卡賬號和密碼等關鍵信息。由于網絡安全問題尚未能夠得以徹底完好的解決,利用互聯網進行犯罪的案例很有可能將日益增多。這些網絡安全問題為電子支付帶來了安全風險,嚴重制約了網上銀行的業務發展,制約了電子商務行業的發展。
(二)來自銀行內部的風險。據調查統計,在已發生的網絡安全案例中,70%的攻擊來自單位內部,因此內部網的安全風險更為嚴重。首先,銀行內部員工對自身企業網絡結構、應用比較熟悉,自己攻擊或內外勾結,故意泄露重要信息,都將可能成為導致系統受攻擊的最致命的安全威脅。其次,大部分銀行系統都發展到全國聯網,分布全國各地,范圍很廣,各級銀行獨立核算。因此,對于每一個區域銀行來說,其他區域銀行都存在相對不信任因素,同樣存在著安全風險。
(三)來自銀行以外企業和事業單位的風險。近年來,銀行系統在不斷地增加中間業務,和服務功能,比如代收水電費、電話費、學費、保險費以及證券轉賬等諸多業務。因此,就與電信局、學校、保險公司和證券交易所等許多單位網絡互聯。由于銀行與這些單位之間可能存在某些不信任因素,因此,它們之間的互聯,為銀行網絡系統帶來了許多外單位的安全威脅,成為電子支付安全的隱患。
以上三方面安全威脅可能引發的結果有:惡意破壞數據、非法使用資源、數據篡改或竊取等。從技術層面講,網上支付的安全性主要表現在對交易信息和支付信息的安全認證,加密保存、傳送,防止否認以及完整性控制等方面。
三、應對電子支付系統的安全問題的技術策略
要想保證電子商務活動的安全、順利地進行,保證我國電子商務行業的健康發展,就必須探討出適合我國的具體國情的網上電子支付運作機制并探求能提高其安全的技術措施。
(一)加強網絡安全。網絡安全的加強可以通過加強訪問控制、網絡結構安全、網絡安全評估和安全檢測等途徑來實施。1.訪問控制。銀行系統若需要連接因特網,則其業務系統網絡就必須同因特網進行物理隔離:兩個網絡間完全斷開或使用物理安全隔離卡。另外,內部局域網內可通過交換機劃分VLAN功能進行不同級別用戶、不同部門間的簡單訪問控制。再有,內部局域網與不信任域網、外單位網絡之間可通過架設防火墻進行隔離和訪問控制。2.網絡結構安全。網絡結構安全體現在網絡結構布局的合理性,表現為對與外單位互聯的接口網絡、辦公網和銀行系統業務網間按各自的安全保密程度和應用范圍進行合理布局,確保不會因為安全性較低的局部網絡出安全問題而波及整個網絡。3.網絡安全評估。成功的黑客攻擊絕大部分是對系統或網絡的安全漏洞進行攻擊的。而網絡安全性掃描分析系統則可以檢查系統的漏洞與弱點,并提出安全策略與補救措施,增強網絡的安全性。4.安全檢測。為了保障系統的安全,安裝入侵檢測系統不僅可以對進出的網絡數據流進行實時分析,還能對網絡違規事件進行跟蹤、進行實時報警、及時阻斷連接、做日志,既可以應付往外的攻擊,還可以阻止內部人員發起的攻擊。
(二)增強信息鑒別能力。數據的完整與真實也是系統的安全的重要部分,故必須增強信息鑒別能力,分辨數據是否完整、真實。數據在傳輸時有時會被非法篡改甚至竊取等,要保證數據完整、真實,就要采用信息鑒別技術,如安裝VPN設備、數據源身份認證等。當原始數據包進入VPN設備時,它可先加密數據,再用HASH函數對其進行運算,并將產生的信息摘要同加密數據一并發到目的方的VPN加密設備。目的方的VPN加密設備又先解密已加密的數據包,再用HASH函數運算解密后的數據,然后將所產生信息摘要同所收到的信息摘要對比,若兩信息摘要完全相同,則表明所解密的數據的完整性沒有被破壞,是原始數據,否則就表明該數據已被非法篡改甚至竊取。
(三)安全認證。支付系統的安全肯定要依賴加密系統,加密就需要密鑰,而密鑰的產生、管理和頒發均存在安全隱患。發放密鑰往往是以證書的方式來實現,故就要解決證書的發送方同接收方怎樣確認對方的證書的真實性問題,引入第三方來發放此證書恰好能因應之。各銀行聯合構建一權威認證機構(CA認證中心),建立銀行系統的CA系統,借以實現此系統內證書的發交和業務的安全交易。
