互联网支付可行性研究报告.docx

互联网支付项目可行性研究报告目录 一、总论51.1 项目概况51.2 可行性研究的依据5二、项目提出背景及必要性52.1 项目提出的背景52.2 项目建设的必要性7三、项目市场分析83.1 第三方互联网支付市场规模83.2 市场竞争103.3 发展趋势13四、业务主体144.1 业务主体144.2 组织架构16五、建设项目介绍175.1 项目内容175.2 建设规模175.3 支付业务实现手段17六、投资估算及资金筹措266.1 投资估算266.2 项目投资计划266.3 资金筹措27七、效益测算及评价277.1 盈利模式277.2 目标市场287.3 效益预测287.3.1 测算依据287.3.2 财务效益分析29八、风险分析318.1 市场风险318.2 管理风险318.3 洗钱风险318.4 网络安全风险338.5 技术风险348.6 法律风险35II 一、总论 1.1 项目概况 项目名称：*互联网支付 投建单位：*支付服务有限公司（拟）投资单位：*股份有限公司 投建地址：*市*路 187 号易盛大厦 12F 投资规模：1 亿元人民币 1.2 可行性研究的依据 1. 非金融机构支付服务管理办法，中国人民银行令 2010 年第 2 号，2010-06-14； 2. 非金融机构支付管理办法实施细则，中国人民银行公告2010第 17 号，2010-12-01； 3. 支付机构客户备付金存管暂行办法（征求意见稿），2011-11-04； 4. 支付机构互联网支付业务管理办法（征求意见稿），2012-01-05；二、项目提出背景及必要性 2.1 项目提出的背景 2.1.1 B2B 电子支付缺失阻碍行业转型升级 从 2003 年至今，国内 B2B 电子商务市场进入高速发展时期，但目前的主要服务方式仍然停留在信息流的简单传递阶段，并未真正实现企业间的在线交易，更遑论信息流、资金流和物流的有效协同，其主要原因之一就在于企业间大额电子支付这一重要环节的缺失。 支付环节的缺失导致企业电子商务服务商的商业模式相对单一、缺少实质的行业进入门槛、服务商之间同质竞争严重，进一步限制了电子商务对于产业和商品流通的深层次的促进作用。而近乎同时期发展的 C2C、B2C 等电子商务领域，在线交易与支付的有效结合塑造了网络信用体系和商业规则，对传统的产业和流通形态进行了有效的补充和重构。 我国中小企业创造的最终产品和服务价值逾国内生产总值的 60%，缴税额超过税收总额的 50%，并提供了 80%的城镇就业岗位。然而中小企业相对信息化水平较弱、企业经营状况欠缺透明化，缺少银行信贷支持，中小企业的平均生命周期不到 3 年。以交易为核心、对接地方信用平台，致力于消减企业信息的非对称性、建立跨区域的网络信用体系是企业电子商务平台的发展方向之一，在这种体系下，企业能够获得更健康的生长环境，政府、银行等能更好的参与、支持中小企业。在当前阶段，实现企业在线支付是达成该体系的必要条件。 在经历长时间的行业模式瓶颈后，一些 B2B 电子商务领先企业如阿里巴巴、我的钢铁网、易贸网等先后宣布打造在线交易平台，而地方性的商品交易平台也如雨后春笋般涌现，建设符合企业大额交易特点、适应企业交易服务功能的 B2B 互联网支付工具成为必然选择。 2.1.2 支付牌照发放，开启行业发展时代 第三方研究机构艾瑞咨询（iResearch）指出，央行支付牌照的发放，开启了第三方支付行业发展的新纪元，更多的应用服务领域正在向支付行业敞开。在管理措施不断细化、监管主体不断多元化的趋势下，整个支付行业的体系将日趋完善，政策环境的不确定性因素将大大削弱，这些对于支付行业的发展，具有重要意义。 而伴随支付行业进入监管时代，第三方支付经济及政策地位已日益明确，更多的行业和企业正在向第三方支付企业开放。以传统行业 B2B 电商、行业解决方案为代表的全新的业务体系开始在整体的交易规模中逐步放量。 2.2 项目建设的必要性 2.2.1 项目建设对公司发起人的必要性 公司全资发起人*股份有限公司（以下简称“*”）为上千万家制造业企业提供十余年的 B2B 电子商务服务。*旗下生意社平台则聚集了上万基础原材料卖家，从事于大宗商品数据服务。通过打造在线交易和在线支付平台，*能够贯通产业链，有助于公司业务转型、服务深化，增强核心竞争力及盈利能力。 2.2.2 项目自建的必要性 当前第三方支付工具主要针对个人消费市场，个人交易与企业交易在多方面表现在较大差异，现有绝大多数功能无法适用于企业，考虑到后续功能开发的连贯性，公司认为项目有自建必要。 