支付業(yè)務(wù)可行性報告

XXX網(wǎng)絡(luò)支付業(yè)務(wù)可行性研究報告2011-03-24TOC\o"1-5"\h\z（一）網(wǎng)絡(luò)支付產(chǎn)業(yè)相關(guān)概述 51.網(wǎng)絡(luò)支付相關(guān)概念 51.1.網(wǎng)絡(luò)支付的定義 51.2.網(wǎng)絡(luò)支付的特征 51.3.電子支付的分類 6我司擬從事支付行業(yè)范圍 72.1.擬從事業(yè)務(wù)類型 72.2.業(yè)務(wù)范圍 7（二）中國網(wǎng)絡(luò)支付產(chǎn)業(yè)環(huán)境分析 7網(wǎng)絡(luò)支付行業(yè)發(fā)展環(huán)境逐步完善 7價值鏈角色分配有待合理合法化 8中國網(wǎng)絡(luò)支付行業(yè)市場規(guī)模發(fā)展狀況 8中國網(wǎng)絡(luò)支付處于快速成長階段 93.2.2007年交易額規(guī)模突破1千億元實現(xiàn)翻倍增長 93.3.2010年交易額規(guī)模突破1萬億元 10中國網(wǎng)絡(luò)支付行業(yè)競爭情況分析 114.1.市場競爭高度集中 114.2.網(wǎng)關(guān)支付仍為當前主流支付模式 124.3.主流網(wǎng)絡(luò)支付運營商分析 12（三）中國網(wǎng)絡(luò)支付發(fā)展趨勢預(yù)測分析 142008-2014年中國網(wǎng)絡(luò)支付的發(fā)展前景分析 14網(wǎng)絡(luò)支付終端業(yè)前景廣闊 15網(wǎng)絡(luò)支付呈現(xiàn)多元化趨勢 16未來第三方網(wǎng)絡(luò)支付企業(yè)將面臨洗牌 17（四）我司網(wǎng)絡(luò)支付業(yè)務(wù)運營與回報 19我司進入網(wǎng)絡(luò)支付業(yè)務(wù)的優(yōu)勢 192.業(yè)務(wù)構(gòu)成與組織架構(gòu) 19主營業(yè)務(wù)切入點 192.2.業(yè)務(wù)主體 20公司組織架構(gòu) 20業(yè)務(wù)營收 213.1.業(yè)務(wù)主要營收來源 21投資計劃和資金使用規(guī)劃 21資金投入計劃 21項目投入預(yù)算 214.3.項目實施的投入計劃 22經(jīng)濟效益分析 235.業(yè)務(wù)處理流程 245.1.總體結(jié)構(gòu) 24交易分類說明 25（五）網(wǎng)絡(luò)支付業(yè)務(wù)技術(shù)與實現(xiàn)手段 261.網(wǎng)絡(luò)支付安全方案設(shè)計 261.1.電子支付采用的安全技術(shù) 261.2.安全電子交易規(guī)范SET 261.3.安全套接字層協(xié)議SSL 261.4.平臺與工具 272.網(wǎng)絡(luò)支付技術(shù)方案設(shè)計 28支付體系的構(gòu)成 28支付業(yè)務(wù)流程 282.3.支付過程信息構(gòu)成 292.4.網(wǎng)絡(luò)模型 302.5.方案的軟件實現(xiàn): 302.6.支付過程的信息安全措施 32（六）電子支付的主要風險 321.電子支付的基本風險 331.1.交易風險 332.電子支付的操作風險 333.電子支付的法律風險 344.電子支付的其它風險 35（七）電子支付的風險防范與規(guī)避 351.電子支付風險管理步驟 35防范電子支付風險的技術(shù)措施 372.1.建立網(wǎng)絡(luò)安全防護體系 372.2.發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù) 38加速金融工程學科的研究、開發(fā)和利用 39通過管理、培訓手段來防止金融風險的發(fā)生 392.5.其他相關(guān)防范措施 40（一）網(wǎng)絡(luò)支付產(chǎn)業(yè)相關(guān)概述網(wǎng)絡(luò)支付相關(guān)概念1.1.網(wǎng)絡(luò)支付的定義網(wǎng)絡(luò)支付是指電子交易的當事人，包括消費者、廠商、和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。主要包括有電子貨幣類，電子信用卡類，電子支票類。1.2.網(wǎng)絡(luò)支付的特征1.2.1.數(shù)字化網(wǎng)絡(luò)支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體是流轉(zhuǎn)來完成款項支付的。1.2.2.因特網(wǎng)平臺網(wǎng)絡(luò)支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即因特網(wǎng)）之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。1.2.3.通信手段網(wǎng)絡(luò)支付使用的是最先進的通信手段，如因特網(wǎng)、Extranet，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。網(wǎng)絡(luò)支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其它一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。1.2.4.經(jīng)濟優(yōu)勢網(wǎng)絡(luò)支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC機，便可足不出戶，在很短的時間內(nèi)完成整個支付過程。支付費用僅相當于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。網(wǎng)絡(luò)支付可以完全突破時間和空間的限制，可以滿足24／7（每周7天，每天24小時）的工作模式，其效率之高是傳統(tǒng)支付望塵莫及的。1.3.電子支付的分類1.3.1.我國法規(guī)定義根據(jù)中國人民銀行2010-06-14發(fā)布的《非金融機構(gòu)支付服務(wù)管理辦法》規(guī)定：非金融機構(gòu)支付服務(wù)，是指非金融機構(gòu)在收付款人之間作為中介機構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)：（一） 網(wǎng)絡(luò)支付；（二） 預(yù)付卡的發(fā)行與受理；（三） 銀行卡收單；（四）中國人民銀行確定的其他支付服務(wù)。所稱的網(wǎng)絡(luò)支付，是指依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等。所稱的預(yù)付卡，是指以營利為目的發(fā)行的、在發(fā)行機構(gòu)之外購買商品或服務(wù)的預(yù)付價值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。本辦法所稱的銀行卡收單，是指通過銷售點（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。1.3.2.