一、电子商务安全问题概述 近年来,随着互联网的激速发展,电子商务也在迅速崛起。电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了旧有工作经营模式。它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。 就在电子商务为我们带来极大便利的同时,相关的安全问题也日益凸现出来。众所周知,电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息,因此,IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域。电子商务的安全问题,基本可以划分为两大部分,即计算机网络安全和商务交易安全。 计算机网络安全问题是IT技术所固有的问题,主要包括网络设备安全、网络系统安全、数据库安全等多个方面,其特征是针对计算机系统及网络本身的安全问题。目前针对这一方面的问题提出的解决方案不胜枚举,从针对个人终端的各种杀毒和预防性软硬件体系,一直到针对大型企业及专业支付平台的多层安全机制应有尽有。 而商务交易安全则紧紧围绕电子商务所产生的网上交易展开,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 二、EDI的概念 随着电子商务的日渐成熟,EDI的应用也日趋普遍,目前,EDI已经遍布于电子商务的各个角落,电子商务安全的问题也随之转化成了EDI的安全问题。 EDI是英文Electronic Data Interchange的缩写,即电子数据互换,目前,EDI已经成为了在公司之问传输订单、发票等作业文件必不可少的电子化手段。EDI的本质在于,通过常用的计算机通信网络,传输与企业业务密切相关的报文数据,而报文数据的格式及内容等特征,则被明确的规范出来。目前,由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件,因此EDI又被人们通俗地称为“无纸贸易”。 既然EDI和核心在于传输数据,因此一般电子商务所面临的传输方面的安全问题都会相应的出现在EDI的使用领域。 三、EDI的安全技术 既然EDI的主要职能在于传输数据,并且由于EDI是服务于电子商务的一个重要组成部分,因此EDI所涉及到的传输内容常常是一些商务数据,而这些数据一旦丢失,企业就有可能遭受损失,甚至面临危机,因此安全对于EDI来说至关重要。EDI的安全,几乎已经成为了电子商务安全的核心部分。然而计算机网络是一个相对开放的环境,不安全的因素来自四面八方,难以预测,更不能控制。人们一直都在为网络环境的安全作着不懈的努力,目前,应用于EDI体系中的安全手段可以主要划分为如下几个方面: 1.存储安全技术 存储安全是指当数据保持相对静止的状态时,为确保数据安全而采取的各项技术。具体包括了数据的本地存放状态的安全,以及传输过程中的安全。通常而言,常用的存储安全技术主要是指封装技术。 目前密码封装是常见的数据安全封装技术,主要包括两个重要类别,即私钥加密体制以及公钥加密体制。其中私钥加密体制又称对称加密体制,即加密与解密时使用相同的密码。具体又包括两种,即分组密码,如美国数据加密标准(DES)采用的密码算法,以及可以将明文符号立即转换为密文符号的序列密码。相比之下,序列密码具有运算速度更快、安全性更高的特点。 2.传输安全技术 EDI安全体系最重要的职能之一,是数据一旦发出,系统就必须要有效跟踪数据以确保被收到。在这一方面,根据安全技术实施的对象可以划分为两大类,即链路加密及端对端加密两种方式。 具体来说,链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供安全保护的措施。这种安全手段的特点在于可以确保每条链路上的传输的都是经过加密保护的数据,但是链路之间的节点上却会出现未经加密的明文。端对端加密与链路加密有所不同,它可以为两个用户之间传送的数据提供连续保护,数据在信息源一端被加密,到达目的一端才会被解密。这样数据在中间节点和链路上均以密文形式出现,相比之下大大提高了信息位于中间节点上的安全性。 但是端对端加密同样存在问题。由于数据在端对端加密技术的控制下中途不得解密,因此包含着数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面,这就为报文流量分析提供了可乘之机。而链路加密则可以对包括报头在内的整个数据报文进行加密,这就使得报文流量分析无孔可入。 3.网络安全技术 对于EDI而言,网络安全技术的主要形式即防火墙技术。在这一类安全技术下,具体可以分为两个大类,即包过滤技术和应用级网关技术。 包过滤技术就是在网络中的适当位置对数据包实施有选择放行。这种技术有赖于在路由器上安装包过滤软件来实现。而应用级网关技术则直接提供一种代理服务。它负责对外来的应用连接请求进行回应,并将通过其安全检查的连接请求与被保护的网络应用服务器连接,为外部服务用户提供在受控制的前提下访问并使用内部网络的服务。
