2007年03月19日

网站购物已经成为人们生活的一部分,购物网站支付业务平台上的延伸服务,不仅能为人们提供更安全、快捷的支付方式,也在一定程度上打开了一扇免费跨行转账的窗口

    点鼠标,敲键盘,足不出户的网站购物方式所带来的“冲击波”已经波及到了传统商业的每一个角落。越来越多专业购物网站平台兴起,电子购物群体的不断扩大,以购物网站为平台的支付方式也出现了令人刮目相看的变化,这不但使电子交易的双方享受到更加安全便捷的货款支付,而支付功能上一些附加功能,甚至可以帮你免费打通不同银行卡之间的划款障碍。

    淘宝网 支付宝
    网站特点: 第三方交易监督与“钱包”的结合
    延伸功能: 小额汇款,快速到账

看管钱财的保险箱

    在几年的时间里,淘宝网已经成为了国内人气最旺的个人网上交易平台之一。在这个致力于“淘宝”的网站上,买方付款和卖方收款可以通过“支付宝”这样一个平台来进行。

    形象地说,“支付宝”就像个由淘宝网负责看管的保险箱,当你在淘宝网上挑中一件心仪的宝贝,和卖方达成了买卖的合约,那么你就可以把货款划转到“支付宝”这个保险箱里,到卖方把货品寄出,你确认无误之后就可以向“支付宝”发出发款的指令,这样卖方就可以及时地收到货款。在网上购物的过程中,“支付宝”的存在同时消除了买方和卖方最担心的支付风险。

    那么,买方和卖方是如何通过“支付宝”来付款和收款的呢?到目前为止,支“支付宝”业务的银行共有九家: 工行、建行、农行、招行、浦发、兴业、广发、深发展和民生,这九家银行的银行卡(包括借记卡和贷记卡)都可以作为你在支付货款时候的工具,只要开通了银行卡的网上银行功能,你都可以把自己银行卡上的钱转到“支付宝”里,也就是用银行卡给支付宝来充值(当然了,转账的金额必须符合银行对于网上银行转账的规定)。

    比如你在网上选购了一套学习资料,卖价和运费合计为250元,那么在确定交易后你就必须通过指定的银行卡向自己的“支付宝”内充入250元的资金,作为交易资金存在“支付宝”里。等到你确认收到对方寄来的货品,并且表示满意的话,就可以向“支付宝”系统发出支付的指令,这笔货款就会划转到对方的“支付宝”里。他可以采用“支付宝”提现的功能,把这笔资金转到自己绑定的银行卡账户上。

    需要指出的是,作为买方,你从银行卡向自己的“支付宝”里所充入的资金只能用于购买物品,而不能重新提现出来; 而卖方可以使用到提现这一功能,但只能转到他所预先绑定的银行卡账户里。这样的设置,也是为了增强“支付宝”账户的安全性。“支付宝”转账的速度很快,如果是两个“支付宝”账户之间的资金划转,由于属于虚拟交易,实时就可以到账; 而卖方“支付宝”里提现,把资金转到自己的银行账户里来,第一天发出指令,一般第二天12:00之前就可以到账。

小额资金及时转账

    “支付宝”有一项“即时到账”的交易服务,资金可以直接通过“支付宝”来划转,利用这一功能,可以变相地实现不同银行卡之间的转账功能。

    例如你想把一笔小额资金转到朋友的账户上,又觉得跑趟银行太麻烦。这个时候只要双方都拥有“支付宝”的账号,就可以用上这一功能,点击进“即时到账”的页面,所需要输入的是对方的“支付宝”账号信息,转账的金额,简短的留言等,你就可以即时地把自己“支付宝”内的资金转入到对方的“支付宝”,他可以使用提现功能再转入到自己绑定的银行卡账户上。这样,即使是异地跨行汇款,也只需要1天的时间,同时不需要收取任何的手续费用。不过,需要提醒你的是,对于“即时转账”业务,“支付宝”的设限为每天转出金额不得超过500元,同时对这业务中可能出现的交易纠纷,淘宝网一律不负责处理。

    Ebay易趣 安付通和贝宝    
    网站特点: 各司其职,安全交易
    延伸功能: 贝宝支付平台覆盖全面

第三方监督买卖双方

    作为国内另外一家知名的购物网站,Ebay易趣在网站购物的支付方式上,不仅提供了“安付通”这样一个和“支付宝”很类似的第三方监督支付平台,还把海外的一个支付平台paypal,中文名为“贝宝”引入了国内的网站交易支付。贝宝采用了与银联合作的方式,此适用的银行卡品种更多,转账金额更大,对于使用者来说更大的一个优势则在于“贝宝”目前处于市场推广阶段,因此任何一笔转账都是免费的。
我们先来看看Ebay易趣的“安付通”支付平台。

    Ebay易趣的工作人员向记者介绍说,“付通”实质上承担了一个第三方监督的作用。“在网上商品的交易中,我们都鼓励卖家支持‘安付通’或是‘贝宝’付款,这一点对于卖家来说也增加了交易的可信度。”当买家选择可以接受“安付通”付款方式的商品,可以通过点击“立即付款”按钮直接进入 查看付款详情页面选择“安付通”为付款方式。对于一个新的买家来说,现在要做的事情就是创建一个安付通”。“创建很简单,按照系统的提示建立‘安付通’账号,这项业务支持买家的‘贝宝’、网上银行和邮局汇款三种方式,把资金转入到‘安付通’来。”通常来说,‘贝宝’和网上银行的到账时间很快,1~2个小时内资金就可以达到“安付通”账户,邮局汇款则需要3~5天的时间。“在资金到达账户后,我们就会通过电子邮件通知卖家发货,一般来说我们给卖家的时间为7天。买家在收到货物,我们就会以邮件的形式催促买家发放货款,如果买家对货物表示满意,买家就会发出发放货款的指令,这样我们就会把这笔货款发放到卖家那里。”卖家可以选择使用“贝宝”、银行卡账户或是邮局汇款的方式来收取这笔货款。据介绍,收取货款的速度根据不同系统的操作有所不一,“如果通过贝宝收款,买家意付款后,卖家就可以立即收到款项。选择招商银行,通常需要2个工作日到款。选择工商银行或建设银行,通常需要2到5个工作日到款。而选择邮局收款通常需要5个工作日才能到款。”

“贝宝”实现异地跨行转账

    记者在经过调查后发现,除了支付功能,“贝宝”的应用打通了不同地区,不同银行之间的间隔,巧妙地运用“贝宝”,你甚至可以实现零成本的异地跨行账。

    在“贝宝”上,中国用户能够使用到10多家银行的20多种银行卡进行网上支付业务。“贝宝”就类似于一个钱包,注册成为贝宝的用户之后,你就拥有了一个可以进行网上收款、付款的钱包。Ebay易趣的工作人员介绍说,一种使用“贝宝”的方式是利用“贝宝”中收到的款项来购买商品,另外一种方式是向“贝宝”里面充值。他强调说: “给‘贝宝’充值的过程中,不需要你提供任何的银行账号,只需要点击进入所持银行卡的银行,使用网上银行或是银联系统的支付功能就可以转入你所充入的金额。”充入金额的多少主要取决于在银行的规定,而转账的速度为不超过3天,但是不需要任何费用。在不同的“贝宝”账户之间划转则是即时的,对方也可以使用提现功能把“贝宝”里面的资金转到自己的银行卡上。

    因此,即使没有实际的交易,利用“贝宝”这个系统,你也可以轻松地实现跨行甚至异地转账到其他人的账户上,与“支付宝”相比,“贝宝所支持的提现额度更高: 目前“贝宝”对于提现功能的上限为单日不能超过5000元; 但是“贝宝”提现到账的时间尚有所欠缺,一般来说大约需要5~7个工作日才能到账。

    拍拍网 财付通
    网站特点: QQ基础上的个性转账
    延伸功能: 汇款迅速,批量使用

购物网站的后起之秀

    腾讯旗下的拍拍网,虽属于购物网站的后起之秀,但是有了腾讯QQ的众多用户这样一个牢靠的“群众基础”,拍拍网未来的发展前途仍然值得人们关注。

    在拍拍网上,也同样推出了一个与“支付宝”、“安付通”很类似的支付平台,名称为“付通”。“财付通”大致上的原理和其他产品很类似,也就是通过引入第三方的方法来保证商品在买卖过程中的安全性,因此我们就不再赘述了。

    在“财付通”的设计上,有两项功能颇为值得人们玩味。
    

即时收付款零成本

 

AA制可批量收汇款

    “财付通”还有一项特色功能,叫做“AA制付款”,其实就是一种个人批量收款的功能。现在,很多人参加社会交际活动都喜欢采用AA制的方式,比如大家一起聚餐、户外活动、唱卡拉OK等等,每个人出一份钱,享受一项共同的乐趣。正是针对这种市场需求“财付通”别具匠心地推出了AA制批量汇款的功能,只需要在QQ页面上点击“我的钱包”,转入“财付通”功能下的AA制付款,你就可以利用“我要收款”的功能向你的QQ好友收取活动费用,一次可以同时发出多个收费的要求,当一起参加活动的好友们收到了后,把自己银行卡上的资金充入“财付通”账户,再划转给你就可以了。要注意的是,“财付通”规定,AA制收款每日最多允许2笔,每笔金额最大为5000元(其中单用户每笔为500元),每次收款人数最多为10人。


    一样是收付款功能,这一点和支付宝、贝宝一样,不需要真实的交易,在“财付通”的平台上,们就可以实现不同银行卡账户资金上的划转。比如说,你点击“我要付款”,就可以把自己的银行卡上的资金转入到“财付通”的账户上,并且通过账户之间的划转达到另一方的“财付通”上,对方可以利用“提现”的功能,把这笔资金转进自己的银行账户。与市场上的同类竞争产品相比,“财付通”具有两个优势: 一是转账的资金额度高,例如在“我要付款”的功能中,单笔的转账金额为2000元,此外则要遵从银行对于网上银行转账的要求; 而在提现功能上,“财付通”的设置为每日最多提现5000元,因此利用“财付通”转账,金额还是比较高的。第二个优势在于转账的速度快,使用充值功能向“财付通”里转账,资金即时到账,而对方收到后利用“财付通”账户转出到银行账户,一般来说使用工行和行的银行卡,1~2个工作日就可以到账,其余银行的银行卡则需要2~10个工作日到账。当然了,利用这个平台转账是不需要支出任何的手续费用的。

2007年03月18日

 谢文:首先感谢主办方华人英才网的邀请。我现在的是待业老年,也没有名片。很多人给我换名片,我也很尴尬。今天主持人没有选好,老是挑逗群众斗群众,其实不用挑逗我的敌人就很多了,也不在乎多一两个。

   这个题目看起来好象很好讲,现在听大家前面讲的,又觉得不好讲。前面那么多老王都在卖瓜,我现在也没有什么瓜可以卖,只能干点砸瓜摊的事,一把锤子叫 Web2.0 ,一把锤子叫社区。关于什么是 Web2.0 现在大家都有自己的看法,我有我自己的版本,网上都有,爱同意不同意,我只按照我的版本理解。说简单点, Web2.0 是互联网上 03 年以后出现了很多大家不熟悉的模式,不一样的事物,经过若干教授、专家归纳总结,最后说原来的东西我们熟,这个东西我们没法归纳,就起个名叫 Web2.0 , 1.0 的儿子。我现在归纳最简单的说法是 1.0 关心的是事, 2.0 关心的是人; 1.0 开的是店, 2.0 建的是家,这是本质的区别。往下推延后面的东西都是随着走的。社区早已有之,有的公司不叫 ChinaBBS 吗? BBS 就是我们原来熟悉的社区,乃至于现在说社区还以为是 BBS , BBS 是 1.0 的社区, 1.0 的社区就是按照某类主题大家聚在一起,谁聚谁散不固定,高兴来就来,不高兴就走。 2.0 不是这样的, 2.0 是先建家,再展开。

  下面按照我的 PPT 来讲。   假定 2.0 是个概念,社区是个概念,其中一小部分也是重合的,就是 Web2.0 社区。正像刚才说的社区的发展不一定基于 Web2.0 平台,有很多不是 Web2.0 的社区,包括现在被投资的。有人自己说是 2.0 ,我刚才听 ChinaBBS 邓总好像是说无所谓,但是她抓的是社区,最近改成大旗了,我不知道什么意思,是打奇虎的意思还是原来的 BBS 不够 2.0 ?反正是改了。 Web2.0 更重要的更容易混淆的是 Web2.0 有很多“武器”,有很多新的技术,但是很多东西都不一定形成社区或者依托社区发展。我要说的,或者我个人坚持的个人喜欢的是“成功的 Web2.0 网站必然是以社区的形式发展”。这句话跟我刚才说的什么是 Web2.0 是联系的。现在世界上有没有成功的 Web2.0 社区?我说的成功是风险投资家承认的那种成功上了纳斯达克,股价只涨不跌,大家有几十倍的回报那才叫成功。至于说活着,排名多少?这跟成功都没有必然关系。

     我认为的 Web2.0 社区也就是说有可能在道理上、理论上、基础上有可能成功的有三个基本元素,三个基本层次、三个基本舞台。“个人、群体、社区”。有人叫群体为圈子也未尝不可,群体比圈子范围要广一些。他们三者关系是真实全面的个人,形成丰富多彩的群体,丰富多彩的群体产生充满活力的社区。很多人现在也有找我聊天的,我也看了他们的网站,第一关在我写的第一个字就没过关,“真实”,现在有多少网站你的注册用户在注册单上填的是真名实姓?哪怕是真实的性别和年龄?更不用说住址、爱好、性取向等等。你们笑什么?看看 Myspace ,性别栏里是男、女、不男不女。没有真实的人后面就不用谈了,我们都是做网站的,我们都有一个“怕”。你让人家填真实的,人家就不注册了,不注册怎么跟 VC 说注册用户多少多少?所以就降标准,就要一个 E - mail 就可以了,真的假也不证明,反正注册完了往那一堆。我看到最深的感触就是有的公司自己说有 4 亿用户的,中国一共 1 亿网民你就敢号称自己有 4 亿用户?没有真实的个人,你的基本群众力量和你是若即若离,或者是假面目示人,这样没有成功的希望。

  还有另外一个关键词是全面。说来可怜,我昨天才认真注册 MYSPACE ,真的要写完注册程序需要半个小时以上。我们大部分网站都说我的注册简单,只需 10 秒钟,这就是差别。只有真实全面的人,才可以在真实基础上面建立丰富多彩的群体、圈子、俱乐部等等,还有一个是里面可以搞很多活动,这些活动对运营商来说将来是不是可以赚钱那还是后话,首先是有没有本事建立多主题的、人群这一级、朋友这一级的层面,然后能不能合并同类项, 100 个汽车圈子形成一个汽车社区, 1000 个音乐圈子形成一个音乐社区。这么多多主题的,全面的社区合起来形成一个松散的网络世界,这个网络世界越大越好。这就是 Web2.0 的本意, Web2.0 有一个理论叫做“长尾”理论。“长尾”就是多中心,异常的活跃。    Web2.0 社区的 3 大支柱——信息生活、社会生活、物质生活。

     信息生活无非就是发布,比如博客、阅读、交流、收集、查询、各种流媒体形式等等。不管怎么说都是信息,满足人们的信息需求。这一块大家很少有反对的,很多人把它就当作 Web2.0 的核心、主流、关键等等。我觉得至少从经验上总结这块生活 Web1.0 已经够了, 1.0 已经满足了信息生活百分之七、八十的需求了, 2.0 只能做补充。现在真正缺少的是社会生活和物质生活,是信息生活,社会生活和物质生活的互动,这才是 2 。 0 的挑战。社会生活必须超出个人以外,是必须跟另外一群人打交道,朋友的查询、交往、朋友圈的发起、组织、管理等等这个层次。我知道这个层次很少被认为有价值,或者说其中的含金量很少被人透彻的理解。我原来是学社会学的,所以我对这块的含金量异乎寻常地重视,它跟我们熟知的 dating 找朋友不是一个概念, dating 只是我们社会生活很重要但不是全部。

  第三个是物质生活,物质生活至少现在已经显露在网上的,有爱好类、读书、吃饭、旅游、收藏这一类的;还有活动类的,今天这个会从华人英才网的角度就是一种活动类的,不是哪个组织派来的,我们大家都是为一个主题有兴趣来的;还有交易,交易也是广义的含义。   下面就是 Web2.0 的另外一个核心, Web2.0 的各个平台全部活动的最后都指向一个字:“服务”。服务可以称为客户增值服务、广告服务、交易服务。

     所以我个人对 Web2.0 的商业模式从来没有产生过疑问,但是我有一些前提,别管你做什么,要想做到持续成长的目标,不在于目标是什么,在于目标怎么能够达到,需要什么条件。

     刚才三样东西合起来是 Web2.0 社区魔方,这个魔方包括个人、群体、社区,个人生活、社会生活、物质生活,最后是真实服务产生收入的三样。说到头无非是大家玩儿这个魔方的出发点、重点不一样,但是逃不出这个范围。

  中国 Web2.0 社区成功的必要条件。这是我做 10 年互联网屡战屡败、屡败屡战的总结,包括排队的顺序都是我想了半天的:   

  首先是现代规范的企业架构和游戏规则。我个人就栽在这个上面,我做了 10 年换了这么多公司,没有不赢利的,没有不创新的,没有不是我从事的那个行业的第一的,但是现在我连名片都拿不出的。这个是很难的,不是红杉给了你钱就解决了的,是底层的、心理的、文化的那些东西。不然到一定的时候搞死公司的就是这个。最近找我的人很多,我没有一个答应的,就顾虑在这儿。   第二个是清晰完整的战略。现在我发现不管 VC 也好,还是创业者本身,多数都说反正说不清楚,干起来再说。反正有头有脸了,什么战略问题收入问题就自然而然的解决了。我不承认, 1.0 时代这个理论成立,因为大家都没经验,只好摸着石头过河,无可奈何。中国商业化互联网运作已经 10 年了,如果还没有经验可寻或者说仍然不会总结经验寻找自己的市场定位、思路,你只能赖自己。这一条多数公司,比如我去过一个流媒体公司,都拿了 300 万美圆投资了,第二轮要拿 1000 万,马上要签了,我说你有流媒体经营权吗?有商业模式吗?结果没有。

  第三是有经验有能力的团队。我 2000 年参加过中国互联网 CEO 大会, 1000 多个 CEO , 90 %是自己人生第一个工作,没有任何组织、管理、领导、经营的经验。现在又来了,当然这一轮 VC 比上一轮 VC 可能还大胆,很多团队平均年 24 岁、 25 岁,真敢给钱,大家又在共同的犯错误,再过一两年我们又要走一次低潮, VC 们又要共同的总结经验。我还是坚持在 1.0 没有任何建树的人,没有任何成功或者失败的经验,上手就做 Web2.0 是加倍失败的概率。    1000 万美元以上的投资也是我本人再出来的底线。因为我跟大家不一样,你们 25 岁,我 50 岁了。我认定 Web2.0 的创业比 Web1.0 要难很多。有的人拿百、八十万人民币就敢上,上去你就会失眠、没食欲,没性欲,那时候 VC 说你值 10 万,你就值 10 万, VC 投这样的公司也是找死。所以我真的劝 VC 要么不投,要投就投大的。现在犯错误的空间非常有限,如果还有一些大学没毕业就想创业的,我劝大家先毕业,找一个正经的网络公司干三年,再思考是不是该创业的问题。为什么要 1000 万和下个理由是相关的,我认为 Web2.0 的平台是什么样子现在还在摸索,可能千奇百怪。一个很好的参照系是网络游戏。我们现在不是做的网络游戏,我们做是“真人秀”,对平台的要求极高,技术含量极高。都说 Web2.0 没技术门槛,指的是现在的这些“破玩意”,什么 Blog 、 RSS 等等,真的要做起来,我是认真算过的,算到人民币以元为单位仔细算过。基于十年的经验,如果要我做,我跟 VC 说 300 人干三年, 100 人干十年。如果现在您有 10 个人的团队,成熟就是下个世纪的事了。而且这个事情一旦做坏了,下一步就很难了。改造一个平台比建一个新平台还要难。 ChinaBBS 最近连名字都改了,我估计他们正处在改造的痛苦中。猫扑最老实,猫扑自己的栏目就叫大杂烩,它有那么多平台,那么多产品,整合将是个成本高昂,过程痛苦的事情。所以 Web2.0 有没有先胡打乱战就能成功的反例?可能有人认为有,但是要算最大概率的话我主张的玩法是最大的成功概率。大家别管现在哪个公司冲到几十名了,都是假象,三年以后再说。

  现在谈谈 2 。 0 成功的先行指标。这是外在表现,因为内在的大家可以各说各话,现在有一个 Alexa , 02 我们介绍给大家当时以为是帮大家一把,现在看来负面效果比正面效果还大,这是我理想中认为有把握的。   

  图)前两个是各个网站自己后台注册用户统计可以搞点调研,也许可以大家自己包装。后两个是公开数据,我现在试图做点方法论的分析,今天讲的算是小提纲。    UV 大于 10000

  在坐的肯定有人笑了,这个目标容易呀。 Alexa 的人均 PV 大于 15 ,现在认真看了一下我们达到这个指标的正经网站就一个,还不是我们大家熟悉的媒体类的社区类的,就一个是淘宝。上次我给的一个指标 4 以下不及格, 4-6 及格, 6-8 良好, 8-10 优秀,过 10 是很棒。现在新浪、搜狐 10 - 12 ,我们自认为是 2.0 的,被人叫成 2.0 的 PV 没有过 6 过 7 的,还有很多在 3 、 4 之间。客户人均在线时间这个要自己统计,我大致算了一下,大致一个人 1 个 PV 时间是 1 分钟,如果都用视频和音频, PV 会吃点亏,因为在线时间是一样的。   我说的就是抛开一切想做什么不谈,如果想挣到有意义的钱起码要做到的。我说 2.0 比 1.0 难,这个指标是我心目中 1.0 指标的加倍。 2.0 有两倍的投入才有 1.0 的效果。

  举个例子,真的想找一个中国 Web2.0 的例子给大家推荐,特想找一个表扬,没找到。   以一个外国网站为例, MYSPCE 。

  导航条:信息生活分为博客和搜索 2 部分。社会生活为看人、找人、聊天、圈子和邮件。物质生活分为爱好、活动、分类广告三大部分,另外爱好中由于历史有三个热点提到一级导航条了。如果去掉不超过 10 个,没有主题,全是功能。   

  看一下 MYSPCE 它的 PV 成长有人工的痕迹吗?有推广、市场、买人头技术作弊的痕迹吗?没有。看它的分类,时尚与风格、食品饮料与酒、嗜好与手工艺品、宠物与动物、娱乐音乐、文化与文化社区、粉丝俱乐部、健康、健身、精神状态、浪漫与两性关系、同性恋与双性恋、休闲与体育、聚会与活动、夜生活与俱乐部、家庭与家居、宗教与信仰与历史、计算机与网络、学校与校友会、公司与同事、专业组织、国家与地区、政府与政府。想想我刚才说的真实全面的人,丰富多彩的圈子就是这个意思,你能逃出这个范围的生活不多。这里少的有 6000 多个圈子,多的 100 多万,光是圈子,还不是人。   从聊天角度看,吃喝、游戏、体育、电影、电视、爱情、旅游与休假、两性生活、汽车、事业发展、网友、电影制作、计算机与技术、文化与文学、宗教与科学、哲学等等,你们想想最热门的三个主题是什么?我敢保证没有一个人猜对。第一个是音乐,第二个是时政,第三个是交友,第四是两性。这是在美国成为年轻人的天堂的网站。大家不妨回去看看自己的。这是根据统计分类的,是由网友的需求分出来的。

