對現有的電子商務(wù)支付模式進(jìn)行比較論文

　　電子商務(wù)(Electronic Commerce，簡(jiǎn)稱(chēng)EC)是利用現有的計算機硬件設備、軟件和網(wǎng)絡(luò )基礎設施，在通過(guò)一定的協(xié)議連接起來(lái)的電子網(wǎng)絡(luò )環(huán)境下進(jìn)行各種各樣商務(wù)活動(dòng)的方式。電子商務(wù)的一個(gè)重要組成部分就是電子支付系統，所謂電子支付，指的是交易各方通過(guò)電子手段，比如說(shuō)銀行的電子存款系統和電子清算系統來(lái)記錄和轉移資金的方式。是否具有在線(xiàn)支付功能是電子商務(wù)是否完整的一個(gè)重要標志，而支付的安全性又是整個(gè)支付過(guò)程乃至整個(gè)電子商務(wù)過(guò)程的核心問(wèn)題。

　　2 現有電子支付系統的探討與改進(jìn)

　　2.1 三種電子支付模型

　　第一種：基于SSL協(xié)議的支付模型

　　安全套接字層協(xié)議(Secure Socket Layer，SSL)是網(wǎng)絡(luò )安全協(xié)議的標準，最早是由Netscape公司提出的一種安全套接層協(xié)議，采用公開(kāi)密鑰技術(shù)，目的是保證兩個(gè)應用間通信的保密性和可靠性，可在服務(wù)器和客戶(hù)機兩端同時(shí)實(shí)現支持。SSL使用多種密碼技術(shù)和PKI數字證書(shū)技術(shù)來(lái)保護信息傳輸的真實(shí)性、機密性和完整性，主要適用于點(diǎn)對點(diǎn)之間的信息傳輸。SSL由兩層協(xié)議組成：(1)握手協(xié)議：描述了協(xié)議的建立過(guò)程，在客戶(hù)機和服務(wù)器之間進(jìn)行相互的身份認證，并在傳輸數據之前，協(xié)商確定加密算法和會(huì )話(huà)密鑰。(2)記錄協(xié)議：用于對不同的高層協(xié)議進(jìn)行封裝，定義了數據傳輸的格式。

　　遵從SSL協(xié)議的電子交易過(guò)程：客戶(hù)選擇服務(wù)，提交購物請求→商家回復客戶(hù)的購買(mǎi)請求，客戶(hù)端瀏覽器提示即將建立與銀行端網(wǎng)絡(luò )服務(wù)器的安全連接，經(jīng)過(guò)身分認證后，SSL 握手協(xié)議介入開(kāi)始，雙方建立起安全通道→出現相應銀行的支付網(wǎng)頁(yè)，顯示從商家發(fā)來(lái)的相應的訂單及支付金額信息，用戶(hù)確認后支付。支付成功后，用戶(hù)確認離開(kāi)安全SSL 連接→銀行在后臺把相關(guān)資金轉入商家賬號→商家收到銀行發(fā)來(lái)的付款成功消息后，發(fā)送收款確認信息給用戶(hù)，支付過(guò)程結束。

　　目前國內大多數銀行的網(wǎng)上銀行業(yè)務(wù)都是基于SSL協(xié)議的。例如招商銀行的“一網(wǎng)通”網(wǎng)上支付業(yè)務(wù)就是基于SSL協(xié)議的典型代表。

　　第二種：基于SET協(xié)議支付模型

　　SET(Secure Electronic Transaction)協(xié)議是針對開(kāi)放網(wǎng)絡(luò )上安全、有效的銀行卡交易，由Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構共同研制，為Internet卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議實(shí)現信息在Internet上安全傳輸，不能被竊取或篡改；實(shí)現持卡人購買(mǎi)訂單和個(gè)人賬號信息的隔離，使商家只能看到訂貨信息而金融機構只能看到賬號信息；實(shí)現持卡人、商家、支付中心、支付網(wǎng)關(guān)等交易參與方身份的相互認證；軟件遵循相同的協(xié)議和消息格式，使不同廠(chǎng)家開(kāi)發(fā)的軟件具有兼容性和互操作能力，并且可以運行在不同的硬件和操作系統平臺上。

