前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)上支付的優(yōu)缺點主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)上支付的優(yōu)缺點范文

    1電子商務(wù)的主要安全要素

目前電子商務(wù)（electroniccommerce：是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實現(xiàn)整個商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進(jìn)行買賣交易。而是通過網(wǎng)絡(luò)，通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。）工程正在全國迅速發(fā)展。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和消費者）都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面：

信息有效性、真實性

電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。

信息機密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

信息完整性

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。

信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^；不可否認(rèn)要求即是能建立有效的責(zé)任機制，防止實體否認(rèn)其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。

在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。在1nternet上每個人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

2電子商務(wù)的安全技術(shù)討論

2．1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)

加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。

面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外，通過適當(dāng)?shù)拿荑€管理機制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。

面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法，例如使用kerberos服務(wù)的telnet、nfs、rlogion等，以及用作電子郵件加密的pem（privacyenhancedmail）和pgp（prettygoodprivacy）。這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。

1）常用的加密技術(shù)分類：

對稱密鑰密碼算法

對稱（傳統(tǒng)）密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的，自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標(biāo)準(zhǔn)以來，對稱密鑰密碼體制得到了迅猛發(fā)展，得到了世界各國關(guān)注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

不對稱型加密算法

也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，只有二者配合使用才能完成加密和解密的全過程。

由于不對稱算法擁有二個密鑰，因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密，在internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)源對數(shù)據(jù)加密使用，而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管。

不可逆加密算法

其特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題，適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用，但是其加密計算工作量大，所以通常用于數(shù)據(jù)量有限的情形的加密，例如計算機系統(tǒng)中的口令的加密。

2）電子商務(wù)領(lǐng)域常用的加密技術(shù)

數(shù)字摘要(digitaldigest)

這一加密方法亦稱安全hash編碼法，由ronrivest所設(shè)計。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(fingerprint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

數(shù)字簽名(digitalsignature)

數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認(rèn)文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

數(shù)字時間戳(digitaltime-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)(dts)就能提供電子文件發(fā)表時間的安全保護(hù)。

數(shù)字時間戳服務(wù)(dts)是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest),2)dts收到文件的日期和時間，3)dts的數(shù)字簽名。

數(shù)字證書(digitalcertificate,digitalid)

數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。

數(shù)字憑證有三種類型：

·個人憑證(personaldigitalid)

·企業(yè)（服務(wù)器）憑證(serverid)

·軟件（開發(fā)者）憑證(developerid)

上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認(rèn)證中心提供前兩類憑證。

3）與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論：

ssl協(xié)議（securesocketslayer）安全套接層協(xié)議

------面向連接的協(xié)議，當(dāng)初不是為電子商務(wù)而設(shè)計

ssl協(xié)議主要是使用公開密鑰體制和x.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用webserver方式。

ssl協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如http、ftp、telnet等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。ssl協(xié)議獨立于應(yīng)用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。

ssl的應(yīng)用及局限：中國目前多家銀行均采用ssl協(xié)議，從目前實際使用的情況來看，ssl還是人們最信賴的協(xié)議。但是ssl當(dāng)初并不是為支持電子商務(wù)而設(shè)計的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

set協(xié)議（secureelectronictransaction）安全電子交易

------專門為電子商務(wù)而設(shè)計的協(xié)議，但仍然不能解決電子商務(wù)所遇到全部問題

電子商務(wù)在提供機遇和便利的同時，也面臨著一個最大的挑戰(zhàn)，即交易的安全問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國vi

sa和mastercard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應(yīng)用于internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是"安全電子交易"（set）。它采用公鑰密碼體制和x.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。由于set提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

set的局限性：set是專門為電子商務(wù)而設(shè)計的協(xié)議，雖然它在很多方面優(yōu)于ssl協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。

2.2電子商務(wù)的安全技術(shù)之二------身份認(rèn)證技術(shù)

為解決internet的安全問題，世界各國對其進(jìn)行了多年的研究，初步形成了一套完整的internet安全解決方案，即目前被廣泛采用的pki（publickeyinfrastructure公鑰基礎(chǔ)設(shè)施）體系結(jié)構(gòu)。pki體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)ca，把用戶的公鑰和用戶的其他標(biāo)識信息（如名稱、e-mail、身份證號等）捆綁在一起，在internet網(wǎng)上驗證用戶的身份，pki體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的機密性、完整性。

在電子交易中，無論是數(shù)字時間戳服務(wù)(dts)還是數(shù)字證書(digitalid)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方(thirdparty)來完成。認(rèn)證中心(certificateauthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(certificationpracticestatement)來實施服務(wù)操作。

1）認(rèn)證系統(tǒng)的基本原理

利用rsa公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為ca，ca為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。

2）認(rèn)證系統(tǒng)結(jié)構(gòu)

整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為ca、ra和webpublisher。

核心系統(tǒng)根ca放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)。ca的功能是在收到來自ra的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進(jìn)行，無須人工干預(yù)。

證書的登記機構(gòu)registerauthority，簡稱ra，分散在各個網(wǎng)上銀行的地區(qū)中心。ra與網(wǎng)銀中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給ca中心。ra與ca雙方的通信報文也通過rsa進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點的開設(shè)，具有較好的擴充性。通信協(xié)議為tcp/ip。

證書的公布系統(tǒng)webpublisher，簡稱wp，置于internet網(wǎng)上，是普通用戶和ca直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書由ca頒發(fā)之后，ca用e－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

證書鏈服務(wù)（有時也稱"交叉認(rèn)證"）是一個ca擴展其信任范圍或被認(rèn)可范圍的一種實現(xiàn)機制。如果企業(yè)或機構(gòu)已經(jīng)建立了自己的ca系統(tǒng)，通過第三方認(rèn)證中心對該機構(gòu)或企業(yè)的ca簽發(fā)ca證書，能夠使得該企業(yè)或機構(gòu)的ca發(fā)放的證書被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。

3）中國金融認(rèn)證中心cfca的建設(shè)情況

中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國金融認(rèn)證中心cfca（chinafinancialcertificateauthority）。已于2000年6月29日開始對社會各界提供證書服務(wù)，系統(tǒng)進(jìn)入運行狀態(tài)。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu)，為參與電子商務(wù)各方的各種認(rèn)證需求提供證書服務(wù)，建立彼此的信任機制，為全國范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認(rèn)證服務(wù)，在不遠(yuǎn)的將來實現(xiàn)與國外ca的交叉認(rèn)證。

2．3電子商務(wù)的安全技術(shù)之三網(wǎng)上支付平臺及支付網(wǎng)關(guān)

網(wǎng)上支付平臺分為ctec支付體系（基于ctca/gdcs）和set支付體系（基于ctca/set）。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段，包括基于set標(biāo)準(zhǔn)的信用卡支付方式、以及符合ctec標(biāo)準(zhǔn)的各種支付手段。

目前，在國內(nèi)可以提供網(wǎng)上支付功能服務(wù)或者網(wǎng)上支付網(wǎng)關(guān)接口的銀行有：

中國工商銀行牡丹卡中國銀行長城借記卡

中國銀行長城信用卡招商銀行一網(wǎng)通卡

中國建設(shè)銀行龍卡master/visa/jcb卡（適用全球）

上述除中國銀行長城借記卡則采用了set1.2的加密方式外，其余全部采用ssl-128加密方式。

支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，其主要功能為：將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外，支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。

第2篇：網(wǎng)上支付的優(yōu)缺點范文

關(guān)鍵詞： 電子商務(wù) 安全套接層協(xié)議 安全電子交易 認(rèn)證中心

1 電子商務(wù)的主要安全要素

目前電子商務(wù)工程正在全國迅速發(fā)展。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和消費者）都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面：

信息有效性、真實性

電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。

信息機密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

信息完整性

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。

信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^；不可否認(rèn)要求即是能建立有效的責(zé)任機制，防止實體否認(rèn)其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。

在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。在1nternet上每個人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

2 電子商務(wù)的安全技術(shù)討論

2．1 電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)

加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。

面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外，通過適當(dāng)?shù)拿荑€管理機制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。

面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法，例如使用kerberos服務(wù)的telnet、nfs、rlogion等，以及用作電子郵件加密的pem（privacy enhanced mail）和pgp（pretty good privacy）。這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。

1） 常用的加密技術(shù)分類：

對稱密鑰密碼算法

對稱（傳統(tǒng)）密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的，自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標(biāo)準(zhǔn)以來，對稱密鑰密碼體制得到了迅猛發(fā)展，得到了世界各國關(guān)注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

不對稱型加密算法

也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，只有二者配合使用才能完成加密和解密的全過程。

由于不對稱算法擁有二個密鑰，因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密，在Internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)源對數(shù)據(jù)加密使用，而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管。

不可逆加密算法

其特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題，適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用，但是其加密計算工作量大，所以通常用于數(shù)據(jù)量有限的情形的加密，例如計算機系統(tǒng)中的口令的加密。

2） 電子商務(wù)領(lǐng)域常用的加密技術(shù)

數(shù)字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法，由Ron Rivest所設(shè)計。該編碼法采用單向Hash 函數(shù)將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

數(shù)字簽名(digital signature)

數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認(rèn)文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

數(shù)字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)(DTS)就能提供電子文件發(fā)表時間的安全保護(hù)。

數(shù)字時間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。時間戳(time-stamp) 是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest)，2)DTS收到文件的日期和時間，3)DTS的數(shù)字簽名。

數(shù)字證書(digital certificate，digital ID)

數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。

數(shù)字憑證有三種類型：

·個人憑證(Personal Digital ID)

·企業(yè)（服務(wù)器）憑證(Server ID)

·軟件（開發(fā)者）憑證(Developer ID)

上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認(rèn)證中心提供前兩類憑證。

3） 與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論：

SSL協(xié)議（Secure Sockets Layer）安全套接層協(xié)議

------面向連接的協(xié)議，當(dāng)初不是為電子商務(wù)而設(shè)計

SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用Web Server方式。

SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議獨立于應(yīng)用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。

SSL的應(yīng)用及局限：中國目前多家銀行均采用SSL協(xié)議，從目前實際使用的情況來看，SSL還是人們最信賴的協(xié)議。但是SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成， SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

SET協(xié)議（Secure Electronic Transaction）安全電子交易

------專門為電子商務(wù)而設(shè)計的協(xié)議，但仍然不能解決電子商務(wù)所遇到全部問題

電子商務(wù)在提供機遇和便利的同時，也面臨著一個最大的挑戰(zhàn)，即交易的安全問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是"安全電子交易"（SET）。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。 由于SET 提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

SET的局限性：SET是專門為電子商務(wù)而設(shè)計的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。

2.2 電子商務(wù)的安全技術(shù)之二------身份認(rèn)證技術(shù)

為解決Internet的安全問題，世界各國對其進(jìn)行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI（Public Key Infrastructure公鑰基礎(chǔ)設(shè)施）體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet網(wǎng)上驗證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在Internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的機密性、完整性。

在電子交易中，無論是數(shù)字時間戳服務(wù)(DTS)還是數(shù)字證書(Digital ID)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方(third party)來完成。認(rèn)證中心(Certificate Authority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(Certification Practice Statement)來實施服務(wù)操作。

1 ）認(rèn)證系統(tǒng)的基本原理

利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。

2 ）認(rèn)證系統(tǒng)結(jié)構(gòu)

整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和Web Publisher。

核心系統(tǒng)根CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進(jìn)行，無須人工干預(yù)。

證書的登記機構(gòu)Register Authority，簡稱RA，分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報文也通過RSA進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點的開設(shè)，具有較好的擴充性。通信協(xié)議為TCP/IP。

證書的公布系統(tǒng)Web Publisher，簡稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

證書鏈服務(wù)（有時也稱"交叉認(rèn)證"）是一個CA擴展其信任范圍或被認(rèn)可范圍的一種實現(xiàn)機制。如果企業(yè)或機構(gòu)已經(jīng)建立了自己的CA系統(tǒng)，通過第三方認(rèn)證中心對該機構(gòu)或企業(yè)的CA簽發(fā)CA證書，能夠使得該企業(yè)或機構(gòu)的CA發(fā)放的證書被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。

3） 中國金融認(rèn)證中心CFCA的建設(shè)情況

中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國金融認(rèn)證中心CFCA（China Financial Certificate Authority）。已于2000年6月29日開始對社會各界提供證書服務(wù)，系統(tǒng)進(jìn)入運行狀態(tài)。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu)，為參與電子商務(wù)各方的各種認(rèn)證需求提供證書服務(wù)，建立彼此的信任機制，為全國范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認(rèn)證服務(wù)，在不遠(yuǎn)的將來實現(xiàn)與國外CA的交叉認(rèn)證。

2．3電子商務(wù)的安全技術(shù)之三 網(wǎng)上支付平臺及支付網(wǎng)關(guān)

網(wǎng)上支付平臺 分為CTEC支付體系（基于CTCA/GDCS）和SET支付體系（基于CTCA/SET）。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段，包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段。

目前，在國內(nèi)可以提供網(wǎng)上支付功能服務(wù)或者網(wǎng)上支付網(wǎng)關(guān)接口的銀行有：

中國工商銀行牡丹卡

中國銀行長城借記卡

中國銀行長城信用卡

招商銀行一網(wǎng)通卡

中國建設(shè)銀行龍卡

MASTER/VISA/JCB卡（適用全球）

上述除中國銀行長城借記卡則采用了SET1.2的加密方式外，其余全部采用SSL-128加密方式。

支付網(wǎng)關(guān) 位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，其主要功能為：將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外，支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。

