序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)上支付的特征范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

作為網(wǎng)上購(gòu)物特征之一的網(wǎng)上支付，也得到了越來越多消費(fèi)者的認(rèn)同和信任。據(jù)2004年11月16日CNNIC在京的第二次《中國(guó)互聯(lián)網(wǎng)絡(luò)熱點(diǎn)調(diào)查報(bào)告》中顯示：41.8%的消費(fèi)者在網(wǎng)上購(gòu)物時(shí)通過網(wǎng)上支付的方式進(jìn)行付款，絕大多數(shù)消費(fèi)者對(duì)網(wǎng)上支付的安全性和便捷表示非常滿意。

對(duì)于眾多的網(wǎng)上商家而言，網(wǎng)上支付也是個(gè)最好的選擇。因?yàn)槠渌麄鹘y(tǒng)的支付方式如銀行匯款、郵政匯款等，都需要購(gòu)買者去銀行或郵局辦理煩瑣的匯款業(yè)務(wù)；而如果采用貨到付款方式，又給商家?guī)砹艘欢L(fēng)險(xiǎn)和昂貴的物流成本。因此，網(wǎng)上支付是電子商務(wù)的要素之一，也是發(fā)展的必然趨勢(shì)。但是由于網(wǎng)上支付方式的實(shí)現(xiàn)需要有復(fù)雜的技術(shù)和昂貴的建設(shè)維護(hù)費(fèi)用，因此令很多規(guī)模較小的網(wǎng)站望而卻步，退而求其次，這樣既影響了消費(fèi)者的感受，也大大削弱了商家的競(jìng)爭(zhēng)力。

網(wǎng)上支付平臺(tái)就是在這種需求下誕生的。網(wǎng)上支付平臺(tái)是指平臺(tái)提供商通過采用規(guī)范的連接器，在網(wǎng)上商家和銀行之間建立起連接，從而實(shí)現(xiàn)從消費(fèi)者到金融機(jī)構(gòu)、商家現(xiàn)金的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等問題，為商家開展B2B、B2C交易等電子商務(wù)服務(wù)和其它增值服務(wù)提供完整的支持。

目前國(guó)內(nèi)提供網(wǎng)上支付平臺(tái)的公司主要有8848、NPS和首信易支付等。其中8848公司是國(guó)內(nèi)第一家針對(duì)網(wǎng)上支付系統(tǒng)提供解決方案的企業(yè)。據(jù)了解，8848網(wǎng)上支付平臺(tái)擁有國(guó)內(nèi)最大、最為廣泛的用戶群體，現(xiàn)階段已為國(guó)內(nèi)10萬家用戶提供網(wǎng)上支付系統(tǒng)解決方案，主要針對(duì)中小型電子商務(wù)網(wǎng)站。而NPS和首信易支付則主要針對(duì)行業(yè)客戶。

網(wǎng)上支付平臺(tái)的出現(xiàn)給中小型電子商務(wù)網(wǎng)站帶來了極大便利，以極少的費(fèi)用租用一套網(wǎng)上支付系統(tǒng)，不但省去了自己開發(fā)和維護(hù)所需要的高額成本，也省去了和各家銀行談合作所耗費(fèi)的時(shí)間和成本，更重要的是提升了網(wǎng)站的形象和競(jìng)爭(zhēng)力，提高了消費(fèi)者的忠誠(chéng)度，降低了自己的風(fēng)險(xiǎn)，真是一舉多得的事情。

因此，針對(duì)中小型電子商務(wù)網(wǎng)站的網(wǎng)上支付平臺(tái)受到了廣大商家的熱烈歡迎和追捧。一位商家告訴記者：“以前自己的網(wǎng)站自己也知道，根本就不是電子商務(wù)網(wǎng)站，原來網(wǎng)站的功能就是起個(gè)信息的作用，很多客戶買過第一次以后覺得不方便就再也不來了。現(xiàn)在租用了支付平臺(tái)，感覺立刻就不一樣了。你現(xiàn)在上我的網(wǎng)站看看，跟那些知名的電子商務(wù)網(wǎng)站有什么區(qū)別？我的目標(biāo)就是做下一個(gè)當(dāng)當(dāng)。”

篇(2)

[關(guān)鍵字] 網(wǎng)上支付 TAM 營(yíng)銷策略

一、引言

網(wǎng)上支付是電子支付的一種形式，是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具， 發(fā)生在購(gòu)買者與消費(fèi)者之間的金融工具，商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算等過程，由此為電子商務(wù)和其它服務(wù)提供金融支持。作為電子商務(wù)的核心環(huán)節(jié)，基于互聯(lián)網(wǎng)的支付系統(tǒng)也得到了迅速的發(fā)展。

在如今經(jīng)濟(jì)日益全球化與社會(huì)日益信息化的大趨勢(shì)下網(wǎng)上支付借助現(xiàn)代信息網(wǎng)絡(luò)技術(shù)使傳統(tǒng)的資金處理發(fā)生了脫胎換骨的變革。伴隨電子商務(wù)的觀念日益深入人心，消費(fèi)者不可避免地被網(wǎng)上支付這種新型的支付模式所吸引。因?yàn)閼{借它便捷、安全的優(yōu)勢(shì)．可以更好地體現(xiàn)電子商務(wù)的低成本、跨區(qū)域、高效率與個(gè)性化特征。根據(jù)《Iresearch2005年中國(guó)網(wǎng)上支付研究報(bào)告》顯示，到2007年我國(guó)網(wǎng)上支付市場(chǎng)規(guī)模將達(dá)到605億元，2010年估計(jì)可能達(dá)到2800.2006年～2010年中國(guó)網(wǎng)上支付（B2C和C2C）和B2B電子商務(wù)交易額年均復(fù)合增長(zhǎng)率CAGR分別為45.7%和55.7%，中國(guó)電子商務(wù)發(fā)展?jié)摿薮蟆?/p>

我國(guó)電子支付發(fā)展迅速，但與我國(guó)互聯(lián)網(wǎng)以及電子商務(wù)對(duì)支付的需求相比，與國(guó)外電子支付市場(chǎng)相比，國(guó)內(nèi)的電子支付市場(chǎng)只能算是剛剛起步。仍然存在一些需要問題影響客戶對(duì)網(wǎng)上支付的使用，信用體系，操作便捷性等對(duì)網(wǎng)上支付的使用有著重要的影響。根據(jù)計(jì)世咨詢一項(xiàng)研究報(bào)告中指出57.8%的人將安全問題列為影響其使用的原因。因此需要來不斷的進(jìn)行完善以促進(jìn)這一市場(chǎng)的發(fā)展。

目前國(guó)內(nèi)外對(duì)網(wǎng)上支付的研究主要集中在技術(shù)層面上，對(duì)網(wǎng)上支付的系統(tǒng)架構(gòu) 安全技術(shù)、業(yè)務(wù)流程、運(yùn)行模式等有較多的研究；而從消費(fèi)者的角度對(duì)使用網(wǎng)上支付平臺(tái)的影響因素進(jìn)行相關(guān)研究的文獻(xiàn)較少，本文通過對(duì)使用者與未使用者網(wǎng)上支付影響因素的進(jìn)行研究，尋找群體間不同的特性，與營(yíng)銷策略結(jié)合進(jìn)而對(duì)制定有針對(duì)性的營(yíng)銷方案，吸引消費(fèi)者提供建議和意見。

二、研究方法

本文通過問卷調(diào)查了來對(duì)人們網(wǎng)上支付的影響因素進(jìn)行實(shí)證研究，看不同的影響因素在使用者與未使用者間是否存在差異。

Davis，Bagozzi和Warshaw等于1989年提出著名的科技接受模型(TAM），意圖用一個(gè)一般化的理論解釋科技接受度的決定因素。后經(jīng)Adams等(1992)對(duì)改模型進(jìn)行修正，目前已經(jīng)成為研究新技術(shù)擴(kuò)散最常用的模型之一。TAM主張認(rèn)知有用性與易用性會(huì)影響使用科技的態(tài)度，進(jìn)而影響具體的行為表示。所謂認(rèn)知的有用性（perceived usefulness）指使用者主觀地認(rèn)為此種科技和管理方式的收益。而認(rèn)知的易用性(perceived easiness)指使用者所認(rèn)知的科技使用程度。此外，使用者的認(rèn)知易用性也會(huì)強(qiáng)化使用者對(duì)科技地認(rèn)知有用性。例如可以節(jié)省更多地心力去完成其它地任務(wù)，進(jìn)而影響使用者對(duì)于使用此技術(shù)的態(tài)。

根據(jù)TAM接受模型的假設(shè)，同時(shí)基于之前的研究和中國(guó)網(wǎng)上支付的現(xiàn)狀,因此將安全性也作為影響網(wǎng)上支付的因素進(jìn)行研究。

問卷結(jié)構(gòu)

第一部分統(tǒng)計(jì)調(diào)查被調(diào)查者的個(gè)人基本信息，進(jìn)而詢問被調(diào)查者是否使用過網(wǎng)上支付。如果選否，轉(zhuǎn)到第二部分，調(diào)查未使用過網(wǎng)上支付的被調(diào)查者的相關(guān)信息；如果選是，轉(zhuǎn)到第三部分，調(diào)查已使用過網(wǎng)上支付的被調(diào)查者的相關(guān)信息。根據(jù)TAM模型，從三個(gè)不同維度來對(duì)影響網(wǎng)上支付的因素進(jìn)行研究，問題以克特五點(diǎn)量表設(shè)計(jì)。

三、數(shù)據(jù)分析

在發(fā)放的250份問卷中，回收到237份，其中有效調(diào)查問卷177份，全部作為樣本。樣本有效率為74.6%。在驗(yàn)證滿意度變量的內(nèi)部信度，用Cronbach’s alpha系數(shù)來進(jìn)行檢驗(yàn)。檢驗(yàn)的結(jié)果為0.828>0.5，因此足以保證了問卷的信度。

在參與調(diào)查的人員中，共有93位，占調(diào)查的53%的人未使用過網(wǎng)上支付，但93%的人都有使用的興趣，認(rèn)為網(wǎng)上支付是有用的。而綜合其影響因素可以看到有49%的人對(duì)安全性有很大的擔(dān)憂，而操作煩瑣(易用性)也是不使用的原因。

為了對(duì)影響使用者網(wǎng)上支付的態(tài)度的因素進(jìn)行歸類統(tǒng)計(jì)分析，進(jìn)而進(jìn)行回歸分析，因此首先通過因子分析進(jìn)行分析。在KMO球形檢驗(yàn)值為0.806>0.5，非常適合用因子分析來進(jìn)行解釋；同時(shí)P值為0，拒絕球型。如表3.12所示，通過vaximax方差旋轉(zhuǎn)得出三個(gè)因子，與問卷設(shè)計(jì)初衷一致，也就是影響網(wǎng)上支付滿意度的三個(gè)維度：易用性，有用性，安全性。也說明了問卷設(shè)計(jì)的結(jié)構(gòu)效度是非常好的。而三個(gè)因子合起來總共可以解釋77.5%的樣本方差，可以說因子回歸的效果是比較好的。

根據(jù)因子分析得出的三個(gè)因子，以滿意度為因變量進(jìn)行回歸分析。R2為0.500，F(xiàn)檢驗(yàn)值顯示為26.617。說明回歸方程比較好的解釋了變量間的關(guān)系。在0.05的顯著性水平下，三個(gè)因子的相關(guān)系數(shù)顯示出,網(wǎng)上支付的滿意度與易用性和有用性的正相關(guān),相關(guān)系數(shù)分別為0.499與0.466，在很大程度上影響其滿意度，繼續(xù)使用的意向等。研究結(jié)果令人意外的是，雖然安全性與滿意度的相關(guān)系數(shù)為0.182，但其P值>0.05，沒有通過顯著性檢驗(yàn)。

進(jìn)一步在使用者與未使用者中對(duì)這三個(gè)因素進(jìn)行方差分析發(fā)現(xiàn)，在0.05的顯著性水平下，有用性的P值為0.096，說明在使用者與未使用者間沒有明顯的差別，即網(wǎng)上支付的有用性得到兩類群體的普遍認(rèn)同。但是對(duì)于網(wǎng)上支付的安全性與易用性的P值均為0，說明兩類群體間存在著顯著性的差異。未使用對(duì)網(wǎng)上支付的易用性及安全性的擔(dān)憂，是其對(duì)網(wǎng)上支付持觀望態(tài)度的主要原因。

因此，對(duì)于網(wǎng)上支付的使用者和未使用，針對(duì)這兩種不同消費(fèi)群體，根據(jù)其影響因素應(yīng)當(dāng)制定負(fù)有針對(duì)性的營(yíng)銷方案。

