作者:张劲松(编著)
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网上电子支付与结算试读:
前言
电子商务的出现,给传统的经济理论与实务带来巨大的冲击。理论与实务的整合、创新,将彻底打破传统的经济结构、经营理念,新的理论将取代已经过时的传统理论。对传统学科或课程整合之后,将涌现出一批新学科、新课程。“网上电子支付与结算”课程是财政金融大类的专业课程之一,探索创建“网上电子支付与结算”课程,是电子商务、金融电子化和财会电算化发展的必然选择。经济体制的改革、市场化迚程的加快、竞争的加剧,对服务、效率等要求越来越高,除要深化改革和加强管理外,还需要现代化技术的支持。一方面,电子商务的服务种类、网上电子支付品种越来越多,现代财务制度的建立,使金融和财会业务越来越复杂;另一方面,电子商务、金融电子化、财会电算化的发展和应用日新月异,如电子结算、电子对账、第三方电子支付、网上银行、网上保险、网上证券等快速普及。在经济领域,每天、每个月都有新的业务产生、新的技术投入应用。这些对电子商务职业人才的培养提出了更新、更高的要求,传统的专业建设方案和人才培养目标已不适应如此动态和迅速变化的市场需求。迚行专业教育和课程改革,制订新的“网上电子支付与结算”课程建设方案,是关系到经济类学院及相关专业生存和发展的重要举措,迫在眉睫,势在必行。我们经过长期的探索、整合,尝试性地将计算机信息技术和金融理论与实务迚行了融合,完成了“网上电子支付与结算”课程的建设,目前该课程已在杭州市下沙高教园区三所院校开设。
本书是我们在原国家普通高等学校“十一五”规划教材《网络金融》的基础上,经过对相关章节的整合与充实后编写完成的。本书在内容方面既有理论探讨,又有业务和案例的分析;既介绍了外国的先迚经验,也分析了我国目前的现状,幵对今后的发展方向与模式迚行了探讨。第1章网上电子支付概述由网上电子支付的概念和现状两部分组成。内容涉及网上电子支付的定义、要素、功能、基本流程与现状等。第2章网上银行电子支付系统由电子支付系统概述、电子支付网络与密码系统和电子支付系统的发展等部分组成。内容涉及电子支付系统的特点、参与者、功能、标准等基础知识,同时也探讨了电子支付系统数据交换模式、平台以及专用电子支付网络的特点等。第3章网上第三方电子支付系统由网上第三方电子支付系统概述、国内外典型支付网关和网上第三方电子支付系统比较与盈利模式创新等部分组成。本章的内容是我们多年研究的重点,也有许多理论与模型的创新。第4章网上电子支付工具由BtoB、BtoC两大电子支付系统工具组成。第5章网上电子支付安全由网上电子支付安全要素、技术、CA管理和标准等部分组成,幵列举了网上银行整体的安全解决方案和信息传递的安全解决方案等教学案例。第6章中国金融认证中心由中国金融认证中心结构、功能、标准、管理和相关法律三部分组成。
教师一般可用40个课时来讲解本教材的内容,然后再配以26个课时的实践训练,即可较好地完成教学任务。各章的教学课时可参考下面的课时分配表。理论教学与实践教学课时分配表
注:各章节课时对不同专业应有调节,教师可以自己根据需要调节,打*号的章节为选修内容。
本书第5章内容有一定的难度,可供感兴趣的读者选修。教材配套课件、习题集、模拟实习演示、参考资料等资源可以从浙江金融职业学院校园网上下载。
在《网上电子支付与结算》教材建设的过程中,虽然做了大量的探索与研究工作,也取得了一定的成绩,但还有许多方面有待迚一步改迚和提高,恳请广大读者批评指正。
本书参考了大量的书籍、报刊和相关网站的资讯与资料,未能一一注明,在此对其作者一幵致谢。
编者
2010年11月▶▶第1章网上电子支付概述
学习目标
·掌握网上电子支付的基本概念
·理解网上电子支付的功能与流程
·了解网上电子支付的现状引导案例
北京汇智创新网上支付平台功能解决方案
1.网上支付整体流程
图1-1为网上支付整体流程图。
2.具体功能模块描述
第一,购物车(cookies方式 )。(1)选择商品单击购买,弹出窗口显示当前购买情况。(2)随时可以对所购买商品进行增、删、改。(3)选购结束,单击结账。(4)产生订单,进入支付阶段。
第二,产生订单。
订单格式有规定:yyyymmdd-商户编号-商户流水号,如19990720-88-12345。
商户编号是在商城和首信达成协议的同时,由首信提供的业界唯一编号。
第三,支付。(1)选择支付方式(邮局汇款、银行转账、网上支付)。(2)如果选择邮局汇款,则系统链接到汇款详细地址页面,清空购物车,本次购买结束。图1-1 网上支付整体流程(3)如果选择银行转账,则系统链接到银行账号页面,清空购物车,本次购买结束。(4)如果选择网上支付,显示登录客户信息,确认进入首信网上支付界面。
商城和首信达成协议的同时,首信提供一个加密算法的 JavaBean 和双方约定的一个密钥(key),每笔订单产生的同时调用该 JavaBean,可以得到一个指纹(长字符串),再加上密钥,一并提交给首信支付接口。
第四,管理员订单维护(结合首信支付平台)。(1)列表显示订单信息(订单号、下单客户名称、下单时间、支付方式、支付状态和订单操作)。(2)单击订单号,可以查看订单详细信息。(3)多条件订单检索。(4)订单操作包括删除订单、更改支付状态(已支付、未支付)、更改订单状态(待定、确认、未确认)。
关于网上支付的支付状态,首信提供两种方式,一是首信提供界面,由网站管理员登录首信网站查看支付状态;二是商城设置首信提供的接口,首信返回直接数据。目前业界多采用前一种,这种方式稳定性、安全性较有保障。
第五,商户订单浏览。(1)商户登录系统,列表显示自己所下订单(订单号、下单客户名称、下单时间、支付方式、支付状态、订单操作)。(2)单击订单号可以查看订单详细信息。【案例分析】
该案例引用北京汇智创新网上支付平台功能解决方案,说明网上电子支付发展的趋势,即整合多种网上支付平台,满足客户对不同支付平台的选择需求,例如,客户可以选择邮局汇款、银行转账、网上支付等不同的支付方式,使支付平台具有广泛的适应性,规避单一平台选择上的瓶颈,吸引并留住更多的客户。
以上特点是该平台区别于其他平台的优势,别人有的功能,它也有;而它有的,别人不一定有,或是使用起来不方便。这就是创新!
