電子支付的安全措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子支付的安全措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電子支付的安全措施范文
[關鍵詞]電子商務支付手段安全
一、前言
電子商務全球化的發展趨勢中,電子商務交易的信用危機也悄然襲來,虛假交易、假冒行為、合同詐騙、侵犯消費者合法權益等各種違法違規行為屢屢發生,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康發展。限制電子商務的發展主要因素就是電子支付手段的安全性。
二、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具,方法是在Internet環境下通過標準的SET協議進行網絡支付,用戶在網上發送信用卡號和密碼,加密后發送到銀行進行支付。支付過程中要進行用戶、商家及付款要求的合法性驗證。
(2)安全策略:電子信用卡,是通過用戶在網上輸入賬號/密碼+數字簽名,這些信息都是通過SET或者SSL協議的支付網關平臺直接與銀行進行相關支付信息的安全交互,進行網絡支付,這種支付方式的安全性是可以得到保證的。
(3)安全隱患:單純從技術上來說,無安全隱患問題。
2.電子支票
(1)支付方式:電子支票是利用數字化手段進行網上支付,支付過程與傳統支票的支付過程相似,只是電子支票完全拋開了紙質的媒介,其支票的形式是通過網絡傳播,并用數字簽名代替了傳統的簽名方式。其交易流程如下:
(2)安全策略:和電子信用卡一樣,采用賬號/密碼+數字簽名的方式進行身份驗證。其支付目前一般是通過專用網絡、設備、軟件及一套完整的用戶識別、標準報文、數據驗證等規范化協議完成數據傳輸,從而控制安全性,從上面的交易流程,我們可以看到,電子支票的支付在專用系統上有可靠的安全措施的。
(3)安全隱患:專用網絡上的應用具有成熟的模式(例如SWIFT(環球銀行金融通訊協會、SocietyforWorldwideInterbankFinancialTelecommunication)系統);公共網絡上的點的資金轉賬仍在實驗之中。
3.電子現金
(1)支付方式:電子現金是一種以數字化形式存在的現金貨幣,它同信用卡不一樣,信用卡本身并不是貨幣,只是一種轉賬手段,而電子現金本身就是一種貨幣,是一種以數據形式存在的現金貨幣。它把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值。可以直接用來購物。電子現金具有如下特點:匿名;節省交易費用;支付靈活方便;安全存儲。
(2)安全策略:沒有適當的身份認證機制,是匿名的,為防止被偽造,電子現金的傳輸是經過數字簽名的。
(3)安全隱患:①逃稅:由于電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。電子現金不像真實的現金一樣,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調整了國際稅收規則,由于其不可跟蹤性,電子現金很可能被不法分子用以逃稅。②洗錢:電子現金使洗錢也變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡,如果調查機關想要獲取證據,需要檢查網上所有的數據并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經開始了這種做法。
③擾亂金融秩序:電子現金的法律地位一直難以確定。這是因為按照貨幣的實質和網絡無國界性來推斷,各國中央銀行的地位都將受到挑戰,因為任何一個有實力、有信譽的全球性公司,都可以發行購買其產品或服務的數字化等價物,從而避開銀行的繁瑣手續和稅收。而這會擾亂一國的金融秩序,任何國家都不會允許。
④重復消費:由于電子序列號可以被復制,因此需要一個大型的數據庫存儲用戶完成的交易和E-Cash序列號以防止重復消費,這對于軟件和硬件的要求都很高,因此很多銀行都不支持電子現金業務。
4.移動支付
(1)支付方式:移動支付系統將為每個移動用戶建立一個與其手機號碼關聯的支付賬戶,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發送短信或者使用WAP功能接入移動支付系統,移動支付系統將此次交易的要求傳送給MASP,由MASP確定此次交易的金額,并通過移動支付系統通知用戶,在用戶確認后,付費方式可通過多種途徑實現,如直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記,這些都將由移動支付系統來完成。
(2)安全措施:身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。
(3)安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內容,沒有考慮交易雙方相互的身份認證和交易的不可否認性,必須把SET協議數據加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊,運算能力低,速度慢,不合適使用數字水印,由于不能進行很好的加密,而且手機信息傳輸是無線的,所以目前手機支付就存在比較大的安全隱患。
第2篇:電子支付的安全措施范文
【關鍵詞】電子商務 電子支付 網絡安全 網上支付
一、電子商務與電子支付概述
(一)電子商務概述。
電子商務的英文翻譯為ELECTRONIC COMMERCE,是相關市場經營者或者企業對現代化網絡信息化技術的綜合應用,通過利用電子商務網絡,快速便捷、及時有效的實現相關交易操作,作為一種現代化的新型商務模式,電子商務可通過多種電子通訊方式來完成,比如當前的電子商務交易一般多以EDI(電子數據交換)和INTERNET來實現操作。
電子商務利用現代化的網絡信息技術,進行虛擬化的低成本低交易,能夠最大限度的為賣方雙方提供及時、方便、快速的網絡交易服務,能夠有效的降低成本、提高交易的效率,具有極為重要的發展意義。現代電子商務的積極發展已經滲透到了人們生產生活以及社會經濟發展的各個環節,并且隨著經濟的不斷發展,人們收入水平的不斷提高而不斷的發展與完善,對國民經濟與人們生活的發展具有極為重要的影響。總之,電子商務是一項現代化的高科技、高效率、高效益的移動商務模式,對社會經濟、文化、科技、法制以及人們生活的影響極為巨大,具有重要的發展與研究意義。
電子商務有效的把市場經濟活動的貨幣轉移與資金流動虛擬化、網絡化,有效突破了傳統的時間與空間局限。電子商務之所以能得到迅速的發展必然離不開它支付工具的發展。電子支付在降低交易成本、提高交易效率、支持經濟金融發展等方面發揮的作用日趨明顯,提高了人們的生活質量。
(二)電子支付概述。
在電子商務的積極發展與廣泛應用中,電子支付發揮了極為重要的地位與作用,具有重要的發展影響。電子支付簡而言之,主要是發生在計算機網絡上的買賣雙方的電子交易的貨幣支付或者資金流轉行為,有效的突破了傳統交易與支付的局限,具有及時快捷、方便便利、高效安全的重要特點,能夠有效降低買賣雙方的經營與交易成本,具有重要的意義。
縱觀電子商務的積極發展,可以將電子支付的發展階段歸納如下:(1)積極有效的電子結算階段,利用計算機處理銀行之間的業務。(2)利用計算機處理銀行和其他機構之間的資金結算。(3)利用網絡終端為客戶提供各項銀行服務。(4)通過銀行銷售點終端積極有效的為客戶提供自動扣款服務。(5)利用互聯網絡進行直接轉賬結算—網上支付。
電子支付是經濟社會進入信息化時代的必然產物,電子支付體系的不斷發展與完善為電子商務發展提供了必要的支持和保障,而電子商務的發展又推動了電子支付體系的不斷完善與持續發展。
二、電子支付在電子商務中的應用現狀
經濟的不斷完善與發展,國際經濟一體化的日益深入與滲透,計算機技術、網絡信息化操作越來越普遍的被應用到人民生產生活與社會經濟的不斷發展中,經濟領域的電子商務化進程日益加速,對經濟的發展,企業的經營與提高、社會的進步都產生了極為重要的影響,電子商務也越來越多的被人們所關注與重視,尤其是電子商務交易中的電子支付問題,因有效涉及買賣雙方的貨幣支付或者資金流轉行為,更是社會各界極為關注的重要問題。
1998年招商銀行將電子商務中的電子支付行為在網上銀行業務中有效推出,其后陸陸續續的網絡電子支付行為快速發展,其范圍越來越廣,大到銀行的各種網上繳費業務,小到個人的網絡購物支付、話費、水電費繳納等等諸多方面都獲得極為有效的發展與提高,電子商務突破時空的局限,快速發展,積極滲透,已發展到社會經濟與人們生活的各個層面,人們生產經營與消費方式的網絡化得到了普遍的應用。因此更好的應用電子支付,保證消費者信息的安全性是十分必要的。我們現實生活中經常出現虛假交易和網上詐騙的行為,在電子支付過程中的法律、信用、監管等問題也急需得到解決。積極有效的建立健全相關電子商務運營與服務中的法律法規,大力規范企業相關經營行為,加強網絡電子商務的安全化支付與信息保護,積極有效的監督、維護市場的交易秩序,加大打擊虛假交易、網上詐騙等違法違規行為,加強社會的誠信建設、網絡交易的誠信體系建設,以更好的維護并促進電子商務的可持續發展。
三、電子支付安全性分析
(一)電子支付的安全問題。
1.密碼管理問題
在電子商務交易的過程中,因密碼管理不善所引發的網絡電子支付安全問題大量存在。由于人類記憶能力的限制,該字串不會太長。當前很多發卡行采用6位數字密碼方式。可是僅6位數字的密碼設計還是會有很多人記不住,容易泄露自己的密碼設置,另外有一些違法犯紀份子,利用強大的計算機運算能力,通過違法亂紀的行為操作,大肆破獲他人的密碼,牟取他人財物,給網絡電子商務的發展帶來了極為嚴重的損害,造成了嚴重的社會負面影響。
2.網絡病毒、木馬問題
電子商務的發展以計算機網絡為依托,電子支付的行為也必須借助相關的計算機網絡,為牟取個人私利,部門違法者不惜以網絡病毒、網絡木馬進行病毒式侵入,竊取相關網上銀行的交易信息,破壞網絡用戶的賬號和交易密碼,通過一系列不合法行為獲取他人財物信息,然后誘騙、牟取、盜用他人財物,嚴重損害了網上電子商務的交易與使用安全,造成了極為嚴重的負面影響。病毒破壞成為發展電子商務的面臨的信息安全重大威脅。
3.釣魚平臺
釣魚網站是欺詐性的網站,功擊者可以采用“釣魚”方式達到目的。具體方式有假冒網站、虛假短信(郵件)。這些網站頁面、短信或郵件是他們的“誘餌”。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶號和口令等。在釣魚騙術中,很多第三方支付平臺經常被無辜利用。常見的利用假淘寶鏈接,讓用戶付款,從而騙取用戶資金。據中國反釣魚網站聯盟中心統計,截至2010年初,處理的釣魚網站域名已累計八千多個。
(二)社會信用問題。
