网络支付
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
网络支付是基于电子支付的基础上发展起来的,它是电子支付的一个最新发展阶段,网络支付是基于Internet并且适合电子商务发展的电子支付。
网络支付,也称网络支付与结算,英文一般描述为Net Payment或 Internet Payment,它是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和通信技术作为手段,通过计算机网络特别是 Internet,以电子信息传递形式来实现流通和支付。因此网络支付是带有很强的Internet烙印的,所以很多地方干脆称它为Internet Payment,它也是基于Internet的电子商务的核心。
1、认证交易双方、防止支付欺诈。能够使用数字签名和数字证书等实现对网上商务各方的认证,以防止支付欺诈,对参与网上贸易的各方身份的有效性进行认证,通过认证机构或注册机构向参与各方发放数字证书,以证实其身份的合法性。
2、加密信息流。可以采用单密钥体制或双密钥体制进行信息的加密和解密 ,可以采用数字信封、数字签名等技术加强数据传输的保密性与完整性,防止未被授权的第三者获取信息的真正含义。
3、数字摘要算法确认支付电子信息的真伪。为了保护数据不被未授权者建立、嵌入、删除、篡改、重放等,完整无缺地到达接收者一方,可以采用数据杂凑技术。
4、保证交易行为和业务的不可抵赖性。当网上交易双方出现纠纷,特别是有关支付结算的纠纷时,系统能够保证对相关行为或业务的不可否认性。网络支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,可以用数字签名等技术来实现。
5、处理网络贸易业务的多边支付问题。支付结算牵涉客户、商家和银行等多方,传送的购货信息与支付指令信息还必须连接在一起,因为商家只有确认了某些支付信息后才会继续交易,银行也只有确认支付才会提供支付。为了保证安全,商家不能读取客户的支付指令,银行不能读取商家的购货信息,这种多边支付的关系能够借用系统提供的诸如双重数字签名等技术来实现。
6、提高支付效率。网络支付的手续和过程并不复杂,支付效率很高。
与传统的支付方式相比,网络支付具有以下特征:
1、网络支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。
2、网络支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。
3、网络支付使用的是最先进的通信手段,如因特网、Extranet,而传统支付使用的则是传统的通信媒介。网络支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施,而传统支付则没有这么高的要求。
4、网络支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。网络支付可以完全突破时间和空间的限制,可以满足24/7(每周7天,每天24小时)的工作模式,其效率之高是传统支付望尘莫及的。
基于Internet平台的网络支付一般流程如下:
1、客户接入因特网(Internet),通过游览器在网上浏览商品,选择货物,填写网络订单,选择应用的网络支付结算工具,并且得到银行的授权使用,如银行卡、电子钱包、电子现金、电子支票或网络银行帐号等。
2、客户机对相关订单信息,如支付信息进行加密,在网上提交订单。
3、商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息转发给支付网关,直到银行专用网络的银行后台业务服务器确认,以期从银行等电子货币发行机构验证得到支付资金的授权。
4、银行验证确认后,通过建立起来的经由支付网关的加密通信通道,给商家服务器回送确认及支付结算信息,为进一步的安全,给客户回送支付授权请求(也可没有)。
5、银行得到客户传来的进一步授权结算信息后,把资金从客户帐号上转拨至开展电子商务的商家银行帐号上,借助金融专用网进行结算,并分别给商家、客户发送支付结算成功信息。
