购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 电子支付的基本流程范文

电子支付的基本流程精选(九篇)

电子支付的基本流程

第1篇:电子支付的基本流程范文

关键词:安全电子事务;电子支付;电子商务

中图分类号:TP309文献标识码:A文章编号:1009-3044(2007)17-31293-01

Basic Flow of Secure Electronic Transaction Protocol

FENG Fang-fang,SONG Li

(1.Faculty of Information Engineering,China University of Geosciences,Beijing 100032,China)

Abstract:With the rapid growth of the computer network,the Electronic Commerce has become a part of every day life. However the security is the largest trouble that blocks the development of the electronics commerce. This paper introduces the basic flow of SET protocol, which is the most famous standard among of a dozen security electronic payment protocols.

Key words:Secure Electronic Transaction;Electronic Payment;Electronic Commerce

1 绪言

随着互联网的飞速发展,电子商务呈现蓬勃发展势头。2007年7月26日“第三界中国电子支付高层论坛”在京召开,由中科院金融科技研究中心和《电子商务世界》杂志在论坛上联合的《2007中国消费者网上支付应用调查报告》显示61.7%的网上购物者首选网上支付。该调查还发现49.2%的人群认为安全是影响网上支付的因素,有30.3%认为便捷是影响网上支付的因素,可见安全问题确实是阻碍电子商务发展的最重要因素。

关于电子支付安全性的研究,从电子支付产生起就一直未停止过。目前世界上广泛使用的安全电子支付协议包括安全电子事务(SET,Secure Electronic Transaction)协议、iKP协议、NetBill协议等等。本文在介绍安全电子事务协议的目的、参与者、事务流程和支付流程的基础上,分析该协议的优缺点以及对我们的指导意义。

2 协议的目的

SET的前身是SEPP(Secure Electronic Payment Protocol)和STT(Secure Transaction Technology)两种协议。其中,SEPP 由 MasterCard, IBM和Netscape支持,STT由Visa和Microsoft支持。1996年初它们被统一为一个系统,即SET。SET通过公开/私有密钥、数字签名和认证证书可提供在线Internet信用卡业务处理的加密和认证,从而实现商务信息的保密性、完整性,持卡人帐号、商家和银行的多方认证,各方之间的交互作用等。

SET协议开发的目的是为了解决在互联网交易中的如下几个问题:

(1)通过加密实现信息保密;

(2)通过数字摘要保证数据的完整性;

(3)通过使用数字鉴名和持卡人证书,保证持卡人与支付卡颁发机构的合法性;

(4)通过使用数字鉴名和商户证书,保证商户与接收金融机构的关系;

(5)通过最好的安全机制保证参与者各方的合法利益。

3 参与者

SET协议的参与者包括持卡人和商户,以及颁发信用卡给持卡人的发卡机构和代表商户接收支付认求的接收银行,以及与交易密切相关的第三方――支付网关和认证中心。

(1)持卡人(Cardholder):电子交易中的持卡消费者,持卡人通过由发卡机构颁发的付款卡(如信用卡、借记卡)进行结算。

(2)发卡机构(Issuer):信用卡的发卡金融机构,它为客户建立帐号,发出信用 卡,它必须保证该信用卡组织的有关规定(包括安全、支付授权等)。

(3)商家(Merchant):提供商品者或服务者,接收卡支付的商家必须和接收银行有关系。

(4)接收银行(Acquirer):商家的开户银行,处理信用卡的授权和支付。

(5)支付网关(Payment Gateway);是一个由银行(或指定的第三方机构)操作的 设备,是金融网与Internet的接口,用来处理商家的支付信息。

(6)认证中心CA(Certification Authority):认证中心是一个或多个信用卡、商家和支付网关提供电子证书的生成和发放。认证中心一般由各方都信任的第三方担任。

4 事务流程

SET协议的基本事务流程,包括持卡人注册、商户注册、购买请求、支付确认和支付获取五个阶段。

4.1持卡人注册

这是持卡人的初始化操作,通过此操作持卡人将获得认证证书。持卡人首先将自己信用卡的详细信息发送给认证中心,并填写认证中心返回的注册表格。持卡人填写完表格后,还需要选择一对公钥私钥对,将其中的公钥连同表格一起发送给认证中心。认证中心验证提交的数据,并颁发包含持卡人公钥的认证证书。

4.2商户注册

商户同样也需要向认证中心申请认证证书。与持卡人不同的是,商户需要两个认证证书,其中一个用来加密数据,一个用来电子签名。

4.3购买请求

持卡人向商户发送订单信息和支付指令,商户可能在接收订单之前进行支付认证,也可能定时去进行批量支付认证。当然,在持卡人发送购买请求之前,已经与商户就物品或服务交易细节达成一致,但SET协议只关心支付,而不是那些交易细节。

4.4支付确认

商户收到持卡人的支付指令后,并不能直接向金融机构获取相应的金额。商户需要将支付指令转发给支付网关。支付网关与发卡机构有合作关系,在确认一些无误后,进行支付确认。

4.5支付获取

支付确认后,在协议之外,进行交易的资金从持卡人的账户转到商户的账户,整个事务流程完成。

5 支付流程

采用SET协议可以采用基本支付流程(如图1所示),也可以在基本支付流程的基础上根据自己业务的需要定制流程。

图1 基本支付流程

5.1初始请求与返回

在进行支付之前,首先持卡人要与商户就商品的价格、数量、型号等交易的详细细节达成一致,这个阶段就是支付初始请求和返回的目的所在。

5.2购买请求

当持卡人与商户就交易的详细细节达成一致以后,持卡人便发出购买请求到商户。在向商户发送的支付数据(包括信用卡号和PIN等)时,将以支付网关的公钥进行加密,因此商户是无法获取持卡人的支付数据的。

第2篇:电子支付的基本流程范文

(一)跨境电子商务与传统对外贸易的主要区别。作为一项依托电子信息技术的新兴产业,跨境电子商务在发展理念、业务模式、交易流程、物流方式及结算方式等方面,与传统国际贸易有着明显的区别:一是电子商务交易具有虚拟性和无纸化特征。跨境电子商务利用现代信息技术将传统的国际贸易流程数字化,订购、交易、支付等整个交易过程都是通过电子信息平台进行的,交易的电子化程度越来越高。二是电子商务交易直接面对消费者,且以快递物流为主。传统贸易是进口企业和出口企业间的交易,而跨境电子商务更多是电商和消费者或消费者与消费者间的交易。正是基于这样的改变,使得跨境电子商务具有单件包裹出境单价低、频率高和落地点分散等特点,一般海关通关规则和要求很难满足这种零散海量报关的需求。三是第三方支付机构充当电子商务结算中介。与传统贸易结算方式有很大不同,在跨境电子商务交易中,境内外交易双方互不见面,第三方支付机构参与其中,架起了交易双方互信共赢的桥梁。

(二)跨境电子商务在外汇管理层面需要界定的问题。正是基于与传统贸易商差异,电子商务在外汇管理政策层面存在三个突出问题需要予以明确界定:一是电子商务交易贸易性质的归属管理问题。从电子商务交易形式上看,跨境电子商务交易在本质上属于服务贸易范畴,国际社会普遍认可将其归入GATS规则,按服务贸易分类进行统计和管理。而对于仅仅通过电子商务方式完成定购、签约、交易等,但要通过传统的运输方式将货物运送达购买人的,则将被归入货物贸易范畴,属于GATT规则的管理范畴。由于我国尚未出台《服务贸易外汇管理办法》及跨境电子商务外汇管理法规,导致有关方面对跨境电子商务涉及到的外汇交易归属管理范畴的把握存在模糊。二是跨境电子商务支付机构相关外汇业务资格问题。跨境电子商务及其支付业务借助电子信息技术突破时空限制,将商务交易延伸到世界的各个角落,使交易资讯和资金链条汇集成大数据平台。交易主体一旦缺乏足够的支付能力或出现信用危机、违规经营、信息泄、露系统故障等问题,则会引发交易主体外汇资金风险。因此,对跨境电子商务及其支付机构进行外汇市场准入管理十分重要与迫切。三是跨境电子商业支付机构外汇管理与监管职责问题。如何对第三方支付机构所提供的跨境外汇收支服务进行有效的管理与准确的职能定位,急需外汇管理部门在法规中加以明确,从而使其在制度框架下规范运行。

