网店的资金流通管理

第一节　网店的资金流通管理

网店的资金流通管理是网上开店最重要的环节之一，做好交易与支付管理工作，是顺利实现利润的关键一步。

随着计算机、网络、信息技术的发展和日益融合，Internet已进入我们社会生活的各个领域和各个环节，在网络平台上网店的买卖双方、银行或金融机构、信息卡公司或证券公司和政府等，利用计算机网络已经可以实现网上在线交易过程全面的资金流通电子化。

一、电子支付安全模式

资金流即指资金通过互联网流动的过程，意味着金融的全球化，货币的电子化。

电子支付是指以商用电子化工具和各类电子货币为媒介，以计算机技术和通信技术为手段，通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。在网店的经营过程中，不可避免地要发生支付、结算和税务等对外的财务往来业务，势必要求卖家与顾客之间、卖家与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来，而支付结算业务绝大多数是由金融专用网络完成的。

由于运作模式的不同，各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。SSL和SET是目前实现安全电子支付的两种主要模式。

1.SSL支付模式

SSL（Security Sockets Layer）即安全套接层协议，主要用于提高应用程序之间的数据安全系数，采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间资料的安全性。

SSL协议在运行过程中可分为六个阶段：

①建立连接阶段：客户通过网络向服务商提出请求，服务商回应。

②交换密码阶段：客户与服务商之间交换双方认可的密码。

③会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码。

④检验阶段：检验服务商取得的密码。

⑤客户认证阶段：验证客户的可信度。

⑥结束阶段：客户与服务商之间相互交换结束信息。

当上述步骤分阶段实现以后，两者之间的资料传输就以对方公密进行加密后再传输，另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料，如果没有解密密钥，也无法看到可读的资料。

在电子商务交易过程中，由于有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。

在SSL协议中首先提供的服务是认证用户和服务器，使得他们能够确信数据将被发送到正确的客户和服务器上；其次提供加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；最后提供维护数据的完整性，确保数据在传送过程中不被改变。

SSL协议的缺点：首先，客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证；其次，SSL只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。所以，SSL并没有完全实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。

2.SET支付模式

SET（Secure Electronic Transaction）即安全电子交易模式，是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证，利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并利用Hash算法鉴别消息的真伪、有无篡改，以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构（CA），此机构根据X.509标准发布和管理证书。

SET协议规定发给每个持卡人一个数字证书。客户（持卡人）选中一个口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个SET协议的软件一起组成了一个SET电子“钱夹”。

SET协议的工作流程如下：

第一步骤：支付初始化请求和响应阶段

当客户决定要购买商家的商品并使用SET钱夹付钱时，商家服务器上POS软件发报文给客户的SET钱夹要求付钱，SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。

第二步骤：支付请求阶段

客户发一报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。

第三步骤：授权请求阶段

商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文通过到达收单银行后，收单银行再到发卡银行确认。

第四步骤：授权响应阶段

收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。

第五步骤：支付响应阶段

商家发送购买响应报文给客户，客户记录交易日志备查。

在SET协议中，定义了五种实体：持卡人，拥有信用卡的消费者；商家，在Internet上提供商品或服务的商店；支付网关，由金融机构或第三方控制，它处理持卡人购买和商家支付的请求；收单行，负责将持卡人的账户中资金转入商家账户的金融机构；发卡行，负责向持卡人发放信用卡的金融机构。涉及SET交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信息时，要加上发卡方的数字签字，并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息，银行无法获得持卡人的购物信息，同时保证商家能收到货款的SET支付的目标。

SET协议在安全性方面首先要解决的问题是保证信息在Internet上安全传输，防止数据被黑客或内部人员窃取；其次要保证电子商务参与者信息的相互隔离，客户的资料加密并打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息；然后还要解决多方论证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证；还要保证网上交易的实时性，使所有的支付过程都是在线的；最后要求仿效电子数据交换EDI的形式，规范协议和消息格式，促使不同厂家按照一定的规范开发软件，使其具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。

SET协议的缺陷：自1996年4月SET协议面市以来，得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等许多大公司的支持，促进了SET的发展。但SET仍然存在一些问题，比如其只适用于客户安装了“电子钱夹”的场合；并且使用成本高，在一个典型的SET交易过程中，整个交易过程可能需花费1.5～2分钟；而且协议复杂，SET证书虽也遵循X.509标准，但格式比较特殊。