參考文獻:
[1]李早水.電子支付系統的安全問題分析及對策研究[J].信息與電腦(理論版),2011,11-15
[2]豆根生,任銘,袁超.淺談電子商務中的支付安全技術[J].科技信息,2010,7-10
[3]劉紀峰.淺析我國電子商務支付系統及安全問題[J].網絡財富,2010,13-16
關鍵詞:電子商務;金融創新;應用
一、引言
市場經濟的深入發展,經濟體制也得到了深入的改革,網路在各行各業都得到了廣泛的應用,金融業成為經濟發展的重要內容,也要結合信息網絡進行對應的調整。運用電子商務進行金融創新,不僅包含在電子貨幣、網上銀行、電子支付等,還包含了金融技術和服務方面的內容,為金融業的發展帶來了新的方向。
二、金融創新和電子商務的闡述
金融創新指的就是金融產品以及服務方面的創新,對金融業涉及的各種元素進行優化配置,從而能夠衍生出新的產品和服務模式,從而改變舊有的理念,讓現代化的金融服務更加適應經濟的快速發展。事實上,金融創新在整個金融活動的過程中都可以發生,每次產品的衍生和服務模式的改變都可以稱為創新。且基于金融產業的利益關系,創新理念和行為在金融業也經常發生。電子商務的發展和信息技術的應用,使得金融業發展也有了新的方式,為新的突破提供了更好的平臺,促進了金融行業的快速持久的發展。
電子商務就是利用計算機網絡實現各種商業活動的行為,這樣就可以無需對地點和時間進行過多的限制。電子商務為傳統的商業活動提供了更多的機會,使實體市場向虛擬市場轉換,不僅為商業活動的開展節約了大量的人力、財力和物力,同時也減少了程序,使商業活動更加簡單、快捷。網絡化、信息化是電子商務的特點,這對金融產業的未來發展產生了較深遠的影響。
三、電子商務在金融創新中的應用
電子商務的關鍵環節就是實現了在線電子支付,通過計算機和互聯網的應用,為電子商務的實現提供了發展的機會。同時,電子商務的發展也促進了電子現金、銀行、支票和支付網絡等服務工作的發展,這樣就將傳統的金融行業帶向了新的發展空間。電子商務在金融創新中的應用主要表現在以下幾個方面:
(一)電子支付的發展
電子商務的發展是互聯網和信息技術結合的產物,與傳統的行業相比,最大的優勢就在于瞬間可以完成支付,不僅大量降低交易的成本,也縮短了交易的時間,這樣為雙方都節約了開支。同時,電子商務為企業從傳統走向網絡平臺提供了機會,在全球范疇內都建立了網絡交易的流程,信息流的充足以及便利,為更多的商業活動提供了基礎條件,讓企業可以面向更為范圍更廣的客戶人群。同時,支付方式也多有變化,不僅可以通過移動電話、銀行卡等方式進行支付,而且支付的時間非常快,極大的節約了客戶的支付時間。目前,從我國目前的支付方式來看,有現金、信用卡、本票、匯票、支票的,這些工具的開展在電子商務中得到了廣泛的施展。中國人民銀行系統也在隨著網絡和信息技術的發展而不斷優化,不僅能夠實現便利的跨行結算和清算的有關業務,還能在電子貨幣方面有更多的改革和創新。
可以說,電子支付也促進了金融業務的發展,例如網上證券業務的改革,我國證券行業與其他國家相比,起步不早,但是發展迅速,而且目前已經形成了無紙化作業,很多業務都能實現自動化辦公,可以說未來已經鏈接了銀行、交易所和券商,這樣就在網絡環境下實現了統一服務,為廣大用戶帶來了很大的便利。
(二)金融套餐
目前,我國銀行的業務比較集中,多在資產業務、中間業務和負債業務等,在三大業務在銀行中占據了重要的地位,在人員管理、職能安排方面也有著很大差別。且金融機構很多,光銀行就有農、工、建、中、交等國有銀行,還有很多非國有銀行,這些銀行的信息并不透明,各個銀行的客戶也是獨立的,他們之間沒有溝通交流的平臺,隨著電子商務的推廣,在銀行系統中的應用也成為一種常態,三大業務以及通信網絡接口也變得非常廣泛,這樣客戶通過撥打銀行號碼就可以保持和銀行的交流。現在銀行不僅支持客戶儲蓄錢財,還更加注重他們深層次的需求,尤其是可以為客戶提供貸款、理財、繳費等各種其他的業務,這種就構成了金融套餐,這樣就可以為客戶提供更加優質、便捷、全面的服務,為提高客戶滿意度奠定了基礎。