四、營(yíng)銷策略

對(duì)網(wǎng)上支付的有用性,未使用者及使用者都認(rèn)可其有用性。社會(huì)及互聯(lián)網(wǎng)的發(fā)展，許多交易通過網(wǎng)上支付將大大降低交易的成本,網(wǎng)上支付有著廣闊的市場(chǎng)，市場(chǎng)規(guī)模也將會(huì)不斷的擴(kuò)大，這一點(diǎn)是毋庸置疑的。但在吸引保留消費(fèi)者上則需要不同的策略。

1.網(wǎng)上支付的安全性

通過上面的數(shù)據(jù)分析可以看出，安全性對(duì)未使用者而言是很大程度上影響其是否使用網(wǎng)上支付的主要原因，而這一因素對(duì)于使用者而言，卻沒有顯著性的影響。這可能因?yàn)閷?duì)于使用過網(wǎng)上支付的消費(fèi)者而言，其對(duì)安全的擔(dān)憂已經(jīng)很大程度的降低。實(shí)際上，網(wǎng)絡(luò)安全技術(shù)一直是互聯(lián)網(wǎng)技術(shù)發(fā)展的方向，近年來網(wǎng)絡(luò)安全技術(shù)，數(shù)字證書等已有很大的提高，但潛在消費(fèi)者對(duì)安全性的認(rèn)知并未隨之提高，安全性對(duì)于未使用者而言是影響其使用的最主要因素。

因此，不斷發(fā)展網(wǎng)絡(luò)安全技術(shù)及制度，提高整個(gè)市場(chǎng)信用保證的同時(shí)，要吸引潛在消費(fèi)者這一群體,如何讓其邁出第一步，對(duì)與網(wǎng)上支付的提供商而言，則需要通過不斷的宣傳等方式，使安全性的提高得到潛在消費(fèi)者的認(rèn)知。

2.網(wǎng)上支付的易用性

消費(fèi)者使用網(wǎng)上支付在于其所能由此獲得的價(jià)值，開通和操作過程，及獲得相關(guān)知識(shí)的便利性將影響到消費(fèi)者的獲取價(jià)值。煩瑣，復(fù)雜的開通過程將可能使?jié)撛诘南M(fèi)者望而卻步，而操作便易性則影響到使用者的滿意度，進(jìn)而影響其繼續(xù)使用的意愿。對(duì)未使用者，開通網(wǎng)上支付的過程，在保證信息及安全的同時(shí),降低開通復(fù)雜度，而一旦嘗試著使用第一次后，2/8原則說明保留老客戶的重要性，那么從消費(fèi)者角度出發(fā)，設(shè)計(jì)的符合支付習(xí)慣的操作流程，提高使用價(jià)值，得到消費(fèi)者認(rèn)可，則能夠提高消費(fèi)者的滿意度，提高其的認(rèn)知價(jià)值，進(jìn)而形成繼續(xù)使用的意愿。

隨著網(wǎng)上支付的發(fā)展，市場(chǎng)競(jìng)爭(zhēng)也在不斷加劇，更多的提供商加入到網(wǎng)上支付的市場(chǎng)中，因此網(wǎng)上支付提供商需要了解消費(fèi)群體的不同需求，進(jìn)而不斷提高其服務(wù)水平和營(yíng)銷策略，加強(qiáng)客戶認(rèn)知到的滿意度，創(chuàng)建和保持競(jìng)爭(zhēng)優(yōu)勢(shì)。

參考文獻(xiàn):

[1]胡 銳 郭俊華:淺談國(guó)內(nèi)電子商務(wù)網(wǎng)上支付問題及對(duì)策.集團(tuán)經(jīng)濟(jì)研究,2007:p.236～237

[2]黃 益:我國(guó)網(wǎng)上支付現(xiàn)狀及對(duì)策.長(zhǎng)沙大學(xué)學(xué)報(bào),2006.20(6):p.43～44

[3]張 翼 消費(fèi)者使用網(wǎng)上支付平臺(tái)顯著影響因素實(shí)證研究.商場(chǎng)現(xiàn)代化,2006:p.155～155

[4]Garrity,E.J.,et al.,An experimental investigation of web-based information systems success in the context of electronic commerce. Decision Support Systems,2005.39(3):p.485～503

篇(3)

一、我國(guó)旅游電子商務(wù)與電子支付概述

1、“旅游電子商務(wù)就是通過先進(jìn)的信息,技術(shù)改進(jìn)旅游機(jī)構(gòu)內(nèi)部和外部的連通性（connectivity）,即改進(jìn)旅游企業(yè)之間、旅游企業(yè)與供應(yīng)商之間、旅游企業(yè)與旅游者之間的交流與交易,改進(jìn)企業(yè)內(nèi)部流程,增進(jìn)知識(shí)共享。”這一定義概括了旅游電子商務(wù)的應(yīng)用領(lǐng)域,偏重的是對(duì)其功效的描述,但并未凸顯旅游電子商務(wù)自身的特征。國(guó)內(nèi)的研究文獻(xiàn)中,楊路明、巫寧的定義較科學(xué)：旅游電子商務(wù)是指通過先進(jìn)的網(wǎng)絡(luò)信息技術(shù)手段實(shí)現(xiàn)旅游商務(wù)活動(dòng)各環(huán)節(jié)的電子化,包括通過網(wǎng)絡(luò)、交流旅游基本信息和商務(wù)信息,以電子手段進(jìn)行旅游宣傳營(yíng)銷、開展旅游售前售后服務(wù)；通過網(wǎng)絡(luò)查詢、預(yù)訂旅游產(chǎn)品并進(jìn)行支付；也包括旅游企業(yè)內(nèi)部流程的電子化及管理信息系統(tǒng)的應(yīng)用等。由此可見,旅游電子商務(wù)實(shí)際上是旅游企業(yè)在網(wǎng)上詢價(jià)、報(bào)價(jià)、預(yù)訂、支付、配送（服務(wù)）等等一系列商務(wù)活動(dòng)的過程。國(guó)外電子商務(wù)與旅游業(yè)結(jié)合比較密切,據(jù)調(diào)查,全球有17萬家旅游企業(yè)在網(wǎng)上開展綜合、專業(yè)、特色的旅游服務(wù)；2009年,全球電子商務(wù)銷售額達(dá)到9800億美元,其中旅游電子商務(wù)銷售額突破2350億美元,占24%；全球旅游電子商務(wù)連續(xù)5年以上以350%的速度發(fā)展。這都離不開良好的網(wǎng)上支付體系的運(yùn)行。根據(jù)國(guó)家旅游局的統(tǒng)計(jì)數(shù)字,目前,我國(guó)網(wǎng)上年旅游交易額已達(dá)到40億至50億元人民幣,約占所有互聯(lián)網(wǎng)電子商務(wù)總量的20%。電子商務(wù)與旅游業(yè)的結(jié)合改變了我國(guó)旅游業(yè)的管理和行為模式。當(dāng)前,我國(guó)旅游業(yè)正處于發(fā)展期,聯(lián)合國(guó)世界旅游組織（UNWTO）預(yù)測(cè)出,2015年,中國(guó)將成為全球第一大入境旅游接待國(guó),第四大出境旅游客源國(guó)。而旅游電子商務(wù)作為旅游業(yè)和信息化相結(jié)合的模式之一,也將等到飛速的發(fā)展。

2、電子支付電子支付是指以電子計(jì)算機(jī)及其網(wǎng)絡(luò)為手段,將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉(zhuǎn),并具有實(shí)時(shí)支付效力的一種支付方式。從技術(shù)角度上看,電子支付包括“網(wǎng)上支付”和“離線支付”兩種方式。網(wǎng)上支付方式包括：信用卡支付方式、電子支票支付方式、電子現(xiàn)金支付方式。而手機(jī)支付、一卡通、公交卡等因?yàn)椴捎妙A(yù)存款方式,并不需要與銀行帳號(hào)相連,因此稱之為“離線支付。”旅游電子商務(wù)中應(yīng)用的大多是網(wǎng)上支付方式。完整的旅游電子商務(wù)一般包括信息溝通、資金支付及商品配送三個(gè)環(huán)節(jié),缺少資金支付,商品配送難于完成。因些,網(wǎng)上銀行所提供的電子支付手段對(duì)旅游電子商務(wù)的發(fā)展具有關(guān)鍵的作用,直接關(guān)系到旅游電子商務(wù)的發(fā)展前景。1999年以來,我國(guó)銀行網(wǎng)上支付業(yè)務(wù)也有了重大發(fā)展,各大國(guó)有和商業(yè)銀行均陸續(xù)推出了網(wǎng)上銀行服務(wù),實(shí)現(xiàn)了網(wǎng)上支付。2009年,個(gè)人網(wǎng)銀的交易額增幅高達(dá)284%,成為電子支付最為搶眼的一支力量。2009年,我國(guó)電子支付市場(chǎng)全年交易額實(shí)現(xiàn)了100%的增長(zhǎng),突破了3000億元大關(guān),并預(yù)計(jì)2010年仍將保持100%以上的增長(zhǎng)。

二、電子支付在旅游電子商務(wù)中的應(yīng)用現(xiàn)狀

1、旅游消費(fèi)者消費(fèi)方式的轉(zhuǎn)變促進(jìn)電子支付的發(fā)展在傳統(tǒng)旅游業(yè)中,支付方式往往是通過前臺(tái)支付來完成的,剛剛開始起步的旅游電子商務(wù)自然也往往采用這種方式。然而,2006年10月26日年電子客票全面推行后,旅游消費(fèi)者的消費(fèi)方式和消費(fèi)觀念開始微妙轉(zhuǎn)變,促使旅游電子商務(wù)企業(yè)也開始積極考慮應(yīng)對(duì)方案。在旅游電子商務(wù)中,電子支付的需求是不斷擴(kuò)大的。隨著電子客票的推行,越來越多的旅客會(huì)從“電話訂票,送票付款”的傳統(tǒng)方式,過渡到“網(wǎng)上支付,實(shí)時(shí)出票”的全數(shù)字化方式。在酒店預(yù)訂方面,盡管旅游者大多在前臺(tái)付款,而在旅游高峰期,多數(shù)酒店都要求旅游者有信用卡擔(dān)保或付預(yù)訂金,由此產(chǎn)生了電子支付的需求。與此同時(shí),全國(guó)廣泛推行的“交通一卡通”以及某些旅游景點(diǎn)推出的基于信息化技術(shù)的卡式門票或者數(shù)字門票,以及電子支付方式的多樣化以及迅速普及,也對(duì)旅游電子商務(wù)活動(dòng)中對(duì)電子支付的需求產(chǎn)生了一定的推動(dòng)作用。

2、旅游電子商務(wù)企業(yè)大多不提供電子支付方式目前,我國(guó)較大的旅游電子商務(wù)網(wǎng)站攜程和e龍,只接受信用卡支付或擔(dān)保。但是信用卡在我國(guó)并不普及。究其原因,可能是這些網(wǎng)站定位于較高端的商務(wù)旅游者,同時(shí),傳統(tǒng)支付方式的替代性較強(qiáng),對(duì)電子支付的依賴程度不大。時(shí)下,網(wǎng)站用戶使用電子支付的比例不高。不久前e龍進(jìn)行的一次調(diào)查顯示,沒有在線支付經(jīng)歷的會(huì)員達(dá)到74%,其中35%拒絕嘗試這種新的支付手段。而占絕大多數(shù)的中小型旅游電子商務(wù)企業(yè),往往不提供電子支付方式。

3、旅游消費(fèi)者傳統(tǒng)消費(fèi)習(xí)慣影響了電子支付的發(fā)展消費(fèi)者傳統(tǒng)的購(gòu)物習(xí)慣對(duì)旅行社的網(wǎng)絡(luò)營(yíng)銷具有一定的影響。對(duì)于大多數(shù)人來說,已經(jīng)完全習(xí)慣于面對(duì)實(shí)物進(jìn)行挑選商品,一手交錢一手交貨的購(gòu)物方式。人類思維和行為方式的慣性使人們?cè)诙虝r(shí)間內(nèi)不可能適應(yīng)面對(duì)虛擬旅游產(chǎn)品使用虛擬的電子貨幣、電子機(jī)票進(jìn)行的電子商務(wù)模式。因此,同傳統(tǒng)的營(yíng)銷手段相比,網(wǎng)絡(luò)營(yíng)銷還需要經(jīng)歷一個(gè)被消費(fèi)者接受的過程。

