前言：本站為你精心整理了電子商務支付管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、電子商務與電子支付

隨著計算機、網(wǎng)絡、信息技術的發(fā)展和日益融合，Internet已進入我們社會生活的各個領域和各個環(huán)節(jié)，無論是機關、單位還是家庭、個人，都可以通過Internet獲取資源，共享信息。全新的電子商務是在Internet的廣闊聯(lián)系與傳統(tǒng)信息技術系統(tǒng)的豐富資源相互結合的背景下應運而生的一種相互關聯(lián)的動態(tài)商務活動，這種基于Internet的電子商務給傳統(tǒng)的交易方式帶來了一場革命。通過在網(wǎng)上自由傳輸?shù)囊淮止?jié)，基于廣泛互聯(lián)和完全開放式平臺，Internet實現(xiàn)了低成本、高效率的經(jīng)營模式，包括各種金融業(yè)務。

電子商務將參與商務活動的各方，商家、顧客、銀行或金融機構、信息卡公司或證券公司和政府等利用計算機網(wǎng)絡統(tǒng)一地處在電子商務的統(tǒng)一體中，全面實現(xiàn)網(wǎng)上在線交易過程電子化。電子商務包括兩個基本環(huán)節(jié)，即：交易環(huán)節(jié)和支付結算環(huán)節(jié)，主要涉及的是企業(yè)及個人的對外交易部分，不可避免地要發(fā)生支付、結算和稅務等對外的財務往來業(yè)務，勢必要求企業(yè)與企業(yè)之間、企業(yè)與銀行之間能夠通過網(wǎng)絡進行直接的轉賬、對賬、代收費等業(yè)務往來，而支付結算業(yè)務絕大多數(shù)是由金融專用網(wǎng)絡完成的。因此，離開了銀行，便無法完成網(wǎng)上交易的支付，從而也談不上真正的電子商務。電子商務的應用普及必須有金融電子化作保證，即通過良好的網(wǎng)上支付與結算手段提供高質高效的電子化金融服務。信息技術和網(wǎng)絡為金融電子化創(chuàng)造了條件，電子銀行、電子錢包、電子付款以及智能信用卡等已開始應用。但是，要真正發(fā)揮金融電子化對電子商務的保證作用，還需要建立完整的網(wǎng)絡電子支付系統(tǒng)，提供驗證、銀行轉賬對賬、電子證券、賬務管理、交易處理、代繳代付、報表服務等全方位的金融服務和金融管理信息系統(tǒng)。

電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機技術和通信技術為手段，通過電子數(shù)據(jù)存儲和傳遞的形式在計算機網(wǎng)絡系統(tǒng)上實現(xiàn)資金的流通和支付。由于運作模式的不同，各種支付系統(tǒng)在安全性、風險性和支付效率等方面有著不同的特點。

二、電子支付的協(xié)議模式與安全性

在電子商務中無論采用哪一種付款工具，都必須具備以下幾個條件：安全性、處理成本低、且廣為全球金融市場所接受，而安全性是第一位的。所以，保證支付工具的真實與識別該使用者的合法身份就是金融業(yè)在網(wǎng)絡環(huán)境下實現(xiàn)電子支付所面臨的問題。解決這一問題的關鍵是使用安全的電子支付模式，SSL和SET是目前實現(xiàn)安全電子支付的兩種主要模式。

1、SSL支付模式

SSL(SecuritySocketsLayer)即安全套接層協(xié)議，主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)，采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。

SSL協(xié)議在運行過程中可分為六個階段：

（1）建立連接階段：客戶通過網(wǎng)絡向服務商打招呼，服務商回應；

（2）交換密碼階段：客戶與服務商之間交換雙方認可的密碼；

（3）會談密碼階段：客戶與服務商之間產(chǎn)生彼此交談的會談密碼；

（4）檢驗階段：檢驗服務商取得的密碼；

（5）客戶認證階段：驗證客戶的可信度；

（6）結束階段：客戶與服務商之間相互交換結束信息。

當上述動作完成之后，兩者之間的資料傳輸就以對方公密進行加密后再傳輸，另一方收到資料后以私鑰解密。即使盜竊者在網(wǎng)上取得加密的資料，如果沒有解密密鑰，也無法看到可讀的資料。

在電子商務交易過程中，由于有銀行參與，按照SSL協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉發(fā)銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送客戶。

