授權支付與直接支付(常用版)

授權支付與直接支付（常用版）(可以直接使用，可編輯完整版資料，歡迎下載）

授權支付與直接支付授權支付與直接支付（常用版）(可以直接使用，可編輯完整版資料，歡迎下載）直接支付就是把政府存在國庫里的錢直接支付到供應商（給預算單位提供商品和勞務的單位）手里，不再象以前那樣經過各個單位付款。整個過程路徑縮短，對財政透明。授權支付就是給用款單位一個額度，一個可以用的數字，叫授權額度。讓預算單位，就是花財政錢的單位，可以先用，用過之后再跟國庫清算，就是國庫把錢還給預算單位的開戶銀行，就算還過了。實行國庫管理制度改革后,根據不同的支付主體及資金的使用性質,國庫集中支付分為財政直接支付和授權支付兩種方式。財政直接支付是指由財政部門簽發(fā)支付令，代理銀行根據財政部門的支付指令，通過國庫單一賬戶體系將資金直接支付到收款人或用款單位賬戶。財政直接支付的流程為：由預算單位按照年初部門預算控制數或批準的部門預算(包括調整預算)，按季編制分月用款計劃，向財政部門申報，并由財政部門正式批復給預算單位。預算單位需要支付資金時，由預算單位根據財政部門批復的分月用款計劃，向財政部門提出支付申請。財政部門審核無誤后，向代理銀行簽發(fā)財政直接支付令，通知代理銀行從財政零余額賬戶付款給收款人(墊付)，同時向中國人民銀行或預算外非稅收入財政專戶行發(fā)出清算信息。每日營業(yè)終了,財政部門從國庫單一賬戶或預算外非稅收入財政專戶付款到代理銀行財政零余額賬戶。財政直接支付的范圍為：工資支出、工程采購支出、貨物和服務采購支出。財政授權支付是指預算單位按照財政部門的授權，自行向代理銀行簽發(fā)支付指令，代理銀行根據支付指令，在財政部門批準的預算單位的用款額度內，通過國庫單一賬戶體系將資金支付到收款人賬戶。財政授權支付的流程為：由預算單位按照年初部門預算控制數或批準的部門預算(包括調整預算)按季編制分月用款計劃，并向財政部門申報。財政部門批復后，每月25日向代理銀行下達下一月份授權支付額度，同時通知中國人民銀行或預算外非稅收入資金財政專戶銀行。代理銀行負責將授權支付額度以到帳通知書的形式通知到預算單位。預算單位在月度用款額度內，根據支出需要自行開具授權支付令并通知授權支付代理銀行，由代理銀行按照財政部門批復的額度從預算單位零余額賬戶中付款墊支。每日營業(yè)終了,財政部門從國庫單一賬戶或預算外非稅收入財政專戶付款到代理銀行預算單位零余額賬戶。財政授權支付的范圍為：未納入工資支出、工程采購支出、貨物和服務采購支出管理的購買支出和零星支出。零余額賬戶如何對賬，怎樣做調節(jié)表？處理完當月賬務后，應就單位“零余額賬戶”與代理銀行提供的對賬單核對財政授權支付的額度、支出數、額度結余數，經雙方簽證后的對賬單由事業(yè)單位隨同月份會計報表逐級上報。每日終了，事業(yè)單位應編制現(xiàn)金日報表。需注意：（1）預算單位出納賬上的“零余額賬戶”借方余額應該與銀行的預算單位財政支付額度對賬表的期末結余額度一致；（2）預算單位“零余額賬戶”借方反映的是單位從財政收到的零余額用款額度，與單位財務賬上的撥人經費、財政補助收入、預算外收入、事業(yè)收入等科目的貸方發(fā)生額一致：預算單位“零余額賬戶”貸方反映預算單位零余額的支付、退款及繳存現(xiàn)金的數額，與單位財務賬上的授權支付數額一致。財政直接支付是國庫集中支付的一種方式，是指預算單位按照部門預算和用款計劃確定的資金用途，提出支付申請，經財政國庫執(zhí)行機構審核后開出支付令，送代理銀行，通過國庫單一賬戶體系中的財政零余額賬戶或預算外資金支付專戶，直接將財政性資金支付到收款人或收款單位賬戶。編輯本段什么是財政直接支付財政直接支付是指由財政部門簽發(fā)支付令，代理銀行根據財政部門的支付指令，通過國庫單一賬戶體系將資金直接支付到收款人或用款單位賬戶。財政直接支付類型包括工資支出、政府采購和其他支出。編輯本段財政直接支付的流程1、一級預算單位匯總、填制《財政直接支付申請書》上報財政局國庫支付中心。2、財政局國庫支付中心審核確認后，開具《財政直接支付匯總清算額度通知單》和《財政直接支付憑證》分別送人民銀行、預算外專戶的開戶行和代理銀行。3、代理銀行根據《財政直接支付憑證》及時將資金直接支付到收款人或用款單位，然后開具《財政直接支付入賬通知書》，送一級預算單位和基層預算單位。4、一級預算單位及基層預算單位根據《財政直接支付入賬通知書》作為收到和付出款項的憑證。5、代理銀行依據財政局國庫支付中心的支付指令，將當日實際支付的資金，按一級預算單位、預算科目匯總，分資金性質填制劃款申請憑證并附實際支付清單，分別與國庫單一賬戶、預算外專戶進行清算。6、人民銀行和預算外專戶開戶行在《財政直接支付匯總清算額度通知單》確定的數額內，根據代理銀行每日按實際發(fā)生的財政性資金支付金額填制的劃款申請與代理銀行進行資金清算。編輯本段規(guī)范財政直接支付相關事項1、財政直接支付是指財政通過國庫單一賬戶體系將用于工資、購買(包括工程、商品及服務)、轉移和其他有特定用途支出的財政性資金直接支付到商品、勞務供應商或其他受款對象。單位不得將不應支付給職工個人的資金轉入職工個人卡、折，嚴禁單位利用職工個人卡、折等套取現(xiàn)金。2、財政直接支付申請書“用途”欄中所填列的內容應與“預算科目”、“項目名稱”或“專項描述”欄的內容基本一致，并按以下要求細化，不應只簡單地填寫成“費用”、“辦案支出”、“公務支出”等粗略描述。⑴購買商品支出，應簡要說明商品類別，如計算機、辦公桌、接待、水電、燃料等。⑵購買服務支出，應簡要說明服務種類，如修理、保險等。⑶日常公務支出，應具體明確到當年政府收支分類科目書中經濟類“款”級科目，如差旅費、會議費等；同一支付業(yè)務涉及兩個或兩個以上“款”級科目的，以金額較大的科目為主進行描述，如描述為“支付差旅費、文印費等”。3、屬于政府采購類型的支出，必須在財政直接支付申請書上面的“合同號”、“合同金額”欄分別如實填明合同編號、合同金額，以便財政部門在辦理相關支付業(yè)務時核對。4、財政直接支付申請書必須按“業(yè)務事項”提交，即一份申請書只能支付一個經濟業(yè)務款項，不得將若干筆支付填寫于同一份申請書之中，以防止因某一申請事項違規(guī)造成整個申請書被退回，致使其他填列正確的支付事項被延誤。財政授權支付財政授權支付是國庫集中支付的另一種方式，是指預算單位按照部門預算和用款計劃確定資金用途，根據財政部門授權，自行開具支付令送代理銀行，通過國庫單一賬戶體系中的單位零余額賬戶或特設專戶，將財政性資金支付到收款人或用款單位賬戶財政授權支付的支出范圍是指除財政直接支付支出以外的全部支出。目錄財政授權支付令的填寫(一)運作流程(二)財政授權支付指令(三)財政授權支付指令填寫方法(四)財政授權支付基本業(yè)務(五)財政授權支付資金管理中需注意的問題財政授權支付的核算財政授權支付令的填寫(一)運作流程(二)財政授權支付指令(三)財政授權支付指令填寫方法(四)財政授權支付基本業(yè)務(五)財政授權支付資金管理中需注意的問題財政授權支付的核算編輯本段財政授權支付令的填寫財政授權支付是國庫集中支付的另一種形式。采用財政授權支付方式,是借鑒國際經驗,將經常性小額支付在授權范圍內交由預算單位管理。這樣可以在不改變預算單位資金使用權的情況下,加強管理監(jiān)督,方便預算單位用款。同時,每日大量發(fā)生的小額支付由財政授權預算單位自行支付,不需要逐筆向財政部門申請,可以提高支付效率。財政授權支付可以辦理提現(xiàn)、轉賬、匯兌、同城特約委托收款、資金退回、科目更正;也可以向本單位按照賬戶管理規(guī)定保留的相應賬戶劃撥工會經費、住房公積金、提租補貼以及經財政部批準的特殊款項等。編輯本段(一)運作流程1.申請和下達用款額度預算單位按照規(guī)定時間和程序編報分月用款計劃,申請財政授權支付用款額度。財政部門批準后,分別向中國人民銀行和代理銀行總行簽發(fā)〈財政授權支付匯總清算額度通知單〉和〈財政授權支付額度通知書〉。前者用以通知中國人民銀行據以辦理匯總清算業(yè)務;后者通知代理銀行總行逐級下達財政授權支付額度。代理銀行總行要在1個工作日內將額度通知有關分支機構,各分支機構在1個工作日內通知預算單位。預算單位收到代理銀行分支機構轉來的〈財政授權支付額度到賬通知書〉,即可辦理財政授權支付業(yè)務。2.