電子商務(wù)—電子支付探討

1、本科畢業(yè)設(shè)計(jì)題目：電子商電子支付探討電了商務(wù)學(xué) 院: 專 業(yè): 學(xué) 號(hào): 學(xué)生姓名: 指導(dǎo)教師: 日 期:摘要電子支付系統(tǒng)是電子商務(wù)交易的核心，實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活 動(dòng)過(guò)程屮系統(tǒng)的安全性。傳統(tǒng)的支付方式由于其面對(duì)面的交易模式，已經(jīng)無(wú)法滿 足電子交易操作的要求，于是各種電子支付方式應(yīng)運(yùn)而生。它克服了傳統(tǒng)支付方 式過(guò)程復(fù)雜，耗時(shí)，攜帶現(xiàn)金不方便等局限性，因具有便利性，高效性，安全性 等特點(diǎn)，在電子商務(wù)屮顯現(xiàn)岀重要作用。伴隨近年來(lái)國(guó)內(nèi)電子商務(wù)大規(guī)模發(fā)展和應(yīng)用以及電子簽名法的通過(guò)，越 來(lái)越多的家庭從僅僅在網(wǎng)上查看賬戶信息變?yōu)楦嗟厥褂迷诰€支付支付在國(guó)內(nèi)是一個(gè)很大的問(wèn)題，傳統(tǒng)支付方式不但不方

2、便，而且成本很高， 已經(jīng)成為制約國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展和電子商務(wù)的瓶頸，這個(gè)問(wèn)題急需解決。本文介紹 了電子支付的一些基本概念、就電子支付安全協(xié)議與電子支付的風(fēng)險(xiǎn)及防范措施 做了進(jìn)一步闡述。關(guān)鍵字：電子商務(wù)電子支付安全協(xié)議防范措施abstractthe electronic payment system is the electronic commerce transaction core, realizes the electronic commerce key is must guarantee in the commercial activity process system's secu

3、rity. the traditional payment pattern as a result of it transaction pattern face-to-face, was already unable to satisfy the electronic transaction operation the request, therefore each electron payment pattern arises at the historic moment. it overcame the tradition payment pattern process to be com

4、plex, time-consuming, carried the cash not conveniently and so on limitations, because had the convenience, highly effective, characteristics and so on security, appeared the influential role in the electronic commerce.followed in recent years the domestic electronic commerce large-scale development

5、 and the application as well as "electronic signature law” passing, more and more families from became many merely in on-line examination account information use the online paymentnot only the payment in domestic is a very major problem, the tradition payment pattern is not convenient, moreover

6、 the cost is very high, already became the restriction domestic internet development and the electronic commerce bottleneck, this question urgently needed solution. this article introduced electronic payment's some basic concepts did on the electronic payment security agreement and the electroni

7、c payment's risk and the measure further elaborated.key words： electronic commerce electron payment security agreement measure摘要iabstractii第一章電子商務(wù)簡(jiǎn)介1第一節(jié)電了商務(wù)的概念1第二節(jié)電子商務(wù)的特征1第三節(jié)電子商務(wù)的發(fā)展2第四節(jié)電子商務(wù)對(duì)社會(huì)經(jīng)濟(jì)的影響4笫二章電子商務(wù)支付系統(tǒng)6第一節(jié)電于商務(wù)支付系統(tǒng)的構(gòu)成6第二節(jié)電子商務(wù)支付系統(tǒng)的功能錯(cuò)誤！未定義書簽。第三節(jié)電子交易模型錯(cuò)誤！未定義書簽。第三章 電子支付錯(cuò)誤！未定義書簽。第一節(jié)電子支付的概念與特性

8、錯(cuò)誤！未定義書簽。第二節(jié) 電了支付的形式錯(cuò)誤！未定義書簽。第三節(jié)電子支付的優(yōu)點(diǎn)與缺點(diǎn)錯(cuò)誤！未定義書簽。第四節(jié) 電子支付的流程錯(cuò)誤！未定義書簽。第四章電子支付安全協(xié)議8第一節(jié)ssl安全協(xié)議8第二節(jié)set安全協(xié)議錯(cuò)誤！未定義書簽。第五章電子支付風(fēng)險(xiǎn)及防范措施12第一節(jié) 電了支付的主要風(fēng)險(xiǎn)12第二節(jié)電子支付的風(fēng)險(xiǎn)防范錯(cuò)誤！未定義書簽。結(jié)束語(yǔ)15參考文獻(xiàn)：16致謝17第一章電子商務(wù)簡(jiǎn)介第一節(jié)電子商務(wù)的概念電子商務(wù)源于英文electronic commerce,簡(jiǎn)寫為ec。顧名思義， 其內(nèi)容包含兩個(gè)方面，一是電子方式，二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡(jiǎn) 單、快捷、低成木的電子通訊方式，買賣雙方不謀面地進(jìn)

9、行各種商貿(mào)活動(dòng)。電子商務(wù)可以通過(guò)多種電子通訊方式來(lái)完成。簡(jiǎn)單的，比如你通過(guò)打電話 或發(fā)傳真的方式來(lái)與客戶進(jìn)行商貿(mào)活動(dòng)，似乎也可以稱作為電子商務(wù)；但是， 現(xiàn)在人們所探討的電子商務(wù)主要是以edi （電子數(shù)據(jù)交換）和internet來(lái)完 成的。尤其是隨著internet技術(shù)的日益成熟，電子商務(wù)真正的發(fā)展將是建立 在internet技術(shù)上的。所以也冇人把屯子商務(wù)簡(jiǎn)稱為ic （internet commerce） o從貿(mào)易活動(dòng)的角度分析，電子商務(wù)可以在多個(gè)環(huán)節(jié)實(shí)現(xiàn)，由此也可以將電 子商務(wù)分為兩個(gè)層次，較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同 等；最完整的也是最高級(jí)的電子商務(wù)應(yīng)該是利用intene

10、t網(wǎng)絡(luò)能夠進(jìn)行全部 的貿(mào)易活動(dòng)，即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實(shí)現(xiàn)，也 就是說(shuō)，你可以從尋找客戶開(kāi)始，一直到洽談、訂貨、在線付（收）款、開(kāi)據(jù) 電子發(fā)票以至到電子報(bào)關(guān)、電子納稅等通過(guò)internet 一氣呵成。要實(shí)現(xiàn)完整的電子商務(wù)還會(huì)涉及到很多方面，除了買家、賣家外，還要冇 銀行或金融機(jī)構(gòu)、政府機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、配送屮心等機(jī)構(gòu)的加入才行。由于參 與電子商務(wù)中的各方在物理上是互不謀面的，因此整個(gè)電子商務(wù)過(guò)程并不是物 理世界商務(wù)活動(dòng)的翻版，網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、電子簽 名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。第二節(jié)電子商務(wù)的特征普遍性：電子商務(wù)作為一種新型的

