【正文】 三類，不同種類的信息采取的保密措施不同。要通過(guò)各種方法加強(qiáng)對(duì)各級(jí)工作人員的培訓(xùn)教育，使其從根本上認(rèn)識(shí)到金融網(wǎng)絡(luò)系統(tǒng)安全的重要性，并要加強(qiáng)各有關(guān)人員的法紀(jì)和安全保密教育，提高電子支付安全防護(hù)意識(shí)。對(duì)有一定比例的資產(chǎn)控制關(guān)系、業(yè)務(wù)控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè)或企業(yè)集團(tuán)，通過(guò)數(shù)據(jù)庫(kù)進(jìn)行歸類整理、分析、統(tǒng)計(jì)，統(tǒng)一授信的監(jiān)控。主要通過(guò)采取物理安全策略、訪問(wèn)控制策略、構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來(lái)實(shí)現(xiàn)。因此，簡(jiǎn)單地說(shuō)，風(fēng)險(xiǎn)的管理過(guò)程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。到了這一步風(fēng)險(xiǎn)的評(píng)估才算完成了。目前，最為常見(jiàn)、最為通俗易懂的是巴塞爾委員會(huì)采用的風(fēng)險(xiǎn)管理步驟?，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。電子支付加大了風(fēng)險(xiǎn)，也使得其影響范圍也擴(kuò)大了，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)對(duì)整個(gè)機(jī)構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響。金融系統(tǒng)中傳統(tǒng)意義上的風(fēng)險(xiǎn)在電子支付中表現(xiàn)得尤為突出。3） 支付過(guò)程中三方在網(wǎng)上相互之間直接通訊，信息流向取消中間環(huán)節(jié)，商戶不需知道消費(fèi)者的銀行帳號(hào)，銀行也不知消費(fèi)者購(gòu)物的信息，既可以防止消費(fèi)者的個(gè)人資料，也可以保護(hù)個(gè)人隱私。電子簽名商戶端生成支付引導(dǎo)網(wǎng)頁(yè)的數(shù)字簽名和認(rèn)證銀行支付交易結(jié)果中的數(shù)字簽名。簽名請(qǐng)求的信息組成應(yīng)該能給用戶的簽名以清晰的提示,包括以下內(nèi)容： 商戶名稱,用戶名稱,帳號(hào),金額,交易序列號(hào),銀行對(duì)帳號(hào)的數(shù)字簽名。9) 銀行通知商戶已經(jīng)支付。2. 網(wǎng)絡(luò)支付技術(shù)方案設(shè)計(jì). 支付體系的構(gòu)成支付系統(tǒng)是由消費(fèi)者、商戶和銀行三方組成。由于現(xiàn)在的主流的 Web 服務(wù)器與瀏覽器都支持 SSL，用戶操作非常容易，只需要在瀏覽器的 URL 欄中輸入 ：//代替 ： //就發(fā)起 SSL 連接請(qǐng)求，通過(guò)握手序列(HandshareSequence)以建立 SSL 會(huì)話，握手過(guò)程中驗(yàn)證機(jī)器的身份，確定加密方法和建立和共享會(huì)話密鑰。由于 B2B、B2C、C2C在業(yè)務(wù)實(shí)現(xiàn)時(shí)， 僅在客戶身份鑒別與授權(quán)方面存在不同，在交易模型及報(bào)文交互流程中無(wú)本質(zhì)區(qū)別，本標(biāo)準(zhǔn)不做分開(kāi)描 述。預(yù)計(jì)利息收入為收付款項(xiàng)時(shí)間差和存款保證金存款利息收入。 預(yù)計(jì)中付通公司日常運(yùn)營(yíng)投入主要用于第三方支付系統(tǒng)建設(shè)軟硬件設(shè)備購(gòu)置、維護(hù)、日常運(yùn)營(yíng)人員費(fèi)用、運(yùn)營(yíng)投入及運(yùn)營(yíng)流動(dòng)資金。同時(shí)依法接受中國(guó)人民銀行的監(jiān)督管理。