网络时代的电子商务日益走进我们的生活,正在改变着 21 世纪人类的生产与生活观念。世界上许多参与电子交易的消费者正在与传统支票告别,越来越多的人们热衷于通过互联网进行付款。随着消费者对信息安全技术信心的提高,在不久的将来,电子支付方式将得到普遍应用,就像现在的纸币一样,而且与其他支付手段并存。随着进行网上交易的人数和单位不断增加,交易额会迅速上升,网上电子支付这种买卖双方在网上发生资金交换的方式就会成为一种非常重要的支付手段。
对于任何交易,不管交易环节如何,实质都是资金的转移。如果交易通过网络完成,且有物流的话,如何将商品安全交到消费者手中,是电子商务从业者要首先考虑的。另一方面,即使只有信息等服务性商品,也一定会有资金流的问题。对于资金流的问题,迄今为止,还没有统一的解决方案。
电子商务需要由电子货币来完成交易,这种先进的数字技术,使客户足不出户,不开支票,就能通过计算机网络迅速完成货款支付、资金划拨。这种电子转账及在线作业就是网上电子支付。
在线电子支付是电子商务的关键环节之一,也是电子商务得以顺利发展的基本条件。没有合适的电子支付手段相配合,电子商务就成了纸上谈兵,只能是电子商情、电子合同,而无法在网上成交。网上电子支付要求金融业务电子化,并建立网上银行。网上银行就是所谓的E-bank,也称电子银行,是在Internet上的虚拟银行柜台。用户可以不受时间、空间的限制,只要用一台 PC,一根电话线,就可以享受全天候的网上金融服务。这里的网上金融服务是指实质性的金融服务,除了传统的商业银行业务之外,还可以进行网上电子支付与结算。目前主要有两类网上银行:一种是完全依赖于 Internet 发展起来的全新电子银行,这类银行所有的业务交易都依靠Internet进行,如世界第一家全交易型网络银行——美国安全第一网络银行;还有一种则是在现有商业银行基础上发展起来的,把银行服务业务运用到Internet,开设新的电子服务窗口,即所谓传统业务的外挂电子银行系统。我国开办的网上银行业务大都属于后一种。第1节 网上电子支付概念一、网上电子支付
1.电子支付的定义
电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。电子支付的业务类型按电子支付指令发起方式分为网上电子支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
2.网上电子支付的定义
网上电子支付是电子支付的一种形式。广义地讲,网上电子支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询、统计等过程。
网上电子支付系统是一个包括买(消费者或用户)卖(商家或企业)双方、网络金融服务机构(包括商家银行、用户银行)、网络认证中心以及网上电子支付工具(电子货币,诸如电子支票、信用卡、电子现金)和网上银行等各方组成的大系统。网络支付系统有安全电子交易协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易的可靠环境;网上交易与支付的环境的外层,通过国家及国际相关法律、法规的支撑得以实现。
个人用户的网上电子支付主要涉及网络购物、预订航空机票、教育(网络教育和考试网上报名等)、网上缴费、网络游戏(点卡)、数字出版和其他(包括搜索和无线增值服务等)。艾瑞市场咨询公司的调查显示,被调查用户对网上电子支付有极大兴趣,其中60%以上的用户是因为其便捷、节省时间。个人网上电子支付涵盖网上购物、网络游戏、订房订票、网络教育等多个行业,支付方式以银行储蓄卡为主。二、网上电子支付要素
从技术角度看,网上电子支付至少包含四个方面:商户系统、电子钱包、支付网关和安全认证。其中电子钱包、支付网关、安全认证是网上电子支付的必要条件,也是E-Bank运行的基本技术要求。图1-2为网上电子支付要素图。
1.电子钱包(Electronic Purse)
简单地说,电子钱包就是客户的加密银行账户,它的安装程序可以从网上下载,或直接到网上银行领取安装光盘。一些网上银行甚至直接用普通信用卡代替电子钱包的功能。
电子钱包是在小额购物或购买小商品时常用的新式钱包。从形式上看,它与智能卡十分相似。而今天电子商务中的电子钱包则已完全摆脱了实物形态,成为真正的虚拟钱包了。图1-2 网上电子支付要素
2.支付网关(Payment Gateway)
支付网关是连接银行网络和 Internet 的一组服务器,主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。实际上,支付网关起着一个数据转换与处理中心的作用。支付网关的主要功能如下。(1)将 Internet 传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包,接收银行系统内部反馈的响应消息。(2)将数据转换为Internet传送的数据格式,并对其进行加密。
3.SET与SSL协议(1)SET 协议。SET,即 Secure E lectronic Transaction(安全电子交易),是 VISA、MASTER 两大国际卡组织和多家科技机构共同制定的进行在线交易的安全标准。SET 主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,用以保证支付信息的机密,支付过程的完整,商户和持卡人的合法身份,以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封和电子安全证书等。SET提供了消费者、商家和收单银行的认证,确保交易各方身份的合法性和交易的不可否认性;同时,银行与商家相互之间是“背对背”的,商家只能得到消费者的订购信息,而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。标准的SET主要由以下几部分组成。