11、交易方式，將生產(chǎn)企業(yè)、流通企業(yè)以及 消費(fèi)者和政府帶入了一個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存的新犬地；方便性；在電子商務(wù)環(huán)境中，人們不再受地域的限制，客戶能以非常簡(jiǎn)捷 的方式完成過(guò)去較為繁朵的商務(wù)活動(dòng)，如通過(guò)網(wǎng)絡(luò)銀行能夠全犬侯地存取資金 帳戶、查詢信息等，同時(shí)使得企業(yè)對(duì)客戶的服務(wù)質(zhì)量可以大大提高；整體性：電子商務(wù)能夠規(guī)范事務(wù)處理的工作流程，將人工操作和電子信息 處理集成為一個(gè)不可分割的整體，這樣不僅能提高人力和物力的利用，也可以 提高系統(tǒng)運(yùn)行的嚴(yán)密性；安全性：在電了商務(wù)中，安全性是一個(gè)至關(guān)重耍的核心問(wèn)題，它耍求網(wǎng)絡(luò) 能提供一種端到端的安全解決方案，如加密機(jī)制、簽名機(jī)制、安全管理、存取 控制、防火墻、防病毒保

12、護(hù)等等，這與傳統(tǒng)的商務(wù)活動(dòng)有著很大的不同；協(xié)調(diào)性：商務(wù)活動(dòng)本身是一種協(xié)調(diào)過(guò)程，它需要客戶與公司內(nèi)部、生產(chǎn)商、 批發(fā)商、零售商間的協(xié)調(diào)，在電了商務(wù)環(huán)境中，它更耍求銀行、配送中心、通 訊部門、技術(shù)服務(wù)等多個(gè)部門的通力協(xié)作，往往電子商務(wù)的全過(guò)程是一氣呵成 的。第三節(jié)電子商務(wù)的發(fā)展1電子商務(wù)產(chǎn)生和發(fā)展的條件電了商務(wù)最早產(chǎn)生于60年代，發(fā)展于90年代，其產(chǎn)生和發(fā)展的重要條件 主要是：計(jì)算機(jī)的廣泛應(yīng)用：近30年來(lái)，計(jì)算機(jī)的處理速度越來(lái)越快，處理能力越 來(lái)越強(qiáng)，價(jià)格越來(lái)越低，應(yīng)用越來(lái)越廣泛，這為電子商務(wù)的應(yīng)用提供了基礎(chǔ)；網(wǎng)絡(luò)的普及和成熟：由于internet逐漸成為全球通信與交易的媒體，全 球上網(wǎng)用戶呈級(jí)數(shù)

13、增長(zhǎng)趨勢(shì)，快捷、安全、低成木的特點(diǎn)為電子商務(wù)的發(fā)展提 供了應(yīng)用條件；信用卡的普及應(yīng)用：信用卡以其方便、快捷、安全等優(yōu)點(diǎn)而成為人們消費(fèi) 支付的重要手段，并由此形成了完善的全球性信用卡計(jì)算機(jī)網(wǎng)絡(luò)支付與結(jié)算系 統(tǒng)，使“一卡在手、走遍全球”成為可能，同時(shí)也為電子商務(wù)中的網(wǎng)上支付提供 的重要的手段；電子安全交易協(xié)議的制定：1997年5月31日,由美國(guó)visa和mastercard 國(guó)際組織等聯(lián)合指定的set (secure electronic transfer protocol)即電了安全交 易協(xié)議的出臺(tái)，以及該協(xié)議得到大多數(shù)廠商的認(rèn)可和支持，為在開(kāi)發(fā)網(wǎng)絡(luò)上的 電了商務(wù)提供了一個(gè)關(guān)鍵的安全環(huán)境；政府的

14、支持與推動(dòng)：自1997年歐盟發(fā)布了歐洲電子商務(wù)協(xié)議，美國(guó)隨后發(fā) 布“全球電了商務(wù)綱要”以后，電了商務(wù)受到世界各國(guó)政府的重視，許多國(guó)家的 政府開(kāi)始嘗試“網(wǎng)上采購(gòu)"，這為電子商務(wù)的發(fā)展提供了有利的支持；2電了商務(wù)發(fā)展的兩個(gè)階段(1) 60年代一90年代：基于edi的電子商務(wù)從技術(shù)的角度來(lái)看，人類利用電子通訊的方式進(jìn)行貿(mào)易活動(dòng)已有幾十年的 歷史了。早在本世紀(jì)60年代，人們就開(kāi)始了用電報(bào)報(bào)文發(fā)送商務(wù)文件的工作； 70年代人們又普遍采用方便、快捷的傳真機(jī)來(lái)替代電報(bào)，但是由于傳真文件是 通過(guò)紙面打卬來(lái)傳遞和管理信息的，不能將信息直接轉(zhuǎn)入到信息系統(tǒng)中，因此 人們開(kāi)始采用edi （電子數(shù)據(jù)交換）作為

15、企業(yè)間電子商務(wù)的應(yīng)用技術(shù)，這也就 是電了商務(wù)的雛形。edi在60年代末期產(chǎn)生于美國(guó)，當(dāng)時(shí)的貿(mào)易商們?cè)谑褂糜?jì)算機(jī)處理各類商 務(wù)文件的時(shí)候發(fā)現(xiàn)，由人工輸入到一臺(tái)計(jì)算機(jī)中的數(shù)據(jù)70%是來(lái)源于另一臺(tái)計(jì) 算機(jī)輸出的文件，由于過(guò)多的人為因素，影響了數(shù)據(jù)的準(zhǔn)確性和工作效率的提 高，人們開(kāi)始嘗試在貿(mào)易伙伴z間的計(jì)算機(jī)上使數(shù)據(jù)能夠門動(dòng)交換，edi應(yīng)運(yùn) 而生。edi （electronic data interchange）:是將業(yè)務(wù)文件按一個(gè)公認(rèn)的標(biāo)準(zhǔn)從一 臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)上去的電子傳輸方法。由于edi大大減少了紙張 票據(jù)，因此，人們也形象地稱z為“無(wú)紙貿(mào)易"或“無(wú)紙交易從技術(shù)上講，edi包

