【关键词】电子支付;网络安全;问题;对策
电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。
1电子支付网络安全概述
1.1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1.2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。
2.1密码保护
在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RAS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的POS机支付,即就是微POS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性.
2.2病毒预防保护
用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。
2.3法律保护
针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。
摘要:随着网络技术的迅速发展,电子商务成为世界贸易经济发展的新趋势。然而伴随着网上支付欺诈率的不断攀升,作为电子商务核心环节的网上支付安全问题备受关注。从支付系统的安全性、安全认证机构不规范等技术层面以及网上支付法律环境等法律层面分析了网上支付的风险问题,提出了应对策略以期提高网上交易的公正性和安全性,主要是加快《电子支付法》立法进程,应对网络犯罪、加强社会信用机制建设、加强对网络银行和认证机构的监管等。
关键词:电子商务;网上支付;立法
据信息产业部的数据,2005年中国网上购物网上支付总金额达到15.7亿,同期增长率高达130%以上,预计2007年将会达到88.8亿元人民币。在调查中有超过90%被访者愿意尝试网上购物,但是,高达80%的被访者对网上购物表示信心不足。我们不禁要问网上支付到底安不安全?如何保证网上交易的公正性和安全性?
一、网上支付概述
(一)网上支付的概念和特征
电子商务是以互联网为平台,通过商业信息业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是一套完整的网络商务经营及管理信息系统[1]。其核心问题是如何确保网络交易中的电子支付的有效性和安全性。网上支付,是指以计算机及网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用和发展给传统支付模式带来了很大的冲击和挑战。
当我们分析这种支付模式的特征时,不难发现由事物本质属性影射出其潜藏的不安全因素。网上支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的,于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题;网上支付的工作环境是基于一个开放的系统平台之中,交易双方的身份置于虚拟世界中,这无疑增加了电子支付的风险;网上支付使用的是最先进的通信手段,对软硬件设施的要求很高,技术软件不成熟就为黑客等不法分子提供了可乘之机,所以,研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。
(二)网上支付主体间的法律关系
网上支付的主体包括网络银行、客户和认证机构。网络银行指银行在互联网上建立网站,通过互联网向客户提供网上支付、资金转账、投资理财等金融服务的银行[2]。在网上支付中,作为支付中介的网络银行扮演着举足轻重的角色,其支付的依据是银行与电子交易客户所订立的金融服务协议。客户通常包括消费者和商家,消费者与商家和银行间存在两个相互独立的合同关系,即买卖合同和金融服务合同。认证机构独立于认证用户(商家和消费者)和参与者(检验和使用证书的相关方),以第三方身份证明网上活动的合法有效性。认证机构与证书用户之间的法律关系是基于双方签订的认证服务合同而形成的一种在线认证服务与被服务的关系,其权利义务应当由协议来决定[3]。
网上支付是交易双方实现各自交易目的的重要一步,也是电子商务得以发展的基础条件。可是,网上支付的风险并不仅限于消费者购物支付过程中的问题,还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问题。明确参与主体间的法律关系才能更好地解决纠纷,进而预防纠纷。那么我们在法律上该如何界定网上支付的完成呢?这也是划分法律关系主体风险转移责任承担的依据点。我认为以受益人银行决定接受贷记划拨时作为网上支付完成时间比较合理。
以上所述只是网上支付风险存在的宏观因素。从微观上看,电子商务的不安全隐患无非来源于三个层面:技术层面、人为因素和法律缺陷。
二、网上支付系统的技术风险
(一)支付系统的安全性受到质疑
为保证电子商务的安全,目前国内外出现了许多保障电子商务支付系统安全的协议,然而我们目前的技术水平是否有足够的科技能力为电子商务的发展提供完美的技术抵御来自全球各地对交易系统的可能入侵?是否有能力提供消费者难以伪造的身份认证?传统的书面交易不容易涂改,但网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。为了应对不法分子,目前,各开办网络银行业务的银行纷纷出台各种技术措施应对不安全因素。然而技术支持与保障不可能自然延伸到交易人的真实与可靠,难以有效地防止欺诈。支付第三方的出现一定程度上减少了交易欺诈的发生几率。这种模式最开始是由支付宝提出的,只是很遗憾支付宝更多的只是使用于B2C领域的小额资金支付,把这种模式照搬到B2B领域必然有排斥反应。而且我不禁要问:非金融机构性质的支付服务第三方是否有从事电子货币支付清算业务的资格呢?如果有,是什么法律法规赋予它的权利,由哪个机构来监督管制?如果没有,它的合法性就受到质疑。
(二)安全认证机构不规范增加网上支付风险
中国金融认证中心,是由中国人民银行组织各家商业银行联合共建的安全认证机构,在金融界具有高度权威性和公正性。认证机构有权要求用户提供认证所必须的正确相关信息,并随时检查用户使用证书的情况,证书机制可以保证信息的真实性、完整性、私密性和不可否认性,从而保证电子支付安全。然而,我国没有统一的权威立法来规制认证机构市场准入机制、运作的程序、相关责任人的义务等,缺少有效的监督。作为公正和权威象征的认证机构如果本身机制运作缺乏公开、公正、公平的话,怎么给广大消费者网上支付足够的信心?
