第三方支付平台信息安全保障现状分析论文

关键词： 支付 信息流 平台 电子商务

第三方支付平台信息安全保障现状分析论文（通用6篇）

篇1：第三方支付平台信息安全保障现状分析论文

摘要：随着互联网金融不断崛起和大数据时代的深入发展，我国第三方支付平台正以一个迅猛的速度发展与扩大。第三方支付平台的出现使得人们的工作方式与生活习惯发生了巨大变革，由此变得更加快节奏化与便捷化，但随之而来的信息安全问题也日益严峻。本文通过对第三方支付平台运营、管理等模式及流程的研究分析了解其发展运行过程中存在的威胁平台信息安全的问题，同时面对这些问题，又该怎样解决或改善这些问题，从而保障第三方支付平台信息安全。本文以此为依据，分析我国第三方支付平台信息安全的保障现状，并针对问题提出解决对策。

关键词：第三方支付平台；问题；对策

伴随着我国电子商务的不断发展与完善，人们对于交易支付方式的变革达到了一个全新的追求高度，而第三方支付平台作为全新的交易支付方式载体，在这其中起到了重要作用。曾经以金钱—货物或者货物—金钱的实体交易支付模式受到巨大冲击，第三方支付平台的出现可谓是大势所趋，它以电子货币作为各交易方与银行等金融机构的中介，消费者与商家的媒介接口，基本实现了解决消费者与商家在电子商务行业的因虚拟化而造成的不信任与不确定性。本文根据对我国知名度较高的两家第三方支付平台——支付宝支付平台与微信支付平台运营、管理等模式的研究，分析了第三方支付平台信息安全保障现状、目前面临的威胁第三方支付平台信息安全的问题以及如何去解决问题三个大方面展开了论述。这对我国经济领域及互联网金融行业发展具有深远长足的影响，同时为我国电子商务及互联网金融走向世界打下坚定基础。

1我国第三方支付平台概述

近年来随着互联网金融及电子商务的高速发展，电子货币也已经走进了人们的生活，成为了人们工作以及生活不可或缺的东西。第三方支付平台就应运而生，电子货币作为货币的另一种体现方式，对第三方支付平台信息安全保障管理特点的研究就显得至关重要，所以本文通过对我国第三方支付平台巨头——支付宝支付平台与微信支付平台研究分析得出了以下的概述。

1.1第三方支付平台定义。第三方支付平台指在电子商务企业与银行之间建立一个中立的支付平台，为网上购物提供资金划拨渠道和服务的企业。第三方交易平台实际上是为电子商务买卖双方提供电子商务交易支付服务的一个重要平台，是一个服务商的角色。通俗易懂，从实际意义上来说第三方支付平台就是买卖双方交易过程中的“中间者”，也可以说是“技术插件”，是在银行监管下保障交易双方利益的独立机构。

1.2第三方支付平台交易运营模式及其特点。第三方支付是指具备实力和信誉保障的第三方企业和国内外的各大银行签约，为买方和卖方提供的信用增强，在银行的直接支付环节中增加一中介。以支付宝平台为例，在交易中，消费者确定所购商品后，使用支付宝提供的账户进行货款支付，接着转由支付宝平台通知商家货款到达、进行发货；消费者确认商品无误后，便可通知付款给卖家，接收到通知后，支付宝平台再将货物款项转至商家账户。根据调查研究以及公开资料的整理，第三方支付平台的特点是：一不仅支持国内外所有银行发行的储蓄卡、信用卡绑定外，并且与银行的交易接口直接对接。二是第三方支付平台为用户提供了实施性更高、功能更丰富的各类交易支付功能模块；如手机移动端在线支付、费用缴纳等等。真正让电子交易变得便利化和人性化。

篇2：第三方支付平台信息安全保障现状分析论文

3.1第三方支付平台应把用户信息安全保护作为首要任务。随着互联网科技的高速发展，互联网金融也被网络消费者反复提起，所以第三方支付平台应把用户信息安全保护放在首位。只有把用户信息安全保护放在首位，作为首要任务才能在发生信息泄露时更好地保护用户的合法权益。并且将用户信息安全保护作为首要任务，一旦发现有不法商家实施不法行为，坚决严惩，以此来净化第三方支付平台的市场环境。

3.2第三方支付平台需加强自身信息安全防范保障技术。第三方支付平台对信息安全的保障不仅是单方面对网络消费者负责，更是对外公众信誉和形象的体现。所以第三方支付平台必须加强自身安全防范保障技术，一可通过建立系统保护机制，来预防、检测和消除计算机病毒对信息安全的威胁；二可通过采用多种安全机制与操作系统相结合，来实现对第三方支付平台数据库的安全保护；三是数据加密、密钥等手段对支付时的数据传送进行加密管理；此外还可通过加强验证、鉴别使用者权限与禁止公共网络登录平台等技术与手段来达到保障信息安全的目的。

