前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)上支付的定義范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)上支付的定義范文第1篇

王靜（1975-），女，中國海洋大學(xué)經(jīng)濟(jì)學(xué)院金融系碩士研究生。

摘要：第三方網(wǎng)上支付平臺的構(gòu)建在暢通電子商務(wù)資金流的同時(shí)，也給金融監(jiān)管提出了新的課題。目前，我國對該領(lǐng)域的監(jiān)管幾乎處于“真空”狀態(tài)。本文在借鑒國際監(jiān)管模式的基礎(chǔ)上，結(jié)合具體國情，提出了我國對第三方網(wǎng)上支付平臺進(jìn)行金融監(jiān)管的策略選擇。

關(guān)鍵詞：第三方網(wǎng)上支付；新課題；金融監(jiān)管

中圖分類號：F832文獻(xiàn)標(biāo)識碼：A文章編號：1006-1428（2006）09-0040-03

所謂第三方網(wǎng)上支付平臺，是以支付公司為信用中介，以互聯(lián)網(wǎng)為基礎(chǔ)，通過整合多種銀行卡等卡基支付工具，或者借助新興的第三方網(wǎng)上支付工具(虛擬賬戶、虛擬貨幣)，為買賣雙方進(jìn)行交易資金的代管，支付指令的轉(zhuǎn)換，并提供增值服務(wù)的網(wǎng)絡(luò)支付中介渠道。2005年，通過第三方支付平臺進(jìn)行的交易規(guī)模增長極其迅速，根據(jù)賽迪顧問的分析，包括網(wǎng)上支付和移動支付的第三方支付平臺交易規(guī)模達(dá)到179億元，比2004年增長79.9％。據(jù)iResearch預(yù)測，2007年中國第三方網(wǎng)上支付平臺市場規(guī)模將達(dá)215億元左右，占網(wǎng)上支付市場規(guī)模的比例將達(dá)36％左右。

一、第三方網(wǎng)上支付平臺提出的新課題

(一)從事資金吸儲并形成資金沉淀

1.據(jù)粗略估算，每天滯留在第三方平臺上的資金至少有數(shù)百萬元。根據(jù)目前的交易規(guī)則，支付金額可以在第三方支付平臺中停留3天至7天。這樣，平臺中隨時(shí)都有數(shù)以千萬的資金沉淀，利用結(jié)算周期的時(shí)間差，第三方支付公司將能取得一筆定期存款或短期存款的利息，這成為了某些公司利潤的主要來源。

2.第三方支付平臺中的大量資金沉淀，如缺乏有效的流動性管理，則可能存在資金安全，并可能引發(fā)支付風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)。除支付寶等少數(shù)幾個(gè)支付平臺不直接經(jīng)手和管理來往資金，而是將其存在專用賬戶外，其他公司大多代行銀行職能，可直接支配交易款項(xiàng)，這就可能出現(xiàn)非法占用和挪用往來資金的現(xiàn)象。而前段時(shí)間上海一家小型第三方支付公司“卷款而逃”的案例更是敲響了警鐘。

(二)開立結(jié)算賬戶并提供支付結(jié)算服務(wù)，突破了特許經(jīng)營限制

根據(jù)《中華人民共和國商業(yè)銀行法》(修正)第三條的規(guī)定，結(jié)算業(yè)務(wù)屬于商業(yè)銀行的中間業(yè)務(wù)必須經(jīng)過銀監(jiān)會的批準(zhǔn)才能從事。而第三方支付平臺顯然已突破了這種特許經(jīng)營限制，急需監(jiān)管部門出臺相應(yīng)的管理措施，規(guī)范業(yè)務(wù)范圍，消除“灰色地帶”。

(三)電子貨幣發(fā)行的合法性有待明確

在騰訊“財(cái)付通”支付平臺中，其發(fā)行的Q幣已扮演硬通貨的角色。眾所周知，只有央行才具有發(fā)行貨幣的權(quán)利。面對金融電子化的新形勢，盡早明確電子貨幣的發(fā)行權(quán)，有利于規(guī)范金融秩序。

(四)利用支付平臺的網(wǎng)絡(luò)違法犯罪活動不斷出現(xiàn)，危害令人堪憂

1.由于網(wǎng)絡(luò)交易的匿名性、隱蔽性，第三方支付平臺很難辨別資金的真實(shí)來源和去向，使得資金的非法轉(zhuǎn)移、洗錢、賄賂、變相侵占國有資產(chǎn)、收受回扣、詐騙等活動有了可乘之機(jī)。

2.利用第三方支付平臺進(jìn)行信用卡套現(xiàn)，規(guī)避相關(guān)的利息費(fèi)用，無償占用銀行的信用資金。

3.為規(guī)避銀行匯劃手續(xù)費(fèi)，通過創(chuàng)建虛假交易(非真實(shí)交易)將資金從A的支付平臺賬戶轉(zhuǎn)至B銀行賬戶，再提取資金至指定銀行卡賬戶。

4.成為網(wǎng)絡(luò)賭博的又一渠道。尤其是最近2006年德國世界杯足球賽期間，可疑交易有上升趨勢。

5.利用目前工商、稅務(wù)的漏洞，企業(yè)以個(gè)人名義進(jìn)行交易，逃避稅收，形成稅收黑洞。

二、第三方網(wǎng)上支付平臺的國際監(jiān)管模式

(一)美國模式

美國對第三方網(wǎng)上支付平臺實(shí)行的是功能性監(jiān)管，即將監(jiān)管的重點(diǎn)放在交易的過程，而不是從事第三方支付的機(jī)構(gòu)。美國采取的是多元化的監(jiān)管體制，分為聯(lián)邦層次和州層次兩個(gè)層面進(jìn)行監(jiān)管。但美國并沒有制定針對第三方網(wǎng)上支付平臺的專門法規(guī)條例，只是在現(xiàn)有的法規(guī)中尋求相關(guān)的監(jiān)管依據(jù)，或者對已有法規(guī)進(jìn)行增補(bǔ)。

首先，美國聯(lián)邦存款保險(xiǎn)公司(FDIC)認(rèn)為第三方網(wǎng)上支付平臺上的滯留資金是負(fù)債，而不是聯(lián)邦銀行法中定義的存款，因此該平臺不是銀行或其他類型的存款機(jī)構(gòu)，不需獲得銀行業(yè)務(wù)許可證。該平臺只是貨幣轉(zhuǎn)賬企業(yè)或是貨幣服務(wù)企業(yè)(MSB)。但FDIC同時(shí)指出，各州監(jiān)管部門可依據(jù)本州法律，對第三方網(wǎng)上支付平臺開展的業(yè)務(wù)做出自己的定位。

其次，F(xiàn)DIC通過提供存款延伸保險(xiǎn)(Pass Through Insurance Coverage)實(shí)現(xiàn)對滯留資金的監(jiān)管。第三方網(wǎng)上支付平臺的留存資金需存放在FDIC保險(xiǎn)的銀行的無息賬戶中(Pooled Account)，每個(gè)用戶賬戶的保險(xiǎn)上限為10萬美元。

再次，依據(jù)美國在“9.11”事件后頒布的《愛國者法案》，第三方網(wǎng)上支付平臺作為貨幣服務(wù)企業(yè)，需要在美國財(cái)政部的金融犯罪執(zhí)行網(wǎng)絡(luò)(FinCEN)注冊，接受聯(lián)邦和州兩級的反洗錢監(jiān)管，及時(shí)匯報(bào)可疑交易，記錄和保存所有交易。

最后，美國并沒有明確的電子貨幣概念，一般將儲值卡作為電子貨幣的代名詞。

(二)歐盟模式

歐盟規(guī)定網(wǎng)上第三方支付媒介只能是商業(yè)銀行貨幣或電子貨幣，這就意味著第三方網(wǎng)上支付公司必須取得銀行業(yè)執(zhí)照或電子貨幣公司(ELMIs)的執(zhí)照才能開展業(yè)務(wù)。實(shí)際上，歐盟對第三方網(wǎng)上支付公司的監(jiān)管是通過對電子貨幣的監(jiān)管實(shí)現(xiàn)的。該監(jiān)管的法律框架包括三個(gè)垂直指引：

第一個(gè)指引是2000年1月頒布的《電子簽名共同框架指引》，此項(xiàng)指引確認(rèn)了電子簽名的法律有效性和歐盟內(nèi)的通用性。

后兩個(gè)指引是同年頒布的《電子貨幣指引》和《電子貨幣機(jī)構(gòu)指引》，要求非銀行的電子支付服務(wù)商必須取得與金融部門有關(guān)的營業(yè)執(zhí)照(完全銀行業(yè)執(zhí)照、有限銀行業(yè)執(zhí)照和電子貨幣機(jī)構(gòu)執(zhí)照)，在中央銀行的賬戶留存大量資金，并將電子貨幣的發(fā)行限定在傳統(tǒng)的信用機(jī)構(gòu)和新型的受監(jiān)管的電子貨幣機(jī)構(gòu)。

美國和歐盟對電子貨幣的監(jiān)管有許多共同之處：需要執(zhí)照和審批，實(shí)行審慎的監(jiān)管，限制將客戶資金進(jìn)行投資，反洗錢等。

(三)亞洲模式

第三方網(wǎng)上支付平臺在亞洲的出現(xiàn)較歐美略晚，仍處于發(fā)展初期，但各國監(jiān)管當(dāng)局一直密切關(guān)注其發(fā)展，不斷調(diào)整相應(yīng)的監(jiān)管措施。新加坡在這方面是亞洲的“領(lǐng)頭羊”，早在1998年就頒布了《電子簽名法》。韓國在亞洲金融危機(jī)后成立了新的金融監(jiān)管委員會(FSC)，在1999年頒布《電子簽名法》。香港則在2000年頒布《電子交易法令》，給予電子交易中的電子紀(jì)錄和數(shù)字簽名與紙質(zhì)對應(yīng)物同等的法律地位，并增補(bǔ)了有關(guān)電子貨幣發(fā)行的法律。另外，香港金融管理局還采取了行業(yè)自律的監(jiān)管方式，收到了較好的效果。臺灣對網(wǎng)上支付中使用的電子支票的監(jiān)管給予了較多重視，頒布了《電子商務(wù)中的電子簽名法》、《議付工具法》、《從事電子支票交換的金融機(jī)構(gòu)管理?xiàng)l例》以及《申請電子支票的標(biāo)準(zhǔn)合同》。但是,各國都沒有對第三方網(wǎng)上支付平臺制訂專門的監(jiān)管法規(guī)，相應(yīng)的監(jiān)管政策仍處在探索階段。