電子支付產(chǎn)品分類按照支付方式的不同，網(wǎng)絡(luò)支付分為以下幾種：網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他網(wǎng)絡(luò)支付。網(wǎng)上支付：網(wǎng)上支付是網(wǎng)絡(luò)支付的一種形式。廣義地講，網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購買者和銷售者之間的金融交換，而實現(xiàn)從買者到金融機構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等過程，由此為電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。電話支付：電話支付是網(wǎng)絡(luò)支付的一種線下實現(xiàn)形式，是指消費者使用電話（固定電話、手機、小靈通）或其他類似電話的終端設(shè)備，通過銀行系統(tǒng)就能從個人銀行賬戶里直接完成付款的方式。移動支付：移動支付（MobilePayment，簡稱MPayment）是使用移動設(shè)備通過無線方式完成支付行為的一種新型的支付方式。移動支付所使用的移動終端可以是手機、PDA、移動PC等。我司擬從事支付行業(yè)范圍2.1.擬從事業(yè)務(wù)類型根據(jù)中國人民銀行2010-06-14發(fā)布的《非金融機構(gòu)支付服務(wù)管理辦法》規(guī)定，我司擬從事的業(yè)務(wù)為“網(wǎng)絡(luò)支付”，是指依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等。2.2.業(yè)務(wù)范圍我司擬開展的網(wǎng)絡(luò)支付業(yè)務(wù)計劃在全國開展。（二）中國網(wǎng)絡(luò)支付產(chǎn)業(yè)環(huán)境分析網(wǎng)絡(luò)支付行業(yè)發(fā)展環(huán)境逐步完善艾瑞咨詢研究認為，從支付的各個環(huán)節(jié)，包括支付主體、支付工具、渠道等各個方面來看，中國的網(wǎng)絡(luò)支付行業(yè)都處于一個良好的發(fā)展環(huán)境中，盡管仍存在安全、信用、習慣等不利因素，但相信隨著政策、技術(shù)等的完善，網(wǎng)絡(luò)支付行業(yè)整體環(huán)境將逐步改善。價值鏈角色分配有待合理合法化國內(nèi)網(wǎng)絡(luò)支付行業(yè)的價值鏈初步形成，主要由用戶、商戶、銀行、第三方支付服務(wù)提供商、政府組成。艾瑞咨詢研究發(fā)現(xiàn)，目前來說，中國的網(wǎng)絡(luò)支付產(chǎn)業(yè)鏈僅是基本形成，還存在很多需要解決和完善的地方，諸如銀行和第三方支付平臺在支付結(jié)算體系中既存在某些分工合作，也存在角色重合和競爭，專業(yè)分工還沒有完全明確，雙方之間的利益分配也視合作程度和具體合作情況而定。國內(nèi)網(wǎng)絡(luò)支付產(chǎn)業(yè)鏈存在的問題與當前網(wǎng)絡(luò)支付的政策環(huán)境不完善緊密相關(guān)?！吨Ц肚逅憬M織管理辦法》作為規(guī)范網(wǎng)絡(luò)支付市場的重要法律法規(guī)，因種種原因而遲遲未出臺,這使得第三方支付企業(yè)的法律地位、角色定位、權(quán)利義務(wù)、資格認證等各方面均得不到法定的政策指導(dǎo)，在限制第三方支付企業(yè)發(fā)展的同時，對整個網(wǎng)絡(luò)支付行業(yè)乃至金融行業(yè)都是一個阻礙。中國網(wǎng)絡(luò)支付產(chǎn)業(yè)價值鏈的角色和利益分配還有待在政府法規(guī)的指引下，不斷走向合理合法化。中國網(wǎng)絡(luò)支付行業(yè)市場規(guī)模發(fā)展狀況截止2009年Q3,第三方支付企業(yè)多達300余家，涵蓋互聯(lián)網(wǎng)在線支付、電話支付和手機支付等，在央行報備的企業(yè)有130多家，12月首批進入央行公示程序的申報名單只有17家。越來越多的企業(yè)進入網(wǎng)絡(luò)支付行業(yè)，同時我國網(wǎng)絡(luò)支付行業(yè)的規(guī)?？偭砍尸F(xiàn)爆發(fā)式增長，進一步促進行業(yè)完善與競爭差異化。中國網(wǎng)絡(luò)支付處于快速成長階段2005年是中國網(wǎng)絡(luò)支付元年，政府部門加快了支付相關(guān)法律法規(guī)的建立健全，《電子簽名法》、《電子認證服務(wù)管理辦法》、《網(wǎng)絡(luò)支付指引（征求意見稿）》等相關(guān)法律文件相繼產(chǎn)生為國內(nèi)網(wǎng)絡(luò)支付的發(fā)展提供了政策和法律方面的保障，促使中國網(wǎng)絡(luò)支付步入快速成長階段，2006、2007年是網(wǎng)絡(luò)支付行業(yè)突破和創(chuàng)新的時期，市場處于快速增長和調(diào)整洗牌之中。預(yù)計，2010年左右，隨著網(wǎng)絡(luò)支付行業(yè)法律法規(guī)的健全，中國網(wǎng)絡(luò)支付行業(yè)將步入穩(wěn)定的成熟階段，市場格局基本形成。2007年交易額規(guī)模突破1千億元實現(xiàn)翻倍增長在政策鼓勵及第三方網(wǎng)絡(luò)支付企業(yè)的努力和創(chuàng)新下，近年來網(wǎng)絡(luò)支付市場發(fā)展十分迅速。艾瑞咨詢研究顯示，2006年中國第三方網(wǎng)絡(luò)支付市場交易額規(guī)模為500億元，2007年交易額規(guī)模迅速增長并突破1000億元，增幅達100%。根據(jù)艾瑞對行業(yè)的研究及企業(yè)訪談數(shù)據(jù)顯示，2008年國內(nèi)網(wǎng)絡(luò)支付市場預(yù)計仍將保持100%以上的增長，達到2100億元。3.3.2010年交易額規(guī)模突破1萬億元交易額超過100%的高速增長，反映出國內(nèi)網(wǎng)絡(luò)支付市場廣闊的發(fā)展空間。艾瑞認為，內(nèi)部的支付需求、用戶基礎(chǔ)，外部電子商務(wù)的推動，共同促進了網(wǎng)絡(luò)支付市場的快速發(fā)展。支付需求旺盛：一方面，中國經(jīng)濟的快速穩(wěn)定發(fā)展創(chuàng)造了巨大的財富，這是支付需求產(chǎn)生的基礎(chǔ)；另一方面，龐大的互聯(lián)網(wǎng)用戶、手機用戶群保證了網(wǎng)絡(luò)支付的巨大市場需求。電子商務(wù)推動：中國電子商務(wù)的快速發(fā)展是推動網(wǎng)絡(luò)支付前進的巨大動力。目前中國網(wǎng)絡(luò)購物和B2B電子商務(wù)市場都處于快速發(fā)展階段，交易額規(guī)模增長很快。電子商務(wù)涉及到很多方面的問題，支付問題、誠信問題、物流問題等等，支付問題可謂是制約電子商務(wù)發(fā)展的關(guān)鍵因素之一。占電子商務(wù)交易額規(guī)模95%以上的B2B,目前仍以銀行匯款為主，網(wǎng)絡(luò)支付的應(yīng)用遠未發(fā)展和成熟。中國電子商務(wù)無疑具有廣闊的發(fā)展前景，這也預(yù)示了作為關(guān)鍵環(huán)節(jié)的支付市場也必將迎來與之匹配的發(fā)展空間。