导语:如何才能写好一篇电子支付存在的安全问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
1电子支付网络安全概述
1.1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1.2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
2.1密码保护
2.2病毒预防保护
2.3法律保护
3结束语
参考文献
[1]刘剑.电子支付及其网络安全研究与实现[D].天津工业大学,2005.
[关键词]电子商务电子支付支付系统电子商务安全
一、引语
当今世界网络、通信和信息技术快速发展,Internet在全球迅速发展普及,使得商业具有不断的供货能力、不断增长的客户需求和不断增长的全球竞争三大特征。随着信息技术在国际贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和Internet实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。
同传统支付相比,电子支付具有更独特的特征,因为任何支付行为都服从于商品交易,而电子支付服从于网上的电子商务活动,因此也为其本身的支付环节确定了如下基本特征:数字化特征、开放性和标准化特征、业务工具的高科技特征、支付流程的高效特征。电子支付改变了以往的贸易方式和中介角色的作用,降低了调研、谈判、捍卫贸易条款、支付和结算、强制履行合同和解决贸易纠纷等商品交换过程中的成本。因此在这种全球化的浪潮下,一个完整的支付系统就越发显得重要。
那么,我们首先来认识一下电子支付系统的概念模型,它是对现实世界中电子支付活动的形象描述,它由电子支付实体、电子市场、交易事务和信息流、资金流、物资流等基本要素构成。在电子支付概念模型中,电子支付实体是指能够从事电子支付活动的客观对象,它可以是企业、银行、商店、政府机构、科研教育机构和个人;电子市场是指电子支付实体从事商品和服务交换的场所,它由各种各样的商务活动参与者,利用各种通信设施,通过网络连接成一个统一的经济运行环境;交易事务是指电子支付实体之间所从事的具体的商务活动的内容。并且,电子支付的任何一笔交易,都包含着物资流、资金流和信息流这三种基本“流”。
二、电子支付系统的组成、功能及分类
1.我国电子支付系统的发展
纵观我国电子商务支付系统的发展,大致经历了柜台业务电子化阶段,使用计算机联网技术实现银行部分业务实时联机处理阶段,以及目前正大力发展的计算机应用网络化、规范化、标准化阶段。自1996年以来,各商业银行相继实现了同城票据交换,对公业务通存通兑以及全国电子联行清算功能,并逐步建立了城市综合网络管理系统、资金清算系统、信用卡网络系统、总账传输系统。目前,中国人民银行正在集中建设为商业银行跨行支付的清算和结算服务系统,即现代化支付系统中的上层系统。
2.电子支付系统的组成及功能
电子商务是信息化社会的商务模式,是商务的未来,它不仅使传统商业变得更加快速、便捷,还将从根本上改变传统商业结构和运作模式。目前电子支付系统主要由以下六个部分组成:
(2)商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。
(3)发卡银行:指向持卡人提供支付卡的金融机构。
(4)收单银行:指与商家建立业务联系的金融机构。
(5)支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。
(6)认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。
3.电子支付系统的分类
要具体了解电子商务系统,我们还要将其做一个详实的分类。电子商务系统的分类可以从三方面来进行。
(1)根据在线交易金额划分:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
(2)根据在线传输数据的种类(加密、分发类型)划分:使用“受信任的第三方”――FirstVirtual,传统银行转账结算的扩充――CyberCash,各种数字现金、电子货币。
(3)根据支付手段划分:电子信用卡支付、SmartCard支付、电子现金支付、电子支票支付等。具体如电子汇款(EFT)、电子划款等。
三、制约电子商务支付系统发展的瓶颈问题
虽然电子商务的发展早已是大势所趋,但依然面临着诸多因素的制约。无论是如何避免网上交易成为“逃税区的”税收问题,如何通过法律、法规保护消费者,以及监督管理电子货币发行人等的法律问题、如何正确制定电子商务的资费和标准问题,或是当前最迫切急需解决的安全问题,无一不限制着电子商务的快速前进。
而由于Internet的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入Internet,特别是当前网络技术的飞速发展,新的威胁和脆弱点不断出现,从而对网络安全技术提出了更高的要求。使得支付系统的安全问题一跃成为首要的威胁。这些安全问题可分为四大类:
(1)信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
(2)信息的撰改:攻击者利用各种技术和手段对网络的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种:篡改、删除、插入。
(3)信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。主要通过伪造电子邮件和假冒他人身份这两种方式。
(4)交易抵赖:指交易单方或双方否认曾进行的交易行为。
据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上的电子商务法。美国的全国州法统一委员会早于1999年7月就通过了《统一电子交易法》,供各州在立法时采纳。2000年6月国会两院一致通过的电子签名法,表明美国的电子商务立法走上了联邦统一制订的轨道。而我国从2004年4月1日实行的《电子签名法》被誉为中国信息化领域的第一部法律,它的实施为电子商务在我国的发展打造了一个良好的法律环境。