三、我國對第三方網(wǎng)上支付平臺監(jiān)管的策略選擇

(一)我國對第三方網(wǎng)上支付平臺的監(jiān)管現(xiàn)狀

目前，我國還沒有專門針對第三方網(wǎng)上支付的法律法規(guī)，可以依據(jù)的只有“三個(gè)參考”，即一條法律、一條指引、一個(gè)辦法。

參考一：2005年4月1日起施行的《電子簽名法》規(guī)定可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，從而在法律層面上規(guī)范了網(wǎng)上支付中的電子簽名行為。

參考二：同年的10月26日央行針對電子支付的首個(gè)行政規(guī)定――《電子支付指引（第一號）》正式實(shí)施。

參考三：2005年6月10日，中國人民銀行了《支付清算組織管理辦法》(征求意見稿)，對從事網(wǎng)上支付業(yè)務(wù)的非銀行機(jī)構(gòu)的性質(zhì)、業(yè)務(wù)開辦資質(zhì)、注冊資本金、審批程序、機(jī)構(gòu)風(fēng)險(xiǎn)監(jiān)控以及組織人事等做出了相應(yīng)規(guī)定。

(二)我國對第三方網(wǎng)上支付平臺的監(jiān)管原則

1.市場導(dǎo)向性監(jiān)管原則。是適應(yīng)市場的需求而產(chǎn)生的，監(jiān)管部門的監(jiān)管措施也應(yīng)立足于市場，使市場資源合理配置，避免以往脫離市場，一放就亂、一管就死的現(xiàn)象發(fā)生。

2.審慎有效性監(jiān)管原則。由于信息的不對稱性和外部性，市場存在著失靈。監(jiān)管部門應(yīng)以風(fēng)險(xiǎn)管理為基礎(chǔ)，結(jié)合我國的現(xiàn)實(shí)國情、人文背景，在對第三方網(wǎng)上支付平臺的監(jiān)管中尋找安全與效率的最佳均衡點(diǎn)，在監(jiān)管收益與成本的權(quán)衡中把握監(jiān)管力度。

3.鼓勵(lì)創(chuàng)新的監(jiān)管原則。金融監(jiān)管部門應(yīng)作第三方網(wǎng)上支付平臺發(fā)展的催化劑，避免不成熟的監(jiān)管措施阻礙“有益的革新和實(shí)驗(yàn)”，因此相關(guān)監(jiān)管政策不應(yīng)規(guī)定過細(xì)，要為未來的發(fā)展留有解釋的空間。

4.動態(tài)監(jiān)管原則。第三方網(wǎng)上支付平臺在我國還是新生事物，未來的發(fā)展存在諸多不確定性，監(jiān)管部門應(yīng)進(jìn)行動態(tài)的監(jiān)管，有彈性的監(jiān)管，分階段制訂監(jiān)管政策，“在發(fā)展中規(guī)范，以規(guī)范促進(jìn)發(fā)展”。

(三)我國對第三方網(wǎng)上支付平臺的監(jiān)管建議

1.盡快明確第三方網(wǎng)上支付公司的法律身份?！吨Ц肚逅憬M織管理辦法》(征求意見稿)提出第三方網(wǎng)上支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務(wù)，第三方支付公司是金融增值業(yè)務(wù)服務(wù)商，這樣的定位符合我國現(xiàn)有國情，物理上掌握或控制現(xiàn)金流不是判斷是否是銀行的標(biāo)準(zhǔn)。第三方支付公司只是銀行業(yè)務(wù)的補(bǔ)充和延伸。

2.建立市場準(zhǔn)入和市場退出機(jī)制?，F(xiàn)在國家正在研究制訂相關(guān)法律法規(guī)，準(zhǔn)備在注冊資本、繳納的保證金、風(fēng)險(xiǎn)化解能力上對第三方支付公司實(shí)行監(jiān)管，采取經(jīng)營資格牌照的政策來提高門檻。這一措施有利于解決現(xiàn)有的盲目擴(kuò)張現(xiàn)象，整合優(yōu)良資源。同時(shí)，實(shí)力較弱的公司將面臨被收購和兼并的可能，建立完善的市場退出機(jī)制，有利于保護(hù)客戶利益。

3.規(guī)范第三方網(wǎng)上支付公司的業(yè)務(wù)范圍。應(yīng)規(guī)定第三方支付公司的自有賬戶與客戶沉淀資金的賬戶相分離，禁止將這部分資金進(jìn)行貸款、投資或挪作他用。由銀行對客戶賬戶進(jìn)行托管，目前工商銀行便為“支付寶”托管賬戶，并且每月都有賬戶資金的使用報(bào)告。但《電子支付指引(第一號)》中對交易金額的限制在實(shí)踐中對國際機(jī)票、電子產(chǎn)品等的交易造成了困難，而且許多消費(fèi)者不愿花76元辦理數(shù)字證書。對第三方網(wǎng)上支付平臺交易金額的限制在考慮防范風(fēng)險(xiǎn)的同時(shí)，應(yīng)為平臺業(yè)務(wù)的開展提供便利。此外，匯款和轉(zhuǎn)賬業(yè)務(wù)是否可在平臺開展也急需規(guī)范。

4.保障交易支付資金的安全，防范第三方網(wǎng)上支付平臺的支付風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)?？刹扇∠拗埔欢〞r(shí)期內(nèi)的賬戶資金余額或繳納一定比例保證金的方式。工行要求第三方網(wǎng)上支付公司要將上個(gè)月交易總額的30％滯留在該公司在工行的保證金賬戶。如果該企業(yè)要停業(yè)，工行方面將立刻對外公告。

5.形成完整的法律鏈條。首先，應(yīng)制訂相關(guān)法律保護(hù)消費(fèi)者的利益和隱私權(quán)，明確用戶和平臺間的權(quán)利和義務(wù)。其次，對于洗錢、信用卡套現(xiàn)、欺詐等網(wǎng)絡(luò)犯罪進(jìn)行法律制裁。另外，制訂第三方網(wǎng)上支付中的稅收監(jiān)管法，嚴(yán)懲逃稅行為。

6.規(guī)范電子貨幣和電子票據(jù)的使用。首先應(yīng)明確我國的電子貨幣的定義、發(fā)行方。將電子貨幣的發(fā)行歸于央行旗下并不可取，但可以規(guī)定第三方網(wǎng)上支付公司繳納一定的發(fā)行準(zhǔn)備金，用戶按面值贖回電子貨幣。

7.在引進(jìn)外資的同時(shí)對外資投資比例進(jìn)行適當(dāng)控制，為了規(guī)避中國政府對第三方網(wǎng)上支付公司的可能監(jiān)管，外資企業(yè)一般采取曲線進(jìn)入中國市場的策略，借內(nèi)資“殼”公司開展業(yè)務(wù)。雖然擬定外資投資比例不能超過50％，但比例的限制是否能真正限制外資的絕對控制，監(jiān)管部門還需探討。

8.加強(qiáng)與國內(nèi)部門和國際組織的協(xié)作，提高監(jiān)管效率，降低監(jiān)管成本。

9.將對客戶的宣傳教育作為監(jiān)管的補(bǔ)充。有時(shí)風(fēng)險(xiǎn)的出現(xiàn)在于客戶自身風(fēng)險(xiǎn)意識的薄弱和有關(guān)知識的匱乏，監(jiān)管部門應(yīng)采取各種方式對客戶的進(jìn)行宣傳引導(dǎo)，避免不必要的損失。

參考文獻(xiàn)：

［1］柯新生.網(wǎng)絡(luò)支付與結(jié)算.電子工業(yè)出版社，2004

［2］李興智，丁凌波.網(wǎng)上銀行理論與實(shí)務(wù).清華大學(xué)出版社，2003

［3］張卓其，史明坤.網(wǎng)上支付與網(wǎng)上金融服務(wù)。東北財(cái)經(jīng)大學(xué)出版社，2002

網(wǎng)上支付的定義范文第2篇

關(guān)鍵詞：網(wǎng)上支付模式；感知風(fēng)險(xiǎn)；元模型

中圖分類號：F830　文獻(xiàn)標(biāo)識碼：A　文章編號：1006―1428(2011)04-0032-06

一、引言

隨著電子商務(wù)的蓬勃發(fā)展，我國網(wǎng)上支付也呈現(xiàn)出快速增長的勢頭。據(jù)艾瑞(iResearch)《中國網(wǎng)上支付行業(yè)發(fā)展報(bào)告》統(tǒng)計(jì)，2005-2009年間，中國網(wǎng)上支付交易規(guī)模增長近30倍，交易額連續(xù)5年增速超過100％，2009年達(dá)5766億元人民幣，2010年網(wǎng)上支付增速達(dá)70％以上。

盡管我國的網(wǎng)上支付增長潛力巨大，但是網(wǎng)上支付的安全性和隱私等消費(fèi)者的感知風(fēng)險(xiǎn)仍然制約著其增長潛力的釋放。網(wǎng)上支付雖然在一定程度上給消費(fèi)者提供了方便，但是消費(fèi)者無法實(shí)際接觸商品，一旦收到的商品有質(zhì)量問題也無法與商家直接溝通，雖然一些商戶為吸引客戶實(shí)行免費(fèi)退換，但這中間所要耗費(fèi)的財(cái)務(wù)、精力、時(shí)間等仍然大大抵減了網(wǎng)上支付的方便性。此外，消費(fèi)者進(jìn)行網(wǎng)上支付需要透露銀行卡賬號密碼，各類私人信息等也帶來了安全隱私問題。當(dāng)前的電子商務(wù)市場可以說是一個(gè)買方市場，其便利性促使消費(fèi)者傾向于使用網(wǎng)上支付，但是消費(fèi)者感知風(fēng)險(xiǎn)又會削弱其進(jìn)行網(wǎng)上支付的意愿，從而制約我國電子交易市場增長潛力的釋放，因此，我們從消費(fèi)者的角度來研究消費(fèi)者感知風(fēng)險(xiǎn)對支付意愿的影響是非常有意義的。商家或第三方支付平臺可以根據(jù)消費(fèi)者最注重的網(wǎng)上支付風(fēng)險(xiǎn)因素來調(diào)整相應(yīng)的營銷戰(zhàn)略從而拓展市場份額，而相應(yīng)地監(jiān)管層也可以根據(jù)消費(fèi)者看重的感知風(fēng)險(xiǎn)來調(diào)整監(jiān)管政策，從而促進(jìn)中國網(wǎng)上支付市場的蓬勃發(fā)展。同時(shí)，網(wǎng)上支付作為電子商務(wù)活動的重要工具，對應(yīng)不同的支付模式，消費(fèi)者感知的風(fēng)險(xiǎn)將有所差異。根據(jù)不同的網(wǎng)絡(luò)貨幣類型，國際上把網(wǎng)上支付系統(tǒng)劃分為三種基本類型：電子支票、電子現(xiàn)金、銀行卡網(wǎng)上支付系統(tǒng)等。國外的電子現(xiàn)金支付系統(tǒng)如NetCash和MicroPayments等、電子支票系統(tǒng)BIPS和NetBill等已經(jīng)使用，國內(nèi)也開始采用Q幣、魔獸幣等；但是鑒于目前我國在電子現(xiàn)金和電子支票的開發(fā)應(yīng)用方面與國外尚有很大的差距，銀行卡支付體系占據(jù)了網(wǎng)上支付金額的絕大部分。對此，本文主要研究基于銀行卡的網(wǎng)上支付模式及其消費(fèi)者網(wǎng)上支付感知風(fēng)險(xiǎn)。

