互聯(lián)網(wǎng)支付業(yè)務(wù)

1、一、 互聯(lián)網(wǎng)支付業(yè)務(wù)流程分析（一） 業(yè)務(wù)模式在基于Internet的電子支付過程中，主要涉及如下角色：客戶、商戶、支付服務(wù)方（金融機(jī)構(gòu)、第三方支付公司），總體結(jié)構(gòu)示意如下：Ø 客戶是支付過程中，購買商品或服務(wù)的個人或企業(yè)；Ø 商戶是支付過程中，提供商品或服務(wù)的個人或企業(yè)，或者給買賣雙方提供撮合的交易平臺；Ø 支付服務(wù)方是支付過程中，給客戶及商戶提供支付結(jié)算服務(wù)的機(jī)構(gòu)，視不同情況，可為銀行或第三方支付公司。具體而言，如果客戶通過銀行直接完成支付，則支付服務(wù)方為銀行；如果客戶通過第三方支付公司轉(zhuǎn)結(jié)銀行完成支付，對商戶而言第三方支付公司為支付服務(wù)方，對銀行而言第三方支付

2、公司為商戶，銀行為支付服務(wù)方。總體業(yè)務(wù)流程為：客戶通過游覽器訪問商戶的網(wǎng)站，選擇商品并結(jié)賬；商戶記錄客戶的訂單，按照支付服務(wù)方的格式組織報文并提交；客戶在支付服務(wù)方完成付款過程；支付服務(wù)方把支付結(jié)果通知商戶的網(wǎng)站；商戶為客戶提供商品/服務(wù)，如下所示：該流程圖具體說明如下：Ø 用戶在商戶網(wǎng)站等選購貨物，并申請使用互聯(lián)網(wǎng)支付；Ø 商戶生成訂單，并送給支付平臺，將用戶轉(zhuǎn)向網(wǎng)絡(luò)支付業(yè)務(wù)系統(tǒng)；Ø 支付平臺收到訂單請求后，返回給商戶訂單已接收；Ø 用戶在支付平臺上選擇互聯(lián)網(wǎng)支付的銀行，使用銀行卡進(jìn)行互聯(lián)網(wǎng)支付；Ø 網(wǎng)絡(luò)支付業(yè)務(wù)系統(tǒng)記錄用戶所選擇的支付方式，

3、并將用戶轉(zhuǎn)向給相應(yīng)支付系統(tǒng)：Ø 支付平臺把扣款信息發(fā)送給銀行，并引導(dǎo)用戶到銀行（和實現(xiàn)方式有關(guān)）；用戶在銀行完成卡、密碼等信息輸入，完成付款；銀行把支付成功的信息反饋支付平臺、用戶；Ø 支付平臺向用戶提供支付界面；用戶完成賬戶、密碼等信息輸入，完成付款；Ø 支付平臺將支付結(jié)果通知反饋商戶，商戶收到支付成功通知后進(jìn)行發(fā)貨處理；Ø 根據(jù)商戶結(jié)算周期與商戶進(jìn)行資金清結(jié)算，風(fēng)險識別通過后，將資金結(jié)算到商戶之前關(guān)聯(lián)的銀行賬戶。（二） 資金流說明買方和賣方的最終資金來源在銀行結(jié)算賬戶或銀行卡。若買賣雙方在開立支付賬戶，則通過資金交易的觸發(fā)，產(chǎn)生賬戶之間資金及權(quán)益所有

4、權(quán)的轉(zhuǎn)移，在不發(fā)生充值和提現(xiàn)、退款的情況下，在備付金銀行賬戶的資金不發(fā)生轉(zhuǎn)移；若為銀行賬戶支付模式，則通過網(wǎng)關(guān)將買方通過備付金銀行賬戶轉(zhuǎn)移至，由根據(jù)約定的交易指令或交易周期將資金轉(zhuǎn)移至賣方銀行賬戶。Ø 買方可以用其管理的銀行卡向其支付賬戶進(jìn)行充值；也可以將充值的金額從其支付賬戶返回到其關(guān)聯(lián)的銀行卡。Ø 買方可以用其支付賬戶完成代收付資金的支付，系統(tǒng)內(nèi)部將支付資金從買方支付賬戶轉(zhuǎn)移到賣方的支付賬戶；買方也可以申請退款，系統(tǒng)內(nèi)部將支付資金從賣方的支付賬戶返回到買方支付賬戶。Ø 買方可以用其銀行卡通過互聯(lián)網(wǎng)支付完成代收付資金的支付，系統(tǒng)內(nèi)部將支付資金從買方銀行卡轉(zhuǎn)移到賣

5、方的支付賬戶；買方也可以申請退款，系統(tǒng)內(nèi)部將支付資金從賣方的支付賬戶返回到買方銀行卡。Ø 同一客戶名下的不同支付賬戶之間可以進(jìn)行轉(zhuǎn)賬，轉(zhuǎn)賬資金從轉(zhuǎn)出支付賬戶流出，流入轉(zhuǎn)入方支付賬戶。Ø 通過結(jié)算業(yè)務(wù)，將賣方支付賬戶中的需結(jié)算資金轉(zhuǎn)入其關(guān)聯(lián)銀行賬戶。根據(jù)與入金方簽訂的協(xié)議及使用場景，支持以下兩種資金流轉(zhuǎn)：買方通過銀行賬戶進(jìn)行支付；買方通過支付賬戶進(jìn)行支付。對于買方通過支付賬戶支付，買方為其支付賬戶關(guān)聯(lián)同一客戶名稱的銀行賬戶，以銀行賬戶資金對支付賬戶進(jìn)行充值；待提交訂單確認(rèn)支付，買方發(fā)起支付指令時，將買方支付賬戶資金轉(zhuǎn)移至賣方支付賬戶資金，根據(jù)與賣方協(xié)議約定的結(jié)算方式進(jìn)行結(jié)算。

