【正文】 要由交易序列號,交易結(jié)果以及銀行對交易序列號和結(jié)果的數(shù)字簽名組成。支付界面 applet 程序是一個 Java applet，在消費(fèi)者端瀏覽器運(yùn)行，作為消費(fèi)者網(wǎng)上支付的界面。5） 支付請求有消費(fèi)者和商戶的數(shù)字簽名，消費(fèi)者收到的簽名請求中有銀行的簽名，商戶接收到的支付結(jié)果通知中有銀行的簽名，這樣在支付交易過程中三方互相制約，技術(shù)上和方案上具有不可否認(rèn)性，便于明確法律責(zé)任和提取證據(jù)。這種風(fēng)險(xiǎn)是電子商務(wù)活動及其相關(guān)電子支付獨(dú)有的風(fēng)險(xiǎn)，它不僅可能局限于交易各方、支付的各方，而且可能導(dǎo)致整個支付系統(tǒng)的系統(tǒng)性風(fēng)險(xiǎn)。這種情況與技術(shù)有著直接的關(guān)系，其中表現(xiàn)最為突出的是操作風(fēng)險(xiǎn)。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動的監(jiān)管、客戶應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任，等等，對這些問題各國都還缺乏相應(yīng)的法律法規(guī)加以規(guī)范。評估風(fēng)險(xiǎn)實(shí)際包含了風(fēng)險(xiǎn)識別過程，不過，識別風(fēng)險(xiǎn)只是最基本的步驟，識別之后，還需要將風(fēng)險(xiǎn)盡可能地量化；經(jīng)過量化以后，銀行的管理層就能夠知道銀行所面險(xiǎn)究竟有多大，對銀行會有什么樣的影響，這些風(fēng)險(xiǎn)發(fā)生的概率有多大。最后一個步驟即風(fēng)險(xiǎn)的監(jiān)控是建立在前兩個步驟基礎(chǔ)上的，實(shí)際上是在系統(tǒng)投入運(yùn)行、各種措施相繼采用之后，通過機(jī)器設(shè)備的監(jiān)控，通過人員的內(nèi)部或者外部稽核，來檢測、監(jiān)控上述措施是否有效，并及時(shí)發(fā)現(xiàn)潛在的問題，加以解決。2. 防范電子支付風(fēng)險(xiǎn)的技術(shù)措施電子支付風(fēng)險(xiǎn)的防范還依賴許多技術(shù)措施。第一種是裝在使用者上網(wǎng)用的瀏覽器上的加密處理技確保資料傳輸時(shí)的隱秘性，保障使用者在輸入密碼、賬號及資料后不會被人劫取及濫用；第二種是被稱為“防火墻”的安全過濾路由器，防止外來者的不當(dāng)侵入；第三種防護(hù)措施是“可信賴作業(yè)系統(tǒng)”，它可充分保護(hù)電子支付的交易中樞服務(wù)器不會受到外人尤其是“黑客”的破壞與篡改。目前，急需加強(qiáng)電子技術(shù)創(chuàng)新對新的電子支付模式、技術(shù)的影響，以及由此引起的法制、監(jiān)管的調(diào)整。由于電子支付是技術(shù)的產(chǎn)物，使內(nèi)部員工具有相應(yīng)的技術(shù)水平也是風(fēng)險(xiǎn)管理的重要方面。在技術(shù)和資金允許的情況下，可以盡量采用更強(qiáng)一些的密鑰。口令的管理需要遵循一些基本的原則，比如，銀行的電腦系統(tǒng)自動促使使用者定期修改口令，使用者之間不要相互合用口令，不要使用一些很容易被猜到的口令，等等。比如，對銀行內(nèi)部職員進(jìn)行嚴(yán)格審查，特別是系統(tǒng)管理員、程序設(shè)計(jì)人員、后勤人員以及其他可以獲得機(jī)密信息的人員，都要進(jìn)行嚴(yán)格的審查，審查的內(nèi)容包括聘請專家審查其專業(yè)技能，家庭背景、有無犯罪前科、有無債務(wù)歷史，等等。這些措施技術(shù)成分比較大，需要銀行管理部門加以格外的注意。有的時(shí)候，對于一些關(guān)鍵設(shè)備，可以采用一次性司令．也就是只使用一次的口令，每次進(jìn)入電腦系統(tǒng)時(shí)，口令都不同，通過對口令的管理來保護(hù)設(shè)備的安全。一些監(jiān)管機(jī)構(gòu)要求銀行首先要對資料進(jìn)行分類，分成“高度機(jī)密”、“機(jī)密”和“公開”信息三類，不同種類的信息采取的保密措施不同。要通過各種方法加強(qiáng)對各級工作人員的培訓(xùn)教育，使其從根本上認(rèn)識到金融網(wǎng)絡(luò)系統(tǒng)安全的重要性，并要加強(qiáng)各有關(guān)人員的法紀(jì)和安全保密教育，提高電子支付安全防護(hù)意識。