浅议电子营销中的付款问题

1、浅议电子营销中的付款问题一、电子商务与电子支付 随着计算机、网络、信息技术的发展和日益融合， Internet 已进入我 们社会生活的各个领域和各个环节，无论是机关、单位还是家庭、个 人，都能够通过 Internet 获取资源，共享信息。全新的电子商务是在 Internet 的广阔联系与传统信息技术系统的丰富资源相互结合的背景 下应运而生的一种相互关联的动态商务活动，这种基于 Internet 的电 子商务给传统的交易方式带来了一场革命。通过在网上自由传输的一 串串字节，基于广泛互联和完全开放式平台， Internet 实现了低成本、 高效率的经营模式，包括各种金融业务。电子商务将参与商务活动

2、的各方，商家、顾客、银行或金融机构、信 息卡公司或证券公司和政府等利用计算机网络统一地处在电子商务的 统一体中，全面实现网上在线交易过程电子化。电子商务包括两个基 本环节，即：交易环节和支付结算环节，主要涉及的是企业及个人的 对外交易部分，不可避免地要发生支付、结算和税务等对外的财务往 来业务，势必要求企业与企业之间、企业与银行之间能够通过网络实 行直接的转账、对账、代收费等业务往来，而支付结算业务绝绝大多 数是由金融专用网络完成的。所以，离开了银行，便无法完成网上交 易的支付，从而也谈不上真正的电子商务。电子商务的应用普及必须 有金融电子化作保证，即通过良好的网上支付与结算手段提供高质高 效

3、的电子化金融服务。信息技术和网络为金融电子化创造了条件，电 子银行、电子钱包、电子付款以及智能信用卡等已开始应用。但是， 要真正发挥金融电子化对电子商务的保证作用，还需要建立完整的网 络电子支付系统，提供验证、银行转账对账、电子证券、账务管理、 交易处理、代缴代付、报表服务等全方位的金融服务和金融管理信息 系统。电子支付是指以商用电子化工具和各类电子货币为媒介，以计算机技 术和通信技术为手段，通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。因为运作模式的不同，各种支付系统 在安全性、风险性和支付效率等方面有着不同的特点。二、电子支付的协议模式与安全性在电子商务中无论采用哪一

4、种付款工具，都必须具备以下几个条件： 安全性、处理成本低、且广为世界金融市场所接受，而安全性是第一 位的。所以，保证支付工具的真实与识别该使用者的合法身份就是金 融业在网络环境下实现电子支付所面临的问题。解决这个问题的关键 是使用安全的电子支付模式，SSL和SET是当前实现安全电子支付的两 种主要模式。1、SSL支付模式SSL（SecuritySocketsLayer） 即安全套接层协议，主要用于提升应用 程序之间的数据的安全系数，采用了公开密钥和专有密钥两种加密： 在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。加密 的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客 户和

5、服务器间事务的安全性。SSL 协议在运行过程中可分为六个阶段：（1）建立连接阶段：客户通过网络向服务商打招呼，服务商回应；（2）交换密码阶段：客户与服务商之间交换双方认可的密码；（3）会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码；（ 4）检验阶段：检验服务商取得的密码；（5）客户认证阶段：验证客户的可信度；（6）结束阶段：客户与服务商之间相互交换结束信息。当上述动作完成之后，两者之间的资料传输就以对方公密实行加密后 再传输，另一方收到资料后以私钥解密。即使盗窃者在网上取得加密 的资料，如果没有解密密钥，也无法看到可读的资料。在电子商务交易过程中，因为有银行参与，按照SSL协议，客户购买

6、的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的 合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄 送客户。在SSL协议中主要提供三方面的服务：（1）认证用户和服务器，使得 他们能够确信数据将被发送到准确的客户和服务器上； （2） 加密数据， 以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密 钥也得不到可读的资料； （3） 维护数据的完整性，确保数据在传送过程 中不被改变。SSL 协议的缺点：首先，客户的信息先到商家，让商家阅读，这样， 客户资料的安全性就得不到保证；其次，SSL只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。所以，SSL并没

