第8章網絡銀行與移動支付zhousu@

QQ:81505050手機665278博客:/zhousu58周蘇教授第8章網絡銀行與移動支付8.1電子商務帶動的金融活動8.2電子支付8.3移動支付的內涵8.4移動支付系統8.5移動支付的產業鏈8.6移動支付的運營模式8.1電子商務帶動的金融活動網上金融服務是電子商務的一部分，其服務內容包括網上消費、家庭銀行、個人理財、網上投資交易和網上保險等。這些金融服務的共同特點是通過網上支付工具及時進行電子支付與結算，即買賣雙方在網上發生的資金交換，其目標是發展有限數量的支付方式，如信用卡、電子支票、數字現金、智能卡等，并保證支付工具的安全。8.1.1網上金融的業務特點電子商務的發展，為金融業務提供了新的服務領域和方式，而金融服務也為滿足電子商務的要求而提供相應的信息支持。金融業對其服務的內容和方式進行調整，以滿足在家庭銀行、企業銀行應用下，人們要求不受時間、地點限制，交互式地進行金融活動的需要。8.1.1網上金融的業務特點網上金融的業務特點包括：1)因特網具有低投資、高回報的特點，它以便捷的信息傳遞、高效的工作效率、低廉的費用成為銀行機構之間以及與企業、顧客之間普遍的聯接方式，傳遞金融信息的良好渠道。2)網上銀行可以減少固定網點數量，降低經營成本，增加收入來源，而用戶則可不受空間、時間的限制。因特網將成為大多數銀行不斷增加收入的一個穩定因素，網上銀行顯然也是未來銀行電子化的一個發展目標。8.1.1網上金融的業務特點3)電子金融的實現使企業擁有了一個前所未有的廣闊市場。借助因特網的全球化特征，電子商務使世界經濟融為一體，也賦予銀行企業一種全新的營銷手段，易于實現金融業的國際化，許多銀行有機會在網絡上重建自己的地位。4)電子商務將為客戶提供全方位全功能的服務。電子商務使銀行間的競爭擴大到了銀行以外的行業，網絡化社會使許多別的行業也可以提供金融服務。為客戶提供滿足其特定需求和更加完善的服務已經成為銀行生存的根本之道，也是今后金融服務業可能面臨的最大問題。5)電子商務使因特網銀行的品牌形象變得尤為重要。隨著金融產品的逐漸趨同，對服務質量的要求越來越高。銀行需要通過提供高附加值產品和服務來實現不同品牌的差異化。8.1.2支付網關支付網關(PaymentGateway)是銀行金融系統和因特網之間的接口、安全屏障和關口，是面向收單行的電子支付服務工具；是由銀行操作的將因特網上的傳輸數據轉換為金融機構內部數據的設備，或由第三方處理商家的支付信息和顧客的支付指令。支付網關可以確保交易在因特網用戶與交易處理商之間安全、無縫隙地傳遞，并且無須對原有主機系統進行修改。它可以處理所有因特網支付協議、因特網特定的安全協議、交易交換、消息及協議的轉換以及本地授權和結算處理。另外，它還可以通過配置設定來滿足指定交易系統處理的要求。8.1.2支付網關網上銀行使用支付網關可以實現以下電子支付功能：1)配置和安裝因特網網絡支付能力。2)保護現有主機系統，無須修改。3)采用直觀的用戶圖形接口進行系統管理。4)可以利用各種電子支付手段，如電子支票、電子現金等。5)通過采用RSA公開密鑰加密和SET協議等，確保網絡交易的安全性。6)提供完整的商家電子支付處理功能，包括授權、數據捕獲、結算、對賬和分賬等。8.1.2支付網關7)通過對因特網網上交易的報告和跟蹤，對網上活動進行監視。8)使因特網網絡的支付處理過程與當前支付處理商的業務模式相符，確保商家信息管理上的一致性，并為支付處理商進入因特網交易處理這一不斷增長的新市場提供機會。隨著網絡市場的不斷增長，因特網網絡交易的處理將成為每一個支付系統的必備功能。傳統商家在數據傳輸方面常常是低效的，經常使用傳真，或將數據鍵入到因特網以外的系統中。有了支付網關，這個問題便可得到有效的解決，它使銀行或交易處理商在面對網絡市場高速增長和網絡交易量不斷膨脹的情況下，仍可保持其應有的效率。8.1.3網絡銀行1995年10月18日，在美國誕生了世界上第一家網絡銀行(InternetBank，又稱網上銀行、在線銀行)，此后，網絡銀行在世界范圍內迅猛發展，這種新的銀行模式對傳統金融業產生了前所未有的沖擊。網絡銀行是隨著因特網的發展而出現的重要的電子商務活動，上網用戶可以通過網絡銀行管理個人的資金，進行購物或投資。從發展來看，銀行作為金融產品的網關，是向客戶提供連接全球任何地方服務者的途徑。網絡銀行能更好地起到客戶和其他金融產品中介的作用，它通過因特網把其供應商、貿易伙伴的客戶聯系在一起，以此獲得部分收入。如圖8-1所示。