對有一定比例的資產(chǎn)控制關(guān)系、業(yè)務(wù)控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè)或企業(yè)集團(tuán)，通過數(shù)據(jù)庫進(jìn)行歸類整理、分析、統(tǒng)計(jì)，統(tǒng)一授信的監(jiān)控。主要通過采取物理安全策略、訪問控制策略、構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來實(shí)現(xiàn)。因此，簡單地說，風(fēng)險(xiǎn)的管理過程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。到了這一步風(fēng)險(xiǎn)的評估才算完成了。目前，最為常見、最為通俗易懂的是巴塞爾委員會采用的風(fēng)險(xiǎn)管理步驟?，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。電子支付加大了風(fēng)險(xiǎn)，也使得其影響范圍也擴(kuò)大了，某個環(huán)節(jié)存在的風(fēng)險(xiǎn)對整個機(jī)構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響。金融系統(tǒng)中傳統(tǒng)意義上的風(fēng)險(xiǎn)在電子支付中表現(xiàn)得尤為突出。3） 支付過程中三方在網(wǎng)上相互之間直接通訊，信息流向取消中間環(huán)節(jié)，商戶不需知道消費(fèi)者的銀行帳號，銀行也不知消費(fèi)者購物的信息，既可以防止消費(fèi)者的個人資料，也可以保護(hù)個人隱私。電子簽名商戶端生成支付引導(dǎo)網(wǎng)頁的數(shù)字簽名和認(rèn)證銀行支付交易結(jié)果中的數(shù)字簽名。簽名請求的信息組成應(yīng)該能給用戶的簽名以清晰的提示,包括以下內(nèi)容： 商戶名稱,用戶名稱,帳號,金額,交易序列號,銀行對帳號的數(shù)字簽名。9) 銀行通知商戶已經(jīng)支付。2. 網(wǎng)絡(luò)支付技術(shù)方案設(shè)計(jì). 支付體系的構(gòu)成支付系統(tǒng)是由消費(fèi)者、商戶和銀行三方組成。由于現(xiàn)在的主流的 Web 服務(wù)器與瀏覽器都支持 SSL，用戶操作非常容易，只需要在瀏覽器的 URL 欄中輸入 ：//代替 ： //就發(fā)起 SSL 連接請求，通過握手序列(HandshareSequence)以建立 SSL 會話，握手過程中驗(yàn)證機(jī)器的身份，確定加密方法和建立和共享會話密鑰。由于 B2B、B2C、C2C在業(yè)務(wù)實(shí)現(xiàn)時(shí)， 僅在客戶身份鑒別與授權(quán)方面存在不同，在交易模型及報(bào)文交互流程中無本質(zhì)區(qū)別，本標(biāo)準(zhǔn)不做分開描 述。預(yù)計(jì)利息收入為收付款項(xiàng)時(shí)間差和存款保證金存款利息收入。 預(yù)計(jì)中付通公司日常運(yùn)營投入主要用于第三方支付系統(tǒng)建設(shè)軟硬件設(shè)備購置、維護(hù)、日常運(yùn)營人員費(fèi)用、運(yùn)營投入及運(yùn)營流動資金。同時(shí)依法接受中國人民銀行的監(jiān)督管理。因此開展網(wǎng)絡(luò)支付業(yè)務(wù)具備良好的業(yè)務(wù)基礎(chǔ)。財(cái)付通也表示，管理辦法有助于第三方支付企業(yè)提供更可靠和專業(yè)的服務(wù)。風(fēng)暴起自中國人民銀行 6 月 21 日發(fā)布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》。這些功能的延伸，使支付寶由網(wǎng)購支付載體蛻變成為一項(xiàng)基礎(chǔ)社會服務(wù)和人們的“生活助手”。據(jù)了解，目前可以選擇繳費(fèi)的類型主要有水、電、煤、固定電話及寬帶、手機(jī)話費(fèi)繳費(fèi)，諾基亞、多普達(dá)、蘋果 iPhone 等品牌智能手機(jī)都已支持該項(xiàng)服務(wù)。7 億，日交易筆數(shù)已經(jīng)達(dá) 700 萬筆。4%，旅行預(yù)訂行業(yè) 2010 年全年實(shí)現(xiàn)交易規(guī)模 621。因此，各運(yùn)營商在深入發(fā)展既有行業(yè)的基礎(chǔ)上，需積極拓展新興支付領(lǐng)域，例如火車票支付、保險(xiǎn)、基金等創(chuàng)新的支付領(lǐng)域。. 