[硕士论文精品]基于可信第三方银行卡网上支付系统研究

中文摘要中文摘要作为电子商务的核心环节，基于互联网的支付系统在世界范围内得到了充分的发展，而银行卡网上支付由于其实时性、便捷性，成为网上B2C业务的一种主要支付手段。本文探讨了国外典型的银行卡网上支付系统一一基于可信第三方TRUSTEDTHIRDPARTYTTP的B2C安全支付认证模型的支付机制。分析表明该模型能保障交易中各参与者的信息隐私，更大程度地降低在线购买的风险，进而提高采用在线支付方式的意愿。当然理论的完美并不代表市场的成功。这种支付机制并没有在国内得到广泛的接受，然而其可信第三方的思想的提出却促成了第三方支付在中国蓬勃发展。本文进一步探讨基于第三方支付平台的银行卡网上支付的支付机制，并进一步剖析我国网上支付现状以及存在的会融风险问题。文章从中央银行面对网上支付的挑战入手，对加强网上支付监管，规范、发展网上支付业务，健全网上支付规则，提出建立全国统一的网上支付清算体系的构想，在加强中央银行的监督和控制等方面进行了探讨，旨在为解决网上支付问题提供思路。在第三章的论述中，文章集中探讨了中国网上支付出现的问题。其中网上支付市场交易过程中的信用问题最为突出，这也是人们在进行大额交易时所持有的谨慎心态等诸多因素决定的。该问题是与网上支付系统紧密相连却又是独立于支付系统之外的，其解决必须通过引入约束交易双方行为的相应机制爿能完成。虽然目前我国的网上银行服务能为电子商务交易提供一个交易资金流动的安全通道，但资金流是否在这一通道上运动，即电子商务交易是否实际发生，却不取决于这一通道的安全性，而是取决于电子商务交易中的信用问题，这一结论是基于网民购物的实际体验及相关权威的互联网调查报告的结果得出的。并且本文认为这一问题如果交于网上银行来解决的话，堆于町信第三方银行卡刚F支付系统研究从专业化和效率方面来讲是网上银行不能胜任的，有效的对策是引入新的支付机制，将信用问题与支付问题能结合起来解决。在文章的第四章，集中论述了可信第三方这一支付模式出现的必然性。运用了博弈论的相关模型对这一必然性进行了论证。通过对比分析，得出的一个基本结论是仲裁功能的强弱决定折现因子的大小，进而影响子博弈纳什均衡。也就是说支付中介即可信第三方监督功能确保信用是决定交易能否持续发生的关键因素。得出这一点的前提条件是由于网络的虚拟化而产生的信息不对称。信息不对称会造成劣质品驱逐良质品的“柠檬”效应，导致市场萎缩或不存在。也就是逆向选择造成的经济效率的损失。在本文中所引入解决电子商务交易中信用和支付问题的支付机制是第三方支付，也是可信第三方支付模式在中国的发展。所谓第三方支付平台服务机构是提供支付的信用保证的一个解决方式的机构，它是一个得到批准有该方面的经营权，并与各商业银行签有协议的第三方支付结算的机构，其目的是能与公用网更好地挂接，以解决银行与公用网挂接经营单一和可能出现安全隐患的问题；同时它可以向社会提供信用保障，承担因不安全而出现索赔等方面的经济问题。因此，它本身有承担风险的能力，同时有向社会的法律保证的承诺，被专家认为是中国发展电子商务解决支付瓶颈的一个方向。第三方支付平台通过改造支付流程来约束交易双方的行为，从而在一定程度上缓解彼此对双方信用的猜疑，增加对网上购物的可信度。在分析论证的基础上，本文着重对第三方支付机制中存在的资金风险问题进行了深入分析，即在途资金问题。所谓在途资金就是由于对付款人和收款人异步记账所带来的账务影响而造成的。也就是说在对收款方账户进行抵消记账前，对发起支付一方的银行账户进行贷款如使用支票的借记交易中或者扣款如使用支付命令发起的贷记转账交易中所引起的资产负债表效应。文章论述了在途资金形成机制以及第三方支付平台支付模式在途资金由于缺乏资金监管而造成的潜在的金融风险。虽然支付平台的种种安排是为了增加网上交易的交易信心，维护公正性，但是一方面由于在途资金存在着价值，第三方支付系统的参与者更多的情况是第三方支付平台本身会采取一定的手段使自身成为在途资会的极大化收益者，从而影响到资金的周转进而影中文摘要响到支付系统的支付效率；另一方面第三方支付系统的参与者大多代行银行职能，可直接支配交易款项，这就可能出现不受有关部门的监管，而越权调用交易资金的风险。这些也为第7章有关中央银行实施金融监管提供了伏笔。本文主要有以下三方面的创新1。运用了博弈论的相关模型对可信第三方出现的这一必然性进行了论证。并且在论证的过程引入了相应变量、函数，使论证过程更加清晰。通过对比分析，得出的一个基本结论是仲裁功能的强弱决定折现因子的大小，进而影响子博弈纳什均衡。也就是说支付中介即可信第三方监督功能确保信用是决定交易能否持续发生的关键因素。得出这一点的前提条件是由于网络的虚拟化而产生的信息不对称所造成的逆向选择带来经济效率的损失。2针对在途资金问题，通过论述在途资金的形成机制论述了基于第三方支付平台网上支付模式形成的在途资金的影响及风险。这有助于人们以专业的、全新的观点来看待这一问题。3基于对第三方支付平台若干问题的深入分析研究，考虑其发展趋势进行了一些合理的构想，提出网上支付清算中心。建立中国的网上支付工具和网上支付资金清算体系，并纳入国家统一的支付清算系统。由于网络金融具有快速远程处理功能，这虽然为便捷、高速的金融服务提供了条件，但也使支付、清算风险的波及速度变快，范围变广。风险的积聚与发生可能就在同一时间内，使预防风险变得困难。