3.3建立健全完善的法律法法规以明确第三方支付平台的法律身份与责任。从法律位阶方面来看，与第三方支付平台应承担的法律身份与责任对应的法律条文不够完善，现有政策法律法规的位阶也不高，而法律的修正也是个长期的过程，所以可以从以下两方面暂时性解决此问题，一方面是提升现颁布相关政策法规部门或机构的地位，让其颁布的相关政策法规具备国家强制力；二是在可实行地区推行可在本地区实现的相关法律法规或法律性文件，而最终是依赖于全国人大推行一部与之相对应的法律条文，以明确第三方支付平台的法律身份与责任，以永久解决此问题。

4结论

通过对我国第三方支付平台的研究，对第三方支付平台信息安全保障的整体概况有了充分的认识和了解，且发现了当前面临的问题并对其今后的发展提出了建议。我国第三方支付平台是一个发展很迅速而且具有巨大潜力的市场，只要加以正确的引导就会走向正轨，国家政策和相关的监管机构则需要发挥好作用。将第三方支付平台市场归于社会主义现代化经济建设的范畴当中，予以重视，从而互联网金融市场走向繁荣，为中国社会主义现代化经济做出贡献。

参考文献：

[1]马骁，胡松筠.第三方支付存在的问题及其解决对策[J].科技和产业，.

[2]马桂琴.第三方支付信息安全保障策略研究[J].商场现代化，.

篇3：论第三方支付平台的现状与发展

第三方支付平台是指由已经和国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。实际上, 它就是买卖双方交易过程中的“中间件”, 也可以说是“技术插件”:在通过第三方支付平台的交易中, 买方选购商品后, 使用第三方平台提供的账户进行货款支付, 由对方通知卖家货款到达、进行发货;买方检验物品后, 就可以通知付款给卖家。同传统的银行支付方式比较, 第三方支付平台的出现, 从理论上讲, 彻底杜绝了电子交易中的欺诈行为。

第三方支付平台是马云在2005年瑞士达沃斯世界经济论坛上首先提出来的, 他认为, 电子商务, 首先应该是安全的电子商务, 一个没有安全保证的电子商务环境, 是没有真正的诚信和信任而言的。而要解决安全问题, 就必须先从交易环节入手, 彻底解决支付问题。传统的银行支付方式只具备资金的传递功能, 不能对交易双方进行约束和监督, 支付手段也比较单一。交易双方只能通过指定银行的界面直接进行资金的划拨, 在整个交易过程中, 无论是货物质量方面、交易诚信方面、退换要求方面等等环节都无法得到可靠的保证, 交易欺诈行为也广泛存在。而第三方支付平台的出现则可以解决以上问题。

第三方支付平台的特征有以下几个方面: (1) 第三方支付平台是一个为网络交易提供保障的独立机构。例如国内的支付宝, 它就相当于一个独立的金融机构, 当买家购买商品的时候, 钱不是直接打到卖家的银行账户上而是先打到支付宝的银行账户上, 当买家确认收到货并且没问题的话就会通知支付宝把钱打入卖家的账户里面, 支付宝在交易过程中保障了交易的顺利进行。 (2) 第三方支付平台不仅具有资金传递功能而且可以对交易双方进行约束和监督。例如:支付宝不仅可以将买家的钱划入卖家账户而且如果出现交易纠纷, 比如卖家收到买家订单后不发货或者买家收到货物后找理由拒绝付款的情况, 支付宝会对交易进行调查, 并且对违规方进行处理, 比如罚款等。监督和约束交易双方。 (3) 第三方支付平台的支付手段多样且灵活, 用户可以使用网络支付, 电话支付, 手机短信支付等多种方式进行支付。例如:云网的用户, 不仅可以用网络支付的方式购买飞机票, 而且可以用电话支付的方式将银行账户的钱转到云网账户里面购买飞机票。

二、第三方支付平台的发展概况

在全球范围内, 美国的Pay Pal是最成功的第三方支付平台。2006年底, Pay Pal在世界上103个国家及地区开展业务, 支持的币种达17种, 拥有1.33亿用户, 其中活跃用户3760万。Pay Pal获得的巨大成功依赖于若干特定的条件, 包括:特定的金融支付业务支撑环境、准确的市场定位与恰当的市场时机、灵活坚决的扩张战略与有效的风险控制措施、特定的法律与政策环境等。Pay Pal的技术与业务模式极易复制, 但即使拥有雄厚金融背景的花旗C2it, 以及拥有强大品牌支撑的Yahoo Paydirect都没有在第三方支付领域战胜Pay Pal。雅虎和其他公司, 比如Citibank, 都在经历失败后关闭了各自的在线支付系统。

经过一年多的调查测试后, 2006年6月, Google推出了第三方在线支付业务。2006年, 在线支付业务是Google利润最高的业务。尽管Checkout的用户使用率在增长, 但其品牌知名度和使用率远远落后于对手Pay Pal。据2007年初的调查, 在品牌认知度方面, 有80%的受访者认可Pay Pal, 而仅有45%的用户认可Checkout。