电子支付存在哪些安全问题(一)社会信用度欠缺,用户对电子支付的安全性信心不足互联网具有充分开放的特点,网上交易双方互不见面,交易的真实性不易考察和验证,对社会信用有较高要求。我国目前的信用体系发展程度低,经济活动缺乏可靠的信誉基础,社会诚信观念有待加强。另外,企业和个人客户资信资料零散不全,海关、税务等部门与银行信息不能共享,银行对客户的资信情况不能完全了解,也制约了电子商务支付系统的发展。(二)电子支付产业发展迅速,但市场秩序仍不规范随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。银行纷纷发展自己的网上银行业务,大大小小的第三方支付企业都在为用户提供着各种不同的电子支付服务。电子支付市场呈现一片“繁荣”景象。与以往相比,用户可选择的支付手段和方式丰富了许多。然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。(三)网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有:(1)互联网服务提供商(ISPInternetServiceProvider)的侵权行为。(2)互联网内容提供商(ICPInternetContentProvider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权。(3)由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。网络信息恶意被盗,这个问题直接关系到交易各方的利益。电子支付(Electronic Payment),是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流程,并具有实时支付效力的一种支付方式。电子支付包括支付手段的电子化和支付方法的电子化,支付手段是指等价物,支付方法是指等价物的转移方式。电子支付是将现有的支付系统与信息通信技术相结合的电子服务系统,包括专用网络(银行,ATM)上支付和在开放网络(INTERNET)上支付。从结算手段方面定义,电子支付又指新的电子化的结算方式。依据支付金额的大小及客户对象范围,电子支付的种类主要可分为小额电子支付(消费性电子支付)和大额电子支付(商业性电子支付)。小额电子支付主要是对个人和企业提供电子支付服务,主要形式有借记卡、自动柜员机等。大额电子支付主要为跨行业务、证券业务、批发市场、跨国业务提供电子支付服务,以电子资金转移的方式进行,资金流量大。法律依据:《非银行支付机构网络支付业务管理办法》第三条支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。
铁路运输企业电子支付探讨论文
摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。
关键词: 铁路运输行业电子支付;流程;会计处理;建议
2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。
一、铁路电子支付的含义
铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。
二、铁路售票电子支付的业务流程
铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。
三、铁路运输企业电子支付的优势
(一)操作简单,结算快捷,降低资金风险。
克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。
(二)功能强大,满足各种管理需求。
铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。
(三)提升服务质量,强化行业优势。
过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。
(四)提高服务效率,节约运营成本。
通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。
四、铁路电子支付的会计处理
(一)一般业务的账务处理
车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算
(二)偏差业务的账务处理
电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。
(三)退款业务的账务处理
电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算
五、对客货运电子支付发展的建议
(一)建立明细台账,动态管理设备。
站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。
(二)总结经验做法,做好人员培训。
路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。
(三)加强部门配合,不断完善系统。
目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。
参考文献:
[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.
[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.
[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.
[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).
作者:张艳
微信、支付宝被盗这类事件总是层出不穷,移动支付安全性问题显然也受到了公众的不少质疑。据一份相关报告显示,即使是以指纹支付验证为基础的Apple pay,黑客也有方法绕过验证系统,盗取其钱财。因此,到底什么样的方式能够有效地保护我们的移动支付安全性呢?
