摘要

电子商务指的是利用简单，快捷低成本的电子通讯方式，买卖双方不谋面而进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成，但现在的电子商务主要是以EDI和INTERNET来完成。电子商务应用中心的另一个领域是允许直接访问金融机构，许多人已经开通电子方式来支付账单，管理银行的账户和处理投资。随着信息通讯技术的发展和计算机网络的普及，电子商务正以飞快的速度渗透于各个行业。网络用户的飞速增加加强并扩大了电子商务赖以发展的沃土，企业希望通过网络雪球新的交易方式以挖掘新的利润源，而用户则希望通过网络的普及获得更多的便利性，这种需求直接促使在线支付应用领域的快速发展，而在线支付方式的演进又进一步推动了电子商务的增长。由于通讯及网络技术的发展，交易各方所处方位比段的在扩张，交易者可能处在某一固定的在线结点。也可能处于移动的状态，如何提供适用于不同用户的支付方式而同时又能保障交易各方的利益，本文就此展开分析与探讨。

关键词：电子商务，在线支付，安全保障，解决方案

 一．    电子商务的概述

1.电子商务的含义

电子商务是指运用计算机技术、网络通讯技术、自动控制技术、数据库技术和多媒体技术等，借助国际互联网进行联系，有效地组织商务贸易活动，从而实现整个交易过程的电子化。其过程既包括网上广告、订货、付款、客户服务，也包括货物的投递、销售以及市场调查分析、财务核算等。简而言之，电子商务就是利用互联网提供的站点提供产品买卖和服务的一系列商业行为。在这个词汇中，“电子”是技术平台，是一种手段，而“商务”则是核心和目的，一切的手段最终都是为 目的而服务的。

我国电子商务的发展史

1.起步期： 1990-1993年 起步期： 起步期
•电子数据交换时代，成为 中国电子商务的起步期。
2.雏形期：1993-1997 雏形期： 雏形期
1993年成立国务院副总理为主席的国民经济 信息化联席会议及其办公室，相继组织了 金关、金卡、金税等"三金工程"，取得了重 大进展。 1996年1月成立国务院国家信息化工作领导小 组，由副总理任组长，20多个部委参加，统一领导组织我国信息化建设。 1996年， 全桥网与因特网正式开通。 1997年，信息办组织有关部门起草编制我国信息化规划 ；开始使用网络广告 ；中国商 品订货系统(CGOS)开始运行。
3.发展期： 1998-2000 发展期： 发展期
1998年3月，我国第一笔互联网网上交易成功。 10月，国家经贸委与信息产业部联合宣布启动以电子贸易为主要内容的"金贸工程"，它是一项推广网络化应用、开发电子商务在经贸流通领域的 大型应用试点工程.。 1999年3月8848等B2C网站正式开通，网上购物 进入实际应用阶段． 1999年兴起政府上网、企业上网，电子政务（政 府上网工程）、网上纳税、网上教育（湖南大学、 浙江大学网上大学），远程诊断（北京、上海的大医院）等广义电子商务开始启动，并已有试点， 并进入实际试用阶段。
4.稳定期： 2000-2009 稳定期： 稳定期
• 电子商务逐渐以从传统产业B2B为主 体，标志着电子商务已经进入可持续 性发展的稳定期。
5.成熟期：

二．    电子商务在线支付的概述

1.在线支付的含义

在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时，银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具。在线支付不仅帮助企业实现了销售款项的快速归集，缩短收款周期，同时也为个人网上银行客户提供了网上消费支付结算方式，使客户真正做到足不出户，网上购物。

 2.我国电子支付的发展史

起步晚，发展快中国银行(BOC)从1996年起投入网上银行的开发，1997年在网上建立了自己的网页，1998年开始提供网上银行服务，1998年3月中国第一笔Internet网上电子交易成功。易观国际发布《2008年第4季度中国第三方支付市场季度监测》数据显示，中国第三方电子支付市场交易额总规模在2008年第4季度已达到554.67亿元。其中互联网支付达517.59亿元，第三方手机支付达35.2亿元，第三方电话支付达1.88亿元，互联网支付仍旧是目前第三方支付的主流支付手段。市场主体的变化，造就了新的电子商务发展方式：“企业＋支付服务”。电子商务格局正在悄然改变。

