网上第三方支付与结算知识普及

1、支付是银行提供的为清偿商品交换和劳务活动所引起的债权债务关系的金融服务业务，是围绕银行、客户开户行的资金收付关系。涉及央行、商行和客户直接参与者：央行和商行(在中央银行开设资金清算账户的商业银行)间接参与者：商行客户及商行代理清算处理的其他金融机构支付服务系统功能：存款、贷款、现金出纳、跨行业务往来、系统内资金与财务损益管理、会计分析、年度决算、储蓄支付资金清算系统功能：同城清算、大额实时支付业务、电子批量支付业务、政府债券簿记业务、跨行ATM、POS授权服务、金融管理信息系统系统参与者的地位和作用：支付业务的发起人/接收人：在支付系统中，支付业务的最终受益者，是支付业务的发起人和接收者。支付

2、业务的发起行/接收行 ：这是支付系统中为客户提供全面支付服务的商业银行或其他金融机构，是下层支付服务系统面向客户进行金融服务的柜台。支付指令发报行/收报行：它是上下层系统有机衔接的界面。支付系统全国处理中心：是控制支付系统运行，管理国家金融网络通信、接收、结算、清算支付业务的国家一级处理中心。同城支付系统：自动化清算所、跨行财务系统、大额实时支付系统、ATM/POS授权系统(早期的电子化支付系统)异地支付系统：小额批量支付系统、大额实时支付系统、ATM/POS授权系统、证券簿记系统、国际支付我国的支付资金清算系统的应用系统：全国手工联行系统全国电子联行系统同城清算所全国电子资金汇兑系统银行卡授

3、权系统邮政支付系统支付风险：支付交易过程中，由于伪造支付指令、资金头寸不足和支付系统环境失误等所造成的支付交易延误和失败。支付风险类型：非法风险、清算资金不足、银行无力支付、系统风险、法律风险、操作风险支付风险控制：对当日透支额进行收费规定金融机构的最大透支量记账证券交易抵押证券转移限额监测金融机构的支付活动三票一卡：本票、汇票、支票和信用卡汇票是出票人签发的，委托付款人在见票时或者在指定日期内无条件支付确定金额给收款人或持票人的票据。汇票的种类：根据出票人的不同，分为银行汇票与商业汇票本票是出票人签发的，承诺自己在见票时无条件支付确定金额给收款人或持票人的票据。支票是出票人(买方)签发的，委

4、托办理支票存款业务的银行(付款人)或者其他金融机构在见票时无条件支付确定金额给收款人或持票人的票据。储值卡、借记卡与贷记卡的根本区别？发行机构的不同，储值卡是非金融机构发行的；而借记卡或贷记卡则是由银行等金融机构发行的。网上支付是电子支付的一种形式，是以互联网为基础，利用银行所支持的某种数字金融工具，实现从买方到金融机构再到卖方之间的在线货币支付、现金流转、资金清算以及查询系统等过程。移动支付指的是利用移动电话采取编发短信息和拨打某个号码的方式实现支付方式。支付工具的发展历程：物物交换以一般等价物为媒介的物物交换一般等价物固定在金银上出现了纸币电子化货币网上购物与支付的基本过程：a. 登录淘网

5、站 ；b. 搜索并选择所需要产品；c. 转入购物车界面，确认购买 ；d. 选择支付方式；e. 转到银行的支付界面网上支付的特点：网上支付具有方便、快捷、高效的优势网上支付具有低成本、经济的优势网上支付与结算具有较高的安全性网上支付可以满足客户个性化的需求信用卡支付的四种类型：无安全措施的信用卡支付基于第三方代理的信用卡支付基于SSL协议机制的信用卡支付模式基于SET安全协议的信用卡支付模式一、无安全措施的信用卡支付网上订货，信用卡信息通过网络传输，无安全措施买方承担信用卡信息被盗取和被卖方知道的风险(在线传输，但无安全措施)二、基于第三方代理的信用卡支付买方和卖方之间启用第三方支付通过双方都信

