前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網上支付的定義范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網上支付的定義范文第1篇

王靜（1975-），女，中國海洋大學經濟學院金融系碩士研究生。

摘要：第三方網上支付平臺的構建在暢通電子商務資金流的同時，也給金融監管提出了新的課題。目前，我國對該領域的監管幾乎處于“真空”狀態。本文在借鑒國際監管模式的基礎上，結合具體國情，提出了我國對第三方網上支付平臺進行金融監管的策略選擇。

關鍵詞：第三方網上支付；新課題；金融監管

中圖分類號：F832文獻標識碼：A文章編號：1006-1428（2006）09-0040-03

所謂第三方網上支付平臺，是以支付公司為信用中介，以互聯網為基礎，通過整合多種銀行卡等卡基支付工具，或者借助新興的第三方網上支付工具(虛擬賬戶、虛擬貨幣)，為買賣雙方進行交易資金的代管，支付指令的轉換，并提供增值服務的網絡支付中介渠道。2005年，通過第三方支付平臺進行的交易規模增長極其迅速，根據賽迪顧問的分析，包括網上支付和移動支付的第三方支付平臺交易規模達到179億元，比2004年增長79.9％。據iResearch預測，2007年中國第三方網上支付平臺市場規模將達215億元左右，占網上支付市場規模的比例將達36％左右。

一、第三方網上支付平臺提出的新課題

(一)從事資金吸儲并形成資金沉淀

1.據粗略估算，每天滯留在第三方平臺上的資金至少有數百萬元。根據目前的交易規則，支付金額可以在第三方支付平臺中停留3天至7天。這樣，平臺中隨時都有數以千萬的資金沉淀，利用結算周期的時間差，第三方支付公司將能取得一筆定期存款或短期存款的利息，這成為了某些公司利潤的主要來源。

2.第三方支付平臺中的大量資金沉淀，如缺乏有效的流動性管理，則可能存在資金安全，并可能引發支付風險和道德風險。除支付寶等少數幾個支付平臺不直接經手和管理來往資金，而是將其存在專用賬戶外，其他公司大多代行銀行職能，可直接支配交易款項，這就可能出現非法占用和挪用往來資金的現象。而前段時間上海一家小型第三方支付公司“卷款而逃”的案例更是敲響了警鐘。

(二)開立結算賬戶并提供支付結算服務，突破了特許經營限制

根據《中華人民共和國商業銀行法》(修正)第三條的規定，結算業務屬于商業銀行的中間業務必須經過銀監會的批準才能從事。而第三方支付平臺顯然已突破了這種特許經營限制，急需監管部門出臺相應的管理措施，規范業務范圍，消除“灰色地帶”。

(三)電子貨幣發行的合法性有待明確

在騰訊“財付通”支付平臺中，其發行的Q幣已扮演硬通貨的角色。眾所周知，只有央行才具有發行貨幣的權利。面對金融電子化的新形勢，盡早明確電子貨幣的發行權，有利于規范金融秩序。

(四)利用支付平臺的網絡違法犯罪活動不斷出現，危害令人堪憂

1.由于網絡交易的匿名性、隱蔽性，第三方支付平臺很難辨別資金的真實來源和去向，使得資金的非法轉移、洗錢、賄賂、變相侵占國有資產、收受回扣、詐騙等活動有了可乘之機。

2.利用第三方支付平臺進行信用卡套現，規避相關的利息費用，無償占用銀行的信用資金。

3.為規避銀行匯劃手續費，通過創建虛假交易(非真實交易)將資金從A的支付平臺賬戶轉至B銀行賬戶，再提取資金至指定銀行卡賬戶。

4.成為網絡賭博的又一渠道。尤其是最近2006年德國世界杯足球賽期間，可疑交易有上升趨勢。

5.利用目前工商、稅務的漏洞，企業以個人名義進行交易，逃避稅收，形成稅收黑洞。

二、第三方網上支付平臺的國際監管模式

(一)美國模式

美國對第三方網上支付平臺實行的是功能性監管，即將監管的重點放在交易的過程，而不是從事第三方支付的機構。美國采取的是多元化的監管體制，分為聯邦層次和州層次兩個層面進行監管。但美國并沒有制定針對第三方網上支付平臺的專門法規條例，只是在現有的法規中尋求相關的監管依據，或者對已有法規進行增補。

首先，美國聯邦存款保險公司(FDIC)認為第三方網上支付平臺上的滯留資金是負債，而不是聯邦銀行法中定義的存款，因此該平臺不是銀行或其他類型的存款機構，不需獲得銀行業務許可證。該平臺只是貨幣轉賬企業或是貨幣服務企業(MSB)。但FDIC同時指出，各州監管部門可依據本州法律，對第三方網上支付平臺開展的業務做出自己的定位。

其次，FDIC通過提供存款延伸保險(Pass Through Insurance Coverage)實現對滯留資金的監管。第三方網上支付平臺的留存資金需存放在FDIC保險的銀行的無息賬戶中(Pooled Account)，每個用戶賬戶的保險上限為10萬美元。

再次，依據美國在“9.11”事件后頒布的《愛國者法案》，第三方網上支付平臺作為貨幣服務企業，需要在美國財政部的金融犯罪執行網絡(FinCEN)注冊，接受聯邦和州兩級的反洗錢監管，及時匯報可疑交易，記錄和保存所有交易。

最后，美國并沒有明確的電子貨幣概念，一般將儲值卡作為電子貨幣的代名詞。

(二)歐盟模式

歐盟規定網上第三方支付媒介只能是商業銀行貨幣或電子貨幣，這就意味著第三方網上支付公司必須取得銀行業執照或電子貨幣公司(ELMIs)的執照才能開展業務。實際上，歐盟對第三方網上支付公司的監管是通過對電子貨幣的監管實現的。該監管的法律框架包括三個垂直指引：

第一個指引是2000年1月頒布的《電子簽名共同框架指引》，此項指引確認了電子簽名的法律有效性和歐盟內的通用性。

后兩個指引是同年頒布的《電子貨幣指引》和《電子貨幣機構指引》，要求非銀行的電子支付服務商必須取得與金融部門有關的營業執照(完全銀行業執照、有限銀行業執照和電子貨幣機構執照)，在中央銀行的賬戶留存大量資金，并將電子貨幣的發行限定在傳統的信用機構和新型的受監管的電子貨幣機構。

美國和歐盟對電子貨幣的監管有許多共同之處：需要執照和審批，實行審慎的監管，限制將客戶資金進行投資，反洗錢等。

(三)亞洲模式

第三方網上支付平臺在亞洲的出現較歐美略晚，仍處于發展初期，但各國監管當局一直密切關注其發展，不斷調整相應的監管措施。新加坡在這方面是亞洲的“領頭羊”，早在1998年就頒布了《電子簽名法》。韓國在亞洲金融危機后成立了新的金融監管委員會(FSC)，在1999年頒布《電子簽名法》。香港則在2000年頒布《電子交易法令》，給予電子交易中的電子紀錄和數字簽名與紙質對應物同等的法律地位，并增補了有關電子貨幣發行的法律。另外，香港金融管理局還采取了行業自律的監管方式，收到了較好的效果。臺灣對網上支付中使用的電子支票的監管給予了較多重視，頒布了《電子商務中的電子簽名法》、《議付工具法》、《從事電子支票交換的金融機構管理條例》以及《申請電子支票的標準合同》。但是,各國都沒有對第三方網上支付平臺制訂專門的監管法規，相應的監管政策仍處在探索階段。

三、我國對第三方網上支付平臺監管的策略選擇

(一)我國對第三方網上支付平臺的監管現狀

目前，我國還沒有專門針對第三方網上支付的法律法規，可以依據的只有“三個參考”，即一條法律、一條指引、一個辦法。

參考一：2005年4月1日起施行的《電子簽名法》規定可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，從而在法律層面上規范了網上支付中的電子簽名行為。

參考二：同年的10月26日央行針對電子支付的首個行政規定――《電子支付指引（第一號）》正式實施。

參考三：2005年6月10日，中國人民銀行了《支付清算組織管理辦法》(征求意見稿)，對從事網上支付業務的非銀行機構的性質、業務開辦資質、注冊資本金、審批程序、機構風險監控以及組織人事等做出了相應規定。

