（金融学专业优秀论文）电子支付在金融电子化中的发展问题与对策研究.pdf

内容提要 随着现代科技的进步，经济全球化、信息化和网络化进程的发展，金融电子化已经随着传统经济的发 展并存于现代社会经济中，并因其特有优势而迅速在全球范围内发展。在金融电子化的进程中，资金流、 信息流、商业流都以网络为基础，其核心环节之一的电子支付的发展直接关系到经济发展的程度。电子支 付既是经济发展的关键闭素之，又是薄弱环节之一。 2 0 0 5 年，各种有关电子支付的研讨会、论坛都对电子支付的相关热点、难点问题进行了讨论，从电子 支付的概念、安全保障技术、经济性等方面进行了讨论和研究。本文整理和借鉴了前人的研究成果，在电 子支付的市场供需特性、技术措施、宏观环境等方面，针对电子支付的相关理论、实践等做了进一步的研 究。 特别针对于解决电子商务中的加密传输、身份认证、实时支付三大主要问题的技术手段进行了分析： 分析和比较了s s l 协议和s e t 协议在加密传输中的应用；分析了c a 认证的原理和政策环境条件：研究了 支付网关的功能和应用等。并结合自己的实际工作经验，在企业电子商务系统环境下，用实旺的方法说明 了电子支付的应用，将如上的技术手段转化为有效的实现模式。对于解决电子支付发展中的问题的研究具 有一定的实践意义。 关键词：金融电子化电子商务电子支付 a b s t r a c t w i t ht h ea d v a n c e m e n to fm o d e r ns c i e n c ea n dt e c h n o l o g y ，t h eg l o b a l i z a t i o no fe c o n o m ya n dt h e d e v e l o p m e n to fi n f o r m a t i o na n dn e t w o r kt e c h n o l o g y ，f i n a n c i a lc o m p u t e r i z a t i o nh a v ee x i s t e di n t h e m o d e r ne c o n o m yi nc o m p a n yw i t ht h ec o n v e n t i o n a le c o n o m y ，a n dh a v eb e e nd e v e l o p e dr a p i d l yd u et o i t sp a r t i c u l a rp r e d o m i n a n c ei nt h ep r o c e s so ff i n a n c i a lc o m p u t e r i z a t i o n ，f u n df l o w i n f o r m a t i o nf l o wa n d c o m m e r c i a lf l o wa r ea l lb a s e dd nt h en e t w o r k t h ed e v e l o p m e n to fe l e c t r o n i cp a y m e n t 。w h i c hi sak e y c o m p o n e n ti nf i n a n c i a lc o m p u t e r i z a t i o n d i r e c t l yi n f l u e n c e st h ee c o n o m i cd e v e l o p m e n tl e v e l e l e c t r o n i c p a y m e n ti sn o to n l yo n eo ft h ei m p o r t a n tf a c t o r sb u ta l s oo n eo ft h ew e a kf a c t o r so ft h ee c o n o m i c d e v e l o p m e n t i n2 0 0 5 ，a l lk i n d so fs e m i n a r sa n df o r u m sa b o u te l e c t r o n i cp a y m e n tw e r ed i s c u s s i n ga b o u ts o m e r e l a t e dh o tt o p i c sa n dp r o b l e m s i n c l u d i n gt h ec o n c e p t i o no fe l e c t r o n i cp a y m e n t ，s e c u r i t yg u a r a n t e e t e c h n o l o g ya n de c o n o m i cc h a r a c t e r i s t i c b a s e do nt h ef o r m e rr e s e a r c h ，t h i sp a p e rg a v ea ni n d e p t h s t u d yt h e o r e t i c a l l ya n dp r a c t i c a l l yo nm a n ya s p e c t so fe l e c t r o n i cp a y m e n t 。