ITPub博客

首页 > IT基础架构 > 网络安全 > 电子支付与安全的关系及其经济分析三(转)

电子支付与安全的关系及其经济分析三(转)

原创 网络安全 作者:RegisterForBlog 时间:2007-09-20 18:32:55 0 删除 编辑
电子支付与安全的关系及其经济分析三(转)[@more@]

  总论四:辨证认识电子支付系统中的安全风险

  安全是一个相对性的概念。在电子支付领域,技术的发展和共享,基本上可以使系统安全得到保障,真正被侵害的还是少数,毕竟在支付中应用面最广的是小额乃至微量支付,损害者也要考虑成本付出,对于黑客来说,一般人并不是攻击的对象,他们的攻击是由于被攻击者位置的特殊性造成的;而且做任何事情都不是完全安全的,火车相撞、飞机失事也经常发生,后果要严重得多,为什么人们还是要坐火车、乘飞机呢?做任何事情都是有风险的,但风险值不应被夸大,必须认识到单一的风险是不成立的,对于风险值的评估要从整体着手。

  相对来说,银行贷款风险大于支付安全所面临的风险,而两者的利益产出,都是基于一种较长期的计划,回报值相对于电子支付更被看好,但被接受的是银行贷款;同样的风险评估,具有更高风险的电话炒股却得到广泛实行。其中的原因何在?整体的风险评估包括实际的风险评估及接受程度评估,实际的风险评估是可以通过科学地考评得出一个较为确定的风险值,但接受程度评估涉及多种因素,以风险值来确定可能会得出与实际相反的结论。

  就支付系统来说,系统风险是风险的主要来源,这是一种由于支付系统的某些参与者陷入无力支付的境地,使其他参与者连锁遭受损失而承受的风险。系统风险种类,即资金结算系统中基本的风险,大致可以分为三种,即流动性风险、市场风险及信用风险。

  避免系统风险与提高支付的效率性,需要综合考虑。如何保证结算体系的安全性是极其重要的课题,最彻底的方法是,如果全部结算都用现金进行,就不会发生上述风险了,但是,现在的电子资金转帐结算体系正是为了避免原来现金结算非效率化的弊病而发展起来的,所以,提高支付的效率性和避免系统风险,需要综合考虑。对可能出现的电子支付系统的安全问题,回避并不是最好的办法,宁愿不做事,结果可能造成更大的损失。

  安全风险需要社会整体控制,在整体上要做到的是建立一个科学的风险评估体系,在控制上需要社会及政府的参与,包括一些配套措施、法律的界定等等,有必要指出的是,舆论不要单一形象做,片面地强调高风险,而没有程度的限定,这是一个认识和责任心的问题。

  因为熟悉而接受,这是一种利于传播的思维病毒,在中国便有“约定俗成”的说法,如大多数人总认为乘坐飞机不安全,因为这方面的疑惑是普遍的;但这种认识是错误的,三百万分之一的事故概率,说明飞机这种交通工具是最安全的,它甚至比走路和骑自行车都要安全。在电子支付领域同样存在这样的问题,它并不是由实际发生的安全问题导致的,支付不安全的普遍认识,来自于宣传的误导,这是整体的支付实施环境造成的。

  总论五:由电子支付受益者承担安全风险

  前面已经提到,电子支付系统的开发建设需要政府、专业人士、专业公司及银行等金融机构的参与,而它的推广又需要众多的商家和个人的积极参与,在这些电子支付的必要组成部分里,谁是最终的受益者,据本人的分析,这是一个多赢的结果。

  从长期来看,最大的受益者是国家,也就是整体经济。因为电子支付所带来的一个必然结果是社会综合成本的降低,实际上也就是减少了国家相应的经济投入,如随着现金的减少、电子货币的记名性,相应地减少了偷窃等犯罪行为的发生,国家因为防范而投入的人力、物力,以及个人相应的投入(如防偷盗措施)也将大大减少。这种增加的不必要的消费减少,意味着相应的商家可以将投资转到其他必要的消费领域,从而减少了资源的浪费。中国人口众多,如果每个人节省10元钱,那就是120亿元人民币。这些商家和个人资金资源的存在,意味着浪费的减少,从而可以寻找这些钱真正有效率的用法。

  从整体上看,电子支付系统对金融体系同样存在着很大的影响。在以货币为支撑的流通体系里,因为货币的流通不畅造成的最大弊端就是通货膨胀,货币的超速增长是通货膨胀产生的直接原因,解决通货膨胀问题,必须控制货币增长率,而要控制货币增长率,必须消除引起货币超速增长的某些具体的非货币因素,包括体制、需求及供给等,而解决我国当前的通货膨胀问题的关键,在于控制货币供给量。这是政府的态度和做法,但中国目前的问题之一是,还未能够很好地控制货币体系。虽然政府在现阶段有办法控制,但效果并不是最好的,而且不能真正解决问题,电子支付系统的推广应用,特别是电子货币的广泛使用,可以从技术上帮助政府解决这个问题,在原有基础上以技术减少传统货币的负面作用,这个过程是通过一步步积累、完善实现的,但国家的受益是巨大的。

