电子商务支付

在电子商务的流程中，最为重要的是电子支付环节。随着互联网和数字技术的不断发展，电子货币、网上银行等快捷方便的网上支付方式得到了广泛使用。我国的电子商务支付技术也在不断发展进步，出现了很多种新型支付方式，比如第三方电子支付等。

4．1．1 电子货币

电子货币是金融与电子技术发展的产物，已经成为发展电子商务的核心部分，它的便捷性完全符合和支持了电子商务中资金流的运作。

1．电子货币的基本概念

中国人民银行在［2009］第7号公告中，首次正式提出了电子货币的概念。即存储在客户拥有的电子介质上、作为支付手段使用的预付价值。电子货币有两种形式：卡基类电子货币和网基类电子货币。卡基类电子货币主要是金融机构发放的各种银行卡和非金融机构发行的各类储值卡。网基类电子货币主要有两种形式：一是第三方支付平台中的电子货币；二是各大网络服务提供商发行的电子货币。卡基类主要是指网下的支付，网基类是指网上的支付。

2．电子货币的发行

（1）电子货币的发行流程

电子货币发行和运行的流程分为三个步骤，即发行、流通和回收，如图4－1所示。

图4－1 电子货币的发行

①发行：电子货币的使用者X向电子货币的发现者A（银行、信用卡公司等）提供一定金额的现金或存款并请求发行电子货币，A接受了来自X的有关信息之后，将相当于一定金额电子货币的数据对X授信；

②流通：电子货币的使用者X接受了来自A的电子货币，为了清偿对电子货币的另一使用者Y的债务，将电子货币的数据对Y授信；

③回收：A根据Y的支付请求，将电子货币兑换成现金支付给Y，或者存入Y的存款账户。

电子货币的发行、流通、回收的过程是用电子化的方法进行的。在进行过程中，为了防止对电子货币的伪造、复制、非正当使用等，运用通信、密码等技术构成高度的安全保密对策。

（2）中介机构的介入

在发行者与使用者之间有中介机构介入的体系也是常见的体系。例如，在图4－1中的AXY三个当事者之外，AX之间介入了银行a，AY之间介入了银行b，如图4－2所示。

图4－2 有中介机构介入的电子货币体系

该电子货币体系的运行分五个步骤，涉及五个当事者。

①A根据a银行的请求，以现金或存款交换发行电子货币；

②X对a提供现金或存款，请求得到电子货币，a将电子货币向X授信；

③X将从a处得到的电子货币用于清偿债务，授信给Y；

④Y的开户银行b根据Y的请求，将电子货币兑换成现金支付给Y（或存入Y的存款账户）；

⑤A根据从Y处接受了电子货币的银行b的请求，以电子货币兑换将现金支付给b（或存入b的存款账户）。

3．电子货币的分类

现行的电子货币系统主要分为电子支票系统、信用卡系统和电子现金系统三大类。

（1）电子支票系统。电子支票系统通过自动化银行系统剔除纸面支票，进行资金传输，例如通过银行专用网络系统进行一定范围内普通费用的支付，或通过跨省市的电子汇兑与清算，实现全国范围的资金传输，或世界各地银行之间的资金传输。电子支票方式的付款可以脱离现金和纸张进行。

（2）信用卡系统。信用卡是目前最为广泛的电子货币，它要求在线连接使用。信用卡、银行卡支付是金融服务的常见方式，可在商场、饭店及其他场所中使用。银行发行最多的是信用卡，它可采用联网设备在线刷卡记账、POS结账、ATM提取现金等方式进行支付。电子商务中更先进的方式是在Internet环境下通过SET协议进行网络直接支付，具体方式是用网上发送信用卡号和密码，加密发送到银行进行支付。当然支付过程中要进行对用户、商家及付款要求的合法性验证。

（3）电子现金系统。电子现金是一种数字化形式的现金货币，其发行方式包括存储性的预付卡和纯电子系统性形式的用户号码数据文件等形式。电子现金系统的主要好处就是它可以提高效率，方便用户。目前已经有Digicash、Netcash、Modex三种系统开始使用。