6、任的第三方信用卡信息不在开放的网络上传输买卖双方预先获得第三方的某种协议(买方开设帐号、卖方为特约商户)三、基于SSL协议机制的信用卡支付模式1.客户在商家的网站上浏览并选择自己所需要的商品，填写相应的订单信息发送到商家服务器。2.客户在确认订单信息后，将订单信息与支付信息一同经支付网关发往发卡行服务器。3. 发卡行接到该信息后，将会在客户端浏览器上自动弹出页面，此时，SSL协议开始介入。4.客户端与发卡行之间通过数字证书进行验证身份。双方在相互认证身份后，SSL握手协议结束，客户端与发卡行之间建立起虚拟的安全通信信道。5.客户端浏览器将出现发卡行的支付页面，客户在确认商家的订单号以及交易金额

7、后，输入自己点信用卡号以及密码，确认支付。6. 客户确认支付后，SSL安全连接断开。7.发卡行将支付确认的信息传送至商家服务器，商家组织发货。8.发卡行与商家开户行之间进行资金的清算，将资金由客户的银行账户划拨到商家的开户行账户中。四、基于SET安全协议信用卡支付订单信息和个人帐号信息相互隔离持卡人和商家相互认证SET协议中的参与人：持卡人、发卡机构、卖方、卖方的银行、支付网关SET协议与SSL协议的比较在认证要求方面，早期的SSL并没有提供商家身份认证机制；SET要求所有参与交易的成员都必须申请数字证书进行身份识别。在安全性方面，SET协议规范了整个商务活动的流程，制定了严密的标准；SSL只

8、对持卡人部分信息交换进行加密保护。在网络层协议位置方面，SSL是基于传输层的通用安全协议；SET位于应用层 。SSL交易过程简单，效率高；而SET交易流程复杂，涉及到交易数据以及各方身份真伪的多次验证，效率较低。数字现金具有货币价值、可交换性、可存储性及可重复性等属性。数字现金的应用过程：购买E-cash、存储E-cash、用E-cash购买商品和服务、资金清算、确认订单第三方支付平台定义：是具备一定实力和信誉保障的，采用与相应各银行签约方式、提供与银行支付结算系统接口和通道服务的能实现资金转移和网上支付结算的机构。第三方支付平台优势第三方支付平台是商家和顾客之间的信用纽带第三方作为信用中介解

9、决了买卖双方的信任问题，但第三方并不涉及双方交易的具体内容，相对于传统的资金划拨交易方式，第三方支付可以比较有效地保障货物质量、交易诚信、退换要求等环节，在整个交易过程中，都可以对交易双方进行约束和监督。第三方支付充当交易各方与银行间的接口商家不用安装各个银行的认证软件，从一定程度上简化了操作。商家和消费者可以就省去与银行进行交涉的时间和成本，使网上购物更加便利。银行直接利用第三方的服务系统提供服务获取利润。第三方支付平台信用支持 ：依靠大型门户网站依靠银行依靠国家相关部门第三方支付平台存在的问题法律地位不明确的问题帐户沉淀资金有可能带来的风险问题利用第三方支付平台进行洗钱、套现等非法活动的风

10、险问题引发道德风险的问题我国对第三方支付平台的监管策略借鉴国外第三方支付平台监管模式加强第三方支付平台账户沉淀资金的监管加强交易环节的监控引发道德风险的问题行业自律常用的第三方支付平台 ：支付宝、安付通、买卖通 、yeepay，快钱网、首信支付网络银行的特点：网络银行实现为任何人(whoever)、随时(whenever)、随地(wherever)、 任何帐户(whomever)、用任何方式(whatever)的安全支付和结算。网络银行的两种模式：1、完全依赖于Internet的全新电子银行，这类银行几乎所有银行业务交易都依靠互连进行。它通过Internet提供全球范围的金融服务。客户足不出户

11、便可进行存款、取款、转帐、付款等业务。在传统银行运用Internet服务，用户可通过WWW访问，查看自己的帐户信息，部分银行还提供网上存钱、转帐业务。区别： “电话银行” 、“企业银行”、“家庭银行”、网络银行：“电话银行”：客户通过电话与银行连接，从事查询、转帐等业务。“企业银行”、“家庭银行”：客户通过专线与银行计算机系统连接(作为银行计算机系统终端的简单延伸)，从事查询、转帐、咨询等业务，不能做到随时随地。网络银行：客户可以随时随地在不同的计算机终端上去上网申请各种银行业务的服务。网上支付中的不安全因素： 信息被截取 信息被篡改 信息假冒 否认已做过的交易 电子支付系统不稳定网上支付对安

