浅谈移动电子商务电子支付问题.doc

浅谈移动电子商务电子支付问题作者：506618367日期：2016年4月29日 【摘要】 当今时代，互联网发展迅速，与之相关的行业也越来越受到人们的重视，随着3G时代的来临，移动电子商务也会得到迅猛发展，而它要面对的问题也不少，电子支付的问题就是其中之一，现在我从移动电子支付的概念和特点谈起，分析其问题的原因，然后介绍一种电子支付的模式：第三方支付。接着再给出一种安全支付的方案，希望能解决一些关于移动电子支付的问题。【关键词】 移动支付 第三方支付 安全支付 方案【引言】 随着3G时代的日益临近，无线互联网的发展前景越来越广阔，现在的手机基本上都具有了上网功能，这对通过手机、PDA等终端来发展的移动电子商务来说是以一个机遇，但安全问题已经引发了用户群体乃至行业厂商的普遍忧虑和不满，他们急需一种“可信移动终端平台”来实现各种商业活动，本文就解决安全的移动支付问题给出论述。1 移动电子商务概念随着互联网的迅速发展，电子商务作为一种重要商业运作方式已经给人们的生活带来了巨大影响。但随着网络技术、通信技术的迅猛发展和相互融合，在移动通信和电子商务技术发展的触动下，一种新型的电子商务模式已显示巨大市场潜力，这便是移动电子商务。移动电子商务是利用移动设备和移动通信技术，随时随地存储、传输和交流各种商业信息，开展各种商品交易或服务交易活动的一种新型电子商务模式。与传统的电子商务模式相比，移动电子商务的安全性更加脆弱，如何保护用户的合法信息（账户、密码等）不受侵犯是一项迫切需要解决的问题。除此之外，目前中国还应解决好电子支付系统、商品配送系统等的安全问题。（在这里，我们只讨论电子支付问题），移动电子支付是一个非常关键的问题，它直接关系到移动电子商务是否能够实现。2 移动电子支付概述2.1 移动电子支付的优点移动支付作为移动电子商务一种崭新的支付方式，具有方便、快捷、安全、低廉等优点，将会有非常大的商业前景，而且将会引领移动电子商务和无线金融的发展。移动付费是移动电子商务发展的一种趋势。只要移动支付在信用安全、手续费用、快捷程度以及和零售企业方的合作问题得到有效的解决，消费者在传统购物时使用移动支付这一新方式的可能性就会很大。通过国内、国外的移动支付实践，我们完全有理由相信移动支付将在未来大有作为，并成为传统支付手段的一种有利补充，移动支付必将成为我们生活购物方式的一种潮流。2.2 移动电子支付面对的问题尽管移动支付，特别是手机支付手段备受专家及商户、银行、运营商等青睐，但是在它带来方便快捷的同时，人们也在担心它的安全性究竟有多高 。在一项调查中，国内40%的消费者对移动支付的安全性缺乏信任，只有低于15%的手机用户完全信任移动支付，而65%的手机用户拒绝通过移动网络发送自己信用卡资料。超过90%的手机用户都收到过诈骗短信。中国金融认证中心副总经理曹小青评价道，“安全问题将成为制约移动应用发展的主要因素之一”。除了担心支付安全问题，担心个人资料泄漏也是很多用户的共识。 2.3 担心的原因首先，手机加密能力低。由于手机的运算能力低内存小，加上带宽小容易掉失数据，所以无法运行太复杂加密算法，造成数据保密低，也无法传递大量数据。 其次，手机信息在空中极容易被被拦截。网上经常有人叫卖”监听王(GSM/CDMA多信道移动电话拦截系统)装置”,喧称:”监听地点没有限制，能在任何地点，包括车载移动手机空中拦截；监听数量多，可以同时监听20个手机号码；监听范围广，可以显示手机的短信息内容和来电号码；并且可以将监听到的信息录音并存于硬盘，以做证据之用。”这种宣传有水分，但明白不误地告诉我们，手机信息可被拦截；我们使用手机支付的信用卡数据同样也可被拦截。 再加上不法分子千方百计企图偷盗消费者的账号密码。例如冒充银行发诈骗短信。“您好！你的信用卡于商城刷卡消费2000元，此笔消费将从您账上扣除。如有疑问请拨3888银联联合管理局。”不法分子用此类短信告知用户无中生有的消费，要求用户确认。用户情急之中查询，结果把自己的账号密码泄露，造成信用卡里的钱被不法分子盗取。因此，当移动商务流行时，不法分子极有可能使用移动电话拦截器，监听移动手机使用信用卡支付信息，想方设法加以破解。2.4 影响支付问题的因素在整个移动支付的过程中涉及到的支付参与者包括：消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。从目前来看，主要有三大因素对移动支付的安全问题造成影响。2.4.1 加密问题和即时性问题是手机支付普及的主要障碍，虽然WAP功能的手机支付时，能够采用移动网络的加密技术，相对而言，并不能很有效的保证安全。