(二)我國對第三方網上支付平臺的監管原則

1.市場導向性監管原則。是適應市場的需求而產生的，監管部門的監管措施也應立足于市場，使市場資源合理配置，避免以往脫離市場，一放就亂、一管就死的現象發生。

2.審慎有效性監管原則。由于信息的不對稱性和外部性，市場存在著失靈。監管部門應以風險管理為基礎，結合我國的現實國情、人文背景，在對第三方網上支付平臺的監管中尋找安全與效率的最佳均衡點，在監管收益與成本的權衡中把握監管力度。

3.鼓勵創新的監管原則。金融監管部門應作第三方網上支付平臺發展的催化劑，避免不成熟的監管措施阻礙“有益的革新和實驗”，因此相關監管政策不應規定過細，要為未來的發展留有解釋的空間。

4.動態監管原則。第三方網上支付平臺在我國還是新生事物，未來的發展存在諸多不確定性，監管部門應進行動態的監管，有彈性的監管，分階段制訂監管政策，“在發展中規范，以規范促進發展”。

(三)我國對第三方網上支付平臺的監管建議

1.盡快明確第三方網上支付公司的法律身份。《支付清算組織管理辦法》(征求意見稿)提出第三方網上支付結算屬于支付清算組織提供的非銀行類金融業務，第三方支付公司是金融增值業務服務商，這樣的定位符合我國現有國情，物理上掌握或控制現金流不是判斷是否是銀行的標準。第三方支付公司只是銀行業務的補充和延伸。

2.建立市場準入和市場退出機制。現在國家正在研究制訂相關法律法規，準備在注冊資本、繳納的保證金、風險化解能力上對第三方支付公司實行監管，采取經營資格牌照的政策來提高門檻。這一措施有利于解決現有的盲目擴張現象，整合優良資源。同時，實力較弱的公司將面臨被收購和兼并的可能，建立完善的市場退出機制，有利于保護客戶利益。

3.規范第三方網上支付公司的業務范圍。應規定第三方支付公司的自有賬戶與客戶沉淀資金的賬戶相分離，禁止將這部分資金進行貸款、投資或挪作他用。由銀行對客戶賬戶進行托管，目前工商銀行便為“支付寶”托管賬戶，并且每月都有賬戶資金的使用報告。但《電子支付指引(第一號)》中對交易金額的限制在實踐中對國際機票、電子產品等的交易造成了困難，而且許多消費者不愿花76元辦理數字證書。對第三方網上支付平臺交易金額的限制在考慮防范風險的同時，應為平臺業務的開展提供便利。此外，匯款和轉賬業務是否可在平臺開展也急需規范。

4.保障交易支付資金的安全，防范第三方網上支付平臺的支付風險和信用風險。可采取限制一定時期內的賬戶資金余額或繳納一定比例保證金的方式。工行要求第三方網上支付公司要將上個月交易總額的30％滯留在該公司在工行的保證金賬戶。如果該企業要停業，工行方面將立刻對外公告。

5.形成完整的法律鏈條。首先，應制訂相關法律保護消費者的利益和隱私權，明確用戶和平臺間的權利和義務。其次，對于洗錢、信用卡套現、欺詐等網絡犯罪進行法律制裁。另外，制訂第三方網上支付中的稅收監管法，嚴懲逃稅行為。

6.規范電子貨幣和電子票據的使用。首先應明確我國的電子貨幣的定義、發行方。將電子貨幣的發行歸于央行旗下并不可取，但可以規定第三方網上支付公司繳納一定的發行準備金，用戶按面值贖回電子貨幣。

7.在引進外資的同時對外資投資比例進行適當控制，為了規避中國政府對第三方網上支付公司的可能監管，外資企業一般采取曲線進入中國市場的策略，借內資“殼”公司開展業務。雖然擬定外資投資比例不能超過50％，但比例的限制是否能真正限制外資的絕對控制，監管部門還需探討。

8.加強與國內部門和國際組織的協作，提高監管效率，降低監管成本。

9.將對客戶的宣傳教育作為監管的補充。有時風險的出現在于客戶自身風險意識的薄弱和有關知識的匱乏，監管部門應采取各種方式對客戶的進行宣傳引導，避免不必要的損失。

參考文獻：

［1］柯新生.網絡支付與結算.電子工業出版社，2004

［2］李興智，丁凌波.網上銀行理論與實務.清華大學出版社，2003

［3］張卓其，史明坤.網上支付與網上金融服務。東北財經大學出版社，2002

網上支付的定義范文第2篇

關鍵詞：網上支付模式；感知風險；元模型

中圖分類號：F830　文獻標識碼：A　文章編號：1006―1428(2011)04-0032-06

一、引言

隨著電子商務的蓬勃發展，我國網上支付也呈現出快速增長的勢頭。據艾瑞(iResearch)《中國網上支付行業發展報告》統計，2005-2009年間，中國網上支付交易規模增長近30倍，交易額連續5年增速超過100％，2009年達5766億元人民幣，2010年網上支付增速達70％以上。

盡管我國的網上支付增長潛力巨大，但是網上支付的安全性和隱私等消費者的感知風險仍然制約著其增長潛力的釋放。網上支付雖然在一定程度上給消費者提供了方便，但是消費者無法實際接觸商品，一旦收到的商品有質量問題也無法與商家直接溝通，雖然一些商戶為吸引客戶實行免費退換，但這中間所要耗費的財務、精力、時間等仍然大大抵減了網上支付的方便性。此外，消費者進行網上支付需要透露銀行卡賬號密碼，各類私人信息等也帶來了安全隱私問題。當前的電子商務市場可以說是一個買方市場，其便利性促使消費者傾向于使用網上支付，但是消費者感知風險又會削弱其進行網上支付的意愿，從而制約我國電子交易市場增長潛力的釋放，因此，我們從消費者的角度來研究消費者感知風險對支付意愿的影響是非常有意義的。商家或第三方支付平臺可以根據消費者最注重的網上支付風險因素來調整相應的營銷戰略從而拓展市場份額，而相應地監管層也可以根據消費者看重的感知風險來調整監管政策，從而促進中國網上支付市場的蓬勃發展。同時，網上支付作為電子商務活動的重要工具，對應不同的支付模式，消費者感知的風險將有所差異。根據不同的網絡貨幣類型，國際上把網上支付系統劃分為三種基本類型：電子支票、電子現金、銀行卡網上支付系統等。國外的電子現金支付系統如NetCash和MicroPayments等、電子支票系統BIPS和NetBill等已經使用，國內也開始采用Q幣、魔獸幣等；但是鑒于目前我國在電子現金和電子支票的開發應用方面與國外尚有很大的差距，銀行卡支付體系占據了網上支付金額的絕大部分。對此，本文主要研究基于銀行卡的網上支付模式及其消費者網上支付感知風險。

二、網上銀行卡支付模式

國內外學者對網上支付模式的研究也隨著電子商務市場的發展而興起。基于C2C模式，Lowry等(2005)對網上信用卡支付提出了傳統的網上支付模式、基于第三方平臺的網上支付模式以及個人對個人(P2P)的網上支付模式等三種類型；杜漸(2006)歸納出四種網上支付業務模式：純粹的第三方支付網關模式、有電子商務交易平臺且具備擔保功能的P2P支付平臺模式、移動支付模式和網上銀行模式；陶安等(2006)劃分為支付網關模式、第三方中介模式、網上銀行模式和移動支付模式等四種；李志生和蔣元濤(2007)認為常見的網上支付模式主要有_一種：基于銀行網關的支付模式、基于賣方支付平臺的模式和基于第三方支付平臺的模式。特別地，鄭建友(2006)則認為國內第三方網上支付的模式可大體上分為支付網關模式(簡單支付通道模式)和PayPal模式f平臺賬戶模式)兩種，PayPal模式又可分為監管型賬戶支付模式和非監管型賬戶支付模式(純賬戶支付模式1。雷婷等(2009)認為目前我國主要有三種網上支付模式：“網銀支付”模式、第三方支付模式、招商銀行的“一網通支付一直付通”模式。同樣針對第三方支付模式，劉愛君(2009)總結了目前市場上的第三方網上支付公司的運營模式：以快錢、首信易支付為代表的獨立第三方網關模式，以支付寶為代表的有電子交易平臺且具擔保功能的第三方支付網關模式，以云網支付網為代表的有電子商務平臺的第三方支付網關模式。