1、加强手机设备的安全性
在手机内置了指纹传感器的情况下,尽量选取支持指纹验证的移动支付方式,条件允许时一定要开启这项功能;如果手机或支付应用并不支持,那么额外的锁屏密码设置必不可少。另外,用户还可以查看手机的隐私设置,对相应应用程序的`访问权限进行合理的设置。
2、使用官方应用商店的应用程序
现在很多用户的手机都会root,这就给设备本身带来了一定的安全隐患,因为很多非官方验证的移动支付应用可能会存在着盗取用户信息的恶意代码,一旦下载安装了这些应用,手机内的支付信息就会完全暴露,不法分子便从中盗取钱财。诸如陌生人推荐的二维码信息扫描后要求安装新程序的,也千万不要轻易安装。
3、在可信任的网络连接下支付
在公共wifi普遍的潮流下,建议还是不要使用其进行支付。因为一些黑客往往喜欢潜伏在这些地方,通过骇入安全性较低的公共无线网络获取用户信息,即使你的支付信息加了密,也很有可能被黑客高手破解。
4、运用双重身份验证
双重身份验证的意思是,用户登录了移动支付应用,输入密码后仍需输入验证码才能进行支付。这里就避免了一种情况的危险,如果支付账号与密码信息被透露了,对方却无法得知验证码,那么相应的支付也就无法完成。
5、开启账户更改提醒
一般的支付服务都会提供账户更改提醒的通知设定,比如更改密码、绑定手机终端等等,将这些服务全都开启,那么我们的支付账户一旦有任何变化,都会及时发消息给我们,以便我们了解确认。
6、 尽量选用信用卡而非借记卡
在使用手机支付应用时,条件允许,尽量将其绑定信用卡而不是借记卡。因为,一般银行的信用卡都有补偿条例,用户在被盗刷时可以得到一笔补偿金额,但借记卡却没有这一规定。
1.选择从官方网站、信誉良好的第三方应用平台等正规渠道下载支付客户端软件。2.安装可靠的安全防护软件,并定期为移动终端、个人计算机防病毒软件进行升级和“体检”。3.谨慎设置客户端软件访问设备和使用其他应用程序的权限,避免其获得不必要的权限。4.谨慎点击客户端软件弹出的广告链接,避免手机中毒、个人信息泄露以及资金损失一、移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。二、移动支付主要分为近场支付和远程支付两种,所谓近场支付,就是用手机刷卡的方式坐车、买东西等,很便利。远程支付是指:通过发送支付指令(如网银、电话银行、手机支付等)或借助支付工具(如通过邮寄、汇款)进行的支付方式,如掌中付推出的掌中电商,掌中充值,掌中视频等属于远程支付。目前支付标准不统一给相关的推广工作造成了很多困惑。移动支付标准的制定工作已经持续了三年多,主要是银联和中国移动两大阵营在比赛。数据研究公司IDC的报告显示,2017年全球移动支付的金额将突破1万亿美元。强大的数据意味着,今后几年全球移动支付业务将呈现持续走强趋势。三、关于移动支付的定义,国内外移动支付相关组织都给出了自己的定义,行业内比较认可的为移动支付论坛(MobilePaymentForum)的定义:移动支付(MobilePayment),也称之为手机支付,是指交易双方为了某种货物或者服务,使用移动终端设备为载体,通过移动通信网络实现的商业交易。移动支付所使用的移动终端可以是手机、PDA、移动PC等
移动业务支付方面无线通信技术的应用论文
引言
随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。
1移动业务支付定义
移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。
2无线通信关键技术分析
技术
无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。
技术
WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。
3微支付认证关键技术分析
微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:
数字签名认证
数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。
证书认证
数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
4总结
目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。
基于商务社区模式的行业性B2B电子商务平台摘要: 通过对一个行业性B2B电子商务交易平台主要功能进行分析和设计,阐述了在构建中国企业自己的B2B电子商务平台时应注意的若干要点和思想.关键词: 电子商务:B2B;X~vIL;供应链;Call Cent~;客户关系管理中图分类号:TP393 4 文献标识码:A 文章编号;1001-3695(2001)06-0096-03Design Point about B2B E—business Trade PlatformBased on Com merce Comm unity)rlE Shan. CHEN Jia-~ n{Institute ofNawo~ &Database.College ofl~t'ormation Seieaee&Tedmology,Dc~glmaL'nlve,tsity,Shanghai 200051,a- )Abstract: The article had a discussion on so]lt~points buiIdin~B2B bu3i gg solutio.ofCIEaese Enterprises through analyzingand d igning prDfessio~ [B2B E·bminessplatformKe)rword~: E-bw.sineas;B2B;XML;Supp]yChain;CallCentex;,CustomerRctatle~hip-Management(CRM)1 引言企业级电子商务一般被简称为B2B的电子商务过程,它是一个将买方、卖方以及服务于他们的中间商(如金融机构)之间的信息交换和交易行为集成到一起的电子运作方式。