某網(wǎng)絡(luò)支付業(yè)務(wù)可行性研究報告

1、本文檔來源于第一文庫網(wǎng)：/view/197FBA41FFFC8FFD.html用心打造免費、綠色、專業(yè)、海量的教育文庫網(wǎng)站 本文檔來源于第一文庫網(wǎng)：/view/197FBA41FFFC8FFD.html用心打造免費、綠色、專業(yè)、海量的教育文庫網(wǎng)站 XXX網(wǎng)絡(luò)支付業(yè)務(wù)可行性研究報告XXX網(wǎng)絡(luò)支付業(yè)務(wù)可行性研究報告2011-03-24（一）網(wǎng)絡(luò)支付產(chǎn)業(yè)相關(guān)概述. 51. 網(wǎng)絡(luò)支付相關(guān)概念. 51.1. 網(wǎng)絡(luò)支付的定義. 51.2. 網(wǎng)絡(luò)支付的特征. 51.3. 電子支付的分類. 62. 我司擬從事支付行業(yè)范圍. 72.1. 擬從事業(yè)務(wù)類型. 72.2. 業(yè)務(wù)范圍. 7（二）中國網(wǎng)絡(luò)支付產(chǎn)業(yè)環(huán)境分析

2、. 71. 網(wǎng)絡(luò)支付行業(yè)發(fā)展環(huán)境逐步完善. 72. 價值鏈角色分配有待合理合法化. 83. 中國網(wǎng)絡(luò)支付行業(yè)市場規(guī)模發(fā)展狀況. 83.1. 中國網(wǎng)絡(luò)支付處于快速成長階段. 93.2. 2007 年交易額規(guī)模突破 1 千億元 實現(xiàn)翻倍增長. 93.3. 2010 年交易額規(guī)模突破 1 萬億元. 104. 中國網(wǎng)絡(luò)支付行業(yè)競爭情況分析. 114.1. 市場競爭高度集中. 114.2. 網(wǎng)關(guān)支付仍為當前主流支付模式. 124.3. 主流網(wǎng)絡(luò)支付運營商分析. 12（三）中國網(wǎng)絡(luò)支付發(fā)展趨勢預(yù)測分析. 141. 2008-2014 年中國網(wǎng)絡(luò)支付的發(fā)展前景分析 . 142. 網(wǎng)絡(luò)支付終端業(yè)前景廣闊. 1

3、53. 網(wǎng)絡(luò)支付呈現(xiàn)多元化趨勢. 164. 未來第三方網(wǎng)絡(luò)支付企業(yè)將面臨洗牌. 17（四）我司網(wǎng)絡(luò)支付業(yè)務(wù)運營與回報. 191. 我司進入網(wǎng)絡(luò)支付業(yè)務(wù)的優(yōu)勢. 192. 業(yè)務(wù)構(gòu)成與組織架構(gòu). 192.1. 主營業(yè)務(wù)切入點. 192.2. 業(yè)務(wù)主體. 202.3. 公司組織架構(gòu). 203. 業(yè)務(wù)營收. 213.1. 業(yè)務(wù)主要營收來源. 214. 投資計劃和資金使用規(guī)劃. 214.1. 資金投入計劃. 214.2. 項目投入預(yù)算. 214.3. 項目實施的投入計劃. 224.4. 經(jīng)濟效益分析. 235. 業(yè)務(wù)處理流程. 245.1. 總體結(jié)構(gòu). 245.2. 交易分類說明. 25（五）網(wǎng)絡(luò)支付業(yè)

4、務(wù)技術(shù)與實現(xiàn)手段. 261. 網(wǎng)絡(luò)支付安全方案設(shè)計. 261.1. 電子支付采用的安全技術(shù). 261.2. 安全電子交易規(guī)范 SET . 261.3. 安全套接字層協(xié)議 SSL . 261.4. 平臺與工具. 272. 網(wǎng)絡(luò)支付技術(shù)方案設(shè)計. 282.1. 支付體系的構(gòu)成. 282.2. 支付業(yè)務(wù)流程. 282.3. 支付過程信息構(gòu)成. 292.4. 網(wǎng)絡(luò)模型. 302.5. 方案的軟件實現(xiàn): . 302.6. 支付過程的信息安全措施. 32（六）電子支付的主要風(fēng)險. 321. 電子支付的基本風(fēng)險. 331.1. 交易風(fēng)險. 332. 電子支付的操作風(fēng)險. 333. 電子支付的法律風(fēng)險. 34

5、4. 電子支付的其它風(fēng)險. 35（七）電子支付的風(fēng)險防范與規(guī)避. 351. 電子支付風(fēng)險管理步驟. 352. 防范電子支付風(fēng)險的技術(shù)措施. 372.1. 建立網(wǎng)絡(luò)安全防護體系. 372.2. 發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù). 382.3. 加速金融工程學(xué)科的研究、開發(fā)和利用. 392.4. 通過管理、培訓(xùn)手段來防止金融風(fēng)險的發(fā)生. 392.5. 其他相關(guān)防范措施. 40（一）網(wǎng)絡(luò)支付產(chǎn)業(yè)相關(guān)概述1. 網(wǎng)絡(luò)支付相關(guān)概念1.1. 網(wǎng)絡(luò)支付的定義網(wǎng)絡(luò)支付是指電子交易的當事人，包括消費者、廠商、和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。主要包括有電子貨幣類，電子信用卡類，電子支票類。

6、1.2. 網(wǎng)絡(luò)支付的特征1.2.1.數(shù)字化網(wǎng)絡(luò)支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)模涓鞣N支付方式都是采用數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體是流轉(zhuǎn)來完成款項支付的。1.2.2.因特網(wǎng)平臺網(wǎng)絡(luò)支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即因特網(wǎng)）之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。1.2.3.通信手段網(wǎng)絡(luò)支付使用的是最先進的通信手段，如因特網(wǎng)、Extranet，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。網(wǎng)絡(luò)支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其它一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。1.2.

7、4.經(jīng)濟優(yōu)勢網(wǎng)絡(luò)支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的 PC 機， 便可足不出戶，在很短的時間內(nèi)完成整個支付過程。支付費用僅相當于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。網(wǎng)絡(luò)支付可以完全突破時間和空間的限制，可以滿足 247（每周 7 天，每天 24 小時）的工作模式，其效率之高是傳統(tǒng)支付望塵莫及的。1.3. 電子支付的分類1.3.1.我國法規(guī)定義根據(jù)中國人民銀行 2010-06-14 發(fā)布的非金融機構(gòu)支付服務(wù)管理辦法規(guī)定：非金融機構(gòu)支付服務(wù)，是指非金融機構(gòu)在收付款人之間作為中介機構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)：（一）網(wǎng)絡(luò)支付；（二）預(yù)付卡的發(fā)行與受理；（三）銀行卡收

8、單；（四）中國人民銀行確定的其他支付服務(wù)。所稱的網(wǎng)絡(luò)支付，是指依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等。所稱的預(yù)付卡，是指以營利為目的發(fā)行的、在發(fā)行機構(gòu)之外購買商品或服務(wù)的預(yù)付價值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。 本辦法所稱的銀行卡收單，是指通過銷售點（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。1.3.2.電子支付產(chǎn)品分類按照支付方式的不同，網(wǎng)絡(luò)支付分為以下幾種：網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他網(wǎng)絡(luò)支付。網(wǎng)上支付：網(wǎng)上支付是網(wǎng)絡(luò)支付的一種形式。

