电子商务支付与安全的案例

1. 请举例谈谈对电子商务安全三个方面的理解和认识

从定义上讲，电子商务是在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。

从客观上讲，电子商务是在技术、经济高度发达的现代社会里，由掌握现代信息技术与商务理论及实务活动规则的人，系统化的运用网络手段和使用各类电子工具，高效率、低成本、安全、方便地从事以泛商品交换为中心的各种经济事务活动。

从应用上讲，电子商务是电子工具在商务活动中的应用。这些工具无论是初级的还是高级的，均涵盖在其中，如电话、电报、Internet等。而商务活动是从泛商品的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。

从问题上讲，电子商务通过互联网等媒介，传递商品交易信息，以促成交易的一种商业形态。要完成整个电子商务过程，需要解决三个问题：信息流、资金流、物流。

(1)电子商务支付与安全的案例扩展阅读

一、安全法则：

《电子商务法》中第三十八条规定：电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。

二、违规罚款：

《电子商务法》中规定：电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施，或者对平台内经营者未尽到资质资格审核义务，对消费者未尽到安全保障义务的。

由市场监督管理部门责令限期改正，可以处五万元以上五十万元以下的罚款；情节严重的，责令停业整顿，并处五十万元以上二百万元以下的罚款。

2. 试述如何保证电子商务支付中的安全问题

虽然，计算机专家在网上银行安全问题上下了极大的攻夫，采取了多种措施，然而，道高一尺，魔高一丈，网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中闻关键、最重要的问题。这个问题直接关系到电子交易各方的利益：买方存在信用卡密码被窃或泄露从而是导致资金流失的风险，以及商家是虚假的从而造成钱付了却收不到货的局面；卖方存在未能识别电子伪钞进而向不真实的买主交货，进而导致“钱货两空”的结果；银行则存在向虚假商家兑现后因买方收不到从而拒付的风险。由于种种风险的存在，各方当事人对在Internet网上从事电子交易就不免心存疑虑。同时，网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险入侵者，买方、卖方和银行都必须承担来自外部的风险。

电子支付中的信息安全一般情况下所说的信息安全有一守的区别。它除了具有一般信息的含义外，还具有金融业和商业信息的特征。更多的、更重要的方面还在于它的进一步发展，必然涉及国民经济建设中资金的调拨，涉及国家经济命脉的重要内容。所以，必须高度重视电子支付中的信息安全问题。

从我国目前电子支付的发展情况看，迫切需要解决下面几个问题：

（1）积极向电子支付国际通用标准靠拢。虽然目前尚未公布正式的电子支付的国际标准，但西方国家较多采用的是Visa 和MasterCard共同开发的SET标准。由于该标准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成为事实上的工业标准，并获得IETF标准的认可。就目前情况看，SET是电子支付安全的一种较好的解决方案，需要组织力量认真地加以研究。各单位在设计电子支付系统时，也应考虑今后与国际接轨的问题。

（2）建立认证中心（CA）的问题。电子支付中的安全技术日趋成熟，但至今为止，我国尚没有相应的认证中心，这种状况严重阻碍了电子支付的发展。SET协议中的一个关键环节是设置了对买卖双方的认证中心，并提供了基本可告靠的认证技术。现在的问题是，必须确定CA认证权的归属问题。银行部门希望拥有CA的认证权，以便今后能够自由地选择高服务质量的信息服务商。电信部门也希望拥有这一权利，以便能够自由地选择银行。贸易部门处于自身方便的考虑，更希望拥有这一权利。所以，克服部门的局限性，从整个国家的利益出发，尽快合理设置认证中心，是一项极为紧迫的任务。在过去的几十年中，我们已经失去了许多发展的好机会，这一次，应当有一个清醒的认识。

3. 电子商务交易安全的案例

案例一：
淘宝“错价门”引发争议
互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。
总结：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。

4. 用案例说明整个电子商务交易流程中存在哪些安全问题，有什么突出表现吗

一、电子商务存在的安全问题编辑本段电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子"+"商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题：