  大家一直在讨论 MYSPACE ,但很多是盲人摸象。有的人摸到耳朵,有人摸到腿。我是为了这次演讲把 MYSPACE 重新看了一下,拿了一些我认为有用的东西,其实它还有很多东西可以总结。它的 UV3 万不算太惊人,真正惊人的是 PV 是 37 。它的收入今年预计不到 1 亿美元,不知道我看的准不准确。有人敢怀疑它将来不会成长为年收入 10 亿美元的大公司?我是不怀疑,如果它上市我肯定买它的股票。这就是 2.0 思维的差别, 1.0 的思维是企业家思维, 2.0 的 CEO 思维应该是一个城市市长的思维。你在建立一座城市。你是管着千百万人的吃喝拉撒睡喜怒哀乐。你在网页上扮演任何角色,没有推荐这个城市哪个明星的博客给你看。我们的互联网现在把网页首页做的巨长无比,惟恐老百姓不知道看哪个,这是商人的思维不是市长的思维。我最近买了一个域名是“社会引擎” SOCENG ,我有一天假如还出来再做的话我就准备做这个。 Web2.0 做的是社区也罢、社会也罢,做的是社会的推动,不是让你给别人灌输什么, 1.0 是典型的媒体形态。 1.0 抓的是共性, 2.0 尊重的是个性。对你重要不见得对我重要,假如规模化了,谁尊重个性谁就有机会成功。   

 

  下面是就我看现在被认为是 2.0 和自己也说自己是 2.0 的社区普遍的毛病,如果有 VC 让我当顾问我愿意说他们的共同毛病大概就是这几个。  

  第一个是概念混乱。有人拿着比如 RSS 、比如 BLOG 就认为抓住了 2.0 的真谛,开始放大它。我知道有些公司现在钱快烧完了,有困难,看得见的,倒计时。当然有人会玩儿,找一个更傻的把它卖了。也有人说 Web2.0 的热潮就 6 个月,晚了就不行了。这种心态怎么行?我虽然年纪很大了总不能只能再活 6 个月吧,既然喜欢一个事业只有 6 个月的寿命做它干嘛?投机心态嘛。概念混乱很多体现在从 Web1.0 到 Web2.0 转型的公司上。也体现在很多原来有一些 1.0 的资源现在做 Web2.0 的,把它们硬接起来做很多风马牛不相及的事。还有很多认为把一些容易抄的功能列上就算是 Web2.0 了,我都认为这是概念上的混乱。   第二个比较严重,品位低下。我不埋怨,也不批评谁搞点黄色的,但是我的确有点担心,就伺候那种人能挣钱?过去的一年中以 Web2.0 的趋势带来的网络活力起了重要的作用 , 使中国的网民达到了一个高峰,特别是 Blog 。但是在我们的从业者一定要小心,这些人来的快惹的事也多,购买力也低。你伺候这些人不能完全不能挣大风险的钱,就跟做游戏虚拟的财产再增值的一样,钻法律的空子灰色地带挣点钱能持久吗?急功近利,尤其是炒做 Alexa ,这对投资人、职业经理人都不是好事。当然最普遍就是平台单薄,功能大家都有,什么 BLOG 、 RSS 、圈子等,没有什么有技术门槛的。

  中国 Web2.0 的典型症状:   

   2.0 的瓶装 1.0 的酒。单一的 Web2.0 ,一个 Blog 、一个聚合、一个 search 、一个交友单一功能没希望。真实全面的人靠单一的功能是体现不出来的。我觉得在 Web2.0 阶段就没有垂直的概念,可以有个中心,有个亮点,但一定是全面的。我在和讯拼命的把财经做成大财经,把大财经做成中产阶级,完成个阶段我才敢做 2.0 ,现在还没做完。我希望大家要做就做全面的。   垂直或主题社区。

  功能罗列却没有深度整合。只要网易、 QQ 一旦想做 Web2.0 没有一个人能打得过,专门做 20 岁左右小孩的,人家有规模了。   内容庞杂趣味低级。

  这个不用说了。比较共同的是缺少服务没有核心技术。我不知道一天发好几百条的乱七八糟的信息,什么感情、什么两性,最后想落在什么服务上?你总不能开妓院吧?搞不明白。可以说初级阶段的时候人群少可以赚点流量,赚点广告,可是想想,象样的产品会放在这个上面做广告吗?最多是安全套、伟哥?看不出来。刚刚开始的时候,流量少,但是够规模自然会产生规模化的盈利。没有核心技术这是中国共同的,我们最多做的是一些新技术的初级应用。我们有可能会在中文化的中国社会环境中的一些综合方面出一些核心技术,就像百度做的差不多。但是现在多数看不出来,想都不想。   竞争格局:

     现在个人信息生活这一头占了 50 、 60 %,社区级的物质生活这是我个人最看重的,刚刚开始现在占 0.5 %。如果还在个人级的信息生活上下工夫,也就是博客一类的,现在还想靠这个是没有意义的,其实机会和格局是并列的。最理想的是自然而然的全方位,未来的机会表现在:

     社区的完整性。

  深度平台,如果是有游戏背景的技术团队、 SEARCH 背景的技术团队或者 ERP , CRM 背景的团队我觉得有机会。   抓住主流人群:如果你的主流人群还是 20 岁以下那没机会了。

  以服务为导向:不管怎么样展示自己,得告诉 VC 一年以后我要推一个什么样的东西。   我猜大家来这个会主要想听我说的就是 Web2.0 焕发第一春或者第二春的。我觉得不容易,真的不容易,虽然 VC 最近已经像慈善家一样慷慨了,但是最容易的是给钱,最难的是挣钱。我现在困在没钱上,但是我从来不为这个发愁,因为我知道它无非是成功 10 %或者 20 %的分量,大家多想想除了钱以外的事,你只要想通,有本事了,钱会来。谢谢大家!

 

 

流量和点击率来衡量一个网站的好坏已经不属于网络2.0的时代精神。作为全球上网人数最多的国家之一,中国的互联网有着让全世界都羡慕的肥沃土壤, 然而很长一段时间以来,我们看到的却是大量内容单一、设计趋同缺乏创意的中国网站。前不久美国《时代》杂志评选出的“最酷网站”让我们领略了什么是真正活 跃的互联网创新力量,美国互联网之所以能成为全世界的榜样,一个全民参与的创新环境是必不可少的,这才是我们要学习的精髓所在。

2007年,一个后网络2.0时代,我们需要用一种全新的眼光来发现那些最有趣、设计最好、最人性化、功能最强大、最能代表网络新生命力的网 站。这个时代早已不再标榜“大而全”,而开始崇尚“小而精”。活力和创新,这是我们对“酷”的定义。商业上的成功与否并不能说明一个网站是否真的够酷,我 们是站在用户的角度,以使用者的眼光和体验来感觉网站的魅力。功能和服务要好,更要有创意、有意思,那些耳熟能详、内容千篇一律的所谓的知名网站基本不在 我们考虑的范畴内,我们要发现的是中国网站新的生命力和新的模式,不求最完美,但求最酷。

在互联网上,我们已经很容易找到一些新奇而个性十足的网站,专门讨论旅游鞋的博客,专门上传邻居谈话的播客,专门记录家门口流浪动物数量的网 站,专门研究如何给花浇水的网站,自助设计网站,美食制作网站,甚至是专门教你如何骗老婆、考试如何作弊的另类网站等等,可谓千奇百怪、无所不有。发现的 过程让我们感受到了互联网是一个如此拥有创意的媒介和平台,网络上思想的活跃程度是令人无法想像的。但随着发现过程的推进,我们发现那些符合“酷”标准的 网站大部分都是由欧美网民创办的,而在亚洲,日本和韩国的酷网站数量也远远多于中国,在互联网已成为我们生活一部分的今天,我们相信,互联网的状态就是网 民们生活状态的一种写照,在这种逻辑下,发现一些真正与众不同的国内网站对于我们这些热爱生活和互联网的中国网民来讲就显得更加迫切和重要。

筛选的过程是一个不断接受和放弃的过程,能从庞大的备选名单中最后脱颖而出的网站自有它们的理由,我们的范围涉及旅游、服务、休闲、社交、新 闻和信息、生活方式、娱乐、艺术、媒体等几乎所有类别的网站,我们的目标很简单,让那些真正够酷的网站浮出水面,让读者体会到那些暗流汹涌的中国原创精 神,鼓励那些从内容、设计到制作都十分用心的网站创办者继续他们的创意和服务。

周游世界不再是有钱人的专利

穷游网:http://www.go2eu.com

在德国花3欧元就能住一晚,同5个人共花5欧元就能乘火车出城甚至出国……穷游网的热心“驴友”以自己的实战经验教你如何竭尽省钱之能事,以最有限的资金获得最In、最High的异域体验。囊中再羞涩也无法阻挡我们环球游历的愿望和脚步!

城市穿梭机

城市吧:www.city8.com

游走于每个城市实拍的三维立体图像之中,如同搭乘了一部城市穿梭机一般,乐趣之多是那些传统二维网上地图无法比拟的,它不仅可以作为地图应用,而且还可以过一把在线旅游的瘾。

来撒气,别郁闷!

出气筒:http://www.cqtong.cn

在越来越快的生活节奏和工作高压下,都市人的气质和教养正在经受着痛苦的煎熬。“是谁让你这么郁闷?填上他的名字,开揍吧!”当这种过激的行为发生在互联网上时,你可以不必承担任何责任。出气筒为窝火中的人们提供了一块用文字肆意发泄情绪的乐土。

影像文化从这里开始

乐魔网:http://www.lomouno.cn

“要快、不用多想、对周遭的环境张开眼、看到就拍。”Lomo颠覆了经典的摄影技巧和准则,寻找的是自然即兴的美学,对它而言构图与对焦都已过时,模糊与随机性才是潮流和经典。

培育爱情的乐土

爱情公寓:http://www.i-part.com.cn

有一栋洒满阳光的大房子,召集喜欢的朋友或爱人住在一起,摆弄些花花草草,再喂一只小狗,或许再生个小孩,女人一生中最美好的事情都可以在爱情公寓这个虚拟

家园轻松实现。

让明星无处可藏

狗仔网:http://www.gouzai.cn

打造一个全民参与的“明星爆料第一平台”就是狗仔网的理想。为此它重金悬赏一切与明星有关的蛛丝马迹,并得到了许多专业娱记的鼎力相助。它成功的时候,名人们的稳私权也许会受到威协吧?

为美食而生

花花世界:http://blog.sina.com.cn/blog/1183581574

在博客鼠尾草的眼中,生命和美食就是花花世界的全部。2006年7月,“鼠尾草”被确诊患了癌症,短暂的绝望和恐惧之后,她将自己对生命的执着化为了博客上一条条健康食谱。

创意大卖场

突马:http://www.todomax.com

在创意大行其道的今天,突马网为涂鸦、摄影图片等视觉作品与T恤、马克杯相结合产生的各种情趣生活用品提供了一个交易平台。将创意变为生意,这就是最好的创意。

有点子就有钱赚

威客网:http://www.witkey.com

你的一个点子在生活中也许一文不值,但在这里可以明码标价,一个广告语是1000元,一个水果保鲜的窍门是200元,如果你真的自命不凡,就 去搏一把叫价几十万元的企业策划或是软件开发吧。总之,这是一个交易知识、智能、技能、经验的超级市场,有点子就有钱赚。

设计改变世界

疯狂的设计:http://hi.baidu.com/madesign

暖手鼠标、拖鞋遥椅、瀑布式喷头、人脸型手提包……这里的设计除了疯狂就是疯狂,每天来这个网站的人只有一个目的,寻找一份惊奇。站长“百度首席设计师”说得好:设计改变世界。没有设计,生活该多么枯燥和无味。

今天你淘了吗?

淘宝:http://www.taobao.com

淘宝成为中国网上购物甚至零售业的最大赢家。关于淘宝,还需要多说什么?

回归原始经济

换客网:www.huank.com

2006年7月,加拿大小伙麦克唐纳“曲别针换别墅”的经历书写了一个传奇,也点燃了中国易物类网站蓬勃的火种。一时间,网络仿佛回到了“以物易物”原始社会。

口袋里的朋友圈

皮咔:http://www.pica.com

在移动时代,不管身处何时何地,拇指一族们都希望可以用手机实现所有的事:即拍即发自己的摄影作品,像使用对讲机一样的免费语音通话,随时发布多媒体的博客日志……

空中网:http://www.kongzhong.com

手机上网就上空中网,口号有点俗,但内容的确很精彩。从娱乐八卦到游戏下载,完全为手机而打造。各品牌手机全兼容,真正做到了让每个人都有机会体验手机上网的乐趣,真正的随身娱乐宝典。

免费的午餐从这里下载

迅雷在线:

http://www.xunlei.com

这个誓作“中国最大的资源聚合门户”的互联网新军不知疲倦地向网民奉献一道道免费大餐。

天下美食,我通吃

订餐小秘书:http://www.fg114.com

携程网只能订机票和酒店,却没有餐饮服务。订餐小秘书抓住了这一空档,你只需要拨打“57575777(我吃,我吃,我吃吃吃)”就可以享受VIP餐饮折扣。这个餐饮行业的携程已经融资数百万美元,准备向全国扩张。

吃喝玩乐凭口碑

口碑网:http://beijing.koubei.com

哪家餐厅的菜不错,哪家酒吧的环境浪漫……先听听别人的意见。这里汇聚着一大群喜欢吃喝玩乐的年轻人,一起分享经历的同时,更可以筛选出那些最值得光顾的商家。

生活资讯的谷歌

酷讯:http://www.kooxoo.com

酷讯被喻为“生活资讯的谷歌”,而其同步的WAP移动搜索功能更让用户在任何时间地点都能享尽便捷。

装修一定要聪明

装聪明:http://www.chinadeco.com.cn

装修前一定要看一下“黑名单”,哪种建材不合格,哪个公司没信用,聪明的人一定心中有数。

最佳商品情报

豆瓣:http://www.douban.com

购买新书、电影DVD、音乐CD时常常拿不定主意?豆瓣有大量的网友提供他们最真诚的消费经验和独家看法。

一次看个够

抓虾:http://www.zhuaxia.com

抓虾的技术并不复杂,主要是收集、整理基于RSS的各类网站,并分别划分频道。你可以在这些频道里找到自己感兴趣的网站,在统一格式下进行浏览。

网络之外的城市

布播网:http://www.boubo.com

暂时离开一下网络和计算机,去做点儿网上不能做的事儿:现场比赛、演唱会、酒吧、特色餐馆、展览、公园、聚会……你会真切地体验到,网络之外的城市同样精彩。

从一出生就开始

贝贝客:http://www.beibeike.com

一家专业的育儿博客门户网站,集个人主页、网络硬盘、相册、资讯等功能于一身的亲子平台。记录、关爱、分享、珍藏宝宝的成长之路,妈妈和宝宝的博客,寻找母子生活的乐趣就在这里。我们有理由相信,这群正在吃奶的孩子们就是中国下一代网民。

应试高手速成班

考试大:http://www.examda.com

在中国,没有有比考试更实际也更无聊的事情了,那为何不把考试的过程也简单化、娱乐化一下呢。考试大,可不代表考试最大,这里不教你如何好好学习,而是点播你速成为一个应试高手。

“老徐”们的根据地

新浪博客:http://blog.sina.com.cn

新浪博客一出,谁与争锋?酷就酷在新浪博客的号召力,这里是想寻找明星绯闻的猎奇者乐园,根本不需要道听途说,大腕每天都会在这里汇报工作,从王菲生孩子到李湘闪电离婚,第一手新闻都在这里。

我是草根,我怕谁

中国博客网:http://www.blogcn.com

中国博客网正在换一套新装,它的最强劲功能,是可以提供一种博客出版服务,你可以自选你的博客文集,把它变成电子书、手机书,甚至个性化地印出一本真正的书,这样你就成了一个真正意义上的“自媒体”出版人。另外一个服务是移动博客。试试?

我们爱电影,我们懂电影

电影小区:http://www.mtime.com

电影发烧友们可以在这里发布对电影的偏爱和理解,或者结交志趣相投的朋友。但是,除了“用户产生内容”之外,电影小区也有自己的特色,那就是一个拥有数万部电影的详细信息的资料库。

数码产品最前沿

Engadget :

http://chinese.engadget.com

红极一时的Engadget终于开始了在中国的圈地运动,欧美风格的完全复印,图文并茂,全球最新、最酷的数码产品24小时不断更新,原汁原味的西方表达方式让人体会到IT产品前沿的战火味,成熟的RSS订阅和多语言切换更让发烧友们感到自己是走在最前面的那一群人。

绝对有你没听过的

巨鲸音乐网:http://www.top100.cn

So So Def 、RCAVICTOR、Pralophone、风潮、雷鬼、波普、兰草,在这些鲜见的唱片公司和音乐类型背后是巨鲸的疾呼:只有发现更多的音乐,才能热爱更多的音乐!当然,有时候人们也需要这样长着说教脸孔的网站。

打造自己的网上收音机

乌鸦:http://wuya.org

乌鸦说:“乌鸦不是音乐。”也许它只是想说,我们应该给每一种音乐释放的空间。它是一个“音乐+电台”的奇怪组合。

作者:互联网周刊
来源:网络经济经典&网络教育研究

2007年03月15日

 在互联网概念重新被资本市场追捧的同时,“鼠标+水泥”的电子商务也同样开展得如火如荼。从2001年至2003年,虽然不少企业的传统商业模式借助互联网平台得以进化,但传统的支付手段仍然阻碍着新商业模式挺进的步伐。而近三年来,电子支付市场每年都以高于30%的速度在成长,据相关市场调查公司的数据显示,到2007年这一市场的总交易额可达到605亿元人民币。作为电子商务核心的支付环节正在加速电子化,网上支付、移动支付、电话支付等多种支付形式的出现使得电子商务企业的步伐更加轻快起来。通过本次调查,我们也从商户角度感觉到了电子支付市场的高成长。
电子支付一路飙升
  在调查中,我们发现很多被调查的商户对电子支付这一结算形式十分热衷。在业务结算中,电子支付与其它交易结算形式相比,使用率较高,在某些企业中已超过了60%。货到付款、邮政汇款、银行电汇等传统形式仍有一部分忠实的使用者,所占比率分别为39.4%、12.3%和6%。货到付款在同城结算业务中应用较为广泛。电子支付除了在使用率方面一路飙升,通过这一方式进行的交易额占企业总交易额的比重也在迅速增加。调查数据显示,通过电子支付方式完成一半交易额的商户占总体被调查企业的41%,完成总交易额11%~49%的企业占比达到33%。起步较早的网上支付仍然是电子支付形式中的绝对主力,完成的业务量占比达到80%以上。电话支付这一新形式也逐渐被商户重视起来。不过,目前,商户对移动支付的态度有所保留,47%的商户对其持观望态度,40%的商户看好这一支付形式,9%的商户并不看好它。

支付市场信心不足
  尽管第三方支付公司在2006年格外活跃,但此次调查数据显示,商户对于第三方支付公司的依赖程度并不是很高。在选择支付模式时,有56%的商户表示愿意与银行直连,另有38%的商户选择与第三方支付公司合作。这其中的原因在于,无论与银行直连还是与第三方支付公司合作,商户都需要开放业务平台的接口。一些第三方支付公司在为商户提供支付服务的同时,也在运作与之相同的业务交易,当商户开放平台接口,在这一平台上的客户数据就有可能会流失。因此他们更愿意与银行合作。商户们对自行研发支付平台的兴趣不高,只有6%的商户考虑自行研发支付平台,其原因在于这种模式会大大增加自身的技术投入和运营成本。对第三方支付公司而言,如果希望吸引更多的商户,如何处理好与商户的竞合关系是一大难题。另外,只有25%的支付公司为商户提供了小于或等于3天的结算周期,38.7%的支付公司与商户之间的结算周期在一周左右,另有36.3%的支付公司提供了两周或两周以上的结算周期。因此,在结算周期偏长的情况下,自家资金的安全如何保证也是一些商户不小的顾虑。

用户最看重安全
  调查数据显示,在选择电子支付考虑的诸多因素中,64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素。因为支付产业从某种角度而言就是安全产业。业内人士一致认为,从技术角度看,国内电子支付的安全系数远远高于国外,但是从支付安全管理而言,与国外还有一定距离。通过调查,我们还了解到,为了进一步提高安全管理水平,不少商业银行都采取了各种措施,比如使用第三方证书和动态密码作为支付安全的双保险等等。在关注安全的同时,电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付,同时又能保证这一过程快捷方便,这是商业银行面临的很大挑战。 面对目前市场现存的几十家第三方支付公司,商户以实际行动进行了投票。76%的商户首选支付宝,同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。

 虽然支付市场告别了需要用麻袋运输纸质票据的“石器时代”,但整个市场仍处于“拓荒”阶段。商户、银行和第三方支付公司是这一市场中的主要玩家,他们的竞争与合作正不断演绎着这个市场中的新规则。
三方关系日趋理性
  业界曾流传着第三方支付公司有可能在未来的支付链条中被淘汰出局的传闻。不仅如此,来自相关市场调查公司的报告也显示,在未来605亿元人民币规模的支付市场中,第三方支付的交易额正在呈下降趋势。但在此次调查过程中,三方不约而同达成了共识,即在目前阶段,商户、银行和第三方支付公司在支付市场这个舞台上扮演着不同的角色,三方是市场的共同培育者,缺一不可。 在调查中,我们也发现商户、银行和第三方支付公司并没有完全找准自己的位置,有些地方还存在相互抢位现象。不过,这一现象应该只是暂时的情况,有关调查数据也表明三方的关系正日趋理性。有66.7%的商户认为第三方支付公司有效地帮助他们处理了交易流,同时另有30.1%的商户认为与之合作省去了与多家银行谈判的麻烦。

  商户对于第三方支付公司的产业角色尚没有明确的认知。有45%的商户认为这一群体应该是技术角色,另有33%的商户认为第三方支付公司属于金融角色。在选择第三方支付公司时,66%的商户希望他们拥有较强的银行背景,21%的商户则希望他们有较强的电信背景。 在与银行合作中,商户对自己与银行之间的关系认识得比较清楚,有65.4%的商户认为自己和银行之间只是进行网上交易的结算关系。不过在与银行的深入合作中,也有23.7%商户认为自己已经成为银行电子支付业务的渠道商。

银行是支付产业主体
  在调查中发现,有91%的商户表示银行与自己的合作态度很积极,只有极少数的商户表示银行的态度没有转变。从银行角度而言,不少大银行更乐于与规模较大的商户进行直连,同时也不放弃与第三方支付公司的合作,进一步整合中小商户。 100%的被调查商户相信工行将在电子支付产业链上发挥重大作用。来自工商银行电子银行部的数据表明,这家银行通过电子渠道完成的交易量已经占到总交易量的28%,未来有可能占比更高。招商银行则以创新能力、强大的营销能力以及较好的服务受到商户的欢迎。以浦发、华夏等为代表的中小商业银行在支付业务上表现得极为活跃。在走访中,有关人士甚至预言,中小商业银行正在成为推广多种金融产品的渠道。当各商业银行都在零售业务上精耕细作时,浦发等中小商业银行在创新速度上体现了极大的优势。商户对中小商业银行群体也寄予厚望。
   ★ 本文所制图表的数据均来源于本刊“2006电子支付产业调查”