預算單位辦理支付業(yè)務預算單位憑據〈財政授權支付額度到賬通知書〉確定的額度,自行簽發(fā)財政授權支付指令,通知代理銀行辦理資金支付業(yè)務。2006年財政授權支付指令的載體,是新版銀行票據和結算憑證。財政授權支付指令的內容,主要是包括預算管理類型、預算科目和支出類型信息的8位連續(xù)代碼。2007年財政授權支付指令內容將有所調整。3.代理銀行辦理支付代理銀行收到預算單位提交的支付指令后,審核支付指令的金額是否在財政部下達的相應預算科目財政授權支付用款額度范圍內,以及支付指令信息是否齊全完整。審核無誤后,按照有關規(guī)定辦理現(xiàn)金支付或轉賬、信匯、電匯等資金支付和匯劃業(yè)務。4.預算單位賬務處理預算單位賬務處理包括兩方面內容,一是收到代理銀行轉來的〈財政授權支付額度到賬通知書〉后,借記"零余額賬戶用款額度",貸記"財政補助收入(或撥入經費)-財政授權支付";二是通知代理銀行付款后,根據代理銀行加蓋轉訖章的〈進賬單〉(第三聯(lián))及其他憑證,借記相關支出科目,貸記"零余額賬戶用款額度"。5.代理銀行清算資金代理銀行根據已辦理支付的資金,在營業(yè)日終了前的規(guī)定時間內,填寫〈財政授權支付申請劃款憑證〉,向中國人民銀行提出清算申請。中國人民銀行審核無誤后,按規(guī)定程序,在規(guī)定時間里將資金劃往代理銀行在中國人民銀行的存款準備金賬戶。對于預算單位退回的資金,代理銀行及時向中國人民銀行提出〈申請退款憑證〉,中國,人民銀行營業(yè)管理部按規(guī)定辦理向國庫單一賬戶的資金清算工作。6.中國人民銀行辦理清算業(yè)務中國人民銀行國庫局收到代理銀行提交的〈財政授權支付申請劃款憑證〉后,審核憑證基本要素是否齊全、準確、規(guī)范,以及申請劃款金額是否超出〈財政授權支付匯總清算額度通知單〉的累計額度和國庫單一賬戶庫存余額。審核無誤后,通知營業(yè)管理部辦理資金清算業(yè)務。編輯本段(二)財政授權支付指令財政授權支付指令就是預算單位在辦理財政授權支付業(yè)務時,在支票的"附加信息"欄或者在匯兌憑證的"附加信息及用途"欄中填寫一組數碼的授權支付信息,作為支付指令。代理銀行根據這組數碼的授權支付信息,通過預算單位零余額賬戶辦理資金支付。對預算單位不填財政授權支付指令,或超出財政授權支付額度簽發(fā)的支票和匯兌憑證,銀行可不予受理。編輯本段(三)財政授權支付指令填寫方法2007年財政授權支付指令填寫有所變化,支票(或其他支付結算憑證)"附加信息"應需填寫的數碼由8位改為12位。即:預算管理類型1位(基本支出為1,項目支出為2);功能分類7位(即類款項,編碼不足7位的,用0補位);經濟分類3位(即類級科目);支出類型1位(從以下8類中選擇:即1為貨物政府采購支出;2為工程政府采購支出;3為服務政府采購支出;4為貨物非政府采購支出;5為工程非政府采購支出;6為服務非政府采購支出;7為轉移支出;8為工資支出)。例1:交通部本級購買復印紙一批。l例2:交通部某下屬單位用部安排的車購稅交通專項資金購買設備一批（非發(fā)改委安排的基建項目）。財政授權支付令為:22140121310122140121310從左至右按順序含義:2為項目支出;2040121為部屬某單位功能分類的"車輛購置稅支出"科目編碼;310為經濟分類的"其他資本性支出"類級科目編碼:1為貨物政府采購支出。.注意:預算管理類型和功能分類科目是有額度控制的。財政部將開發(fā)填寫支票軟件,出納人員可進行選擇并打印,代替手工填寫。此外,財政授權支付指令中其他信息的填寫,包括付款人和收款人的名稱、賬號等,按照現(xiàn)行法律法規(guī)的規(guī)定填寫。編輯本段(四)財政授權支付基本業(yè)務1.提取現(xiàn)金預算單位可以通過財政授權支付方式支用現(xiàn)金。支用的現(xiàn)金數量,按照中國人民銀行〈現(xiàn)金管理暫行條例〉等有關規(guī)定執(zhí)行。支用現(xiàn)金,必須在填寫現(xiàn)金支票時填明預算科目等信息。為加強現(xiàn)金支用管理,防止串預算科目,實際操作中,可采取設立現(xiàn)金輔助賬的辦法,對已提取的現(xiàn)金進行管理。'2.轉賬預算單位辦理轉賬業(yè)務,有兩種情況:一種是簽發(fā)支票時能夠明確收款人名稱、銀行賬號等相關信息的,須將所有信息填寫齊全后送交代理銀行,代理銀行'將資金匯劃到收款人賬戶;另一種是簽發(fā)支票時不能確定收款人的名稱、賬號、支付金額等相關信息的,如采購人員要外出采購一批貨物,供貨商和價格等暫時無法明確等,此時財務人員可簽發(fā)未填寫收款人名稱、賬號、付款金額等信息的轉賬支票,交由采購人員使用,但同時必須在支票附加信息欄填明規(guī)定數碼的支付指令。3.同城特約委托收款業(yè)務預算單位需要通過零余額賬戶辦理同城特約委托收款業(yè)務可與代理銀行簽訂協(xié)議,授權代理銀行在接到約定收款人轉來的收款通知單后,即從預算單位零余額賬戶辦理資金劃轉手續(xù),并相應扣減預算單位約定科目的用款額度。實行財政國庫管理制度改革后,每個獨立核算的基層預算單位要單獨與代理銀行簽訂委托收款協(xié)議,原則上不允許再采取多個單位通過其中一個單位銀行賬戶辦理同城特約委托收款業(yè)務,再由其他單位向該單位劃轉資金的做法。4.日常資金退回處理日常差旅等退回現(xiàn)金,在不超過規(guī)定的庫存現(xiàn)金余額情況下,可暫由單位財務部門保管,待下次支付;若超過規(guī)定的庫存現(xiàn)金余額,要按支用時的預算科目,填寫〈財政授權支付更正(退回)通知書〉,注明原支付指令代碼等信息,在更正欄填寫"退回",與需要退回的現(xiàn)金一起送交代理銀行,由代理銀行恢復預算單位相應科目用款額度。采購等的支票退回,預算單位要按照支付時填寫的支付指令信息,填寫〈財政授權支付更正(退回)通知書〉,連同需要退回的支票一起送交代理銀行,由代理銀行恢復相應科目的用款額度;若是收款單位或收款銀行主動退款的,預算單位根據銀行通知,補填〈財政授權支付更正(退回)通知書〉,由代理銀行恢復用款額度。5.跨年度資金退回處理跨年度退回的差旅費、醫(yī)藥費等經常性支出,不大于當年對應的預算科目實際支出的,視同當年退回的資金,由預算單位填寫〈財政授權支付更正(退回)通知書〉,連同退回的現(xiàn)金或銀行票據送交代理銀行;收款單位或收款銀行主動退款的,由預算單位及時補填〈財政授權支付更正(退回)通知書〉送交代理銀行?？缒甓韧嘶刭Y金的數額大于當年對應預算科目實際支出或當年沒有對應預算科目的,通過一級預算單位函告財政部,由財政部指定資金退回的預算科目并通知代理銀行。6.差錯處理如果在支付之前代理銀行發(fā)現(xiàn)財政授權支付憑證填寫錯誤的,由代理銀行退回預算單位重新填寫;如果代理銀行已經支付到確定的收款人,但因技術性差錯等原因,預算科目用錯的,預算單位要按照支付時的預算科目填寫〈財政授權支付更正(退回)通知書〉,在調整事項欄填寫"更正",在信息代碼欄分別填寫原支付票證的支付指令信息和需要調整的信息,通知代理銀行調整科目。代理銀行據此調減相應預算科目的財政授權支付額度,恢復誤支用預算科目的財政授權支付額度,同時按規(guī)定與中國人民銀行進行資金清算。編輯本段(五)財政授權支付資金管理中需注意的問題1.授權支付額度在一年內可以累計使用,原則上預算單位只能在本月份累計用款限額內開具支付令,不可以提前預支下一個月的授權額度。2.預算單位支用財政授權支付額度,一張支票對應一個預算科目,填寫財政授權支付令時,要完整、清楚,不得涂改。3..不能簽發(fā)支付結算憑證的前提。代理預算單位不得簽發(fā)未填明支付指令信息的支付結算憑證。代理銀行收到未填明支付指令信息的支付結算憑證,應當通知預算單位補填,確實無法通知預算單位而造成墊付資金的,由預算單位按規(guī)定支付利息。編輯本段財政授權支付的核算為了核算財政授權支付的資金，應設置零余額賬戶用款額度、財政補助收入等賬戶。收到《財政授權支付到賬通知書》后，根據通知書所列數額：借：零余額賬戶用款額度貸：財政補助收入購買物品、服務等支出授權額度時，根據填制的《財政授權支付憑證》所列數額：借：經費支出、事業(yè)支出、材料等貸：零余額賬戶用款額度財政授權支付程序財政授權支付程序適用于未納入工資支出，工程采購支出，物品、服務采購支出管理的購買支出和零星支出。包括單件物品或單項購買額不足10萬元人民幣的購買支出；年度財政投資不足50萬元人民幣的工程采購支出；特別緊急的支出和經財政部門批準的其他支出。財政部門根據批準的一級預算單位用款計劃中月度授權支付額度，每月25日前以“財政授權支付匯總清算額度通知單”、“財政授權支付額度通知單”的形式分別通知中國人民銀行、代理銀行。國庫集中支付直接支付