7、有实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。2、SET支付模式SET（SecureElectronicTransaction） 即安全电子交易模式，是由 Visa 和 MasterCard 两大信用卡组织提出的以信用卡为基础的电子付款系统 规范，用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方实行认证，利用 DES RC4或任何标准对称加密方 法实行信息的加密传输，并利用 Hash 算法鉴别消息的真伪、有无篡改， 以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构（CA），此机构根据X.509标准发布和管理证书。

8、SET协议规定发给每个持卡人一个数字证书。客户（持卡人）选中一个 口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。这 些与一个SET协议的软件一起组成了一个 SET电子“钱夹”。SET 协议的工作流程如下：（1）支付初始化请求和响应阶段当客户决定要购买商家的商品并使 用SET钱夹付钱时，商家服务器上 POS软件发报文给客户的浏览器 SET 钱夹付钱，SET钱夹则要求客户输入口令然后与商家服务器交换“握手” 信息，使客户和商家相互确认，即客户确认商家被授权能够接受信用 卡，同时商家也确认客户是一个合法的持卡人。（2）支付请求阶段客户发一报文，包括订单和支付命令。在订单和 支付命令中必须

9、有客户的数字签名，同时利用双重签名技术保证商家 看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的另 外一个服务器能够处理支付命令中的信息。（3）授权请求阶段商家收到订单后，POS组织一个授权请求报文，其 中包括客户的支付命令，发送给支付网关。支付网关是一个 Internet 服务器，是连接 Internet 和银行内部网络的接口。授权请求报文通过 到达收单银行后，收单银行再到发卡银行确认。（ 4）授权响应阶段收单银行得到发卡银行的批准后，通过支付网关 发给商家授权响应报文。（ 5）支付响应阶段商家发送购买响应报文给客户，客户记录交易日 志备查。在SET协议中，定义了五种实体：持卡人，

10、拥有信用卡的消费者；商 家，在 Internet 上提供商品或服务的商店；支付网关，由金融机构或 第三方控制，它处理持卡人购买和商家支付的请求；收单行 （Acquirer） ，负责将持卡人的帐户中资金转入商家帐户的金融机构； 发卡行，负责向持卡人发放信用卡的金融机构。涉及 SET交易的有持 卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和 支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信 息时，要加上发方的数字签字，并用接收方的公开密钥对信息加密。 实现商家无法获得持卡人的信用卡信息，银行无法获得持卡人的购物 信息，同时保证商家能收到货款的 SET支付的目标。SET 协

11、议在安全性方面主要解决五个问题： （1） 保证信息在 Internet 上安全传输，防止数据被黑客或内部人员窃取； （2） 保证电子商务参与 者信息的相互隔离，客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息； (3) 解决多方论证问题，不但 要对消费者的信用卡认证，而且要对在线商店的信誉水准认证，同时 还有消费者、在线商店与银行间的认证； (4) 保证网上交易的实时性， 使所有的支付过程都是在线的； (5) 仿效 EDI 贸易的形式，规范协议和 消息格式，促使不同厂家按照一定的规范开发软件，使其具有兼容性 和互操作功能，并且能够运行在不同的硬件和操作系统平台上。S

12、ET协议的缺陷：自1996年4月SET协议面市以来，得到了 IBM、HP Microsoft 、 Netscape 、 VeriFone 、 GET、 Verisign 等很多大公司的支 持，促动了 SET的发展。但SET仍然存有一些问题：(1)只适用于客 户安装了“电子钱夹”的场合；( 2)使用成本高，在一个典型的 SET 交易过程中，整个交易过程可能需花费 1.5 分钟至 2 分钟；( 3)协议 复杂，SET证书虽也遵循X.509标准，但格式比较特殊。SSL 协议是国际上最早应用于电子商务的一种网络安全协议，在一些 发达国家有很多网上商店至今仍然在使用。在美国几乎所有提供安全 交易的在线网

13、址都依靠网景公司的安全套接层 (SSL)提供安全交易， SSL保护使用公用密钥编码方案传输的数据。在我国也有一些网上支付 系统采用了 SSL协议，例如上海长途电信局设计的网上支付系统。几 乎无人否认，SSL在限制电子窃听方面很有效。但是 SSL运行的基点是 商家对客户信息保密的承诺，缺乏客户对商家的认证，在认证交易双 方方面几乎无能为力。这是因为电子商务的开始阶段，参与电子商务 的大都是一些大公司，信誉较高。随着参与电子商务的厂商迅速增加， 对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。相比之下，SET标准更适合于消费者、商家和银行三方实行网上交易 的国际安全标准。网上银行采用 S