  在对“2006电子支付产业调查”获得的数据进行整理的过程中,我们尤其关注商户在调查中的意见和建议。在调查问卷的开放题部分,我们发现商户对各商业银行的电子银行业务格外关注,发表了很多具体的意见和建议。应被调查者的要求,在调查报告中,我们特增设了商户心中的电子银行前五家排名。
  它们分别是:
  工商银行 招商银行 兴业银行 浦发银行 华夏银行
  在这一排名中,工商银行被关注的程度最高,有52%的用户首选工商银行。工商银行开展电子银行业务的时间较早,广大的客户基础为其电子银行业务的发展打下了良好的基础。工商银行在电子银行业务方面的创新也有目共睹。招商银行位列第二,有18%的用户看中招商银行在营销方面和创新方面的优势。他们尤其青睐招行在网络银行方面开发的一些个性化产品。兴业银行、浦发银行和华夏银行在电子银行业务方面的种种努力得到了用户的认可。虽然这些银行的规模不大,但他们在电子银行业务上的积极进取、勇于创新的姿态很受用户的欢迎。同时,这些银行也为客户提供了一些量身定制的金融产品。


通过本刊“2006电子支付产业调查”,我们了解到商户对支付市场的认知情况和基本的判断。虽然电子支付已经被很多商户作为首选的支付形式,但这个市场仍然处于开拓期,安全和信用等问题也影响着支付市场的进一步发展。银行、商户和第三方支付公司之间的关系仍然需要进一步理顺。不过我们认为支付市场必定会迎来由乱到治的景象。正如当当网市场总监张睿帆所言,支付产业链上的伙伴们需要密切配合,共同撑起支付产业的大梁。交通银行电子银行部市场推广高级经理王兵也表示,银行作为支付产业的主体会充分发挥自身的影响力,推动这一市场的发展,比如加大在支付业务方面的投入,进行更多的业务创新,推出保障支付业务安全的更多新举措。首都信息发展股份有限公司总裁汪旭进一步表示第三方支付公司要找准自身定位,不要在基础的银行业务方面跟银行正面竞争,专注于差异化的服务会有很大的生存空间。专注和创新将是电子支付市场进一步发展的源动力。 调查执行:《互联网周刊》市场研究部

通过本刊“2006电子支付产业调查”,我们了解到商户对支付市场的认知情况和基本的判断。虽然电子支付已经被很多商户作为首选的支付形式,但这个市场仍然处于开拓期,安全和信用等问题也影响着支付市场的进一步发展。银行、商户和第三方支付公司之间的关系仍然需要进一步理顺。不过我们认为支付市场必定会迎来由乱到治的景象。正如当当网市场总监张睿帆所言,支付产业链上的伙伴们需要密切配合,共同撑起支付产业的大梁。交通银行电子银行部市场推广高级经理王兵也表示,银行作为支付产业的主体会充分发挥自身的影响力,推动这一市场的发展,比如加大在支付业务方面的投入,进行更多的业务创新,推出保障支付业务安全的更多新举措。首都信息发展股份有限公司总裁汪旭进一步表示第三方支付公司要找准自身定位,不要在基础的银行业务方面跟银行正面竞争,专注于差异化的服务会有很大的生存空间。专注和创新将是电子支付市场进一步发展的源动力。
调查执行:《互联网周刊》市场研究部

新支付运动

商业银行向金融增值业务转型和电子商务企业消除资金流瓶颈的努力,在时间点上恰具历史性巧合,直接推动了电子支付产业化进程。目前看来,这一产业蕴藏的巨大市场潜力仍未完全释放。
包括商业银行、第三方支付公司和电子商务企业在内的电子支付产业各方已经开始共同发力,试图在这一场“新支付运动”中获得更多话语权。
  尽管来自政策和市场竞争层面的现实让产业各方开始进行重新调整定位,但可以预见的是,在未来很长一段时间内,它们在业务上相互渗透、相互戒备的大戏仍将反复上演。
  而对于当下的电子支付产业来说,培育市场更应该是最大的产业主题,市场应用基数的扩大是支付产业想像空间放大的根本依托。在支付市场刚刚开局的时候,产业参与主体的“共享精神”显得尤为重要。

如果说2005年之前的新银行业还只是进行了一场“不完全革命”的话,那么进入2006年之后,发端于网上银行的革命力量已经开始在电子支付市场上倔强成长。
  商业银行着重发展金融增值业务的转型和电子商务企业消除资金流瓶颈的努力,在时间点上产生了历史性巧合,这也直接推进了电子支付产业化的进程。在这一过程中,互联网再次彰显了草根阶层的力量,正是第三方支付公司,自下而上地引爆了一场“新支付运动”,连一向以“贵族”姿态示人的商业银行也积极投入其中。
  众多的业内人士更愿意将这场与支付相关的变革归功于来自金融产业和互联网产业的两种不同思维的碰撞。但现在看来,商业银行和第三方支付公司的产业组合还远未达到和谐共处的地步,包括商业银行、第三方支付公司、电子商务企业在内的产业三方正处于各自重新寻找定位的时候。
  对于正在制定政策的监管部门来说,在保证金融体系正常运转和支付安全的前提下,能给产业各方多大的宽容和鼓励,也直接关系到市场未来空间的大小。

银行主动出击的背后
  不少来自第三方支付公司的人士喜欢借用美国支付产业的现状与中国的情况进行比较。上海快钱公司首席执行官关国光曾仔细查阅过美国支付市场的相关数据。他告诉记者,在美国跟支付相关的收入已经超过了所有商业银行本身利差收入的总和,“我所查到的数据是3000亿美元,其中超过70%是个人消费者带来的收入。”
  曾担任网易公司副总裁的关国光认为,作为银行增值业务衍生出来的电子支付产业与中国互联网产业的发展前景十分相似。对此,北京YeePay公司首席执行官唐彬也表示认同,他认为,支付需求现在已经是国内未被满足的最大需求,超过4亿的手机用户和1亿多的网民组合是这个“金矿”的市场根基所在。
  这一“金矿”的潜在价值被第三方支付公司津津乐道,但在2005年之前,作为支付结算主体的商业银行对此却一度视而不见。进入2005年之后,电子商务新浪潮到来,不少商业银行才猛然发现支付市场极大的商业机会。
作为国内第五大商业银行,到目前为止,交通银行的电子支付业务正处于筹备阶段。但交通银行电子银行部市场推广高级经理王兵称,交行十分看好这一市场的巨大潜力,“只是一直在寻找合适的进入机会”。他同时表示,交行从一开始就要将进入市场的主动权握在自己手中。
  事实上,在过去的一年里,商业银行将支付业务外包给第三方支付公司的市场策略已经开始改变。直接介入电子支付链条已经成为商业银行们的共同选择。这也意味着,在此前第三方支付公司在支付市场中去做“孤胆英雄”的时代已经结束了。

第三方支付公司的转型价值

  商业银行的直接介入引发了支付产业的“地震”。
  招商银行零售银行部总经理助理胡滔认为,开始银行并没有将第三方支付公司放在心上,“但市场的发展速度太快了,实际上,现在它已经向银行提出了挑战。商业银行内部都在探讨一个问题,原来属于银行的领域,现在被第三方支付公司侵占了,这是让银行非常痛苦的事情。”在这种情况下,各家银行也都加大了网上银行的投入,尤其在支付网关模式上,银行界已经开始认为第三方支付公司没有存在的必要。
  迄今为止,大多数电子支付公司与银行之间采用的是纯技术网关接入,这也是被业内人士视为支付网关模式的一种连接方式,在这种模式中,商业银行向第三方支付公司提供网关接口,而第三方支付平台向下连接商户网关,充当中间人的角色,将银行和商户连在一起。
  而在走向前台的时候,不少商业银行发现,支付网关模式下的支付公司连接银行和用户的简单通道价值不大,银行开始考虑与商户之间直接相连。银行界这种业务思路的转变在2005年给不少第三方支付公司带来了巨大的压力。
在这一过程中,商业银行与第三方支付公司之间先前单纯的合作关系也在开始发生变化,一种跨实体的产业竞合在支付产业链条上正在上演。
  与此同时,第三方支付市场也开始呈现白热化的竞争态势。在唐彬看来,支付网关模式同样造成了市场竞争的严重同质化,也挑起了发生在支付公司之间激烈的价格战,由此直接导致了这一行业“利润削减比市场增长快”的局面,这两种竞争压力同时产生让不少支付公司猝不及防。
  要继续在支付领域生存下去,转型成为第三方支付公司的必然选择。唐彬认为,市场环境的变化同时,也出现了一些新的应用需求。对于第三方支付公司而言,这里就存在创新模式的可能性,在支付链条上,“会出现更多需要不断细化的内容,到一定阶段之后,形成一条以用户需求为核心的价值链” 。
  在唐彬看来,这场转型将使第三方支付公司专注这一价值链条的精细化运作,而能抓住最终用户需求无疑是支付公司提升独立生存能力的根本。
  
管政策的双面性
  如果说面对市场环境的变化,第三方支付公司还能应对,那么对于能否获得监管当局发放的牌照,他们就只能听天由命了。
  对于第三方支付公司来说,2006年的最大悬念是“央行的经营牌照将发给哪几家公司”。现在能够肯定的是,在电子支付领域,牌照数量不会超过10张,这也意味着目前活跃在市场上的一些支付商要么接受昔日竞争对手的收购整合,要么从市场上销声匿迹。
  对于中国清算体系的定义,央行的基调一直很明确,即以央行作为主导,商业银行作为主体,社会组织作为补充。“我们就属于社会组织,在产业发展过程中,具有比较强的业务创新能力。”关国光告诉记者。
据关国光介绍,在此之前,快钱公司 跟央行之间已经有过多次沟通,要求对支付市场“尽快监管”。在关国光看来,第三方支付公司身上现有的一些争议只是少数几家“操作不规范”的企业引发的。
  首都信息发展股份有限公司总裁汪旭同样对《电子支付指引(第二号)》的出台表示欢迎,他认为,现在不同背景的公司组成的第三方支付市场有点鱼龙混杂,一些支付公司在业务运营上“打擦边球”的“踩线”行为也正在伤害第三方支付群体的整体形象。
  但在另一家支付公司总裁看来,《电子支付指引(第二号)》的出台更应该走出“管死”的误区,在电子支付已有的历史中,第三方支付公司的创新精神正是支付产业发展的一大动力。“最让人担心的是,监管政策是否会扼杀这种来自市场一线的创造力。”
  对于监管部门来说,推动市场发展应该是政策出台的真正出发点。在电子支付产业链条中,单靠银行业务层面的改革难以放大这一产业的财富。如果缺乏产业链其它几方的配合,电子支付只能是一潭死水。
  
打天下需要共享精神
  在商业银行和第三方支付公司频繁变化之外,不容忽视的事实是,2000年网上支付市场面临的最大问题仍是现在的产业大敌,对支付安全性的疑惑还普遍存在。对于产业各方来说,如果不能消除消费顾虑,培养最终用户群的电子支付习惯,要撬开支付这一“金矿”尚需时日。共同培育市场,扩大市场基数更应该成为当前电子支付产业的最大主题。
  上海浦东发展银行电子渠道部总经理张少锋认为,电子支付目前还是商业银行、支付公司和商户一起做大蛋糕的阶段。在这一时间段,“每家主体找准自己的位置显得尤为重要”。对于与第三方支付公司的关系,他更愿意以“合作大于竞争”来形容。
  对于这种关系定位,汪旭表示,“对我们来说,最关心的问题就是,只要我们的商户和持卡人群有1%或者2%的变化,我们的业务就能出现成倍增长的态势。”汪旭认为,产业几方的注意力应该转移到培育市场的工作上来,“只有将蛋糕做大了,才能谋求下一步的收益”。
  在暗流涌动之外,培育市场更是产业各方的共同责任。“天下”未定,现在不是“坐天下”的时候,支付产业上下需要一种同志般的革命精神。而对于产业上游的商业银行来说,在这一条即将膨胀的财富链上,现在更需要拿出与各方合作的勇气和决心。

商业银行集体觉醒

第三方支付公司的崛起和银行业的集体零售化,迫使各商业银行再也当不成“甩手掌柜”了

  2006年4月初,兴业银行前台业务部一行 人马由总经理带队抵京。他们此次北的一个重要任务就是登门造访工商银行、建设银行等商业银行的电子银行部。就在几天前,这支队伍还在深圳发展银行和招商银行处“取经”。兴业银行前台业务部副总经理舒勇称,类似的学习交流在电子银行业务领域并不鲜见。
  国内银行业一个围绕网银业务的社交圈子在这种“走家串户”中,正在逐渐形成。这一圈子的人都是银行业十分抢手的“双料王”,他们对金融业务谙熟,也是互联网技术的行家里手。这样的双重背景也更容易让他们彼此找到惺惺相惜的感觉。
2005年是商业银行在电子支付业务上“集体觉醒”的一年。多年来一直被外界视为在幕后从事技术支持工作的网银人士,也在这一年纷纷走向前台,成为各家商业银行支付产品的代言人。而在这背后,真实的背景是在做了多年“甩手掌柜”之后,商业银行群体开始重新审视支付业务的价值,积极地直接投入到支付业务中。商业银行群体面对支付业务的态度可以说是来了个一百八十度的大转弯。这种转变同时也改变了之前第三方支付公司与银行之间相安无事的产业局面,迫使第三方支付群体改变已有的业务模式,去寻求模式上的创新。和第三方支付群体一样,商业银行在全面介入支付业务的运营过程中,同样面临如何创新的挑战。

曾经流行的支付外包
  北京云网公司是国内最早销售“点卡”等纯数字业务的电子商务企业之一。据云网总裁朱子刚介绍,在2000年,每天交易的对账单都需要工商银行北京分行的一位副行长开车来云网公司取,“往往要装上好几麻袋”。
这个时候,云网开始向工行提出实现在线支付的需求,而2000年正好是工行的数据大集中工程完成之际。“有很多人可能不太清楚,银行来推动电子支付,要面临数据管理的难题。数据大集中的完成奠定了电子支付业务的基础”,朱子刚称,作为市场应用需求的代表,云网在工行B2C支付服务的开通过程中也起到了一定的作用。
  事实上,不少商业银行开通网上支付业务都是在来自电子商务企业的一线需求驱动下完成的。但并不是所有的需求都能在银行那里得到满足。北京YeePay公司首席执行官唐彬告诉记者,不少中小商户从一开始就很难和银行支付网关相连,“对于商业银行来说,管理数量庞大的中小商户网关接口的成本过高”。
  “将大量的商户资源整合到一起,也就成了一个大商户”,唐彬介绍说,在这一背景下,第三方支付公司也就应运而生。
从1997年开通“一网通”业务至今已有近10年的时间,招商银行总行零售银行部总经理助理胡滔称,招行网上支付业务的发展,一开始就跟中国电子商务发展历程绑在一起。
  但胡滔同时承认,从很大程度上,是第三方支付公司群体直接推动了电子支付的兴起。以2004年电子支付市场的快速成长为转折点,在此之前,支付结算业务一直不是国内商业银行利润的主要来源,银行界对电子支付业务的投入还是相对比较保守。
  在这个时间里,银行向第三方支付公司提供支付网关接口,将网上交易过程中的支付结算业务外包给第三方支付公司,商业银行则做起了“甩手掌柜”。
  eNet硅谷动力商务运营部总监张磊将这一合作模式理解为:商业银行是支付产品的生产制造商,第三方支付公司则是总代理商,而商户则更像是总代理下面的分销渠道,负责将支付产品销售给最终用户。

银商直连应对竞争
  与传统产业中上下游发生的竞合故事相类似,作为总代理商的第三方支付公司开始不安分起来,不少商业银行逐渐察觉到来自第三方支付公司的威胁。
  对银行而言,这一潜在的威胁,首先体现在对商户的争夺上。2005年,几乎所有的第三方支付公司都进入了“跑马圈地”的阶段,争夺大商户成为这一市场扩张运动的重要战场,在不少网银人士看来,最初搭成的“银行做大商户,支付公司做中小商户”的默契率先被第三方支付公司打破。
  胡滔认为,在第三方支付公司形成气候之前,商业银行在支付市场上拥有足够的话语权,而现在的局面已经成了“银行被迫地加入到市场竞争当中”,这种现状让银行界有了“养虎为患”的担心。
如果说发生在客户层面的争夺只是一场局部竞争的话,那以贝宝、支付宝为代表的C2C支付模式正在释放“能跟商业银行在支付业务上全面开战”的潜在能量。
  以贝宝和支付宝为代表的C2C支付模式“冲击银行的支付业务存在着更大可能性”。“一方面他们有自己的虚拟账户,在做本应属于银行业务的账户管理和支付结算;另外更关键的是,依托自身的C2C交易平台,他们吸纳了大量客户”,在胡滔看来,“银行核心的优势在于一是能抓到最终客户,二是拥有支付结算的通道和网络,但是现在这两方面的优势都受到来自第三方支付公司提供的C2C交易支付模式的冲击。”
  而事实上,国内各大商业银行目前正纷纷向零售银行业务转型,一旦政策放开,这类C2C支付模式的支付公司将成为几乎所有商业银行的零售银行业务(包括支付业务在内)最强有力的竞争对手。
这种可能性已经引起商业银行的高度戒备。同样是在2005年,一场银行与商户的“直连运动”拉开序幕,更多的商业银行直接走向前台,直接控制商户这一“分销渠道”。
  另一方面,深圳发展银行总行电子银行部邓爱萍经理认为,现在银行已经到了能够驾驭市场的时候。他将网上银行业务分为基础业务和增值业务,“基础业务是指将我们办理的传统业务搬到网银平台上,而网银的增值业务则包括网上支付和网上投资等创新业务”。
  从2000年到2003年,很多商业银行的主要精力集中在“将柜台业务搬到网上”的网银基础业务建设。而从2004年开始,多数商业银行的网银基础已经夯实,与此同时,通过几年市场经验的积累,对于电子支付“这一柜台不能办理的业务”不像以前那样需要借用外力,全面介入电子支付业务运营成为银行界的主流选择。

期待政策曙光

支付市场发牌前夜,支付公司们的心情可谓忐忑不安

  中国人民银行(以下简称“央行”)《电子支付指引(第二号)》文件,即《支付清算组织管理办法》出台的时间据传会在2006年3月。但3月已过,这一文件仍“只闻其声,未见其形”,消息人士称,这一文件出台的时间有可能推迟到今年夏天。
  《支付清算组织管理办法》的主要内容被外界普遍解读为“关系到第三方支付公司牌照发放”,将直接对第三方支付服务机构形成约束。一位业内人士称,曾经看过此文件的征求意见稿,央行拟设立的清算组织门槛可能会将不少支付公司挡在支付市场门外。
  接下来的几个月,第三方支付市场可能会上演“几家欢喜几家愁”的一幕。而在这一过程中,对于任何一家第三方支付公司来说,在政策力量的主导下,选择什么样的生存观,直接影响到它的生死存亡。
  
向金融阵营靠拢
  业界风传这样一则消息——虽然《电子支付指引(第二号)》未出台,但是在2006年3月,央行向10家支付服务相关企业发出邀请,参加由央行组织的一次会议。
  据参加过会议但不愿透露姓名的一位人士介绍,接到邀请函的10家企业和机构里,包括Visa等国际卡组织和几家线下支付商,单纯从事电子支付的第三方支付公司不过四五家。在大家为获得支付牌照绞尽脑汁的关键时刻,央行这样的讨论会更像是发放牌照前的热身运动,而被邀请企业的名单安排更是显得别有意味。
  与以往“吹风会”不同的是,这次内部讨论主题颇为开放,央行的一位高层领导开始就让所有参会者畅所欲言,其结果也紧扣他定下的基调。在这位参会人士看来,这一场讨论会更像是10家支付企业在央行前面的“大会考”,在这种十分放松的讨论气氛中,央行对各家企业在电子支付方面的理论及业务水平也一目了然。
  据了解,其中颇有意思的一个细节是,有一家第三方支付公司的代表由于缺乏金融常识,站起来发表了一些让央行领导颇为费解的言论,引来了大家的一片笑声。但在这笑声背后,却是一个不容忽视的“站队”问题。
  在被称为“支付元年”的2005年,关于第三方支付公司是“金融机构”还是“技术公司”的争论愈演愈烈。现在看来,这场争论只不过是第三方支付公司从技术角色抽身从而进入金融阵营的转型过程中的一段插曲。这一段插曲产生的背景则是从互联网起家的支付公司成为第三方支付公司主流。对于这些公司来说,在市场上谋求生存的同时,摆脱单一的互联网公司角色,跻身金融增值业务服务商行列,这样的落脚点显得非常重要。
  从2005年底开始,北京YeePay公司首席执行官唐彬就在各种场合强调自己“金融机构”的角色,而上海快钱公司首席执行官关国光则直接将快钱定位为“一家以银行业务为基础的金融增值业务服务商”。几乎是在一夜之间,所有的支付公司结束争议,到金融阵营报到,集体“归队”。
  但值得注意的是,在这种向金融阵营“投诚”的表象之外,第三方支付群体还面临对金融专业的重新学习。有关人士认为,作为手握牌照发放重权的监管部门,央行希望第三方支付公司能充当好金融增值业务服务商的角色,“缺乏金融常识的支付公司显然是不合格的”,上述人士表示,对于第三方支付公司来说,进入金融阵营之后,对金融业务的深刻理解是其生存根本。

换掉“灰色”外衣

  尽管这传说中的3月内部会议在主题上比较开放,但会议最终的落点仍集中在第三方支付公司的业务范围上。
腾讯公司旗下的“财付通”支付平台也在这一次讨论会的受邀之列。作为中国最大的互联网即时通信软件开发商,腾讯拥有庞大的直接用户。这家互联网公司也被众多的第三方支付公司视为支付领域“最可怕的竞争对手”。
  在腾讯“财付通”支付模式中,其发行的“Q币”成为主要的支付货币,在腾讯交易平台上充当了硬通货的角色。这种通过虚拟货币支付的模式已经引起央行的极大关注,在现有的金融体系中,只有央行具有发行货币的权力,腾讯发行虚拟货币的行为,无疑已经越位。
  据称,在此次会议上,央行领导的表态显示,腾讯“财付通”这种虚拟货币支付的模式在《支付清算组织管理办法》中将受到重点监管。“今后虚拟货币有可能统一到中国人民银行旗下发行”,上述参会人士告诉记者,这也意味着目前所有通过虚拟货币支付的支付商都将面临转型。
  与此同时,更多的“灰色地带”也将纳入监管范围。自2004年以来,地下赌博搬到网上的现象愈演愈烈,有不少赌博公司打着电子商务的旗号,光明正大地进行赌博业务的支付往来。作为连接商户和银行的中间商,不少支付平台充当了将非法资金“送进送出”的角色,对商户缺乏严密的审核程序,对每天发生在网上支付平台之间数量繁多的转账和买卖交易,难以说清资金的来源和去向。而在这背后,直接驱动了第三方支付公司对此视而不见的原因是过去几年以来利用账期产生的“客户沉淀资金”进行赢利的商业模式。“黄”、“赌”、“黑”等非法交易的网上支付活动更是成为有些支付公司“客户沉淀资金”的主要来源。
  正因如此,也直接促成监管层要对这一市场开始出重拳。对于更多的支付商来说,要拿到牌照,就要脱下之前的“灰色外衣”,需要面对更多的责任和义务,而他们面临的更大难题,就是赢利模式的转变和创新。
而这一场创新关系到整个支付产业的活力。支付被视为中国国内未被满足的最大需求,但这一市场目前仅处于初级阶段,亟待不断进行创新来推动其发展。对于央行这样的监管部门来说,需要正视的是,第三方电子支付公司存在创新的最大可能性,即将出台的政策应该鼓励而不是限制这一群体。
  业内人士分析,事实上,对于电子支付的监管,央行逐渐向外传递的信号中,最重要的主题一直不离“圈定业务范围”。某支付公司总裁认为,《支付清算组织管理办法》的一再推迟也可能跟划定业务范围的争议有关,这位人士向监管部门传达的愿望已经成为电子支付商的集体期待——谋求监管部门的“理解、支持与重视”,并希望接下来的政策能基于产业创新的目的推出。

