电子商务中的网上支付风险防范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.1.3
攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷地发送出去。
2005年1月,一个专门窃取网上银行用户信息的计算机病毒出现。这个病毒英文名“TrojanSpy.Win32.Banker.u”,被专家们形象地称为“银行家变种U”,能窃取汇丰银行、电子港湾等著名网络银行或电子商务网站的用户信息,进而威胁用户财产的安全。由于是个驱动级的木马病毒,中毒后在安全模式下也能启动,极难被发现和清除。病毒一旦侵入计算机,会以动态库形式存在,并创建一个互斥体,保证驱动只为一个应用程序服务。发现活动窗体的文本包含bank.Fidelity、ikobo、e-gold、ebay、yambo、banque、keybank等字符串时,病毒将创建一个线程,与这些字符串所对应的国外著名银行网站建立TCP连接。在银行和电子商务网站上,甚至大多数网站,用户输入的的用户名和密码信息一般都使用Edit控件显示,该病毒会遍历所有Edit控件,获得控件上的文本信息,很容易窃取到用户在网页输入的信息。盗窃得手后病毒将获得的信息通过HTTP协议发送到外部主机。
到目前为止,在国内正式建立网站的商业银行达到40多家,开展网上交易型银行业务的商业银行达30家。我国网上银行个人客户数量已超过4000万,企业客户数量超过6万。到2004年底,国内网上银行的总交易额接近20万亿元,企业客户总数超过10万户。到2005年,中国的网上银行用户数将飙升到1.4亿,网上银行将成为商业银行为高端客户提供服务的主要方式。此外,外资银行也把发展电子银行作为突破网点和地域限制、抢占高端客户的重要手段。花旗、汇丰、东亚、德意志等13家外资银行获准在国内开办了网上银行业务。大力发展网络银行,成为银行满足客户需求,获得并保持高价值客户,降低经营成本,拓宽收入来源的重要战略举措。在电子商务发展的带动下,网上支付正如火如荼地展开,而由此所引发的一系列问题同样是不容忽视的。
另外,网上电子支付可能会成为资金非法转移和套现的工具,由此也会带来一定的金融风险。现在的网上支付单笔交易金额或者总体交易金额还不是很大,非法资金转移、套现的现象还不是特别明显,但是也已经有所表现。比如有的网上交易实际上并不是进行真正的消费,而是制造一笔虚假交易,通过银行卡支付后,钱进入了支付平台的帐户,通过帐户转移到银行,从银行取现,实际上是为了套取现金。对银行卡来讲,信用卡限定一个额度,在这个额度内使用,可以预见现金量,提供这种支付工具是为了促进或者为了满足支付需要或者消费需要,并不是为了让人大量使用现金。对信用卡的取现有一套控制制度,或者通过交易成本限制它的使用,而网上交易则避开了这些。现在很多网站买卖都还是不收费的,成本几乎就是零,通过这样一种途径,套现更为方便。
第二章
ቤተ መጻሕፍቲ ባይዱ2.1
这种风险既来自电子支付业务经营机构内部人员的操作风险,更多则来自电子支付使用者在使用过程中可能引发的风险,主要是自身操作失误造成的风险。
2.1.1
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。各类形形色色的欺诈交易干扰了正常的电子支付交易。以银行卡为例,伪造银行卡、冒用他人卡以及信用卡非法套现等现象时有发生,使众多持卡人利益受损,并严重损害了公众对银行卡支付机制的信任。攻击者还可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,乖乖地向其泄漏自己的银行卡支付密码。
第一章
1.1
网上支付,是指以网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用和发展给传统支付模式带来了很大的冲击和挑战。
1.2
如果看一下网上支付参与主体,不管B2B还是B2C的交易模式,网上支付业务的参与主体除了交易双方之外,通常还应该有电子商务平台、第三方支付中介机构,另外还有商业银行。从电子商务平台来看,一类只提供网上交易信息,给买家和卖家提供一个场所;另一类电子商务平台同时也是卖家,直接向买家提供商品服务和配送服务;从第三方非银行支付中介看,其主要功能是连接买卖双方、电子商务平台和银行,起到一个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类:一类是电子商务平台本身充当支付平台,这个支付平台的建立只是为了该电子商务平台自身使用,支付平台直接和银行网关相连,另外一类是专门从事网上支付业务的机构,不直接隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。在这种模式下,这类支付中介服务组织大多数为交易双方开立帐户,商业银行也是通过他们建立支付网关,网上支付指令通过银行网关最终进入他的后台处理系统,进行最终的资金处理。
