電子商務應用涉及包括計算機技術、網絡技術在內的各種技術。其中安全技術、電子支付技術等是電子商務應用環境中較為關鍵和具有特色的技術。電子商務技術就是要保障以電子方式存儲和傳輸的數據信息的安全,其要求包括四個方麵:
1.數據傳輸的安全性
保證數據傳輸的安全性就是要保證在公共Internet網絡上傳送的數據信息不被第三方監視和竊取。通常,對數據信息安全性的保護是利用數據加密(秘密密鑰加密和公開密鑰加密)技術來實現的。數字信封技術也是一種保證數據安全性的技術,它利用秘密密鑰加密和公開加密相結合的方法來保障數據的安全。
2.數據的完整性
保證數據的完整性就是要保證在公共Internet網絡上傳送的數據信息不被篡改。在電子商務應用環境中,保證數據信息完整是通過采用安全散列函數和數字簽名技術實現的。
3.身份認證
在電子商務活動中,交易的雙方或多方常常需要交換一些敏感信息(如信用卡號、密碼等),這時就需要確認對方的真實身份。如果涉及支付型電子商務,還需要確認對方的賬戶是否真實有效。電子商務中的身份認證通常采用公開密鑰加密技術、數字簽名技術、數字證書技術以及口令字技術來實現。
4.交易的不可抵賴性
電子商務交易的各方在進行數據信息傳輸時,必須帶有自身特有的、無法被別人複製的信息,以防發送方否認和抵賴曾經發送過該消息,確保交易發生糾紛時有所對證。交易的不可抵賴性是通過數字簽名技術和數字證書技術實現的。
根據電子商務的發展和對電子商務技術的要求,要全麵理解電子商務技術應該從:網絡技術和通信技術;EDI技術;電子商務係統的安全技術;電子支付技術;數據庫技術這六個方麵去把握。
一、電子支付技術
電子支付的目的是實現資金的網上安全電子支付,電子支付主要在傳統的支付方式基礎上發展起來的。目前主要的網上電子支付方式主要由支付卡支付、電子支票、電子現金、微支付等,但是多數的電子支付方式還處於試驗和推廣階段,正在不斷完善和發展。
*+,-。/012
1.電子支付的概念
電子支付又稱為“電子付款”。
通俗地說,電子支付是利用計算機網絡安全技術完成電子商務流程中的商務結算過程。它是電子商務發展的必然產物,是伴隨著商務活動電子化而形成的付款流程的電子化過程,它是直接參與電子商務交易的雙方通過網上虛擬銀行進行的貨幣支付或資金流轉的行為。
更為確切地說,電子支付以金融服務電子化、網絡化為基礎,以計算機網絡技術、加密技術和安全認證措施為手段,以數字數據形式存儲電子商務支付與結算的信息流,並通過計算機網絡係統在網上實現銀行傳統的資金劃轉和收付業務。
2.電子支付的特征
同傳統的支付方式相比電子付款有著其獨特的特征,因為任何支付行為都服從於經濟交易,電子支付服從於網上的電子商務活動,因此,也為其本身的支付環節確立了基本特征:
(1)數字化特征
電子支付是采用先進的技術通過數字流轉來完成信息傳輸的,其各種支付方式都是采用數字化方式進行款項支付的;而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行彙兌等物理實體的流轉來完成款項支付的。
(2)開放性和標準化特征
電子支付的流程在廣闊的網上進行,因此,從流程、協議、標準等各個方麵都需要在一個開放的、統一的係統平台(即因特網)之中進行,否則,網上結算工作就太繁瑣了;而傳統支付則是在較為封閉的係統中運作,其支付流程、標準也很難統一。
(3)業務工具的高科技化特征
電子支付使用的是最先進的網絡通信手段,因此對軟件係統、硬件設施以及業務流程的技術要求很高;而傳統支付則是以人工操作為核心,支付工具使用傳統的通信媒介,如電報、電話、傳真等手段。電子支付,一般要求有聯網的微機、相關的軟件及其他—些配套設施。而傳統支付則沒有這麼高的要求。
(4)支付流程的高效特征