(三)電子銀行的發展
電子商務的發展促進電子行業的飛速發展,電子銀行應運而生,由計算機、互聯網、銀行等共同連接起來,這樣就可以降低銀行對于工作時間的限制,實現24小時為客戶提供服務。另外,我國也積極支持金融業的發展,為電子商務的發展提供了更多的平臺,促進了規模化、規范化的發展。
電子銀行也可以連接到電話銀行,從而為客戶提供更加方便的服務。尤其是在21世紀的今天,金融產品一直在進行優化和創新,將為客戶提供更加完善的服務體系。
(四)個性化的服務
在電子商務發展的同時,對客戶的個性化的需求也開始更加注重,而且服務模式也有了很大的改變,客戶也不再滿足上門服務或者笑臉相迎這種簡單的服務行為,他們希望在時間和空間上享有更多的自。同時,他們的喜好和追求也出現了很大的差別,對風險的承受能力不同,也希望獲得不同的金融產品及服務。
(五)辦公自動化
金融創新最為關鍵的是要素是要利益最大化,并且在風險上進行更多的控制。為了實現這樣的經濟目的,以經營效益和工作效率為核心的工作創新就在不斷進行中,電子商務也需要抓住機遇,構建完善的服務體系,讓查詢業務、資產業務以及金融服務的相關業務得到更多的推廣,讓客戶能夠自行選擇和網上處理,促進金融業的健康、持續經營。
四、電子商務的應用前景分析
目前,我國金融業處于改革的關鍵時期,要實現全部的自動化和現代化仍然有很長的路要走,在全球化經濟開展的時代里,金融業也同樣面臨著前所未有的挑戰,為了促進我國經濟的全面開展,金融業應該建立新的思維,創新產品、理論以及體制,為實現信息化、自動化的金融產業服務。
在我國信息技術的應用不僅讓金融行業從傳統向現代化、電子化方向發展,讓客戶更加便利的選擇符合需求的產品和服務。管理信息化也將成為金融發展的重要方向,將金融行業的變革推得更深、更遠。同時,建立良好的監管體系也是金融行業風險控制的重要措施,良好的管控體系不僅能夠帶給客戶安全感,同時也為金融業的發展提供更廣泛的空間,保證金融行業有效的運行。
五、結束語
電子商務的推廣促進了我國各個領域的發展,金融業也面臨著極大的挑戰,同時也迎來了難得的機遇,對我國的經濟發展來說非常關鍵。電子商務在金融方面的創新主要體現在以下幾個方面,電子支付、金融套餐、電子銀行、個性化服務等,這些業務的拓展,改變了金融業的經營模式,讓業務變得簡單、快捷,同時提高了客戶的滿意度,讓客戶的個性化需求得到了部分實現。在網絡時代下,金融創新仍然要堅持下去,為降低交易成本,增加經濟效益而優化、改進。(作者單位:中南林業科技大學)
參考文獻:
[1] 陳.淺談互聯網金融時代下銀行業的金融創新[J].科技經濟市場.2014(08)
[2] 季然.我國電子金融業務的特點和存在的問題[J].財經界(學術版).2016(03)
[3] 湯成驥.我國電子金融業務的特點和存在的問題[J].現代經濟信息.2015(10)
[4] 張晶.電子商務在金融業中的應用――淺談電子商務中的金融創新[J].時代經貿(中旬刊).2008(S6)
[關鍵字] 網上支付 TAM 營銷策略
一、引言
網上支付是電子支付的一種形式,是以互聯網為基礎,利用銀行所支持的某種數字金融工具, 發生在購買者與消費者之間的金融工具,商家之間的在線貨幣支付、現金流轉、資金清算等過程,由此為電子商務和其它服務提供金融支持。作為電子商務的核心環節,基于互聯網的支付系統也得到了迅速的發展。