f o ri n s t a n c e 。m a r k e ts u p p l y a n dd e m a n dc h a r a c t e r i s t i c t e c h n o l o g i c a lm e a s u r e ，m a c r o s c o p i c a le n v i r o n m e n t a n ds oo r l t h i sp a p e rh a sd e t a i l e dt h r e ee l e c t r o n i cp a y m e n tp r o b l e m si ne l e c t r o n i cc o m m e r c e t h et h r e e p r o b l e m sa r ee n c r p y t i o nt r a n s f e r ，i d e n t i t yc e r t i f i c a t i o na n dr e a lt i m ep a y m e n t t h i sp a p e re s p e c i a l l y a n a l y z e dt h et e c h n i c a lm e a s u r e so nh o w t or e s o l v et h et h r e ep r o b l e m s ：t h ea p p l i c a t i o no fs s lp r o t o c o l a n ds e tp r o t o c o li ne n c r p y t i o nt r a n s f e r ，t h ep r i n c i p l ea n dp o l i c ye n v i r o m e n t so fc e r t i f i c a t i o na u t h o r i t y t h ef u n c t i o na n da p p l i c a t i o no fp a y m e n tg a t e w a y ，e t ct h ew r i t e ra l s om a k eu s eo fh e ro w nw o r k e x p e n e n c e ，u n d e rt h ee n t e r p r i s ee l e c t r o n i cc o m m e r c ec i r c u m s t a n c e ，e x p l a i nt h ee l e c t r o n i cp a y m e n t a p p l i c a t i o nu s i n gd e m o n s t r a t i o nm e t h o d ，a n dt r a n s l a t ea l lt h e s et e c h n o l o g i c a lm e a s u r e si n t oi m p l e m e n t a l ls t u d i e si nt h i sp a p e ra r ep r a c t i c a lf o rr e s o l v i n gt h ep r o b l e m si ne l e c t r o n i cp a y m e n t sd e v e l o p m e n t k e y w o r d s ：f i n a n c i a lc o m p u t e r i z a t i o n ，e l e c t r o n i cc o m m e r c e ，e l e c t r o n i cp a y m e n t i l l 知识水坝damdoc damdoc为您倾心整理(小店)(qq2218108823) 致谢 本文是在对外经济贸易人学刘树林教授的指导下完成的，得到了刘树林老师的精心指导和认真审 阅，在此，我对刘老师表示衷心的感谢! 同时，我也向班主任向金平老师，以及向本文提供帮助的联 想应用系统部各位领导和同事、对外经济贸易大学的其他老师和同学、以及本文参考文献的各位作者 表示衷心感谢! 知识水坝damdoc damdoc为您倾心整理(小店)(qq2218108823) 1 1 研究内容与意义 第一章序论 金融电子化正在资本市场的全球化下加速发展，在几秒内，数以亿计的资金从一个地区流向另一个地 区，电子技术正将金融市场变为全球化的市场中心，几乎在看不见的情况下，实现了资金的转移。资金的 迅速流通、灵敏的市场、投机的市场，使金融市场变成不受约粜的战场，中央银行监控显得软弱，同时也 削弱了国家对金融的控制力，破坏了一国的金融，造成一个没有世界性实体的世界经济，东南亚金融危机 就是明显的例证。 电子商务的发展以及电子支付的，“泛应用带来了金融体系的变革，主要体现在以f j l 方面： 一、降低了金融机构运作成本 电子支付使支付j ：具和清算系统高度电子化，降低了金融机构运作成本。高度电子化的支付r 具和清 算系统使每笔商业交易及资金清算在瞬间完成。