電子支付具有方便、快捷、高效、經濟的優勢。因為,在這種支付方式下,用戶隻要有一台聯網的電腦,便可足不出戶,在很短的時間內完成整個支付過程。支付費用僅相當於傳統支付的幾十分之一,甚至幾百分之一。而傳統的支付方式必須到具體的營業地點去辦理結算業務。
成本、加快支票清算速度以及減少欺詐,而消費者很少與EFT係統進行交互。電子商務中的支付創新改變了消費者處理支付的方式。消費者電子支付係統正在迅速地完善。而網上支付同時也帶來了一些問題,比如安全性問題、支付信息私密性問題等,這些都需要我們加以考慮和解決。
3.保證網上支付安全的基本措施
為了保證網上支付的安全性,首先必須建立安全的認證體係,以實現交易各方身份的確認和不可否認性。另外,還必須建立安全的支付機製,以滿足支付安全性、支付信息私密性等其他方麵的要求。
目前,電子商務還處於發展的起步階段,網上支付機製也還是一個亟待研究、開發和試點的領域。SET協議是適用於持卡人網上支付的互聯網支付協議,而對於非持卡支付網上還有待於進一步研究和開發。在這方麵,電子支票、電子現金等新型支付機製還遠未成熟,B to B模式的網上交易尚沒有形成公認的支付標準和機製。即使對於SET來說,也還有待進一步的發展。
在中國電子商務支付應用中,中國金融認證中心起著關鍵作用。中國金融認證中心(簡稱CFCA)項目建設自1999年2月26日正式啟動。在業務模式上,中國金融認證中心全麵支持電子商務的兩種主要業務模式(即B to B和B to C),目前可發放SET(安全電子交易)證書和NON-SET PKI證書。SET證書用於支持基於信用卡、借記卡支付的SET交易(B to C),PKI證書可用於BtoC和BtoB交易,支持網上銀行、網上證券交易、網上購物以及安全電子文件傳遞等應用。金融認證中心的建成和運行,奠定了我國發展電子商務最關鍵的網上安全支付基礎,標誌著中國電子商務進入了可以提供跨銀行安全支付的新階段。這對已經開展的“首都電子商務工程”提供了有力的支持,進而為全國的廣大消費者及社會各界提供了安全、良好的電子商務交易環境。可以預計中國金融係統將以聯合共建的中國金融認證中心為基礎開展廣泛的合作,推動我國的電子商務進入一個高速發展的新階段。
*+,-。/0123
電子支付方式隨著計算機技術的不斷發展越來越多,盡管有了許多新的支付方式出現,仍然可以把電子支付方式分為三大類:一類是電子貨幣類,主要有電子現金、電子錢包等;另一類是電子信用卡類,主要有智能卡、借記卡、電話卡等;還有一類是電子支票類,主要有電子支票、電子彙款等。根據目前對智能卡、電子現金、電子錢包、電子支票交易過程看,存在的不足主要是,交易成本較高,在異地不論是存款還是取款都要支付手續費;並且信用卡一般都有使用期限,多為一到三年,過期即失效;信用卡的遺失也是持卡人最擔心的問題。這也給信用卡的推廣應用帶來了一定的問題。
1.智能卡
智能卡的定義。智能卡的名稱來源於英文名詞“Smartcard”,有稱集成電路卡,即IC卡(Integrated Circuit)也就是在特定材料製成的塑料卡片中嵌入微處理器和存儲器等IC芯片的數據卡。使用時插入相應的閱讀器中,通過卡上的端口同閱讀器的插座相連,進行數據通信交換。
在我國,從1993年起在全國範圍內開展了“金卡工程”,用10年左右的時間,在3億城市人口中推廣和普及金融交易卡,實現支付手段的革命性變化,跨入電子貨幣時代。“金卡工程”的總體構想是建立全國統一的金卡專用網、金卡服務中心和金卡發卡體係。許多城市都相繼推出了智能卡支付係統或智能卡信用係統。在行業上,智能卡汽車加油係統、出租車智能卡記費係統、智能卡稅收係統、智能卡電話收費係統等不勝枚舉。可以說智能卡在我國已經有了一個十分好的開端,智能卡在我國的應用還在不斷的擴展。
智能卡係統的工作過程是:
第一步,在適當的機器(可以是PC機、終端電話、付費電話)上啟動用戶的因特網瀏覽器,