目前我國信用體系的發育程度還比較低,社會信用體系也不完善,信用心里不健康,通過網上開店進行欺詐的情況越來越多,信用問題一直是困擾網絡用戶進行網絡交易的最大問題。電子商務必須以計算機網絡進行交易的依托,而計算機網絡的虛擬性是難以修改的,在虛幻的環境中進行交易本身就存在諸多的不確定性風險,容易造成安全的隱患問題。目前我國的網絡電子商務交易市場中,對于網絡的社會信用問題,還缺乏積極有效的處理,在網絡交易中缺乏統一的信用認證機構,導致現行的電子支付行為缺乏更多更好的網絡使用與交易安全保障,發展緩慢。
(三)電子支付的法律問題。
在當前我國電子商務快速應用與發展的同時,電子支付業務的發展也獲得了相當大的提高,但是縱觀電子商務在我國的發展歷程,除了《中華人民共和國電子簽名法》、《電子支付指引》兩部法律外,與電子支付相關的專門立法還極為缺乏。很多方面都要急切的修正與完善,以體現當事人法律地位的平等,切實保護消費者利益。如今制約電子支付發展的立法問題主要包括:誰來發行電子貨幣;怎樣監管網絡銀行業務;如何進行網絡銀行的資格認證等。這對于電子商務中電子支付業務的持續快速穩健發展具有極大的制約作用,需要政府相關部門進行積極的立法與完善的標準制定,以更好的維護電子支付的快速發展。
(四)電子支付的安全認證問題。
安全認證技術主要作用是進行信息認證,而信息認證是用來確認信息發送者身份并且驗證信息的完整性。良好的規范的信息認證工作,能夠有效的確認發送者的身份信息,并積極有效的保全信息的完整性與真實性,這些需要有效的第三方提供良好的確認與認證服務,而電子商務認證機構也就是在這種情況下產生的。目前,我國電子支付的安全認證機構比較混亂,阻礙了電子商務的進一步發展。
四、加強電子支付安全的建議及對策
(一)健全的法律保障體系。
必須積極有效的建立并健全相關電子支付的方面的法律法規,以持續穩定的推動電子支付的健康發展。《電子簽名法》的出臺,《合同法》里對電子合同法律效力的肯定,信息產業部出臺了《電子認證服務管理辦法》,中國電子商務行業協會推出了《網絡交易平臺服務規范》,這些大大鼓勵了電子商務發展。但是電子商務領域,尤其是電子支付方面的立法還有很大的空白地帶,比如電子支付的使用工具、相關設備、相關使用規則,如何對于這些機構進行控制與管理等等。這些都需要政府相關部門通過對相關法律法規的制定和實施,給電子支付的發展提供規范明確的法律環境。
(二)電子支付監督管理機制。
為積極有效的維護網絡電子支付業務的健康發展與有效操作,建立健全完善的社會電子支付監督管理機制極為重要,具有重要的發展意義。對電子支付進行積極有效的監督管理,最主要的是針對銀行等金融機構而言,他們有效的涉及了網絡資金的流動與貨幣的轉移,必要公開、公正的加強相關金融監管,有效維護網絡交易中買賣雙方的合法權益,加強法制監督,建立良好的第三方信用服務認證機構,全面系統、科學合理的對網絡企業進行相關的資格評定和認證,對于網絡消費者實現良好的購買實名認證,同時積極有效的強化第三方安全認證機構的監督與管理工作,建立以政府為背景跨部門(銀行、工商管理、公安、稅務等)監管體系,降低因欺詐等行為引起的支付風險。
(三)信用體系建設。
網絡電子支付的相關操作與實現過程,涉及到了多方參與者,除了交易的雙方,銀行機構、第三方支付平臺、工商等其他相關機構都被有效的涉及,在這個交易的循環中,只有大家都積極有效的維護誠信化的交易與操作,構建一個完整的信用體系,才能持續不斷的推動網絡電子支付的積極健康發展。但是長期以來,我國誠信體系很不完善,企業的信用評估和個人資信狀況都不透明,交易雙方對彼此都不確定,這極大的阻礙了電子支付的發展。因此,急需建立個人和企業的完善的誠信體系。目前,我國已經建立起了由人民銀行負責的個人征信系統,并積極有效的呼吁社會各界進行社會誠信化建設,建立社會信用體系,讓誠信深入人心,讓誠信、信譽做為電子商務運營的立業之本,以更好的規范電子商務的健康發展,維護電子支付的交易安全,有效的維護網絡交易的安全,包裝相關消費者的合法權益。
(四)用多樣化的電子支付手段。
網上支付已經超出了網上銀行用戶的比例,除了網上銀行是目前國內最重要的網上支付渠道之外,還有其他的支付方式可以幫助用戶完成網上購買。而第三方支付企業支付寶2006年11月就推出了“卡通”正說明了這點。第三方支付平臺的出現與運營能夠良好的規范網絡交易中的信息認證工作,能夠有效的確認發送者的身份信息,并積極有效的保全信息的完整性、真實性、安全性,它屬于第三方的服務中介機構,在網絡電子交易的過程中,能夠妥善的完成第三方的擔保與支付功能,具有極為重要的作用。第三方交易平臺的出現,大大的降低了消費者網上購物的安全隱憂,有效的保護了付款人的利益與相關合法權益,對于我國網絡電子商務的積極發展具有重要的推動作用,而且在網絡經濟的不斷完善與發展,電子支付方式的應用與發展將會更多的豐富與完善,其支付所涉及的相關領域也會越加寬廣,比如與人們生活息息相關的水電費繳納、話費充值、網上購物支付等等都會大量的涉及網絡電子支付,在未來電子支付將會極為普遍的融入進人們的生產與生活中。
五、結束語
伴隨著電子貨幣的快速普及,電子支付已經成為新興的發展領域。電子商務活動的積極運營,離不開電子支付的安全健康操作與實現,電子支付的順利實現,離不開社會信用體系的建立與發展,要求建立良好的第三方支付平臺,完善電子支付的法律法規制度,引入誠信的支付工具,通過這些安全措施積極有效的建立電子支付的安全交易環境,更好地維護電子商務中各利益主體的安全化操作與交易實現,讓電子支付在不斷前進的信息時代、網絡時代健康快速的發展,走進千家萬戶。
參考文獻:
[1]邵兵家.電子商務概論[M].北京:高等教育出版社,2006.
[2]李美.電子商務網上支付安全問題的探究[J].中國科技博覽,2009,(28).
[3]劉東.淺談電子商務的安全策略[J].商情,2009,(08).
第3篇:電子支付的安全措施范文
[論文摘要] 在如何對待信用卡套現的問題上,國內領先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。
在電子商務中,網上交易的支付問題的安全性問題越來越突出,為確保顧客在購買東西的時候不會錢財兩空,一種新的支付方式——第三方支付出現了,第三方支付平臺的出現解決了電子商務的瓶頸——網上支付信用與安全問題,充當商家與消費者之間的信用紐帶,作為交易各方與銀行的接口,消除消費者對商家的疑慮,提供方便快捷簡易的支付方式,在很大程度上推動了電子商務的發展。
那么,第三方支付具體指的是什么呢?所謂第三方支付,是指為了保障電子商務的支付安全,支付通過買賣雙方之間完全中立的一家企業來完成。用E-mail來進行網上支付;打個電話報上信用卡號就能預訂機票;用手機上網交水費電費游戲費……在中國人還沒有完全適應從紙制貨幣進化到“塑膠貨幣”(信用卡)的今天,網絡銀行、手機錢包等第三方支付工具已經迫不及待地登場了。
近日,有媒體報道,有網民利用三方支付工具從信用卡套現。就此,該文進而對第三方支付的安全性問題提出質疑,認為電子支付有可能被金融犯罪分子所利用,充當其洗錢的工具。且不管該文提到的套現現象是否屬于依然在可控范圍內的小概率事件,也不提所謂的套現行為是否緣于第三方支付的安全漏洞,單就所謂洗錢的擔心而論,可以說,該文是嚴重低估了央行以及各商業銀行的風險控制能力,也大大低估了各大第三方支付公司的風險把控能力。
實際情況是,早在1996年4月1日,中國人民銀行就頒布并實施了《信用卡業務管理辦法》,其中明確規定,持卡人不允許利用信用卡套取現金以及惡意透支。對于信用卡套現這個問題,不光招商銀行等商業銀行關注有加,第三方支付公司支付寶、貝寶等亦是小心翼翼,如履薄冰,先后出臺了多項嚴格的風險控制系統,協助銀行解決問題。
在如何對待信用卡套現的問題上,國內領先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。
例如,PAYPAL(貝寶)在防止盜號、提供密碼加密以及減少信用卡套現等方面,已經配合銀行做了大量工作;快錢除了從技術手段上防范盜卡之外,還在安全方面加設了用戶的認證系統等六道功能,試圖將安全隱患壓低到最小程度。
作為國內最大的第三方支付平臺,支付寶的做法就更為完備。早在2006年7月,支付寶就推出“支付寶認證”服務,對所有使用支付寶的賣家進行雙重身份認證,即身份證認證和銀行卡認證。除了與公安部全國公民身份證號碼查詢服務中心合作校驗身份證的真偽,支付寶還與各大商業銀行進行合作,利用銀行賬戶實名制信息來校驗用戶填寫的姓名和銀行賬戶號碼是否準確,摒棄了某些購物網站僅憑一個手機號碼或者身份證號碼進行簡單認證的模式。支付寶公司還在國內率先推出了“全額賠付”制度和交易安全基金,網絡欺詐發生率僅為萬分之二。
為了保證支付寶的安全性,支付寶技術團隊還自發研制了數字證書,其安全性能得到各銀行認同。相對于目前國內所有第三方認證公司采用的認證形式,支付寶的數字證書從技術上擺脫了普通6位密碼驗證,改以1024位加密的數字簽名技術,因而更為安全。而數字密碼的惟一性,也更有助于客戶身份的識別。
央行的《電子支付指引》規定,銀行通過互聯網為個人客戶辦理電子支付業務,除采用數字證書、電子簽名等安全認證方式外,單筆金額不應超過1000元人民幣,每日累計金額不應超過5000元人民幣,并規定信用卡的網上支付不得超過提現額度。國內目前沒有一家銀行和任何一家網上支付公司允許網上“單日支付額度由信用卡額度決定”。在這方面,支付寶也早已主動和和很多發卡銀行聯手,針對套現現象做了信用卡網上支付單筆限額的規定,例如,招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性,支付寶還有CTU風險控制系統來隨時掃描和監控交易的進行,防范可能存在的盜卡及套現行為。
實際上,從2006年5月開始,支付寶就已委托中國工商銀行對支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進行核查,工行并定期出具《支付寶客戶交易保證金托管報告》。這是中國銀行界第一次為第三方支付平臺做資金托管的審核報告,也是當前唯一銀行愿意托管的第三方支付平臺。2006年12月8日,從工行對11月1日~11月30日期間所有發生的支付寶公司的客戶提現及余額支付進行的抽查情況看,支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達款余額之和,報告期間內未發現支付寶客戶交易保證金被挪用情況。
值得一提的是,截至目前工行、農行都已經開始把以支付寶為主的阿里巴巴中小企業信用體系作為他們給中小企業貸款的一個衡量指標;而浦東發展銀行等也看到了里面的巨大商機紛紛加入。
第4篇:電子支付的安全措施范文
對于這項政策的出臺,一些人拍手叫好,認為這樣保證了網上購物的安全;而一些人則頭痛不已,認為這給電子支付帶來了麻煩。那么,《指引》到底是電子支付發展的“護身符”還是“緊箍咒”呢?