（一）计算机网络安全威胁

电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：

1.黑客攻击

黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。

2.计算机病毒的攻击

病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3.拒绝服务攻击

拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁

把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet存在以下安全隐患：

1.开放性

开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

2.缺乏安全机制的传输协议

TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

3.软件系统的漏洞

随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。

4.信息电子化

电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题

1.信息泄露

在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。

2.篡改

正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

3.身份识别

正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

4.信息破坏

计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

5.破坏信息的有效性

电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

6.泄露个人隐私

隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

二、电子商务的安全要求编辑本段正是由于电子商务的开展过程中存在着很多安全问题，我们要使得电子商务正常有序的进行，就必须保证电子商务的安全，解决以上的安全问题，营造一个安全的电子商务环境，那么这样一个安全的电子商务环境又有哪些安全要求，成为我们解决电子商务存在的安全问题接下来要解决的问题：

（一）信息的保密性

交易中的商务信息一般都有保密的要求，信息内容不能随便被他人获取，尤其是涉及到一些商业机密及有支付等敏感信息时，信息的保密性就显得更为重要了。

（二）信息的完整性

信息的完整性包括电子商务中的信息不被篡改、不被遗漏。

（三）通信的不可抵赖、不可否认

在电子商务活动中一条信息被发送或被接收后，应该通过一定的方式，保证信息的各方有足够的证据证明接收或发送的操作已经发生。

（四）交易各方身份的认证

要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对方所声称的是否一致。

（五）信息的有效性

电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。

（六）个人隐私权的保护

电子商务中是否可以保护个人隐私权，势必影响到个人消者者参与电子商务的积极性。

三、电子商务的安全对策编辑本段要营造一个满足电子商务安全要求的电子商务环境，就相应的要解决两个方面安全威胁：一是计算机网络的安全威胁，二是商务交易的安全威胁，所带来的电子商务的安全问题。我们营造安全的电子商务环境的对策主要有：

（一）利用电子商务安全技术

1.计算机网络安全技术

电子商务中利用的重要工具计算机网络，存在着很多的安全威胁，计算机网络的建立足我们开展电子商务的基础，我们要保证电子商务的安全，首先就要保证计算机网络的安全。

（1）防火墙技术

防火墙是指隔离在本地网络与外界之间的一道防御设施，是这一类防范措施的总称。它能够限制他人进入内部网络，过滤掉不安全服务和非法用户：允许内部网的一部分主机被外部网访问，另一部分被保护起来；限定内部网的用户对互联网上特殊站点的访问；为监视互联网安全提供方便。对手我们营造安全的电子商务环境目前最安全的方法就是利用双防火墙双服务器方式。

（2）入侵检测系统（IDS）

防火墙虽然很好，但是防火墙也有很多的不足，比如防火墙不能防范不经由防火墙的攻击、防火墙不能防范新的网络安全问题。为了弥补防火墙的不足，我们可以利用入侵检测系统，来保证计算机网络的安全。入侵检测（Intrusion Detection），顾名思义，便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测的软件与硬件的组合就是入侵检测系统（Intrusion Detection System，简称IDS）。

（3）虚拟专用网（VPN）技术

虚拟专用网VPN（Virtual Private Network）是一门网络新技术。顾名思义，虚拟专用网不是真的专用网络，它利用不可靠的公用联网络作为信息传输媒介，通过附加的安全隧道，用户认证和访问控制等技术实现与专用网络相类似的安全功能，从而实现对重要信息的安全传输。利用虚拟专用网技术，我们可以营造一个相对安全的网络。

（4）病毒防治技术

电子商务中的计算机网络不断受到病毒攻击的危害，为了把计算机病毒的危害减小到最低，我们可以从以下几方面从入手：一是高度重视计算机病毒；二是安装计算机病毒防治软件，不断更新病毒库。

2.商务交易安全技术

为了营造一个安全的电子商务环境，我们一定要保证传统的商务活动在互联网上进行的安全，我们就应该建立一个电子商务的安全体系。

（1）基本加密技术

将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。采用密码技术对信息进行加密，是最常用的安全手段。在电子商务中，获得广泛应用的现代加密技术有以下两种：对称加密体制和非对称加密体制。基本加密技术是电子商务安全体系的基础，也是安全认证手段和安全协议的基础，利用它可以保证电子商务中信息的保密性。

（2）安全认证手段

利用基本加密技术还只能保证电子商务中信息的保密性，为了营造安全的电子商务环境，我们还必须保证电子商务中的信息的完整性，通信的不可抵赖、不可否认，交易各方身份的认证，信息的有效性，这就得利用以基本加密技术为基础开发的安全认证手段：

