第6章 第三方支付

网上支付与安全1第6章第三方支付6.1第三方支付概述6.1.1第三方支付基本概念6.1.2第三方支付类型6.1.3第三方支付的优势和劣势6.2第三方支付流程与安全6.2.1第三方支付流程6.2.2第三方支付的安全问题6.2.3第三方支付的安全保障措施6.3第三方支付平台举例6.3.1支付宝简介6.3.2支付宝支付流程6.3.3支付宝与其它第三方支付平台比较网上支付与安全2【教学目标与要求】掌握第三方支付的基本概念；掌握第三方支付的类型；了解第三方支付的优缺点；掌握第三方支付的流程；掌握第三方支付存在的安全问题及预防措施。了解典型的第三方支付平台支付宝网上支付与安全3【知识架构】第三方支付支付流程概念类型优势、劣势支付宝支付网关模式账户支付模式银联电子支付第三方支付平台支付网关模式支付流程账户支付模式支付流程银联电子支付Chinapay支付流程安全问题与保障措施宏观层面微观层面第三方支付平台举例支付宝平台支付宝用户支付宝合作伙伴支付宝服务功能支付宝网上支付方式支付宝安全措施支付宝支付流程与其它第三方支付平台的比较网上支付与安全46.1第三方支付概述6.1.1第三方支付基本概念1．第三方支付第三方支付是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。第三方支付是电子支付产业链中重要的纽带，一方面连接银行，处理资金结算、客户服务、差错处理等一系列工作；另一方面连接商户和消费者，使客户的支付交易能顺利接入。第三方支付服务商与多家银行合作，提供统一的应用接口。网上支付与安全52．第三方支付平台第三方支付平台是指平台提供商通过通信、计算机和信息安全技术，在商家和银行之间建立连接，从而实现从消费者到金融机构以及商家之间货币支付、现金流转、资金清算、查询统计的一个平台。网上支付与安全63．第三方支付与第三方支付平台第三方支付是一种支付方式，或者说是一种支付渠道。第三方支付平台则是一种由网络、技术、软件、服务等构成的实现第三方支付的平台系统。不同的第三方机构可以建立不同的第三方支付平台。第三方支付平台是第三方支付这种支付方式得以实现所必需的媒介，或者说，第三方支付平台是看得见的第三方支付形式。人们在平时谈到第三方支付时，有时并没有对二者进行严格的区分。网上支付与安全76.1.2第三方支付类型第三方支付分类特殊的第三方支付——银联电子支付非监管型账户支付模式账户支付模式支付网关模式监管型账户支付模式网上支付与安全81．支付网关模式支付网关模式是指支付平台只作为支付通道将客户发出的支付指令传递给银行，银行完成转帐后再将信息传递给支付平台，支付平台将此信息通知商户并与商户进行账户结算。支付网关位于Internet和传统的银行专网之间，其主要作用是安全连接Internet和专网，起到隔离和保护专网的作用。支付网关模式下，第三方支付平台扮演着“通道”的角色，并没有实际涉及银行的支付和清算，只是传递了支付指令。支付网关模式的代表是首信易支付网上支付与安全9首信易支付特点。（1）公正（2）安全①网络层、②系统层、③应用层（3）便捷①系统设立了简便安全的接口，可以支持多家银行实现网上支付②支付平台不断升级，不断开拓新的支付手段、提供更多银行与卡种的在线支付功能。（4）开放网上支付与安全102．账户支付模式（1）监管型账户支付模式监管型账户支付模式是指买卖双方达成付款意向后，由买方将款项划至其在支付平台上的账户，待卖家发货给买家，买家收货后通知第三方支付平台，第三方支付平台再将买方划来的款项从买家的账户中划至卖家的账户。这种模式的实质是以支付公司作为信用中介，在买家确认收到商品前，代替买卖双方暂时保管货款。此类模式的典型代表是支付宝。（2）非监管型账户支付模式非监管型账户支付模式是指对买卖双方均在第三方支付平台内部开立账号，第三方支付公司负责按照付款方指令将款项从其账户中划付给收款方账户，以虚拟货币为介质（付款人的账户资金需要从银行账户充值)）完成网上款项支付，使支付交易只在支付平台系统内循环。