《城市在线支付业务可行性研究报告.doc》由会员分享,可在线阅读,更多相关《城市在线支付业务可行性研究报告.doc(44页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 广东城市在线支付有限公司支付业务许可证申请材料申请材料之第六项、支付业务可行性研究报告目 录一、预付卡业务的整体市场前景及经营前景126(一)公司简介126(二)预付卡业务市场前景分析1261.预付卡市场需求调查1262.预付卡业务市场占有率1273.预付卡业务市场预测127(三)城市在线预付卡业务市场经营前景1271.市场定位1272.业务发展目标1273.业务竞争优势1284.预付卡概述1295.预付卡业务模式129二、业务运作管理流程132(一)业务流程1321.预付卡商户准入流程1322.制卡流程1333.销售流程1344.领卡流程(领空卡)1355.退卡流程1366.换卡/补卡流程
2、1377.预付卡赎回流程1388.预付卡受理流程1399.羊城通卡业务合作流程140(二)各类业务申请单据1411.预付费卡业务申请表1412.预付费卡购卡申请单1433.制卡申请单1444.领卡申请单1455.换/补卡申请单1466.退卡申请单147(三)资金流转说明1481.城市在线商户通过绑定银行和城市在线结算1482.预付卡用户通过预付卡余额与城市在线结算148三、技术实现151(一)平台架构151(二)系统流程1521.系统软件1532.网络拓扑及硬件设备1533.系统安全性技术手段155四、预付卡业务风险分析及管理措施156(一)业务风险分析1561.持卡人卡片丢失风险1562.密
3、码泄漏风险1563.坏卡风险1574.伪卡风险1575.内部管理风险1576.商户代销风险1587.系统通信风险1588.系统侵入风险158(二)风险管理措施1591.风险防范机构设置1592.制定风险管理办法1603.完善内部管理体系及制度162五、预付卡业务的经济效益分析162一、 预付卡业务的整体市场前景及经营前景(一) 公司简介城市在线(Cityline .GD)成立于2006年,隶属于立信集团,城市在线经过六年的专注经营,已发展成为国内领先的预付卡发行与受理的技术与服务提供商。除为合作商户提供专业的预付卡票务解决方案,为客户提供本地化票务预付卡的发行与受理。同时,城市在线公司也通过拓
4、展的联盟商家平台为合作商户推出各类预付卡产品业务。下表为城市在线组织架构图(二) 预付卡业务市场前景分析1. 预付卡市场需求调查目前购买预付卡的客户多数以企业为主,主要用于解决员工福利、公务消费、商务礼品等方面的需求,这些企业集中在政府部门、企事业单位、金融企业、公关公司以及私营企业等。而个人消费者用户在发卡机构的客户比例中目前占据的份额较少。据有关数据统计,大型超市、商场百货是中国网民用户使用预付卡的主要场景,分别占比59.5%和15.7%。而除了两大线下场景外,网络购物成为第三大消费场景,占比达到12.8%。另外,便利店,餐饮娱乐场所,健身也是用户频繁使用预付卡的重要场景。2. 预付卡业务
5、市场占有率据数据显示,2010年中国商业预付卡市场规模达到15936.5亿元(包括校园卡、游戏点卡、会员卡、加油卡和通讯充值卡在内)。商务部于2011年初对部分地区300多家商业企业的调研数据测算,中国商业预付卡销售规模为14203.33亿元(不含校园卡、游戏点卡、会员卡、加油卡和通讯充值卡),预付卡消费规模达到10399.58亿元。3. 预付卡业务市场预测通过对2010年预付卡市场的观察认为,未来几年我国预付卡市场将呈现高速增长的态势,多用途卡的增长速度将明显超过单用途卡,监管政策的出台不会对行业造成普遍预期的巨大影响。因为只有在所有企业都能够在良好的监管下开展业务,才能营造一个公平合理的市
