網(wǎng)上第三方支付與結(jié)算知識(shí)普及

1、.支付是銀行提供的為清償商品交換和勞務(wù)活動(dòng)所引起的債權(quán)債務(wù)關(guān)系的金融服務(wù)業(yè)務(wù)，是圍繞銀行、客戶開(kāi)戶行的資金收付關(guān)系。涉及央行、商行和客戶直接參與者：央行和商行(在中央銀行開(kāi)設(shè)資金清算賬戶的商業(yè)銀行)間接參與者：商行客戶及商行代理清算處理的其他金融機(jī)構(gòu)支付服務(wù)系統(tǒng)功能：存款、貸款、現(xiàn)金出納、跨行業(yè)務(wù)往來(lái)、系統(tǒng)內(nèi)資金與財(cái)務(wù)損益管理、會(huì)計(jì)分析、年度決算、儲(chǔ)蓄支付資金清算系統(tǒng)功能： 同城清算、大額實(shí)時(shí)支付業(yè)務(wù)、 電子批量支付業(yè)務(wù)、 政府債券簿記業(yè)務(wù)、 跨行 ATM 、 POS 授權(quán)服務(wù)、金融管理信息系統(tǒng)系統(tǒng)參與者的地位和作用：支付業(yè)務(wù)的發(fā)起人/ 接收人：在支付系統(tǒng)中，支付業(yè)務(wù)的最終受益者，是支付業(yè)務(wù)的

2、發(fā)起人和接收者。支付業(yè)務(wù)的發(fā)起行 / 接收行 ：這是支付系統(tǒng)中為客戶提供全面支付服務(wù)的商業(yè)銀行或其他金融機(jī)構(gòu)，是下層支付服務(wù)系統(tǒng)面向客戶進(jìn)行金融服務(wù)的柜臺(tái)。支付指令發(fā)報(bào)行/ 收?qǐng)?bào)行：它是上下層系統(tǒng)有機(jī)銜接的界面。支付系統(tǒng)全國(guó)處理中心：是控制支付系統(tǒng)運(yùn)行，管理國(guó)家金融網(wǎng)絡(luò)通信、接收、結(jié)算、清算支付業(yè)務(wù)的國(guó)家一級(jí)處理中心。同城支付系統(tǒng)：自動(dòng)化清算所、跨行財(cái)務(wù)系統(tǒng)、大額實(shí)時(shí)支付系統(tǒng)、ATM/POS授權(quán)系統(tǒng) (早期的電子化支付系統(tǒng))異地支付系統(tǒng)：小額批量支付系統(tǒng)、大額實(shí)時(shí)支付系統(tǒng)、ATM/POS授權(quán)系統(tǒng)、證券簿記系統(tǒng)、國(guó)際支付我國(guó)的支付資金清算系統(tǒng)的應(yīng)用系統(tǒng)：全國(guó)手工聯(lián)行系統(tǒng)全國(guó)電子聯(lián)行系統(tǒng)同城清算所

3、全國(guó)電子資金匯兌系統(tǒng)銀行卡授權(quán)系統(tǒng)郵政支付系統(tǒng)1 / 9.支付風(fēng)險(xiǎn)：支付交易過(guò)程中，由于偽造支付指令、資金頭寸不足和支付系統(tǒng)環(huán)境失誤等所造成的支付交易延誤和失敗。支付風(fēng)險(xiǎn)類型：非法風(fēng)險(xiǎn)、清算資金不足、銀行無(wú)力支付、系統(tǒng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)支付風(fēng)險(xiǎn)控制：對(duì)當(dāng)日透支額進(jìn)行收費(fèi)規(guī)定金融機(jī)構(gòu)的最大透支量記賬證券交易抵押證券轉(zhuǎn)移限額監(jiān)測(cè)金融機(jī)構(gòu)的支付活動(dòng)三票一卡：本票、匯票、支票和信用卡匯票是出票人簽發(fā)的，委托付款人在見(jiàn)票時(shí)或者在指定日期內(nèi)無(wú)條件支付確定金額給收款人或持票人的票據(jù)。匯票的種類：根據(jù)出票人的不同，分為銀行匯票與商業(yè)匯票本票是出票人簽發(fā)的，承諾自己在見(jiàn)票時(shí)無(wú)條件支付確定金額給收款人或持票