根據(jù)易觀智庫的《2010年第3季度中國第三方支付市場季度監(jiān)測》數(shù)據(jù)顯示，2010年第3季度中國第三方支付市場整體交易規(guī)模達到3031億元，環(huán)比增長23%，其中互聯(lián)網(wǎng)在線支付業(yè)務(wù)達到2896億，第三方市場交易主要為互聯(lián)網(wǎng)在線支付。到2010年底，國內(nèi)第三方支付市場規(guī)模將輕松突破1萬億元。另據(jù)易觀智分析，2010年第三方支付中的互聯(lián)網(wǎng)在線支付市場交易規(guī)模將達到10,710億元，環(huán)比增長93%，注冊賬戶數(shù)7。97億；2013年在線支付規(guī)模將達到36,460億，注冊賬戶規(guī)模也將達到13。22億。中國網(wǎng)絡(luò)支付行業(yè)競爭情況分析4.1.市場競爭高度集中當前中國的第三方網(wǎng)絡(luò)支付市場中，企業(yè)集中度非常高。非獨立的第三方支付平臺，如支付寶、財付通，依托自身C2C購物網(wǎng)站交易額的不斷攀升以及背后集團公司的強大資源和實力支持，在商戶和用戶的開拓方面進展都很迅速，直接拉動其交易額規(guī)模的快速增長。艾瑞咨詢研究數(shù)據(jù)顯示，2007年支付寶的交易額規(guī)模高達476億元，排名第一；占整個網(wǎng)絡(luò)支付市場近50%的份額。相比較而言，獨立的第三方支付平臺交易額規(guī)模少，但數(shù)量眾多，2007年就分散在10家左右的主要平臺上，相互之間的競爭十分激烈，表現(xiàn)在商戶及用戶的爭奪、以及產(chǎn)品服務(wù)的創(chuàng)新等方面。至2010年Q3為止，互聯(lián)網(wǎng)支付仍然是第三方支付市場最主要的支付方式，支付寶、財付通、快錢、易寶支付等民營支付企業(yè)占據(jù)八成以上的市場份額。主要競爭對手市場占比數(shù)據(jù)在2007年至2010年變化不大，市場格局已經(jīng)逐漸明晰，各支付產(chǎn)品所針對的用戶群與產(chǎn)品特色已經(jīng)形成并相互區(qū)分。網(wǎng)關(guān)支付仍為當前主流支付模式目前中國的第三方網(wǎng)絡(luò)支付平臺，特別是獨立第三方平臺中，網(wǎng)關(guān)支付仍占據(jù)主流位置。艾瑞咨詢通過企業(yè)訪談了解到，主要的支付平臺如上海環(huán)訊IPS、首信易支付等，網(wǎng)關(guān)支付基本會占到一半左右。如果以排名靠前的中國銀聯(lián)網(wǎng)絡(luò)支付為例，網(wǎng)關(guān)支付占100%，是絕對的主流。艾瑞咨詢研究認為，第三方支付平臺產(chǎn)生之初即大多以網(wǎng)關(guān)支付為主，一直發(fā)展至今；而網(wǎng)關(guān)支付下支付企業(yè)的業(yè)務(wù)模式單一、產(chǎn)品和服務(wù)同質(zhì)化嚴重，造成的價格戰(zhàn)已經(jīng)影響和制約了支付企業(yè)的長期發(fā)展，支付企業(yè)也逐步意識到這個問題，從網(wǎng)關(guān)支付向賬戶支付的轉(zhuǎn)變趨勢也逐步展開，"支付+增值"、支付模式多元化成為第三方支付平臺當前和未來發(fā)展的主要方向。主流網(wǎng)絡(luò)支付運營商分析4.3.1.各運營商產(chǎn)品創(chuàng)新性競爭2006-2007年，在產(chǎn)品同質(zhì)化嚴重、價格戰(zhàn)愈演愈烈的情況下，第三方支付企業(yè)逐步意識到產(chǎn)品差異化競爭的重要性，開始致力于創(chuàng)新支付模式和支付產(chǎn)品，打造多元化的支付平臺。2006-2007年，各主要的第三方支付平臺在多元化方面都做出了很多的嘗試，無論在支付手段多元化還是支付服務(wù)創(chuàng)新方面都有很大進展。4.3.2.各運營商差異化運營競爭各運營商行業(yè)拓展戰(zhàn)略差異網(wǎng)上支付行業(yè)是一個相對集中的行業(yè)，近十家運營商占據(jù)了整個市場就成以上的份額，并且呈現(xiàn)一家獨大的現(xiàn)象。交易份額排名在十名以內(nèi)的第三方支付公司無論在商戶端和用戶端都存在比較激烈的競爭，而一些更小的運營商則艱難地生存。為了避免由競爭引發(fā)的價格戰(zhàn)，各運營商采取差異化的發(fā)展戰(zhàn)略。2009年主要運營商出了涉足航空領(lǐng)域外，行業(yè)拓展也深入到了生活支付、信用卡還款等領(lǐng)域，而2010年主要運營商在行業(yè)拓展戰(zhàn)略上也將各有側(cè)重。但是部分細分行業(yè)內(nèi)部的競爭還是存在的。比如以航空客票為重點發(fā)展行業(yè)的第三方支付公司就有五家以上，一旦行業(yè)需求飽和，第三方支付公司將在一次面臨爭奪商戶的激烈競爭。因此，各運營商在深入發(fā)展既有行業(yè)的基礎(chǔ)上，需積極拓展新興支付領(lǐng)域，例如火車票支付、保險、基金等創(chuàng)新的支付領(lǐng)域。行業(yè)深挖，解決方案成為亮點正如以上提到的，細分行業(yè)內(nèi)部也會存在激烈競爭。因此行業(yè)深挖是競爭中取得領(lǐng)先優(yōu)勢的根本策略，如部分第三方支付企業(yè)正通過ti9gong行業(yè)整體解決方案的方式驚醒行業(yè)縱深挖掘，例如，支付寶與日本Tenso（物流）合作，為Tenso的國際物流業(yè)務(wù)提供結(jié)算支持；財付通推出企業(yè)大額支付系統(tǒng)，著手解決集團企業(yè)間的清結(jié)算問題；新進入者聯(lián)支付聯(lián)合工商銀行、金蝶軟件等十余家企業(yè)提供電子商務(wù)解決方案等。（三）中國網(wǎng)絡(luò)支付發(fā)展趨勢預(yù)測分析2008-2014年中國網(wǎng)絡(luò)支付的發(fā)展前景分析據(jù)iResearch艾瑞咨詢即將推出的《2010-2011年中國網(wǎng)上支付行業(yè)發(fā)展報告》的統(tǒng)計數(shù)據(jù)顯示，2010年中國第三方網(wǎng)上支付交易規(guī)模達到10105億元，同比2009年增長100。1%，實現(xiàn)全年翻番。在2008至2010年短短的三年間，第三方網(wǎng)上支付交易規(guī)模翻了近4翻，增速驚人。而電子商務(wù)、旅行預(yù)訂等支付相關(guān)行業(yè)的繁榮發(fā)展，帶動支付行業(yè)的快速成長。根據(jù)艾瑞咨詢的研究數(shù)據(jù)，2010年中國網(wǎng)絡(luò)購物市場交易規(guī)模達到4980億元，同比增長89。4%，旅行預(yù)訂行業(yè)2010年全年實現(xiàn)交易規(guī)模621。7億元，較2009年增幅明顯。網(wǎng)上支付相關(guān)行業(yè)的快速增長，推動了資金流轉(zhuǎn)電子化的進程，在很大程度上帶動了支付交易規(guī)模的增長。預(yù)計2014年，我國網(wǎng)上支付市場規(guī)模將達到4萬億的規(guī)模。網(wǎng)絡(luò)支付終端業(yè)前景廣闊2010年4月12日，支付寶宣布，阿里巴巴集團將在未來五年內(nèi)，繼續(xù)向支付寶投資50億元人民幣。阿里集團方面表示，50億投資是基于對中國電子商務(wù)、互聯(lián)網(wǎng)發(fā)展以及線上消費市場潛力的充分信心和積極期望。阿里巴巴對支付寶的戰(zhàn)略性投資，旨在打造一個全球化、高標準的支付體系。