在SSL協(xié)議中主要提供三方面的服務：(1)認證用戶和服務器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務器上；(2)加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過程中的安全，即使數(shù)據(jù)被竊，盜竊者沒有解密密鑰也得不到可讀的資料；(3)維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過程中不被改變。

SSL協(xié)議的缺點：首先，客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；其次，SSL只能保證資料信息傳遞的安全，而傳遞過程是否有人截取就無法保證了。所以，SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性，而且多方互相認證也是很困難的。

2、SET支付模式

SET(SecureElectronicTransaction)即安全電子交易模式，是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎的電子付款系統(tǒng)規(guī)范，用來確保在開放網(wǎng)絡上持卡交易的安全性。SET規(guī)范使用了公開密鑰體系對通信雙方進行認證，利用DES、RC4或任何標準對稱加密方法進行信息的加密傳輸，并利用Hash算法鑒別消息的真?zhèn)?、有無篡改，以維護在任何開放網(wǎng)絡上的個人金融資料的安全性。SET體系中還有一個關鍵的認證機構(CA)，此機構根據(jù)X.509標準和管理證書。

SET協(xié)議規(guī)定發(fā)給每個持卡人一個數(shù)字證書?？蛻?持卡人)選中一個口令，用它對數(shù)字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個SET協(xié)議的軟件一起組成了一個SET電子“錢夾”。

SET協(xié)議的工作流程如下：

（1）支付初始化請求和響應階段當客戶決定要購買商家的商品并使用SET錢夾付錢時，商家服務器上POS軟件發(fā)報文給客戶的瀏覽器SET錢夾付錢，SET錢夾則要求客戶輸入口令然后與商家服務器交換“握手”信息，使客戶和商家相互確認，即客戶確認商家被授權可以接受信用卡，同時商家也確認客戶是一個合法的持卡人。

（2）支付請求階段客戶發(fā)一報文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名，同時利用雙重簽名技術保證商家看不到客戶的帳號信息。只有位于商家開戶行的被稱為支付網(wǎng)關的另外一個服務器可以處理支付命令中的信息。

（3）授權請求階段商家收到訂單后，POS組織一個授權請求報文，其中包括客戶的支付命令，發(fā)送給支付網(wǎng)關。支付網(wǎng)關是一個Internet服務器，是連接Internet和銀行內部網(wǎng)絡的接口。授權請求報文通過到達收單銀行后，收單銀行再到發(fā)卡銀行確認。

（4）授權響應階段收單銀行得到發(fā)卡銀行的批準后，通過支付網(wǎng)關發(fā)給商家授權響應報文。

（5）支付響應階段商家發(fā)送購買響應報文給客戶，客戶記錄交易日志備查。

在SET協(xié)議中，定義了五種實體：持卡人，擁有信用卡的消費者；商家，在Internet上提供商品或服務的商店；支付網(wǎng)關，由金融機構或第三方控制，它處理持卡人購買和商家支付的請求；收單行(Acquirer)，負責將持卡人的帳戶中資金轉入商家?guī)舻慕鹑跈C構；發(fā)卡行，負責向持卡人發(fā)放信用卡的金融機構。涉及SET交易的有持卡人、商家和支付網(wǎng)關三個實體。認證機構需分別向持卡人、商家和支付網(wǎng)關發(fā)出持卡人證書、商家證書和支付網(wǎng)關證書。三者在傳輸信息時，要加上發(fā)方的數(shù)字簽字，并用接收方的公開密鑰對信息加密。實現(xiàn)商家無法獲得持卡人的信用卡信息，銀行無法獲得持卡人的購物信息，同時保證商家能收到貨款的SET支付的目標。

SET協(xié)議在安全性方面主要解決五個問題：(1)保證信息在Internet上安全傳輸，防止數(shù)據(jù)被黑客或內部人員竊?。?2)保證電子商務參與者信息的相互隔離，客戶的資料加密或打包后通過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息；(3)解決多方論證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證；(4)保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的；(5)仿效EDI貿易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家按照一定的規(guī)范開發(fā)軟件，使其具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

SET協(xié)議的缺陷：自1996年4月SET協(xié)議面市以來，得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等許多大公司的支持，促進了SET的發(fā)展。但SET仍然存在一些問題：（1）只適用于客戶安裝了“電子錢夾”的場合；（2）使用成本高，在一個典型的SET交易過程中，整個交易過程可能需花費1.5分鐘至2分鐘；（3）協(xié)議復雜，SET證書雖也遵循X.509標準，但格式比較特殊。