在如今經濟日益全球化與社會日益信息化的大趨勢下網上支付借助現代信息網絡技術使傳統的資金處理發生了脫胎換骨的變革。伴隨電子商務的觀念日益深入人心,消費者不可避免地被網上支付這種新型的支付模式所吸引。因為憑借它便捷、安全的優勢.可以更好地體現電子商務的低成本、跨區域、高效率與個性化特征。根據《Iresearch2005年中國網上支付研究報告》顯示,到2007年我國網上支付市場規模將達到605億元,2010年估計可能達到2800.2006年~2010年中國網上支付(B2C和C2C)和B2B電子商務交易額年均復合增長率CAGR分別為45.7%和55.7%,中國電子商務發展潛力巨大。
我國電子支付發展迅速,但與我國互聯網以及電子商務對支付的需求相比,與國外電子支付市場相比,國內的電子支付市場只能算是剛剛起步。仍然存在一些需要問題影響客戶對網上支付的使用,信用體系,操作便捷性等對網上支付的使用有著重要的影響。根據計世咨詢一項研究報告中指出57.8%的人將安全問題列為影響其使用的原因。因此需要來不斷的進行完善以促進這一市場的發展。
目前國內外對網上支付的研究主要集中在技術層面上,對網上支付的系統架構 安全技術、業務流程、運行模式等有較多的研究;而從消費者的角度對使用網上支付平臺的影響因素進行相關研究的文獻較少,本文通過對使用者與未使用者網上支付影響因素的進行研究,尋找群體間不同的特性,與營銷策略結合進而對制定有針對性的營銷方案,吸引消費者提供建議和意見。
二、研究方法
本文通過問卷調查了來對人們網上支付的影響因素進行實證研究,看不同的影響因素在使用者與未使用者間是否存在差異。
Davis,Bagozzi和Warshaw等于1989年提出著名的科技接受模型(TAM),意圖用一個一般化的理論解釋科技接受度的決定因素。后經Adams等(1992)對改模型進行修正,目前已經成為研究新技術擴散最常用的模型之一。TAM主張認知有用性與易用性會影響使用科技的態度,進而影響具體的行為表示。所謂認知的有用性(perceived usefulness)指使用者主觀地認為此種科技和管理方式的收益。而認知的易用性(perceived easiness)指使用者所認知的科技使用程度。此外,使用者的認知易用性也會強化使用者對科技地認知有用性。例如可以節省更多地心力去完成其它地任務,進而影響使用者對于使用此技術的態。
根據TAM接受模型的假設,同時基于之前的研究和中國網上支付的現狀,因此將安全性也作為影響網上支付的因素進行研究。
問卷結構
第一部分統計調查被調查者的個人基本信息,進而詢問被調查者是否使用過網上支付。如果選否,轉到第二部分,調查未使用過網上支付的被調查者的相關信息;如果選是,轉到第三部分,調查已使用過網上支付的被調查者的相關信息。根據TAM模型,從三個不同維度來對影響網上支付的因素進行研究,問題以克特五點量表設計。
三、數據分析
在發放的250份問卷中,回收到237份,其中有效調查問卷177份,全部作為樣本。樣本有效率為74.6%。在驗證滿意度變量的內部信度,用Cronbach’s alpha系數來進行檢驗。檢驗的結果為0.828>0.5,因此足以保證了問卷的信度。
在參與調查的人員中,共有93位,占調查的53%的人未使用過網上支付,但93%的人都有使用的興趣,認為網上支付是有用的。而綜合其影響因素可以看到有49%的人對安全性有很大的擔憂,而操作煩瑣(易用性)也是不使用的原因。
為了對影響使用者網上支付的態度的因素進行歸類統計分析,進而進行回歸分析,因此首先通過因子分析進行分析。在KMO球形檢驗值為0.806>0.5,非常適合用因子分析來進行解釋;同時P值為0,拒絕球型。如表3.12所示,通過vaximax方差旋轉得出三個因子,與問卷設計初衷一致,也就是影響網上支付滿意度的三個維度:易用性,有用性,安全性。也說明了問卷設計的結構效度是非常好的。而三個因子合起來總共可以解釋77.5%的樣本方差,可以說因子回歸的效果是比較好的。
