梁宇

【摘 要】隨著信息通訊技術(shù)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)購(gòu)已經(jīng)慢慢滲透到了工作和生活的各個(gè)角落。商家希望通過(guò)網(wǎng)絡(luò)尋求新的交易方式，而用戶則希望通過(guò)網(wǎng)絡(luò)獲得更多的便利性，這種需求直接促使在線支付應(yīng)用領(lǐng)域的快速發(fā)展，如何提供適用于不同用戶的支付方式而同時(shí)又能保障交易雙方的利益不受不法份子的侵害，是當(dāng)前炙手可熱的話題。

【關(guān)鍵詞】在線支付；支付安全；對(duì)策

隨著互聯(lián)網(wǎng)絡(luò)與個(gè)人終端技術(shù)的飛速發(fā)展，越來(lái)越多的人把工作甚至生活都與網(wǎng)絡(luò)緊密連接起來(lái)。2013年1月30日，根據(jù)中國(guó)電子商務(wù)研究中心發(fā)布《2012年度中國(guó)網(wǎng)絡(luò)零售市場(chǎng)數(shù)據(jù)監(jiān)測(cè)報(bào)告》顯示，截止2012年12月中國(guó)網(wǎng)絡(luò)零售市場(chǎng)交易規(guī)模達(dá)13205億元，同比增長(zhǎng)64.7%。網(wǎng)購(gòu)改變零售業(yè)格局已經(jīng)開始。但任何的交易都會(huì)包含一個(gè)非常重要的環(huán)節(jié)，就是資金的轉(zhuǎn)移，無(wú)論是有形的或無(wú)形的商品都必須面對(duì)資金流的問(wèn)題。

一、網(wǎng)購(gòu)中的支付方式

目前，網(wǎng)購(gòu)中的支付方式有以下幾種：

1.貨到付款

按照顧客提交的訂單內(nèi)容，在承諾配送時(shí)限內(nèi)送達(dá)顧客指定交貨地點(diǎn)后，雙方當(dāng)時(shí)驗(yàn)收商品、當(dāng)時(shí)交納貨款的一種結(jié)算支付方式。

2.郵局匯款

顧客將訂單金額通過(guò)郵政部門匯到指定商家的一種結(jié)算支付方式。

3.銀行電匯

銀行以電報(bào)、電傳或環(huán)球銀行間金融電訊網(wǎng)絡(luò)方式指示代理行將款項(xiàng)支付給指定收款人的匯款方式。

4.網(wǎng)上在線支付

賣方與買方通過(guò)因特網(wǎng)上的電子商務(wù)網(wǎng)站進(jìn)行交易時(shí)，銀行為其提供網(wǎng)上資金結(jié)算服務(wù)。在線支付的方式又分為兩種。

（1）網(wǎng)銀支付

直接通過(guò)登錄網(wǎng)上銀行進(jìn)行支付的方式。要求：有個(gè)人網(wǎng)上銀行。開通網(wǎng)上銀行之后的操作就不是很麻煩了，可實(shí)現(xiàn)銀聯(lián)在線支付，信用卡網(wǎng)上支付等等。

（2）第三方支付

第三方支付本身集成了多種支付方式，支付流程如下：①、將網(wǎng)銀中的錢充值到第三方；②、在用戶支付的時(shí)候通過(guò)第三方中存款進(jìn)行支付；③、花費(fèi)手續(xù)費(fèi)進(jìn)行提現(xiàn)。最常用的第三方支付是支付寶、財(cái)付通、貝寶、易寶支付、快錢、網(wǎng)銀在線了，其中做為獨(dú)立網(wǎng)商或有支付業(yè)務(wù)的網(wǎng)站而言，最常選擇的不外乎支付寶、貝寶、易寶支付、快錢這四家。

二、在線支付過(guò)程中存在的安全隱患

雖然支付方式由很多種，但是在線電子支付是網(wǎng)購(gòu)的關(guān)鍵環(huán)節(jié)，也是網(wǎng)購(gòu)得以順利發(fā)展的基礎(chǔ)條件，網(wǎng)購(gòu)過(guò)程中在線支付的安全問(wèn)題便成為大家最關(guān)心的話題了。首先，計(jì)算機(jī)網(wǎng)絡(luò)安全與終端用戶機(jī)安全是保證在網(wǎng)上進(jìn)行安全交易的首要條件，即使不使用計(jì)算機(jī)進(jìn)行網(wǎng)購(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題與終端用戶機(jī)的安全問(wèn)題也一直在困擾著不少用戶，但因?yàn)椴恢苯优c資金有聯(lián)系，故即使出現(xiàn)了差錯(cuò)，用戶的損失相對(duì)來(lái)說(shuō)也要小一些；其次，交易雙方的身份真實(shí)性問(wèn)題也是網(wǎng)購(gòu)中需要特別注意的，將傳統(tǒng)的當(dāng)面交易搬到買賣雙方互不見面的網(wǎng)絡(luò)上來(lái)進(jìn)行交易，買方不認(rèn)識(shí)商家，商家不能確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)可信，以及由誰(shuí)來(lái)支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機(jī)，所以需要為參與交易的各方提供可靠標(biāo)識(shí)，使他們能正確識(shí)別對(duì)方并能互相證明身份；再然后，在傳統(tǒng)的商務(wù)交易中，雙方為了預(yù)防抵賴行為的發(fā)生，可以在書面文件上的手寫簽名或蓋印章，但在網(wǎng)購(gòu)中則是不可能的，因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)，可能會(huì)否認(rèn)電子交易行為，這必然會(huì)損害另一方的利益；最后，有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量，交易的銀行賬號(hào)和密碼等，這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的部分人知道，因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問(wèn)題了