三、网上支付法律环境的不安全因素
商业信用危机冲击网上支付安全,网上支付的信用问题是不可根除的隐患,信用机制严重缺乏制约了中国B2B电子商务的发展。虽然很多大型的电子商务平台网站采取站内买卖双方互评的方法反应信用程度,但这项指标只能作为一项辅助的参考,无法从根本上防止骗子互相作弊,无法保证交易过程中双方的信用。同时,法制的不健全助长网上支付风险,我国法律对网络安全的研究起步较晚,现有的网络立法主要停留在计算机网络的建设运行、域名注册、网络安全等网络发展初期的层面上,有关电子商务交易的立法几乎是一片空白。2005年《电子签名法》的颁布是我国电子商务发展上的里程碑。我们必须在加强技术保障、建立社会信用机制的同时,加强网络法制观念的培养和网络法制环境的建设,期待更专业化法规以及配套规范的出台,为电子商务的发展提供良好的法律环境。
四、完善我国电子商务网上支付的建议
(一)加快立法进程,制定《电子支付法》
我国电子商务立法还不够,我国没有专门的电子支付制定法,仅有一些行业规范效力等级不高,传统支付法律体系中关于现金与票据清算的规则并不能完全适应网上支付的出现与发展;在电子资金划拨方面,《中华人民共和国票据法》确立的是以纸质票据为基础的结算支付制度,没有针对电子资金划拨进行立法,这严重阻碍了电子商务的发展。2005年6月公布的《电子支付指引》被看做是继《电子签名法》之后,政府为推动电子商务发展而实施的又一重大措施。我们应当趁着势头加快《电子支付法》等立法进程,完善有关配套法规制度。
(二)提高危机意识,应对网络犯罪
网上支付出现后,为洗钱等新型犯罪活动提供了新的机会和更大的空间。犯罪行为人利用各种先进的电脑技术来盗取信用卡信息、私人资料及金融财政内部资料,然后进行网上金融诈骗等犯罪。我国现行新刑法虽然对计算机网络犯罪等做出了相关规定,但从广度和深度来说都还不够,而随着国际网络发展以及电子商务的扩展,对突现的新型犯罪应给予足够的重视,通过相关立法来制裁此类犯罪,真正做到有法可依。
(三)加强社会信用机制建设
法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,网络交易采用实名制,普及CA认证,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
电子商务的支付问题是随着电子商务本身的快速发展而衍生的。单纯就它们的关系而言,电子商务需要电子支付,支付体系是开展电子商务的必备条件。同时,电子商务的发展也促使电子支付的发展,使电子支付方式向多样性发展。具体来说,就是电子商务的发展已经突破增值网络(Value-Added Network),更为大众所显见的是基于互联网这一开放网络环境下的商务形式。这样的转变带来了一系列的问题:开放程度史无前例的高,网络安全及网络支付安全问题凸现出来;新的环境需要新的协议来规范;新的形式需要相应的法律及法规去约束;与网络环境下的电子商务相对应的就要有合适的支付方式去实现交易双方的终极目的。
这些问题就构成了现在电子商务的支付体系。而且,目前制约我国电子商务发展的瓶颈就是支付问题。
基于以上理解,本文对该体系中的如下问题展开分析:电子商务的发展与概念、电子支付的演进、电子商务支付系统及相关法律问题的分析、电子商务的支付安全。
总体的安排就是:第一部分通过分析电子商务的发展与概念提出要研究的问题。第二部分对EDI和中国金融认证中心(CFCA)进行分析,介绍我国电子支付的环境。第三部分论述与支付相关的一些实际支付系统/工具,提供通用电子支付系统(这是笔者为了区别于国内的电子支付系统而给出的名称)以及我国的电子支付系统的详细情况。第四部分是对问题的全面解决,详细分析与电子商务的安全支付有关的各个方面:支付安全相关的技术、与支付安全相关的协议、与支付安全相关的技术实务。这部分是本文的重点。
全文的脉络是:通过电子商务的历史发展分析开始切入,引出电子支付所面临的挑战,列出4个主要问题,接下来对这四个问题进行详细分析。系统的分析是必需的,但本文将其中的电子支付安全问题作为重点,并进行了详细的阐述。
:24000多字
作者花了5个月的作品,质量没得说
400元
备注:此文版权归本站所有;。
摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深入分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强。电子交易与支付[M].北京:人民邮电出版社,2007.
