研究电子支付的论文
铁路运输企业电子支付探讨论文
摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。
关键词: 铁路运输行业电子支付;流程;会计处理;建议
2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。
一、铁路电子支付的含义
铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。
二、铁路售票电子支付的业务流程
铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。
三、铁路运输企业电子支付的优势
(一)操作简单,结算快捷,降低资金风险。
克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。
(二)功能强大,满足各种管理需求。
铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。
(三)提升服务质量,强化行业优势。
过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。
(四)提高服务效率,节约运营成本。
通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。
四、铁路电子支付的会计处理
(一)一般业务的账务处理
车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算
(二)偏差业务的账务处理
电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。
(三)退款业务的账务处理
电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算
五、对客货运电子支付发展的建议
(一)建立明细台账,动态管理设备。
站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。
(二)总结经验做法,做好人员培训。
路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。
(三)加强部门配合,不断完善系统。
目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。
参考文献:
[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.
[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.
[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.
[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).
作者:张艳
浅谈数据通信及其应用前景摘要:本文介绍数据通信的构成原理、交换方式及其适用范围;数据通信的分类,并展望未来美好的应用前景。主题词 数据通信 构成原理 适用范围 应用前景数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。要在崐两地间传输信息必须有传输信道,根据传输媒体的不同,有有线数据通信与无线崐数据通信之分。但它们都是通过传输信道将数据终端与计算机联结起来,而使不崐同地点的数据终端实现软、硬件和信息资源的共享。一、数据通信的构成原理、交换方式及适用范围1.数据通信的构成原理数据通信的构成原理如框图1所示。图中DTE是数据终端。数据终端有分崐组型终端(PT)和非分组型终端(NPT)两大类。分组型终端有计算机、数崐字传真机、智能用户电报终端(TeLetex)、用户分组装拆设备(PAD)崐、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)崐、局域网(LAN)等各种专用终端设备;非分组型终端有个人计算机终端、可崐视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终崐端设备(DCE)组成,如果传输信道为模拟信道,DCE通常就是调制解调器崐(MODEM),它的作用是进行模拟信号和数字信号的转换;如果传输信道为崐数字信道,DCE的作用是实现信号码型与电平的转换,以及线路接续控制等。崐传输信道除有模拟和数字的区分外,还有有线信道与无线信道、专用线路与交换崐网线路之分。交换网线路要通过呼叫过程建立连接,通信结束后再拆除;专线连崐接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制崐器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端崐设备输入的数据。2.数据通信的交换方式通常数据通信有三种交换方式:(1)电路交换电路交换是指两台计算机或终端在相互通信时,使用同一条实际的物理链路,崐通信中自始至终使用该链路进行信息传输,且不允许其它计算机或终端同时共亨崐该电路。(2)报文交换报文交换是将用户的报文存储在交换机的存储器中(内存或外存),当所需崐输出电路空闲时,再将该报文发往需接收的交换机或终端。这种存储_转发的方崐式可以提高中继线和电路的利用率。(3)分组交换分组交换是将用户发来的整份报文分割成若于个定长的数据块(称为分组或崐打包),将这些分组以存储_转发的方式在网内传输。第一个分组信息都连有接崐收地址和发送地址的标识。在分组交换网中,不同用户的分组数据均采用动态复崐用的技术传送,即网络具有路由选择,同一条路由可以有不同用户的分组在传送,崐所以线路利用率较高。3.各种交换方式的适用范围(1)电路交换方式通常应用于公用电话网、公用电报网及电路交换的公用数据崐网(CSPDN)等通信网络中。前两种电路交换方式系传统方式;后一种方式崐与公用电话网基本相似,但它是用四线或二线方式连接用户,适用于较高速率的崐数据交换。正由于它是专用的公用数据网,其接通率、工作速率、用户线距离、崐线路均衡条件等均优于公用电话网。其优点是实时性强、延迟很小、交换成本较崐低;其缺点是线路利用率低。电路交换适用于一次接续后,长报文的通信。(2)报文交换方式适用于实现不同速率、不同协议、不同代码终端的终端间或崐一点对多点的同文为单位进行存储转发的数据通信。由于这种方式,网络传输时崐延大,并且占用了大量的内存与外存空间,因而不适用于要求系统安全性高、网崐络时延较小的数据通信。(3)分组交换是在存储_转发方式的基础上发展起来的,但它兼有电路交换及崐报文交换的优点。它适用于对话式的计算机通信,如数据库检索、图文信息存取、崐电子邮件传递和计算机间通信等各方面,传输质量高、成本较低,并可在不同速崐率终端间通信。其缺点是不适宜于实时性要求高、信息量很大的业务使用。二、数据通信的分类1.有线数据通信(1) 数字数据网(DDN)数字数据网由用户环路、DDN节点、数字信道和网络控制管理中心组成,崐其网络组成结构如框图2所示。DDN是利用光纤或数字微波、卫星等数字信道崐和数字交叉复用设备组成的数字数据传输网。也可以说DDN是把数据通信技术、崐数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。崐数字信道应包括用户到网络的连接线路,即用户环路的传输也应该是数字的,但崐实际上也有普通电缆和双绞线,但传输质量不如前。DDN的主要特点是:①传输质量高、误码率低:传输信道的误码率要求小。②信道利用率高。③要求全网的时钟系统保持同步,才能保证DDN电路的传输质量。④DDN的租用专线业务的速率可分为, N×64kbit/s崐(N=1-32);用户入网速率最高不超过2Mbit/s。⑤DDN时延较小。(2)分组交换网分组交换网(PSPDN)是以CCITTX.25建议为基础的,所以崐又称为X.25网。它是采用存储_转发方式,将用户送来的报文分成具用一定长崐度的数据段,并在每个数据段上加上控制信息,构成一个带有地址的分组组合群崐体,在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通崐路,为多个用户同时使用,网络具有动态路由选择功能和先进的误码检错功能,崐但网络性能较差。(3) 帧中继网 帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3崐部分组成,如框图3所示。帧中继网是从分组交换技术发展起来的。帧中继技术崐是把不同长度的用户数据组均包封在较大的帧中继帧内,加上寻址和控制信息后崐在网上传输。其功能特点为:①使用统计复用技术,按需分配带宽,向用户提供共亨的的网络资源,每一条崐线路和网络端口都可由多个终点按信息流共亨,大大提高了网络资源的利用率。