4、信用缺失是網(wǎng)上支付的主要障礙(1)以上海春秋國(guó)際旅行社（春秋旅游網(wǎng)）為例進(jìn)行分析。春秋旅游網(wǎng)的盈利模型是由網(wǎng)站、春秋國(guó)旅總社及各網(wǎng)點(diǎn)、上游的旅游企業(yè)(各地分社及合作旅行社、航空票務(wù)商、目的地酒店)和網(wǎng)民市場(chǎng)共同構(gòu)成。其目標(biāo)市場(chǎng)主要為觀光和度假游客。由于春秋國(guó)旅具有強(qiáng)大的資源,線路預(yù)訂成為了網(wǎng)站的主營(yíng)業(yè)務(wù)。春秋旅游網(wǎng)提供的產(chǎn)品,顧客可以選擇網(wǎng)上支付,也可以選擇網(wǎng)上瀏覽、電話確定、離線交易的辦法,同時(shí)還可以到春秋國(guó)旅的各分社進(jìn)行購(gòu)買。但就目前的經(jīng)營(yíng)狀況而言,電話確定與離線交易仍然是消費(fèi)者的主要選擇。從上述分析可以看出,目前的旅游電子商務(wù)活動(dòng)中,消費(fèi)者對(duì)于網(wǎng)上支付并沒有真正接受；主流的B2C網(wǎng)站中,最主要的支付形式仍是貨到付款。網(wǎng)上支付的滯后,將阻礙我國(guó)旅游電子商務(wù)的發(fā)展。那么,是什么原因造成消費(fèi)者對(duì)網(wǎng)上支付的排斥呢？旅游電子商務(wù)網(wǎng)上支付的主要障礙：信用缺失。這是我國(guó)旅游企業(yè)網(wǎng)絡(luò)營(yíng)銷發(fā)展緩慢的一個(gè)重要因素,就是與旅游電子商務(wù)相配套的網(wǎng)上支付等手段還沒有找到安全便捷的解決方案。根據(jù)艾瑞公司2008年第一季度的中國(guó)網(wǎng)上支付調(diào)查報(bào)告顯示,有近六成的網(wǎng)民認(rèn)為不使用網(wǎng)上支付的原因是“擔(dān)心交易的安全性”。而據(jù)CNNIC的調(diào)查報(bào)告表明,大約有四成的網(wǎng)民認(rèn)為電子商務(wù)的最大障礙是信用問題。(2)以紙質(zhì)媒介作為支付交易的商務(wù)活動(dòng)。以紙質(zhì)媒介作為支付交易的商務(wù)活動(dòng)中,由于是面對(duì)面,并有紙質(zhì)交易憑證,加上法律體系的保證,人們?cè)谶@種長(zhǎng)期形成的商務(wù)活動(dòng)中建立起了對(duì)這整套體系的信用,如果出現(xiàn)經(jīng)濟(jì)糾紛會(huì)由法律體系仲裁而給予經(jīng)濟(jì)利益的保證。但電子商務(wù)的經(jīng)濟(jì)活動(dòng)過程與傳統(tǒng)的方式完全不同,交易過程中沒有確認(rèn)過程合法存在的紙質(zhì)憑證,這就帶來了可信度的問題。因此,消費(fèi)者和商家在網(wǎng)上交易存在的主要問題就是信用問題,以及由此引發(fā)的一系列相互連帶的問題。(3)我國(guó)的信用體系不完善。目前我國(guó)的信用體系不完善,各種失信現(xiàn)象時(shí)有發(fā)生,沒有一個(gè)權(quán)威的機(jī)構(gòu)可以完全確定交易行為人的信用。并且,我國(guó)的社會(huì)信用體系遠(yuǎn)未達(dá)到任何行為都有記錄可查的情況,在這種信用環(huán)境下發(fā)展網(wǎng)上支付會(huì)有較大的障礙。由于上述原因,國(guó)內(nèi)旅游企業(yè)通常的做法是：旅游預(yù)訂用網(wǎng)絡(luò),付款交易用傳統(tǒng)方式。電子商務(wù)的快捷性、低成本性等特征未能得到體現(xiàn),使旅游網(wǎng)站的功能還停留于提供信息的初級(jí)層次。

三、我國(guó)旅游電子商務(wù)活動(dòng)中發(fā)展電子支付方式的對(duì)策

對(duì)于旅游電子商務(wù)企業(yè)來說,旅游者進(jìn)行支付的時(shí)機(jī)是旅游前決策過程之后、出行旅游過程之前,即是旅游者在旅游電子商務(wù)網(wǎng)站的幫助下做出了旅游決策之后及實(shí)際出發(fā)進(jìn)行旅游活動(dòng)之前。在這一時(shí)刻,“趁熱打鐵”式地提供電子支付接口,對(duì)商家與用戶都是有好處的。

1、建立中小型旅游企業(yè)信用體系旅游產(chǎn)品往往不能夠直觀地通過互聯(lián)網(wǎng)展示,因此旅游電子商務(wù)企業(yè)的信用問題就開始凸顯出來。因此,完善旅游電子商務(wù)企業(yè)信用查詢系統(tǒng),建立中小企業(yè)基本信用制度,建立中小企業(yè)信用擔(dān)保體系等,通過構(gòu)建旅游電子商務(wù)市場(chǎng)信用,促進(jìn)電子支付發(fā)展。

2、加強(qiáng)旅游電子商務(wù)企業(yè)網(wǎng)絡(luò)支付的安全建設(shè)由上可知,推動(dòng)網(wǎng)上支付在旅游業(yè)的有效發(fā)展與普及,必須從增強(qiáng)“信用保障”入手。一方面,政府應(yīng)制訂旅游電子商務(wù)網(wǎng)上支付的相關(guān)法律規(guī)范；另一方面,企業(yè)需要面向市場(chǎng)積極探索各種信用保障機(jī)制與措施。下面主要從企業(yè)方面進(jìn)行闡述。首先,旅游企業(yè)應(yīng)積極與知名度、信譽(yù)度較高的銀行合作,普及信用卡、電子現(xiàn)金、電子支票等電子支付方式。保證游客所使用的電子支付工具必須由其賬戶所在的銀行發(fā)行,游客可以到與旅行社有業(yè)務(wù)關(guān)系的銀行去使用現(xiàn)金購(gòu)買貨幣卡,當(dāng)游客進(jìn)行網(wǎng)上支付時(shí)可以向旅行社和銀行同時(shí)發(fā)通知,將資金從銀行的賬戶上轉(zhuǎn)移到旅行社的賬戶上。其次,旅游企業(yè)的網(wǎng)站應(yīng)安裝防火墻,防止“黑客”攻擊,保障網(wǎng)民的隱私權(quán)和財(cái)產(chǎn)安全,促進(jìn)網(wǎng)上支付的實(shí)施。

3、加強(qiáng)宣傳以增強(qiáng)消費(fèi)者的信用程度旅行企業(yè)應(yīng)通過廣告宣傳、新聞會(huì)、現(xiàn)場(chǎng)活動(dòng)、網(wǎng)上促銷等多種形式,盡可能讓更多的消費(fèi)者知道本旅行企業(yè)的網(wǎng)址,樹立企業(yè)的品牌形象,提高知名度和網(wǎng)絡(luò)信譽(yù),為網(wǎng)絡(luò)營(yíng)銷的發(fā)展減輕阻力。

4、采用多樣化的電子支付手段目前的網(wǎng)上支付方式中,以信用卡使用為主,為解決社會(huì)信用風(fēng)險(xiǎn)較高的問題,我國(guó)出現(xiàn)了具有“信用擔(dān)保”功能的第三方支付平臺(tái),將網(wǎng)上支付平臺(tái)演變成了資金流的中間環(huán)節(jié)。走在前列的商家已經(jīng)涵蓋了B2B、B2C和C2C三個(gè)領(lǐng)域。如阿里巴巴的誠(chéng)信通及誠(chéng)信指數(shù),易趣的買家、賣家互評(píng)制度,淘寶網(wǎng)的“支付寶”,都是建立誠(chéng)信體系、保障用戶利益的有效舉措。與此同時(shí),以第三方信用評(píng)估為基礎(chǔ)的交易行為逐漸成為網(wǎng)上支付的主要手段。旅游企業(yè)應(yīng)結(jié)合我國(guó)目前的信用狀況,推進(jìn)網(wǎng)上支付工具的多樣化。除了推廣電子支票、移動(dòng)支付、手機(jī)錢包等工具外,應(yīng)推動(dòng)“誠(chéng)信支付工具”的使用,其代表是“支付寶”和“貝寶”。

5、適當(dāng)采用離線支付方式對(duì)于酒店、旅游景點(diǎn)景區(qū)來說,可以考慮適當(dāng)采用這種技術(shù)。旅游者在開始旅游活動(dòng)前先對(duì)門卡或者門票充值,在接下來的旅游活動(dòng)中都可以使用這張卡票進(jìn)行支付。這種便捷的支付方式對(duì)提高顧客忠誠(chéng)度有一定幫助。

篇(4)

關(guān)鍵詞:互聯(lián)網(wǎng)支付 新興電子支付 現(xiàn)狀 發(fā)展趨勢(shì)

一、互聯(lián)網(wǎng)支付的概念

互聯(lián)網(wǎng)支付是以計(jì)算機(jī)及網(wǎng)絡(luò)為手段,將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉(zhuǎn),并具有實(shí)時(shí)支付效力的支付方式。是一套完整的網(wǎng)絡(luò)商務(wù)經(jīng)營(yíng)及管理信息系統(tǒng)。支付產(chǎn)業(yè)的發(fā)展,需要產(chǎn)業(yè)鏈上各方的合作與發(fā)展。電子支付主要涉及產(chǎn)業(yè)鏈上銀行、第三方支付公司和商戶之間的關(guān)系,他們各自扮演著不同的角色,他們的競(jìng)爭(zhēng)與合作正不斷演繹著這個(gè)市場(chǎng)中的新規(guī)則。銀行、第三方支付公司和商戶是電子支付市場(chǎng)的培育者,三者缺一不可。在網(wǎng)上支付中,消費(fèi)者與商家和銀行間存在兩個(gè)相互獨(dú)立的合同關(guān)系,即買賣合同和金融服務(wù)合同。

二、互聯(lián)網(wǎng)支付的特點(diǎn)

分析這種支付模式的特征時(shí),可以發(fā)現(xiàn)由事物本質(zhì)屬性影射出其潛藏的不安全因素。大體有以下幾點(diǎn):

1. 網(wǎng)絡(luò)技術(shù)安全存在隱患

網(wǎng)上銀行的電子支付是在無紙化環(huán)境下進(jìn)行的,這就必須從技術(shù)上確保數(shù)據(jù)傳輸?shù)陌踩?保證交易數(shù)據(jù)不被竊取篡改。于是人們就開始質(zhì)疑信息數(shù)字化后數(shù)據(jù)傳輸過程中信息丟失、重復(fù)、錯(cuò)序、篡改等安全性問題;

2. 虛擬交易風(fēng)險(xiǎn)

網(wǎng)上支付的工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺(tái)之中,交易雙方的身份置于虛擬世界中,這無疑增加了電子支付的風(fēng)險(xiǎn);

3. 基礎(chǔ)設(shè)施的尚待發(fā)展

網(wǎng)上支付使用的是最先進(jìn)的通信手段,對(duì)軟硬件設(shè)施的要求很高,技術(shù)軟件不成熟就為黑客等不法分子提供了可乘之機(jī),所以,研制出一套無懈可擊的互聯(lián)網(wǎng)支付系統(tǒng)成為制約電子商務(wù)發(fā)展的瓶頸。133229.cOM

4. 法律法規(guī)的完善作為保障

網(wǎng)上支付是交易雙方實(shí)現(xiàn)各自交易目的的重要一步,也是電子商務(wù)得以發(fā)展的基礎(chǔ)條件。可是,網(wǎng)上支付的風(fēng)險(xiǎn)并不僅限于消費(fèi)者購(gòu)物支付過程中的問題,還包括糾紛出現(xiàn)后銀行或其他發(fā)行機(jī)構(gòu)的責(zé)任問題以及網(wǎng)上支付工具資金劃撥系統(tǒng)等問題。因此明確參與主體間的法律關(guān)系才能更好地解決糾紛,進(jìn)而預(yù)防糾紛。

三、互聯(lián)網(wǎng)支付現(xiàn)狀和發(fā)展趨勢(shì)

數(shù)據(jù)顯示,2007年我國(guó)網(wǎng)絡(luò)購(gòu)物使用率為25%,用戶人數(shù)達(dá)到6329萬人,網(wǎng)上支付和網(wǎng)上銀行則極大地推動(dòng)了網(wǎng)絡(luò)購(gòu)物的發(fā)展, 2008年,中國(guó)網(wǎng)上支付市場(chǎng)發(fā)展十分迅速,交易規(guī)模從07年的976億元飆升到08年的2734億元,同比迅增181%,遠(yuǎn)高于網(wǎng)絡(luò)經(jīng)濟(jì)的49.2%的增速,成為互聯(lián)網(wǎng)發(fā)展最快的行業(yè)。 在網(wǎng)民使用網(wǎng)上支付的原因中,“足不出戶就可完成支付過程”、“節(jié)省時(shí)間并可以全天候使用”成為了網(wǎng)民使用網(wǎng)上支付的最主要理由。可見,便捷、不受時(shí)空限制已經(jīng)成了網(wǎng)民的基本需求之一。