但与国内网民2.21亿以及人14亿人口的总基数相比,网络支付的使用概率仍旧很低。
那么未来网络支付厂商应该如何开辟新的市场蓝海?支付宝超越预期的快速成长,秘诀究竟在哪里?
应该说国内网络支付市场经过几年发展,已经逐渐成熟起来,至少是进入了快速成长期,调查表明,61.7%的在进行网上购物时首选网上支付。
目前国内支付市场已形成支付宝、快钱、贝宝、网银支付等几强并存局面,总体而言,支付宝一马当先,处于绝对竞争优势阶段。
但《2007中国消费者网上支付应用调查报告》调查也显示,有79.5%的被访者认为安全或便捷是网上支付主要影响因素。安全、便捷的支付方式,成为当前网上支付市场主要的需求点。
安全是网络支付的首先前提,毕竟支付涉及财产权的转移,江民曾有查显示,国内39.43%的网民有密码被盗的经历,34.50%的网民没对密码设置任何保护,13.61%网民表示采取过密码保护措施但仍然被盗。这意味着安全仍旧是未来支付厂商需要积极改进和完善的一大领域。未来,谁能够在安全支付领域做大做强,谁就能迅速积累用户抢站市场。
其次,应该说支付宝的迅速崛起,早期更多是借助于国内电子商务市场的大环境,以及淘宝的迅速成长,尤其是“网民――网友――网商”这一趋势的逐渐形成,让网络支付市场迅速火暴,但随着垂直电子商务的兴盛,未来垂直商务市场的电子支付将是一块巨大市场。
现今看来,这些垂直商务市场主要集中在金融、航空、IDC、直销、物流、酒店、旅游、游戏、教育、B2B等领域,除此之外,对于支付宝这类电子商务型支付厂商而言,积极发展外部商家,也是扩展新市场的一大方式。
代表公司:阿里巴巴、环球资源、网盛科技
影响领域:网上交易
影响关键词:在线贸易、信用分析、商务平台
模式概述:阿里巴巴被誉为全球最大的网上贸易市场,不仅推动了中国商业信用体系的建立,也为广大的中小企业在激烈的国际竞争中创造了更多的机会。阿里巴巴汇聚了大量的市场供求信息,同时通过增值服务为会员提供市场服务。目前阿里巴巴主要依靠中国供应商、委托设计公司网站、网上推广项目和诚信通赢利。特别值得一提的是诚信通,由于能够协助用户了解客户的诚信状况,因此对电子商务市场的诚信度的建立深有意义。
示范效应:网盛科技于日前成为中国互联网第一股,顺利登陆国内A股市场,证明了资本市场对B2B电子商务模式的信心。网盛科技的核心业务是其旗下运营的多家行业垂直类B2B网站,如中国化工网、全球化工网、中国纺织网、医药网等。
模式的难题:中国电子商务整体环境始终困扰着B2B电子商务模式的发展,信用管理问题也同样突出。
二、C2C电子商务模式
代表公司:淘宝网、Ebay易趣网、当当网、腾讯拍拍
影响领域:网上个人交易、零售业
影响关键词:网上支付安全、交易免费模式
模式概述:淘宝网以连续数年免费的模式,将最大的竞争对手置于被动地位,并吸引了众多网上交易的爱好者到淘宝开店。淘宝网还打造了国内先进的网上支付平台――支付宝,其实质是以支付宝为信用中介,在买家确认收到商品前,由支付宝替买卖双方暂时保管货款的一种增值服务。
示范效应:淘宝网的高速增长,使同行发现了中国C2C市场的巨大潜力,原本以B2C模式见长的网上书店当当网和被亚马逊收购的卓越网,也纷纷开起网上店中店,以求吸引更多的消费者,增加用户的黏性。2006年3月,腾讯也推出了旗下的C2C电子商务网站腾讯拍拍网,与淘宝争夺用户。
模式的难题:Ebay易趣网被淘宝网的免费战略打败,说明中国的消费环境尚不成熟。以利润换取市场空间的方式在C2C启动初期是奏效的,但如何增加客户的黏性,并寻找到适合C2C的赢利方式,是淘宝等网站共同面临的问题。另外,网络支付的安全性也是一大挑战。
三、网络游戏模式
代表公司:盛大公司、网易、第九城市
影响领域:互联网、网络游戏
影响关键词:免费模式、互动娱乐
