導(dǎo)語：如何才能寫好一篇電子支付的安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電子支付；支付安全；SET協(xié)議

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2008)12-20000-00

Electronic Payment Security Discussion

REN Gang

(Wuhu Radio & Tv University,Wuhu 241000,China)

Abstract: Electronic payment system is the core of electronic business. The key of electronic business is system security during business activities. This text discusses existing payment pattern. It points out the shortage in security, displaces encrypt algorithm, modifies payment process, makes the electronic payment to be higher safty level.

Key words: Electronic payment; Payment Secure; SET Protocol

1 引言

電子商務(wù)(Electronic Commerce，簡稱EC)是利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備、軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境下進(jìn)行各種各樣商務(wù)活動的方式。電子商務(wù)的一個(gè)重要組成部分就是電子支付系統(tǒng)，所謂電子支付，指的是交易各方通過電子手段，比如說銀行的電子存款系統(tǒng)和電子清算系統(tǒng)來記錄和轉(zhuǎn)移資金的方式。是否具有在線支付功能是電子商務(wù)是否完整的一個(gè)重要標(biāo)志，而支付的安全性又是整個(gè)支付過程乃至整個(gè)電子商務(wù)過程的核心問題。

2 現(xiàn)有電子支付系統(tǒng)的探討與改進(jìn)

2.1 三種電子支付模型

第一種：基于SSL協(xié)議的支付模型

安全套接字層協(xié)議(Secure Socket Layer，SSL)是網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)，最早是由Netscape公司提出的一種安全套接層協(xié)議，采用公開密鑰技術(shù)，目的是保證兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持。SSL使用多種密碼技術(shù)和PKI數(shù)字證書技術(shù)來保護(hù)信息傳輸?shù)恼鎸?shí)性、機(jī)密性和完整性，主要適用于點(diǎn)對點(diǎn)之間的信息傳輸。SSL由兩層協(xié)議組成：(1)握手協(xié)議：描述了協(xié)議的建立過程，在客戶機(jī)和服務(wù)器之間進(jìn)行相互的身份認(rèn)證，并在傳輸數(shù)據(jù)之前，協(xié)商確定加密算法和會話密鑰。(2)記錄協(xié)議：用于對不同的高層協(xié)議進(jìn)行封裝，定義了數(shù)據(jù)傳輸?shù)母袷健?/p>

遵從SSL協(xié)議的電子交易過程：客戶選擇服務(wù)，提交購物請求商家回復(fù)客戶的購買請求，客戶端瀏覽器提示即將建立與銀行端網(wǎng)絡(luò)服務(wù)器的安全連接，經(jīng)過身分認(rèn)證后，SSL 握手協(xié)議介入開始，雙方建立起安全通道出現(xiàn)相應(yīng)銀行的支付網(wǎng)頁，顯示從商家發(fā)來的相應(yīng)的訂單及支付金額信息，用戶確認(rèn)后支付。支付成功后，用戶確認(rèn)離開安全SSL 連接銀行在后臺把相關(guān)資金轉(zhuǎn)入商家賬號商家收到銀行發(fā)來的付款成功消息后，發(fā)送收款確認(rèn)信息給用戶，支付過程結(jié)束。

目前國內(nèi)大多數(shù)銀行的網(wǎng)上銀行業(yè)務(wù)都是基于SSL協(xié)議的。例如招商銀行的“一網(wǎng)通”網(wǎng)上支付業(yè)務(wù)就是基于SSL協(xié)議的典型代表。

第二種：基于SET協(xié)議支付模型

SET(Secure Electronic Transaction)協(xié)議是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu)共同研制，為Internet卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議實(shí)現(xiàn)信息在Internet上安全傳輸，不能被竊取或篡改；實(shí)現(xiàn)持卡人購買訂單和個(gè)人賬號信息的隔離，使商家只能看到訂貨信息而金融機(jī)構(gòu)只能看到賬號信息；實(shí)現(xiàn)持卡人、商家、支付中心、支付網(wǎng)關(guān)等交易參與方身份的相互認(rèn)證；軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作能力，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。

遵從SET協(xié)議的電子交易過程：客戶選擇服務(wù)，提交購物請求客戶計(jì)算機(jī)自動激活電子錢包的客戶端軟件，用戶取出里面的電子現(xiàn)金準(zhǔn)備支付，SET協(xié)議開始介入；客戶端軟件自動與商家服務(wù)器軟件進(jìn)行SET 協(xié)議規(guī)定的信息交換與身份認(rèn)證，然后自動提取信息連同訂貨單一起發(fā)送給商家商家收到信息并驗(yàn)證通過后回復(fù)客戶，同時(shí)發(fā)出結(jié)算請求，并將客戶端信息一起發(fā)給支付網(wǎng)關(guān)支付網(wǎng)關(guān)收到支付信息后，轉(zhuǎn)入后臺銀行網(wǎng)絡(luò)處理，在收到銀行端發(fā)來的確認(rèn)信息后向商家回復(fù)支付成功客戶收到商家發(fā)來的購貨確認(rèn)與支付信息后，客戶端軟件關(guān)閉，支付過程結(jié)束。

國內(nèi)的網(wǎng)上銀行支付系統(tǒng)基于SET協(xié)議的極少，中國銀行是一家。它的CA是中國銀行認(rèn)證中心(CCA)。持卡人通過Internet由中國銀行主頁中下載電子錢包軟件后，通過Internet在線獲得中國銀行認(rèn)證中心批準(zhǔn)的借記卡網(wǎng)上交易電子證書。

第三種：以支付工具為中介的支付模型

國內(nèi)除了上述兩種支付方式外，還有種以網(wǎng)上支付工具為中介的支付流程，即第三方支付。這種在線實(shí)時(shí)的支付方式實(shí)質(zhì)上還是網(wǎng)上銀行。這種支付模式主要解決的不是信息流在網(wǎng)上傳遞的安全性問題，而主要解決的是，因付款和發(fā)貨不同時(shí)進(jìn)行而可能引起的爭執(zhí)。作為支付工具的第三方當(dāng)了一個(gè)臨時(shí)存錢罐的功能。

第三方支付的交易過程：買方在網(wǎng)上選中自己所需商品后就與賣方取得聯(lián)系并達(dá)成成交協(xié)議，這時(shí)買方需把貨款匯到第三方中介賬戶上。中介立刻通知賣方錢己收到可以發(fā)貨，待買方收到商品并確認(rèn)無誤后，中介才會把貨款匯到賣方的賬戶，整個(gè)交易就完成了。

第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。

2.2 SSL、SET協(xié)議的不足

SSL協(xié)議存在的問題：第一，客戶的信息首先傳遞到商家，商家可以任意閱讀，這樣客戶資料的隱私性就得不到保證。第二，SSL只能保證資料信息傳遞的安全，而傳遞過程是否被人截取無法保證。第三，SSL沒有對應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此也無法保證不可否認(rèn)性。所以，SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性和不可否認(rèn)性，而且多方互相認(rèn)證也很困難。

SET協(xié)議存在的問題：第一，SET協(xié)議使用的對稱加密算法DES，隨著計(jì)算機(jī)處理速度和存儲效率的提高，己經(jīng)不是計(jì)算上安全的算法了。第二，協(xié)議沒有擔(dān)保非拒絕服務(wù)，無法證明交易是否由簽署證書的使用者發(fā)出。協(xié)議簽名的內(nèi)容無法保障持卡者和商家，在協(xié)議最后收到的簽名，是針對交易內(nèi)容的認(rèn)證。第三，協(xié)議沒有考慮交易個(gè)體的公平性，持卡人的信用卡信息經(jīng)過商家轉(zhuǎn)發(fā)，雖然是經(jīng)過加密的，但無論如何也會留下痕跡，這是個(gè)很大的安全隱患。第四，從實(shí)用性來講，SET協(xié)議對商家系統(tǒng)的開發(fā)來說是個(gè)不小的負(fù)擔(dān)，很多的小商戶都會認(rèn)為成本太高，不甚劃算。并且，應(yīng)用SET協(xié)議需要在持卡人端安裝電子錢包，這也是個(gè)不太容易讓普通持卡用戶很快接受的地方。還有，SET協(xié)議僅僅針對信用卡，對個(gè)人信任制度不成熟的我國現(xiàn)狀來說，也是一個(gè)制約因素。

2.3 基于SET協(xié)議模型的改進(jìn)

替換密碼算法：SET協(xié)議規(guī)定加密算法為DES加上RSA，而通過上文分析DES加密算法存缺陷，因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長度為128位，是目前公認(rèn)比較安全的加密算法。另IDEA和DES算法同是對稱加密算法，分組長度都是64位，使用IDEA對原有系統(tǒng)的影響不大。

增加支付中心：由于在SET協(xié)議中，商家除了要處理訂購信息，還要將持卡人發(fā)來的包含信用卡賬號等機(jī)密數(shù)據(jù)的支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)，雖然支付信息是經(jīng)過加密的，但不免在商家處留下了痕跡，存在著安全隱患。對照現(xiàn)實(shí)中商場中“柜臺”與“收銀臺”相分離，對基于SET協(xié)議的電子支付系統(tǒng)進(jìn)行改進(jìn)，引入了支付中心這一概念，相當(dāng)于電子的“收銀臺”。這樣，電子商戶主要承擔(dān)商品展示功能，在消費(fèi)者下訂單后，商戶執(zhí)行“開票”功能，而“支付”這個(gè)敏感，對技術(shù)安全性、信譽(yù)度要求高的功能由第三方“支付中心”來負(fù)責(zé)。消費(fèi)者的支付信息不必先發(fā)送給商家再由商家來發(fā)送給支付網(wǎng)關(guān)，而是發(fā)送給大家都信任的第三方―支付中心。這樣，商家看不到持卡人的支付信息，銀行也無法獲得持卡人的購買信息，從而加強(qiáng)了信息流和資金流在網(wǎng)上實(shí)時(shí)傳遞的機(jī)密性和安全性。

3 結(jié)束語

隨著電子商務(wù)和金融電子化的日益成熟和不斷發(fā)展，對網(wǎng)絡(luò)支付的要求也更加嚴(yán)格。雖然網(wǎng)絡(luò)支付工具隨著技術(shù)的變化層出不窮，但網(wǎng)絡(luò)支付并不是非常成熟，只有加強(qiáng)電子支付的安全保障，建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范，完善電子支付的法律體系，才能使我國的電子商務(wù)和電子支付具有更強(qiáng)的生命力，在我國經(jīng)濟(jì)建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1] 吳琦.電子商務(wù)代表網(wǎng)站及業(yè)務(wù)模式分析[M].通信世界，2007.2.

[2] 肖群.電子支付協(xié)議和電子現(xiàn)金的研究[M].陜西師范大學(xué)出版社，2004.2.

[3] 王蟬 姚赤丹.SSL/SET協(xié)議比較與改進(jìn)模型[J].現(xiàn)代計(jì)算機(jī)，2002.8.

篇2

【關(guān)鍵詞】電子商務(wù) 電子支付 網(wǎng)絡(luò)安全 網(wǎng)上支付

一、電子商務(wù)與電子支付概述

（一）電子商務(wù)概述。

電子商務(wù)的英文翻譯為ELECTRONIC COMMERCE，是相關(guān)市場經(jīng)營者或者企業(yè)對現(xiàn)代化網(wǎng)絡(luò)信息化技術(shù)的綜合應(yīng)用，通過利用電子商務(wù)網(wǎng)絡(luò)，快速便捷、及時(shí)有效的實(shí)現(xiàn)相關(guān)交易操作，作為一種現(xiàn)代化的新型商務(wù)模式，電子商務(wù)可通過多種電子通訊方式來完成，比如當(dāng)前的電子商務(wù)交易一般多以EDI（電子數(shù)據(jù)交換）和INTERNET來實(shí)現(xiàn)操作。

電子商務(wù)利用現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)，進(jìn)行虛擬化的低成本低交易，能夠最大限度的為賣方雙方提供及時(shí)、方便、快速的網(wǎng)絡(luò)交易服務(wù)，能夠有效的降低成本、提高交易的效率，具有極為重要的發(fā)展意義。現(xiàn)代電子商務(wù)的積極發(fā)展已經(jīng)滲透到了人們生產(chǎn)生活以及社會經(jīng)濟(jì)發(fā)展的各個(gè)環(huán)節(jié)，并且隨著經(jīng)濟(jì)的不斷發(fā)展，人們收入水平的不斷提高而不斷的發(fā)展與完善，對國民經(jīng)濟(jì)與人們生活的發(fā)展具有極為重要的影響?？傊?，電子商務(wù)是一項(xiàng)現(xiàn)代化的高科技、高效率、高效益的移動商務(wù)模式，對社會經(jīng)濟(jì)、文化、科技、法制以及人們生活的影響極為巨大，具有重要的發(fā)展與研究意義。

電子商務(wù)有效的把市場經(jīng)濟(jì)活動的貨幣轉(zhuǎn)移與資金流動虛擬化、網(wǎng)絡(luò)化，有效突破了傳統(tǒng)的時(shí)間與空間局限。電子商務(wù)之所以能得到迅速的發(fā)展必然離不開它支付工具的發(fā)展。電子支付在降低交易成本、提高交易效率、支持經(jīng)濟(jì)金融發(fā)展等方面發(fā)揮的作用日趨明顯，提高了人們的生活質(zhì)量。