第二步,通過安裝在PC機上的讀卡機,用用戶的智能卡登錄到為用戶服務的銀行Web站點上,輸入銀行用戶賬號、密碼和其他一些加密信息,完成這兩步操作後,用戶就可以從智能卡上下載現金到廠商的賬戶上,或從銀行賬號上下載現金存人智能卡。
舉例分析如下:假設某用戶在書店想購買定價為30元的一本書,將智能卡插入到書店的計算機,登錄到用戶的發卡銀行,輸入密碼和書店的賬號。很快,書店的銀行賬號增加了30元,用戶的銀行現金正好減少了30元,用戶買到了他想買的書籍,一筆交易完成。以上是在現實的交易過程中智能卡的應用過程,在電子商務交易過程中,智能卡的應用類似於實際交易過程。隻是用戶在網上選好商品後,鍵入智能卡的號碼登錄到發卡銀行,並輸入密碼和網上書店的賬號,完成一筆電子商務的交易過程。
2.電子支票(Electronic Check)
電子支票(Electronic Check)是一種借鑒紙張支票轉移支付的優點,利用數字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式。其內容包含支付人姓名、支付人金融機構名稱、支付人賬戶名、被支付人姓名、支票金額。
電子支票需要經過數字簽名,被支付人數字簽名背書,使用數字憑證確認支付者/被支付者身份、支付銀行以及賬戶,金融機構就可以使用簽過名和認證過的電子支票進行賬戶存儲了。
這種電子支票的支付是在與商戶及銀行相連的網絡上以密碼方式傳遞的,多數使用公用關鍵字加密簽名或個人身份證號碼(PIN)代替手寫簽名。用電子支票支付,事務處理費用較低,而且銀行也能為參與電子商務的商戶提供標準化的資金信息,故而可能是最有效的支付手段。
電子支票在網上購物支付流程是:使用電子支票進行支付,消費者可以通過電腦網絡將電子支票發向商家的電子信箱,同時把電子付款通知單發到銀行,銀行隨即把款項轉入商家的銀行賬戶。這一支付過程在數秒內即可實現。然而,這也存在一個問題,就是鑒定電子支票及電子支票使用者的真偽,因此,就需要對此作出認證,同時驗證機構還應對商家的身份和資信提供認證。
電子支票交易的過程可分以下幾個步驟:
(1)客戶在線選擇要購買的商品。
(2)客戶確認後,選定用電子支票支付。
(3)消費者通過網絡向商家發出電子支票,同時向銀行發出付款通知單。
(4)商家通過驗證中心對消費者提供的電子支票進行驗證,驗證無誤後將電子支票送達銀行。
(5)銀行在商家索付時通過驗證中心對消費者提供的電子支票進行驗證,驗證無誤後即向商家兌付或轉賬。
3.電子現金
所謂電子現金,通俗地講就是以電子形式存在的現金貨幣,是一種虛擬貨幣,不具備實物的特征,因此也不具備製作成本,它是以數據形式流通的貨幣。用戶在開展電子現金業務的銀行開設賬戶並且在賬戶內存錢後,就可以在接收電子現金的商店購物了。電子現金主要用於小額的支付。
按其載體來分,電子現金主要包括如下兩類。一類是幣值存儲在IC卡片上,另一類就是以數據文件的形式存儲在計算機的硬盤上。電子現金在網絡環境中使用時也被稱為網絡現金。
電子現金的特點:
第一,銀行與商店具有協議和授權關係,並且用戶、商店和電子現金銀行都使用電子現金的軟件;
第二,電子現金銀行負責用戶與商店之間資金的轉移;
第三,身份驗證工作是由電子現金係統自身來完成的。電子現金銀行在發放電子貨幣時使用了數字簽名。商店在每次交易中,將電子貨幣傳送給電子現金銀行,由電子現金銀行驗證用戶支付的電子貨幣是否有效;
第四,具有現金特點,可以存、取、轉讓,適用於小數額的交易,具有匿名性。
電子現金的不足主要在於:
第一,成本較高。電子現金對軟件和硬件的技術要求都較高,如需要一個大型數據庫存放用戶完成的交易和電子現金序號以防止重複消費;
第二,存在貨幣之間的兌換問題。各國發行各國自己的貨幣,在跨國交易中間就會出現兌換的問題,需要使用特殊的兌換軟件;
