电子支付的安全措施十篇

电子支付的安全措施篇1

支付安全受到各方重视安全措施频频亮相

不只是支付企业重视支付安全，最近，银行方面也加强了网上支付安全方面的投入，相继推出的各项措施都十分引人注目。

9月19日，招商银行安全通告，2007年9月20日对安全控件进行升级。

2007年11月1日，中国农业银行正式推出一款保障电子银行安全的新产品――动态口令卡，还特别推出口令卡免费领取活动。

2007年10月11日，中国工商银行了关于预防在线支付网页诈骗资金的安全提示，提醒人们注意识e不法分子通过即时聊天工具、电子邮件等向客户的虚假信息。

此外，中国人民银行副行长苏宁也指出，“人民银行非常关注网上货币的发展，正在研究各种措施，使它规范运行，既给企业、居民提供一个良好的新的支付工具，同时又防范风险，保护老百姓权益。”

支付安全受到如此重视，一方面是因为电子商务蓬勃发展，网上支付已经成为人们生活中的重要工具；另一方面，则是因为支付安全仍然是阻碍人们使用网上支付的主要因素。《2007中国消费者网上支付应用调查报告》调查表明，61.7％的被访者在进行网上购物时首选网上支付，79.5％的被访者认为安全或便捷是影响网上支付主要因素。安全、便捷的支付方式，成为当前网上支付市场主要的需求点。

网上盗号风起云涌网上犯罪或进入高发期

近年来国内网上支付市场交易额增长迅猛，2007年Q3中国第三方网上支付市场交易额达到了255亿元，但是网上盗号也是风起云涌。中国金融认证中心总经理李晓峰说，网银在给公众和企业带来方便的同时，也引起了不法分子的窥视。“过去针对网上银行犯罪的黑客，开始是非获利性质的，但现在正向获利性、团伙性和产业化方向发展，网上银行的犯罪分工日渐细化。如果一个领域犯罪的分工细化到这个程度，这个领域就可能进入一个犯罪的高发期。”因此，及时制定安全保护措施是当前网上支付工作的重中之重。

业内人士指出，要避免这些问题，需要各方面的协同配合：银行方面要采取足够的安全手段，或者根据不同用户特点、交易特点提供不同的安全手段；政府需要加强行业监管，尽快颁布实施相应法规，用户则需要提高安全保护意识等；但是最直接、最有效的措施还是从技术上进行防护。

安全保护出现三大类型安全技术完成三级跳

目前，人们使用的安全保护技术主要分为三大类：一类就是最初出现的动态密码，现在已经普遍为各类网站采用；第二类就是数字签名、数字证书，例如建行推出的UKEY、支付宝推出的数字证书等；第三类是硬件保护措施，例如工行推出的U盾、快钱推出的快钱盾等；三类保护技术的安全系数基本上呈递增关系。此外，刚刚开始应用的生物特征识别技术也值得关注，但目前其安全系数还比较难确定。

动态密码作为基础的保护措施，能防止最基本的暴力破解，但是也基本处于不断变换外表、防止机器识别的状态。

数字证书被认为是目前安全级别相当高的保护措施，但是并非无懈可击，数字证书的使用都是在用户登陆支付页面时下载并安装，防御手法还是被动式防止破解。安全专家分析说，手段高明的骇客仍旧可以截获用户没有来得及发出的数据。

U盾等的推出是对数字证书的一项提升，它将密钥存储于安全介质之中，无法从外部直接读取，对密钥文件的读写和修改都必须由内部的程序调用。但是由于与网络直接接触，还是要防止更加高端的暴力破解技术攻击。

不久前，快钱为严防木马和黑客，推出了国内第一款硬件安全设备“快钱盾”，将安全保护措施提升到了新的层次，也完成了支付安全保护措施――动态密码、数字证书、硬件保护产品的三级跳。

电子支付的安全措施篇2

关键词：国库集中支付;电子化改革;安全;高效

中图分类号：F812 文献识别码：A 文章编号：1001-828X（2016）027-000-01

一、实行国库集中支付电子化改革的重要意义

1.实施电子化改革是深化国库集中支付制度的重要环节

电子化改革是一项系统性工程，它是以国库集中支付制度改革为统领，以现代网络信息技术为依托，以电子凭证安全支撑控件为核心，构建安全、便捷、高效的“电子支付安全支撑体系”。电子化改革必须是在国库集中支付制度体系框架内实现的，是国库集中支付制度在新形势下的发展与完善。

2.实施电子化改革是转变支付方式的有效途径

在当前国库集中支付制度下，资金支付主要是通过纸质凭证的传递实现的。在这过程中，凭证经手工传递，不仅工作量大，容易出错，而且浪费资源。通过电子化改革后，资金的支付借助专用通讯网络，在财政、人民银行、银行和预算单位之间实施部署电子凭证库。通过电子凭证的传递实现资金的支付，速度更快，安全性更高。

3.实施电子化改革是创新财政监督模式的重要手段

通过电子化改革后，信息系统的一体化管理将代替传统手工模式下相对分散的人工审核纸质单据，实现资金支付的互相制衡，环环相扣。同时在系统中设置相应的资金支付规则，依靠系统管资金，极大地提高了资金支付安全性。

4.实施电子化改革是改变凭证管理方式的有效举措

与传统模式下凭证、账簿、报表的打印、装订、查询不同，电子凭证库的建立是对电子凭证从产生至废止的整个生命周期进行管理，最终形成“电子凭证专柜”。基于“电子凭证专柜”的审计与对账功能，数据查询不仅非常方便，更能保证数据的唯一性、完整性，管理更精细，更科学。

5.实施电子化改革是提高支付安全性的内在要求

电子化支付时不仅需要对数据通信进行加密（如MQ+SSL），还需要对数据进行签名/验章，保证数据的唯一性、完整性、防篡改。相比大红印章伪造成本较低，防伪能力较弱，电子印章安全性更高。

二、实行国库集中支付电子化改革存在的主要问题

1.软件系统不够完善，工作效率无法得到提高

电子化改革必须依托于信息系统软件，从目前改革实行情况来看，系统不够完善，需要不断更新升级。财政部门国库集中支付系统、人民银行业务系统、银行业务系统基于电子凭证库的改造不够完善，可能影响业务参与各方的系统有效衔接，工作效率无法得到提高。

2.实施标准不统一，安全意识有待强化

电子化实施过程中，参与各方必须严格遵守财政部和中国人民银行制定的各项规范和标准，否则可能导致系统设计存在漏洞。同时电子化实施借助于通讯网络，运行维护和安全措施不到位，可能导致信息泄露，系统瘫痪。

3.业务流程设计不规范，存在安全隐患

电子化改革范围包括财政实拨、直接支付、授权支付、对账报表等业务，在进行业务流程设计时，应不违反现有制度流程规则，避免遗漏或重复划分岗位与操作权限，埋下安全隐患。

4.财务人员业务水平参差不齐，改革精神贯彻不到位

预算单位的财务人员专业性和业务水平参差不齐。在实际的业务操作过程中，往往政策理解不到位，执行存在偏差，影响了正常的支付过程。

三、实行国库集中支付电子化改革的建议与思考

1.不断完善系统，提高工作效率

实行电子化支付，需适时进行系统版本升级，不断对系统进行更新完善，及时进行系统维护，落实网络安全措施，提高支付的便捷性与安全性。参与各方业务系统通过接口开发，实现无缝衔接，保证业务过程的无人工干预，实时完成业务。电子凭证库基于原来的基础上不断进行性能优化，提高大批量数据并发处理速度。同时对各预算单位加强技术指导，优化系统软、硬件配置，提高工作效率。

2.统一实施标准，加强网络安全

将“统一标准、统一规范、统一支撑软件”原则运用于电子化改革过程中。各业务参与方要共同遵守财政部和中国人民银行研究制定的《国库集中支付电子化管理接口报文规范》等各项规范和标准文件，以及浙江省财政厅的《财政业务基础数据规范》和《财政业务规范》，减少系统设计漏洞。同时在电子化支付过程中，应建立专用通讯网络，保持高效、安全、快速的网络传输，避免外部网络连接登入，保证系统运行安全。

3.优化业务流程，提高资金支付安全性

电子化改革在业务流程设计时应加强内部控制管理规范，明确各岗位权限，强化岗位制衡，落实“一人一key，绑定身份，严控权限，责任到人”的原则，规范财务人员的操作安全，确保资金支付的安全性。

4.加大宣传培训力度，加强沟通协调

对各级预算单位领导与财务人员做好宣传工作，通过培训班、讲座等形式加大宣传培训力度;与人民银行、银行、预算单位加强沟通协调，做好电子化改革实施情况的跟踪记录，第一时间发现问题，解决问题，保证国库集中支付电子化改革积极有效开展。

参考文献：

电子支付的安全措施篇3

为进一步贯彻落实《国务院关于促进流通业发展的若干意见》（国发〔2005〕19号）和《国务院办公厅关于加快电子商务发展的若干意见》（〔2005〕2号），结合我国电子商务发展的新情况，现就促进电子商务规范发展提出以下意见：

