【正文】 定單處理等服務(wù)。這一切都增強了企業(yè)的競爭力。電子商務(wù)極大地改變了商務(wù)模式,帶動了經(jīng)濟結(jié)構(gòu)的變革,被國際上認(rèn)為是未來四分之一世紀(jì)世界經(jīng)濟發(fā)展的一個重要推動力,甚至可以與200年前工業(yè)革命對經(jīng)濟發(fā)展的促進相比?！　?電子商務(wù)支付系統(tǒng)的概念　　電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費者、商家和金融機構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段（包括電子現(xiàn)金（ECASH）、信用卡（CREDIT CARD）、借記卡（DEBIT CARD）、智能卡等）的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機構(gòu)，來實現(xiàn)電子支付?！　?電子商務(wù)的運作過程　　任何一項商貿(mào)活動,都可從時間上分為三個階段:交易前,交易中,交易后?！　〗灰浊半A段是一項交易的準(zhǔn)備階段。傳統(tǒng)模式下,賣方所做的最多也就是做廣告,然后坐等用戶上門,但是由于市場信息的不對稱性,買賣雙方往往會在互相尋找中失之交臂。而在網(wǎng)絡(luò)環(huán)境下,賣方可以積極地在網(wǎng)上創(chuàng)建主頁,推出企業(yè)形象宣傳、企業(yè)文化、產(chǎn)品展示等信息。買方則可隨時通過網(wǎng)址訪問對方主頁,查詢所需商品信息,同時增進對賣方企業(yè)的了解。　　交易中階段,買方在選定商品并得到認(rèn)證中心對于賣方信用的確認(rèn)后,即向賣方發(fā)出求購信息。賣方在收到買方信息后,也要通過認(rèn)證中心確認(rèn)對方身份,然后雙方就交易的具體細(xì)節(jié)進行磋商。傳統(tǒng)模式下,這一過程從報價、磋商、下定單都是通過貿(mào)易單證的傳遞完成的。如郵遞、傳真等,其速度慢且保密性差。而在網(wǎng)絡(luò)化環(huán)境下,這些單證是借助網(wǎng)絡(luò)以標(biāo)準(zhǔn)的報文形式傳遞的,信息瞬息可達,且網(wǎng)上的專用數(shù)據(jù)交換協(xié)議自動保證了信息傳遞的準(zhǔn)確性和安全可靠性?！　〗灰缀箅A段,雙方通過金融機構(gòu)進行收付貨款,同時完成商品交接。這一階段是整個商貿(mào)交易過程中很關(guān)鍵的一環(huán),是雙方實現(xiàn)商貿(mào)交易活動的目的?！　?電子商務(wù)的優(yōu)點　　與傳統(tǒng)商務(wù)模式相比,電子商務(wù)具有以下優(yōu)點:營運成本低。電子商務(wù)跨越了傳統(tǒng)營銷方式下的中間商環(huán)節(jié),縮短了價值鏈,降低了交易成本,顧客可以較低的價格獲得優(yōu)質(zhì)產(chǎn)品和服務(wù)?！　∮脩舴秶鷱V。如前所述,電子商務(wù)是基于Internet的,而Internet網(wǎng)迅速擴大的數(shù)以千萬計的用戶群對商家來說無疑是一個巨大的潛在的買方市場。　　無時空限制。全球市場由網(wǎng)絡(luò)連接成為與地域及空間無關(guān)的一體化市場,任何人只要擁有一個網(wǎng)絡(luò)入口點,就可隨時、隨地、隨意地進行商務(wù)活動?！　《嗝襟w手段。網(wǎng)上不但可傳遞文字,同時也可傳遞圖像、動畫、聲音,客戶可以直觀地瀏覽和選擇商品。雙向互動交流。通過電子商務(wù)系統(tǒng)商家可以在網(wǎng)上展示商品,提供有關(guān)商品信息的查詢,與顧客進行互動雙向溝通,收集市場信息,進行產(chǎn)品測試等?！　√峁﹤€性化服務(wù)。在商品越來越趨于共性化,而消費者越來越個性化的時代,電子商務(wù)憑借現(xiàn)代高科技技術(shù)的支撐,可充分實現(xiàn)以顧客為中心,最大程度上滿足顧客個性化需求?！　