这大大加快了货币资金的流通速度，提高了资金的使用效 率；同时也极大限度地减少了经济中的现金流量，节省了现金制造、运输和管理成本，还有利于央行监测 货币流量，有效利用货币政策促进经济发展。 在金融网络化过程中，银行将由实体银行向虚拟银行渐进。开发新的电子支付工具需要高昂的前期投 入，但是一旦符合市场需求，达到一定规模，将降低银行的运作成本。据调裔，网络银行的经营成本仅f 与 其经营收入的1 5 一2 0 ，相比之下，传统银行经营成本占其经营收入的6 0 以上。 二、成为银行业业务的新的增长点 信息和交易成本对金融业的发展起着极其重要的作用。金融网络化和电子支付有助于改善信息状况和 降低金融交易成本，为银行、证券和保险等分业经营的金融市场走向融和创造了条件。电子支付极其产业 化改变了银行的外部经营环境，金融机构同质化现象加剧，促使金融业从分业经营走向混业经营，银行将 麓够提供多元化的金融服务。 三、有利于金融业经营国际化 成熟的屯子支付时银行电子化乃至金融电子化必须的物质基础。目前国外的电子支付产业已经发展的 相当成熟与专业，为网络金融的健壮、广泛、便捷和高效提供强大的支持。在金融开放条件r ，国内商业 银行不仅要面对同业竞争，而且还要面对国外同业竞争，金融市场竞争全面加剧。 在信息与网络技术尤其是网络银行飞速发展的今天，积极开展网络金融业务，创办网络银行是银行业 竞争优势的战略性选择，如不能适应网络化的要求，必然会走向灭亡。 四、银行业面临更多风险 网络金融业务的开展，加大了金融监管业务范围划分难度雨j 贷款监测难度。电子货币的产生和发展对 货币政策也发生了很大影响： 1 、央行通过法定存款准备金来控制流通中的货币数量，调整社会货币供求。商业银行通过电子货币 及其衍生品的使用使得存款准备金的比重f 降，使其作用力人人卜降。 2 、再贴现是指商业银行把未到期票据拿到央行进行再贴现的过程。当商业银行以及其他金融机构发 行电子货币时，它们对贴现率的依赖程度就会减弱，从而导致货币政策效用被削弱。 3 、公开市场业务是央行通过调控流通中的货币量来平衡货币的供给与需求。而电子货币发行主体的 多元化，降低了央行的铸币税和资产负债规模，减弱了货币工具的灵活性和实效性。 除此之外，传统银行业面临生存和经营的挑战：电子货币是通过电子网络发行并可在全球范围内流通 货币，这使得央行垄断货币发行的权力铍打破，传统银行的客户市场占有率、经营方式都受到冲击。 在全球的金融电子化潮流中。电子支付在金融电子化的发展中日趋重要，本文基丁对电子支付发展中 的难题的研究，阐述了电子支付在企业电子商务中的具有实践意义的实现方式，提出了电子支付在企业电 子商务系统发展面临的问题和解决方法。 1 2 现状分析 中国金融业的业务处理信息化应用的深度和，“度基本达到国际化要求，在九五期间，全国9 5 以上的 金融呵点，实现了电子化，目前只有少部分农信社的网点上未完全实现电子化。其中我国的证券行业，虽 然起步较晚，但起点非常高。在管理信息化方面，我国金融业尚有较人欠缺。金融企业内部缺乏便捷的途 径、高效的方式、易崩的软件对信息资源进行经常性的利用。 国内网上支付发展时间虽然并不跃，但是我们都感觉到发展速度非常快。根据互联网研究系列报告， 报告有些数字显示，中国电子商务交易总额2 0 0 4 年达到4 0 0 0 亿，2 0 0 5 年预计将增k 到6 2 0 0 亿人民币， 另外中国的网民网上支付额2 0 0 3 年是2 3 亿，2 0 0 4 年达到6 8 亿，预计2 0 0 5 年将达到1 5 7 亿，网上支付 显示山强大的增长势头。 2 0 0 5 年4 月i 号正式开始实施电子签名法和信息产业部为配合电子签名法实施出台的电子认证 服务管理办法，对电子支付进行规定，6 月9 号中国人民银行发布电子支付指引从金融机构到第三 方支付平台都有设计，而且明确与第三方支付平台商的责任，没有提出第三方账户权限问题。国务院关于 发展电子商务网上支付若干意见积极研究第三方研究的相关法规，引导商业银行通过银联等机构建设 安全的快捷、方便的网上支付平台，大力推广使用银行卡、网上银行等网上支付工具，金融监管部门对电 子商务网上支付的发展给予高度的重视，正在研究出台一些相关制度办法加强监管，促进网上电子商务健 康发展。 目前我国电子支付发展1 f 常迅速，市场需求也非常旺盛应用刨新空间带常广阔，是一个人有作为的 行业。但是我们必须清醒认识到，电子支付的基础环境还有许多的问题，值得关注和改善。电子支付的安 全，社会性、体系状况以及相关的法规等等，都是现在制约其发展的重要因素。 1 3 研究方法 本文以企业电子商务实施为案例，以实证法分析了电子支付在应用中的问题，并结合了两方经典经济 学的供给与需求理论，金融创新与金融监管等金融理论与实务，计算机科学中的网络技术、加密技术等， 以及相关法律政策等多种学科知识作为分析手段，在相关技术领域，提出了有建设性的解决方法，为电子 支付乃至金融电子化在我国的发展提出了具有实践意义的建议。 1 4 论文结构 本文正文共分两大部分。 第一部分，电子支付在金融电子化中的发展难题。在这部分中首先介绍了和金融电子他、电子支付的 相关的概念，然后着重阐述了电子商务中靛电子支付模式，之厨分辑了逝子支纣发屡面犍的器方面蠲题， 最后重点g f 出了在实现电子商务过程中电子支付遇到的难题。 第二_ 二部分，电子商务环境下电子支付 勺发鼹对策。