二、跨境电子商务支付发展给外汇管理带来的挑战

随着跨境电子商务的快速发展,针对传统国际贸易的业务特点而设计的现行贸易外汇管理政策,已经难以适应电子商务在交易形态和支付方式方面给外汇管理带来的新要求、新挑战。

(一)交易的虚拟性和无纸化带来单证审核困难。在跨境电子商务中,双方交易信息和契约要素均以电子形式予以记录和传递,而电子单证很容易被修改而不留任何线索和痕迹,导致传统的单证审核方式难以跟不上新的形势变化。而虚拟特性更为突出的虚拟游戏物品等交易产品,其交易的真实性和可测性则更是难以把握。目前,除了货物贸易,服务贸易利用跨境电子商务平台进行交易也日益活跃。按照现行外汇管理规定,电子通讯、信息服务、无形资产等服务贸易项下售付汇业务,需要提供主管部门的批件或资质证明。如果按照传统服务贸易那样向外汇指定银行提交贸易纸质单证,则难做到相应配套,同时也无法体现出跨境电子商务的优势,即信息流、物流、资金流的高效性和便捷性。

(二)跨境电子商务支付国际收支申报存在困难。一方面,通过电子支付平台,境内外电商的银行账户并不直接发生跨境资金流动,且支付平成实质交易资金清算常需要7至10天,因此由交易主体办理对外收付款申报的规定较难实施。另一方,不同的交易方式下对国际收支申报主体也产生不同的影响。如,购汇支付方式实际购汇人为交易主体,应由交易主体进行国际收支申报,但实施起来较为困难;线下统一购汇支付方式实际购汇人为第三方支付机构,可以第三方支付机构为主体进行国际收支申报,但此种申报方式难以体现每笔交易资金实质,增加了外汇审查和监管难度。货物贸易外汇改革后,外汇管理部门通过贸易外汇监测系统,全面采集企业货物进出口和贸易外汇收支逐笔数据,定期比对、评估货物流与资金流总体匹配情况。与传统货物贸易相比,跨境电子商务的物流方式以快递为主,难以取得海关报关单据等合法凭证,同时也难以获得与资金流相匹配的货物流数据,进而增加了外汇监管工作的复杂性和工作量。

(三)银行直接对跨境电子商务交易进行真实性审核困难。跨境电子商务的无纸化、虚拟性导致外汇管理部门对跨境电子商务交易的真实性、支付资金的合法性难以审核,增大了跨境资金异常流动和反洗钱监管的难度。特别是第三方支付机构的介入,原本银行了如指掌的交易流程被割裂为难以看出关联的繁杂交易。由于缺乏对交易双方的资讯了解,外汇指定银行无法直接进行贸易真实性审核。如在境外收单业务中,客户的支付指令由支付机构掌握,银行按照支付机构的指令,将资金由客户账户划入人民币备付金账户,通过银行购汇入外汇备付金账户,再将资金由外汇备付金账户汇入目标账户。即便发生在同系统,银行也很难确定各项电子交易的因果关系。

(四)跨境电子商务支付外汇备付金账户管理困难。随着跨境电子商务及支付机构的发展,机构外汇备付金管理问题日益突显,而我国当前对外汇备付金管理没有相关的明确规定。如,外汇备付金是归属经常项目范畴还是资本项目范畴没有明确;外汇备付金账户开立、收支范围、收支数据如何报送没有明确;同一机构本外币备付金是否可以轧差结算等无统一管理标准,易使外汇备付金游离于外汇监管体系外。等等,这些都需要通过出台相关规定予以解决。

三、适应跨境电子商务发展的外汇管理政策改进

(一)坚持便利化和防风险相结合,完善跨境电子商务支付机构外汇管理政策。跨境电子商务与其支付机构不但为进出口贸易企业提供了网上交易及支付的便利途径,又通过第三方支付机构的信用中介功能,降低了国内企业进入国际新兴市场的信用风险,有利于加快推进我国贸易便利化进程。但是,在我国对外汇资金跨境流动实行较严格监管的背景下,跨境第三方支付从多个方面突破了现有的监管体系,产生资金流动的新风险。对此,应积极应对,努力平衡严控风险与促进发展的双重需求,在充分肯定跨境第三方支付发展积极意义的同时,出台支持政策和鼓励措施,保障跨境电子商务和支付机构平稳有序发展。同时,加强前沿研究,找准风险点,制定具有针对性、可行性、操作性的监管措施,有效防范跨境电子商务给国家经济安全管理带来的风险。

(二)坚持先试点后推广的原则,鼓励和支持跨境第三方支付行业加快发展。制定政策措施,鼓励和支持跨境电子商务支付机构加快发展。一方面,允许具有一定规模、风险控制措施完备的第三方支付机构开展跨境电子商务外汇支付业务试点,由其对具有真实贸易背景的跨境电子商务交易提供结售汇或收结汇服务。积极做好对第三方支付机构的辅导工作,指导第三方支付机构在外汇监管框架内建立健全各项内控制度,并根据第三方支付机构业务开展情况不断进行优化调整,完善规章制度和操作流程,为跨境电子支付行业全面推广打好基础。另一方面,坚持以业务监管为基本原则,加强对跨境电子商务第三方支付机构的监管。根据业务类型所涉及的资金跨境流动方式实行有针对性的差异化监管,第三方支付业务范围由小额货物贸易和部分交易价格明确的服务贸易,逐步扩大到大额或价格波动较大的货物和服务贸易。

(三)制定第三方支付业务管理规范,将跨境电子商务外汇收支纳入经常项目。跨境电子商务是将传统的国际贸易流程电子化,改变的仅仅是实现手段而不是内容实质,其交易的主要内容仍为商品和服务。因此,应坚持传统国际贸易管理原则,按照真实性、便利性和均衡管理原则对其进行管理,确保交易的合法合规。应研究制定具体外汇业务管理规定,明确跨境电子支付机构业务办理资格和范围,以及与合作银行之间的职责分工。一是明确对第三方支付机构的监管要求。明确其应对跨境电子商务交易的真实性负责,建立客户身份识别制度、交易记录保存制度、风险控制制度和内部监督制度。二是明确对合作银行的监管要求。跨境电子商务合作银行应对第三方支付机构代收付环节进行审核,代交易主体对跨境电子支付交易进行逐笔申报。加强对银行和支付机构的非现场核查及现场检查。参照货物贸易和服务贸易外汇管理模式,全面采集第三方支付机构订单、物流数据和国际收支申报逐笔数据,按照交易项目将其分别纳入货物贸易与服务贸易外汇监测系统进行管理,进而在此基础上实施总量核查和非现场监管。

第3篇:电子支付的基本流程范文

[关键词] 电子商务 网络支付 支付交易安全

随着Internet的迅速发展和广泛应用,人们开始习惯于利用开放快捷的网络进行各种采购和交易,从而导致了电子商务的出现,并使其成为业界新热点。电子商务的显著特点就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。在交易过程中,消费者、商家、企业、中间结构和银行等需要通过Internet网络进行资金的流转,这就需要通过网络支付或电子支付的手段来实现.因此,电子商务活动必然牵涉到支付,安全有效的支付是电子商务的重要环节.从技术上讲,电子商务最关键的问题是如何安全地实现支付功能,并保证交易各方的安全保密。因此,支付安全是整个电子商务安全的瓶颈。

一、电子商务对网上支付安全性的要求

网上支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网,未经保护的支付数据极易被竞争对手获取,造成严重损失。一个安全的支付系统至少应具备以下基本功能:

1.数据保密:交易过程中产生的与支付有关的数据应该被严格保密,除交易双方以及被授权第三方外,均无法(或很难)看懂交易数据,保护交易的私密性。

2.数据完整:支付数据在网络上传输过程中的完整性和有效性,即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为,数据传输中信息的丢失、重复、错序、被篡改,都可能导致贸易各方信息的差异。因此,网上交易的信息要能做到确保其完整性,即要求接收者收到的数据与原始数据相同。

3.身份认证:网上支付是在交易双方不见面的情况下进行的,因而保证对方确实是即将要进行的交易的另一方是非常重要的,它将关系到电子商务交易的成败。

4.访问控制:在身份认证完成后,支付系统便可确定此用户有何种权限,这种权限能访问到哪些受保护的数据。

5.审计能力:网上支付数据是非常重要和敏感的,详细记录用户和系统的行为对事后审计的意义无疑是巨大的。

二、网上安全支付技术

1.数据加密技术。数据加密是保证网络通信机密性的常用手段,其基本原理是用基于数学算法的程序和保密的密匙对信息进行编码,生成难以理解的字符串,即把明文变成密文的过程,反之,把密文转变成明文的过程称之为解密。客户在网上支付时,支付数据首先被加密,加密后的数据经过互联网传输到交易的另一方,接受支付方用事先约定好的密匙对加密数据进行解密,就可以实现支付双方机密的信息通信。数据加密不同于信息的隐藏,它的目的并不是不让人看见文字,数据加密只是将信息转化为可见的但看不出意义的字符串。