16、括硬件與軟件兩大部分。硬件主要是計(jì)算機(jī)網(wǎng)絡(luò)，軟 件包括計(jì)算機(jī)軟件和edi標(biāo)準(zhǔn)。從硬件方面講，90年代z前的大多數(shù)edi都不通過(guò)internet,而是通過(guò) 租用的電腦線在專用網(wǎng)絡(luò)上實(shí)現(xiàn)，這類專用的網(wǎng)絡(luò)被稱為van （value-addle network,增值網(wǎng)）,這樣做的h的主耍是考慮到安全問(wèn)題。但隨著internet 安全性的日益提高，作為一個(gè)費(fèi)用更低、覆蓋面更廣、服務(wù)更好的系統(tǒng)，其已 表現(xiàn)出替代van而成為edi的硬件載體的趨勢(shì)，因此有人把通過(guò)internet 實(shí)現(xiàn)的edi直接叫做internet edl從軟件方面看，edi所需要的軟件主要是將用戶數(shù)據(jù)庫(kù)系統(tǒng)中的信息，翻 譯成edi的標(biāo)準(zhǔn)格

17、式以供傳輸交換。由于不同行業(yè)的企業(yè)是根據(jù)門己的業(yè)務(wù)特 點(diǎn)來(lái)規(guī)定數(shù)據(jù)庫(kù)的信息格式的，因此，當(dāng)需要發(fā)送edi文件時(shí)，從企業(yè)專有數(shù) 據(jù)庫(kù)中提取的信息，必須把它翻譯成edi的標(biāo)準(zhǔn)格式才能進(jìn)行傳輸，這時(shí)就需 要相關(guān)的edi軟件來(lái)幫忙了。（2）90年代以來(lái)：基于國(guó)際互聯(lián)網(wǎng)的電了商務(wù)由于使用van的費(fèi)用很高，僅大型企業(yè)0會(huì)使用，因此限制了基于edi 的電了商務(wù)應(yīng)用范圍的擴(kuò)大。20世紀(jì)90年代中期后，國(guó)際互聯(lián)網(wǎng)（internet） 迅速走向普及化，逐步地從大學(xué)、科研機(jī)構(gòu)走向企業(yè)和百姓家庭，其功能也已 從信息共享演變?yōu)橐环N大眾化的信息傳播工具。從1991年起，一直排斥在互聯(lián) 網(wǎng)z外的商業(yè)貿(mào)易活動(dòng)正式進(jìn)入到這個(gè)王

18、國(guó)，因此而使電子商務(wù)成為互聯(lián)網(wǎng)應(yīng) 用的最大熱點(diǎn)。以直接面對(duì)消費(fèi)者的網(wǎng)絡(luò)直銷模式而聞名的美國(guó)戴爾（dell） 公司1998年5月的在線銷售額高達(dá)500萬(wàn)美元，該公司期望2000年在線收入 能占總收入的一半。另一個(gè)網(wǎng)絡(luò)新貴亞馬遜(a)網(wǎng)上書店的營(yíng)業(yè)收 入從1996年的1580萬(wàn)美元猛增到1998年的4億美元。三年而開(kāi)辦的ebay公 司是互聯(lián)網(wǎng)上最大的個(gè)人對(duì)個(gè)人的拍賣網(wǎng)站，這個(gè)跳蚤市場(chǎng)1998年第一季度的 銷售額就達(dá)1億美元。象這樣的營(yíng)業(yè)性網(wǎng)站已從1995年的2000個(gè)急升為1998 年的42.4萬(wàn)個(gè)。面對(duì)電子商務(wù)如此辿猛的發(fā)展趨勢(shì)，弗雷斯特(forrester)公 司不得不將它對(duì)于2002年電了商

19、務(wù)的預(yù)測(cè)由原來(lái)的327()億美元改為8427億美 yc o互聯(lián)網(wǎng)已成為全球最大的互聯(lián)網(wǎng)絡(luò)，已經(jīng)覆蓋150多個(gè)國(guó)家和地區(qū)，連接 了 1.5萬(wàn)多個(gè)網(wǎng)絡(luò)，220萬(wàn)臺(tái)主機(jī)。5年前，被譽(yù)為“英特爾z父''的vint cerf 曾預(yù)測(cè)，到2003年全球?qū)?huì)有1億英特網(wǎng)用戶，然而，因特網(wǎng)的發(fā)展事實(shí)讓他 跌破眼鏡。口前，全球預(yù)計(jì)已有1.5億英特網(wǎng)用戶，是兩年前的3倍。據(jù)業(yè)界 一些專家預(yù)計(jì)，到2005年，全世界上網(wǎng)的人數(shù)將達(dá)10億。第四節(jié) 電子商務(wù)對(duì)社會(huì)經(jīng)濟(jì)的影響隨著電子商務(wù)魅力的日漸顯露，虛擬企業(yè)、虛擬銀行、網(wǎng)絡(luò)營(yíng)銷、網(wǎng)上購(gòu) 物、網(wǎng)上支付、網(wǎng)絡(luò)廣告等一大批前所未聞的新詞匯止在為人們所熟悉和認(rèn)同

20、, 這些詞匯同時(shí)也從另一個(gè)側(cè)面反映了電子商務(wù)正在對(duì)社會(huì)和經(jīng)濟(jì)產(chǎn)生的影響。(1) 電了商務(wù)將改變商務(wù)活動(dòng)的方式。傳統(tǒng)的商務(wù)活動(dòng)最典型的情景就 是“推銷員滿天飛采購(gòu)員遍地跑''，“說(shuō)破了嘴、跑斷了腿消費(fèi)者在商場(chǎng)中 筋疲力盡地尋找口己所需要的商品。現(xiàn)在，通過(guò)互聯(lián)網(wǎng)只要?jiǎng)觿?dòng)手就可以了， 人們可以進(jìn)入網(wǎng)上商場(chǎng)瀏覽、采購(gòu)各類產(chǎn)品，而且還能得到在線服務(wù)；商家們 可以在網(wǎng)上與客戶聯(lián)系，利用網(wǎng)絡(luò)進(jìn)行貨款結(jié)算服務(wù)；政府還可以方便地進(jìn)行 電子招標(biāo)、政府采購(gòu)等；(2) 電了商務(wù)將改變?nèi)藗兊南M(fèi)方式。網(wǎng)上購(gòu)物的最大特征是消費(fèi)者的 主導(dǎo)性，購(gòu)物意愿掌握在消費(fèi)者手屮；同時(shí)消費(fèi)者還能以一種輕松自由的自我 服務(wù)

