第五章電子商務(wù)支付安全

第五章電子商務(wù)支付的安全2014.10.05電子商務(wù)支付安全需求

1.電子貨幣

2.虛擬貨幣

3.代金券與積分

4.電子商務(wù)支付模型

5.電子商務(wù)支付模式

6.電子商務(wù)支付系統(tǒng)架構(gòu)

電子商務(wù)支付概述

1.電子商務(wù)安全支付流程2.電子商務(wù)安全影響因素3.電子商務(wù)支付安全問(wèn)題4.電子商務(wù)支付安全原則5.電子商務(wù)支付安全需求

電子商務(wù)安全支付平臺(tái)電子商務(wù)支付安全體系1.電子商務(wù)安全支付標(biāo)準(zhǔn)2.電子商務(wù)安全支付方式3.電子商務(wù)安全支付工具4.電子商務(wù)支付的安全管理1.電子支付平臺(tái)2.網(wǎng)上支付平臺(tái)3.第三方支付平臺(tái)5.1電子商務(wù)支付概述電子商務(wù)支付行業(yè)整體交易規(guī)模高速發(fā)展，多項(xiàng)監(jiān)管法規(guī)相繼頒布，第三方支付行業(yè)全面進(jìn)入監(jiān)管時(shí)代。

目前國(guó)內(nèi)電子商務(wù)支付市場(chǎng)已經(jīng)形成四大基本陣營(yíng)：一是獨(dú)立的第三方支付企業(yè)，如快錢(qián)，易寶支付等；二是國(guó)內(nèi)電子商務(wù)交易平臺(tái)價(jià)值鏈延伸的在線(xiàn)支付工具，如支付寶，財(cái)付通，百付寶等；三是中國(guó)銀聯(lián)的ChinaPay以及各大銀行的網(wǎng)上銀行等；四是以中國(guó)移動(dòng)，中國(guó)電信，中國(guó)聯(lián)通等電信運(yùn)營(yíng)商為代表的移動(dòng)支付企業(yè)。5.1.1電子貨幣定義：電子貨幣又稱(chēng)為電子通貨，數(shù)碼貨幣，電子現(xiàn)金等，是以計(jì)算機(jī)技術(shù)，通信技術(shù)，金融機(jī)具等為基礎(chǔ)，以銀行卡（磁卡和IC智能卡）和電子資金傳輸系統(tǒng)為基本載體，通過(guò)電子信息轉(zhuǎn)賬系統(tǒng)存儲(chǔ)，轉(zhuǎn)移，支付，結(jié)算等過(guò)程完成支付的無(wú)形貨幣資金。類(lèi)別：銀行卡，電子現(xiàn)金，電子支票等。功能：

①轉(zhuǎn)賬結(jié)算功能②儲(chǔ)蓄功能③兌換功能④消費(fèi)貸款功能特征：①形態(tài)上以磁介質(zhì)形式存在，是一種虛擬貨幣。②技術(shù)上電子貨幣的發(fā)行，流通，回收等均采用信息化方式實(shí)現(xiàn)。③支付方式上有預(yù)付型(信用卡)，即付型（銀行儲(chǔ)蓄卡）和后付型（電子支票）3種。

5.1.2虛擬貨幣定義：虛擬貨幣是具有現(xiàn)實(shí)價(jià)值的非真實(shí)貨幣。虛擬貨幣是網(wǎng)絡(luò)企業(yè)以公用信息網(wǎng)為基礎(chǔ)，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以數(shù)字化的形式存儲(chǔ)在網(wǎng)絡(luò)或有關(guān)電子設(shè)備中，并通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸實(shí)現(xiàn)流通和支付的網(wǎng)上等價(jià)物。類(lèi)別：

根據(jù)功能和用途可分為三類(lèi)：

①網(wǎng)絡(luò)游戲中的游戲幣；如網(wǎng)游《魔獸世界》里的魔獸幣，盛大游戲運(yùn)營(yíng)的盛大點(diǎn)券等。

②門(mén)戶(hù)網(wǎng)站或即時(shí)通訊服務(wù)商發(fā)行發(fā)行的專(zhuān)用貨幣；如騰訊公司的Q幣。

③網(wǎng)絡(luò)虛擬貨幣公司發(fā)行的可用于網(wǎng)絡(luò)購(gòu)物的虛擬貨幣；如美國(guó)貝寶公司發(fā)行的虛擬貨幣等。

