电子商务安全支付的现状调查

1、电子商务安全支付的现状调查作者:日期:电子商务安全支付的现状调查电子商务是基于计算机技术、网络技术、通信技术和应用软件开发基础上的新兴的、 充满生气的经济活动。电子商务系统具有广告宣传、咨询洽谈、网上订购、网上支付、电子 银行、货物传递、意见征询、业务管理等各项功能。由于电子商务主要基于In ternet开展，In ternet的特点就是随时随地、方便易用、即时互动并且结合多媒体传递，这些为电子商务 的信息流、商流（如电子合同）、物流信息的交互与共享、全天候跨区域与低成本处理提供 了很好的技术支撑。因此，电子商务无论是在中国还是在全球，都在快速的发展，同时支付安全也成了一个重要的问题。（一）、

2、电子商务安全与支付相关数据电子商务整体数据：2015年上半年，中国电子商务交易额7.63万亿元，同比增长 30.4%。其中，B2B交易额5.8万亿元，同比增长 28.8%。网络零售交易规模1.61万亿元，同比增长 48.7%。截止到2015年6月，中国电子商务服务企业直接从业人员超过255万人，由电子商务间接带动的就业人数，已超过1835万人。B2B行业数据：市场规模：2015年上半年，中国B2B电子商务市场交易额达 5.8万亿元，同比增长28.8%。 市场营收：2015年上半年，中国B2B电商服务商的营收规模为 110亿元，同比下降4.3%。 市场份额2015年上半年，中国 B2B电商服务商

3、市场份额排名：阿里巴巴39%，上海钢联8.7%、环球资源5.2%、慧聪网3.6%、焦点科技2.1%、环球市场1.3%、网盛生意宝0.7%。 融资规模：2015年上半年，B2B获得投融资企业数量超过70家。跨境电商监测数据交易规模：2015年上半年，中国跨境电商交易规模为2万亿，同比增长 42.8%，占我国进岀口总值的仃.3%。交易规模进出口比例：2015年上半年，中国跨境电商的进出口结构，出口占比达到84.8%，进口比例 15.2%。交易规模模式结构： 2015年上半年，中国跨境电商的交易模式，跨境电商B2B交易占比达到91.9%，跨境电商B2B交易占据绝对优势，跨境电商B2C交易占比8.1%

4、。市场规模：2015年上半年，中国网络零售市场交易规模达16140亿元，相比2014年上半年的10856亿元，同比增长48.7%。占社会消费品零售总额比例：2015年上半年，中国网络零售市场交易规模占到社会消费品零售总额的11.4% ， 2014年上半年达到8.7%，同比增长31%。市场份额：2015年上半年，中国 B2C网络零售市场（包括开放平台式与自营销售式，不含品牌电商），天猫排名第一，占 57.7%份额；京东名列第二，占据25.1%份额；苏宁易购位于第三，占3.4%份额。位于4 一 10位电商依次为：唯品会（2.5%）、国美在线（1.6%）、 1号店（1.5% ）、当当（1.3% ）、

5、亚马逊中国（1.2% ）、聚美优品（0.5% ）、易迅（0.3%）。用户规模：截止2015年6月，中国网购用户规模达4.17亿人，而2014年上半年达3.5亿，同比增长19.1%。移动购物交易规模：2015年上半年，中国移动网购交易规模达到8421亿元，依然保持快速增长的趋势。(摘自中国电子商务研究中心)(二) 、网上支付存在的安全问题分析要想保证在网上进行交易的安全性，首先要确保网上交易的载体一一计算机 网络的安全以及用户机终端的安全。 有了计算机网络才有了电子商务交易， 如果 计算机网络不安全，可想而知我们在网上的交易肯定不安全。计算机网络安全的 内容包括：计算机网络设备的安全、网络系统安

6、全、数据库安全等。同时用户机 终端的安全也会影响网上交易的顺利进行，如客户机上操作系统的漏洞、被植入 木马、用户的不良使用习惯等。上述两种安全问题不仅仅只存在于电子商务交易中，即使用户不使用计算机 网络进行交易，而是进行普通的上网活动，也会受到这两种安全问题的威胁。 由 于非交易型的上网活动没有与金钱直接挂钩，用户如果碰到了这两种安全问题， 受到的损失相对来说会小一些。网上支付的安全除了上述两种安全问题外，还包括将传统的买卖交易搬到网 上以后失去的一些在传统交易中不用考虑的安全性，包括以下几个方面：(1) 身份真实性。也称商务对象的认证性，传统的商务交易因为双方可以在见面后通过观察而不用担心身

7、份的真实性， 但网上交易的双方相隔甚远，互不了 解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否 真实，以及由谁来支付和资金如何入账等。 这就让一些不法商家或个人利用网络 贸易的非面对面的特点进行欺诈活动有了可趁之机，所以需要为参与交易的各方 提供可靠标识，使他们能正确识别对方并能互相证明身份。(2) 信息的完整性。网上交易简化了贸易过程，减少了人为的干预，同时也 带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈 行为，可能会导致交易各方信息的差异。另外，数据传输过程中信息的丢失、信 息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分