9、廣義地講，網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購買者和銷售者之間的金融交換，而實現(xiàn)從買者到金融機構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等過程，由此為電子 商務(wù)服務(wù)和其它服務(wù)提供金融支持。電話支付：電話支付是網(wǎng)絡(luò)支付的一種線下實現(xiàn)形式，是指消費者使用電話（固定電話、手機、小靈通）或其他類似電話的終端設(shè)備，通過銀行系統(tǒng)就能從個人銀行賬戶里直接完成付款的方式。移動支付：移動支付（Mobile Payment，簡稱 MPayment）是使用移動設(shè)備通過無線方式完成支付行為的一種新型的支付方式。移動支付所使用的移動終端可以是手機、PDA、移動 PC 等。2

10、. 我司擬從事支付行業(yè)范圍2.1. 擬從事業(yè)務(wù)類型根據(jù)中國人民銀行 2010-06-14 發(fā)布的非金融機構(gòu)支付服務(wù)管理辦法規(guī)定，我司擬從事的業(yè)務(wù)為“網(wǎng)絡(luò)支付”，是指依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等。2.2. 業(yè)務(wù)范圍我司擬開展的網(wǎng)絡(luò)支付業(yè)務(wù)計劃在全國開展。（二）中國網(wǎng)絡(luò)支付產(chǎn)業(yè)環(huán)境分析1. 網(wǎng)絡(luò)支付行業(yè)發(fā)展環(huán)境逐步完善艾瑞咨詢研究認為，從支付的各個環(huán)節(jié)，包括支付主體、支付工具、渠道等各個方面來看，中國的網(wǎng)絡(luò)支付行業(yè)都處于一個良好的發(fā)展環(huán)境中，盡管仍存在安全、信用、習(xí)慣等不利因素，但相信隨著政策、技術(shù)等的

11、完善，網(wǎng)絡(luò)支付行業(yè)整體環(huán)境將逐步改善。2. 價值鏈角色分配有待合理合法化國內(nèi)網(wǎng)絡(luò)支付行業(yè)的價值鏈初步形成，主要由用戶、商戶、銀行、第三方支付服務(wù)提供商、政府組成。 艾瑞咨詢研究發(fā)現(xiàn)，目前來說，中國的網(wǎng)絡(luò)支付產(chǎn)業(yè)鏈僅是基本形成，還存在很多需要解 決和完善的地方，諸如銀行和第三方支付平臺在支付結(jié)算體系中既存在某些分工合作，也存在 角色重合和競爭，專業(yè)分工還沒有完全明確，雙方之間的利益分配也視合作程度和具體合作情 況而定。國內(nèi)網(wǎng)絡(luò)支付產(chǎn)業(yè)鏈存在的問題與當前網(wǎng)絡(luò)支付的政策環(huán)境不完善緊密相關(guān)。 支付清算組織管理辦法作為規(guī)范網(wǎng)絡(luò)支付市場的重要法律法規(guī)，因種種原因而遲遲未出臺， 這使得第三方支付企業(yè)的法律地

12、位、角色定位、權(quán)利義務(wù)、資格認證等各方面均得不到法定的政策指導(dǎo)，在限制第三方支付企業(yè)發(fā)展的同時，對整個網(wǎng)絡(luò)支付行業(yè)乃至金融行業(yè)都是一個阻礙。中國網(wǎng)絡(luò)支付產(chǎn)業(yè)價值鏈的角色和利益分配還有待在政府法規(guī)的指引下，不斷走向合理合法化。3. 中國網(wǎng)絡(luò)支付行業(yè)市場規(guī)模發(fā)展狀況截止 2009 年 Q3，第三方支付企業(yè)多達 300 余家，涵蓋互聯(lián)網(wǎng)在線支付、電話支付和手機支付等，在央行報備的企業(yè)有 130 多家，12 月首批進入央行公示程序的申報名單只有 17家。 越來越多的企業(yè)進入網(wǎng)絡(luò)支付行業(yè)，同時我國網(wǎng)絡(luò)支付行業(yè)的規(guī)模總量呈現(xiàn)爆發(fā)式增長，進一步促進行業(yè)完善與競爭差異化。3.1. 中國網(wǎng)絡(luò)支付處于快速成長階段

13、2005 年是中國網(wǎng)絡(luò)支付元年，政府部門加快了支付相關(guān)法律法規(guī)的建立健全，電子簽 名法、電子認證服務(wù)管理辦法、網(wǎng)絡(luò)支付指引(征求意見稿)等相關(guān)法律文件相繼產(chǎn)生為國內(nèi)網(wǎng)絡(luò)支付的發(fā)展提供了政策和法律方面的保障，促使中國網(wǎng)絡(luò)支付步入快速成長階段， 2006、2007 年是網(wǎng)絡(luò)支付行業(yè)突破和創(chuàng)新的時期，市場處于快速增長和調(diào)整洗牌之中。預(yù)計，2010 年左右，隨著網(wǎng)絡(luò)支付行業(yè)法律法規(guī)的健全，中國網(wǎng)絡(luò)支付行業(yè)將步入穩(wěn)定的成熟階段，市場格局基本形成。3.2. 2007 年交易額規(guī)模突破 1 千億元 實現(xiàn)翻倍增長在政策鼓勵及第三方網(wǎng)絡(luò)支付企業(yè)的努力和創(chuàng)新下，近年來網(wǎng)絡(luò)支付市場發(fā)展十分迅速。艾瑞咨詢研究顯示，2

14、006 年中國第三方網(wǎng)絡(luò)支付市場交易額規(guī)模為 500 億元，2007 年交易 額規(guī)模迅速增長并突破 1000 億元，增幅達 100%。根據(jù)艾瑞對行業(yè)的研究及企業(yè)訪談數(shù)據(jù)顯示，2008 年國內(nèi)網(wǎng)絡(luò)支付市場預(yù)計仍將保持 100%以上的增長，達到 2100 億元。3.3. 2010 年交易額規(guī)模突破 1 萬億元交易額超過 100%的高速增長，反映出國內(nèi)網(wǎng)絡(luò)支付市場廣闊的發(fā)展空間。艾瑞認為，內(nèi) 部的支付需求、用戶基礎(chǔ)，外部電子商務(wù)的推動，共同促進了網(wǎng)絡(luò)支付市場的快速發(fā)展。支付需求旺盛：一方面，中國經(jīng)濟的快速穩(wěn)定發(fā)展創(chuàng)造了巨大的財富，這是支付需求產(chǎn)生的基礎(chǔ)；另一方面，龐大的互聯(lián)網(wǎng)用戶、手機用戶群保證了網(wǎng)

15、絡(luò)支付的巨大市場需求。 電子商務(wù)推動：中國電子商務(wù)的快速發(fā)展是推動網(wǎng)絡(luò)支付前進的巨大動力。目前中國網(wǎng) 絡(luò)購物和 B2B 電子商務(wù)市場都處于快速發(fā)展階段，交易額規(guī)模增長很快。電子商務(wù)涉及到很多方面的問題，支付問題、誠信問題、物流問題等等，支付問題可謂是制約電子商務(wù)發(fā)展的關(guān)鍵因素之一。占電子商務(wù)交易額規(guī)模 95%以上的 B2B，目前仍以銀行匯款為主，網(wǎng)絡(luò)支付的應(yīng)用遠未發(fā)展和成熟。中國電子商務(wù)無疑具有廣闊的發(fā)展前景，這也預(yù)示了作為關(guān)鍵環(huán)節(jié)的支付市場也必將迎來與之匹配的發(fā)展空間。根據(jù)易觀智庫的2010 年第 3 季度中國第三方支付市場季度監(jiān)測數(shù)據(jù)顯示，2010 年第 3 季度中國第三方支付市場整體交易

