2007年03月19日

网站购物已经成为人们生活的一部分,购物网站支付业务平台上的延伸服务,不仅能为人们提供更安全、快捷的支付方式,也在一定程度上打开了一扇免费跨行转账的窗口

    点鼠标,敲键盘,足不出户的网站购物方式所带来的“冲击波”已经波及到了传统商业的每一个角落。越来越多专业购物网站平台兴起,电子购物群体的不断扩大,以购物网站为平台的支付方式也出现了令人刮目相看的变化,这不但使电子交易的双方享受到更加安全便捷的货款支付,而支付功能上一些附加功能,甚至可以帮你免费打通不同银行卡之间的划款障碍。

    淘宝网 支付宝
    网站特点: 第三方交易监督与“钱包”的结合
    延伸功能: 小额汇款,快速到账

看管钱财的保险箱

    在几年的时间里,淘宝网已经成为了国内人气最旺的个人网上交易平台之一。在这个致力于“淘宝”的网站上,买方付款和卖方收款可以通过“支付宝”这样一个平台来进行。

    形象地说,“支付宝”就像个由淘宝网负责看管的保险箱,当你在淘宝网上挑中一件心仪的宝贝,和卖方达成了买卖的合约,那么你就可以把货款划转到“支付宝”这个保险箱里,到卖方把货品寄出,你确认无误之后就可以向“支付宝”发出发款的指令,这样卖方就可以及时地收到货款。在网上购物的过程中,“支付宝”的存在同时消除了买方和卖方最担心的支付风险。

    那么,买方和卖方是如何通过“支付宝”来付款和收款的呢?到目前为止,支“支付宝”业务的银行共有九家: 工行、建行、农行、招行、浦发、兴业、广发、深发展和民生,这九家银行的银行卡(包括借记卡和贷记卡)都可以作为你在支付货款时候的工具,只要开通了银行卡的网上银行功能,你都可以把自己银行卡上的钱转到“支付宝”里,也就是用银行卡给支付宝来充值(当然了,转账的金额必须符合银行对于网上银行转账的规定)。

    比如你在网上选购了一套学习资料,卖价和运费合计为250元,那么在确定交易后你就必须通过指定的银行卡向自己的“支付宝”内充入250元的资金,作为交易资金存在“支付宝”里。等到你确认收到对方寄来的货品,并且表示满意的话,就可以向“支付宝”系统发出支付的指令,这笔货款就会划转到对方的“支付宝”里。他可以采用“支付宝”提现的功能,把这笔资金转到自己绑定的银行卡账户上。

    需要指出的是,作为买方,你从银行卡向自己的“支付宝”里所充入的资金只能用于购买物品,而不能重新提现出来; 而卖方可以使用到提现这一功能,但只能转到他所预先绑定的银行卡账户里。这样的设置,也是为了增强“支付宝”账户的安全性。“支付宝”转账的速度很快,如果是两个“支付宝”账户之间的资金划转,由于属于虚拟交易,实时就可以到账; 而卖方“支付宝”里提现,把资金转到自己的银行账户里来,第一天发出指令,一般第二天12:00之前就可以到账。

小额资金及时转账

    “支付宝”有一项“即时到账”的交易服务,资金可以直接通过“支付宝”来划转,利用这一功能,可以变相地实现不同银行卡之间的转账功能。

    例如你想把一笔小额资金转到朋友的账户上,又觉得跑趟银行太麻烦。这个时候只要双方都拥有“支付宝”的账号,就可以用上这一功能,点击进“即时到账”的页面,所需要输入的是对方的“支付宝”账号信息,转账的金额,简短的留言等,你就可以即时地把自己“支付宝”内的资金转入到对方的“支付宝”,他可以使用提现功能再转入到自己绑定的银行卡账户上。这样,即使是异地跨行汇款,也只需要1天的时间,同时不需要收取任何的手续费用。不过,需要提醒你的是,对于“即时转账”业务,“支付宝”的设限为每天转出金额不得超过500元,同时对这业务中可能出现的交易纠纷,淘宝网一律不负责处理。

    Ebay易趣 安付通和贝宝    
    网站特点: 各司其职,安全交易
    延伸功能: 贝宝支付平台覆盖全面

第三方监督买卖双方

    作为国内另外一家知名的购物网站,Ebay易趣在网站购物的支付方式上,不仅提供了“安付通”这样一个和“支付宝”很类似的第三方监督支付平台,还把海外的一个支付平台paypal,中文名为“贝宝”引入了国内的网站交易支付。贝宝采用了与银联合作的方式,此适用的银行卡品种更多,转账金额更大,对于使用者来说更大的一个优势则在于“贝宝”目前处于市场推广阶段,因此任何一笔转账都是免费的。
我们先来看看Ebay易趣的“安付通”支付平台。

    Ebay易趣的工作人员向记者介绍说,“付通”实质上承担了一个第三方监督的作用。“在网上商品的交易中,我们都鼓励卖家支持‘安付通’或是‘贝宝’付款,这一点对于卖家来说也增加了交易的可信度。”当买家选择可以接受“安付通”付款方式的商品,可以通过点击“立即付款”按钮直接进入 查看付款详情页面选择“安付通”为付款方式。对于一个新的买家来说,现在要做的事情就是创建一个安付通”。“创建很简单,按照系统的提示建立‘安付通’账号,这项业务支持买家的‘贝宝’、网上银行和邮局汇款三种方式,把资金转入到‘安付通’来。”通常来说,‘贝宝’和网上银行的到账时间很快,1~2个小时内资金就可以达到“安付通”账户,邮局汇款则需要3~5天的时间。“在资金到达账户后,我们就会通过电子邮件通知卖家发货,一般来说我们给卖家的时间为7天。买家在收到货物,我们就会以邮件的形式催促买家发放货款,如果买家对货物表示满意,买家就会发出发放货款的指令,这样我们就会把这笔货款发放到卖家那里。”卖家可以选择使用“贝宝”、银行卡账户或是邮局汇款的方式来收取这笔货款。据介绍,收取货款的速度根据不同系统的操作有所不一,“如果通过贝宝收款,买家意付款后,卖家就可以立即收到款项。选择招商银行,通常需要2个工作日到款。选择工商银行或建设银行,通常需要2到5个工作日到款。而选择邮局收款通常需要5个工作日才能到款。”

“贝宝”实现异地跨行转账

    记者在经过调查后发现,除了支付功能,“贝宝”的应用打通了不同地区,不同银行之间的间隔,巧妙地运用“贝宝”,你甚至可以实现零成本的异地跨行账。

    在“贝宝”上,中国用户能够使用到10多家银行的20多种银行卡进行网上支付业务。“贝宝”就类似于一个钱包,注册成为贝宝的用户之后,你就拥有了一个可以进行网上收款、付款的钱包。Ebay易趣的工作人员介绍说,一种使用“贝宝”的方式是利用“贝宝”中收到的款项来购买商品,另外一种方式是向“贝宝”里面充值。他强调说: “给‘贝宝’充值的过程中,不需要你提供任何的银行账号,只需要点击进入所持银行卡的银行,使用网上银行或是银联系统的支付功能就可以转入你所充入的金额。”充入金额的多少主要取决于在银行的规定,而转账的速度为不超过3天,但是不需要任何费用。在不同的“贝宝”账户之间划转则是即时的,对方也可以使用提现功能把“贝宝”里面的资金转到自己的银行卡上。

    因此,即使没有实际的交易,利用“贝宝”这个系统,你也可以轻松地实现跨行甚至异地转账到其他人的账户上,与“支付宝”相比,“贝宝所支持的提现额度更高: 目前“贝宝”对于提现功能的上限为单日不能超过5000元; 但是“贝宝”提现到账的时间尚有所欠缺,一般来说大约需要5~7个工作日才能到账。

    拍拍网 财付通
    网站特点: QQ基础上的个性转账
    延伸功能: 汇款迅速,批量使用

购物网站的后起之秀

    腾讯旗下的拍拍网,虽属于购物网站的后起之秀,但是有了腾讯QQ的众多用户这样一个牢靠的“群众基础”,拍拍网未来的发展前途仍然值得人们关注。

    在拍拍网上,也同样推出了一个与“支付宝”、“安付通”很类似的支付平台,名称为“付通”。“财付通”大致上的原理和其他产品很类似,也就是通过引入第三方的方法来保证商品在买卖过程中的安全性,因此我们就不再赘述了。

    在“财付通”的设计上,有两项功能颇为值得人们玩味。
    

即时收付款零成本

 

AA制可批量收汇款

    “财付通”还有一项特色功能,叫做“AA制付款”,其实就是一种个人批量收款的功能。现在,很多人参加社会交际活动都喜欢采用AA制的方式,比如大家一起聚餐、户外活动、唱卡拉OK等等,每个人出一份钱,享受一项共同的乐趣。正是针对这种市场需求“财付通”别具匠心地推出了AA制批量汇款的功能,只需要在QQ页面上点击“我的钱包”,转入“财付通”功能下的AA制付款,你就可以利用“我要收款”的功能向你的QQ好友收取活动费用,一次可以同时发出多个收费的要求,当一起参加活动的好友们收到了后,把自己银行卡上的资金充入“财付通”账户,再划转给你就可以了。要注意的是,“财付通”规定,AA制收款每日最多允许2笔,每笔金额最大为5000元(其中单用户每笔为500元),每次收款人数最多为10人。


    一样是收付款功能,这一点和支付宝、贝宝一样,不需要真实的交易,在“财付通”的平台上,们就可以实现不同银行卡账户资金上的划转。比如说,你点击“我要付款”,就可以把自己的银行卡上的资金转入到“财付通”的账户上,并且通过账户之间的划转达到另一方的“财付通”上,对方可以利用“提现”的功能,把这笔资金转进自己的银行账户。与市场上的同类竞争产品相比,“财付通”具有两个优势: 一是转账的资金额度高,例如在“我要付款”的功能中,单笔的转账金额为2000元,此外则要遵从银行对于网上银行转账的要求; 而在提现功能上,“财付通”的设置为每日最多提现5000元,因此利用“财付通”转账,金额还是比较高的。第二个优势在于转账的速度快,使用充值功能向“财付通”里转账,资金即时到账,而对方收到后利用“财付通”账户转出到银行账户,一般来说使用工行和行的银行卡,1~2个工作日就可以到账,其余银行的银行卡则需要2~10个工作日到账。当然了,利用这个平台转账是不需要支出任何的手续费用的。

2007年03月15日

 在互联网概念重新被资本市场追捧的同时,“鼠标+水泥”的电子商务也同样开展得如火如荼。从2001年至2003年,虽然不少企业的传统商业模式借助互联网平台得以进化,但传统的支付手段仍然阻碍着新商业模式挺进的步伐。而近三年来,电子支付市场每年都以高于30%的速度在成长,据相关市场调查公司的数据显示,到2007年这一市场的总交易额可达到605亿元人民币。作为电子商务核心的支付环节正在加速电子化,网上支付、移动支付、电话支付等多种支付形式的出现使得电子商务企业的步伐更加轻快起来。通过本次调查,我们也从商户角度感觉到了电子支付市场的高成长。
电子支付一路飙升
  在调查中,我们发现很多被调查的商户对电子支付这一结算形式十分热衷。在业务结算中,电子支付与其它交易结算形式相比,使用率较高,在某些企业中已超过了60%。货到付款、邮政汇款、银行电汇等传统形式仍有一部分忠实的使用者,所占比率分别为39.4%、12.3%和6%。货到付款在同城结算业务中应用较为广泛。电子支付除了在使用率方面一路飙升,通过这一方式进行的交易额占企业总交易额的比重也在迅速增加。调查数据显示,通过电子支付方式完成一半交易额的商户占总体被调查企业的41%,完成总交易额11%~49%的企业占比达到33%。起步较早的网上支付仍然是电子支付形式中的绝对主力,完成的业务量占比达到80%以上。电话支付这一新形式也逐渐被商户重视起来。不过,目前,商户对移动支付的态度有所保留,47%的商户对其持观望态度,40%的商户看好这一支付形式,9%的商户并不看好它。

支付市场信心不足
  尽管第三方支付公司在2006年格外活跃,但此次调查数据显示,商户对于第三方支付公司的依赖程度并不是很高。在选择支付模式时,有56%的商户表示愿意与银行直连,另有38%的商户选择与第三方支付公司合作。这其中的原因在于,无论与银行直连还是与第三方支付公司合作,商户都需要开放业务平台的接口。一些第三方支付公司在为商户提供支付服务的同时,也在运作与之相同的业务交易,当商户开放平台接口,在这一平台上的客户数据就有可能会流失。因此他们更愿意与银行合作。商户们对自行研发支付平台的兴趣不高,只有6%的商户考虑自行研发支付平台,其原因在于这种模式会大大增加自身的技术投入和运营成本。对第三方支付公司而言,如果希望吸引更多的商户,如何处理好与商户的竞合关系是一大难题。另外,只有25%的支付公司为商户提供了小于或等于3天的结算周期,38.7%的支付公司与商户之间的结算周期在一周左右,另有36.3%的支付公司提供了两周或两周以上的结算周期。因此,在结算周期偏长的情况下,自家资金的安全如何保证也是一些商户不小的顾虑。

用户最看重安全
  调查数据显示,在选择电子支付考虑的诸多因素中,64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素。因为支付产业从某种角度而言就是安全产业。业内人士一致认为,从技术角度看,国内电子支付的安全系数远远高于国外,但是从支付安全管理而言,与国外还有一定距离。通过调查,我们还了解到,为了进一步提高安全管理水平,不少商业银行都采取了各种措施,比如使用第三方证书和动态密码作为支付安全的双保险等等。在关注安全的同时,电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付,同时又能保证这一过程快捷方便,这是商业银行面临的很大挑战。 面对目前市场现存的几十家第三方支付公司,商户以实际行动进行了投票。76%的商户首选支付宝,同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。

 虽然支付市场告别了需要用麻袋运输纸质票据的“石器时代”,但整个市场仍处于“拓荒”阶段。商户、银行和第三方支付公司是这一市场中的主要玩家,他们的竞争与合作正不断演绎着这个市场中的新规则。
三方关系日趋理性
  业界曾流传着第三方支付公司有可能在未来的支付链条中被淘汰出局的传闻。不仅如此,来自相关市场调查公司的报告也显示,在未来605亿元人民币规模的支付市场中,第三方支付的交易额正在呈下降趋势。但在此次调查过程中,三方不约而同达成了共识,即在目前阶段,商户、银行和第三方支付公司在支付市场这个舞台上扮演着不同的角色,三方是市场的共同培育者,缺一不可。 在调查中,我们也发现商户、银行和第三方支付公司并没有完全找准自己的位置,有些地方还存在相互抢位现象。不过,这一现象应该只是暂时的情况,有关调查数据也表明三方的关系正日趋理性。有66.7%的商户认为第三方支付公司有效地帮助他们处理了交易流,同时另有30.1%的商户认为与之合作省去了与多家银行谈判的麻烦。

  商户对于第三方支付公司的产业角色尚没有明确的认知。有45%的商户认为这一群体应该是技术角色,另有33%的商户认为第三方支付公司属于金融角色。在选择第三方支付公司时,66%的商户希望他们拥有较强的银行背景,21%的商户则希望他们有较强的电信背景。 在与银行合作中,商户对自己与银行之间的关系认识得比较清楚,有65.4%的商户认为自己和银行之间只是进行网上交易的结算关系。不过在与银行的深入合作中,也有23.7%商户认为自己已经成为银行电子支付业务的渠道商。

银行是支付产业主体
  在调查中发现,有91%的商户表示银行与自己的合作态度很积极,只有极少数的商户表示银行的态度没有转变。从银行角度而言,不少大银行更乐于与规模较大的商户进行直连,同时也不放弃与第三方支付公司的合作,进一步整合中小商户。 100%的被调查商户相信工行将在电子支付产业链上发挥重大作用。来自工商银行电子银行部的数据表明,这家银行通过电子渠道完成的交易量已经占到总交易量的28%,未来有可能占比更高。招商银行则以创新能力、强大的营销能力以及较好的服务受到商户的欢迎。以浦发、华夏等为代表的中小商业银行在支付业务上表现得极为活跃。在走访中,有关人士甚至预言,中小商业银行正在成为推广多种金融产品的渠道。当各商业银行都在零售业务上精耕细作时,浦发等中小商业银行在创新速度上体现了极大的优势。商户对中小商业银行群体也寄予厚望。
   ★ 本文所制图表的数据均来源于本刊“2006电子支付产业调查”

  在对“2006电子支付产业调查”获得的数据进行整理的过程中,我们尤其关注商户在调查中的意见和建议。在调查问卷的开放题部分,我们发现商户对各商业银行的电子银行业务格外关注,发表了很多具体的意见和建议。应被调查者的要求,在调查报告中,我们特增设了商户心中的电子银行前五家排名。
  它们分别是:
  工商银行 招商银行 兴业银行 浦发银行 华夏银行
  在这一排名中,工商银行被关注的程度最高,有52%的用户首选工商银行。工商银行开展电子银行业务的时间较早,广大的客户基础为其电子银行业务的发展打下了良好的基础。工商银行在电子银行业务方面的创新也有目共睹。招商银行位列第二,有18%的用户看中招商银行在营销方面和创新方面的优势。他们尤其青睐招行在网络银行方面开发的一些个性化产品。兴业银行、浦发银行和华夏银行在电子银行业务方面的种种努力得到了用户的认可。虽然这些银行的规模不大,但他们在电子银行业务上的积极进取、勇于创新的姿态很受用户的欢迎。同时,这些银行也为客户提供了一些量身定制的金融产品。


通过本刊“2006电子支付产业调查”,我们了解到商户对支付市场的认知情况和基本的判断。虽然电子支付已经被很多商户作为首选的支付形式,但这个市场仍然处于开拓期,安全和信用等问题也影响着支付市场的进一步发展。银行、商户和第三方支付公司之间的关系仍然需要进一步理顺。不过我们认为支付市场必定会迎来由乱到治的景象。正如当当网市场总监张睿帆所言,支付产业链上的伙伴们需要密切配合,共同撑起支付产业的大梁。交通银行电子银行部市场推广高级经理王兵也表示,银行作为支付产业的主体会充分发挥自身的影响力,推动这一市场的发展,比如加大在支付业务方面的投入,进行更多的业务创新,推出保障支付业务安全的更多新举措。首都信息发展股份有限公司总裁汪旭进一步表示第三方支付公司要找准自身定位,不要在基础的银行业务方面跟银行正面竞争,专注于差异化的服务会有很大的生存空间。专注和创新将是电子支付市场进一步发展的源动力。 调查执行:《互联网周刊》市场研究部

通过本刊“2006电子支付产业调查”,我们了解到商户对支付市场的认知情况和基本的判断。虽然电子支付已经被很多商户作为首选的支付形式,但这个市场仍然处于开拓期,安全和信用等问题也影响着支付市场的进一步发展。银行、商户和第三方支付公司之间的关系仍然需要进一步理顺。不过我们认为支付市场必定会迎来由乱到治的景象。正如当当网市场总监张睿帆所言,支付产业链上的伙伴们需要密切配合,共同撑起支付产业的大梁。交通银行电子银行部市场推广高级经理王兵也表示,银行作为支付产业的主体会充分发挥自身的影响力,推动这一市场的发展,比如加大在支付业务方面的投入,进行更多的业务创新,推出保障支付业务安全的更多新举措。首都信息发展股份有限公司总裁汪旭进一步表示第三方支付公司要找准自身定位,不要在基础的银行业务方面跟银行正面竞争,专注于差异化的服务会有很大的生存空间。专注和创新将是电子支付市场进一步发展的源动力。
调查执行:《互联网周刊》市场研究部

新支付运动

商业银行向金融增值业务转型和电子商务企业消除资金流瓶颈的努力,在时间点上恰具历史性巧合,直接推动了电子支付产业化进程。目前看来,这一产业蕴藏的巨大市场潜力仍未完全释放。
包括商业银行、第三方支付公司和电子商务企业在内的电子支付产业各方已经开始共同发力,试图在这一场“新支付运动”中获得更多话语权。
  尽管来自政策和市场竞争层面的现实让产业各方开始进行重新调整定位,但可以预见的是,在未来很长一段时间内,它们在业务上相互渗透、相互戒备的大戏仍将反复上演。
  而对于当下的电子支付产业来说,培育市场更应该是最大的产业主题,市场应用基数的扩大是支付产业想像空间放大的根本依托。在支付市场刚刚开局的时候,产业参与主体的“共享精神”显得尤为重要。

如果说2005年之前的新银行业还只是进行了一场“不完全革命”的话,那么进入2006年之后,发端于网上银行的革命力量已经开始在电子支付市场上倔强成长。
  商业银行着重发展金融增值业务的转型和电子商务企业消除资金流瓶颈的努力,在时间点上产生了历史性巧合,这也直接推进了电子支付产业化的进程。在这一过程中,互联网再次彰显了草根阶层的力量,正是第三方支付公司,自下而上地引爆了一场“新支付运动”,连一向以“贵族”姿态示人的商业银行也积极投入其中。
  众多的业内人士更愿意将这场与支付相关的变革归功于来自金融产业和互联网产业的两种不同思维的碰撞。但现在看来,商业银行和第三方支付公司的产业组合还远未达到和谐共处的地步,包括商业银行、第三方支付公司、电子商务企业在内的产业三方正处于各自重新寻找定位的时候。
  对于正在制定政策的监管部门来说,在保证金融体系正常运转和支付安全的前提下,能给产业各方多大的宽容和鼓励,也直接关系到市场未来空间的大小。

