互聯(lián)網(wǎng)支付業(yè)務(wù)

{}互聯(lián)網(wǎng)支付業(yè)務(wù)一、互聯(lián)網(wǎng)支付業(yè)務(wù)流程分析（一）業(yè)務(wù)模式在基于Internet的電子支付過程中，主要涉及如下角色：結(jié)構(gòu)示意如下：客戶是支付過程中，購買商品或服務(wù)的個人或企業(yè)；賣雙方提供撮合的交易平臺；機構(gòu)，視不同情況，可為銀行或第三方支付公司。司為商戶，銀行為支付服務(wù)方。結(jié)果通知商戶的網(wǎng)站；商戶為客戶提供商品/服務(wù)，如下所示：該流程圖具體說明如下：用戶在商戶網(wǎng)站等選購貨物，并申請使用互聯(lián)網(wǎng)支付；統(tǒng)；支付平臺收到訂單請求后，返回給商戶訂單已接收；聯(lián)網(wǎng)支付；給相應(yīng)支付系統(tǒng)：銀行把支付成功的信息反饋支付平臺、用戶；入，完成付款；進行發(fā)貨處理；根據(jù)商戶結(jié)算周期與商戶進行資金清結(jié)算，風險識別通過后，將資金結(jié)算到商戶之前關(guān)聯(lián)的銀行賬戶。（二）資金流說明在備付金銀行賬戶的資金不發(fā)生轉(zhuǎn)移；若為銀行賬戶支付模式，易指令或交易周期將資金轉(zhuǎn)移至賣方銀行賬戶。充值的金額從其支付賬戶返回到其關(guān)聯(lián)的銀行卡。付賬戶。買方可以用其銀行卡通過互聯(lián)網(wǎng)支付完成代收付資金的支付，回到買方銀行卡。轉(zhuǎn)出支付賬戶流出，流入轉(zhuǎn)入方支付賬戶。行賬戶。轉(zhuǎn)：買方通過銀行賬戶進行支付；買方通過支付賬戶進行支付。算。（三）具體業(yè)務(wù)流程與資金流轉(zhuǎn)1.客戶開通流程開戶信息同時保存為個人客戶信息和機構(gòu)客戶信息。若收款方為企業(yè)客戶，開通時需要參與技術(shù)聯(lián)調(diào)測試環(huán)節(jié)，核、關(guān)聯(lián)銀行卡、開通業(yè)務(wù)等主要操作?？蛻羯暾堊裕顚懟拘畔?，提交資質(zhì)證明；做出風險審核；支付平臺相關(guān)人員錄入客戶關(guān)聯(lián)銀行信息；支付平臺申請銀行賬戶驗證；銀行處理驗證并將結(jié)果反饋給支付平臺；支付平臺做銀行關(guān)聯(lián)處理、銀行賬戶實名認證處理；支付平臺開通支付賬戶并通知給客戶；支付平臺相關(guān)人員將客戶協(xié)議歸檔。2.充值流程客戶充值以POS刷卡、網(wǎng)銀轉(zhuǎn)賬、銀行代扣三種不同方式。以網(wǎng)銀轉(zhuǎn)賬為例，基本流程如下：該流程說明如下：客戶提交充值請求；選擇付款銀行和充值金額；客服人員，否則進行下一步；付；銀行向平臺發(fā)送處理結(jié)果，同時向客戶展示支付結(jié)果頁面；客戶充值成功。資金變化發(fā)生節(jié)點如下：轉(zhuǎn)入在銀行的結(jié)算賬戶中；銀行向平臺發(fā)送支付成功通知，支付賬戶完成充值入賬處理，客戶的支付賬戶余額增加。3.支付流程（1）銀行賬戶支付流程支付流程如下：流程圖說明如下：發(fā)起支付請求；客戶在客戶系統(tǒng)選擇付款銀行；客服人員，否則進行下一步；客戶在銀行網(wǎng)銀頁面填寫支付信息并完成支付；銀行完成扣款，通知平臺扣款成功；平臺進行賬務(wù)處理，并通知客戶支付結(jié)果；客戶系統(tǒng)記錄支付成功，并在頁面通知客戶支付成功。