电子商务中的网上支付解决方案
一、引言
随着中小企业对电子商务应用程度的深入,越来越多的企业希望在自己的网站上能与顾客实现在线交易,而网上支付问题则是在线交易中的关键问题。对于中小企业而言,可以通过哪些方法低成本、高效率地解决网上支付问题呢?本文提出了网上支付问题的两种主要解决方案:网上银行模式和第三方支付平台模式,同时分析了网上支付中存在的主要问题及应对策略。
二、网上支付概述
网上支付是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和和通信技术作为手段,通过计算机网络系统特别是Internet,以电子信息传递形式来实现资金的流通和支付。可以看出,网上支付带有很强的
Internet烙印,是基于Internet的电子商务的核心业
务流程。
三、网上支付的主要解决方案
目前,在基于互联网平台的电子交易中实现网上支付的主要解决方案有两种,即网上银行模式和第三方支付平台模式。网上银行模式主要由企业向银行提出申请,直接通过网上银行实现网上支付与结算。第三方支付平台模式主要指企业把网上支付业务外包给除银行以外的第三方支付企业实现网上支付与结算。
1、
网上银行模式基于互联网平台的网上银行支付系统的基本构成如图1所示,其中主要涉及以下构成要素:
(1)买方:买方利用自己拥有的网上支付工具(如银行卡、
电子钱包、电子支票等)发起支付,它是网上银行支付系统运作的起点。
(2)买方开户银行:指买方在其中拥有资金账户的某金融机构,它主要指银行,称为支出行或付款行。
(3)卖方:卖方是网上交易中拥有债权的另一方,可以根据买方发起的支付指令向银行或其他金融机构请求结算。
(4)卖方开户银行:指卖方在其中拥有资金账户的某金融机构,它主要指银行,称为接收行或收单行。
(5)金融专用网络:指银行内部及银行之间进行通信的专用网络,它不对外开放,因此具有很高的安全性。我国的金融专用网络主要指中国国家金融通信网(CNFN),其上运行着中国国家现代化支付系统(CNAPS)、中国人民银行电子联行系统、银行卡授权系统、各商业银行的电子汇兑系统等。
(6)支付网关:支付网关是银行内部的金融专用网络平台与Internet公用网络平台之间的安全接口,网上支付信息必须通过支付网关进行数据的转换、加密、解密和通信等处理后才能进入安全的银行内部支付结算系统,进而完成安全支付的授权和获取。
(7)CA认证中心:CA认证中心是个第三方的公正机构,负责为Internet上参与电子商务活动的各方(包括买方、卖方、银行、支付网关)发放和维护数字证书,以确认各方的真实身份,也包括产生、分配和管理公共密钥及提供数字签名服务,以保证网上支付的安全有序进行。我国目前能够全面支持电子商务安全支付结算业务的第三方认证中心是中国金融认证中心(ChinaFinancialCertificationAuthority,
CFCA),它具有覆盖全国的认证服务体系,提供多种
用途的数字证书和信息安全服务。
企业如果选择直接与某银行合作开通网上支付功能,一般必须向该银行提出申请,并完成支付网关接口程序的开发。这种支付模式的优点是支付结算不需要通过第三方完成,资金回笼速度快,缺点是技术要求高,开发成本高。
2、
第三方支付平台模式第三方支付平台模式主要指企业把网上支付业务直接外包给具备一定实力和信誉保障的第三方支付企业。这些第三方支付企业有效填补了银行金融电子化服务的不足,能够针对不同行业用户的不同支付需求提供个性化的支付解决方案。第三方支付企业提供的网上支付服务主要包含以下三个方面:
(1)提供不同银行之间的支付网关接口服务企业如果要在自己的网站上为顾客提供银行卡在线支付功能,一般必须和银行建立支付接口并缴纳费用,而银行卡的种类很多,如果要在线支持不同银行的银行卡进行支付,企业就必须和每个银行建立支付接口,这对一个中小企业而言,不仅存在技术上的难度,而且成本也太高。第三方支付平台提供的支付网关服务正好解决了这个问题,对于企业而言,只需要购买某一家第三方支付平台的支付网关服务,就可以把在线支付交给专业的第三方去完成了。下图2显示了基于第三方支付平台的支付网关业务流程,其基本支付过程如下:
①持卡消费者到加盟商户的网站选购商品,并
选择网上支付货款;
②加盟商户将持卡消费者网上支付的请求发送
给第三方支付平台;
③持卡消费者选择所属的银行卡种,向相应银
行支付网关发送支付请求;
④由第三方支付平台负责接入银行支付网关;
⑤持卡消费者输入卡号、
密码等相关信息开始在线支付;
⑥在线支付完成后,银行反馈支付结果并将货
款转入第三方支付企业的银行账户;
⑦第三方支付平台向加盟商户发送支付结果,
并通知其处理订单;
⑧加盟商户根据反馈的支付结果为消费者提
供服务;
⑨加盟商户通过第三方支付平台提供的支付