银行主动出击的背后
  不少来自第三方支付公司的人士喜欢借用美国支付产业的现状与中国的情况进行比较。上海快钱公司首席执行官关国光曾仔细查阅过美国支付市场的相关数据。他告诉记者,在美国跟支付相关的收入已经超过了所有商业银行本身利差收入的总和,“我所查到的数据是3000亿美元,其中超过70%是个人消费者带来的收入。”
  曾担任网易公司副总裁的关国光认为,作为银行增值业务衍生出来的电子支付产业与中国互联网产业的发展前景十分相似。对此,北京YeePay公司首席执行官唐彬也表示认同,他认为,支付需求现在已经是国内未被满足的最大需求,超过4亿的手机用户和1亿多的网民组合是这个“金矿”的市场根基所在。
  这一“金矿”的潜在价值被第三方支付公司津津乐道,但在2005年之前,作为支付结算主体的商业银行对此却一度视而不见。进入2005年之后,电子商务新浪潮到来,不少商业银行才猛然发现支付市场极大的商业机会。
作为国内第五大商业银行,到目前为止,交通银行的电子支付业务正处于筹备阶段。但交通银行电子银行部市场推广高级经理王兵称,交行十分看好这一市场的巨大潜力,“只是一直在寻找合适的进入机会”。他同时表示,交行从一开始就要将进入市场的主动权握在自己手中。
  事实上,在过去的一年里,商业银行将支付业务外包给第三方支付公司的市场策略已经开始改变。直接介入电子支付链条已经成为商业银行们的共同选择。这也意味着,在此前第三方支付公司在支付市场中去做“孤胆英雄”的时代已经结束了。

第三方支付公司的转型价值

  商业银行的直接介入引发了支付产业的“地震”。
  招商银行零售银行部总经理助理胡滔认为,开始银行并没有将第三方支付公司放在心上,“但市场的发展速度太快了,实际上,现在它已经向银行提出了挑战。商业银行内部都在探讨一个问题,原来属于银行的领域,现在被第三方支付公司侵占了,这是让银行非常痛苦的事情。”在这种情况下,各家银行也都加大了网上银行的投入,尤其在支付网关模式上,银行界已经开始认为第三方支付公司没有存在的必要。
  迄今为止,大多数电子支付公司与银行之间采用的是纯技术网关接入,这也是被业内人士视为支付网关模式的一种连接方式,在这种模式中,商业银行向第三方支付公司提供网关接口,而第三方支付平台向下连接商户网关,充当中间人的角色,将银行和商户连在一起。
  而在走向前台的时候,不少商业银行发现,支付网关模式下的支付公司连接银行和用户的简单通道价值不大,银行开始考虑与商户之间直接相连。银行界这种业务思路的转变在2005年给不少第三方支付公司带来了巨大的压力。
在这一过程中,商业银行与第三方支付公司之间先前单纯的合作关系也在开始发生变化,一种跨实体的产业竞合在支付产业链条上正在上演。
  与此同时,第三方支付市场也开始呈现白热化的竞争态势。在唐彬看来,支付网关模式同样造成了市场竞争的严重同质化,也挑起了发生在支付公司之间激烈的价格战,由此直接导致了这一行业“利润削减比市场增长快”的局面,这两种竞争压力同时产生让不少支付公司猝不及防。
  要继续在支付领域生存下去,转型成为第三方支付公司的必然选择。唐彬认为,市场环境的变化同时,也出现了一些新的应用需求。对于第三方支付公司而言,这里就存在创新模式的可能性,在支付链条上,“会出现更多需要不断细化的内容,到一定阶段之后,形成一条以用户需求为核心的价值链” 。
  在唐彬看来,这场转型将使第三方支付公司专注这一价值链条的精细化运作,而能抓住最终用户需求无疑是支付公司提升独立生存能力的根本。
  
管政策的双面性
  如果说面对市场环境的变化,第三方支付公司还能应对,那么对于能否获得监管当局发放的牌照,他们就只能听天由命了。
  对于第三方支付公司来说,2006年的最大悬念是“央行的经营牌照将发给哪几家公司”。现在能够肯定的是,在电子支付领域,牌照数量不会超过10张,这也意味着目前活跃在市场上的一些支付商要么接受昔日竞争对手的收购整合,要么从市场上销声匿迹。
  对于中国清算体系的定义,央行的基调一直很明确,即以央行作为主导,商业银行作为主体,社会组织作为补充。“我们就属于社会组织,在产业发展过程中,具有比较强的业务创新能力。”关国光告诉记者。
据关国光介绍,在此之前,快钱公司 跟央行之间已经有过多次沟通,要求对支付市场“尽快监管”。在关国光看来,第三方支付公司身上现有的一些争议只是少数几家“操作不规范”的企业引发的。
  首都信息发展股份有限公司总裁汪旭同样对《电子支付指引(第二号)》的出台表示欢迎,他认为,现在不同背景的公司组成的第三方支付市场有点鱼龙混杂,一些支付公司在业务运营上“打擦边球”的“踩线”行为也正在伤害第三方支付群体的整体形象。
  但在另一家支付公司总裁看来,《电子支付指引(第二号)》的出台更应该走出“管死”的误区,在电子支付已有的历史中,第三方支付公司的创新精神正是支付产业发展的一大动力。“最让人担心的是,监管政策是否会扼杀这种来自市场一线的创造力。”
  对于监管部门来说,推动市场发展应该是政策出台的真正出发点。在电子支付产业链条中,单靠银行业务层面的改革难以放大这一产业的财富。如果缺乏产业链其它几方的配合,电子支付只能是一潭死水。
  
打天下需要共享精神
  在商业银行和第三方支付公司频繁变化之外,不容忽视的事实是,2000年网上支付市场面临的最大问题仍是现在的产业大敌,对支付安全性的疑惑还普遍存在。对于产业各方来说,如果不能消除消费顾虑,培养最终用户群的电子支付习惯,要撬开支付这一“金矿”尚需时日。共同培育市场,扩大市场基数更应该成为当前电子支付产业的最大主题。
  上海浦东发展银行电子渠道部总经理张少锋认为,电子支付目前还是商业银行、支付公司和商户一起做大蛋糕的阶段。在这一时间段,“每家主体找准自己的位置显得尤为重要”。对于与第三方支付公司的关系,他更愿意以“合作大于竞争”来形容。
  对于这种关系定位,汪旭表示,“对我们来说,最关心的问题就是,只要我们的商户和持卡人群有1%或者2%的变化,我们的业务就能出现成倍增长的态势。”汪旭认为,产业几方的注意力应该转移到培育市场的工作上来,“只有将蛋糕做大了,才能谋求下一步的收益”。
  在暗流涌动之外,培育市场更是产业各方的共同责任。“天下”未定,现在不是“坐天下”的时候,支付产业上下需要一种同志般的革命精神。而对于产业上游的商业银行来说,在这一条即将膨胀的财富链上,现在更需要拿出与各方合作的勇气和决心。

商业银行集体觉醒

第三方支付公司的崛起和银行业的集体零售化,迫使各商业银行再也当不成“甩手掌柜”了

  2006年4月初,兴业银行前台业务部一行 人马由总经理带队抵京。他们此次北的一个重要任务就是登门造访工商银行、建设银行等商业银行的电子银行部。就在几天前,这支队伍还在深圳发展银行和招商银行处“取经”。兴业银行前台业务部副总经理舒勇称,类似的学习交流在电子银行业务领域并不鲜见。
  国内银行业一个围绕网银业务的社交圈子在这种“走家串户”中,正在逐渐形成。这一圈子的人都是银行业十分抢手的“双料王”,他们对金融业务谙熟,也是互联网技术的行家里手。这样的双重背景也更容易让他们彼此找到惺惺相惜的感觉。
2005年是商业银行在电子支付业务上“集体觉醒”的一年。多年来一直被外界视为在幕后从事技术支持工作的网银人士,也在这一年纷纷走向前台,成为各家商业银行支付产品的代言人。而在这背后,真实的背景是在做了多年“甩手掌柜”之后,商业银行群体开始重新审视支付业务的价值,积极地直接投入到支付业务中。商业银行群体面对支付业务的态度可以说是来了个一百八十度的大转弯。这种转变同时也改变了之前第三方支付公司与银行之间相安无事的产业局面,迫使第三方支付群体改变已有的业务模式,去寻求模式上的创新。和第三方支付群体一样,商业银行在全面介入支付业务的运营过程中,同样面临如何创新的挑战。

曾经流行的支付外包
  北京云网公司是国内最早销售“点卡”等纯数字业务的电子商务企业之一。据云网总裁朱子刚介绍,在2000年,每天交易的对账单都需要工商银行北京分行的一位副行长开车来云网公司取,“往往要装上好几麻袋”。
这个时候,云网开始向工行提出实现在线支付的需求,而2000年正好是工行的数据大集中工程完成之际。“有很多人可能不太清楚,银行来推动电子支付,要面临数据管理的难题。数据大集中的完成奠定了电子支付业务的基础”,朱子刚称,作为市场应用需求的代表,云网在工行B2C支付服务的开通过程中也起到了一定的作用。
  事实上,不少商业银行开通网上支付业务都是在来自电子商务企业的一线需求驱动下完成的。但并不是所有的需求都能在银行那里得到满足。北京YeePay公司首席执行官唐彬告诉记者,不少中小商户从一开始就很难和银行支付网关相连,“对于商业银行来说,管理数量庞大的中小商户网关接口的成本过高”。
  “将大量的商户资源整合到一起,也就成了一个大商户”,唐彬介绍说,在这一背景下,第三方支付公司也就应运而生。
从1997年开通“一网通”业务至今已有近10年的时间,招商银行总行零售银行部总经理助理胡滔称,招行网上支付业务的发展,一开始就跟中国电子商务发展历程绑在一起。
  但胡滔同时承认,从很大程度上,是第三方支付公司群体直接推动了电子支付的兴起。以2004年电子支付市场的快速成长为转折点,在此之前,支付结算业务一直不是国内商业银行利润的主要来源,银行界对电子支付业务的投入还是相对比较保守。
  在这个时间里,银行向第三方支付公司提供支付网关接口,将网上交易过程中的支付结算业务外包给第三方支付公司,商业银行则做起了“甩手掌柜”。
  eNet硅谷动力商务运营部总监张磊将这一合作模式理解为:商业银行是支付产品的生产制造商,第三方支付公司则是总代理商,而商户则更像是总代理下面的分销渠道,负责将支付产品销售给最终用户。

银商直连应对竞争
  与传统产业中上下游发生的竞合故事相类似,作为总代理商的第三方支付公司开始不安分起来,不少商业银行逐渐察觉到来自第三方支付公司的威胁。
  对银行而言,这一潜在的威胁,首先体现在对商户的争夺上。2005年,几乎所有的第三方支付公司都进入了“跑马圈地”的阶段,争夺大商户成为这一市场扩张运动的重要战场,在不少网银人士看来,最初搭成的“银行做大商户,支付公司做中小商户”的默契率先被第三方支付公司打破。
  胡滔认为,在第三方支付公司形成气候之前,商业银行在支付市场上拥有足够的话语权,而现在的局面已经成了“银行被迫地加入到市场竞争当中”,这种现状让银行界有了“养虎为患”的担心。
如果说发生在客户层面的争夺只是一场局部竞争的话,那以贝宝、支付宝为代表的C2C支付模式正在释放“能跟商业银行在支付业务上全面开战”的潜在能量。
  以贝宝和支付宝为代表的C2C支付模式“冲击银行的支付业务存在着更大可能性”。“一方面他们有自己的虚拟账户,在做本应属于银行业务的账户管理和支付结算;另外更关键的是,依托自身的C2C交易平台,他们吸纳了大量客户”,在胡滔看来,“银行核心的优势在于一是能抓到最终客户,二是拥有支付结算的通道和网络,但是现在这两方面的优势都受到来自第三方支付公司提供的C2C交易支付模式的冲击。”
  而事实上,国内各大商业银行目前正纷纷向零售银行业务转型,一旦政策放开,这类C2C支付模式的支付公司将成为几乎所有商业银行的零售银行业务(包括支付业务在内)最强有力的竞争对手。
这种可能性已经引起商业银行的高度戒备。同样是在2005年,一场银行与商户的“直连运动”拉开序幕,更多的商业银行直接走向前台,直接控制商户这一“分销渠道”。
  另一方面,深圳发展银行总行电子银行部邓爱萍经理认为,现在银行已经到了能够驾驭市场的时候。他将网上银行业务分为基础业务和增值业务,“基础业务是指将我们办理的传统业务搬到网银平台上,而网银的增值业务则包括网上支付和网上投资等创新业务”。
  从2000年到2003年,很多商业银行的主要精力集中在“将柜台业务搬到网上”的网银基础业务建设。而从2004年开始,多数商业银行的网银基础已经夯实,与此同时,通过几年市场经验的积累,对于电子支付“这一柜台不能办理的业务”不像以前那样需要借用外力,全面介入电子支付业务运营成为银行界的主流选择。

期待政策曙光

支付市场发牌前夜,支付公司们的心情可谓忐忑不安

  中国人民银行(以下简称“央行”)《电子支付指引(第二号)》文件,即《支付清算组织管理办法》出台的时间据传会在2006年3月。但3月已过,这一文件仍“只闻其声,未见其形”,消息人士称,这一文件出台的时间有可能推迟到今年夏天。
  《支付清算组织管理办法》的主要内容被外界普遍解读为“关系到第三方支付公司牌照发放”,将直接对第三方支付服务机构形成约束。一位业内人士称,曾经看过此文件的征求意见稿,央行拟设立的清算组织门槛可能会将不少支付公司挡在支付市场门外。
  接下来的几个月,第三方支付市场可能会上演“几家欢喜几家愁”的一幕。而在这一过程中,对于任何一家第三方支付公司来说,在政策力量的主导下,选择什么样的生存观,直接影响到它的生死存亡。
  
向金融阵营靠拢
  业界风传这样一则消息——虽然《电子支付指引(第二号)》未出台,但是在2006年3月,央行向10家支付服务相关企业发出邀请,参加由央行组织的一次会议。
  据参加过会议但不愿透露姓名的一位人士介绍,接到邀请函的10家企业和机构里,包括Visa等国际卡组织和几家线下支付商,单纯从事电子支付的第三方支付公司不过四五家。在大家为获得支付牌照绞尽脑汁的关键时刻,央行这样的讨论会更像是发放牌照前的热身运动,而被邀请企业的名单安排更是显得别有意味。
  与以往“吹风会”不同的是,这次内部讨论主题颇为开放,央行的一位高层领导开始就让所有参会者畅所欲言,其结果也紧扣他定下的基调。在这位参会人士看来,这一场讨论会更像是10家支付企业在央行前面的“大会考”,在这种十分放松的讨论气氛中,央行对各家企业在电子支付方面的理论及业务水平也一目了然。
  据了解,其中颇有意思的一个细节是,有一家第三方支付公司的代表由于缺乏金融常识,站起来发表了一些让央行领导颇为费解的言论,引来了大家的一片笑声。但在这笑声背后,却是一个不容忽视的“站队”问题。
  在被称为“支付元年”的2005年,关于第三方支付公司是“金融机构”还是“技术公司”的争论愈演愈烈。现在看来,这场争论只不过是第三方支付公司从技术角色抽身从而进入金融阵营的转型过程中的一段插曲。这一段插曲产生的背景则是从互联网起家的支付公司成为第三方支付公司主流。对于这些公司来说,在市场上谋求生存的同时,摆脱单一的互联网公司角色,跻身金融增值业务服务商行列,这样的落脚点显得非常重要。
  从2005年底开始,北京YeePay公司首席执行官唐彬就在各种场合强调自己“金融机构”的角色,而上海快钱公司首席执行官关国光则直接将快钱定位为“一家以银行业务为基础的金融增值业务服务商”。几乎是在一夜之间,所有的支付公司结束争议,到金融阵营报到,集体“归队”。
  但值得注意的是,在这种向金融阵营“投诚”的表象之外,第三方支付群体还面临对金融专业的重新学习。有关人士认为,作为手握牌照发放重权的监管部门,央行希望第三方支付公司能充当好金融增值业务服务商的角色,“缺乏金融常识的支付公司显然是不合格的”,上述人士表示,对于第三方支付公司来说,进入金融阵营之后,对金融业务的深刻理解是其生存根本。

换掉“灰色”外衣

  尽管这传说中的3月内部会议在主题上比较开放,但会议最终的落点仍集中在第三方支付公司的业务范围上。
腾讯公司旗下的“财付通”支付平台也在这一次讨论会的受邀之列。作为中国最大的互联网即时通信软件开发商,腾讯拥有庞大的直接用户。这家互联网公司也被众多的第三方支付公司视为支付领域“最可怕的竞争对手”。
  在腾讯“财付通”支付模式中,其发行的“Q币”成为主要的支付货币,在腾讯交易平台上充当了硬通货的角色。这种通过虚拟货币支付的模式已经引起央行的极大关注,在现有的金融体系中,只有央行具有发行货币的权力,腾讯发行虚拟货币的行为,无疑已经越位。
  据称,在此次会议上,央行领导的表态显示,腾讯“财付通”这种虚拟货币支付的模式在《支付清算组织管理办法》中将受到重点监管。“今后虚拟货币有可能统一到中国人民银行旗下发行”,上述参会人士告诉记者,这也意味着目前所有通过虚拟货币支付的支付商都将面临转型。
  与此同时,更多的“灰色地带”也将纳入监管范围。自2004年以来,地下赌博搬到网上的现象愈演愈烈,有不少赌博公司打着电子商务的旗号,光明正大地进行赌博业务的支付往来。作为连接商户和银行的中间商,不少支付平台充当了将非法资金“送进送出”的角色,对商户缺乏严密的审核程序,对每天发生在网上支付平台之间数量繁多的转账和买卖交易,难以说清资金的来源和去向。而在这背后,直接驱动了第三方支付公司对此视而不见的原因是过去几年以来利用账期产生的“客户沉淀资金”进行赢利的商业模式。“黄”、“赌”、“黑”等非法交易的网上支付活动更是成为有些支付公司“客户沉淀资金”的主要来源。
  正因如此,也直接促成监管层要对这一市场开始出重拳。对于更多的支付商来说,要拿到牌照,就要脱下之前的“灰色外衣”,需要面对更多的责任和义务,而他们面临的更大难题,就是赢利模式的转变和创新。
而这一场创新关系到整个支付产业的活力。支付被视为中国国内未被满足的最大需求,但这一市场目前仅处于初级阶段,亟待不断进行创新来推动其发展。对于央行这样的监管部门来说,需要正视的是,第三方电子支付公司存在创新的最大可能性,即将出台的政策应该鼓励而不是限制这一群体。
  业内人士分析,事实上,对于电子支付的监管,央行逐渐向外传递的信号中,最重要的主题一直不离“圈定业务范围”。某支付公司总裁认为,《支付清算组织管理办法》的一再推迟也可能跟划定业务范围的争议有关,这位人士向监管部门传达的愿望已经成为电子支付商的集体期待——谋求监管部门的“理解、支持与重视”,并希望接下来的政策能基于产业创新的目的推出。

市场信心是最大的安全

求同存异、共建市场是支付产业各方的责任

  在支付产业各方心存警惕、相互戒备的时候,卓越网总裁王汉华用“水能载舟,亦能覆舟”的古语揭示了最终用户的重要性。在银行、第三方支付公司、商户组成的电子支付三角关系之外,承担“水”这一角色的用户无论什么时候都是这一产业的根基,不可低估更不容忽视。
  作为电子支付平台的直接应用方,来自卓越网的统计数据显示,电子支付在卓越整体的交易结算方式中占有一定的比例,但传统的“货到付款”方式在同城仍然很受欢迎。类似的应用现状在当当网市场总监张睿帆和eNet硅谷动力商务运营部总监张磊那里也得到证实。
  王汉华认为,电子支付产业现在面临的最大问题是“市场信心的建立”,尽管有超过4亿个手机用户和1亿多网民可以成为潜在的市场支撑,但要将这种潜能变成现实,并不是哪一方能够单打独斗拼出来的。
  在这背后,“支付安全性”仍是一个老生常谈、却又马虎不得的基础性问题。而要获取用户群体的信赖,克服市场上“支付安全怀疑论”的盛行,是包括商业银行、第三方支付公司、商户以及安全认证机构等产业各方亟待破解的首要难题。
  天威诚信数字认证中心是国内安全认证领域主要的厂商之一,其副总裁李延昭认为,通过包括互联网和手机在内的支付渠道进行交易结算,在技术上安全已经不成问题。现在各家商业银行的网上银行CA认证系统都是基于PKI技术开发出来的,自上世纪90年代初在西方安全认证领域流行以来,以多种算法为底层基础的PKI就一直是国际上主打的安全技术,能够充分保障支付过程的安全性。
  对于这种安全保障,交通银行电子银行部市场推广高级经理王兵称,自开通网上银行业务以来,交通银行的客户没有发生一例由于技术原因造成的安全事故。李延昭将这种电子支付用户群体的安全顾虑,归结为“国内缺乏一套可靠的诚信体系”,而在网上交易过程中,相关的诚信体系显得更为脆弱。
  参照目前电子支付在市场上的表现,王汉华觉得这一业务存在巨大的上升空间。“对于卓越来说,支付成本并不是主要问题”,王汉华称,“主要还是支付产品、服务的创新,能够吸引更多的客户参与到电子商务活动中来。”他对商业银行和第三方支付公司提出的要求是,“能够帮助卓越提供更好的客户体验”。
  工商银行电子银行中心市场营销处副处长薄胜春称,过去几年来,工行一直“围绕客户为中心”在支付产品上进行研发和推广,其最终目的同样是尽可能迅速的“培养用户在线支付的习惯。”
  对于一些之前并不直接面对最终消费者的B2C支付公司来说,如何从消费者的角度出发考虑问题已经成为一大挑战。在网银在线总裁赵国栋看来,第三方支付公司要面临的消费者是银行和商户的共同客户,在这场培养用户消费习惯的热潮中更应该积极面对。
  而在面向最终用户群进行支付宣传的产业责任链中,除了产业各方在自身位置上做好服务之外,还需要有更多的合作。
王汉华则建议产业各方先放下争议,在电子支付应用现状与市场潜在容量极不匹配的今天,培育市场是他们目前最大的共同责任,来自最终用户群体的市场信心才是电子支付产业最大的安全问题。