三、项目市场分析 3.1 第三方互联网支付市场规模 艾瑞咨询数据显示，2011 年中国支付行业互联网支付业务交易规模达到 22038 亿元，同比增长 118.1%，同时艾瑞预测 2012 年、2013 年的交易规模分别为 36814 亿元和 54106 亿元，市场增长率分别为 67%和 47%。至 2015 年，预计市场交易规模将达到 92607 亿元人民币，超过 2011 年年度交易规模的 4 倍。 图1 中国支付行业互联网支付业务交易规模 数据同时显示 2011 年中国第三方支付互联网支付业务结构中，网络购物占 45%、航空客票占 12.3%、电子商务 B2B 占 4.4%、电信缴费占 6.6%、网络游戏占 3.1%。 艾瑞同时预测，电子商务 B2B 所占的互联网支付规模将在未来几年逐步增长，2011-2013 年折合交易规模约为 970 亿元、2098 亿元、3950 亿元；至 2015 年，B2B 电子商务将占互联网支付总规模的 9.3%，折合 8612 亿元，仅次于网络购物的规模。 图2 第三方支付互联网支付业务结构 3.2 市场竞争 艾瑞数据显示，2011 年互联网支付规模前 7 家企业共占据了市场总份额的 98.3%，仅支付宝就占据 49%，财付通占 20.4%，银联所属的三家企业市场总额占据第三，约为 8.4%。 图3 第三方支付互联网支付交易规模市场份额 另一家市场研究机构 EnfoDesk 易观智库最新数据显示，截止 2012 年第 1 季度，中国第三方互联网支付市场注册账户数达到 10.89 亿，其中支付宝和财付通的注册账户规模以绝对优势占据前两位，分别达到 61.78%和 18.91%。 图4 第三方支付互联网支付注册用户数份额 当前中国的第三方网络支付市场中，企业集中度非常高。非独立的第三方支付平台，如支付宝、财付通，依托自身 C2C 购物网站交易额的不断攀升以及背后集团公司的强大资源和实力支持，在商户和用户的开拓方面进展都很迅速，直接拉动其交易额规模的快速增长；银联则依靠深厚背景发展十分迅速，覆盖区域最广；相比较而言，独立的第三方支付平台交易额规模少，但数量众多，相互之间的竞争十分激烈，表现在商户及用户的争夺、以及产品服务的创新等方面。 在 B2B 支付领域，银联、支付宝、快钱可能成为公司对外市场拓展的主要竞争对手。 3.3 发展趋势 第三方支付的发展最初起始于网上支付的需求不断增加，但目前第三方支付的需求越来越多来自于各个企业和行业对金融产品的差异化需求。 在传统业务领域，即网游、网购为代表的互联网支付业务日趋成熟，越来越多的公司将触角伸向新的领域。横向介入新的领域几乎是各个支付企业的共同方针。除网购支付、游戏充值之外，基金支付、保险代销、线下支付、银行卡收单等支付领域纷纷成为行业热点。而另一些公司，如快钱则在企业金融服务市场发力。 在“看得见”的领域，拉卡拉、支付宝等企业开始布局POS收单业务，这些不仅包括传统的银行涉足的领域如小商户、连锁商业机构，也包括物流等新的方向。拉卡拉也开发了新的移动POS设备，专为物流行业设计。 而在“看不见”的领域中，以快钱为例，快钱已经与各大银行达成合作，建立起一套跨银行、跨地域、跨网络的信息化支付清算平台。快钱依托此平台，推出了包括电子收付款、应收应付账款融资等创新产品组合，由此形成一套流动资金管理解决方案，服务于各个行业领域。 航空、保险、网购、教育和服装等行业都将是第三方支付公司重点关注的行业。未来甚至将会把支付相关服务拓展到制造业、农业领域。金融领域如基金销售支付也成为近期第三方支付公司争夺的市场。 四、业务主体 4.1 业务主体 4.1.1 *支付概况 本项目的运作主体为*支付服务有限公司，基本情况如下表所示： 单位名称 *支付服务有限公司 法人代表姓名 孙德良 注册资本 1 亿元人民币 人员规模 50-100 人 注册地址 *省*市*路 187 号易盛大厦 12 楼 股东构成及控制情况 *股份有限公司持有 100%股权 表一 运营业务主体概况 4.1.2 出资人介绍 *股份有限公司（原*科股份有限公司）是一家专业从事互联网信息服务、电子商务和企业应用软件开发的高科技企业，是国内最大的垂直专业网站开发商，国内专业 B2B 电子商务标志性企业，国内大宗商品数据权威机构，大宗原材料在线交易服务与在线融资服务提供商。 公司拥有一支由博士、硕士、学士组成的层次合理的技术开发队伍、市场开拓及服务队伍，现有员工 1000 余人，公司先后在北京、上海、广州、济南、成都、沈阳、武汉、石家庄、郑州、厦门、青岛、无锡、西安、长沙、哈尔滨、美国、荷兰、日本、韩国等地设立了分支机构，形成遍布全国、辐射全球的市场营销与服务体系。 *公司曾先后承担“国家发改委化工行业电子商务应用工程”、“全国电子信息推广应用项目”、“*省软件产业发展计划项目”，“*省经贸委推进流通企业电子商务进程项目”，“*省信息产业科技、新产品试制计划项目”“*市第一批高技术产业化项目”等一大批国家省市级重点项目。享受国家发改委电子商务专项资金，*省软件发展专项资金及*省信息服务业发展专项资金等，被*省科技厅认定为“*省高新技术企业”。 公司立足 B2B 、数据、交易三大战略，成功创建并运营了中国化工网（）、全球化工网（）、中国纺织网（）、中国医药网（）等多个国内外知名的专业电子商务网站。并以开创性的“小门户+联盟”模式，建设与发展了生意人的第一站*（）。重磅打造了集跟踪、分析和研究大宗品于一身的国内大宗品的权威机构生意社和突破传统交易模式为广大客户提供大宗品原料交易与在线融资服务的大宗品交易平台。 公司所取得的成绩得到了社会各届的广泛赞誉和肯定，公司先后被评为 “工业动态信息专报”（工业和信息化部）引用中国化工网监测数据企业、工业信息化运行形势指数企业（工业和信息化部信息化推进司）、全国“首批行业信息技术应用推广服务机构示范企业”、*省重点示范企业、*省首批重点流通企业、*省信用管理示范企业、2006 年荣获国务院发展研究中心新经济十强企业奖、2010 年被国家工商联推选为首届中国创新榜样、公司*商标被评为*省著名商标，*被评为*省知名品牌。 4.2 组织架构 *支付服务有限公司拟设立的组织架构如下图： 总经理资产管理技术部市场部风控部财务部行政部办公室 图五 组织架构图 人员初步规划为 50 人，其中资产管理部 5 人，技术部 15 人、市场部 12 人、风控部 5 人、财务部 5 人、行政部 5 人，其余 3 人。 五、建设项目介绍 5.1 项目内容 建设项目为“B2B 互联网支付平台”，建设内容如下表所示： 支付类型 互联网支付 交易对象 B2B 交易类型 网关支付 处理类型 一般支付、担保支付 表二 项目建设内容 5.2 建设规模 项目建设规模为全国性的互联网支付平台。 5.3 支付业务实现手段 5.3.1 支付业务流程 （一）一般支付业务流程图如下所示： 图6 担保支付业务流程 1. 买卖双方通过交易平台签约； 2. 买方通过支付平台选择相应网银； 3. 支付平台通过 B2B 网关接口跳出所选择的银行网银； 4. 买方把相应的交易金额通过网银支付到支付平台； 5. 支付平台将货款划转至卖方银行账户； 6. 卖方发货给买方。 （二）担保支付业务流程如下所示： 图7 担保支付业务流程 1. 买卖双方通过交易平台签约； 2. 买方通过支付平台选择相应网银； 3. 支付平台通过 B2B 网关接口跳出所选择的银行网银； 4. 买方把相应的交易金额通过网银支付到支付平台； 5. 支付平台通知卖方到款； 6. 卖方发货给买方； 7. 买方收货后，输入支付密码确认向卖家打款； 8. 支付平台将货款划转至卖方银行账户。 （三）支付业务过程中的资金流转 支付平台在各银行开设的备付金账户形成一个账户群组，支付业务过程中的资金流转主要在买家银行账户、卖家银行账户以及备付金账户群组之间进行，如下图所示： 图8支付业务过程中的资金流转 1. 买家通过某银行网银将交易资金打入支付平台对应该银行的备付金管理账户中； 2. 支付平台直接（一般支付）或者在买家确认下（担保支付）将资金划转至卖家银行账户。 其中，在资金划转的过程中，可能涉及到备付金账户群组间的资金调拨，该资金调拨通过备付金存管银行的收付账户完成。 5.3.2 第三方支付的功能模块 系统功能模块如下图所示： 电子支付平台系统客户管理账户管理交易处理资金结算统计报表运营管理 图9 系统功能模块 客户管理：客户信息、合作交易平台信息、银行信息的登记及管理等功能；账户管理：客户支付账户的管理及查询、交易明细查询等功能；交易处理：包含一般支付、担保支付、退款处理等功能；资金结算：客户结算等功能；统计报表：业务类报表、运营管理类报表等功能； 运营管理：运营人员的权限管理、退款审核等功能。 5.3.3 第三方支付的通讯实现 商户系统与支付平台的数据交互采用 HTTP 标准的 GET 或 POST 协议进行通讯， GET或POST一般用于页面跳转的请求和通知、后台系统页面调用的请求、后台通知的请求。 交易平台 支付平台 （1）生成交易记录 (2)发送请求交易数据 （3）请求的交易数据 (4)返回响应数据 （5）对响应的数据进行处理 图10 通讯实现 （1） 生成交易记录 买方根据支付平台提供的接口规则，通过程序生成得到签名结果及要传输给支付平台的交易记录数据。 （2） 发送请求交易数据 把生成的交易记录数据，通过页面链接跳转或表单提交的方式传递给支付平台。 （3） 支付平台对请求数据进行处理 支付平台获得这些数据后，会先进行安全校验等验证，一系列验证通过后便会处理这次发送过来的数据请求。 （4） 返回处理的结果数据 对于处理完成的交易，支付平台会以两种方式把数据反馈给商户网站。 l 程序上自动进行重新构造 URL 地址链接，在用户当前页面上通过自动跳转的方式跳回商户在请求时设定好的页面路径地址。 l 支付平台服务器主动发起通知，调用商户在请求时设定好的页面路径 （5） 对获取的返回结果数据进行处理 商户在同步通知处理页面或服务器异步通知页面获取支付平台返回的结果数据后，可以结合自身网站的业务逻辑进行数据处理（如：订单更新、自动充值到会员账号中等）。 5.3.4 通讯过程中的加密处理 第三方支付实现中，安全性是最为重要的一个因素，因而必须采用保证系统的安全性技术，需要考虑的主要安全因素有：有效性；机密性；完整性；可靠性（不可抵赖和鉴别性）。目前流行的加密技术主要包括以下几种： (1)、对称加密技术 对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，美国国家标准局提出的DES 标准是目前广泛采用的对称加密技术之一。另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES 的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。 (2)、非对称加密技术 1976 年，美国学者Dime 和Henman 为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。非对称加密技术需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，相对于“对称加密算法”这种方法叫做“非对称加密算法” (3)、SSl加密技术 SSL (Secure Socket Layer)为Netscape 所研发，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。它已被广泛地用于Web 浏览器与服务器之间的身份认证和加密数据传输。SSL 运行在TCP/IP 层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5 以及RSA 等加密算法，使用40 位的密钥，适用于商业信息的加密。 (4)、数字签名 数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名能够实现的功能：保证信息传输的完整性；发送者的身份认证；防止交易中的抵赖发生；发方事后不能否认所发送过的消息，收方或非法者不能伪造、篡改消息。 数字签名是公开密钥加密技术的另一类应用。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用ASH 函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 第三方支付过程中涉及到加密技术的主要有以下几个方面： 用户的注册信息。用户注册时的相关信息需要采用加密技术，这样可以保证用户信息的安全，防止重要信息泄露。一般情况下，用户的密码都需要加密，其他的信息根据平台的不同，加密的程度也不同。 用户的交易相关信息。交易过程中的大部分信息都需要加密，尤其是支付过程中，用户输入相关的账户和密码以及金额等信息传输时更需要加密，交易订单具体信息、送货地址、身份验证信息、手机短信验证信息等也需要进行加密。 用户使用相关服务提供的信息。比如手机号码、身份证号码等，这些信息也需要加密，以免泄漏对用户造成不必要的影响。 六、投资估算及资金筹措 6.1 投资估算 本投资估算主要为建设与运营支付平台所有软硬件设备购置费、研发费、支付保障金、流动资金等内容。 由于本项目为电子商务项目，投资呈现出轻资产的特点，用于软硬件设备和研发费用的资金占总投资额的比例较低，主要投资作为支付保障金及流动资金用于项目的运营。 此外，非金融机构支付服务管理办法实施细则规定，在全国范围内开展第三方支付业务的公司注册资本不得低于 1 亿元人民币。 6.2 项目投资计划 项目具体投资计划如下表所示： 单位：万元 序号 项目名称 投资金额 投资比例 一、硬件投资 1 应用服务器 50 0.5% 2 存储系统 100 1% 3 安全系统 100 1% 4 网络系统 10 0.1% 二、软件投资 1 在线支付系统软件开发 100 1% 三、单位建投 1 单位投建及办公用品 200 2% 三、其它费用 1 前期项目管理费用 40 0.4% 2 人员培训 100 1% 四、流动及支付保障资金 1 流动资金 3300 33% 2 支付保障金 6000 60% 合计 10000 100% 表三 项目投资计划 6.3 资金筹措 项目投资资金全部为公司自有资金。 