三．电子商务在线支付的主要模式

1.在线转账支付模式 　　

在线转账是应用非常普遍的电子支付模式。支付者可以使用申请了在线转帐功能的银行卡（包括借记卡和信用卡）转移小额资金到另外的银行账户中，完成支付。一般来说，在线转帐功能需要到银行申请，并获得用于身份识别的证书及电子钱包软件（E-wallet）才能够使用。在线转帐使用方便，付款人只需使用电子钱包软件登陆其银行账户，输入汇入账号和金额后即可完成支付。　　

2. 电子现金支付模式

电子现金使用的基本原理为电子现金发行者发行电子现金供参与的实体使用，参与者可能是个人或商家，发行的电子现金有发行者的电子签字，保证在以此电子现金发行者为主的架构系统中此电子现金的有效性。

3．电子支票模式

电子支票的网络支付就是在互联网平台上利用电子支票完成商务活动中的资金支付与结算。电子支票支付使用方式模拟传统纸质支票应用于在线支付，可说是传统支票支付在网络的延伸。

4．合并帐单支付模式

此模式主要的特性是将消费者的消费金额并入ISP 账单或电话账单，属于此类的服务公司称之为ICP ，可能与ISP 合作或本身就是ISP。消费者在线购物的款项将加入上网费账单，每个月ICP 再与ISP 跟据合同分账。

5.信用卡在线支付SSL模式

SSL是设计用来保证互联网信息传递的保密性的，并不是专门用于电子支付的技术。通过SSL，消费者在浏览商家页面信息的时候，其客户端的浏览器与商家服务器通过一个加密的安全通道进行信息交换，第三者无法通过窃听的方法把得到的加密数据还原成明文

6.信用卡在线支付SET模式

信用卡在线支付SET模式，是在电子支付中遵守SET协议的信用卡支付模式，以实现信用卡的即时、安全可靠的在线支付。在这种信用卡在线支付模式中，运用了一系列先进的安全技术与身份认证手段，如私有密钥加密、共卡密钥加密、数字摘要、数字签名、和双重签名、数字证书等。

 四．在线支付的风险

在线支付”存有安全隐患 ，虽然第三方支付平台利用资金暂时停留，在交易过程中约束和监督了买家和卖家。但在支付过程中，资金在第三方里面会出现一段时间上的滞留，随着将来用户数量的急剧增长，这个资金沉淀量将会非常巨大。

据了解，目前国内一些第三方支付系统的年交易额已经达到了数亿元，而据估计，在今后两年内，这个数字将达到十几亿甚至几十亿元，即使按照简单测算，每天滞留在第三方平台上的资金也至少有数百万元，而根据目前的交易规则，支付金额将可以在第三方支付平台中停留3天到一周不等。这样，平台中随时都有数以千万的资金停留。

国内法律规定只有金融机构才有权利吸纳代理用户的钱，其他企业和机构不得从事类似的活动。但由于第三方支付平台出现不久，而且交易数额仍显不大，所以目前还没有相应金融监管法规和机构管理。目前我国对电子支付方面的法律法规仍显单薄，由于数额较小，网上支付还没有引起一些金融监管部门的重视。但网上支付现在正处在高速发展时期，交易额在短期内也可能会有较大的增长。

在2006年电子支付峰会上，中国电子商务协会政策法律委员会副主任阿拉木斯在其题为《第三方支付平台的七大法律风险》的主题演讲中，针对第三方支付平台的经营行为指出，作为一个提供相关金融服务的单位，它可能产生大量的资金沉淀。“银行有国家的担保，(支付宝) 这样的非银行金融机构企业，担保谁来承担？一旦出现问题谁来承担？……谁来保障大量资金的问题？”

近期频繁出现的网银被盗案中，大量盗窃者通过网上交易非法侵占受害人的资金，其中超过80％的交易在通过支付宝完成。支付宝“树大招风”固然是其推卸责任的绝佳借口，但把80％的发案率与其50％的C2C市场占有率相比，就不难看出“淘宝＋支付宝”比其它的交易与支付平台更好地“支持”了这种洗钱及盗买行为。