根据数据加密和解密使用同样的密码与否,有两类加密体制,即对称加密体制(私有密钥加密体制)和非对称加密体制(公开密钥加密体制)。

2.PKI技术。网上支付首先是要确定网上参与交易的各方( 如持卡消费户、商户、收单银行的支付网关等)的身份,目前广泛采用的PKI(Public Key Infrastructure,公钥基础设施)体系结构采用证书管理公钥,通过第三方可信机构CA(Certificate Authority)管理公钥,把用户的公钥和用户的其他标识信息捆绑在数字证书中,相应的数字证书(Digital Certificate)就是代表用户的身份的。通过检查数字证书就可方便的确认对方的身份。另外,PKI体系结构把对称加密体制和非对称加密体制结合起来,实现了密钥的自动管理。

3.数字证书与CA。数字证书是实现网上支付认证的基本技术,可以用来验证用户或网站的身份。利用数字证书提供的功能,可以方便的实现网络数字签名、数字信封,结合数字摘要技术则可以实现网上支付数据完整性和不可否认性。

数字证书是由权威的、公正的认证机构管理的,称为证书权威机构(CA)。各级认证机构按照根认证中心(Root CA)、品牌认证中心(Brand CA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(Hold Card CA,Merchant CA或Payment Gateway CA)由上而下按层次结构建立的。

4.SSL和SET。SSL即安全套接层协议(Secure Socket Layer Protocol),由Netscape公司提出,它支持两台计算机间的安全连接。SSL 协议工作TCP/IP的传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL利用数字证书和加密技术透明地自动完成发出信息的加密和收到信息的解密工作。

SET即安全电子交易协议(Secure Electric Transcations),是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET在保留对客户的信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来说是非常重要的,由于设计上很合理,得到了广泛的应用。

SET在很多方面优于SSL协议,但SET过于复杂和繁琐,大量交易同时进行时交易速度受到影响。

三、网上安全支付方法

1.智能卡支付。严格来说使用智能卡支付网上交易货款并不是真正意义上的网上支付,支付过程实际上发生在网上商户和银行之间,交易安全性基本由商家的信用决定,对买家来说存在被欺诈的风险。但这却是经常使用的网上交易的资金支付方法。

其基本流程为:

(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将智能卡信息传送给商家;

(2)商家验证客户身份为智能卡账户所有者;

(3)商家把智能卡收费信息和数字签名发送给其银行或在线智能卡处理器;

(4)银行或处理方把信息送给客户银行进行授权;

(5)客户银行为商户返回智能卡数据、收费确认和授权;

(6)网上智能卡支付完成。

2.电子支票支付。电子支支票和传统的支票形式几乎有着同样的功能和内容;不同于传的支票人为签名,电子支票需要经过数字签名,被支付人数字签名背面,使用数字凭证确认支付者,被支付者身份支付银行和账户。金融机构使用已签名和认证的电子支票进行账户存储。

其基本流程为:

(1)购买电子支票:买方首先必须在提供电子支票服务的银行注册、开具电子支票,注册时可能需要需要输入信用卡和银行账户信息,以支持开设支票、电子支票应具有银行的数字签名。

(2)电子支票付款:买方用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票。只在卖方可以收到已使用卖方公钥加密了电子支票,用买方的公钥确认买方的数字签名后,向银行进一步认证电子支票后即可发货给买方。

(3)清算:付款人银行和收款人银行通过类似自动清算网络进行清算,并对清算结果向付款的和收款人进行反馈。

(4)银行进一步确认电子支票;卖方发货给买方。

3.电子现金支付。电子现金也叫数字现金,是数字化的现金,拥有现金的大部分优点却没有现金的缺点,电子现金特别适用于实现低成本的在线小额支付。

目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式,比如安付通或支付宝这样的有第三方参与交易的支付方式。

4.微支付系统。在满足安全性的前提下,有昼少的信息舆、较低的管理和存储需求,即速度和效率要求比较高,这种支付形式称为微支付或小额支付,目前国内应用最广泛的网上短消息服务属于典型的微支付方式。

5.移动支付。移动支付也称手机支付,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。它首先在发达国家被应用,随后在全球推广。移动支付的一个重要方向,是使手机成为真正的“电子钱包”,比如在交通运输、超市购物、餐馆消费等领域实现“手机支付”。

四、支付交易安全

所有电子支付系统和所有支付手段的包括以下几个方面:

1.用户匿名性:在网络中交易中保护用户的身份不泄密。

2.地址不可跟踪性:防止支付交易进行的地点泄密。

3.买方匿名性:保护支付交易中买方的身份不泄密。

4.支付交易不可跟踪性:防止同一客户的不同支付交易链接起来。

5.支付交易数据的机密性:有选择地保护支付交易数据的特定部分,免于泄密给未授权的参与方中的指定参与方。

6.支付交易消息的新鲜性:防止支付交易消息的重放。

目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式。

参考文献:

[1]臧良运纪香清:电子商务支付与安全[M].北京:电子工业出版社,2006.1

[2]柯新生:网络支付与结算[M].北京:电子工业出版社,2004.3

第4篇:电子支付的基本流程范文

随着国库集中支付制度改革的深化,财政收支规模迅速扩大,则政收支项目日趋细化,财政资金支付的安全性及工作效率要求越来越高,财政、人行、行和预算单位办理国库集中支付业务的工作量大增长,以纸质单据为主、电子数据为辅的半手工运行方式,难以适应国库集中支付改革发展的实际霜要。2007年以来,上海、山西等地逐渐尝试开展国库集中支付电子化管理,探索财政资金运行新模式,显著提升了财政资金管理效率,取得了一定成效。

一、推行国库集中支付电子化改革的实际意义

近年来,各地财政部门对无纸化管理的呼声很高,有些省市已在积极探索。但在实施支付无纸化管理的过程中,必须认识到无纸化管理不是简单的技术变革,更是管理上的革命。传统管理方式下,资金支付要经过填单、初审、复核、盖章等环节,依靠各岗位间“接力棒”式的简单传递,没有从头到尾真正无缝关联起来,一旦某个环节存在控制不严、监管不力问题,很容易被不法分子利用,从而威胁到财政资金安全。无纸化管理,把原来这种相对独立的分散控制通过流程再造整合成一个完整的管理链条,从而实现了所有支付环节的关联和交叉验证,可以说,相比传统管理方式更安全、更便捷。但这里说的“更安全”是有前提的。要真正实现安全的无纸化管理,首先要从重构业务管理流程入手,建立与支付电子化管理相适应的管理模式和制度体系,其次要采取一系列技术防范措施,管理与技术“两手抓,两手都要硬”,才能真正使支付安全管理再上一个台阶。我们在实施支付电子化管理的问题上,一定要认识到位、准备到位,谋定而后动。

二、国库集中支付电子化改革的必要性 

财政部、人民银行决定推广支付电子化管理,是充分考虑了当前财政资金管理工作的现状,认真研究了未来发展的趋势,科学作出的安排部署。 

安全问题是重中之重。以往发生的财政资金安全案件,大都与伪造纸质凭证和公章有关,而且伪造手段越来越高,门槛越来越低。保障财政资金安全,最关键的有两条,一是加强管理,二是技术支撑。实行支付电子化,在业务上实现链条式管理,在技术上引入安全支撑控件,建立更科学的信任体系,从根本上实现数据的唯一性、完整性、防抵赖和防篡改。大量工作由计算机控制并完成,减少了人工干预,也降低了故意违规的风险。可以说,支付电子化是目前条件下进一步保障财政资金安全最强有力的技术手段。  

