电子支付面临三大制约因素

央行在征求意见过程中，曾多次召集第三方电子支付企业举办座谈会，商讨《办法》所涉及的一系列问题。

据透露，参加座谈会的分别包括支付宝、腾讯财付通、付费通、快钱、易宝、联动优势以及外资企业VISA、万事达卡、贝宝和FirstData。

易宝支付CEO唐彬此前曾透露，能够获得牌照的肯定会在这10家之中产生，不会超出这个范围。

来自消息人士处的最新说法称，第一期会有5家企业获得牌照，分别是支付宝、快钱、易宝、首信以及联动优势。

电子支付面临三大制约因素
2007-08-20
/c_news/%B5%E7%D7%D3%D6%A7%B8%B6.html
电子支付在我国发展迅速，但是由于监管体系不完善，随着电子支付行业的迅速发展，一些问题和风险也随之暴露出来。

在相当一段时间里，我国相关的法律体系和监管体系一直非常薄弱。

目前正在讨论之中的《支付清算组织管理办法》将对涉及到包括第三方支付服务等在内的多种电子支付服务的准入条件、业务规范等问题作出较为全面的规定，预计将会对电子支付行业产生较大的影响。

目前电子支付行业在监管体制、市场规范等方面还面临着以下三个方面的制约因素，只有这些问题得到彻底解决，行业发展的瓶颈才能完全消除。

电子支付服务的法律定位有待明确
以第三方支付服务为例，本质上它属于金融服务中的清算结算业务，我国《商业银行法》的规定只有商业银行才能许可从事该项业务。

而据粗略估计，目前我国提供网上第三方支付服务的机构已不下50家，其中绝大多数是IT企业以及其他非金融机构。

一些企业为了摆脱“违法经营”的窘境，只能采取打政策的“擦边球”的方式。

例如，淘宝网的支付宝在其用户协议中明确规定，其向用户提供的是“支付宝”软件服务系统以及为用户提供代收代付货款的中介服务，并在用户协议中多次避免将自己称为银行或者金融机构。

类似的问题还包括，由于第三方支付平台中买卖双方的货款大量存在着延时交付、延期清算的现象，导致平台中出现大量的沉淀资金。

这些沉淀资金一定程度上具备了资金储蓄的性质，同样也是《商业银行法》规定由银行专营的业务。

为了解决这一问题，预计在即将公布的《支付清算组织管理办法》中将会通过对非银行金融服务机构进入电子支付服务行业设定准入条件的方式将其合法化。

但是，由于《支付清算组织管理办法》属于行政规章，在效力层级上低于属于法律的《商业银行法》，因此，第三方支付服务的完全合法化还有待于全国人大常委会进一步修改《商业银行法》的相关条款。

业务风险和金融风险日益突出
随着电子支付业务规模的不断扩大和资金流的增加，一些原本并不明显的潜在风险逐渐被放大，引起了监管部门的高度重视。

这些问题在第三方支付服务中表现得尤为明显，具体包括：第三方支付平台对于吸收的沉淀资金管理运用不当可能导致的偿付风险和金融风险；违法犯罪分子利用网上交易和支付的相对分离特点进行洗钱、赌博和套取资金等违法犯罪活动的风险；一些电子支付运营商的服务涉及到电子货币的发行(如腾讯Q币等具有电子货币性质的虚拟货币)，对现行的金融体系造成冲击的问题，等等。

对于这些问题的解决思路，一是要加快实现电子支付运营商向非银行金融机构的转型，提升其金融知识和业务水平，预计相关监管部门也将会逐渐提高监管标准，规范运营商的业务运行。

同时，可以考虑在电子支付服务领域完善分工体系，银行主要专注于从事大额支付，而其他运营商主要从事小额零售支付，这样既能发挥其技术和业务体系灵活的优势，同时又能将整个支付体系的风险控制
在相对较小的范围之内。