3 小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：數(shù)據(jù)加密技術(shù)，身份認(rèn)證技術(shù) ，網(wǎng)上支付平臺及支付網(wǎng)關(guān)，指出了它們分別的使用范圍及其優(yōu)缺點，但必須強調(diào)說明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)

1 覃征編著. 電子商務(wù)導(dǎo)論. 第一版. 北京：人民郵電出版社，2001

第3篇：網(wǎng)上支付的優(yōu)缺點范文

關(guān)鍵詞：高校收費方式；分析；探討

中圖分類號：G647.5 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-291X（2016）02-0183-02

我國的高校收費制度從1949年建國以來經(jīng)歷了三個發(fā)展階段：1949―1988年為免費教育階段，1989―1993年為“免費加助學(xué)金”制度階段，1994年到現(xiàn)在為全面收費階段。全面收費之后，每生每年收費標(biāo)準(zhǔn)從200元到900元再到現(xiàn)在的6 000元以上，每生收費數(shù)額不斷增加，并且伴隨著高校擴招，學(xué)生數(shù)量的不斷增加，高校的收費規(guī)模呈幾何倍數(shù)增長，由此給高校帶來的收費壓力越來越大。這就要求高校收費方式不斷發(fā)展。隨著第三次技術(shù)革命的發(fā)展，目前高校收費方式主要有現(xiàn)金收費、POS機刷卡收費、銀行匯款收費、銀行批量代扣收費、多媒體自助終端收費和第三方支付平臺收費六種方式。每種收費方式都有各自的優(yōu)缺點。因為學(xué)生的可操作性、交易安全性、學(xué)生繳費時間限制三個方面主要影響收費方式的適用人群及使用時間，學(xué)校收費的成本投入、財務(wù)對賬難度、學(xué)費入賬時間三個方面影響收費方式的成本及到賬時間，我們就以這六個對比項以5分滿分進(jìn)行打分，匯總比較以上六種收費方式的成績。

一、現(xiàn)金收費

現(xiàn)金收費是最早出現(xiàn)的收費方式，是指繳費學(xué)生持現(xiàn)金到集中報到繳費點進(jìn)行繳費的方式。

學(xué)生的可操作性：每個學(xué)生都沒有操作難度，只要拿著現(xiàn)金就可以繳費，5分。

交易安全性：學(xué)生攜帶現(xiàn)金到校繳納極不安全，學(xué)校在收費過程也容易遇到假鈔，安全性極差，1分。

學(xué)生繳費時間限制：需要在開學(xué)時集中進(jìn)行，且學(xué)校財務(wù)人員工作時間有限，留給學(xué)生繳費的時間很短，1分。

學(xué)校收費的成本投入：學(xué)校需要提前聯(lián)系銀行準(zhǔn)備驗鈔機，布置收費現(xiàn)場，安排大量的收費人員，成本較大，1分。

財務(wù)對賬難度：現(xiàn)金收費之后難以與學(xué)生一一對應(yīng)，如果出現(xiàn)差錯，很難對賬，1分。

學(xué)費入賬時間：一般學(xué)校是當(dāng)天下午將學(xué)費繳存銀行，第二天即可入賬，入賬時間短，5分。

二、POS機刷卡收費

POS機刷卡收費是在銀行卡普及之后出現(xiàn)的收費方式，是指學(xué)生使用銀行卡到集中報到繳費點進(jìn)行繳費的方式。

學(xué)生的可操作性：在銀行卡高度普及的今天，學(xué)生沒有操作難度，而且POS刷卡時不必區(qū)分銀行卡開戶行，學(xué)生持有任意一家銀行的銀行卡都可繳費，操作難度很小，5分。

交易安全性：學(xué)生在繳費之前只需將現(xiàn)金存入銀行卡中即可，避免了隨身攜帶現(xiàn)金的不安全性以及收費的假鈔問題，交易安全性高，5分。

學(xué)生繳費時間限制：需要在開學(xué)時間集中進(jìn)行，且學(xué)校財務(wù)人員工作時間有限，留給學(xué)生繳費的時間很短，1分。

學(xué)校收費的成本投入：學(xué)校需要提前聯(lián)系銀行準(zhǔn)備POS機，布置收費現(xiàn)場，安排大量的收費人員，成本較大，1分。

財務(wù)對賬難度：POS收費可以與學(xué)生一一對應(yīng)，但因數(shù)量巨大，且銀行卡持卡人與學(xué)生并非全是同一人，如果出現(xiàn)差錯，查賬的難度也很大，只是較現(xiàn)金收費方式對賬難度減輕，2分。時間：POS刷卡之后一般需2―3個工作日才能將學(xué)費入學(xué)費入賬到學(xué)校賬號中，4分。

三、銀行匯款收費

銀行匯款收費是先將學(xué)校的銀行賬號、開戶行、賬戶名提前告知學(xué)生，學(xué)生再到銀行柜臺辦理匯款業(yè)務(wù)進(jìn)行繳費的方式。

學(xué)生的可操作性：不管是城市街頭的各種商業(yè)銀行，還是偏遠(yuǎn)地區(qū)的農(nóng)村信用社，任意一家銀行均可以辦理銀行匯款業(yè)務(wù)，辦理匯款時也會有銀行工作人員指導(dǎo)，適用范圍廣泛，操作難度極小，只是會讓學(xué)生產(chǎn)生匯款手續(xù)費支出，4分。

交易安全性：學(xué)生就近匯款，只需將現(xiàn)金帶到最近的銀行辦理即可，到校過程無須攜帶現(xiàn)金，只是辦理匯款時需鑒別匯款信息真?zhèn)?，保證匯款信息正確，3分。

學(xué)生繳費時間限制：偏遠(yuǎn)地區(qū)網(wǎng)上銀行手機銀行還未普及，對公匯款業(yè)務(wù)只有在銀行營業(yè)時間才可以辦理，城市中的網(wǎng)上銀行手機銀行普及率已經(jīng)很高，匯款時間限制較少，綜合偏遠(yuǎn)地區(qū)與城市考慮，時間限制中等，3分。

學(xué)校收費的成本投入：每個學(xué)校都有對公結(jié)算賬戶，匯款業(yè)務(wù)全程在銀行辦理，匯款手續(xù)費由匯款人承擔(dān)，學(xué)校收費成本極低，5分。

財務(wù)對賬難度：學(xué)校財務(wù)人員則要根據(jù)銀行回單逐個制單做賬，工作量大，并且存在別人代匯現(xiàn)象，導(dǎo)致不明款掛賬，金額相同且類似，給銀行對賬帶來很大麻煩，難度極大，2分。

學(xué)費入賬時間：一般銀行匯款需要2―3個工作日到賬，到賬之后需要財務(wù)人員甄別，或者學(xué)生到出納柜臺領(lǐng)取匯款單，若匯款信息不全，將導(dǎo)致不明款掛賬，學(xué)費入賬時間容易拉長，1分。

四、銀行批量代扣收費

銀行批量代扣收費是學(xué)校給錄取新生批量開辦銀行卡放到錄取通知書中，由學(xué)生自行向銀行卡內(nèi)存入學(xué)費，學(xué)校在指定時間統(tǒng)一發(fā)起代扣指令，通過銀行系統(tǒng)對學(xué)費進(jìn)行批量代扣的方式。

學(xué)生的可操作性：學(xué)生拿到卡后只需就近到銀行辦理存款，或者跨行匯款業(yè)務(wù)即可，操作簡便，只是批量開卡一般是一家或著兩家銀行的銀行卡，會讓外地學(xué)生支出一定的手續(xù)費，4分。

交易安全性：學(xué)生就近找銀行辦理即可，到校過程無須攜帶現(xiàn)金，銀行卡是由學(xué)生本人證件辦理的，安全性極好，5分。

學(xué)生繳費時間限制：學(xué)生只需在學(xué)校批量代扣前將學(xué)費存入銀行卡內(nèi)即可，只是少部分過了批扣時間后存入的需要自行前往財務(wù)部門辦理扣款，4分。

學(xué)校收費的成本投入：學(xué)校須在新生入學(xué)前將學(xué)生信息統(tǒng)一整理交至銀行批量開卡，然后再將銀行卡一一放至新生錄取通知書內(nèi)，且新生入學(xué)后需收取學(xué)生的身份證復(fù)印件及其與銀行簽訂的《委托收費協(xié)議書》，工作量較大，2分。

財務(wù)對賬難度：批量扣款由于有銀行交易記錄，基本可以做到一一對應(yīng)，只是如果銀行及學(xué)校收費系統(tǒng)的對接產(chǎn)生問題就會增加工作量，4分。

學(xué)費入賬時間：一般批量開卡銀行就是學(xué)校開戶銀行，發(fā)起批量交易后就可以將學(xué)生卡中資金轉(zhuǎn)入學(xué)校賬戶，銀行將扣款信息返回學(xué)校收費系統(tǒng)中一一對應(yīng)好即可入賬，5分。

五、多媒體自助終端收費

多媒體自助終端收費是指學(xué)生通過學(xué)校設(shè)置在校園內(nèi)的多媒體自助終端進(jìn)行學(xué)費繳納的方式。

學(xué)生的可操作性：學(xué)生入學(xué)后學(xué)會校園卡圈存過程之后，只需在繳費規(guī)定時間內(nèi)在多媒體自助終端上操作繳費即可，因為新生入學(xué)后就需要學(xué)習(xí)校園卡圈存操作，再在自助終端上繳納費用的學(xué)習(xí)成本很小。但由于只限在校園范圍內(nèi)自助終端上操作，而且從校園卡內(nèi)扣款之前，需先進(jìn)行圈存操作，把錢從銀行卡中轉(zhuǎn)入校園卡上，手續(xù)復(fù)雜，不適合大額學(xué)費收費，2分。

交易安全性：繳費過程全程是現(xiàn)金與校園卡關(guān)聯(lián)銀行卡校園卡繳費，學(xué)生只要提前將現(xiàn)金存入與校園卡關(guān)聯(lián)的銀行卡中即可，學(xué)生到校過程無須攜帶現(xiàn)金，全程是在學(xué)生本人卡片內(nèi)辦理，安全性好，5分。

學(xué)生繳費時間限制：自助終端若無技術(shù)故障，可24小時服務(wù)，沒有時間限制，5分。

學(xué)校收費的成本投入：這種方式對設(shè)備的要求較高，前期需要學(xué)校投入大量的資金購置相關(guān)設(shè)備并架設(shè)網(wǎng)絡(luò)線路，后期也需要持續(xù)投入資金和人員進(jìn)行維護(hù)，成本投入太高，1分。

財務(wù)對賬難度：由于學(xué)生繳費時間分散，數(shù)量龐大，設(shè)備數(shù)據(jù)傳輸?shù)膯栴}也容易增加財務(wù)部門的對賬難度，3分。

學(xué)費入賬時間：學(xué)生在多媒體自助終端完成繳費操作后資金實時轉(zhuǎn)入學(xué)校賬戶，銀行將扣款信息返回學(xué)校收費系統(tǒng)中一一對應(yīng)好即可入賬，5分。

六、通過支付寶等第三方支付平臺收費

第三方支付平臺收費是指高校先與支付寶等第三方支付平臺建立合作關(guān)系，然后學(xué)生在有網(wǎng)絡(luò)的地方通過第三方支付平臺推出的網(wǎng)絡(luò)繳費頁面，使用第三方平臺賬戶或與其聯(lián)網(wǎng)合作銀行的網(wǎng)上銀行進(jìn)行學(xué)費繳納的方式。

學(xué)生的可操作性：2014年之后以支付寶、微信支付為代表的第三方支付平臺對人們的教育已經(jīng)席卷大街小巷、城市農(nóng)村，只要一部智能手機，連接網(wǎng)絡(luò)就可以完成各種交易操作，且第三方支付平臺支持的銀行較多，學(xué)生可以通過任意一張有錢的銀行卡繳費，不用局限于學(xué)校統(tǒng)一辦理銀行卡所在的銀行，除少部分偏遠(yuǎn)不發(fā)達(dá)地區(qū)的學(xué)生對網(wǎng)上支付沒有概念外，學(xué)生操作門檻較低，且支持付款方式多樣，4分。

交易安全性：繳費過程無現(xiàn)金出現(xiàn)，學(xué)生到校無須攜帶現(xiàn)金，但因為移動網(wǎng)絡(luò)詐騙方式的層出不窮，需要加強學(xué)生網(wǎng)上支付的安全教育，4分。

學(xué)生繳費時間限制：現(xiàn)在移動網(wǎng)絡(luò)發(fā)達(dá)，網(wǎng)上支付平臺提供24小時服務(wù)，學(xué)生可以隨時隨地繳納學(xué)費，手機電腦均可成為繳費終端，時間沒有限制，5分。

學(xué)校收費的成本投入：學(xué)校需前期與第三方平臺做好各種軟件數(shù)據(jù)接口設(shè)置，做好網(wǎng)絡(luò)硬件的對接，后期也需要持續(xù)投入資金和人員進(jìn)行維護(hù)，但同時可減少媒體自助終端設(shè)置數(shù)量，4分。

財務(wù)對賬難度：因為網(wǎng)上繳費時間的零散性，且數(shù)據(jù)量較大，需要做好第三方平臺、學(xué)校收費軟件與銀行三方數(shù)據(jù)的對接，任一環(huán)節(jié)出現(xiàn)問題，對賬難度都會加大，但隨著軟硬件的飛速發(fā)展，對賬系統(tǒng)穩(wěn)定性會不斷提高，4分。

