方式理論研究
從網上支付業務發展情況看,銀行提供網上支付服務已經介入了
B2C,
B2B電子商務。在B2C電子商務中,銀行通過與B2C
電子商務平台供應商合作,為個人用戶提供支付結算服務;在B2B電子商務中,銀行對B2B結算業務的支持已從單純的在網上為企業用戶提供
轉帳結算服務,發展到介入企業的採購和
分銷系統,支付結算的手段也從單純的轉帳功能發展到結合企業
綜合授信額度的網上信用證服務。從B2C網上支付技術形式看,基於SSL的
支付系統是網上支付的主流形式,而基於
SET的網上支付發展則相對緩慢。
招商銀行同時提供基於
SSL的小額網上支付和基於
數字證書的無限額支付,發展形式良好。
總的看來,我國銀行網上支付系統尚處於發展的起步階段,還存在著諸多問題:大部分銀行無法提供全國聯網的網上支付服務;在實現傳統支付系統到網上支付系統的改造過程中,銀行間缺乏合作,各自為政,未形成大型的支付網關,網上支付結算體系覆蓋面較小;網上支付業務的標準性差,數據傳輸和處理標準不統一;網上銀行法律框架亟待健全、完善等等。此外,中國網上支付體系的發展還受到來自社會信用制度等因素的限制。信用是電子商務發展的關鍵前提之一。但從我國的信用制度現狀看,社會整體信用制度不夠健全,嚴重影響到市場主體對電子商務安全性的認知程度的提升;同時,基礎通信設施不發達、企業信息化程度較低等因素的制約,網上支付體系的發展可謂任重而道遠。
但是,我們應當看到,對應於
中國電子商務發展的現狀,支付系統在B2C方面已經能基本滿足現實需要。雖然銀行支付系統是電子商務發展的關鍵支持,但銀行充當的角色還只是提供結算服務的中介機構。許多政策、法規、標準尚未制定,
社會信用體系尚全的情形下,期望銀行冒著風險超前建立一套完善的網上結算體系,是不現實的想法,此為其一。
其二,從短期看,儘管技術標準、認證中心和支付網關的建立仍制約著網上支付系統的建設。但隨著我國電子商務和網上銀行的發展,導致源於市場選擇作用而產生的龍頭企業(銀行)將產生,由這些龍頭企業制定的行業標準的權威性將逐步確立起來。在這種情況下,企業之間的交叉認證將加強網上支付系統的建設與發展。最後,經過市場的進一步選擇和檢驗,具有生命力和權威性的為數不多的企業將通過談判和協商的方式制定統一的技術標準。
其三,
中央銀行正會同國家立法機構採取積極的態度推動網上支付業務的發展,
網上銀行業務管理辦法也即將出台,網上支付的有關法律框架正在逐步形成,這將進一步促進網上支付結算系統的發展。
其四,要最終建成完善的網上支付系統以支撐成熟的電子商務運作,有待銀行業實現全國性的跨行聯網清算體系的建成。中國的商業銀行都在積極加快各自的網上支付結算系統建設,可以預見,在不遠的將來,一個有效支撐電子商務發展的中國網上支付系統將構建起來。
數據展示
下面通過來自國內著名的網際網路經濟研究中心--iRresearch艾瑞市場諮詢關於2005年國區域網路上支付調查研究報告的具體數據來縱觀我國網上支付的發展狀況:
“近幾年來,我國的網上支付經歷了緩慢的引入培育階段之後,逐漸進入速度較快的成長階段。為了促進人們對該市場的理性認識,促進該市場的更快成熟,國內著名的網際網路經濟研究中心--iRresearch艾瑞市場諮詢歷時半年時間對中國網上支付市場進行專業研究,並於日前正式發布《2005年中國網上支付研究報告》(以下簡稱《網上支付報告》)。