模式概述:2005年12月,盛大主动宣布转变商业模式,将自己创造的按时间收费的点卡收费模式,改为实施道具增值服务的计费模式。盛大希望以一种有效的运转模式发现和满足用户需求,延长游戏的生命期,并为公司的互动娱乐战略提供更持久的现金流。经历一段低迷期后,由于免费模式的推行,盛大的在线游戏的核心竞争力不断强化,收入得到了快速恢复和增长。
示范效应:盛大游戏转型免费前,国内在线游戏还没流行免费,而现在越来越多的在线游戏运营商摈弃按时间扣点的单一收费模式。
模式的难题:无论收费还是免费,只有依靠好的游戏产品,才能在市场上长期立足。免费游戏能否长久吸引玩家有待时间的检验。
四、网络搜索模式
代表公司:百度、谷歌、雅虎及众多垂直搜索网站
影响领域:互联网搜索
影响关键词:竞价排名、网络广告、搜索营销
模式概述:搜索引擎已彻底改变了人们的生活方式,其中竞价排名是搜索最主要的收入来源。百度的收入对竞价排名的依赖程度很高,实质类似于做广告,即客户通过购买关键词搜索排名来推广自己的网页,并按点击量进行付费。由于网页左右两边都包含有竞价排名的结果,搜索者很难清晰地辨别哪些搜索结果是付费的。谷歌的竞价排名商业模式有所不同,搜索结果显示的左侧是自然搜索排名,右边为竞价排名搜索结果,更好地照顾了用户的使用感受。
示范效应:继谷歌、百度之后,竞价排名成为多数搜索引擎的赢利模式。
关键词:移动商务支付与安全;课程设计;专题
近几年来移动商务发展迅速,移动交易作为移动商务活动的核心内容,在交易过程中,交易双方为了最终达成交易活动,使用移动终端进行支付,从而完成资金转移。所以,移动支付作为移动商务业务流程的重要环节,如图1所示,支付技术及其安全性也已经成为商务各方关注的焦点。所以,这就要求我们移动商务专业的学生在学习原有专业知识的基础上,对目前这些日新月异的支付方式进行探索研究,所以我们就开设了这门《移动支付交易安全》课程。现在市面上适合高职高专的《移动支付与交易安全》的参考教材并不多,而且大部分是以理论为主,所以研究与规划《移动支付与交易安全》整体的设计是非常有意义的。
1、课程性质与作用
移动商务专业要求学生具备有关移动商务系统的基本知识、信息系统知识、移动商务基础理论、移动网络知识、移动支付与安全等知识,移动支付与安全是其中的一个核心部分。《移动支付与交易安全》课程是移动商务专业的一门专业限选课程。本课程高职中第4-5学期开设,前导课程有《移动商务基础》,课时分布在48课时左右,分为理论课时和实践课时,通过学习使学生深入系统的了解移动交易与支付的理论与技术,培养其实践操作和应用能力。根据我们移动商务专业人才培养的目标和本课程的性质,同时充分考虑和规划学生未来职业发展,《移动支付与交易安全》课程培养的专业能力主要是掌握移动商务中支付的工作流程、了解支付过程中存在的安全问题和解决支付安全的技术保障,同时在教与学的过程中要注意培养学生自主学习的能力、案例的分析和总结能力以及对新技术、新知识的探索能力。
2、设计理念与思路
2.1从实际生活应用出发,把生活中的移动支付导入课程
现在的移动支付技术已经遍及我们生活中的方方面面,特别是年轻人的生活圈,购物、餐饮、交通、生活服务、投资理财等等,所以课程的讲解从学生实际生活应用出发,把生活中常用到的移动支付导入课程,拉近了课程学习与实际应用的距离。
2.2以专题的形式设计课程的整体框架
