【正文】 這些措施技術(shù)成分比較大，需要銀行管理部門加以格外的注意。 有的時候，對于一些關(guān)鍵設(shè)備，可以采用一次性司令．也就是只使用一次的口令，每次 進(jìn)入電腦系統(tǒng)時，口令都不同，通過對口令的管理來保護(hù)設(shè)備的安全。一些 監(jiān)管機(jī)構(gòu)要求銀行首先要對資料進(jìn)行分類，分成“高度機(jī)密”、“機(jī)密”和“公開”信息 三類，不同種類的信息采取的保密措施不同。要通過各種方法加強(qiáng)對各級工作人員 的培訓(xùn)教育，使其從根本上認(rèn)識到金融網(wǎng)絡(luò)系統(tǒng)安全的重要性，并要加強(qiáng)各有關(guān)人員的 法紀(jì)和安全保密教育，提高電子支付安全防護(hù)意識。對有一定比例的資產(chǎn)控制關(guān)系、業(yè)務(wù)控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè) 或企業(yè)集團(tuán)，通過數(shù)據(jù)庫進(jìn)行歸類整理、分析、統(tǒng)計(jì)，統(tǒng)一授信的監(jiān)控。主要通過采取物理安全策略、訪問控制策略、構(gòu)筑防火 墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來實(shí)現(xiàn)。 因此，簡單地說，風(fēng)險(xiǎn)的管理過程是技術(shù)措施同 管理控制措施相結(jié)合而形成的一系 列制度、措施的總和。到了這一步風(fēng)險(xiǎn)的 評估才算完成了。目前， 最為常見、最為通俗易懂的是巴塞爾委員會采用的風(fēng)險(xiǎn)管理步驟?，F(xiàn)行許 多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。 電子支付加大了風(fēng)險(xiǎn)，也使得其影響范圍也擴(kuò)大了，某個環(huán)節(jié)存在的風(fēng)險(xiǎn)對整個機(jī) 構(gòu)，甚 至金融系統(tǒng)都可能存在潛在的影響。金融系統(tǒng)中傳統(tǒng)意義上的風(fēng)險(xiǎn)在電子支付中表現(xiàn) 得尤為突出。 3） 支付過程中三方在網(wǎng)上相互之間直接通訊，信息流向取消中間環(huán)節(jié)，商戶不需知道 消費(fèi)者的銀行帳號，銀行也不知消費(fèi)者購物的信息，既可以防止消費(fèi)者的個人資料，也可以 保護(hù)個人隱私。 電子簽名商戶端生成支付引導(dǎo)網(wǎng)頁的數(shù)字簽名和認(rèn)證銀行支付 交易結(jié)果中的數(shù)字簽名。 簽名請求的信息組成應(yīng)該能給用戶的簽名以清晰的提示 ,包括以下內(nèi)容： 商戶名稱 ,用戶名稱 ,帳號 ,金額 ,交易序列號 ,銀行對帳號的數(shù)字簽名。 9) 銀行通知商戶已經(jīng)支付。 2. 網(wǎng)絡(luò)支付技術(shù)方案設(shè)計(jì) . 支付體系的構(gòu)成 支付系統(tǒng)是由消費(fèi)者、商戶和銀行三方組成。 由于現(xiàn)在的主流的 Web 服務(wù)器與瀏覽器都支持 SSL，用戶操作非常容易，只需要在瀏覽器的 URL 欄中輸入 ： //代替 ： //就發(fā)起 SSL 連接請求，通過握手序列 (HandshareSequence)以建立 SSL 會話，握手過程中驗(yàn)證機(jī)器的身 份，確定加密方法和建立和共享會話密鑰。由于 B2B、 B2C、C2C 在業(yè)務(wù)實(shí)現(xiàn)時， 僅在客戶身份鑒別與授權(quán)方面存在不同，在交易模型及報(bào)文交互流程中無 本質(zhì)區(qū)別，本標(biāo)準(zhǔn)不做分開描 述。 預(yù)計(jì)利息收入為收付款項(xiàng)時間差和存款保證金存款利息收入。 預(yù)計(jì)中付通公司日常運(yùn)營投入主要用于第三方支付系統(tǒng)建設(shè)軟硬件設(shè)備購置、維護(hù)、日 常運(yùn)營人員費(fèi)用、運(yùn)營投入及運(yùn)營流動資金。同時依法接受中國人民銀行的監(jiān)督管理。因此 開展網(wǎng)絡(luò)支付業(yè)務(wù)具備良好的業(yè)務(wù)基礎(chǔ)。 這可能與央行即將推出的超級網(wǎng)銀密切相關(guān)？ 一位銀行業(yè)人士 22 日對記者表示， 大 家普遍擔(dān)心，在管理辦法對行業(yè)進(jìn)行洗牌之后，超級網(wǎng)銀會不會形成第三方支付領(lǐng)域的壟斷 地位。 