電子支付與網上銀行模塊四學習單元1電子支付基礎知識學習單元2網上銀行的使用與安全學習單元3第三方支付平臺的使用與安全學習單元一電子支付基礎知識學習單元1電子支付基礎知識1.電子支付常見的業務類型（1）網上支付網上支付是電子支付的一種形式。廣義地講，網上支付是以互聯網為基礎，利用銀行所支持的某種數字金融工具，在消費者和商家之間產生金融交換，從而實現從消費者到金融機構、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等，由此向電子商務服務和其他服務提供金融支持。一、電子支付的類型及其基本特點（2）電話支付電話支付是電子支付的一種線下實現形式，是指消費者使用電話（固定電話、手機等）或其他類似電話的終端設備，通過銀行系統就能從個人銀行賬戶里直接完成付款的支付方式。（3）移動支付移動支付是使用移動設備通過無線方式完成支付行為的一種支付方式。移動支付所使用的移動終端可以是手機、掌上電腦（PDA）、便攜臺式機（移動PC）等。學習單元1電子支付基礎知識2.電子支付的特點電子支付在我國的發展始于網上銀行業務，隨著各大銀行的網上繳費、移動銀行和網上交易等逐漸發展起來，是電子商務的核心特征之一。與傳統的支付方式相比，電子支付具有很多獨特的特征，具體見表4-1-1。學習單元1電子支付基礎知識學習單元1電子支付基礎知識1.電子支付系統的構成電子支付系統是一個由買（消費者）賣（商家）雙方、網絡金融服務機構、網絡認證中心、電子支付工具等各方組成的綜合性系統，如圖4-1-1所示。二、電子支付系統2.電子支付系統的功能（1）使用數字簽名和數字證書實現對各方的認證為了實現協議的安全性，必須對參與交易的各方身份進行有效性的認證。（2）對業務數據進行加密，確保數據的完整性商家一般可以利用消息摘要算法對數據進行加密，以確保數據的完整性。（3）保證業務的完整性和不可抵賴性可以使用消息摘要算法以保證業務的完整性和不可抵賴性。（4）處理多方貿易業務的多邊支付問題這種多邊支付的關系可以通過雙重簽名等技術來實現。學習單元1電子支付基礎知識3.電子支付系統的安全需求（1）完整性與授權一個具有完整性的支付系統不允許一個用戶在沒有另一個用戶明確授權的情況下取走資金。同樣，沒有允許，系統也不能接收款項。授權構成支付系統中最重要的環節。支付授權有三種方式：外部授權、口令授權和數字簽名。1）外部授權。在這種方式中，檢驗方（銀行）通知交易的授權方（付款人），授權方通過一個安全的外部通道（如郵件或電話）同意或拒絕支付，這是目前用信用卡進行郵匯和電匯的通用方法。學習單元1電子支付基礎知識2）口令授權。對于一個用口令保護的交易，每個從授權方發來的信息都需要一個密碼檢查值。這個值由只有授權方和檢驗方知道的密碼計算得出，而這個密碼可以是個人識別碼（PIN）、口令或任意形式的共享密碼。然而，短的共享PIN，如一個六位數字很容易遭受攻擊，它們本身不能提供高級的安全性，因此應該只用于控制訪問像智能卡這樣的物理標記，因為智能卡采用安全密碼機制（如數字簽名）執行實際授權。3）數字簽名。在這種類型的交易中，檢驗方要求授權方的數字簽名。數字簽名提供一個原始的非拒絕支付證據，因為只有簽名密碼的擁有者才能簽署有關信息，而知道相應公鑰的任何人都可以驗證簽名的真實性。學習單元1電子支付基礎知識（2）保密性這里所說的保密性是指防止泄露有關交易的各種信息，如付款人和收款人的標識、交易的內容和付款數量等。保密性要求上述這類信息只能讓交易的參與者知道，有時甚至要求只讓參與方的部分人知道。（3）可用性和可靠性所有的交易方要求無論何時都可以進行支付和接收支付，即它們要么完整發生，要么根本不發生，不能處于一種未知或不一致的懸掛狀態。