第一,SET通信协议。提供私密的付款信息、信用卡认证信息、商店及请款机构。
第二,持卡人。使用含 SET 标准的电子钱包,辅助持卡人至认证中心取得信用卡电子证书,产生公钥及密钥,储存与管理电子证书及密钥,电子证书更新与查询,提供交易时所需的授权与 SET 协议,管理交易历史资料与查询,E-Cash、E-Check 与 Micropayment的整合、Configuration的设定。
第三,发卡单位。管理消费者对信用卡的申请与使用,发卡单位需提供给持卡人一个电子钱包,由申请人经由WWW或E-mail到认证中心认证。
第四,付款网关。辅助客户至认证中心取得信用卡电子证书,产生公钥及密钥,储存与管理电子证书及密钥,电子证书更新与查询,与收单行交换加密公钥,提供交易时所需的授权及SET协议,提供交易后请款、清算及SET协议,与银行主机联机,报表与历史资料记录的产生,Configuration的设定。
第五,商店。辅助电子商家至认证中心取得信用卡电子证书,储存与管理电子证书及密钥,电子证书更新与查询,与收单行交换加密公钥,提供交易时所需的授权及SET协议,提供交易后请款与清算及SET协议,提供交易相关资料记录及回传服务,Configuration的设定。
第六,认证机构。提供持卡人、商店、付款网关的认证服务。(2)SSL(Secure Sockets Layer)协议,是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话过程进行加密的协议。在SSL中,采用了公开密匙和私有密匙两种方法。
SSL协议没有SET协议那么复杂,SET协议不仅加密两个端点间的单人会话,还可以加密和认定三方面的多个信息,而这是SSL协议所不能解决的问题。但是SET也有自己的缺陷,由于过于复杂,所以对消费者、商户和银行方面的要求都非常高,推行起来遇到的阻力也比较大。相比之下,SSL则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上这两种网络安全协议到底那种是未来的发展方向,还没有完全形成共识。三、网上电子支付的功能
网上电子支付系统的功能是金融电子化网络,各类电子流通的支付工具,通过在线商用电子化机具以及互联网络中的交易信息来体现。网上电子支付的交易安全保证则通过网络交易安全认证机构的全过程认证以及互联网络本身的防火墙、信息加密措施以及对恶意攻击和欺诈的实时跟踪、检测、防卫措施来实现。
网上电子支付系统是面向网络金融服务业务的总需求而搭建的,具有以下几个方面的功能。(1)提供金融信息综合服务。包括银行信息服务,比如,用户查询金融政策信息、市场利率、市场汇率、服务行情,以及金融产品的信息查询、余额查询、交易查询等;对银行提供的中间业务,比如,网上担保业务、买方信贷业务、网上抵押按揭贷款评估业务等;货币支付服务,比如,网上购物与消费时的在线支付服务等。(2)提供网络银行的综合业务服务,包括网络营销、电子商务服务、网上银行服务等。(3)解决支付过程中的各种问题,主要包括以下几个方面。
第一,建立公开安全的认证体系,在交易行为发生时对电子证书和数字签名进行验证。
第二,可靠、快捷地处理网上电子支付,例如,小额支付时可使用卡、存折、邮局汇款、电话支付等多样方法,大额支付时可使用转账及网上信用证等方法。
第三,可靠的安全措施,即除了采用网上电子支付时的128位以上的高强度加密算法之外,还相应地对网络系统的核心软件配备高强度的交易安全协议,防止黑客的有效攻击。
第四,完善的网上电子支付法律保障环境。
第五,面向网上电子支付参与方的良好互联网环境,其中包括有效的网络结构、宽阔的干线与出口带宽、优秀的网络运行质量以及用宽带连接的网络转换中心等。同时,使上网交易和参与支付的各方得到上网资费的实惠。
第六,有较好的公用电子商务基础设施。
总之,满足上述诸多方面需求的网上电子支付系统,应包含一个大的公共互联网络环境,以及处在该环境中的在线电子支付系统、有效的网上电子支付工具群、网上交易安全认证体系、网上信息流安全传输与通信系统。四、网上电子支付的基本流程
网上电子支付系统应能满足普通客户和普通商家的网上电子支付要求。其基本过程如下。
第一,客户通过网上浏览选择了某商家的商品并发出订单。
第二,商家得到客户的有关信息并向支付系统发出请求以调查客户信用。
第三,客户通过商家向支付系统提出清算请求,由支付系统按照双方协议与客户账户所在银行进行清算,并按商家要求转入商家指定账户所在银行。
第四,支付系统向客户和商家发出结算信息。
这是一般意义上的流程,不代表具体的某一种支付工具的支付流程。不同的支付工具所采用的安全机制、支付方式等都不一样。
人类社会在利用了计算机和远程通信技术建立联机系统后,就彻底改变了依靠电报和函件等通信手段进行异地汇兑调拨的处理方式。联机系统用高速专用线路、社会公用通信网或卫星通信网把信息中心和各营业点的终端连在一起,建立起电子化的支付系统。通过这些系统,银行间的资金调拨可以通过网络瞬时完成。发达国家普遍推行票据清算自动化,实现资金调拨的自动化,票据流已经被信息流所代替。世界上较有名的有:美国纽约的“票据交换所银行间支付系统”(GHIPS)、英国伦敦的“票据交换自动付款系统”(CHAPS)、环球银行间金融电信协会(SWIFT)、美国联邦储备通信系统(FRCS)、日本全国银行通汇系统。第2节 网上电子支付现状