?電子商務(wù)支付系統(tǒng)的發(fā)展情況　　電子商務(wù)于90年代初興起于美國、加拿大等國，但在近幾年電子支付才被人們普遍接受。各廠商如IBM、惠普、微軟、SUN等紛紛推出自己的電子商務(wù)產(chǎn)品和各自的解決方案。隨著電子商務(wù)的發(fā)展，各種法規(guī)也隨之健全，德國、韓國、意大利、西班牙和美國的許多州已經(jīng)通過數(shù)字簽名和身份認(rèn)證法律。1996年下半年，美國財政部頒布有關(guān)《全球電子商務(wù)選擇稅收政策》白皮書；聯(lián)合國國際貿(mào)易法委員會（UNCITRAL）已經(jīng)完成模型電子商務(wù)法的制定工作，為電子交易制訂出統(tǒng)一通用的規(guī)則。另外，兩大國際信用卡組織VISA和MasterCard合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過程標(biāo)準(zhǔn)，其目的就是保護萬維網(wǎng)上支付卡交易的每一個環(huán)節(jié)。SET是專為網(wǎng)上支付卡業(yè)務(wù)安全所制定的的標(biāo)準(zhǔn)?！　∵@幾年來，我國的北京、上海、廣州等信息產(chǎn)業(yè)發(fā)展較快的城市的信息產(chǎn)業(yè)部門開始了電子商務(wù)相關(guān)的研究，并在1998開通了自己的電子商務(wù)系統(tǒng)，其他省市也紛紛開始建立電子商務(wù)系統(tǒng)。但是，各大城市都處于實驗探索階段。　　二 電子商務(wù)支付系統(tǒng)的安全性　　電子商務(wù)支付系統(tǒng)的安全要求包括：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。目前，國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：SSL（Secure Socket Layer,安全套按字層）、SET（Secure Electronic Transaction）等協(xié)議標(biāo)準(zhǔn)。　　 SSL協(xié)議　　安全套接層方法(Secure Socket Layer, SSL)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證雙方通信時數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時可用。它包括：　　（1）握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認(rèn)對方的身份。確認(rèn)身份后，雙方共同持有一個共享密鑰?！　。?）消息加密協(xié)議。即雙方握手后，用對方證書(RSA公鑰)加密一隨機密鑰，再用隨機密鑰加密雙方的信息流，實現(xiàn)保密性?！　∮捎谒籌E，NESCAPE等瀏覽器所內(nèi)置，實現(xiàn)起來非常方便。目前的BC網(wǎng)上支付大多采用這種辦法。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實現(xiàn)基于此協(xié)議的網(wǎng)上支付。SSL使用加密的辦法建立一個安全的通信通道以便將客戶的信用卡號傳送給商家。它等價于使用一個安全電話連接將用戶的信用卡通過電話讀給商家?！　SL交易過程圖　　雖然SSL握手協(xié)議可以用于雙方互相確認(rèn)身份，但實際上基本只使用客戶認(rèn)證服務(wù)器身份，即單方面認(rèn)證。這一協(xié)議不能防止心術(shù)不正的商家的欺詐,因為該商家掌握了客戶的信用卡號。商家欺詐是SSL協(xié)議所面臨的最嚴(yán)重的問題之一。另外由于加密算法受到美國加密出口的限制，瀏覽器和Web Server都存在所謂的512/40的問題。既DES對稱加密為40位，RSA加密為512位。