通过在网上开展B2B电子商务,可以使企业直接在网上进行贸易洽谈、合同签约、交易交割和资金结算, 从而虬最大限度减少流通环节, 降低流通成本,让上网企业在交易过程中获得最佳效益2 行业B2B系统的设计思想设计中的“行业性B2B电子商务平台”面对的是行业的最终用户和业内供应商和采购商,提供一个企业间进行在线采购、营销、招标等活动的电子交易平台,其主要交易方式为批量商品交易 参与实体分为交易平台服务商和(企业)客户。其中前者提供了该电子商务系统运营和维护所需要的硬件设备以及平台软件, 同时保证客户网上认证和支付的安全性;而后者既包括了企业间电子商务交易中的上游生产厂商、供应商(卖方), 也包括了下游经销商、采购商(买方)。事实上, 由于企业问交易的复杂性,往往一个企业会兼有买卖双重身份,但具体到一敬交易行为来说,该企业~ 般只具有单个身份3 行业性B2B电子商务平台的总体设计31 设计原理收稿日期;2000.10.03设计原则有以下几点:(1)先进性。整个系统的设计无论从硬件服务器上,还是软件平台、开发工具方面均采用目前最先进和最流行的方案 以确保应用系统的先进性和开放性 f2)安全性 采用防火墙和用户认证(cA懒术,在企业内部Latrmmt网和B2B电子商务交易平台以及Internet~行隔离和验证。(3)可靠性和容错性。B2B电子商务应用系统的稳定性是最重要的因素之一 因此设计方案将采用先进的服务器硬件产品、高可靠性的多机备份方案。(4)可扩展性 整个平台系统开靛上采用模块化、可移植的数据库和应用体系结构,保证整个应用平台能够随着入驻企业和业务量的增加而进行性能和规模上的相应扩展。(5)标准性和开放性 整个既可满足当前可实现的应用要求,又能适应今后系统扩展的需要 (6)高性能。采用高性能的数据库和web服务器, 系统性能卓越 同时, 由于能动态地分配系统资源,提高了系统软硬件的利用率 门沣富和易于使用的在线服务。为入驻及登录商家选择丰富和实用的电子商务服务,使得商家在网上信息发布,交易等商务活动的进行更方便和更具吸引力 f8)易于维护。图形用户界面的远程维护工具使得企业日常数据信息的维护工作简单易行3 2 系统总体结构图1为行业性B2B电子商务交易平台系统结构示意圈。交易平台通i埘行业产品信息和会员企业的交易数据集成,在平台内部建立技术先进, 同时适用于国内外电子贸易的B2B电子商务应用系统。并对^驻的会员企业不论是买方还是卖方,不论是国内企业还是国外企业一都统一提供完整的、符合国际电子商务交易规范的应用服务。形成一个 入驻企业为主要服务对象的电子商务交易社区。而对非入驻企业则对其提供产品信息浏览,查询等服务图l 交易平刍系统结构示意田系统基本上采用基于Lnternet/[ntranet的Browse!Server的结构:使用DHIML和XIvIL技术实现动态的目录,企业用户通~.q/ntemct就可方便地网站交易。如图1所示.可以将整个电子商务交易平台划分为以下两个主要的子系统:(1)交易平台管理子系统主要功能有:入驻会员管理,并支持企业的客户关系管理系统:公基商务信息管理 数据分析管理: 系统运营维护管理:用户认证服务:在线安全支付服务。(2)h驻企业子系统的主要功能有:与各自企业内部系统的交易数据交换:在线发布信息服务,包括产品、供求、寻求合作等功能;参照产品目录, 为供应商实现 购物篮 功能: 竞价交易服务:业务分析功能:管理和处理定单,应用商务逻辑规则, 与供应商完成交易(企业与其供应商之间的业务关系均是按照双方的约定进行的,简称为逻辑规则,如定单信息需要审核、需要一定的保证金等)。在线的供应链连接管理:在线招/t%标和管理 在线合同管理:其它信息发布和管理4 该82B电子商务平台系统的设计要点B2B电子商务系统的设计和实现无论在功能上还是在内部采用技术上都与B2C,C2C电子商务系统有较大的不同。B2B电子商务由于在前端要为众多商家服务,而其后端还要和多个企业内部系统相连, 进行信息收集和交互工作。因此,B2B电子商务系统在平台本身和各企业内部系统(如ERP,MIS)的信息交换和资源共享方面有其独特的设计和实现方案。下面就从动态目录发布,供应链管理, 客户服务系统的实现这三个方面分别阐述它们的技术实现要点。4.1 基于XML的动态目录管理和发布B2B交易平台系统通过使用XML技术及相应开发工具,开发出完整的为企业客户服务的动态目录管理和发布解决方案, 以满足买方和卖方的需要。对于供应商而言,能够提供经济有效而且方便的处理方法,以使其能方便快捷地定制和发布目录信息内容。并能让供应商单独对其发布的产品目录进行增、删、查询等管理, 同时又能汇总多个供应商的产品名录成为网站统一的产品目录让所有买家都能够访问。因此,对于买方而言,这个解决方案可以快速地使其找到需要的买方产品目录,简化了筛选和购买一项新产品和服务的处理流程。目录发布支持两种方式:批量装载(适用于大容量数据装载)、在线发布(适用于小批量数据装载和更新)。在线发布就是传统的基于BrowscdScrver的远程登录在线录入数据,因此下面就批量装载这种较新的产品目录撒据发布方案进行简要分析和设计。