对于电子货币的问题，目前国内对电子货币的性质、发行主体、使用范围等方面确实在法律上还存在空白。

在这方面，我国可以借鉴国外的经验。

例如，欧盟委员会2000年10月发布“电子货币机构指令”(EMI Directive)，确认了电子货币作为一种货币债权的法律地位，同时对电子货币的发行规定了较为严格的条件，包括：规定相关的欧盟指令(包括信贷机构的指令与反洗钱指令)必须适用于电子货币发行机构；规定电子货币的可回购性；规定电子货币发行机构在启动资本金与自有流动资本金方面的要求；规定利用电子货币进行投资活动的限制；规定有关电子货币发行机构在管理、行政、会计流程方面的要求以及充分的内部控制机制，保证电子货币发行机构的健康与审慎运作。

市场秩序需要进一步规范
2005年被业内称为国内“电子支付元年”，2006年国内电子支付行业继续延续着迅猛的发展势头。

尤其是在第三方支付市场，由于外资的大举进入以及受到诸如支付宝、Paypal 等行业内企业成功经验的激励，国内第三方支付企业开始大规模“跑马圈地”，整个行业的竞争随之加剧。

而目前国内的第三方支付行业由于缺乏集中度，同质化竞争现象比较明显，成功企业的业务模式很容易被模仿。

一些新进入市场的企业为了争夺市场份额，不惜通过降低手续费甚至免除手续费等赔本经营的办法来抢生意，整个行业已经出现了比较明显的泡沫迹象。

预计随着《支付清算组织管理办法》的出台以及电子支付企业牌照发放工作的展开，整个行业将出现一次“洗牌”，一些竞争力相对较弱的运营商将会退出市场。

与此同时，如何对剩下的运营商加强引导，推动其进一步实现技术创新，提升服务水平，也是监管部门需要考虑的问题。

尽管网络技术的发展极大地提高了电子支付的安全性，但是这并不能完全消除客户对于交易安全性的顾虑。

最近几年来，这种情况开始有所改变。

2005年1月，国务院公布了《关于加快电子商务发展的若干意见》，其中明确指出推进在线支付体系建设，“积极研究第三方支付服务的相关法规，引导商业银行、中国银联等机构建设安全、快捷、方便的在线支付平台，大力推广使用银行卡、网上银行等在线支付工具”。

2005年4月1日《电子签名法》正式施行，随后信息产业部为配合《电子签名法》的实施出台了《电子认证服务管理办法》。

这两部法规针对电子签名和电子认证领域，间接对电子支付进行了规范。

2005年10月，央行公布《电子支付指引》(第一号)，这是我国规范电子支付的第一部法律文件。

这部法规对网上银行业务作出了较为完善的规定，但是对于第三方支付服务等方面的规定相对还比较模糊。

(中国信息产业网-人民邮电报)
电子支付安全由谁买单？
2007-07-31
面对用户对安全的质疑和央行的整顿，电子支付商显得有些窘迫。

日前，我国发布了第一部《电子商务发展“十一五”规划》（简称《规划》）。

《规划》提出，到2010年，网上采购与销售额占采购和销售总额的比重将由2005年的8.5%和2%提高到25%和10%以上；经常性应用电子商务的中小企业占中小企业总数的比重将由2005年的2%提高到30%；自有品牌的电子商务关键技术装备与软件在国内市场占有率将超过40%。

电子商务的发展必然引出整个电子支付产业链的变革。

由商业银行、第三方电子支付公司、安全认证机构、商户以及用户等组成的电子支付产业链中，银行与支付公司是其中的核心纽带。

但在《电子支付指引（第一号）》实施以后，央行开始整顿电子支付市场，商业银行与支付公司之间的关系也在悄然发生变化，过去的合作伙伴也许就是明日强劲的竞争对手，电子支付的江湖刀光剑影，谁能在市场角逐中成为最大赢家，颇费思量。

在2007年7月26日举办的“2007第三届中国电子支付高层论坛”上，相关专家对电子支付的现状及前景进行了探讨。

支付商成“众矢之的”
目前，从我国电子商务领域的法律建设上来看，只有一个《电子签名法》；在规章层面上，信息产业部出台了《电子认证服务管理办法》，中国电子商务行业协会推出了《网络交易平台服务规范》；而业界盼望已久的《清算支付管理办法》迟迟没有出台。

