張穎江　吳進云

摘要：電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式，使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛，但是電子商務(wù)交易中最為重要的環(huán)節(jié)一一網(wǎng)上支付，其安全問題依然是阻礙電子商務(wù)快速發(fā)展的瓶頸之一。首先給出現(xiàn)有的網(wǎng)上支付工具及其特點，然后對現(xiàn)階段網(wǎng)上支付的安全問題進行了分析，最后提出了解決這些安全問題的若干對策。

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；安全

中圖分類號：F224.33文獻標識碼：A文章編號：1672-3198(2009)02-0265-02

互聯(lián)網(wǎng)在國內(nèi)的發(fā)展已經(jīng)有十多年的歷史了，利用互聯(lián)網(wǎng)進行商務(wù)交易活動——電子商務(wù)也有了十多年的歷史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了生產(chǎn)與銷售成本，進一步縮短了生產(chǎn)廠家與最終用戶之間的距離，改變了市場的結(jié)構(gòu)；而且還大大節(jié)省了企業(yè)的營銷費用，提高了企業(yè)的營銷效率；為企業(yè)提供了巨大的潛在顧客群，給企業(yè)帶來了無限的發(fā)展機會。

一個典型的電子商務(wù)交易由三個階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問題，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進行。從三個階段來看網(wǎng)上支付是最關(guān)鍵的，因為網(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進行，網(wǎng)上交易也不能最終完成。由此可見，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以進行的基礎(chǔ)條件。

1網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點

網(wǎng)上支付采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸，其各種支付方式都是采用數(shù)字化的方式進行的，工作環(huán)境基于開放的因特網(wǎng)，使用的是最先進的通信手段，具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。

目前我國網(wǎng)上支付發(fā)展迅猛，從上圖艾瑞資訊的統(tǒng)計中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元，同比增速超過了170％。環(huán)比增速超過了20％。

目前的網(wǎng)上支付工具主要有：

(1)銀行卡在線轉(zhuǎn)帳支付：是目前我國應(yīng)用非常普遍的電子支付模式，付款人可使用申請了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。

它具有以下基本特點：一是可以接受此電子支付方式的商家投入成本較低；二是能夠受理銀行卡的商店全世界范圍內(nèi)相當多，用戶不受地域的限制。

(2)電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù)，來表示現(xiàn)實中各種金額的幣值。但目前我國使用的不多。

它的特點一是具有現(xiàn)實現(xiàn)金特點，可以存、取、轉(zhuǎn)讓，適用于小額支付；二是電子現(xiàn)金銀行在發(fā)放電子貨幣時使用了數(shù)字簽名，商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過對數(shù)字簽名的驗證來確定此電子貨幣是否有效；三是電子現(xiàn)金的支付是匿名消費。

(3)電子支票：是以一種紙質(zhì)支票的電子替代品而存在的，用來吸引不想使用現(xiàn)金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業(yè)信用的不足，在我國尚是空白。

其特點一是與傳統(tǒng)支票的操作有很多相似之處，易于理解和運用；二是通過簡單加密工具就可以保證其安全性；三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。

(4)第三方支付：是具備一定實力和信譽保障的獨立機構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式。大致可分為兩類：一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺。這類平臺為網(wǎng)上交易提供了一致的支付界面，統(tǒng)一的手續(xù)費用標準，結(jié)算較為便利。但此模式下，消費者并不是其客戶，網(wǎng)站商家和銀行才是它的客戶，消費者最終還是要使用各網(wǎng)上銀行進行付款。

二是以支付寶為代表的信用擔保型第三方支付平臺。此種形式的第三方支付過程是買家在網(wǎng)上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發(fā)貨，買家收到貨物之后再通知支付寶，支付寶這時才把錢轉(zhuǎn)到賣家的賬戶上。在整個交易過程中，如果出現(xiàn)欺詐行為，平臺提供方將進行賠付。這種第三方代收款制度，不僅保證了資金的安全轉(zhuǎn)讓，還可擔任貨物的信用中介，從而約束交易雙方行為，在一定程度上增加了網(wǎng)民對網(wǎng)上購物的可信度，大大減少了網(wǎng)絡(luò)交易欺詐。

2網(wǎng)上支付存在的安全問題分析

要想保證在網(wǎng)上進行交易的安全性，首先要確保網(wǎng)上交易的載體——計算機網(wǎng)絡(luò)的安全以及用戶機終端的安全。有了計算機網(wǎng)絡(luò)才有了電子商務(wù)交易，如果計算機網(wǎng)絡(luò)不安全，可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機終端的安全也會影響網(wǎng)上交易的順利進行，如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。

上述兩種安全問題不僅僅只存在于電子商務(wù)交易中，即使用戶不使用計算機網(wǎng)絡(luò)進行交易，而是進行普通的上網(wǎng)活動，也會受到這兩種安全問題的威脅。由于非交易型的上網(wǎng)活動沒有與金錢直接掛鉤，用戶如果碰到了這兩種安全問題，受到的損失相對來說會小一些。

網(wǎng)上支付的安全除了上述兩種安全問題外，還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性，包括以下幾個方面：

(1)身份真實性。也稱商務(wù)對象的認證性，傳統(tǒng)的商務(wù)交易因為雙方可以在見面后通過觀察而不用擔心身份的真實性，但網(wǎng)上交易的雙方相隔甚遠，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點進行欺詐活動有了可趁之機，所以需要為參與交易的各方提供可靠標識，使他們能正確識別對方并能互相證明身份。

(2)信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能會導(dǎo)致交易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致交易各方信息的不同。假如有不法分子對支付的數(shù)據(jù)(如支付金額)進行修改而發(fā)生多支付或少支付的問題，那么勢必給交易雙方添加不少麻煩。

(3)不可否認性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名或印章來預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認電子交易行為，這必然會損害另一方的利益。

(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標識、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的