·准备目录内容: 在装载一个目录内容到网站上之前,供应商可以核对目录内容是否符台要求的目录制定标准, 以保证所有目录满足标准。这些标准是网站在线发布,企业用户可以方便的获取。· 批量装载目录内容: 网站接收的目录格式为XIvIL格式数据文件 为了创建一个XIvIL文件,供应商首先从系统下载一个XML资源包, 这个资源包包括:文件类型定义、一个XML范倒文件和指导信息。一旦收集好目录项的信息,就可以使用文本编辑器或XIvIL生成程序脱机创建xML文件。· 向网站提交数据:一旦以任何一种格式建立目录 供应商就可登录到网站的在线发布目录入口,并提交这个文件。当该任务完成时,系统产生一个通知发给供应商。这个通知内容包括:成功装载的目录行信息和被系统拒绝的产品目录信息(如果有的话)。·载入数据库:网站在服务器端接收到企业客户提交的目录数据文件后,再经过XML文件格式校验合格后,启动XML-数据库数据转换工具, 将该XML格式的目录文件自动转换为数据库中的数据进行存放。·发布成统一产品目录: 网站在线同时将后台数据库中更新过的企业产品目录数据,重新发布为到统一目录中。这时,该网站的所以用户都可以浏览该目录信息 而提交的供应商用户也可以在线修改自己发布的目录数据。(企业佣户产品目录批量装载的流程简图如图2。图2 产品目录批量装载流程图4 2 供应链集成管理系统设计在行业性的B2B交易平台中,供应链系统是其中一个重要的子系统,通过该供应链管理系统,实现了制造商与分销商,零售商之间端到端的供应链管理, 缩短了供销链,帮助制造商和分销商提高了周转效率,更低的营运成本超越竞争对手, 确保领先优势对于行业性的B2B电子商务交易平台, 供应链的集成需要连接制造商、生产商、分销商、零售商,处于交易平台中的企业之间需要多方面的数据交换和处理,而通过行业的一套XML标准通信,可以无需了解交易对方的内部数据库结构 在供应链中,需要交换的数据都可以XML形式统一交换在图3中, 电子商务平台系统中的B2B集成服务器处在供应商和分销商,零售商的数据交换的中间位置 通过位于B2B集成服务器、供应商和零售商的分布式系统,卖方(供应商)和卖方(分销商,零售商)两个系统之间的通信部是完全自动进行的一圉3 供应链管理系统结构图买方如果要访问B2B电子商务平台连接的供应商ERP系统以获得零件的存货水平, 可 用XML消息的形式向B2B集成服务器发出请求, 并通过HTTP协议的标准的POSTh-法将请求发送出去 B2B集成服务器将这些请求弼译成对口 系统的调用,然后再把来自供应商ERP系统的应答信息翻译成XML应答信息,并发送给查询信息的分销商,零售商。处于交易平台另一端的卖方(供应商)内部系统也可访问分销商,零售商的数据。为了将对供应商的影响减至最低.B2B使用了标准的URI和CGI查询方式来请求数据,并在应答消息中使用HTML~XML来统一不同系统的交换数据 接收到买方传来的应答消息后,B2B集成服务器就可把传输来的HTMLSNXML转换成适合卖方系统处理的数据表示,然后再把已转换的数据传递该系统,从而完成一个请求膻答的工作循环。该供应链集成管理系统将^驻交易平台的供应商和分销商紧密地集成起来 在该系统中,任一企业用户系统都能和与之有商务往来的企业系统进行采购计划通信,且不要求该系统对因特网、XML或其它企业用户系统的接口有任何了解4.3 基于CTI的客户服务系统方案在企业与企业的交易行为中, 无论是从交易前的产品和贸易伙伴的浏览、查询, 到交易行为的发生,以及交易后的支付和配送,网站和客户之间, 以及买方客户和卖方客户之间都会发生大量的、方便的、快捷的信息交换, 因此仅通过WWW,~NE.fnail等信息交换是不够的。而基于CTI的客户服务系统恰恰弥补了这方面的不足。CTI(Computer Telephone Integration)是“计算机.电话集成 的缩写,它将传统的、基于电话的Call Center技术与当今基于Web的电子商务应用相集成, 在交易平台和用户之间建立了~,Web方式以外的信息交换方式,如电话,Fax等, 为企业用户提供主动式的、一对一的行销,太大加强了交易平台与^驻企业客户之间的关系。该系统工作流程如图4。囝4 c11工作流程囝该系统在将客户的浏览网页记录提供给服务专员的同时,还可以在客户上网的时间内不断搜集客户资料并了解跟踪客户的商务行为,并且和企业内原有客户记录整合, 当某一新产品推出时,就自}立即找到适当的潜在客户,发动网络行销 该客户服务系统方案能把整个交易平台中所有的市场和客户的信息进行统一管理、共享,井能进行有效分析,从而为企业用户的销售、营销、客户服务等提供全面的支持。5 结束语本文所阐述的行业性B2B电子商务构建方案,在尽可能利用B2B电子商务的长处的同时,也充分考虑到中国企业和中国网络环境的具体特点 使得该方案有较好的性价比和伸缩性 可以为那些建设网上垂直交易市场的中国企业提供全面的技术解决方案和外包服务,帮助这些传统企业建设自己的网上交易系统。每一个企业部可以迅速地建立自己的网上市场,把任何一个垂直行业中的购买者和供应商连接在一起,创造新的盈利机会。通过该B2B电子商务平台解决方案,那些在各个行业内部具备行业背景优势、产品技术优势和信息资源优势的行业领导性企业可以更快地建立自己的网上行业交易市场,为企业扫清电子商务的技术障碍,尽最大程度减少基础投资和时间开销,更快、更好地开展行业电子商务。参考文献;[11 Charles F Gold,Farb Pa p~scod.Ⅺ皿 实用枝术【M1 北京清单太学出版社.1999[21 A up c|ll 嘲1 Inc 娜血e I,CT.WEB3 0 Technicalw k P|p吐fRl Ju眦2000[31 Oraclec唧OracbExchange]:'ropoM]lR]AP l 2000【4】J J Dub~ay.An Extensible 0 睇t Medel for Business t0Business n Systems[R]February,2000【j】D Wieam~r.E.business Pro~ss En 眦:A Solar/on FrameworkforE-basiaessIi~ 'allon限】.Whi~ePap~%August1999