由此可見，上述網上支付模式研究更多地關注第三方支付模式的分類、未來發展趨勢、信用風險的監管等，少有全面地考慮除了第三方支付平臺以外的網上支付模式。，例如正處于市場推廣應用階段的手機支付等移動支付業務，央行牽頭搭建的國家支付系統“超級網銀”等新型支付模式等。而且。網上支付是一個發展和更新非常迅速的新興產業，第三方網上支付平臺的發展尤為迅速，上述不同支付模式之間的分類標準在目前已經逐漸模糊了邊界，如包春靜(2008)等支持依據第三方的支付網關是由非銀行或與非銀行機構聯合建立作為分類標準就將China―pay排除在第三方支付系統之外；并且隨著信息技術的發展(如iphone手機的支付模式)，除了第三方支付，多層次服務商的參與以及同一平臺多種支付方式的結合都造成了新型網上支付方式劃分的復雜性。此外，以前對網上支付模式的研究主要集中于支付類型的界定，沒有從消費者用戶體驗的角度來研究這些網上支付模式存在的問題及改進的方向。我國網上支付模式的技術已相對成熟，促進電子商務市場潛力爆發的重要因素應該是用戶群體的推廣，而消費者對網上支付的感知風險正是阻礙了這種用戶體驗擴張的關鍵。對此，本文對網上支付模式的分類從消費者感知體驗角度，在考察了國內目前網上支付模式的格局后，基于各個支付模式潛在共同點――即都需要網上銀行作為最終的支付來源，提出以下五種網上支付模式。

(一)支付網關模式

這是最早也是傳統的支付方式。商家須從銀行獲取商業賬戶，客戶須在銀行開有銀行卡，交易過程中使用虛擬的購物車軟件且商家須將其和銀行的支付網關程序連接。支付網關位于Internet和傳統的銀行專網之間，主要作用是安全連接Internet和專網，將不安全的網上交易信息傳給安全的銀行專網。起到隔離和保護專網的作用。支付網關主要完成通信、協議轉換和數據加、解密功能，以保護銀行內部網絡。運用支付網關模式支付的具體流程(見圖1)：

(二)純粹的第三方支付模式

該模式與傳統的支付網關模式相似，但不需要商家開立商業賬戶，只需要商家在第三方服務提供商處開立賬戶，對于消費者并沒有特定的要求。第三方服務提供商處理交易中所有的資金，然后將資金轉到商家的開戶銀行。這種模式與支付網關模式的區別主要在于支付網關是建立在第三方和銀行之間，而不是商家和銀行之間。這種模式國內以首信易支付為代表，云網對于非注冊會員也采取了純粹的第三方支付模式，但仍然有自己的交易平臺和會員客戶。這種純粹網關技術含量不是特別大，很容易被銀行等機構復

制，所以現在如首信易等，已經繼續開發其他業務，對消費者進行會員吸納，為其建立專門的支付賬戶以提供付款提現等服務，以此來鞏固其市場份額，鎖定自己的客戶群。總體來說，目前這種純粹的第三方支付模式不是獨立存在的，往往是和其他特色相結合。純粹的第三方支付模式的具體流程(見圖2)。

(三)P2P支付平臺模式

P2P支付平臺在也被稱為“第三方中介機構”，也是目前國內發展最快的支付模式，有擔保功能的支付平臺(如支付寶)最具代表性。此模式要求客戶和商家首先在P2P支付平臺注冊賬戶，這一雙重性簡化了支付程序，因為所有的處理都是在P2P內部處理。外部銀行網絡不需要參與交易。客戶可以通過將銀行賬戶與支付平臺賬戶綁定或郵政匯款、線下充值等方式給自己的支付平臺賬戶充值，但客戶必須和商家擁有同一個提供商的賬戶，支付網關也仍然是連接支付平臺和銀行。P2P支付平臺模式下的流程見圖3。

(四)網上銀行模式

這種模式是指銀行通過自己的站點和主頁，向客戶提供開戶、銷戶、查詢、對賬、轉賬、信貸、網上證券、投資理財、網上支付等金融業務的虛擬銀行。客戶通過它完成網上支付。此模式需要商家在銀行中開設結算賬戶，客戶在銀行中開設支付卡，并在卡中存有一定數量的錢款；這里，商家直接通過支付網關連接銀行，具體流程見圖4。

(五)移動支付模式

隨著手機在商店和零售柜機的支付環節中開始取代現金和信用卡，以及基于SMS的移動內容與應用收費的普及，移動支付已經逐漸被人們普遍接受，但同時移動支付的深層次應用在中國還處于市場培育期。移動支付的業務模式主要有四種：手機代繳費、手機錢包、手機銀行和手機信用平臺。移動支付的特點是可隨處支付，交易時間短。該模式下，客戶必須在銀行開通手機銀行服務，將銀行賬號與手機綁定，商家在銀行開設結算賬戶。這樣，客戶網上購物后，選擇手機銀行支付，支付信息由銀行發送到客戶手機上，然后客戶確認，銀行在收到確認短信后將貨款從客戶賬戶轉賬到商家賬戶，完成支付后，商家發貨給客戶。

最后，值得一提的是，實踐中上述各種網上支付出現了逐漸融合和功能集成的趨勢(參見表1)：如由于支付內容的不斷豐富，P2P支付不僅指通過網上購物交易進行的支付，還可以是單純由一方將錢款支付給另一方的轉賬支付；網上銀行支付模式也可能是一種被P2P支付平臺整合進來的一項服務，只不過選擇P2P支付平臺后使用的是平臺的網關；另外，支付平臺有無自身的電子交易平臺，是否具備擔保功能也是劃分支付平臺的標準。

三、基于網上支付元模型的感知風險識別

上述各種網上支付模式中，移動支付是較新型的支付方式，由于它利用了手機的便利性和普及性，市場前景非常樂觀，但是由于在手機上采取復雜高效的安全措施比較困難，目前主要應用于小額支付，例如各大城市已陸續推出用手機刷公交卡等支付方式。支付網關和網上銀行支付模式方便快捷，客戶的貨款可以實時轉入商家賬戶，資金周轉速度快，且支付數據采取了加密等措施，一定程度保證了支付的安全，但是客戶在線支付貨款時，總存在對商家不發貨、對貨物不滿意很難追回貨款等種種擔憂，同時也擔心自己的銀行賬號、密碼在支付的過程中被竊取。鑒于對網絡安全性的擔心，即使事實上中國的網上支付服務水準較高，網民中使用網上支付的人依然不足25％，且使用的頻率很低，主要業務服務集中于網絡購物、航空客票、電信繳費等領域，覆蓋面較窄。另外，銀行網關的開發和軟件兼容問題等也是對支付網關和網上銀行模式的挑戰。第三方支付模式中具有擔保功能的P2P支付平臺較好地解決了商家和客戶之間的博弈，并且一定程度上簡化了費用和操作：當然，這種模式也有一些局限性，如不適宜B2B交易、交易糾紛中難以取證以及支付平臺流程漏洞會導致不講信用的情況發生等，但目前來看，這是消費者應對未知風險的主要應用模式。

總體看來，這些支付模式存在的問題根源是消費者對各支付模式下存在風險的擔心，這直接影響到他們對網上支付的信心和信任。進而影響到他們的網上購物和支付行為。相關研究顯示，如果信用和安全的問題得以解決，中國的網上支付將會有巨大的長期增長潛力。中國的網民對網上購物存在著諸多憂慮，其中以信用和安全為關鍵的因素，如有61.2％網民不使用網上支付的原因是擔心交易的安全性。網上支付的用戶群最看重的是安全，其次才是快捷和方便。如不少消費者擔心支付的錢是不是被商家給黑了、商家收到錢后是否及時發貨、貨物有問題能不能退換等等，這些問題是每一個網上購物者所必須考慮的。即使是在一次成功的支付經歷中，消費者匯款后到收到貨物這段時間也是一次漫長的等待，心中也難免會有怕上當的感覺。另外，網上支付系統存在的安全隱患如信息泄漏、身份假冒等，都使用戶對網上支付的風險較為關注。在上述五種網上支付模式中，消費者無論采取哪種模式，都會在網上購物的整個過程中延續由于不信任導致的感知風險，因此在消費者是否會選擇網上支付的問題上，感知風險是非常關鍵的因素，對其進行深入的分析和研究也是相當必要的。這里，我們針對前文提出的網上支付模式有針對性地分析消費者感知風險，并在此基礎上構建網上支付的元模型。