Checkout第三方在线支付服务的优点在于, Google在搜索市场的领导地位使得Checkout在线支付服务对依赖于Google搜索服务的很多商家很有吸引力, 另外其价格也有优势, Google推出支付服务之后, 为了从Pay Pal手中抢夺市场份额, 给商家和消费者提供了多种优惠政策。

在中国, 第三方在线支付自上个世纪9 0年代初期开始兴起。目前, 在线支付已成为中国电子商务市场竞争新热点, 三大C 2 C交易平台各自推出交易保护机制, 快钱、易达信动等主要服务商也大力推广邮件支付服务。随着e Bay在全球范围的扩张, 其核心支付机制Pay Pal模式也逐渐被国内业界认知和接受, 多家创新支付服务商开始进入中小型商家与个人第三方在线支付市场。

2005年2月, 由阿里巴巴旗下的淘宝网花费3000万美元的巨资开发, 联合中国工商银行、建设银行、招商银行等国内多家金融机构共同打造出的“支付宝”第三方支付平台。其运作的实质是支付宝公司作为信用担保, 在买家确认收到商品前, 由支付宝公司替买卖双方暂时保管货款的一种增值服务。截止2 0 0 6年年底, 使用支付宝的用户已经超过3300万, 支付宝日交易总额超过一亿元人民币, 日交易笔数超过4 6万笔。

2006年12月, 支付宝发布公告称, 支付宝将从2007年开始, 对淘宝以外的商家收取一定比例的技术服务费, 费率从1%~1.5%。同时对使用支付宝进行网上支付的所有买家, 将继续提供免费服务, 用户在使用支付宝进行充值、支付、提现等操作时, 不收取任何费用。

Paypal贝宝是由Pay Pal公司与上海网付易信息技术有限公司在中国合作推出的网络支付服务。

安付通是由易趣联合Pay Pal贝宝, 向买卖双方提供的一种促进网上安全交易的支付手段, 作为第三方支付平台, 安付通会监控整个交易流程。在交易过程中, 买家在确认购买之后可放心地汇款给安付通, 并在一定时限内收货并查验, 此后可通过安付通确认将货款实际发放给卖家。安付通目前集成了包括工商银行、建设银行、招商银行、农业银行在内的全国14家商业银行的网上银行, 以及Paypal贝宝等在线支付渠道, 买家可以极为便捷地通过网上银行实时支付安付通货款。

2005年9月, 腾讯正式推出在线支付平台财付通, 进军电子支付行业。由于腾讯拥有超过4亿的庞大用户数, 以及腾讯旗下C2C网站拍拍网的支持, 截止到2006年9月, 注册用户数突破2500万。财付通暂时提供免费服务。

此外, 中国目前还有慧聪网的“买卖通”、首信的“易支付”, 以及Yee Pay。然而, 在本来支付市场中, 包括招商银行、建设银行、工商银行等金融机构也已经相继推出了网上支付的平台, 银联也推出了自己的支付平台——Chinapay。

摘要：本文通过介绍第三方支付的概念, 第三方支付在国内与国外众多知名企业中的开发与应用, 全面的阐述了第三方支付国内外的发展概况。

关键词：第三方支付,平台,在线支付

参考文献

[1]李二亮刘云强:浅议第三方支付平台.电子商务, 2005

篇4：第三方支付平台信息安全保障现状分析论文

[关键词] 电子商务 电子支付 第三方支付

随着我国电子商务的飞速发展，第三方支付逐渐发展成为我国电子商务支付领域的重要力量，在解决网络信用方面有十分重要的保障作用。“第三方支付平台”,是一些和各大银行签约、具备一定实力和信誉保障的第三方独立机构,在银行监管下提供交易支持平台,作为相当于买卖双方交易过程中的“中间人”,是信用缺位条件下的补位产物。该模式已成为网上支付领域的最大特色，也是人们议论和关注的焦点。目前第三方支付机构已达50家,知名度较高的有20家,主要集中在北京、上海、杭州、广东等发达地区。

本文通过对比较活跃的支付宝、安付通、首信易支付、云网这四大支付平台进行比较分析，希望对破解第三方支付发展难题提供一个有效可行的解决途径。

一、四大第三方支付平台发展简述

1．支付宝:它是由全球领先的B2B网站—阿里巴巴公司创办，于2003年10月在淘宝网推出。支付宝致力于为中国电子商务提供各种安全、方便、个性化的在线支付解决方案。目前除淘宝和阿里巴巴外，支持使用支付宝的商家已经超过20万家。支付宝以其在电子支付领域先进的技术、风险管理与控制等能力赢得银行等合作伙伴的认同。目前已和国内各大商业银行以及中国邮政、VISA国际组织等机构建立了战略合作，成为金融机构在网上支付领域极为信任的合作伙伴。支付宝是互联网发展过程中一个创举，也是电子商务发展的一个里程碑。

2.安付通:是由易趣联合贝宝PayPal，向买卖双方提供的一种促进网上安全交易的支付手段。作为值得信赖的交易第三方，安付通会监控整个交易流程。安付通目前集成了14家商业银行的网上银行以及贝宝等在线支付渠道，买家可以极为便捷地通过网上银行实时支付安付通货款。eBay易趣推出“交易安全金、卖家保障金、身份证认证、安付通、网络警察”等五重安全防线，力图从制度上、技术上提供安全保障。

