互联网支付业务

1一、互联网支付业务流程分析〔一〕业务模式Internet的电子支付过程中，主要涉及如下角色：客户、商户、支付效劳方〔金融机构、第三方支付公司示意如下：客户是支付过程中，购置商品或效劳的个人或企业；买卖双方供给撮合的交易平台；的机构，视不同状况，可为银行或第三方支付公司。司为商户，银行为支付效劳方。结果通知商户的网站；商户为客户供给商品/效劳，如下所示：10成支成请单付款付成4.选择银行功通求接请求功知受1.订货用户1.订货用户商户9.发货处理6.完7.反响8.支付成功通知8.支付3.订 2.单 订7.反响成功银行支付平台5.提交扣款恳求用户在商户网站等选购货物，并申请使用互联网支付；系统；支付平台收到订单恳求后，返回给商户订单已接收；互联网支付；向给相应支付系统：支付平台把扣款信息发送给银行，并引导用户到银行〔和实现方式有关款；银行把支付成功的信息反响支付平台、用户；输入，完成付款；后进展发货处理；将资金结算到商户之前关联的银行账户。〔二〕资金流说明在备付金银行账户的资金不发生转移；假设为银行账户支付模式，易指令或交易周期将资金转移至卖方银行账户。将充值的金额从其支付账户返回到其关联的银行卡。买方支付账户。系统内部将支付资金从买方银行卡转移到卖方的支付账户；买方也可以申请退款，系统内部将支付资金从卖方的支付账户返回到买方银行卡。从转出支付账户流出，流入转入方支付账户。银行账户。算。〔三〕具体业务流程与资金流转客户开通流程开户信息同时保存为个人客户信息和机构客户信息。核、关联银行卡、开通业务等主要操作。客户申请注册，填写根本信息，提交资质证明；并做出风险审核；支付平台相关人员录入客户关联银行信息；支付平台申请银行账户验证；银行处理验证并将结果反响给支付平台；支付平台做银行关联处理、银行账户实名认证处理；支付平台开通支付账户并通知给客户；支付平台相关人员将客户协议归档。充值流程POS刷卡、网银转账、银行代扣三种不同方式。以网银转账为例，根本流程如下：选择付款银行和充值金额创立充值订单拒绝交易是风险交易推断否引导客户至网银网关充值业务流程客户充值业务流程客户支付平台商业银行提交充值恳求客户完成通知充值结果账务处理〔充值〕银行通知处理结果客户提交充值恳求；选择付款银行和充值金额；联系客服人员，否则进展下一步；支付；银行向平台发送处理结果，同时向客户展现支付结果页面；假设支付成功，则平台提交充值入账恳求，进展入账处理，通知客户充值成功。资金变化发生节点如下：减，转入在银行的结算账户中；客户的支付账户余额增加。支付流程银行账户支付流程支付流程如下：统发起支付恳求；客户在客户系统选择付款银行；联系客服人员，否则进展下一步；客户在银行网银页面填写支付信息并完成支付；银行完成扣款，通知平台扣款成功；平台进展账务处理，并通知客户支付结果；客户系统记录支付成功，并在页面通知客户支付成功。资金变化发生节点如下：转入公司在银行的结算账户；支付账户余额。支付账户支付流程支付流程如下：发起支付恳求；平台创立支付订单，对是否风险交易进展推断，假设为示客户联系客服人员，否则进展下一步；推断余额信息，完成支付账户扣款；平台进展账务处理，并通知客户支付结果；客户系统记录支付成功，并在页面通知客户支付成功。资金变化发生节点如下：减，转入卖方的支付账户；方结算条件，则资金划转至卖方在银行的结算账户；非实时清分业务流程金额的过程。未清分的交易未清分的交易记录批量清分生成会计分录汇总、轧差入账批量手续费计算结算业务流程系统生成打款批次，财务依据打款批次，为客户结算出款；并生成客户外收手续费报表。结算流程为如下几个步骤：猎取客户结算信息；依据结算周期和上次结算信息取得本次结算的起止时间；统计客户在结算区间内的未结算状态可结算的帐务历史；汇总交易总笔数，总交易金额,总手续费，总实际发生额依据账务历史类型进展分类汇总；推断结算金额是否满足最低结算金额；将结算信息及汇总数据存入结算记录表。定期结算自主结算是否指定可结算金额每日生成结算结算日？=提交金额记录Y额推断结算状态结算状态推断结算状态结算状态可结算结算周期银行代扣结算NNY担当结YN计算打款手续费不行结算计算打款金额计算打款金额生成结算记录生成打款记录费报表完毕完成〔清算日期〕三个月以后不允许发起退款。