電子支付中CA認(rèn)證在發(fā)展范文
本站小編為你精心準(zhǔn)備了電子支付中CA認(rèn)證在發(fā)展參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
[摘要]ca認(rèn)證是電子支付的核心環(huán)節(jié),電子支付的實(shí)現(xiàn)必須建立一個第三方的安全認(rèn)證機(jī)構(gòu)—ca,以作為消費(fèi)者、電子商場和銀行身份認(rèn)證的權(quán)威中介。文章介紹了ca認(rèn)證在我國的發(fā)展現(xiàn)狀,分析了ca認(rèn)證存在的諸多問題,如缺乏統(tǒng)一規(guī)劃和行業(yè)技術(shù)標(biāo)準(zhǔn)以及安全問題和相關(guān)法規(guī)的缺位等等,并初步探討了ca認(rèn)證的未來發(fā)展趨向。
[關(guān)鍵詞]電子支付ca認(rèn)證安全認(rèn)證
隨著互聯(lián)網(wǎng)的迅速普及,電子商務(wù)在全球取得了快速的發(fā)展。電子商務(wù)的核心由三部分組成:一是電子交易平臺,二是電子支付體系,三是物流配送體系。而其核心環(huán)節(jié)是電子支付,電子支付的實(shí)現(xiàn)必須建立一個第三方的安全認(rèn)證機(jī)構(gòu)—cacertificateauthority,以作為消費(fèi)者、電子商場和銀行身份認(rèn)證的權(quán)威中介。它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威、可信賴及公正的第三方機(jī)構(gòu);它為電子商務(wù)環(huán)境中各個實(shí)體頒發(fā)電子證書,以證明各實(shí)體身份的真實(shí)性,并負(fù)責(zé)在交易中檢驗(yàn)和管理證書。
一、ca認(rèn)證過程簡介
ca是通過對持卡人核對數(shù)字簽名的方法進(jìn)行認(rèn)證的,其具體過程為:首先,持卡人向發(fā)卡銀行提出書面申請,發(fā)卡銀行會對持卡人的資信進(jìn)行調(diào)查;如果符合銀行要求的條件,則發(fā)卡銀行將持卡人的賬戶信息(pan)根據(jù)傳統(tǒng)方式(如信函)發(fā)送給ca認(rèn)證機(jī)構(gòu);然后,ca認(rèn)證機(jī)構(gòu)用私人密鑰(privatekey)對pan進(jìn)行加密,生成持卡人的數(shù)字簽名,該數(shù)字簽名即是為保證接受方能夠?qū)牡谌阶C明其收到的報文的真實(shí)性和發(fā)送源的真實(shí)性而采取的一種安全措施;最后持卡人獲得屬于他的數(shù)字簽名,同時電子商場也需要獲得相應(yīng)的電子許可證id號,以作為鑒別身份的唯一標(biāo)識,從而成為網(wǎng)絡(luò)成員。
通過ca系統(tǒng)進(jìn)行交易時,ca系統(tǒng)將同時檢驗(yàn)交易各方的ca認(rèn)證,認(rèn)證購買者是否為有購買能力且經(jīng)過認(rèn)證的有相應(yīng)消費(fèi)能力的消費(fèi)者;認(rèn)證銷售商是否為ca認(rèn)證的可信任的銷售組織,是否為通過ca認(rèn)證的可信任的銷售商;認(rèn)證銀行是否是通過ca認(rèn)證可以承擔(dān)網(wǎng)上安全支付的銀行。如果三方驗(yàn)證無誤,ca系統(tǒng)將通過交易請求。簡單的理解就是交易的各方必須通過ca這個公正的第三方機(jī)構(gòu)來領(lǐng)取一個可以通過驗(yàn)證的身份識別標(biāo)識,也就是ca的電子證書,這樣才能進(jìn)行電子商務(wù)交易并進(jìn)行網(wǎng)上支付費(fèi)用。消費(fèi)者在網(wǎng)上進(jìn)行購物時必須持有此證書,在交易前進(jìn)行認(rèn)證,認(rèn)證后確認(rèn)交易生效。
二、ca認(rèn)證在我國的發(fā)展現(xiàn)狀