4．电子支票系统

电子支票e Check（Electronic Check）是一种借鉴纸张支票转移支付，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式，具备和纸质支票同样的功能。在纸质支票手写签名的地方，电子支票则使用能够自动审核和确认的数字签名来保证其真实性。e Check嵌在一个安全电子文件中，其内容包括有关支票的用户自定义数据以及在纸质支票上可以见到的信息，比如被支付方姓名、支付方账户信息、支付金额和日期等。

电子支票是付款人向收款人签发的、无条件的数字化支付指令，它可以通过因特网或无线接入设备来完成传统支票的所有功能。由于多种支票为数字化信息，因此处理极为方便，处理的成本也比较低。电子支票通过网络传输，速度极快，大大缩短了支票的在途时间，使客户的在途资金损失减为零。电子支票采用公开密钥体系结构，可以实现支付的保密性、真实性、完整性和不可否认性，从而在很大程度上解决了传统支票中大量存在的伪造问题。

由于电子文档可以取代纸质文档，而基于公钥的数字签名可以替代手写签名，所以，使用电子支票取代纸质支票，不需要创建一个全新的支付手段，可以充分利用现有的支票处理基础设施（如法律政策和商业环境等）。在充分利用电子支付手段的前提下，可以给付款人、收款人、银行和金融系统带来尽量少的影响。

电子支票的支付流程大致如图4－3所示。

图4－3 电子支票支付流程

①付款人在开户行申请一个电子支票簿；

②付款人根据电子支票的要求生成一个电子支票，并对该支票进行签名；

③付款人利用安全Email或WWW方式把电子支票传送给收款人，一般用收款人的公钥加密电子支票；

④收款人收到该电子支票后，用付款人的公钥确认付款人的数字签名；

⑤收款人背书（endorses）支票，写出一存款单（deposit），并签署该存款单给收款人开户行；

⑥收款人开户银行验证付款人签名和收款人签名，贷记收款者账号，在合适的时间向清算所发出支票清算申请；

⑦付款人银行验证付款人签名，并借记付款人账号；

⑧付款人银行和收款人银行通过传统银行网络进行清算，并对清算结果向付款人和收款人进行反馈。

由于Internet的开放性带来的相应的安全风险问题和可靠性问题，电子支票必须满足网上支付的安全需求。在电子支票系统中使用安全认证可以实现身份识别，数字签名可以取代手写签名和签章来实现信息的完整和不可抵赖性，加密解密技术能实现支票信息的保密性。由于电子支票系统采用公开密钥密码体制实现其加解密和数字签名，尽管拥有加密和签名的算法很重要，但一般情况下算法是公开的，秘密全部置于密钥中，所以密钥的管理尤为重要。此外，由于电子支票的数字签名是用签发人的私钥生成的，一旦私钥被窃取，任何人都可以签发和使用电子支票，故系统必须确保签名私钥的安全性。所以，实现电子支票安全支付的关键是密钥管理和签名私钥的保护。

电子支票系统中的每个用户都拥有两对密钥，其中一对密钥用作签名和验证签名，另一对用作加密和解密。支票的签发方在电子支票文档中输入必要的支票信息，用自己的签名私钥对支票签名，然后用收款方的公开加密密钥对签名进行加密，发送加密签名后的电子支票；收款方在接收到支票时，用相应的私有密钥解密签名。同样的过程也会在收款方和银行之间发生。因此，在支票的签发方发送支票前，必须获得接收方的公开加密密钥，这就要求系统具备密钥产生、密钥分发、密钥存储的能力。电子支票是一份电子文档，可能由于种种原因造成损坏，系统必须有能力恢复其中的密钥。同时，为了确保公钥来自一个真实的合法用户，需要公钥证书来证实。可见，电子支票系统需要密钥管理体系结构的支持，把身份认证、公钥加密、数字签名等技术集成在一起。

手写签名是很难模仿得一模一样的，但如果有了签发人的私钥，任何人就都可以很容易使用该私钥，伪造出一份完全一样的签名，进行欺诈。因此，电子支票系统必须确保签发人私钥的安全性。为了防止私钥在用户个人机器或在网络传输时被窃取，私钥一般存放在硬件智能卡或PC卡上，由用户随身携带。在电子支票系统中，私钥的保护是通过电子支票簿技术实现的。