（二）電子支付概述。

在電子商務(wù)的積極發(fā)展與廣泛應(yīng)用中，電子支付發(fā)揮了極為重要的地位與作用，具有重要的發(fā)展影響。電子支付簡而言之，主要是發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)上的買賣雙方的電子交易的貨幣支付或者資金流轉(zhuǎn)行為，有效的突破了傳統(tǒng)交易與支付的局限，具有及時(shí)快捷、方便便利、高效安全的重要特點(diǎn)，能夠有效降低買賣雙方的經(jīng)營與交易成本，具有重要的意義。

縱觀電子商務(wù)的積極發(fā)展，可以將電子支付的發(fā)展階段歸納如下：（1）積極有效的電子結(jié)算階段，利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)。（2）利用計(jì)算機(jī)處理銀行和其他機(jī)構(gòu)之間的資金結(jié)算。（3）利用網(wǎng)絡(luò)終端為客戶提供各項(xiàng)銀行服務(wù)。（4）通過銀行銷售點(diǎn)終端積極有效的為客戶提供自動扣款服務(wù)。（5）利用互聯(lián)網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)賬結(jié)算—網(wǎng)上支付。

電子支付是經(jīng)濟(jì)社會進(jìn)入信息化時(shí)代的必然產(chǎn)物，電子支付體系的不斷發(fā)展與完善為電子商務(wù)發(fā)展提供了必要的支持和保障，而電子商務(wù)的發(fā)展又推動了電子支付體系的不斷完善與持續(xù)發(fā)展。

二、電子支付在電子商務(wù)中的應(yīng)用現(xiàn)狀

經(jīng)濟(jì)的不斷完善與發(fā)展，國際經(jīng)濟(jì)一體化的日益深入與滲透，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息化操作越來越普遍的被應(yīng)用到人民生產(chǎn)生活與社會經(jīng)濟(jì)的不斷發(fā)展中，經(jīng)濟(jì)領(lǐng)域的電子商務(wù)化進(jìn)程日益加速，對經(jīng)濟(jì)的發(fā)展，企業(yè)的經(jīng)營與提高、社會的進(jìn)步都產(chǎn)生了極為重要的影響，電子商務(wù)也越來越多的被人們所關(guān)注與重視，尤其是電子商務(wù)交易中的電子支付問題，因有效涉及買賣雙方的貨幣支付或者資金流轉(zhuǎn)行為，更是社會各界極為關(guān)注的重要問題。

1998年招商銀行將電子商務(wù)中的電子支付行為在網(wǎng)上銀行業(yè)務(wù)中有效推出，其后陸陸續(xù)續(xù)的網(wǎng)絡(luò)電子支付行為快速發(fā)展，其范圍越來越廣，大到銀行的各種網(wǎng)上繳費(fèi)業(yè)務(wù)，小到個(gè)人的網(wǎng)絡(luò)購物支付、話費(fèi)、水電費(fèi)繳納等等諸多方面都獲得極為有效的發(fā)展與提高，電子商務(wù)突破時(shí)空的局限，快速發(fā)展，積極滲透，已發(fā)展到社會經(jīng)濟(jì)與人們生活的各個(gè)層面，人們生產(chǎn)經(jīng)營與消費(fèi)方式的網(wǎng)絡(luò)化得到了普遍的應(yīng)用。因此更好的應(yīng)用電子支付，保證消費(fèi)者信息的安全性是十分必要的。我們現(xiàn)實(shí)生活中經(jīng)常出現(xiàn)虛假交易和網(wǎng)上詐騙的行為，在電子支付過程中的法律、信用、監(jiān)管等問題也急需得到解決。積極有效的建立健全相關(guān)電子商務(wù)運(yùn)營與服務(wù)中的法律法規(guī)，大力規(guī)范企業(yè)相關(guān)經(jīng)營行為，加強(qiáng)網(wǎng)絡(luò)電子商務(wù)的安全化支付與信息保護(hù)，積極有效的監(jiān)督、維護(hù)市場的交易秩序，加大打擊虛假交易、網(wǎng)上詐騙等違法違規(guī)行為，加強(qiáng)社會的誠信建設(shè)、網(wǎng)絡(luò)交易的誠信體系建設(shè)，以更好的維護(hù)并促進(jìn)電子商務(wù)的可持續(xù)發(fā)展。

三、電子支付安全性分析

（一）電子支付的安全問題。

1.密碼管理問題

在電子商務(wù)交易的過程中，因密碼管理不善所引發(fā)的網(wǎng)絡(luò)電子支付安全問題大量存在。由于人類記憶能力的限制，該字串不會太長。當(dāng)前很多發(fā)卡行采用6位數(shù)字密碼方式?？墒莾H6位數(shù)字的密碼設(shè)計(jì)還是會有很多人記不住，容易泄露自己的密碼設(shè)置，另外有一些違法犯紀(jì)份子，利用強(qiáng)大的計(jì)算機(jī)運(yùn)算能力，通過違法亂紀(jì)的行為操作，大肆破獲他人的密碼，牟取他人財(cái)物，給網(wǎng)絡(luò)電子商務(wù)的發(fā)展帶來了極為嚴(yán)重的損害，造成了嚴(yán)重的社會負(fù)面影響。

2.網(wǎng)絡(luò)病毒、木馬問題

電子商務(wù)的發(fā)展以計(jì)算機(jī)網(wǎng)絡(luò)為依托，電子支付的行為也必須借助相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)，為牟取個(gè)人私利，部門違法者不惜以網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)木馬進(jìn)行病毒式侵入，竊取相關(guān)網(wǎng)上銀行的交易信息，破壞網(wǎng)絡(luò)用戶的賬號和交易密碼，通過一系列不合法行為獲取他人財(cái)物信息，然后誘騙、牟取、盜用他人財(cái)物，嚴(yán)重?fù)p害了網(wǎng)上電子商務(wù)的交易與使用安全，造成了極為嚴(yán)重的負(fù)面影響。病毒破壞成為發(fā)展電子商務(wù)的面臨的信息安全重大威脅。

3.釣魚平臺

釣魚網(wǎng)站是欺詐性的網(wǎng)站，功擊者可以采用“釣魚”方式達(dá)到目的。具體方式有假冒網(wǎng)站、虛假短信（郵件）。這些網(wǎng)站頁面、短信或郵件是他們的“誘餌”。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙，受騙者往往會泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號、賬戶號和口令等。在釣魚騙術(shù)中，很多第三方支付平臺經(jīng)常被無辜利用。常見的利用假淘寶鏈接，讓用戶付款，從而騙取用戶資金。據(jù)中國反釣魚網(wǎng)站聯(lián)盟中心統(tǒng)計(jì)，截至2010年初，處理的釣魚網(wǎng)站域名已累計(jì)八千多個(gè)。

（二）社會信用問題。

目前我國信用體系的發(fā)育程度還比較低，社會信用體系也不完善，信用心里不健康，通過網(wǎng)上開店進(jìn)行欺詐的情況越來越多，信用問題一直是困擾網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)交易的最大問題。電子商務(wù)必須以計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交易的依托，而計(jì)算機(jī)網(wǎng)絡(luò)的虛擬性是難以修改的，在虛幻的環(huán)境中進(jìn)行交易本身就存在諸多的不確定性風(fēng)險(xiǎn)，容易造成安全的隱患問題。目前我國的網(wǎng)絡(luò)電子商務(wù)交易市場中，對于網(wǎng)絡(luò)的社會信用問題，還缺乏積極有效的處理，在網(wǎng)絡(luò)交易中缺乏統(tǒng)一的信用認(rèn)證機(jī)構(gòu)，導(dǎo)致現(xiàn)行的電子支付行為缺乏更多更好的網(wǎng)絡(luò)使用與交易安全保障，發(fā)展緩慢。

（三）電子支付的法律問題。

在當(dāng)前我國電子商務(wù)快速應(yīng)用與發(fā)展的同時(shí)，電子支付業(yè)務(wù)的發(fā)展也獲得了相當(dāng)大的提高，但是縱觀電子商務(wù)在我國的發(fā)展歷程，除了《中華人民共和國電子簽名法》、《電子支付指引》兩部法律外，與電子支付相關(guān)的專門立法還極為缺乏。很多方面都要急切的修正與完善，以體現(xiàn)當(dāng)事人法律地位的平等，切實(shí)保護(hù)消費(fèi)者利益。如今制約電子支付發(fā)展的立法問題主要包括：誰來發(fā)行電子貨幣；怎樣監(jiān)管網(wǎng)絡(luò)銀行業(yè)務(wù)；如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)證等。這對于電子商務(wù)中電子支付業(yè)務(wù)的持續(xù)快速穩(wěn)健發(fā)展具有極大的制約作用，需要政府相關(guān)部門進(jìn)行積極的立法與完善的標(biāo)準(zhǔn)制定，以更好的維護(hù)電子支付的快速發(fā)展。

（四）電子支付的安全認(rèn)證問題。

安全認(rèn)證技術(shù)主要作用是進(jìn)行信息認(rèn)證，而信息認(rèn)證是用來確認(rèn)信息發(fā)送者身份并且驗(yàn)證信息的完整性。良好的規(guī)范的信息認(rèn)證工作，能夠有效的確認(rèn)發(fā)送者的身份信息，并積極有效的保全信息的完整性與真實(shí)性，這些需要有效的第三方提供良好的確認(rèn)與認(rèn)證服務(wù)，而電子商務(wù)認(rèn)證機(jī)構(gòu)也就是在這種情況下產(chǎn)生的。目前，我國電子支付的安全認(rèn)證機(jī)構(gòu)比較混亂，阻礙了電子商務(wù)的進(jìn)一步發(fā)展。

四、加強(qiáng)電子支付安全的建議及對策

（一）健全的法律保障體系。

必須積極有效的建立并健全相關(guān)電子支付的方面的法律法規(guī)，以持續(xù)穩(wěn)定的推動電子支付的健康發(fā)展?！峨娮雍灻ā返某雠_，《合同法》里對電子合同法律效力的肯定，信息產(chǎn)業(yè)部出臺了《電子認(rèn)證服務(wù)管理辦法》，中國電子商務(wù)行業(yè)協(xié)會推出了《網(wǎng)絡(luò)交易平臺服務(wù)規(guī)范》，這些大大鼓勵(lì)了電子商務(wù)發(fā)展。但是電子商務(wù)領(lǐng)域，尤其是電子支付方面的立法還有很大的空白地帶，比如電子支付的使用工具、相關(guān)設(shè)備、相關(guān)使用規(guī)則，如何對于這些機(jī)構(gòu)進(jìn)行控制與管理等等。這些都需要政府相關(guān)部門通過對相關(guān)法律法規(guī)的制定和實(shí)施，給電子支付的發(fā)展提供規(guī)范明確的法律環(huán)境。

（二）電子支付監(jiān)督管理機(jī)制。

為積極有效的維護(hù)網(wǎng)絡(luò)電子支付業(yè)務(wù)的健康發(fā)展與有效操作，建立健全完善的社會電子支付監(jiān)督管理機(jī)制極為重要，具有重要的發(fā)展意義。對電子支付進(jìn)行積極有效的監(jiān)督管理，最主要的是針對銀行等金融機(jī)構(gòu)而言，他們有效的涉及了網(wǎng)絡(luò)資金的流動與貨幣的轉(zhuǎn)移，必要公開、公正的加強(qiáng)相關(guān)金融監(jiān)管，有效維護(hù)網(wǎng)絡(luò)交易中買賣雙方的合法權(quán)益，加強(qiáng)法制監(jiān)督，建立良好的第三方信用服務(wù)認(rèn)證機(jī)構(gòu)，全面系統(tǒng)、科學(xué)合理的對網(wǎng)絡(luò)企業(yè)進(jìn)行相關(guān)的資格評定和認(rèn)證，對于網(wǎng)絡(luò)消費(fèi)者實(shí)現(xiàn)良好的購買實(shí)名認(rèn)證，同時(shí)積極有效的強(qiáng)化第三方安全認(rèn)證機(jī)構(gòu)的監(jiān)督與管理工作，建立以政府為背景跨部門（銀行、工商管理、公安、稅務(wù)等）監(jiān)管體系，降低因欺詐等行為引起的支付風(fēng)險(xiǎn)。

（三）信用體系建設(shè)。

網(wǎng)絡(luò)電子支付的相關(guān)操作與實(shí)現(xiàn)過程，涉及到了多方參與者，除了交易的雙方，銀行機(jī)構(gòu)、第三方支付平臺、工商等其他相關(guān)機(jī)構(gòu)都被有效的涉及，在這個(gè)交易的循環(huán)中，只有大家都積極有效的維護(hù)誠信化的交易與操作，構(gòu)建一個(gè)完整的信用體系，才能持續(xù)不斷的推動網(wǎng)絡(luò)電子支付的積極健康發(fā)展。但是長期以來，我國誠信體系很不完善，企業(yè)的信用評估和個(gè)人資信狀況都不透明，交易雙方對彼此都不確定，這極大的阻礙了電子支付的發(fā)展。因此，急需建立個(gè)人和企業(yè)的完善的誠信體系。目前，我國已經(jīng)建立起了由人民銀行負(fù)責(zé)的個(gè)人征信系統(tǒng)，并積極有效的呼吁社會各界進(jìn)行社會誠信化建設(shè)，建立社會信用體系，讓誠信深入人心，讓誠信、信譽(yù)做為電子商務(wù)運(yùn)營的立業(yè)之本，以更好的規(guī)范電子商務(wù)的健康發(fā)展，維護(hù)電子支付的交易安全，有效的維護(hù)網(wǎng)絡(luò)交易的安全，包裝相關(guān)消費(fèi)者的合法權(quán)益。