16、規(guī)模達到 3031 億元，環(huán)比增長 23%，其中互聯(lián)網(wǎng)在線支付業(yè)務(wù)達到 2896 億，第三方市場交易主要為互聯(lián)網(wǎng)在線支付。到 2010 年底，國內(nèi)第三方支付市場規(guī)模將輕松突破 1 萬億元。另據(jù)易觀智分析，2010 年第三方支付中的互聯(lián)網(wǎng)在線支付市場交易規(guī)模將達到 10,710億元，環(huán)比增長 93%，注冊賬戶數(shù) 7。97 億；2013 年在線支付規(guī)模將達到 36,460 億，注冊賬戶規(guī)模也將達到 13。22 億。4. 中國網(wǎng)絡(luò)支付行業(yè)競爭情況分析4.1. 市場競爭高度集中當前中國的第三方網(wǎng)絡(luò)支付市場中，企業(yè)集中度非常高。非獨立的第三方支付平臺，如支付寶、財付通，依托自身 C2C 購物網(wǎng)站交易額的

17、不斷攀升以及背后集團公司的強大資源和實力支持，在商戶和用戶的開拓方面進展都很迅速，直接拉動其交易額規(guī)模的快速增長。艾瑞咨詢研究數(shù)據(jù)顯示，2007 年支付寶的交易額規(guī)模高達 476 億元，排名第一；占整個網(wǎng)絡(luò)支付市場近 50%的份額。相比較而言，獨立的第三方支付平臺交易額規(guī)模少，但數(shù)量眾多，2007 年就分散在 10家左右的主要平臺上，相互之間的競爭十分激烈，表現(xiàn)在商戶及用戶的爭奪、以及產(chǎn)品服務(wù)的創(chuàng)新等方面。至 2010 年 Q3 為止，互聯(lián)網(wǎng)支付仍然是第三方支付市場最主要的支付方式，支付寶、財付通、快錢、易寶支付等民營支付企業(yè)占據(jù)八成以上的市場份額。主要競爭對手市場占比數(shù)據(jù)在 2007 年至

18、2010 年變化不大，市場格局已經(jīng)逐漸明晰，各支付產(chǎn)品所針對的用戶群與產(chǎn)品特色已經(jīng)形成并相互區(qū)分。4.2. 網(wǎng)關(guān)支付仍為當前主流支付模式目前中國的第三方網(wǎng)絡(luò)支付平臺，特別是獨立第三方平臺中，網(wǎng)關(guān)支付仍占據(jù)主流位置。艾瑞咨詢通過企業(yè)訪談了解到，主要的支付平臺如上海環(huán)訊 IPS、首信易支付等，網(wǎng)關(guān)支付基本會占到一半左右。如果以排名靠前的中國銀聯(lián)網(wǎng)絡(luò)支付為例，網(wǎng)關(guān)支付占 100%，是絕對的主流。艾瑞咨詢研究認為，第三方支付平臺產(chǎn)生之初即大多以網(wǎng)關(guān)支付為主，一直發(fā)展至今；而網(wǎng)關(guān)支付下支付企業(yè)的業(yè)務(wù)模式單一、產(chǎn)品和服務(wù)同質(zhì)化嚴重，造成的價格戰(zhàn)已經(jīng)影響和制約了支付企業(yè)的長期發(fā)展，支付企業(yè)也逐步意識到這個問

19、題，從網(wǎng)關(guān)支付向賬戶支付的轉(zhuǎn)變趨勢也逐步展開，主要方向。4.3. 主流網(wǎng)絡(luò)支付運營商分析4.3.1.各運營商產(chǎn)品創(chuàng)新性競爭2006-2007 年，在產(chǎn)品同質(zhì)化嚴重、價格戰(zhàn)愈演愈烈的情況下，第三方支付企業(yè)逐步意 識到產(chǎn)品差異化競爭的重要性，開始致力于創(chuàng)新支付模式和支付產(chǎn)品，打造多元化的支付平臺。 2006-2007 年，各主要的第三方支付平臺在多元化方面都做 出了很多的嘗試，無論在支付手段多元化還是支付服務(wù)創(chuàng)新方面都有很大進展。4.3.2.各運營商差異化運營競爭4.3.3.各運營商行業(yè)拓展戰(zhàn)略差異網(wǎng)上支付行業(yè)是一個相對集中的行業(yè)，近十家運營商占據(jù)了整個市場就成以上的份額，并且呈現(xiàn)一家獨大的現(xiàn)象。

20、交易份額排名在十名以內(nèi)的第三方支付公司無論在商戶端和用戶端都存在比較激烈的競爭，而一些更小的運營商則艱難地生存。為了避免由競爭引發(fā)的價格戰(zhàn)，各運營商采取差異化的發(fā)展戰(zhàn)略。2009 年主要運營商出了涉足航空領(lǐng)域外，行業(yè)拓展也深入到了生活支付、信用卡還款等領(lǐng)域，而 2010 年主要運營商在行業(yè)拓展戰(zhàn)略上也將各有側(cè)重。但是部分細分行業(yè)內(nèi)部的競爭還是存在的。比如以航空客票為重點發(fā)展行業(yè)的第三方支付公司就有五家以上，一旦行業(yè)需求飽和，第三方支付公司將在一次面臨爭奪商戶的激烈競爭。因此，各運營商在深入發(fā)展既有行業(yè)的基礎(chǔ)上，需積極拓展新興支付領(lǐng)域，例如火車票支付、保險、基金等創(chuàng)新的支付領(lǐng)域。4.3.4.行業(yè)

21、深挖，解決方案成為亮點正如以上提到的，細分行業(yè)內(nèi)部也會存在激烈競爭。因此行業(yè)深挖是競爭中取得領(lǐng)先優(yōu)勢的根本策略，如部分第三方支付企業(yè)正通過 ti9gong 行業(yè)整體解決方案的方式，驚醒行業(yè)縱深挖掘，例如，支付寶與日本 Tenso（物流）合作，為 Tenso 的國際物流業(yè)務(wù)提供結(jié)算支持；財付通推出企業(yè)大額支付系統(tǒng)，著手解決集團企業(yè)間的清結(jié)算問題；新進入者聯(lián)支付聯(lián)合工商銀行、金蝶軟件等十余家企業(yè)提供電子商務(wù)解決方案等。（三）中國網(wǎng)絡(luò)支付發(fā)展趨勢預(yù)測分析1. 2008-2014 年中國網(wǎng)絡(luò)支付的發(fā)展前景分析據(jù) iResearch 艾瑞咨詢即將推出的2010-2011 年中國網(wǎng)上支付行業(yè)發(fā)展報告的統(tǒng)計

22、數(shù)據(jù)顯示，2010 年中國第三方網(wǎng)上支付交易規(guī)模達到 10105 億元，同比 2009 年增長 100。1%，實現(xiàn)全年翻番。在 2008 至 2010 年短短的三年間，第三方網(wǎng)上支付交易規(guī)模翻了近 4 翻，增速驚人。而電子商務(wù)、旅行預(yù)訂等支付相關(guān)行業(yè)的繁榮發(fā)展，帶動支付行業(yè)的快速成長。根據(jù)艾瑞咨詢的研究數(shù)據(jù)，2010 年中國網(wǎng)絡(luò)購物市場交易規(guī)模達到 4980 億元，同比增長 89。4%，旅行預(yù)訂行業(yè) 2010 年全年實現(xiàn)交易規(guī)模 621。7 億元，較 2009 年增幅明顯。網(wǎng)上支付相關(guān)行業(yè)的快速增長，推動了資金流轉(zhuǎn)電子化的進程，在很大程度上帶動了支付交易規(guī)模的增長。預(yù)計 2014 年，我國網(wǎng)上