加密強度偏低使BC的SSL協(xié)議難于推廣到有更高要求的BB領(lǐng)域?！　?安全電子交易協(xié)議SET　　SET是實現(xiàn)在開放的網(wǎng)絡(luò)（Internet或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。它的實現(xiàn)不需要對現(xiàn)有的銀行支付網(wǎng)絡(luò)進行大改造?！　ET規(guī)定了電子商務(wù)支付系統(tǒng)各方購買和支付消息傳送的流程。附圖為SET協(xié)議結(jié)構(gòu)流程圖?？梢?，電子商務(wù)支付系統(tǒng)的交易三方為：持卡人、商家和支付網(wǎng)關(guān)。交易流程為：（1）持卡人決定購買，向商家發(fā)出購買請求；（2）商家返回同意支付等信息；（3）持卡人驗證商家身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的（用銀行公鑰加密）；（4）商家驗證支付網(wǎng)關(guān)身份，把支付信息傳給支付網(wǎng)關(guān)，要求驗證持卡人的支付信息是否有效；（5）支付網(wǎng)關(guān)驗證商家身份，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗證持卡人的支付信息是否有效，并把結(jié)果返回商家；（6）商家返回信息給持卡人，送貨；（7）商家定期向支付網(wǎng)關(guān)發(fā)送要求支付信息，支付網(wǎng)關(guān)通知卡行劃帳，并把結(jié)果返回商家，交易結(jié)束?！　“踩娮咏灰资褂玫陌踩夹g(shù)包括：加密（公開密鑰加密、秘密密鑰加密）、數(shù)字信封、數(shù)字簽名、雙重數(shù)字簽名、認(rèn)證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認(rèn)證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證了互操作性?！　∮捎谒鼘崿F(xiàn)起來比較復(fù)雜，每次交易都需要經(jīng)過多次加密、HASH及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。因此現(xiàn)在使用該協(xié)議的電子支付系統(tǒng)并不多。目前中國銀行的網(wǎng)上銀行中的支付方式是基于SET?！　∪?我國的電子商務(wù)支付系統(tǒng)　　 我國發(fā)展電子商務(wù)支付系統(tǒng)的現(xiàn)有條件　　法律方面：目前我國還沒有有關(guān)電子商務(wù)的法規(guī)。數(shù)字簽名的有效性也沒有得到法律的認(rèn)可。這對電子商務(wù)的發(fā)展很不利。我國有關(guān)部門正在考慮制訂有關(guān)電子商務(wù)的規(guī)范和制度?！　〗鹑跇I(yè)方面：用卡付款代替?zhèn)鹘y(tǒng)的現(xiàn)金付款已越來越被人們所接受，但目前還只有少數(shù)銀行推出了網(wǎng)上銀行業(yè)務(wù)。隨著銀行間競爭的加劇，各商業(yè)銀行都把目光投向了網(wǎng)絡(luò)銀行?？梢灶A(yù)計一兩年內(nèi)絕大部分的銀行都可實現(xiàn)網(wǎng)上支付。對于支付網(wǎng)關(guān)建設(shè)，目前各家商業(yè)銀行也已達成了一定的共識。支付網(wǎng)關(guān)作為金融專用網(wǎng)和公用網(wǎng)之間的安全接口，有的為商業(yè)銀行自己建設(shè)，也有的為由多家商業(yè)銀行聯(lián)合共建。　　市場方面：出于電子商務(wù)潛在的巨大利潤，商家盼望電子商務(wù)早日實現(xiàn)?！　☆櫩偷囊螅弘娮又Ц稙橛脩籼峁┝撕艽蟮姆奖?，得到了用戶的歡迎。但由于電子支付要用戶承擔(dān)一定的風(fēng)險，故要顧客普遍接受電子支付還需時日?！　