關于消費者在產品的接受和使用過程中的風險感知問題已經有了多年的研究。Bauer(1960)指出，風險很難作為一個客觀事實加以衡量，因此引入感知風險(Perceived Risk)的概念。通常，感知風險被看作是消費者在使用產品或服務時對感覺可能遭受損失后果的不確定性的想法。如Peter和Ryan(1976)將感知風險定義為在購買或行動中所產生的對購買行為產生負面作用的損失期望值。當決策環境導致消費者產生不確定感覺、不安或者焦慮等情緒時，將引起與消費者的沖突，最終成為影響決策的決定因素之一。尤其在各種網上支付模式中，與傳統交易方式不同，資金的傳遞與確認都是在沒有面對面的情形下進行，這將進一步加劇消費者由于技術創新帶來的不確定性以及等待焦慮感等等帶來的感知風險。

實體經濟中，消費者感知風險被劃分為六個維度：功能風險、經濟風險、時間或機會風險、身體風險、社會風險以及心理損失的風險(Jacoby和Kaplan1972；Featherman 2003)。隨著電子商務的廣泛發展和應用，Illm等(2008)、Ashrafi和Ng(2009)、Kim等(2010)等確認了上述風險，并進一步提出了信息社會中關注的隱私風險以及信息技術發展帶來的安全風險。同時，我們認為隨著計算機的普及，身體風險作為一種類似于系統性風險的普適風險，不宜作為網上支付中消費者特定感知的風險；最后網上支付在整個電子商務服務中承擔著資金服務的角色，因此其服務質量也將成為消費者感知的一個重要風險。據此，我們

將網上支付各模式中消費者感知風險的具體界定及分析如表2。

最后，為了更簡明地體現風險的存在，我們將五種模式抽象簡化為一個元模型，并從元模型中交易方之間的關聯和交易流程角度考慮消費者的感知風險。這樣，在上述模式中，存在于客戶和商家之間的平臺或網關實際是起到了溝通二者的作用，可以統一視為交易中的第三方。從消費者角度，我們列舉的其和第三方及商家之間在交易中可能對對方產生不信任進而引起的感知風險見圖5。

四、結論和建議

本文從消費者感知風險出發，對我國未來電子商務網上支付的發展方向提出以下幾點建議。

第一，針對消費者感知到的第三方法律地位和信用存在風險，第三方賬戶資金保管不善而引起損失等風險，我們建議健全信用評價體系，保障交易雙方的資金安全和支付平臺的可持續運行。目前我國以支付寶為代表的第三方支付平臺作為信用中介保障交易雙方的利益，為其提供信用擔保，但是其準入門檻較低，從而導致很多欺詐通過網上傳播各類信息非法騙取消費者財產。所以應當進一步完善第三方支付平臺的信用擔保功能，加強對商家與消費者之間支付交易的監管，降低在線支付的信用風向，提高人們對網上支付的滿意度和信心，即降低消費者感知的安全風險。其次，對于洗錢、信用卡套現、欺詐等網絡犯罪進行法律制裁，從而為消費者營造完全穩定的網絡消費和網上支付環境。

第二，針對消費者擔憂的個人信息被盜進而引起財產損失等隱私風險和經濟風險，我們建議應加快信息安全技術的創新，保證電子商務交易安全、快捷的實施。同時應完善相應的法律配套設施，制定相關法律保護消費者的利益和隱私權，明確用戶和網上支付平臺間的利益關系。

網上支付的定義范文第3篇

【論文摘要】我國電子商務和網上交易近年來取得了較大的發展 ，然而網上支付成為我國電子商務發展的瓶頸之一。因此 ，解決網上支付問題是發展電子商務的必要環節。本文從多個方面對網上支付系統的技術和安全問題進行了研究。文章首先簡單地分析了網上支付系統在安全方面的需求，介紹了相關的核心技術。然后結合我國民航電子商務的發展現狀和需求 ，以節省交易成本和提高安全性為目標 ，提出基于 SSL 協議的民航電子商務支付系統。通過加入雙重簽名技術 ，使得 SSL 協議的安全性有所提高 ，民航電子商務系統更加有效和安全 ，交易成本也大大降低。

Abstract:Although Chinese e - commerce and network transaction have great development in recent years， online payment is becoming one of the bottlenecks. Therefore ， solving the problems is an important step in developing electronic business.

This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area ， security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ，according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.

Key words: EC; online payment system; technical countermeasures

第一章：引言

2009年1月13日，中國互聯網絡信息中心（CNNIC）在京了《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，我國互聯網普及率以22.6%的比例首次超過21.9%的全球平均水平。同時，我國網民數達到2.98億，寬帶網民數達到2.7億，國家CN域名數達1357.2萬，三項指標繼續穩居世界排名第一。

我國網民和國家CNCN域名的增加，勢必為電子商務的發展帶來更大的機會。隨著 Internet 技術和應用的不斷發展 ，越來越多的企業加入到電子商務的隊伍中來。電子商務已成為貿易發展的必然趨勢， 隨著電子商務環境的規范和完善， 中國電子商務企業必然迅猛發展。使用網上支付的方式進行交易 ，大大降低了傳統貿易的費用和開銷 ，提高了工作效率和企業競爭優勢。越來越多的企業選擇在 Internet 上建立自己的 Web 站點 以便利、經濟的手段在網上展示自己的企業形象 ，推銷本企業的產品。

一、電子商務與支付系統的定義

1、電子商務的定義

電子商務源于英文Electronic Commerce，簡寫為EC。顧名思義，其內容包含兩個方而，一是電子方式，二是商貿活動。電子商務指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進行各種商貿活動。國際商會于1997年11月，在巴黎舉行了世界電子商務會議(The World Business Agenda for Electronic Commerce)會上專家和代表對電子商務的概念進行了最權威的闡述：電子商務，是指實現整個貿易過程中各個階段的貿易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業貿易；從技術方面可以定義為:電子商務是一種多技術的集合體，包括交換數據(如電子數據交換、電子郵件)、獲得數據(共享數據庫、電子公告牌)、以及自動捕獲數據(條形碼)等[2]。

2、網上支付系統的構成

支付系統是由一系列支付工具、程序、有關交易主體、法律規則組成的用于實現貨幣金額所有權轉移的完整體系。[3]

網上支付是指以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現代計算機技術和通信技術作為手段，通過計算機網絡系統，特別是因特網進行傳輸。以電子信息傳遞的形式來實現資金的流通和支付。網上支付系統的構成則主要包括兩部分。一是網上支付主體。涉及網上商家、持卡人、銀行和第三方認證機構。二是網上支付技術。如基于因特網的TCP/IP協議標準、WWW技術規范和以安全網絡數據交換為宗旨的電子數據交換協議SSL 和SET。[4]

二、電子商務與網絡支付系統的發展現狀

1、電子商務的發展現狀

根據2009年1月13日，中國互聯網絡信息中心（CNNIC）在京的《第23次中國互聯網絡發展狀況統計報告》顯示，在主要互聯網應用使用率調查中，網絡求職、更新博客和網絡購物位列增長最快的應用前三甲。而網絡音樂、網絡視頻等娛樂性應用的使用率則明顯呈現下降的趨勢。

由此可見，越來越多的企業和顧客加入到電子商務的隊伍中來，網絡支付系統得到越來越廣泛的應用。電子商務發展迅速，通過網上進行交易已成為潮流。在我國，電子商務雖然剛起步，但是人們對電子商務的巨大潛力深信不疑；我國政府積極支持電子商務活動的開展，這些都對我國電子商務的發展產生了重要的影響。

但是應當看到，我國還存在一些“瓶頸”問題，嚴重地阻礙著電子商務的發展。從技術角度上看也存在兩項解決的難題一是缺乏統一的電子商務技術服務標準，沒有規矩不成方圓，沒有標準的電子商務勢必造成國內乃至國際電子交易混亂和麻煩。技術是電子商務發展的基礎，而技術的發展必須建立在標準統一的基礎之上。因此加快電子商務技術標準的制定是我國電子商務發展中迫在眉睫的、十分重要的事，是我國電子商務發展重中之重。二是還沒有真正成熟的電子商務解決方案。在現階段電子商務軟件服務市場上，國外成熟的電子商務解決方案占據主導地位仍是不爭的事實，而國內真正有能力的開發廠家更是屈指可數，仔細算來也只有實華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務交易標準。而網上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務技術服務標準的制定還是對真正成熟的電子商務的解決方案的出現，網上支付系統的關鍵技術都是至關重要的。