1. 持續(xù)上升的用戶數(shù)量和交易額

未來5年之內(nèi)中國(guó)網(wǎng)上購(gòu)物市場(chǎng)的用戶數(shù)量將會(huì)進(jìn)一步增長(zhǎng)。各項(xiàng)環(huán)境的改善,使網(wǎng)絡(luò)購(gòu)物的優(yōu)勢(shì)進(jìn)一步凸現(xiàn),交易額也將有較大的提高。預(yù)計(jì)到2010年中國(guó)網(wǎng)上購(gòu)物市場(chǎng)市場(chǎng)的用戶數(shù)將達(dá)到7400萬人,交易額將可能達(dá)到1800億元。

2. 競(jìng)爭(zhēng)加劇,導(dǎo)致市場(chǎng)快速走向成熟

隨著進(jìn)入者的增多,競(jìng)爭(zhēng)將更加劇烈,主要表現(xiàn)為資金的大量投入以及競(jìng)爭(zhēng)方式的多樣化,競(jìng)爭(zhēng)將產(chǎn)生兩方面的結(jié)果:一方面,一些購(gòu)物網(wǎng)站逐步完善自身的管理和服務(wù),為用戶提供良好的交易環(huán)境,積累了龐大的顧客基礎(chǔ),形成明顯的網(wǎng)絡(luò)經(jīng)濟(jì)效應(yīng);而一些規(guī)模較小的網(wǎng)站則不堪重負(fù),逐漸退出市場(chǎng)。另一方面,市場(chǎng)的競(jìng)爭(zhēng)吸引了各界的極大關(guān)注,培育了人們網(wǎng)上交易的習(xí)慣,加深參與度,給網(wǎng)絡(luò)購(gòu)物市場(chǎng)帶來繁榮。

3. 多模式融合與創(chuàng)新,盡顯資源優(yōu)勢(shì)

目前的電子商務(wù)越來越呈現(xiàn)出一種融合的趨勢(shì),交易的雙方更看中的是交易平臺(tái)的便捷和安全,而不是交易對(duì)方的身份——是個(gè)人還是商家。越來越多的b2c電子商務(wù)網(wǎng)站開始向c2c交易提供平臺(tái),與此同時(shí),越來越多的b2c交易開始用p2p的支付工具進(jìn)行支付,從第三方支付工具的提供商來說,打通b2b、b2c、c2c之間的支付界限也是提高自身吸引力的重要手段。

4. 網(wǎng)站收費(fèi)成為必然

目前中國(guó)的電子商務(wù)市場(chǎng)仍以免費(fèi)為主流,并且這種主流至少將延續(xù)幾年的時(shí)間,但收費(fèi)是必然的趨勢(shì)。收費(fèi)將產(chǎn)生以下兩方面效應(yīng):一方面能提高賣家網(wǎng)上經(jīng)營(yíng)的誠(chéng)信度,只要交費(fèi),像隨意開店、靠虛假交易騙取誠(chéng)信積分等現(xiàn)象將大有好轉(zhuǎn);另一方面,網(wǎng)站一旦擁有費(fèi)用來源,便可以很好地加強(qiáng)和穩(wěn)定網(wǎng)站的各方面建設(shè),包括交易系統(tǒng)完善、員工在職培訓(xùn)、企業(yè)文化建設(shè)、知識(shí)產(chǎn)權(quán)保護(hù)、顧客關(guān)系管理等,將壯大企業(yè)成長(zhǎng)的力量。

5. 越來越多的高科技手段將應(yīng)用到支付領(lǐng)域

在安全認(rèn)證領(lǐng)域內(nèi),單一模式的認(rèn)證會(huì)慢慢被雙因子認(rèn)證所取代,越來越多的新技術(shù)例如:指紋識(shí)別、聲音識(shí)別、虹膜識(shí)別等生物學(xué)技術(shù)將更廣泛地應(yīng)用于金融服務(wù)領(lǐng)域。2003年11月,聯(lián)合銀行家銀行采納了digital persona公司的u are u online指紋識(shí)別解決方案,用戶登陸web頁(yè)面不再需要輸入密碼。而comdot公司正在推出一種語音激活的信用卡beepcard,用戶必須通過語音輸入密碼進(jìn)行驗(yàn)證,即使竊賊盜得信用卡甚至密碼也難以進(jìn)行盜刷。隨著技術(shù)的發(fā)展,越來越多的高科技手段將被應(yīng)用到互聯(lián)網(wǎng)支付領(lǐng)域并逐漸得以推廣。

6. 中國(guó)互聯(lián)網(wǎng)支付在國(guó)際支付網(wǎng)絡(luò)中地位將越來越重要

國(guó)際化主要表現(xiàn)為:一是資本的國(guó)際化;二是交易的國(guó)際化。中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)無疑具有極好的發(fā)展前景和潛力,這將吸引各種國(guó)外投資資金的大規(guī)模進(jìn)入;互聯(lián)網(wǎng)開放、無時(shí)空限制的特點(diǎn)有利于企業(yè)迅速擴(kuò)大業(yè)務(wù)規(guī)模和品牌效應(yīng)。

參考文獻(xiàn):

[1]cnnic《第22次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》.

[2]艾瑞,《2008-2009年中國(guó)網(wǎng)上支付行業(yè)發(fā)展報(bào)告》.

[3]易寶支付ceo唐彬,互聯(lián)網(wǎng)支付行業(yè)正值春天(.cn ).

[4]國(guó)內(nèi)網(wǎng)絡(luò)支付市場(chǎng)現(xiàn)狀分析(tech.qq.com).

篇(5)

“沖鋒陷陣”網(wǎng)上支付

E卡，又叫做電子支付卡，最突出的功能在于它是一種安全的支付工具。網(wǎng)絡(luò)購(gòu)物的流行，讓我們幾乎可以做到足不出戶也能夠肆意“血拼”。不過某電子支付網(wǎng)站的一項(xiàng)調(diào)查結(jié)果卻很有意思，這項(xiàng)調(diào)查發(fā)現(xiàn)，很多網(wǎng)絡(luò)購(gòu)物者往往在下單之后最后一個(gè)支付環(huán)節(jié)選擇了放棄。讓人們產(chǎn)生猶豫的一個(gè)重要原因在于，網(wǎng)絡(luò)支付的安全仍然困擾著很多消費(fèi)者。盡管防火墻軟件的功能越來越強(qiáng)大，電子支付網(wǎng)站的安全性也有較大改善，然而這些并不能徹底打消網(wǎng)絡(luò)消費(fèi)者的顧慮。畢竟，在網(wǎng)站上提交銀行卡賬號(hào)、密碼信息，就相當(dāng)于將自己的財(cái)富暴露在眾目睽睽之下。

而E卡的存在，則可以最大程度地減小由此產(chǎn)生的風(fēng)險(xiǎn)。E卡一個(gè)很形象的比喻是“影子卡”，是實(shí)際存在的銀行賬戶的一個(gè)影射，或者說是一個(gè)子賬戶，依托于實(shí)際賬戶而存在，可以專門進(jìn)行支付。通過電子銀行工具，如電話銀行、網(wǎng)絡(luò)銀行，將需要的資金從實(shí)際賬戶劃撥到E卡中。在需要進(jìn)行網(wǎng)上支付的時(shí)候，就可以由你的E卡來“沖鋒陷陣”――原本需要填寫的銀行賬戶信息內(nèi)，直接輸入E卡的賬號(hào)、密碼就可以了。這樣，在保證網(wǎng)上支付順利進(jìn)行的同時(shí)，實(shí)際賬戶信息不會(huì)泄露，有效地保護(hù)了銀行賬戶的安全。

不難看到，E卡的獨(dú)到之處便在于，它是一個(gè)可以獨(dú)立執(zhí)行支付任務(wù)的子賬戶，賬戶內(nèi)的實(shí)際金額由主賬戶的資金劃撥來控制，力保了賬戶的安全。同時(shí)，對(duì)于E卡本身，也可以設(shè)置單筆支付上限、單日支付上限，相當(dāng)于給E卡設(shè)置了一道雙重安全鎖。

如何申請(qǐng)和使用

是不是也打算為自己申請(qǐng)一張E卡呢?目前，銀行只針對(duì)借記卡推出E卡的功能，信用卡則《不具備這一服務(wù)。如已經(jīng)開通有E卡功能的銀行卡有工行的牡丹靈通卡、農(nóng)行的金穗借記卡、準(zhǔn)貸記卡，招行的一卡通和興業(yè)銀行的興業(yè)借記卡。

對(duì)于E卡的申請(qǐng)，各家銀行也有著不同的規(guī)定。

例如工行的E卡，需要牡丹靈通卡的卡主注冊(cè)成為該行的“金融@家”網(wǎng)上銀行客戶，便可以通過網(wǎng)絡(luò)免費(fèi)注冊(cè)申請(qǐng)一張E卡。除了普通E卡外，工行與網(wǎng)上的特約商戶還有一些聯(lián)名E卡的發(fā)行，這些聯(lián)名E卡除了享受有普通E卡的所有功能之外，還可以獲得聯(lián)名商戶的折扣優(yōu)惠或是促銷活動(dòng)。不過在E卡使用之時(shí)有一些特別之處值得持卡人關(guān)注。一是E卡賬戶內(nèi)的資金享受的是活期存款的收益，E卡在使用的時(shí)候賬戶內(nèi)至少需要保留1分錢的余額；其次，一位靈通卡的持卡人只能申請(qǐng)一張E卡，如果已經(jīng)擁有一個(gè)聯(lián)名E卡賬號(hào)，想另外申請(qǐng)某個(gè)聯(lián)名商戶的E卡，就需要先將這張E卡注銷；另外，已經(jīng)申請(qǐng)E卡的持卡人，網(wǎng)上支付只能通過E卡來進(jìn)行，原有靈通卡的網(wǎng)上支付功能會(huì)被暫停，如果需要恢復(fù)靈通卡網(wǎng)上支付功能，申請(qǐng)注銷E卡就可以了。

招行的網(wǎng)上支付卡E卡有三種申請(qǐng)渠道：柜臺(tái)申請(qǐng)、電話銀行申請(qǐng)和網(wǎng)上銀行(專業(yè)版)申請(qǐng)。作為一張全面支持網(wǎng)上支付業(yè)務(wù)的電子卡，網(wǎng)上支付E卡采用了與一卡通主賬戶活期存款賬戶相掛鉤的模式，招行的客戶可以方便地在這兩個(gè)賬戶之間進(jìn)行資金的劃撥。

農(nóng)行的電子支付卡則可以直接由網(wǎng)上進(jìn)行申請(qǐng)，申請(qǐng)之前也無需成為該行的網(wǎng)上銀行注冊(cè)客戶。但為了增強(qiáng)支付的安全性，農(nóng)行規(guī)定，如果非網(wǎng)上銀行注冊(cè)客戶(公共客戶)在進(jìn)行電子支付卡的申請(qǐng)時(shí)，需要輸入卡片上的CVD2碼。一些早期發(fā)行的金穗卡上，可能沒有這一代碼，就無法直接進(jìn)行電子支付卡的申請(qǐng)，必須到柜臺(tái)上進(jìn)行辦理。同時(shí)，農(nóng)行規(guī)定，電子支付卡每日最高交易限額和單筆最高交易限額為200元，只能適用于較小金額的網(wǎng)上支付。每張銀行卡下只能申請(qǐng)一張電子支付卡，對(duì)于電子支付卡的交易限額、筆數(shù)、有效期、使用次數(shù)，金穗卡用戶也可以進(jìn)行限額下的自行設(shè)定。

相比較工行、招行與農(nóng)行的E卡來說，興業(yè)E卡則更加具備了電子卡的特征。除了興業(yè)借記卡的用戶可以直接通過登錄網(wǎng)站申請(qǐng)與自己的興業(yè)卡的“影子卡”外，如果你從未擁有過興業(yè)卡，也可以通過網(wǎng)絡(luò)申請(qǐng)到一張?zhí)摂M的E卡。在填寫相關(guān)資料、設(shè)置賬戶交易密碼、網(wǎng)上支付密碼之后，你只需要在20天內(nèi)持證件到興業(yè)網(wǎng)點(diǎn)進(jìn)行確認(rèn)，興業(yè)E卡的卡號(hào)和相關(guān)的個(gè)人網(wǎng)銀客戶號(hào)就將發(fā)送到事前所登記的Email信箱中。

