电子商务设计师.docx
《电子商务设计师.docx》由会员分享,可在线阅读,更多相关《电子商务设计师.docx(97页珍藏版)》请在冰豆网上搜索。
电子商务设计师
电子商务设计师
电子支付与安全交易
电子支付
电子支付是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币或资金流转。
两大国际信用卡组织VISA和MASTERCARD合作制订的安全电子交易(SET)协议定义了一种电子支付过程标准,其目的就是保护万维网上支付交易的每一个环节。
电子支付与传统支付方式的区别:
(1)电子支付通过数字化的方式进行款式支付,传统的支付方式通过现金的流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。
(2)电子支付的工作环境是一个开放的系统平台,而传统支付在较为封闭的系统中运行。
(3)电子支付使用的是最先进的通信手段,而传统支付使用的是传统的通信媒介。
(4)电子支付具有方便、快捷、高效、经济的优势。
电子货币
电子货币指在电子技术的支持下,能够在交易或消费过程中充当“支付”职能的货币替代品,包括接触式与非接触式的各种各样的卡,以及能在INTERNET“流通”的电子钱包。
非银行系统发行的智能卡一般不记名,埠挂失,谁持卡谁便可以使用,数字卡也不记名不挂失,但持卡者必须输入正确密码后方可使用,银行卡是记名的,也可以挂失。
电子钱包,是指在国家控制下的银行、支票和纸币等现有的流通网络之外,能通过电子计算机网络大量流通的资金这才是真正意义的电子货币。
电子货币的优点:
方便;安全;通用;增加社会效益。
网上银行
网上银行或称电子银行,实际随着INTERNET的发展而出现的全新事物,伤亡用户可以通过它管理个人的资金,进行购物、理财或投资。
网上银行是一种高科技的银行业务手段。
网上银行的优势:
(1)网上银行的服务更能满足客户多样化的要求。
(2)银行的投资可以大大减少。
(3)网上银行为银行开拓业务打下了良好的基础。
网上银行的功能模块:
第1页,共74页
(1)开户业务模块。
(2)授权业务模块。
(3)支付业务模块。
(4)清算业务模块。
(5)系统管理模块。
影响网上银行发展的原因是网上安全和客户群体。
建立网上银行的过程:
(1)进入INTERNET。
(2)加入INTERNET。
(3)利用INTERNET。
(4)创新银行业务。
网上支付
网上支付的主要功能:
(1)实现交易功能。
(2)进行交易的异常处理。
(3)提供仲裁信息。
(4)提供多种报表
(5)提供查询功能。
(6)计费功能。
移动支付
从2002年开始。
移动支付就已经成为移动增值业务中的一个亮点。
移动支付业务就是将移动网络与金融系统结合。
第2页,共74页
小额服务付费是指用户同过手机来支付服务业务费用。
目前最流行的就是支付停车或者
洗车费等。
安全交易
电子商务安全从整体上可分为两大部分:
计算机网络安全和商务交易安全。
计算机网络安全的内容包括:
计算机设备安全、计算机网络系统安全、数据库安全等。
计算机网络的潜在安全隐患通常有:
(1)未进行操作系统相关安全配置。
(2)拒绝服务攻击。
(3)安全产品使用不当。
(4)缺少严格的网络安全管理制度。
(5)计算机网络安全体系不够完善。
商务安全中普遍存在的几种安全隐患:
(1)窃取信息。
(2)篡改信息。
(3)假冒。
(4)恶意破坏。
电子商务的安全交易主要保证:
(1)信息保密性。
(2)交易者身份的确定性。
(3)不可否认性。
(4)比可修改性。
电子交易安全的主要协议标准有:
(1)安全超文本传输协议。
第3页,共74页
(2)安全套接层协议。
(3)安全交易技术协议。
(4)安全电子交易协议。
主要的安全技术有:
(1)虚拟专用网。
(2)数字认证。
(3)加密技术。
(4)电子商务认证中心。