②采用虚电路技术,只有当用户准备好数据时,才把所需的带宽分配给指定的虚崐电路,而且带宽在网络里是按照分组动态分配,因而适合于突发性业务的使用。③帧中继只使用了物理层和链路层的一部分来执行其交换功能,利用用户信息和崐控制信息分离的D信道连接来实施以帧为单位的信息传送,简化了中间节点的处崐理。帧中继采用了可靠的ISDN D信道的链路层(LAPD)协议,将流量崐控制、纠错等功能留给智能终端去完成,从而大大简化了处理过程,提高了效率。崐当然,帧中继传输线路质量要求很高,其误码率应小于10的负8次方。④帧中继通常的帧长度比分组交换长,达到1024-4096字节/帧,因而其吞吐量崐非常高,其所提供的速率为2048Mbit/s。用户速率一般为、、、N崐×64kbist/s(N=1-31),以及2Mbit/s。⑤)帧中继没有采用存储_转发功能,因而具有与快速分组交换相同的一些优崐点。其时延小于15ms。2.无线数据通信无线数据通信也称移动数据通信,它是在有线数据通信的基础上发展起来的。崐有线数据通信依赖于有线传输,因此只适合于固定终端与计算机或计算机之间的崐通信。而移动数据通信是通过无线电波的传播来传送数据的,因而有可能实现移崐动状态下的移动通信。狭义地说,移动数据通信就是计算机间或计算机与人之间崐的无线通信。它通过与有线数据网互联,把有线数据网路的应用扩展到移动和便崐携用户。
电子支付的安全性研究论文
相关范文:电子商务在线支付中可能出现的问题及其解决方案[摘要] 虽然我国电子商务网上支付有巨大的发展空间,但由于其发展历史短,所以存在着不少问题。而这些又关系着我国电子商务在国际竞争中的成败,关系着我国银行业在国际间的竞争力。本文主要论述了电子商务网上支付在发展中存在的问题,并针对这些问题进行详细的分析,最后提出解决的方案。[关键词] 电子商务网上支付对策电子商务与网上支付对当今市场的渗透可谓齐头并进,势不可挡。如今很多产业都涉及到电子商务,与以前的传统行业注重实地交易的模式有本质的区别,其中尤其突出的优势是简便快捷。电子商务是指通过电脑和网络来完成商品交易、结算等一系列商业活动过程的一种方式,它可以消除时间和空间上的障碍,降低交易成本,减少运作时间。而所谓的网上支付就是利用商业银行开通的网上银行业务,采用数字签章(电子签章)的安全防护技术认证措施,使客户不必出门,不必开支票,不必贴邮票,就能经由网络迅速地完成款项支付、资金划转的电子转账作业。对于传统公司来说,电子商务是新的发展工具和销售手段。因此,如何建立电子商务信用模式、提升利润价值、增加信誉程度、实现网上收付款功能就成为建设企业电子商务网站的首要问题。今年以来,随着政府政策不断完善、网上支付实现并突破瓶径,电子商务行业火爆发展等外在原因的促进,建设专业、稳定、安全,具备时时网上支付功能的新型企业电子商务网站正在成为市场需求的主要方向。一、当前电子商务中存在的问题1.网上支付业务的供给存在很大局限主要表现在跨行网上支付难度大,各银行网上支付的标准不同。我国的金融电子化系统是在无统一标准的情况下各自建立起来的,由于缺乏处理大规模联机事务的经验,在系统建设中标准化意识不强,开发的各类业务系统缺乏统一的业务规范和信息格式标准,即便在同一银行系统内的各业务系统也无统一的规范和标准,这就增加了全国银行间网络互联的难度,从而影响了网上支付业务的拓展。由于以前的传统产业采用的都是实时实地交易的模式,只要两人面对面洽谈就能商讨解决好一切的问题,并不需要跨越时间和空间的阻隔,所以有关网上支付业务的扩展大多企业都并不注重,以致造成现在这种局限性的存在。但继4月1日首部电子商务成文法《中华人民共和国电子签名法》正式实施;银监会发布《电子银行业务管理办法(征求意见稿)》之后,央行也于近日发布了《电子支付指引?征求意见稿》。摆脱了过去没有法律依据、缺乏权益保障的尴尬后;广泛开展网上支付业务,大力推广网上支付建设已经成为协调整个中国电子商务行业及其他网络增值业务共同发展的关键。随着网上支付的迅速发展,特别是第三方支付平台的出现,因其在款项收付的便利性、功能的可拓展性、第三方信用中介的信誉保证等方面,已逐步表现出越来越强大的性能优势,正成为当今电子商务活动、网络消费方式的主流。2.网上支付工具发展滞后电子商务需要银行卡的参与,但仅靠银行卡的运行还是远远不够的。未来电子商务活动中使用新一代电子货币如电子现金、电子支票等通过银行账户或电子邮件进行的转账方式进行支付的金额将不断增加。但我国目前在电子现金方面的开发和应用与国外相比还有很大差距,电子支票尚是空白。电子现金其实与现实货币没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整。而我国现在电子支票的应用也极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。3.我国部分品牌的银行卡网上支付情况差异较大这些差异有技术上的原因,也有管理上的原因。现在的银行卡使用情况可说是五花八门,有工行的、交行的、建行的、中信的……每个人拿出来的信用卡几乎都有它一定的历史,其使用的范围、透支额度都是有差异的。目前,电子商务交易的支付方式还显得很繁杂,直接在网上支付的只占极少数,企业间多采用信用证、传统的支票转账的方式进行支付,而个人在网上交易的支付方式有信汇、货到付款(现金)、网上支付等,由于支付形式的不统一,所以极大地影响了电子商务的交易效率,这与银行本身信息化程度不高有很大的关系,相关法规的不完善也是制约网上支付的关键因素。另一大因素则要归为领导的不重视。任何一个项目的开发或是系统的运行都需要上级领导的鼎力支持,如果管理层首先没有动起来,那基层做再多的工作也只是事倍功半而已。4.网上安全认证机构的建设不健全网上安全认证机构的建设,从规范的角度讲,只有国家出面建设统一公用的认证机构,才能起到认证机构中立、权威的作用,也才能更好地为网上支付提供安全保证。所以按照有关法律的规定,制订电子商务安全认证管理办法,可以进一步规范密钥、证书、认证机构的管理,注重责任体系的建设,发展和采用具有自主知识产权的加密和认证技术,还可以整合现有资源,完善安全认证基础设施,建立布局合理的安全认证体系,实现行业、地方等安全认证机构的交叉认证,为社会提供可靠的电子商务安全认证服务。由此可见,安全认证机构的建设是相当重要的,是顺利开展电子商务与进行网上支付的安全保障,一定要切切实实的抓好。二、解决电子商务问题的对策1.加快网络基础设施的建设银行应从传统的主要经营资产负债业务的观念中摆脱出来,注重中间业务的经营,并遵循统一的标准,中央银行应充分利用金融系统电子化基础设施,加快实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。除此之外,国家还应建立并完善电子商务国家标准体系。提高标准化意识,充分调动各方面积极性,抓紧完善电子商务的国家标准体系;鼓励以企业为主体,联合高校和科研机构研究制订电子商务关键技术标准和规范,参与国际标准的制订和修正,积极推进电子商务标准化进程。电子商务体系完善起来了,网上支付也会随之正规化,而随着两者的相继完善与发展,其存在着的制约因素也会日益减少,网上支付业务也就会越来越多的受到人们的青睐了。2.研发符合我国国情的网上支付工具在发展电子商务中,要积极开展对电子现金、电子支票等网上支付工具的研究,参与国际交流与合作,跟踪国际先进技术,推动网上支付工具的应用;同时也要总结和制定符合我国国情的支付标准和规范。就目前网上支付的主要工具--银行卡来讲,必须建立全国统一、完整的银行卡转账、授权网络,以实现支付标准的统一和银行卡异地跨行的支付结算。现在信用卡的使用已经越来越普遍了,用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧,各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。目前国际通行的电子支付工具主要有电子信用卡、电子支票、电子现金等。这些支付工具随着网上银行的日益普及也会越来越受到人们的欢迎。3.制订统一的标准主要包括制定统一的管理、统一的读卡机、统一的安全技术等,而我国各地经济发展水平的不一致,导致了银行间网络化发展水平的参差不齐,这势必给我国银行卡统一发展及利用银行卡进行网上支付带来困难。我国商业银行通过Internet提供网上支付还处在初级阶段,其覆盖面小,还远远不能适应网上商务支付的要求。据CCID调查显示,通过网上直接支付的仅占国内电子商务总交易额的17%左右,目前国内银行大多还只是提供一些基础性的支票、电话转账及信用证业务,网上主动支付业务能力有限,并且还仅仅是在一些大中城市中提供此类业务,这远远不能满足电子商务所需要的网上支付流程。虽然各大商业银行都在做相应努力与调整,但短期内很难突破这种局限性,很显然,这些都是急需改进的,一方面要加快银行的信息建设工作,另一方面就是要尽快完善网上交易的相关安全规范,只有真正地实现了电子支付,电子商务的优势才会显现出来。