在这部分中首先铮对这些翔题给出了有效的辫决办 法；然后以联想集团的企业电子商务的实施案饿进行曩体说明，介绍了电子支付在企业电子商务中楚掘何 麻嗣的。 第二章愈子支付在金融电子化中的发展难题 2 1 对金融电子讫蠹孽认识 2 1 1 金融电子纯概念 金融电子化蹩指采爝各静电子化设备、通讯技术、网络技术等现代纯揎术手段融实现备粪袅融业务处 理自动化。从而为客户提供多种快捷方便的服务，并为各缀管理者的经营决策，提供及时、完整、科学、 准确信息豹过程。金融电子仡从银行交易、数据处理、资金转账、信息传递和经营管理等嚣方面加强了金 融对整个社会经济的渗透力帮控制力。金融电子化进程主要受4 信息技术革命和金融戗耨霞求搬动的双重 影响，发展迅速。在j ! ! i 方发达国家，金融点子化已曰趋完善，金融创耩与金融电子化同步发展，金融业呈 现出空前的繁荣装象。 随蒉信息技术的发展和i n t e r a c t 的扩展，网络金融成为金融电子纯发展的主要内容。网络金融 ( f i n a n c e ) 就是计算机网络技术与金融的相互结合。从狭义上理解，嘲络金融指娃金融服务提供者的主 桃为基础，以圈特网或者通讯网络为攥介，通过肉嵌金融数据和业务流程的软件平台，以蝌户终端为撵作 界面的新型金融运作模式；从广义上理解，网络金融的概念逆包括与其运作模式相配套的网络金融机梅、 网络金融市场以及相关的法律、监管警外部环境。 2 1 2 网络金融 一、捌络金融静特点 1 、信息化和虚拟化 金融市场是一个信息舞场，在这个市场中，生产和流通的都是信息：货币是财富的信息；资产的家鸽 是资产价值的信息；金融机构衙提供盼中弁殷务、金融咨询等也是信意。经营地点、经营啦务、经营过程 都是虚拟佬的。 2 、商效性和经济性 与传统盒融相比，网络技术舱瘴蠲使褥金融信息和业务处理方式更加先避，突破了对阅和空间的双制。 3 金融市场供求方之间的联系趋于紧密，1 f 中介化趋势明显。 3 、体化 网络金融推动了金融混业经营的发展，客观上存在着系统管理客户所有财务金融信息的需求，网络技 术的发展使得金融机构能够快速有效地处理和传递大规模信息。 二、网络金融的风险 从技术风险看，金融业的安全程度越来越受限于信息技术和相应的安全技术的发展状况。 从经济风险看，混业经营、金融创新和全球金融一体化的发展，加大了金融体系盼脆弱性；由于网络 金融的高效性和一体化，一旦出现危机，极小的闯题都很容易通过网络迅速在整个金融体系中引发连锁反 应，并迅速扩散。 2 2 电子支付概念介绍 金融业务的电子化、支付系统的电子化将大大地促进金融和商务的发展，为金融机构、生产销售商家、 以及社会个人提供方便灵活的交易方式。这种新颖的电子商务交易形式，要求与之配套的全新支付系统， 即电子支付。 2 2 1 电子支付概念 电子支付是指咀商用电子化工具和各类电子货币为媒介，以计算机技术和通信技术为手段，通过电子 数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。电子支付中流通的货币有别丁f 传统的 货币形式。 电子货币是电子商务发展的必然要求，是以电子化网络为基础，以计算机技术和通讯技术为手段，以 电子数据形式存储在计算机系统的货币。随着电子商务的发展，信用卡、电子支票、数字化电子现金是其 具体表现形式，它具有以计算机技术为依托，进行存储、支付、流通等特点。从技术角度讲。备银行，苌 至公司都可以发行电子货币，对银行发展的影响将越来越大。如果不加以控制，可能带米相当严重的金融 经济问题。电子货币安全使_ ； j 也是一个重要问题，包括避免重复使用、是否合法使用等方面；同时电子货 币还存在税收、法律、外汇、对中央银行的货币供应干扰等问题。 2 2 2 电子支付系统的分类 一、咀支付时间为主线分别介绍几种主要的支付系统： i 、预支付系统 包括电子现金和智能卡，屯子现金模仿的是传统支付方式中的现金支付，具有传统现金支付隐私性、 地交易成本的特点：智能卡就是潜入了微处理芯片的塑料譬，类似丁：银行的信用卡、借记卡，适用于那些 小交易额、交易频繁、服务快速的场合。 2 、实时支付系统 4 包括借记 和移动支付，借记 支付与信用卡支付相似，区别是卡里必须有足够的钱，属于实时支付； 移动支付用户只要拥有手机就可以在线支付。 3 、事后支付系统 包括信用 和电子支票，信用# 是银行或其他金融机构发给消费者的，可片j 于在约定单位购买商品、 定期结算清偿的信用工具：电子支票是对传统支票的模仿，电子支票支付流群相对复杂，由丁伪造签名难 度人，所以安全度比较高。 二、i n t e r n e t 上出现的十几种支付模式可分为三类： 1 、第一类是数字化的电子货币或者电子现金。 2 、第一类是利j _ i j 已有的安全清算程序对i n t e r n e t 的网上支付提供信息中介服务。 3 、第三类是针对银行卡主攻加密算法使传统的银行 支付信息通过i n t e r n e t 向商家传递，或者采用 智能譬技术提供联机的银行卡支付。 2 3 电子商务的电子支付模式 幽2 1 ：电子商务的支付模式 幽2 i 显示了普通电子商务支付模式。