23、支付市場規(guī)模將達到 4 萬億的規(guī)模。2. 網(wǎng)絡(luò)支付終端業(yè)前景廣闊2010 年 4 月 12 日，支付寶宣布，阿里巴巴集團將在未來五年內(nèi)，繼續(xù)向支付寶投資 50億元人民幣。阿里集團方面表示，50 億投資是基于對中國電子商務(wù)、互聯(lián)網(wǎng)發(fā)展以及線上消費市場潛力的充分信心和積極期望。阿里巴巴對支付寶的戰(zhàn)略性投資，旨在打造一個全球化、高標準的支付體系。2010 年 10 月 22 日，支付寶 CTO 李靜明在北大進行校園招聘宣講時透露，支付寶用戶已經(jīng)超過 4。7 億，日交易筆數(shù)已經(jīng)達 700 萬筆。他還表示，支付寶系統(tǒng)后臺實際上已經(jīng)支撐了全球最大的第三方支付交易。據(jù)了解，2010 年 3 月份支付寶注冊用

24、戶剛剛突破 3 億，從 3 億到 4。7 億，支付寶僅用了半年左右的時間。2010 年以來，中國網(wǎng)上支付行業(yè)步入快速發(fā)展的軌道，這體現(xiàn)在：一方面，國家政策對行業(yè)監(jiān)管逐步明朗、細化，支付行業(yè)在監(jiān)管層面已經(jīng)獲得相關(guān)部門的認可，行業(yè)已經(jīng)獲取了一個健康的外圍發(fā)展環(huán)境；另一方面，第三方支付應(yīng)用領(lǐng)域不斷向外延展，交易規(guī)模也呈現(xiàn)持續(xù)放大的穩(wěn)健發(fā)展態(tài)勢。艾瑞咨詢綜合網(wǎng)上支付行業(yè)在 2010 年發(fā)生的熱點事件，總結(jié)了六大熱點，通過對六個方面事件的點評，將能夠幫助大家更好地理清行業(yè)的發(fā)展脈絡(luò)，更好地把握行業(yè)發(fā)展趨勢。展望 2011 年，互聯(lián)網(wǎng)和金融服務(wù)行業(yè)都將發(fā)生深刻變化，同時也會有更多的用戶體驗到更加便捷、完善

25、的支付服務(wù)，網(wǎng)上支付服務(wù)也將滲透到更多的應(yīng)用服務(wù)領(lǐng)域中，相信在未來，網(wǎng)上支付行業(yè)的發(fā)展將更加精彩，讓我們拭目以待，共同見證行業(yè)的蓬勃發(fā)展。3. 網(wǎng)絡(luò)支付呈現(xiàn)多元化趨勢2010 年 5 月 24 日，支付寶今日宣布，已在上海、杭州、重慶、成都、南京等城市開通手機客戶端繳費服務(wù)。據(jù)了解，目前可以選擇繳費的類型主要有水、電、煤、固定電話及寬帶、手機話費繳費，諾基亞、多普達、蘋果 iPhone 等品牌智能手機都已支持該項服務(wù)。2010 年 10 月份，中國人民銀行與三家電信運營商已就“手機支付的標準問題”進行商討，并最終達成共識由中國移動牽頭，將手機支付標準統(tǒng)一調(diào)整為“基于 13。56MHz的、符合金

26、融行業(yè)標準的技術(shù)標準”。一直以來，國內(nèi)手機支付標準面臨著互不兼容的 13。56MHz 和 2。4GHz 兩大頻率的選擇問題，這意味著題突然“柳暗花明”，整個手機支付行業(yè)亦有望就此進入快速發(fā)展的通道。 2010 年 11 月 23 日，國內(nèi)領(lǐng)先的第三方支付公司支付寶正式宣布啟動針對用戶的“聚生活”戰(zhàn)略，即建設(shè)無形的開放平臺，讓隨處可見的支付承載生活服務(wù)和應(yīng)用，即實現(xiàn)從“繳費服務(wù)”向“整合生活資源”進行戰(zhàn)略轉(zhuǎn)型。支付寶還開通了公共事業(yè)繳費平臺，可以實現(xiàn)市縣級的水電煤繳費、信用卡還款、繳納罰款、學(xué)費、行政類繳費以及網(wǎng)絡(luò)捐贈等多項服務(wù)。這些功能的延伸，使支付寶由網(wǎng)購支付載體蛻變成為一項基礎(chǔ)社會服務(wù)和人

27、們的“生活助手”。2010 年 11 月 30 日，匯付天下在“支付產(chǎn)業(yè)發(fā)展與金融渠道創(chuàng)新高峰論壇”上正式發(fā)布了為基金網(wǎng)上銷售提供支付服務(wù)的“天天盈”產(chǎn)品。同時，匯付天下宣布，與博時、易方達、南方、華安、華寶興業(yè)、國泰、銀華、鵬華、銀河、海富通等 10 家基金管理公司合作。加上今年 5 月已上線的華夏基金，匯付天下“天天盈”已接入國內(nèi) 11 家基金公司，支持上百只基金產(chǎn)品的申購。匯付天下的第三方支付模式，成為基金網(wǎng)上銷售支付結(jié)算領(lǐng)域的新生力量。2010 年 12 月，中國銀聯(lián)與 TCL 通訊在深圳全面開展市民用 TCL 手機可實現(xiàn)話費充值、轉(zhuǎn)賬、信用卡還款、10 元購電影票等日常便利支付?！般y

28、聯(lián)在線”手機版是由中國銀聯(lián)整合各方資源統(tǒng)一品牌、統(tǒng)一展示界面、高通用性、高適配性的國內(nèi)最大的手機支付電子商務(wù)門戶。4. 未來第三方網(wǎng)絡(luò)支付企業(yè)將面臨洗牌第三方支付正面臨一場前景不明的洗牌。風(fēng)暴起自中國人民銀行 6 月 21 日發(fā)布的非金融機構(gòu)支付服務(wù)管理辦法。該辦法對非金融企業(yè)的支付業(yè)務(wù)實行支付業(yè)務(wù)許可證。未經(jīng)央行批準，任何非金融機構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。 這意味著，支付寶、財付通、快錢等過央行審批、取得相關(guān)牌照后，方可繼續(xù)業(yè)務(wù)。在此前的多年里，目前年度交易規(guī)模已經(jīng)達到 6000 億元的第三方支付行業(yè)，一直在灰色地帶中前行。石落浪起，在支付寶相關(guān)負責(zé)人于 22 日回應(yīng)本報稱，將對整

29、個行業(yè)的長期健康發(fā)展起到積極的引導(dǎo)和規(guī)范的作用。于支付寶是好消息。支付寶將積極申請，并有信心在規(guī)定日期內(nèi)取得許可證。財付通也表示，管理辦法有助于第三方支付企業(yè)提供更可靠和專業(yè)的服務(wù)。 但在家普遍擔(dān)心，在管理辦法對行業(yè)進行洗牌之后，超級網(wǎng)銀會不會形成第三方支付領(lǐng)域的壟斷地位。此前，央行支付結(jié)算司司長歐陽衛(wèi)民在 5 月 10 日曾表示：做第三方支付業(yè)務(wù)但這一表態(tài)顯然沒有讓所有業(yè)內(nèi)人士放下心來。牌照的數(shù)量、批次，以及其業(yè)務(wù)范圍，被認為是接下來第三方支付行業(yè)博弈的關(guān)鍵。（四）我司網(wǎng)絡(luò)支付業(yè)務(wù)運營與回報1. 我司進入網(wǎng)絡(luò)支付業(yè)務(wù)的優(yōu)勢我司自 1997 年創(chuàng)立以來，先后成立多家企業(yè)，業(yè)務(wù)涉及 IT 領(lǐng)域的