?支付系統(tǒng)體系結(jié)構(gòu)選擇　　目前，電子商務(wù)支付系統(tǒng)體系結(jié)構(gòu)有兩種：SET結(jié)構(gòu)和非SET結(jié)構(gòu)。非SET結(jié)構(gòu)的電子商務(wù)支付系統(tǒng)指使用除SET協(xié)議外的其他協(xié)議的電子支付系統(tǒng)。電子商務(wù)使用的支付手段可以有ECASH、ECHECK、智能卡、商家或別的機構(gòu)發(fā)行的購物卡、銀行卡等。鑒于中國國情，現(xiàn)階段大多使用非SET協(xié)議結(jié)構(gòu)，使用商家或商家授權(quán)的銀行機構(gòu)發(fā)行的購物卡，銀行卡來支付。　　 銀行卡非SET電子商務(wù)支付系統(tǒng)（SSL）　　此類型是國內(nèi)網(wǎng)上支付普遍采用的網(wǎng)上支付方法。　　該系統(tǒng)使用SSL協(xié)議，RSA加密算法、數(shù)字簽名和防火墻等保證交易的安全，支付時使用的是銀行發(fā)行的儲值卡（借記卡）、信用卡。該方式風(fēng)險較高，只要銀行肯參與，該系統(tǒng)是可行的。該系統(tǒng)的主體有持卡人、商家、支付網(wǎng)關(guān)和發(fā)卡銀行。流程為：（1）持卡人登錄商品發(fā)布站點，驗證商家身份；（2）持卡人決定購買，向商家發(fā)出購買請求；（3）商家返回同意支付等信息；（4）持卡人驗證支付網(wǎng)關(guān)的身份，填寫支付信息，將定購信息和支付信息通過SSL傳給商家，但支付信息被支付網(wǎng)關(guān)的公開密鑰加密過，對商家來說是不可讀的。（5）商家用支付網(wǎng)關(guān)的公開密鑰加密支付信息等，傳給支付網(wǎng)關(guān)，要求支付；（6）支付網(wǎng)關(guān)解密商家傳來的信息，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗證持卡人的支付信息是否有效，并即時劃帳；（7）支付網(wǎng)關(guān)用它的私有密鑰加密結(jié)果，把結(jié)果返回商家；（8）商家用支付網(wǎng)關(guān)的公開密鑰解密后返回信息給持卡人，送貨，交易結(jié)束?！　≡撝Ц断到y(tǒng)有如下特點：（1）有銀行的參與，支付網(wǎng)關(guān)必須得到銀行的授權(quán)；（2）商家及支付網(wǎng)關(guān)使用證書，支付網(wǎng)關(guān)為自簽名的Root CA；（3）持卡者支付時使用的微型電子錢包是一個APPLET應(yīng)用程序，放在支付網(wǎng)關(guān)的服務(wù)器上，并經(jīng)過支付網(wǎng)關(guān)的簽名認(rèn)證；（4）商家與持卡者通信用SSL協(xié)議，商家與支付網(wǎng)關(guān)通信使用RSA加密；（5）持卡者必須與支付網(wǎng)關(guān)簽約，成為其會員；（6）支付網(wǎng)關(guān)與發(fā)卡行的通信可通過POS機撥號上銀行的前置機（業(yè)務(wù)量不大時用），或走專線，用ISO8583等協(xié)議上銀行的前置機。　　 銀行直接參與的非SET電子商務(wù)支付系統(tǒng)（類SSL）　　該系統(tǒng)支付信息不經(jīng)商家，直接到銀行站點支付，即銀行直接接收處理用戶的支付信息。該系統(tǒng)風(fēng)險較小。該系統(tǒng)的主體有持卡者、商家和發(fā)卡銀行。支付流程為：（1）持卡者登錄商品發(fā)布站點；（2）持卡者決定購買，向商家發(fā)出購買請求，并跳轉(zhuǎn)到發(fā)卡行支付站點；（3）持卡者驗證發(fā)卡行支付站點身份，通過SSL向發(fā)卡行傳送支付信息；（4）銀行處理用戶的支付信息，劃帳；（5）商家定期到發(fā)卡行站點查詢成交商品，送貨，交易完成。