网站购物已经成为人们生活的一部分，购物网站支付业务平台上的延伸服务，不仅能为人们提供更安全、快捷的支付方式，也在一定程度上打开了一扇免费跨行转账的窗口
&&&&点鼠标，敲键盘，足不出户的网站购物方式所带来的&冲击波&已经波及到了传统商业的每一个角落。越来越多专业购物网站平台兴起，电子购物群体的不断扩大，以购物网站为平台的支付方式也出现了令人刮目相看的变化，这不但使电子交易的双方享受到更加安全便捷的货款支付，而支付功能上一些附加功能，甚至可以帮你免费打通不同银行卡之间的划款障碍。
&&&&淘宝网 支付宝&&&&网站特点: 第三方交易监督与&钱包&的结合&&&&延伸功能: 小额汇款，快速到账
看管钱财的保险箱&&&&在几年的时间里，淘宝网已经成为了国内人气最旺的个人网上交易平台之一。在这个致力于&淘宝&的网站上，买方付款和卖方收款可以通过&支付宝&这样一个平台来进行。
&&&&形象地说，&支付宝&就像个由淘宝网负责看管的保险箱，当你在淘宝网上挑中一件心仪的宝贝，和卖方达成了买卖的合约，那么你就可以把货款划转到&支付宝&这个保险箱里，到卖方把货品寄出，你确认无误之后就可以向&支付宝&发出发款的指令，这样卖方就可以及时地收到货款。在网上购物的过程中，&支付宝&的存在同时消除了买方和卖方最担心的支付风险。
&&&&那么，买方和卖方是如何通过&支付宝&来付款和收款的呢？到目前为止，支&支付宝&业务的银行共有九家: 工行、建行、农行、招行、浦发、兴业、广发、深发展和民生，这九家银行的银行卡（包括借记卡和贷记卡）都可以作为你在支付货款时候的工具，只要开通了银行卡的网上银行功能，你都可以把自己银行卡上的钱转到&支付宝&里，也就是用银行卡给支付宝来充值（当然了，转账的金额必须符合银行对于网上银行转账的规定）。
&&&&比如你在网上选购了一套学习资料，卖价和运费合计为250元，那么在确定交易后你就必须通过指定的银行卡向自己的&支付宝&内充入250元的资金，作为交易资金存在&支付宝&里。等到你确认收到对方寄来的货品，并且表示满意的话，就可以向&支付宝&系统发出支付的指令，这笔货款就会划转到对方的&支付宝&里。他可以采用&支付宝&提现的功能，把这笔资金转到自己绑定的银行卡账户上。
&&&&需要指出的是，作为买方，你从银行卡向自己的&支付宝&里所充入的资金只能用于购买物品，而不能重新提现出来; 而卖方可以使用到提现这一功能，但只能转到他所预先绑定的银行卡账户里。这样的设置，也是为了增强&支付宝&账户的安全性。&支付宝&转账的速度很快，如果是两个&支付宝&账户之间的资金划转，由于属于虚拟交易，实时就可以到账; 而卖方&支付宝&里提现，把资金转到自己的银行账户里来，第一天发出指令，一般第二天12:00之前就可以到账。
小额资金及时转账&&&&&支付宝&有一项&即时到账&的交易服务，资金可以直接通过&支付宝&来划转，利用这一功能，可以变相地实现不同银行卡之间的转账功能。
&&&&例如你想把一笔小额资金转到朋友的账户上，又觉得跑趟银行太麻烦。这个时候只要双方都拥有&支付宝&的账号，就可以用上这一功能，点击进&即时到账&的页面，所需要输入的是对方的&支付宝&账号信息，转账的金额，简短的留言等，你就可以即时地把自己&支付宝&内的资金转入到对方的&支付宝&，他可以使用提现功能再转入到自己绑定的银行卡账户上。这样，即使是异地跨行汇款，也只需要1天的时间，同时不需要收取任何的手续费用。不过，需要提醒你的是，对于&即时转账&业务，&支付宝&的设限为每天转出金额不得超过500元，同时对这业务中可能出现的交易纠纷，淘宝网一律不负责处理。
&&&&Ebay易趣 安付通和贝宝&&&&&&&&网站特点: 各司其职，安全交易&&&&延伸功能: 贝宝支付平台覆盖全面
第三方监督买卖双方&&&&作为国内另外一家知名的购物网站，Ebay易趣在网站购物的支付方式上，不仅提供了&安付通&这样一个和&支付宝&很类似的第三方监督支付平台，还把海外的一个支付平台paypal，中文名为&贝宝&引入了国内的网站交易支付。贝宝采用了与银联合作的方式，此适用的银行卡品种更多，转账金额更大，对于使用者来说更大的一个优势则在于&贝宝&目前处于市场推广阶段，因此任何一笔转账都是免费的。我们先来看看Ebay易趣的&安付通&支付平台。
&&&&Ebay易趣的工作人员向记者介绍说，&付通&实质上承担了一个第三方监督的作用。&在网上商品的交易中，我们都鼓励卖家支持&安付通&或是&贝宝&付款，这一点对于卖家来说也增加了交易的可信度。&当买家选择可以接受&安付通&付款方式的商品，可以通过点击&立即付款&按钮直接进入 查看付款详情页面选择&安付通&为付款方式。对于一个新的买家来说，现在要做的事情就是创建一个安付通&。&创建很简单，按照系统的提示建立&安付通&账号，这项业务支持买家的&贝宝&、网上银行和邮局汇款三种方式，把资金转入到&安付通&来。&通常来说，&贝宝&和网上银行的到账时间很快，1～2个小时内资金就可以达到&安付通&账户，邮局汇款则需要3～5天的时间。&在资金到达账户后，我们就会通过电子邮件通知卖家发货，一般来说我们给卖家的时间为7天。买家在收到货物，我们就会以邮件的形式催促买家发放货款，如果买家对货物表示满意，买家就会发出发放货款的指令，这样我们就会把这笔货款发放到卖家那里。&卖家可以选择使用&贝宝&、银行卡账户或是邮局汇款的方式来收取这笔货款。据介绍，收取货款的速度根据不同系统的操作有所不一，&如果通过贝宝收款，买家意付款后，卖家就可以立即收到款项。选择招商银行，通常需要2个工作日到款。选择工商银行或建设银行，通常需要2到5个工作日到款。而选择邮局收款通常需要5个工作日才能到款。&
&贝宝&实现异地跨行转账&&&&记者在经过调查后发现，除了支付功能，&贝宝&的应用打通了不同地区，不同银行之间的间隔，巧妙地运用&贝宝&，你甚至可以实现零成本的异地跨行账。
&&&&在&贝宝&上，中国用户能够使用到10多家银行的20多种银行卡进行网上支付业务。&贝宝&就类似于一个钱包，注册成为贝宝的用户之后，你就拥有了一个可以进行网上收款、付款的钱包。Ebay易趣的工作人员介绍说，一种使用&贝宝&的方式是利用&贝宝&中收到的款项来购买商品，另外一种方式是向&贝宝&里面充值。他强调说: &给&贝宝&充值的过程中，不需要你提供任何的银行账号，只需要点击进入所持银行卡的银行，使用网上银行或是银联系统的支付功能就可以转入你所充入的金额。&充入金额的多少主要取决于在银行的规定，而转账的速度为不超过3天，但是不需要任何费用。在不同的&贝宝&账户之间划转则是即时的，对方也可以使用提现功能把&贝宝&里面的资金转到自己的银行卡上。
&&&&因此，即使没有实际的交易，利用&贝宝&这个系统，你也可以轻松地实现跨行甚至异地转账到其他人的账户上，与&支付宝&相比，&贝宝所支持的提现额度更高: 目前&贝宝&对于提现功能的上限为单日不能超过5000元; 但是&贝宝&提现到账的时间尚有所欠缺，一般来说大约需要5～7个工作日才能到账。
&&&&拍拍网 财付通&&&&网站特点: QQ基础上的个性转账&&&&延伸功能: 汇款迅速，批量使用
购物网站的后起之秀&&&&腾讯旗下的拍拍网，虽属于购物网站的后起之秀，但是有了腾讯QQ的众多用户这样一个牢靠的&群众基础&，拍拍网未来的发展前途仍然值得人们关注。
&&&&在拍拍网上，也同样推出了一个与&支付宝&、&安付通&很类似的支付平台，名称为&付通&。&财付通&大致上的原理和其他产品很类似，也就是通过引入第三方的方法来保证商品在买卖过程中的安全性，因此我们就不再赘述了。
&&&&在&财付通&的设计上，有两项功能颇为值得人们玩味。&&&&即时收付款零成本
AA制可批量收汇款
&&&&&财付通&还有一项特色功能，叫做&AA制付款&，其实就是一种个人批量收款的功能。现在，很多人参加社会交际活动都喜欢采用AA制的方式，比如大家一起聚餐、户外活动、唱卡拉OK等等，每个人出一份钱，享受一项共同的乐趣。正是针对这种市场需求&财付通&别具匠心地推出了AA制批量汇款的功能，只需要在QQ页面上点击&我的钱包&，转入&财付通&功能下的AA制付款，你就可以利用&我要收款&的功能向你的QQ好友收取活动费用，一次可以同时发出多个收费的要求，当一起参加活动的好友们收到了后，把自己银行卡上的资金充入&财付通&账户，再划转给你就可以了。要注意的是，&财付通&规定，AA制收款每日最多允许2笔，每笔金额最大为5000元（其中单用户每笔为500元），每次收款人数最多为10人。
&&&&一样是收付款功能，这一点和支付宝、贝宝一样，不需要真实的交易，在&财付通&的平台上，们就可以实现不同银行卡账户资金上的划转。比如说，你点击&我要付款&，就可以把自己的银行卡上的资金转入到&财付通&的账户上，并且通过账户之间的划转达到另一方的&财付通&上，对方可以利用&提现&的功能，把这笔资金转进自己的银行账户。与市场上的同类竞争产品相比，&财付通&具有两个优势: 一是转账的资金额度高，例如在&我要付款&的功能中，单笔的转账金额为2000元，此外则要遵从银行对于网上银行转账的要求; 而在提现功能上，&财付通&的设置为每日最多提现5000元，因此利用&财付通&转账，金额还是比较高的。第二个优势在于转账的速度快，使用充值功能向&财付通&里转账，资金即时到账，而对方收到后利用&财付通&账户转出到银行账户，一般来说使用工行和行的银行卡，1～2个工作日就可以到账，其余银行的银行卡则需要2～10个工作日到账。当然了，利用这个平台转账是不需要支出任何的手续费用的。
— yoyo @ 3:39 pm
　在互联网概念重新被资本市场追捧的同时，&鼠标＋水泥&的电子商务也同样开展得如火如荼。从2001年至2003年，虽然不少企业的传统商业模式借助互联网平台得以进化，但传统的支付手段仍然阻碍着新商业模式挺进的步伐。而近三年来，电子支付市场每年都以高于30%的速度在成长，据相关市场调查公司的数据显示，到2007年这一市场的总交易额可达到605亿元人民币。作为电子商务核心的支付环节正在加速电子化，网上支付、移动支付、电话支付等多种支付形式的出现使得电子商务企业的步伐更加轻快起来。通过本次调查，我们也从商户角度感觉到了电子支付市场的高成长。电子支付一路飙升 　　在调查中，我们发现很多被调查的商户对电子支付这一结算形式十分热衷。在业务结算中，电子支付与其它交易结算形式相比，使用率较高，在某些企业中已超过了60%。货到付款、邮政汇款、银行电汇等传统形式仍有一部分忠实的使用者，所占比率分别为39.4%、12.3%和6%。货到付款在同城结算业务中应用较为广泛。电子支付除了在使用率方面一路飙升，通过这一方式进行的交易额占企业总交易额的比重也在迅速增加。调查数据显示，通过电子支付方式完成一半交易额的商户占总体被调查企业的41%，完成总交易额11%～49%的企业占比达到33%。起步较早的网上支付仍然是电子支付形式中的绝对主力，完成的业务量占比达到80%以上。电话支付这一新形式也逐渐被商户重视起来。不过，目前，商户对移动支付的态度有所保留，47%的商户对其持观望态度，40%的商户看好这一支付形式，9%的商户并不看好它。