根據因子分析得出的三個因子,以滿意度為因變量進行回歸分析。R2為0.500,F檢驗值顯示為26.617。說明回歸方程比較好的解釋了變量間的關系。在0.05的顯著性水平下,三個因子的相關系數顯示出,網上支付的滿意度與易用性和有用性的正相關,相關系數分別為0.499與0.466,在很大程度上影響其滿意度,繼續使用的意向等。研究結果令人意外的是,雖然安全性與滿意度的相關系數為0.182,但其P值>0.05,沒有通過顯著性檢驗。
進一步在使用者與未使用者中對這三個因素進行方差分析發現,在0.05的顯著性水平下,有用性的P值為0.096,說明在使用者與未使用者間沒有明顯的差別,即網上支付的有用性得到兩類群體的普遍認同。但是對于網上支付的安全性與易用性的P值均為0,說明兩類群體間存在著顯著性的差異。未使用對網上支付的易用性及安全性的擔憂,是其對網上支付持觀望態度的主要原因。
因此,對于網上支付的使用者和未使用,針對這兩種不同消費群體,根據其影響因素應當制定負有針對性的營銷方案。
四、營銷策略
對網上支付的有用性,未使用者及使用者都認可其有用性。社會及互聯網的發展,許多交易通過網上支付將大大降低交易的成本,網上支付有著廣闊的市場,市場規模也將會不斷的擴大,這一點是毋庸置疑的。但在吸引保留消費者上則需要不同的策略。
1.網上支付的安全性
通過上面的數據分析可以看出,安全性對未使用者而言是很大程度上影響其是否使用網上支付的主要原因,而這一因素對于使用者而言,卻沒有顯著性的影響。這可能因為對于使用過網上支付的消費者而言,其對安全的擔憂已經很大程度的降低。實際上,網絡安全技術一直是互聯網技術發展的方向,近年來網絡安全技術,數字證書等已有很大的提高,但潛在消費者對安全性的認知并未隨之提高,安全性對于未使用者而言是影響其使用的最主要因素。
因此,不斷發展網絡安全技術及制度,提高整個市場信用保證的同時,要吸引潛在消費者這一群體,如何讓其邁出第一步,對與網上支付的提供商而言,則需要通過不斷的宣傳等方式,使安全性的提高得到潛在消費者的認知。
2.網上支付的易用性
消費者使用網上支付在于其所能由此獲得的價值,開通和操作過程,及獲得相關知識的便利性將影響到消費者的獲取價值。煩瑣,復雜的開通過程將可能使潛在的消費者望而卻步,而操作便易性則影響到使用者的滿意度,進而影響其繼續使用的意愿。對未使用者,開通網上支付的過程,在保證信息及安全的同時,降低開通復雜度,而一旦嘗試著使用第一次后,2/8原則說明保留老客戶的重要性,那么從消費者角度出發,設計的符合支付習慣的操作流程,提高使用價值,得到消費者認可,則能夠提高消費者的滿意度,提高其的認知價值,進而形成繼續使用的意愿。
隨著網上支付的發展,市場競爭也在不斷加劇,更多的提供商加入到網上支付的市場中,因此網上支付提供商需要了解消費群體的不同需求,進而不斷提高其服務水平和營銷策略,加強客戶認知到的滿意度,創建和保持競爭優勢。
參考文獻:
[1]胡 銳 郭俊華:淺談國內電子商務網上支付問題及對策.集團經濟研究,2007:p.236~237
[2]黃 益:我國網上支付現狀及對策.長沙大學學報,2006.20(6):p.43~44
[3]張 翼 消費者使用網上支付平臺顯著影響因素實證研究.商場現代化,2006:p.155~155
[4]Garrity,E.J.,et al.,An experimental investigation of web-based information systems success in the context of electronic commerce. Decision Support Systems,2005.39(3):p.485~503
【關鍵詞】電子商務;市場銷售;貿易;影響
電子商務是一種新型的商業運營模式,買賣雙方、消費者和商戶之間并不謀面,而是通過瀏覽器和服務器的應用,在開放的因特網環境之下,進行商貿活動、網上交易和電子支付等金融和相關的綜合服務活動。網絡通訊技術和微電腦技術是支撐電子商務的兩大技術支柱。
