分析电子支付的风险与防范方法

【任务描述】

支付宝曾被爆出存在安全漏洞，用户容易被不法分子获取付款资料，造成金钱上的损失。支付宝系统以二维码作为收费认证，用户需要把二维码传递给店员扫描。不法分子可侵入用户手机，控制手机前置镜头，在店员扫描时，拍下扫描器倒影下的二维码。不法分子拍下原图的倒影后，可修复并复制成与原图一样的二维码。不法分子可利用此条码在另一地方即时作收款用途。

雅鹿公司电子商务部总监要求小王写一篇分析报告，分析电子支付过程中的风险及防范方法。请帮助小王完成这一任务。

【任务分析】

本任务涉及的知识点包括我国电子支付的发展历程、电子支付的类型、网络银行等。

【知识准备】

1.支付网关的概念

支付网关（Payment Gateway）是银行金融网络系统和Internet之间的接口，支付网关是将Internet上传输的数据转换为金融机构内部数据的一组服务器设备，或由指派的第三方处理商家支付信息和消费者的支付指令。

2.支付网关的作用

支付网关可确保交易在Internet用户和交易处理商之间安全、无缝地传递，并且无须对原有主机系统进行修改。它可以处理所有Internet支付协议、Internet安全协议、交易交换、信息及协议的转换以及本地授权和结算处理。另外，它还可以通过设置来满足特定交易处理系统的要求。离开了支付网关，网络银行的电子支付功能也就无法实现。

3.支付网关的具体功能

支付网关将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部传回的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。支付网关主要完成通信、协议转换和数据加解密功能，保护银行内部网络。

【任务实施】

1.我国电子支付的发展历程

我国电子支付的发展经历了以下3个阶段：

第一阶段：网银时代。在2003年以前，我国的电子支付发展较为缓慢，主要参与方为各大银行机构，支付方式以网上银行为主。

第二阶段：第三方支付机构崛起时代。在2003年以后，以支付宝为代表的第三方支付机构涉足支付业务，电子支付市场开始快速发展。

第三阶段：全面移动支付时代。2010年，随着移动智能终端的普及，各大银行开始推出手机银行APP；同时，以支付宝、微信为代表的互联网巨头纷纷发力移动支付市场，依靠其强大的线上生态场景优势抢占市场份额。2016年，我国电子支付交易规模接近2 500万亿元人民币，在国家金融体系中占据了举足轻重的地位。

2.电子支付的类型

电子支付按照机构类型的不同可划分为3种：商业银行支付、第三方支付、中国银联支付。消费者在付款的时候，其实就用到支付机构的两个产品，第一步用到的是支付网关产品，第二步用到的是银行的网银渠道。通过支付网关和网上银行进行支付的方式比较快捷，消费者的货款可以实时转到商家的账户，加快了资金周转速度。

1）商业银行支付模式

我国最早推出网上支付的机构是商业银行。商业银行支付系统由各家商业银行自行开发，制定有统一的接口标准。在第三方支付产生以前，支付清算体系是客户与商业银行建立联系，客户必须与每一家商业银行建立联系，支付清算的效率较低。

2）第三方支付模式(www.xing528.com)

第三方支付是非金融机构通过与商业银行合作构建具备相应信用能力的交易平台，作为收、付款人的支付中介，提供相关的资金中转服务。在这一过程中，非金融机构仅作为资金流转的通道，不享有资金的所有权。

第三方支付主要指商业银行支付和中国银联支付之外的支付平台，可实现与各商业银行的直连。目前常见的第三方支付平台有支付宝、网银在线、腾讯财付通等。第三方支付诞生后，客户可以与第三方支付公司建立联系，第三方支付公司代替客户与商业银行建立联系，这是目前最为常见的支付模式，如图6-2所示。

图6-2　第三方支付模式

《非银行支付机构网络支付业务管理办法》（中国人民银行公告〔2015〕43号）规定：第三方支付机构不属于金融机构，并不具有银行的性质。从2018年6月30日起，要求第三方支付机构受理的涉及银行账户的网络支付业务，必须断开与银行的直连，全部通过网联平台处理。

