電子商務(wù)交易規(guī)范

　電子商務(wù)的操作規(guī)范包括電子合同規(guī)范、電子支付規(guī)范、智能卡規(guī)范等

　　 合同標準

　　1996年6月，聯(lián)合國國際貿(mào)易法委員會（United Nations Commission International Trade Law，UNCITRAL）通過了電子商務(wù)示范法。該法律支持在電子商務(wù)方面國際商業(yè)合同的使用，其模型建立了批準和承認以電子手段形成合同的規(guī)則和標準，為電子合同實施的合同格式和管理設(shè)置了查錯規(guī)則，定義了有效的電子書寫和原始文件的特征，為了立法和商業(yè)目的提供了電子簽名的可接受性，支持在法庭和仲裁過程中提供了計算機證據(jù)，為電子商務(wù)的發(fā)展奠定了法律基礎(chǔ).UNCITRAL制定了一些原則用來指導(dǎo)管理全球電子商務(wù)合同的起草，如：
　　　1. 參與方應(yīng)自由地在他們認為適合時簽訂他們之間的合同關(guān)系；
　　　2. 規(guī)則在技術(shù)上應(yīng)保持中立（如：規(guī)則既不應(yīng)要求也不應(yīng)采用特殊技術(shù)），并且規(guī)則應(yīng)著眼于未來發(fā)展（如：規(guī)則不應(yīng)阻礙未來技術(shù)的使用或開發(fā)）；
　　　3. 作為必要的或?qū)嶋H的要求現(xiàn)存的規(guī)則應(yīng)被修改，而新的規(guī)則應(yīng)被采納以支持電子技術(shù)的使用；
　　　4. 過程應(yīng)包括高技術(shù)商業(yè)部門以及還未在網(wǎng)上運作的業(yè)務(wù)。
　
　　 支付標準
　　
　　 支付是電子商務(wù)活動的核心，國際通行的網(wǎng)上支付工具和支付方式主要有銀行卡支付、電子現(xiàn)金、電子支票以及電子資金轉(zhuǎn)賬、微支付等。
　　 1. 智能卡支付標準（SET） 1996年2月1日MasterCard 與Visa兩大國際信用卡組織與技術(shù)合作伙伴GTE、Netscape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨國公司共同開發(fā)了安全電子交易規(guī)范（Secure Electronic Transaction,簡稱SET）。SET是一種應(yīng)用于開放網(wǎng)絡(luò)環(huán)境下，以信用卡為基礎(chǔ)的安全電子支付系統(tǒng)的協(xié)議，它給出了一套電子交易的過程規(guī)范。通過SET這一套完備的安全電子交易協(xié)議可以實現(xiàn)電子商務(wù)交易中的加密、認證機制、密鑰管理機制等，保證在開放網(wǎng)絡(luò)上使用信用卡進行在線購物的安全。由于SET提供商家和收單銀行的認證，確保了交易數(shù)據(jù)的安全、完整可靠和交易的不可抵賴性，特別是具有保護消費者信用卡號不暴露給商家等優(yōu)點，因此它成為目前公認的信用卡/借記卡的網(wǎng)上交易的國際標準。
　　 SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結(jié)合在一起，以保護在開放網(wǎng)絡(luò)上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。其重點是如何確保商家和消費者的身份和行為的認證和不可抵賴性，其理論基礎(chǔ)是著名的非否認協(xié)議 （Non-repudiation），其采用的核心技術(shù)包括X。509電子證書標準與數(shù)字簽名技術(shù)（Digital Signature）、報文摘要、數(shù)字信封、雙重簽名等技術(shù)。如使用數(shù)字證書對交易各方的合法性進行驗證；使用數(shù)字簽名技術(shù)確保數(shù)據(jù)完整性和不可否認；使用雙重簽名技術(shù)對SET交易過程中消費者的支付信息和定單信息分別簽名，使得商家看不到支付信息，只能對用戶的訂單信息解密，而金融機構(gòu)只能對支付和賬戶信息解密，充分保證消費者的賬戶和定貨信息的安全性。 