電子商務交易規范分析論文

導語：電子商務交易規范分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

合同標準

1996年6月，聯合國國際貿易法委員會（UnitedNationsCommissionInternationalTradeLaw，UNCITRAL）通過了電子商務示范法。該法律支持在電子商務方面國際商業合同的使用，其模型建立了批準和承認以電子手段形成合同的規則和標準，為電子合同實施的合同格式和管理設置了查錯規則，定義了有效的電子書寫和原始文件的特征，為了立法和商業目的提供了電子簽名的可接受性，支持在法庭和仲裁過程中提供了計算機證據，為電子商務的發展奠定了法律基礎。

UNCITRAL制定了一些原則用來指導管理全球電子商務合同的起草，如：

1.參與方應自由地在他們認為適合時簽訂他們之間的合同關系；

2.規則在技術上應保持中立（如：規則既不應要求也不應采用特殊技術），并且規則應著眼于未來發展（如：規則不應阻礙未來技術的使用或開發）；

3.作為必要的或實際的要求現存的規則應被修改，而新的規則應被采納以支持電子技術的使用；

4.過程應包括高技術商業部門以及還未在網上運作的業務。

支付標準

支付是電子商務活動的核心，國際通行的網上支付工具和支付方式主要有銀行卡支付、電子現金、電子支票以及電子資金轉賬、微支付等。

1.智能卡支付標準（SET）

1996年2月1日MasterCard與Visa兩大國際信用卡組織與技術合作伙伴GTE、Netscape、IBM、TerisaSystems、Verisign、Microsoft、SAIC等一批跨國公司共同開發了安全電子交易規范（SecureElectronicTransaction,簡稱SET）。SET是一種應用于開放網絡環境下，以信用卡為基礎的安全電子支付系統的協議，它給出了一套電子交易的過程規范。通過SET這一套完備的安全電子交易協議可以實現電子商務交易中的加密、認證機制、密鑰管理機制等，保證在開放網絡上使用信用卡進行在線購物的安全。由于SET提供商家和收單銀行的認證，確保了交易數據的安全、完整可靠和交易的不可抵賴性，特別是具有保護消費者信用卡號不暴露給商家等優點，因此它成為目前公認的信用卡/借記卡的網上交易的國際標準。

SET協議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結合在一起，以保護在開放網絡上傳輸的個人信息，保證交易信息的隱蔽性。其重點是如何確保商家和消費者的身份和行為的認證和不可抵賴性，其理論基礎是著名的非否認協議（Non-repudiation），其采用的核心技術包括X。509電子證書標準與數字簽名技術（DigitalSignature）、報文摘要、數字信封、雙重簽名等技術。如使用數字證書對交易各方的合法性進行驗證；使用數字簽名技術確保數據完整性和不可否認；使用雙重簽名技術對SET交易過程中消費者的支付信息和定單信息分別簽名，使得商家看不到支付信息，只能對用戶的訂單信息解密，而金融機構只能對支付和賬戶信息解密，充分保證消費者的賬戶和定貨信息的安全性。SET通過制定標準和采用各種技術手段，解決了一直困擾電子商務發展的安全問題，包括購物與支付信息的保密性、交易支付完整性、身份認證和不可抵賴性，在電子交易環節上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。

雖然早在1997年就推出了SET1.0版，但它的推廣應用較緩慢，主要原因是由于昂貴、互操作性差和難以實施，它提供了多層次的安全保障，復雜程度顯著增加；另一個原因是由于SSL的廣泛應用。此外，銀行的支付業務不光是卡支付業務，而SET支付方式適應于卡支付，對其他支付方式是有所限制的。而且，SET協議用以支持"BtoC"（businesstoconsumer）類型的電子商務模式，即消費者持卡在網上購物與交易的模式，而不能支持BtoB模式。

盡管有諸多缺陷，但SET已獲得IETF的認可，成為電子商務中最重要的協議。

典型的智能卡系統有CyberCash和FirstVirtualHolding等。SET協議可更好地保證智能卡在INTERNET環境下進行網絡直接交付。

2.電子現金支付協議

電子現金（e-cash或digitalcurrency）是以數字化形式存在的現金貨幣，具有多用途、靈活使用、匿名性、快速簡便的特點，無需直接與銀行連接便可使用，適用于小額交易。其主要好處是可以提高效率，方便用戶使用。目前電子現金一些只需要軟件，而另一些則需要新硬件--主要是智能卡，即主要有智能卡形式的支付卡或數字方式的現金文件。也可采用現金轉卡或采用Mondex卡轉卡的方式。其安全使用是一個重要的問題，包括限于合法人使用、避免重復使用等。不同類型的數字貨幣都有其自己的協議，用于消費者、銷售商和發行者之間交換金融申請。每個協議由后端服務器軟件--電子現金支付系統，和客戶端的"錢包"軟件執行。

電子現金支付已經有三種典型的實用系統開始使用，分別是：Mondex,Netcash,Digicash。

Mondex：歐洲使用的、以智能卡為電子錢包的電子現金支付系統，應用于多種用途，具有信息存儲、電子錢包、安全密碼鎖等功能，安全可靠。

Netcash：可記錄的匿名電子現金支付系統。主要特點是設置分級貨幣服務器來驗證和管理電子現金，其中電子交易的安全性得到保證。

DigiCash：無條件匿名電子現金支付系統。主要特點是通過數字記錄現金，集中控制和管理現金，是一種足夠安全的電子交易系統。

3.電子支票

電子支票（e-check或e-cheque）支付目前一般是通過專用網絡、設備、軟件及一套完整的用戶識別、標準報文、數據驗證等規范化協議完成數據傳輸，從而控制安全性。這種方式已經較為完善。電子支票支付現在發展的主要問題是今后將逐步過渡到公共互聯網絡上進行傳輸。電子資金轉賬（ElectronicFundTransfer，簡稱EFT）或網上銀行服務（InternetBanking）方式，是將傳統的銀行轉賬應用到公共網絡上進行的資金轉賬。一般在專用網絡上應用具有成熟的模式（例如SWIFT系統）；公共網絡上的電子資金轉賬仍在實驗之中。目前大約80%的電子商務仍屬于貿易上的轉賬業務。