6、（三） 具體業(yè)務(wù)流程與資金流轉(zhuǎn)1. 客戶開通流程客戶開通時，需要選擇合同約定的業(yè)務(wù)類型；客戶在開戶時將相關(guān)信息填寫完成，并接受客戶開戶相關(guān)協(xié)議后，客戶開戶狀態(tài)為待審核狀態(tài)，經(jīng)審核通過后，客戶開戶才算正式完成?？蛻糸_戶信息同時保存為個人客戶信息和機(jī)構(gòu)客戶信息。若收款方為企業(yè)客戶，開通時需要參與技術(shù)聯(lián)調(diào)測試環(huán)節(jié)，即我司提供標(biāo)準(zhǔn)接入接口給企業(yè)客戶收款方，企業(yè)客戶按接口開發(fā)接入支付平臺模塊后進(jìn)行聯(lián)調(diào)測試包括企業(yè)客戶申請、資質(zhì)審核、關(guān)聯(lián)銀行卡、開通業(yè)務(wù)等主要操作。目前客戶開通主要是線下后臺錄入的方式，該流程說明如下：Ø 客戶申請注冊，填寫基本信息，提交資質(zhì)證明；Ø 反洗錢實名認(rèn)證，支

7、付平臺相關(guān)人員錄入資質(zhì)等基本信息，并做出風(fēng)險審核；Ø 支付平臺相關(guān)人員錄入客戶關(guān)聯(lián)銀行信息；Ø 支付平臺申請銀行賬戶驗證；Ø 銀行處理驗證并將結(jié)果反饋給支付平臺；Ø 支付平臺做銀行關(guān)聯(lián)處理、銀行賬戶實名認(rèn)證處理；Ø 支付平臺開通支付賬戶并通知給客戶；Ø 支付平臺相關(guān)人員將客戶協(xié)議歸檔。2. 充值流程客戶充值以POS刷卡、網(wǎng)銀轉(zhuǎn)賬、銀行代扣三種不同方式。以網(wǎng)銀轉(zhuǎn)賬為例，基本流程如下：該流程說明如下：Ø 客戶提交充值請求；Ø 選擇付款銀行和充值金額；Ø 平臺創(chuàng)建充值訂單，對是否風(fēng)險交易進(jìn)行判斷，若為風(fēng)險交易且

8、滿足交易拒絕條件，則通知客戶交易被拒絕，提示客戶聯(lián)系客服人員，否則進(jìn)行下一步；Ø 客戶被引導(dǎo)到對應(yīng)銀行的網(wǎng)關(guān)頁面，根據(jù)銀行業(yè)務(wù)流程完成支付；Ø 銀行向平臺發(fā)送處理結(jié)果，同時向客戶展示支付結(jié)果頁面；Ø 若支付成功，則平臺提交充值入賬請求，進(jìn)行入賬處理，通知客戶充值成功。資金變化發(fā)生節(jié)點(diǎn)如下：Ø 客戶在銀行系統(tǒng)完成支付，交易資金從客戶的銀行賬戶中扣減，轉(zhuǎn)入在銀行的結(jié)算賬戶中；Ø 銀行向平臺發(fā)送支付成功通知，支付賬戶完成充值入賬處理，客戶的支付賬戶余額增加。3. 支付流程（1） 銀行賬戶支付流程支付流程如下：流程圖說明如下：Ø 非注冊客戶且

9、客戶類型支持網(wǎng)銀支付，客戶通過客戶交易系統(tǒng)發(fā)起支付請求；Ø 客戶在客戶系統(tǒng)選擇付款銀行；Ø 平臺創(chuàng)建支付訂單，對是否風(fēng)險交易進(jìn)行判斷，若為風(fēng)險交易且滿足交易拒絕條件，則通知客戶交易被拒絕，提示客戶聯(lián)系客服人員，否則進(jìn)行下一步；Ø 客戶在銀行網(wǎng)銀頁面填寫支付信息并完成支付；Ø 銀行完成扣款，通知平臺扣款成功；Ø 平臺進(jìn)行賬務(wù)處理，并通知客戶支付結(jié)果；Ø 客戶系統(tǒng)記錄支付成功，并在頁面通知客戶支付成功。資金變化發(fā)生節(jié)點(diǎn)如下：Ø 客戶在銀行系統(tǒng)完成支付，交易資金從買方的銀行賬戶扣減，轉(zhuǎn)入公司在銀行的結(jié)算賬戶；Ø 銀行通知