SSL协议是国际上最早应用于电子商务的一种网络安全协议，在一些发达国家有许多网店至今仍然在使用。在美国几乎所有提供安全交易的在线网址都依靠网景公司的安全套接层（SSL）提供安全交易，SSL保护使用公用密钥编码方案传输的数据。在我国也有一些网上支付系统采用了SSL协议，例如上海长途电信局设计的网上支付系统。几乎无人否认，SSL在限制电子窃听方面很有效。但是SSL运行的基点是商家对客户信息保密的承诺，缺乏客户对商家的认证，在认证交易双方合法身份方面几乎无能为力。这是由于电子商务的开始阶段，参与电子商务的大都是一些大公司，信誉较高。随着参与电子商务的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。

所以相比之下，SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET，确保交易各方身份的合法性和交易的不可否认性，使商家只能得到消费者的订购信息而银行只能获得有关支付信息，确保了交易数据的安全、完整和可靠，从而为人们提供了一个快捷、方便、安全的网上购物环境。

二、国际通行的电子支付工具及手段

电子信用卡、电子支票、电子现金、及网上银行等是国际通行的电子支付工具和支付手段。

1.电子信用卡

信用卡支付是电子支付中最常用的工具，信用卡可以在商场、饭店、车站等许多场所采用刷卡记账、POS结账、ATM提取现金等方式进行支付。

若在网店购物时采用电子信用卡消费，则需要顾客提前在网店登记一个信用卡号码和口令，当顾客通过网络在该公司购物时，用户只需将口令传送到该公司，购物完成后，用户会收到一个确认的电子邮件，询问购买是否有效。若用户对电子邮件回答有效时，公司就会从用户的信用卡账户上减去这笔交易的费用。现在更安全更先进的方法是在Internet环境下通过前述SET协议进行网络支付，用户在网上发送信用卡号和密码，加密后发送到银行进行支付。

随着技术的发展，信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡，称之为电子信用卡或电子钱夹。电子钱夹也可以说是一种基于Web浏览器或与浏览器结合的电子支付工具，它可以显示使用者的余额，并且在相互认可的情况下，可以在多个电子钱夹之间划拨资金。有一些电子钱夹还可以进行无线数据通讯，使电子支付更具生命力。

2.电子支票（Electronic Check）

电子支票就是将传统支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息的电子支付手段。利用电子支票，可以使支票的支付业务和支付过程电子化。网络银行和大多数银行金融机构，通过建立电子支票支付系统，在各个银行之间发出和接收电子支票，向用户提供电子支付服务。目前，电子支票是网络银行常用的一种电子支付工具。

电于支票包含三个实体，即购买方、销售方以及金融机构。当购买方与销售方进行完一次交易处理后，销售方要求付款。此时，购买方从金融机构那里获得一个唯一的付款证明（相当于一张支票）。这个电子形式的付款证明表示购买方账户对金融机构产生负债，购买方在购买时把这个付款证明交给销售方，销售方再转交给金融机构。整个事务处理过程就像传统的支票查证过程。

当它作为电子方式进行时，付款证明是一个由金融机构出示证明的电子证明。更重要的是，付款证明的传递和传输以及账户的负债和信用几乎是同时发生的。如果购买方和销售方没有使用同一家金融机构，通常将由国家中央银行或国际金融组织协同控制。购买者通过计算机获得一个电子支票付款证明，而不是寄张支票或直接在柜台前付款，因此可以说电子支票方式的付款脱离了现金和纸张的限制。电子支票传输系统目前一般是专用网络系统，国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制其安全性。

由于电子文档可以取代纸基文档，而基于公钥的数字签名可以替代手写签名，因此使用电子支票取代纸基支票，就可以充分利用现有的支票处理基础设施（如法律政策和商业环境等），在充分利用电子支付手段的前提下，对付款人、收款人、银行和金融系统带来尽量少的影响。

电子支票的基本流程包括，首先由付款人首先根据支票的要求产生一个电子支票，并对该支票进行签名；然后付款人利用安全Email或Web方式把电子支票传送给收款人该存款单；随后收款人银行验证付款人签名和收款人签名，贷记收款者账号清算；接着付款人银行验证付款人签名，并借记付款人账号；最后，付款人银行和收款人银行通过传统银行网络进行清算，并对清算结果向付款人和收款人进行反馈。

3.电子现金（E-cash）

电子现金，又称为数字现金、电子货币。它是以货币或其他资产作为支持的电子现金，代表了货币发展史上自黄金代替贝壳以来的最大革命，同时拥有现金和电子化两者的优点。目前，比较有影响的电子现金系统有E-cash，Netcash，Cybercoin，Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点，同时又具有网络化的方便性、安全性、秘密性。因此，虽然电子货币从面世到现在，只有二十多年的历史，但已经成为网上支付的主要手段之一。