但是現在制約電子商務發展的最關鍵的技術，是解決安全問題的技術。電子商務中的安全問題是重中之重的問題。在電子商務系統中 ，不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產的安全問題。在電子支付過程中 ，必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業的命運。因此必須發展能夠保障支付系統安全的關鍵技術 ，確保交易過程是安全、可靠的。

2、網上支付系統的發展現狀

隨著電子商務的迅猛發展，支付問題就成了制約電子商務發展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達摩克利斯之劍。電子支付構成了電子商務的核心環節，如果沒有支付，整個電子商務過程無法完成。只有通過安全、快捷的實現電子支付才能實現電子商務涉及的物流、資金流、信息流的有機結合，才能確保電子商務交易順利進行。

而作為真正的網絡支付手段出現的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網上支付成長十分迅速，這標志著中國電子商務邁入了以全面實現網上支付系統為特征的嶄新發展階段。著名的網絡市場調研機構艾瑞咨詢公司的研究報告預測2010年我國的我網上支付市場規模將達到2800億元。網上支付已成為國內網民從事網上交易時的第一選擇，網上支付市場似乎已經成為繼網絡游戲、sp之后的又一座金山。

在 Internet 上出現的支付系統模式已有十幾種 ，這些系統模式大致上可以劃分為如下 3 類:第一類是數字化的電子貨幣或者電子現金;第二類是使用他們已有的安全清算程序，對 Internet 的網上支付提供信息中介服務;第三類是針對銀行卡主攻加密算法 ，使傳統的銀行卡支付信息通過 Internet 向商家傳遞 ，利用金融專用網絡提供獨立的支付授信，更先進的是采用智能卡技術 ，提供聯機的銀行卡支付。但是不管是哪一類的系統，都是包含著信息加密措施的系統，每一個系統都是有很多保障安全性的系統。

第二章：網上支付系統的安全技術問題

一、網上支付系統的安全問題

隨著網上支付手段使用人數的增加，網上支付系統所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發展，也對網上支付系統的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。

電子商務的支付問題是隨著電子商務本身的快速發展而衍生的。單純就它們的關系而言 ，電子商務需要電子支付 ，支付體系是開展電子商務的必備條件。隨著網上支付手段使用人數的增加，網上支付系統所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發展，也對網上支付系統的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。據 AC 尼爾森公司在 2003年3 月～4 月做的一個調查表明 ，安全性是網上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發展面臨的重要挑戰 ，目前制約我國電子商務發展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網上支付系統的安全問題案例分析

眾所周知道銀行業步入了網絡時代，網絡也融入了銀行業，這迎合了電子商務發展的趨勢。網上銀行因不受時間、地域限制，成本低、快捷方便等優點得到了銀行業的積極響應。近幾年更是呈現出迅猛發展的勢頭。但是由于網上銀行所有內容都是以數據的形式流轉于網絡之上，不可避免地會帶來信息安全隱患。作為龐大資金流動的載體，網上銀行極易受到非法入侵和惡意攻擊。如果銀行的網絡遭到攻擊，私人信息就可能會泄漏，若補救不及時，很可能給消費者造成巨大損失。2005年 4月，多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月，花旗集團丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數據帶。同月，包括 Master、Visa在內的多家信用卡公司 4000多萬用戶信息被盜，涉及了近 9000張國內信用卡，一時間風聲鶴唳，引發了信用卡安全的恐慌。黑客竊取用戶資料、網絡詐騙、虛假銀行、網絡釣魚等支付安全問題已經嚴重影響了電子商務的發展。

從銀行業的這一案例中我們可以清晰看到安全技術的重要地位和意義。因此必須對這一關鍵技術進行深入的研究，形成一個優秀的解決方案，確保網上支付系統的安全，保障我國電子商務事業的穩定快速發展。

第三章：解決網上支付系統的安全問題的技術解決途徑

安全的目的是：保護一個系統不會受到未經授權的訪問，使系統的正常工作不會被非法干預。同所有計算機系統一樣。電子商務系統安全必須具有保密性、完整性及可用性三個特征[5]。網上支付系統的安全是電子商務發展的核心。任何在 Internet 上開展業務的機構必須采取積極的步驟 ，確保系統有足夠的安全措施 ，防止機密信息泄露和非法侵入造成損失。因此網上支付系統不但要具有保密性、完整性及可用性三個特點好要具有認證性、不可否認性和可審查性。

一、網上支付系統的安全要求

1、保密性

要確保網上支付系統的安全，首要的一點要求就是應防止未授權的數據暴露并確保數據源的可靠性，交易中的商務信息都需要遵循一定的保密規則。交易中的商務信息可能直接關聯著個人、企業或國家的商業秘密 ，特別是涉及到商業機密和金融方面的敏感信息時，信息的保密性更為重要。因為其信息往往代表著國家、企業和個人的商業機密，而電子商務是建立在一個較為開放的互聯網絡環境上的。它所依托的網絡本身也就是由于開放式互聯形成的市場，才贏得了電子商務。因此在這一新的支撐環境下，勢必要用相應的技術和手段來延續和改進信息的保密性。，因此 ，要采取措施預防信息的非法存取和信息在傳輸過程中被非法竊取。維護商業機密是電子商務全面推廣應用的重要保障。

對于網上支付系統來說，他的保密性意味著系統必須滿足兩點：（1）私有交易不會被其它人截獲及讀取，既沒有人能夠通過攔截會話數據獲得訂貨單中的帳戶信息；（2）如果可能，應確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發生交易”這樣的事實本身來達到別的目的。

2、信息的完整性

不可否認電子商務的出現以計算機代替了人們以大多數復雜的勞動，信息系統的形式整合化簡了企業貿易中的各個環節，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是網上支付系統應用必備的基礎。

要確保網上支付能夠安全順利的進行，還要防止未經授權的數據修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性，與可行性。電子商務簡化了貿易過程，減少了人為的干預，但對信息的隨意生成、修改和刪除會造，成差錯甚至可能導致欺詐行為。數據傳輸過程中信息丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。這會影響貿易各方商業信息的完整性和統一性。因此保持貿易各方信息的完整性是電子商務應用的基礎。完整性指資源只能由授權實體修改。網上支付系統的完整性要求他提供的服務應在通信過程中接收到的消息確實是實際發送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權限，該資源就應該能夠隨時為他使用，而不應該將其保護起來使擁護的合法權益受到損害。在電子商務系統中，提高系統可用性有時還意味著用戶僅需經一次登陸就可以訪問任何其他有權訪問的資源，避免對訪問不同的服務使用不同的登錄過程。

不可否認電子商務的出現以計算機代替了人們以大多數復雜的勞動，信息系統的形式整合化簡了企業貿易中的各個環節，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是電子商務應用必備的基礎。

4、不可否認性

在交易中會出現交易抵賴的現象，如信息發送方在發送操作完成后否認曾經發送過該信息或與之相反接受方收到信息后并不承認曾經收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對象發出的。而對方本身也沒有被假冒是電子商務活動和諧順利進行的保證。

要確保網上支付系統的安全，交易一旦簽訂就不能被否認。因此交易的各個環節 ，都必須設法防止參與交易的任何一方的抵賴。不可否認性主要包含數據原始記錄和發送記錄的不可否認 ，確認數據已經完全發送和接收 ，防止接收用戶更改原始記錄 ，防止用戶在收到數據以后否認收到數據 ，并拖延自己的下一步工作。為了保證交易過程的可操作性 ，必須采取可靠的方法確保交易過程的真實性 ，保證參加電子交易的各方承認交易過程的合法性 ，在交易數據發送完成以后 ，雙方都不得否認自己曾經發出或接收過信息。要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防 ，以保證貿易數據在確定的時刻 ，確定的地點是有效的。一旦事務結束，有關各方都不能否認自己參與過這次事務。

5、可審查性。

根據機密性和完整性的要求 ，應對數據審查的結果進行記錄 ，在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。當貿易一方發現交易行為對自己不利 ，否認電子交易行為時 ，系統應具備審查能力 ，使交易的任何一方都不能抵賴已經發生的交易行為。在傳統的紙面貿易中 ，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴 ，確定合同、契約、單據的可靠性并預防抵賴行為的發生。而在無紙化的電子商務方式下 ，則應通過數字摘要、PKI、數字簽名、數字憑證、CA 認證等手段 ，在交易信息的傳輸過程中為參與交易的個人 、企業或國家提供可靠的標識。

