在线支付在线支付

(申请经济学硕士学位论文)联银型在线支付平台及其增值服务研究培养单位:经济学院学科专业:国际贸易学研究生:冯彬指导老师:杨琦峰副教授2007年11月联银型在线支付平台及其增值服务研究冯彬武汉理工大学分类号密级UDC学校代码10497学位论文题目联银型在线支付平台及其增值服务研究英文ResearchonUnionBankOnlinePaymentPlatform题目andItsValue-addedService研究生姓名冯彬姓名杨琦峰职称副教授学位博士单位名称武汉理工大学经济学院邮编430070申请学位级别硕士学科专业名称国际贸易学论文提交日期2007年11月论文答辩日期2007年11月学位授予单位武汉理工大学日期答辩委员会主席评阅人2007年11月指导教师独创性声明本人声明,所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果.
据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其它教育机构的学位或证书而使用过的材料.
与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意.
研究生签名:日期关于论文使用授权的说明本人完全了解武汉理工大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部内容,可以采用影印、缩印或其他复制手段保存论文.
(保密的论文在解密后应遵守此规定)研究生签名:导师签名:日期I摘要随着因特网的兴起,电子商务得到飞速发展,现已逐渐成为21世纪的主要商务模式以及推动社会、经济、生活和文化的重要动力和工具.
与此同时,电子商务的市场需求也推动了在线支付业务的快速发展.
在线支付作为电子商务的重要关联产业,其重要性日益凸现.
然而,目前我国的在线支付模式存在着接口标准和电子证书各自为政,以及第三方平台的主体资格、在途资金等问题,阻碍了电子商务的发展,尤其是阻碍了市场交易份额最大的B2B业务的发展.
为了解决电子商务的瓶颈问题,推动B2B业务的快速发展,迫切需要针对目前我国的现状,对在线支付的模式开展系统深入的研究.
本文在大量的研究国内外相关成果的基础上,运用比较分析、系统论、决策论等理论方法,结合计算机、自动化技术,分析了我国在线支付模式存在的各种问题以及相应的解决方案,提出了一种全新的在线支付模式——联银型在线支付模式,构建了联银型在线支付的支付平台,设计了一套标准化接口方案,构思了基于联银在线支付模式的一系列创新增值服务,并设计了反洗钱和反逃税系统.
论文的主要研究成果以及创新点如下:1.
在线支付模式创新研究.
全面深入地研究了我国现有的支付模式,提出了联银型在线支付模式,该模式能够解决以下问题:网上银行支付模式存在的多接口、多协议、多标准的问题;第三方支付平台存在的主体资格、在途资金问题;资金流和信息流的同步传输问题;企业对平台的信任度问题;B2B的跨行支付问题,并为全文奠定了扎实的理论基础.
2.
在线支付平台技术创新研究.
针对联银型在线支付模式的业务需求,分别设计了组成联银在线支付平台的四大核心系统:支付结算系统、清算系统、支付网关系统以及账户管理系统;在理论研究的指导下,从整体上刻画出了整个联银在线支付平台的雏形.
3.
在线支付平台接口标准创新研究.
研究了目前我国在线支付标准化建设的现状和业务需求;提出了相应问题的解决方案;设计了联银中心与中国现代支付系统之间的接口标准;设计了联银中心与企业信息系统之间的接口标准;设计了实现资金流与信息流同步的对账单格式以及其关键实现函数.
II4.
在线支付增值服务创新研究.
研究了基于联银型在线支付平台(模式)的增值服务.
提出了利用联银在线支付平台的丰富的数据信息,来实现各种延伸性创新服务,如反洗钱反逃税监测、在途资金的监测、用户智能推荐、企业供应链管理、客户关系管理、运营预测分析、用户信用评价服务、产业链形成分析及行业监管数据分析.
并设计了基于联银在线支付模式的反洗钱系统和反逃税系统.
本论文在研究如何利用有效的在线支付模式服务于电子商务信息流、资金流和物流一体化整合与协同工作,推动我国电子商务的发展的同时,以在线支付服务为纽带的创新增值服务,为电子商务经济发展提供理论、方法和手段的支撑,为在线支付服务提供者和客户创造价值.
所在课题组提出的联银型在线支付模式能够解决目前我国现有支付模式面临的跨行转账在线支付难、衔接性差、协同程度低、难于进行信息流、资金流、物流的一体化整合和实现信息资源共享等主要问题,是一种可行的解决方案.
对我国电子商务的发展具有一定理论和现实上的意义.
关键词:在线支付,联合银行,平台设计,增值服务,电子商务IIIAbstractWiththepopularityoftheInternet,e-commercedevelopsfastandbecomesthemaincommercemodein20thcenturygradually.
Nowitisanimportantdriveandtooltoimprovethesociety,economy,livingandculture.
Meanwhile,themarketdemandofthee-commercepromotesdevelopmentoftheonlinepaymentbusiness.
Onlinepaymentisasignificantassociatedindustry,whoseimportanceisknownbymoreandmorepeople.
However,therearemanyproblemsinexistingonlinepaymentmodesofourcountry,suchasmainbodyqualification,fundinfloat,interfacestandardization,andunificationofthee-certificate.
Theseproblemsblockthedevelopmentofthee-commerce,especiallytheB2Bbusiness.
Inordertosolvethischokepointproblemofthee-commerceandacceleratethedevelopmentoftheB2Bbusiness,it'snecessarytocarryoutsystematicanddeepstudyonthemodeofonlinepaymentaccordingtotheactualityofChina.
Inthisthesis,weutilizedmanymethodssyntheticallysuchascomparativeanalysis,systematization,coordination,anddecisionmethodscombiningwithcomputertechnologyandcyberneticsonthebasisofabundantrelevantdomesticandinternationalachievement.
Weanalyzedtheproblemsoftheexistingonlinepaymentandtheirsolutions,putforwardanewonlinepaymentmodethatisUnionBankOnlinePayment(UBOP)mode,constructedonlinepaymentplatformofUBOP,designedasuitofstandardizationinterfaceproject,conceivedaseriesofcreativevalue-addedservicebasedonUBOP,andconstructedtheanti-moneylaunderingsubsystemandanti-taxevasionsubsystem.
Themainstudyachievementandinnovationinthisthesisareshowbelow.
1.
Researchonthemode.
Wecarryonfullanddeepstudyonexistingonlinepaymentmodeofourcountry.
DesignoftheUBOPmode,whichcansolvemanyproblemssuchasmainbodyqualificationandfundinfloatofthethirdpartyplatform,synchronoustransfersofthecapitalflowandinformationflow,multi-criterionoftheinterface,protocolande-certificateoftheonlinebank,trustbarometeroftheIVenterprisetothepaymentplatform,inter-bankonlinepaymentoftheB2Bbusinessandsoon.
Theseestablishsolidtheoreticbasisforthefulltext.
2.
Researchontheplatform.
Wedesignedthefourcoresubsystems,whichconstitutetheUBOPplatformaccordingtothebusinessdemand.
Thesefoursystemsarepaymentsettlementsystem,clearingsystem,paymentgatewaysystemandaccountsmanagementsystem.
Undertheconductofthetheoreticstudy,thispartsketchedtheframeofthewholeUBOPplatform.
3.
Researchontheinterface.
Westudiedtheactualityandbusinessdemandofthestandardizationconstructionoftheonlinepaymentinourcountry,suggestedcorrespondingsolution,designedtheinterfacebetweentheUnion-BankcenterandChina'sNationalAdvancedPaymentSystem(CNAPS),theinterfacebetweenUnion-Bankandinformationsystemoftheenterprise,realizedthesynchronoustransfersofthecapitalflowandinformationflow,designedthecapital-orderstatement.
4.
Researchonthevalue-addedservice.
Wesuggestedutilizetheabundantdataandinformationobtainedbytheplatformtorealizeallkindsofextensivecreativeservice,suchasanti-moneylaundering,anti-taxevasion,fundinfloatmonitoring,userintelligentrecommendation,SCM,CRM,operationanticipationanalysis,usercreditevaluation,etc.
Additionally,weconstructedtheanti-moneylaunderingservicesubsystemandtheanti-taxevasionservicesubsystem.
Inthisthesis,westudiedhowtousetheeffectiveonlinepaymentmodetoservertheintegrationoftheinformationflow,capitalflowandlogisticsofe-commerce,soastopromoteitsdevelopment.
Besides,wecarryontheresearchonhowtoutilizethecreativevalue-addedservicetosolvemanyexistingproblemandimpeltheinnovationoftheonlinepaymentmode,providesupportoftheory,methodandtechnologyforthee-commercedevelopment,andcreatevaluefortheclient.
TheUBOPmodecansolvemanyexistingproblem,andisafeasiblesolutionfortheonlinepaymentofourcountry.
ThestudyofUBOPismeaningfultothedevelopmentofe-commerceintheoryandpractice.
Keywords:onlinepayment,unionbank,platformdesign,valueaddedserviceE-commercei目录摘要IAbstractIII第1章绪论11.
1选题背景.
11.
2研究目的与研究意义.
21.
2.
1研究目的21.
2.
2研究意义31.
3国内外研究评述41.
3.
1国外研究评述51.
3.
2国内研究评述71.
4主要研究内容71.
5拟解决的关键问题.
10第2章联银型在线支付模式研究.
122.
1联银型在线支付模式及相关概念.
122.
1.
1几个容易混淆的概念122.
1.
2联银在线支付银行的定义与机构设置132.
2我国现有在线支付模式及存在问题与解决方案.
142.
2.
1我国现有在线支付模式142.
2.
2我国在线支付现有问题与解决方案建议192.
3联银型在线支付模式逻辑框架.
242.
4支付流程设计.
26第3章联银型在线支付系统平台设计.
293.
1联银型在线支付平台总体设计.
293.
1.
1平台建设目标293.
1.
2平台功能模块设计303.
2联银支付结算系统设计.
333.
2.
1系统需求33ii3.
2.
2业务流程343.
2.
3系统组成结构353.
2.
4网络结构373.
2.
5认证机制383.
3联银清算系统设计.
383.
3.
1系统需求383.
3.
2业务流程393.
3.
3系统结构413.
3.
4数据库系统设计483.
3.
5安全系统设计493.
4联银支付网关设计.
513.
4.
1系统概述513.
4.
2业务系统功能523.
4.
3支付收集处理系统553.
4.
4证书安全管理563.
5联银账户管理系统设计.
573.
5.
1系统组成573.
5.
2系统功能583.
5.
3网络结构603.
5.
4安全措施61第4章联银型在线支付系统标准化接口设计.
624.
1接口标准化的业务需求.
624.
2与中国现代支付系统间的标准化接口设计.
634.
2.
1中国现代支付系统概述634.
2.
2接口需求分析644.
2.
3前置机系统结构644.
2.
4应用连接664.
2.
5功能设计664.
2.
6接口安全管理674.
3与企业信息系统间的标准化接口设计.
694.
3.
1系统框架69iii4.
3.
2系统功能694.
3.
3网络结构704.
3.
4账单格式714.
3.
5关键实现函数724.
3.
6接口安全管理75第5章联银型在线支付系统增值服务功能设计.
765.
1在线支付增值服务概述.
765.
2反洗钱服务功能775.
2.
1研究背景775.
2.
2系统特点785.
2.
3反洗钱系统模型795.
2.
4逻辑框架805.
2.
5关键Agent设计.
835.
3反逃税服务功能.
915.
3.
1研究背景915.
3.
2系统总体框架925.
3.
3关键技术93第6章总结与展望956.
1全文总结.
956.
2研究展望.
97参考文献99致谢104附录1:论文相关数据表格.
105附录2:攻读硕士学位期间参与的科研课题.
111附录3:攻读硕士学位期间发表的学术论文.
112附录4:攻读硕士学位期间获得的奖学金及荣誉.
114武汉理工大学硕士学位论文1第1章绪论1.
1选题背景Internet的快速发展,使人们对电子商务的认识有了很大的提高.
电子商务的速度快、成本低的优势使其逐渐成为主要的商务模式,同时也潜移默化地改变着人们的生活方式.
根据iResearch艾瑞市场咨询预计,2006-2010年中国网络购物(B2C和C2C)和B2B电子商务交易额年均复合增长率CAGR分别为45.
7%和55.
7%,可见中国电子商务发展潜力巨大.
然而作为中国电子商务发展的瓶颈之一的在线支付问题却一直未得到有效解决,在线支付在我国正处于行业发展的初级阶段,还面临着行业监管、支付安全、市场培育、产品创新等众多问题[1],关键是缺乏合适的统一的支付模式.
所以本文建议建立主导型的在线支付模式,以解决在线支付领域现有的众多问题.
而我国现有在线支付模式的局限性难以满足电子商务的健康发展需要,不可能成为在线支付的主导模式:(1)各家商业银行提供的网银支付网关在线支付,交易流程、接口标准与认证机制各自为政、自成体系、不能自拔,增加了参与电子商务各方的难度,导致多头支付网关建设和接口软件开发,形成资源浪费,以及电子商务交易过程中涉及到的信息流、资金流和物流数据存储不规范、不统一等;最为关键的是利益分配问题,在一家商业银行的基础上建成我国在线支付主导模式是不现实的.
(2)第三方在线支付平台客观上受到主体资格和业务范围的质疑,自身信誉度不够高,买卖双方信用机制没有建立在可靠的基础之上,还存在在途资金、信用卡套现等问题,且有许多评论者认为第三方平台越权行使了部分银行功能,可能引发金融系统风险等.
第三方在线支付平台在我国的生存空间到底有多大尚无定论,所以难以成为我国在线支付的主导模式.
(3)而现有的中国银联本质上也是一家第三方在线支付企业,虽然在银行卡电子支付领域获得了成功,但同样受到第三方在线支付平台类似的困惑,如果不整合其电子支付领域的优势与在线支付方面的业务,并提供资金流与信息流的同步传输与管理,同时充分发挥其―半官半商‖特殊身份在金融监管工作中的武汉理工大学硕士学位论文2作用,也难以建成我国在线支付的主导模式.
总而言之,我国电子商务发展具有巨大的潜力,而在线支付已成为了制约其发展的关键因素.
目前我国在线支付面临主体资格、标准化、创新服务和跨行支付的挑战,需要建立具有中国特色的电子商务在线支付主导模式.
在此背景下,本研究试图利用提出的联银型在线支付模式(UnionBankOnlinePaymentMode,UBOP),克服现有模式的不足,通过不断创新来满足我国电子商务健康快速发展的需要.
1.
2研究目的与研究意义1.
2.
1研究目的电子商务在线支付是实现电子商务物流、资金流和信息流集成及各交易主体协同工作的关键环节,现有在线支付模式均存在各自局限性,难以满足日益增长的大规模和个性化的电子商务需求.
本文的研究目的主要包括:(1)提出一种科学、可行的在线支付解决方案,突破现有支付模式的种种限制,解决困扰目前我国在线支付的跨行支付、标准化建设以及金融监管等核心问题,通过在线支付环节实现资金流、信息流与物流的三流统一.
(2)大力推广在线支付业务,逐步完善联银型在线支付并使其成为我国的主导型在线支付方式;通过联银型在线支付平台进行广泛的社会推广活动,提高电子商务与在线支付的社会认知度和接受度.
(3)逐步实现电子商务安全认证机构的交叉认证;探索信用信息资源的共享机制,实现信用数据的动态采集、处理、交换;引导金融企业及相关机构开展在线支付业务,为电子商务的纵深发展奠定基础,以推动电子商务产业的发展.
(4)创建一个良好、安全的电子商务在线支付环境,在这个环境中再逐步开展各种在线支付的增值服务,拓展电子商务参与角色并加深参与电子商务贸易的各方机构的联系.
引导企业和消费者充分认识开展电子商务对提高社会信息化水平、促进经济发展的深远意义.
武汉理工大学硕士学位论文31.
2.
2研究意义电子货币和电子商务的快速发展对支付服务提出了新的更高层次的需求,研究金融支付特别是在线支付模式具有重要的理论意义.
金融已成为现代经济的核心,而支付服务是现代金融运用信息技术服务于电子商务经济的一个十分重要的领域.
在线支付系统是实现电子商务信息流、资金流、物流一体化整合和协同工作的关键环节.
近10年来,国内外在金融支付服务领域不断创新,正在从传统的纸质媒介支付向电子支付、网上支付和最新的在线支付发展.
自2005年以来,电子商务得到了快速发展,而在线支付构成了电子商务的核心环节,如果没有在线支付,整个电子商务过程无法完成.
只有通过安全、快捷的在线支付才能实现电子商务涉及的信息流、资金流、物流的有机结合,才能确保电子商务交易顺利进行.
调查显示:目前,我国在线支付仅占B2C行业交易份额15%,仅占B2B行业交易份额3%.
进入2006年之后,在线支付市场呈现出前所未有的成长态势,各种在线支付工具迅速渗入并开始改变人们的生活.
电子支付市场每年都以高于30%的速度在成长,2007年这一市场的总交易额可达到605亿元人民币.
我国对在线支付模式研究相对国外差距较大且现有的在线支付系统存在较大的局限性,研究在线支付模式具有重要的实践意义.
国外不仅对在线支付的研究已经比较成熟,而且实践中推出满足不同细分市场需求的B2C、B2B、C2C、P2P等在线支付服务,并广泛地采用了安全的电子支票、电子发票、电子订单等关键技术,提供了具有反洗钱、反偷税检测功能、客户信用等级评价、个性化推荐等在线支付创新服务.
我国现有的在线支付系统由于受到跨行支付瓶颈、多头支付网关、各自为政的信息接口标准及交易处理流程与安全认证流程、滞留客户资金、逃税、洗黑钱和信用危机等问题的困扰,不能有效地整合利用我国银行体系的现代化支付与清算系统资源和丰富的客户资源,不能满足日益增长的电子商务协同发展的需求,难以满足电子商务用户和有关管理机构的个性化服务需求,在线支付正在成为制约我国电子商务持续健康发展的瓶颈.
我国电子商务尤其是B2B、C2C电子商务举步维艰的主要原因就是缺乏合适的在线支付模式.
本研究提出的联银型在线支付模式有区别于现有相关研究的鲜明特点,有可能成为我国主导型在线支付模式.
通过与人民银行的中国现代支付系统和各成武汉理工大学硕士学位论文4员商业银行支付网关的集成连接,可以共享各商业银行的银行主机应用系统、支付网关、网点资源和客户资源,利用支付供应链的延伸顺利实现跨行在线支付服务;以统一的在线支付网关、统一的信息接口标准和规范的处理流程与买卖双方、认证中心、物流中心、人民银行中国现代支付系统、移动通讯系统、315消费者协会、质量监督局、工商行政管理局、公安局等机构的系统进行互联并实现协同工作,将有效解决制约我国电子商务持续健康发展的瓶颈;通过建立全国集中的基于联银型在线支付的电子商务基础数据资源库,借鉴国内外相关领域的研究成果,将计算机科学、运筹学、产业工程、商业战略、管理科学和法学等领域相关研究成果综合起来,研究基于用户体验的智能推荐技术、案例推理技术、知识本体技术、预测与预警方法、CRM方法与技术、SCM方法与技术、信用评价技术与方法,研究以在线支付服务为纽带的创新服务,为电子商务经济发展提供理论、方法支撑,为在线支付服务提供者和客户创造价值.
另外,从发达国家成熟的电子商务案例来看,建立高效率的在线支付环境对于我国电子商务的发展是很有必要的.
从我国在线支付服务实践来看,金融业滞后于IT行业,第三方在线支付服务超前于商业银行提供的在线支付服务,IT企业成为从事在线支付服务的先导的尴尬局面;从在线支付的理论研究来看,理论研究落后于实际应用,有关研究文献大多为电子商务支付行业一线的工作人员、管理者和媒体记者的观察与思考,感性认识多于理性思考,理论研究缺乏系统性、持续性和深入性特点,难以完成在线支付的科学理论提升.
在线支付创新服务与服务创新,是多样化、个性化需求的必然选择,需要多学科最新研究成果的交叉与融合研究.
现有在线支付模式不能满足我国电子商务发展的需要,本质上是现有金融支付服务体系与服务手段不适应网络经济的高速发展,构建具有中国特色的主导型在线支付模式是很有必要的,国内学者进行了初步设想和理论探索,因此,进一步从理论和实践两个方面进行系统深入的研究意义重大.
1.
3国内外研究评述本研究力求以模式改革解决现存问题,以创新增值服务推动改革,必然需要吸收国内外相关方面的研究成果以整合创新,尤其对一些在国外已经开始应用武汉理工大学硕士学位论文5而在我国尚属于起步阶段的相关在线支付方面的成果,其成功经验对我国开展电子商务在线支付研究具有指导性意义.
1.
3.
1国外研究评述国际方面很早就开始对在线支付的模式进行研究,并颇具成果,文献[2]-[13]就涉及到了有关国外在线支付的一些创新模式.
如TamaraGignac(1999)等当时就提出了在线支付标准体系建立的需要,而这正是目前困扰我国在线支付的主要问题之一[2]-[4];CherylRosen(2000)的一篇报道也指出繁多的标准导致了在线信用卡支付的低使用率[5];ZhangH(2006)基于从eBay的用户收集到的数据,使用概率模型讨论了基于风险、便捷性和成本尺度的贸易双方所选择的支付方式,以及产品特征、贸易者的特点以及支付性质是怎样影响支付方式的选择进行了分析.
提出产品特征,尤其与产品质量相关的不可靠性比贸易者的特点对支付选择有着更大的影响[6];HugesmanMiriam(2001)则分析了在线支付原因、原理和优势,并认为有着众多优势的在线支付却由于缺乏有效的模式和标准化体系而难于实施[7];而Roberts.
Ed(2002)对当时各种在线支付的中介模式提出了质疑:这些实体是否属于银行谁来规范他们他们会对目前的市场带来怎样的影响等[8];Forrester(2006)等认为,目前电子商务在当时举步为艰就是因为缺乏合适的在线支付标准[9]-[11];KennethN.
Kuttner(2001)等提出了几种个人在线支付模式,这为基于因特网的零售支付提供了更多的选择[12]-[13].
这些诸多成果对我国目前开展的电子商务在线支付研究都具有启发意义.
国际上关于在线支付技术方面的研究很活跃,成果较多,诸如文献[14]-[23]谈到了在线支付系统的技术方法、信用评价机制、在线支付网关、支付协议的设计以及安全保密机制等.
其中,ParkMW(2005)介绍了通过用户有线/无线通信终端来输入/传送信用结算信息以增强在线支付的安全性[14];LeeMG(2005)等介绍了通过在客户终端与支付网关间连通金融机构服务器以再次验证其账户或信用卡信息并对客户进行信用调查,这样不但保护了客户的账号信息,也保障了在线交易过程中商家和银行不受到欺诈[15];Bolger(2000)就在线服务平台怎样保护B2B资金安全的问题做了深入探讨,提出了德国Gerling的实时在线信用保险服务平台能够为卖方提供买方的信用信息,并且可以为违约或破产导致的不付款提供暂时付款保证,这样为B2B企业提供了有效的安全保护措施[16];KawatoHiroyuki(2005)等设计了一种电子商务虚拟店铺信用卡结算武汉理工大学硕士学位论文6系统,当接收到需在线支付的商品订单而无法确定此类商品的存货数量时,可以立即核查购买者所提交的信用卡的有效性并临时存储其订单和信用卡信息,到了确定存活数量时再自动执行[17].
而Otsubo(2004)介绍的终端防欺诈系统,可以在结算终端通过账户的注册信息和结算请求的历史信息来判断是否给与结算许可,这样对防止非法使用起到了很好的作用[18].
C.
Corzo(2006)介绍的利用自动银行证书为防止来自认证方的金融欺诈提供了很好的解决方案[32].
除此之外,FauziahMuhtar等(2000)谈到的MEPS的SET在线支付技术、Lintasarta公司的在线支付网关、MasterCard的在线支付安全技术和密码验证技术都十分值得借鉴.
[20]-[23]国际上基于在线支付服务的相关创新服务值得借鉴.
文献[24]-[41]谈到了关于在线支付的一些创新性的服务.