SET通過制定標準和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問題，包括購物與支付信息的保密性、交易支付完整性、身份認證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。 雖然早在1997年就推出了SET1.0版，但它的推廣應(yīng)用較緩慢，主要原因是由于昂貴、互操作性差和難以實施，它提供了多層次的安全保障，復(fù)雜程度顯著增加；另一個原因是由于SSL的廣泛應(yīng)用。此外，銀行的支付業(yè)務(wù)不光是卡支付業(yè)務(wù)，而SET支付方式適應(yīng)于卡支付，對其他支付方式是有所限制的。而且，SET協(xié)議用以支持B to C （business to consumer）類型的電子商務(wù)模式，即消費者持卡在網(wǎng)上購物與交易的模式，而不能支持B to B模式。 盡管有諸多缺陷，但SET已獲得IETF的認可，成為電子商務(wù)中最重要的協(xié)議。 典型的智能卡系統(tǒng)有CyberCash和First Virtual Holding等。SET協(xié)議可更好地保證智能卡在INTERNET環(huán)境下進行網(wǎng)絡(luò)直接交付。
　 　2. 電子現(xiàn)金支付協(xié)議
　 　電子現(xiàn)金（e-cash或digital currency）是以數(shù)字化形式存在的現(xiàn)金貨幣，具有多用途、靈活使用、匿名性、快速簡便的特點，無需直接與銀行連接便可使用，適用于小額交易。其主要好處是可以提高效率，方便用戶使用。目前電子現(xiàn)金一些只需要軟件，而另一些則需要新硬件--主要是智能卡，即主要有智能卡形式的支付卡或數(shù)字方式的現(xiàn)金文件。也可采用現(xiàn)金轉(zhuǎn)卡或采用Mondex卡轉(zhuǎn)卡的方式。其安全使用是一個重要的問題，包括限于合法人使用、避免重復(fù)使用等。不同類型的數(shù)字貨幣都有其自己的協(xié)議，用于消費者、銷售商和發(fā)行者之間交換金融申請。每個協(xié)議由后端服務(wù)器軟件--電子現(xiàn)金支付系統(tǒng)，和客戶端的錢包軟件執(zhí)行。電子現(xiàn)金支付已經(jīng)有三種典型的實用系統(tǒng)開始使用，分別是：Mondex, Netcash, Digicash。 Mondex：歐洲使用的、以智能卡為電子錢包的電子現(xiàn)金支付系統(tǒng)，應(yīng)用于多種用途，具有信息存儲、電子錢包、安全密碼鎖等功能，安全可靠。 Netcash：可記錄的匿名電子現(xiàn)金支付系統(tǒng)。主要特點是設(shè)置分級貨幣服務(wù)器來驗證和管理電子現(xiàn)金，其中電子交易的安全性得到保證。DigiCash：無條件匿名電子現(xiàn)金支付系統(tǒng)。主要特點是通過數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金，是一種足夠安全的電子交易系統(tǒng)。 　　
　　 3. 電子支票
　　 電子支票（e-check或e-cheque）支付目前一般是通過專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識別、標準報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸，從而控制安全性。這種方式已經(jīng)較為完善。電子支票支付現(xiàn)在發(fā)展的主要問題是今后將逐步過渡到公共互聯(lián)網(wǎng)絡(luò)上進行傳輸。電子資金轉(zhuǎn)賬（Electronic Fund Transfer ，簡稱EFT）或網(wǎng)上銀行服務(wù)（Internet Banking）方式，是將傳統(tǒng)的銀行轉(zhuǎn)賬應(yīng)用到公共網(wǎng)絡(luò)上進行的資金轉(zhuǎn)賬。一般在專用網(wǎng)絡(luò)上應(yīng)用具有成熟的模式（例如SWIFT系統(tǒng)）；公共網(wǎng)絡(luò)上的電子資金轉(zhuǎn)賬仍在實驗之中。目前大約80%的電子商務(wù)仍屬于貿(mào)易上的轉(zhuǎn)賬業(yè)務(wù)。電子支票支付遵循金融服務(wù)技術(shù)聯(lián)盟（FSTC，F(xiàn)inancial Services Technology Consortium）提的BIP（Bank Internet Payment）標準（草案）。典型的電子支票系統(tǒng)有E-check、NetBill、NetCheque等。 　　　