三、推行国库集中支付电子化从而提高效率、厉行节约

以往,国库集中支付的每一笔资金支出都依靠大量手工纸质单据,每一个岗位审核后“签字画押”,财政、单位、银行的同志每天都要往返传递手续,工作效率低,业务差错率和管理成本较高。相对于比较费时繁琐的传统支付管理模式,实行电子化管理后,通过“电子凭证+电子签章”身份识别、自动留痕等控制机制,建立起动态校验、电子验章、全程动态跟踪的业务管理方式,电子签章代替手工签章、电子凭证代替纸质凭证、银行网页自助柜面代替实体柜面,将改变目前半电子、半手工的处理方式,逐步取消纸质凭证和单据流转,免去人工跑单、人工签章、人工核对等步骤,预算单位财务人员足不出户即可办理业务,不仅可以从根本上提高办公效率和财政资金运行效率,节省了人力物力,还加强了财政资金安全的监管,从基础上筑牢财政资金安全防线,并且将从整体上提升国库管理水平,建立起动态校验、电子验章、自动对账、全程跟踪等新型业务管理形式,实现了数据传送无纸化、业务处理标准化和资金拨付安全化,让财政资金搭上安全、便捷、高效的现代化“高铁”,从根本上有效提升了财政资金运行效率和服务效能。

四、推行国库集中支付电子化改革是提升财政信息化管理水平的关键一环。

近年来,财政信息化建设有了很大发展。但无论纵向看还是横向比,财政信息化建设步伐偏慢,各级财政部门普遍存在信息“孤岛”现象,规划不衔接、标准不统一、低水平重复建设等问题比较突出。支付电子化要求把业务单据的整个生命周期纳入系统管理,指标流、资金流和业务流都集中到电子凭证这个载体上,实现业务生产系统的整合;要求统一标准规范,消除信息“孤岛”,实现海量数据的汇集与处理;要求建立横向、纵向的部门信息系统自动衔接机制,实现深度数据共享和分析。将来,整个财政管理的信息化都要以支付电子化为基础向外拓展,最终形成全链条闭环的财政管理系统。因此,支付电子化肩负着带动财政信息化工作全局的使命。 

五、国库集中支付电子化改革的建设

第5篇:电子支付的基本流程范文

根据中国社会科学院互联网研究发展中心的调查数据,b2b的交易额占到了整个中国电子商务市场的98%,是电子商务的绝对主流。但是,b2b电子支付却发展缓慢,大多仍然停留在信息流的传递上,还处于电子商务的初级阶段,远远没有实现信息流、资金流和物流的有效协同,而其主要原因之一就在于电子支付这一b2b电子商务重要环节的缺失。

一、电子支付

电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。

电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的pc机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。

二、b2b电子支付现状

1.企业对b2b电子支付需求迫切

随着b2b电子商务市场的发展和成熟,越来越多的企业与政府组织部门拓展电子商务以及电子政务,这些均迫切需要发展适合中大额网络交易与服务的网络支付手段。信用卡等小额支付结算方式面对这些业务需求有些勉为其难。企业对 b2b电子支付需求也越来越迫切。

电子结算充分利用网络资源,只进行信息的交换,而不进行纸币实质的转让,令银行与企大大节省了资源,更方便。充分利用数字签名、隐藏签名等安全技术来保证安全,以防抵赖、防伪造。目前很多企业间的电子商务仍采用网上交易、网下支付的方式,其实质并不是真正意义上的电子商务,电子商务的简单形式上的呈现,电子商务的实时性的优势无从体现。

由于在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件, 电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。基于广泛互联且完全开放的网络平台,电子支付实现了低成本、高效率、全球性的资金流转模式。在实现了网上和寻找信息的简单电子商务后,企业迫切需要在交易过程中,采用实时的在线支付方式,以极大地提高电子商务活动的效率,减少不必要的中间环节。

2.商业银行b2b电子支付业务创新

商业银行是最早的b2b电子支付服务提供方。随着电子商务的深化和发展,各家银行都在寻求新的业务增长点,银行在线交易的功能成为银行最为关注的新业务。

电子商务网上支付业务通过银行支付网关与电子商务网站对接,提供与交易订单紧密捆绑的在线支付服务,使买家通过网上银行安全、轻松地完成在线交易和支付。事实上,迈入1999年,网上银行服务(internet banking)已成为业界不可或缺的服务,不少大银行不但有网站,而且还提供网上转账和查询账户的功能。目前银行提供的b2b网上支付方式主要有两种:一种是电子支票类,如电子支票、电子汇款(eft)、电子划款等;另一种是电子信用证类,即把传统的信用证方式转换成网上发证的方式,利用银行信用和网上银行转账完成买卖双方的网上支付。

3.供应商的风起云涌

第三方支付是b2b电子支付服务的新兴的供给方。

所谓“第三方支付”,是指在电子商务企业与银行之间建立一个中立的支付平台,为网上购物提供资金划拨渠道和服务的企业。随着中国互联网的普及和电子商务的迅速发展,中国的第三方支付市场呈现出勃勃的发展生机。艾瑞市场咨询最新的《2007年中国网上支付第一季度研究报告》数据显示,2007年第一季度中国第三方支付市场交易额规模达到160亿元,比上一季度增长了33.3%,与去年同期相比,增长了4倍多。

第三方支付在c2c和b2c领域取得了很好的业绩,开始逐步涉足b2b交易。第三方支付商的优势在于小银行之间的跨行交易。

三、b2b电子支付存在问题

1.b2b电子支付要求更高的安全性

网上支付的安全问题一直是企业和个人用户关注的焦点。b2b的网络支付结算是企业对企业的大金额网络支付结算,操作较为繁复,因此交易风险较大,b2b电子商务对交易资金的安全级别要求比b2c、c2c要高的多。尤其企业在考虑选择第三方支付平台时,其非金融组织的身份,使它在企业中的可信度还不够。

2.b2b电子支付要求更快的周转速度

目前,很多第三方支付服务机构开展了在线支付、电子钱包等支付手段,但基本模式都是付款方的资金先转入第三方支付服务机构的账户或者电子钱包,然后卖方发货。只有在卖方的货物被买方收到并验货认可后,资金的清算才可以正式进行,货款由第三方支付服务机构转给收款方,但从发货、收货到验货有较长的周期,买方的货款被滞留在第三方支付服务机构,这种模式的收付速度难以达到b2b电子商务的要求。尤其是规模不是很大的电子商务企业,实力较弱,对流动资金有很高的需求,他们无法接受资金滞留。

3.b2b电子支付要求三流更高的协调性

物流、资金流和信息流是电子商务的三要素。网上下单、网上支付并在网上指定配送方式,才构成一个完整统一的电子商务体系。企业开展b2b电子商务业务时,会产生大量订单。如何通过电子支付实现资金流和订单/信息流的统一,从而便利收款企业的对账发货,也是企业非常现实的需求。对于b2b电子支付而言,并不仅仅是在网上进行一次付款便完成了的事情,它背后将涉及到的是物流、库存、信息流等的对接。

第三方支付网关无法对网上交易的货物进行监督,也就不能为买家保证货物的安全,在资金监管、信息流的提供等方面都有不足,在b2b电子支付过程中,发展将更艰难。

除此之外,电子支付相关法律法规还不健全,并且电子支付渠道不统一,目前银行之间还不可能互相提供接口。

四、b2b电子支付的解决对策

1.多方面提供安全保障

电子支付先天具有一定的安全可靠性。企业在进行b2b电子支付时,无需使用现金、支票支付税费,特别是对于本关区以外的企业,免去了邮寄、携带大额票据的风险,极大地提高了企业资金管理的安全性。

但从银行、第三方支付网关的角度,仍需采用多种措施,提高b2b电子支付的安全性。

首先是技术上。b2b电子支付服务提供方,在电子支付的各个环节,采用先进的安全措施。网上银行系统采用国际上安全性强的1024位非对称密钥算法为基础的公钥安全体系;客户证书采用支持非对称密钥算法、带协处理器的cpu智能ic卡为存储介质;网络数据传输方面采用国际通行的ssl协议进行链路层的加密传输;整个系统的网络框架上,设置多重防火墙和安全服务器,并采用著名的iss黑客扫描程序。

其次从管理上。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。根据企业资信状况,从业务角度控制参与b2b在线支付的企业范围。客户的每一笔交易都将按照机密性和完整性的要求进行记录,作为交易的审计备案。以上措施从源头上阻止非法客户的进入,杜绝欺诈行为的发生,为b2b电子商务的开展营造了一个更加安全、规范、便捷的交易环境。

再次,从信用机制上。网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估。而第三方支付平台通常把用户规模、在线的时间、交易记录、买家评价,以及信息的数目等方面都加以考核,然后对这些方面设置相应的积分,最后根据积分为这些“网上店铺”评定星级。当一家网站有足够的评价机制后,用户根据星级状况便可以选择相对更为稳妥的卖家进行交易,在这种情况下选择线上支付的可能性也会更大。