一、充分认识促进电子商务规范发展的重要意义

近年来，随着信息技术的进步和互联网的普及，我国电子商务持续快速发展，在繁荣国内市场、扩大居民消费、降低物流成本、提高流通效率等方面发挥着日益重要的作用。同时，我国电子商务发展还处于起步阶段，整体应用水平比较低，交易环境有待改善，社会公众对电子商务的认知度和认可度有待提高，电子商务信息披露、资金支付和商品交付等行为还有待规范。因此，促进电子商务规范发展，引导交易参与方规范各类市场行为，是防范市场风险、化解交易矛盾、促进电子商务健康发展的客观需要，也是贯彻落实科学发展观、构建社会主义和谐社会的必然要求。

二、规范电子商务信息传播行为，优化网络交易环境

规范网络交易各方的信息和传递行为，提高各类商务信息的合法性、安全性、真实性、完整性、时效性和便捷性。

（一）规范电子商务信息内容。提倡在线交易的真实身份，引导交易各方如实商品及服务信息，保存交易记录信息，并对难以确认和不可预测的风险信息予以声明。防范和制止交易各方在线危险化学品、枪支、等违禁品以及色情等非法服务的交易信息。

（二）规范电子商务信息传播方式。引导企业合法地运用网络服务器平台、电子邮件、网络广告、搜索引擎推广等方式和传递商务信息。防范和制止恶意链接、干扰性邮件、隐性网络广告等不当宣传方式。

（三）维护交易信息安全。引导电子商务企业建立健全网络与信息安全保障制度，采取有效的网站安全保障措施、企业信息保密措施和用户信息安全措施，防范和制止利用互联网盗取商业秘密和提供用户信息给第三方以牟取利益的行为。

（四）保障信息的有效传播。鼓励电子商务企业提供形式便捷、更新迅速的信息服务，防范和制止阻碍消费者查询商品信息和自由选择商品的行为，保障商家和客户之间信息交流的及时顺畅。

（五）打击电子商务领域的欺诈行为。协同有关部门打击电子商务活动中存在的虚假宣传、质量欺诈等行为。借助各类渠道、资源和力量，防范和制止利用网络虚假或不完整信息、欺骗或误导消费者的行为，保障商品（服务）的质量、性能、规格、价格等交易信息的真实准确。

三、规范电子商务交易行为，促进网络市场和谐有序

提倡合法规范、公平公正的网上营销、电子签约和售后服务等行为，防范和化解电子商务中的各类交易纠纷。

（一）规范用户注册和会员发展行为。引导电子商务企业以合法、公开、透明的方式吸引用户注册、发展会员，防范和制止以收取高额费用或购买商品为前提条件的发展会员行为，杜绝以互联网为隐蔽手段的传销行为。鼓励第三方交易平台的提供者以实名注册为条件提供网上店铺开设服务，建立交易安全保障与备份制度，发现并及时警示交易风险。

（二）规范各类网上促销行为。引导电子商务企业在开展网上促销活动时将促销方式、规则、期限、商品范围以及相关限制性条件等促销内容在网站上公开。防范和制止在网上折价促销、网上赠品促销、积分促销、网上点击抽奖、网上联合促销等活动中出现的虚构原价、实物不符、拖延发放赠品和幕后操作等现象。

（三）规范电子签约行为。引导电子商务企业制定合法公正的用户协议，确定与用户之间的权利与义务，并保证用户在接受协议前能够便利完整地阅知其内容。防范和制止以欺诈、恶意串通等不法手段促成协议签订的行为。提倡企业在修改用户协议时，提前以有效方式通知用户，并注明修改原因和变动内容。

（四）规范网上拍卖经营行为。规范网上拍卖方以及交易平台服务提供方的经营行为，引导经营者遵守《拍卖法》及相关法律法规，准确、清晰、完整地表述拍卖标的，制定公平合理的网上拍卖规则条款。

（五）规范电子商务售后服务行为。引导电子商务企业建立健全、公开并严格执行售后服务和换货退货制度。防范和制止企业逃避售后责任、拖延换货和拒不受理退货的行为,维护网上购物消费者的合法权益。

四、规范电子支付行为，保障资金流动安全

提倡合法规范、稳妥安全的电子支付，防范电子商务的资金结算和流转风险。

（一）规范交易方之间的电子支付行为。增强交易参与方的支付安全意识，规范网上支付、电话支付、移动支付等电子支付行为。引导企业采取有效的技术和管理措施，保障支付密码和财务数据安全，形成可靠、便捷的在线资金结算体系，降低结算成本和支付费用，提高资金周转效率。

（二）规范第三方电子支付服务行为。加强行业自律，倡导合法运营，防范电子支付交易服务风险。引导电子支付行业规范运营管理，建立商家信用记录、交易数据保存、内部信息加密和业务流程监管制度，采取有效的争议和差错处理方式，形成支付安全的技术和体制保障。引导第三方电子支付服务机构提高行业信誉，谨慎稳健运营，防止盲目扩张和无序竞争，确保用户资金安全。

（三）防范电子支付金融风险。规范电子支付非银行金融服务，防范网上非法金融交易活动。加强对沉淀资金的流动性管理，防范和制止以电子支付为手段的恶意占压资金、非法套现和转移资金以及非法融资行为。协同金融、公安、工商等有关部门研究电子支付中虚拟货币的合法性、安全性和统一市场问题，规范虚拟货币的流通秩序。

五、规范电子商务商品配送行为，健全物流支撑体系

规范和改善电子商务企业的商品配送行为，提高物流服务的准确性和及时性。

（一）规范商品配送行为。提倡电子商务企业通过网站信息查询、邮件提醒、电话通知等有效方式，实时通告配送信息，明确交货方式和时间。引导电子商务企业严格遵守商品订单和交易协议，防范和制止配送延误、实物不符、额外收取运费等行为。提倡电子商务企业在因不可预知和控制的情况影响商品送达时，及时主动与购买方协商补救方式，保障消费者的知情权和选择权。

（二）提高商品配送能力。建立和完善适应电子商务需要的物流配送体系，促进物流配送信息系统与电子商务的结合，充分发挥信息技术优势，挖掘社会储运资源潜力，提高物流信息采集、分析、整合、调度的效率和物流运输的实载率。引导与鼓励企业开展第三方物流服务平台建设，逐步建立面向网上商户的社会化、专业化的物流配送机构，形成覆盖各行业的物流配送网络体系，提高响应能力和配送效率。

六、促进电子商务规范发展的保障措施

（一）面向社会公众加强宣传引导。积极利用各种渠道，充分发挥主流媒体的舆论宣传导向作用，形成有效的电子商务宣传引导机制。组织开展各种形式的电子商务宣传普及活动，进一步提高公众对电子商务的认知水平，增强参与意识和风险防范意识。对电子商务领域出现的不法企业和行为，依法及时予以取缔和曝光。

（二）推动电子商务法律和政策体系建设。针对信息技术手段与传统流通方式相结合的新形势、新特点、新问题，推动《电子签名法》、《合同法》、《互联网信息服务管理办法》等有关法律法规和《商务部关于网上交易的指导意见（暂行）》等政策措施在电子商务领域的贯彻落实，优化电子商务发展的法制和政策环境。

（三）建立健全电子商务标准体系。组织和支持行业协会、企业、科研机构研究制订各类电子商务技术标准、经营管理和服务规范，建立健全电子商务国家标准和行业标准体系。引导企业增强标准化意识，积极进行电子商务技术和管理的标准化建设。

（四）加快电子商务信用体系建设。政府监管、行业自律、群众监督相结合，建立健全电子商务信用体系。鼓励企业和行业协会积极参与，建立科学、合理、权威、公正的信用服务机构。将电子商务交易双方信用信息纳入商务领域信用信息系统，逐步建立全国统一的电子商务信用信息资源共享机制，实现信用数据的动态采集、处理和交换，形成有效的企业与个人信用监督约束机制。

七、加强组织领导

（一）建立健全组织机构和工作机制。地方各级商务主管部门要建立促进电子商务规范发展的组织保障体系和工作机制，明确职责分工，落实目标任务。紧密结合地方和行业实际，研究制定促进本地区电子商务规范发展的实施方案和配套措施。制订电子商务统计分析标准，建立电子商务应用绩效调研机制和重点企业联系机制，加强对电子商务企业的促进扶持和规范引导，确保各项措施落到实处，促进我国电子商务又好又快地发展。

（二）发挥骨干企业的示范引导作用。推动电子商务骨干企业的发展，带动整个行业的规范发展。开展电子商务规范化水平的测评工作，针对具有显著代表性的骨干企业，研究整理成熟运作模式和优秀解决方案，交流推广发展电子商务的好经验、好做法。

（三）推进中小电子商务企业规范发展。提高中小电子商务企业规范发展意识，鼓励企业之间公平竞争，促进中小电子商务企业提高管理水平、规范市场行为。鼓励中小电子商务企业发展社区便民服务，提高社区商业服务网络化和信息化水平。

（四）重视和发挥中介组织作用。充分发挥电子商务中介组织、行业协会的作用，加强行业自律，做好信息服务和政策引导，帮助电子商务企业解决实际困难和问题，促进我国电子商务健康发展。

（五）加强电子商务人才培养。加强与有关院校和科研机构的合作，促进电子商务理论研究，搞好学科体系建设。鼓励企业培养适应电子商务研究开发、应用推广需要的技术和管理人才。积极开展电子商务国内培训和国际交流，提高管理人员素质，建立健全专业化电子商务管理人才队伍。

