【正文】 支付；（二）預(yù)付卡的發(fā)行與受理；（三）銀行卡收單；（四）中國(guó)人民銀行確定的其他支付服務(wù)。按照支付方式的不同，網(wǎng)絡(luò)支付分為以下幾種：網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他網(wǎng)絡(luò)支付。移動(dòng)支付：移動(dòng)支付（Mobile Payment，簡(jiǎn)稱 MPayment）是使用移動(dòng)設(shè)備通過無線方式完成支付行為的一種新型的支付方式。（二）中國(guó)網(wǎng)絡(luò)支付產(chǎn)業(yè)環(huán)境分析1. 網(wǎng)絡(luò)支付行業(yè)發(fā)展環(huán)境逐步完善艾瑞咨詢研究認(rèn)為，從支付的各個(gè)環(huán)節(jié)，包括支付主體、支付工具、渠道等各個(gè)方面來看，中國(guó)的網(wǎng)絡(luò)支付行業(yè)都處于一個(gè)良好的發(fā)展環(huán)境中，盡管仍存在安全、信用、習(xí)慣等不利因素，但相信隨著政策、技術(shù)等的完善，網(wǎng)絡(luò)支付行業(yè)整體環(huán)境將逐步改善。 《支付清算組織管理辦法》作為規(guī)范網(wǎng)絡(luò)支付市場(chǎng)的重要法律法規(guī)，因種種原因而遲遲未出臺(tái)， 這使得第三方支付企業(yè)的法律地位、角色定位、權(quán)利義務(wù)、資格認(rèn)證等各方面均得不到法定的政策指導(dǎo)，在限制第三方支付企業(yè)發(fā)展的同時(shí)，對(duì)整個(gè)網(wǎng)絡(luò)支付行業(yè)乃至金融行業(yè)都是一個(gè)阻礙。. 中國(guó)網(wǎng)絡(luò)支付處于快速成長(zhǎng)階段2005 年是中國(guó)網(wǎng)絡(luò)支付元年，政府部門加快了支付相關(guān)法律法規(guī)的建立健全，《電子簽 名法》、《電子認(rèn)證服務(wù)管理辦法》、《網(wǎng)絡(luò)支付指引(征求意見稿)》等相關(guān)法律文件相繼產(chǎn)生為國(guó)內(nèi)網(wǎng)絡(luò)支付的發(fā)展提供了政策和法律方面的保障，促使中國(guó)網(wǎng)絡(luò)支付步入快速成長(zhǎng)階段， 2002007 年是網(wǎng)絡(luò)支付行業(yè)突破和創(chuàng)新的時(shí)期，市場(chǎng)處于快速增長(zhǎng)和調(diào)整洗牌之中。根據(jù)艾瑞對(duì)行業(yè)的研究及企業(yè)訪談數(shù)據(jù)顯示，2008 年國(guó)內(nèi)網(wǎng)絡(luò)支付市場(chǎng)預(yù)計(jì)仍將保持 100%以上的增長(zhǎng)，達(dá)到 2100 億元。 電子商務(wù)推動(dòng)：中國(guó)電子商務(wù)的快速發(fā)展是推動(dòng)網(wǎng)絡(luò)支付前進(jìn)的巨大動(dòng)力。中國(guó)電子商務(wù)無疑具有廣闊的發(fā)展前景，這也預(yù)示了作為關(guān)鍵環(huán)節(jié)的支付市場(chǎng)也必將迎來與之匹配的發(fā)展空間。97 億；2013 年在線支付規(guī)模將達(dá)到 36,460 億，注冊(cè)賬戶規(guī)模也將達(dá)到 13。艾瑞咨詢研究數(shù)據(jù)顯示，2007 年支付寶的交易額規(guī)模高達(dá) 476 億元，排名第一；占整個(gè)網(wǎng)絡(luò)支付市場(chǎng)近 50%的份額。. 網(wǎng)關(guān)支付仍為當(dāng)前主流支付模式目前中國(guó)的第三方網(wǎng)絡(luò)支付平臺(tái)，特別是獨(dú)立第三方平臺(tái)中，網(wǎng)關(guān)支付仍占據(jù)主流位置。. 