3.首信易支付:是首都电子商城的网上支付平台,创建于1999年3月。它是国内首家“中立第三方网上支付平台”,开创了“跨银行、跨地域、多种银行卡、实时”交易模式、“二次结算”模式以及“信任机制”。首信易支付目前支持国内23家银行卡及4种国际信用卡在线支付，拥有国内外800余家企事業单位、政府机关、社会团体的庞大客户群。在公共支付、教育支付、会议支付等服务领域发展尤为突出，以及银行合作和银行卡交易数量等方面，均大举超越竞争对手，已成为支付产业的“资深支付专家”。向教育、科研、政府部门提供支付服务使其回归到“首都电子商务工程”的初衷上来。

4.云网:云网成立于1999年，作为国内首家实现在线实时交易的电子商务公司,一直致力于在线实时支付系统的研发与推进，为在线买家提供平滑的实时购物体验。云网是中国建设银行第一家正式授权开通的网上银行B2C商户,中国工商银行电子银行部最早实现接入且业绩最好的电子商务合作伙伴，还是招商银行、农业银行、民生银行等国内知名银行中网上支付交易量最大的合作商户。云网在线支付平台与全国多家主流银行及通信集团独立直接连接，在网上支付领域积累了丰富的经验并保持领先优势。

二、四大第三方支付平台的比较分析

以下从四大支付平台的发展概况、所属类型、竞争优劣势进行比较研究。

资料来源:根据四大电子支付平台的网站资料整理而来

三、启示

通过以上四大平台的比较研究可以看出，第三方支付平台各有特色，各有千秋。第三方支付在我国要取得长期生存与发展，必须采取措施解决以下问题：

1．第三方支付的战略定位问题。特别是在政府金融监管与电子支付市场的立法方面需要加快完善，这决定着第三方支付的发展问题。《电子支付指引（第一号）》对非金融机构的第三方电子支付及电子商务支付没有任何约束，这些组织未能得到有效管理。目前大家都关注着电子支付指引的第二号、第三号的出台，在法律上第三方支付能够找准法律上的身份和地位，这样在市场竞争中才能够按照规范化流程进行运作和管理，并取得更好更健康的可持续性的发展。

2.政府对第三方支付规范化运作与监管问题研究。第一，市场准入监管，包括最低资本金限制，内控机制和风险管理，安全技术、建立保险与保证金问题。第二，业务范围监管，包括业务运营风险监管，对高管和操作人员的监管，对客户的管理，市场退出监管。第三，电子货币:包括发行权资质与发行权，发行机构风险管理，收回与赎回，支付企业破产，过程监管等。第四，法律问题:如电子证据、网上税务、网络安全、消费者隐私、保密等立法等。第五，面临着培养用户资源、产业链上游的网上银行服务尚在发展初期等困境。

3.信用认证、资信评价和登记体系建设问题。这就需要为网上支付平台的发展创造一个良好的人文信用环境。第一,建立完善的整个社会信用体系,应包括政府信用监管、社会信用评价、企业信用评价、个人信用评价等内容体系。第二,完善我国以身份证体系基础的全民资信登记与评价体系,建立个人社会信用体系，网络交易采用实名制。第三,完善企业和组织的资信登记和评价体系,建立和完善全国共享的工商登记与评价信息体系、企业的商业信用、消费信用、银行信用与工商登记信息关联的企业资信评价体系。

4．第三方支付经营与业务模式创新问题。支付平台与银行之间采用纯技术网关接入服务，造成市场严重同质化。经济全球化的发展将加快第三方支付乃至电子支付市场的发展和资源整合。为此,第三方支付应该做到:第一,坚持以客户为本理念。以满足用户的心理和现实需求为出发点，以为用户提供尽可能方便的支付方式为宗旨,灵活机动、大胆创新，建立自己的核心竞争力。第二,学习国外先进的信息技术和支付技术,加强与研究所、网络银行和企业合作,积极进行核心支付技术和金融产品的研究与开发、创新,完善自己的支付平台建设。第三,发展立体化创新产品。进行“多业务、多银行、多渠道”的服务创新,和多家银行连接，开发、提供多种支付方式。第四,强化品牌建设,走多元化营销道路,同时对各种资源进行整合,建立支付领域里的强势品牌。

随着我国各界对电子支付特别是第三方支付的深入研究与实践,以及电子商务相关法律法规定的进一步健全和完善,第三方支付业务将要进入实质性的大发展阶段。如果把电子商务看成是未来经济发展的发动机,那么第三方支付就是这部发动机的主力助推器。

参考文献:

[1]刘波:我国电子商务支付的现状及展望[J].重庆广播电视大学学报,2006.9

[2]中国人民银行公告[2005]第 23 号：电子支付指引(第一号)