2.2.2
由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
第三章
目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。许多国家都接受巴塞尔委员会电子支付风险管理的步骤,并加以本土化,针对本国银行的特点,制定出本国电子支付风险管理的基本程序。在美国,如果消费者银行卡信息从因特网上被盗,可以享受法定保护,条件是持卡人审查定期提交的账单并立即就未获授权的交易向银行报告。对消费者责任的法定限制写入了信用卡/借记卡协议,而协议须与卡一道提供给消费者。因此,一般情况下由银行和商家承担与因特网相关的银行卡欺诈风险。美国并未针对因特网上使用银行卡制定特别规则,而是沿用已有的法律和规章。以下就我国现行银行卡规定中的消费者保护规定与美国有关法律作一比较,并就网上使用银行卡支付的消费者保护立法提出一些具体建议。
2.1.2
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windows NT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进入主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。
从网上支付模式来看,大概划分为四种模式:一种是银行网关的模式,电子商务平台链接到银行网银系统,这种模式下买卖双方只涉及到电子商务企业和银行,网上交易实际上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模式是第三方支付平台模式,电子商务平台先链接到第三方支付平台,支付平台再和银行链接;第三种模式是银联的模式;第四种模式是支付平台内部的交易模式,这种交易模式实际上是封闭的,为买卖双方提供了帐户服务,通过内部的帐户就可以完成这种交易。
2.2
2.2.1
从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售业和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
2.1.4
目前,大多数网上银行采取的是“ID和密码”这一传统认证手段,由于这一认证手段的脆弱性,如果用户在网吧等场所使用网上银行时有可能被盗取密码。因为登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。
2.3
中国BtoC电子商务的最大网站my8848的轰然倒闭使人们对电子商务的信誉降至极点,以致整个电子商务行业都不可避免地遭遇一场信誉危机。
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。因信用保障体系的不健全,目前网上出现了种种交易问题,开玩笑的、恶性交易的,甚至于专门在网上进行诈骗的,都有发生的案例。市场经济不能没有信用,信用可以减少市场交易费用。只有交易双方有足够的信用度,交易才有可能完成,否则任何交易都需要面对面、以货易货地进行,缺乏信用最典型的交易案例便是物物交易。面对面交易或者物物交易不仅增加交易费用,而且将交易的规模限制在一个很小的范围内。
从今后比较长的一段时间来看,整个网上支付过程中非银行支付中介所从事的这些支付业务最终还是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情况:一种是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的情况是当第三方支付平台为交易双方开户以后,他可以直接通过帐户之间完成交易,这种交易实际上也不是通过银行完成,这两种方式不用通过银行支付网关完成。
电子商务中的网上支付风险防范
前
随着网络应用的普及,上网浏览信息、网上购物、网上交易成为人们生活的一部分。网上商店林立、网络拍卖一浪高过一浪,信用卡支付、网上银行、手机支付成了电子商务交易的便捷工具……电子商务目前在全世界范围内得到空前发展已是不争的事实。在中国,电子商务也成为网络掘金的热点,BtoC、CtoC等多种电子商务形式如日中天。电子商务作为信息流、资金流和物流的统一,它的运行从根本上离不开银行网上支付的支撑。因此,发展电子商务客观上要求银行业必须同步实现电子商务化,以减少银行成本、加快处理速度、方便客户、扩展业务等,并且保证资金流正确、安全地在网上流通,进而保证电子商务目的的最终实现。网上支付将改变支付处理的方式,使得消费者可以在任何地方、任何时间通过互联网获得银行的支付服务,而无需再到银行传统的营业柜台。
攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷地发送出去。
2005年1月,一个专门窃取网上银行用户信息的计算机病毒出现。这个病毒英文名“TrojanSpy.Win32.Banker.u”,被专家们形象地称为“银行家变种U”,能窃取汇丰银行、电子港湾等著名网络银行或电子商务网站的用户信息,进而威胁用户财产的安全。由于是个驱动级的木马病毒,中毒后在安全模式下也能启动,极难被发现和清除。病毒一旦侵入计算机,会以动态库形式存在,并创建一个互斥体,保证驱动只为一个应用程序服务。发现活动窗体的文本包含bank.Fidelity、ikobo、e-gold、ebay、yambo、banque、keybank等字符串时,病毒将创建一个线程,与这些字符串所对应的国外著名银行网站建立TCP连接。在银行和电子商务网站上,甚至大多数网站,用户输入的的用户名和密码信息一般都使用Edit控件显示,该病毒会遍历所有Edit控件,获得控件上的文本信息,很容易窃取到用户在网页输入的信息。盗窃得手后病毒将获得的信息通过HTTP协议发送到外部主机。
到目前为止,在国内正式建立网站的商业银行达到40多家,开展网上交易型银行业务的商业银行达30家。我国网上银行个人客户数量已超过4000万,企业客户数量超过6万。到2004年底,国内网上银行的总交易额接近20万亿元,企业客户总数超过10万户。到2005年,中国的网上银行用户数将飙升到1.4亿,网上银行将成为商业银行为高端客户提供服务的主要方式。此外,外资银行也把发展电子银行作为突破网点和地域限制、抢占高端客户的重要手段。花旗、汇丰、东亚、德意志等13家外资银行获准在国内开办了网上银行业务。大力发展网络银行,成为银行满足客户需求,获得并保持高价值客户,降低经营成本,拓宽收入来源的重要战略举措。在电子商务发展的带动下,网上支付正如火如荼地展开,而由此所引发的一系列问题同样是不容忽视的。
另外,网上电子支付可能会成为资金非法转移和套现的工具,由此也会带来一定的金融风险。现在的网上支付单笔交易金额或者总体交易金额还不是很大,非法资金转移、套现的现象还不是特别明显,但是也已经有所表现。比如有的网上交易实际上并不是进行真正的消费,而是制造一笔虚假交易,通过银行卡支付后,钱进入了支付平台的帐户,通过帐户转移到银行,从银行取现,实际上是为了套取现金。对银行卡来讲,信用卡限定一个额度,在这个额度内使用,可以预见现金量,提供这种支付工具是为了促进或者为了满足支付需要或者消费需要,并不是为了让人大量使用现金。对信用卡的取现有一套控制制度,或者通过交易成本限制它的使用,而网上交易则避开了这些。现在很多网站买卖都还是不收费的,成本几乎就是零,通过这样一种途径,套现更为方便。
第二章
ቤተ መጻሕፍቲ ባይዱ2.1
这种风险既来自电子支付业务经营机构内部人员的操作风险,更多则来自电子支付使用者在使用过程中可能引发的风险,主要是自身操作失误造成的风险。
2.1.1
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。各类形形色色的欺诈交易干扰了正常的电子支付交易。以银行卡为例,伪造银行卡、冒用他人卡以及信用卡非法套现等现象时有发生,使众多持卡人利益受损,并严重损害了公众对银行卡支付机制的信任。攻击者还可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,乖乖地向其泄漏自己的银行卡支付密码。
第一章
1.1
网上支付,是指以网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用和发展给传统支付模式带来了很大的冲击和挑战。
1.2
如果看一下网上支付参与主体,不管B2B还是B2C的交易模式,网上支付业务的参与主体除了交易双方之外,通常还应该有电子商务平台、第三方支付中介机构,另外还有商业银行。从电子商务平台来看,一类只提供网上交易信息,给买家和卖家提供一个场所;另一类电子商务平台同时也是卖家,直接向买家提供商品服务和配送服务;从第三方非银行支付中介看,其主要功能是连接买卖双方、电子商务平台和银行,起到一个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类:一类是电子商务平台本身充当支付平台,这个支付平台的建立只是为了该电子商务平台自身使用,支付平台直接和银行网关相连,另外一类是专门从事网上支付业务的机构,不直接隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。在这种模式下,这类支付中介服务组织大多数为交易双方开立帐户,商业银行也是通过他们建立支付网关,网上支付指令通过银行网关最终进入他的后台处理系统,进行最终的资金处理。