　　遵從SET協(xié)議的電子交易過(guò)程：客戶(hù)選擇服務(wù)，提交購物請求→客戶(hù)計算機自動(dòng)激活電子錢(qián)包的客戶(hù)端軟件，用戶(hù)取出里面的電子現金準備支付，SET協(xié)議開(kāi)始介入；客戶(hù)端軟件自動(dòng)與商家服務(wù)器軟件進(jìn)行SET 協(xié)議規定的信息交換與身份認證，然后自動(dòng)提取信息連同訂貨單一起發(fā)送給商家→商家收到信息并驗證通過(guò)后回復客戶(hù)，同時(shí)發(fā)出結算請求，并將客戶(hù)端信息一起發(fā)給支付網(wǎng)關(guān)→支付網(wǎng)關(guān)收到支付信息后，轉入后臺銀行網(wǎng)絡(luò )處理，在收到銀行端發(fā)來(lái)的確認信息后向商家回復支付成功→客戶(hù)收到商家發(fā)來(lái)的購貨確認與支付信息后，客戶(hù)端軟件關(guān)閉，支付過(guò)程結束。

　　國內的網(wǎng)上銀行支付系統基于SET協(xié)議的極少，中國銀行是一家。它的CA是中國銀行認證中心(CCA)。持卡人通過(guò)Internet由中國銀行主頁(yè)中下載電子錢(qián)包軟件后，通過(guò)Internet在線(xiàn)獲得中國銀行認證中心批準的借記卡網(wǎng)上交易電子證書(shū)。

　　第三種：以支付工具為中介的支付模型

　　國內除了上述兩種支付方式外，還有種以網(wǎng)上支付工具為中介的支付流程，即第三方支付。這種在線(xiàn)實(shí)時(shí)的支付方式實(shí)質(zhì)上還是網(wǎng)上銀行。這種支付模式主要解決的不是信息流在網(wǎng)上傳遞的安全性問(wèn)題，而主要解決的是，因付款和發(fā)貨不同時(shí)進(jìn)行而可能引起的爭執。作為支付工具的第三方當了一個(gè)臨時(shí)存錢(qián)罐的功能。  第三方支付的交易過(guò)程：買(mǎi)方在網(wǎng)上選中自己所需商品后就與賣(mài)方取得聯(lián)系并達成成交協(xié)議，這時(shí)買(mǎi)方需把貨款匯到第三方中介賬戶(hù)上。中介立刻通知賣(mài)方錢(qián)己收到可以發(fā)貨，待買(mǎi)方收到商品并確認無(wú)誤后，中介才會(huì )把貨款匯到賣(mài)方的賬戶(hù)，整個(gè)交易就完成了。

　　第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。

　　2.2 SSL、SET協(xié)議的不足

　　SSL協(xié)議存在的問(wèn)題：第一，客戶(hù)的信息首先傳遞到商家，商家可以任意閱讀，這樣客戶(hù)資料的隱私性就得不到保證。第二，SSL只能保證資料信息傳遞的安全，而傳遞過(guò)程是否被人截取無(wú)法保證。第三，SSL沒(méi)有對應用層的消息進(jìn)行數字簽名，因此也無(wú)法保證不可否認性。所以，SSL并沒(méi)有實(shí)現電子支付所要求的保密性、完整性和不可否認性，而且多方互相認證也很困難。

　　SET協(xié)議存在的問(wèn)題：第一，SET協(xié)議使用的對稱(chēng)加密算法DES，隨著(zhù)計算機處理速度和存儲效率的提高，己經(jīng)不是計算上安全的算法了。第二，協(xié)議沒(méi)有擔保非拒絕服務(wù)，無(wú)法證明交易是否由簽署證書(shū)的使用者發(fā)出。協(xié)議簽名的內容無(wú)法保障持卡者和商家，在協(xié)議最后收到的簽名，是針對交易內容的認證。第三，協(xié)議沒(méi)有考慮交易個(gè)體的公平性，持卡人的信用卡信息經(jīng)過(guò)商家轉發(fā)，雖然是經(jīng)過(guò)加密的，但無(wú)論如何也會(huì )留下痕跡，這是個(gè)很大的安全隱患。第四，從實(shí)用性來(lái)講，SET協(xié)議對商家系統的開(kāi)發(fā)來(lái)說(shuō)是個(gè)不小的負擔，很多的小商戶(hù)都會(huì )認為成本太高，不甚劃算。并且，應用SET協(xié)議需要在持卡人端安裝電子錢(qián)包，這也是個(gè)不太容易讓普通持卡用戶(hù)很快接受的地方。還有，SET協(xié)議僅僅針對信用卡，對個(gè)人信任制度不成熟的我國現狀來(lái)說(shuō)，也是一個(gè)制約因素。

