93第三方支付系统

第三方支付系统组员：王梅芳100804057黄燕梅100804054目录、第三方支付系统概念目的模式、特点优势与缺点支付流程安全性问题安全策略分析第三方支付系统指与国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，顾客选购商品后，使用第三方平台提供的账户进行支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。概念第三方支付系统通过一定手段对交易双方的信用提供担保从而化解网上交易风险的不确定性,增加网上交易成交的可能性，并为后续可能出现的问题提供相应的其他服务。解决在电子商务小额支付情形下交易双方因银行卡不一致造成的款项转帐不便问题。由于它降低了政府、企业、事业单位直连银行的成本，满足了企业专注发展在线业务的收付要求，避免了与被服务企业在业务上的竞争第三方支付系统模式独立的第三方网关模式有电子交易平台且具备担保功能的第三方支付网关模式有电子商务平台的第三方支付网关模式独立的第三方网关模式是指完全独立于电子商务网站，由第三方投资机构为网上签约商户提供围绕订单和支付等多种增值服务的共享平台。这类平台仅仅提供支付产品和支付系统解决方案，平台前端联系着各种支付方法供网上商户和消费者选择，同时平台后端连着众多的银行。由平台负责与各银行之间的账务的清算，同时提供商户的定单管理及账户查询等功能国内以首信易支付、百付通等典型代表。第三方支付系统有电子交易平台且具备担保功能的网关模式指由电子交易平台独立或者合作开发，同各大银行建立合作关系，凭借其公司的实力和信誉承担买卖双方中间担保的第三方支付平台，利用自身的电子商务平台和中介担保支付平台吸引商家开展经营业务。买方选购商品后，使用该平台提供的账户进行货款支付，并由第三方通知卖家货款到达、进行发货，买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户尤其以支付宝和安付通独占市场鳌头第三方支付系统有电子商务平台的第三方支付网关模式由电子商务平台建立起来的支付网关。不同于第二种模式，这里的电子商务平台往往是指独立经营且提供特定产品，虚拟产品或实体产品的商务网站。其典型代表是云网支付网第三方支付系统第三方支付系统第三方支付平台提供一系列的应用接口程序，将多种银行卡支付方式整合到一个界面上，负责交易结算中与银行的对接，使网上购物更加快捷、便利；较之SSL、SET等支付协议，利用第三方支付平台进行支付操作更加简单而易于接受；第三方支付平台本身依附于大型的门户网站，且以与其合作的银行的信用作为信用依托，较好地突破网上交易中的信用问题；特点第三方支付系统对客户而言，不但可以规避无法收到货物的风险，而且货物质量在一定程度上也有了保障，增强客户网上交易的信心。对商家而言，通过第三方支付平台可以规避无法收到客户货款的风险，同时能够为客户提供多样化的支付工具。尤其为无法与银行网关建立接口的中小企业提供了便捷的支付平台。对银行而言，通过第三方平台银行可以扩展业务范畴，同时也节省了为大量中小企业提供网关接口的开发和维护费用。优点便捷性可靠性安全性成本低廉第三方支付系统（2）付款人的银行卡信息将暴露给第三方支付平台，如果这个第三方支付平台的信用度或者保密手段欠佳，将带给付款人相关风险。（1）这是一种虚拟支付层的支付模式，需要其它的“实际支付方式”完成实际支付层的操作。（3）第三方结算支付中介的法律地位缺乏规定，一旦该终结破产，消费者所购买的“电子货币”可能成了破产债权，无法得到保障。缺点（4）由于有大量资金寄存在支付平台账户内，而第三方平台非金融机构，所以有资金寄存的风险。客户（买方）商家（卖方）第三方信用卡支付电子支付银行转帐电子支票①②③⑤⑥⑦银行①客户在电子商务网站上选购商品，买卖双方在网上达成交易意向，客户下订单；②客户选择第三方作为交易中介，直接链接到其安全支付服务器上，在支付页面上选择自己适用的支付方式，并进入银行支付页面进行支付操作；③第三方支付平台将网上客户的支付信息，按照各银行支付网关的技术要求，传递到各相关银行。