电子支付的安全措施篇4

从古代的烽火狼烟到鸿雁传书，从电报到电话，从移动电话到互联网，通信技术的发展使得地球村越变越小。进入21世纪，通信产业的蓬勃发展正在改变着人们的生活。在传统电子支付业务的基础上，以网上银行、电话银行、手机银行等电子银行为主体的新型电子支付平台凭借现代通信技术与业务的深度融合实现了跨越式发展。随着短信、社交网络、物联网等新兴技术的兴起，电子银行也衍生出一系列便捷高效、绿色环保的新型服务产品。与此同时，电子银行也面临着新的技术风险，需要采取一系列、多层次的防护措施予以防范。 一、现代通信技术与业务蓬勃发展 现代通信技术主要有数字通信、程控交换、ISDN与ATM、宽带IP、通信组网、WIFI、3G等。随着这些技术的不断发展，现代通信业务得到了空前的繁荣，甚至成为人类进步和文明的标志之一。固定电话是继电报之后又一个具有里程碑意义的通信发明。由于电话的出现，人们之间的距离似乎一下子被拉近了。而20世纪移动通信技术的普及，更使得人们摆脱位置的束缚，实现了随时随地的自由通信。互联网是人类通信史上具有划时代意义的发明。它影响并改变着人们的生活，缩小时空的鸿沟，真正形成了地球村，并将这个村越变越小；同时，文字、声音、图片等多媒体的互动方式使得这个村越来越多彩。在此基础上，现代通信业务也正变得越来越丰富、越来越便捷。人们在固定电话技术的基础上发明了传真；在移动电话技术的基础上发明了短信、彩信；在互联网技术的基础上发明了电子邮件、QQ和MSN等即时消息通信产品。随着这些技术的不断发展，在传统的技术中又衍生了众多跨技术领域的新业务。如VoIP，即网络电话，指通过IP数据包发送实现的语音业务，语音、传真、视频等数据在IP网络上可以低成本传送，统一消息、虚拟电话、虚拟语音/传真邮箱、Internet呼叫中心及电子会议等都是VoIP的实际应用；视频电话，指利用电话线路或IP线路实时传送语音和图像的一种通信方式；WAP、3G、WIFI技术使得人们可以利用移动手机终端访问互联网；微博可实现通过Web、手机专用客户端、短信等将信息在短时间内广泛传播。而三网融合、云计算、物联网等新兴技术的兴起，将进一步改变人们的通信方式。 二、基于现代通信技术的电子银行业务 电子支付指通过数字信息流转完成数据传输，采用数字化的方式进行资金支付。传统的电子支付业务主要包括电子资金转账（EFT）、ATM、POS等；新型电子支付平台则以网上银行、电话银行、手机银行等为载体。应当说，电子支付业务的每一项创新都是紧紧围绕着现代通信技术和业务展开的。一方面，随着用户对金融服务的需求不断提升以及银行业竞争加剧，各家银行都在努力开展金融创新以更好地服务用户。另一方面，现代通信技术的迅速发展，提供了新型的交易渠道、认证模式和服务模式，业务需求与技术手段的结合，使得大量新型的电子银行应用如雨后春笋层出不穷。 （1）网上银行。近年来宽带普及率大幅提升，网上银行也因此而迅速发展，无论是个人用户的转账、理财、购物、缴费，还是企业用户的账务往来、融资、对账等操作都可通过网银进行。除了银行直接提供的网上银行应用，第三方机构如银联、支付平台、特约商户等也与银行合作，使用银行提供的接口，在第三方网站开展支付业务，带来了更便捷的用户体验。 （2）手机银行。随着2G/3G移动互联网的迅速发展和WIFI热点的覆盖范围增加，手机银行和平板电脑专用网银客户端也随之迅速发展。这些便携设备随身服务于用户，用户可以随时进行账务处理，并通过和其他渠道的结合，提供网点预约、ATM预约取现等服务，极大方便了用户。 （3）电话银行。电话除了作为交易渠道可为用户提供查询、转账等电话银行服务外，还可作为认证渠道，银行以语音外拨的方式将动态口令要素告知用户，完成认证。 （4）短信银行。短信与电话类似，一方面作为交易渠道，可提供短信银行、短信客服等功能，随着人工智能技术的发展，客户甚至可以使用自然语言描述自己的需求，银行短信系统尝试理解语义，协助用户完成银行业务；另一方面，由于手机普及率很高，越来越多的金融机构使用短信动态口令作为认证要素，在快捷支付类业务中进行身份认证。 （5）除了通信渠道自身的发展，在这些渠道基础上发展出的微博、物联网、云计算等新型业务也促进了电子银行的发展：微博等新型互联网社会化应用的用户规模呈爆炸性增长，各家银行也日益将这些新应用作为营销阵地传播金融信息、与用户开展互动，并可随着电子银行与这些互联网应用整合程度的提升，为用户提供一条龙式的金融服务；电子邮件提供了便捷的营销、对账等服务，并且国外也有银行使用电子邮件进行身份认证。未来，物联网技术与电子银行技术可能进一步深度结合，提供更加便捷的服务，例如基于物联网的水电气表与电子银行缴费业务结合，简化查表和缴费环节；对于企业客户，物联网与企业网银联动更是可全面提高企业在物流、交易等环节的自动化程度。云计算等新技术一方面为银行提供后台运营支撑，另一方面也可能改变银行与零售客户、特约商户、各类型企业的关系，更高效地实现多方协同、信息共享，催生出新的电子银行业务。 三、电子银行业务所面临的技术风险 电子银行业务是传统银行业务的延伸和扩展，是依托现代通信技术和业务的创新型电子支付业务。但是，新技术也是一把双刃剑，在支撑业务创新的同时，也不可避免的带来新的安全隐患和风险。更重要的是，随着黑客的趋利行为以及黑色地下产业链的形成，电子银行业务所面临的风险也呈现出多样化和高技术化态势。 （1）网上银行方面，早期的网络钓鱼方式是以电子邮件发送钓鱼链接，一旦用户点击链接则会访问假冒的网上银行站点，进而造成账号、密码被盗；随着通信业务和技术的进步，钓鱼方式逐步扩展为网上论坛发帖、QQ等即时通信发送消息、手机短信等，还出现了网页挂马，感染客户电脑盗取客户资金等风险。最新非常流行的社交网络，如微博等，必定成为假冒网上银行钓鱼、网银木马传播的新途径，由此产生更为严重的风险。《2011年中国反钓鱼网站联盟工作报告》显示，2011年1~11月共处理钓鱼网站36674个，较2010年同期增长78%，电子商务、金融证券排名前两位，而以微博为主要对象的新钓鱼网站呈现“井喷”，钓鱼网站的热点效应依旧明显。#p#分页标题#e# （2）电话银行方面，其所面临的风险主要是技术与社会工程学相结合。犯罪分子利用电信的三方通话服务，与受害者和电话银行系统建立三方通话，诱骗客户输入电话银行密码，进而根据电话按键的音频差异窃取电话银行密码。 （3）手机银行和短信银行方面，随着智能手机和WIFI热点的普及，手机银行面临的风险逐渐趋近于网上银行。“钓鱼WIFI”可以轻易截获未经加密的通信信息；更严重的是，类似“X卧底”的智能手机木马可以轻易截获语音通话、短信，这给完全依赖短信动态验证码的银行业务造成非常大的风险。此外，第三方机构提供的服务也可能给电子银行业务造成潜在风险。例如，最近新出现的短信存储云服务，用户通过简单设置即可使自己的短信实时保存到“云端”，随时可以查看。如果银行发送给客户的短信动态验证码、资金类信息也被送入“云端”，则可能成为一种新的信息泄露渠道。 四、电子银行风险防范措施 面对电子银行错综复杂的技术风险，银行不能因噎废食，需要在大力发展电子银行业务，为客户提供便捷服务的同时，采取多种有效防范措施，确保客户的资金安全。 （1）充分考虑新技术的特点，在每一项电子银行新业务设计之初就引入安全设计，同时，结合业务控制、客户教育等开展多层次的安全防护。 在电子银行业务设计之前，需要对其所涉及的技术开展细致的调查研究；在需求分析阶段，需要对业务方案进行充分论证，确保业务风险可控；在系统设计阶段，需要组织包括安全专家在内的技术和业务专家团队对系统架构进行评审；在系统开发和测试阶段，需要进行专业的安全测试，确保安全措施有效；在系统投产后，需要根据业务实际需求合理调整业务控制参数，避免限额控制等参数设置过于宽松；同时，在业务推广阶段加强客户的风险提示和安全意识教育。通过对电子银行业务整个生命周期的全流程、多层次的风险防控，尽量确保电子银行业务技术风险可控。 （2）持续跟踪新技术的发展趋势，及时调整各项电子银行业务的安全防护措施。 新技术和新业务日趋复杂，需要对其进行持续跟踪，并从多维视角对其所带来的潜在风险进行分析：技术视角，深入研究技术细节；业务视角，从银行业务运作流程入手，探究业务细节；安全视角，挖掘技术与业务融合的风险，及时调整、丰富业务的安全防护措施。 （3）建立统一高效的电子银行安全事件应急处理机制，及时响应安全事件。 电子银行客户面临着庞大的地下黑色产业链的威胁，银行有必要组建一支专业的信息安全风险防控队伍，监控各个渠道披露的电子银行安全事件，及时响应，尽快采取措施有效控制客户的资金损失，深入调查分析，探寻问题根源，并采取有效措施改进电子银行系统的防护能力。 （4）与电信运营商、第三方支付平台等建立战略合作关系。 新技术的研究、技术趋势的跟踪、信息安全事件的调查分析，依靠银行自身的力量远远不够，需要银行和众多合作伙伴开展广泛、深入的交流与合作，共同应对电子银行信息安全事件。 （5）推动国家和行业监管机构立法，建立行业规范，保障整个金融电子支付生态环境的安全性。 电子银行作为一种新兴的电子支付平台，承担着客户的资金安全重责、承载银行的信誉，甚至关系着国家的金融安全。和谐、安全的电子支付生态环境是电子银行业务蓬勃发展的基础。推动国家和行业监管机构的立法，随着新技术的发展及时建立行业技术规范，有助于保障金融电子支付生态环境的安全性。