2010年10月22日，支付寶CTO李靜明在北大進行校園招聘宣講時透露，支付寶用戶已經(jīng)超過4。7億，日交易筆數(shù)已經(jīng)達700萬筆。他還表示，支付寶系統(tǒng)后臺實際上已經(jīng)支撐了全球最大的第三方支付交易。據(jù)了解，2010年3月份支付寶注冊用戶剛剛突破3億，從3億到4。7億，支付寶僅用了半年左右的時間。2010年以來，中國網(wǎng)上支付行業(yè)步入快速發(fā)展的軌道，這體現(xiàn)在：一方面，國家政策對行業(yè)監(jiān)管逐步明朗、細化，支付行業(yè)在監(jiān)管層面已經(jīng)獲得相關(guān)部門的認可，行業(yè)已經(jīng)獲取了一個健康的外圍發(fā)展環(huán)境；另一方面，第三方支付應(yīng)用領(lǐng)域不斷向外延展，交易規(guī)模也呈現(xiàn)持續(xù)放大的穩(wěn)健發(fā)展態(tài)勢。艾瑞咨詢綜合網(wǎng)上支付行業(yè)在2010年發(fā)生的熱點事件，總結(jié)了六大熱點，通過對六個方面事件的點評，將能夠幫助大家更好地理清行業(yè)的發(fā)展脈絡(luò)，更好地把握行業(yè)發(fā)展趨勢。展望2011年，互聯(lián)網(wǎng)和金融服務(wù)行業(yè)都將發(fā)生深刻變化，同時也會有更多的用戶體驗到更加便捷、完善的支付服務(wù)，網(wǎng)上支付服務(wù)也將滲透到更多的應(yīng)用服務(wù)領(lǐng)域中，相信在未來，網(wǎng)上支付行業(yè)的發(fā)展將更加精彩，讓我們拭目以待，共同見證行業(yè)的蓬勃發(fā)展。網(wǎng)絡(luò)支付呈現(xiàn)多元化趨勢2010年5月24日，支付寶今日宣布，已在上海、杭州、重慶、成都、南京等城市開通手機客戶端繳費服務(wù)。據(jù)了解，目前可以選擇繳費的類型主要有水、電、煤、固定電話及寬帶、手機話費繳費，諾基亞、多普達、蘋果iPhone等品牌智能手機都已支持該項服務(wù)。2010年10月份，中國人民銀行與三家電信運營商已就“手機支付的標準問題”進行商討，并最終達成共識——由中國移動牽頭，將手機支付標準統(tǒng)一調(diào)整為“基于13。56MHz的、符合金融行業(yè)標準的技術(shù)標準”。一直以來，國內(nèi)手機支付標準面臨著互不兼容的13。56MHz和2。4GHz兩大頻率的選擇問題，這意味著"曠日持久"的中國手機支付標準制定問題突然“柳暗花明”，整個手機支付行業(yè)亦有望就此進入快速發(fā)展的通道。2010年11月23日，國內(nèi)領(lǐng)先的第三方支付公司支付寶正式宣布啟動針對用戶的“聚生活”戰(zhàn)略，即建設(shè)無形的開放平臺，讓隨處可見的支付承載生活服務(wù)和應(yīng)用，即實現(xiàn)從“繳費服務(wù)”向“整合生活資源”進行戰(zhàn)略轉(zhuǎn)型。支付寶還開通了公共事業(yè)繳費平臺，可以實現(xiàn)市縣級的水電煤繳費、信用卡還款、繳納罰款、學費、行政類繳費以及網(wǎng)絡(luò)捐贈等多項服務(wù)。這些功能的延伸，使支付寶由網(wǎng)購支付載體蛻變成為一項基礎(chǔ)社會服務(wù)和人們的“生活助手”。2010年11月30日，匯付天下在“支付產(chǎn)業(yè)發(fā)展與金融渠道創(chuàng)新高峰論壇”上正式發(fā)布了為基金網(wǎng)上銷售提供支付服務(wù)的“天天盈”產(chǎn)品。同時，匯付天下宣布，與博時、易方達、南方、華安、華寶興業(yè)、國泰、銀華、鵬華、銀河、海富通等10家基金管理公司合作。加上今年5月已上線的華夏基金，匯付天下“天天盈”已接入國內(nèi)11家基金公司，支持上百只基金產(chǎn)品的申購。匯付天下的第三方支付模式，成為基金網(wǎng)上銷售支付結(jié)算領(lǐng)域的新生力量。2010年12月，中國銀聯(lián)與TCL通訊在深圳全面開展"銀聯(lián)在線"手機支付業(yè)務(wù)的合作，市民用TCL手機可實現(xiàn)話費充值、轉(zhuǎn)賬、信用卡還款、10元購電影票等日常便利支付?！般y聯(lián)在線”手機版是由中國銀聯(lián)整合各方資源統(tǒng)一品牌、統(tǒng)一展示界面、高通用性、高適配性的國內(nèi)最大的手機支付電子商務(wù)門戶。未來第三方網(wǎng)絡(luò)支付企業(yè)將面臨洗牌第三方支付正面臨一場前景不明的洗牌。風暴起自中國人民銀行6月21日發(fā)布的《非金融機構(gòu)支付服務(wù)管理辦法》。該辦法對非金融企業(yè)的支付業(yè)務(wù)實行"準入制"，規(guī)定非金融機構(gòu)提供支付服務(wù)，應(yīng)當先取得《支付業(yè)務(wù)許可證》。未經(jīng)央行批準，任何非金融機構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。這意味著，支付寶、財付通、快錢等"第三方支付平臺"公司，在一年緩沖期后，必須經(jīng)過央行審批、取得相關(guān)牌照后，方可繼續(xù)業(yè)務(wù)。在此前的多年里，目前年度交易規(guī)模已經(jīng)達到6000億元的第三方支付行業(yè)，一直在灰色地帶中前行。石落浪起，在"支付寶還能不能用"的疑慮聲中，幾家最大的第三方支付平臺紛紛表態(tài)。支付寶相關(guān)負責人于22日回應(yīng)本報稱，"央行這一辦法的出臺，可以篩選掉不合格企業(yè)，將對整個行業(yè)的長期健康發(fā)展起到積極的引導(dǎo)和規(guī)范的作用。于支付寶是好消息。支付寶將積極申請，并有信心在規(guī)定日期內(nèi)取得許可證。"財付通也表示，管理辦法有助于第三方支付企業(yè)提供更可靠和專業(yè)的服務(wù)。但在"支持監(jiān)管"之余，業(yè)內(nèi)對新政亦不無擔憂。"這可能與央行即將推出的超級網(wǎng)銀密切相關(guān)？"一位銀行業(yè)人士22日對記者表示，"大家普遍擔心，在管理辦法對行業(yè)進行洗牌之后，超級網(wǎng)銀會不會形成第三方支付領(lǐng)域的壟斷地位。"此前，央行支付結(jié)算司司長歐陽衛(wèi)民在5月10日曾表示："央行沒有興趣也沒有能力來做第三方支付業(yè)務(wù)"。但這一表態(tài)顯然沒有讓所有業(yè)內(nèi)人士放下心來。牌照的數(shù)量、批次，以及其業(yè)務(wù)范圍，被認為是接下來第三方支付行業(yè)博弈的關(guān)鍵。（四）我司網(wǎng)絡(luò)支付業(yè)務(wù)運營與回報我司進入網(wǎng)絡(luò)支付業(yè)務(wù)的優(yōu)勢我司自1997年創(chuàng)立以來，先后成立多家企業(yè)，業(yè)務(wù)涉及IT領(lǐng)域的多個方面，涵蓋了：IT硬件制造、互聯(lián)網(wǎng)的開發(fā)和應(yīng)用、軟件研發(fā)、網(wǎng)絡(luò)游戲等領(lǐng)域。對IT業(yè)有著豐富的經(jīng)驗和人才儲備。我司在深入發(fā)展IT業(yè)務(wù)的同時，還在投資、資產(chǎn)管理、資本運作等領(lǐng)域有著豐富的經(jīng)驗，對金融與資本有著獨到的理解。此外，我司業(yè)務(wù)中較多部分已經(jīng)涉及到網(wǎng)絡(luò)支付的應(yīng)用，對網(wǎng)絡(luò)支付有較大需求。