資金變化發(fā)生節(jié)點如下：客戶在銀行系統(tǒng)完成支付，交易資金從買方的銀行賬戶扣減，轉(zhuǎn)入公司在銀行的結(jié)算賬戶；付賬戶余額。（2）支付賬戶支付流程支付流程如下：流程圖說明如下：起支付請求；戶聯(lián)系客服人員，否則進行下一步；判斷余額信息，完成支付賬戶扣款；平臺進行賬務(wù)處理，并通知客戶支付結(jié)果；客戶系統(tǒng)記錄支付成功，并在頁面通知客戶支付成功。資金變化發(fā)生節(jié)點如下：轉(zhuǎn)入賣方的支付賬戶；如果賣方在符合條件的情況下提出提現(xiàn)請求或滿足賣方結(jié)算條件，則資金劃轉(zhuǎn)至賣方在銀行的結(jié)算賬戶；4.非實時清分業(yè)務(wù)流程金額的過程。5.結(jié)算業(yè)務(wù)流程客戶結(jié)算數(shù)據(jù)應(yīng)來源于客戶的清分記錄，根據(jù)客戶結(jié)算周期，成客戶外收手續(xù)費報表。結(jié)算流程為如下幾個步驟：獲取客戶結(jié)算信息；根據(jù)結(jié)算周期和上次結(jié)算信息取得本次結(jié)算的起止時間；統(tǒng)計客戶在結(jié)算區(qū)間內(nèi)的未結(jié)算狀態(tài)可結(jié)算的帳務(wù)歷史；匯總交易總筆數(shù)，總交易金額,總手續(xù)費，總實際發(fā)生額根據(jù)賬務(wù)歷史類型進行分類匯總；判斷結(jié)算金額是否滿足最低結(jié)算金額；將結(jié)算信息及匯總數(shù)據(jù)存入結(jié)算記錄表。6.退款業(yè)務(wù)流程完成（清算日期）三個月以后不允許發(fā)起退款。流程說明如下：客戶提出退款申請，同意退款；平臺收到請求后與原支付訂單匹配，創(chuàng)建退款訂單；進行下一步；平臺修改原交易狀態(tài)，向銀行提交退款請求；銀行處理退款請求；平臺進行資金退款處理；系統(tǒng)記錄退款結(jié)果，通知客戶退款成功。資金變化發(fā)生節(jié)點如下：戶中；處理退款請求，扣減客戶的支付賬戶。7.資金通道差錯退款流程機構(gòu)，他們所提供的支付結(jié)算方式和通道，如：B2C支付、快捷支付、信用卡支付、儲值卡支付等。失敗，銀行成功；短款即對賬過程中，支付交易產(chǎn)生銀行少賬，低。長款產(chǎn)生的原因主要是網(wǎng)絡(luò)故障導(dǎo)致交易未返回或在測試BUG通過人工追款、調(diào)賬、認損處理短款問題。則系統(tǒng)生成退款單，退款類型為“銀行多賬差錯退款，由于用客戶部門核實退款信息。二、技術(shù)實現(xiàn)（一）系統(tǒng)建設(shè)目標等一系列支付相關(guān)功能。系統(tǒng)建設(shè)目標如下：創(chuàng)立互聯(lián)網(wǎng)支付品牌，吸引客戶嘗試產(chǎn)品并長期使用；建立強大的支付平臺，使支付成為支付行業(yè)重要成員；建立專業(yè)的運營支撐，提供一流的客戶服務(wù)；通過豐富的產(chǎn)品和服務(wù)，提升支付的盈利水平。（二）系統(tǒng)總體架構(gòu)1.應(yīng)用架構(gòu)2.物理架構(gòu)（三）系統(tǒng)功能概述系統(tǒng)分為7個模塊：1.支付網(wǎng)關(guān)/企業(yè)用戶提供支付工具,根據(jù)客戶設(shè)置提供銀行選擇,協(xié)同合作銀行網(wǎng)銀、商戶商城、支付系統(tǒng)完成用戶在網(wǎng)上商城上商品的購買。支付網(wǎng)關(guān)提供接口標準，使用CFCA證書口。2.交易前置的功能，以保證各系統(tǒng)交易的一致性。3.