2.提高速度,缩短资金结算时间

通常的线下支付时间较长、手续复杂。快捷、高效、方便是网上支付最吸引人的地方。b2b电子支付提供了买卖双方企业网上交易资金的实时划拨。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。一些银行和第三方支付平台合作,开始尝试“应收账款质押贷款”,即将卖方尚未结算的订单向银行作为融资的质押,让资金在途和沉淀期缩短。网上银行系统一般分两次向特约网站和收款企业实时反馈每笔电子支付指令的有关信息,以便于供货方掌握并控制交易进度。付款企业作为网上银行客户,可随时登录银行网站或追踪查询指令处理状态,了解支付信息。

3.利用信息技术构建三流一体化平台

由于信息技术的支持,企业可以采用一定规模的erp、scm软件,协调整个供应链的机制,实现从客户到供应商的完全连通,企业的内部流程与外部交易完全一体化;通过供应链管理,保证了销售渠道的畅通;实时进行交易,使交易和供应几乎同时发生,使供应商及时了解物料需求状况,实现企业零库存;快速、实时、柔性的交易模式,及其完善而流畅的服务与物流配送体制,使电子商务达到了其高级阶段。

在企业实现物流、库存电子化管理后,符合中国企业需求的第三方电子支付,将能够将电子商务企业交易的“信息流”与“资金流”实现最佳整合,并能作为b2b电子商务中企业渠道资金收付和产业链上下游企业资金来往来的重要平台。

网上银行也能够实现电子商务交易的全过程、如何实现交易资金流与信息流的紧密绑定。实现订单和资金流的统一,便利收款商户对账发货。

4.大中小企业各取所需

一般来说,处于产业链内主导地位大型厂商来说,电子支付的关键是安全与信誉,此时寻找商业银行等金融机构作为电子支付渠道的合作伙伴将显得更为现实。通过金融机构建立大额电子支付渠道,能够有效保障整个产业链上企业相互间安全支付。

对于中小企业,上下游客户随机性较强,第三方支付平台能帮助其拓展客户机会,同时也能保障相互之间的支付安全性。对中小企业来说,快捷、高效、方便是网上支付最吸引人的地方。通常的线下支付时间较长、手续复杂。因此,这些企业适合寻找专业的第三方支付平台搭建适合自身业务的电子支付渠道。

支付网关需要通过银行进行结算,支付商提供的服务是银行业务的延伸,二者是合作和补充的关系。越来越多的银行跟第三方支付公司的联合,为各类型企业又提供了更多的选择。

参考文献:

第6篇:电子支付的基本流程范文

[关键词] 电子商务 网上支付 第三方支付 模式

电子商务是一种全新的商务模式,但对支付结算依赖性很大。电子商务带来的网络化让传统的有形支付工具无形化了,在网上支付系统中,不论是将现有的支付模式转化为电子形式,还是创造出网络环境下新的支付工具,它们都具有无形化的特征,货币可以是智能卡芯片中的一组数据、硬盘中的一个文件或网络中的一组二进制流,在一次支付中,甚至可能不会产生任何实体的东西,而只是生成了若干文件。面对这样的一种支付系统,我们应该重新考虑它的支付规律,制定新的管理运行模式,以符合它崭新的面貌与特点。

一、网上支付体系的基本构成

网上支付系统要实现在公共网络上传输敏感的支付信息就必须采取先进可行的安全技术。网上支付系统在将支付工具、支付过程无形化的同时,也将原来面对面的信用关系虚拟化了。代表支付结算关系的参与者只不过是网络中的某些电子数据,确认这些电子数据所代表的身份以及这些身份的真实可信性,就需要建立CA认证体系,以确保这个无形的世界中存在真实的信用关系,这也是网上支付得以进行的基石。此外,在电子商务中的各种支付手段也要依托于某种信用形式,如,信用卡是银行提供的银行信用;电子支票也是依托银行信用;电子现金涉及到持有电子钱包的群体向发放电子钱包的群体提供了信用;网络银行涉及面更广,没有信用更无法运行。

对于网上支付,银行的参与是必需的,网上支付体系必须借助银行的支付工具、支付系统以及金融专用网才能最终得以实现。以B2C为例,参与方通常包括消费者、商户和银行。交易流程的支付结算环节是由包括支付网关、商户开户行(收单行)、消费者开户行(发卡行)以及金融专用网络完成的,离开了银行,便无法完成网上支付。因此,电子商务中的支付系统应该是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合大系统。

二、网上支付模式的分类

依据上述电子商务支付体系的构成,现在世界通用的支付模式不下几十种,根据在线传输数据的种类,初略可分为三类。

1.使用“信任的第三方”(trusted third party)。客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候,网络上只传送订单信息和支付确认、清除信息,而没有任何敏感信息。实际上这样的支付系统没有任何实际的金融交易是在线实施的。在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的。但是不加密信息,同样可以看成一个系统的缺陷,而且客户和商家必须到第三方注册才可以交易。

2.传统银行转帐结算的扩充。在利用信用卡和支票交易中,敏感信息被交换。例如,从商家购买产品时,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也接收同样的信息,并且响应地校对用户和商家的账号。如果这样的信息在线传送,必须经过加密处理。著名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡(Digital Credit Cards)的典型支付系统。B2C在线交易中这种支付系统主流,因为现在大部分人更习惯于传统的交易方式。通过合适的加密和认证处理,这种交易形式应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理。

3.各种数字现金和电子货币。这种支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中,信息的丢失往往是信用卡号码,而这种交易中偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失。

根据支付手段又可以分为电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。

三、第三方支付模式分析

电子商务网上支付模式中,使用“信任的第三方”比较常见和普及,因为第三方支付平台是在商家与消费者之间建立了一个公共可信任的中介。它满足了电子商务中商家和消费者对信誉和安全的要求,它的出现和发展说明该方式满足市场发展的必然需求。现以该模式为样本,简要分析其原理。

第三方支付一般的运行模式为:买方选购商品后,使用第三方平台提供的账户进行货款支付,第三方在收到代为保管的货款后,通知卖家货款到账,要求商家发货;买方收到货物、检验商品并确认后,通知第三方付款;第三方将其款项转划至卖家账户上。这一交易完成过程的实质是一种提供结算信用担保的中介服务方式。以B2C交易为例,其支付交易流程如图。

(1)消费者在电子商务网站选购商品,买卖双方在网上达成交易意向。(2)消费者选择第三方支付平台作为交易中介,用借记卡或信用卡将货款划到第三方账户,设定发货期限。(3)第三方支付平台通知商家消费者的货款到账,要求商家在规定时间内发货。(4)商家收到消费者已付款的通知按订单发货,并在网站上做相应记录,消费者可在网站上查看所购买商品的状态;如果商家没有发货,则第三方支付平台通知顾客交易失败,并询问将货款划回其账户还是暂存在支付平台。(5)消费者收到货物并确认满意后通知第三方支付平台。如果对商品不满意,或认为与商家承诺有出入,可通知第三方支付平台拒付货款并将货物退回商家。(6)消费者满意,第三方支付平台将货款划入商家账户,交易完成;顾客对货物不满,第三方支付平台确认商家收到退货后,将该商品货款划回消费者账户或暂存在第三方账户中。

四、结语

在现实的我国电子商务交易中,虽然已经出现并开始运用了第三方支付模式,但仍然存在很多问题,相关法律法规不健全等等。要想突破电子商务支付这个电子商务发展的重大瓶颈,我们还有很多工作要做。

参考文献:

第7篇:电子支付的基本流程范文

(一)电子商务对我国对外贸易产生的影响

1.电子商务改变了我国对外贸易的经营主体

首先,电子商务企业逐渐取代传统中间商,改变了传统国际贸易的中间机构。其次,电子商务企业的崛起,中介型外贸公司逐渐减少。最后,电商企业的出现,使得大中小型企业也加入了国际贸易行列,通过网络平台开展网上营销,加强与世界同行业企业的交流,直接参与国际贸易,使对外贸易的经营主体向多元化方向发展。

2.电子商务改变了我国对外贸易的交易方式

传统的国际贸易交易方式主要是通过电话、传真,甚至面对面的交流来完成业务,效率低下。电子商务改变了我国对外贸易的方式,体现在:

(1)交易工具。EDI技术的成熟,采用电子邮件、聊天工具、视频等手段进行及时沟通,改变了传统的交易工具,节约了成本和交易费用,也节省了时间,提高了效率。

(2)支付方式。传统国际结算采用的支付方式有信用证、汇付和托收,如今许多企业在网络上利用电子信用卡、电子支票和电子现金等进行资金支付,金额较小的可以直接在网上通过金融专门网页结算,金额较大的业务可以选择金融EDI银行进行支付。