4、人的票據(jù)。支票是出票人 (買(mǎi)方 ) 簽發(fā)的，委托辦理支票存款業(yè)務(wù)的銀行 (付款人 )或者其他金融機(jī)構(gòu)在見(jiàn)票時(shí)無(wú)條件支付確定金額給收款人或持票人的票據(jù)。儲(chǔ)值卡、借記卡與貸記卡的根本區(qū)別？發(fā)行機(jī)構(gòu)的不同，儲(chǔ)值卡是非金融機(jī)構(gòu)發(fā)行的；而借記卡或貸記卡則是由銀行等金融機(jī)構(gòu)發(fā)行的。網(wǎng)上支付是電子支付的一種形式，是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，實(shí)現(xiàn)從買(mǎi)方到金融機(jī)構(gòu)再到賣(mài)方之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算以及查詢系統(tǒng)等過(guò)程。移動(dòng)支付指的是利用移動(dòng)電話采取編發(fā)短信息和撥打某個(gè)號(hào)碼的方式實(shí)現(xiàn)支付方式。支付工具的發(fā)展歷程：物物交換以一般等價(jià)物為媒介的物物交換2 / 9.一般等價(jià)物固定在金銀

5、上出現(xiàn)了紙幣電子化貨幣網(wǎng)上購(gòu)物與支付的基本過(guò)程：a. 登錄淘網(wǎng)站；b. 搜索并選擇所需要產(chǎn)品；c. 轉(zhuǎn)入購(gòu)物車(chē)界面， 確認(rèn)購(gòu)買(mǎi)；d. 選擇支付方式；e. 轉(zhuǎn)到銀行的支付界面網(wǎng)上支付的特點(diǎn)：網(wǎng)上支付具有方便、快捷、高效的優(yōu)勢(shì)網(wǎng)上支付具有低成本、經(jīng)濟(jì)的優(yōu)勢(shì)網(wǎng)上支付與結(jié)算具有較高的安全性網(wǎng)上支付可以滿足客戶個(gè)性化的需求信用卡支付的四種類型：無(wú)安全措施的信用卡支付基于第三方代理的信用卡支付基于 SSL 協(xié)議機(jī)制的信用卡支付模式基于 SET 安全協(xié)議的信用卡支付模式一、無(wú)安全措施的信用卡支付網(wǎng)上訂貨，信用卡信息通過(guò)網(wǎng)絡(luò)傳輸，無(wú)安全措施買(mǎi)方承擔(dān)信用卡信息被盜取和被賣(mài)方知道的風(fēng)險(xiǎn)(在線傳輸，但無(wú)安全措施)二

6、、基于第三方代理的信用卡支付買(mǎi)方和賣(mài)方之間啟用第三方支付通過(guò)雙方都信任的第三方信用卡信息不在開(kāi)放的網(wǎng)絡(luò)上傳輸買(mǎi)賣(mài)雙方預(yù)先獲得第三方的某種協(xié)議(買(mǎi)方開(kāi)設(shè)帳號(hào)、賣(mài)方為特約商戶)三、基于 SSL 協(xié)議機(jī)制的信用卡支付模式3 / 9.1.客戶在商家的網(wǎng)站上瀏覽并選擇自己所需要的商品，填寫(xiě)相應(yīng)的訂單信息發(fā)送到商家服務(wù)器。2.客戶在確認(rèn)訂單信息后，將訂單信息與支付信息一同經(jīng)支付網(wǎng)關(guān)發(fā)往發(fā)卡行服務(wù)器。3. 發(fā)卡行接到該信息后，將會(huì)在客戶端瀏覽器上自動(dòng)彈出頁(yè)面，此時(shí)，SSL協(xié)議開(kāi)始介入。4.客戶端與發(fā)卡行之間通過(guò)數(shù)字證書(shū)進(jìn)行驗(yàn)證身份。雙方在相互認(rèn)證身份后，SSL 握手協(xié)議結(jié)束，客戶端與發(fā)卡行之間建立起虛擬的安