支付市场信心不足 　　尽管第三方支付公司在2006年格外活跃，但此次调查数据显示，商户对于第三方支付公司的依赖程度并不是很高。在选择支付模式时，有56%的商户表示愿意与银行直连，另有38%的商户选择与第三方支付公司合作。这其中的原因在于，无论与银行直连还是与第三方支付公司合作，商户都需要开放业务平台的接口。一些第三方支付公司在为商户提供支付服务的同时，也在运作与之相同的业务交易，当商户开放平台接口，在这一平台上的客户数据就有可能会流失。因此他们更愿意与银行合作。商户们对自行研发支付平台的兴趣不高，只有6%的商户考虑自行研发支付平台，其原因在于这种模式会大大增加自身的技术投入和运营成本。对第三方支付公司而言，如果希望吸引更多的商户，如何处理好与商户的竞合关系是一大难题。另外，只有25%的支付公司为商户提供了小于或等于3天的结算周期，38.7%的支付公司与商户之间的结算周期在一周左右，另有36.3%的支付公司提供了两周或两周以上的结算周期。因此，在结算周期偏长的情况下，自家资金的安全如何保证也是一些商户不小的顾虑。
用户最看重安全 　　调查数据显示，在选择电子支付考虑的诸多因素中，64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素。因为支付产业从某种角度而言就是安全产业。业内人士一致认为，从技术角度看，国内电子支付的安全系数远远高于国外，但是从支付安全管理而言，与国外还有一定距离。通过调查,我们还了解到，为了进一步提高安全管理水平，不少商业银行都采取了各种措施，比如使用第三方证书和动态密码作为支付安全的双保险等等。在关注安全的同时，电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付，同时又能保证这一过程快捷方便，这是商业银行面临的很大挑战。 面对目前市场现存的几十家第三方支付公司，商户以实际行动进行了投票。76%的商户首选支付宝，同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。
　虽然支付市场告别了需要用麻袋运输纸质票据的&石器时代&，但整个市场仍处于&拓荒&阶段。商户、银行和第三方支付公司是这一市场中的主要玩家，他们的竞争与合作正不断演绎着这个市场中的新规则。三方关系日趋理性 　　业界曾流传着第三方支付公司有可能在未来的支付链条中被淘汰出局的传闻。不仅如此，来自相关市场调查公司的报告也显示，在未来605亿元人民币规模的支付市场中，第三方支付的交易额正在呈下降趋势。但在此次调查过程中，三方不约而同达成了共识，即在目前阶段，商户、银行和第三方支付公司在支付市场这个舞台上扮演着不同的角色，三方是市场的共同培育者，缺一不可。 在调查中，我们也发现商户、银行和第三方支付公司并没有完全找准自己的位置，有些地方还存在相互抢位现象。不过，这一现象应该只是暂时的情况，有关调查数据也表明三方的关系正日趋理性。有66.7%的商户认为第三方支付公司有效地帮助他们处理了交易流，同时另有30.1%的商户认为与之合作省去了与多家银行谈判的麻烦。
　　商户对于第三方支付公司的产业角色尚没有明确的认知。有45%的商户认为这一群体应该是技术角色，另有33%的商户认为第三方支付公司属于金融角色。在选择第三方支付公司时，66%的商户希望他们拥有较强的银行背景，21%的商户则希望他们有较强的电信背景。 在与银行合作中，商户对自己与银行之间的关系认识得比较清楚，有65.4%的商户认为自己和银行之间只是进行网上交易的结算关系。不过在与银行的深入合作中，也有23.7%商户认为自己已经成为银行电子支付业务的渠道商。
银行是支付产业主体 　　在调查中发现，有91%的商户表示银行与自己的合作态度很积极，只有极少数的商户表示银行的态度没有转变。从银行角度而言，不少大银行更乐于与规模较大的商户进行直连，同时也不放弃与第三方支付公司的合作，进一步整合中小商户。 100%的被调查商户相信工行将在电子支付产业链上发挥重大作用。来自工商银行电子银行部的数据表明，这家银行通过电子渠道完成的交易量已经占到总交易量的28%，未来有可能占比更高。招商银行则以创新能力、强大的营销能力以及较好的服务受到商户的欢迎。以浦发、华夏等为代表的中小商业银行在支付业务上表现得极为活跃。在走访中，有关人士甚至预言，中小商业银行正在成为推广多种金融产品的渠道。当各商业银行都在零售业务上精耕细作时，浦发等中小商业银行在创新速度上体现了极大的优势。商户对中小商业银行群体也寄予厚望。　　 ★ 本文所制图表的数据均来源于本刊&2006电子支付产业调查&
　　在对&2006电子支付产业调查&获得的数据进行整理的过程中，我们尤其关注商户在调查中的意见和建议。在调查问卷的开放题部分，我们发现商户对各商业银行的电子银行业务格外关注，发表了很多具体的意见和建议。应被调查者的要求，在调查报告中，我们特增设了商户心中的电子银行前五家排名。　　它们分别是：　　工商银行 招商银行 兴业银行 浦发银行 华夏银行　　在这一排名中，工商银行被关注的程度最高，有52%的用户首选工商银行。工商银行开展电子银行业务的时间较早，广大的客户基础为其电子银行业务的发展打下了良好的基础。工商银行在电子银行业务方面的创新也有目共睹。招商银行位列第二，有18%的用户看中招商银行在营销方面和创新方面的优势。他们尤其青睐招行在网络银行方面开发的一些个性化产品。兴业银行、浦发银行和华夏银行在电子银行业务方面的种种努力得到了用户的认可。虽然这些银行的规模不大，但他们在电子银行业务上的积极进取、勇于创新的姿态很受用户的欢迎。同时，这些银行也为客户提供了一些量身定制的金融产品。
： 通过本刊&2006电子支付产业调查&，我们了解到商户对支付市场的认知情况和基本的判断。虽然电子支付已经被很多商户作为首选的支付形式，但这个市场仍然处于开拓期，安全和信用等问题也影响着支付市场的进一步发展。银行、商户和第三方支付公司之间的关系仍然需要进一步理顺。不过我们认为支付市场必定会迎来由乱到治的景象。正如当当网市场总监张睿帆所言，支付产业链上的伙伴们需要密切配合，共同撑起支付产业的大梁。交通银行电子银行部市场推广高级经理王兵也表示，银行作为支付产业的主体会充分发挥自身的影响力，推动这一市场的发展,比如加大在支付业务方面的投入，进行更多的业务创新，推出保障支付业务安全的更多新举措。首都信息发展股份有限公司总裁汪旭进一步表示第三方支付公司要找准自身定位，不要在基础的银行业务方面跟银行正面竞争，专注于差异化的服务会有很大的生存空间。专注和创新将是电子支付市场进一步发展的源动力。 调查执行:《互联网周刊》市场研究部
通过本刊&2006电子支付产业调查&，我们了解到商户对支付市场的认知情况和基本的判断。虽然电子支付已经被很多商户作为首选的支付形式，但这个市场仍然处于开拓期，安全和信用等问题也影响着支付市场的进一步发展。银行、商户和第三方支付公司之间的关系仍然需要进一步理顺。不过我们认为支付市场必定会迎来由乱到治的景象。正如当当网市场总监张睿帆所言，支付产业链上的伙伴们需要密切配合，共同撑起支付产业的大梁。交通银行电子银行部市场推广高级经理王兵也表示，银行作为支付产业的主体会充分发挥自身的影响力，推动这一市场的发展,比如加大在支付业务方面的投入，进行更多的业务创新，推出保障支付业务安全的更多新举措。首都信息发展股份有限公司总裁汪旭进一步表示第三方支付公司要找准自身定位，不要在基础的银行业务方面跟银行正面竞争，专注于差异化的服务会有很大的生存空间。专注和创新将是电子支付市场进一步发展的源动力。调查执行:《互联网周刊》市场研究部
新支付运动
商业银行向金融增值业务转型和电子商务企业消除资金流瓶颈的努力，在时间点上恰具历史性巧合，直接推动了电子支付产业化进程。目前看来，这一产业蕴藏的巨大市场潜力仍未完全释放。包括商业银行、第三方支付公司和电子商务企业在内的电子支付产业各方已经开始共同发力，试图在这一场&新支付运动&中获得更多话语权。　　尽管来自政策和市场竞争层面的现实让产业各方开始进行重新调整定位，但可以预见的是，在未来很长一段时间内，它们在业务上相互渗透、相互戒备的大戏仍将反复上演。　　而对于当下的电子支付产业来说，培育市场更应该是最大的产业主题，市场应用基数的扩大是支付产业想像空间放大的根本依托。在支付市场刚刚开局的时候，产业参与主体的&共享精神&显得尤为重要。
如果说2005年之前的新银行业还只是进行了一场&不完全革命&的话，那么进入2006年之后，发端于网上银行的革命力量已经开始在电子支付市场上倔强成长。　　商业银行着重发展金融增值业务的转型和电子商务企业消除资金流瓶颈的努力,在时间点上产生了历史性巧合，这也直接推进了电子支付产业化的进程。在这一过程中，互联网再次彰显了草根阶层的力量，正是第三方支付公司，自下而上地引爆了一场&新支付运动&，连一向以&贵族&姿态示人的商业银行也积极投入其中。　　众多的业内人士更愿意将这场与支付相关的变革归功于来自金融产业和互联网产业的两种不同思维的碰撞。但现在看来，商业银行和第三方支付公司的产业组合还远未达到和谐共处的地步，包括商业银行、第三方支付公司、电子商务企业在内的产业三方正处于各自重新寻找定位的时候。　　对于正在制定政策的监管部门来说，在保证金融体系正常运转和支付安全的前提下，能给产业各方多大的宽容和鼓励，也直接关系到市场未来空间的大小。