促使数字货币产生的驱动力首先来源于支付用户对隐私权维护的需求。纸币本身并不具有价值，它所代表的只是发行银行和政府的一种承诺。数字货币的发行方式包括存储性质的预付卡（电子钱包）和纯电子系统形式的用户号码数据文件等形式。事实上，内部货币的一个极端的形式是购物中心和销售商发行的私人货币，而这种情况的另一个极端的形式是在当今世界最大的购物中心——互联网上使用数字货币。当电子货币可以为用户消费带来便利，还可以用于各种费用的支付，那么它与现金通货也没有两样，那么也就与外部货币，如人民币、美元、英镑、法郎等没有任何区别了。而且数字现金流动是没有国界的，在同一个国家内流通现金的费用跟国际流通的费用是一样的。

电子货币在转账领域内流通，自始至终都离不开银行。从而避免了资金在银行内部循环，这样可以筹集信贷资金，支持商品生产和流通。

电子货币的主要特征还表现在以下四个方面：通用性、安全性、可控性和依附性。通用性淑指电子货币在使用和结算中的特有简便性，电子货币的使用和结算不受金额限制、不受对象限制，不受区域限制，且使用极为简便。安全性是指电子货币在流通过程中对风险的排斥性。可控性是指通过必要的管理手段，将电子货币的流向和流量控制在一定的范围内，从而保证电子货币正常流通。依附性是指电子货币对科技进步和经济发展状况有一定的依附关系。

电子货币主要具有以下功能：

①转账结算功能：直接消费结算，代替现金转账。

②储蓄功能：使用电子货币存款和取款。

③兑现功能：异地使用货币时，进行货币汇兑。

④消费贷款功能：先向银行贷款，提前使用货币。

4.网上银行

网上银行是指利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私和对公的个人或团体的全方位的银行业务，还可以为客户提供跨国支付和结算等其他贸易、非贸易的银行服务。自从1995年10月，美国的安全第一网络银行SFNB（Security First Network Bank）诞生以来，网上银行已经成为金融机构拓宽领域，争取业务增长的重要手段，网上银行的范围涉及电子支票兑付、在线交易登记、支票转账等几乎全部的金融业务。

三、新兴的电子支付手段

1.移动支付

移动支付指的就是由移动运营商、移动应用服务提供商（MASP）和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。

移动支付系统为移动用户提供了一个通过手机进行交易支付和身份认证的途径，将每个移动用户建立一个与其手机号码关联的支付账户，其账户功能相当于电子钱夹。移动用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统，移动支付系统将此次交易的要求传送给MASP，由MASP确定此次交易的金额，并通过移动支付系统通知用户，在用户确认后，付费方式可通过多种途径实现，如直接转入银行、用户电话账单或者实时在专用预付账户上借记，这些都将由移动支付系统（或与用户和MASP开户银行的主机系统协作）来完成。

2.中间件技术

在应用SET模式中，商家客户端有很强的动态特性，因此需要金融机构在保证安全性的前提下，为商家提供方便的开发接口，还能适应灵活多变的业务需求。由于中间件位于商家局域网内，既为数据传输提供了可靠的长连接保证，又可以检测商家数据里面的格式或逻辑错误；通过注册中间件的属性信息，可以使金融机构更方便的控制商家业务；中间件和支付网关之间应用成熟的加密通道技术，为公网数据传输提供安全保证，另外通过注册IP的方法使得中间件的使用更加安全可靠，与非中间件电子支付方式相比较，中间件支付系统更加方便、灵活和安全，所以中间件就成为一种很好的实现方式。金融机构开发一个与支付网关系统协同良好，并且方便商家开发的中间件，放在商家处，起到商家和支付网关之间传输数据的中介作用。

3.淘宝支付宝

支付宝是淘宝网在2004年与工商银行、建设银行、农业银行和招商银行联手推出的安全支付工具，并且和VISA战略结盟，任何一张有visa标志的银行卡都支持支付宝。为淘宝网站用户提供一个操作平台，实际支付通过合作银行完成，类似电子钱包，保管、支付，但不付利息。用户在支付宝支付时选择任一银行卡支付通道后立即进入银行网关，银行卡资料全部在银行网关加密页面上填写，无论是支付平台还是网站都无法看到或了解到任何银行卡资料。用户输入卡资料提交过程全部采用国际通用的SSL或SET及数字证书进行加密传输，安全性由银行全面提供支持和保护，各银行网上支付系统完全可以确保网上支付的安全。