由於目前國內尚沒有專業公司對網上支付市場進行研究,缺乏可供參考的二手資料,再加上網上支付金額的敏感性,各種準確數據極難獲取,為此iResearch動用4名研究員,歷時半年,對國內主要的網上支付相關公司進行了數十次深入訪談,客觀真實地了解當前我國網上支付市場的發展現狀,並通過大量的網上問卷調研對用戶的網上支付使用情況,滿意度和消費傾向等進行了專業分析,為渴望了解中國
網路支付市場的人士和公司提供準確的參考依據。
受到電子商務發展的有力拉動,我國個人網上支付的市場規模發展迅速。《網上支付報告》數據顯示,2001年中國網上支付的市場規模為9億元,2004年該規模增長為75億元,
年均複合增長率(CAGR)為102.7%。分析2004年我國網上支付的市場結構,個人用戶通過網上支付的75億元總交易額中,遊戲點卡、航空客票、網路購物、教育和網上代收費等都占有較高的份額,比例分別為22.7%、20.0%、17.3%、14.7%和13.3%。
隨著電子商務等對網上支付的需求增強,第三方
支付平台市場規模增長極其迅速,2004年中國第三方支付平台市場規模為23億元,年均複合增長率(
CAGR)為143.1%,占整個網上支付市場的比例為30.8%。據iResearch預測,2007年中國第三方網上支付平台市場規模將達215億元左右。
艾瑞研究認為2005-2010年我國網上支付市場都將處於成長階段。未來幾年中國網上支付市場將迅速成長並且正在和將要經歷前所未有的歷史性變革。網上支付行業競爭將更加激烈,2005年是我國網上支付元年,第三方網上支付平台的市場競爭趨於白熱化。相信伴隨著
網路購物、航空機票、教育(
網路教育和考試網上報名等)、網上代收費、網路遊戲(
點卡)、數字出版等行業的發展,以及這些行業對網上支付極大的需求和依賴,未來幾年我國網上支付的市場規模繼續擴大,iResearch預測,2007年我國個人網上支付市場規模將超過600億元。”
基本功能
1 認證交易雙方、防止支付欺詐。能夠使用
數字簽名和
數字證書等實現對網上商務各方的認證,以防止支付欺詐,對參與
網上貿易的各方身份的有效性進行認證,通過認證機構或
註冊機構向參與各方發放數字證書,以證實其身份的合法性。
2 加密信息流。可以採用單密鑰體制或雙密鑰體制進行信息的加密和解密 ,可以採用數字信封、數字簽名等技術加強數據傳輸的保密性與完整性,防止未被授權的第三者獲取信息的真正含義。
3 數字摘要算法確認支付電子信息的真偽。為了保護數據不被未授權者建立、嵌入、刪除、篡改、重放等,完整無缺地到達接收者一方,可以採用數據
雜湊技術。
4 保證交易行為和業務的不可抵賴性。當網上交易雙方出現糾紛,特別是有關
支付結算的糾紛時,系統能夠保證對相關行為或業務的不可否認性。網路支付系統必須在交易的過程中生成或提供足夠充分的證據來迅速辨別糾紛中的是非,可以用數字簽名等技術來實現。
5 處理網路貿易業務的多邊支付問題。支付結算牽涉客戶、商家和銀行等多方,傳送的購貨信息與支付指令信息還必須連線在一起,因為商家只有確認了某些支付信息後才會繼續交易,銀行也只有確認支付才會提供支付。為了保證安全,商家不能讀取客戶的支付指令,銀行不能讀取商家的購貨信息,這種多邊支付的關係能夠借用系統提供的諸如雙重數字簽名等技術來實現。
6 提高支付效率。網路支付的手續和過程並不複雜,支付效率很高。
基本特徵