支付宝可以下载学术论文?大学生不看就亏了!
第三方支付平台 毕业论文兄弟,悲剧了把,建议你去用 星辰私服支付平台我用了星辰私服支付平台三个多月了,目前没发现黑单情况!星辰私服支付平台属于公司运营的,他们网站有证书的,你可以去看下!卡类佣金居国内第一!信誉也比较好,口碑也不错!结算一律免除手续费,并给与手机短信通知!主要还是人家 星辰私服支付平台 客服服务态度好!记得上次我有个NPC脚本不会弄,人家星辰私服支付平台的客服一会儿就给我搞好了。受到了人家的好处,也帮你推荐一下哈!百度搜索 星辰私服支付平台 点击第一个哦!下面是星辰私服支付平台的一些说明!随着电子商务的蓬勃发展,安全和诚信问题日益突出,传统的在线支付已成为“鸡肋”-在这种情况下,以第三方支付为代表的新型在线支付方式成为中国电子商务发展史上具有里程碑意义的重要推动力。本文介绍了第三方支付产生的背景,第三方支付的基本概念,我国第三方支付的发展现状,并分析了目前第三方支付存在的问题及发展定住。一、第三方支付的引入电子商务是21世纪世界各国经济热点,它能大幅度减少交易成本,提高商品与资金的流通速度,促进经济增长,而且从某种程度上代表一个国家的信息化建设水平,因而成为各国竞相发展的目标。但是同时电子商务的在线支付安全问题却是其发展的主要障碍。一项网上调查的结果显示,人们不愿意采用电子支付方式的前两大影响因素分别是信用和安全。而第三方支付的产生也正是从这两个阻碍的突破开始的。iResearch的数据显示,中国在线购物市场去年价值42亿元,预计今年将增长一倍。如果信用和安全的问题得以解决,中国有巨大的长期潜力。正是由于这些数据,eBay、雅虎、亚马逊等巨头都进入了中国,总共支付了亿美元收购中国创业公司。UC
近年来,Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动,安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求:⑴保密性。在实际的交易环境中必须保护持卡人(顾客)的订购信息及支付信息的安全,使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中,接收到的消息确实是实际发送的信息,不可能在传输过程中被非法篡改,也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者,系统必须确定其身份,检验其合法性。若交易者非真实,系统将不准进入,以防止假冒事件发生。另外,这里“确定”的含义并不完全意味着确实知道客户的身份,因为有时由于交易匿名性的需要,不能确知客户的准确身份,但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束,有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性,必须有一套有效的安全机制作为保证,这就要建立电子商务信息安全体系。该体系如图1所示。概括起来,信息安全体系可以分为以下几个层次:基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有:加密技术算法(秘密密钥、公开密钥)、公开密钥系统基础设施(PI)、各种认证技术(一次性口令、数字信封、erberos、数字时间戳、CA) 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在,但安全问题是系统性的问题,并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此,本文对各支付协议做了分析比较,并在此基础上详细分析了SET的支付模型,并做了一些探讨。1 电子支付协议在现实生活中,人们一般有三种支付方式:现金、支票及信用卡。与之相适应,电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺,另外很重要的一点是必须方便易行。 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案: 部分告知(partial order)在网上交易中将最关键的数据如信用卡号码及成交金额等略去,然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付,操作麻烦,不能实现真正的安全可靠性。 First VirtualFirst Virtual的“绿色商务”(GREEN COERCE)支付模型是通过第三方进行交易,它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时,双方都采用PIN进行,由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E-ail进行,顾客情况不能实时认证。 SSL(Secure Sockets Layer)安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务:①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名,因此不支持不可否认性。