12、全的基本要求： 信息的保密性 信息的完整性 交易者身份的真实性 不可抵赖性系统的可靠性对称密钥加密体制属于传统密钥加密系统。是指在对信息的加密和解密过程中使用相同的密钥。或者，加密和解密的密钥虽然不同，但可以由其中一个推导出另一个。对称密码体制的优点是具有很高的保密强度，但它的密钥必须按照安全途径进行传递，根据“一切秘密寓于密钥当中”的公理，密钥管理成为影响系统安全的关键性因素，难于满足开放式计算机网络的需求。对称密钥加密算法的代表是DES(美国数据加密标准) 、AES(高级加密标准)和IDEA(欧洲数据加密标准)。特点：在对称密钥密码体制中，使用的加密算法比较简便，密钥简短，破译极其困难。

13、密钥难于安全传递，无法满足互不相识的人进行私人谈话时的保密性要求。 密钥管理难度大公开密钥密码体制将加密密钥和解密密钥分开，加密和解密分别由两个密钥来实现，并使得由加密密钥推导出解密密钥(或由解密密钥推导出加密密钥)在计算上是不可行的。采用公开密钥密码体制的每一个用户都有一对选定的密钥，其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，称为“公开密钥”(public-key)；解密密钥只有解密人自己知道，称为“私密密钥”(private-key)，公开密钥密码体制也称为不对称密钥密码体制。公开密钥加密方法的典型代表是RSA算法。特点： 密钥分配简单。由于加密密钥与解密密钥不同，且不能由

14、加密密钥推导出解密密钥，因此，加密密钥表可以像电话号码本一样分发给各用户，而解密密钥则由用户自己掌握。 可以满足互不相识的人之间进行私人谈话时的保密性要求。 可以完成数字签名。发信人使用只有自己知道的密钥进行签名，收信人利用公开密钥进行检查，既方便又安全。防火墙：在开放的物理环境中，构造逻辑意义上的封闭私有网络，在内部网和外部网之间的界面上构造一个保护层，并强制所有的连接都经过此保护层，由此进行连接与检查。防火墙的特征 ：由内到外和由外到内的所有访问、通讯都必须经过防火墙；防火墙能实施安全策略所要求的安全功能；只有本地安全策略所定义的合法访问才被允许通过防火墙；防火墙本身无法被穿透。防火墙的目

15、的 ：限制他人进入内部网络，过滤掉不安全服务和非法用户；控制对特殊站点的访问；对网络访问进行记录、统计和控制。防火墙的三种基本类型：包过滤型、应用代理型、检测型身份认证：(1) 基于口令方式的身份认证(2) 基于标记方式的身份认证(3) 基于生物识别技术的身份认证(4) PKI方式认证中心(CA-Certificate Authority)，是承担网上安全电子交易认证服务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。认证中心的职能 ：核发证书、 证书更新、证书撤销、证书验证我国安全认证体系(CA)可分为金融CA与非金融CA两种类型来处理。在金融CA方面，根证书由中国人民

16、银行管理；品牌认证中心采用“统一品牌、联合建设”的方针进行。在非金融CA方面，最初主要由中国电信负责建设。数字证书指的是标志网络用户身份信息的一系列数据，用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档，由权威公正的第三方机构即CA中心签发。1973年美国废除证券经纪机构固定费率制网上证券交易优势：突破空间地域的限制；降低交易成本；提高市场的效率；提高券商的服务质量。发展网上证券交易的基本条件： 完善网络基础设施 建设网上证券交易平台 建立完善的法律保障网上证券交易的模式：嘉信理财模式、ETRADE模式、美林模式保险业务流程：保险信息咨询、投保、核保、承保、缴费和理赔网上保险的优势：1、提高效率，降低经营成本，减少承保风险2、方便快捷，不受时空限制3、提高保险服务质量我国发展网上保险的机遇和挑战 ：网上保险在全球范围内