①利用数字信封技术保证电子商务中信息的保密性。

②利用以Hash函数为核心的数字摘要技术来保证电子商务中信息的完整性。

③建立CA认证体系给电子商务交易各方发放数字证书，保证电子商务中交易各方身份的认证。在电子商务中，为了使众多的认证机构CA（Certification Authority）具有一个开放的标准，使以之间能够互联、互相认证，实现安全的CA管理，这就需要建立公钥基础设施（Public Key Infrastructure，简称PKI）。

④利用数字时间戳来保证电子商务中信息的有效性。

⑤利用数字签名技术来保证电子商务中的通信的不可抵赖、不可否认，信息的有效性。

（3）安全协议

要保证电子商务环境的安全，必须把安全认证手段跟安全协议配合起来建立电子商务安全解决方案。目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL（Secure Sockets Layer）协议和安全电子交易SET（Secure Electronic Transaction）协议。

（二）制定电子商务安全管理制度

电子商务安全管理制度是用文字形式对各项安全要求所做的规定，这些制度应该包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。

（三）加强诚信教育，建立社会诚信体系

电子商务中的很多安全问题比如交易的抵赖、否认、个人隐私权的破坏，说到底还是人的诚信问题，为了促进电子商务更好的发展，打消消费者对于电子商务的安全顾虑，我们应该加强诚信教育，建立社会诚信体系。

5. 有没有关于电子商务支付安全的论文介绍啊，急求！！

建议自己下载资料，整理，结合自己对电子商务的认识谈点感受。一篇成功的论文产回生了。相信自己不要事事答求人，今后的路很长，论文是对你所学知识的一种，综全应用，你用功没有。是你的事，、但有一个态度问题/任何事都需要亲自试过才知道，小马过河知道吧祝你顺利过关/

6. 电子商务网络支付与安全

支付与安全这两方面的内容太多了。你到网上随便一搜急有好多叫你如何处理的。不过我认为在网上交易肯定是有风险的，但网上交易也有了成为了必然的趋势。

7. 电子商务网站是如何做到安全支付的

一、移动支付中的安全问题
在整个移动支付的过程中涉及到的支付参与者包括：消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。移动支付需要考虑以下安全问题：（1)移动终端接入支付平台的安全，包括用户注册时，签约信息的安全传递，以及用户通过移动终端登录系统，其间传递的数据如签约用户名、签约密码等的安全性。(2)支付平台内部数据传输的安全，即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全，涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。
二、移动支付的安全认证技术
当前，移动设备的大量普及为移动支付的实现提供了必要的条件，但也存在许多问题制约着移动支付的实施，如移动终端的计算环境和通信环境都非常有限，这就需要对相应的安全认证做一些特殊要求。
1.WPKI安全标准概况
WPKI(WirelessPKI）是有线PKI的一种扩展，它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术，有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础，通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM（WAPIdentityMole，无线应用协议识别模块）、WMLSCrypt（WMLScriptCryptoAPI，WML脚本加密接口）、WTLS（，无线传输安全层）和WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台，一切基于身份验证的应用都需要WPKI技术的支持，它可与WTLS、TCP/IP相结合，实现身份认证、私钥签名等功能。WPKI的主要组件包括：终端实体应用程序（EE）、PKI门户（PKIPortal)、认证中心（CA）、目录服务(PKIDirectory)、WAP网关，在应用模型中还涉及数据提供服务器等设备，WPKI的基本结构和数据流向如图所示。

在WPKI中，代替RA（RegistrationAuthority）的功能组件是PKI门户（PKIPortal），它是一个网络服务器，负责把WAP客户的需求转发给PKI中的RA和CA（CertificationAuthority）。CA主要负责生成证书、颁发证书和刷新证书等。WAPGateway负责处理客户与源服务器之间的协议转换工作。WTLS是经传统网络的TLS协议改进和优化而得来的，主要保证传输层的安全，WPKI也是对IETFPKIX标准的优化，使之更适合无线环境。
2.WPKI的加密算法和密钥
WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的，与WAP安全标准相比，WPKI所采用的ECC（EllipticCurveCryptography，椭圆曲线密码）密码系统更适合在无线设备中使用。同样强度的密钥，ECC的密钥长度（163bit）只是其他方案的六分之一(1024bit），但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的，因为穷举163bit的密钥个数有1.156×1049个，按每秒钟测试1亿个密钥计算，也要3.6×1032年！