因此网上支付行为在其发展初期就规范其行为，纳入国家统一的支付清算系统并接受央行监管，使其走上良性发展的轨道。本文的不足之处主要有以下两个方面第一；本文并未深入分析第三方支付平台出现的尤其是在第三章提出的网上支付行为的各方面问题。比如支付安全问题、支付技术、支付工具的创新问题等。这也是我的缺陷所在。心有余而力不足。由于我是经济类专业，只能综合利用管理科学、金融理论与实务、计算机科学等多种学科作为分析手段，在相关技术领域不沉溺于细致的描述，而是在逻辑层次上对各项技术功能进行分析研究，为网上支付未来的发展提出建议；基于町信第三方银行卡喇L支付系统研究第二；本文在网上支付清算中心的构想中，只是出于中央银行监管的思路来看待如何解决第三方网上支付行为的金融风险问题，但是并未深入探讨如何实施具体策略来避免或者减少第三方支付行为的在途资金问题。文章的建议可能更有利于网上银行的发展。或许布鲁斯萨莫斯说的好通过市场来决定哪种服务提供的支付方式更能提高支付效率。而这也正是我想要表达的。4关键词支付系统，网上支付，可信第三方，支付结算风险淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城ABSTRACTASTHEKEYELEMENTOFTHEELECTRONICCOMMERCE，SYSTEMOFPAYMENTBASEDOILTHEINTEMETHASBEENABUNDANTLYDEVELOPEDONTHESCOPEOFTHEWORLDHOWEVER,BECAUSEOFTHEKINDOFTHECHARACTERSUCHASREALTIMEANDPROMPTLY,THEBANKCARDHASBEENTHEGENERALMEAL_LSOFTHEPAYMENTINTHEB2CCOMMERCEMECHANISMOFPAYMENTBASEDONTHE3DSECUREPROTOCOLWASDISCUSSED，ULTERIORLYANALYZEDTHESECURITYOFB2CPAYMENTAUTHENTICATIONMODELBASEDONTRUSTEDTHIRDPARTYITWASEXEMPLIFIEDTHATTHEMODELWASDESIGNEDTOPROTECTPRIVACYINFORMATIONOFTHEPARTICIPANTINTHEDEALING，TOREDUCEPERCEIVEDRISKMOREANDTOLEADSTOPOSITIVEINTENTIONSTOWARDSADOPTIONOFONLINEPAYMENTTHISESSAYTRIESTODISCUSSTHEMETHODSOFSETTINGLLPINTERNETPAYMENTLAWS，STANDARDIZINGINTEMETPAYMENTTRANSACTIONS，IMPROVINGINTEMETPAYMENTREGULATIONS，SETTINGUPNATIONALINTERNELPAYMENTSETTLEMENTSYSTEM，CONTROLLINGTECHNOLOGICALANDCREDITCRISIS，STRENIGTHENINGCENTRALBANKSSUPERVISIONBYANALYZINGTHEEXISTINGPROBLEMSINOURINTERACTPAYMENTANDCHALLENGETHECENTRALBANKFACES，ANDISTOPROVIDEWAYSOFFINALLYSETTLINGINTEMETPAYMENTPROBLEMSKEYWORDSPAYMENTSYSTEM,PAYMENTSETTLEMENTRISK，ONLINEPAYMENT,TRUSTEDTHIRDPARTY淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城西南财经大学学位论文原创性及知识产权声明本人郑重声明所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。因本学位论文引起的法律结果完全由本人承担。本学位论文成果归西南财经大学所有。特此声明学位申请人乒莒2007年4月20日淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城I前言11研究的背景及意义1前言随着电子商务近几年来的迅猛发展，电子支付已越来越成为人们普遍接受的生活方式，而银行卡网上支付由于其实时性、便捷性成为网上B2C业务的一种主要支付手段。但不可否认支付安全始终是电子商务发展的瓶颈，也是影响在线购物者购买意愿程度的重要因素。最新的互联网调查报告的数据CNNIC数据表明，随着电子商务的不断推进，人们对网上购物的关注点主要集中在从事电子商务交易时所持有的一个心理障碍一一对交易信用的担心。国外的网上支付，最早使用的是SET协议和SSL协议。但是完全依赖SSL协议本身，并不能准确完成对用户的身份验证，它主要解决的是点对点之间的信道加密，不能保证信息的不可抵赖性。而以信用卡和数字证书为基础的SETSECUREELECTRONICTRANSACTION安全电子交易协议由于它要求持卡人在客户端安装电子钱包，交易流程较为复杂，客户普遍不愿意接受这种网上支付方式。2001年，VISA推出了自己的银行卡网上支付标准3DSECURE标准名称为VERIFIEDBYVISA即VBV模式成了国外银行卡网上支付的典型安全模式。