這意味著，支付寶、財(cái)付通、快錢等 第三方 支付平臺 公司，在一年緩沖期后，必須經(jīng) 過央行審批、取得相關(guān)牌照后，方可繼續(xù)業(yè)務(wù)。 加上今年 5 月已上線的華夏基金，匯付天下“天天盈”已接入國內(nèi) 11 家基金公司，支持上 百只基金產(chǎn)品的申購。一直以來，國內(nèi)手機(jī)支付標(biāo)準(zhǔn)面臨著互不兼容的 13。 7 億，支付寶僅用了半年左右的時間。 預(yù)計(jì) 2021 年，我國網(wǎng)上支付市場規(guī)模將達(dá)到 4 萬億的規(guī)模。 （三）中國網(wǎng)絡(luò)支付發(fā)展趨勢預(yù)測分析 1. 20212021 年中國網(wǎng)絡(luò)支付的發(fā)展前景分析 據(jù) iResearch 艾瑞咨詢即將推出的《 20212021 年中國網(wǎng)上支付行業(yè)發(fā)展報(bào)告》的統(tǒng)計(jì)數(shù) 據(jù)顯示， 2021 年中國第三方網(wǎng)上支付交易規(guī)模達(dá)到 10105 億元，同比 2021 年增長 100。交易份額排名在十名以內(nèi)的第三方支付公司無論在商戶端和用戶 端都存在比較激烈的競爭，而一些更小的運(yùn)營商則艱難地生存。主要競爭對 手市場占比 數(shù)據(jù)在 2021 年至 2021 年變化不大，市場格局已經(jīng)逐漸明晰，各支付產(chǎn)品所針對的用戶群與產(chǎn)品特色已經(jīng)形成并相互區(qū)分。 另據(jù)易觀智分析， 2021 年第三方支付中的互聯(lián)網(wǎng)在線支付市場交易規(guī)模將達(dá)到 10,710 億元，環(huán)比增長 93%，注冊賬戶數(shù) 7。 支付需求旺盛：一方面，中國經(jīng)濟(jì)的快速穩(wěn)定發(fā)展創(chuàng)造了巨大的財(cái)富，這是支付需求產(chǎn) 生的基礎(chǔ)；另一 方面，龐大的互聯(lián)網(wǎng)用戶、手機(jī)用戶群保證了網(wǎng)絡(luò)支付的巨大市場需求。 越來越多的企業(yè)進(jìn)入網(wǎng)絡(luò)支付行業(yè)，同時我國網(wǎng)絡(luò)支付行業(yè)的規(guī)模總量呈現(xiàn)爆發(fā)式增 長，進(jìn)一步促進(jìn)行業(yè)完善與競爭差異化。 . 業(yè)務(wù)范圍 我司擬開展的網(wǎng)絡(luò)支付業(yè)務(wù)計(jì)劃在全國開展。 本辦法所稱的銀行卡收單，是指通過銷售點(diǎn)（ POS）終端等為銀行卡特約商戶代收貨幣資金的行為。網(wǎng)絡(luò)支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其它一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。 . 網(wǎng)絡(luò)支付的特征 網(wǎng)絡(luò)支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體是流轉(zhuǎn)來完成款項(xiàng)支付的。 . 電子支付的分類 根據(jù)中國人民銀行 20210614 發(fā)布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定：非金融機(jī)構(gòu)支付服務(wù)，是指非金融機(jī)構(gòu)在收付款人之間作為中介機(jī)構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)： （一）網(wǎng)絡(luò)支付； （二）預(yù)付卡的發(fā)行與受理； （三）銀行卡收單； （四）中國人民銀行確定的其他支付服務(wù)。 移動支付：移動支付（ Mobile Payment，簡稱 MPayment）是使用移動設(shè)備通過無線方式完成支付行為的一種新型的支付方式。 《支付 清算組織管理辦法》作為規(guī)范網(wǎng)絡(luò)支付市場的重要法律法規(guī)，因種種原因而遲遲未出臺， 這 使得第三方支付企業(yè)的法律地位、角色定位、權(quán)利義務(wù)、資格認(rèn)證等各方面均得不到法定的 政策指導(dǎo)，在限制第三方支付企業(yè)發(fā)展的同時，對整個網(wǎng)絡(luò)支付行業(yè)乃至金融行業(yè)都是一個 阻礙。