[3]陈新林:电子支付监管问题研究[J].特区经济,2007.2

[4]黄益:我国网上支付现状及对策.长沙大学学报,2006.11

[5]胡锐郭俊华:浅谈国内电子商务网上支付问题及对策[J].集团经济研究, 2007.3(中旬刊)

篇5：关于第三方支付平台的安全性

摘要：非金融机构提供支付服务，满足了电子商务企业和个人的支付需求，大大促进了电子商务的发展。随着第三方支付的广泛应用，其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后，对第三方支付市场监管不够，第三方支付产品质量参差不齐，在技术和管理上存在很多安全问题，用户的交易安全和个人信息受到威胁。国家出台了相应的管理办法，对第三方支付机构进行规范，实行行政许可。本文作者参加了多家第三方平台的测评工作，对第三方平台存在的安全问题进行了归纳总结，并提出了提高第三方支付平台安全性的建议。

关键词：第三方支付 信息安全 互联网支付 交易安全 个人信息保护

随着信息技术、网络通信技术的迅速发展，以及电子商务的应用需求，越来越多的非金融机构借助互联网、手机等广泛参与支付业务。非金融机构提供支付服务，与银行业既合作又竞争，已经成为一支重要的力量。非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供货币资金转移服务，服务包括网络支付、预付卡的发行与受理、银行卡收单及中国人民银行确定的其他支付服务，非金融机构支付服务可以是上述服务的部分或全部。这些非金融机构被称作“第三方支付机构”。

非金融机构支付服务的多样化、个性化等特点较好地满足了电子商务企业和个人的支付需求，促进了电子商务的发展，在支持“刺激消费、扩大内需”等宏观经济政策方面发挥了积极作用。虽然非金融机构的支付服务主要集中在零售支付领域，其业务量与银行业金融机构提供的支付服务量相比还很小，但其服务对象非常多，主要是网络用户、手机用户、银行卡和预付卡持卡人等，其影响非常广泛。目前国内约有300多家第三方支付机构，其中多数从事互联网支付、手机支付、电话支付以及发行预付卡等业务。

一、第三方支付平台存在的安全问题

随着第三方支付的广泛应用，其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后，对第三方支付市场监管不够，目前存在的300多家第三方支付产品质量参差不齐，机构员工安全意识薄弱，安全防护措施不够，用户的交易安全和个人信息存在很大的风险。安全问题可以归纳为几个方面：

 第三方支付机构安全意识薄弱

相对于银行业金融机构，非金融支付机构安全意识还比较淡薄，还不能充分认识到信息安全面临的形势和信息安全工作的重要性，对支付平台的操作风险、信用风险和法律风险等重视不够。领导对信息安全的不重视，就会导致信息安全工作不到位和难于开展。一些员工思想上有麻痹意识，他们认为信息科技引发的案件是科技部门的事，与己无关，认为信息安全案件都是偶然发生，存在侥幸心理。从而导致安全措施执行不到位，安全制度无法贯彻的现象。正是这些安全意识上的薄弱环节，导致了安全威胁有机可乘。很多信息安全事件往往不是因为技术原因，而是由于系统运维人员的疏忽或不作为引发的。安全意识薄弱是安全问题发生的根源。

 安全管理机构不健全 安全管理制度不完善

多数第三方支付机构还没有形成信息安全组织结构，管理较混乱，安全管理人员配备不足。信息安全管理制度还不成体系，没有建立总体方针，安全管理制度和操作规程缺失，安全策略不完整等，且已有的安全管理制度也不完善。以上问题易使工作上出现较大的漏洞，操作上出现失误，引发安全事故，造成损失。

 安全技术防护能力薄弱

在第三方支付平台建设中，没有充分重视安全技术防护能力的建设，安全技术防护能力薄弱。有些支付系统中没有部署防火墙和入侵检测系统，没有划分安全域，没有安全事件监控、统一防病毒等防护措施；重要数据的传输和存储存在安全隐患，重要网络设备没有进行安全策略配置；应急处理方案不完备，应对和处理危机的能力还比较弱。以上问题易使非法访问网络系统、假冒网络终端/操作员、用户信息被窃取、截获和篡改传输数据等安全事件发生，而且不能及时响

应和控制事件的影响。

 应用程序中存在安全漏洞

系统上线前，没有对应用程序进行全面的测评，致使生产系统存在功能、安全性及性能方面的问题。通过对第三方支付系统应用程序的检测，发现了大量的安全隐患，如SQL注入漏洞、跨站点脚本编制漏洞、网络钓鱼以及登录方式不安全等，这些安全隐患可以被不法分子利用，窃取系统数据或用户的敏感信息，给第三方支付机构和用户造成严重损失。

 个人信息不能得到保护

有些第三方支付平台要求用户提供真实姓名、联系方式、住址、银行账号甚至身份证号，个别网站在设计上存在问题，致使这些信息很容易被泄露。第三方支付平台隐私政策不合理，免责条款过多，用户为了使用其服务只能同意该条款，导致发生问题时维权艰难。第三方支付机构除了应采用技术手段对个人信息进行保护之外，还应该以文件、政策或公告的方式，在网站上公开对用户信息的安全进行承诺。