(3)交付方式。电子商务的交付方式因为产品的不同而不同,如果是有形产品就需要采用国际物流系统交付货物,如果是无形产品就可以在网上直接交付。

3.电子商务降低了我国外贸企业的各项成本

提高了交易效率利用先进但费用低下的网络通信手段,节省了沟通费用;交易双方不用来来回回,减少交通、住宿费用;减少驻外机构,大大降低办公成本;采用先进的管理模式,如ERP软件,将对外采购需求收集汇总,整理后进行统一采购,以便有效地降低采购成本,实现零库存的最大化。利用网上营销,可以花较少的开支得到理想效果;简化交易双方的中间环节,降低交易成本;在影视娱乐、工作软件、电子书等电子产品上,双方可借助网络直接交付,极大地降低了传输成本。

4.电子商务改变了我国外贸企业的经营模式和营销方式

电子商务通过EDI和互联网进行全套的业务流程,改变了全世界传统的单一物流为主的经营模式,实现业务流、资金流和物流合为一体的一种全新经营和管理模式。传统经销商和商数量大大降低,实现了生产者和消费者的直接连接,消除了传统贸易活动的时间和空间限制,促进企业变革其对外贸易模式。在电子商务时代,通过建立自己的网站,制作精美的网页宣传其产品,利用多媒体技术及时沟通,回答客户提问等方式来达到促销目的,改变以往高成本但低效率的营销方式,使客户在足不出户的情况下就能挑选到满意的商品。

(二)电子商务在我国外贸发展过程中存在的问题

1.电子商务应用观念落后

有相当数量的中小型外贸企业对电子商务效果的认知度较低,已经建立的电子商务系统也只以建立企业自身的网站系统为主,在页面上介绍企业的各种产品信息和资源,通过网络方式将其推广给更多人,很少建立和国际专业网络平台接轨的项目,这种处于初级阶段的电子商务还需要继续深入发展。中国B2B电子商务服务企业(第三方电子商务服务平台)面临着日益激烈的竞争,无法实现差异化对待顾客、无法提升网络市场竞争能力、无法完成和外贸企业对接、无法达到促进我国外贸发展的目的等问题成为这些电商企业做大做强的瓶颈。

2.电子商务应用内容狭窄、效果不明显

不同企业在生产规模、经营模式及地域等方面存在较大差异,影响到企业电子商务在供应链集成、网上支付、分销渠道等方面的普及。目前大多数中小企业只是将电子商务作为一个营销平台加以利用,在企业日常生产、管理、运营环节中的高端应用较少。到目前为止,在我国能够切实利用电子商务高级应用的企业不到100万家。国内中小企业在应用电子商务上的主要特征是:处在电子商务应用的高级阶段中,ERP和CR1VI管理占10%,SCM管理占6%,但绝大部分企业在电子商务方面还处于办公自动化及劳动人事管理阶段,局域网的应用也处于信息共享层面,应用更少的是生产控制方面。

3.电子商务应用环境不健全

(1)从微观环境来看

首先,企业特别是中小企业资金短缺,融资渠道不畅,已经成为普遍问题。在电子商务应用过程中,往往对硬件的投入比例较高,对软件的投入比例较低,这种做法占用了企业大量流动资金,同时制约了硬件设备的发挥。其次,电子商务人才短缺制约了电子商务发展。在外贸行业,不仅缺乏懂网页制作、网络建设、程序开发等知识的技能型人才,也缺乏具备计算机网络知识、专业英语、法律、国际营销、国际贸易、报关、商检、国际结算、运输和保险等多方面知识的实践型人才。再加上企业人员流动性较大,很多企业管理者在电子商务专业人员培养及培训方面不愿过多投入,结果导致高水平的系统管理及网络管理人员极其短缺。再次,人为因素制约,电子商务作为一种新兴的商务模式,对企业传统的运营模式提出了极大挑战。电子商务使企业原有的组织结构、管理流程及经营体制都会发生很大改变,使营销、采购等环节更加透明。而这些可能会对企业内部人员的既得利益产生冲击,从而对企业电子商务应用产生一定的心理排斥。

(2)从宏观环境来看

①信息基础设施建设薄弱我国信息基础设施的建设虽然有一定发展,但总体还存在网络规模不大、电子数据传输速度不快、使用费用较高等问题。②法律法规体系还不健全法律法规对市场经济的正常运转起到了重要约束作用,法律的缺失会导致市场参与者的违规。当前我国电子商务法律法规还不健全,在一定程度上制约了电子商务发展。③网络安全存在隐患电子商务环境下,在线交易、在线订单、买家信息、商品信息和支付信息等安全问题成为双方当事人所关注的要点。目前网络安全的缺失导致网络犯罪频繁,主要表现在:偷取信息、篡改与编造虚假信息进行欺诈,恶意攻击计算机造成数据流失等方式,迫切需要通过技术改进和完善立法来解决这一问题。④诚信机制尚不完备由于电子商务交易具有虚拟性和流动性,交易双方身份的真实性很难确认,这就造成交易的可靠性受到影响。电子商务要求更高的信用机制,但目前各国的信用保障体系都不完备,或多或少存在一些问题,例如:内部电子商务信用管理体系不健全,导致不够了解交易客户的资信状况,错误选择交易对象;网络监管体系不健全,大量虚假信息影响国际贸易中的信用;金融机构对个人和企业信用档案不完善,导致缺乏足够的信用信息等。由于诚信问题的出现,还会使客户对产品的认识不够全面或存在误差,导致国际贸易纠纷大大增加。⑤物流体系有待完善与发达国家相比,我国物流体系不完善主要体现在:物流行业的整体管理机制尚不完善,部分部门管理体系存有分割现象,在经济转型时所触及到的产业政策、基础设施、设备技术、税收、海关、运输等服务归政府职能部门来处理;服务的总体水平和效率低、运输成本高、运输速度慢,与发达国家存在较大差距;物流企业数量多但规模不大、情况复杂、配套设施不齐全等。

二、电子商务促进外贸发展的对策研究

(一)从企业自身分析

1.强化电子商务应用意识

电子商务不仅为企业提供营销服务,而且还能在物流仓储、管理、融资、技术等环节提供不同类型的服务。其核心在于管理,是将信息技术与企业管理集于一身,所谓“三分技术、七分管理”。企业管理者只有充分认知到电子商务对企业管理、运作模式的深刻影响,才可能作出电子商务应用发展的正确决策,充分发挥电子商务在企业拓展海外市场中的积极作用。

2.转变外贸企业的管理模式

外贸企业要提高管理过程中信息获取的速度、广度和精度,并对其进行规范和优化处理,其业务管理、财务管理和人力资源管理等系统都应当尽快实现数字化,适应和促进电子商务与对外贸易的发展。企业可以在技术、管理、制度层面尝试不同程度的创新,如自主研发ERP系统,为企业节省高昂的购买费用;此外,随着二维码技术的推广,也可以尝试将其应用到企业自身产品或服务营销推广中。

3.建立人性化的国际CRM系统

CRM(客户关系管理)的核心思想就是揣摩并满足客户的需要,外贸企业建立CRM,能够很好地满足客户要求,利用市场营销、综合客服、客户管理、合作伙伴管理和产品管理等功能,整个过程的自动管理和协作为市场营销与客户服务提供有力保障,有效地支持企业的战略决策。特别是外贸企业客户由于不同语言、文化、风俗、法律、技术水平等复杂关系,故人性化的客户关系管理系统能使外贸企业更加尊重各国国情。

(二)从外部环境分析

1.加快电子商务必需的网络基础设施及配套设施

建设发展电子商务需要有先进的网络基础设施和完备的配套设施,网络基础设施和配套设施落后,导致网络速度慢、信息传递不及时、信息化水平不高、使用费用高等,制约了中国电子商务发展。虽然在一些经济发达的东部沿海城市,这些基础设施较好,但广大中西部地区的情况不容乐观。因此,应加大基础设施和网络设施建设,提高传输速度和准确性,降低网络的使用成本。在大力完善各项硬件和软件设施的基础上,建立起集商流、信息流、物流于一体的发达配送系统。

2.加快培育和发展完善的电子商务外贸

交易市场体系建立成熟完备的支付体系,是电子商务当前和今后发展的重要目标。在我国,支付体系和诚信机制都还不够完善,应当加强和世界其他国家在这方面的交流与合作。目前,由于我国外贸中小型企业居多,货源大多不是自己企业生产,有的甚至没有见到实物就发货,导致产品质量无法保证,以次充好、假冒伪劣等现象影响了我国外贸产品的诚信。应加强对产品质量的监督,加强产品质量标准体系建设,培育和发展成熟电子商务的交易市场诚信体系。