银行主动出击的背后　　不少来自第三方支付公司的人士喜欢借用美国支付产业的现状与中国的情况进行比较。上海快钱公司首席执行官关国光曾仔细查阅过美国支付市场的相关数据。他告诉记者，在美国跟支付相关的收入已经超过了所有商业银行本身利差收入的总和，&我所查到的数据是3000亿美元，其中超过70％是个人消费者带来的收入。&　　曾担任网易公司副总裁的关国光认为，作为银行增值业务衍生出来的电子支付产业与中国互联网产业的发展前景十分相似。对此，北京YeePay公司首席执行官唐彬也表示认同，他认为，支付需求现在已经是国内未被满足的最大需求，超过4亿的手机用户和1亿多的网民组合是这个&金矿&的市场根基所在。　　这一&金矿&的潜在价值被第三方支付公司津津乐道，但在2005年之前，作为支付结算主体的商业银行对此却一度视而不见。进入2005年之后，电子商务新浪潮到来，不少商业银行才猛然发现支付市场极大的商业机会。作为国内第五大商业银行，到目前为止，交通银行的电子支付业务正处于筹备阶段。但交通银行电子银行部市场推广高级经理王兵称，交行十分看好这一市场的巨大潜力，&只是一直在寻找合适的进入机会&。他同时表示，交行从一开始就要将进入市场的主动权握在自己手中。　　事实上，在过去的一年里，商业银行将支付业务外包给第三方支付公司的市场策略已经开始改变。直接介入电子支付链条已经成为商业银行们的共同选择。这也意味着，在此前第三方支付公司在支付市场中去做&孤胆英雄&的时代已经结束了。第三方支付公司的转型价值　　商业银行的直接介入引发了支付产业的&地震&。　　招商银行零售银行部总经理助理胡滔认为，开始银行并没有将第三方支付公司放在心上，&但市场的发展速度太快了，实际上，现在它已经向银行提出了挑战。商业银行内部都在探讨一个问题，原来属于银行的领域，现在被第三方支付公司侵占了，这是让银行非常痛苦的事情。&在这种情况下，各家银行也都加大了网上银行的投入，尤其在支付网关模式上，银行界已经开始认为第三方支付公司没有存在的必要。　　迄今为止，大多数电子支付公司与银行之间采用的是纯技术网关接入，这也是被业内人士视为支付网关模式的一种连接方式，在这种模式中，商业银行向第三方支付公司提供网关接口，而第三方支付平台向下连接商户网关，充当中间人的角色，将银行和商户连在一起。　　而在走向前台的时候，不少商业银行发现，支付网关模式下的支付公司连接银行和用户的简单通道价值不大，银行开始考虑与商户之间直接相连。银行界这种业务思路的转变在2005年给不少第三方支付公司带来了巨大的压力。在这一过程中，商业银行与第三方支付公司之间先前单纯的合作关系也在开始发生变化，一种跨实体的产业竞合在支付产业链条上正在上演。　　与此同时，第三方支付市场也开始呈现白热化的竞争态势。在唐彬看来，支付网关模式同样造成了市场竞争的严重同质化，也挑起了发生在支付公司之间激烈的价格战，由此直接导致了这一行业&利润削减比市场增长快&的局面，这两种竞争压力同时产生让不少支付公司猝不及防。　　要继续在支付领域生存下去，转型成为第三方支付公司的必然选择。唐彬认为，市场环境的变化同时，也出现了一些新的应用需求。对于第三方支付公司而言，这里就存在创新模式的可能性，在支付链条上，&会出现更多需要不断细化的内容，到一定阶段之后，形成一条以用户需求为核心的价值链& 。 　　在唐彬看来，这场转型将使第三方支付公司专注这一价值链条的精细化运作，而能抓住最终用户需求无疑是支付公司提升独立生存能力的根本。　　监管政策的双面性　　如果说面对市场环境的变化，第三方支付公司还能应对，那么对于能否获得监管当局发放的牌照，他们就只能听天由命了。　　对于第三方支付公司来说，2006年的最大悬念是&央行的经营牌照将发给哪几家公司&。现在能够肯定的是，在电子支付领域，牌照数量不会超过10张，这也意味着目前活跃在市场上的一些支付商要么接受昔日竞争对手的收购整合，要么从市场上销声匿迹。　　对于中国清算体系的定义，央行的基调一直很明确，即以央行作为主导，商业银行作为主体，社会组织作为补充。&我们就属于社会组织，在产业发展过程中，具有比较强的业务创新能力。&关国光告诉记者。据关国光介绍，在此之前，快钱公司 跟央行之间已经有过多次沟通，要求对支付市场&尽快监管&。在关国光看来，第三方支付公司身上现有的一些争议只是少数几家&操作不规范&的企业引发的。　　首都信息发展股份有限公司总裁汪旭同样对《电子支付指引(第二号)》的出台表示欢迎，他认为，现在不同背景的公司组成的第三方支付市场有点鱼龙混杂，一些支付公司在业务运营上&打擦边球&的&踩线&行为也正在伤害第三方支付群体的整体形象。　　但在另一家支付公司总裁看来，《电子支付指引(第二号)》的出台更应该走出&管死&的误区，在电子支付已有的历史中，第三方支付公司的创新精神正是支付产业发展的一大动力。&最让人担心的是，监管政策是否会扼杀这种来自市场一线的创造力。& 　　对于监管部门来说，推动市场发展应该是政策出台的真正出发点。在电子支付产业链条中，单靠银行业务层面的改革难以放大这一产业的财富。如果缺乏产业链其它几方的配合，电子支付只能是一潭死水。　　打天下需要共享精神　　在商业银行和第三方支付公司频繁变化之外，不容忽视的事实是，2000年网上支付市场面临的最大问题仍是现在的产业大敌，对支付安全性的疑惑还普遍存在。对于产业各方来说，如果不能消除消费顾虑，培养最终用户群的电子支付习惯，要撬开支付这一&金矿&尚需时日。共同培育市场，扩大市场基数更应该成为当前电子支付产业的最大主题。　　上海浦东发展银行电子渠道部总经理张少锋认为，电子支付目前还是商业银行、支付公司和商户一起做大蛋糕的阶段。在这一时间段，&每家主体找准自己的位置显得尤为重要&。对于与第三方支付公司的关系，他更愿意以&合作大于竞争&来形容。　　对于这种关系定位，汪旭表示，&对我们来说，最关心的问题就是，只要我们的商户和持卡人群有1％或者2％的变化，我们的业务就能出现成倍增长的态势。&汪旭认为，产业几方的注意力应该转移到培育市场的工作上来，&只有将蛋糕做大了，才能谋求下一步的收益&。　　在暗流涌动之外，培育市场更是产业各方的共同责任。&天下&未定，现在不是&坐天下&的时候，支付产业上下需要一种同志般的革命精神。而对于产业上游的商业银行来说，在这一条即将膨胀的财富链上，现在更需要拿出与各方合作的勇气和决心。
商业银行集体觉醒
第三方支付公司的崛起和银行业的集体零售化，迫使各商业银行再也当不成&甩手掌柜&了
　　2006年4月初，兴业银行前台业务部一行 人马由总经理带队抵京。他们此次北的一个重要任务就是登门造访工商银行、建设银行等商业银行的电子银行部。就在几天前，这支队伍还在深圳发展银行和招商银行处&取经&。兴业银行前台业务部副总经理舒勇称，类似的学习交流在电子银行业务领域并不鲜见。　　国内银行业一个围绕网银业务的社交圈子在这种&走家串户&中，正在逐渐形成。这一圈子的人都是银行业十分抢手的&双料王&，他们对金融业务谙熟,也是互联网技术的行家里手。这样的双重背景也更容易让他们彼此找到惺惺相惜的感觉。2005年是商业银行在电子支付业务上&集体觉醒&的一年。多年来一直被外界视为在幕后从事技术支持工作的网银人士，也在这一年纷纷走向前台，成为各家商业银行支付产品的代言人。而在这背后，真实的背景是在做了多年&甩手掌柜&之后，商业银行群体开始重新审视支付业务的价值，积极地直接投入到支付业务中。商业银行群体面对支付业务的态度可以说是来了个一百八十度的大转弯。这种转变同时也改变了之前第三方支付公司与银行之间相安无事的产业局面，迫使第三方支付群体改变已有的业务模式，去寻求模式上的创新。和第三方支付群体一样，商业银行在全面介入支付业务的运营过程中，同样面临如何创新的挑战。
曾经流行的支付外包　　北京云网公司是国内最早销售&点卡&等纯数字业务的电子商务企业之一。据云网总裁朱子刚介绍，在2000年，每天交易的对账单都需要工商银行北京分行的一位副行长开车来云网公司取，&往往要装上好几麻袋&。这个时候，云网开始向工行提出实现在线支付的需求，而2000年正好是工行的数据大集中工程完成之际。&有很多人可能不太清楚，银行来推动电子支付，要面临数据管理的难题。数据大集中的完成奠定了电子支付业务的基础&，朱子刚称，作为市场应用需求的代表，云网在工行B2C支付服务的开通过程中也起到了一定的作用。　　事实上，不少商业银行开通网上支付业务都是在来自电子商务企业的一线需求驱动下完成的。但并不是所有的需求都能在银行那里得到满足。北京YeePay公司首席执行官唐彬告诉记者，不少中小商户从一开始就很难和银行支付网关相连，&对于商业银行来说，管理数量庞大的中小商户网关接口的成本过高&。　　&将大量的商户资源整合到一起，也就成了一个大商户&，唐彬介绍说，在这一背景下，第三方支付公司也就应运而生。从1997年开通&一网通&业务至今已有近10年的时间，招商银行总行零售银行部总经理助理胡滔称，招行网上支付业务的发展，一开始就跟中国电子商务发展历程绑在一起。　　但胡滔同时承认，从很大程度上，是第三方支付公司群体直接推动了电子支付的兴起。以2004年电子支付市场的快速成长为转折点，在此之前，支付结算业务一直不是国内商业银行利润的主要来源，银行界对电子支付业务的投入还是相对比较保守。　　在这个时间里，银行向第三方支付公司提供支付网关接口，将网上交易过程中的支付结算业务外包给第三方支付公司，商业银行则做起了&甩手掌柜&。　　eNet硅谷动力商务运营部总监张磊将这一合作模式理解为：商业银行是支付产品的生产制造商，第三方支付公司则是总代理商，而商户则更像是总代理下面的分销渠道，负责将支付产品销售给最终用户。
银商直连应对竞争　　与传统产业中上下游发生的竞合故事相类似，作为总代理商的第三方支付公司开始不安分起来，不少商业银行逐渐察觉到来自第三方支付公司的威胁。　　对银行而言，这一潜在的威胁，首先体现在对商户的争夺上。2005年，几乎所有的第三方支付公司都进入了&跑马圈地&的阶段，争夺大商户成为这一市场扩张运动的重要战场，在不少网银人士看来，最初搭成的&银行做大商户，支付公司做中小商户&的默契率先被第三方支付公司打破。　　胡滔认为，在第三方支付公司形成气候之前，商业银行在支付市场上拥有足够的话语权，而现在的局面已经成了&银行被迫地加入到市场竞争当中&，这种现状让银行界有了&养虎为患&的担心。如果说发生在客户层面的争夺只是一场局部竞争的话，那以贝宝、支付宝为代表的C2C支付模式正在释放&能跟商业银行在支付业务上全面开战&的潜在能量。　　以贝宝和支付宝为代表的C2C支付模式&冲击银行的支付业务存在着更大可能性&。&一方面他们有自己的虚拟账户，在做本应属于银行业务的账户管理和支付结算；另外更关键的是，依托自身的C2C交易平台，他们吸纳了大量客户&，在胡滔看来，&银行核心的优势在于一是能抓到最终客户，二是拥有支付结算的通道和网络，但是现在这两方面的优势都受到来自第三方支付公司提供的C2C交易支付模式的冲击。&　　而事实上，国内各大商业银行目前正纷纷向零售银行业务转型，一旦政策放开，这类C2C支付模式的支付公司将成为几乎所有商业银行的零售银行业务（包括支付业务在内）最强有力的竞争对手。这种可能性已经引起商业银行的高度戒备。同样是在2005年，一场银行与商户的&直连运动&拉开序幕，更多的商业银行直接走向前台，直接控制商户这一&分销渠道&。　　另一方面，深圳发展银行总行电子银行部邓爱萍经理认为，现在银行已经到了能够驾驭市场的时候。他将网上银行业务分为基础业务和增值业务，&基础业务是指将我们办理的传统业务搬到网银平台上，而网银的增值业务则包括网上支付和网上投资等创新业务&。　　从2000年到2003年，很多商业银行的主要精力集中在&将柜台业务搬到网上&的网银基础业务建设。而从2004年开始，多数商业银行的网银基础已经夯实，与此同时，通过几年市场经验的积累，对于电子支付&这一柜台不能办理的业务&不像以前那样需要借用外力，全面介入电子支付业务运营成为银行界的主流选择。