10、扣款成功，進(jìn)行支付完成后的入賬處理，增加客戶支付賬戶余額。（2） 支付賬戶支付流程支付流程如下：流程圖說明如下：Ø 客戶類型支持支付賬戶支付，客戶通過客戶交易系統(tǒng)發(fā)起支付請求；Ø 平臺創(chuàng)建支付訂單，對是否風(fēng)險交易進(jìn)行判斷，若為風(fēng)險交易且滿足交易拒絕條件，則通知客戶交易被拒絕，提示客戶聯(lián)系客服人員，否則進(jìn)行下一步；Ø 判斷余額信息，完成支付賬戶扣款；Ø 平臺進(jìn)行賬務(wù)處理，并通知客戶支付結(jié)果；Ø 客戶系統(tǒng)記錄支付成功，并在頁面通知客戶支付成功。資金變化發(fā)生節(jié)點(diǎn)如下：Ø 客戶在系統(tǒng)完成支付，交易資金從買方的支付賬戶扣減，轉(zhuǎn)入賣方的支付賬戶；

11、Ø 如果賣方在符合條件的情況下提出提現(xiàn)請求或滿足賣方結(jié)算條件，則資金劃轉(zhuǎn)至賣方在銀行的結(jié)算賬戶；4. 非實時清分業(yè)務(wù)流程非實時清分是在聯(lián)機(jī)交易完成后，日終時根據(jù)客戶的交易記錄，按照支付工具和資金通道進(jìn)行匯總、分類、軋差后生成結(jié)算金額的過程。5. 結(jié)算業(yè)務(wù)流程客戶結(jié)算數(shù)據(jù)應(yīng)來源于客戶的清分記錄，根據(jù)客戶結(jié)算周期，系統(tǒng)生成打款批次，財務(wù)依據(jù)打款批次，為客戶結(jié)算出款；并生成客戶外收手續(xù)費(fèi)報表。結(jié)算流程為如下幾個步驟：Ø 獲取客戶結(jié)算信息 ；Ø 根據(jù)結(jié)算周期和上次結(jié)算信息取得本次結(jié)算的起止時間 ；Ø 統(tǒng)計客戶在結(jié)算區(qū)間內(nèi)的未結(jié)算狀態(tài)可結(jié)算的帳務(wù)歷史 ；Ø

12、; 匯總交易總筆數(shù)，總交易金額,總手續(xù)費(fèi)，總實際發(fā)生額 Ø 根據(jù)賬務(wù)歷史類型進(jìn)行分類匯總 ；Ø 判斷結(jié)算金額是否滿足最低結(jié)算金額 ；Ø 將結(jié)算信息及匯總數(shù)據(jù)存入結(jié)算記錄表。6. 退款業(yè)務(wù)流程退款的前提條件是客戶已簽約成功、賬戶狀態(tài)正常，且交易完成（清算日期）三個月以后不允許發(fā)起退款。流程說明如下：Ø 客戶提出退款申請，同意退款；Ø 平臺收到請求后與原支付訂單匹配，創(chuàng)建退款訂單；Ø 平臺對是否風(fēng)險交易進(jìn)行判斷，若為風(fēng)險交易且滿足交易拒絕條件，則通知客戶交易被拒絕，提示客戶聯(lián)系客服人員，否則進(jìn)行下一步；Ø 平臺修改原交易狀態(tài)，向

13、銀行提交退款請求；Ø 銀行處理退款請求；Ø 平臺進(jìn)行資金退款處理；Ø 系統(tǒng)記錄退款結(jié)果，通知客戶退款成功。Ø 資金變化發(fā)生節(jié)點(diǎn)如下：Ø 銀行處理退款請求，扣減結(jié)算賬戶金額，退回到客戶的銀行賬戶中；Ø 處理退款請求，扣減客戶的支付賬戶。7. 資金通道差錯退款流程資金通道是銀行及其他支付機(jī)構(gòu)，包括與合作的第三方支付機(jī)構(gòu)，他們所提供的支付結(jié)算方式和通道，如：B2C支付、快捷支付、信用卡支付、儲值卡支付等。支付平臺與銀行的差錯類型主要是長款和短款：長款即對賬過程中，支付交易產(chǎn)生銀行多賬，即我方交易關(guān)閉，交易狀態(tài)為失敗，銀行成功；短款即對賬過程

14、中，支付交易產(chǎn)生銀行少賬，即我方成功，銀行失敗。因短款可能會對支付公司造成損失，因此針對每一筆交易都要做防短款處理，讓短款出現(xiàn)的概率降到最低。長款產(chǎn)生的原因主要是網(wǎng)絡(luò)故障導(dǎo)致交易未返回或在測試環(huán)境對賬出現(xiàn)異常；短款產(chǎn)生的原因主要是正常支付銀行未返回，系統(tǒng)認(rèn)為銀行支付成功，屬于程序BUG問題，或退款業(yè)務(wù)在支付系統(tǒng)未處理，發(fā)送銀行退款成功。通過退款和補(bǔ)單處理長款問題，通過人工追款、調(diào)賬、認(rèn)損處理短款問題。系統(tǒng)對賬后，訂單已關(guān)閉，系統(tǒng)自動生成退款單，結(jié)算審批通過后進(jìn)行退款操作。對賬后，銀行成功，我方訂單交易已關(guān)閉，則系統(tǒng)生成退款單，退款類型為“銀行多賬差錯退款”，由于用戶交易未成功，客戶也未做清算，