預算單位按照批復的部門預算和資金使用計劃，向財政國庫支付執(zhí)行機構提出支付申請，財政國庫支付執(zhí)行機構根據批復的部門預算和資金使用計劃及相關要求對支付申請審核無誤后，向代理銀行發(fā)出支付令，并通知中國人民銀行國庫部門，通過代理銀行進入全國銀行清算系統(tǒng)實時清算，財政資金從國庫單一賬戶劃撥到收款人的銀行賬戶。

授權支付

預算單位按照批復的部門預算和資金使用計劃，向財政國庫支付執(zhí)行機構申請授權支付的月度用款限額，財政國庫支付執(zhí)行機構將批準后的限額通知代理銀行和預算單位，并通知中國人民銀行國庫部門。預算單位在月度用款限額內，自行開具支付令，通過財政國庫支付執(zhí)行機構轉由代理銀行向收款人付款，并與國庫單一賬戶清算。零余額賬戶百科名片零余額賬戶是指財政部門和預算單位在辦理直接支付和授權支付業(yè)務時，先由代理銀行根據支付令（即撥款憑證，下同），通過財政部門零余額賬戶或預算單位零余額賬戶將資金支付到供應商或收款人賬戶。支付的資金由代理銀行在每天規(guī)定的時間內與人民銀行通過國庫單一賬戶進行清算，將當天支付的所有資金從人行國庫劃到上述各賬戶，當天軋賬后，各賬戶的余額均為零。目錄設置零余額賬戶的方法零余額賬戶的管理和使用零余額賬戶的作用零余額賬戶的國際經驗設置零余額賬戶的方法零余額賬戶的管理和使用零余額賬戶的作用零余額賬戶的國際經驗展開編輯本段設置零余額賬戶的方法省級一級預算單位及無主管部門的行政事業(yè)單位，須填寫《銀行賬戶審批表》報省財政廳（基層預算單位填寫《銀行賬戶審批表》，報主管部門，主管部門還須填寫《財政授權支付銀行開戶情況匯總申請表》，連同基層預算單位的《銀行賬戶審批表》一并報省財政廳）；《銀行賬戶審批表》經省財政廳審批后報人民銀行，人民銀行按規(guī)定核發(fā)《開戶許可證》，預算單位持《開戶許可證》，在省財政廳確定的代理銀行所屬分支機構內，自主選擇預算單位零余額賬戶的開戶銀行，辦理零余額賬戶開戶和印鑒預留手續(xù)。預算單位在改革實施前已由財政撥付的資金，繼續(xù)在原開設的銀行賬戶中使用和核算；原賬戶中相關用途的財政資金使用完畢后，從新開設的預算單位零余額賬戶中按規(guī)定支用有關款項。編輯本段零余額賬戶的管理和使用1.財政部零余額賬戶財政部零余額賬戶用于財政直接支付。該賬戶每日發(fā)生的支付，于當日營業(yè)終了前與國庫單一賬戶清算；營業(yè)中單筆支付額5000萬（含5000萬）元人民幣以上的，應及時與國庫單一賬戶清算。財政部零余額賬戶在國庫會計中使用。2.預算單位零余額賬戶預算單位零余額賬戶用于財政授權支出。該賬戶每日發(fā)生的支付，于當日營業(yè)終了前由代理銀行在財政部批準的用款額度內與國庫單一賬戶清算；營業(yè)中單筆支付額5000萬（含5000萬）元人民幣以上的，應及時與國庫單一賬戶清算。財政授權的轉賬業(yè)務一律通過預算單位零余額賬戶辦理。預算單位零余額賬戶在行政單位會計和事業(yè)單位會計中使用。3.行政事業(yè)單位會計中的賬務處理預算單位零余額賬戶在行政事業(yè)單位會計中的賬務處理：行政事業(yè)單位應設置“零余額賬戶用款額度”科目。收到“授權支付到賬通知書”后，根據通知書所列數額，借記“零余額賬戶用款額度”科目，貸記“撥入經費”科目或“財政補助收入”科目。行政事業(yè)單位購買物品、服務等支用額度時，借記“經費支出”或“事業(yè)支出”、“材料”等科目，貸記“零余額賬戶用款額度”科目；屬于購入固定資產的，同時，應借記“固定資產”科目，貸記“固定基金”科目。行政事業(yè)單位從零余額賬戶提取現(xiàn)金時，借記“現(xiàn)金”科目，貸記“零余額賬戶用款額度”科目。4.年度終了，零余額用款額度必須清零行政事業(yè)單位依據代理銀行提供的對賬單注銷額度時，借記“財政應返還額度——財政授權支付”科目，貸記“零余額賬戶用款額度”科目；如果單位本年度財政授權支付預算指標數大于零余額賬戶用款額度下達數，根據兩者的差額，借記“財政應返還額度——財政授權支付”科目，貸記“撥入經費”或“財政補助收入”科目。編輯本段零余額賬戶的作用零余額賬戶的性質決定了其在國庫單一賬戶體系和財政支付管理中具有重要作用，是實現(xiàn)財政集中支付的橋梁。首先，零余額賬戶是連接國庫單一賬戶與商品或勞務供應商賬戶的紐帶，代理國庫單一賬戶對商品或勞務供應商的支付。財政支付的實質是預算資金從國庫單一賬戶轉移到商品或勞務供應商賬戶，在零余額賬戶模式下，這一資金轉移是通過零余額賬戶的支付與清算活動實現(xiàn)的，預算支出先由零余額賬戶向商品或勞務供應商賬戶支付，然后國庫單一賬戶向零余額賬戶支付清算，完成整個支付過程。其次，更為重要的是，零余額賬戶是實現(xiàn)對預算資金最終付款控制的必要的技術手段，是我國國庫單一賬戶制度保證預算資金在實際支付時才流出國庫單一賬戶的一項重要制度安排。零余額賬戶的零余額特性，使得所有預算資金得以集中控制在國庫單一賬戶，從而克服傳統(tǒng)的因分散、重復設置賬戶而導致的預算資金大量滯留于預算單位以及由此引發(fā)的一系列弊端。從這一意義上說，對零余額賬戶的有效管理是實現(xiàn)改革目標的關鍵。[1]此外，建立國庫單一賬戶體系，實行財政集中支付后，預算單位原有的在商業(yè)銀行開設的存款賬戶都將被取消，而零余額賬戶可以作為這些傳統(tǒng)賬戶的替代，一方面兼顧預算單位的傳統(tǒng)支付習慣，使預算單位可以依據預算管理權限向零余額賬戶發(fā)出支付命令，履行支付義務，保證為執(zhí)行預算而采購商品或勞務時做出的支付承諾按時兌現(xiàn)；另一方面也能夠體現(xiàn)在國庫單一賬戶制度改革中，保持預算管理體制賦予預算單位的管理權限及其會計主體地位不變的改革要求。編輯本段零余額賬戶的國際經驗財政集中支付的目的是有效地管好財政支出的最后環(huán)節(jié)，從制度上保證支出按預算的要求進行支付，而國庫單一賬戶制度的本質，就是國庫對預算資金最終付款實行集中控制。具體要求是只有在支付實際發(fā)生時，預算資金才流出中央銀行國庫單一賬戶，而不是在計劃購買或計劃支出時，預算資金就已流出國庫，從而使國庫單一賬戶能夠真實反映財政實際支付情況，提高預算資金使用效益，增強預算資金活動的透明度。在具體實現(xiàn)方式上，國際經驗可概括成兩種模式：一是全部支付業(yè)務直接從中央銀行國庫單一賬戶支付到商品或勞務供應商；二是在國庫單一賬戶與商品或勞務供應商之間設置一個過渡性賬戶或零余額賬戶，采取由零余額賬戶支付并與國庫單一賬戶清算的方式實現(xiàn)集中支付。采取設置零余額賬戶的模式是國際上較普遍的做法，但具體形式各有不同。在英國和法國，是由負責公共支出的公共會計出納署為政府部門和其他公共機構開設賬戶，所有公共支出均通過出納署，公共部門之間的交易通過出納署內部劃轉進行支付，與非公共部門的交易則通過與商業(yè)銀行支票轉賬實現(xiàn)支付。日終，出納署賬戶上的余額劃轉到中央銀行國庫單一賬戶，第二天清晨資金余額再返回出納署。在意大利和挪威，大額支付業(yè)務由中央銀行國庫單一賬戶直接支付到商品和勞務供應商，小額或零售支付業(yè)務則由財政部門在商業(yè)銀行開設過渡賬戶或零余額賬戶，當財政向代理行發(fā)出支付命令，代理行墊款支付到商品或勞務供應商，日終賬戶余額與中央銀行國庫單一賬戶清算。其中意大利是在辦理支付３天后向中央銀行國庫單一賬戶清算，挪威則是在當天清算。同時，零余額賬戶還貸記政府收入，因此，日終該賬戶與國庫單一賬戶清算的余額是借、貸方軋差余額。在巴西，財政在商業(yè)銀行開設零余額賬戶，代理行在收到支付命令的第二天將應付資金與中央銀行的國庫單一賬戶進行清算，然后將資金劃轉入商品或勞務供應商賬戶。余額賬戶的性質作用及有效管理□吳衛(wèi)東銀行預算資金撥付方式，是通過財政和預算單位分散設立多重賬戶進行的，主要弊端是：分散和重復設置賬戶，導致預算資金活動透明度不高；預算收支信息反饋遲緩，難以及時為預算編制、執(zhí)行分析和宏觀經濟調控提供準確依據；大量預算資金滯留在預算單位，降低了使用效率；預算資金使用缺乏事前監(jiān)督，截留、擠占、挪用等問題時有發(fā)生，甚至出現(xiàn)腐敗現(xiàn)象。