淺談電子支付中ca認(rèn)證在我國的發(fā)展

　　
　　[摘要]ca認(rèn)證是電子支付的核心環(huán)節(jié)，電子支付的實現(xiàn)必須建立一個第三方的安全認(rèn)證機構(gòu)—ca，以作為消費者、電子商場和銀行身份認(rèn)證的權(quán)威中介。文章介紹了ca認(rèn)證在我國的發(fā)展現(xiàn)狀，分析了ca認(rèn)證存在的諸多問題，如缺乏統(tǒng)一規(guī)劃和行業(yè)技術(shù)標(biāo)準(zhǔn)以及安全問題和相關(guān)法規(guī)的缺位等等，并初步探討了ca認(rèn)證的未來發(fā)展趨向。
　　[關(guān)鍵詞]電子支付ca認(rèn)證安全認(rèn)證
　　隨著互聯(lián)網(wǎng)的迅速普及，電子商務(wù)在全球取得了快速的發(fā)展。電子商務(wù)的核心由三部分組成：一是電子交易平臺，二是電子支付體系，三是物流配送體系。而其核心環(huán)節(jié)是電子支付，電子支付的實現(xiàn)必須建立一個第三方的安全認(rèn)證機構(gòu)—ca certificate authority ，以作為消費者、電子商場和銀行身份認(rèn)證的權(quán)威中介。它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威、
……（新文秘網(wǎng)http://120pk.cn省略562字，正式會員可完整閱讀）……　
ca的電子證書，這樣才能進(jìn)行電子商務(wù)交易并進(jìn)行網(wǎng)上支付費用。消費者在網(wǎng)上進(jìn)行購物時必須持有此證書，在交易前進(jìn)行認(rèn)證，認(rèn)證后確認(rèn)交易生效。
　　二、ca認(rèn)證在我國的發(fā)展現(xiàn)狀
　　我國ca系統(tǒng)的起步始自1999年年初經(jīng)過市場調(diào)研和一系列可行性研究，由中國人民銀行牽頭，聯(lián)合12家全國性商業(yè)銀行共同建立國家級金融認(rèn)證機構(gòu)——中國金融認(rèn)證中心（cfca）。該機構(gòu)于2000年6月建設(shè)完畢并開始運營，成為我國第一家支持網(wǎng)上金融業(yè)務(wù)權(quán)威而公正的第三方認(rèn)證機構(gòu)。目前中國金融ca系統(tǒng)主要由set ca和non－set ca兩部分構(gòu)成。set ca是為了在網(wǎng)上購物時使用特定的銀行卡來進(jìn)行結(jié)算類型的業(yè)務(wù)建立，這種業(yè)務(wù)安全性及可靠性高。non－set對于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義，結(jié)合電子商務(wù)具體的、實際的應(yīng)用，根據(jù)每個應(yīng)用的風(fēng)險程度不同可分為低風(fēng)險值和高風(fēng)險值這兩類證書（即個人/普通證書和高級/企業(yè)證書）。non－set對于用戶認(rèn)證的要求比起set系統(tǒng)來要低一些，同時也靈活一些。
　　cfca的成立可以說是中國ca認(rèn)證工作的奠基石，目前證書的使用對象主要是網(wǎng)上銀行，已有相當(dāng)數(shù)量銀行使用證書進(jìn)行網(wǎng)上支付和轉(zhuǎn)賬，如建設(shè)銀行、中信實業(yè)銀行、光大銀行、華夏銀行等都已開始使用cfca證書，而自2002年起證券業(yè)也開始使用ca證書進(jìn)行網(wǎng)上交易。
　　目前全國ca認(rèn)證系統(tǒng)的建設(shè)資金已超過5億元，從事ca運營人員已達(dá)2000人，但是2002年全國證書發(fā)放量不超過30萬張（包含測試證書），業(yè)務(wù)總收入不超過1500萬元。目前ca認(rèn)證市場主要由各大行業(yè)或地方政府部門組成的認(rèn)證機構(gòu)構(gòu)成，如中國電信ca安全認(rèn)證體系（ctca）、上海電子商務(wù)ca認(rèn)證中心（sheca）、廣東省電子商務(wù)認(rèn)證中心（cnca）等。由此看來，中國的ca市場還沒有形成，還處于市場培育階段。
　　三、當(dāng)前存在的問題
　　中國ca市場從零到起步，也是一個需要逐步實踐與規(guī)范的過程，只有正視當(dāng)前存在的問題，腳踏實地做工作，ca認(rèn)證市場才能取得健康快速發(fā)展。
　　1.安全問題。一是支付的技術(shù)安全問題：許多做ca產(chǎn)品的廠商目前講的安全基本上是指解決了加密和簽名的問題，其實ca涉及的安全遠(yuǎn)不止這些。因為ca跟密碼不一樣，它不是放在一個臺上面獨立的屋子里面就能運行的，而是處于動態(tài)運行和實時運行的一種環(huán)境。特別是大部分計算機硬件設(shè)備主要依靠從國外進(jìn)口，許多國產(chǎn)的安全產(chǎn)品其核心技術(shù)也是外國的，這些都成為網(wǎng)上支付安全的隱患。二是支付的信用安全問題：各ca頒發(fā)的電子證書各自為政、交叉混亂的情況仍然存在，身份認(rèn)證系統(tǒng)不完善不統(tǒng)一，認(rèn)證作用只是保證一對一的網(wǎng)上交易安全可信，而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利，所以各網(wǎng)上銀行彼此授信建立互聯(lián)網(wǎng)絡(luò)仍需加強。
　　2.缺乏協(xié)調(diào)統(tǒng)一的規(guī)劃設(shè)計和沒有行業(yè)技術(shù)標(biāo)準(zhǔn)。各個認(rèn)證中心都是獨立構(gòu)建的，引進(jìn)的技術(shù)和產(chǎn)品各有不同，也沒有共同的標(biāo)準(zhǔn)，在這樣的情況下，要實 ……（未完，全文共3127字，當(dāng)前僅顯示1580字，請閱讀下面提示信息。收藏《淺談電子支付中ca認(rèn)證在我國的發(fā)展》）