付款人不希望他們的錢由于網絡或系統的故障而丟失。可用性和可靠性假設基本網絡服務和軟硬件系統具有足夠的可靠性，為能恢復故障系統的信息，所有交易方需要某些可靠的存儲器和專用同步協議。學習單元1電子支付基礎知識學習單元1電子支付基礎知識1.銀行卡銀行卡是指經批準由商業銀行（含郵政金融機構）向社會發行的具有消費信用、轉賬結算、存取現金等全部或部分功能的信用支付工具。銀行卡減少了現金和支票的流通，使銀行業務突破了時間和空間的限制。銀行卡自動結算系統的運用，使“無支票、無現金社會”的夢想成為現實。三、電子支付工具銀行卡的分類方式一般有以下幾種。（1）按是否具有透支功能分類銀行卡按是否具有透支功能可分為信用卡和借記卡，見表4-1-2。學習單元1電子支付基礎知識2）按幣種不同分類人民幣卡僅有人民幣單幣種賬戶，卡號一般以62開頭，銀聯單組織標識，僅能在境內、境外銀聯網絡下使用。外幣卡僅有外幣單幣種賬戶，卡號根據發卡組織不同而定，可在境內外發卡組織的網絡使用。雙幣卡，即銀聯和其他發卡組織共同發行，包含雙幣種（人民幣和外幣），可在境內外銀聯網絡或另一發卡組織網絡下使用。（3）按發行對象不同分類銀行卡按發行對象不同可分為單位卡（商務卡）和個人卡。學習單元1電子支付基礎知識（4）按信息載體不同分類芯片（IC）卡容量大，可存儲密鑰、數字證書、指紋等信息，卡上有讀寫保護，方便數據進行加密保護，并且在使用保護上采取個人密碼、卡與讀寫器雙向認證，防止卡片數據被復制，具有更高的安全性。磁條卡在通過寫磁設備后會被不法分子利用進行偽卡的盜刷，安全系數較低。從2015年起，我國開始淘汰磁條卡，全面應用金融IC卡。學習單元1電子支付基礎知識2.電子現金電子現金又稱數字現金，是一種以數據形式存在的現金貨幣。它把對應的現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值。數字人民幣是由中國人民銀行發行的數字形式的法定貨幣，是與紙幣和硬幣等價的電子現金，具有法償性和價值特征。其優勢在于：①將數字人民幣轉到銀行卡無須手續費，而且能“秒到賬”，效率高；②保護隱私，可控匿名，用戶即使沒有銀行賬戶，同樣可以利用手機號等身份標識開通數字錢包，且支持無網無電狀態支付；③在資產安全性方面更有保障，如果手機丟失，用戶可通過另外一個手機設備登錄數字人民幣App，防止資金損失。學習單元1電子支付基礎知識3.電子錢包電子錢包是電子商務購物（尤其是小額購物）活動中常用的一種支付工具，如中銀電子錢包（E-wallet）。電子錢包的表現形式有兩種：一種是智能卡形式；另一種是電子錢包軟件形式，這是電子錢包主要的表現形式。電子錢包的功能包括存儲個人信息（身份證、地址等），存儲電子貨幣（電子現金、信用卡、電子支票等），管理電子證書（證書的申請、存儲、刪除等），保存交易記錄以備日后查詢，保障電子交易的安全性。電子錢包比現金交易系統具有更高的可靠性，給予用戶較強的隱私保護，有利于降低交易成本和管理費用，使發行者獲利的范圍擴大，有利于銀行法定準備金的管理。學習單元1電子支付基礎知識4.電子支票電子支票是付款方向收款方簽發的、無條件的數字化支付指令。電子支票是網上銀行常用的一種電子支付工具，它是將傳統支票改變為帶有數字簽名的電子報文，或利用其他數字電文代替傳統支票的全部信息。網上銀行和大多數銀行金融機構通過建立電子支票支付系統，在各個銀行之間發出和接收電子支票，向用戶提供電子支付服務。電子支票包含三個實體，即付款方、收款方和金融機構。在通常情況下，電子支票的收發雙方都需要在銀行開有賬戶，讓支票交換后的票款能直接在賬戶間轉移。