15、未增加賬戶余額，創(chuàng)建訂單時，不需要判斷賬戶余額是否足夠，也不需要凍結(jié)清分賬戶余額，退款成功也不需要解凍。結(jié)算審批通過后，進(jìn)入退款批次生成列表，等待結(jié)算退款操作。若退款成功，則出具退款憑證；若退款失敗，客戶部門核實退款信息。二、 技術(shù)實現(xiàn)（一） 系統(tǒng)建設(shè)目標(biāo)支付業(yè)務(wù)系統(tǒng)，主要處理互聯(lián)網(wǎng)支付相關(guān)的用戶管理、商戶管理、商戶接入、消費(fèi)、充值、轉(zhuǎn)賬、提現(xiàn)、結(jié)算以及風(fēng)險控制等一系列支付相關(guān)功能。系統(tǒng)建設(shè)目標(biāo)如下：Ø 創(chuàng)立互聯(lián)網(wǎng)支付品牌，吸引客戶嘗試產(chǎn)品并長期使用；Ø 建立強(qiáng)大的支付平臺，使支付成為支付行業(yè)重要成員；Ø 建立專業(yè)的運(yùn)營支撐，提供一流的客戶服務(wù)；Ø 通過

16、豐富的產(chǎn)品和服務(wù)，提升支付的盈利水平。（二） 系統(tǒng)總體架構(gòu)1. 應(yīng)用架構(gòu)2. 物理架構(gòu)（三） 系統(tǒng)功能概述系統(tǒng)分為7個模塊：1. 支付網(wǎng)關(guān)本系統(tǒng)為個人/企業(yè)用戶提供支付工具,根據(jù)客戶設(shè)置提供銀行選擇,協(xié)同合作銀行網(wǎng)銀、商戶商城、支付系統(tǒng)完成用戶在網(wǎng)上商城上商品的購買。支付網(wǎng)關(guān)提供接口標(biāo)準(zhǔn)，使用CFCA證書進(jìn)行安全認(rèn)證，保證業(yè)務(wù)的安全性。支付網(wǎng)關(guān)與各商業(yè)銀行、銀聯(lián)或其他資金通道進(jìn)行接口，按資金通道要求的接入方式開發(fā)接口。2. 交易前置包括交易網(wǎng)關(guān)和交易路由。交易網(wǎng)關(guān)連接的系統(tǒng)包括：支付網(wǎng)關(guān)、客戶門戶、支付核心系統(tǒng)和賬務(wù)核心系統(tǒng)；交易網(wǎng)關(guān)連接內(nèi)部的各個系統(tǒng)，使用內(nèi)部的通訊格式，并使用內(nèi)部的通訊加密

17、算法，保證交易信息的安全性。交易路由是對交易各參與方的交易流程進(jìn)行調(diào)度，協(xié)同各系統(tǒng)完成支付交易。交易路由具有沖正的功能，以保證各系統(tǒng)交易的一致性。3. 門戶系統(tǒng)為客戶提供互聯(lián)網(wǎng)方式管理其自身信息,查詢支付業(yè)務(wù)情況，包括支付訂單查詢、結(jié)算信息查詢等業(yè)務(wù)相關(guān)查詢。客戶還可以通過門戶系統(tǒng)提交退款申請。門戶系統(tǒng)通過交易前置調(diào)用支付核心的交易，獲得實時的支付交易信息。4. 支付處理核心系統(tǒng)支付處理系統(tǒng)為交易的處理核心,接收各類前置以及各類門戶交易請求,執(zhí)行交易處理邏輯。支付處理核心系統(tǒng)分為：支付、清分、結(jié)算和對賬的功能。支付功能包括：互聯(lián)網(wǎng)支付、移動遠(yuǎn)程支付，在支付過程中有風(fēng)險控制的相應(yīng)功能。清分功能是

18、對客戶支付交易日志中記錄的成功交易，逐筆計算交易本金及交易費(fèi)用（手續(xù)費(fèi)、分潤等），然后按清算對象匯總軋差或外收形成應(yīng)收或應(yīng)付金額。結(jié)算功能是根據(jù)客戶的結(jié)算周期，進(jìn)行應(yīng)收應(yīng)付款的匯總，生成相應(yīng)的結(jié)算憑證、單據(jù)。結(jié)算打款是將結(jié)算賬戶資金通過銀行銀企直連接口或網(wǎng)銀劃轉(zhuǎn)到客戶的銀行賬戶。對賬功能是和外部機(jī)構(gòu)就各種交易進(jìn)行雙邊數(shù)據(jù)核對并進(jìn)行相應(yīng)處理的過程，包括收款對賬、提現(xiàn)對賬、清算流水對賬、結(jié)算對賬、簽約對賬等。5. 業(yè)務(wù)管理系統(tǒng)系統(tǒng)為業(yè)務(wù)管理部門提供對支付平臺的全面管理，包括客戶管理、支付業(yè)務(wù)管理、風(fēng)險控制、統(tǒng)計報表等功能。Ø 客戶管理包括客戶的新增、審核和黑名單管理功能。Ø 支

19、付業(yè)務(wù)管理包括：對賬管理、退款管理、結(jié)算管理和日終運(yùn)行處理。Ø 風(fēng)險控制包括：交易監(jiān)控、風(fēng)險規(guī)則管理、黑名單和反洗錢管理。Ø 統(tǒng)計報表分為業(yè)務(wù)類報表和運(yùn)營管理類報表；業(yè)務(wù)類報表包括：結(jié)算單報表、交易量報表、退款報表等。運(yùn)營管理類報表包括：交易監(jiān)控記錄表、黑名單報表、反洗錢報表、銀行差異報表等。6. 賬務(wù)核心系統(tǒng)賬務(wù)核心系統(tǒng)為支付系統(tǒng)的賬務(wù)處理的核心,負(fù)責(zé)各類賬戶的管理,處理實時交易，完成支付業(yè)務(wù)對賬戶的處理請求。賬戶管理功能包括：賬戶開銷戶、賬戶凍結(jié)和解凍。賬務(wù)核心系統(tǒng)接收支付處理系統(tǒng)發(fā)起的下列支付類處理，通過接口實現(xiàn)下列交易：即時支付、結(jié)算打款、交易沖正、交易撤銷等。（四