四、建立我国特色的电子支付系统
我国的电子商务支付系统建设总体上还较为落后。2000年之前,银行卡在我国很大程度上仍作为存折的替代品而存在,几乎不用于零售支付。当电子商务需求出现时,银联尚未成立,没有机会成为市场的组织者。因而,各商业银行成为互联网支付市场的主导,各自向商家提供在线支付接口,电子银行与B2C支付业务被共同作为差异化竞争的武器。但是我国沿海开放地区和一些大中城市经济发展较快,网络普及化程度较高。因此,我国有极大的潜力来发展电子商务及其支付系统。
电子商务支付系统在我国的建立相当复杂,需要得到政府、中央银行等各个方面的保证与支持。
得到各商业银行的支持与合作,但需要指出的是,电子商务支付系统最终是一种市场行为,它与各商业银行和其他金融机构的关系是一种完全的商业关系。
其次,必须以计算机网络技术为基础。电子商务支付系统是以互联网为依托的,因此网络技术是电子商务支付系统的关键,而其核心是安全技术。电子商务支付系统的建立,有赖于与ISP企业的通力合作。
付系统的建立和完善还有赖于我国金融电子化、产业信息化和网络普及化程度的提高。其中,信息意识、人才培养,以及网络技术等环节是发展的关键。
总之,我国电子商务支付系统的建立和完善在我个人看来是极为迫切的,随着我国网络经济的迅猛发展,电子商务在我国绝对拥有广阔的前景和巨大的发展潜力。而作为起平台的电子商务支付系统的发展则起着关键性的作用,因此只有发展更安全、更严密的电子商务支付系统才能支撑我国电子商务腾飞的重担,才能紧随全球经济发展的新制高点。
五、结束语
参考文献:
[1]万军曾扬:《深圳金融》,2005年第6期
[2]安妮利尔:《网络的未来》中文版.中信出版社,2002年版
[3]钱世德蔡晓虎徐迎晓:《电子商务入门》.科学出版社,1998年版
[4]李捷刘录敬:《电子商务安全问题的发展进程及其对我国网上支付系统的启示》.华南金融电脑,2001年7月10日第7期
[5]徐伟:《电子商务网上支付的安全保障问题》.合肥联合大学学报,2000年9月第10卷第3期
[6]彭慧:《国内电子商务发展存在的问题及对策探析》.湖南财经高等专科学校学报,2006年4月第22卷第100期
[7]姚忠:《电子贸易技术――EDI》.电子工业出版社,1998年版
[8]李永起:《Internet世界中的电子商贸》.微电脑世界,1996年版
关键词:电子支付;网上银行;网络交易安全
0引言
1电子支付概述
2电子支付的安全问题
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时,用户的资金账户可能脱离用户的控制,安全面临极大威胁。相比之下,我国网上银行几乎都由传统金融机构开设,此种风险较小。而第三方支付平台却如雨后春笋般一拥而上,现在已达到一百多家,在缺乏严格的市场准入机制下,公司规模大小参差不齐,随着市场竞争的加剧,不少企业面临破产危险,用户存放在其账户内的资金安全问题便尤为突出。可喜的是,央行于2010年6月了《非金融机构支付服务管理办法》,规定经营第三方支付平台业务须申领许可证,并设定了相应的准入门槛,如注册资本最低要求为3000万元人民币、连续两年盈利等,2011年我国境内第三方支付平台将重新洗牌。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
为配合2010年6月21日颁布的《非金融机构支付服务管理办法》(以下简称《办法》)的实施,中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。
《办法》和细则对非金融机构支付服务业务(即第三方支付服务)主体资格的申请和批准、经营活动的监督和管理作了详细的规定:1)准入制度《办法》实施前对已经从事支付业务的非金融机构,应该在2011年9月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
2)严格准入门槛
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
3)限定服务范围
4)严格货币资金管理
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
5)退出机制
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗犯罪行为猖獗,使广大消费者遭受了极大的损失,也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境,使电子支付手段成为既便捷又安全的支付手段,国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度,最大限度保障网络交易安全。(责编杨晨)参考文献[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[EB/OL].research.cnnic.cn/html/index_81.html,2010-07-05/2011-03-11.
一、支付宝服务的法律性质及非银行电子支付中介机构的法律地位
“支付宝”这类非银行支付中介组织的设立及开业须获得政府监管机构的行政审批及许可。存在的并非就是合法的,利用法律的暧昧游走于规则的缝隙之间,我们有理由质疑“支付宝”的合法性。
二、支付宝与客户之间的合约及法律责任问题
“支付宝”作为一个非银行的网上支付平台,其参与主体众多,涉及银行、客户(消费者)、商家、网络运营服务商、认证机构等。可形成三个主要的合同关系,即消费者与商家的买卖合同关系、支付宝公司与客户之间的服务合同关系、支付宝公司与合作方的合作合同关系。其中支付宝公司与客户之间的服务合同关系乃是“支付宝”赖以存在的基础和前提,二者间的合同条款及违约责任特别是网上支付所造成的损失承担责任问题是个值得思考的话题。
支付宝公司与客户的服务合同文本包括规则和协议两部分,规则有《支付宝交易通用规则》、《超时规则》、《争议处理规则》和《安全措施》文本,协议有《支付宝服务协议》和《支付宝认证服务协议》文本。这些文本的主要内容包括定义条款、服务内容、支付宝的使用方法、用户的义务及承诺、减免责任条款等方面。该等文本是支付宝公司事先拟就的,作为开立“支付宝”账户的条件,客户一般只能接受或拒绝,若客户需要申请支付宝网上在线支付服务,则须先行注册,以网上在线注册登记之方式接受支付宝协议的所有内容,客户对条款只能附合,不能修改。这些规则和协议,其实质是格式条款。