（四）用多樣化的電子支付手段。

網(wǎng)上支付已經(jīng)超出了網(wǎng)上銀行用戶的比例，除了網(wǎng)上銀行是目前國內(nèi)最重要的網(wǎng)上支付渠道之外，還有其他的支付方式可以幫助用戶完成網(wǎng)上購買。而第三方支付企業(yè)支付寶2006年11月就推出了“卡通”正說明了這點(diǎn)。第三方支付平臺的出現(xiàn)與運(yùn)營能夠良好的規(guī)范網(wǎng)絡(luò)交易中的信息認(rèn)證工作，能夠有效的確認(rèn)發(fā)送者的身份信息，并積極有效的保全信息的完整性、真實(shí)性、安全性，它屬于第三方的服務(wù)中介機(jī)構(gòu)，在網(wǎng)絡(luò)電子交易的過程中，能夠妥善的完成第三方的擔(dān)保與支付功能，具有極為重要的作用。第三方交易平臺的出現(xiàn)，大大的降低了消費(fèi)者網(wǎng)上購物的安全隱憂，有效的保護(hù)了付款人的利益與相關(guān)合法權(quán)益，對于我國網(wǎng)絡(luò)電子商務(wù)的積極發(fā)展具有重要的推動作用，而且在網(wǎng)絡(luò)經(jīng)濟(jì)的不斷完善與發(fā)展，電子支付方式的應(yīng)用與發(fā)展將會更多的豐富與完善，其支付所涉及的相關(guān)領(lǐng)域也會越加寬廣，比如與人們生活息息相關(guān)的水電費(fèi)繳納、話費(fèi)充值、網(wǎng)上購物支付等等都會大量的涉及網(wǎng)絡(luò)電子支付，在未來電子支付將會極為普遍的融入進(jìn)人們的生產(chǎn)與生活中。

五、結(jié)束語

伴隨著電子貨幣的快速普及，電子支付已經(jīng)成為新興的發(fā)展領(lǐng)域。電子商務(wù)活動的積極運(yùn)營，離不開電子支付的安全健康操作與實(shí)現(xiàn)，電子支付的順利實(shí)現(xiàn)，離不開社會信用體系的建立與發(fā)展，要求建立良好的第三方支付平臺，完善電子支付的法律法規(guī)制度，引入誠信的支付工具，通過這些安全措施積極有效的建立電子支付的安全交易環(huán)境，更好地維護(hù)電子商務(wù)中各利益主體的安全化操作與交易實(shí)現(xiàn)，讓電子支付在不斷前進(jìn)的信息時(shí)代、網(wǎng)絡(luò)時(shí)代健康快速的發(fā)展，走進(jìn)千家萬戶。

參考文獻(xiàn)：

[1]邵兵家.電子商務(wù)概論[M].北京：高等教育出版社，2006.

[2]李美.電子商務(wù)網(wǎng)上支付安全問題的探究[J].中國科技博覽，2009，（28）.

[3]劉東.淺談電子商務(wù)的安全策略[J].商情，2009，（08）.

篇3

[關(guān)鍵詞] 電子商務(wù) 第三方支付 安全性

在電子商務(wù)中，網(wǎng)上交易的支付問題的安全性問題越來越突出，為確保顧客在購買東西的時(shí)候不會錢財(cái)兩空，一種新的支付方式――第三方支付出現(xiàn)了，第三方支付平臺的出現(xiàn)解決了電子商務(wù)的瓶頸――網(wǎng)上支付信用與安全問題,充當(dāng)商家與消費(fèi)者之間的信用紐帶,作為交易各方與銀行的接口,消除消費(fèi)者對商家的疑慮，提供方便快捷簡易的支付方式,在很大程度上推動了電子商務(wù)的發(fā)展。

那么，第三方支付具體指的是什么呢？所謂第三方支付，是指為了保障電子商務(wù)的支付安全，支付通過買賣雙方之間完全中立的一家企業(yè)來完成。用E-mail來進(jìn)行網(wǎng)上支付；打個(gè)電話報(bào)上信用卡號就能預(yù)訂機(jī)票；用手機(jī)上網(wǎng)交水費(fèi)電費(fèi)游戲費(fèi)……在中國人還沒有完全適應(yīng)從紙制貨幣進(jìn)化到“塑膠貨幣”（信用卡）的今天，網(wǎng)絡(luò)銀行、手機(jī)錢包等第三方支付工具已經(jīng)迫不及待地登場了。

近日，有媒體報(bào)道，有網(wǎng)民利用三方支付工具從信用卡套現(xiàn)。就此，該文進(jìn)而對第三方支付的安全性問題提出質(zhì)疑，認(rèn)為電子支付有可能被金融犯罪分子所利用，充當(dāng)其洗錢的工具。且不管該文提到的套現(xiàn)現(xiàn)象是否屬于依然在可控范圍內(nèi)的小概率事件，也不提所謂的套現(xiàn)行為是否緣于第三方支付的安全漏洞，單就所謂洗錢的擔(dān)心而論，可以說，該文是嚴(yán)重低估了央行以及各商業(yè)銀行的風(fēng)險(xiǎn)控制能力，也大大低估了各大第三方支付公司的風(fēng)險(xiǎn)把控能力。

實(shí)際情況是，早在1996年4月1日，中國人民銀行就頒布并實(shí)施了《信用卡業(yè)務(wù)管理辦法》，其中明確規(guī)定，持卡人不允許利用信用卡套取現(xiàn)金以及惡意透支。對于信用卡套現(xiàn)這個(gè)問題，不光招商銀行等商業(yè)銀行關(guān)注有加，第三方支付公司支付寶、貝寶等亦是小心翼翼，如履薄冰，先后出臺了多項(xiàng)嚴(yán)格的風(fēng)險(xiǎn)控制系統(tǒng)，協(xié)助銀行解決問題。

在如何對待信用卡套現(xiàn)的問題上，國內(nèi)領(lǐng)先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。

例如，PAYPAL(貝寶)在防止盜號、提供密碼加密以及減少信用卡套現(xiàn)等方面，已經(jīng)配合銀行做了大量工作;快錢除了從技術(shù)手段上防范盜卡之外，還在安全方面加設(shè)了用戶的認(rèn)證系統(tǒng)等六道功能，試圖將安全隱患壓低到最小程度。

作為國內(nèi)最大的第三方支付平臺，支付寶的做法就更為完備。早在2006年7月，支付寶就推出“支付寶認(rèn)證”服務(wù)，對所有使用支付寶的賣家進(jìn)行雙重身份認(rèn)證，即身份證認(rèn)證和銀行卡認(rèn)證。除了與公安部全國公民身份證號碼查詢服務(wù)中心合作校驗(yàn)身份證的真?zhèn)?，支付寶還與各大商業(yè)銀行進(jìn)行合作，利用銀行賬戶實(shí)名制信息來校驗(yàn)用戶填寫的姓名和銀行賬戶號碼是否準(zhǔn)確，摒棄了某些購物網(wǎng)站僅憑一個(gè)手機(jī)號碼或者身份證號碼進(jìn)行簡單認(rèn)證的模式。支付寶公司還在國內(nèi)率先推出了“全額賠付”制度和交易安全基金，網(wǎng)絡(luò)欺詐發(fā)生率僅為萬分之二。

為了保證支付寶的安全性，支付寶技術(shù)團(tuán)隊(duì)還自發(fā)研制了數(shù)字證書，其安全性能得到各銀行認(rèn)同。相對于目前國內(nèi)所有第三方認(rèn)證公司采用的認(rèn)證形式，支付寶的數(shù)字證書從技術(shù)上擺脫了普通6位密碼驗(yàn)證，改以1024位加密的數(shù)字簽名技術(shù)，因而更為安全。而數(shù)字密碼的惟一性，也更有助于客戶身份的識別。

央行的《電子支付指引》規(guī)定，銀行通過互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外，單筆金額不應(yīng)超過1000元人民幣，每日累計(jì)金額不應(yīng)超過5000元人民幣，并規(guī)定信用卡的網(wǎng)上支付不得超過提現(xiàn)額度。國內(nèi)目前沒有一家銀行和任何一家網(wǎng)上支付公司允許網(wǎng)上“單日支付額度由信用卡額度決定”。在這方面，支付寶也早已主動和和很多發(fā)卡銀行聯(lián)手，針對套現(xiàn)現(xiàn)象做了信用卡網(wǎng)上支付單筆限額的規(guī)定，例如，招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性，支付寶還有CTU風(fēng)險(xiǎn)控制系統(tǒng)來隨時(shí)掃描和監(jiān)控交易的進(jìn)行，防范可能存在的盜卡及套現(xiàn)行為。

實(shí)際上，從2006年5月開始，支付寶就已委托中國工商銀行對支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進(jìn)行核查，工行并定期出具《支付寶客戶交易保證金托管報(bào)告》。這是中國銀行界第一次為第三方支付平臺做資金托管的審核報(bào)告，也是當(dāng)前唯一銀行愿意托管的第三方支付平臺。2006年12月8日，從工行對11月1日～11月30日期間所有發(fā)生的支付寶公司的客戶提現(xiàn)及余額支付進(jìn)行的抽查情況看，支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達(dá)款余額之和，報(bào)告期間內(nèi)未發(fā)現(xiàn)支付寶客戶交易保證金被挪用情況。

值得一提的是，截至目前工行、農(nóng)行都已經(jīng)開始把以支付寶為主的阿里巴巴中小企業(yè)信用體系作為他們給中小企業(yè)貸款的一個(gè)衡量指標(biāo);而浦東發(fā)展銀行等也看到了里面的巨大商機(jī)紛紛加入。

篇4

【關(guān)鍵詞】WS-Security 電子商務(wù) 安全支付系統(tǒng)

就目前的電子商務(wù)發(fā)展?fàn)顩r來看，發(fā)展機(jī)遇與挑戰(zhàn)并存，盡管有效提升了商務(wù)交易的便捷性，但是其安全隱患日漸突顯[1]。為此，本文將WS-Security規(guī)范應(yīng)用于電子商務(wù)支付交易過程中，再結(jié)合以XML技術(shù)建立了電子商務(wù)安全支付系統(tǒng)，進(jìn)一步提高了敏感信息的安全性和靈活性，現(xiàn)將研究內(nèi)容論述如下。

一、電子商務(wù)安全支付系統(tǒng)的風(fēng)險(xiǎn)評估

近年來，物流行業(yè)正不斷調(diào)整傳統(tǒng)的配送方式，同時(shí)，隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與應(yīng)用，電子商務(wù)方式逐漸發(fā)揮其積極的商務(wù)交易作用，近年來出現(xiàn)了動態(tài)電子商務(wù)交易模式，但是在電子商務(wù)集成模式建立后其安全問題也逐漸增多，網(wǎng)絡(luò)交易的安全隱患日漸突出，其中尤以電子商務(wù)支付隱患和問題較多[2]。例如，很多大型百貨公司常常會采用Keberos系統(tǒng)，這類公司的財(cái)務(wù)業(yè)務(wù)管理多需要采用PKI方法。這種方法形成于Web服務(wù)方式，其電子財(cái)務(wù)管理方案主要由會計(jì)核算處理、財(cái)務(wù)報(bào)表、利稅計(jì)算等內(nèi)容構(gòu)成。由于財(cái)務(wù)業(yè)務(wù)有時(shí)需要外包，所以百貨公司和外包公司建立的集成模式往往會增加系統(tǒng)的安全風(fēng)險(xiǎn)。具體的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾方面[3]：第一，財(cái)務(wù)服務(wù)系統(tǒng)可能會遭到非法用戶使用或進(jìn)入。由于公司的電子商務(wù)密鑰基礎(chǔ)設(shè)施不夠完善，所以系統(tǒng)常常沒有特殊的訪問限定標(biāo)準(zhǔn)，最終致使財(cái)務(wù)系統(tǒng)受到侵入。作為一種財(cái)務(wù)交易過程，必須建立安全的信息系統(tǒng)，只有經(jīng)過嚴(yán)格的身份審查和核定后才可以登錄或訪問財(cái)務(wù)系統(tǒng)。第二，相關(guān)支付信息或數(shù)據(jù)遭到修改、破壞或竊取。電子商務(wù)在\行過程中常常因?yàn)橄嚓P(guān)管理和運(yùn)營系統(tǒng)的安全性較差導(dǎo)致相關(guān)支付信息遭到修改、竊取等問題，這樣就會造成買家的信息泄露，造成不必要的糾紛，最終引發(fā)電子商務(wù)運(yùn)營過程的混亂。

二、WS-Security規(guī)范概述

WS-Security 規(guī)范就是指Web Service Security規(guī)范，它建立基礎(chǔ)為XML的安全性元數(shù)據(jù)容器，該規(guī)范自身不存在新的安全協(xié)議，它強(qiáng)調(diào)的是在原有的安全規(guī)范和標(biāo)準(zhǔn)基礎(chǔ)上構(gòu)建新的安全規(guī)范，主要是一個(gè)可以擴(kuò)展的框架，從而將消息摘要、數(shù)字簽名以及數(shù)據(jù)加密等安全性機(jī)制內(nèi)容嵌入SOAP消息中[4]。在該規(guī)范基礎(chǔ)上擴(kuò)展形成的Web Service中也不僅僅是傳統(tǒng)的XML文本消息，而是由SOAP傳輸?shù)腦ML文件。而XMLheader中被用來作為密鑰加密的數(shù)字證書也實(shí)現(xiàn)了數(shù)字簽名，進(jìn)行數(shù)字簽名的主要為傳輸?shù)腦ML Body內(nèi)容[5]。這樣就保證了客戶方面送來的信息經(jīng)由接收端接收后可以依照客戶用戶解密對其實(shí)施驗(yàn)證，這種過程便于提升信息來源的完整性、準(zhǔn)確性以及保密性。就此，本文描述了一個(gè)Soap Envelop例子經(jīng)由WS-Security規(guī)范的解釋后，使用的XML安全組件。其安全體系結(jié)構(gòu)圖如圖1所示。