截至2010年6月,我国总体网民人数规模达到4.2亿,突破了4亿个关口,较2009年年底增加3600万人;互联网普及率攀升至31.8%,较2009年年底提高了2.9%。
2003年,在用户付款方式中,网上电子支付的比例已超过货到付款的比例,成为最主要的付款方式。其市场规模从2001年到2004年增长了7倍。根据易观国际发布的《2006年中国网上电子支付研究报告》,电子支付市场每年都以高于30%的速度在增长。2005年,中国电子支付的市场规模为 164 亿元,年增长率为 122%;用户规模为 5 600 万户,年增长率为65%;2006年电子支付的市场规模突破了320亿元大关,用户规模达到8 350万户。艾瑞咨询发布的《2008-2009年中国网上电子支付行业发展报告》显示,2008年,中国网上电子支付市场发展十分迅速,交易规模从 2007 年的 976 亿元飙升到 2008 年的 2 743 亿元,同比增长 181%,远高于网络经济 49.2%的增速,成为互联网发展最快的行业。据预估,2011 年中国网上电子支付年交易额将超过 10 000 亿元,如此庞大的市场潜能无疑是现在电子支付业拓展的空间。
我国网上电子支付市场发展受很多因素制约,例如,网上电子支付的安全有待进一步完善、支付服务费用较高,个人支付账户管理功能较少,用户对网上第三方电子支付平台信任度不高等。随着国家相关法律法规的制定,支付功能的逐步完善和网上第三方电子支付平台与银行合作的加强,这些问题都将得到妥善解决。
随着Internet 的迅速发展和现代密码技术的不断进步,网上电子支付在安全算法和协议等方面已经十分成熟;网络通信技术的不断进步,为电子支付提供了坚实的物质基础,我国网上电子支付平台开始步入优化阶段。
目前,中国银行、招商银行、中国工商银行和上海浦东发展银行等都开通了网上电子支付功能。一、美国电子支付基础建设情况
美国电子支付基础建设情况如表1-1所示。表1-1 美国电子支付基础建设情况二、中国网上电子支付的现状
1.中国网上电子支付市场规模
由于中国电子商务市场发展的有力推动,中国个人网上电子支付的市场规模发展迅速(见图1-3)。2005年中国网上电子支付的市场规模为160亿元,年增长率为122%。2006年我国网上电子支付的市场规模达到320亿元。随着移动支付、电话支付等其他电子支付方式的发展,网上电子支付市场规模在整个电子支付市场规模中所占的比例在逐渐降低。图1-3 中国网上电子支付市场规模
2.中国电子支付的发展阶段
中国电子支付的发展阶段如表1-2所示。表1-2 中国电子支付的发展阶段
图1-4显示了中国网民在进行网上消费时常用的支付方式。
总之,网民在网上消费时使用过和最常使用的支付方式中,主要是以银行储蓄卡、银行信用卡和银行汇款三种支付方式为主,尤其是以使用银行储蓄卡支付最为常见,而使用银行信用卡和银行汇款的网民相对要少一些。在网民最常使用的支付方式比例中,银行储蓄卡的使用频率仍然最高。图1-4 中国网民网上消费常用的支付方式本章关键词
电子支付 网上电子支付 电子钱包 支付网关 SET与SSL协议本章知识要点
1.电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。电子支付的业务类型按电子支付指令发起方式分为网上电子支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
2.网上电子支付是电子支付的一种形式。广义地讲,网上电子支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询、统计等过程。
3.网上电子支付至少包含商户系统、电子钱包、支付网关和安全认证四个方面。
4.电子钱包就是客户的加密银行账户,它的安装程序可以从网上下载,或直接到网上银行领取安装光盘。一些网上银行甚至直接用普通信用卡代替电子钱包的功能。
5.支付网关(Payment Gateway):支付网关是连接银行网络和 Internet 的一组服务器,主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。
6.SET 协议,SET 即 Secure Electronic Transaction(安全电子交易),是 VISA、MASTER 两大国际卡组织和多家科技机构共同制定的进行在线交易的安全标准。SET 中的核心技术主要有公开密匙加密,电子数字签名,电子信封,电子安全证书等。SET提供了消费者、商家和收单银行的认证,确保交易各方身份的合法性和交易的不可否认性;同时,银行与商家相互之间是“背对背”的,商家只能得到消费者的订购信息,而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。
7.SSL协议是对计算机之间整个会话过程进行加密的协议。在SSL协议中,采用了公开密匙和私有密匙两种方法。
8.网上电子支付系统有以下功能。
第一,提供金融信息综合服务。包括银行信息服务,如用户查询金融政策信息、市场利率、市场汇率、服务行情,以及金融产品的信息查询、余额查询、交易查询等;对银行提供的中间业务,比如网上担保业务、买方信贷业务、网上抵押按揭贷款评估业务等;货币支付服务,比如网上购物与消费时的在线支付服务等。
第二,提供网络银行的综合业务服务,包括网络营销、电子商务服务、网上银行服务等。
第三,解决支付过程中的各种问题。本章思考题
1.网上电子支付与电子支付有什么区别?
2.如何正确理解网上电子支付的定义?其功能如何界定?实现的条件和流程是什么?