认证中心的基本功能:
核发证书;管理证书;搜索证书;验证证书。
信息加密技术
1.对称密钥密码体制
2.非对称密钥密码体制
信息认证技术
整个认证机制包含两个部分,即数字证书和证书授权机构。
数字签名:
RSA签名、DSS签名、HASH签名
电子支付应用模式需要本地化
中国的电子商务和美国相比有很大差异,电子支付也是一样,是一个区域性很强的行业。
从总体上看,国内外电子支付环境主要存在三点不同:
首先是信用体系。
电子支付面临的最根本问题就是诚信问题。
美国的社会信用体系比较完备,每个人都有详细的信用记录可供查询,即使信用卡被盗用也有保险理赔;而国内一个普遍的现实是人与人之间缺乏信任,而且特别讲求“眼见为实”。
中国有一个有趣的现象,叫“线上吆喝,线下交易”,电子支付所适用的行业与电子商务并不完全匹配。
电子商务是从一些传统实物交易发展起来的,如书籍、音像制品等,而这些行业至今仍大多采用“货到付款”的方式,因为人们的观念已经根深蒂固了。
因此无论从制度、技术还是观念、文化上,我国的信用体系都有待建设和完善。
第4页,共74页
其次是金融体系。
国外的金融体系是以信用卡为主体的,人们都习惯于用信用卡购物,消费的时候只要提供信用卡号码就可以了。
而国内金融体系是以借记卡为主体的,但借记卡都有密码保护,需要相应的刷卡终端才能进行支付。
这也是PAYPAL的虚拟账户模式为什么不能照搬到国内的原因。
此外还有政策因素上的差异。
国内的电子支付环境是由政策主导,自上而下的,而国外则是以市场驱动,自下而上形成的。
YeePay副总裁余晨
因此,电子支付的应用模式必须本地化。
YeePay易宝首创电话支付,率先在国内将线上、线下支付整合于同一平台,支持互联网、手机、电话多元化全方位接入,提供电话支付、在线支付、会员支付、手机银行支付等多种支付方式。
针对以借记卡为主体的金融体系,YeePay特别将传统的电话银行做了延伸,开发出电话支付的模式。
用户只需拨打银行卡所对应的电话号码就能接入银行后台的呼叫中心系统,根据语音提示自动完成支付操作。
这样既符合用户消费习惯,弥补了刷卡支付终端数量的不足(中国有几亿张借记卡,只有60万台POS机)和网上支付方式的局限(中国只有一亿网民,但有8亿固定和移动电话用户),又借助银行的公信力解决了电子支付的信任难题。
电子支付应向前端应用发展
现在很多支付公司都在赔本赚吆喝,其实不只是支付在赔钱,不少互联网企业也在赔钱,因此这一点不需要过于强调。
但是跟2000年的泡沫不同的是,这波互联网企业都有明确的商业模式,并且市场的确有这方面的需求。
对于支付企业来说,其商业模式并非不清晰,而是太简单。
大部分的第三方支付企业属于纯网关,通过银行手续费与商户手续费的差额盈利,进入门槛低,服务差异性小;他们把商户手续费率作为主要竞争手段,靠价格战留住商户,未来发展空间狭窄。
支付牌照的发放将大大提高进入门槛,并直接重组行业秩序,汰弱留强。
因此支付企业必须从基本的商业模式开始转型,往前端应用发展。
比如和电子商务结合,以网关+电子商务平台的方式,为商户提供turnkey(立即可用)的一站式解决方案。
因为具备大型的会员数据库,这种整合型支付网关的获利来源比较广泛,如网上行销活动、销售渠道费、甚至广告等。
“安心付”就通过“放心买”的电子商务平台直接协助商户销售商品、发展会员,并提供开店平台、电子礼券、积分奖励、市场营销等多种增值服务,以达成双赢。
伴随着C2C电子商务市场的快速发展,B2C的商户面临着来自无数个人卖家的竞争压力,对于他们来说,在线支付的成本及技术门槛越来越低,只要网站具备商品信息,都会考虑加入在线支付功能。
但除了最基本的支付功能以外,B2C商户最迫切需要的是能够凸现本身优势的服务机制。
目前,由于安全、便捷和消费者信任度的问题,销售利润较低、单价较高、商品个性化程度较高或是信息化程度较低的商户还不易通过网上支付进行交易,在这方面支付平台有较大的拓展空间。
