电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。作为电子商务发展过程中一项重要的环节,电子支付信息的安全与否将对旅游企业电子商务的发展产生直接的影响。电子支付的工作环境是基于一个开放的系统平台(即因特网)之中,其使用的是最先进的通信手段,如因特网、Extranet 采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行支付的,电子支付与传统支付方式相比具有方便、快捷、高效、经济的优势。旅游企业用户在进行电子支付时,一般只需要一套已经连上互联网的计算机,便可以对电脑进行相应的操作,足不出户便能在短时间内在平日内需要很长时间才能完成的支付过程,而且在支付过程中所产生的费用上,电子支付往往也只有传统支付方式的数十分之一,甚至是数百分之一。
1 电子支付的现状。
在目前的旅游企业支付手段之中,电子支付方式正逐渐成为一种主流的支付平台。在我国的电子支付市场上,电子支付的交易额正在以 100% 的速度逐年上涨。根据我国相关部门在2008 年统计的数据资料表明,仅仅在 2008 年的第一季度,我国的电子支付市场上的交易总额已经达到了 450.82 亿元,在这笔可观的交易额中,其中有 420 亿左右的交易额产生于互联网支付,其余 30 亿元左右的交易额基本全部来自于第三方手机支付与电话支付,在诸多的电子支付手段中,淘宝的支付宝除了保持着交易金额最大之外,还保持着稳定增长的态势。在全球经济一体化不断冲击着我国市场经济结构的情况下,电子支付仅仅受到了很小的影响,在未来的一段时间内,电子支付将继续以一种高速增长的态势向前发展,其年交易总额甚至有望突破 3000 亿元。
2 电子支付的支付手段。
过去,在传统的商务活动之中,旅游企业的支付方式主要采取了两种方式。第一种是支票,此种支付方式常常会被用于旅游企业与旅游企业之间的交易过程。第二种便是现今,现今支付的方式往往是存在于旅游企业对消费者进行商品零售的过程之中。但是随着社会的不断发展和科学技术尤其是计算机网络技术的不断发展,在电子商务渐渐崛起的背景下,电子支付方式应运而生,目前在经济活动之中最为广泛应用的电子支付方式主要有以下几种。
2.1 银行卡。
目前市场上的银行卡主要包括有 IC 卡,信用卡等,银行卡在我国老百姓的生活中已经是一种广泛地受到使用的电子支付方式。作为一种普通却又特别的电子支付工具,说银行卡普通是因为银行卡在我国老百姓的生活中已经得到了广泛地普及。说银行卡特别是因为,银行卡体积虽然很小,但是其却涵盖了包括存款、消费、贷款、转账等几乎所有的金融服务功能。并且银行卡无论是在结账手段、结账速度,甚至是结账质量上都有着传统支付方式所不具备的优点,这就是为什么银行卡支付方式在老百姓中得到广泛使用的原因。
2.2 电子现金。
电子现金就是一种以电子方式存在的货币,在使用电子现金时,在使用方式上与现金货币大同小异,电子现金一般多用于小额交易的支付,在必要的情况下,可对电子现金进行脱机处理。电子现金按照其载体分类,主要可以分为以下两类 :第一类是,电子现金的币值可以通过计算机技术手段存在 IC 卡上,第二类是指通过计算机技术手段将电子现金的币值以数据或是其他便于储存的方式存储在银行的计算机上。电子现金与传统支付方式相比,其优点主要是可以协助旅游企业提供如下几点服务 :第一,旅游企业可以实时地通过网络、银行提供给旅游企业的软件等,对旅游企业账户中的交易记录以及现金余额等进行查询 ;第二,旅游企业用户在使用电子现金支付方式时,可以对即时的金融资讯进行查询,例如汇率、证券、利率等。第三,旅游企业用户能够实时地对账户中的资金进行调拨、支付等操作。第四,电子现金的支付方式可以方便旅游企业进行远程交易操作,例如买卖外币、开立信用证等。第五,方便旅游企业用户对现金进行集合或是零余额管理等操作。
2.3 电子支票。
电子支票实际上就是通过将传统支付方式中的支票改进为带有数字签名的报文或者是利用数字电文代替支票的全部内容,付款者在签发支票时除要提供与纸质支票同样的信息外,还要有自己的数字签名和凭证。这种支付方式在支付时主要是通过互联网将电子支票传送至付款者所在的银行后,付款者便可以将相应的资金支付给收款人。
2.4 网上银行。
