865
電子商務中的網上支付解決方案
電子商務中的網上支付解決方案
一、引言
隨著中小企業對電子商務應用程度的深入,越來越多的企業希望在自己的網站上能與顧客實現在線交易,而網上支付問題則是在線交易中的關鍵問題。對於中小企業而言,可以通過哪些方法低成本、高效率地解決網上支付問題呢?本文提出了網上支付問題的兩種主要解決方案:網上銀行模式和第三方支付平台模式,同時分析了網上支付中存在的主要問題及應對策略。
二、網上支付概述
網上支付是指以金融電子化網絡為基礎,以商用電子化工具和各類交易卡為媒介,采用現代計算機技術和和通信技術作為手段,通過計算機網絡係統特別是Internet,以電子信息傳遞形式來實現資金的流通和支付。可以看出,網上支付帶有很強的
Internet烙印,是基於Internet的電子商務的核心業
務流程。
三、網上支付的主要解決方案
目前,在基於互聯網平台的電子交易中實現網上支付的主要解決方案有兩種,即網上銀行模式和第三方支付平台模式。網上銀行模式主要由企業向銀行提出申請,直接通過網上銀行實現網上支付與結算。第三方支付平台模式主要指企業把網上支付業務外包給除銀行以外的第三方支付企業實現網上支付與結算。
1、
網上銀行模式基於互聯網平台的網上銀行支付係統的基本構成如圖1所示,其中主要涉及以下構成要素:
(1)買方:買方利用自己擁有的網上支付工具(如銀行卡、
電子錢包、電子支票等)發起支付,它是網上銀行支付係統運作的起點。
(2)買方開戶銀行:指買方在其中擁有資金賬戶的某金融機構,它主要指銀行,稱為支出行或付款行。
(3)賣方:賣方是網上交易中擁有債權的另一方,可以根據買方發起的支付指令向銀行或其他金融機構請求結算。
(4)賣方開戶銀行:指賣方在其中擁有資金賬戶的某金融機構,它主要指銀行,稱為接收行或收單行。
(5)金融專用網絡:指銀行內部及銀行之間進行通信的專用網絡,它不對外開放,因此具有很高的安全性。我國的金融專用網絡主要指中國國家金融通信網(CNFN),其上運行著中國國家現代化支付係統(CNAPS)、中國人民銀行電子聯行係統、銀行卡授權係統、各商業銀行的電子匯兌係統等。
(6)支付網關:支付網關是銀行內部的金融專用網絡平台與Internet公用網絡平台之間的安全接口,網上支付信息必須通過支付網關進行數據的轉換、加密、解密和通信等處理後才能進入安全的銀行內部支付結算係統,進而完成安全支付的授權和獲取。
(7)CA認證中心:CA認證中心是個第三方的公正機構,負責為Internet上參與電子商務活動的各方(包括買方、賣方、銀行、支付網關)發放和維護數字證書,以確認各方的真實身份,也包括產生、分配和管理公共密鑰及提供數字簽名服務,以保證網上支付的安全有序進行。我國目前能夠全麵支持電子商務安全支付結算業務的第三方認證中心是中國金融認證中心(ChinaFinancialCertificationAuthority,
CFCA),它具有覆蓋全國的認證服務體係,提供多種
用途的數字證書和信息安全服務。
企業如果選擇直接與某銀行合作開通網上支付功能,一般必須向該銀行提出申請,並完成支付網關接口程序的開發。這種支付模式的優點是支付結算不需要通過第三方完成,資金回籠速度快,缺點是技術要求高,開發成本高。
2、
第三方支付平台模式第三方支付平台模式主要指企業把網上支付業務直接外包給具備一定實力和信譽保障的第三方支付企業。這些第三方支付企業有效填補了銀行金融電子化服務的不足,能夠針對不同行業用戶的不同支付需求提供個性化的支付解決方案。第三方支付企業提供的網上支付服務主要包含以下三個方麵:
(1)提供不同銀行之間的支付網關接口服務企業如果要在自己的網站上為顧客提供銀行卡在線支付功能,一般必須和銀行建立支付接口並繳納費用,而銀行卡的種類很多,如果要在線支持不同銀行的銀行卡進行支付,企業就必須和每個銀行建立支付接口,這對一個中小企業而言,不僅存在技術上的難度,而且成本也太高。第三方支付平台提供的支付網關服務正好解決了這個問題,對於企業而言,隻需要購買某一家第三方支付平台的支付網關服務,就可以把在線支付交給專業的第三方去完成了。下圖2顯示了基於第三方支付平台的支付網關業務流程,其基本支付過程如下:
①持卡消費者到加盟商戶的網站選購商品,並
選擇網上支付貨款;
②加盟商戶將持卡消費者網上支付的請求發送
給第三方支付平台;
③持卡消費者選擇所屬的銀行卡種,向相應銀
行支付網關發送支付請求;
④由第三方支付平台負責接入銀行支付網關;
⑤持卡消費者輸入卡號、
密碼等相關信息開始在線支付;
⑥在線支付完成後,銀行反饋支付結果並將貨
款轉入第三方支付企業的銀行賬戶;
⑦第三方支付平台向加盟商戶發送支付結果,
並通知其處理訂單;
⑧加盟商戶根據反饋的支付結果為消費者提
供服務;
⑨加盟商戶通過第三方支付平台提供的支付