6、场环境。已获牌照的发卡企业将会因为竞争对手的牌照和地域限制而加速扩张。同时,由于盈利模式的限制,发卡企业将加大发卡力度以提升整体盈利水平。另外,二三线城市将成为发卡企业未来市场拓展的主要方向。(三) 城市在线预付卡业务市场经营前景1. 市场定位广东城市在线支付有限公司从2011年12月开始承接易票联公司预付卡业务的发行与受理。为合作商家提供专业的技术支持与服务,为打造一个产品丰富、营销网络多元化的综合服务平台,成为国内领先的第三方预付卡业务发行与受理机构而不断努力。同时,我们还为客户提供各类票务预付卡的发行与受理,为客户最大限度提供低成本的优质票务服务。 2. 业务发展目标城市在线业务规划如下
7、:1) 拟发展预付卡业务受理商户:包括以原易票联公司的连锁便利店、自助终端等在内的连锁商户为主,同时增加城市在线自身票务销售渠道以及网站等。签约商户数量预计在5000家以上。2) 拟发展购物卡商户:发行以华润万家超市、新光百货等大型百货为主的商户购物卡。3) 拟发展演艺卡商户:发展主流电影院线、大型演唱会、体育赛事(NBA中国赛等)、车展(广州国际汽车展等)以及大型主题公园(长隆公园等)为主的票务合作商户。4) 拟建设以会展、场馆等项目为主的场馆票务预付卡业务。提供预付卡票务的发行、充值与小额消费功能。3. 业务竞争优势3.1. 先进的技术系统平台l 城市在线公司有自主研发的受理预付卡消费的P
8、OS机。通过这些终端设备在连锁便利店、百货超市等合作商家的使用,为预付卡业务的应用提供了便利的平台。l 城市在线自2011年底开始,承接广州市易票联支付技术有限公司百姓通卡的业务运营。一站式地实现了预付卡业务的发行、受理及小额消费等功能。l 羊城通卡的运营管理系统,为城市一体化服务及各种小额消费提供专业化的一揽子解决方案,实现一卡多用。其强大的系统平台体系为羊城通卡用户轻松解决各项如充值、小额消费等业务的受理。3.2. 成熟的市场运营经验l 城市在线公司有着先进的电子票务发行与受理的成功运营经验。为今后城市在线预付卡业务运营奠定了扎实的基础。l 城市在线预付卡产品“演艺卡”的成功运营,大大方便
9、了消费者购买到全国范围内的流行演出、热门赛事、大型展会等需求以及城市。是专注于文化娱乐票务领域的高端休闲消费卡,视为城市在线未来发展又一主推预付卡产品品牌。3.3. 丰富多样的销售推广渠道l 城市在线公司可借助承接易票联百姓通卡业务的线下3万家连锁便利店快速开展预付卡业务的受理与使用。l 城市在线公司是一家预付卡发行受理的专营公司。除利用其加盟商户的网点对预付卡产品进行现场营销推广活动,亦可同时利用加盟商户的官方网站对预付卡产品进行宣传。l 完善的售后服务体系,除了为商户、客户提供优质的服务外,电话营销功能的实现,也体现了城市在线公司业务销售推广方式的多元化。3.4. 完善的售后服务体系l 城
10、市在线提供完善的售后服务,724小时的售后服务热线,为预付卡业务提供优质全面的咨询、投诉、业务办理等服务,为客户、商家解决了后顾之忧,提升了预付卡产品质量的同业竞争力。4. 预付卡概述4.1. 预付卡相关概念是指以营利为目的发行的,在发行机构指定范围内购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的电子支付卡片。预付卡的发卡方式可为城市在线公司独立发行并统一结算,也可是城市在线与合作商家发行联名预付卡,由城市在线统一结算。预付卡的备付金由城市在线公司管理,由银行监管,持卡人刷卡消费款由城市在线实时结算给消费商户。城市在线公司预付卡主要应用于城市在线商户联盟,包括连锁餐
11、饮、商场、酒店、美容、休闲中心等购物消费和票务、充值缴费等便民服务。4.2. 预付卡种类l 单一用途预付卡:由商家直接发行,只能在本企业或者同一品牌连锁商购买商品、服务。不得跨法人使用的预付卡种类。如电子票卡等。l 多用途预付卡:由第三方机构发行的,可跨法人使用的预付卡种类。如羊城通卡等。5. 预付卡业务模式5.1. 预付卡业务类型l 商户结算卡基于城市在线自身结算体系(2011年底开始承接的原广州市易票联支付技术有限公司百姓通卡业务体系),发展自己的商户结算卡,此卡可以在城市在线的加盟商家使用,并采用统一的城市在线百姓通卡结算平台。商户结算卡是城市在线业务系统为加盟商在预付卡系统中设立的虚拟