學習單元1電子支付基礎知識學習單元二網上銀行的使用與安全1.低成本和價格優勢（1）組建成本低（2）業務成本低（3）價格優勢一、網上銀行的優勢學習單元2網上銀行的使用與安全2.互動性與持續性服務網上銀行系統與客戶之間能夠實現網絡在線實時溝通，客戶可以在任何時間、任何地方通過網絡得到銀行的金融服務。銀行業務不受時空限制，每天可向客戶提供24小時的不間斷服務。3.私密性與標準化服務網上銀行通過加密系統對客戶進行隱私保護。網上銀行提供的服務比營業網點更標準、更規范，避免了因工作人員業務素質高低及情緒好壞所帶來的客戶服務滿意度的差異。學習單元2網上銀行的使用與安全4.業務全球化網上銀行是一個相對開放的體系，可以利用網絡提供全球化的金融服務，可以快捷地進行不同語言文字的轉換，為銀行開拓國際市場創造了有利條件。傳統銀行是通過設立分支機構來開拓國際市場的，而網上銀行只需借助互聯網，便可以將其金融業務和市場延伸到全球的每個角落。學習單元2網上銀行的使用與安全工商銀行個人網上銀行的界面如圖4-2-1所示。二、網上銀行的注冊與使用學習單元2網上銀行的使用與安全1.提供的服務（1）賬戶信息查詢登錄系統后展示賬戶余額，點擊明細可以查詢賬戶對應的明細。對于貸記卡、準貸記卡，展示距離還款日天數、賬單金額等。（2）轉賬交易5萬元以下境內人民幣網上銀行轉賬匯款實時到賬，且5000元以下的境內人民幣網上銀行轉賬匯款免收手續費。（3）理財服務可將資產負債圖形化、可視化，并根據客戶資產情況、交易行為等數據，主動推薦不同的理財產品。學習單元2網上銀行的使用與安全（4）信息管理金融日歷可智能地記錄用戶辦理的金融服務，包括購買的產品、客戶的收入和支出、信用卡還款等金融行為，用時間軸的方式展現并提示，還可以對金融日歷進行個性化自定義設置。（5）生活服務提供手機充值、機票酒店預訂、生活娛樂等涵蓋各種生活場景的服務。（6）購物消費通過網上銀行可直接購買融e購商品，積分可抵現、購物可貸款。學習單元2網上銀行的使用與安全（7）安全工具工商銀行提供了三種類型的網上銀行安全工具，具體見表4-2-1。學習單元2網上銀行的使用與安全2.開通注冊流程（1）柜面開通柜面開通網上銀行流程如圖4-2-2所示。學習單元2網上銀行的使用與安全（2）自助注冊自助注冊開通網上銀行流程如圖4-2-3所示。學習單元2網上銀行的使用與安全1.技術安全風險（1）網上銀行客戶端安全認證風險網上銀行客戶端使用證件號碼、用戶名和密碼登錄，一旦用戶計算機感染病毒、或被木馬、黑客攻擊，如果沒有進行安全認證，網上銀行用戶所做的所有操作都會被發送至控制用戶計算機的服務器后臺，嚴重影響用戶賬號和密碼安全。假冒銀行網站的釣魚網站會通過鍵盤記錄或者屏幕錄制等方式記錄用戶的所有操作，并將用戶賬號和密碼信息傳輸至竊取人指定的服務器中，從而危及用戶的資金安全。三、網上銀行的安全風險學習單元2網上銀行的使用與安全（2）網絡傳輸風險網上銀行業務通過網絡在銀行和用戶之間進行數據傳輸，在數據傳輸過程中要求進行加密處理。（3）系統漏洞風險網上銀行應用系統和數據庫在技術上依然存在一些系統漏洞和隱患，因此漏洞往往會被黑客、計算機病毒所利用，進而產生較大的信息安全風險。（4）數據安全風險網上銀行的數據要求絕對安全和保密。用戶基本信息、用戶支付信息、業務處理信息、數據交換信息等的丟失、泄露和篡改，都會使銀行產生不可估量的損失。學習單元2網上銀行的使用與安全2.管理安全風險（1）系統應急風險部分銀行在系統建設和運行過程中，沒有很好地按照業務運行應急計劃進行演練，應對電力中斷、地震、洪水等災害措施不到位。（2）內部控制風險網上銀行的內部控制制度是指對網上銀行日常運行處理過程進行流程或制度的規范，一旦執行不到位，將會造成網上銀行在運行或者業務操作中出現問題。