此类模式有代表性的是99Bill（快钱)。网上支付与安全11支付宝特点。①互利②安全首先，支付宝网站采用了先进的128位SSL加密技术其次，支付宝账户都有两个密码，一个是登录密码，另一个是支付密码，缺少任何一个密码，都不能使资金发生流转。再次，支付宝账户提现时，系统将检查登记的银行账户姓名是否与认证姓名一致，否则不予提现。最后，作为协议的一部分，用户“支付宝账户”中的资金，不会用于用户指定用途以外的任何方面。网上支付与安全123．特殊的第三方支付——银联电子支付银联电子支付（Chinapay）平台是中国银联旗下的银联电子支付有限公司提供的第三方支付平台。作为非金融机构提供的第三方支付平台，Chinapay依托于中国银联，而且在人民银行及中国银联的业务指导和政策支持下迅速发展，因此，它是特殊的第三方支付平台。Chinapay拥有面向全国的统一支付平台，主要从事以互联网等新兴渠道为基础的网上支付、企业B2B账户支付、电话支付、网上跨行转账、网上基金交易、企业公对私资金代付、自助终端支付等银行卡网上支付及增值业务。网上支付与安全136.1.3第三方支付的优势和劣势1．第三方支付的优势（1）解决了网络时代物流和资金流时间和空间上的不对称问题（2）有效地减少了电子商务交易中的欺诈行为（3）节约交易成本，缩短交易周期，提高电子商务的效率（4）促进银行业务的拓展和服务质量的提高。（5）能够较好的突破网上交易中的信用问题（6）操作简便可靠网上支付与安全142．第三方支付的劣势（1）用户不信任（2）盈利少（3）对银行依赖性强（4）结算周期长（5）面临银行和银联的强势竞争网上支付与安全156.2第三方支付流程与安全6.2.1第三方支付流程不同类型的第三方支付具有不同的交易流程。1．支付网关类第三方支付交易流程（1）B2B支付交易流程支付网关模式的B2B交易是在企业网银的基础上开发的应用，建立在B2B交易平台后端（通过标准接口实现技术衔接），将交易与支付作为两个独立的过程。（2）B2C支付交易流程支付网关模式的B2C支付交易流程中主要包括4个主体：卖家、买家、支付平台和买卖双方的开户银行。网上支付与安全16B2B支付交易流程1.洽谈、下订单卖家（收款企业）买卖双方的开户银行买家（付款企业）支付平台8.提供服务7.成功确认信息2.传递订单5.收款3.订单传递6.反馈信息7.成功确认信息4.确认订单、付款网上支付与安全17B2C支付交易流程买家买卖双方的开户银行支付平台卖家1.浏览检索2.订单7.商户执行加密传输3.支付信息6.通知卖家组织发货8.结算5.银行确认4.传递支付信息网上支付与安全182．账户支付第三方支付交易流程（1）监管型账户支付交易流程监管型账户支付模式中第三方支付平台的工作流程主要分以下三步。①将买方货款转拨到第三方平台所在账户。②当转账成功后，通知卖方发货。③买方接收、确认货物信息后，货款转拨到卖方账户。网上支付与安全19监管型账户支付交易流程图②⑤④③⑧⑦⑥⑨①第三方支付平台买家买卖方开户银行卖家网上支付与安全20监管型账户支付交易流程说明①买方浏览商品信息，挑选自己所需商品。②买方如果决定购买某件商品，就和卖方达成交易协议。③买方进入第三方支付平台，提交其账户和密码以及所付款额等信息给第三方平台。④第三方支付平台接收到买方提供的银行账户信息后，接入买方账户所在银行，对其提供的账户信息进行验证。⑤验证成功后，第三方支付平台将买方所应支付的款额转拨到第三方支付平台所在账户，对其进行临时保管。网上支付与安全21监管型账户支付交易流程说明（con.)⑥第三方支付平台通知卖家，买方应付货款已到，准备发货。⑦卖家配送商品到买方手中。⑧买方收到商品后进行检验，如果满意就通知第三方支付平台，确认商品已经验收，同意付款。