電子支票支付遵循金融服務技術聯盟（FSTC，FinancialServicesTechnologyConsortium）提的BIP（BankInternetPayment）標準（草案）。典型的電子支票系統有E-check、NetBill、NetCheque等。

4.微支付

"微支付"（micropayments）的特征是能夠處理任意小量的錢，適合于因特網上"不可觸摸（non-tangible）商品"的銷售。一方面，微支付要求商品的發送與支付要幾乎同時發生在因特網上；另一方面，商品銷售、處理與運輸的"瓶頸"為保持成本低廉設置了障礙。為保持每個交易的發送速度與低成本，目前有很多廠商在致力于發展別的協議以支持SET和SSL所不能支持的微支付方式，其中之一是微支付傳輸協議（MicroPaymentTransportProtocol,簡稱MPTP），該協議是由IETF制定的工作草案。

"微支付"的一個重要方面是其定義隨著對象而變化，有許多系統聲明其是"微支付"，允許支付小于現有貨幣面額的數額。如IBM開發的"MicroPayments"、Compaq與Digital開發的"Millicent"、CyberCoin開發的"CyberCash"等。

聯合電子支付聯盟JEPI（JointElectronicPaymentInitiative）:是由WorldWideWeb協會和CommerceNet領導的一個聯盟，目的是對支付協商過程進行標準化。在買主一方（客戶方），JEPI是WEB瀏覽器和wallet使用不同協議的接口，在賣主一方（服務器方），JEPI在網絡和傳輸層之間，將下層來的事務送給適當的傳輸和支付協議。

智能卡標準

智能卡是一種內部嵌入了集成電路的、信用卡大小的電子卡，具有儲存信息量大、數據保密性好、抗干擾能力強、儲存可靠、讀寫設備簡單、使用靈活、操作速度快、脫機工作能力強易于攜帶等特點。

智能卡大致分接觸式、非接觸式2種。它們又分別有存儲式、帶CPU式兩種。智能存儲器型卡中有硬件的邏輯保護，以密碼加密形式來保護其存儲內容不被非法更改；較先進些的存儲卡里面有讀寫的安全模塊做算法的加密認證等；CPU卡因運算速度和存儲容量的不同而不同；有的CPU卡里帶FPU，能加快數學算法的運行，如公開密鑰的運算等.非接觸式的同樣分為存儲式的和帶CPU式的，它主要應用于容量或認證比較快捷方便的地方，如公交、門禁控制等。

智能卡提供了一種簡便的方法，可用來存儲和解釋私人密鑰和證書，并且非常容易攜帶。智能卡可以配合SET或SSL使用。SET非常好地解決了智能卡與電子商務的結合，智能卡上存放的證書使持卡人的身份得到認證，并直接在每一次網上購物時簽上客戶的數字簽名。

1997年全球智能卡發行量達13億張；1998年達到16億張，增長率為23%；到2000年，發卡量預計將增至30億張。推動智能卡發展的主要領域是銀行金融界、電信業、交通業以及醫療保健和身份認證系統。其中，金融業的增長將尤為迅速，電子支付將使智能卡的發展推到一個新的高度。歐洲是智能卡最大的市場，但亞洲和美洲市場具有非常廣闊的前景。據不完全統計，至1998年，我國已發行IC卡約8000多萬張。據有關部門預測，至2000年，我國IC卡發卡量將在2億張以上。智能卡已在電信、交通、醫療、商業、旅游、公用事業等眾多領域中得到廣泛的應用，并將在電子商務領域得到更大的發展。

1.智能卡國際標準

（1）全球PC/SC計算機與智能卡聯盟

Bull、HP、IBM、Microsoft、Simens、Nixdof、Sun、Toshiba、Verifone和Gemplus組成了計算機與智能卡聯盟，制定計算機和智能卡連用標準.以達到通過一張智能卡，插入異地網絡計算機，即可通過因特網查詢本地資料或進行電子商務活動。

（2）EMV集成電路卡規范（EUROPAY-MASTERCARD-VISAIntegratedCircuitCardSpecifications）

該規范是基于ISO標準的規范，最早由VISA于1992年著手研制，此后VISA聯合EUROPAYT和MASTERCARD共同完成了該規范。1996年6月，EMV出版了EMV集成電路卡規范第三版，1998年5月對該版做了更新，該規范用附加的數據類型和編碼規則為金融服務企業擴展了ISO7816標準。。

（3）金融交易卡信息交換格式標準（ISO8583）：ISO8583（FinancialTransactionCardOriginatedMessage-InterchangeMessageSpecification）

該標準用來對廣域網中傳輸的信用卡、借記卡、銀行卡，以及金融交易的信息進行監測、捕獲和解碼。廣域網可以是雙向同步類型、SNA、X.25或幀中繼等；監控設備可以是桌面PC或各種筆記本電腦。銀行與信用卡清算公司可根據用戶自定義的標準、支持ISO8583和其它金融交易協議，以及用戶自定的交易協議等去設置一些專用程序，對各筆信息卡交易進行自動定位、獲取及顯示。