（3）外包管理風險網上銀行在快速發展過程中，由于銀行相關人才不足，在系統開發、運行維護過程中，部分銀行通過購買第三方外包服務的方式來提供網上銀行技術支持。學習單元2網上銀行的使用與安全3.業務安全風險業務安全風險是指來源于銀行內部員工或者用戶的錯誤操作、惡意操作而導致的潛在損失。商業銀行人員對業務不熟練，有可能導致網上銀行操作風險；網上銀行客戶由于缺乏網絡安全知識，也可能面臨相當高的操作風險。4.法律法規風險上述網上銀行的風險會因有關法律法規中對于網上銀行交易權利和義務的規定還不清晰而加大。學習單元2網上銀行的使用與安全1.加強系統安全性網上銀行的關鍵環節就是網上銀行系統的安全性。銀行應定期從以下幾個方面對網上銀行進行入侵檢測和網絡滲透檢測，防范系統被入侵和攻擊。（1）物理安全保護好計算機硬件和存儲介質，加強計算機機房、出入者身份證明、24小時值班的管理，以及實施各種硬件安全手段等預防措施。四、防范網上銀行風險的安全措施學習單元2網上銀行的使用與安全（2）邏輯安全邏輯安全需要依靠用戶口令、文件許可等方法來實現，防止黑客入侵。高機密的信息應與其他數據相隔離，對所有高機密數據的存取要嚴格控制。（3）管理安全管理安全包括軟件控制、違反安全的調查、審計跟蹤檢查以及責任控制檢查等。（4）操作系統安全計算機系統必須進行用戶等級和權限管理，以防止互相干擾或破壞。學習單元2網上銀行的使用與安全（5）互聯網安全采用防火墻技術可有效防止黑客攻擊或者用戶的不適當操作造成的可能對金融專用網的攻擊。通過設置支付網關，將公用網與銀行內部專用網隔離，實施緩沖過濾功能，以便更好地保證銀行專用網的安全。（6）客戶端安全采取有效技術措施保證客戶端處理的敏感信息、客戶端與服務器交互的重要信息的機密性和完整性；保證所提供客戶端程序的真實性和完整性，以及敏感程序邏輯的機密性；保證客戶端程序能夠有抗逆向、抗反匯編的防護措施，能夠有效地防止不法分子對網上銀行的攻擊。學習單元2網上銀行的使用與安全2.完善內部控制體系網上銀行信息系統的內部操作人員對系統及其權限更了解，所以網上銀行系統更容易受到銀行內部人員的侵擾。因此，銀行更應注重加強內控管理，防止來自內部的風險隱患。建立可靠的內部控制體系，除了合理的安全技術以外，還需要建立系統維護制度、信息保密制度、數據備份制度、人員管理制度、風險預警制度、重大事項報告制度等，從而確保網上銀行系統有序正常運行。學習單元2網上銀行的使用與安全3.加強外包服務管理首先，要選擇長期可靠、綜合能力強的網上銀行外包服務商；其次，要做好網上銀行外包技術服務商的合同管理，規范和明確其提供的服務內容；再次，要確保銀行等重要數據的安全性，對外包服務人員嚴格管理；然后，要加強網上銀行外包服務的過程管理，嚴格監控外包服務，隨時了解外包服務狀態；最后，要加強網上銀行外包團隊建設，建立良好的溝通機制。學習單元2網上銀行的使用與安全4.制訂應急計劃網上銀行系統運行需要有其他相關的業務系統支持，如網上銀行轉賬需要調用銀行核心系統，網上支付需要調用大小額支付系統等。當出現系統故障或者發生不可抗力災害時，每一個環節的停頓都可能對整個業務的連續性帶來影響。因此，應該制訂詳細的網上銀行業務運行應急計劃。學習單元2網上銀行的使用與安全5.完善事前、事中和事后防御機制針對網上銀行的防御機制可以分成事前預防階段、事中防御階段和事后審計追蹤階段三個階段。（1）事前預防階段銀行要做好自身的安全措施，重點加強釣魚網站的早期發現、阻止釣魚網站蔓延、防御客戶端安全隱患，可以使用網銀安全助手、密碼控件等客戶端防范手段，對鍵盤錄入、SSL安全加密、反釣魚等進行客戶端方面的預防，有效防范木馬、病毒的攻擊，進一步提升用戶在客戶端的安全體驗，增加用戶安全使用網上銀行的信心。