电子支付必须跟应用相结合,配合新的通信渠道、新的商业模式来发展。
支付技术固然
第5页,共74页
重要,但技术只是提供手段,一种支付手段是否能够被市场接受,更重要的是商业应用、用户习惯以及安全性。
例如,尽管手机用户最为庞大,但因缺乏杀手级的商业应用,互联网的支付量还是最大。
而基于手机的移动支付方式像NFC还需要对终端进行改造,涉及到成本、安全性、用户习惯等诸多问题。
因此,支付手段越简单越好,特别是跟一些传统方式的结合,如IVR。
此外,一些标准化程度较高的新型通信渠道也将发展出新的计费及支付模式,如IPTV、3G等。
电子支付和电子商务不完全一样
电子支付和电子商务不完全一样。
在商务过程中有三个主要过程,一是互相认识、熟悉的过程,第二是讨价还价的过程,第三个阶段才是最终的成交,把货物交给对方。
在这三个阶段中,支付是在最后才出现的。
第一阶段是没有信用互相都不知道,第二就是进入到了实质性的谈判,大家有了商业机遇;第三必须要有银行才能支付成功。
尽管电子支付和商务支付不完全一样,但是支付的关键作用我认为是非常重要的。
要想实现最后的商务活动,不管是不是在网上签约,支付最后是必须的,因为货币是促进流通最重要的因素。
也就是说,我们现在搞的网上支付不一定是网上签约引起的网上支付。
即便是网下签约,网上支付也是非常重要的。
电子商务有赖于电子支付,电子支付也和电子商务一样有它的业务创新。
企业迫切需要电子手段发展自己的业务,这也是对电子支付的一种渴求、一种希望。
电子支付分类标准凸现企业利益之争
据统计,我国的第三方支付公司有60多家,其中比较知名的有10家左右。
由于整个市场还处于行业发展的初级阶段,目前对第三方支付企业的分类问题还存在较大的分歧。
有人认为应该按照支付方式进行分类,有人认为应该按照业务模式进行分类,还有人认为应该按照企业在产业链中的位置进行分类„„分类标准很不统一。
其实,电子支付企业分类标准的不统一跟支付企业各自的利益息息相关。
在做电子支付研究报告的时候,我们发现支付企业都对分类问题十分敏感,各执一词。
有的企业明明是支付网关公司,却标榜自己是“支付应用服务提供商”、“支付骨干企业”等等,概念满天飞。
原因很简单,现在是牌照发放前夕,这个问题决定了企业被归到哪一类,关系到该企业在行业内的地位和影响力,无论哪家支付公司都会对此格外关心。
现在业界比较公认的标准是按照是否独立进行分类。
因为这种方式相对“中立”,与支付企业的利益关系不大。
所谓独立的第三方支付企业,是指中立于网上交易买卖双方、中立于电子商务企业与银行,自行建立支付平台连接买卖双方、连接商家与银行、提供网上购物资金划拨渠道的独立法人。
按照这种分类方法,支付宝、贝宝、云网、腾讯财付通等企业是非独立的,而银联电子支付和上海环迅IPS等企业就是独立的。
无论独立还是非独立的企业都各自有其优势和劣势,未来的发展状况取决于行业监管、政策法规、支付安全、诚信体制
第6页,共74页
以及消费者等众多因素。
虽然我国电子支付发展迅速,但与我国互联网以及电子商务对支付的需求相比,与国外电子支付市场相比,国内的电子支付市场只能算是刚刚起步。
目前中国的电子支付市场中网上支付占绝对主流,2006年中国网上支付市场规模占整个电子支付市场规模的比例高达97%,相信随着电子支付发展多样化趋势的加强,移动支付和电话支付的市场份额会进一步扩大。
而且该市场的健康发展需要产业链各环节的共同协作,只有银行、电信运营商、支付公司以及政府机构的密切合作,才能从根本上提供给消费者更便利的支付工具,从源头满足用户需求,真正促进市场快速发展。
电子支付二号指引将促进市场规范
如今,全国几十家电子支付公司的眼睛都紧盯央行,等待着《电子支付二号指引》(俗称2号文)的发布。
去年10月26号,央行制订了《电子支付一号指引》,主要对电子支付的交易限额作了规定。