延伸多種功能

在安全支付工具的基礎(chǔ)上，一些E卡上還延伸出了多種功能，如轉(zhuǎn)賬、繳費(fèi)、投資等等，安全之余還可以享受到一些特定的優(yōu)惠。

像農(nóng)行的電子支付卡，除了進(jìn)行網(wǎng)上購(gòu)物支付，也可以作為該行基金直銷平臺(tái)的繳費(fèi)卡。使用的時(shí)候，與網(wǎng)上支付功能是一樣的，投資者無需進(jìn)行網(wǎng)絡(luò)銀行的注冊(cè)登記，就可以直接在農(nóng)行網(wǎng)上銀行的界面上生成一張“影子卡”，擁有新的賬戶和密碼。接著你可以通過農(nóng)行的基金e站平臺(tái)，選定你所希望投資的基金產(chǎn)品，在劃撥款時(shí)將資金由銀行賬戶轉(zhuǎn)到E卡，再由E卡進(jìn)行基金投資資金的扣除。通過基金e站平臺(tái)進(jìn)行銀行賬戶、E卡以及基金投資賬戶之間資金的劃撥，不設(shè)有交易限額的限制。此外，一些考試報(bào)名費(fèi)用的繳納，也可以通過E卡來進(jìn)行操作，同樣不受交易限額的限制。

而興業(yè)銀行把興業(yè)E卡打造為一張全能卡，基本涵蓋了興業(yè)卡的所有功能，同時(shí)默認(rèn)開通網(wǎng)上轉(zhuǎn)賬匯款(日限額為1萬元)、網(wǎng)上繳費(fèi)、網(wǎng)上購(gòu)物(限額5000元人民幣)、基金買賣等網(wǎng)上業(yè)務(wù)功能。

其中值得推薦的是興業(yè)E卡的轉(zhuǎn)賬功能。如果你使用興業(yè)E卡向全國(guó)范圍內(nèi)興業(yè)銀行企業(yè)和個(gè)人賬戶轉(zhuǎn)賬，不收取任何費(fèi)用。如果收款行為其他銀行，但是收款行的所在地設(shè)有興業(yè)的網(wǎng)點(diǎn)，同樣也不收取轉(zhuǎn)賬費(fèi)用。舉個(gè)例子來說，假如你使用興業(yè)E卡向南京的工行賬戶進(jìn)行匯款，由于在南京也設(shè)有興業(yè)的網(wǎng)點(diǎn)，那么你這筆跨行異地匯款將不會(huì)產(chǎn)生任何的轉(zhuǎn)賬費(fèi)用。不過在使用這一功能時(shí)，需要注意轉(zhuǎn)賬的單日限額為1萬元。在其他情況下，轉(zhuǎn)賬時(shí)需要收取的費(fèi)用與興業(yè)儲(chǔ)蓄卡的標(biāo)準(zhǔn)是一樣的。

也可變身實(shí)物卡

盡管E卡推行的是“無形卡”概念，但是針對(duì)一些客戶的需求，一些銀行的E卡也可以變身為有形的實(shí)物卡。

招行的網(wǎng)上支付卡就包括虛擬卡和實(shí)物卡兩種，如果客戶需要，也可以到招行的柜面上進(jìn)行網(wǎng)上支付卡實(shí)物卡的申領(lǐng)。

篇(6)

【論文摘要】我國(guó)電子商務(wù)和網(wǎng)上交易近年來取得了較大的發(fā)展 ，然而網(wǎng)上支付成為我國(guó)電子商務(wù)發(fā)展的瓶頸之一。因此 ，解決網(wǎng)上支付問題是發(fā)展電子商務(wù)的必要環(huán)節(jié)。本文從多個(gè)方面對(duì)網(wǎng)上支付系統(tǒng)的技術(shù)和安全問題進(jìn)行了研究。文章首先簡(jiǎn)單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求，介紹了相關(guān)的核心技術(shù)。然后結(jié)合我國(guó)民航電子商務(wù)的發(fā)展現(xiàn)狀和需求 ，以節(jié)省交易成本和提高安全性為目標(biāo) ，提出基于 SSL 協(xié)議的民航電子商務(wù)支付系統(tǒng)。通過加入雙重簽名技術(shù) ，使得 SSL 協(xié)議的安全性有所提高 ，民航電子商務(wù)系統(tǒng)更加有效和安全 ，交易成本也大大降低。

Abstract:Although Chinese e - commerce and network transaction have great development in recent years， online payment is becoming one of the bottlenecks. Therefore ， solving the problems is an important step in developing electronic business.

This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area ， security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ，according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.

Key words: EC; online payment system; technical countermeasures

第一章：引言

2009年1月13日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京了《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，我國(guó)互聯(lián)網(wǎng)普及率以22.6%的比例首次超過21.9%的全球平均水平。同時(shí)，我國(guó)網(wǎng)民數(shù)達(dá)到2.98億，寬帶網(wǎng)民數(shù)達(dá)到2.7億，國(guó)家CN域名數(shù)達(dá)1357.2萬，三項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一。

我國(guó)網(wǎng)民和國(guó)家CNCN域名的增加，勢(shì)必為電子商務(wù)的發(fā)展帶來更大的機(jī)會(huì)。隨著 Internet 技術(shù)和應(yīng)用的不斷發(fā)展 ，越來越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢(shì)， 隨著電子商務(wù)環(huán)境的規(guī)范和完善， 中國(guó)電子商務(wù)企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進(jìn)行交易 ，大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開銷 ，提高了工作效率和企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。越來越多的企業(yè)選擇在 Internet 上建立自己的 Web 站點(diǎn) 以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象 ，推銷本企業(yè)的產(chǎn)品。

一、電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義

電子商務(wù)源于英文Electronic Commerce，簡(jiǎn)寫為EC。顧名思義，其內(nèi)容包含兩個(gè)方而，一是電子方式，二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進(jìn)行各種商貿(mào)活動(dòng)。國(guó)際商會(huì)于1997年11月，在巴黎舉行了世界電子商務(wù)會(huì)議(The World Business Agenda for Electronic Commerce)會(huì)上專家和代表對(duì)電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述：電子商務(wù)，是指實(shí)現(xiàn)整個(gè)貿(mào)易過程中各個(gè)階段的貿(mào)易活動(dòng)的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易；從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫(kù)、電子公告牌)、以及自動(dòng)捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構(gòu)成

支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段，通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL 和SET。[4]

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中，網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購(gòu)物位列增長(zhǎng)最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)視頻等娛樂性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢(shì)。

由此可見，越來越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來，網(wǎng)絡(luò)支付系統(tǒng)得到越來越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速，通過網(wǎng)上進(jìn)行交易已成為潮流。在我國(guó)，電子商務(wù)雖然剛起步，但是人們對(duì)電子商務(wù)的巨大潛力深信不疑；我國(guó)政府積極支持電子商務(wù)活動(dòng)的開展，這些都對(duì)我國(guó)電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。

但是應(yīng)當(dāng)看到，我國(guó)還存在一些“瓶頸”問題，嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)，沒有規(guī)矩不成方圓，沒有標(biāo)準(zhǔn)的電子商務(wù)勢(shì)必造成國(guó)內(nèi)乃至國(guó)際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ)，而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國(guó)電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事，是我國(guó)電子商務(wù)發(fā)展重中之重。二是還沒有真正成熟的電子商務(wù)解決方案。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場(chǎng)上，國(guó)外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭(zhēng)的事實(shí)，而國(guó)內(nèi)真正有能力的開發(fā)廠家更是屈指可數(shù)，仔細(xì)算來也只有實(shí)華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)。而網(wǎng)上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對(duì)電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對(duì)真正成熟的電子商務(wù)的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。

但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù)，是解決安全問題的技術(shù)。電子商務(wù)中的安全問題是重中之重的問題。在電子商務(wù)系統(tǒng)中 ，不僅需要交換使用者的信用卡號(hào)碼、客戶密碼和個(gè)人身份等隱私信息，而且還涉及到個(gè)人財(cái)產(chǎn)的安全問題。在電子支付過程中 ，必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證，那么將造成重大的損失和嚴(yán)重的法律問題，甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù) ，確保交易過程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務(wù)的迅猛發(fā)展，支付問題就成了制約電子商務(wù)發(fā)展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié)，如果沒有支付，整個(gè)電子商務(wù)過程無法完成。只有通過安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合，才能確保電子商務(wù)交易順利進(jìn)行。

而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國(guó)網(wǎng)上支付成長(zhǎng)十分迅速，這標(biāo)志著中國(guó)電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡(luò)市場(chǎng)調(diào)研機(jī)構(gòu)艾瑞咨詢公司的研究報(bào)告預(yù)測(cè)2010年我國(guó)的我網(wǎng)上支付市場(chǎng)規(guī)模將達(dá)到2800億元。網(wǎng)上支付已成為國(guó)內(nèi)網(wǎng)民從事網(wǎng)上交易時(shí)的第一選擇，網(wǎng)上支付市場(chǎng)似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲、sp之后的又一座金山。

在 Internet 上出現(xiàn)的支付系統(tǒng)模式已有十幾種 ，這些系統(tǒng)模式大致上可以劃分為如下 3 類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序，對(duì) Internet 的網(wǎng)上支付提供信息中介服務(wù);第三類是針對(duì)銀行卡主攻加密算法 ，使傳統(tǒng)的銀行卡支付信息通過 Internet 向商家傳遞 ，利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信，更先進(jìn)的是采用智能卡技術(shù) ，提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個(gè)系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術(shù)問題

一、網(wǎng)上支付系統(tǒng)的安全問題

隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題，就是安全問題。

電子商務(wù)的支付問題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言 ，電子商務(wù)需要電子支付 ，支付體系是開展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題，就是安全問題。據(jù) AC 尼爾森公司在 2003年3 月～4 月做的一個(gè)調(diào)查表明 ，安全性是網(wǎng)上購(gòu)物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn) ，目前制約我國(guó)電子商務(wù)發(fā)展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)也融入了銀行業(yè)，這迎合了電子商務(wù)發(fā)展的趨勢(shì)。網(wǎng)上銀行因不受時(shí)間、地域限制，成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢(shì)頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上，不可避免地會(huì)帶來信息安全隱患。作為龐大資金流動(dòng)的載體，網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊，私人信息就可能會(huì)泄漏，若補(bǔ)救不及時(shí)，很可能給消費(fèi)者造成巨大損失。2005年 4月，多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月，花旗集團(tuán)丟失了一批記錄著390萬客戶帳戶及個(gè)人信息的電腦記錄數(shù)據(jù)帶。同月，包括 Master、Visa在內(nèi)的多家信用卡公司 4000多萬用戶信息被盜，涉及了近 9000張國(guó)內(nèi)信用卡，一時(shí)間風(fēng)聲鶴唳，引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚等支付安全問題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對(duì)這一關(guān)鍵技術(shù)進(jìn)行深入的研究，形成一個(gè)優(yōu)秀的解決方案，確保網(wǎng)上支付系統(tǒng)的安全，保障我國(guó)電子商務(wù)事業(yè)的穩(wěn)定快速發(fā)展。

第三章：解決網(wǎng)上支付系統(tǒng)的安全問題的技術(shù)解決途徑

安全的目的是：保護(hù)一個(gè)系統(tǒng)不會(huì)受到未經(jīng)授權(quán)的訪問，使系統(tǒng)的正常工作不會(huì)被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個(gè)特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在 Internet 上開展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟 ，確保系統(tǒng)有足夠的安全措施 ，防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個(gè)特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個(gè)人、企業(yè)或國(guó)家的商業(yè)秘密 ，特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時(shí)，信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密，而電子商務(wù)是建立在一個(gè)較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場(chǎng)，才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下，勢(shì)必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進(jìn)信息的保密性。，因此 ，要采取措施預(yù)防信息的非法存取和信息在傳輸過程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

對(duì)于網(wǎng)上支付系統(tǒng)來說，他的保密性意味著系統(tǒng)必須滿足兩點(diǎn)：（1）私有交易不會(huì)被其它人截獲及讀取，既沒有人能夠通過攔截會(huì)話數(shù)據(jù)獲得訂貨單中的帳戶信息；（2）如果可能，應(yīng)確保交易的匿名性，使交易不會(huì)被追蹤，任何人無法利用“發(fā)生交易”這樣的事實(shí)本身來達(dá)到別的目的。

2、信息的完整性

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)。

要確保網(wǎng)上支付能夠安全順利的進(jìn)行，還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性，與可行性。電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，但對(duì)信息的隨意生成、修改和刪除會(huì)造，成差錯(cuò)甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。這會(huì)影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權(quán)限，該資源就應(yīng)該能夠隨時(shí)為他使用，而不應(yīng)該將其保護(hù)起來使擁護(hù)的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中，提高系統(tǒng)可用性有時(shí)還意味著用戶僅需經(jīng)一次登陸就可以訪問任何其他有權(quán)訪問的資源，避免對(duì)訪問不同的服務(wù)使用不同的登錄過程。