根據(jù)是否需要利用法定貨幣購(gòu)買(mǎi),可分為：

①法幣預(yù)付充值型虛擬貨幣,用法幣預(yù)付充值獲得。如Q幣，新浪公司的U幣，百度公司的百度幣等。

②網(wǎng)絡(luò)活動(dòng)卷入型虛擬貨幣，通過(guò)參與發(fā)行者指定的網(wǎng)絡(luò)活動(dòng)獲得，如人大經(jīng)濟(jì)論壇的論壇幣，大家論壇的論壇幣等。

功能：

①虛擬實(shí)現(xiàn)功能；在流通和交易中取代現(xiàn)實(shí)貨幣而充當(dāng)一般等價(jià)物，在虛擬世界中執(zhí)行價(jià)值尺度、流通手段、支付手段等職能。

②兌換功能；游戲玩家利用購(gòu)買(mǎi)的虛擬貨幣來(lái)兌換相應(yīng)的游戲幣，然后在游戲平臺(tái)上玩各種網(wǎng)絡(luò)游戲。

③管理功能；網(wǎng)絡(luò)用戶(hù)的等級(jí)可通過(guò)其擁有的虛擬貨幣來(lái)體現(xiàn)和衡量，而網(wǎng)絡(luò)服務(wù)商可根據(jù)用戶(hù)不同的等級(jí)給予不同的優(yōu)惠和特權(quán)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶(hù)的分類(lèi)管理。

④持有功能；虛擬貨幣交易體現(xiàn)了網(wǎng)絡(luò)用戶(hù)在虛擬世界中擁有虛擬財(cái)產(chǎn)的渴望。

虛擬貨幣不僅可解決微支付問(wèn)題，而且可以通過(guò)網(wǎng)絡(luò)交換促進(jìn)虛擬消費(fèi)和在線(xiàn)消費(fèi)，是電子商務(wù)高級(jí)發(fā)展階段的重要構(gòu)成元素，網(wǎng)絡(luò)企業(yè)也可以通過(guò)靈活掌控和運(yùn)營(yíng)大量虛擬貨幣塑造自己的品牌形象。虛擬貨幣和電子貨幣的區(qū)別：

發(fā)行主體信用保證支付方向支付范圍電子貨幣一般是接受中央銀行和銀監(jiān)會(huì)監(jiān)管的各類(lèi)金融機(jī)構(gòu)。是一種銀行信用。（1）可以隨時(shí)無(wú)條件兌換為紙幣；（2）能夠在與發(fā)行者有協(xié)議的商家處任意使用，購(gòu)買(mǎi)各種實(shí)物商品與服務(wù)。是一種雙向支付工具。全局性支付工具，即可在一個(gè)國(guó)家或社會(huì)內(nèi)購(gòu)買(mǎi)所有商品。虛擬貨幣一般是普通網(wǎng)絡(luò)企業(yè)或公用事業(yè)機(jī)構(gòu)。主要在于購(gòu)買(mǎi)者能否方便地購(gòu)買(mǎi)到發(fā)行者提供的虛擬商品或網(wǎng)絡(luò)服務(wù)。（1）法幣預(yù)付充值型虛擬貨幣大多是單向性支付工具。（2）網(wǎng)絡(luò)活動(dòng)卷入型虛擬貨幣是雙向支付工具。局部性支付工具，只能在某些特定范圍內(nèi)購(gòu)買(mǎi)指定商品。雙向性支付工具：供應(yīng)者銷(xiāo)售商品時(shí)收到的支付工具可以用于購(gòu)買(mǎi)生產(chǎn)要素投入或在同一經(jīng)濟(jì)系統(tǒng)中購(gòu)買(mǎi)其所需要的其他商品。單向性支付工具：是指供應(yīng)者銷(xiāo)售商品時(shí)所收到的支付工具不能用于購(gòu)買(mǎi)其所需要的生產(chǎn)投入或其他商品。5.1.3代金券與積分定義：代金券也稱(chēng)為現(xiàn)金券，是商家發(fā)行的一種優(yōu)惠券，可在其發(fā)行商家經(jīng)營(yíng)的店鋪購(gòu)物時(shí)抵扣等值的現(xiàn)金，是一種短期刺激消費(fèi)者的工具，與長(zhǎng)期吸引顧客的積分共同構(gòu)成了日常網(wǎng)絡(luò)營(yíng)銷(xiāo)的基本工具。