（1）电子支票簿的生成过程

①密钥生成。系统执行初始化程序，激活卡内芯片调用满足标准的密钥生成程序，生成加密和签名的密钥对，私钥保存在卡内，公钥可以从卡内导出。

②发卡行对支票账号、卡及持卡人进行登记。

③公钥以安全的方式从卡中发送到银行CA（数字证书及证书授权中心），银行CA把公钥与一定的支票账户和持卡人进行映射。

④银行验证所有的账户信息和公钥后，给支票簿发放一张用银行私钥签名的公钥证书。

⑤系统确认银行证书的完整性，把证书及一些账户信息（如支票账号、支票限制）存入卡内。

⑥将中央CA给银行发放的证书存入卡内。

⑦系统生成电子支票簿卡，在卡面上打印银行的标识、持卡人号码、识别码。

⑧随机生成初始PIN，安装到芯片。

⑨把卡和被覆盖的PIN发给用户。

（2）电子支票簿的存放介质

电子支票簿是一种硬件和软件的结合装置，可以实现电子支票的签名、背书等最基本功能，它具有防篡改的特点，并且不容易遭到来自网络的攻击。常见的电子支票簿有智能卡、PC卡、掌上电脑等。

（3）电子支票簿的功能

①密钥生成。系统执行标准的加密算法在智能卡内生成所需的密钥对，公钥可以对外发放，私钥只保存在卡内，除非密钥恢复时能得到私钥的备份，否则其他任何地方都无法获取私钥。

②签名和背书。用户通过执行智能卡内ROM芯片中的加密例程实现信息的加密和签名。

③存取控制。用户通过输入个人身份识别码（PIN）来激活地址支票簿，确保私钥的授权使用。系统根据不同的控制级别分别对应三种PIN。第一种PIN可实现填写地址支票、对支票签名、背书支票、签发进账单、读取日志信息、更改该级别PIN等功能；第二种PIN除执行第一种的功能外还增加了对电子支票簿的管理功能，如可增加、删除证书和公钥、读取签发人的公钥和签发人的个人信息等；第三种PIN用作银行系统初始化，包括初始化公钥和初始化签发人的个人数据等。

5．信用卡系统

信用卡1915年起源于美国，至今有近100年的历史，目前在发达国家及地区，如美国、日本、英国、法国等地使用非常广泛，已成为一种普遍使用的支付工具和信贷工具。

我国信用卡的产生是随着改革开放的步伐逐渐发展起来的。20世纪70年代末中国银行开展信用卡代理业务，并于1985年3月发行了第一张信用卡——“中银卡”，随后我国信用卡发卡机构不断增多。先是广东发展银行发行符合国际标准的人民币贷记卡和国际卡；接着招商银行鼎力推出一卡双币信用卡；工行随后在香港推出港币、人民币信用卡；建行信用卡中心又在沪隆重开张，推出建行龙卡信用卡。无论是全国性商业银行，还是中小商业银行都加大投入，积极发展个人金融业务。经过近30年的发展，中国的银行卡工作基本上完成了初期的普及使用任务，成为当今最重要的消费支付工具之一，其携带方便、可透支并享受一定的免息优惠等特点，在越来越多的场合取代了现金和借记卡。此外，由于信用卡业务不断创新，业务种类灵活多样，附加价值日益丰富，它给消费主体提供的功能和体验已不仅限于资金的给付，其进一步取代传统支付工具的趋势仍将持续。

（1）信用卡的概念

信用卡是银行和其他财务机构签发给那些信用状况良好的人士的一种附有信用证明和防伪标志的特殊塑料制成的卡片。国际统一标准是：长84．72mm，宽53．975mm，厚0．762mm。信用卡正面印有发卡机构的名称、图案、简要说明、卡号、有效期、持卡人的英文或拼音姓名等信息，背面附有磁条或芯片，上面录有持卡人的账号、个人密码等信息资料。持卡人可以在发卡机构指定的商户购物和消费，也可以在指定的银行机构存取现金。

信用卡的最大特点是同时具备信贷和支付两种功能。持卡人可以不用现金，凭信用卡购买商品和享受服务，由于其支付款是发卡银行垫付的，银行便对持卡人发生了贷款关系，而信用卡又不同于一般的消费信贷。一般的消费信贷，只涉及银行和客户两者之间的关系，信用卡除银行和客户外，还与受理信用卡的商户发生关系。