電子支付指引是“護身符”
劉華(鄭州)/文
筆者經常在網上購物,但僅僅限于百元以內的圖書等小額支付的商品。實際上,對于近兩年漸趨普及的數碼電子產品和都市人熱衷的旅行出游等大額消費而言,若選擇網上有信譽的IT商城或者旅行酒店類網站,我們甚至能以比傳統的數碼賣場和旅行社更低的價格和更快捷的方式來滿足數碼消費和商旅出行需求。然而,對于那些連百元內的圖書消費都要先關掉所有IM等客戶端程序、打開防火墻、更新病毒定義之后才謹慎進行電子支付的用戶來說,又怎么會為了一兩百元的差價而冒大額電子支付的風險呢?
隨著互聯網的普及和電子商務網站在價格和銷售方式上的優勢漸漸得到認可,在網上購物的消費者也不斷多了起來。然而,有道是“一朝被蛇咬,十年怕草繩”。即便不是我們自己在網上交易中被蛇咬過,當我們了解到的因網上購物而落入陷阱、受騙上當導致財產受損的事情越來越多的時候;當因進入假冒網上銀行而造成銀行卡上的余款被不法分子一卷而空的事情隔三岔五就會冒出幾宗的時候,我們又怎會不越來越提防電子支付中的潛在風險呢?我們的網上購物又豈敢大意粗心?
一筆幾十元的交易是小事,但銀行卡里的余款卻是一筆不容忽視的財產,倘若因電子支付而令整張銀行卡遭殃,豈不是撿了網上購物和電子支付方便快捷的芝麻,而丟了個人財產賬戶安全的西瓜?
直面層出不窮的電子支付安全問題,銀行很為難,電子商務網站束手無策,消費者更只能望網上購物興嘆,已經或正打算對電子支付這種新興支付方式說不的消費者越來越多。長此以往,不僅會給剛剛有點起色的中國電子商務帶來致命的打擊,更會讓廣大網絡時代的消費者因此而無法安心享受網上購物和支付電子化帶來的便利,無論對于我國電子商務還是銀行業的網上銀行業務的發展都頗為不利。
正是在這種各方都沒有好辦法解決電子支付中的風險問題的時候,國家適時出臺了電子支付指引。對此,筆者認為,電子支付指引的出臺,至少能從以下幾方面給消費者在網上購物等過程中的電子支付行為提供保障和促進作用。而從長遠意義來看,電子支付指引的出臺更可謂是消費者今后進行網上購物、電子支付的“護身符”。
其一,能降低因小額電子支付行為而令消費者遭受大額財產損失的風險。目前,我國網上購物的大規模普及尚以小額消費為主。而電子支付指引的規定是,每日累計支付金額不能多于5000元,每筆交易最大支付金額不能超過1000元。所以,電子支付指引的限額規定不僅不會對大多數小額網上購物造成影響,相反,只要銀行能根據指引付諸行動,就能有效保護用戶在小額電子支付過程中免受大額財產損失。
其二,能滿足消費者日漸升溫的網上購買數碼電子產品或商旅服務等大額消費時對電子支付的安全需求。隨著網上數碼手機等大件商品的方便快捷、價格合理等優勢的吸引,這些消費正不斷增加。而指引對大額支付的限制,恰巧是適時地為這種升溫中的網上大額消費提供了保障。
其三,電子支付指引的出臺將直接推動商家和銀行在支付安全和防范技術上的變革與創新。隨著商家對指引采取各種應對措施和銀行、支付平臺對安全認證的推廣及防范技術的加強,最終將對消費者有益。
電子支付指引,更多是起一種引導作用。讓銀行和電子商務企業更加認識到,共建安全支付體系與網上低風險交易環境的重要性。所以,在安全認證用戶增多和安全防范技術提高的基礎上,加快我國電子支付安全體系的建設步伐,將是解決電子支付安全問題的根本。而電子支付指引的出臺,恰恰是為深化電子支付安全體系的建設播下了一粒良種。
鏈接:
《電子支付指引(第一號)》第二十五條
銀行應根據審慎性原則并針對不同客戶,在電子支付類型、單筆支付金額和每日累計支付金額等方面做出合理限制。
銀行通過互聯網為個人客戶辦理電子支付業務,除采用數字證書、電子簽名等安全認證方式外,單筆金額不應超過1000元人民幣,每日累計金額不應超過5000元人民幣。
銀行為客戶辦理電子支付業務,單位客戶從其銀行結算賬戶支付給個人銀行結算賬戶的款項,其單筆金額不得超過5萬元人民幣,但銀行與客戶通過協議約定,能夠事先提供有效付款依據的除外。
銀行應在客戶的信用卡授信額度內,設定用于網上支付交易的額度供客戶選擇,但該額度不得超過信用卡的預借現金額度。
“指引”你的錢袋安全
足跡(大連)/文
進入知識經濟時代,信息技術的快速發展帶來了社會日新月異的變化。由于互聯網的流行,電子商務開始逐漸走俏,電子支付作為現金支付外重要的補充手段,發展迅速,這也是央行出臺《指引》的背景。人們在享受電子支付帶來的快捷、方便的同時,卻忽略了安全性才是電子支付的重中之重,《指引》是為了你的錢袋安全。
隨著電子商務網站的二度興起,涉及這一領域的問題也越來越多,網上支付安全是其中一個主要方面。目前不少電子商務網站為了聚集忠誠客戶群,紛紛推出網上支付服務。但是,由于基本安全體系構建的不完善,也給犯罪分子提供了機會。
《指引》的出臺出現了很多負面的聲音。一方面,個人電子支付出現了不便和麻煩。例如,網上購買手機、筆記本電腦、數碼相機等超過千元的商品需要多次支付。另外一方面,也給一些商家帶來了利益上的損失,典型的就是網上訂票業務。機票往往都在千元以上,買一張千元以上的機票最少要兩次支付才能完成,這將會給本來很方便的網上交易帶來不便,信用卡使用頻率將會降低。
但是總體而言,《指引》的出臺保證了多數人的錢袋安全,增強了銀行和客戶的安全意識。其主要作用是規范電子支付行業,防范金融風險,維護銀行和客戶在電子支付中的合法權益,是國家保證金融安全,進行市場宏觀調控的一部分。交易金額限制,主要是為了降低電子支付交易風險。雖然在一定程度上會給大額交易帶來不便,但是從銀行角度看,由于限額只是針對沒有使用數字證書、電子簽名的大眾版用戶,使用了這些安全措施的人,客戶受到損失將由銀行和為其安全認證服務的第三方機構共同承擔賠償責任。《指引》的出臺只是一個促進推動電子簽名和數字證書的應用手段。
對于《指引》的出臺,不能僅僅看到一個方面,全局性、系統性的思考更有必要。央行指引的出臺,是經過多方論證后的結果。從長遠來看,對規范整個電子支付行業具有非常深遠的積極意義,關鍵是推廣確保網上交易安全的電子簽名和數字證書的普及應用。
隨著《指引》實施的進一步深化,每日和單筆限額將增加大額交易的時間成本和支付次數,電子商務網站和銀行為了降低交易成本,定會更多地提倡和鼓勵用戶辦理數字證書等安全認證。用戶在考慮到安全和便利的情況下,也必將漸漸升級為專業版和安全認證用戶。如此看來,無疑從用戶端大大減少了先前存在的安全風險。隨著安全認證用戶的增多,用戶層面的電子支付變得比以前安全了,也就逐漸形成了一個安全認證守護下的電子商務支付的安全環境。這也就達到了指引的真正目的,到那時限制也就形同虛設了。
《指引》帶來的問題可能是短期的,但其影響是深遠的,他為老百姓電子支付提供了安全,增強了銀行和客戶的安全意識。《指引》是要指引我國金融安全的發展方向,指引你的錢袋安全。在專業版用戶增多的基礎上,加快電子商務安全體系建設,才是解決問題的根本。
第三方支付:
急分“蛋糕”并非明智之舉
張穩(大連)/文
習慣于網上訂機票的陳先生近段時間感覺很不方便。他要飛的幾條線:廣州-上海,機票是1660元;廣州-巴黎(往返),機票是4800元。按照《指引》規定,電子支付個人單筆金額不能超過1000元,每日不能超過5000元。這意味著他的一張機票現在要分幾次支付。以前所享有的網上訂票的方便、快捷大打折扣。《指引》關于限額的規定,對支付公司的營業額造成影響,這點是肯定的。但對支付公司來說,這并不意味將引發業務危機。
網上支付是一個漫長的產業鏈,包括了發卡機構(商業銀行)、銀聯交換中心、支付網關、支付商、商戶、消費者等多個環節,環環相扣。其中,第三方支付是產業鏈中最重要的紐帶,一方面連接銀行,處理資金結算、客戶服務、差錯處理等一系列工作,另一方面又連接著非常多的商戶,使商戶的支付交易能順利接入。因此,第三方支付的發展程度直接影響到網上支付整個產業的發展。但目前,第三方支付已經在層層迷霧中潛行,忙著跑馬圈地。
第三方支付不僅要解決技術問題。對于越來越多的消費者來說,安全性能是他們進行網上支付的首要問題,IT技術是電子支付的關鍵要素。但網上支付不僅僅是IT技術。事實上,由于有關網銀安全認證證書設定的操作流程過于麻煩,其安全推廣一直不盡人意;在安全證書上也一直缺乏統一的標準。1999年央行牽頭建立CFCA(中國金融認證中心)證書,但真正購買CFCA證書產品的商業銀行屈指可數,大多數在私底下推薦客戶使用自己的數字證書。在這樣的狀況下,第三方支付平臺不得不針對不同的商業銀行提供不同的網關接口。