積分是電子商務(wù)企業(yè)為提升老顧客的忠誠(chéng)度和網(wǎng)站的影響力而實(shí)施的一種獎(jiǎng)勵(lì)措施。本質(zhì)：代金券和積分實(shí)質(zhì)上是商家通過(guò)向目標(biāo)消費(fèi)人群發(fā)放適當(dāng)?shù)膬?yōu)惠券或贈(zèng)與一定的消費(fèi)回饋，以最小的代價(jià)獲得更多的利潤(rùn)。

5.1.4電子商務(wù)支付模型電子支付模型涉及的參與實(shí)體對(duì)象主要包括：（1）客戶(hù)銀行：為客戶(hù)發(fā)行有效的電子現(xiàn)金、電子支票和信用卡等電子支付憑證。（2）客戶(hù)：通過(guò)取款協(xié)議從客戶(hù)銀行取出電子支付憑證，并通過(guò)付款協(xié)議從客戶(hù)銀行換取電子支付憑證。（3）商家：接受客戶(hù)的電子支付手段并為其提供商品或服務(wù)。（4）商家銀行：接受商家從客戶(hù)收到的電子支付憑證并驗(yàn)證其有效性，然后提交給清算中心，將錢(qián)從客戶(hù)銀行轉(zhuǎn)賬到商家銀行。（5）清算中心：從商家銀行收到電子支付憑證并驗(yàn)證其有效性，然后提交給客戶(hù)銀行。見(jiàn)下圖：電子商務(wù)支付的一般模型5.1.5電子商務(wù)支付模式1.支付網(wǎng)關(guān)模式：也稱(chēng)為獨(dú)立第三方支付模式，銀行網(wǎng)關(guān)模式或網(wǎng)關(guān)支付模式，是一種最早的電子商務(wù)支付方式，這種支付平臺(tái)只提供資金支付的中轉(zhuǎn)服務(wù)，沒(méi)有內(nèi)部交易功能，只是銀行網(wǎng)關(guān)代理的第三方支付平臺(tái)。其用戶(hù)是通過(guò)支付平臺(tái)運(yùn)營(yíng)商聯(lián)系在一起的銀行和商家，其收益也主要來(lái)自銀行收益的分成，以及向消費(fèi)者和商家收取的年費(fèi)和交易手續(xù)費(fèi)。支付網(wǎng)關(guān)定義：是連接銀行內(nèi)部的金融專(zhuān)用網(wǎng)絡(luò)與互聯(lián)網(wǎng)專(zhuān)用網(wǎng)絡(luò)的一組服務(wù)器。功能：主要作用是安全連接Internet和銀行專(zhuān)網(wǎng)，將不安全的網(wǎng)絡(luò)交易信息傳給安全的銀行專(zhuān)網(wǎng)，起到支付數(shù)據(jù)隔離和保護(hù)專(zhuān)網(wǎng)的作用。主要完成數(shù)據(jù)通信，協(xié)議轉(zhuǎn)換，數(shù)據(jù)加密和解密，銀行內(nèi)部網(wǎng)絡(luò)安全保護(hù)等任務(wù)。支付網(wǎng)關(guān)模式下的電子商務(wù)支付流程：（1）網(wǎng)購(gòu)消費(fèi)者在商家網(wǎng)站選擇商品或服務(wù)。（2）網(wǎng)購(gòu)消費(fèi)者向商家網(wǎng)站提交訂單。（3）網(wǎng)購(gòu)消費(fèi)者選擇支付平臺(tái)，如首信易，網(wǎng)購(gòu)消費(fèi)者的支付賬號(hào)和訂單信息將以密文形式傳輸?shù)街Ц镀脚_(tái)的安全支付服務(wù)器上，在支付平臺(tái)上選擇相應(yīng)的網(wǎng)銀鏈接，點(diǎn)擊后進(jìn)入對(duì)應(yīng)網(wǎng)上銀行的支付頁(yè)面進(jìn)行支付操作。（4）支付平臺(tái)將網(wǎng)購(gòu)消費(fèi)者的支付信息按照銀行支付網(wǎng)關(guān)的技術(shù)規(guī)范傳遞到相關(guān)銀行，必要時(shí)需要將支付信息傳輸給網(wǎng)上商家進(jìn)行確認(rèn)或者進(jìn)行支付信息修改。（5）網(wǎng)購(gòu)消費(fèi)者簽約銀行檢查消費(fèi)者的賬戶(hù)余額、實(shí)施扣帳或劃賬，并將處理結(jié)果傳輸給支付服務(wù)器和網(wǎng)購(gòu)消費(fèi)者。（6）銀行確認(rèn)支付服務(wù)器是否收到其發(fā)送的訂單支付處理結(jié)果。（7）支付服務(wù)器將支付結(jié)果傳輸?shù)骄W(wǎng)上商家。（8）網(wǎng)上商家接收到網(wǎng)購(gòu)消費(fèi)者成功完成支付的信息時(shí)，即向消費(fèi)者發(fā)貨或提供服務(wù)，并通知電子商務(wù)平臺(tái)及時(shí)更新相關(guān)物流信息和交易記錄。（9）銀行通過(guò)支付平臺(tái)向支付成功的商家進(jìn)行資金清算，整個(gè)電子商務(wù)交易過(guò)程到此結(jié)束。如圖：2.信用中介模式：也稱(chēng)為非獨(dú)立第三方支付模式，這種模式的支付平臺(tái)主要由大型電子商務(wù)交易平臺(tái)獨(dú)立開(kāi)發(fā)或與其他投資者共同開(kāi)發(fā)和運(yùn)營(yíng)，憑借運(yùn)營(yíng)商的實(shí)力和信譽(yù)與各大銀行合作，同時(shí)能夠?yàn)橘I(mǎi)賣(mài)雙方提供中間擔(dān)保。