8. 结合案例,分析目前网上支付安全问题的特点

一、电子商务网上支付的安全隐患
(一)网上支付的安全问题。
造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。
1、密码管理不善。
大
部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户将姓名、生日、电话号码设置为密码。有86％的用户在所有网站上使用的都是同一个密
码或者有限的几个密码。许多攻击者还会直接使用软件破解一些安全性低的密码。因此建议用户使用安全性高的复杂密码，防止密码被黑客破译的可能。
2、网络病毒的入侵。
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视IE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。
3、钓鱼平台。
“网
络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露
自己的财务数据，如信用卡号、账户号和口令等。中国互联网络信息中心(CNNIC)统计，截至今年2月底，联盟累计认定并处理了钓鱼网站39854个。仅
1、2月份，网购、电子商务网站类就占据了举报受理总数的90%。2011年2月，处理钓鱼网站1159个，较2010年2月(574个)相比，同比增长
112%，而2011年前两个月处理的钓鱼网站较2010年同期增长2278个。更为惊人的是，在2011年1月和2月通过联盟认定并处理的钓鱼网站中，
网购、电子商务网站类约占举报受理总数的90%。
(二)网上支付的信用问题。
在网络支付中由于其虚拟性，超时空性等特点，使双方互不相见，也难以客观地判断对方的信用等级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。
根
据《中国电子商务诚信状况调查》统计显示，有23.5%的企业和26.34%的个人认为电予商务最让人担心的是诚信问题，电子商务的诚信已经成为公众和企
业最关注的问题之一。调查表明，64.2%的公众和71.1%的企业在网上交易时会查看卖方的信用评价，企业信用状况无疑是解决电子商务诚信问题的一个很
大因素，但目前我国还没有一个权威公正的信用体系。
(三)网上支付的法律问题。
目前制约网上支付发展的立法问题主要包括:谁来发行电子货币；如何进行网络银行的资格认定；怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。
(四)网上安全认证机构建设混乱。
CA
在认证过程中面临许多潜在的风险，这主要表现在：(1)支付的信用安全问题。各CA颁发的电子证书各自为政、交叉混乱的情况仍然存在，身份认证系统不完善
不统一，认证作用只是保证一对一的网上交易安全可信，而不能保证多家统一联网交易的便利。(2)缺乏协调统一的规划设计和没有行业技术标准。各个认证中心
都是独立构建的，引进的技术和产品各有不同，也没有共同的标准，在这样的情况下，要实现互通确实面临很大困难。