門戶系統(tǒng)為客戶提供互聯(lián)網(wǎng)方式管理其自身信息,查詢支付業(yè)務(wù)情況，心的交易，獲得實時的支付交易信息。4.支付處理核心系統(tǒng)支付處理系統(tǒng)為交易的處理核心,接收各類前置以及各類門戶交易請求,執(zhí)行交易處理邏輯。支付處理核心系統(tǒng)分為：支付、清分、結(jié)算和對賬的功能。有風險控制的相應(yīng)功能。總軋差或外收形成應(yīng)收或應(yīng)付金額。結(jié)算功能是根據(jù)客戶的結(jié)算周期，進行應(yīng)收應(yīng)付款的匯總，行銀企直連接口或網(wǎng)銀劃轉(zhuǎn)到客戶的銀行賬戶。對賬功能是和外部機構(gòu)就各種交易進行雙邊數(shù)據(jù)核對并進行相應(yīng)處理的過程，包括收款對賬、提現(xiàn)對賬、清算流水對賬、結(jié)算對賬、簽約對賬等。5.業(yè)務(wù)管理系統(tǒng)管理、支付業(yè)務(wù)管理、風險控制、統(tǒng)計報表等功能?？蛻艄芾戆蛻舻男略?、審核和黑名單管理功能。行處理。理。結(jié)算單報表、交易量報表、退款報表等。運營管理類報表包括：交易監(jiān)控記錄表、黑名單報表、反洗錢報表、銀行差異報表等。6.賬務(wù)核心系統(tǒng)賬務(wù)核心系統(tǒng)為支付系統(tǒng)的賬務(wù)處理的核心,負責各類賬戶的管理,處理實時交易，完成支付業(yè)務(wù)對賬戶的處理請求。賬戶即時支付、結(jié)算打款、交易沖正、交易撤銷等。（四）技術(shù)安全保障1.系統(tǒng)安全1.傳輸層安全控制SSL加密傳輸協(xié)議、MAC地址綁定訪問等技術(shù)來解決安全問題。2.數(shù)據(jù)層安全控制PIN密、報文加密、數(shù)字簽名技術(shù)來解決安全問題。訪問控制層安全控制持CA認證、數(shù)字證書、訪問控制、口令認證等技術(shù)來解決安全問題。3.核心數(shù)據(jù)系統(tǒng)支撐系統(tǒng)支撐。4.防火墻firewall隔為若干個邏輯分區(qū)，兩層防火墻之間是所謂“非軍事區(qū)”（DMZ高；不同廠家不同產(chǎn)品可以混合使用。5.入侵偵測系統(tǒng)系統(tǒng)（IntrusionDetectionSystem，簡稱IDS6.完善的監(jiān)控和審計除安全隱患。在支付業(yè)務(wù)系統(tǒng)中，審計內(nèi)容將分為兩部分：交易服務(wù)器等主機系統(tǒng)提供的針對應(yīng)用訪問情況的審計日由后臺管理功能模塊生成，包括重點交易的關(guān)鍵數(shù)據(jù)，如UID、交易日期、時間、交易代碼、幣別、交易金額等。2.應(yīng)用安全網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用層的安全包括應(yīng)用服務(wù)器產(chǎn)品與應(yīng)用本身的安全。公司的應(yīng)用框架建立在Java應(yīng)用服務(wù)器之上，充分地利用該應(yīng)用服務(wù)器的安全特性。1）Java應(yīng)用服務(wù)器目前主流的應(yīng)用服務(wù)器產(chǎn)品比如Tomcat、WebSphere和WebLogic都提供了以下應(yīng)用級安全措施：SSL支持：提供.ssl軟件包支持SSL協(xié)議；略；限的定義；定的網(wǎng)絡(luò)資源；安全API：為所有安全特性提供了統(tǒng)一的基于Java接口的API。