學(xué)費入賬時間：一般第三方平臺扣款之后會在24小時內(nèi)將款項轉(zhuǎn)入學(xué)校的銀行賬戶，學(xué)校收費系統(tǒng)處理好數(shù)據(jù)之后即可入賬，5分。

將以上分析內(nèi)容匯總后結(jié)果可見表1。

從表1可以看出，從學(xué)生方面考慮，六種收費方式的成績排名為：第三方支付平臺收費=銀行批量代扣收費>多媒體自助終端收費>POS機刷卡收費>銀行匯款收費>現(xiàn)金收費；從學(xué)校方面考慮，六種收費方式的成績排名為：第三方支付平臺收費>銀行批量代扣收費>多媒體自助終端收費=銀行匯款收費>POS機刷卡收費=現(xiàn)金收費。綜合成績的排名為：第三方支付平臺收費>銀行批量代扣收費>多媒體自助終端收費>銀行匯款收費=POS機刷卡收費>現(xiàn)金收費。

七、結(jié)論

綜合以上比較結(jié)果筆者認(rèn)為，隨著網(wǎng)絡(luò)和移動支付的快速發(fā)展，第三方支付平臺收費將成為以后高校收費的趨勢，但考慮到現(xiàn)階段實際情況，照顧部分偏遠(yuǎn)不發(fā)達(dá)地區(qū)學(xué)生的需要，高校收費現(xiàn)在應(yīng)將銀行批量代扣作為主要方式，輔以現(xiàn)金、POS刷卡及銀行匯款方式，同時，大力發(fā)展第三方支付平臺收費方式，這樣既方便大部分學(xué)生的繳費也能充分享受到技術(shù)進(jìn)步帶來的便利。因為多媒體自助終端收費的地域局限性，建議可將其用于四六級、計算機考試報名費、重修費等小額費用的收費。建議高校在自己的數(shù)字化校園建設(shè)時將學(xué)費收繳工作考慮進(jìn)去，將學(xué)生學(xué)費信息與學(xué)生入學(xué)、學(xué)分管理等系統(tǒng)整合到一起，提高學(xué)生繳費情況的透明度，增加學(xué)費的欠費催繳力度，完善困難學(xué)生的各項資助制度，來更好地為學(xué)生服務(wù)，為高校和社會創(chuàng)造效益。

參考文獻(xiàn)：

[1] 黃智杰.淺談高校的收費管理體制改革[J].科教文匯，2008，（8）.

[2] 陳剛.網(wǎng)絡(luò)環(huán)境下高校學(xué)生收費管理系統(tǒng)的創(chuàng)新[J].信息與電腦，2013，（2）.

[3] 鐘理宏.淺談高校學(xué)生收費管理的發(fā)展進(jìn)程[J].教育財會研究，2007，（5）.

第4篇：網(wǎng)上支付的優(yōu)缺點范文

為什么要評測網(wǎng)上銀行？

銀行基本上同每一個人生活息息相關(guān)，近來關(guān)于銀行排隊問題、服務(wù)問題、收費問題也一直困擾著很多人。每家銀行都標(biāo)榜自己最安全、最快捷，但不同銀行提供的網(wǎng)銀模式確實差別巨大。作為一個普通用戶，如何選擇自己滿意的網(wǎng)上銀行？

評測內(nèi)容

包括安全性、易用性、登錄模式、網(wǎng)絡(luò)支付和轉(zhuǎn)款、短信和郵件服務(wù)、投資功能。

不同銀行對于不同區(qū)域可能有不同規(guī)定，這點請到您所在地銀行詢問，本文中的內(nèi)容主要以北京、福州兩地銀行進(jìn)行評測。

評測人員

本次評測任務(wù)，由我們特邀作者李曉明配合本刊編輯部完成。李曉明曾經(jīng)試用過多家網(wǎng)上銀行的系統(tǒng)，對各家網(wǎng)上銀行的優(yōu)缺點、安全性有比較深入的認(rèn)識，評測文章已被多家門戶網(wǎng)站轉(zhuǎn)載。配合編輯部評測工程師，較好地完成了此次任務(wù)。

參評銀行

招商銀行專業(yè)版(一卡通):

工商銀行(靈通卡):.cn

建設(shè)銀行(龍卡):

興業(yè)銀行(e卡):.cn

恒生銀行 (中文版):/

常規(guī)比較項目

1 安全模式

招商銀行、工商銀行、建設(shè)銀行、興業(yè)銀行

都提供USB安全鑰匙(招行稱為“移動證書”，Ukey，工行稱“U盾”，建行稱“USBkey”)，這些USB鑰匙的價格在40～100元不等(具體依據(jù)各行各個網(wǎng)點的優(yōu)惠略有不同)，恒生銀行提供是保安編碼器(免費發(fā)送給申請的用戶，因丟失更換則需要付費100港幣)。

此外為降低電子銀行的應(yīng)用門檻，招商銀行提供計算機證書、工商銀行采用口令卡(第一張免費)、建設(shè)銀行采用口令卡(福州優(yōu)惠價2元)+證書(也支持證書獨立使用)、興業(yè)采用手機短信認(rèn)證(優(yōu)惠期內(nèi)免費，計算機證書則20元/年)形式。

使用證書，要求使用者必須在相對固定的電腦上進(jìn)行操作。提高安全性的同時也確實降低了方便性。對于普通用戶來說，理解證書的概念、導(dǎo)入和導(dǎo)出證書都是不矮的門檻。

工商銀行

工商銀行提供的是口令卡，其創(chuàng)新在于把竊取的困難加大到盜竊者必須能夠在物理上接觸到口令卡。建設(shè)銀行也有提供口令卡，但是2元的費用讓不少人反感。同時建設(shè)行的口令卡設(shè)計上只有29次的作用，而工商銀行的可以使用1000次。

對于必須使用證書的招商銀行和建設(shè)銀行來說，招商銀行的計算機證書備份導(dǎo)出時需要密碼，同時銀行也會短信通知機主，證書修復(fù)導(dǎo)入時更加嚴(yán)格，必須回答預(yù)設(shè)問題、登錄密碼、并通過預(yù)留在招商銀行的手機號碼獲得一個備份密碼。要想竊取證書就必須能夠控制對方手機并回答問題，這基本上確保了招商銀行證書的安全性。對比建設(shè)銀行，證書如果原設(shè)置為可以導(dǎo)出，任何人只要能接觸到載有證書的電腦幾分鐘，就能成功盜去建設(shè)銀行的證書。因此，招商銀行證書的安全級別要高一些。建議建行的文件證書用戶，出于安全目地，還是掏錢買一張口令卡為好。

興業(yè)銀行

興業(yè)銀行依托的是手機短信，由于把銀行轉(zhuǎn)賬密碼交付一個非銀行非用戶的第三方機構(gòu)，存在非常大的爭議。同時手機也面臨GSM卡復(fù)制、手機信號竊取等問題，還是存在一定的隱患。另外，對于手機漫游到國外等特殊情況下，可能接受短信會遇到一定障礙。

恒生銀行

提供是“保安編碼器”，同其他的USB安全鑰匙工作原理不一樣，每臺編碼器依據(jù)編碼器自身的編號和操作時間生成一個6位數(shù)的密碼，用戶除了輸入自己賬戶的個人密碼外還需要編碼器生成的6位隨機數(shù)密碼，才能夠獲得身份的識別。由于生成的隨機密碼與時間掛鉤，所以每次生成的密碼都不一致，而且每個密碼有效時間很短，一旦超過時間，必須重新生成。這樣即使他人偷看或者記錄下你的個人密碼和保安密碼，時間一過同樣不能操縱你的網(wǎng)上銀行?？梢哉J(rèn)為保安密碼器的安全級別應(yīng)該是遠(yuǎn)高于口令卡和電腦證書模式的。何況其他的USB安全鑰匙(除招行Ukey)外，都需要驅(qū)動的支持，而安裝驅(qū)動對于很多電腦硬件盲來說，就是一個大大的障礙。

2 轉(zhuǎn)款額度

以上采用USB安全鑰匙的銀行都能獲取到不限額度的轉(zhuǎn)賬權(quán)限。對于非USB安全鑰匙模式登錄的，目前各行在福州的網(wǎng)點規(guī)定如下:

如何選擇:對于大額轉(zhuǎn)賬的用戶，多數(shù)是大客戶，建議參考恒生銀行的做法，為這些日均存款超過若干萬元的用戶免費提供一個USB的安全鑰匙。對于普通的小額存款用戶，同時對證書等計算機不夠了解的用戶，建議還是參考工商銀行的模式，通過口令卡，設(shè)置每次和每日最高轉(zhuǎn)款額度，這樣不但方便用戶擺脫證書的困擾，也促進(jìn)電子銀行的推廣。

尤其重要的是，所有每次、每日最高額度都應(yīng)該強制在柜臺設(shè)置(銀行可以自己設(shè)置上限)，用戶可以通過電話或者網(wǎng)絡(luò)銀行降低額度，但是提高額度必須在柜臺辦理。目前工行、建行自己設(shè)定轉(zhuǎn)賬限制，用戶沒有下調(diào)的權(quán)利，不夠理想。

其次，目前無論是工商銀行還是建設(shè)銀行，在采用口令卡模式轉(zhuǎn)款的時候，用戶只要提供口令卡和登錄密碼(不是原始設(shè)置的轉(zhuǎn)賬密碼)就可以轉(zhuǎn)賬，應(yīng)修改為用戶必須提供口令卡內(nèi)容+登錄密碼+轉(zhuǎn)款密碼。畢竟登錄密碼可能由于查詢頻繁，很容易泄露或者被盜。

登錄賬號便利性

3 登錄賬號看似小細(xì)節(jié)，但是對用戶的使用體驗影響較大。具體比較情況見下表:

如何選擇：興業(yè)銀行采用的客戶號是最麻煩的。興業(yè)銀行要求用戶必須領(lǐng)用一個8位隨機數(shù)字的客戶號，比較麻煩。試問隨便給你一個8位數(shù)的號碼，你能記得住么？注冊卡號登錄也不可取，90%的人是背不下來自己賬號的，尤其工商銀行、建設(shè)銀行19位長度的卡號，要背下來，不是一般的難度，那么只能每次都要取出實物卡對照著輸入，同時在電腦上明碼顯示出來用戶的賬號，很容易引發(fā)用戶的不悅。身份證號相對比銀行卡號更科學(xué)一點。昵稱和注冊ID是最好的選擇，昵稱模式登錄，銀行要提供一個便利的取回昵稱的途徑，昵稱談不上安全性，所以發(fā)

送短信到用戶手機是一個不錯的選擇。

4 釣魚網(wǎng)站的防護(hù)

目前全球釣魚網(wǎng)站泛濫，尤其針對電子銀行的釣魚網(wǎng)站層出不窮。為防止釣魚網(wǎng)站竊取用戶賬戶信息，工行主要采用預(yù)留信息的辦法。在進(jìn)行網(wǎng)絡(luò)支付時候，輸入賬號密碼立刻顯示預(yù)留的信息，這樣用戶就能及時發(fā)現(xiàn)是否登錄了釣魚網(wǎng)站。工行美中不足的是，在網(wǎng)絡(luò)支付時(注意不是用戶正常登錄網(wǎng)銀)，必須輸入卡號，而不允許輸入昵稱(工行網(wǎng)銀登錄時候可以用昵稱登錄)，如果遇到釣魚網(wǎng)站，用戶卡號的信息就已經(jīng)丟失(但還沒有丟失查詢密碼，還不算太壞)。招行、建行、興業(yè)、恒生都沒有用戶默認(rèn)預(yù)留信息(建設(shè)銀行只有在第一次下載電子證書時候用到柜臺預(yù)留的默認(rèn)信息)。從這一點上說，工行相對做得最好。

5 投資理財功能

由于國內(nèi)已經(jīng)暫停新開通銀證通業(yè)務(wù)，所以在投資理財方面，主要比較:購買基金、債券、各銀行理財產(chǎn)品等幾個功能。

幾大銀行都可以進(jìn)行基金、債券和相關(guān)銀行理財產(chǎn)品的購買。對于基金和國債的購買，招行做得比較到位的就是明確標(biāo)出每一個基金的認(rèn)購收費情況，包括年收費、次收費都明細(xì)清楚，也就是把購買的成本明確告訴用戶。

這里提醒使用興業(yè)和建行的讀者，建行和興業(yè)的網(wǎng)上銀行暫時沒有保險購買相關(guān)功能。

恒生(香港)銀行理財功能非常強大:支持港股、基金、外匯、黃金、保本投資存款、“更特息”投資存款，還有保險等功能。

6 國內(nèi)網(wǎng)上銀行同城跨行和異地(同行)、異地(省外)轉(zhuǎn)賬費用

特別說明:① 工商銀行網(wǎng)上銀行界面上顯示的同城跨行收費同實際收費可能存在不一致，實際收費遠(yuǎn)高于界面提示;② 工商銀行異地同行為優(yōu)惠期，非優(yōu)惠期為1%(最高50元);③ 建設(shè)銀行也處于優(yōu)惠期(其中異地同行，福建省內(nèi)暫時不收費)。