七、效益测算及评价 7.1 盈利模式 第三方支付的盈利模式主要为沉淀资金利息收入和交易手续费收入。 7.2 目标市场 *主要为各类 B2B 电子商务平台提供支付结算服务，先期主要为*旗下行业电子商务网站的各项交易提供服务。 7.3 效益预测 7.3.1 测算依据 （1） 项目计算期限 项目建设期为1.5年，预计项目2014年正式投建,建设期结束开始运营。 （2） 收入预算 沉淀资金按日均交易额的5 倍计算，沉淀资金活期存款利息按 0.4%测算，定期存款按 3%测算，其中定期存款资金占50%；交易手续费按交易额 0.2%计算；2013年日均交易额按1000万元测算，之后每年按75%的增长率计算。 （3） 人员成本 员工人均工资、社会保险费、公积金的年成本为8万元/年，伴随人员数量及工资上涨，人员方面总支出按20%年均增长。 （4） 费用 销售费用（不含人员成本）按营收的15%测算，管理费用（不含人员成本）按营收的10%测算。 （5） 税率 营业税税率5%，所得税税率25%。 7.3.2 财务效益分析 （1） 销售收入 单位：万元 项目 2014年 2015年 2016年 2017年 交易手续费 720 1260 2205 3858.75 利息收入 85 148.75 260.31 455.55 收入合计 805 1408.75 2465.31 4314.3 （2） 总成本费用 单位：万元 项目 2014年 2015年 2016年 2017年 折旧摊销 112 112 112 112 人员成本 400 480 576 691.2 销售费用 120.75 211.31 369.8 647.14 管理费用 80.5 140.88 246.53 431.43 营业税 40.25 70.44 123.27 215.71 成本合计 753.5 1014.63 1427.6 2097.48 （3） 经营利润 单位：万元 项目 2014年 2015年 2016年 2017年 营业利润 51.5 394.12 1037.71 2216.82 净利润 38.63 295.59 778.29 1662.61 （4） 效益评价 1. 根据非金融机构支付服务管理办法实施细则规定要求，在全国范围内从事支付结算服务的非金融机构支付服务公司注册资本金不得低于 1 亿元，所以项目整体资金投入较高； 2. 项目建设主要目的为用于*旗下的各项交易服务进行支付结算服务，因此前期的交易量和收入均以此交易量进行测算，未对用于其他平台的交易量和收入进行测算。 八、风险分析 8.1 市场风险 企业间的线上电子支付作为互联网新兴产物，可能在短期内面临市场开拓风险。 公司将在前期加强对*旗下会员的沟通和宣传，不断加强市场营销网络的建设，直接面向各地客户，深入挖掘市场的切实需求，以更好的为其提供优质服务。 8.2 管理风险 因内部工作人员违规操作或操作失误等管理风险可能造成用户或商户机构资金损失。 针对这一情况，一方面公司要积极完善网络支付业务内控制度，提高制度执行力；另一方面公司将从各类风险事件中吸取教训，建立有效的内部监督机制，确保内控制度的落实，把网络支付业务纳入到内部审计工作的整体计划中，结合案件专项治理工作，建立合规风险管理的长效机制。同时，公司将高度重视对干部员工的教育和思想动态管理，加强宣传教育，提高风险防范能力，加强内部员工的合规和职业操守教育，重视对有异常活动员工的排查。 8.3 洗钱风险 随着电子支付技术的发展，洗钱等犯罪活动也日益高科技化、隐蔽化，电子支付作为新兴的先进的支付方式，也成为犯罪分子潜在的洗钱手段，成为洗钱活动易发、高危的领域之一。 针对洗钱风险，公司将高度重视、积极开展反洗钱相关工作，认真履行反洗钱法定义务，加强反洗钱犯罪内控措施建设，开展可疑交易监测及监控，利用对电子支付业务流程的熟悉，在向银行和商户提供电子支付服务技术方案时，利用独特的技术控制手段，对异常资金交易进行监控，弥补社会预防和司法预防等方式的不足。 1、 成立反洗钱工作小组，健全和完善内控机制 公司将建立一整套切实可行的鉴别、分析、报告可疑支付交易的操作办法、指标体系，方便一线人员操作。 2、 商户身份识别 为确保支付系统不被犯罪分子利用为洗钱的渠道，拟采取技术手段对商户的真实身份进行识别商户在申请入网均需进行资质审查及核实，商户申请必须“三证”齐全，且真实、有效，并在境内有固定营业场所。