更重要的是,網上支付涉及到相當多的金融規則和敏感信息,這是IT技術所無法解決的。某一具有一定規模的第三方支付平臺每天的交易額能達到幾千萬甚至上億元人民幣,這就意味著每天躺在支付公司賬戶上的錢有1億多元。目前,存貸業務仍是國內商業銀行主要盈利來源,對于一些中小商業銀行來說,大的支付公司每天幾千萬甚至上億元的“客戶沉淀資金”無疑是一筆龐大的存款業務。另一方面,大多數支付公司對商戶缺乏嚴格的審核程序,每天發生在支付平臺上數量繁多的轉賬和買賣交易,很難說清資金的來源和去向,這樣容易使網上滋生的“黑”、“黃”、“賭”等非法交易無法得到監控。
鑒于目前的環境,網上支付不是投機性的產業,需要一個較長期的市場培育過程。但在目前整個運營機制還沒理順的情況,第三方支付已經開始“跑馬圈地”了。當前,網上支付較多的是純技術網關接入服務,市場同質化程度非常高,為了盡可能多地爭取客戶資源,他們以不正常的低價來搶占市場份額,價格競爭可謂“慘烈”。第三方支付有可能根據自己掌握的龐大的客戶資源向政府爭取商業銀行的牌照,變身為零售銀行,搶位網上銀行。關于第三方支付與網上銀行的博弈,由此上演。
因此,在目前的情況下,第三方支付急分“蛋糕”,并非明智之舉。第三方支付,需要理性地把握整個支付產業鏈,理順方方面面的角色關系,才能贏得長遠的發展。《指引》只是央行整飭電子支付產業的開始,第三方支付洗牌由此展開。
解讀《電子支付指引》:
信用體系的缺失與構建
史達(大連)/文
管子《國蓄篇》中說,“黃金刀幣,民之通施也。”由此可見,古人早在戰國時期就認識到了貨幣支付(流通)的重要性。時過境遷,貨幣支付的形式已經發生了變化:從最初的實物交換發展到商品貨幣(例如金銀等貴金屬)標志著社會生產力的進步;紙幣、銀行存款的出現則是支付工具發展史上的第一次飛躍;而用電子形式的支付工具替代紙憑證形式的現金和非現金支付工具已經成為現實,所以電子支付被認為是支付工具發展史上第二次飛躍或革命。實際上,在1973年布雷頓森林體系解體之后,貨幣與黃金脫鉤,貨幣就已經開始發展為信用貨幣。也就是說,貨幣作為一種支付手段,實際上體現的是該社會的信用程度。社會信用程度越高,貨幣支付形式就越虛擬化。
隨著經濟的發展,尤其是電子商務的發展,傳統的在相對封閉的環境中運作的、相對比較安全的支付系統已經不能適應經濟發展的需要,社會、企業和公眾對于開放的、尤其是基于互聯網的電子支付的需求越來越大。電子支付起著連接買賣雙方的紐帶作用,它是社會經濟中必不可少的重要組成部分,是開展商務活動的必要條件,是網絡經濟良好運行的基礎和催化劑。但是,電子支付在為社會、企業和公眾帶來便利的同時,其中的各種問題和矛盾(比如安全問題、欺詐問題等)也日益突出。《指引》的出臺,其目的就在于規范電子支付活動,包括與電子支付相關的虛擬電子貨幣、非銀行支付服務組織的電子支付業務等問題。
《指引》出臺之后,引起了多方的關注和討論。從管理者的角度出發,有人認為此舉有利于規范市場行為,保護客戶和銀行的安全及相關利益;從客戶的角度出發,則認為有關條款沒有從用戶的立場考慮問題,具體支付金額的限制為支付工作帶來了不便。不同的利益主體從不同的角度發表了對該指引的各種觀點,可謂仁者見仁,智者見智。
對于《指引》的諸多評述,我們不妨換一個視角去審視和考慮。筆者認為,該《指引》出臺以及這些爭論背后的深層次原因,歸根結底在于我國信用體系的缺失,而《指引》出臺的真正價值在于幫助構建社會信用體系。
從立法者的角度看,該指引由我國的中央銀行――中國人民銀行制定并頒布施行,其原因在于央行有義務承擔起確保電子支付系統效率、安全與穩定性的責任。電子支付是商務活動中最關鍵的環節,而電子支付系統的效率、安全與穩定性恰好又是困擾商務活動的“老大難”問題。根據各國金融法的規定,大多數央行都有維護支付清算系統正常秩序的義務和職責。該指引的頒布實施就是我國央行在履行維持金融信用、社會信用穩定的責任。
但是需要注意的是,盡管在《指引》中專門提到了CA認證(Certificate Authority,數字證書認證中心)問題,但以往的經驗表明,只依靠CA認證來確認客戶和商家的身份或提供電子證書的自動審計服務是不夠的。因為具備了身份認證和電子證書只能說明參與各方有了入門許可,但是在以后的商務活動中的行為如何,或者說其信用程度如何,卻很難做出評判。所以,該指引能否真正起到幫助建立我國社會信用體系的作用還面臨一定的困難。
第5篇:電子支付的安全措施范文
關鍵詞:電子商務;支付體系;應用;思考
電子商務興起的時間雖短,但是發展迅猛,現在己經廣泛深入地滲透到傳統企業的生產、流通、消費等各個環節,并在逐步改變企業的經營管理模式和生產組織形態,已經成為了國家重要的社會經濟形式之一。電子商務支付產業鏈上的核心從過去單一的電子商務支付企業和少數商業銀行發展到現在,幾乎所有商業銀行、通訊巨頭以及互聯網公司都積極卷入到電子商務支付系統的建設中。電子商務支付伴隨著電子商務發展了十余年,現在已經在社會經濟、公共繳費等領域都取得了長足的發展。
一、電子商務與電子商務支付的概念
1.1 電子商務的概念
電子商務至今還沒有真正的權威的概念。究其原因,首先電子商務本身是新興事物,發展至今也就20余年,可以說是方興未艾;其次,電子商務的根本是虛擬化,依托于信息網絡技術的革新不斷推動電子商務的發展;電子商務的發展過程,不僅是促進了商流、物流、資金流的整合,在很大程度上也會給商業發展帶來全新的模式。筆者傾向于世界電子商務會議于10多年前給出的電子商務定義:電子商務是指實現整個貿易活動的電子化。這個定義很寬泛,使電子商務能有更過的W想空間,科技技術的進步和商務模式的創新等因素都會不斷賦予電子商務新的內涵。
1.2 電子商務支付的概念
筆者認為,電子商務支付是在電子商務活動中完成資金劃撥的電子支付。通過與《電子支付指引》中電子支付的定義進行比較分析有助于深入剖析電子商務支付的內涵。電子商務支付和《電子支付指引》中電子支付的范疇不同,《電子支付指引》中基于銀行的網上支付、移動支付的等支付手段可以用于電子商務支付,這是兩者的交集,但是電子商務中還有很多支付系統,比如微支付,是游離于銀行系統外的電子商務支付,類似的還包括虛擬幣等。
二、電子商務支付體系的功能和構建框架
2.1 電子商務支付體系的功能
2.1.1 有利于非現金電子支付工具的使用
電子商務支付體系中支付系統是網絡化支付系統,系統內處理的是電子貨幣,從處理金額可以打到上不封頂,小到幾厘錢,并且支付手段多樣化,計算機、IPAD、
手機甚至還有線下電子支付工具,可以說從多個層面滿足了社會、企業和個人對支付的個性化需求,客觀上大幅減少了傳統紙幣的流通使用量。由于經濟活動中使用現金的成本是非常高的,減少經濟系統中的現金流量是具有積極和變革的意義。現金的使用各項成本,除去鈔票的印刷、運輸、安保和預算,還包括將現金發到各個支行等等的成本,有些人相關現金的一系列成本可能占到國家GDP的1.6-0.5%。電子支付不僅可以有效的減少,甚至消除這些成本。站在銀行的角度,管理現金,包括安保、運輸等等這些方面的成本是一筆很大韻,站在商家的調度,接受現金就要確保現金的安全,還要把現金存到銀行或是取出來,這些都是成本。另外用現金交易在現實中增加了逃稅、國內和跨境轉移非法物品的可能。電子商務支付不僅可以有效減少甚至消除這些成本,還有利于增加經濟活動的透明度,以及稅收的效率。
2.1.2 有利于經濟的繁榮
支付體系是一國社會經濟發展最核心的金融基礎設施之一。電子商務支付體系是建立在傳統支付體系基礎之上,進一步深入到社會經濟、服務、消費等各個領域。構建安全、高效、便捷、經濟的現代化電子商務支付體系在應對國際金融危機挑戰、支持和促進國民經濟持續健康快速發展等方面發揮了積極作用。在缺乏社會信用體系建設的中國,具有信用中介功能的第三方支付正好彌補了企業間、企業和消費者之間相互不信任,促成了我國電子商務虛擬經濟的跨越式成長;電子商務支付體系與傳統行業的緊密整合,提供的供應鏈支付為傳統行業的經濟騰飛創造了良好的金融支付平臺;電子商務支付體系的各種支付系統,幾乎涵蓋了全社會對支付的各類需求,比如微支付,為互聯網信息有償服務提供了可能,這將是打耘碩嗬的盒子,將創造出無法想象的市場成長空間。總之,電子商務支付體系從誕生開始就是主動的以需求為導向的服務與社會和經濟。
2.1.3 為人們的生活帶來便利