在這一結(jié)構(gòu)中，XML Encryption所表示的內(nèi)容為整個(gè)支付系統(tǒng)由XML文件表示主體之間傳遞的消息，其XML元素級加密不是對整體的信息進(jìn)行加密，而是僅僅對部分信息中的內(nèi)容進(jìn)行加密，只對傳輸消息的一部分內(nèi)容進(jìn)行加密。這種加密過程加密的是不同的敏感信息，主要利用的是不同接收對象的公用交換密鑰，而敏感信息來源于XML信息。而同一條消息，不同的接收實(shí)體僅僅可以獲取自身的元素信息，對其他實(shí)體的敏感信息不能夠進(jìn)行查看。此外，構(gòu)架圖中提示的XML Signature則可以為電子商務(wù)進(jìn)行不可否認(rèn)和確認(rèn)性的服務(wù)，它可以對XML文檔進(jìn)行簽名，同時(shí)也可以對其進(jìn)行簽名驗(yàn)證。接下來的XKMS是指一種密鑰管理規(guī)范，能夠發(fā)揮相似于PKI的密鑰管理功能。此外，XACML和SAML是一種信任體系，能夠遷移，具有控制XML資源操作能力，其中，前者可以對使用一項(xiàng)資源發(fā)出的使用請求進(jìn)行決定與允許工作，決定其是否可以使用單個(gè)文件，或者是否可以使用整個(gè)文件。而后者的則可以移植信任。最后，SOAP協(xié)議上可提供XML信息傳輸服務(wù)。

三、WS-Security基礎(chǔ)上的電子商務(wù)安全支付系統(tǒng)分析

WS-Security規(guī)范屬于一種SOAP擴(kuò)展，是在Web服務(wù)基礎(chǔ)上建立起來的安全服務(wù)規(guī)范，這種規(guī)范常常被設(shè)計(jì)于多種安全模型中，應(yīng)用與電子商務(wù)安全支付系統(tǒng)中可以集成多種安全技術(shù)，這些技術(shù)以往不能進(jìn)行相互操作，但是基于這種安全服務(wù)規(guī)范就可以建立一種安全的Web服務(wù)方法[6]。它為支付過程提供了三種重要作用，完整消息、加密信息、傳送安全性令牌[7]。而這些機(jī)制自身是難以實(shí)現(xiàn)完整的安全性解決方案的。這種規(guī)范相當(dāng)于一個(gè)構(gòu)件，能夠聯(lián)合使用應(yīng)用層協(xié)議、多種Web Service協(xié)議、加密技術(shù)等，可以保障Web服務(wù)的完整性和機(jī)密性。而在WS-Security規(guī)范下建立的電子支付系統(tǒng)如圖2所示。

上述系統(tǒng)中主要包含用戶和消費(fèi)者兩個(gè)客戶端，一個(gè)商家企業(yè)服務(wù)器，一個(gè)網(wǎng)絡(luò)認(rèn)證中心，一個(gè)金融網(wǎng)絡(luò)，加上電子支付工具和支付網(wǎng)關(guān)等。在電子商務(wù)整個(gè)交易過程中具體的步驟如下[8]：第一，由消費(fèi)者于企業(yè)網(wǎng)站上進(jìn)行貨物選購，然后填寫購物訂單，這時(shí)系統(tǒng)會將訂單創(chuàng)建日期添加在貨物訂單上。第二，由消費(fèi)者自主選擇在線支付形式，期間細(xì)致輸入和填寫相關(guān)支付信息。第三，CA認(rèn)證中心同企業(yè)服務(wù)器、消費(fèi)者以及支付網(wǎng)關(guān)建立相互對應(yīng)的安全通道，該通道進(jìn)行了加密，然后由CA認(rèn)證中心進(jìn)行有效認(rèn)證。第四，由消費(fèi)者使用私有的密鑰對企業(yè)公用交換密鑰進(jìn)行解密，然后通過這種密鑰加密交換方式獲取自身所需的傳輸消息，對其中涉及到貨物訂購信息進(jìn)行獲取，隨后，使用支付網(wǎng)關(guān)的公用交換密鑰對消息中涉及到的支付信息部分進(jìn)行加密處理。第五，由消費(fèi)者聯(lián)系部分加密的XML消息和XML消息標(biāo)準(zhǔn)模式XMLSchema，將其連接在一起，使用WS-Security算法，建立出信息摘要，該摘要需要識別本次傳送的消息，然后建立數(shù)字簽名，該數(shù)字簽名由私用簽字密鑰形成，之后將其集成于SOAP模型中的消息頭中。第六，在企業(yè)防火墻和客戶機(jī)之間建立一種連接，然后由此獲取防火墻連接與時(shí)間戳服務(wù)，同時(shí)將時(shí)間標(biāo)記于請求信息的頭部。第七，利用SSL連接將時(shí)間戳服務(wù)客戶請求信息傳遞于審核服務(wù)，然后在消息頭中中加入信息的審查結(jié)果。第八，經(jīng)由企業(yè)服務(wù)器從郵戳服務(wù)中獲取消費(fèi)者請求消息，然后利用公用簽字密鑰對XML消息摘要和Schema的數(shù)字簽名進(jìn)行解密。第九，消費(fèi)者在計(jì)算XML消息的消息摘要和Schema時(shí)需采取單向算法，而業(yè)服務(wù)器將選用相同的方法，然后將接收到的消息摘要彼此進(jìn)行比較。第十，如果兩個(gè)摘要的比較結(jié)果一致，則需要由企業(yè)解密出消費(fèi)者的訂購信息，主要方法為利用自己的私用交換密鑰，對其訂購數(shù)據(jù)進(jìn)行確認(rèn)，之后由企業(yè)生成支付請求信息，回到步驟五中，運(yùn)用該步驟中的方法產(chǎn)生該支付請求信息消息摘要的簽名，并將其附加于消息頭上。除了上述這些步驟之外，還需要進(jìn)行幾下步驟：一是企業(yè)傳送信息給支付網(wǎng)關(guān)，獲取信息后利用企業(yè)運(yùn)用的檢驗(yàn)方法，然后用支付網(wǎng)關(guān)對客戶的支付信息進(jìn)行解密，同時(shí)解密企業(yè)的支付請求信息。二是核實(shí)客戶身份，此外，采用CA信用認(rèn)證方法對賬戶信息和支付信息進(jìn)行認(rèn)證，由支付網(wǎng)關(guān)向企業(yè)返回確認(rèn)信息。三是消費(fèi)者發(fā)卡行將相應(yīng)的交易金額從客戶賬號轉(zhuǎn)出到中介行。四是企業(yè)繼而向客戶返回響應(yīng)信息，同時(shí)向配送服務(wù)發(fā)出運(yùn)貨信息，配送服務(wù)向企業(yè)、支付網(wǎng)關(guān)發(fā)出貨物成功遞送的確認(rèn)信息及其摘要的數(shù)字簽名，同時(shí)支付網(wǎng)關(guān)也將同一份確認(rèn)信息和自己對該信息摘要的簽名轉(zhuǎn)發(fā)給消費(fèi)者。五是客戶確認(rèn)，中介行則將暫存的交易金額轉(zhuǎn)送到企業(yè)的收單行，否則，將交易金額轉(zhuǎn)回發(fā)卡行，結(jié)束交易。上述即為WS-Security規(guī)范下的電子商務(wù)安全支付方法，其中的XML安全組件包含元素級加密服務(wù)和XML數(shù)字簽名服務(wù)，可以實(shí)現(xiàn)交易的不可否認(rèn)性，也可以實(shí)現(xiàn)消息層的安全性與靈活性。

四、總結(jié)

綜上所述，電子商務(wù)交易過程具有一定的安全隱患，其交易風(fēng)險(xiǎn)始終存在，近年來其安全隱患日漸突出，對此，文中討論了WS-Security規(guī)范，并結(jié)合以XML技術(shù)建立了電子商務(wù)安全支付系統(tǒng)，提升了支付信息的加密性以及交易過程的安全性，并實(shí)現(xiàn)了交易過程的不可否認(rèn)性。而就本次研究而言，研究內(nèi)容仍然不夠全面，今后筆者將繼續(xù)進(jìn)行深入的研究與分析，爭取建立更加嚴(yán)謹(jǐn)?shù)慕灰紫到y(tǒng)模型，進(jìn)一步提升電子商務(wù)交易過程的安全性以及靈活性。

參考文獻(xiàn)

[1]郭悅紅，齊莉麗.基于WS-Security的電子商務(wù)安全支付系統(tǒng)[J].微電子學(xué)與計(jì)算機(jī)，2010，27（3）：151-153.

[2]徐燁，曾浩.基于WS-Security的SOA安全協(xié)議框架設(shè)計(jì)[J].合肥工業(yè)大學(xué)學(xué)報(bào)自然科學(xué)版，2011，34（4）：506-508.

[3]He Y，Jiang J.E-commerce security payment system research and implementation[C]// Computer Science and Information Technology （ICCSIT），2010 3rd IEEE International Conference on.IEEE，2010：559-562.

[4]李瑩瑩，金志超，阮彤等.基于GMF的WS-Security安全策略配置工具研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2012，29（2）：101-104.

[5]潘雨相.基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2014（12）：93-95.

[6]林素標(biāo).基于WS-Security的業(yè)務(wù)接口安全實(shí)現(xiàn)[J].中國新通信，2015（8）：125-126.

[7]呂玉珠.基于SSL協(xié)議的電子商務(wù)支付系統(tǒng)的實(shí)現(xiàn)及安全性研究[J].煤炭技術(shù)，2011，30（9）：119-121.

篇5

[關(guān)鍵詞] 電子商務(wù) 移動支付 安全認(rèn)證 WPKI

電子商務(wù)環(huán)境下的移動支付是指單位或個(gè)人通過移動設(shè)備，直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為移動支付所使用的移動設(shè)備可以是手機(jī)、PDA、移動PC等。從移動支付的實(shí)質(zhì)上講，移動支付就是將移動網(wǎng)絡(luò)與金融系統(tǒng)結(jié)合，把移動網(wǎng)絡(luò)作為實(shí)現(xiàn)移動支付的工具和手段，為用戶提供貨幣支付、繳費(fèi)等金融服務(wù)的業(yè)務(wù)。移動支付通常有以下幾種實(shí)現(xiàn)方式:(1)短信（SMS）支付，終端用戶通過發(fā)送短消息的形式請求服務(wù)內(nèi)容，從用戶的話費(fèi)中扣除費(fèi)用，通常只適合于小額支付。(2)WAP（Wireless Application Protocol），終端用戶通過訪問WAP站點(diǎn)，進(jìn)行簡單的金融業(yè)務(wù)。（3）USSD(Unstructured Supplementary Service Data，非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù))，是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)，如證券交易、移動銀行業(yè)務(wù)。（4)NFC（(Near Field Communication），是一種短距離的無線連接技術(shù)，支付和票務(wù)業(yè)務(wù)是應(yīng)用最早的NFC業(yè)務(wù)。

一、移動支付中的安全問題

在整個(gè)移動支付的過程中涉及到的支付參與者包括：消費(fèi)用戶、商戶用戶、移動運(yùn)營商、第三方服務(wù)提供商、銀行。消費(fèi)用戶和商戶用戶是系統(tǒng)的服務(wù)對象，移動運(yùn)營商提供網(wǎng)絡(luò)支持，銀行方提供銀行相關(guān)服務(wù)，第三方服務(wù)提供商提供支付平臺服務(wù)，通過各方的結(jié)合以實(shí)現(xiàn)業(yè)務(wù)。移動支付需要考慮以下安全問題：（1)移動終端接入支付平臺的安全，包括用戶注冊時(shí)，簽約信息的安全傳遞，以及用戶通過移動終端登錄系統(tǒng)，其間傳遞的數(shù)據(jù)如簽約用戶名、簽約密碼等的安全性。(2)支付平臺內(nèi)部數(shù)據(jù)傳輸?shù)陌踩?，即支付平臺內(nèi)部各模塊之間數(shù)據(jù)傳輸?shù)陌踩浴?3)支付平臺數(shù)據(jù)存儲的安全，涉及到簽約用戶的機(jī)密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。

二、移動支付的安全認(rèn)證技術(shù)

當(dāng)前，移動設(shè)備的大量普及為移動支付的實(shí)現(xiàn)提供了必要的條件，但也存在許多問題制約著移動支付的實(shí)施，如移動終端的計(jì)算環(huán)境和通信環(huán)境都非常有限，這就需要對相應(yīng)的安全認(rèn)證做一些特殊要求。