另外,它不能对商家进行认证,不能防止网上欺诈行为。 SET(Secure Electronic Transaction)它是Visa和astercard联合开发的一个协议,该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa/icrosoft的STT以及I的iP协议簇的基础上合并而成的,它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程,也定义了各种支持这些交易的安全功能(数字签名、Hash算法、加密等)。SET 是基于卡的安全支付协议最典型的代表,也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样,它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中,比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上,直接使用用户的银行帐号,完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck,该电子支票通过电子邮件发送。此类模式的其它支付协议还有:CMU的Netbill系统:Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段,使用基于erberos的保密密钥加密机制;对能通过网络发送的信息商品,它将商品传送和支付链接到一个单一的原子事务中。 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用,它使交易能匿名进行,即无法对交易过程追踪,交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理:盲签名机制可以允许用户自己生成硬币,让银行对这枚硬币标定面值。当用户从银行提款时,他先为硬币随机生成一个很大的编码,然后利用盲签名机制,银行可用代表不同面值的密钥对这枚硬币签名,从而标定硬币的币值。由于编码很大(大于200位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道硬币编号,从而不能将其记录下来。同时为了防止电子现金的复制,chaum引入一种盲记录机制,第一次使用电子硬币时无法进行跟踪,而如果重复使用,就有足够多的信息能查出使用者的帐户信息,从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样,商家收到用户支付的电子硬币时,可以检验该硬币的真实性,之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种:⑴DIGICASH的E-Cash:电子货币的先驱之一,用软件方式实现电子硬币。⑵ONDEX:一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中,目前应用较多的是SSL和SET协议,一般认为SET协议安全性最好,可以推广利用信用卡支付网上交易,必将成为网上交易安全通信协定的产业标准。2 SET的支付模型 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下:⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行,而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha-1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性,而且可以验证商家能否接受信用卡支付。SET同样采用数字证书和RSA数字签名实现这一功能。[page] SET系统的体系结构鉴于上述特点,本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成:·持卡人:指由发卡银行所发行的支付卡的授权持有者。·商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。·发卡银行:指向持卡人提供支付卡的金融机构。·收单银行:指与商家建立业务联系的金融机构。·支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。·认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。 SET的支付模型SET的支付处理过程主要包括:购买请求、支付认证。 购买请求持卡人完成了浏览、选购及订货之后,商家向顾客发送一张完整的订购单,然后持卡人才开始进入购买请求阶段,在此之前的各种处理并没有用到SET。购买请求由四种消息组成:初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息,持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中,请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标,本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后,先验证有关证书有效性,再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息:·与购买有关的信息。