主流網(wǎng)絡(luò)支付運(yùn)營(yíng)商分析20062007 年，在產(chǎn)品同質(zhì)化嚴(yán)重、價(jià)格戰(zhàn)愈演愈烈的情況下，第三方支付企業(yè)逐步意 識(shí)到產(chǎn)品差異化競(jìng)爭(zhēng)的重要性，開始致力于創(chuàng)新支付模式和支付產(chǎn)品，打造多元化的支付平臺(tái)。為了避免由競(jìng)爭(zhēng)引發(fā)的價(jià)格戰(zhàn)，各運(yùn)營(yíng)商采取差異化的發(fā)展戰(zhàn)略。因此，各運(yùn)營(yíng)商在深入發(fā)展既有行業(yè)的基礎(chǔ)上，需積極拓展新興支付領(lǐng)域，例如火車票支付、保險(xiǎn)、基金等創(chuàng)新的支付領(lǐng)域。1%，實(shí)現(xiàn)全年翻番。4%，旅行預(yù)訂行業(yè) 2010 年全年實(shí)現(xiàn)交易規(guī)模 621。2. 網(wǎng)絡(luò)支付終端業(yè)前景廣闊2010 年 4 月 12 日，支付寶宣布，阿里巴巴集團(tuán)將在未來五年內(nèi)，繼續(xù)向支付寶投資 50億元人民幣。7 億，日交易筆數(shù)已經(jīng)達(dá) 700 萬筆。2010 年以來，中國(guó)網(wǎng)上支付行業(yè)步入快速發(fā)展的軌道，這體現(xiàn)在：一方面，國(guó)家政策對(duì)行業(yè)監(jiān)管逐步明朗、細(xì)化，支付行業(yè)在監(jiān)管層面已經(jīng)獲得相關(guān)部門的認(rèn)可，行業(yè)已經(jīng)獲取了一個(gè)健康的外圍發(fā)展環(huán)境；另一方面，第三方支付應(yīng)用領(lǐng)域不斷向外延展，交易規(guī)模也呈現(xiàn)持續(xù)放大的穩(wěn)健發(fā)展態(tài)勢(shì)。據(jù)了解，目前可以選擇繳費(fèi)的類型主要有水、電、煤、固定電話及寬帶、手機(jī)話費(fèi)繳費(fèi)，諾基亞、多普達(dá)、蘋果 iPhone 等品牌智能手機(jī)都已支持該項(xiàng)服務(wù)。56MHz 和 2。這些功能的延伸，使支付寶由網(wǎng)購(gòu)支付載體蛻變成為一項(xiàng)基礎(chǔ)社會(huì)服務(wù)和人們的“生活助手”。匯付天下的第三方支付模式，成為基金網(wǎng)上銷售支付結(jié)算領(lǐng)域的新生力量。風(fēng)暴起自中國(guó)人民銀行 6 月 21 日發(fā)布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》。在此前的多年里，目前年度交易規(guī)模已經(jīng)達(dá)到 6000 億元的第三方支付行業(yè)，一直在灰色地帶中前行。財(cái)付通也表示，管理辦法有助于第三方支付企業(yè)提供更可靠和專業(yè)的服務(wù)。（四）我司網(wǎng)絡(luò)支付業(yè)務(wù)運(yùn)營(yíng)與回報(bào)1. 我司進(jìn)入網(wǎng)絡(luò)支付業(yè)務(wù)的優(yōu)勢(shì)我司自 1997 年創(chuàng)立以來，先后成立多家企業(yè)，業(yè)務(wù)涉及 IT 領(lǐng)域的多個(gè)方面，涵蓋了：IT 硬件制造、互聯(lián)網(wǎng)的開發(fā)和應(yīng)用、軟件研發(fā)、網(wǎng)絡(luò)游戲等領(lǐng)域。因此開展網(wǎng)絡(luò)支付業(yè)務(wù)具備良好的業(yè)務(wù)基礎(chǔ)。其后以支付業(yè)務(wù)接入為業(yè)務(wù)發(fā)展重點(diǎn)，主要針對(duì)大中型電子商務(wù)類企業(yè)，以大客戶服務(wù)的模式開展業(yè)務(wù)。同時(shí)依法接受中國(guó)人民銀行的監(jiān)督管理。公司組織架構(gòu)圖中付通辦事處 公司總部客服中心北京辦事處 銷售中心 財(cái)務(wù)中心法務(wù)中心上海辦事處 銷售中心運(yùn)營(yíng)中心成都辦事處 銷售中心銷售中心技術(shù)中心3. 業(yè)務(wù)營(yíng)收. 