网上支付与结算资料

网上支付与结算问题

一、支付的安全问题

支付安全在分析讨论上，存在三个层次，一个是技术实施保障的安全性，一个是管理制度内部健全保障的安全性，一个是法律的社会保障的安全性。只有这三个问题解决了支付的安全性问题才能彻底解决。

（1）技术安全保障

在网上支付的技术涉及：认证体系、数字签名、数字证书问题，而这中间目前涉及的技术主要有：加密解密的技术、数字水印技术、图像、声音识别技术、有线、无线和网络通讯传输技术、大型计算机信息存贮的数据库和数据挖掘的软件应用技术，以及硬件安全设备的制造技术等等……。从电子商务的推广应用的角度讲，目前技术保障的安全性不存在任何问题，只是使用何种技术的经济效益的可行性问题：即技术上安全，经济上可行，能实施和推进的问题在电子商务的应用上更为突出。

从技术实施的层面上，主要是在应用的开发上，要注重经济、实用、可行和实时几个指标。要有用技术来解决支付过程中，人们在使用他时既感到安全、又感到便捷、又能对他逐渐建立信用感的需求问题，进而达到通过技术来解决使用支付工具的信用建立问题。

所以在应用技术的研究和使用上，要注重实效性。不仅要有整体解决的理论高度的思维，更要重视能实际推广的具体使用技术。要小题大做，找好切入点，注意市场推广的可能性和实际的效用性。在支付工具的实用性研究技术的应用上，例如，银行卡的具体身份识别技术的研究，采用图像或声音的识别技术，可解决用卡支付的真实身份的确认问题。这个问题从技术上看来并不复杂，但在应用上对银行有重要的使用前景，全国发行的卡有几亿张之多，卡支付的资金安全问题，具有庞大的市场前景和需求，卡支付的真实身份的确认问题解决，就解决了困扰我们的在网上以卡为主要支付工具的信用大问题。

1) 以法规带法律建设；在一些法律地位还不明确的地方，为慎重起见，先制定相应的法规，成熟时再制定相应的法律；

2) 以地方法规建设为先导，促进地方相应法律的建设；条件成熟和发达的地区，可先行试点，制定地方的法规，然后再逐步地方立法，求得实施中的经验；

3) 建立重要的行业和部门的法规，以加快电子商务的法律地位保障；例如：有关网上支付安全和电子媒介方面的部门性的全国法规可以先行颁布执行；

4) 数字签名和认证的法律地位保障应尽快颁布实施，以扫出电子商务具体实施发展中的障碍；

5) 尽快建立电子商务仲裁和小额经济损失的赔偿机制，以利于全社会层面上的电子商务支付的发展。

只要政府支持、引导、社会重视、人们参与、法律保证，处在同一起点上的中国电子商务的发展也一定会走出自己的特色。5.1 网上支付安全的概述

网上支付虽然具有非常突出的优点，但是，由于它是基于开放互联网平台建立起来的，所以，网上支付的安全问题就显得特别重要。近年来，中国互联网络信息中心的调查显示，影响人们上网交易的因素主要有：产品质量与售后服务及厂商信用得不到保障、安全性得不到保障、网上提供的信息不可靠、付款不方便、送货不及时、价格不够诱人等，其中，网上交易安全性列在了所有人们关心的问题的第二项。

如何安全地通过电子支付完成电子商务交易的整个过程，是人们在进行电子商务交易时必须要解决的问题，网上支付的安全问题得不到解决，电子商务就不可能顺利地实现。多年来，世界各国在如何解决网上支付安全问题方面进行了积极的探索和实践，取得了一定的成绩，从技术上为网上安全支付提供了基本的保障。

5.1.1 网上支付安全的主要内容

电子商务安全从整体上分为两大部分：计算机网络安全和商务交易安全。

计算机网络安全的内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特点是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

商务交易安全是指在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务交易支付结算的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。包括交易支付过程中的各种交易安全技术，如SET、SSL、安全认证手段和CA体系等。

计算机网络安全与商务交易安全是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易就无从谈起；没有商务交易安全保障，即使计算机网络本身再安全，也无法达到电子商务所特有的安全要求。

5.2 网上支付安全协议

经过人们的不断研究与探索，目前已经在电子支付交易过程中广泛应用了一些安全技术，提供了电子商务网上支付与结算的基本条件。SSL协议和SET协议就是其中的两项重要技术。

5.2.1 SSL协议

SSL（secure socket layer,安全套接层）协议是由网景（Netscape）公司在1994年设计开发推出的一种安全通信协议，主要用于提高应用程序之间数据的安全系数，它能够对信用卡和个人信息提供较强的保护，也是目前使用最广泛的安全协议。SSL是对计算机之间整个会话进行加密的协议，提供了对任何安装了SSL协议的客户和服务器间事务的安全保障，SSL协议像基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性和信息机密性等一系列安全措施，可在服务器和客户端同时实现支持，其目标是为用户提供Internet和Intranet的安全通信服务。