2）應(yīng)用框架的安全策略我們根據(jù)主流應(yīng)用服務(wù)器的安全特點及網(wǎng)絡(luò)支付系統(tǒng)的特有針對性的安全保證機制：記錄客戶訪問系統(tǒng)的次數(shù)。檢測證書UID并核對登錄密碼。單的密碼，也可以要求用戶定期更改密碼。首次登錄強制性要求用戶修改密碼。值存入數(shù)據(jù)庫，防止操作員讀取密碼明文。會話（Session）管理：我們的方案是應(yīng)用服務(wù)器自身的會備持續(xù)性（connectionless）的HTTP/HTTPS協(xié)議，能夠支持需要連續(xù)性的互聯(lián)網(wǎng)應(yīng)用，實現(xiàn)用戶登錄后在新的狀態(tài)下從事交易、超時斷路等功能。3）先進的加密技術(shù)保護您的隱私門戶網(wǎng)站采用了先進的128位SSL而不用擔心有人會通過網(wǎng)絡(luò)竊取敏感信息。3.網(wǎng)絡(luò)安全路狀態(tài)所能支撐的業(yè)務(wù)種類。三、風險分析及管理措施（一）風險類型與風險管理目標支付機構(gòu)作為在收付款人之間提供貨幣資金轉(zhuǎn)移服務(wù)的中IT要素而不是成本。支付業(yè)務(wù)覆蓋如下風險類型：戰(zhàn)略風險（包括政策風險、決策風險、聲譽風險）財務(wù)風險自有資金財務(wù)風險（籌資風險、投資風險、經(jīng)營風險、流動性風險）客戶備付金財務(wù)風險（清結(jié)算操作風險、備付金銀行風險、資金組合與流動風險、備付金監(jiān)管合規(guī)風險）財務(wù)共有風險（重要空白憑證、會計檔案、財務(wù)人員準入與管理、基本制度與操作規(guī)范）市場風險商戶價格風險銀行通道價格風險運營風險交易風險賣方欺詐買方欺詐交易本身（銀行賬戶盜用、惡意交易、投訴與紛爭）產(chǎn)品/營銷套利賬戶安全風險賬戶信息風險賬戶資金風險合規(guī)風險洗錢與恐怖融資金融產(chǎn)品套現(xiàn)信用風險商戶信用風險用戶信用風險合作伙伴信用風險IT系統(tǒng)風險系統(tǒng)平臺風險數(shù)據(jù)安全風險網(wǎng)絡(luò)安全風險業(yè)務(wù)中斷風險法律風險知識產(chǎn)權(quán)法律訴訟行為，向公司和用戶提供支付安全保障。支付業(yè)務(wù)風險管理的目標如下圖所示：（二）風險管理制度體系1.風險管理制度文件體系一級制度名稱二級制度名稱客戶身份識別制度與措施客戶身份資料、交易記錄保存制度與措施可疑交易識別、分析查詢、報告程序與措施反洗錢協(xié)查、現(xiàn)場檢查、協(xié)助調(diào)查管理實施細反洗錢管理辦法則反洗錢監(jiān)督檢查和獎懲反洗錢和反恐怖融資培訓(xùn)與宣傳反洗錢內(nèi)部審計制度反洗錢和反恐怖融資工作保密措施合同檔案管理制度客戶風險管理辦法準入、整改、強制解約制度及流程風險評級管理制度重大突發(fā)事件應(yīng)急處理預(yù)案重大事件管理辦法重大操作風險事項報告管理制度重大突發(fā)事件處理管理制度案件防控工作管理辦法風險管理監(jiān)督檢查管理制度風險責任追究與評價風險管理評價、責任追究規(guī)定辦法內(nèi)部審計管理規(guī)定工作人員違規(guī)違紀行為處罰規(guī)定法律工作管理辦法合同管理辦法合同銷毀制度及流程糾紛案件管理制度協(xié)助執(zhí)行工作管理制度招標管理制度合規(guī)風險識別與評估管理制度合規(guī)風險管理辦法合規(guī)檢查與報告管理制度規(guī)章制度管理制度員工合規(guī)文化管理規(guī)范政策風險，以依法運營為基本原則，以部門及人員建設(shè)為基石，2.