7 支付寶和財付通的提現(xiàn)時間

第5篇：網(wǎng)上支付的優(yōu)缺點范文

關(guān)鍵詞:C2C電子商務(wù);誠信問題;發(fā)展瓶頸;突破思路

電子商務(wù)作為21世紀(jì)嶄新的商務(wù)模式,具有無限廣闊的發(fā)展前景。它的運作模式主要有B2B,B2C,B2G,C2G,C2C,其中C2C是消費者對消費者的電子商務(wù)。在這種商務(wù)模式中,消費者通過因特網(wǎng)與消費者進(jìn)行相互的個人交易,如拍賣等形式。這一模式為消費者提供了便利和實惠,并通過消費者之間的價值搜尋誘發(fā)出來的價格和C2C交易平臺提供商的中介服務(wù)來創(chuàng)造價值。但是,由于C2C電子商務(wù)除了虛擬性與時空跨越性外,其特點還有:主要參與者為個體,市場進(jìn)出壁壘低,參與者可以匿名并易于注冊等等,這就決定了它的不確定性、高度動態(tài)性、交易個體的虛擬性以及電子商務(wù)技術(shù)和管理發(fā)展的階段有限性等等。這些導(dǎo)致其交易風(fēng)險較大,網(wǎng)上詐騙現(xiàn)象屢出不窮,想從事C2C電子商務(wù)的人也望而卻步,極大地阻礙了電子商務(wù)的發(fā)展。因此,減少C2C電子商務(wù)交易風(fēng)險,促進(jìn)誠信交易成為網(wǎng)上交易安全問題研究的重要課題。本文在前人研究的基礎(chǔ)上,運用電子商務(wù)經(jīng)濟學(xué)、網(wǎng)絡(luò)經(jīng)濟學(xué)理論對我國C2C電子商務(wù)中的交易安全誠信管理問題進(jìn)行分析,試圖尋找有效的誠信管理機制并對此進(jìn)行檢驗。

一、我國C2C電子商務(wù)發(fā)展中的誠信問題

C2C電子商務(wù)模式以其特有的技術(shù)經(jīng)濟優(yōu)勢,在電子商務(wù)發(fā)展中占有重要的發(fā)展地位,但是就國內(nèi)軟件、硬件環(huán)境看,它的發(fā)展不可能一蹴而就,我國C2C電子商務(wù)發(fā)展中存在以下幾大問題:

(一)國內(nèi)消費水平與消費觀念差異對C2C交易的影響

國內(nèi)消費水平較低和消費觀念的不同決定了C2C網(wǎng)上交易不同于美國EBAY,不能完全照搬EBAY的成功模式。EBAY成功的一個很重要的因素就是美國具備了很高的消費水平,多年的信用消費使社會積累了大量的物質(zhì)。美國人超前的消費觀念,促使他們會有大量的過時物品就地轉(zhuǎn)讓;同時耐用消費品的更新速度極快,二手物品來源非常豐富。而我國人均收入只有美國的1/50。家庭物品積累不足,特別是適應(yīng)現(xiàn)代生活可滿足網(wǎng)民需求的物品不足;二手物品的可利用性不高,目前家庭積累的物品大多是上世紀(jì)80年代以及90年代中期經(jīng)濟高速發(fā)展時期購買的,已經(jīng)不再具有較高的再利用價值。同時觀念上的差異也限制了二手物品的規(guī)模,對于一些購買時間不長的物品,即使已經(jīng)不太適合自己的家庭需要,很多人也不愿意轉(zhuǎn)讓。缺乏足夠的二手物品來源,對C2C成長發(fā)展的限制是致命的。如果沒有大量的物品在網(wǎng)站上交易,那么實現(xiàn)規(guī)模收益只會是海市蜃樓,不能實現(xiàn)規(guī)模收益,二手市場的C2C電子商務(wù)將很難生存。這一點由淘寶網(wǎng)、意趣、一拍等網(wǎng)上的商品新舊程度可以看出來,我們看到大多數(shù)都是新品拍賣,而這些新品很多又是實體商場商店中所經(jīng)營的,因此,能否吸引大量的客戶群網(wǎng)上購買這些商品仍然是個問題,這也直接影響到C2C電子商務(wù)的發(fā)展。

C2C物品市場另一個重要來源就是“高價值商品”,所謂“高價值商品”就是消費者愿意出高價格購買的商品,例如絕版的Hello kitty、Swatch全球限量手表或名人使用過的物品。根據(jù)“酷比得”的調(diào)查,有高達(dá)63%的消費者未來最想在網(wǎng)站上購買的是新奇且未上市的物品。所以努力開拓“高價值商品”可能是C2C電子商務(wù)豐富其商品市場的一個有效途徑。

(二)物流對C2C電子商務(wù)發(fā)展的制約

物流是電子商務(wù)“四流”――信息流、商流、資金流、物流中的一環(huán),也是電子商務(wù)中商品和服務(wù)的最終體現(xiàn)。不論交易形式如何變化,是現(xiàn)金支付還是信用支付,是面對面交易還是網(wǎng)上交易,貨物總是要從賣者交到買者。消費者選擇網(wǎng)上購物的初衷是方便和快捷,但是如果在網(wǎng)上定購商品后遲遲得不到商品,或是商品在到達(dá)消費者手中時出錯、破損,消費者對于網(wǎng)上購物的期望會大打折扣。所以電子商務(wù)企業(yè)如果不同物流相匹配,早晚要淘汰。

我國作為一個發(fā)展中國家,物流基礎(chǔ)設(shè)施十分落后,在突如其來的電子商務(wù)面前,感到束手無策,國內(nèi)諸多B2C、C2C公司仍未解決物流問題,貨物送達(dá)依然是電子商務(wù)發(fā)展的瓶頸。少數(shù)自稱解決物流問題的B2C公司,也只不過利用了郵局的全國郵遞系統(tǒng)、城市的快遞公司系統(tǒng),交付圖書、音像制品之類的小件物品。更多的B2C電子商務(wù)公司則采取了要求廠家、商家送貨的方式完成顧客購物全過程。而絕大多數(shù)C2C電子商務(wù)由于不負(fù)責(zé)貨物的存儲和配送,對于貨物的送達(dá)需要用戶自己聯(lián)系配送公司完成。

結(jié)合C2C電子商務(wù)自身的特點,如果電子商務(wù)企業(yè)要建立與本身相適應(yīng)的現(xiàn)代物流體系并非易事,物流企業(yè)投資巨大,這是電子商務(wù)企業(yè)不敢涉足的。與第三方物流合作是C2C電子商務(wù)可以考慮的物流解決方案。由于第三方物流企業(yè)在服務(wù)經(jīng)驗、服務(wù)能力、服務(wù)理念、服務(wù)成本上的優(yōu)勢,能保證整個物流的優(yōu)質(zhì)和高效,從而不僅使供需雙方擺脫繁瑣的多方委托的物流業(yè)務(wù),還可以有效減低流通成本和消費成本。只有消費者在得到滿意的商品和服務(wù)后,才能消除對虛擬供應(yīng)商和在線購物的疑慮心理,進(jìn)而增加供需雙方之間的溝通和信任,解決C2C電子商務(wù)企業(yè)的物流問題并樹立良好的形象。

(三)C2C電子商務(wù)中網(wǎng)絡(luò)交易安全與誠信問題

1.缺乏法律的制約和保障。國家發(fā)展電子商務(wù)還缺乏明確的電子商務(wù)法律法規(guī)、電子商務(wù)標(biāo)準(zhǔn)等作為電子商務(wù)發(fā)展的有力保障。電子商務(wù)法律法規(guī)、電子商務(wù)標(biāo)準(zhǔn)、規(guī)范,嚴(yán)重滯后,急需加強。目前依然缺乏電子合同法、網(wǎng)上知識產(chǎn)權(quán)保護(hù)法、隱私保護(hù)法、網(wǎng)上信息管制等多種法律法規(guī),對網(wǎng)絡(luò)犯罪的定罪和處罰尚沒有明確的實施細(xì)則。

2.支付方式單一,使用傳統(tǒng)交易方式。目前,從網(wǎng)站上的交易來看,B2C只有不到20%是通過網(wǎng)上支付實現(xiàn)的,貨到付款幾乎占據(jù)80%以上。目前國內(nèi)信用卡用戶相當(dāng)有限,網(wǎng)上信用支付賬號的限制條件更為復(fù)雜和苛刻,同時目前國內(nèi)的金融結(jié)算體系還不能完全適應(yīng)電子商務(wù)的要求,安全性不夠,沒有完備的認(rèn)證體系,無法消除用戶對交易安全性的顧慮。這造成有網(wǎng)上支付能力的用戶過少。C2C網(wǎng)上支付的比例還要低,目前比較貴重的商品買賣,雙方還是傾向于選擇在網(wǎng)絡(luò)下的面對面現(xiàn)金交易,對于異地交易更加謹(jǐn)慎。

3.國內(nèi)個人、社會商業(yè)信用機制尚未建立。C2C電子商務(wù)面對的主要是普通消費者與消費者之間的商品交易,當(dāng)賣家和買家在網(wǎng)上完成拍賣商品的所有權(quán)轉(zhuǎn)讓后,貨款支付和商品實物轉(zhuǎn)移是讓C2C電子商務(wù)頭疼的問題,因為在B2C模式下,企業(yè)和消費者之間兩者是不對等的關(guān)系,企業(yè)的信用度相對消費者很大,有信用保證,消費者在支付商品貨款后,對得到企業(yè)配送的商品并不擔(dān)心。但是在C2C模式下,由于絕大多數(shù)電子商務(wù)網(wǎng)站不負(fù)責(zé)拍賣物品的庫存和配送,交易雙方都是普通的用戶,信用度都很低,這時采用傳統(tǒng)的支付方式:貨到付款、款到發(fā)貨等都可能會出現(xiàn)交易欺詐的不良現(xiàn)象,比如買家支付了貨款卻沒有收到貨物;賣家發(fā)了貨物卻沒有收到貨款;買家收到的貨物與網(wǎng)上購買的不符等等。

二、我國突破C2C的發(fā)展瓶頸的思路

(一)深化消費習(xí)慣引導(dǎo)

針對人們傳統(tǒng)購物習(xí)慣的眼見為實,喜歡對商品進(jìn)行眼、手、耳的感官接觸,在C2C品臺上推出相應(yīng)應(yīng)用軟件,令商家盡可能接近實物展示自己的商品。對網(wǎng)絡(luò)購物的獨特優(yōu)勢,例如便捷、方便對比、價廉物美等加強有針對性的宣傳。通過不斷完善網(wǎng)絡(luò)購物安全機制建設(shè),打消消費者擔(dān)心的購物安全問題,引導(dǎo)消費者更多地參與C2C的網(wǎng)絡(luò)交易。通過鼓勵商家多推出促銷商品,以低價值商品促進(jìn)消費者的購買嘗試,引導(dǎo)消費者親身體驗和習(xí)慣網(wǎng)購的方式和方法。

(二)與金融、司法部門深入合作

懲罰依然是對不法分子最有效的威懾,營運主體應(yīng)與司法部門就違法取證、輔助司法實踐等方面開展合作探討,拿出真正有效的法律威懾,令不誠信行為加大違規(guī)成本。同時在金融領(lǐng)域,與銀行的網(wǎng)上支付關(guān)系密切的機構(gòu)加強溝通,共同解決資金安全問題,進(jìn)一步增強消費者信心。

(三)網(wǎng)站信用體系的建設(shè)

網(wǎng)站信用體系可以解決的問題是安全支付和信用評價的問題。第三方支付平臺的出現(xiàn)較好地解決了安全支付的問題。淘寶網(wǎng)使用的支付寶、易趣使用的安付通都是這樣的一個第三方支付平臺。由于第三方提供的強大信用保證,使消費者過去最擔(dān)心的支付問題得到了較好的解決,由雙方不見面交易帶來的信息不對稱問題也由于網(wǎng)站這個中間人的出現(xiàn)而得到緩解,從而促進(jìn)了網(wǎng)上交易的順利進(jìn)行。在信用評價方面,幾大C2C的網(wǎng)站都建立了自己的信用評價體系,幾個信用評價體系各有優(yōu)缺點。信用評價體系的功能是通過記錄用戶交易的歷史來衡量用戶的誠信度,并提供給其它用戶參考。以淘寶為例,它的信用體系分為買家信用和賣家信用兩部分,每次成功交易買賣雙方都可以進(jìn)行互評。在相同商品、同等價格條件下,消費者往往會選擇信用度高的賣家來進(jìn)行交易。因此在網(wǎng)上大家都會特別珍惜自己的信用度,賣方也會盡量給買方提供好的服務(wù),以爭取好評。但是由于目前各大網(wǎng)站的信用評價體系還存在一些漏洞,使得信用評價結(jié)果可信度不高。如何解決此類問題,筆者將在“建立誠信服務(wù)平臺”部分中做出詳解。

(四)加快全民信用體系的建設(shè)步伐

美國在電子商務(wù)領(lǐng)域的發(fā)達(dá),沒有幾個國家能夠與之比擬,這主要歸功于其健全的身份認(rèn)證制度,也得益于美國社會較高的信用體系。雖然公安部向公眾推出了身份號碼查詢服務(wù),但該服務(wù)是收費的,要求購物網(wǎng)站逐一核查用戶身份,不太現(xiàn)實。因此,還需要依賴政府電子政務(wù)的發(fā)展,解決身份認(rèn)證的難題。

