浅谈移动电子商务电子支付问题.docx
《浅谈移动电子商务电子支付问题.docx》由会员分享,可在线阅读,更多相关《浅谈移动电子商务电子支付问题.docx(9页珍藏版)》请在冰点文库上搜索。
浅谈移动电子商务电子支付问题
浅谈移动电子商务电子支付问题
D
有理由相信移动支付将在未来大有作为,并成为传统支付手段的一种有利补充,移动支付必将成为我们生活购物方式的一种潮流。
2.2移动电子支付面对的问题
尽管移动支付,特别是手机支付手段备受专家及商户、银行、运营商等青睐,但是在它带来方便快捷的同时,人们也在担心它的安全性究竟有多高。
在一项调查中,国内40%的消费者对移动支付的安全性缺乏信任,只有低于15%的手机用户完全信任移动支付,而65%的手机用户拒绝通过移动网络发送自己信用卡资料。
超过90%的手机用户都收到过诈骗短信。
中国金融认证中心副总经理曹小青评价道,“安全问题将成为制约移动应用发展的主要因素之一”。
除了担心支付安全问题,担心个人资料泄漏也是很多用户的共识。
2.3担心的原因
首先,手机加密能力低。
由于手机的运算能力低内存小,加上带宽小容易掉失数据,所以无法运行太复杂加密算法,造成数据保密低,也无法传递大量数据。
其次,手机信息在空中极容易被被拦截。
网上经常有人叫卖”监听王(GSM/CDMA多信道移动电话拦截系统)装置”,喧称:
”监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,可以同时监听20个手机号码;监听范围广,可以显示手机的短信息内容和来电号码;并且可以将监听到的信息录音并存于硬盘,以做证据之用。
”这种宣传有水分,但明白不误地告诉我们,手机信息可被拦截;我们使用手机支付的信用卡数据同样也可被拦截。
再加上不法分子千方百计企图偷盗消费者的账号密码。
例如冒充银行发诈骗短信。
“您好!
你的信用卡于×××商城刷卡消费2000元,此笔消费将从您账上扣除。
如有疑问请拨3888×××银联联合管理局。
”不法分子用此类短信告知用户无中生有的消费,要求用户确认。
用户情急之中查询,结果把自己的账号密码泄露,造成信用卡里的钱被不法分子盗取。
因此,当移动商务流行时,不法分子极有可能使用移动电话拦截器,监听移动手机使用信用卡支付信息,想方设法加以破解。
2.4影响支付问题的因素
在整个移动支付的过程中涉及到的支付参与者包括:
消费用户、商户用户、移动运营商、第三方服务提供商、银行。
消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。
从目前来看,主要有三大因素对移动支付的安全问题造成影响。
2.4.1加密问题和即时性问题是手机支付普及的主要障碍,虽然WAP功能的手机支付时,能够采用移动网络的加密技术,相对而言,并不能很有效的保证安全。
如果引入短信确认实现手机支付的双重确认方式,又会因为短信的中继问题,有可能造成短信不能及时到达,影响支付的流程。
2.4.2身份识别的缺乏是限制移动支付应用的第二大原因。
当手机仅仅当作通话工具时,密码保护并不是很重要。
但作为支付工具时,移动信息化提高了手机等手持终端的重要程度,设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。
2.4.3信用体系的缺失是限制移动信息化应用的第三大原因。
在手机支付中,一些小额支付可以捆绑在手机话费中,但手机话费透支、恶意拖欠十分常见,信用意识以及体系的不完善,也制约了移动信息化的普及、推广。
要解决这个问题,必须实施“手机实名制”制度。
3第三方支付
下面我举一个移动电子支付的例子,或者说是一种模式:
第三方支付。
3.1起源
第三方支付平台是马云在2005年瑞士达沃斯世界经济论坛上首先提出来的,他认为,电子商务,首先应该是安全的电子商务,一个没有安全保证的电子商务环境,是没有真正的诚信和信任而言的。
而要解决安全问题,就必须先从交易环节入手,彻底解决支付问题。
传统的银行支付方式只具备资金的传递功能,不能对交易双方进行约束和监督,支付手段也比较单一。
交易双方只能通过指定银行的界面直接进行资金的划拨,在整个交易过程中,无论是货物质量方面、交易诚信方面、退换要求方面等等环节都无法得到可靠的保证,交易欺诈行为也广泛存在。
而第三方支付平台的出现则可以解决以上问题。
3.2概念
第三方支付平台是指由已经和国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。
实际上,它就是买卖双方交易过程中的“中间件”,也可以说是“技术插件”:
在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由对方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家。
同传统的银行支付方式比较,第三方支付平台的出现,从理论上讲,彻底杜绝了电子交易中的欺诈行为。
3.3特征
第三方支付平台的特征有以下几个方面:
(1)第三方支付平台是一个为网络交易提供保障的独立机构。
例如国内的支付宝,它就相当于一个独立的金融机构,当买家购买商品的时候,钱不是直接打到卖家的银行账户上而是先打到支付宝的银行账户上,当买家确认收到货并且没问题的话就会通知支付宝把钱打入卖家的账户里面,支付宝在交易过程中保障了交易的顺利进行。
(2)第三方支付平台不仅具有资金传递功能而且可以对交易双方进行约束和监督。
例如:
支付宝不仅可以将买家的钱划入卖家账户而且如果出现交易纠纷,比如卖家收到买家订单后不发货或者买家收到货物后找理由拒绝付款的情况,支付宝会对交易进行调查,并且对违规方进行处理,比如罚款等。
监督和约束交易双方。
(3)第三方支付平台的支付手段多样且灵活,用户可以使用网络支付,电话支付,手机短信支付等多种方式进行支付。
例如:
云网的用户,不仅可以用网络支付的方式购买飞机票,而且可以用电话支付的方式将银行账户的钱转到云网账户里面购买飞机票。
3.4流程
第三方支付模式的流程如下:
(1)客户选定商品,提交订单;
(2)客户通过第三方平台请求支付;
(3)第三方支付平台向银行发出支付请求;
(4)银行反馈支付结果;
(5)第三方支付平台通知商家货款到达,进行发货;
(6)商家根据订单发货;
(7)客户验货并通知第三方付款给商家;
3.5发展状况
在全球范围内,美国的PayPal是最成功的第三方支付平台。
2006年底,PayPal在世界上103个国家及地区开展业务,支持的币种达17种,拥有1.33亿用户,其中活跃用户3760万。
PayPal获得的巨大成功依赖于若干特定的条件,包括:
特定的金融支付业务支撑环境、准确的市场定位与恰当的市场时机、灵活坚决的扩张战略与有效的风险控制措施、特定的法律与政策环境等。
PayPal的技术与业务模式极易复制,但即使拥有雄厚金融背景的花旗C2it,以及拥有强大品牌支撑的YahooPaydirect都没有在第三方支付领域战胜PayPal。
雅虎和其他公司,比如Citibank,都在经历失败后关闭了各自的在线支付系统。
在中国,2005年2月,由阿里巴巴旗下的淘宝网花费3000万美元的巨资开发,联合中国工商银行、建设银行、招商银行等国内多家金融机构共同打造出的“支付宝”第三方支付平台。
其运作的实质是支付宝公司作为信用担保,在买家确认收到商品前,由支付宝公司替买卖双方暂时保管货款的一种增值服务。
截止2006年年底,使用支付宝的用户已经超过3300万,支付宝日交易总额超过一亿元人民币,日交易笔数超过46万笔。
此外,中国目前还有慧聪网的“买卖通”、首信的“易支付”,以及YeePay。
然而,在本来支付市场中,包括招商银行、建设银行、工商银行等金融机构也已经相继推出了网上支付的平台,银联也推出了自己的支付平台——Chinapay。
4移动电子商务安全支付方案
解决移动电子商务安全支付问题,我们可以采用国际上比较成熟的解决方案,如爱立信公司的移动电子商务解决方案(MobileE-Pay)、HP为企业提供的全系开移动E-Services解决方案等;同时,我们更鼓励自主推出一些安全支付的解决方案。
下面,提出一种以移动安全中心为核心的一套移动电子商务解决方案:
4.1.初始化
顾客、商家、移动支付中心分别到权威认证机构申请证书,生成数字证书和公钥私钥。
顾客在商家电子商务网站注册账号,并确定支付方式为手机话费,以及支付手机号;商家通过短信,确认手机主人身份。
顾客在移动支付中心以实名手机信息注册,并与移动支付中心交换证书和公钥。
实名手机信息内容有:
手机号码、姓名、身份证号码、固定电话号码、住址、邮政编码。
其次,在银联系统进行手机与信用卡帐号绑定,一旦手机话费余额不足时,可快速充值。
商家也在移动支付中心注册账号,并与中心交换证书和公钥。
顾客和商家拿移动支付中心证书、移动支付中心拿顾客和商家的证书到权威注册机构验证,确保正确无误。
4.2.手机交易安全支付流程
(1)顾客使用手机浏览商务网站选择商品,将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。
商品信息包含内容:
商品名称、规格、数量、价格、购买时间。