所以，中国电子商务领域，尤其是电子支付方面的立法，还有很大的空白地带。

尽管在网络安全认证方面已有2005年就出台的《电子签名法》，但一些业内人士认为，尽管《电子签名法》大力提倡电子签名在网络中的应用，但是这个条款执行起来却比较困难。

去年7月，中国社科院金融所就在一份报告中提出警示：目前依托于银联建立的第三方支付平台，除少数几个不直接经手管理往来资金，将其存放在专用的账户外，其他都可直接支配交易资金，这就容易造成资金不受监管、甚至越权调用的风险。

中科院金融研究所的担忧并不是没有道理。

在支付过程中，资金在第三方会出现一段时间的滞留，随着将来用户数量的急剧增长，这个资金沉淀量将会非常巨大。

这笔数额庞大的资金的安全，由谁来负责，谁来保障？出现风险了，又由谁来控制？这是大多数用户使用网上银行存在的安全隐忧。

“第三方支付服务商是不是需要交纳一定比例的保证金来维护这部分资金的交易安全，这是我们正在考虑的问题。

”中国人民银行支付结算司的相关人员如此表示。

面对来自用户、银行以及研究机构的质疑，第三方支付机构也极力为自己“辩解”。

首信易支付总经理高佳卿对记者说: “中国的大环境中都存在着安全的问题，电子支付也不例外。

”
高佳卿还认为，网络支付各方法律责任应该划分清楚，这包括支付平台、交易平台、配送方、交易方、银行、认证服务方、系统运营商、系统开发商等各方所应承担的责任。

“支付平台在这其中应该承担什么样的责任，这是支付商的问题，但不能把所有的责任都让支付商来承担。

”
面对用户对安全的质疑和央行的整顿，电子支付商显得有些窘迫。

“电子支付商离不开银行，但又想离开银行，这本身就是一个既矛盾又尴尬的局面。

银行能做很多事情，支付商做不到；但支付商能对用户做很多细致周到的服务，银行也做不到。

”高佳卿说，“但是当一个支付商变得越来越大，用户越来越多的时候，银行介入了。

从某种程度上讲，支付商就是银行的一个渠道商，渠道商就会有渠道价，但是银行也可以直销，而如果直销价比渠道价还低的话，那渠道商实际上就名存实亡了。

从这种意义上说，支付商和银行之间还存在竞争。

”
所以，支付商必须比银行跑得快，而且不能只依赖银行。

除此之外，还要让用户离不开支付商，这样支付商才能生存下去。

成立网络互联银行
对于支付行业的未来发展趋势，高佳卿认为，电子支付企业要给用户带来价值和体验。

面向行业，要求行业的专属性更强，针对不同的行业领域支付商能提供不同的产品。

这主要包括三个方面：第一，建立符合行业的支付平台；第二，提供行业性增值服务；第三，发展行业性支付服务和行业性电子商务。

对此，也有业内人士指出，“第三方支付平台是一个非常敏感的话题，他们都回避自己是金融机构，但他们实际上又提供很多的代收款、付款、担保以及与虚拟账户相关的一系列的金融服务。

”
针对这种情况，支付商却认为，如果不提供深入的服务，就留不住忠诚用户；留不住忠诚用户，也不会被一些银行看中成为其渠道商。

但留不住用户对没有用户资源的银行来说，
也不是一件好事。

所以支付商们表示，支付行业要发展，源于银行业务的创新性以及政策的宽泛性。

除此之外，高佳卿分析，现在支付行业的情况是，支付商不但要冥思苦想一些新型业务留住用户，还要挖空心思地与不同的银行在业务和技术上对接。

比如，不同的账户需要在每家银行进行联网，每连一次形成一个支付平台。

各银行的系统在不断地升级，安全策略也在不断地调整，技术接口参数也在发生变化，这一切变化支付商都要针对每家银行一个一个地升级，工作量非常大。

所以他认为，在政府主导下，支付商可以联合成立有银行牌照但没有实体的网络互联银行，来支持国内电子商务企业的发展。

支付商只和这个网络银行连接就可以了，不必再和每家银行对接。

这样支付商就能一心一意地关注业务和用户。

而据他介绍，此种做法已经在日本得以实现，并且发展速度很快。

7月26日《电子商务世界》发布的《2007中国消费者网上支付应用调查报告》显示，41.7%的人偏爱在网上购物，56.6%的被访者使用数字证书，79.5%的被访者认为，安全性和便捷性是影响网上支付的两大因素。