此外,對網(wǎng)絡(luò)賣家進(jìn)行工商登記,經(jīng)準(zhǔn)許后始具有在網(wǎng)絡(luò)上經(jīng)營店鋪的資格,也是保障網(wǎng)購安全的有效手段。但是,一旦進(jìn)行工商登記,政府繁雜的手續(xù)必將阻礙網(wǎng)購的發(fā)展步伐,也大大加重了政府的負(fù)擔(dān)。建立如消費者協(xié)會性質(zhì)的維權(quán)社會團(tuán)體,成為許多國家的選擇。美國的BBBONL工NE和臺灣的SOSA,均是這類性質(zhì)的組織,對于維護(hù)網(wǎng)路消費者的權(quán)益,正發(fā)揮著越來越大的作用。

(五)提供全程一體化交易解決方案

想消費者之所想,方便消費者實施購買行為是消費者對網(wǎng)購打消疑慮的關(guān)鍵一環(huán)。要從注冊、認(rèn)證、商品對比、洽談、支付、購買、物流等一系列網(wǎng)購環(huán)節(jié)入手,提供全程一體化的交易解決方案,方便買賣雙方的交易行為。

(六)建立“誠信服務(wù)平臺”

傳統(tǒng)的營銷策略越來越不適合C2C的發(fā)展需要,網(wǎng)絡(luò)運營商應(yīng)采取整合營銷理念來尋求發(fā)展。該理論有利于企業(yè)通過內(nèi)外部資源的整合來擺脫困境,使企業(yè)占據(jù)有利競爭地位,參與市場競爭。

根據(jù)整合營銷觀念,網(wǎng)絡(luò)運營商應(yīng)樹立系統(tǒng)化、一體化的管理思想,應(yīng)站在消費者的角度,對企業(yè)內(nèi)部的管理流程和外部的相關(guān)利益群體進(jìn)行整合。

解決我國C2C發(fā)展瓶頸問題不能只依靠被動監(jiān)督和法律機制的完善以及金融工商等官方或半官方機構(gòu)的努力。網(wǎng)絡(luò)運營商作為C2C市場發(fā)展最大的獲益者,應(yīng)該成為突破C2C發(fā)展瓶頸問題的領(lǐng)跑者。

結(jié)合我國目前的政治、經(jīng)濟環(huán)境和政策,在整合營銷思想的指導(dǎo)下,筆者認(rèn)為,目前最為直接、現(xiàn)實、可行的方案即由網(wǎng)絡(luò)運營商負(fù)責(zé)牽頭,在本網(wǎng)站建立一個高品質(zhì)、高保障的“誠信服務(wù)平臺”,給消費者提供可以選擇的個性化、差異化的信用保障服務(wù),既填補C2C交易中的誠信失控點,又整合了企業(yè)內(nèi)外部資源。在C2C網(wǎng)上交易市場中,買賣雙方聚集在網(wǎng)絡(luò)這個平臺上。賣家在網(wǎng)站上擁有自己的攤位,可以在其中陳列自己的產(chǎn)品,并標(biāo)上價格和拍賣時間。買家可以通過搜索引擎查找自己所需要購買商品的類別,然后在眾多賣家之間進(jìn)行比較、甄別和購買。在不考慮“誠信服務(wù)平臺”的時候,C2C網(wǎng)上交易市場主要起到了一個虛擬平臺的作用,其結(jié)構(gòu)如圖1所示。

“誠信服務(wù)平臺”與C2C網(wǎng)上交易市場都對潛在的買方與賣方的交易請求進(jìn)行審查。網(wǎng)上交易市場的審查包括對交易方能否進(jìn)行電子商務(wù)的最低符合性檢查和市場中的交易雙方彼此進(jìn)行的審查,而“誠信服務(wù)平臺”除了上述審查外,還根據(jù)交易雙方差異化、個性化需求以及制定的交易規(guī)則對交易雙方或某項具體交易的請求進(jìn)行審查,并提供物流配送、售后服務(wù)、信用等級評價反饋、會員制等一系列后續(xù)服務(wù),所以“誠信服務(wù)平臺”的參與必將降低網(wǎng)絡(luò)交易的風(fēng)險。由于“誠信服務(wù)平臺”進(jìn)行交易風(fēng)險的控制必然會產(chǎn)生成本,因而“誠信服務(wù)平臺”參與的交易成本較高,同時亦會影響交易的速度。“誠信服務(wù)平臺”參與交易的根本目的是通過提供多種服務(wù),為C2C網(wǎng)上交易提供風(fēng)險控制以降低市場中的交易風(fēng)險,從而達(dá)到規(guī)避風(fēng)險,保障交易順暢進(jìn)行,提升網(wǎng)絡(luò)交易品質(zhì)的目的。引入誠信服務(wù)平臺時的交易如圖2所示:

由此可見,“誠信服務(wù)平臺”是為交易雙方提供一個高品質(zhì)、高保障的服務(wù)平臺,獨立于買賣雙方以第三方的身份提品的質(zhì)量、價格以及交易雙方的交易記錄、信用等信息?！罢\信服務(wù)平臺”參與交易不僅擴展了C2C網(wǎng)上交易市場的功能,同時拓展了網(wǎng)絡(luò)運營商的收入來源即從信息的提供中、物流配送中和對貨款收付的時差而產(chǎn)生的資金流的運用中獲得一定的收益,而且有利于整個C2C網(wǎng)上交易市場信用機制的建立,為C2C網(wǎng)上交易市場品牌發(fā)展和功能提升提供基礎(chǔ)。

三、結(jié)束語

第6篇：網(wǎng)上支付的優(yōu)缺點范文

關(guān)鍵詞：第三方支付平臺 支付寶 微信支付 滿意度 

隨著互聯(lián)網(wǎng)的不斷普及，我國使用移動互聯(lián)網(wǎng)的人數(shù)持續(xù)增加。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）8月3日的最新《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2016年6月，中國網(wǎng)民規(guī)模已達(dá)7.1億，其中手機網(wǎng)民6.56億。而我國網(wǎng)民數(shù)量的增多，也為網(wǎng)絡(luò)第三方支付平臺的使用提供了更多用戶基礎(chǔ)。第三方支付平臺是指與銀行（通常是多家銀行）簽約，并具備一定實力和信譽保障的第三方獨立機構(gòu)提供的交易支持平臺，是買賣雙方在交易過程中的資金“中間平臺”，是在銀行監(jiān)管下保障交易雙方利益的獨立機構(gòu)。在通過第三方支付平臺的交易中，買方使用第三方平臺提供的賬戶進(jìn)行貨款支付，第三方再將款項轉(zhuǎn)至賣家賬戶。 

根據(jù)艾瑞咨詢，2015年第三季度中國第三方互聯(lián)網(wǎng)支付交易規(guī)模達(dá)到30747.9億元，同比增長52.6%，中國網(wǎng)上支付規(guī)模增長率高達(dá)9.3%（見圖1），不斷刷新著我國移動電子商務(wù)的交易量。據(jù)速途網(wǎng)調(diào)查，2015年第三季度第三方支付平臺中，支付寶以61.9%的比例占據(jù)大部分支付市場，領(lǐng)先于其他平臺。財付通市場份額僅次于支付寶，排在第二位，微信支付、QQ錢包兩種新支付入口的快速發(fā)展使其市場占比進(jìn)一步擴大。 

創(chuàng)立于2004年的支付寶是國內(nèi)領(lǐng)先的獨立第三方支付平臺，主要提供支付及理財服務(wù)，包括網(wǎng)購擔(dān)保交易、網(wǎng)絡(luò)交付、轉(zhuǎn)賬還款、個人理財?shù)榷鄠€領(lǐng)域，從2004年建立至今，為電子商務(wù)各個領(lǐng)域的用戶創(chuàng)造了豐富的價值，擁有龐大的互聯(lián)網(wǎng)用戶基礎(chǔ)。隨著網(wǎng)民數(shù)量的增多和網(wǎng)絡(luò)技術(shù)的日趨成熟，支付寶逐漸興起于2008年，截至2008年8月底，支付寶用戶首次達(dá)到一億人。 

微信支付功能開通于2014年3月，具有完整的社交關(guān)系鏈，建立起了個人與個人、個人與企業(yè)之間支付的連接，用戶可以通過手機完成快速的支付流程，方便快捷且同時具有多種娛樂功能。2015年春節(jié)期間爆紅的微信紅包，更是充分調(diào)動了各年齡段人們的好奇心與積極性，使得使用人數(shù)快速增長，致使微信支付同樣在人們?nèi)粘Ｉ钪姓紦?jù)了一席之地，截至2015年第一季度末，微信支付用戶已達(dá)到4億左右。   

支付寶和微信支付都對近年來人們的生活習(xí)慣和互聯(lián)網(wǎng)支付交易金額產(chǎn)生了重大影響，逐漸成為人們?nèi)粘Ｉ钪须x不開的一部分。而支付寶與微信支付究竟哪種支付方式人群受眾更廣，人們對其使用滿意度又有多高，又是什么因素會影響到人們對這兩種支付方式的滿意度，本文就支付寶與微信支付的受眾群進(jìn)行了線上問卷調(diào)查，得出了如下結(jié)論。 

二、數(shù)據(jù)描述 

上班人群對于支付平臺的選擇與使用對于整個第三方支付市場有著關(guān)鍵的影響，為了更具體地了解該類人群使用和評價第三方支付平臺的影響因素，尤其是對于兩大巨頭支付寶和微信的偏好和滿意度，本次調(diào)查以電子問卷形式于2016年8月在山東萊蕪市對該地區(qū)的上班人群進(jìn)行了抽樣調(diào)查（見圖2），共計發(fā)放問卷121份，有效問卷114份。該問卷的內(nèi)容主要包括三個部分，被調(diào)查者個人信息部分、目前最常使用的第三方支付方式部分、對自己最常使用的第三方支付方式評價及期望部分。調(diào)查年齡分布為15至60歲，其中男性占比例45.45%，女性占比例54.55%，男女比例基本持平。其中，主體可分為25-29歲、30-44歲、45-59歲三組，在每一組中，男女比例都基本持平。   

三、數(shù)據(jù)結(jié)果與分析 

（一）被調(diào)查者個人信息部分 

問卷填寫者受教育程度大多為本科，占52.86%，高中、中專及以下占17.36%，大專占20.66%，還有少數(shù)為碩士學(xué)位，沒有博士及以上學(xué)位（見圖3），被調(diào)查者平均月收入分布，（見圖4）。 

（二）目前最常使用的第三方支付方式部分 

從圖5中可以看出，68.6%的人最常使用的第三方支付方式為手機支付寶，24.79%的人最常使用的第三方支付方式為微信支付，0.83%的人最常使用的第三方支付方式為快錢，5.79%的人最常使用的第三方支付方式為其他。從調(diào)查獲得的餅狀圖來看，相比于微信支付，支付寶在日常生活中被使用的頻率要更高一些。   

（三）對自己最常使用的第三方支付方式評價及期望部分 

滿意程度部分——使用手機支付寶的人8.43%對該支付方式一般滿意，54.22%對該支付方式比較滿意，37.35%對該支付方式非常滿意。而使用微信支付的人16.67%對該支付方式一般滿意，43.33%對該支付方式比較滿意，40%對該支付方式非常滿意。不難看出，使用手機支付寶的人對支付寶的評價保守一些，其滿意程度更偏向于中性評價比較滿意，而使用微信支付的人相比而言，兩極略呈分化趨勢，一般滿意和非常滿意所占的比例都要更高（見圖6）。 

使用原因部分——由圖7可看出，用兩種支付方式的人絕大多數(shù)是由于該支付平臺操作簡單、便捷容易而使用，說明對于大多數(shù)有一定年齡的上班人群來說，技術(shù)上的簡單直白更易被自己接受。而使用手機支付寶的人中，還有39.76%是由于常用的購物平臺指定使用該購物平臺而使用該支付方式，這一比例遠(yuǎn)遠(yuǎn)高于微信支付中因為此原因使用支付方式的人。由此可見，由于購物的需要，人們往往會默認(rèn)使用某一支付方式，所以支付方式的推廣就顯得尤為重要。

未來期望部分——關(guān)于最常使用的支付方式未來需要在哪些方面做出改進(jìn)，使用手機支付寶的人40.96%認(rèn)為需要加大優(yōu)惠力度，而微信支付此方面僅為26.67%，使用手機支付寶的人61.45%認(rèn)為將來需要對安全方面進(jìn)行升級，微信支付此方面高達(dá)70%。人們對兩者需要改進(jìn)的方面差別較大，說明二者各有優(yōu)缺點且長短分明。從圖8調(diào)查中得到的數(shù)據(jù)來看，人們最關(guān)心的問題還是安全性問題，甚至高過了操作的簡便性方面。在目前來看，手機支付寶在優(yōu)惠力度方面還有所欠缺，而微信支付則需要在安全性方面加大升級力度。 

關(guān)于是否會在有其他支付渠道時依然選擇該支付方式，如圖9可知，使用手機支付寶的人77.11%會繼續(xù)使用，略高于微信支付的73.33%。說明相比于微信支付，人們對手機支付寶的滿意程度更高一些，但手機支付寶也并不是一騎絕塵，微信支付仍然有上升甚至趕超的空間。 

四、結(jié)論   

本文基于對114名上班族的調(diào)查，分析了人們最常使用某一支付平臺的原因、對該平臺的滿意程度、憂慮及期望。調(diào)查得出以下結(jié)論。第一，人們在進(jìn)行平臺選擇的時候，會受到便捷性、購物平臺、優(yōu)惠力度等因素的影響，也會因為使用操作的簡便性和固定購物平臺的綁定而使用某一支付方式。第二，被調(diào)查者的年齡和月收入對最常使用哪一個支付平臺影響不大。第三，在目前的日常生活中，支付寶比微信支付更受人們歡迎，而人們對手機支付寶的滿意程度也略高于微信支付。第四，手機支付寶和微信支付的側(cè)重點有所不同，在人們眼中各自的優(yōu)缺點也比較明顯且顯著不同。 

綜合調(diào)查數(shù)據(jù)和結(jié)果分析，各平臺在進(jìn)行運營的時候，要重視操作的簡便易懂和用戶的滿意程度，要清楚自己的優(yōu)勢，利用自己的優(yōu)勢來獲得客戶、留住客戶；也要找出自己在哪些方面有所欠缺，從而加以改善。比如微信支付要想提高自己在使用人群中的滿意度，需要在安全性優(yōu)惠力度上多下功夫；要想提高在人群中的被使用頻率，可以選擇與人們常用的購物平臺捆綁或多投放些電子廣告。支付寶要想保持自己的優(yōu)勢地位，在繼續(xù)推廣自己被使用范圍的同時，也要注意自己操作上的簡單化，使自己更易被大眾所接受。各平臺要對人們的意見給予一定的關(guān)注，借鑒人群的意見加以改進(jìn)，完善自己的程序從而推動新技術(shù)的出現(xiàn)，促進(jìn)第三方支付和社會的發(fā)展。 

參考文獻(xiàn)： 

[1] 奚中陽. 第三方移動支付影響因素研究[D].昆明：云南財經(jīng)大學(xué)，2015. 