4.进行数字认证当然,其中与认证相关的法律一定要完善,不严格的认证审批所带来的连锁反应、在认证过程中出现的欺行为及其后果等一系列问题的责任划分,必须在法律上有所规定。所以我们要积极推动电子商务法律法规的建设,认真贯彻实施《中华人民共和国电子签名法》,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制订相关法律法规的意见;根据电子商务健康有序发展的要求,抓紧研究并及时修订相关法律法规;加快制订在网上开展相关业务的管理办法;推动网络仲裁、网络公证等法律服务与保障体系建设;打击电子商务领域的非法经营以及危害国家安全、损害人民群众切身利益的违法犯罪活动,保障电子商务的正常秩序。三、总结现阶段要在我国实现电子商务的网上安全支付,还存在多方面的问题,还有很多的障碍需要我们去克服,但相对的,也有很大的优势等着我们去开发,去利用。当今市场是一个以网络为主的市场,可以想见,网上支付必将成为主流。参考文献:[1]黄京华:《电子商务教程》.清华大学出版社,1999[2]吕廷杰:《网络经济与电子商务》.北京邮电大学出版社,2000年9月1日[3]张卓其史明坤:《网上支付与网上金融服务》.东北财经大学出版社,2002其他相关:电子商务网上支付与安全对策仅供参考, 请自借鉴希望对您有帮助
近年来,Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动,安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求:⑴保密性。在实际的交易环境中必须保护持卡人(顾客)的订购信息及支付信息的安全,使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中,接收到的消息确实是实际发送的信息,不可能在传输过程中被非法篡改,也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者,系统必须确定其身份,检验其合法性。若交易者非真实,系统将不准进入,以防止假冒事件发生。另外,这里“确定”的含义并不完全意味着确实知道客户的身份,因为有时由于交易匿名性的需要,不能确知客户的准确身份,但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束,有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性,必须有一套有效的安全机制作为保证,这就要建立电子商务信息安全体系。该体系如图1所示。概括起来,信息安全体系可以分为以下几个层次:基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有:加密技术算法(秘密密钥、公开密钥)、公开密钥系统基础设施(PI)、各种认证技术(一次性口令、数字信封、erberos、数字时间戳、CA) 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在,但安全问题是系统性的问题,并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此,本文对各支付协议做了分析比较,并在此基础上详细分析了SET的支付模型,并做了一些探讨。1 电子支付协议在现实生活中,人们一般有三种支付方式:现金、支票及信用卡。与之相适应,电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺,另外很重要的一点是必须方便易行。 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案: 部分告知(partial order)在网上交易中将最关键的数据如信用卡号码及成交金额等略去,然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付,操作麻烦,不能实现真正的安全可靠性。 First VirtualFirst Virtual的“绿色商务”(GREEN COERCE)支付模型是通过第三方进行交易,它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时,双方都采用PIN进行,由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E-ail进行,顾客情况不能实时认证。 SSL(Secure Sockets Layer)安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务:①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名,因此不支持不可否认性。另外,它不能对商家进行认证,不能防止网上欺诈行为。 SET(Secure Electronic Transaction)它是Visa和astercard联合开发的一个协议,该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa/icrosoft的STT以及I的iP协议簇的基础上合并而成的,它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程,也定义了各种支持这些交易的安全功能(数字签名、Hash算法、加密等)。SET 是基于卡的安全支付协议最典型的代表,也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样,它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中,比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上,直接使用用户的银行帐号,完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck,该电子支票通过电子邮件发送。此类模式的其它支付协议还有:CMU的Netbill系统:Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段,使用基于erberos的保密密钥加密机制;对能通过网络发送的信息商品,它将商品传送和支付链接到一个单一的原子事务中。 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用,它使交易能匿名进行,即无法对交易过程追踪,交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理:盲签名机制可以允许用户自己生成硬币,让银行对这枚硬币标定面值。当用户从银行提款时,他先为硬币随机生成一个很大的编码,然后利用盲签名机制,银行可用代表不同面值的密钥对这枚硬币签名,从而标定硬币的币值。由于编码很大(大于200位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道硬币编号,从而不能将其记录下来。同时为了防止电子现金的复制,chaum引入一种盲记录机制,第一次使用电子硬币时无法进行跟踪,而如果重复使用,就有足够多的信息能查出使用者的帐户信息,从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样,商家收到用户支付的电子硬币时,可以检验该硬币的真实性,之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种:⑴DIGICASH的E-Cash:电子货币的先驱之一,用软件方式实现电子硬币。⑵ONDEX:一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中,目前应用较多的是SSL和SET协议,一般认为SET协议安全性最好,可以推广利用信用卡支付网上交易,必将成为网上交易安全通信协定的产业标准。2 SET的支付模型 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下:⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行,而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha-1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性,而且可以验证商家能否接受信用卡支付。SET同样采用数字证书和RSA数字签名实现这一功能。