二、網(wǎng)上銀行卡支付模式

國內(nèi)外學(xué)者對網(wǎng)上支付模式的研究也隨著電子商務(wù)市場的發(fā)展而興起?；贑2C模式，Lowry等(2005)對網(wǎng)上信用卡支付提出了傳統(tǒng)的網(wǎng)上支付模式、基于第三方平臺的網(wǎng)上支付模式以及個(gè)人對個(gè)人(P2P)的網(wǎng)上支付模式等三種類型；杜漸(2006)歸納出四種網(wǎng)上支付業(yè)務(wù)模式：純粹的第三方支付網(wǎng)關(guān)模式、有電子商務(wù)交易平臺且具備擔(dān)保功能的P2P支付平臺模式、移動支付模式和網(wǎng)上銀行模式；陶安等(2006)劃分為支付網(wǎng)關(guān)模式、第三方中介模式、網(wǎng)上銀行模式和移動支付模式等四種；李志生和蔣元濤(2007)認(rèn)為常見的網(wǎng)上支付模式主要有_一種：基于銀行網(wǎng)關(guān)的支付模式、基于賣方支付平臺的模式和基于第三方支付平臺的模式。特別地，鄭建友(2006)則認(rèn)為國內(nèi)第三方網(wǎng)上支付的模式可大體上分為支付網(wǎng)關(guān)模式(簡單支付通道模式)和PayPal模式f平臺賬戶模式)兩種，PayPal模式又可分為監(jiān)管型賬戶支付模式和非監(jiān)管型賬戶支付模式(純賬戶支付模式1。雷婷等(2009)認(rèn)為目前我國主要有三種網(wǎng)上支付模式：“網(wǎng)銀支付”模式、第三方支付模式、招商銀行的“一網(wǎng)通支付一直付通”模式。同樣針對第三方支付模式，劉愛君(2009)總結(jié)了目前市場上的第三方網(wǎng)上支付公司的運(yùn)營模式：以快錢、首信易支付為代表的獨(dú)立第三方網(wǎng)關(guān)模式，以支付寶為代表的有電子交易平臺且具擔(dān)保功能的第三方支付網(wǎng)關(guān)模式，以云網(wǎng)支付網(wǎng)為代表的有電子商務(wù)平臺的第三方支付網(wǎng)關(guān)模式。

由此可見，上述網(wǎng)上支付模式研究更多地關(guān)注第三方支付模式的分類、未來發(fā)展趨勢、信用風(fēng)險(xiǎn)的監(jiān)管等，少有全面地考慮除了第三方支付平臺以外的網(wǎng)上支付模式。，例如正處于市場推廣應(yīng)用階段的手機(jī)支付等移動支付業(yè)務(wù)，央行牽頭搭建的國家支付系統(tǒng)“超級網(wǎng)銀”等新型支付模式等。而且。網(wǎng)上支付是一個(gè)發(fā)展和更新非常迅速的新興產(chǎn)業(yè)，第三方網(wǎng)上支付平臺的發(fā)展尤為迅速，上述不同支付模式之間的分類標(biāo)準(zhǔn)在目前已經(jīng)逐漸模糊了邊界，如包春靜(2008)等支持依據(jù)第三方的支付網(wǎng)關(guān)是由非銀行或與非銀行機(jī)構(gòu)聯(lián)合建立作為分類標(biāo)準(zhǔn)就將China―pay排除在第三方支付系統(tǒng)之外；并且隨著信息技術(shù)的發(fā)展(如iphone手機(jī)的支付模式)，除了第三方支付，多層次服務(wù)商的參與以及同一平臺多種支付方式的結(jié)合都造成了新型網(wǎng)上支付方式劃分的復(fù)雜性。此外，以前對網(wǎng)上支付模式的研究主要集中于支付類型的界定，沒有從消費(fèi)者用戶體驗(yàn)的角度來研究這些網(wǎng)上支付模式存在的問題及改進(jìn)的方向。我國網(wǎng)上支付模式的技術(shù)已相對成熟，促進(jìn)電子商務(wù)市場潛力爆發(fā)的重要因素應(yīng)該是用戶群體的推廣，而消費(fèi)者對網(wǎng)上支付的感知風(fēng)險(xiǎn)正是阻礙了這種用戶體驗(yàn)擴(kuò)張的關(guān)鍵。對此，本文對網(wǎng)上支付模式的分類從消費(fèi)者感知體驗(yàn)角度，在考察了國內(nèi)目前網(wǎng)上支付模式的格局后，基于各個(gè)支付模式潛在共同點(diǎn)――即都需要網(wǎng)上銀行作為最終的支付來源，提出以下五種網(wǎng)上支付模式。

(一)支付網(wǎng)關(guān)模式

這是最早也是傳統(tǒng)的支付方式。商家須從銀行獲取商業(yè)賬戶，客戶須在銀行開有銀行卡，交易過程中使用虛擬的購物車軟件且商家須將其和銀行的支付網(wǎng)關(guān)程序連接。支付網(wǎng)關(guān)位于Internet和傳統(tǒng)的銀行專網(wǎng)之間，主要作用是安全連接Internet和專網(wǎng)，將不安全的網(wǎng)上交易信息傳給安全的銀行專網(wǎng)。起到隔離和保護(hù)專網(wǎng)的作用。支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加、解密功能，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。運(yùn)用支付網(wǎng)關(guān)模式支付的具體流程(見圖1)：

(二)純粹的第三方支付模式

該模式與傳統(tǒng)的支付網(wǎng)關(guān)模式相似，但不需要商家開立商業(yè)賬戶，只需要商家在第三方服務(wù)提供商處開立賬戶，對于消費(fèi)者并沒有特定的要求。第三方服務(wù)提供商處理交易中所有的資金，然后將資金轉(zhuǎn)到商家的開戶銀行。這種模式與支付網(wǎng)關(guān)模式的區(qū)別主要在于支付網(wǎng)關(guān)是建立在第三方和銀行之間，而不是商家和銀行之間。這種模式國內(nèi)以首信易支付為代表，云網(wǎng)對于非注冊會員也采取了純粹的第三方支付模式，但仍然有自己的交易平臺和會員客戶。這種純粹網(wǎng)關(guān)技術(shù)含量不是特別大，很容易被銀行等機(jī)構(gòu)復(fù)

制，所以現(xiàn)在如首信易等，已經(jīng)繼續(xù)開發(fā)其他業(yè)務(wù)，對消費(fèi)者進(jìn)行會員吸納，為其建立專門的支付賬戶以提供付款提現(xiàn)等服務(wù)，以此來鞏固其市場份額，鎖定自己的客戶群。總體來說，目前這種純粹的第三方支付模式不是獨(dú)立存在的，往往是和其他特色相結(jié)合。純粹的第三方支付模式的具體流程(見圖2)。

(三)P2P支付平臺模式

P2P支付平臺在也被稱為“第三方中介機(jī)構(gòu)”，也是目前國內(nèi)發(fā)展最快的支付模式，有擔(dān)保功能的支付平臺(如支付寶)最具代表性。此模式要求客戶和商家首先在P2P支付平臺注冊賬戶，這一雙重性簡化了支付程序，因?yàn)樗械奶幚矶际窃赑2P內(nèi)部處理。外部銀行網(wǎng)絡(luò)不需要參與交易。客戶可以通過將銀行賬戶與支付平臺賬戶綁定或郵政匯款、線下充值等方式給自己的支付平臺賬戶充值，但客戶必須和商家擁有同一個(gè)提供商的賬戶，支付網(wǎng)關(guān)也仍然是連接支付平臺和銀行。P2P支付平臺模式下的流程見圖3。

(四)網(wǎng)上銀行模式

這種模式是指銀行通過自己的站點(diǎn)和主頁，向客戶提供開戶、銷戶、查詢、對賬、轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)、網(wǎng)上支付等金融業(yè)務(wù)的虛擬銀行?？蛻敉ㄟ^它完成網(wǎng)上支付。此模式需要商家在銀行中開設(shè)結(jié)算賬戶，客戶在銀行中開設(shè)支付卡，并在卡中存有一定數(shù)量的錢款；這里，商家直接通過支付網(wǎng)關(guān)連接銀行，具體流程見圖4。

(五)移動支付模式

隨著手機(jī)在商店和零售柜機(jī)的支付環(huán)節(jié)中開始取代現(xiàn)金和信用卡，以及基于SMS的移動內(nèi)容與應(yīng)用收費(fèi)的普及，移動支付已經(jīng)逐漸被人們普遍接受，但同時(shí)移動支付的深層次應(yīng)用在中國還處于市場培育期。移動支付的業(yè)務(wù)模式主要有四種：手機(jī)代繳費(fèi)、手機(jī)錢包、手機(jī)銀行和手機(jī)信用平臺。移動支付的特點(diǎn)是可隨處支付，交易時(shí)間短。該模式下，客戶必須在銀行開通手機(jī)銀行服務(wù)，將銀行賬號與手機(jī)綁定，商家在銀行開設(shè)結(jié)算賬戶。這樣，客戶網(wǎng)上購物后，選擇手機(jī)銀行支付，支付信息由銀行發(fā)送到客戶手機(jī)上，然后客戶確認(rèn)，銀行在收到確認(rèn)短信后將貨款從客戶賬戶轉(zhuǎn)賬到商家賬戶，完成支付后，商家發(fā)貨給客戶。

最后，值得一提的是，實(shí)踐中上述各種網(wǎng)上支付出現(xiàn)了逐漸融合和功能集成的趨勢(參見表1)：如由于支付內(nèi)容的不斷豐富，P2P支付不僅指通過網(wǎng)上購物交易進(jìn)行的支付，還可以是單純由一方將錢款支付給另一方的轉(zhuǎn)賬支付；網(wǎng)上銀行支付模式也可能是一種被P2P支付平臺整合進(jìn)來的一項(xiàng)服務(wù)，只不過選擇P2P支付平臺后使用的是平臺的網(wǎng)關(guān)；另外，支付平臺有無自身的電子交易平臺，是否具備擔(dān)保功能也是劃分支付平臺的標(biāo)準(zhǔn)。