期待政策曙光
支付市场发牌前夜，支付公司们的心情可谓忐忑不安
　　中国人民银行（以下简称&央行&）《电子支付指引（第二号）》文件，即《支付清算组织管理办法》出台的时间据传会在2006年3月。但3月已过，这一文件仍&只闻其声，未见其形&，消息人士称，这一文件出台的时间有可能推迟到今年夏天。　　《支付清算组织管理办法》的主要内容被外界普遍解读为&关系到第三方支付公司牌照发放&，将直接对第三方支付服务机构形成约束。一位业内人士称，曾经看过此文件的征求意见稿，央行拟设立的清算组织门槛可能会将不少支付公司挡在支付市场门外。　　接下来的几个月，第三方支付市场可能会上演&几家欢喜几家愁&的一幕。而在这一过程中，对于任何一家第三方支付公司来说，在政策力量的主导下，选择什么样的生存观，直接影响到它的生死存亡。　　向金融阵营靠拢　　业界风传这样一则消息&&虽然《电子支付指引（第二号）》未出台，但是在2006年3月，央行向10家支付服务相关企业发出邀请，参加由央行组织的一次会议。　　据参加过会议但不愿透露姓名的一位人士介绍，接到邀请函的10家企业和机构里，包括Visa等国际卡组织和几家线下支付商，单纯从事电子支付的第三方支付公司不过四五家。在大家为获得支付牌照绞尽脑汁的关键时刻，央行这样的讨论会更像是发放牌照前的热身运动，而被邀请企业的名单安排更是显得别有意味。　　与以往&吹风会&不同的是，这次内部讨论主题颇为开放，央行的一位高层领导开始就让所有参会者畅所欲言，其结果也紧扣他定下的基调。在这位参会人士看来，这一场讨论会更像是10家支付企业在央行前面的&大会考&，在这种十分放松的讨论气氛中，央行对各家企业在电子支付方面的理论及业务水平也一目了然。　　据了解，其中颇有意思的一个细节是，有一家第三方支付公司的代表由于缺乏金融常识，站起来发表了一些让央行领导颇为费解的言论，引来了大家的一片笑声。但在这笑声背后，却是一个不容忽视的&站队&问题。　　在被称为&支付元年&的2005年，关于第三方支付公司是&金融机构&还是&技术公司&的争论愈演愈烈。现在看来，这场争论只不过是第三方支付公司从技术角色抽身从而进入金融阵营的转型过程中的一段插曲。这一段插曲产生的背景则是从互联网起家的支付公司成为第三方支付公司主流。对于这些公司来说，在市场上谋求生存的同时，摆脱单一的互联网公司角色，跻身金融增值业务服务商行列，这样的落脚点显得非常重要。　　从2005年底开始，北京YeePay公司首席执行官唐彬就在各种场合强调自己&金融机构&的角色，而上海快钱公司首席执行官关国光则直接将快钱定位为&一家以银行业务为基础的金融增值业务服务商&。几乎是在一夜之间，所有的支付公司结束争议，到金融阵营报到，集体&归队&。　　但值得注意的是，在这种向金融阵营&投诚&的表象之外，第三方支付群体还面临对金融专业的重新学习。有关人士认为，作为手握牌照发放重权的监管部门，央行希望第三方支付公司能充当好金融增值业务服务商的角色，&缺乏金融常识的支付公司显然是不合格的&，上述人士表示，对于第三方支付公司来说，进入金融阵营之后，对金融业务的深刻理解是其生存根本。换掉&灰色&外衣　　尽管这传说中的3月内部会议在主题上比较开放，但会议最终的落点仍集中在第三方支付公司的业务范围上。腾讯公司旗下的&财付通&支付平台也在这一次讨论会的受邀之列。作为中国最大的互联网即时通信软件开发商，腾讯拥有庞大的直接用户。这家互联网公司也被众多的第三方支付公司视为支付领域&最可怕的竞争对手&。　　在腾讯&财付通&支付模式中，其发行的&Q币&成为主要的支付货币，在腾讯交易平台上充当了硬通货的角色。这种通过虚拟货币支付的模式已经引起央行的极大关注，在现有的金融体系中，只有央行具有发行货币的权力，腾讯发行虚拟货币的行为，无疑已经越位。　　据称，在此次会议上，央行领导的表态显示，腾讯&财付通&这种虚拟货币支付的模式在《支付清算组织管理办法》中将受到重点监管。&今后虚拟货币有可能统一到中国人民银行旗下发行&，上述参会人士告诉记者，这也意味着目前所有通过虚拟货币支付的支付商都将面临转型。　　与此同时，更多的&灰色地带&也将纳入监管范围。自2004年以来，地下赌博搬到网上的现象愈演愈烈，有不少赌博公司打着电子商务的旗号，光明正大地进行赌博业务的支付往来。作为连接商户和银行的中间商，不少支付平台充当了将非法资金&送进送出&的角色，对商户缺乏严密的审核程序，对每天发生在网上支付平台之间数量繁多的转账和买卖交易，难以说清资金的来源和去向。而在这背后，直接驱动了第三方支付公司对此视而不见的原因是过去几年以来利用账期产生的&客户沉淀资金&进行赢利的商业模式。&黄&、&赌&、&黑&等非法交易的网上支付活动更是成为有些支付公司&客户沉淀资金&的主要来源。　　正因如此，也直接促成监管层要对这一市场开始出重拳。对于更多的支付商来说，要拿到牌照，就要脱下之前的&灰色外衣&，需要面对更多的责任和义务，而他们面临的更大难题，就是赢利模式的转变和创新。而这一场创新关系到整个支付产业的活力。支付被视为中国国内未被满足的最大需求，但这一市场目前仅处于初级阶段，亟待不断进行创新来推动其发展。对于央行这样的监管部门来说，需要正视的是，第三方电子支付公司存在创新的最大可能性，即将出台的政策应该鼓励而不是限制这一群体。　　业内人士分析，事实上，对于电子支付的监管，央行逐渐向外传递的信号中，最重要的主题一直不离&圈定业务范围&。某支付公司总裁认为，《支付清算组织管理办法》的一再推迟也可能跟划定业务范围的争议有关，这位人士向监管部门传达的愿望已经成为电子支付商的集体期待&&谋求监管部门的&理解、支持与重视&，并希望接下来的政策能基于产业创新的目的推出。
市场信心是最大的安全
求同存异、共建市场是支付产业各方的责任
　　在支付产业各方心存警惕、相互戒备的时候，卓越网总裁王汉华用&水能载舟，亦能覆舟&的古语揭示了最终用户的重要性。在银行、第三方支付公司、商户组成的电子支付三角关系之外，承担&水&这一角色的用户无论什么时候都是这一产业的根基，不可低估更不容忽视。　　作为电子支付平台的直接应用方，来自卓越网的统计数据显示，电子支付在卓越整体的交易结算方式中占有一定的比例，但传统的&货到付款&方式在同城仍然很受欢迎。类似的应用现状在当当网市场总监张睿帆和eNet硅谷动力商务运营部总监张磊那里也得到证实。　　王汉华认为，电子支付产业现在面临的最大问题是&市场信心的建立&，尽管有超过4亿个手机用户和1亿多网民可以成为潜在的市场支撑，但要将这种潜能变成现实，并不是哪一方能够单打独斗拼出来的。　　在这背后，&支付安全性&仍是一个老生常谈、却又马虎不得的基础性问题。而要获取用户群体的信赖，克服市场上&支付安全怀疑论&的盛行，是包括商业银行、第三方支付公司、商户以及安全认证机构等产业各方亟待破解的首要难题。　　天威诚信数字认证中心是国内安全认证领域主要的厂商之一，其副总裁李延昭认为，通过包括互联网和手机在内的支付渠道进行交易结算，在技术上安全已经不成问题。现在各家商业银行的网上银行CA认证系统都是基于PKI技术开发出来的，自上世纪90年代初在西方安全认证领域流行以来，以多种算法为底层基础的PKI就一直是国际上主打的安全技术，能够充分保障支付过程的安全性。　　对于这种安全保障，交通银行电子银行部市场推广高级经理王兵称，自开通网上银行业务以来，交通银行的客户没有发生一例由于技术原因造成的安全事故。李延昭将这种电子支付用户群体的安全顾虑，归结为&国内缺乏一套可靠的诚信体系&，而在网上交易过程中，相关的诚信体系显得更为脆弱。　　参照目前电子支付在市场上的表现，王汉华觉得这一业务存在巨大的上升空间。&对于卓越来说，支付成本并不是主要问题&，王汉华称，&主要还是支付产品、服务的创新，能够吸引更多的客户参与到电子商务活动中来。&他对商业银行和第三方支付公司提出的要求是，&能够帮助卓越提供更好的客户体验&。　　工商银行电子银行中心市场营销处副处长薄胜春称，过去几年来，工行一直&围绕客户为中心&在支付产品上进行研发和推广，其最终目的同样是尽可能迅速的&培养用户在线支付的习惯。&　　对于一些之前并不直接面对最终消费者的B2C支付公司来说，如何从消费者的角度出发考虑问题已经成为一大挑战。在网银在线总裁赵国栋看来，第三方支付公司要面临的消费者是银行和商户的共同客户，在这场培养用户消费习惯的热潮中更应该积极面对。　　而在面向最终用户群进行支付宣传的产业责任链中，除了产业各方在自身位置上做好服务之外，还需要有更多的合作。王汉华则建议产业各方先放下争议，在电子支付应用现状与市场潜在容量极不匹配的今天，培育市场是他们目前最大的共同责任，来自最终用户群体的市场信心才是电子支付产业最大的安全问题。
— yoyo @ 10:22 pm
网上支付系统研究-基础篇