SSL協(xié)議是國際上最早應用于電子商務的一種網(wǎng)絡安全協(xié)議，在一些發(fā)達國家有許多網(wǎng)上商店至今仍然在使用。在美國幾乎所有提供安全交易的在線網(wǎng)址都依靠網(wǎng)景公司的安全套接層(SSL)提供安全交易，SSL保護使用公用密鑰編碼方案傳輸?shù)臄?shù)據(jù)。在我國也有一些網(wǎng)上支付系統(tǒng)采用了SSL協(xié)議，例如上海長途電信局設計的網(wǎng)上支付系統(tǒng)。幾乎無人否認，SSL在限制電子竊聽方面很有效。但是SSL運行的基點是商家對客戶信息保密的承諾，缺乏客戶對商家的認證，在認證交易雙方方面幾乎無能為力。這是由于電子商務的開始階段，參與電子商務的大都是一些大公司，信譽較高。隨著參與電子商務的廠商迅速增加，對廠商的認證問題越來越突出，SSL協(xié)議的缺點完全暴露出來。

相比之下，SET標準更適合于消費者、商家和銀行三方進行網(wǎng)上交易的國際安全標準。網(wǎng)上銀行采用SET，確保交易各方身份的合法性和交易的不可否認性，使商家只能得到消費者的訂購信息而銀行只能獲得有關支付信息，確保了交易數(shù)據(jù)的安全、完整和可靠，從而為人們提供了一個快捷、方便、安全的網(wǎng)上購物環(huán)境。

三、支付工具

國際通行的電子支付工具和支付手段主要有電子信用卡、電子支票、電子現(xiàn)金、及網(wǎng)上銀行等。

1、電子信用卡

信用卡支付是電子支付中最常用的工具，信用卡可以在商場、飯店、車站等許多場所使用?？刹捎盟⒖ㄓ泿?、POS結帳、ATM提取現(xiàn)金等方式進行支付。在電子商務中最簡單的形式是讓用戶提前在某一公司登記一個信用卡號碼和口令，當用戶通過網(wǎng)絡在該公司購物時，用戶只需將口令傳送到該公司，購物完成后，用戶會收到一個確認的電子郵件，詢問購買是否有效。若用戶對電子郵件回答有效時，公司就會從用戶的信用卡帳戶上減去這筆交易的費用?，F(xiàn)在更安全更先進的方法是在INTERNET環(huán)境下通過前述SET協(xié)議進行網(wǎng)絡支付，用戶在網(wǎng)上發(fā)送信用卡號和密碼，加密后發(fā)送到銀行進行支付。

隨著技術的發(fā)展，信用卡的卡基由磁條發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡，稱之為電子信用卡或電子錢夾。電子錢夾也可以說是一種基于WWW瀏覽器或與瀏覽器結合的電子支付工具，它可以顯示使用者的余額，并且在相互認可的情況下，可以在多個電子錢夾之間劃撥資金。有一些電子錢夾還可以進行無限數(shù)據(jù)通訊，使電子支付更具生命力。

2、電子支票（ElectronicCheck）

電子支票是利用數(shù)字化手段，用數(shù)字化信息徹底取代了紙質支票。實質上，電子支票的支付過程與傳統(tǒng)支票的支付過程是一致的，只是電子支票完全拋開了紙質的媒介，其支票的形式是通過網(wǎng)絡傳播，顯現(xiàn)在電子屏幕上，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式?，F(xiàn)在，在一些發(fā)達國家，紙質支票的使用已經(jīng)逐步減少，這一方面是因為紙質支票的處理成本較高，支付速度慢；另一方面，由于信息安全技術的應用使紙質支票轉化為電子支票成為可能。1996年美國金融服務技術財團研制出的電子支票交易系統(tǒng)現(xiàn)在仍在廣泛使用。2002年，新加坡開發(fā)了亞洲第一大電子支票系統(tǒng)，此外，Netbill和Netcheque等電子支票系統(tǒng)也在試用當中。將來，電子支票的應用將會更加廣泛。

3、電子現(xiàn)金（E－cash）

電子現(xiàn)金，又稱為數(shù)字現(xiàn)金。簡單來說，就是以電子方式存在的貨幣現(xiàn)金。其實質是代表一定價值的數(shù)字，或者說電子現(xiàn)金就是紙質現(xiàn)金的電子化，因此電子現(xiàn)金同時擁有現(xiàn)金和電子化兩者的優(yōu)點。目前，比較有影響的電子現(xiàn)金系統(tǒng)有E－cash，Netcash，Cybercoin，Mondex和EMV現(xiàn)金卡等。電子現(xiàn)金具有人們手持現(xiàn)金的基本特點，同時又具有網(wǎng)絡化的方便性、安全性、秘密性。因此，電子現(xiàn)金必將成為網(wǎng)上支付的主要手段之一。