本课程以专题的形式设计框架,理论与实践教学相结合的教学方式,在专题模块设计中遵循“专题导入-深入讲解-专题实践”这样的主线,以现实生活中学生喜闻乐见的案例导入专题的基础知识,然后带着对案例的一些疑问再深入讲解工作流程、涉及技术、安全问题,以程序性知识为主,以陈述性知识为辅,实现理实一体化教学,最后以专题实践的方式加深学生对知识点的理解、提高学生的实践能力,保障学生掌握移动支付的基本技能。具体专题的详细设计如下:专题一:移动支付概述:本专题的教学目标是通过熟悉生活中的移动支付场景来了解移动支付的概念;了解移动支付发展阶段,其中包括理解电子支付的相关基本概念,理解网上支付系统模型,掌握网上支付流程,掌握常用的电子支付工具;然后在了解历史的基础上熟悉移动支付发展现状,了解移动支付在我们生活中的应用,同时了解移动支付中的交易安全重要性。在专题实践环节让学生阐述生活中应用的移动支付和使用移动支付过程遇到的一些问题。本专题计划6个学时。专题二:第三方支付工具应用:本专题的教学目标是了解第三方支付目前发展概况及当前主流的第三方支付平台案例;掌握第三方支付的相关技术;熟悉常用的第三方支付平台。然后以市面上比较流行的支付宝、财付通、快钱、拉卡拉进行典型案例分析。在专题实践环节让学生去探索日常生活中常用的第三方平台工具,工具相关的介绍、涉及到的技术、市场前景分析以及彼此之间的区别。本专题计划9个学时。专题三:移动支付工具应用:本专题的教学目标是熟悉常用的移动支付工具,了解电子现金的分类和使用,以目前国际上比较有影响的电子现金系统-Ecash和Mondex为典型案例分析比较,了解常见的电子钱包的使用方法,熟悉闪付QuickPass给我们生活带来的便利,掌握信用卡的基本分析,了解信用卡使用过程中的注意事项,认识电子支票的用途,比较和分析电子支票和电子钱包的区别。本专题计划9个学时。专题四:网上金融软件:本专题的教学目标是:熟悉网络金融概述;理解网上银行、网上证券的概念;熟悉网上银行的使用方法、发展现状、服务范围,了解超级网银的基本功能和日常应用;熟悉手机银行的使用形式、服务优势、日常应用。了解微信银行的发展现状、使用方法、用户行为分析、银行公众号的服务。熟悉网上证券常规知识,了解宝宝类金融的概念和交易市场,理解P2P金融的概念及运转模式,熟悉虚拟货币的发展和经营模式以及存在的问题。本专题计划9个学时。专题五:移动理财新生活:本专题的教学目标是:培养学生理财的意识,帮助学生养成理财的习惯。从最初了解常见的记账软件到关于衣食住行各方面的精打细算,熟悉市面上一些热门的理财APP,并且应用到日常生活中,理财首先从记账开始,向学生全面的介绍市面上热门的、随手记、挖财、口袋记账(免费软件)、DailyCost(收费软件),然后依次介绍从吃、穿、住、行四个方面涉及到移动支付的相关手机软件操作,例如“吃”,市面上的美团、大众点评、百度糯米等,考虑到排队的问题,市面上比较热门的“美味不用等”APP或者微信公众号,轻松排除了排队的烦恼,这些都是很实用的知识,大部分学生了解的并不全面,可以通过学生共享、互谈经历,调动起学生的兴趣,活跃了课堂气氛,帮他们解决生活烦恼,合理安排生活支出。本专题计划3个学时。专题六:网络安全技术应用,移动支付正常使用的前提是网络的正常运行,所以要了解相关的网络安全技术知识及相关应用。本专题的教学目标是:理解网络安全的基本原理和技术、了解近来网络安全中存在的问题,注意理论联系实际,对加密工具进行实践。本专题计划6个学时。专题七:移动支付安全保障:本专题的教学目标是:熟悉与移动支付相关的技术保障和法律保障,技术保障主要介绍WPKI技术、WAP技术和身份认证技术,法律保障主要了解网上银行业务管理暂行办法,了解移动支付过程中的法律问题。本专题计划3个学时。完成了专题的详细授课和实践指导,最后期末的3个学时主要是复习总结课程,对学生之前存在的问题进行答疑,做好课程的总结和收尾工作。
3、教学方法与手段
在整个课程的学习中,主要采用以下两类教学方法:
3.1案例教学方法和分组教学方法相结合
