摘 要 随着互联网的普及使用,电子商务在我国得到迅速发展。第三方支付系统的出现则进一步推动了电子商务的发展。在发展的背后,第三方支付系统与网络银行之间的竞争与合作关系也变的微妙起来。网上银行、手机银行的“账号+密码”登录形式成为网上银行客户端的最薄弱环节,成为黑客盗取网上银行用户资金的主要突破口。目前大多电子支付平台已经连同各大银行机构部署了三个层次的防御,即网上银行交易系统的安全、用户的身份识别和CA认证和数字签名等加密协议.
关键词 第三方支付 网络银行 竞争与合作 安全技术
随着我国互联网的普及使用,电子商务在我国得到迅速发展,网上支付成为一种新的支付方式。在网上支付给人们的网络生活带来便利的同时,网上支付的信用和安全问题也随之出现了。而第三方支付系统的出现,则较好的解决了这一难题。
一、第三方支付系统的工作原理
在电子商务发展初期,在线支付面临两大难题:一是由于电子商务的用户数量多,且分布广泛,所产生的交易数额又很小,所以商业银行无法在现有的资源下一一面对大量分散零星的小额交易,解决所有用户的交易需求。二是在电子商务中买卖双方存在信息不对称,买方在收到货之前不知道货物真实情况,不愿先付款,卖方在收到货款之前不愿意先发货,交易双方之间的信息不对称造成交易无法展开。但是由于电子商务先天的优势使得买方和卖方都不愿失去这次交易,第三方支付系统的出现解决了摆在买方和卖方之间的这一难题,受到交易双方的支持,同时也促成了商业银行想做而很难促成的交易。
第三方支付流程是[1]:(1)网上消费者选择第三方支付平台,在支付页面上选择适合自己的支付方式,点击后进入银行支付页面进行支付操作。(2)第三方支付平台将网上消费者的支付信息,传递到网上银行。(3)由网上银行检查网上消费者的支付能力,实行冻结、扣账或划账,并将结果信息传至第三方支付平台。(4)第三方支付平台将支付结果通知商户。支付成功的,由商户向网上消费者发货或提供服务。(5)消费者确认收货并满意后,第三方支付平台再将资金划拨到网上商户的银行账户。(6)银行与商户实施清算。
二、网络银行与第三方支付系统的竞争合作关系
在第三方支付系统出现初期,它所面对的交易量都属于小额交易,且分布较散,所以银行不但没有阻扰还给与了一定的支持,使得第三方支付系统得以快速发展,同时,有银行这个在中国市场公信力比较高的金融机构做后盾,也使得第三方支付系统能够迅速得到广大电子商务用户的信任与支持。但是,随着电子商务交易在中国迅速普及,网上交易量越来越大,甚至有许多第三方支付系统涉及了本该由银行办理的业务,使得第三方支付系统与银行间的关系出现了微妙的变化,但总得来说它们之间的关系还是竞争与合作的关系。
(一)第三方支付系统与银行的冲突
1.网上套现。网上套现指的是通过虚假交易,利用第三方支付平台,将信用卡信用额度转至借记卡,最终取得无息贷款。整个过程没有实物交易,无需缴纳任何费用,但是如果信用卡在在银行柜台提现,则要支付不低的手续费和利息。这样发卡银行就收不到任何利润,无疑对银行造成了很大压力。
2.沉淀资金。沉淀资金是指客户存放在第三方支付平台中的没有参与流动的资金。这样,第三方支付机构就存在吸收储蓄的嫌疑。在银行的存款利息成了第三方支付机构主要的利润来源,这也涉及了金融范畴的交易。现在,随着将来交易量的增大,这势必会和银行的业务发生冲突。
3.一旦第三方支付系统做大,将与网络银行网上支付抢生意,业务之间的直接冲突,加剧了银行与第三方支付之间的冲突。而与此同时,与第三方支付系统合作的银行也会从幕后走到前台,不排除取代第三方支付企业的可能。目前,中国工商、建行、农行等都已经在网上电子支付投入了很大力量,除此之外,央行批准的许多外资银行准许在中国开办网上银行,中国银行开放之后对国内第三方支付企业势必造成致命冲击。再就是央行推出了超级网银,第三方支付系统该何去何从,也是值得第三方支付企业思考的一个问题。
(二)第三方支付系统与银行间的合作势在必行