有人说,“网络具有天然地适用格式合同的条件及优势”。在网络环境下,合同条款较高的隐蔽性令作为合同相对人的消费者往往忽略其中的不公平、不合理的内容。因此,这就要求格式合同的提供方应当以醒目的标识提示合同相对人注意合同条款的存在,并负有对格式条款的合理性提示的义务和对合同内容变更的告知义务。但从支付宝网页的用户注册界面看,支付宝公司在对格式条款提示方面及对合同内容变更的告知义务方面并未做到“使之显著化”也未采取其他特殊步骤提请注意。
利用网上在线支付工具和系统,人们最担心的就是支付安全问题。在实际操作中,支付宝可能会出现因过失、欺诈或系统存在安全隐患等因素而致使资金划拨失误或延迟的现象,造成损失。这大致有以下几种情况:
第一,“支付宝”错误执行客户电子指令,给客户造成损失。
第二,“支付宝”电子支付系统存在安全隐患,其安全设计存在缺陷并被黑客利用,或数据传输系统被攻破致用户资料泄露,造成客户损失。
第三,“支付宝”系统由于其硬件发生技术故障导致整个或部分系统瘫痪,使业务不能正常继续,延误或不适当执行了客户指令,造成客户损失。
第四,“支付宝”因合作方的原因,导致指令发送错误,造成客户发生损失。
很显然,按照传统民商法的原则和规定,上述几种情形下的损失,均应认定为支付宝公司承担。因为:上述①情形,支付宝公司构成违约;上述②情形,支付宝公司不能简单地以不可抗力来免责,支付宝公司对自身系统的安全和信息保密负有认真和谨慎义务,有责任在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改;上述③情形,按合同法的严格责任原则,支付宝公司应承担违约责任;上述④情形,属第三方责任引起的损害赔偿问题,根据合同法的规定,支付宝公司本身即使没有过错,也应向客户承担民事责任,支付宝公司不能将之归于不可抗力免责。
对于上述几种情形下的风险责任,支付宝公司在其提供的格式合同中都有预见,并将②、③、④情形做了免责的规定。“支付宝”作为电子支付的信用中介,提供的是安全电子支付服务,因而其应防范并承担支付风险,然而支付宝公司的格式合同未能合理地配置其与客户间的权利义务,其关于交易“异常”免责的规定将风险责任更多地分配给了客户,这有悖于合同法、消费者权益保护法所确认的诚实信用原则和公平交易原则。一旦客户与支付宝公司就风险责任发生纠纷,笔者认为,这些免责的格式条款对双方不应有约束力。
【关键词】电子支付;风险;监管
随着互联网的迅猛发展及普及化,互联网的阵地已经逐步从科研机构、大学、IT行业走进企业、家庭和个人,互联网的媒介已经广泛应用于电脑PC端和手机应用客户端,互联网的功能也从从信息共享的过程演变为一种面向大众信息传播的过程,在商业贸易活动领域,电子商务应运而生,由此带来的电子支付也随之而来,目前,电子支付行业在我国发展迅猛,电子支付系统逐渐完善,迎来了电子支付企业(移动支付企业、IT支付企冶、预付卡企业、POS收单企业)等多元化运营主体并存的局面。这些新生事物的出现大大降低了商业运营的成本,提高了商业流通的速度,同时也创造了更多的商业机会,因此电子支付成为了电子商务的重要组成部分。目前在互联网金融的领域,电子支付在提供给我们便利的同时,也深深影响着我们的生活,随之而来的电子支付的风险也是我们需要面对的问题。
一、电子支付简介
电子支付业务已经成为货币资金支付系统中最快捷、最活跃、最具有发展前景的组成部分,在整个电子货币参与交易信息传输的过程中,电子支付系统涉及到了很多方面的利益,包括个人、企业乃至国家的资金安全和经济利益,电子支付在国际金融市场中,国际金融风险传导、扩散的风险收到了影响。因此管理电子支付行业的风险,评估其潜在的金融风险并进行有效监管,是目前金融监管当局面临的重要课题。
二、电子支付的主要风险
电子支付的快速发展的同时给消费者带来便利,同时也给银行机构带来新的机遇和挑战。电子支付主要面临着信用风险、法律风险、监管不力风险以及安全交易风险等,对于传统意义上的金融系统这些风险显得尤为突出。
(一)电子支付的法律风险
(2)电子支付的信用风险。信用风险是交易双方出现违约的风险,交易的多方因为各自特殊原因,不愿意或无能力履行合同条款而构成的违约,由此可能致使交易各方遭受损失。在电子支付业务中交易方在合同到期日不完全履行其义务的这种违约风险比较突出。电子支付业务开展金融交易,提供金融服务的方式不是一种面对面的方式,而是通过一种虚拟化的互联网技术来得以实现,突破了金融服务地理、国界的限制,因此对电子支付业务的交易方就要求更高、更加合理的信用结构,对目前我国的金融信用评估系统提出了更高的信用评估要求。
此外,由于我国信用保障体系及征信系统的不完善,频频出现类似恶性、荒诞的电子交易问题,跟可怕的是关于电子支付的诈骗案例。因此不完善的社会信用体系是金融信用风险存在的主要原因,也是制约电子支付业务发展的重要因素。
(二)对电子支付行业监管不力的风险
随着金融创新的迅速发展,电子支付业务也出现了多样化的形式,而由于目前金融监管当局的监管手段相对匮乏,同时受人员限制、缺乏经验,而电子支付业务的跨地域性、创新性、无痕性的特点,使得监管当局深入开展现场检查显得比较困难。
目前,人民银行、银监会、商务部、工信部等多个部门对电子支付业务行驶主要监管权,外汇管理局参与跨境支付,分布较为分散,而对于这些监管机构的框架体系缺乏协同监管机制,难以形成监管合力,尚无明确的牵头部门和职责分工,重复监管现象及监管盲区容易出现,电子支付的多元交叉交易的行为难以应对。监管当局在一定程度上对已取得支付业务牌照的支付机构缺乏后续的动态监管,因此影响了电子支付行业的健康稳定快速发展。对于新兴的第三方移动支付行业,特别是监管当局在广大的农村地区及传统金融业务覆盖不足的落后地区开展的移动支付业务缺乏一定的激励机制,缺乏资金支持、技术扶持和创新支持,不利于长远发展电子支付行业。
(三)电子支付的交易安全风险