3.怎样正确理解网上电子支付的现状?你认为网上电子支付的前景如何?▶▶第2章网上银行电子支付系统
学习目标
·掌握网上银行电子支付系统的定义、特征、分类、功能、标准
·掌握网上银行电子支付平台模式与密码系统的原理和流程
·了解网上银行电子支付系统的发展趋势引导案例
商业银行支付平台系统
1.系统推出背景
我国各家商业银行已经以直联的方式接入了中国现代化支付系统(以下简称 CNAPS)和深港外币RTGS系统(以下简称RTGS)。某银行以间联的形式加入了CNAPS,为了完善各地分行的服务手段、提高行业竞争力、大力发展支付结算业务,该银行委托雁联公司开发支付平台系统。
2.业务需求介绍(1)遵从人民银行总行的业务和技术要求。(2)实现行内系统与MBFE间的数据实时交换。(3)实现业务必备的查询、统计功能。(4)实现大额、小额业务独立处理,互不干扰。(5)实现多个MBFE的连接。(6)具有必要的安全措施。(7)具有必要的审计措施。(8)具有良好的业务扩展性,以不断支持新业务的开展。(9)具有良好的维护性,应对有关业务指标和要素实行参数化设置和控制。
3.客户需求分析
银行的期望如下。(1)以最短的时间、最简易的方式,实现深圳、上海、福州三家分行直联CNAPS。(2)预留接口以接入其他外围支付系统,如外币系统。(3)确保系统能够稳定运行。(4)系统要有高可靠性。
4.系统业务流程图
整体业务系统的业务流程如图2-1所示。图2-1 某银行支付平台系统业务流程图
系统逻辑结构如图2-2所示。图2-2 某银行支付平台系统逻辑结构图【案例分析】
我国各家商业银行已经以直联的方式接入了中国现代化支付系统(以下简称CNAPS)和深港外币RTGS系统(以下简称RTGS)。但是我国各地技术与管理水平差异较大,全国各地还有很多银行的分支机构只能以间联的形式加入CNAPS的平台。为了完善各地分行的服务手段,提高行业竞争力,大力发展支付结算业务,有需求的银行委托雁联公司开发一个能使自己的支付平台系统以间联的形式进入CNAPS,完成数据交换,实现资金的划拨和自己的清算。
这是中国网上银行支付系统的现状,即混合支付系统;同时也说明中国网上银行支付的发展趋势,即从混合支付系统的建立开始,为完善CNAPS奠定基础,等时机成熟后再进一步完善CNAPS。第1节 网上银行电子支付系统概述一、网上银行电子支付系统的特点
1.网上银行电子支付系统的产生
支付系统是指由提供支付服务的中介机构、管理货币转移的法规,以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担债务的一种特定方式与安排。支付系统是重要的社会基础设施之一,是社会经济良好运行的基础和催化剂。
各种不同的支付系统通常是与各种不同的经济联系在一起的。经济社会曾经使用过各种形态的货币在商品交换中转移价值。从最初的实物交换发展到商品货币(如贵金属),标志着社会生产力的进步。而法定货币的出现则是支付工具发展史上的第一次飞跃,银行存款作为支付手段是货币制度的一大进步。用电子形式的支付工具完全取代纸凭证形式的现金和非现金支付工具,在技术上是完全可以实现的。人们把电子支付工具看成是支付工具发展史上的第二次飞跃或革命。
网上银行电子支付是电子支付系统的发展和创新。传统的银行结算有“三票一卡”、托收承付、汇兑、信用证等结算方式,而支付指令的传递完全依靠面对面的手工处理和经过邮政、电信部门的委托传递,因而存在着结算成本高、凭证传递时间长、在途资金占压大、资金周转慢等问题。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。
目前,国际上网上电子支付系统主要有如下几种形式。(1)BTArray,英国电信(British Telecom)的微支付系统。(2)Cybank支付系统,即使用Cybank账号的资金进行支付的系统。(3)Digital Silk Road,用于邮递等低成本业务的支付系统。(4)E-gold,允许通过账号系统使用黄金进行支付的系统。(5)Inter Coin,一种先试用、后购买的在线票据服务系统。(6)Market Net,安全客户、商家认证服务系统。(7)Net Market,在网上实行自动加密的商业交易系统。
2.网上银行电子支付系统分类
网上银行电子支付系统可以分为三类:大额支付系统、脱机小额支付系统、联机小额支付系统。各类系统的主要特点概述如下。(1)大额支付系统。主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。大额支付系统是一个国家支付体系的核心应用系统。现在的趋势是,大额支付系统通常由中央银行运行,处理贷记转账。当然也有由私营部门运行的大额支付系统,这类系统对支付交易虽然可做实时处理,但要在日终进行净额资金清算。大额支付系统处理的支付业务量很少(1%~10%),但资金额超过90%,因此大额支付系统中的风险管理特别重要。(2)脱机小额支付系统(亦称批量电子支付系统)。主要指ACH(自动清算所)处理预先授权的定期贷记(如发放工资)或定期借记(如公共设施缴费)。支付数据以磁介质或数据通信方式提交ACH。(3)联机小额支付系统指POSEFT和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡、电子现金等)。
两类小额支付系统的主要特点是金额小、业务量大,交易资金采用净额结算(但POSEFT和ATM中需要对支付实时授信)。