這與建立公共財政的要求很不適應。因此，需要對財政支付制度進行根本性改革，改革的目標是通過建立國庫單一賬戶體系，實現(xiàn)財政集中支付。其中，零余額賬戶在財政集中支付過程中具有重要作用，是實現(xiàn)財政集中支付的橋梁。零余額賬戶在我國財政、國庫管理中是一個新概念，本文擬對這一概念談幾點認識。一、有關零余額賬戶的國際經驗財政集中支付的目的是有效地管好財政支出的最后環(huán)節(jié)，從制度上保證支出按預算的要求進行支付，而國庫單一賬戶制度的本質，就是國庫對預算資金最終付款實行集中控制。具體要求是只有在支付實際發(fā)生時，預算資金才流出中央銀行國庫單一賬戶，而不是在計劃購買或計劃支出時，預算資金就已流出國庫，從而使國庫單一賬戶能夠真實反映財政實際支付情況，提高預算資金使用效益，增強預算資金活動的透明度。在具體實現(xiàn)方式上，國際經驗可概括成兩種模式：一是全部支付業(yè)務直接從中央銀行國庫單一賬戶支付到商品或勞務供應商；二是在國庫單一賬戶與商品或勞務供應商之間設置一個過渡性賬戶或零余額賬戶，采取由零余額賬戶支付并與國庫單一賬戶清算的方式實現(xiàn)集中支付。采取設置零余額賬戶的模式是國際上較普遍的做法，但具體形式各有不同。在英國和法國，是由負責公共支出的公共會計出納署為政府部門和其他公共機構開設賬戶，所有公共支出均通過出納署，公共部門之間的交易通過出納署內部劃轉進行支付，與非公共部門的交易則通過與商業(yè)銀行支票轉賬實現(xiàn)支付。日終，出納署賬戶上的余額劃轉到中央銀行國庫單一賬戶，第二天清晨資金余額再返回出納署。在意大利和挪威，大額支付業(yè)務由中央銀行國庫單一賬戶直接支付到商品和勞務供應商，小額或零售支付業(yè)務則由財政部門在商業(yè)銀行開設過渡賬戶或零余額賬戶，當財政向代理行發(fā)出支付命令，代理行墊款支付到商品或勞務供應商，日終賬戶余額與中央銀行國庫單一賬戶清算。其中意大利是在辦理支付３天后向中央銀行國庫單一賬戶清算，挪威則是在當天清算。同時，零余額賬戶還貸記政府收入，因此，日終該賬戶與國庫單一賬戶清算的余額是借、貸方軋差余額。在巴西，財政在商業(yè)銀行開設零余額賬戶，代理行在收到支付命令的第二天將應付資金與中央銀行的國庫單一賬戶進行清算，然后將資金劃轉入商品或勞務供應商賬戶。二、零余額賬戶的性質我國是結合國情，借鑒國際經驗，通過建立國庫單一賬戶體系來實現(xiàn)財政集中支付，其中零余額賬戶與國庫單一賬戶共同構成這一體系的主體框架。所謂零余額賬戶是財政部門或財政部門為預算單位在商業(yè)銀行開設的用于辦理預算資金支付清算的賬戶，其日終余額在與設立在中央銀行的國庫單一賬戶清算后結零。因此，從零余額賬戶的概念來看，它是辦理預算資金支付清算的賬戶。而就零余額賬戶的運作過程來看，它是一個過渡性賬戶。當符合預算規(guī)定的商品或勞務政府購買活動已經發(fā)生或完成，財政部門或其授權的預算單位向零余額賬戶發(fā)出支付指令，零余額賬戶在向商品或勞務供應商支付后，于日終前向國庫單一賬戶申請清算，由國庫單一賬戶將資金支付到零余額賬戶?？梢?，零余額賬戶的實質是過渡性支付清算賬戶，盡管所有的財政支出都通過這個賬戶支付到商品或勞務供應商，但它并沒有資金，它通過清算與國庫單一賬戶相聯(lián)系，起支付或代理支付的作用。從這一意義上講，它不是通常的預算存款賬戶，與傳統(tǒng)的財政部門或預算單位在商業(yè)銀行開立的存款賬戶不同，與目前商業(yè)銀行代理國庫、經辦國庫業(yè)務而為財政部門開設的存款賬戶也有本質區(qū)別。從財政集中支付的目的來看，零余額賬戶作為過渡性支付清算賬戶，其核心是零余額，即賬戶日終余額必須始終保持為零，以此保證國庫單一賬戶對預算資金的集中管理，體現(xiàn)國庫單一賬戶對支付的集中控制。正是由于這一性質，世界各國把這一賬戶稱為零余額賬戶。三、零余額賬戶的作用零余額賬戶的性質決定了其在國庫單一賬戶體系和財政支付管理中具有重要作用，是實現(xiàn)財政集中支付的橋梁。首先，零余額賬戶是連接國庫單一賬戶與商品或勞務供應商賬戶的紐帶，代理國庫單一賬戶對商品或勞務供應商的支付。財政支付的實質是預算資金從國庫單一賬戶轉移到商品或勞務供應商賬戶，在零余額賬戶模式下，這一資金轉移是通過零余額賬戶的支付與清算活動實現(xiàn)的，預算支出先由零余額賬戶向商品或勞務供應商賬戶支付，然后國庫單一賬戶向零余額賬戶支付清算，完成整個支付過程。其次，更為重要的是，零余額賬戶是實現(xiàn)對預算資金最終付款控制的必要的技術手段，是我國國庫單一賬戶制度保證預算資金在實際支付時才流出國庫單一賬戶的一項重要制度安排。零余額賬戶的零余額特性，使得所有預算資金得以集中控制在國庫單一賬戶，從而克服傳統(tǒng)的因分散、重復設置賬戶而導致的預算資金大量滯留于預算單位以及由此引發(fā)的一系列弊端。從這一意義上說，對零余額賬戶的有效管理是實現(xiàn)改革目標的關鍵。此外，建立國庫單一賬戶體系，實行財政集中支付后，預算單位原有的在商業(yè)銀行開設的存款賬戶都將被取消，而零余額賬戶可以作為這些傳統(tǒng)賬戶的替代，一方面兼顧預算單位的傳統(tǒng)支付習慣，使預算單位可以依據預算管理權限向零余額賬戶發(fā)出支付命令，履行支付義務，保證為執(zhí)行預算而采購商品或勞務時做出的支付承諾按時兌現(xiàn)；另一方面也能夠體現(xiàn)在國庫單一賬戶制度改革中，保持預算管理體制賦予預算單位的管理權限及其會計主體地位不變的改革要求。四、零余額的實現(xiàn)及其管理前已述及，對零余額賬戶的有效管理是實現(xiàn)財政集中支付的關鍵，而零余額特性是零余額賬戶在國庫單一賬戶體系中存在的依據，因此，管理的核心問題是零余額的實現(xiàn)，包括如何實現(xiàn)和是否實現(xiàn)兩個方面。零余額賬戶日終與國庫單一賬戶清算后才能實現(xiàn)零余額。這里涉及清算方式問題，即如何實現(xiàn)零余額？在各國的實踐中，形式多種多樣：有先支付后清算的，也有先清算后支付的；有在支付當日清算的，也有在２－３日后清算的；清算余額有的純粹是支付余額，有的則是預算收支軋差余額。但清算方式一般是由零余額賬戶代理行主動向國庫單一賬戶發(fā)起清算。這在國庫單一賬戶能夠有效控制透支的情況下一般不會出現(xiàn)套取國庫或中央銀行資金的情況，需要重點監(jiān)管的是代理行是否及時發(fā)起清算，將貸方余額（收入）劃給國庫單一賬戶。在我國，情況則不同，因為零余額賬戶不同于一般預算存款賬戶，在先支付后清算方式下，其余額是借方余額，由代理行主動發(fā)起倒劃清算存在兩個問題：一是當日清算結果是否導致國庫透支，即代理行發(fā)起的清算余額是否超過國庫庫款余額，中央銀行是否已為財政墊款，國庫只有在清算完成后才能得知；二是代理行發(fā)起的清算余額是否確是實際支付余額，對此國庫不能掌握?？刂茖ω斦钢侵醒脬y行國庫的法定責任，而對代理行因利益驅動而可能存在的道德風險問題國庫也不能不予以極大關注。在我國目前和今后的支付系統(tǒng)條件下，中央銀行國庫在由代理行主動發(fā)起清算情況下能夠有效控制透支需要滿足兩個條件：一是不存在預算收入的逐級報解制度，各級預算收入直接繳入本級國庫單一賬戶；二是不存在實撥資金支出方式，全部預算支出采用零余額賬戶與國庫單一賬戶清算方式。這兩個條件在目前和今后一個較長的時期內都無法達到。因此，目前可取的清算方式只能是由國庫單一賬戶主動向零余額賬戶發(fā)起清算或支付。具體來說，就是零余額賬戶在實現(xiàn)支付的同時向國庫單一賬戶提出清算申請，國庫在核對后對零余額賬戶進行支付。對于由信息不對稱而產生的代理行道德風險問題，則應通過建立國庫對代理行的監(jiān)督檢查機制來解決。在各地的國庫單一賬戶改革探索實踐中，也有采取先清算后支付方式的，即零余額賬戶或類似過渡賬戶先向國庫單一賬戶申請清算，或財政部門先將預算資金從國庫劃轉到在商業(yè)銀行開設的類似零余額賬戶的過渡賬戶，資金到賬后再支付到商品或勞務供應商賬戶。在這種方式下，涉及是否實現(xiàn)零余額的問題。一是劃轉到零余額賬戶或類似過渡賬戶的預算資金是否已于當日支付給商品或勞務供應商而未被截留或挪用；二是所劃轉的預算資金是否與實際支付義務相一致，即是否不超過實際支付額。這些問題都有可能導致零余額賬戶日終并不能保持零余額，尤其是有可能產生“第二國庫”現(xiàn)象。