業(yè)務(wù)主要營(yíng)收來源中付通網(wǎng)絡(luò)支付業(yè)務(wù)主要營(yíng)收來自：大中型電子商務(wù)客戶第三方網(wǎng)絡(luò)支付手續(xù)費(fèi)；小型電子商務(wù)客戶支付接入年費(fèi)；行業(yè)電子商務(wù)整體解決方案銷售；行業(yè)電子商務(wù)付費(fèi)產(chǎn)品銷售；網(wǎng)上金融業(yè)務(wù)手續(xù)費(fèi)（傭金）；其他支付項(xiàng)目及合作項(xiàng)目收入。 預(yù)計(jì)中付通公司日常運(yùn)營(yíng)投入主要用于第三方支付系統(tǒng)建設(shè)軟硬件設(shè)備購(gòu)置、維護(hù)、日常運(yùn)營(yíng)人員費(fèi)用、運(yùn)營(yíng)投入及運(yùn)營(yíng)流動(dòng)資金。. 項(xiàng)目實(shí)施的投入計(jì)劃2011年投資總預(yù)算1900萬元，其中第三方支付系統(tǒng)建設(shè)、以及相關(guān)存儲(chǔ)設(shè)備購(gòu)置和機(jī)房租賃等投入1000萬元，預(yù)計(jì)第一年運(yùn)營(yíng)管理人員70人，預(yù)計(jì)人員費(fèi)用投入400萬元，預(yù)計(jì)初期運(yùn)營(yíng)推廣及運(yùn)營(yíng)流動(dòng)資金投入500萬元。預(yù)計(jì)利息收入為收付款項(xiàng)時(shí)間差和存款保證金存款利息收入。具體而言，如果客戶通過銀行直接完成支付，則支付服務(wù)方為銀行；如果客戶通過第三方支付公司轉(zhuǎn)結(jié)銀行完成支付，對(duì)商戶而言第三方支付公司為支付服務(wù)方，對(duì)銀行而言第三方支付公司為商戶，銀行為支付服務(wù)方。由于 B2B、B2C、C2C在業(yè)務(wù)實(shí)現(xiàn)時(shí)， 僅在客戶身份鑒別與授權(quán)方面存在不同，在交易模型及報(bào)文交互流程中無本質(zhì)區(qū)別，本標(biāo)準(zhǔn)不做分開描 述。509電子證書標(biāo)準(zhǔn)，通過相應(yīng)的軟件，電子證書，數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度，更完整的交易信息，更高的安全性和更少受欺詐的可能性，SET 協(xié)議主要用以支持 B to C(Business to Consumer)類型的電子商務(wù)模式。由于現(xiàn)在的主流的 Web 服務(wù)器與瀏覽器都支持 SSL，用戶操作非常容易，只需要在瀏覽器的 URL 欄中輸入 ：//代替 ： //就發(fā)起 SSL 連接請(qǐng)求，通過握手序列(HandshareSequence)以建立 SSL 會(huì)話，握手過程中驗(yàn)證機(jī)器的身份，確定加密方法和建立和共享會(huì)話密鑰。雖然獨(dú)立認(rèn)證的形式限制了統(tǒng)一標(biāo)準(zhǔn)的確立，但就目前而言，不能說不是一個(gè)比較現(xiàn)實(shí)的解決方案。2. 網(wǎng)絡(luò)支付技術(shù)方案設(shè)計(jì). 支付體系的構(gòu)成支付系統(tǒng)是由消費(fèi)者、商戶和銀行三方組成。4) 銀行提示消費(fèi)者確認(rèn)支付，并要求對(duì)支付簽名。9) 銀行通知商戶已經(jīng)支付。 交易金額：交易金額來自顧客的日期：當(dāng)天日期交易數(shù)字簽名：商戶用私鑰對(duì)商戶號(hào),交易序列號(hào),日期和交易金額等進(jìn)行數(shù)字簽名,供銀行進(jìn)行身份認(rèn)證。簽名請(qǐng)求的信息組成應(yīng)該能給用戶的簽名以清晰的提示,包括以下內(nèi)容： 商戶名稱,用戶名稱,帳號(hào),金額,交易序列號(hào),銀行對(duì)帳號(hào)的數(shù)字簽名。付款人(消費(fèi)者)端:付款人端需要配置標(biāo)準(zhǔn)的瀏覽器軟件，如 IE 或 Netscape，需要支持Java 和 SSL。