學習單元2網上銀行的使用與安全（2）事中防御階段針對網上銀行認證和交易，分辨并且阻止非法交易的進行，可以采集分析交易信息，主動防御，發現和終止身份冒用、套現、虛假交易等風險，如使用反欺詐交易平臺等。（3）事后審計追蹤階段通過網上銀行交易審計系統，保持完整交易記錄，追查攻擊者來源，可以利用網上銀行的內部交易日志進行審計分析。學習單元2網上銀行的使用與安全6.增強客戶操作風險防范網上銀行的客戶管理主要是指銀行對其向客戶提供的服務進行管理，包括哪些客戶可以使用網上銀行，客戶可以使用哪些網上銀行服務等。（1）加強對申請簽約客戶的資格審查由于客戶在網上銀行不需要提供任何印鑒，僅憑移動證書（USBKey）就可以辦理業務，所以網上銀行應制定嚴格的開戶審核手續。只有符合條件、信譽良好的客戶，才與其簽訂規范的網上銀行服務協議。銀行應根據與客戶簽訂的協議，嚴格限定客戶在網上銀行的操作范圍。學習單元2網上銀行的使用與安全（2）加強對網上銀行客戶的身份驗證客戶在通過網上銀行辦理業務時，無須與銀行工作人員進行面對面的交易，因此對登錄網上銀行辦理業務的客戶身份進行確認，并對客戶的交易信息進行保密，已經成為網上銀行安全管理的前提和最重要的環節。（3）加強對網上銀行客戶的操作權限管理客戶需求不同，對網上銀行服務的要求就會不同，銀行需要對不同的客戶提供個性化、差別化的服務。學習單元2網上銀行的使用與安全（4）對網上銀行客戶交易過程進行監督為了及時地接收和處理網上銀行業務，防范網上銀行異常交易的發生，確保網上銀行業務的順利進行，銀行應對客戶在網上銀行發起的各類交易進行實時、全程的監控和管理。一筆網上銀行的業務，從客戶登錄網上銀行，發出交易指令算起，通過總行接入，分發到分支行，一直到最后進行賬務處理，需要經過互聯網、局域網等。因此，銀行需要對一筆網上銀行業務所涉及的多個環節進行監控。學習單元2網上銀行的使用與安全1.保管好數字證書和手機數字證書和手機（動態密碼）是確保網上交易安全的重要手段，必須妥善保管。可以使用移動證書或動態密碼，并將查詢密碼和交易密碼設置為不同的密碼值。若使用USBKey登錄網上銀行，證書須下載到USBKey中，并妥善保管，僅在使用時才將USBKey插入計算機，并在完成交易后及時拔出。五、使用網上銀行的安全措施學習單元2網上銀行的使用與安全2.保護好密碼網上銀行的查詢密碼、交易密碼，任何時候都不得泄露給他人（包括自稱銀行工作人員的任何人），否則將給賬戶帶來安全隱患。不要使用相同數字、連續數字、生日、電話號碼等作為密碼，查詢密碼和交易密碼應不同，并定期更改。學習單元2網上銀行的使用與安全3.提高警惕，謹防欺詐提防假網站，網上購物時需認清網站地址，通過查詢密碼驗證，確認頁面顯示的客戶號后，再輸入動態密碼。嚴防他人通過釣魚網站或虛假交易騙取動態密碼。輸入動態密碼前檢查短信中的收款賬號、交易金額等信息，尤其應注意防范他人騙取動態密碼后修改網上銀行通知手機號碼。在進行轉賬、支付等關鍵交易時，要留意交易過程中收到的動態密碼短信，并檢查短信中的收款賬號、交易金額等提示信息是否與實際操作相符。不法分子可能利用電子郵件、聊天工具發送木馬到用戶計算機，以竊取鍵盤輸入記錄。因此，來歷不明的電子郵件，陌生人通過聊天工具發送的文件、照片不要輕易點擊和打開。學習單元2網上銀行的使用與安全4.關注個人計算機的安全性定期下載安裝最新的操作系統和瀏覽器安全程序或補丁，可將計算機中的hosts文件修改為只讀。安裝個人防火墻，以防黑客入侵，安裝并及時更新殺毒軟件，養成定期更新殺毒軟件的習慣，防止新型病毒的入侵。