三、基于網(wǎng)上支付元模型的感知風(fēng)險(xiǎn)識別

上述各種網(wǎng)上支付模式中，移動支付是較新型的支付方式，由于它利用了手機(jī)的便利性和普及性，市場前景非常樂觀，但是由于在手機(jī)上采取復(fù)雜高效的安全措施比較困難，目前主要應(yīng)用于小額支付，例如各大城市已陸續(xù)推出用手機(jī)刷公交卡等支付方式。支付網(wǎng)關(guān)和網(wǎng)上銀行支付模式方便快捷，客戶的貨款可以實(shí)時(shí)轉(zhuǎn)入商家賬戶，資金周轉(zhuǎn)速度快，且支付數(shù)據(jù)采取了加密等措施，一定程度保證了支付的安全，但是客戶在線支付貨款時(shí)，總存在對商家不發(fā)貨、對貨物不滿意很難追回貨款等種種擔(dān)憂，同時(shí)也擔(dān)心自己的銀行賬號、密碼在支付的過程中被竊取。鑒于對網(wǎng)絡(luò)安全性的擔(dān)心，即使事實(shí)上中國的網(wǎng)上支付服務(wù)水準(zhǔn)較高，網(wǎng)民中使用網(wǎng)上支付的人依然不足25％，且使用的頻率很低，主要業(yè)務(wù)服務(wù)集中于網(wǎng)絡(luò)購物、航空客票、電信繳費(fèi)等領(lǐng)域，覆蓋面較窄。另外，銀行網(wǎng)關(guān)的開發(fā)和軟件兼容問題等也是對支付網(wǎng)關(guān)和網(wǎng)上銀行模式的挑戰(zhàn)。第三方支付模式中具有擔(dān)保功能的P2P支付平臺較好地解決了商家和客戶之間的博弈，并且一定程度上簡化了費(fèi)用和操作：當(dāng)然，這種模式也有一些局限性，如不適宜B2B交易、交易糾紛中難以取證以及支付平臺流程漏洞會導(dǎo)致不講信用的情況發(fā)生等，但目前來看，這是消費(fèi)者應(yīng)對未知風(fēng)險(xiǎn)的主要應(yīng)用模式。

總體看來，這些支付模式存在的問題根源是消費(fèi)者對各支付模式下存在風(fēng)險(xiǎn)的擔(dān)心，這直接影響到他們對網(wǎng)上支付的信心和信任。進(jìn)而影響到他們的網(wǎng)上購物和支付行為。相關(guān)研究顯示，如果信用和安全的問題得以解決，中國的網(wǎng)上支付將會有巨大的長期增長潛力。中國的網(wǎng)民對網(wǎng)上購物存在著諸多憂慮，其中以信用和安全為關(guān)鍵的因素，如有61.2％網(wǎng)民不使用網(wǎng)上支付的原因是擔(dān)心交易的安全性。網(wǎng)上支付的用戶群最看重的是安全，其次才是快捷和方便。如不少消費(fèi)者擔(dān)心支付的錢是不是被商家給黑了、商家收到錢后是否及時(shí)發(fā)貨、貨物有問題能不能退換等等，這些問題是每一個(gè)網(wǎng)上購物者所必須考慮的。即使是在一次成功的支付經(jīng)歷中，消費(fèi)者匯款后到收到貨物這段時(shí)間也是一次漫長的等待，心中也難免會有怕上當(dāng)?shù)母杏X。另外，網(wǎng)上支付系統(tǒng)存在的安全隱患如信息泄漏、身份假冒等，都使用戶對網(wǎng)上支付的風(fēng)險(xiǎn)較為關(guān)注。在上述五種網(wǎng)上支付模式中，消費(fèi)者無論采取哪種模式，都會在網(wǎng)上購物的整個(gè)過程中延續(xù)由于不信任導(dǎo)致的感知風(fēng)險(xiǎn)，因此在消費(fèi)者是否會選擇網(wǎng)上支付的問題上，感知風(fēng)險(xiǎn)是非常關(guān)鍵的因素，對其進(jìn)行深入的分析和研究也是相當(dāng)必要的。這里，我們針對前文提出的網(wǎng)上支付模式有針對性地分析消費(fèi)者感知風(fēng)險(xiǎn)，并在此基礎(chǔ)上構(gòu)建網(wǎng)上支付的元模型。

關(guān)于消費(fèi)者在產(chǎn)品的接受和使用過程中的風(fēng)險(xiǎn)感知問題已經(jīng)有了多年的研究。Bauer(1960)指出，風(fēng)險(xiǎn)很難作為一個(gè)客觀事實(shí)加以衡量，因此引入感知風(fēng)險(xiǎn)(Perceived Risk)的概念。通常，感知風(fēng)險(xiǎn)被看作是消費(fèi)者在使用產(chǎn)品或服務(wù)時(shí)對感覺可能遭受損失后果的不確定性的想法。如Peter和Ryan(1976)將感知風(fēng)險(xiǎn)定義為在購買或行動中所產(chǎn)生的對購買行為產(chǎn)生負(fù)面作用的損失期望值。當(dāng)決策環(huán)境導(dǎo)致消費(fèi)者產(chǎn)生不確定感覺、不安或者焦慮等情緒時(shí)，將引起與消費(fèi)者的沖突，最終成為影響決策的決定因素之一。尤其在各種網(wǎng)上支付模式中，與傳統(tǒng)交易方式不同，資金的傳遞與確認(rèn)都是在沒有面對面的情形下進(jìn)行，這將進(jìn)一步加劇消費(fèi)者由于技術(shù)創(chuàng)新帶來的不確定性以及等待焦慮感等等帶來的感知風(fēng)險(xiǎn)。

實(shí)體經(jīng)濟(jì)中，消費(fèi)者感知風(fēng)險(xiǎn)被劃分為六個(gè)維度：功能風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)、時(shí)間或機(jī)會風(fēng)險(xiǎn)、身體風(fēng)險(xiǎn)、社會風(fēng)險(xiǎn)以及心理損失的風(fēng)險(xiǎn)(Jacoby和Kaplan1972；Featherman 2003)。隨著電子商務(wù)的廣泛發(fā)展和應(yīng)用，Illm等(2008)、Ashrafi和Ng(2009)、Kim等(2010)等確認(rèn)了上述風(fēng)險(xiǎn)，并進(jìn)一步提出了信息社會中關(guān)注的隱私風(fēng)險(xiǎn)以及信息技術(shù)發(fā)展帶來的安全風(fēng)險(xiǎn)。同時(shí)，我們認(rèn)為隨著計(jì)算機(jī)的普及，身體風(fēng)險(xiǎn)作為一種類似于系統(tǒng)性風(fēng)險(xiǎn)的普適風(fēng)險(xiǎn)，不宜作為網(wǎng)上支付中消費(fèi)者特定感知的風(fēng)險(xiǎn)；最后網(wǎng)上支付在整個(gè)電子商務(wù)服務(wù)中承擔(dān)著資金服務(wù)的角色，因此其服務(wù)質(zhì)量也將成為消費(fèi)者感知的一個(gè)重要風(fēng)險(xiǎn)。據(jù)此，我們

將網(wǎng)上支付各模式中消費(fèi)者感知風(fēng)險(xiǎn)的具體界定及分析如表2。

最后，為了更簡明地體現(xiàn)風(fēng)險(xiǎn)的存在，我們將五種模式抽象簡化為一個(gè)元模型，并從元模型中交易方之間的關(guān)聯(lián)和交易流程角度考慮消費(fèi)者的感知風(fēng)險(xiǎn)。這樣，在上述模式中，存在于客戶和商家之間的平臺或網(wǎng)關(guān)實(shí)際是起到了溝通二者的作用，可以統(tǒng)一視為交易中的第三方。從消費(fèi)者角度，我們列舉的其和第三方及商家之間在交易中可能對對方產(chǎn)生不信任進(jìn)而引起的感知風(fēng)險(xiǎn)見圖5。

四、結(jié)論和建議

本文從消費(fèi)者感知風(fēng)險(xiǎn)出發(fā)，對我國未來電子商務(wù)網(wǎng)上支付的發(fā)展方向提出以下幾點(diǎn)建議。

第一，針對消費(fèi)者感知到的第三方法律地位和信用存在風(fēng)險(xiǎn)，第三方賬戶資金保管不善而引起損失等風(fēng)險(xiǎn)，我們建議健全信用評價(jià)體系，保障交易雙方的資金安全和支付平臺的可持續(xù)運(yùn)行。目前我國以支付寶為代表的第三方支付平臺作為信用中介保障交易雙方的利益，為其提供信用擔(dān)保，但是其準(zhǔn)入門檻較低，從而導(dǎo)致很多欺詐通過網(wǎng)上傳播各類信息非法騙取消費(fèi)者財(cái)產(chǎn)。所以應(yīng)當(dāng)進(jìn)一步完善第三方支付平臺的信用擔(dān)保功能，加強(qiáng)對商家與消費(fèi)者之間支付交易的監(jiān)管，降低在線支付的信用風(fēng)向，提高人們對網(wǎng)上支付的滿意度和信心，即降低消費(fèi)者感知的安全風(fēng)險(xiǎn)。其次，對于洗錢、信用卡套現(xiàn)、欺詐等網(wǎng)絡(luò)犯罪進(jìn)行法律制裁，從而為消費(fèi)者營造完全穩(wěn)定的網(wǎng)絡(luò)消費(fèi)和網(wǎng)上支付環(huán)境。

第二，針對消費(fèi)者擔(dān)憂的個(gè)人信息被盜進(jìn)而引起財(cái)產(chǎn)損失等隱私風(fēng)險(xiǎn)和經(jīng)濟(jì)風(fēng)險(xiǎn)，我們建議應(yīng)加快信息安全技術(shù)的創(chuàng)新，保證電子商務(wù)交易安全、快捷的實(shí)施。同時(shí)應(yīng)完善相應(yīng)的法律配套設(shè)施，制定相關(guān)法律保護(hù)消費(fèi)者的利益和隱私權(quán)，明確用戶和網(wǎng)上支付平臺間的利益關(guān)系。

網(wǎng)上支付的定義范文第3篇

【論文摘要】我國電子商務(wù)和網(wǎng)上交易近年來取得了較大的發(fā)展 ，然而網(wǎng)上支付成為我國電子商務(wù)發(fā)展的瓶頸之一。因此 ，解決網(wǎng)上支付問題是發(fā)展電子商務(wù)的必要環(huán)節(jié)。本文從多個(gè)方面對網(wǎng)上支付系統(tǒng)的技術(shù)和安全問題進(jìn)行了研究。文章首先簡單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求，介紹了相關(guān)的核心技術(shù)。然后結(jié)合我國民航電子商務(wù)的發(fā)展現(xiàn)狀和需求 ，以節(jié)省交易成本和提高安全性為目標(biāo) ，提出基于 SSL 協(xié)議的民航電子商務(wù)支付系統(tǒng)。通過加入雙重簽名技術(shù) ，使得 SSL 協(xié)議的安全性有所提高 ，民航電子商務(wù)系統(tǒng)更加有效和安全 ，交易成本也大大降低。

Abstract:Although Chinese e - commerce and network transaction have great development in recent years， online payment is becoming one of the bottlenecks. Therefore ， solving the problems is an important step in developing electronic business.