市场信心是最大的安全

求同存异、共建市场是支付产业各方的责任

  在支付产业各方心存警惕、相互戒备的时候,卓越网总裁王汉华用“水能载舟,亦能覆舟”的古语揭示了最终用户的重要性。在银行、第三方支付公司、商户组成的电子支付三角关系之外,承担“水”这一角色的用户无论什么时候都是这一产业的根基,不可低估更不容忽视。
  作为电子支付平台的直接应用方,来自卓越网的统计数据显示,电子支付在卓越整体的交易结算方式中占有一定的比例,但传统的“货到付款”方式在同城仍然很受欢迎。类似的应用现状在当当网市场总监张睿帆和eNet硅谷动力商务运营部总监张磊那里也得到证实。
  王汉华认为,电子支付产业现在面临的最大问题是“市场信心的建立”,尽管有超过4亿个手机用户和1亿多网民可以成为潜在的市场支撑,但要将这种潜能变成现实,并不是哪一方能够单打独斗拼出来的。
  在这背后,“支付安全性”仍是一个老生常谈、却又马虎不得的基础性问题。而要获取用户群体的信赖,克服市场上“支付安全怀疑论”的盛行,是包括商业银行、第三方支付公司、商户以及安全认证机构等产业各方亟待破解的首要难题。
  天威诚信数字认证中心是国内安全认证领域主要的厂商之一,其副总裁李延昭认为,通过包括互联网和手机在内的支付渠道进行交易结算,在技术上安全已经不成问题。现在各家商业银行的网上银行CA认证系统都是基于PKI技术开发出来的,自上世纪90年代初在西方安全认证领域流行以来,以多种算法为底层基础的PKI就一直是国际上主打的安全技术,能够充分保障支付过程的安全性。
  对于这种安全保障,交通银行电子银行部市场推广高级经理王兵称,自开通网上银行业务以来,交通银行的客户没有发生一例由于技术原因造成的安全事故。李延昭将这种电子支付用户群体的安全顾虑,归结为“国内缺乏一套可靠的诚信体系”,而在网上交易过程中,相关的诚信体系显得更为脆弱。
  参照目前电子支付在市场上的表现,王汉华觉得这一业务存在巨大的上升空间。“对于卓越来说,支付成本并不是主要问题”,王汉华称,“主要还是支付产品、服务的创新,能够吸引更多的客户参与到电子商务活动中来。”他对商业银行和第三方支付公司提出的要求是,“能够帮助卓越提供更好的客户体验”。
  工商银行电子银行中心市场营销处副处长薄胜春称,过去几年来,工行一直“围绕客户为中心”在支付产品上进行研发和推广,其最终目的同样是尽可能迅速的“培养用户在线支付的习惯。”
  对于一些之前并不直接面对最终消费者的B2C支付公司来说,如何从消费者的角度出发考虑问题已经成为一大挑战。在网银在线总裁赵国栋看来,第三方支付公司要面临的消费者是银行和商户的共同客户,在这场培养用户消费习惯的热潮中更应该积极面对。
  而在面向最终用户群进行支付宣传的产业责任链中,除了产业各方在自身位置上做好服务之外,还需要有更多的合作。
王汉华则建议产业各方先放下争议,在电子支付应用现状与市场潜在容量极不匹配的今天,培育市场是他们目前最大的共同责任,来自最终用户群体的市场信心才是电子支付产业最大的安全问题。

网上支付系统研究-基础篇

第一节 网上支付系统概述
一,网上支付系统定义
网上支付系统是电子商务系统的重要组成部分,它指的是消费者,商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(E-CASH),信用卡(CREDIT CARD),借记卡(DEBIT CARD),智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付.
一套数字支付系统要获得成功,它必须符合下列要求:
可接受性——为了获得成功,支付体制必须被广泛接受
匿名操作——如果客户要求,他们的身份应该受到保护
可兑换性——数字货币应该能够兑换成其他类型的货币
有效性——每笔交易的费用应该接近于零
灵活性——应该支持几种不同的支付方案
综合——为了支持现有的应用程序,应该开发接口与应用程序综合使用
可靠性——支付系统应该具有高度可用性,避免任何小小的失误
可升级性——允许新客户和经营者的加入,不应当破坏系统结构
安全性——允许在开放网络上,比如因特网上,进行财务交易
易用性——支付过程应该象现实世界中那样方便
二,网上支付系统的功能
虽然货币的不同形式会导致不同的支付方式,但安全,有效,便捷是各种支付方式追求的目标.对于一个支付系统而言(可能专门针对一种支付方式,也可能兼容几种支付方式),应有以下的功能:
1,使用数字签名和数字证书实现对各方的认证
为实现协议的安全性,对参与贸易的各方身份的有效性进行认证,通过认证机构和注册机构向参与各方发放X.509证书,以证实身份的合法.
2,使用加密技术对业务进行加密
可以采用对称体制和非对称体制来进行消息加密,并采用数字信封,数字签名等技术来加强数据传输的保密性,以防止未被授权的非法第三者获取消息的真正含义.
3,使用消息摘要算法以确认业务的完整性
为保护数据不被未授权者建立,嵌入,删除,篡改,重放,而完整无缺地到达接收者,可以采用数据变换技术.通过对原文的变换生成消息摘要一并传送到接收者,接收者就可以通过摘要来判断所接收的消息是否完整,否则,要求发送端重发以保证其完整性.
4,当交易双方出现异议,纠纷时,保证对业务的不可否认性
用于保护通信用户对付来自其他合法用户的威胁,如发送用户对他所发消息的否认,接收者对他已接收消息的否认等.支付系统必须再交易的进程中生成或提供足够充分的证据来迅速辨别纠纷中的是非.可以采用仲裁名,不可否认签名等技术来实现.
5,能够处理贸易业务的多边支付问题
由于网上贸易的支付要牵涉到客户,商家和银行等多方,其中传送的购货信息与支付信息必须连接在一起,因此商家只有确认了支付用户后才会继续交易,银行业只有确认了购付信息后才会提供支付.但同时,商家不能读取客户的支付信息,银行不能读取商家的订单信息,这种多边支付的关系就可以通过双联签字等技术来实现.
三,网上支付系统的类型
1,目前,世界通用的支付系统不下几十种,根据在线传输数据的种类(加密,分发类型),粗略可以被分为三类.
第一类是使用”信任的第三方”(trusted third party).客户和商家的信息比如银行帐号,信用卡号都被信任的第三方托管和维护.当要实施一个交易的时候,网络上只传送定单信息和支付确认,清除信息,而没有任何敏感信息.实际上通过这样的支付系统没有任何实际的金融交易是在线(on-line)实施的.First Virtual是典型的信任第三方系统.在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的.
第二类是传统银行转帐结算的扩充.在利用信用卡和支票交易中,敏感信息被交换.例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也接收同样的信息,并且响应地校对用户和商家的帐号.如果这样的信息在线传送,必须经过加密处理.著名的CyberCash和 VISA/Mastercard的SET就是基于数字信用卡(Digital Credit Cards)的典型支付系统.这种支付系统,对于B to C(Business to Clients)在线交易是主流,因为现在大部分人,更习惯于传统的交易方式.通过合适的加密和认证处理,这种交易形式,应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理.
第三类是包括各种数字现金(Digital Cash),电子货币(Electronic Money and Electronic Coins)的支付系统.和前面的系统不一样,这种支付形式传送的是真正的”价值”和”金钱”本身.前面两种交易中,信息的丢失往往是信用卡号码.被伪造的信息,也只是信用卡号等.而这种交易中被偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失.
2,根据支付体系结构的不同分类,可分为:
(1)银行卡非SET电子商务支付系统(SSL),此类型是国内网上支付普遍采用的网上支付方法.
(2)银行直接参与的非SET电子商务支付系统(类SSL),该系统支付信息不经商家,直接到银行站点支付,该系统风险较小.
(3)SET电子商务支付系统,SET是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡,借记卡和取款卡等)支付的安全事务处理协议.目前中国银行的网上银行中的支付方式是基于SET.
目前中国各商业银行推出的网上支付都可归类到以上三种支付系统.
3,根据支付时间的不同分类,可分为:
预支付系统,即时支付系统,后支付系统.(这将在下一节中进一步阐述)
4,根据支付工具的类型来划分
通过支付工具又可以分为电子信用卡支付,电子货币支付,电子支票支付等.
第二节 网上支付系统及其运作过程
在这里,我们根据支付时间的不同为标准,来阐述电子支付系统.
一,预支付系统
预支付就是在购方消费之前,一定数量的货币已从开户行获得.这些钱被用于以后的支付行为.
预支付系统是银行和在线商店首选的解决方案,由于他们要求用户预先支付,所以不再需要为这些钱支付利息,而且可以在购买产品的瞬间将钱传送给在线商店以防止数字欺骗.预支付系统的工作方式像在真商店里一样,顾客进入商店并用现金购买商品,然后才得到所需商品.
预支付系统可通过基于智能卡的电子钱包和电子现金系统来实现.
1,智能卡
智能卡(Smart Card or IC),即嵌入式微型控制器芯片的IC卡.在欧洲十分流行,在美国的认可度也在逐渐上升.使用智能卡,必须使用响应的读卡设备和智能卡操作系统.开发商使用智能卡的程序编制器,同时提供智能卡应用程序接口.卡上的钱采用加密的方式进行储存,并受到口令的保护以确保智能卡方案的安全性.
支付过程是:启动浏览器;通过读卡机登录到开户银行上,将卡上信息告知银行;用户从智能卡上下载现金到商家的帐户上,或从银行帐号下载现金存入卡中.
由于涉及到硬件设备,必须有相应的硬件设备的支持.但是智能卡的普及非常迅速,尤其在法国.可以肯定的是,使用智能卡交易,安全可靠,但是要防止的是,智能卡的物理丢失.如果不需要物理上的PIN验证,那么,丢失了智能卡,也就丢失了财产.
智能卡的最大优点在于它具有相对安全性,简单易用以及在线操作等特点.总之,这些优点导致了它的低交易费用.在欧洲,已经确立了两套标准:英国的Mondex卡和德国的GeldKarte.
MONDEX
由英国西敏斯银行发行,于1995年7月开始在伦敦西南方向上拥有18万人的斯文顿市使用,发行IC卡万余张,可实现货币的存入,取出,提供匿名性和无痕迹服务.日本于1997年引入MONDEX,澳大利亚4家银行,新西兰6家银行准备推广MONDEX,由北美,亚,澳洲17家大公司为股东的MONDEX国际有限公司总部,在伦敦推广应用MONDEX,香港汇丰和恒生已发行40000余张.
使用Mondex电子钱包,只要3-5秒钟就可以完成交易,使用密码锁定方式,安全性比较高.而且支持转帐结算和资金划拨功能.
Mondex 是由MasterCard跨国公司的一个子公司开发出来的,已经在英国比较成熟,在美国也逐渐开始流行.金钱既可以通过ATMs或连在电话机上的读取机进行转帐,也可以通过一种特殊的电子钱包进行转帐.这种读取机可以拨号到银行,建立用户和银行之间的连接,这样他们就可以进行转帐.一旦你将钱充载到你的智能卡之后,你就可以使用电子钱包将钱过户到你的商务伙伴那里.你可以通过钱包,ATMs以及Mondex电话来查看卡上的收支情况.金钱交易可以在任何两个拥有Mondex卡的人之间进行.Mondex系统可以在卡上同时支持5种不同的货币,一种货币可以在任何一家银行兑换成任何其他一种货币.到目前为止,卡本身还没有一种机制进行货币兑换,因为智能卡不包含汇率的信息.
在任何情况下也不需要一家银行作为中介.该系统可以保证像现实中现金交易那样的匿名操作,但这样也存在一个缺陷,那就是不能跟踪犯罪性的交易.目前,几乎没有网站接受Mondex卡,但相信不久以后会有越来越多的网站支持它,因为它可以支持小数目支付而几乎不需要交易费用(用户每月缴纳2美元/欧元的酬金).
Mondex系统采用几种强大的安全措施,使得几乎不可能进行伪造货币.它采用价值传输协议(VIP),这种协议采用强大的加密技术以保护金钱的传送过程.Mondex的金钱转移只能在Mondex卡间进行,这使得它成为一套封闭的系统.
在丢失时,Mondex系统允许客户锁住卡上的金钱.银行也建立一套报酬机制来激励将卡归还给卡主的行为.拣到卡的人也不能使用该卡,因为它要求输入一个PIN号后才能操作.
GeldKarte
1997 年,德国的一些银行开始发行带有嵌入式芯片的新借记卡.这种芯片包含电子现金的功能,被称为GeldKarte(MoneyCard).因为借记卡从 1999年开始每两年都要替换一次,所以德国的借记卡都已被更换为智能卡.与Mondex相比,最大的不同在于卡是如何进行充载钱的.取钱时就必须使用一种特殊的自动取款机.
VisaCash
VisaCash,一种电子钱包,已经在好几个国家尝试推行.有两种不同的卡可以使用:一种是单值卡,类似于电话卡;另一种是充值卡,类似于Mondex和GeldKarte卡.
2,电子现金(E-Cash)支付系统
电子现金/数字货币(digital currency)以基于数字签名的密码系统为基础,是以数字化形式存在的现金货币,既具有金钱所拥有的同等价值及人们手持纸币现金的基本特点,又由于和网络计算机系统结合起来使用而具有互通性,可取用性,多用途,高易用性,高安全性和高私密性,快速简便等特点,已经在国外的网上支付中作为实际的支付工具使用.由于数字签名的安全可靠性,使得电子现金在21世纪的网上支付中会发挥更大的作用.
在网上交易中,电子现金适用于小额零星的支付业务,使用起来要比借记卡,信用卡更为方便和节省.不同类型的电子现金都有其自己的协议,每个协议由后端服务器软件——电子现金支付系统,和客户端软件——电子钱包软件执行.
电子钱包是客户在电子商务购物活动中常用的一种支付工具,是一种客户端的小数据库,包含诸如信用卡账号,数字签名信息以及确认和身份验证信息等数据.使用电子钱包购物,通常需要在电子钱包服务系统中运行.电子钱包软件通常免费提供,顾客可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件,也可以采用各种保密方式调用Internet上的电子钱包软件.目前世界上有VISAcash和Mondex两大电子钱包软件,其他电子钱包软件还有 MasterCardcash,EuroPay的Clip和比利时的Proton等.一些软件公司正在创建电子钱包的应用程序接口(API)以便更多种电子现金都可以使用一个钱包.
电子现金是以电子化数字形式存在的现金货币.电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担的较大的存储风险,高昂传输费用,较大的安全保卫和防伪的投资.
电子现金的发行方式:包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式.
电子钱包:用户可以购买特定销售方可接受的预付卡.预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性.例如银行发行的具有电子现金功能的智能卡,各种储蓄卡等.
纯电子系统:纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在,这使它适用于买方和卖方上处于不同地点的网络和Internet事务处理中.付款行为就是从买方的数字化现金中扣除并传送到卖方.实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金.
仅从技术上讲,各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展,甚至由此带来相当严重的经济金融问题.电子现金的安全使用也是一个重要的问题,包括限于合法人使用,避免重复使用等.对于无国界的电子商务应用来说,电子现金还在税收,法律,外汇汇率,货币供应和金融危机等方面存在大量的潜在问题.有必要制定严格的经济金融管理制度,保证数字货币的正常运作.
电子钱包也可以看成是电子现金的一种形式,往往和智能卡结合使用.
图10-1:E-Cash的交易图
电子现金的主要特点是:
银行和卖方之间应有协议和授权关系;
买方,卖方和E-cash银行都需要使用E-cash软件;
适合于小量的交易(minipayment);
身份验证由E-cash本身完成;
E-cash银行负责买方和卖方之间资金的转移;
具有现金特点,可以存,取,转让;而且安全性也比较好;
主要缺点:就和普通的货币一样,硬盘故障的时候,如果没有备份,现金就丢失了.
目前,一些试运行的电子现金支付系统有igi Cash,NetCash,Cybercoin,Modex,VisaCash等.
(1)E-Cash(Digi Cash):
E- Cash是一种已实现的无条件匿名电子现金支付系统,主要特点是通过数字记录现金,集中控制和管理现金,是一种足够安全的电子交易系统.E-Cash是由荷兰阿姆斯特丹Digicash公司于1994年5月开发的在线交易用的电子现金支付系统.于1996年3月在美国圣路易Mark Twain银行使用,当时有万余人和两千多零售商参加此项试验;芬兰Merita银行也实现了E-Cash;日本的日立公司也在进行E-Cash试验.使用ecash客户软件,消费者可以从银行提取和在自己的计算机上存贮ecash.制造货币的银行验证现有货币的有效性并把真实的货币与e-cash进行兑换.商家能够在提供信息或货物时接收支付的ecash货币.客户端软件叫计算机钱包(cyberwallet),负责到银行存,取款,以及支付或接收商家的货币.Digicash是一种无条件匿名系统在这种支付方式下,商家所能看到的只是银行的签字支付者的身份是匿名的.
在美国,为了能交易转帐,买卖双方须在Mark Twain银行存款,取得World Currency Access帐号.它由FDIC(Federal Deposit Insurance Corp)发行,但无需付息或在一定期限内不付息.买方必须指示Mark Twain银行将从World Currency Access账上转到E-Cash中自己的帐号上,一旦转入,钱就不属于银行了,而且银行也不再为其担保.
①支付过程:
买主对适量E- Cash通过相当安全的密码协议进行加密,并送给卖方,可通过任何数字通信,如E-mail,软盘打印文件,复印件等递送.卖方收到后,对其解密后存入自己的计算机,并可转入卖主的World Currency Access账上.实现了将买主的钱减掉,并加到卖主的账上.
②安全性
银行虽然完成了E-Cash的存取,但不能跟踪E-Cash的具体交易,这是由于采用了双钥密码.采用了RSA数据安全公司的RSA密码产品,整数模为 768bit,保证系统具有匿名性和不可跟踪性.系统还提供不可否认性和可仲裁性,能否解决交易双方发生的任何争执,这是电子支付系统能够成功的必要条件.虽然这种纯电子E-Cash可以复制,但它不能重复使用,这由Mark Twain银行数据库的证实系统来保证.
(2)CyberCoins
除了前面提到的CyberCash信用卡解决方案之外,还有一种叫CyberCoins的系统是应用于微支付的系统,使货币商和顾客可以通过因特网销售和购买数字产品.CyberCoins的面值从0.25到10美元不等,主要是那些对于使用信用卡购买来说太小的币值.
在一个专门的因特网服务器上为每个顾客和贸易商提供了专门的”现金容器”(cash-containers)用作CyberCoins帐户.利用 CyberCash钱包,可以将钱转移到CyberCoins帐户中.为了可以用该钱包进行支付,需要从Web浏览器向CyberCash钱包发送一个特殊指令,该指令要求顾客接受支付.一旦顾客同意支付,钱就被从顾客帐户过户到贸易商帐户.通过加密使通信安全化.顾客订单发送到贸易商,贸易商将贸易商数据添加到订单中,并将已完成的订单发送给CyberCash网关,然后由该网关来完成帐户间的转帐.
(3)Net Cash
Net Cash是可记录的匿名电子现金支付系统.主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保证.
NetCash 是由南加州大学于1995年开发出来的,但现在已不再使用.虽然它是一套优秀的实现方案,只是因为它太早被颁布,所以难以获得成功.它所要求的基础设施过于复杂以至难以实现,不过在早期,还是有许多因特网用户使用它.下面解释NetCash的工作方式.NetCash提供因特网上的匿名支付,它是一种支持实时电子支付的电子货币.为了从货币服务器那里获得钱,客户需要在NetCheque服务器上有一个帐户.在前面讨论的NetCheque系统为在线支付系统(它经过扩展后包括电子现金)提供一套安全的框架.NetCash和NetCheque的结合使客户可以选择他们的匿名级别.
(4)微支付系统
微支付(micropayment)系统主要是用在特别小的网络交易上面,精确度甚至可以达到十分之一美分计算.比如客户浏览收费网页等等.比较典型的微支付系统如IBM的Micropayments系统,Millicent钱包,Cybercoin,NetBill Electronic Commerce Project,MPTP等.
Millicent钱包用的是能够在WEB上使用的,叫做便条(script)的电子令牌. Script被安全地保存在用户的PC硬盘上,并用个人身份号或口令对其加以保护.由于是微型交易,所以对本身交易的安全考虑并不要求太高,这样的系统, 仅仅使用用户的PIN就可以保护自己的用户标志了.
还有Worldpay安全的,多币制电子支付系统.使用Worldpay的好处是,不受地域的限制.只要用户有由信用卡或借记卡授权,Worldpay就可以利用自己的可以处理多币制帐户功能集中处理帐户.这个转帐的功能是传统交易行为的扩充,也是计算机金融自动化的产物.需要的设施是:需要特别的支持Worldpay银行作为运行系统的经济人.Cybercoin可以用在信用卡交易,协议尚未公开.
二,后支付系统
后支付系统就是允许用户购买一件商品之后再支付.无论是现实生活还是电子世界中,信用卡都是一种最普遍的后支付系统. 但是信用卡很贵,这主要是因为其低级的安全措施可能会因受欺骗而增加费用,而且事务处理费用也很高.与信用卡相比,借记卡相对比较安全,因为他要求顾客证实他们知道那些只有卡所有者才知道的信息,例如个人识别号PIN(Personal Identification Number).但是,为实现完全地在线交易,其相关的通信费用很高.
后支付可通过信用卡解决方案,电子账单及电子支票或货到付款来实现.
1,电子信用卡系统
信用卡支付是当今网络支付最流行的支付方式.
与其他的支付形式相比,信用卡支付系统具有一系列优点.信用卡允许消费者集中所有的收费,然后再以后的某个时间进行全部支付(比如,在月底).信用卡系统提供良好的消费者保护,因为客户在某个时间框架内有权退还商品,还可以进行讨价还价,因为他们不是通过客户的帐号直接进行收费.信用卡不限定国家的货币,无论人们在那里购买他们的东西和服务,货币兑换都可以自动进行.
信用卡支付系统的特点是:每张卡对应着一个帐户,资金的支付最终是通过转帐实现的; 由于在消费中实行”先消费,后付款”的办法,因此对信用卡帐户的处理是后于货款支付的.也就是说,购物支付是通过银行提供消费信贷来完成的,对信用卡帐户的处理还是事后的事情,因此属于”延迟付款”一类,与电子转帐有实质上的不同.信用卡支付系统无须采用在线操作,可以透支.
安全是信用卡支付最需要解决的问题.为了使信用卡支付更加安全,在最近几年中,有两套标准已经被制定出来:一,由Netscape公司开发的SSL加密方案;二,由Visa和MasterCard共同开发的安全电子交易(SET). SSL和SET的差异是很明显的.SSL只加密Web浏览器和Web服务器间的传输过程(用户的计算机和经营者的计算机),而SET提供一套完整的支付解决方案,不仅包含了客户和经营者,还包括了银行,因为信用卡支付需要银行的参与.
不同的信用卡有不同的信用卡支付系统.典型的信用卡支付系统有CyberCash和First Virtual Holding 等.
信用卡支付有各种模式,如脱机支付,联机间接支付以及联机直接支付等等.目前出现的网上信用卡支付主要有以下几种模式:
(1)通过中介(经纪人)支付的模式——First Virtual Corp(FVC)系统
用户在网上经纪人处开帐号,网上经纪人持有用户帐号和信用卡号,用户用帐号从商家订货,商家将用户帐号提供给经纪人,经纪人验证商家身份后,将信用卡信息传给银行,完成支付过程.这种支付过程是通过双方都信任的第三方(经纪人)完成的,用户帐号的开设不通过网络,信用卡信息不在开放的网络上传送,第三方经纪人使用E-mail来确定身份,以防止伪造,商家自由度大,无风险,且交易成本很低,对小额交易很适用.
由FVC公司提供的支付系统方案,于1994年10月开始使用.截止到1996年3月30日,已有166个国家的3300多个商家和21.5万个商家个用户使用该系统.1997年3月,FVC公司宣布该系统已拥有35万用户.
(2)简单支付加密模式——CyberCash
使用这种模式付费时,用户信用卡号码被加密,采用的加密技术有S/SHTTP,SSL等.这种加密的信息只有业务提供商或第三方付费处理系统能识别.由于用户进行在线购物时只需一个信用卡号,所以这种付费方式给用户带来了方便.这种方式需要一系列的加密,授权,认证及相关信息传送,交易成本较高,因此对小额交易而言时不适用的.
为了使信用卡在网上支付过程中真正实现交易安全和支付的不可否认性,采用安全电子交易协议(SET)是不可缺少和步骤.SET协议是专门用于加密信用卡支付的协议,可更好地保证信用卡在INTERNET环境下进行网络直接支付,现在已经成为网上银行支付的安全标准.它的应用将可以为网上银行卡支付提供信息的机密性,数据的完整性,消费者账户的可确认性,商户的确定性和可靠的互操作性.信用卡在1915年起源于美国,是一种信用凭证是一种将支付与信贷融为一体的业务.信用卡同时具备信贷与支付,信用卡除银行与客户之外, 还与受理信用卡商户发生关系.
按信用卡性质与功能区分:借记卡(Debit Card)——先存款,后支用;贷记卡(Credit Card)——先消费,后还款;综合卡——结合两种功能的卡,偏重”借记”.信用卡支付是电子支付中最常用的工具.可采用刷卡记帐,POS结帐,ATM提取现金等方式进行支付.电子商务中当用户通过网络在该公司购物时,用户用信用卡号,和公司交换信息.用户使用安全的SET协议进行网络支付,具体方式是用户网上发送信用卡号和密码,加密发送到银行进行支付.在网页传送过程中,为了保证安全可靠,使用SSL传输协议.
主要有四种支付形式.
无安全措施的信用卡支付.买方通过网上从卖方定货,信用卡信息通过电话,传真等非网上传送,或者在网上传送信用卡信息,但无安全措施;买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪.特点是:由于卖方没有得到买方的签字,如果买方拒付或否认购买行为,卖方将承担一定的风险;信用卡信息在线传送,但无安全措施,买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险.
通过第三方代理人的支付启用第三方代理,使卖方看不到买方的信用卡信息,避免信用卡信息在网上多次公开传输而导致信用卡信息被窃.原理和前面介绍的第三方支付系统差不多.使用SET(3/4)Secure Electronic Transaction,由Visa和MasterCard联合制定,已成为工业标准.在SET中要使用五种证书:持卡人,商家,支付网关,收单者,颁发者.使用的仍然是PKI-CA体系结构.有点特点的地方是,引入了”双重签名机制”.
虽然一些公司要求你不经过加密过程就传送卡号信息,但是大多数公司还是通过加密保护关于信用卡,订单和客户的保密信息.如果不经过加密,那黑客就会很容易地截取消息,作为己用.
虽然不是完全不可能的,但B-to-B的支付系统若想获得成功还必须分别解决一些问题.
2,电子支票系统
电子支票(e-check或e-cheque)支付.电子支票支付遵循金融服务技术联合会(FSTC,Financial Services Technology Consortium)提出的BIP(Bank Internet Payment)标准(草案).电子支票支付目前一般是通过专用网络,设备,软件及一套完整的用户识别,标准报文,数据验证等规范化协议完成数据传输,从而控制安全性.电子支票的支付流程不是单一的,典型的电子支票系统有E-check,NetBill,NetChepue等.
电子支票作为网上支付的有力工具,已经较为完善.早在1995年,美国一些大银行就和一些计算机公司组成了FSTC,公开演示了使用互联网进行电子支票交易的过程,现在发展的主要问题是逐步过渡到公共互联网络上进行传输.
电子支票和传统的支票形式几乎有着同样的功能.比如说内容上同样有支票支付人的姓名,支付人金融机构名称,支付和帐户名,被支付人姓名,支票金额等.不同于传统的支票认为签名,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份,支付银行以及帐户,从伪造签名意义上说, 伪造一个电子支票远远比伪造一个传统的支票的签名难度大,所以安全度比较高.金融机构使用签过名和认证过的电子支票进行帐户存储.
首先是和传统支票工作方式相同,易于理解和接受;加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通,买卖双方的银行只要用公共密钥认证确认支票即可,数字签名也可以被自动验证;电子支票适于各种市场,可以很容易地与EDI应用结合,推动EDI基础上也可以被自动验证;第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用,它还可以作为银行身份,提供存款账目,且电子支票存款账户很可能是无利率的,因此给第三方金融机构带来了收益;电子支票技术将公共网络连入金融支付和银行清算网络.CyberCash可提供一种名为购买支票:需注册并具有银行的数字签名.
电子支票付款分为七步)
买方用自己的私有密钥在电子支票上进行数字签名;
使用卖方的公钥加密电子支票;
使用e-mail或其它方式向卖方支付;
只有卖方可以收到用卖方公钥加密的电子支票;
用买方的公钥确认买方的数字签名;
向银行进一步确认电子支票;
卖方发货给买方.
现在主要在开发或者应用的电子支票系统有:FSTC Electronic Check,The Mandate Electronic Cheque,NetCheque,NetChex,以及是由美国匹兹堡的Carnegie-Mellon大学的NetBill等.
(1)FSTC电子支票系统
FSTC (金融服务技术联盟)成立于1993年,它共有60多个成员,包括美洲银行和花旗银行等,1995年9月,FSTC给出了一个示范性的电子支票概念.和纸基支票一样,电子支票包含了给付款人银行的一条指令,用来向被确认的收款人支付一笔指定数额的款项.由于这种支票是电子形式的,并且通过计算机网络来传递,从而给支票处理带来了更大的灵活性.同时提供了一些新的服务,如可以立即验证资金的可用性;数字签名的确认增加了安全性;支票支付能够很容易地与电子订单和票据处理一体化等.
电子支票的基本流程如图10-2所示.
图10-2: 电子支票基本流程
①付款人在签发支票时,需要提供的信息与使用纸基支票时所提供的信息一样多.所有能够签发电子支票的个人拥有基于某种安全硬件的电子支票薄设备.在FSTC结构中,”支票薄”是由电信设备(Telequip)公司生产的,被称作”智能辅币机”的安全硬件设备.该设备的功能就是安全地存储密钥和证书信息,并保持最近签发或背书过的支票的记录.支票在某种安全新风中被传送给收款人.这种信封将以安全电子邮件方式,或双方之间已加密过的交互对话方式进行传送.
②收款人收到支票后,也将使用某种安全营建设备对支票进行背书,然后把支票发送给收款人银行.
③收款人银行收到支票后,将利用自动清算所(ACH)或电子支票呈送(ECP)方式来清分支票.从这一点上来讲,其处理与当前纸基支票所经历的过程是完全相同的.
④电子支票通过传统的ACH网络进行传送.相应地,资金从付款人银行帐户转帐到收款人银行帐户.
(2)Net Bill电子支票系统
Net Bill电子支票系统是美国Carnegie Mellon大学开发的一种支持系统.该系统尽可能地改善了低价值信息产品地买卖.系统参与者包括客户,商家以及为他们保存帐户的Net Bill服务器.这些帐户可与金融机构中的传统帐户相连.客户Net Bill帐户可以从其银行转帐来注入资金,而商家的Net Bill帐户中的资金可以存入其银行帐户.
(3)NetCheque电子支票系统
NetCheque电子支票系统是南加州大学信息科学协会开发的一种支票型的系统.NetCheque包括NetCheque服务器(银行)的层次结构,提供了分布式清算帐目服务,同时也允许用户在可信性,易接近性,可靠性等原则的基础上挑选其中意的银行.
3,货到付款
货到支付COD(Cash on Delivery)是一种离线工作的后支付模型.顾客可以在网上订购商品和服务,并在所购商品或服务到达时支付.中国邮政速递部门近年来所开办的揽收货款业务,也属于货到支付形式之一.
该系统们可以更加容易地向你不知道地顾客或因一种或其他原因而不愿意用信用卡支付地顾客出售商品或服务.而且你没有必要一直等到顾客支付发票.由于COD设计到邮局,因此一般都比较昂贵.COD地费用一般由顾客支付.
4,直接借记
直接借记是另外一种用于在线事务地地后支付解决方案,德国的ISP PureTec (http:/www.puretec.de)采用此系统来处理他们的服务支付.它由域名注册和Web站点两部分组成.PureTec不是向用户询问他们的信用卡号码,而是询问他们的银行帐号号码和密码.然后,直接从银行帐号将货款记入借方.本系统唯一存在的问题就是签名.为了从银行取得贷款,你必须得到在记录订单的同一张数据记录纸上的一个用户合法签名.只要有关数字签名的法规不健全,就必须打印出以完成的订单,签名后将其用传真发给PureTec.
直接借记还不完全时一个即时支付解决方案,但是,由于数字证书法律正处于制定过程中,因此,首先接受顾客数字签名来将帐号记入借方的Web站点和银行的出现,只不过是一个时间问题罢了.
直接借记不需要专门软件,因为在大多数国家,银行还不接受数字签名.德国正打算建立HBCI标准,该标准不仅允许直接借记,而且还允许其他银行业务应用.一个专门的Web窗体足以从顾客那里收集到所有有关信息,然后把这些信息打印出来并传真给贸易商.整个处理过程是人工的,但是,由于银行详细信息是以数字形式保存的,因此,输入窗体的数据有助于节省时间.传真过来的窗体被用来授权转帐.一旦数字签名被接受,在贸易商服务器上的专门软件就会将事务传送到银行, 银行会马上启动转帐.
三,即时支付系统
是以交易时支付的概念为基础的,即在交易发生的同时,钱也被从银行的帐户中转入卖方.即时支付系统实现起来是最复杂的,因为该系统为了立即支付,必须直接访问银行的内部数据库.即时支付系统需要执行比其他系统更严格的安全措施,因而它是最强大的系统. 基于因特网的即时支付系统是”在线支付”的基本模式.在即时付款支付系统中,支付的同时登入付款人帐户,ATM卡就属于这种情况.
1,借记卡
平时,借记卡的使用是十分频繁的,实际上,它们在欧洲的使用远远超过在美国的使用.信用卡跟借记卡的不同之处在于:借记卡要求具备个人身份证号(PIN)和硬件设备——用于读取保存在卡后面磁条中的信息.对于信用卡来说,保存在磁条中的所有信息也被刻印在卡上.当然,它们两者最主要的差别在于如果你想使用借记卡的话,那你的银行帐户里必须有足够的钱!大多数的银行都允许客户可以透支一定数额的钱,但是往往要求较高的利息.
到目前为止,因特网上还不存在使用借记卡的实例,因为没有计算机配备可以读取磁条的硬件终端.随着这种硬件设备价格的跌落,它们终将取代软驱,成为计算机外围的一种日常设备,当前的趋势是从磁条逐渐向智能卡的电子芯片过渡.智能卡目前主要还只用于电子现金,但相信在将来,它们将取代借记卡和信用卡而成为主流.
2,移动电话支付
通过移动电话进行支付现在已经逐渐开始流行起来.就像以前讨论过的,你已经可以在芬兰的赫尔辛基市通过移动电话购买苏打.这种技术十分简单易用,因为它只要求客户在经营者的机器附近就可以.毫不奇怪,新技术已经被开发出来,使得移动支付在因特网上的实现成为可能.
商家可以从即时支付模型获得利益,因为货款与订单市同时到达的,这可以减少发生欺骗行为的可能.在退货的情况下,后支付模型存在;一个微小的缺陷,由于后支付系统没有直接从顾客的银行帐户中记入借方,因此,有可能在任何金融事务发生之前将所购的商品退回.在即时支付模型中,需要将货款存回银行帐号.
从实践中比较来看,后支付系统相对比较普遍.由于该系统已经在互联网上运行比较长的时间了,预支付和即时支付在互联网上都不普遍,它们所使用的一些标准还有待于解决,并且很多事情仍在变化之中.这是因为基于SSL的信用卡支付已经相当成熟,所以其他的诸如SET 标准如果要获得推广,必然要面临巨大的挑战.
四,电子支付的运作过程
以基于SET协议的网上购物为例.首先客户要在自己的计算机里安装一个电子钱包,然后需要到CA认证中心(CA的网站)去申请一个证书,这个证书用来在做交易的时候跟商家,银行做身份上的认证.做好了这些准备工作以后,客户便可以进行网上支付了.
客户通过自已的浏览器在某网上商店选取好商品后,把它放到购物筐里结算,在结帐单里填写姓名,地址,联络方式.接着启动电子钱包,输入自己的密码,在钱包中选取一张卡来付款.此时,计算机上会出现一个窗口来确认商店,实际上这就是证书在起验证作用,表明这家商店是一家经过认证的真实的商店,这些信息则来自 CA和支付网关.确认商店后,下一步就是验证一下客户的帐户是否有足够的钱,当通过支付网关进入银行网络完成验证并反馈回来的时候,客户卡中的钱实际上已经从帐户中扣了.至此,客户的购物程序已经完成.而对于网上的商户来说,货款虽已从客户卡中扣除,但还没有马上放到商户的帐户里.银行会定时自动生成一个报表,然后跟商户服务器上生成的报表做一对照,一旦确认,银行便会把钱划到商户的帐户里,这时商户的服务器已收到订购要求和订单号码,可以开始发货了.在基于SET协议的整个过程中,客户的信息是分开走的,银行只看到客户卡信息而看不到订单信息,商户则相反,这样就保证了整个交易过程信息的完整,保密,安全.
归纳起来,上述案例的一个完整的网上支付过程如下:
步骤1,消费者向银行提出申请领取电子现金.
步骤2,银行在验证了消费者的身份后,从消费者的真实账户中扣款,并将等值的电子现金存入消费者的电子钱包.
步骤3,当消费者通过WWW浏览器连接到网络商店观看商品并决定要购买某项商品时,按下”购买”键,商店端的软件就会将此商品的订单送给消费者的电子钱包软件.
步骤4,电子钱包开始激活管理功能,将订单上所列的电子现金支付给商店端软件.
步骤5,商店端在收到消费者送来的电子现金后就会传送到银行去验证这笔电子现金是否为银行发行的合法电子现金.
步骤6,如果验证无误的话,银行就会通知商户验证成功,并将电子现金转成相应的真实现金金额存入商户的账户,随后商户将消费者所订的商品送出.