實際上，這些問題已經引起一些國家財政、國庫部門的關注。對此，應當按照財政國庫管理制度改革方案的精神，在制度上確立先支付后清算的支付原則，從根本上杜絕截留、轉移預算資金而在事實上形成“第二國庫”的可能性，確保改革目標的真正實現(xiàn)。五、嚴格零余額賬戶代理行的監(jiān)管零余額賬戶代理行負責直接管理和操作零余額賬戶，而零余額賬戶的運作既涉及預算管理中權責利關系等方面，由于支付問題同時也是一個金融問題，所以同時也涉及許多金融管理問題。因此，必須嚴格對零余額賬戶代理行的監(jiān)管。對零余額賬戶代理行的監(jiān)管，主要包括三個方面。一是要按照公正、公開、公平的原則建立代理行選擇機制。代理行的確定，可能吸引相關商品和勞務供應商在代理行開立存款賬戶，引起資金在銀行間的轉移；不恰當地確定代理行，也會造成銀行間的不平等競爭。這些都會引發(fā)金融秩序的不穩(wěn)定。同時，由于代理行有吸引更多存款等潛在利益，為取得代理行資格，商業(yè)銀行有強烈的“尋租”動機，其“尋租”活動還有可能會誘發(fā)財政部門的“尋租”。因此，必須按照公正、公開、公平的原則確定代理行，維護金融秩序的穩(wěn)定和公平競爭的市場環(huán)境。二是制定代理行資格標準，以確保代理行對零余額賬戶運作的高效率。代理行資格標準應當包括以下幾個主要方面：１．高質量、高效率辦理財政支付的服務意識；２．及時、快捷、通暢的支付清算網絡體系；３．賬戶組織和管理能力，以及賬戶分類統(tǒng)計能力；４．健全的并嚴格實施的旨在保障有關法規(guī)、制度和規(guī)則有效落實的內部管理與控制制度；５．合格的管理人員和業(yè)務人員。三是制定監(jiān)督檢查和違規(guī)處置辦法，建立對代理行的監(jiān)督檢查機制。要根據預算資金支付管理辦法和清算辦法的要求，制定對代理行的監(jiān)督檢查程序，以及對代理行違規(guī)操作的處置辦法，并建立財政、國庫、代理行之間的信息網絡系統(tǒng)，及時了解和掌握零余額賬戶運行情況，對代理行實行日常監(jiān)督和定期檢查，一方面防止代理行在利益驅動下截留、挪用或套取預算資金等不良行為的發(fā)生；另一方面，督促代理行及時、準確辦理財政支付，保證財政集中支付的順利實現(xiàn)和預算支出計劃的圓滿完成。對于有意違規(guī)造成嚴重后果或不能有效辦理財政支付業(yè)務而給財政、國庫或預算單位造成損失的代理行，應予處罰并取消其零余額賬戶代理行資格。網上支付系統(tǒng)關鍵技術研究【內容摘要】我國電子商務和網上交易近年來取得了較大的發(fā)展,然而網上支付成為我國電子商務發(fā)展的瓶頸之一。因此,解決網上支付問題是發(fā)展電子商務的必要環(huán)節(jié)。本文從多個方面對網上支付系統(tǒng)的技術和安全問題進行了研究。文章首先簡單地分析了網上支付系統(tǒng)在安全方面的需求，介紹了相關的核心技術。然后結合我國民航電子商務的發(fā)展現(xiàn)狀和需求,以節(jié)省交易成本和提高安全性為目標,提出基于SSL協(xié)議的民航電子商務支付系統(tǒng)。通過加入雙重簽名技術,使得SSL協(xié)議的安全性有所提高,民航電子商務系統(tǒng)更加有效和安全,交易成本也大大降低。【關鍵詞】：電子商務網上支付系統(tǒng)技術對策

Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.Keywords:EC;onlinepaymentsystem;technicalcountermeasures

第一章：引言2009年1月13日，中國互聯(lián)網絡信息中心（CNNIC）在京發(fā)布了《第23次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2021年底，我國互聯(lián)網普及率以22.6%的比例首次超過21.9%的全球平均水平。同時，我國網民數達到2.98億，寬帶網民數達到2.7億，國家CN域名數達1357.2萬，三項指標繼續(xù)穩(wěn)居世界排名第一。我國網民和國家CNCN域名的增加，勢必為電子商務的發(fā)展帶來更大的機會。隨著Internet技術和應用的不斷發(fā)展,越來越多的企業(yè)加入到電子商務的隊伍中來。電子商務已成為貿易發(fā)展的必然趨勢,隨著電子商務環(huán)境的規(guī)范和完善,中國電子商務企業(yè)必然迅猛發(fā)展。使用網上支付的方式進行交易,大大降低了傳統(tǒng)貿易的費用和開銷,提高了工作效率和企業(yè)競爭優(yōu)勢。越來越多的企業(yè)選擇在Internet上建立自己的Web站點以便利、經濟的手段在網上展示自己的企業(yè)形象,推銷本企業(yè)的產品。一、電子商務與支付系統(tǒng)的定義1、電子商務的定義電子商務源于英文ElectronicCommerce，簡寫為EC。顧名思義，其內容包含兩個方而，一是電子方式，二是商貿活動。電子商務指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進行各種商貿活動。國際商會于1997年11月，在巴黎舉行了世界電子商務會議(TheWorldBusinessAgendaforElectronicCommerce)會上專家和代表對電子商務的概念進行了最權威的闡述：電子商務，是指實現(xiàn)整個貿易過程中各個階段的貿易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業(yè)貿易；從技術方面可以定義為:電子商務是一種多技術的集合體，包括交換數據(如電子數據交換、電子郵件)、獲得數據(共享數據庫、電子公告牌)、以及自動捕獲數據(條形碼)等[2]。2、網上支付系統(tǒng)的構成支付系統(tǒng)是由一系列支付工具、程序、有關交易主體、法律規(guī)則組成的用于實現(xiàn)貨幣金額所有權轉移的完整體系。[3]網上支付是指以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計算機技術和通信技術作為手段，通過計算機網絡系統(tǒng)，特別是因特網進行傳輸。以電子信息傳遞的形式來實現(xiàn)資金的流通和支付。網上支付系統(tǒng)的構成則主要包括兩部分。一是網上支付主體。涉及網上商家、持卡人、銀行和第三方認證機構。二是網上支付技術。如基于因特網的TCP/IP協(xié)議標準、WWW技術規(guī)范和以安全網絡數據交換為宗旨的電子數據交換協(xié)議SSL和SET。[4]二、電子商務與網絡支付系統(tǒng)的發(fā)展現(xiàn)狀1、電子商務的發(fā)展現(xiàn)狀根據2009年1月13日，中國互聯(lián)網絡信息中心（CNNIC）在京發(fā)布的《第23次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，在主要互聯(lián)網應用使用率調查中，網絡求職、更新博客和網絡購物位列增長最快的應用前三甲。而網絡音樂、網絡視頻等娛樂性應用的使用率則明顯呈現(xiàn)下降的趨勢。由此可見，越來越多的企業(yè)和顧客加入到電子商務的隊伍中來，網絡支付系統(tǒng)得到越來越廣泛的應用。電子商務發(fā)展迅速,通過網上進行交易已成為潮流。在我國，電子商務雖然剛起步，但是人們對電子商務的巨大潛力深信不疑；我國政府積極支持電子商務活動的開展，這些都對我國電子商務的發(fā)展產生了重要的影響。但是應當看到，我國還存在一些“瓶頸”問題，嚴重地阻礙著電子商務的發(fā)展。從技術角度上看也存在兩項解決的難題一是缺乏統(tǒng)一的電子商務技術服務標準，沒有規(guī)矩不成方圓，沒有標準的電子商務勢必造成國內乃至國際電子交易混亂和麻煩。技術是電子商務發(fā)展的基礎，而技術的發(fā)展必須建立在標準統(tǒng)一的基礎之上。因此加快電子商務技術標準的制定是我國電子商務發(fā)展中迫在眉睫的、十分重要的事，是我國電子商務發(fā)展重中之重。二是還沒有真正成熟的電子商務解決方案。在現(xiàn)階段電子商務軟件服務市場上，國外成熟的電子商務解決方案占據主導地位仍是不爭的事實，而國內真正有能力的開發(fā)廠家更是屈指可數，仔細算來也只有實華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務交易標準。