网上支付系统研究-基础篇

第一节 网上支付系统概述
一,网上支付系统定义
网上支付系统是电子商务系统的重要组成部分,它指的是消费者,商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(E-CASH),信用卡(CREDIT CARD),借记卡(DEBIT CARD),智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付.
一套数字支付系统要获得成功,它必须符合下列要求:
可接受性——为了获得成功,支付体制必须被广泛接受
匿名操作——如果客户要求,他们的身份应该受到保护
可兑换性——数字货币应该能够兑换成其他类型的货币
有效性——每笔交易的费用应该接近于零
灵活性——应该支持几种不同的支付方案
综合——为了支持现有的应用程序,应该开发接口与应用程序综合使用
可靠性——支付系统应该具有高度可用性,避免任何小小的失误
可升级性——允许新客户和经营者的加入,不应当破坏系统结构
安全性——允许在开放网络上,比如因特网上,进行财务交易
易用性——支付过程应该象现实世界中那样方便
二,网上支付系统的功能
虽然货币的不同形式会导致不同的支付方式,但安全,有效,便捷是各种支付方式追求的目标.对于一个支付系统而言(可能专门针对一种支付方式,也可能兼容几种支付方式),应有以下的功能:
1,使用数字签名和数字证书实现对各方的认证
为实现协议的安全性,对参与贸易的各方身份的有效性进行认证,通过认证机构和注册机构向参与各方发放X.509证书,以证实身份的合法.
2,使用加密技术对业务进行加密
可以采用对称体制和非对称体制来进行消息加密,并采用数字信封,数字签名等技术来加强数据传输的保密性,以防止未被授权的非法第三者获取消息的真正含义.
3,使用消息摘要算法以确认业务的完整性
为保护数据不被未授权者建立,嵌入,删除,篡改,重放,而完整无缺地到达接收者,可以采用数据变换技术.通过对原文的变换生成消息摘要一并传送到接收者,接收者就可以通过摘要来判断所接收的消息是否完整,否则,要求发送端重发以保证其完整性.
4,当交易双方出现异议,纠纷时,保证对业务的不可否认性
用于保护通信用户对付来自其他合法用户的威胁,如发送用户对他所发消息的否认,接收者对他已接收消息的否认等.支付系统必须再交易的进程中生成或提供足够充分的证据来迅速辨别纠纷中的是非.可以采用仲裁名,不可否认签名等技术来实现.
5,能够处理贸易业务的多边支付问题
由于网上贸易的支付要牵涉到客户,商家和银行等多方,其中传送的购货信息与支付信息必须连接在一起,因此商家只有确认了支付用户后才会继续交易,银行业只有确认了购付信息后才会提供支付.但同时,商家不能读取客户的支付信息,银行不能读取商家的订单信息,这种多边支付的关系就可以通过双联签字等技术来实现.
三,网上支付系统的类型
1,目前,世界通用的支付系统不下几十种,根据在线传输数据的种类(加密,分发类型),粗略可以被分为三类.
第一类是使用”信任的第三方”(trusted third party).客户和商家的信息比如银行帐号,信用卡号都被信任的第三方托管和维护.当要实施一个交易的时候,网络上只传送定单信息和支付确认,清除信息,而没有任何敏感信息.实际上通过这样的支付系统没有任何实际的金融交易是在线(on-line)实施的.First Virtual是典型的信任第三方系统.在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的.
第二类是传统银行转帐结算的扩充.在利用信用卡和支票交易中,敏感信息被交换.例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也接收同样的信息,并且响应地校对用户和商家的帐号.如果这样的信息在线传送,必须经过加密处理.著名的CyberCash和 VISA/Mastercard的SET就是基于数字信用卡(Digital Credit Cards)的典型支付系统.这种支付系统,对于B to C(Business to Clients)在线交易是主流,因为现在大部分人,更习惯于传统的交易方式.通过合适的加密和认证处理,这种交易形式,应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理.
第三类是包括各种数字现金(Digital Cash),电子货币(Electronic Money and Electronic Coins)的支付系统.和前面的系统不一样,这种支付形式传送的是真正的”价值”和”金钱”本身.前面两种交易中,信息的丢失往往是信用卡号码.被伪造的信息,也只是信用卡号等.而这种交易中被偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失.
2,根据支付体系结构的不同分类,可分为:
(1)银行卡非SET电子商务支付系统(SSL),此类型是国内网上支付普遍采用的网上支付方法.
(2)银行直接参与的非SET电子商务支付系统(类SSL),该系统支付信息不经商家,直接到银行站点支付,该系统风险较小.
(3)SET电子商务支付系统,SET是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡,借记卡和取款卡等)支付的安全事务处理协议.目前中国银行的网上银行中的支付方式是基于SET.
目前中国各商业银行推出的网上支付都可归类到以上三种支付系统.
3,根据支付时间的不同分类,可分为:
预支付系统,即时支付系统,后支付系统.(这将在下一节中进一步阐述)
4,根据支付工具的类型来划分
通过支付工具又可以分为电子信用卡支付,电子货币支付,电子支票支付等.
第二节 网上支付系统及其运作过程
在这里,我们根据支付时间的不同为标准,来阐述电子支付系统.
一,预支付系统
预支付就是在购方消费之前,一定数量的货币已从开户行获得.这些钱被用于以后的支付行为.
预支付系统是银行和在线商店首选的解决方案,由于他们要求用户预先支付,所以不再需要为这些钱支付利息,而且可以在购买产品的瞬间将钱传送给在线商店以防止数字欺骗.预支付系统的工作方式像在真商店里一样,顾客进入商店并用现金购买商品,然后才得到所需商品.
预支付系统可通过基于智能卡的电子钱包和电子现金系统来实现.
1,智能卡
智能卡(Smart Card or IC),即嵌入式微型控制器芯片的IC卡.在欧洲十分流行,在美国的认可度也在逐渐上升.使用智能卡,必须使用响应的读卡设备和智能卡操作系统.开发商使用智能卡的程序编制器,同时提供智能卡应用程序接口.卡上的钱采用加密的方式进行储存,并受到口令的保护以确保智能卡方案的安全性.
支付过程是:启动浏览器;通过读卡机登录到开户银行上,将卡上信息告知银行;用户从智能卡上下载现金到商家的帐户上,或从银行帐号下载现金存入卡中.
由于涉及到硬件设备,必须有相应的硬件设备的支持.但是智能卡的普及非常迅速,尤其在法国.可以肯定的是,使用智能卡交易,安全可靠,但是要防止的是,智能卡的物理丢失.如果不需要物理上的PIN验证,那么,丢失了智能卡,也就丢失了财产.
智能卡的最大优点在于它具有相对安全性,简单易用以及在线操作等特点.总之,这些优点导致了它的低交易费用.在欧洲,已经确立了两套标准:英国的Mondex卡和德国的GeldKarte.
MONDEX
由英国西敏斯银行发行,于1995年7月开始在伦敦西南方向上拥有18万人的斯文顿市使用,发行IC卡万余张,可实现货币的存入,取出,提供匿名性和无痕迹服务.日本于1997年引入MONDEX,澳大利亚4家银行,新西兰6家银行准备推广MONDEX,由北美,亚,澳洲17家大公司为股东的MONDEX国际有限公司总部,在伦敦推广应用MONDEX,香港汇丰和恒生已发行40000余张.
使用Mondex电子钱包,只要3-5秒钟就可以完成交易,使用密码锁定方式,安全性比较高.而且支持转帐结算和资金划拨功能.
Mondex 是由MasterCard跨国公司的一个子公司开发出来的,已经在英国比较成熟,在美国也逐渐开始流行.金钱既可以通过ATMs或连在电话机上的读取机进行转帐,也可以通过一种特殊的电子钱包进行转帐.这种读取机可以拨号到银行,建立用户和银行之间的连接,这样他们就可以进行转帐.一旦你将钱充载到你的智能卡之后,你就可以使用电子钱包将钱过户到你的商务伙伴那里.你可以通过钱包,ATMs以及Mondex电话来查看卡上的收支情况.金钱交易可以在任何两个拥有Mondex卡的人之间进行.Mondex系统可以在卡上同时支持5种不同的货币,一种货币可以在任何一家银行兑换成任何其他一种货币.到目前为止,卡本身还没有一种机制进行货币兑换,因为智能卡不包含汇率的信息.
在任何情况下也不需要一家银行作为中介.该系统可以保证像现实中现金交易那样的匿名操作,但这样也存在一个缺陷,那就是不能跟踪犯罪性的交易.目前,几乎没有网站接受Mondex卡,但相信不久以后会有越来越多的网站支持它,因为它可以支持小数目支付而几乎不需要交易费用(用户每月缴纳2美元/欧元的酬金).
Mondex系统采用几种强大的安全措施,使得几乎不可能进行伪造货币.它采用价值传输协议(VIP),这种协议采用强大的加密技术以保护金钱的传送过程.Mondex的金钱转移只能在Mondex卡间进行,这使得它成为一套封闭的系统.
在丢失时,Mondex系统允许客户锁住卡上的金钱.银行也建立一套报酬机制来激励将卡归还给卡主的行为.拣到卡的人也不能使用该卡,因为它要求输入一个PIN号后才能操作.
GeldKarte
1997 年,德国的一些银行开始发行带有嵌入式芯片的新借记卡.这种芯片包含电子现金的功能,被称为GeldKarte(MoneyCard).因为借记卡从 1999年开始每两年都要替换一次,所以德国的借记卡都已被更换为智能卡.与Mondex相比,最大的不同在于卡是如何进行充载钱的.取钱时就必须使用一种特殊的自动取款机.
VisaCash
VisaCash,一种电子钱包,已经在好几个国家尝试推行.有两种不同的卡可以使用:一种是单值卡,类似于电话卡;另一种是充值卡,类似于Mondex和GeldKarte卡.
2,电子现金(E-Cash)支付系统
电子现金/数字货币(digital currency)以基于数字签名的密码系统为基础,是以数字化形式存在的现金货币,既具有金钱所拥有的同等价值及人们手持纸币现金的基本特点,又由于和网络计算机系统结合起来使用而具有互通性,可取用性,多用途,高易用性,高安全性和高私密性,快速简便等特点,已经在国外的网上支付中作为实际的支付工具使用.由于数字签名的安全可靠性,使得电子现金在21世纪的网上支付中会发挥更大的作用.
在网上交易中,电子现金适用于小额零星的支付业务,使用起来要比借记卡,信用卡更为方便和节省.不同类型的电子现金都有其自己的协议,每个协议由后端服务器软件——电子现金支付系统,和客户端软件——电子钱包软件执行.
电子钱包是客户在电子商务购物活动中常用的一种支付工具,是一种客户端的小数据库,包含诸如信用卡账号,数字签名信息以及确认和身份验证信息等数据.使用电子钱包购物,通常需要在电子钱包服务系统中运行.电子钱包软件通常免费提供,顾客可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件,也可以采用各种保密方式调用Internet上的电子钱包软件.目前世界上有VISAcash和Mondex两大电子钱包软件,其他电子钱包软件还有 MasterCardcash,EuroPay的Clip和比利时的Proton等.一些软件公司正在创建电子钱包的应用程序接口(API)以便更多种电子现金都可以使用一个钱包.
电子现金是以电子化数字形式存在的现金货币.电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担的较大的存储风险,高昂传输费用,较大的安全保卫和防伪的投资.
电子现金的发行方式:包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式.
电子钱包:用户可以购买特定销售方可接受的预付卡.预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性.例如银行发行的具有电子现金功能的智能卡,各种储蓄卡等.
纯电子系统:纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在,这使它适用于买方和卖方上处于不同地点的网络和Internet事务处理中.付款行为就是从买方的数字化现金中扣除并传送到卖方.实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金.
仅从技术上讲,各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展,甚至由此带来相当严重的经济金融问题.电子现金的安全使用也是一个重要的问题,包括限于合法人使用,避免重复使用等.对于无国界的电子商务应用来说,电子现金还在税收,法律,外汇汇率,货币供应和金融危机等方面存在大量的潜在问题.有必要制定严格的经济金融管理制度,保证数字货币的正常运作.
电子钱包也可以看成是电子现金的一种形式,往往和智能卡结合使用.
图10-1:E-Cash的交易图
电子现金的主要特点是:
银行和卖方之间应有协议和授权关系;
买方,卖方和E-cash银行都需要使用E-cash软件;
适合于小量的交易(minipayment);
身份验证由E-cash本身完成;
E-cash银行负责买方和卖方之间资金的转移;
具有现金特点,可以存,取,转让;而且安全性也比较好;
主要缺点:就和普通的货币一样,硬盘故障的时候,如果没有备份,现金就丢失了.
目前,一些试运行的电子现金支付系统有igi Cash,NetCash,Cybercoin,Modex,VisaCash等.
(1)E-Cash(Digi Cash):
E- Cash是一种已实现的无条件匿名电子现金支付系统,主要特点是通过数字记录现金,集中控制和管理现金,是一种足够安全的电子交易系统.E-Cash是由荷兰阿姆斯特丹Digicash公司于1994年5月开发的在线交易用的电子现金支付系统.于1996年3月在美国圣路易Mark Twain银行使用,当时有万余人和两千多零售商参加此项试验;芬兰Merita银行也实现了E-Cash;日本的日立公司也在进行E-Cash试验.使用ecash客户软件,消费者可以从银行提取和在自己的计算机上存贮ecash.制造货币的银行验证现有货币的有效性并把真实的货币与e-cash进行兑换.商家能够在提供信息或货物时接收支付的ecash货币.客户端软件叫计算机钱包(cyberwallet),负责到银行存,取款,以及支付或接收商家的货币.Digicash是一种无条件匿名系统在这种支付方式下,商家所能看到的只是银行的签字支付者的身份是匿名的.
在美国,为了能交易转帐,买卖双方须在Mark Twain银行存款,取得World Currency Access帐号.它由FDIC(Federal Deposit Insurance Corp)发行,但无需付息或在一定期限内不付息.买方必须指示Mark Twain银行将从World Currency Access账上转到E-Cash中自己的帐号上,一旦转入,钱就不属于银行了,而且银行也不再为其担保.
①支付过程:
买主对适量E- Cash通过相当安全的密码协议进行加密,并送给卖方,可通过任何数字通信,如E-mail,软盘打印文件,复印件等递送.卖方收到后,对其解密后存入自己的计算机,并可转入卖主的World Currency Access账上.实现了将买主的钱减掉,并加到卖主的账上.
②安全性
银行虽然完成了E-Cash的存取,但不能跟踪E-Cash的具体交易,这是由于采用了双钥密码.采用了RSA数据安全公司的RSA密码产品,整数模为 768bit,保证系统具有匿名性和不可跟踪性.系统还提供不可否认性和可仲裁性,能否解决交易双方发生的任何争执,这是电子支付系统能够成功的必要条件.虽然这种纯电子E-Cash可以复制,但它不能重复使用,这由Mark Twain银行数据库的证实系统来保证.
(2)CyberCoins
除了前面提到的CyberCash信用卡解决方案之外,还有一种叫CyberCoins的系统是应用于微支付的系统,使货币商和顾客可以通过因特网销售和购买数字产品.CyberCoins的面值从0.25到10美元不等,主要是那些对于使用信用卡购买来说太小的币值.
在一个专门的因特网服务器上为每个顾客和贸易商提供了专门的”现金容器”(cash-containers)用作CyberCoins帐户.利用 CyberCash钱包,可以将钱转移到CyberCoins帐户中.为了可以用该钱包进行支付,需要从Web浏览器向CyberCash钱包发送一个特殊指令,该指令要求顾客接受支付.一旦顾客同意支付,钱就被从顾客帐户过户到贸易商帐户.通过加密使通信安全化.顾客订单发送到贸易商,贸易商将贸易商数据添加到订单中,并将已完成的订单发送给CyberCash网关,然后由该网关来完成帐户间的转帐.
(3)Net Cash
Net Cash是可记录的匿名电子现金支付系统.主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保证.
NetCash 是由南加州大学于1995年开发出来的,但现在已不再使用.虽然它是一套优秀的实现方案,只是因为它太早被颁布,所以难以获得成功.它所要求的基础设施过于复杂以至难以实现,不过在早期,还是有许多因特网用户使用它.下面解释NetCash的工作方式.NetCash提供因特网上的匿名支付,它是一种支持实时电子支付的电子货币.为了从货币服务器那里获得钱,客户需要在NetCheque服务器上有一个帐户.在前面讨论的NetCheque系统为在线支付系统(它经过扩展后包括电子现金)提供一套安全的框架.NetCash和NetCheque的结合使客户可以选择他们的匿名级别.
(4)微支付系统
微支付(micropayment)系统主要是用在特别小的网络交易上面,精确度甚至可以达到十分之一美分计算.比如客户浏览收费网页等等.比较典型的微支付系统如IBM的Micropayments系统,Millicent钱包,Cybercoin,NetBill Electronic Commerce Project,MPTP等.
Millicent钱包用的是能够在WEB上使用的,叫做便条(script)的电子令牌. Script被安全地保存在用户的PC硬盘上,并用个人身份号或口令对其加以保护.由于是微型交易,所以对本身交易的安全考虑并不要求太高,这样的系统, 仅仅使用用户的PIN就可以保护自己的用户标志了.
还有Worldpay安全的,多币制电子支付系统.使用Worldpay的好处是,不受地域的限制.只要用户有由信用卡或借记卡授权,Worldpay就可以利用自己的可以处理多币制帐户功能集中处理帐户.这个转帐的功能是传统交易行为的扩充,也是计算机金融自动化的产物.需要的设施是:需要特别的支持Worldpay银行作为运行系统的经济人.Cybercoin可以用在信用卡交易,协议尚未公开.
二,后支付系统
后支付系统就是允许用户购买一件商品之后再支付.无论是现实生活还是电子世界中,信用卡都是一种最普遍的后支付系统. 但是信用卡很贵,这主要是因为其低级的安全措施可能会因受欺骗而增加费用,而且事务处理费用也很高.与信用卡相比,借记卡相对比较安全,因为他要求顾客证实他们知道那些只有卡所有者才知道的信息,例如个人识别号PIN(Personal Identification Number).但是,为实现完全地在线交易,其相关的通信费用很高.
后支付可通过信用卡解决方案,电子账单及电子支票或货到付款来实现.
1,电子信用卡系统
信用卡支付是当今网络支付最流行的支付方式.
与其他的支付形式相比,信用卡支付系统具有一系列优点.信用卡允许消费者集中所有的收费,然后再以后的某个时间进行全部支付(比如,在月底).信用卡系统提供良好的消费者保护,因为客户在某个时间框架内有权退还商品,还可以进行讨价还价,因为他们不是通过客户的帐号直接进行收费.信用卡不限定国家的货币,无论人们在那里购买他们的东西和服务,货币兑换都可以自动进行.
信用卡支付系统的特点是:每张卡对应着一个帐户,资金的支付最终是通过转帐实现的; 由于在消费中实行”先消费,后付款”的办法,因此对信用卡帐户的处理是后于货款支付的.也就是说,购物支付是通过银行提供消费信贷来完成的,对信用卡帐户的处理还是事后的事情,因此属于”延迟付款”一类,与电子转帐有实质上的不同.信用卡支付系统无须采用在线操作,可以透支.
安全是信用卡支付最需要解决的问题.为了使信用卡支付更加安全,在最近几年中,有两套标准已经被制定出来:一,由Netscape公司开发的SSL加密方案;二,由Visa和MasterCard共同开发的安全电子交易(SET). SSL和SET的差异是很明显的.SSL只加密Web浏览器和Web服务器间的传输过程(用户的计算机和经营者的计算机),而SET提供一套完整的支付解决方案,不仅包含了客户和经营者,还包括了银行,因为信用卡支付需要银行的参与.
不同的信用卡有不同的信用卡支付系统.典型的信用卡支付系统有CyberCash和First Virtual Holding 等.
信用卡支付有各种模式,如脱机支付,联机间接支付以及联机直接支付等等.目前出现的网上信用卡支付主要有以下几种模式:
(1)通过中介(经纪人)支付的模式——First Virtual Corp(FVC)系统
用户在网上经纪人处开帐号,网上经纪人持有用户帐号和信用卡号,用户用帐号从商家订货,商家将用户帐号提供给经纪人,经纪人验证商家身份后,将信用卡信息传给银行,完成支付过程.这种支付过程是通过双方都信任的第三方(经纪人)完成的,用户帐号的开设不通过网络,信用卡信息不在开放的网络上传送,第三方经纪人使用E-mail来确定身份,以防止伪造,商家自由度大,无风险,且交易成本很低,对小额交易很适用.
由FVC公司提供的支付系统方案,于1994年10月开始使用.截止到1996年3月30日,已有166个国家的3300多个商家和21.5万个商家个用户使用该系统.1997年3月,FVC公司宣布该系统已拥有35万用户.
(2)简单支付加密模式——CyberCash
使用这种模式付费时,用户信用卡号码被加密,采用的加密技术有S/SHTTP,SSL等.这种加密的信息只有业务提供商或第三方付费处理系统能识别.由于用户进行在线购物时只需一个信用卡号,所以这种付费方式给用户带来了方便.这种方式需要一系列的加密,授权,认证及相关信息传送,交易成本较高,因此对小额交易而言时不适用的.
为了使信用卡在网上支付过程中真正实现交易安全和支付的不可否认性,采用安全电子交易协议(SET)是不可缺少和步骤.SET协议是专门用于加密信用卡支付的协议,可更好地保证信用卡在INTERNET环境下进行网络直接支付,现在已经成为网上银行支付的安全标准.它的应用将可以为网上银行卡支付提供信息的机密性,数据的完整性,消费者账户的可确认性,商户的确定性和可靠的互操作性.信用卡在1915年起源于美国,是一种信用凭证是一种将支付与信贷融为一体的业务.信用卡同时具备信贷与支付,信用卡除银行与客户之外, 还与受理信用卡商户发生关系.
按信用卡性质与功能区分:借记卡(Debit Card)——先存款,后支用;贷记卡(Credit Card)——先消费,后还款;综合卡——结合两种功能的卡,偏重”借记”.信用卡支付是电子支付中最常用的工具.可采用刷卡记帐,POS结帐,ATM提取现金等方式进行支付.电子商务中当用户通过网络在该公司购物时,用户用信用卡号,和公司交换信息.用户使用安全的SET协议进行网络支付,具体方式是用户网上发送信用卡号和密码,加密发送到银行进行支付.在网页传送过程中,为了保证安全可靠,使用SSL传输协议.
主要有四种支付形式.
无安全措施的信用卡支付.买方通过网上从卖方定货,信用卡信息通过电话,传真等非网上传送,或者在网上传送信用卡信息,但无安全措施;买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪.特点是:由于卖方没有得到买方的签字,如果买方拒付或否认购买行为,卖方将承担一定的风险;信用卡信息在线传送,但无安全措施,买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险.
通过第三方代理人的支付启用第三方代理,使卖方看不到买方的信用卡信息,避免信用卡信息在网上多次公开传输而导致信用卡信息被窃.原理和前面介绍的第三方支付系统差不多.使用SET(3/4)Secure Electronic Transaction,由Visa和MasterCard联合制定,已成为工业标准.在SET中要使用五种证书:持卡人,商家,支付网关,收单者,颁发者.使用的仍然是PKI-CA体系结构.有点特点的地方是,引入了”双重签名机制”.
虽然一些公司要求你不经过加密过程就传送卡号信息,但是大多数公司还是通过加密保护关于信用卡,订单和客户的保密信息.如果不经过加密,那黑客就会很容易地截取消息,作为己用.
虽然不是完全不可能的,但B-to-B的支付系统若想获得成功还必须分别解决一些问题.
2,电子支票系统
电子支票(e-check或e-cheque)支付.电子支票支付遵循金融服务技术联合会(FSTC,Financial Services Technology Consortium)提出的BIP(Bank Internet Payment)标准(草案).电子支票支付目前一般是通过专用网络,设备,软件及一套完整的用户识别,标准报文,数据验证等规范化协议完成数据传输,从而控制安全性.电子支票的支付流程不是单一的,典型的电子支票系统有E-check,NetBill,NetChepue等.
电子支票作为网上支付的有力工具,已经较为完善.早在1995年,美国一些大银行就和一些计算机公司组成了FSTC,公开演示了使用互联网进行电子支票交易的过程,现在发展的主要问题是逐步过渡到公共互联网络上进行传输.
电子支票和传统的支票形式几乎有着同样的功能.比如说内容上同样有支票支付人的姓名,支付人金融机构名称,支付和帐户名,被支付人姓名,支票金额等.不同于传统的支票认为签名,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份,支付银行以及帐户,从伪造签名意义上说, 伪造一个电子支票远远比伪造一个传统的支票的签名难度大,所以安全度比较高.金融机构使用签过名和认证过的电子支票进行帐户存储.
首先是和传统支票工作方式相同,易于理解和接受;加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通,买卖双方的银行只要用公共密钥认证确认支票即可,数字签名也可以被自动验证;电子支票适于各种市场,可以很容易地与EDI应用结合,推动EDI基础上也可以被自动验证;第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用,它还可以作为银行身份,提供存款账目,且电子支票存款账户很可能是无利率的,因此给第三方金融机构带来了收益;电子支票技术将公共网络连入金融支付和银行清算网络.CyberCash可提供一种名为购买支票:需注册并具有银行的数字签名.
电子支票付款分为七步)
买方用自己的私有密钥在电子支票上进行数字签名;
使用卖方的公钥加密电子支票;
使用e-mail或其它方式向卖方支付;
只有卖方可以收到用卖方公钥加密的电子支票;
用买方的公钥确认买方的数字签名;
向银行进一步确认电子支票;
卖方发货给买方.
现在主要在开发或者应用的电子支票系统有:FSTC Electronic Check,The Mandate Electronic Cheque,NetCheque,NetChex,以及是由美国匹兹堡的Carnegie-Mellon大学的NetBill等.
(1)FSTC电子支票系统
FSTC (金融服务技术联盟)成立于1993年,它共有60多个成员,包括美洲银行和花旗银行等,1995年9月,FSTC给出了一个示范性的电子支票概念.和纸基支票一样,电子支票包含了给付款人银行的一条指令,用来向被确认的收款人支付一笔指定数额的款项.由于这种支票是电子形式的,并且通过计算机网络来传递,从而给支票处理带来了更大的灵活性.同时提供了一些新的服务,如可以立即验证资金的可用性;数字签名的确认增加了安全性;支票支付能够很容易地与电子订单和票据处理一体化等.
电子支票的基本流程如图10-2所示.
图10-2: 电子支票基本流程
①付款人在签发支票时,需要提供的信息与使用纸基支票时所提供的信息一样多.所有能够签发电子支票的个人拥有基于某种安全硬件的电子支票薄设备.在FSTC结构中,”支票薄”是由电信设备(Telequip)公司生产的,被称作”智能辅币机”的安全硬件设备.该设备的功能就是安全地存储密钥和证书信息,并保持最近签发或背书过的支票的记录.支票在某种安全新风中被传送给收款人.这种信封将以安全电子邮件方式,或双方之间已加密过的交互对话方式进行传送.
②收款人收到支票后,也将使用某种安全营建设备对支票进行背书,然后把支票发送给收款人银行.
③收款人银行收到支票后,将利用自动清算所(ACH)或电子支票呈送(ECP)方式来清分支票.从这一点上来讲,其处理与当前纸基支票所经历的过程是完全相同的.
④电子支票通过传统的ACH网络进行传送.相应地,资金从付款人银行帐户转帐到收款人银行帐户.
(2)Net Bill电子支票系统
Net Bill电子支票系统是美国Carnegie Mellon大学开发的一种支持系统.该系统尽可能地改善了低价值信息产品地买卖.系统参与者包括客户,商家以及为他们保存帐户的Net Bill服务器.这些帐户可与金融机构中的传统帐户相连.客户Net Bill帐户可以从其银行转帐来注入资金,而商家的Net Bill帐户中的资金可以存入其银行帐户.
(3)NetCheque电子支票系统
NetCheque电子支票系统是南加州大学信息科学协会开发的一种支票型的系统.NetCheque包括NetCheque服务器(银行)的层次结构,提供了分布式清算帐目服务,同时也允许用户在可信性,易接近性,可靠性等原则的基础上挑选其中意的银行.
3,货到付款
货到支付COD(Cash on Delivery)是一种离线工作的后支付模型.顾客可以在网上订购商品和服务,并在所购商品或服务到达时支付.中国邮政速递部门近年来所开办的揽收货款业务,也属于货到支付形式之一.
该系统们可以更加容易地向你不知道地顾客或因一种或其他原因而不愿意用信用卡支付地顾客出售商品或服务.而且你没有必要一直等到顾客支付发票.由于COD设计到邮局,因此一般都比较昂贵.COD地费用一般由顾客支付.
4,直接借记
直接借记是另外一种用于在线事务地地后支付解决方案,德国的ISP PureTec (http:/www.puretec.de)采用此系统来处理他们的服务支付.它由域名注册和Web站点两部分组成.PureTec不是向用户询问他们的信用卡号码,而是询问他们的银行帐号号码和密码.然后,直接从银行帐号将货款记入借方.本系统唯一存在的问题就是签名.为了从银行取得贷款,你必须得到在记录订单的同一张数据记录纸上的一个用户合法签名.只要有关数字签名的法规不健全,就必须打印出以完成的订单,签名后将其用传真发给PureTec.
直接借记还不完全时一个即时支付解决方案,但是,由于数字证书法律正处于制定过程中,因此,首先接受顾客数字签名来将帐号记入借方的Web站点和银行的出现,只不过是一个时间问题罢了.
直接借记不需要专门软件,因为在大多数国家,银行还不接受数字签名.德国正打算建立HBCI标准,该标准不仅允许直接借记,而且还允许其他银行业务应用.一个专门的Web窗体足以从顾客那里收集到所有有关信息,然后把这些信息打印出来并传真给贸易商.整个处理过程是人工的,但是,由于银行详细信息是以数字形式保存的,因此,输入窗体的数据有助于节省时间.传真过来的窗体被用来授权转帐.一旦数字签名被接受,在贸易商服务器上的专门软件就会将事务传送到银行, 银行会马上启动转帐.
三,即时支付系统
是以交易时支付的概念为基础的,即在交易发生的同时,钱也被从银行的帐户中转入卖方.即时支付系统实现起来是最复杂的,因为该系统为了立即支付,必须直接访问银行的内部数据库.即时支付系统需要执行比其他系统更严格的安全措施,因而它是最强大的系统. 基于因特网的即时支付系统是”在线支付”的基本模式.在即时付款支付系统中,支付的同时登入付款人帐户,ATM卡就属于这种情况.
1,借记卡
平时,借记卡的使用是十分频繁的,实际上,它们在欧洲的使用远远超过在美国的使用.信用卡跟借记卡的不同之处在于:借记卡要求具备个人身份证号(PIN)和硬件设备——用于读取保存在卡后面磁条中的信息.对于信用卡来说,保存在磁条中的所有信息也被刻印在卡上.当然,它们两者最主要的差别在于如果你想使用借记卡的话,那你的银行帐户里必须有足够的钱!大多数的银行都允许客户可以透支一定数额的钱,但是往往要求较高的利息.
到目前为止,因特网上还不存在使用借记卡的实例,因为没有计算机配备可以读取磁条的硬件终端.随着这种硬件设备价格的跌落,它们终将取代软驱,成为计算机外围的一种日常设备,当前的趋势是从磁条逐渐向智能卡的电子芯片过渡.智能卡目前主要还只用于电子现金,但相信在将来,它们将取代借记卡和信用卡而成为主流.
2,移动电话支付
通过移动电话进行支付现在已经逐渐开始流行起来.就像以前讨论过的,你已经可以在芬兰的赫尔辛基市通过移动电话购买苏打.这种技术十分简单易用,因为它只要求客户在经营者的机器附近就可以.毫不奇怪,新技术已经被开发出来,使得移动支付在因特网上的实现成为可能.
商家可以从即时支付模型获得利益,因为货款与订单市同时到达的,这可以减少发生欺骗行为的可能.在退货的情况下,后支付模型存在;一个微小的缺陷,由于后支付系统没有直接从顾客的银行帐户中记入借方,因此,有可能在任何金融事务发生之前将所购的商品退回.在即时支付模型中,需要将货款存回银行帐号.
从实践中比较来看,后支付系统相对比较普遍.由于该系统已经在互联网上运行比较长的时间了,预支付和即时支付在互联网上都不普遍,它们所使用的一些标准还有待于解决,并且很多事情仍在变化之中.这是因为基于SSL的信用卡支付已经相当成熟,所以其他的诸如SET 标准如果要获得推广,必然要面临巨大的挑战.
四,电子支付的运作过程
以基于SET协议的网上购物为例.首先客户要在自己的计算机里安装一个电子钱包,然后需要到CA认证中心(CA的网站)去申请一个证书,这个证书用来在做交易的时候跟商家,银行做身份上的认证.做好了这些准备工作以后,客户便可以进行网上支付了.
客户通过自已的浏览器在某网上商店选取好商品后,把它放到购物筐里结算,在结帐单里填写姓名,地址,联络方式.接着启动电子钱包,输入自己的密码,在钱包中选取一张卡来付款.此时,计算机上会出现一个窗口来确认商店,实际上这就是证书在起验证作用,表明这家商店是一家经过认证的真实的商店,这些信息则来自 CA和支付网关.确认商店后,下一步就是验证一下客户的帐户是否有足够的钱,当通过支付网关进入银行网络完成验证并反馈回来的时候,客户卡中的钱实际上已经从帐户中扣了.至此,客户的购物程序已经完成.而对于网上的商户来说,货款虽已从客户卡中扣除,但还没有马上放到商户的帐户里.银行会定时自动生成一个报表,然后跟商户服务器上生成的报表做一对照,一旦确认,银行便会把钱划到商户的帐户里,这时商户的服务器已收到订购要求和订单号码,可以开始发货了.在基于SET协议的整个过程中,客户的信息是分开走的,银行只看到客户卡信息而看不到订单信息,商户则相反,这样就保证了整个交易过程信息的完整,保密,安全.
归纳起来,上述案例的一个完整的网上支付过程如下:
步骤1,消费者向银行提出申请领取电子现金.
步骤2,银行在验证了消费者的身份后,从消费者的真实账户中扣款,并将等值的电子现金存入消费者的电子钱包.
步骤3,当消费者通过WWW浏览器连接到网络商店观看商品并决定要购买某项商品时,按下”购买”键,商店端的软件就会将此商品的订单送给消费者的电子钱包软件.
步骤4,电子钱包开始激活管理功能,将订单上所列的电子现金支付给商店端软件.
步骤5,商店端在收到消费者送来的电子现金后就会传送到银行去验证这笔电子现金是否为银行发行的合法电子现金.
步骤6,如果验证无误的话,银行就会通知商户验证成功,并将电子现金转成相应的真实现金金额存入商户的账户,随后商户将消费者所订的商品送出.