14、ET确保交易各方身份的合法性和交 易的不可否认性，使商家只能得到消费者的订购信息而银行只能获得 相关支付信息，确保了交易数据的安全、完整和可靠，从而为人们提 供了一个快捷、方便、安全的网上购物环境。三、支付工具国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、 电子现金、及网上银行等。1 、电子信用卡信用卡支付是电子支付中最常用的工具，信用卡能够在商场、饭店、 车站等很多场所使用。可采用刷卡记帐、POS吉帐、ATM提取现金等方 式实行支付。在电子商务中最简单的形式是让用户提前在某一公司登 记一个信用卡号码和口令，当用户通过网络在该公司购物时，用户只 需将口令传送到该公司，购物完成后，

15、用户会收到一个确认的电子邮 件，询问购买是否有效。若用户对电子邮件回答有效时，公司就会从 用户的信用卡帐户上减去这笔交易的费用。现在更安全更先进的方法 是在INTERNE环境下通过前述SET协议实行网络支付，用户在网上发 送信用卡号和密码，加密后发送到银行实行支付。随着技术的发展，信用卡的卡基由磁条发展为能够读写大量数据、更 加安全可靠的智能卡，称之为电子信用卡或电子钱夹。电子钱夹也能 够说是一种基于 WW浏览器或与浏览器结合的电子支付工具，它能够 显示使用者的余额，并且在相互认可的情况下，能够在多个电子钱夹 之间划拨资金。有一些电子钱夹还能够实行无限数据通讯，使电子支 付更具生命力。2 、电

16、子支票( ElectronicCheck )电子支票是利用数字化手段，用数字化信息彻底取代了纸质支票。实 质上，电子支票的支付过程与传统支票的支付过程是一致的，仅仅电 子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，显现 在电子屏幕上，并用数字签名代替了传统的签名方式。现在，在一些 发达国家，纸质支票的使用已经逐步减少，这个方面是因为纸质支票 的处理成本较高，支付速度慢；另一方面，因为信息安全技术的应用 使纸质支票转化为电子支票成为可能。 1996 年美国金融服务技术财团 研制出的电子支票交易系统现在仍在广泛使用。 2002 年，新加坡开发了亚洲第一大电子支票系统，此外， Netbil

17、l 和 Netcheque 等电子支票 系统也在试用当中。将来，电子支票的应用将会更加广泛。3 、电子现金( E cash)电子现金，又称为数字现金。简单来说，就是以电子方式存有的货币 现金。其实质是代表一定价值的数字，或者说电子现金就是纸质现金 的电子化，所以电子现金同时拥有现金和电子化两者的优点。当前， 比较有影响的电子现金系统有 Ecash，Netcash ，Cybercoin ，Mondex 和EMV现金卡等。电子现金具有人们手持现金的基本特点，同时又具 有网络化的方便性、安全性、秘密性。所以，电子现金必将成为网上 支付的主要手段之一。4 、网上银行网上银行是指利用 Internet

18、和 Intranet 技术，为客户提供综合、统 一、安全、实时的银行服务，包括提供对私和对公的个人或团体的全 方位的银行业务，还能够为客户提供跨国支付和结算等其它贸易、非 贸易的银行服务。自从 1995年 10月，美国的安全第一网络银行 SFNB ( SecurityFirstNetworkBank )诞生以来，网上银行已经成为金融机 构拓宽领域，争取业务增长的重要手段，网上银行的范围涉及到电子 支票兑付、在线交易登记、支票转帐等几乎全部的金融业务。四、支付工具存有的问题相关电子支付的问题主要有一下几个方面：1 、支付工具效力问题用卡的支付已经比较普遍，现实社会中应用也比较普遍，其效力已经 得