VISA作为除发卡行、商户和持卡人以外的第三方单位，它提供的历史记录，也为抵赖交易的时候提供了一定的不可否认的证据每一次交易，在发卡行向持卡人发送带有发卡行数字签名的验证响应信息的同时，发卡行都向验证历史服务器传输包含上述带发卡行签名的响应信息的一份拷贝，同时附上商户和持卡人的相关信息及有关本次交易的订单序列号、持卡人主账号等相关交易信息。这是可信第三方的重要作用，为交易双方提供一个可信任的交易平台。淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城基于可信第三方银行_网I支付系统研究目前蓬勃发展的第三方支付通过改造支付流程来约束交易双方的行为，从而在一定程度上缓解彼此对双方信用的猜疑，增加对网上购物的可信度。例如PAPAL的兴起，虽然其支付工具未必就是银行卡，但是其思想与VISA公司提出的可信第三方是不谋面合。这就是本文的研究背景。但是由于大多数第三方支付平台支付体系是独立于中国现代化支付系统之外的，资金来往并不受中国人民银行监督和管理。因此本文研究的意义在于，本文力图抓住电子商务网上支付方面存在的资金问题，全力研究并提出了相应的对策，以期对现实有一定的参考意义。12本文研究的内容、对象与方法1研究内容本文通过参考权威互联网调查报告结果，认为当前阻碍电子商务交易迸一步发展的因素已不单是支付方面存在的安全、效率等问题了，更大的制约因素则是与电子商务交易紧密相关的信用问题；网上支付系统的安全、效率等问题可以通过网上支付系统安全技术的不断改进得到改善和解决，而与交易相关联的信用问题则是独立于支付系统之外且不是通过改善网上支付系统的安全性可以解决的，信用问题的解决必须通过引入新的支付模式或采取其他控制手段才能得到有效缓解并最终解决。为交易双方提供一个可信任的交易平台，正是可信第三方的重要作用。本文运用博弈论对可信第三方解决交易信用问题的必要性迸行论证分析，在引入翰3DSCCILRE模式的基础上，依据现实诠释第三方支付机制的基本原理。然而由于目前的法律缺失，第三方支付机构虽然做着交易过程中的第三方保障，却独立于中央银行监管之外由于第三方支付机构从事资金吸存，形成大量的在途资金，自然存在着很大的资金隐患和支付风险。本文的重点是第三方支付机制所引发的资金风险问题，并力图提出一种较优的支付模型，既有利于网上支付的蓬勃发展，又有利于中央银行监管。2研究对象本文的研究对象是一种全新的基于可信第三方的网上支付模式一一第三方网上支付。在这种支付模式中，第三方支付平台的作用是作为公|下中立的淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城前言第三方为电子商务的交易双方提供支付和信用一定程度的保证服务，从而克服交易过程中所可能出现的信用问题。第三方支付平台作为一种新兴的支付，其自身也存在着一定的问题，如在途支付资金问题，这正是本文所要研究和探讨的。3研究方法在本文中，对可信第三方支付机制解决交易信用问题必要性进行了论证，主要运用了博弈论的相关模型，对比分析了两种不同条件下电子商务交易达成情况，即无第三方参与的两方交易和有可信第三方参与的电子商务交易过程。此外本文对在途资金形成机制进行了阐述，在此基础上对第三支付平台支付机制在途资金问题进行了比较研究。并进一步证明中央银行进行金融监管的必要性，以力图提出一种更合理的支付模式一一网上清算中心。第一，在无可信第三方的情况下，仅有买卖双方参与交易的抽象博弈过程中，选择运用了完全信息动态的博弈模型对这一过程进行了一次博弈和重复博弈分析，得出的结论是在无第三方参与、只有买卖双方进行的交易过程中，理性的经济人进行交易的结果是信用无法保证，交易最终无法完成。其最根本原因是，在电子商务交易中，企业和消费者之间的信息不对称加剧，消费者成为弱势群体。也就是说协议的约束力不强，惩罚成本低。在有可信第三方如第三方支付平台参与的三方交易博弈过程分析中，事后评价和仲裁功能决定折现因子。支付中介通过仲裁功能受理买方的投诉，决定交易资金的流向，也决定了交易发生的可能性。第二，所谓在途资金就是通常由于对付款人和收款人异步记账所带来的账务影响。在途资金的价值是极大的，其价值是根据在途资金存在时间长短和资金投资回报的计算。因此它影响了支付系统的参与者对所使用的工具和遵循的处理过程的选择。因此会影响到整个支付系统的支付效率。现在一种全新的基于可信第三方的网上支付模式一一第三方支付平台同样存在在途资金，并且由于其功能性问题，资金沉淀时白】相比传统支付系统要久的多。由于目前的法律缺失，第三方支付机构虽然做着交易过程中的第三方保障，却避免自己牵涉进具体的交易中从而承担应有的担保责任。如果发生突发事件，对支付系统的影响是不可估量的，因为第三方支付平台本身不是金融机构，中央银行不可能利用存款准备金政策来满足其资金需求。淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城基于町信第三方银行卡网卜支付系统研究13本文的基本思路和逻辑结构本文基本的思路是在陈述事实的基础上发现问题的所在，然后再分析问题原因和本质，并结合现实提出对策建议。本文第二章是概念部分。