[page] SET系统的体系结构鉴于上述特点,本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成:·持卡人:指由发卡银行所发行的支付卡的授权持有者。·商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。·发卡银行:指向持卡人提供支付卡的金融机构。·收单银行:指与商家建立业务联系的金融机构。·支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。·认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。 SET的支付模型SET的支付处理过程主要包括:购买请求、支付认证。 购买请求持卡人完成了浏览、选购及订货之后,商家向顾客发送一张完整的订购单,然后持卡人才开始进入购买请求阶段,在此之前的各种处理并没有用到SET。购买请求由四种消息组成:初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息,持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中,请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标,本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后,先验证有关证书有效性,再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息:·与购买有关的信息。主要组成信息为:PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为:OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后,先验证持卡人证书的有效性;再验证双签名的有效性,确保订购信息由持卡人签名且在传输过程中未被非法更改;然后处理订购信息并把支付指令传送给支付网关;最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据,这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名,然后进行有关的操作,如向持卡人显示有关信息,就订购状态更新数据库等。 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的,保证商家能收到钱,据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成:①与购买有关的信息。主要来自于客户,包括:PI、双签名、OID和数字信封;②与授权有关的信息。由商家生成,包括:交易标识号,由商家签名并加密的授权数据块以及数字信封;③数字证书,包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后,①验证有关的数字证书;②解开相关数字信封;③验证有关的数字签名、双签名;④验证交易标识号;⑤向发卡银行提交授权请求。得到发卡银行的授权确认后,支付网关向商家返回授权响应消息。其由三部分组成:①与授权有关的信息,包括由支付网关签名及加密的授权数据块和数字信封;②资金清算令牌,这一消息将用于清算支付资金;③数字证书,包含支付网关的签名证书。得到支付网关的授权确认后,商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括:经商家签名、加密的清算请求数据块,该数据块包含了支付总额和交易标识号;资金清算令牌。支付网关收到清算请求后,解开有关加密的数据块,进行相关的有效性、一致性的检验,然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着,支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本,还没有某一种方案明显占有优势。针对现状,本文对安全性较强,但又很复杂的SET协议进行了分析,在此基础上做了一些探讨,有利于相关协议的实现,为进一步对电子商务进行研究提供了便
铁路运输企业电子支付探讨论文
摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。
关键词: 铁路运输行业电子支付;流程;会计处理;建议
2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。
一、铁路电子支付的含义
铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。
二、铁路售票电子支付的业务流程
铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。
三、铁路运输企业电子支付的优势
(一)操作简单,结算快捷,降低资金风险。
克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。
(二)功能强大,满足各种管理需求。
铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。
(三)提升服务质量,强化行业优势。
过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。
(四)提高服务效率,节约运营成本。
通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。
四、铁路电子支付的会计处理
(一)一般业务的账务处理
车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算
(二)偏差业务的账务处理
电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。
(三)退款业务的账务处理
电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算
五、对客货运电子支付发展的建议
(一)建立明细台账,动态管理设备。
站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。
(二)总结经验做法,做好人员培训。
路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。
(三)加强部门配合,不断完善系统。
目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。
参考文献:
[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.
[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.
[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.
[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).
作者:张艳
电子商务中的支付与研究论文
网上支付的几个问题随着网络经济时代的到来和电子商务的悄然兴起,网上银行NetworkBank业务已备受各商业银行的关注。如何在网上银行业务中实现网上支付,使电子商务中信息流、资金流、物流有机结合,实现真正意义上的电子商务,是发展网上银行业务应考虑的首要问题。强大的网络规模、快捷的物资配送是电子商务发展的基础,安全的网上支付则是电子商务发展的关键。本文拟就这个问题作一粗略探讨,与读者朋友商榷。一、网上支付是发展电子商务的关键任何商品交易或劳务供应,不管是否有相应的物流,但其资金清算这一基本环节是必不可少的。只有完成了资金的清算,交易才算最终完成。在我国目前的银行体制下,交易双方的资金清算是通过票据、信用卡等支付工具或信电汇等结算方式,借助邮政、电子汇兑或电子联行来实现的。这种传统的清算方式在时效性和便捷性方面很难满足电子商务中在线交易的需求。在电子商务中,企业对企业BtoB、企业对消费者BtoC、消费者对消费者CtoC进行交易时,双方可能互不相识。商家直接上网销售,消费者直接上网购物,在线订货,在线购物,网上支付货款,商品交易的过程完全在网络环境下的虚拟市场完成。在这里,支付过程和支付手段完全电子化。由于电子商务下的市场是构建在网络上的虚拟市场,因而极具扩张性。上网商家可利用互联网将商品信息传播到世界各地,推介产品,宣传企业形象,实现快捷方便的在线订货,加速生产周期,减少流通环节,降低生产成本。