第三,風險較大,如果某個用戶的硬盤損壞,電子現金丟失,錢就無法恢複,這個風險是許多消費者所不願意承擔的;
第四,有可能出現電子偽鈔。
電子現金支付的過程可以分為四步來完成:
第一步,用戶在電子現金銀行開設電子現金賬號,用現金服務器賬號中預先存入的現金來購買電子現金證書,也就是購買電子現金貨幣。這些電子現金就有了價值,並被分成為若幹包“硬幣”,可以在商業領域流通了;第二步,使用計算機電子現金終端軟件從電子現金銀行中取出一定數量的電子現金,存放在計算機的硬盤上,一般一次不取太多,以防止丟失;第三步,用戶與同意接受電子現金的商店協商,簽訂訂貨合同,使用電子現金支付所購商品的費用;第四步,接收電子現金的商店與電子現金發放銀行之間進行清算,銀行將用戶購買商品的錢支付給商店。一筆交易至此完成。
4.電子錢包
(1)電子錢包的定義
電子錢包是網上購物常用的一種支付工具,是一個網上辦理支付結算的軟件係統管理包,是在小額購物或購買小商品時常用的新式錢包。
使用電子錢包購物,通常需要在電子錢包服務係統中進行,使用電子錢包的顧客通常在銀行都有自己的賬戶。在使用電子錢包時,將有關的應用軟件安裝到電子商務服務器上,利用電子錢包服務係統就可以把自己的各種數字貨幣或電子金融卡上的數據輸入進去。在發生收付款時,如果顧客要用電子信用卡付款,顧客隻要單擊一下相應的項目(或者相應圖標)即可完成。這種電子支付方式稱為點擊式支付方式。在電子錢包內隻能裝電子貨幣,即電子現金、電子零錢、電子信用卡,數字化貨幣等。
目前世界上有Visa Cash和Mondex兩大電子錢包服務係統,其他電子錢包服務係統還有MasterCard Cash、EurlPay的Clip和比利時的Proton等。
(2)電子錢包在網上購物的支付流程
客戶在線選擇要購買的商品,填寫訂單。
客戶確認後,選定用“電子錢包”作為支付手段。
將電子錢包裝入係統,單擊電子錢包的圖標,電子錢包立即打開;然後輸入自己的保密口令,在確認是自己的電子錢包後,從中取出一張電子信用卡來付款。
服務器對此信用卡號碼加密後,發送到相應的銀行去。同時銷售商店也收到經過加密的購貨賬單,銷售商店將自己的客戶編碼加入電子購貨賬單後,再轉送到電子商務服務器上去。
經過電子商務服務器確認這是一位合法顧客後,將其同時送到信用卡公司和商業銀行。
如果經商業銀行確認後拒絕並且不予授權,顧客可以再單擊電子錢包的圖標打開電子錢包,取出另一張電子信用卡,重複上述操作。
如果經商業銀行證明這張信用卡有效並授權後,銷售商店就可交貨。
這裏,電子錢包購物的全過程就完了。購物過程中間雖經過信用卡公司和商業銀行等多次進行身份確認、銀行授權、各種財務數據交換和賬務往來等,但這些都是在極短的時間內完成的。實際上,從顧客輸入訂貨單到拿到銷售商店出具的電子收據為止,全過程僅用5—20秒的時間。
總之,這種購物過程徹底改變了傳統的麵對麵交易和一手交錢一手交貨的購物方式,是麵向現代高新技術的安全可靠購物方式。
’()*+,-。/
1.網上銀行係統的產生
在Internet網上首先是有信息流,信息流發展而產生物流,有物的交換也就必然帶來支付活動,由此而產生網上資金流。信息流、物流、資金流相互配合構成了“網上經濟”。網上有了資金流的需求,作為信用中介和支付中介的銀行,必然要在其中扮演重要的角色,就產生了“網上銀行”發展的原動力。
美國安全第一網絡銀行(SFNB)從1996年就開始了網上金融服務,盡管在發展的過程中並非一帆風順,但它確實代表著一種全新的業務模式和未來的發展方向。國內信息網已有很大改善,為國內銀行開展網上金融業務奠定了基礎。在國內各家銀行內部,企業網Intranet也已經粗具規模,利用它們現成的網絡設施,結合Internet技術,把各種業務係統有機地聯係起來,麵向客戶提供綜合服務,從技術上已經具備了條件。