20、） 技術(shù)安全保障1. 系統(tǒng)安全1.傳輸層安全控制該層次主要解決在通信過程中的傳輸層安全，并在傳輸層上提供實現(xiàn)保密、認(rèn)證和完整性的方法。系統(tǒng)使用SSL加密傳輸協(xié)議、MAC地址綁定訪問等技術(shù)來解決安全問題。2.數(shù)據(jù)層安全控制該層次主要解決在通信過程中數(shù)據(jù)的加解密、身份認(rèn)證、抗否認(rèn)性和唯一性等安全通信問題，系統(tǒng)支持PIN校驗、關(guān)鍵域加密、報文加密、數(shù)字簽名技術(shù)來解決安全問題。訪問控制層安全控制該層次主要解決外部系統(tǒng)訪問系統(tǒng)服務(wù)的安全問題。系統(tǒng)支持CA認(rèn)證、數(shù)字證書、訪問控制、口令認(rèn)證等技術(shù)來解決安全問題。3. 核心數(shù)據(jù)系統(tǒng)支撐核心業(yè)務(wù)系統(tǒng)設(shè)備采用冗余方式，如雙機(jī)熱備方式或集群方式部署，確保業(yè)務(wù)的連續(xù)

21、性，同時數(shù)據(jù)中心與應(yīng)用系統(tǒng)均有災(zāi)備系統(tǒng)支撐。4.防火墻采用防火墻（firewall）過濾、限制信息交換，防止外部非法入侵和內(nèi)部信息外泄。平臺的主要部分（子集合）以防火墻分隔為若干個邏輯分區(qū)，兩層防火墻之間是所謂“非軍事區(qū)”（DMZ）。根據(jù)以下原則選擇防火墻產(chǎn)品：穩(wěn)定可靠、技術(shù)領(lǐng)先、效率高；不同廠家不同產(chǎn)品可以混合使用。5.入侵偵測系統(tǒng)為防止網(wǎng)絡(luò)攻擊，支付業(yè)務(wù)系統(tǒng)將安裝切實有效的入侵偵測系統(tǒng)（Intrusion Detection System，簡稱IDS）。6.完善的監(jiān)控和審計除采用安全技術(shù)確保網(wǎng)絡(luò)安全外，支付業(yè)務(wù)系統(tǒng)還采用了其他行政、制度、審計等方式保證網(wǎng)絡(luò)安全。實踐表明，良好的安全審計功能

22、，可以大幅度提高系統(tǒng)的整體安全性，及早發(fā)現(xiàn)、排除安全隱患。在支付業(yè)務(wù)系統(tǒng)中，審計內(nèi)容將分為兩部分：交易服務(wù)器等主機(jī)系統(tǒng)提供的針對應(yīng)用訪問情況的審計日志。用于了解有哪些人訪問了系統(tǒng)，使用了哪些服務(wù)，有沒有人試圖攻擊系統(tǒng)或違反系統(tǒng)限制條件等（由系統(tǒng)自動生成）。針對交易內(nèi)容的應(yīng)用程序所記的審計日志。用于了解用戶交易不成功的原因、交易金額的總量、有無頻繁大量轉(zhuǎn)賬的情況等。由后臺管理功能模塊生成，包括重點(diǎn)交易的關(guān)鍵數(shù)據(jù)，如UID、交易日期、時間、交易代碼、幣別、交易金額等。2. 應(yīng)用安全網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用層的安全包括應(yīng)用服務(wù)器產(chǎn)品與應(yīng)用本身的安全。公司的應(yīng)用框架建立在Java應(yīng)用服務(wù)器之上，充分地利用該應(yīng)

23、用服務(wù)器的安全特性。1）Java應(yīng)用服務(wù)器目前主流的應(yīng)用服務(wù)器產(chǎn)品比如Tomcat、 WebSphere和 WebLogic都提供了以下應(yīng)用級安全措施：SSL支持：提供.ssl軟件包支持SSL協(xié)議；認(rèn)證策略：提供驗證試圖訪問網(wǎng)絡(luò)資源的用戶身份的一組策略；權(quán)限策略：提供了對用戶或用戶組訪問網(wǎng)絡(luò)資源的范圍及權(quán)限的定義；授權(quán)策略：提供授權(quán)策略，使用戶在經(jīng)過授權(quán)后臨時訪問特定的網(wǎng)絡(luò)資源；安全API：為所有安全特性提供了統(tǒng)一的基于Java接口的API。2）應(yīng)用框架的安全策略我們根據(jù)主流應(yīng)用服務(wù)器的安全特點(diǎn)及網(wǎng)絡(luò)支付系統(tǒng)的特點(diǎn)，在應(yīng)用框架以其為核心的支付業(yè)務(wù)框架產(chǎn)品中提供了加強(qiáng)的、有針對性的安全保證機(jī)制：