开始课程学习前,先让学生进行分组,有利于培养学生的团队协作意识。在理论讲解过程中,多穿插一些学生喜闻乐见的案例,同时伴随着分组讨论,各抒己见,调动学生探索知识的积极性。例如:移动支付工具中引入目前微信支付存在安全问题,引导学生积极参与小组讨论,了解微信支付过程中存在的一些安全隐患。
3.2讲练结合法和任务驱动法
本课程预设48学时,每次计划3个学时一次课。3个课时的学习只是教师一味的灌输,效果并不佳,要从以教师为中心转变为以学生为中心,穿插学生的模拟练习,教师给学生布置任务,规定时间让学生去探索新知。以讲解结合方法和任务驱动方法相结合,调动学生学习的激情,教师只是一个给学生提问,学生尽可能的自己找到答案。
4、科学完善考核机制
作为专业限选课,主要还是以过程性考核为主,考核方式要考虑以下三个方面:
4.1考核内容全面
整个课程在考核时不仅要为注重学生理论知识的掌握程度,还要注意学生技能水平的考核,学生的课堂行为、表达能力、协作意识等综合能力的考核。
4.2考核方式恰当
考核方式要恰当,综合学生的表现,一方面要有课堂表现的评价,主要包括有无迟到早退、课堂认真听讲、积极回答问题、力所能及的帮助同学等。另一方面要有课堂之外的评价,课后作业是否按时完成、期末论文是否按时提交、论文水平、论文内容是否全面等等。
4.3考核结果客观
考核结果客观公正,考核注重综合性、实践性和开放性,在课程结束之后通过期末考核的方式进行,其中平时成绩占20%,专题实验考核占40%,期末考核成绩占40%。
从市场营销的理论上考虑,网络营销的产生和发展不仅拥有了技术背景,还有一定的经济环境。现代社会中,追求“个性化”已成为当今世界消费发展的主流。而这些要求必然要对市场进行更为深入的细分,不同于传统的市场营销受限于交易成本,网络营销使得给单个顾客量身定制成为了可能。一个简单的例子,Levis公司就可以收集网上对服装的样式尺寸的各种要求,并为顾客量身打造满足其个性需求的服装。仅仅是直观的进行比较我们就不难发现,网上的营销借助其独特的运行平台,已经显示出其无可比拟的优越性。商家与顾客之间畅通的沟通渠道便是一大利益之所在。它使得商家获得了更强的瞄准能力,依据精准全面的信息做出高效率的营销反应,以此来保证较低的采购成本和较高的销售量;同时,顾客也从原来被动接受信息的地位逐渐获得了主动性,具有了自主选择处理媒介信息的能力。
一些新的营销观念逐渐为人们所接受。在传统的市场营销中使用了营销组合这一概念-4P,它是美国营销学学者麦卡锡教授在20世纪的60年代提出的,即产品(product)、价格(price)、渠道(place)、促销(promotion),以上4P是市场营销过程中可以控制的因素,也是企业进行市场营销活动的主要手段,但它是从营销者即卖方的角度提出的。随着顾客的需求在营销行为中的重要性逐渐凸显,罗伯特•劳特伯恩(Robertlauterborn)从顾客的角度提出了与4P’s相对应的4C’s,即顾客的欲求与需要(customer)、顾客获取满足的成本(cost)、顾客购买的方便性(convenience)、沟通(communication)。在前面曾提到网络营销具有的种种优点,同时我们也可以看出网络营销这一新型方式恰巧是符合4C’s营销理念的。Customer网络营销使得以顾客为导向、满足顾客个性化需求成为可能,实现了较高的顾客让渡价值;Cost通过网络建立了一体化的电子商务系统,有效的降低了企业的采购成本。在网上进行的广告宣传、促销和市场调研,增加了深度和广度的同时也降低了成本。有资料显示:利用互联网广告的平均费用仅为传统媒体的3%左右。企业的营销成本大幅度降低,那么消费者所支付的费用便可以相应减少;Convenience网络为消费者提供了更加便捷的交易途径,他们能够在极短的时间内搜寻到必要的信息,完成购买和获得方便的售后服务。Communication由于网络营销具有互动性,企业和顾客之间可以进行充分的信息沟通。顾客可以获取他们需要的商业信息,企业也可以随时得到重要的顾客反馈信息,这样也为产品的更新和改善提供了思路。