本文第三章的内容是陈述事实部分，结合现实说明了电子商务特别是我国电子商务发展的现状，力求说明这样个事实，即电子商务是一种不可逆转的潮流，我们应该关注其发展和在发展中遇到的问题，只有这样才能更好地促进电子商务的发展。本文的第四至第五章是分析问题部分，主要分析了当前我国电子商务交易中特别是B2C电子商务交易模式中存在的主要问题，即安全和信用问题，并分析了这些问题的本质所在，第四章结合对比相关交易模式提出了解决办法，即引入可信第三方机制。第四章着重对这一方式进行了博弈论方面的论证分析。第五章对国外的典型银行卡网上支付模式一VBV模式进行了分析。本文的第六章和第七章是解决问题部分，在结合现实发展状况的基础上，详细阐述了第三方支付机制的基本原理，通过深入分析在途资金形成机制比较研究了第三方支付平台支付机制中存在的支付结算风险一一在途资金问题。在文章的最后对央行监管提供了设想。4淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城2电了商务支付系统的概念2电子商务支付系统的概念21支付系统211支付系统的概念金融机构同环境之间的关系，表现之一是金融交易过程中为客户提供各种支付服务产品。金融交易是指在商品交易、证券交易和货币交易中产生的各种支付活动；他们之间的资金往来称之为支付PAYMENT。而消费者与金融机构、金融机构之间的资金支付与结算等过程形成的经济关系整体，就是支付系统PAYMENTSYSTEM。支付系统是指金融业为了解决经济行为人之间的商品交换和劳务关系所引起的债权、债务的清算和结算所提供的一系列金融服务。支付系统由经济行为人、商业银行、中央银行共同构成，他们各自担当不同的角色。经济行为人之间由于交易而产生支付义务，这种支付义务必须依靠银行间的清算服务，所以中央银行是清算的终结机构。因此支付体系通常主要由两个层次构成，底层是由客户和银行等金融机构的支付与结算活动组成高层是由面向往来银行和金融机构、中央银行与商业银行之间的支付和清算活动构成。这两个层次将金融交易中的双方与银行等金融机构紧密连接起来，共同构成一个复杂的支付体系。杨青著电子金融学T海复旦大学版社M】2004淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城筚F町信第三方银行卡脚支付彖统研究212银行业与支付系统现代市场经济依赖于富有高效的支付系统。支付系统的主要要素来源于银行提供的服务和银行体系的基础设施一一中央银行和商业银行。商业银行向包括非银行金融公司在内的非银行公众和其他商业银行提供服务。中央银行则向商业银行提供服务并发放银行券和铸币。银行提供的核心服务是存款和贷款，当然银行接受存款必须为他们的客户保持账户。与存贷款以及银行提供给客户的相关账户服务直接有关的是支付服务。银行提供的支付服务与中央银行发行的货币相比必须具有竞争力，这意味着银行客户至少在进行某些交易时使用存款货币要比使用现钞有优势。为了达到这一点，银行的存款货币必须具备两个条件第一，银行必须向客户提供有吸引力的将存款货币从一个账户转到另一个账户的转账服务，有吸引力的货币转账服务包括可靠、迅速、低成本和良好的交易记录第二，银行必须便利地、允许其客户利用多种形式的银行存款货币收付款，各种形式之间的银行存款必须能够随时相互转换，并随时能够兑换成货币。支付服务的使用者希望在银行间进行流动的不同支付工具具有可转化性，因为作为交易的一方希望能把款项收入其银行账户而不管对方使用何种支付工具，例如收款人可能在任何时候以支票方式或者电子汇兑方式获得支付并且要求参加借记计划。因此从这个角度来说，银行参加支付服务的最低条件就是银行必须能代表其客户收到任何形式的支付工具。213支付系统与支付结算风险一笔会引起支付的交易通常是一个要求双方交换的合同。交易的一侧是支付本身，另一侧是商品和劳务的交付。当合同涉及有诸如外汇交易时，交付还可能包括资金汇兑。因此每一笔交易都要产生交易双方所要承担的风险以及参与这笔支付的中介机构的风险。交易双方面临两种大的风险。布鲁斯萨莫斯支付系统一一世计管理和瞌督【M】，北京中国金触IJ；版社J996。刘刚网支付与屯子银行【M1，华中帅范大学I；版杜20026淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城2电了商务支付系统的概念1信用风险。信用风险是指交易参与者没得到应得的款项。这里的参与者包括交易者自身、结算工具的发出者，有时候还包括商品、劳务传送过程中牵扯到的中介机构等等。通常，当其中一方无能力付款时，便会产生信用风险。2流动性风险。流动性风险是指拖欠资金的一方不能按时满足支付要求，由此影响到收受方不能收到本柬应该收到的流动头寸。信用风险和流动性风险的划分很重要。信用风险引发出损失本金的可能性，同时还意味着会产生连带的流动性风险。流动性风险会带来资会的匮乏。事实上，差别有时候并不容易分清。从实际情况来看，流动性风险的代价要大一些，因为本来期望得到一笔支付的一方不得不以较高的价格借款或任何收益地出售其资产。如果流动性风险过于严重，还会导致其他合同的违约，甚至导致更严重的破产情况的发生。中介机构如果不能按时收到资金，但又将发出的资金发出的话，就会面临流动性风险，如果转账结算不同步的话，又会面L晦信用风险，即他们在向下一个支付环节提供资金的时候，还没有收到应从上个环节发来的资金。除此之外，中介机构如果收到有风险的结算工具时还要承担一定的信用风险。