其中,DanBarnes(2006)论及到有必要连接支付网关和后台办公ERP系统以提高企业在线支付的效率,同时又提高了银行在基本业务领域的控制力[24];Australian(2003)上的一篇报道指出了支付系统连接警察局和税务所的必要性,以加深对通过在线支付进行的贸易的监管来防止洗钱和逃税[25];BurtEdwards(1998)在当时介绍的关于拖延支付的影响以及相应的处理方式应用到在线支付仍然行之有效[26];而LindaPunch(2002)介绍的P2P在线实现方式以及JohnKuzmik(2004)谈到的关于建立一套端到端的识别系统的想法为P2P的在线支付的实现起到了很大的作用[27]-[28];TavisSmiley(2002)等谈到的交通罚款和煤气水电费的在线支付的构思正是当前正在努力实现的便民措施[29];DavidSchehr(2004)建议应该提供在线自动票据交换所、电子现金交换等服务,并提出银行可以提供内部的支票证明作为一种附加服务,特别是可以通过第三方的处理器,用户只需要访问少量的网站就可以完成其在线活动.
这些将增加银行站点的方便性和有用性[30];CheryRosenManhasset(2000)报道的关于GE(美国通用电器)公司通过将XML、Java、HTML应用到传统的电子数据交换系统之上,增强了B2B在线支付与企业ERP系统衔接的经验[31];AntonisRamfors(2005)等提及的关于利用移动个人支付终端设备实现微支付领域的个性化方案及可转移的电子现金方案[32]-[35];ShinyangLim(2003)谈到在线支付在建设电子政府安全在线预约系统中的应用[36]以及关于建立新的制度和法规对第三方支付公司通过在途资金的利息获利进行约束以及建立与金融监管机构的连接以减少通过在线支付洗钱和逃税现象的建议,关于在线支付费用的分配问题的分析等具有重要借鉴意义[37]-[41].
武汉理工大学硕士学位论文71.
3.
2国内研究评述在国内,相关在线支付方面的理论研究相对实践应用比较滞后,然而仍然有着大量的创新思想,部分学者或企业人士提出的创新观点正是解决我国B2B在线支付问题的关键所在.
文献[42]-[63]谈及了众多关于B2B在线支付的最新构思.
其中,邹小芃(2006)等总结了企业用户不愿意选择第三方网上支付方式的原因,并提出了利用数字手段建立署名付款系统、发展金融增值服务、提高资本运营效率以及联合国内顶尖ISP+商城程序+搜索服务+物流服务+信用认证的支付服务商,提供一站式的电子商务解决和推广方案等服务等解决方法[42]-[43];陈湘(2006)提出了银行代理支付业务的实施途径,以及―工行+银联‖代理支付运行模式.
其特点是工行+银联集中模式,借助工行中间业务平台和银联在线支付平台,通过统一的交易入口,建立起一套实时和批量兼顾、地域覆盖广泛的代理支付交易处理平台[44];阮喜珍(2006)指出了建立诚信体系的重要性,并阐述了政府在这方面的作用[45];东北财经大学相关研究组(2006)提出了建立基于支付网关的电子商务信用评价系统,并设计了基于此思想的扩展商业信用功能之后的支付网关[46];王震、吴刚(2005)等研究了流通信息化业务管理及接入平台的结构,其所提出的公共业务支撑功能包括业务发布、用户个性化服务、流程控制、业务访问控制、数据统计分析、日志管理以及计费等非常值得借鉴[47]-[50];廖敏慧(2004)等提出了打造网上银行供应链,集成用户数字证书管理、商家与银行的对接和资金支付清算以提高支付效率[51]-[53];段勇峰(2005)则提出了利用网上支付为国家税收铺路的构思,建议采用和银行合作的相同模式——利益分成,来进行网络税收[54].
赵莎(2005)等就B2B在线交易的信用度和大笔滞留资金的问题对B2B的发展进行了设想[55]-[57];张晓亮(2005)提出的滞留客户资金、逃税、洗钱、信用危机等困扰B2B在线支付的问题[58]-[60];王遇舟(2006)等提出的B2B对交易资金的更高安全级别要求,更快的资金支付速度的要求,都为研究的创新服务设想提供了来源支持[60]-[63].
1.
4主要研究内容本论文主要研究如何利用有效的在线支付模式服务于电子商务信息流、资金流和物流一体化整合与协同工作,推动我国电子商务的发展.
基本思路是在深武汉理工大学硕士学位论文8入研究现有支付模式面临的跨行转账在线支付难、衔接性差、协同程度低、难于进行信息流、资金流、物流的一体化整合和实现信息资源共享等主要问题的基础上,提出联银型在线支付模式,即建立一家专门从事电子商务在线支付及其延伸服务的股份制银行,提供跨行转账的在线支付服务,通过提供这种在线支付服务完成电子商务全过程中信息流、资金流、物流的一体化集成和协同工作,建立买卖双方的信任机制,建立全国电子商务管理信息基础数据资源库,并进行该数据库的综合开发利用,提供在线支付创新服务.
该研究具体内容如图1-1所示.
图1-1本文主要研究内容(1)联银型在线支付模式研究.
对我国现有在线支付模式的优缺点及国外的在线支付模式进行比较分析.
吸取国外值得借鉴的经验,解决我国在线支付的种种问题;针对所提出的联银型在线支付模式如何解决现存问题进行论证;对在线支付的发展与政策提出建议;研究联银型在线支付模式定义和机构设立;构建联银型在线支付模式的总体框架;设计联银型在线支付的支付流程.
(2)联银在线支付平台及其标准化接口设计.
本部分是本研究的核心部分,其研究内容主要有:1联银支付结算系统设计联银支付结算系统是联银在线支付平台的核心,它主要负责用户之间的收款、付款、转账业务,以及相关的订单、凭证管理.
该系统提供本、异地、跨武汉理工大学硕士学位论文9行的网上支付,并通过这种在线支付服务实现电子商务全过程中信息流、资金流、物流的一体化集成和协同工作.
此外,该系统还记录交易信息、物流配送等信息,为深度延伸服务提供数据资源.
2联银清算系统设计资金清算系统通过电子计算机和通讯网络同步进行资金汇划和资金清算,保证异地汇划资金支付的便捷准确.
该系统集汇划、对账、查询查复、监控、账务核算等多项功能于一体,实现汇划与清算同步进行,是银行内部的资金枢纽,资金流动的大动脉[64].
联银清算系统的设计根据―统一的规划设计和统一的标准‖的原则,设想以中国电信公用数据网为通信媒体,采用计算机自动收发信息和处理业务,在全国范围内的联银与中国人民银行以及各商业银行之间的资金清算业务提供计算机网络处理.
3联银支付网关设计本系统与所有的外部应用系统发生交易信息传输时都要经过这个支付网关.
其主要作用是安全连接Internet和金融专网以及移动网,起到隔离和保护专网的作用.
主要功能有:将Internet或金融专网传来的数据包解密,并按照联银在线支付系统内部的通信协议将数据重新打包;接收联银在线支付系统内部传回来的响应消息,将数据转换为Internet或金融专网传送的数据格式,并对其进行加密.
支付网关主要完成通信、协议转换和数据加解密等,以保护联银型在线支银行的内部网络.
4联银账户管理系统设计账户管理系统用于让个人/企业用户管理自己的联银账户以及相应的各种订单、票据、交易、信用等信息;同时让联银的工作人员对系统进行管理和维护.
主要包括账户开销户管理、信息录入查询、报表打印、支付监管.
通过该系统,客户可以在网上开户,得到与企业开户行相关联的在线支付账号,买卖双方在进行在线交易是通过此账号来完成收付款.
5联银中心与中国现代支付系统之间的接口设计联银从性质上来说是在中国人民银行具有清算号的一个专门针对在线支付所建立的股份制银行.
通过联银进行在线支付的实质是从买家开户的商业银行划账到联银,再从联银划账到卖家开户的商业银行的一个过程,也即中国人民银行的几个账户中的资金转移.
这样就必须开发联银在线支付系统与中国现代支付系统间的接口.
本部分设计包括物理连接的设计、应用连接的设计,应用武汉理工大学硕士学位论文10程序接口(API)和报文的设计及接口程序的设计等.
6企业信息系统之间的接口设计联银在线支付所体现的一个很大的优势是整合了资金流、商流和信息流.
各用户不但能对其账户和资金进行管理,同时也能对其订单进行管理.
而交易过程中,联银将用户的资金支付信息与订单信息进行绑定,一方面保存资金清算系统所需的账户信息,另一个方面为用户终端或企业ERP、财务系统提供交易管理功能,使用户能够对其交易进行方便的管理.
尤其对于B2B交易,企业与企业之间的支付通过其ERP系统或财务系统就能完成在线支付.
本部分设计开发联银与企业ERP或财务系统之间的标准化接口,使企业只需改造其ERP或财务系统,就能轻松实现与联银在线支付系统的对接.
(3)基于联银型在线支付模式的创新增值服务研究.
包括如何利用各种创新增值服务来解决现存问题,并推动联银型在线支付模式的发展.
主要针对联银在线支付平台的金融监管功能服务系统进行了深入研究,包括反洗钱系统和反逃税系统.
1.
5拟解决的关键问题本文解决的拟关键问题有:(1)B2B在线支付跨行支付问题联银型能够很好地解决B2B在线支付的跨行支付问题.
买卖双方只需把资金从他们各自的开户银行将资金转账到联银的账号中,由联银负责开发与各个商业银行之间的接口协议.
这样使企业只需将其ERP系统(或财务系统)和联银支付网关进行连接,而不必支持每一个商业银行接口协议,就能实现和任意一个开户银行的企业进行跨行支付.
(2)在线支付的资金流、信息流与物流整合问题联银在线支付模式,通过提供在线支付服务实现电子商务全过程中信息流、资金流、物流的一体化集成和协同工作.
在支付过程中,账单信息、订单信息以对账单的形式随着资金在买方、联银、卖方之间的转移而同时转移,保证了电子商务交易过程中涉及的资金流、信息流和物流数据的统一、规范存储.
这在B2B领域对企业提高支付效率有着至关重要的作用.
(3)在线支付的标准化建设问题武汉理工大学硕士学位论文11构建的联银在线支付平台采用统一的支付标准、认证机制、数字证书、接口协议,以及统一的对账单格式.
对我国电子商务标准化建设有着推动作用.
(4)在线支付的金融监管问题.
联银中心作为一个中国人民银行下属的专门针对在线支付设立的特殊金融机构,可以收集到全国通过在线支付进行的交易的数据,相关资金流信息,包括资金的来源和目的地都可以得到严格的监控,这样极大地提高了反洗钱系统的能力和效率.
基于联银型在线支付模式,我们设计的反洗钱系统通过利用联银中心数据库中的交易数据,以及数据挖掘技术以判断交易行为的合法性.
这在识别在线支付中的洗钱行为当中能够起到很大的作用.
武汉理工大学硕士学位论文12第2章联银型在线支付模式研究2.
1联银型在线支付模式及相关概念2.
1.
1几个容易混淆的概念由于本研究涉及到的几个相关概念比较容易混淆,现先对其进行说明.
(1)电子支付、网上支付与在线支付.
电子支付(Electronicpayment)是指单位或个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为.
电子支付分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付等[65].
网上支付指的是客户、商家、网上银行之间使用安全电子手段,把网上支付工具(如银行卡、电子现金、电子支票)等的支付信息通过网络,安全传送到银行或相应的处理机构,从而完成支付的过程.
这里的网络主要指的是Internet.
Internet是网上支付的主要构成元素,是电子商务支付的基础,是商务信息、支付信息传送的载体.
所以网上支付也就是我们通常说的Internet支付.
一般而言,在线支付与网上支付都可译为Onlinepayment,两者有着相同的含义.
但本文所提到的在线支付强调资金流与信息流相结合,即在线支付不但实现了资金的转移,同时实现了订单信息的同步传输.
(2)联银型在线支付模式与中国银联联银是联合银行的缩写,强调联银性质上是一家银行.
联银型在线支付与现有的信用卡和网上银行等电子支付方式相比,强调建立一家专门从事电子商务在线支付及其延伸服务的股份制银行,提供跨行转账的在线支付服务,通过提供这种在线支付服务实现电子商务全过程中信息流、资金流、物流的一体化集成和协同工作,建立全国电子商务管理信息基础数据资源库,并进行该数据库的综合开发利用,提供在线支付创新服务.
其特点是交易全程各个环节的信息传递都是由应用系统交易驱动(TransactionfromApplicationtoApplication)完成的,所有信息均完整地保存在相关应用系统的数据库中.
该模式与现有的信用武汉理工大学硕士学位论文13卡和网上银行等电子支付方式相比有明显优势,将解决现有的电子支付方式存在的重要难题,即由人工干预、衔接性差导致协同程度低、难于进行信息流、资金流、物流的一体化整合和实现信息资源共享.
中国银联是经中国人民银行批准的、由80多家国内金融机构共同发起设立的股份制非银行金融服务机构,于2002年3月26日成立,总部设在上海.
中国银联采用先进的信息技术与现代公司经营机制,建立和运营广泛、高效的银行卡跨行信息交换网络系统,制定统一的业务规范和技术标准,实现高效率的银行卡跨行通用及业务的发展,推动我国银行卡产业的迅速发展,把银联品牌建设成为国际主要银行卡品牌,实现―中国人走到哪里,银联卡用到哪里‖[66].
两者的相同点是皆采用统一支付网关模式实现支付,本论文提出的联银型在线支付模式(UnionBankOnlinePaymentMode)从性质上来说是一种改进的统一支付网关模式,其主体是专门从事在线支付及其延伸服务的商业银行,而中国银联主要业务是银行卡的电子支付,二者处于不同的支付层次,又有较大差异.
例如两者的本质有着不同,前者是一家具有清算行号的银行,其客户可以在联银开设联银账户,而后者是一家股份制公司,其客户并不在银联开设账户.
2.
1.
2联银在线支付银行的定义与机构设置本文构思的联合银行(简称联银)本质上是中国人民银行下属的一家专门从事在线支付的银行.
参考中国银联模式,联银也可以是一家由多家商业银行参股的股份制银行.
其结构图如图2-1所示:图2-1联银中心机构设置结构图武汉理工大学硕士学位论文14联银采用总行/分行制管理制度,总行设置全国联银中心,各个省设置联银中心省级分行,各地市设置联银中心地市级分行.
各级分行负责管理辖内业务,总行负责管理各级分行.
同时,在总行的全国联银中心建立统一数据库,存储全国经过联银在线支付所完成的交易的数据.
2.
2我国现有在线支付模式及存在问题与解决方案2.
2.
1我国现有在线支付模式目前,我国的在线支付模式主要有三种:网银支付网关型在线支付模式、统一支付网关型在线支付模式(又称银联型在线支付模式)以及第三方支付平台型在线支付模式.
(1)网银支付网关型在线支付模式关网银支付网关位于Internet和各个银行专网之间,其主要作用是安全连接Internet和金融专网,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护专网的作用.
运用网银支付网关支付的基本流程如图2-2所示[67]:图2-2网银支付网关型在线支付流程武汉理工大学硕士学位论文151客户(买方)在网上选定所购物品后,提交订单,与商家(卖方)协商采用银行卡在线支付方式支付货款.
2商家(卖方)系统验证买方身份后,接受订单,验证通过则将买方的支付请求转发到某一家银行的网银支付系统.
3支付网关在验证商家身份后,给客户提供支付界面.
4客户在核对支付网关界面的支付信息后,填写银行账号信息.
5支付网关向银行内部系统发送买方的账户信息,以取得银行的支付授权.
6银行验证买方的账户信息后,暂扣货款,并把消息反馈给支付网关.
7支付网关通知商家发货或提供服务.
8商家向客户提供商品或服务.
9客户收到货物后进行确认.
如果对所收到的货物不满意,则申请退款,并向相关部门投诉.
10客户收货满意后,支付网关通知银行将货款划拨到商家账户;客户对所收到货物不满意时,支付网关通知银行退回货款.
11根据支付网关的请求,银行进行相关操作后,将处理结果反馈给支付网关.
12支付网关把支付处理结果反馈给商家.
其中,根据第三与第四步的不同,还可以将网银支付网关型支付模式细分为基于银行网关的支付模式和基于卖方平台的支付模式.
基于银行网关的支付模式中,在订单完成后,卖方的电子商务平台将链接到银行网银系统,并由买方通过银行支付平台发送支付请求.
由于这种模式在支付过程中不能有效监督和制约买卖双方的行为,因而对信用的要求较高,一般适用于B2B、B2G等交易形式.
在该模式下,网上支付实际是直接通过银行的网银系统处理的,处理效率完全依赖于银行支付系统和结算系统,网上支付的便捷性并不能得到充分发挥.
基于卖方支付平台的模式下,电子商务平台本身充当支付平台.
在订单完成后,卖方支付平台直接和银行网关相连,在获取买方帐户信息后直接从买方的银行或信用卡帐户提取资金.
该模式省略了跳转到银行支付界面的步骤,可直接在电子商务网站上快速地完成支付,具有极大的灵活性和便捷性.
但是使用这种模式,卖方可以清楚掌握买方个人的支付信息,对卖方信用要求极高,因武汉理工大学硕士学位论文16而很难适用于小型卖家和处于起步阶段的电子商务企业,也难以适应C2C型电子商务的要求[68].
网银支付网关在线支付模式的主要问题有:各家商业银行提供的网银支付网关在线支付,交易流程、接口标准与认证机制各自为政、自成体系、不能自拔,增加了参与电子商务各方的难度,导致多头支付网关建设和接口软件开发,形成资源浪费,以及电子商务交易过程中涉及到的信息流、资金流和物流数据存储不规范、不统一等.
(2)第三方支付平台在线支付模式在这种模式下,付款者和收款人首先必须在第三方支付中介平台开立账户,并将银行帐号提供给支付平台,付款人还需将实体资金转移到支付平台的支付账户中.
其具体流程如图2-3所示[69].
图2-3第三方在线平台支付流程图1买家浏览检索商户网页,选定商品并与卖家商定好价格.
同时买家通过自己的账号把欲购买商品的信息告知卖家,并得到自己的订单号.
2买家把账号信息与订单信息传送到第三方支付平台,并直接链接到其安全支付服务器上,通过各支付工具进行支付申请.
3第三方支付平台先检查买家平台账户的消费能力,如果资金充足则直接暂扣款,然后跳至第五步;如果资金不足则提示账户充值,将网上消费者的支付信息,按照银行支付网关的技术要求,传递到买方开户银行的网上银行.
4由银行检查买方银行账户的支付能力,并将结果信息传至第三方支付平台.
如果消费者具有支付能力,则经过买方的确认后,所申请充值的金额被支卖家银行支付网关第三方电子支付平台②⑦⑨①⑥④③⑤⑧买家武汉理工大学硕士学位论文17付到第三方支付平台上.
5第三方支付平台将支付结果通知卖家,并授权卖家发货.
6由卖方向买方发货或提供服务.
7买方收到商品以后向第三方支付平台确认到货信息.
如果未收到货或商品有质量问题则可以向第三方支付平台申请退款.
8买方确认到货信息后,平台将交易资金从买方平台账户中转移到卖方平台账户中.
9各个银行通过第三方支付平台向卖家实施清算,即将卖家在平台账户的资金提现到卖家开户银行账户中.
第三方在线支付平台客观上受到主体资格和业务范围的质疑,自身信誉度不够高,当纠纷出现时,其仲裁者角色的法律地位经常受到用户的质疑.
买卖双方信用机制没有建立在可靠的基础之上,还存在在途资金、信用卡套现等问题.
(3)统一支付网关型支付模式在这种模式下,统一支付网关由一家专门从事电子商务在线支付的金融性服务股份有限公司实现.
此公司类似于商业银行,有央行为其提供的清算行号,提供跨行转账的在线支付服务.
主要功能是转发和记录买方、卖方、物流公司和银行之间的交易信息.
目前在我国,由中国银联公司提供此类服务,所以统一支付网关模式也被成为―银联模式‖,然而中国银联公司暂时还没有拓展在线支付方面的创新服务业务,仍然停留在处理银行卡相关的业务.
所以有待对其业务进行拓展和延伸,使其不仅能处理与银行卡相关的业务,还能处理存折的账户业务;不仅能够实现资金在不同账户之间的转移,还能够实现订单与资金转移相关联.
在完整的统一支付网关模式下,统一支付网关在设立Internet与金融专网之间,负责Internet与各个银行柜面业务处理系统之间安全地转发客户的支付请求和银行处理结果,同时负责客户申请受理、业务管理、报表处理和客户关系管理等.
所有的支付指令和账户信息都是经由统一支付网关转发到银行.
这样客户与商家就没有必要与每一家商业银行建立连接,而是直接通过统一支付网关完成支付.
同时,一般不设账户体系,是Internet与银行柜面业务处理系统之间的安全通道.
其具体操作流程如图2-4所示.
统一支付网关模式和网银支付网关模式最大的区别在于:网银支付网关设立在各个银行之中,每个银行都有自己的网银支付网关;而统一支付网关设立在武汉理工大学硕士学位论文18各个银行之外,信息从Internet传到统一支付网关,再由统一支付网关传送到各个银行.
图2-4统一支付网关在线支付模式交易流程图武汉理工大学硕士学位论文192.
2.
2我国在线支付现有问题与解决方案建议(1)第三方平台在线支付的在途资金问题在利用第三方平台网上支付工具时,买方先向平台支付货款,卖方再发货,两者之间存在时间差.
就支付宝而言,只有在卖方的货物被买方收到并验货认可后,资金的清算才可以正式进行,货款由支付宝转给卖方.
这样做保证了资金的安全.
但从发货、收货到验货有较长的周期,买方的货款被滞留在支付宝中.
这笔在途资金无论对买方还是卖方都是宝贵的周转资金.
有可能支付宝上的款子利用一次,在线下已经周转了十次.
多数用户的规模都不是很大,实力较弱,对流动资金有很高的需求,他们无法接受资金滞留[70].
此外,第三方平台承担了大量的在途资金,有关这些资金的用途暂时还没有明确的管理规定.
对于第三方平台而言,有可能免费集资拿到了大笔的资金,而这笔资金也有可能用于成为类似于虚拟银行或投资证券.
目前多数的第三方支付平台都是免费的,其运营成本是否来自于对在途资金的占有还在争论之中.
如果情况属实的话,那么第三方支付平台就会有借故故意延长在途资金的占有时间的嫌疑.
在B2B在线支付领域,在途资金的问题尤其严重,企业之间的贸易动辄成百上千万,一方面企业不放心这么多的资金暂时存在第三方平台,另一方面,即使有像支付宝这样的第三方支付平台能够暂时保管资金,但是用户双方都要经受几乎一周或者更长时间的巨额资金不能到帐的风险考验[71].
2007年1月,曾流传支付宝的一位出纳人员卷走巨额资金,旋即引起轩然大波.
虽然事后这一事件被认为是竞争对手造谣,但从中反映出电子支付工具的资金沉淀问题存在监管空白点[72].
如果利用第三方支付平台实现B2B在线支付,巨额的在途资金无疑存在风险.
解决方案:对于B2C和C2C的在线支付,建议采用可选式支付方式.
即开通了一个功能,在买方允许的情况下,买方可以选择直接通过支付平台付款给卖方,而没有滞留周期.
这样的话,买方通过与卖方进行业务洽谈后,如果充分相信卖方,并不需要第三方平台进行担保的情况下,可以直接将货款付给卖方.
对于B2B在线支付,本文建议银行为在途资金专门开设保险账户,并采用在途资金利息分红的形式.
在本文所构思的联银在线支付银行中,专门为在途武汉理工大学硕士学位论文20资金开设有一个保险账户,对其中资金的安全进行保险.
而在途资金所产生的利息,银行、买家、卖家按照商定的比例进行分红.
这样即保证了资金的安全,就较公平、透明地处理了在途资金问题.
当然,买方、卖方在充分信任对方的情况下,也能商讨选择直接货到付款或款到发货.
(2)第三方支付平台的信用卡―套现‖问题.
目前,通过第三方支付平台进行信用卡套现问题比较突出,社科院的金融所就对于淘宝为实现套现的资金转移提供了新的途径提出了两次警告.
在国内,利用几个大型电子商务网站进行虚假交易就可以轻松实现信用卡套现.
例如,某人先用朋友的身份证及与这个身份证绑定的银行卡在网上免费开个店,开好店后,在网上店铺随便展示一件商品,然后用自己的信用卡刷卡买下这件商品,所刷信用卡的款项就转到了第三方支付平台上,接着确认收到货品,这样款项就打到了的卡上.