主要组成信息为:PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为:OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后,先验证持卡人证书的有效性;再验证双签名的有效性,确保订购信息由持卡人签名且在传输过程中未被非法更改;然后处理订购信息并把支付指令传送给支付网关;最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据,这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名,然后进行有关的操作,如向持卡人显示有关信息,就订购状态更新数据库等。 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的,保证商家能收到钱,据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成:①与购买有关的信息。主要来自于客户,包括:PI、双签名、OID和数字信封;②与授权有关的信息。由商家生成,包括:交易标识号,由商家签名并加密的授权数据块以及数字信封;③数字证书,包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后,①验证有关的数字证书;②解开相关数字信封;③验证有关的数字签名、双签名;④验证交易标识号;⑤向发卡银行提交授权请求。得到发卡银行的授权确认后,支付网关向商家返回授权响应消息。其由三部分组成:①与授权有关的信息,包括由支付网关签名及加密的授权数据块和数字信封;②资金清算令牌,这一消息将用于清算支付资金;③数字证书,包含支付网关的签名证书。得到支付网关的授权确认后,商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括:经商家签名、加密的清算请求数据块,该数据块包含了支付总额和交易标识号;资金清算令牌。支付网关收到清算请求后,解开有关加密的数据块,进行相关的有效性、一致性的检验,然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着,支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本,还没有某一种方案明显占有优势。针对现状,本文对安全性较强,但又很复杂的SET协议进行了分析,在此基础上做了一些探讨,有利于相关协议的实现,为进一步对电子商务进行研究提供了便
电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
参考课题:网络数据库的种类和适宜的切入点 电子商务服务器开发技术初探 电子商务的应用开发技术 中小企业实施电子商务的安全对策 中小企业的网站建设 网站管理与维护初探 电子商务的保障-EC安全技术与认证浅析 网上交易安全问题探讨 CA认证技术的实践与应用 电子商务诚信体系的构建 参考课题:中小企业开展网络营销的策略电子商务对企业关系营销的影响电子商务环境下的品牌建立与衡量网络广告的现状及发展趋势 电子商务环境下的促销手段 xxx网上商店的营销策略(要求结合某一网站或网店的具体情况)xxx网上商店的经营策略(要求结合某一网站或网店的具体情况)在线零售与网络营销电子邮件营销及其策略 网上营销产品和服务 网络营销在中小企业的应用 网络广告的技巧与策略电子商务网站推广策略数据库营销初探针对实际项目撰写项目规划书,包括项目需求分析,项目设计方案,项目总体计划,可行性分析,项目实施计划,质量管理,项目评估等内容。具体要求如下: ·需求分析:确定该项目范围,从各种途径得到该项目尽可能详细的需求。 ·设计方案:确定项目的总体设计方案,并尽可能给出详细设计。包括商业运营模式(网站推广运作,资金运作流程,物流配送运作等),网站设计方案(网站需求,网站功能,设计语言,风格设计,安全设计等),业务实施技术系统设计方案(功能需求、业务流程实现、用户管理、业务信息管理、用户界面、对外接口等),电子商务系统安全设计等。 ·项目总体计划:在详细的需求分析基础上,分解工作结构,对各部分工作量、人力资源和时间进度目标进行合理安排。要求确定相关技术路线,软硬件资源,确保项目运行的管理机制和资源使用计划,以及相关的政策、法律、风险防范问题等等。 ·可行性分析:进行客观而有依据的市场预测,分析实施电子商务运作的经济可行性;根据当前技术发展状况、组织者可使用资源状况,对照需求分析设计方案的技术可行性。 ·项目实施计划:网站运营、电子商务系统运作的实施方案。其中应包括技术开发计划、业务运营筹备计划(资金流的运作,信息流程运作,物流的实施)、资源使用计划、整体运营管理模型和实施计划等。 ·质量管理:在整个项目设计和项目运作中,如何进行管理,确保所有工作按预定时间计划完成前提下保障质量。 ·项目评估:针对整个项目设计方案的技术系统、商业模型和经营管理策略,进行客观评价。评价目的应以风险评估为主,包括技术风险、经营风险、管理风险、市场风险等。参考课题: 我国金融服务业运用电子商务的研究网络银行发展刍议电子商务在旅游行业的应用电子商务在证券行业的应用电子商务在保险行业的应用电子商务在教育行业的应用电子商务在国际贸易中的应用电子商务在零售业中的应用电子商务在制造业中的应用我国电子政务的应用及发展情况研究电子商务下的商务中介研究
多看书,多上网查!