信用卡的发行，使银行有了一种新的争取特约商户和信用卡客户存款的手段，有利于扩大银行转账结算业务，同时增加银行信贷资金的来源，从而获得更多的利息，也加快了社会流动资金周转速度，促进经济发展。另外，由于信用卡是转账结算，取代了一定数量的市场流通货币，减少了货币的发行量和国家每年用于货币印刷、调拨、运输、仓储和投放所耗费的资金。信用卡的发行和使用，使持卡人通过使用信用卡获得商品和服务，免除了携带大量现金的不便和风险，同时还可以通过透支，简便地获得银行贷款。作为特约商户来说，由于有信用卡发卡银行的信用保证，特约商户可以放心地为持卡人提供商品和服务，从而扩大商品的销售量，并减轻收款、点款工作量，简化了支付、记账和结账的过程。

（2）信用卡的基本功能

信用卡主要有以下四项基本功能：

①转账结算功能。持卡人在指定的场所消费之后，无须以现金支付款项，而只需要递交信用卡进行转账结算。

②储蓄功能。信用卡可以在相当广泛的范围内，在发卡机构所指定的储蓄网点办理存款手续。

③汇兑功能。当持卡人外出旅游、购物或出差，需要在外地支取现金时，可以持卡在当地发卡银行办理存款手续，然后持卡在汇入地发卡银行办理取款手续。

④消费信贷功能。对于有信用的客户，在其购物消费过程中，所支付的费用超过其信用卡存款账户余额时，在规定的限额范围之内发卡银行允许持卡人进行短期透支。在透支时，要支付银行透支利息，且利率较高。

（3）信用卡的类型

信用卡的种类很多。按照不同的划分标准，可以将信用卡大致分为以下五种类型：

①根据清偿方式的不同，可分为贷记卡（credit card）和借记卡（debit card）；

②根据发卡机构的不同，可分为金融卡和非金融卡；

③根据发卡对象的不同，可分为主卡和附属卡，个人卡和公司卡；

④根据流通范围的不同，可分为国家卡和地区卡；

⑤根据持卡人的信誉和社会经济地位的不同，可分为普通卡和金卡。

6．电子现金系统

电子现金（E－cash）又称为数字现金（digital cash），是以数字化形式存在的现金货币，可以用来表示现实中各种金额的币值。它可以被看作是现实货币的电子或数字模拟。电子现金以数字信息形式存在并流通，具有现金的属性，能够被消费者、商家和银行接受。

（1）电子现金的特征

在现有的电子现金系统中，各系统以各自的特殊性来吸引消费者。原则上，电子现金系统必须具备以下共同的特性：

①不易被复制或篡改。为了维护交易的公平性及安全性，电子现金必须具有不易被复制或被篡改的特性，避免不法的行为发生，以维护商店及消费者的权益。由于Internet的无国界性，对应可能在不同国度同时进行电子现金的重复使用问题，更是电子现金系统必须加以特别关注的问题。

②安全可靠的载体。为了加强电子现金不易被复制或篡改的特性，电子现金必须储存于安全性较高的装置中，如智能卡等安全设备。

③存款和提款的功能。使用者可经由使用电话或个人通信设备，进行远程的存（取）款，以方便日后进行电子现金交易。

④具备货币价值。电子现金必须具有传统的货币、银行信用认证或银行本票的支持，以代表电子现金所具有的实际货币价值。

⑤具备相通性。可以和其他电子现金、货币、银行存款、银行本票等付款方式相互交易。

⑥防止诬陷和防止被盗用。可以防止不法之徒恶意破坏，保障消费者的合法权益。

⑦较高的匿名性。电子现金的使用与银行账户间不存在任何关联性，因此，使用者不用担心个人的消费行为会被泄露，可以自由地利用电子现金来进行任何消费。

（2）常用的电子现金系统

①Ecash。Ecash是由Digicash开发的在线交易用的数字货币。使用Ecash客户软件，消费者可以从银行提取和在自己的计算机上存储Ecash。制造货币的银行验证现有货币的有效性并把真实的货币与Ecash进行兑换。商家能够在提供信息或货物时接收支付的Ecash货币。客户端软件叫计算机钱包（cyberwallet），负责到银行存／取款，以及支付或接收商家的货币。在这种支付方式下，支付者的身份是匿名的。