在電子商務已經融入大眾生活的今天,電子商務促進了企業和客戶之間的溝通,能第一時間對客戶的需求進行響應,使交易的過程不再繁瑣,減少了在銷售環節中投入的成本,從而突顯了電子商務在銷售過程中不可爭辯的作用。
一、電子商務給市場銷售帶來的變化
電子商務是商務活動的一種形式,也是市場銷售的一種手段。在步入新世紀的今天,洶涌而至的互聯網浪潮已經深刻的影響著世界上的每一個人,他們的生活方式、購物習慣、消費需求都呈現出了多樣化、個性化,而電子商務恰恰能很好的滿足消費者的這一需求,同時給每一個市場的銷售者提出了新的問題,面臨新的挑戰。
電子商務的蓬勃發展使得市場銷售的外部環境發生了翻天覆地的變化。
1.1全球性的市場形成
網絡的發展使得世界上任意兩點之間的距離大大縮短,時間的連續性也獲得了加強,郵件不再需要花費數周漂洋過海才能到達彼岸,經濟活動已經擺脫了國界。在此基礎上,全球性的市場逐步形成,而電子商務正是全球性市場形成的重要工具。
1.2市場銷售的中間環節減少
傳統的銷售渠道從生產企業到最終的消費者,中間要經過多層商,最后還要進入零售的商鋪,這其間會產生大量的運輸費用。中間商為確保自身的利潤,也會逐級抬高商品的價格。而電子商務通過網絡將企業與消費者直接聯系在了起來,不僅降低了銷售成本,而且降低了商品價格,使得企業擴大了生產,也使消費者獲益。
1.3支付手段多樣化
在電子商務的環境下,交易的支付是通過網絡進行的,是一種電子貨幣的支付,而非現實中的貨幣流通。這種支付方式的好處:一是節省了國家在貨幣發行方面的開支;二是這種支付是在銀行的服務器上進行的,方便了銀行的金融管理,并且通過信用卡等支付手段的推廣,銀行在借貸和存款上擁有了更大的運作空間;三是相對于傳統的支付方式,電子支付更加方便快捷,消費者的消費需求激增,促進了第三產業的發展。
二、電子商務給消費者行為帶來的變化
電子商務在對市場銷售外部環境進行沖擊的同時還重新刻畫了企業生產的目標市場,這一點,在消費者行為的變遷上有著明顯的體現。互聯網的發展造就了一批“E時代”的新人類,他們在互聯網上獲取信息,在消費行為上,表現出了區別于傳統消費者的特點:
2.1電子商務環境下消費者的特點
網絡時代促進了信息的交流,也使消費者形成了以下的特點:消費者不會抗拒新的設計思想和新的事物;新產品的開發中越來越多的出現消費者的身影,銷售部門會更多的傾聽消費者的聲音并反饋回設計部門;消費者更加傾向于張揚個性化的產品,商品定制的新模式悄然興起;便利的搜索引擎使得消費者搜索符合心意的產品及比較價格的能力增加。
2.2電子商務活動中消費者的新行為
消費者獲得信息的渠道多了,在購買之前通常會“貨比三家”。這就是為什么現在越來越多的B2C會頻繁的進行促銷活動,而且常常會打出“全網比價”的口號。但是選擇多了,消費者在無意識中會尋求引導,如在比較價格方面:“慢慢買”網和“西貼”網都在消費者中獲得推崇。而在消費引導上“什么都值得買”等諸多促銷信息分享平臺在微博上保有龐大的關注度。這樣以來,迫使企業必須在自己的銷售策略上針對消費者這種新的傾向做出相應的改變。企業不應再盲目的以大眾為目標展開促銷活動,而是轉而通過網絡上擁有大批關注量,可以影響大眾消費行為的個人來引導消費者的行為。
三、電子商務對市場銷售理念產生的影響
面對市場銷售的外在環境和消費者行為的變遷,現有的市場銷售理念必須做出相應的變化。電子商務的產生和發展打破了地域分割、縮短了流通時間、降低了物流、資金流及信息流傳輸的處理成本、使生產和消費更為貼近,使客戶有極大的商品選擇空間和余地。以往的銷售理念以成本的降低為導向,而在電子商務活動中要以“客戶的需求”為導向,以“客戶的滿意度”作為市場銷售成敗的標桿。企業是否能適應這個變化,對其銷售理念做出徹底的革新,決定了這個企業能否在新的市場環境下繼續生存。這個轉化要求企業必須樹立這樣的銷售理念:“以人為本、尊重每個消費者、關心每個消費者、方便每個消費者、為消費者著想、與消費者換位思考、真誠地幫助顧客”。只有在制定市場銷售策略的同時,在消費者的消費動向上傾注更多的注意力,把握文化領域中潛藏的、能夠影響消費者的浪潮才能在電子商務的競爭中立于不敗之地。
