網路支付
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
網路支付是基於電子支付的基礎上發展起來的,它是電子支付的一個最新發展階段,網路支付是基於Internet並且適合電子商務發展的電子支付。
網路支付,也稱網路支付與結算,英文一般描述為Net Payment或 Internet Payment,它是指以金融電子化網路為基礎,以商用電子化工具和各類交易卡為媒介,採用現代電腦技術和通信技術作為手段,通過電腦網路特別是 Internet,以電子信息傳遞形式來實現流通和支付。因此網路支付是帶有很強的Internet烙印的,所以很多地方乾脆稱它為Internet Payment,它也是基於Internet的電子商務的核心。
1、認證交易雙方、防止支付欺詐。能夠使用數字簽名和數字證書等實現對網上商務各方的認證,以防止支付欺詐,對參與網上貿易的各方身份的有效性進行認證,通過認證機構或註冊機構向參與各方發放數字證書,以證實其身份的合法性。
2、加密信息流。可以採用單密鑰體制或雙密鑰體制進行信息的加密和解密 ,可以採用數字信封、數字簽名等技術加強數據傳輸的保密性與完整性,防止未被授權的第三者獲取信息的真正含義。
3、數字摘要演算法確認支付電子信息的真偽。為了保護數據不被未授權者建立、嵌入、刪除、篡改、重放等,完整無缺地到達接收者一方,可以採用數據雜湊技術。
4、保證交易行為和業務的不可抵賴性。當網上交易雙方出現糾紛,特別是有關支付結算的糾紛時,系統能夠保證對相關行為或業務的不可否認性。網路支付系統必須在交易的過程中生成或提供足夠充分的證據來迅速辨別糾紛中的是非,可以用數字簽名等技術來實現。
5、處理網路貿易業務的多邊支付問題。支付結算牽涉客戶、商家和銀行等多方,傳送的購貨信息與支付指令信息還必須連接在一起,因為商家只有確認了某些支付信息後才會繼續交易,銀行也只有確認支付才會提供支付。為了保證安全,商家不能讀取客戶的支付指令,銀行不能讀取商家的購貨信息,這種多邊支付的關係能夠借用系統提供的諸如雙重數字簽名等技術來實現。
6、提高支付效率。網路支付的手續和過程並不複雜,支付效率很高。
與傳統的支付方式相比,網路支付具有以下特征:
1、網路支付是採用先進的技術通過數字流轉來完成信息傳輸的,其各種支付方式都是採用數字化的方式進行款項支付的;而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體是流轉來完成款項支付的。
2、網路支付的工作環境是基於一個開放的系統平臺(即網際網路)之中;而傳統支付則是在較為封閉的系統中運作。
3、網路支付使用的是最先進的通信手段,如網際網路、Extranet,而傳統支付使用的則是傳統的通信媒介。網路支付對軟、硬體設施的要求很高,一般要求有聯網的微機、相關的軟體及其它一些配套設施,而傳統支付則沒有這麼高的要求。
4、網路支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一臺上網的PC機,便可足不出戶,在很短的時間內完成整個支付過程。支付費用僅相當於傳統支付的幾十分之一,甚至幾百分之一。網路支付可以完全突破時間和空間的限制,可以滿足24/7(每周7天,每天24小時)的工作模式,其效率之高是傳統支付望塵莫及的。
基於Internet平臺的網路支付一般流程如下:
1、客戶接入網際網路(Internet),通過游覽器在網上瀏覽商品,選擇貨物,填寫網路訂單,選擇應用的網路支付結算工具,並且得到銀行的授權使用,如銀行卡、電子錢包、電子現金、電子支票或網路銀行帳號等。
2、客戶機對相關訂單信息,如支付信息進行加密,在網上提交訂單。
3、商家伺服器對客戶的訂購信息進行檢查、確認,並把相關的、經過加密的客戶支付信息轉發給支付網關,直到銀行專用網路的銀行後臺業務伺服器確認,以期從銀行等電子貨幣發行機構驗證得到支付資金的授權。
4、銀行驗證確認後,通過建立起來的經由支付網關的加密通信通道,給商家伺服器回送確認及支付結算信息,為進一步的安全,給客戶回送支付授權請求(也可沒有)。
5、銀行得到客戶傳來的進一步授權結算信息後,把資金從客戶帳號上轉撥至開展電子商務的商家銀行帳號上,藉助金融專用網進行結算,並分別給商家、客戶發送支付結算成功信息。