二、国家对第三方支付的监督管理

我国电子商务自20世纪90年代起步以来，很快进入快速发展期，交易额以年均40%的速度增长。2009年，交易规模达到3.8万亿元，电子商务已渗透到经济和社会各个层面。与此同时，有关非金融机构备付金管理、系统稳定性以及消费者权益保护等问题，需要高度关注。如何促进非金融机构支付服务市场的健康发展，关系到电子商务的成败，关系到中国支付网络体系的安全与效率。

2009年4月，人民银行发布公告，对从事支付业务的非金融机构进行登记。2010年6月14日，人民银行发布《非金融机构支付服务管理办法》（以下简称《管理办法》），对非金融机构支付业务实施行政许可。2010年12月，发布《非金融支付服务管理办法实施细则》（以下简称《实施细则》）。《管理办法》和《实施细则》的发布，意味着我国非金融机构支付市场监管的基本原则已经确立。

《管理办法》中规定对于《支付业务许可证》的申请人必须具备符合要求的支付业务设施，在申请许可证时，支付业务设施必须符合中国人民银行规定的技术和安全标准，提交“技术安全检测认证证明”。由此可见，央行对非金融机构支付的技术和安全性的高度重视，技术和安全检测是非金融机构申请许可证过程中最关键也是最严格的环节。

三、提高第三方支付平台安全性的建议

 政府应加强监管力度

通过《管理办法》和《实施细则》的发布和实施，一些具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场，在中国人民银行的监督管理下规范从事支付业务，切实维护了社会公众的合法权益。整个第三方支付平台的安全性有了一定的保障。但这样还不够，应进一步强管理和监控，可以考虑将第三方支付机构纳入金融机构的安全管理体系，使其遵循金融机构相关的安全管理制度和标准规范。

 第三方支付机构应增强安全意识，加强信息安全体系建设

信息安全教育和培训是信息安全管理工作的重要基础，在实际工作中，大部分信息技术风险要依靠员工进行有效的控制，因此需要通过宣传、培训和教育等手段提升员工的信息安全认知（包括提高安全意识、了解安全职责、培养安全技能），发挥员工在信息安全管理中的主观能动性，以自律的方式来实现信息安全保障。

建立全面、科学的信息安全管理体系。建立人员结构合理的安全组织结构。加强信息安全队伍建设，充实信息安全管理队伍，完善激励机制。建立完整的信息安全策略，主要包括信息安全策略方针、安全规章制度、安全操作流程和设备操作指南等方面。完善信息安全应急恢复体系，推进信息安全风险评估，实行信息安全等级保护，健全信息安全标准规范和有关制度。

构建科学合理的安全技术保障体系。加大网络安全设施建设力度，加强网络边界防护，实施网络安全域控制；加强软件开发控制，对软件进行安全测评和漏洞扫描；保障基础设施和物理环境的安全，加强检测、监控和审计措施，实施安全加固；加强备份管理，建立灾备中心，保证支付业务的连续性。

 第三方支付机构应加强安全检查，及时修复安全漏洞

即时在安全方面都做了很多工作，但没有绝对的安全，要时刻监控系统的运行情况。可组建技术团队或委托专业安全服务机构对系统进行安全测评。系统安全隐患是否能及时发现，并进行修复或制定实施相应安全防护措施，对系统的正常运行至关重要。由于系统的不断更新，操作系统和代码漏洞也不断有新的发现，因此，对系统进行定期的安全测评是非常必要的。

 第三方支付机构应加强客户信息保护措施

对于客户信息的保护应采取切实有效的措施，确保支付平台没有设计漏洞，修复应用程序中存在的安全漏洞，防止客户信息被恶意窃取，并严格管理系统的运维管理，确保客户信息的存储安全。同时，还应该以公开的方式，对用户信息的安全进行承诺。

四、结束语

篇6：移动第三方支付平台比较分析报告

（第一部分 支付宝与汇付天下或快钱）

一、支付宝

1、支付宝的背景

支付宝（中国）网络技术有限公司是国内领先的独立第三方支付平台，是阿里巴巴集团的关联公司。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。支付宝公司从2004年建立开始，始终以“信任”作为产品和服务的核心。我们不仅从产品上确保用户在线支付的安全，同时致力于让用户通过支付宝在网络间建立起相互的信任，去帮助建设更纯净的互联网环境。支付宝提出的建立信任，化繁为简，以技术创新带动信用体系完善的理念，深得人心。