②Netcash。Netcash是Netcash公司推出的一种付款方式，是可记录的匿名数字现金支付系统。客户先从该公司的Netbank银行用实际货币购得电子购物券，它由一个字符串组成，例如Netcash OS＄95．00M8989．Z89032F。用这种购物券，可在Internet上购物，也可邮寄购物。卖主收到从电子邮件送来的购物券后，再用电子邮件向Netbank兑现成实际货币，后者将实际货币转入卖主的银行账户。由于这种电子货币没有下限，因此特别适用于小宗买卖。Netcash的付款方式虽然十分方便，但与Digicash相比，安全性较差，Netcash规定一次购物的金额不超过100美元。尽管如此，这种方式仍然受到客户的欢迎。

7．电子货币的监管

支付体系是国民经济的战略性基础设施，以电子货币为代表的新兴支付业务是支付体系演进的方向。非金融机构在电子货币支付服务领域的崛起，为产业发展提供了新的原动力，同时也改变了支付体系潜在风险的分布，为监管当局带来了新的挑战。

美国、日本、欧盟及世界其他经济体在过去10年中均对电子货币的监管政策做出修订或出台新政策，如表4－1所示：

表4－1 各国出台的电子货币监管相关法规

中国人民银行于2005年10月出台《电子支付指引（第一号）》，明确将非金融类电子货币支付企业纳入监管范畴。2010年《非金融机构支付服务管理办法》和相关细则的出台实施，明确了具体的监管政策和运行机制。在《办法》中，有以下四点主要内容：

一是明确了电子货币监管主体，确立了中国人民银行对非金融机构支付服务的监管职责。

二是建立统一的非金融机构支付服务市场准入制度，允许非金融机构在取得《支付业务许可证》后，面向社会公众提供网络支付、预付卡的发行与受理、银行卡收单等支付服务。明确了市场准入资质要求和《支付业务许可证》审批程序。

三是提出了对电子货币业务的运营监督管理方法，包括客户备付金安全管理要求和支付业务的规范经营要求。

四是明确了《办法》的过渡期要求。为确保支付服务的稳定运行，《办法》实施前未经批准但已从事支付业务的非金融机构可在《办法》实施后一年内依法取得《支付业务许可证》。逾期未能取得的，将不得继续从事支付业务。

为确保《办法》的有效实施，央行又继续制订了《办法》实施细则及相关业务办法。实施细则主要对《办法》中有关监督管理主体范围、申请人的资质条件、相关申请资料的内容以及有关责任主体的义务等条款进行细化与说明，已于2010年末正式公布实施。相关业务办法在2011年出台，主要是指导支付机构规范开展各类业务的具体办法或指引。

4．1．2 网上银行

1．网上银行的基本概念

（1）网上银行的定义

网上银行也称为网络银行、在线银行，是指金融机构利用网络技术在Internet上开设的银行。这是一种全新的银行客户提交方式，银行利用Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

（2）网上银行的特点

互联网的迅速普及并快速发展，为我国网络银行的发展提供了坚实的基础。中国银行于1996年2月率先建立和发布了自己的互联网主页，成为我国第一家在互联网上发布信息的银行。此后招商银行、工商银行、建设银行、交通银行、光大银行以及农业银行等都陆续推出网上银行业务。我国网上银行用户在2001年只有200多万户，而2010年的统计数据表明，超过89％的网民选择了网上支付方式，网上支付已经成为最为普遍和最受欢迎的付款方式。

与传统银行相比，网上银行具有以下特点：

①无分支机构。传统银行是通过开设分支机构来发展金融业务和开拓国际市场的，客户往往只限于固定的地域，而网上银行是利用Internet来开展银行业务，因此可以将金融业务和市场延伸到全球每个角落。打破了传统业务地域范围局限的网上银行，不仅可吸纳本地区和本国的客户，也可直接吸纳国外客户，为其提供服务。