22电子支付系统电子支付系统的发展是与电子银行ELECTRONICBANKING业务的发展密切相关的。从历史的角度来看，电子支付系统经历了5个发展阶段第一阶段银行内部电子管理系统与其他金融机构电子系统连接起来，如利用计算机处理银行之间的货币汇算、结算业务等第二阶段银行计算机与其他金融机构的计算机之间资金的汇算，如代发工资等第三阶段通过网络终端向客户提供各项白助银行服务等，如ATM；。约翰维尔支付系统风险和风险管理【M】中同会融；JI版杜1996淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城基于可伟第二三方银行卡阿卜支付系统研究第四阶段利用网络技术为普通大众在商户消费时提供自动扣款服务，如POS系统第五阶段网上支付方式的发展，电子货币可以通过INTERNET直接转账、结算，形成电子商务环境。23网上支付系统与可信第三方231网上支付系统虽然网上支付系统发展的方向是兼容多种支付工具，但事实上做到这一点是比较困难的。因为各种支付工具之问有着较大的差距，在支付流程上也各不相同。从目IJI已经开发出来的各种支付系统来看，一般也只是针对某一种支付工具设计的。如SET协议针对的是信用卡。FSTC针对的是电子支票，MONDEX针对的是电子现金。根据系统中使用的支付工具不同，可以将网上支付系统大致分为三类，即信用卡支付系统，电子转账支付系统和电子现金支付系统。信用卡支付系统的特点是每张卡对应着一个账户，资金的支付最终是通过转账实现的，但由于在消费中实行“先消费，后付款”的办法，其对信用卡账户的处理是后于货款支付的。也就是说，购物支付是通过银行提供消费信贷来完成的，对信用卡账户的处理还是事后的事情，因此属于“延迟付款”一类，与电子转账有实质上的不同。信用卡支付系统需采用在线操作，可以透支。电子转账支付系统的特点是支付过程中操作直接针对账户，对账户的处理即意味着支付的进行，是一种“即时付款”的支付办法。在支付过程中由于发起人不同又可分为付款人启动的支付和接收人启动的支付，在此系统中，付款人对支付的确认意义十分重大，这就需要一些确认的手段，如支票。于是这一系统又包括直接转账的支付系统和电子支票支付系统。由于涉及账户，此系统也必须在线操作，不允许透支。淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城2屯了商务支付系统的概念电子现金支付系统的特点则是不直接对应任何账户，持有者事先预付资金，便可获得相应货币值的电子现会智能卡或硬盘文件，因此可以离线操作，是一种“预先付款“的支付系统。虽然货币的不同形式会导致不同的支付方式，但安全、有效、便捷是各种支付方式追求的目标。对于一个支付系统而言可能专门针对一方支付方式，也可能兼容几种支付方式，它应有以下的功能使用数字签名和数字证书实现对各方的认证。为实现协议的安全性，对参与贸易的各方身份的有效性进行认证，通过认证机构或注册机构向参与各方发放X509证书，以证实身份的合法。使用加密技术对业务进行加密。可以采用单钥体制或双钥体制来进行消息加密，并采用数字信封、数字签字等技术来加强数据传输的保密性。以防止未被授权的非法第三者获取消息的真正含义。使用消息摘要算法以确认业务的完整性。为保护数据不被未授权者建立、嵌入、删除、篡改、重放，而是完整无损地到达接收者，可以采用数据杂凑技术。通过对原文的杂凑生成消息摘要一并传送到接收者，接收者就可以通过摘要来判断所接受的消息是否完整，否则，要求发送端重发以保证其完整性。当交易双方出现异议、纠纷时，保证对业务的不可否认性。这用于保护通信用户对付来自其他合法用户的威胁，如发送用户对他所发消息的否认，接收者对他己接收消息的否认等。支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非。可以采用仲裁签名，不可否认签名等技术来实现。能够处理贸易业务的多边的支付问题。由于网上贸易的支付要牵涉到客户、商家和银行等多方，其中传送的购货信息与支付信息必须连接在一起，因为商家只有确认了支付信息后才会继续交易，银行也只有确认了购货信息后才会提供支付。但同时，商家不能读取客户的支付信息、银行不能读取商家的订单信息，这种多边支付的关系就可以通过双联签字等技术来实现。张宽海【畸上支付结算弓电了商务【M1，重庆重庆大学出版社20049淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城基于可信第三方银行卡网L支付系统研究232可信第三方在当今的信息时代，信息技术的发展与广泛应用深刻改变了人们的生活生产和管理方式，信息成为了至关重要的资产。另一方面，这些资产也暴露在越来越多的威胁中。毫无疑问，保护信息的私密性、完整性、真实性和可靠性，以提供一个可信赖的交易环境己成为企业和消费者最优先的需求之一。九十年代，安德逊JPANDERSON首次提出可信系统TRUSTEDSYSTEM的概念。根据可信计算组织”TRUSTEDCOMPUTINGGROUP，TCG的定义，一个可信平台一般是一个实体在实现给定目标时，若其行为总是如同预期，则该实体是可信的ANENTITYCANBETRUSTEDIFITALWAYSBEHAVESINTHEEXPECTEDINANNCRFORTHEINTENDEDPURPOSE。