因此開展網(wǎng)絡(luò)支付業(yè)務(wù)具備良好的業(yè)務(wù)基礎(chǔ)。同時網(wǎng)絡(luò)支付業(yè)務(wù)不光是我司對現(xiàn)有戰(zhàn)略布局的補充，也是強化自身競爭力的有效方法。業(yè)務(wù)構(gòu)成與組織架構(gòu)2.1.主營業(yè)務(wù)切入點以第三方電子支付業(yè)務(wù)中的“網(wǎng)絡(luò)支付”業(yè)務(wù)為初期主營業(yè)務(wù)。業(yè)務(wù)建立以網(wǎng)關(guān)支付為主，搭建技術(shù)平臺實現(xiàn)業(yè)務(wù)基礎(chǔ)流程。其后以支付業(yè)務(wù)接入為業(yè)務(wù)發(fā)展重點，主要針對大中型電子商務(wù)類企業(yè)，以大客戶服務(wù)的模式開展業(yè)務(wù)。2.2.業(yè)務(wù)主體2.2.1.公司建立由寶德集團成立全資子公司“中付通”的形式開展網(wǎng)絡(luò)支付業(yè)務(wù)，網(wǎng)絡(luò)支付業(yè)務(wù)為公司主營業(yè)務(wù)。公司總部設(shè)于深圳，并在全國范圍內(nèi)設(shè)立辦事處與銷售中心。2.2.2.業(yè)務(wù)資格獲取按照我國近期出臺的《非金融機構(gòu)支付服務(wù)管理辦法》與《非金融機構(gòu)支付服務(wù)管理辦法實施細則》，我司將以全資子公司依法提交申請，審核取得《支付業(yè)務(wù)許可證》，成為持牌的第三方支付機構(gòu)。同時依法接受中國人民銀行的監(jiān)督管理。2.3.公司組織架構(gòu)中付通公司總體人員為100~200人，下設(shè)深圳總部與北京、上海、成都，三個辦事處。辦事處主要負擔該地區(qū)的銷售與客戶維護工作。公司總部設(shè)于深圳，下設(shè)客服中心、財務(wù)中心、法務(wù)中心、運營中心、銷售中心、技術(shù)中心。公司組織架構(gòu)圖中付通辦事處公司總部客服中心北京辦事處銷售中心財務(wù)中心法務(wù)中心上海辦事處銷售中心運營中心成都辦事處銷售中心銷售中心技術(shù)中心3.業(yè)務(wù)營收3.1.業(yè)務(wù)主要營收來源中付通網(wǎng)絡(luò)支付業(yè)務(wù)主要營收來自：1、大中型電子商務(wù)客戶第三方網(wǎng)絡(luò)支付手續(xù)費；2、小型電子商務(wù)客戶支付接入年費；3、行業(yè)電子商務(wù)整體解決方案銷售；4、行業(yè)電子商務(wù)付費產(chǎn)品銷售；5、網(wǎng)上金融業(yè)務(wù)手續(xù)費（傭金）；6、其他支付項目及合作項目收入。4.投資計劃和資金使用規(guī)劃4.1.資金投入計劃根據(jù)中國人民銀行2010年12月1日頒布的〔2010〕第17號公告，關(guān)于《非金融機構(gòu)支付服務(wù)管理辦法實施細則》規(guī)定，有權(quán)開展第三方支付業(yè)務(wù)的公司的注冊資本不低于1億元人民幣。為此，公司計劃將專門組建新公司開展此項目，注冊資本1億元人民幣，將全部使用募集資金投入。4.2.項目投入預(yù)算本項目運營主體為新設(shè)立的全資子公司（暫簡稱中付通公司），XXX公司計劃使用超募資金10000萬元用于注冊中付通公司，其中4000萬元作為中付通公司的日常運營投入，6000萬元將作為中付通公司作為第三方支付業(yè)務(wù)平臺所需的銀行存款保證金。預(yù)計中付通公司日常運營投入主要用于第三方支付系統(tǒng)建設(shè)軟硬件設(shè)備購置、維護、日常運營人員費用、運營投入及運營流動資金。公司注冊與牌照申請保證金一億元為取得《支付業(yè)務(wù)許可證》，公司注冊資金為一億元，并將按相關(guān)規(guī)定接受中國人民銀行監(jiān)管。系統(tǒng)建設(shè)維護和硬件投入總預(yù)算1700萬元預(yù)計建立安全有效的第三方支付系統(tǒng)，構(gòu)建安全運維環(huán)境，以及購置軟硬件存儲設(shè)備及機房帶寬租賃等投入需要投入系統(tǒng)開發(fā)建設(shè)資金投入1700萬元。運營推廣及流動資金投入總預(yù)算2300萬元預(yù)計項目啟動初期，將組建近百人的專業(yè)運營管理隊伍預(yù)計日常人員投入、運營推廣及流動資金等相關(guān)投入2300萬元。4.3.項目實施的投入計劃2011年投資總預(yù)算1900萬元，其中第三方支付系統(tǒng)建設(shè)、以及相關(guān)存儲設(shè)備購置和機房租賃等投入1000萬元，預(yù)計第一年運營管理人員70人，預(yù)計人員費用投入400萬元，預(yù)計初期運營推廣及運營流動資金投入500萬元。2012年投資總預(yù)算2100萬元，預(yù)計第二年隨著業(yè)務(wù)的發(fā)展，新增軟硬件存儲設(shè)備購置和機房租賃、以及系統(tǒng)維護等需投入700萬元，以及預(yù)計運營管理人員規(guī)模將達到120人，預(yù)計人員費用投入900萬元，預(yù)計運營推廣和運營流動資金投入500萬元。項目開展第三年后，預(yù)計中付通公司將可通過自身盈利自有資金，滿足不斷擴大的經(jīng)營所需的經(jīng)營資金和流動資金。4.4.經(jīng)濟效益分析單位：萬元人民幣項目預(yù)計經(jīng)預(yù)計預(yù)計預(yù)計推預(yù)計預(yù)計營預(yù)計利預(yù)計凈預(yù)計稅營流水利息人員廣及其資產(chǎn)業(yè)收入潤總額利潤收年份額收入費用他費用攤銷年500001000225400300195275206124年15000030002559005003901300975490年30000060003001296500420375428161269合計50000010000780259613001005532939971882附注：1、預(yù)計營業(yè)收入主要為經(jīng)營手續(xù)費收入，暫按經(jīng)營流水額的2%計算。2、預(yù)計利息收入為收付款項時間差和存款保證金存款利息收入。3、預(yù)計稅收主要包括營業(yè)稅和企業(yè)所得稅（暫按25%計算）。本項目是為適應(yīng)互聯(lián)網(wǎng)和網(wǎng)絡(luò)游戲的快速發(fā)展，是XXX公司網(wǎng)游業(yè)務(wù)的必要延伸，中國網(wǎng)上支付僅占3%，而與發(fā)達國家的網(wǎng)上支付占比30%比較，有著非常大的發(fā)展空間，公司可以分享到國內(nèi)不斷擴大的網(wǎng)民消費習慣改變所帶來的直接經(jīng)濟效益，隨著公司品牌建設(shè)，將不斷擴大公司第三方支付業(yè)務(wù)的市場占用率，為公司帶來可觀的經(jīng)濟效益；另一方面，此項目還可為XXX游戲點卡推廣起到積極的作用，為XXX公司提高直充比例，從而提高公司營業(yè)收入，為公司增創(chuàng)效益起到重要作用；因此，中付通公司設(shè)立和業(yè)務(wù)開展，將為公司平穩(wěn)快速發(fā)展、拓展網(wǎng)游相關(guān)產(chǎn)業(yè)鏈投資將起到重要作用，是一項非常必要和可行的投資項目。業(yè)務(wù)處理流程5.1.