如果引入短信确认实现手机支付的双重确认方式，又会因为短信的中继问题，有可能造成短信不能及时到达，影响支付的流程。 2.4.2 身份识别的缺乏是限制移动支付应用的第二大原因。当手机仅仅当作通话工具时，密码保护并不是很重要。但作为支付工具时，移动信息化提高了手机等手持终端的重要程度，设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。2.4.3 信用体系的缺失是限制移动信息化应用的第三大原因。在手机支付中，一些小额支付可以捆绑在手机话费中，但手机话费透支、恶意拖欠十分常见，信用意识以及体系的不完善，也制约了移动信息化的普及、推广。 要解决这个问题，必须实施“手机实名制”制度。 3 第三方支付下面我举一个移动电子支付的例子，或者说是一种模式：第三方支付。3.1 起源 第三方支付平台是马云在2005年瑞士达沃斯世界 经济论坛上首先提出来的，他认为，电子商务，首先应该是安全的电子商务，一个没有安全保证的电子商务环境，是没有真正的诚信和信任而言的。而要解决安全问题，就必须先从交易环节入手，彻底解决支付问题。传统的银行支付方式只具备资金的传递功能，不能对交易双方进行约束和监督，支付手段也比较单一。交易双方只能通过指定银行的界面直接进行资金的划拨，在整个交易过程中，无论是货物质量方面、交易诚信方面、退换要求方面等等环节都无法得到可靠的保证，交易欺诈行为也广泛存在。而第三方支付平台的出现则可以解决以上问题。3.2 概念 第三方支付平台是指由已经和国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。实际上，它就是买卖双方交易过程中的“中间件”，也可以说是“技术插件”：在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由对方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家。同传统的银行支付方式比较，第三方支付平台的出现，从理论上讲，彻底杜绝了电子交易中的欺诈行为。3.3 特征第三方支付平台的特征有以下几个方面：(1) 第三方支付平台是一个为 网络 交易提供保障的独立机构。例如国内的支付宝，它就相当于一个独立的 金融 机构，当买家购买商品的时候，钱不是直接打到卖家的银行账户上而是先打到支付宝的银行账户上，当买家确认收到货并且没问题的话就会通知支付宝把钱打入卖家的账户里面，支付宝在交易过程中保障了交易的顺利进行。(2) 第三方支付平台不仅具有资金传递功能而且可以对交易双方进行约束和监督。例如：支付宝不仅可以将买家的钱划入卖家账户而且如果出现交易纠纷，比如卖家收到买家订单后不发货或者买家收到货物后找理由拒绝付款的情况，支付宝会对交易进行调查，并且对违规方进行处理，比如罚款等。监督和约束交易双方。(3) 第三方支付平台的支付手段多样且灵活，用户可以使用网络支付，电话支付，手机短信支付等多种方式进行支付。例如：云网的用户，不仅可以用网络支付的方式购买飞机票，而且可以用电话支付的方式将银行账户的钱转到云网账户里面购买飞机票。 3.4 流程第三方支付模式的流程如下: （1）客户选定商品，提交订单； （2）客户通过第三方平台请求支付； （3）第三方支付平台向银行发出支付请求； （4）银行反馈支付结果； （5）第三方支付平台通知商家货款到达，进行发货； （6）商家根据订单发货； （7）客户验货并通知第三方付款给商家；3.5 发展状况在全球范围内，美国的PayPal是最成功的第三方支付平台。2006年底，PayPal在世界上103个国家及地区开展业务，支持的币种达17种，拥有1.33亿用户，其中活跃用户3760万。PayPal获得的巨大成功依赖于若干特定的条件，包括：特定的金融支付业务支撑环境、准确的市场定位与恰当的市场时机、灵活坚决的扩张战略与有效的风险控制措施、特定的 法律 与政策环境等。PayPal的技术与业务模式极易复制，但即使拥有雄厚金融背景的花旗C2it，以及拥有强大品牌支撑的Yahoo Paydirect都没有在第三方支付领域战胜PayPal。雅虎和其他公司，比如Citibank，都在经历失败后关闭了各自的在线支付系统。在中国，2005年2月，由阿里巴巴旗下的淘宝网花费3000万美元的巨资开发，联合中国工商银行、建设银行、招商银行等国内多家 金融 机构共同打造出的“支付宝”第三方支付平台。其运作的实质是支付宝公司作为信用担保，在买家确认收到商品前，由支付宝公司替买卖双方暂时保管货款的一种增值服务。截止2006年年底，使用支付宝的用户已经超过3300万，支付宝日交易总额超过一亿元人民币，日交易笔数超过46万笔。