This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area ， security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ，according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.

Key words: EC; online payment system; technical countermeasures

第一章：引言

2009年1月13日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京了《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，我國互聯(lián)網(wǎng)普及率以22.6%的比例首次超過21.9%的全球平均水平。同時(shí)，我國網(wǎng)民數(shù)達(dá)到2.98億，寬帶網(wǎng)民數(shù)達(dá)到2.7億，國家CN域名數(shù)達(dá)1357.2萬，三項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一。

我國網(wǎng)民和國家CNCN域名的增加，勢必為電子商務(wù)的發(fā)展帶來更大的機(jī)會。隨著 Internet 技術(shù)和應(yīng)用的不斷發(fā)展 ，越來越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢， 隨著電子商務(wù)環(huán)境的規(guī)范和完善， 中國電子商務(wù)企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進(jìn)行交易 ，大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開銷 ，提高了工作效率和企業(yè)競爭優(yōu)勢。越來越多的企業(yè)選擇在 Internet 上建立自己的 Web 站點(diǎn) 以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象 ，推銷本企業(yè)的產(chǎn)品。

一、電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義

電子商務(wù)源于英文Electronic Commerce，簡寫為EC。顧名思義，其內(nèi)容包含兩個(gè)方而，一是電子方式，二是商貿(mào)活動。電子商務(wù)指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進(jìn)行各種商貿(mào)活動。國際商會于1997年11月，在巴黎舉行了世界電子商務(wù)會議(The World Business Agenda for Electronic Commerce)會上專家和代表對電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述：電子商務(wù)，是指實(shí)現(xiàn)整個(gè)貿(mào)易過程中各個(gè)階段的貿(mào)易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易；從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫、電子公告牌)、以及自動捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構(gòu)成

支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段，通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL 和SET。[4]

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中，網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購物位列增長最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)視頻等娛樂性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢。

由此可見，越來越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來，網(wǎng)絡(luò)支付系統(tǒng)得到越來越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速，通過網(wǎng)上進(jìn)行交易已成為潮流。在我國，電子商務(wù)雖然剛起步，但是人們對電子商務(wù)的巨大潛力深信不疑；我國政府積極支持電子商務(wù)活動的開展，這些都對我國電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。

但是應(yīng)當(dāng)看到，我國還存在一些“瓶頸”問題，嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)，沒有規(guī)矩不成方圓，沒有標(biāo)準(zhǔn)的電子商務(wù)勢必造成國內(nèi)乃至國際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ)，而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事，是我國電子商務(wù)發(fā)展重中之重。二是還沒有真正成熟的電子商務(wù)解決方案。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場上，國外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭的事實(shí)，而國內(nèi)真正有能力的開發(fā)廠家更是屈指可數(shù)，仔細(xì)算來也只有實(shí)華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)。而網(wǎng)上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對真正成熟的電子商務(wù)的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。

但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù)，是解決安全問題的技術(shù)。電子商務(wù)中的安全問題是重中之重的問題。在電子商務(wù)系統(tǒng)中 ，不僅需要交換使用者的信用卡號碼、客戶密碼和個(gè)人身份等隱私信息，而且還涉及到個(gè)人財(cái)產(chǎn)的安全問題。在電子支付過程中 ，必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證，那么將造成重大的損失和嚴(yán)重的法律問題，甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù) ，確保交易過程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務(wù)的迅猛發(fā)展，支付問題就成了制約電子商務(wù)發(fā)展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié)，如果沒有支付，整個(gè)電子商務(wù)過程無法完成。只有通過安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合，才能確保電子商務(wù)交易順利進(jìn)行。

而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網(wǎng)上支付成長十分迅速，這標(biāo)志著中國電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡(luò)市場調(diào)研機(jī)構(gòu)艾瑞咨詢公司的研究報(bào)告預(yù)測2010年我國的我網(wǎng)上支付市場規(guī)模將達(dá)到2800億元。網(wǎng)上支付已成為國內(nèi)網(wǎng)民從事網(wǎng)上交易時(shí)的第一選擇，網(wǎng)上支付市場似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲、sp之后的又一座金山。

在 Internet 上出現(xiàn)的支付系統(tǒng)模式已有十幾種 ，這些系統(tǒng)模式大致上可以劃分為如下 3 類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序，對 Internet 的網(wǎng)上支付提供信息中介服務(wù);第三類是針對銀行卡主攻加密算法 ，使傳統(tǒng)的銀行卡支付信息通過 Internet 向商家傳遞 ，利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信，更先進(jìn)的是采用智能卡技術(shù) ，提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個(gè)系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術(shù)問題

一、網(wǎng)上支付系統(tǒng)的安全問題

隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題，就是安全問題。

電子商務(wù)的支付問題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言 ，電子商務(wù)需要電子支付 ，支付體系是開展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題，就是安全問題。據(jù) AC 尼爾森公司在 2003年3 月～4 月做的一個(gè)調(diào)查表明 ，安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn) ，目前制約我國電子商務(wù)發(fā)展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)也融入了銀行業(yè)，這迎合了電子商務(wù)發(fā)展的趨勢。網(wǎng)上銀行因不受時(shí)間、地域限制，成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上，不可避免地會帶來信息安全隱患。作為龐大資金流動的載體，網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊，私人信息就可能會泄漏，若補(bǔ)救不及時(shí)，很可能給消費(fèi)者造成巨大損失。2005年 4月，多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月，花旗集團(tuán)丟失了一批記錄著390萬客戶帳戶及個(gè)人信息的電腦記錄數(shù)據(jù)帶。同月，包括 Master、Visa在內(nèi)的多家信用卡公司 4000多萬用戶信息被盜，涉及了近 9000張國內(nèi)信用卡，一時(shí)間風(fēng)聲鶴唳，引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚等支付安全問題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對這一關(guān)鍵技術(shù)進(jìn)行深入的研究，形成一個(gè)優(yōu)秀的解決方案，確保網(wǎng)上支付系統(tǒng)的安全，保障我國電子商務(wù)事業(yè)的穩(wěn)定快速發(fā)展。

第三章：解決網(wǎng)上支付系統(tǒng)的安全問題的技術(shù)解決途徑

安全的目的是：保護(hù)一個(gè)系統(tǒng)不會受到未經(jīng)授權(quán)的訪問，使系統(tǒng)的正常工作不會被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個(gè)特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在 Internet 上開展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟 ，確保系統(tǒng)有足夠的安全措施 ，防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個(gè)特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個(gè)人、企業(yè)或國家的商業(yè)秘密 ，特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時(shí)，信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?、企業(yè)和個(gè)人的商業(yè)機(jī)密，而電子商務(wù)是建立在一個(gè)較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場，才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下，勢必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進(jìn)信息的保密性。，因此 ，要采取措施預(yù)防信息的非法存取和信息在傳輸過程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

對于網(wǎng)上支付系統(tǒng)來說，他的保密性意味著系統(tǒng)必須滿足兩點(diǎn)：（1）私有交易不會被其它人截獲及讀取，既沒有人能夠通過攔截會話數(shù)據(jù)獲得訂貨單中的帳戶信息；（2）如果可能，應(yīng)確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發(fā)生交易”這樣的事實(shí)本身來達(dá)到別的目的。

2、信息的完整性

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動，信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略，因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)。

要確保網(wǎng)上支付能夠安全順利的進(jìn)行，還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性，與可行性。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，但對信息的隨意生成、修改和刪除會造，成差錯(cuò)甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。這會影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權(quán)限，該資源就應(yīng)該能夠隨時(shí)為他使用，而不應(yīng)該將其保護(hù)起來使擁護(hù)的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中，提高系統(tǒng)可用性有時(shí)還意味著用戶僅需經(jīng)一次登陸就可以訪問任何其他有權(quán)訪問的資源，避免對訪問不同的服務(wù)使用不同的登錄過程。

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動，信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略，因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

4、不可否認(rèn)性

在交易中會出現(xiàn)交易抵賴的現(xiàn)象，如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過該信息或與之相反接受方收到信息后并不承認(rèn)曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對象發(fā)出的。而對方本身也沒有被假冒是電子商務(wù)活動和諧順利進(jìn)行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認(rèn)。因此交易的各個(gè)環(huán)節(jié) ，都必須設(shè)法防止參與交易的任何一方的抵賴。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn) ，確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收 ，防止接收用戶更改原始記錄 ，防止用戶在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù) ，并拖延自己的下一步工作。為了保證交易過程的可操作性 ，必須采取可靠的方法確保交易過程的真實(shí)性 ，保證參加電子交易的各方承認(rèn)交易過程的合法性 ，在交易數(shù)據(jù)發(fā)送完成以后 ，雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過信息。要對網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防 ，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻 ，確定的地點(diǎn)是有效的。一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過這次事務(wù)。

5、可審查性。

根據(jù)機(jī)密性和完整性的要求 ，應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄 ，在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對自己不利 ，否認(rèn)電子交易行為時(shí) ，系統(tǒng)應(yīng)具備審查能力 ，使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中 ，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴 ，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而在無紙化的電子商務(wù)方式下 ，則應(yīng)通過數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA 認(rèn)證等手段 ，在交易信息的傳輸過程中為參與交易的個(gè)人 、企業(yè)或國家提供可靠的標(biāo)識。

6、認(rèn)證性

要確保網(wǎng)上支付系統(tǒng)的安全，在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制 ，以確保參加交易各方的身份真實(shí)有效。首先 ，要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。即接收方可以確認(rèn)信息來自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的，而不至于發(fā)往與交易無關(guān)的第三方。要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對方的身份，知道對方確實(shí)是他所稱的那一位。在這里，確定意思并不完全意味著知道對方的準(zhǔn)確身份，但應(yīng)能做到知道自己是在與一個(gè)可靠的對象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式 并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息 而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)

1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]

密碼技術(shù)在發(fā)展過程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個(gè)分支。就加密技術(shù)而言 ，1976 年以前主要采用對稱加密技術(shù) ，這種加密技術(shù)存在著很多問題 ，如密鑰分發(fā)的安全性 ，密鑰規(guī)模過大、不能保證消息的真實(shí)性和完整性等。1976 年以后 ，迪飛和海爾曼創(chuàng)造性地提出了非對稱加密算法 ，徹底解決了上述問題 ，使加密技術(shù)有了革命性的發(fā)展。