电子支付的安全措施篇5

[关键词]电子商务支付手段安全

一、前言

电子商务全球化的发展趋势中，电子商务交易的信用危机也悄然袭来，虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。

二、主要的电子支付手段及其安全性分析

1.电子信用卡

(1)支付方式:信用卡支付是电子支付中最常用的工具，方法是在Internet环境下通过标准的SET协议进行网络支付，用户在网上发送信用卡号和密码，加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。

(2)安全策略:电子信用卡，是通过用户在网上输入账号/密码+数字签名，这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互，进行网络支付，这种支付方式的安全性是可以得到保证的。

(3)安全隐患:单纯从技术上来说，无安全隐患问题。

2.电子支票

(1)支付方式:电子支票是利用数字化手段进行网上支付，支付过程与传统支票的支付过程相似，只是电子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，并用数字签名代替了传统的签名方式。其交易流程如下:

(2)安全策略:和电子信用卡一样，采用账号/密码+数字签名的方式进行身份验证。其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性，从上面的交易流程，我们可以看到，电子支票的支付在专用系统上有可靠的安全措施的。

(3)安全隐患:专用网络上的应用具有成熟的模式（例如SWIFT(环球银行金融通讯协会、SocietyforWorldwideInterbankFinancialTelecommunication)系统）;公共网络上的点的资金转账仍在实验之中。

3.电子现金

(1)支付方式:电子现金是一种以数字化形式存在的现金货币，它同信用卡不一样，信用卡本身并不是货币，只是一种转账手段，而电子现金本身就是一种货币，是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便；安全存储。

(2)安全策略:没有适当的身份认证机制，是匿名的，为防止被伪造，电子现金的传输是经过数字签名的。

(3)安全隐患:①逃税:由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样，流通时不会留下任何记录，税务部门很难追查，所以即使将来调整了国际税收规则，由于其不可跟踪性，电子现金很可能被不法分子用以逃税。②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹，如果调查机关想要获取证据，需要检查网上所有的数据并破译所有的密码，这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制，使政府在一定条件下能够获得私人的密钥，而这又会损害客户的隐私权，但作为预防洗钱等违法行为的措施，许多国家已经开始了这种做法。

③扰乱金融秩序：电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断，各国中央银行的地位都将受到挑战，因为任何一个有实力、有信誉的全球性公司，都可以发行购买其产品或服务的数字化等价物，从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序，任何国家都不会允许。

④重复消费:由于电子序列号可以被复制，因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费，这对于软件和硬件的要求都很高，因此很多银行都不支持电子现金业务。

4.移动支付

(1)支付方式:移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户，为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统，移动支付系统将此次交易的要求传送给MASP，由MASP确定此次交易的金额，并通过移动支付系统通知用户，在用户确认后，付费方式可通过多种途径实现，如直接转入银行、用户电话账单或者实时在专用预付账户上借记，这些都将由移动支付系统来完成。

(2)安全措施：身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。

(3)安全隐患:①抵赖行为：手机支付的加密方式只是加密了交易过程的部分内容，没有考虑交易双方相互的身份认证和交易的不可否认性，必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块，运算能力低，速度慢，不合适使用数字水印，由于不能进行很好的加密，而且手机信息传输是无线的，所以目前手机支付就存在比较大的安全隐患。

电子支付的安全措施篇6

[关键词]电子商务B2B电子支付对策

电子商务是基于互联网的一种网上交易、网上支付的新型商业模式。随着电子商务的快速发展，电子支付的重要性越来越明显，已经成为整个电子商务产业链中的核心环节。如何实现完全的在线支付功能，并保证交易各方的安全、保密是实现电子商务关键的问题之一。

根据中国社会科学院互联网研究发展中心的调查数据，B2B的交易额占到了整个中国电子商务市场的98％，是电子商务的绝对主流。但是，B2B电子支付却发展缓慢，大多仍然停留在信息流的传递上，还处于电子商务的初级阶段，远远没有实现信息流、资金流和物流的有效协同，而其主要原因之一就在于电子支付这一B2B电子商务重要环节的缺失。

一、电子支付

电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。

电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。

二、B2B电子支付现状

1.企业对B2B电子支付需求迫切

随着B2B电子商务市场的发展和成熟，越来越多的企业与政府组织部门拓展电子商务以及电子政务，这些均迫切需要发展适合中大额网络交易与服务的网络支付手段。信用卡等小额支付结算方式面对这些业务需求有些勉为其难。企业对B2B电子支付需求也越来越迫切。

电子结算充分利用网络资源，只进行信息的交换，而不进行纸币实质的转让，令银行与企大大节省了资源，更方便。充分利用数字签名、隐藏签名等安全技术来保证安全，以防抵赖、防伪造。目前很多企业间的电子商务仍采用网上交易、网下支付的方式，其实质并不是真正意义上的电子商务，电子商务的简单形式上的呈现，电子商务的实时性的优势无从体现。

由于在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件，电子支付的重要性越来越明显，已经成为整个电子商务产业链中的核心环节。基于广泛互联且完全开放的网络平台，电子支付实现了低成本、高效率、全球性的资金流转模式。在实现了网上和寻找信息的简单电子商务后，企业迫切需要在交易过程中，采用实时的在线支付方式，以极大地提高电子商务活动的效率，减少不必要的中间环节。

2.商业银行B2B电子支付业务创新

商业银行是最早的B2B电子支付服务提供方。随着电子商务的深化和发展，各家银行都在寻求新的业务增长点，银行在线交易的功能成为银行最为关注的新业务。

电子商务网上支付业务通过银行支付网关与电子商务网站对接，提供与交易订单紧密捆绑的在线支付服务，使买家通过网上银行安全、轻松地完成在线交易和支付。事实上，迈入1999年，网上银行服务(InternetBanking)已成为业界不可或缺的服务，不少大银行不但有网站，而且还提供网上转账和查询账户的功能。目前银行提供的B2B网上支付方式主要有两种：一种是电子支票类，如电子支票、电子汇款（EFT）、电子划款等；另一种是电子信用证类，即把传统的信用证方式转换成网上发证的方式，利用银行信用和网上银行转账完成买卖双方的网上支付。

3.供应商的风起云涌

第三方支付是B2B电子支付服务的新兴的供给方。

所谓“第三方支付”，是指在电子商务企业与银行之间建立一个中立的支付平台，为网上购物提供资金划拨渠道和服务的企业。随着中国互联网的普及和电子商务的迅速发展，中国的第三方支付市场呈现出勃勃的发展生机。艾瑞市场咨询最新的《2007年中国网上支付第一季度研究报告》数据显示，2007年第一季度中国第三方支付市场交易额规模达到160亿元，比上一季度增长了33.3%，与去年同期相比，增长了4倍多。

第三方支付在C2C和B2C领域取得了很好的业绩，开始逐步涉足B2B交易。第三方支付商的优势在于小银行之间的跨行交易。

三、B2B电子支付存在问题

1.B2B电子支付要求更高的安全性

网上支付的安全问题一直是企业和个人用户关注的焦点。B2B的网络支付结算是企业对企业的大金额网络支付结算，操作较为繁复，因此交易风险较大，B2B电子商务对交易资金的安全级别要求比B2C、C2C要高的多。尤其企业在考虑选择第三方支付平台时，其非金融组织的身份，使它在企业中的可信度还不够。

2.B2B电子支付要求更快的周转速度

目前，很多第三方支付服务机构开展了在线支付、电子钱包等支付手段，但基本模式都是付款方的资金先转入第三方支付服务机构的账户或者电子钱包，然后卖方发货。只有在卖方的货物被买方收到并验货认可后，资金的清算才可以正式进行，货款由第三方支付服务机构转给收款方，但从发货、收货到验货有较长的周期，买方的货款被滞留在第三方支付服务机构，这种模式的收付速度难以达到B2B电子商务的要求。尤其是规模不是很大的电子商务企业，实力较弱，对流动资金有很高的需求，他们无法接受资金滞留。

3.B2B电子支付要求三流更高的协调性

物流、资金流和信息流是电子商务的三要素。网上下单、网上支付并在网上指定配送方式，才构成一个完整统一的电子商务体系。企业开展B2B电子商务业务时，会产生大量订单。如何通过电子支付实现资金流和订单/信息流的统一，从而便利收款企业的对账发货，也是企业非常现实的需求。对于B2B电子支付而言，并不仅仅是在网上进行一次付款便完成了的事情，它背后将涉及到的是物流、库存、信息流等的对接。