第三方支付定義：是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的形式提供與銀行支付結(jié)算系統(tǒng)連接的網(wǎng)上支付模式。功能：提供服務(wù)通道，通過(guò)第三方支付平臺(tái)實(shí)現(xiàn)交易和資金轉(zhuǎn)移結(jié)算。

特點(diǎn)：通過(guò)第三方支付平臺(tái)可以降低電子商務(wù)交易成本，促成商家和銀行間的合作。除了向網(wǎng)上商家提供支付功能之外，還可以提供一些增值業(yè)務(wù)。本質(zhì)：一種提供結(jié)算信用擔(dān)保的中介服務(wù)模式。信用中介模式的支付流程：在信用中介模式的電子商務(wù)支付過(guò)程中，買(mǎi)家首先要向自己的支付寶賬戶(hù)中充入一定數(shù)額的實(shí)體資金，當(dāng)買(mǎi)方在網(wǎng)上提交訂單并達(dá)成交易協(xié)議后，即向支付寶平臺(tái)發(fā)出支付請(qǐng)求，支付寶平臺(tái)將買(mǎi)方支付寶賬戶(hù)中相應(yīng)數(shù)額的資金進(jìn)行凍結(jié)，并通知賣(mài)方為買(mǎi)方發(fā)貨；買(mǎi)方收到購(gòu)買(mǎi)的商品并確認(rèn)收貨后，支付寶平臺(tái)才將臨時(shí)保管的資金撥到賣(mài)家的支付寶賬戶(hù)中，賣(mài)方可將自己支付寶賬戶(hù)中的資金提取到其綁定的銀行賬戶(hù)中，這時(shí)電子商務(wù)整個(gè)交易過(guò)程便基本完成。3.網(wǎng)上銀行模式：是銀行通過(guò)自己的網(wǎng)站向消費(fèi)者提供賬號(hào)查詢(xún)、對(duì)賬、轉(zhuǎn)賬、信貸、網(wǎng)上支付等金融業(yè)務(wù)服務(wù)，不僅需要商家在銀行中開(kāi)設(shè)結(jié)算賬戶(hù)，而且需要客戶(hù)在銀行中開(kāi)設(shè)網(wǎng)上支付賬戶(hù)，并在卡中存有一定數(shù)量的錢(qián)款，商家直接通過(guò)支付網(wǎng)關(guān)連接銀行專(zhuān)用網(wǎng)絡(luò)進(jìn)行資金結(jié)算。4.移動(dòng)支付模式：是以智能手機(jī)、平板電腦等智能移動(dòng)終端設(shè)備為載體，以短距離無(wú)線(xiàn)通訊技術(shù)為手段，在各類(lèi)移動(dòng)支付平臺(tái)上進(jìn)行交易的電子支付新模式。需要買(mǎi)方在銀行開(kāi)通手機(jī)銀行服務(wù)，并將銀行賬號(hào)與手機(jī)綁定，商家在銀行開(kāi)設(shè)結(jié)算賬戶(hù)。這樣買(mǎi)方選擇手機(jī)銀行支付，支付信息由銀行發(fā)送到買(mǎi)家手機(jī)上；在銀行收到買(mǎi)家確認(rèn)訂單信息后再將貨款從買(mǎi)家賬戶(hù)轉(zhuǎn)到賣(mài)家賬戶(hù)，支付完成后，賣(mài)家發(fā)貨給買(mǎi)家。5.1.6電子商務(wù)系統(tǒng)架構(gòu)電子商務(wù)支付過(guò)程涉及客戶(hù)，商家，銀行或其他金融機(jī)構(gòu)，認(rèn)證中心等主體對(duì)象。