6、商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。至此,一次典型的网络支付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。
以上的网络支付一般流程只是对目前各种网络支付结算方式的应用流程的普遍归纳,表示各种网络支付方式的应用流程完全相同,但大致遵守该流程。
网络支付的发展趋势[1]
(一)银行正看力发展互联网支付体系建设
银行作为现代经济中企业和个人的账户管理者,一直扮演着支付体系主体的角色。但在这一轮的互联网支付浪潮中,银行已经相对落后。由于支付接口往往对应着资金及客户接口,在第三方支付机构支付规模快速增加、业务范围不断扩展的压力之下,为了保持自身地位,改变在竞争中的相对被动局面,近两年银行也在大力推动自身互联网支付体系的建设。依托自身强大的技术优势、资金优势、网点优势、基础账户体系优势,尤其是其他机构难以获得的用户信任度优势,在优化流程、简化程序、提高便捷度以及降低收费之后,在互联网支付领域银行将快速迎头赶上。随着银行的强势回归,可能对第三方互联网支付机构形成挤压,如通过账户额度控制压缩第三方互联网大额支付的生存空间。
(二)第三方支付机构独立账户体系形成
发展初期,第三方互联网支付机构更多是作为支付网关,为客户提供支付接口。随着平台技术的完善以及用户的积累目前以支付宝为代表的第三方支付平台自身已形成相对独立、与银行功能类似的结算账户体系。以支付宝为例,一方面,平台功能日趋完善,能为客户提供大额收付款、多层级交易自动分账和一对多批量付、转账汇款、机票订购、火车票代购等一系列支付服务;另一方面,随着支付宝账户的日渐普及,其用户可在很大程度上通过支付宝内部账户体系实现资金的收付,而无需通过银行账户体系。
(三)第三方支付机构金融扩散性增加
在不断完善支付结算这一基础性功能的情况下,第三方支付机构逐步介入资金托管、金融产品销售、基金投资、P2P等金融领域,金融属性不断增加。具体来说,表现为这几个方面:一是利用用户体系优势搭建金融产品综合销售平台,对传统金融机构线下线上销售渠道形成冲击。二是对接金融产品截流客户资金,典型的例子为“余额宝”,通过对接基金开发碎片化理财产品,突破传统理财产品在额度、期限等方面限制,实现账户余额理财;三是拥有庞大账户体系、具备供需双方市场平台优势的机构,通过搭建投融资平台,介入信贷领域,在这一领域,阿里巴巴、京东等电商,以及腾讯、电信运营商等大平台旗下的支付机构依托大数据优势,具备成为重要供应链投融资平台的潜力。
(四)移动互联网支付发展迅猛伴随着移动智能终端的普及,以及移动互联网的兴起,移动支付作为一个潜力巨大的市场,正在逐渐打开,移动支付的创新也正在加速。移动支付除了具备传统互联网支付的所有功能之外,由于移动终端便于随身携带以及具备即时身份识别功能,加之互联网支付本身具备便捷、低成本等优势,其集合了转账汇款及线下实时支付的功能,因而支付行为不仅仅在很大程度上摆脱了银行网点的约束,也具备了替代现金支付的潜力。从发展路径上看,移动支付主要有两大代表方式,一是以NFC为代表的近场支付。二是远程支付。近场支付的网络相对封闭,账户介质与读写终端数据交互,地域特性和保护性强,通过蓝牙、红外、声波等短距离通信技术,让手机终端与收款终端实现交互。远程支付则通过远程通信技术完成支付,一点接入网络,数据集中处理,在技术解决方案方面条码支付、二维码支付、语音支付、指纹支付、声波支付等创新也层出不穷。移动互联网支付也成为互联网支付领域发展最快的区块。
服务供应商 | 主要业务类型 | 业务流程 | 认证方式 | 优点 | 不足 |
银行支付模式 | 网上银行支付 | 用户登入 直接支付 | 密码+U盾 | 安全性高 | 对计算机的网络和软硬件环境要求较为严格 |
银行端快捷支付 | 在柜面或网银注册 捆绑银行账号和预留手机号 银行向预留手机号发送动态支付口令 凭口令对外支付 | 注册时账户密码+身份证件(柜面)或U盾(网银),支付时凭动态口令 | 支付效率高、对计算机软硬件的依赖程度低 | 对支付限额有较严格的控制 | |