第三节 电子支付现状及对未来的展望
一, 电子支付系统的发展情况
1, 电子商务于90年代初兴起于美国,加拿大等国,但在近几年电子支付才被人们普遍接受.各厂商如IBM,惠普,微软,SUN等纷纷推出自己的电子商务产品和各自的解决方案.随着电子商务的发展,各种法规也随之健全,德国,韩国,意大利,西班牙和美国的许多州已经通过数字签名和身份认证法律.1996年下半年,美国财政部颁布有关《全球电子商务选择税收政策》白皮书;联合国国际贸易法委员会(UNCITRAL)已经完成模型电子商务法的制定工作,为电子交易制订出统一通用的规则.另外,两大国际信用卡组织VISA和MasterCard合作制订的安全电子交易(SET)协议定义了一种电子支付过程标准,其目的就是保护互联网上支付卡交易的每一个环节.SET是专为网上支付卡业务安全所制定的的标准.
这几年来,我国的北京,上海,广州等信息产业发展较快的城市的信息产业部门开始了电子商务相关的研究,并在1998开通了自己的电子商务系统,其他省市也纷纷开始建立电子商务系统.但是,各大城市都处于实验探索阶段.
2,我国发展电子商务支付系统的现有条件
法律方面:目前我国还没有有关电子商务的法规,数字签名的有效性也没有得到法律的认可,这对电子商务的发展很不利.我国有关部门正在考虑制订有关电子商务的规范和制度.
金融业方面:用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务.随着银行间竞争的加剧,各商业银行都把目光投向了网络银行.可以预计一两年内绝大部分的银行都可实现网上支付.对于支付网关建设,目前各家商业银行也已达成了一定的共识.支付网关作为金融专用网和公用网之间的安全接口,有的为商业银行自己建设,也有的为由多家商业银行联合共建.
市场方面:出于电子商务潜在的巨大利润,商家盼望电子商务早日实现.
顾客的要求:电子支付为用户提供了很大的方便,得到了用户的欢迎.但由于电子支付要用户承担一定的风险,故要顾客普遍接受电子支付还需时日.
二,存在的问题
1,现阶段要在中国实现电子商务的网上实施安全支付,有以下难点.
(1)没有有关电子商务的法规.
(2)没有一个统一的,易于实现与各商业银行互联的支付网关.
(3)关键技术如加密技术难于保证为用户提供安全的电子支付.
(4)各商业银行在网上支付的认识上存在差异,有的银行可能不会在网上支付系统的建设上给予必要的配合.
各商业银行推出的网上支付方案各不相同,如以上介绍的银行卡非SET电子商务支付系统,银行直接参与的非SET电子商务支付系统和SET安全电子商务系统方案,都有银行使用,必将造成开发上的重复浪费.
2,BTOB环境中存在的问题
目前,尽管如前所述的电子支付系统运行良好,并且近几年来也得到了很大的发展.但现实中BTOB商家没有充分地利用他们.因为对于复杂的商务来说,这些支付系统过于简单.
就拿全球食品贸易网站(Global Food Exchange.com)来说,这是一家做易腐商品供应的公司,他认为目前还没有一套电子支付系统们可以满足公司的需求.
问题关键在于定购价和发票价两者存在差异,因为易腐食品在运输过程中有一系列指标要求,否则,将受到降级处理.没有一种电子支付系统可以有效地处理这类价格差异.大多数系统不能超出只处理购买订单的范围.
因此,GlobalFoodExchange.com正在开发它自己的支付系统和解决软件.而现在,很多商家都必须解决关于发票价所引起的争端,通常只是通过耗时的电话讨论.如何解决购买价和发票价之间的分歧对支付系统来说已成为主要的挑战.为了让支付系统能良好地运行,商家自己也必须根据自己的特点开发一些东西.
许多其他的商家也必须走同样的路,需要开发他们自己的支付系统,因为标准的解决方案并不能在错综复杂的BTOB领域中良好地运作.还有另一家需要解决包装问题的公司是Packexpo.com,一家针对包装行业的公司,它至少采用了六种财务交换模型.依赖各自的商品销售类型,公司可能需要一个开放帐户模型,或者其他模型.因为这些模型并不容易被颁布成标准产品,总是要求公司自己的客户集成系统可以自动处理整个过程.
总之,在BTOB的支付系统中还有很多实际问题需要解决.
三,对未来的支付系统的展望
将来,高度集成的系统框架将有助于通过互联网进行安全商务交易.支付解决方案将只是基础设施中的一部分,这是因为当前的支付系统并不强调开放式,扩展式的贸易过程.贸易不应该只是指如何进行支付,还应该包括其他因素,例如如何促销,收条,派送证据以及售后服务等.客户在现实中所要求的也必须在虚拟世界中同样能实现.这里主要集中讨论针对BTOC领域的两项工程(SEMPER和开放式贸易协议)和针对BTOB领域的两项交易(全球信誉企业和OBI).
1,BTOC中应用的支付框架
(1)SEMPER
SEMPER(Secure Electronic Marketplace for Europe Research欧洲安全电子交易研究所)(http://www.Semper.org/)是欧盟所建立的一个研究项目,它允许通过因特网用电子货币进行支付.SERPER项目视图确定这样一个环境所需的下部结构,它的前任项目CAFE(Conditional Access for Europe欧洲条件访问)已经确定了在现实世界应用电子护照,数字驾驶证和计算机货币的技术要求.终端设备和取款机可以识别使用者并允许存储电子货币.
正如我们从本章中了解到的那样,互联网上并存许多种不同的,相互难以兼容的支付系统.而许多在线商店只接受其中的几种,甚至有的商店只接受其中的一种支付系统.理想地,每一家商店都应该能支持任何一种可用的支付方案,而不给经营者增加费用.目前没有为支付制定一个统一的框架,为在线商务所设计的解决方案需要实现每一种支付方案,一种接着一种,但这样做费用太高.就算是一种普通的的支付服务框架,也必须将商务模型和支付模型分开.一种工作框架应该让不同的支付模型对商务应用来说是透明的.
SEMPER框架是由一个安全内核以及在周围的不同服务所组成.这些服务被分成若干个模块,在写这本书时,已经有了加密模块,证书模块以及支付模块.通过一个专门的应用编程接口API(Application Programming Interface),可以将这些模块从业务应用中调到该安全内核.支付与业务过程之间的连接需要通过API的一个表示支付模型的层来定义,如信用卡支付系统或电子现金解决方案.为了完备API,需要实现以下的特性:支付模型必须是自动选择的,以便应用;它们应当只需要考虑支付的大小和接受者,而且需要创建工具,这些工具允许将支付模型插入到这个通用的支付服务程序中.
一种基于Java的普通支付服务是针对SEMPER系统而开发的.它可以很容易被扩展,只要为普通支付服务类添加新类就可以了.迄今为止,已经实现了SET和DigiCash,这样,普通支付服务的用户就可以跟那些使用SET和 DigiCash的用户进行财务往来,其他模块迟早也可以实现,这样整套系统就更具有实际价值.通过Java的模块化编程和开放性工作框架,它们的实现已经不成问题.只是要说服那些专有标准的拥有者支持开放性标准会更加困难,因为这要涉及到让他们公开他们的源代码.
(2)开放式贸易协议
通过对做生意过程的处理,开放式贸易协议OTP(Open Trading Protocol)补充了今天的电子支付协议.通过调用下层的支付协议,OTP为贸易谈判,销售和购买提供了一种手段.
OTP 的目标是降低贸易的费用,这已通过采用因特网作为分发渠道得到实现,因特网不仅坚固,便宜,而且也很安全,所需的框架被描述成OTP的一部分.OTP使得那些只在因特网上可用的新的贸易模型可以运行.该框架允许有两个当事人(直接支付)或三个当事人(间接支付)的支付模型.该协议是开放的,灵活的,可扩展的,健壮的,而且中立的卖主使得它对因特网来说是完美的.开放意味着规范不是秘密的;灵活性允许创建分化性服务;扩展性意味着可以在不破坏其他组件的服务的情况下集成新的或加强的贸易和支付模型;协议的健壮性是指整个下部结构能够应付参与服务器和客户机的错误和故障.由于该协议是开放的,所以,任何感兴趣的独立软件开发商ISV(Independent SoftWare Vendor)都可以开发遵守该标准的软件.这使得业务可以从许多具有类似特征集的产品中进行选择,从而使得业务独立于ISV.
通过使用OTP,顾客服务所需的费用会大大降低,因为OTP有一个在某种支付上提供信息十分灵活又标准的方法.这些信息可被提取出来解决支付问题.OTP既可数字化,也可物理地支付货物传递.整个贸易链是通过信息链接起来的,所以传递信息可以与传统信息放在一起.
2,BTOB中应用的支付框架
(1)网上开放式购买系统(OBI)
因特网上开放式购买系统(OBI)是一套针对BTOB交易的系统,是可以免费获得的.该标准包括详细的体系结构,精确的技术规范,准则以及需要遵循的信息等.任何一个组织或个人都能获得一套OBI标准的拷贝,使用它构建自己的产品,服务或解决方案.
OBI体系结构是基于这样的一套思想:参与运作过程的人应该对伴随商务过程的信息负责.例如,供应商应该负责在线目录的价格和内容,而购买组织应该负责自己的简介信息和帐号.
这种机制通常要卷入三方参与者:供应商,购买商以及支付授权商.购买商从某种意义来说就是指请求者,他们通过因特网来发出订单.为了验证请求者,数字证书就被派上了用场.购买商是OBI服务器的拥有者,该服务器负责接收订单请求和返回订单,也可以被用于处理购买者的简介信息.购买部门也维持与供应商的关系, 以及洽商价格等.
支付授权商的职责是提供支付授权服务,如果购买商和供应商之间需要支付授权的话.大多数情况下,支付授权商就是金融机构,例如银行.如果支付是通过大量的发票来进行的,那么,授权支付的职责也可以落在供应商头上.
供应商的职责是维护动态的电子目录,为购买商提供准确的产品和价格信息.当然这种信息需要保密的,购买商不应该看到其他购买商的产品价格和种类.产品信息和价格只有在跟购买单位协商之后才能看到.
两个贸易伙伴间的通信是基于HTTP的标准,采用了SSL加密技术,在购买商端可以使用标准的Web浏览器以减少费用.这并不奇怪,因为信息是通过互联网进行传输的.随着越来越多的公司采用OBI标准,购买订单将变得越来越便宜.到1999年末,一些OBI的试验已经开始,但还没有在互联网上真正实现它的方案.到了2001年,很多公司已经通过OBI实现他们的商务,你可以在OBI主页上找到一系列公司的名单.
OBI是为BTOB的采购而设计的,这种采购不同于消费者采购,它是建立在以下原则的基础上的:
通用性(Common Vision)——OBI标准是建立在参与者的BTOB方案和由此引起的共同问题的期望的基础上的.该标准试图尽可能地成为一种通用的标准
费用效能(Cost Effectiveness)——维修费用要合理,OBI解决方案应容易与现有的IT下部结构进行集成
灵活性(Flexibility)——OBI标准应当足够灵活,以便适应于不同实现的变化和即将到来的商务需求
增值服务(Value-Added Service)——服务提供者可以通过有其协议和报文格式的标准之上的增值服务来区分他们自己
稳定的基础设施——要求基础设施可以安全而又可靠地进行交易处理
供应商中立性(Vendor Neutrality)——为刺激来自各种各样的软件供应商提供多样性的产品,该标准是公开的而且包括互用性测试
(2)全球信誉企业
全球信誉企业是由美国的CertCo公司开发的,许多合作银行也参与进来,包括德国的HypoVereinsbank.提倡这项服务的主要原因是为了实现 BTOB交易提供强有力的保证.当然这要依靠众多金融机构的支持和越来越多银行的参与.不像BTOC交易只依靠一对一的授权模式,全球信誉企业可以采取多对多的模式,因为大多数的商务不是只有一个雇员的.
实现世界范围BTOB贸易网络的主要障碍在于如何验证身份德可靠性.但通过该新系统,那些做电子商务的公司纠可以鉴别贸易伙伴的身份.CertCo公司的业务是发行身份担保书,该担保书可以让买卖双方自己来把握风险.商务伙伴之间的信任可以让公司放心地跟认识的和不认识的贸易伙伴通过互联网进行可靠的BTOB交易.就像前面提到的,BTOB商务中的支付一般采用发票的方式,故其问题不在于送出发票,而在于公司确保商务伙伴的身份.
国际贸易,公司采购以及货物派送等代表着典型的BTOB交易,而这些都是全球信誉企业覆盖的内容.这里举一个全球信托的案例,Danish公司是一家冰淇淋公司,为了扩张市场,降低成本,同时在跟美洲和亚洲的一些公司进行贸易.因为贸易双方需要协商价格和签订合同所以为了让贸易双方都能够信任对方,就采用了银行签发的数字证书.该证书也可以用来稽核交易.一旦参与公司从它的银行那里获得证书之后,它就可通过互联网跟任何一家已经在参与的金融机构上注册过的公司进行交易.
Certco公司选择跟金融机构合作以提供商务伙伴的授权服务其原因是容易解释的.银行在验证客户身份方面富于经验,并且他们的职员也熟练电子交易的业务,因为他们已经在专有的金融网络上开展了多年的这样业务.银行早就可以进行签字鉴定, 支票鉴定以及信用卡鉴定等业务,所以可以很容易地将这些业务扩展道路互联网上.因为互联网上的贸易双方信任跟他们合作的金融机构,所以不难理解,他们也就信任互联网上贸易伙伴的身份.
使用全球信誉企业框架,公司的客户将能使用由参与的银行提供的服务.一般的买卖交易都会要求卖方的金融机构验证买方的数字证书.买方的银行和卖方的银行酒会通过网络自动地进行接触,交换所需的信息.这种情况下,买方的银行将进行签字鉴定,返回一个签字有效的证明.同时,买方也可能验证卖方的数字证书.
标准化的系统和过程已经被开发出来.可以实现参与者之间的沟通.全球信誉企业扮演金融机构的”根证书”授权方的角色,它还可以履行审计以监控是否遵循预定义的系统规则和商务实践的职责.