因此開(kāi)展網(wǎng)絡(luò)支付業(yè)務(wù)具備良好的業(yè)務(wù)基礎(chǔ)。財(cái)付通也表示，管理辦法有助于第三方支付企業(yè)提供更可靠和專業(yè)的服務(wù)。風(fēng)暴起自中國(guó)人民銀行 6 月 21 日發(fā)布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》。這些功能的延伸，使支付寶由網(wǎng)購(gòu)支付載體蛻變成為一項(xiàng)基礎(chǔ)社會(huì)服務(wù)和人們的“生活助手”。據(jù)了解，目前可以選擇繳費(fèi)的類型主要有水、電、煤、固定電話及寬帶、手機(jī)話費(fèi)繳費(fèi)，諾基亞、多普達(dá)、蘋果 iPhone 等品牌智能手機(jī)都已支持該項(xiàng)服務(wù)。7 億，日交易筆數(shù)已經(jīng)達(dá) 700 萬(wàn)筆。4%，旅行預(yù)訂行業(yè) 2010 年全年實(shí)現(xiàn)交易規(guī)模 621。因此，各運(yùn)營(yíng)商在深入發(fā)展既有行業(yè)的基礎(chǔ)上，需積極拓展新興支付領(lǐng)域，例如火車票支付、保險(xiǎn)、基金等創(chuàng)新的支付領(lǐng)域。. 主流網(wǎng)絡(luò)支付運(yùn)營(yíng)商分析20062007 年，在產(chǎn)品同質(zhì)化嚴(yán)重、價(jià)格戰(zhàn)愈演愈烈的情況下，第三方支付企業(yè)逐步意 識(shí)到產(chǎn)品差異化競(jìng)爭(zhēng)的重要性，開(kāi)始致力于創(chuàng)新支付模式和支付產(chǎn)品，打造多元化的支付平臺(tái)。艾瑞咨詢研究數(shù)據(jù)顯示，2007 年支付寶的交易額規(guī)模高達(dá) 476 億元，排名第一；占整個(gè)網(wǎng)絡(luò)支付市場(chǎng)近 50%的份額。中國(guó)電子商務(wù)無(wú)疑具有廣闊的發(fā)展前景，這也預(yù)示了作為關(guān)鍵環(huán)節(jié)的支付市場(chǎng)也必將迎來(lái)與之匹配的發(fā)展空間。根據(jù)艾瑞對(duì)行業(yè)的研究及企業(yè)訪談數(shù)據(jù)顯示，2008 年國(guó)內(nèi)網(wǎng)絡(luò)支付市場(chǎng)預(yù)計(jì)仍將保持 100%以上的增長(zhǎng)，達(dá)到 2100 億元。 《支付清算組織管理辦法》作為規(guī)范網(wǎng)絡(luò)支付市場(chǎng)的重要法律法規(guī)，因種種原因而遲遲未出臺(tái)， 這使得第三方支付企業(yè)的法律地位、角色定位、權(quán)利義務(wù)、資格認(rèn)證等各方面均得不到法定的政策指導(dǎo)，在限制第三方支付企業(yè)發(fā)展的同時(shí)，對(duì)整個(gè)網(wǎng)絡(luò)支付行業(yè)乃至金融行業(yè)都是一個(gè)阻礙。移動(dòng)支付：移動(dòng)支付（Mobile Payment，簡(jiǎn)稱 MPayment）是使用移動(dòng)設(shè)備通過(guò)無(wú)線方式完成支付行為的一種新型的支付方式。. 電子支付的分類根據(jù)中國(guó)人民銀行 20100614 發(fā)布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定：非金融機(jī)構(gòu)支付服務(wù)，是指非金融機(jī)構(gòu)在收付款人之間作為中介機(jī)構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)：（一）網(wǎng)絡(luò)支付；（二）預(yù)付卡的發(fā)行與受理；（三）銀行卡收單；（四）中國(guó)人民銀行確定的其他支付服務(wù)。. 網(wǎng)絡(luò)支付的特征網(wǎng)絡(luò)支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體是流轉(zhuǎn)來(lái)完成款項(xiàng)支付的。網(wǎng)絡(luò)支付對(duì)軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其它一些配套設(shè)施，而傳統(tǒng)支付則沒(méi)有這么高的要求。 