總體結(jié)構(gòu)在基于Internet的電子支付過程中，主要涉及如下角色：客戶、商戶、支付服務(wù)方（銀行、第三方支付公司），總體結(jié)構(gòu)示意如下：客戶是支付過程中，購買商品或服務(wù)的個人或企業(yè)；商戶是支付過程中，提供商品或服務(wù)的個人或企業(yè)，或者給買賣雙方提供撮合的交易平臺；支付服務(wù)方是支付過程中，給客戶及商戶提供支付結(jié)算服務(wù)的機構(gòu)，視不同情況，可為銀行或第三方支付公司。具體而言，如果客戶通過銀行直接完成支付，則支付服務(wù)方為銀行；如果客戶通過第三方支付公司轉(zhuǎn)結(jié)銀行完成支付，對商戶而言第三方支付公司為支付服務(wù)方，對銀行而言第三方支付公司為商戶，銀行為支付服務(wù)方。例如客戶通過游覽器訪問商戶的網(wǎng)站，選擇商品并結(jié)賬；商戶記錄客戶的訂單，按照支付服務(wù)方的格式組織報文并提交；客戶在支付服務(wù)方完成付款過程；支付服務(wù)方把支付結(jié)果通知商戶的網(wǎng)站；商戶為客戶提供商品/服務(wù)。5.2.交易分類說明電子支付交易類型按照交易對象劃分，可分為B2B、B2C和C2C類；按照交易功能劃分，可分為支付處理類、異常差錯類、管理類；按照支持的支付工具劃分，可分為銀行卡、非銀行卡、其它票證；按照支付渠道劃分，可分為互連網(wǎng)、WAP支付、電話支付、短信支付等。下列表格為常見的電子支付交類型：本標準僅對第三方支付公司常用并且比較成熟的交易類型進行了抽象和定義，主要包括：一般支付、擔保支付、預(yù)授權(quán)支付、委托結(jié)算、退款、查詢等。由于B2B、B2C、C2C在業(yè)務(wù)實現(xiàn)時，僅在客戶身份鑒別與授權(quán)方面存在不同，在交易模型及報文交互流程中無本質(zhì)區(qū)別，本標準不做分開描述。鑒于本標準定位于基于INTERNET支付，對互聯(lián)網(wǎng)、WAP、電話、短信等渠道的支付不再加以描述，電子支付工具與具體的交易實現(xiàn)關(guān)系不大，本標準也不再加以特別說明。(五)網(wǎng)絡(luò)支付業(yè)務(wù)技術(shù)與實現(xiàn)手段網(wǎng)絡(luò)支付安全方案設(shè)計電子支付采用的安全技術(shù)國際上，為了適應(yīng)電子商務(wù)的發(fā)展已經(jīng)出現(xiàn)了多種技術(shù)協(xié)議，比較流行和成熟的有SET和SSL。安全電子交易規(guī)范SETSET是在開放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議，它采用公鑰密碼體制(PKI)和X。509電子證書標準，通過相應(yīng)的軟件，電子證書，數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度，更完整的交易信息，更高的安全性和更少受欺詐的可能性，SET協(xié)議主要用以支持BtoC(BusinesstoConsumer)類型的電子商務(wù)模式。安全套接字層協(xié)議SSLSSL是界于傳輸層協(xié)議TCP和應(yīng)用層協(xié)議HTTP之間的協(xié)議，在Internet上服務(wù)器與客戶間架設(shè)安全通道，用以提供以下三種服務(wù)：（1）利用電子證書進行身份認證實現(xiàn)客戶與服務(wù)器之間互相確認。（2）通過對消息加密確保消息傳送的可靠性。（3）消息的完整性。由于現(xiàn)在的主流的Web服務(wù)器與瀏覽器都支持SSL，用戶操作非常容易，只需要在瀏覽器的URL欄中輸入https：//代替http：//就發(fā)起SSL連接請求，通過握手序列（HandshareSequence）以建立SSL會話，握手過程中驗證機器的身份，確定加密方法和建立和共享會話密鑰?！癝SL握手協(xié)議”用以建立Client和Server間的“SSL會話”，SSL加密算法規(guī)則協(xié)議”，以選定SSL會話的加密算法組合，“SSL警告協(xié)議”以傳輸Client和Server間的報錯信息，這些協(xié)議和HTTP所傳送的數(shù)據(jù)都被”SSL記錄協(xié)議”像數(shù)據(jù)一樣看待，“SSL記錄協(xié)議”用來在Client和Server間傳輸應(yīng)用信息和SSL控制信息，執(zhí)行對數(shù)據(jù)的分段/組合，壓縮，附加文摘簽名，加密等處理，然后再被低層的TCP層發(fā)送。1.4.平臺與工具整個電子支付過程的安全保障中，身份認證是最核心的環(huán)節(jié)，而身份認證的基礎(chǔ)就是證書的發(fā)放和管理問題。所以身份認證既是一個技術(shù)問題，更是一個責任問題，SET雖然提出一套很嚴密的認證體系，但實施起來太復(fù)雜，成本很大，因此考察現(xiàn)在我國的網(wǎng)上銀行現(xiàn)狀，基本都是采用獨立認證的形式。雖然獨立認證的形式限制了統(tǒng)一標準的確立但就目前而言，不能說不是一個比較現(xiàn)實的解決方案。根據(jù)以上分析，以銀行為身份認證核心的電子支付模型比較符合我國國情，在目前我國缺乏得到廣泛認可的權(quán)威的商務(wù)認證中心的前提下，銀行在交易過程的安全保障應(yīng)該扮演更積極的角色，銀行同時充當認證角色能比較符合各方利益。應(yīng)該比SET更能滿足我國電子商務(wù)發(fā)展的要求，而為了保證與SET的兼容只要通過銀行間實現(xiàn)交叉認證或銀行作為認證代理就可以實現(xiàn)了。開發(fā)一個滿足安全業(yè)務(wù)需要的支付系統(tǒng)是一個艱巨的過程，,而時間的要求也決定了系統(tǒng)的開發(fā)不能從最底層的代碼開始，選用一個合適的開發(fā)平臺非常關(guān)鍵，Java不但可以保證技術(shù)的開放性和標準性，且提供了一個完整的安全體系結(jié)構(gòu)，非常滿足開發(fā)安全支付工具的要求。網(wǎng)絡(luò)支付技術(shù)方案設(shè)計2.1.支付體系的構(gòu)成支付系統(tǒng)是由消費者、商戶和銀行三方組成。2.2.支付業(yè)務(wù)流程電子支付流程1)消費者通過Internet訪問商戶，決定購買某種商品或服務(wù)。商戶返回付款要求，具體可以通過引導(dǎo)頁面使消費者訪問銀行支付服務(wù)器的主頁。消費者通過訪問銀行的支付網(wǎng)頁向銀行提交支付請求。銀行提示消費者確認支付，并要求對支付簽名。消費者確認支付請求，并對支付交易簽名銀行或認證中心對消費者的支付交易的合法性進行校驗，主要是驗證用戶對交易的簽名。交易通過驗證則銀行執(zhí)行對付款方帳戶的扣減。銀行執(zhí)行資金轉(zhuǎn)帳,實現(xiàn)支付。銀行通知商戶已經(jīng)支付。2.3.支付過程信息構(gòu)成其中的顧客信息/購物信息,商品信息是商戶開展網(wǎng)上商業(yè)活動必不可少的部分,但不是我們的研究重點,我們的研究主要側(cè)重在支付過程的實現(xiàn),下面是對支付過程信息的理解。支付請求信息由兩部分組成：2.3.1.第一部分由商戶發(fā)出商戶號：商戶號是商戶在銀行的唯一標識,由銀行指定。交易序列號：交易序列號是支付交易的唯一標識,由商戶生成,并保證其唯一性。交易金額：交易金額來自顧客的日期：當天日期交易數(shù)字簽名：商戶用私鑰對商戶號,交易序列號,日期和交易金額等進行數(shù)字簽名,供銀行進行身份認證。并且保證了商戶支付請求的不可否認性。2.3.2.