全球信誉企业的优点
全球信誉企业不同于以前其他的服务系统,它的优点如下:
●互用性——商务簿依赖于特定的软件供应商或金融机构,因为身份的信任度是基于通用的商务实践和开放的技术规范
●支持——该框架是由世界各地的金融机构发起的,这使得它成为互联网上一种有效的商务运作方式
●数字验证——对于所有的商务活动,只要求一种数字证书就可以了
全球信誉企业着重强调身份的信任度应该是建立在公共法律和商务实践的基础上.而要构建这样的基础可以通过开发一套统一的身份验证体系和运行实践来实现.全球信誉企业所提供的技术可以通过互联网实时地验证贸易伙伴的身份.数字签名和无用代码被用于校验信息传输过程是否被改变过.通过这些技术,认可就能得以保证,并且他们提供消息存在的强有力的合法证据,包括一些附加的信息例如签名,时间和日期以及发送者的证书等.
全球信誉企业不要求参与者获得特殊的专有标准.它基于开放性标准,这便于实现参与者之间的互用性.数字签名,证书以及商务实践在整个工作框架中是通用的,这样就方便扩展BTOB业务.
虽然整个过程都是标准化的银行运作和支付过程,但新技术的使用可以给这些过程带来降低费用和提高速度等效益.因此对在线支付的关注是十分重要的,在开展任何电子商务项目时都应该仔细考虑它.
本章小结:
网上支付系统是电子商务系统的重要组成部分,是电子支付得以实现的支持条件.一套数字支付系统要获得成功,它必须符合可接受性,匿名操作,可兑换性,有效性,灵活性,综合性,可靠性,可升级性,安全性,易用性等.
安全,有效,便捷是各种支付方式追求的目标,网上支付系统应有以下的功能:
(1)使用数字签名和数字证书实现对各方的认证
(2)使用加密技术对业务进行加密
(3)使用消息摘要算法以确认业务的完整性
(4)当交易双方出现异议,纠纷时,保证对业务的不可否认性
(5)能够处理贸易业务的多边支付问题
世界通用的支付系统不下几十种,根据在线传输数据的种类分为三类: 使用”信任的第三方”,传统银行转帐结算的扩充以及包括各种数字现金,电子货币的支付系统.此外, 根据支付时间的不同分类,可分为:预支付系统,即时支付系统,后支付系统.
预支付系统就是用户预先在开户行支付一定量的货币用于以后的支付,可通过基于智能卡的电子钱包和电子现金系统来实现.
后支付系统允许用户购买一件商品之后再支付,可通过信用卡解决方案,电子账单及电子支票或货到付款来实现.
即时支付系统就是在交易发生的同时,钱也被从银行的帐户中转入卖方.即时支付系统可通过借记卡,移动电话支付等形式来实现.
未来,通过互联网进行安全商务交易将实现高度集成的系统框架,在BTOC中将实现SEMPER及开放式贸易协议;在BTOB中将实现网上开放式购买系统(OBI) 及全球信誉企业这样的体系框架.

网上支付系统的结构与典型流程

网上支付结构

网上支付系统是面向网络金融服务业务的总需求而搭建的,必须满足以下几个方面的市场需求:
1.对金融信息综合服务的需求。
主要内容包括对银行信息服务的需求,如用户查询金融政策信息、市场利率、市场汇率、服务行情以及金融产品的信息查询、余额查询、交易查询等;对银行提供的中间业务的需求,诸如网上担保业务、买方信贷业务、网上抵押按揭贷款评估业务等;货币支付服务的需求,诸如网上购物与消费时的在线支付服务等。
2.网络银行的综合服务内容。
主要内容包括网络营销、电子商务服务、网上银行服务等。
3.要能够成功地克服电子商务网上支付过程中的诸多关键问题。
主要要解决的问题包括:
建立公开安全的认证体系,这一体系可以在商家与用户进行网上交易时为他们颁发电子证书,在交易行为发生时对电子证书和数字签名进行验证;
要能可靠、快捷地处理网上支付,在处理小额支付时可使用卡、存折、邮购、电话购物等多样方法,处理大额支付时可使用转账及网上信用证等方法,同时通过若干提高支付安全性及提高B to C电子商务安全等级的方法,来有效减少企业在支付中出现的错误;
要有可靠的安全措施,即除采用网上支付时的128位以上的高强度加密算法之外,还应相应地对网络系统的核心软件配备高强度的交易安全协议,要有防止黑客攻击的有效措施,要有完善的网上支付的法律保障环境;
要有面向网上支付参与方使用的良好互联网环境,其中包括有效的网络结构、宽阔的干线与出口带宽、优秀的网络运行质量以及用宽带连接的网络转换中心等。同时,应使上网交易和参与支付的各方得到上网资费的实惠;
要有较好的公用电子商务基础设施;
满足上述诸多方面需求的网上支付系统,应该包含有一个大的公共互联网络环境,处在该环境中的在线电子支付系统,有效的网上支付工具群,网上交易安全认证体系,网上信息流安全传输与通信系统。
概括地说,网上支付系统的基础设施是金融电子化网络,流通的支付工具是各类电子货币,支付功能的实现要通过在线商用电子化机具以及互联网络中的交易信息来体现,网上支付的交易安全保证则通过网络交易安全认证机构的全过程认证以及互联网络本身的防火墙、信息加密措施以及对恶意攻击和欺诈的实时跟踪检测防卫措施来实现。
网上支付系统是一个包括买(消费者或用户)卖(商家或企业)双方、网络金融服务机构(包括商家银行、用户银行)、网络认证中心以及网上支付工具(电子货币、诸如电子支票、信用卡、电子现金)和网上银行等各方组成的大系统。网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易的可靠环境;网上交易与支付的环境的外层,则由国家及国际相关法律法规的支撑来予以实现。

网上支付系统典型流程

在使用不同的网上支付工具进行网上支付时,在基本相同的支付流程的基础上,每种不同的支付工具会各自拥有不同特点的支付流程。
1.银行卡支付流程
以Cybercash方式为典型案例:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将信用卡信息传送给商户;
(2)商户验证客户身份为信用卡账户所有者;
(3)商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器;
(4)使用第三方进行验证的支付。即买卖双方都使用电子邮箱和第一虚拟银行的FV账户,来确保信用卡号码不在互联网络上传输,进而避开信用卡方面的安全问题。
(5)银行或处理方把信息送给客户银行进行授权;
(6)客户银行为商户返回信用卡数据、收费确认和授权;
(7)网上信用卡支付完成。
应该指出的是,为了使银行卡在网上支付过程中真正实现交易安全和支付的不可否认性,采用安全电子交易协议(SET)是不可缺少的步骤。 SET是专门用于加密信用卡支付的协议。支付安全的目标是为了提供有关持卡人、商户和收单行的身份验证手续,提供支付数据的机密性,保持支付数据的完整性以及为相应的安全服务涉及的算法和协议进行定义。
SET现在已经成为网上银行支付的安全标准,它的应用将可以为网上银行卡支付提供信息的机密性、数据的完整性、消费者账户的可确认性、商户的确定性和可靠的互操作性。
2.电子现金支付流程
用Ecash作为典型的电子现金来进行网上支付,其流程大致是:
(1)客户需要先在其电子钱包软件中储存Ecash硬币,即一定数量的电子现金;
(2)客户浏览商户的站点,确定欲购物品的品类、数量及价格等;
(3)客户通过商户的站点递交一份购物表格;
(4)商家收到定单后,即向客户电子钱包发送支付请求,请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户ID及定单描述等;
(5)客户钱包将上述信息呈现给客户,请求是否付款;
(6)客户同意付款,则将从电子钱包中采集与请求金额值相等的硬币;
(7)在将所要支付给商户的硬币值送给商户之前,须用银行的公用密钥加密;
(8)商户将接收的硬币值送给银行存入自己的账户。在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息;
(9)在商户存款期间,支付信息与加密硬币一起被送往银行;
(10)在收到支付信息后,作为存入请求的一部分,商户将其送往银行。客户可以用类似的存入信息格式向银行返回专用硬币;
(11)在收到有效支付后,商户给用户发送所购商品或收据。
3.电子支票支付流程
电子支票的支付流程不是单一的,它和所要应用的电子支票系统密切相关。现举由美国卡内基·梅隆大学开发出的“Netbill”电子支票为例,介绍其网上支付流程。
(1)客户向商户请求正式的报价单,启动Netbill交易;
(2)在收到报价单请求后,商户定出价格,并返回报价单;
(3)如果客户接受所报价格,则应指示其支票簿向商户收款机发送购买请求;
(4)当收到购买请求后,收款机从商户应用中取出产品,并采用一个密钥来加密该产品。在计算出密码校验和后,将结果传送至客户支票簿;
(5)在收到加密信息后,支票簿验证校验和,随后,支票簿向商户收款机送回一份签名的电子支付定单。
(6)收款机对电子支付定单进行背书,然后将之发送至Netbill服务器。
(7)Netbill服务器在验证价格、核验和等符合规定之后,借记客户账户恰当的数额。Netbill服务器记录该笔交易并且保存一次性密钥的复制件,然后,再将包含有同意或拒绝信息的数字签名信息发送给商户。
(8)商户对Netbill服务器作出回答,如果同意,即同时将解密密钥发送给客户支票簿。
4.网上银行支付流程
以我国招商银行开发的“一网通”网上支付系统为例。
(1)客户使用专用账号进行交易。该专用账户是“一卡通”的账户,有独立的账号和密码,并且只能通过它进行在线付款。
(2)设置网上消费金额限制。
(3)支付信息直接传送到银行,不需要经过商家转发。加密后的信息直接传到银行,可以最大限度地避免信息泄漏。
(4)商家无法获取客户支付信息。商家从银行接收客户的订货信息,可避免客户篡改已被银行确认的定单信息。
(5)对登录次数予以限制。客户在一日之内登录错误次数超过5次即被拒绝登录。
(6)网上传输支付信息时采用安全套接层协议(SSL)进行加密。
国内外网上银行在采用支付流程时各有不同,但总的目标都是为了万无一失地把网上支付这一环节的工作做好。所以不断加强网上支付的信息保密性、信息的真实完整性和信息的不可否认性,是摆在广大电子商务工作者和网络金融服务界人士面前的重要使命。

在线支付知识归纳

网络无国界,您可以通过网络与远在大洋彼岸的人们进行沟通交流,甚至进行商品、服务的交易。随着网络时代的不断发展,网上支付已逐渐普及到人们的日常生活。您只需在电脑前一挥鼠标,就能买到中意的产品。
我们公司正是利用网络的便利,与海外客户通过因特网进行沟通,为其提供服务(网站制作、网络应用、软件开发),那么,在其中,在线支付就显为尤为重要了,无论是网站的制作(一些以盈利为目的的网站,如OSC商城,电子产品出售网站),还是公司在收取客户费用方面,都会用到一些在线支付工具。
http://www.bodait.com.cn/share/payonline.html 这是通过学习和总结,归纳出来的一张“在线支付工具一览表”,作为大家在平时工作中的参考,以下我针对这张表,作一些说明和解释:
根据公司主要客户来源,一共列了国外及国内10种较为常见的在线支付工具,总结了各自的特性,包括适用人群、收费标准、支持的货币等:
美国:Paypal, Authorize.net, Clickbank, 2CheckOut
澳大利亚:eWAY, Paymate
英国:Nochex, SECPay
中国:Alipay(支付宝), Ipay

对于客户来说,选择一种支付工具,关键还是看它的费用高低以及好用程度。一般来说,每种在线支付工具都是根据不同的账户类型收取不同的费用。下面重点从费用方面来比较说明前5种,简单讲解后5种。
1.Paypal,大多数客户的首选,省时又经济
分三种账户类型:
1) Personal Account: 网上购物。收发款项,但不支持借记卡或信用卡;
2) Premier Account: 以个人名义经营网上商城的用户;
3) Business Account: 以公司或者团体的名义经营网上商城的用户。
费用标准:
1)不仅按照账户类型(Personal Account,Premier Account/ Business Account)来分,而且按照地域(美国、加拿大、欧洲和其它地区)来分。
2)无月费,建账费以及终止费。发送付款免费,接收付款时根据账户类型交少量的费用。

2.eWAY,是存在于澳大利亚的所有在线支付工具中支持最多的shopping carts的一种。
Free Setup (截止到2006年11月30日)
分两种账户类型:
1) eBussiness Saver Plan——支持信用卡
$190 at the first year and $350 from the second year+$0.5 per transaction
2) eBussiness standard Plan——支持信用卡、借记卡或BPay(澳大利亚最主要的电子货币支付提供服务商)
$285 at the first year and $350 from the second year+$0.5 per transaction

Discount: 如果每月销售量达到500件以上,$0.25 per transaction;如果更多,另当别论。

3.Authorize.net——主要支持信用卡和电子支票
两种账户类型:Merchant
              Reseller
有关它的费用说明,各个网站说法不一,官网上也没有一个明确的标准。如果大家看到有标准的,可以提供。

4.Paymate——澳大利亚和新西兰的个人和商行网上出售,以及37个国家的客户用于购买的工具。
五种账户类型:
Standard, Economy, Professional, Premier, eBussiness
除Standard没有月费以外,其它的都需要支付月费和transaction fee

Note: 对于卖方来说,如果接受美元支付,则将向其收取1.5%的额外费用;
  对于买方来说,如果用澳币支付,则加收AU$0.5+3%
            如果用美元支付,则加收US$0.5+3%

*相对于eWAY, Paymate价格较为低廉,但费用要求多,较为烦琐。

5.Clickbank——支持在Clickbank的Marketplace上面出售电子产品或者零售图书的网上商家。专业性、专门性较强。
$49.95的账户激活费用,无月费。
模式:Clickbank从出版商那里以零售价的92.5%,再减去1美元的储存费,这样的价格批发进产品。例如:如果Clickbank以$50的价格卖出了你的产品,那么你将得到$50*0.925-$1=$45.25,换句话说,Clickbank向你收取了$1+7.5%的费用。如果你是由会员推荐,那么价格比例又会不同了。

============================================================
6.Nochex——支持中小型网上商城。

7.2CheckOut——美国较为流行,涵盖的货物种类较多。
$49 set up fee
5.5% commission+$0.45 Per transaction

8.SECPay——英国最大的在线支付工具

9.Alipay(支付宝)——使用极其广泛,涵盖面广
目前还未明示收费标准,都是免费的。

10.Ipay——在国内同类付费的在线支付工具中,是最具性价比的,定位于中小型企业及个人团体。分三种账户类型:新无忧型、企业型、新国际。

电子支付方式

1.    基于信用卡的安全支付系统

信用卡支付是电子支付中最常见的工具。目前,基于Internet的信用卡支付采用加密方式将信用卡号和密码发送到银行进行支付,并在传输的各方之间进行合法性和安全性验证(如SET协议)。另外,更先进的方式可采用智能卡,其安全性更高,功能也更完善。信用卡支付有以下方式。

a. 邮件订购/电话订购(Mail Order/Telephone Order, MONO)

MONO是通过邮件或电话的方式把订购和支付信息传递给商家的卡支付方式。它的很多功能和过程同SET比较类似,只是商家会用电话或邮件收到支付信息,并把支付信息直接传递给金融机构。

b. First Virtual

它不依赖于加密技术,但可以让商家接收Internet订购的信用卡支付。消费者首先使用First Virtual来建立一个账户ID,并把自己的信用卡号发送给First Virtual。消费者购买商品时,首先把自己的账户ID提交给商家,商家连接到First Virtual服务器进行验证。如果通过验证,则给消费者发送商品,并发E-mail要求消费者进行支付。支付的任务由First Virtual服务器和相应的金融机构完成。First Virtual中所涉及的商品一般面额较小,如信息等。

c. CyberCash

CyberCash是一种复杂的强加密信用电子支付方式,它为消费者和商家提供了不同功能的软件,并在Internet和金融机构私有网络之间操作一个支付网关。CyberCash使用基于对称密码算法和非对称密码算法的混合加密系统,各操作方(商家、消费者和CyberCash)都拥有独立的公私钥对,通过完整的交易协议来保证在没有得到消费者许可的情况下,商家无权查看消费者的信用卡信息。

d. 安全电子交易(Secure Electronic Transactions, SET)

SET协议是由Visa和MasterCard联合开发的一种开放性标准。SET系统可以让持卡人在开放网络上发送安全的支付指令和获取认证信息。SET主要用于兼容当前的信用卡网络,目前涉及的是B2C的电子商务交易。该协议设计得很安全,已经成为事实上的工业标准,但也存在过于复杂、速度慢、实现成本高等问题。

e. 基于HTTP/SSL的信用卡

这种方式为Internet商家使用信用卡的典型方式:使用SSL作为安全会话,保护和防止Internet其他用户获取信用卡帐号等机密信息。用户在HTML页上以明文方式输入其信用卡号,该卡号将被加过密的SSL会话发送给商家的服务器。不同的商家和服务供应商提供的此类支付方式的实现方案不尽相同。

f. iKP(i=1, 2, 3, …)

它是由IBM公司开发的一组基于现存的信用卡授权和清算系统的在线支付协议,它采用了公钥和CA技术,来保证信用卡信息和授权信息通过Internet的安全传输,并提供信息的机密性、完整性、认证性和不可否认性(根据i的不同来决定交易各方是否具有不可否认性)。