1.WPKI 安全標(biāo)準(zhǔn)概況

WPKI (Wireless PKI）是有線PKI的一種擴(kuò)展，它將互聯(lián)網(wǎng)電子商務(wù)中PKI的安全機(jī)制引入到移動電子商務(wù)中。WPKI采用公鑰基礎(chǔ)設(shè)施、證書管理策略、軟件和硬件等技術(shù)，有效地建立了安全和值得信賴的無線網(wǎng)絡(luò)通信環(huán)境。WPKI以WAP的安全機(jī)制為基礎(chǔ)，通過管理實(shí)體間關(guān)系、密鑰和證書來增強(qiáng)電子商務(wù)安全。WAP安全機(jī)制包括WIM（WAP Identity Module，無線應(yīng)用協(xié)議識別模塊）、WMLSCrypt（WML Script Crypto API，WML腳本加密接口）、WTLS（Wireless Transport Layer Security，無線傳輸安全層）和WPKI四個(gè)部分。以上各部分對實(shí)現(xiàn)無線網(wǎng)絡(luò)應(yīng)用的安全分別起著不同的作用。WPKI作為安全基礎(chǔ)設(shè)施平臺，一切基于身份驗(yàn)證的應(yīng)用都需要WPKI技術(shù)的支持，它可與WTLS、TCP/IP相結(jié)合，實(shí)現(xiàn)身份認(rèn)證、私鑰簽名等功能。WPKI的主要組件包括：終端實(shí)體應(yīng)用程序（EE）、PKI門戶（PKI Portal)、認(rèn)證中心（CA）、目錄服務(wù)(PKI Directory)、WAP網(wǎng)關(guān)，在應(yīng)用模型中還涉及數(shù)據(jù)提供服務(wù)器等設(shè)備，WPKI的基本結(jié)構(gòu)和數(shù)據(jù)流向如圖所示。

在WPKI中，代替RA（Registration Authority）的功能組件是PKI 門戶（PKI Portal ），它是一個(gè)網(wǎng)絡(luò)服務(wù)器，負(fù)責(zé)把WAP客戶的需求轉(zhuǎn)發(fā)給PKI中的RA和CA（Certification Authority）。CA主要負(fù)責(zé)生成證書、頒發(fā)證書和刷新證書等。WAP Gateway負(fù)責(zé)處理客戶與源服務(wù)器之間的協(xié)議轉(zhuǎn)換工作。WTLS 是經(jīng)傳統(tǒng)網(wǎng)絡(luò)的TLS協(xié)議改進(jìn)和優(yōu)化而得來的，主要保證傳輸層的安全，WPKI也是對IETF PKIX標(biāo)準(zhǔn)的優(yōu)化，使之更適合無線環(huán)境。

2.WPKI的加密算法和密鑰

WPKI是通過管理實(shí)體間關(guān)系、密鑰和證書來增強(qiáng)電子商務(wù)安全的，與WAP安全標(biāo)準(zhǔn)相比，WPKI所采用的ECC（Elliptic Curve Cryptography，橢圓曲線密碼）密碼系統(tǒng)更適合在無線設(shè)備中使用。同樣強(qiáng)度的密鑰，ECC的密鑰長度（163bit）只是其他方案的六分之一(1024bit），但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的，因?yàn)楦F舉163bit的密鑰個(gè)數(shù)有1.156×1049個(gè)，按每秒鐘測試1億個(gè)密鑰計(jì)算，也要3.6×1032年！

三、 結(jié)論

支付手段的電子化和移動化已經(jīng)成為了不可避免的發(fā)展趨勢，而移動支付系統(tǒng)的安全性問題又是移動電子商務(wù)安全的核心問題。從技術(shù)角度上看，需要將無線通信的安全與其他的安全機(jī)制相結(jié)合才能滿足移動電子商務(wù)安全的需要。

參考文獻(xiàn)：

篇6

[關(guān)鍵詞] 電子支付 現(xiàn)狀 法律對策

二十世紀(jì)以來，隨著電子計(jì)算機(jī)工業(yè)和互聯(lián)網(wǎng)的不斷發(fā)展，電子計(jì)算機(jī)的應(yīng)用領(lǐng)域也在不斷擴(kuò)大，在經(jīng)濟(jì)貿(mào)易領(lǐng)域出現(xiàn)了前所未有的電子商務(wù)（Electronic Commerce），即系統(tǒng)地利用各種電子工具和網(wǎng)絡(luò)，高效率、低成本地從事以商品交換為中心的各種以電子方式實(shí)現(xiàn)的商業(yè)貿(mào)易活動。電子支付的出現(xiàn)，使人們突破了時(shí)間和空間的限制可以自由的進(jìn)行電子商務(wù)交易。隨著電子商務(wù)的飛速發(fā)展，作為電子商務(wù)重要支持手段的電子支付成為了大家所關(guān)注的問題。本文試就電子支付中所涉及到的一些法律問題進(jìn)行粗淺分析，以期對我國發(fā)展中的電子商務(wù)法律制度建設(shè)有所裨益。

一、電子支付概述

1.電子支付的概念

電子支付（electronic payment），是指以電子計(jì)算機(jī)及其網(wǎng)絡(luò)為手段，將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉(zhuǎn)，并具有實(shí)時(shí)支付效力的一種支付方式。

2.電子支付的實(shí)現(xiàn)方式

(1)信用卡支付?？梢栽诂F(xiàn)實(shí)世界和網(wǎng)絡(luò)世界中使用，在因特網(wǎng)上使用時(shí)，它可以在各個(gè)銀行相互認(rèn)可的前提下，在不同銀行之間進(jìn)行資金的流轉(zhuǎn)，因而能夠更為快捷的實(shí)現(xiàn)電子支付,是電子支付中最常用的方法之一。

(2)電子貨幣。電子貨幣是以電子計(jì)算機(jī)及其網(wǎng)絡(luò)進(jìn)行儲存支付和流通的一種非現(xiàn)金流通的貨幣，其具有支付適應(yīng)性強(qiáng)、變通性好、交易成本低廉等特點(diǎn)，是電子支付的最為重要載體。

(3)電子支票。電子支票是指將傳統(tǒng)支票改變?yōu)閹в袛?shù)字簽名的電子報(bào)文，或利用其他電子數(shù)據(jù)代替?zhèn)鹘y(tǒng)支票的全部信息。電子支票借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用電子數(shù)據(jù)傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶。用電子支票支付，能夠節(jié)約人力物力成本，而且銀行還能通過網(wǎng)絡(luò)銀行為參與電子商務(wù)的客戶提供標(biāo)準(zhǔn)化的資金信息。因此，電子支票日益成為高效的電子支付手段。

二、電子支付現(xiàn)存的主要法律問題

1.電子支付的安全性問題

電子支付作為一種新興的支付手段從一開始就受到了各方的普遍關(guān)注，特別是對于普通用戶。但一直以來，電子支付的安全性問題都是網(wǎng)絡(luò)銀行、賣家、買家最為關(guān)心的問題，也成為用戶不選擇電子支付的首要原因。根據(jù)iResearch2006年度電子支付報(bào)告書顯示，66.1%的用戶將交易不安全列為不選擇電子支付的第一原因。

2.電子支付業(yè)的規(guī)范性問題

中國目前的網(wǎng)絡(luò)銀行體系基本上是屬于實(shí)體銀行在因特網(wǎng)上的延伸。但由于各個(gè)網(wǎng)絡(luò)銀行業(yè)務(wù)是由各銀行獨(dú)立開發(fā)、推銷，開發(fā)模式、業(yè)務(wù)范圍和發(fā)展規(guī)模有較大的差異，發(fā)展不均衡。如信用卡業(yè)務(wù)，各銀行展開了激烈的競爭，卻不能達(dá)成內(nèi)部的一致協(xié)議，實(shí)現(xiàn)信用卡的跨行結(jié)算。這種規(guī)范標(biāo)準(zhǔn)不統(tǒng)一的局面既造成重復(fù)建設(shè)、浪費(fèi)資金，使得整個(gè)金融結(jié)算系統(tǒng)不能滿足消費(fèi)者方便、快捷的要求。

3.電子支付業(yè)監(jiān)管問題

網(wǎng)絡(luò)銀行作為傳統(tǒng)銀行補(bǔ)充產(chǎn)物的出現(xiàn)對同傳統(tǒng)的銀行監(jiān)管手段提出了新問題，由于傳統(tǒng)的資本管制手段對網(wǎng)絡(luò)銀行失去意義，而針對網(wǎng)絡(luò)銀行的監(jiān)管體制還未建立。監(jiān)管當(dāng)局必須研究網(wǎng)絡(luò)銀行監(jiān)管中發(fā)生的新問題，如網(wǎng)絡(luò)金融機(jī)構(gòu)發(fā)行電子貨幣可能對國家貨幣政策產(chǎn)生的沖擊、對資本市場的資金流產(chǎn)生的影響，使用電子貨幣進(jìn)行網(wǎng)上支付還會引發(fā)比傳統(tǒng)支付手段高得多的交易風(fēng)險(xiǎn)。

4.電子支付的法律支持問題

迄今為止，電子支付業(yè)務(wù)在我國已經(jīng)開展8年之久了，然而我國關(guān)于電子商務(wù)的立法還不完備，甚至可以說是很缺乏。目前為止，僅有《中華人民共和國電子簽名法》、《電子支付指引》兩部法律法規(guī)。雖然，《電子簽名法》的實(shí)施為我國電子商務(wù)法制環(huán)境的完善奠定了基礎(chǔ)，也使網(wǎng)絡(luò)虛擬世界與現(xiàn)實(shí)世界可以對應(yīng)。但就目前的情況來看，電子商務(wù)和電子支付的立法問題和法律環(huán)境還遠(yuǎn)遠(yuǎn)沒有解決。與電子簽名法的頒布同時(shí)進(jìn)行的《公司法》、《票據(jù)法》、《證券法》、《拍賣法》等法律的修訂，也未能體現(xiàn)與電子簽名法的銜接。

5.電子支付中的權(quán)利義務(wù)及責(zé)任區(qū)分問題

我國現(xiàn)在關(guān)于電子支付的法律規(guī)范體系尚未完善，法律法規(guī)中對于電子支付中的銀行、商戶以及消費(fèi)者之間的權(quán)利義務(wù)沒有明文規(guī)定，也沒有明確指出在電子支付過程中發(fā)生的金融交易各方應(yīng)當(dāng)承擔(dān)的法律責(zé)任，這樣很容易產(chǎn)生糾紛。而且，關(guān)于產(chǎn)生糾紛后的解決方法沒有相關(guān)的法律規(guī)定來指導(dǎo)，糾紛更是難以及時(shí)解決。

三、實(shí)現(xiàn)電子支付發(fā)展的法律對策

中國的電子支付業(yè)才剛剛起步，發(fā)展的潛力還很大，但目前仍然存在著不少的障礙，如何實(shí)現(xiàn)中國電子支付的發(fā)展應(yīng)該是當(dāng)前金融界以及法律界值得思考的問題。目前可采取的主要方法主要有以下幾點(diǎn)：

1.加強(qiáng)電子支付的安全保障

對于電子支付業(yè)來說，發(fā)展的最大障礙就是電子支付的安全性問題。因此，無論是對商戶、消費(fèi)者、銀行還是國家來說，都在嘗試用各種可行的方法來盡可能的降低電子支付中的不安全因素。在電子支付的安全保障方面，網(wǎng)絡(luò)銀行應(yīng)該是最首要的因素。網(wǎng)絡(luò)銀行的安全系統(tǒng)是保障網(wǎng)上支付安全性、可靠性的最重要的技術(shù)。為了保障電子支付的交易安全各銀行應(yīng)該注意對自己網(wǎng)絡(luò)安全系統(tǒng)的維護(hù)，加強(qiáng)安全信息的保護(hù)，充分利用密碼技術(shù)，并且在法律許可范圍內(nèi)獲取商戶的獨(dú)立信息以便加以身份的確認(rèn)。

2.統(tǒng)一電子支付的行業(yè)規(guī)范

電子支付的發(fā)展不僅給傳統(tǒng)的支付方式帶來了強(qiáng)有力地沖擊，同時(shí)也給金融業(yè)帶來了“重新洗牌”的極大機(jī)遇和挑戰(zhàn)。面對新的情況，我國的金融機(jī)構(gòu)要加緊發(fā)展電子支付業(yè)務(wù)，吸收融合先進(jìn)的國際規(guī)范與慣例，制定符合中國國情的統(tǒng)一的網(wǎng)上支付標(biāo)準(zhǔn)和規(guī)范，以減少支付標(biāo)準(zhǔn)不一樣帶來的風(fēng)險(xiǎn)，同時(shí)方便消費(fèi)者。進(jìn)一步消除制約電子支付發(fā)展的不利因素。

3.加強(qiáng)對電子支付的法律監(jiān)管

對于金融機(jī)構(gòu)的監(jiān)管主要是從兩方面進(jìn)行監(jiān)督。一方面，要通過對其進(jìn)入和退出金融市場進(jìn)行審核，確保只有具有良好信用度和雄厚資金實(shí)力的機(jī)構(gòu)進(jìn)入電子支付系統(tǒng)，以防網(wǎng)絡(luò)欺詐。另一方面，要加大對金融機(jī)構(gòu)電子貨幣的發(fā)行資格、電子貨幣流通過程中安全支付標(biāo)準(zhǔn)的審查和監(jiān)督、電子貨幣流通法規(guī)的制定、電子貨幣風(fēng)險(xiǎn)系統(tǒng)的控制的監(jiān)管力度。