SSL协议提供的基本服务

（1）认证用户和服务器，使得他们能够确信数据将被发送到正确的客户机和服务器。

（2）加密数据以隐藏被传送的数据。

（3）维护数据的完整性，确保数据在传输过程中不被改变。

5.2.2 SET协议

SET（secure electronic transaction,安全电子交易）协议是由世界上两大信用卡公司VISA和MasterCard联合推出的网上信用卡交易的模型和规范。SET是开放的，SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。

SET中的核心技术主要有密钥加密、电子数字签名、电子信封、电子安全认证等。

5.3 金融安全认证

为了保证基于Internet的电子商务交易的保密性、真实完整性和不可否认性，防范交易及支付过程中的欺诈行为，必须建立一个完整的金融安全认证体系，形成一种信任和信任验证机制，使交易和支付各方面能够确认其他各方的身份，这就要求必须有一个可以被验证的身份标识，即数字证书。

目前，一个完整的电子商务交易中，涉及四类实体：买方（包括个人消费者或企业）、卖方（包括销售商或制造商等）、银行（包括发卡行、开户行）和认证中心。其中，认证中心是必不可少的重要机构。

5.3.1 数字签名

数字签名技术是公共密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性

传统的交易过程中，人们通常会通过签名来确保一份文档的真实有效性，并对交易双方进行约束，防止其对交易行为进行抵赖。在网络环境下，人们用数字签名技术作为模拟，从而为电子商务提供不可否认的服务。

数据签名必须保证以下3点：

（1）接受者能够核实发送者对消息的签名；

（2）发送者事后不能抵赖对消息的签名；

（3）接受者不能伪造对消息的签名。

5.3.2 数字证书

数字证书（digital certificate）又称公共密钥证书，也被称为“数字标识（digital ID）",是由权威的、可信赖的、公正的第三方机构——认证中心颁发给网上用户的一段包含用户身份信息、密钥信息以及认证中心数字签名的数据，它把第一个特定的公共密钥与它所属的描述信息进行绑定，其包含的信息可建立使用者在网络上进行交易或从事活动时的身份识别功能，所以常常把它比喻成电子身份证。

数字证书是消费者、商家、银行和政府部分等在网上进行信息交流及商务活动的电子身份证，主要用于网络身份验证，其作用类似于日常生活中的身份证或个人护照，代表了使用者的电子身份辨别证件。数字证书实际上是一段程序，因此它可以存储在软盘、硬盘、IC卡及USB等介质中。

5.4 中国金融认证中心

中国金融认证中心（China Financial Certification Authority,CFCA）于2000年6月29日正式挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一。CFCA作为权威、公正的第三方安全认证机构，通过发放数字证书为网上银行、电子商务、电子政务提供安全认证服务，确保网上信息传递双方身份的真实性、信息的保密性和完整性以及网上交易的不可否认性。

结束语

综上所述，网上支付与结算是开展电子商务活动的重要支付手段，是电子商务活动持续发展的一种全新的支付理念，具有很强的实践性，它的发展速度是前所未有的。电子支付系统与结算中介的结合，大大提高了网上知府的速度。网上支付作为电子商务支付的一种支付形式，是电子商务发展的瓶颈，只有迅速的开展网上支付与结算方式才能更快更迅速的发展电子商务活动。因此网上电子支付与结算是目前电子商务发展的一个重点，更好的发展网上支付与结算势在必行。

随着Internet的迅速发展和广泛应用，人们开始习惯于利用开放快捷的网络进行各种采购和交易，从而导致了电子商务的出现，并使其成为业界新热点。电子商务的显著特点就是增加贸易机会，降低贸易成本，简化贸易流程，提高贸易效率。在交易过程中，消费者、商家、企业、中间结构和银行等需要通过Internet网络进行资金的流转，这就需要通过网络支付或电子支付的手段来实现.因此，电子商务活动必然牵涉到支付，安全有效的支付是电子商务的重要环节.从技术上讲，电子商务最关键的问题是如何安全地实现支付功能，并保证交易各方的安全保密。因此，支付安全是整个电子商务安全的瓶颈。

一、电子商务对网上支付安全性的要求

网上支付涉及到大量资金流的转移以及个人隐私或商业机密，而这种支付是发生在开放性程度非常高的互联网，未经保护的支付数据极易被竞争对手获取，造成严重损失。一个安全的支付系统至少应具备以下基本功能：

1.数据保密：交易过程中产生的与支付有关的数据应该被严格保密，除交易双方以及被授权第三方外，均无法（或很难）看懂交易数据，保护交易的私密性。

2.数据完整：支付数据在网络上传输过程中的完整性和有效性，即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为，数据传输中信息的丢失、重复、错序、被篡改，都可能导致贸易各方信息的差异。因此，网上交易的信息要能做到确保其完整性，即要求接收者收到的数据与原始数据相同。

3.身份认证：网上支付是在交易双方不见面的情况下进行的，因而保证对方确实是即将要进行的交易的另一方是非常重要的，它将关系到电子商务交易的成败。

4.访问控制：在身份认证完成后，支付系统便可确定此用户有何种权限，这种权限能访问到哪些受保护的数据。

5.审计能力：网上支付数据是非常重要和敏感的，详细记录用户和系统的行为对事后审计的意义无疑是巨大的。