(2)商家收到购买信息后,产生订单合同,并同时产生惟一的交易合同号。
然后商家将订单合同信息、交易合同号发给顾客,订单合同信息包含内容:
商品名称、规格、数量、价格、运送方式(平邮或快邮)、总金额、交货地址。
(3)商家将订单合同信息、交易合同号、顾客手机号码,以及订货合同数字签名,使用DES对称加密形成请求支付信息,再把DES密码使用移动支付中心公钥加密,然后一起发送到移动支付中心。
(4)移动支付中心:
首先,使用私钥解出DES密码,使用DES解密算法解出订货合同。
其次,将订货合同、顾客现有话费(如果话费不足,加上提示),使用DES加密,再把DES密码使用顾客公钥加密,形成请求确认合同信息。
把请求确认合同信息发到顾客手机上。
然后把交易合同写入移动支付中心的记录交易的网站中,以便顾客商家查询和检查交易进展。
如果没有收到顾客确认合同信息,则拒绝交易,购买过程到此终止。
(5)顾客首先对请求确认合同信息解密,确认订货合同无误。
如果顾客看到话费不够,顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名,再用银行公钥加密,发送转账短信到银行。
银行根据转账短信,把钱转到移动支付中心的顾客账号中。
其次,对合同进行确认。
把确认合同信息以及订货合同号使用顾客私钥加密,通过手机发送到移动支付中心。
(6)移动支付中心使用顾客公钥解密确认合同信息,从顾客账号中预扣货款;使用移动支付中心私钥加密请求发货通知,并把发货通知发给商家。
(7)商家根据通知发货,使用短信通知顾客收货,同时把订单合同号,货已发等信息加密后发送到移动支付中心。
(8)顾客收到货后进行验收,验收通过,把订货合同号、交易成功短信使用顾客私钥加密,使用手机向移动支付中心发送交易成功短信。
如果验收不合格,将货寄回商家,同时向移动支付中心发送交易不成功短信,并同时向商家和移动支付中心阐明交易不成功理由。
如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息,则移动支付中心自动按交易成功处理。
(9)支付中心收到交易成功短信后,将货款汇到商家账户。
(10)商家被退货到手后,向移动支付中心发出同意退款短信。
移动支付中心将预扣款退回顾客账户里。
(11)商家和顾客在交易完后均须在移动支付中心记录交易网站对对方作出评价,累积诚信积分。
移动支付中心根据顾客支付额度给予积分,从积分上给予顾客优惠话费,以降低交易成本。
至此完成交易过程。
5移动电子商务安全支付方案可行性分析
5.1方案优点
(1)移动支付中心为纽带的安全性高。
商家与顾客的交流要通过移动支付中心,不用担心被彼此欺骗,移动支付中心不能处理顾客的银行账户,商家更不可以进行顾客的银行账户处理。
这样,避免了顾客信用卡账号被欺骗的可能性。
同时,由于顾客的个人重要资料不是存放在商家系统中,也保护了顾客的隐私。
(2)重要数据的机密性。
为防止重要数据被非法用户所截获,使用了加密的手段实现保密,从而确保在传递过程中,只有顾客、商家、移动支付中心知道交易的内容。
(3)身份可确认性。
通过数字证书验证,确保交易双方身份认证,防止欺诈行为的产生。
顾客的身份还可以通过手机卡号确认。
5.2方案缺点
(1)步骤复杂。
由于方案中采用商家发订单合同到移动支付中心,移动支付中心把订单合同再转发给顾客手机,然后经过顾客使用手机确认订单合同后,移动中心才能告诉商家:
货款己扣。
还需要双方对购物对方评价,这对想马上支付的交易来说:
步骤多,过程复杂。
(2)传递数据比较多。
本来手机速度慢带宽小,容易丢失数据,现在需要对传递指令和证书进行加密,并把它们传送到移动支付中心,对手机的处理能力是一个考验,但这个问题对于即将到来的3G时代来说,是很好解决的。
6结论
尽管移动支付仍然面临诸多的挑战和难题,但是,中国移动通信非常发达,而金融行业支付手段尚不完善,非常需要能提供更有新意的服务。
所以,移动支付在中国既有足够大的市场空间,又可以非常有效地定位有价值的客户群体。
移动支付在中国很可能像短信一样,在适合中国文化和消费观念的土壤中,未来几年成长为耀眼的新业务。
【参考文献】
(1)陈平昌麦涛,《移动电子商务安全支付解决方案》,2006(5).
(2)信息安全协调处,《移动支付的安全问题研究》,2010
(1).
(3)温芝龙,《浅谈移动电子商务》,2008(12).
(4)黄海华,《论第三方支付平台的现状与发展》,2009(5).
(5)佚名,《电子支付探析》,2009(12).
(6)XX文库资料
升级会员 