目前淘宝支付宝支持的银行有：中国招商银行、中国工商银行、中国建设银行、中国农业银行、兴业银行、广东发展银行、上海浦东发展银行、国际卡支付等。

（1）使用淘宝支付宝的好处

①使用“支付宝”可以享受阿里巴巴“全额赔付”，即对于使用“支付宝”而受骗遭受损失的用户，支付宝将全部赔偿其损失。

②货款先支付在支付宝，收货满意后才付钱给卖家，安全放心。

③节省了跑银行汇款的时间，方便、简单、易操作。如果买家没有“支付宝账户”或“支付宝账户”中余额不足够支付货款，可以选择其中一种网上银行点击“立即付款”。

④付款成功后，即时到账，卖家可以立刻发货，快速高效。

⑤在线支付，交易手续费全免。

“支付宝账户”中的资金，将不会用于用户指定的用途以外的任何用途。

如果用户在“支付宝账户”中的资金来源是合理合法的，那么除非本人的指示或者生效法律文书的指示，用户的“支付宝账户”中的资金将是不可逆转的。（其中一个作用是如果资金已经进入卖家的“支付宝账户”，买家将不能向支付宝申请退款）。

（2）支付宝的安全措施

为了支付宝的安全，淘宝采取了一系列的安全措施，具体措施如下：

①“支付宝网站”（www.alipay.com）采用了先进的128位SSL加密技术（参照国内银行网站的普遍做法），确保在支付宝页面上输入的任何信息可以安全传送到支付宝，而不用担心有人会通过网络窃取用户的敏感信息。为了提升支付宝账号的安全性，支付宝公司推出支付宝安全控件，在SSL加密传输基础上对用户的关键信息进行再次的复杂加密，并可以有效防止木马程序截取键盘记录。

②为了确保安全，“支付宝账户”还设置了两个密码，一个是登录密码，用于登录账户，查看账目等一般性操作；另一个是支付密码，凡是牵涉资金流转的过程，都需要使用支付密码。同时，同一天内系统只允许密码输入出错两次，第三次密码输入出错，系统将自动锁定该账户，三个小时后才会自动解除锁定。

③“支付宝账户”设置有密码保护问题。在用注册邮箱找回“支付宝账户”密码时，如果密码保护问题及答案错误，将无法找回密码。减少了邮箱被盗，从而泄漏“支付宝账户”密码的危险。

④出于风险防范的需要，“支付宝账户”提现时，系统将检查登记的银行账户姓名是否与支付宝账户认证姓名一致，否则不予提现。

⑤为了安全起见，淘宝网站还为“支付宝账户”设置手机短信通知功能。当出现支付宝账户进行修改密码、使用支付宝账户余额付款、“申请提现”、“取回密码”、更新登记的银行账号、修改Email地址等操作的时候，就会收到手机短信通知。如果您收到的操作提示短信非您本人的操作，可以及时检查账户并联系支付宝，以保护账户安全。

⑥此外“支付宝安全中心”设有“关闭或开启支付宝账户余额支付功能”。点击“关闭”按钮（默认开启）后，如果没有手机收到的校验码，是无法开启的。

为了不断更新安全系统，更多的针对支付宝账户的安全措施将逐步开展。

熟手支招

网店的资金流通管理可以采用不同的电子手段，而在这些手段中，支付宝无疑是最便捷的支付方法，下面就教你巧借支付宝打造资金流通绿色通道。

第一步：如果支付宝还没有进行实名认证，首先需要进行支付宝账户的实名认证，现在很多支付宝相关操作都需要进行实名认证才能使用。

实名认证的方法是这样的：先将身份证使用扫描仪或是数码相机扫描或拍摄成清晰的电子图片（如果是第二代身份证，需要将身份证的两面都拍摄成图片）。接下来再登录支付宝，然后在主页面中点击“申请认证”链接便可打开认证向导页面，再依次填写个人信息、提交身份证件及银行账户核实，正确填写这些信息后，等支付宝工作人员进行审核并通过后即可。实名认证一般在三个工作日内有结果。

第二步：通过实名认证后，再登录自己的支付宝账户，点击“安全中心”进入安全中心页面，再点击下面的支付宝数字证书后面的下载链接将其下载安装到系统中。

第三步：通过实名认证之后，就可以直接给朋友汇款或是收款了。当你汇款时，先登录支付宝，然后点击“我要付款”链接，在打开的页面中选择“直接给‘亲朋好友’付钱”，再单击“下一步”按钮输入对方的支付宝账户及汇款金额等信息，单击“下一步”后将会看到收款方的真实姓名，这时请注意了，如果没有显示对方的真实姓名或是显示为其他人的姓名，需要取得对方联系，确认后再直接给“亲朋好友”打钱。

第四步：当你收到汇款需要“提现”时，通过“取现”操作将汇款转账到自己的银行账户中。登录支付宝页面，单击“我要收款”链接即可打开收款向导，按照向导提示操作即可。