2.    电子支票

电子支票是网络银行常用的一种电子支付工具,是将普通的纸基支票转换为带有数字签名的电子报文,除具有普通支票的全部信息外,还可以包含其他有用信息。利用电子支票和整套的安全机制(如数字签名),可以使支票的支付业务和支付过程电子化。目前的电子支票系统多建立在金融机构内部,随着安全技术的不断进步,也在逐步向Internet扩展。

a. 电子支票(Electronic Check, eCheck)

eCheck是由金融服务技术协会FSTC倡导,是作为一种纸基支票的电子替代品而存在的。同纸基支票的功能类似,电子支票也同样绑定了一个合法的支付承诺。在纸基支票手写签名的地方,电子支票则使用能够自动审核和确认的数字签名来保证其真实性。eCheck嵌在一个安全电子文件中,其内容包括有关支票的用户自定义数据以及在纸基支票上可以见到的信息,比如被支付方姓名、支付方账户信息、支付金额和日期等。

b. NetCheck

NetCheck是南加州大学信息科学协会的一个产品,其每一个用户必须在账户服务器中建立一个账户,并在普通银行账户和NetCheck服务器之间维护资金平衡。为完成支付交易、消费者填写代表付款人的电子支票,数字签名以后发送给收款人,收款人数字背书支票,NetCheck服务器完成支票中数字金额从付款人到收款人的划拔。NetCheck没有采用公钥技术,而使用类似Kerberos的对称加密和认证系统。

c.  NetBill

NetBill主要用于微支付系统,它使用一个账户服务器,为消费者和商家维护账户,并连接到传统的金融机构。NetBill采用了公钥证书和对称加密技术,保证电子支付的可认证性、机密性和完整性。

3.    电子现金

电子现金(Cash)是一种以数字形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的面值。用户在开展电子现金业务的银行开设账户并在账户内存款后,就可以在接受电子现金的商店购物。

a. ECash

ECash是由Digicash开发的在线交易用的数字货币。使用ECash客户软件,消费者可以从银行提取和在自己的计算机上存储ECash。银行验证现有货币的有效性并把真实的货币与ECash进行兑换。商家能够在提供信息或货物时接收支付的ECash货币。客户端软件叫计算机钱包(Cyberwallet),负责到银行存/取款,以及支付或接收商家的货币。在这种支付方式下,支付者的身份是匿名的。

b. Modex

Modex用一张智能卡存储电子现金,并利用和现金一样的支付方式购物和享受服务,但它使用一种锁定系统,比使用现金消费更安全。Modex现金可以通过电话线和网络在Modex的钱包之间发送和接收。每次使用该卡时,卡上的芯片产生一个唯一的“数字签”,以保证该卡是真实的,以及辨别该卡为谁支付,从而防止了数字现金的非法截获。

c. EMV’96

它是由Europay、MasterCard和Viss(EMV)开发的私有规范,用嵌入了集成电路的卡实现支付。EMV’96是采用智能卡技术的信用卡和借记卡应用的全部规范的集合,这些规范提供了信用卡从磁条向芯片技术转移的框架,从而可以减少欺诈行为并改善信用风险管理。

d. CyberCoin

CyberCoin可以用于信用卡交易以及美国国内使用的小额支付和电子支票转拔,是一个基于软件的电子现金产品,目前已经与SET结盟。

e. Worldpay

Worldpay是一种通过Internet的安全的多币制电子支付系统。消费者拥有信用卡或借记卡授权的Worldpay多币制账户。账户处理是集中式的,因此可以在各地存取资金。它把资金从消费者的账户中转拨到商家的WorldPay银行账户中。没有使用的资金可以在任何时候返还给原始账户的信用/借记卡用户。

4.    微支付系统

微支付是最近兴起的一种新型电子商务支付方式,其特征是能够处理任意小量的钱,适合于Internet上“不可触摸商品”的销售,如新闻、一段文章或资料等。一方面,微支付要求商品的发送与支付要几乎同时发生在Internet上;另一方面,商品销售、处理与运输的特点为保持成本低廉设置了障碍。为保持每个交易的发送速度与低成本,目前有很多厂商在致力于发展有别于SET和SSL的微支付方式,它要求方便的交易方式和较低的安全性,在某种程度上寻求效率和安全性消耗的平衡。

a. Millicent

Millicent是一种小额电子商务交易的Internet支付系统,其钱包用的是能够在Web上使用的叫做便条(Script)的电子令牌。Script被安全地保存在用户的PC硬盘上,并用个人标识号或口令对其加以保护。

b. PayWord

PayWord基于信用。用户首先在中间人(Broker)处建立账户,中间人给消费者分发数字签名的PayWord证书,其中包括中间人的姓名、消费者的姓名、IP地址、公钥、证书的有效期限及其他一些信息。对于那些较为可信的账户,中间人可按月更新此证书,授权消费者制造“PayWord”链,使商家确认用户的PayWord是合法的。

c. MicroMint

MicroMint是一种典型的微支付协议,它没有采用公钥技术,安全性较低,但效率较高,适合于低额度电子支付。MicroMint使用中间人产生货币,产生的货币没有使用签名,很容易被任何人验证,但不容易伪造。中间人把货币销售给用户,用户再把这些货币提交给商家用于支付。

d. MPTP

它是3W协会(W3C)定义的一组小额支付用的开放API。该协会认为在用户的客户端已经有一个钱包,但是随着计划使用XML,可能会定义一种标准的支付标记,嵌入在零售商的HTML页面上。客户能够解释标记,使用恰当的支付机制启动一次支付过程。

另外,还有一些其他的微支付系统,如NetCard、iKP、SubScrip和Pederson等,他们都有基本类似的结构和安全性保障。

安全电子支付没有一个严格的分类标准,如CyberCoin属于电子现金支付,NetBill属于电子支票支付,但两者都可归属于安全微支付系统。iKP协议也有类似的情况。

为了兼容各种电子支付系统,并在Internet和支付金融网络之间建立一个统一的安全支付平台,各种组织还开发了多种金融数据交易规范,如由FSTC资助开发的银行互联网支付系统BIPS(Bank Internet Payment System)、开放金融交换OFX(Open Financial Exchange)和金融电子数据交换FEDI(Financial Electronic Data Interchange)等,他们一般用于大额交易,例如B2B电子商务支付等,所以具有严格的步骤和高度的安全性。

 前 言

电子商务运作模型和业务流程中三个环节—信息流、资金流和物流是促进电子商务发展的关键。作为中间环节的网络(在线)支付,是电子商务流程中交易双方最为关心的问题。如果这个环节不能解决,那么真正实现电子商务就成为空谈,就没有电子商务得以顺利发展的基础条件,电子商务就成了“虚拟商务”,只能是信息传递的电子化、合同的无纸化,而无法完全实现网上交易,使得电子商务快捷便利的优势大打折扣。

最初的网上购物不包括网络支付功能,只负责提供商品(服务)信息浏览和下订单。付款是通过其他途径(如电话、传真和邮局汇款,银行转帐、汇款等形式)完成的。不过,对于电子商务来说,这些付款方式使得其方便性与实效性大打折扣,甚至可以说非常类似于邮购方式,当然这些无法令追求效率和便捷的人们满意。

因此,电子商务的进一步发展必然要求网络支付的同步。传统支付和结算必然应适应电子商务环境的特点而加以变革和更新,乃至创造出某种全新的支付模式来适应电子商务的迅猛发展。

目前电子商务亟待解决的问题就集中在如何通过现有的网络技术如Internet Web、数据加密、防火墙技术、各种交易协议(如SET-Secure Electronic Transaction “安全电子交易协议”、和SSL-Secure Socket Layer Protocol “安全套接层协议”)、客户端浏览技术和软件等,使得客户和商家透明安全地进行交易。其中,支付系统的可靠和安全,是整个电子商务框架的基础和保障。

在继续本文下文之前,我们需要对电子支付和网络支付的定义做进一步的简要概括。

我们认为,电子支付,英文为“Electronic Payment”概括的说就是传统支付形式的电子化。或者是通过电子信息化的手段实现交易中的价值交换。

而网络(在线)支付,英文为“Online Payment”或者“Internet Payment”是指以计算机网络系统特别是互联网系统,以电子信息传递的形式来实现资金的流通和支付。

网络支付简介

目前国际通行的网络支付工具主要有电子信用卡、电子借记卡,电子支票和电子现金等。有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付,例如登录网上银行,以及还有本文在下文将要重点介绍的第三方支付平台,如PayPal和支付宝。

信用卡支付是电子支付中最常用的工具,信用卡在欧美等发达国家和地区已经成为最普遍的支付方式。可以在许多公共场合使用。也可以刷卡、POS结帐以及自动取款机上提取现金等方式进行支付。广义的信用卡是指能够为持卡人提供信用证明,持卡人可以据此进行消费和享受服务的卡片。包括银行贷记卡、借记卡、储蓄卡和支票卡。

信用卡比较适用于计算机网络空间的操作。在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到一个确认的电子邮件,询问购买是否有效。若用户对电子邮件回答有效时,公司就会从用户的信用卡帐户上减去这笔交易的费用。此种方式的缺点在于安全措施差,可以看出持卡人主要是依靠商家的诚信来保护自己的信用卡隐私信息,但是一旦信息披露出现纰漏,则难免出现安全问题和网络支付纠纷。

目前常用的一种方法是在互联网的环境下通过前述SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付。其突出的特点是用户在网上发送信用卡号和密码,加密后发送到银行进行支付。这样一来降低了用户的信用卡号和密码泄露的风险,相对提高了安全性。

还有一种方式也可以相对降低网络支付的风险,那就是正在迅猛发展起来的利用第三方机构的支付模式及其支付流程,而这个第三方机构必须具有一定的诚信度。在实际的操作过程中这个第三方机构可以是发行信用卡的银行本身。在进行网络支付时,信用卡号以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。

同样当第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构时,支付也通过第三方在持卡人或者客户和银行之间进行。持卡人首先和第三方以替代银行帐号的某种电子数据的形式(例如邮件)传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外也可以不必登录不同的网上银行界面,而取而代之的是每次登录时,都能看到相对熟悉和简单的第三方机构的界面。

第三方机构与各个主要银行之间又签订有关协议,使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。这样第三方机构就能实现在持卡人或消费者与各个银行,以及最终的收款人或者是商家之间建立一个支付的流程。

一、PayPal 模式以及法律环境

近年来,随着电子商务特别是网络交易的迅猛发展,这种新型的借助于第三方支付的方式体现了巨大的生命力。2002年7月8日,当电子商务网站eBay收购了在线支付服务商PayPal后,PayPal提供的网络支付方式就借着eBay网上拍卖交易,特别是C2C交易的特点在美国和欧洲等国家和地区不断发展。这种新型的方式与消费者线上刷卡付款的最大不同在于,透过第三者——PayPal付款给网络商家。商家无法直接取得消费者的信用卡资料,减少信用卡资料泄露的概率。目前该付款方式在世界三十八个国家中有超过七千二百万个用户。

(一)PayPal支付基本原理

通过PayPal支付一笔金额给商家或者收款人,可以分为以下几个步骤:

1、只要有一个电子邮件地址,付款人就可以登录开设PayPal帐户,通过验证成为其用户,并提供信用卡或者相关银行资料,增加帐户金额,将一定数额的款项从其开户时登记的帐户(例如信用卡)转移至PayPal帐户下。

2、当付款人启动向第三人付款程序时,必须先进入PayPal帐户,指定特定的汇出金额,并提供受款人的电子邮件帐号给PayPal。

3、接着PayPal向商家或者收款人发出电子邮件,通知其有等待领取或转帐的款项。

4、如商家或者收款人也是PayPal用户,其决定接受后,付款人所指定之款项即移转予收款人。

5、若商家或者收款人没有PayPal帐户,收款人得依PayPal电子邮件内容指示连线站进入网页注册取得一个PayPal帐户,收款人可以选择将取得的款项转换成支票寄到指定的处所、转入其个人的信用卡帐户或者转入另一个银行帐户。

从以上流程可以看出,如果收款人已经是PayPal的用户,那么该笔款项就汇入他拥有的PayPal账户;若收款人没有PayPal账户,网站就会发出一封通知电子邮件,引导收款者至PayPal网站注册一个新的账户。所以,也有人称PayPal的这种销售模式是一种“邮件病毒式”的商业拓展方式,从而使得PayPal越滚越大地占有市场。

一般来看,这种付款方式很容易看成资金是透过电子邮件方式汇入(fund-in)、汇出(fund-out)的,付款人和收款人之间完成了付款流程。事实上,通过PayPal发出的电子邮件仅扮演“通知”角色,而PayPal服务也只是对用户的信用卡账户进行借、贷记录而已。

概括的说,从形式上看,PayPal目前提供的基本模式是一种“电子邮件支付”方式。从本质上看PayPal是一种基于其平台的虚拟银行帐户的记帐和转帐系统。资金的转移是在付款人的银行帐户、PayPal帐户以及收款人的帐户之间进行,而电子邮件起到传递信息和通知作用,其运转离不开银行帐户、电子资金转帐以及信用卡等传统支付工具。(对没有注册PayPal帐户的收款人来说,发出电子邮件给收款人对于PayPal来说还有一个市场推销的作用。)

这种模式的特点在于,网络交易的收款人(卖家)只要告诉付款人(买家)自身的电子邮件地址,即在PayPal上的用户名,那么付款人就可以通过PayPal完成付款。PayPal的用户发出的金额和收到的金额首先都是对其PayPal帐面的增减,用户可以通过PayPal帐户的指令支付,提现或者变为银行的存款。还可以发出指令,使PayPal寄出支票,或者通过转帐将资金划至用户指定的银行帐户中。付款人和收款人可以在两个不同的银行开户,也可以是两个相距甚远的国家或者地区的银行开户,但是只要他们都是PayPal的用户,就可以减少跨行之间、跨国和跨地区之间的转帐繁琐。无疑这种一站式的便利以及以电子邮件地址作为PayPal帐户的方式大大有别于传统的依赖于金融系统上的交易和转帐模式。

此外,对于支付安全来说,Paypal的作用和防火墙有些相同,在收款者和用户的信用卡资料间筑起了一道安全屏障。以前用信用卡购物,需要在网上商店提供的付款页面上输入卡号,这么做当然很方便。但是如果网站没有实现加密传输信息,或者有些仿冒网站(spoof site)恶意骗取信息交易,安全性就要大打折扣——信用卡资料会被网站工作人员或者别的什么人获取。现在就不同了,通过PayPal进行转帐或者付款给商家,只要输入PayPal帐号和密码——这就多了一层密码保护,而且支付页面由PayPal提供,而不是由网上商店提供。最终在PayPal站上完成加密的支付过程,没有第三方(包括网上商店)能够接触到用户的银行帐户或者信用卡持卡人的个人资料。

(二)PayPal与用户、银行及其他法律关系

在说PayPal和用户之间的关系前,有必要对PayPal的用户协议做个简单介绍,在早期的PayPal的用户协议中,可以看到“PayPal will pool your funds together with funds from other Users, and will place those funds in accounts at one or more FDIC-insured banks ("Pooled Accounts"). You agree that any earnings on the Pooled Accounts will be the property of PayPal, and you will not receive interest or other earnings on the funds that PayPal handles as your agent."也就是说PayPal可以将用户的资金一起存放在被联邦储蓄保险公司所保险的银行里开设的帐户(FDIC-insured banks),通过接受早期的用户协议,用户同意PayPal因该帐户产生的任何收益归于PayPal所有,用户将不会收到因其通过PayPal转移的那笔资金而产生任何利益或者其他收益。

在目前(截至2005年6月)的用户协议(美国)中,可以看到,”PayPal acts as a facilitator to help you accept payments from and make payments to third parties. We act as your agent based upon your direction and your requests to use our Services that require us to perform tasks on your behalf. PayPal will at all times hold your funds separate from its corporate funds, will not use your funds for its operating expenses or any other corporate purposes, and will not voluntarily make funds available to its creditors in the event of bankruptcy or for any other purpose. You acknowledge that (i) PayPal is not a bank and the Service is a payment processing service rather than a banking service, and (ii) PayPal is not acting as a trustee, fiduciary or escrow with respect to your funds, but is acting only as an agent and custodian.”

“You agree that you will not receive interest or other earnings on the funds that PayPal handles as your agent. PayPal will also not receive interest on those funds, but may receive a reduction in fees or expenses charged for banking services by the banks that hold your funds”.

PayPal严格区分用户自己的资金和自身的资金,不会将此资金用于公司运行或者其他目的,也不会在破产的情况下或者由于其它的目的自主地将资金归于债权人。这说明,目前PayPal不会利用用户资金赚取利息收入,并且用户的资金在没有加入PayPal提供的另外一个服务“货币市场基金”方案的情况下,将存入被联邦储蓄保险公司所保险的银行(FDIC-insured banks)里开设的无息帐户中 。

PayPal在用户协议中声称自己是用户的代理人(agent),是帮助用户从第三方接受支付以及向第三方发出支付的代理机构。并在用户协议中,让用户明确(1)PayPal自身不是银行,其向用户提供的服务是支付处理服务,而不是银行业务;(2)对于用户的资金,PayPal不是财产的受托人、受信托人、或者是待一定条件成熟后再转交给受让人的第三方,而是作为用户的代理人和资金的管理者。

基于PayPal的用户协议,我们可以认为,PayPal为注册成为其用户的买家或者卖家的用户、收款人和付款人中间提供了一种网络支付的处理服务。也就是说在用户接受了用户协议之后,PayPal和用户之间有了提供网络支付服务和接受网络支付服务的合同关系。

在PayPal(美国)的用户协议中,PayPal表示自己是在整个服务的过程中作为用户的代理人和用户资金的管理者。我们认为涉及到PayPal的法律问题可以集中体现在以下几个方面:和用户之间的关系、和银行(信用卡)之间的关系,支付安全、PayPal的法律地位确认。

●PayPal和用户之间的关系

在PayPal (美国)的用户协议中还提到“PayPal acts as a payment service provider by creating, hosting, maintaining and providing our Service to you via the Internet. We do not have any control over the products or services that are paid for with our Service. We cannot ensure that a buyer or a seller you are dealing with will actually complete the transaction.”这里可以看到前面一段澄清PayPal和用户的之间宽泛的代理关系后,还明确表示自己作为网络支付服务的提供者,不保证买家和卖家之间是否真的全面履行完交易。

我们认为,这里PayPal美国的用户协议中把自己定义为代理机构,也就是说PayPal(美国)是基于用户的指示和要求,以用户的名义完成网上支付。

可以说代理机构(AGENT)是属于英美法上的一种宽泛的概念。根据美国的代理法理论,代理是一种受托信义关系,其中一方同意在另一方的监督下为了另一方的利益而实施一定的行为。尽管代理关系不一定必须是基于合同关系的,但基本上是一种合意:即要求本人表明他愿意代理人代表他为一定的行为,并承担其后果;代理人同意代本人而行为,并愿意接受本人的指示或控制。这种同意的表示可以是明示的,也可以从双方当事人的行为或所处情境中推断出来。

在PayPal作为用户的代理人处理网络支付相关事宜的时候,PayPal的责任就基于其在用户协议中的陈述和允诺,以邮件形式履行经用户合法授权的付款通知和收款通知义务。当然作为代理人和资金的管理人(保管人)对用户的个人信息、帐户的信息都应有一定保密义务,并保证网络支付资金的安全和顺畅。PayPal在用户协议中特别提到,不将资金用于公司的其他目的,并在公司破产的情形下,不将用户的资金自主地归于债权人名下。

●PayPal和银行(信用卡)之间的关系

可以这样考虑,PayPal一方面为接受其用户协议的客户提供网络支付和资金保管的服务,另一方面由于自身不是银行,必须依靠信用卡组织和银行体系来构建自己的服务框架。PayPal对于银行和信用卡组织来说是收单人,即用户通过信用卡或者银行帐号将资金置入了PayPal的帐号中。PayPal需要和银行(信用卡组织)之间有个服务协议明确双方的权利和义务,主要有以下几个方面考虑:

1. 对消费者信用卡或者银行帐号的认证;

2. 信用卡组织或者银行按照PayPal的(用户的指令)要求作出的资金划拨;

3. 对可能出现的欺诈和退款要求的确认。

可以说在面对用户时,PayPal是将信用卡和银行在支付的过程做了进一步细化和虚拟网络化,是一种延伸,但同时也是作为信用卡组织和银行的业务的收单方。这必然造成PayPal和信用卡组织以及银行业务的紧密结合,例如PayPal必须经常调整自己的相关政策以便与信用卡组织的规则,以及规范信用卡的相关法律相一致和协调。

支付安全问题是用户和PayPal都非常关注的问题,虽然用电子邮件地址作为在PayPal上的帐号,并用简单的执行密码作为支付的命令和指示,避免了将信用卡信息和其他银行帐号信息透露给其他商家的过程中被泄露的风险。但是在PayPal的实践中,还是会出现网络诚信与安全问题,以及在其涉及到的服务中隐私权和消费者保护问题。

为此,PayPal出台了一些政策和措施来保证网上支付的安全。例如:

●验证帐户

用户可以选择注册三种帐户之一进行支付。个人帐户(Personal Account),标准帐户(Premier Account)与商业帐户(Business Account),在确定选择一种帐户后,用户使用支付前需要绑定一个银行帐户或者一张信用卡,此时,PayPal就对信用卡帐户和银行帐户的有效性以及用户的身份进行验证。对美国用户采取“Random Deposit”的方式,当用户登记时,PayPal向该帐户随机存入两笔小额存款,在2-3个工作日之后,用户可以查阅这两笔存款的数额并作为激活的代码,在PayPal页面上完成验证流程。另一种是针对在美国外的用户,这些客户在开设帐户前,需要向PayPal预先支付一笔1.95美元的款项,随后用户将会在信用卡月结单、银行帐户的对帐单以及在线访问获得一个4位代码,如果客户在PayPal页面正确输入这4位代码,则该客户的帐户就被激活,在进行下一次付款时,这1.95美元的款项将被PayPal返还。