管理软件对交易记录进行查询管理;
⑩第三方支付企业与加盟商户定期结算货款。
(2)提供虚拟账户服务
通过使用虚拟账户,可以在网上支付时绕开银行支付网关,提高在线支付结算的速度。虚拟账户是第三方支付平台为方便消费者灵活应用不同支付工具向不同网上商家在线支付而推出的一项服务,其典型代表包括支付宝、财付通等。消费者可以通过不同的网上银行或邮局汇款等多种途径事先向虚拟账户充值,然后就可以利用虚拟账户中的资金在支持该虚拟账户系统的不同网站上进行支付使用了。作为网上商家,可以利用虚拟账户方便地收款和结算。例如,企业如果要在自己的网站上集成支付宝功能,以便顾客利用支付宝付款,只需登录支付宝网站(www.alipay.com),选择“商家服务”中的“网站集成支付宝”服务申请,在线填写申请表并付款后,就可以在支付宝专业技术人员的帮助下快速开通此项功能。
(3)提供交易担保的增值服务
传统银行金融业务一般只负责资金的流向,而第三方支付平台整合了电子交易中的资金流(银行),信息流(交易订单)和物流(物流公司),使三者有机的联系在一起。目前,一些第三方支付平台提供的交易担保增值服务就可以有效地保障货物质量、交易诚信、退换货要求等环节,对整个交易过程中买卖双方的交易行为进行约束和监督。交易担保增值服务主要是为了解决网上交易中买卖双方互不信任的问题,即买方担心付钱拿不到货,卖方担心发货拿不到钱的问题。第三方支付平台作为信用中介介入交易过程,替买卖双方暂时保管货款,买家先将货款支付给第三方支付平台,等买家收货验货满意后,第三方支付平台才把货款划给卖家。例如,网上商家在支付宝网站购买了“网站集成支付宝”服务后,就可以享受支付宝提供的交易担保增值服务。
四、网上支付中存在的主要问题及对策1、
网上支付安全问题在开放的互联网中,网上支付系统随时面临着电脑黑客和病毒程序的攻击,所以安全问题一直是网上支付的核心和关键问题。无论对于企业还是个人,在从事网上支付业务时,都必须清楚网上支付的安全体制。
网上支付的安全保障一般综合采用由技术和业务措施共同组成的双重安全机制。在技术方面,网上支付系统通常从服务器端、客户端及通信信道三个层面进行安全控制。服务器端的系统安全措施包括设立多重防火墙有效实现内外网的隔离与防控,采用高安全级的Web应用服务器,采用先进的网络安全检测软件实施24小时实时安全监控、漏洞扫描和入侵检测,及时发现并阻断针对网络的病毒攻击或黑客入侵。客户端的安全措施包括采用数字证书明确用户身份,采用动态口令、短信密码、安全控件等防止木马病毒盗窃用户口令。通信信道的安全措施主要包括利用SSL、SET等安全协议对网络上传输的敏感信息进行强加密,使攻击者不可能从网络上的数据流中得到任何有用的信息。在业务方面,主要包括网上支付账号与主账号分离控制机制,设定网上支付限额,严格审查商户资格,保证网上交易的可追踪性等。当然,在网上支付系统建设中,也不能把安全问题绝对化,应注重在安全与便捷之间寻找平衡点,在有效控制风险的同时,保证结算速度的实时与方便。
2、CA认证问题
CA是保证电子商务及网络金融安全运作的核
心。目前我国CA机构尚未建立一个政策上完全固
定的全国性根CA,而是各行业各地区都建立自己的一套CA体系,从而对电子商务中的身份认证带来一系列问题,如交叉认证的不兼容等。我国在2005年4月1日正式实施的《
中华人民共和国电子签名法》中已明确要求电子交易中必须使用第三方权威机构颁发的数字证书,目前在我国网上支付系统中普遍采用的商业银行或第三方支付平台自建
CA体系的做法有悖第三方认证的原则,有待进一
步规范。
3、
针对第三方支付企业的金融监管问题第三方支付因其灵活便捷等优点,无疑具有广阔的发展前景,是一个非常值得期待和不断扶持的产业。同时不可否认,由于发展环境的不健全,监管体系的不健全和信用制度的不健全,该行业在快速发展过程中,也暴露了很多问题,包括主体资格和经营范围的问题、资金安全的问题、洗钱的问题、信用卡非法套现的问题等等。例如,虚拟账户的资金滞留就是一个值得关注的焦点问题,虽然对于用户而言,资金是存放在不同的虚拟账户中的,但对于银行而言,这些资金则都存放在第三方支付企业的银行账户中,并没有分开,银行并不知道这些资金来自哪里,应该到哪里去,频繁的网上交易记录都是由第三方支付企业掌控的,银行没有能力对大量的交易记录一一查询比对,也无法约束这些资金的流动行为。
五、结束语
网上支付行业作为电子商务服务行业中的一个新兴行业,在电子商务中的作用越来越重要,网上支付业务的安全性、规范性、有序性直接影响到企业和个人进行网上交易的热情,影响到电子商务的发展前景。国家管理部门应重视网上支付行业中出现的问题,并提供必要的、有效的规范、监督与管理,为中小企业和个人应用电子商务提供健康的网上支付环境。