第三方支付网关无法对网上交易的货物进行监督，也就不能为买家保证货物的安全，在资金监管、信息流的提供等方面都有不足，在B2B电子支付过程中，发展将更艰难。

除此之外，电子支付相关法律法规还不健全，并且电子支付渠道不统一，目前银行之间还不可能互相提供接口。

四、B2B电子支付的解决对策

1.多方面提供安全保障

电子支付先天具有一定的安全可靠性。企业在进行B2B电子支付时，无需使用现金、支票支付税费，特别是对于本关区以外的企业，免去了邮寄、携带大额票据的风险，极大地提高了企业资金管理的安全性。

但从银行、第三方支付网关的角度，仍需采用多种措施，提高B2B电子支付的安全性。

首先是技术上。B2B电子支付服务提供方，在电子支付的各个环节，采用先进的安全措施。网上银行系统采用国际上安全性强的1024位非对称密钥算法为基础的公钥安全体系；客户证书采用支持非对称密钥算法、带协处理器的CPU智能IC卡为存储介质；网络数据传输方面采用国际通行的SSL协议进行链路层的加密传输；整个系统的网络框架上，设置多重防火墙和安全服务器，并采用著名的ISS黑客扫描程序。

其次从管理上。要确保网络系统的安全与保密，除了对工作环境建立一系列的安全保密措施外，还要建立健全金融网络的各项内部管理制度。根据企业资信状况，从业务角度控制参与B2B在线支付的企业范围。客户的每一笔交易都将按照机密性和完整性的要求进行记录，作为交易的审计备案。以上措施从源头上阻止非法客户的进入，杜绝欺诈行为的发生，为B2B电子商务的开展营造了一个更加安全、规范、便捷的交易环境。

再次，从信用机制上。网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估。而第三方支付平台通常把用户规模、在线的时间、交易记录、买家评价，以及信息的数目等方面都加以考核，然后对这些方面设置相应的积分，最后根据积分为这些“网上店铺”评定星级。当一家网站有足够的评价机制后，用户根据星级状况便可以选择相对更为稳妥的卖家进行交易，在这种情况下选择线上支付的可能性也会更大。

2.提高速度，缩短资金结算时间

通常的线下支付时间较长、手续复杂。快捷、高效、方便是网上支付最吸引人的地方。B2B电子支付提供了买卖双方企业网上交易资金的实时划拨。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。一些银行和第三方支付平台合作，开始尝试“应收账款质押贷款”，即将卖方尚未结算的订单向银行作为融资的质押，让资金在途和沉淀期缩短。网上银行系统一般分两次向特约网站和收款企业实时反馈每笔电子支付指令的有关信息，以便于供货方掌握并控制交易进度。付款企业作为网上银行客户，可随时登录银行网站或追踪查询指令处理状态，了解支付信息。

3.利用信息技术构建三流一体化平台

由于信息技术的支持，企业可以采用一定规模的ERP、SCM软件，协调整个供应链的机制，实现从客户到供应商的完全连通，企业的内部流程与外部交易完全一体化；通过供应链管理，保证了销售渠道的畅通；实时进行交易，使交易和供应几乎同时发生，使供应商及时了解物料需求状况，实现企业零库存；快速、实时、柔性的交易模式，及其完善而流畅的服务与物流配送体制，使电子商务达到了其高级阶段。

在企业实现物流、库存电子化管理后，符合中国企业需求的第三方电子支付，将能够将电子商务企业交易的“信息流”与“资金流”实现最佳整合，并能作为B2B电子商务中企业渠道资金收付和产业链上下游企业资金来往来的重要平台。

网上银行也能够实现电子商务交易的全过程、如何实现交易资金流与信息流的紧密绑定。实现订单和资金流的统一，便利收款商户对账发货。

4.大中小企业各取所需

一般来说，处于产业链内主导地位大型厂商来说，电子支付的关键是安全与信誉，此时寻找商业银行等金融机构作为电子支付渠道的合作伙伴将显得更为现实。通过金融机构建立大额电子支付渠道，能够有效保障整个产业链上企业相互间安全支付。

对于中小企业，上下游客户随机性较强，第三方支付平台能帮助其拓展客户机会，同时也能保障相互之间的支付安全性。对中小企业来说，快捷、高效、方便是网上支付最吸引人的地方。通常的线下支付时间较长、手续复杂。因此，这些企业适合寻找专业的第三方支付平台搭建适合自身业务的电子支付渠道。

支付网关需要通过银行进行结算，支付商提供的服务是银行业务的延伸，二者是合作和补充的关系。越来越多的银行跟第三方支付公司的联合，为各类型企业又提供了更多的选择。

参考文献：

电子支付的安全措施篇7

关键词：电子商务；C2C；信任机制

中图分类号：F724.6

文献标识码：A

文章编号：1672-3198(2009)09-0265-02

1　影响电子商务信任问题的原因

1.1 电子商务相关法律法规不健全

电子商务信任主要来源于双方道德水平，但对一心行骗的人而言，道德成为摆设时，法律就成了保障电子商务交易双方权益的最后底线。虽然近几年通过了一系列的网络方面的法律法规，在一定程度上对电子商务的运行起到了规范作用，但还是不足以解决电子商务中的所有问题，电子商务信用体系仍显得不够完善。

1.2　计算机安全问题

电子商务必须通过计算机来实现，而计算机的安全问题不仅是困扰计算机用户的一个重要问题，也是影响电子商务发展的重要原因，同时也影响电子商务信任机制。

影响电子商务信任机制的计算机安全问题主要体现为黑客和病毒两个方面。实际上黑客和病毒对电子商务信任的影响是类似的，都会使电子商务交易双方对交易信息及个人信息的安全性感到担忧，如担心个人姓名、地址、电话及信用卡账号密码等落入他人之手。

1.3　支付方式安全问题

电子商务交易中的支付方式主要有在线支付、汇款、转账、第三方转账支付及货到付款等方式。“先款”还是“先货”成为困扰广大买家和卖家的头等难题。

目前，主流的电子商务支付方式是采用第三方转账支付。即买家的货款先行支付给第三方，卖家发货，待买家确认收货后告知第三方，卖家方可收到货款。第三方转账支付的代表有淘宝网的“支付宝”、拍拍网的“财付通”及易趣网的“贝宝”等。其中“支付宝”交易是互联网发展过程中的一个创举，也是电子商务发展的一个里程碑。

通过第三方转账的方式确实能够在较大程度上保证电子商务安全，然而其依然存在安全隐患，不时有利用各种支付漏洞骗财物的事件发生，纠纷处理成为第三方不得不面对的问题。

2　电子商务信任的相关研究及其局限性

目前对提高电子商务信任的研究主要集中在以下三个方面。

2.1　个人身份识别

基于技术途径的措施主要有数字签名技术与PublicKey Infrastructure(以下简称PKI)技术。随着我国《数字签名法》的颁布实施，数字签名的应用已经越来越广泛，数字签名通过一个单向函数对所要传送的数据进行处理，得到用于认证数据来源并核实数据是否发生变化的一个字母数字串，用以代替书写签名或印章，并拥有与书写签名或印章同样的法律效力。PKI技术是目前被广泛使用的公共密钥体系结构，PKI体系结构采用证书管理公钥，通过权威的第三方机构(Certificate Authentication，以下简称CA)，把电子商务用户的信息和公钥进行绑定，以验证用户身份，保护账户安全。

随着网上银行的普及，各大银行都退出了相应的认证体系，比如工商银行的“u盾”。“u盾”就是一把电子钥匙，在线支付时必须在电脑上插上这把电子钥匙，输入正确密码，此举极大程度上提高了在线支付体系的安全性。

2.2　相关法律法规的制定

如果将提高电子商务信任的工作寄希望于法律的完善，认为只要相关法律完善了，就能促进电子商务形成安全可信的环境。这种观念实际上放大了法律的作用。

虽然法律能够维护电子商务交易双方的合法权益不受侵害，但是法律在维护合法权益过程中具有滞后性，只有在被侵害之后才能进行补偿。即使在法律比较完善的发达国家，违法事件仍然不断发生。即使电子商务交易方在被骗之后很快得到了补偿，对电子商务的信任仍然会下降。因此，法律是不能最大程度地提高电子商务信任的。

2.3　交易评价模式的改革

(1)中介模式。

中介人模式是把电子商务网站作为交易中介，达成交易协议后，买方与卖方分别将货款与货物交给网站设在各地的办事机构，办事机构核对无误后再将货物与货款分别交给买方与卖方。这种信用模式试图通过电子商务网站这个中介控制交易全过程，其虽然在一定程度上减少了欺诈，但是需要电子商务网站有较大实力设立遍布全国的办事机构，而且交易速度也变得缓慢。另外，这个中介机构如何取得电子商务交易双方信任，也是一个难题。

(2)担保模式。

担保人模式是由电子商务网站为电子商务交易双方提供担保，一旦某一方被欺诈，担保人无条件退款，例如易趣网对于网络购物新手或价值超过2000元人民币的商品，实行“安付通保障基金”，对于安付通交易实行全额无上限保障，对低于2000元人民币的交易实行“贝宝买家保护方案”。这些措施无疑提高了电子商务信任，但是也存在一些问题，比如对违规商家的惩罚措施难以实施，担保体系尚不成熟，而且这种担保不同于保险服务，是难以盈利的，并不能实现真正的安全交易。