第一节 网上支付系统概述一,网上支付系统定义网上支付系统是电子商务系统的重要组成部分,它指的是消费者,商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(E-CASH),信用卡(CREDIT CARD),借记卡(DEBIT CARD),智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付.一套数字支付系统要获得成功,它必须符合下列要求:可接受性&&为了获得成功,支付体制必须被广泛接受匿名操作&&如果客户要求,他们的身份应该受到保护可兑换性&&数字货币应该能够兑换成其他类型的货币有效性&&每笔交易的费用应该接近于零灵活性&&应该支持几种不同的支付方案综合&&为了支持现有的应用程序,应该开发接口与应用程序综合使用可靠性&&支付系统应该具有高度可用性,避免任何小小的失误可升级性&&允许新客户和经营者的加入,不应当破坏系统结构安全性&&允许在开放网络上,比如因特网上,进行财务交易易用性&&支付过程应该象现实世界中那样方便二,网上支付系统的功能虽然货币的不同形式会导致不同的支付方式,但安全,有效,便捷是各种支付方式追求的目标.对于一个支付系统而言(可能专门针对一种支付方式,也可能兼容几种支付方式),应有以下的功能:1,使用数字签名和数字证书实现对各方的认证为实现协议的安全性,对参与贸易的各方身份的有效性进行认证,通过认证机构和注册机构向参与各方发放X.509证书,以证实身份的合法.2,使用加密技术对业务进行加密可以采用对称体制和非对称体制来进行消息加密,并采用数字信封,数字签名等技术来加强数据传输的保密性,以防止未被授权的非法第三者获取消息的真正含义.3,使用消息摘要算法以确认业务的完整性为保护数据不被未授权者建立,嵌入,删除,篡改,重放,而完整无缺地到达接收者,可以采用数据变换技术.通过对原文的变换生成消息摘要一并传送到接收者,接收者就可以通过摘要来判断所接收的消息是否完整,否则,要求发送端重发以保证其完整性.4,当交易双方出现异议,纠纷时,保证对业务的不可否认性用于保护通信用户对付来自其他合法用户的威胁,如发送用户对他所发消息的否认,接收者对他已接收消息的否认等.支付系统必须再交易的进程中生成或提供足够充分的证据来迅速辨别纠纷中的是非.可以采用仲裁名,不可否认签名等技术来实现.5,能够处理贸易业务的多边支付问题由于网上贸易的支付要牵涉到客户,商家和银行等多方,其中传送的购货信息与支付信息必须连接在一起,因此商家只有确认了支付用户后才会继续交易,银行业只有确认了购付信息后才会提供支付.但同时,商家不能读取客户的支付信息,银行不能读取商家的订单信息,这种多边支付的关系就可以通过双联签字等技术来实现.三,网上支付系统的类型1,目前,世界通用的支付系统不下几十种,根据在线传输数据的种类(加密,分发类型),粗略可以被分为三类.第一类是使用&信任的第三方&(trusted third party).客户和商家的信息比如银行帐号,信用卡号都被信任的第三方托管和维护.当要实施一个交易的时候,网络上只传送定单信息和支付确认,清除信息,而没有任何敏感信息.实际上通过这样的支付系统没有任何实际的金融交易是在线(on-line)实施的.First Virtual是典型的信任第三方系统.在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的.第二类是传统银行转帐结算的扩充.在利用信用卡和支票交易中,敏感信息被交换.例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也接收同样的信息,并且响应地校对用户和商家的帐号.如果这样的信息在线传送,必须经过加密处理.著名的CyberCash和 VISA/Mastercard的SET就是基于数字信用卡(Digital Credit Cards)的典型支付系统.这种支付系统,对于B to C(Business to Clients)在线交易是主流,因为现在大部分人,更习惯于传统的交易方式.通过合适的加密和认证处理,这种交易形式,应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理.第三类是包括各种数字现金(Digital Cash),电子货币(Electronic Money and Electronic Coins)的支付系统.和前面的系统不一样,这种支付形式传送的是真正的&价值&和&金钱&本身.前面两种交易中,信息的丢失往往是信用卡号码.被伪造的信息,也只是信用卡号等.而这种交易中被偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失.2,根据支付体系结构的不同分类,可分为:(1)银行卡非SET电子商务支付系统(SSL),此类型是国内网上支付普遍采用的网上支付方法.(2)银行直接参与的非SET电子商务支付系统(类SSL),该系统支付信息不经商家,直接到银行站点支付,该系统风险较小.(3)SET电子商务支付系统,SET是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡,借记卡和取款卡等)支付的安全事务处理协议.目前中国银行的网上银行中的支付方式是基于SET.目前中国各商业银行推出的网上支付都可归类到以上三种支付系统.3,根据支付时间的不同分类,可分为:预支付系统,即时支付系统,后支付系统.(这将在下一节中进一步阐述)4,根据支付工具的类型来划分通过支付工具又可以分为电子信用卡支付,电子货币支付,电子支票支付等.第二节 网上支付系统及其运作过程在这里,我们根据支付时间的不同为标准,来阐述电子支付系统.一,预支付系统预支付就是在购方消费之前,一定数量的货币已从开户行获得.这些钱被用于以后的支付行为.预支付系统是银行和在线商店首选的解决方案,由于他们要求用户预先支付,所以不再需要为这些钱支付利息,而且可以在购买产品的瞬间将钱传送给在线商店以防止数字欺骗.预支付系统的工作方式像在真商店里一样,顾客进入商店并用现金购买商品,然后才得到所需商品.预支付系统可通过基于智能卡的电子钱包和电子现金系统来实现.1,智能卡智能卡(Smart Card or IC),即嵌入式微型控制器芯片的IC卡.在欧洲十分流行,在美国的认可度也在逐渐上升.使用智能卡,必须使用响应的读卡设备和智能卡操作系统.开发商使用智能卡的程序编制器,同时提供智能卡应用程序接口.卡上的钱采用加密的方式进行储存,并受到口令的保护以确保智能卡方案的安全性.支付过程是:启动浏览器;通过读卡机登录到开户银行上,将卡上信息告知银行;用户从智能卡上下载现金到商家的帐户上,或从银行帐号下载现金存入卡中.由于涉及到硬件设备,必须有相应的硬件设备的支持.但是智能卡的普及非常迅速,尤其在法国.可以肯定的是,使用智能卡交易,安全可靠,但是要防止的是,智能卡的物理丢失.如果不需要物理上的PIN验证,那么,丢失了智能卡,也就丢失了财产.智能卡的最大优点在于它具有相对安全性,简单易用以及在线操作等特点.总之,这些优点导致了它的低交易费用.在欧洲,已经确立了两套标准:英国的Mondex卡和德国的GeldKarte.MONDEX由英国西敏斯银行发行,于1995年7月开始在伦敦西南方向上拥有18万人的斯文顿市使用,发行IC卡万余张,可实现货币的存入,取出,提供匿名性和无痕迹服务.日本于1997年引入MONDEX,澳大利亚4家银行,新西兰6家银行准备推广MONDEX,由北美,亚,澳洲17家大公司为股东的MONDEX国际有限公司总部,在伦敦推广应用MONDEX,香港汇丰和恒生已发行40000余张.使用Mondex电子钱包,只要3-5秒钟就可以完成交易,使用密码锁定方式,安全性比较高.而且支持转帐结算和资金划拨功能.Mondex 是由MasterCard跨国公司的一个子公司开发出来的,已经在英国比较成熟,在美国也逐渐开始流行.金钱既可以通过ATMs或连在电话机上的读取机进行转帐,也可以通过一种特殊的电子钱包进行转帐.这种读取机可以拨号到银行,建立用户和银行之间的连接,这样他们就可以进行转帐.一旦你将钱充载到你的智能卡之后,你就可以使用电子钱包将钱过户到你的商务伙伴那里.你可以通过钱包,ATMs以及Mondex电话来查看卡上的收支情况.金钱交易可以在任何两个拥有Mondex卡的人之间进行.Mondex系统可以在卡上同时支持5种不同的货币,一种货币可以在任何一家银行兑换成任何其他一种货币.到目前为止,卡本身还没有一种机制进行货币兑换,因为智能卡不包含汇率的信息.在任何情况下也不需要一家银行作为中介.该系统可以保证像现实中现金交易那样的匿名操作,但这样也存在一个缺陷,那就是不能跟踪犯罪性的交易.目前,几乎没有网站接受Mondex卡,但相信不久以后会有越来越多的网站支持它,因为它可以支持小数目支付而几乎不需要交易费用(用户每月缴纳2美元/欧元的酬金).Mondex系统采用几种强大的安全措施,使得几乎不可能进行伪造货币.它采用价值传输协议(VIP),这种协议采用强大的加密技术以保护金钱的传送过程.Mondex的金钱转移只能在Mondex卡间进行,这使得它成为一套封闭的系统.在丢失时,Mondex系统允许客户锁住卡上的金钱.银行也建立一套报酬机制来激励将卡归还给卡主的行为.拣到卡的人也不能使用该卡,因为它要求输入一个PIN号后才能操作.GeldKarte1997 年,德国的一些银行开始发行带有嵌入式芯片的新借记卡.这种芯片包含电子现金的功能,被称为GeldKarte(MoneyCard).因为借记卡从 1999年开始每两年都要替换一次,所以德国的借记卡都已被更换为智能卡.与Mondex相比,最大的不同在于卡是如何进行充载钱的.取钱时就必须使用一种特殊的自动取款机.VisaCashVisaCash,一种电子钱包,已经在好几个国家尝试推行.有两种不同的卡可以使用:一种是单值卡,类似于电话卡;另一种是充值卡,类似于Mondex和GeldKarte卡.2,电子现金(E-Cash)支付系统电子现金/数字货币(digital currency)以基于数字签名的密码系统为基础,是以数字化形式存在的现金货币,既具有金钱所拥有的同等价值及人们手持纸币现金的基本特点,又由于和网络计算机系统结合起来使用而具有互通性,可取用性,多用途,高易用性,高安全性和高私密性,快速简便等特点,已经在国外的网上支付中作为实际的支付工具使用.由于数字签名的安全可靠性,使得电子现金在21世纪的网上支付中会发挥更大的作用.在网上交易中,电子现金适用于小额零星的支付业务,使用起来要比借记卡,信用卡更为方便和节省.不同类型的电子现金都有其自己的协议,每个协议由后端服务器软件&&电子现金支付系统,和客户端软件&&电子钱包软件执行.电子钱包是客户在电子商务购物活动中常用的一种支付工具,是一种客户端的小数据库,包含诸如信用卡账号,数字签名信息以及确认和身份验证信息等数据.使用电子钱包购物,通常需要在电子钱包服务系统中运行.电子钱包软件通常免费提供,顾客可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件,也可以采用各种保密方式调用Internet上的电子钱包软件.目前世界上有VISAcash和Mondex两大电子钱包软件,其他电子钱包软件还有 MasterCardcash,EuroPay的Clip和比利时的Proton等.