我國ca系統(tǒng)的起步始自1999年年初經(jīng)過市場調(diào)研和一系列可行性研究,由中國人民銀行牽頭,聯(lián)合12家全國性商業(yè)銀行共同建立國家級金融認(rèn)證機(jī)構(gòu)——中國金融認(rèn)證中心(cfca)。該機(jī)構(gòu)于2000年6月建設(shè)完畢并開始運(yùn)營,成為我國第一家支持網(wǎng)上金融業(yè)務(wù)權(quán)威而公正的第三方認(rèn)證機(jī)構(gòu)。目前中國金融ca系統(tǒng)主要由setca和non-setca兩部分構(gòu)成。setca是為了在網(wǎng)上購物時使用特定的銀行卡來進(jìn)行結(jié)算類型的業(yè)務(wù)建立,這種業(yè)務(wù)安全性及可靠性高。non-set對于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義,結(jié)合電子商務(wù)具體的、實(shí)際的應(yīng)用,根據(jù)每個應(yīng)用的風(fēng)險程度不同可分為低風(fēng)險值和高風(fēng)險值這兩類證書(即個人/普通證書和高級/企業(yè)證書)。non-set對于用戶認(rèn)證的要求比起set系統(tǒng)來要低一些,同時也靈活一些。
cfca的成立可以說是中國ca認(rèn)證工作的奠基石,目前證書的使用對象主要是網(wǎng)上銀行,已有相當(dāng)數(shù)量銀行使用證書進(jìn)行網(wǎng)上支付和轉(zhuǎn)賬,如建設(shè)銀行、中信實(shí)業(yè)銀行、光大銀行、華夏銀行等都已開始使用cfca證書,而自2002年起證券業(yè)也開始使用ca證書進(jìn)行網(wǎng)上交易。
目前全國ca認(rèn)證系統(tǒng)的建設(shè)資金已超過5億元,從事ca運(yùn)營人員已達(dá)2000人,但是2002年全國證書發(fā)放量不超過30萬張(包含測試證書),業(yè)務(wù)總收入不超過1500萬元。目前ca認(rèn)證市場主要由各大行業(yè)或地方政府部門組成的認(rèn)證機(jī)構(gòu)構(gòu)成,如中國電信ca安全認(rèn)證體系(ctca)、上海電子商務(wù)ca認(rèn)證中心(sheca)、廣東省電子商務(wù)認(rèn)證中心(cnca)等。由此看來,中國的ca市場還沒有形成,還處于市場培育階段。
三、當(dāng)前存在的問題
中國ca市場從零到起步,也是一個需要逐步實(shí)踐與規(guī)范的過程,只有正視當(dāng)前存在的問題,腳踏實(shí)地做工作,ca認(rèn)證市場才能取得健康快速發(fā)展。
1.安全問題。一是支付的技術(shù)安全問題:許多做ca產(chǎn)品的廠商目前講的安全基本上是指解決了加密和簽名的問題,其實(shí)ca涉及的安全遠(yuǎn)不止這些。因?yàn)閏a跟密碼不一樣,它不是放在一個臺上面獨(dú)立的屋子里面就能運(yùn)行的,而是處于動態(tài)運(yùn)行和實(shí)時運(yùn)行的一種環(huán)境。特別是大部分計(jì)算機(jī)硬件設(shè)備主要依靠從國外進(jìn)口,許多國產(chǎn)的安全產(chǎn)品其核心技術(shù)也是外國的,這些都成為網(wǎng)上支付安全的隱患。二是支付的信用安全問題:各ca頒發(fā)的電子證書各自為政、交叉混亂的情況仍然存在,身份認(rèn)證系統(tǒng)不完善不統(tǒng)一,認(rèn)證作用只是保證一對一的網(wǎng)上交易安全可信,而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利,所以各網(wǎng)上銀行彼此授信建立互聯(lián)網(wǎng)絡(luò)仍需加強(qiáng)。