主流網(wǎng)絡(luò)支付運(yùn)營商分析20062007 年，在產(chǎn)品同質(zhì)化嚴(yán)重、價(jià)格戰(zhàn)愈演愈烈的情況下，第三方支付企業(yè)逐步意 識到產(chǎn)品差異化競爭的重要性，開始致力于創(chuàng)新支付模式和支付產(chǎn)品，打造多元化的支付平臺。艾瑞咨詢研究數(shù)據(jù)顯示，2007 年支付寶的交易額規(guī)模高達(dá) 476 億元，排名第一；占整個網(wǎng)絡(luò)支付市場近 50%的份額。中國電子商務(wù)無疑具有廣闊的發(fā)展前景，這也預(yù)示了作為關(guān)鍵環(huán)節(jié)的支付市場也必將迎來與之匹配的發(fā)展空間。根據(jù)艾瑞對行業(yè)的研究及企業(yè)訪談數(shù)據(jù)顯示，2008 年國內(nèi)網(wǎng)絡(luò)支付市場預(yù)計(jì)仍將保持 100%以上的增長，達(dá)到 2100 億元。 《支付清算組織管理辦法》作為規(guī)范網(wǎng)絡(luò)支付市場的重要法律法規(guī)，因種種原因而遲遲未出臺， 這使得第三方支付企業(yè)的法律地位、角色定位、權(quán)利義務(wù)、資格認(rèn)證等各方面均得不到法定的政策指導(dǎo)，在限制第三方支付企業(yè)發(fā)展的同時(shí)，對整個網(wǎng)絡(luò)支付行業(yè)乃至金融行業(yè)都是一個阻礙。移動支付：移動支付（Mobile Payment，簡稱 MPayment）是使用移動設(shè)備通過無線方式完成支付行為的一種新型的支付方式。. 電子支付的分類根據(jù)中國人民銀行 20100614 發(fā)布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定：非金融機(jī)構(gòu)支付服務(wù)，是指非金融機(jī)構(gòu)在收付款人之間作為中介機(jī)構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)：（一）網(wǎng)絡(luò)支付；（二）預(yù)付卡的發(fā)行與受理；（三）銀行卡收單；（四）中國人民銀行確定的其他支付服務(wù)。. 網(wǎng)絡(luò)支付的特征網(wǎng)絡(luò)支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體是流轉(zhuǎn)來完成款項(xiàng)支付的。網(wǎng)絡(luò)支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其它一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。 本辦法所稱的銀行卡收單，是指通過銷售點(diǎn)（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。. 業(yè)務(wù)范圍我司擬開展的網(wǎng)絡(luò)支付業(yè)務(wù)計(jì)劃在全國開展。 越來越多的企業(yè)進(jìn)入網(wǎng)絡(luò)支付行業(yè)，同時(shí)我國網(wǎng)絡(luò)支付行業(yè)的規(guī)?？偭砍尸F(xiàn)爆發(fā)式增長，進(jìn)一步促進(jìn)行業(yè)完善與競爭差異化。支付需求旺盛：一方面，中國經(jīng)濟(jì)的快速穩(wěn)定發(fā)展創(chuàng)造了巨大的財(cái)富，這是支付需求產(chǎn)生的基礎(chǔ)；另一方面，龐大的互聯(lián)網(wǎng)用戶、手機(jī)用戶群保證了網(wǎng)絡(luò)支付的巨大市場需求。另據(jù)易觀智分析，2010 年第三方支付中的互聯(lián)網(wǎng)在線支付市場交易規(guī)模將達(dá)到 10,710億元，環(huán)比增長 93%，注冊賬戶數(shù) 7。主要競爭對手市場占比數(shù)據(jù)在 2007 年至 2010 年變化不大，市場格局已經(jīng)逐漸明晰，各支付產(chǎn)品所針對的用戶群與產(chǎn)品特色已經(jīng)形成并相互區(qū)分。交易份額排名在十名以內(nèi)的第三方支付公司無論在商戶端和用戶端都存在比較激烈的競爭，而一些更小的運(yùn)營商則艱難地生存。（三）中國網(wǎng)絡(luò)支付發(fā)展趨勢預(yù)測分析1. 20082014 年中國網(wǎng)絡(luò)支付的發(fā)展前景分析據(jù) iResearch 艾瑞咨詢即將推出的《20102011 年中國網(wǎng)上支付行業(yè)發(fā)展報(bào)告》的統(tǒng)計(jì)數(shù)據(jù)顯示，2010 年中國第三方網(wǎng)上支付交易規(guī)模達(dá)到 10105 億元，同比 2009 年增長 100。預(yù)計(jì) 2014 年，我國