21、的方式來(lái)完成交易，消費(fèi)者主權(quán)可以在網(wǎng)絡(luò)購(gòu)物中充分體現(xiàn)出來(lái)；(3) 電了商務(wù)將改變企業(yè)的生產(chǎn)方式。由于電了商務(wù)一種快捷、方便的 購(gòu)物手段，消費(fèi)者的個(gè)性化、特殊化需要可以完全通過(guò)網(wǎng)絡(luò)展示在生產(chǎn)廠商面 前，為了取悅顧客，突出產(chǎn)品的設(shè)計(jì)風(fēng)格，制造業(yè)屮的許多企業(yè)紛紛發(fā)展和普 及電了商務(wù)，如美國(guó)福特汽車公司在1998年的3月份將分布在全世界的12萬(wàn) 個(gè)電腦工作站與公司的內(nèi)部網(wǎng)連接起來(lái)，并將全世界的1.5萬(wàn)個(gè)經(jīng)銷商納入內(nèi) 部網(wǎng)。福特公司的最終目的是實(shí)現(xiàn)能夠按照用戶的不同要求，做到按需供應(yīng)汽 車。（4）電子商務(wù)將對(duì)傳統(tǒng)行業(yè)帶來(lái)一場(chǎng)革命。電子商務(wù)是在商務(wù)活動(dòng)的全 過(guò)程中，通過(guò)人與電了通訊方式的結(jié)合，極大地提高商

22、務(wù)活動(dòng)的效率，減少不 必要的屮間環(huán)節(jié)，傳統(tǒng)的制造業(yè)籍此進(jìn)入小批量、多品種的時(shí)代，“零庫(kù)存'成 為可能；傳統(tǒng)的零售業(yè)和批發(fā)業(yè)開(kāi)創(chuàng)了“無(wú)店鋪網(wǎng)上營(yíng)銷"的新模式；各種線 上服務(wù)為傳統(tǒng)服務(wù)業(yè)提供了全新的服務(wù)方式。（5）電了商務(wù)將帶來(lái)一個(gè)全新的金融業(yè)。由于在線電了支付是電了商務(wù) 的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件，隨著電子商務(wù)在電子交 易環(huán)節(jié)上的突破，網(wǎng)上銀行、銀行卡支付網(wǎng)絡(luò)、銀行電了支付系統(tǒng)以及網(wǎng)上接 服務(wù)、電子支票、電子現(xiàn)金等服務(wù)，將傳統(tǒng)的金融業(yè)帶入一個(gè)全新的領(lǐng)域。1995 年10月，全球第一家網(wǎng)上銀行“安全第一網(wǎng)絡(luò)銀行” （security first network

23、 bank）在美國(guó)誕生，這家銀行沒(méi)有建筑物，沒(méi)有地址，營(yíng)業(yè)廳就是首頁(yè)畫而， 員工只有10人，與總資產(chǎn)超過(guò)2000億美元的美國(guó)花旗銀行相比，“安全第一網(wǎng) 絡(luò)銀行"簡(jiǎn)直是微不足道，但與花旗銀行不同的是，該銀行所有交易都透過(guò)互聯(lián) 網(wǎng)進(jìn)行，1996年存款金額達(dá)到1400萬(wàn)美元，預(yù)計(jì)到1999年將達(dá)到4億美元。（6）電子商務(wù)將轉(zhuǎn)變政府的行為。政府承擔(dān)著大量的社會(huì)、經(jīng)濟(jì)、文化的 管理和服務(wù)的功能，尤其作為“看得見(jiàn)的手”，在調(diào)節(jié)市場(chǎng)經(jīng)濟(jì)運(yùn)行，防止市場(chǎng) 失靈帶來(lái)的不足方面有著很大的作用。在電子商務(wù)時(shí)代，當(dāng)企業(yè)應(yīng)用電子商務(wù) 進(jìn)行生產(chǎn)經(jīng)營(yíng)，銀行是金融電了化，以及消費(fèi)者實(shí)現(xiàn)網(wǎng)上消費(fèi)的同時(shí)，將同樣 對(duì)政府管

24、理行為提出新的耍求，電子政府或稱網(wǎng)上政府，將隨著電子商務(wù)發(fā)展 而成為一個(gè)重耍的社會(huì)角色?？偠詚,作為一種商務(wù)活動(dòng)過(guò)程，電子商務(wù)將帶來(lái)一場(chǎng)史無(wú)前例的革命。 其對(duì)社會(huì)經(jīng)濟(jì)的影響會(huì)遠(yuǎn)遠(yuǎn)超過(guò)商務(wù)的本身，除了上述這些影響外，它還將對(duì) 就業(yè)、法律制度以及文化教育等帶來(lái)巨大的影響。電子商務(wù)會(huì)將人類真正帶入 信息社會(huì)第二章電子商務(wù)支付系統(tǒng)電子商務(wù)與支付系統(tǒng)之間存在著密不可分的關(guān)系，基于internet的電子商 務(wù)，需要為數(shù)以百萬(wàn)計(jì)的購(gòu)買者和銷售者捉供支付服務(wù)，目前已開(kāi)發(fā)出了很多 網(wǎng)上支付系統(tǒng)。這些系統(tǒng)的實(shí)質(zhì)都是要把現(xiàn)有的支付方式轉(zhuǎn)化為電子形式。 internet電子支付系統(tǒng)主要包括金融機(jī)構(gòu)、付款者和收款者、

25、第三方非銀行金融 機(jī)構(gòu)，以及各種金融網(wǎng)絡(luò)等。金融機(jī)構(gòu)通常指銀行，它為付款者和收款者保持 賬戶。第三方非銀行金融機(jī)構(gòu)捉供支付服務(wù)，但不保持要求的存款賬戶，它們 與金融機(jī)構(gòu)有接口，根據(jù)金融機(jī)構(gòu)保持的賬戶進(jìn)行交易處理。各種金融網(wǎng)絡(luò)為 各金融機(jī)構(gòu)和第三方非銀行金融機(jī)構(gòu)捉供內(nèi)部連接服務(wù)，現(xiàn)在冇許多金融機(jī)構(gòu) 正在考慮將部分內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)移到internet上，如master card和visa的信用卡 網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以實(shí)現(xiàn)實(shí)時(shí)支付授權(quán)和對(duì)用戶z間轉(zhuǎn)賬的批清算等功能。電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費(fèi)者、商 家和金融機(jī)構(gòu)z間使用安全電子手段交換商品或服務(wù)，即把新型支付手段包括 電子現(xiàn)金(