隨著經濟的快速發展、生活水平的不斷提高、生活節奏的加快,人們的交易支付習慣也在不斷地調整和變化。安全、便捷、個性化的支付服務需求成為一種趨勢。密碼、防火墻、電子簽名等技術安全措施在電子商務支付領域獲得了廣泛運用,健全的支付體系風險防范機制有效地保障了資金安全。電子商務支付系統,提供了各種類型的平臺以及3A的服務,再加上豐富多樣的終端選擇,比如手機支付等模式,另外在公用事業繳費領域,比如水電、煤氣、工資、養老金發放等便民服務都是做的盡善盡美,可以說按需搭建的電子商務支付,再加上時尚的元素,以及個性化服務,極大的提高了人們的現代生活質量和滿意度。
2.1.4 促進產業升級
電子商務支付最早是關注于消費者和企業的支付需求,也就是B2C和C2C的支付模式,現在也開始關注B2B支付領域,而在此領域將和商業銀行的傳統客戶資源必然發生沖突,因此必須要做商業銀行所不能做的,傳統金融服務體系所不能完全涉及,以創新為根本才有可能站穩B2B支付市場。事實上,電子商務支付近年來已經發展開始謀求和企業的深度合作,與行業的供應鏈緊密結合,客觀上推動了行業的升級,讓行業更有效率。在航空、物流、保險、基金、教育、醫療和貿易市場等行業,隨著電子商務支付的深入介入,不僅為行業帶來快捷方便的服務和利潤,更重要的是推動了行業的現代化的進程,有效的促進了行業的升級。
2.2 電子商務支付體系的構建框架
2.2.1 需要完善的電子商務支付系統
電子商務支付系統作為電子商務支付體系的核心,筆者認為電子商務支付系統和傳統支付體系的根本性的差異就是體現在對服務的理解的差異化,傳統支付領域更側重于站在自身角度去看能為客戶提供什么樣的服務,而電子商務支付起源于市場需求,更清楚是客戶需要什么樣的服務,然后如何去實現。支付是社會經濟活動引起的資金轉移行為,而支付系統是支撐各種支付工具應用,實現資金清算并完成資金轉移的通道。支付源于社會經濟活動的需求,所以對電子商務支付系統服務對象的需求分析有助于深入剖析電子商務支付系統的發展方向。
2.2.2 豐富的支付工具
電子商務支付工具,主要是指新興的電子支付工具,在電子商務活動被廣泛應用的適合電子商務支付系統的支付工具,包括電子現金、虛擬貨幣、銀行卡、移動支付和多用途儲值卡等,實質上可以用非現金支付工具來統稱,因為電子商務支付對立的就是傳統支付手段,本質是應用網絡通信和計算機技術來進行資金的劃撥轉移,所以電子商務支付系統中流動的肯定都是非現金貨幣。
2.2.3 需要加強監管體制
電子商務支付發展時間不短,國家在政策方面也可以說長期模糊不清,研究電子商務支付監管范圍,需要逐步建立虛擬貨幣、銀行卡網絡、第三方支付資金異動的檢測體系,加大對網絡經濟的監管力度,防范屯子商務支付各類經營風險,打擊虛假交P、網上詐騙行為,以及危害國家安全,損害人民群眾切身利益的違法犯罪活動。出臺管理辦法加強對非金融支付清算機構的規范,按照鼓勵與規范并重的原則,依法加強對支付清算機構的管理。
三、我國電子商務支付體系建設現狀
3.1 電子商務支付的發展歷程
電子商務支付的發展歷經十數年,從政策法規的角度看,可以說是在夾縫中發展壯大起來的,今年(2011)央銀才給以電子支付行業正身,發放了首批電子支付營業牌照。我國近年來央行和商業央行的支付體系方面的建設步伐也很快,在這個大背景下,電子支付運營商最終能謀求一席之地可以說自身努力所造就的。電子支付的創新涉及到新型電子支付主體、支付方式、支付渠道、支付工具和支付服務等各個層面,不僅填補了傳統支付體系的空白,還切實帶動傳統商務開創新模式的潮流,壯大自身的同時也推動了國民經濟各領域的發展。
3.2 影響電子商務支付的重要因素
電子商務支付服務創新是其發展的基礎。電子商務支付起源于電子商務,源于網絡經濟發展的需求,從線上各類支付系統,比如電子現金、微支付和第三方網上支付等,現在又從線上發展到線下,比如拉卡拉這類支持網上購物網下支付的新支付模式。支付業務的創新緊隨著支付運營商在行業領域的深入發展,比如在航空客票領域的創造性的發展,不僅謀得了電子支付運營商的市場地位,更推動了航空客票領域的改革。總而言之,電子商務支付產業不僅本身是高速發展的新興行業,更是傳統行業電子商務的助推器。
安全性和便捷性是影響用戶使用電子商務支付的二大重要因素。電子商務的推廣過程中最大的障礙除了消費者對虛擬交P的不適應,應該就是對電子商務支付的抵制,抵制主要來源于二個因素,一是對網上支付安全性的擔憂,二是由于網上支付環節的繁瑣遏制了消費行為。網上支付的安全性一直以來困擾著電子商務支付的發展,首先是系統的安全性,這個是基于網絡和電子商務支付系統的技術層面的安全隱患,其次是保障系統的缺失,比如相關法律法規建設和相關支付服務商為客戶提供的資金損失賠償等措施。
電子商務支付的便捷性是電子商務支付應用的基礎,但是由于安全的因素,除了微支付,大多數電子商務支付系統的注冊、支付程序都非常繁瑣,極大的打擊了消費者網上消費的信心。不過,隨著電子商務支付服務商和商業銀行的合作的進一步深入,便捷的電子商務支付方式正在不斷涌現,比如支付寶推出的快捷支付這樣一次注冊成功以后往網上支付再無需登錄網銀的支付模式。
3.3 電子商務支付的現階段法律制度
整體上看,我國關于電子商務支付方面的法律、法規的建設相對國外發達國家滯后,但是這些年來電子商務支付的制度環境確實是在不斷完善。因為我國電子商務發展的歷程不長,所以說要想完善好電子商務的法律法規并不是很容易的事。這需要我們在未來的很長一段時間內,通過實踐的探索,結合理論知識以及前人總結的經驗教訓。才能更好的完善電子商務支付系統。就目前來看,我國現階段的電子商務支付方面的法律法規還有很大的探討空間。
四、我國電子商務支付體系應用中的問題分析
4.1 業務種類不多
數據表明目前網上銀行是在現有實體銀行的業務基礎上發展起來的,大多仍是傳統銀行業務的簡單外掛,最多只能是照搬柜面業務的"上網銀行",電子商務等與網絡銀行發展密切相關的電子業務發展程度還不高,技術手段仍停留在低水平,服務內容缺乏內涵、缺乏適合市場的特色。
在移動支付業務方面,目前國內基于移動支付的增值業務品種較少,移動支付可購買的商品或服務品種單一、服務范圍窄,主要集中于賬單繳付等有限的幾項業務,而且還必須同傳統的支付方式競爭,這使得移動支付未能充分體現其優勢所在。
4.2 用戶消費習慣還沒有普及
在我國,"一手交錢,一手交貨"的消費觀念根深蒂固,這種長期形成的消費習慣和固有的支付方式,給湖北省電子商務支付的發展帶來了很大的阻礙。大部分的個人經濟交易使用的依然是現金,銀行卡雖然推廣了十幾年,但依然不是交易的"主力"。特別是經濟條件相對落后的地區,由于用戶受教育程度低,對計算機、網絡等現代信息工具缺乏認識和了解,再加上傳統觀念的影響,用戶習慣了"真金白銀"的交易方式,對信息技術、電子商務等新生事物缺乏信心。大部分用戶對電子商務的積極性不高,參與意識不強,導致電子商務活動很難全面、快速、有效地哉梗電子支付無法深入到各個村莊中。
4.3 缺乏相應的安全保障措施
目前,電子商務支付建設與發展過程中,還存在許多問題,比如信息基礎設施規模小、終端設備普及程度失衡、客戶群體缺乏規模、現代支付體系不完善、信用評價機制不健全、認證中心(CA)體系尚未建成、信息安全保障的技術難題還未得到根本解決、管理人員缺乏安全觀念等問題都嚴重影響到網絡支付的安全性。電子形式的金融產品和信息,在保密措施不當或失密的情況下,極易被偽造、篡改和復制且真假難辨。
4.4 缺乏專業的技術性人才
銀行內部管理存在漏洞,客戶的資金存在安全隱患,現有的規章制度和操作流程很容P泄漏客戶的信息,使客戶容易產生損失。現有的支付技術手段比較單一,人員素質也跟不上電子商務支付的發展變化,不少銀行不了解網上銀行的發展和現狀,對網上銀行業務使用的硬件、軟件產品,認證、加密、安全傳輸技術、信息包格式、用戶接口標準等都不高效,使得網絡銀行的技術支撐處于發展中的階段,顯得有些力不從心。
電子商務支付行業需要大量既精通計算機網絡知識,又熟悉金融業務的高素質人才,而目前國內電子商務支付從業人員的整體素質不高,加上員工的再教育和培訓不夠,存在員工懂技術的不懂管理、懂管理的不懂營銷、懂營銷的不懂技術,不同的專業技能難以實現有效的融合、順暢地溝通,人力整體資源利用較差等現象,導致能勝任工作的高素質員工相對缺乏,不利于電子商務支付業務的發展。
4.5 缺乏法律的保護