8、子对 支付的数据(如支付金额)进行修改而发生多支付或少支付的问题，那么势必给交 易双方添加不少麻烦。(3) 不可否认性，也称不可抵赖性。在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此 就有可能出现这样的情况，当交易一方发现交易行为对自己不利时， 可能会否认 电子交易行为，这必然会损害另一方的利益。(4) 数据保密性。有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道， 有时甚至要求只让参与方的 部分人知道。因此网上支付就涉及到数据保密性的问题了。(三) 电子支付的发展与优势1、电子支付的发展阶

9、段。第一阶段是银行利用计算机处理银行之间的业务，办理结算。第二阶段是银行计算机与其他机构计算机之间资金的结算，比如代发工资等业务。第三阶段是利用网络终端向客户提供各项银行服务，比如、ATM机自助银行等等。第四阶段是利用银行销售终端向客户提供自动的扣款服务。第五阶段是最新阶段也就是基于In ternet的电子支付，它将第四阶段的电子支付系统与 In ternet的整合，实现随时随地的通过In ternet进行直接转账结算， 形成电子商务交易支付平台。随着计算机技术的发展，电子支付的工具越来越多。这些支付工具可以分为电子货币类，如电子现金、电子钱包三大类；电子信用卡类，包括智能卡、 借记卡、电话卡

10、等；电子支票类，如电子支票、电子汇款(EFT)、电子划款等。2、电子支付的特点与优势与传统的支付方式相比，电子支付具有信息化、国际化、网络化、无形化的特点，因而 也就具备了方便、快捷、高效、经济的优势。2005年被称为中国电子支付元年，这一年中国电子支付市场高速增长， 并且很多电子支付法规也得到完善，电子支付实现了飞跃式增长。很快，网上支付、移动支付、电话支付等多种支付形式加快了整个产业发展步伐。(四) 、电子支付的风险隐患虽然说，电子支付具有方便、快捷、高效、经济的优势，但是随之而来巨大风险隐患， 必须引起我们重视。电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利

11、益， 又涉及交易秘密的安全； 支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。1、 电子支付的基本风险电子支付既给消费者带来便利，也为银行业带来机遇，同时也提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、 信用风险等。金融系统中传统意义上的风险在电子支付中同样表现得很突出。(1) 经济与金融波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付甚至面临 的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅

12、速在整个金融体 系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序混乱。(2) 电子支付系统的风险首先是软硬件系统风险。整体看，电子支付业务操作和大量风险控制工作均由电脑软件系统完成。那么，起码的问题是，用户资料泄密了怎么办？这是极有可能的，因为一一比如就是昨天报道，中国最大的开发者技术社区CSDN的用户数据库被泄露，导致600万用户账号资料赤裸裸公开，立即引发互联网业界网民的恐慌。连金连以杀毒起家的金山公司都面而电子商务在网络上的交易由可能导致交易风险。这种山毒霸数据库疑似一同遭泄露。网络系统的安全不可小视，临被“拖库”的风险，互联网用户个人资料的安全性堪忧。(3) 交易风险电

13、子支付主要是服务于电子商务需要，于交易制度设计缺陷、技术路线设计缺陷、技术安全缺陷等因素,风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各 方，而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。 在传统业务中，这些风险表现形式有所不同。在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查， 或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜

14、，比如制定和严格执行一整套贷款操作的规程，等等。传统业务中的风险大多跟技术没有直接的联系， 某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。电子支付就不同了，它大大加大了风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构， 甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失 已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。 一些从事电子货币业务的犯罪分子伪造电子货币，给银行带来直接的经济损失。这些罪犯不仅来自银行外部，有时还来自

15、银行内部，对银行造成的威胁更大。具体的操作风险包括：电子扒手、电话与网上诈骗、网上黑客攻击、电脑病毒破坏，以及信息污染（垃圾信息泛滥） 这些风险都可归纳为操作风险，跟技术有着直接或间接关系。所以，巴塞尔委员会认为，操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”，电子支付机构操作风险包括电子货币犯罪带来的安全风险，内部雇员欺诈带来的风险，系统设计、实施和维护带来的风险以及客户操作不当带来的风险。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于电子支付立法相对滞后。现行许多法律都是适用

16、于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、 电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。此外，电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险，这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分 析与研究。4、其它风险 除了基本风险、操作风险和法律风险以外，电子支付还面临着市场风 险、信用风险、流动性风险、声誉风险和结算风险等。（五）、网民对安全支付的认知程度用户安全意识不足，仅一半网上支付用户关注网上支付安全问题。52.8%的网上支付用户关注网上支付的安全问题，还有47.2%的用户对网上支付安全问题表示非常不关注或较不关注。此外，有57.6%的用户表示不知道保障网上支付安全的办法。相对而言，用户对透露 个人信息警惕性高，对即时通信链接防范意识不强。当接到电话称退款， 需要告知自己的姓名、账户或手机验证码信息时，只有2.9%的用户愿意透露信息。当用户使用即时通信工具遇到对方发来的不明链接时，有15%的用户会直接点击。网上支付用户遭遇支付不