與傳統的支付方式相比,網上支付具有以下特徵:
1 網上支付是採用先進的技術通過數字流轉來完成信息傳輸的,其各種
支付方式都是採用數位化的方式進行款項支付的;而傳統的支付方式則是通過現金的流轉、
票據的轉讓及銀行的
匯兌等物理實體是流轉來完成款項支付的。
2 網上支付的工作環境是基於一個開放的系統平台(即網際網路)之中;而傳統支付則是在較為封閉的系統中運作。
3 網上支付使用的是最先進的通信手段,如網際網路、Extranet,而傳統支付使用的則是傳統的通信媒介。網路支付對軟、硬體設施的要求很高,一般要求有聯網的微機、相關的軟體及其它一些配套設施,而傳統支付則沒有這么高的要求。
4 網上支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一台上網的PC機,便可足不出戶,在很短的時間內完成整個支付過程。支付費用僅相當於傳統支付的幾十分之一,甚至幾百分之一。網路支付可以完全突破時間和空間的限制,可以滿足24/7(每周7天,每天24小時)的工作模式,其效率之高是傳統支付望塵莫及的。
5 網路支付的技術支持。 由於網路支付工具和支付過程具有無形化、電子化的特點,因此對網路支付工具的安全管理不能依靠普通的防偽技術,而是通過用戶密碼、軟硬體加密和解密系統以及防火牆等網路安全設備的安全保護功能的實現。
基本流程
基於Internet平台的網上支付一般流程如下:
2客戶機對相關訂單信息,如支付信息進行加密,在網上提交訂單。
3商家伺服器對客戶的訂購信息進行檢查、確認,並把相關的、經過加密的客戶支付信息轉發給支付網關,直到銀行專用網路的銀行後台業務伺服器確認,以期從銀行等電子貨幣發行機構驗證得到支付資金的授權。
4銀行驗證確認後,通過建立起來的經由支付網關的加密通信通道,給商家伺服器回送確認及支付結算信息,為進一步的安全,給客戶回送支付授權請求(也可沒有)。
5銀行得到客戶傳來的進一步授權結算信息後,把資金從客戶帳號上轉撥至開展電子商務的商家銀行帳號上,藉助金融專用網進行結算,並分別給商家、客戶傳送支付結算成功信息。
6商家伺服器收到銀行發來的結算成功信息後,給客戶傳送網路付款成功信息和發貨通知。至此,一次典型的網路支付結算流程結束。商家和客戶可以分別藉助網路查詢自己的資金餘額信息,以進一步核對。
以上的網上支付一般流程只是對各種網上支付
結算方式的套用流程的普遍歸納,表示各種絡支付方式的套用流程完全相同,但大致遵守該流程。
網上支付方式
網銀支付
直接通過登錄網上銀行進行支付的方式。要求:開通網上銀行之後才能進行網銀支付,可實現銀聯線上支付,信用卡網上支付等等,這種支付方式是直接從銀行卡支付的。
第三方支付
第三方支付本身集成了多種支付方式,流程如下:
1將網銀中的錢充值到第三方。
2在用戶支付的時候通過第三方中存款進行支付。
3花費手續費進行提現。第三方的支付手段是多樣的,包括移動支付和固定電話支付。
最常用的第三方支付是支付寶、財付通、環迅支付、易寶支付、快錢、網銀線上了,其中做為獨立網商或有支付業務的網站而言,最常選擇的不外乎支付寶、環迅支付、易寶支付、快錢這四家。
安全問題
儘管網上支付發展普遍被人看好,但暴露出來的一些網上安全問題仍然使網上支付蒙上了陰影。
美國《電腦安全威脅報告》顯示,美國製造的惡意電腦攻擊數量遠超過其它任何一個國家。由於犯罪團伙之間激烈的競爭,被盜金融信息的售價也在日益下跌。