这个定义将可信计算和当前的安全技术分开可信强调行为结果可预期，但并不等于行为是安全的，这是两个不同的概念。一个可信平台要达到可信的目标，这就需要三个必要的基础特征保护能力PROTECTEDCAPABILITIES、证明ATTESTATION、完整性度量存储和报告INTEGRITYMEASUREMENT，STORAGEANDREPORTING。保护能力起着保护系统敏感数据的功能；证明是确认信息正确性的过程，通过这个过程可以完成网络通信中身份的认证。而在安全电子支付SET协议面临窘境的时机，VISA和MASTER于2001年推出了3D安全协议，在消费者、商家、发卡行、接收行四角模式中置入可信第三方。该第三方具有TCG提出的可信平台三个基本特征。利用了SSL在加密传输和数据完整方面的特点，同时又弱化了数字证书给客户带来的不方便性，采用持卡人使用口令来进行身份认证的方法；商家通过数字证书的方式在第三方平台进行身份验证；同时VISA的验证历史服务器保证了交易的不可否认性，历史记录作为证据，抵赖交易发生的时候，VISA作为第三方机构将提供这些记录。THETMSTEDCOMPUTINGGROUP，“TCGSPECIFICATIONARCHITECTUREOVERVIEW”28APRIL2004LO淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城2电子商务支付系统的概念24银行卡支付系统银行卡雏形起源于1915年的美国，一些商业企业为招揽生意，在一定范围内发给顾客的信用筹码，此时尚只属于商业信用的范畴，但也具备了授信、代替现金流通等特点。经过80多年的发展，银行卡不论在形式上、功能上还是技术上都有了很大的发展，在发达国家及地区使用得非常广泛，已成为一种普遍使用的支付工具和信贷工具。它使人们在结算方式、消费模式和消费观念上都发生了根本性的变化。银行卡的发展如此迅猛是与其在支付结算中的优点分不开的。由于发卡机构多为银行，具有较高的可信度和权威参与了支付结算的过程，协助买方将购物款项支付给卖方从而结清了买卖双方的债权债务。一方面，银行卡的支付不涉及实体现金的收受，避免了大量现金的保管与携带工作；另一方面，银行的信用权威能促使素不相识或没有信赖关系的买卖双方尤其是商家完成交易，就如同现金交易一样。这两个优点使得银行卡有了广阔的需求市场，而随着电子商务的发展，具有这两大优点的银行卡对于虚拟空间里的支付结算，也是最适合不过的了。银行卡发展到目前，已经有了许多品种。一般按信用性质与功能将其分为信用卡与借记卡。信用卡是一种把支付与信贷两种银行功能融为一体的业务，持卡人享有一定信贷额度的使用权，无需先在发卡机构存款，便可以“先消费，后还款”，完全具备这些特点的信用卡又称贷记卡。而我国的信用卡在使用上往往要求持卡人事先存入一定的金额，也允许透支，透支后按贷款向持卡人收取利息。这种不完全具备贷记卡特点的信用卡又称准贷记卡，是我金融环境尚不完善的表现。借记卡则有着与信用卡相对的特点，即“先存款，后消费”，不允许透支。借记卡用来提取现金的称为现金卡如ATM，用来转账、消费的称为转账卡如POS，这两种借记卡都需在发卡行有对应的账户，不允许透支，对存款余额按活期存款计息。我国各商行发行的储蓄卡则集上述两种功能于一身，与对应的活期存折通存通兑，十分灵活方便。除此之外，还有一种可以离线操作的借记卡称为电子现金卡，它一般采用IC芯片，能够淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城皋于可信第三方银行卡明F支付系统研究记录更多的信息，也难以伪造。常采用“购买”的方式将一定的金额存入卡中，消费或提现时卡内金额自行计算减少，并不与某个账户对应或联系，不允许透支也不对其中的余额计算，十分类似于现金。淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城3网卜支付的发腱及存在的问题3网上支付的发展及存在的问题31电子商务网上支付的发展历程网上支付的本质是一种支付手段而已，其与电子支付含义密切相关。电子支付是指交易参与者通过电子终端，直接或间接向银行金融机构或其他相关机构发出相关指令，实现货币支付与资金转移。电子支付的业务类型按着这种电子支付指令发起的方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付等等。从电子商务的含义可以看出，网上支付是电子支付的一种形式。从本质看，其只是一种电子支付手段。在具体的定义上，有着多种大同小异的说法，本文给予网上支付的定义为广义的讲，网上支付是基于互联网平台的一种财务结算过程，其利用相关数字金融工具，在交易者之间实现金融交换，进行交易双方、金融机构之间的在线货币支付、现金流转、资金清算等过程。网上支付其一出现便大大改变了金融市场。20世纪60年代，美国率先提出并实施EDI。1968年美国成立了一个研究会，专门研究并改进企业间进行电子数据交换的方法。20世纪70年代，美国银行家协会AMERICANBANKERSASSOCIATION提出的无纸会融信息传递的行业标准，以及美国运输数据协调委员会TRANSPORTATIONDATACOORDINATINGCOMMITTEE，TDCC发表的第一个EDI标准，开始了美国信息的电子交换7。