[2] 李長城. 第三方移動支付用戶接受影響因素研究[D].北京郵電大學(xué)，2015. 

[3] 楊淑娥，陳敬慧. 基于使用與滿足理論的受眾需求研究——從微信紅包談起[J]. 出版廣角，2016，10：67- 69. 

第7篇：網(wǎng)上支付的優(yōu)缺點范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 電子商務(wù) 防火墻 密鑰 身份認(rèn)證

一、概述

隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域廣泛應(yīng)用，利用計算機、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實現(xiàn)商務(wù)活動的國際化、信息化和無紙化，已成為各國商務(wù)發(fā)展的一大趨勢。電子商務(wù)正是為適應(yīng)這種以全球為市場的的變化而出現(xiàn)并發(fā)展起來的，它是當(dāng)今社會發(fā)展最快的領(lǐng)域之一，同時也為全球的經(jīng)濟發(fā)展帶來新的增長點。電子商務(wù)EC是指人們利用電子化手段進(jìn)行以商品交換為中心的各種商務(wù)活動，如公司、廠家等與消費者個人利用計算機進(jìn)行的商務(wù)活動，也可稱為電子交易，包括電子商情、電子廣告、電子購物等不同層次的電子商務(wù)活動。電子商務(wù)可以通過多種電子通信方式來完成，目前人們所談?wù)摰闹饕且噪娮訑?shù)據(jù)交換（EDI）和Internet來完成的。

在電子商務(wù)的交易中，經(jīng)濟信息、資金都要通過網(wǎng)絡(luò)傳輸，交易雙方的身份也需認(rèn)證，故電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl 、set安全協(xié)議等技術(shù)來保護(hù)。在這里我想重點談?wù)劮阑饓夹g(shù)、數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)。

二、電子商務(wù)的安全技術(shù)之一――防火墻技術(shù)

防火墻技術(shù)是一個在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上所構(gòu)造的保護(hù)屏障，由軟件系統(tǒng)和硬件設(shè)備組合而成的。防火墻能保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)具有最低風(fēng)險，同時也能保護(hù)專用網(wǎng)絡(luò)免遭外部襲擊。所有的內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)和公共網(wǎng)之間的連接都必須經(jīng)過防火墻的檢查、認(rèn)證和連接，只有被授權(quán)的通信才能通過此保護(hù)層，從而保證了網(wǎng)絡(luò)的安全。防火墻如圖1所示。

實現(xiàn)防火墻技術(shù)的主要途徑有：數(shù)據(jù)包過濾和服務(wù)。

1.數(shù)據(jù)包過濾，這是基于路由器的防火墻，是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的放行。事先在防火墻內(nèi)設(shè)計好一個過濾邏輯，對于通過防火墻的數(shù)據(jù)流的數(shù)據(jù)包逐個根據(jù)其源地址、目的地址、所用的TCP端口與TCP鏈路狀態(tài)進(jìn)行檢查,確定是否允許它通過。

2.服務(wù)，這是基于服務(wù)器的防火墻，是由一個高層的應(yīng)用網(wǎng)關(guān)作為服務(wù)器，接受外來的應(yīng)用連接請求，進(jìn)行安全檢查后再與被保護(hù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接，使得外部服務(wù)用戶可以在受控制的前提下使用內(nèi)部網(wǎng)絡(luò)服務(wù)。同樣，內(nèi)部網(wǎng)絡(luò)的服務(wù)連接也可以受到監(jiān)控。應(yīng)用網(wǎng)關(guān)的服務(wù)實體將對所有通過它的連接做出日志記錄，以便對安全漏洞檢查并收集相關(guān)的信息。基于包過濾的防火墻和基于服務(wù)器的防火墻各有其特點，前者通常直接轉(zhuǎn)發(fā)報文，它對用戶完全是透明的，速度較快；后者是通過服務(wù)器建立連接，它有更強的身份驗證和日志功能。一種新的產(chǎn)品是復(fù)合型防火墻，即把包過濾型防火墻和服務(wù)器型防火墻結(jié)合起來，以發(fā)揮各自的優(yōu)點，克服各自的缺點，滿足更高安全性的要求。

三、電子商務(wù)的安全技術(shù)之二――數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是將明文采取數(shù)學(xué)方式轉(zhuǎn)換成為密文，只有特定接收方才能將其解密還原成為明文的過程。數(shù)據(jù)加密及其相關(guān)技術(shù)應(yīng)用可有效解決電子商務(wù)交易中信息的完整性、不可抵賴性和交易身份確定性等問題。明文是加密前的原始信息，密文是明文被加密后的信息，一般是毫無識別意義的字符序列。密鑰是指控制加密算法和解密算法得以實現(xiàn)的關(guān)鍵信息，加密密鑰和解密密鑰可以相同，也可以不同，一般由通信雙方所掌握。數(shù)據(jù)加密技術(shù)根據(jù)加密密鑰和解密密鑰是否相同，分為對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密加密、解密時使用同一個密鑰。對稱密鑰加密如圖2所示。

對稱密鑰加密算法中最著名的算法是DES，這是一種使用56個數(shù)據(jù)位的密鑰來操作64位數(shù)據(jù)塊的加密算法。DES運算速度快，適合對大量數(shù)據(jù)的加密，但缺點是密鑰的安全分發(fā)困難。非對稱加密，加密密鑰和解密密鑰不同。非對稱密鑰加密如圖3所示。

在非對稱密鑰加密技術(shù)中，每個用戶都有一對選定的密鑰，一個可以公開，即公共密鑰，用于加密。另一個由用戶安全擁有，即秘密密鑰，用于解密。當(dāng)給對方發(fā)信息時，用對方的公開密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用自己的秘密密鑰是行解密。

實現(xiàn)非對稱密鑰加密體制的典型算法是RSA算法，這種算法的缺點是運算速度太慢，比DES慢幾個數(shù)量級，因此只適合對少量關(guān)鍵數(shù)據(jù)的加密，但優(yōu)點是易于密鑰的安全分發(fā)。

由于對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)各有優(yōu)缺點，在電子商務(wù)數(shù)據(jù)加密時通常兩者結(jié)合使用，對關(guān)鍵性的核心機密數(shù)據(jù)采用非對稱密鑰加密技術(shù)，而對大批量數(shù)據(jù)進(jìn)行加密時則采用對稱密鑰加密技術(shù)。

四、電子商務(wù)的安全技術(shù)之三――身份認(rèn)證技術(shù)

為解決Internet的安全問題，世界各國對其進(jìn)行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起，在Internet網(wǎng)上驗證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在Internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的機密性、完整性。

在電子交易中，無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是靠交易的自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方來完成。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定來實施服務(wù)操作。

1.認(rèn)證系統(tǒng)的基本原理。利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間利用證書來保證信息安全性和雙方身份的合法性。

2.認(rèn)證系統(tǒng)結(jié)構(gòu)。整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和Web Publisher。

核心系統(tǒng)CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進(jìn)行，無須人工干預(yù)。

證書的登記機構(gòu)，簡稱RA，分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報文也通過RSA進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點的開設(shè)，具有較好的擴充性。通信協(xié)議為TCP/IP。

證書的公布系統(tǒng)Web Publisher，簡稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后，CA用E-mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

證書鏈服務(wù)是一個CA擴展其信任范圍或被認(rèn)可范圍的一種實現(xiàn)機制。如果企業(yè)或機構(gòu)已經(jīng)建立了自己的CA系統(tǒng)，通過第三方認(rèn)證中心對該機構(gòu)或企業(yè)的CA簽發(fā)CA證書，能夠使得該企業(yè)或機構(gòu)的CA發(fā)放的證書被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。

3.中國金融認(rèn)證中心CFCA的建設(shè)情況。中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國金融認(rèn)證中心CFCA，已于2000年6月29日開始對社會各界提供證書服務(wù)，系統(tǒng)進(jìn)入運行狀態(tài)。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu)，為參與電子商務(wù)各方的各種認(rèn)證需求提供證書服務(wù)，建立彼此的信任機制，為全國范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認(rèn)證服務(wù)，在不遠(yuǎn)的將來實現(xiàn)與國外CA的交叉認(rèn)證。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)，指出了它們分別的使用范圍及其優(yōu)缺點，但必須強調(diào)說明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)：

[1]王玉娟 史玉珍 王 靜:電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)[J].平頂山師專學(xué)報,2004年02期

第8篇：網(wǎng)上支付的優(yōu)缺點范文

關(guān)鍵詞：網(wǎng)絡(luò)信用；體系構(gòu)架；建設(shè)路徑

一、網(wǎng)絡(luò)信用的現(xiàn)狀分析

（一）網(wǎng)絡(luò)信用的現(xiàn)狀

隨著網(wǎng)絡(luò)的蓬勃發(fā)展，網(wǎng)絡(luò)經(jīng)濟成為經(jīng)濟發(fā)展的一個重要增長點，信用問題逐漸成為電子商務(wù)的主要影響因素之一。網(wǎng)絡(luò)虛擬性的特點使得交易雙方無法面對面的交易，只能根據(jù)自己的感覺決定購物與否，這樣各方對履約能力信任預(yù)期值就將會降低，因此客觀上加大了交易雙方之間的信任風(fēng)險。

我國網(wǎng)民數(shù)量快速增長，網(wǎng)絡(luò)信用問題日漸凸現(xiàn)，使之成為人們關(guān)注的焦點。就我國網(wǎng)民的現(xiàn)狀而言，網(wǎng)絡(luò)購物等商務(wù)活動的比例雖然少，但呈日益增多趨勢。該報告調(diào)查了網(wǎng)民對互聯(lián)網(wǎng)的信任程度，總體而言，對互聯(lián)網(wǎng)持信任態(tài)度的網(wǎng)民要遠(yuǎn)多于對互聯(lián)網(wǎng)持不信任態(tài)度的網(wǎng)民。我國有網(wǎng)上購物經(jīng)歷的網(wǎng)民認(rèn)為目前網(wǎng)上交易存在的最大問題，其中產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障（48.4%）和安全性得不到保障（26.9%）是主要問題。根據(jù)消費者協(xié)會的統(tǒng)計指出：近幾年來我國網(wǎng)上交易的投訴增長比較快，已經(jīng)成為全國十大投訴之一，其中有關(guān)產(chǎn)品質(zhì)量、售后服務(wù)的投訴占30.2%，但由于我國法律的不健全，在消費者權(quán)益保護(hù)方面的法律還不完善。因此，信用問題如果不能有效解決會嚴(yán)重阻礙電子商務(wù)的發(fā)展。

網(wǎng)絡(luò)信用主要包括網(wǎng)絡(luò)交易雙方的信用，網(wǎng)絡(luò)中介機構(gòu)的信用，政府信用和司法信用。所以，談到網(wǎng)絡(luò)信用問題必須了解其具體形態(tài)。賣方的信用問題主要表現(xiàn)在：網(wǎng)絡(luò)詐騙，以銷售為名，卻以欺詐為實；交易雙方提供商品的真?zhèn)坞y辨別；不及時送貨，不提供售后服務(wù)；信息傳輸?shù)陌踩詿o法保障；隱私無法得到合法有效地保護(hù)，個人資料丟失等問題；交易安全缺乏法律保障；消費者不能及時安全收到自己的貨品。買方的信用問題主要有：下定單不付款；虛報地址；虛假訂單等。無論是銷售商還是消費者都希望自己能得到信任，這種信任度是企業(yè)能夠讓客戶放心大膽地進(jìn)行購物所建立起的長期友好的關(guān)系。

（二）網(wǎng)絡(luò)信用現(xiàn)狀的原因分析

1、信用體系不健全。信用評價存在著缺陷，人們進(jìn)行虛假交易換取好評；無法根據(jù)產(chǎn)品本身價值進(jìn)行差異化評分等問題。

2、社會誠信意識不強。我國信用經(jīng)濟發(fā)展較晚，人與人之間還缺乏信用意識與信用道德規(guī)范，企業(yè)與個人對信用的重視不夠?qū)е律鐣庞脷夥蛰^弱，商家信譽缺失導(dǎo)致消費者對電子商務(wù)模式存在質(zhì)疑。