线上(online)电子商务及线下(offline)其他商业客户的需要通过电子支付完成交易,但是电子商务在技术安全设计、交易制度设计、大数据设计、技术线路设计等方面可能存在缺陷,支付信息泄露或被篡改等安全问题往往是由于运营商交易系统被攻击或因网络信息、大数据信息传输被截取等问题造成的,这些系统缺陷必然会导致在电子支付交易安全风险,进行交易支付多方的风险不是单方面出现的,极有可能波及整个电子支付系统的风险。
在线下的商业活动中,电子支付服务机构(POS收单机构)为了利润往往不能严格执行实名制注册制度,对客户虚假身份视而不见,作为第三方支付的交易模式,可能会产生客户与商户之间的不诚信交易,比如信用卡的持卡客户恶意套现的行为,这个行为能给第三方支付的商户带来一定的额外收益,但是这个交易是虚假的,这个风险是很大的一个交易安全风险,影响到电子支付的货币现金流量,使该领域的洗钱风险也大大增加,如果电子支付交易的商户或个人存在匿名或虚假交易,而虚假交易和真实交易难以用传统的税收管辖权和纳税申报制度确认商户的,也加大了税务机构的追查困难,给国家税收带来很大的损失,甚至影响到整个国家的经济安全。
随着电子支付清算系统的国际化,已经金融交易的国际化,自然加大了电子交易的国际结算风险。基于电子化支付清算系统的各类金融交易,国际利率市场价格波动、外汇汇率波动都可能给电子支付清算带来交易风险,从而可能会间接的引发市场波动,引起市场风险。
电子支付的风险除了上面阐述的以外,流动性风险、声誉风险、操作风险也是电子支付行业较为常见的风险,更大的是由此导致的实体经济波动的风险。因此需要我们金融监管当局不断加强对电子支付的监管,加快电子支付行业的立法规范,加强金融网络安全管理,亟需将我国的电子支付系统更加完善,积极参与链接全球金融系统,进一步深化金融的全球化,加快金融创新的步伐,从而更加合理有效的控制电子交易系统。
参考文献:
[1]张劲松,《中国第三方电子支付盈利模式创新问题研究》,学苑出版社,2012年5月;
[1][英]维克托?迈尔?舍恩伯格,《大数据时代》,浙江人民出版社,2012年12月;
[1]李麟/钱峰,《移动金融》,清华大学出版社,2013年2月;
一、网上支付发展现状
二、网上支付面临的问题
1.安全问题
2.金融监管问题
网上支付虽然给网民带来很多方便,解决了电子商务的支付瓶颈问题,但由于目前我国关于电子支付的法律法规并不完善,网上支付无序的发展存在一定金融安全隐患。
(1)缺乏对吸储行为的监管
在国内,法律规定只有金融机构才有权利吸纳用户的钱,其他企业和机构不得从事类似的活动。但由于第三方支付平台出现不久,而且交易数额仍显不大,所以目前还没有相应金融监管法规和机构管理。专家认为,目前我国对电子支付方面的法律法规仍显单薄,由于数额较小,网上支付还没有引起一些金融监管部门的重视。但网上支付现在正处在高速发展时期,交易额在短期内也可能会有较大的增长。目前这个时期,是建立监管体系的最佳时机。
(2)电子货币发行合法性有待确定
目前许多网上支付平台实际上发行了某种形式的电子货币,客户以法定货币购买电子货币后即能用该电子货币购买注册在相应电子商务企业的不特定卖家提供的商品或服务,从而使该电子货币具有了广泛的支付能力。同样,手机支付使手机充值卡具备了电子货币的功能。而对于这种电子货币,尽管从国际电子支付业务发展趋势来看,基于网络发行的电子货币将成为今后电子商务中的重要支付工具,但由于目前国内缺乏对其性质、发行主体、使用范围等方面的法律规定,其合法性有待明确。
(3)第三方机构提供支付结算服务,突破了现行特许经营限制
许多支付服务机构为交易双方开立账户,并通过充值账户后以电子货币为载体进行账户间的支付结算,完成交易款项划拨。这种行为在事实上突破了商业银行“结算”业务和“收付款业务”专营的法律规定。此类业务的进一步发展特别是当其达到一定规模后,势必对银行支付结算业务产生影响。
(4)加大资金非法转移监管
由于对网上交易的真实交易背景难以查证,网上支付平台有可能成为不法分子资金非法转移、套现资金的便利工具。买卖双方通过制造虚假交易,利用网上支付平台顺利完成资金转移,从而达到非法交易的目的(如洗钱、贿赂、非法回扣等)。比如,目前大部分的网上支付是基于银行卡完成的,买卖双方可以通过制造虚假交易,由买方通过信用卡透支消费,卖家收到款项后变现,从而达到非法套现的目的。信用卡套现具有较大风险,国内商业银行对信用卡取现有较严格限制并收取较高的费用,而通过网上支付平台则使持卡人非常便利地绕开了发卡行管制,以一般消费方式达到了预借现金的目的,如果该方式被广泛利用,信用卡套现金额过高,很有可能引发金融风险。
3.市场规范问题
(1)缺乏市场准入标准
(2)缺乏相应法律法规
目前,具体到为电子商务服务的网上支付业务,法律上基本还是一个空白。传统的支付结算规则在网上支付业务规范中有一定的作用,但局限性很大。另外,目前涉及网上支付的法律只有《电子签名法》(解决了类似传统结算业务中签章的问题),规章有人民银行的《网上银行业务管理办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》,除此没有其他规范。如果从我们近期讨论的为电子商务服务的网上支付问题来看,法律制度上几乎一片空白。法律法规的缺失,导致政府机构对目前从事网上支付业务的这些机构和他们的业务要不要监管,要不
要有一定的规则去规范缺乏统一标准。正是因为法律法规建设的滞后导致了网上支付存在的一系列问题。包括安全问题、金融监管问题、消费者权益保护问题等等。三、问题的解决思路
1.用证书技术解决网上支付安全问题
对于网上支付的安全问题,中国《电子商务世界》杂志主编赵廷超博士认为,美国等发达国家虽然在网上支付的应用广度和深度上都领先于中国,但就网上支付安全问题来看,中国的保障体系明显比其完善。在中国,网上支付安全问题并没有外界传说的那么可怕,只是目前很多消费者还不了解中国网上支付有诸多的保护措施,也缺乏必要的安全交易常识,这些是导致网上支付所谓不安全的最直接原因。要解决这些问题,可以采取移动证书,浏览型证书或者是动态密码等技术手段。同时培养消费者的使用习惯,增加消费者的安全意识和交易常识。
2.建立金融监管标准,完善法律法规建设
3.建立健全市场监管体系,完善产业发展环境
真假“云网”
