第三方支付平台分析实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上支付与电子银行实验报告第三方支付平台分析之快钱
学生姓名:学号:
所在学院:经济与管理学院
专业:电子商务
指导教师:**
2014年11月3日
第一章:实验内容
实验要求:
1、登陆国内外各第三方支付平台网站,以其中一家为例分析其特点、服务内容、支付流程、方便性、采用了哪些安全技术与措施(或手段等)。
2、对比分析国内外第三方支付平台,分析它们在支付范围、支付对象等方面的异同点。为客户选择第三方支付平台提供对策。
第二章:实验过程
1.快钱的背景:
快钱总部位于上海,在北京、广州、深圳,南京等地设有分公司。公司拥有由互联网行业资深创业者、优秀金融界人士和顶尖技术人员所组成的国际化管理团队,在产品开发、技术创新、市场开拓、企业管理和资本运作等方面都具有丰富的经验。出众的执行力和快速的发展使得快钱获得了硅谷大型风险投资基金的风险投资,并于2006年荣获第三届中国国际金融论坛十佳中国成长金融机构殊荣。
快钱产品和服务的高度安全性以及严格的风险控制体系深受业内专家和众多企业及消费者的好评,快钱电子支付平台采用了国际上最先进的应用服务器和数据库系统,支付信息的传输采用了128位的SSL加密算法,整套安全体系完成了PCI安全标准委员会PCI-SSC的PCI数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)V1.2的合规性评估,而美国Oracle公司、VeriSign 数字安全公司和McAfee网络安全公司公司每天为快钱提供全面的安全服务,确保了数以亿计交易资金往来的安全。
图一:快钱logo
2.快钱对个人提供的服务(包括个人支付基本流程)
服务:信用卡还款、手机充值、水电煤、通信账单、缴房贷、缴房租、保险续费跨行转账、快钱积分
2.1支付基本流程:
图二:快钱支付流程
2.2信用卡还款基本流程:
1)、持卡人点击信用卡还款,在快钱首页点击信用卡还款链接。
2)、持卡人填写信用卡还款信息,按照提示,选择信用卡发卡银行、输入信用卡号、持卡人姓名、每月还款日、还款金额及联系方式并确认。
3)、持卡人在借记卡网上银行完成付款,按照提示,在借记卡网上银行完成付款。4)、还款结束,到账查询,用户在借记卡网上银行完成付款后,还款款项将于成功扣款后的第三个工作日入账至信用卡中,双休日、节假日顺延。为避免超过还款期限,建议您提前3天进行还款。您可登录快钱,进入交易查询,通过“信用卡还款交易查询”来查看还款记录。
3.快钱对商家提供的服务(包括商家接口基本流程)
服务:人民币支付、充值卡支付、企业网银支付、电子邮件账单收款企业网银支付商家接口基本流程
:
图三:商家接口基本流程
4.快钱提供的安全措施:
图四:快钱安全措施
4.1用户认证安全
快钱采用具有广泛适用性的电子邮件作为用户认证的登录账号。在保证用户账号唯一性、随机性的同时,方便用户接受各交易环节的交易通知。该账号适用于用户将来通过快钱平台完成任何类型业务的交易认证。在用户登录快钱进行账号认证的过程中,快钱已为用户设计了以下安全保护措施,以加强用户认证力度同时防止用户认证信息的外泄:
1.登录问候语的启用,有效防止钓鱼网站的欺骗;两个安全问题的使用,进一步加强用户账户的安全性;
2.用户登录错误时不返回详细的错误类型,防止他人对用户账号及密码的反
复尝试猜测;
3.快钱盾、数字证书、快钱口令卡等双因子方式验证已启用;
4.用户登录状态不允许记忆,防止用户账号及密码因他人使用同台电脑被盗取;
4.2网络交易安全
在用户网络交易过程中,快钱已为用户设计了以下安全保护措施,以防止用户数据在交易和网络传输过程中被窃听和截取:
1.交易信息以非明文方式传输和存储,防止交易数据在传输和存储过程中的窃听和盗取;