風險管理組織架構(gòu)與崗位職責洗錢合規(guī)部。公司深刻認識到風險管理需要建立“高層基調(diào)，設(shè)立了風險管理的三道防線：在此基礎(chǔ)上，公司規(guī)劃了風險管理的相關(guān)崗位職責：交易監(jiān)控相關(guān)崗位職責：內(nèi)外部欺詐：制定客戶準入政策，審核客戶開通申請，客戶風險控制培訓(xùn)，交易反欺詐監(jiān)控，欺詐交易和拒付交易的善后處理防釣魚：釣魚案件的善后處理，防釣魚規(guī)則設(shè)定和調(diào)整賬戶安全：確保賬戶資金安全，監(jiān)控賬戶的行為和資金流，實時阻截盜用行為，盜用案件善后處理監(jiān)控策略與報告：制訂交易風險管理政策、制度和程序；跟蹤國內(nèi)外交易風險管理的最新動態(tài)，及時分析研究；搜集支付行業(yè)風險事件，對比分析公司相關(guān)風險事件狀況，進行內(nèi)部風險管理報告內(nèi)部控制：以資金管理為基礎(chǔ)建立全面內(nèi)控體系，包括內(nèi)部環(huán)境、風險評估、風控活動、信息與溝通、監(jiān)督等方面，組織開展內(nèi)控體系建設(shè)方案論證，溝通協(xié)調(diào)內(nèi)控工作，組織內(nèi)控相關(guān)培訓(xùn)資金管理稽核：對客戶備付金管理進行稽核，防控資金管理過程中的操作風險，通過數(shù)據(jù)分析管理備付金流動性，確?？蛻魴?quán)益反洗錢與合規(guī)相關(guān)崗位職責：合規(guī)崗，負責對外聯(lián)絡(luò)與響應(yīng)，牽頭制定內(nèi)部合規(guī)文件體系，對各項業(yè)務(wù)、流程、制度進行合規(guī)檢查行解讀，開展重點法律法規(guī)、法律審查工作的培訓(xùn)系文件。組織制訂規(guī)章制度體系建設(shè)規(guī)劃和管理規(guī)范，制定和執(zhí)行情況。規(guī)性，對業(yè)務(wù)、流程、產(chǎn)品進行合規(guī)性審查風險管控；新產(chǎn)品風險管理框架不斷完善及定期檢視；完善；與其它相關(guān)職能部門之間的溝通及合作。善部門的各項規(guī)范化管理。反洗錢崗，在反洗錢管理委員會的領(lǐng)導(dǎo)下具體履行反洗錢各項義務(wù)，包括反洗錢內(nèi)控體系、身份識別措施、可疑交易標準和分析報告、反洗錢內(nèi)部審計、培訓(xùn)等。聯(lián)絡(luò)制度反洗錢身份識別與客戶風險分類審核、匯總報送反洗錢可疑交易報告件防控工作資料負責反洗錢宣傳與內(nèi)部培訓(xùn)、反洗錢審計配合反洗錢檢查與調(diào)查完善反洗錢系統(tǒng)功能需求（三）備付金風險及管理措施也會帶來客戶權(quán)益的損失。1.備付金銀行與備付金賬戶防范措施：銀行對備付金使用情況的監(jiān)督。面維護用戶合法權(quán)益。的服務(wù)原則，著力打造一流服務(wù)水平，持續(xù)提高服務(wù)質(zhì)量和效率，切實保障客戶權(quán)益。2.內(nèi)部核算與結(jié)算參數(shù)配置與收付款崗位分離；收款和付款崗位分離；收付款操作與后督稽核崗位分離；收付款查詢與調(diào)帳崗位分離。內(nèi)部核算與結(jié)算流程與控制詳細要求如下：流程工作要求主要風險點風險控制措施生成1、按加系統(tǒng)生成結(jié)算單和付1、客戶信息未及時1、及時獲取最新的結(jié)算款申請單信息單2、審核結(jié)算單列明的交易明2、應(yīng)定期檢查所有支付金額出錯