電子商務(wù)系統(tǒng)包括支付活動(dòng)的主體，支付工具（如銀行卡，電子現(xiàn)金，電子支票），支付協(xié)議（如SSL協(xié)議和SET協(xié)議）等要素，是一個(gè)融網(wǎng)絡(luò)購(gòu)物，支付工具，安全認(rèn)證，信息管理，金融系統(tǒng)為一體的綜合型系統(tǒng)，其基本體系構(gòu)架如下：5.2電子商務(wù)支付安全需求5.2.1電子商務(wù)安全支付流程（1）客戶(hù)通過(guò)Web瀏覽器或移動(dòng)電子商務(wù)平臺(tái)提交訂單。（2）客戶(hù)成功提交訂單后，確定支付該訂單時(shí)，選擇相應(yīng)的支付方式向支付平臺(tái)提交請(qǐng)求信息，同時(shí)鏈接到安全支付服務(wù)器上完成貨款的支付；同時(shí)，客戶(hù)授權(quán)支付平臺(tái)將其賬戶(hù)中的相應(yīng)款項(xiàng)轉(zhuǎn)到支付平臺(tái)賬戶(hù)或商家賬戶(hù)。（3）客戶(hù)成功完成支付后，支付平臺(tái)向商家發(fā)送客戶(hù)訂單成功支付的信息，商家確認(rèn)訂單后為客戶(hù)發(fā)貨，并在電子商務(wù)平臺(tái)上發(fā)布貨物的物流信息。（4）客戶(hù)收到貨物后，驗(yàn)收無(wú)誤，確認(rèn)收貨并通知第三方支付平臺(tái)撥款給商家；在商家提取貨款時(shí)，第三方支付平臺(tái)通知商家簽約銀行完成相應(yīng)金額款項(xiàng)的劃賬和清算。見(jiàn)下圖：5.2.2電子支付安全影響因素影響電子支付安全的5種因素：①來(lái)自銀行合作單位的安全隱患。②來(lái)自不信任區(qū)域的安全隱患。③來(lái)自互聯(lián)網(wǎng)的安全隱患。④來(lái)自?xún)?nèi)部網(wǎng)的安全隱患。⑤來(lái)自安全管理的安全隱患。如與電信服務(wù)商，保險(xiǎn)公司，證券交易所等單位的網(wǎng)上業(yè)務(wù)來(lái)往，由于銀行信息系統(tǒng)與這些合作單位的信息系統(tǒng)業(yè)務(wù)不同，安全保護(hù)的側(cè)重點(diǎn)也有差異，使得銀行網(wǎng)絡(luò)系統(tǒng)存在來(lái)自這些業(yè)務(wù)關(guān)聯(lián)單位的安全威脅。對(duì)于一個(gè)區(qū)域的銀行來(lái)說(shuō)，其他地區(qū)的銀行系統(tǒng)就是不可信任的，是存在安全隱患的。由于互聯(lián)網(wǎng)的開(kāi)放性，廣泛性，虛擬性等，與互聯(lián)網(wǎng)相連的各種金融系統(tǒng)往往會(huì)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。企業(yè)內(nèi)部員工對(duì)企業(yè)的支付系統(tǒng)的了解可能導(dǎo)致電子商務(wù)支付系統(tǒng)的安全問(wèn)題。包括技術(shù)管理和規(guī)章支付管理，不健全的管理措施或執(zhí)行不力會(huì)給企業(yè)帶來(lái)嚴(yán)重的安全管理風(fēng)險(xiǎn)。5.2.3電子商務(wù)支付安全問(wèn)題