电子商务展现给世人的是对传统商务、传统支付、传统物流大变革的未来商务,也为金融业提供了全新的服务领域。我国电子商务正处于初始发展阶段,目前制约电子商务发展的三大难题是网络基础建设、商品配送和网上支付。网络基础建设、商品配送即信息流、物流的问题是电子商务从业者所要解决的问题,而资金流——即实时的网上支付问题则是银行所要解决的问题。因为没有网上支付的电子商务只是一种单纯的电子商情或电子合同,而非真正意义上的电子商务,所以电子商务的发展有赖于银行的参与,有赖于网上支付的实现。目前在美国,出现了纯粹的网上银行——美国安全第一网络银行,开展了全新的网络银行业务。我国的中国银行、建设银行、招商银行也纷纷推出了网上查询、网上理财、网上支付等网上银行业务,中国工商银行也于近日推出了BtoB的网上支付业务。但我国银行的网上支付业务开展不普及,局限较多,不能跨行支付,网上支付工具单一。国内一些商家在网上建立了网上商城,开展了网上购物,但所受理的付款方式却还是一些传统的付款方式,如上海的“8848网上超市”,就接受包括邮政汇款、货到付款、现金付款、信用卡等多种付款。电子商务的兴起和发展,呼唤便捷安全的网上支付。二、支付网关建设是实现网上支付的核心互联网是公用网,银行网是内部网,银行内部网所传输的信息非公用信息,需要加密传输,且具有与互联网不同的数据格式,因而在银行内部网与互联网之间需要建立一个连接的桥梁,以实现支付信息在不同网络之间的传输。起到连接桥梁作用的这组服务器就是支付网关PaymentGateway.要实现网上支付,支付网关建设是基础,也是核心。在这里,支付网关所起的主要作用是完成银行内部网与互联网之间的通信、协议转换和进行数据加、解密,以保护银行内部网的安全。其功能是将消费者在互联网上传来的支付交易数据包进行分析处理,并按照银行支付系统或行内系统的通讯协议将数据重新打包,发送给银行进行资金清算,同时接收自银行支付系统或行内系统传回来的处理结果,转换为互联网的数据格式并加密,通过互联网通知商家和个人。实际上支付网关所起到的是数据转换与处理中心的作用。目前我国银行间已建立的支付系统有各商业银行的行内电子汇兑系统、全国银行电子联行系统、全国金卡中心的POS网络、各地的同城小额批量系统和实时支付系统,正在建设的有中国国家现代支付系统。这些系统的建设和运作,为建立支付网关、实现网上支付打下了良好的基础。但如此众多的支付系统,其报文标准和数据格式必不相同,对支付网关数据格式的转换将产生一定的影响。因此,在支付网关建设中,亟需央行进行统一组织和协调,统筹规划,统一安排,避免重复投资和重复建设。建设支付网关,必然涉及到网上交易的安全问题。当前网上支付的安全协议有SET和SSL两种。SET安全电子交易安全标准主要通过公开密钥加密、电子数字签名、电子信封、电子安全证书等以保证支付信息的加密传输和支付过程的完整,其特点是银行和商家之间是背靠背的,商家只能得到消费者的订购信息,银行只能获得支付信息;而SSL安全套接层安全协议是采用公开密钥和私有密钥两种方法对支付信息进行加密传输,确保计算机会话过程满足现实需要的安全性。在国际上,这两种网络安全协议哪一种是未来发展方向目前尚未定论,但SSL协议的运用推广相对较好。在国内,开展网上银行业务的银行对安全标准的选择也不一致,中国银行网上支付的安全协议采用的是SET标准,而建设银行、招商银行采用的是SSL协议。因此,在统筹支付网关建设时,必须考虑兼容两种协议,银行网络的拓展也应考虑与互联网的兼容。发展网上支付的几个问题 来自: 第一范文网三、实现网上支付的必要条件支付网关建设是实现网上支付的核心环节,但仅仅建立了支付网关,并不足以实现网上支付,实现网上支付还有赖于发展网上支付工具和建立安全认证中心,网上支付工具、安全认证及支付网关共同构成网上支付的必要条件。1.网上支付工具。网上支付过程及手段的电子化,决定了网上支付工具的电子化,因而网上支付工具实际上是电子支付工具。就目前而言,网上电子支付工具主要包括电子支票、电子现金、信用卡等。电子支票是在现有支票的基础上产生的,是将现有支票要素电子化的支付工具。电子支票采用数字化签名做背书,以支付密码来验证付款,付款后产生的贷记支付指令通过银行支付系统,如电子联行系统、行内电子汇兑系统、大额实时支付系统等加密传输给收款银行。电子现金是数字化形式的现金货币,包括智能卡形式的支付卡和数字方式的现金文件。电子现金虽要开发电子现金系统才能使用,但无需与银行的系统相连,因而具有灵活使用、方便快捷的优点。信用卡则是我国目前广泛使用的支付工具。随着贷记卡的发行和全国POS网络的建立,信用卡功能日臻完善,交易量也直线增长。信用卡在电子商务中的运用,则是用户在互联网上发送信用卡号和密码给银行,由发卡银行进行验证后在线支付。2.安全认证。在电子商务中,商家、客户、银行之间的交易是在网络上进行的,大家互不相见,如何保证对方身份的真实确切和两两之间交易的不可抵赖性,是电子商务中的一个重要问题。而通过建立安全认证中心,对交易各方的身份进行认证并发放电子安全证书,可以在交易过程中确认交易方的身份,保证交易的不可否认。安全认证包括SET的安全认证和非SET的安全认证。目前中国人民银行已着手组织建立我国金融业的安全认证中心,有的地区也正着手建立安全认证中心,这将会造成重复建设和资源的浪费,出现交叉认证问题。3.虚拟银行柜台。网上银行业务有两种模式,一种是纯粹的网上银行业务,一种是在现有银行业务基础上的网上延伸。我国银行目前的网上银行业务大多是现有银行业务的网上延伸。不论是纯粹的网上银行业务还是现有银行业务的网上延伸,银行都需要设立虚拟银行柜台,利用网络连接客户,使客户足不出户就可办理支付等银行业务。这种银行与客户的连接,有利用专线网连接的,也有利用互联网连接的,专线网连接直接、安全,但成本高,难于扩展;互联网连接成本低,易于扩展,但要解决好安全问题。总之,发展网上支付,涉及到方方面面的工作,需要统筹规划,统一组织和协调。中国人民银行总行应在支付网关建设、认证中心建设及网上支付工具方面制定总体规划和有关技术标准,避免重复投资,重复建设,先建后统。同时应出台网上银行业务的原则指引,规范管理网上银行业务,并尽快解决数字签名在电子支付指令中的法律地位问题,以利于我国银行网上支付业务的健康发展。
分类: 资源共享 >> 文档/报告共享 解析: 我是学电子商务专业的,上周才刚刚答完辩,这篇论文,导师给我的成绩是良。 电子货币的发展及在电子商务中的应用 摘要:随着网络技术的发展,电子货币作为基于网络的支付结算工具正以前所未有的速度发展。文章从电子货币概念出发,不仅分析了它的发展情况,而且针对电子商务的业务流程,对其在电子商务中的应用进行了重点研究。最后提出了应用过程中出现的问题及解决方案。 关键词:电子货币 网络金融 电子商务随着计算机技术的发展,与电子商务相关的电子支付工具越来越多。这些支付工具大致可以分为三类: 一类是电子货币类,如电子现金、电子钱包等;另一类是电子信用卡类,包括智能卡、借记卡、电话卡等;还有一类是电子支票类,如电子支票、电子汇款( EFT) 、电子划款等。本文将针对电子支付的工具之一——电子货币在电子商务中的适用性进行分析与研究。 一、电子货币的基本概念及主要形式 1电子货币的基本概念。 电子货币作为当代最新的货币形式,从20 世纪70 年代产生以来,其应用形式越来越广泛。电子货币是一种在网上电子信用发展起来的,以商用电子机和各类交易卡为媒介,以电子计算机技术和现代通信技术为手段,以电子脉冲进行资金传输和存储的信用货币。通过网上银行进行的金融电子信息交换,电子货币与纸币等其他货币形式相比,具有保存成本低,流通费用低,标准化成本低,使用成本低等优势。尤适宜于小金额的网上采购。电子货币技术解决了无形货币的存储、流通、使用等方面的技术问题,具有很大的发展潜力。美国的Mark Twain 银行是美国第一家提供电子货币业务的银行,早在1996 年4 月就获得了一万个电子货币客户。 2电子货币的主要形式。 电子货币有两种主要形式:智能卡形式的支付卡 和数字方式的货币文件。前者主要用于网下的支付,后者用于网上的支付。 电子现金,它的主要用途在于取代日常小额消费的钞票及硬币。Mondex卡除了拥有现金的特性以外,同时还具有一个比现金更优良的特点,即是它能安全地通过电子管道(如电话、因特网等) 来作为人对人、人对商家、人对银行的远距转值。我国的电子商务正在起步,网上金融服务开展较少,电子货币系统的建设进展缓慢。Mondex 是目前最接近于现金的电子货币。 E - Cash 是由Digicash 开发的在线交易用的数字货币。它是一种数据形式流通的货币。把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店进行购物。 二、电子货币的发展 1. 电子货币的发展概况。 电子货币的产生是经济和科技发展到一定程度的成果。电子货币的使用,一是可以最大限度地取代现金的发行,使得货币的发行费用降低;二是发行主体将由中央银行向其他主体转变。 