②开放性和虚拟性。传统银行所提供的服务都是在银行的封闭系统中运作的，而网上银行的Web服务器代替了传统银行的实体服务体验模式，网址取代了地址，其分行是终端机和Internet这个虚拟化的电子空间。可以利用网络技术把自己与客户连接起来，在有关安全设施的保护下，随时通过不同的计算机终端为客户办理所需的一切金融业务。

③智能化。传统银行主要借助于物资资本，通过众多员工的辛勤劳动为客户提供服务。而网上银行主要借助智能资本，靠少数脑力劳动者的劳动提供更多比传统银行高效、便捷的业务。网上银行是一种不受时空限制、以任何方式为客户提供服务的银行。

④运营成本低。与传统银行服务相比，网上银行的运营成本最低。据统计，美国的网上银行运营成本相当于经营收入的15％—20％，而传统银行的运营成本则占收入的60％。

⑤采用Internet／Intranet技术

采用Internet／Intranet技术，因为它具有网络分布计算和与系统平台无关的特点，这两个特点特别适合解决银行业务系统分散和系统平台种类多的问题。另外，采用这种技术，对系统的开发和维护都会带来巨大的好处。

2．网上银行的安全

由于网络银行的服务不受时间、地域的限制，以其便捷、高效和可靠的全方位服务优势拥有了广泛的客户群，但随着交易规模的迅速增长，网上银行的安全问题也日益凸显。如何确保网上银行的运营安全，是必须认真面对和解决的问题。

从目前的技术水平和网上银行的实际情况来看，网上银行主要从服务器安全、客户信息安全、通信安全和信息保密等方面来提供安全性措施和保障，具体包括以下三个方面：

（1）服务器安全。网上银行的服务器包括两个方面：一是对外的Web服务器；二就是用于银行业务处理的内部数据服务器系统。一般利用防火墙、安全网关或与外部网络物理隔离的方式来保障其安全性。

（2）用户身份真实性。通过各种方式保障银行支付网关和用户之间身份的真实性，并根据一定的措施来认证用户的真实身份和相应权限，大部分是通过CA系统来实现。

（3）传输数据安全性。利用密码技术和安全协议来保证用户和网上银行之间的交易数据在网上传输时不可被窃取、不可被篡改，并对每笔交易有完整的记录，即保证数据的机密性、完整性和不可否认性。

根据以上需求，可利用多种技术和手段来保障网络银行安全性，主要包括防病毒技术、防火墙技术、密码技术、证书机构CA技术、安全协议和安全管理制度，已经完善统一的安全机制和策略等。

3．典型的网上银行

知名的网上银行，国外有美国安全第一网络银行（www．sfnb．com）、美国银行（www．bankofamerica．com）、花旗银行（www．citibank．com）等，国内有招商银行（www．cmbchina．com）、中国建设银行（www．ccb．com）、中国工商银行（www．icbc．com．cn）等。

（1）美国安全第一网络银行（SFNB）

当今世界一个典型的网络银行，即美国第一联合国家银行（First Union National Bank）。1995年10月18日，美国三家银行Area Bank股份公司、Wachovia银行公司、Hunting Bancshares股份公司、Secureware和Five Space计算机公司联合在Internet上成立全球第一家无任何分支机构的纯网络银行，即美国安全第一网络银行SFNB（Security First Network Bank）。它是得到美国联邦银行管理机构批准，在因特网上提供银行金融服务的第一家银行，也是在因特网上提供大范围和多种银行服务的第一家银行。1998年10月，在成功经营了5年之后，美国安全第一网络银行正式成为拥有1 860亿美元资产的加拿大皇家银行金融集团（Royal Bank Financial Group）旗下的全资子公司。

SFNB的所有银行业务都通过Internet进行，其客户可以采用电子方式开出支票和支付账单，也可以上网了解当前货币汇率和升值信息等，而且该银行提供的是一种联机服务，因此客户的账户是平衡的。客户通过浏览器连接到SFNB的主页上，便可步入SFNB的“营业大厅”，这是一个虚拟现实银行的格局：有若干个柜台，每个柜台后面都有一位银行工作人员，各个柜台标记有不同的职能，客户可以像走进任何一家银行一样，根据自己的需要进行各种交易活动。开设新的账户、查询账户、获悉当前的税率，客户还能通过电子系统填写支票和支付账单。SFNB营业大厅还有保安人员，通过他可以了解银行的安全防卫系统。