電子商務(wù)支付存在8種安全問(wèn)題：①支付密碼泄露，如形式簡(jiǎn)單的密碼，流行的木馬病毒，釣魚(yú)網(wǎng)站等嚴(yán)重威脅密碼的安全。②支付數(shù)據(jù)篡改，如果部分網(wǎng)絡(luò)系統(tǒng)的安全防范措施不完善，攻擊者可以截取并篡改發(fā)送方的信息，給其造成損失。③支付各方身份的確認(rèn)，在支付過(guò)程中需要驗(yàn)證各方的身份信息，以防止攻擊者假冒支付中的某一方提交虛假信息，給交易帶來(lái)安全風(fēng)險(xiǎn)。④支付行業(yè)標(biāo)準(zhǔn)不統(tǒng)一，目前我國(guó)沒(méi)有統(tǒng)一網(wǎng)上銀行支付接口技術(shù)規(guī)范，數(shù)字證書(shū)也沒(méi)有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，相應(yīng)的安全性難以得到很好的保證。⑤支付信用風(fēng)險(xiǎn)，第三方支付中的信用風(fēng)險(xiǎn)主要表現(xiàn)在交易中的消費(fèi)者、商家和第三方支付平臺(tái)運(yùn)營(yíng)商。⑥支付系統(tǒng)的安全性，著來(lái)自互聯(lián)網(wǎng)和相關(guān)企業(yè)內(nèi)部的攻擊、病毒感染、黑客入侵等都可能對(duì)電子商務(wù)支付系統(tǒng)帶來(lái)巨大安全威脅。⑦支付隱私泄露，網(wǎng)購(gòu)消費(fèi)者的私人信息，如銀行賬戶(hù)、真實(shí)姓名、聯(lián)系方式、交易記錄等與支付相關(guān)的隱私信息被有意或無(wú)意的泄露，都會(huì)對(duì)支付數(shù)據(jù)的機(jī)密性和消費(fèi)者的個(gè)人隱私安全造成威脅。⑧支付安全監(jiān)管體系不健全，我國(guó)頒布的法律只有解決支付結(jié)算業(yè)務(wù)中簽章問(wèn)題的《電子簽名法》，以及中國(guó)人民銀行發(fā)布的《網(wǎng)上銀行業(yè)務(wù)管理辦法》和《電子支付指引》、銀監(jiān)會(huì)發(fā)布的《電子銀行業(yè)務(wù)管理辦法》。電子商務(wù)支付相關(guān)法律法規(guī)的缺失，導(dǎo)致政府對(duì)行業(yè)監(jiān)管缺乏統(tǒng)一的標(biāo)準(zhǔn)和依據(jù)，導(dǎo)致網(wǎng)購(gòu)消費(fèi)者維權(quán)難的問(wèn)題。5.2.4電子商務(wù)支付安全原則

支付數(shù)據(jù)的機(jī)密性支付數(shù)據(jù)的完整性支付數(shù)據(jù)的真實(shí)性支付的抗抵賴(lài)性支付平臺(tái)的安全性5.2.5電子商務(wù)支付安全需求