同时规范保存所有特约商户信息和影像资料。 3、 保存身份资料和交易记录 按照安全、准确、完整、保密原则，建立客户资料管理制度，妥善保存客户身份资料和交易记录，确保能随时提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。 4、 对大额、可疑交易进行识别和控制 建立了大额、可疑资金支付报告制度，以识别和控制大额、可疑资金交易 5、 加强员工培训和宣传教育 切实加强教育培训工作，使重点岗位的业务人员具有高度的反洗钱意识和熟练的反洗钱技能，掌握反洗钱操作程序、可疑资金的识别和分析等知识，熟悉有关反洗钱方面的规定、反洗钱操作规程及发现和处理可疑交易的措施办法 8.4 网络安全风险 网络支付的业务及风险控制工作均是由电脑程序和软件系统完成, 故网上支付系统的安全是网络支付面临的重要风险。虽然公司的网络支付系统平台设计有多层安全系统，并将不断开发和应用具有更高安全性的技术及方案，以保护支付平台的平稳运行。但从总体来说，其安全系统仍面临着巨大的风险。这种风险可来自计算机内部，比如系统停机、磁盘损坏等不确定因素, 也会来自网络外部的黑客攻击, 以及计算机病毒破坏等因素。 安全风险主要体现在三个方面: 一是数据传输过程中遭到攻击，威胁用户资金安全；二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用，危害整个系统的安全，造成重大损失；三是计算机病毒可能突破网络防范，入侵网上支付的主机系统，造成数据丢失等严重后果。 针对网络安全风险，建立网络安全防护体系，防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全，通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术，从而确保资料传输时的隐秘性，保障使用者在输入密码、账号及资料后不会被人劫取及滥用；第二种是被称为“防火墙”的安全过滤路由器，防止外来者的不当侵入；第三种防护措施是“可信赖作业系统”，它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。 8.5 技术风险 电子支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。 发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策，以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。 8.6 法律风险 电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。 目前，全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。 电子支付是技术发展的产物，许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来。贯彻实施，因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。中华人民共和国电脑系统安全保护条例、中华人民共和国电脑信息网络国际联网管理暂行规定对电脑信息系统的安全和电脑信息网络的管理使用做出了规定，严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理，提高安全防范意识和责任感，确保电子支付业务的安全操作和良好运行。为此，要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育，使其从根本上认识到金融网络系统安全的重要性，并要加强各有关人员的法纪和安全保密教育，提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物，使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式，如专门的技术课程要求员工参加业内的研讨会、工作小组。同时，保证相应的技术人员能够有时间进行研究、学习，跟踪市场和技术的发展状况。二是对客户进行教育和培训，教会他们如何使用银行的设备，出现问题怎么办，并通过培训向客户披露有关的信息，如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求，等等，以此减少相应的法律风险。 36