一些软件公司正在创建电子钱包的应用程序接口(API)以便更多种电子现金都可以使用一个钱包.电子现金是以电子化数字形式存在的现金货币.电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担的较大的存储风险,高昂传输费用,较大的安全保卫和防伪的投资.电子现金的发行方式:包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式.电子钱包:用户可以购买特定销售方可接受的预付卡.预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性.例如银行发行的具有电子现金功能的智能卡,各种储蓄卡等.纯电子系统:纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在,这使它适用于买方和卖方上处于不同地点的网络和Internet事务处理中.付款行为就是从买方的数字化现金中扣除并传送到卖方.实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金.仅从技术上讲,各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展,甚至由此带来相当严重的经济金融问题.电子现金的安全使用也是一个重要的问题,包括限于合法人使用,避免重复使用等.对于无国界的电子商务应用来说,电子现金还在税收,法律,外汇汇率,货币供应和金融危机等方面存在大量的潜在问题.有必要制定严格的经济金融管理制度,保证数字货币的正常运作.电子钱包也可以看成是电子现金的一种形式,往往和智能卡结合使用.图10-1:E-Cash的交易图电子现金的主要特点是:银行和卖方之间应有协议和授权关系;买方,卖方和E-cash银行都需要使用E-cash软件;适合于小量的交易(minipayment);身份验证由E-cash本身完成;E-cash银行负责买方和卖方之间资金的转移;具有现金特点,可以存,取,转让;而且安全性也比较好;主要缺点:就和普通的货币一样,硬盘故障的时候,如果没有备份,现金就丢失了.目前,一些试运行的电子现金支付系统有igi Cash,NetCash,Cybercoin,Modex,VisaCash等.(1)E-Cash(Digi Cash):E- Cash是一种已实现的无条件匿名电子现金支付系统,主要特点是通过数字记录现金,集中控制和管理现金,是一种足够安全的电子交易系统.E-Cash是由荷兰阿姆斯特丹Digicash公司于1994年5月开发的在线交易用的电子现金支付系统.于1996年3月在美国圣路易Mark Twain银行使用,当时有万余人和两千多零售商参加此项试验;芬兰Merita银行也实现了E-C日本的日立公司也在进行E-Cash试验.使用ecash客户软件,消费者可以从银行提取和在自己的计算机上存贮ecash.制造货币的银行验证现有货币的有效性并把真实的货币与e-cash进行兑换.商家能够在提供信息或货物时接收支付的ecash货币.客户端软件叫计算机钱包(cyberwallet),负责到银行存,取款,以及支付或接收商家的货币.Digicash是一种无条件匿名系统在这种支付方式下,商家所能看到的只是银行的签字支付者的身份是匿名的.在美国,为了能交易转帐,买卖双方须在Mark Twain银行存款,取得World Currency Access帐号.它由FDIC(Federal Deposit Insurance Corp)发行,但无需付息或在一定期限内不付息.买方必须指示Mark Twain银行将从World Currency Access账上转到E-Cash中自己的帐号上,一旦转入,钱就不属于银行了,而且银行也不再为其担保.①支付过程:买主对适量E- Cash通过相当安全的密码协议进行加密,并送给卖方,可通过任何数字通信,如E-mail,软盘打印文件,复印件等递送.卖方收到后,对其解密后存入自己的计算机,并可转入卖主的World Currency Access账上.实现了将买主的钱减掉,并加到卖主的账上.②安全性银行虽然完成了E-Cash的存取,但不能跟踪E-Cash的具体交易,这是由于采用了双钥密码.采用了RSA数据安全公司的RSA密码产品,整数模为 768bit,保证系统具有匿名性和不可跟踪性.系统还提供不可否认性和可仲裁性,能否解决交易双方发生的任何争执,这是电子支付系统能够成功的必要条件.虽然这种纯电子E-Cash可以复制,但它不能重复使用,这由Mark Twain银行数据库的证实系统来保证.(2)CyberCoins除了前面提到的CyberCash信用卡解决方案之外,还有一种叫CyberCoins的系统是应用于微支付的系统,使货币商和顾客可以通过因特网销售和购买数字产品.CyberCoins的面值从0.25到10美元不等,主要是那些对于使用信用卡购买来说太小的币值.在一个专门的因特网服务器上为每个顾客和贸易商提供了专门的&现金容器&(cash-containers)用作CyberCoins帐户.利用 CyberCash钱包,可以将钱转移到CyberCoins帐户中.为了可以用该钱包进行支付,需要从Web浏览器向CyberCash钱包发送一个特殊指令,该指令要求顾客接受支付.一旦顾客同意支付,钱就被从顾客帐户过户到贸易商帐户.通过加密使通信安全化.顾客订单发送到贸易商,贸易商将贸易商数据添加到订单中,并将已完成的订单发送给CyberCash网关,然后由该网关来完成帐户间的转帐.(3)Net CashNet Cash是可记录的匿名电子现金支付系统.主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保证.NetCash 是由南加州大学于1995年开发出来的,但现在已不再使用.虽然它是一套优秀的实现方案,只是因为它太早被颁布,所以难以获得成功.它所要求的基础设施过于复杂以至难以实现,不过在早期,还是有许多因特网用户使用它.下面解释NetCash的工作方式.NetCash提供因特网上的匿名支付,它是一种支持实时电子支付的电子货币.为了从货币服务器那里获得钱,客户需要在NetCheque服务器上有一个帐户.在前面讨论的NetCheque系统为在线支付系统(它经过扩展后包括电子现金)提供一套安全的框架.NetCash和NetCheque的结合使客户可以选择他们的匿名级别.(4)微支付系统微支付(micropayment)系统主要是用在特别小的网络交易上面,精确度甚至可以达到十分之一美分计算.比如客户浏览收费网页等等.比较典型的微支付系统如IBM的Micropayments系统,Millicent钱包,Cybercoin,NetBill Electronic Commerce Project,MPTP等.Millicent钱包用的是能够在WEB上使用的,叫做便条(script)的电子令牌. Script被安全地保存在用户的PC硬盘上,并用个人身份号或口令对其加以保护.由于是微型交易,所以对本身交易的安全考虑并不要求太高,这样的系统, 仅仅使用用户的PIN就可以保护自己的用户标志了.还有Worldpay安全的,多币制电子支付系统.使用Worldpay的好处是,不受地域的限制.只要用户有由信用卡或借记卡授权,Worldpay就可以利用自己的可以处理多币制帐户功能集中处理帐户.这个转帐的功能是传统交易行为的扩充,也是计算机金融自动化的产物.需要的设施是:需要特别的支持Worldpay银行作为运行系统的经济人.Cybercoin可以用在信用卡交易,协议尚未公开.二,后支付系统后支付系统就是允许用户购买一件商品之后再支付.无论是现实生活还是电子世界中,信用卡都是一种最普遍的后支付系统. 但是信用卡很贵,这主要是因为其低级的安全措施可能会因受欺骗而增加费用,而且事务处理费用也很高.与信用卡相比,借记卡相对比较安全,因为他要求顾客证实他们知道那些只有卡所有者才知道的信息,例如个人识别号PIN(Personal Identification Number).但是,为实现完全地在线交易,其相关的通信费用很高.后支付可通过信用卡解决方案,电子账单及电子支票或货到付款来实现.1,电子信用卡系统信用卡支付是当今网络支付最流行的支付方式.与其他的支付形式相比,信用卡支付系统具有一系列优点.信用卡允许消费者集中所有的收费,然后再以后的某个时间进行全部支付(比如,在月底).信用卡系统提供良好的消费者保护,因为客户在某个时间框架内有权退还商品,还可以进行讨价还价,因为他们不是通过客户的帐号直接进行收费.信用卡不限定国家的货币,无论人们在那里购买他们的东西和服务,货币兑换都可以自动进行.信用卡支付系统的特点是:每张卡对应着一个帐户,资金的支付最终是通过转帐实现的; 由于在消费中实行&先消费,后付款&的办法,因此对信用卡帐户的处理是后于货款支付的.也就是说,购物支付是通过银行提供消费信贷来完成的,对信用卡帐户的处理还是事后的事情,因此属于&延迟付款&一类,与电子转帐有实质上的不同.信用卡支付系统无须采用在线操作,可以透支.安全是信用卡支付最需要解决的问题.为了使信用卡支付更加安全,在最近几年中,有两套标准已经被制定出来:一,由Netscape公司开发的SSL加密方案;二,由Visa和MasterCard共同开发的安全电子交易(SET). SSL和SET的差异是很明显的.SSL只加密Web浏览器和Web服务器间的传输过程(用户的计算机和经营者的计算机),而SET提供一套完整的支付解决方案,不仅包含了客户和经营者,还包括了银行,因为信用卡支付需要银行的参与.不同的信用卡有不同的信用卡支付系统.典型的信用卡支付系统有CyberCash和First Virtual Holding 等.信用卡支付有各种模式,如脱机支付,联机间接支付以及联机直接支付等等.目前出现的网上信用卡支付主要有以下几种模式:(1)通过中介(经纪人)支付的模式&&First Virtual Corp(FVC)系统用户在网上经纪人处开帐号,网上经纪人持有用户帐号和信用卡号,用户用帐号从商家订货,商家将用户帐号提供给经纪人,经纪人验证商家身份后,将信用卡信息传给银行,完成支付过程.这种支付过程是通过双方都信任的第三方(经纪人)完成的,用户帐号的开设不通过网络,信用卡信息不在开放的网络上传送,第三方经纪人使用E-mail来确定身份,以防止伪造,商家自由度大,无风险,且交易成本很低,对小额交易很适用.