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

4、不可否認(rèn)性

在交易中會(huì)出現(xiàn)交易抵賴的現(xiàn)象，如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過該信息或與之相反接受方收到信息后并不承認(rèn)曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對(duì)象發(fā)出的。而對(duì)方本身也沒有被假冒是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認(rèn)。因此交易的各個(gè)環(huán)節(jié) ，都必須設(shè)法防止參與交易的任何一方的抵賴。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn) ，確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收 ，防止接收用戶更改原始記錄 ，防止用戶在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù) ，并拖延自己的下一步工作。為了保證交易過程的可操作性 ，必須采取可靠的方法確保交易過程的真實(shí)性 ，保證參加電子交易的各方承認(rèn)交易過程的合法性 ，在交易數(shù)據(jù)發(fā)送完成以后 ，雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過信息。要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防 ，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻 ，確定的地點(diǎn)是有效的。一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過這次事務(wù)。

5、可審查性。

根據(jù)機(jī)密性和完整性的要求 ，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄 ，在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對(duì)自己不利 ，否認(rèn)電子交易行為時(shí) ，系統(tǒng)應(yīng)具備審查能力 ，使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中 ，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴 ，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而在無紙化的電子商務(wù)方式下 ，則應(yīng)通過數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA 認(rèn)證等手段 ，在交易信息的傳輸過程中為參與交易的個(gè)人 、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

6、認(rèn)證性

要確保網(wǎng)上支付系統(tǒng)的安全，在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制 ，以確保參加交易各方的身份真實(shí)有效。首先 ，要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。即接收方可以確認(rèn)信息來自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的，而不至于發(fā)往與交易無關(guān)的第三方。要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對(duì)方的身份，知道對(duì)方確實(shí)是他所稱的那一位。在這里，確定意思并不完全意味著知道對(duì)方的準(zhǔn)確身份，但應(yīng)能做到知道自己是在與一個(gè)可靠的對(duì)象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對(duì)網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式 并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息 而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)

1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]

密碼技術(shù)在發(fā)展過程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個(gè)分支。就加密技術(shù)而言 ，1976 年以前主要采用對(duì)稱加密技術(shù) ，這種加密技術(shù)存在著很多問題 ，如密鑰分發(fā)的安全性 ，密鑰規(guī)模過大、不能保證消息的真實(shí)性和完整性等。1976 年以后 ，迪飛和海爾曼創(chuàng)造性地提出了非對(duì)稱加密算法 ，徹底解決了上述問題 ，使加密技術(shù)有了革命性的發(fā)展。

1.2 　對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)有許多著名的算法 ，其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美國(guó)國(guó)際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把 64 位的明文輸入塊變成 64 位的密文輸出塊 ，所使用的密鑰也是 64位 ，其中第 8 位奇偶校驗(yàn)位另作它用。DES 利用56 位的密鑰 ，對(duì)64 位的輸入數(shù)據(jù)塊進(jìn)行 16 次的排列置換 ，最后生成輸出塊密碼。其生成步驟如[7]

下 :

(1)為了產(chǎn)生 64 位明文的置換輸入 ，對(duì)二進(jìn)位進(jìn)行初始排列(Initial Permutation) ，然后將結(jié)果分成32 位的左右兩個(gè)數(shù)據(jù)塊。

(2)執(zhí)行 16 次的迭代函數(shù) f ， 而每迭代一次所使用的密鑰就不同， f 函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

轉(zhuǎn)貼于

(3)在每個(gè)迭代階段 ，左右兩個(gè)數(shù)據(jù)塊的置換值由下式確定: Li = Ri - 1

Ri = Li - 1 + f (Ri - 1， Ki)

(4)經(jīng) 16 次迭代之后 ，輸出由 6 位二進(jìn)位組成的輸入明文和密鑰的函數(shù)結(jié)果。

(5)將左右兩塊數(shù)據(jù)連接起來 ，對(duì)其進(jìn)行再度排列 ，最終生成輸出密文 ，但排列順序剛好與初始排列相反。

(6)如果在加密過程中所使用的密鑰按 K1 ，K2 ， K3 ， …， K16 順序，那么解密時(shí)必須要按 K16 ，K15 ， K14 ， …， K1 順序使用密鑰。

截止目前為止，還沒有公開報(bào)道發(fā)現(xiàn) DES算法的致命弱點(diǎn) ，但 DES 算法由于密鑰較短 ，容易遭受密碼暴力攻擊，因此 ，在具體實(shí)務(wù)中主要采用3DES算法。

1.3 非對(duì)稱性加密方式[8]

非對(duì)稱密鑰加密方式又稱公開密鑰加密。它需要使用一對(duì)密鑰來分別完成加密和解密功能。一個(gè)公開 ，即公開密鑰;另一個(gè)由用戶自己秘密保存 ，即私用密鑰。信息發(fā)送者用公開密鑰去加密 ，而信息接收者則用私用密鑰去解密。公開密鑰機(jī)制雖然靈活 ，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。

公開密鑰的加密步驟如下:

(1)交互雙方的用戶系統(tǒng) ，分別生成用來傳遞信息的加密和解密密鑰。

(2)系統(tǒng)將公開密鑰向開放記錄塊和文件公布 ，而個(gè)人密鑰卻由自己保存。

(3)用戶 A 向用戶 B 傳遞信息時(shí) ，將使用用戶B 的公開密鑰進(jìn)行加密。

(4)用戶B 接到用戶 A 的加密信息之后將其解密時(shí) ，則使用它自己的私用密鑰。

密鑰生成算法如下:

(1)隨機(jī)生成兩個(gè)不同大小的素?cái)?shù) p，q。

(2)計(jì)算 n= pq，(n) = ( p - 1) (q- 1) 。

(3)隨機(jī)選取與 p， q 無關(guān)的素?cái)?shù) e，1 < e

(4) 利用擴(kuò)展歐基里德算法求出滿足 ed =1 mod ((n))的整數(shù) d。

(5)用公開密鑰進(jìn)行加密時(shí)公開(n，e) ;用私用密鑰解密時(shí)保密( p，q， (n) ， d) 。其中，e為公開密鑰， d 為私用密鑰，n為模數(shù)。

密鑰的生成及應(yīng)用例子如下:

(1)用戶B 公開密鑰/私用密鑰的生成(由用戶B 或認(rèn)證機(jī)構(gòu)生成) 。

①取兩個(gè)素?cái)?shù) p =47，q=71。

②n=47 ×71 =3 337，(n) =46 ×70 =3 220。

③選新的素?cái)?shù) e=79。

④利用擴(kuò)展歐基里德算法計(jì)算 79 ×d =(1 mod 3 220) 中的 d， d =1 019。

⑤用戶B 的公開密鑰 e=79 ，模數(shù) n=3 337;用戶B 的私用密鑰 d =1 019，模數(shù) n=3 337。

(2)用戶B 密鑰的應(yīng)用。

加密技術(shù)在網(wǎng)上支付系統(tǒng)中的綜合應(yīng)用。結(jié)合對(duì)稱技術(shù)、非對(duì)稱加密技術(shù)的特點(diǎn) ，在網(wǎng)上支付系統(tǒng)的支付過程中 ，主要采用非對(duì)稱加密技術(shù)實(shí)現(xiàn)會(huì)話密鑰的協(xié)商和分發(fā);利用對(duì)稱加密技術(shù)消息。既保證了消息傳送的機(jī)密性 ，又保證了會(huì)話密鑰分發(fā)的安全性。

1.4、數(shù)字信封

數(shù)字信封利用了上面兩種加密技術(shù)的優(yōu)點(diǎn) 來確保信息的安全傳輸 它克服了對(duì)稱密鑰加密 中對(duì)稱密鑰分發(fā)困難和公開密鑰加密中加密時(shí)間長(zhǎng)的問題其實(shí)現(xiàn)過程如下：

加密信息

(1)產(chǎn)生一個(gè)對(duì)稱密鑰K;

(2)用對(duì)稱密鑰加密信息M得到M*;

(3)取得接收方的公鑰;

(4)用接收方的公鑰加密對(duì)稱密鑰K得到K*(數(shù)字信封)

(5)發(fā)送{K*，M*}

解密信息

(1)收到{K*，M*};

(2)用自己的私鑰解密K*來得到原對(duì)稱密鑰K

(3)用K解密M*來得到原信息M

2、利用驗(yàn)證技術(shù)保證電子商務(wù)支付的真實(shí)性、完整性

在保證消息的真實(shí)性和完整性方面 ，主要采用的是基于非對(duì)稱加密算法的驗(yàn)證技術(shù) ，包括數(shù)字簽名、身份驗(yàn)證等技術(shù)。

2.1 　數(shù)字簽名

數(shù)字簽名并不是新的加密算法 ，而是現(xiàn)有加密算法的綜合應(yīng)用。它應(yīng)用的是數(shù)字摘要和公開密鑰加密技術(shù)。因?yàn)閿?shù)字摘要技術(shù)能夠識(shí)破信息的篡改，而公開密鑰加密技術(shù)能夠確認(rèn)信息的來源。在數(shù)字簽名系統(tǒng)中 ，信息發(fā)送方的任務(wù)是:(1)組織信息;(2)求出它的數(shù)字摘要;(3)加密數(shù)字摘要，且附上發(fā)送信息。而接收方的任務(wù)是:(1)利用發(fā)送方的密鑰來解密發(fā)送方的數(shù)字摘要;(2)求出接收信息的數(shù)字摘要;(3)比較兩個(gè)數(shù)字摘要 ，若相等，則說明接收信息準(zhǔn)確無誤。

2.2 Hash函數(shù)[9]

有一個(gè)函數(shù) f ，當(dāng)已知它的自變量 x 時(shí)，很容易求出它的函數(shù)值 y = f ( x) ，但已知 y 時(shí)，很難求出它的反函數(shù)值 ，這樣的函數(shù)稱之為單向函數(shù)。已知一個(gè)哈希函數(shù)值 ，卻很難計(jì)算它的兩個(gè)相異的自變量 ，這樣的函數(shù)稱其為無沖突函數(shù)。如果一個(gè)哈希函數(shù)同時(shí)具備上述的單向性和無沖突性 ，那么稱這個(gè)函數(shù)為加密哈希函數(shù)。典型的有MD5 和 SMA。

2.3 MD5 函數(shù)[10]

MD5(Message Digest Algorithm 5) 意為數(shù)字摘要算法5。它是 RSA 數(shù)據(jù)安全公司開發(fā)的一種加密算法。是從任意長(zhǎng)度的字符串中生成128 位的哈希函數(shù)值。MD5 所開發(fā)的軟件制品有 PGP 源碼， SSLeay ， RSAREF ，Cryptott ， Ssh源碼等。

2.4 SMA函數(shù)[11]

SMA (Secure Hash Algorithm)是安全哈希算法。它是由美國(guó)政府公布的哈希加密標(biāo)準(zhǔn)算法。此算法從任意長(zhǎng)度的字符串中生成 160 位的哈希函數(shù)值。

3、支付網(wǎng)關(guān)技術(shù)的應(yīng)用。

支付網(wǎng)關(guān)通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，或者終端和收費(fèi)系統(tǒng)之間其主要功能為將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包 接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)，要完成通信協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。有些內(nèi)部使用網(wǎng)關(guān)還支持存儲(chǔ)和打印數(shù)據(jù)等擴(kuò)展功能交易安全是電子商務(wù)正常健康運(yùn)營(yíng)的關(guān)鍵所在，不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù)。對(duì)于加密身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測(cè)試，加強(qiáng)優(yōu)化為安全運(yùn)營(yíng)構(gòu)筑強(qiáng)有力的屏障。

4、 防火墻技術(shù)的應(yīng)用

為了確保信息安全， 避免對(duì)網(wǎng)絡(luò)的威脅與攻擊， 防止對(duì)網(wǎng)絡(luò)資源不正當(dāng)?shù)拇嫒。?保護(hù)信息資源而采取的一種手段就是設(shè)置防火墻。從理論上說， 防火墻概念指的是提供對(duì)網(wǎng)絡(luò)的存取控制功能， 保護(hù)信息資源。而從物理上的設(shè)備來看， 防火墻是 Intranet 和 Internet 之間設(shè)置的一種過濾器、限制器。

防火墻系統(tǒng)負(fù)責(zé)管理 Internet 和內(nèi)部網(wǎng)絡(luò)之間的訪問， 主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通信， 根據(jù)所設(shè)定的安全規(guī)則， 在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下， 提供內(nèi)外網(wǎng)絡(luò)的通信。決定哪些內(nèi)部服務(wù)可以被外界訪問， 外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù)， 哪些外部服務(wù)可以被內(nèi)部人員訪問。所有來自和去往 Internet 的信息都必須經(jīng)過防火墻的過濾、檢查和存取控制。

5、采用黑匣子模型增強(qiáng)客戶端安全

“黑盒”的意思就是從外面看不到里面 ，誰也不知道盒子里面隱藏的是什么 ，在計(jì)算機(jī)技術(shù)中用“黑盒”來表示技術(shù)的實(shí)現(xiàn)被完全封裝起來 ，在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測(cè)等被完全封裝到一個(gè)模塊中 ，這個(gè)模塊與用戶計(jì)算機(jī)之間只交換加密信息 ，加密信息通過 Internet 被送到銀行服務(wù)器。