(3)信用评价模式。

信用评价包括权威机构评价与其他用户评价两种，例如淘宝网的“星钻级评价”，其通过发生买卖关系的网民打分来评价对方的声誉，但是目前这种体系比较容易作价，网络上充斥着刷好评的专业刷子，网民如果不仔细的话，很容易被对方的级别忽悠。同时在目前还没有完全实现实名制的情况下，声誉较低的交易方完全可以通过重新注册来规避这种评价。

3　建立电子商务信任机制的途径

3.1　建立个人信用体系

目前社会提倡实施网络实名制的呼声很高，但是整个网络的实名制具体实施起来存在诸多问题。可对于电子商务实施实名制来说，应该不同于其他实名制。由于电子商务的特殊性，可以率先推广实名制，通过权威机构(例如公安部、商务部或信息产业部)来强制实施。

在实施时需要将用户身份证、银行账号、指纹等资料相对应，同时结合银行目前已经存在的信用体系，这样不但可以确保电子商务双方身份的唯一性与合法性，还可以推广个人信用体系，建立起完整的个人信用档案。

3.2　加大监管和惩处力度

对欺诈现象惩罚的目的不在于使受损失的一方得到补偿，而在于对违法一方的威慑。当惩处手段发生的概率非常低的时候，无论惩罚多么严厉，违法现象都会变得普遍。当违法的利益小于惩罚时，交易者作为理性人会自动选择不违法，此时交易环境是可信的。在目前没有加大惩罚力度的法律出台的情况下，只有通过加大监管与惩处力度，才能营造可信的电子商务交易环境。

电子支付的安全措施篇8

关键词：电子支付 发展现状 解决策略

一、中国电子支付发展现状

全新的电子商务是在Internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,电子支付是电子商务发展的一个分支。

我国的电子支付起步虽晚，但电子支付的市场规模发展非常迅速。2006年国网上支付的用户规模将达到5500万。随着移动支付、电话支付等其他电子支付方式的发展，2006年所占比例为66%，预计2010年该比例将为30%。目前我国银行间已建立的支付系统有各商业银行的行内电子汇兑系统、全国银行电子联行系统、全国金卡中心的POS网络、各地的同城小额批量系统和实时支付系统，正在建设的有中国国家现代支付系统。

二、中国电子支付发展中存在的问题

电子支付实质上是以数字化信息替代货币的流通和存储，从而完成交易支付的，因此电子支付的合法性和安全性等，成为新的问题。

(一)政策风险

网上支付作为近几年发展起来的新兴产业，相关政策的出台明显落后于市场的发展。而由于没有针对性的政策指导，政策成为企业进入的最大风险，也影响了投资基金的进入。在2005年《中华人民共和国电子签名法》、《电子认证服务管理办法》等法律已经开始实施。在网上支付的部分领域，相关政策还处于空白阶段。例如一些支付工具，买家先把钱压在第三方那里，买家拿到货满意后再由第三方转到卖家。针对性的政策指导，政策成为企业进入的最大风险，也影响了投资基金的进入。

（二）用户为安全担忧

网上支付作为一种新兴的支付方式在一开始即受到各方的普遍关注，特别是对于普通用户。安全问题已经成为用户不选择网上支付的首要原因。根据iResearch2006年度电子支付报告书显示，66.1%的用户将交易不安全列为第一原因。网上支付的安全问题大多数情况下并不是由于技术的缺陷，而是由于用户不规范使用引起的。而用户的规范操作、媒体的客观报道和正确引导必将很大程度上消除用户的安全顾虑和增加交易行为。

（三）电子支付相关知识宣传不到位

目前很多消费者在使用网络银行时会出现一些基本的操作错误，比如有些消费者在网吧上网，使用网络银行卡后没有电击“退出”，如果下一个上网的人得到了密码，就很容易的可以使用同一张银行卡，还有的消费者设定的密码是自己的生日，缺乏基本的常识，导致了目前很多网络银行案件的发生。

（四）营销趋同

网络营销和电子支付犹如支撑电子商务的左右臂，网络营销利用因特网起到了传统营销的目的，通过网络这个平台，将商品展示给顾客，随着网民人数的激增，这种营销模式因其足不出户、方便快捷越来越受到消费者的青睐，电子支付是完成电子商务交易的关键环节，通过电子支付在一定程度上真正完成一次电子商务过程。目前由于很多公司看到了电子支付的利润，因而纷纷进入这个行业，大大小小的网络营销公司如雨后春笋发展起来，但是由于各商家没有进行详细的市场细分，是营销方式趋同，没有体现出差异性的特点，因此，阻碍了电子支付的发展。

（五）支付环境不完善

虽然现在一些银行已经开始进行在线支付、开办网上银行业务等方面的试点工作，但在信用制度不完善的情况下，仅靠银行是很难解决的。继各大商业银行推出网上支付之后，由中国人民银行牵头建设的电子商务金融认证（CA）中心也即将出笼，相关的电子商务法律法规也在加强研究和制订过程中。在网上交易之后的配送方面，大多是由邮局完成递送，环节多，速度慢。

三、电子支付改革对策

（一）加强与国际接轨

电子支付是世界经济全球化和科技发展的必然产物，其发展势头不可阻挡。面对世界经济和贸易发展过程中出现的新问题，我们不能一味采取消极观望的防守态度，而应认真研究我国发展电子支付的对策，积极提出对我有利的“游戏规则”。我们应该从提高我国电子支付国际竞争力的需要出发，尽早做好技术和立法方面的工作，利用国内已有的优势，与国际接轨，并带动其他产业的发展。、注重电子支付的普及率。

（二）加强电子支付宣传

我国近几年的电子支付发展速度虽然比较快，但是存在着发展不均衡的问题，例如同样是客运车票，机票就实行了电子支付而火车票和汽车票却没有推行，当然其中有很多因素制约着电子支付的普及。推动电子商务在主观和客观上困难都很多，齐头并进不容易也不现实，所以我们在具体实施上应该分步骤进行。首先，在一些管理和经营的特点比较适合电子商务发挥长处的领域中宣传并推行电子商务，其次，对那些经济比较发达、信息化程度相对较高的地区，特别是一些有条件的沿海省市，以及内地的少数省会城市和中心城市，应鼓励他们不失时机地发展各种方式的电子支付。

（三）支付模式的创新

在信息化社会中，产品可根据其有无实物形态分为“软”产品和“硬”产品。对于“软”产品，可以通过互联网在线传输到消费者手中，如电子出版物、软件等信息产品。但对于“硬”产品，却不能在线传输，其一般建有两大系统：物流系统作业流程布置。政府要为推动支付模式创新起到积极作用。可以从以下几个方面着手：与国家改革课题相联系的阶段性推动；构筑业务创新和信息化的良好联网体系。即通过调查政府业务，革新业务程序，撤销重叠职能，简化业务程序，从而实现信息化；引入责任成果管理制。事前提出事业实名制和成果指标，以联结事业成果和人事预算来防止重复投资；以电子政府事业培育信息技术产业的发展。在电子政府事业上开发适用高新技术，积极推动电子政府产品的国外推广。

（四）完善支付环境

与电子支付发达国家相比，中国电子支付的差距还相当明显。大多数业内人士都认为，随着2008年北京奥运会和2010年上海世博会的临近，以及外资银行与中国银行业的竞争越来越深入，中国电子支付还需要迈上一个新台阶。所谓“支付文化”包含三个主要的因素，支付工具的适用范围、不同支付工具中，支付人与被支付人的操作办法、以及不同的政策和法律监管机制。中国电子支付的发展有很强的动力因素，创造相对宽松的政策环境对挑战中国传统支付文化应该有很大的作用。

总之，我国目前在电子支付发展方面存在着政策风险、消费者为安全担忧、电子支付相关知识宣传不到位、营销趋同、电子支付环境不完善等问题，针对以上问题需要从加强与国际接轨、注重电子支付的普及率、加快电子支付的基础设施建设、推进电子支付的全面应用的措施。以上这些措施的实施需要个人、企业、政府三方面的支持。

[参考文献]

[1]赖春萍．世界经济．北京：人民邮电出版社，2000．

[2]方美琪．电子商务概论．北京：清华大学出版社，1999．

[3]马秋枫．计算机信息网络的法律问题．北京：人民邮电出版社，2000．

[4]李琪．中国电子商务．成都：西南财经大学出版社，2001．

电子支付的安全措施篇9

关键词：电子支付；网上银行；网络交易安全

0引言

根据有关数据显示，2010年前三季度，中国互联网支付市场（即线上交易）总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是，电子支付的迅猛发展也带来了许多安全隐患。因此，如何保障电子支付中的安全问题，成为商家、用户、政府乃至学者们重点关注的问题[1]。

1电子支付概述

电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。2010年6月，为了规范金融体系、加强金融监管、稳定金融秩序，央行了《非金融机构支付服务管理办法》（以下简称《办法》），《办法》规定“未经央行批准，任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。2010年4月，在央行报备的第三方支付企业有130多家，根据央行最新公告信息，最终进入央行首批名单的只有17家。