3.网上银行电子支付系统的特点(1)可接受性(Acceptability)——为了获得成功,付款基础设施必须被广泛接受。(2)匿名性(Anonymity)——如果顾客想要匿名,他们的身份可以受到保护。(3)可兑换性(Convertibility)——数字货币应能够兑换成其他类型的货币。(4)效率(Efficiency)——每笔交易的费用应该接近于零。(5)灵活性(Flexibility)——应支持几种付款方式。(6)集成性(Integration)——为支持现有的软件,应创建能与软件集成的接口。(7)可靠性(Reliability)——付款系统必须十分实用,可以避免孤立的断裂点(Point of failure)。(8)可伸缩性(Scalability)——允许系统加入新的顾客和贸易商而不会使付款基础设施崩溃。(9)安全性(Security)——允许在开放式网络上进行金融交易,如因特网。(10)适用性(Usability)——付款应与现实生活中一样容易。
为了支持上述要求和三大付款系统,我们需要为在因特网上付款开发一个共同的框架。二、网上银行电子支付系统的参与者
网上银行电子支付系统的参与者主要由金融机构或银行、收款人或付款人、支付网关和金融专用网等组成。
第一,金融机构或银行,就支付而言,为收款人或付款人的开户银行。
第二,付款人或收款人,资金划出或接收的个人或团体。
第三,支付网关是商家授权并以此获取支付信息,进行支付交易的平台。它提供支付服务,但不是收款人、付款人的开户银行。它作为连接因特网与金融专用网的中介,将支付信息经协议转换后,传入或传出金融专用网,实现金融专用网内收款人、付款人双方,以及双方的开户银行之间的资金划转与交割。支付网关由金融机构或第三方非金融机构设立。
第四,金融专用网。包括连接各专业银行及支付网关的各种金融专用网。美国早在1918年就建立了专用的资金传送网,后经多次改进,于 1982 年组建了电子资金传输系统。随后英国和德国也相继研制了自己的电子资金传输系统,使非现金结算自动处理系统具有相当的规模。三、网上银行电子支付系统的功能
不同的支付系统有不同的安全要求和费用要求。微付款系统十分类似于普通现金,而消费者级付款最可能通过信用卡或借记卡来完成。在大多数情况下,商业级付款是通过直接借记或发票来完成的。通常电子支付系统具备以下的功能。
1.实现对各方的认证
使用X.509和数字签名实现对各方的认证。为了实现协议的安全性,必须对参与交易的各方身份的有效性进行认征。例如,客户必须向商家和银行证明自己的身份,商家必须向客户及银行证明自己的身份。
网上银行电子支付系统由客户、客户开户银行、商家、商家开户银行、认证机构等组成。商家的开户银行是商家在其中有账号的某财政机构,称为接收行。支付网关是由接收行操作的、用于处理商家支付信息的设备。认证机构的功能是向各方发放X.509证书。某些接收行也可能有自己的注册机构,由注册机构向商家发放证书,商家通过出示证书来向客户说明其是合法的。认证机构和注册机构的工作应是协调的。
2.对业务进行加密以确保数据的完整性
为了实现数据的保密,系统一般都支持某种加密方案。例如,在使用 Wed 浏览器和服务器时,系统可利用安全套接层(SSL)和安全的超文本传输协议(S-HTTP)完成数据交换。根据需要,加密算法可使用对称加密或非对称加密两种算法。商家一般可以利用加密和消息摘要算法进行数据的加密,以确保数据的完整性。
3.保证业务的完整性和不可否认性
使用消息摘要算法以保证业务的完整性和不可否认性。业务的不可否认性是通过使用公钥体制和X.509证书体制来实现的。业务的一方发出它的X.509证书,接收方可从中获得发出方的公钥。此外,每个消息可使用单向 Hash 算法加以保护。发送方可使用其加密密钥加密消息的摘要,并把加密结果一同发送给接收方。接收方用发送方的公钥证实发送方的确已发出一个特定的消息,然后发送方可计算一个新的密钥用于下次加密消息摘要。
4.多支付协议支持多方交易
多支付协议应满足以下两个要求。(1)商家只能读取订单信息,如物品的类型和销售价。当接收行对支付进行认证后,商家就不必读取客户信用卡的信息了。(2)接收行只需知道支付信息,无需知道客户所购何物,在客户购买大额物品(如汽车、房子等)时可能例外。四、网上银行电子支付系统的标准
目前,网上银行电子支付涉及的标准主要有以下几种。
第一,PKI 标准:公共密钥体系(Public Key Infrastructure)。
第二,SSL 标准:安全套接层协议(Secure Sockets Layer)。
第三,SET 标准:安全电子交易标准(Secure Electronic Transactions,SET)。
第四,X5.95 标准:账户数字签名工业标准(Account Author ity D igital Si gnatures,AADS),提供了标准化信用卡处理和账户管理方法。
第五,X.509 标准:电子商务证书发放标准(ISO/IEC/ITU X.509,基于 PKI,PKIX)。
第六,X.500标准:电子出版目录查询标准(目录服务协议LDAP/X.500协议)。第2节 网上银行电子支付网络与密码系统
电子支付是一种通信频次大、数据量小、实时性要求高、分布面很广的通信行为,因此电子支付的网络平台应是交互型的、安全保密的、可靠的通信平台,必须面向全社会,对所有公众开放。电子支付的网络平台有 PSTN、公用/专用数据网、因特网、EDI(电子数据交换)等。最早的网络平台是 PSTN(公共交换电话网,Public Switched Telephone Network,PSTN)、X.25和X.400网络,后来是X.435、X.500等,这些网络的普及面明显跟不上业务发展的需要。现代化大容量的电子支付需要数字化、安全、可靠、快捷的网络平台来支撑。当前电子支付的网络平台主要是因特网。一、数据交换的网络模式