云网(cncard.com)是一家网上交易公司,顾客可以通过在线支付的形式购买上网卡、IP卡之类的商品,在业内已有了一定的知名度。可是最近经常有供货商向他们质询:“我们根本没有那种上网卡,你们怎么打着我们公司的名义卖。”云网公司对此一头雾水,因为他们卖的商品都是由厂家供应的。后来,经过调查,他们发现,原来最近一些论坛上出现了很多推荐另一个“云网”(kncard.com.cn)的帖子。这个“云网”的界面与真云网非常相似,而且也从事与真云网类似的网上交易,但实际上,它所出售的商品都是不存在的。
对此,云网公司很是气愤,“该网站根本不是为了进行电子交易,它的主要目的是为了骗取用户的卡号和密码,并用用户的卡号和密码进行消费,这种行为属于诈骗,使我们的商誉受到了严重影响。”云网公司的员工说。
当记者试图联系另一个“云网”,却发现,这个网站的很多信息都是假的。虽然假云网页面上有工商局的红盾标志,但记者通过北京市工商管理局的网站查询,发现该网址没有备案。假云网页面上还有ICP登记号,记者又到北京市通信管理局的网站进行查询,发现确实有这个登记号,但那是一家叫“歌曲大本营”的网站,网址和业务都不一样。
是否主机托管机构会对网站的内容负责呢?就此,记者询问了一家做主机托管的公司,他们说:一般只要被托管的公司提供公司法人的身份证复印件,就可以提供主机空间和域名,对客户利用网站从事的何种业务并没有限制,其网站的内容和业务应该由公安机关管理。涉及这个事件的银行已经报案,公安机构也已经受理,并展开调查。
对于“云网事件”,中国人民大学法学院郭禾教授认为:它涉及到某些法律规定,首先,模仿注册商标和界面,这种行为侵犯了知识产权;其次,云网是从事电子商务的网站,假云网利用其名称从事相同的业务,属于不正当竞争;最后,利用网站骗取用户的账号信息属于窃取他人隐私,另外,如果那个网站的人员利用骗取的用户卡号和密码进行转账和消费的话,其行为将构成侵犯个人的财产权,应该负刑事责任。
电子支付存在风险
虽然人们在电子支付的技术实现上采取了很多安全措施,但是由于电子交易包括很多环节,还是存在着一定的安全风险。
对外经济贸易大学信息学院院长兼电子商务研究所所长陈进教授介绍说:现在银行数据系统的安全措施很严,要想攻破它是不太可能的,而且电子交易在传输用户账号信息时都要求强加密的,即使截获也很难破译。但电子支付还是面临着一些威胁。“比如有些商家为了方便,会存储用户的数据进行存储,如果商家数据库被攻破,将导致用户账号信息泄露。现在已经出现了这样的案例,今年10月,北京市首例操纵期货价格案在西城法院开庭,一家期货经纪有限公司的客户代表在互联网上了自己编制的程序“期货精灵”,诱使他人下载安装,以此方法截获十多个上网交易客户的资金账号和密码,导致客户损失。
如何避免危险
从技术角度,我们还应增强加密的强度,提高盗用账号的难度,例如Visa信用卡最近为了增进其信用卡在电子交易中的安全性,推出了”VerifybyVisa“的服务,增加了一个密码,交易时用户除了输入卡号外,还要输入密码。
从社会角度,良好的信用机制可以减少电子支付的风险。“其实中国的电子支付系统比外国要安全,中国的支付必须都连到银行的系统进行,而在外国,支付可以在商家的网站进行,而且他们的信用卡只有一个卡号,没有密码,但他们能保证一定程度的安全是因为他们的信用机制较为完善。”陈进说。“对于像假云网这样的诈骗例子,银行和网站应及时向社会公布,避免用户遭受更大的损失”。
从法律的角度,完善的法律是保证电子支付安全的前提。郭禾教授认为,现在关于电子商务的法律从总的原则上已经足够,但在具体细节和操作上还有待完善,如现在合同法上已承认数字签名的法律效力,但具备什么样技术条件的数字签名才是有效的还需确定,还有网站泄露用户的账号信息应当承担何种程度的责任。同时,郭禾认为,政府职能部门今后应加大对电子商务网站的管理,避免通过电子交易进行诈骗的现象发生。
很多时候,电子支付的危险并不是来自电子支付本身,而是由于人们缺乏警惕性。如果我们能提高警惕性,电子支付还是足够安全的。虽然电子支付现在还存在一些风险,但电子商务和电子支付能给我们带来极大的方便,因此我们不能因噎废食,而应逐渐完善它,使我们最终可以放心地享受电子支付带给我们的便利。
我国现行电子支付的安全机制
电子支付系统的安全要求包括:保密性、认证、数据完整性、交互操作性等。目前,国内外使用的保障电子商务支付系统安全的协议包括:SSL(SecureSocketLayer)、SET(SecureElectronicTransaction)等协议标准。国内的电子支付系统共有三种安全实现方式:SSL、SET和Non-SET。
SET协议是由Visa和MasterCard推出的,它可以对每个参与者进行多点认证,对交易的每个环节也进行认证,拥有较高的安全性,中国银行就是采用这种协议。但由于它的复杂,在国内开展得不是很普遍。
一、对《电子支付指引(第一号)》的总体印象
我国的电子支付近年来发展非常迅速,新兴电子支付工具不断出现,电子支付交易量也不断提高,已逐步成为我国零售支付体系的重要组成部分,这些都迫切要求我们就电子支付活动的业务规则、操作规范、交易认证方式、风险控制、参与各方的权利义务等进行规范。从而防范支付风险,维护电子支付交易参与者的合法权益,确保银行和客户资金的安全。总体来看,目前我国电子支付的法律环境基本处于空白阶段,电子支付的发展又呈现发展快、涉及范围广、环节多、形式多样等趋势,伴随着这些新特点的是更多新的问题,这些问题都有待我们通过电子支付的法制化建设逐步予以解决。
《指引》的对银行从事电子支付业务提出指导性要求,对规范和引导电子支付的发展提供了基础。
《指引》以银行与客户关系为主线,以规范电子支付、强化电子支付安全性为主要内容,将“以规范促发展、在规范中发展”作为基本原则,以指引相对灵活的形式全面规范电子支付行为;涉及电子支付各方权利义务、责任、安全保障、信息披露、差错处理等多个关键环节。《指引》的出台和实施,无疑有利于以下几个方面:推动电子银行业务和电子商务的健康、有序发展;明确电子支付活动参与各方的权利义务,防范支付风险;推动支付工具创新,提升支付服务质量;防范和打击洗钱及其它金融违法犯罪活动。此外,《指引》是人民银行通过规范性文件的方式来引导和规范电子支付的,在未来有可能再上升至相应的规章或法律法规。2可以说,《指引》开启了我国电子支付法制化建设的大门!