圖8-1網絡銀行供應鏈8.1.3網絡銀行網絡銀行利用因特網和內部網技術，為客戶提供綜合、統一、安全、實時(包括提供對私、對公)的全方位銀行業務，還可以為客戶提供跨國的支付與清算等其他貿易、非貿易的銀行業務服務。網絡銀行的內容包括銀行業務項目、商務服務(如投資理財、資本市場、政府服務等)、信息發布(如國際市場外匯行情、對公利率、匯率、國際金融信息、證券行情、銀行信息等)。8.1.3網絡銀行網絡銀行的實現所使用的主要技術方法是在因特網上建立網絡銀行的服務器，因特網與銀行核心業務處理和客戶信息數據庫連接在一起，給網上用戶提供與銀行通信的機制。網絡銀行可以大幅度地降低銀行的經營成本，降低交易成本，全天候的營業時間，完善客戶服務內容，提高商家服務質量以及更好地宣傳企業形象。網絡銀行憑借著自己的實時、方便、快捷、成本低以及功能豐富的24小時服務而獲得越來越多優質客戶的喜愛，成為未來銀行業非常重要的一個組成部分。8.1.3網絡銀行但是，一家擁有因特網網址和網頁的銀行并不能算作是網絡銀行。美國著名的網絡銀行評價網站Gomez對網絡銀行的評價要求是：至少提供以下5種業務中的一種才可以稱為網絡銀行，即：網上支票賬戶、網上支票異地結算、網上貨幣數據傳輸、網上互動服務和網上個人信貸。8.2電子支付電子支付是以金融電子化網絡為基礎，以商用電子化設備和各類交易卡為媒介，以計算機技術和通信技術為手段，以電子數據形式存儲在銀行的計算機系統中，并通過計算機網絡系統以電子信息傳遞形式實現流通和支付。電子支付的主要特點是：1)以計算機和通信技術為支撐，進行存儲、支付和流通。2)集儲蓄、信貸和非現金結算等多種功能為一體。3)可廣泛應用于生產、交換、分配和消費領域。4)使用簡便、安全、迅速、可靠。5)電子支付通常要經過銀行專用網絡。8.2電子支付電子支付的不同形式分別代表著電子支付發展的不同階段：1)銀行利用計算機處理銀行之間的業務，辦理結算。2)銀行計算機與其他行業的計算機之間資金的結算，如代發工資等業務。3)利用網絡終端向客戶提供各項銀行服務，如客戶在自動柜員機(ATM)上進行存、取款操作等。4)利用銀行銷售點終端(POS)向客戶提供自動扣款服務。5)電子支付可隨時隨地通過因特網進行直接轉賬結算，形成電子商務環境，即“網上支付”。網上支付的形式稱為網上支付工具，主要有信用卡、數字現金、電子錢包、電子支票、智能卡等。8.2.1信用卡信用卡支付包括如下幾種方式：1)無安全措施的信用卡支付。買方通過網上從賣方訂貨，而信用卡信息通過電話、傳真等非網上傳送，或在因特網上傳送，但無任何安全措施，賣方與銀行之間使用各自現有的銀行商家專用網絡授權來檢查信用卡的真偽。由于賣方未得到買方的簽字，如果買方拒付或否認購買行為，賣方將承擔一定的風險。信用卡信息可以在線傳輸，由于沒有安全措施，持卡人將承擔信用卡信息在傳輸過程中被盜取及賣方獲得信用卡信息等風險。2)通過第三方代理人的支付。改善信用卡事務處理安全性的一個途徑就是在買方與賣方之間啟用第三方代理，目的是使賣方看不到買方信用卡信息，避免信用卡信息在網上多次公開傳輸而導致被竊取。8.2.1信用卡3)簡單加密信用卡支付。使用簡單加密信用卡模式付費，當信用卡信息被買方輸入瀏覽器窗口或其他電子商務設備時，信用卡信息就被簡單加密，安全地作為加密信息通過網絡從買方向賣方傳遞。采用的加密協議有SHTTP、SSL等。4)安全電子交易（SET，SecureElectronicTransaction）信用卡支付。安全電子交易協議和安全套接層（SSL，SecureSocketLayer）協議分別由VISA、MasterCard兩大國際卡組織等機構推出或共同制定出來，并逐漸形成事實上的在線交易安全標準。SET使用的安全技術有對稱密鑰系統、公開密鑰系統、消息摘要、數字簽名、數字信封、雙重簽名和認證等技術。SET支付過程如圖8-2所示。圖8-2SET支付過程8.2.2數字現金數字現金，也稱電子現金(e-Cash)，它是一種表示現金的加密序列數，可以用來表示現實中各種金額的幣值。現金仍作為一種主要支付形式的原因是：現金是可以轉讓的，是一種法定貨幣，具有所有權屬性，可以被任何人持有或使用而不需要銀行賬戶，對接受方來說不存在風險。由于數字現金既有手持紙幣現金的基本特點，又和網絡計算機系統結合使用，以基于數字簽名的密碼系統為基礎，因而具有高易用性、高安全性和高私密性等優越之處。8.2.2數字現金數字現金具有以下屬性：1)貨幣價值。數字現金必須有一定的現金、銀行授權的信用或銀行證明的現金支票進行支持。當數字現金被一家銀行產生并被另一家所接受時不能存在任何不兼容問題。如果失去了銀行的支持，數字現金會有一定風險，可能存在支持資金不足的問題。2)可交換性。