12、结算账户。可用于城市在线支付产品等应用的额度结算。l 演艺卡由城市在线公司发行的,在指定范围内结算时可等同现金使用的预付卡种。持卡用户可在城市在线合作商户以及城市在线网站随时随地订购到全国各类优质文化演出、电影、展会、景点、娱乐以及康体场馆门票。本卡将以不记名或记名形式发行,是专注于文化娱乐票务领域的高端休闲消费卡。持卡客户可在演艺面值范围内支付消费。演艺卡面值包括:100、200、500、1000及企业定制卡。演艺卡应用场所包括:中高端影城、KTV、运动馆、健身俱乐部、休闲会馆、美容康体、演出场馆、会展中心、中高档书店、培训教育机构、旅游景点、酒店等。l 商户购物卡由城市在线与合作商家联合发
13、卡,可以在指定商家和一定时间内消费的卡。商户购物卡不记名,不可循环充值,可在城市在线合作商家网点购买消费、查询余额。该卡的优势在于支付快捷方便,可以作为代金券。l 电子票卡(通卡)是城市在线推出的电子化门票卡,持卡人可以凭电子票卡在指定点兑票入场,主要包括:景点门票、电影票、演出票、会展票、商旅票务等。 城市在线公司电子票卡品种及销售渠道多样化,针对市场消费群体城市在线公司进行多方位的市场推广及营销活动。l 羊城通卡城市在线为羊城通卡公司提供符合金融系统规范和安全标准的智能卡电子支付应用系统平台,通过城市在线拓展除公交、地铁以外的商户加盟,为羊城通卡用户提供充值及小额消费等受理渠道,实现一体化
14、服务。城市在线为羊城通卡提供充值及小额消费的加盟商户网点有:7-11便利店、天天洗衣店、OK便利店、日阅堂文化快线、二天堂药店、大洋文化连锁店等1000多个网点。广州羊城通有限公司(原名:广州交通电子收费营运有限公司)于19996年6月17日正式注册成立。自成立以来,公司一直致力为广大市民提供方便快捷的电子付费服务。目前,羊城通的应用面已经覆盖广州市内所有的公交汽(电)车、轮渡、地铁各站以及部分电信业务,同时还拓展到连锁便利店、菜市场、电影院、饼屋等商务小额消费领域,成为集“公交通、电信通、商务通”等功能于一体的多功能电子支付媒介。 5.2. 预付卡业务描述预付卡类型发行区域使用范围受理方式发
15、行方式销售渠道资金沉淀卡样商户结算卡面向城市在线所有签约的加盟商户全国由商户向城市在线申请签订合作协议后实名登记办理该卡实名发行,可挂失,用于商户与城市在线资金结算与产品购买由城市在线公司销售团队拓展资金沉淀在城市在线演艺卡面向社会公众城市在线演艺卡合作商户网点及城市在线网站由客户向城市在线申请办理,或由城市在线合作商户代办不记名、不挂失、不兑换现金、不退卡城市在线加盟商户网点、城市在线客服热线资金沉淀在城市在线商户购物卡面向社会公众城市在线合作的商户网点由客户向城市在线申请办理,或由城市在线合作商户代办不记名、不能循环充值、可消费及查询余额。可跨商家消费。城市在线加盟商户网点、城市在线客服热
16、线资金沉淀在城市在线电子票卡(通卡)面向社会公众城市在线公司指定的票务合作商户网点及城市在线网站由客户向城市在线申请办理,或由城市在线合作商户代办不记名、不挂失、不兑换现金、不退卡。可跨商家消费。城市在线加盟网点、城市在线客服热线资金沉淀在城市在线羊城通卡面向社会公众在广州市内的公交、地铁上及城市在线拓展的商户网点由客户在羊城通自有营业网点申请办理不记名、不挂失、可充值、可跨商家小额消费羊城通自有销售网点资金沉淀在羊城通公司二、 业务运作管理流程(一) 业务流程1. 预付卡商户准入流程流程图流程环节负责部门具体操作事项时效、备注收集商户准入资料销售部业务经理收取商户有效的五证一照、并填写预付卡