而網上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務技術服務標準的制定還是對真正成熟的電子商務的解決方案的出現(xiàn)，網上支付系統(tǒng)的關鍵技術都是至關重要的。但是現(xiàn)在制約電子商務發(fā)展的最關鍵的技術，是解決安全問題的技術。電子商務中的安全問題是重中之重的問題。在電子商務系統(tǒng)中,不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產的安全問題。在電子支付過程中,必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業(yè)的命運。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關鍵技術,確保交易過程是安全、可靠的。2、網上支付系統(tǒng)的發(fā)展現(xiàn)狀隨著電子商務的迅猛發(fā)展，支付問題就成了制約電子商務發(fā)展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達摩克利斯之劍。電子支付構成了電子商務的核心環(huán)節(jié)，如果沒有支付，整個電子商務過程無法完成。只有通過安全、快捷的實現(xiàn)電子支付才能實現(xiàn)電子商務涉及的物流、資金流、信息流的有機結合，才能確保電子商務交易順利進行。而作為真正的網絡支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網上支付成長十分迅速，這標志著中國電子商務邁入了以全面實現(xiàn)網上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網絡市場調研機構艾瑞咨詢公司的研究報告預測2021年我國的我網上支付市場規(guī)模將達到2800億元。網上支付已成為國內網民從事網上交易時的第一選擇，網上支付市場似乎已經成為繼網絡游戲、sp之后的又一座金山。在Internet上出現(xiàn)的支付系統(tǒng)模式已有十幾種,這些系統(tǒng)模式大致上可以劃分為如下3類:第一類是數字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序,對Internet的網上支付提供信息中介服務;第三類是針對銀行卡主攻加密算法,使傳統(tǒng)的銀行卡支付信息通過Internet向商家傳遞,利用金融專用網絡提供獨立的支付授信,更先進的是采用智能卡技術,提供聯(lián)機的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個系統(tǒng)都是有很多保障安全性的系統(tǒng)。第二章：網上支付系統(tǒng)的安全技術問題一、網上支付系統(tǒng)的安全問題隨著網上支付手段使用人數的增加，網上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發(fā)展，也對網上支付系統(tǒng)的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。電子商務的支付問題是隨著電子商務本身的快速發(fā)展而衍生的。單純就它們的關系而言,電子商務需要電子支付,支付體系是開展電子商務的必備條件。隨著網上支付手段使用人數的增加，網上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發(fā)展，也對網上支付系統(tǒng)的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。據AC尼爾森公司在2003年3月～4月做的一個調查表明,安全性是網上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn),目前制約我國電子商務發(fā)展的瓶頸就是支付問題。二、信用卡安全的恐慌——網上支付系統(tǒng)的安全問題案例分析。眾所周知道銀行業(yè)步入了網絡時代,網絡也融入了銀行業(yè),這迎合了電子商務發(fā)展的趨勢。網上銀行因不受時間、地域限制,成本低、快捷方便等優(yōu)點得到了銀行業(yè)的積極響應。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢頭。但是由于網上銀行所有內容都是以數據的形式流轉于網絡之上,不可避免地會帶來信息安全隱患。作為龐大資金流動的載體,網上銀行極易受到非法入侵和惡意攻擊。如果銀行的網絡遭到攻擊,私人信息就可能會泄漏,若補救不及時,很可能給消費者造成巨大損失。2005年4月,多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月,花旗集團丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數據帶。同月,包括Master、Visa在內的多家信用卡公司4000多萬用戶信息被盜,涉及了近9000張國內信用卡,一時間風聲鶴唳,引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網絡詐騙、虛假銀行、網絡釣魚等支付安全問題已經嚴重影響了電子商務的發(fā)展。從銀行業(yè)的這一案例中我們可以清晰看到安全技術的重要地位和意義。因此必須對這一關鍵技術進行深入的研究，形成一個優(yōu)秀的解決方案，確保網上支付系統(tǒng)的安全，保障我國電子商務事業(yè)的穩(wěn)定快速發(fā)展。

第三章：解決網上支付系統(tǒng)的安全問題的技術解決途徑安全的目的是：保護一個系統(tǒng)不會受到未經授權的訪問，使系統(tǒng)的正常工作不會被非法干預。同所有計算機系統(tǒng)一樣。電子商務系統(tǒng)安全必須具有保密性、完整性及可用性三個特征[5]。網上支付系統(tǒng)的安全是電子商務發(fā)展的核心。任何在Internet上開展業(yè)務的機構必須采取積極的步驟,確保系統(tǒng)有足夠的安全措施,防止機密信息泄露和非法侵入造成損失。因此網上支付系統(tǒng)不但要具有保密性、完整性及可用性三個特點好要具有認證性、不可否認性和可審查性。一、網上支付系統(tǒng)的安全要求1、保密性要確保網上支付系統(tǒng)的安全，首要的一點要求就是應防止未授權的數據暴露并確保數據源的可靠性，交易中的商務信息都需要遵循一定的保密規(guī)則。交易中的商務信息可能直接關聯(lián)著個人、企業(yè)或國家的商業(yè)秘密,特別是涉及到商業(yè)機密和金融方面的敏感信息時,信息的保密性更為重要。因為其信息往往代表著國家、企業(yè)和個人的商業(yè)機密，而電子商務是建立在一個較為開放的互聯(lián)網絡環(huán)境上的。它所依托的網絡本身也就是由于開放式互聯(lián)形成的市場，才贏得了電子商務。因此在這一新的支撐環(huán)境下，勢必要用相應的技術和手段來延續(xù)和改進信息的保密性。,因此,要采取措施預防信息的非法存取和信息在傳輸過程中被非法竊取。維護商業(yè)機密是電子商務全面推廣應用的重要保障。對于網上支付系統(tǒng)來說，他的保密性意味著系統(tǒng)必須滿足兩點：（1）私有交易不會被其它人截獲及讀取，既沒有人能夠通過攔截會話數據獲得訂貨單中的帳戶信息；（2）如果可能，應確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發(fā)生交易”這樣的事實本身來達到別的目的。2、信息的完整性不可否認電子商務的出現(xiàn)以計算機代替了人們以大多數復雜的勞動，信息系統(tǒng)的形式整合化簡了企業(yè)貿易中的各個環(huán)節(jié)，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是網上支付系統(tǒng)應用必備的基礎。要確保網上支付能夠安全順利的進行，還要防止未經授權的數據修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性,與可行性。