4.完善電子支付的法律體系

隨著《電子簽名法》的出臺和《合同法》里對電子合同法律效力的肯定，這無疑大大的鼓勵(lì)了我國電子商務(wù)的發(fā)展。但是，我國關(guān)于電子支付方面的法律規(guī)范并不成體系，有待于完善。例如，修訂或改訂我國的《票據(jù)法》已經(jīng)是當(dāng)務(wù)之急。因?yàn)椤镀睋?jù)法》的嚴(yán)格規(guī)定，已經(jīng)阻礙了電子商務(wù)的發(fā)展以及網(wǎng)上支付的進(jìn)行，承認(rèn)電子文本的效力，承認(rèn)電子簽名的合法性是必需明確的。

面對電子商務(wù)的浪潮，法律明顯的表現(xiàn)出了滯后性，這從客觀上制約了電子支付業(yè)務(wù)的迅速開展。國家應(yīng)組織力量進(jìn)行相關(guān)的法律研究，制定新的法律以填補(bǔ)空白點(diǎn)，修改與之沖突的舊法律條文以適應(yīng)新情況。

5.明確電子支付中各方的法律責(zé)任

網(wǎng)絡(luò)銀行支付結(jié)算業(yè)務(wù)操作是由客戶利用自己的終端或移動通訊工具，通過互聯(lián)網(wǎng)服務(wù)商，接撥網(wǎng)絡(luò)銀行業(yè)務(wù)提供商的主機(jī)或系統(tǒng)，通過通信系統(tǒng)或互聯(lián)網(wǎng)傳送到銀行計(jì)算機(jī)系統(tǒng)，經(jīng)過認(rèn)證系統(tǒng)和網(wǎng)關(guān)后才能完成資金轉(zhuǎn)移。應(yīng)當(dāng)明確的是，對于電子商務(wù)這一新興事物，客戶始終處于一個(gè)弱勢的地位，其利益的保護(hù)顯得尤為薄弱，為了鼓勵(lì)電子支付的發(fā)展，保護(hù)網(wǎng)絡(luò)銀行客戶的利益，在法律責(zé)任的區(qū)分上應(yīng)當(dāng)注意以下事項(xiàng)：對格式合同的規(guī)定，對于客戶在電子支付過程中個(gè)人隱私和商業(yè)秘密的保護(hù)等等。同時(shí)，國家應(yīng)該制定明確的法律規(guī)范對三方的法律責(zé)任予以區(qū)分，使得糾紛發(fā)生時(shí)可以依法解決。

四、建議

電子商務(wù)作為金融電子化的產(chǎn)物，在21世紀(jì)發(fā)展迅猛，作為支持電子商務(wù)發(fā)展的重要手段，電子支付的發(fā)展?fàn)顩r直接影響著電子商務(wù)是否能夠良好的運(yùn)轉(zhuǎn)，電子商務(wù)的優(yōu)勢能否得到充分體現(xiàn)，從而促進(jìn)電子商務(wù)的進(jìn)一步發(fā)展。為了使電子商務(wù)健康、快速的發(fā)展，就應(yīng)該加快我國的電子商務(wù)以及電子支付相關(guān)法律的建設(shè)，加強(qiáng)電子支付的安全保障，建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范，加大對電子支付的法律監(jiān)管力度，完善電子支付的法律體系，明確電子支付中各方的法律責(zé)任，為電子商務(wù)和電子支付營造良好的法律環(huán)境，同時(shí)廣泛吸取各國相關(guān)立法經(jīng)驗(yàn)與教訓(xùn)，加強(qiáng)國際立法的合作，只有這樣，才能使我國的電子商務(wù)和電子支付具有更強(qiáng)的生命力，在我國經(jīng)濟(jì)建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn):

[1]朱綿茂.電子商務(wù)的發(fā)展對金融業(yè)的影響及其對策.北大法律信息省略

[2]馬思萍:電子支付的法律問題及其規(guī)制[J].金融與經(jīng)濟(jì), 2006（2）

[3]云劍:網(wǎng)絡(luò)支付相關(guān)問題探討[J].新選擇,2006（8）

篇7

【關(guān)鍵詞】電子支付 消費(fèi)者保護(hù) 研究

電子支付指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令方式分為網(wǎng)上支付、移動支付、電話支付、銷售點(diǎn)終端交易和其他電子支付。其中，網(wǎng)上支付等電子支付方式蓬勃發(fā)展，業(yè)務(wù)量大幅增長，逐漸成為我國非現(xiàn)金支付方式的重要組成部分。2011年，我國網(wǎng)上支付客戶數(shù)量3.69億戶，發(fā)生業(yè)務(wù)150.57億筆，金額695萬億元，業(yè)務(wù)筆數(shù)、金額同比分別增長77%和33%。移動支付客戶數(shù)1.45億戶，發(fā)生業(yè)務(wù)2.47億筆，金額0.99萬億元，業(yè)務(wù)筆數(shù)、金額同比分別增長109.3%和73.7%。電子支付的快速發(fā)展必將助推我國支付服務(wù)市場改革與發(fā)展加快進(jìn)程，安全和效率、公平和競爭、消費(fèi)者保護(hù)等問題也逐漸受到監(jiān)管者日益重視。研究電子支付中的消費(fèi)者保護(hù)問題，是凈化電子支付環(huán)境，保護(hù)消費(fèi)者權(quán)益，強(qiáng)化監(jiān)管權(quán)力，確保電子支付業(yè)務(wù)持續(xù)發(fā)展的迫切需求。

一、電子支付中消費(fèi)者權(quán)益的安全威脅

電子支付的參與方主要包括消費(fèi)者、商家、支付機(jī)構(gòu)、通信提供商、物流等，使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行貨幣支付或資金流轉(zhuǎn)。消費(fèi)者權(quán)益可能面臨的安全威脅主要包括：電子支付因其交易形式，易產(chǎn)生欺詐、交易差錯(cuò)、商品爭議等問題，商家及消費(fèi)者雙方都可能對發(fā)出的支付行為進(jìn)行否認(rèn)。攻擊者或者不法商家通過竊取支付終端假冒合法用戶，竊聽了解支付流程，獲取用戶的隱私信息，攻擊者有可能從而非法參與支付活動，給系統(tǒng)和交易雙方造成損失。破壞服務(wù)網(wǎng)絡(luò)，使得系統(tǒng)喪失服務(wù)功能，影響電子支付的正常運(yùn)行，阻止用戶發(fā)起或接受相關(guān)的支付行為。

二、消費(fèi)者對電子支付的安全需求

在電子支付的過程中，消費(fèi)者相對處于弱勢群體。電子支付提供方應(yīng)對支付本身、支付所涉及的內(nèi)容進(jìn)行恰當(dāng)?shù)谋Ｗo(hù)，確保交易雙方的合法權(quán)益不受非法攻擊者的侵害。通常，消費(fèi)者對安全的需求體現(xiàn)在以下方面：

確保交易數(shù)據(jù)的機(jī)密性。電子支付提供方應(yīng)避免將消費(fèi)者隱私信息泄漏給無關(guān)第三方人員，且應(yīng)采取措施防止合法或隱私數(shù)據(jù)為非法用戶所獲得。

提供身份鑒別機(jī)制。電子支付應(yīng)提供完備的身份認(rèn)證，確保交易雙方是可以信任的，即確保服務(wù)間的相互身份認(rèn)證，防止欺詐行為的產(chǎn)生。

保障交易數(shù)據(jù)的完整性。確保交易事務(wù)的完整性，非交易第三方或非法攻擊者不能對交易的內(nèi)容進(jìn)行修改。

具備不可否認(rèn)性。電子支付系統(tǒng)應(yīng)具備防抵賴功能，確保交易雙方不可能對發(fā)生的正確交易行為抵賴。

確保審計(jì)。系統(tǒng)應(yīng)提供一定的證據(jù)保留機(jī)制，防止當(dāng)事人對自己的行為進(jìn)行抵賴，從而完善應(yīng)用系統(tǒng)的安全性，保證誠實(shí)信用參與者的利益。

三、我國電子支付中的消費(fèi)者權(quán)益現(xiàn)狀

（一）消費(fèi)者權(quán)益保護(hù)法律法規(guī)尚不完善

目前，我國涉及電子支付的法律法規(guī)散見于《中國人民銀行法》、《中華人民共和國物權(quán)法》等法律及國務(wù)院的行政法規(guī)和相關(guān)部委的規(guī)章以及其他規(guī)范性文件。但是，這些制度規(guī)定多以規(guī)范操作過程層面居多，缺乏對電子支付消費(fèi)者權(quán)益保護(hù)的規(guī)定，且有的制度規(guī)定存在明顯的滯后性，因此在產(chǎn)生電子支付糾紛時(shí)，消費(fèi)者往往難以在眾多的法律規(guī)范中找到維權(quán)依據(jù)。

（二）在支付技術(shù)方面存在安全隱患

雖然我國在網(wǎng)絡(luò)支付上的安全保密技術(shù)已有長足突破，但應(yīng)用中仍然存在諸多漏洞，比如電子商城、支付平臺、通訊鏈路等各環(huán)節(jié)均存在安全隱患。近年顯見的高發(fā)形式為：消費(fèi)者可能進(jìn)入到仿冒的釣魚網(wǎng)站，造成用戶信息的泄露和資金的損失；網(wǎng)絡(luò)黑客直接入侵支付平臺或支付系統(tǒng)，修改客戶資料甚至劃轉(zhuǎn)賬戶資金；國內(nèi)從事網(wǎng)絡(luò)支付行業(yè)的多個(gè)主體，各自采用不同的技術(shù)、業(yè)務(wù)方案、業(yè)務(wù)規(guī)則、安全政策不一致，導(dǎo)致復(fù)雜性增加，安全風(fēng)險(xiǎn)控制程度不一。

（三）信息不對稱使消費(fèi)者隱私權(quán)易泄露

電子支付模式使支付行為本身信息不對稱，消費(fèi)者屬于信息被動接受或輸出方，難以鑒別信息真?zhèn)巍７彪s的退換貨手續(xù)或舉證原則也不利于消費(fèi)者的權(quán)益保護(hù)。消費(fèi)者個(gè)人身份信息及購買物品等隱私信息在交易過程中易被泄露和轉(zhuǎn)賣。同時(shí)，由于消費(fèi)者自身的原因，導(dǎo)致客戶賬號、密碼等個(gè)人重要信息泄露，造成資金損失，也是產(chǎn)生金融糾紛的一個(gè)重要原因。

（四）信用機(jī)制建立不完善

健全的信用體系是電子支付有效、可持續(xù)進(jìn)行的基礎(chǔ)。我國信用評價(jià)制度尚不健全，信用評價(jià)目前還僅存于各支付平臺自行建立的評價(jià)體系，沒有統(tǒng)一的規(guī)范，各方的信用評價(jià)的評價(jià)方式、信用度的計(jì)算方法、管理辦法以及舉報(bào)處罰措施都不相同。因各支付平臺信用數(shù)據(jù)庫尚未實(shí)現(xiàn)共享，消費(fèi)者對于信用質(zhì)疑，也僅限于平臺單方面的窗口查詢，無法獲取更加全面的信用評價(jià)。

四、對保護(hù)消費(fèi)者權(quán)益的建議及對策

（一）健全法律法規(guī)保護(hù)消費(fèi)者權(quán)益

要盡快出臺針對消費(fèi)者保護(hù)的專項(xiàng)電子支付立法，完善電子支付中有關(guān)的信息披露制度，明確劃分各方當(dāng)事人的責(zé)任、權(quán)利和義務(wù)。規(guī)定電子支付的管理制度和具體標(biāo)準(zhǔn)，著重解決支付手段、支付方式的確認(rèn)和規(guī)范問題，電子支付的安全保障問題。各相關(guān)參與方應(yīng)進(jìn)一步健全消費(fèi)者保護(hù)的各項(xiàng)制度，建立包括歸口管理、工作職責(zé)劃分、投訴受理和處理流程、產(chǎn)品或服務(wù)信息披露規(guī)則、數(shù)據(jù)信息和案例統(tǒng)計(jì)分析、人員培訓(xùn)、支付知識宣傳等方面的制度體系。

（二）營造安全高效的電子支付環(huán)境

電子支付平臺應(yīng)加強(qiáng)安全技術(shù)的開發(fā)，建立統(tǒng)一標(biāo)準(zhǔn)共同防范系統(tǒng)漏洞和黑客攻擊。保證良好的網(wǎng)絡(luò)交易環(huán)境，確保通信鏈路安全有效，預(yù)防監(jiān)聽及信息竊取。使用安全防護(hù)措施收集、堵塞假冒網(wǎng)站，增強(qiáng)用戶及網(wǎng)站身份識別能力。

（三）加強(qiáng)消費(fèi)者信息及隱私保護(hù)

進(jìn)一步明確網(wǎng)絡(luò)隱私權(quán)利的概念及其具體內(nèi)容，明確侵犯消費(fèi)者的網(wǎng)絡(luò)隱私權(quán)應(yīng)負(fù)的法律責(zé)任等。在網(wǎng)絡(luò)交易中，收集消費(fèi)者信息應(yīng)征求消費(fèi)者同意并說明使用的目的。未經(jīng)消費(fèi)者授權(quán)，擅自將消費(fèi)者資料轉(zhuǎn)售或轉(zhuǎn)讓給第三方，應(yīng)當(dāng)承擔(dān)法律責(zé)任。同時(shí)，網(wǎng)絡(luò)消費(fèi)者也應(yīng)增強(qiáng)自我保護(hù)意識、防范網(wǎng)絡(luò)欺詐行為、網(wǎng)絡(luò)黑客的侵襲。

（四）建立公平透明的信用平臺

建立全國統(tǒng)一的電子支付信用評價(jià)系統(tǒng)，負(fù)責(zé)對所有電子支付相關(guān)方進(jìn)行調(diào)查、驗(yàn)證和信用評價(jià)，以維護(hù)網(wǎng)絡(luò)交易雙方合法權(quán)益和整個(gè)電子商務(wù)交易秩序。電子支付信用評價(jià)系統(tǒng)應(yīng)建立統(tǒng)一的信用管理辦法、信用評價(jià)方式和信用度計(jì)量方法對支付平臺雙方進(jìn)行信用評價(jià)、分等級管理。建立信用信息數(shù)據(jù)庫，數(shù)據(jù)庫應(yīng)詳實(shí)的記錄商家和個(gè)人的登記、經(jīng)營、信用評價(jià)以及投訴、獎(jiǎng)懲等方面的信息。電子支付認(rèn)證系統(tǒng)可以提供查詢，使信用信息更透明，遠(yuǎn)程交易更放心，監(jiān)管指標(biāo)更明確。

（五）進(jìn)一步向消費(fèi)者普及金融知識

電子支付各參與方應(yīng)采取各種有效措施，積極開展電子支付知識宣傳，向消費(fèi)者提示支付案件風(fēng)險(xiǎn)點(diǎn)，引導(dǎo)安全支付，強(qiáng)化個(gè)人信息保護(hù)意識，有效提高消費(fèi)者的自我保護(hù)能力和維權(quán)意識，促進(jìn)消費(fèi)者保護(hù)工作真正得到實(shí)效。

參考文獻(xiàn)

[1]中國人民銀行支付結(jié)算司，《中國支付體系發(fā)展報(bào)告》，中國金融出版社.