17、业务申请表1个工作日汇总整理销售部业务经理接口人整理并检查准入资料是否齐全,提交至风险管理部1个工作日资料审核风险管理部风险管理部进行准入资料审核,如资料有误需即时通知业务经理1个工作日内反馈审批结果风险管理部风险管理部将公司审批结果即时反馈给相应营销中心1个工作日完成准入流程2. 制卡流程制卡流程图流程环节负责部门具体操作事项备注商户签约销售部与商户达成协议,并签订城市在线预付卡业务服务协议收取制卡费用财务部按照合同价格及制卡数量收取制卡费用,并开具收据可开发票内部需求仓储部根据公司销售量及库存数量,提出制卡需求业务确认销售部或仓储部填写制卡申请单,并走审批流程:营销中心资金结算部财务部卡号
18、生成资金结算部根据制卡申请表生成相关的卡号卡版设计市场推广部相关负责人填写设计申请单,设计人员设计版面完成后需与客户确认,并填写制卡版面确认单。设计初稿3个工作日内完成厂家制作行政人事部由行政人事部找制作厂商进行制卡,将源文件发送给厂家,确认厂商按照制卡标准制卡入库仓储部厂家完成制作后配送至仓库进行验卡入库,同时公司报备。配送仓储部将已入库的卡按需求配送给商户注:从发起制卡申请表至“配送”,需要15个工作日。3. 销售流程销售流程图流程环节负责部门具体操作事项备注客户购卡销售部客户提出购卡需求并填写购卡申请单提交至城市在线业务经理购卡审核销售部业务经理收到客户购卡单后需确认购卡申请单信息是否填
19、写完整,如有误则需指导客户将订单填写完整对购卡人要核对有效证件,购买记名预付卡或购不记名预付卡金额大于1万元需留存有效证件影印件,进行实名登记确认库存销售部确认库存是否有足够卡可供销售收款财务部财务部根据购卡申请单中的金额收取款项并签字,同时开具收据。复印一份购卡申请单留底,开具收据时,需在收据上面注明订单号一次性购卡金额3000元用赊销额度激活卡;一次性现金、转账购卡3000元财务确认收款增加终端激活额度卡激活资金结算部1.用赊销额度进行卡片激活。2.用增加额度金进行卡片激活激活完毕后经办人在购卡申请单上签字,并复印一份留底。批量激活由业务经理在后台系统激活商户领卡财务部客户凭出纳开具的收据
20、领卡并同时在购卡申请单上签字确认财务平账财务部业务经理与财务日结销售款项资料录入客服部当日将购卡资料录入系统注:1)对于通过城市在线公司、特约商户、电话、网站等途径购买预付卡需进行实名登记,具体登记资料见购卡申请单;2)业务经理根据购卡人资料核对有效证件,对于一次性购卡金额大于1万元(含)以上需留存有效证件影印件;3)单位一次性购卡金额达5000元(含)以上或个人一次性购卡金额达5万元(含)以上的,通过银行转账方式购买,不收取现金;4)使用转账方式购卡的对购卡人的转入名称、账户、金额等进行逐笔登记;5)每天下班前客服部做好购卡申请单系统录入工作。4. 领卡流程(领空卡)领卡流程图流程环节负责部
21、门具体操作事项备注商户发起商户提出领卡需求并填写领卡申请单提交至城市在线订单审核销售部销售部收到领卡申请单后确认订单信息是否填写完整,如有误则需指导客户将订单填写完整确认库存销售部编制销售发货单前需确认仓库是否有足够库存可供销售填出库申请单销售部助理根据商户提交的领卡订单在OSS系统中填写市场投入品申请单并按市场投入品审批流程提交审核编制出仓单仓储部根据审核完的出库申请单编制出仓单,并出仓商户自领或配送销售部根据商户的需求,将出仓的消费卡配送至商户指定地点或联系商户上门自行领取5. 退卡流程退卡流程图流程环节负责部门具体操作事项备注商户发起商户提出退卡需求。填写退卡单销售部业务经理指导商户填写
22、退卡申请单验卡销售部业务经理对卡进行验卡,清点卡片数量是否与退卡单申请单一致,卡片外观包装是否有损坏退卡入库仓储部仓库人员清点经过验卡的购物卡,填制入库单完成入库填写损坏卡数量并向商户确认仓储部验卡过程中发现缺卡、坏卡等情况时,销售部或仓储部在退卡单上注明商户赔偿的卡数量并向商户确认财务确认财务部核对商户的退卡单,核对退卡、损坏卡及遗失卡数量。损坏卡及遗失卡按壹元一张收取赔偿6. 换卡/补卡流程客户发起客户提出换卡/补卡需求填写换卡/补卡单销售部或客服部业务经理或客服部指导商户填写换卡/补卡单验卡销售部或客服部业务经理或客服部对卡进行验卡,确认卡是否过期或损坏。如记名卡遗失,则验证客户提交的身