電子商務簡化了貿易過程，減少了人為的干預，但對信息的隨意生成、修改和刪除會造,成差錯甚至可能導致欺詐行為。數據傳輸過程中信息丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。這會影響貿易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿易各方信息的完整性是電子商務應用的基礎。完整性指資源只能由授權實體修改。網上支付系統(tǒng)的完整性要求他提供的服務應在通信過程中接收到的消息確實是實際發(fā)送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。3、可用性可用性是指一旦用戶得到訪問某一資源的權限，該資源就應該能夠隨時為他使用，而不應該將其保護起來使擁護的合法權益受到損害。在電子商務系統(tǒng)中，提高系統(tǒng)可用性有時還意味著用戶僅需經一次登陸就可以訪問任何其他有權訪問的資源，避免對訪問不同的服務使用不同的登錄過程。不可否認電子商務的出現(xiàn)以計算機代替了人們以大多數復雜的勞動，信息系統(tǒng)的形式整合化簡了企業(yè)貿易中的各個環(huán)節(jié)，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是電子商務應用必備的基礎。4、不可否認性在交易中會出現(xiàn)交易抵賴的現(xiàn)象，如信息發(fā)送方在發(fā)送操作完成后否認曾經發(fā)送過該信息或與之相反接受方收到信息后并不承認曾經收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對象發(fā)出的。而對方本身也沒有被假冒是電子商務活動和諧順利進行的保證。要確保網上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認。因此交易的各個環(huán)節(jié),都必須設法防止參與交易的任何一方的抵賴。不可否認性主要包含數據原始記錄和發(fā)送記錄的不可否認,確認數據已經完全發(fā)送和接收,防止接收用戶更改原始記錄,防止用戶在收到數據以后否認收到數據,并拖延自己的下一步工作。為了保證交易過程的可操作性,必須采取可靠的方法確保交易過程的真實性,保證參加電子交易的各方承認交易過程的合法性,在交易數據發(fā)送完成以后,雙方都不得否認自己曾經發(fā)出或接收過信息。要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻,確定的地點是有效的。一旦事務結束，有關各方都不能否認自己參與過這次事務。5、可審查性。根據機密性和完整性的要求,應對數據審查的結果進行記錄,在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。當貿易一方發(fā)現(xiàn)交易行為對自己不利,否認電子交易行為時,系統(tǒng)應具備審查能力,使交易的任何一方都不能抵賴已經發(fā)生的交易行為。在傳統(tǒng)的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發(fā)生。而在無紙化的電子商務方式下,則應通過數字摘要、PKI、數字簽名、數字憑證、CA認證等手段,在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。6、認證性要確保網上支付系統(tǒng)的安全，在電子商務中必須建立嚴格的身份認證機制,以確保參加交易各方的身份真實有效。首先,要確認當前的通訊、交易和存取要求是合法的。即接收方可以確認信息來自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認接收方的身份是真實的，而不至于發(fā)往與交易無關的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。網上支付系統(tǒng)中通信的雙方應能確定對方的身份，知道對方確實是他所稱的那一位。在這里，確定意思并不完全意味著知道對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。二、網上支付系統(tǒng)可能受到的攻擊針對網上支付系統(tǒng)所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。（1）假冒和惡意破壞。由于掌握了數據的格式并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息而遠端用戶通常很難分辨。由于攻擊者可以接入網絡則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數據信息在網絡上以明文形式傳送，或者是被不法者用設置網絡竊聽器等手段監(jiān)視網上數據流、從數據包中獲取敏感信息。入侵者在數據包經過的網關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密，當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網關上都可以做此類工作。三、網上支付系統(tǒng)安全的技術解決方案1、加密技術1.1、利用加密技術保證電子商務支付的機密性[6]密碼技術在發(fā)展過程中逐漸分離出加密技術和驗證技術兩個分支。就加密技術而言,1976年以前主要采用對稱加密技術,這種加密技術存在著很多問題,如密鑰分發(fā)的安全性,密鑰規(guī)模過大、不能保證消息的真實性和完整性等。1976年以后,迪飛和海爾曼創(chuàng)造性地提出了非對稱加密算法,徹底解決了上述問題,使加密技術有了革命性的發(fā)展。個人密鑰加密系統(tǒng)模型如圖1所示。1.2對稱加密技術對稱加密技術有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國國際標準局(NBS)制定的標準加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗位另作它用。DES利用56位的密鑰,對64位的輸入數據塊進行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]下:(1)為了產生64位明文的置換輸入,對二進位進行初始排列(InitialPermutation),然后將結果分成32位的左右兩個數據塊。(2)執(zhí)行16次的迭代函數f,而每迭代一次所使用的密鑰就不同,f函數將此密鑰和右側數據塊作為自己的輸入參數。(3)在每個迭代階段,左右兩個數據塊的置換值由下式確定:Li=Ri-1Ri=Li-1+f(Ri-1,Ki)(4)經16次迭代之后,輸出由6位二進位組成的輸入明文和密鑰的函數結果。(5)將左右兩塊數據連接起來,對其進行再度排列,最終生成輸出密文,但排列順序剛好與初始排列相反。(6)如果在加密過程中所使用的密鑰按K1,K2,K3,…,K16順序,那么解密時必須要按K16,K15,K14,…,K1順序使用密鑰。截止目前為止,還沒有公開報道發(fā)現(xiàn)DES算法的致命弱點,但DES算法由于密鑰較短,容易遭受密碼暴力攻擊,因此,在具體實務中主要采用3DES算法。1.3非對稱性加密方式[8]非對稱密鑰加密方式又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密功能。一個公開發(fā)布,即公開密鑰;另一個由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公開密鑰機制雖然靈活,但加密和解密速度卻比對稱密鑰加密慢得多。公開密鑰方式的加密過程如圖2所示。公開密鑰的加密步驟如下:(1)交互雙方的用戶系統(tǒng),分別生成用來傳遞信息的加密和解密密鑰。(2)系統(tǒng)將公開密鑰向開放記錄塊和文件公布,而個人密鑰卻由自己保存。(3)用戶A向用戶B傳遞信息時,將使用用戶B的公開密鑰進行加密。(4)用戶B接到用戶A的加密信息之后將其解密時,則使用它自己的私用密鑰。密鑰生成算法如下:(1)隨機生成兩個不同大小的素數p,q。(2)計算n=pq,(n)=(p-1)(q-1)。