26、e-cash).信用卡(credit card)、借記卡(debit card)、 智能卡(smart card)等的支付信息通過(guò)網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處 理機(jī)構(gòu)，來(lái)實(shí)現(xiàn)電子支付；是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、 信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。第一節(jié)電于商務(wù)支付系統(tǒng)的構(gòu)成電子商務(wù)支付系統(tǒng)是集購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、信 用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。客戶用自己擁有的支付工具 (如信用卡、電子錢包等)來(lái)發(fā)起支付，是支付體系運(yùn)作的原因和起點(diǎn)。商家 則是擁有債權(quán)的商品交易的另一方，他可以根據(jù)客戶發(fā)起的支付指令向金融體 系請(qǐng)求獲取貨幣給付。商

27、家一般準(zhǔn)備了優(yōu)良的服務(wù)器來(lái)處理這一過(guò)程，包括認(rèn) 證以及不同支付工具的處理。客戶的開(kāi)戶行是指客戶在其中擁有賬戶的銀行， 客戶所擁有的支付工具就是由開(kāi)戶行提供的，客戶開(kāi)戶行在提供支付工具的時(shí) 候也同時(shí)提供了一種銀行信用，即保證支付工具的兌付。在卡基支付體系中， 客戶開(kāi)戶行又被稱為發(fā)卡行。商家開(kāi)戶行是商家在其屮開(kāi)設(shè)賬戶的銀行，其 賬戶是整個(gè)支付過(guò)程中資金流向的地方，商家將客戶的支付指令提交給其開(kāi)戶 行后，就由開(kāi)戶行進(jìn)行支付授權(quán)的請(qǐng)求以及行與行間的清算等工作。商家的開(kāi) 戶行是依據(jù)商家提供的合法賬單(客戶的支付指令)來(lái)工作的，因此又稱為收單行。圖2-1電子支付系統(tǒng)的構(gòu)成。同時(shí)利用雙垂簽名技術(shù)保證商家看不

28、到消費(fèi)者的賬號(hào)信息。 在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過(guò)支 付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息 給在線商店。 在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志， 以備將來(lái)查詢。 在線商店發(fā)送貨物，或提供服務(wù)；并通知收單銀行將錢從消費(fèi)者的賬號(hào) 轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。第四章電子支付安全協(xié)議如何通過(guò)電子支付安全地完成整個(gè)交易過(guò)程，乂是人們?cè)谶x擇網(wǎng)上交易時(shí) 所必須而對(duì)的而但是首先要考慮的問(wèn)題。就目前而言，雖然電子支付安全問(wèn)題 還沒(méi)有形成一個(gè)公認(rèn)的成熟的解決辦法，但人們還是不斷通過(guò)各種途徑進(jìn)行大 量探索，ssl安全協(xié)

29、議和set發(fā)全協(xié)議就是這種控索的兩重要結(jié)果，它們已經(jīng) 廣泛在國(guó)際間的電子支付中使用。第一節(jié)ssl安全協(xié)議ssl安全協(xié)議最初是由netscape communication公設(shè)計(jì)開(kāi)發(fā)的，又叫安 全套接層(secure sockets layer)協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的 安全系數(shù)。ssl協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接 字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及了所有tcp/ip應(yīng)用程序。1 ssl的工作原理：當(dāng)一個(gè)使用者在web上用netscape瀏覽器漫游時(shí),瀏 覽器利用http協(xié)議與web服務(wù)器溝通。例如，瀏覽器發(fā)出一個(gè)http get 命令給服務(wù)器，想下

30、載一個(gè)首頁(yè)的html檔案，而服務(wù)器會(huì)將檔案的內(nèi)容傳送 給瀏覽器來(lái)響應(yīng)。get這個(gè)命令的文字和html檔案的文字會(huì)通過(guò)會(huì)話層(socket)的連接來(lái)傳送，socket使兩臺(tái)遠(yuǎn)程的計(jì)算機(jī)能利用internet來(lái)通話。 通過(guò)ssl,資料在傳送出去之前就自動(dòng)被加密了，它會(huì)在接收端被解密。對(duì)沒(méi) 有解密鑰的人來(lái)說(shuō)，其中的資料是無(wú)法閱讀的。ssl采用tcp作為傳輸協(xié)議提供數(shù)據(jù)的可靠傳送和接收。ssl工作在socket 層上，因此獨(dú)立于更高層應(yīng)用，可為更高層協(xié)議，如telnet. ftp和http提 供安全業(yè)務(wù)。ssl提供的安全業(yè)務(wù)和tcp層一樣，采用了公開(kāi)密鑰和私人密鑰 兩種加密體制對(duì)web服務(wù)器和客戶機(jī)(

31、選項(xiàng))的通信提供保密性、數(shù)據(jù)完整性 和認(rèn)證。在建立連接過(guò)程屮采用公開(kāi)密鑰，在會(huì)話過(guò)程屮使用私人密鑰。加密 的類型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定。在所有情況下，服務(wù) 器通過(guò)以下方法向客戶機(jī)證實(shí)自身：給出包含公開(kāi)密鑰的、可驗(yàn)證的證明；演 示它能對(duì)用此公開(kāi)密鑰加密的報(bào)文進(jìn)行解密。為了支持客戶機(jī)，每個(gè)客戶機(jī)都要擁有一對(duì)密鑰，這要求在internet ±通過(guò) netscape分配。由t internet中的服務(wù)器數(shù)遠(yuǎn)少于客戶機(jī)數(shù)，因此能否處理簽字 及密鑰管理的業(yè)務(wù)量是很重要的，并h與客戶聯(lián)系比給商家以同樣保證更重要。2 ssl安全協(xié)議主耍提供三方面的服務(wù)：（1）認(rèn)證用戶和服務(wù)器，使

32、得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī) 和服務(wù)器上。（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。（3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。3 ssl安全協(xié)議的動(dòng)作步驟ssl安全協(xié)議的運(yùn)行步驟包括六步：（1）接通階段?？蛻敉ㄟ^(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。（2）密碼交換階段?？蛻襞c服務(wù)商z間交換雙方認(rèn)可的密碼。一般選用 rsa密碼算法，也有的選用diffie-hellman和fortezza-kea密碼算法。（3）會(huì)談密碼階段?？蛻襞c服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼。（4）檢驗(yàn)階段。檢驗(yàn)服務(wù)商取得的密碼。（5）客戶認(rèn)證階段。驗(yàn)證客戶的可信度。（6）結(jié)束階段?？蛻襞c服務(wù)z間相互交換結(jié)束的信息。