1.电话交换数据网
在我国各地,诸如 POS、电话银行等大部分电子支付业务都是基于公共交换电话网(PSTN),用户入网比较方便、灵活,相关技术比较成熟。但随着电子支付用户的大量增多和交易量的大幅度增加,基于模拟电话网的电子支付业务也暴露出了一些问题,例如,交易时间长、“重拨”现象明显、接通率低、可靠性较低、保密性较差、误码率高等。
2.分组交换数据网
我国已形成了覆盖全国的公用分组交换数据网络,这为建设上乘的电子支付网络打下了物理基础。分组交换数据网本身非常适合于业务量小的实时数据传输,其虚拟电路的灵活设置适用于多台终端同时与银行主机通信,并使扩容变得非常容易;带宽的统计复用消除了原来因中继线争用带来的通信不畅;协议的纠错功能保障了误码率比电话网低很多,使交易数据准确无误地被传递;组网模式可以与原有的公共交换电话网模式兼容,以便分别发挥各自的优势。公共交换电话网对散点终端入网较为适用,分组交换数据网对较为集中的大商场更能显示出其优势。
分组交换数据网在电子支付领域具有固有的安全性能,这不仅仅体现在分组交换数据网本身良好的网络拓扑结构和网络管理能力上,VPN(虚拟专用网)、CUG(闭合用户群)、防火墙等技术的广泛应用也为分组交换数据网上电子支付的应用提供了有力的保障,可有效防止非法用户的侵入。借助于VPN,银行可利用公用分组交换数据网的条件组成专用的虚拟支付网络,可由自己来管理 VPN 资源。VPN 具有专网专用,安全、可靠等特点。分组交换数据网上的 CUG 业务是指若干个用户组成的通信群体,群体内的用户之间可互相通信,本群外的用户无法与内部用户相通信,该业务也可为电子支付的安全通信提供方便。二、电子支付的网络平台
1.电子支付的优秀平台——EDI系统
EDI系统实现了商业用户间标准格式文件(如订单、发票等)的通信和交换。在EDI系统中,交易信息根据国际标准协议格式化,并通过网络对这些数据进行交换和自动处理,从而有机地将商业贸易过程的各个环节(包括海关、运输、银行、商检、税务等部门)连接起来,实现了包括电子支付在内的全部业务自动化,在EDI系统平台上进行电子支付具有很大的优越性。
EDI 系统具有一整套成熟的安全技术体系,基于 X.400 和 X.500 系列协议,能够很有效地防止信息的丢失、泄密、篡改、假冒,接收抵赖、拒绝服务等。EDI 消息处理机制在MHS(88版)的基础上进一步丰富了消息安全服务,突出强调了报文的安全要素。
根据我国的国情,目前可以在 EDI 系统平台上开展电子征收业务(电子缴费、电子征税等),这种方式有着传统申报方式不可替代的优势。在EDI系统平台上开展电子征收的难点是开发银行和政府主管部门的 MIS(管理信息系统)数据库接口和应用接口。
2.电子支付的大众化网络平台——因特网
在传统通信网和专用网络上开展电子支付业务,由于终端和网络本身的技术难以适应业务量的急剧上升等一些因素,使用户面很难扩大,并使用户、商家和银行承受了昂贵的通信费用,寻求一种物美价廉的大众化平台成了当务之急,飞速发展的因特网顺其自然地成为了焦点。与此同时,与电子支付相关的技术、标准和实际应用系统不断涌现,在因特网上开展电子支付已成为现代化支付系统的发展趋势。三、电子支付的专业网络
1.SWIFT系统(1)SWIFT 系统基本情况。环球金融通信网络——SWIFT 系统,是环球金融通信协会为实现国际银行间金融业务处理自动化而开发的。它是一个国际银行同业间的非盈利性国际组织,是根据协作关系,为维护其成员的共同利益而组织起来的,按比利时的法律制度登记注册,总部设在比利时首都布鲁塞尔。
SWIFT系统是环球金融通信协会组织建设和管理的环球金融通信网络系统。该系统到 2007 年 6 月为止,服务已经遍及 207 个国家,接入的金融机构超过 8 100家,分别在比利时、美国和荷兰建立了 3 个系统控制中心(System Control Center,SCC)。(2)SWIFT系统用户的优越性。SWIFT用户接口的主要优势是通信速度快、可靠性强、服务水平高、实现重新同步等。SWIFT 规程是基于开放系统互连(ISO)体系结构的分层规程体系结构。每个通过系统的事务作业及逻辑确认,由应用层的逻辑终端提供。(3)SWIFT 系统的功能。系统能为各成员银行提供如下高效的金融业务服务和日常事务处理服务:客户汇兑、银行汇兑、借/贷通知、借/贷报告、外汇兑换和金融市场认可、收款、货款汇单、银行债券交易、结算报单和支付等。(4)SWIFT系统的特点主要有以下几个方面。
① SWIFT 系统可连接世界五大洲约 8 100 家银行,可以使客户方便地与其在世界各地的办事机构直接联系。SWIFT系统的服务项目全天24小时都可使用,且不受地理位置的限制。
② 由于SWIFT系统可以成为银行董事会和海外办事机构之间可靠的通信系统,从而使全球性的金库和保险管理系统得到了发展。此外,通过 SWIFT 系统所收到的客户财务报表和支付报表,可以作为银行现金管理资料的基础,以增强对客户的服务。
③ 标准化格式能够进行自动化通信处理,避免了各地区银行间语言不通及翻译问题。
④ 理论上、技术上和程序上的保密性,保障了SWIFT系统网络的安全,避免了外来的干扰。
⑤ SWIFT 系统的实践证明,建立一个满足各成员共同业务要求的系统,可以使成本降到最低水平,且安全性和可靠性保持最高。