3）中国银联支付模式

中国银联支付由中国银联与商户服务器连接，商户并不与发卡的商业银行连接，银联通过现有的银联收单系统实现各发卡行与商户间的资金结算。通过销售点（POS）终端等为银行卡特约商户代收货币资金，银联的POS收单是最常见的银行卡收单服务。

与其他担保交易提前划款给第三方账户不同，“银联在线支付”的金融级预授权担保交易，是在消费者自有银行账户内冻结交易资金，免除利息损失和资金挪用风险，最大化地保证银行、商户和消费者的权益。

3.网络银行

与传统银行或传统电子银行相比，网络银行的特点和风险如下。

1）网上银行的特点

网络银行可以提供除现钞以外的所有银行服务，并且与传统银行的营销渠道和服务方式相比较，网络银行对于企业和银行来说具有三大共同优势：跨越时空，有利于扩大业务规模；节约时间，有利于提高劳动效率；降低费用，有利于增强创业能力。

（1）低成本和低价格的优势。网络银行的创建费用只相当于传统银行开办一个小分支机构的费用，业务成本低。就银行一笔业务的成本来看，互联网交易成本仅为手工交易单位成本的1%。

网络银行的运营成本比较低，可提供较传统银行高的存款利率。不仅如此，通过网络电子确认系统，还可避免诈骗和损失。电子支票不仅消除了支票诈骗的可能性，而且节省了处理大量纸制支票的费用和时间。

（2）互动性与持续性服务的优势。网络银行系统与客户之间可以通过电子邮件、账户查询、贷款申请或档案的更新等途径，实现网络在线实时沟通，客户可以在任何时间、任何地点通过Internet得到银行的金融服务。银行业务不受时空限制，每天可向客户提供24小时不间断服务。

（3）私密性与标准化服务的优势。网络银行通过私钥与公钥两套加密系统对客户进行隐私保护。网络银行提供的服务比营业网点更标准、更规范，避免了工作人员的业务素质高低及情绪好坏所带来的服务满意度的差异。

（4）业务全球化的优势。网络银行是一个开放的体系，是全球化的银行。网络银行利用Internet能够提供全球化的金融服务，可以快捷地进行不同语言文字之间的转换，为银行开拓国际市场创造了条件。传统银行是通过设立分支机构开拓国际市场的，而网络银行只需借助Internet，便可以将其金融业务和市场延伸到全球的每个角落，把世界上每个公民都当作自己的潜在客户去争取。网络银行无疑是金融运营方式的革命，它使银行竞争突破国界变为全球性竞争。网络银行最大的优点在于虚拟性，整个交易过程几乎全部在网上完成，突破了时间和空间的限制，但是这种虚拟性的达成依赖于自动化程度较高的技术和设备。

2）网络银行的风险

网络银行业务除了面临着传统银行业务的一切风险，如信用风险、市场风险、流动性风险、交易风险、法律风险、外汇风险、战略风险、信誉风险等之外，又产生了一些新的风险和问题，如网络交易的安全风险、资金转移中严重的操作风险和潜在债务、消费者权益保护的问题等。

企业网络银行是通过Internet或其他公用信息网，将客户的计算机终端连接至银行主机，实现将银行服务直接送到客户办公室、家中或出差地点的银行对公服务系统，使客户足不出户就可以享受银行的服务。企业网络银行的网上作业成本低，没有庞大的分支网络，也没有数以千计的雇员，因此可以把从这些方面节省下来的开支变成储蓄的高收益率，传递给客户。

【动手做一做】

下载和安装网络银行演示版，了解企业网络银行的各项业务：账务查询、内部转账、对外支付、代发工资、信用管理、定/活期存款互转、网络支付、集团支付等。其涵盖了现有的银行对公业务。

下载和安装网络银行的客户端软件，了解企业网络银行的使用方法，体验客户端软件上提供的各项业务。与传统银行或传统电子银行相比较，体验使用企业网络银行的优势。