保密性完整性可靠性可用性抗否認(rèn)性容錯(cuò)性安全管理和安全技術(shù)的結(jié)合5.3電子商務(wù)支付安全體系

5.3.1電子商務(wù)支付安全標(biāo)準(zhǔn)2010年6月21號(hào)，中國(guó)人民銀行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，在此之前，相關(guān)部門(mén)已發(fā)布的與支付行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范見(jiàn)下圖：這里主要對(duì)以下3類(lèi)行業(yè)標(biāo)準(zhǔn)規(guī)范進(jìn)行分析：1.2005年10月發(fā)布的《電子支付指引》作用：明確了電子支付適用的主體范圍；明確了電子商務(wù)系統(tǒng)參與各方主體的權(quán)利義務(wù)和風(fēng)險(xiǎn)責(zé)任分配機(jī)制，加強(qiáng)了對(duì)電子支付中消費(fèi)者合法權(quán)益的保護(hù)；對(duì)電子指令在電子支付中的法律效力做出明確規(guī)定；為維護(hù)國(guó)家金融安全，對(duì)跨境金融資金流、信息流進(jìn)行監(jiān)管。2.2006年2月發(fā)布的《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》適用對(duì)象：銀行金融機(jī)構(gòu)以及在我國(guó)境內(nèi)設(shè)立的金融資產(chǎn)管理公司、信托投資公司、財(cái)務(wù)公司、金融租賃公司，以及經(jīng)銀監(jiān)會(huì)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)。這里的電子銀行包括網(wǎng)上銀行、電話(huà)銀行和手機(jī)銀行，以及其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò)，由客戶(hù)通過(guò)自助服務(wù)方式完成金融交易的銀行業(yè)務(wù)，如自助銀行、ATM系統(tǒng)等。3.2010年6月出臺(tái)的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》《辦法》明確規(guī)定第三方支付機(jī)構(gòu)接受央行的監(jiān)督管理，未經(jīng)央行批準(zhǔn)，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)?！掇k法》中所指的提供支付服務(wù)的非金融機(jī)構(gòu)包括以商戶(hù)網(wǎng)絡(luò)為基礎(chǔ)的收單專(zhuān)業(yè)化服務(wù)機(jī)構(gòu)以及預(yù)付卡業(yè)務(wù)機(jī)構(gòu)等，如銀行卡商戶(hù)、銀行POS終端客戶(hù)、移動(dòng)支付和網(wǎng)上支付服務(wù)商等。2.網(wǎng)上支付定義：網(wǎng)上支付又被稱(chēng)為網(wǎng)絡(luò)支付，專(zhuān)指以數(shù)字化金融網(wǎng)絡(luò)和電子商務(wù)為基礎(chǔ)，以商業(yè)銀行為主體，使用基于互聯(lián)網(wǎng)的電子貨幣支付和資金流轉(zhuǎn)等即時(shí)支付和結(jié)算。電子支付系統(tǒng)是網(wǎng)上支付的基礎(chǔ)，網(wǎng)上支付是電子支付的高級(jí)形式。5.3.2電子商務(wù)安全支付方式1.電子支付定義：又稱(chēng)電子結(jié)算，是以金融網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類(lèi)電子貨幣為媒介，并且以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，通過(guò)電子數(shù)據(jù)存儲(chǔ)和傳遞的形式在通訊網(wǎng)絡(luò)系統(tǒng)上實(shí)現(xiàn)資金的流通和支付。特征：數(shù)字化、開(kāi)放性、高效性

3.移動(dòng)支付

定義：移動(dòng)支付是以銀行卡賬戶(hù)為資金支持，以智能手機(jī)，PDA，平板電腦等移動(dòng)通信終端作為交易工具，通過(guò)短信，語(yǔ)音，WAP，移動(dòng)WEB等無(wú)線(xiàn)方式完成購(gòu)物消費(fèi)，代繳費(fèi)，轉(zhuǎn)賬，賬戶(hù)余額查詢(xún)等操作并得到交易結(jié)果通知和賬戶(hù)變化等通知的一種新型支付方式。

業(yè)務(wù)模式：手機(jī)代繳費(fèi)、手機(jī)錢(qián)包、手機(jī)銀行和手機(jī)信用平臺(tái)

參與對(duì)象：移動(dòng)支付涉及客戶(hù)，商家，銀行，移動(dòng)支付服務(wù)提供商（PSP），移動(dòng)運(yùn)營(yíng)商（MO），以及仲裁機(jī)構(gòu)等參與主體，銀行通常還可以分為匯出行和接收行。

其一般流程如圖：

4.電話(huà)支付

定義：電話(huà)支付是電子支付的一種線(xiàn)下實(shí)現(xiàn)形式，是指消費(fèi)者使用固定電話(huà)，手機(jī)，平板電腦或其他類(lèi)似電話(huà)的終端設(shè)備，基于公共交換電話(huà)網(wǎng)絡(luò)與金融機(jī)構(gòu)清算系統(tǒng)，通過(guò)電話(huà)支付終端向用戶(hù)提供自助支付，自助金融等電子支付服務(wù)的電信增值業(yè)務(wù)。

一方面，電話(huà)支付能夠?yàn)榻鹑跈C(jī)構(gòu)提供新的電子支付形式，擴(kuò)展銀行的服務(wù)渠道，降低支付服務(wù)成本；

另一方面，電話(huà)支付可以幫助電信運(yùn)營(yíng)商提高固網(wǎng)每用戶(hù)平均收入，降低固話(huà)機(jī)拆機(jī)率，提高用戶(hù)黏著度，擴(kuò)展綜合信息服務(wù)。