7、全通信信道。5.客戶端瀏覽器將出現(xiàn)發(fā)卡行的支付頁(yè)面，客戶在確認(rèn)商家的訂單號(hào)以及交易金額后，輸入自己點(diǎn)信用卡號(hào)以及密碼，確認(rèn)支付。6. 客戶確認(rèn)支付后， SSL 安全連接斷開(kāi)。7.發(fā)卡行將支付確認(rèn)的信息傳送至商家服務(wù)器，商家組織發(fā)貨。8.發(fā)卡行與商家開(kāi)戶行之間進(jìn)行資金的清算，將資金由客戶的銀行賬戶劃撥到商家的開(kāi)戶行賬戶中。四、基于 SET 安全協(xié)議信用卡支付訂單信息和個(gè)人帳號(hào)信息相互隔離持卡人和商家相互認(rèn)證SET 協(xié)議中的參與人：持卡人、發(fā)卡機(jī)構(gòu)、賣(mài)方、賣(mài)方的銀行、支付網(wǎng)關(guān)SET 協(xié)議與 SSL 協(xié)議的比較在認(rèn)證要求方面，早期的SSL 并沒(méi)有提供商家身份認(rèn)證機(jī)制；SET 要求所有參與交易的成員都

8、必須申請(qǐng)數(shù)字證書(shū)進(jìn)行身份識(shí)別。在安全性方面，SET 協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，制定了嚴(yán)密的標(biāo)準(zhǔn)；SSL 只對(duì)持卡人部分信息交換進(jìn)行加密保護(hù)。在網(wǎng)絡(luò)層協(xié)議位置方面，SSL 是基于傳輸層的通用安全協(xié)議；SET 位于應(yīng)用層。4 / 9.SSL 交易過(guò)程簡(jiǎn)單，效率高；而SET 交易流程復(fù)雜，涉及到交易數(shù)據(jù)以及各方身份真?zhèn)蔚亩啻悟?yàn)證，效率較低。數(shù)字現(xiàn)金具有貨幣價(jià)值、可交換性、可存儲(chǔ)性及可重復(fù)性等屬性。數(shù)字現(xiàn)金的應(yīng)用過(guò)程：購(gòu)買(mǎi)E-cash 、存儲(chǔ) E-cash 、用 E-cash 購(gòu)買(mǎi)商品和服務(wù)、資金清算、確認(rèn)訂單第三方支付平臺(tái)定義：是具備一定實(shí)力和信譽(yù)保障的，采用與相應(yīng)各銀行簽約方式、提供與銀行支付

9、結(jié)算系統(tǒng)接口和通道服務(wù)的能實(shí)現(xiàn)資金轉(zhuǎn)移和網(wǎng)上支付結(jié)算的機(jī)構(gòu)。第三方支付平臺(tái)優(yōu)勢(shì)第三方支付平臺(tái)是商家和顧客之間的信用紐帶第三方作為信用中介解決了買(mǎi)賣(mài)雙方的信任問(wèn)題，但第三方并不涉及雙方交易的具體內(nèi)容，相對(duì)于傳統(tǒng)的資金劃撥交易方式，第三方支付可以比較有效地保障貨物質(zhì)量、交易誠(chéng)信、退換要求等環(huán)節(jié)，在整個(gè)交易過(guò)程中，都可以對(duì)交易雙方進(jìn)行約束和監(jiān)督。第三方支付充當(dāng)交易各方與銀行間的接口商家不用安裝各個(gè)銀行的認(rèn)證軟件，從一定程度上簡(jiǎn)化了操作。商家和消費(fèi)者可以就省去與銀行進(jìn)行交涉的時(shí)間和成本，使網(wǎng)上購(gòu)物更加便利。銀行直接利用第三方的服務(wù)系統(tǒng)提供服務(wù)獲取利潤(rùn)。第三方支付平臺(tái)信用支持：依靠大型門(mén)戶網(wǎng)站依靠銀行依