目前的电子货币主要有银行卡和网上电子货币两种。现在,银行卡已在人们的生活中得到了更普遍的应用。对于客户来说,利用银行卡购物付款、提现、存款、转账,方便快捷、安全高效,而且可以获得咨询和资金融通的便利。同时,世界上由网上电子货币带动的网上金融服务正在迅速发展。据统计,网上金融业务在2004 年占传统金融业务量的10 %~20 % ,其中美国的网上金融业务发展最快,欧洲国家也在大力发展; 在亚洲,新加坡等是发展电子货币的先进地区。新加坡货币委员会的官员称,该国将力争于2008年全部改用电子化货币,货币将包括一种“电子数字脉冲”,发射装置安装在手机、掌上电脑甚至手表上,然后发射脉冲信号进行支付活动,届时所有商业和服务机构都将依法接受电子货币。欧洲央行也指出,电子货币的应用范围将越来越广,推广电子货币将成为欧洲央行未来货币政策的组成部分之一。 2. 我国电子货币的发展情况。 从总体上讲,我国电子货币的发展情况相对于发达国家起步较晚,尚处于起步阶段,网上金融服务开展较少,电子货币系统的建设进展缓慢。由于国情的缘故和信用概念在中国商品经济发展初期没有市场基础,一直到20 世纪90 年代中后期,随着金融体制改革的深化,银行被推向市场,商品经济的生存竞争意识才迫使中国的银行界开始思考电子货币的发展策略。 在我国,目前发展的重点主要仍在信用卡业务上。我国的第一张银行信用卡,是1985 年6 月由中国银行珠海分行发行的“中银卡”,与国外相比,银行信用卡发展历史很短。近年来我国银行卡业务发展迅速,到2001 年6 月底,全国共有55 家金融机构开办了银行卡业务,发卡总量达3. 3 亿张;银行卡账户存款余额3742 亿元,仅2003 年上半年交易总额达48532 亿元,比上年同期增长224 %;全国受理银行卡的银行卡的银行网点12. 9 万个,商户约10 万户;各金融机构共安装自动柜员机4. 9 万台,销售终端33. 4 万台。 3. 电子货币的发展趋势。 目前电子货币的发展十分迅速。据专家预测,美国在近十年内可能有12 %~15 %的交易将以电子方式进行,并且该发展趋势仍将不断加快。2000 年有约10 %的人用电子货币进行商业交易。在我国,也有业内人士分析电子商务将会蓬勃的发展。可见,电子货币将会朝更便利、更安全、更规范化的方向发展,支付方式也会趋于简单化和统一化,电子货币必然有更广阔的发展前景。 三、电子货币在电子商务中的应用 面对已经到来的数字化时代,随着金融电子化和Inter 的迅猛发展,网络作为一种新的贸易领域正在逐渐成为商务的一大发展趋势。电子货币系统是电子商务活动的基础,只有正确认识电子货币的优势,建立和完善电子货币系统,才能真正开展电子商务活动。 1电子商务流程的简单描述。 电子商务是一种采用最先进信息技术的买卖方式。整个电子商务过程并不是工业经济阶段商务活动的翻版,电子商务是将“通信服务”、“数据管理服务”、“安全服务”等三项基本服务融为一体的商业服务。在电子商务过程中,消费者和商家(即买卖双方) 将自己的各类供求意愿按照一定的格式输入电子商务网络,电子商务网络便会根据消费者的要求,寻找相关信息并提供给消费者多种买卖选择。一旦消费者确认,电子商务就会协助完成合同的签定、分类、传递和款项收付等全套业务。同时,为保证交易过程的安全,认证机构对在互联网上交易的买卖双方进行认证,确认其真实身份。电子商务实质上形成了一个虚拟的市场交换场所。 2.电子货币与电子商务。 电子货币与电子商务之间有着十分密切的关系。在电子商务中,网上银行、在线电子支付和数据加密、电子签名等方面都发挥着重要的、不可缺少的作用。其中,作为支付工具的电子货币应用的深度和广度直接影响到电子商务的发展。我们通过电子商务的流程可以看到,电子商务不仅包括商品流、信息流、物流,同时也涵盖了资金流的范畴。在支付过程中,不可避免地需要通过网络进行货币支付或资金流转,利用电子货币可以安全、灵活地把货币采用匿名的形式存储在自己的硬盘上,并在支付过程中使用。它将消费者和商家(买卖双方) 与银行联系在一起,消费者可以在有关银行开立账户,在需要使用电子货币的时候,可以安装相应的软件或预存现金,但消费者与商家洽谈好以后,签定订货合同,就可以使用相应的电子货币支付所购买商品的费用。其中认证机构保证了交易过程的安全。 3.应用中出现的问题及解决方案。 电子货币的应用和发展使网络上现货、现金交易成为可能,促进了企业营销结构、营销方式、结算方式的创新;而方便、快捷、轻松的购物方式,也将极大地 *** 消费,扩大需求,给零售商带来了无限商机;同时,由于实施开放式的网络经营,大大加剧了市场竞争,促使企业为市场提供优质价廉的商品、优质高效的服务。 在电子商务中,使用电子货币进行支付与传统的货币支付方式相比有许多的优势。首先,在同样的空间内,电子货币可以存储的面值是无限的;而传统货币面值是有限的。其次,电子货币受时空的限制比较小,能够通过通讯系统在短时间内进行远距离传递。第三,电子货币可以采用计算机进行管理,弥补了传统货币管理成本高的缺憾。第四,电子货币的匿名性比传统货币要强,避免了面对面的交易。另外,作者还认为,电子货币与传统的货币相比具有信息承载量比较大的优点。通过在交易过程中使用电子货币,商家、厂家以及消费者都能够从中得到比传统交易方式更多的信息。例如,商家可以在网络上迅速、及时地统计热销产品的销售量,可以通过用户注册信息准确地看出参加浏览或购买的用户资料,甚至可以通过电话、电子邮件的形式进行后续的市场调查,以便提供更加便利的服务。同时消费者也可以获得快捷的反馈信息以及完善的售后服务。 但是,就目前而言,作为支付工具的电子货币应用于电子商务仍然存在一些缺陷。在这一问题上,普遍存在着很多观点。比如,安全问题、网络基础设施建设不完善、电子商务的发展还不很成熟、系统可靠性、安全性以及数字认证技术等,这些问题的出现都将会对电子货币的发展产生极大的影响。要使电子货币能够迅速、健康的发展,必须尽快解决出现的这些问题。不仅要加强网络基础设施的建设,提高互联网络的普及率;同时要积极发展电子商务,进而带动电子货币的发展;另外,也要尽快出台并且完善相应的法律、法规,给网络安全提供相应的法律保障,规范网上交易程序,正确使用数字证书。 另外,作者通过对电子货币的研究,认为电子货币的产生和应用对传统的价值经济学和货币银行学提出了新的挑战。未来的发展,将会由于电子货币的应用,使得中央银行不能再通过调节货币的发行量这一手段来调节市场经济,新的价值经济学、货币银行学将会产生,通货膨胀、通货紧缩也将会有新的诠释,以适应未来网络经济的发展。电子货币将会形成一门全新的学科,冲击经济金融界的传统理论、理念。 四、结束语 拓展电子货币的业务是经济发展的必然要求。随着不断加快的经济全球化进程以及信息技术的快速发展,货币金融体系电子化的实现将是一个必然趋势。目前,与信息技术有关的电子商贸、电子商务、基于安全数据交换协议的各类网上购物系统、供应链管理以及网络营销等活动的不断兴起,使得原先的计算机应用系统、管理系统、贸易体系结构已经跟不上时代的发展和需求。相信在不久的将来,在电子商务不断发展的带动下,电子货币也将会在社会经济生活中得到更加全面的发展。 参考文献: 1. 余旭涛,沙济彰. 电子货币的技术问题. 河海大学常州分校学报,2005 (1) 2. 翟凤荣. 电子货币与电子支付. 价值工程,2004 (5) 3. 白静. 试论电子货币及其在我国的发展. 甘肃理论学刊,2005 (5) 4. 陈红. 电子货币发展情况初探. 广西金融研究,2004 5. 许小勇. 电子货币的发展及其风险防范. 浙江金融,2003 (2)
一、前言 电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。 二、主要的电子支付手段及其安全性分析 1.电子信用卡 (1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。 (2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。 (3)安全隐患:单纯从技术上来说,无安全隐患问题。 2.电子支票 (1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下: (2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。 (3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)系统);公共网络上的点的资金转账仍在实验之中。 3.电子现金 (1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。 (2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。 (3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。 ②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。 ④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。 4.移动支付 (1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。 (2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。 (3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。 三、结论 以上所有的支付方式,都不能完全保证支付的安全性,因为协议本身也有不安全的因素。为了更进一步的加强支付的安全性,必须提供更好的中介服务来支持,用户预定商品后,向中间机构支付现金或者支票,卖家把货物送到中间机构,中间机构检测卖家货物是不是符合要求,再把货物转给买家,买家确认后,付款给卖家,这样,更好的保证买方的利益。