本辦法所稱的銀行卡收單，是指通過(guò)銷售點(diǎn)（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。. 業(yè)務(wù)范圍我司擬開(kāi)展的網(wǎng)絡(luò)支付業(yè)務(wù)計(jì)劃在全國(guó)開(kāi)展。 越來(lái)越多的企業(yè)進(jìn)入網(wǎng)絡(luò)支付行業(yè)，同時(shí)我國(guó)網(wǎng)絡(luò)支付行業(yè)的規(guī)模總量呈現(xiàn)爆發(fā)式增長(zhǎng)，進(jìn)一步促進(jìn)行業(yè)完善與競(jìng)爭(zhēng)差異化。支付需求旺盛：一方面，中國(guó)經(jīng)濟(jì)的快速穩(wěn)定發(fā)展創(chuàng)造了巨大的財(cái)富，這是支付需求產(chǎn)生的基礎(chǔ)；另一方面，龐大的互聯(lián)網(wǎng)用戶、手機(jī)用戶群保證了網(wǎng)絡(luò)支付的巨大市場(chǎng)需求。另?yè)?jù)易觀智分析，2010 年第三方支付中的互聯(lián)網(wǎng)在線支付市場(chǎng)交易規(guī)模將達(dá)到 10,710億元，環(huán)比增長(zhǎng) 93%，注冊(cè)賬戶數(shù) 7。主要競(jìng)爭(zhēng)對(duì)手市場(chǎng)占比數(shù)據(jù)在 2007 年至 2010 年變化不大，市場(chǎng)格局已經(jīng)逐漸明晰，各支付產(chǎn)品所針對(duì)的用戶群與產(chǎn)品特色已經(jīng)形成并相互區(qū)分。交易份額排名在十名以內(nèi)的第三方支付公司無(wú)論在商戶端和用戶端都存在比較激烈的競(jìng)爭(zhēng)，而一些更小的運(yùn)營(yíng)商則艱難地生存。（三）中國(guó)網(wǎng)絡(luò)支付發(fā)展趨勢(shì)預(yù)測(cè)分析1. 20082014 年中國(guó)網(wǎng)絡(luò)支付的發(fā)展前景分析據(jù) iResearch 艾瑞咨詢即將推出的《20102011 年中國(guó)網(wǎng)上支付行業(yè)發(fā)展報(bào)告》的統(tǒng)計(jì)數(shù)據(jù)顯示，2010 年中國(guó)第三方網(wǎng)上支付交易規(guī)模達(dá)到 10105 億元，同比 2009 年增長(zhǎng) 100。預(yù)計(jì) 2014 年，我國(guó)網(wǎng)上支付市場(chǎng)規(guī)模將達(dá)到 4 萬(wàn)億的規(guī)模。7 億，支付寶僅用了半年左右的時(shí)間。一直以來(lái)，國(guó)內(nèi)手機(jī)支付標(biāo)準(zhǔn)面臨著互不兼容的 13。加上今年 5 月已上線的華夏基金，匯付天下“天天盈”已接入國(guó)內(nèi) 11 家基金公司，支持上百只基金產(chǎn)品的申購(gòu)。 這意味著，支付寶、財(cái)付通、快錢等過(guò)央行審批、取得相關(guān)牌照后，方可繼續(xù)業(yè)務(wù)。牌照的數(shù)量、批次，以及其業(yè)務(wù)范圍，被認(rèn)為是接下來(lái)第三方支付行業(yè)博弈的關(guān)鍵。業(yè)務(wù)建立以網(wǎng)關(guān)支付為主，搭建技術(shù)平臺(tái)實(shí)現(xiàn)業(yè)務(wù)基礎(chǔ)流程。公司總部設(shè)于深圳，下設(shè)客服中心、財(cái)務(wù)中心、法務(wù)中心、運(yùn)營(yíng)中心、銷售中心、技術(shù)中心。 2300 萬(wàn)元預(yù) 計(jì) 項(xiàng) 目 啟動(dòng) 初 期 ，將組 建 近 百 人的 專 業(yè) 運(yùn)營(yíng)管 理 隊(duì) 伍 ，預(yù) 計(jì) 日 常人員 投入、運(yùn)營(yíng)推廣及流動(dòng)資金等相關(guān)投入 2300 萬(wàn)元。5. 業(yè)務(wù)處理流程. 