二、《指引》的适用范围
付业务。在商业银行、第三方电子支付公司、安全认证机构、商户以及用户等组成的电子支付产业生态圈中,《指引》解决的是银行与支付公司这一核心纽带。而对于更多的第三方电子支付平台而言,“是技术公司还是金融公司”的争议将告一段落。与此同时,商业银行与支付公司之间的关系也在经历悄然调整的过程,过去的合作伙伴也许就是明日强劲的竞争对手,谁能在市场角逐中成为最大赢家,尚待在第二号和第三号指引出台后方能一窥端倪。
三、《指引》所体现的七个基本原则
第一,循序渐进原则:由于电子支付活动中支付工具和支付方式的复杂性、参与主体的多样性以及其不断而快速的创新,通过一个《指引》进行全面规范的难度较大。因此,针对电子支付业务的特点、模式和参与主体的不同,综合不同发展阶段的管理要求,陆续出台相应的“指引”,以对电子支付进行更为全面的规范,这就是循序渐进的原则。目前,人民银行已经着手研究电子支付过程中涉及到的虚拟电子货币、非银行支付服务组织的电子支付业务规范等问题。这些可能就是我们即将看到的电子支付指引第二号、第三号。从远期的立法计划而言,我们还需要与电子支票、电子发票的合法性直至电子资金划拨法有关的规定。
第二,安全第一原则:有鉴于电子支付的高技术性、虚拟性、无国界性和网络世界种种黑客纵横、病毒频出、欺诈肆虐的现实,高度的安全风险无疑是我们开展电子支付最大的敌人。《指引》通篇突显了一个焦点问题,那就是电子支付的安全性。从《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对电子支付业务的管理制度,采取适当的内部制约机制;保证电子支付业务处理系统的安全性,以及数据信息资料的完整性、可靠性、安全性、不可否认性;提倡使用第三方认证,并应妥善保管密码、密钥等认证数据等一系列规定和制度设计来看,都是围绕着安全性出发的。
为了给电子支付业务的创新和发展创造较为宽松的制度环境,以促进电子支付效率的提高,保障电子支付安全,我国监管部门通过先以“指引”这种规范性文件的方式引导和规范电子支付行为,待条件成熟后再上升至相应的部门规章或法律法规,体现了监管部门审慎负责的态度和“在发展中规范,以规范促进发展”的指导思想。
第七,贯彻落实电子签名法原则:作为在《中华人民共和国电子签名法》(《电子签名法》)实施半年后出台的规定,《指引》在数据电文的有效性、电子签名的应用、电子认证的推广等方面都提出了明确的要求,是到目前为止我们看到的贯彻《电子签名法》最为全面、彻底的一部规定,这尤其体现在《指引》第五条3、第九条4、第十条5、第二十五条6和第三十四条7。
四、《指引》的主要内容——五大基本制度的设计
1、电子支付活动中客户和银行权利义务的基本规定
《指引》要求客户应按照其与发起行的协议规定,发起电子支付指令;要求发起行建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录;要求银行按照协议规定及时发送、接收和执行电子支付指令,并回复确认。同时还明确了电子支付差错处理中,银行和客户应尽的责任。
2、信息披露的制度设计
为维护客户权益,《指引》要求办理电子支付的银行必须公开、充分披露其电子支付业务活动中的基本信息,尤其强调对电子支付业务风险的披露,并对银行作出如下要求:
明示特定电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞;
明示客户使用特定电子支付交易品种可能产生的风险;
建立电子支付业务运作重大事项报告制度,按有关法律法规披露电子支付交易信息,及时向有关部门报告电子支付业务经营过程中发生的危及安全的事项。
3、电子支付安全性的制度设计
《指引》还要求银行根据审慎性原则,针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。同时,明确提出了在三种情况下的具体金额限制:“银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。”、“银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。”、“银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度”等。这些措施对防范电子支付风险,保障客户资金安全将发挥积极作用。
5、电子证据合法性的制度设计
步从操作的层面保证了电子证据的可采纳性。
6、防止欺诈的制度设计
目前,在电子支付领域,种种欺诈、“钓鱼”、冒充身份、非法侵入、篡改信息等现象屡见不鲜,这些欺诈侵权行为一旦得手,往往会给用户带来很大的损失8。
7、差错处理的制度设计
以上信息披露制度、安全保障制度、证据保存制度、防止欺诈制度、差错处理制度可以并称为《指引》的五大基本制度。
五、《指引》的三点不足
作为一部从体例到内容都很具探索意义的规定,《指引》在某些细节处理上存在一定的不足或值得进一步探讨之处肯定是在所难免的,毕竟其中涉及了太多的法律问题、技术问题和管理问题。
第一,电子支付指令的效力等同问题不够细化。
《指引》第五条规定:“电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力”。可以说,这样的规定十分必要,和《电子签名法》9的规定相呼应,赋予电子凭证以法律效力。但在实践中,该条款能产生多大的效力,却可能需要我们划一个问号,并且值得我们深思如何能切实地让这个条款在实践中具有可操作性。
第二,将电子签名与数字证书不宜并列。
《指引》第十条规定:“银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等”,该规定将电子签名与数字证书、密码、密钥等相并列,这一表述同样出现在《指引》第二十五条中。