三、實(shí)現(xiàn)安全支付的對(duì)策

1.技術(shù)方面的對(duì)策

（1）數(shù)據(jù)加密

數(shù)據(jù)加密是通過(guò)一定的加密算法，利用密鑰來(lái)對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過(guò)安全方式發(fā)送給接收者；接收者可利用同樣的算法和傳遞過(guò)來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

（2）數(shù)字簽名

數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。

（3）安全協(xié)議

在國(guó)際上，比較有代表性的電子支付安全協(xié)議有SSL和SET。 SSL協(xié)議是由Netscape公司研究制定的安全協(xié)議，是在客戶和商家通信之前，在Internet上建立了一個(gè)“秘密傳輸信息的信道”，這個(gè)通道用來(lái)保障傳輸信息的機(jī)密性、完整性和認(rèn)證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過(guò)交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾，客戶的信息首先傳到商家，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。另外，整個(gè)過(guò)程只有商家對(duì)客戶的認(rèn)證，缺少客戶對(duì)商家的認(rèn)證。在網(wǎng)購(gòu)的初始階段，由于參加網(wǎng)購(gòu)的公司大都信譽(yù)較好，這個(gè)問(wèn)題沒(méi)有引起人們的足夠重視，今后隨著越來(lái)越多的公司參與網(wǎng)購(gòu)后，對(duì)商家的認(rèn)證問(wèn)題也就越來(lái)越突出，這樣SSL的缺點(diǎn)就會(huì)逐漸暴露出來(lái)。SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國(guó)際組織和Mastercard組織共同制定的一個(gè)能保證通過(guò)開放網(wǎng)絡(luò)（包括Internet）進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。由于設(shè)計(jì)較為合理，得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持，已成為實(shí)際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。

2.法制方面的對(duì)策

（1）加強(qiáng)社會(huì)信用機(jī)制建設(shè)。法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求，并通過(guò)一系列公開透明的制度來(lái)維護(hù)和保障信用制度體系。我國(guó)目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度，以及對(duì)失信者的懲戒制度方面都還十分落后，甚至存在空白，應(yīng)當(dāng)承認(rèn)我國(guó)還屬于非誠(chéng)信國(guó)家，信用制度還很不健全。因此，我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè)，建立個(gè)人社會(huì)信用體系，及時(shí)收集和反饋用戶信息并做出相應(yīng)解決方案，促進(jìn)用戶建立網(wǎng)絡(luò)信用。

（2）加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管。加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管，網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強(qiáng)對(duì)客戶開戶的監(jiān)管，落實(shí)責(zé)任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機(jī)制，規(guī)范電子貨幣市場(chǎng)。其次要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管，要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)督，第三方無(wú)權(quán)動(dòng)用客戶資金，必須確保資金安全和支付的效率。

3.管理方面的對(duì)策

在管理方面，由于網(wǎng)上支付涉及到許多部門和機(jī)構(gòu)，容易造成混亂的局面。通常來(lái)說(shuō)，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。 另外還要建立一個(gè)在系統(tǒng)操作過(guò)程中的完善的管理制度。支付的過(guò)程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)行的，但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗(yàn)可以知道，銀行系統(tǒng)資金不安全或者各類詐騙活動(dòng)的發(fā)生，不是技術(shù)不安全造成的，而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要

四、結(jié)束語(yǔ)

作為一種商務(wù)活動(dòng)過(guò)程，網(wǎng)購(gòu)將帶來(lái)一場(chǎng)史無(wú)前例的革命，而電子商務(wù)在線支付的安全性問(wèn)題也越來(lái)越受到人們的重視.其安全認(rèn)證也已從最初的邏輯認(rèn)證發(fā)展到物理認(rèn)證，最終將達(dá)到生物認(rèn)證，在不久的將來(lái)安全可靠的網(wǎng)購(gòu)會(huì)將人類帶入真正的信息社會(huì)。

參考文獻(xiàn)：

[1]史萌. 電子商務(wù)下的網(wǎng)上支付方式分析研究[J]電子商務(wù)，2009年第8期，24頁(yè).

[2]殷淑娥，田偉. 淺談我國(guó)電子商務(wù)下的第三方網(wǎng)上支付[J]甘肅科技，2009年第3期，47頁(yè).

[3]楊國(guó)林，瞿彭志. 網(wǎng)上支付企業(yè)發(fā)展研究[J]當(dāng)代經(jīng)濟(jì)，2008年第8期，12頁(yè).