23、份证明是否与卡信息相吻合换卡/补卡销售部或客服部确认符合换卡条件,则更换新卡给客户,并将原卡内余额转至新卡客户确认签收销售部或客服部换卡完成后,客户在换卡单上签名确认7. 预付卡赎回流程终止预付卡业务 赎回流程图流程环节负责部门具体操作事项备注发布预付卡 赎回公告官网发布预付卡赎回公告含不记名预付卡与记名预付卡填写赎回申请单销售部或客服部业务经理指导持卡人填写赎回申请单由他人代理赎回需要出示和登记代理人和被代理人有效证件信息。单位购卡需由单位办理资料核对销售部或客服部核对购卡填写信息是否与赎回信息是否一致并将购卡申请表附在赎回申请表后。资料核对不符将申请退回不记名卡需要登记持卡人身份资料,保存
24、赎回记录验卡仓储部确认卡是否过期或损坏不记名预付卡采用密码验证方式进行核验退款财务部查询卡内余额将卡内余额退持卡人预付卡赎回资金通过银行转账方式退至原购卡银行账户,用现金购买或原购卡银行账户已撤销退至持卡人提供的与购卡人同名的单位或个人银行账户,100元以内可退现金8. 预付卡受理流程注:1) 发展特约商户时应审核商户的营业执照、税务登记证、法定代表人或负责人的身份证件并留存身份证的复印件,业务经理需到商户的经营场所进行现场核实、拍照留存。2) 特约商户需指定一个单位银行结算账户进行收款,并需将加盖公章的单位银行账户开户许可证或开户银行出具的开户证明复印件提交给我司审核及留存。3) 委托受理机
25、构受理预付卡时,其发展的特约商户需与我司签署三方协议,受理机构不得将我司委托其开展的预付卡受理业务外包。4) 特约商户受理预付卡时,需留意卡面的标识,并在我司提供的终端上受理。9. 羊城通卡业务合作流程(二) 各类业务申请单据1. 预付费卡业务申请表2. 预付费卡购卡申请单3. 制卡申请单4. 领卡申请单5. 换/补卡申请单6. 退卡申请单(三) 资金流转说明1. 城市在线商户通过绑定银行和城市在线结算l 商户资金转入及转出2. 预付卡用户通过预付卡余额与城市在线结算l 预付卡充值:l 预付卡消费:l 发卡l 赎回三、 技术实现(一) 平台架构我司预付卡平台主要由终端代理、账户系统、发卡清算系
26、统、客户服务系统、交易终端、外部数据交换系统组成。如下图所示:图1: 预付卡平台架构图各组成部分说明如下:l 终端代理:提供网点的支付接入服务,它主要包括与网点终端的通讯协议和业务逻辑的实现接口。l 账户系统:是平台的核心基础模块,它负责账户的存储,管理和核心业务逻辑控制。l 发卡清算系统:主要功能包括发卡管理、交易数据的日清月结、商家支付的清算、系统账户的资金平衡等。l 交易终端:可提供刷卡支付的终端设备。l 客户服务系统:是平台提供的客户服务的主要工具,以网站形式展现,商家可在服务网站上查询支付清单和结算信息。l 外部数据交换系统:是平台与外部系统进行数据交换的统一通道,负责与外部系统的数
27、据传输,安全认证。(二) 系统流程系统处理流程如下图:1) 用户通过POS终端发起充值和消费请求;2) 终端代理POSP接收终端请求,并将请求转至后台系统;3) 后台系统处理请求返回结果到POSP;4) 终端代理将处理结果返回至终端POS机,由POS机打印小票。1. 系统软件平台的应用软件使用Java开发;平台使用的操作系统有Solaris、windows2003、Linux,数据库是用Sybase 15.0,应用服务器软件使用JBOSS。2. 网络拓扑及硬件设备2.1. 网络结构l 城市在线预付卡系统平台由数据中心和容灾中心组成,其中数据中心包括:l WEB前端服务层l 应用中间层l 数据库