电子支付安全机制及其解决方案
2007-07-26
互联网的诞生使人与人之间的距离变得越来越短，也让一切交易都变得更加便捷。

网上购物、网上缴费、在线聊天、音乐下载等等各方面的交互业务，都与电子支付有着密切的联系。

电子支付是计算机技术应用于金融领域的一项重要成果，能促进消费观念更新，给客户带来更多便捷的一种支付方式。

因此电子支付作为一种消费方式已经被越来越多的人接受。

一.电子支付技术概述
1、传统支付的局限性
在电子商务的交易过程中，采用传统的支付方法（例如支票）已经不能完成在线的实时支付。

“实时”意味着当消费者点击浏览器上的“付款”键时，整个交易便已被执行和完成。

对于实时支付来说，消费者通过Web浏览器传送支付指令给商家，商家把这些指令传送给银行，银行在验明其个人身份之后，再拨款给商家。

在对消费者认证基础上，商家再将消费者所购买的商品送给消费者。

传统支付的方式都假定：不但交易双方必须同时在某一地点同时出现，而且，交易流程中必须有足够的延迟以保证能够发现欺诈、透支和其他问题等。

而这些假设对于电子商务是无效的，因此传统的付款方式都需要加以修订，以便适合于在计算机网络中完成有效的交易活动。

随着越来越多的电子商务的应用与开展，支付问题就显得越来越突出；如何配套世界范围内的电子商务活动的支付问题？如何处理每日通过信息技术网络产生的成千上万个交易流的支付问题？这些问题需要利用电子支付来解决。

2、电子支付的涵义
电子支付，指的是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。

与传统的支付方式相比较，电子支付具有以下特征：
(1)电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。

(2)电子支付的工作环境是基于一个开放的系统平台（即因特网）之中；而传统支付则是在较为封闭的系统中运作。

(3)电子支付使用的是最先进的通信手段，如Internet、Extranet；而传统支付使用的则是传统的通信媒介。

电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施；而传统支付则没有这么高的要求。

(4)电子支付具有方便、快捷、高效、经济的优势。

用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。

支付费用相对于传统支付来说非常低。

在电子支付方式下，与传统的支付方式一样的最大的问题是保证任何人都不能仿造用户的电子货币或盗走用户的信用卡信息。

如果采用电子货币来显示在线支付，为了模仿现有支付方案的特性，还必须满足某些因特网支付系统必须具有的灵活性，而且这些系统应当可以支持不同情况下的不同支付模型（例如信用卡现金、支票）。

此外，支付的时限也必须被所涉及的当事人一致同意。

作为电子支付的一个主要条件就是必须允许将电子货币从一个系统转移到另一个系统。

支付系统应允许许多形式的支付和电子货币，而且除此以外，还应能与其他电子货币和实际货币的提供者签订协议，这样就可以产生能将这些资金转移到系统中的机制。

[1]
3、电子支付的安全机制
电子支付虽然具有诸多优点，但是其风险也是显而易见的。

(1)电子支付制度也和其他传统的付款方式相同，都会因为被他人冒领、盗领款项而发生损失（例如有人侵入他人网络系统，或伪造他人私钥或信用卡等资料），而网络电子支付制度若无法保障交易安全，可能会使消费者遭受更大的财务损失。

(2)电子支付系统若发生断线、操作错误等问题时，对消费者经济方面造成损失的可能性。

消费者在利用电子支付方式时，亦可能发生虽然有钱，但是却因为断线、厂商拒收或是其他原因，而无法在一定时间、地区完成特定金额交易的困扰。

(3)消费者在从事电子支付时，还可能面临另一个挑战，那就是所有的付款资讯可能未经消费者的同意即被收集或是向第三人披露，甚至被冒用或是为其他不利于消费者利益的目的而使用，反而侵害消费者的隐私权。

