XX第三方支付平台解决方案

XX 第三方支付平台解决方案篇一：XX 年中国第三方支付机构行业政策XX 年中国身份认证信息安全行业应用领域 智研数据研究中心网讯： 内容提要：为了降低网上银行交易风险，中国银监会要求网上银行必须采用双因素认证方式。目前，银行主要采用 USBKey 作为认证工具，对交易操作进行身份认证，受此拉动，中国 USBKey 市场规模逐渐扩大，销售量及销售额都实现较大幅度增长。 互联网的发展，带动了信息产业的发展，同时也带来了日益严重的信息安全问题，身份认证作为信息安全防护的第一关，承担了至关重要的作用。提高身份认证水平需要从认证技术和方法着手，采用更加先进的技术和方法。基于静态口令的认证方式是一种最常见的技术，但是存在严重的安全问题。 它是一种单因素的认证，安全性依赖于口令，口令一旦泄露，用户存在被冒充的风险。而双因素认证将两种认证方法结合起来，比单因素认证更为安全，目前广泛使用的双因素有：动态口令牌+静态密码、USBKey+静态密码、二层静态密码等。 目前，国内外不少信息系统还在使用用户名/密码的认证方法，存在较大的安全隐患，而身份认证系统可以根据信息保密要求的不同，对不同的用户通过访问控制设置不同的权限，并采用多种身份认证方式（用户名/密码方式、USBKey、动态口令、IC 卡认证、生物特征认证）相结合的方法，与简单的用户名/密码的认证方式相比，安全风险得以降低。 目前，身份认证产品已被应用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域，主要包括USBKey 市场、OTP 动态令牌市场、软件加密锁市场、智能卡市场（尤其是在 EMV 迁移下金融 IC 卡以及与金融 IC 卡相关的读写器市场）等。 1、USBKey 市场 USBKey 产品被用作客户身份认证与电子签名的数字证书和私有密钥的载体，主要用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域。 （1）市场规模 USBKey 产品作为网上银行采用的安全保障产品，随着网上银行应用的逐步普及，市场规模正逐渐扩大。 为了降低网上银行交易风险，中国银监会要求网上银行必须采用双因素认证方式。目前，银行主要采用USBKey 作为认证工具，对交易操作进行身份认证，受此拉动，中国 USBKey 市场规模逐渐扩大，销售量及销售额都实现较大幅度增长。据中国信息产业商会智能卡专业委员会研究显示，XX 年，国内 USBKey 市场 销量为亿支左右，市场规模约 40-50 亿元，到 XX 年将达到亿支左右，市场规模约 50-60 亿元，销量年均复合增长率将保持在 20%左右。USBKey 存储的数字证书一般均有有效期，证书到期后必须更换数字证书，否则就无法使用。另外，随着时间的推移，技术的进步，原产品也存在更新换代的需求，这将带来 USBKey 安全产品存量市场的更新需求。 （2）市场结构据中国信息产业商会智能卡专业委员会研究显示，XX 年各领域市场份额如下图所示： 由于银行业对信息安全要求较高，随着网上银行使用范围日益扩大，越来越多的用户开始将网上银行作为其工作和生活不可或缺的金融服务手段，因此，目前银行领域USBKey 市场占比最多，但随着其他领域信息安全意识的增强，其他领域市场规模也将呈现逐步增加的趋势。 （3）市场分布目前，USBKey 市场主要集中在对信息安全要求较高的领域，银行是 USBKey 产品主要的需求方。 地域分布则重点集中在东部沿海经济较为发达，网络应用较为活跃的地区，例如华南、华东、华北地区，XX年国内个人网银用户前述三个区域占比超过 60%，具体分布如下： （4）未来发展趋势作为转账和支付工具，网上银行的快捷便利逐渐得到人们的认可。据中国金融认证中心（CFCA）发布的XX 中国电子银行调查报告显示，中国电子银行业务连续四年呈增长趋势，其中，全国个人网银用户比例较 XX 年增长了个百分点。在企业网银方面，XX 年企业网银用户比例为%，较去年增长 10 个百分点；与此同时，手机银行业务展现出巨大潜力。XX 年全国地级及以上城市城镇人口中，个人手机银行用户比例为%，较去年增长近 3 个百分点，连续 3 年呈增长趋势。但同时， “网上银行安全”也成为网上银行进一步发展的主要瓶颈。中国金融认证中心（CFCA）XX 年的调查显示，有 75%的非网上银行用户由于担心安全性而不愿尝试，而网上银行安全问题通常出在用户端。未来，随着技术的进步，科学知识的普及和产品的成熟，网上银行安全性将得到进一步的提升，身份认证信息安全产品市场有望继续保持较高的扩展速度。2、OTP 动态令牌市场 （1）OTP 动态令牌动态令牌（One-TimePassword，简称 OTP）是身份认证的另一类技术手段，主流产品是基于时间同步方式，通过每隔一段时间变换一次动态口令，产生动态数字进行“一次一密”的方式认证。此外还有事件型和挑战应答型的令牌。 