“套现”是为了取得“无息贷款”，而“洗钱”则是为了把“黑钱变白”。由于其性质的不同，洗钱者愿意承担的“心理成本”无疑比套现玩家高得多。那么既然支付宝可以协助用户套现，为什么它就独独不能被用于套现？这实在是一个难解之谜。

互联网分析人士周晶波认为，网上购物的拍品价格是由卖家自行确定，因此买家完全可以为了洗钱目的，让某一卖家向买家定向发布完全偏离物品价值的商品，由买家拍下后，将资金转移给卖家。交易中可能产生物流，也可以不涉及物流。这种特殊的交易模式完全可以被犯罪份子用来洗钱，而且更加隐蔽。
五.在线支付的风险存在的主要原因

1.支付工具与处理过程带来的风险。这是与支付业务的处理方式密切相关的一类风险，不同的支付处理环境，处理过程，都可以对此类风险加以预测。

2.清算账户资金头寸不足引起的风险。菜类风险是动态变化的，需要有支付风险控制运行机制加以防范。

3.支付交易处理环境食物引起的风险。在网络环境下，防范此类风险的措施技术要求极为复杂。

4.各类诈骗活动引起的风险。由人为因素引起，认为诈骗导致。

5.法律法规不健全引起的风险。此类风险是电子商务发展历程中，最为突出的一个问题，多有法律法规不健全、参与方权责不明确所致。

六．电子商务在线支付安全策略

由于电子商务安全涉及网络安全和交易安全两项机制。因此，为保障电子商务安全，需从计算机网络安全和交易安全两方面采取措施。

1.随着互联网技术的飞速发展，越来越多的深层次的网络安全技术应运而生。当今，主要的网络安全技术包括：

（1）防火墙技术，常见的防火墙种类有包过滤路由器、应用网关、线路网关和堡垒主机。通过它们，可以有效控制、拦截来自外部的网络攻击，实现网络信息安全。

（2）病毒防御与检测，防护拦截病毒入侵，免除恶意程序代码攻击，对网络攻击实时监控、监测。

（3）VPN安全隧道，安全稳定的虚拟专用网，建立稳定的内部专用网，运用多种安全机制，确保数据传输的完整性。

2.安全管理对网上支付而言，同样具有举足轻重的地位。

（1）个人安全管理。对个人用户而言，进行网上交易，网上支付的过程中，应从安全的使用、确保业务银行的信用、使用安全支持个人交易的浏览器、杀毒、保护身份证号、口令、邮件等方方面面着手，以确保个人支付安全。

（2）设置有效安全口令。在电子商务快速发展的历史背景之下，就保障网上支付安全而言，这是一项具有挑战性的综合工程。主要从技术上予以支持，利用先进的技术建立保障机制加以防范。除技术上的方法外，还应建立严格的内部控制机构、对相关设备、人员权责隔离，加强人员的信息安全意识。此外，对所运用的电子数据处理设备及通讯系统进行有效控制。网络、设备自动管理和控制，具有足够的冗余备份、可选择的多通道路径，口令和系统的控制识别，并对文件的存储、访问进行身份验证，从软硬件系统的物理安全机制制定严格的规章制度。在整个过程中，应对所有交易的处理过程、日志文件、账户文件、财务统计文件、意外事故等，进行严格审计跟踪。尤其注重安全服务、安全机制、安全审计、安全恢复等方面的管理。

参考文献

1.     胡智新，农村金融研究【J】中国农村金融学会 2007年03期

2.     孟祥瑞，网上支付与电子银行【J】华东理工大学出版社  2005年06版

3.     施阳，胡亚丹 基于电子商务的支付网关的研究【J】硅谷 2009年02期

4.     殷淑娥，田伟 浅谈我国电子商务下的第三方网上支付【J】甘肃科技 2009年03期

5.     杨国林，网上支付企业发展研究【J】当代经济2008年08期

                                                                               11电子商务二班

                                                                                    殷雨亭