⑨第三方支付平台接收到用户确认信息后，将其临时保存的货款转拨给卖方，完成了一次完整的支付过程。网上支付与安全22（2）非监管型账户支付交易流程⑨⑥②⑤④⑦⑧③②①第三方支付平台买家卖家买卖方开户银行网上支付与安全23非监管型账户支付交易流程说明①客户和商家都在第三方支付平台注册姓名、银行卡号等资料信息，并开设账号。②客户在商家的网络商店进行购物，提交订单后，商家将客户在第三方支付平台的账号和支付信息传送给第三方平台请求支付。③第三方支付平台向客户发出支付请求。④客户通过第三方支付平台连接到开户银行进行支付。⑤支付确认返回给第三方支付平台。⑥第三方支付平台将客户已经付款消息通知商家。⑦商家向客户发货。⑧客户收到货物并验证后通知第三方支付平台。⑨第三方支付平台将货款划转到卖家的账户中。网上支付与安全243．Chinapay支付流程Chinapay作为特殊的第三方支付平台，为广大个人和企业提供了在线支付解决方案，其中包括银联在线支付平台方案和企业商务在线支付方案。前者是面向大众的在线支付方案，而后者则是针对企业之间或企业与经销商之间的在线支付，适合企业电子商务应用。网上支付与安全25（1）银联在线支付平台方案Chinapay的专业产品OneLinkPay是银联电子支付专门研发的针对个人网上支付的在线支付平台方案。它可以一次性连接多家商业银行和金融机构，支持国内主要商业银行发行的各类银行卡，可以实现跨银行、跨地区的实时支付。同时，它针对不同的业务模式，可量身定制支付结算方案；而且，它采用了先进的安全数据加密技术，可以同时为商户提供安全有效的网络连接，多种支付操作平台和支付工具。网上支付与安全26OneLinkPay的支付交易流程⑾④⑤⑥⑩②⑨⑦①消费者银联交换中心Chinapay支付网关商户网站插件（NetPayClient）后续处理发卡银行③⑧⑧网上支付与安全27OneLinkPay支付交易流程说明①消费者浏览商户网站，选购商品，放入购物车，进入收银台；②网上商户根据购物车内容，生成付款单，并调用ChinaPay支付网关商户端接口插件对付款单进行数字签名；③网上商户将付款单和商户对该付款单的数字签名一起交消费者确认；④一旦消费者确认支付，则该付款单和商户对该付款单的数字签名将自动转发至ChinaPay支付网关；⑤支付网关验证该付款单的商户身份及数据一致性，生成支付页面显示给消费者，同时在消费者浏览器与支付网关之间建立SSL连接；⑥消费者填写银行卡卡号、密码和有效期（适合信用卡），通过支付页面将支付信息加密后提交支付网关；网上支付与安全28OneLinkPay支付交易流程说明con.）⑦支付网关验证交易数据后，按照银行卡交换中心的要求组装消费交易，并通过硬件加密机加密后提交银联网络中心；⑧银联交换中心根据支付银行卡信息将交易请求路由到消费者发卡银行，银行系统进行交易处理后将交易结果返回到银联交换中心；⑨银联交换中心将支付结果回传到ChinaPay支付网关；⑩支付网关验证交易应答，并进行数字签名后，发送给商户，同时向消费者显示支付结果；⑾商户接收交易应答报文，并根据交易状态码进行后续处理。网上支付与安全29（2）企业商务在线支付方案在企业电子商务发展中，有许多行业如直销行业、物流配送行业、航空电子客票以及大型网站的广告经营等都存在着企业与企业、企业与其代销商之间的资金支付和清算问题。Chinapay为企业商务在线支付提供了完整而灵活的解决方案：客户/经销商只需登录商户网站选购所需的商品或服务，然后轻松点击Chinapay企业商务支付，便可完成整个支付过程。网上支付与安全30企业商务在线支付流程③划款通知④提供服务和商品客户/经销商/代理商/合伙人商户Chinapay支付平台①下单②支付款项网上支付与安全31企业商务在线支付流程说明①客户登陆商户网站，订购商品和服务，生成订单。确认支付后，即连接到Chi