SFNB的安全系统由信息服务器和银行两部分组成。客户通过信息服务器获得银行及其服务的信息。如果客户决定在SFNB开立账户，就必须填写一个安全注册表，把加密报文发送到银行服务器中。银行在收到客户的开户申请，确定为其开户时，会通过USmail给客户发出一个确认函，其中包含了使用账户所需的密码。客户通过其www浏览器与银行建立联系，客户与银行间的所有信息通信全部采用公共密钥加密。

（2）中国招商银行

招商银行成立于1987年4月8日，总行设在深圳。从1997年开始，招商银行把目光瞄向了刚刚兴起的互联网，并迅速取得了网上银行发展的优势地位。1997年4月，招商银行开通了自己的网站www．cmbchina．com。这是中国银行业最早的域名之一，招商银行的金融电子服务从此进入了“一网通”时代。目前，招商银行的“一网通”已形成了网上企业银行、网上个人银行、网上商城、网上证券和网上支付等在内的较为完善的网上金融服务体系。其中三项主要业务的功能如下：

①网上企业银行。企业银行充分契合不同类型企业的管理模式，提供个性化的企业网上银行解决方案。可根据企业的不同需求，度身定制灵活多样的网上企业银行功能组合，便于企业合理配置内部资源，适应网络经济发展的要求，企业网络理财得心应手。

②网上个人银行。招商银行的个人网上银行系统分为三个版本：专业版、大众版和财富账户专业版。其中，专业版是招商银行的网上个人银行理财软件，可通过该软件进行资金调拨、全方位理财；大众版是招商银行为广大客户提供的全天候银行金融服务的自助理财系统，只要是招商银行的银行卡（包括“一卡通”、“一卡通”金卡和“金葵花卡”及其联名卡／认同卡）客户或存折客户，就可以通过个人银行大众版办理自助业务；财富账户专业版是招行客户细分的一个典型表现，是专为财富账户客户设计的网上银行，客户可完成财富账户所有的业务操作。财富账户帮助客户实现全方位的资金管理和投资管理，使财富管理更加简便和清晰。

③网上支付。为客户提供了网上商户进行消费的结算工具——“一网通”网上支付卡。招商银行网上支付已在全国联网，客户可在招商银行各地的网上特约商户进行网上购物、付费、投注、订票、捐款等各项业务。

4．1．3 网上支付

网上支付是电子商务最核心、最关键的环节，是交易双方实现各自交易目的的重要一步，也是电子商务得以进行的基础条件。网上支付是电子支付的一种主要形式，它在互联网的基础上，利用银行所支持的数字金融工具，实现了从买方到金融机构再到卖方之间的在线货币支付、现金流转、资金清算以及查询系统等一系列过程。网上支付有以下优势：

其一，不受时空的限制，可以让不同国家的不同人完成资金结算。

其二，支付成本低，手续简便。资金结算通过账户到账户的数字转移来完成结算功能。

其三，周期短。网上支付通过互联网可大大节省时间。

其四，信誉度高。提供网上支付的机构拥有良好的社会地位和信誉作为资金结算的保证。

其五，满足不同客户的各种个性化需求。

在我国，网上支付主要有两种方式：网上银行支付和第三方支付平台支付。

1．网上银行支付

网上银行支付是指银行卡在线转账支付。付款人可以使用申请了在线转账功能的银行卡（包括借记卡和信用卡）转移小额资金到收款人的银行账户中，完成支付。由于银行是专门从事金融服务的机构，所以资金优势明显，技术实力强，且由于其长期从事金融服务，社会地位高，客户对其信誉比较看好，客户认可率较高。

2．第三方支付平台

尽管电子商务成为商品交易的新模式，但是在交易的整个过程中，交易双方不能谋面，交易过程中的资金流与物流在时间和空间方面又是相互分离的，无法实现一手交钱一手交货的状态。这种信息的不对称，导致交易双方的博弈：卖家不愿意先发货，怕买家没有诚信不给货款；买家也不愿先付款，怕卖家不发货或者发假货，致使网购无法进行。第三方电子支付正是为了解除交易双方这种不安全感应运而生的。