3、法律法規(guī)不完善加大用戶的信用風(fēng)險。企業(yè)在網(wǎng)絡(luò)營銷的過程中所出現(xiàn)的交貨延遲、實物不符、虛假宣傳、虛假廣告等情況沒有得到相應(yīng)的處罰，原本誠實守信的企業(yè)在屢遭打擊后也可能做出失信的行為，從而導(dǎo)致網(wǎng)絡(luò)營銷中信用缺失的惡性循環(huán)。我國對失信者未能進(jìn)行嚴(yán)厲地懲戒是造成這種現(xiàn)象的根源之一。

4、信用管理行業(yè)市場化程度低。我國現(xiàn)階段尚無健全、可信的個人或企業(yè)信用等級標(biāo)準(zhǔn)，信用中介不夠規(guī)范，信用需求量少，難以支撐信用行業(yè)的可持續(xù)運行。

5、網(wǎng)上交易的安全技術(shù)保障仍有待加強。人們受傳統(tǒng)購物模式的約束，對網(wǎng)上交易的安全性存在質(zhì)疑，如何規(guī)范與發(fā)展網(wǎng)絡(luò)安全技術(shù)也是現(xiàn)在網(wǎng)絡(luò)發(fā)展的研究領(lǐng)域之一。

6、電子簽名問題。對電子簽名法的宣傳力度不夠，費用過高阻礙其推廣；銀行電子簽名系統(tǒng)尚未完全納入國家管理、CA認(rèn)證網(wǎng)點多，認(rèn)證機構(gòu)無法識別等問題，法律規(guī)范存在漏洞，這些問題均阻礙了《電子簽名法》的普及推廣，影響到網(wǎng)絡(luò)信用危機。

7、網(wǎng)上支付問題。目前商業(yè)銀行的電子支付系統(tǒng)各自為政，使得企業(yè)及個人客戶信息資源不能進(jìn)行整合與聚集，海關(guān)、稅務(wù)、交通等與電子支付相關(guān)部門的網(wǎng)絡(luò)化水平不能與銀行網(wǎng)絡(luò)化對接，制約了電子支付業(yè)務(wù)的開展。

8、網(wǎng)絡(luò)本身的虛擬性、匿名性、開放性等特點使得信息不完全和信息不對稱現(xiàn)象嚴(yán)重，增加了網(wǎng)上交易的風(fēng)險。

二、網(wǎng)絡(luò)信用的體系構(gòu)架

網(wǎng)絡(luò)信用問題不是依靠某一方面力量所能解決，而需要依賴網(wǎng)絡(luò)技術(shù)、政府以及電子商務(wù)各參與方的共同努力，建立一個適用網(wǎng)絡(luò)環(huán)境的信用體系構(gòu)架。

（一）網(wǎng)絡(luò)信用建設(shè)的體系框架

從圖1可看出，網(wǎng)絡(luò)信用的體系構(gòu)架主要包括：

1、健全的信用法律法規(guī)。美國等西方國家對電子商務(wù)主體的行為有著完善的法律法規(guī)進(jìn)行規(guī)范和管理，如《高性能計算法規(guī)網(wǎng)絡(luò)案》、《國家信息基礎(chǔ)結(jié)構(gòu)的行動綱領(lǐng)》、《全球電子商務(wù)綱要》。我國目前尚無法律法規(guī)與電子商務(wù)發(fā)展的進(jìn)程相適應(yīng)；今后在電子商務(wù)法律法規(guī)體系方面應(yīng)體現(xiàn)在：完善原有的法律體系并進(jìn)行必要的調(diào)整；為適應(yīng)發(fā)展的需要制定新的法律法規(guī)，這些法律法規(guī)涉及關(guān)稅、稅收、支付、版權(quán)、專利、網(wǎng)絡(luò)加密、消費者權(quán)益等方面。

2、發(fā)達(dá)的信用技術(shù)。要建立網(wǎng)上信用體制所需要的基礎(chǔ)技術(shù)，比如：認(rèn)證、安全協(xié)議、安全技術(shù)以及必備的基礎(chǔ)設(shè)施等。

3、嚴(yán)密的網(wǎng)絡(luò)信用機制。包括網(wǎng)絡(luò)征信機制、網(wǎng)絡(luò)信用評估、網(wǎng)絡(luò)信用管理等。

4、信用意識的培養(yǎng)。網(wǎng)絡(luò)經(jīng)濟中信用意識的關(guān)鍵是在社會氛圍中人們都講信用，并通過信用制度來約束人們的商務(wù)行為。

5、信用的監(jiān)督與管理。建立失信懲罰機制是整頓網(wǎng)絡(luò)環(huán)境的重要措施之一，失信懲戒的目的是使失信者付出的代價遠(yuǎn)高于他獲得的收益，甚至使其經(jīng)濟生命終結(jié)，讓機會主義者無路可選。

（二）網(wǎng)絡(luò)信用建設(shè)模式

網(wǎng)絡(luò)信用模式主要有：中介人模式、擔(dān)保人模式、網(wǎng)站經(jīng)營模式和委托授權(quán)模式，這四種模式都有其優(yōu)缺點。歸納起來，網(wǎng)絡(luò)信用建設(shè)模式包括三個環(huán)節(jié)：

1、信用認(rèn)證。客戶首先在網(wǎng)站上進(jìn)行注冊登陸瀏覽，用戶一旦注冊，就會建立客戶的信用信息數(shù)據(jù)庫，然后訂購商品。該訂購信息會通過安全加密技術(shù)送于授信方，授信者將收到的密文進(jìn)行解密。然后授信者登陸信用中介機構(gòu)網(wǎng)站申請信用認(rèn)證，信用中介根據(jù)網(wǎng)絡(luò)ID通過網(wǎng)絡(luò)企業(yè)與個人信用數(shù)據(jù)庫查詢該企業(yè)或客戶的基本信用信息，并將結(jié)果返回授信方，幫助授信者判斷和控制信用風(fēng)險，此時就完成了交易前的信用認(rèn)證。

2、信用監(jiān)控。如果授信方同意授權(quán)，那么交易雙方可以簽定合同，這整個過程的數(shù)據(jù)都是保全的，并且是在監(jiān)控下執(zhí)行的。

3、信用評估。最后買方付款，賣方送貨。如果客戶在收到貨物后不付款，賣方可通過客戶服務(wù)部與其取得聯(lián)系，進(jìn)行督促。如果消費者拒絕付款，賣方就將該不良信用記錄發(fā)送給檔案中心形成信用污點，情節(jié)特別嚴(yán)重的還應(yīng)提訟。如果賣方不及時送貨或不送貨，買方可以采取同樣的手段維護(hù)自己的合法權(quán)益。這個過程可以對買賣雙方的信用情況進(jìn)行評估以及實施失信懲罰，進(jìn)行雙方信用情況的反饋。

三、網(wǎng)絡(luò)信用的建設(shè)路徑

（一）技術(shù)硬件

技術(shù)硬件包括網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫、網(wǎng)絡(luò)公證、網(wǎng)絡(luò)安全協(xié)議。

1、網(wǎng)絡(luò)安全技術(shù)。（1）數(shù)字簽名與數(shù)字證書。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)交易過程中這種技術(shù)所使用的加密技術(shù)和公鑰基礎(chǔ)結(jié)構(gòu)，可以確保交易中數(shù)字簽名的安全性，可以用來驗證文檔的真實與完整性。數(shù)字證書就是作用類似于現(xiàn)實生活中的身份證，人們可以在交往中用它來識別對方身份。公開密鑰技術(shù)解決了密鑰的管理問題，用戶可以公開其公開密鑰而保留其私有密鑰。（2）密鑰加密法。密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，它在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的機密性。數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰，其中密鑰控制加密和解密的過程，一個加密系統(tǒng)的全部安全性是基于密鑰的，密鑰管理是非常重要的。（3）安全電子郵件。安全郵件增強網(wǎng)絡(luò)電子郵件隱秘性，在電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公用密鑰和專用密鑰的加密方式，并能支持多種加密工具。（4）防火墻。防火墻技術(shù)是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法，它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2、數(shù)據(jù)庫。數(shù)據(jù)庫的作用在于數(shù)據(jù)的集中管理，集中管理的目的是為了方便分析、預(yù)測風(fēng)險。在網(wǎng)絡(luò)應(yīng)用中，主要是建立電子商務(wù)個人數(shù)據(jù)庫，進(jìn)行個人基本信息的積聚，并在需要的時候?qū)κ苄耪咛峁┛茖W(xué)的個人信用評估記錄，便于授信者預(yù)測風(fēng)險并考慮是否交易。

3、網(wǎng)絡(luò)公證。解決網(wǎng)絡(luò)安全認(rèn)證問題的行之有效的辦法是建立網(wǎng)絡(luò)公證體系。網(wǎng)絡(luò)公證體系是將權(quán)威的國家證明權(quán)引入虛擬的網(wǎng)絡(luò)世界，填補網(wǎng)絡(luò)空間的法律真空，使現(xiàn)實世界的真實性向網(wǎng)絡(luò)世界延伸。網(wǎng)絡(luò)公證是從確認(rèn)網(wǎng)絡(luò)主體真實性的基礎(chǔ)上，對雙方交易的內(nèi)容作為證據(jù)進(jìn)行保全，采用第三方支付平臺解決安全支付問題。網(wǎng)絡(luò)公證將傳統(tǒng)的公證證明應(yīng)用在CA證書的審核上，將國內(nèi)的數(shù)千家公證機構(gòu)聚集起來形成一個統(tǒng)一的平臺，通過我國公證網(wǎng)平臺徹底解決異地審核的難度，確保身份的真實性。網(wǎng)絡(luò)公證的解決方案是：提供第三方數(shù)據(jù)保管服務(wù)，當(dāng)交易雙方在網(wǎng)上達(dá)成協(xié)議后，用CA證書進(jìn)行加密簽名，而該合同的數(shù)據(jù)電文將發(fā)放到網(wǎng)絡(luò)計劃中心進(jìn)行數(shù)據(jù)保全。

4、網(wǎng)絡(luò)安全協(xié)議。在網(wǎng)絡(luò)信用管理中常涉及到的協(xié)議主要包括安全套接層（SSL）協(xié)議、安全電子交易（SET）協(xié)議等。SSL協(xié)議是對計算機之間整個會話進(jìn)行加密的協(xié)議，提供了加密、認(rèn)證服務(wù)和報文完整性。它能夠?qū)π庞每ê蛡€人信息提供較強的保護(hù)，用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。SET保留SSL中對客戶卡認(rèn)證的前提下，SET解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

（二）環(huán)境軟件

隨著我國計算機水平的迅速發(fā)展、基礎(chǔ)設(shè)施的不斷完善以及不斷引進(jìn)國外先進(jìn)技術(shù)，而信用環(huán)境軟件則逐漸成為網(wǎng)絡(luò)信用建立的關(guān)鍵環(huán)節(jié)。信用環(huán)境軟件包括：電子商務(wù)信用制度，如個人征信機制、企業(yè)網(wǎng)絡(luò)信用管理、網(wǎng)絡(luò)評估機構(gòu)、網(wǎng)絡(luò)信用中介等；信用監(jiān)督與失信懲戒機制；建立信用法律法規(guī)；培養(yǎng)信用觀念，建立信用文化；信用環(huán)境軟件建設(shè)是這些內(nèi)容的綜合體現(xiàn)。

總之，信用是電子商務(wù)可持續(xù)發(fā)展的生存保障，針對電子商務(wù)所面臨的信用問題以及其特有的性質(zhì)，應(yīng)當(dāng)結(jié)合當(dāng)代社會總體信用狀況，加強人們的信用觀念、建立網(wǎng)絡(luò)環(huán)境的信用機制，注重事前、事中、事后的風(fēng)險控制，從創(chuàng)新理念的角度結(jié)合現(xiàn)實采取有效的措施。

參考文獻(xiàn)：

1、第十九次中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計報告[R].中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC),2007-01-23.

2、原海英,李文軍.從外部性看信用網(wǎng)絡(luò)的構(gòu)建[J].華東經(jīng)濟管理,2003(12).

3、肖勇等.電子商務(wù)的信用體系與信用管理[J].科技管理研究,2006(4).