第四章：一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)的設(shè)計(jì)

基于上文提到的網(wǎng)上支付系統(tǒng)安全技術(shù)解決方案運(yùn)用里面的一些關(guān)鍵技術(shù)，如驗(yàn)證技術(shù)數(shù)字簽名等技術(shù)，結(jié)合我國(guó)民航電子商務(wù)的發(fā)展現(xiàn)狀和需求 ，以節(jié)省交易成本和提高安全性為目標(biāo) ，提出基于 SSL 協(xié)議的民航網(wǎng)上支付系統(tǒng)。通過加入雙重簽名技術(shù) ，使得 SSL 協(xié)議的安全性有所提高 ，民航電子商務(wù)系統(tǒng)更加有效和安全 ，交易成本也大大降低。

SSL 握手協(xié)議中有一個(gè)身份認(rèn)證的過程，其認(rèn)證的核心是交換 X. 509 格式的數(shù)字證書。現(xiàn)有的 SSL協(xié)議中，公/ 私鑰只用于服務(wù)器和客戶機(jī)在握手過程中的密鑰交換，沒有利用其來實(shí)現(xiàn)數(shù)字簽名。本文通過在 SSL 協(xié)議棧中增加一個(gè) SSL 簽名協(xié)議來解決這一問題，加入簽名協(xié)議后的 SSL 協(xié)議棧如表1 所示。

SSL

握手

SSL

加密

SSL

警告

SSL

簽名

其他應(yīng)用層協(xié)議

表 1 　加入簽名協(xié)議后的協(xié)議棧

SSL 簽名協(xié)議的數(shù)據(jù)保密性和完整性由 SSL 記錄層協(xié)議負(fù)責(zé)。SSL 簽名協(xié)議專門處理對(duì)需要簽名的信息的消息交換、簽名和認(rèn)證。SSL 簽名協(xié)議是在現(xiàn)有 SSL 協(xié)議的基礎(chǔ)上實(shí)現(xiàn)功能的擴(kuò)充，利用了 SSL 協(xié)議原有的密碼資源，如證書、公私密鑰對(duì)、公開密鑰密碼算法、哈希函數(shù)等，并參考 SSL 定義消息的格式，以一個(gè)獨(dú)立的功能模塊方式實(shí)現(xiàn)，這樣就保證了新協(xié)議的向前兼容性。

使用 SSL 簽名協(xié)議的民航電子商務(wù)支付系統(tǒng)的交易流程如下:

(1)設(shè)客戶的訂單信息和支付信息分別為 M1、M2。客戶使用 Hash 函數(shù)，分別將 M1、M2 變換為訂單信息摘要 h1、支付信息摘要 h2 ，并用自己的私鑰對(duì)(h1 ， h2)進(jìn)行簽名變?yōu)镈S。

(2)客戶將 M1、h2、DS聯(lián)立為(M1 ，h2 ，DS) ，并使用商家的公鑰加密，變?yōu)槊芪?C1;將 M2、h1、DS 聯(lián)立為(M2 ，h1 ，DS) ，并使用銀行的公鑰加密，變?yōu)槊芪?C2。

(3)客戶將雙重簽名的消息(C1 ，C2)發(fā)送給商家。

(4)商家收到(C1 ，C2) 后: ①用自己的私鑰對(duì) C1解密，恢復(fù)訂單信息、支付信息摘要、雙重簽名(M1 ，h2 ，DS) ; ②用客戶的公鑰對(duì)DS解密得到(h1 ， h2) ，并檢驗(yàn):a)加密值的第一部分是否等于 M1 的散列編碼

值，b)加密值的第二部分是否等于 h2。若是則簽名消

息有效; ③將 C2 發(fā)送給銀行。

(5)銀行收到 C2 后: ①用自己的私鑰對(duì) C2 解密，恢復(fù)支付信息、訂單信息摘要、雙重簽名(M2 ，h1 ，DS) ; ②用客戶的公鑰對(duì) DS 解密得到(h1 ， h2) ，并檢驗(yàn):a)加密值的第一部分是否等于 M2 的散列編碼值，b)加密值的第二部分是否等于 h1。若是則簽名消息有效。

(6)商家通過上述操作 也獲得了與支付信息， M2有關(guān)的信息 和 。但商家不知道客戶的私鑰 無:C2 h2 ，法由 恢復(fù)。又根據(jù)散列編碼的性質(zhì) 商家也無C2 M2 ，法由 h2 恢復(fù) M2。

(7)銀行通過上述操作，獲得了與訂單信息 M1 有關(guān)的以下信息:h1。同樣根據(jù)散列編碼的性質(zhì)，銀行無法由 h1 恢復(fù) M1。

第五章：小結(jié)

隨著我國(guó)網(wǎng)民規(guī)模的加大和電子商務(wù)的發(fā)展，網(wǎng)上支付系統(tǒng)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性，但是網(wǎng)上支付系統(tǒng)的發(fā)展卻受到技術(shù)的制約，其中一個(gè)最關(guān)鍵的技術(shù)就是網(wǎng)上支付系統(tǒng)的安全技術(shù)。鑒于這種現(xiàn)狀，本文對(duì)網(wǎng)上支付系統(tǒng)的安全要求，網(wǎng)上支付系統(tǒng)容易受到的攻擊進(jìn)行了深入的研究和分析。并針對(duì)這些要求和攻擊，提出了五種關(guān)鍵性技術(shù)。并結(jié)合我國(guó)民航業(yè)的特點(diǎn)，綜合運(yùn)用部分關(guān)鍵技術(shù)，設(shè)計(jì)了一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)。是網(wǎng)上支付系統(tǒng)安全技術(shù)應(yīng)用的一個(gè)經(jīng)典實(shí)例。充分的說明只要運(yùn)用好文中提到的網(wǎng)上支付系統(tǒng)的技術(shù)解決方案，定能大大提高網(wǎng)上制服系統(tǒng)的安全性，是網(wǎng)上支付的手段得到更大的普及和發(fā)展。

參考文獻(xiàn)

[1]才書訓(xùn). 電子支付于網(wǎng)上金融學(xué)——電子商務(wù)系列教材.[M]，2002，

66-98

[2楊堅(jiān)爭(zhēng).電子商務(wù)安全與電子支付——高等院校電子商務(wù)專業(yè)規(guī)劃教材.北京:機(jī)械土業(yè)出

版社.2007， 89-101

[3]歐陽(yáng)勇.網(wǎng)絡(luò)金融[M].西南財(cái)經(jīng)大學(xué)，2006

[4]李醫(yī)群 葛文雷，發(fā)展網(wǎng)上支付系統(tǒng)的關(guān)鍵因素[J].國(guó)際商務(wù)研究，2007（2）

[5]NJYeager，R E McGrath.Web Server Tecjnology，Chapter 8: Digital Commerce:Risks，Requirements and Techologies.Morgan Kaufmann Publishers，Inc，1995:319-370

[6]吳功宜 ，徐敬東 ，張建忠.電子商務(wù)應(yīng)用教程[M].天津:南開大學(xué)出版社 ，2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ，1995.

[8] 武金木.信息安全基礎(chǔ)[M].武漢:武漢大學(xué)出版社，2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大學(xué)出版社 ，2007

[10]周 　蘇.電子商務(wù)概論[M].武漢:武漢大學(xué)出版社 ，2008

[11]陳克非.信息安全技術(shù)導(dǎo)輪[M].北京:電子工業(yè)出版社 ，2007

[12]徐學(xué)軍.我國(guó)發(fā)展電子商務(wù)的主要瓶頸及對(duì)策[J].科技管理研究，2004（2）

[13]李荊洪，論電子商務(wù)網(wǎng)上支付系統(tǒng)的功能與特點(diǎn)[J]，湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)（人文社會(huì)科學(xué)版）2006（1）

[14]聶捷楠，關(guān)于銀行網(wǎng)上支付系統(tǒng)的設(shè)計(jì)研究方案[J]，成都醫(yī)學(xué)院學(xué)報(bào)，2007（2）

篇(7)

【關(guān)鍵詞】支付寶 社會(huì)分工 沉淀資金 金融化研究

一、支付寶發(fā)展概況

支付寶（alipay）是我國(guó)最受歡迎的第三方網(wǎng)上支付平臺(tái)，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發(fā)貨，買家收到商品確認(rèn)后指令支付寶將貨款放于賣家，至此完成一筆網(wǎng)絡(luò)交易。2010年3月14日，支付寶又宣布其用戶數(shù)正式突破3億，這是國(guó)內(nèi)第三方支付公司用戶數(shù)首次達(dá)到3億規(guī)模。據(jù)支付寶公布的最新數(shù)據(jù)顯示，目前有多達(dá)46萬家國(guó)內(nèi)獨(dú)立電子商務(wù)企業(yè)使用支付寶作為網(wǎng)絡(luò)支付工具，由此實(shí)現(xiàn)了日交易筆數(shù)峰值400萬筆，日均交易峰值達(dá)7億元的交易規(guī)模。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)中心2008年的統(tǒng)計(jì)，全國(guó)進(jìn)行網(wǎng)購(gòu)的7400萬網(wǎng)民中，采用電子支付的占到71.3%。其中，采用支付寶進(jìn)行電子支付的占76.2%。不難看出，支付寶已經(jīng)成為了大多數(shù)網(wǎng)購(gòu)者所選擇的支付方式。

在第三方支付方式出現(xiàn)之前，電子商務(wù)商戶只能通過貨到付款、匯款等傳統(tǒng)方式進(jìn)行支付，電子商務(wù)商戶就必須得自己跟銀行建立支付通道，這樣的方式有諸多的不便，建立支付通道的成本極高，而且風(fēng)險(xiǎn)很大。支付寶采取的是一種全新的商業(yè)模式——網(wǎng)關(guān)模式。商戶只需要與某一家支付服務(wù)企業(yè)完成技術(shù)連接、商業(yè)談判，形成一套結(jié)算、收費(fèi)、控制風(fēng)險(xiǎn)的流程，就可以接受該支付企業(yè)所連接的成百上千家銀行的客戶支付。

二、從《國(guó)富論》角度分析由第三方網(wǎng)上支付平臺(tái)（以支付寶為例）所帶來的社會(huì)分工，社會(huì)效率的提高以及社會(huì)財(cái)富的創(chuàng)造

在第三方網(wǎng)上支付平臺(tái)未出現(xiàn)的網(wǎng)絡(luò)購(gòu)物模式中，買家與電子商務(wù)商戶直接進(jìn)行聯(lián)絡(luò)和交易，與實(shí)體店相似，買家打款至賣家賬戶與買家收到貨物是基本同步的，在未收到貨物時(shí)，相應(yīng)的貨款實(shí)際是依然存在于買家賬戶上的，盡管這樣的模式成本較高且安全系數(shù)較低，但在這個(gè)交易過程中，只有交易雙方，并沒有第三方的出現(xiàn)。

第三方網(wǎng)上支付平臺(tái)（如支付寶）的出現(xiàn)，是網(wǎng)絡(luò)購(gòu)物交易過程的進(jìn)一步分工的出現(xiàn)。從此，網(wǎng)購(gòu)交易過程不再是從買家到賣家的單一直線，而是雙方均與第三方網(wǎng)上支付平臺(tái)有協(xié)議，并利用第三方網(wǎng)上支付平臺(tái)的企業(yè)信用進(jìn)行貨款暫時(shí)存放和交易過程監(jiān)管的雙重折線。《國(guó)富論》中說道：“凡能采用分工制的工藝，一經(jīng)采用分工制，便能相應(yīng)地增進(jìn)勞動(dòng)的生產(chǎn)力”。按照《國(guó)富論》第一維度的觀點(diǎn)，第三方網(wǎng)上支付平臺(tái)（支付寶）的出現(xiàn)是社會(huì)進(jìn)步，社會(huì)生產(chǎn)力提高的表現(xiàn)，分工的加深，能夠提高效率，進(jìn)行更加有效的資源配置，創(chuàng)造社會(huì)財(cái)富。能夠大大提高網(wǎng)購(gòu)交易過程的效率，降低成本，提高利潤(rùn)，無論是對(duì)于買賣雙方還是全社會(huì)的發(fā)展，都是有百利而無一害的進(jìn)步。

與支付寶的出現(xiàn)相似的還有在股份公司上市并發(fā)行股票的過程中承銷商的出現(xiàn)。承銷商的職責(zé)是代替股份公司銷售股票并進(jìn)行股票購(gòu)買者和股份公司之間的協(xié)調(diào)。在本應(yīng)只有股票發(fā)行公司和股票購(gòu)買者的股票交易過程中，承銷商的出現(xiàn)也是更深層次分工的出現(xiàn)，從而提高效率，達(dá)到《國(guó)富論》中所言“分工的結(jié)果，各個(gè)人的全部注意力自然會(huì)傾注在一種簡(jiǎn)單的事物上”的深分工高效率高社會(huì)財(cái)富的結(jié)果。