四、電子商務對市場銷售核心的帶來的轉變
電子商務的走向向我們展示了這樣一個遠景:產品的量化銷售不再是主流,而“一對一”的個性化網絡整合銷售成為了可能。市場價格信息的明朗化加劇了企業間的價格競爭,企業必須走向網絡直銷以實現零庫存,繞過中間的分銷商(在這一領域,小米手機的銷售模式值得我們來借鑒)。傳統的銷售重心在這個遠景下必然導致整個銷售網絡的倒塌,只有以客戶(Customer)的需求為第一位,加強與客戶之間的溝通(Communication),以快速反應市場訴求,才能實現產品的即產即銷,最終降低成本(Cost),在激烈的電商競爭中存活。
五、結束語
本文通過對新時期電子商務環境下企業市場銷售外部環境的變遷和消費者行為改變的闡述,論述了在市場銷售方面企業應該做出的改革和生存之道。在全球一體化進程加快的今天,網絡化是不可阻擋的潮流,工業經濟的時代也必將因為電子商務時代的來臨發生徹底的革命。
參考文獻:
[1]李玉玲,閆濤蔚.淺談電子商務對未來市場營銷方式的影響[J].商業研究,2010(01)
關鍵詞:銀行 支付結算 風險管理
一、銀行支付結算風險的特點
在我國,支付體系服務已經形成了較為嚴密的組織格局,其主體主要包括中國人民銀行、銀行金融機構以及其他機構。銀行支付結算體系的主體主要是票據和銀行卡,又輔之以互聯網支付、移動支付等電子支付。當前我國已經形成了以中國人民銀行支付系統為主干,以銀行業金融機構內支付體統為主體,以銀行卡跨行交易清算系統、外匯結算系統等作為組成部分的系統型框架。而支付結算風險的產生主要是出現在運用結算工具進行貨幣活動以及資金清算的過程中。其主要具有以下幾個特征:
(一)與宏觀經濟環境密切相關
在我國20世紀80年代,高額的利息招攬存款、接受賄賂違規貸款、違規對外擔保、違規辦理信用卡透支是支付結算風險的主要表現形式。而之后,隨著經濟市場的轉型以及發展,支付結算風險的表現形式也發生了很大的改變。自20世紀90年代以后,支付結算風險逐漸從資產業務領域轉向票據貼現業務領域,從發放貸款逐漸轉向降低不良貸款率。這也就導致了有關信貸業務和票據業務的風險事件的產生。
(二)范圍廣、風險高
從我國以往的支付結算案件來看,大多數的案件范圍都較廣。有很多的支付結算案件是由內部工作人或者外部不法分子,或者是外界分子合同內部員工共同犯案,而主要的犯案手段包括詐騙、盜竊、挪用以及貪污等等。由此可見,支付結算的犯案范圍之廣、欺詐風險之高。支付結算風險可能時刻發生,無論是經濟發達的地區還是在經濟落后的地區,無論是城鎮還是在鄉村,都可能存在支付結算風險。
(三)內部作案為主
根據對以往犯罪案件的分析,可以發現,大多數案件都是由內部人員所造成的。涉案人員既有銀行內部的基層人員,也包括銀行的高管,可謂是涉及銀行內部的各個職務層次。此外,大多數的支付結算案件的作案手法都具有加強的專業性、隱蔽性。作案分子通常是高智商、高水平的知識分子。這就為案件的解決增加了很大的難度。
二、 銀行支付結算風險的成因
(一)過度強調目標的實現與控制
內部控制軟弱商業銀行傳統的內部控制過度地強調目標的實現與控制,忽視內部控制模式建設,缺乏整體的控制思想和控制框架,內容控制的模式存在著嚴重缺乏業務執行標準和綜合評價標準的現象,管理標準也多以規章制度為主,缺乏控制標準,而且內部控制程序也因缺乏要素控制的要求表現出明顯的不規范。
(二)風險意識淡化
國內銀行業沒有經過類似于國外重大風險事件的沖擊,即使有些機構已慘遭市場風險釀成的損失,也沒有引起多少重視,風險意識普遍較低。
(三)經營管理不善