网上银行作为一种近几年来新兴的银行服务手段,其技术基础主要是以 Internet 为主的。利用网上银行进行支付具有成本较低、不会受到时间空间的限制、并且操作快捷收款付款方便。用户在进行支付操作时,需要在一定的网络安全监控下完成,例如网上购物、银行转账、旅游企业理财等。
3 旅游企业电子支付的信息安全要求。
在目前全球经济一体化的冲击下,旅游企业通过计算机网络技术进行电子商务以及电子支付活动越来越受到重视。但是在现今社会环境以及计算机网络技术环境下,旅游企业电子支付的信息安全主要面临着诸如窃取信息、信息抵赖等方面的威胁。为了保障旅游企业在进行电子支付时的信息安全就必须要采取相应的措施来保障旅游企业的财产安全。基于这一情况,旅游企业在进行电子支付的过程中,必须要将以下因素纳入对交易安全的考量之中。
3.1 交易者的身份。
由于电子支付的整个过程都是在网络世界之中进行的,因此旅游企业用户在进行交易的过程之中,往往都不会知道对方的具体情况。因而在交易之前首先要对对方的身份的合法性进行认证,只有这样才能确保交易的成功。下图是一个交易者身份认证的流程图。
3.2 数据的保密性。
因为电子支付是以网络作为交易的平台的,在进行交易之前都要在电脑上使用到一些例如账号、密码等较为私密敏感的资料。一旦这些资料被第三方通过不正当手段获取,则旅游企业的财产安全将可能受到难以估量的损失。
3.3 数据的完整性。
旅游企业在进行电子支付的过程中,一定要防止在输入数据时出现差错并对互联网上存在的欺诈行为要格外地警惕。在进行电子支付时一旦在传输数据的过程中出现了信息丢失、信息重复或是次序的差异,都很可能导致交易双方的信息都出现不一致的情况,从而使得交易无法顺利地完成。
3.4 不抵赖性。
在旅游企业进行电子支付的过程中,当进行贸易的一方一旦发现贸易与预期的存在偏差,就有可能终止并对交易行为予以否认,这种行为一旦发生则非常可能对交易另一方的利益造成损害。
4 旅游企业电子支付的信息安全技术研究。
在电子支付活动之中,无论是旅游企业的利益还是消费者以及银行的利益都与互联网紧密地联系在一起,三者之间的财务信息的传递也都是以互联网为载体而进行的。基于这一情况,在交易过程中就会存在着一定的不确定性和交易风险,为了确保整个交易过程的万无一失,就必须在数据的安全性、保密性、完整性、不抵赖性以及交易对象的身份认证上作出要求,从而确保能够顺利地完成交易。
4.1 防火墙。
在已经连上互联网的计算机上设置防火墙,其主要目的是在于对信息的安全程度进行保障,从而避免遭受来自网络的攻击与威胁,以及其他人试图通过网络运用不正当的手段获取资料。防火墙的存在能够实现为网络供应存储以及控制的功能,从而实现对于信息资源的有效保护。同时因为在计算机之中所有由互联网所提供的以及向互联网提供的信息都必须要经过防火墙的检查、过滤、存取控制,所以防火墙还能够在计算机与互联网之间起到过滤器的作用。
4.2 加密技术。
与防火墙相比,作为一种相对较为主动的计算机安全防范措施,加密技术的原理就是通过利用一定的加密算法,将某些重要的信息或是数据从一个可理解的明文形式转换为一种错乱的、不可理解的、无意义的密文形式,经过网络传输,到达目的端后用户再将经过加密的密文还原为明文的形式。如果在进行数据传输时,数据内容被第三方所获取,所获取的内容是很难得到破译的,因为这一特点,加密技术可以有效地阻止第三方用户获取原始数据。
4.3 虚拟专用网(VPN)。
为了提高在交易过程中进行存取控制的安全性,除了在互联网与互联网之间设置防火墙,防止第三方用户对信息进行盗取、篡改、攻击之外,还可以在互联网与互联网之间加入经过加密功能处理的防火墙,对数据进行加密之后再传送,在计算机网络技术上,通常将此种方法称为虚拟专用网 VPN(VirtualPrivate Network)。
VPN 的主要作用便是在公用的网络上通过加密、身份验证、建立逻辑隧道、设置权限等手段,确保计算机内的信息不被盗取,具备完整以及保密的性能。
5 结语。
旅游企业电子支付作为电子商务中心最为重要的组成部分之一,如何对电子支付的安全性做出保障也是各个旅游企业所重点关心的问题之一。随着我国计算机网络技术以及加密技术的不断发展,相信旅游企业电子支付的安全性能够得到越来越有效的保障,从而为我国旅游企业的不断进步添砖加瓦。
