电子商务交易规范

 合同标准

　　1996年6月，联合国国际贸易法委员会（United Nations Commission International Trade Law，UNCITRAL）通过了电子商务示范法。该法律支持在电子商务方面国际商业合同的使用，其模型建立了批准和承认以电子手段形成合同的规则和标准，为电子合同实施的合同格式和管理设置了查错规则，定义了有效的电子书写和原始文件的特征，为了立法和商业目的提供了电子签名的可接受性，支持在法庭和仲裁过程中提供了计算机证据，为电子商务的发展奠定了法律基础。
UNCITRAL制定了一些原则用来指导管理全球电子商务合同的起草，如：
1. 参与方应自由地在他们认为适合时签订他们之间的合同关系；
2. 规则在技术上应保持中立（如：规则既不应要求也不应采用特殊技术），并且规则应着眼于未来发展（如：规则不应阻碍未来技术的使用或开发）；
3. 作为必要的或实际的要求现存的规则应被修改，而新的规则应被采纳以支持电子技术的使用；
4. 过程应包括高技术商业部门以及还未在网上运作的业务。

   支付标准

　　支付是电子商务活动的核心，国际通行的网上支付工具和支付方式主要有银行卡支付、电子现金、电子支票以及电子资金转账、微支付等。
1. 智能卡支付标准（SET）
　　1996年2月1日MasterCard 与Visa两大国际信用卡组织与技术合作伙伴GTE、Netscape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨国公司共同开发了安全电子交易规范（Secure Electronic Transaction,简称SET）。SET是一种应用于开放网络环境下，以信用卡为基础的安全电子支付系统的协议，它给出了一套电子交易的过程规范。通过SET这一套完备的安全电子交易协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等，保证在开放网络上使用信用卡进行在线购物的安全。由于SET提供商家和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性，特别是具有保护消费者信用卡号不暴露给商家等优点，因此它成为目前公认的信用卡/借记卡的网上交易的国际标准。
　　SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其重点是如何确保商家和消费者的身份和行为的认证和不可抵赖性，其理论基础是著名的非否认协议 （Non-repudiation），其采用的核心技术包括X。509电子证书标准与数字签名技术（Digital Signature）、报文摘要、数字信封、双重签名等技术。如使用数字证书对交易各方的合法性进行验证；使用数字签名技术确保数据完整性和不可否认；使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只能对用户的订单信息解密，而金融机构只能对支付和账户信息解密，充分保证消费者的账户和定货信息的安全性。 SET通过制定标准和采用各种技术手段，解决了一直困扰电子商务发展的安全问题，包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性，在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
　　虽然早在1997年就推出了SET1.0版，但它的推广应用较缓慢，主要原因是由于昂贵、互操作性差和难以实施，它提供了多层次的安全保障，复杂程度显著增加；另一个原因是由于SSL的广泛应用。此外，银行的支付业务不光是卡支付业务，而SET支付方式适应于卡支付，对其他支付方式是有所限制的。而且，SET协议用以支持"B to C" （business to consumer）类型的电子商务模式，即消费者持卡在网上购物与交易的模式，而不能支持B to B模式。
尽管有诸多缺陷，但SET已获得IETF的认可，成为电子商务中最重要的协议。
　　典型的智能卡系统有CyberCash和First Virtual Holding等。SET协议可更好地保证智能卡在INTERNET环境下进行网络直接交付。
2. 电子现金支付协议
　　电子现金（e-cash或digital currency）是以数字化形式存在的现金货币，具有多用途、灵活使用、匿名性、快速简便的特点，无需直接与银行连接便可使用，适用于小额交易。其主要好处是可以提高效率，方便用户使用。目前电子现金一些只需要软件，而另一些则需要新硬件--主要是智能卡，即主要有智能卡形式的支付卡或数字方式的现金文件。也可采用现金转卡或采用Mondex卡转卡的方式。其安全使用是一个重要的问题，包括限于合法人使用、避免重复使用等。不同类型的数字货币都有其自己的协议，用于消费者、销售商和发行者之间交换金融申请。每个协议由后端服务器软件--电子现金支付系统，和客户端的"钱包"软件执行。
　　电子现金支付已经有三种典型的实用系统开始使用，分别是：Mondex, Netcash, Digicash。
　　Mondex：欧洲使用的、以智能卡为电子钱包的电子现金支付系统，应用于多种用途，具有信息存储、电子钱包、安全密码锁等功能，安全可靠。
　　Netcash：可记录的匿名电子现金支付系统。主要特点是设置分级货币服务器来验证和管理电子现金，其中电子交易的安全性得到保证。
　　DigiCash：无条件匿名电子现金支付系统。主要特点是通过数字记录现金，集中控制和管理现金，是一种足够安全的电子交易系统。
3. 电子支票
　　电子支票（e-check或e-cheque）支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性。这种方式已经较为完善。电子支票支付现在发展的主要问题是今后将逐步过渡到公共互联网络上进行传输。电子资金转账（Electronic Fund Transfer ，简称EFT）或网上银行服务（Internet Banking）方式，是将传统的银行转账应用到公共网络上进行的资金转账。一般在专用网络上应用具有成熟的模式（例如SWIFT系统）；公共网络上的电子资金转账仍在实验之中。目前大约80%的电子商务仍属于贸易上的转账业务。
电子支票支付遵循金融服务技术联盟（FSTC，Financial Services Technology Consortium） 提的BIP（Bank Internet Payment）标准（草案）。典型的电子支票系统有E-check、NetBill、NetCheque等。
4. 微支付
　　"微支付"（micropayments）的特征是能够处理任意小量的钱，适合于因特网上"不可触摸（non-tangible）商品"的销售。一方面，微支付要求商品的发送与支付要几乎同时发生在因特网上；另一方面，商品销售、处理与运输的"瓶颈"为保持成本低廉设置了障碍。为保持

每个交易的发送速度与低成本，目前有很多厂商在致力于发展别的协议以支持SET和SSL所不能支持的微支付方式，其中之一是微支付传输协议 （Micro Payment Transport Protocol, 简称MPTP），该协议是由IETF制定的工作草案。
　　"微支付"的一个重要方面是其定义随着对象而变化，有许多系统声明其是"微支付"，允许支付小于现有货币面额的数额。如IBM开发的"Micro Payments"、Compaq 与Digital开发的"Millicent"、CyberCoin开发的"CyberCash"等。
　　联合电子支付联盟JE

《电子商务交易规范》