我國的信用制度體系尚不完備,信用體系發育程度低導致許多企業不愿采取交易提出的信用結算交易方式,而是以現金交P、以貨易貨等原始的方式進行。而且,我國外部環境獲取信息的能力弱,海關、稅務、交通等電子支付相關部門的網絡化水平未能與銀行網絡化配套,都制約了電子商務支付業務的發展。電子商務支付的發展離不苑律的規范和保護,而現行的法律未能及時制訂或修訂相關條款來規范金融業電子商務業務的發展和保護消費者權益。傳統的支付結算規則在網上支付業務規范中有一定的作用,但局限性很大。
五、我國電子商務支付體系應用的對策建議
5.1 加大投入,使電子商務支付體系更加完善
應大力加強銀行和第三方支付平臺的合作,要結合自身的實際情況,充分挖掘自己的特色,積極去醞匾滴瘛S繞湟挖掘特定行業的支付業務,通過加深對特定行業的了解,根據行業的特定需求,提供有自身特色的、不易被競爭對手模仿的支付服務項目。另一方面,可以利用己經深入到各個地區內部的農村信用合作社,加強客戶需求和消費行為研究,找準目標客戶市場,展開有針對性的市場營銷,進行個別行業的試點推廣,在成功后,再拓展到更多的行業中。
5.2 積極開展業務擴展
在網上銀行業務方面,要對傳統商業銀行的支付手段加以總結,利用高科技手段創新與電子網絡交易相關聯的支付手段和金融工具產品,實現金融工具的電子化,不斷提高辦事效率與質量,降低經營管理成本,擴大銀行的收益水平。商業銀行要從賺取存貸利差獲取收入為主,逐步轉向為客戶提供優質金融服務獲取收入為主;不能單純地追求鋪攤設點式的外延式擴張,而要更加注重和依靠現代信息技術和網絡環境的發展,為客戶提供快捷、便利、周到和個性化的金融服務。要充分利用先有的傳統業務發展基礎和各種資源優勢,盡快開發、設計、推廣高起點、高技術含量和高收益的業務品種,為商業銀行的發展培育新的利潤增長點。
在第三方支付業務方面,應積極挖掘傳統行業業務網絡化帶來的商機,與傳統行業合作,讓真正掌握用戶需求的支付企業積累用戶,增強用戶黏性。第三方支付平臺還應憑借技術基礎,根據交P者的需求、銀行可提供的服務等開發各種新的應用增值服務,開創自身獨特的產品和渠道策略。在移動支付方面,應認真研究和借鑒國外的先進經驗,盡快開發出符合市場需求的新型增值業務,提高移動支付的實用性和對客戶的吸引力,從而加速市場規模的擴大。
在固網和固話支付方面,要進一步加強客戶需求和消費行為的研究,細分目標市場,準確把握市場定位,找準目標客戶,展開有較強針對性的營銷活動,打開主體用戶市場的突破口。
5.3 加強支付安全方面的保障
要提高網上銀行的安全性,首先要增強計算機系統的關鍵技術和關鍵設備安全防御能力。主要是要通過提高操作系統的安全管理能力和不斷完善安全機制以加強網上銀行的安全性,在運行過程中要不斷檢測各種網絡入侵,審核安全記錄,發現對網上銀行安全構成威脅的情況及時作出處理。還要大力提高應用軟件的科技含量,提高系統安全管理自動化程度,減少人為因素對系統安全的影響。為確保系統的安全,還必須采用綜合性的智能網絡管理系統,提供一體化的網絡管理服務,通過協調和調度網絡資源,對網絡進行配置管理、故障管理、性能管理、安全管理、災難恢復管理等,以便網絡能可靠、安全和高效地運行。
對用戶來說,應不斷提高電子商務支付的安全意識,要以由防火墻、入侵檢測、CA加密、容災備份等技術手段為基礎,整合企業、家庭使用的一些財務管理軟件結合起來成為一個互聯互通的系統,共同建造一個安全的網絡空間。
另一方面,要強化銀監會對網絡金融風險的監管。建立健全網絡銀行和第三方支付平臺準入制度,將電子商務支付業務正式列入金融機構的管理范疇。加強信息披露制度,促使電子商務支付企業經營者提高經營管理水平。監管機構應承擔起金融部門的認證中心建設、運作和管理工作,并對作為防范和化解電子商務運作過程中金融風險的交易網絡與銀行網絡之間接軌的支付網關、全國各商業銀行等金融機構,制定統一的標準,以免重復投資造成浪費,保證電子商務支付、結算系統安全順利進行。
5.4 加大宣傳力度
通過各種傳播方式對電子商務支付的產品、業務特點和安全保障措施進行宣傳,讓廣大消費者能真正了解電子商務支付產品及其方便、快捷、安全的特點。
另一方面,要積極引導和培育用戶市場,可以采取體驗營銷的方式。針對體驗營銷是通過讓目標客戶觀摩、試用等方式親身體驗企業提供的產品和服務,讓顧客實際感知產品和服務的品質和性能,從而促使顧客認知、喜愛并購買的一種營銷方式。針對用戶對電子商務支付不了解畏懼不前的情況,網上銀行可以通過網絡將銀行產品和服務直觀地呈現在客戶面前,是一種客戶自助式的服務方式,客戶親身參與銀行業務操作,直接體驗銀行業務處理的過程,產品設計是否符合客戶使用習慣以及客戶在操作中的感受將直接決定客戶滿意度。體驗營銷可以讓客戶快速掌握產品操作的捷徑,同時在體驗營銷過程中也可以收集客戶的使用感受,作為產品優化和升級的依據。
5.5 積極培養專業性人才
要積極培養適應電子商務支付發展需要的高素質人才。湖北武漢已經成為世界大學生數量最多的城市,但是留在本地的優秀畢業生并不多,很多知名電子商務支付或者相關行業的單位都在沿海或者京、津、滬等地,每年都吸引了大批人才前往。
針對目前湖北省電子商務支付核心技術人才比例較低的特點,在電子商務支付業務肝發和運營過程中,可考慮與IT企業聯手,培養一批既懂金融又具備IT技術的人才,并且加大人才的引進力度,通過提供豐厚的報酬或良好的工作環境引進些具備金融、法律、會計、財務管理、計算機等知識的高素質人才,逐步建立起一支專業管理和業務務操作相結合的復合型人才隊伍。另一方面,要在源頭上為這些高素質人才提供足夠的吸引力,比如在提供科技企業賻化器方面,給予大力優惠政策,以招引優秀創新型人才和企業落戶。
5.6 完善相關法律法規
一個良好的社會信用秩序,可以大大提高市場主體對經濟活動預期的可靠性,降低交易成本,降低經濟交往及資金融通中的信用風險。因此改善社會信用環境,成為當務之急。一要營造良好的社會信用文化;二要健全單位和個人的信用登記;可以借助人民銀行主辦的全國征信系統以及設立第三方的信用評級專業機構,加大信用環境建設。設立相應的規章要求,對網上交易的客戶商家采用"黑名單"管理,并與各商業銀行聯手進行及時的通報查詢支持。三要要求金融系統實行信用信息共孕。
而電子商務支付行業的健康發展必須依靠相關法律法規來保障,地方可以根據國際銀行監管的實踐和我國銀行監管的發展方向,借鑒國際金融立法經驗,系統規劃電子商務支付的監管法律框架,逐步實現監管法律系統化的目標。整體上應以現有的《電子簽名法》、人民銀行的《網上銀行業務管理暫行辦法》、銀監會的《電子銀行業務管理辦法》和人民銀行的《電子支付指引》為基礎,完善其細則規定,增強法規的可操作性,盡快構建和健全與國際接軌的監管法規體系,真正做到"有法可依,有法必依,執法必嚴,違法必究"。就目前而言,應著力抓好兩個方面的建設:一方面,明確界定電子交易各方的權利和義務,使安全措施的操作與安全管理規范化、法制化。另一方面,加大打擊網絡犯罪行為的力度,維護金融市場的安全。有必要在結合我國國情,借鑒發達國家經驗的基礎上,針對網上交易與網上支付的虛擬性、匿名性、流動性以及相應反洗錢、套現工作的復雜性,制定切實有效的管理規范和懲治措施。
結語:
電子商務是從計算機高速發展以來才新興起來的一種產物,它的發展時間并不是很長。但是自從有了電子商務這個行業以來,它對社會經濟服務帶來的便捷和對提高全社會消費滿意度都有著舉世矚目的成就。電子商務不僅自身發展迅速,而且也影響著很多的傳統行業,使這些傳統行業在潛移默化中受到各種影響。電子商務的影響力隨著時代的進步越來越大,,已受到國家和社會各層面的關注。實際上,電子商務支付已經全方位的深入到社會各個領域,在國家支付體系的建設中也已經占據了一席之地。
電子商務支付作為網絡經濟的市場產物,對我國來說,發展的時間并不長,還處在起步階段。在最近發展的這幾十年間尚未形成系統整體的研究,甚至還沒有一個能被大家認同的名稱,目前很多電子商務支付系統多是稱作電子支付系統,突出的是信息化特征,而沒有突出電子商務的屬性。從系統建設的角度來對電子商務支付的發展進行全面規劃是理論與實踐探索的一次嘗試,由于篇幅、時間和能力的限制,本研究僅在某些層面進行了較為深入的探討,遠不夠深刻和全面,還有很多問題有待今后作進一步的研究。例如,當前急需解決的利益分配機制、虛擬貨幣的有效監管、電子貨幣對國家貨幣政策的影響等深層次的重大問題等等。
參考文獻:
[1]李醫群. 在線第三方支付市場交易效率與風險度量研究[D].東華大學,2011.