28、层l 中心核心网络l 操作终端管理区l 容灾中心与数据中心通过裸光纤连接,可实现系统级灾备处理。l 设备清单数据库由两台数据库服务器SUN SPARC Enterprise T5440 Server和磁盘阵列HDS-AMS200组成,数据库使用Sybase 15,构成主备机。WEB服务器为2台HP BL465C,运行Apache2.2.4,提供平台外网接入,并将请求均衡的分配到App服务器。APP服务器为4台HP BL465C,运行Jboss5.1,处理用户请求及连接数据库。预付卡POSP服务器为2台HP BL465C,运行终端业务接入程序,连接加密机处理终端请求,为终端接入系统提供接入服务。
29、设备名称型号配置数量(台)操作系统系统软件数据库服务器(集群)SUN T54401.2GHz,128核CPU;16GB内存;2*146GB硬盘2Solaris 10Sybase15.0.2WEB服务器01-02HP BL465C2.4GHz,4核CPU;2G内存;2*146G硬盘2Red Hat 4.7Apache2.2.4APP服务器01-04HP BL465C2.4GHz,4核CPU;2G内存;2*146G硬盘4Red Hat 4.7Jboss5.1POSP服务器01-02HP BL465C2.4GHz,4核CPU;2G内存;2*146G硬盘2Red Hat 4.7PosP服务程序核心交换
30、机Cisco Catalyst 6506e2接入交换机Cisco Catalyst 29602核心防火墙Juniper ISG 10002外部防火墙阿姆瑞特AS-F100-UP2加密机SJL06E2IPS入侵检测WS-SVC-IDS2BU22.2. 网络通信后台系统组成独立的业务局域网,通过防火墙将指定服务端口映射到公网提供服务。交易终端通过企业移动专网(联通APN或电信VPDN)与终端代理进行数据通信。通信过程中的关键数据采用数字证书法进行加密,对交易报文进行签名,防止数据泄密和被篡改。3. 系统安全性技术手段3.1. 网络安全网络系统采用病毒防护、防火墙、访问控制、子网划分、入侵检测等安全
31、措施防止或阻止非授权的访问或活动,进而实现保护网络信息的安全。网络系统通过网络监测来保证实施网络保护的设备被正确地配置和正常地运行,防止来自外部或内部的对网络安全策略的破坏和攻击。我方选用Symantec成熟网络安全管理软件、思科网络交换机及硬件防火墙作为网络安全保证,组成了集安全策略、防护、检测、响应为一体的完整的、动态的安全循环,在安全策略的整体指导下保证信息系统的安全。3.2. 操作系统我方服务器操作系统采用SUN公司的Solaris操作系统,该系统采用64-位内核,强化了整体性能,具有高度的安全性、可伸缩性等。该操作系统支持动态重组、热交换部件、IP网络多路径、连续操作、零停机时间补丁
32、及热升级;支持服务器集群热切换。该操作系统通过验证、数据完整性、数据保密和单一注册功能,扩展安全特性,因此窜改、窥探和窃听不能破坏数据或相关业务。支持IPSec,以防靠假身份行骗,并支持创建虚拟专用网络。3.3. 数据库数据库系统采用Sybase公司的企业级数据库系统。该数据库系统提供了有效的安全性控制策略,既注重数据访问的安全性和监督用户的登录,又兼顾了用户在使用数据时对速度的要求。3.4. 应用软件系统中的各级应用软件系统都具有完善的安全控制机制,包括权限定义与分配、用户身份认证、远程访问控制、运营日志与审计记录等。我方在管理系统的操作与使用权限时,采用权限角色操作员的方式,为各功能模块定
33、义不同的操作权限,然后根据工作职能与级别的不同,把操作分为不同的角色,最后将各系统的操作权限分配给不同的角色,实现了对操作员权限的合理的分配与有效管理。3.5. 通信安全数据在通信处理过程中,关键数据采用数字证书法进行加密,对交易报文进行签名,防止数据泄密、被篡改、和不可抵赖。3.6. 数据存储数据存储主要包括数据文件和数据库的存储与备份。系统具有完善的数据存储与备份策略,能够自动的、定时的、集中的备份业务数据文件和数据库。在存储和备份数据库时,系统提供了全备份、增量备份、差异备份等多种方式,可根据当前数据库的大小和业务需要,灵活的调整数据库的备份策略。可以将数据库备份本次磁盘或远程备份中心,