浅谈电子支付安全研究的论文
近年来,Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动,安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求:⑴保密性。在实际的交易环境中必须保护持卡人(顾客)的订购信息及支付信息的安全,使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中,接收到的消息确实是实际发送的信息,不可能在传输过程中被非法篡改,也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者,系统必须确定其身份,检验其合法性。若交易者非真实,系统将不准进入,以防止假冒事件发生。另外,这里“确定”的含义并不完全意味着确实知道客户的身份,因为有时由于交易匿名性的需要,不能确知客户的准确身份,但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束,有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性,必须有一套有效的安全机制作为保证,这就要建立电子商务信息安全体系。该体系如图1所示。概括起来,信息安全体系可以分为以下几个层次:基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有:加密技术算法(秘密密钥、公开密钥)、公开密钥系统基础设施(PI)、各种认证技术(一次性口令、数字信封、erberos、数字时间戳、CA) 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在,但安全问题是系统性的问题,并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此,本文对各支付协议做了分析比较,并在此基础上详细分析了SET的支付模型,并做了一些探讨。1 电子支付协议在现实生活中,人们一般有三种支付方式:现金、支票及信用卡。与之相适应,电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺,另外很重要的一点是必须方便易行。 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案: 部分告知(partial order)在网上交易中将最关键的数据如信用卡号码及成交金额等略去,然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付,操作麻烦,不能实现真正的安全可靠性。 First VirtualFirst Virtual的“绿色商务”(GREEN COERCE)支付模型是通过第三方进行交易,它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时,双方都采用PIN进行,由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E-ail进行,顾客情况不能实时认证。 SSL(Secure Sockets Layer)安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务:①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名,因此不支持不可否认性。另外,它不能对商家进行认证,不能防止网上欺诈行为。 SET(Secure Electronic Transaction)它是Visa和astercard联合开发的一个协议,该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa/icrosoft的STT以及I的iP协议簇的基础上合并而成的,它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程,也定义了各种支持这些交易的安全功能(数字签名、Hash算法、加密等)。SET 是基于卡的安全支付协议最典型的代表,也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样,它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中,比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上,直接使用用户的银行帐号,完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck,该电子支票通过电子邮件发送。此类模式的其它支付协议还有:CMU的Netbill系统:Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段,使用基于erberos的保密密钥加密机制;对能通过网络发送的信息商品,它将商品传送和支付链接到一个单一的原子事务中。 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用,它使交易能匿名进行,即无法对交易过程追踪,交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理:盲签名机制可以允许用户自己生成硬币,让银行对这枚硬币标定面值。当用户从银行提款时,他先为硬币随机生成一个很大的编码,然后利用盲签名机制,银行可用代表不同面值的密钥对这枚硬币签名,从而标定硬币的币值。由于编码很大(大于200位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道硬币编号,从而不能将其记录下来。同时为了防止电子现金的复制,chaum引入一种盲记录机制,第一次使用电子硬币时无法进行跟踪,而如果重复使用,就有足够多的信息能查出使用者的帐户信息,从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样,商家收到用户支付的电子硬币时,可以检验该硬币的真实性,之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种:⑴DIGICASH的E-Cash:电子货币的先驱之一,用软件方式实现电子硬币。⑵ONDEX:一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中,目前应用较多的是SSL和SET协议,一般认为SET协议安全性最好,可以推广利用信用卡支付网上交易,必将成为网上交易安全通信协定的产业标准。2 SET的支付模型 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下:⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行,而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha-1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性,而且可以验证商家能否接受信用卡支付。SET同样采用数字证书和RSA数字签名实现这一功能。[page] SET系统的体系结构鉴于上述特点,本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成:·持卡人:指由发卡银行所发行的支付卡的授权持有者。