业内人士纷纷猜测,后续的2号、3号指引文件不久也将出台。
其中2号文尤为引人关注,因为它将包括对电子支付公司资质、服务以及风险控制方式的一系列规范,并很可能因此决定电子支付企业的命运,成为他们的“生死符”。
作为一个规范性文件,《电子支付二号指引》的出台有两点重要意义:
首先,指引将把电子支付企业清楚地定义为“金融服务公司”,属于央行监管范围,这就定了支付公司的“名份”,减少打政策擦边球的情况发生;其次,为确认支付企业的公信力,规避金融风险,央行势必会给支付企业设立一定的门槛,如注册资金、保证金、员工人数等,一批不符合条件的支付公司也必然会被淘汰。
“2号文”原先预计今年上半年就出来,但正式文件一拖再拖,到现在还迟迟没有发布。
这并不是央行的办事效率低,而是他们对这件事非常慎重。
电子支付毕竟还是一个刚刚起步的行业,并且对我国电子商务产业的未来发展影响巨大。
目前关于指引有两种说法,一是央行对电子支付企业只设门槛,不限数量;二是实行支付牌照制,严格控制支付企业的数量,全国估计只发放10张牌照。
央行的顾虑是多方面的,其关键是政策必须宽紧适度,既要严格监管、防范金融风险,又不能扼杀行业发展和创新。
《电子支付一号指引》在实际操作中已经给电子支付的发展造成了一定的障碍,而二号指引将直接导致一批小公司出局,这也很可能会降低整个行业的创新水平和能力。
因为小公司往往是技术和商业模式的创新主体,在电子支付行业尤其如此。
而支付企业对二号文的态度也在发生微妙的改变。
最初的时候都很紧张,担心自己被淘汰出去,现在还普遍处于观望状态。
比较明确的一点是,央行的政策是善意的,规范第三方支付企业的运作模式、最大限度地防范金融风险是其根本意义所在。
对第三方支付企业来说,关键是要把自己的业务做深做透,在规范业务模式、创新产品与服务、积极引导和培育广大用户和商户上苦下功夫,才能在竞争中立于不败之地。
电子支付的定义及基本分类
第7页,共74页
电子支付是指单位或个人通过电子终端,直接或间接向银行业金融机构发出支付指令、实现货币支付与资金转移的行为。
电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
网上支付:
网上支付是电子支付的一种形式。
广义地讲,网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此电子商务服务和其它服务提供金融支持。
电话支付:
电话支付是电子支付的一种线下实现形式,是指消费者使用电话(固定电话、手机、小灵通)或其他类似电话的终端设备,通过银行系统就能从个人银行账户里直接完成付款的方式。
移动支付:
移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。
移动支付所使用的移动终端可以是手机、PDA、移动PC等。
电子支付:
踏踏实实作产品是唯一出路
只要真正深入到细分的行业中,踏踏实实作产品,了解商户的需求,在支付产品上多创新,支付公司就会摆脱红海,进入利润丰厚的蓝海。
中国电子商务的快速发展,尤其是B2C网上购物的普及,为以网上支付为主导的电子支付产业创造了无限的市场前景。
为了从中分得一杯羹,并抢占市场先机,近两年有一些国际巨头支付公司和海外资金纷纷涌入国内。
加上最近业界广泛流传的支付牌照、外资银行进入中国等新闻热点,使支付行业受到前所未有的关注。
然而,环顾四周,真正踏踏实实做支付产品的公司少了,炒作概念、只为融资的公司却多了起来。
4、5年前,银行本身没有支付平台,要做电子支付,必须做很多安全评估和方案才能和银行网上银行系统连接。
但近几年,各商业银行纷纷推出开放的网上支付平台接口,与银行连接已经成了非常简单的事情。
技术熟练的公司,一两天就可以完成和银行的对接工作。
进入门槛过低造成了目前数十家网上支付公司拿着同质化的支付网关产品,靠拼价格来争夺市场的恶性竞争现状。