30、多個方面，涵蓋了：IT 硬件制造、互聯(lián)網(wǎng)的開發(fā)和應(yīng)用、軟件研發(fā)、網(wǎng)絡(luò)游戲等領(lǐng)域。對 IT 業(yè)有著豐富的經(jīng)驗和人才儲備。我司在深入發(fā)展 IT 業(yè)務(wù)的同時，還在投資、資產(chǎn)管理、資本運作等領(lǐng)域有著豐富的經(jīng)驗，對金融與資本有著獨到的理解。此外，我司業(yè)務(wù)中較多部分已經(jīng)涉及到網(wǎng)絡(luò)支付的應(yīng)用，對網(wǎng)絡(luò)支付有較大需求。因此開展網(wǎng)絡(luò)支付業(yè)務(wù)具備良好的業(yè)務(wù)基礎(chǔ)。同時網(wǎng)絡(luò)支付業(yè)務(wù)不光是我司對現(xiàn)有戰(zhàn)略布局的補充，也是強化自身競爭力的有效方法。2. 業(yè)務(wù)構(gòu)成與組織架構(gòu)2.1. 主營業(yè)務(wù)切入點以第三方電子支付業(yè)務(wù)中的“網(wǎng)絡(luò)支付”業(yè)務(wù)為初期主營業(yè)務(wù)。業(yè)務(wù)建立以網(wǎng)關(guān)支付為主，搭建技術(shù)平臺實現(xiàn)業(yè)務(wù)基礎(chǔ)流程。其后以支付業(yè)務(wù)接入為業(yè)

31、務(wù)發(fā)展重點，主要針對大中型電子商務(wù)類企業(yè)，以大客戶服務(wù)的模式開展業(yè)務(wù)。2.2. 業(yè)務(wù)主體2.2.1.公司建立由寶德集團成立全資子公司“中付通”的形式開展網(wǎng)絡(luò)支付業(yè)務(wù)，網(wǎng)絡(luò)支付業(yè)務(wù)為公司主營業(yè)務(wù)。公司總部設(shè)于深圳，并在全國范圍內(nèi)設(shè)立辦事處與銷售中心。2.2.2.業(yè)務(wù)資格獲取按照我國近期出臺的非金融機構(gòu)支付服務(wù)管理辦法與非金融機構(gòu)支付服務(wù)管理辦法實施細則，我司將以全資子公司依法提交申請，審核取得支付業(yè)務(wù)許可證，成為持牌的第三方支付機構(gòu)。同時依法接受中國人民銀行的監(jiān)督管理。2.3. 公司組織架構(gòu)中付通公司總體人員為 100200 人，下設(shè)深圳總部與北京、上海、成都，三個辦事處。辦事處主要負擔(dān)該地區(qū)的

32、銷售與客戶維護工作。公司總部設(shè)于深圳，下設(shè)客服中心、財務(wù)中心、法務(wù)中心、運營中心、銷售中心、技術(shù)中心。公司組織架構(gòu)圖中付通辦事處 公司總部客服中心北京辦事處 銷售中心 財務(wù)中心法務(wù)中心上海辦事處 銷售中心運營中心成都辦事處 銷售中心銷售中心技術(shù)中心3. 業(yè)務(wù)營收3.1. 業(yè)務(wù)主要營收來源中付通網(wǎng)絡(luò)支付業(yè)務(wù)主要營收來自：1、大中型電子商務(wù)客戶第三方網(wǎng)絡(luò)支付手續(xù)費；2、小型電子商務(wù)客戶支付接入年費；3、行業(yè)電子商務(wù)整體解決方案銷售；4、行業(yè)電子商務(wù)付費產(chǎn)品銷售；5、網(wǎng)上金融業(yè)務(wù)手續(xù)費（傭金）；6、其他支付項目及合作項目收入。4. 投資計劃和資金使用規(guī)劃4.1. 資金投入計劃根據(jù)中國人民銀行2010

33、年12月1日頒布的2010第17號公告，關(guān)于非金融機構(gòu)支付服務(wù)管理辦法實施細則規(guī)定，有權(quán)開展第三方支付業(yè)務(wù)的公司的注冊資本不低于1億元人民幣。為此，公司計劃將專門組建新公司開展此項目，注冊資本1億元人民幣，將全部使用募集資金投入。4.2. 項目投入預(yù)算本項目運營主體為新設(shè)立的全資子公司（暫簡稱中付通公司），XXX公司計劃使用超募資金 10000 萬元用于注冊中付通公司，其中 4000 萬元作為中付通公司的日常運營投入，6000 萬元將作為中付通公司作為第三方支付業(yè)務(wù)平臺所需的銀行存款保證金。 預(yù)計中付通公司日常運營投入主要用于第三方支付系統(tǒng)建設(shè)軟硬件設(shè)備購置、維護、日常運營人員費用、運營投入及

34、運營流動資金。4.2.1.公司注冊與牌照申請保證金一億元為取得支付業(yè)務(wù)許可證，公司注冊資金為一億元，并將按相關(guān)規(guī)定接受中國人民銀行監(jiān)管。4.2.2.系統(tǒng)建設(shè)維護和硬件投入總預(yù)算 1700 萬元預(yù)計建立安全有效的第三方支付系統(tǒng)，構(gòu)建安全運維環(huán)境，以及購置軟硬件存儲設(shè)備及機房帶寬租賃等投入需要投入系統(tǒng)開發(fā)建設(shè)資金投入 1700 萬元。4.2.3.運營推廣及流動資金投入總預(yù)算 2300 萬元預(yù) 計 項 目 啟動 初 期 ，將組 建 近 百 人的 專 業(yè) 運營管 理 隊 伍 ，預(yù) 計 日 常人員 投入、運營推廣及流動資金等相關(guān)投入 2300 萬元。4.3. 項目實施的投入計劃2011年投資總預(yù)算190

35、0萬元，其中第三方支付系統(tǒng)建設(shè)、以及相關(guān)存儲設(shè)備購置和機房租賃等投入1000萬元，預(yù)計第一年運營管理人員70人，預(yù)計人員費用投入400萬元，預(yù)計初期運營推廣及運營流動資金投入500萬元。2012年投資總預(yù)算2100萬元，預(yù)計第二年隨著業(yè)務(wù)的發(fā)展，新增軟硬件存儲設(shè)備購置和機房租賃、以及系統(tǒng)維護等需投入700萬元，以及預(yù)計運營管理人員規(guī)模將達到120人，預(yù)計人員費用投入900萬元，預(yù)計運營推廣和運營流動資金投入500萬元。 項目開展第三年后，預(yù)計中付通公司將可通過自身盈利自有資金，滿足不斷擴大的經(jīng)營所需的經(jīng)營資金和流動資金。4.4. 經(jīng)濟效益分析單位：萬元 人民幣項目 預(yù)計經(jīng) 預(yù)計 預(yù)計 預(yù)計推

36、預(yù)計預(yù)計營 預(yù)計利 預(yù)計凈 預(yù)計稅營流水 利息 人員 廣及其 資產(chǎn)業(yè)收入 潤總額 利潤 收年份 額 收入 費用 他費用 攤銷2011 年 50000 1000 225 400 300 195 275 206 1242012 年 150000 3000 255 900 500 390 1300 975 4902013 年 300000 6000 300 1296 500 420 3754 2816 1269合計 500000 10000 780 2596 1300 1005 5329 3997 1882附注：1、預(yù)計營業(yè)收入主要為經(jīng)營手續(xù)費收入，暫按經(jīng)營流水額的 2%計算。2、預(yù)計利息收入為收付