根據(jù)艾瑞對行業(yè)的研究及企業(yè)訪 談數(shù)據(jù)顯示， 2021 年國內(nèi)網(wǎng)絡(luò)支付市場預(yù)計(jì)仍將保持 100%以上的增長，達(dá)到 2100 億元。中國電子商務(wù)無疑具有廣闊的發(fā)展前景，這也預(yù)示了作為關(guān)鍵環(huán)節(jié) 的支付市場也必將迎來與 之匹配的發(fā)展空間。 艾瑞咨詢研究數(shù)據(jù)顯示， 2021 年支付寶的交易額規(guī)模高達(dá) 476 億元，排名第一；占整個網(wǎng) 絡(luò)支付市場近 50%的份額。 . 主流網(wǎng)絡(luò)支付運(yùn)營商分析 20212021 年，在產(chǎn)品同質(zhì)化嚴(yán)重、價(jià)格戰(zhàn)愈演愈烈的情況下，第三方支付企業(yè)逐步 意 識到產(chǎn)品差異化競爭的重要性，開始致力于創(chuàng)新支付模式和支付產(chǎn)品，打造多元化的支 付平臺。因此，各運(yùn)營商在深入發(fā)展既有行業(yè)的基礎(chǔ)上，需積極拓展新興支付領(lǐng)域，例如火車票 支付、保險(xiǎn)、基金等創(chuàng)新的支付領(lǐng)域。 4%， 旅行預(yù)訂行業(yè) 2021 年全年實(shí)現(xiàn)交易規(guī)模 621。 7 億，日交易筆數(shù)已經(jīng)達(dá) 700 萬筆。據(jù)了解，目前可以選擇繳費(fèi)的類型主要有水、電、煤、固定電話及寬 帶、手機(jī) 話費(fèi)繳費(fèi)，諾基亞、多普達(dá)、蘋果 iPhone 等品牌智能手機(jī)都已支持該項(xiàng)服務(wù)。 這些功能的延伸，使支付寶由網(wǎng)購支付載體蛻變成為一項(xiàng)基礎(chǔ)社會服務(wù)和人們的“生活助 手”。 風(fēng)暴起自中國人民銀行 6 月 21 日發(fā)布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》。支付寶將 積極申請，并有信心在規(guī)定日期內(nèi)取得許可證。對 IT 業(yè)有著豐富的經(jīng) 驗(yàn)和人才儲備。 . 業(yè)務(wù)主體 由寶德集團(tuán)成立全資子公司“中付通”的形式開展網(wǎng)絡(luò)支付業(yè)務(wù)，網(wǎng)絡(luò)支付業(yè)務(wù)為 公司主營業(yè)務(wù)。 4. 投資計(jì)劃和資金使用規(guī)劃 . 資金投入計(jì)劃 根據(jù)中國人民銀行 2021年 12月 1日頒布的〔 2021〕第 17號公告，關(guān)于《非金融機(jī)構(gòu) 支付服務(wù)管理辦法實(shí)施細(xì)則》規(guī)定，有權(quán)開展第三方支付業(yè)務(wù)的公司的注冊資本不低于 1億元人民幣。 2021年投資總預(yù)算 2100萬元，預(yù)計(jì)第二年隨著業(yè)務(wù)的發(fā)展，新增軟硬件存儲設(shè)備購 置 和機(jī)房租賃、以及系統(tǒng)維護(hù)等需投入 700萬元，以及預(yù)計(jì)運(yùn)營管理人員規(guī)模將達(dá)到 120 人，預(yù)計(jì)人員費(fèi)用投入 900萬元，預(yù)計(jì)運(yùn)營推廣和運(yùn)營流動資金投入 500萬元。例如：客戶通過游覽器訪問商戶的網(wǎng)站，選擇商品并結(jié)賬；商戶記錄客 戶的訂單，按照支付服務(wù)方的格式組織報(bào)文并提交；客戶在支付服務(wù)方完成付款過程；支付 服務(wù)方把支付結(jié)果通知商戶的網(wǎng)站；商戶為客戶提供商品 /服務(wù)。 . 安全套接字層協(xié)議 SSL SSL 是界于傳輸層協(xié)議 TCP 和應(yīng)用層協(xié)議 HTTP 之間的協(xié)議，在 Inter 上服務(wù)器與客 戶間架設(shè)安全通道，用以提供以下三種服務(wù)： （ 1）利用電子證書進(jìn)行身份認(rèn)證實(shí)現(xiàn)客戶與服務(wù)器之間互相確認(rèn)。 根據(jù)以上分析，以銀行為身份認(rèn)證核心的電子支付模型比較符合我國國情，在目前我國 缺乏得到廣泛認(rèn)可的權(quán)威的商務(wù)認(rèn)證中心的前提下，銀行在交易過程的安全保障應(yīng)該扮演更 積極的角色，銀行同時充當(dāng)認(rèn)證角色能比較符合各方利益。 5) 消費(fèi)者確認(rèn)支付請求，并對支付交易簽名 6) 銀行或認(rèn)證中心對消費(fèi)者的支付交易的合法性進(jìn)行校驗(yàn)，主要是驗(yàn)證用戶對交易的 簽名。