整个过程不过两天时间,并且在网上注册开店和网上使用信用卡,交易不需要缴纳手续费和任何税金.
通过第三方支付平台能够进行信用卡套现,在电子支付行业内已是公开秘密,但这一次通过媒体报道之后却引发了前所未有的争议和关注,焦点在于―支付宝是否已经成为违规套现工具‖,并将这一质疑扩大到整个电子支付行业带来的金融风险问题上面.
许多人认为,这种套现方式中间任何一个环节都符合规定,并且对于持卡人、银行和网上交易平台这三方没有造成任何损失,因此不属于违法.
就像合理避税一样,利用信用卡网上支付套现,没有违反任何规定,也没有损害别人的利益,是一种合理的融资手段.
但是这种做法在银行眼里则完全不同.
如果持卡人都利用支付宝来套现,而不支付其间利息,那么对银行来说,相当于放出去了一笔无息贷款,而且这笔无息贷款还没有任何使用范围的限制,这样的贷款的安全性值得质疑.
实际上,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支;2006年2月,中国人民银行和银监会发出《关于预防信用卡风险有关问题的通知》,明确规定持卡人套现和商户提供套现服务属违法行为[73].
解决方案:利用在线支付实现信用卡的套现主要发生在B2C和C2C领域,一般单次交易的金额不会特别巨大.
这样的话,就可以通过对单比交易的金额进行限制来防止套现.
比如说,平台限制每笔交易的资金限额为1000,每日累计限额为5000元.
这样,如果想要通过平台实现大额套现,就得进行频繁交易,武汉理工大学硕士学位论文21也就增大了被发现的几率.
联银在线支付平台的金融监测系统能够对每一笔交易做出记录并进行分析,通过多笔交易之间的绑定银行卡关系、开户人及其所在地关系、多笔交易间隔时间、交易成功与提现时间差、交易与提现的频繁程度以及交易过程中的洽谈记录等对交易行为做出判断,能够很大程度上提高识别套现行为的能力.
(3)第三方平台的主体资格及法律地位问题首先,根据《中华人民共和国商业银行法》(修正)第三条的规定,结算业务属于商业银行的中间业务必须经过银监会的批准才能从事.
而第三方支付平台显然已突破了这种特许经营限制[74].
许多第三方平台提供他们的客户开设自己的在网上的类似于银行结算的帐号,提供的一些结算的服务,超过了他们的特许经营的范围,也存在很大的金融风险.
此外,有的支付平台自己发行着虚拟货币.
例如在腾讯―财付通‖支付平台中,其发行的Q币已扮演硬通货的角色.
众所周知,只有央行才具有发行货币的权利.
在这方面,第三方平台显然已经越权行使了部分银行的权力,再者,当出现纠纷时,第三方平台作为协调者是否具有仲裁权颇具争议.
买方不能实际地看到交易商品(只能看到其图像),并且买卖双方仅能靠第三方网上支付平台提供的有限信息去认识对方,而无法对对方的资信有一个深入了解等等.
虽然第三方网上支付平台提供了只有买方收到商品并满意后自己才付给卖方货款的服务,但由于买方对所买商品质量问题不够了解或商品存在潜在而不易察觉的质量问题等原因,买方的利益仍可能受到侵害.
同时,上文提到的买方人如果耍赖,不讲信用的情况也会使卖方的利益受到损失.
所以通过第三方平台进行交易而引起纠纷的可能性还比较大.
而当出现纠纷时,第三方平台是否具有仲裁权值得质疑.
例如,一名网购失败且未能及时拿回退货款的用户却认为,淘宝支付宝全然把自己当作了仲裁者,它究竟是否具备这一资格,令人怀疑.
尤其在B2B领域,如果在交货时出现一些纠纷,这样的纠纷支付宝无法作为信用第三方来调解,一方面它一没有权力这样做,另一方面它也无法使双方都信服,如果出现问题,它也无法协调,因为支付宝非金融组织的身份,使它在企业用户中的可信度还不够.
对于一些第三方支付平台,用户甚至要担心他们会不会携款私逃.
此外,当出现纠纷时,第三方平台的诉讼地位不明确.
由于网上交易的特殊性,买卖双方发生纠纷,引起民事诉讼的可能性更大.
在买卖双方因第三方网武汉理工大学硕士学位论文22上支付服务提供者提供的服务而提起的民事诉讼中,第三方网上支付服务提供者的诉讼地位问题,而发生争议.
有人认为,第三方网上支付服务提供者可以作共同原告或共同被告;另有人认为,第三方网上支付服务提供者可以作第三人;还有人认为,第三方网上支付服务提供者可以作为证人.
第三方网上支付服务提供者为何诉讼地位法律应当有个说法[75].
解决方案:当出现纠纷时,需要有使各方都信服的权威机构进行协调和仲裁,例如银行.
联银在线支付平台其运营者的身份是一家专门从事在线支付的银行,其主体资格、法律地位与金融组织的性质能够很好地解决上述问题.
(4)网银在线支付标准化建设问题作为网上支付的主力军,国内的各大商业银行都开设了自己的网站,并提供具有支付功能的网上银行业务.
然而,这些网上银行互不相连,缺乏统一性.
每个银行采用不同的支付协议,使用不同的接口标准,有着各自不同的认证方式和数字证书.
目前各开办网上银行的商业银行均只接受自己银行提供的支付工具,这就使得在不同银行开户的收付双方无法完成跨行的网上支付[76].
这导致电子商务商家必须和多个银行签协议并开发与多个银行间的接口才能实现跨行支付.
此外,网上银行在线支付标准不统一也造成了极大了社会资源的浪费:首先是发卡机构庞杂,资质信用各异.
有银行金融机构、行业发卡机构、商户及联盟发卡、网站平台发卡等.
然后是支付工具多样,标准规范混乱:各种支付工具之间还缺乏统一的标准规范;支付网络重叠,支付服务差别很大:目前的支付网络比较多,有银行/银联网络、行业支付网络、第三方支付网络、移动支付网络等,服务也由于用户的消费习惯以及行业发展的成熟程度表现出差异.
这使得消费者在使用在线支付时无从选择.
解决方案:支付平台提供统一的应用接口,使商家不必与自成体系的多家银行连接,减少开发和维护的成本,降低交易取消、交易延迟、支付失败、信用欺诈的风险,提高商家网站交易成功率;从系统接入角度,接口统一、方便易用,用户端实现自动化,仅在一个工作日内即可完成接入工作,并能满足客户的需求而不断的升级,用户端的支付功能随着支付平台的功能增强而自动增强;联银在线支付平台使用全国统一的支付协议、标准和接口方案,同时还建立了统一的与企业ERP系统的接口,使企业和个人用户都能仅通过联银在线支付平台实现轻松交易.
结合EBPP(电子账单呈递与支付)方式,在线实现传统纸武汉理工大学硕士学位论文23质账单的制作、流转和账款支付与划转的电子化、无纸化.
这种ERP与支付平台绑定的方式,变革了传统的账单递送与支付方式,能够给企业节约巨大的成本,减少现金积压和坏账损失,可以有效地提高账务服务的工作效率,节约社会资源.
(5)金融监管问题在线支付带来的金融问题主要有洗钱和逃税,其中以洗钱尤为严重.
据国际货币基金组织统计,全球每年洗钱金额达到了3万亿美元,相当于全球GDP的5%或是全球国际贸易额的8%[77].
各国政府、金融机构以及国际组织都坚决在与洗钱做斗争,制定了相关的法律和管理制度,并利用最先进的技术方法以防止洗钱行为,然而收效却颇微.
尤其是电子商务的匿名、快捷、安全的特点使得其成为洗钱的最佳途径之一,并给反洗钱工作带来了极大的挑战.
网络洗钱的方式多种多样,主要包括网络银行转账、在线支付、在线赌博.
其中,在线支付由于最为方便,风险、成本最小,且管理不完善而成为未来洗钱的趋势.
IT技术的发展使得信息传输变得越来越便捷,而相应的法律制度却相当不完善,这使得在线支付大大地为洗钱提供了便利.
例如:很容易便可以在因特网上开一个在线商店,而其销售记录的很难得到取证.
所以卖家只需将虚拟的货物卖给虚拟的客户并伪造销售记录,便可以轻而易举地将其非法收入洗成合法,甚至不需要任何商品和客户.
尤其对于一些在线服务以及纪念品的在线拍卖买卖,谁也不知道究竟服务有否完成,纪念品的价值又该怎样衡量.
解决方案:首先,应该完善反洗钱机制;其次,应大力发展信息追踪技术;再次各部门间的协作应该得到加强.
此外,反洗钱工作人员的专业技能应该得到提升.
在具体操作方面,一方面需建立的客户身份的识别、交易记录的保存、大额可疑交易的报告.
另一方面从风险监控角度,需建立了包括黑名单管理、异常监控等的系统风险分析与安全评估,建立与安全技术措施相配套机构和人员管理、法规制度、权限管理等内部控制.
然而,众所周知,目前在线支付的反洗钱的义务分散在各种金融和非金融机构中,而问题是他们对此并无兴趣.
我国暂时没有一个能够涵盖全国在线交易数据的在线支付反洗钱机构.
因此,在线支付反洗钱的任务虽艰巨,但关键是构建一套全国统一的实时监控系统.
在联银在线支付模式的构想中,联银中心作为一个中国人民银行下属的专门针对在线支付设立的特殊金融机构,可以收集到全国通过在线支付进行的交易的数据,相关资金流信息,包括资金的来源和目的地都可以得到严格的监控,武汉理工大学硕士学位论文24这样极大地提高了反洗钱系统的能力和效率.
基于联银型在线支付模式,我们设计的反洗钱系统通过利用联银中心数据库中的交易数据,以及数据挖掘技术以判断交易行为的合法性.
这在识别在线支付中的洗钱行为当中能够起到很大的作用.
2.
3联银型在线支付模式逻辑框架联银型在线支付业务模式及其与创新服务系统结构共分5层,如图2-5所示.
(1)外部应用系统集成标准接口层:各种应用程序通过这一层提供的接口接入互联网.
接入这一层的应用系统包括:买方应用系统、卖方应用系统、CA认证系统、商业银行支付网关、移动或固定电话支付系统、物流中心系统、质检局、315协会、公安局等保障机构应用系统、人民银行中国现代支付系统、人民银行企业征信系统、国际清算银行(BankforInternationalSettlements,BIS)清算系统等.
(2)统一支付网关层:这是一个公共的支付网关,本系统与所有的外部应用系统发生交易信息传输时都要经过这个支付网关.
其主要作用是安全连接Internet和金融专网,起到隔离和保护专网的作用.
主要功能有:将Internet或金融专网传来的数据包解密,并按照联银在线支付系统内部的通信协议将数据重新打包;接收联银在线支付系统内部传回来的响应消息,将数据转换为Internet或金融专网传送的数据格式,并对其进行加密.
支付网关主要完成通信、协议转换和数据加解密等,以保护联银型在线支银行的内部网络.
(3)应用服务层(在线支付业务及创新服务层):联银型在线支付业务处理系统位于此层.
1联银型在线支付处理系统:这是在线支付的核心,主要功能包括,客户网上开户(得到与企业开户行相关联的在线支付账号,买卖双方在进行在线交易是通过此账号来完成收付款;除此之外,还记录交易信息、物流配送等信息,为深度延伸服务提供数据资源).
2联银型在线支付创新服务1:基于联银在线支付平台数据库的在线支付操作层面的业务处理创新服务,如满足不同用户多样化、个性化订制创新服务,反洗钱、反逃税监测、滞留客户资金动态监测等.
3联银型在线支付创新服务2:利用商务智能、智能推荐等技术和方法对武汉理工大学硕士学位论文25联银在线支付管理信息基础数据资源库进行综合开发而提供的创新服务,属于知识管理服务,如基于用户体验的个性化服务、智能推荐服务、企业的CRM分析、企业预测预警、客户信用等级评价、产业链形成与演进分析、行业电子商务交易信息统计分析等.
图2-5联银型在线支付业务模式及其与创新服务系统结构图(4)电子商务管理基础数据资源库层:根据联银型在线支付平台数据库的数据和有关外部数据,利用数据仓库、知识工程、网格技术等理论和方法建立全国性的电子商务管理信息基础数据资源库.
由交易信息数据仓库、用户案例库、用户特征知识库、模型库与本体库组成,是联银型在线支付创新服务的基础.
(5)联银型在线支付平台数据库层:这是联银型在线支付业务处理数据库.
武汉理工大学硕士学位论文26包括4个类型的数据:活性数据、静态数据、标准数据、历史数据.
活性数据主要是用于存放一些动态的数据,如订单信息,支付交易明细,物流配送信息等.
静态数据存放两种类型的数据,一种是来自企业内部的静态数据,如企业信息,产品信息;另一种就是来自外部的静态数据,如工商局的企业注册信息,人民银行的企业信用信息,个人的户籍信息,物流运输的地理信息系统(GIS)数据等.
标准数据存放的是一些通用标准方面的信息,如产品标准信息,商品代码等.
历史数据存放非即时的数据信息,这个数据库的数据积累到一定程度就迁移至数据仓库.
2.
4支付流程设计由于较之B2C和C2C业务,B2B业务流程比较复杂,现以B2B业务为例说明联银型在线支付模式的支付流程.
(1)各个部门或系统的功能简介:1买方应用系统:是客户端的标准软件.
通过这个系统,用户可以实现信息流、资金流和物流的整合和协同工作,在线交易信息查询、在线实时转账及账单查询、物流配送信息查询、CA认证、质量投诉等.
2卖方应用系统:是客户端标准软件,其功能和买方应用系统相似,可以实现信息流、资金流和物流的整合和协同工作,在线交易信息查询、在线实时转账及账单查询、物流配送信息查询等、CA认证等.
3CA认证系统:这是电子商务交易中信任的第三方,提供统一安全认证等.
4商业银行支付网关:提供与各商业银行支付网关统一的标准接口.
5物流中心系统:是物流配送中心的应用系统.
根据卖方指令进行货物配送,并进行供应链管理.
6质检局、315协会、公安局等保障机构应用系统:当买方在货物验收不通过时,可以到相关部门进行投诉,保障自己的合法权益.
7人民银行中国现代支付系统:由人民银行提供标准接口,通过与人民银行中国现代支付系统连接完成跨行转账支付清算.
8人民银行企业征信系统:通过人民银行提供的征信系统标准接口与其进行互联,实现企业信用信息共享.
9国际清算银行(BankforInternationalSettlements,BIS)清算系统:通武汉理工大学硕士学位论文27过国际清算银行提供的标准接口与其互联,为国际电子商务提供在线支付服务,完成跨国清算.
10联银型在线支付银行(联银中心):一家专门从事电子商务在线支付及其延伸服务的股份制银行,提供跨行转账的在线支付服务,通过提供这种在线支付服务实现电子商务全过程中信息流、资金流、物流的一体化集成和协同工作,建立全国电子商务管理信息基础数据资源库,并进行该数据库的综合开发利用,提供在线支付创新服务.
图2-6联银型B2B在线支付流程示意图11买方开户银行:是买方开户的商业银行,开户银行的账号和在联银型在线支付银行的账号关联,两个账号之间可以相互转账.
12卖方开户银行:是卖方开户的商业银行,开户银行的账号和在联银型在线支付银行的账号关联,两个账号之间可以相互转账.
武汉理工大学硕士学位论文28(2)B2B电子商务在线支付流程:1买方与买方洽谈,下订单;卖方返回订单号并提示订单成功.
2卖方将订单传输到联银中心.
3买方通过银联中心确认订单并付款.
4联银型中心暂扣货款,通知卖方发货.
5卖方通知物流公司安排货物配送.
6送货.
7买方验货.
验收合格后,将信息传输到联银中心,准备将货款转入卖方的账户,并进行信誉评估;若验收不合格,将不合格信息传输到联银中心退款,并进行信誉评估.
8联银中心将货款转入卖方账户,并通知卖方货款转账成功,开出电子发票.
9卖方开出电子发票,将其分别传输到买方和联银中心.
10联银中心的信用评估系统对买卖双方进行信用评估.
11联银中心通过人民银行和中国现代支付系统进行清算,完成跨行转账.
相对而言,B2C和C2C部分业务的流程比较简单,只要在B2B业务流程中稍做调整便能适用于B2C和C2C部分业务,因此不再赘言.
武汉理工大学硕士学位论文29第3章联银型在线支付系统平台设计3.
1联银型在线支付平台总体设计3.
1.
1平台建设目标联银型在线支付平台建设的主要任务是构建安全、高效、可靠的电子商务支付平台,以解决传统在线支付中以及第三方支付平台所存在的各种问题,促进企业电子商务的建设,推动电子商务产业的发展.
(1)提供完善的在线支付平台支撑,解决目前存在于在线支付领域的种种问题.
联银型在线支付模式为解决目前困惑电子商务在线支付已久的主体资格、信誉度、在途资金、资金监管等问题提供了比较理想的解决方案.
而联银型在线支付平台的构建则为B2B、B2C以及C2C等交易提供在线支付平台支持.
尤其在B2B方面,由于联银型在线支付的主体是一家银行,在主体资格以及信誉度方面有了良好的保证,这是第三方支付公司所不能解决的.
同时,联银型在线支付平台提供了身份认证、安全加密传输、抗否认等功能,能够保证B2B交易的安全性和信任度,使B2B安全平台运行商可以集中全力而无后顾之忧地实行其商务模式.
(2)推动企业电子商务建设,引导电子商务推广应用.
根据国家发展和改革委员会办公厅文件(发改办高技[2005]252号)鼓励骨干企业优化业务流程和组织结构,带动上下游关联企业提高电子商务应用水平,逐步发展基于互联网的企业间电子商务,将电子商务贯穿于全社会的生产和流程过程.
联银型在线支付平台的建设,在推动在线支付的普及和企业电子商务建设方面起着积极作用.
联银型在线支付平台和企业之间通过统一的标准化接口进行通信,平台与企业的财务系统或ERP系统建立连接,这促使企业对其财务系统或ERP系统进行改造,以加强企业在激烈的竞争环境中的适应能力,这也使得企业间的电子商务建设水平得到了提高.
同时,联银型在线支付平台建设的最终目标是大力推广在线支付业务,逐步武汉理工大学硕士学位论文30完善联银型在线支付并使其成为我国的主导型在线支付方式.
通过联银型在线支付平台进行广泛的社会推广活动,将提高电子商务与在线支付的社会认知度和接受度.
通过多种方式,引导企业和消费者充分认识开展电子商务对提高社会信息化水平、促进经济发展的深远意义,动员企业解放思想,转变观念,加大投入,积极应用电子商务开展生产经营活动;逐步实现电子商务安全认证机构的交叉认证;探索信用信息资源的共享机制,实现信用数据的动态采集、处理、交换;引导金融企业及相关机构开展在线支付业务,为电子商务的纵深发展奠定基础.
(3)创建良好的电子商务在线支付环境,推动电子商务产业的发展.
联银型在线支付平台的建设,旨在创建一个良好、安全的电子商务在线支付环境,在这个环境中再逐步开展各种在线支付的增值服务,加深参与电子商务贸易的各方机构的联系.
例如,通过平台的反洗钱系统与反逃税系统与公安局、检察院、法院、税务局、海关、国家信息安全中心、人民银行以及各商业银行建立密切联系,这在一定程度上促进了整个社会的信息化程度.
再者,提供一个便捷、安全的在线支付渠道,使电子商务贸易活动不再是―线上交易,线下付款‖.
一方面使企业间的贸易更加方便、快捷,另一方面也使得金融机构对资金的监管力度得到了加强,以此促进企业的在线支付的实行,推动电子商务产业的发展.
3.
1.
2平台功能模块设计联银型在线支付平台的建设是以支付为中心,以安全为基础,以管理为核心的原则,旨于建设一个高可靠性、高信誉度和专业化的支付中心.
其主要功能模块包括支付平台、安全平台设、管理平台以及接入平台四大模块,如图3-1所示.
(1)支付平台模块开发独立的网上在线支付系统(网关)及清算系统,并在各商业银行已有的支付系统(网关)的基础上,开发联银支付系统与中国人民银行和各大商业银行的接口.
针对B2B模式,开发支付系统与企业ERP或财务系统的标准接口;针对B2C及C2C模式,增加电话支付和电子货币支付等新的支付方式.
支付系统(网关)服务于终端购物消费者、商家、金融机构(比如各大银行及联盟机构),通过互联网来实现在线结算、转账、查询统计等功能.
支付系统(网关)武汉理工大学硕士学位论文31可以服务于各种类型得商家,包括服务于终端用户得商家或者服务于企业的商家.
同时在支付平台的基础上,建立各种资金、信用监督系统,如反洗钱系统、反逃税系统以及信用等级评价系统等,实现对交易资金的动态监控.
(2)安全平台模块安全管理系统的建设和维护工作是一个长期的、艰巨的任务,无论从安全设施的建设方面还是从安全设施的维护方面,它都是个循序渐进、不断演进的过程.
安全管理平台主要是保证在网络传输当中数据不被窃取、修改及破坏和所有网络设备的安全可靠的运行.
也即,为数据处理系统建立和采取技术和管理上的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露.
以保证网络数据的可用性、完整性和机密性.
1采用有效的安全技术体系采用有效的安全技术手段,以保证在网络传输当中数据不被窃取、修改及破坏和所有网络设备的安全可靠的运行.
为数据处理系统建立和采取技术和管理上的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露.
以保证网络数据的可用性、完整性和机密性.
2建立安全管理体系建立完善的安全管理体系,以达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式,从根本上保证平台业务的连续性.
3建立安全评估体系风险管理是一个识别、控制、降低或消除安全风险的活动,通过风险评估来识别风险大小,通过制定信息安全策略,采取适当的控制目标与控制方式对风险进行控制,是风险被避免、转移或降低到一个可被接受的水平.
风险评估是对信息和信息处理设施的威胁、影响、薄弱点及三者发生的可能性的评估.
风险评估也就是确认安全风险及其大小的过程,即利用适当的风险评估工具,把握定性和定量的方法,确定资产奉献等级和优先控制顺序.
采用网络安全性分析系统,定期评估网络的安全性,以便及时发现网络或系统漏洞,并建议提高网络安全强度的策略.
(3)管理平台模块企业和个人用户可以在线实现对个人交易行为和交易流程的自助管理,平台武汉理工大学硕士学位论文32的管理员、客服人员、财务人员可以在后台实现对所用交易的监控、维护以及财务处理.
开发完善的管理信息系统,实现对信息流、资金流和物流三大环节完善的管理功能;实现对会员完善的管理功能:以及平台后台管理功能.
图3-1联银型在线支付平台功能模块图(4)接入平台模块联银型在线支付平台将建设成一个统一的开放平台,连接传统的电话网、移动网和数据网.
平台通过与银行、商家、证券、税务等行业机构互联,企业通过联银中心统一接入电子商务环境,开展多元化的电子商务业务.
企业可以通过该平台,进行各类商务运作.
在网络接入上,通过接入网关实现联银中心同金融专网、Internet、移动通讯网、电话通讯网、其他通讯网互联互通,实现用户多种接入方式;通过接口网关实现联银中心同企业、商业结构、银行、工商、税务等部门的网络平台对接,建设基于供应链的B2B功能,开展多元化的电子商务服务.
金融接口:与人民银行及各家商业银行接口,实现在线支付、在线金融等功能.
移动、联通短信接口:与移动、联通短信网关接口,实现信息提示、短信支武汉理工大学硕士学位论文33付等功能.
物流管理接口:与物流公司数据库进行对接,实现物流信息管理功能.
在应用接入上,可与企业信息数据库进行对接共享,使企业可以通过联银中心管理信息、在线交易、在线支付、在线结算、在线工商注册、在线税务征缴等绝大部分业与商务相关的业务功能,并可实现ERP、CRP管理功能.
3.
2联银支付结算系统设计支付结算系统是联银的主要业务系统之一,它主要负责用户之间的收款、付款、转账业务,以及相关的订单、凭证管理.
在支付领域中,B2C和C2C方面已经发展得比较完善,而在B2B方面存在着许多问题,所以此部分内容主要针对B2B业务做详细设计.
B2B市场比较B2C和C2C而言对在线支付要求更高,更加苛刻.