33、當(dāng)上述動(dòng)作完成z后，兩者間的資料傳送就會(huì)加以密碼，等到另外一端收 到資料后，再將編碼后的資料述原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料， 如果沒(méi)有原先編制的宇密碼算法，也不能獲得可讀的有用資料。在電子商務(wù)交易過(guò)程中，由于有銀行參與，按照ssl協(xié)議，客戶購(gòu)買的信 息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通 知商家付款成功，商家再通知客戶購(gòu)買成功，將商品寄送客戶。4 set協(xié)議中采用的安全技術(shù)set是在一些早期協(xié)議如mastercard的sepp以及visa和microsoft的stt 的基礎(chǔ)上合并而成的，它定義了交易數(shù)據(jù)在卡用戶、商家、發(fā)卡行、收單行z 間的流通過(guò)程，也定

34、義了齊種支持這些交易的安全功能（數(shù)字簽名、hash算法、 加密等）。為了進(jìn)一步加強(qiáng)安全性，set使用兩組密鑰對(duì)分別用于加密和簽名。set 不希望商家得到顧客的賬戶信息，同時(shí)也不希望銀行了解到交易內(nèi)容，但又耍 求能對(duì)每一筆單獨(dú)的交易進(jìn)行授權(quán)。通過(guò)雙簽名（dual signature）機(jī)制將訂購(gòu)信息 同賬戶信息鏈在一起簽名，set巧妙地解決了這一矛盾。set將對(duì)稱密鑰的快速、低成本和非對(duì)稱密鑰的有效性完美地結(jié)合在-起。 考慮網(wǎng)上商店的情況，對(duì)于成千上萬(wàn)的消費(fèi)者和商家在internet交換信息，要 對(duì)每一個(gè)消費(fèi)者通過(guò)某個(gè)渠道發(fā)放一個(gè)密鑰，在現(xiàn)實(shí)中是不可取的。血川公開(kāi)密 鑰，商家生成一個(gè)公共密鑰對(duì)，任

35、何一個(gè)消費(fèi)者都可用商家公開(kāi)發(fā)布的公鑰與商 家進(jìn)行保密通信，具體介紹如下。數(shù)字信封，set依靠密碼系統(tǒng)保證消息的可靠傳輸，在set中，使用des 算法產(chǎn)生的對(duì)稱密鑰來(lái)加密數(shù)據(jù)，然后，將此對(duì)稱密鑰用接收者的公鑰加密，稱為 消息的“數(shù)字信封",將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字 信封,得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)數(shù)據(jù)。(2) 數(shù)字簽名，由于公開(kāi)密鑰和私有密鑰z間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè) 密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。set中使用rsa算法來(lái)實(shí)現(xiàn)。發(fā)送者 用h己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后，就 可確定消息來(lái)門于誰(shuí)，這就保證了發(fā)

36、送者對(duì)所發(fā)信息不能抵賴。(3) 雙重簽名，為了保證消費(fèi)者的帳號(hào)等重要信息對(duì)商家隱蔽,set中釆用了 雙重簽名技術(shù)。在交易中持卡人發(fā)往銀行的支付指令是通過(guò)商家轉(zhuǎn)發(fā)的，為了避 免在交易的過(guò)程中商家竊取持卡人的信用卡信息，以及避免銀行跟蹤持卡人的 行為，侵犯消費(fèi)者隱私,但同時(shí)又不能影響商家和銀行對(duì)持卡人所發(fā)信息的合理 的驗(yàn)證，只有當(dāng)商家同意持卡人的購(gòu)買請(qǐng)求后，才會(huì)讓銀行給商家負(fù)費(fèi),set協(xié)議 采用雙重簽名來(lái)解決這一問(wèn)題。5 set協(xié)議主要特點(diǎn)(1) 信息的保密性。set的一個(gè)重要特點(diǎn)是持卡人的信用卡號(hào)碼只提供給銀 行，而商家無(wú)法知道信用卡號(hào)碼。set利用des密碼算法提供信息的保密性。(2) 數(shù)據(jù)完

37、整性。從持卡人發(fā)往商家的支付信息包括訂購(gòu)信息、個(gè)人數(shù)據(jù)及 支付指令。set引入rsa數(shù)字簽名及sha-1雜湊函數(shù)確保這些消息的內(nèi)容在傳 輸過(guò)程中不被非法更改。(3) 持卡人身份的鑒別。set可以讓商家鑒別持卡人是有效信用卡賬號(hào)的合 法用戶。set采用x.509v3數(shù)字證書和rsa數(shù)字簽名達(dá)到這一目的。(4) 商家的鑒別。set是持卡人可以鑒別商家真實(shí)性，而且可以驗(yàn)證商家能否 接受信用卡支付。set同樣采用x.509v3數(shù)字證書和rsa數(shù)字簽名實(shí)現(xiàn)這一 功能。6 set協(xié)議的安全性分析與總結(jié)set協(xié)議主要通過(guò)使用密碼技術(shù)和數(shù)字證書方式來(lái)保證信息的機(jī)密性和安 全性，它實(shí)現(xiàn)了電了交易的數(shù)據(jù)完整性、機(jī)

38、密性、身份的合法性和不可否認(rèn)性。數(shù)據(jù)完整性(data integrity) set協(xié)議通過(guò)使用hash函數(shù)來(lái)保證數(shù)據(jù)完整 性。報(bào)文發(fā)送后，hash函數(shù)將為z產(chǎn)生一個(gè)惟一的報(bào)文摘要值，一旦報(bào)文中包 含的數(shù)據(jù)被篡改，該值就會(huì)改變，從而被檢測(cè)到，這樣就保證了信息的完整性。機(jī)密性(confidentiality)在set協(xié)議f,客戶將支付信息pi和訂單信息oi 進(jìn)行雙重簽名商家解密后得到oi,銀行解密后得到pi,從而避免了商家訪問(wèn)客 戶的支付信息。身份驗(yàn)證(verification of identity)身份認(rèn)證，是電子商務(wù)耳啡常重要的環(huán) 節(jié)，set協(xié)議使用數(shù)字證書來(lái)確認(rèn)商家、持卡客戶、受卡行和支付