2电子支付的安全问题

2.1电子支付的高效性与安全性相比于传统的支付方式，电子支付具有成本低、效率高的优势，因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示，银行卡支付的成本只有纸基支付的1/3到1/2，如果一个国家从纸基支付全面转向卡基支付，节约的总成本至少相当于gdp的1％，并且支付周期将大大缩短。但是，电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先，资金在公网中流转，存在着权益人无法控制的时间差，还有众多的病毒、木马等程序窃取用户的银行帐号和密码。

其次，在电子支付中，双方无法互相了解对方的支付能力，这也带来一定风险。同时，电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析，电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全，电子支付发展之路必定不会长远。在社会生活中，资金的安全直接关系到人们的切身经济利益，因此公众对支付的安全性尤为关心。

2.2法律层面上的电子支付安全风险从广义上看，电子支付安全包括两个层面：技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全，则是指指令人能够完全控制和支配账户内的资金，不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天，包括银行系统提供的网上银行和第三方支付平台在内，在技术上并没有出现安全问题。

当前电子支付中存在的法律安全危险主要有如下3种。

2.2.1外来攻击

外来的种种攻击行为，使指令人失去了对账户的控制，主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。

1）钓鱼式欺诈。这在我国已经发生多起，通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码，然后通过真正的网上银行划拨用户资金。

2）计算机病毒。2005年以来，全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑，当用户使用网上银行等业务的时候，能够自动记录账号、密码等信息并发送出去，造成用户的网上银行资料被盗。

3）电脑黑客。世界上没有绝对安全的物理网络系统，电脑黑客可能攻陷网上银行的数据库，直接将用户的资金划走。

这种行为一旦发生，将给网上银行和用户造成巨额损失[3]。

2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时，用户的资金账户可能脱离用户的控制，安全面临极大威胁。相比之下，我国网上银行几乎都由传统金融机构开设，此种风险较小。而第三方支付平台却如雨后春笋般一拥而上，现在已达到一百多家，在缺乏严格的市场准入机制下，公司规模大小参差不齐，随着市场竞争的加剧，不少企业面临破产危险，用户存放在其账户内的资金安全问题便尤为突出。可喜的是，央行于2010年6月了《非金融机构支付服务管理办法》，规定经营第三方支付平台业务须申领许可证，并设定了相应的准入门槛，如注册资本最低要求为3000万元人民币、连续两年盈利等，2011年我国境内第三方支付平台将重新洗牌。

2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性，将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件；利用短信诈骗，利用银行提供的atm自动柜员机转账的便利，诱导用户使用转账，使得不少用户上当受骗。

3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系，应当是一种民事上的合同关系。亦即，用户与第三方支付平台达成协议，使用该平台来支付，第三方支付平台根据用户指令完成相关行为。因此，根据契约自由这一合同法上的基本理念，同时为了促进电子支付的发展，应当允许银行之外的第三方支付平台从事电子支付业务。但是，第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管，这些都类似于金融业务，如果不加以监管，资金的安全将会大受威胁。据此，对第三方支付平台的电子支付业务应当进行严格规范，其要求在某些方面应当比银行更加严苛。

首先，应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册，而是应当设立一个较高的注册资本门槛，保证其信用度；同时履行特定的审批程序，由专门的机构来主管，可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机，造成用户资金的不安全。

其次，应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似，均关系到用户的资金安全，如果行为不当，可能给用户造成重大损失。因此，在允许第三方支付平台从事电子支付业务的同时，必须加强业务规范。

为配合2010年6月21日颁布的《非金融机构支付服务管理办法》（以下简称《办法》）的实施，中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。

《办法》和细则对非金融机构支付服务业务（即第三方支付服务）主体资格的申请和批准、经营活动的监督和管理作了详细的规定：1）准入制度《办法》实施前对已经从事支付业务的非金融机构，应该在2011年9月1日前申请取得《支付业务许可证》，没有取得许可证的，将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

2）严格准入门槛

非金融机构提供支付服务应具备的条件主要包括：（1）商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司，且为非金融机构法人。（2）资本实力。申请人申请在全国范围内从事支付业务的，其注册资本至少为1亿元；申请在同一省（自治区、直辖市）范围内从事支付业务的，其注册资本至少为3千万元人民币，且均须为实缴货币资本。（3）主要出资人要求。申请人的主要出资人（包括拥有其实际控制权和10%以上股权的出资人）均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求（。4）反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施，并于申请时提交相应的验收材料。（5）支付业务设施。

申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。（6）资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况，并出具相应的无犯罪证明材料。

3）限定服务范围

根据《办法》，非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等；预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点（pos）终端等为银行卡特约商户代收货币资金的行为。

4）严格货币资金管理

支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。

对于备付金，支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。

禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例，不得低于10%。

5）退出机制

支付机构有下列情形之一的，中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务：(一)累计亏损超过其实缴货币资本的50%；(二)有重大经营风险；(三)有重大违法违规行为。

3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体，包括指令人（即用户）、收款人、网上银行以及第三方支付平台等，他们之间的法律关系即各自的权利义务必须以法律来明确。

从法理角度分析，电子支付各参与方之间的法律关系是一种合同关系。因此，在世界范围内，许多国家并没有用专门的法律规范来调整电子支付的法律关系，而是用侵权法和合同法来规制。有些国家即使出台了专项立法，也未形成一个新型的法律关系。就我国而言，可以在现行《电子支付指引（第一号）》对指令人（即用户）与银行之间的合同关系的确认基础之上，进一步细化相关规定，并对其他参与方之间的法律关系作出明确规范。

首先，应当对指令人（即用户）与银行之间的关系作出更加全面的规范。在传统观点中，要求银行对未经用户授权的电子支付承担责任的可能性非常小，因为在认领银行卡或者账号的协议中有明确约定，由客户对其所拥有的银行卡交易负责。但是从国外的经验来看，一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如，美国《电子资金划拨法》及其实施细则e条例规定，用户对未经授权的电子资金划拨承担有限制的责任。按此规定，如果信用卡是经过消费者授权而使用的，消费者应当承担卡划拨所产生的法律后果，但是，如果该卡的使用是未经授权的，则条例将持卡人的责任限制在50美元以内，如果持卡人通知发卡人时未授权划拨造成的损失少于50美元，那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利，信用卡不能识别使用者，或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法，则持卡人对未经授权的划拨所造成的损失不承担任何责任。

其次，应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。

收款人与指令人之间的关系属于普通的民事关系，在电子支付过程中并不具备特殊性，用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂，例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时，收款人有无权利直接向他们（而非向指令人）提出支付请求？严格来说，这个问题在传统社会中也存在，亦应在法律中作出规定。但是，电子支付存在的一个重要目的即为使支付更为便捷，如果在电子支付中这个问题得不到解决，将势必妨碍便捷目标的实现。

因此，本文认为，鉴于电子支付的特殊性，我们不妨在此种情形下赋予收款人以直接的支付请求权。当然，该项权利的行使应当具有严格条件，例如必须存在指令人的事先明确认可等等，以防止收款人假借名义侵害指令人的合法权益。

至于第三方支付平台在电子支付中的法律地位，可以类推适用网上银行的规定，使其在与指令人、收款人之间的法律关系中享有明晰的权利，承担确定的义务。

3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗犯罪行为猖獗，使广大消费者遭受了极大的损失，也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境，使电子支付手段成为既便捷又安全的支付手段，国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度，最大限度保障网络交易安全。（责编杨晨）参考文献：[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[eb/ol].,2010-07-05/2011-03-11.

电子支付的安全措施篇10

[关键词] 电子支付 发展 挑战

一、引言

电子支付是指通过电子信息化的手段使资金从交易中的一方流向另一方的过程，英文表示为e-Payment。电子支付实际上是把交易中使用的货币及各种单据用特定格式的数据流来表示，因此，电子支付过程本质上是这些数据信息的交换和处理。它是电子商务发展的必然产物，是伴随着商务活动电子化而形成的支付流程电子化，是电子商务中最为核心和复杂的环节。

二、我国电子支付的发展

近几年来，随着Internet和电子商务的迅速发展，特别是信息安全技术的进步，电子支付技术也不断发展，支付手段越来越多。西方发达国家在电子支付工具的研发和推广方面投入巨大，大都建成了覆盖全国的电子金融结算网络，如美国的FEDWIRE、国际上的SWIFT与CHIPS资金支付结算网络等，为电子支付提供了良好的支撑环境。这些国家的电子支付已基本普及，为网络时代电子商务的发展奠定了基础。例如，以美、日为代表的发达国家在20世纪80年代就已经普及了信用卡。

我国的电子支付建设起步较晚，发展水平同发达国家存在很大差距。但我国近年来推广电子支付的力度较大，自20世纪90年代以来实施了如“三金工程”等一系列信息化工程和中国国家现代化支付系统的建设，为电子支付的应用提供了很好的基础。经过多年努力，我国也建成了多个电子支付结算系统。

1.银行卡系统

20世纪90年代前后，我国的商业银行就先后建立了各自的全国性或地区性的银行卡支付系统，但银行卡只能在本行进行支付结算。从1993年起，政府就开始进行银行卡垮行信息交换中心的建设，并于1997年开通运行。2002年3月份，中国银联股份公司成立，这标志着我国银行卡垮区域的互联互通确立了统一标准。通过银联卡可方便快捷地进行垮行操作。同时，各银行发行的银行卡都已经开通了在线电子支付功能。