不过，EDI作为一种为满足企业需要而发展起来的先进技术手段，遵照统一的标准，使这一时期的电子商务只局限于企业尤其是大企业之间，而普吴荣梅EDI在我国电子商务中的应用与发展叽科技情报开发与经济2007年1月期17卷罐于可信第二方银行卡网I支付系统研究通消费者和众多中小企业则与之无缘。而且由于网络在那时仍没有得到充分发展，这使得很多商务活动的电子化仅仅处于一种想法阶段。直到20世纪90年代，随着INTERNET的飞速发展，这些想法才逐步成熟，INTERNET网络也开始真F应用于商业，电子商务才因此日益蓬勃起来，并成为90年代初期美国、加拿大等发达国家的一种崭新的企业经营方式。1996年12月，联合国国际贸易法委员会制定通过了电子商务示范法，为各国电子商务立法提供了一个范本；1996年底，世贸组织达成了便于电子商务发展的第一个国际协议一一信息技术协议；1997年4月，欧盟出台了欧洲电子商务协议8。同年7月1闩，美国政府发表了全球电子商务框架，率先提出了发展电子商务的基本原则。从此网络经济在美国兴起、在全世界蓬勃发展。美国电子商务的发展推动了其电子支付行业的发展，其网络销售额占全部零售额的2，电子支付市场将以每年8的增长速度递增，而第三方电子支付企业提供的快捷、安全、方便的收费工具成为了推动电子支付应用的主流力量。另一方面，美国的电子支付产业的发展很大程度上得力于其个人金融信用体系的完善。并早在95年，其就实现了银行在线交易的功能。据美国市场研究和民意调查公司里德集团不久前公布的一项调查表明，1999年全球网上金融服务的用户大约有5000万人。而使用网上支付的电子商务交易额为1000多亿美元，其中94来自于美、英、德、日、法五国9。与网上支付相适应的网络银行业务，在欧美各国也得到了迅速发展。截止2005年3月，PAYPAL在全球拥有超过6000万的注册用户，业务遍及全球45个国家和地区，日交易量超过I00万笔，年支付总额超过180亿美元”。在西方，网上银行的业务量已相当传统银行业务量。亚太地区的网上支付和网络银行也在急起直追，有了很大的发展。目前，美国、加拿大网上用户在10力户以上的金融机构有十几家。美国技术市场调查公司加特纳公司则在2002年10月9日公布，1999年约有450万户家庭每月至少使用一次INTCMCT的网上支付或网上银行其他功能，这个数字到2005年上升为3350万，占美。孙占利国际电子商务髓法评介明集团经济研究2006年9门下旬刊9争球州L台触服务用户己突破5000万人民L|撤，2002年6月28IL10阿拉术斯鞯睿第三方M上支付，P台的法律风险川，电于商务世界，2007312143II号，F支付的发展及存在的问题国家庭总数的3L，其中使用网上账户和电子付账的消费者比例将上升到45LL。而在网上支付中，使用网上票掘支付的数量也迅猛增长。据统计，2000年的全球网上支付中票据支付已达到882亿次，已经超过传统纸质票据的830亿次在2003年，全球网上支付中票据支付达到1220亿次，远远超过传统纸质票据支付数量。如下31表所示表31全球支付数量表单位亿次票据支付年份电子商务票据传统纸质票据19944627691997640852200088283020031220785注，数据柬源电子商务和支票账户人民州，2002年5月16日32我国网上支付发展的现状我国传统的支付清算体系同趋成熟，丽我国的网上支付才刚刚起步。我国网上支付服务始于1997年，招商银行率先推出网上银行“一网通”，主要提供企业对企业的资金结算，成为中国网上银行业务的市场导引者。1998年5月，招商银行与首都电子商城、深圳天虹商场等商家合作，开通企业对个人的网上支付业务。中国银行于1998年3月，在国内率先开通了网上银行服务。1999年4月，建设银行启动了网上银行，并在我国的北京、广一州、四川I、深圳、重庆、宁波和青岛进行试点，这标志着我国网上银行建设迈出了实质性的一步。随后国内其他商业银行也纷纷推出了自己的网上银行业务。荛使用网卜支付方式人数上升，国际金融撒J，2002年10月基于可信第三方银行卡网支付系统研究据120052006年中国电子商务市场及投资机会年度研究报告显示，我国2005年电子商务交易额达到7400亿元，较2004年增长了542，而近3年来，电子支付市场每年也都以高于30的速度在增长。虽然电子商务与电子支付均发展迅速，但我国互联网电子支付与国外电子支付市场相比，国内的电子支付市场只能算是刚刚起步。同年，全球电子商务的交易额达到4万亿美元坦。2005年被业内称为“网上支付年”，也被称为网上支付的破冰之年，我国电子支付市场开始迅速发展。这一年很多电子支付法规得到完善，中国电子支付实现了飞跃式增长。2005年我国电子支付市场规模达到了161亿元人民币，增长率超过100。据赛迪顾问公司调查，我国的网民目前约123亿人，从1998年3月第一笔网上银行进行的电子支付交易成功开始，这项业务发展十分迅猛，2004年电子支付交易额约74亿元人民币，2005年便增到160多亿元。电子支付开始为更多的人所接受”。如表32所示。表322006年中国消费者支付方式比例结构表邮政汇款44O银行L乜汇492电子支付378其他方式5O注数据来源赛迪顾问2006年中国电予商务应用现状及趋辨大型调盘报告根据专家预测，2008年中国电子支付交易规模将突破1000亿元，电子支付发展将呈现多样化的趋势，2010年移动支付和电话支付的份额也会进一步扩大。