37、款項時間差和存款保證金存款利息收入。3、預(yù)計稅收主要包括營業(yè)稅和企業(yè)所得稅（暫按 25%計算）。本項目是為適應(yīng)互聯(lián)網(wǎng)和網(wǎng)絡(luò)游戲的快速發(fā)展，是XXX公司網(wǎng)游業(yè)務(wù)的必要延 伸，中國網(wǎng)上支付僅占 3%，而與發(fā)達國家的網(wǎng)上支付占比 30%比較，有著非常大的發(fā)展空間，公司可以分享到國內(nèi)不斷擴大的網(wǎng)民消費習(xí)慣改變所帶來的直接經(jīng)濟效益，隨著公司品牌建設(shè)，將不斷擴大公司第三方支付業(yè)務(wù)的市場占用率，為公司帶來可觀的經(jīng)濟效益；另一方面，此項目還可為XXX游戲點卡推廣起到積極的作用，為XXX公司提高直充比例，從而提高公司營業(yè)收入，為公司增創(chuàng)效益起到重要作用；因此，中付通公司設(shè)立和業(yè)務(wù)開展，將為公司平穩(wěn)快速發(fā)展、拓展

38、網(wǎng)游相關(guān)產(chǎn)業(yè)鏈投資將起到重要作用，是一項非常必要和可行的投資項目。5. 業(yè)務(wù)處理流程5.1. 總體結(jié)構(gòu)在基于 Internet 的電子支付過程中，主要涉及如下角色：客戶、商戶、支付服務(wù)方（銀行、第三方 支付公司），總體結(jié)構(gòu)示意如下：客戶是支付過程中，購買商品或服務(wù)的個人或企業(yè)；商戶是支付過程中，提供商品或服務(wù)的個人或企業(yè)，或者給買賣雙方提供撮合的交易平臺；支付服務(wù)方是支付過程中，給客戶及商戶提供支付結(jié)算服務(wù)的機構(gòu)，視不同情況，可為銀行或第三方支付公司。具體而言，如果客戶通過銀行直接完成支付，則支付服務(wù)方為銀行；如果客戶通過第三方支付公司轉(zhuǎn)結(jié)銀行完成支付，對商戶而言第三方支付公司為支付服務(wù)方，對

39、銀行而言第三方支付公司為商戶，銀行為支付服務(wù)方。例如：客戶通過游覽器訪問商戶的網(wǎng)站，選擇商品并結(jié)賬；商戶記錄客戶的訂單，按照支付服務(wù)方的格式組織報文并提交；客戶在支付服務(wù)方完成付款過程；支付服務(wù)方把支付結(jié)果通知商戶的網(wǎng)站；商戶為客戶提供商品/服務(wù)。5.2. 交易分類說明電子支付交易類型按照交易對象劃分，可分為 B2B、B2C 和 C2C 類；按照交易功能劃分，可分為支付處理類、異常差錯類、管理類；按照支持的支付工具劃分，可分為銀行卡、非銀行卡、其它票證；按照支付渠道劃分，可分為互連網(wǎng)、WAP 支付、電話支付、短信支付等。下列表格為常見的電子支付交類型：本標準僅對第三方支付公司常用并且比較成熟的

40、交易類型進行了抽象和定義，主要包括：一般支付、擔(dān)保支付、預(yù)授權(quán)支付、委托結(jié)算、退款、查詢等。由于 B2B、B2C、C2C在業(yè)務(wù)實現(xiàn)時， 僅在客戶身份鑒別與授權(quán)方面存在不同，在交易模型及報文交互流程中無本質(zhì)區(qū)別，本標準不做分開描 述。鑒于本標準定位于基于 INTERNET 支付，對互聯(lián)網(wǎng)、WAP、電話、短信等渠道的支付不再加以描 述，電子支付工具與具體的交易實現(xiàn)關(guān)系不大，本標準也不再加以特別說明。（五）網(wǎng)絡(luò)支付業(yè)務(wù)技術(shù)與實現(xiàn)手段1. 網(wǎng)絡(luò)支付安全方案設(shè)計1.1. 電子支付采用的安全技術(shù)國際上，為了適應(yīng)電子商務(wù)的發(fā)展已經(jīng)出現(xiàn)了多種技術(shù)協(xié)議，比較流行和成熟的有SET 和 SSL。1.2. 安全電子交

41、易規(guī)范 SETSET 是在開放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議，它采用公鑰密碼體制(PKI)和 X。509電子證書標準，通過相應(yīng)的軟件，電子證書，數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度，更完整的交易信息，更高的安全性和更少受欺詐的可能性，SET 協(xié)議主要用以支持 B to C(Business to Consumer)類型的電子商務(wù)模式。1.3. 安全套接字層協(xié)議 SSLSSL 是界于傳輸層協(xié)議 TCP 和應(yīng)用層協(xié)議 HTTP 之間的協(xié)議，在 Internet 上服務(wù)器與客戶間架設(shè)安全通道，用以提供以下三種服務(wù)：（1）利用電子證書進行身份認證實現(xiàn)客戶與服務(wù)器之間互相確認。（2）通過對消

42、息加密確保消息傳送的可靠性。（3）消息的完整性。由于現(xiàn)在的主流的 Web 服務(wù)器與瀏覽器都支持 SSL，用戶操作非常容易，只需要在瀏覽器的 URL 欄中輸入 https ：/代替 http： /就發(fā)起 SSL 連接請求，通過握手序列(HandshareSequence)以建立 SSL 會話，握手過程中驗證機器的身份，確定加密方法和建立和共享會話密鑰?！癝SL 握手協(xié)議”用以建立 Client 和 Server 間的“SSL 會話”， SSL 加密算法規(guī)則協(xié)議”，以選定 SSL 會話的加密算法組合，“SSL 警告協(xié)議”以傳輸 Client 和 Server 間的報錯信息，這些協(xié)議和 HTTP 所

43、傳送的數(shù)據(jù)都被”SSL 記錄協(xié)議”像數(shù)據(jù)一樣看待，“SSL 記錄協(xié)議”用來在 Client 和 Server 間傳輸應(yīng)用信息和 SSL 控制信息，執(zhí)行對數(shù)據(jù)的分段/組合，壓縮，附加文摘簽名，加密等處理，然后再被低層的 TCP 層發(fā)送。1.4. 平臺與工具整個電子支付過程的安全保障中，身份認證是最核心的環(huán)節(jié)，而身份認證的基礎(chǔ)就是證書的發(fā)放和管理問題。所以身份認證既是一個技術(shù)問題，更是一個責(zé)任問題，SET 雖然提出一套很嚴密的認證體系，但實施起來太復(fù)雜，成本很大，因此考察現(xiàn)在我國的網(wǎng)上銀行現(xiàn)狀，基本都是采用獨立認證的形式。雖然獨立認證的形式限制了統(tǒng)一標準的確立，但就目前而言，不能說不是一個比較現(xiàn)實

44、的解決方案。根據(jù)以上分析，以銀行為身份認證核心的電子支付模型比較符合我國國情，在目前我國缺乏得到廣泛認可的權(quán)威的商務(wù)認證中心的前提下，銀行在交易過程的安全保障應(yīng)該扮演更積極的角色，銀行同時充當認證角色能比較符合各方利益。應(yīng)該比 SET 更能滿足我國電子商務(wù)發(fā)展的要求，而為了保證與 SET 的兼容只要通過銀行間實現(xiàn)交叉認證或銀行作為認證代理就可以實現(xiàn)了。開發(fā)一個滿足安全業(yè)務(wù)需要的支付系統(tǒng)是一個艱巨的過程，,而時間的要求也決定了系統(tǒng)的開發(fā)不能從最底層的代碼開始，選用一個合適的開發(fā)平臺非常關(guān)鍵，Java 不但可以保證技術(shù)的開放性和標準性，且提供了一個完整的安全體系結(jié)構(gòu)，非常滿足開發(fā)安全支付工具的要求