·商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。·发卡银行:指向持卡人提供支付卡的金融机构。·收单银行:指与商家建立业务联系的金融机构。·支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。·认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。 SET的支付模型SET的支付处理过程主要包括:购买请求、支付认证。 购买请求持卡人完成了浏览、选购及订货之后,商家向顾客发送一张完整的订购单,然后持卡人才开始进入购买请求阶段,在此之前的各种处理并没有用到SET。购买请求由四种消息组成:初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息,持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中,请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标,本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后,先验证有关证书有效性,再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息:·与购买有关的信息。主要组成信息为:PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为:OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后,先验证持卡人证书的有效性;再验证双签名的有效性,确保订购信息由持卡人签名且在传输过程中未被非法更改;然后处理订购信息并把支付指令传送给支付网关;最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据,这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名,然后进行有关的操作,如向持卡人显示有关信息,就订购状态更新数据库等。 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的,保证商家能收到钱,据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成:①与购买有关的信息。主要来自于客户,包括:PI、双签名、OID和数字信封;②与授权有关的信息。由商家生成,包括:交易标识号,由商家签名并加密的授权数据块以及数字信封;③数字证书,包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后,①验证有关的数字证书;②解开相关数字信封;③验证有关的数字签名、双签名;④验证交易标识号;⑤向发卡银行提交授权请求。得到发卡银行的授权确认后,支付网关向商家返回授权响应消息。其由三部分组成:①与授权有关的信息,包括由支付网关签名及加密的授权数据块和数字信封;②资金清算令牌,这一消息将用于清算支付资金;③数字证书,包含支付网关的签名证书。得到支付网关的授权确认后,商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括:经商家签名、加密的清算请求数据块,该数据块包含了支付总额和交易标识号;资金清算令牌。支付网关收到清算请求后,解开有关加密的数据块,进行相关的有效性、一致性的检验,然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着,支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本,还没有某一种方案明显占有优势。针对现状,本文对安全性较强,但又很复杂的SET协议进行了分析,在此基础上做了一些探讨,有利于相关协议的实现,为进一步对电子商务进行研究提供了便
电子商务安全技术的分析与研究[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。[关键词] 电子商务电子支付 安全技术一、引言随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。二、目前电子商务存在的安全性问题1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。三、电子商务安全性要求1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。四、电子商务安全技术措施1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。(3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。五、结束语电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。参考文献:[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,.[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报,[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理,仅供参考,请自借鉴。希望对您有帮助。
电子支付论文范文
铁路运输企业电子支付探讨论文
摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。
关键词: 铁路运输行业电子支付;流程;会计处理;建议
2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。
一、铁路电子支付的含义
铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。
二、铁路售票电子支付的业务流程
铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。
三、铁路运输企业电子支付的优势
(一)操作简单,结算快捷,降低资金风险。
克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。
(二)功能强大,满足各种管理需求。
铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。
(三)提升服务质量,强化行业优势。
过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。
(四)提高服务效率,节约运营成本。
通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。
四、铁路电子支付的会计处理
(一)一般业务的账务处理
车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算
(二)偏差业务的账务处理
电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。
(三)退款业务的账务处理
电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算
五、对客货运电子支付发展的建议
(一)建立明细台账,动态管理设备。
站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。
(二)总结经验做法,做好人员培训。
路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。
(三)加强部门配合,不断完善系统。
目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。
参考文献:
[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.
[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.
[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.
[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).
作者:张艳
电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。