交易过程如图2 1 所示，客户通过自己的浏览器在网上商店选 取好商j ，放入购物车里结算，在账单里填写姓名、地址、联络方式；接着启动电子钱包，输入自己的密 码，在钱包中选取一张卡来付款；此时，计算机上会出现一个窗口来确认商店，实际上是证书在起验证作 用，表明这家商店是经过认证的真实商店，这些信息来自c a 和支付网关；确认商店后，接着验证客户的 账户是否有足够的钱；当通过支付网关进入银行网络完成验证并反馈同来的时候，客户 中的钱已经从账 户中扣除，实际已经完成了付款功能。 2 3 1 实现电子支付的要求 电子支付指的是电子交易的当事人，使用安全电子支付手段，通过网络进行的货币支付或资金流转。 电子商务中典型的支付方式有电子现金、电子信用卡和电子支票。 在i n t e r n e t 上完成交易和支付的过程中，安全问题十分重要，主要有： 1 、完整性：指信息在存储活传输时不被修改、破坏和丢失，以保证合法用户能接受和使用真实的信 息： 2 、身份真实性：在交易信息的传输过程中，要为参与交易的各方提供可靠的标识，是他们能正确地 识别对方的身份并能互相证明自己的身份，这可以有效地防j t ：l 厩j 上交易的欺诈行为； 3 、不可否认性：为了保证交易能合法有效地进行，必须防i t 交易各方日后不能否认发出过或接收过 某信息。 2 3 2 各类电子支付模型分析 一、基于t l s w t l s 的电子支付模型分析 传输层安全协议t l s w t l s 是建立在应用层和传输层之间，独立于应j j 层，通过相_ 且认证来确认身份。 t l s w t l s 有两层协议组成： 1 、握手协议：描述了安全协议的建立过程。在客户机和服务器之间进行相互的身份认证，并在传输 麻用层数据之前，协商确定加密算法和会话密钥； 2 、记录协议：用于对不同的高层协议进行封装，它定义了数据传输格式，上层数据包括t l s n t l s 握 手协议，建立安全连接时所需传输的数据都通过t l s w t l s 纪录协议在下层传输。 t l s ，q y t l s 是在网络传输层之上提供的一种崩于鄹络实体之间安全数据传输的执议，使刚了r s a 、d e s 等多种加密算法。保证了：保密性、完整性、不可抵赖性。 二、基于s e t 协议的电子支付模型分析 s e t 协议是一个基于可信的第三方认证中心的方案。s e t 支付系统还涉及到e a 认证系统，但是它不参 与s e t 的支付流程，只负责产生、分配并管理所有参与方所需的电子证书，给各参与方颁发 i ef 5 各参与 方可以通过c a 体系来验证对方的证书，来确定对方身份是否真实而不是冒充的。 2 4 电子支付发展的主要问题 支付方式是真正决定电子商务意义的环节也是电子商务最终得以实现的关键，任何一笔成功的屯子商 务都要归结到资金的支付与结算上来。电子商务在我国发展不是很快，其瓶颈之一就是电子支付。电子支 付所产生的法律问题包括了各釉支付工具的发行应用标准和条1 1 二、电子支付当事人之间的权利义务关系、 电子支付当事人之间的权利义务关系、电子支付命令的签发与接受、执行以及风险责任的承担等。 2 4 1 技术性问题 一、安全问题 其中有网络安全问题：黑客们对网上支付也构成了巨大的威胁，消费者的个人信息存储于银行，如果 银行的网络遭到攻击，很可能对消费者造成巨大损失。对日趋严重的网络安全问题更麻从法律上和技术上 共同防止黑客攻击。事实上，网络支付协议充分借用了简短加密与认证技术，远比传统支付更为安全可靠。 这在后面的章节有更详细的阐述。 6 在交易双方当事人中，显然消费者是一个弱势群体。对于支付安全中不利的安全隐患，商家可以通过 选择有利于自身利益的支付方式。由丁_ 信息不对称问题的存在，无法对交易信息做出正确判断，特别是对 支付是否安全、可靠持怀疑态度。 二、各支付系统的兼容问题 网上的电子支付系统是对现有支付手段的模仿，现实世界中我们进行支付时往往根据不同情况选择不 同支付方式。冈此理想的支付系统要求具有一定的开发性、灵活性，在不同的支付条什f 支持不同的支付 模型，例如信爿j 卡、支票、现金等。而现有支付系统彼此之间相互独立，难以兼容。 2 4 2 政策性问题 一、电子支付t 具的效力问题 1 、电子支票的效力问题 在票据法中承认数字签名的合法性是一个非常紧迫的问题。电子签名法规定电子签名具有与手写签字 或者盖章同等的法律效力，同时承认电子文件与书面文书具有同等效力，从而使现行的吣商事法律同样适 用于电子文件。 2 、电子现金的法律地位问题 电子现金与现实货币都是一般等价物的一种表现形式，其法律地位一直难以确定。这是因为按照货币 的实质和网络无国界性来判断，箨国中央银行的地位都将受到挑战，因为任何一个有实力、有信誉的全球 性公司，都可以发行购要其产品或服务的数字化等价物，从而避开银行繁琐手续和税收。而这会扰乱一国 的金融秩序，任何国家都不会允许。但是电子现金的发展优势不可阻挡。关键是要在法律方面进行调整： 限制电子现金发行人；建立合理的电子现金识别制度。 二、信用问题 这制约着电子支付发展，信用问题是来自第三方支付的诚信问题，由于缺乏权威的独立第三方信州评 价机构。解决的主要途径是建立全国诚心体系和第二方担保。 三、政策风险 相关政策的出台落后于市场发展。金融业是国家的关键行业又属丁国家高度管制的行业，对于其运 营的合法地位、管理权、资格等都是未知数。投资者出于政策风险考虑处于一种观望状态。