34、当不可知的异常情况出现时,为快速恢复系统运营提供了可能。四、 预付卡业务风险分析及管理措施(一) 业务风险分析1. 持卡人卡片丢失风险对于预付卡之一的商户购物卡、演艺卡等,其具有不挂失的特点,持卡人在购卡后,视同为等值电子票券,若该卡丢失,则等同于现金丢失,不可寻回。所以对于持卡人,要妥善保管好该卡。对于商户结算卡(会员卡),由于其具备身份识别与挂失功能。该卡一旦丢失,需及时告知城市在线公司进行挂失处理,从而保护持卡人资金安全。否则,一旦该卡被其他人拾获,将存在资金被盗取的可能。2. 密码泄漏风险无论是商户购物卡、演艺卡还是商户结算卡,城市在线都进行密码保护。若持卡人的密码泄漏给他人,由于卡号
35、为明文容易泄漏,故可能造成该卡金额被他人恶意消费,造成损失,防范此类风险,更重要的是持卡人管理好自己的密码,比如:经常修改密码,且密码的设置应当复杂无规律,尽量避免用移动电话号、生日或例如888888等容易被他人破获的号码作为密码,更不应把密码轻易告知他人。3. 坏卡风险当持卡人在卡片使用过程中,卡片的磁道损坏,会造成客户剩余金额不能消费的风险。解决该风险的办法是持卡人尽早向城市在线进行换卡申请,城市在线经过人工核对该卡确实为城市在线所发,且核对资金安全后,则重新发放一张与坏卡等余额的新卡给客户。4. 伪卡风险若有不法分子通过其他技术手段,复制了正在使用的卡片的信息,制作成一张克隆卡,然后凭该
36、卡进行消费,则会对持卡人构成损失。防范该类风险的办法是:首先持卡人应当妥善保管好自己的卡片,避免落入有心人之手。其实,商家在受理卡片的时候,要极细辨识该卡的印刷版面,确认该卡为真卡方可受理。同时,城市在线公司将启用临时应急处理预案,一旦接到用户投诉,马上核查真相,若情况属实,则马上锁定该卡,以保护持卡人利益。同时,通知警方,通过卡的受理途径的监控录像或不法分子遗留的其他线索,缉拿作案者。5. 内部管理风险内部管理风险是指城市在线内部人员不遵守职业道德而导致的风险,比如技术人员通过源代码与制卡设备、数据库数据、密钥窃取等方式,或利用管理漏洞作案,使持卡人或商户蒙受损失;或者业务人员隐瞒公司,非法
37、收受商家货款或欺骗商家,让其把货款存入自身帐号中,然后捐款潜逃,这些行为,使公司或商家蒙受损失。对这类行为,城市在线公司将加强员工内部的道德教育、同时培训商家,在资金往来过程中,切勿轻信任何人,一定要把资金汇入到城市在线公司制定账户上。6. 商户代销风险城市在线在经营预付卡业务过程中,由于特约商户经营模式的不统一及在商户管理上的疏漏,常会导致公司经营风险的加大。针对该风险存在的问题,公司制定代销商户的准入机制如下:1. 商户如需成为城市在线预付卡代销商,需向我司提交商户的营业执照、税务登记证、开户许可证、法人身份证以及经营场所现场照片的并存留相关证件复印件存档。2. 商户如需成为城市在线预付卡
38、代销,需为实体经营场所的商户,我司需到现场进行核实并拍照留存。同时还要求代销商户不得自行发展下级预付卡代销网点,并在销售过程中代销商户需在其经营场所公示其所售预付卡的购买、使用、赎回、挂失的条件跟方法。7. 系统通信风险在持卡人充值、消费过程中,当通信发生故障,或受到干扰或被人为破坏时,则可能存在单边交易的问题,导致用户的钱被多扣或商家的钱没有收回的问题。解决该风险的办法是对系统的各个交易流程进行完善,并建立完整的冲销机制,当扣款请求发起后,若超过规定的延时时限,系统仍没有信息返回,则受理终端自动发起冲正交易请求,并形成对异常交易数据的核查、对账措施,对存在的单边交易进行系统或手工处理。8.