但是,电子签名与数字证书并非同一层次上的概念。根据《电子签名法》第2条的规定“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”,这里的电子签名的范围是很广的,包括符合条件的密码、口令、密钥乃至眼虹膜透视识别等,当然也包括数字签名,而数字证书实际上就是用认证机构的私钥对证书申请签名,并形成特定格式的证书;证书以认证机构的私钥签名以后,发送到目录服务器供用户
下载和查询。认证机构通过向其用户提供可靠的目录,保证证书上用户名称与公钥是正确的,从而解决可能被欺骗的问题10。证书之内容包括用户姓名、公钥密码、电子邮件地址以及其他信息的数位化文件。
在该有效期内的证书可以藉以推定以下事项:
1、公钥系依据其被指定之目的而有效使用;
2、公钥与其他载于证书内之信息之约束力是有效的11。
而就认证机构所签发之证书,申请人必须对任何信赖该证书内所记载之资料之人士承担应负之责任。
因此,数字证书是验证数字签名的工具。也就是说,密码、密钥、数字证书、电子签名之间存在相互依存的关系,它们之间并不是并列的概念。既便于将他们并列,那么也应理解,出现在此的也应是数字签名而不是数字证书。再者,根据国际上普遍确立的技术中立原则,任何一种达到签名功能的签名技术都不应受到任何限制或任何偏袒,12也就是说,数字签名只是目前电子签名技术中相对成熟的手段,并不是唯一或永远最科学的电子签名方式13。
第三,银行责任承担问题规定不清。
《指引》第四十一条规定:“由于银行保管、使用不当,导致客户资料信息被泄露或篡改的,银行应采取有效措施防止因此造成客户损失,并及时通知和协助客户补救。”在这里,我们不得不说,其中回避了一个十分重要的问题,那就是银行是否应作出相应赔偿的问题。
1.1电子商务安全支付的主要特征
1.2电子商务安全支付的几大方式
2发展电子商务安全支付的必要性
2.1电子商务是贸易发展的必然趋势
2.2电子支付是电子商务的要素
电子商务是基于Internet的商务活动,这一模式下的商务活动具有随时随地、方便易用的特点。但同时我们不禁开始思考,这一网上商务活动在涉及到支付手段时,该如何处理,诚然,我们不可能过多依赖于货到付款或者别的方式,因此,若问电子商务因何能够得到突然的飞速发展,网上支付的兴起便是一个不可忽略的原因。在电子商务时代,企业与客户都需要一个在保证高效快捷的同时又有一定的安全保障,但传统支付结算方式在当时虽然相对安全,但却无法克制方便、跨时空的障碍,这曾一度成为了电子商务发展的瓶颈所在。由此,为了满足企业与客户的需要,网上支付油然而生,它以金融电子化网络为基础,以商业电子化工具和各类交易卡为媒介,以现代计算机技术和通信技术为手段,以电子信息为传递形式。但在目前,虽然电子商务支付手段有了一定的发展,但却避免不了它的一系列问题的存在。
3电子商务安全支付方式在发展中存在的问题
3.1信用和安全问题
网络银行要想获得长远稳定的发展,必须要有一个良好的信用机制,但遗憾的是我国在这方面与发达国家相差较大。试想一个信用机制不够牢固的电子支付平台又如何能让客户放心使用呢,尤其是在买卖双方互不见面的Internet商务模式中。虽然市场经济一直强调其发展的两大支柱在于社会保障体系与社会信用体系,但无疑的是,我国还未在企业与个人中建立完善的信用体系,由此导致现金交易仍然占据主导地位。无论在哪个国家的哪种电子交易方式下,网络安全问题总是令消费者十分担心和在意。而令人不甚满意的是,这一问题在世界各国均存在,我国自然也不例外,浙江就曾经发生过“银行卡”案件。如果消费者在每次使用银行卡后,对方都能通过电脑得到你的全部财务记录,该是多么可怕的事情,事实上,这一现象也令很多消费者对使用银行卡进行网络购物望而却步,因为消费者不知道这些进去你账户的人会是怎样的电脑专家或金融高手,但他们却知道自己对金融与电子商务的掌握程度有多深。
3.2电子支付与认证统一上的问题
在前文中,我们曾简单提及到SET与SSL两种安全协议,前者是一一套在线交易的安全标准,由VISA和MASTER和多加科技机构共同制定。后者是一种安全通信协议,由网景公司推出,主要在于对信用卡和个人信息的保护,针对计算机之间整个会话过程的加密。国际上并未确定该由这两种协议中的哪一方作为未来发展方向,而这一现象的产生也是由于这两种协议自身的优缺点导致。SET协议比SSL协议复杂,但在理论上,也占据着更高的安全性,因为它不仅加密两个端点之间的单人对话,也加密认定三方面的信息,但SSL却只是加密第一项。但是SET却由于过于复杂而对消费者、商户和银行方面的要求过高,由此在推行中难免遇到一些阻力,但SSL却并不受此项因素干扰,它相对便捷,同时又能满足人们现实中的安全需求。
3.4银行业科技水平与国际先进技术存在差异
在我国,虽然有“手机银行”与“网络银行”这两种支付手段,但归根结底,它们都不过是利用电子终端设备的金融工具,通过利用高技术手段的工具并不能再金融服务的功能上做出一些实质性的突破,况且还面临着安全方面的缺陷,因此,为了在电子商务及电子商务支付的道路上达到世界先进水平,我们有必要加强加快新型金融工具的开发。
4电子商务安全支付方式进一步发展的对策
4.1加强网络基础设施和现代化系统建设
在政府政策方面,我国需要继续对“三金”工程和国家现代化支付系统的建设,通过对金融网络基础设施投入的加大,我们可以成立专业的金融数据网络公司来实现对于管理数据通信网的管理,进而实现金融系统在通信服务上安全化、快捷化、高效化以及经济化,实现我国的金融电子化,实现我国国有商业银行服务水平和国际竞争力的提供。在银行方面,需要从硬件和软件两个角度进行。在硬件上,银行要投入足够的资金进行先进电子设备的购买,包括柜员机和大型计算机、包括局域网和广域网等深入到银行内部各个领域的电子设备,以提高电子化网点和营业网点的电子覆盖率。在软件上,银行方面要加大开发力度,对全国性和全行性的网络系统做系列应用系统软件的研发。
4.2加强对社会整体信用制度和在线支付安全问题的管理
