我不是小痴
一、电子商务安全问题概述 近年来,随着互联网的激速发展,电子商务也在迅速崛起。电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了旧有工作经营模式。它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。 就在电子商务为我们带来极大便利的同时,相关的安全问题也日益凸现出来。众所周知,电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息,因此,IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域。电子商务的安全问题,基本可以划分为两大部分,即计算机网络安全和商务交易安全。 计算机网络安全问题是IT技术所固有的问题,主要包括网络设备安全、网络系统安全、数据库安全等多个方面,其特征是针对计算机系统及网络本身的安全问题。目前针对这一方面的问题提出的解决方案不胜枚举,从针对个人终端的各种杀毒和预防性软硬件体系,一直到针对大型企业及专业支付平台的多层安全机制应有尽有。 而商务交易安全则紧紧围绕电子商务所产生的网上交易展开,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 二、EDI的概念 随着电子商务的日渐成熟,EDI的应用也日趋普遍,目前,EDI已经遍布于电子商务的各个角落,电子商务安全的问题也随之转化成了EDI的安全问题。 EDI是英文Electronic Data Interchange的缩写,即电子数据互换,目前,EDI已经成为了在公司之问传输订单、发票等作业文件必不可少的电子化手段。EDI的本质在于,通过常用的计算机通信网络,传输与企业业务密切相关的报文数据,而报文数据的格式及内容等特征,则被明确的规范出来。目前,由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件,因此EDI又被人们通俗地称为“无纸贸易”。 既然EDI和核心在于传输数据,因此一般电子商务所面临的传输方面的安全问题都会相应的出现在EDI的使用领域。 三、EDI的安全技术 既然EDI的主要职能在于传输数据,并且由于EDI是服务于电子商务的一个重要组成部分,因此EDI所涉及到的传输内容常常是一些商务数据,而这些数据一旦丢失,企业就有可能遭受损失,甚至面临危机,因此安全对于EDI来说至关重要。EDI的安全,几乎已经成为了电子商务安全的核心部分。然而计算机网络是一个相对开放的环境,不安全的因素来自四面八方,难以预测,更不能控制。人们一直都在为网络环境的安全作着不懈的努力,目前,应用于EDI体系中的安全手段可以主要划分为如下几个方面: 1.存储安全技术 存储安全是指当数据保持相对静止的状态时,为确保数据安全而采取的各项技术。具体包括了数据的本地存放状态的安全,以及传输过程中的安全。通常而言,常用的存储安全技术主要是指封装技术。 目前密码封装是常见的数据安全封装技术,主要包括两个重要类别,即私钥加密体制以及公钥加密体制。其中私钥加密体制又称对称加密体制,即加密与解密时使用相同的密码。具体又包括两种,即分组密码,如美国数据加密标准(DES)采用的密码算法,以及可以将明文符号立即转换为密文符号的序列密码。相比之下,序列密码具有运算速度更快、安全性更高的特点。 2.传输安全技术 EDI安全体系最重要的职能之一,是数据一旦发出,系统就必须要有效跟踪数据以确保被收到。在这一方面,根据安全技术实施的对象可以划分为两大类,即链路加密及端对端加密两种方式。 具体来说,链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供安全保护的措施。这种安全手段的特点在于可以确保每条链路上的传输的都是经过加密保护的数据,但是链路之间的节点上却会出现未经加密的明文。端对端加密与链路加密有所不同,它可以为两个用户之间传送的数据提供连续保护,数据在信息源一端被加密,到达目的一端才会被解密。这样数据在中间节点和链路上均以密文形式出现,相比之下大大提高了信息位于中间节点上的安全性。 但是端对端加密同样存在问题。由于数据在端对端加密技术的控制下中途不得解密,因此包含着数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面,这就为报文流量分析提供了可乘之机。而链路加密则可以对包括报头在内的整个数据报文进行加密,这就使得报文流量分析无孔可入。 3.网络安全技术 对于EDI而言,网络安全技术的主要形式即防火墙技术。在这一类安全技术下,具体可以分为两个大类,即包过滤技术和应用级网关技术。 包过滤技术就是在网络中的适当位置对数据包实施有选择放行。这种技术有赖于在路由器上安装包过滤软件来实现。而应用级网关技术则直接提供一种代理服务。它负责对外来的应用连接请求进行回应,并将通过其安全检查的连接请求与被保护的网络应用服务器连接,为外部服务用户提供在受控制的前提下访问并使用内部网络的服务。
我不想说114
铁路运输企业电子支付探讨论文
摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。
关键词: 铁路运输行业电子支付;流程;会计处理;建议
2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。
一、铁路电子支付的含义
铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。
二、铁路售票电子支付的业务流程
铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。
三、铁路运输企业电子支付的优势
(一)操作简单,结算快捷,降低资金风险。
克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。
(二)功能强大,满足各种管理需求。
铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。
(三)提升服务质量,强化行业优势。
过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。
(四)提高服务效率,节约运营成本。
通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。
四、铁路电子支付的会计处理
(一)一般业务的账务处理
车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算
(二)偏差业务的账务处理
电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。
(三)退款业务的账务处理
电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算
五、对客货运电子支付发展的建议
(一)建立明细台账,动态管理设备。
站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。
(二)总结经验做法,做好人员培训。
路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。
(三)加强部门配合,不断完善系统。
目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。
参考文献:
[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.
[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.
[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.
[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).
作者:张艳
复方氨酚
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
互联网金融风险的主要类型及其防范措施论文 在学习和工作中,许多人都写过论文吧,论文是对某些学术问题进行研究的手段。你写论文时总是无从下笔?以下是我帮大家整理的互
欢乐空间装饰 3人参与回答 2023-12-09 电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩
缘来是你69 4人参与回答 2023-12-08 电子商务法论文参考题目1、我国电子商务法律调整问题2、我国电子商务法律法规的现状与未来3、我国实施电子签名法的意义4、电子商务中的消费者权益保护问题初探5、域名
菜菜~小 7人参与回答 2023-12-08 一、电子商务网上支付的安全隐患(一)网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面:一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安
LD中国王海如 4人参与回答 2023-12-06 电子商务能够给企业带来经营管理和销售方式的改变,使企业能够更及时、准确、充分地掌握市场需求信息,按时、按质地提供给客户所需要的商品或服务,从而加强其市场竞争地位
我是中吃货 6人参与回答 2023-12-07 