hosts文件是將一些常用的網址域名與IP地址建立關聯的系統文件。當用戶在瀏覽器中輸入一個需要登錄的網址時，系統會首先自動從hosts文件中尋找對應的IP地址，一旦找到，系統會立即打開對應網頁，如果沒有找到，系統則將網址提交DNS服務器進行IP地址的解析。學習單元2網上銀行的使用與安全學習單元三第三方支付平臺的使用與安全1.第三方支付平臺的運行模式（1）消費者在電子商務網站選購商品，最后決定購買，買賣雙方在網上達成交易意向。（2）消費者選擇利用第三方支付平臺作為交易中介，用借記卡或信用卡將貨款劃到第三方賬戶，并設定發貨期限。（3）第三方支付平臺通知商家，消費者的貨款已到賬，要求商家在規定時間內發貨。一、第三方支付概述學習單元3第三方支付平臺的使用與安全（4）商家收到消費者已付款的通知后按訂單發貨，并在網站上做相應記錄，消費者可在網站上查看所購買商品的狀態。如果商家沒有發貨，則第三方支付平臺會通知消費者交易失敗，并詢問是將貨款劃回其賬戶還是暫存在支付平臺。（5）消費者收到商品并確認滿意后通知第三方支付平臺。如果消費者對商品不滿意，或認為與商家承諾有出入，可通知第三方支付平臺拒付貨款并將商品退回商家。（6）消費者對商品滿意，第三方支付平臺將貨款劃入商家賬戶，交易完成；消費者對商品不滿意，第三方支付平臺確認商家收到退貨后，將該商品貨款劃回消費者賬戶或暫存在第三方賬戶中，等待消費者下一次交易支付時使用。學習單元3第三方支付平臺的使用與安全2.第三方支付平臺的優勢（1）促成商家和銀行的合作第三方支付平臺作為中介方，可以促成商家和銀行的合作。商家利用第三方支付平臺可以降低企業運營成本；銀行可以直接利用第三方支付平臺的服務系統提供服務，節省網關開發成本。學習單元3第三方支付平臺的使用與安全（2）有助于打破銀行卡壁壘第三方支付服務系統有助于打破銀行卡壁壘。每個銀行都有自己的銀行卡，這些自成體系的銀行卡分別與網站推出在線支付業務，客觀上造成消費者要想在不同網站完成網上購物，就必須擁有多家銀行卡；同時，電子商務網站也必須裝有各個銀行的認證軟件。這樣就會制約網上支付業務的發展，而第三方支付服務系統可以很好地解決這個問題。學習單元3第三方支付平臺的使用與安全（3）提供增值服務第三方支付平臺能夠提供增值服務，幫助商家網站解決實時交易查詢和交易系統分析，提供方便快捷的退款服務和支付服務。（4）防止出現抵賴行為第三方支付平臺可以對交易雙方的交易進行詳細記錄，從而防止交易雙方在交易過程中出現可能的抵賴行為，并為后續交易中可能出現的糾紛問題提供相應的證據。學習單元3第三方支付平臺的使用與安全3.第三方支付產品簡介（1）財付通財付通是騰訊集團旗下的第三方支付平臺，它不僅為個人用戶提供支付服務，還為企業用戶提供專業資金收付解決方案。財付通業務覆蓋B2B、B2C和C2C各領域，提供網上支付及清算服務。針對個人用戶，財付通提供包括在線充值、提現、支付、交易管理等功能；針對企業用戶，財付通提供支付清算服務和QQ營銷資源支持。除了傳統的網上支付業務，財付通還提供信用卡還款業務、“財付券”服務、生活繳費業務、影視博覽、游戲充值、話費充值等特色服務。學習單元3第三方支付平臺的使用與安全2013年8月5日，財付通與微信合作推出微信支付。微信支付是集成在微信客戶端的支付功能，用戶可以通過手機完成快速的支付流程。微信支付以綁定銀行卡的快捷支付為基礎。用戶可在微信支付內綁定銀行卡開通快捷支付，綁定成功后無須登錄網上銀行即可輕松完成付款，減少跳轉銀行支付的煩瑣及泄露銀行卡密碼的擔憂。同時，用戶可以通過微信支付查詢交易記錄，微信支付查詢路徑為：“微信”—“我”—“服務”—“錢包”—“賬單”。