它要求资金的支付速度和安全性都更高,包含用户的隐私的资料要求等到更严格的保护,以及资金流和订单/信息流同步,以及对巨额资金的风险保障.
要解决这些问题,除了已经在支付模式上的做的创新研究以外,联银支付结算系统的设计也须充分考虑上述因素,从技术层面最大限度地解决B2B在线支付问题.
3.
2.
1系统需求(1)联银支付结算系统提供本、异地、跨行的网上支付.
企业间通过联银进行在线交易时,只需通过他们的ERP系统或财务系统进行在线支付.
买家和卖家无须考虑他们的开户银行是否相同,直接通过他们在联银的账户进行付款和收款.
(2)联银支付结算系统提供更为安全、快捷的在线支付.
买方企业通过自己的ERP系统或财务系统向联银支付结算系统发出支付指令,系统则将买方账户中的资金转账到卖方账户中.
这一过程在联银支付结算系统内部完成,这样减少了支付的环节,提高了支付的速度和安全性.
(3)联银支付结算系统提供资金流和信息流的同步传输.
企业通过自己的ERP系统或财务系统进行在线支付,同时能够对其交易的订单和凭证进行管理,从而便利企业对帐发货.
当发生争议的时候,平台能够提供相应的凭证来解决争议.
武汉理工大学硕士学位论文34(4)联银支付结算系统要有利于防范支付风险,提供相应的风险保障机制.
(5)联银支付结算系统在交易中要提供交易双方的安全认证方式.
3.
2.
2业务流程联银型在线支付模式最主要的特点是提供跨行在线支付服务.
之所以能够实现跨行支付,最主要的原因就在于该模式的参与主体——联银中心的特殊性.
首先联银中心(银行)是在人民银行的主导下建立的与各商业银行有相关联系的专门从事在线支付服务的商业银行,能够参加人民银行的清算,具备了实现跨行支付的前提.
另外,该支付中心要求买卖双方在进行在线交易前都要在此开户,得到一个与企业的原来开户行相关联的在线支付账号,即买卖双方在联银中心开户之前必须在其它商业银行开有账户.
在申请联银中心账号时,申请人必须提交在其他商业银行的至少一个银行账号以及银行名称、行号等信息,联银中心与该商业银行进行确认并审核通过后才会同意申请并为该申请人开通一个与其提供的商业银行账号相关联的在线支付账号.
在进行在线交易时通过联银中心账号来完成收付款.
通过相关联的商业银行账号为买卖双方将款项划入、划出在线支付中心账号提供了方便.
当在线支付中心账号不够支付货款时,可以通过电子支票调用相关联商业银行账号中的款项进行支付[78].
买卖双方的在线支付账号起到了实现跨行支付桥梁的作用.
由于联银中心作为一家在线支付银行,不可能大范围的建设营业网点,当在线支付中心账号的款项不足或要取出,需要借助其他商业银行的营业网点完成存取款等柜面业务.
所以实现联银型在线支付平台账户与其他商业银行账户间的关联对在线支付用户来说是非常必要的.
而且,建立关联的同时,也相当于对在线支付买卖双方的信誉和身份进行了二次认证,进一步提高了在线支付的安全性;联银跨行支付的流程图如图3-2所示:当买方用其联银账号进行支付,而账号中的款项不足时.
联银通知买方将货款转入联银账号;随后买方将相关商业银行的电子支票传至联银,在后台,人民银行现代支付系统完成联银和相关商业银行该笔款项的清算,从而实现跨行转账;联银收到电子支票后暂扣货款并通知卖方发货;当买方收到货物并验收合格后通知联银,联银将货款转入卖方联银账户.
若卖方需要将联银账户中的款项转入相关商业银行账户,过程与之前类似,卖方将转账电子支票传至联银,武汉理工大学硕士学位论文35联银办理相应的转账手续,由人民银行现代支付系统清算完成跨行转账.
图3-2联银型在线支付模式跨行支付流程图3.
2.
3系统组成结构联银支付结算系统主要由两大部分组成,一部分是前置机系统,另一部分是联银内部服务端系统.
其组成结构如图3-3所示.
前置机(简称MBFE)系统由MBFE服务端,MBFE客户端和接口三部分组成,介于联银内部服务端系统与CNAPS之间,主要完成与各银行的跨行支付交武汉理工大学硕士学位论文36易和在联银和CNAPS中的CCPC之间的转发,支付交易数据的加押和校验,以及其它业务信息在联银和CCPC之间的传送等,同时提供一些对业务信息的管理和查询功能.
它负责联银内部服务端系统和CNAPS系统的支付交易请求处理,并对数据进行存储,同时将处理结果向联银内部服务端、CNAPS转发.
其中接口部分包括接口服务和接口管理,前者是运行在前置机上的接口服务进程,负责完成联银内部服务端和CNAPS间的接口通讯;后者主要对接口的运行进行管理,包括对接口服务进程的管理和对接口密钥的设置等等.
MBFE客户端系统主要完成向CNAPS系统的登录、业务授权以及对MBFE服务端数据的查询打印等功能.
联银内部系统服务端包括内部接口和内部业务两部分.
前者主要完成与前置机的通讯、CNAPS报文与联银内部报文格式间的相互转换以及联银的往帐报文的发送和它行来帐报文的接受;后者主要完成对行内支付公共参数的管理、日间日终等批处理以及对联银内部客户端系统请求服务的处理.
它是内部系统支付数据集中存储和处理的地方.
图3-3联银支付结算系统组成结构图内部系统客户端主要完成对支付业务的录入、复核、审核发送以及记账凭证、报单、清单、电子发票等的查询打印等.
它是支付往帐、往报的数据源.
它本身并不存储数据,而是提供对外的操作界面,完成数据的录入和校验处理,并将其转发给联银内部系统服务端,同时接收服务端处理的应答结果.
武汉理工大学硕士学位论文373.
2.
4网络结构联银支付结算系统的网络结构如图3-4所示.
联银中心作为一个商业银行与其它商业银行并行与中国现代支付系统的城市处理中心(CCPC)相连接.
从逻辑上看,联银分行的前置机系统通过金融专网连接CCPC与联银分行的主机业务系统,同时联银分行的主机业务系统又通过支付网关与Web服务器连接企业应用系统.
在具体实现的时候,可以将支付网关与Web服务器集成到联银的前置机系统之中.
图3-4联银支付结算系统网络结构图武汉理工大学硕士学位论文383.
2.
5认证机制认证是判明和确认交易双方真实身份的重要环节,尤其在通过Internet发起的在线支付中,大量的信息通过互联网络进行传输,只有确保双方身份的真实性、数据的完整性和可靠性,才能保证电子支付安全有序地进行.
因此,持卡人需要通过网上支付平台进行转账交易时,必须先向网上支付平台申请数字证书,在交易过程中由认证中心确认用户的合法身份,以保证转账交易的安全.
目前网上支付平台采用的是中国金融认证中心CFCA(ChinaFinanceCertificationAuthority)提供的跨行网上支付的身份认证.
中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,专门负责为电子商务的各种认证需求提供证书服务,为参与网上交易的各方提供安全的基础建立彼此信任的机制,并且在中国电子商务发展中,组织并参与有关网上交易规则的制定,以及确立相应的技术标准提供网上支付,特别是跨行网上支付的相互认证等[79].
金融认证中心为了满足金融业在电子商务方面的多种需求,采用公钥基础设施PKIPublicKeyInfrastructures技术,建立了SET和Non-SET两套系统,提供多种证书来支持各成员行及各应用单位对电子商务的开发以及应用.
在业务模式上,CFCA全面支持电子商务的两种主要业务模式即BtoB和BtoC.
SETCA主要用于电子商务中的BtoC业务模式的身份认证,而Non-SETCA则可同时支持BtoB和BtoC两种业务模式的身份认证.
3.
3联银清算系统设计3.
3.
1系统需求资金清算系统是核心系统的一个子系统,它相对独立于其它业务系统,只要参加资金清算的机构送来一个符合标准的交易报文,通过为各种特定交易设定的检查,报文即可通过通讯网络逐级转发至目的行(开户行、来帐行).
这样,参加资金清算的业务可以随着银行的业务需要而随时增加,同时,需把交换的接口定义好,让该系统的可扩展性得到保障.
(1)联银清算系统实行总/分行制度,各级分行及清算组负责辖内资金的清算和账户管理以及交易的接收、检查与转发,而总行则负责全行资金清算和账户管理以及交易的接受、检查与转发.
此外,总行还要负责全辖内的仲裁,以武汉理工大学硕士学位论文39及与人民银行和国际业务的接口.
(2)联银清算系统涵盖的业务范围包括结算业务、系统内往来业务以及国际业务.
(3)参加资金清算的业务可以随着联银的业务的需要而随时增加.
(4)联银清算系统与其它业务系统的接口实行标准化建设,做到统一的接口标准.
3.
3.
2业务流程(1)柜面处理流程日间交易柜台处理业务包括异地结算业务、系统内往来业务以及国际交易业务.
下面分别对各业务流程进行说明.
1异地结算流程图3-5异地结算流程图异地结算的流程如图3-5所示,发报行向最近一级的联银分行清算中心提出交易申请,通过编押和签发逐级到达清算中心,各级分行清算中心接收到信息后,一方面向下级分行发送应答,另一方面向上级清算中心提出交易申请,由总行中心负责存储数据到数据库之中.
武汉理工大学硕士学位论文40同样,当联银总行清算中心收到往帐行清算分中心发送的交易信息后,进行合法性检查,如合法则将交易转发给来帐行清算分中心,并自动记录登记交易流水清单;如非法则返回非法交易信息给往帐联银分行清算中心,并登记不成功交易表.
当往帐分行清算中心接收到交易信息后,则逐级向下级清算中心传送,最终通过解押、记账,完成异地交易.
2系统内往来的业务流程包括一般业务往来、同结算业务处理以及特殊业务往来.
其中特殊业务往来指调拨资金及财务资金的计息划拨等,此类业务清算中心只负责转发,不记清算资金往来帐.
3国际交易的业务流程因为国际业务有自己的一套交易通讯系统,国内业务和国际业务的处理方式上也存在较大差异,所以国际业务应由国际业务部门负责交易的控制、接收和发送,有关费用审核、理赔、计息等功能也应由国际业务部门完成,由国际业务部门记录参加清算的交易流水,日终送交清算中心清算、记账,其业务流程图如图3-6所示.
图3-6国际交易的业务流程图(2)清算中心处理流程所有原始交易信息均须转换为相应的报文,并对报文加密才能传输给清算中心处理.
清算中心收到报文信息,根据报文类型进行相应的检查、转发、登记武汉理工大学硕士学位论文41处理.
凡属于资金清算系统业务范围内的异地资金结算或系统内资金往来的清算都可以通过交易报文信息处理[80].
图3-7清算中心处理流程图3.
3.
3系统结构图3-8联银清算系统结构图联银清算系统采用资金清算中心的方式来管理清算系统.
总行设清算总中武汉理工大学硕士学位论文42心,省分行、计划单列市分行设清算一级分中心,地市分行设立清算组,清算中心实行―统一管理、分级清算、分级核算‖的管理体制.
清算系统采用三级树状结构体系.
联银资金清算系统的网络结构采用以总行为中心节点,各一级分行为次级节点,逐级辐射的树型网络连接模式.
相邻清算中心(组)之间通过x.
25公共数据通讯网相连接,并使用电话拔号线作为X.
25网络的备份线路,网络通讯协议采用TCP/IP协议.
各节点由总行统一编制IP地址,并通过路由控制、加密传输、存取校验等机制增强网络传输的安全性.
3.
3.
3.
1系统拓扑结构图3-10系统总体结构拓扑示意图清算系统各级机构原则上通过X.
25公用数据网(PDNs)构成全国联银广域网络系统(见图3-10).
特殊地理位置的清算机构由于受到当地通讯条件限制,可采用专线或其它通信介质进入本级行的网络系统,各级清算机构的计算机设备均为本地局域网的节点,各级机构均配有备用通信电话线路,以防X.
25网络发生故障.
3.
3.
3.
2网络结构(1)总行清算机构设备联接结构总行资金清算中心的网络结构由清算业务中心主机(双机)、通讯前置机、备份主机(双机)、路由器等设备组成.
生产机与备份机的通过ATM交换机形武汉理工大学硕士学位论文43成以太网.
磁盘柜之间通过单模光纤直联.
两台路由器通过X.
25交换网连接各一级清算机构.
为了防止X.
25网络故障,总行准备若干电话拨号线作为X.
25的备份.
其结构图如图3-11所示.
图3-11总行清算机构设备联接结构图(2)省分行清算分中心设备联接结构省、市行资金清算中心的网络结构由清算业务中心主机、路由器等设备组成.
如图3-12所示,省、市行资金清算中心内部局域网采用以太网方式连接,网络协议采用TCP/IP协议,局域网速率10Mbps.
路由器通过X.
25线路连接到全国公用数据网上,为防止X.
25线路瘫痪,均提供多条电话拨号线作为X.
25线路备份.
两台小型机构成双机热备份系统,作为清算中心的生产处理机.
武汉理工大学硕士学位论文44图3-12省分行清算分中心设备联接结构(3)市级行清算组设备联接结构市行清算组的网络结构由清算业务中心主机、路由器等设备组成.
如图3-13所示,县行资金清算中心内部局域网采用以太网方式连接,网络协议采用TCP/IP协议,局域网速率10Mbps;也可以不采用局域网方式而直接通过路由器连通广域网.
经由路由器通过X.
25线路连接到全国公用数据网上,为防止X.
25线路瘫痪,均提供电话拨号线作为X.
25线路备份.
图3-13市级行清算组设备联接结构图3.
3.
3.
3软件结构设计(1)网间交易软件结构网间交易主要分为两大块业务系统,一块是大额实时清算和小额批量清算.
大额实时清算主要针对B2B业务大额资金,实现实时逐笔清算.
而小额批量清算主要针对于B2C和C2C业务的小额资金,实行批量清算,其结构如图3-14所示.
武汉理工大学硕士学位论文45图3-14清算系统网间交易处理软件结构图武汉理工大学硕士学位论文46接收到信息以后,守护程序核实身份后使用此身份允许授权系统对信息进行解压和解密.
然后分为逐笔和批量清算两部分,分别通过请求/响应接收队列到达业务处理进程,并完成交易的MAC校验.
然后分别经过汇划与控制表及其发送守护程序到达请求发送队列,最后通过通信发送守护程序,对信息进行通信加密和压缩,并将信息发送出去,具体过程如图3-14所示.
(2)业务处理系统软件结构1会计初始化子系统完成清算中心会计帐务的手工移入,系统启用前机构及各种代码、参数的设置.
2业务管理子系统完成清算中心(组)日常核算业务管理及辅助性管理.
包括:开销户等账户管理,结息、罚息、收取运转费的处理,结计汇差、清算资金、日结、入账等日终处理,机构管理、操作员管理等辅助性功能.
3会计记账子系统完成清算中心(组)之间,清算中心(组)与会计柜台间的往来帐务以及清算中心(组)内部财务帐的处理.
4报文收发子系统完成由会计柜台提交的汇划业务、查询查复业务入网处理;接收其他清算机构发来的汇划业务,提交相应会计柜台进行处理.
清算系统与会计柜台之间提供三种接口方式:纸凭证、磁盘文件、联网传送文件.
5会计报表子系统完成对清算中心(组)所需各种报表的处理,可向财会、计划等部门提供数据接口.
6测试子系统完成对清算网络路径及节点状态的测试及查询.
7通讯管理子系统完成对通讯资源的配置与通讯节点地址的管理,对网间交易情况进行监控.
8监控查询子系统具有对状态、流量、备付金情况、交易明细情况进行实时监控的功能,对网间传输当中发生异常情况进行处理的功能.
9故障恢复子系统武汉理工大学硕士学位论文47具有当清算网中某一节点因特殊情况发生数据丢失时,通过网络自动从相邻节点远程恢复数据的功能.
10安全子系统对系统进行密钥的管理、DAC管理,授权码的管理和安全卡的管理.
11机构管理子系统对建行清算机构和联行机构调整时,机构调整的指令发布和数据生成、接收、安装的功能.
12日常管理子系统完成日常数据备份和恢复,日志清理,启动、停止守护进程.
13安全审计子系统审计清算系统中的程序和进程,确认其合法和有效.
武汉理工大学硕士学位论文483.
3.
4数据库系统设计图3-15联银清算系统实体-联系图武汉理工大学硕士学位论文49联银清算系统涉及的实体比较多,有清算资金分户明细账实体、清算资金分户账实体、汇差结果实体、日总计表实体、操作员实体、对账文件实体、清算结果实体、交易流水实体、对账结果实体以及清算机构实体,各实体之间的联系如图3-15所示[80].
3.
3.
5安全系统设计由于资金清算系统每天要处理大量的资金汇划业务,环节多、实时性高,存在一定的资金风险和运行风险.
为此,资金清算系统采用了多项措施,保证系统的安全性和可靠性.
1鉴别交换机制为防止冒充结点发送交易,本系统设置了数据源鉴别机制.
发送结点将鉴别信息发送给接收节点,接受结点用它们共有的密钥对鉴别信息进行鉴别,如果确为发送结点的数据,则予以接收并处理;否则,拒绝接收.
2存取控制机制为了防止非法用户进入本系统以及防止合法用户越权操作,本系统为各种合法用户设置了口令,并按系统功能要求权限的高低,对合法用户的级别和权限进行了划分.
合法用户大致可分为系统管理维护人员、安全人员和业务人员三类,其中系统管理维护人员只从事应用系统管理维护方面的工作;安全人员主要负责密钥和操作员的管理;业务人员主要负责清算业务的处理.
所有合法用户的口令(由任意可显示字符组成)均通过单向函数的处理,以密文的形式存储于数据库中.
在清算系统中,为了更有效地对合法用户的权限进行控制,将安全人员和业务人员的级别分别划分为如下两级:A、安全人员:安全主管:管理系统主密钥;管理安全员.
安全员:负责安全子系统的日常操作.
B、业务人员:业务主管:管理系统主密钥;管理操作员;进行特殊操作.
操作员:完成日常业务操作.
3加/解密机制为了保证清算交易信息在传输和存储中不会泄露,采用了两个分组密码算武汉理工大学硕士学位论文50法,这两个算法被用于对传输信息的加/解密和对存储在数据库中的信息的加/解密.
4数据完整性机制由于清算系统的信息属于敏感信息,因此信息的修改或许比信息的泄露更严重.
为了保证清算交易信息在传输和存储中不会被修改,采用了一个分组密码算法,该算法被用于对传输信息作MAC校验和对存储在数据库中的信息做DAC校验.
5路由控制机制由于清算系统网络是通过租用邮电部X.
25网络端口构成,必须防止非法结点冒充合法结点或通过远程登录进入该系统.
为此,在每个节点处都设置了一个静态路由表,将该节点的所有相临结点都写入此表中;并且,每个节点对于受到的所有诸如远程登录之类的请求都予以忽略.
6密钥管理机制本方案采用了三级密钥的策略,系统主密钥、钥加密钥、传输密钥.
系统主密钥是由一个专用算法产生的,每个结点的系统主密钥均不相同,每三个月更换一次;钥加密钥是每天由每个结点(除总行节点外)随机产生的,然后以它的系统主密钥为密钥用一个密码算法对其进行加密,并以密文的形式传给上一机结点,于是每对上下级结点之间有一个相同的钥加密钥,钥加密钥每天更换一次;传输密钥是在发送结点传输交易是随机产生的,用于对交易进行加密及做MAC运算,发送结点用一个分组加密算法以钥加密钥为密钥对其进行加密,随同交易密文及MAC值一并传送给指定结点,传输密钥是一次一密的.
7安全追踪监督机制为了保证资金清算系统安全地运行,对一些重要操作进行了记录,以便一旦发现异常情况,能够做到有据可查.
8授权认证机制在清算系统内部,由于目前清算机构之间采用自动分发密钥方式,任何一个清算机构,只要安装清算软件并向上级行申请,都能得到传输密钥,上级行对下级行缺乏授权管理.
增加授权认证功能后,每一个下级机构初始安装清算系统软件时,先要电话申请上级行授权,上级机构证实对方身份后,都要通过授权功能为其生成一个授权码来唯一标识该机构,当该机构初始运行时,自动向上级行申请此授权码.
武汉理工大学硕士学位论文51每个授权码只能申请一次,如下级机构因系统异常需重新做初始化,应重新申请上级行授权,上级行应为其重新授权产生新的授权码.
以后下级行每天签到时上级行都用此授权码对其进行身份认证,因此,只有得到授权码的机构才能正式运行入网.
当下级机构撤消时,上级机构也应撤消对它的授权码.
3.
4联银支付网关设计支付网关,位于Internet和传统的银行专网之间,是一个用于处理支付授权和支付的专用系统.
其主要作用是安全连接Internet和专网,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护专网的作用.
除此之外,支付网关还负责处理来自Internet上的支付信息,处理所有Internet、支付协议、Internet特定的安全协议、交易交换、消息及协议的转换以及本地授权和结算处理.
就资金流而言,电子商务的参与者至少涉及到买方、卖方和金融机构三个部分,而支付网关是连接买方、卖方和金融机构的桥梁,它参与了整个网上交易过程.
离开了支付网关,在线支付也就无从实现.
3.
4.
1系统概述3-16联银支付网关网络结构支付网关位于Internet和传统的银行专网之间,是一个用于处理支付授权和武汉理工大学硕士学位论文52支付的专用系统.
其主要作用是安全连接Internet和专网,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护专网的作用.
在Internet与银行柜面业务处理系统之间安全地转发网上银行服务请求和处理结果,负责客户申请受理、业务管理、报表处理和客户关系管理等.
一般不设账户体系,只是Internet与银行柜面业务处理系统之间的安全通道.
联银支付网关通过金融专网与联银内部系统相连接,负责其与外网之间的安全通信.
通过Internet与商家站点、个人用户客户端浏览器以及CFCA相连接.
其中,支付收集处理系统(PCS)由应用服务器(和通讯适配器组成.
应用服务器负责接收支付请求,将请求交给支付网关核心处理之后发送给通讯适配器,由通讯适配器负责与联银业务系统的通讯;支付网关核心处理系统负责对接收到的信息根据PKI协议进行加密、解密,拆装、封装PKI信息,且负责进行银行业务系统报文与支付网关报文间的格式转换;通讯适配器负责与联银内部系统的通讯,支持TCP/IP、X.
25等[81].
图3-17联银支付网关系统连接图3.
4.
2业务系统功能(1)移动支付该组件主要针对B2C和C2C业务,主要实现以下功能:A、手机支付在B2C和C2C领域,手机支付安全、方便、快捷,是必不可少的微支付手武汉理工大学硕士学位论文53段.
联银支付网关连接传统的电话网、移动网和数据网,通过接入网关实现联银中心同金融专网、Internet、移动通讯网、电话通讯网、其他通讯网互联互通,实现用户多种接入方式.
网关系统与移动、联通短信网关进行连接,实现信息提示、短信支付等功能.
B、电子现金联银在线支付保留开发电子现金所需接口,以便在普及以后开发相关的功能.
图3-18支付网关系统构造图(2)通信适配器负责在外部信息与网关系统之间传递信息,包括对报文的处理.
并负责将接收到的信息进行格式化,转化成系统内部接受的格式.
(3)电子钱包管理个人签约客户的个人资料、管理交易记录及订单信息、卡管理、交易查武汉理工大学硕士学位论文54询及统计、钱包支付、负责查询卡余额和发起支付交易(网银个人签约客户)、负责发起支付交易(网银个人非签约客户)、维护功能等.
(4)网关管理系统网关管理系统用于让管理员对系统进行管理的软件系统.
(3)网关核心系统网关核心系统是本系统的核心处理部分,它负责整个业务逻辑的处理和于各方的通讯,包括与钱包、商家管理、商家客户端及银行后台的信息交换.
系统结构见图3-19.
图3-19网关核心系统结构图网关核心系统主要完成以下功能:1负责交易处理,接收用户经WAP服务器或者Internet发过来的支付请求,将请求交给支付网关核心处理之后发送给通讯适配器.
2负责对接收到的信息根据PKI协议进行加密、解密,拆装、封装PKI信息和对业务逻辑进行处理,即客户端和服务器之间传送的数据必须使用PKI机制来加密、签名及解密和验证签名.
