2020-01-10 来源:安全付 作者:Memory
本文为第三方支付技术与监督,其中一章节,如需查看全文,请点击:《第三方支付技术与监督》全文
一、第三方支付平台定义
第三方支付平台是指通过与国内外各大银行签约,由具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。由第三方平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度。
除了信用中介,第三方支付平台还承担安全保障和技术支持的作用,与银行的交易接口直接对接,支持多家银行的多卡种支付,采用国际先进SSL-128位加密模式,在银行、消费者和商家之间传输和存储资料。同时还根据不同用户的需要对界面、功能等进行调整,增加个性化和人性化的特征。
二、第三方支付平台分类
第三方支付平台主要分为两大类:
1.银行网关代理支付
第三方支付机构与各大银行签订代理网关的合同,将银行提供的支付网关接口与本企业的支付系统进行无缝连接,建立集成了众多银行支付网关的支付系统平台,从而为用户提供跨银行的支付服务。
需要注意的是,银行支付网关是连接银行网络与互联网的一组服务器,主要作用是完成两者之间的通信、协议转换和进行数据加密、解密,以保护银行内部的安全。因此,银行网关代理支付服务与直接通过银行网关支付的区别在于前者的支付服务提供者是第三方支付企业,而后者则是银行本身。
2.账户支付
目前,很多第三方支付平台使用账户支付的方式,如支付宝、快钱等都是基于用户账户进行支付的方式。账户支付的特点是不需要频繁地输人银行卡的密码和账号,因此比较安全,但是抵抗假冒网站和账户欺诈的能力比较低,存在一定的安全隐患。
使用账户支付需要经历两个过程:充值过程和实际支付过程。完成实际支付的前提是账户中必须有足够的资金,当资金余额不足以完成支付时,可以向账户中充值以完成支付。通常,充值过程与实际支付过程是相对独立的,完成充值的用户不一定马上就进行支付,而进行支付也不需要每次都预先充值。
使用账户支付可以避免银行卡号在互联网中传输的危险。账户在银行卡账号和互联网之间形成了一个隔离层。支付服务器有时候会发送邮件或短信等账户信息给用户,这些信息的存在导致了账户欺诈的产生,一些不法分子冒充支付服务商发送信息给用户,骗取用户的账号、银行卡等敏感信息。
三、第三方账户支付交易流程
当前,账户支付是第三方支付平台网络支付的主要方式,在交易过程中,买方选购商品后,使用其在第三方支付平台的注册账户进行货款支付,随后由第三方通知卖家货款到达,进行发货;在买方收货并检验物品后,就可以通知支付平台付款给卖家,平台再将款项转至卖家账户。
在第三方支付模式下,买卖双方只交换商品选购信息,而不直接交换支付信息,确保卖方无法获知买方的银行卡等敏感信息,同时也能够避免银行卡等信息在网络上频繁传输而导致的相关信息泄露。在这种情况下,支付信息只在买方和第三方支付平台之间进行交换,如果采用账户支付的方式,这些信息仅包括支付账户信息,而不包括银行卡信息,在一定程度上也保障了用户资金的安全。
不过,需要注意的是,如果用户通过银行卡向第三方平台的支付账户进行充值,仍然需要通过支付平台向银行网关转发银行卡信息。同时,大多数支付平台为了方便用户不必每次都输人银行卡号信息,会以绑定银行卡的方式将银行账号与支付平台的支付账户进行关联,此时支付平台往往保存了大量用户的银行卡等重要信息,因此平台的安全性对用户的信息安全显得尤为重要。一旦平台因遭受攻击而导致信息泄露,将可能造成无法估量的损失。
以B2C交易为例,第三方账户支付模式的交易流程如下:
(1)买方在电子商务网站上选购商品,买卖双方达成交易意向并确定购买;
(2)买方选择第三方支付平台作为支付中介,通过第三方支付平台将货款从自己的支付账户划转到第三方账户;
(3)第三方支付平台将买方已经付款的消息通知卖方,并要求卖方在规定时间内发货;
(4)卖方收到通知后按照订单发货,并在网站上做相应的记录,买方可以在网站上查看自己所购商品的状态。如果卖方一直没有发货,则第三方支付平台会通知买方交易失败,并将货款划回其支付账户;
(5)如果买方收到货物并验货无误,则通知第三方支付平台付款,第三方支付平台将其账户上的货款划人卖方账户中,交易完成;
(6)如果对商品不满意或者与商家承诺有出人,可通知第三方支付平台拒付货款并将货物退回,第三方支付平台确认卖方收到货物后,将货款划回买方账户。