2、支付宝对个人提供的服务（包括个人支付基本流程）

付款收款，生活服务，比如水电煤缴费；帐户管理，交易记录查询，充值提现等。

个人支付基本流程：

1).点击淘宝或者阿里巴巴网站，选择商品点击立即购买

2).登陆支付宝

3).确认支付。

3、支付宝对商家提供的服务（包括商家接口基本流程）

担保交易收款，即时到账收款，双功能收款，网银支付，担保买卖专业版（新便签支付）等。

平台商接口：平台商担保交易收款，平台商即时到账收款，平台商双功能收款

账务清算：支付宝站内大额收付款，批量付款到支付宝账户

增值服务：COD货到付款平台，快捷登录，非证书余额支付，商户网端大额收款，集分宝批量自助发。

4、支付宝提供的安全措施

安全产品 ：手机宝令，数字证书，支付盾，第三方证书，宝令，手机动态口令。

网络交易安全：解密“担保交易”，联手打击钓鱼网站，网购交流工具选择，风险管理和实时监控。

账户资金安全：打造安全的账户，账户资金异动通知，账户安全必备攻略，隐私保护策略。

5、支付宝的盈利模式

支付宝的盈利来自手续费：每月超过免费额度按比例收费，对B2C交易中的公司收费，比如支付宝中的水电煤缴费，通讯费缴费服务就是B2C服务。还有许多大型的网上零售企业如京东商城和卓越亚马逊等也使用了支付宝平台，那么这些企业都需要缴纳一定的费用给支付宝。

二、快钱（或汇付天下）

1、快钱的背景

作为国内领先的信息化金融服务提供商，快钱致力于利用信息化平台为企业打造专业高效的流动资金管理解决方案，帮助企业快速获取和优化现金流，从而加速企业发展。快钱依托于与各大银行的战略合作伙伴关系，打造了跨银行、跨地域、跨网络的信息化平台，并以此为基础向企业客户提供电子收、付款，应收应付账款及票据融资等创新产品组合，实现了资金流与信息流的无缝整合，帮助企业提升资金流转效率。

借助快钱专业高效的流动资金管理解决方案，企业能够快速获取和优化现金流，实现整体效率的提升，加速业务发展；同时，快钱的解决方案还打通并盘活了产业链上下游的资金流，有助于提高产业链乃至整个社会的资金流转效率，推进电子商务向传统行业的普及和渗透，带动社会整体生产效率的提升。正因如此，快钱所代表的信息化金融服务产业被列为国家重点支持和鼓励的战略性新兴产业，成为优化社会资源配置、推动国家产业结构升级、引导未来经济社会发展的重要推动力量。

为了推进信息化金融服务的发展和落地，快钱在国内业已形成了完善的战略布局。公司总部位于上海，在北京、广州、深圳等地设有分公司，在天津设有金融服务公司，并在南京设立了全国首家创新型金融服务研发

中心，形成了一支超过1,200人的专业化服务团队。如今，快钱正在与超过139万家商业合作伙伴一道，共同见证着信息化金融服务的巨大价值。快钱的流动资金解决方案不仅广泛应用于商旅、保险、电子商务、物流等现代化服务产业之中，也渗透到制造、医药、服装等传统领域；合作伙伴覆盖东方航空、南方航空、平安集团、中国人寿、京东商城、当当网、宅急送、百度、新浪、李宁、联想、戴尔、神州数码等各行业内领军企业。2011年，快钱交易量总额突破了12,000亿元人民币。

快钱严格遵守金融服务领域的相关政策法规，以安全合规为前提，积极推进各类创新型金融服务的发展和应用。2011年5月快钱首批荣获央行颁发的《支付业务许可证》，并担任中国支付清算协会常务理事。

2、快钱对个人提供的服务（包括个人支付基本流程）

生活服务：还信用卡 手机充值 彩票中心 游戏充值 房租房贷 保险续费 跨行转账 账单管家

付款类：付款到银行 批量付款到银行 付款到快钱账户 批量付款到快钱账户 账户类快钱账户 集团账户

3、快钱对商家提供的服务（包括商家接口基本流程）

收款类：人民币支付 充值卡支付 信用卡分期支付 POS收款 信用卡无卡支付 分账支付 委托代收 现金归集 电话语音支付 PayPal国际收汇增值类：优惠券平台 自动出票

4、快钱提供的安全措施

安全产品：快钱盾，数字证书，安全登录控件，快钱口令卡

安全账户设置：密码 登录问候语 安全问题 邮件通知 手机通知

网络及系统安全：用户认证安全 网络交易安全 信息存储安全 实时异动监控

商户管理安全：严格的商户准入标准 完善的防钓鱼安全体系 实时的反洗钱监控机制

系统运营监控中心

5、快钱的盈利模式

来自手续费

三、支付宝与快钱比较分析

1、对个人服务内容比较分析（平台的特色服务、对于消费者的吸引力分析等）

两个平台的个人服务内容都很丰富，两者在生活服务类方面都比较完善，能满足消费者的需求。

2、对商家服务内容比较分析（平台的特色服务、对于商家的吸引力分析等）

支付宝对商家的吸引力主要来自于其强大的后台，如淘宝网，作为中

国最大的电子商务网站点击率自然比其他网站要大，那么商家便愿意入驻淘宝网并使用支付宝作为自己的第三方支付平台。对商家提供的增值服务：COD货到付款平台，快捷登录，非证书余额支付，商户网端大额收款，集分宝批量自助发。这些服务也吸引了商家。