4、網(wǎng)上銀行

網(wǎng)上銀行是指利用Internet和Intranet技術，為客戶提供綜合、統(tǒng)一、安全、實時的銀行服務，包括提供對私和對公的個人或團體的全方位的銀行業(yè)務，還可以為客戶提供跨國支付和結算等其它貿易、非貿易的銀行服務。自從1995年10月，美國的安全第一網(wǎng)絡銀行SFNB（SecurityFirstNetworkBank）誕生以來，網(wǎng)上銀行已經(jīng)成為金融機構拓寬領域，爭取業(yè)務增長的重要手段，網(wǎng)上銀行的范圍涉及到電子支票兌付、在線交易登記、支票轉帳等幾乎全部的金融業(yè)務。

四、支付工具存在的問題

有關電子支付的問題主要有一下幾個方面：

1、支付工具效力問題

用卡的支付已經(jīng)比較普遍，現(xiàn)實社會中應用也比較普遍，其效力已經(jīng)得到充分認可。

網(wǎng)上銀行，實質上就是現(xiàn)實銀行在網(wǎng)上業(yè)務的拓展和延伸，隨著網(wǎng)絡技術的逐漸成熟，網(wǎng)上銀行變得更快捷、方便、安全。廣大零散個人客戶更傾向采用這種方法，對于銀行而言，隨著個人收入的不斷提高，個人客戶與企業(yè)客戶已經(jīng)逐漸占到了同等重要的地位，面對如此巨大的個人金融市場，網(wǎng)上銀行是最節(jié)約、最有效、最有接近小額零售業(yè)務客戶的一種手段。由于客戶與銀行都會積極推進網(wǎng)上銀行的建設，其效力一般不會出現(xiàn)問題。

但電子支票和電子現(xiàn)金，因為其與傳統(tǒng)法律具有一定抵觸，其效力存在一定爭議。

（1）電子支票的效力問題

我國現(xiàn)在電子支票應用極為有限，主要原因是受到我國《票據(jù)法》的制約，電子支票的法律地位難以得到確認，使銀行望而卻步。

我國《票據(jù)法》第四條規(guī)定，“票據(jù)上的簽章，為簽名、蓋章或者簽名加蓋章。”目前，我國國內銀行所轄的分支機構和聯(lián)網(wǎng)分行之間，為客戶提供通存通兌服務。為了實現(xiàn)通存通兌，各個銀行一般規(guī)定，出票人必須在支票上使用數(shù)碼印簽，原來加蓋在支票上的圖章印簽不再作為識別出票人的標記，電子計算機只按照數(shù)碼印簽確認出票人授權指令的有效性。因此，如果因為某一支票沒有數(shù)碼簽章，被機器拒收，造成支付延遲或其它侵權行為，銀行方面會在法律面前處于不利地位。因此，在票據(jù)法中承認數(shù)字簽名的合法性是一個非常緊迫的問題。

（2）電子現(xiàn)金的法律地位

電子現(xiàn)金其實與現(xiàn)實貨幣一般沒有什么不同，是一般等價物的一種表現(xiàn)形式，但其法律地位一直難以確定。這是因為按照貨幣的實質和網(wǎng)絡無國界性來推斷，各國中央銀行的地位都將受到挑戰(zhàn)，因為任何一個有實力、有信譽的全球性公司，都可以發(fā)行購買其產(chǎn)品或服務的數(shù)字化等價物，從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序，任何國家都不會允許。但隨著電子現(xiàn)金技術的不斷成熟，其又具有網(wǎng)絡化的方便性、安全性、秘密性，所以電子現(xiàn)金的發(fā)展優(yōu)勢是不可阻擋的。關鍵是要在法律方面進行調整：

第一，限制電子現(xiàn)金的發(fā)行人。目前情況下，可只允許銀行發(fā)行電子現(xiàn)金，這樣，許多現(xiàn)行的一些貨幣政策和法規(guī)可以應用于電子現(xiàn)金，而無需太大的改動。當電子商務環(huán)境成熟時，再擴展到有實力和有信譽的大公司和網(wǎng)絡服務提供商。