由于 OTP 动态令牌产品具有脱机产品，可以摆脱电脑环境操作，客户端无需安装；拓展性好，适用于手机银行、电话银行和网上银行，多个系统可以共享一个 OTP动态令牌；OTP 动态令牌对用户电脑知识要求较低，具有便于操作和维护等特点，同时在非互联网环境下也可以使用，是国内外市场广泛应用的身份认证产品之一。 （2）市场规模目前，国内工商银行、中国银行、大连银行、新韩银行等银行和百度、搜狐、淘宝、腾讯及其他一些企事业单位已经开始使用动态令牌。XX 年 5 月，中国人民银行印发的网上银行系统信息安全通用规范 （JR/T0068-XX）把 OTP 动态令牌列为网上银行专用安全辅助设备，进一步推 动了 OTP 动态令牌的使用和推广。据中国信息产业商会智能卡专业委员会研究显示，考虑银行业外的其他行业需求，目前 OTP 动态令牌产品国内市场容量 5-6 亿元左右。未来，随着 OTP 动态令牌市场应用的逐步增加，其市场规模将进一步扩大。USBKey、OTP 动态令牌用于密码保护，均属于网上银行系统信息安全通用规范中规定的网上银行专用安全辅助设备，具有一定的可替代性。 另外，动态令牌产品需要安装电池以提供能源，由于电池嵌入在产品中，无法单独更换电池，到期必须整体更换，因此，OTP 动态令牌存在存量市场的更新换代需求。 3、加密锁市场 （1）加密锁及工作原理加密锁（Dongle）用于软件和数据保护，是另一类软件和数据的身份认证产品，它包含一个安装在计算机 USB 口或并口上的硬件，及一套内容丰富的 SDK 开发包，包含多种编程语言的 API 接口库、示例、用户手册及工具软件等。加密锁基于硬件保护技术，其目的是通过对软件与数据的保护防止知识产权的非法使用。主要作用：软件不被盗版；保护数据不被泄露或非法使用；简单易用的远程升级；提供丰富的软件及数据发布模式（试用、租赁、授权、分模块销售等） 。 智能卡加密锁的技术原理是：在智能卡加密锁软件保护方案中，PC 端应用软件的关键的代码和数据“消失”了，被安全地移植到智能卡加密锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来操作智能卡加密锁运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在 PC 端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。简言之，智能卡加密锁提供了一套可信的解决方案，从理论上保证软件加密的安全，是目前市场的主流产品之一。 （2）加密锁市场状况加密锁市场技术已经趋于成熟，客户主要为软件公司，据中国信息产业商会智能卡专业委员会研究显示，XX 年国内加密锁产品市场容量约 1 亿元左右，其中飞天诚信和北京深思洛克软件技术股份有限公司占据了国内市场的大部分份额。 4、IC 卡及读写器市场 IC 卡作为信息存储的载体，同样面临持卡人身份认证和信息安全的问题，也是信息安全业的重点关注领域及其产品应用市场。 （1）IC 卡产品及其发展状况 IC 卡是将经过专门安全设计的 CPU 封装在标准尺寸卡片内的安全产品。卡内部数据和密钥受到内置的 IC 卡操作系统的保护，外部不可能越过 COS 的控制直接对卡内的数据或密钥进行操作。IC 卡可以使用接触或非接触式方式通过读写器与外部系统通信。根据国家金卡工程全国 IC 卡 应用（XX-XX）发展规划 ，IC 卡与 RFID 产业的创新发展、IC 卡“一卡多用” 、 “多功能卡”的发行、电子标签应用试点、银行 IC 卡与行业性 IC 卡应用的融合发展等将是未来 5 年的发展重点。（2）EMV 迁移下 IC 卡的市场机会中国人民银行发布的XX 年支付体系运行总体情况统计数据显示，截至 XX年末，全国累计发行银行卡亿张，同比增长%。但目前的银行卡多数都是磁条卡，存在被复制的风险，安全性较差。XX 年 3 月，中国人民银行发布中国人民银行关于推进金融 IC 卡应用工作的意见 ，决定在全国范围内正式启动银行卡芯片迁移工作， “十二五”期间将全面推进金融 IC 卡应用，以促进中国银行卡的产业升级和可持续发展。IC 卡市场需求将迎来高速发展期，据中国信息产业商会智能卡专业委员会初步预计，金融 IC 卡升级带动的软硬件升级市场需求超过 500 亿元。 EMV 迁移的目的是在金融 IC 卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用，并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。EMV 迁移下，中国目前所采用的磁条式银行卡将迎来全面向 IC 卡的升级换代，IC 卡产业可能迎来爆发式增长时机。 （3）IC 卡技术发展趋势 IC 卡的“一卡多应用”是其发展的必然趋势， 国家金卡工程全国 IC 卡应用（XX-XX）发展规划中指出：“要坚持以人为本，从方便企业和公众的使用出发，积极推行 IC 卡的一卡多用，加强协调、规范 IC 卡发放工作，推进 IC 卡全国统一、联网使用，尽量减少 IC 卡发行的种类” 。Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言，Java 技术具有通用性、高效性、平台移植性和安全性等特点，可应用于个人 PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群，是实现 IC 卡的“一卡多应用”的较好工具。 Java 卡是 Sun 公司微系统为 IC 卡开发平台而制定的一个开放的标准，使用 Java 卡平台创建的 IC 卡上存有Javaapplet，在卡发行后也可以把 applet 加到卡上或修改卡上已有的 applet，把数据存储在一个集成的微处理器芯片里。然后 applet 被下载到微处理器的内存里，由 Java虚拟机来运行。Java 卡使多个应用程序被安装并且各自独立地共存，每个 applet 都被防火墙保护以维护其完整性并防止干扰，应用程序可以动态地升级。Java 卡应用是一种集合了 IC 卡、应用系统以及安全协议于一体的综合应用，可以方便地实现“一卡多应用” ，目前欧洲流行使用 Java卡，Java 卡是 IC 卡发展的主要方向。目前国内市场上成熟的 Java 卡产品还较少，各家公司起步差距不大，新进入者未来发展机会较大。 读写器主要是 IC 卡的配套产品，IC 卡需求的增加将直接带动 IC 卡读写器市场的发展，随着 EMV 迁移的全面推开，相应的 IC 卡读写器市场也将迎来相应的发展。 篇二：XX 年中国第三方支付行业现状及发展前景预测分析一、第三方支付行业定义与分类 （一）第三方支付的定义 第三方支付是具备一定实力和信誉保障的第三方独立机构，采用与国内外各大银行签约的方式，借助银行卡等卡基支付工具或虚拟账户、虚拟货币等网上支付工具，提供与银行支付结算系统衔接的交易支持平台。 在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。 （二）第三方支付的分类 图表 1：第三方支付的分类 资料来源：前瞻产业研究院整理 1、线上支付方式 线上支付是指通过互联网实现的用户和商户、商户和商户之间在线货币支付、资金清算、查询统计等过程。网上支付完成了使用者信息传递和资金转移的过程。广义的线上支付包括直接使用网上银行进行的支付和通过第三方支付平台间接使用网上银行进行的支付。狭义的线上支付仅指通过第三方支付平台实现的互联网在线支付，包括网上支付和移动支付中的远程支付。本报告中所指的线上支付，除特殊的说明外，均使用狭义的定义。 2、线下支付方式 线下支付区别于网上银行等线上支付，是指通过非互联网线上的方式进行所购商品或服务所产生的费用的资金支付行为。其中，订单的产生可能通过互联网线上完成。新兴线下支付的具体表现形式，包括 POS 机刷卡支付、拉卡拉等自助终端支付、电话支付、手机近端支付、电视支付等。但由于本报告聚焦第三方支付市场，因此线下支付特指除 POS 机刷卡支付以外的线下支付方式。 二、第三方支付行业政策环境分析 1、行业监管政策演变 第三方支付监管政策演变经历了四个阶段，影响力较大的几次政策变动如下所示，特别是 XX 年的非金融机构支付管理办法 ，标志着第三方支付正式进入监管行列。 图表 2：第三方支付监管政策演进 资料来源：前瞻产业研究院整理2、行业法律法规一览表 下表是第三方支付从 XX 年到 XX 年的主要法律法规，其中最新发布的是 XX 年 9 月关于预付卡管理方面的。 图表 3：XX-XX 年中国第三方支付相关法律法规一览 资料来源：前瞻产业研究院整理 3、 支付机构预付卡业务管理办法 XX 年 9 月 27 日，人民银行发布支付机构预付卡业务管理办法 ，自 XX 年 11 月 1 日起施行。 支付机构预付卡业务管理办法具体分析如下： 图表 4：支付机构预付卡业务管理办法分析 篇三：XX 年第三方支付行业分析报告 XX 年第三方支付行 业分析报告 XX 年 9 月 目 录一、第三方支付起步于线下收单业务 4 1、行业兴起于线下收单业务，现高速步入互联网支付时代. 4 2、第三方支付交易规模愈发强大. 5 二、第三方支付围绕三类业务模式展开 6 1、银行卡收单：常见的 POS 机刷卡业务 .7 （1）持有收单牌照公司经营的是销售点终端收单业务，即 POS 机刷卡业务 . 7 （2）盈利来源于手续费 .8 2、网络支付：互联网支付蓬勃兴起，移动支付蓄势待发. 9 （1）货币汇兑 . 9 （2）互联网支付 . 9 （3）移动支付 . 10 （4）固定电话支付 . 11 （5）数字电视支付 . 12 3、预付卡发行与受理：最大优势是实现资金沉淀.13 （1）多用途预付卡具体使用流程 .14 （2）预付卡的优势是可以实现资金沉淀 .14 （3）全国性预付卡牌照数量稀缺 .15 三、市场格局日益形成：互联网支付蓬勃兴起，龙头企业地位难撼 .(来自: 小 龙 文档网:XX 第三方支付平台解决方案). 16 1、银行卡收单业务逐渐向互联网支付转移，银联商务仍为龙头老大. 16 2、银行卡收单和预付卡市场格局：集团优势明显.18 3、网络支付格局：支付宝依靠电商平台，抢占互联网支付