篇8

電子支付安全法律問題研究分析

引言

1電子支付概述

2電子支付的安全問題

其次，在電子支付中，雙方無法互相了解對方的支付能力，這也帶來一定風(fēng)險(xiǎn)。同時(shí)，電子支付平臺也成為犯罪分子套現(xiàn)或洗錢的“幫手”。從經(jīng)濟(jì)學(xué)角度分析，電子支付的安全性必須計(jì)算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會長遠(yuǎn)。在社會生活中，資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益，因此公眾對支付的安全性尤為關(guān)心。

2.2法律層面上的電子支付安全風(fēng)險(xiǎn)從廣義上看，電子支付安全包括兩個(gè)層面：技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對資金的劃撥安全地到達(dá)收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶內(nèi)的資金，不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內(nèi)，在技術(shù)上并沒有出現(xiàn)安全問題。

當(dāng)前電子支付中存在的法律安全危險(xiǎn)主要有如下3種。

2.2.1外來攻擊

外來的種種攻擊行為，使指令人失去了對賬戶的控制，主要有釣魚式欺詐、計(jì)算機(jī)病毒及電腦黑客三種。

1）釣魚式欺詐。這在我國已經(jīng)發(fā)生多起，通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網(wǎng)上銀行劃撥用戶資金。

2）計(jì)算機(jī)病毒。2005年以來，全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務(wù)的計(jì)算機(jī)病毒。該類病毒常駐用戶電腦，當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候，能夠自動記錄賬號、密碼等信息并發(fā)送出去，造成用戶的網(wǎng)上銀行資料被盜。

3）電腦黑客。世界上沒有絕對安全的物理網(wǎng)絡(luò)系統(tǒng)，電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫，直接將用戶的資金劃走。

這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶造成巨額損失[3]。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標(biāo)。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉(zhuǎn)移用戶賬號資金的案件；利用短信詐騙，利用銀行提供的ATM自動柜員機(jī)轉(zhuǎn)賬的便利，誘導(dǎo)用戶使用轉(zhuǎn)賬，使得不少用戶上當(dāng)受騙。

3電子支付信息網(wǎng)絡(luò)安全的法律應(yīng)對措施3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關(guān)系，應(yīng)當(dāng)是一種民事上的合同關(guān)系。亦即，用戶與第三方支付平臺達(dá)成協(xié)議，使用該平臺來支付，第三方支付平臺根據(jù)用戶指令完成相關(guān)行為。因此，根據(jù)契約自由這一合同法上的基本理念，同時(shí)為了促進(jìn)電子支付的發(fā)展，應(yīng)當(dāng)允許銀行之外的第三方支付平臺從事電子支付業(yè)務(wù)。但是，第三方支付平臺所提供的服務(wù)會涉及用戶資金的大量往來和一定時(shí)期的代管，這些都類似于金融業(yè)務(wù)，如果不加以監(jiān)管，資金的安全將會大受威脅。據(jù)此，對第三方支付平臺的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范，其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛。

首先，應(yīng)當(dāng)提高第三方支付平臺的市場準(zhǔn)入條件。對于第三方支付平臺的市場準(zhǔn)入不能以普通公司注冊，而是應(yīng)當(dāng)設(shè)立一個(gè)較高的注冊資本門檻，保證其信用度；同時(shí)履行特定的審批程序，由專門的機(jī)構(gòu)來主管，可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風(fēng)險(xiǎn)的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī)，造成用戶資金的不安全。

其次，應(yīng)當(dāng)提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務(wù)的第三方支付平臺與銀行相似，均關(guān)系到用戶的資金安全，如果行為不當(dāng)，可能給用戶造成重大損失。因此，在允許第三方支付平臺從事電子支付業(yè)務(wù)的同時(shí)，必須加強(qiáng)業(yè)務(wù)規(guī)范。

2）嚴(yán)格準(zhǔn)入門檻

申請人應(yīng)在申請時(shí)提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測認(rèn)證證明。（6）資信要求。申請人及其高管人員和主要出資人應(yīng)具備良好的資信狀況，并出具相應(yīng)的無犯罪證明材料。

3）限定服務(wù)范圍

根據(jù)《辦法》，非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等；預(yù)付卡是指以營利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購買商品或服務(wù)的預(yù)付價(jià)值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(diǎn)（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。

4）嚴(yán)格貨幣資金管理

支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理，不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移。

對于備付金，支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的自有財(cái)產(chǎn)。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。

禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。

5）退出機(jī)制

支付機(jī)構(gòu)有下列情形之一的，中國人民銀行及其分支機(jī)構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù)：(一)累計(jì)虧損超過其實(shí)繳貨幣資本的50%；(二)有重大經(jīng)營風(fēng)險(xiǎn)；(三)有重大違法違規(guī)行為。

3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體，包括指令人（即用戶）、收款人、網(wǎng)上銀行以及第三方支付平臺等，他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確。

從法理角度分析，電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此，在世界范圍內(nèi)，許多國家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系，而是用侵權(quán)法和合同法來規(guī)制。有些國家即使出臺了專項(xiàng)立法，也未形成一個(gè)新型的法律關(guān)系。就我國而言，可以在現(xiàn)行《電子支付指引（第一號）》對指令人（即用戶）與銀行之間的合同關(guān)系的確認(rèn)基礎(chǔ)之上，進(jìn)一步細(xì)化相關(guān)規(guī)定，并對其他參與方之間的法律關(guān)系作出明確規(guī)范。

首先，應(yīng)當(dāng)對指令人（即用戶）與銀行之間的關(guān)系作出更加全面的規(guī)范。在傳統(tǒng)觀點(diǎn)中，要求銀行對未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小，因?yàn)樵谡J(rèn)領(lǐng)銀行卡或者賬號的協(xié)議中有明確約定，由客戶對其所擁有的銀行卡交易負(fù)責(zé)。但是從國外的經(jīng)驗(yàn)來看，一些國家逐漸傾向于由銀行對未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如，美國《電子資金劃撥法》及其實(shí)施細(xì)則E條例規(guī)定，用戶對未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任。按此規(guī)定，如果信用卡是經(jīng)過消費(fèi)者授權(quán)而使用的，消費(fèi)者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權(quán)的，則條例將持卡人的責(zé)任限制在50美元以內(nèi)，如果持卡人通知發(fā)卡人時(shí)未授權(quán)劃撥造成的損失少于50美元，那么持卡人的責(zé)任以承擔(dān)該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利，信用卡不能識別使用者，或者發(fā)卡人沒有提供給持卡人一個(gè)將其損失通知給發(fā)卡人的方法，則持卡人對未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任。

其次，應(yīng)當(dāng)對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定。

收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系，在電子支付過程中并不具備特殊性，用合同法、侵權(quán)法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關(guān)系比較復(fù)雜，例如當(dāng)指令人與銀行/第三方支付平臺約定向收款人進(jìn)行支付而銀行/第三方支付平臺未支付時(shí)，收款人有無權(quán)利直接向他們（而非向指令人）提出支付請求？嚴(yán)格來說，這個(gè)問題在傳統(tǒng)社會中也存在，亦應(yīng)在法律中作出規(guī)定。但是，電子支付存在的一個(gè)重要目的即為使支付更為便捷，如果在電子支付中這個(gè)問題得不到解決，將勢必妨礙便捷目標(biāo)的實(shí)現(xiàn)。

因此，本文認(rèn)為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請求權(quán)。當(dāng)然，該項(xiàng)權(quán)利的行使應(yīng)當(dāng)具有嚴(yán)格條件，例如必須存在指令人的事先明確認(rèn)可等等，以防止收款人假借名義侵害指令人的合法權(quán)益。

至于第三方支付平臺在電子支付中的法律地位，可以類推適用網(wǎng)上銀行的規(guī)定，使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權(quán)利，承擔(dān)確定的義務(wù)。

[2]中國人民銀行.電子支付指引（第一號）第2條.

篇9

【關(guān)鍵詞】電子支付 電子貨幣 銀行卡 支付安全 模塊

電子支付與結(jié)算是電子商務(wù)專業(yè)的核心課程之一，其主要闡述電子貨幣的產(chǎn)生、發(fā)展，各種類型電子貨幣的特點(diǎn)，電子支付的方式、手段、性能特點(diǎn)及業(yè)務(wù)流程，以及支付工具的使用和涉及的相關(guān)安全協(xié)議、法律法規(guī)等（張超、孫颯，2012）。電子支付與結(jié)算還介紹了網(wǎng)上金融機(jī)構(gòu)、電子銀行模式和網(wǎng)上銀行的形式、工作方式、服務(wù)內(nèi)容及發(fā)展趨勢等問題，是一門理論性和實(shí)用性結(jié)合很強(qiáng)的課程（周桂岐，2007）。

一、課程設(shè)計(jì)思路

在課程設(shè)計(jì)上，應(yīng)該本著以能力為主題，以職業(yè)實(shí)

1.電子支付與結(jié)算（參考學(xué)時(shí)為10學(xué)時(shí)）。踐為主線，以項(xiàng)目課程為主體的模塊化專業(yè)課程體系的總體設(shè)計(jì)要求。

依據(jù)工作任務(wù)完成的需要和高等職業(yè)學(xué)生的學(xué)習(xí)特點(diǎn)和職業(yè)能力形成的規(guī)律和要求，確定課程的知識、技能等內(nèi)容。

依據(jù)各學(xué)習(xí)項(xiàng)目的內(nèi)容總量，以及在該門課程中的地位，分配各學(xué)習(xí)項(xiàng)目的學(xué)時(shí)數(shù)。

主要用過程實(shí)際操作、討論、案例分析和職業(yè)資格證通過率等評估學(xué)生的學(xué)習(xí)程度。

二、教學(xué)模式

2.實(shí)踐真實(shí)環(huán)境下工商銀行網(wǎng)上銀行系統(tǒng)（參考學(xué)時(shí)為14學(xué)時(shí)）。

3.電子支付和結(jié)算工具（參考學(xué)時(shí)為15學(xué)時(shí)）。

4.電子支付和結(jié)算系統(tǒng)（參考學(xué)時(shí)為時(shí)）。

模塊二：網(wǎng)上第三方電子支付系統(tǒng)發(fā)展現(xiàn)狀

5.網(wǎng)上支付安全與法律問題（參考學(xué)時(shí)為12學(xué)時(shí)）。

電子支付與結(jié)算課程采用教、學(xué)、做一體化分模塊教學(xué)模式，注重學(xué)生實(shí)踐操作能力的培養(yǎng)，將課程綜合設(shè)計(jì)成電子支付模塊操作實(shí)踐過程，再分解成幾個(gè)任務(wù)進(jìn)行訓(xùn)練和考核：認(rèn)知貨幣和電子貨幣、借記卡和信用卡在電子化機(jī)具（ATM和POS等）的使用、企業(yè)網(wǎng)上銀行和個(gè)人網(wǎng)上銀行的使用、第三方平臺的使用、電子支付安全風(fēng)險(xiǎn)防范等。

最后每個(gè)過程都采用“團(tuán)隊(duì)合作，任務(wù)訓(xùn)練，實(shí)際平臺”原則進(jìn)行操作得以實(shí)現(xiàn)模塊化的教學(xué)效果，學(xué)生通過團(tuán)隊(duì)配合，完成每個(gè)過程中的任務(wù)。學(xué)生團(tuán)隊(duì)以2～3人為一組，通過成果展示、PPT交流和真實(shí)環(huán)境下操作等形式，培養(yǎng)學(xué)生理論掌握和實(shí)際操作能力。

（作者為碩士研究生、經(jīng)濟(jì)師）

參考文獻(xiàn)

[1] 柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社，2007.

[2] （美）詹姆斯?布魯克.支付系統(tǒng)：案例與解析[M].北京：中信出版社，2003.