學習單元3第三方支付平臺的使用與安全（2）支付寶支付寶（中國）網絡技術有限公司是國內最大的獨立第三方支付平臺，由阿里巴巴集團創辦。支付寶從2004年建立開始，與國內外180多家銀行以及Visa、MasterCard國際組織等機構建立戰略合作關系。支付寶主要提供支付及理財服務，包括網購擔保交易、網絡支付轉賬、信用卡還款、手機充值、水電煤繳費、個人理財等多個領域。支付寶在進入移動支付領域后，為零售百貨、電影院線、連鎖商超和出租車等多個行業提供服務，還推出了余額寶等理財服務。學習單元3第三方支付平臺的使用與安全使用支付寶支付服務需要先注冊一個支付寶賬戶，支付寶賬戶分為“個人賬戶”和“企業賬戶”兩類。注冊方式有兩種：一是通過支付寶官方網站進行注冊，如圖4-3-1所示；二是通過手機端下載支付寶客戶端軟件完成注冊。學習單元3第三方支付平臺的使用與安全用戶使用支付服務需要實名認證，這是央行等監管機構提出的要求，實名認證之后可以享受更多的支付服務，更重要的是有助于提升賬戶的安全性。支付寶的支付方式有多種，如圖4-3-2所示，用戶可以根據需要進行設置。學習單元3第三方支付平臺的使用與安全（3）銀聯在線銀聯電子支付服務有限公司是中國銀聯控股的銀行卡專業化服務公司，擁有面向全國的統一支付平臺，主要從事以互聯網等新興渠道為基礎的網上支付、企業B2B賬戶支付、電話支付、網上跨行轉賬、網上基金交易、企業公對私資金代付、自助終端支付等銀行卡網上支付及增值業務。中國銀聯處于我國銀行卡產業的核心和樞紐地位，對我國銀行卡產業發展起著基礎性作用。各銀行通過中國銀聯跨行交易清算系統，實現系統間的互聯互通，從而使銀行卡得以跨銀行、跨地區和跨境使用。學習單元3第三方支付平臺的使用與安全銀聯在線就是中國銀聯為滿足各方網上支付需求而開發的銀行卡網上交易轉接清算平臺，也是我國首個具有金融級預授權擔保交易功能、全面支持所有類型銀聯卡的集成化、綜合性網上支付平臺。使用銀聯在線，用戶購買商品時無須開通網上銀行，只需提供銀行卡卡號、戶名、手機號碼等信息，銀行驗證手機號碼正確性后，第三方支付發送手機動態口令到用戶手機號上，用戶輸入正確的手機動態口令，即可完成支付。學習單元3第三方支付平臺的使用與安全1.網絡安全風險網絡安全風險主要體現在三個方面：一是數據傳輸過程中可能遭到攻擊，威脅用戶資金安全；二是網上支付系統本身存在的安全設計上的缺陷可能被黑客利用，危害整個系統的安全，造成重大損失；三是計算機病毒可能突破網絡防范，入侵網上支付的主機系統，造成數據丟失等嚴重后果。二、第三方支付平臺面臨的安全風險學習單元3第三方支付平臺的使用與安全2.金融風險（1）沉淀資金風險在交易過程中，當消費者把資金轉到第三方支付平臺的賬戶，此時第三方對資金進行保管，消費者仍然擁有資金的所有權。當消費者收到商品，確認付款后資金所有權轉到商家。第三方支付中一般規定只有當消費者收到商品并做出反饋后，系統才能把貨款劃到商家賬戶，這就形成了在途資金。與銀行系統運營過程中產生的在途資金相比，第三方支付中的在途資金沉淀時間更長，加上買賣雙方暫存在支付平臺賬戶內的資金，隨著用戶數量的增長，資金沉淀量會非常巨大。如果第三方支付企業出于逐利的需要，將此在途資金用作風險投資，一旦投資失敗，投資無法收回，則第三方支付將會遭受重大流動性風險。學習單元3第三方支付平臺的使用與安全（2）洗錢風險洗錢是指將毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪或者其他犯罪的違法所得及其產生的收益，通過各種手段掩飾、隱瞞其來源和性質，使其在形式上合法化的行為。第三方支付平臺出現后，反洗錢工作又面臨新的挑戰。1）網絡交易