電子簽名商戶端生成支付引導(dǎo)網(wǎng)頁的數(shù)字簽名和認(rèn)證銀行支付交易結(jié)果中的數(shù)字簽名。報(bào)這些信息組合成支付請(qǐng)求信息發(fā)送給銀行服務(wù)器,并向用戶返回支付結(jié)果的信息。3） 支付過程中三方在網(wǎng)上相互之間直接通訊，信息流向取消中間環(huán)節(jié)，商戶不需知道消費(fèi)者的銀行帳號(hào)，銀行也不知消費(fèi)者購(gòu)物的信息，既可以防止消費(fèi)者的個(gè)人資料，也可以保護(hù)個(gè)人隱私。（六）電子支付的主要風(fēng)險(xiǎn)電子支付系統(tǒng)作為電子貨幣與交易信息傳輸?shù)南到y(tǒng)，既涉及到國(guó)家金融和個(gè)人的經(jīng)濟(jì)利益，又涉及交易秘密的安全；支付電子化還增加了國(guó)際金融風(fēng)險(xiǎn)傳導(dǎo)、擴(kuò)散的危險(xiǎn)。金融系統(tǒng)中傳統(tǒng)意義上的風(fēng)險(xiǎn)在電子支付中表現(xiàn)得尤為突出。在傳統(tǒng)業(yè)務(wù)中，這些風(fēng)險(xiǎn)表現(xiàn)形式有所不同。電子支付加大了風(fēng)險(xiǎn)，也使得其影響范圍也擴(kuò)大了，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)對(duì)整個(gè)機(jī)構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響。一些從事電子貨幣業(yè)務(wù)的犯罪分子偽造電子貨幣，給銀行帶來直接的經(jīng)濟(jì)損失?，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個(gè)方面，要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭(zhēng)議；要么法官或仲裁者不得不放棄受理這類糾紛。目前，最為常見、最為通俗易懂的是巴塞爾委員會(huì)采用的風(fēng)險(xiǎn)管理步驟。在此基礎(chǔ)上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風(fēng)險(xiǎn)。到了這一步風(fēng)險(xiǎn)的評(píng)估才算完成了。比如美國(guó)通貨監(jiān)管局負(fù)責(zé)監(jiān)管美國(guó)的國(guó)民銀行，隨著大量國(guó)民銀行采用各種各樣的電子技術(shù)向客戶提供電子支付的服務(wù)，國(guó)民銀行將與技術(shù)有關(guān)的風(fēng)險(xiǎn)管理也分成三個(gè)步驟：計(jì)劃、實(shí)施、檢測(cè)和監(jiān)控。因此，簡(jiǎn)單地說，風(fēng)險(xiǎn)的管理過程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。. 建立網(wǎng)絡(luò)安全防護(hù)體系建立網(wǎng)絡(luò)安全防護(hù)體系，防范系統(tǒng)風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)。主要通過采取物理安全策略、訪問控制策略、構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來實(shí)現(xiàn)。通過數(shù)據(jù)庫(kù)技術(shù)或數(shù)據(jù)倉(cāng)庫(kù)技術(shù)存儲(chǔ)和處理信息來支持銀行決策，以決策的科學(xué)化及正確性來防范各類可能的金融風(fēng)險(xiǎn)。對(duì)有一定比例的資產(chǎn)控制關(guān)系、業(yè)務(wù)控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè)或企業(yè)集團(tuán)，通過數(shù)據(jù)庫(kù)進(jìn)行歸類整理、分析、統(tǒng)計(jì)，統(tǒng)一授信的監(jiān)控。