3完成系统的管理和配置功能.
4支付网关管理子系统该子系统管理系统参数、为商家管理员解锁、维护商家信息、维护银行信息、报表查询统计、日志查询、日志清理、网关操作员管理5企业网上支付系统只有联银的企业签约客户才能进入该系统.
该子系统控制限额且对操作员进武汉理工大学硕士学位论文55行权限控制.
6银行内部交易监控、预警子系统该子系统可以让银行系统管理人员能随时对网上支付交易流水进行监控,并对异常交易给出警告.
3.
4.
3支付收集处理系统图3-20支付收集处理系统示意图PCS服务器负责整个支付网关总体控制,如图3-20所示,其工作原理为:它负责监听客户端的服务请求,当它接收到客户端的服务器请求后,读取报文头信息,确定所请求的服务类型,根据所请求的服务类型,启动相应的业务模块服务线程.
另外,它将负责控制客户端IP地址的合法性、服务类型的合法性、正在运行的服务线程的总数等[82].
主要完成的几种交易包括:1授权取消——对成功的且未清算的授权交易作取消操作.
2扣款——对成功的且未清算的授权交易作扣款操作,可以作部分扣款和全额扣款.
3扣款取消——对成功的且未清算的扣款交易作扣款取消操作.
4消费取消——对成功的且未清算的消费交易作消费取消操作.
武汉理工大学硕士学位论文565退货——对成功的且己清算的扣款交易或消费交易作退货操作.
6退货取消——对成功的且未退货交易作退货取消操作.
3.
4.
4证书安全管理图3-21支付网关证书管理系统示意图支付网关的证书安全管理主要分为两部分,一部分是商家iLink端,另一部分是PCS服务器端.
在iLink端将要进行加密的信息调用CFCA进行加密,然后向服务端发送交易包,而PCS服务器端则从客户端接收交易包并调用CFCA进行解密.
当进行完其他业务处理操作以后,PCS服务器端再将交易包调用CFCA加密并回传iLink端,而iLink端则先对其进行CFCA解密后再进行其他业务操作.
其中,PCS服务程序把需要加密或解密的信息送给认证客户端进行处理,并从认证客户端得到处理结果.
iLink与PCS服务器之间的通信信息都是经过发送方的加密签名和接收方的解密验证签名的,也就是说实在安全通道之武汉理工大学硕士学位论文57内[83].
3.
5联银账户管理系统设计3.
5.
1系统组成系统业务处理主要包括账户开销户管理、信息录入查询、报表打印、支付监管.
因此,业务处理方案设计分以下几部分:(1)开销户业务处理.
联银用户首先必须在某一商业银行开设账户,然后持有关证件(如营业执照、法人代码证及其它相应证件)到联银任一分行提出开销户申请,并提供其在商业银行所开账户的开户行、账号.
由联银中心通过计算机网络向人民银行录入、发送开销户信息,再由人民银行会计部门审查有关信息,批复相关申请,开户行收到批复信息后,作打印开户许可证或销户操作.
同时,联银负责根据开户人的申报,录入有关信息(企业法人信息、票据挂失止付信息、不良支付信用信息、存贷款余额、逾期贷款信息、大额现金信息),存入联银中心的数据库,并发送到人民银行存档.
开销户申报与审批如图3-22所示.
图3-22联银账户管理系统开销户流程图武汉理工大学硕士学位论文58(2)信息查询业务处理.
联银企业用户可以通过其ERP系统或财务系统登录银联中心,个人用户则可以通过个人电脑浏览器进入联银中心的门户网站,登录自己的账号,查询相应的系统公用信息、专用信息、统计信息、电子支票、电子发票管理信息、不良支付信息等[84].
信息查询如图3-22所示.
(3)支付监管业务处理.
联银将用户的支付信息将通过反洗钱和反逃税系统的过滤,上报可疑支付信息.
同时,联银在线支付系统与公安局、检察院、法院、税务局、海关的信息系统、国家信息安全中心、人民银行以及各商业银行建立密切联系,对于交易涉及资金追溯其两到三层来源.
3.
5.
2系统功能根据业务处理方案,本系统业务功能由以下几部分组成,即前台客户端子系统、人民银行后台服务器端子系统、支付监管子系统、接口子系统、通信传输子系统.
各子系统自成体系,又相互贯通,形成一个整体.
账户管理系统功能如图3-23所示.
(1)前台客户端子系统.
该子系统完成账户管理、信息申报查询、报表打印.
其功能为:根据人民银行账户管理办法和有关实施细则的规定,完成为开户人或企业申报开销联银账户信息,联银按规定条件自动进行账户检索并按程序进行首次审批,对已开立的账户以及开户许可证进行管理,同时将信息提交给人民银行,由人民进行再次审批和管理.
在账户管理基础上,由用户在申报联银账户时,提供联银用户相关联的商业银行账号信息、基本经济信息以及相关情况,联银将记录用户人不良支付信息记录、信用状况、存款状况,将交易产生的定单信息、电子发票和电子支票等,录入联银的数据库,按不同信息层次供社会按公众、企事业单位、商户、银行从事经济活动时参考.
系统查询功能提供公用信息查询和专用信息查询.
公用信息只要在与联银账户管理系统联网的任一终端上即可查询票据任一用户的基本情况和信用评价等公共信息;专用信息限于经联银用户登录自己的账号,查询自己基本信息、账户信息、定单信息、票据信息以及信用信息等所完成交易的,完成报表打印功能.
(2)后台服务器端子系统.
其功能为:完成对账户开销户审批工作、统计武汉理工大学硕士学位论文59开销户情况同时向人民银行申报用户的开销户信息;查询用户信息,包括企业法人信息、存款情况、大额资金统计情况、企业信用程度;打印开户许可证、开销户统计表、存款统计表、处罚通知、非法账户清单等.
另外,根据人民银行监管的需要打印相关的统计分析报表和其它相应汇总报表,同时系统还提供维护功能.
(3)支付监管子系统.
其功能为:从中国现代支付系统中采集参加清算的账户数据与账户管理系统中的数据核对,审核打印未经人民银行批准的非法账户清单,由人民银行有关监管部门据此进行核实并查处;从中国现代支付系统中采集有关大额支付信息,分析其资金流来源路径,并通过反洗钱和反逃税对大额资金交易、账户余额作相应的数字分析、图形分析,为行领导监管决策提供服务.
(4)接口子系统.
其功能为:与人民银行的账户管理系统联接,使经联银审批后合格的开销户申请人或企业的信息自动转换为能传输给人民银行账户管理系统的格式;与中国现代支付系统中心主机对接,产生账户比对数据及有关监管信息供后台子系统和监管子系统使用;提供企业ERP或财务系统的接口,使企业能够通过自己的信息系统实现对账户的管理.
(5)通信子系统.
其功能为:提供数据发送、接受、通信日志等功能.
图3-23联银账户管理系统功能图武汉理工大学硕士学位论文603.
5.
3网络结构联银在线支付账户管理系统由两套完整的系统组成,其中一套为备用系统.
每一套系统通过交换机分部连接硬盘阵列与设置于两个分区的两台小型机.
通过内部服务器与帐务管理系统的后台服务端管理系统相连接.
再经由路由器连接到Internet网,在内部系统与路由器之间设置防火墙.
通过Internet连接企业的ERP/财务系统以及个人客户端PC,其结构图如图3-24所示.
图3-24联银账户管理系统网络结构图武汉理工大学硕士学位论文613.
5.
4安全措施(1)第一道防火墙.
构筑Intenet防火墙,确保配套网站的安全.
防火墙系统决定了哪些内部服务可以被外界访问、外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问.
要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查.
防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透.
(2)第二道防火墙构筑应用防火墙,以确保支付网关和金融网络的安全.
该防火墙在网络上是隐形的,并可选择将此防火墙运行在经过剪裁的AIX操作系统之上.
可采用的Checkpoint不是路由器,因此是不可发现的,信息包通过它时,不会记录下任何有关它存在的迹象[85].
(3)实时监控.
在Internet接入处、企业Intranet接入处,部署实时入侵检测,对检测到的入侵,可报警或直接与路由器联动,阻挡入侵者.
(4)网络易损性检查.
在Internet接入处,对网络的安全漏洞进行检查,为进一步完善安全策略提供有力的支持.
(5)权限管理.
利用用户权限的层次管理、安全特性管理保证用户的合法性.
(6)对联银内部Intranet办公网络,采用代理服务器与配套网站相连,控制访问的权限和服务种类.
(7)网络结构安全.
构造网络系统框架时,采用热备份冗余结构,确保任何一台网络设备发生故障时,均不影响网络系统的正常运行.
武汉理工大学硕士学位论文62第4章联银型在线支付系统标准化接口设计4.
1接口标准化的业务需求在困扰在线支付众多的因素当中,标准化建设成为比较突出的问题之一.
目前,各家商业银行提供的网银支付网关在线支付,对账单格式、接口标准与认证机制各自为政、自成体系、不能自拔,增加了参与电子商务各方的难度,导致多头支付网关建设和接口软件开发,形成资源浪费,以及电子商务交易过程中涉及到的信息流、资金流和物流数据存储不规范、不统一等;最为关键的是利益分配问题,不可能在某一家商业银行的基础上完成标准化建设.
(1)各家商业银行的对账单格式不统一目前,各家网上银行以及企业银行的对账单都有着自己的格式,这使得企业开发与银行间的信息接口的困难大大增加.
如果一个企业想要自己的ERP系统或财务软件与每个银行之间都建立联系,则需要开发与每一个银行之间的信息接口,增加了企业通过在线支付实现电子商务交易管理的难度.
(2)接口标准、支付协议各成体系除了对账单格式,各家商业银行还有着各自的接口标准体系.
一个企业若要实现让自己的客户通过任何一个银行都可以直接向自己进行支付,则需要开发每一个银行的支付网关之间的接口,与每一个银行签订相关的支付协议.
一方面,各个商业银行开发自己的支付网关,另一方面,企业需要开发与这各个支付网关间的接口软件,这对整个社会而言,形成了资源的浪费.
同时,这使得消费者经常在浏览完网站,填写好订单准备进行支付时才发现,支持该企业进行在线支付的银行中没有自己信用卡所属的银行,只有通过亲自去银行进行跨行转账才能完成支付.
这又浪费了消费者的时间,增加了支付成本.
(3)认证机制各自为政各家商业银行的采用了不同的认证机制,即使一个企业在某一个银行进行了认证,并不能通过其他银行的认可.
中国银监会在《关于做好网上银行风险管理和服务的通知》中提出要求,各商业银行最迟于2007年12月31日前对所有网上银行高风险账户操作统一使用双重身份认证[86].
据了解,双重身份认证由武汉理工大学硕士学位论文63基本身份认证和附加身份认证组成.
基本身份认证是指网上银行用户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等).
附加身份认证信息应不易被复制、修改和破解.
目前各银行使用的附加身份认证主要有两种:动态口令卡和数字证书.
这样使得各个企业若想方便转账将不得不购买各个商业银行的动态口令卡或数字证书.
(4)利益分配问题难以妥善解决各个商业银行之间的利益分配问题一直是统一各种在线支付标准的关键问题所在.
目前,各个大银行已经独立开发了自己的支付网关,他们不愿意与其他银行共享自己的客户资源.
要解决这个问题在于如何分在线支付这一块蛋糕,很难拿出一套各个商业银行都能接受的方案.
在联银在线支付模式的基础上,构建联银在线支付平台,以提供统一的对账单格式、统一的接口标准、统一的认证机制,是我国在线支付领域标准化建设的迫切需要.
4.
2与中国现代支付系统间的标准化接口设计4.
2.
1中国现代支付系统概述中国现代化支付系统由两个互为备份的国家处理中心(NPC)和北京、武汉等城市处理中心(CCPC)构成,为参与者和特许参与者提供大额实时支付系统(HVPS)、小额批量支付系统(BEPS)、清算账户处理系统(SAPS)以及支付管理信息系统(PMIS)等服务[87].
中国现代化支付系统(CNAPS)在功能上划分为:HVPS:主要处理同城和异地的,金额在规定起点以上的贷记支付业务和紧急的小额支付业务.
支付指令实行逐笔实时发送,全额清算资金;BEPS:主要处理借记支付业务和规定金额以下的小额贷记支付业务.
支付指令实行定时批量或即时发送,净额清算资金;SAPS:是支付系统的支持系统,集中存储清算账户,处理支付业务的资金清算,并对清算账户进行管理;PMIS:是支付系统的支持系统,集中管理支付系统的基础数据,负责行名武汉理工大学硕士学位论文64行号、应用软件的下载,提供支付业务的查询查复、报表统计分析和计费服务等;联银与中国现代支付系统间的接口设计,也从这四方面进行考虑,其中,HVPS主要针对B2C和C2C业务,BEPS主要针对B2B业务.
4.
2.
2接口需求分析联银与中国现代支付系统间的接口业务通过改造商业银行行内汇兑系统与中国现代支付系统间的接口而成,主要包括大额实时支付业务、小额批量支付业务、为支付服务的清算账户信息和管理信息等,具体业务处理范围如附录1中表1所示.
4.
2.
3前置机系统结构前置机的系统结构主要包含服务器端和客户端,如图4-1所示.
图4-1前置机系统结构图(1)服务器端1硬件和网络前置机系统服务器端的最底层是硬件和网络,硬件配置主要指服务器的配置.
服务器可以根据实际情况选择大型、中型或是小型前置机服务器,采用中、低档32位UNIX企业服务器或高性能PC服务器;网络主要通过DDN/FR连接CCPC系统,或通过ISDN/PSDN连接CCPC备份系统.
武汉理工大学硕士学位论文652操作系统操作系统采用UNIX操作系统,通过XPG5UNIX98认证,C2级安全标准,支持系统盘镜像和日志文件系统,有中文环境.
3数据库关系数据库应该是当前最新最成熟技术的数据库产品,应该满足以下需求:A、应支持当前流行的数据库技术标准,B、提供强大的并行处理功能;C、支持大吞吐数据量的处理要求;D、支持页级、表级、库级锁机制;E、支持易用并具有广泛适应性的开发语言和工具;F、应具有良好的开放性,支持主流厂商的硬件及操作系统平台;G、支持7*24小时不间断的运行处理;H、支持数据的在线备份与恢复;I、提供软件容错机制,包括数据库/日志镜像、自动恢复和集群机制,保证系统的连续可用性;J、良好的可扩展性,支持数据库从单CPU系统到SMP多CPU系统或SMP多CPU系统到双机甚至多机集群系统的扩展及应用系统与业务数据的无损失移植;K、良好的安全保密机制;L、支持随意存取控制、身份识别、角色划分、追踪审计等安全机制;4容错软件A、容错软件需实现以下功能:B、自动实时将数据保存在主从两台主机上;C、当某些导致工作主机无法继续处理业务应用时,自动将用户系统切换至另外一台主机上;D、切换发生时,自动使新主机接管原来的用户连接、数据库进程、应用进程等,无需人工干预;E、支持手工切换.
用户可以随时将系统的控制权在两台主机之间切换;F、与数据库无关,可以支持各种数据库,包括ORACLE、Sybase、Informix等;G、与用户的应用系统无关,用户可以不加修改的使用他们的应用,纯容错武汉理工大学硕士学位论文66软件对用户的应用透明;H、支持裸设备或文件系统两种存储方式,或两种方式的同时使用;(2)客户端客户端采用2-4台PC机.
硬件配置按照当前流行的主流配置;操作系统采用WINDOWS2000.
4.
2.
4应用连接图4-2中前置机端和商业银行主机端的接口由联银自行开发,其通讯协议可采用TCP/IP或SNA,信息交换方式可采用APPC、RPC等方式.
在前置机端的服务器上提供一组API,供前置机端的接口程序调用,从而实现联银行内系统与支付系统的对接.
前置机的客户端以客户/服务器方式与服务器进行交互,提供前置机端的管理、查询、打印等功能.
客户端不支持支付业务的直接录入,但支付业务可以通过磁盘文件的方式提出和提回.
图4-2应用连接结构图4.
2.
5功能设计前置机与商业银行系统接口功能主要分为业务开始阶段、日间处理阶段、业务截止阶段、清算窗口和其具体各功能说明见附录1的表3.
日终对账阶段.
每武汉理工大学硕士学位论文67个阶段又分为HVPS、BEPS、SAPS、PMIS四个业务系统功能.
其具体各功能说明见附录1的表2.
前置机客户端功能分为大额支付业务管理、排队管理、小额支付业务管理、SAPS信息管理、登录退出管理、管理信息查询、系统管理、磁盘管理、数据管理、日终处理等功能.
其具体各功能说明见附录1的表3.
4.
2.
6接口安全管理根据《中国现代化支付系统业务需求书》,为了保障商业银行行内系统与支付系统之间支付业务的处理和支付信息传递的安全、准确和及时,商业银行前置机系统从用户管理、审计追踪、网络安全,密押及加密管理、报文权限控制,联机识别ID,病毒防范管理七方面来考虑与商业银行行内系统的接口安全管理.
前置机系统与商业银行行内系统之间的连接安全性由商业银行自己负责,支付系统提供的安全码只用于保证API调用的安全性.
前置机系统管理员通过前置机客户端在系统参数维护功能中设置安全码,该安全码在前置机端以密文的形式保存.
行内系统端也需要维护一个安全码,每次调用API时,必须将行内系统维护的安全码作为参数传入API,只有行内系统传入的安全码与前置机维护的安全码一致时,才可以调用该API.
(1)用户管理商业银行前置机系统的处理资源、通信资源、信息资源均要进行访问控制.
前置机系统对商业银行行内系统的业务员、业务主管和系统管理员等不同操作人员进行权限管理,操作人员进入系统,必须输入口令,口令与用户名相符才能进入.
操作人员进入系统后,只能访问经过授权的功能.
前置机端的用户管理实行双签制.
系统管理员增设用户,业务经理对该用户进行生效处理,互相牵制,新用户才可登录系统.
如用户密码遗失,系统管理员有权对该用户密码作修改,经业务经理确认后,登录系统.
(2)审计追踪为了方便安全事件的事后稽查,前置机系统制订了合理的审计策略,对重要的业务操作(包括:所有支付交易、清算账户操作以及异常处理)进行日志记录.
日志包括用户操作日志,文件日志,以及记录出错信息的系统日志.
任何符合审计追踪条件的操作都会记录必要的审计追踪信息;并建立完整的审计追踪信息.
武汉理工大学硕士学位论文68前置机系统设置的审计追踪条件、记录的审计追踪信息只有经过授权的人员才能够访问.
(3)网络安全为保证支付信息的安全传输,商业银行系统与支付系统之间的网络连接必须采用相应的安全措施,不得与其他非支付信息传输(如办公自动化、互联网等)共用一个网络.
可在前置机与CCPC之间以及前置机与商业银行系统之间可以设置防火墙.
(具体网络安全方案另文发布)(4)密押及加密管理为了实现商业银行行内系统与支付系统之间数据传输的保密性和完整性,前置机系统在报文的组织方面采用安全性高的报文组织方式;前置机系统对发往CCPC的所有支付信息应用硬件加密卡进行加支付系统地方押处理,对从CCPC接收的所有支付信息进行核支付系统地方押处理,并对核押不对的支付业务经查询查复后进行手工核押;同时对前置机系统和CCPC之间联机或脱机传输的任何报文数据进行加密和解密处理.
硬件加密卡是一种32位PCI型卡,采用DES2_ECB加密算法.
该密押卡有单独的配置管理工具,可以完成密押软件模块初始化、生成管理员卡、保护密钥和密押主密钥的注入、备份和加载等敏感操作.
因此,商业银行购买设备时需支持32位的PCI卡.
(5)报文权限控制为了保证支付系统的业务的安全可靠支付系统前置机端设有权限控制.
它根据从支付系统下载的报文权限控制信息对商业银行所发起的业务进行权限控制,商业银行只能发起报文权限控制信息中允许发起的业务.
在支付系统的CCPC端对所发起业务进行接收方权限控制,如果接收方不没有进行该种业务的权限,那么CCPC会对所发起的该笔业务做拒票处理.
故接收方不会收到无权处理的业务.
(6)联机识别ID为了保证接入支付系统的前置机的合法性,支付系统引入登录机制.
在前置机处于退出登录状态时,前置机必须先通过发起带有联机识别ID的登录指令向CCPC请求登录,登录成功后才可以向支付系统发起业务.
武汉理工大学硕士学位论文69(7)病毒防范管理当商业银行与前置机系统之间、前置机系统与CCPC之间的通讯出现故障时,需要通过磁介质进行支付业务的传递,前置机系统应首先对磁介质进行病毒检查,在病毒检查通过后才进行数据的业务处理.
4.
3与企业信息系统间的标准化接口设计4.
3.
1系统框架与企业信息系统之间的接口用于实现企业的在线支付以及查询、帐务管理等功能.
本文设计的企业信息系统与银行的接口系统通过城域网或局域网与企业内部信息系统主机相连,另一端则通过Internet连通联银支付网关.
系统特点:(1)支持商户不同的入账方式:实时入账和日终批量入账.
(2)支持企业多种支付模式:单人操作、多人操作.
(3)资金清算:系统自动完成资金的划拨,并产生相应报表.
(4)账务管理:商户和企业均可对其自身进行网上交易的信息进行实时查询.
(5)订金三方监管:联银对企业预存在商户的订金进行第三方监管,保障其资金安全.
(6)按需定制相应支付方案:根据企业所处行业、经营模式、市场环境等方面的不同,交易流程的差异,按其提出的支付服务需求需要定制开发.
4.
3.
2系统功能(1)账务信息同步.
联银中心与企业信息系统之间的接口联接了企业ERP系统或财务系统和联银业务处理系统,整合了双方的系统资源,解决了长期困扰企业的银企账务信息不一致问题,为企业财务决策提供实时、准确、全面的账务信息支持.
(2)实现个性化服务.
企业可根据自身财务管理的需要,向联银提出相应接口功能方案,通过财务软件系统对交易进行自由组合和控制,灵活定制内部授权机制,从而拥有自己的专有银行.
武汉理工大学硕士学位论文70(3)提高系统的简洁性和可操作性.
企业财务人员无须重复录入指令信息,所有指令一次录入,一经审核批准,立即完成对外支付并更新财务系统账务信息,简化了手续,使客户使用起来更方便、更顺手.
(4)提高系统的安全性.
除采用与网上银行相同的安全机制外,还增加了多种安全字段,从而可有效地防止黑客攻击和指令的重复提交.
(5)对需要对改造企业端ERP系统和财务系统的企业提供技术支持.
企业在联银及自身ERP系统或财务系统软件开发商的协助下,对企业端的财务系统进行较简单的开发改造,实现全国统一的银企互联[88].
4.
3.
3网络结构企业的ERP系统或财务系统通过局域网与企业端安全服务器连接.
对于小型公司,也可将财务系统与安装在同一台服务器上.
安全服务器通过Internet与联银中心连接,而有条件的企业也可以申请通过专线与联银中心连接,以企业银行的形式实现更安全、便捷的银企互联,其网络示意图如下.
企业与联银中心之间交易处理流程是:企业端ERP系统或财务应用软件将交易请求发往企业端安全服务器接收交易请求,经过加密后传送到联银支付网关,联银中心端服务器解密后发给后台服务器组进行处理并返回结果.
实际上是在企业端财务应用软件与银行WEB服务器之建立了一条http的虚链路.
图4-3与企业信息系统间接口网络结构图武汉理工大学硕士学位论文714.
3.
4账单格式企业与银行之间的对账单格式的统一,对在线支付标准化建设意义重大.
本文根据一般企业与银行之间的业务往来设计了一般通用的对账单,如表4-1所示.
对于一些特殊行业的企业,可以申请制定适合之间企业的个性化账单.
而联银中心根据行业对其进行归类,以在交易中为不同行业提供可选的不同账单格式.
表4-1企业与银行之间对账单格式表项目/编号内容备注1.
帐单信息1.
1买方帐号买方在联银中心所开企业账户的账号1.
2卖方帐号卖方在联银中心所开企业账户的账号1.
3到帐时间1.
3.
1买方到帐时间买方所支付资金到达联银账户的时间1.
3.
2卖方到帐时间联银将买方所支付资金转移到卖方账户的时间1.
3.
3在途时间上述两种时间之差1.