45、。2. 網(wǎng)絡(luò)支付技術(shù)方案設(shè)計2.1. 支付體系的構(gòu)成支付系統(tǒng)是由消費者、商戶和銀行三方組成。2.2. 支付業(yè)務(wù)流程電子支付流程1) 消費者通過 Internet 訪問商戶，決定購買某種商品或服務(wù)。2) 商戶返回付款要求，具體可以通過引導(dǎo)頁面使消費者訪問銀行支付服務(wù)器的主頁。3) 消費者通過訪問銀行的支付網(wǎng)頁向銀行提交支付請求。4) 銀行提示消費者確認支付，并要求對支付簽名。5) 消費者確認支付請求，并對支付交易簽名6) 銀行或認證中心對消費者的支付交易的合法性進行校驗，主要是驗證用戶對交易的簽名。7) 交易通過驗證則銀行執(zhí)行對付款方帳戶的扣減。8) 銀行執(zhí)行資金轉(zhuǎn)帳,實現(xiàn)支付。9) 銀行通知商

46、戶已經(jīng)支付。2.3. 支付過程信息構(gòu)成其中的顧客信息/購物信息,商品信息是商戶開展網(wǎng)上商業(yè)活動必不可少的部分,但不是我們的研究重點,我們的研究主要側(cè)重在支付過程的實現(xiàn),下面是對支付過程信息的理解。支付請求信息由兩部分組成：2.3.1.第一部分由商戶發(fā)出商戶號：商戶號是商戶在銀行的唯一標識,由銀行指定。交易序列號：交易序列號是支付交易的唯一標識,由商戶生成,并保證其唯一性。 交易金額：交易金額來自顧客的日期：當天日期交易數(shù)字簽名：商戶用私鑰對商戶號,交易序列號,日期和交易金額等進行數(shù)字簽名,供銀行進行身份認證。并且保證了商戶支付請求的不可否認性。2.3.2.第二部分由顧客提供主要是顧客在銀行開立

47、的支付帳戶的帳號和帳戶密碼兩部分組合在一起作為完整的支付請求信息發(fā)送給銀行。銀行對支付請求信息做檢查,檢查內(nèi)容主要是帳號,商戶號是否正確,支付帳戶密碼是否正確,并驗證商戶的簽名,檢查的作用主要防止對商戶和顧客的冒認,銀行對信息確認正確后向顧客發(fā)送對支付的簽名請求信息。簽名請求的信息組成應(yīng)該能給用戶的簽名以清晰的提示,包括以下內(nèi)容： 商戶名稱,用戶名稱,帳號,金額,交易序列號,銀行對帳號的數(shù)字簽名。支付簽名信息是顧客對簽名請求的進行確認,包括對帳號和交易序列號用的私鑰簽名,對密碼也用的私鑰簽名。支付交易結(jié)果主要由交易序列號,交易結(jié)果以及銀行對交易序列號和結(jié)果的數(shù)字簽名組成。2.4. 網(wǎng)絡(luò)模型由于

48、認證服務(wù)集成到銀行內(nèi)部,所以不需要直接暴露到 Internet 上,既體現(xiàn)了銀行在電子支付過程中對信息安全所負的特殊責(zé)任,也客觀對客戶信息起評比作用,在認證過程中加上交易授權(quán)的接口,可以實現(xiàn)銀行專職人員對電子支付的實時監(jiān)控,以及對大額交易的人工界入,可以有效降低金融風(fēng)險.2.5. 方案的軟件實現(xiàn):本方案的軟件設(shè)計主要按付款人端，收款人端，銀行端三部分實現(xiàn)。2.5.1.付款人端付款人(消費者)端:付款人端需要配置標準的瀏覽器軟件，如 IE 或 Netscape，需要支持Java 和 SSL。電子簽名客戶端用 Java 開發(fā), 電子簽名客戶端包括下面的功能:1） 密鑰信息讀取:私鑰作為私人信息保存

49、在軟盤,程序讀出私人密鑰2） 認證銀行 Web 服務(wù)器:為了保證電子支付過程的連貫,需要電子簽名客戶端監(jiān)聽銀行發(fā)來的簽名請求,為了防止信息的假冒,確保簽名請求是銀行的服務(wù)器發(fā)來是很重要的3） 給出清晰的簽名提示界面,提示用戶實施簽名.得到消費者確認后對支付請求消息實施簽名4） 保存簽名記錄以備事后查詢.2.5.2.收款人端支付引導(dǎo)網(wǎng)頁負責(zé)引導(dǎo)支付界面 applet 程序在消費者端的瀏覽器運行,并把商戶號,交易的序列號，日期，交易金額,簽名等作為參數(shù)傳送給支付界面 applet 程序。 通過 CODEBASE 參數(shù)引導(dǎo)支付界面 applet 程序在用戶端瀏覽器運行.支付結(jié)果接口作為銀行通知商戶支

50、付成功的接口，以 Cgi 形式開發(fā)，可以用 Java Servlet開發(fā)。銀行把支付結(jié)果通過 HTTP Post 活 Get 的方式通知商戶。電子簽名商戶端生成支付引導(dǎo)網(wǎng)頁的數(shù)字簽名和認證銀行支付交易結(jié)果中的數(shù)字簽名。電子簽名商戶端也是用 Java 開發(fā)。2.5.3.服務(wù)端支付界面 applet 程序是一個 Java applet，在消費者端瀏覽器運行，作為消費者網(wǎng)上支付的界面。其功能包括接收商戶在支付引導(dǎo)網(wǎng)頁中通過在 param 參數(shù)傳來的參數(shù)，提示用戶輸入帳號和密碼。報這些信息組合成支付請求信息發(fā)送給銀行服務(wù)器,并向用戶返回支付結(jié)果的信息。支付處理服務(wù)是銀行網(wǎng)上支付的核心，用 Java s

51、ervlet 開發(fā)，作為交易服務(wù)實現(xiàn)銀行對支付的處理，作為服務(wù)程序,程序的功能反映在業(yè)務(wù)的處理流程。1） 接收支付界面 applet 程序傳來的支付請求2） 向電子簽名客戶端要求交易簽名，向身份認證服務(wù)認證消費者和商戶的簽名3） 向業(yè)務(wù)系統(tǒng)接口發(fā)送轉(zhuǎn)帳業(yè)務(wù)請求4） 向商戶返回支付結(jié)果2.6. 支付過程的信息安全措施針對網(wǎng)上支付的安全需求，我們的方案通過以下幾個措施解決交易過程中的安全隱患：1） 交易過程三方相互間都有身份認證,其一個互相制約的作用。2） 消費者的身份認證是密碼和電子簽名同時進行，其他人如果想假冒，必須同時持有消費者的私人密鑰和知道密碼,這樣對消費者而言等于有了雙重保險。3） 支

52、付過程中三方在網(wǎng)上相互之間直接通訊，信息流向取消中間環(huán)節(jié)，商戶不需知道消費者的銀行帳號，銀行也不知消費者購物的信息，既可以防止消費者的個人資料，也可以保護個人隱私。4） 由于在支付過程不用直接和第三方的認證中心(CA)打交道，網(wǎng)絡(luò)上的信息傳遞可以直接使用 SSL。5） 支付請求有消費者和商戶的數(shù)字簽名，消費者收到的簽名請求中有銀行的簽名，商戶接收到的支付結(jié)果通知中有銀行的簽名，這樣在支付交易過程中三方互相制約，技術(shù)上和方案上具有不可否認性，便于明確法律責(zé)任和提取證據(jù)。6） 軟件由 Java 2.0 開發(fā)，利用 Java 提供的成熟的安全機制，使加密強度可以達到工業(yè)標準。（六）電子支付的主要風(fēng)險

