關鍵詞:電子商務 網上支付 技術基礎 電子數據
目前,我國電子商務的B2C、B2B以及C2C模式都可以實現在線支付,突破了電子商務資金流的瓶頸。然而,在線支付同時也引發了支付安全題目,“身份”認證、電子檔案認證和網絡銀行在線支付的法律題目以及稅收、貨幣、金融監管等一系列題目。
電子商務網上支付的技術基礎
電子數據交換是將貿易事務處理數據按照一個公認的標準,形成結構化的事務處理報文數據格式,透過電子方式在計算機系統之間進行傳輸。因此,企業間開展電子數據交換除了自身必須應用計算機系統外,還必須同時具備兩個條件:通訊網絡和數據標準。
(一)電子數據交換的環境
通訊網絡是實施電子數據交換不可缺少的工具。在互聯網出現之前,企業內的數據交換主要在商用增值網上進行。增值網供給商提供的主要業務有:私人業務、綜合業務、不拒盡業務和驗證業務。私人業務是指增值網保證資訊只能由指定的接收者閱讀,他人無法看到;綜合業務是指假如沒有人看資訊,則資訊從發送端到接收真個過程中不發生變化;不拒盡業務是指發送端不能拒發,接收端不能拒收,並透過旁聽跟蹤來實現;驗證業務則保證資訊從指定的發送端發送。透過增值網實施數據傳輸,安全可靠,傳輸效率高。企業間業務往來中的格式化數據都可透過增值網傳輸,包括採購進貨單、退貨單、發貨單、報價單、託運單、對賬單、單價單、缺貨通知單、付款明細表等。另外,還可在海關申報、電子對賬、電子轉賬、保險等事務處理中傳輸格式化單據。
開展電子數據交換的關鍵是標準化題目,包括數據格式標準化和報文標準。由於不同行業、不同企業都是根據自己的業務特點設計數據庫結構,當需要發送電子數據交換檔案時,需要透過軟件提取數據庫中的數據,並自動將其翻譯成同一的標準格式才能傳輸和被對方接收。電子數據交換標準主要有以下四項:網絡通訊標準、處理標準、聯繫標準、報文標準。綜觀電子數據交換標準的發展過程,大致經歷了三個發展階段:行業標準階段、國家標準階段、國際標準階段。
(二)SSL安全協議
安全套接層協議(Secure Socket Layer,簡稱SSL)是由網景(Netscape)公司推出的一種安全通訊協議,它能夠對信用卡和個人資訊提供較強的保護,是對計算機之間整個會話進行加密的協議。在SSL協議中,採用了公然密鑰和私有密鑰兩種加密方法,主要用於進步應用程序之間數據的安全係數。協議的整個要領可以被總結爲:一個爲安裝了安全套接層的客戶和服務器提供事務安全保證的協議,它涉及所有TCP/IP應用程序。
(三)SET安全協議
安全電子交易協議(Secure Electronic transaction,簡稱SET)是由Visa和Master Card 兩大信用卡公司聯合推出的規範。SET主要是爲了解決用戶、商家和銀行之間透過信用卡支付的交易而設計的,以保證支付資訊的機密、支付過程的完整、商戶及持卡人的'正當身份,以及可操縱性。SET的核心技術主要有公然密匙加密、電子數字簽名、電子信封、電子安全證書等。SET協議比SSL協議複雜,由於前者不僅可以加密兩個端點間的單個會話,它還可以加密和認定三方間的多個資訊。
電子商務網上支付的風險
電子商務網上支付風險從整體上可分爲兩大部分:計算機網絡風險和商務交易風險。
(一)計算機網絡風險
計算機網絡風險包括:計算機網絡設備風險、計算機網絡系統風險、數據庫風險等。其特徵是針對計算機網絡本身可能存在的安全題目,實施網絡安全增強方案,以保證計算機網絡自身的安全性爲目標。