不安全的根源
一個重要的原因就在於一些不法之徒十分猖獗,他們盯上了網際網路,通過設立仿冒網站、傳送偽造電子郵件甚至利用電腦病毒等手段,騙取用戶的銀行賬戶、密碼等信息。
網路釣魚
“
網路釣魚”是出現的一種比較典型的詐欺方式,顧名思義,就是騙子利用一些不被人注意的誘餌,來騙取用戶的賬號和密碼,從而坐收漁翁之利。通常
騙子都是利用向別人傳送垃圾郵件,將受害者引導到一個假的網站,這個假網站會做得與某些
電子銀行網站一模一樣,粗心的用戶往往會將自己的賬戶和密碼乖乖送到騙子那裡。
雞尾酒釣魚術
網路“雞尾酒釣魚術”更讓人防不勝防。與使用仿冒站點和假連結行騙的“網路釣魚”不同,“雞尾酒釣魚術”直接利用真的銀行站點行騙,即使是有經驗的用戶也可能會陷入
騙子的陷阱。據光華反病毒中心的專家介紹,“雞尾酒釣魚術”是通過用戶點擊郵件中包含這種技術的連結觸發。當用戶點擊郵件中的連結以後,的確能登錄網上銀行的正常站點,但是騙子的惡意代碼會讓網上銀行的站點上出現一個類似登錄框的彈出視窗,毫無戒心的用戶往往會在這裡輸入自己的賬號和密碼,而這些信息就會通過電腦病毒傳送到騙子指定的信箱中。由於騙子利用了客戶端技術,銀行方面也很難發現自己的站點有異常。
面臨的挑戰
現階段網上支付還面臨許多挑戰。
(1)信用不足、相關知識缺乏致使企業與客戶普遍對網上支付結算的安全性、方便性持懷疑態度,對採用網上支付方式持謹慎、甚至是消極狀態。
(2)網上支付與電子銀行是電子商務雙方結算處理的主要方式,這就需要改變過去傳統的支付結算習慣。但由於這種方式很多商家、客戶難以適應和接受,往往抵制電子商務。
(3)網上支付與電子銀行需要一個完善的技術平台和管理機制,中間應該了很多高科技技術,很多銀行的技術與管理控制能力還不足以支撐網上支付結算的可靠運轉。這包含許多影響因素,主要包括網路建設、寬頻、傳輸過程中數據安全問題和國家管理體制等問題。其中特別是安全問題,比如黑客的攻擊,全球或全國缺乏一個統一、權威的
CA認證中心,容易造成交叉認證和混亂。此外,各個商業銀行推出的網上支付方案不同,例如,銀行直接參與的信用卡非SET機制電子商務支付系統和SET機制安全支付系統方案,都有銀行在使用這必將造成開發上的重複浪費,也無法保證信用卡處理的統一問題。這些都給用戶帶來了使用上的困惑,複雜度也相應提高了。
(4)電子商務中網上支付與結算採用的方式是否確實能做到低成本、快捷方便、安全可靠,還有待觀察。特別在國內,諸多隱患研發的網上支付結算工具如信用卡支付結算等各自為戰,難以聯合使用。這些自成體系的隱患卡紛紛設法與網站聯盟推出的網上支付結算業務,客觀上造成信用卡只能用於網內結算,不能用於網間結算,這就大大卓越了網上支付結算業務的發展,也給用戶帶來諸多不便。
總之,資金流失電子商務的核心流程與關鍵環節,一遇網上支付與電子銀行的資金流運轉不創將直接影響電子商務的發展水平與規模,是電子商務發展過程中瓶頸之一。
注意事項
網路技術發展日新月異,應運而生的“網上購物”越來越被大眾接受,逐漸成為人們的主流購物方式。由於跟錢袋子密切相關,在享受方便的網購樂趣時,保證網上支付安全顯得更加重要。確保網上資金安全,你真的做足保護工作了嗎?下面,我們就來盤點一下網上支付比較常見的幾大誤區:
1一個密碼走天下,密碼好記就OK:
描述:一些網友把所有的賬號和密碼都設定為一樣,並且喜歡用生日、身份證號碼等數字作為賬號密碼。這樣的密碼極易被“盜號者”破解,任意一次的資料泄露都極有可能導致用戶所有賬戶鏈失去安全保障。
支招:為網上支付帳號設定單獨的密碼,使用“數字+字母+符號”組合的高安全級別的密碼。像是支付寶有登錄密碼和支付密碼兩個密碼,必須設定成不同。
2賬號、密碼存電腦,方便記:
描述:有的網友喜歡把賬號密碼保存在電腦某個檔案中。若電腦處於聯網狀態,就有可能被木馬侵害,賬號密碼也可能泄露。
支招:賬戶與密碼不要保存於聯網的電腦中,對於一些不熟悉的網站,填寫信息要謹慎。
3賣家提供的連結不會有問題
描述:有的網友網購時輕信賣家,不假思索地就點擊了賣家傳送的不明連結。賣家傳送的連結有可能是個木馬網站,隨意進入可能會遭木馬攻擊,從而泄露支付賬號和密碼
支招:登錄正確的網址,按照購物流程直接在平台內購買、支付,不要輕易點擊賣家傳送的不明連結。
4賬號“裸奔”最方便
描述:部分網友認為網購圖的就是方便快捷,使用數字證書、寶令太麻煩,而且安裝也麻煩。其實沒有一些安全產品的保護,賬號是很容易被“入侵”的。
支招:使用數字證書、寶令、支付盾等能幫助提升賬戶的安全等級的安全產品。安裝了這些安全產品,用戶即使被盜,盜用者在沒有證書、支付盾或寶令的情況下也無法操作資金,用戶從而可以避免資金損失。支付寶的數字證書可以免費安裝,步驟很簡易,在不同電腦上使用時,通過手機校驗碼的方式重新安裝或刪 除也很方便。
綁定手機,使用手機動態口令。支付寶等網路支付賬戶都支持綁定手機,並支持設定手機動態口令。用戶可以設定當單筆支付額度或者每日支付累計額度超過一定金額時就需要進行手機動態口令校驗,從而增強資金的安全性。
5用網銀付款更安全
描述:部分網友覺得使用網銀操作,有了U盾等硬體在手裡,交易就一定是安全的。事實上很多木馬釣魚都是針對從第三方支付平台跳轉到網銀頁面的中間步驟進行欺詐作案。
支招:由於木馬釣魚的存在,支付平台向網銀跳轉的過程很容易被利用。網上支付除了自己做足安全保障,支付平台的安全保障承諾也很重要。推薦大家更多使用支付寶快捷支付付款。由於付款操作統一在支付寶平台完成,無需跳轉,可以有效封殺釣魚者利用頁面跳轉進行釣魚欺詐的空間。用戶只要是通過快捷支付 進行的付款操作,即可享受全額賠付保障,遭遇欺詐等資金損失,支付寶都會全額賠付。
網上銀行對於同種銀行,不用地域之間可以進行相關業務關聯、減少業務所需的手續費用。
相關資訊
據中央人民銀行網站訊息,人民銀行近日下發《2014年支付清算系統運行維護安排的通知》。據通知,2014年春節期間安排支付清算系統停運1次,具體時間為:1月30日16:00至2月2日18:30,暫停運行小額支付系統、網上支付跨行清算系統和全國支票影像交換系統﹔1月30日20:00至2月2日20:00暫停運行電子商業匯票系統。
此外,根據通知,為做好支付清算系統和參與機構前置機的運行維護,配合做好第二代支付系統和中央銀行會計核算數據集中系統的推廣工作,2014年支付清算系統共安排維護視窗開啟13次,分別為1月18日、2月15日、2月22日、3月22日、4月26日、5月24日、6月28日、7月26日、8月23日、9月20日、10月25日、11月22日、12月13日00:00開始,08:00前結束。維護視窗開啟期間,小額支付系統、網上支付跨行清算系統和全國支票影像交換系統暫停受理業務。