10、靠國(guó)家相關(guān)部門(mén)第三方支付平臺(tái)存在的問(wèn)題法律地位不明確的問(wèn)題帳戶沉淀資金有可能帶來(lái)的風(fēng)險(xiǎn)問(wèn)題利用第三方支付平臺(tái)進(jìn)行洗錢(qián)、套現(xiàn)等非法活動(dòng)的風(fēng)險(xiǎn)問(wèn)題引發(fā)道德風(fēng)險(xiǎn)的問(wèn)題5 / 9.我國(guó)對(duì)第三方支付平臺(tái)的監(jiān)管策略借鑒國(guó)外第三方支付平臺(tái)監(jiān)管模式加強(qiáng)第三方支付平臺(tái)賬戶沉淀資金的監(jiān)管加強(qiáng)交易環(huán)節(jié)的監(jiān)控引發(fā)道德風(fēng)險(xiǎn)的問(wèn)題行業(yè)自律常用的第三方支付平臺(tái)：支付寶、安付通、買(mǎi)賣(mài)通、 yeepay ，快錢(qián)網(wǎng)、首信支付網(wǎng)絡(luò)銀行的特點(diǎn)：網(wǎng)絡(luò)銀行實(shí)現(xiàn)為任何人(whoever)、隨時(shí) (whenever)、隨地 (wherever)、 任何帳戶(whomever)、用任何方式 (whatever)的安全支付和結(jié)算。網(wǎng)絡(luò)銀行的兩種

11、模式：1、完全依賴于Internet的全新電子銀行， 這類銀行幾乎所有銀行業(yè)務(wù)交易都依靠互連進(jìn)行。它通過(guò) Internet提供全球范圍的金融服務(wù)。客戶足不出戶便可進(jìn)行存款、取款、轉(zhuǎn)帳、付款等業(yè)務(wù)。在傳統(tǒng)銀行運(yùn)用Internet服務(wù)，用戶可通過(guò)WWW訪問(wèn)，查看自己的帳戶信息，部分銀行還提供網(wǎng)上存錢(qián)、轉(zhuǎn)帳業(yè)務(wù)。區(qū)別：“電話銀行”、“企業(yè)銀行”、“家庭銀行”、網(wǎng)絡(luò)銀行：“電話銀行”：客戶通過(guò)電話與銀行連接，從事查詢、轉(zhuǎn)帳等業(yè)務(wù)?！捌髽I(yè)銀行” 、“家庭銀行” ：客戶通過(guò)專線與銀行計(jì)算機(jī)系統(tǒng)連接(作為銀行計(jì)算機(jī)系統(tǒng)終端的簡(jiǎn)單延伸)，從事查詢、轉(zhuǎn)帳、咨詢等業(yè)務(wù)，不能做到隨時(shí)隨地。網(wǎng)絡(luò)銀行：客戶可以隨時(shí)隨地

12、在不同的計(jì)算機(jī)終端上去上網(wǎng)申請(qǐng)各種銀行業(yè)務(wù)的服務(wù)。網(wǎng)上支付中的不安全因素：信息被截取 信息被篡改 信息假冒 否認(rèn)已做過(guò)的交易 電子支付系統(tǒng)不穩(wěn)定網(wǎng)上支付對(duì)安全的基本要求：信息的保密性 信息的完整性6 / 9. 交易者身份的真實(shí)性 不可抵賴性系統(tǒng)的可靠性對(duì)稱密鑰加密體制屬于傳統(tǒng)密鑰加密系統(tǒng)。是指在對(duì)信息的加密和解密過(guò)程中使用相同的密鑰。或者，加密和解密的密鑰雖然不同，但可以由其中一個(gè)推導(dǎo)出另一個(gè)。對(duì)稱密碼體制的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，但它的密鑰必須按照安全途徑進(jìn)行傳遞，根據(jù)“一切秘密寓于密鑰當(dāng)中”的公理，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，難于滿足開(kāi)放式計(jì)算機(jī)網(wǎng)絡(luò)的需求。對(duì)稱密鑰加密算法的代

13、表是DES( 美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)) 、 AES(高級(jí)加密標(biāo)準(zhǔn) )和 IDEA( 歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)) 。特點(diǎn)：在對(duì)稱密鑰密碼體制中，使用的加密算法比較簡(jiǎn)便，密鑰簡(jiǎn)短，破譯極其困難。 密鑰難于安全傳遞，無(wú)法滿足互不相識(shí)的人進(jìn)行私人談話時(shí)的保密性要求。 密鑰管理難度大公開(kāi)密鑰密碼體制將加密密鑰和解密密鑰分開(kāi)，加密和解密分別由兩個(gè)密鑰來(lái)實(shí)現(xiàn)，并使得由加密密鑰推導(dǎo)出解密密鑰 (或由解密密鑰推導(dǎo)出加密密鑰 )在計(jì)算上是不可行的。采用公開(kāi)密鑰密碼體制的每一個(gè)用戶都有一對(duì)選定的密鑰，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，稱為“公開(kāi)密鑰” (public-key) ；解密密鑰只有解密人自己知道