根据两方经典 经济学的供需均衡理论，在没有良好供给的市场环境中，一方面市场产品服务的质量无法保证，而另一方 面需求也会受到压抑，最终受到产业的长远发展。 四、竞争风险 对于成熟的市场，产业结构对产业发展意义重人。成熟的市场结构的标志是市场中组织层、业务层 明确，市场竞争较为理性，各市场主体都能在各自的市场竞争空间取得各自的经济利益。 但是我国的网上支付市场呈现着多而散、小而弱的局面。影响行业的k 远发展。 7 2 5 电子商务中的电子支付难题 电子商务( e l e c t r o n i cc o m m e r c e ) 即通过电信网络进行生产、营销和流通活动，它不仅指基于因特 网上的交易，而且指所有利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动， 包括通过网络实现从原材料布询、采购、产品展示、订购到生产、储遥以及电子支付等一系列的贸易话动。 电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的交易方式，这种新型的贸 易方式以其特有的优势( 低成本、易参与、对需求反麻速度快) 已被越来越多的国家、行业及消费者所接 受和使用。 在电子商务的交易的过稃中的两个基本环节，交易环节和支付结算环节，主要需要解决的是以。r 难题： 一、加密传输问题 由于电子商务的整个过科都通过i n t e m e t 进行在全球互连网络上传递用户身份、交易商品、交货地 址、付款金额、银行帐号等全部信息在开放的互联网上传递这些信息，如何能够保证数据的保密性，使 得重要信息不被网络黑客所窃墩、篡改，成了能够完成电子商务交易的首要问题。 _ = 、身份认证问题 在网络上进行电子商务交易，双方是不可见的，无法面对面确认交易对方的真实身份。辨认对方的真 实身份是实现交易的第一前提。解决身份认证问题是电子商务交易的又一关键问题。 三、实时支付问题 电子商务的支付结算环节中，快速准确地实现资金的化转，是方便快捷返成商务交易的保证。在现今 高效运转的商业世界，能够在交易的同时实时的实现资金的支付并且及时查询和获取资金到账的信息显 得尤为重要。因此实现资金支付同样是电子商务的关键问题。 f 面具体说明解决以上这些问题的方法和对策。 第三章电子商务环境下电子支付的发展对策 3 1 电子支付问题的解决 p k i 安全体系( p u b l i ek e yi n f r a s t r u c t u r e ) 是目前较为通用的互连网安全解决方案，它以数字证书 认证技术为基础，扩展为数字证件、认证机构、公开密钥技术蛆及安全策略等组成，具有功能集成、动态 管理和在线认证等特点。 3 ，1 1 传输协议 为解决电子商务中的加密传输问题，通常会采用加密算法的传输协议。 在支付信息安全体系中，常用的加密算法有：对称密钥算法和非对称密钥算法。 对称密钥算法：又称不公开密钥算法，信息安全依赖丁加密的密钥的安全，运算速度快，是用于联机 实施性强的人数据量信息安全传输。 实施性强的人数据量信息安全传输。 非对称密钥算法；又称公开密钥算法，信息安全依赖于与公开密钥配对的私人密钥的安全，运算速度 较馒，适用丁二脱机或联杌实对性要求不高的小批量数据信息安全传输，“泛应用于认证技术以及安全传输 对称密钥等等。 一、s s l ( s e c u r es o c k e tl a y e r ) 安全套接层协议 s s l ( s e c u r es o c k e tl a y e r ) 安全套接层协议是基于互联网府用的安全协议，可完成服务器认证，保证 s s l 链路的数据完成和传输安全但不能提供交易信息的不可抵赖性，适崩于点对点之间的信息传输。单 纯的s s l 协议不能保证客户支付信息虽订单信息流和支付信息流相互关联又相互隔离，保证信息的安全保 密是电子支付交易安全策略重点考虑的方向。 二、s e t ( s e c u r ee i e e t r a n i ct r a n s a c t i o n ) 安全电子交易执议 s e t ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ) 安全电子交易协议，是银行卡为支付介质的电子支付系统规 范，可以完成数据完整性和传输安全、数据来源认证以及不可抵赖。s e t 协议的应用成本较高，一次完整 地交易过程需要的时间大约在2 分钟左右。 三、s e t 与s s l 协议的比较 s s l 协议实现简单，独立丁应用层协议，人部分内置于浏览器和w e b 服务器中，在电子交易中应用便 利。但他是一个面向迮接的协议，只能提供交易中客户与服务器间的双方认证，不能实现多方的电子交易。 s e t 在保留对客户信删譬认证的前提下增加了对商家身份的认让，安全性进一步提高。 相对s e t 协议，s s l 协议具有实施成本低、操作快捷等优点，针对s s l 协议的不足，可以借鉴s e t 协 议的一些安全策略进行补充，增强s s l 协议应用的安全强度。比如建立数字证书体制，在网上商户与银行 间建立可信赖支付网关，专门受理支付交易转发，并对加入支付网关的网上商户进行管理，建立风险防范 制度。