24、Ø 記錄客戶訪問系統(tǒng)的次數(shù)。Ø 檢測證書UID并核對登錄密碼。用戶登錄系統(tǒng)時須輸入用戶名和密碼，為防止惡意攻擊，采用了特殊的策略：若客戶在短時間內(nèi)連續(xù)若干次登錄不成功，則強(qiáng)制該用戶隔一段時間后（由支付平臺運(yùn)維人員設(shè)置）才可重新登錄。系統(tǒng)亦對客戶選擇的密碼進(jìn)行檢查，避免用戶采用過于簡單的密碼，也可以要求用戶定期更改密碼。首次登錄強(qiáng)制性要求用戶修改密碼。關(guān)鍵信息以加密方式存貯，如密碼采用單向散列算法的散列值存入數(shù)據(jù)庫，防止操作員讀取密碼明文。會話（Session）管理：我們的方案是應(yīng)用服務(wù)器自身的會話管理及應(yīng)用框架的會話管理的結(jié)合。該機(jī)制使得在應(yīng)用層不具備持續(xù)性（connect

25、ionless）的HTTP/HTTPS協(xié)議，能夠支持需要連續(xù)性的互聯(lián)網(wǎng)應(yīng)用，實現(xiàn)用戶登錄后在新的狀態(tài)下從事交易、超時斷路等功能。3）先進(jìn)的加密技術(shù)保護(hù)您的隱私門戶網(wǎng)站采用了先進(jìn)的128位SSL加密技術(shù)（參照國內(nèi)銀行網(wǎng)站的普遍做法），確保頁面上輸入的任何信息可以安全傳送，而不用擔(dān)心有人會通過網(wǎng)絡(luò)竊取敏感信息。3. 網(wǎng)絡(luò)安全內(nèi)部網(wǎng)絡(luò)根據(jù)功能分成不同的子網(wǎng)域；業(yè)務(wù)數(shù)據(jù)專網(wǎng)與公網(wǎng)的完全意義上的隔離；網(wǎng)絡(luò)傳輸設(shè)備的硬件加密；網(wǎng)絡(luò)防火墻的對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔開的屏障與使用；對通訊運(yùn)營商提供設(shè)備及技術(shù)方式的安全考慮周全，后備通訊線路的保障以及后備線路狀態(tài)所能支撐的業(yè)務(wù)種類。三、 風(fēng)險分析及管理措施（一）

26、風(fēng)險類型與風(fēng)險管理目標(biāo)支付機(jī)構(gòu)作為在收付款人之間提供貨幣資金轉(zhuǎn)移服務(wù)的中介機(jī)構(gòu)，業(yè)務(wù)風(fēng)險與安全管理是其核心競爭力，一方面支撐支付公司的穩(wěn)健運(yùn)營，避免大的風(fēng)險和安全事件帶來資金和聲譽(yù)方面的損失，另一方面，以風(fēng)險調(diào)整后的收益平衡業(yè)務(wù)拓展、產(chǎn)品創(chuàng)新、管理成本、IT投入、風(fēng)險容忍、品牌形象等，站在經(jīng)營風(fēng)險而不是被動防范風(fēng)險的角度，將業(yè)務(wù)風(fēng)險和安全管理發(fā)展成收益要素而不是成本。支付業(yè)務(wù)覆蓋如下風(fēng)險類型：Ø 戰(zhàn)略風(fēng)險（包括政策風(fēng)險、決策風(fēng)險、聲譽(yù)風(fēng)險）Ø 財務(wù)風(fēng)險n 自有資金財務(wù)風(fēng)險（籌資風(fēng)險、投資風(fēng)險、經(jīng)營風(fēng)險、流動性風(fēng)險）n 客戶備付金財務(wù)風(fēng)險（清結(jié)算操作風(fēng)險、備付金銀行風(fēng)險、資金

27、組合與流動風(fēng)險、備付金監(jiān)管合規(guī)風(fēng)險）n 財務(wù)共有風(fēng)險（重要空白憑證、會計檔案、財務(wù)人員準(zhǔn)入與管理、基本制度與操作規(guī)范）Ø 市場風(fēng)險n 商戶價格風(fēng)險n 銀行通道價格風(fēng)險Ø 運(yùn)營風(fēng)險n 交易風(fēng)險u 賣方欺詐u 買方欺詐u 交易本身（銀行賬戶盜用、惡意交易、投訴與紛爭）u 產(chǎn)品/營銷套利n 賬戶安全風(fēng)險u 賬戶信息風(fēng)險u 賬戶資金風(fēng)險n 合規(guī)風(fēng)險u 洗錢與恐怖融資u 金融產(chǎn)品套現(xiàn)n 信用風(fēng)險u 商戶信用風(fēng)險u 用戶信用風(fēng)險u 合作伙伴信用風(fēng)險n IT系統(tǒng)風(fēng)險u 系統(tǒng)平臺風(fēng)險u 數(shù)據(jù)安全風(fēng)險u 網(wǎng)絡(luò)安全風(fēng)險u 業(yè)務(wù)中斷風(fēng)險Ø 法律風(fēng)險n 知識產(chǎn)權(quán)n 法律訴訟支付的風(fēng)險管理