第二部分由顧客提供主要是顧客在銀行開立的支付帳戶的帳號和帳戶密碼兩部分組合在一起作為完整的支付請求信息發(fā)送給銀行。銀行對支付請求信息做檢查,檢查內(nèi)容主要是帳號,商戶號是否正確,支付帳戶密碼是否正確,并驗證商戶的簽名,檢查的作用主要防止對商戶和顧客的冒認,銀行對信息確認正確后向顧客發(fā)送對支付的簽名請求信息。簽名請求的信息組成應(yīng)該能給用戶的簽名以清晰的提示,包括以下內(nèi)容：商戶名稱,用戶名稱,帳號,金額,交易序列號,銀行對帳號的數(shù)字簽名。支付簽名信息是顧客對簽名請求的進行確認,包括對帳號和交易序列號用的私鑰簽名,對密碼也用的私鑰簽名。支付交易結(jié)果主要由交易序列號,交易結(jié)果以及銀行對交易序列號和結(jié)果的數(shù)字簽名組成。2.4.網(wǎng)絡(luò)模型由于認證服務(wù)集成到銀行內(nèi)部,所以不需要直接暴露到Internet上,既體現(xiàn)了銀行在電子支付過程中對信息安全所負的特殊責任,也客觀對客戶信息起評比作用,在認證過程中加上交易授權(quán)的接口,可以實現(xiàn)銀行專職人員對電子支付的實時監(jiān)控,以及對大額交易的人工界入,可以有效降低金融風險.2.5.方案的軟件實現(xiàn):本方案的軟件設(shè)計主要按付款人端，收款人端，銀行端三部分實現(xiàn)。2.5.1.付款人端付款人（消費者）端:付款人端需要配置標準的瀏覽器軟件，如IE或Netscape需要支持Java和SSL。電子簽名客戶端用Java開發(fā),電子簽名客戶端包括下面的功能:密鑰信息讀取:私鑰作為私人信息保存在軟盤,程序讀出私人密鑰認證銀行Web服務(wù)器:為了保證電子支付過程的連貫,需要電子簽名客戶端監(jiān)聽銀行發(fā)來的簽名請求,為了防止信息的假冒,確保簽名請求是銀行的服務(wù)器發(fā)來是很重要的給出清晰的簽名提示界面,提示用戶實施簽名.得到消費者確認后對支付請求消息實施簽名保存簽名記錄以備事后查詢.2.5.2.收款人端支付引導(dǎo)網(wǎng)頁負責引導(dǎo)支付界面applet程序在消費者端的瀏覽器運行,并把商戶號,交易的序列號，日期，交易金額,簽名等作為參數(shù)傳送給支付界面applet程序。通過CODEBASE參數(shù)引導(dǎo)支付界面applet程序在用戶端瀏覽器運行.支付結(jié)果接口作為銀行通知商戶支付成功的接口，以Cgi形式開發(fā)，可以用JavaServlet開發(fā)。銀行把支付結(jié)果通過HTTPPost活Get的方式通知商戶。電子簽名商戶端生成支付引導(dǎo)網(wǎng)頁的數(shù)字簽名和認證銀行支付交易結(jié)果中的數(shù)字簽名。電子簽名商戶端也是用Java開發(fā)。2.5.3.服務(wù)端支付界面applet程序是一個Javaapplet，在消費者端瀏覽器運行，作為消費者網(wǎng)上支付的界面。其功能包括接收商戶在支付引導(dǎo)網(wǎng)頁中通過在param參數(shù)傳來的參數(shù)，提示用戶輸入帳號和密碼。報這些信息組合成支付請求信息發(fā)送給銀行服務(wù)器,并向用戶返回支付結(jié)果的信息。支付處理服務(wù)是銀行網(wǎng)上支付的核心，用Javaservlet開發(fā)，作為交易服務(wù)實現(xiàn)銀行對支付的處理，作為服務(wù)程序,程序的功能反映在業(yè)務(wù)的處理流程。接收支付界面applet程序傳來的支付請求向電子簽名客戶端要求交易簽名，向身份認證服務(wù)認證消費者和商戶的簽名向業(yè)務(wù)系統(tǒng)接口發(fā)送轉(zhuǎn)帳業(yè)務(wù)請求向商戶返回支付結(jié)果2.6.支付過程的信息安全措施針對網(wǎng)上支付的安全需求，我們的方案通過以下幾個措施解決交易過程中的安全隱患：交易過程三方相互間都有身份認證,其一個互相制約的作用。消費者的身份認證是密碼和電子簽名同時進行，其他人如果想假冒，必須同時持有消費者的私人密鑰和知道密碼,這樣對消費者而言等于有了雙重保險。支付過程中三方在網(wǎng)上相互之間直接通訊，信息流向取消中間環(huán)節(jié)，商戶不需知道消費者的銀行帳號，銀行也不知消費者購物的信息，既可以防止消費者的個人資料，也可以保護個人隱私。由于在支付過程不用直接和第三方的認證中心(CA)打交道，網(wǎng)絡(luò)上的信息傳遞可以直接使用SSL。支付請求有消費者和商戶的數(shù)字簽名，消費者收到的簽名請求中有銀行的簽名，商戶接收到的支付結(jié)果通知中有銀行的簽名，這樣在支付交易過程中三方互相制約，技術(shù)上和方案上具有不可否認性，便于明確法律責任和提取證據(jù)。軟件由Java2.0開發(fā)，利用Java提供的成熟的安全機制，使加密強度可以達到工業(yè)標準。(六)電子支付的主要風險電子支付系統(tǒng)作為電子貨幣與交易信息傳輸?shù)南到y(tǒng)，既涉及到國家金融和個人的經(jīng)濟利益，又涉及交易秘密的安全；支付電子化還增加了國際金融風險傳導(dǎo)、擴散的危險。能否有效防范電子支付過程中的風險是電子支付健康發(fā)展的關(guān)鍵。電子支付的基本風險支付電子化的同時，既給消費者帶來便利，也為銀行業(yè)帶來新的機遇，同時也對相關(guān)主體提出了挑戰(zhàn)。電子支付面臨多種風險，主要包括經(jīng)濟波動及電子支付本身的技術(shù)風險，也包括交易風險、信用風險等。金融系統(tǒng)中傳統(tǒng)意義上的風險在電子支付中表現(xiàn)得尤為突出。1.1.交易風險電子支付主要是服務(wù)于電子商務(wù)的需要，而電子商務(wù)在網(wǎng)絡(luò)上的交易由于交易制度設(shè)計的缺陷、技術(shù)路線設(shè)計的缺陷、技術(shù)安全缺陷等因素，可能導(dǎo)致交易中的風險。這種風險是電子商務(wù)活動及其相關(guān)電子支付獨有的風險，它不僅可能局限于交易各方、支付的各方，而且可能導(dǎo)致整個支付系統(tǒng)的系統(tǒng)性風險。電子支付的操作風險銀行的業(yè)務(wù)風險由來已久，巴塞爾銀行監(jiān)管委員會就曾經(jīng)組織各國監(jiān)管機構(gòu)較系統(tǒng)地歸納出幾種常見風險，如操作風險、聲譽風險、法律風險等等。在傳統(tǒng)業(yè)務(wù)中，這些風險表現(xiàn)形式有所不同。在操作風險中，可能是信貸員沒有對借款人進行認真細致的資信調(diào)查，或者是沒有要求借款人提供合格的擔保，沒有認真審查就盲目提供擔保，等等。這些風險可以通過現(xiàn)有的一系列管理措施加以防范，比如雙人臨柜，比如制定和嚴格執(zhí)行一整套貸款操作的規(guī)程，等等。傳統(tǒng)業(yè)務(wù)中的風險大多跟技術(shù)沒有直接的聯(lián)系，某個環(huán)節(jié)存在的風險雖然對其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。電子支付加大了風險，也使得其影響范圍也擴大了，某個環(huán)節(jié)存在的風險對整個機構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進步所帶來的潛在損失已經(jīng)遠遠超過了受害的個體所能承受的范圍，已經(jīng)影響到經(jīng)濟安全這種情況與技術(shù)有著直接的關(guān)系，其中表現(xiàn)最為突出的是操作風險。