　　 4. 微支付
　　 微支付（micropayments）的特征是能夠處理任意小量的錢，適合于因特網(wǎng)上不可觸摸（non-tangible）商品的銷售。一方面，微支付要求商品的發(fā)送與支付要幾乎同時發(fā)生在因特網(wǎng)上；另一方面，商品銷售、處理與運輸?shù)钠款i為保持成本低廉設(shè)置了障礙。為保持每個交易的發(fā)送速度與低成本，目前有很多廠商在致力于發(fā)展別的協(xié)議以支持SET和SSL所不能支持的微支付方式，其中之一是微支付傳輸協(xié)議（Micro Payment Transport Protocol, 簡稱MPTP），該協(xié)議是由IETF制定的工作草案。微支付的一個重要方面是其定義隨著對象而變化，有許多系統(tǒng)聲明其是微支付，允許支付小于現(xiàn)有貨幣面額的數(shù)額。如IBM開發(fā)的Micro Payments、Compaq 與Digital開發(fā)的Millicent、CyberCoin開發(fā)的CyberCash等。 聯(lián)合電子支付聯(lián)盟JEPI（Joint Electronic Payment Initiative）:是由World Wide Web協(xié)會和CommerceNet領(lǐng)導(dǎo)的一個聯(lián)盟，目的是對支付協(xié)商過程進行標準化。在買主一方（客戶方），JEPI是WEB瀏覽器和wallet使用不同協(xié)議的接口，在賣主一方（服務(wù)器方），JEPI在網(wǎng)絡(luò)和傳輸層之間，將下層來的事務(wù)送給適當?shù)膫鬏敽椭Ц秴f(xié)議。

　　智能卡標準

　　　智能卡是一種內(nèi)部嵌入了集成電路的、信用卡大小的電子卡，具有儲存信息量大、數(shù)據(jù)保密性好、抗干擾能力強、儲存可靠、讀寫設(shè)備簡單、使用靈活、操作速度快、脫機工作能力強易于攜帶等特點。
　　 智能卡大致分接觸式、非接觸式2種。它們又分別有存儲式、帶CPU式兩種。智能存儲器型卡中有硬件的邏輯保護，以密碼加密形式來保護其存儲內(nèi)容不被非法更改；較先進些的存儲卡里面有讀寫的安全模塊做算法的加密認證等；CPU卡因運算速度和存儲容量的不同而不同；有的CPU卡里帶FPU，能加快數(shù)學算法的運行，如公開密鑰的運算等.非接觸式的同樣分為存儲式的和帶CPU式的，它主要應(yīng)用于容量或認證比較快捷方便的地方，如公交、門禁控制等。
　　 智能卡提供了一種簡便的方法，可用來存儲和解釋私人密鑰和證書，并且非常容易攜帶。智能卡可以配合SET或SSL使用。SET非常好地解決了智能卡與電子商務(wù)的結(jié)合，智能卡上存放的證書使持卡人的身份得到認證，并直接在每一次網(wǎng)上購物時簽上客戶的數(shù)字簽名。
　　 1997年全球智能卡發(fā)行量達13億張；1998年達到16億張，增長率為23%；到2000年，發(fā)卡量預(yù)計將增至30億張。推動智能卡發(fā)展的主要領(lǐng)域是銀行金融界、電信業(yè)、交通業(yè)以及醫(yī)療保健和身份認證系統(tǒng)。其中，金融業(yè)的增長將尤為迅速，電子支付將使智能卡的發(fā)展推到一個新的高度。歐洲是智能卡最大的市場，但亞洲和美洲市場具有非常廣闊的前景。據(jù)不完全統(tǒng)計，至1998年，我國已發(fā)行IC卡約8000多萬張。據(jù)有關(guān)部門預(yù)測，至2000年，我國IC卡發(fā)卡量將在2億張以上。智能卡已在電信、交通、醫(yī)療、商業(yè)、旅游、公用事業(yè)等眾多領(lǐng)域中得到廣泛的應(yīng)用，并將在電子商務(wù)領(lǐng)域得到更大的發(fā)展。
　　 1. 智能卡國際標準