支付机构支付模式 | 支付账户直接支付 | 用户通过支付账户(开立在支付机构的虚拟账户)提交支付指令 资金托管在支付机构的备付金专户中 商品收讫或达成其他付款条件 用户确认付款 支付机构将该笔资金付给收款人 | 预设密码+动态口令(支付交大金额时) | 支付效率高,流程短 | 用户需要预先在支付账户中存入资金 |
支付机构快捷支付 | 通过支付机构向用户开户银行以预留手机号码、银行账号、姓名、身份证号等信息,完成身份核实和注册 用户凭在支付机构的注册信息和支付密码向银行发送支付指令 银行将用户账户中的资金汇入指定账户 | 预设密码+动态口令(支付交大金额时) | 一次认证、重复使用,身份核实、注册和支付流程短、效率高,对手机支付等移动支付终端提供有力支持 | 风险度较高 | |
预付卡支付 | 线下销售预付卡 线上凭卡号和密码支付 | 预设密码 | 支付效率高、流程短 | 支付限额收到卡片面值限制 |
网络支付的主要风险[2]
互联网支付属于以提供资金转移服务为目的的支付结算业务,会因支付手段和路径的差别而产生不同风险,主要有以下三个方面。
(一)网络环境安全控制风险。大量的互联网支付业务是支付机构通过专线或互联网渠道,将支付指令发送给银行,完成最终支付。无论选择何种方式或渠道,在大幅度提高效率的同时,都存在着信息、资金被盗的风险。
一是用户基础信息泄露风险。对于大多数的互联网支付业务,特别是近两年发展很快的快捷支付业务,用户在初次注册时,一般只需提供手机号码、银行账号、姓名、身份证号等基础信息,个人的保管不当容易使这些基础信息泄漏。另外,支付机构的日常运营和信息管理不够规范,若其未按规定留存、使用及销毁客户及交易信息,也会造成信息泄漏。一旦不法分子掌握了这些信息,再通过技术手段复制手机号码,就可以进行虚假注册,在用户不知情的情况下开通账户互联网支付的功能,威胁账户安全。
二是支付密码被破解风险。即使用户在注册环节是真实合法的,由于快捷支付等互联网支付业务具有“一次认证、重复使用”的特点,用户一旦被虚假网址、计算机木马、恶意软件、山寨应用等网络手段攻破,以及电商平台或者支付机构系统被网络攻破,就会出现支付密码泄露或被破解的风险,用户的银行账户就失去了安全防护。
(二)备付金管理风险。备付金是指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。备付金包括客户在支付机构开立的支付账户内资金、支付在途资金、与银行之间清算在途资金。现实中,备付金管理不当已直接威胁到用户资金安全,并产生了严重后果。
一是支付机构挪用备付金的风险。由于相关规章制度与约束机制尚不健全,目前支付机构对客户备付金和自有资金的分类管理主要依赖于自律。但市场上支付机构众多,管理水平参差不齐,监管实践中已发现部分支付机构擅自挪用客户备付金用于购买理财产品、备付金与自有资金混合使用、自有资金存放或拆借关联公司缺乏必要依据等情况,这些做法给备付金账户的安全带来了很大的隐患。
同时,仍有大量尚未取得支付机构牌照的电商企业,存在自行开立和管理用户支付账户、以电商公司清算账户统一管理资金的现象,资金挪用、损失的风险更高。
二是支付机构及商户间不规范合作带来的安全风险。很多支付机构间的业务合作是以备付金在两家以上支付机构间的转移为基础.有些转移的备付金金额高达数千万元甚至上亿元。此类业务合作挪用了客户备付金,显然违背了客户指令。同时,由于支付机构往往不参与电商运营商辖下的商户拓展工作,会加大风险防控难度,给一些不法分子提供了可趁之机。
(三)信息不对称的衍生风险。基于互联网技术的支付服务通常具有复杂性、技术性和风险性并存的特点,但由于互联网支付的相关信息披露、普及和教育程度不够,衍生了一些问题和风险。
一是支付产品信息揭示不足的风险。服务供应商推介产品时,往往在产品优势方面介绍较多,而对风险提示不够,一定程度上侵害了消费者的知情权和选择权。
二是资金流向的信息不对称隐患。用户调度资金到支付机构备付金专户后,不论是用户、金融机构还是监管部门,都缺少有效手段监测支付机构的备付金运作,存在着诸多安全隐患和问题。比如,一些互联网支付机构,利用自身清算系统与各商业银行直接对接,避开人民银行现代化支付系统的监管。虽然其用户可以免费实现多个银行账户之间的资金划转,但这种模式给资金市场头寸管理、银行间备付金调整、反洗钱等多项金融工作带来了隐患,不利于整个金融体系的稳定发展。