數字現金可以與紙幣、商品/服務、網上信用卡、銀行賬戶存儲金額、支票或負債等進行互換。一般傾向于數字現金在一家銀行使用，但事實上，不是所有的買方會使用同一家銀行的數字現金，他們甚至不使用同一個國家的銀行的數字現金。因而，數字現金就面臨多家銀行的廣泛使用問題。8.2.2數字現金3)可存儲性。允許用戶在家庭、辦公室或途中對存儲在一個計算機的外存、IC卡、或其他更易于傳輸的標準或特殊用途的設備中的數字現金進行存儲和檢索。數字現金的存儲是指從銀行賬戶中提取一定數量的數字現金，存入上述設備中。由于在計算機上產生或存儲現金，偽造現金非常容易，最好將現金存人一個不可修改的專用設備。這種設備應該有一個友好的用戶界面以有助于通過通行字或其他方式的身份驗證，以及對于卡內信息的瀏覽顯示。4)重復性。必須防止數字現金的復制和重復使用。因為買方可能用同一個數字現金在不同國家、地區的網上商店同時購物，這就造成數字現金的重復使用。數字現金系統會建立事后檢測和懲罰制度。8.2.3電子支票與信用卡和數字現金等支付方式相比，電子支票的出現和開發是較晚的。電子支票使得買方不必使用寫在紙上的支票，而是用寫在屏幕上的支票進行支付活動。電子支票幾乎和紙質支票有著同樣的功能。一個賬戶的開戶人可以在網上生成一個電子支票，其中包含支付人的姓名、金融機構名稱、賬戶名以及被支付人姓名、支票金額等。最后，電子支票需要經過數字簽名，被支付人數字簽名背書，使用數字憑證確認支付者/被支付者身份、支付銀行及賬戶，金融機構就可以使用簽過名和認證過的電子支票進行賬戶存儲。電子支票的應用過程如圖8-3所示。圖8-3電子支票的應用過程8.2.4智能卡智能卡(SmartCard)類似于信用卡，但卡上裝的不是磁條，而是計算機芯片和小的存儲器。在智能芯片上將用戶信息和電子貨幣存儲起來，該卡可以用來購買產品/服務，存儲信息等。8.2.4智能卡智能卡一般用于電子支付、電子識別和數字存儲等場合，其保存的信息包括：1)用戶的身份信息。2)用戶的絕對位置。3)用戶的相對位置以及相對于其他裝置和物體的方位。4)特定的環境參數，如光、噪聲、熱量和溫度。5)用戶的生理狀況和其他生物統計信息。6)特定的計時參數，如某一事件發生的頻率或用戶采取某種行動需要多長時間才能完成。7)特定的運動參數，如速度、加速度、物理狀態和跟蹤信息。8)用戶持有的貨幣信息。8.2.4智能卡智能卡的應用技術一直在不斷地發展中，例如預付費電話卡、多用途銀行卡和GSM卡，以及基于非接觸技術的智能卡等。8.2.5電子錢包電子錢包(ElectronicPurse)是電子商務活動中購物顧客常用的一種軟件支付工具，也是電子貨幣的類型之一，通常用于小額購物或購買小商品，存儲電子商務購買完成時顧客提交的賬單和運送信息。8.2.5電子錢包電子錢包的發展經歷了兩個階段。從形式上看，最初的電子錢包與智能卡十分相似，例如Mondex電子錢包(Mondex卡，類似于信用卡)，而今天，電子商務中的電子錢包已經完全擺脫了實物形態，成為真正的虛擬錢包(軟件)。電子錢包內只能裝電子貨幣，即裝入電子現金、電子零錢、安全零錢、電子信用卡、在線貨幣和數字貨幣等。在網上購物使用電子錢包時，要在電子錢包服務系統中進行。8.2.5電子錢包電子錢包軟件在電子商務活動中通常是免費提供的，用戶可以直接使用與自己銀行賬號相連的電子商務系統服務器上的軟件，也可以通過各種保密方式利用因特網上的電子錢包軟件。使用電子錢包的客戶要在有關銀行開立賬戶。使用時，將電子錢包通過有關的電子錢包應用軟件安裝到電子商務服務器上，利用電子錢包服務系統就可以把自己的各種電子貨幣或電子金融卡的數據輸入進去。收付款發生時，如顧客要用電子信用卡付款，顧客只要單擊一下相應的項目(或圖標)即可完成，這稱為單擊式支付方式。8.2.5電子錢包電子商務服務系統中有電子貨幣和電子錢包的功能管理模塊，稱作電子錢包管理器，顧客可以用它來改變保密口令或保密方式，也可以用它查看用戶自己的銀行賬號上的收付往來賬目、清單和數據等。8.2.6手機錢包所謂“手機錢包”顧名思義就是手機可以發揮錢包的功用，可以用來支付購物賬單、獲得免費食品和購物優惠券。在手機運營商和信用卡公司共同開發下，產生讓兩方雙贏的“手機錢包”，發展至將來有可能最終取代現金、信用卡、身份證和電子飛機票或火車票。8.2.6手機錢包手機錢包是中國移動推出的一種新服務，此項業務綜合了支付類業務的各種功能，它以銀行卡賬戶為資金支持，手機為交易工具，即把用戶的銀行賬戶和其手機號碼綁定，通過手機短信息、IVR（InteractiveVoiceResponse，即互動式語音應答，是基于手機的無線語音增值業務）、WAP等多種方式，用戶可以對綁定賬戶進行操作，實現購物消費、代繳費、轉賬、賬戶余額查詢等，并可以通過短信等方式得到交易結果通知和賬戶變化通知。