3.加快解决支付安全的同时推进支付方式

电子化进程电子商务的发展必须有支付工具和支付方式电子化的支持,尤其是外贸业务。只有把网上支付系统和支付信息传递的安全性解决好,外贸电子商务才能顺利进行。需要在在线支付的过程中统一电子货币支付程序,统一约束电子支付的安全性、保密性和信用等级评价标准。同时,中央银行应在电子商务活动的核心功能上发挥作用,提供更加完善的法律保护和政策支持来完善在线电子支付系统。

4.建立健全相关法律法规体系

在电子商务应用方面,需要建立起一套健全的法律法规,通过相应的法律体系来明确生产厂家、消费者、政府进行电子商务业务时所必须遵守的法律义务,并要严格按照相关的法律政策来执行,从而实现我国外贸电子商务市场的规范化和法制化。

5.加强电子商务人才的培养

第8篇:电子支付的基本流程范文

关键词:网络支付; 安全套接层; 安全电子交易; 电子商务; 支付系统; 电子钱包

中图分类号:F724.6 文献标志码:A

Internet payment system based on SSL and SET protocol

JIANG Zhihua

(Info. Eng. College, Shanghai Maritime Univ., Shanghai 200135, China)

Abstract: Internet payment is the bottleneck that restricts the development of E-Business. So the general internet payment system framework for bank card is introduced, and an Internet payment system based on Secure Socket Layer (SSL) and Secure Electronic Transaction (SET) protocol is proposed. And its payment flow and security are detailed and discussed.

Key words: Internet payment; secure socket layer; secure electronic transaction; E-Business; payment system; E-Wallet

0 引 言

网络支付方式是电子商务发展的关键要素.电子商务交易支付涉及支付安全和实现平台的统一,信息安全技术已经为网络支付研究出一系列安全加密及信息传输的技术规范,如以安全套接层(Secure Socket Layer, SSL)协议和安全电子交易协议(Secure Electronic Transaction, SET)为代表的网络支付协议及应用于网上的数字签名、用户论证等技术.本文结合SSL和SET网络支付协议及应用技术,讨论基于第三方运营的网络支付方式,发挥SET的严密性和SSL的简单直观性等特点,使网络支付系统构建体现资源整合、方便交易特色的统一支付平台.

1 网络支付模式

网络支付是指电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转,对支付的要求是能够实现跨地跨行的交易支付快捷且安全,并保证银行之间、银行商户之间的资金结算准确无误.电子支付的方式主要有3类:一类是电子货币类,如电子现金和电子钱包等;另一类是电子信用卡类,包括银行磁卡、智能卡和电话卡等;还有一类是电子支票类,如电子支票、电子汇款和电子划款等.

在电子支付的3种基本支付方式中信用卡(银行卡)支付得到世界范围内的普及[1],能很好地解决小额在线支付结算中的安全问题,因此越来越多的人愿意接受并且喜欢利用信用卡进行网络支付.信用卡网络支付模式总体有下面4种.

1.1 无安全措施的信用卡支付模式

这种支付模式是指持卡人利用信用卡进行支付结算时,几乎没有采取任何技术上的安全措施而把信用卡号码和密码直接传送给商家,然后由商家负责后续处理的模式(见图1).这是在电子商务发展初期各方面都不太成熟,特别是银行对电子商务的支持还不完善的情况下出现的,风险由商家负责,安全性差,持卡人的信用卡隐私信息完全被商家掌握,支付效率较低.[2]

1.2 借助第三方机构的信用卡支付模式

为了降低在无安全措施支付模式中的风险,在买方和卖方之间启用1个具有诚信的第三方机构,这个机构持有持卡客户的信用卡账号信息用于与银行的支付结算,并负责将交易信息在商家和客户之间传递(见图2).这种方式对第三方机构的公正、信誉和操作规范有很高的要求[3],主要风险由第三方机构承担,安全性得到一定的保证;但由于并未发挥银行网络在支付中的作用,在提高安全性的同时支付效率没有得到提高,成本也较高,且不太适合小额的网上支付.

1.3 基于SSL协议机制的信用卡支付模式

这种方式为Internet环境下信用卡支付的典型方式(见图3):使用SSL作为安全会话,保护和防止Internet其他用户获取信用卡帐号等机密信息.交易多方身份验证机构认证中心(Certification Authority,CA)的作用是间接的,主要是为支付各方颁发证书.用户以明文方式输入其信用卡号,该卡号将被加过密的SSL会话发送给商家的服务器并转发给发卡银行.这种通过商家中转支付信息的SSL支付模式不能保证支付账户信息不被商家看到,所以改进的SSL支付模式就是客户浏览器与银行服务器之间直接建立SSL加密联接.SSL支付模式是应用最为广泛的网络支付模式,其特点是应用方便、成本较低、安全性高、市场产品成熟,国内大多数商业银行的信用卡网络支付系统都采用这种技术模式,绝大多数的网上商家均支持这种模式的信用卡应用.

SET协议是由Visa和MasterCard联合开发的1种开放性标准.SET协议可以让持卡人在开放网络上发送安全的支付指令和获取认证信息.SET主要用于兼容当前的信用卡网络,目前涉及的是B2C的电子商务交易.在交易之前,客户必须到相应的发卡银行柜台办理应用SET协议机制的信用卡,并下载安装持卡客户端软件(电子钱包软件),将信用卡相关信息添加进客户端软件,最后为其中的信用卡申请数字证书;同样,商户需到银行办理这类信用卡结算事宜,得到服务器端SET支持软件,并且从CA得到数字证书.作为银行网络与外部网的接口支付网关,也须得到数字证书的认证.在交易过程中,SET介入信用卡支付的全过程,由于加密、认证较多,支付处理速度相对SSL机制的信用卡支付稍慢,各方开销也大一些,但该协议设计得很安全,已经成为事实上的工业标准.[4]

2 基于SSL和SET的网络支付

2.1 网络支付原理

目前应用较多的SSL和SET机制各有优劣.SSL强调的重点在于实现网络支付的便捷性,即可以在任何1网的PC上进行网上支付(需要安全认证和数字证书的下载),但是用户必须遵循不同银行卡相对独立的支付规则,且针对银行的是特约商户,一般商户不能支持所有银行卡.而SET流程设计安全,一般利用安装在物理设备(用户PC硬盘)之上的电子钱包模拟实际购物,对于用户而言很直观也比较易用,但是移动性却因为需要安装电子钱包软件而丧失,每次网络支付都要安装电子钱包软件很不现实.

结合SSL和SET网上支付的优势,将安装在本地硬盘的电子钱包置于网络上,由独立的第三方(网络服务商)管理用户电子钱包,并使网上钱包与银行的前端接口――支付网关有机结合,这样用户在网上购物与支付时,以浏览器加密专用通道(即SSL)的方式使用SET机制的电子钱包功能.

2.2 网络支付流程

网络支付流程见图4.

从图4可知,利用网上钱包进行在线支付的大致流程如下:(1)申请电子钱包.客户要在网上钱包服务商处开通网上钱包功能,申请电子钱包并进行设置.一般情况下客户可以到柜台申请,也可以在线申请,成功后用户得到网上钱包的账号和密码.用户还需对自己的电子钱包进行设置,将信用卡及支付卡账号、密码等信息存入网上钱包的个人账户中,除此之外还应对电子钱包的保密性做设置.(2)使用钱包中的信用卡支付.网上钱包实际上是个统一的支付平台,用户在SSL会话界面输入自己的网上钱包账号和密码进入钱包系统,选择信用卡进行支付.此时SET介入其中,对于银行支付网关,可以是与网上钱包平台集成的统一支付网关,也可以是银行自身的支付网关.收单行扣款成功返还给网上钱包平台,再通过SSL通知客户支付成功信息.

3 网络支付的安全性讨论

网络支付给用户带来使用上的方便,而且SSL和SET的结合能够使支付交易的速度得到提高.SSL和SET协议在网络安全上根据不同的安全要求和级别采取相应的安全防范措施.同样,网络支付在应用中也采用诸如数字签名、数字信封和数字摘要等技术,使其安全性问题就在于第三方钱包运营商的公正性(如钱包用户基本信息的保密问题等)以及钱包用户身份合法性上.