第三节 电子支付现状及对未来的展望
一, 电子支付系统的发展情况
1, 电子商务于90年代初兴起于美国,加拿大等国,但在近几年电子支付才被人们普遍接受.各厂商如IBM,惠普,微软,SUN等纷纷推出自己的电子商务产品和各自的解决方案.随着电子商务的发展,各种法规也随之健全,德国,韩国,意大利,西班牙和美国的许多州已经通过数字签名和身份认证法律.1996年下半年,美国财政部颁布有关《全球电子商务选择税收政策》白皮书;联合国国际贸易法委员会(UNCITRAL)已经完成模型电子商务法的制定工作,为电子交易制订出统一通用的规则.另外,两大国际信用卡组织VISA和MasterCard合作制订的安全电子交易(SET)协议定义了一种电子支付过程标准,其目的就是保护互联网上支付卡交易的每一个环节.SET是专为网上支付卡业务安全所制定的的标准.
这几年来,我国的北京,上海,广州等信息产业发展较快的城市的信息产业部门开始了电子商务相关的研究,并在1998开通了自己的电子商务系统,其他省市也纷纷开始建立电子商务系统.但是,各大城市都处于实验探索阶段.
2,我国发展电子商务支付系统的现有条件
法律方面:目前我国还没有有关电子商务的法规,数字签名的有效性也没有得到法律的认可,这对电子商务的发展很不利.我国有关部门正在考虑制订有关电子商务的规范和制度.
金融业方面:用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务.随着银行间竞争的加剧,各商业银行都把目光投向了网络银行.可以预计一两年内绝大部分的银行都可实现网上支付.对于支付网关建设,目前各家商业银行也已达成了一定的共识.支付网关作为金融专用网和公用网之间的安全接口,有的为商业银行自己建设,也有的为由多家商业银行联合共建.
市场方面:出于电子商务潜在的巨大利润,商家盼望电子商务早日实现.
顾客的要求:电子支付为用户提供了很大的方便,得到了用户的欢迎.但由于电子支付要用户承担一定的风险,故要顾客普遍接受电子支付还需时日.
二,存在的问题
1,现阶段要在中国实现电子商务的网上实施安全支付,有以下难点.
(1)没有有关电子商务的法规.
(2)没有一个统一的,易于实现与各商业银行互联的支付网关.
(3)关键技术如加密技术难于保证为用户提供安全的电子支付.
(4)各商业银行在网上支付的认识上存在差异,有的银行可能不会在网上支付系统的建设上给予必要的配合.
各商业银行推出的网上支付方案各不相同,如以上介绍的银行卡非SET电子商务支付系统,银行直接参与的非SET电子商务支付系统和SET安全电子商务系统方案,都有银行使用,必将造成开发上的重复浪费.
2,BTOB环境中存在的问题
目前,尽管如前所述的电子支付系统运行良好,并且近几年来也得到了很大的发展.但现实中BTOB商家没有充分地利用他们.因为对于复杂的商务来说,这些支付系统过于简单.
就拿全球食品贸易网站(Global Food Exchange.com)来说,这是一家做易腐商品供应的公司,他认为目前还没有一套电子支付系统们可以满足公司的需求.
问题关键在于定购价和发票价两者存在差异,因为易腐食品在运输过程中有一系列指标要求,否则,将受到降级处理.没有一种电子支付系统可以有效地处理这类价格差异.大多数系统不能超出只处理购买订单的范围.
因此,GlobalFoodExchange.com正在开发它自己的支付系统和解决软件.而现在,很多商家都必须解决关于发票价所引起的争端,通常只是通过耗时的电话讨论.如何解决购买价和发票价之间的分歧对支付系统来说已成为主要的挑战.为了让支付系统能良好地运行,商家自己也必须根据自己的特点开发一些东西.
许多其他的商家也必须走同样的路,需要开发他们自己的支付系统,因为标准的解决方案并不能在错综复杂的BTOB领域中良好地运作.还有另一家需要解决包装问题的公司是Packexpo.com,一家针对包装行业的公司,它至少采用了六种财务交换模型.依赖各自的商品销售类型,公司可能需要一个开放帐户模型,或者其他模型.因为这些模型并不容易被颁布成标准产品,总是要求公司自己的客户集成系统可以自动处理整个过程.
总之,在BTOB的支付系统中还有很多实际问题需要解决.
三,对未来的支付系统的展望
将来,高度集成的系统框架将有助于通过互联网进行安全商务交易.支付解决方案将只是基础设施中的一部分,这是因为当前的支付系统并不强调开放式,扩展式的贸易过程.贸易不应该只是指如何进行支付,还应该包括其他因素,例如如何促销,收条,派送证据以及售后服务等.客户在现实中所要求的也必须在虚拟世界中同样能实现.这里主要集中讨论针对BTOC领域的两项工程(SEMPER和开放式贸易协议)和针对BTOB领域的两项交易(全球信誉企业和OBI).
1,BTOC中应用的支付框架
(1)SEMPER
SEMPER(Secure Electronic Marketplace for Europe Research欧洲安全电子交易研究所)(http://www.Semper.org/)是欧盟所建立的一个研究项目,它允许通过因特网用电子货币进行支付.SERPER项目视图确定这样一个环境所需的下部结构,它的前任项目CAFE(Conditional Access for Europe欧洲条件访问)已经确定了在现实世界应用电子护照,数字驾驶证和计算机货币的技术要求.终端设备和取款机可以识别使用者并允许存储电子货币.
正如我们从本章中了解到的那样,互联网上并存许多种不同的,相互难以兼容的支付系统.而许多在线商店只接受其中的几种,甚至有的商店只接受其中的一种支付系统.理想地,每一家商店都应该能支持任何一种可用的支付方案,而不给经营者增加费用.目前没有为支付制定一个统一的框架,为在线商务所设计的解决方案需要实现每一种支付方案,一种接着一种,但这样做费用太高.就算是一种普通的的支付服务框架,也必须将商务模型和支付模型分开.一种工作框架应该让不同的支付模型对商务应用来说是透明的.
SEMPER框架是由一个安全内核以及在周围的不同服务所组成.这些服务被分成若干个模块,在写这本书时,已经有了加密模块,证书模块以及支付模块.通过一个专门的应用编程接口API(Application Programming Interface),可以将这些模块从业务应用中调到该安全内核.支付与业务过程之间的连接需要通过API的一个表示支付模型的层来定义,如信用卡支付系统或电子现金解决方案.为了完备API,需要实现以下的特性:支付模型必须是自动选择的,以便应用;它们应当只需要考虑支付的大小和接受者,而且需要创建工具,这些工具允许将支付模型插入到这个通用的支付服务程序中.
一种基于Java的普通支付服务是针对SEMPER系统而开发的.它可以很容易被扩展,只要为普通支付服务类添加新类就可以了.迄今为止,已经实现了SET和DigiCash,这样,普通支付服务的用户就可以跟那些使用SET和 DigiCash的用户进行财务往来,其他模块迟早也可以实现,这样整套系统就更具有实际价值.通过Java的模块化编程和开放性工作框架,它们的实现已经不成问题.只是要说服那些专有标准的拥有者支持开放性标准会更加困难,因为这要涉及到让他们公开他们的源代码.
(2)开放式贸易协议
通过对做生意过程的处理,开放式贸易协议OTP(Open Trading Protocol)补充了今天的电子支付协议.通过调用下层的支付协议,OTP为贸易谈判,销售和购买提供了一种手段.
OTP 的目标是降低贸易的费用,这已通过采用因特网作为分发渠道得到实现,因特网不仅坚固,便宜,而且也很安全,所需的框架被描述成OTP的一部分.OTP使得那些只在因特网上可用的新的贸易模型可以运行.该框架允许有两个当事人(直接支付)或三个当事人(间接支付)的支付模型.该协议是开放的,灵活的,可扩展的,健壮的,而且中立的卖主使得它对因特网来说是完美的.开放意味着规范不是秘密的;灵活性允许创建分化性服务;扩展性意味着可以在不破坏其他组件的服务的情况下集成新的或加强的贸易和支付模型;协议的健壮性是指整个下部结构能够应付参与服务器和客户机的错误和故障.由于该协议是开放的,所以,任何感兴趣的独立软件开发商ISV(Independent SoftWare Vendor)都可以开发遵守该标准的软件.这使得业务可以从许多具有类似特征集的产品中进行选择,从而使得业务独立于ISV.
通过使用OTP,顾客服务所需的费用会大大降低,因为OTP有一个在某种支付上提供信息十分灵活又标准的方法.这些信息可被提取出来解决支付问题.OTP既可数字化,也可物理地支付货物传递.整个贸易链是通过信息链接起来的,所以传递信息可以与传统信息放在一起.
2,BTOB中应用的支付框架
(1)网上开放式购买系统(OBI)
因特网上开放式购买系统(OBI)是一套针对BTOB交易的系统,是可以免费获得的.该标准包括详细的体系结构,精确的技术规范,准则以及需要遵循的信息等.任何一个组织或个人都能获得一套OBI标准的拷贝,使用它构建自己的产品,服务或解决方案.
OBI体系结构是基于这样的一套思想:参与运作过程的人应该对伴随商务过程的信息负责.例如,供应商应该负责在线目录的价格和内容,而购买组织应该负责自己的简介信息和帐号.
这种机制通常要卷入三方参与者:供应商,购买商以及支付授权商.购买商从某种意义来说就是指请求者,他们通过因特网来发出订单.为了验证请求者,数字证书就被派上了用场.购买商是OBI服务器的拥有者,该服务器负责接收订单请求和返回订单,也可以被用于处理购买者的简介信息.购买部门也维持与供应商的关系, 以及洽商价格等.
支付授权商的职责是提供支付授权服务,如果购买商和供应商之间需要支付授权的话.大多数情况下,支付授权商就是金融机构,例如银行.如果支付是通过大量的发票来进行的,那么,授权支付的职责也可以落在供应商头上.
供应商的职责是维护动态的电子目录,为购买商提供准确的产品和价格信息.当然这种信息需要保密的,购买商不应该看到其他购买商的产品价格和种类.产品信息和价格只有在跟购买单位协商之后才能看到.
两个贸易伙伴间的通信是基于HTTP的标准,采用了SSL加密技术,在购买商端可以使用标准的Web浏览器以减少费用.这并不奇怪,因为信息是通过互联网进行传输的.随着越来越多的公司采用OBI标准,购买订单将变得越来越便宜.到1999年末,一些OBI的试验已经开始,但还没有在互联网上真正实现它的方案.到了2001年,很多公司已经通过OBI实现他们的商务,你可以在OBI主页上找到一系列公司的名单.
OBI是为BTOB的采购而设计的,这种采购不同于消费者采购,它是建立在以下原则的基础上的:
通用性(Common Vision)——OBI标准是建立在参与者的BTOB方案和由此引起的共同问题的期望的基础上的.该标准试图尽可能地成为一种通用的标准
费用效能(Cost Effectiveness)——维修费用要合理,OBI解决方案应容易与现有的IT下部结构进行集成
灵活性(Flexibility)——OBI标准应当足够灵活,以便适应于不同实现的变化和即将到来的商务需求
增值服务(Value-Added Service)——服务提供者可以通过有其协议和报文格式的标准之上的增值服务来区分他们自己
稳定的基础设施——要求基础设施可以安全而又可靠地进行交易处理
供应商中立性(Vendor Neutrality)——为刺激来自各种各样的软件供应商提供多样性的产品,该标准是公开的而且包括互用性测试
(2)全球信誉企业
全球信誉企业是由美国的CertCo公司开发的,许多合作银行也参与进来,包括德国的HypoVereinsbank.提倡这项服务的主要原因是为了实现 BTOB交易提供强有力的保证.当然这要依靠众多金融机构的支持和越来越多银行的参与.不像BTOC交易只依靠一对一的授权模式,全球信誉企业可以采取多对多的模式,因为大多数的商务不是只有一个雇员的.
实现世界范围BTOB贸易网络的主要障碍在于如何验证身份德可靠性.但通过该新系统,那些做电子商务的公司纠可以鉴别贸易伙伴的身份.CertCo公司的业务是发行身份担保书,该担保书可以让买卖双方自己来把握风险.商务伙伴之间的信任可以让公司放心地跟认识的和不认识的贸易伙伴通过互联网进行可靠的BTOB交易.就像前面提到的,BTOB商务中的支付一般采用发票的方式,故其问题不在于送出发票,而在于公司确保商务伙伴的身份.
国际贸易,公司采购以及货物派送等代表着典型的BTOB交易,而这些都是全球信誉企业覆盖的内容.这里举一个全球信托的案例,Danish公司是一家冰淇淋公司,为了扩张市场,降低成本,同时在跟美洲和亚洲的一些公司进行贸易.因为贸易双方需要协商价格和签订合同所以为了让贸易双方都能够信任对方,就采用了银行签发的数字证书.该证书也可以用来稽核交易.一旦参与公司从它的银行那里获得证书之后,它就可通过互联网跟任何一家已经在参与的金融机构上注册过的公司进行交易.
Certco公司选择跟金融机构合作以提供商务伙伴的授权服务其原因是容易解释的.银行在验证客户身份方面富于经验,并且他们的职员也熟练电子交易的业务,因为他们已经在专有的金融网络上开展了多年的这样业务.银行早就可以进行签字鉴定, 支票鉴定以及信用卡鉴定等业务,所以可以很容易地将这些业务扩展道路互联网上.因为互联网上的贸易双方信任跟他们合作的金融机构,所以不难理解,他们也就信任互联网上贸易伙伴的身份.
使用全球信誉企业框架,公司的客户将能使用由参与的银行提供的服务.一般的买卖交易都会要求卖方的金融机构验证买方的数字证书.买方的银行和卖方的银行酒会通过网络自动地进行接触,交换所需的信息.这种情况下,买方的银行将进行签字鉴定,返回一个签字有效的证明.同时,买方也可能验证卖方的数字证书.
标准化的系统和过程已经被开发出来.可以实现参与者之间的沟通.全球信誉企业扮演金融机构的”根证书”授权方的角色,它还可以履行审计以监控是否遵循预定义的系统规则和商务实践的职责.