6、認證性

要確保網上支付系統的安全，在電子商務中必須建立嚴格的身份認證機制 ，以確保參加交易各方的身份真實有效。首先 ，要確認當前的通訊、交易和存取要求是合法的。即接收方可以確認信息來自發信者，而不是第三者冒名發送。發送方可以確認接收方的身份是真實的，而不至于發往與交易無關的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。網上支付系統中通信的雙方應能確定對方的身份，知道對方確實是他所稱的那一位。在這里，確定意思并不完全意味著知道對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。

二、網上支付系統可能受到的攻擊

針對網上支付系統所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數據的格式 并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息 而遠端用戶通常很難分辨。由于攻擊者可以接入網絡則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數據信息在網絡上以明文形式傳送，或者是被不法者用設置網絡竊聽器等手段監視網上數據流、從數據包中獲取敏感信息。入侵者在數據包經過的網關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密，當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的。這種方法并不新鮮，在路由器或網關上都可以做此類工作。

三、網上支付系統安全的技術解決方案

1、加密技術

1.1、利用加密技術保證電子商務支付的機密性[6]

密碼技術在發展過程中逐漸分離出加密技術和驗證技術兩個分支。就加密技術而言 ，1976 年以前主要采用對稱加密技術 ，這種加密技術存在著很多問題 ，如密鑰分發的安全性 ，密鑰規模過大、不能保證消息的真實性和完整性等。1976 年以后 ，迪飛和海爾曼創造性地提出了非對稱加密算法 ，徹底解決了上述問題 ，使加密技術有了革命性的發展。

1.2 　對稱加密技術

對稱加密技術有許多著名的算法 ，其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美國國際標準局(NBS)制定的標準加密算法。它把 64 位的明文輸入塊變成 64 位的密文輸出塊 ，所使用的密鑰也是 64位 ，其中第 8 位奇偶校驗位另作它用。DES 利用56 位的密鑰 ，對64 位的輸入數據塊進行 16 次的排列置換 ，最后生成輸出塊密碼。其生成步驟如[7]

下 :

(1)為了產生 64 位明文的置換輸入 ，對二進位進行初始排列(Initial Permutation) ，然后將結果分成32 位的左右兩個數據塊。

(2)執行 16 次的迭代函數 f ， 而每迭代一次所使用的密鑰就不同， f 函數將此密鑰和右側數據塊作為自己的輸入參數。

轉貼于

(3)在每個迭代階段 ，左右兩個數據塊的置換值由下式確定: Li = Ri - 1

Ri = Li - 1 + f (Ri - 1， Ki)

(4)經 16 次迭代之后 ，輸出由 6 位二進位組成的輸入明文和密鑰的函數結果。

(5)將左右兩塊數據連接起來 ，對其進行再度排列 ，最終生成輸出密文 ，但排列順序剛好與初始排列相反。

(6)如果在加密過程中所使用的密鑰按 K1 ，K2 ， K3 ， …， K16 順序，那么解密時必須要按 K16 ，K15 ， K14 ， …， K1 順序使用密鑰。

截止目前為止，還沒有公開報道發現 DES算法的致命弱點 ，但 DES 算法由于密鑰較短 ，容易遭受密碼暴力攻擊，因此 ，在具體實務中主要采用3DES算法。

1.3 非對稱性加密方式[8]

非對稱密鑰加密方式又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密功能。一個公開 ，即公開密鑰;另一個由用戶自己秘密保存 ，即私用密鑰。信息發送者用公開密鑰去加密 ，而信息接收者則用私用密鑰去解密。公開密鑰機制雖然靈活 ，但加密和解密速度卻比對稱密鑰加密慢得多。

公開密鑰的加密步驟如下:

(1)交互雙方的用戶系統 ，分別生成用來傳遞信息的加密和解密密鑰。

(2)系統將公開密鑰向開放記錄塊和文件公布 ，而個人密鑰卻由自己保存。

(3)用戶 A 向用戶 B 傳遞信息時 ，將使用用戶B 的公開密鑰進行加密。

(4)用戶B 接到用戶 A 的加密信息之后將其解密時 ，則使用它自己的私用密鑰。

密鑰生成算法如下:

(1)隨機生成兩個不同大小的素數 p，q。

(2)計算 n= pq，(n) = ( p - 1) (q- 1) 。

(3)隨機選取與 p， q 無關的素數 e，1 < e

(4) 利用擴展歐基里德算法求出滿足 ed =1 mod ((n))的整數 d。

(5)用公開密鑰進行加密時公開(n，e) ;用私用密鑰解密時保密( p，q， (n) ， d) 。其中，e為公開密鑰， d 為私用密鑰，n為模數。

密鑰的生成及應用例子如下:

(1)用戶B 公開密鑰/私用密鑰的生成(由用戶B 或認證機構生成) 。

①取兩個素數 p =47，q=71。

②n=47 ×71 =3 337，(n) =46 ×70 =3 220。

③選新的素數 e=79。

④利用擴展歐基里德算法計算 79 ×d =(1 mod 3 220) 中的 d， d =1 019。

⑤用戶B 的公開密鑰 e=79 ，模數 n=3 337;用戶B 的私用密鑰 d =1 019，模數 n=3 337。

(2)用戶B 密鑰的應用。

加密技術在網上支付系統中的綜合應用。結合對稱技術、非對稱加密技術的特點 ，在網上支付系統的支付過程中 ，主要采用非對稱加密技術實現會話密鑰的協商和分發;利用對稱加密技術消息。既保證了消息傳送的機密性 ，又保證了會話密鑰分發的安全性。

1.4、數字信封

數字信封利用了上面兩種加密技術的優點 來確保信息的安全傳輸 它克服了對稱密鑰加密 中對稱密鑰分發困難和公開密鑰加密中加密時間長的問題其實現過程如下：

加密信息

(1)產生一個對稱密鑰K;

(2)用對稱密鑰加密信息M得到M*;

(3)取得接收方的公鑰;

(4)用接收方的公鑰加密對稱密鑰K得到K*(數字信封)

(5)發送{K*，M*}

解密信息

(1)收到{K*，M*};

(2)用自己的私鑰解密K*來得到原對稱密鑰K

(3)用K解密M*來得到原信息M

2、利用驗證技術保證電子商務支付的真實性、完整性

在保證消息的真實性和完整性方面 ，主要采用的是基于非對稱加密算法的驗證技術 ，包括數字簽名、身份驗證等技術。

2.1 　數字簽名

數字簽名并不是新的加密算法 ，而是現有加密算法的綜合應用。它應用的是數字摘要和公開密鑰加密技術。因為數字摘要技術能夠識破信息的篡改，而公開密鑰加密技術能夠確認信息的來源。在數字簽名系統中 ，信息發送方的任務是:(1)組織信息;(2)求出它的數字摘要;(3)加密數字摘要，且附上發送信息。而接收方的任務是:(1)利用發送方的密鑰來解密發送方的數字摘要;(2)求出接收信息的數字摘要;(3)比較兩個數字摘要 ，若相等，則說明接收信息準確無誤。

2.2 Hash函數[9]

有一個函數 f ，當已知它的自變量 x 時，很容易求出它的函數值 y = f ( x) ，但已知 y 時，很難求出它的反函數值 ，這樣的函數稱之為單向函數。已知一個哈希函數值 ，卻很難計算它的兩個相異的自變量 ，這樣的函數稱其為無沖突函數。如果一個哈希函數同時具備上述的單向性和無沖突性 ，那么稱這個函數為加密哈希函數。典型的有MD5 和 SMA。

2.3 MD5 函數[10]

MD5(Message Digest Algorithm 5) 意為數字摘要算法5。它是 RSA 數據安全公司開發的一種加密算法。是從任意長度的字符串中生成128 位的哈希函數值。MD5 所開發的軟件制品有 PGP 源碼， SSLeay ， RSAREF ，Cryptott ， Ssh源碼等。

2.4 SMA函數[11]

SMA (Secure Hash Algorithm)是安全哈希算法。它是由美國政府公布的哈希加密標準算法。此算法從任意長度的字符串中生成 160 位的哈希函數值。

3、支付網關技術的應用。

支付網關通常位于公網和傳統的銀行網絡之間，或者終端和收費系統之間其主要功能為將公網傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包 接收銀行系統內部傳回來的響應消息，將數據轉換為公網傳送的數據格式，并對其進行加密。支付網關技術，要完成通信協議轉換和數據加解密功能，并可以保護銀行內部網絡。此外支付網關還具有密鑰保護和證書管理等其它功能。有些內部使用網關還支持存儲和打印數據等擴展功能交易安全是電子商務正常健康運營的關鍵所在，不同性質的企業應根據自身的特點選擇最為安全和行之有效的防護技術。對于加密身份認證以及支付網關技術不斷的加強測試，加強優化為安全運營構筑強有力的屏障。