前者应当强化第三方机构(服务商)的审核,可以在应用中由业界普遍认同的绝对公正的金融机构担任网上钱包的服务商,同时CA应适时地加以身份鉴证;技术上加强用户对钱包账户信息的自我控制,对钱包运营商的数据监控.对于后者[5],应加强密码系统的安全性,用户应注意账户信息的保密和密码的及时更新,必要时可以采用动态密码机制.另外将账户信息集成在存储设备(如智能卡)上,采用双重身份登陆方法,也是实现网上钱包个人安全登陆的好办法.目前,国内金融网络建设的“银联”模式就是这样的实际应用,“银联”是依托于银行卡跨行跨地的资金流转业务而产生的,除了提供银行卡方便的现金支取和消费刷卡之外,其技术优势可完全应用于网络支付,作为第三方的支付网关,代表众多商业银行的支付工具,已经实现在线支付的即时到账,各类具有银联标志的银行卡都能方便地完成网络支付,并且正得到越来越多的应用.

4 结 论

本文阐述的是基于SSL和SET相结合的网络支付系统,是权衡两者利弊的较佳方案.可以看到,网络支付依托的是传统的网络支付模型和工具,在系统构成上主要要素不变,这就说明已经成熟的网络支付协议及安全技术是支付系统的基础,而在支付方式的形式上有比较大的拓展空间,这要根据实际的支付环境来决定.在设计网络支付系统时,应充分考虑支付环境和交易的情况,做到安全和便捷的统一.

参考文献:

[1] 梁春晓, 安徽. 电子商务从理念到行动[M]. 北京: 清华大学出版社, 2001.

[2] 柯新生. 网络支付与结算[M]. 北京: 电子工业出版社, 2004.

[3] 张卓其. 电子银行安全技术[M]. 北京: 电子工业出版社, 2003.

第9篇:电子支付的基本流程范文

关键词:电子支付 发展现状 解决策略

一、中国电子支付发展现状

全新的电子商务是在Internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,电子支付是电子商务发展的一个分支。

我国的电子支付起步虽晚,但电子支付的市场规模发展非常迅速。2006年国网上支付的用户规模将达到5500万。随着移动支付、电话支付等其他电子支付方式的发展,2006年所占比例为66%,预计2010年该比例将为30%。目前我国银行间已建立的支付系统有各商业银行的行内电子汇兑系统、全国银行电子联行系统、全国金卡中心的POS网络、各地的同城小额批量系统和实时支付系统,正在建设的有中国国家现代支付系统。

二、中国电子支付发展中存在的问题

电子支付实质上是以数字化信息替代货币的流通和存储,从而完成交易支付的,因此电子支付的合法性和安全性等,成为新的问题。

(一)政策风险

网上支付作为近几年发展起来的新兴产业,相关政策的出台明显落后于市场的发展。而由于没有针对性的政策指导,政策成为企业进入的最大风险,也影响了投资基金的进入。在2005年《中华人民共和国电子签名法》、《电子认证服务管理办法》等法律已经开始实施。在网上支付的部分领域,相关政策还处于空白阶段。例如一些支付工具,买家先把钱压在第三方那里,买家拿到货满意后再由第三方转到卖家。针对性的政策指导,政策成为企业进入的最大风险,也影响了投资基金的进入。

(二)用户为安全担忧

网上支付作为一种新兴的支付方式在一开始即受到各方的普遍关注,特别是对于普通用户。安全问题已经成为用户不选择网上支付的首要原因。根据iResearch2006年度电子支付报告书显示,66.1%的用户将交易不安全列为第一原因。网上支付的安全问题大多数情况下并不是由于技术的缺陷,而是由于用户不规范使用引起的。而用户的规范操作、媒体的客观报道和正确引导必将很大程度上消除用户的安全顾虑和增加交易行为。

(三)电子支付相关知识宣传不到位

目前很多消费者在使用网络银行时会出现一些基本的操作错误,比如有些消费者在网吧上网,使用网络银行卡后没有电击“退出”,如果下一个上网的人得到了密码,就很容易的可以使用同一张银行卡,还有的消费者设定的密码是自己的生日,缺乏基本的常识,导致了目前很多网络银行案件的发生。

(四)营销趋同

网络营销和电子支付犹如支撑电子商务的左右臂,网络营销利用因特网起到了传统营销的目的,通过网络这个平台,将商品展示给顾客,随着网民人数的激增,这种营销模式因其足不出户、方便快捷越来越受到消费者的青睐,电子支付是完成电子商务交易的关键环节,通过电子支付在一定程度上真正完成一次电子商务过程。目前由于很多公司看到了电子支付的利润,因而纷纷进入这个行业,大大小小的网络营销公司如雨后春笋发展起来,但是由于各商家没有进行详细的市场细分,是营销方式趋同,没有体现出差异性的特点,因此,阻碍了电子支付的发展。

(五)支付环境不完善

虽然现在一些银行已经开始进行在线支付、开办网上银行业务等方面的试点工作,但在信用制度不完善的情况下,仅靠银行是很难解决的。继各大商业银行推出网上支付之后,由中国人民银行牵头建设的电子商务金融认证(CA)中心也即将出笼,相关的电子商务法律法规也在加强研究和制订过程中。在网上交易之后的配送方面,大多是由邮局完成递送,环节多,速度慢。

三、电子支付改革对策

(一)加强与国际接轨

电子支付是世界经济全球化和科技发展的必然产物,其发展势头不可阻挡。面对世界经济和贸易发展过程中出现的新问题,我们不能一味采取消极观望的防守态度,而应认真研究我国发展电子支付的对策,积极提出对我有利的“游戏规则”。我们应该从提高我国电子支付国际竞争力的需要出发,尽早做好技术和立法方面的工作,利用国内已有的优势,与国际接轨,并带动其他产业的发展。、注重电子支付的普及率。

(二)加强电子支付宣传

我国近几年的电子支付发展速度虽然比较快,但是存在着发展不均衡的问题,例如同样是客运车票,机票就实行了电子支付而火车票和汽车票却没有推行,当然其中有很多因素制约着电子支付的普及。推动电子商务在主观和客观上困难都很多,齐头并进不容易也不现实,所以我们在具体实施上应该分步骤进行。首先,在一些管理和经营的特点比较适合电子商务发挥长处的领域中宣传并推行电子商务,其次,对那些经济比较发达、信息化程度相对较高的地区,特别是一些有条件的沿海省市,以及内地的少数省会城市和中心城市,应鼓励他们不失时机地发展各种方式的电子支付。

(三)支付模式的创新

在信息化社会中,产品可根据其有无实物形态分为“软”产品和“硬”产品。对于“软”产品,可以通过互联网在线传输到消费者手中,如电子出版物、软件等信息产品。但对于“硬”产品,却不能在线传输,其一般建有两大系统:物流系统作业流程布置。政府要为推动支付模式创新起到积极作用。可以从以下几个方面着手:与国家改革课题相联系的阶段性推动;构筑业务创新和信息化的良好联网体系。即通过调查政府业务,革新业务程序,撤销重叠职能,简化业务程序,从而实现信息化;引入责任成果管理制。事前提出事业实名制和成果指标,以联结事业成果和人事预算来防止重复投资;以电子政府事业培育信息技术产业的发展。在电子政府事业上开发适用高新技术,积极推动电子政府产品的国外推广。

(四)完善支付环境

与电子支付发达国家相比,中国电子支付的差距还相当明显。大多数业内人士都认为,随着2008年北京奥运会和2010年上海世博会的临近,以及外资银行与中国银行业的竞争越来越深入,中国电子支付还需要迈上一个新台阶。所谓“支付文化”包含三个主要的因素,支付工具的适用范围、不同支付工具中,支付人与被支付人的操作办法、以及不同的政策和法律监管机制。中国电子支付的发展有很强的动力因素,创造相对宽松的政策环境对挑战中国传统支付文化应该有很大的作用。

总之,我国目前在电子支付发展方面存在着政策风险、消费者为安全担忧、电子支付相关知识宣传不到位、营销趋同、电子支付环境不完善等问题,针对以上问题需要从加强与国际接轨、注重电子支付的普及率、加快电子支付的基础设施建设、推进电子支付的全面应用的措施。以上这些措施的实施需要个人、企业、政府三方面的支持。

[参考文献]

[1]赖春萍.世界经济.北京:人民邮电出版社,2000.

[2]方美琪.电子商务概论.北京:清华大学出版社,1999.

[3]马秋枫.计算机信息网络的法律问题.北京:人民邮电出版社,2000.

[4]李琪.中国电子商务.成都:西南财经大学出版社,2001.

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