第三方支付平台是在商家和消费者之间搭建了一个公共的、可以信任的中介平台。该平台通常是一些和产品所在的国家以及国外各大银行签约，是由具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货，买方收到货并进行检验后，就可以通知付款给卖家，第三方再将款项转至卖家账户。这种支付模式不仅具有资金传递功能，而且可以对交易双方起到约束和监督的作用。

（1）第三方支付的交易流程

第三方支付模式使商家看不到客户的信用卡信息，同时又避免了信用卡信息在网络多次公开传输而导致的信用卡信息被窃事件的发生。以支持B2C和C2C交易的网上银行在线为例的第三方支付模式的交易流程如下：

①持卡消费者到加盟商户的网站选购商品，并选择网上支付货款；

②加盟商户将持卡消费者网上支付的请求发送给网银在线支付平台；

③持卡消费者选择所属的银行卡种向相应的银行网关发送支付请求；

④自动登录相应银行支付网关界面；

⑤持卡消费者输入卡号密码等相关信息开始在线支付；

⑥在线支付完成后，银行反馈支付结果，并将货款转入在线支付平台；

⑦网银在线支付平台向加盟商户发送支付结果并通知其处理订单；

⑧加盟商户根据反馈的支付结果为消费者提供服务。

（2）第三方支付的特点

①第三方支付平台提供一系列的应用接口程序，将多种银行卡支付方式整合到一个界面上，负责交易结算中与银行的对接，使网上购物更加便捷、高效。消费者和商家不需要在不同的银行开设不同的账号，可以帮助消费者降低网上购物的成本，帮助商家降低运营成本。同时，还可以帮助银行节省网关开发费用，并为银行带来一定的潜在利润。

②较之SSL、SET等支付协议，利用第三方支付平台进行支付操作更加简单而易于接受。SSL是现在应用比较广泛的安全协议，在SSL中只需要验证商家的身份。SET协议是目前发展的基于信用卡支付系统的比较成熟的技术。但在SET中，各方的身份都需要通过CA进行认证，程序复杂，手续繁多，速度慢且成本高。有了第三方支付平台，商家和客户之间的交涉由第三方来完成，使网上交易变得更加简单。

③相对于传统的资金划拨交易方式，第三方支付可以比较有效地保障货物质量、交易诚信、退换要求等环节。在整个交易过程中，都可以对交易双方进行约束和监督。在不需要面对面进行交易的电子商务形式中，第三方支付为保证交易成功提供了必要的支持。因此，随着电子商务在国内的快速发展，第三方支付行业也发展得比较快。

（3）中国第三方支付的发展与现状

中国的第三方支付平台分为两大类：一类是以支付宝、财付通为首的互联网型支付企业，它们以在线支付为主，捆绑大型电子商务网站，迅速做大做强。另一类是以银联电子支付、快钱、汇付天下为首的金融型支付企业，侧重行业需求和开拓行业应用。

①支付宝（www．alipay．com）。支付宝诞生的最初原因是为了解决淘宝网交易收付款的问题，其成功的最大因素也正是基于淘宝网以及阿里巴巴的成长。作为内置性支付工具，支付宝目前担负着淘宝网站几千万注册用户交易金额的任务。在市场推广上，支付宝主打的信用计划在一定程度上消除了网民对网上交易安全性的担心，促成了其快速成长。但目前支付宝作为阿里巴巴和淘宝网的唯一支付工具，几乎与行业中所有阵营展开竞争。如何应对来自各方面的竞争，是摆在支付宝面前的最大问题。另外，由免费服务转向收费服务阶段后，如何留住客户也是支付宝发展的关键所在。

②银联电子支付（www．chinapay．com）。银联电子支付公司是由中国银联控股的专业从事网上电子支付服务及网上跨行转账服务的公司，拥有面向全国的统一支付网关，是中国银联旗下的网络方面军。银联电子支付的最大优势在于其作为银联嫡系的支付企业，以及人们习惯性地认为它有着政府背景，从而造就了最广泛的用户基础以及最卓越的信誉。但是，与其他支付企业不同，银联电子支付最大的问题在于它的运作效率以及对市场的认知和执行力。如何开拓新市场、整合资源、提高效率是其今后发展的主要任务。