(4)电子支付工具的使用，亦可能造成新的犯罪问题。

例如，电子支付制度可能会鼓励像洗钱这种不法活动，或是供网络赌博之用，其中网络赌博所产生的付款问题已经逐渐显现出来。

而由于各国对电子支付工具现在并未加以规范，因此亦不需要有保存交易记录、报告或确认客户身份等义务，从而无法追踪，反而产生规范的死角。

而网上银行的兴起，则将使管制措施难以强制执行，因为有心规避监管、在海外开设有银行账户的人士很容易得逞。

此外，新的电子支付工具本身亦可能成为犯罪的目标，例如伪造、变造、诈欺等犯罪行为，亦可能会以电子工具为目标。

对于以上的各种安全问题，不仅需要法律的保障，也需要技术的支持。

从法律上看，由于网络特殊的跨国性交易特性，除需要业者的自律规范之外，更需要通过各国有关银行或金
融的相关法规加以规范。

从技术上看，目前在电子商务界，国际上已经形成了一些比较成熟的安全机制。

在技术上，电子支付的安全机制主要是由安全协议支持的。

目前国际上流行的电子商务所采用的协议主要包括：基于信用卡交易的安全电子交易协议（Secure Electronic Transaction，即SET协议）、用于接入控制的SSL协议(Secure Socket Layer安全套接层)、Netbill协议、安全HTTP（S-HTTP）协议、安全电子邮件协议（如PEM、S/MIME等）、用于公对公交易的Internet EDI等。

其中，SET协议和SSL协议正在走向成熟，并广泛应用的两个协议。

（1）SSL安全机制
1） SSL协议
SSL（Secure Socket Layer）协议，即安全套接层协议，是由Nets ca pe公司研究制定的安全协议，主要用于提高应用程序之间数据的安全性。

该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。

该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。

在SSL
握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。

该协议已成为事实上的工业标准，并被广泛应用于Internet和Intranet
的服务器产品和客户端产品中。

2）SSL的安全服务
SSL协议的主要目的是提供Internet 上的安全通信服务，包括：
(1)服务器认证：由该服务器向用户展示其所拥有的私人密码，以使用户确信该服务器的身份。

使用户确信他是在与自己所欲交易的客户的服务器通讯，而非与其他冒名者交易。

(2)客户认证：这是通过服务器鉴别用户，展示其所拥有的私人密码，而确认该客户的身份。

(3)完整性鉴别：这一服务确保数据在传输过程中不被恶意篡改。

该服务是通过添加整体性检验值来实现的。

(4)保密性服务：它是通过对传输的数据进行加密，以免被第三者窃取。

对于某些用户的信用卡号码及其他个人帐号信息等，如果在传向服务器之前被人窃取，则将造成巨大的损失，所以应对之进行加密。

这样，即便第三人将该信息窃取以后，也无法阅读，不能知悉用户的重要信息。

（2）SET安全机制
SET（Secure Electronic Transaction）协议，即安全电子交易协议，是一种在因特网上实现安全电子交易的协议标准。

SET协议主要使用的技术包括：对称密钥加密、公钥加密、哈希算法、电子签名、数字信封以及数字证书等技术。

其中公钥根据其用途可分为公钥签名密钥和公钥交换密钥，前者用于电子签名，后者用于交换随机生成的对称密钥。

SET通过使用公钥和对称密钥方式加密，以保证数据的保密性；通过使用电子签名（结合哈希算法）和数字证书实现交易各方的身份认证、数据的完整性和交易的不可否认性。

SET使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥技术和哈希算法是其核心。

综合应用以上三种技术产生了电子签名、数字信封、数字证书等。

SET协议缺省使用由IBM公司发明的DES标准。

DES将数据分隔成64bit的数据块，用56bit的密钥对其进行一系列的数学变换后产生密文，然后接收者用同一密钥将密文解译成明文。

[2]
4.电子支付安全的解决方案
目前中国所有电子支付服务提供商都还是使用简单的用户名 / 密码认证机制，虽然某些电子支付服务提供商增加了一个安全控件，但还是存在以下两大严重安全问题：。