然而從第二維度的角度來看，分工加深致使創(chuàng)造出更多的社會(huì)財(cái)富，但是同時(shí)也會(huì)出現(xiàn)財(cái)富分配不公的問題。眾所周知，在淘寶上，一個(gè)交易過程從買家拍下貨物到買家驗(yàn)收貨物并通知支付寶打款給賣家，再到賣家收到貨款，基本上會(huì)持續(xù)7～10天。而買家所支付的貨款，從拍下的那一刻起直到交易完全結(jié)束，都暫時(shí)存放在支付寶的銀行賬戶上。因此，支付寶的賬戶每天都會(huì)產(chǎn)生大量的沉淀資金，支付寶運(yùn)營(yíng)公司就可以利用這個(gè)時(shí)間差和這樣大筆的資金，在保證一定安全的前提下進(jìn)行一系列的投資活動(dòng)，獲得大量利潤(rùn)。從而在這一原本只有賣家會(huì)獲得一定利潤(rùn)的交易過程中，第三方網(wǎng)上支付平臺(tái)因分工的加深而創(chuàng)造出比交易對(duì)象本身更多的社會(huì)財(cái)富，使資源進(jìn)行再次配置，獲得巨額利潤(rùn)，成為在這一過程中獲利最多的一方，同時(shí)也出現(xiàn)了金融創(chuàng)新的問題。

由于系統(tǒng)原因，貨品超賣，賣家在買家下單數(shù)日之后還未發(fā)貨。在經(jīng)歷了“雙十一”淘寶大搶購(gòu)之后，不少買者都產(chǎn)生了這樣的煩惱，在這樣的情況下，由支付寶帶來的交易過程的進(jìn)一步分工，到底是提高了社會(huì)效率，還是在一定程度上阻礙了交易的效率。

由于第三方網(wǎng)上支付平臺(tái)參與到網(wǎng)購(gòu)交易過程之后，買家拍下貨物并將貨款轉(zhuǎn)到支付寶賬戶中和賣家發(fā)出貨物并不同步，而且在交易未完成時(shí)，買賣雙方都可以用合理的理由來結(jié)束交易，不同于傳統(tǒng)模式中同步的進(jìn)行。因此，賣方就可以假報(bào)存貨數(shù)量，先讓買家拍下貨物并轉(zhuǎn)賬至支付寶，過一段時(shí)間后再借以超賣等原因結(jié)束交易，買家迫于無奈只好結(jié)束交易。雖然這種情況在金錢上對(duì)于買家并無損失，但是由此造成的交易效率的低下，甚至是交易的刻意失敗，使買家不僅沒購(gòu)買到貨物，還白白的賠上了數(shù)天的等待時(shí)間，阻礙了去別的商店購(gòu)買的機(jī)會(huì)，同時(shí)，涉嫌虛假營(yíng)銷，欺騙消費(fèi)者，而這些問題，是在傳統(tǒng)模式交易同步進(jìn)行的過程中不會(huì)出現(xiàn)的。

因此，新興的第三方網(wǎng)上支付系統(tǒng)如何監(jiān)管以避免這些問題的發(fā)生，成為政府和社會(huì)急需解決的大問題。

三、沉淀資金與支付寶的金融化研究

資金沉淀常見于銀行和企業(yè)的說法，指的是在日常的資金流入流出過程中，賬戶中總留有一定數(shù)量的資金，這部分資金數(shù)量比較穩(wěn)定，所以叫資金沉淀。

沉淀資金問題的產(chǎn)生與第三方支付平特的支付系統(tǒng)不無關(guān)系。在一個(gè)理想的支付系統(tǒng)中，資金的支付過程和相關(guān)的賬務(wù)處理是同時(shí)進(jìn)行付賬人賬戶的借記和收賬人賬戶的貸記。而在第三方支付系統(tǒng)中，這二者的處理并不同步，交易環(huán)節(jié)和支付結(jié)算環(huán)節(jié)的資金流是先由買方賬戶轉(zhuǎn)到第三方支付系統(tǒng)的賬戶，等買方確認(rèn)收貨，第三方支付系統(tǒng)得到買方確認(rèn)授權(quán)付款后，再由第三方支付平臺(tái)將資金轉(zhuǎn)到賣方賬戶，至此，一個(gè)完整的交易過程才完全結(jié)束。在這一過程中，由于交易雙方的貸款普遍存在延遲交付、延期清算的情況，導(dǎo)致大量的資金沉淀在第三方支付平臺(tái)的賬戶上。

支付寶的具體交易流程為：首先，買家在網(wǎng)上拍下自己選中的商品，在網(wǎng)上把貨款打到支付寶所提供的網(wǎng)絡(luò)虛擬賬戶上（實(shí)際上是支付寶在銀行的賬戶），支付寶收到貨款之后立刻通知賣家，由賣家進(jìn)行發(fā)貨，物流將貨物運(yùn)送到買家所在地，買家收到商家的貨物并驗(yàn)收滿意，在網(wǎng)上通知支付寶確認(rèn)收貨，這時(shí)，支付寶才會(huì)將暫存在自己賬戶的貨款劃撥到賣家的賬戶。而根據(jù)物流的基本速度。從賣家發(fā)貨到買家收貨基本為4-7天，而整個(gè)交易過程一般為7-10天。也就是說，在整個(gè)交易過程中，買家所預(yù)付的每一筆貨款在支付寶的銀行賬戶上都會(huì)進(jìn)行7-10天的儲(chǔ)存。

截止到2009年12月8日，支付寶注冊(cè)用戶達(dá)2.5億，日交易額超過12億，即使以7天的交易流程計(jì)算，由此產(chǎn)生的沉淀資金也超過了84億元。如此龐大的資金，不僅可以在銀行中產(chǎn)生巨額的活期利益，也可以當(dāng)作支付寶的運(yùn)營(yíng)企業(yè)阿里巴巴的活動(dòng)資金進(jìn)行公司日常營(yíng)運(yùn)或投資，甚至于進(jìn)行貸款。因此，支付寶（第三方網(wǎng)上支付平臺(tái)）也向著金融化的方向發(fā)展。

盡管支付寶稱自己是中介方，在用戶協(xié)議中避免稱自己為銀行或金融機(jī)構(gòu)，試圖確立自身是為用戶提供網(wǎng)絡(luò)代收代付的中介地位，但實(shí)際上支付寶在提供支付服務(wù)的背后，聚集了大量的沉淀資金或者發(fā)行了大量的電子貨幣，從某種程度上已經(jīng)具備了銀行的一些特征，甚至被當(dāng)作不被管制的銀行。

在網(wǎng)上交易時(shí)，客戶通過網(wǎng)上銀行把錢充值到支付寶賬戶上，在收到商品確認(rèn)無誤后，才通知第三方放款給賣家，事實(shí)上這是一種結(jié)算業(yè)務(wù)。根據(jù)《中華人民共和國(guó)商業(yè)銀行法》的規(guī)定，結(jié)算業(yè)務(wù)屬于商業(yè)銀行的中間業(yè)務(wù)，必須經(jīng)過銀監(jiān)會(huì)的批準(zhǔn)才能從事。顯然支付寶已經(jīng)突破了這種特許經(jīng)營(yíng)限制，擁有了一些類似于銀行的特性，支付寶以猛烈的勢(shì)頭加入到了金融機(jī)構(gòu)創(chuàng)新的行列中。2010年6月，阿里巴巴旗下的小額貸款公司正式成立，支付寶的沉淀資金就如同儲(chǔ)戶的存款一樣，為借貸業(yè)務(wù)提供基礎(chǔ)，而且會(huì)因支付寶沉淀資金成本低，數(shù)量大，使得支付寶在金融創(chuàng)新的過程中與商業(yè)銀行競(jìng)爭(zhēng)時(shí)具有很大的優(yōu)勢(shì)。

儲(chǔ)戶在銀行存款時(shí)，以依靠國(guó)家信用的價(jià)值符號(hào)現(xiàn)金換得依靠銀行信用的價(jià)值符號(hào)存折等，國(guó)家信用的信用等級(jí)高于銀行信用，因此，銀行要向儲(chǔ)戶支付一定的利息作為補(bǔ)償。但是買家在進(jìn)行網(wǎng)上交易時(shí)，將貨款從銀行賬戶轉(zhuǎn)至支付寶賬戶，相當(dāng)于從把錢借給銀行轉(zhuǎn)至把錢借給支付寶進(jìn)行借貸業(yè)務(wù)或是投資。然而支付寶與銀行的性質(zhì)大不相同，支付寶只是一個(gè)創(chuàng)新性的金融機(jī)構(gòu)，是不被官方所承認(rèn)的類似于銀行的機(jī)構(gòu)，其信用等級(jí)低于銀行，雖然支付寶的官方目標(biāo)是保證網(wǎng)上交易的順利進(jìn)行和資金安全，但是信用創(chuàng)造以及金融產(chǎn)生的根本目的是為實(shí)體經(jīng)濟(jì)進(jìn)行融資，支付寶也不例外。因此我認(rèn)為，支付寶在不支付任何利息的條件下挪用買家的沉淀資金，實(shí)際上是對(duì)于買家權(quán)利的侵犯，而一旦阿里巴巴的借貸業(yè)務(wù)出現(xiàn)虧損，買家就在不自知的情況下承擔(dān)了風(fēng)險(xiǎn)和損失，對(duì)于社會(huì)的穩(wěn)定不利。

金融的核心問題就是金融自由和金融監(jiān)管的平衡，分工的增加和金融的創(chuàng)新雖然能使資源配置效率增加，社會(huì)財(cái)富量增加，但是隨之而來的金融監(jiān)管問題也愈發(fā)的必要和迫切。如何能使新興的金融機(jī)構(gòu)在順利運(yùn)行的同時(shí)降低社會(huì)所承擔(dān)的風(fēng)險(xiǎn)，保障買家的權(quán)利，是國(guó)家丞待解決的問題。

四、第三方網(wǎng)上支付平臺(tái)（支付寶）運(yùn)營(yíng)的法律監(jiān)管

支付寶約束買家和賣家的一個(gè)重要手段，就是將資金在支付寶平臺(tái)暫時(shí)停留。因此，導(dǎo)致了支付寶的巨額資金沉淀。當(dāng)買方把資金劃入支付寶的銀行賬戶時(shí)，這筆資金的所有權(quán)是屬于買家的；一旦買家收到貨物，告知支付寶將資金支付給賣家，這筆資金的所有權(quán)就轉(zhuǎn)移給了賣家。可以看出，在整個(gè)交易過程中，支付寶只是起到了資金保管和交易監(jiān)督的作用，沒有資金的所有權(quán)，買家也沒有賦予支付寶擅自使用這筆資金的權(quán)利。但是實(shí)際上，這筆沉淀資金的去向仍然是個(gè)迷，盡管買家擁有所有權(quán)，但是卻不知道支付寶用這筆資金進(jìn)行了什么業(yè)務(wù)，也不知道其投資風(fēng)險(xiǎn)以及回報(bào)利潤(rùn)。這種行為，無疑是在一定程度上損害了買家的利益，使其在不知情的情況下處于風(fēng)險(xiǎn)之中。

針對(duì)這種狀況，支付寶可以在與買家簽訂協(xié)議之初，就告知買家支付寶會(huì)利用這筆資金進(jìn)行投資和公司運(yùn)營(yíng)，如果買家同意，那么可以繼續(xù)進(jìn)行合作，如果買家不同意，就終止雙方的合作。在順利合作之后，支付寶公司要向買家公布資金托管的具體情況的報(bào)告，對(duì)外真實(shí)可靠地公示支付寶平臺(tái)資金的歸屬和去向，確保公眾清楚支付寶平臺(tái)資金的流向，允許買家進(jìn)行監(jiān)督監(jiān)管，保證資金安全。

參考文獻(xiàn)

[1] 張春燕.第三方支付平臺(tái)沉淀資金及利息之法律權(quán)屬初探——以支付寶為樣本[J].河北法學(xué)，2011，29（03）：78-83.

[2] 董燕豐.關(guān)于國(guó)內(nèi)第三方網(wǎng)上支付平臺(tái)之支付寶資金支付的研究[D].北京郵電大學(xué)， 2007.

[3] 顏白鷺.支付寶等第三方支付平臺(tái)與銀行的競(jìng)爭(zhēng)與合作[J].南通職業(yè)大學(xué)學(xué)報(bào)，2009，23（3）：38-41.

[4] 亞當(dāng)斯密.國(guó)民財(cái)富的性質(zhì)和原因的研究[M].商務(wù)印書館，2012.