2.电子汇兑系统

电子汇兑系统是用电子手段处理资金汇兑业务的系统，可以提高汇兑效率。目前的电子汇兑系统主要在银行专用网上运行。

电子汇兑系统一般采用多级结构，由全国、省级、城市和县级处理中心构成。银行营业点接受客户的汇兑请求后，将相关票据以电子方式发送给相应的处理中心，再由当地的银行营业点面向客户办理取款手续。目前，三分之二以上的异地支付业务都通过电子汇兑系统来完成。

3.网络银行系统

我国的网络银行是从20世纪90年代后期开始发展的。当时，随着Internet和电子商务的发展，我国的银行开始通过Web页面向用户提供银行业务。目前，网络银行提供的业务主要有在线电子支付、账户余额查询、转账、网上证券、投资理财等。到目前为止，已经有招商银行、中国银行、中国建设银行、中国工商银行等银行建立了自己的网络银行系统。

4.中国国家现代化支付系统

中国国家现代化支付系统（英文缩写为CNAPS）把商业银行（如中国建设银行）为客户提供的支付服务系统和中央银行为商业银行提供的清算服务系统二者整合在一起，通过这个统一平台，可以提供支付、清算、金融经营管理和货币政策等多种功能，该系统是我国全面实现金融电子化的奠基石。

5.邮政金融系统

邮政拥有遍布全国城镇、农村的营业网点，因此它开办金融业务有着得天独厚的优势。邮政金融系统主要面向个人客户，提供储蓄、汇兑、支付等多种金融业务。邮政金融系统也加入了银联组织，发行的邮政绿卡可以在任何一个银联网点办理业务。

三、我国电子支付面临的挑战

近些年来，我国的电子支付建设取得了很大的进步，但从整体上看，目前基于Internet平台的网络支付方式还处于起步阶段，面临着众多的挑战和问题。

1.网上支付硬件设施落后

用于开展电子支付业务的硬件设备、系统软件、网络通讯及银行前端等基础设施建设与发达地区相比还显落后。近年来我国网络发展速度增快，但发展不均衡，与国际先进水平以及国内网络应用需求相比仍有较大的差距。特别是县以下的银行机构，由于受资金、设备的影响，普及银行电子化还存在相当大的难度。此外，普遍存在的网络带宽较窄、速度缓慢的问题，也严重影响了运行效率和支付质量。

2.电子支付业务的支撑系统存在安全隐患

一是信息泄漏。电子支付业务是主要应用互联网进行交易、清算和信息的系统。网络存在安全漏洞，无法保证网络中信息的隐秘性。例如：电信从业人员可能利用工作之便，很容易地获取网络中传输的信息；网络攻击者也可以通过搭线等方法，从传输信道窃取信息；二是假冒通信。互联网提供了灵活的数据交换机制，但同时也给假冒通信以可乘之机。网络外的用户，只要将他的设备配置成与网络内的设备相同，就可能欺骗总部，与其进行通信；如果网络外的用户将他的设备配置得与总部的设备相同，并采取一些措施将总部的设备阻塞，他就可以假冒总部，欺骗网络内的所有网点。三是假冒信息。攻击者窃取了网络中传输的信息后，采用一些并不复杂的技术，尤其是在内部人员的配合下，就能进行信息的假冒。例如，重复进行一些本已完成的业务等。这都是电子支付中的安全隐患，如果解决不好，将会给消费者、企业、银行各方带来重大损失。

3.信用风险的恶性循环会危及银行业

开展电子支付业务的整个过程几乎全部在网上完成，这种支付方式的“虚拟性”，一方面推动银行业跨越时间和地域的限制，另一方面也使交易对象变得难以明确，交易过程更加不透明。电子支付指令未被广泛接受使得电子银行比传统银行具有更大的信用风险。强大的负面公众舆论将导致银行资金或客户的严重流失。由于银行本身信息技术水平的限制，它们往往会依靠第三方的服务供应商(即提供高科技的专业技术服务公司)来承担银行的外包业务。这一领域仅由少数几个技术服务供应商来控制，一旦他们中的任何一个出现了问题，就会有很多银行连带受损。

4.技术规范和实施标准缺乏统一规划

对于身份认证的权威性和独立性、数据加密强度、商用密码产品、通讯安全控制措施等电子支付业务的核心技术等关系行际互联的技术参数，都没有制定相应的国家标准。目前各家银行各行其是，互不兼容。更有甚者，商业银行系统内部也不统一，省级分行自行开发运行电子支付业务，自己建立CA身份认证中心。这种状况弊端很多。首先，各行网上银行业务标准不一，技术各异，对以后的互相合作、互相联合非常不利；其次，重复投资，造成资源的巨大浪费。同时，商业银行自建CA认证中心，自己为客户颁发数字证书，自己验证客户身份的做法，缺乏独立性和客观性，一旦发生法律纠纷，商业银行将处于被动局面。

5.相关法律法规缺乏

迄今为止，我国银行开展电子支付业务已经有7年多了，但国内法律法规还不能给电子支付业务发展提供充分的保障，涉及计算机和网络领域的立法工作还相对滞后，缺乏保障网上银行和电子商务活动有效开展的法律框架体系。一些基础性法律尚未出台，而《商业银行法》、《中国人民银行法》均未涉及网上银行的业务。目前除了《安全法》、《保密法》外，仅有中国人民银行制定的《网上银行业务管理暂行办法》在起作用，致使银行在可能与客户发生的纠纷中处于无法可依的尴尬境地。此外，对传统交易方式中具有法律效力的合同等如何在电子介质中应用，电子记录如何作为证据等问题均无明确规定。

6.监管措施不完善带来风险

首先，电子支付的业务都是通过网络来进行，没有了以往的签字、盖章及纸质凭证。其次，客户、银行都没有各种密码和相应的保护措施，使监管当局无法收集到相关的资料进行调查。再次，银行业务的各种账目和业务记录都可以不留痕迹地修改，监管部门看到的数据不能正确地反映银行状况。电子支付业务不仅易于诱发网络犯罪，还容易产生各种业务风险。电子支付业务的这些特点，给金融监管部门带来了新的课题。巴塞尔委员会及各国银行监管当局正密切关注网络银行的发展并进行研究，我国电子支付监管方面的法规更是空白。

7.诚信度太低和认知缺失

据调查，电子支付工具的用户群一般定于20岁～35岁，因为使用互联网的用户主要集中在这一年龄段，他们上网并尝试网络消费，有一定知识水平和消费能力。目前信用体系尚不完善，他们最担心的是支付后获得的服务以及产品非网络购买时当初所想，商品质量问题使用户心理不安全。很多从业人员认为，中国电子支付与国外相比存在很大差距，一是电子支付的应用开发不全面。另一个是国内使用银行卡的人很少，使用电子支付的人就更少了。目前阻碍电子支付发展的一个重要的因素是网络教育不全面。很多人根本没有机会接触到电子支付。另外，支付公司并未真正地用商品价值和服务来吸引用户，并且引导用户来定购。

8.第三方支付平台的发展问题

由于市场集中度比较低。第三方支付平台之间竞争激烈，同时与银行既有合作又有竞争的关系，在网上银行不断发展的情况下，第三方支付平台的发展受到银行的竞争，因此往往打出低价策略，毛利很低。目前第三方支付得到的手续费最低只有交易额的0.5%。激烈的价格战和免手续费支付形式的存在使得国内支付公司很难盈利。

9.国内计算机技术水平低影响网络银行的进程

目前，网络银行的发展潮流势不可挡。国内所有银行都在因特网上建立了自己的网站，制作了自己的主页，已经推出了或正在推出自己的网络银行或网络银行业务与服务。但这些网络银行也都不是尽全尽美、尽如人意的，它距离客户要求的服务还有很大实质性的差距，还需要不断改进和发展。我国的几大商业银行虽然都了自己的主页，使大家可以通过Internet来对它们进行更多的了解。但是，对于我国银行系统，网络银行从技术层面来说是一套全新的集成技术，我国的计算机水平低下直接影响到网络银行的技术革新和发展。国内网络银行的设计及安装都是国外工程师完成的，主动权完全掌握在外国人手中，这对我国网络银行的安全提出了严峻的挑战。只有我国的计算机技术的发展具有相当的水平，关键的技术及设备都为自己掌握和制造时，我国的网络银行才会有较大的发展。

10.观念和习惯问题

长时间以来，人们已经习惯于“一手交钱，一手交货”的交易习惯。而电子支付彻底改变了传统支付方式，可能轻点几下鼠标就花出去成千上万的钱，而且交易方看起来只是几张虚拟的网页。要改变消费者和企业使用多年的支付习惯，需要相关各部门做出长期、大量的工作。

四、结语

电子商务在我国经济发展中的地位将越发重要，而解决好电子支付这个瓶颈迫在眉睫。现存的这些问题，有些可以在短期内解决，有些则是长期都将存在的问题，只有随着社会发展水平的整体提高来逐步解决。鉴于我国的具体国情，当前急待解决的问题并非如何推动支付技术的进步和探讨具体的模式，而应是如何培育市场与构建和完善支撑环境。只有在全社会建立起适合我国实际情况的信用体系，优化电子商务相关法律环境和配套设施，提高电子支付的安全可靠性，才能逐步激发出电子支付市场的热度，最终探索出适合我国电子商务发展的电子支付模式。

参考文献

[1]张 磊等:电子支付与安全[M].北京:人民邮电出版社，2006，8