“手機錢包”將手機與信用卡融合起來，演變成一種最新的支付工具，為用戶提供安全、便捷、時尚的支付手段。8.2.6手機錢包手機錢包通常支持的業務包括：移動話費自繳、充值、話費代充、話費代繳、手機彩票、手機捐款、話費余額查詢、銀行卡余額查詢等。SONY公司開發了一種非接觸式IC卡手機錢包，即FeliCa。FeliCa的名稱由“Felicity”（幸福）和“Card”（卡片）組合而成，是SONY的注冊商標之一。FeliCa芯片除了使用在IC卡的IC芯片上之外，也使用在手機或手表上。手機上使用的FeliCa芯片稱作MobileFeliCaICChip，是由SONY和NTTDoCoMo合資成立的公司FeliCaNetworks所開發的。8.2.6手機錢包2004年7月，使用FeliCa芯片的手機開始上市銷售。因為有FeliCa芯片，可以把手機當作信用卡使用，此前NTTDoCoMo就已經將錢包手機的商標定為服務標志。新一代的MobileFeliCa芯片增加了容量且通信功能加強。8.3移動支付的內涵移動支付（MobilePayment），也稱手機支付，是指交易雙方為了某種貨物或者服務，使用移動終端設備（包括手機、PDA、移動PC等）為載體，通過移動通信網絡實現的商業交易。8.3移動支付的內涵隨著因特網的普及和電子商務的興起，金融支付手段已成為制約商務和經濟發展的瓶頸，移動支付正是在這樣的背景下出現的。移動支付業務涉及面廣泛，是一個融合多個相關行業的新產業，商機無限的同時需要行業間的合作才能成功。移動支付產業鏈成員的合作關系替代了競爭關系，決定了移動支付產業鏈的復雜性與多變性，并且隨著基于SMS的移動內容與應用收費的普及，移動支付已經逐漸走進人們的生活。8.3移動支付的內涵移動支付是一個新興的產業，參與移動支付的主體之間，就協作模式而言，主要包括3種類型，并且這3種類型的協作在不同國家都得到了不同程度的發展。其中，日本和韓國是以移動運營商為運營主體的典型；美國則是以銀行卡公司作為運營主體的代表；歐洲則呈現出多元化發展，不同時期和不同環境出現過不同的協作模式。8.3.1移動支付的分類移動支付可以根據多個維度進行分類，例如，移動支付可以依據傳輸方式以及支付金額的不同組合細分。8.3.1移動支付的分類（1）按傳輸方式分類根據支付者和受付者在支付過程中是否處于同一地理位置，可以分為遠程支付和現場支付（或稱近距離支付）兩種。地理位置的不同將會影響到各自的業務模式和處理流程。遠程支付是指支付需要通過短信、無線接入、語音等遠程控制完成支付。遠程支付的典型場景是用戶上網購物，例如通過手機購買彩鈴。現場支付使用NFC（近距離通訊技術，是脫胎于無線設備間的一種“非接觸式射頻識別RFID”及互聯技術，為消費性電子產品提供了一種極為便利的通訊方式）或者藍牙技術實現移動終端在近距離交換信息。現場支付的典型場景是用戶使用手機在自動售貨機上買可樂。8.3.1移動支付的分類根據交易金額的不同，可以將移動支付分為小額支付和大額支付兩類。根據移動支付論壇的定義，小額和大額支付間以100元為界限。目前世界大多數流行的移動支付行為都集中在小額支付上。小額支付和大額支付的區別主要在于：第一，兩類支付的實現方式不同。小額支付一般僅需要消費者、商家、銀行這三方當事人即可，不需要通過認證中心；而大額交易一般至少需要四方，比小額支付多一個認證當事方。第二，兩者對安全級別的要求不同。對于大額支付而言，通過可靠的金融機構進行鑒定是確保交易安全的一個必備條件，而對于小額支付來說，只要使用移動通信網絡的SIM卡鑒定機制就可以。8.3.1移動支付的分類（3）按接入方式分類根據手機是否與銀行卡綁定，可以將移動支付分為移動運營商代收費和銀行卡綁定收費。第1種途徑：移動運營商代收費。是指移動運營商為用戶提供服務，用戶通過手機賬戶進行商品的購買，金額由移動運營商從其手機賬戶中扣除，再同金融機構進行結算。移動運營商為用戶提供了信用。目前僅限于小額支付。第2種途徑：將用戶的銀行卡賬號與手機號連接起來，費用從用戶的銀行賬戶（借記賬戶或信用卡賬戶）中扣除。這種方式需要移動運營商和金融機構的協調合作，是移動支付未來最有前景的一種方式。8.3.2移動支付的業務模式根據支付結算賬戶和實現業務的方式和流程的不同，移動支付的業務模式分為以下5種：1）手機話費模式。移動運營商使用手機話費賬戶進行小額支付的業務模式。這類模式主要適用于圖鈴下載、游戲等移動增值業務費用的繳納。2）虛擬卡模式。移動用戶通過手機號碼和銀行卡業務密碼進行繳費和消費的業務模式。