虽然在支付结算领域网络银行与第三方支付系统存在业务冲突,毕竟,由于电子商务交易额还是比较小,没有影响到商业银行传统的优势,也由于我国现阶段的电子商务业务发展也不是很完善,所以在很长一段时间内,网络银行与第三方支付系统还是竞争与合作的关系,且合作空间很大[2]。
1.从第三方支付行业分析,它缺乏一个诚信的电子商务发展环境,需要银行提供担保,银行的加入会帮助第三方企业建立良好的诚信度。同时,它缺乏资金和技术支持,网上支付的安全性要求也很高,为了支付信息的安全,必须依赖银行的专业技术和安全交易平台,银行还可以为第三方支付系统提供完备的结算业务,进行最终的资金处理。
2.从银行角度分析,面对众多的交易群体,且分布分散、交易额度小,银行为了不必要的资源浪费,需要第三方支付这个交易中介,最重要的是第三方支付系统已在客户群中有了良好基础,银行若从幕后走到前方也未必会胜券在握。因此,银行在这个新兴的产业面前,为了能取得最大的利润,就要与已经做的很大的第三方支付系统寻求共赢。
三、电子支付的安全手段
(一)、一般性的安全措施防御
1.设立防火墙,隔离相关网络
2.高安全级的Web应用服务器
3.二十四小时实时安全监控
(二)、用户的身份识别和CA认证
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。
在这些技术手段之外,还有监管部门这只看不见的“大手”来保护用户的支付安全,光大银行在全国22个城市启动了网络缴费金融服务平台,光大银行规划与风险管理处负责人张晓红表示,监管机构对网上银行业务有包括多因素双信道等诸多要求在内的一整套技术要求来确保安全,而在第三方支付平台方面,目前各家也主要参照监管部门对银行的要求进行安全风险控制,而随着央行《支付清算组织管理办法》的出台,对第三方支付平台的安全要求还将进一步加强。
(三)、数字签名等加密协议进一步保障了支付安全
SET(安全电子交易)协议的出现克服了SSL协议的缺陷,对商家和客户两方面的数据安全都给与了充分的考虑。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
目前,在SSL协议及SET协议之上,不同实力的第三方支付企业亦选择了实力雄厚的技术伙伴。以环迅支付为例,其于年前就与上海迅通科技有限公司达成协议,成为战略合作伙伴关系,而上海迅通科技有限公司是GeoTrust中国地区的分销商,全球著名认证中心VeriSign的全资子公司,为国内诸多的银行及电子商务网站提供SSL证书服务。目前全球已经有150多个国家,超过10万家企业正在使用GeoTrust数字证书,这也将最终成为环迅树立支付行业技术壁垒的最大资本。
四、总结
总的来说,第三方支付系统和网络银行的关系比较微妙。第三方支付系统一旦做大,将与银行的网上银行及网上支付抢生意。换个角度说,一旦网络银行从幕后走到台前,大有取代第三方支付系统的趋势。但在目前从各自自身利益的方面考虑,第三方支付系统和网络银行要保持良好的合作关系,同时也要从现在开始加强自身建设以便能在以后获得更大的发展。 在市场潜力已经释放的情况之下,行动早已不是重点,反而技术支持,尤其是对安全性的考虑,必须首先得到保障。对此,人民银行副行长刘士余在出席相关论坛也指出,移动支付的安全性是其生命线,也是赢得消费者信心的前提。无论银行还是第三方支付企业,都必须把维护消费者权益、保护消费者隐私放在特别重要的位置,同时还应积极探索出一套有效的、符合中国特点的移动安全解决方案。
参考文献:
[1]周晓:第三方支付主体的法律性质的思考[J].电子商务,2010,(02):47-49
[2]王开宇:电子支付:跨越“三重门”[J].中国计算机用户,2010,(Z2):21
[3]王开宇:跨越“三重门”,攀登新高峰[J].电子商务,2010,(02):11
[4]张楷淳:Visa:防患于未然保障支付安全[J].中国信用卡,2010,(02):43-45
本文来源:https://www.2haoxitong.net/k/doc/abe93ad86edb6f1afe001fa0.html
文档为doc格式