3.
4在途资金利息分红金额在途时间乘以既定利息分红利率1.
4借/贷本方为买方则为贷本方为卖方则为借1.
5借方发生额本方为卖方则填写此栏1.
6贷方发生额本方为买方则填写此栏1.
7用途本次转账资金用途1.
8凭证种类如身份证等1.
9凭证号如身份证号码等1.
10摘要相关说明信息武汉理工大学硕士学位论文72续表4-12.
订单信息2.
1订单号订单号码2.
2客户信息2.
2.
1客户代号客户在联银的代号2.
2.
2信誉度客户在联银的信誉度2.
3订购信息2.
3.
1定购日期订单生成日期2.
3.
2交货日期买方收到货物的日期2.
4商品信息2.
4.
1商品名称所订购商品的名称2.
4.
2商品代号此代号为商家所定的代号2.
4.
3商品单价所订购商品单价2.
4.
4商品型号所订购商品的具体型号2.
4.
5商品说明有关商品的特殊说明2.
5采购信息2.
5.
1数量订购商品的数量2.
5.
2优惠类型商家提供的优惠活动类型2.
5.
3折扣商家提供的折扣2.
5.
4折扣后总价折扣后的成交价格3.
单据信息3.
1电子支票号若买家选择电子支票支付的电子支票号3.
2电子发票号商家提供的电子发票的发票号3.
3验货单号码买家验货后所签验货单号码4.
3.
5关键实现函数针对不同的对账单格式,要设计一个对账单整理程序确非易事.
本文借鉴并改造了三个自定义函数,就能很好地解决这个问题,这三个函数均使用PowerBuilder8.
0实现[89].
(1)函数一:f_deletelines(stringsource,integerpi_line_start,integerpi_delete_lines)该函数将source传入的文件从pi_line_start行开始连续删除pi_delete_lines行.
例如当pi_line_start=0,pi_delete_lines=3表示从第零行开始连续删除三行.
武汉理工大学硕士学位论文73函数体如下:intstart_pos=l,delete_pos,istringls_look_for=~n'choosecasepi_line_startcase0/从文件头开始删除pi_delete_lines行fori=1topi_delete_linesdelete_pos=Pos(source,ls_looke_for,l)source=mid(source,delete_pos+1)nextcase1000000000/无穷大表示字符串尾,此部分程序略caseelse/隔pi_line_start行删除pi_delete_lines行dowhilestart_pos>0fori=1topi_line_startstart_pos=pos(source,ls_looke_for,start_pos)ifstart_pos=0thenreturnsourcenextfori=1topi_delete_linesdelete_pos=pos(source,ls_look_for,start_pos+1)ifdelete>0thensource=left(source,start_pos)+mid(source,delete_pos+1)ifi=pi_delete_linesthenstart_pos=delete_poselsereturnsourceendifnextloopendchoosereturnsource武汉理工大学硕士学位论文74(2)函数二:f-replace(stringsource,stringlook_for,stringreplace_with)该函数将source传入文件中字符串值等于looke_for的更换成replace_with.
例如当look_for=',replace_with=-t'.
表示将source中所有的''史换成'-t'.
函数体如下:intstart_pos=l,len-look_forlen-look_for=len(look_for)start_pos=pos(source,looke_for,start_pos)dowhilestart_pos>0source=replace(source,start_pos,Len_looke_for,replacewith)start_pos_pos(source,look_for,start_pos+Len(replacewith))loopreturnsource(3)函数三:f_replace_ntol(stringsource,stringlooke_for,integerpi_mar)该函数将source传入的文件中从1到pi_mar个look_for字符组成的字符串更换成一个looke_for字符.
例如当look_for=,pi_mar=20时,表示将source中所有1到20个空字符组成的字符串史换成一个空字符.
函数体如下:inti,j,start_pos,len_look_forstringislook_forfori=pi_maxto1step-1//给ls_look_for赋值forj=1toiifj=1thenislook_for=look_forelsels_look_for=islook_for+look_forendifnextlen_look_for=len(ls_look_for)start_pos=1start_pos=Pos(source,ls_look_for,start_pos)dowhilestart_pos>0武汉理工大学硕士学位论文75source=Replace(source,start_pos,Len_look_for,look_for)start_pos=Pos(sourceislook_for,start_pos(look_for))loopnextreturnsource//dw_import是一数据窗口dw_import.
dataobject=dw_import_zh_qygs'//nf_file_read是自定义函数,将docname指定的文件读入ls_txt字符串uf_file_read(ls_txt,docname)//删除前三行istxt=f_deletelines(ls_txt,0,3)//替换空格istxt=f_replace(ls_txt,','')//合并''istxt=f_replace_ntol(ls_txt,'',20)//用'-t'替换''istxt=f_replace(ls_txt,'','-t')//uf_file_write是自定义函数,将ls_txt字符串写入指定文件c:\cndzd.
txtuf_filewrite(ls_txt,'c:\cndzd.
txt')rt=dw_import.
ImportFile(c:\cndzd.
txt',1,1000000,1,4)4.
3.
6接口安全管理(1)企业向银行提交交易数据时的安全控制企业向银行提交的交易数据,必须通过企业端安全服务器与银行服务器进行连接.
使安全服务器成为架设在企业现场的银行接入服务器.
企业端安全服务器中配置有企业的证书,需要签名的数据必须由安全服务器签名后组成规定的数据包,并通过安全服务器提交银行,这样可以保证企业数据以及相关信息不被恶意篡改.
银行接收到企业提交过来的交易数据后,需要解密并验证企业的数字签名,以防止第三方可假冒企业的行为.
(2)银行向企业发送结果信息时的安全控制银行向企业发送的结果信息通过企业发送信息时建立的安全通道返回给企业,同样可以保证结果信息的安伞性;需要签名的数据会使用银行私钥签名,并由企业端安全服务器验证数字签名,确保数据不会被第三方篡改.
武汉理工大学硕士学位论文76第5章联银型在线支付系统增值服务功能设计5.
1在线支付增值服务概述如何充分发展在线支付的创新增值服务,以解决现存在线支付领域的种种问题,并促进主导在线支付模式的推广意义重大.
本研究基于联银型在线支付模式,提出了众多可行的增值服务,为在线支付拓宽了业务范围,对解决支付瓶颈、推动电子商务发展能够起到着重要作用.
本文构思的在线支付创新增值服务研究主要有:(1)在线支付创新服务环境研究,包括在线支付创新的网络技术硬环境和管理制度、社会心理、法律等软环境研究.
(2)在线支付服务订制研究,不断满足电子商务各方多样化、个性化需求.
(3)基于在线支付的反洗钱、反逃税监测研究,根据在线支付系统中交易明细来监测洗钱、偷税和漏税.
(4)滞留客户资金动态监测研究,对联银型在线支付的在途资金进行监管和有效控制,维护用户利益.
(5)智能推荐服务研究,基于用户体验的个性化服务、智能推荐服务.
(6)企业供应链管理研究,在线支付服务价值链模型研究.
(7)企业运营预测分析研究,利用数据挖掘和数据分析技术,进行预测预警分析.
(8)用户信用等级评价与应用研究.
(9)产业链分析研究,利用管理基础数据资源库,利用商务智能技术,建立在线支付服务生态链模型,进行产业链形成与演进分析.
(10)行业监管数据分析研究,为政府宏观调控决策提供数据支持.
由于本研究的时间和精力有限,未能展开如此大范围与深度的研究,又鉴于本文构思的联银中心的性质,主要在金融监管方面做出了拓展研究,设计了联银支付系统的反洗钱服务功能和反逃税功能.
武汉理工大学硕士学位论文775.
2反洗钱服务功能随着电子商务的发展,在线支付已经成为了一种便捷的洗钱方式之一.
为了解决利用在线支付洗钱的问题,本文设计了一个反洗钱系统,该系统作为联银中心的一个服务功能系统,能够监控且动态分析交易数据,并为反洗钱工作提供辅助决策支持.
本系统综合利用了多种技术以发觉洗钱行为的隐藏规律,如多Agent技术、神经网络技术、数据挖掘技术、遗传算法、周转率分析方法、案例推理技术等等.
本文构建了此系统的逻辑框架,介绍了相关关键技术,并讨论了该系统在联银在线支付模式下的可行性与发展前景.
本文认为,联银在线支付模式可以成为我国主导型的在线支付模式,而此系统可以在反洗钱工作中发挥重要作用.
5.
2.
1研究背景洗钱严重地危害着金融系统的安全以及国际政策、经济,而成为全球社会问题之一.
据国际货币基金组织统计,全球每年洗钱金额达到了3万亿美元,相当于全球GDP的5%或是全球国际贸易额的8%.
各国政府、金融机构以及国际组织都坚决在与洗钱做斗争,制定了相关的法律和管理制度,并利用最先进的技术方法以防止洗钱行为,然而收效却颇微.
尤其是电子商务的匿名、快捷、安全的特点使得其成为洗钱的最佳途径之一,并给反洗钱工作带来了极大的挑战.
网络洗钱的方式多种多样,主要包括网络银行转账、在线支付、在线赌博.
其中,在线支付由于最为方便,风险、成本最小,且管理不完善而成为未来洗钱的趋势.
IT技术的发展使得信息传输变得越来越便捷,而相应的法律制度却相当不完善,这使得在线支付大大地为洗钱提供了便利.
例如:很容易便可以在因特网上开一个在线商店,而其销售记录的很难得到取证.
所以卖家只需将虚拟的货物卖给虚拟的客户并伪造销售记录,便可以轻而易举地将其非法收入洗成合法,甚至不需要任何商品和客户.
尤其对于一些在线服务以及纪念品的在线拍卖买卖,谁也不知道究竟服务有否完成,纪念品的价值又该怎样衡量.
面对上述现象,我们必须采取相应的应对措施.
首先,应该完善反洗钱机制;其次,应大力发展信息追踪技术;再次各部门间的协作应该得到加强.
此外,反洗钱工作人员的专业技能应该得到提升.
然而,众所周知,目前在线支付的武汉理工大学硕士学位论文78反洗钱的义务分散在各种金融和非金融机构中,而问题是他们对此并无兴趣.
我国暂时没有一个能够涵盖全国在线交易数据的在线支付反洗钱机构.
因此,在线支付反洗钱的任务虽艰巨,但关键是构建一套全国统一的实时监控系统.
在联银在线支付模式的构想中,联银中心作为一个中国人民银行下属的专门针对在线支付设立的特殊金融机构,可以收集到全国通过在线支付进行的交易的数据,相关资金流信息,包括资金的来源和目的地都可以得到严格的监控,这样极大地提高了反洗钱系统的能力和效率.
基于联银型在线支付模式,我们设计的反洗钱系统通过利用联银中心数据库中的交易数据,以及数据挖掘技术以判断交易行为的合法性.
这在识别在线支付中的洗钱行为当中能够起到很大的作用.
5.
2.
2系统特点该系统具有以下特点:(1)系统设想是基于联银模式的.
联银在线支付模式是我们所提出的一种解决我国电子商务在线支付所存在的主体资格、标准化、创新服务和跨行支付的问题的,具有中国特色的电子商务在线支付主导模式.
此模式将全国通过在线支付所进行的电子商务交易数据进行集中,便于开展各种在线支付的增值服务,如反洗钱、反逃税、信用评价等[90].
(2)系统是分布式的.
在联银模式中采取总行与分行制度,同样地,总行与各分行的反洗钱监测系统处于不同的城市或城市中的各个地区,在业务上它们需要处理各自的数据,也需要彼此之间的交换和处理,这就需要采用分布式系统.
同时,由于反洗钱工作往往不能通过单比交易做出判断,而需追查深达多层的资金来源,其涉及到的数据是十分庞大的,尤其对于全国数据集中的反洗钱系统,工作量是非常巨大的.
要做到对交易信息的实时监测,无法仅仅由一台或几台计算机来完成,而需要多台计算机甚至是多个网络进行并行/分布式计算.
(3)系统是实时的、动态的.
该系统对包含用户信息与交易信息的数据输入进行监测,将各种数据存入数据库并进行数据挖掘,分析其内在关联,再将分析结果输出到相关部门.
其整个过程是实时的、动态的.
(4)系统是基于多Agent的.
反洗钱是一项复杂的计算工作,各种洗钱信息是模糊的,并往往隐藏在各种表面没有任何关联的数据当中,只靠一种方法武汉理工大学硕士学位论文79是很难发掘出其内在联系.
本系统采用多Agent技术,每一个Agent独立完成其相应的功能.
逐一将数据在各个Agent之中进行过滤,各个Agent通过是否满足其要求而对交易行为做出判断.
5.
2.
3反洗钱系统模型反洗钱系统模型如图5-1所示.
从图中我们可以看到联银中心其实是中国人民银行的一个下属机构,而反洗钱系统则是联银中心的一个服务系统.
所有的通过在线支付的交易数据都将通过联银中心,这样使得我们能够在联银中心分析所有的数据并上报结果到人民银行.
同时,联银中心与公安局、检察院、海关、税务局、工商局、外汇管理局、法院等部门的信息系统相连接,一方面可以从中收集有关用户和资金的信息以协助反洗钱工作,另一方面,当洗钱行为被确定时,能够为有关部门提供证据和相关信息.
图5-1联银在线支付模式的反洗钱服务系统示意图由于加密技术让信息传输实现匿名,相关用户和交易的重要信息经常是被加密的,这为监控因特网上的资金流动带来了极大的困难.
因此,我们建议政府武汉理工大学硕士学位论文80为在线支付构建一个第三方的密钥托管机构.
当证据显示密钥的使用者正在危害国家的安全或违反法律的时候,政府可以授权法院获得备用密钥并解密该用户及其交易的资料.
而从另一方面考虑,我们又需要国家信息产业部的一个功能部门对用户隐私的保护进行监督.
为了防止联银或密钥托管机构的工作人员将用户的隐私泄漏到商业机构,可以设立一个商业信息安全部门负责监督联银中心和密钥托管机构,以在实现反洗钱功能的同时,最大限度地保护用户的隐私.
联银中心对交易记录以及用户资料的调查都依据国家信息产业部的相关程序,并在信息安全部门的监督下执行.
5.
2.
4逻辑框架反洗钱服务系统的逻辑框架可以分为五层:数据库层,基础数据资源库层,数据分析层,应用服务层以及接口层,如图5-2所示.
(1)数据库层系统的最低层是由数据库组成.
全国通过联银所进行的在线支付的交易数据都存放在联银总行的数据库中心,因此,系统可以很方便地与之建立连接,并分类抽取整理以便于分析.
主要抽取的数据包括有用户信息、交易信息、资金流信息等.
用户信息主要包含企业或个人用户的相关数据.
如注册信息(包括注册号、注册时间、公司或个人用户详细介绍、加密帐户信息、开户行信息等)、使用信息(包括使用时间、使用时IP地址、使用目的等)以及信用信息(包括成功交易次数、被投诉次数、交易双方的信用评价、联银中心的信用评价等).
交易信息包括买卖双方交易相关的数据,主要由交易内容(交易双方信息、商品信息、价格、支付时间、支付数量等)、交易过程(洽谈记录、商品订单内容、收货电子凭证内容等)、交易结果(成功或失败、失败原因、失败损失、投诉及处理结果).
资金流信息是非常核心的数据,因为它是追踪资金流和判断洗钱行为可能性的关键所在.
它包括有资金来源、资金流向、资金转移路径和数量.
本文建议至少应该追踪到资金两层来源(这意味着不仅付款方信息应该确定,而且付款方的这笔资金来源的信息也应该确定).
除了上述总行联银中心的数据库之外,还应该建立一个历史数据库用于储存武汉理工大学硕士学位论文81上述信息的历史数据.
由于总行联银中心的数据库将会每年清空,而数据将存储在历史数据库中.
当然历史数据库也许每3-5年也需要清空一次,数据最终将要送入反洗钱数据仓库之中.
历史数据库相当于是总行联银数据库和数据仓库中间的一个临时缓存.
图5-2反洗钱系统的逻辑框架图武汉理工大学硕士学位论文82(2)基础数据资源库层此层用于分析来自数据库层的数据之间的联系并为数据分析层提供模型支持.
它主要包括知识库、案例库、洗钱形态模型库以及可疑库.
知识库基于专家经验和手册并通过连接数据库动态更新.
知识库的基本结构是分层结构.
它的最低层是―事实数据‖,例如一些理论知识和洗钱的实际数据;中间层是用于控制―事实数据‖的知识,例如一些洗钱的规律和处理方式;最高层是用于控制中间层的―战略知识‖,我们也把它叫做―反洗钱战略‖.
反洗钱知识库旨于收集洗钱领域的一些规律和解决方案以提高系统的智能性.
案例库用于收集洗钱与反洗钱领域的案例以分析他们之间的联系,提取洗钱的途径和它们的表现.
这将有利于反洗钱实时监控Agent对资金进行动态检测.
通过判断当前数据是否匹配来自案例库的特性,可以对其洗钱可能性作出基本推测.
洗钱形态模型库存有大量的洗钱模型,这些模型根据模型库中经济学理论以及资金流规律对洗钱形态进行分析,有利于识别交易行为的性质.
该模型库之中的模型可以通过操作人员输入,也能够通过对数据库和知识库当中的信息进行自我构建.
可疑库用于储存经过各种分析推断有洗钱嫌疑的交易数据以待进一步查证或排除.
当反洗钱实时监控Agent发现任何可以的交易,都会把相关数据传送到可疑库.
尽管数据库层存储了所有相关交易信息的数据,但它们只包含有独立的数据,而各种数据之间的联系并得不到反映,因此我们构建了反洗钱数据仓库.
反洗钱数据仓库是反洗钱领域的数据集合,它不但包含数据库的数据内容,还包含着各种数据之间的联系,用于提供反洗钱实时监控系统决策支持.
所有来自于数据库层的数据都将最终导向数据仓库.
(3)数据分析层数据分析层的主要功能是一方面对来自联银中心的交易数据进行实时监控,另一方面对来自基础数据资源库的数据进行交互分析.
其工作原理为:反洗钱实时监控系统先整理来自联银中心和基础数据资源层的数据,对其进行格式化并通过若干个功能Agent,然后分析其反馈信息,最终输出结果到联银中心.
这些Agent包括:神经网络Agent、数据挖掘Agent、模糊逻辑Agent、专家系统Agent、遗传算法Agent、周转率分析Agent以及案例推理Agent等.
该层的工武汉理工大学硕士学位论文83作流程如下:当来自联银中心的数据被输入到数据分析层,反洗钱实时监控系统将对数据进行整理和格式化,然后建立一条与基础数据资源层连通的通道.
例如:当反洗钱实时监控系统收到数据,便向基础数据资源库层中发送一个―怎样处理‖的请求;基础数据资源库层收到请求后便根据自身的知识结构给出了一个―调用案例推理Agent‖的响应;反洗钱实时监控系统马上调用案例推理Agent,并产生一个中断;当案例推理Agent接收到调用命令,它将立即响应并建立通道到基础数据资源库的案例库,将实时交易数据进行过滤,看是否有符合条件的交易,如果有则将其送入可疑库,如果没有则返回―无匹配‖反馈信息及无法区分的非匹配数据;反洗钱实时监控系统接着再向基础数据资源库层发出请求,并根据响应调用其他Agent,直到按照一定顺序调用完每一个Agent,基础数据资源库层认为再没有必要做任何调用为止;数据分析层然后就结果输出到联银中心,同时也传送给基础数据资源层以供其更新和自我学习.
(4)应用服务层应用服务层主要包含两部分功能:交易记录存储和交易行为合法性判断.
当接收到来自联银中心的实时数据以后,应用服务层将从数据中提出相关信息并依据数据库格式将其格式化,然后将其输入到数据库层和数据分析层;同时,当收到来自数据分析层分析结果时,应用服务层负责将其输出到联银中心.
一般而言,结果是模糊的,应用服务层同时将数据传输到决策者终端以请求决策;如果结果是明显的,应用服务层将向预警中心发出洗钱警报.
最终结果都将传送到联银中心.
(5)标准接口层标准接口层是外部接口的集成体.
来自企业用户或个人用户的交易信息通过因特网传输到联银中心的进而传送给反洗钱系统的接口层.
同样地,反洗钱系统也通过接口层连接联银中心将信息传送给中国人民银行和国家信息安全中心.
当发生洗钱行为时,反洗钱系统将与其他部门合作并利用与其他部门间的接口相互传送信息.
5.
2.
5关键Agent设计反洗钱系统综合利用多种技术对交易数据进行动态监测与分析,以找出隐藏的洗钱行为,提高了联银中心的金融监管效率,并降低了洗钱成本.
反洗钱系武汉理工大学硕士学位论文84统的核心是智能Agent技术.
此外,系统利用神经网络技术对信息进行识别,利用数据挖掘技术提取有用信息,利用模糊逻辑、案例推理等技术判别交易的合法性.
图5-3各Agent内部结构5.
2.
5.
1智能Agent智能Agent技术在用于动态处理大量重复的反洗钱工作时非常有用.
此系统包含众多Agent,而每一个Agent负责一部分系统功能,其内部结构如图5-3所示.
在每一个Agent之中,都拥有一个路由器负责提供灵活的网络连接,管理多个Agent间的并发通信.
控制器主要功能是初始化,发送注册/注销信息,对运行的Agent给予总的控制,监视协调者和各应用Agent的运行状态,当满足某种约束条件时运行或终止等.
推理机根据知识库和黑板结构的内容进行逻辑推理,并触发应用程序完成相应的任务.
KQML(KnowledgeQueryandManipulationLanguage,知识查询及操作语言)解释处理器主要分析与处理KQML原语,并进行应答.
由KQML消息库存储Agent收/发的KQML消息,其属性包括KQML行为原语、关键字和收/发时间.
应用程序则是各个Agent的特点和主要功能的体现,反洗钱侦别技术就分别嵌在各个Agent的应用程序中,供系统调用.
知识武汉理工大学硕士学位论文85库存储各Agent的结点名、任务名、分解状态、运行状态和相应任务的完成状态等信息.
可疑库存储需要处理和已经处理的数据[91].
5.
2.
5.
2数据挖掘Agent数据挖掘就是对观测到的数据集(经常是很庞大的)进行分析,目的是发现未知的关系和以数据拥有者可以理解并对其有价值的新颖方式来总结数据.
数据挖掘Agent是反洗钱监测系统中重要的部分,它能够从大量的数据中挖掘出相关规则,并充实知识库和洗钱形态模型库.
图5-4数据挖掘Agent结构(1)工作原理反洗钱监测系统的数据挖掘Agent主要由数据源模块、预处理模块、数据挖武汉理工大学硕士学位论文86掘模块和知识库模块组成以及预警模块组成,系统结构如图5-4所示.
系统的工作流程是:(1)系统的数据源模块由分布式数据库层和数据仓库中导入数据,并交与预处理模块进行处理.
(2)数据预处理模块将数据进行分析,处理成反映资金流路径的记录格式.
(3)数据挖掘模块检索知识库和洗钱形态模型库中的相关规则,若发现有匹配的规则,则由预警模块发出警报;若不匹配,则使用数据库及数据仓库技术对预处理后的数据进行存储,并建立索引.
(4)对数据库中的数据进行分类和聚类处理,以利于快速检索和数据挖掘处理.
然后对反洗钱线索进行数据检索和关联挖掘.
(5)对检索和挖掘的结果进行评价,并将用户可识别的知识表达方式存入知识库.
(2)主要算法分类:把一个数据集映射成定义好的几个类.
这类算法的输出结果就是分类器,常用决策树或规则集的形式来表示.
关联分析:决定数据库记录中各数据项之间的关系.
利用审计数据中系统属性间的相关性作为构建正常使用模式的基础.
算法描述如下:设I是项的集合,任务相关的数据D是数据库事务的集合,其中每个事务是项的集合,A、B均为一个项集.
关联规则是形如A=>B的蕴涵式,其中AI,BI,并且A∩B=φ.
规则A=>B在事务集D中成立,具有支持度s和置信度c,其中s=support(A=>B)=p(A∪B)是D中事务包含AUB的百分比;c=confidence(A=>B)=p(B∪A)是D包含A事务同时也包含B百分比.
同时满足最小支持度阈值和最小置信度阈值的规则称作强规则.
如果项集满足最小支持度,则称它为频繁项集.