根据中国互联网络信息中心第16次调查统计数据表明，2005年6月底，中国的上网用户总数达到10300万，比去年同期增长了8。从网上消费者的现实情况来看，通过网络商店购买商品或服务的用户比例为312，与去年底的316和去年同期的31基本持平。其中，采用网上支付方式付款的比幢数据来源高校财绎数据库HTTPWWWBJINFOBANKCORNIRISBINSEARCHDLLRESEARCH”赛迪顾问公司2006年中国电了商务应用现状及趋势大型调盘撒告FEB，OL】HTLOWWWCEIDCONSULTINGCORN3嘲I支付的发展及存在的问题例由去年底的379上升到415，提高了36，采用货到付款方式则由去年底的244略涨到247，提高了O3。网上支付手段开始为更多的人所接受14。2005年网上购物的付款方式比例列表如下表3,3表332005年网上购物的付款方式比例列表付款方式2005年6月2004年6月变化情况货到付款现金结算247244略涨03网上支付银行每415379提高3铴邮局汇款167189F降22银行汇款16718，1下降14其他04O7下降03合计100100往数据来源于第J5、J6次中周且联M络发燧状况统计掇告，中国互联埘络信息中心200533我国网上支付发展存在的主要问题33I网上银行各自为政近年来，国内商业银行中如招商银行、中国工商银行、中国银行、中国建设银行、上海浦发银行和深圳发展银行等多家银行都拥有了具有支付功能的网上银行。据统计，目前网上银行业务量占银行业务总量的比例还不到O1，网上银行的盈利能力远远没有被开发出来。服务项目少、范围窄，一些网上银行主要提供银行业务介绍、企业客户的账户余额及交易查询等非盈利性服务，没有真正开展网上金融支付交易。这些网上银行没有用于获取收益，而用于展示概念，体现品牌，联系和拓展客户群体。尽管各家商业银行基本上拥有自己的网站，但互相之间分割，互不相连，缺乏统一性。1技术不统一中固互联阿络信息中心第15，16次中国互联嗍络发艘状况统计报告【EB，OUHTTDLLWWWCNNLCCNINDEXOECOLIINDEXHTM17基于可信第二三方银行卡MI支付系统研究由于体制及多方面的原因，我国的金融电子化建设缺乏统一规划，各商业银行“八仙过海，各显神通”，造成了目前技术不统一的混乱局面。招商银行网上交易中的货币支付是通过该行“一网通”网络支付系统实现的该支付系统采用业务及网上通讯协议即SSL技术双重安全机制；建设银行采用给客户发放认证卡的方式；中国银行在个人支付方面采用SETSECUREELECTRONICTRANSACTION安全电子交易协议进行安全控制，而在对企业认证方面则采用SSL协议。这种缺乏统一规划的先天不足，势必使得网上金融的整体服务效率低下，给未来的网上银行整合增加难度，也带来了安全上的隐患，最终损害的是消费者的利益。几家发展网上支付业务的主要商业银行网上支付具体技术情况列表如下表34我国网上支付的技术应用情况表银行名称是否有专用软件是否使用证F5认证中心辅助设旌中国J商银行无RSAUSBKEY证峙CFCA认证电邮中国建设银行无RSAUSBKEY证书独立认证电邮中国银行无SET独立认证电邮、传真中国农业银行无RSAUSBKEY证F5独立认证电邮交通银行个别支行有安全代理第三方认证电邮招商银行无RSAUSBKEY证书VISA验证电邮中国光大银行无下载客户端独立认证电邮深圳发展银行无RSAUSBKEY证书CFCA认证电邮广州发展银行无F载客户端独立认证电邮浦东发展银行无F载客户端独立认证电邮城市商业银行无不一独立认证电邮注CFCA中国金融认证中心；资料来源对我周网络银行发展J监管问题的研究，尹龙，金融研究，屯子版2001年第L期另参考中国I商银行、建设银行，中固银行、招商银行、中国农业银行主页WWWICBCCOMCN、型丛生垫业、WW,VBANK0FCHINACORN、WWWCMBEHINACORN、WWW95599册。其中中陶_1曲银行国际卡采用VISA第三方验证的方式2统一身份认证工作尚待进一步推进3嘲F支付的发腱段存在的问题电子商务是依托开放的互联网进行的，为了保证互联网上电子交易及支付的安全性、保密性、真实完整性和不可否认性，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制，使交易及支付各方能够确认其他各方的身份，这就要求参加电子商务的各方必须有一个可以被验证的身份。在INTEMET上，引进了证书的概念。证书是个人身份的或站点的数字证明，内含加密用的公开密钥，可以广为散发。另有一个唯一的私有密钥与该证书相对应，由证书持有人保管，不能泄露。而网上银行业务的各个参与实体的证书则通常由权威的、公正的第三方机构对统一颁发，并负责检验、管理，该机构称为认证中TL,CERTIFICATEAUTHORITY简称CA。CA是提高电子交易的安全性，建立电子商务体系中不可缺少的核心环节。目前，在身份认证方面，有行业牵头组建的认证中心，也有地方政府拟设立的认I正中心，也有作为社会中介的第三方机构设立的认证中心，而在开展网上支付业务的各个银行中，采用了不同的认证中心颁发的电子证书。各认证中心采用的协议和标准各不相同，颁发的证书互不通用，严重影响网上银行的服务效率，同时，更因为缺乏权威性，导致了各行之间互不认可对方的认证，从而难以保证各行