總體結(jié)構(gòu)在基于 Internet 的電子支付過(guò)程中，主要涉及如下角色：客戶、商戶、支付服務(wù)方（銀行、第三方 支付公司），總體結(jié)構(gòu)示意如下：客戶是支付過(guò)程中，購(gòu)買商品或服務(wù)的個(gè)人或企業(yè)；商戶是支付過(guò)程中，提供商品或服務(wù)的個(gè)人或企業(yè)，或者給買賣雙方提供撮合的交易平臺(tái)；支付服務(wù)方是支付過(guò)程中，給客戶及商戶提供支付結(jié)算服務(wù)的機(jī)構(gòu)，視不同情況，可為銀行或第三方支付公司。. 安全電子交易規(guī)范 SETSET 是在開(kāi)放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議，它采用公鑰密碼體制(PKI)和 X。所以身份認(rèn)證既是一個(gè)技術(shù)問(wèn)題，更是一個(gè)責(zé)任問(wèn)題，SET 雖然提出一套很嚴(yán)密的認(rèn)證體系，但實(shí)施起來(lái)太復(fù)雜，成本很大，因此考察現(xiàn)在我國(guó)的網(wǎng)上銀行現(xiàn)狀，基本都是采用獨(dú)立認(rèn)證的形式。3) 消費(fèi)者通過(guò)訪問(wèn)銀行的支付網(wǎng)頁(yè)向銀行提交支付請(qǐng)求。交易序列號(hào)：交易序列號(hào)是支付交易的唯一標(biāo)識(shí),由商戶生成,并保證其唯一性。. 網(wǎng)絡(luò)模型由于認(rèn)證服務(wù)集成到銀行內(nèi)部,所以不需要直接暴露到 Internet 上,既體現(xiàn)了銀行在電子支付過(guò)程中對(duì)信息安全所負(fù)的特殊責(zé)任,也客觀對(duì)客戶信息起評(píng)比作用,在認(rèn)證過(guò)程中加上交易授權(quán)的接口,可以實(shí)現(xiàn)銀行專職人員對(duì)電子支付的實(shí)時(shí)監(jiān)控,以及對(duì)大額交易的人工界入,可以有效降低金融風(fēng)險(xiǎn).. 方案的軟件實(shí)現(xiàn):本方案的軟件設(shè)計(jì)主要按付款人端，收款人端，銀行端三部分實(shí)現(xiàn)。其功能包括接收商戶在支付引導(dǎo)網(wǎng)頁(yè)中通過(guò)在 param 參數(shù)傳來(lái)的參數(shù)，提示用戶輸入帳號(hào)和密碼。6） 軟件由 Java 開(kāi)發(fā)，利用 Java 提供的成熟的安全機(jī)制，使加密強(qiáng)度可以達(dá)到工業(yè)標(biāo)準(zhǔn)。2. 電子支付的操作風(fēng)險(xiǎn)銀行的業(yè)務(wù)風(fēng)險(xiǎn)由來(lái)已久，巴塞爾銀行監(jiān)管委員會(huì)就曾經(jīng)組織各國(guó)監(jiān)管機(jī)構(gòu)較系統(tǒng)地歸納出幾種常見(jiàn)風(fēng)險(xiǎn)，如操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等等。電子貨幣的許多風(fēng)險(xiǎn)都可以歸納為操作風(fēng)險(xiǎn)。以網(wǎng)上貸款為例，就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺(tái)灣金融監(jiān)管部門也沒(méi)有相關(guān)法令規(guī)范這一新興業(yè)務(wù)，其監(jiān)管機(jī)構(gòu)目前能做的只是對(duì)銀行提交的契約范本進(jìn)行核準(zhǔn)。等等。許多國(guó)家都接受巴塞爾委員會(huì)電子支付風(fēng)險(xiǎn)管理的步驟，并加以本土化，針對(duì)本國(guó)銀行的特點(diǎn)，制定出本國(guó)電子支付風(fēng)險(xiǎn)管理的基本程序。 具體詳見(jiàn)（五） 章節(jié)。. 發(fā)展數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)技術(shù)發(fā)展數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)技術(shù)，建立大型電子支付數(shù)據(jù)倉(cāng)庫(kù)或決策支持系統(tǒng)，防范信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等金融風(fēng)險(xiǎn)。. 