1.2 　對稱加密技術(shù)

對稱加密技術(shù)有許多著名的算法 ，其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美國國際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把 64 位的明文輸入塊變成 64 位的密文輸出塊 ，所使用的密鑰也是 64位 ，其中第 8 位奇偶校驗(yàn)位另作它用。DES 利用56 位的密鑰 ，對64 位的輸入數(shù)據(jù)塊進(jìn)行 16 次的排列置換 ，最后生成輸出塊密碼。其生成步驟如[7]

下 :

(1)為了產(chǎn)生 64 位明文的置換輸入 ，對二進(jìn)位進(jìn)行初始排列(Initial Permutation) ，然后將結(jié)果分成32 位的左右兩個(gè)數(shù)據(jù)塊。

(2)執(zhí)行 16 次的迭代函數(shù) f ， 而每迭代一次所使用的密鑰就不同， f 函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

轉(zhuǎn)貼于

(3)在每個(gè)迭代階段 ，左右兩個(gè)數(shù)據(jù)塊的置換值由下式確定: Li = Ri - 1

Ri = Li - 1 + f (Ri - 1， Ki)

(4)經(jīng) 16 次迭代之后 ，輸出由 6 位二進(jìn)位組成的輸入明文和密鑰的函數(shù)結(jié)果。

(5)將左右兩塊數(shù)據(jù)連接起來 ，對其進(jìn)行再度排列 ，最終生成輸出密文 ，但排列順序剛好與初始排列相反。

(6)如果在加密過程中所使用的密鑰按 K1 ，K2 ， K3 ， …， K16 順序，那么解密時(shí)必須要按 K16 ，K15 ， K14 ， …， K1 順序使用密鑰。

截止目前為止，還沒有公開報(bào)道發(fā)現(xiàn) DES算法的致命弱點(diǎn) ，但 DES 算法由于密鑰較短 ，容易遭受密碼暴力攻擊，因此 ，在具體實(shí)務(wù)中主要采用3DES算法。

1.3 非對稱性加密方式[8]

非對稱密鑰加密方式又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密功能。一個(gè)公開 ，即公開密鑰;另一個(gè)由用戶自己秘密保存 ，即私用密鑰。信息發(fā)送者用公開密鑰去加密 ，而信息接收者則用私用密鑰去解密。公開密鑰機(jī)制雖然靈活 ，但加密和解密速度卻比對稱密鑰加密慢得多。

公開密鑰的加密步驟如下:

(1)交互雙方的用戶系統(tǒng) ，分別生成用來傳遞信息的加密和解密密鑰。

(2)系統(tǒng)將公開密鑰向開放記錄塊和文件公布 ，而個(gè)人密鑰卻由自己保存。

(3)用戶 A 向用戶 B 傳遞信息時(shí) ，將使用用戶B 的公開密鑰進(jìn)行加密。

(4)用戶B 接到用戶 A 的加密信息之后將其解密時(shí) ，則使用它自己的私用密鑰。

密鑰生成算法如下:

(1)隨機(jī)生成兩個(gè)不同大小的素?cái)?shù) p，q。

(2)計(jì)算 n= pq，(n) = ( p - 1) (q- 1) 。

(3)隨機(jī)選取與 p， q 無關(guān)的素?cái)?shù) e，1 < e

(4) 利用擴(kuò)展歐基里德算法求出滿足 ed =1 mod ((n))的整數(shù) d。

(5)用公開密鑰進(jìn)行加密時(shí)公開(n，e) ;用私用密鑰解密時(shí)保密( p，q， (n) ， d) 。其中，e為公開密鑰， d 為私用密鑰，n為模數(shù)。

密鑰的生成及應(yīng)用例子如下:

(1)用戶B 公開密鑰/私用密鑰的生成(由用戶B 或認(rèn)證機(jī)構(gòu)生成) 。

①取兩個(gè)素?cái)?shù) p =47，q=71。

②n=47 ×71 =3 337，(n) =46 ×70 =3 220。

③選新的素?cái)?shù) e=79。

④利用擴(kuò)展歐基里德算法計(jì)算 79 ×d =(1 mod 3 220) 中的 d， d =1 019。

⑤用戶B 的公開密鑰 e=79 ，模數(shù) n=3 337;用戶B 的私用密鑰 d =1 019，模數(shù) n=3 337。

(2)用戶B 密鑰的應(yīng)用。

加密技術(shù)在網(wǎng)上支付系統(tǒng)中的綜合應(yīng)用。結(jié)合對稱技術(shù)、非對稱加密技術(shù)的特點(diǎn) ，在網(wǎng)上支付系統(tǒng)的支付過程中 ，主要采用非對稱加密技術(shù)實(shí)現(xiàn)會話密鑰的協(xié)商和分發(fā);利用對稱加密技術(shù)消息。既保證了消息傳送的機(jī)密性 ，又保證了會話密鑰分發(fā)的安全性。

1.4、數(shù)字信封

數(shù)字信封利用了上面兩種加密技術(shù)的優(yōu)點(diǎn) 來確保信息的安全傳輸 它克服了對稱密鑰加密 中對稱密鑰分發(fā)困難和公開密鑰加密中加密時(shí)間長的問題其實(shí)現(xiàn)過程如下：

加密信息

(1)產(chǎn)生一個(gè)對稱密鑰K;

(2)用對稱密鑰加密信息M得到M*;

(3)取得接收方的公鑰;

(4)用接收方的公鑰加密對稱密鑰K得到K*(數(shù)字信封)

(5)發(fā)送{K*，M*}

解密信息

(1)收到{K*，M*};

(2)用自己的私鑰解密K*來得到原對稱密鑰K

(3)用K解密M*來得到原信息M

2、利用驗(yàn)證技術(shù)保證電子商務(wù)支付的真實(shí)性、完整性

在保證消息的真實(shí)性和完整性方面 ，主要采用的是基于非對稱加密算法的驗(yàn)證技術(shù) ，包括數(shù)字簽名、身份驗(yàn)證等技術(shù)。

2.1 　數(shù)字簽名

數(shù)字簽名并不是新的加密算法 ，而是現(xiàn)有加密算法的綜合應(yīng)用。它應(yīng)用的是數(shù)字摘要和公開密鑰加密技術(shù)。因?yàn)閿?shù)字摘要技術(shù)能夠識破信息的篡改，而公開密鑰加密技術(shù)能夠確認(rèn)信息的來源。在數(shù)字簽名系統(tǒng)中 ，信息發(fā)送方的任務(wù)是:(1)組織信息;(2)求出它的數(shù)字摘要;(3)加密數(shù)字摘要，且附上發(fā)送信息。而接收方的任務(wù)是:(1)利用發(fā)送方的密鑰來解密發(fā)送方的數(shù)字摘要;(2)求出接收信息的數(shù)字摘要;(3)比較兩個(gè)數(shù)字摘要 ，若相等，則說明接收信息準(zhǔn)確無誤。

2.2 Hash函數(shù)[9]

有一個(gè)函數(shù) f ，當(dāng)已知它的自變量 x 時(shí)，很容易求出它的函數(shù)值 y = f ( x) ，但已知 y 時(shí)，很難求出它的反函數(shù)值 ，這樣的函數(shù)稱之為單向函數(shù)。已知一個(gè)哈希函數(shù)值 ，卻很難計(jì)算它的兩個(gè)相異的自變量 ，這樣的函數(shù)稱其為無沖突函數(shù)。如果一個(gè)哈希函數(shù)同時(shí)具備上述的單向性和無沖突性 ，那么稱這個(gè)函數(shù)為加密哈希函數(shù)。典型的有MD5 和 SMA。

2.3 MD5 函數(shù)[10]

MD5(Message Digest Algorithm 5) 意為數(shù)字摘要算法5。它是 RSA 數(shù)據(jù)安全公司開發(fā)的一種加密算法。是從任意長度的字符串中生成128 位的哈希函數(shù)值。MD5 所開發(fā)的軟件制品有 PGP 源碼， SSLeay ， RSAREF ，Cryptott ， Ssh源碼等。

2.4 SMA函數(shù)[11]

SMA (Secure Hash Algorithm)是安全哈希算法。它是由美國政府公布的哈希加密標(biāo)準(zhǔn)算法。此算法從任意長度的字符串中生成 160 位的哈希函數(shù)值。

3、支付網(wǎng)關(guān)技術(shù)的應(yīng)用。

支付網(wǎng)關(guān)通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，或者終端和收費(fèi)系統(tǒng)之間其主要功能為將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包 接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)，要完成通信協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。有些內(nèi)部使用網(wǎng)關(guān)還支持存儲和打印數(shù)據(jù)等擴(kuò)展功能交易安全是電子商務(wù)正常健康運(yùn)營的關(guān)鍵所在，不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù)。對于加密身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測試，加強(qiáng)優(yōu)化為安全運(yùn)營構(gòu)筑強(qiáng)有力的屏障。

4、 防火墻技術(shù)的應(yīng)用

為了確保信息安全， 避免對網(wǎng)絡(luò)的威脅與攻擊， 防止對網(wǎng)絡(luò)資源不正當(dāng)?shù)拇嫒。?保護(hù)信息資源而采取的一種手段就是設(shè)置防火墻。從理論上說， 防火墻概念指的是提供對網(wǎng)絡(luò)的存取控制功能， 保護(hù)信息資源。而從物理上的設(shè)備來看， 防火墻是 Intranet 和 Internet 之間設(shè)置的一種過濾器、限制器。

防火墻系統(tǒng)負(fù)責(zé)管理 Internet 和內(nèi)部網(wǎng)絡(luò)之間的訪問， 主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通信， 根據(jù)所設(shè)定的安全規(guī)則， 在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下， 提供內(nèi)外網(wǎng)絡(luò)的通信。決定哪些內(nèi)部服務(wù)可以被外界訪問， 外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù)， 哪些外部服務(wù)可以被內(nèi)部人員訪問。所有來自和去往 Internet 的信息都必須經(jīng)過防火墻的過濾、檢查和存取控制。

5、采用黑匣子模型增強(qiáng)客戶端安全

“黑盒”的意思就是從外面看不到里面 ，誰也不知道盒子里面隱藏的是什么 ，在計(jì)算機(jī)技術(shù)中用“黑盒”來表示技術(shù)的實(shí)現(xiàn)被完全封裝起來 ，在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測等被完全封裝到一個(gè)模塊中 ，這個(gè)模塊與用戶計(jì)算機(jī)之間只交換加密信息 ，加密信息通過 Internet 被送到銀行服務(wù)器。