全球信誉企业的优点
全球信誉企业不同于以前其他的服务系统,它的优点如下:
●互用性——商务簿依赖于特定的软件供应商或金融机构,因为身份的信任度是基于通用的商务实践和开放的技术规范
●支持——该框架是由世界各地的金融机构发起的,这使得它成为互联网上一种有效的商务运作方式
●数字验证——对于所有的商务活动,只要求一种数字证书就可以了
全球信誉企业着重强调身份的信任度应该是建立在公共法律和商务实践的基础上.而要构建这样的基础可以通过开发一套统一的身份验证体系和运行实践来实现.全球信誉企业所提供的技术可以通过互联网实时地验证贸易伙伴的身份.数字签名和无用代码被用于校验信息传输过程是否被改变过.通过这些技术,认可就能得以保证,并且他们提供消息存在的强有力的合法证据,包括一些附加的信息例如签名,时间和日期以及发送者的证书等.
全球信誉企业不要求参与者获得特殊的专有标准.它基于开放性标准,这便于实现参与者之间的互用性.数字签名,证书以及商务实践在整个工作框架中是通用的,这样就方便扩展BTOB业务.
虽然整个过程都是标准化的银行运作和支付过程,但新技术的使用可以给这些过程带来降低费用和提高速度等效益.因此对在线支付的关注是十分重要的,在开展任何电子商务项目时都应该仔细考虑它.
本章小结:
网上支付系统是电子商务系统的重要组成部分,是电子支付得以实现的支持条件.一套数字支付系统要获得成功,它必须符合可接受性,匿名操作,可兑换性,有效性,灵活性,综合性,可靠性,可升级性,安全性,易用性等.
安全,有效,便捷是各种支付方式追求的目标,网上支付系统应有以下的功能:
(1)使用数字签名和数字证书实现对各方的认证
(2)使用加密技术对业务进行加密
(3)使用消息摘要算法以确认业务的完整性
(4)当交易双方出现异议,纠纷时,保证对业务的不可否认性
(5)能够处理贸易业务的多边支付问题
世界通用的支付系统不下几十种,根据在线传输数据的种类分为三类: 使用”信任的第三方”,传统银行转帐结算的扩充以及包括各种数字现金,电子货币的支付系统.此外, 根据支付时间的不同分类,可分为:预支付系统,即时支付系统,后支付系统.
预支付系统就是用户预先在开户行支付一定量的货币用于以后的支付,可通过基于智能卡的电子钱包和电子现金系统来实现.
后支付系统允许用户购买一件商品之后再支付,可通过信用卡解决方案,电子账单及电子支票或货到付款来实现.
即时支付系统就是在交易发生的同时,钱也被从银行的帐户中转入卖方.即时支付系统可通过借记卡,移动电话支付等形式来实现.
未来,通过互联网进行安全商务交易将实现高度集成的系统框架,在BTOC中将实现SEMPER及开放式贸易协议;在BTOB中将实现网上开放式购买系统(OBI) 及全球信誉企业这样的体系框架.

网上支付系统的结构与典型流程

网上支付结构

网上支付系统是面向网络金融服务业务的总需求而搭建的,必须满足以下几个方面的市场需求:
1.对金融信息综合服务的需求。
主要内容包括对银行信息服务的需求,如用户查询金融政策信息、市场利率、市场汇率、服务行情以及金融产品的信息查询、余额查询、交易查询等;对银行提供的中间业务的需求,诸如网上担保业务、买方信贷业务、网上抵押按揭贷款评估业务等;货币支付服务的需求,诸如网上购物与消费时的在线支付服务等。
2.网络银行的综合服务内容。
主要内容包括网络营销、电子商务服务、网上银行服务等。
3.要能够成功地克服电子商务网上支付过程中的诸多关键问题。
主要要解决的问题包括:
建立公开安全的认证体系,这一体系可以在商家与用户进行网上交易时为他们颁发电子证书,在交易行为发生时对电子证书和数字签名进行验证;
要能可靠、快捷地处理网上支付,在处理小额支付时可使用卡、存折、邮购、电话购物等多样方法,处理大额支付时可使用转账及网上信用证等方法,同时通过若干提高支付安全性及提高B to C电子商务安全等级的方法,来有效减少企业在支付中出现的错误;
要有可靠的安全措施,即除采用网上支付时的128位以上的高强度加密算法之外,还应相应地对网络系统的核心软件配备高强度的交易安全协议,要有防止黑客攻击的有效措施,要有完善的网上支付的法律保障环境;
要有面向网上支付参与方使用的良好互联网环境,其中包括有效的网络结构、宽阔的干线与出口带宽、优秀的网络运行质量以及用宽带连接的网络转换中心等。同时,应使上网交易和参与支付的各方得到上网资费的实惠;
要有较好的公用电子商务基础设施;
满足上述诸多方面需求的网上支付系统,应该包含有一个大的公共互联网络环境,处在该环境中的在线电子支付系统,有效的网上支付工具群,网上交易安全认证体系,网上信息流安全传输与通信系统。
概括地说,网上支付系统的基础设施是金融电子化网络,流通的支付工具是各类电子货币,支付功能的实现要通过在线商用电子化机具以及互联网络中的交易信息来体现,网上支付的交易安全保证则通过网络交易安全认证机构的全过程认证以及互联网络本身的防火墙、信息加密措施以及对恶意攻击和欺诈的实时跟踪检测防卫措施来实现。
网上支付系统是一个包括买(消费者或用户)卖(商家或企业)双方、网络金融服务机构(包括商家银行、用户银行)、网络认证中心以及网上支付工具(电子货币、诸如电子支票、信用卡、电子现金)和网上银行等各方组成的大系统。网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易的可靠环境;网上交易与支付的环境的外层,则由国家及国际相关法律法规的支撑来予以实现。

网上支付系统典型流程

在使用不同的网上支付工具进行网上支付时,在基本相同的支付流程的基础上,每种不同的支付工具会各自拥有不同特点的支付流程。
1.银行卡支付流程
以Cybercash方式为典型案例:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将信用卡信息传送给商户;
(2)商户验证客户身份为信用卡账户所有者;
(3)商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器;
(4)使用第三方进行验证的支付。即买卖双方都使用电子邮箱和第一虚拟银行的FV账户,来确保信用卡号码不在互联网络上传输,进而避开信用卡方面的安全问题。
(5)银行或处理方把信息送给客户银行进行授权;
(6)客户银行为商户返回信用卡数据、收费确认和授权;
(7)网上信用卡支付完成。
应该指出的是,为了使银行卡在网上支付过程中真正实现交易安全和支付的不可否认性,采用安全电子交易协议(SET)是不可缺少的步骤。 SET是专门用于加密信用卡支付的协议。支付安全的目标是为了提供有关持卡人、商户和收单行的身份验证手续,提供支付数据的机密性,保持支付数据的完整性以及为相应的安全服务涉及的算法和协议进行定义。
SET现在已经成为网上银行支付的安全标准,它的应用将可以为网上银行卡支付提供信息的机密性、数据的完整性、消费者账户的可确认性、商户的确定性和可靠的互操作性。
2.电子现金支付流程
用Ecash作为典型的电子现金来进行网上支付,其流程大致是:
(1)客户需要先在其电子钱包软件中储存Ecash硬币,即一定数量的电子现金;
(2)客户浏览商户的站点,确定欲购物品的品类、数量及价格等;
(3)客户通过商户的站点递交一份购物表格;
(4)商家收到定单后,即向客户电子钱包发送支付请求,请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户ID及定单描述等;
(5)客户钱包将上述信息呈现给客户,请求是否付款;
(6)客户同意付款,则将从电子钱包中采集与请求金额值相等的硬币;
(7)在将所要支付给商户的硬币值送给商户之前,须用银行的公用密钥加密;
(8)商户将接收的硬币值送给银行存入自己的账户。在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息;
(9)在商户存款期间,支付信息与加密硬币一起被送往银行;
(10)在收到支付信息后,作为存入请求的一部分,商户将其送往银行。客户可以用类似的存入信息格式向银行返回专用硬币;
(11)在收到有效支付后,商户给用户发送所购商品或收据。
3.电子支票支付流程
电子支票的支付流程不是单一的,它和所要应用的电子支票系统密切相关。现举由美国卡内基·梅隆大学开发出的“Netbill”电子支票为例,介绍其网上支付流程。
(1)客户向商户请求正式的报价单,启动Netbill交易;
(2)在收到报价单请求后,商户定出价格,并返回报价单;
(3)如果客户接受所报价格,则应指示其支票簿向商户收款机发送购买请求;
(4)当收到购买请求后,收款机从商户应用中取出产品,并采用一个密钥来加密该产品。在计算出密码校验和后,将结果传送至客户支票簿;
(5)在收到加密信息后,支票簿验证校验和,随后,支票簿向商户收款机送回一份签名的电子支付定单。
(6)收款机对电子支付定单进行背书,然后将之发送至Netbill服务器。
(7)Netbill服务器在验证价格、核验和等符合规定之后,借记客户账户恰当的数额。Netbill服务器记录该笔交易并且保存一次性密钥的复制件,然后,再将包含有同意或拒绝信息的数字签名信息发送给商户。
(8)商户对Netbill服务器作出回答,如果同意,即同时将解密密钥发送给客户支票簿。
4.网上银行支付流程
以我国招商银行开发的“一网通”网上支付系统为例。
(1)客户使用专用账号进行交易。该专用账户是“一卡通”的账户,有独立的账号和密码,并且只能通过它进行在线付款。
(2)设置网上消费金额限制。
(3)支付信息直接传送到银行,不需要经过商家转发。加密后的信息直接传到银行,可以最大限度地避免信息泄漏。
(4)商家无法获取客户支付信息。商家从银行接收客户的订货信息,可避免客户篡改已被银行确认的定单信息。
(5)对登录次数予以限制。客户在一日之内登录错误次数超过5次即被拒绝登录。
(6)网上传输支付信息时采用安全套接层协议(SSL)进行加密。
国内外网上银行在采用支付流程时各有不同,但总的目标都是为了万无一失地把网上支付这一环节的工作做好。所以不断加强网上支付的信息保密性、信息的真实完整性和信息的不可否认性,是摆在广大电子商务工作者和网络金融服务界人士面前的重要使命。

在线支付知识归纳

网络无国界,您可以通过网络与远在大洋彼岸的人们进行沟通交流,甚至进行商品、服务的交易。随着网络时代的不断发展,网上支付已逐渐普及到人们的日常生活。您只需在电脑前一挥鼠标,就能买到中意的产品。
我们公司正是利用网络的便利,与海外客户通过因特网进行沟通,为其提供服务(网站制作、网络应用、软件开发),那么,在其中,在线支付就显为尤为重要了,无论是网站的制作(一些以盈利为目的的网站,如OSC商城,电子产品出售网站),还是公司在收取客户费用方面,都会用到一些在线支付工具。
http://www.bodait.com.cn/share/payonline.html 这是通过学习和总结,归纳出来的一张“在线支付工具一览表”,作为大家在平时工作中的参考,以下我针对这张表,作一些说明和解释:
根据公司主要客户来源,一共列了国外及国内10种较为常见的在线支付工具,总结了各自的特性,包括适用人群、收费标准、支持的货币等:
美国:Paypal, Authorize.net, Clickbank, 2CheckOut
澳大利亚:eWAY, Paymate
英国:Nochex, SECPay
中国:Alipay(支付宝), Ipay

对于客户来说,选择一种支付工具,关键还是看它的费用高低以及好用程度。一般来说,每种在线支付工具都是根据不同的账户类型收取不同的费用。下面重点从费用方面来比较说明前5种,简单讲解后5种。
1.Paypal,大多数客户的首选,省时又经济
分三种账户类型:
1) Personal Account: 网上购物。收发款项,但不支持借记卡或信用卡;
2) Premier Account: 以个人名义经营网上商城的用户;
3) Business Account: 以公司或者团体的名义经营网上商城的用户。
费用标准:
1)不仅按照账户类型(Personal Account,Premier Account/ Business Account)来分,而且按照地域(美国、加拿大、欧洲和其它地区)来分。
2)无月费,建账费以及终止费。发送付款免费,接收付款时根据账户类型交少量的费用。

2.eWAY,是存在于澳大利亚的所有在线支付工具中支持最多的shopping carts的一种。
Free Setup (截止到2006年11月30日)
分两种账户类型:
1) eBussiness Saver Plan——支持信用卡
$190 at the first year and $350 from the second year+$0.5 per transaction
2) eBussiness standard Plan——支持信用卡、借记卡或BPay(澳大利亚最主要的电子货币支付提供服务商)
$285 at the first year and $350 from the second year+$0.5 per transaction

Discount: 如果每月销售量达到500件以上,$0.25 per transaction;如果更多,另当别论。

3.Authorize.net——主要支持信用卡和电子支票
两种账户类型:Merchant
              Reseller
有关它的费用说明,各个网站说法不一,官网上也没有一个明确的标准。如果大家看到有标准的,可以提供。

4.Paymate——澳大利亚和新西兰的个人和商行网上出售,以及37个国家的客户用于购买的工具。
五种账户类型:
Standard, Economy, Professional, Premier, eBussiness
除Standard没有月费以外,其它的都需要支付月费和transaction fee

Note: 对于卖方来说,如果接受美元支付,则将向其收取1.5%的额外费用;
  对于买方来说,如果用澳币支付,则加收AU$0.5+3%
            如果用美元支付,则加收US$0.5+3%

*相对于eWAY, Paymate价格较为低廉,但费用要求多,较为烦琐。

5.Clickbank——支持在Clickbank的Marketplace上面出售电子产品或者零售图书的网上商家。专业性、专门性较强。
$49.95的账户激活费用,无月费。
模式:Clickbank从出版商那里以零售价的92.5%,再减去1美元的储存费,这样的价格批发进产品。例如:如果Clickbank以$50的价格卖出了你的产品,那么你将得到$50*0.925-$1=$45.25,换句话说,Clickbank向你收取了$1+7.5%的费用。如果你是由会员推荐,那么价格比例又会不同了。

============================================================
6.Nochex——支持中小型网上商城。

7.2CheckOut——美国较为流行,涵盖的货物种类较多。
$49 set up fee
5.5% commission+$0.45 Per transaction

8.SECPay——英国最大的在线支付工具

9.Alipay(支付宝)——使用极其广泛,涵盖面广
目前还未明示收费标准,都是免费的。

10.Ipay——在国内同类付费的在线支付工具中,是最具性价比的,定位于中小型企业及个人团体。分三种账户类型:新无忧型、企业型、新国际。

电子支付方式

1.    基于信用卡的安全支付系统

信用卡支付是电子支付中最常见的工具。目前,基于Internet的信用卡支付采用加密方式将信用卡号和密码发送到银行进行支付,并在传输的各方之间进行合法性和安全性验证(如SET协议)。另外,更先进的方式可采用智能卡,其安全性更高,功能也更完善。信用卡支付有以下方式。

a. 邮件订购/电话订购(Mail Order/Telephone Order, MONO)

MONO是通过邮件或电话的方式把订购和支付信息传递给商家的卡支付方式。它的很多功能和过程同SET比较类似,只是商家会用电话或邮件收到支付信息,并把支付信息直接传递给金融机构。

b. First Virtual

它不依赖于加密技术,但可以让商家接收Internet订购的信用卡支付。消费者首先使用First Virtual来建立一个账户ID,并把自己的信用卡号发送给First Virtual。消费者购买商品时,首先把自己的账户ID提交给商家,商家连接到First Virtual服务器进行验证。如果通过验证,则给消费者发送商品,并发E-mail要求消费者进行支付。支付的任务由First Virtual服务器和相应的金融机构完成。First Virtual中所涉及的商品一般面额较小,如信息等。

c. CyberCash

CyberCash是一种复杂的强加密信用电子支付方式,它为消费者和商家提供了不同功能的软件,并在Internet和金融机构私有网络之间操作一个支付网关。CyberCash使用基于对称密码算法和非对称密码算法的混合加密系统,各操作方(商家、消费者和CyberCash)都拥有独立的公私钥对,通过完整的交易协议来保证在没有得到消费者许可的情况下,商家无权查看消费者的信用卡信息。

d. 安全电子交易(Secure Electronic Transactions, SET)

SET协议是由Visa和MasterCard联合开发的一种开放性标准。SET系统可以让持卡人在开放网络上发送安全的支付指令和获取认证信息。SET主要用于兼容当前的信用卡网络,目前涉及的是B2C的电子商务交易。该协议设计得很安全,已经成为事实上的工业标准,但也存在过于复杂、速度慢、实现成本高等问题。

e. 基于HTTP/SSL的信用卡

这种方式为Internet商家使用信用卡的典型方式:使用SSL作为安全会话,保护和防止Internet其他用户获取信用卡帐号等机密信息。用户在HTML页上以明文方式输入其信用卡号,该卡号将被加过密的SSL会话发送给商家的服务器。不同的商家和服务供应商提供的此类支付方式的实现方案不尽相同。

f. iKP(i=1, 2, 3, …)

它是由IBM公司开发的一组基于现存的信用卡授权和清算系统的在线支付协议,它采用了公钥和CA技术,来保证信用卡信息和授权信息通过Internet的安全传输,并提供信息的机密性、完整性、认证性和不可否认性(根据i的不同来决定交易各方是否具有不可否认性)。