通過(guò)管理、培訓(xùn)手段來(lái)防止金融風(fēng)險(xiǎn)的發(fā)生電子支付是技術(shù)發(fā)展的產(chǎn)物，許多風(fēng)險(xiǎn)管理的措施都離不開(kāi)技術(shù)的應(yīng)用。這些培訓(xùn)包括各種各樣的方式，如專門的技術(shù)課程要求員工參加業(yè)內(nèi)的研討會(huì)、工作小組。同時(shí)，要強(qiáng)化密鑰的管理，建立有效的密鑰管理方式，如保護(hù)密鑰不受篡改和違法使用，根據(jù)資料的秘密程度，定期更換密鋸。具體的措施很多：如果口令被多次使用或通過(guò)網(wǎng)絡(luò)傳遞，必須對(duì)口令進(jìn)行加密才能存儲(chǔ)或傳送；使用安全子系統(tǒng)和應(yīng)用程序建立口令的歷史檔案，防止重復(fù)使用不久前才使用過(guò)的口令；為了防止犯罪分子使用一些自動(dòng)的程序軟件猜測(cè)口令，必須規(guī)定一個(gè)界限，如多少次端現(xiàn)錯(cuò)誤則停止其進(jìn)入，并通知系統(tǒng)的管理員；為了防止犯罪分子盜用他人的合法口令進(jìn)入內(nèi)部網(wǎng)絡(luò)，應(yīng)該隨時(shí)將上次使用口令的時(shí)間等情況通知合法的使用者，便于發(fā)現(xiàn)自己的口令是否已經(jīng)被人盜用。而一些重要人物，比如，系統(tǒng)的管理員，由于他們可以毫無(wú)障礙地進(jìn)入任何電腦和數(shù)據(jù)庫(kù)，也可能產(chǎn)生潛在的風(fēng)險(xiǎn)，對(duì)于這樣的人則必須采用類似于雙人臨柜式的責(zé)任分離、相互監(jiān)督等，手段來(lái)進(jìn)行控制。比如，防病毒的技術(shù)措施，對(duì)于主服務(wù)器的管理，等等。使用口令容易造成口令韻遺失（使用者忘記自己的口令），更為重要的是容易被犯罪貧子盜取。但是，并不是所有的信息都一樣重要。為此，要完善各類人員管理和技術(shù)培訓(xùn)工作。不同銀行可實(shí)行借款人信用信息共享制度，建立不良借款人的預(yù)警名單和“黑名單”制度。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行事前防護(hù)。檢測(cè)和監(jiān)控階段則爾委員會(huì)的風(fēng)險(xiǎn)監(jiān)控大同小異。銀行的管理層能不能接受。（七）電子支付的風(fēng)險(xiǎn)防范與規(guī)避1. 電子支付風(fēng)險(xiǎn)管理步驟電子支付與傳統(tǒng)金融風(fēng)險(xiǎn)管理的基本步驟和原理幾乎是一樣的，但是，不同的國(guó)家、不同的監(jiān)管機(jī)構(gòu)可能會(huì)根據(jù)不同的情況，制定出不同的電子支付風(fēng)險(xiǎn)管理要求。目前，全球?qū)τ陔娮又Ц读⒎ㄏ鄬?duì)滯后。傳統(tǒng)業(yè)務(wù)中的風(fēng)險(xiǎn)大多跟技術(shù)沒(méi)有直接的聯(lián)系，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)雖然對(duì)其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。電子支付面臨多種風(fēng)險(xiǎn)，主要包括經(jīng)濟(jì)波動(dòng)及電子支付本身的技術(shù)風(fēng)險(xiǎn)，也包括交易風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)等。2） 消費(fèi)者的身份認(rèn)證是密碼和電子簽名同時(shí)進(jìn)行，其他人如果想假冒，必須同時(shí)持有消費(fèi)者的私人密鑰和知道密碼,這樣對(duì)消費(fèi)者而言等于有了雙重保險(xiǎn)。銀行把支付結(jié)果通過(guò) HTTP Post 活 Get 的方式通知商戶。銀行對(duì)支付請(qǐng)求信息做檢查,檢查內(nèi)容主要是帳號(hào),商戶號(hào)是否正確,支付帳戶密碼是否正確,并驗(yàn)證商戶的簽名,檢查的作用主要防止對(duì)商