管理軟件對交易記錄進行查詢管理;
⑩第三方支付企業與加盟商戶定期結算貨款。
(2)提供虛擬賬戶服務
通過使用虛擬賬戶,可以在網上支付時繞開銀行支付網關,提高在線支付結算的速度。虛擬賬戶是第三方支付平台為方便消費者靈活應用不同支付工具向不同網上商家在線支付而推出的一項服務,其典型代表包括支付寶、財付通等。消費者可以通過不同的網上銀行或郵局匯款等多種途徑事先向虛擬賬戶充值,然後就可以利用虛擬賬戶中的資金在支持該虛擬賬戶係統的不同網站上進行支付使用了。作為網上商家,可以利用虛擬賬戶方便地收款和結算。例如,企業如果要在自己的網站上集成支付寶功能,以便顧客利用支付寶付款,隻需登錄支付寶網站(www.alipay.com),選擇“商家服務”中的“網站集成支付寶”服務申請,在線填寫申請表並付款後,就可以在支付寶專業技術人員的幫助下快速開通此項功能。
(3)提供交易擔保的增值服務
傳統銀行金融業務一般隻負責資金的流向,而第三方支付平台整合了電子交易中的資金流(銀行),信息流(交易訂單)和物流(物流公司),使三者有機的聯係在一起。目前,一些第三方支付平台提供的交易擔保增值服務就可以有效地保障貨物質量、交易誠信、退換貨要求等環節,對整個交易過程中買賣雙方的交易行為進行約束和監督。交易擔保增值服務主要是為了解決網上交易中買賣雙方互不信任的問題,即買方擔心付錢拿不到貨,賣方擔心發貨拿不到錢的問題。第三方支付平台作為信用中介介入交易過程,替買賣雙方暫時保管貨款,買家先將貨款支付給第三方支付平台,等買家收貨驗貨滿意後,第三方支付平台才把貨款劃給賣家。例如,網上商家在支付寶網站購買了“網站集成支付寶”服務後,就可以享受支付寶提供的交易擔保增值服務。
四、網上支付中存在的主要問題及對策1、
網上支付安全問題在開放的互聯網中,網上支付係統隨時麵臨著電腦黑客和病毒程序的攻擊,所以安全問題一直是網上支付的核心和關鍵問題。無論對於企業還是個人,在從事網上支付業務時,都必須清楚網上支付的安全體製。
網上支付的安全保障一般綜合采用由技術和業務措施共同組成的雙重安全機製。在技術方麵,網上支付係統通常從服務器端、客戶端及通信信道三個層麵進行安全控製。服務器端的係統安全措施包括設立多重防火牆有效實現內外網的隔離與防控,采用高安全級的Web應用服務器,采用先進的網絡安全檢測軟件實施24小時實時安全監控、漏洞掃描和入侵檢測,及時發現並阻斷針對網絡的病毒攻擊或黑客入侵。客戶端的安全措施包括采用數字證書明確用戶身份,采用動態口令、短信密碼、安全控件等防止木馬病毒盜竊用戶口令。通信信道的安全措施主要包括利用SSL、SET等安全協議對網絡上傳輸的敏感信息進行強加密,使攻擊者不可能從網絡上的數據流中得到任何有用的信息。在業務方麵,主要包括網上支付賬號與主賬號分離控製機製,設定網上支付限額,嚴格審查商戶資格,保證網上交易的可追蹤性等。當然,在網上支付係統建設中,也不能把安全問題絕對化,應注重在安全與便捷之間尋找平衡點,在有效控製風險的同時,保證結算速度的實時與方便。
2、CA認證問題
CA是保證電子商務及網絡金融安全運作的核
心。目前我國CA機構尚未建立一個政策上完全固
定的全國性根CA,而是各行業各地區都建立自己的一套CA體係,從而對電子商務中的身份認證帶來一係列問題,如交叉認證的不兼容等。我國在2005年4月1日正式實施的《
中華人民共和國電子簽名法》中已明確要求電子交易中必須使用第三方權威機構頒發的數字證書,目前在我國網上支付係統中普遍采用的商業銀行或第三方支付平台自建
CA體係的做法有悖第三方認證的原則,有待進一
步規範。
3、
針對第三方支付企業的金融監管問題第三方支付因其靈活便捷等優點,無疑具有廣闊的發展前景,是一個非常值得期待和不斷扶持的產業。同時不可否認,由於發展環境的不健全,監管體係的不健全和信用製度的不健全,該行業在快速發展過程中,也暴露了很多問題,包括主體資格和經營範圍的問題、資金安全的問題、洗錢的問題、信用卡非法套現的問題等等。例如,虛擬賬戶的資金滯留就是一個值得關注的焦點問題,雖然對於用戶而言,資金是存放在不同的虛擬賬戶中的,但對於銀行而言,這些資金則都存放在第三方支付企業的銀行賬戶中,並沒有分開,銀行並不知道這些資金來自哪裏,應該到哪裏去,頻繁的網上交易記錄都是由第三方支付企業掌控的,銀行沒有能力對大量的交易記錄一一查詢比對,也無法約束這些資金的流動行為。
五、結束語
網上支付行業作為電子商務服務行業中的一個新興行業,在電子商務中的作用越來越重要,網上支付業務的安全性、規範性、有序性直接影響到企業和個人進行網上交易的熱情,影響到電子商務的發展前景。國家管理部門應重視網上支付行業中出現的問題,並提供必要的、有效的規範、監督與管理,為中小企業和個人應用電子商務提供健康的網上支付環境。
最後更新:2017-09-30 08:03:46