并且保證了商戶支付請求的不可否認(rèn)性。 電子簽名客戶端用 Java 開發(fā) , 電子簽名客戶端包括下面的功能 : 1） 密鑰信息讀取 :私鑰作為私人信息保存在軟盤 ,程序讀出私人密鑰 2） 認(rèn)證銀行 Web 服務(wù)器 :為了保證電子支付過程的連貫 ,需要電子簽名客戶端監(jiān)聽銀行 發(fā)來的簽名請求 ,為了防止信息的假冒 ,確保簽名請求是銀行的服務(wù)器發(fā)來是很重要的 3） 給出清晰的簽名提示界面 ,提示用戶實(shí)施簽名 .得到消費(fèi)者確認(rèn)后對支付請求消息實(shí)施簽名 4） 保存簽名記錄以備事后 查詢 . 支付引導(dǎo)網(wǎng)頁負(fù)責(zé)引導(dǎo)支付界面 applet 程序在消費(fèi)者端的瀏覽器運(yùn)行 ,并把商戶號 ,交易 的序列號，日期，交易金額 ,簽名等作為參數(shù)傳送給支付界面 applet 程序。 支付處理服務(wù)是銀行網(wǎng)上支付的核心，用 Java servlet 開發(fā)，作為交易服務(wù)實(shí)現(xiàn)銀行對 支付的處理，作為服務(wù)程序 ,程序的功能反映在業(yè)務(wù)的 處理流程。 能否有效防范電子支付過程中的風(fēng)險(xiǎn)是電子支付健康發(fā)展的關(guān)鍵。在操作風(fēng)險(xiǎn)中，可能是信貸員沒有對借款人進(jìn)行認(rèn)真細(xì)致的資信調(diào)查，或者是沒有要求借款人提供合格的擔(dān)保，沒有認(rèn)真審查就盲目提供擔(dān)保，等等。這些罪犯不僅來自銀行外部，有時還來自銀行內(nèi)部，對銀行造成的威脅更大。由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來解決是一個非常吃力的問題； 但是，消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。換句話講， 如果出現(xiàn)這些風(fēng)險(xiǎn)。計(jì) 劃階段在一定程度上包括風(fēng)險(xiǎn)的識別、量化等，但主要是針對某一個具體項(xiàng)目的采用而 言。不斷采用新的安全技術(shù)來確保 電子支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，要加快發(fā)展更安全的 信息安全技術(shù)，包括更強(qiáng) 的加密技術(shù)、網(wǎng)絡(luò)使用記錄檢查評定技術(shù)、人體特征識別技術(shù) 等。要防范電子支付的信 用風(fēng)險(xiǎn)，必須從解決信息對稱、充分、透明和正確性著 手，依靠數(shù)據(jù)庫技術(shù)儲存、管理 和分析處理數(shù)據(jù)，是現(xiàn)代化管理必須要完成的基礎(chǔ)工作。貫徹實(shí)施，因此通過 管理、培訓(xùn)手段提高從業(yè)人員素質(zhì)是防范金融風(fēng)險(xiǎn)的重要途徑。二 是對客戶進(jìn)行教育和培訓(xùn)，教會他們?nèi)绾问褂勉y行的設(shè)備，出現(xiàn)問題怎么辦，并通過培 訓(xùn)向客戶披露有關(guān)的信息，如銀行主頁上建立的鏈接點(diǎn)的性質(zhì)、消費(fèi)者保護(hù)的措施、資 料保密的要求，等等，以此減少相應(yīng)的法律風(fēng)險(xiǎn)。口令（ Password）有時也稱為密碼，但為了與密碼技術(shù)相區(qū)別而把它稱為口令。這些措施采用之后，仍然需要有配套的措 施，如智能卡雖然安全，但仍然需要定期更換內(nèi)部程序或密碼，以便保證其安全性能。而一些重要人物，比如，系統(tǒng)的管理員，由于他 們可以毫無障礙地進(jìn)入任何電腦和數(shù)據(jù)庫，也可能產(chǎn)生潛在的風(fēng)險(xiǎn)，對于這樣的人則必 須采用類似于雙人臨柜式的責(zé)任分離、相互監(jiān)督等，手段來進(jìn)行控制。具體的措施很多： 如果口令被多次使用或通過網(wǎng)絡(luò)傳遞，必須對口令進(jìn)行加密才能存儲或傳送；使用安全 子系統(tǒng)和應(yīng)用程序建立口令的歷史檔案，防止重復(fù)使用不久前才使用過的口令；為了防 止犯罪分子使用一些自動的程序軟件猜測口令，必須規(guī)定一個界限，如多少次端現(xiàn)錯誤 則停止其進(jìn)入，并通知系統(tǒng)的管理員；為了防止犯罪分子盜用他人的合法口令進(jìn)入內(nèi)部 網(wǎng)絡(luò)，