39、網(wǎng)關(guān)的身份, 為網(wǎng)上交易提供了一個(gè)完整的可信賴的環(huán)境。(3) set技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后，如何安全地保存或銷毀此 類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這 種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。set存在的缺陷促使人們?cè)O(shè)法改進(jìn)它。中國(guó)商品交易中心、中國(guó)銀行和上 海長(zhǎng)途電信局都提出了自己的設(shè)計(jì)方案。讀者可以從本書提供的案例屮發(fā)現(xiàn)這 些方案的可取z處。5 set的安全性分析(1) 采用公鑰加密和私鑰加密相結(jié)合的辦法保證數(shù)據(jù)的保密性set協(xié)議小，支付環(huán)境的信息保密性是通過(guò)公鑰加密法和私鑰加密法相結(jié) 合的算法來(lái)加密支付信息而獲得的。它采用的公鑰加密算法是rsa

40、的公鑰密碼 體制，私鑰加密算法是采用des數(shù)據(jù)加密標(biāo)準(zhǔn)。這兩種不同加密技術(shù)的結(jié)合應(yīng) 用在set中被形象的成為數(shù)字信封，rsa加密相當(dāng)于用信封密封，消息首先以 56位的des密鑰加密,然后裝入使用1024位rsa公鑰加密的數(shù)字信封在交易 雙方傳輸。這兩種密鑰相結(jié)合的辦法保證了交易中數(shù)據(jù)信息的保密性。(2) 采用信息摘耍技術(shù)保證信息的完整set協(xié)議是通過(guò)數(shù)字簽名方案來(lái)保證消息的完整性和進(jìn)行消息源的認(rèn)證 的，數(shù)字簽名方案采用了與消息加密相同的加密原則。即數(shù)字簽名通過(guò)rsa加 密算法結(jié)合生成信息摘耍，信息摘要是消息通過(guò)hash函數(shù)處理后得到的唯一 對(duì)應(yīng)于該消息的數(shù)值，消息中每改變一個(gè)數(shù)據(jù)位都會(huì)引起信息

41、摘耍中大約一半 的數(shù)據(jù)位的改變。而兩個(gè)不同的消息具有相同的信息摘耍的可能性及其微小， 因此hash函數(shù)的單向性使得從信息摘要得出信息的摘要的計(jì)算是不可行的。 信息摘耍的這些特征保證了信息的完整性。(3) 采用雙重簽名技術(shù)保證交易雙方的身份認(rèn)證set協(xié)議應(yīng)用了雙重簽名(dual signatures)技術(shù)。在一項(xiàng)安全電了商務(wù)交 易中，持卡人的定購(gòu)信息和支付指令是相互對(duì)應(yīng)的。商家只有確認(rèn)了對(duì)應(yīng)于持 卡人的支付指令對(duì)應(yīng)的定購(gòu)信息才能夠按照定購(gòu)信息發(fā)貨；而銀行只有確認(rèn)了 與該持卡人支付指令對(duì)應(yīng)的定購(gòu)信息是真實(shí)可靠的才能夠按照商家的耍求進(jìn)行 支付。為了達(dá)到商家在合法驗(yàn)證持卡人支付指令和銀行在合法驗(yàn)證持卡

42、人訂購(gòu) 信息的同時(shí)不會(huì)侵犯顧客的私人隱私這一口的，set協(xié)議采用了雙重簽名技術(shù) 來(lái)保證顧客的隱私不被侵犯。第五章 電子支付風(fēng)險(xiǎn)及防范措施電子支付系統(tǒng)作為電子貨幣與交易信息傳輸?shù)南到y(tǒng)，既涉及到國(guó)家金融和 個(gè)人的經(jīng)濟(jì)利益，乂涉及交易秘密的安全;支付電子化還增加了國(guó)休金融風(fēng)險(xiǎn)傳 導(dǎo)、擴(kuò)散的危險(xiǎn)。能否冇效防范電子支付過(guò)程中的風(fēng)險(xiǎn)是電子支付健康發(fā)展的 關(guān)鍵。第一節(jié)電子支付的主要風(fēng)險(xiǎn)1電子支付的基木風(fēng)險(xiǎn)支付電子化的同時(shí)，既給消費(fèi)者帶來(lái)便利，也為銀行業(yè)帶來(lái)新的機(jī)遇，同 吋也對(duì)相關(guān)主體提出了挑戰(zhàn)。電子支付面臨多種風(fēng)險(xiǎn)，主要包括經(jīng)濟(jì)波動(dòng)及電 子支付本身的技術(shù)風(fēng)險(xiǎn)，也包括交易風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)等。金融系統(tǒng)中傳統(tǒng)意義

43、上的風(fēng)險(xiǎn)在電子支付屮表現(xiàn)得尤為突出。(1) 經(jīng)濟(jì)波動(dòng)的風(fēng)險(xiǎn)電子支付系統(tǒng)面臨著與傳統(tǒng)金融活動(dòng)同樣的經(jīng)濟(jì)周期性波動(dòng)的風(fēng)險(xiǎn)。同時(shí) 由于它具有信息化、國(guó)際化、網(wǎng)絡(luò)化、無(wú)形化的特點(diǎn)，電子支付所面臨的風(fēng)險(xiǎn) 擴(kuò)散更快、危害性更大。一旦金融機(jī)構(gòu)出現(xiàn)風(fēng)險(xiǎn)，很容易通過(guò)網(wǎng)絡(luò)迅速在整個(gè) 金融體系中引起連鎖反應(yīng)，引發(fā)全局性、系統(tǒng)性的金融風(fēng)險(xiǎn)，從而導(dǎo)致經(jīng)濟(jì)秩 序的混亂，甚至引發(fā)嚴(yán)重的經(jīng)濟(jì)危機(jī)。(2) 電子支付系統(tǒng)的風(fēng)險(xiǎn)首先是軟硬件系統(tǒng)風(fēng)險(xiǎn)。從整體看，電子支付的業(yè)務(wù)操作和大量的風(fēng)險(xiǎn)控 制工作均由電腦軟件系統(tǒng)完成。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問(wèn) 題成為電子支付運(yùn)行的最為重要的系統(tǒng)風(fēng)險(xiǎn)。在與客戶的信息傳輸屮，如果該