通过商户端加装数字证书和内嵌控件，将订单信息和支付信息分开，支付信息单独经加密送往支付 网关，由支付网关检查信息并转按银行授权。 由于两协议所处的网络层次不同为电子商务提供的服务也不相同，因此在实践中应根据具体情况米 选择独立使期或两者混合使用。 3 1 2c a 认证 为解狄电子商务的中交易参与者的身份认证问题，数字证书在电子商务中的应用能够很好地解决交易 参与者的身份认证问题。 自2 0 0 5 年4 月1 日起，中华人民共和国电子签名法止式实旆。法规明确规定了“电子签名需要 第三方认证，由依法设立的电子认证服务提供者提供认证服务“。c a 机构要有国家主管部门批准，是负责 发放和管理数字证书的权威机构，而其是不参与交易双方利益的第三方机构。电子签名及数字证书是由c a 中心签发的标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份。数字证书可确 保网上传递信息的机密性、完整性，咀及交易实体身份的真实性，签名信息的不可否认性，从而保障网络 应用的安全。 数字证书认证技术融合加密传输和数字签名技术，正是利用非对称特性完成身份验证、交易信息安全 以及电子签名等功能。有效解决互联网络交易信息安全的四个基本要求： 9 1 、数据信息的安全传输。指交易数据信息的安全性和私有性保证。经常需要传递的数据信息比如客 户的个人信息和较易敏感信息，不能以明文的方式在互联网上传输。 2 、数据信息的完整性。指交易数据不可修改。交易信息一q 形成并发送中途不允许信息修改或恶 意篡改。 3 、交易双方身份认证，指交易双方快捷准确地辨认对方的合法身份。 4 、交易完成的不可抵赖性。指住网上交易过程中交易一旦达成则各个环节均不可抵赖。 3 1 3 支付网关 为解次电子商务的实时支付问题，网上支付服务有三种处理方式： 一、是银行自己建立一个网上购物平台； 二二、是电子商务网站提供网络银行的链接； 三、是利j j 公共支付网关； 支付网关是银行金融系统和i n t e r n e t 之间的接口，是由银行操作的将i n t e r n e tl 的传输数据转换为 金融机构内部数据的设备，或由第三方处理商家的支付信息和顾客指令。支付网关可以确保交易在 i n t e r n e t 用户与交易处理上之间安全、无缝隙的传递，并且无须对原有主机系统进行修改。离开支付网关， 网上银行的电子支付功能也就无法实现，银行使用支付闲关可以实现以下动能： l 、配置和安装i n t e r n e t 网络支付能力 2 、避免对现有主机系统的修改 3 、采用直观的用户图形接口进行系统管理 4 、适应诸如扣帐卡、电子支票、电子现金以及微电子支付等电子支付手段 5 、通过采用r s 8 公共密钥加密，可以确保网络交易的安全性 6 、提供完整的商户支付处理功能，包括授权、数据捕取和结算、对帐等 7 、通过对i n t e r n e t 网上交易的报告和跟踪，对网上活动进行监视 8 、使i n t e r n e t 网络婚支付处理过程与当前支付处理上的业务模式相符，确保商户信息管理上得一致 性，并为支付处理商进入互联网交易处理这不断增长的新市场提供了机会 有了支付网关，银行或交易处理商在面对网络市场高速增氏和网络交易量不断膨胀的情况下仍可保持 其应有的效率。 3 z 联想电子商务系统中电子支付的应用分析 3 2 1 支付系统案例介绍 联想网上销售的应收和应付的业务也已经采用了网上支付的形式。对于应收业务：销售商务部应收帐 管理处于2 0 0 2 年开始向代理大力推广网上支付的支付手段，代理可以通过网上银行向联想支付货款。对 于应付业务：财务部丁2 0 0 2 年开始使用网上银行向联想的供廊商和服务商付款。目前联想实现的是通过 1 0 网上银行来支付，不需要通过柜台付款而是通过1 n t e r n e t 进行支付。为了联想的账户发生任何变化能够 及时知晓，可以使用银行的“银行信息通知系统”。 一、网上企业银行 “网上企业银行”系统是通过互联网，将客户的电脑终端连接至银行网站，实现将银行服务直接送纠 客户办公室或家中的服务系统，它改变了银行传统的服务方式，是现行银行系统的扩充乖延伸，使客户足 不山户就可以享受到银行的服务。 网上企业银行业务包括： 1 、帐务信息查询：用于查询企业在招商银行的所有帐户( 包括活期帐户和定期帐户) 的帐户信息、 当日交易、历史交易以及协定存款户信息。 2 、内部转帐：用于本单位帐户之间的资金调拨。必须经过经办和授权处理才能发生。 3 、支付：支付用于本单位向外付款( 包括同城和异地) 。必须经过经办和授权处理才能发生。 4 、集团支付：集团支付用丁集团公司向外付款( 包括同城和异地) 。必须经过经办和授权处理才能 发生。 5 、发工资：剧于为企业内部员t 发放工资、奖金。必须经过经办和授权处理才能发生。 6 、申请信用证：_ ； j 于企业业务往米之间申请开设信用证。 7 、信用管理：用于查询企业信用情况、授信情况和借据情况等信息。 8 、定活互转：用于将企业活期帐户的资金转存为定期存款：或将企业定期存款转到活期枨户。 二、银行信息通知系统 银行信息通知系统是招商银行为满足企业客户对银行信息( 包括到帐信息和付款信息) 即时性需要而 提供的银行信息主动通知功能的业务系统。