5.電視支付電視支付是由廣電網(wǎng)絡(luò)公司主導(dǎo)，基于雙向互動(dòng)電視網(wǎng)絡(luò)，以數(shù)字電視機(jī)頂盒為支付終端，安全、便捷地使用個(gè)人賬戶(hù)向第三方完成在線(xiàn)支付的過(guò)程。6.微支付微支付可以很好地滿(mǎn)足信息商品或信息服務(wù)的小額支付需求，如支付一條付費(fèi)新聞的瀏覽費(fèi)用、一個(gè)電子文檔的下載費(fèi)用。微支付在滿(mǎn)足安全性的前提下，簡(jiǎn)單高效，且每一筆交易的費(fèi)用較低。7.指紋支付指紋支付就是一種基于指紋識(shí)別技術(shù)實(shí)現(xiàn)的電子支付服務(wù)，將用戶(hù)指紋信息與其銀行賬戶(hù)綁定之后，用戶(hù)在購(gòu)物或消費(fèi)后便可通過(guò)手指在指紋識(shí)別終端的掃描實(shí)現(xiàn)用戶(hù)身份的認(rèn)證，確認(rèn)用戶(hù)真實(shí)身份后，便可輕松完成交易支付。5.3.3電子商務(wù)安全支付工具

1.銀行卡

銀行卡是一種由磁性材料或集成電路構(gòu)成的，用來(lái)記錄、存儲(chǔ)客戶(hù)姓名、聯(lián)系方式、支付記錄等信息的卡片，是銀行提供電子支付服務(wù)的一種工具，主要用于取款和在線(xiàn)轉(zhuǎn)賬支付。

2.電子現(xiàn)金

電子現(xiàn)金又稱(chēng)為數(shù)字現(xiàn)金，是以數(shù)據(jù)形式存在的現(xiàn)金貨幣，它使用一系列加密序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值，是一種數(shù)據(jù)形式流通的貨幣，不具備實(shí)物特征。

3.電子支票

電子支票是客戶(hù)向收款人簽發(fā)的，無(wú)條件的數(shù)字化支付指令，可以通過(guò)因特網(wǎng)或無(wú)線(xiàn)接入設(shè)備來(lái)完成傳統(tǒng)支票的所有功能。5.3.4電子商務(wù)支付的安全管理

1.完善電子商務(wù)支付監(jiān)管機(jī)制

構(gòu)建安全高效的電子支付監(jiān)管體系，對(duì)電子商務(wù)支付服務(wù)提供商進(jìn)行有效的管理與控制，防止電子支付相關(guān)的金融風(fēng)險(xiǎn)。

2.強(qiáng)化支付平臺(tái)安全技術(shù)措施

一方面，采用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)字簽名技術(shù)等加強(qiáng)系統(tǒng)的安全性；另一方面，建立電子商務(wù)支付平臺(tái)的容災(zāi)備份中心，保證支付系統(tǒng)在遭受自然災(zāi)害時(shí)能夠盡可能及時(shí)恢復(fù)相關(guān)支付數(shù)據(jù)。

3.健全支付安全管理對(duì)策

除了采取必要的安全技術(shù)措施外，還需要做好相關(guān)的系統(tǒng)管理和管理人員的制度規(guī)范。

4.提高電子商務(wù)支付的安全意識(shí)

5.4電子商務(wù)安全支付平臺(tái)5.4.1電子支付平臺(tái)一個(gè)完整的電子支付平臺(tái)應(yīng)具有即時(shí)結(jié)算，安全保障，信用評(píng)估，方便易用，多邊支付等功能和特點(diǎn)。即時(shí)結(jié)算功能是電子支付平臺(tái)的基本功能，即應(yīng)該讓客戶(hù)與商家感到快捷，充分體現(xiàn)電子支付方式的優(yōu)點(diǎn)。電子支付平臺(tái)應(yīng)采取相關(guān)技術(shù)措施保證支付信息的機(jī)密性、完整性、可用性、真實(shí)性等，防止支付信息的篡改、丟失、泄露等安全問(wèn)題的發(fā)生。多邊支付是指商家只有確認(rèn)了支付信息后才會(huì)繼續(xù)交易，銀行也只有確認(rèn)了購(gòu)物信息后才提供支付服務(wù)，但商家不能讀取客戶(hù)的支付信息，銀行也不能讀取商家的訂單信息。類(lèi)別：

根據(jù)支付數(shù)據(jù)傳遞的內(nèi)容可分為類(lèi)似于支付指令的支付系統(tǒng)和類(lèi)似于電子貨幣轉(zhuǎn)撥的支付系統(tǒng)

1）發(fā)出指令的用戶(hù)一般不真正擁有貨幣，而是由他指示金融中介機(jī)構(gòu)替他轉(zhuǎn)撥貨幣，