電子貨幣的許多風險都可以歸納為操作風險。一些從事電子貨幣業(yè)務(wù)的犯罪分子偽造電子貨幣，給銀行帶來直接的經(jīng)濟損失。這些罪犯不僅來自銀行外部，有時還來自銀行內(nèi)部，對銀行造成的威脅更大。電子支付的法律風險電子支付業(yè)務(wù)常涉及銀行法、證券法、消費者權(quán)益保護法、財務(wù)披露制度、隱私保護法、知識產(chǎn)權(quán)法和貨幣銀行制度等。目前，全球?qū)τ陔娮又Ц读⒎ㄏ鄬蟆，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動的監(jiān)管、客戶應(yīng)負的義務(wù)與銀行應(yīng)承擔的責任，等等，對這些問題各國都還缺乏相應(yīng)的法律法規(guī)加以規(guī)范。以網(wǎng)上貸款為例，就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺灣金融監(jiān)管部門也沒有相關(guān)法令規(guī)范這一新興業(yè)務(wù)，其監(jiān)管機構(gòu)目前能做的只是對銀行提交的契約范本進行核準。缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個方面，要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭議；要么法官或仲裁者不得不放棄受理這類糾紛。由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來解決是一個非常吃力的問題；但是，消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。電子支付的其它風險除了基本風險、操作風險和法律風險以外，電子支付還面臨著市場風險、信用風險、流動性風險、聲譽風險和結(jié)算風險等。（七）電子支付的風險防范與規(guī)避1.電子支付風險管理步驟電子支付與傳統(tǒng)金融風險管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監(jiān)管機構(gòu)可能會根據(jù)不同的情況，制定出不同的電子支付風險管理要求。目前，最為常見、最為通俗易懂的是巴塞爾委員會采用的風險管理步驟。以網(wǎng)上銀行為例，巴塞爾委員會把電子支付風險管理分為三個步驟：評估風險、管理和控制風險以及監(jiān)控風險。評估風險實際包含了風險識別過程，不過，識別風險只是最基本的步驟，識別之后，還需要將風險盡可能地量化；經(jīng)過量化以后，銀行的管理層就能夠知道銀行所面臨的風險究竟有多大，對銀行會有什么樣的影響，這些風險發(fā)生的概率有多大。等等。在此基礎(chǔ)上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風險。換句話講，如果出現(xiàn)這些風險。造成了相應(yīng)的損失。銀行的管理層能不能接受。到了這一步風險的評估才算完成了。管理和控制風險的過程比較復(fù)雜，簡單地說就是各種各樣相應(yīng)的控制措施、制度的采用。最后一個步驟即風險的監(jiān)控是建立在前兩個步驟基礎(chǔ)上的，實際上是在系統(tǒng)投入運行、各種措施相繼采用之后，通過機器設(shè)備的監(jiān)控，通過人員的內(nèi)部或者外部稽核，來檢測、監(jiān)控上述措施是否有效，并及時發(fā)現(xiàn)潛在的問題，加以解決。許多國家都接受巴塞爾委員會電子支付風險管理的步驟，并加以本土化，針對本國銀行的特點，制定出本國電子支付風險管理的基本程序。比如美國通貨監(jiān)管局負責監(jiān)管美國的國民銀行，隨著大量國民銀行采用各種各樣的電子技術(shù)向客戶提供電子支付的服務(wù)，國民銀行將與技術(shù)有關(guān)的風險管理也分成三個步驟：計劃、實施、檢測和監(jiān)控。計劃階段在一定程度上包括風險的識別、量化等，但主要是針對某一個具體項目的采用而言。而實施實際上類似于巴塞爾委員會的管理和控制風險這一步驟，將各種相應(yīng)風險控制和防范措施加以實際運用，以控制項目運行后造成的風險。檢測和監(jiān)控階段則同巴塞爾委員會的風險監(jiān)控大同小異。因此，簡單地說，風險的管理過程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。整個過程同傳統(tǒng)銀行業(yè)務(wù)的風險管理差別并不是很大，但電子支付采用的新的風險管理措施需要同銀行原有的內(nèi)控制度相配合，同傳統(tǒng)業(yè)務(wù)的風險管理措施相融合。2.防范電子支付風險的技術(shù)措施電子支付風險的防范還依賴許多技術(shù)措施。具體詳見（五）1.1章節(jié)。2.1.建立網(wǎng)絡(luò)安全防護體系建立網(wǎng)絡(luò)安全防護體系，防范系統(tǒng)風險與操作風險。不斷采用新的安全技術(shù)來確保電子支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，要加快發(fā)展更安全的信息安全技術(shù)，包括更強的加密技術(shù)、網(wǎng)絡(luò)使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等。使正確的信息及時準確地在客戶和銀行之間傳遞，同時又防止非授權(quán)用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上，對網(wǎng)絡(luò)系統(tǒng)進行事前防護。主要通過采取物理安全策略、訪問控制策略、構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來實現(xiàn)。為了確保電子支付業(yè)務(wù)的安全，通常設(shè)有三種防護設(shè)施。第一種是裝在使用者上網(wǎng)用的瀏覽器上的加密處理技術(shù)，從而確保資料傳輸時的隱秘性，保障使用者在輸入密碼、賬號及資料后不會被人劫取及濫用；第二種是被稱為“防火墻”的安全過濾路由器，防止外來者的不當侵入；第三種防護措施是“可信賴作業(yè)系統(tǒng)”，它可充分保護電子支付的交易中樞服務(wù)器不會受到外人尤其是“黑客”的破壞與篡改。2.2.發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù)發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù)，建立大型電子支付數(shù)據(jù)倉庫或決策支持系統(tǒng)，防范信用風險、市場風險等金融風險。通過數(shù)據(jù)庫技術(shù)或數(shù)據(jù)倉庫技術(shù)存儲和處理信息來支持銀行決策，以決策的科學化及正確性來防范各類可能的金融風險。要防范電子支付的信用風險，必須從解決信息對稱、充分、透明和正確性著手，依靠數(shù)據(jù)庫技術(shù)儲存、管理和分析處理數(shù)據(jù)，是現(xiàn)代化管理必須要完成的基礎(chǔ)工作。電子支付數(shù)據(jù)庫的設(shè)計可從社會化思路考慮信息資源的采集、加工和分析，以客戶為中心進行資產(chǎn)、負債和中間業(yè)務(wù)的科學管理。不同銀行可實行借款人信用信息共享