网络营销在一定程度上丰富和发展了传统的营销理念,另外我们还应该注意到:网络对传统的定价理念发起了挑战。传统的定价理念一般认为分为两方面:一是企业应该致力于把顾客从低端的C类转向为A类,其中ABC三类顾客则是根据其所占比例以其为公司创造的价值来分,A类顾客占客户总数的比例很小,但他们为公司创造的价值却占了大多数,这类顾客忠诚度高,对价格不敏感;反之,C类的顾客数量最多,但创造价值少,对价格极端敏感。二是由于信息不对称的存在,营销者得以通过品牌,宣传等手段使商品出现更大的差异化,引导顾客的消费。而网络营销的整个流程都以顾客为中心进行再造,那么在定价方式上也应以顾客需求为向导,这就使得传统的定价理念遭到了严峻的挑战。首先,网络平台很大程度影响了“信息不对称”的局面,权威网站和搜素引擎的出现显著的增加了消费者可获取的信息量,而不再是原来只能被动式的接受商家的自卖自夸。其次,厂商的定价模式也从原来的自主定价发生了转变。同时,一对一谈判的定价方式也在电子商务世界里变得可行而且经济,这也就是我们所谓的C2C。二、支付与配送
在完整的电子商务概念上来看,它还应当包括网络营销后的网上支付和交易之后的商品配送等问题。目前,其发展环境仍受到限制不够成熟完善。而这些在我国的网络和经济环境下表现的尤为明显,以至于很多学者认为我国的电子商务实质上只停留在网络营销的阶段。
总体来说,电子商务的进行开展主要有以下几个不可忽略的制约因素。
1.诚信安全瓶颈。信誉问题、伪装和黑客入侵都是威胁网络营销安全等的重要方面,我国的电子商务网上交易发展的十分缓慢,其中一个重要的原因就是没有完善的法律来保护网上交易的安全。目前全国人大通过的《关于维护互联网安全的决定》和国务院颁布的《互联网信息服务管理办法》等法律法规初步确立了我国互联网安全法制框架,但总体来说,我国的互联网的法制建设相对落后,没有为电子商务提供绝对安全的环境。
2.物流瓶颈。网上交易的快捷只是完成了“商流”的过程,即商品的所有权从卖方过渡到卖方。因此电子商务的商流和物流是高度分离的。目前物流的成本降低以及产业化发展都是亟待解决的问题。只有进一步提高物流的效率才能使得商流和物流密切配合,高速完成交易。
3.支付方式瓶颈。谈到电子商务就不得不提到支付问题,按说真正的网上购物就应该匹配电子支付的手段,但是目前来看,大多数人都还是采用邮寄汇款和货到付款的传统的结算方式。各种机构都在努力里寻求各种方法来突破支付瓶颈,发展网上业务。2003年中国南方航空公司与中国银联和Visa国际组织联合推出了中国首张电子机票。2005年全国首个支付结算研究中心在西南财大成立,研究中心配合中国国家现代化支付系统(ChinaNationalAutomaticPaymentSystem)建设与发展需要,致力开展支付工具、支付系统、清算组织和监督机制等方面的研究工作。研究中心将利用有关系统软件搭建一套CNAPS模拟系统实验平台,注重跟踪和分析国外支付系统最新发展,将适合中国国情新理念和方法应用于我国支付体系建设。
总之,随着交易安全性的完善和支付技术的进一步发展,电子商务将成为今后经济发展的主力。我国电子商务虽然还处在初始阶段,面临着技术,管理等诸多问题,但是已迈出可喜的一步。我们只要具备战略性和前瞻性的眼光,勤于学习与开发,努力发展适合我国国情的电子商务,就能更好融入到全球经济迅速发展的浪潮中。
参考文献:
[1]张宽海.电子商务.高等教育出版社,2005.
[2]于建原,王谊,张剑渝.现代市场营销学.西南财经大学出版社,2004.
[3]刘笠.管窥中国电子支付方式存在的非技术问题.
购物车(0)