(3)隨機選取與p,q無關的素數e,1<e<(n)。(4)利用擴展歐基里德算法求出滿足ed=1mod((n))的整數d。(5)用公開密鑰進行加密時公開(n,e);用私用密鑰解密時保密(p,q,(n),d)。其中,e為公開密鑰,d為私用密鑰,n為模數。密鑰的生成及應用例子如下:(1)用戶B公開密鑰/私用密鑰的生成(由用戶B或認證機構生成)。①取兩個素數p=47,q=71。②n=47×71=3337,(n)=46×70=3220。③選新的素數e=79。④利用擴展歐基里德算法計算79×d=(1mod3220)中的d,d=1019。⑤用戶B的公開密鑰e=79,模數n=3337;用戶B的私用密鑰d=1019,模數n=3337。(2)用戶B密鑰的應用。當用戶A發(fā)送,用戶B接收時,明碼688的加密和解密過程如圖3所示。加密技術在網上支付系統(tǒng)中的綜合應用。結合對稱技術、非對稱加密技術的特點,在網上支付系統(tǒng)的支付過程中,主要采用非對稱加密技術實現(xiàn)會話密鑰的協(xié)商和分發(fā);利用對稱加密技術消息。既保證了消息傳送的機密性,又保證了會話密鑰分發(fā)的安全性。1.4、數字信封數字信封利用了上面兩種加密技術的優(yōu)點來確保信息的安全傳輸它克服了對稱密鑰加密中對稱密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題其實現(xiàn)過程如下：加密信息(1)產生一個對稱密鑰K;(2)用對稱密鑰加密信息M得到M*;(3)取得接收方的公鑰;(4)用接收方的公鑰加密對稱密鑰K得到K*(數字信封)(5)發(fā)送{K*,M*}解密信息(1)收到{K*,M*};(2)用自己的私鑰解密K*來得到原對稱密鑰K(3)用K解密M*來得到原信息M2、利用驗證技術保證電子商務支付的真實性、完整性在保證消息的真實性和完整性方面,主要采用的是基于非對稱加密算法的驗證技術,包括數字簽名、身份驗證等技術。2.1數字簽名數字簽名并不是新的加密算法,而是現(xiàn)有加密算法的綜合應用。它應用的是數字摘要和公開密鑰加密技術。因為數字摘要技術能夠識破信息的篡改,而公開密鑰加密技術能夠確認信息的來源。在數字簽名系統(tǒng)中,信息發(fā)送方的任務是:(1)組織信息;(2)求出它的數字摘要;(3)加密數字摘要,且附上發(fā)送信息。而接收方的任務是:(1)利用發(fā)送方的密鑰來解密發(fā)送方的數字摘要;(2)求出接收信息的數字摘要;(3)比較兩個數字摘要,若相等,則說明接收信息準確無誤。2.2Hash函數[9]有一個函數f,當已知它的自變量x時,很容易求出它的函數值y=f(x),但已知y時,很難求出它的反函數值,這樣的函數稱之為單向函數。已知一個哈希函數值,卻很難計算它的兩個相異的自變量,這樣的函數稱其為無沖突函數。如果一個哈希函數同時具備上述的單向性和無沖突性,那么稱這個函數為加密哈希函數。典型的有MD5和SMA。2.3MD5函數[10]MD5(MessageDigestAlgorithm5)意為數字摘要算法5。它是RSA數據安全公司開發(fā)的一種加密算法。是從任意長度的字符串中生成128位的哈希函數值。MD5所開發(fā)的軟件制品有PGP源碼,SSLeay,RSAREF,Cryptott,Ssh源碼等。2.4SMA函數[11]SMA(SecureHashAlgorithm)是安全哈希算法。它是由美國政府公布的哈希加密標準算法。此算法從任意長度的字符串中生成160位的哈希函數值。3、支付網關技術的應用。支付網關通常位于公網和傳統(tǒng)的銀行網絡之間，或者終端和收費系統(tǒng)之間其主要功能為將公網傳來的數據包解密，并按照銀行系統(tǒng)內部的通信協(xié)議將數據重新打包接收銀行系統(tǒng)內部傳回來的響應消息，將數據轉換為公網傳送的數據格式，并對其進行加密。支付網關技術，要完成通信協(xié)議轉換和數據加解密功能，并可以保護銀行內部網絡。此外支付網關還具有密鑰保護和證書管理等其它功能。有些內部使用網關還支持存儲和打印數據等擴展功能交易安全是電子商務正常健康運營的關鍵所在，不同性質的企業(yè)應根據自身的特點選擇最為安全和行之有效的防護技術。對于加密身份認證以及支付網關技術不斷的加強測試，加強優(yōu)化為安全運營構筑強有力的屏障。4、防火墻技術的應用為了確保信息安全,避免對網絡的威脅與攻擊,防止對網絡資源不正當的存取,保護信息資源而采取的一種手段就是設置防火墻。從理論上說,防火墻概念指的是提供對網絡的存取控制功能,保護信息資源。而從物理上的設備來看,防火墻是Intranet和Internet之間設置的一種過濾器、限制器。防火墻系統(tǒng)負責管理Internet和內部網絡之間的訪問,主要作用是在網絡入口點檢查網絡通信,根據所設定的安全規(guī)則,在保護內部網絡安全的前提下,提供內外網絡的通信。決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些可以訪問的服務,哪些外部服務可以被內部人員訪問。所有來自和去往Internet的信息都必須經過防火墻的過濾、檢查和存取控制。5、采用黑匣子模型增強客戶端安全“黑盒”的意思就是從外面看不到里面,誰也不知道盒子里面隱藏的是什么,在計算機技術中用“黑盒”來表示技術的實現(xiàn)被完全封裝起來,在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測等被完全封裝到一個模塊中,這個模塊與用戶計算機之間只交換加密信息,加密信息通過Internet被送到銀行服務器,如圖4所示。圖4圖4第四章：一種基于SSL協(xié)議安全性民航網上支付系統(tǒng)的設計

基于上文提到的網上支付系統(tǒng)安全技術解決方案運用里面的一些關鍵技術，如驗證技術數字簽名等技術，結合我國民航電子商務的發(fā)展現(xiàn)狀和需求,以節(jié)省交易成本和提高安全性為目標,提出基于SSL協(xié)議的民航網上支付系統(tǒng)。通過加入雙重簽名技術,使得SSL協(xié)議的安全性有所提高,民航電子商務系統(tǒng)更加有效和安全,交易成本也大大降低。SSL握手協(xié)議中有一個身份認證的過程,其認證的核心是交換X.509格式的數字證書?，F(xiàn)有的SSL協(xié)議中,公/私鑰只用于服務器和客戶機在握手過程中的密鑰交換,沒有利用其來實現(xiàn)數字簽名。本文通過在SSL協(xié)議棧中增加一個SSL簽名協(xié)議來解決這一問題,加入簽名協(xié)議后的SSL協(xié)議棧如表1所示。SSL握手SSL加密SSL警告SSL簽名HTTP其他應用層協(xié)議SSL記錄協(xié)議表1加入簽名協(xié)議后的協(xié)議棧SSL簽名協(xié)議的數據保密性和完整性由SSL記錄層協(xié)議負責。SSL簽名協(xié)議專門處理對需要簽名的信息的消息交換、簽名和認證。SSL簽名協(xié)議是在現(xiàn)有SSL協(xié)議的基礎上實現(xiàn)功能的擴充,利用了SSL協(xié)議原有的密碼資源,如證書、公私密鑰對、公開密鑰密碼算法、哈希函數等,并參考SSL定義消息的格式,以一個獨立的功能模塊方式實現(xiàn),這樣就保證了新協(xié)議的向前兼容性。使用SSL簽名協(xié)議的民航電子商務支付系統(tǒng)的交易流程如下:(1)設客戶的訂單信息和支付信息分別為M1、M2?？蛻羰褂肏ash函數,分別將M1、M2變換為訂單信息摘要h1、支付信息摘要h2,并用自己的私鑰對(h1,h2)進行簽名變?yōu)镈S。(2)客戶將M1、h2、DS聯(lián)立為(M1,h2,DS),并使用商家的公鑰加密,變?yōu)槊芪腃1;將M2、h1、DS聯(lián)立為(M2,h1,DS),并使用銀行的公鑰加密,變?yōu)槊芪腃2。(3)客戶將雙重簽名的消息(C1,C2)發(fā)送給商家。(4)商家收到(C1,C2)后:①用自己的私鑰對C1解密,恢復訂單信息、支付信息摘要、雙重簽名(M1,h2,DS);②用客戶的公鑰對DS解密得到(h1,h2),并檢驗:a)加密值的第一部分是否等于M1的散列編碼值,b)加密值的第二部分是否等于h2。若是則簽名消息有效;③將C2發(fā)送給銀行。(5)銀行收到C2后:①用自己的私鑰對C2解密,恢復支付信息、訂單信