[2]俞曄. 網絡社區對B2C電子商務平臺品牌忠誠影響機理實證研究[D].上海交通大學,2010.
[3]郭志光. 電子商務環境下的信用機制研究[D].北京交通大學,2012.
[4]劉剛. 電子商務支付體系構建與應用研究[D].武漢大學,2011.
[5]劉偉. 移動支付消費者感知風險評價研究[D].華中科技大學,2012.
[6]徐顯峰. 我國第三方支付發展研究[D].西南財經大學,2013.
[7]王法濤. 電子商務平臺縱向關系治理及競爭策略研究[D].北京郵電大學,2014.
[8]李夢琳. 中國B2C電子商務倫理問題及對策研究[D].西南財經大學,2014.
[9]彭晏杰. 第三方支付平臺系統設計與實現[D].湖南大學,2014.
[10]駱寧駿. B2B在線支付生態模擬系統的研究與設計[D].武漢理工大學,2014.
[11]田政政. 網絡第三方支付與消費者保護[D].山東大學,2012.
[12]王偉. 物聯網時代電子商務運營和管理方法的研究[D].重慶大學,2012.
[13]金超. 我國第三方互聯網支付市場定價機制研究[D].西南財經大學,2012.
第6篇:電子支付的安全措施范文
進入21世紀,由現代信息技術,特別是網絡技術引發的全球信息化浪潮沖擊著傳統生活的每一個角落,整個社會經濟轉變為與電子商務緊密相連的網絡經濟。這種全球化、高速度、虛擬化的經濟模型改變了傳統的企業經營模式、管理模式和會計模式,與此相適應的審計模式也應有所創新。
一、審計對象的創新
在網絡時代,審計對象擴展到電子商務。以網絡為基礎的電子商務廣義上是指通過各種計算機網絡進行的一切商務活動。電子商務以其低成本、高效率等特征吸引著大多數企業,企業紛紛通過建立自己的網站,拓展商貿渠道,進行網上交易、網上支付結算,并使企業信息網絡化。另外,以電子商務為基礎形成的各種虛擬企業,構成了網絡經濟中經營主體的一部分,這種新型的經營主體將會被納入審計對象。因此,網上交易審計、網上支付審計、虛擬企業的審計便構成電子商務審計的具體內容。
(一)網上交易審計。為了適應網絡、通信和信息技術的快速發展,企業都在改變自己的組織結構和運行方式,多數單位相繼開展了電子商務業務。電子商務可以擴展市場,增加客戶數量,記載客戶對產品的偏好。通過電子商務,企業還可以縮短運作的周期,降低商務成本。由于網上交易的出現,要求注冊會計師在審計客戶傳統的購銷業務之外,還必須對客戶網上購銷業務進行審計。進行網上交易審計時,注冊會計師應結合網上交易的無紙質電子憑證、電子單據不受空間限制和瞬時性等特征,通過客戶應用的網絡系統中預留的接口,進行終端聯機,通過模擬處理,評價網絡系統對網上交易處理的安全審查。通過網絡傳遞取得更可靠的審計證據,從而對企業網上交易的確認、計量、報告的真實性和合法性做出評價。
(二)電子支付審計。電子商務這種新的貿易方式,導致新型支付方式的產生,電子支付是電子商務的重要組成部分。電子支付方式不同于現金、支票、匯票等紙質票據的支付結算,它是一種適應于網絡的方便、快捷、無紙化的貨幣結算方式。電子支付方式包括金融交易卡和數字貨幣。金融交易卡包括以磁卡為媒介的信用卡和IC卡,這種交易卡在傳統的商務活動中也可以使用。數字貨幣則是只在網絡上流通的無形貨幣,它是由一組數字構成的特殊信息,包括數字現金、數字支票、數字信用卡。針對電子支付手段的多樣性,注冊會計師在對電子支付進行審計時,首先要審查客戶在網上交易時采用何種電子支付手段,然后結合各種電子支付手段的特性,實施具體的審計。通過電子支付的審計,可以確保客戶的電子貨幣資金的安全、真實、正確和完整,這實質上是網上交易審計的一部分。
(三)虛擬企業的審計。網絡技術的興起,使得一些看不見、摸不著的網絡企業、國際企業以及以信息資源為主導服務的信息中介服務企業如雨后春筍般地建立和發展起來。這些形式新穎的企業都是虛擬化的,即虛擬企業。虛擬企業將不同地區的現有資源迅速組合成為一種沒有圍墻、超越空間、靠電子網絡手段聯系的經營主體。虛擬企業作為一個以盈利為目的的經營主體,在運作上同普通企業一樣,必須進行網上稅務注冊登記并繳納稅金,通過網絡披露虛擬企業的經營業績、財務狀況、電子貨幣資金情況。隨著虛擬企業的迅速成長和發展,這些企業將會向公眾發行股票成為上市公司,這樣對虛擬企業的審計也就成為了必然。進行虛擬企業的審計時,要了解虛擬企業的網絡環境、網絡技術設備,結合虛擬企業的特征,運用網絡技術和審計方法相融合的手段,對虛擬企業實施網上適時性審計,以實現審計目標。
二、審計技術的創新
網絡經濟時代,網絡技術在會計領域的應用與發展,使得會計技術手段從電算化會計發展到會計信息化階段。會計信息化系統是一個由人、電子計算機系統、網絡系統、數據與程序等有機結合的一個人機交互作用的“智能型”系統。這個系統表現出集成性、簡捷性、開放性、多元性、實時性等技術特征,這就使會計工作的重心從核算轉向管理。會計的信息化必將導致會計信息化審計。
會計信息化審計的本質是審計與現代信息技術(主要是網絡技術)相融合的一個發展過程。其目標是通過審計與現代信息技術的有機結合,評價會計信息系統,實施審計監督服務,以促進經濟發展和社會進步。在網絡系統中,注冊會計師通過審計客戶的信息接口轉換,根據授權,在網上直接調閱客戶的會計信息。這些會計信息包括貨幣形態的信息和非貨幣形態的信息、數字化信息和圖形化信息、現代化信息和未來信息等。通過對這些信息的調閱與審查,注冊會計師便可以實施多元化的、實時的審計程序。網絡世界中,空間已不再是執行審計的制約因素,這樣境外審計、環境審計就變得更加容易。網絡在會計中的應用,會帶來諸多安全問題,如篡改數據、信息丟失、黑客入侵、計算機病毒等,在會計信息系統中,安全性是必須考慮的核心問題。會計信息化審計應把網絡會計系統的安全審計作為重點。注冊會計師應在了解企業網絡基本情況、安全控制目標、安全控制情況及潛在漏洞的基礎上,對企業現存的安全控制措施進行測試。審查其是否具備有效的口令控制,數據是否加密,職能權限的管理是否恰當,是否有持續的供電設備和備份設備,對計算機病毒的防范與控制措施是否得當等。
三、審計業務的創新
網絡經濟中,企業可以在Internet網上建立網站,形成企業網絡,通過網絡實現市場調查和項目招標,進行廣告宣傳和服務,人才招聘與培訓,理財與納稅申報等多種功能。各個網站成了全球化經濟的聯結點,通過網站的連接,電子商務得以進行,網站經濟得以發展。通過網站進行網上交易的安全性問題是制約電子商務發展的關鍵,這為注冊會計師業務開辟了新的發展空間。為了增強消費者對網上交易安全的信心,促進電子商務的發展,注冊會計師可以向進行電子商務的網站提供鑒證服務,即網站審計。
網站審計主要是就該網站是否對其提供的商品或勞務進行必要的信息披露;所進行的業務是否真實、合法;是否提供足夠的安全措施保證消費者私人信息的保密性等內容進行評價。對符合標準的電子商務網站,將由具備特種專業資格的注冊會計師頒發合格標志,該標志將出現在網站主要網頁的醒目位置上。另外,注冊會計師還應該提供更詳細的網站審計報告,使消費者點擊合格標志便可以看到報告內容。
網絡時代是一個高速運作的時代,技術創新的時間短,因而對網站的審計不能實施年度審計。為了適應網絡發展的要求,注冊會計師至少每3個月就對商務網站進行重新審計,以確定是否取消該網站的合格標志,從而維護消費者的利益。要注意的是,注冊會計師對網站頒發合格標志,只是對網站總體安全性的一種評價,并不意味著他們將對每一具體業務的安全性提供保證,也不對消費者在交易中的可能損失承擔責任。不過消費者可以將其在電子商務中遇到的問題,反饋給注冊會計師。注冊會計師將綜合各方面的意見來考慮是否取消有關網站的合格標志。
第7篇:電子支付的安全措施范文
企業內部網(Intranet)
企業內部網(Intranet)與INTERNET的連接
電子商務應用系統(1)
企業內部網(Intranet)
企業內部網(Intranet)由Web服務器、電子郵件服務器、數據庫服務器以及電子商務服務器和客戶端的PC機組成。所有這些服務器和PC機都通過先進的網絡設備集線器HUB或交換器SWITCH連接在一起。WEB服務器-最直接的功能是可以向企業內部提供一個WWW站點,借此可以完成企業內部日常的信息訪問;郵件服務器為企業內部提供電子郵件的發送和接收;電子商務服務器和數據庫服務器通過WEB服務器和由自己對企業內部和外部提供電子商務處理服務;協作服務器主要保障企業內部某項工作能協同工作,例如,在一個軟件企業,企業內部的開發人員可以通過協作服務器共同開發一個軟件;帳戶服務器提供企業內部網絡訪問者的身份驗證,不同的身份對各種服務器的訪問權限將不同;客戶端PC機上要安裝有INTERNET瀏覽器,如MicrosoftInternetExplorer或NetscapeNavigator,借此訪問WEB服務器。