⑥ SWIFT 系统具有较强的检测、检索能力。(5)SWIFT 提供的服务。SWIFT 可以为其会员单位提供各种快捷、安全的金融服务,主要包括金融数据传输服务、增值处理服务和接口软件支持服务三大类。(6)SWIFT 的组织机构。SWIFT 是一个私营股份公司,股本属各会员银行,董事会为最高权力机构。SWIFT完全由参加银行按会员资格选举董事会。该董事会负责制定一般政策,占系统总交易量 1.5%以上的国家或国家集团才有资格被任命为董事会成员。因此,该机构的成员在安排其海外业务活动中起着非常活跃的作用。
SWIFT的组织成员分为下述3类。
① 会员银行(Member Bank):环球金融通信协会会员中有外汇业务经营许可权的银行的总行,都可以申请成为环球金融通信协会组织中的会员银行。会员银行有董事选举权;当股份达到一定份额后,有董事的被选举权。
② 附属会员银行(Sub-member B ank):会员银行在境外的全资附属银行或持股份额达90%以上的银行可以申请成为环球金融通信协会组织的附属会员银行。
③ 参与者(Participant):世界主要的证券公司、旅游支票公司、电脑公司、国际中心等一些非金融机构,可以根据需要申请成为环球金融通信协会组织的参与者。
目前,中国已有中国银行、中国农业银行、中国工商银行、中国建设银行、交通银行、中信实业银行和中国投资银行7家中资银行成为环球金融通信协会会员银行,有9家外资银行为附属会员银行。(7)加入 SWIFT 组织。如同世界上各个大型的、经营国际业务的银行一样,我国所有发生国际结算业务的银行机构都有必要加入 SWIFT 组织,以便在这个全球性的自动化网络中取得一个席位。这也就意味着在国际银行间的交往中占有了一个位置,能够在互利合作中保护自身的利益,从而促进国际结算业务的发展。这已成为形势发展的需要,同时也将是所有产生国际结算业务的银行机构、非金融机构的必由之路。
2.FedWire——美国国家支付网络
美国联邦储备通信系统 FedWire(Federal Reserve Communication System)是美国的第一个支付网络。这个通信系统属于美国联邦储备体系(Federal Reserve System)所有,并由其管理。它作为美国国家级的支付系统,用于遍及全美12个储备区的1万多家成员银行之间的资金转账。它实时处理美国国内大额资金的划拨业务,并逐笔清算资金,每天平均处理的资金及传送证券的金额超过 1 万亿美元,每笔金额平均 30万美元。
FedWire的功能齐全,它不仅提供资金调拨处理,还具有清算功能。其主要功能如下。(1)资金转账(Funds Transfer)信息:即将储备账户余额从一个金融机构划拨到另一个金融机构的户头上。这些资金几乎全是大额资金。(2)传输美国政府和联邦机构的各种证券交易信息。(3)传输联邦储备体系的管理信息和调查研究信息。(4)自动清算(ACH)业务:在美国,大量采用支票作为支付工具,通过 ACH 系统,就可使支票的支付处理实现电子化。(5)批量数据传送(Bulk Data):通 过 FedWire 进行的资金转账过程,是通过联邦储备成员的联邦储备账户实现的。
3.中国国家金融网(1)中国国家金融网概述。中国国家金融网(CNFN)1995年开始建立,是在中国人民银行的卫星通信网和全国电子联行系统的基础上,连接中央银行及各商业银行、非金融机构的全国性计算机网络系统。利用此系统可为各银行提供方便、快捷、安全的金融服务,为加强中央银行的宏观调控及金融监管提供了信息支持。(2)中国国家金融网的结构。中国国家金融网络由国家处理中心、省市处理中心、县级处理中心3个层次节点构成,分为国家级主干网络和以城市为中心的区域网络两级。以卫星通信网络和邮电部门的公用数据网互相补充,互相备份。
国家级网是一级处理节点(国家处理中心)与二级处理节点(省市处理中心)之间的广域网络,由中国人民银行卫星通信网和邮电部门X.25公用数据网共同构成,实行“天”、“地”互为备份。
区域级网(中国国家金融网区域级网)是二级处理节点(省市处理中心)与三级处理节点(县级处理中心)之间的广域网络,在邮电部门提供的 X.25 公用数据网的基础上组建金融虚拟专用网,使整个金融网对内能覆盖所有的分行并应用于所有的业务,对外能联通SWIFT,使中国国家金融网融入SWIFT,实现与世界金融的接轨。(3)中国国家金融网的功能。中国国家金融网所支持的金融应用系统大致包括同城清算系统、大额支付系统、银行卡授权系统、批量电子支付系统和金融管理系统(包括“快通工程”,向金融系统各部门提供端—端文件、报文件传输服务等)。四、网上银行电子支付密码原理及业务流程
电子支付密码又称电子印鉴,是一种先进的防伪及身份识别技术,已被广泛应用于银行支票防伪、同城实时清算等系统中。
电子支付密码器外型如电子计算器,是一种小巧、便于携带的小型设备。当用户要开具票据时,只要在电子支付密码器上输入票据的号码、日期、金额等要素,电子支付密码器就会计算出一串数字并且显示出来。用户将这串数字抄写在票据上交给银行,银行将票据上同样的要素输入计算机,并且根据用户账号找到相对应的用户预留密钥,然后执行与电子支付密码器相同的加密计算,将计算出的结果与票据上的数字串进行比较,就可知票据的真伪。
这里通过支付密码在人民银行同城票据清算中的应用来说明电子支付密码系统的基本原理。人民银行同城票据实时清算系统要实现的目标是:收款行在收到一张客户签发的结算票据时,不管该票据的付款行是否与收款行在同一系统、同一行处,系统都能通过计算机网络使该票据的合法性和真伪得到付款行的认证,使得票据实现实时抵用。
1.支付密码系统实现的基本原理
用户在银行开设账户的同时,配备一个支付密码器,银行在支付密码器中设置了与银行校验机数据库中一致的加密算法和密钥。用户在日常开具兑付票据时,将票据上的票据种类、票据号码、账号、签发日期、金额等要素输入到支付密码器中计算出一组数字密码即支付
试读结束[说明:试读内容隐藏了图片]