2.2.2
由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
第三章
目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。许多国家都接受巴塞尔委员会电子支付风险管理的步骤,并加以本土化,针对本国银行的特点,制定出本国电子支付风险管理的基本程序。在美国,如果消费者银行卡信息从因特网上被盗,可以享受法定保护,条件是持卡人审查定期提交的账单并立即就未获授权的交易向银行报告。对消费者责任的法定限制写入了信用卡/借记卡协议,而协议须与卡一道提供给消费者。因此,一般情况下由银行和商家承担与因特网相关的银行卡欺诈风险。美国并未针对因特网上使用银行卡制定特别规则,而是沿用已有的法律和规章。以下就我国现行银行卡规定中的消费者保护规定与美国有关法律作一比较,并就网上使用银行卡支付的消费者保护立法提出一些具体建议。
2.1.2
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windows NT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进入主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。
从网上支付模式来看,大概划分为四种模式:一种是银行网关的模式,电子商务平台链接到银行网银系统,这种模式下买卖双方只涉及到电子商务企业和银行,网上交易实际上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模式是第三方支付平台模式,电子商务平台先链接到第三方支付平台,支付平台再和银行链接;第三种模式是银联的模式;第四种模式是支付平台内部的交易模式,这种交易模式实际上是封闭的,为买卖双方提供了帐户服务,通过内部的帐户就可以完成这种交易。
2.2
2.2.1
从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售业和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
2.1.4
目前,大多数网上银行采取的是“ID和密码”这一传统认证手段,由于这一认证手段的脆弱性,如果用户在网吧等场所使用网上银行时有可能被盗取密码。因为登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。
2.3
中国BtoC电子商务的最大网站my8848的轰然倒闭使人们对电子商务的信誉降至极点,以致整个电子商务行业都不可避免地遭遇一场信誉危机。
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。因信用保障体系的不健全,目前网上出现了种种交易问题,开玩笑的、恶性交易的,甚至于专门在网上进行诈骗的,都有发生的案例。市场经济不能没有信用,信用可以减少市场交易费用。只有交易双方有足够的信用度,交易才有可能完成,否则任何交易都需要面对面、以货易货地进行,缺乏信用最典型的交易案例便是物物交易。面对面交易或者物物交易不仅增加交易费用,而且将交易的规模限制在一个很小的范围内。
从今后比较长的一段时间来看,整个网上支付过程中非银行支付中介所从事的这些支付业务最终还是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情况:一种是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的情况是当第三方支付平台为交易双方开户以后,他可以直接通过帐户之间完成交易,这种交易实际上也不是通过银行完成,这两种方式不用通过银行支付网关完成。
电子商务中的网上支付风险防范
前
随着网络应用的普及,上网浏览信息、网上购物、网上交易成为人们生活的一部分。网上商店林立、网络拍卖一浪高过一浪,信用卡支付、网上银行、手机支付成了电子商务交易的便捷工具……电子商务目前在全世界范围内得到空前发展已是不争的事实。在中国,电子商务也成为网络掘金的热点,BtoC、CtoC等多种电子商务形式如日中天。电子商务作为信息流、资金流和物流的统一,它的运行从根本上离不开银行网上支付的支撑。因此,发展电子商务客观上要求银行业必须同步实现电子商务化,以减少银行成本、加快处理速度、方便客户、扩展业务等,并且保证资金流正确、安全地在网上流通,进而保证电子商务目的的最终实现。网上支付将改变支付处理的方式,使得消费者可以在任何地方、任何时间通过互联网获得银行的支付服务,而无需再到银行传统的营业柜台。