在企業內部網中,每種服務器的數量隨企業的情況不同而不同,例如,如果企業內訪問網絡的用戶比較多,可以放置一臺企業WEB服務器和幾臺部門級WEB服務器,如果企業的電子商務種類比較多樣性或者電子商務業務量比較重,可以放置幾臺電子商務服務器。
(2)企業內部網(Intranet)與互聯網連接
為了實現企業與企業之間、企業與用戶之間的連接,企業內部網(Intranet)必須與互聯網進行連接,但連接后,會產生安全性問題。所以在企業內部網(Intranet)與互聯網連接時,必須采用一些安全措施或具有安全功能的設備,這就是所謂的防火墻。
為了進一步提高安全性,企業往往還會在防火墻外建立獨立的Web服務器和郵件服務器供企業外部訪問用,同時在防火墻與企業內部網(Intranet)之間,一般會有一臺服務器,服務器的功能有兩個,一是安全功能,即通過服務器,可以屏蔽企業內部網內服務器或PC,當一臺PC訪問互聯網時,它先訪問服務器,然后服務器再訪問互聯網;二是緩沖功能,服務器可以保存經常訪問的互聯網上的信息,當PC即訪問互聯網時,如果被訪問的信息存放在服務器中,那么服務器將把信息直接送到PC機上,省去對互聯網的再一次訪問,可以節省費用。
第8篇:電子支付的安全措施范文
在由B2B International和卡巴斯基實驗室聯合進行的一項消費者安全風險調查中,有34%的用戶表示在使用熱點時,沒有采取特殊的措施保護自身在線行為安全,還有14%的用戶會隨便使用無線熱點訪問在線銀行或進行在線購物。只有13%的用戶會檢查接入點的加密標準。
事實上,任何Wi-Fi接入點都是一個通往互聯網的窗口,所有設備的請求都要通過接入點,才能夠到達用戶想要訪問的網站。如果用戶和接入點之間的通訊沒有采取任何加密,網絡罪犯想要截獲用戶輸入的數據非常容易。其中可能包括發往銀行或在線商店的數據。此外,即使熱點采用了密碼保護,用戶瀏覽器和所訪問網站采用了安全https連接,攻擊仍可成功進行。而網絡罪犯對任何能夠給他們帶來利潤的數據都有興趣,尤其是電子郵件、在線銀行、電子支付系統和社交網絡的登錄名和密碼等信息。
究竟該如何安全使用Wi-Fi熱點?安全專家推薦使用安全的接入點來減小數據通訊被網絡罪犯截獲的風險。但是,如果用戶想要訪問需要輸入個人信息的網站,如需要輸入用戶名和密碼的網站,除了采取基本的安全措施外,還必須使用額外的安全保護工具。這時就不得不提及安全支付技術。
第9篇:電子支付的安全措施范文
關鍵詞:實踐教學;教學改革;教育質量
中圖分類號:G642.4 文獻標志碼:A 文章編號:1674-9324(2013)35-0039-02
伴隨著知識經濟的興起,高等教育的歷史使命和人才培養目標發生了巨大變化,創新教育成為各國教育改革的主題。為了適應創新教育,培養創新型人才,教育教學的傳統方式必須變革[1]。中央和各級政府教育行政部門、各高等學校十分重視對大學生實踐和創新能力的培養,教育部把實踐教學作為高校本科教學工作水平評估的關鍵指標之一,各高等學校采取切實有效措施,積極開展實踐教學改革,多渠道籌措經費加大實驗室建設投入,極大地改善了實驗教學條件,對提高學生的實踐創新能力產生了積極影響[2]。
一、實踐教學體系概述
實踐教學指具有實踐性的教學活動。實踐教學存在于整個教學過程之中,包括理論實踐教學和社會實踐教學。要做好實踐教學工作,首先應該建立并完善實踐教學體系,通常實踐教學體系分為實踐教學目標體系、實踐教學內容體系、實踐教學管理體系、實踐教學保障體系和實踐教學評價體系。實踐教學體系的建設應該遵循以下幾個原則:
1.特色性原則:確立以素質教育為核心,技術應用能力培養為主線,應變能力培養為關鍵,產學研結合為途徑,與時俱進的人才教育培養模式是實踐教學體系構建中遵循的原則。
2.實用型原則:實踐教學體系的構建,要充分體現專業崗位的要求,與專業崗位群發展緊密相關。以此為原則組成一個層次分明、分工明確的實踐教學體系。
3.混合型原則:混合型體現在教師類型的混合、理論教學和實踐教學的混合、教室與實驗室的混合等方面,淡化理論教學與實踐教學、專業教師與實踐指導教師、教室與實驗室的界限,打破原來按學科設置實驗室的傳統布局,對實踐教學設施進行重新整合,形成一體化混合實踐教學模式。
實踐教學體系的目標是:以職業能力培養為主線,使學生獲得實踐知識、開闊眼界,豐富并活躍學生的思想,加深對理論知識的理解掌握,進而在實踐中對理論知識進行修正、拓展和創新。在確定具體課程實踐教學體系目標的前提下,如何有針對性地設置具體的實踐教學內容尤為重要。實踐教學的內容是實踐教學目標任務的具體化,將實踐教學環節通過合理配置,構建成以技術應用能力培養為主體,按基本技能、專業技能和綜合技術應用能力等層次,循序漸進地安排實踐教學內容,將實踐教學的目標和任務具體落實到各個實踐教學環節中,讓學生在實踐教學中掌握必備的、完整的、系統的技能和技術[3]。
二、電子商務安全實踐教學內容設置
電子商務安全課程是新興的邊緣交叉性課程,是在網絡安全的基礎上結合電子商務的領域的實際應用發展而來的一門具有一定針對性的課程,也是電子商務專業學生的一門專業主干課程。考慮到經營管理活動中計算機的普及和網絡通信的快速發展,該課程是作為21世紀大學生尤其是電子商務專業的學生應該了解、掌握的一門學科,通過該課程的教學,學生初步了解電子商務安全的內涵和電子商務支付系統的構成,并且對網絡常見的攻擊手段、主要安全產品的功能、常用的電子支付工具等進行了解,以解決實際應用中遇到的問題[4]。
1.實驗項目安排。本課程實踐教學部分主要讓學生對電子商務安全與支付在理論和實踐上有一個全面的認識。要求學生通過大綱中的實驗設置,了解電子商務安全與支付的現實環境;了解電子商務客戶機和服務器的安全設置;熟悉基本的電子支付工具的使用,掌握數字證書的申請、安裝和使用流程;了解SSL證書的申請流程。針對本課程的培養目標進行合理的實驗教學安排,具體實驗項目如表1所示。
2.實驗項目的具體內容。實驗1:了解電子商務安全與支付的現實環境:通過本次實驗了解中國互聯網發展狀況,特別是有關電子商務發展的現狀,認真體會,結合自己課余所見的實際情況進行總結。實驗內容:閱讀比較CNNIC最新的《中國互聯網絡發展狀況統計報告》中關于安全支付的數據及分析,了解中國電子商務發展的現狀。實驗2:電子商務客戶機安全:通過本次實驗了解電子商務客戶機存在的安全風險及對應的安全措施。實驗內容:防病毒軟件的安裝和使用、IE對安全區的設置、檢測活動內容、處理cookie。實驗3:中銀電子錢包及網上銀行:通過本次實驗了解電子錢包、電子信用卡在網上支付中的功能及使用過程。實驗內容:中銀電子錢包的使用、個人網上銀行專業版的設置及使用。實驗4:個人數字證書:通過本次實驗了解數字證書的基本類型,個人數字證書的下載安裝。實驗內容:個人數字證書的下載、安裝、查看、導入和導出。實驗5:SSL證書申請:通過本次實驗了解利用Microsoft IIS Web Server申請SSL證書的基本流程。實驗內容:在Microsoft IIS上生成公私鑰對和證書請求、保存證書請求文件、安裝CA中心的根證書、安全Web Server證書。
電子商務安全是一門實踐性很強的課程,有難度且極具挑戰性,因此,電子商務安全的實踐教學應該根據學生的實際情況酌情安排。筆者在幾年的課程教學過程中嘗試了一些改進本課程教學的方法。總結得出:最優方式是讓學生置身于其中,讓學生積極參與其中,享受創造的樂趣。經過對本實踐課程安排前后的對比發現,學生對本課程的興趣有極大提高,對理論教學部分的理解也大大加深。
參考文獻:
[1]曹鳳月.課堂實踐教學:高校實踐教學的基礎環節[J].中國勞動關系學院學報,2009,4(23):106-109.
[2]鄭春龍,邵紅艷.以創新實踐能力培養為目標的高校實踐教學體系的構建與實施[J].中國高教研究,2007,(4):85-86.
[3]朱正偉,劉東燕,何敏.加強高校實踐教學的探索與實踐[J].中國大學教育,2007,(2):76-78.