9. 结合现实生活中的实例,归纳电子商务支付的主要方式,并概述它们的优缺点

在我国电子商务发展的过程中，B2C、C2C电子商务产生了多种支付方式，包括汇款、货到付款、网上支付、电话支付、手机短信支付等方式，并且这些方式同时并存。据2005年CNNT统计，消费者常采用多种支付方式，其中汇款用户占总用户数量的43．2％、网上支付占41．9％、货到付款支付占34．7％、手机支付占1．7％。 2．1 汇款 银行汇款或邮局汇款是一种传统支付方式，也是目前为止电子商务支付方式中最常用的支付方式。邮局汇款是顾客将订单金额通过邮政部门汇到商户的一种结算支付方式。采用银行或邮局汇款，可以直接用人民币交易，避免了诸如黑客攻击、账号泄漏、密码被盗等问题，对顾客来说更安全。但采用此种支付方式的收发货周期时间长，例如卓越网的邮局汇款支付期限为14天，银行电汇为10天，而采用其他网上支付则只需1－2天。此外，顾客还必须到银行或邮局才能进行支付，支付过程比较繁琐。对于商家来说，这种交易方式也无法体现电子商务高速、交互性强、简单易用且运作成本低等优势。因此，这种支付方式并不能适应电子商务的长期高速发展。 2．2 货到付款 货到付款又称送货上门，指按照客户提交的订单内容，在承诺配送时限内送达顾客指定交货地点后，双方当场验收商品，当场交纳货款的一种结算支付方式。目前，很多购物网站都提供这种支付方式。这是一个充满中国特色的B2C电子商务支付方式、物流方式，既解决了中国网上零售行业的支付和物流两大问题，又培养了客户对网络的信任。货到付款仍然是中国用户最喜欢的支付方式之一。但是，将支付与物流结合在一起存在很多问题。首先，付款方式采用现金付费，因此只局限在小额支付上，例如卓越网的订单金额不可高于15 000元，对于商家的大额交易则无法实现。其次，由于送货上门受到地区的局限，而EMS费用又较高，所以顾客选择最多的还是普通邮寄，这就会带来必然的时间损耗，给用户造成不便。比如当当书店送货上门服务，送到北京市内读者手中需1－2天，而送到其他城市则需3－7天，普通邮寄则是更需1－2周，这还不包括边远地区。送货上门单张订单购物金额满30元免5元平邮费用，单张订单购物金额满200元免加急费用，这个费用对于小额购物的顾客来说是无法接受的。 2．3 网上支付 所谓网上支付，是以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以二进制数据形式存储，并通过计算机网络系统以电子信息传递形式实现的流通和支付。 2006年网上支付在整个电子支付市场规模中所占的比例为97％，网上支付仍是电子支付形式中的绝对主力，国内目前采用网上支付业务的网上书店总数已超过10万家。网上支付的方式主要有：银行卡支付方式、电子支票支付方式和电子货币支付方式。其中比较成熟的是银行卡支付方式，银行卡支付方式是目前在国内网上购物实现在线支付的最主要的手段。 2．3．1 网上银行卡转帐支付 网上银行卡转帐支付指的是电子商务的交易通过网络，利用银行卡进行支付的方式。客户通过Internet向商家订货后，在网上将银行卡卡号和密码加密发送到银行，直接要求转移资金到商家银行账户中，完成支付。银行卡的卡类可以包括信用卡、借记卡和智能卡等。 我国目前网上银行卡转账支付可以分为有数字证书和无数字证书两种方式。一般的用户如果不去银行申请启用有数字证书保护的网上支付功能，就只能使用无数字证书保护的网上支付。不启用数字证书保护的网上支付在功能上会有一定的限制，例如只能进行账户查询或只能进行小额支付。而启用数字证书保护的网上支付不仅拥有更高的安全性，而且能享受网上银行所提供的全部服务，支付的金额不受限制。 银行卡网上直接转账支付存在着安全性和方便性方面的矛盾，例如要起用数字证书保护，付款人必须经过向银行申请安装数字证书，下载指定软件等多道手续，对有些对电脑操作不熟悉的顾客而言就很难实现了。另外，因客户直接将货款转移到商家的帐户上，如果出现交易失败的情况，那么讨回货款的过程就可能变得非常繁琐和困难。 2．3．2 第三方支付平台结算支付 第三方结算支付是指客户和商家都首先在第三方支付平台处开立账户；并将各自的银行账户信息提供给支付平台的账户中，第三方支付平台通知商家已经收到货款，商家发货；客户收到并检验商品后，通知第三方支付平台可以付款给商家，第三方支付平台再将款项划转到商家的账户中。这样客户和商家的银行帐户信息只需提供给第三方支付平台，比较安全，且支付通过第三方支付平台完成，如果客户未收到商品或商品有问题则可以通知第三方支付平台拒绝划转货款到商家。而商家则可以在货款有保障的情况下放心发货，有效地降低了交易风险。第三方平台结算支付是当前国内服务数量最多的支付模式。国内当前从事网上支付的企业已经从2004年的10多家增加到现在的50多家，2005年我国第三方支付平台规模增长到161亿元。来自赛迪顾问的调查表明，2007年我国第三方支付平台规模已达到215亿元。国内目前第三方支付公司中，比较知名的有阿里巴巴的支付宝、易趣的安付通、贝宝、腾讯的财付通、易宝、网银在线、银联电子支付、环讯的IPS、云网等等。 由于第三方支付平台的介入，解决了电子商务支付过程中的一系列问题。如安全问题、信用问题、成本问题。与此同时，中国现有的第三方支付平台也存在一定的问题。 （1）中国法律规定只有金融机构才有权吸纳代理用户的钱，其他企业机构不得从事类似活动，支付平台的法律地位也受到一部分人的质疑。 （2）货款在第三方支付平台中滞留的时间内将产生一定的利息，这部分利息如何分配目前也缺乏明确的规范和严格的监督。 （3）支付平台解决的电子商务支付过程中的安全性问题只限于客户和厂商之间，其他安全性问题如客户在支付平台填写银行资料时信息的保密性、有效性和完整性问题还有待进一步解决。 （4）操作还不够简便，客户在使用支付平台时都必须进行一系列繁琐的申请。 （5）贷款会在第三方支付平台的账号中滞留一段时间，非实时性支付带来存款风险，如第三方支付企业不能完全保证货款安全，将大大损害客户和商家的利益。 （6）第三方支付平台可能会被利用，通过捏造虚假交易从信用卡套现，甚至存在可能被利用来进行洗钱的风险。