28、覆蓋以上風(fēng)險類型，致力于基于社區(qū)電子商務(wù)相關(guān)的風(fēng)險監(jiān)測與反欺詐，負(fù)責(zé)監(jiān)測和阻止系統(tǒng)內(nèi)的可疑危險行為，向公司和用戶提供支付安全保障。支付業(yè)務(wù)風(fēng)險管理的目標(biāo)如下圖所示：（二） 風(fēng)險管理制度體系1. 風(fēng)險管理制度文件體系為了保證支付業(yè)務(wù)的健康、快速發(fā)展，規(guī)范公司風(fēng)險管理相關(guān)事宜，公司擬定了風(fēng)險管理制度體系（詳見補(bǔ)充材料風(fēng)險合規(guī)管理制度文件），如下：一級制度名稱二級制度名稱反洗錢管理辦法客戶身份識別制度與措施客戶身份資料、交易記錄保存制度與措施可疑交易識別、分析查詢、報告程序與措施反洗錢協(xié)查、現(xiàn)場檢查、協(xié)助調(diào)查管理實施細(xì)則反洗錢監(jiān)督檢查和獎懲反洗錢和反恐怖融資培訓(xùn)與宣傳反洗錢內(nèi)部審計制度反洗錢和反恐怖

29、融資工作保密措施客戶風(fēng)險管理辦法合同檔案管理制度準(zhǔn)入、整改、強(qiáng)制解約制度及流程風(fēng)險評級管理制度重大事件管理辦法重大突發(fā)事件應(yīng)急處理預(yù)案重大操作風(fēng)險事項報告管理制度重大突發(fā)事件處理管理制度案件防控工作管理辦法風(fēng)險責(zé)任追究與評價辦法風(fēng)險管理監(jiān)督檢查管理制度風(fēng)險管理評價、責(zé)任追究規(guī)定內(nèi)部審計管理規(guī)定工作人員違規(guī)違紀(jì)行為處罰規(guī)定法律工作管理辦法合同管理辦法合同銷毀制度及流程糾紛案件管理制度協(xié)助執(zhí)行工作管理制度招標(biāo)管理制度合規(guī)風(fēng)險管理辦法合規(guī)風(fēng)險識別與評估管理制度合規(guī)檢查與報告管理制度規(guī)章制度管理制度員工合規(guī)文化管理規(guī)范公司加大對支付行業(yè)的研究力度，遵守各項法律法規(guī)，規(guī)避政策風(fēng)險，以依法運(yùn)營為基本原則，

30、以部門及人員建設(shè)為基石，以完善風(fēng)險管理體系為可持續(xù)發(fā)展方向，穩(wěn)步開展支付服務(wù)工作。2. 風(fēng)險管理組織架構(gòu)與崗位職責(zé)風(fēng)險合規(guī)中心是風(fēng)險管理的執(zhí)行部門，下設(shè)風(fēng)險管理部和反洗錢合規(guī)部。公司深刻認(rèn)識到風(fēng)險管理需要建立“高層基調(diào)”，設(shè)立了風(fēng)險管理的三道防線：在此基礎(chǔ)上，公司規(guī)劃了風(fēng)險管理的相關(guān)崗位職責(zé)：Ø 交易監(jiān)控相關(guān)崗位職責(zé)：n 內(nèi)外部欺詐：制定客戶準(zhǔn)入政策，審核客戶開通申請，客戶風(fēng)險控制培訓(xùn)，交易反欺詐監(jiān)控，欺詐交易和拒付交易的善后處理n 防釣魚：釣魚案件的善后處理，防釣魚規(guī)則設(shè)定和調(diào)整n 賬戶安全：確保賬戶資金安全，監(jiān)控賬戶的行為和資金流，實時阻截盜用行為，盜用案件善后處理n 監(jiān)控策略與

31、報告：制訂交易風(fēng)險管理政策、制度和程序；跟蹤國內(nèi)外交易風(fēng)險管理的最新動態(tài)，及時分析研究；搜集支付行業(yè)風(fēng)險事件，對比分析公司相關(guān)風(fēng)險事件狀況，進(jìn)行內(nèi)部風(fēng)險管理報告n 內(nèi)部控制：以資金管理為基礎(chǔ)建立全面內(nèi)控體系，包括內(nèi)部環(huán)境、風(fēng)險評估、風(fēng)控活動、信息與溝通、監(jiān)督等方面，組織開展內(nèi)控體系建設(shè)方案論證，溝通協(xié)調(diào)內(nèi)控工作，組織內(nèi)控相關(guān)培訓(xùn)n 資金管理稽核：對客戶備付金管理進(jìn)行稽核，防控資金管理過程中的操作風(fēng)險，通過數(shù)據(jù)分析管理備付金流動性，確?？蛻魴?quán)益Ø 反洗錢與合規(guī)相關(guān)崗位職責(zé)：n 合規(guī)崗，負(fù)責(zé)對外聯(lián)絡(luò)與響應(yīng)，牽頭制定內(nèi)部合規(guī)文件體系，對各項業(yè)務(wù)、流程、制度進(jìn)行合規(guī)檢查u 收集、整理、編撰支