2.缺乏協(xié)調(diào)統(tǒng)一的規(guī)劃設(shè)計(jì)和沒有行業(yè)技術(shù)標(biāo)準(zhǔn)。各個認(rèn)證中心都是獨(dú)立構(gòu)建的,引進(jìn)的技術(shù)和產(chǎn)品各有不同,也沒有共同的標(biāo)準(zhǔn),在這樣的情況下,要實(shí)現(xiàn)互通確實(shí)面臨很大困難。認(rèn)證中心的理想狀態(tài)是全國建立一個統(tǒng)一認(rèn)證體系,由若干個機(jī)構(gòu)來頒發(fā)證書。要實(shí)現(xiàn)全國統(tǒng)一認(rèn)證需滿足以下條件:構(gòu)建統(tǒng)一的認(rèn)證體系、執(zhí)行共同的證書認(rèn)證標(biāo)準(zhǔn)和統(tǒng)一的實(shí)施策略、建立配套的法律法規(guī)環(huán)境等。另外,不同行業(yè)認(rèn)證需求也不同,有些行業(yè)除了要求網(wǎng)上身份鑒別的基本需求外,還要求在證書中包含有行業(yè)信息,如銀行目前使用的set協(xié)議就只是面對銀行應(yīng)用的協(xié)議。在這個協(xié)議中規(guī)定了證書中某一個字段對應(yīng)銀行卡的卡號,所以只能在銀行業(yè)使用,不適合其他行業(yè)。從目前來看,只有網(wǎng)上身份認(rèn)證可以實(shí)現(xiàn)互聯(lián)互通。從技術(shù)的角度來講,國家可以建一個統(tǒng)一的根ca(如美國的郵政ca),其他各地各行業(yè)的ca設(shè)置在這個根ca之下,信任鏈可以通過根ca交匯在一起,從而實(shí)現(xiàn)互通。
3.相關(guān)行業(yè)法規(guī)的建立健全問題。電子商務(wù)這一全新的商務(wù)模式發(fā)展迅猛,使得世界各國原有的法律體系出現(xiàn)了漏洞和空白點(diǎn),所以用法律手段規(guī)范電子商務(wù)支付結(jié)算中的基本關(guān)系是當(dāng)務(wù)之急。盡管中國金融ca在建立的同時也制定了“證書運(yùn)作管理規(guī)范”(cps),在中國目前電子商務(wù)法律環(huán)境尚不健全的情況下,cps實(shí)際上就是認(rèn)證中心的法規(guī),但機(jī)構(gòu)級別的規(guī)范畢竟不能代替行業(yè)法規(guī),一旦發(fā)生電子商務(wù)引起的大額經(jīng)濟(jì)糾紛,法律缺失情況下的認(rèn)定方式必將引起一系列的連鎖反應(yīng),對電子商務(wù)及相關(guān)行業(yè)的發(fā)展可能產(chǎn)生不同程度的消極影響。
四、發(fā)展方向
從長遠(yuǎn)來看,我國的ca認(rèn)證市場最需要的還是改變經(jīng)營體制和理念,即ca認(rèn)證機(jī)構(gòu)急需引進(jìn)商業(yè)化運(yùn)作模式。雖然金融業(yè)、證券公司等領(lǐng)域已成功進(jìn)行了大量的、可靠的網(wǎng)上交易,為ca認(rèn)證的進(jìn)一步發(fā)展積累了豐富的經(jīng)驗(yàn),但從總體上來說仍處于探索階段;相關(guān)的法律、法規(guī)尚未配套,而且經(jīng)營虧損現(xiàn)象比較普遍。隨著中國互聯(lián)網(wǎng)的發(fā)展日益完善,電子商務(wù)的應(yīng)用將逐步展開并走向成熟,“以應(yīng)用促ca,以ca助應(yīng)用”已成為中國ca市場發(fā)展的一種共識。遵循著這條路繼續(xù)探索與發(fā)展,必將使中國ca市場走向良性循環(huán)。
參考文獻(xiàn)
1劉東.ca認(rèn)證技術(shù)初探[j].寧夏科技,2003
2曹玫.中國金融認(rèn)證中心的市場化之路[j].電子商務(wù)世界,2003
3揚(yáng)堅(jiān)爭.電子商務(wù)基礎(chǔ)與應(yīng)用[m].西安:西安電子科技大學(xué)出版社,2000
4戴建兵.網(wǎng)絡(luò)金融[m].石家莊:河北人民出版社,2001