●交易保护

基于PayPal初始依赖于eBay不断扩大自己业务的关系,PayPal专门设置了一系列针对网上交易的安全支付政策,有买方申诉政策、卖方保护政策、买方保护政策和退款担保政策。其中在买方申诉政策和买方保护政策中,都提到PayPal对卖方未交货、收到的货品和描述明显不符合等情况,提供一定的退款保障。

二、支付宝模式及浅析

简单来说,它的功能就是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”。从支付流程上来说类似于PayPal的电子邮件支付模式,业务上的不同之处在于PayPal业务是基于信用卡的支付体系,并且很大程度上受制于信用卡组织规则(在消费者保护方面)和外部政策的影响。另外PayPal支持跨国(地区)的网络支付交易,而支付宝虽然不排斥“国际使用者”,但是规定“则需具备国内银行帐户”。支付宝的设计初衷同样也是为了解决国内网上交易资金安全的问题,特别是为了解决在其关联企业淘宝网C2C业务中买家和卖家的货款支付流程能够顺利进行。其早期基本模式是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。交易到此结束。在整个交易过程中,如果出现欺诈行为,支付宝将进行赔付。

(一)支付宝流程简介

要成为支付宝的用户,与PayPal的流程很相似,必须经过注册流程,用户须有一个私人的电子邮件地址,以便作为在支付宝的帐号,然后填写个人的真实信息(也可以公司的名义注册),包括姓名和身份证号码。在接受支付宝设定的“支付宝服务协议”后,支付宝会发封电子邮件至用户提供的邮件地址,然后用户在点击了邮件中的一个激活链接后,才激活了支付宝帐户,可以通过支付宝进行下一步的网上支付步骤。同时,用户必须将其支付宝帐号绑定一个实际的银行帐号或者信用卡帐号,与支付宝帐号相对应,以便完成实际的资金支付流程。

目前(截至2005年6月),基于交易的进程,支付宝在处理用户支付时有两种方式。

第一种方式:买卖双方达成付款的意向后,由买方将款项划至其在支付宝帐户(其实是支付宝在相对银行的帐户),支付宝发电子邮件通知卖家发货,卖家发货给买家,买家收货后通知支付宝,支付宝于是将买方先前划来的款项从买家的虚拟帐户中划至卖家在支付宝帐户。

另一种方式是支付宝的即时支付功能,“即时到帐交易(直接付款)”,交易双方可以不经过确认收货和发货的流程,买家通过支付宝立即发起付款给卖家。支付宝发给卖家电子邮件(由买家提供),在邮件中告知卖家买家通过支付宝发给其一定数额的款项。如果卖家这时不是支付宝的用户,那么卖家要通过注册流程成为支付宝的用户后才能取得货款。有一点需要说明,支付宝提供的这种即时支付服务不仅限于淘宝和其他的网上交易平台,而且还适用于买卖双方达成的其他的线下交易。 从某种意义上说,如果实际上没有交易发生(即双方不是交易的买卖方),也可以通过支付宝向任何一个人进行支付。

(二)支付宝模式中的法律问题

由于支付宝在配合其关联企业淘宝网的业务同时,在国内推行“电子邮件支付方式”的模式,现行国内相关立法的缺位以及传统法律和现金支付方式的不相协调使得支付宝以及类似网站的建立和发展面临一些现实的法律问题。一来由于涉及类似网络交易平台的法律地位,在交易中的法律责任等很多法律问题都没有明确的立法加以规范,而且网络支付的发展和与网络交易平台在业务上的相互促进和支持更加使得国内传统法律概念和司法实践在这个领域显得无所适从。我们试着从以下这个几个方面探讨,如同支付宝的这种第三方网络(在线)支付模式可能遇到的一些法律问题。

1.商业许可、法律地位

支付宝在商业许可经营范围内表明其从事的是担保和中介业务。而经营担保业务在我国有着较严格的限制。从公开查询到的相关政府部门审批支付宝的经营范围的文件上可以公开看到,支付宝公司可以开展“由国家政策允许的担保业务(涉及许可证的凭证经营)”。由于一般担保业务需要多个部门的前置审批,因此,除了金融性质的担保以外,支付宝可以开展一般的交易担保服务。然而由于目前的法律缺失,支付宝虽然做着交易过程中的第三方保障,但应避免自己牵涉进具体的交易中从而承担应有的担保责任。此外,就如同其在服务协议中所说的支付中介具体属于哪一类业务并不明确。通常而言,如果不是仅仅提供技术平台,支付中介服务其实类似于结算业务,而结算业务,根据我国《商业银行法》的规定属于商业银行的中间业务,必须经过银监会的批准才能从事。

另外,由于国内法规尚不允许外资直接进入电子支付领域,作为与支付宝相似的PayPal如何进入中国涉足电子商务的第三方支付领域还有待进一步的观察。

在支付宝的用户协议中(2005年2月)提到,“支付宝”服务是由浙江支付宝网络科技有限公司(以下简称本公司)向用户提供的“支付宝”软件服务系统及附随为用户提供的代收代付货款的中介服务。支付宝在这里称自己是中介方,同样在用户协议的多处地方避免说自己是银行和金融机构,可以认为支付宝在服务协议中试图确立自身是为用户提供网络代收代付的中介地位。而从支付宝的实际业务运行来看,一方面,支付宝为维护网络交易的安全性作为第三方为买方和卖方(特别是为买方)提供了具有相对可靠性的第三方保障(escrow);另一方面,其也必然积聚了众多的用户置入资金,具有类似银行的部分功能。

2.支付宝在网络交易行为中的责任

支付宝作为支付中介参与电子交易活动过程中,其处于怎样的法律地位,应当承担怎样的法律责任就是立法所需要确定的问题。在网络交易中,支付中介的地位可以通过用户协议约定。但是由于在网络交易中,买方和卖方都与现实的交易过程有着很大的区别,那么作为中介地位的支付宝在处理网络支付程序帮助解决困扰支付的这一诚信的问题就有非同寻常的作用,支付中介对网络交易所承担的责任就需要有法律来确定。我们认为可以由以下几点来考虑:

其一,支付宝首先可以定位为网络支付技术服务提供商,对支付双方的支付指令和所提供的数据进行处理,而不考虑支付行为本身的有效性和相关信息的真实性、合法性。或者仅以有限的商业谨慎角度加以核对,例如通过身份认证,或者和银行之间通过协议来确认绑定在虚拟帐号(电子邮件地址)的身份的真实性。这里还需要考虑到有些是未经授权的支付指令的发出,例如他人盗用了支付人的帐号进行了操作,如果发生支付,根据目前的中国法律,似乎很难找到与PayPal面临同样问题时所要作出的对电子资金划拨法的让步,即由电子资金划拨者进行一定的赔付。

其二,支付宝作为代收代付的支付中介是执行着一定的结算业务,类似于传统行业的金融业的结算业务服务商。其代理支付双方完成结算行为,并负责记载双方的“存款”金额,确保网络支付合法有效的完成。例如支付宝在服务协议中有这样叙述“1.保管功能:您可以向本公司汇入一定金额的货币,并委托本公司代为保管。2.代收功能:您可以要求本公司代为收取本公司其它注册用户向您支付的各类款项。3.代付功能:您可以要求公司就所保管或代收的款项向特定的第三方进行支付,您同意如非经法律程序或者非由于本条款约定事项之出现,此等支付是不可逆转的。”这里有些法律问题值得探讨:如果作为网络交易的结算代理人,为双方的支付和收款行为提供中介服务,在对双方来说是中立的地位。但是如果交易双方有了纠纷,作为代为(理)收款和代为(理)付款的支付宝,将面临两难境地。因为从一般中介的代理当事人的法律地位来说,在一起纠纷中代理双方将很难做到公平和公正,如果代表一方必然对另外一方不利,会陷入双方代理的窘境。

其三,作为网络交易支付的保证人。从支付宝于2005年3月15日推出的支付宝基金申请规则 (倾向于买家的政策)以及后来用户对此的质疑可以看出支付宝在从事此项业务时的面临的一些法律问题。

支付宝基金申请规则的基本运作机制是以在淘宝上成交为基础,提供一种第三方保障(escrow),在买家确认收到卖家发来的商品前,替买卖双方暂时保管货款的一种服务。如在规则中,支付宝称“支付宝基金是支付宝公司为了进一步降低使用支付宝服务与第三方进行交易的买家用户的交易风险而设置的,支付宝公司将为符合本规则约定的申请条件,并经支付宝公司核准的买家用户发放货币形式的基金资助。”其具体流程是:首先,买家与卖家就购买某一网上商品达成成交协议后,买家先把货款打至支付宝这个第三方帐户上;等买家向支付宝和淘宝发出确认收到商品并且收到的商品与所购买的商品信息相符时,支付宝才把货款划至卖家的帐号。但是一旦买家存心欺诈,或是当收到货了却不通知支付宝付款给卖方或者挑货品的瑕疵,那么卖家不就成了这个流程中唯一可能受到损失的一方了。目前支付宝并没有推出针对卖家的保护赔付措施。因此根据支付宝在服务协议中提到的代收代付的中介地位,在此看来有些牵强,因为在具体的支付保障过程中,通过淘宝网进行购物的买家的利益得到了较大的保护,而卖家就极可能永远等不到货款。通过此项基金申请规则,处于中介地位的支付宝介入了具体的交易行为,处于资金链的某个环节,而且基于买家的申请控制了资金的流动方向,因此更多体现了一种保证人的作用,承担了担保的责任。

3.用户资金进入支付宝后产生的问题

3-1 产生的孳息

目前我国的银行体系大部分的帐户都会产生孳息。同样大量的用户在支付宝上开了户,只要准备付款就必须提前对支付宝帐户充值,也就须将银行帐户的款项划入支付宝帐户,即支付宝在银行的帐户(如同PayPal的Pooled Account )。另外,在通过支付宝进行支付的流程中,如买家需要等卖家发的货物到达,自然有一定的帐期,这期间,在银行帐户内的用户帐户必然产生利息。支付宝在服务协议中称“您同意,本公司无须对您使用支付宝服务期间由本公司保管或代收或代付的款项的货币贬值承担风险,并且本公司无须向您支付此等款项的孳息。”一般来说如果支付宝排除了用户要求支付款项孳息的权利,那么孳息去向无非是两种可能:一是银行提供的是无息帐户或者银行占有了那部分孳息,二是用户资金产生的孳息被支付宝收取了。后一种可能性较为大,可以设想一旦用户数量急剧增长,巨大的资金数额也将带来可观的利息收入。但同时法律的限制和相应的监管必然随之而来,如同PayPal 在发展的初期一样也是收取利息,到后来遵从电子资金转移法案,将用户的资金全归于银行的无息帐户。目前在国内,后一种情况无疑将要受到金融法规的制约和银行业的监管。

3-2 资金安全-消费者保护

如果在支付宝面临可能的暂停或者关闭时,作为用户的资金如何得到退偿也是值得讨论的问题。作为提供网络支付服务的一方,确保资金的安全是享受服务提供者最为关切的问题。作为接受服务的消费者,面对可能的经营和政策风险都缺少一个强有力的保护。另支付宝称必要时支付宝无需进行事先通知即得终止服务,并可立即删除帐号和帐号中的资料和档案,这也使用户对网络支付的安全和持续性的良性发展产生了忧虑。

3-3 资金的所有权

当买方或者支付方对支付宝帐户充值后,资金从买方的帐户划至了支付宝的帐户,支付宝此时起到了一个对资金的保管人的作用,例如支付宝在服务协议中称“1.保管功能:您可以向本公司汇入一定金额的货币,并委托本公司代为保管”。资金的所有权并没有发生转移,买方仍然是资金的所有权人,当买方和卖方达成某笔交易,买方收到商品,通过支付宝向卖方付款时,此时款项的所有权应仍属于买方所有,直至款项进入卖方帐户,或者卖方确认接受付款后,所有权转为卖家。可以看到,支付宝作为款项的保管人,始终不具备对资金的所有权,只是保管的义务。那么有两点值得探讨:

一是关于收取银行帐户内利息,如前所述,保管人在保管期满,应将保管物以及产生的孳息归还给保管物的所有人。那么作为占有用户资金的支付宝可能须对因此产生的孳息的权利归属进行一个明确的表示。

二是针对基金申请规则的赔付,根据该申请,申请人(买方)在将款项划至支付宝的帐户后,只要没有收到货物或者货物和描述不符合,买家可以申请100%金额的赔付。那么这时候支付宝作为第三方监管将为买家提供与货品价值等额的“全额赔付”,也就是说基金。笔者认为买家在向支付宝确认收到货物和货物的描述是否相符前,买家先前划至支付宝的那笔钱款的所有权并没有发生转移,一没有转移给支付宝,二没有转移给卖方。所以,支付宝其实就是将先前买方划至其帐户的款项暂时保管,起到一个保管人的作用,应买方的要求,基于没收到商品和商品描述不符的原因,才能将款项退还给买家。支付宝所描述的”基金资助”,这里的基金应该理解成是支付宝自己所有的资金,而并不是没有发生所有权转移的用户(买家)的款项。

三、结束语

纵观国外的PayPal和国内的支付宝,他们都有着共同点,即通过邮件方式来进行网络支付,虽然真正的支付还是在银行的后台进行流转。随着这一新型的支付模式出现,以及其他的网络交易模式的并起,如要依靠传统的法律概念、理论和依据来解决网络支付出现的问题,显得力不从心。

近年来,国内在电子商务领域的立法也取得了一些进展,例如今年实施的《电子签名法》是专门规范电子商务活动的第一部法律,定义了什么是数据电文,并明确规定电子文件与纸介质书面文件具有同等效力。随后中国电子商务行业协会又主导推出了《网络交易平台服务规范》 (注5),其在相关章节中提到网络交易辅助服务的概念,提到网络交易平台提供商在依法取得相应资质后可为交易当事人提供网络交易辅助服务。在先前的法律和一些行业规范中,很少触及网络支付,更没有明确对网络支付提供者的法律地位、网络支付参与者的权利和义务,以及对在网络支付中支付指令的发出以及接受付款的行为有一个法律界定。

在网络(在线)支付中,支付双方与支付服务的提供商达成合意,其实是一种民事法律要调整的关系。然而由于其涉及到用户资金的大量往来和一定时期的代管,就必然引起行政监管的介入,避免出现没有监管私自使用资金的风险, 维护社会公共利益。同样在具体操作层面,也存在怎样处理好在支付过程中要求的保密性、完整性和多方相互认证的问题,我们认为政府应鼓励一些先行的电子商务企业进行创新,企业在商业运行中遇到新的法律问题时,通过学术讨论,或者通过民事纠纷的裁判来逐渐探索,最终通过试探性的地方立法乃至国家立法来建立相对完善的法律法规。( 来源: 中国电子商务法律网 作者:徐箐、胡皓渊)

电子商务较之传统商务的优越性,成为吸引越来越多的商家和个人上网购物和消费的原动力。然而,如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题,电子支付是电子商务中一个极为重要的关键性的组成部分。本章将就什么是电子支付、电子支付的方式与特点、电子支付的工具及网关等问题进行较为深入的探讨。 第一节 电子支付技术概述
5.1.1 传统支付的局限性
  在电子商务的交易过程中,如果想采用传统的支付方法(例如支票)就不可能完成在线的实时支付。"实时"意味着当消费者点击浏览器上的"付款"键时,整个交易便已被执行和完成。对于实时支付来说,消费者通过Web浏览器传送支付指令给商家,商家把这些指令传送给银行,银行在验明其个人身份之后,再拨款给商家。在对消费者认证基础上,商家再将消费者所购买的商品送给消费者。
  传统支付的方式都假定:不但交易双方必须同时在某一地点同时出现,而且,交易流程中必须有足够的延迟以保证能够发现欺诈、透支和其他问题等。而这些假设对于电子商务是无效的,因此传统的付款方式都需要加以修订,以便适合于在计算机网络中完成有效的交易活动。
  造成传统支付方法不能用在在线支付的主要原因在于:
  (1) 缺乏方便性。传统支付方式通常要求消费者离开在线平台,以使用电话或寄送支票的方式付款。
  (2) 缺乏安全性。为了在Internet上完成传统支付,消费者必须在线提供卡/账户的信息以及其他个人资料。通过电话或者邮寄方式所提供的卡/账户细节会引起安全上的危险。
  (3) 缺乏覆盖面。信用卡只能在特约经销商处使用。一般不支持个人或企业之间的支付交易。
  (4) 缺乏适用性。并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号。
  (5) 缺乏小额交易的能力。Internet上的许多付款都是小额交易,所以为了此笔交易所花费的电话或信件的费用都是额外的开销,导致其支付成本相对过高,很多销售商不能接受。
  正是这些原因,随着越来越多的电子商务的应用与开展,支付问题就显得越来越突出:如何配套世界范围内的电子商务活动的支付问题?如何处理每日通过信息技术网络产生的成千上万个交易流的支付问题?答案只有一个,就是利用电子支付。
5.1.2 电子支付
  1.电子支付的涵义
  电子支付,指的是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。
  与传统的支付方式相比较,电子支付具有以下特征:
  (1) 电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。
  (2) 电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。
  (3) 电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。
  (4) 电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用相对于传统支付来说非常低,曾有过统计,电子支付费用仅为传统方式的几十分之一,甚至几百分之一。
  2.电子支付系统的类型
  电子支付方式的出现要早于因特网,并且已经建立了三种不同类型的支付系统,即预支付(Pre-paid)系统、即时支付(Instant-paid)系统和后支付(Post-paid)系统。在预支付或后支付交易中,对银行的访问是在实际购买程序执行之前或之后才做的。所谓"预支付"就是指先付款,然后才能购买到产品或服务。预支付系统基本上是通过将电子货币保存到硬盘或一张智能卡上的方式来工作的。这些包含该电子货币的文件叫做虚拟钱包(Virtual Wallet)。
  预支付是银行和在线商店首选的解决方案,由于他们要求客户预先支付,所以不再需要为这些钱支付利息,而且可以在购买产品的瞬间将钱传送给在线商店以防止欺骗,预支付系统的工作方式像在真实商店里一样,顾客进入商店并用现金购买商品,然后才得到所需商品。
  后支付系统允许用户购买一件商品之后再付款。无论是在现实生活中还是在电子世界中,信用卡都是一种最普遍的后支付系统。但是信用卡很贵,这主要是因为其低级的安全措施,可能会受欺骗而增加费用,而且事务处理费用也很高。与信用卡相比,借方卡相对比较安全,因为它要求顾客证实他们知道那些只有卡的所有者才知道的信息,例如个人识别号。但是,为实现安全地在线交易,其相关的通信费用很高。
  即时支付系统是以交易时支付的概念为基础的,即在交易发生的同时,钱也被从银行账户中转入卖方。即时支付系统实现起来时比较复杂,因为该系统为了立即支付,必须直接访问银行的内部数据库。即时支付系统需要执行比其他系统更严格的安全措施,因而它是最强大的系统。基于因特网的即时支付系统是"在线支付"的基本模式。
  商家可以从即时支付模型获得利益,因为货款与订单是同时到达的,这可以减少发生欺骗行为的可能。在退货的情况下,后支付模型存在一个微小的缺陷,由于后支付系统没有直接从顾客的银行账户中记入借方,因此,有可能在任何金融事务发生之前将所购的商品退回。在即时支付模型中,需要将货款存回银行账号。
  对于三种类型的电子支付系统,我们可以做一个比较,比较的方面如表5.1所示。

表5.1 三类电子支付系统的比较

比 较 项 目

后 支 付

即 时 支 付

预 支 付

可接收性

匿名性

可兑换性

效率

灵活性

集成度

可靠性

可扩展性

安全性

适用性

  比较结果显示,后支付系统的得分最高,这是因为该系统已经在因特网上建立了很长一段时间。预支付系统和即时支付系统在因特网上都不如后支付系统普遍,它们的标准还没有解决,而且许多内容还处于变动之中。虽然这看起来很糟糕,但实际上是很好的,因为它开辟了集成新技术和范例的可能。
  在电子支付方式下,与传统的支付方式一样的最大的问题是保证任何人都不能仿造用户的电子货币或盗走用户的信用卡信息。如果采用电子货币来显示在线支付,为了模仿现有支付方案的特性,还必须满足某些因特网支付系统必须具有的灵活性,而且这些系统应当可以支持不同情况下的不同支付模型(例如信用卡现金、支票)。此外,支付的时限也必须被所涉及的当事人一致同意。
  作为电子支付的一个主要条件就是必须允许将电子货币从一个系统转移到另一个系统。支付系统应允许许多形式的支付和电子货币,而且除此以外,还应能与其他电子货币和实际货币的提供者签订协议,这样就可以产生能将这些资金转移到系统中的机制。
  按照支付金额的多少,国际上还将支付的等级进行了如下划分:
  (1) 微支付:价值大约少于4美元的业务。这种支付方案是建立在电子现金的基础之上的,一般认为这些系统的业务费几乎为零。
  (2) 消费者级支付:价值大约在5~500美元之间的业务。典型的消费者支付是用信用卡方式来进行的。
  (3) 商业级支付:价值大于500美元的业务。直接借记或发票是最合适的解决方案。
  上面所提到的每个支付等级各有不同的安全要求和费用要求。微支付系统十分类似于普通现金,而消费者级支付最可能通过信用卡或借记卡来完成。在大多数情况下,商业级支付是由直接借记或发票来完成的。
  3.电子支付的发展阶段
  银行采用信息技术进行电子支付的形式有五种,分别代表着电子支付发展的不同阶段。

  • 第一阶段是银行利用计算机处理银行之间的业务,办理结算;
  • 第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务;
  • 第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等;
  • 第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式;
  • 第五阶段是最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电子商务环境。这是正在发展的形式,也将是21世纪的主要电子支付方式。我们又称这一阶段的电子支付叫作网上支付。网上支付的形式称为网上支付工具,主要有信用卡、数字现金、电子支票等。