第四章：一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)的設(shè)計(jì)

基于上文提到的網(wǎng)上支付系統(tǒng)安全技術(shù)解決方案運(yùn)用里面的一些關(guān)鍵技術(shù)，如驗(yàn)證技術(shù)數(shù)字簽名等技術(shù)，結(jié)合我國民航電子商務(wù)的發(fā)展現(xiàn)狀和需求 ，以節(jié)省交易成本和提高安全性為目標(biāo) ，提出基于 SSL 協(xié)議的民航網(wǎng)上支付系統(tǒng)。通過加入雙重簽名技術(shù) ，使得 SSL 協(xié)議的安全性有所提高 ，民航電子商務(wù)系統(tǒng)更加有效和安全 ，交易成本也大大降低。

SSL 握手協(xié)議中有一個(gè)身份認(rèn)證的過程，其認(rèn)證的核心是交換 X. 509 格式的數(shù)字證書?，F(xiàn)有的 SSL協(xié)議中，公/ 私鑰只用于服務(wù)器和客戶機(jī)在握手過程中的密鑰交換，沒有利用其來實(shí)現(xiàn)數(shù)字簽名。本文通過在 SSL 協(xié)議棧中增加一個(gè) SSL 簽名協(xié)議來解決這一問題，加入簽名協(xié)議后的 SSL 協(xié)議棧如表1 所示。

SSL

握手

SSL

加密

SSL

警告

SSL

簽名

其他應(yīng)用層協(xié)議

表 1 　加入簽名協(xié)議后的協(xié)議棧

SSL 簽名協(xié)議的數(shù)據(jù)保密性和完整性由 SSL 記錄層協(xié)議負(fù)責(zé)。SSL 簽名協(xié)議專門處理對需要簽名的信息的消息交換、簽名和認(rèn)證。SSL 簽名協(xié)議是在現(xiàn)有 SSL 協(xié)議的基礎(chǔ)上實(shí)現(xiàn)功能的擴(kuò)充，利用了 SSL 協(xié)議原有的密碼資源，如證書、公私密鑰對、公開密鑰密碼算法、哈希函數(shù)等，并參考 SSL 定義消息的格式，以一個(gè)獨(dú)立的功能模塊方式實(shí)現(xiàn)，這樣就保證了新協(xié)議的向前兼容性。

使用 SSL 簽名協(xié)議的民航電子商務(wù)支付系統(tǒng)的交易流程如下:

(1)設(shè)客戶的訂單信息和支付信息分別為 M1、M2?？蛻羰褂?Hash 函數(shù)，分別將 M1、M2 變換為訂單信息摘要 h1、支付信息摘要 h2 ，并用自己的私鑰對(h1 ， h2)進(jìn)行簽名變?yōu)镈S。

(2)客戶將 M1、h2、DS聯(lián)立為(M1 ，h2 ，DS) ，并使用商家的公鑰加密，變?yōu)槊芪?C1;將 M2、h1、DS 聯(lián)立為(M2 ，h1 ，DS) ，并使用銀行的公鑰加密，變?yōu)槊芪?C2。

(3)客戶將雙重簽名的消息(C1 ，C2)發(fā)送給商家。

(4)商家收到(C1 ，C2) 后: ①用自己的私鑰對 C1解密，恢復(fù)訂單信息、支付信息摘要、雙重簽名(M1 ，h2 ，DS) ; ②用客戶的公鑰對DS解密得到(h1 ， h2) ，并檢驗(yàn):a)加密值的第一部分是否等于 M1 的散列編碼

值，b)加密值的第二部分是否等于 h2。若是則簽名消

息有效; ③將 C2 發(fā)送給銀行。

(5)銀行收到 C2 后: ①用自己的私鑰對 C2 解密，恢復(fù)支付信息、訂單信息摘要、雙重簽名(M2 ，h1 ，DS) ; ②用客戶的公鑰對 DS 解密得到(h1 ， h2) ，并檢驗(yàn):a)加密值的第一部分是否等于 M2 的散列編碼值，b)加密值的第二部分是否等于 h1。若是則簽名消息有效。

(6)商家通過上述操作 也獲得了與支付信息， M2有關(guān)的信息 和 。但商家不知道客戶的私鑰 無:C2 h2 ，法由 恢復(fù)。又根據(jù)散列編碼的性質(zhì) 商家也無C2 M2 ，法由 h2 恢復(fù) M2。

(7)銀行通過上述操作，獲得了與訂單信息 M1 有關(guān)的以下信息:h1。同樣根據(jù)散列編碼的性質(zhì)，銀行無法由 h1 恢復(fù) M1。

第五章：小結(jié)

隨著我國網(wǎng)民規(guī)模的加大和電子商務(wù)的發(fā)展，網(wǎng)上支付系統(tǒng)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性，但是網(wǎng)上支付系統(tǒng)的發(fā)展卻受到技術(shù)的制約，其中一個(gè)最關(guān)鍵的技術(shù)就是網(wǎng)上支付系統(tǒng)的安全技術(shù)。鑒于這種現(xiàn)狀，本文對網(wǎng)上支付系統(tǒng)的安全要求，網(wǎng)上支付系統(tǒng)容易受到的攻擊進(jìn)行了深入的研究和分析。并針對這些要求和攻擊，提出了五種關(guān)鍵性技術(shù)。并結(jié)合我國民航業(yè)的特點(diǎn)，綜合運(yùn)用部分關(guān)鍵技術(shù)，設(shè)計(jì)了一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)。是網(wǎng)上支付系統(tǒng)安全技術(shù)應(yīng)用的一個(gè)經(jīng)典實(shí)例。充分的說明只要運(yùn)用好文中提到的網(wǎng)上支付系統(tǒng)的技術(shù)解決方案，定能大大提高網(wǎng)上制服系統(tǒng)的安全性，是網(wǎng)上支付的手段得到更大的普及和發(fā)展。

參考文獻(xiàn)

[1]才書訓(xùn). 電子支付于網(wǎng)上金融學(xué)——電子商務(wù)系列教材.[M]，2002，

66-98

[2楊堅(jiān)爭.電子商務(wù)安全與電子支付——高等院校電子商務(wù)專業(yè)規(guī)劃教材.北京:機(jī)械土業(yè)出

版社.2007， 89-101

[3]歐陽勇.網(wǎng)絡(luò)金融[M].西南財(cái)經(jīng)大學(xué)，2006

[4]李醫(yī)群 葛文雷，發(fā)展網(wǎng)上支付系統(tǒng)的關(guān)鍵因素[J].國際商務(wù)研究，2007（2）

[5]NJYeager，R E McGrath.Web Server Tecjnology，Chapter 8: Digital Commerce:Risks，Requirements and Techologies.Morgan Kaufmann Publishers，Inc，1995:319-370

[6]吳功宜 ，徐敬東 ，張建忠.電子商務(wù)應(yīng)用教程[M].天津:南開大學(xué)出版社 ，2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ，1995.

[8] 武金木.信息安全基礎(chǔ)[M].武漢:武漢大學(xué)出版社，2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大學(xué)出版社 ，2007

[10]周 　蘇.電子商務(wù)概論[M].武漢:武漢大學(xué)出版社 ，2008

[11]陳克非.信息安全技術(shù)導(dǎo)輪[M].北京:電子工業(yè)出版社 ，2007

[12]徐學(xué)軍.我國發(fā)展電子商務(wù)的主要瓶頸及對策[J].科技管理研究，2004（2）

[13]李荊洪，論電子商務(wù)網(wǎng)上支付系統(tǒng)的功能與特點(diǎn)[J]，湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)（人文社會科學(xué)版）2006（1）

[14]聶捷楠，關(guān)于銀行網(wǎng)上支付系統(tǒng)的設(shè)計(jì)研究方案[J]，成都醫(yī)學(xué)院學(xué)報(bào)，2007（2）

網(wǎng)上支付的定義范文第4篇

    在中國銀行的網(wǎng)上銀行中，使用的IBM公司的技術(shù)及產(chǎn)品有以下幾類：

    (1)安全電子交易付款技術(shù)  它的功能是：信息保密性，主要通過密碼學(xué)DFS／RSA加密法來實(shí)現(xiàn)。其中RSA用1024位數(shù)加密法來加密卡號等，而DES是為加密其他的重要性稍差的信息，例如購買價(jià)格、付款方式等；信息真實(shí)性和完整性，主要通過采用Hash方法的數(shù)字簽名技術(shù)來保障信息不被改變和假冒；不可否認(rèn)性，主要通過身份認(rèn)證來實(shí)現(xiàn)，利用具有很高可信度的中間機(jī)構(gòu)來保證。

    (2)支付服務(wù)器  功能是：提供商家與消費(fèi)者之間、商家與銀行之間的對話；管理資金的獲取、核定和支付，例如信貸、退款、無效等情況的處理模式；支持多個(gè)電子支付協(xié)議框架；支持多個(gè)商家、多位買方和多種支付網(wǎng)關(guān)等。

    (3)支付網(wǎng)關(guān)  支付網(wǎng)關(guān)是連接銀行專用網(wǎng)絡(luò)與Internet的一組服務(wù)器，主要功能是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)的加密及解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。支付網(wǎng)關(guān)的主要功能是：將Internet傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部反饋的響應(yīng)效益，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。

    (4)Cnmsumer Wallet(電子錢包)  電子錢包是一個(gè)可以由持有人用來進(jìn)行安全電子交易和儲存交易的軟件，其功能如下：對信用卡／借記卡和認(rèn)證實(shí)行個(gè)人密碼保護(hù)，提供簡單的信用卡／借記卡管理和認(rèn)證管理的界面，保存?zhèn)€人采購記錄，使得客戶與使用SET協(xié)議的商家服務(wù)器建立鏈接，提供認(rèn)證和交易管理功能。電子錢包在獨(dú)立于操作系統(tǒng)之外的應(yīng)用系統(tǒng)或?yàn)g覽器幫助應(yīng)用系統(tǒng)，其標(biāo)記界面可以實(shí)現(xiàn)最終用戶按金融機(jī)構(gòu)分配地址。另外，客戶也可以嵌入一個(gè)附加的Root Hash，還可以實(shí)現(xiàn)客戶自定義的一些功能。   

    (5)按照SSL協(xié)議進(jìn)行交易的POS技術(shù)  該技術(shù)能夠?qū)崿F(xiàn)的功能有：使用POS作為商家與銀行交易的工具，IBM公司提供支付服務(wù)器與POS連接部件，銀行可以利用該部件實(shí)現(xiàn)通過POS完成交易的授權(quán)；利用目前的銀行信用卡交易模式，使用銀行的POS交易網(wǎng)絡(luò)，模擬POS交易格式，采用連線或分批授權(quán)完成信用卡交易；網(wǎng)上傳輸采用SSL對信用卡信息進(jìn)行加密保護(hù)，以56bit的密鑰保證數(shù)據(jù)傳輸?shù)陌踩?/p>