4、 防火墻技術的應用

為了確保信息安全， 避免對網絡的威脅與攻擊， 防止對網絡資源不正當的存取， 保護信息資源而采取的一種手段就是設置防火墻。從理論上說， 防火墻概念指的是提供對網絡的存取控制功能， 保護信息資源。而從物理上的設備來看， 防火墻是 Intranet 和 Internet 之間設置的一種過濾器、限制器。

防火墻系統負責管理 Internet 和內部網絡之間的訪問， 主要作用是在網絡入口點檢查網絡通信， 根據所設定的安全規則， 在保護內部網絡安全的前提下， 提供內外網絡的通信。決定哪些內部服務可以被外界訪問， 外界的哪些人可以訪問內部的哪些可以訪問的服務， 哪些外部服務可以被內部人員訪問。所有來自和去往 Internet 的信息都必須經過防火墻的過濾、檢查和存取控制。

5、采用黑匣子模型增強客戶端安全

“黑盒”的意思就是從外面看不到里面 ，誰也不知道盒子里面隱藏的是什么 ，在計算機技術中用“黑盒”來表示技術的實現被完全封裝起來 ，在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測等被完全封裝到一個模塊中 ，這個模塊與用戶計算機之間只交換加密信息 ，加密信息通過 Internet 被送到銀行服務器。

第四章：一種基于 SSL 協議安全性民航網上支付系統的設計

基于上文提到的網上支付系統安全技術解決方案運用里面的一些關鍵技術，如驗證技術數字簽名等技術，結合我國民航電子商務的發展現狀和需求 ，以節省交易成本和提高安全性為目標 ，提出基于 SSL 協議的民航網上支付系統。通過加入雙重簽名技術 ，使得 SSL 協議的安全性有所提高 ，民航電子商務系統更加有效和安全 ，交易成本也大大降低。

SSL 握手協議中有一個身份認證的過程，其認證的核心是交換 X. 509 格式的數字證書。現有的 SSL協議中，公/ 私鑰只用于服務器和客戶機在握手過程中的密鑰交換，沒有利用其來實現數字簽名。本文通過在 SSL 協議棧中增加一個 SSL 簽名協議來解決這一問題，加入簽名協議后的 SSL 協議棧如表1 所示。

SSL

握手

SSL

加密

SSL

警告

SSL

簽名

其他應用層協議

表 1 　加入簽名協議后的協議棧

SSL 簽名協議的數據保密性和完整性由 SSL 記錄層協議負責。SSL 簽名協議專門處理對需要簽名的信息的消息交換、簽名和認證。SSL 簽名協議是在現有 SSL 協議的基礎上實現功能的擴充，利用了 SSL 協議原有的密碼資源，如證書、公私密鑰對、公開密鑰密碼算法、哈希函數等，并參考 SSL 定義消息的格式，以一個獨立的功能模塊方式實現，這樣就保證了新協議的向前兼容性。

使用 SSL 簽名協議的民航電子商務支付系統的交易流程如下:

(1)設客戶的訂單信息和支付信息分別為 M1、M2。客戶使用 Hash 函數，分別將 M1、M2 變換為訂單信息摘要 h1、支付信息摘要 h2 ，并用自己的私鑰對(h1 ， h2)進行簽名變為DS。

(2)客戶將 M1、h2、DS聯立為(M1 ，h2 ，DS) ，并使用商家的公鑰加密，變為密文 C1;將 M2、h1、DS 聯立為(M2 ，h1 ，DS) ，并使用銀行的公鑰加密，變為密文 C2。

(3)客戶將雙重簽名的消息(C1 ，C2)發送給商家。

(4)商家收到(C1 ，C2) 后: ①用自己的私鑰對 C1解密，恢復訂單信息、支付信息摘要、雙重簽名(M1 ，h2 ，DS) ; ②用客戶的公鑰對DS解密得到(h1 ， h2) ，并檢驗:a)加密值的第一部分是否等于 M1 的散列編碼

值，b)加密值的第二部分是否等于 h2。若是則簽名消

息有效; ③將 C2 發送給銀行。

(5)銀行收到 C2 后: ①用自己的私鑰對 C2 解密，恢復支付信息、訂單信息摘要、雙重簽名(M2 ，h1 ，DS) ; ②用客戶的公鑰對 DS 解密得到(h1 ， h2) ，并檢驗:a)加密值的第一部分是否等于 M2 的散列編碼值，b)加密值的第二部分是否等于 h1。若是則簽名消息有效。

(6)商家通過上述操作 也獲得了與支付信息， M2有關的信息 和 。但商家不知道客戶的私鑰 無:C2 h2 ，法由 恢復。又根據散列編碼的性質 商家也無C2 M2 ，法由 h2 恢復 M2。

(7)銀行通過上述操作，獲得了與訂單信息 M1 有關的以下信息:h1。同樣根據散列編碼的性質，銀行無法由 h1 恢復 M1。

第五章：小結

隨著我國網民規模的加大和電子商務的發展，網上支付系統的發展給人們的工作和生活帶來了新的嘗試和便利性，但是網上支付系統的發展卻受到技術的制約，其中一個最關鍵的技術就是網上支付系統的安全技術。鑒于這種現狀，本文對網上支付系統的安全要求，網上支付系統容易受到的攻擊進行了深入的研究和分析。并針對這些要求和攻擊，提出了五種關鍵性技術。并結合我國民航業的特點，綜合運用部分關鍵技術，設計了一種基于 SSL 協議安全性民航網上支付系統。是網上支付系統安全技術應用的一個經典實例。充分的說明只要運用好文中提到的網上支付系統的技術解決方案，定能大大提高網上制服系統的安全性，是網上支付的手段得到更大的普及和發展。

參考文獻

[1]才書訓. 電子支付于網上金融學——電子商務系列教材.[M]，2002，

66-98

[2楊堅爭.電子商務安全與電子支付——高等院校電子商務專業規劃教材.北京:機械土業出

版社.2007， 89-101

[3]歐陽勇.網絡金融[M].西南財經大學，2006

[4]李醫群 葛文雷，發展網上支付系統的關鍵因素[J].國際商務研究，2007（2）

[5]NJYeager，R E McGrath.Web Server Tecjnology，Chapter 8: Digital Commerce:Risks，Requirements and Techologies.Morgan Kaufmann Publishers，Inc，1995:319-370

[6]吳功宜 ，徐敬東 ，張建忠.電子商務應用教程[M].天津:南開大學出版社 ，2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ，1995.

[8] 武金木.信息安全基礎[M].武漢:武漢大學出版社，2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大學出版社 ，2007

[10]周 　蘇.電子商務概論[M].武漢:武漢大學出版社 ，2008

[11]陳克非.信息安全技術導輪[M].北京:電子工業出版社 ，2007

[12]徐學軍.我國發展電子商務的主要瓶頸及對策[J].科技管理研究，2004（2）

[13]李荊洪，論電子商務網上支付系統的功能與特點[J]，湖北經濟學院學報（人文社會科學版）2006（1）

[14]聶捷楠，關于銀行網上支付系統的設計研究方案[J]，成都醫學院學報，2007（2）

網上支付的定義范文第4篇

    在中國銀行的網上銀行中，使用的IBM公司的技術及產品有以下幾類：

    (1)安全電子交易付款技術  它的功能是：信息保密性，主要通過密碼學DFS／RSA加密法來實現。其中RSA用1024位數加密法來加密卡號等，而DES是為加密其他的重要性稍差的信息，例如購買價格、付款方式等；信息真實性和完整性，主要通過采用Hash方法的數字簽名技術來保障信息不被改變和假冒；不可否認性，主要通過身份認證來實現，利用具有很高可信度的中間機構來保證。

    (2)支付服務器  功能是：提供商家與消費者之間、商家與銀行之間的對話；管理資金的獲取、核定和支付，例如信貸、退款、無效等情況的處理模式；支持多個電子支付協議框架；支持多個商家、多位買方和多種支付網關等。

    (3)支付網關  支付網關是連接銀行專用網絡與Internet的一組服務器，主要功能是完成兩者之間的通信、協議轉換和進行數據的加密及解密，以保護銀行內部網絡的安全。支付網關的主要功能是：將Internet傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部反饋的響應效益，將數據轉換為Internet傳送的數據格式，并對其進行加密。