第二，建立合理的電子現(xiàn)金識別制度。發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的。所以必須建立合理的電子現(xiàn)金識別制度。

2、稅收與洗錢

由于電子現(xiàn)金可以實現(xiàn)跨國交易，稅收和洗錢將成為潛在的問題?，F(xiàn)在，通過互聯(lián)網(wǎng)進行跨國交易時的國際稅收問題已經(jīng)發(fā)生，將來會更加突出，為了解決這個問題，國際稅收規(guī)則必須進行調整。此外由于電子現(xiàn)金不像真實的現(xiàn)金一樣，流通時不會留下任何記錄，稅務部門很難追查，所以即使將來調整了國際稅收規(guī)則，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。

電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調查機關想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前唯一的辦法是建立一定的密鑰托管機制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權，但作為預防洗錢等違法行為的措施，許多國家已經(jīng)開始了這種做法。

3、網(wǎng)絡安全問題

消費者的個人信息存儲在銀行，如果銀行的網(wǎng)絡遭到攻擊，私人信息可能會泄漏，若補救不及時，很可能給消費者造成巨大損失。所以，應從法律上和技術上共同防止黑客攻擊。

盡管電子支付還存在很多問題（其中主要是安全和信任問題），但作為電子商務的中心環(huán)節(jié)，其發(fā)展趨勢是不可阻擋的，關鍵是從立法和技術兩方面進行逐步完善。

五、新興的電子支付手段

1、移動支付

移動支付業(yè)務是由移動運營商、移動應用服務提供商（MASP）和金融機構共同推出的、構建在移動運營支撐系統(tǒng)上的一個移動數(shù)據(jù)增值業(yè)務應用。移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶，其功能相當于電子錢夾，為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng)，移動支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過移動支付系統(tǒng)通知用戶，在用戶確認后，付費方式可通過多種途徑實現(xiàn)，如直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記，這些都將由移動支付系統(tǒng)（或與用戶和MASP開戶銀行的主機系統(tǒng)協(xié)作）來完成。

2、中間件技術

在應用SET模式中，商家端有很強的動態(tài)特性，因此需要金融機構在保證安全性的前提下，為商家提供方便的開發(fā)接口，還能適應靈活多變的業(yè)務需求，中間件就是一種很好的

實現(xiàn)方式。金融機構開發(fā)一個與支付網(wǎng)關系統(tǒng)協(xié)同良好，并且方便商家開發(fā)的中間件，放在商家處，起到商家和支付網(wǎng)關之間傳輸數(shù)據(jù)的中介作用。

中間件中位于商家局域網(wǎng)內，既為數(shù)據(jù)傳輸提供了可靠的長連接保證，又可以檢測商家數(shù)據(jù)里面的格式或邏輯錯誤；通過注冊中間件的屬性信息，可以使金融機構更方便的控制商家業(yè)務；中間件和支付網(wǎng)關之間應用成熟的加密通道技術，為公網(wǎng)數(shù)據(jù)傳輸提供安全保證，另外通過注冊IP的方法使得中間件的使用更加安全可靠。所以，與非中間件電子支付方式相比較，中間件支付系統(tǒng)更加方便、靈活和安全。

六、電子支付的展望

新的世紀，電子支付系統(tǒng)將會改變我們的生活方式以及貿易方式。在世界各地，電子支付系統(tǒng)正在運行當中并取得了極大的成功，得到眾多用戶和系統(tǒng)運營商的青睞。

未來的電子支付必然涉及與金融領域相關的銀行、證券、保險、郵電、醫(yī)療、文體娛樂和教育等眾多行業(yè)，市場潛力巨大。而隨著計算機和通信技術的發(fā)展，未來將通過因特網(wǎng)構造更加快捷靈活的電子支付系統(tǒng)。實施電子貨幣、提供安全中介服務和金融卡加密都是目前的技術熱點。

今后一段時期內，市場走向將主要基于現(xiàn)有架構，擴充新功能、開展新業(yè)務，進一步引進INTERNET技術和網(wǎng)絡銀行，這就要求廠商能夠提供完整的基于電子商務的高效而安全的電子支付系統(tǒng)，并能同時提供高質量的咨詢服務。伴隨著電子貨幣的快速普及，電子支付已成為新興發(fā)展領域。在不斷前進的信息時代、網(wǎng)絡時代、個性化時代，電子支付必然走進千家萬戶。