該支付系統(tǒng)有如下特點：（1）銀行親自建立支付站點，成為支付系統(tǒng)的主體；（2）支付信息不經(jīng)商家；（3）使用SSL協(xié)議保證交易的安全?！　?SET電子商務(wù)支付系統(tǒng)　　　　目前中國各商業(yè)銀行推出的網(wǎng)上支付都可歸類到以上三種支付系統(tǒng)?！　∷?總結(jié)　　現(xiàn)階段要在中國實現(xiàn)電子商務(wù)的網(wǎng)上實時安全支付，有以下難點。（1）沒有有關(guān)電子商務(wù)的法規(guī)。（2）沒有一個統(tǒng)一的，易于實現(xiàn)與各商業(yè)銀行互聯(lián)的支付網(wǎng)關(guān)。（3）關(guān)鍵技術(shù)如加密技術(shù)難于保證為用戶提供安全的電子支付。（4）各商業(yè)銀行在網(wǎng)上支付的認(rèn)識上存在差異，有的銀行可能不會在網(wǎng)上支付系統(tǒng)的建設(shè)上給予必要的配合?！　「魃虡I(yè)銀行推出的網(wǎng)上支付方案各不相同，如以上介紹的銀行卡非SET電子商務(wù)支付系統(tǒng)、銀行直接參與的非SET電子商務(wù)支付系統(tǒng)和SET安全電子商務(wù)系統(tǒng)方案，都有銀行使用，必將造成開發(fā)上的重復(fù)浪費。來自：網(wǎng)絡(luò)營銷論壇　　2． 電子商務(wù)的核心：電子貨幣　　電子貨幣作為當(dāng)代最新的貨幣形式，從20世紀(jì)70年代產(chǎn)生以來，其應(yīng)用越來 越廣泛。人們對于電子貨幣的認(rèn)識趨于一致：電子貨幣是采用電子技術(shù)和通 訊手段在信用卡市場上流通的以法定貨幣單位反映商品價值的信用貨幣。也就是說，電子貨幣是一種以電子脈沖代替紙張進行資金傳輸和儲存的信用貨幣。　　一、 電子貨幣的特點與功能　　電子貨幣從面世到現(xiàn)在，雖然只有20多年的歷史，但作為電子貨幣運行載體和工具，銀行信用卡和電子資金傳輸系統(tǒng)(EFT)，則早已有之。它們是電子貨幣賴以生存的基礎(chǔ)。隨著無現(xiàn)金、無憑證結(jié)算的實現(xiàn)，電子貨幣才得以面世。電子貨幣是在傳統(tǒng)貨幣基礎(chǔ)上發(fā)展起來的，與傳統(tǒng)貨幣在本質(zhì)、職能及作用等方面存在著許多共同之處。但二者產(chǎn)生的背景不同，如社會背景、經(jīng)濟條件和科技水平等。其表現(xiàn)形式為，電子貨幣是用電子脈沖代替紙張傳輸和顯示資金的，通過微機處理和存儲，沒有傳統(tǒng)貨幣的大小、重量和印記。電子貨幣只能在轉(zhuǎn)帳領(lǐng)域內(nèi)流通，且流通速度遠遠快于傳統(tǒng)貨幣的流通速度。傳統(tǒng)貨幣可以在任何地區(qū)流通使用，而電子貨幣只能在信用卡市場上流通使用。傳統(tǒng)貨幣是國家發(fā)行并強制流通的，而電子貨幣是由銀行發(fā)行的，其使用只能宣傳引導(dǎo)，不能強迫命令，并且在使用中，要借助法定貨幣去反映和 實現(xiàn)商品的價值，結(jié)清商品生產(chǎn)者之間的債權(quán)和債務(wù)關(guān)系，電子貨幣對社會的影響范圍更廣、程度更深?！　‰娮迂泿旁谵D(zhuǎn)帳領(lǐng)域內(nèi)流通，自始至終都離不開銀行，從而避免了資金在銀行體外循環(huán)，這樣可以籌集信貸資金，支持商品生產(chǎn)和流通?！　‰娮迂泿诺闹饕卣鬟€表現(xiàn)在以下五個方面：通用性、安全性、可控性、依附性和起點高。通用性是指電子貨幣在使用和結(jié)算中的特有簡便性，電子貨幣的使用和結(jié)算不受金額限制、不受對象限制、不受區(qū)域限制，且使用極為簡便。安全性是指電子貨幣在流通過程中對風(fēng)險的排斥性。可控性是指通過必要的管理手段，將電子貨幣的流向和流量控制在一定的范圍內(nèi)，從而保證電子貨幣正常流通。依附性是指電子貨幣對科技進步和經(jīng)濟發(fā)展的依附關(guān)系。起點高是指基礎(chǔ)高，即經(jīng)濟基礎(chǔ)高、科技水平高以及理論起點高。