很多金融機構都處于經營虧損、經營困難的狀態,不少銀行沒有真實反映其經營狀況,如果真實反映其經營情況、經營實績,可能問題更多、情況更糟。在這樣的情況下,銀行的高層,不是想著如何去適應市場競爭,加強金融管理,轉變經營理念,提高經營和服務水平,而想著通打球等手段提高經濟效益,導致風險提高。不良資產比例上升,流動性出現嚴重問題。
(四)科技技術落后
各銀行大多數高端軟硬件設備都是進口的,把軟件開發大多是外包給第三方,往往造成項目管理服務不到位,存在嚴重的安全隱患。隨著金融網上業務的拓展,電子欺騙、網絡攻擊、病毒入侵對金融信息系統的安全帶來巨大威脅。
(五)缺乏配套的法律法規
健全完善的支付結算法律法規是支付結算正常有序進行的根本保證。有的法規措施可操作性不強,在實際工作中很難執行到位;有的法規條款與其他的法律法規相沖突,還有的法律法規已不適應支付結算業務發展的需要,特別需要引起重視的是,至今尚有一些支付結算中的風險點及新興業務仍沒有系統的法律法規對其加以約束,如對大額支付、電子支付工具及網上支付業務的監控等。
三、銀行支付風險的控制策略
第一,要建立健全與支付結算相關的法律體系。對于銀行來說,要想有效的規避支付結算過程中可能出現的風險,就必須盡快落實支付結算的管理對策。特別要加強對于支付結算系統的準入條件、退出條件以及組織形式。第二,建立健全銀行內部的控制制度。對于銀行內部控制制度的建立,必須嚴格依照《商業銀行內控指引》的準則進行。要加強業務流程的規范性,重點加強對于新業務風險點的控制和管理。此外還必須注重權利制約機制的完善,以及對于銀行內部重要部門人員的監控。建立完善的內部審計、內部稽核等制度,不僅有利于加強銀行自身的信息科技手段,使其能夠及時發現并追蹤犯罪行為,還有利于商業銀行的內部條件與外部環境的結合,使銀行整個的內部控制模式層次化,進而達到內部控制的效果。第三,加強員工隊伍的建設。控制支付結算風險的一個重要策略就是加強對于銀行內部員工團隊的建設。只有把好用人關,進一步加強銀行內部職工的基本素質和能力,才能從根源上杜絕風險的產生。另一方面,還可以加大對于銀行內部員工的警示教育,通過定期組織一些人員進行經驗交流,來加深銀行內部員工對于風險的防范意識。
四、總結
支付結算作為銀行的一個重要業務,無論對其自身企業的發展,還是對整個金融行業的發展都具有重要的意義和作用。對于支付結算風險的控制是一項系統的工程,所以要求金融企業與政府必須同時開展對于支付結算風險控制的管理與建設。將對風險的防范意識放在首位,利用科技手段作為武器,以法律制度作為保障,建立其對于支付結算風險管理的制度體系。
參考文獻:
關鍵詞:校園;電子商務;安全;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述。
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題。
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案。
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語。
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支付,是當前校園電子商務發展要著重研究的關鍵問題。
參考文獻:
[1]李洪心。電子商務安全[M].大連:東北財經大學出版社,2008.
[2]楊堅爭,趙雯,楊立釩。電子商務安全與電子支付[M].北京:機械工業出版社,2008.
[3]劉克強。電子交易與支付[M].北京:人民郵電出版社,2007.
[4]CharlieKaufman,RadiaPerlman,MikeSpeciner著,許劍卓等譯。網絡安全-公眾世界中的秘密通信[M].北京:電子工業出版社,2004.