2.    电子支票

电子支票是网络银行常用的一种电子支付工具,是将普通的纸基支票转换为带有数字签名的电子报文,除具有普通支票的全部信息外,还可以包含其他有用信息。利用电子支票和整套的安全机制(如数字签名),可以使支票的支付业务和支付过程电子化。目前的电子支票系统多建立在金融机构内部,随着安全技术的不断进步,也在逐步向Internet扩展。

a. 电子支票(Electronic Check, eCheck)

eCheck是由金融服务技术协会FSTC倡导,是作为一种纸基支票的电子替代品而存在的。同纸基支票的功能类似,电子支票也同样绑定了一个合法的支付承诺。在纸基支票手写签名的地方,电子支票则使用能够自动审核和确认的数字签名来保证其真实性。eCheck嵌在一个安全电子文件中,其内容包括有关支票的用户自定义数据以及在纸基支票上可以见到的信息,比如被支付方姓名、支付方账户信息、支付金额和日期等。

b. NetCheck

NetCheck是南加州大学信息科学协会的一个产品,其每一个用户必须在账户服务器中建立一个账户,并在普通银行账户和NetCheck服务器之间维护资金平衡。为完成支付交易、消费者填写代表付款人的电子支票,数字签名以后发送给收款人,收款人数字背书支票,NetCheck服务器完成支票中数字金额从付款人到收款人的划拔。NetCheck没有采用公钥技术,而使用类似Kerberos的对称加密和认证系统。

c.  NetBill

NetBill主要用于微支付系统,它使用一个账户服务器,为消费者和商家维护账户,并连接到传统的金融机构。NetBill采用了公钥证书和对称加密技术,保证电子支付的可认证性、机密性和完整性。

3.    电子现金

电子现金(Cash)是一种以数字形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的面值。用户在开展电子现金业务的银行开设账户并在账户内存款后,就可以在接受电子现金的商店购物。

a. ECash

ECash是由Digicash开发的在线交易用的数字货币。使用ECash客户软件,消费者可以从银行提取和在自己的计算机上存储ECash。银行验证现有货币的有效性并把真实的货币与ECash进行兑换。商家能够在提供信息或货物时接收支付的ECash货币。客户端软件叫计算机钱包(Cyberwallet),负责到银行存/取款,以及支付或接收商家的货币。在这种支付方式下,支付者的身份是匿名的。

b. Modex

Modex用一张智能卡存储电子现金,并利用和现金一样的支付方式购物和享受服务,但它使用一种锁定系统,比使用现金消费更安全。Modex现金可以通过电话线和网络在Modex的钱包之间发送和接收。每次使用该卡时,卡上的芯片产生一个唯一的“数字签”,以保证该卡是真实的,以及辨别该卡为谁支付,从而防止了数字现金的非法截获。

c. EMV’96

它是由Europay、MasterCard和Viss(EMV)开发的私有规范,用嵌入了集成电路的卡实现支付。EMV’96是采用智能卡技术的信用卡和借记卡应用的全部规范的集合,这些规范提供了信用卡从磁条向芯片技术转移的框架,从而可以减少欺诈行为并改善信用风险管理。

d. CyberCoin

CyberCoin可以用于信用卡交易以及美国国内使用的小额支付和电子支票转拔,是一个基于软件的电子现金产品,目前已经与SET结盟。

e. Worldpay

Worldpay是一种通过Internet的安全的多币制电子支付系统。消费者拥有信用卡或借记卡授权的Worldpay多币制账户。账户处理是集中式的,因此可以在各地存取资金。它把资金从消费者的账户中转拨到商家的WorldPay银行账户中。没有使用的资金可以在任何时候返还给原始账户的信用/借记卡用户。

4.    微支付系统

微支付是最近兴起的一种新型电子商务支付方式,其特征是能够处理任意小量的钱,适合于Internet上“不可触摸商品”的销售,如新闻、一段文章或资料等。一方面,微支付要求商品的发送与支付要几乎同时发生在Internet上;另一方面,商品销售、处理与运输的特点为保持成本低廉设置了障碍。为保持每个交易的发送速度与低成本,目前有很多厂商在致力于发展有别于SET和SSL的微支付方式,它要求方便的交易方式和较低的安全性,在某种程度上寻求效率和安全性消耗的平衡。

a. Millicent

Millicent是一种小额电子商务交易的Internet支付系统,其钱包用的是能够在Web上使用的叫做便条(Script)的电子令牌。Script被安全地保存在用户的PC硬盘上,并用个人标识号或口令对其加以保护。

b. PayWord

PayWord基于信用。用户首先在中间人(Broker)处建立账户,中间人给消费者分发数字签名的PayWord证书,其中包括中间人的姓名、消费者的姓名、IP地址、公钥、证书的有效期限及其他一些信息。对于那些较为可信的账户,中间人可按月更新此证书,授权消费者制造“PayWord”链,使商家确认用户的PayWord是合法的。

c. MicroMint

MicroMint是一种典型的微支付协议,它没有采用公钥技术,安全性较低,但效率较高,适合于低额度电子支付。MicroMint使用中间人产生货币,产生的货币没有使用签名,很容易被任何人验证,但不容易伪造。中间人把货币销售给用户,用户再把这些货币提交给商家用于支付。

d. MPTP

它是3W协会(W3C)定义的一组小额支付用的开放API。该协会认为在用户的客户端已经有一个钱包,但是随着计划使用XML,可能会定义一种标准的支付标记,嵌入在零售商的HTML页面上。客户能够解释标记,使用恰当的支付机制启动一次支付过程。

另外,还有一些其他的微支付系统,如NetCard、iKP、SubScrip和Pederson等,他们都有基本类似的结构和安全性保障。

安全电子支付没有一个严格的分类标准,如CyberCoin属于电子现金支付,NetBill属于电子支票支付,但两者都可归属于安全微支付系统。iKP协议也有类似的情况。

为了兼容各种电子支付系统,并在Internet和支付金融网络之间建立一个统一的安全支付平台,各种组织还开发了多种金融数据交易规范,如由FSTC资助开发的银行互联网支付系统BIPS(Bank Internet Payment System)、开放金融交换OFX(Open Financial Exchange)和金融电子数据交换FEDI(Financial Electronic Data Interchange)等,他们一般用于大额交易,例如B2B电子商务支付等,所以具有严格的步骤和高度的安全性。

 前 言

电子商务运作模型和业务流程中三个环节—信息流、资金流和物流是促进电子商务发展的关键。作为中间环节的网络(在线)支付,是电子商务流程中交易双方最为关心的问题。如果这个环节不能解决,那么真正实现电子商务就成为空谈,就没有电子商务得以顺利发展的基础条件,电子商务就成了“虚拟商务”,只能是信息传递的电子化、合同的无纸化,而无法完全实现网上交易,使得电子商务快捷便利的优势大打折扣。

最初的网上购物不包括网络支付功能,只负责提供商品(服务)信息浏览和下订单。付款是通过其他途径(如电话、传真和邮局汇款,银行转帐、汇款等形式)完成的。不过,对于电子商务来说,这些付款方式使得其方便性与实效性大打折扣,甚至可以说非常类似于邮购方式,当然这些无法令追求效率和便捷的人们满意。

因此,电子商务的进一步发展必然要求网络支付的同步。传统支付和结算必然应适应电子商务环境的特点而加以变革和更新,乃至创造出某种全新的支付模式来适应电子商务的迅猛发展。

目前电子商务亟待解决的问题就集中在如何通过现有的网络技术如Internet Web、数据加密、防火墙技术、各种交易协议(如SET-Secure Electronic Transaction “安全电子交易协议”、和SSL-Secure Socket Layer Protocol “安全套接层协议”)、客户端浏览技术和软件等,使得客户和商家透明安全地进行交易。其中,支付系统的可靠和安全,是整个电子商务框架的基础和保障。

在继续本文下文之前,我们需要对电子支付和网络支付的定义做进一步的简要概括。

我们认为,电子支付,英文为“Electronic Payment”概括的说就是传统支付形式的电子化。或者是通过电子信息化的手段实现交易中的价值交换。

而网络(在线)支付,英文为“Online Payment”或者“Internet Payment”是指以计算机网络系统特别是互联网系统,以电子信息传递的形式来实现资金的流通和支付。

网络支付简介

目前国际通行的网络支付工具主要有电子信用卡、电子借记卡,电子支票和电子现金等。有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付,例如登录网上银行,以及还有本文在下文将要重点介绍的第三方支付平台,如PayPal和支付宝。

信用卡支付是电子支付中最常用的工具,信用卡在欧美等发达国家和地区已经成为最普遍的支付方式。可以在许多公共场合使用。也可以刷卡、POS结帐以及自动取款机上提取现金等方式进行支付。广义的信用卡是指能够为持卡人提供信用证明,持卡人可以据此进行消费和享受服务的卡片。包括银行贷记卡、借记卡、储蓄卡和支票卡。

信用卡比较适用于计算机网络空间的操作。在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到一个确认的电子邮件,询问购买是否有效。若用户对电子邮件回答有效时,公司就会从用户的信用卡帐户上减去这笔交易的费用。此种方式的缺点在于安全措施差,可以看出持卡人主要是依靠商家的诚信来保护自己的信用卡隐私信息,但是一旦信息披露出现纰漏,则难免出现安全问题和网络支付纠纷。

目前常用的一种方法是在互联网的环境下通过前述SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付。其突出的特点是用户在网上发送信用卡号和密码,加密后发送到银行进行支付。这样一来降低了用户的信用卡号和密码泄露的风险,相对提高了安全性。

还有一种方式也可以相对降低网络支付的风险,那就是正在迅猛发展起来的利用第三方机构的支付模式及其支付流程,而这个第三方机构必须具有一定的诚信度。在实际的操作过程中这个第三方机构可以是发行信用卡的银行本身。在进行网络支付时,信用卡号以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。

同样当第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构时,支付也通过第三方在持卡人或者客户和银行之间进行。持卡人首先和第三方以替代银行帐号的某种电子数据的形式(例如邮件)传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外也可以不必登录不同的网上银行界面,而取而代之的是每次登录时,都能看到相对熟悉和简单的第三方机构的界面。

第三方机构与各个主要银行之间又签订有关协议,使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。这样第三方机构就能实现在持卡人或消费者与各个银行,以及最终的收款人或者是商家之间建立一个支付的流程。

一、PayPal 模式以及法律环境

近年来,随着电子商务特别是网络交易的迅猛发展,这种新型的借助于第三方支付的方式体现了巨大的生命力。2002年7月8日,当电子商务网站eBay收购了在线支付服务商PayPal后,PayPal提供的网络支付方式就借着eBay网上拍卖交易,特别是C2C交易的特点在美国和欧洲等国家和地区不断发展。这种新型的方式与消费者线上刷卡付款的最大不同在于,透过第三者——PayPal付款给网络商家。商家无法直接取得消费者的信用卡资料,减少信用卡资料泄露的概率。目前该付款方式在世界三十八个国家中有超过七千二百万个用户。

(一)PayPal支付基本原理

通过PayPal支付一笔金额给商家或者收款人,可以分为以下几个步骤:

1、只要有一个电子邮件地址,付款人就可以登录开设PayPal帐户,通过验证成为其用户,并提供信用卡或者相关银行资料,增加帐户金额,将一定数额的款项从其开户时登记的帐户(例如信用卡)转移至PayPal帐户下。

2、当付款人启动向第三人付款程序时,必须先进入PayPal帐户,指定特定的汇出金额,并提供受款人的电子邮件帐号给PayPal。

3、接着PayPal向商家或者收款人发出电子邮件,通知其有等待领取或转帐的款项。

4、如商家或者收款人也是PayPal用户,其决定接受后,付款人所指定之款项即移转予收款人。

5、若商家或者收款人没有PayPal帐户,收款人得依PayPal电子邮件内容指示连线站进入网页注册取得一个PayPal帐户,收款人可以选择将取得的款项转换成支票寄到指定的处所、转入其个人的信用卡帐户或者转入另一个银行帐户。

从以上流程可以看出,如果收款人已经是PayPal的用户,那么该笔款项就汇入他拥有的PayPal账户;若收款人没有PayPal账户,网站就会发出一封通知电子邮件,引导收款者至PayPal网站注册一个新的账户。所以,也有人称PayPal的这种销售模式是一种“邮件病毒式”的商业拓展方式,从而使得PayPal越滚越大地占有市场。

一般来看,这种付款方式很容易看成资金是透过电子邮件方式汇入(fund-in)、汇出(fund-out)的,付款人和收款人之间完成了付款流程。事实上,通过PayPal发出的电子邮件仅扮演“通知”角色,而PayPal服务也只是对用户的信用卡账户进行借、贷记录而已。

概括的说,从形式上看,PayPal目前提供的基本模式是一种“电子邮件支付”方式。从本质上看PayPal是一种基于其平台的虚拟银行帐户的记帐和转帐系统。资金的转移是在付款人的银行帐户、PayPal帐户以及收款人的帐户之间进行,而电子邮件起到传递信息和通知作用,其运转离不开银行帐户、电子资金转帐以及信用卡等传统支付工具。(对没有注册PayPal帐户的收款人来说,发出电子邮件给收款人对于PayPal来说还有一个市场推销的作用。)

这种模式的特点在于,网络交易的收款人(卖家)只要告诉付款人(买家)自身的电子邮件地址,即在PayPal上的用户名,那么付款人就可以通过PayPal完成付款。PayPal的用户发出的金额和收到的金额首先都是对其PayPal帐面的增减,用户可以通过PayPal帐户的指令支付,提现或者变为银行的存款。还可以发出指令,使PayPal寄出支票,或者通过转帐将资金划至用户指定的银行帐户中。付款人和收款人可以在两个不同的银行开户,也可以是两个相距甚远的国家或者地区的银行开户,但是只要他们都是PayPal的用户,就可以减少跨行之间、跨国和跨地区之间的转帐繁琐。无疑这种一站式的便利以及以电子邮件地址作为PayPal帐户的方式大大有别于传统的依赖于金融系统上的交易和转帐模式。

此外,对于支付安全来说,Paypal的作用和防火墙有些相同,在收款者和用户的信用卡资料间筑起了一道安全屏障。以前用信用卡购物,需要在网上商店提供的付款页面上输入卡号,这么做当然很方便。但是如果网站没有实现加密传输信息,或者有些仿冒网站(spoof site)恶意骗取信息交易,安全性就要大打折扣——信用卡资料会被网站工作人员或者别的什么人获取。现在就不同了,通过PayPal进行转帐或者付款给商家,只要输入PayPal帐号和密码——这就多了一层密码保护,而且支付页面由PayPal提供,而不是由网上商店提供。最终在PayPal站上完成加密的支付过程,没有第三方(包括网上商店)能够接触到用户的银行帐户或者信用卡持卡人的个人资料。

(二)PayPal与用户、银行及其他法律关系

在说PayPal和用户之间的关系前,有必要对PayPal的用户协议做个简单介绍,在早期的PayPal的用户协议中,可以看到“PayPal will pool your funds together with funds from other Users, and will place those funds in accounts at one or more FDIC-insured banks ("Pooled Accounts"). You agree that any earnings on the Pooled Accounts will be the property of PayPal, and you will not receive interest or other earnings on the funds that PayPal handles as your agent."也就是说PayPal可以将用户的资金一起存放在被联邦储蓄保险公司所保险的银行里开设的帐户(FDIC-insured banks),通过接受早期的用户协议,用户同意PayPal因该帐户产生的任何收益归于PayPal所有,用户将不会收到因其通过PayPal转移的那笔资金而产生任何利益或者其他收益。

在目前(截至2005年6月)的用户协议(美国)中,可以看到,”PayPal acts as a facilitator to help you accept payments from and make payments to third parties. We act as your agent based upon your direction and your requests to use our Services that require us to perform tasks on your behalf. PayPal will at all times hold your funds separate from its corporate funds, will not use your funds for its operating expenses or any other corporate purposes, and will not voluntarily make funds available to its creditors in the event of bankruptcy or for any other purpose. You acknowledge that (i) PayPal is not a bank and the Service is a payment processing service rather than a banking service, and (ii) PayPal is not acting as a trustee, fiduciary or escrow with respect to your funds, but is acting only as an agent and custodian.”

“You agree that you will not receive interest or other earnings on the funds that PayPal handles as your agent. PayPal will also not receive interest on those funds, but may receive a reduction in fees or expenses charged for banking services by the banks that hold your funds”.

PayPal严格区分用户自己的资金和自身的资金,不会将此资金用于公司运行或者其他目的,也不会在破产的情况下或者由于其它的目的自主地将资金归于债权人。这说明,目前PayPal不会利用用户资金赚取利息收入,并且用户的资金在没有加入PayPal提供的另外一个服务“货币市场基金”方案的情况下,将存入被联邦储蓄保险公司所保险的银行(FDIC-insured banks)里开设的无息帐户中 。

PayPal在用户协议中声称自己是用户的代理人(agent),是帮助用户从第三方接受支付以及向第三方发出支付的代理机构。并在用户协议中,让用户明确(1)PayPal自身不是银行,其向用户提供的服务是支付处理服务,而不是银行业务;(2)对于用户的资金,PayPal不是财产的受托人、受信托人、或者是待一定条件成熟后再转交给受让人的第三方,而是作为用户的代理人和资金的管理者。

基于PayPal的用户协议,我们可以认为,PayPal为注册成为其用户的买家或者卖家的用户、收款人和付款人中间提供了一种网络支付的处理服务。也就是说在用户接受了用户协议之后,PayPal和用户之间有了提供网络支付服务和接受网络支付服务的合同关系。

在PayPal(美国)的用户协议中,PayPal表示自己是在整个服务的过程中作为用户的代理人和用户资金的管理者。我们认为涉及到PayPal的法律问题可以集中体现在以下几个方面:和用户之间的关系、和银行(信用卡)之间的关系,支付安全、PayPal的法律地位确认。

●PayPal和用户之间的关系

在PayPal (美国)的用户协议中还提到“PayPal acts as a payment service provider by creating, hosting, maintaining and providing our Service to you via the Internet. We do not have any control over the products or services that are paid for with our Service. We cannot ensure that a buyer or a seller you are dealing with will actually complete the transaction.”这里可以看到前面一段澄清PayPal和用户的之间宽泛的代理关系后,还明确表示自己作为网络支付服务的提供者,不保证买家和卖家之间是否真的全面履行完交易。

我们认为,这里PayPal美国的用户协议中把自己定义为代理机构,也就是说PayPal(美国)是基于用户的指示和要求,以用户的名义完成网上支付。

可以说代理机构(AGENT)是属于英美法上的一种宽泛的概念。根据美国的代理法理论,代理是一种受托信义关系,其中一方同意在另一方的监督下为了另一方的利益而实施一定的行为。尽管代理关系不一定必须是基于合同关系的,但基本上是一种合意:即要求本人表明他愿意代理人代表他为一定的行为,并承担其后果;代理人同意代本人而行为,并愿意接受本人的指示或控制。这种同意的表示可以是明示的,也可以从双方当事人的行为或所处情境中推断出来。

在PayPal作为用户的代理人处理网络支付相关事宜的时候,PayPal的责任就基于其在用户协议中的陈述和允诺,以邮件形式履行经用户合法授权的付款通知和收款通知义务。当然作为代理人和资金的管理人(保管人)对用户的个人信息、帐户的信息都应有一定保密义务,并保证网络支付资金的安全和顺畅。PayPal在用户协议中特别提到,不将资金用于公司的其他目的,并在公司破产的情形下,不将用户的资金自主地归于债权人名下。

●PayPal和银行(信用卡)之间的关系

可以这样考虑,PayPal一方面为接受其用户协议的客户提供网络支付和资金保管的服务,另一方面由于自身不是银行,必须依靠信用卡组织和银行体系来构建自己的服务框架。PayPal对于银行和信用卡组织来说是收单人,即用户通过信用卡或者银行帐号将资金置入了PayPal的帐号中。PayPal需要和银行(信用卡组织)之间有个服务协议明确双方的权利和义务,主要有以下几个方面考虑:

1. 对消费者信用卡或者银行帐号的认证;

2. 信用卡组织或者银行按照PayPal的(用户的指令)要求作出的资金划拨;

3. 对可能出现的欺诈和退款要求的确认。

可以说在面对用户时,PayPal是将信用卡和银行在支付的过程做了进一步细化和虚拟网络化,是一种延伸,但同时也是作为信用卡组织和银行的业务的收单方。这必然造成PayPal和信用卡组织以及银行业务的紧密结合,例如PayPal必须经常调整自己的相关政策以便与信用卡组织的规则,以及规范信用卡的相关法律相一致和协调。

支付安全问题是用户和PayPal都非常关注的问题,虽然用电子邮件地址作为在PayPal上的帐号,并用简单的执行密码作为支付的命令和指示,避免了将信用卡信息和其他银行帐号信息透露给其他商家的过程中被泄露的风险。但是在PayPal的实践中,还是会出现网络诚信与安全问题,以及在其涉及到的服务中隐私权和消费者保护问题。

为此,PayPal出台了一些政策和措施来保证网上支付的安全。例如:

●验证帐户

用户可以选择注册三种帐户之一进行支付。个人帐户(Personal Account),标准帐户(Premier Account)与商业帐户(Business Account),在确定选择一种帐户后,用户使用支付前需要绑定一个银行帐户或者一张信用卡,此时,PayPal就对信用卡帐户和银行帐户的有效性以及用户的身份进行验证。对美国用户采取“Random Deposit”的方式,当用户登记时,PayPal向该帐户随机存入两笔小额存款,在2-3个工作日之后,用户可以查阅这两笔存款的数额并作为激活的代码,在PayPal页面上完成验证流程。另一种是针对在美国外的用户,这些客户在开设帐户前,需要向PayPal预先支付一笔1.95美元的款项,随后用户将会在信用卡月结单、银行帐户的对帐单以及在线访问获得一个4位代码,如果客户在PayPal页面正确输入这4位代码,则该客户的帐户就被激活,在进行下一次付款时,这1.95美元的款项将被PayPal返还。

●交易保护

基于PayPal初始依赖于eBay不断扩大自己业务的关系,PayPal专门设置了一系列针对网上交易的安全支付政策,有买方申诉政策、卖方保护政策、买方保护政策和退款担保政策。其中在买方申诉政策和买方保护政策中,都提到PayPal对卖方未交货、收到的货品和描述明显不符合等情况,提供一定的退款保障。

二、支付宝模式及浅析

简单来说,它的功能就是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”。从支付流程上来说类似于PayPal的电子邮件支付模式,业务上的不同之处在于PayPal业务是基于信用卡的支付体系,并且很大程度上受制于信用卡组织规则(在消费者保护方面)和外部政策的影响。另外PayPal支持跨国(地区)的网络支付交易,而支付宝虽然不排斥“国际使用者”,但是规定“则需具备国内银行帐户”。支付宝的设计初衷同样也是为了解决国内网上交易资金安全的问题,特别是为了解决在其关联企业淘宝网C2C业务中买家和卖家的货款支付流程能够顺利进行。其早期基本模式是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。交易到此结束。在整个交易过程中,如果出现欺诈行为,支付宝将进行赔付。

(一)支付宝流程简介

要成为支付宝的用户,与PayPal的流程很相似,必须经过注册流程,用户须有一个私人的电子邮件地址,以便作为在支付宝的帐号,然后填写个人的真实信息(也可以公司的名义注册),包括姓名和身份证号码。在接受支付宝设定的“支付宝服务协议”后,支付宝会发封电子邮件至用户提供的邮件地址,然后用户在点击了邮件中的一个激活链接后,才激活了支付宝帐户,可以通过支付宝进行下一步的网上支付步骤。同时,用户必须将其支付宝帐号绑定一个实际的银行帐号或者信用卡帐号,与支付宝帐号相对应,以便完成实际的资金支付流程。

目前(截至2005年6月),基于交易的进程,支付宝在处理用户支付时有两种方式。

第一种方式:买卖双方达成付款的意向后,由买方将款项划至其在支付宝帐户(其实是支付宝在相对银行的帐户),支付宝发电子邮件通知卖家发货,卖家发货给买家,买家收货后通知支付宝,支付宝于是将买方先前划来的款项从买家的虚拟帐户中划至卖家在支付宝帐户。