19、到充分认可。网上银行，实质上就是现实银行在网上业务的拓展和延伸，随着网络 技术的逐渐成熟，网上银行变得更快捷、方便、安全。广大零散个人 客户更倾向采用这种方法，对于银行来说，随着个人收入的持续提升， 个人客户与企业客户已经逐渐占到了同等重要的地位，面对如此巨大 的个人金融市场，网上银行是最节约、最有效、最有接近小额零售业 务客户的一种手段。因为客户与银行都会积极推动网上银行的建设， 其效力一般不会出现问题。但电子支票和电子现金，因为其与传统法律具有一定抵触，其效力存 有一定争议。（1）电子支票的效力问题我国现在电子支票应用极为有限，主要原因是受到我国票据法的 制约，电子支票的法律地位难以得到确

20、认，使银行望而却步。我国票据法第四条规定，“票据上的签章，为签名、盖章或者签 名加盖章。”当前，我国国内银行所辖的分支机构和联网分行之间， 为客户提供通存通兑服务。为了实现通存通兑，各个银行一般规定， 出票人必须在支票上使用数码印签，原来加盖在支票上的图章印签不 再作为识别出票人的标记，电子计算机只按照数码印签确认出票人授 权指令的有效性。所以，如果因为某一支票没有数码签章，被机器拒 收，造成支付延迟或其它侵权行为，银行方面会在法律面前处于不利 地位。所以，在票据法中承认数字签名的合法性是一个非常紧迫的问 题。（2）电子现金的法律地位电子现金其实与现实货币一般没有什么不同，是一般等价物的一种表

21、 现形式，但其法律地位一直难以确定。这是因为按照货币的实质和网 络无国界性来推断，各国中央银行的地位都将受到挑战，因为任何一 个有实力、有信誉的世界性公司，都能够发行购买其产品或服务的数 字化等价物，从而避开银行的繁琐手续和税收。而这会扰乱一国的金 融秩序，任何国家都不会允许。但随着电子现金技术的持续成熟，其 又具有网络化的方便性、安全性、秘密性，所以电子现金的发展优势 是不可阻挡的。关键是要在法律方面实行调整：第一，限制电子现金的发行人。当前情况下，可只允许银行发行电子 现金，这样，很多现行的一些货币政策和法规能够应用于电子现金， 而无需太大的改动。当电子商务环境成熟时，再扩展到有实力和有信

22、 誉的大公司和网络服务提供商。第二，建立合理的电子现金识别制度。发行统一的电子现金是不可能 的。所以必须建立合理的电子现金识别制度。2 、税收与洗钱因为电子现金能够实现跨国交易，税收和洗钱将成为潜在的问题。现 在，通过互联网实行跨国交易时的国际税收问题已经发生，将来会更 加突出，为了解决这个问题，国际税收规则必须实行调整。此外因为 电子现金不像真实的现金一样，流通时不会留下任何记录，税务部门 很难追查，所以即使将来调整了国际税收规则，因为其不可跟踪性， 电子现金很可能被不法分子用以逃税。电子现金使洗钱也变得很容易。因为利用电子现金能够将钱送到世界 上的任何地方而不留痕迹，如果调查机关想要获取证

23、据，需要检查网 上所有的数据并破译所有的密码，这几乎是不可能的。当前唯一的办 法是建立一定的密钥托管机制，使政府在一定条件下能够获得私人的 密钥，而这又会损害客户的隐私权，但作为预防洗钱等违法行为的措 施，很多国家已经开始了这种做法。3 、网络安全问题消费者的个人信息存储在银行，如果银行的网络遭到攻击，私人信息 可能会泄漏，若补救不即时，很可能给消费者造成巨大损失。所以， 应从法律上和技术上共同防止黑客攻击。即使电子支付还存有很多问题（其中主要是安全和信任问题），但作 为电子商务的中心环节，其发展趋势是不可阻挡的，关键是从立法和 技术两方面实行逐步完善。五、新兴的电子支付手段1 、移动支付移动支付业务是由移动运营商、移动应用服务提供商（ MAS）P 和金融 机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业 务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联 的支付账户，其功能相当于电子钱夹，为移动用户提供了一个通过手 机实行交易支付和身份认证的途径。用户通过拨打电话、发送短信或 者使用WAF功能接入移动支付系统，移动支付系统将此次交易的要求 传送给MASP由MASF确定此次交易的金额，并通过移动支付系统通知 用户，在用户确认后，付费方式可通过多种途径实现，如直接转入银 行、用户