由FVC公司提供的支付系统方案,于1994年10月开始使用.截止到日,已有166个国家的3300多个商家和21.5万个商家个用户使用该系统.1997年3月,FVC公司宣布该系统已拥有35万用户.(2)简单支付加密模式&&CyberCash使用这种模式付费时,用户信用卡号码被加密,采用的加密技术有S/SHTTP,SSL等.这种加密的信息只有业务提供商或第三方付费处理系统能识别.由于用户进行在线购物时只需一个信用卡号,所以这种付费方式给用户带来了方便.这种方式需要一系列的加密,授权,认证及相关信息传送,交易成本较高,因此对小额交易而言时不适用的.为了使信用卡在网上支付过程中真正实现交易安全和支付的不可否认性,采用安全电子交易协议(SET)是不可缺少和步骤.SET协议是专门用于加密信用卡支付的协议,可更好地保证信用卡在INTERNET环境下进行网络直接支付,现在已经成为网上银行支付的安全标准.它的应用将可以为网上银行卡支付提供信息的机密性,数据的完整性,消费者账户的可确认性,商户的确定性和可靠的互操作性.信用卡在1915年起源于美国,是一种信用凭证是一种将支付与信贷融为一体的业务.信用卡同时具备信贷与支付,信用卡除银行与客户之外, 还与受理信用卡商户发生关系.按信用卡性质与功能区分:借记卡(Debit Card)&&先存款,后支用;贷记卡(Credit Card)&&先消费,后还款;综合卡&&结合两种功能的卡,偏重&借记&.信用卡支付是电子支付中最常用的工具.可采用刷卡记帐,POS结帐,ATM提取现金等方式进行支付.电子商务中当用户通过网络在该公司购物时,用户用信用卡号,和公司交换信息.用户使用安全的SET协议进行网络支付,具体方式是用户网上发送信用卡号和密码,加密发送到银行进行支付.在网页传送过程中,为了保证安全可靠,使用SSL传输协议.主要有四种支付形式.无安全措施的信用卡支付.买方通过网上从卖方定货,信用卡信息通过电话,传真等非网上传送,或者在网上传送信用卡信息,但无安全措施;买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪.特点是:由于卖方没有得到买方的签字,如果买方拒付或否认购买行为,卖方将承担一定的风险;信用卡信息在线传送,但无安全措施,买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险.通过第三方代理人的支付启用第三方代理,使卖方看不到买方的信用卡信息,避免信用卡信息在网上多次公开传输而导致信用卡信息被窃.原理和前面介绍的第三方支付系统差不多.使用SET(3/4)Secure Electronic Transaction,由Visa和MasterCard联合制定,已成为工业标准.在SET中要使用五种证书:持卡人,商家,支付网关,收单者,颁发者.使用的仍然是PKI-CA体系结构.有点特点的地方是,引入了&双重签名机制&.虽然一些公司要求你不经过加密过程就传送卡号信息,但是大多数公司还是通过加密保护关于信用卡,订单和客户的保密信息.如果不经过加密,那黑客就会很容易地截取消息,作为己用.虽然不是完全不可能的,但B-to-B的支付系统若想获得成功还必须分别解决一些问题.2,电子支票系统电子支票(e-check或e-cheque)支付.电子支票支付遵循金融服务技术联合会(FSTC,Financial Services Technology Consortium)提出的BIP(Bank Internet Payment)标准(草案).电子支票支付目前一般是通过专用网络,设备,软件及一套完整的用户识别,标准报文,数据验证等规范化协议完成数据传输,从而控制安全性.电子支票的支付流程不是单一的,典型的电子支票系统有E-check,NetBill,NetChepue等.电子支票作为网上支付的有力工具,已经较为完善.早在1995年,美国一些大银行就和一些计算机公司组成了FSTC,公开演示了使用互联网进行电子支票交易的过程,现在发展的主要问题是逐步过渡到公共互联网络上进行传输.电子支票和传统的支票形式几乎有着同样的功能.比如说内容上同样有支票支付人的姓名,支付人金融机构名称,支付和帐户名,被支付人姓名,支票金额等.不同于传统的支票认为签名,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份,支付银行以及帐户,从伪造签名意义上说, 伪造一个电子支票远远比伪造一个传统的支票的签名难度大,所以安全度比较高.金融机构使用签过名和认证过的电子支票进行帐户存储.首先是和传统支票工作方式相同,易于理解和接受;加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通,买卖双方的银行只要用公共密钥认证确认支票即可,数字签名也可以被自动验证;电子支票适于各种市场,可以很容易地与EDI应用结合,推动EDI基础上也可以被自动验证;第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用,它还可以作为银行身份,提供存款账目,且电子支票存款账户很可能是无利率的,因此给第三方金融机构带来了收益;电子支票技术将公共网络连入金融支付和银行清算网络.CyberCash可提供一种名为购买支票:需注册并具有银行的数字签名.电子支票付款分为七步)买方用自己的私有密钥在电子支票上进行数字签名;使用卖方的公钥加密电子支票;使用e-mail或其它方式向卖方支付;只有卖方可以收到用卖方公钥加密的电子支票;用买方的公钥确认买方的数字签名;向银行进一步确认电子支票;卖方发货给买方.现在主要在开发或者应用的电子支票系统有:FSTC Electronic Check,The Mandate Electronic Cheque,NetCheque,NetChex,以及是由美国匹兹堡的Carnegie-Mellon大学的NetBill等.(1)FSTC电子支票系统FSTC (金融服务技术联盟)成立于1993年,它共有60多个成员,包括美洲银行和花旗银行等,1995年9月,FSTC给出了一个示范性的电子支票概念.和纸基支票一样,电子支票包含了给付款人银行的一条指令,用来向被确认的收款人支付一笔指定数额的款项.由于这种支票是电子形式的,并且通过计算机网络来传递,从而给支票处理带来了更大的灵活性.同时提供了一些新的服务,如可以立即验证资金的可用性;数字签名的确认增加了安全性;支票支付能够很容易地与电子订单和票据处理一体化等.电子支票的基本流程如图10-2所示.图10-2: 电子支票基本流程①付款人在签发支票时,需要提供的信息与使用纸基支票时所提供的信息一样多.所有能够签发电子支票的个人拥有基于某种安全硬件的电子支票薄设备.在FSTC结构中,&支票薄&是由电信设备(Telequip)公司生产的,被称作&智能辅币机&的安全硬件设备.该设备的功能就是安全地存储密钥和证书信息,并保持最近签发或背书过的支票的记录.支票在某种安全新风中被传送给收款人.这种信封将以安全电子邮件方式,或双方之间已加密过的交互对话方式进行传送.②收款人收到支票后,也将使用某种安全营建设备对支票进行背书,然后把支票发送给收款人银行.③收款人银行收到支票后,将利用自动清算所(ACH)或电子支票呈送(ECP)方式来清分支票.从这一点上来讲,其处理与当前纸基支票所经历的过程是完全相同的.④电子支票通过传统的ACH网络进行传送.相应地,资金从付款人银行帐户转帐到收款人银行帐户.(2)Net Bill电子支票系统Net Bill电子支票系统是美国Carnegie Mellon大学开发的一种支持系统.该系统尽可能地改善了低价值信息产品地买卖.系统参与者包括客户,商家以及为他们保存帐户的Net Bill服务器.这些帐户可与金融机构中的传统帐户相连.客户Net Bill帐户可以从其银行转帐来注入资金,而商家的Net Bill帐户中的资金可以存入其银行帐户.(3)NetCheque电子支票系统NetCheque电子支票系统是南加州大学信息科学协会开发的一种支票型的系统.NetCheque包括NetCheque服务器(银行)的层次结构,提供了分布式清算帐目服务,同时也允许用户在可信性,易接近性,可靠性等原则的基础上挑选其中意的银行.3,货到付款货到支付COD(Cash on Delivery)是一种离线工作的后支付模型.顾客可以在网上订购商品和服务,并在所购商品或服务到达时支付.中国邮政速递部门近年来所开办的揽收货款业务,也属于货到支付形式之一.该系统们可以更加容易地向你不知道地顾客或因一种或其他原因而不愿意用信用卡支付地顾客出售商品或服务.而且你没有必要一直等到顾客支付发票.由于COD设计到邮局,因此一般都比较昂贵.COD地费用一般由顾客支付.4,直接借记直接借记是另外一种用于在线事务地地后支付解决方案,德国的ISP PureTec (http:/www.puretec.de)采用此系统来处理他们的服务支付.它由域名注册和Web站点两部分组成.PureTec不是向用户询问他们的信用卡号码,而是询问他们的银行帐号号码和密码.然后,直接从银行帐号将货款记入借方.本系统唯一存在的问题就是签名.为了从银行取得贷款,你必须得到在记录订单的同一张数据记录纸上的一个用户合法签名.只要有关数字签名的法规不健全,就必须打印出以完成的订单,签名后将其用传真发给PureTec.直接借记还不完全时一个即时支付解决方案,但是,由于数字证书法律正处于制定过程中,因此,首先接受顾客数字签名来将帐号记入借方的Web站点和银行的出现,只不过是一个时间问题罢了.直接借记不需要专门软件,因为在大多数国家,银行还不接受数字签名.德国正打算建立HBCI标准,该标准不仅允许直接借记,而且还允许其他银行业务应用.一个专门的Web窗体足以从顾客那里收集到所有有关信息,然后把这些信息打印出来并传真给贸易商.整个处理过程是人工的,但是,由于银行详细信息是以数字形式保存的,因此,输入窗体的数据有助于节省时间.传真过来的窗体被用来授权转帐.一旦数字签名被接受,在贸易商服务器上的专门软件就会将事务传送到银行, 银行会马上启动转帐.三,即时支付系统是以交易时支付的概念为基础的,即在交易发生的同时,钱也被从银行的帐户中转入卖方.即时支付系统实现起来是最复杂的,因为该系统为了立即支付,必须直接访问银行的内部数据库.即时支付系统需要执行比其他系统更严格的安全措施,因而它是最强大的系统. 基于因特网的即时支付系统是&在线支付&的基本模式.