6、商家伺服器收到銀行發來的結算成功信息後,給客戶發送網路付款成功信息和發貨通知。至此,一次典型的網路支付結算流程結束。商家和客戶可以分別藉助網路查詢自己的資金餘額信息,以進一步核對。
以上的網路支付一般流程只是對目前各種網路支付結算方式的應用流程的普遍歸納,表示各種網路支付方式的應用流程完全相同,但大致遵守該流程。
網路支付的發展趨勢[1]
(一)銀行正看力發展互聯網支付體系建設
銀行作為現代經濟中企業和個人的賬戶管理者,一直扮演著支付體系主體的角色。但在這一輪的互聯網支付浪潮中,銀行已經相對落後。由於支付介面往往對應著資金及客戶介面,在第三方支付機構支付規模快速增加、業務範圍不斷擴展的壓力之下,為了保持自身地位,改變在競爭中的相對被動局面,近兩年銀行也在大力推動自身互聯網支付體系的建設。依托自身強大的技術優勢、資金優勢、網點優勢、基礎賬戶體系優勢,尤其是其他機構難以獲得的用戶信任度優勢,在優化流程、簡化程式、提高便捷度以及降低收費之後,在互聯網支付領域銀行將快速迎頭趕上。隨著銀行的強勢回歸,可能對第三方互聯網支付機構形成擠壓,如通過賬戶額度控制壓縮第三方互聯網大額支付的生存空間。
(二)第三方支付機構獨立賬戶體系形成
發展初期,第三方互聯網支付機構更多是作為支付網關,為客戶提供支付介面。隨著平臺技術的完善以及用戶的積累目前以支付寶為代表的第三方支付平臺自身已形成相對獨立、與銀行功能類似的結算賬戶體系。以支付寶為例,一方面,平臺功能日趨完善,能為客戶提供大額收付款、多層級交易自動分賬和一對多批量付、轉賬匯款、機票訂購、火車票代購等一系列支付服務;另一方面,隨著支付寶賬戶的日漸普及,其用戶可在很大程度上通過支付寶內部賬戶體系實現資金的收付,而無需通過銀行賬戶體系。
(三)第三方支付機構金融擴散性增加
在不斷完善支付結算這一基礎性功能的情況下,第三方支付機構逐步介入資金托管、金融產品銷售、基金投資、P2P等金融領域,金融屬性不斷增加。具體來說,表現為這幾個方面:一是利用用戶體系優勢搭建金融產品綜合銷售平臺,對傳統金融機構線下線上銷售渠道形成衝擊。二是對接金融產品截流客戶資金,典型的例子為“餘額寶”,通過對接基金開發碎片化理財產品,突破傳統理財產品在額度、期限等方面限制,實現賬戶餘額理財;三是擁有龐大賬戶體系、具備供需雙方市場平臺優勢的機構,通過搭建投融資平臺,介入信貸領域,在這一領域,阿裡巴巴、京東等電商,以及騰訊、電信運營商等大平臺旗下的支付機構依托大數據優勢,具備成為重要供應鏈投融資平臺的潛力。
(四)移動互聯網支付發展迅猛伴隨著移動智能終端的普及,以及移動互聯網的興起,移動支付作為一個潛力巨大的市場,正在逐漸打開,移動支付的創新也正在加速。移動支付除了具備傳統互聯網支付的所有功能之外,由於移動終端便於隨身攜帶以及具備即時身份識別功能,加之互聯網支付本身具備便捷、低成本等優勢,其集合了轉賬匯款及線下實時支付的功能,因而支付行為不僅僅在很大程度上擺脫了銀行網點的約束,也具備了替代現金支付的潛力。從發展路徑上看,移動支付主要有兩大代表方式,一是以NFC為代表的近場支付。二是遠程支付。近場支付的網路相對封閉,賬戶介質與讀寫終端數據交互,地域特性和保護性強,通過藍牙、紅外、聲波等短距離通信技術,讓手機終端與收款終端實現交互。遠程支付則通過遠程通信技術完成支付,一點接入網路,數據集中處理,在技術解決方案方麵條碼支付、二維碼支付、語音支付、指紋支付、聲波支付等創新也層出不窮。移動互聯網支付也成為互聯網支付領域發展最快的區塊。
服務供應商 | 主要業務類型 | 業務流程 | 認證方式 | 優點 | 不足 |
銀行支付模式 | 網上銀行支付 | 用戶登入 直接支付 | 密碼+U盾 | 安全性高 | 對電腦的網路和軟硬體環境要求較為嚴格 |
銀行端快捷支付 | 在櫃面或網銀註冊 捆綁銀行賬號和預留手機號 銀行向預留手機號發送動態支付口令 憑口令對外支付 | 註冊時賬戶密碼+身份證件(櫃面)或U盾(網銀),支付時憑動態口令 | 支付效率高、對電腦軟硬體的依賴程度低 | 對支付限額有較嚴格的控制 | |