不過這些技術(shù)措施實(shí)際上也不是單純的技術(shù)措施，技術(shù)措施仍然需要人來。要通過各種方法加強(qiáng)對(duì)各級(jí)工作人員的培訓(xùn)教育，使其從根本上認(rèn)識(shí)到金融網(wǎng)絡(luò)系統(tǒng)安全的重要性，并要加強(qiáng)各有關(guān)人員的法紀(jì)和安全保密教育，提高電子支付安全防護(hù)意識(shí)。同時(shí)，保證相應(yīng)的技術(shù)人員能夠有時(shí)間進(jìn)行研究、學(xué)習(xí)，跟蹤市場(chǎng)和技術(shù)的發(fā)展?fàn)顩r。一些監(jiān)管機(jī)構(gòu)要求銀行首先要對(duì)資料進(jìn)行分類，分成“高度機(jī)密”、“機(jī)密”和“公開”信息三類，不同種類的信息采取的保密措施不同。至于通過公開網(wǎng)絡(luò)如互聯(lián)網(wǎng)傳遞的信息，都必須進(jìn)行加密。有的時(shí)候，對(duì)于一些關(guān)鍵設(shè)備，可以采用一次性司令．也就是只使用一次的口令，每次進(jìn)入電腦系統(tǒng)時(shí)，口令都不同，通過對(duì)口令的管理來保護(hù)設(shè)備的安全。同口令的功能相似的還有其他一些常用的手段，比如使用智能卡作為進(jìn)入系統(tǒng) 的．“身份證”，采用生物技術(shù)措施來識(shí)別有關(guān)當(dāng)事人，主要是用指紋、聲音、面部特征和眼部特征等人的生物特征來識(shí)別人的身份。這些措施技術(shù)成分比較大，需要銀行管理部門加以格外的注意。45 / 45。比如，對(duì)銀行內(nèi)部職員進(jìn)行嚴(yán)格審查，特別是系統(tǒng)管理員、程序設(shè)計(jì)人員、后勤人員以及其他可以獲得機(jī)密信息的人員，都要進(jìn)行嚴(yán)格的審查，審查的內(nèi)容包括聘請(qǐng)專家審查其專業(yè)技能，家庭背景、有無犯罪前科、有無債務(wù)歷史，等等。此外，還有許多其他的技術(shù)防范措施?？诹畹墓芾硇枰裱恍┗镜脑瓌t，比如，銀行的電腦系統(tǒng)自動(dòng)促使使用者定期修改口令，使用者之間不要相互合用口令，不要使用一些很容易被猜到的口令，等等?？诹顚?shí)際上是控制機(jī)器設(shè)備，防止無關(guān)人員隨意進(jìn)入和使用設(shè)備的技術(shù)措施。在技術(shù)和資金允許的情況下，可以盡量采用更強(qiáng)一些的密鑰。. 其他相關(guān)防范措施具體的技術(shù)防范細(xì)節(jié)還有很多，如為了防止黑客的入侵，防止內(nèi)部人員隨意泄露有關(guān)的資料和信息，密碼技術(shù)被廣泛地應(yīng)用。由于電子支付是技術(shù)的產(chǎn)物，使內(nèi)部員工具有相應(yīng)的技術(shù)水平也是風(fēng)險(xiǎn)管理的重要方面?！吨腥A人民共和國(guó)電腦系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)電腦信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》對(duì)電腦信息系統(tǒng)的安全和電腦信息網(wǎng)絡(luò)的管理使用做出了規(guī)定，嚴(yán)格要求電子支付等金融業(yè)從業(yè)人員依照國(guó)家法律規(guī)定操作和完善管理，提高安全防范意識(shí)和責(zé)任感，確保電子支付業(yè)務(wù)的安全操作和良好運(yùn)行。目前，急需加強(qiáng)電子技術(shù)創(chuàng)新對(duì)新的電子支付模式、技術(shù)的影響，以及由此引起的法制、監(jiān)管的調(diào)整。電子支付數(shù)據(jù)庫(kù)的設(shè)計(jì)可從社會(huì)化思路考慮信息資源的采集、加工和分析，以客戶為中心進(jìn)行資產(chǎn)、負(fù)債和中間業(yè)務(wù)的科學(xué)管理。第一種是裝在使