由相关银行（银联）检查客户的支付能力，实行冻结、扣帐或划帐，并将结果信息传至第三方支付平台；④第三方支付平台将客户的支付信息通知商家；⑥客户收到货物并验证后通知第三方；⑤商家收到通知后向客户提供服务或发货；⑦第三方将客户帐号上的货款划入商家帐户，交易完成；第三方支付系统由于第三方支付账户可以从一家商业银行账户中充值，再将账户余额转到在另一家商业银行的账户中，易出现信用卡套现。同时，由于支付宝之类的第三方支付兼具资金的收付功能，因此，它还面临诸如洗钱之类的问题。在支付中，有相当一部分交易属于虚拟货币的交易，比如腾讯公司的Q币，移动通讯公司的话费充值等。因而不排除有些人通过设立多个账户，从事虚假的虚拟货币交易，以此达到转移不法资金，以达到洗钱的目的。◆信用卡套现、洗钱问题层出不穷第三方支付系统网络钓鱼，用户进行网上交易进入支付环节时，被诱导点击不安全的链接，进入与网银登录界面几乎一样的伪造界面，输入用户名和密码登录后，其银行账户和密码就被伪造页面的恶意用户全部获取。造成网络钓鱼的原因可能有二：一是该第三方平台本身存在安全漏洞，被恶意用户利用篡改了正常的页面，或利用平台账户发送了伪造的电子邮件诱导用户中招;二是用户安全意识不足，轻信卖家提供的链接或电子邮件，主动点击了不安全的页面。◆网络钓鱼导致账户信息泄露第三方支付系统◆第三方支付平台隐私政策不合理由于第三方平台掌握了大量用户的真实信息，它除了应采用技术手段进行保护之外，还应该以文件、政策或公告的方式在网站上公开对用户信息进行安全承诺。但目前网站隐私政策的普遍不完整，内容不合理，免责条款过多，不少网站公然将黑客、病毒等引发的安全问题当做“不可抗力”，推卸责任。用户为了使用其服务只能同意该条款，导致发生问题时维权艰难。第三方支付系统另外，目前第三方支付平台普遍采用的重要技术安全保障手段—数字证书，其并不是真正意义的独立第三方CA认证，而是内部建设一套符合实际要求的证书注册审计系统，使自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能，然而这种数字证书并没有法律效力。国内领先的第三方支付平台不仅从技术手段上进行防范，还对用户进行了实名认证服务。例如，支付宝对用户进行双重身份认证——身份认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪，支付宝还与各大商业银行进行合作，利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确。快钱在安全方面还加设了用户的认证系统等六道功能。◆实名认证、全额赔付应对资金被盗、网络诈骗第三方支付系统◆采用多重技术手段保障用户安全（1）采用SSL协议保障底层安全。到目前为止，几乎所有主流第三方支付都采用安全套接层协议（SSL协议）作为底层协议，客户机和服务器交换信息前都必须构建安全通道，所有信息都经过加密传输，安全性将大为提高。第三方支付企业的安全保障措施：第三方支付系统（2）采用数字证书保护用户账户安全。分析的五家第三方支付平台除了中国银联在线外都推荐使用数字证书，即使用户发送的信息在网上被他人截获，甚至丢失了个人的账户、密码等信息，仍可以保证用户的账户、资金安全。（3）采用手机验证保护用户账户安全。数字证书安全级别虽然较高，但对于不少计算机入门者来说使用有一定难度，于是支付宝推出了手机短信的动态口令登陆的方式，财付通、支付宝等推出了短信验证服务、信使服务等，既可以保护用户账户安全，又为用户对数字证书的备份、导入等难题提供了解决方案。（4）采用U盾或和银行U盾绑定保护用户账户安全。第三方支付虽然现在还是民营企业，但是为了保护用户账户安全，不少企业向金融机构看齐，不断提升安全保障措施。现在不少第三方支付还可以提供类似于银行网银U盾这样的工具，既方便了用户又保证了用户的使用安全，还有的第三方支付平台和银行加强合作，银行的U盾即可用来登录、管理第三方支付平台的账户。（5）多重安全技术策略确保用户安全。第三方支付平台越来越重视安全性能的开发，像支付宝这样的领军企业，为了用户安全不断创新，采取数字证书、手机动态口令、安全控件和风险实时监控等多重安全策略齐下的方案，大大降低了技术风险。第三方支付系统第三方支付系统谢谢观赏THANKYOUFORYOURATTENTION