5.1.3 电子货币
  1.电子货币的特点
  电子货币作为当代最新的货币形式,从20世纪70年代产生以来,其应用越来越广泛,电子货币已经成为电子商务实施的核心,建立电子货币系统是发展电子商务的基础和保证。自从1995年10月美国率先建立世界第一家网络银行–"安全第一网络银行"以来,相继推出各种电子货币如电子现金(E-Cash)、数字式信用卡(IC)等。人们对电子货币的认识慢慢地也趋于一致:电子货币是采用电子技术和通讯手段,以电子数据形式存储的,并通过计算机网络系统以电子信息方式实现流通和支付功能的货币。也就是说, 电子货币是一种以电子脉冲代替纸张进行资金传输和储存的信用货币。
  电子货币是在传统货币基础上发展起来的,与传统货币一样都是固定充当一般等价物的特殊商品,这种特殊商品体现在一定的社会生产关系上。同时二者具有价值尺度、流通手段、支付手段、储藏手段和世界货币五种职能。它们对商品价值都有反映作用,对商品交换都有媒介作用,对商品流通都有调节作用。
  电子货币与传统货币相比,由于二者的产生背景不同,也表现出其自身固有的特点:

  • 电子货币是以计算机技术为依托,进行相应的支付处理和存储,没有传统货币的大小、重量和印记;
  • 在支付电子货币时,其金额信息是以电子数据形式流动或通过网络系统送到网上银行或转移到收款人指定的账户,流通速度远远快于传统货币;
  • 可广泛应用于生产、交换、分配和消费等各个领域,集储蓄、信贷和非现金结算等多种功能为一体;
  • 电子货币的使用和结算不受金额限制、不受对象限制、不受区域限制,且使用极为简便;如能够处理以"分"或更小的货币单位出现的大量低价值的交易;
  • 不像传统货币是国家发行并强制流通的,电子货币是由银行发行的,其使用只能宣传引导,不能强迫命令,并且在使用中,要借助法定货币去反映和实现商品的价值,结清商品生产者之间的债权和债务关系;
  • 此外,信息加密、数字签名、数字时间戳等技术的应用使电子货币更具有安全可靠性。

  电子货币通过电子数据的形式传输结算资金,可以加快资金周转,提高资金使用效益,促进商品经济发展。电子货币通过计算机转账系统处理各项业务,不需动用纸币,这样可以减少印刷开支,节约流通费用,节省社会劳动,增加营业收入,增加其他行业劳动力,促进经济全面发展。电子货币的使用,不仅简单方便,而且安全可靠,不受银行营业时间的限制,可以为客户提供更多的金融服务,促进商品的网上交易的实现。
  2.电子货币的种类
  在现阶段,电子货币的形式多种多样,但基本形态大致是类似的,即电子货币的使用者以一定的现金或存款从发行者处兑换并获得等值的电子数据,并以可读写的电子信息方式储存起来,当使用者需要清偿债务时,可以通过某些电子化的方法将该电子数据直接转移给支付对象。
  按电子货币的形态,可以分为以下三种:
  (1) 电子现金型:通过将按一定规律排列的数字串保存于电子计算机的硬盘内或IC卡内来进行支付,即以电子化的数字信息块代表一定金额的货币;前者如E-Cash,后者如英国研制的Mondex型电子货币,是最接近于现金形式的电子货币。
  (2) 信用卡应用型:在传统信用卡基础上实现了在因特网上通过信用卡进行支付功能的电子货币,如第一虚拟因特网支付系统,计算机现金安全因特网支付服务等,是目前发展最快,正步入实用阶段的电子货币。
  (3) 存款电子化划拨型:通过计算机网络转移、划拨存款以完成结算的电子化支付方法,又可细分为通过金融机构的专用封闭式网络的资金划拨和通过因特网开放网络实现的资金划拨,如美国安全第一网上银行提供的电子支票,环球银行金融电信协会提供的电子结算系统等。

从瀛海威时代算起,中国互联网走完了一轮属相,又回到了猪年。观察家和学者们正在试图总结中国互联网到底创造了什么价值——搭建出一套网民倾吐平台,开拓出搜索竞价排名和网络广告的新商机,经济生活中最敏感的真金白银也在互联网12周岁时悄悄加速涌向网络。

  主笔/尚进

  我手头只有两种钱

  “我每个月收入得有一半都是在网络上花掉。”25岁的唐星敏几乎是同龄中国城市青年中最标准的例子,她没有细致的银行理财账单,却指着电脑屏幕的几个网页说:“我手头只有两种钱,一种是实实在在的人民币,另一种则以虚拟形式存在网络账户上,如果不是单位发工资必须用工资卡,我甚至没有任何形式的银行卡。可我却拥有网络上的各色虚拟钱,平时每天都要在淘宝网上用‘支付宝’买东西,我的化妆品和衣服基本上都是用支付宝买来的,时不时还要用PayPal买点国外玩意儿。此外每个月我都会消费掉几十块的腾讯Q币,除了吃饭打车,我的生活甚至已经用不上现金了。”像唐星敏这样认同网络化生活方式的人并不在少数,他们不像5年前初次触网时那样迷恋自己的虚拟存在,而是彻底将自己的生活消费放在了网络上。

  中国2006年的电子支付账单高达340亿元,这个数字其实仅仅是冰山一角,习惯货到付款的中国电子商务仍然被划归现金消费的范畴,如果货到付款的习惯变成电子支付,恐怕2006年中国互联网上的现金流量能突破500亿元。而且这种电子化消费的趋势有增无减,按照马云一贯口无遮拦的说法,目前国内最大的独立电子支付平台支付宝已经逼近每日交易流水1亿元人民币,3300万人在支撑着支付宝的网络现金流。实际上,淘宝网在2006年实现了169亿元的交易额,而按照其每年超过110%的增长率,在2007年至少能实现300亿元的交易量。而同时期的家乐福在华销售额也只不过24.82亿欧元,尽管18.6%的增长率高居零售行业之首,可按照记者在采访支付宝时获得的每日超过1亿元交易流水的数字计算,在今年4月份,淘宝网就有可能超过家乐福的在华业务。

  模糊的飞钱

  就在春节之后,由文化部、公安部、信息产业部、中国人民银行等十四部委联合下发的《关于进一步加强网吧及网络游戏管理工作的通知》,第一次对网络上实际存在的虚拟游戏货币进行了明确规范,不能够买实际物品,游戏货币赎回人民币现金必须平价,以及严禁倒卖虚拟货币的条文,立刻让那些网络游戏币和点卡财富蒙上了一层灰色。少数网络棋牌游戏中的虚拟财富输赢被充分放大了,网络游戏赌博成为禁语,游戏货币与现金中间的兑换关系突然被淡化了,所有游戏运营者们都异口同声地确认回答:“游戏币不是电子支付方式。”面对这种现实,中国互联网上的“钱”也出现了三六九等,从支付宝、财付通之类已经默许使用的电子支付货币,到腾讯Q币为首的游戏点卡兑换,以及银联电子支付这类传统银行的网络版本,网络上实实在在飘着为数众多的真金白银,却并没有合法身份,“飞钱”现象成为中国互联网经济的奇特景观。

  “没有人可以无视互联网上金融文明的存在。”美国投资公司Piper Jaffray著名互联网分析师Safa Rashtchy在邮件采访中说,“我们在分析网络游戏股时已经注意到中国互联网奇特的网络货币现象,这在全球也算得上独一份,人们不相信在互联网上能安全地使用信用卡,结果每个网站都有自己的结算方式。”按照今年1月中国互联网上飞钱的流动速度,到今年底网络电子支付额度可以不费吹灰之力地突破600亿元,这个数字甚至还不包括网络游戏在内的游戏虚拟货币,而同时期预计美国纯粹电子支付的金额也不过190亿美元,如果以购买力和物价指数来评估的话,中国互联网上的电子支付清算活跃程度绝对名列前茅。

  整风下的电子支付

  比十四部委联合针对游戏虚拟货币进行严查,将飞钱中的游戏币从网络电子支付实际中剔除出去更严重,即将出台的《清算支付管理办法》很有可能再一次改变中国互联网飞钱的现状。“也许最近三四年民间汇聚的不少网络第三方支付公司在2007年会荡然无存。”曾任职于老牌第三方支付企业易达信动的杨斌感慨地对记者说,“电子支付牌照的发放始终是一把悬在头上的达摩克利斯之剑,在中国互联网上流水真正超过千万元级别的就那几家,这些第三方支付企业实际上更近似电子商务与银行间的中间者,不能在第一批拿到牌照的第三方支付企业,基本上就可以裁员歇业了。”

  TOM在2006年12月20日以合资方式接收eBay中国时,就曾谣传过TOM图谋PayPal的电子支付牌照,谁能第一批拿到电子支付牌照,谁就有了掌握网络现金流的绝对砝码,对这种观点的迷恋就如同通讯业对于3G牌照的疯狂一样。目前国内大大小小第三方电子支付企业不下50家,而在《清算支付管理办法》出台之后,很有可能只发放10张第三方支付牌照,这让包括快钱、YeePay、易宝、环迅在内的众多中小支付企业很紧张。其实北京首信和上海环迅这两家1999年就成立的电子支付公司很是怀念2005年以前的日子,在PayPal没有正式进入中国市场,马云还没有祭出支付宝的免费大旗前,中国互联网上的钱要单纯得多。尽管只有几亿元的流水,但光拿银行和商家之间的中介手续费,就足够少数几家老牌电子支付公司过上富裕日子。而依靠免除交易手续费,以及网站庞大的人流量,拍卖巨头淘宝的支付宝和即时通讯大亨腾讯的财付通在短短两年时间里挤占了超过一半的第三方支付市场。对于快钱、易宝这样的二流支付公司,早已无力抗衡淘宝和腾讯这类新兴巨头,只要拿到支付牌照就能活下来,这种求生心态早已经在电子支付圈内流传多时。

  按照国际银行组织的核算,传统实体银行每笔交易的费用为1.97美元,电话银行为0.45美元,自动银行0.27美元,而网上银行仅为0.01美元。就如同唱片工业面对苹果数字音乐商店iTunes一样,电子支付的全球趋势已经无需质疑。实际上,央行和银监会很早就在注意互联网上这些流动的飞钱,2005年6月,央行就《清算支付管理办法》的制定组织过小范围讨论,但传统银行的网络业务,本地第三方电子支付,以及境外的第三方电子支付公司都各持己见,很难用一套规则将所有人都圈在其中。

  并不是所有人都对拿到第三方电子支付牌照趋之若鹜,一些很难在《清算支付管理办法》出台后拿到第三方电子支付牌照的公司就对牌照本身提出了异议。“国家金融机构对网络金融进行监管,这个可以理解,毕竟全球互联网金融都在面临洗钱和赌博的侵蚀,可我们在全球其他地方找不到限制牌照数量的先例。”业内的冯先生说:“在美国,网络金融身份是评估资质,只要安全性和交易规则完善,就肯定能拿到第三方电子支付的牌照。可我们却变成了有限制的牌照审核制度,这对于外资背景的相关公司,还有正在本地化的境外银行都是门槛,甚至对那些没有深厚背景的民间支付公司也是致命的威胁。”

  电子钱包的5个方向

  第一波电子商务走的是货到付款,把支付和物流绑在一起,看似安全可靠,实际和电子支付一点不沾边。现在大行其道的第三方支付平台全都基于网络,此外还有手机钱包、E-mail支付、电话支付和网络银行,各家努力方向只有一个,让用户在网上花钱越来越容易。

  在中国第三方支付市场上,阿里巴巴旗下的支付宝就占了半壁江山,此外还有贝宝、易宝、快钱、首信易支付、云网等一批公司。典型做法是前台推自己的账号,后台系统和银行合作,让用户的钱在网络平台上来去自如。以支付宝为例,它支持各大银行的网银接口,只要注册一个账号就能收付款,异地汇款无手续费,这是支付宝和网银相比最明显的优势。到去年为止支付宝一直手续费全免,从今年开始对非淘宝网的卖家收费,支付宝方面没有公开收费比例,有消息说在1%到1.5%之间,这个数字在业内算是正常水平。2006年支付宝联合建行推出了支付宝龙卡,这种借记卡允许用户不开通网上银行直接进行网上支付,手续上又简化了不少。

  与跑银行汇款相比,网上支付的便捷自然不用多说,附带还培养了一批网淘爱好者,每月支付宝账户交易金额保持4位数的用户不在少数,一两年下来就升到金牌买家、钻石买家。网络论坛上有人自嘲得了“淘宝强迫症”,在支付宝账户余额为零之前不停地网购,家里包裹堆成了小山。更有经济头脑的人试图利用虚构交易过程完成信用卡套现,顺便获得高额积分,不过这个小手腕现在人人喊打,包括支付宝在内的各家公司通过设定日最高交易额度、冻结账户资金等手段进行风险控制。另一个绕不开的话题是沉淀资金,为此2006年支付宝特意请工商银行出具了监管报告,以证实用户资金未被挪用一分一毫。外界估计支付宝每年产生的快速现金流水利息收入就超过百万元,支付宝总裁陆兆禧对此解释说:“由于国家监管方目前对这笔款项的归属没有明确规定,我们将其作为应付款项挂账,随时都可以划转出去。”

  传统的电子支付要求交易双方都必须注册账号,而现实中可能有一方根本没有账号。现在各家第三方支付平台都提供了E-mail支付功能,只要有E-mail就能收付款。以快钱提供的E-mail支付为例,如果收款方没有快钱账户,用户付款时只需填写对方的E-mail地址及其他信息,完成付款后快钱会自动发送付款通知邮件给收款人,收款人按邮件内提示上网用激活快钱账户来完成收款。对于这类只用E-mail标明的交易,有些网站还多加了一个约定密码,付款人需要事先将密码告知对方,输入正确才能收款。其实E-mail支付并非把邮件地址和银行账户绑定,而是第三方支付的一种向导,反正用户最终还得在支付网站上注册账号,否则就拿不到钱。

  E-mail的普及程度毕竟不如手机,大众理想中的电子支付应该只凭手机号码就能实现,最好用充值卡余额取代银行账户。不过目前第三方支付平台还做不到,而专业的手机支付虽然已有数年历史却始终未成气候。2000年国内就有手机银行,由于基于特定的STK手机卡,需要换卡而且成本较高,一直没能普及。目前最主流的手机支付是将手机号和银行卡绑定,通过短信完成交易,每笔交易都得记住一个号码再发短信,很容易把人搞晕。更大的问题是安全性,证书齐备的网络银行尚且经常中毒,仅凭几条短信就把银行卡密码交出去实在让人不放心。所以手机支付还是以彩票和游戏点卡等小额支付为主。即使是采用NFC(近距离无线通信)技术、内置了银行卡芯片的手机,能实现非接触式支付,目前也只能买买可乐、电影票之类。去年,诺基亚和银联联合在厦门和上海启动了手机支付试点,几百人在地铁站和便利店里像刷卡一样刷手机,可没人提出能不能把信用卡内置到手机里。

  曾经有一个时期手机充值卡能买不少东西,发个短信过去,运营商后台就自动扣费了,对懒得开通网银或是很少上网的人来说的确很方便。不过从2003年起这类业务就进入了停滞期,理由是移动运营商超出经营范围,进入了金融业专营的支付领域。随后运营商纷纷和银行联手,只提供渠道,真正的银钱交易还是发生在银行平台上。最典型的例子是中国移动和银联合资成立的联动优势,现在它是发展势头最好的手机支付平台。有统计显示,整个中国手机支付规模只有3亿元人民币,在电子支付市场中还不到3%,3G和新型手机被认为能促进手机钱包的普及,不过无论是支付手机还是商家的感应终端数量都需要大力推广。

  比手机支付更边缘的是电话支付。常坐飞机的人都知道,打国航4008电话购票,报出卡号就能直接用信用卡支付,这大概是最简单的支付方式。其他电话支付基本分两步,首先从支持该业务的商家处获得交易号码,再通过电话银行确认给该交易付款。其实这就是电话银行在传统的查询、转账功能之外的新增业务,目前应用最多的是买机票、火车票和交水电费,此外很难找到支持电话支付的商家。也有个别公司在做电话小额支付,通过拨打他们的声讯电话获得一个账号,再凭这个账号去一些网站消费,金额从固定电话费里扣除,付费项目集中在30元以下的网络游戏、收费邮箱和视频下载上。更彻底的做法是直接把POS机安到电话上,2006年银联和固网运营商合作推出了刷卡电话机,不过较高的成本让它在大众眼中还是概念产品。

  大部分电子支付公司都必须和网络银行建立接口并为此付费,有人据此认为网银才是最基本的电子支付手段。现在银行也在尝试直接和商家对接,银联旗下的电子支付平台ChinaPay已经和电信运营商、航空公司等多家大商户达成合作。比起和第三方支付平台的竞争,更让传统金融业担心的是虚拟货币,国外火得不行的《第二人生》游戏里已经有好几家银行进驻,林登币和美元的汇率时时更新,游戏中日消费金额高达百万美元,真有玩家炒成房地产大亨,然后从游戏运营商那里拿到几十万美元。要不要对他们征税只是初级问题,虚拟货币与现实经济挂钩后的巨大能量才真正棘手。2006年10月,美国国会联合经济委员会宣布对虚拟货币进行调查,以决定是否有必要将其纳入监管体系,这和中国正在酝酿的监管制度步调一致。据说年轻人热衷用Q币和游戏点卡购物的原因之一是“比网银方便又放心”,这对纯粹的电子支付界来说真是一大讽刺。

支付宝龙卡实卡图

    据在杭州的国内最大的第三方支付平台支付宝公司消息,首张专注于电子商务具有网购功能的联名借记卡——支付宝龙卡正式在四川省内30多个县市150余个中国建设银行网点发行,四川省成为西南首个发行支付宝龙卡的地区 ,同时支付宝卡通业务也正式在四川省开通,办理支付宝龙卡的网民网上购物付款将不再需要登录网上银行,真正实现网上“刷卡”埋单。据悉,此前支付宝龙卡已经在浙江、深圳、北京、上海、广东、江苏、宁波、上海发行。

    据中国建设银行四川省分行相关人士介绍,四川省内发行支付宝龙卡的地区包括成都、自贡、攀枝花、绵阳、宜宾、南充、遂宁、达州、广元、泸州、内江、西昌、德阳、乐山、广安等县市,重庆地区将在5月之前发行。网民只需携带有效证件,就可到上述地区的中国建设银行的营业网点办理支付宝龙卡并申请直接进行网购的支付宝卡通业务,然后,使用支付宝帐户登录支付宝网站,输入支付宝龙卡号码激活支付宝龙卡的网购功能。支付宝龙卡四川省内办理地点可到www.alipay.com查询。

    中国国互联网络信息中心最新发布《第19次中国互联网络发展状况统计报告》的数据显示,截至2006年底,四川网民数达690万人,占全国网民比例5.0%,占本省人口比例8.4%,居全国网民数量的第5位,仅次于广东(1831万人)、山东、江苏、浙江。而来自iReaearch的2006年的统计数据,成都51.5%的网民有网络购物经验,人均网购金额486元,低于国内人均网购金额572元,网购发展潜力明显。

    成都用户李小姐成为成都市第一位支付宝龙卡的持有者,李小姐表示:“身边许多朋友和同事都经常在网上买东西,我觉得老是要登录网上银行很麻烦,平时去商场购物我都是刷卡的,这种卡网上支付可以像刷卡一样方便,我特意办了一张体验一下。”

    支付宝卡通业务不仅方便了买家,有着一年半淘宝网上开店经历的苏女士在接受记者采访时候称:“经常会碰到不会用网上银行的买家,怎么办?如果不需要开通网银又能使用支付宝该多好,有了这个服务,买家开心,我也开心。”

    据支付宝相关负责人表示:“持卡人将支付宝账户与支付宝龙卡通过建行柜台绑定后,可直接通过支付宝龙卡活期账户,完成持卡人在支付宝的在线支付业务,以后的网上购物可以直接通过‘支付宝龙卡’支付,无须再通过银行先转帐到自己的支付宝帐户,然后再支付,从而使网上购物更为轻松与便捷,让普通老百姓只要会使用银行卡就能轻松参与网上购物。”

    记者了解到,此前网上支付平台资金进入渠道主要是通过网上银行,用户需要开通所持借记卡或信用卡的网上支付功能,登录网上银行才能实现网购,这就如同在没有“刷卡”业务以前,用户消费,都需要到银行提取现金。支付宝龙卡及其核心功能支付宝卡通的推出,丰富了用户的支付渠道选择。用户省去了反复登录网上银行的步骤,为用户节约了时间,同时用户帐户的安全性也得到了进一步的保障。

    据悉,支付宝龙卡不仅可以在阿里巴巴和淘宝平台购物使用,还可以使用在目前国内支持支付宝的近30万家电子商务购物网站,无论是购买机票、购买网游点卡还是在用户当地的很多地方网站购物。再加上龙卡本身具有的借记卡功能,真正达到了网上网下,一卡畅通。

  关于支付宝龙卡

    支付宝龙卡是建设银行与支付宝共同发行的多功能联名借记卡,除了有建行龙卡借记卡的所有功能外,还可享有支付宝卡通等服务。

  关于支付宝卡通

    支付宝卡通是支付宝与建行联合推出的一种全新的网上支付服务,持卡人在银行柜台将支付宝账户与支付宝龙卡签约绑定后,可登录支付宝账户,直接通过支付宝龙卡活期账户,完成持卡人在支付宝的在线支付业务,并在支付宝网站提供支付宝龙卡账户余额和支付限额的查询服务。

    支付宝龙卡的特点

    A、网上刷卡购物

    网上购物付款不再需要登录网上银行,在支付宝网站即可完成支付

    B、 AA付款

    可以直接使用支付宝卡通服务,在支付宝网站完成支付

    C、银行卡余额查询

    在支付宝网站即可查询银行卡内的金额

    D、即时通过支付宝认证

    支付宝卡通服务激活之后,即时通过支付宝认证

    通过支付宝认证的会员可以拥有更多账户操作权限(如淘宝开店)

    E、支付限额控制

    会员可以在银行柜台设置、修改银行卡支付限额

    F、 数字证书保证

    会员使用支付宝数字证书,保证支付宝卡通的支付过程是安全的

    G、 手机短信通知

    会员的支付宝账户绑定手机,保证支付宝卡通的支付后得到及时通知