這種模式要求移動用戶將銀行卡與手機號碼事先綁定，在移動支付交易過程中，手機號碼代替了定制關系對應的銀行卡，即手機號碼成為虛擬銀行卡。在目前國內的移動支付市場上，中國銀行和大多數的第三方移動支付服務提供商采用的都是這類業務模式。8.3.2移動支付的業務模式3）手機銀行模式。移動用戶通過手機菜單完成關聯賬戶的查詢、轉賬、基金買賣等交易的業務模式。這種模式要求用戶在銀行網點開通手機銀行業務或換STK卡，申請手機銀行關聯賬戶的支付密碼。這種模式目前還不能進行用戶消費類交易。4）虛擬賬戶模式。移動用戶使用網上虛擬賬戶進行支付的業務模式。這種模式要求用戶預先將資金轉賬或充值到后臺服務器的虛擬賬戶內，或者將該虛擬賬戶與銀行卡賬戶關聯，在支付時使用該賬戶進行消費。支付寶、Paypal等虛擬賬戶運營商正在從因特網支付向移動支付領域擴展。8.3.2移動支付的業務模式5）物理卡的關聯支付模式。移動用戶通過關聯銀行卡賬戶或電子錢包賬戶進行現場支付和遠程支付，或者遠程二次發卡與賬戶充值的業務模式。這種模式是將銀行卡賬戶、儲值卡和電子錢包，經過特殊工藝加工或異型，貼在手機后蓋上，或者改造手機后形成雙卡手機或雙模手機，以及帶接觸功能的雙界面SIM卡等模式。移動支付業務模式的分類對比如表8-1所示。表8-1移動支付業務模式的分類及對比8.3.3移動支付流程移動支付的交易過程與一般銀行卡支付相似，所不同的是，移動支付的整個過程是基于移動網絡進行的，因此，網絡提供商作為主要當事方，其作用貫穿于整個移動支付交易過程。歸納成一般流程，大體涉及用戶、商戶、支付平臺、移動網絡運營商、第三方信用機構和設備制造商等，其流程如圖8-4所示。圖8-4移動支付流程8.3.3移動支付流程圖8-4描述了一個完整的移動支付過程，即：1）購買請求。消費者查詢準備購買的商品，確定后通過移動終端向商家發送購買請求。2）收費請求。商家在接收到消費者的購買請求之后，發送收費請求給支付平臺。支付平臺利用消費者賬號和這次交易的序列號生成一個具有唯一性的碼，代表這次交易過程。3）認證請求。支付平臺必須對消費者和商家賬號的合法性和正確性進行確認。支付平臺把消費者賬號和商家賬號信息發送給第三方信用機構，第三方信用機構再對賬號信息進行認證。4）認證第三方信用機構把認證結果發送給支付平臺。8.3.3移動支付流程5）授權請求。支付平臺在收到第三方信用機構的認證信息后，如果通過認證，支付平臺把交易的詳細信息包括商品或服務的種類、價格等發送給清費者，請求消費者對支付行為進行授權。如果賬號未能通過認證，支付平臺把認證結果發送給消費者和商家，并取消本次交易。6）授權。消費者在核對交易的細節之后，發送授權信息給支付平臺。7）收費完成。支付平臺得到了消費者的支付授權之后，開始對消費者賬戶和商家進行轉賬，并把轉賬細節記錄下來。轉賬完成之后，傳送收費完成信息給商家，通知其向消費者交付商品。8）支付完成。支付平臺傳送支付完成信息給消費者，作為支付憑證。9）交付商品。商家在得到了收費成功的信息之后，把商品交給消費者。8.3.3移動支付流程從上面的基本流程和具體步驟中可知，支付平臺運營商在移動支付整個環節作用非常重要，負責支付結算的全過程，具有整合移動運營商和銀行等各方面資源并協調它們進行運轉的能力，傳遞交易雙方的各種請求，甚至可以記錄交易雙方的交易記錄等信息。支付平臺運營商目前主要是由移動運營商、銀行或者信用卡組織等金融機構擔當，同時也有一些獨立的支付平臺運營商存在一些移動多媒體下載的業務中，移動通信運營商就擔任支付平臺的角色。8.3.3移動支付流程以購買彩鈴為例：用戶通過因特網對運營商的彩鈴業務進行選擇，用短信向運營商發出繳費申請，運營商在對用戶身份進行認證后即進行收費，提供服務，完成支付過程收費方式主要是從用戶手機賬戶中扣除金額。第三方信用認證機構在國外移動支付業務的發展中起到了很好的推動作用。8.4移動支付系統移動支付的廣泛應用需要良好的軟件系統（包括一般的應用系統和操作系統）支撐。目前對移動支付軟件系統的研究范圍日益拓寬，從理論研究到各個領域甚至是各個具體環境下的應用，都受到廣泛重視。特別是隨著應用要求適應瞬變的環境，使得系統要滿足可移植性、可擴展性和可裁剪性等要求。模塊化編程思想，使得系統可以分解成一系列的模塊，為系統的可擴展性提供了基礎。隨著通信技術的發展，支持J2ME的手機越來越多，而人們對于安全性的要求，使得基于W-PKI進行CA雙向認證的J2ME移動支付系統成為優先方案。8.4.1基于SMS的移動支付系統無線短信服務（SMS）提供一個機制，用于將短信傳送到無線設備，及從無線設備發送短信。