32、付業(yè)務(wù)法律法規(guī)，結(jié)合公司業(yè)務(wù)進(jìn)行解讀，開展重點(diǎn)法律法規(guī)、法律審查工作的培訓(xùn)u 負(fù)責(zé)公司規(guī)章制度歸口管理，主導(dǎo)擬定公司合規(guī)內(nèi)控體系文件。組織制訂規(guī)章制度體系建設(shè)規(guī)劃和管理規(guī)范，編制規(guī)章制度年度制定、修訂計劃，對全公司規(guī)章制度管理工作進(jìn)行指導(dǎo)、督促和協(xié)調(diào)，組織或參與重要規(guī)章制度的論證和起草工作，負(fù)責(zé)規(guī)章制度清理、廢止和匯總工作，負(fù)責(zé)規(guī)章制度的編纂和統(tǒng)計工作，負(fù)責(zé)規(guī)章制度數(shù)據(jù)庫的定期更新，負(fù)責(zé)監(jiān)督檢查全公司規(guī)章制度的制定和執(zhí)行情況。u 指導(dǎo)和管理公司合規(guī)管理工作，負(fù)責(zé)組織或參與公司重大項目的法律論證，開展合規(guī)檢查、違規(guī)事項責(zé)任認(rèn)定工作，促進(jìn)公司各項業(yè)務(wù)合規(guī)開展，確保支付業(yè)務(wù)的合規(guī)性，對業(yè)務(wù)、流程、產(chǎn)

33、品進(jìn)行合規(guī)性審查u 新產(chǎn)品風(fēng)險管理報告的撰寫、修改及報審；新產(chǎn)品業(yè)務(wù)風(fēng)險評估的量化及風(fēng)險評估模型的完善；新產(chǎn)品業(yè)務(wù)的風(fēng)險管控；新產(chǎn)品風(fēng)險管理框架不斷完善及定期檢視；產(chǎn)品風(fēng)險管理信息的溝通、收集，風(fēng)險管理相關(guān)應(yīng)用的完善；與其它相關(guān)職能部門之間的溝通及合作。u 組織風(fēng)險管理業(yè)務(wù)文件匯編和培訓(xùn)教材的編寫工作，完善部門的各項規(guī)范化管理。n 反洗錢崗，在反洗錢管理委員會的領(lǐng)導(dǎo)下具體履行反洗錢各項義務(wù)，包括反洗錢內(nèi)控體系、身份識別措施、可疑交易標(biāo)準(zhǔn)和分析報告、反洗錢內(nèi)部審計、培訓(xùn)等。u 履行反洗錢各項義務(wù)，防控支付案件風(fēng)險，負(fù)責(zé)組織開展反洗錢內(nèi)控建設(shè)，建立健全反洗錢、案件防控、監(jiān)管聯(lián)絡(luò)制度u 反洗錢身份識

34、別與客戶風(fēng)險分類u 審核、匯總報送反洗錢可疑交易報告u 負(fù)責(zé)組織開展案件防控風(fēng)險排查和專項檢查工作，定期報送監(jiān)管部門案件防控工作材料，負(fù)責(zé)監(jiān)管聯(lián)絡(luò)工作的牽頭和督促工作，及時報送反洗錢工作報表、報告和案件防控工作資料u 負(fù)責(zé)反洗錢宣傳與內(nèi)部培訓(xùn)、反洗錢審計u 配合反洗錢檢查與調(diào)查u 完善反洗錢系統(tǒng)功能需求（三） 備付金風(fēng)險及管理措施如上圖所示，備付金涉及到如上風(fēng)險，金融機(jī)構(gòu)是支付的資金后臺，存在備付金銀行資金挪用、資金清算、賬戶管理的風(fēng)險；從支付機(jī)構(gòu)自身而言，在交易核算、交易結(jié)算、監(jiān)管數(shù)據(jù)方面因業(yè)務(wù)流程或系統(tǒng)設(shè)計等問題存在風(fēng)險；從客戶的角度，資金盜用也會帶來客戶權(quán)益的損失。1. 備付金銀行與備付

35、金賬戶加強(qiáng)客戶備付金管理，維護(hù)用戶合法權(quán)益，是防范支付風(fēng)險的重要手段，必須引起足夠重視，用于未來支付需要的客戶備付金，不屬于支付機(jī)構(gòu)的自有財產(chǎn)，公司不得挪用、擠占。有如下防范措施：Ø 積極響應(yīng)支付機(jī)構(gòu)備付金管理辦法在商業(yè)銀行開立備付金專用存款賬戶存放客戶備付金，并與銀行簽訂存管協(xié)議，接受銀行對備付金使用情況的監(jiān)督。Ø 健全支付收費(fèi)、投訴、保密、贖回、清退等業(yè)務(wù)管理制度，全面維護(hù)用戶合法權(quán)益。Ø 開通免費(fèi)客服熱線，成立專業(yè)的客戶服務(wù)團(tuán)隊，包括客服代表團(tuán)隊和客服支撐團(tuán)隊；制定完善的客戶投訴協(xié)調(diào)處理、客服資訊流轉(zhuǎn)、風(fēng)險事件處理等標(biāo)準(zhǔn)運(yùn)作流程，建立客服處理時限制度，及時、準(zhǔn)確的受理和處理客戶咨詢或投訴；開通專業(yè)受理熱線，配備專員處理客戶投訴、建議、咨詢，保證客服處理的接通及時率、處理及時率等。公司堅持“以客戶為中心”的服務(wù)原則，著力打造一流服務(wù)水平，持續(xù)提高服務(wù)質(zhì)量和效率，切實保障客戶權(quán)益。2. 內(nèi)部核算與結(jié)算對于內(nèi)部核算與結(jié)算相關(guān)風(fēng)險，首先確定不相容崗位，包括：Ø 參數(shù)配置與收付款崗位分離；Ø 收款和付款崗位分離；Ø 收付款操作與后督稽核崗位分離；Ø 收付款查詢與調(diào)帳崗位分離。內(nèi)部核算與結(jié)算流程