2.会话令牌随机生成,足够复杂并且长度在128位以上。会话令牌使用安
全的传送方式,以防止黑客攻击;
3.快钱所有产品在设计及开发过程上均参考网银安全和OWASP的相关安全建议进行了安全保护。
4.3信息存储安全
在用户信息的存储过程中,快钱已为用户设计了以下安全保护措施,以防止用户信息在存储过程中的窃取:
1.完善的物理、网络、数据库、系统访问安全控制已被启用,防止外部入侵
者各层面的攻击及数据窃取;
2.数据加密技术已启用,即使外部入侵者获取用户数据,数据也不可读。
3.文件完整性校验监控控制已建立,以确保用户信息的篡改被及时发现。
4.4.实时异动控制
系统运营及风控两大监控中心全年7*24小时专人监控系统运行状况,监控内容包括:用户应用异常、用户交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等。同时,一旦监控中心发现任何异动,完备的应急预案将迅速被启动,以保障用户交易顺畅及用户账户安全可靠。
5.快钱的盈利模式
与普通的支付网站不同,快钱网支持互联网、手机和电话、邮政、ATM等多种终端,支付业务除银行卡外,还支持快钱网上账户、邮局汇款、银行汇款、预付费卡等多种支付方式目前,登陆快钱网站,可以看到它不仅提供收款、付款、对账、交易查询等基本功能,用户还可以实现信用卡还款、优惠手机话费充值、人性化的一站式公共事业交费服务等。“用户就可以通过任何一家银行的网络银行服务缴纳水电、燃气和通信等费用。”
“快钱”的盈利模式在于增值服务,这区别于市场上现有的其它盈利模式,例如收取手续费等。
第三章:实验分析
1.优点
快钱是国内第一家提供基于EMAIL和手机号码的网上收付费平台,致力于为用户提供安全、便捷的支付服务。您可以轻松的在网上消费、收款、付款,而无须去银行邮局汇款,而交易情况也可以随时轻松的获得;
与支付宝、财付通不同,作为独立的第三方支付企业,快钱没有自己的商业交易平台,它采取的发展方式是与各类行业、各种企业联合,以推广自己的支付工具。目前快钱已有2000万注册用户,其商业用户业已超过10万;2007年第三季度交易额达到14个亿。
可以在线通过银行卡或者线下汇款方式先为快钱账户充值,再用账户进行网上交易,安全,可靠,更是有效的保护了您的个人银行信息;
使用快钱账户支付货款,可以累积快钱积分,快钱积分可用来兑换各种精美礼品。
用快钱账户支付货款,可以经常享受到各种优惠,包括各个商家发行的优惠券,搞的优惠活动等,您还可以到快钱社区去享受购物返现的优惠惊喜。
如果你有多家银行的信用卡,可以注册快钱,跨行还信用卡款不用手续费而且隔天可以到账,比支付宝好得多。
2.缺点
快钱成立之初没有捆绑的基础用户,发展有一定难度。
申请:收费并且很复杂。网站ICP归属人与银行帐户归属人要一样,要不然还要有个授权书,用FAX发过去才行。而且他们还要把资料再发给上海。身份认证很复杂,只要认证2个就可以的,因为说明很模糊,大部分人直接进行4项身份确认。这认证需要花钱的,好像是成为了快钱的一部分收入。钱到没多少,只是好麻烦。
程序:容易开发,只有3个接口文件;但功能有限。传递信息不详细,不能传递中文信息。如果交易过程出现信息遗漏,进入快钱管理界面后也查不到是谁付款的。并且不能及时到账。
网络安全:这是最大的问题了。因为是直接用EMAIL做ID,只要邮箱丢了,一切都完了。还有,帐户管理太不安全了。只要知道了ID和密码,完全可以随便进入;更可怕的是,可以不经过任何许可,随便转到非绑定银行帐户上。
管理:如果用户要用好几个网关,而网站的支付界面上放的肯定是有先后的了。快钱发现自己被放在第2位置后,会一直打电话要求用户把快钱放在第一位。让用户感到厌烦。
费用:交易额的1%,但结算还要扣除0.1%。虽然很少,但比别的支付系统多0.1%。