44、系統(tǒng)與客戶終端的軟件互不兼容或出現(xiàn)故障，就存在傳輸中斷或速度降低的可 能。此外，系統(tǒng)停機(jī)、磁盤列陣破壞等不確定性因素，也會(huì)形成系統(tǒng)風(fēng)險(xiǎn)。根 據(jù)對(duì)發(fā)達(dá)國(guó)家不同行業(yè)的調(diào)查，電腦系統(tǒng)停機(jī)等因索對(duì)不同行業(yè)造成的損失各 不相同。其屮，對(duì)金融業(yè)的影響最大。發(fā)達(dá)國(guó)家零售和金融業(yè)的經(jīng)營(yíng)服務(wù)已在 相當(dāng)程度上依賴于信息系統(tǒng)的運(yùn)行。信息系統(tǒng)的平衡、可靠和安全運(yùn)行成為電 子支付各系統(tǒng)安全的重要保障。其次是外部支持風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)技術(shù)的高度知識(shí)化和專業(yè)性，又出于對(duì)降 低運(yùn)營(yíng)成木的考慮，金融機(jī)構(gòu)往往要依賴外部市場(chǎng)的服務(wù)支持來(lái)解決內(nèi)部的技 術(shù)或管理難題，如聘請(qǐng)金融機(jī)構(gòu)之外的專家來(lái)支持或直接操作各種網(wǎng)上業(yè)務(wù)活 動(dòng)。這種做法適應(yīng)

45、了電子支付發(fā)展的要求，但也使自身暴露在可能出現(xiàn)的操作 風(fēng)險(xiǎn)之中，外部的技術(shù)支持者可能并不具備滿足金融機(jī)構(gòu)要求的足夠能力，也 可能因?yàn)閔身的財(cái)務(wù)困難而終止提供服務(wù)，可能對(duì)金融機(jī)構(gòu)造成威脅。在所有 的系統(tǒng)風(fēng)險(xiǎn)中，最具有技術(shù)性的系統(tǒng)風(fēng)險(xiǎn)是電了支付信息技術(shù)選擇的失謀。當(dāng) 齊種網(wǎng)上業(yè)務(wù)的解決方案層出不窮，不同的信息技術(shù)公司大力推舉各自的方案, 系統(tǒng)兼容性可能出現(xiàn)問(wèn)題的情況f,選擇錯(cuò)謀將不利于系統(tǒng)與網(wǎng)絡(luò)的有效連接, 述會(huì)造成巨大的技術(shù)機(jī)會(huì)損失，甚至蒙受巨大的商業(yè)機(jī)會(huì)損失。(3) 交易風(fēng)險(xiǎn)電子支付主要是服務(wù)于電子商務(wù)的需要，而電子商務(wù)在網(wǎng)絡(luò)上的交易由于 交易制度設(shè)計(jì)的缺陷、技術(shù)路線設(shè)計(jì)的缺陷、技術(shù)安全缺陷等

46、因素，可能導(dǎo)致 交易屮的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是電子商務(wù)活動(dòng)及其相關(guān)電子支付獨(dú)有的風(fēng)險(xiǎn)，它不 僅可能局限于交易各方、支付的各方，而且可能導(dǎo)致整個(gè)支付系統(tǒng)的系統(tǒng)性風(fēng) 險(xiǎn)。2電了支付的操作風(fēng)險(xiǎn)電子支付加大了風(fēng)險(xiǎn)，也使得其影響范帀也擴(kuò)大了，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn) 對(duì)整個(gè)機(jī)構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng) 域的進(jìn)步所帶來(lái)的潛在損失已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了受害的個(gè)體所能承受的范帀，已經(jīng) 影響到經(jīng)濟(jì)安全。這種情況與技術(shù)有著直接的關(guān)系，其中表現(xiàn)最為突出的是操 作風(fēng)險(xiǎn)。電子貨幣的許多風(fēng)險(xiǎn)都可以歸納為操作風(fēng)險(xiǎn)。一些從事電子貨幣業(yè)務(wù) 的犯罪分了偽造電了貨幣，給銀行帶來(lái)直接的經(jīng)濟(jì)損失。這些罪犯不僅來(lái)門銀 行外

47、部，有時(shí)述來(lái)自銀行內(nèi)部，對(duì)銀行造成的威脅更大。(1) 電了扒手一些被稱為“電子扒手''的銀行偷竊者專門竊取別人網(wǎng)絡(luò)地址，這類竊案近 年呈迅速上升趨勢(shì)。一些竊賊或因商業(yè)利益，或因?qū)λ阢y行或企業(yè)不滿，甚 至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核心機(jī)密，甚至將盜取的秘密賣給競(jìng) 爭(zhēng)對(duì)手。美國(guó)的銀行每年在網(wǎng)絡(luò)上被偷竊的資金達(dá)600()萬(wàn)美元，而每年在網(wǎng)絡(luò) 上企圖電子盜竊作案的總數(shù)高達(dá)5100億美元z間，持槍搶劫銀行的平均作案 值是7500美元，而“電了扒手”平均作案值是25萬(wàn)美元?！半娏税鞘?quot;多數(shù)為解 讀密碼的高手，作案手段隱蔽，不易被抓獲。(2) 網(wǎng)上詐騙網(wǎng)上詐騙包括市場(chǎng)操縱

48、、知情人交易、無(wú)照經(jīng)紀(jì)人、投資顧問(wèn)活動(dòng)、欺騙 性或不止當(dāng)銷售活動(dòng)、謀導(dǎo)進(jìn)行高科技投資等互聯(lián)網(wǎng)詐騙。據(jù)北美證券管理者 協(xié)會(huì)調(diào)查，網(wǎng)上詐騙每年估計(jì)使投資者損失100億美元。(3) 網(wǎng)上黑客攻擊即所謂非法入侵電腦系統(tǒng)者，網(wǎng)上黑客攻擊對(duì)國(guó)家金融安全的潛在風(fēng)險(xiǎn)極 大。目而，黑客行動(dòng)幾乎涉及了所有的操作系統(tǒng)，包括unix與windowsnto 因?yàn)樵S多網(wǎng)絡(luò)系統(tǒng)都有著齊種齊樣的安全漏洞，其屮某些是操作系統(tǒng)本身的， 有些是管理員配置錯(cuò)課引起的。黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁(yè)，非 法進(jìn)人主機(jī)，進(jìn)入銀行盜取和轉(zhuǎn)移資金、竊取信息、發(fā)送假冒的電了郵件等。(4) 電腦病毒破壞電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以novell網(wǎng)為例，一旦文件服務(wù)器的硬盤被 病毒感染，就可能造成netware分區(qū)屮的某些區(qū)域上內(nèi)容的損壞，使網(wǎng)絡(luò)服務(wù) 器無(wú)法啟動(dòng)，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這對(duì)電了支付系統(tǒng)來(lái)說(shuō)無(wú)疑是滅頂z災(zāi)。電 腦網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生功能，一接觸就可通過(guò)網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染。 一旦某個(gè)程序被感染了，很快整臺(tái)機(jī)器、整個(gè)網(wǎng)絡(luò)也會(huì)被感染的。據(jù)有關(guān)資料 介紹，在網(wǎng)絡(luò)上病毒傳播的