53、電子支付系統(tǒng)作為電子貨幣與交易信息傳輸?shù)南到y(tǒng)，既涉及到國家金融和個人的經(jīng)濟利益，又涉及交易秘密的安全；支付電子化還增加了國際金融風(fēng)險傳導(dǎo)、擴散的危險。能否有效防范電子支付過程中的風(fēng)險是電子支付健康發(fā)展的關(guān)鍵。1. 電子支付的基本風(fēng)險支付電子化的同時，既給消費者帶來便利，也為銀行業(yè)帶來新的機遇，同時也對相關(guān)主體提出了挑戰(zhàn)。電子支付面臨多種風(fēng)險，主要包括經(jīng)濟波動及電子支付本身的技術(shù)風(fēng)險，也包括交易風(fēng)險、信用風(fēng)險等。金融系統(tǒng)中傳統(tǒng)意義上的風(fēng)險在電子支付中表現(xiàn)得尤為突出。1.1. 交易風(fēng)險電子支付主要是服務(wù)于電子商務(wù)的需要，而電子商務(wù)在網(wǎng)絡(luò)上的交易由于交易制度設(shè)計的缺陷、技術(shù)路線設(shè)計的缺陷、技術(shù)安全缺

54、陷等因素，可能導(dǎo)致交易中的風(fēng)險。這種風(fēng)險是電子商務(wù)活動及其相關(guān)電子支付獨有的風(fēng)險，它不僅可能局限于交易各方、支付的各方，而且可能導(dǎo)致整個支付系統(tǒng)的系統(tǒng)性風(fēng)險。2. 電子支付的操作風(fēng)險銀行的業(yè)務(wù)風(fēng)險由來已久，巴塞爾銀行監(jiān)管委員會就曾經(jīng)組織各國監(jiān)管機構(gòu)較系統(tǒng)地歸納出幾種常見風(fēng)險，如操作風(fēng)險、聲譽風(fēng)險、法律風(fēng)險等等。在傳統(tǒng)業(yè)務(wù)中，這些風(fēng)險表現(xiàn)形式有所不同。在操作風(fēng)險中，可能是信貸員沒有對借款人進行認真細致的資信調(diào)查，或者是沒有要求借款人提供合格的擔(dān)保，沒有認真審查就盲目提供擔(dān)保，等等。這些風(fēng)險可以通過現(xiàn)有的一系列管理措施加以防范，比如雙人臨柜，比如制定和嚴格執(zhí)行一整套貸款操作的規(guī)程，等等。傳統(tǒng)業(yè)務(wù)中

55、的風(fēng)險大多跟技術(shù)沒有直接的聯(lián)系，某個環(huán)節(jié)存在的風(fēng)險雖然對其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。電子支付加大了風(fēng)險，也使得其影響范圍也擴大了，某個環(huán)節(jié)存在的風(fēng)險對整個機構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進步所帶來的潛在損失已經(jīng)遠遠超過了受害的個體所能承受的范圍，已經(jīng)影響到經(jīng)濟安全。這種情況與技術(shù)有著直接的關(guān)系，其中表現(xiàn)最為突出的是操作風(fēng)險。電子貨幣的許多風(fēng)險都可以歸納為操作風(fēng)險。一些從事電子貨幣業(yè)務(wù)的犯罪分子偽造電子貨幣，給銀行帶來直接的經(jīng)濟損失。這些罪犯不僅來自銀行外部，有時還來自銀行內(nèi)部，對銀行造成的威脅更大。3. 電子支付的法律風(fēng)險電子支付業(yè)務(wù)常涉及銀行法、

56、證券法、消費者權(quán)益保護法、財務(wù)披露制度、隱私保護法、知識產(chǎn)權(quán)法和貨幣銀行制度等。目前，全球?qū)τ陔娮又Ц读⒎ㄏ鄬蟆，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動的監(jiān)管、客戶應(yīng)負的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任，等等，對這些問題各國都還缺乏相應(yīng)的法律法規(guī)加以規(guī)范。以網(wǎng)上貸款為例，就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺灣金融監(jiān)管部門也沒有相關(guān)法令規(guī)范這一新興業(yè)務(wù)，其監(jiān)管機構(gòu)目前能做的只是對銀行提交的契約范本進行核準。缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個方面，要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工

57、具來分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭議；要么法官或仲裁者不得不放棄受理這類糾紛。由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來解決是一個非常吃力的問題；但是，消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。4. 電子支付的其它風(fēng)險除了基本風(fēng)險、操作風(fēng)險和法律風(fēng)險以外，電子支付還面臨著市場風(fēng)險、信用風(fēng) 險、流動性風(fēng)險、聲譽風(fēng)險和結(jié)算風(fēng)險等。（七）電子支付的風(fēng)險防范與規(guī)避1. 電子支付風(fēng)險管理步驟電子支付與傳統(tǒng)金融風(fēng)險管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監(jiān)管機構(gòu)可能會根據(jù)不同的情況，制定出不同的電子支付風(fēng)險管理要求。目前，最為常見、最為通俗易懂的是巴塞爾委員會采用的風(fēng)險管理步驟。以網(wǎng)上銀行為例，巴塞

58、爾委員會把電子支付風(fēng)險管理分為三個步驟：評估風(fēng)險、管理和控制風(fēng)險以及監(jiān)控風(fēng)險。評估風(fēng)險實際包含了風(fēng)險識別過程，不過，識別風(fēng)險只是最基本的步驟，識別之后，還需要將風(fēng)險盡可能地量化；經(jīng)過量化以后，銀行的管理層就能夠知道銀行所面險究竟有多大，對銀行會有什么樣的影響，這些風(fēng)險發(fā)生的概率有多大。等等。在此基礎(chǔ)上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風(fēng)險。換句話講，如果出現(xiàn)這些風(fēng)險。造成了相應(yīng)的損失。銀行的管理層能不能接受。到了這一步風(fēng)險的評估才算完成了。管理和控制風(fēng)險的過程比較復(fù)雜，簡單地說就是各種各樣相應(yīng)的控制措施、制度的采用。最后一個步驟即風(fēng)險的監(jiān)控是建立在前兩個步驟基礎(chǔ)上的，實

59、際上是在系統(tǒng)投入運行、各種措施相繼采用之后，通過機器設(shè)備的監(jiān)控，通過人員的內(nèi)部或者外部稽核，來檢測、監(jiān)控上述措施是否有效，并及時發(fā)現(xiàn)潛在的問題，加以解決。許多國家都接受巴塞爾委員會電子支付風(fēng)險管理的步驟，并加以本土化，針對本國銀行的特點，制定出本國電子支付風(fēng)險管理的基本程序。比如美國通貨監(jiān)管局負責(zé)監(jiān)管美國的國民銀行，隨著大量國民銀行采用各種各樣的電子技術(shù)向客戶提供電子支付的服務(wù)，國民銀行將與技術(shù)有關(guān)的風(fēng)險管理也分成三個步驟：計劃、實施、檢測和監(jiān)控。計劃階段在一定程度上包括風(fēng)險的識別、量化等，但主要是針對某一個具體項目的采用而言。而實施實際上類似于巴塞爾委員會的管理和控制風(fēng)險這一步驟，將各種相應(yīng)

60、風(fēng)險控制和防范措施加以實際運用，以控制項目運行后造成的風(fēng)險。檢測和監(jiān)控階段則爾委員會的風(fēng)險監(jiān)控大同小異。因此，簡單地說，風(fēng)險的管理過程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。整個過程同傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險管理差別并不是很大，但電子支付采用的新的風(fēng)險管理措施需要同銀行原有的內(nèi)控制度相配合，同傳統(tǒng)業(yè)務(wù)的風(fēng)險管理措施相融合。2. 防范電子支付風(fēng)險的技術(shù)措施電子支付風(fēng)險的防范還依賴許多技術(shù)措施。 具體詳見（五）1.1 章節(jié)。2.1. 建立網(wǎng)絡(luò)安全防護體系建立網(wǎng)絡(luò)安全防護體系，防范系統(tǒng)風(fēng)險與操作風(fēng)險。不斷采用新的安全技術(shù)來確保電子支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，