第9篇：網(wǎng)上支付的優(yōu)缺點范文

關(guān)鍵詞：RFID技術(shù)；藝術(shù)品防偽；商業(yè)模式

中圖分類號：F7 文獻(xiàn)標(biāo)識碼：A

收錄日期：2012年12月24日

一、引言

藝術(shù)品交易市場發(fā)展迅速，文化部的報告稱中國在2011年藝術(shù)品市場的交易金額已達(dá)到2，563.5億元。專業(yè)的藝術(shù)品雜志《藝術(shù)品》預(yù)言中國2012年藝術(shù)品交易規(guī)模將達(dá)到1萬億元。作為一種特殊的商品，藝術(shù)品具有高價值性和高排他性，這兩種屬性決定了藝術(shù)品資源的稀缺性，同時導(dǎo)致藝術(shù)品市場產(chǎn)生大量欺詐行為。因此，藝術(shù)品的交易比普通商品交易多了兩個環(huán)節(jié)——防偽和鑒定。當(dāng)前研究主要集中于防偽技術(shù)的改進(jìn)，但到了交易階段，與防偽技術(shù)相結(jié)合的成功商業(yè)模式還比較缺乏。

目前，藝術(shù)品的防偽技術(shù)包括：一是傳統(tǒng)的加蓋印章；二是利用作者個性簽名；三是利用獨特的紙張或顏；四是采用水印；五是利用二維碼。通過實踐證明，這些技術(shù)與藝術(shù)品交易的商業(yè)模式的結(jié)合都存在較大的缺陷。首先，傳統(tǒng)的防偽方法（如印章、簽名）逐漸失去防偽作用，因為印章和簽名極易被模仿、被偽造，難辨真?zhèn)?；其次，近兩年興起的二維碼防偽方法對藝術(shù)品的完整性和欣賞性有一定的破壞性。RFID防偽模式則能有效解決上述手段的缺陷，在不破壞作品的基礎(chǔ)上起到防偽作用。

本文基于現(xiàn)有研究成果，提出一種基于RFID技術(shù)的藝術(shù)品交易防偽商業(yè)模式，這種商業(yè)模式由運營商、藝術(shù)品創(chuàng)作者和交易者以及運營商服務(wù)站點四部分組成，這種商業(yè)模式的主要技術(shù)支撐為RFID技術(shù)。

二、RFID防偽技術(shù)簡介

RFID技術(shù)是基于RFID芯片，通過內(nèi)部編程以及加密算法來實現(xiàn)信息的保護(hù)。RFID技術(shù)的防偽功能主要是以電子芯片為載體，通過一套完整的防偽系統(tǒng)來實現(xiàn)的。無線射頻識別技術(shù)（RFID）作為一種新興的自動非接觸性識別技術(shù)，近年來在國內(nèi)外已經(jīng)得到了迅速發(fā)展。無線射頻識別技術(shù)以其獨特的優(yōu)勢，逐漸地被廣泛應(yīng)用于工業(yè)自動化、商業(yè)自動化和交通運輸控制管理等領(lǐng)域。隨著大規(guī)模集成電路技術(shù)的進(jìn)步以及生產(chǎn)規(guī)模的不斷擴大，射頻識別產(chǎn)品的成本將不斷降低，其應(yīng)用也將越來越廣泛。目前，已在物流、零售、制造、醫(yī)療、交通、身份識別、航空、軍事等行業(yè)得到了廣泛的應(yīng)用，并用在一些相對貴重的商品上，如高檔煙酒等。

三、RFID技術(shù)在防偽中的應(yīng)用

現(xiàn)代主要采用的防偽技術(shù)有防偽標(biāo)識及電話識別系統(tǒng)、激光防偽、數(shù)字防偽等技術(shù)，然而利用RFID技術(shù)防偽，與其他防偽技術(shù)相比，其優(yōu)點在于：每個標(biāo)簽都有一個全球唯一的ID號碼——UID，UID是在制作芯片時放在ROM中的，無法修改、無法仿造。運用RFID技術(shù)還有以下特點：無機械磨損，防污損；讀寫器具有不直接對最終用戶開放的物理接口，保證其自身的安全性；數(shù)據(jù)安全方面除標(biāo)簽的密碼保護(hù)外，數(shù)據(jù)部分可用一些算法實現(xiàn)安全管理；讀寫器與標(biāo)簽之間存在相互認(rèn)證的過程；數(shù)據(jù)存儲量大、內(nèi)容可多次擦寫，不僅可以記錄產(chǎn)品的品種信息、生產(chǎn)信息、序列號、銷售信息等，還可以記錄更詳細(xì)的商品的銷售區(qū)域、銷售負(fù)責(zé)人、關(guān)鍵配件序列號等數(shù)據(jù)和信息，從而為商品添加了一個唯一、完整、保密、可追溯的身份和屬性標(biāo)識符，數(shù)據(jù)安全方面除標(biāo)簽的密碼保護(hù)外，數(shù)據(jù)部分可用一些算法實現(xiàn)安全管理等。目前，國際上在一些行業(yè)的包裝上利用RFID技術(shù)已經(jīng)取得了一些突破。

四、基于RFID的防偽技術(shù)商業(yè)模式

根據(jù)RFID技術(shù)的技術(shù)特性，要發(fā)揮RFID技術(shù)突出的防偽特點，就必須用適當(dāng)?shù)纳虡I(yè)模式與之相配合?；赗FID技術(shù)的商業(yè)即是在RFID技術(shù)優(yōu)秀的防偽特性的基礎(chǔ)上，建立一種安全可靠的商業(yè)模式，即基于RFID技術(shù)的藝術(shù)品防偽商業(yè)模式。以下是基于RFID技術(shù)的商業(yè)模式流程圖。（圖1）這一商業(yè)模式主要由運營商、藝術(shù)品創(chuàng)作者、藝術(shù)品交易者以及運營商服務(wù)站點構(gòu)成：

1、運營商是整個模式的主導(dǎo)者，掌握著整個運營流程，運營商主要提供芯片的植入、數(shù)據(jù)輸入服務(wù)，并且提供一個網(wǎng)上交易平臺，負(fù)責(zé)交易商品信息以及數(shù)據(jù)的保管和核實。并對整個交易過程進(jìn)行監(jiān)管，并提供其他增值服務(wù)。例如，藝術(shù)品芯片信息的查詢。

2、藝術(shù)品創(chuàng)作者是整個商業(yè)模式的起點，藝術(shù)品創(chuàng)作者創(chuàng)作的作品是商業(yè)模式的核心內(nèi)容。創(chuàng)作者提供原創(chuàng)作品，并在運營商植入芯片后在交易平臺上進(jìn)行交易。

3、藝術(shù)品交易者的主要功能是在網(wǎng)絡(luò)平臺上購買和交易藝術(shù)品。實現(xiàn)藝術(shù)品的交易和流通。

4、運營商站點主要是就近提供運營商服務(wù)，例如上門植入芯片服務(wù)，為整個交易流程的成功進(jìn)行提供便利。

整個商業(yè)模式主要由藝術(shù)品創(chuàng)作、芯片植入、數(shù)據(jù)輸入、網(wǎng)站交易以及藝術(shù)品鑒定構(gòu)成，主要流程如下：

1、藝術(shù)品創(chuàng)作者在完成一件藝術(shù)品的創(chuàng)作后，聯(lián)系運營商，運營商通過指派服務(wù)站點上門進(jìn)行芯片的植入以及原始數(shù)據(jù)的輸入，完成藝術(shù)品在平臺交易的條件。

2、藝術(shù)品在完成芯片植入后就可以掛在運營商網(wǎng)站上，并標(biāo)明相關(guān)信息，等待買家交易。

3、運營商通過核對信息，對網(wǎng)站上的藝術(shù)品進(jìn)行核對，規(guī)范交易秩序，防止非認(rèn)證藝術(shù)品的進(jìn)入。

4、藝術(shù)品交易者通過瀏覽信息，選擇自己滿意的藝術(shù)品，然后在網(wǎng)上進(jìn)行購買，通過網(wǎng)上支付平臺進(jìn)行支付。

5、藝術(shù)品交易者在收到藝術(shù)品后，確認(rèn)收貨。并且可以通過運營商的服務(wù)站點對藝術(shù)品進(jìn)行核對。這時，藝術(shù)品創(chuàng)作者實現(xiàn)價值，運營商收取傭金。

RFID芯片的植入使得從源頭上保證了藝術(shù)品的真實性也杜絕了贗品的存在，其次網(wǎng)絡(luò)平臺的運用，讓藝術(shù)品的交易變得更加方便，而運營商對整個流程的監(jiān)管和控制也保證了整個交易的安全。讓藝術(shù)品創(chuàng)作者與交易者的交流更加方便，使藝術(shù)品交易更加安全和便利。

整個商業(yè)模式在嘉興鴛鴦湖詩社已進(jìn)行了初步嘗試。嘉興鴛鴦湖詩社成立于2000年，是江南的書畫古社。近年來，詩社為了進(jìn)一步的發(fā)展，進(jìn)行了積極網(wǎng)上推廣的嘗試。2011年詩社進(jìn)行了RFID防偽商業(yè)模式的嘗試，并取得初步成果。

鴛鴦湖詩社成員在完成書畫作品的創(chuàng)作后，與運營商取得聯(lián)系，運營商提供上門服務(wù)，對書畫作品進(jìn)行芯片植入和原始數(shù)據(jù)的輸入，這些數(shù)據(jù)主要是：創(chuàng)作者的名字、創(chuàng)作時間、書畫的名字以及作品簡介。然后，把創(chuàng)作的作品信息放在運營商網(wǎng)站——藝芯網(wǎng)上并標(biāo)明價格，并等待交易者的購買。交易者通過瀏覽網(wǎng)站，選擇自己喜歡的作品，然后拍下并等待物流的處理。交易者在收到作品后，可以通過運營商的服務(wù)站點，通過服務(wù)站點的專業(yè)設(shè)備對作品的信息進(jìn)行查詢，以確保作品的真實性，保證自身的利益。

而交易者如果想對自己購買的作品進(jìn)行出售與流通，可以直接把作品的相關(guān)信心放在網(wǎng)站上來進(jìn)行交易。交易成功后，運營商對作品內(nèi)部芯片的信息進(jìn)行完善，補充交易信心。這樣一件作品就實現(xiàn)了不斷的流通和價值的實現(xiàn)，既滿足了創(chuàng)作者實現(xiàn)自身價值的要求，也實現(xiàn)了藝術(shù)品投資的保值與增值。

五、基于RFID技術(shù)的藝術(shù)品防偽商業(yè)模式可行性及優(yōu)缺點分析

1、基于RFID技術(shù)的藝術(shù)品防偽商業(yè)模式擁有RFID成熟的技術(shù)支持，并且由四個部分相互支持、相互支撐。整個模式的管理工作主要由運營商負(fù)責(zé)，運營商通過管理芯片的使用以及數(shù)據(jù)情況對整個交易以及增值服務(wù)進(jìn)行管理，并且可以通過挖掘網(wǎng)站數(shù)據(jù)對整個交易進(jìn)行過程控制。在技術(shù)支持方面，RFID技術(shù)已經(jīng)相當(dāng)成熟，RFID射頻技術(shù)廣泛應(yīng)用于物流、身份識別等領(lǐng)域，具有非常高的安全性和可靠性。整個商業(yè)模式中，藝術(shù)品創(chuàng)作者通過出售藝術(shù)品實現(xiàn)價值，藝術(shù)品交易者得到了需要的藝術(shù)品；而運營商通過提供服務(wù)以及收取交易傭金來實現(xiàn)利潤，各個部分都實現(xiàn)了自身價值，整個商業(yè)模式可以健康地進(jìn)行。

2、基于RFID防偽技術(shù)的商業(yè)模式具有方便快捷、操作簡單的特點，但由于一些客觀條件限制，難免存在一些不足之處。首先，該模式目前只適用于新創(chuàng)作的藝術(shù)品，而難以用于現(xiàn)在市面上流轉(zhuǎn)的多數(shù)已完工藝術(shù)品?；谀壳暗募夹g(shù)水平，還無法完美地在已完成的藝術(shù)品上植入RFID防偽芯片，這是最大的不足之處。此外，由于原創(chuàng)作家和藝術(shù)品收藏者遍布全國各地，要實現(xiàn)在各省市設(shè)立定點辦事處難度較大，會增加部分沒設(shè)立辦事處地區(qū)客戶的成本。

六、結(jié)論

隨著我國經(jīng)濟的不斷發(fā)展，人們生活水平的進(jìn)一步提高，將會有更多的人參與藝術(shù)品的投資，藝術(shù)品的交易規(guī)模將面臨一個較長期的增長。藝術(shù)品交易的增長將增加對藝術(shù)品防偽的需求，并對藝術(shù)品防偽模式提出更高的要求。本文提出了基于RFID技術(shù)的藝術(shù)品防偽商業(yè)模式，在RFID防偽技術(shù)的基礎(chǔ)上，對該模式的運營進(jìn)行探討，希望建立一個完整的商業(yè)模式，對進(jìn)一步完善我國的藝術(shù)品交易市場起到一定的作用，促進(jìn)藝術(shù)品交易的良性發(fā)展。但基于RFID技術(shù)藝術(shù)品防偽商業(yè)模式還需在運營流程設(shè)計上進(jìn)一步完善，使它能更好地應(yīng)用于實踐。

主要參考文獻(xiàn)：

[1]羅春彬，彭龑，易彬.RFID技術(shù)發(fā)展與應(yīng)用綜述[M].通信技術(shù)，2009.42.12.

[2]李輝.RFID防偽系統(tǒng)及關(guān)鍵技術(shù)研究[D].北京工業(yè)大學(xué)，2009.3.

[3]紀(jì)慧生，陸強，王紅衛(wèi).商業(yè)模式與企業(yè)運營系統(tǒng)[M].企業(yè)管理，2010.4.

[4]張敬偉.商業(yè)模式的五種創(chuàng)新[M].企業(yè)管理，2010.3.

[5]趙一勤.企業(yè)的發(fā)展——商業(yè)模式整合與創(chuàng)新[M].中國商貿(mào)，2010.12.

[6]魏文帥.試論企業(yè)運營成本管理與風(fēng)險控制[M].科技與企業(yè)，2012.5.

[7]黃平平.基于顧客導(dǎo)向的企業(yè)運營整合模型探析[M].中國商貿(mào)，2011.32.

[8]張濤，邵傳鵬.基于企業(yè)運營的財務(wù)質(zhì)量分析[M].會計之友，2009.35.

[9]曹葵葵.數(shù)字水印在證件防偽中的應(yīng)用研究[D].武漢理工大學(xué)，2012.