14、，稱為“私密密鑰” (private-key) ，公開(kāi)密鑰密碼體制也稱為不對(duì)稱密鑰密碼體制。公開(kāi)密鑰加密方法的典型代表是RSA 算法。特點(diǎn)： 密鑰分配簡(jiǎn)單。由于加密密鑰與解密密鑰不同，且不能由加密密鑰推導(dǎo)出解密密鑰，因此，加密密鑰表可以像電話號(hào)碼本一樣分發(fā)給各用戶，而解密密鑰則由用戶自己掌握。 可以滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性要求。 可以完成數(shù)字簽名。發(fā)信人使用只有自己知道的密鑰進(jìn)行簽名，收信人利用公開(kāi)密鑰進(jìn)行檢查，既方便又安全。防火墻：在開(kāi)放的物理環(huán)境中，構(gòu)造邏輯意義上的封閉私有網(wǎng)絡(luò)，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都經(jīng)過(guò)此保護(hù)層，由此進(jìn)行連接與檢查

15、。防火墻的特征：由內(nèi)到外和由外到內(nèi)的所有訪問(wèn)、通訊都必須經(jīng)過(guò)防火墻；防火墻能實(shí)施安全策略所要求的安全功能；7 / 9.只有本地安全策略所定義的合法訪問(wèn)才被允許通過(guò)防火墻；防火墻本身無(wú)法被穿透。防火墻的目的：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；控制對(duì)特殊站點(diǎn)的訪問(wèn)；對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄、統(tǒng)計(jì)和控制。防火墻的三種基本類型：包過(guò)濾型、應(yīng)用代理型、檢測(cè)型身份認(rèn)證： (1)基于口令方式的身份認(rèn)證(2) 基于標(biāo)記方式的身份認(rèn)證(3) 基于生物識(shí)別技術(shù)的身份認(rèn)證(4) PKI 方式認(rèn)證中心 (CA-Certificate Authority)，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書(shū)，確認(rèn)

16、用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心的職能：核發(fā)證書(shū)、證書(shū)更新、證書(shū)撤銷、證書(shū)驗(yàn)證我國(guó)安全認(rèn)證體系(CA) 可分為金融CA 與非金融 CA 兩種類型來(lái)處理。在金融 CA 方面，根證書(shū)由中國(guó)人民銀行管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融 CA 方面，最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。數(shù)字證書(shū)指的是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體(如個(gè)人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)即CA 中心簽發(fā)。1973 年美國(guó)廢除證券經(jīng)紀(jì)機(jī)構(gòu)固定費(fèi)率制網(wǎng)上證券交易優(yōu)勢(shì)：·突破空間地域的限制；·降低交易成本；·提高市場(chǎng)的效率；·提高券商的服務(wù)質(zhì)量。發(fā)展網(wǎng)上證券交易的基本條件：·完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施8 / 9.·建設(shè)網(wǎng)上證券交易平臺(tái)·建立完善的法律保障網(wǎng)上證券交易的模式：嘉信理財(cái)模式、ETRADE 模式、美林模式保險(xiǎn)業(yè)務(wù)流程：保險(xiǎn)信息咨詢、投保、核保、承保、繳費(fèi)和理賠網(wǎng)上保險(xiǎn)的優(yōu)勢(shì)：1、提高效率，降低經(jīng)營(yíng)成本，減少承保風(fēng)險(xiǎn)2、方便快捷，不受時(shí)空限制3、提高保險(xiǎn)服務(wù)質(zhì)量我國(guó)發(fā)展網(wǎng)上保險(xiǎn)的機(jī)遇和挑戰(zhàn)：網(wǎng)上保險(xiǎn)在全球范圍內(nèi)迅猛發(fā)展,我國(guó)