此外，中国目前还有慧聪网的“买卖通”、首信的“易支付”，以及YeePay。然而，在本来支付市场中，包括招商银行、建设银行、工商银行等金融机构也已经相继推出了网上支付的平台，银联也推出了自己的支付平台Chinapay。 4 移动电子商务安全支付方案解决移动电子商务安全支付问题，我们可以采用国际上比较成熟的解决方案，如爱立信公司的移动电子商务解决方案(Mobile E-Pay)、HP为企业提供的全系开移动E-Services解决方案等；同时，我们更鼓励自主推出一些安全支付的解决方案。下面，提出一种以移动安全中心为核心的一套移动电子商务解决方案： 4.1. 初始化 顾客、商家、移动支付中心分别到权威认证机构申请证书，生成数字证书和公钥私钥。顾客在商家电子商务网站注册账号，并确定支付方式为手机话费，以及支付手机号；商家通过短信，确认手机主人身份。顾客在移动支付中心以实名手机信息注册，并与移动支付中心交换证书和公钥。实名手机信息内容有：手机号码、姓名、身份证号码、固定电话号码、住址、邮政编码。其次，在银联系统进行手机与信用卡帐号绑定，一旦手机话费余额不足时，可快速充值。商家也在移动支付中心注册账号，并与中心交换证书和公钥。顾客和商家拿移动支付中心证书、移动支付中心拿顾客和商家的证书到权威注册机构验证，确保正确无误。 4.2. 手机交易安全支付流程 (1)顾客使用手机浏览商务网站选择商品，将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。商品信息包含内容：商品名称、规格、数量、价格、购买时间。 (2)商家收到购买信息后，产生订单合同，并同时产生惟一的交易合同号。然后商家将订单合同信息、交易合同号发给顾客，订单合同信息包含内容：商品名称、规格、数量、价格、运送方式(平邮或快邮)、总金额、交货地址。 (3)商家将订单合同信息、交易合同号、顾客手机号码，以及订货合同数字签名,使用DES对称加密形成请求支付信息，再把DES密码使用移动支付中心公钥加密，然后一起发送到移动支付中心。 (4)移动支付中心：首先，使用私钥解出DES密码，使用DES解密算法解出订货合同。其次，将订货合同、顾客现有话费(如果话费不足，加上提示),使用DES加密，再把DES密码使用顾客公钥加密，形成请求确认合同信息。把请求确认合同信息发到顾客手机上。然后把交易合同写入移动支付中心的记录交易的网站中，以便顾客商家查询和检查交易进展。 如果没有收到顾客确认合同信息，则拒绝交易，购买过程到此终止。 (5)顾客首先对请求确认合同信息解密，确认订货合同无误。 如果顾客看到话费不够，顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名，再用银行公钥加密，发送转账短信到银行。银行根据转账短信，把钱转到移动支付中心的顾客账号中。其次，对合同进行确认。把确认合同信息以及订货合同号使用顾客私钥加密，通过手机发送到移动支付中心。(6)移动支付中心使用顾客公钥解密确认合同信息，从顾客账号中预扣货款；使用移动支付中心私钥加密请求发货通知，并把发货通知发给商家。(7)商家根据通知发货，使用短信通知顾客收货，同时把订单合同号，货已发等信息加密后发送到移动支付中心。 (8)顾客收到货后进行验收，验收通过，把订货合同号、交易成功短信使用顾客私钥加密，使用手机向移动支付中心发送交易成功短信。如果验收不合格，将货寄回商家，同时向移动支付中心发送交易不成功短信，并同时向商家和移动支付中心阐明交易不成功理由。如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息，则移动支付中心自动按交易成功处理。 (9)支付中心收到交易成功短信后，将货款汇到商家账户。 (10)商家被退货到手后，向移动支付中心发出同意退款短信。移动支付中心将预扣款退回顾客账户里。 (11)商家和顾客在交易完后均须在移动支付中心记录交易网站对对方作出评价，累积诚信积分。移动支付中心根据顾客支付额度给予积分，从积分上给予顾客优惠话费，以降低交易成本。 至此完成交易过程。5 移动电子商务安全支付方案可行性分析 5.1 方案优点 (1)移动支付中心为纽带的安全性高。商家与顾客的交流要通过移动支付中心，不用担心被彼此欺骗，移动支付中心不能处理顾客的银行账户，商家更不可以进行顾客的银行账户处理。这样，避免了顾客信用卡账号被欺骗的可能性。同时，由于顾客的个人重要资料不是存放在商家系统中，也保护了顾客的隐私。(2)重要数据的机密性。为防止重要数据被非法用户所截获，使用了加密的手段实现保密，从而确保在