有些公司在这种红海市场情况下,靠超低的手续费甚至是免费来圈住商户,不断炒作支付概念,以吸引风投的目光,这一切使整个产业开始变得浮躁起来。
其实支付行业是金融与互联网紧密结合的行业。
虽然运营离不开互联网,但从业务本身来说,支付公司更像是金融公司。
从央行对支付公司非银行类金融机构的定位就能看出来这点。
有些公司已经偏离了支付的本质属性,开始往互联网行业或者电子商务行业侧重。
究其原因,我个人认为他们还缺乏对支付行业的深度了解,过早的认为支付行业已经做到头了,要想生存必须转行。
但我认为真正的支付公司其实还有很多事情可以做。
作为金融机构,开
第8页,共74页
发出能真正满足商户和消费者需求,解决他们实际问题的产品才是最根本的。
一个支付平台在应用上延展的有多广、有多深,很大程度上决定着它市场竞争力的大小。
而说到竞争,2006年的电子支付市场可以从几个方面概括为:
政府的深度介入、相关法律法规的酝酿、行业门槛的即将确立从外部带给每一个支付厂商重重压力;从内部而言,不仅仅是处于产业链条前端的第三方支付厂商面临竞争激化,处于后端的银行、银联也开始跨越
第三方支付直接发力前端应用。
即将出台的监管政策以及牌照的发放固然会影响电子支付产业未来的发展方向,但无论外部环境怎样变化,对于电子支付厂商而言,拿出真正实用的产品才是颠扑不破的规律,才是企业生存发展的根本。
同时,围绕电子支付账户的整合应用已成大势所趋。
从用户的角度来说,通过在线支付所提供的丰富应用畅享全新网络生活,是新的一年中最期望看到的新气象。
只要我们真正深入到细分的行业中,踏踏实实作产品,了解商户的需求,在支付产品上多创新,支付公司就会摆脱红海,进入利润丰厚的蓝海。
只有这样整个支付市场才会良性和健康发展,在未来产生真正强大的中国民族的支付品牌。
电子政务建设信息共享平台需打通四大环节
政府部门如何搭建相关业务的信息资源共享平台,是当前电子政务最热门的话题。
有业内专家指出:
信息共享平台建设涉及到数据拥有方、信息加工方和中介服务方。
建立信息共享平台就是要形成一条有机联系的信息服务运行链,形成一座数据拥有方与需求方的桥梁。
信息共享平台基础设施建设包括:
信息源建设、传输网建设、人才建设、信息标准规范建设和信息安全建设。
三方受益
建立信息共享平台是众望所归:
公众需要了解政府政策、公告以及个人办事指南;企业要了解产业政策、办事指南和统计数据;政府要了解其他部门的运行情况及相关数据,以辅助决策。
加拿大联邦服务署规划和报告司司长AndrewGriffith表示:
“一方面,我们希望为民众提供一个更加完整、更加丰富、更加基本化的解决方案;另一方面,民众得到了优质的服务,他们跟政府的联系会更加密切,他们会更加尊重政府,双方形成良好的互动,这是非常重要的。
”
“从民众的角度来说,并不是所有的公民都清楚具体哪个政府部门管什么样的工作,他们只是希望与政府打起交道、办起事情来越简单越好。
”澳大利亚维多利亚州首席信息官JaneTreadwell说。
奥地利政府电子政务部联邦执行秘书ChristianRupp在介绍本国经验时说:
“奥地利
第9页,共74页
行政改革最大的项目就是电子文档的改革,要求所有部门使用统一的文档标准、使用统一的软件,目前在共享系统中已经有140多万个文档,通过相应等级的授权,可以实现不同程度的共享。
”如此一来,简化并加速了政府内部业务流程,节省了信息检索和处理信息的时间,还大大降低了文件传输费用。
而且,因为这项改革,使得奥地利公民利用电子签名或者公民卡进行验证之后,就能得到电子版的政务文件。
杭州市的企业基础信息交换平台,采用统一组织机构代码的方法,实现了工商、国税和地税的信息共享,解决了各部门原有数据不匹配、不一致现象。
比如,有的企业在工商领取营业执照,但是在税务部门没有登记,而现在各部门通过对企业机构代码的比对以及历史数据的核查,查处了一批偷税漏税的企业。