关联规则的挖掘是一个两步的过程:找出所有频繁项集,这些项集出现的频繁性至少和预定义的最小支持计数一样.
由频繁项集产生强关联规则,这些规则满足最小支持度和最小置信度.
在预警系统中引入基于约束的关联规则挖掘技术.
这种基于约束的挖掘允许用户根据他们关注的目标,说明要挖掘的规则,因此使得挖掘过程更有效率.
序列分析:获取序列模式模型.
这类算法可以发现审计事件中频繁发生的时间序列.
这些频繁事件模式为构建预警系统模型时选择统计特征提供了指导准则.
其算法描述为:已知事件数据库D,其中每次交易T与时间戳关联,交易按照区间[t1,t2]顺序从时间戳t1开始到t2结束.
对于D中项目集X,如果某区间包含X,而其真子区间不包含X时,称此区间为X的最小出现区间.
X的支持度定义为包括X的最小出现区间数目占D中记录数目比例.
其规则表示为X,武汉理工大学硕士学位论文87Y->Z,[confidence,support,window],式中X,Y,Z为D中项目集,规则支持度为support(XGYGZ),置信度为support(X∪Y∪Z)/support(X∪Y),每个出现的宽度必须小于窗口值[92].
5.
2.
5.
3案例推理Agent案例推理CBR是一种类比推理方法,其基本思想是在进行新问题求解时,借助以前求解类似问题的经验来进行推理,其主要过程是:新问题的描述→相似案例检索→方案调整→方案评估→案例学习与维护.
反洗钱监测系统的案例推理Agent通过访问基础数据资源库层的案例库,匹配其中同类洗钱案例的特征属性而对当前交易行为做出判断.
案例推理Agent的设计主要包括案例的知识表达、检索方法以及案例的自我学习与维护设计三部分.
(1)案例的知识表达在反洗钱监测系统的案例推理过程中,案例的知识表示是推理的基础,它直接影响案例的检索、匹配、修改和学习.
一个洗钱案例的表示应该包括洗钱信息描述、洗钱特征描述以及结果集三部分,具体框架如表5-1所示.
(2)案例的检索方法本文采用粗糙集理论处理,利用已有的信息来判断所存的属性在特定的分类下是否具有同等的重要性,并根据这种重要性给每个属性分配特征权重值,然后采用相似学中的相似度计算公式算出新问题和案例库中所有源案例的相似度,再由相似度排序进行最相似案例的检索,其中对于给定的知识表达系统S(U,A,V,F),A=C∪D,某属性r的综合权重可由以下步骤计算[93]:(1)收集大量历史评价样本,进行粗糙集的属性离散化处理.
(2)根据公式Uc(r)=Card(posC(D))-Card(posC-r(D))/Card(u)计算条件属性集中属性r的重要度.
其中Card()表示集合基数,pos()表示集合的正域.
(3)根据公式Wr=Uc(r)/ΣUc(r)计算属性r的客观权重.
(4)专家给出条件属性集中每个属性的主观属性Qi(i=1,2,…,n),并满足Q1+Q2+…Qn=1.
(5)根据决策者喜好选择经验因子α,按Lr=αQi+(1-α)Wr,计算属性r综合权重.
(3)案例的自我学习案例推理的自我学习分为成功学习和失败学习两种.
成功学习包含两层意武汉理工大学硕士学位论文88思:一是推理成功;二是案例库学习,即案例库中新案例的增加.
具体说,推理成功就是指相似案例的解经过调整和修正,能作为问题案例的判断依据和解决方案;案例库的学习是指:如果案例库中存在相似度大于预先设定的阀值a(如a=90%)的旧案例,则问题案例不入库,否则问题案例作为新的案例加入到案例库.
同样地,失败学习同样包括推理失败的学习和案例库的学习.
表5-1洗钱案例结构框架表洗钱案例编号:框架名.
(洗钱案例名称)层次1.
洗钱信息描述层次1.
1洗钱者信息层次1.
2洗钱金额层次1.
3资金流路径层次1.
4洗钱事件描述层次2.
洗钱特征描述层次2.
1洗钱指标1(指标1,值1,权重1;指标2,值2,权重2;…)层次2.
2洗钱指标2(指标1,值1,权重1;指标2,值2,权重2;…)…层次2.
n洗钱指标n(指标1,值1,权重1;指标2,值2,权重2;…)层次3.
结果集层次3.
1识别该洗钱行为的突破点层次4.
洗钱事件相关知识5.
2.
5.
4神经网络Agent在众多人工神经网络模型中,自组织映射(SOM:Self-OrganizingMap)以武汉理工大学硕士学位论文89其特有的仿脑学习行为特性而独树一帜,广泛应用.
大脑神经的"无师自通"现象,可通过自组织映射的自学习功能,生动形象地模仿出来.
大脑神经的细胞聚类功能,也可通过自组织映射的公平竞争机制,准确无误地再现.
将这一特性应用于反洗钱领域,能够对隐藏在海量模糊无序数据中的洗钱行为进行有效的判断,大大提高对洗钱行为的识别能力.
然而,全国数据集中的反洗钱监测系统涉及到数量巨大的数据,每一笔资金的每一层路径都牵涉到多个来源,其计算量是十分大的,我们建议采用并行自组织映射算法.
利用量子计算的超并行处理特性,原子采用L个量子位(Qubits)可以一次同时对2L个数进行处理,一步计算就完成电子计算机的2L个数的计算[94].
其具体算法如下:(1)一次性学习:向网络输入所有应学习的数据:x'=(x(1),x(2),…,x(M)),但由于并行自组织映射的网络结构具有并行特性,因此P个x即X并行输入系统.
(2)权重初始化:选择随机权重初始值:w0(i,k);在数量级上,应略小于输入数据,且各初始权重元素均不相等.
(3)竞争过程:重复T次算法的第3、4、5、6步;赋值Wt=V,这里V为临时转换矩阵,算法运行第一步时,W1=W0;计算所有欧几里德距离dt(i,k),i=1,2,…,M;k=1,2,…,P,即得距离矩阵:Dt=||Xt-Wt||(a)利用欧几里德最小距离准则求取最小值:dt(i,kmin)=min(dt(i,1),dt(i,2),…dt(i,P));(i=1,2,…,M)(b)(4)权重更新:自i=1,2,…,M,利用下式对有关权重进行更新:wt+1(i,kmin)=wt(i,kmin)+η(t)[x(i)-wt(i,kmin)〗,k=kmin(c)wt+1(i,k)=wt(i,k)其它式中,η(t)为学习速度常数,kmin为竞争获胜者(k=1,2,…,P).
η(t)随着权重更新次数t而变化.
其常见变化规律为η(t)=ηo[1,0-t/T],式中ηo为η(t)的初始值.
(5)中止条件:停止权重更新有若干条件,其中常用的是权重收敛精度控制法.
给定一精度矩阵ε,其各元素ε(i,k)=ε是一给定的任意小的函数,若不满足:Wt+1-Wt在线支付模式中,全国通过在线支付所进行交易的数据都被集中到联银中心,这使全国性的统一金融监管变成可能.
在此基础上,开展反洗钱、反逃税等增值服务,能为我国在线支付的实现和管理发挥重要作用.
上一节已经讨论了反洗钱系统,在这一节中,本文将对反逃税系统进行说明.
5.
3.
1研究背景电子商务的快速发展在促进世界经济的繁荣和世界资源的合理分配的同时,也改变了传统的交易模式并为带来了反逃税工作带来了巨大的挑战.
在电子商务的虚拟市场中,很多交易甚至可以不留痕迹地完成,这直接导致了许多利用电子商务的逃税行为.
电子商务使逃税变得便捷的原因很多.
首先,电子商务本身的特性让其难以被监控.
电子商务活动不需要传统交易中的固定铺面,纸质合同等,且商品可以为非物质类,如音乐、书籍、软件等各种数字产品.
其次,电子商务税务法不完善.
是否所有的电子商务活动都应该缴税的问题,在众多国家中并没有达成一致协议.
由于发达国家的电子商务比较完善,大多电子商务的商品输出国武汉理工大学硕士学位论文92都是一些儿发达国家,所以许多发达国家建议部分电子商务活动,如C2C部分业务,不需要缴税,而发展中国家认为这部分电子商务业务也应该缴税.
再次,电子商务的税务管理比较混乱.
许多商家甚至没有在工商部门注册,也没有营业执照.
这增加了反逃税工作的难度.
尤其,一些逃税者喜欢选择在线支付,因为这样降低了他们逃税的成本和风险.
为了解决通过在线支付进行的逃税问题,本节构建了一套有效的反逃税系统和管理机制,而联银型在线支付模式为其提供了一个实现平台.
在这个平台中,全国通过在线支付进行交易的数据可以被集中到总行联银中心,这样我们便能对其开展数据挖掘以找出逃税行为.
基于联银在线支付模式,我们设计了利用数据挖掘技术的反逃税系统.
它能增强联银中心发现通过在线支付进行的逃税行为的能力.
5.
3.
2系统总体框架在反洗钱系统的基础上,我们通过对反洗钱系统的逻辑框架进行改造,设计出适用于反逃税领域的金融监测系统.
同样地,反逃税系统也可以分为五层:数据库层、基础数据资源库层,数据分析层,应用服务层和标准接口层,如图5-6所示[96].
由于在上一节中,已经对反洗钱系统作出了详细的说明,现仅针对两个系统的异同点做一下说明.
从图中可以看出,反逃税系统的最底层仍旧是数据库层,并且和反洗钱系统共用一个数据库.
不过从数据库层向基础数据资源库层传输的数据中,重点是相关交易的税务征缴信息,包括交易类型、商品类型、税务类型、应缴金额以及相关的法律法规.
基础数据资源库中不再包含洗钱形态模型库,而保留了其余的知识库、案例库和可疑库.
知识库中的―事实数据‖是逃税行为的理论知识和实际数据;中间层是用于控制―事实数据‖的知识,如各种逃税行为的规律和处理方式;最高层则是用于控制中间层的―反逃税战略知识‖.
案例库收集逃税和反逃税领域的各种案例,分析它们之间的联系以提取逃税的方法和表现.
可疑库则用于储存可疑的交易数据.
反逃税系统与反洗钱系统最大的区别在于数据分析层的构造不同.
由于目前有法可依的反逃税工作中定义的逃税行为涉及数据不如洗钱行为所涉及的数据深、广和复杂,反逃税系统的数据分析层不再采用多Agent结构,取而代之的是武汉理工大学硕士学位论文93采用的数据挖掘和联机数据分析构成反逃税智能分析器.
图5-6反逃税系统逻辑框架图5.
3.
3关键技术OLAP(联机分析处理)融合了多维数据库和多维分析的理念,能够使分析人员、管理人员或执行人员对信息进行快速、一致、交互地存取.
OLAP的核心武汉理工大学硕士学位论文94是―多维‖.
比如,税务部门在考虑税收人时,通常会从时间、地区、税种等不同方面来观察.
时间、地区和税种就是―维‖,这些维的不同组合和所考察的税收收人构成的多维数组就是OLAP分析的基础,可形式化表示为时间、地区、税种、税收收人.
通过对多维数组采取切片(Slice)、切块(Dice)、钻取(Drill-down和Roll-up)、旋转(Pivot)等各种分析动作,剖析数据,使决策者能从多个角度、多侧面地观察数据库中的数据,从而深人理解包含在数据中的信息.
在系统实际应用中,可根据国税、地税业务的共性和差异,以及不同级别税务机关分析要求的不同,设计不同类的分析主题群,如:纳税人登记综合分析、税款综合分析、税务机关行政管理综合分析以及针对国税系统的增值税发票综合分析等主题群.
对于用户的特殊要求,可以在系统实施时进行定制开发[97].
数据挖掘是指借助于人工智能和高级统计方法技术,运用聚类分析、神经网络、数据可视化、决策树等技术,从大量数据中提取隐含的、全面的和有用的信息,该信息可以揭示数据的不明显的模式、趋势或规则.
税务部门可以运用数据挖掘对既有数据进行全面的分析,对未来的税收情况进行预测和评估.
比如,可以通过了解各税种的税源户数基本信息及其变化、各地区主要经济指标变化对税源的影响、各期纳税申报的基本情况、税款人库情况及其分析、税源调查及发展趋势预测等信息,为领导层决策提供充分的依据.
还可以通过分析各税种在全部税收任务中所占的比例以及某一税种中各行业税收占总额的比例,来预测未来财政收人,并制定合理的税收政策以充分发挥税收的经济调节作用.
数据仓库是数据挖掘的基础,是面向主题的、集成的、稳定的、随时间不断变化的数据集合,用以支持决策管理的制定过程.
与只包含当前固定数据模式的传统数据库相比,数据仓库可以看成是一种分布式异构数据系统的集成方法.
它将不同来源的、结构化的、半结构化的、非结构化的数据进行概括和聚集,抽取其面向决策支持的部分,并加载到数据仓库中,对其实行统一管理,当需要查询时就可以直接访问数据仓库而无需再访问其他信息源.
武汉理工大学硕士学位论文95第6章总结与展望6.
1全文总结在我国,在线支付存在着众多问题,很大程度上影响着电子商务发展.
为了解决这些问题,推动电子商务的健康发展,本文提出建立一种全新的支付模式——联银型在线支付模式.
在这种模式下,设立一家专门从事在线支付及相关业务的银行——联银在线支付银行(又称联银中心).
此银行具有双重性质:一方面,它是中国人民银行的一个下属部门,用于贯彻实施中国人民银行在在线支付方面的一些政策,同时负责在线支付领域的金融监管;另一方面,它又是一家具有清算行号的银行.
这种特殊的背景使其能够顺利解决我国在线支付方面现存的许多问题.
本研究基于这种构思,对国内外相关研究做出了深入的比较分析、整合创新研究;探讨了我国在线支付各种现有模式下的问题以及解决方案;分析了联银型在线支付模式的业务需求、机构设置、逻辑框架和支付流程;设计了联银型在线支付系统平台的几个核心系统;设计了一套标准化接口方案;构想了一些创新增值服务并设计了金融监管服务中的反洗钱和反逃税服务功能.
(1)联银型在线支付模式研究部分.
本部分从理论上和实际上两方面分析了联银型在线支付模式的研究意义;讨论了在我国开展联银型在线支付模式研究的业务需求;分析了我国现有三大在线支付模式——网银支付网关模式、统一支付网关模式和第三方在线支付平台模式所存在的种种问题,并提出了有关解决方案的建议;设计了联银型在线支付模式的逻辑框架;设计了联银型在线支付模式的支付流程.
(2)联银型在线支付系统平台设计研究部分.
本部分运用总体构思——详细设计的步骤,先明确了平台建设的建设目标,即利用联银型在线支付模式从微观上度讨论解决现存问题,从宏观上推动电子商务建设的发展和推广;针对平台的各个功能层,从支付、安全、管理和接入四方面设计了平台功能模块;设计了组成联银型在线支付平台的四大功能子系统——支付结算系统、清算系统、支付网关系统以及帐务管理系统;结合每一个子系统的业务功能,分部研武汉理工大学硕士学位论文96究了各个系统的业务需求、逻辑框架、网络结构和安全系统.
(3)联银型在线支付系统标准化接口设计部分.
本部分主要研究创建一套接口标准以推动在线支付的标准化建设.
分析了接口标准化的业务需求,改造中国现代支付系统与商业银行之间的接口,设计了联银中心与中国现代支付系统及企业信息系统之间的标准化接口方案;设计了联银中心与企业之间的包含账单信息、订单信息与单据信息的对账单,利用此对账单完成银企之间的信息流与资金流的同步传输.
(4)联银型在线支付系统增值服务功能设计部分.
本部分借鉴许多国外的成功经验,构思了众多基于联银型在线支付模式的创新增值服务.
并设计金融监管服务中的反洗钱服务功能子系统和反逃税服务功能子系统.
本文的创新之处有:(1)全面深入地研究了我国现有的支付模式,提出了联银型在线支付模式,该模式解决了以下问题:网上银行支付模式存在的多接口、多协议、多标准的问题;第三方支付平台存在的主体资格、在途资金问题;资金流和信息流的同步传输问题;企业对平台的信任度问题;B2B的跨行支付问题,并为全文奠定了扎实的理论基础.
(2)针对联银型在线支付模式的业务需求,分别设计了组成联银在线支付平台的四大核心系统:支付结算系统、清算系统、支付网关系统以及账户管理系统;在理论研究的指导上,从整体上刻画出了整个联银在线支付平台的雏形.
(3)研究了目前我国在线支付标准化建设的现状和业务需求;提出了相应问题的解决方案;设计了联银中心与中国现代支付系统之间的接口标准;设计了联银中心与企业信息系统之间的接口标准;设计了实现资金流与信息流同步的对账单格式以及其关键实现函数.
(4)研究了基于联银型在线支付平台(模式)的增值服务.
提出了利用联银在线支付平台的丰富的数据信息,来实现各种延伸性创新服务:反洗钱反逃税监测、在途资金的监测、利用及利益共享、用户智能推荐、企业供应链管理、客户关系管理、运营预测分析、用户信用评价服务、产业链形成分析及行业监管数据分析.
并设计了基于联银在线支付模式的反洗钱系统和反逃税系统.
武汉理工大学硕士学位论文976.
2研究展望由于此研究涉及到法律制度、管理、经济、技术、社会习惯等众多因素,研究内容非常丰富,而硕士研究生阶段时间和精力有限,很多研究内容未能完善,有待更加深入的研究.
现对本文完成的各部分工作做出如下展望.
(1)可行性评价和可持续性评价研究本文虽然讨论了采用联银型在线支付模式、建立联银中心的可行性,但有待通过收集充分的公司运营的数据和通过一定规模的问卷调查等形式收集大量数据,完成比较深入系统的可行性评价和可持续性评价.
(2)在线支付基础数据资源库研究本文在虽然在各个业务系统和增值服务功能系统中谈到了构建全国数据集中的联银中心数据库和数据仓库,但在在线支付基础资源库方面的研究有待深入.
下一步工作将在这些方面开展:根据联银型在线支付平台数据库的数据和有关外部数据,利用数据仓库、知识工程、网格技术等理论和方法建立全国性的电子商务管理信息基础数据资源库以及交易信息数据仓库、用户案例库、用户特征知识库、模型库与本体库的具体实现.
(3)在线支付创新增值服务研究创新增值服务是推动在线支付模式改革的重要力量,也是解决现存问题的关键因素.
本文考虑联银中心的性质,主要仅从金融监管方面设计了反洗钱和反逃税服务功能.
还有着许多方面的增值服务有待深入研究,主要包括:1智能推荐服务功能在在线支付交易过程中,支付平台可以自动向用户推荐最适合该用户的交易对象.
推荐按照交易类型、商品类型、企业类型分类,而推荐因素主要根据用户的信用等级、交易成功次数、交易成功资金总额以及交易后的评价.
同时,当出现纠纷时,还能自动推荐相关度高的案例和申诉途径等.
2用户信用等级评价功能在每一笔交易完成以后,根据交易完成的情况,该用户都会得到来自两方面的评价:一方面是交易对方对该用户的评价;另一方面是支付平台对该用户的评价.
来自交易对方的评价指标主要有付款速度、发货速度、货物或服务的完善程度、售后服务情况等,来自平台的评价指标则还包括各种票据、凭证呈交的情况、被投诉率、被表扬率、公司/个人基本情况、不良记录等等.
武汉理工大学硕士学位论文983企业用户个性化需求服务对于B2B领域的在线支付,充分实现各个企业用户的个性化需求服务是问题的关键所在.
在下一阶段的研究中,将要深入探讨怎样按照企业用户独特需求,提供全方位支付解决方案.
针对不同行业、不同类型、不同规模的企业用户的特点,提供适合各个企业的不同的对账单格式,不同的支付流程及支付方案.
武汉理工大学硕士学位论文99参考文献[1]柳龙涛.
中国电子商务网上支付发展不均衡.
iResearch中华新闻报.
B03.
2007.
07.
18[2]TamaraGignac,E-commerceleaderssetastandardforonlinecreditpayment.
ComputerDealerNews.
1999:11[3]YangHT,ShiCS,ZhaoWZ.
Analysisofgametheoryon"onlinetransaction,offlinepayment"inB2BbasedonthecontextofChinese"GuanXi"culture.
Proceedingsofthe2006internationalconferenceonmanagementscience&engineering(13th),VOL1-3:2006:172-176[4]Incis,ChinapayandeContextAlignforOnlineGlobalPaymentProcessingServices.
WirelessNews2006.
Oct25:1[5]CheryRosenOnlinepaymentserviceseschewcreditcards.
InformationWeek.
Manhasset.
2000.
Sep25,Iss.
805:170[6]ZhangH,LiHZ.
Factorsaffectingpaymentchoicesinonlineauctions:AstudyofeBaytraders.
Decisionsupportsystem.
42(2)2006:1076-1088[7]HugesmanMiriam.
Evolvingnewpaymentmethodsmaybethemeanstoexpandonlinecommerce,atleastthatiswhatonlineretailers,FinancialTimes,London(UK).
2001.
March7:16[8]Roberts,EdOnlinePaymentsRaisingHostofUnresolvedIssues,CreditUnionJournal,2/18,Vol.
6Issue7.
2002[9]Forrester.
OnlinePaymentCreterionofE-Business.
Businesscommunicationsreview.
Jan2006:26[10]IrisCecilliaC.
Gonzales.
Onlinesystemnowtakessecuritiestradepayments,BusnissworldManila,2004.
Jul7:1[11]BillPoquette.
―Electroniccash:Consumersfinddebitcardsandonlinepaymentsincreasinglyattractive‖BankNews.
Feb2006:106[12]KennethN.
Kuttner,JamesJ.
McAndrews,PersonalOn-LinePayment,FRBNYEconomicPolicyReviewDec2001:35-50[13]JavelinStrategy,Research.
OnlineBankingandBillPaymentCanProtectagainstIdentityTheft.
CommunityBanker,2003:11[14]ParkMW.
Methodandsystemforsettlingpaymenttokeepsecurityofcreditsettlementinformationononline.
KoreaelectronicbankingtechnologyCo(Koel-N)361124.
2005:37武汉理工大学硕士学位论文100[15]LeeMG,ParkYU.
Systemandmethodforgirochargepaymentononlineenvironmentbyusingbankaccountorcreditcard.
PatentabstractsofJapan.
2005:16[16]Bolger,Andrew.
Onlineservicetoprotecttradersfrombaddebt.
Internetcreditinsuranceofbusiness-to-businesspayment.
FinancialTimes,London(UK).
Nov2000:18[17]Kawatohiroyuki,Obatakazui,Kameyamasachiyo.
.
Virtualstorecreditsettlementsystemanditsmethod.
PatentabstractsofJapan,2005107993A.
2005[18]Otsubohiroyuki.
Dishonestypreventingsystemforsettlementterminal.
PatentabstractsofJapan,2004086326A.
2004[19]C.
Corzo,F.
CorzoS.
,N.
Zhang,A.
Carpenter,UsingAutomatedBankingCertificatestoDetectUnauthorizedFinancialTransactions,FinancialCryptography.
2006[20]FauziahMuhtar.
OnlinesecuritywithMEPS'SETpayment,Newstraitstimes-managementtimes.
2000:1[21]MattKelly.
CollectionsGiantFindsSafeHaven:BEWGlobalhelpscreditprotectionassociationmeetnewonlinepaymentrequirement,eWeek.
NewYork.
2005.
Aug22.
vol.
22,lss.
33:1[22]H.
Kawazoe,T.
Shibuya,T.
Tokuyama,OptimalOnlineAlgorithmsforanElectronicCommerceMoneyDistributionSystem.
Alorithmica33:2002.
287-299[23]RichardJ.
Lipton,RafailOstrovskyMico-PaymentsviaEfficientCoin-FlippingBellCommunicationsResearch.
2000:101-102[24]Danbarnes.
Non-banksAttack–WithOnlineAndBack-officePaymentsprocessingSystemsBecomingIncreasinglyAccessible,DanBarnesAsksWhetherbanksCanRetainTheirGripOnThisFundamentalAreaOfBusiness.
TheBanker.
London:2006.
Jul1:1[25]Anonymous.
Onlinepaymentsystems―misused‖,Australian,SEP02.
2003[26]BurtEdwards.
BetterPaymentPractice.
DepartmentofTradeandIndustry.