    (4)Cnmsumer Wallet(電子錢包)  電子錢包是一個可以由持有人用來進行安全電子交易和儲存交易的軟件，其功能如下：對信用卡／借記卡和認證實行個人密碼保護，提供簡單的信用卡／借記卡管理和認證管理的界面，保存個人采購記錄，使得客戶與使用SET協議的商家服務器建立鏈接，提供認證和交易管理功能。電子錢包在獨立于操作系統之外的應用系統或瀏覽器幫助應用系統，其標記界面可以實現最終用戶按金融機構分配地址。另外，客戶也可以嵌入一個附加的Root Hash，還可以實現客戶自定義的一些功能。   

    (5)按照SSL協議進行交易的POS技術  該技術能夠實現的功能有：使用POS作為商家與銀行交易的工具，IBM公司提供支付服務器與POS連接部件，銀行可以利用該部件實現通過POS完成交易的授權；利用目前的銀行信用卡交易模式，使用銀行的POS交易網絡，模擬POS交易格式，采用連線或分批授權完成信用卡交易；網上傳輸采用SSL對信用卡信息進行加密保護，以56bit的密鑰保證數據傳輸的安全。

網上支付的定義范文第5篇

電子商務的發展日新月異，令人目不暇接，但真正決定其發展的是支付方式。電子商務中的“四個流”：商流、信息流、資金流、物流，最核心的是資金流。進入2l世紀，高效準確、快捷安全、全天候、跨區域的商務是人們追求的目標，人們希望在任何時候（Anytime）、任何地方（Anywhere）、使用任何可用的方式（Anyway）得到任何想要的零售服務，也即“3A”消費。而網上支付結算本身具有的全天候全地域優勢，是化解傳統支付結算方式受時空局限與電子商務所要求的全天候、全地域實時支付結算與信息查詢矛盾的唯一解決方案。正是網上支付與結算的革命性創新，才成就了電子商務這個新興產業過去的產生和今天的飛速發展。如果電子商務仍舊依靠傳統的支付結算方式，不能實現實時在線支付，那么這個電子商務只是“虛擬商務”，只是“第四媒體”、電子商情、電子合同，而無法真正實現網上成交。

網上支付的問題突破

網上支付的普及推廣具有重大營銷價值。一方面可以極大地提高資金流通速度，創造貨幣流通財富；另一方面也推動了以在線支付為核心的互聯網技術和現代金融科技的發展。然而目前電子支付在整個電商領域仍處于次要方式，現金支付仍占所有支付方式的60%以上份額，這對于維護交易雙方合法權益、提高貨幣流通效率、提升客戶支付體驗、保證政府對電子商務課稅與監管等均構成極大的不便，同時也不利于商家營銷，必須尋求突破路徑。

突破一：制度和技術創新，消除網購后顧之憂。為防止不相關第三方非法占有、竊取電子貨幣，網上支付一般用在傳送通道中先進的信息技術和制度安排，來保證貨幣信息傳遞和支付工具的安全。第三方支付在制度上解決了網絡零售交易雙方遠程、虛擬、信用等帶來的潛在風險，在技術上解決了多銀行賬戶接口、支付安全、效率等問題，使網絡零售交易雙方能夠放心大膽從事交易，也能安全高效地實現資金所有權讓渡，要想實現網上支付的更大范圍普及，今后仍需加強制度和技術創新來消除網購資金風險。

突破二：簡化操作環節，提升客戶支付體驗。據調查數據顯示，目前國內網銀的支付成功率約為60%，網絡零售平臺（站）及網商花費大量金錢和精力獲得的訂單白白流失。快捷支付通過加強銀行和支付寶后臺的創新合作，大大簡化了網購者支付流程。使用快捷支付的用戶無需事先開通網銀，只要擁有一張銀行卡，根據提示輸入卡號等必要信息就可以非常簡單、安全地完成網上支付，通過簡化環節使得支付成功率達到90%以上。對于網絡零售平臺（站）來講，這意味著在不增加其他任何投入的情況下，僅靠支付成功率的提高，就能在原基礎上增加30%至50%的實際交易額。

突破三：滿足客戶“3A”消費與支付需求。移動商務的主要優點之一就是要實現隨時隨地的商務處理，表現出方便、快捷的特點，這要求支持移動商務開展的支付也應該是可以隨時隨地處理的，也同樣表現出方便快捷的特點。

繼卡類支付、網絡支付后，手機移動支付儼然成為了新寵。手機支付寶目前擁有4000萬用戶，與PC電腦在線支付的比例為1∶9，支付寶無線支付單項日交易筆數已經接近二十萬筆。手機淘寶平均每小時完成8.3萬筆交易，賣出15.5萬件商品。今年“雙十一”手機淘寶交易額達到9.3億。

支付大戰的營銷新機遇

蘇寧易付寶、網易寶等95家企業去年6月28日獲得第四批支付牌照。至此，央行共發放四批196張支付牌照，大的電商公司除當當網、國美網上商城，以及團購網站外均擁有自己的支付工具。涉及互聯網支付、移動電話支付、預付卡發行與受理、POS收單、貨幣匯兌、固定電話支付、電視支付等7大業務類型。

第四批牌照的頒發加劇了行業競爭，支付大戰一觸即發，同時也是支付行業上揚和企業營銷突圍的一次重大機遇，更多重量級對手加入進來，支付行業將形成一個完整的產業鏈，為互聯網和移動互聯網用戶提供更多便捷的生活化服務。第三方支付行業也將迎來更廣闊的應用前景。據艾瑞咨詢統計，2011年中國支付行業互聯網支付業務交易規模達到2.2萬億元，同比增長118.1%；2012年第一季度，這一交易規模達7760億元，同比增長112.6%。中國第三方支付市場的發展速度可見一斑。

機遇一：第三方支付成為電商藍海市場。龐大的用戶需求和迅猛增長的市場份額，正在使第三方支付脫離網購輔助工具的最初定位而成為電商競逐的藍海市場。截止2012年6月，支付寶注冊用戶突破7億，日交易額超過45億元人民幣，日交易筆數達到3369萬筆，占據互聯網第三方支付市場70%的市場份額。排名第二的是騰訊旗下的財付通（tenpay），占據20%的市場份額。

此外，雖然新浪新付通這次未能獲得牌照但并未放慢其微博商業化進程，新浪微博正在建立和完善微博的基礎設施，如微博信用系統、微博支付系統、微博數據挖掘系統等，并已接入了大量第三方應用，希望將擁有的數億用戶資源和應用實現變現，促使其成為互聯網電子商務和娛樂消費的一大入口。

機遇二：數字電視支付開啟“電視商城”之門。在第四批支付牌照發放業務類型中，首次出現了“數字電視支付”業務。通過數字電視支付業務，用戶可以通過“電視+遙控器”的方式進行銀行卡支付，這將為廣電行業的電視購物和影視點播業務提供支付可能。“電視商城”則可能成為電子商務的又一入口，智能電視屏成為繼電腦、手機“屏”渠道之后，又一新的金融自助支付“屏”渠道。未來，三屏支付互動是商家營銷的一個重要方向。

機遇三：新支付解決方案迎來O2O春天。移動支付技術的創新將為企業營銷帶來新的機遇。NFC、二維碼支付、條碼支付、語音支付、搖一搖支付等新技術、新方案層出不窮、爭奇斗艷。移動互聯網誕生的新機遇是O2O，二維碼將是線上線下的關鍵入口。日前，支付寶公司宣布推出自定義二維碼收款業務，通過免費領取“向我付款”二維碼，消費者只需打開支付寶手機客戶端的掃碼功能，并拍下二維碼，即可跳轉至付款頁面，在付款成功后，款項將直接到達二維碼綁定的支付寶賬戶中，收款人也會收到短信及客戶端通知。

而騰訊財付通正在抓住微信用戶突破2億的機會，全力推進財富通與微信的合作。微信將通過二維碼識別，把商家和用戶建立起聯系，形成“熟人”形式的SNS，進而指導O2O業務。未來還將與微信搖一搖功能結合，二維碼掃描與支付結合，可實現“即拍即買”，拍攝商品二維碼即可進行購買和支付。通過微信還可向好友直接轉賬，微生活會員卡可獲得商家優惠，聚餐、KTV、看電影應有盡有，并可免去訂位、排隊等困擾，一部手機走遍天下將成為現實。