四大环节
那么如何建设信息资源共享平台呢,浙江省信息产业厅副厅长高鹰忠从较为宏观的层面提出了自己的建议,那就是“从管理制度和工作机制建设入手,以需求为等级,数据为中心,关键业务和应用为切入点,推进共享与业务协同,建立长效运行环境,构建信息资源交换与共享体系。
”
而在奥地利政府电子政务部联邦执行秘书ChristianRupp看来,在把不同部门间的信息整合前,首先要确定为公众提供什么样的服务,需要共享哪些信息,然后再进行具体的设计,最终把所有需要的资源系统整合在一起,而不仅是一味地链接再链接。
“采用信息技术、由业务需求驱动、注重执政成本、消除一些不必要的业务环节、精简政府网站。
”这是澳大利亚维多利亚州首席信息官JaneTreadwell提出的实现政府部门间信息整合需要注意的原则。
对于建设信息资源共享平台来说,虽然不同国家、不同地区有着不同的办法和思路,但是总结起来无外乎四个关键环节。
首先,统一数据是建设共享平台的基础。
“在共享平台建设过程中,信息化标准体系建设是基础,只有实现数据的标准化、规范化,才能在共享平台上交换。
”福建省科技厅厅长、数字福建办公室主任王敏钦这样说道。
福建省用了5年的时间来做基础数据的收集和校对,根据统一的标准、统一的架构、权威部门和权威数据、一库多用等标准对数据进行了改造。
在信息共享平台上,数据层是基础,通过数据的共享和交换形成信息,然后利用技术手段把信息总结、分析和归纳形成知识层,在此层面之上才是提供决策支撑的智慧层。
其次,订立相关的制度法规是重要手段。
广东省信息产业厅副厅长邹生介绍说,广东省成立领导小组,依据国家相关电子政务建设要求和规范,建设了一套电子政务信息系统安全与等级保护管理办法和技术规范。
此外,信息安全是信息共享平台的保障。
福建省科技厅厅长、数字福建办公室主任王敏钦认为,信息安全体系建设应包括网络安全监控体系、网络信任体系、应用防火墙和密码技术以及通过省政务虚拟专网VPN,还有数据备份中心等安全应急响应的建设。
第10页,共74页
信息不能共享成为电子政务的瓶颈,信息系统不能互联互通是导致信息不能共享的原因,而信任障碍阻止了电子政务系统的互联互通:
大家都认为本部门数据最重要,但是缺乏比较基准;各部门都在进行信息安全建设,但是不知道建设到哪种程度才合适;各部门间电子政务系统安全建设存在较大的差异。
现在广东已经建立了从省级到县级统一的电子政务网络平台,连接了107个省级部门和21个地级市,以及县区级政府和部分乡镇街道。
广东省信息产业厅副厅长邹生指出:
“广东信息共享环境下的安全策略是等级保护,即同等级下的连接是安全的,不同等级通过安全措施转换连接。
”
广东省各部门依据相关办法和规定划分安全等级,然后依据等级进行安全建设。
此外,还建立了边界保护机制和信息共享的安全机制。
在这个过程中,信息系统的定级和安全域的划分是关键环节。
最后,还要处理好信息公开与隐私保护的关系。
奥地利政府电子政务部联邦执行秘书ChristianRupp表示:
“我们建立大数据库展示信息的同时,要获得每个公民的同意。
而且数据是属于百姓的,政府是保护者,要想方设法在这二者之间取得平衡。
比如,告诉百姓我们通过信息公开能为他们做些什么,他们就会理解。
当然,政府信息公开和隐私保护之间的矛盾总是存在的。
”
难题
在思科系统中国公司总裁林正刚看来,IT最重要的一个功能就是提供“协作”。
搭建信息共享平台,技术实现容易,而要转变人的观念却很难。
“如果去分析一切信息系统搭建中所遇到的问题,我们会发现70%的问题都跟人有关系,跟组织有关系,跟改变人的观念有关系。
”
浙江省信息产业厅副厅长高鹰忠在杭州市电子政务信息共享平台建设时,就有这样的苦恼:
在文化传统与政府行政观念上,政府部门几十年形成的执政方式、工作模式很难一夜之间改变,这在平台建设过程中具体协调起来也是
升级会员 