在即时付款支付系统中,支付的同时登入付款人帐户,ATM卡就属于这种情况.1,借记卡平时,借记卡的使用是十分频繁的,实际上,它们在欧洲的使用远远超过在美国的使用.信用卡跟借记卡的不同之处在于:借记卡要求具备个人身份证号(PIN)和硬件设备&&用于读取保存在卡后面磁条中的信息.对于信用卡来说,保存在磁条中的所有信息也被刻印在卡上.当然,它们两者最主要的差别在于如果你想使用借记卡的话,那你的银行帐户里必须有足够的钱!大多数的银行都允许客户可以透支一定数额的钱,但是往往要求较高的利息.到目前为止,因特网上还不存在使用借记卡的实例,因为没有计算机配备可以读取磁条的硬件终端.随着这种硬件设备价格的跌落,它们终将取代软驱,成为计算机外围的一种日常设备,当前的趋势是从磁条逐渐向智能卡的电子芯片过渡.智能卡目前主要还只用于电子现金,但相信在将来,它们将取代借记卡和信用卡而成为主流.2,移动电话支付通过移动电话进行支付现在已经逐渐开始流行起来.就像以前讨论过的,你已经可以在芬兰的赫尔辛基市通过移动电话购买苏打.这种技术十分简单易用,因为它只要求客户在经营者的机器附近就可以.毫不奇怪,新技术已经被开发出来,使得移动支付在因特网上的实现成为可能.商家可以从即时支付模型获得利益,因为货款与订单市同时到达的,这可以减少发生欺骗行为的可能.在退货的情况下,后支付模型存在;一个微小的缺陷,由于后支付系统没有直接从顾客的银行帐户中记入借方,因此,有可能在任何金融事务发生之前将所购的商品退回.在即时支付模型中,需要将货款存回银行帐号.从实践中比较来看,后支付系统相对比较普遍.由于该系统已经在互联网上运行比较长的时间了,预支付和即时支付在互联网上都不普遍,它们所使用的一些标准还有待于解决,并且很多事情仍在变化之中.这是因为基于SSL的信用卡支付已经相当成熟,所以其他的诸如SET 标准如果要获得推广,必然要面临巨大的挑战.四,电子支付的运作过程以基于SET协议的网上购物为例.首先客户要在自己的计算机里安装一个电子钱包,然后需要到CA认证中心(CA的网站)去申请一个证书,这个证书用来在做交易的时候跟商家,银行做身份上的认证.做好了这些准备工作以后,客户便可以进行网上支付了.客户通过自已的浏览器在某网上商店选取好商品后,把它放到购物筐里结算,在结帐单里填写姓名,地址,联络方式.接着启动电子钱包,输入自己的密码,在钱包中选取一张卡来付款.此时,计算机上会出现一个窗口来确认商店,实际上这就是证书在起验证作用,表明这家商店是一家经过认证的真实的商店,这些信息则来自 CA和支付网关.确认商店后,下一步就是验证一下客户的帐户是否有足够的钱,当通过支付网关进入银行网络完成验证并反馈回来的时候,客户卡中的钱实际上已经从帐户中扣了.至此,客户的购物程序已经完成.而对于网上的商户来说,货款虽已从客户卡中扣除,但还没有马上放到商户的帐户里.银行会定时自动生成一个报表,然后跟商户服务器上生成的报表做一对照,一旦确认,银行便会把钱划到商户的帐户里,这时商户的服务器已收到订购要求和订单号码,可以开始发货了.在基于SET协议的整个过程中,客户的信息是分开走的,银行只看到客户卡信息而看不到订单信息,商户则相反,这样就保证了整个交易过程信息的完整,保密,安全.归纳起来,上述案例的一个完整的网上支付过程如下:步骤1,消费者向银行提出申请领取电子现金.步骤2,银行在验证了消费者的身份后,从消费者的真实账户中扣款,并将等值的电子现金存入消费者的电子钱包.步骤3,当消费者通过WWW浏览器连接到网络商店观看商品并决定要购买某项商品时,按下&购买&键,商店端的软件就会将此商品的订单送给消费者的电子钱包软件.步骤4,电子钱包开始激活管理功能,将订单上所列的电子现金支付给商店端软件.步骤5,商店端在收到消费者送来的电子现金后就会传送到银行去验证这笔电子现金是否为银行发行的合法电子现金.步骤6,如果验证无误的话,银行就会通知商户验证成功,并将电子现金转成相应的真实现金金额存入商户的账户,随后商户将消费者所订的商品送出.
第三节 电子支付现状及对未来的展望一, 电子支付系统的发展情况1, 电子商务于90年代初兴起于美国,加拿大等国,但在近几年电子支付才被人们普遍接受.各厂商如IBM,惠普,微软,SUN等纷纷推出自己的电子商务产品和各自的解决方案.随着电子商务的发展,各种法规也随之健全,德国,韩国,意大利,西班牙和美国的许多州已经通过数字签名和身份认证法律.1996年下半年,美国财政部颁布有关《全球电子商务选择税收政策》白皮书;联合国国际贸易法委员会(UNCITRAL)已经完成模型电子商务法的制定工作,为电子交易制订出统一通用的规则.另外,两大国际信用卡组织VISA和MasterCard合作制订的安全电子交易(SET)协议定义了一种电子支付过程标准,其目的就是保护互联网上支付卡交易的每一个环节.SET是专为网上支付卡业务安全所制定的的标准.这几年来,我国的北京,上海,广州等信息产业发展较快的城市的信息产业部门开始了电子商务相关的研究,并在1998开通了自己的电子商务系统,其他省市也纷纷开始建立电子商务系统.但是,各大城市都处于实验探索阶段.2,我国发展电子商务支付系统的现有条件法律方面:目前我国还没有有关电子商务的法规,数字签名的有效性也没有得到法律的认可,这对电子商务的发展很不利.我国有关部门正在考虑制订有关电子商务的规范和制度.金融业方面:用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务.随着银行间竞争的加剧,各商业银行都把目光投向了网络银行.可以预计一两年内绝大部分的银行都可实现网上支付.对于支付网关建设,目前各家商业银行也已达成了一定的共识.支付网关作为金融专用网和公用网之间的安全接口,有的为商业银行自己建设,也有的为由多家商业银行联合共建.市场方面:出于电子商务潜在的巨大利润,商家盼望电子商务早日实现.顾客的要求:电子支付为用户提供了很大的方便,得到了用户的欢迎.但由于电子支付要用户承担一定的风险,故要顾客普遍接受电子支付还需时日.二,存在的问题1,现阶段要在中国实现电子商务的网上实施安全支付,有以下难点.(1)没有有关电子商务的法规.(2)没有一个统一的,易于实现与各商业银行互联的支付网关.(3)关键技术如加密技术难于保证为用户提供安全的电子支付.(4)各商业银行在网上支付的认识上存在差异,有的银行可能不会在网上支付系统的建设上给予必要的配合.各商业银行推出的网上支付方案各不相同,如以上介绍的银行卡非SET电子商务支付系统,银行直接参与的非SET电子商务支付系统和SET安全电子商务系统方案,都有银行使用,必将造成开发上的重复浪费.2,BTOB环境中存在的问题目前,尽管如前所述的电子支付系统运行良好,并且近几年来也得到了很大的发展.但现实中BTOB商家没有充分地利用他们.因为对于复杂的商务来说,这些支付系统过于简单.就拿全球食品贸易网站(Global )来说,这是一家做易腐商品供应的公司,他认为目前还没有一套电子支付系统们可以满足公司的需求.问题关键在于定购价和发票价两者存在差异,因为易腐食品在运输过程中有一系列指标要求,否则,将受到降级处理.没有一种电子支付系统可以有效地处理这类价格差异.大多数系统不能超出只处理购买订单的范围.因此,正在开发它自己的支付系统和解决软件.而现在,很多商家都必须解决关于发票价所引起的争端,通常只是通过耗时的电话讨论.如何解决购买价和发票价之间的分歧对支付系统来说已成为主要的挑战.为了让支付系统能良好地运行,商家自己也必须根据自己的特点开发一些东西.许多其他的商家也必须走同样的路,需要开发他们自己的支付系统,因为标准的解决方案并不能在错综复杂的BTOB领域中良好地运作.还有另一家需要解决包装问题的公司是,一家针对包装行业的公司,它至少采用了六种财务交换模型.依赖各自的商品销售类型,公司可能需要一个开放帐户模型,或者其他模型.因为这些模型并不容易被颁布成标准产品,总是要求公司自己的客户集成系统可以自动处理整个过程.总之,在BTOB的支付系统中还有很多实际问题需要解决.三,对未来的支付系统的展望将来,高度集成的系统框架将有助于通过互联网进行安全商务交易.支付解决方案将只是基础设施中的一部分,这是因为当前的支付系统并不强调开放式,扩展式的贸易过程.贸易不应该只是指如何进行支付,还应该包括其他因素,例如如何促销,收条,派送证据以及售后服务等.客户在现实中所要求的也必须在虚拟世界中同样能实现.这里主要集中讨论针对BTOC领域的两项工程(SEMPER和开放式贸易协议)和针对BTOB领域的两项交易(全球信誉企业和OBI).1,BTOC中应用的支付框架(1)SEMPERSEMPER(Secure Electronic Marketplace for Europe Research欧洲安全电子交易研究所)(是欧盟所建立的一个研究项目,它允许通过因特网用电子货币进行支付.SERPER项目视图确定这样一个环境所需的下部结构,它的前任项目CAFE(Conditional Access for Europe欧洲条件访问)已经确定了在现实世界应用电子护照,数字驾驶证和计算机货币的技术要求.终端设备和取款机可以识别使用者并允许存储电子货币.正如我们从本章中了解到的那样,互联网上并存许多种不同的,相互难以兼容的支付系统.而许多在线商店只接受其中的几种,甚至有的商店只接受其中的一种支付系统.理想地,每一家商店都应该能支持任何一种可用的支付方案,而不给经营者增加费用.目前没有为支付制定一个统一的框架,为在线商务所设计的解决方案需要实现每一种支付方案,一种接着一种,但这样做费用太高.就算是一种普通的的支付服务框架,也必须将商务模型和支付模型分开.一种工作框架应该让不同的支付模型对商务应用来说是透明的.SEMPER框架是由一个安全内核以及在周围的不同服务所组成.这些服务被分成若干个模块,在写这本书时,已经有了加密模块,证书模块以及支付模块.通过一个专门的应用编程接口API(Application Programming Interface),可以将这些模块从业务应用中调到该安全内核.支付与业务过程之间的连接需要通过API的一个表示支付模型的层来定义,如信用卡支付系统或电子现金解决方案.为了完备API,需要实现以下的特性:支付模型必须是自动选择的,以便应用;它们应当只需要考虑支付的大小和接受者,而且需要创建工具,这些工具允许将支付模型插入到这个通用的支付服务程序中.一种基于Java的普通支付服务是针对SEMPER系统而开发的.它可以很容易被扩展,只要为普通支付服务类添加新类就可以了.迄今