39、系统侵入风险当系统遭受外部攻击,获取了系统的关键数据,如截获了我司的交易数据并通过其他手段进行解密获取了关键信息(如卡号),并利用该关键数据伪造扣款或充值请求;对该类风险,我司将启用反侦察系统,力求查出侵入者并追究法律责任。(二) 风险管理措施1. 风险防范机构设置针对城市在线公司在开展预付卡业务中存在的风险,我司成立了专门的部门,设置了专门的人员、岗位,负责预付卡支付业务的风险管理及防范工作。同时建立了完善的风险管理措施,对已发现的风险进行风险预警并进行相应处理,对没发现的风险,进行定期排查,尽早发现,防范于未然。在机构设置上,设立了内控中心,分别由业务合规部、风险管理部、资金结算部三个部门
40、组成,如下:部门部门职责岗位职责业务合规部根据公司的所有业务拟定相关的规则、流程、符合人民银行的相关规定,并根据实际情况进行及时修正与完善。部门经理协助构建公司合规管理体系,制定、修订公司的合规手册和其他风险管理规章制度;负责反洗钱审计工作。合规专员负责起草合规报告;参与新产品的开发,识别、评估合规风险,提供合规支持;拟定具体的合规工作方案及内控流程;负责反洗钱审计的相关工作风险管理部控制公司业务风险。制定风险管理制度、办法及操作规范。负责业务风险的风险调查与分析;并组织、协调各部门开展反洗钱工作。部门经理负责把业务的风险调查与分析形成分析报告提交上级;对日常交易进行监测和分析并提出处理意见和
41、指令;制定公司 工作计划并实施;配合并接受相关组织反洗钱调查工作及任务;开展反洗钱培训及宣传工作风控专员负责对公司业务的风险调查工作及公司业务资料审核、查证;持续监测可疑交易,负责可疑交易的报送及风险分析与报告的填写;资金结算部产品经营情况的核算和对账,商户账户资料管理与经营报表编制及分析;经营过程中风险控制。部门经理负责对商户结算的对账及备付金管理工作;公司经营日报表编制及分析,业务政策及流程的审批;结算对账专员对商户的对账、往来款项的跟踪及计算商户应付返利;对供应商的往来款项跟踪、对账及核对上游酬金;编制经营报表,对经营情况进行分析及建议日常备付金管理专员对商户备付金进行日常的管理;开立专
42、用存款账户存放客户备付金,有效管理商户备付金及日常结算工作2. 制定风险管理办法城市在线对预付卡业务风险管理过程中,制定了经营风险监控管理、商户经营分析管理、预付卡风险管理及备付金管理办法,内容如下:2.1. 经营风险监控管理管理办法分别对个人用户、企业用户购卡进行了相关的规范。购买手续要求实名制,个人用户需提供有效身份证并留存资料;企业用户需提供单位经办人有效身份证件,并出示单位授权书。购买金额规定,个人购买一次性超过5万元以上、单位超过5000元以上需通过银行转账等非现金结算方式购买。同时经营风险监控管理办法也对城市在线售卡网点的特约商户采取了严格的资质审核及风险交易监控等措施。2.2.
43、商户经营分析管理分别以营销中心、风险管理部在不同层面进行监控,对代售机构及受理网点分别以不同标准规范其交易行为,发现异常立即采取相应的处理措施。2.3. 预付卡风险管理从预付卡的发行、使用、代销、特约商户准入、特约商户管理、风险商户管理、风险商户违规处理等方面分别制定了详细的管理办法:l 预付卡发行管理办法预付卡的发行在实名购卡制度上,分别规范个人、单位购卡所需提供的详细登记资料内容及要求;并根据支付机构预付卡业务管理办法对个人、单位购卡金额以不同的限额采取相应的结算方式执行。l 预付卡使用管理办法按支付机构预付卡业务管理办法的要求,分别对城市在线发行的预付卡在使用、充值、挂失、延期、赎回、补卡/换卡等方面制定了详细的管理办法。l 预付卡代销风险管理办法针对代销商户在销售预付卡时带来的风险,城市在线公司除了制定代销商户准入机制,还对商户在售卡过程中需注意的事项进行了相关规范。要求:1、代销商户销售预付卡每张金额不得超过200元整;2、个人或单位购买记名预付卡或一次性购买不记名预付卡1万元以上的,代销商户应当核实购卡人、单位经办人的身份证件,填写城市在线购卡申请单,并留存其身份证复印件;3、单位一次性购买预付卡5000元以上,个人一次性购卡5万元以上的,应当通过以后转账等非现金结算方式购买,不得使用现金结算;4、如采用银行转账等
限制150内