第三方支付服务概况及互联网支付业务系统介绍

　　本文为第三方支付技术与监督，其中一章节，如需查看全文，请点击：《第三方支付技术与监督》全文

　　一、第三方支付服务的整体状况

　　非金融机构各类业务发展不均衡,各类业务的起步时间、发展速度和现阶段所处状态均不一样。

　　互联网支付,最早出现于2003年,2005年支付宝依托淘宝和阿里巴巴的电子商务平台迅速成长成为中国第一大互联网支付机构,至今仍拥有最多的用户数和最高的日交易量。互联网支付的交易额从2005年开始迅速攀升。根据艾瑞咨询的统计，2011年互联网支付交易额达到22 038亿元。目前申请互联网支付业务的支付机构共有121家,仅次于申请预付卡发行与受理类业务的支付机构数。

　　固定电话支付,最早出现于固网运营商,2003年中国电信和中国银联“家加e”金融增值业务合作之后,迅速从固定电话支付终端、支付产品推广为各省固网的增值服务产品，2007年固定电话支付终端数量达到40万。固定电话用户数量日前逐渐趋于稳定，同时开展该项服务的厂商主要采用和运营商合作的模式。目前,申请固定电话支付业务的机构只有19家。

　　移动电话支付,随着智能手机的应用,移动电话支付的形态也越来越多,并且随着移动互联网的发展,2012年中国手机用户数量突破10亿。根据艾瑞咨询的调查数据,中国智能手机用户达到2.52亿。同时,用手机代替钱包的支付模式日益受到各界的热切关注。但是移动电话支付目前在近场支付的标准方面尚未形成统一的标准，支付产品种类繁多、标准不一,这种业务形态处于高速成长期。目前,申请移动电话支付的机构有46家。

　　数字电视支付，随着三网融合的发展和数字电视的普及,数字电视支付成为国内相对新型的一个支付业务,处于刚刚起步阶段。由于电视网的分区域运营模式,尚未形成全国省网的整合,因此当前数字电视支付的业务主要还是区域性的。目前,申请数字电视支付的机构有7家。

　　银行卡收单,随着银行卡尤其是信用卡的应用快速发展的支付模式。银联商务作为国内最大的银行卡收单机构,有超过500万台POS终端。随着支付宝快捷支付这类网络收单等创新模式的出现,银行卡收单的业务也逐渐打破垄断,越来越多的支付机构涉足此类业务。目前,申请银行卡收单业务的支付机构有58家。

　　预付卡发行与受理是最古老的一种支付业务模式,最早在20世纪90年代就已出现。

　　单用途的预付卡不在非金融支付机构的管辖范围内。多用途的预付卡模式相对简单,业务模式相差不大,是当前支付机构数量最多的一种业务形态。目前,申请预付卡发行与受理业务的支付机构有196家。

　　二、互联网支付业务系统

　　1.互联网支付业务模式

　　2011年11月,中国人民银行发布了《支付机构互联网支付业务管理办法(征求意见稿)》,对支付机构的互联网支付业务提出了具体管理办法。

　　《支付机构互联网支付业务管理办法(征求意见稿)》第五部分对风险管理进行了明确,对信息技术安全管理的标准和依据、业务连续性和应急响应、数据安全、客户个人敏感信息保护.IT外包管理、数字签名和认证等信息技术风险相关的部分进行了明确。

　　鉴于互联网支付机构服务的互联网特约商户(以下简称特约商户)只能是指基于互联网信息系统直接向消费者销售商品或提供服务,并接受支付机构互联网支付服务完成资金结算的法人、其他组织或自然人。互联网支付业务还应遵循商务部和中国人民银行对电子商务相关的规定和要求:

　　①2004年8月,商务部发布的《中华人民共和国电子签名法》中对电子认证的相关规定;

　　②2005年4月,中国电子商务协会发布的《网上交易平台服务自律规范》中对网上交易的要求;

　　③2007年3月,商务部发布的《关于网上交易的指导意见(暂行)》;

　　④2007年12月,商务部发布的《关于促进电子商务规范发展的意见》;

　　⑤2008年4月，商务部发布的《电子商务模式规范》和《网络购物服务规范》;

　　⑥2009年11月,商务部发布的《关于加快流通领域电子商务发展的意见》;

　　⑦2010年6月,国家工商总局发布的《网络商品交易及有关服务行为管理暂行办法》。

　　按照支付机构提供的支付服务方式不同,互联网支付分为一般支付、担保支付和协议支付三种模式。

　　2.互联网支付平台业务特点.

　　互联网支付平台是以计算机网络为基础的,它将负载有特定信息的电子数据取代传统的支付方式来进行资金流转。支付行为发生在开放的公共互联网，主要有如下特点:

　　①网络平台开放;

　　②互联网用户人网身份匿名;

　　③外部威胁多而复杂;

　　④用户数量巨大,交易虚拟化,对个人身份识别和认证要求更高;

　　⑤支付服务是电子商务行为的一部分;

　　⑥支付服务产品多,微创新多;

　　⑦用户支付过程中互动环节相对较多。

　　3.互联网支付平台的主要问题.

　　目前互联网支付平台的主要问题表现在功能和应用安全方面,例如:

　　①某些平台的部分功能缺失, 如撤销交易、退款、资金审核等;

　　②系统交互过程中缺乏应有提示;

　　③支付系统在风险管控策略上的实现不足;

　　④系统存在兼容性问题;

　　⑤系统存在业务方面的风险和漏洞,如关闭浏览器后无须登录直接可继续支付等;

　　⑥应用系统的身份识别机制不足，如缺乏或者双因素认证机制不健全等;

　　⑦网站的外部风险防范不足,如对钓鱼网站的防范、对DDOS攻击的防范等;

　　⑧网站的权限管理控制不足,如普通用户具备管理员权限等。