這個服務利用了短信服務中心（SMSC），并作為短信的保存、轉發系統。這個無線網絡提供了必要的機制用于尋找目的地并且在短信服務中心（SMSC）及無線網站之間進行短信傳輸。與其他現有的文本信息傳輸服務（比如包括數字和文字的頁面調度）相比較之后，這個服務特意增加了對文本信息到目的地傳輸的保證。無線短信服務器（SMS）還支持多輸入機制，允許與不同的信息源及目的地進行相互聯絡，圖8-5給出了短信傳遞示意圖。圖8-5短消息傳遞基本網絡8.4.1基于SMS的移動支付系統如圖8-5所示，外部短消息實體（ExternalShortMessageEntity，ESME）是一個廣義的概念，是指能夠接收或發送短消息的設備。短消息由ESME發送到短消息服務中心（ShortMessageServiceCenter，SMSC），等待處理完畢后，由SMSC從HLR中尋找相應的路由信息。SMSC將短信發送到MSC，并從VLR中查詢用戶支持信息，包括漫游客戶、位置信息等。8.4.1基于SMS的移動支付系統信息由MSC發送到主服務器（MainServer，MS）后，MSC向短信服務中心反饋確認信息，進而向外部短信實體報告結果。短消息能夠在任何時候接收或提交，移動短信服務也確保短信在網絡中的傳輸。暫時的故障導致難以獲得接收的地點，這時故障被確認，并且短信被保存在短信服務中心（SMSC）直到目的地設備恢復。8.4.1基于SMS的移動支付系統正因為無線短信有擴展帶寬信息包的傳輸及低帶寬的信息傳輸的特點，這樣就產生了一個高效的方法用于傳輸簡短而緊急的數據。起初，無線短信服務應用軟件集中在消除包括文字和數字的頁面（主要是為聲音郵件），它們通過允許雙向的常規信息、通知來實現隨著技術和網絡的發展，提出了多樣的服務，包括電子郵件、傳真和頁面綜合應用、交互式的銀行業、諸如股票報價等的信息服務以及基于因特網的應用軟件的綜合。8.4.1基于SMS的移動支付系統無線數據應用軟件包括用戶身份模式卡（用于激活、計入借方、界面編輯）的下載，無線銷售點和其他服務領域的應用軟件（比如，自動儀表讀取，遠程判斷以及基于本地的服務）。因特網的綜合性還刺激了基于網頁的信息及其他交互應用軟件（比如即時信息、賭博及聊天）的發展。移動終端利用短消息服務作為承載接入因特網，必須通過網關來實現。因特網網關與短信服務中心通過短信點對點協議（ShortMessagePeertoPeer，SMPP）進行通信，如圖8-6所示。圖8-6在SMS承載方式下接入因特網8.4.2基于WAP的移動支付系統WAP是在數字移動電話、因特網或其他個人數字助理機（PDA）、計算機應用之間進行通信的開放全球標準。WAP標準和終端設備也相對獨立，適用于各種移動終端。8.4.2基于WAP的移動支付系統（1）WAP系統模型WAP模型是WWW模型的一個擴展和加強，包括一個熟悉的通信模型、一個被證明的結構和利用現有工具的能力（Web服務器，XML語言及工具）。優化性和可打展性適應了無線環境的發展。在可能的情況下，現存的技術都可以作為WAP技術的起點。在WAP中擴展了的WWW結構，其最具意義的加強功能是實現了“推”（PUSH）模型和電話支持（WTA），其結構如圖8-7所示。圖8-7WAP基本模型8.4.2基于WAP的移動支付系統WAP內容和應用以WWW內容格式為基礎。內容的傳輸依靠以WWW通信協議為基礎的標準通信協議。無線終端上的WAP微瀏覽器與用戶接口合作類似于標準的Web瀏覽器，如圖8-8所示。圖8-8WAP瀏覽原理圖8.4.2基于WAP的移動支付系統（2）WAP2.0WAP2.0主要解決的問題是實現一種端到端的安全。從WAPl.0到WAPl.x，再發展到現在的WAP2.0，WAP技術的發展可以說經歷了一番曲折。但是無論從技術發展還是從市場驅動上來講，采用WAP作為手機上網的平臺是一種最佳的選擇，關鍵是要開發出足夠吸引用戶的業務和應用。WAP2.0除了繼承原來WAP1.x針對無線鏈路和手機設備所作的優化以外，還新增了大量的業務和應用.其中包括能夠使用現有因特網的內容。8.4.2基于WAP的移動支付系統WAP2.0最顯著的特點便是更加豐富的應用服務和更安全的信息傳輸，并且使無線服務開發商更加方便地建立適合下一代網絡技術的無線站點和無線應用。這些變化使得WAP更加適合成為客戶端應用的主流環境，更利于將WAP功能緒合到企業無線策略中。8.4.3基于J2EE的移動支付系統基于J2ME的移動支付系統模型如圖8-9所示。該系統由用戶、商家、移動支付平臺、銀行端處理設備組成。在這里，移動營運商起到了傳媒的作用，為簡化系統表示不作為移動支付的組成部分。1找產品，給商家電話；2寄賬單；3確認消息；4確認商品iaofei額5想銀行發出轉賬請求；6銀行處理支付；7轉賬成功；8確認支付；9顧客收到電子發票或收據；10同意出貨；11接受商品圖8-9基于J2EE的