　　 （1）全球PC/SC計算機與智能卡聯(lián)盟 Bull、HP、IBM、Microsoft、Simens、Nixdof、Sun、Toshiba、Verifone和Gemplus組成了計算機與智能卡聯(lián)盟，制定計算機和智能卡連用標準.以達到通過一張智能卡，插入異地網(wǎng)絡(luò)計算機，即可通過因特網(wǎng)查詢本地資料或進行電子商務(wù)活動。
　　 （2）EMV集成電路卡規(guī)范（EUROPAY- MASTERCARD- VISA Integrated Circuit Card Specifications ）該規(guī)范是基于ISO標準的規(guī)范，最早由VISA于1992年著手研制，此后VISA聯(lián)合EUROPAYT和MASTERCARD共同完成了該規(guī)范。1996年6月，EMV出版了EMV集成電路卡規(guī)范第三版，1998年5月對該版做了更新，該規(guī)范用附加的數(shù)據(jù)類型和編碼規(guī)則為金融服務(wù)企業(yè)擴展了ISO 7816標準。
　　 （3）金融交易卡信息交換格式標準（ISO 8583）：ISO 8583（Financial Transaction Card Originated Message-Interchange Message Specification） 該標準用來對廣域網(wǎng)中傳輸?shù)男庞每?、借記卡、銀行卡，以及金融交易的信息進行監(jiān)測、捕獲和解碼。廣域網(wǎng)可以是雙向同步類型、SNA、X.25或幀中繼等；監(jiān)控設(shè)備可以是桌面PC或各種筆記本電腦。銀行與信用卡清算公司可根據(jù)用戶自定義的標準、支持ISO 8583和其它金融交易協(xié)議，以及用戶自定的交易協(xié)議等去設(shè)置一些專用程序，對各筆信息卡交易進行自動定位、獲取及顯示。
　　 （4）歐洲電訊工業(yè)智能卡規(guī)范 歐洲電訊工業(yè)的全球數(shù)據(jù)移動電話系統(tǒng)（Global System for Mobile Communications, GSM）也定義了一個智能卡規(guī)范來鑒別移動電話用戶。個人計算機/智能卡（Personal Computer/ Smart Card，PC/SC）工作組已為個人計算機平臺定義了智能卡框架和API。
　　 2. 智能卡國內(nèi)標準
　　 為了規(guī)范中國智能卡發(fā)展，推廣智能卡的應(yīng)用，本著符合國際標準，與國際通用的EMV規(guī)范兼容的原則，中國人民銀行組織國內(nèi)各商業(yè)銀行與VISA國際組織合作開發(fā)與制定中國金融集成電路（IC）卡系列規(guī)范。1997年12月，中國人民銀行公布了《中國金融IC卡卡片規(guī)范》和《中國金融IC卡應(yīng)用規(guī)范》；1998年9月，中國人民銀行又公布了與金融IC卡規(guī)范相配合的POS設(shè)備的規(guī)范.這三個標準的制定為國內(nèi)金融卡跨行跨地區(qū)通用、設(shè)備共享及與國際接軌提供了強有力的支持；為智能卡在金融業(yè)的大規(guī)模使用提供了安全性、兼容性的保障；為電子商務(wù)中電子在線支付提供了從支付手段到交易流程的解決方案；并為各種電子支付系統(tǒng)的規(guī)范化和兼容化提供了契機，使得用中國標準金融IC卡作為電子商務(wù)中的支付前端成為最終、最安全和最直接的解決方案。
　　 此外，針對智能卡應(yīng)用及市場等方面存在的問題，1998年初，國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組根據(jù)國務(wù)院22號文件發(fā)出《關(guān)于加強IC卡生產(chǎn)和應(yīng)用管理有關(guān)問題的通知》，要求加強IC卡生產(chǎn)、應(yīng)用的統(tǒng)籌規(guī)劃； 制訂IC卡生產(chǎn)、應(yīng)用的技術(shù)標準和規(guī)范；以及加強IC卡的管理、 清理整頓IC卡市場、提高IC卡芯片的自主設(shè)計和開發(fā)能力等.根據(jù)《通知》，國家金卡辦相繼制定了《全國IC卡應(yīng)用發(fā)展規(guī)劃》、《IC卡管理條例》、《集成電路卡注冊管理辦法》、《IC卡通用技術(shù)規(guī)范》等。