網(wǎng)上支付的定義范文第5篇

電子商務(wù)的發(fā)展日新月異，令人目不暇接，但真正決定其發(fā)展的是支付方式。電子商務(wù)中的“四個(gè)流”：商流、信息流、資金流、物流，最核心的是資金流。進(jìn)入2l世紀(jì)，高效準(zhǔn)確、快捷安全、全天候、跨區(qū)域的商務(wù)是人們追求的目標(biāo)，人們希望在任何時(shí)候（Anytime）、任何地方（Anywhere）、使用任何可用的方式（Anyway）得到任何想要的零售服務(wù)，也即“3A”消費(fèi)。而網(wǎng)上支付結(jié)算本身具有的全天候全地域優(yōu)勢，是化解傳統(tǒng)支付結(jié)算方式受時(shí)空局限與電子商務(wù)所要求的全天候、全地域?qū)崟r(shí)支付結(jié)算與信息查詢矛盾的唯一解決方案。正是網(wǎng)上支付與結(jié)算的革命性創(chuàng)新，才成就了電子商務(wù)這個(gè)新興產(chǎn)業(yè)過去的產(chǎn)生和今天的飛速發(fā)展。如果電子商務(wù)仍舊依靠傳統(tǒng)的支付結(jié)算方式，不能實(shí)現(xiàn)實(shí)時(shí)在線支付，那么這個(gè)電子商務(wù)只是“虛擬商務(wù)”，只是“第四媒體”、電子商情、電子合同，而無法真正實(shí)現(xiàn)網(wǎng)上成交。

網(wǎng)上支付的問題突破

網(wǎng)上支付的普及推廣具有重大營銷價(jià)值。一方面可以極大地提高資金流通速度，創(chuàng)造貨幣流通財(cái)富；另一方面也推動了以在線支付為核心的互聯(lián)網(wǎng)技術(shù)和現(xiàn)代金融科技的發(fā)展。然而目前電子支付在整個(gè)電商領(lǐng)域仍處于次要方式，現(xiàn)金支付仍占所有支付方式的60%以上份額，這對于維護(hù)交易雙方合法權(quán)益、提高貨幣流通效率、提升客戶支付體驗(yàn)、保證政府對電子商務(wù)課稅與監(jiān)管等均構(gòu)成極大的不便，同時(shí)也不利于商家營銷，必須尋求突破路徑。

突破一：制度和技術(shù)創(chuàng)新，消除網(wǎng)購后顧之憂。為防止不相關(guān)第三方非法占有、竊取電子貨幣，網(wǎng)上支付一般用在傳送通道中先進(jìn)的信息技術(shù)和制度安排，來保證貨幣信息傳遞和支付工具的安全。第三方支付在制度上解決了網(wǎng)絡(luò)零售交易雙方遠(yuǎn)程、虛擬、信用等帶來的潛在風(fēng)險(xiǎn)，在技術(shù)上解決了多銀行賬戶接口、支付安全、效率等問題，使網(wǎng)絡(luò)零售交易雙方能夠放心大膽從事交易，也能安全高效地實(shí)現(xiàn)資金所有權(quán)讓渡，要想實(shí)現(xiàn)網(wǎng)上支付的更大范圍普及，今后仍需加強(qiáng)制度和技術(shù)創(chuàng)新來消除網(wǎng)購資金風(fēng)險(xiǎn)。

突破二：簡化操作環(huán)節(jié)，提升客戶支付體驗(yàn)。據(jù)調(diào)查數(shù)據(jù)顯示，目前國內(nèi)網(wǎng)銀的支付成功率約為60%，網(wǎng)絡(luò)零售平臺（站）及網(wǎng)商花費(fèi)大量金錢和精力獲得的訂單白白流失?？旖葜Ц锻ㄟ^加強(qiáng)銀行和支付寶后臺的創(chuàng)新合作，大大簡化了網(wǎng)購者支付流程。使用快捷支付的用戶無需事先開通網(wǎng)銀，只要擁有一張銀行卡，根據(jù)提示輸入卡號等必要信息就可以非常簡單、安全地完成網(wǎng)上支付，通過簡化環(huán)節(jié)使得支付成功率達(dá)到90%以上。對于網(wǎng)絡(luò)零售平臺（站）來講，這意味著在不增加其他任何投入的情況下，僅靠支付成功率的提高，就能在原基礎(chǔ)上增加30%至50%的實(shí)際交易額。

突破三：滿足客戶“3A”消費(fèi)與支付需求。移動商務(wù)的主要優(yōu)點(diǎn)之一就是要實(shí)現(xiàn)隨時(shí)隨地的商務(wù)處理，表現(xiàn)出方便、快捷的特點(diǎn)，這要求支持移動商務(wù)開展的支付也應(yīng)該是可以隨時(shí)隨地處理的，也同樣表現(xiàn)出方便快捷的特點(diǎn)。

繼卡類支付、網(wǎng)絡(luò)支付后，手機(jī)移動支付儼然成為了新寵。手機(jī)支付寶目前擁有4000萬用戶，與PC電腦在線支付的比例為1∶9，支付寶無線支付單項(xiàng)日交易筆數(shù)已經(jīng)接近二十萬筆。手機(jī)淘寶平均每小時(shí)完成8.3萬筆交易，賣出15.5萬件商品。今年“雙十一”手機(jī)淘寶交易額達(dá)到9.3億。

支付大戰(zhàn)的營銷新機(jī)遇

蘇寧易付寶、網(wǎng)易寶等95家企業(yè)去年6月28日獲得第四批支付牌照。至此，央行共發(fā)放四批196張支付牌照，大的電商公司除當(dāng)當(dāng)網(wǎng)、國美網(wǎng)上商城，以及團(tuán)購網(wǎng)站外均擁有自己的支付工具。涉及互聯(lián)網(wǎng)支付、移動電話支付、預(yù)付卡發(fā)行與受理、POS收單、貨幣匯兌、固定電話支付、電視支付等7大業(yè)務(wù)類型。

第四批牌照的頒發(fā)加劇了行業(yè)競爭，支付大戰(zhàn)一觸即發(fā)，同時(shí)也是支付行業(yè)上揚(yáng)和企業(yè)營銷突圍的一次重大機(jī)遇，更多重量級對手加入進(jìn)來，支付行業(yè)將形成一個(gè)完整的產(chǎn)業(yè)鏈，為互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)用戶提供更多便捷的生活化服務(wù)。第三方支付行業(yè)也將迎來更廣闊的應(yīng)用前景。據(jù)艾瑞咨詢統(tǒng)計(jì)，2011年中國支付行業(yè)互聯(lián)網(wǎng)支付業(yè)務(wù)交易規(guī)模達(dá)到2.2萬億元，同比增長118.1%；2012年第一季度，這一交易規(guī)模達(dá)7760億元，同比增長112.6%。中國第三方支付市場的發(fā)展速度可見一斑。

機(jī)遇一：第三方支付成為電商藍(lán)海市場。龐大的用戶需求和迅猛增長的市場份額，正在使第三方支付脫離網(wǎng)購輔助工具的最初定位而成為電商競逐的藍(lán)海市場。截止2012年6月，支付寶注冊用戶突破7億，日交易額超過45億元人民幣，日交易筆數(shù)達(dá)到3369萬筆，占據(jù)互聯(lián)網(wǎng)第三方支付市場70%的市場份額。排名第二的是騰訊旗下的財(cái)付通（tenpay），占據(jù)20%的市場份額。

此外，雖然新浪新付通這次未能獲得牌照但并未放慢其微博商業(yè)化進(jìn)程，新浪微博正在建立和完善微博的基礎(chǔ)設(shè)施，如微博信用系統(tǒng)、微博支付系統(tǒng)、微博數(shù)據(jù)挖掘系統(tǒng)等，并已接入了大量第三方應(yīng)用，希望將擁有的數(shù)億用戶資源和應(yīng)用實(shí)現(xiàn)變現(xiàn)，促使其成為互聯(lián)網(wǎng)電子商務(wù)和娛樂消費(fèi)的一大入口。

機(jī)遇二：數(shù)字電視支付開啟“電視商城”之門。在第四批支付牌照發(fā)放業(yè)務(wù)類型中，首次出現(xiàn)了“數(shù)字電視支付”業(yè)務(wù)。通過數(shù)字電視支付業(yè)務(wù)，用戶可以通過“電視+遙控器”的方式進(jìn)行銀行卡支付，這將為廣電行業(yè)的電視購物和影視點(diǎn)播業(yè)務(wù)提供支付可能?！半娨暽坛恰眲t可能成為電子商務(wù)的又一入口，智能電視屏成為繼電腦、手機(jī)“屏”渠道之后，又一新的金融自助支付“屏”渠道。未來，三屏支付互動是商家營銷的一個(gè)重要方向。

機(jī)遇三：新支付解決方案迎來O2O春天。移動支付技術(shù)的創(chuàng)新將為企業(yè)營銷帶來新的機(jī)遇。NFC、二維碼支付、條碼支付、語音支付、搖一搖支付等新技術(shù)、新方案層出不窮、爭奇斗艷。移動互聯(lián)網(wǎng)誕生的新機(jī)遇是O2O，二維碼將是線上線下的關(guān)鍵入口。日前，支付寶公司宣布推出自定義二維碼收款業(yè)務(wù)，通過免費(fèi)領(lǐng)取“向我付款”二維碼，消費(fèi)者只需打開支付寶手機(jī)客戶端的掃碼功能，并拍下二維碼，即可跳轉(zhuǎn)至付款頁面，在付款成功后，款項(xiàng)將直接到達(dá)二維碼綁定的支付寶賬戶中，收款人也會收到短信及客戶端通知。

而騰訊財(cái)付通正在抓住微信用戶突破2億的機(jī)會，全力推進(jìn)財(cái)富通與微信的合作。微信將通過二維碼識別，把商家和用戶建立起聯(lián)系，形成“熟人”形式的SNS，進(jìn)而指導(dǎo)O2O業(yè)務(wù)。未來還將與微信搖一搖功能結(jié)合，二維碼掃描與支付結(jié)合，可實(shí)現(xiàn)“即拍即買”，拍攝商品二維碼即可進(jìn)行購買和支付。通過微信還可向好友直接轉(zhuǎn)賬，微生活會員卡可獲得商家優(yōu)惠，聚餐、KTV、看電影應(yīng)有盡有，并可免去訂位、排隊(duì)等困擾，一部手機(jī)走遍天下將成為現(xiàn)實(shí)。