移動支付系統8.4.3基于J2EE的移動支付系統交易過程分為以下幾個步驟：1）顧客挑選商品后，由商家的服務人員錄入所買商品的詳細信息，按照固定格式形成訂單，選擇完畢后告訴商家手持設備ID（如手機號）。2）商家對該訂單和手持設備m（如手機號）加密、簽名后通過安全因特網通道，如SSL發送給MPP。8.4.3基于J2EE的移動支付系統3）MPP接到消息后確認消息的來源，如果消息確實來自指定商家，則對消息處理（如加密簽名）后發送給移動用戶即顧客。4）顧客收到welcome消息后輸入PIN碼，同意使用移動支付系統，然后確認所買的商品、消費額、商家標示及消息來源，如果消息正確，則同意支付。消息處理后傳送給MPP。5）MPP在確認消息后向銀行發出轉賬請求。6）銀行處理支付。7）MPP收到轉賬成功的消息。8）商家收到支付成功的通知。9）顧客收到電子發票或收據。10）商家為顧客提供服務。8.4.3基于J2EE的移動支付系統其中3）、4）兩步是手持設備客戶和支付平臺間的無線環境下的通信，并且必須保證客戶對此次交易支付所確認的信息的安全性。移動支付平臺對商家的認證也很重要，它可防止假冒商家，因為這是在基于因特網的有線環境下，所以很容易做到。8.4.3基于J2EE的移動支付系統J2ME為移動互聯引入了一種新的模型，即允許手持設備可以從互聯網上下載各種應用程序，還在手待設備上創造可執行環境的離線運行等程序，同時定義了可執行程序下載的標準，并在手持設備上創立了可執行環境和程序開發語言。它與SMS、WAP、i-mode相比，具有明顯的優勢。SMS、WAP、i-mode等都是基于微瀏覽器的，微瀏覽器架構過分依賴在服務器和手持設備端之間傳遞數據的網絡，如果網絡出現故障或暫時癱瘓，會不可避免地對移動互聯方式造成毀滅勝打擊，而且瀏覽器架構所不具備的高交互性和安全性也成為其走向企業領域的軟肋。8.4.3基于J2EE的移動支付系統因此J2ME非常適合于對安全性要求比較高的宏支付系統的開發。由于技術的保密性，基于J2ME的移動支付系統現在還在研究階段，也沒有什么標準可循，但是由于J2ME的安全性，基于J2ME的移動交付系統必將是移動支付的發展方向。8.4.4基于NFC的移動支付系統NFC是脫胎于無線設備間的一種“非接觸式射頻識別”（RFID）及互聯技術，NFC技術是對非接觸技術與近距無線射頻識別（RFID）技術的發展與創新，它的發展為所有消費性電子產品提供了一個極為便利的通信方式使手機成為一種安全、便捷、快速與時尚的非接觸式支付和票務工具。8.4.4基于NFC的移動支付系統NFC的技術優勢主要有：1）NFC實現了遙控識別和網絡技術的合并，并且通過手機等移動終端，實現本地網和移動網絡的雙連接。2）相對于RFID來說，NFC具有距離近、帶寬高、能耗低等特點。3）NFC與現有非接觸智能片技術兼容，目前已經成為碑來越多主要廠商支持的正式標準。4）它具有快速自動地建立無線網絡的特點，能為蜂窩設備、藍牙設備、Wi-Fi設備提供一個“虛擬連接”，使電子設備可以在短距離范圍（在15厘米內）進行通信。而且不需要進行麻煩的配置。5）安全性較高。由于NFC技術將手機和信用卡進行合并，發生支付行為時，信用卡密碼等安全系數要求較高的數據不需要通過無線網絡傳輸，避免了開放式網絡的安全隱患。8.5移動支付的產業鏈在移動支付產業鏈的構成中所涉及的多個支付參與方，按照是否直接參與實時的支付過程分為規則制定者（含法律框架層和技術支撐層）和支付參與者兩大陣營。移動支付的直接參與方由金融機構（含銀行、信用卡組織）、移動運營商、第三方機構（移動支付服務提供商或移動支付平臺提供商）、商業機構、用戶等多個環節組成。其中，用戶和商家是移動支付的需求來源，而移動運營商、第三方機構和金融機構是移動支付的供給者。移動支付的產業鏈結構如圖8-10所示，從上游到下游呈現一個金字塔的格局。圖8-10移動支付產業鏈結構8.5移動支付的產業鏈在這個產業鏈中，各個參與者各司其職，并且在其中分享著產業鏈運營過程中各個環節中所帶來價值增值。8.5移動支付的產業鏈（1）管制機構與移動支付相關的國際組織以及地方政府是推動并維護移動支付產業健康發展的“家長”，它們既是所有涉足移動支付領域的企業所進行的游戲規則的制定者，同時又是保障游戲能夠按照秩序順利進行的執法裁判，可以說，起到了制定相關法律法規以及進行有效監管的雙重作用。