客户可以安装银行信息通知系统客户端软件，通过互联网享受 即时在线通知服务。 此项业务实时反映帐户资金变动情况，便于企业理财及作出决策；使企业与银行的互动性变得完整， 最大限度地支持bt ob 电子商务：使客户便于了解银行的情况，拉近企业与银行之间的距离。 二、w e b 实现方式 图3 1 是银行通知系统的w e b 实现方式。银行通知系统客户端采削标准的h t t p ( s ) 接口，与企业w e b 服务器通讯；企业的数据接收程序在接收到l - i t t p ( s ) 请求后，进行相应的检查和处理后，返回y 表示接 收成功，n 表示接收失败( 斤面可跟错误信息) 。系统间结构如图3 。l 示意； h t t p ( s ) y ，n 图3 1银行通知系统的w e b 实现方式 四、操作流程场景 1 、代理支付 联想代理登录到e c 代理端，填写电汇底单，选择招行网上支付，经过系统校验止确无误之后，代理 的请求转向招行，在招行系统上完成支付动作。 2 、电汇预审核 e c c s 端响应招行到款通知信息，自动匹配到款信息和屯汇底单，并更改二二者的状态。电汇审核和 到款记账都是以自动审核的结果来进行的。 3 、联想网上支付 财务人员登陆财务支付系统，导入支付文件，编辑，生成招行客户端需要的成批支付文件格式，p 载。 导入招行网上银行客户端企业版，通过招行网上银行企业版进行网上支付。 4 、财务结算 财务人员登陆财务支付系统，进行财务结算：支付成功数据将记账，调岸r 3 系统：支付失败的也汇 将激活、编辑后重新支付，或者取消。 五、小结 通过联想系统与银行系统的对接，能够优化资金的流程最大程度的利用内外部的信息创造更大的 价值。 3 2 2 数字证书应用实例 联想与代理通过电子商务实现的销售交易，如何能够高教快捷地验证交易对方身份和确定每一笔交易 的法律效力，这就需要在交易的过程中使用数字证书进行电子签名。 蚓3 2数字证书的交易步骤。 。图h 来源：联想公司内部技术资料 1 2 使用数字证书进行电子商务交易的步骤如图3 2 所示，按图3 2 中的编号分别对应以下步骤： 步骤一：用户访闯联想w e b 服务器 步骤二：联想w e b 服务器和用户间建立加密信息传递通道，并完成身份认证 步骤三：用户访问网站，填写定单信息后，选择将信息提交 步骤四：浏览器弹出提示框，并要求用户出示证书。 步骤五：用户出示证书进行签名，将签名后的电子信息发送给联想w e b 服务器 步骤六：联想w e b 服务器对信息上的签名进行有效性验证 步骤七：验证通过，联想w e b 服务器将进行相关业务处理，并保存签名信息 本系统依赖原先电子商务权限系统保证数据访问安全，使得不具有相应权限的a 不能进行相应的操 作。所有订单确认过程的交互采用h t t p s 传输数据，安全性高丁原先系统。使用数字证f 5 技术完成电子 订单的交易过群，比较好的实现了对整个交易过程中交易对象的身份检查，信息加密，数据签名和信息仿 篡改的目的。采用数字证书后对保密性，鉴别与授权，完整性，抗抵赖几个安全点都有所保证。 对联想电子商务系统在功能和性能方面的实现： 、代理企业数字证书注册。 联想将代理注册系统中的特定( c a 中- 1 5 , 完成代理发证需要的信息) 信息定时发给c a 中心，c a 中心 根据接受到的数据审核代理资质，在代理资质审核通过后向代理发出企业数字证书。代理在联想电子商务 系统注册数字证书k e y 。 二二、联想标准订单的下单和撤单。 代理在电子订单模块选择产品下单时使用c a 中心颁发的数字证书对订单内容加密，签名提交至联想 端。联想端收到数据后进行必要的安全检查( 数据是否被篡改，签名是否止确，数字证 是否没有问题等) 。 通过后在r 3 中生成订单状态为z a l 的订单。随后联想使用代理所在大区的联想分公司企业证书对订单内 容签名。返回给代理。撤单流程类似，需要双方对操作的数据进行签名。 三、系统性能问题。 使用电子订单后代理下单速度将受到影响。由于代理端在硬件不变的情况卜- 增加了与w e bs e r v e r 进行 s s l 连接，数据加密，签名的功能，性能必然有所下降。 因为现在电子商务网站采用四台w e b 服务器负载均衡，而签名认证，h t t p s 加密数据传输等等都在 w e bs e r v e r 上完成，所以不会对现在的d a t a b a s es e r v e r 造成直接压力。采用h t t p s 协议传输数据会比同等 条件f h t t p 协议性能降低2 - 3 倍左也，将根据具体的测试结果采用相应措施( 1 ：优化代码，只对需要加 密的过程使用h t t p s 传输2 ：采用加密机提高加密，解密过程的速度) 。 3 2 3c a 认证在支付系统中的应用 一、认证中心( c a ) 公钥加密需要解决一个关键问题：加密信息的发送者需要认定公钥确实是接收者的，如果他用第三者 的公钥去加密，他希望的接收者无法解密该信息，而拥有对应私钥的第三者却可以做到。这实际上就涉及 到应j 耳j 公钥技术的关键：如阿确认某个，人真正拥有公钥( 圾对应的私钥) 。 在p k i 中，为了确保h j 户的身份及他所持有密钥的正确匹配，公开密钥系统需要一个值得信赖而且独 立的第三方机构充当认证中心( c e r