支付機構支付模式 | 支付賬戶直接支付 | 用戶通過支付賬戶(開立在支付機構的虛擬賬戶)提交支付指令 資金托管在支付機構的備付金專戶中 商品收訖或達成其他付款條件 用戶確認付款 支付機構將該筆資金付給收款人 | 預設密碼+動態口令(支付交大金額時) | 支付效率高,流程短 | 用戶需要預先在支付賬戶中存入資金 |
支付機構快捷支付 | 通過支付機構向用戶開戶銀行以預留手機號碼、銀行賬號、姓名、身份證號等信息,完成身份核實和註冊 用戶憑在支付機構的註冊信息和支付密碼向銀行發送支付指令 銀行將用戶賬戶中的資金匯入指定賬戶 | 預設密碼+動態口令(支付交大金額時) | 一次認證、重覆使用,身份核實、註冊和支付流程短、效率高,對手機支付等移動支付終端提供有力支持 | 風險度較高 | |
預付卡支付 | 線下銷售預付卡 線上憑卡號和密碼支付 | 預設密碼 | 支付效率高、流程短 | 支付限額收到卡片面值限制 |
網路支付的主要風險[2]
互聯網支付屬於以提供資金轉移服務為目的的支付結算業務,會因支付手段和路徑的差別而產生不同風險,主要有以下三個方面。
(一)網路環境安全控制風險。大量的互聯網支付業務是支付機構通過專線或互聯網渠道,將支付指令發送給銀行,完成最終支付。無論選擇何種方式或渠道,在大幅度提高效率的同時,都存在著信息、資金被盜的風險。
一是用戶基礎信息泄露風險。對於大多數的互聯網支付業務,特別是近兩年發展很快的快捷支付業務,用戶在初次註冊時,一般只需提供手機號碼、銀行賬號、姓名、身份證號等基礎信息,個人的保管不當容易使這些基礎信息泄漏。另外,支付機構的日常運營和信息管理不夠規範,若其未按規定留存、使用及銷毀客戶及交易信息,也會造成信息泄漏。一旦不法分子掌握了這些信息,再通過技術手段複製手機號碼,就可以進行虛假註冊,在用戶不知情的情況下開通賬戶互聯網支付的功能,威脅賬戶安全。
二是支付密碼被破解風險。即使用戶在註冊環節是真實合法的,由於快捷支付等互聯網支付業務具有“一次認證、重覆使用”的特點,用戶一旦被虛假網址、電腦木馬、惡意軟體、山寨應用等網路手段攻破,以及電商平臺或者支付機構系統被網路攻破,就會出現支付密碼泄露或被破解的風險,用戶的銀行賬戶就失去了安全防護。
(二)備付金管理風險。備付金是指支付機構為辦理客戶委托的支付業務而實際收到的預收待付貨幣資金。備付金包括客戶在支付機構開立的支付賬戶內資金、支付在途資金、與銀行之間清算在途資金。現實中,備付金管理不當已直接威脅到用戶資金安全,並產生了嚴重後果。
一是支付機構挪用備付金的風險。由於相關規章制度與約束機制尚不健全,目前支付機構對客戶備付金和自有資金的分類管理主要依賴於自律。但市場上支付機構眾多,管理水平參差不齊,監管實踐中已發現部分支付機構擅自挪用客戶備付金用於購買理財產品、備付金與自有資金混合使用、自有資金存放或拆借關聯公司缺乏必要依據等情況,這些做法給備付金賬戶的安全帶來了很大的隱患。
同時,仍有大量尚未取得支付機構牌照的電商企業,存在自行開立和管理用戶支付賬戶、以電商公司清算賬戶統一管理資金的現象,資金挪用、損失的風險更高。
二是支付機構及商戶間不規範合作帶來的安全風險。很多支付機構間的業務合作是以備付金在兩家以上支付機構間的轉移為基礎.有些轉移的備付金金額高達數千萬元甚至上億元。此類業務合作挪用了客戶備付金,顯然違背了客戶指令。同時,由於支付機構往往不參與電商運營商轄下的商戶拓展工作,會加大風險防控難度,給一些不法分子提供了可趁之機。
(三)信息不對稱的衍生風險。基於互聯網技術的支付服務通常具有複雜性、技術性和風險性並存的特點,但由於互聯網支付的相關信息披露、普及和教育程度不夠,衍生了一些問題和風險。
一是支付產品信息揭示不足的風險。服務供應商推介產品時,往往在產品優勢方面介紹較多,而對風險提示不夠,一定程度上侵害了消費者的知情權和選擇權。
二是資金流向的信息不對稱隱患。用戶調度資金到支付機構備付金專戶後,不論是用戶、金融機構還是監管部門,都缺少有效手段監測支付機構的備付金運作,存在著諸多安全隱患和問題。比如,一些互聯網支付機構,利用自身清算系統與各商業銀行直接對接,避開人民銀行現代化支付系統的監管。雖然其用戶可以免費實現多個銀行賬戶之間的資金劃轉,但這種模式給資金市場頭寸管理、銀行間備付金調整、反洗錢等多項金融工作帶來了隱患,不利於整個金融體系的穩定發展。