8.5移動支付的產業鏈移動支付可以說是一個金融增值業務與電信增值業務中間業務的交叉地帶，在不同的國家，有不同的政策，就有不同的運營模式應運而生。如果在移動支付的產業鏈上缺少了管制機構這一環，缺少了有關部門的明文規定，將打開為產業鏈條某些企業為謀取利潤而打政策的“擦邊球”的方便之門。長此以往，必將損害終端消費者的利益，并且在產業鏈中造成惡性的價值增值阻礙，反而不利于企業以及整個產業的健康發展。8.5移動支付的產業鏈管制部門在移動支付的產業鏈上的價值增值體現在，通過制定產業的標準化、相關法律條文、規范市場秩序、調節鏈條中的利益相關企業、對下游用戶進行正面宣傳等方式，來有效地營造更好的移動支付產業的使用氛圍和市場人氣，這樣可以在消費者面前樹立并提高管制部門的良好的公正公平的政府職能部門的形象。通過前期的積極經營，一定會有助于后期移動支付步入正規之后實施高效率的監管，節省監管成本。8.5移動支付的產業鏈（2）技術提供商技術提供商包含移動支付技術提供商以及終端設備提供商兩個部門。隨著移動通信由2G向3G的演進和移動數據業務的不斷興起，移動支付技術提供商及設備廠商在向運營商提供移動通信系統設備的同時，還推出了包括移動支付業務在內的數據業務平臺和業務解決方案，這為運營商提供移動支付業務奠定了基礎。從終端的角度來看，如今具有STK功能的SIM卡日益普及，而支持各種移動數據業務的手機被終端廠商不斷推向市場，這為移動支付業務的不斷發展創造了條件。8.5移動支付的產業鏈技術提供商的價值增值顯然是與移動運營商直接掛鉤的，移動支付有希望成為未來3G時代的主流業務，技術提供商應該把握主流，和移動運營商成為共贏同盟，為移動運營商提供更安全、便捷、一攬子的移動支付技術解決方案和捆綁的終端設備。8.5移動支付的產業鏈（3）金融機構目前移動支付處于啟動階段，銀行、信用卡組織以及銀行合作組織（銀聯）在移動支付產業中都承載著買賣雙方的清算與結算、商家或消費者個體賬戶管理以及承擔貨幣金融風險等方面的職能。8.5移動支付的產業鏈面對移動運營商、服務提供商不斷推出手機銀行、移動POS等各項業務，金融機構應積極應對，在降低經營成本的同時，增加收益、提高核心競爭力。它面臨3項任務：一是金融機構是用戶手機號碼關聯的銀行賬戶管理者，它需要保證用戶的消費過程安全通暢。金融機構與移動運營商共同搭建平臺，前者需要側重于移動支付業務的安全性，而后者更加關注通信方式和通信服務。金融機構憑著經營電子貨幣的豐富經驗，可以為支付平臺建立起一套完整、靈活的安全體系。二是金融機構作為清算中心，管理著數據處理支持平臺的資源以及用戶及商家資源。最后，金融機構間需要加強合作與溝通，實現“無縫”通信。8.5移動支付的產業鏈金融機構從移動支付中獲得的收益來自以下幾個方面：用戶賬戶的儲蓄、每筆支付業務中的利潤分成、現有銀行卡的激活（目前我國的銀行卡睡眠卡以及無效卡較多）、減少營業網點建設和人力資源成本投入，還可以和EMV遷移進程結合，簿低EMV遷移的成本投入，減少金融風險。8.5移動支付的產業鏈（4）移動運營商移動運營商的主要任務是搭建移動支付服務平臺，為用戶消費提供安全的通信渠道，并盡快開發出能增加消費者使用量及建立忠誠度的業務。可以說，移動運營商是連接用戶、金融機構和服務提供商的重要橋梁，在推動移動支付業務的發展中起著關鍵性的作用目前，移動運營商能提供語音、短信、無線上網等多種通信方式，并能為不同級別的支付業務提供不同等級的安全服務。8.5移動支付的產業鏈在移動支付業務中移動運營商主要從以下幾個方面獲得收益：1）來自于服務提供商的傭金。2）基于語音、SMS以及WAP的移動支付業務可以給運營商帶來數據流量收益。3）移動支付業務可以刺激用戶產生更多的數據業務需求，從而促進其他移動互聯網業務的發展。4）有利于移動運營商穩定現有客戶并吸納新的客戶，提高企業競爭力。8.5移動支付的產業鏈（5）第三方支付平臺作為銀行和運營商之間的銜接環節，第三方移動支付平臺運營商在移動支付業務的發展進程中發揮著十分重要的作用。獨立的第三方移動支付平臺具有整合移動運營商和銀行等各方面資源并協調各方面關系的能力，能為手機用戶提供豐富的移動支付業務，吸引用戶為應用支付各種費用。在國內已經出現了一批第三方移動支付系統集成和服務提供商，它們積極致力于整合移動運營商和銀行部門的資源，為用戶提供移動支付服務。8.5移動支付的產業鏈第三方機構在移動支付產業鏈中可能的收益來源有兩方面：一是從移動運營商、金融機構和商家獲取設備和技術使用許可費；二是從移動運營商、金融機構或商家提取簽約用戶使用移動支付業務的傭金。由于第三方機構缺乏商家和用戶基礎，也缺乏部署移動支付的條件，必須與移動運營商和金融機構密切合作才有生存空間。8.5