[3] 金桂蘭.電子交易與支付[M].北京：中國電力出版社，2004.

[4] 蔡元萍.網(wǎng)上支付與結(jié)算[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2006.

[5] 張寬海.網(wǎng)上支付與結(jié)算[M].北京：高等教育出版社，2007.

篇10

關(guān)鍵詞：電子支付；網(wǎng)上銀行；網(wǎng)絡(luò)交易安全

0引言

根據(jù)有關(guān)數(shù)據(jù)顯示，2010年前三季度，中國互聯(lián)網(wǎng)支付市場（即線上交易）總規(guī)模達(dá)到了7255億元。許多人實(shí)現(xiàn)了足不出戶便能完成購物、交費(fèi)等行為。但是，電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此，如何保障電子支付中的安全問題，成為商家、用戶、政府乃至學(xué)者們重點(diǎn)關(guān)注的問題[1]。

1電子支付概述

電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點(diǎn)終端交易、自動柜員機(jī)交易和其他電子支付。2010年6月，為了規(guī)范金融體系、加強(qiáng)金融監(jiān)管、穩(wěn)定金融秩序，央行了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡稱《辦法》），《辦法》規(guī)定“未經(jīng)央行批準(zhǔn)，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月，在央行報(bào)備的第三方支付企業(yè)有130多家，根據(jù)央行最新公告信息，最終進(jìn)入央行首批名單的只有17家。

2電子支付的安全問題

2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式，電子支付具有成本低、效率高的優(yōu)勢，因此被許多企業(yè)和個(gè)人接納并得到世界各國的大力發(fā)展。有關(guān)研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個(gè)國家從紙基支付全面轉(zhuǎn)向卡基支付，節(jié)約的總成本至少相當(dāng)于GDP的1％，并且支付周期將大大縮短。但是，電子支付對安全性的要求比傳統(tǒng)支付方式更高。這是因?yàn)樾畔⒕W(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時(shí)也帶來了高度危險(xiǎn)性。首先，資金在公網(wǎng)中流轉(zhuǎn)，存在著權(quán)益人無法控制的時(shí)間差，還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。

其次，在電子支付中，雙方無法互相了解對方的支付能力，這也帶來一定風(fēng)險(xiǎn)。同時(shí)，電子支付平臺也成為犯罪分子套現(xiàn)或洗錢的“幫手”。從經(jīng)濟(jì)學(xué)角度分析，電子支付的安全性必須計(jì)算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會長遠(yuǎn)。在社會生活中，資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益，因此公眾對支付的安全性尤為關(guān)心。

2.2法律層面上的電子支付安全風(fēng)險(xiǎn)從廣義上看，電子支付安全包括兩個(gè)層面：技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對資金的劃撥安全地到達(dá)收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶內(nèi)的資金，不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內(nèi)，在技術(shù)上并沒有出現(xiàn)安全問題。

當(dāng)前電子支付中存在的法律安全危險(xiǎn)主要有如下3種。

2.2.1外來攻擊

外來的種種攻擊行為，使指令人失去了對賬戶的控制，主要有釣魚式欺詐、計(jì)算機(jī)病毒及電腦黑客三種。

1）釣魚式欺詐。這在我國已經(jīng)發(fā)生多起，通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網(wǎng)上銀行劃撥用戶資金。

2）計(jì)算機(jī)病毒。2005年以來，全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務(wù)的計(jì)算機(jī)病毒。該類病毒常駐用戶電腦，當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候，能夠自動記錄賬號、密碼等信息并發(fā)送出去，造成用戶的網(wǎng)上銀行資料被盜。

3）電腦黑客。世界上沒有絕對安全的物理網(wǎng)絡(luò)系統(tǒng)，電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫，直接將用戶的資金劃走。

這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶造成巨額損失[3]。

2.2.2網(wǎng)上銀行與第三方支付平臺的破產(chǎn)與其他經(jīng)濟(jì)危機(jī)網(wǎng)上銀行與第三方支付平臺遭遇破產(chǎn)或者其他嚴(yán)重危機(jī)時(shí)，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我國網(wǎng)上銀行幾乎都由傳統(tǒng)金融機(jī)構(gòu)開設(shè)，此種風(fēng)險(xiǎn)較小。而第三方支付平臺卻如雨后春筍般一擁而上，現(xiàn)在已達(dá)到一百多家，在缺乏嚴(yán)格的市場準(zhǔn)入機(jī)制下，公司規(guī)模大小參差不齊，隨著市場競爭的加劇，不少企業(yè)面臨破產(chǎn)危險(xiǎn)，用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出?？上驳氖牵胄杏?010年6月了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，規(guī)定經(jīng)營第三方支付平臺業(yè)務(wù)須申領(lǐng)許可證，并設(shè)定了相應(yīng)的準(zhǔn)入門檻，如注冊資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等，2011年我國境內(nèi)第三方支付平臺將重新洗牌。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標(biāo)。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉(zhuǎn)移用戶賬號資金的案件；利用短信詐騙，利用銀行提供的ATM自動柜員機(jī)轉(zhuǎn)賬的便利，誘導(dǎo)用戶使用轉(zhuǎn)賬，使得不少用戶上當(dāng)受騙。

3電子支付信息網(wǎng)絡(luò)安全的法律應(yīng)對措施3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關(guān)系，應(yīng)當(dāng)是一種民事上的合同關(guān)系。亦即，用戶與第三方支付平臺達(dá)成協(xié)議，使用該平臺來支付，第三方支付平臺根據(jù)用戶指令完成相關(guān)行為。因此，根據(jù)契約自由這一合同法上的基本理念，同時(shí)為了促進(jìn)電子支付的發(fā)展，應(yīng)當(dāng)允許銀行之外的第三方支付平臺從事電子支付業(yè)務(wù)。但是，第三方支付平臺所提供的服務(wù)會涉及用戶資金的大量往來和一定時(shí)期的代管，這些都類似于金融業(yè)務(wù)，如果不加以監(jiān)管，資金的安全將會大受威脅。據(jù)此，對第三方支付平臺的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范，其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛。

首先，應(yīng)當(dāng)提高第三方支付平臺的市場準(zhǔn)入條件。對于第三方支付平臺的市場準(zhǔn)入不能以普通公司注冊，而是應(yīng)當(dāng)設(shè)立一個(gè)較高的注冊資本門檻，保證其信用度；同時(shí)履行特定的審批程序，由專門的機(jī)構(gòu)來主管，可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風(fēng)險(xiǎn)的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī)，造成用戶資金的不安全。

其次，應(yīng)當(dāng)提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務(wù)的第三方支付平臺與銀行相似，均關(guān)系到用戶的資金安全，如果行為不當(dāng)，可能給用戶造成重大損失。因此，在允許第三方支付平臺從事電子支付業(yè)務(wù)的同時(shí)，必須加強(qiáng)業(yè)務(wù)規(guī)范。

為配合2010年6月21日頒布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡稱《辦法》）的實(shí)施，中國人民銀行于2010年12月1日制定并頒布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》。

《辦法》和細(xì)則對非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)（即第三方支付服務(wù)）主體資格的申請和批準(zhǔn)、經(jīng)營活動的監(jiān)督和管理作了詳細(xì)的規(guī)定：1）準(zhǔn)入制度《辦法》實(shí)施前對已經(jīng)從事支付業(yè)務(wù)的非金融機(jī)構(gòu)，應(yīng)該在2011年9月1日前申請取得《支付業(yè)務(wù)許可證》，沒有取得許可證的，將不得繼續(xù)從事支付業(yè)務(wù)。支付機(jī)構(gòu)依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準(zhǔn)，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)。

2）嚴(yán)格準(zhǔn)入門檻

非金融機(jī)構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括：（1）商業(yè)存在。申請人必須是在我國依法設(shè)立的有限責(zé)任公司或股份有限公司，且為非金融機(jī)構(gòu)法人。（2）資本實(shí)力。申請人申請?jiān)谌珖秶鷥?nèi)從事支付業(yè)務(wù)的，其注冊資本至少為1億元；申請?jiān)谕皇。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)從事支付業(yè)務(wù)的，其注冊資本至少為3千萬元人民幣，且均須為實(shí)繳貨幣資本。（3）主要出資人要求。申請人的主要出資人（包括擁有其實(shí)際控制權(quán)和10%以上股權(quán)的出資人）均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗(yàn)、一定盈利能力等相關(guān)資質(zhì)的要求（。4）反洗錢措施。申請人應(yīng)具備國家反洗錢法律法規(guī)規(guī)定的反洗錢措施，并于申請時(shí)提交相應(yīng)的驗(yàn)收材料。（5）支付業(yè)務(wù)設(shè)施。

申請人應(yīng)在申請時(shí)提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測認(rèn)證證明。（6）資信要求。申請人及其高管人員和主要出資人應(yīng)具備良好的資信狀況，并出具相應(yīng)的無犯罪證明材料。

3）限定服務(wù)范圍

根據(jù)《辦法》，非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等；預(yù)付卡是指以營利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購買商品或服務(wù)的預(yù)付價(jià)值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(diǎn)（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。

4）嚴(yán)格貨幣資金管理

支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理，不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移。

對于備付金，支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的自有財(cái)產(chǎn)。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。

禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。

5）退出機(jī)制

支付機(jī)構(gòu)有下列情形之一的，中國人民銀行及其分支機(jī)構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù)：(一)累計(jì)虧損超過其實(shí)繳貨幣資本的50%；(二)有重大經(jīng)營風(fēng)險(xiǎn)；(三)有重大違法違規(guī)行為。

3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體，包括指令人（即用戶）、收款人、網(wǎng)上銀行以及第三方支付平臺等，他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確。

從法理角度分析，電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此，在世界范圍內(nèi)，許多國家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系，而是用侵權(quán)法和合同法來規(guī)制。有些國家即使出臺了專項(xiàng)立法，也未形成一個(gè)新型的法律關(guān)系。就我國而言，可以在現(xiàn)行《電子支付指引（第一號）》對指令人（即用戶）與銀行之間的合同關(guān)系的確認(rèn)基礎(chǔ)之上，進(jìn)一步細(xì)化相關(guān)規(guī)定，并對其他參與方之間的法律關(guān)系作出明確規(guī)范。

首先，應(yīng)當(dāng)對指令人（即用戶）與銀行之間的關(guān)系作出更加全面的規(guī)范。在傳統(tǒng)觀點(diǎn)中，要求銀行對未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小，因?yàn)樵谡J(rèn)領(lǐng)銀行卡或者賬號的協(xié)議中有明確約定，由客戶對其所擁有的銀行卡交易負(fù)責(zé)。但是從國外的經(jīng)驗(yàn)來看，一些國家逐漸傾向于由銀行對未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如，美國《電子資金劃撥法》及其實(shí)施細(xì)則E條例規(guī)定，用戶對未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任。按此規(guī)定，如果信用卡是經(jīng)過消費(fèi)者授權(quán)而使用的，消費(fèi)者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權(quán)的，則條例將持卡人的責(zé)任限制在50美元以內(nèi)，如果持卡人通知發(fā)卡人時(shí)未授權(quán)劃撥造成的損失少于50美元，那么持卡人的責(zé)任以承擔(dān)該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利，信用卡不能識別使用者，或者發(fā)卡人沒有提供給持卡人一個(gè)將其損失通知給發(fā)卡人的方法，則持卡人對未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任。

其次，應(yīng)當(dāng)對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定。

收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系，在電子支付過程中并不具備特殊性，用合同法、侵權(quán)法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關(guān)系比較復(fù)雜，例如當(dāng)指令人與銀行/第三方支付平臺約定向收款人進(jìn)行支付而銀行/第三方支付平臺未支付時(shí)，收款人有無權(quán)利直接向他們（而非向指令人）提出支付請求？嚴(yán)格來說，這個(gè)問題在傳統(tǒng)社會中也存在，亦應(yīng)在法律中作出規(guī)定。但是，電子支付存在的一個(gè)重要目的即為使支付更為便捷，如果在電子支付中這個(gè)問題得不到解決，將勢必妨礙便捷目標(biāo)的實(shí)現(xiàn)。

因此，本文認(rèn)為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請求權(quán)。當(dāng)然，該項(xiàng)權(quán)利的行使應(yīng)當(dāng)具有嚴(yán)格條件，例如必須存在指令人的事先明確認(rèn)可等等，以防止收款人假借名義侵害指令人的合法權(quán)益。

至于第三方支付平臺在電子支付中的法律地位，可以類推適用網(wǎng)上銀行的規(guī)定，使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權(quán)利，承擔(dān)確定的義務(wù)。

3.3加強(qiáng)打擊網(wǎng)絡(luò)領(lǐng)域金融犯罪的力度網(wǎng)上盜竊、詐騙犯罪行為猖獗，使廣大消費(fèi)者遭受了極大的損失，也嚴(yán)重影響整個(gè)電子商務(wù)的健康發(fā)展。為創(chuàng)造一個(gè)良好的電子商務(wù)環(huán)境，使電子支付手段成為既便捷又安全的支付手段，國家立法機(jī)關(guān)、司法機(jī)關(guān)應(yīng)從立法和執(zhí)法多個(gè)層面加大打擊網(wǎng)絡(luò)犯罪的力度，最大限度保障網(wǎng)絡(luò)交易安全。（責(zé)編楊晨）參考文獻(xiàn)[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.第26次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].research.cnnic.cn/html/index_81.html，2010-07-05/2011-03-11.