  从既得利益来看,银行等金融机构最得益。就储蓄业务而言,传统银行的优势是,客户充分信赖银行,也就是说银行对客户具有充分的信任度,这种信任度在电子支付的推广过程中具有很大的作用,因此银行等金融机构占有着独特的地位,尽管银行在这场数字化的竞争中不占有竞争优势,但竞争者也必须选择与银行等金融机构合作,这样使银行一开始就能处于发展的前端,银行只要做到积极的进行服务变革,以及充分利用所积累的资源,就能保持一个持久的优势,从而被保证获得一个稳固的收益。而银行同时也能在这个过程中,获得直接的收益。如减少了网点等人力、物力的投资,减少了现金管理所需的储备金,因为资金流动的加快而大大增加的效益等等。

  电子支付系统的推广所带来的一个明显变化就是:买卖双方交易成本降低。经济学家科斯说,企业的存在就是为了降低交易成本,EDI、Internet、E?mail的使用推广即是因为达到了这个目的,而电子支付在降低信息成本的基础上,更深入到交易的实现部分,即货币的交换。传统的货币交换,存在着诸多不便,如必须经过银行,手续繁琐浪费时间、精力不说,因为资金的传递问题还常常耽误时机。使用电子支付,货币以数位信息传递,通过电子资金转帐系统即可以达到交易的目的,不用到银行取现,也不用支票划帐,更进一步的是商家还可以储备电子货币,与现金使用一样,不用通过银行即时进行交易,消费者和企业能够通过比银行系统更省钱、更方便和更快捷的方式相互收付资金,因此有效地节省了交易费用,从而取得更大的收益。

  对个人来说,应用电子支付主要有电话和网络两种实现途径,两种方式互为联系补充,如在安全措施上采用个人选择支付授权的方式,在支付时,可网络传输信息到个人指定的手机、寻呼机、浏览器等接收工具上,经过个人确认后执行支付。个人享受到的是更方便、快捷、全面的服务,而且个人所支出的成本远较传统交易低,经济实惠不足以形容个人的收益,它所延伸的未来对个人来说是一场革命,它将改变个人的消费、就业、工作及生活等观念和行为,个人的收益将从物质上向精神上延伸,用马斯洛的“需要层次论”解释,个人将得到更高的自我满足。

  对以上的受益者分析,是要得出一个结论:电子支付中的安全风险,应该由受益者承担。一直以来,究竟由谁来承担安全风险是一个争论不休的话题,我提出的这一观点,其实在经济生活中是一个普遍应用的观点,所谓的“风险投资”就是这个意思,按得益的多少来确定相应的风险承担,是公平合理的行事方法。以上的受益者应该分担相应的风险,这不是一个强迫的过程,关键是让各方明确可能的收益,这需要整个社会各个层面的参与,需要经济学家做更进一步的分析,我们强调应该有承担风险的能力和勇气,是一种从上而下的要求,它所带来的相应结果有两个:降低风险与产生新的风险。

  降低风险要靠技术改进,要靠社会整体积累,要靠社会制度及多方面的制约。旧为新用,以新的方式应用产生新的效益,这是降低风险最有效也是最直接的选择。另外,一方面国家应该加速电子支付体系的建设,允许一定的风险;另一方面,对少数人破坏国家电子支付系统发展的极端做法,采取强硬的法律手段制裁。所产生的新的风险主要也是因为部分使用者及少数人危害到了其他人的利益,必须对之进行严惩,否则,我们整个社会的经济运作成本会将大大上升,这少部分人越来越难做,就意味着更多的人可以得到他们应该得的收益。

  小结

  需要着重指出的是,在支付过程中,安全并没有统一的模式,即使存在成本或被忽略的问题产生,也不应该带目的性的引导,要鼓励实践,根据市场探索结果决定,对提高及发展的方向更多的应由市场来判断。

  电子货币经过几年来的开发、规划和试验等几个阶段已基本成熟,现实的措施是从小范围实际应用中获得积累经验,然后全面推广。因此,各金融企业的动态已从相互探讨情况发展为争夺市场。就像丹尼斯爵士所说:英国的经济学家从不为事物下很多定义;因为就像要判断布丁的好坏一样,最佳的方法就是去吃它。我们对电子支付系统需要同样的思想:重要的不是下定义,而是行动,先行动后判断,必要的考虑是怎么行动。对于仍然存在的担心因素,重要的是正视它,以行动而非定义解除担心。

  

本文来自:http://www.linuxpk.com/30764.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:让个人电脑也拥有一把保护伞—个人防火墙

·下一篇:电子支付与安全的关系及其经济分析二
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-970467/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论