　　2.3 基于SET協(xié)議模型的改進(jìn)

　　替換密碼算法：SET協(xié)議規定加密算法為DES加上RSA，而通過(guò)上文分析DES加密算法存缺陷，因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長(cháng)度為128位，是目前公認比較安全的加密算法。另IDEA和DES算法同是對稱(chēng)加密算法，分組長(cháng)度都是64位，使用IDEA對原有系統的影響不大。

　　增加支付中心：由于在SET協(xié)議中，商家除了要處理訂購信息，還要將持卡人發(fā)來(lái)的包含信用卡賬號等機密數據的支付信息轉發(fā)給支付網(wǎng)關(guān)，雖然支付信息是經(jīng)過(guò)加密的，但不免在商家處留下了痕跡，存在著(zhù)安全隱患。對照現實(shí)中商場(chǎng)中“柜臺”與“收銀臺”相分離，對基于SET協(xié)議的電子支付系統進(jìn)行改進(jìn)，引入了支付中心這一概念，相當于電子的“收銀臺”。這樣，電子商戶(hù)主要承擔商品展示功能，在消費者下訂單后，商戶(hù)執行“開(kāi)票”功能，而“支付”這個(gè)敏感，對技術(shù)安全性、信譽(yù)度要求高的功能由第三方“支付中心”來(lái)負責。消費者的支付信息不必先發(fā)送給商家再由商家來(lái)發(fā)送給支付網(wǎng)關(guān)，而是發(fā)送給大家都信任的第三方—支付中心。這樣，商家看不到持卡人的支付信息，銀行也無(wú)法獲得持卡人的購買(mǎi)信息，從而加強了信息流和資金流在網(wǎng)上實(shí)時(shí)傳遞的機密性和安全性。

　　3 結束語(yǔ)

　　隨著(zhù)電子商務(wù)和金融電子化的日益成熟和不斷發(fā)展，對網(wǎng)絡(luò )支付的要求也更加嚴格。雖然網(wǎng)絡(luò )支付工具隨著(zhù)技術(shù)的變化層出不窮，但網(wǎng)絡(luò )支付并不是非常成熟，只有加強電子支付的安全保障，建立起電子支付業(yè)的統一行業(yè)規范，完善電子支付的法律體系，才能使我國的電子商務(wù)和電子支付具有更強的生命力，在我國經(jīng)濟建設中發(fā)揮更大的作用。

　　參考文獻：

　　吳琦.電子商務(wù)代表網(wǎng)站及業(yè)務(wù)模式分析[M].通信世界，2007.2

【對現有的電子商務(wù)支付模式進(jìn)行比較論文】相關(guān)文章：

電子商務(wù)網(wǎng)站的用戶(hù)管理模式比較論文10-03

電子商務(wù)運營(yíng)模式論文05-14

電子商務(wù)教學(xué)模式論文推薦06-22

比較文學(xué)雙語(yǔ)創(chuàng )新模式論文10-21

電子商務(wù)模式下對會(huì )計理論進(jìn)行創(chuàng )新的需求分析的論文10-14

教學(xué)模式下電子商務(wù)教學(xué)論文10-20

關(guān)于電子商務(wù)模式對企業(yè)影響論文06-30

手機瀏覽器+安全支付便捷支付突破移動(dòng)電子商務(wù)論文06-26

電子商務(wù)畢業(yè)論文-電子商務(wù)的比較優(yōu)勢10-07

保險監管模式比較07-08