快钱对商家的吸引力最主要是其安全性，而且快钱提供的收款类服务种类多，如人民币支付，充值卡支付，信用卡分期支付，POS收款，信用卡无卡支付，分账支付，委托代收，现金归集，电话语音支付，PayPal国际收汇等。

3、安全措施比较

支付宝的安全措施：

1）网络交易安全：解密“担保交易”，联手打击钓鱼网站，网购交流工具选择，风险管理和实时监控。

2）账户资金安全：打造安全的账户，账户资金异动通知，账户安全必备攻略，隐私保护策略。

快钱的安全措施：

1）登录问候语，这个比较个性化。

2）网络及系统安全：用户认证安全 网络交易安全 信息存储安全 实时异动监控

3）商户管理安全：严格的商户准入标准 完善的防钓鱼安全体系 实时的反洗钱监控机制

4）系统运营监控中心

4、支付宝与快钱盈利模式比较

支付宝的盈利来自手续费：每月超过免费额度按比例收费，对B2C

交易中的公司收费，比如支付宝中的水电煤缴费，通讯费缴费服务就是B2C服务。还有许多大型的网上零售企业如京东商城和卓越亚马逊等也使用了支付宝平台，那么这些企业都需要缴纳一定的费用给支付宝。

快钱的盈利模式来自手续费。快钱与中国平安[45.10 0.00%]、泰康人寿、阳光保险、中美大都会等9家保险公司达成战略合作，快钱针对保险业的网销、电销、续保等业务领域提供支付解决方案。

4、支付宝与快钱竞争力分析（在不同领域的市场竞争力）

快钱已成为“国内与保险公司合作最多的支付企业”，快钱做的不只

是网上支付，而是电子支付。而支付宝仅是在电子商务和移动商务方面有较大的用户群。

（第二部分 移动第三方支付）

一、钱袋宝

1、个人与商家服务

个人服务：手机充值 固话充值 游戏点卡 水电煤 信用卡还款 我要付款 彩票 火车票 机票 电影票 钱袋宝WAP商城

手机ATM：信用卡还款 免费查询账户余额 资金归集 转账汇款

商家服务：快捷登录，非证书余额支付，商户网端大额收款，集分宝批量自助发。

2、安全措施

产品安全

钱袋宝手机支付产品严格遵循《中国银联CUPMobile核心功能规范》、《中国银联CUPMobile应用管理终端接口规范》、《中国银联CUPMobile银行卡应用规范》、《中国银联数据短信接口规范》，并通过银行卡检测中心的认证。确保您的资金及信息安全。

硬件安全

钱袋宝手机支付产品作为支付安全硬件，其硬件安全性设计不仅仅表现在某

一个部件方面，而是表现在整体方案方面，包括逻辑设计、物理实现都有考虑。同时硬件支持的加密存储区保证存储内容的安全性硬件上。

操作系统安全

钱袋宝手机支付产品具有独立的操作系统（COS）来保证智能卡的数据安全。智能卡操作系统管理着智能卡与外部设备的一切通信，使用者必须向智能卡操作系统提供用户身份识别码（PIN）才能够正常使用钱袋宝手机支付产品。

数据存储安全

存储在钱袋宝手机支付安全硬件上的所有数据均受到（COS）的保护。外部设备对于钱袋宝手机支付安全硬件上任何数据的任何形式访问均需要经过权限认证方可进行。COS 负责将不同的数据存储在不同的区域，并对不同区域的访问设置不同的访问权限。

3、服务主要优势：在手机上使用比其他的更安全一些。

二、无线支付宝

1、个人与商家服务

1）支付宝对个人提供的服务（包括个人支付基本流程）

付款收款，生活服务，比如水电煤缴费；帐户管理，交易记录查询，充值提现等。

2）支付宝对商家提供的服务（包括商家接口基本流程）

担保交易收款，即时到账收款，双功能收款，网银支付，担保买卖专业版（新便签支付）等。

平台商接口：平台商担保交易收款，平台商即时到账收款，平台商双功能收款

账务清算：支付宝站内大额收付款，批量付款到支付宝账户

增值服务：COD货到付款平台，快捷登录，非证书余额支付，商户网端大额收款，集分宝批量自助发。

4、支付宝提供的安全措施

安全产品 ：手机宝令，数字证书，支付盾，第三方证书，宝令，手机动态口令。

网络交易安全：解密“担保交易”，联手打击钓鱼网站，网购交流工具选择，风险管理和实时监控。

账户资金安全：打造安全的账户，账户资金异动通知，账户安全必备攻略，隐私保护策略。

3、服务主要优势

对于用户提供了有很多便利的生活服务。对于商家也提供了许多便捷的商业服务。

三、移动第三方支付平台比较分析

1、个人与商家服务

个人：网上支付，网银支付，生活服务：水电煤缴费，手机充值，飞机票电影票酒店预订等。

商家：COD货到付款平台，快捷登录，非证书余额支付，商户网端大额收款，集分宝批量自助发等服务

2、安全措施比较

几种平台提供的安全措施都差不多，从用户登录安全，支付安全以及商家的汇款收款安全角度进行保护。

3、竞争力分析