另一种方式是支付宝的即时支付功能,“即时到帐交易(直接付款)”,交易双方可以不经过确认收货和发货的流程,买家通过支付宝立即发起付款给卖家。支付宝发给卖家电子邮件(由买家提供),在邮件中告知卖家买家通过支付宝发给其一定数额的款项。如果卖家这时不是支付宝的用户,那么卖家要通过注册流程成为支付宝的用户后才能取得货款。有一点需要说明,支付宝提供的这种即时支付服务不仅限于淘宝和其他的网上交易平台,而且还适用于买卖双方达成的其他的线下交易。 从某种意义上说,如果实际上没有交易发生(即双方不是交易的买卖方),也可以通过支付宝向任何一个人进行支付。

(二)支付宝模式中的法律问题

由于支付宝在配合其关联企业淘宝网的业务同时,在国内推行“电子邮件支付方式”的模式,现行国内相关立法的缺位以及传统法律和现金支付方式的不相协调使得支付宝以及类似网站的建立和发展面临一些现实的法律问题。一来由于涉及类似网络交易平台的法律地位,在交易中的法律责任等很多法律问题都没有明确的立法加以规范,而且网络支付的发展和与网络交易平台在业务上的相互促进和支持更加使得国内传统法律概念和司法实践在这个领域显得无所适从。我们试着从以下这个几个方面探讨,如同支付宝的这种第三方网络(在线)支付模式可能遇到的一些法律问题。

1.商业许可、法律地位

支付宝在商业许可经营范围内表明其从事的是担保和中介业务。而经营担保业务在我国有着较严格的限制。从公开查询到的相关政府部门审批支付宝的经营范围的文件上可以公开看到,支付宝公司可以开展“由国家政策允许的担保业务(涉及许可证的凭证经营)”。由于一般担保业务需要多个部门的前置审批,因此,除了金融性质的担保以外,支付宝可以开展一般的交易担保服务。然而由于目前的法律缺失,支付宝虽然做着交易过程中的第三方保障,但应避免自己牵涉进具体的交易中从而承担应有的担保责任。此外,就如同其在服务协议中所说的支付中介具体属于哪一类业务并不明确。通常而言,如果不是仅仅提供技术平台,支付中介服务其实类似于结算业务,而结算业务,根据我国《商业银行法》的规定属于商业银行的中间业务,必须经过银监会的批准才能从事。

另外,由于国内法规尚不允许外资直接进入电子支付领域,作为与支付宝相似的PayPal如何进入中国涉足电子商务的第三方支付领域还有待进一步的观察。

在支付宝的用户协议中(2005年2月)提到,“支付宝”服务是由浙江支付宝网络科技有限公司(以下简称本公司)向用户提供的“支付宝”软件服务系统及附随为用户提供的代收代付货款的中介服务。支付宝在这里称自己是中介方,同样在用户协议的多处地方避免说自己是银行和金融机构,可以认为支付宝在服务协议中试图确立自身是为用户提供网络代收代付的中介地位。而从支付宝的实际业务运行来看,一方面,支付宝为维护网络交易的安全性作为第三方为买方和卖方(特别是为买方)提供了具有相对可靠性的第三方保障(escrow);另一方面,其也必然积聚了众多的用户置入资金,具有类似银行的部分功能。

2.支付宝在网络交易行为中的责任

支付宝作为支付中介参与电子交易活动过程中,其处于怎样的法律地位,应当承担怎样的法律责任就是立法所需要确定的问题。在网络交易中,支付中介的地位可以通过用户协议约定。但是由于在网络交易中,买方和卖方都与现实的交易过程有着很大的区别,那么作为中介地位的支付宝在处理网络支付程序帮助解决困扰支付的这一诚信的问题就有非同寻常的作用,支付中介对网络交易所承担的责任就需要有法律来确定。我们认为可以由以下几点来考虑:

其一,支付宝首先可以定位为网络支付技术服务提供商,对支付双方的支付指令和所提供的数据进行处理,而不考虑支付行为本身的有效性和相关信息的真实性、合法性。或者仅以有限的商业谨慎角度加以核对,例如通过身份认证,或者和银行之间通过协议来确认绑定在虚拟帐号(电子邮件地址)的身份的真实性。这里还需要考虑到有些是未经授权的支付指令的发出,例如他人盗用了支付人的帐号进行了操作,如果发生支付,根据目前的中国法律,似乎很难找到与PayPal面临同样问题时所要作出的对电子资金划拨法的让步,即由电子资金划拨者进行一定的赔付。

其二,支付宝作为代收代付的支付中介是执行着一定的结算业务,类似于传统行业的金融业的结算业务服务商。其代理支付双方完成结算行为,并负责记载双方的“存款”金额,确保网络支付合法有效的完成。例如支付宝在服务协议中有这样叙述“1.保管功能:您可以向本公司汇入一定金额的货币,并委托本公司代为保管。2.代收功能:您可以要求本公司代为收取本公司其它注册用户向您支付的各类款项。3.代付功能:您可以要求公司就所保管或代收的款项向特定的第三方进行支付,您同意如非经法律程序或者非由于本条款约定事项之出现,此等支付是不可逆转的。”这里有些法律问题值得探讨:如果作为网络交易的结算代理人,为双方的支付和收款行为提供中介服务,在对双方来说是中立的地位。但是如果交易双方有了纠纷,作为代为(理)收款和代为(理)付款的支付宝,将面临两难境地。因为从一般中介的代理当事人的法律地位来说,在一起纠纷中代理双方将很难做到公平和公正,如果代表一方必然对另外一方不利,会陷入双方代理的窘境。

其三,作为网络交易支付的保证人。从支付宝于2005年3月15日推出的支付宝基金申请规则 (倾向于买家的政策)以及后来用户对此的质疑可以看出支付宝在从事此项业务时的面临的一些法律问题。

支付宝基金申请规则的基本运作机制是以在淘宝上成交为基础,提供一种第三方保障(escrow),在买家确认收到卖家发来的商品前,替买卖双方暂时保管货款的一种服务。如在规则中,支付宝称“支付宝基金是支付宝公司为了进一步降低使用支付宝服务与第三方进行交易的买家用户的交易风险而设置的,支付宝公司将为符合本规则约定的申请条件,并经支付宝公司核准的买家用户发放货币形式的基金资助。”其具体流程是:首先,买家与卖家就购买某一网上商品达成成交协议后,买家先把货款打至支付宝这个第三方帐户上;等买家向支付宝和淘宝发出确认收到商品并且收到的商品与所购买的商品信息相符时,支付宝才把货款划至卖家的帐号。但是一旦买家存心欺诈,或是当收到货了却不通知支付宝付款给卖方或者挑货品的瑕疵,那么卖家不就成了这个流程中唯一可能受到损失的一方了。目前支付宝并没有推出针对卖家的保护赔付措施。因此根据支付宝在服务协议中提到的代收代付的中介地位,在此看来有些牵强,因为在具体的支付保障过程中,通过淘宝网进行购物的买家的利益得到了较大的保护,而卖家就极可能永远等不到货款。通过此项基金申请规则,处于中介地位的支付宝介入了具体的交易行为,处于资金链的某个环节,而且基于买家的申请控制了资金的流动方向,因此更多体现了一种保证人的作用,承担了担保的责任。

3.用户资金进入支付宝后产生的问题

3-1 产生的孳息

目前我国的银行体系大部分的帐户都会产生孳息。同样大量的用户在支付宝上开了户,只要准备付款就必须提前对支付宝帐户充值,也就须将银行帐户的款项划入支付宝帐户,即支付宝在银行的帐户(如同PayPal的Pooled Account )。另外,在通过支付宝进行支付的流程中,如买家需要等卖家发的货物到达,自然有一定的帐期,这期间,在银行帐户内的用户帐户必然产生利息。支付宝在服务协议中称“您同意,本公司无须对您使用支付宝服务期间由本公司保管或代收或代付的款项的货币贬值承担风险,并且本公司无须向您支付此等款项的孳息。”一般来说如果支付宝排除了用户要求支付款项孳息的权利,那么孳息去向无非是两种可能:一是银行提供的是无息帐户或者银行占有了那部分孳息,二是用户资金产生的孳息被支付宝收取了。后一种可能性较为大,可以设想一旦用户数量急剧增长,巨大的资金数额也将带来可观的利息收入。但同时法律的限制和相应的监管必然随之而来,如同PayPal 在发展的初期一样也是收取利息,到后来遵从电子资金转移法案,将用户的资金全归于银行的无息帐户。目前在国内,后一种情况无疑将要受到金融法规的制约和银行业的监管。

3-2 资金安全-消费者保护

如果在支付宝面临可能的暂停或者关闭时,作为用户的资金如何得到退偿也是值得讨论的问题。作为提供网络支付服务的一方,确保资金的安全是享受服务提供者最为关切的问题。作为接受服务的消费者,面对可能的经营和政策风险都缺少一个强有力的保护。另支付宝称必要时支付宝无需进行事先通知即得终止服务,并可立即删除帐号和帐号中的资料和档案,这也使用户对网络支付的安全和持续性的良性发展产生了忧虑。

3-3 资金的所有权

当买方或者支付方对支付宝帐户充值后,资金从买方的帐户划至了支付宝的帐户,支付宝此时起到了一个对资金的保管人的作用,例如支付宝在服务协议中称“1.保管功能:您可以向本公司汇入一定金额的货币,并委托本公司代为保管”。资金的所有权并没有发生转移,买方仍然是资金的所有权人,当买方和卖方达成某笔交易,买方收到商品,通过支付宝向卖方付款时,此时款项的所有权应仍属于买方所有,直至款项进入卖方帐户,或者卖方确认接受付款后,所有权转为卖家。可以看到,支付宝作为款项的保管人,始终不具备对资金的所有权,只是保管的义务。那么有两点值得探讨:

一是关于收取银行帐户内利息,如前所述,保管人在保管期满,应将保管物以及产生的孳息归还给保管物的所有人。那么作为占有用户资金的支付宝可能须对因此产生的孳息的权利归属进行一个明确的表示。

二是针对基金申请规则的赔付,根据该申请,申请人(买方)在将款项划至支付宝的帐户后,只要没有收到货物或者货物和描述不符合,买家可以申请100%金额的赔付。那么这时候支付宝作为第三方监管将为买家提供与货品价值等额的“全额赔付”,也就是说基金。笔者认为买家在向支付宝确认收到货物和货物的描述是否相符前,买家先前划至支付宝的那笔钱款的所有权并没有发生转移,一没有转移给支付宝,二没有转移给卖方。所以,支付宝其实就是将先前买方划至其帐户的款项暂时保管,起到一个保管人的作用,应买方的要求,基于没收到商品和商品描述不符的原因,才能将款项退还给买家。支付宝所描述的”基金资助”,这里的基金应该理解成是支付宝自己所有的资金,而并不是没有发生所有权转移的用户(买家)的款项。

三、结束语

纵观国外的PayPal和国内的支付宝,他们都有着共同点,即通过邮件方式来进行网络支付,虽然真正的支付还是在银行的后台进行流转。随着这一新型的支付模式出现,以及其他的网络交易模式的并起,如要依靠传统的法律概念、理论和依据来解决网络支付出现的问题,显得力不从心。

近年来,国内在电子商务领域的立法也取得了一些进展,例如今年实施的《电子签名法》是专门规范电子商务活动的第一部法律,定义了什么是数据电文,并明确规定电子文件与纸介质书面文件具有同等效力。随后中国电子商务行业协会又主导推出了《网络交易平台服务规范》 (注5),其在相关章节中提到网络交易辅助服务的概念,提到网络交易平台提供商在依法取得相应资质后可为交易当事人提供网络交易辅助服务。在先前的法律和一些行业规范中,很少触及网络支付,更没有明确对网络支付提供者的法律地位、网络支付参与者的权利和义务,以及对在网络支付中支付指令的发出以及接受付款的行为有一个法律界定。

在网络(在线)支付中,支付双方与支付服务的提供商达成合意,其实是一种民事法律要调整的关系。然而由于其涉及到用户资金的大量往来和一定时期的代管,就必然引起行政监管的介入,避免出现没有监管私自使用资金的风险, 维护社会公共利益。同样在具体操作层面,也存在怎样处理好在支付过程中要求的保密性、完整性和多方相互认证的问题,我们认为政府应鼓励一些先行的电子商务企业进行创新,企业在商业运行中遇到新的法律问题时,通过学术讨论,或者通过民事纠纷的裁判来逐渐探索,最终通过试探性的地方立法乃至国家立法来建立相对完善的法律法规。( 来源: 中国电子商务法律网 作者:徐箐、胡皓渊)

电子商务较之传统商务的优越性,成为吸引越来越多的商家和个人上网购物和消费的原动力。然而,如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题,电子支付是电子商务中一个极为重要的关键性的组成部分。本章将就什么是电子支付、电子支付的方式与特点、电子支付的工具及网关等问题进行较为深入的探讨。 第一节 电子支付技术概述
5.1.1 传统支付的局限性
  在电子商务的交易过程中,如果想采用传统的支付方法(例如支票)就不可能完成在线的实时支付。"实时"意味着当消费者点击浏览器上的"付款"键时,整个交易便已被执行和完成。对于实时支付来说,消费者通过Web浏览器传送支付指令给商家,商家把这些指令传送给银行,银行在验明其个人身份之后,再拨款给商家。在对消费者认证基础上,商家再将消费者所购买的商品送给消费者。
  传统支付的方式都假定:不但交易双方必须同时在某一地点同时出现,而且,交易流程中必须有足够的延迟以保证能够发现欺诈、透支和其他问题等。而这些假设对于电子商务是无效的,因此传统的付款方式都需要加以修订,以便适合于在计算机网络中完成有效的交易活动。
  造成传统支付方法不能用在在线支付的主要原因在于:
  (1) 缺乏方便性。传统支付方式通常要求消费者离开在线平台,以使用电话或寄送支票的方式付款。
  (2) 缺乏安全性。为了在Internet上完成传统支付,消费者必须在线提供卡/账户的信息以及其他个人资料。通过电话或者邮寄方式所提供的卡/账户细节会引起安全上的危险。
  (3) 缺乏覆盖面。信用卡只能在特约经销商处使用。一般不支持个人或企业之间的支付交易。
  (4) 缺乏适用性。并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号。
  (5) 缺乏小额交易的能力。Internet上的许多付款都是小额交易,所以为了此笔交易所花费的电话或信件的费用都是额外的开销,导致其支付成本相对过高,很多销售商不能接受。
  正是这些原因,随着越来越多的电子商务的应用与开展,支付问题就显得越来越突出:如何配套世界范围内的电子商务活动的支付问题?如何处理每日通过信息技术网络产生的成千上万个交易流的支付问题?答案只有一个,就是利用电子支付。
5.1.2 电子支付
  1.电子支付的涵义
  电子支付,指的是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。
  与传统的支付方式相比较,电子支付具有以下特征:
  (1) 电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。
  (2) 电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。
  (3) 电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。
  (4) 电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用相对于传统支付来说非常低,曾有过统计,电子支付费用仅为传统方式的几十分之一,甚至几百分之一。
  2.电子支付系统的类型
  电子支付方式的出现要早于因特网,并且已经建立了三种不同类型的支付系统,即预支付(Pre-paid)系统、即时支付(Instant-paid)系统和后支付(Post-paid)系统。在预支付或后支付交易中,对银行的访问是在实际购买程序执行之前或之后才做的。所谓"预支付"就是指先付款,然后才能购买到产品或服务。预支付系统基本上是通过将电子货币保存到硬盘或一张智能卡上的方式来工作的。这些包含该电子货币的文件叫做虚拟钱包(Virtual Wallet)。
  预支付是银行和在线商店首选的解决方案,由于他们要求客户预先支付,所以不再需要为这些钱支付利息,而且可以在购买产品的瞬间将钱传送给在线商店以防止欺骗,预支付系统的工作方式像在真实商店里一样,顾客进入商店并用现金购买商品,然后才得到所需商品。
  后支付系统允许用户购买一件商品之后再付款。无论是在现实生活中还是在电子世界中,信用卡都是一种最普遍的后支付系统。但是信用卡很贵,这主要是因为其低级的安全措施,可能会受欺骗而增加费用,而且事务处理费用也很高。与信用卡相比,借方卡相对比较安全,因为它要求顾客证实他们知道那些只有卡的所有者才知道的信息,例如个人识别号。但是,为实现安全地在线交易,其相关的通信费用很高。
  即时支付系统是以交易时支付的概念为基础的,即在交易发生的同时,钱也被从银行账户中转入卖方。即时支付系统实现起来时比较复杂,因为该系统为了立即支付,必须直接访问银行的内部数据库。即时支付系统需要执行比其他系统更严格的安全措施,因而它是最强大的系统。基于因特网的即时支付系统是"在线支付"的基本模式。
  商家可以从即时支付模型获得利益,因为货款与订单是同时到达的,这可以减少发生欺骗行为的可能。在退货的情况下,后支付模型存在一个微小的缺陷,由于后支付系统没有直接从顾客的银行账户中记入借方,因此,有可能在任何金融事务发生之前将所购的商品退回。在即时支付模型中,需要将货款存回银行账号。
  对于三种类型的电子支付系统,我们可以做一个比较,比较的方面如表5.1所示。

表5.1 三类电子支付系统的比较

比 较 项 目

后 支 付

即 时 支 付

预 支 付

可接收性

匿名性

可兑换性

效率

灵活性

集成度

可靠性

可扩展性

安全性

适用性

  比较结果显示,后支付系统的得分最高,这是因为该系统已经在因特网上建立了很长一段时间。预支付系统和即时支付系统在因特网上都不如后支付系统普遍,它们的标准还没有解决,而且许多内容还处于变动之中。虽然这看起来很糟糕,但实际上是很好的,因为它开辟了集成新技术和范例的可能。
  在电子支付方式下,与传统的支付方式一样的最大的问题是保证任何人都不能仿造用户的电子货币或盗走用户的信用卡信息。如果采用电子货币来显示在线支付,为了模仿现有支付方案的特性,还必须满足某些因特网支付系统必须具有的灵活性,而且这些系统应当可以支持不同情况下的不同支付模型(例如信用卡现金、支票)。此外,支付的时限也必须被所涉及的当事人一致同意。
  作为电子支付的一个主要条件就是必须允许将电子货币从一个系统转移到另一个系统。支付系统应允许许多形式的支付和电子货币,而且除此以外,还应能与其他电子货币和实际货币的提供者签订协议,这样就可以产生能将这些资金转移到系统中的机制。
  按照支付金额的多少,国际上还将支付的等级进行了如下划分:
  (1) 微支付:价值大约少于4美元的业务。这种支付方案是建立在电子现金的基础之上的,一般认为这些系统的业务费几乎为零。
  (2) 消费者级支付:价值大约在5~500美元之间的业务。典型的消费者支付是用信用卡方式来进行的。
  (3) 商业级支付:价值大于500美元的业务。直接借记或发票是最合适的解决方案。
  上面所提到的每个支付等级各有不同的安全要求和费用要求。微支付系统十分类似于普通现金,而消费者级支付最可能通过信用卡或借记卡来完成。在大多数情况下,商业级支付是由直接借记或发票来完成的。
  3.电子支付的发展阶段
  银行采用信息技术进行电子支付的形式有五种,分别代表着电子支付发展的不同阶段。

  • 第一阶段是银行利用计算机处理银行之间的业务,办理结算;
  • 第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务;
  • 第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等;
  • 第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式;
  • 第五阶段是最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电子商务环境。这是正在发展的形式,也将是21世纪的主要电子支付方式。我们又称这一阶段的电子支付叫作网上支付。网上支付的形式称为网上支付工具,主要有信用卡、数字现金、电子支票等。

5.1.3 电子货币
  1.电子货币的特点
  电子货币作为当代最新的货币形式,从20世纪70年代产生以来,其应用越来越广泛,电子货币已经成为电子商务实施的核心,建立电子货币系统是发展电子商务的基础和保证。自从1995年10月美国率先建立世界第一家网络银行–"安全第一网络银行"以来,相继推出各种电子货币如电子现金(E-Cash)、数字式信用卡(IC)等。人们对电子货币的认识慢慢地也趋于一致:电子货币是采用电子技术和通讯手段,以电子数据形式存储的,并通过计算机网络系统以电子信息方式实现流通和支付功能的货币。也就是说, 电子货币是一种以电子脉冲代替纸张进行资金传输和储存的信用货币。
  电子货币是在传统货币基础上发展起来的,与传统货币一样都是固定充当一般等价物的特殊商品,这种特殊商品体现在一定的社会生产关系上。同时二者具有价值尺度、流通手段、支付手段、储藏手段和世界货币五种职能。它们对商品价值都有反映作用,对商品交换都有媒介作用,对商品流通都有调节作用。
  电子货币与传统货币相比,由于二者的产生背景不同,也表现出其自身固有的特点:

  • 电子货币是以计算机技术为依托,进行相应的支付处理和存储,没有传统货币的大小、重量和印记;
  • 在支付电子货币时,其金额信息是以电子数据形式流动或通过网络系统送到网上银行或转移到收款人指定的账户,流通速度远远快于传统货币;
  • 可广泛应用于生产、交换、分配和消费等各个领域,集储蓄、信贷和非现金结算等多种功能为一体;
  • 电子货币的使用和结算不受金额限制、不受对象限制、不受区域限制,且使用极为简便;如能够处理以"分"或更小的货币单位出现的大量低价值的交易;
  • 不像传统货币是国家发行并强制流通的,电子货币是由银行发行的,其使用只能宣传引导,不能强迫命令,并且在使用中,要借助法定货币去反映和实现商品的价值,结清商品生产者之间的债权和债务关系;
  • 此外,信息加密、数字签名、数字时间戳等技术的应用使电子货币更具有安全可靠性。

  电子货币通过电子数据的形式传输结算资金,可以加快资金周转,提高资金使用效益,促进商品经济发展。电子货币通过计算机转账系统处理各项业务,不需动用纸币,这样可以减少印刷开支,节约流通费用,节省社会劳动,增加营业收入,增加其他行业劳动力,促进经济全面发展。电子货币的使用,不仅简单方便,而且安全可靠,不受银行营业时间的限制,可以为客户提供更多的金融服务,促进商品的网上交易的实现。
  2.电子货币的种类
  在现阶段,电子货币的形式多种多样,但基本形态大致是类似的,即电子货币的使用者以一定的现金或存款从发行者处兑换并获得等值的电子数据,并以可读写的电子信息方式储存起来,当使用者需要清偿债务时,可以通过某些电子化的方法将该电子数据直接转移给支付对象。
  按电子货币的形态,可以分为以下三种:
  (1) 电子现金型:通过将按一定规律排列的数字串保存于电子计算机的硬盘内或IC卡内来进行支付,即以电子化的数字信息块代表一定金额的货币;前者如E-Cash,后者如英国研制的Mondex型电子货币,是最接近于现金形式的电子货币。
  (2) 信用卡应用型:在传统信用卡基础上实现了在因特网上通过信用卡进行支付功能的电子货币,如第一虚拟因特网支付系统,计算机现金安全因特网支付服务等,是目前发展最快,正步入实用阶段的电子货币。
  (3) 存款电子化划拨型:通过计算机网络转移、划拨存款以完成结算的电子化支付方法,又可细分为通过金融机构的专用封闭式网络的资金划拨和通过因特网开放网络实现的资金划拨,如美国安全第一网上银行提供的电子支票,环球银行金融电信协会提供的电子结算系统等。