1998:1-24[27]LindaPunch.
Defendingonlinepayment.
CreditCardManagement.
2001.
42-52[28]JohnKuzmik.
Securityiskeytoe-commerce:Consumersneedasafeandreliablesystemformakingonlinepayments.
FinancialTimes.
London(UK).
2004.
Jul21:10[29]TavisSmiley.
Analysis:Onlinebillpayment.
systems.
NPR.
2002.
Dec11[30]DavidSchehr,AvivahLitan,MichaelCruz.
OnlineBillPaymentIsFinallyReadyforPrimeTime,GartnerG2(aresearchreport),January2004:1-8[31]CheryRosenManhassetGEexpandsonlinepaymentsystemasservice.
InformationWeekManhasset.
2000.
Jul17.
,Iss.
795:26武汉理工大学硕士学位论文101[32]AntonisRamfors,StamaticsKarnouskos,AndrasVilmos,SEMOPS:PayingWithMobilePersonalDevicesIFIPConferenceProceedings,Toulouse,F,2005.
22-27[33]AmirHerzberg.
Paymentsandbankingwithmobilepersonaldevices.
CommunicationsoftheACM.
Mayvol.
46.
NO.
5.
2003[34]R.
SaiAnand,C.
E.
VeniMadhavan.
AnOnline,TransferableE-CashPayment.
2000[35]S.
Kim,H.
Oh.
AnewelectronicchecksystemwithreusablerefundsDepartmentofComputerScienceandEngineerin.
2002[36]ShinyangLim,YoujinSong,SecureOnlineInternetReservationofE-GovernmentService(ORGS)UsingJavaCardApplicationsToolkit(J-CAT),EGOV2003,LNCS2739.
2003:272-277[37]AndreasPashalidis,ChrisJ.
Mitchell,UsingEMVCardsforSingleSign-On.
LectureNotesinComputerScience2004.
205-217[38]Davis,Mark,KansasProblemswithcomputersplagueCapFedinonlinebankinganddifficultieswithphonebillpaymentsystembeingresolved,officialsays.
CityStar,The(MO),2007.
Feb23[39]ChhayaMudgal,JulitaVassilevaMulti-agentNegotiationtoSupportanEconomyforOnlineHelpandTutoring.
UniversityofSaskatchewanComputerScienceDeparment.
2000[40]MaricelE,EstavilloDHLconsideringonlinepaymentservicetoclient.
BusinessWorld.
Manila.
Mar29.
1[41]Isaac,Sara.
SentinelOnlinetax-paymentservicesavestime.
NewspaperSourc,2006.
Jul17[42]邹小芃、吴玮.
第三方网上支付:难成B2B宠儿,经济论坛,2006(13):56-57[43]宗学哲.
网上支付很轻松,资金被盗很麻烦——警惕:网银盗转资金又有新花样,电子商务世界2006(4):58-59[44]陈湘.
银行代理支付业务:多方共赢的成功实践——从烟草在线代扣系统的研发推广谈起,中国金融电脑2006(12):22-25[45]阮喜珍.
政府在电子商务诚信体系建设中的作用.
商场现代化,2006(12):97-98[46]课题组.
基于支付网关的电子商务信用评价系统.
东北财经大学学报,2006(3):23-25[47]雷保中.
PAYPAL:网上支付霸主.
产权导刊-企业报道.
2006(1):50-51[48]王震.
SSL协议的安全与性能分析.
淮阴工学院学报.
2005(2):47-49[49]在线支付也有―信息孤岛‖.
电子商务世界.
2005(1)[50]吴刚,李道伦.
流通信息化业务管理及接入平台结构研究.
计算机工程与设计.
2005(7):66[51]廖敏慧,李晓晋.
打造网上银行供应链,提高支付效益,企业经济,2004(11):206-207武汉理工大学硕士学位论文102[52]袁小四.
中国银行国内联行资金监督管理系统.
中国金融电脑2003(4):43-44[53]辛云勇,胡晓华.
在线支付复制―银联‖,互联网周刊,2005(5)[54]段勇峰.
猜想:网上支付为国家税收铺路,电子商务世界,2005(7):24-26[55]赵莎.
撬开B2B网上支付之门,电子商务世界,2005(11):31[56]徐学军.
我国电子商务支付业务存在的问题及对策,经济纵横,2005(5):94-95[57]王一帆.
搭建厦门广电宽带在线支付自服务系统,中国有线电视,2006(21):2113-2114[58]张晓亮.
四大问题困挠下的在线支付,电子商务世界,2005(8):78-79[59]周明.
互联网:银行卡支付的新大陆---专访中国银联新渠道业务部总经理郭锐,中国信用卡,2006(11):18-25[60]张华.
联网联合发展过程中银行卡风险与防范对策,中国信用卡,2002(12):53-55[61]王遇舟.
B2B支付—在线支付的蓝海,电子商务世界,2006(9):66[62]沈冰,陈梅梅.
在线支付,难在何处,电子商务世界,2001(4):80[63]关振胜.
电子签名法.
对业界的影响,电子商务世界,2005(4):14[64]YangQifeng,FengBin,SongPing.
ResearchonChinaUnion-BankOnlinePaymentMode.
The13thCross-StraitAcademicConferenceOnInformationManagementDevelopment&RelevantStrategy2007(8),EnglishPart,222-229[65]中国人民银行.
电子支付指引(第一号).
2005-10[66]黄韦艳.
银联跨行交易系统.
每周电脑报.
2006-9-18:52[67]YangQifeng,ChengZhengwei,SongPing.
ResearchonOnlinePaymentModeBasedOnInternetBankingPaymentGateway.
2007InternationalConferenceonConvergenceInformationTechnology(ICCIT'07)[68]杨琦峰,冯彬,杨恩宁.
第三方电子商务平台的构建.
当代经济.
2006(11):75-77[69]YangQifeng,ChengZhengwei,SongPing.
ResearchonOnlinePaymentModeBasedonChinaUnionpay.
(Submitted)[70]顾卓.
B2B电子支付尚缺临门一脚.
电子商务世界.
2007(1):60-62[71]赵莎.
支付宝进军B2B猜想.
电子商务世界.
2006(4):64-65[72]孙凯.
网络金融新动向.
今日湖北理论版.
Vol,1.
2007(3):17-18[73]董畅岩,陈晓东.
信用卡网上支付隐匿套现.
政府法制.
2007(8)下:18-19[74]张莹,王婷,王键.
第三方支付面临受限.
每日新报.
2005-11-28专副版.
[75]黄建水,尹猛.
第三方网上支付法律问题及其对策研究.
宁波广播电视大学学报.
Vol,5.
2007(2):1-5[76]黄益.
我国网上支付现状及对策.
长沙大学学报.
2006(6):15-17武汉理工大学硕士学位论文103[77]YangQifeng,FengBin,SongPing.
StudyonAnti-MoneyLaunderingServiceSystemofOnlinePaymentbasedonUnion-Bankmode.
The3rdIEEEInternationalConferenceonWirelessCommunications,NetworkingandMobileComputing(WiCOM2007).
2007(9)VOLUMEII,1652-1661[78]QifengYang,MeiTao.
ResearchontheRealizationofDomesticE-businessOnlinePaymentBasedonUnion-bank.
2007InternationalConferenceonManagementScienceandEngineering.
,OrientAcademicForum.
2007(8)Vol2.
202-209[79]徐耀群,刘岩.
网上银行的风险与防范.
商业银行,2005(14):36-38[80]苏宏.
资金清算系统的设计和实现:[硕士学位论文],南京.
南京理工大学,2005.
[81]陈建勋,夏琳.
支付网关在现代电子商务领域的应用.
华南金融电脑.
2003(2):26-28[82]郭永艳,郝昌富.
华夏银行支付网关系统的设计与开发.
浙江工业大学学报.
2005(01):28-32[83]易永丰.
支付网关系统的保护神——数字证书的设计,计算机应用,2004(9):50-56[84]高云鹏.
支付结算与帐户管理系统的设计与实现.
软件设计与开发,2000(3):22-26[85]刘东,高云鹏.
现代金融支付网关系统模型设计探讨.
中国金融电脑.
2001(1):9-14[86]王冬.
银监会要求做好网上银行风险管理服务工作.
中国金融电脑.
2007(07):86-89[87]张卓其,史明坤.
网上支付与网上金融服务.
东北财经大学出版社,2002(5)[88]林祝春.
银企互联模式探讨.
华南金融电脑.
2006(9):83-84[89]汤四新.
网上银行与企业财务软件数据接口分析与设计.
中国金融电脑.
2004(1):49-52[90]YangQifeng,FengBin,SongPing.
DesignofDistributedHeterogeneousAnti-MoneyLaunderingSystembasedonMulti-Agent.
TheSixthInternationalConferenceonDistributedComputingandApplicationsforbusiness,engineeringandsciences(DCABES2007).
HubeiScienceandTechnologyPress.
2007(8),VolI,518-523[91]张成虎,黄柯.
基于智能代理技术的反洗钱应用系统.
中国金融电脑.
2006(4):48-51[92]王胜和.
基于数据挖掘的入侵检测系统设计.
计算机工程与设计.
2004(2):243-245[93]王闽,高朕栋.
基于案例推理的金融风险预警系统研究.
集团经济研究.
2006(24):171[94]李伟钢.
并行自组织映射算法与特性.
计算机世界报.
1998(49)[95]张成虎,李时.
基于AI技术的反洗钱系统设计.
中国金融电脑.
2005(3):44-47[96]YangQifeng,FengBin,SongPing.
ResearchonAnti-TaxEvasionSystembasedonUnion-BankOnlinePaymentmode.
theseventhIFIP(InternationalFederationforInformationProcessing)conferenceone-Business,e-Servicesande-Society(formerly:e-Commerce,e-Business,ande-Government),SpringerPress.
2007(10).
408-419[97]王韬,许评.
基于数据挖掘的税收决策支持系统设计.
管理科学.
2003(1):56-60武汉理工大学硕士学位论文104致谢在本论文完成之际,衷心感谢我的导师杨琦峰副教授.
感谢他对我学业上的悉心培养和不倦教诲.
他不仅教我掌握了一套完整的专业理论和方法,而且培养了我锲而不舍的学习精神和积极认真的工作态度.
他严谨的治学态度、缜密的思维、精益求精的科学作风深深地影响着我,使我受益匪浅.
同时,他对社会敏捷的观察力和思维力为我开展的研究提供了许多创新的思想指导.
可以说,我硕士研究生阶段的众多成果是与他悉心指导所分不开的.
我非常感激他在这几年中指导我所花的时间和精力,且我相信,在导师指导下的这几年学习、生活经历将对我以后的工作、生活产生重大的影响,使我终身受益.
同时,在论文的开题阶段,得到了聂规划教授、高新亚副教授、陈冬林副教授以及付魁等老师的宝贵意见,对我的研究的开展起到了指导性的帮助,非常感谢他们.
在平时的学习研究和硕士学习和论文撰写期间,得到了宋平副教授的指导以及课题组中陶梅、候振华、程正伟、徐畅、张斯航、马旋、李静等同学的支持和帮助,在这里我衷心地感谢他们!
感谢我的母校武汉理工大学给予我多年的教育,使我才成熟并顺利地完成学业.
感谢室友张国健、龚成方,他们在生活中给予的支持和帮助让我可以全力投入到研究当中.
感谢我的父母、姐姐,他们的支持与默默付出永远是我最坚强的后盾!
武汉理工大学硕士学位论文105附录1:论文相关数据表格表1CNAPS与商业银行行内汇兑系统接口业务处理范围一览表系统名业务名编号交易名HVPS发送1大额支付业务发送2撤销申请发送3支付业务状态查询发送4排队查询申请发送5排队调整申请发送6密押查询7业务明细下载申请发送8清算账户日报表查询请求报文接收1大额支付业务接收2撤销申请应答接收3支付业务状态查询回复接收4排队查询申请回应接收5密押查复6即时转账借贷通知接收7大额清算结果返回接收8通用回应报文接收9即时转账排队通知接收10即时转账撤销通知接收11质押融资通知接收12质押融资扣款通知接收13大额支付业务核对报文接收14支付业务明细下载报文接收15清算账户日报表查询下载报文BEPS发送1小额支付业务发送2撤销申请发送3支付业务状态查询发送4密押查询武汉理工大学硕士学位论文106续表15业务明细下载申请发送接收1小额支付业务接收2撤销申请应答接收3支付业务状态查询回复接收4密押查复5小额拒绝报文6小额支付业务核对报文接收7支付业务明细下载报文接收SAPS发送1余额查询申请发送2预期头寸查询申请发送3头寸预警设置报文发送接收1余额查询回应接收2预期头寸查询申请回应接收3头寸预警通知接收4销户提醒通知接收5销户成功通知接收6日间透支计息报文接收PMIS发送1退回申请发送2退回申请应答发送3小额定期借记退回报文发送4自由格式报文发送5查询书发送6查复书发送接收1系统状态变换报文接收2小额定期借记退回报文接收3退回申请接收4退回申请应答接收5自由格式报文接收6查询书接收7查复书接收8公共数据更新报文接收9支付业务收费清单报文接收武汉理工大学硕士学位论文107表2前置机与商业银行系统接口功能一览表系统运行阶段类型编号功能名称备注业务开始PMIS1接收业务开始通知系统状态为10,原系统状态为00.
日间处理HVPS1发送大额往账支付业务2接收大额来账支付业务3撤销申请4支付业务状态查询5接收即时转账借贷通知6接收即时转账排队通知7接收即时转账撤销通知8接收质押融资通知9接收质押融资扣款通知BEPS1发送小额往账支付业务2接收小额来账支付业务3撤销申请4支付业务状态查询PMIS1发送退回申请2接收退回申请3发送退回申请应答4接收退回申请应答5定期借记退回报文发送6定期借记退回报文接收7发送查询查复书8接收查询查复书9发送自由格式报文10接收自由格式报文11接收支付业务收费清单报文12接收公共数据更新报文武汉理工大学硕士学位论文108续表213接收截止警告通知系统状态为10,原系统状态为10.
14接收截止通知系统状态为20,原系统状态为10.
业务截止SAPS1接收日间透支计息报文PMIS1接收清算窗口打开通知(头寸不足时)或日终通知系统状态为30或40,原系统状态为20.
清算窗口HVPS1发送大额往账支付业务只能发送业务种类为资金调拨的汇兑指令和同业拆借指令2接收大额来账支付业务3撤销申请4支付业务状态查询5接收即时转账借贷通知6接收即时转账撤销通知BEPS1接收小额来账支付业务SAPS1接收筹措资金通知PMIS1接收自由格式报文2发送自由格式报文3接收日终通知系统状态为40,原系统状态为20或30.
日终对账HVPS1接收大额支付业务核对报文2发送支付业务明细数据下载请求大额明细数据下载BEPS1接收小额支付业务核对报文2发送支付业务明细数据下载请求小额明细数据下载PMIS1接收日切通知系统状态为00,原系统状态为40.
武汉理工大学硕士学位论文109表3前置机客户端功能一览表类型编号功能名称备注大额支付业务管理1业务查询在所有系统运行阶段都可以进行操作2业务统计在所有系统运行阶段都可以进行操作3手工加押核押处理在所有系统运行阶段都可以进行操作4密押查询当系统处于日间处理运行阶段可以进行操作5支付业务明细下载当系统处于日终对账处理阶段可以进行操作6清算账户日报表查询在所有系统运行阶段都可以进行操作排队管理1排队查询当系统处于日间处理以及清算窗口运行阶段可以进行操作2排队调整当系统处于日间处理以及清算窗口运行阶段可以进行操作小额支付业务管理1业务查询在所有系统运行阶段都可以进行操作2业务统计在所有系统运行阶段都可以进行操作3手工加押核押处理在所有系统运行阶段都可以进行操作4密押查询当系统处于日间处理运行阶段可以进行操作5支付业务明细下载当系统处于日终对账处理阶段可以进行操作SAPS信息管理1余额查询当系统处于日间处理以及清算窗口运行阶段可以进行操作2预期头寸查询当系统处于日间处理以及清算窗口运行阶段可以进行操作3头寸预警设置当系统处于日间处理运行阶段可以进行操作登录1向CCPC登录在所有系统运行阶段都可以进行操作2向CCPC退出在所有系统运行阶段都可以进行操作武汉理工大学硕士学位论文110续表3信息查询1查询查复书查询在所有系统运行阶段都可以进行操作2退回申请查询在所有系统运行阶段都可以进行操作3日间计息查询在所有系统运行阶段都可以进行操作4业务收费查询在所有系统运行阶段都可以进行操作5系统通知查询在所有系统运行阶段都可以进行操作系统管理1用户登录在所有系统运行阶段都可以进行操作2用户退出在所有系统运行阶段都可以进行操作3系统参数维护在所有系统运行阶段都可以进行操作4系统参数查询在所有系统运行阶段都可以进行操作5用户管理在所有系统运行阶段都可以进行操作6密码变更在所有系统运行阶段都可以进行操作7日志查询打印在所有系统运行阶段都可以进行操作8行名行号查询在所有系统运行阶段都可以进行操作9行名行号导入在所有系统运行阶段都可以进行操作磁盘管理1商业银行磁盘提出当系统处于日间处理、清算窗口以及日终对账处理运行阶段可以进行操作2商业银行磁盘提回在所有系统运行阶段都可以进行操作3向CCPC磁盘提出当系统处于日间处理、清算窗口以及日终对账处理运行阶段可以进行操作4从CCPC磁盘提回在所有系统运行阶段都可以进行操作数据管理1备份与恢复在所有系统运行阶段都可以进行操作2数据清除在所有系统运行阶段都可以进行操作日终处理1手工日终处理当系统处于日终对账处理运行阶段可以进行操作2日终报表打印当系统处于日终批处理运行阶段可以进行操作3日终汇总对账结果查询当系统处于日终批处理运行阶段可以进行操作武汉理工大学硕士学位论文111附录2:攻读硕士学位期间参与的科研课题[1]参与教育部人文社会科学研究2007年度规划基金课题:在线支付主导模式及其创新服务研究,项目批准号(07JA630028),教社科司函[2007]179号,2007.
3-2010.
12[2]参与国家自然科学基金项目:基于知识网格的电子商务智能推荐系统研究,70572079/G021004,2006.
1-2008.
12[3]参与武汉理工大学博士基金课题―在线支付主导模式研究‖,项目编号为:471-38650316,2007-2008.
12;[4]参与2006年度湖北省教育厅科技研究计划重点项目:高等院校学科专业特征知识资源库构建及综合开发利用研究,鄂教思政[2006]2-2006z036[5]参与完成武汉理工大学研究生院重点教改课题:基于IBM国际合作项目的电子商务研究生创新能力培养研究,2004.
12-2006.
12[6]参与湖北省重点科技项目计划项目―城市轨道交通工程空间资源利用决策支持模型研究‖,鄂建文[2004]187--Kz200421.
[7]参与2005年武汉市建设科研项目计划课题:武汉市轨道交通工程筹融资方案及政策研究,武建[2005]94-10武汉理工大学硕士学位论文112附录3:攻读硕士学位期间发表的学术论文[1]YangQifeng,FengBin,SongPing.
StudyonAnti-MoneyLaunderingServiceSystemofOnlinePaymentbasedonUnion-Bankmode.
The3rdIEEEInternationalConferenceonWirelessCommunications,NetworkingandMobileComputing(WiCOM2007).
2007(9)VOLUMEII,P1652-1661(IEEEXplore/EI检索)[2]YangQifeng,FengBin,SongPing.
ResearchonChinaUnion-BankOnlinePaymentMode.
The13thCross-StraitAcademicConferenceOnInformationManagementDevelopment&RelevantStrategy2007(8),EnglishPart,p222-229(ISTP检索)[3]YangQifeng,FengBin,SongPing.
DesignofDistributedHeterogeneousAnti-MoneyLaunderingSystembasedonMulti-Agent.
TheSixthInternationalConferenceonDistributedComputingandApplicationsforbusiness,engineeringandsciences(DCABES2007).
HubeiScienceandTechnologyPress.
2007(8),VolI,p518-523.
(ISTP检索)[4]YangQifeng,FengBin,SongPing.
ResearchonAnti-TaxEvasionSystembasedonUnion-BankOnlinePaymentmode.
theseventhIFIP(InternationalFederationforInformationProcessing)conferenceone-Business,e-Servicesande-Society(formerly:e-Commerce,e-Business,ande-Government),SpringerPress.
2007(10).
408-419(ISTP检索)[5]YangQifeng,FengBin,SongPing.
Technologicalframeworkdesignoftheurbanemergencycommandsystem.
TheFirstInternationalConferenceonRiskAnalysisandCrisisResponse.
2007.
9(EI/ISTP检索)[6]QifengYang,BinFeng,GuihuaNie,PingSong.
ComparativeStudyonE-businessRecommenderSystemandItsCoreTechnology.
TheSixthWuhanInternationalConferenceonE-Business,AlfredUniversityPress.
2007(5),VOLⅡ,p1018-1025.
(ISTP检索)[7]YangQifeng,FengBin,ChengZhengwei,SongPing.
ResearchonDesignofNationalInformationSystemforLettersandCalls.
TheSixthInternationalConferenceonDistributedComputingandApplicationsforbusiness,engineeringandsciences(DCABES2007).
HubeiScienceandTechnologyPress.
2007(8),VolI,p125-129.
(ISTP检索)[8]YangQifeng,FengBin,NieGuihua,LiuPingfeng.
StudyofIntegrationmethodandApplicationofEnterpriseMultidimensionalStandardizationManagementSystembasedonKnowledgeManagement.
The6thInternationalConferenceonManagement.
GlobalizationChallengeandManagementTransformation,SciencePress.
2007(8),VOL.
III,p2043-2049(ISTP检索)武汉理工大学硕士学位论文113[9]YangQifeng,FengBin,SongPing.
ResearchonE-CommerceplatformconstructionbasedonIntegrationofSupplyChainandLogisticsofPharmaceuticalIndustry.
The4thInternationalConferenceonInnovationandManagement,WuhanUniversityofTechnologyPress(ISTP检索)[10]YangQifeng,FengBin,SongPing.
ResearchonAgriculturalE-commercePublicTradePlatformSystem.
TheFirstInternationalConferenceonComputerandComputingTechnologyApplicationsinAgriculture.
2007.
11(ISTP检索)[11]SongPing.
YangQifeng,FengBin.
Applicationofentropycoefficientoptimizationmodelofmulti-criteriadecisioninpost-evaluationofUrbanRailTransit.
The3rdIEEEInternationalConferenceonWirelessCommunications,NetworkingandMobileComputing.
2007.
9.
(IEEEXplore/EI检索)[12]YangQifeng,NieGuihua,SongPing,FengBin.
ADesignofResearchonKnowledgeCollaborationMechanisminSupplyChainBasedonSemanticWeb.
2007InternationalConferenceontransportationEngineering,AmericanSocietyofCivilEngineers,ASCE.
2007(7),VOL3,p2343-2349(EI检索)[13]YangQifeng,ChengZhengwei,SongPing,FengBin.
ResearchontheApplicationofNationalInformationSystemforLettersandCalls.
AcademicCommitteeof2007InternationalConferenceonPublicAdministration(3rdICPA),Proceedingsof2007InternationalConferenceonPublicAdministration,UniversityofElectronicScienceandTechnologyofChinaPress.
P814-820(ISTP检索)[14]SongPing,YangQifeng,FengBin.
AMultidisciplinaryIntegrationStudyofEnterprises'SupplyChainCollaborationManagement.
InternationalJournalofElectronicCustomerRelationshipManagement(IJECRM).
2007.
8[15]QifengYang,SihangZhang,BinFeng.
ResearchonPersonalizedRecommendationSystemofScientificandTechnologicalPeriodicalBasedonAutomaticSummarization.
TheFirstInternationalSymposiumonInformationTechnologiesandApplicationsinEducation.
2007.
11[16]杨琦峰,冯彬,杨恩宁.
第三方电子商务支付平台的构建[J].
当代经济,2006,(11).
武汉理工大学硕士学位论文114附录4:攻读硕士学位期间获得的奖学金及荣誉1.
武汉理工大学2006-2007年度校三好研究生标兵获得者2.
武汉理工大学2006-2007年度特等奖奖学金获得者3.
武汉理工大学2006-2007年度树人奖奖学金获得者