4.3加强在线支付主体方——银行自身制度的创新
在我国国民经济体系中,商业银行占据着在线支付经营的主体方。为了发展电子商务支付,商业银行应该对其优势进行充分利用实现自身制度的创新。在其自身制度的创新上,我们不得不首先提出关于其经营方式的转轨问题。纵观现今我国电子商务的发展态势,我们不难得出在线支付业务的需求十分巨大,这为传统银行提供了新的发展方向,因此,银行如果可以将传统营销渠道和网络营销渠道进行有机结合,必然可以谋求自身更大的发展空间。其次需要提到的是对金融业务体系的重构,由于电子商务的自身特性,它要求在线支付主体进行一定的整合与协同,因此,参与在线支付的各银行应加强合作,以建立金融门户的形式实现资源共享,由此,网络将被作为银行和证券、保险、基金等金融企业合作的平台。通过“一体化”的全方位服务来推进我国电子商务的发展。
4.4加快相应法律和支付系统的完善进度
5总结
关键词:电子商务结算与支付;课程教学;改革
一、课程的性质和目标
二、课程教学中存在的主要问题
(一)教学理念落后
《电子商务结算与支付》是一门实践性、应用性较强的学科。其内容更新快,运营模式不断变化,实践发展速度超过了其理论建立和成熟的速度。然而传统教学理念重视理论灌输式教学,忽视实践教学,教学效果较差。而这种灌输式的教学方式又恰恰是目前最主要的培养形式,教学基本上是教师以说为主、学生以听为主、教师努力地教、学生被动地学。这种矛盾的存在使得该课程往往显得枯燥、乏味,难以引起学生的学习兴趣,甚至引起学生的抵触心理,同时也容易引起教师的授课困扰。
(二)教学方法和手段相对滞后
现在多采取传统的以教师为中心的教学模式,教学手段和方法单一,不利于学生创新能力的培养。特别是在实践方面,存在较大的难度。随着电子商务的发展,很多传统行业都纷纷网络化,而电子结算支付作为电子商务的重要环节,必然成为传统行业运作电子商务的重要支撑。《电子商务结算与支付》课程内容更新变化速度加快,而理论教学又往往滞后于实际发展,造成了学生所学的知识与实际有所脱节。
三、教学模式的设计与教学组织方式的创新
由于上述原因,目前学生在学习该课程时普遍感到理论知识抽象,结构原理难懂。尤其是对教材中各种单元网站、网上银行、电子支付等在实际中有何用途,如何用以解决实际生活的一些问题,更是感到茫然,往往处于想学又怕学的矛盾心理状态。针对这种现状,应该想方设法激发学生的学习兴趣,改变教学方法,尽可能少讲深奥的电子商务理论,多讲一些电子商务网站、网上银行、电子支付的实际的应用,多给学生提供网上操作,实际操作的动手机会。教师在教学中要因势利导,扬长避短,精心设计教学内容,改进教学方法,加强学生实践技能培养。具体思路做法如下。
(一)课程教学的设计思路
(二)完善教学内容组织与安排
遵循学生职业能力培养的基本规律,按照认识事物的规律,合理安排和组织教学内容,使主要教学内容均安排有对应实践课程。学生通过该课程的学习,能够理解电子支付与结算基本模型;掌握网上银行电子支付系统、网上第三方电子支付系统、移动支付、网上其他电子支付工具、网上金融和网上电子支付安全等方面的基本业务与技术的特性、功能和流程,理解这些网上支付与结算的技术标准及其安全协议与管理特点;掌握网上银行电子支付系统与网上第三方电子支付系统内在联系及其发展趋势,为学生后续的学习以及切实提高电子商务支付能力的提高奠定良好的理论和实践基础。教学内容的设置遵循国家职业资格认证对电子商务师岗位的知识、能力、素质要求,结合工作实际情况进行项目化、模块化设计,主要包括电子支付概述、电子支付工具、第三方支付系统、网上银行、网上证券、网上保险、电子支付安全技术、电子商务认证、电子商务支付与安全的法律保障等内容,并根据电子商务支付与结算的最新发展及时更新教学内容。
(三)强调理论,重视实践,注重素质教育
(四)创新课堂理论讲授形式
1.灵活运用多媒体教学
理论教学全部采用多媒体教学,制作本门课程的教学课件,采用综合分析软件、校内实验室平台、各金融机构网站等多种手段进行教学。通过局域网和互联网等进行网络实验教学,使学生及时了解网络金融发展状况及宏观经济环境与政策变化等。通过大学生电子商务服务中心完成综合实践应用教学。运用多媒体设备营造全新视听感受,调动学生的学习兴趣,吸引了学生们的注意力。
2.教学实验方式
3.开展角色扮演教学
《电子商务结算与支付》这门课程里流程的知识较多,这部分知识就可以采用任务,然后学生扮演各种角色,通过角色的扮演,并借助一些简单的工具把流程生动的演示出来,学生在扮演和观看中知识得以传播。可组织学生开展实际网上操作,使其亲自参与电子商务活动,锻炼实际操作技能。鼓励学生进行现实经济生活中各种支付实验。比如,开通网上银行、购物支付、相互转账、为手机充值、短信还款、手机钱包等,要求学生承担相应角色进行支付管理活动。让学生在设定的商业背景下,学会提出问题、分析问题和解决问题,学以致用,以用促学。
4.深化案例教学
5.推进项目化教学
项目教学法是以学生的自主性、探索性学习为基础,采用类似科学研究及实践的方法,促进学生主动积极发展的一种新型的教学方法。在教学活动中,教师可将需要解决的问题或需要完成的任务,以项目的形式交给学生。在教师的指导下,以小组工作方式,由学生自己按照实际工作的完整程序,共同制订计划,共同或分工完成整个项目。在项目教学中,学习过程成一个人人参与的创造实践活动,注重的不是最终的结果,而是完成项目的过程。教学方法采取项目教学法后,将以工作任务为出发点来激发学生的学习兴趣,注重创设教育情景,采取理论实践一体化教学模式,要充分利用计算机、多媒体等教学手段。组织学生讨论,培养学生分析问题、解决问题的能力和实际操作能力。按照知识、能力、素质协调发展的原则,把教学内容进行划分,分成概述、电子支付工具、第三方支付、网上银行、网上证券保险、电子支付安全技术与认证、电子商务支付与安全的法律保障等七大模块。每一模块都明确标识知识、技能和素质等教学目标,力求覆盖每一模块教学的所有重点、难点问题。