开头商户门户发起单笔退款开头商户门户发起单笔退款后台处理退款完毕开头商户后台查询支付记录，发起单笔退款商户状态正常？Y退款是否合法NYN检查商户清分账户可用余额足够退款？检查商户清分账户+N 否足够退款Y申请成功Y足够退款？扣减商户现金账户可用余额=退款金额N创立退款记录，退款状态=待处理退款拒绝后台处理退款完毕流程说明如下：客户提出退款申请，同意退款；平台收到恳求后与原支付订单匹配，创立退款订单；否则进展下一步；平台修改原交易状态，向银行提交退款恳求；银行处理退款恳求；平台进展资金退款处理；系统记录退款结果，通知客户退款成功。资金变化发生节点如下：账户中；处理退款恳求，扣减客户的支付账户。资金通道过失退款流程支付、信用卡支付、储值卡支付等。低。长款产生的缘由主要是网络故障导致交易未返回或在测试系统认为银行支付成功，属于程序BUG问题，或退款业务在支付，通过人工追款、调账、认损处理短款问题。客户部门核实退款信息。13二、技术实现〔一〕系统建设目标等一系列支付相关功能。系统建设目标如下：创立互联网支付品牌，吸引客户尝试产品并长期使用；建立强大的支付平台，使支付成为支付行业重要成员；建立专业的运营支撑，供给一流的客户效劳；通过丰富的产品和效劳，提升支付的盈利水平。〔二〕系统总体架构应用架构支付系统支付系统个人门户商户门户代理商门户短信网关通信前置密钥系统邮件效劳器内部虚拟通信总线业务治理系统交易前置支付处理核心日终批量支付治理核心商户系统支付网关收单机构账务核心系统14物理架构〔三〕系统功能概述7个模块：支付网关本系统为个人/,依据客户设置供给银行选择,协同合作银行网银、商户商城、支付系统完成用户在网上商城上商品的购置。支付网关供给接口标准，使用CFCA证接口。交易前置的功能，以保证各系统交易的全都性。门户系统为客户供给互联网方式治理其自身信息,查询支付业务状况，心的交易，获得实时的支付交易信息。支付处理核心系统支付处理系统为交易的处理核心,接收各类前置以及各类门,清分、结算和对账的功能。有风险掌握的相应功能。算交易本金及交易费用〔手续费、分润等总轧差或外收形成应收或应付金额。行银企直连接口或网银划转到客户的银行账户。对账功能是和外部机构就各种交易进展双边数据核对并进结算对账、签约对账等。业务治理系统治理、支付业务治理、风险掌握、统计报表等功能。客户治理包括客户的增、审核和黑名单治理功能。运行处理。治理。统计报表分为业务类报表和运营治理类报表；业务类报表包等。账务核心系统账务核心系统为支付系统的账务处理的核心,负责各类账户的治理,处理实时交易，完成支付业务对账户的处理恳求。账户治理功能包括：账户开销户、账户冻结和解冻。账务核心系统接即时支付、结算打款、交易冲正、交易撤销等。〔四〕技术安全保障系统安全传输层安全掌握供给实现保密、认证和完整性的方法。系统使用SSL加密传输协议、MAC地址绑定访问等技术来解决安全问题。数据层安全掌握否认性和唯一性等安全通信问题，系统支持PIN校验、关键域加密、报文加密、数字签名技术来解决安全问题。访问掌握层安全掌握CA认证、数字证书、访问掌握、口令认证等技术来解决安全问题。核心数据系统支撑系统支撑。防火墙〔子集合〕以防火墙分隔〔Z。依据以下原则选择防火墙产品：稳定牢靠、技术领先、效率高；不同厂家不同产品可以混合使用。入侵侦测系统系统nnS。完善的监控和审计安全隐患。在支付业务系统中，审计内容将分为两局部：交易效劳器等主机系统供给的针对应用访问状况的审计日试图攻击系统或违反系统限制条件等〔由系统自动生成。由后台治理功能模块生成，包括重点交易的关键数据，如UID、交易日期、时间、交易代码、币别、交易金额等。应用安全网络支付系统应用层的安全包括应用效劳器产品与应用本身的安全。公司的应用框架建立在Java应用效劳器之上，充分地利用该应用效劳器的安全特性。Java应用效劳器目前主流的应用效劳器产品比方 Tomcat、WebSphere和WebLogic都供给了以下应用级安全措施：SSL.sslSSL协议；略；限的定义；定的网络资源；IaI。应用框架的安全策略我们依据主流应用效劳器的安全特点及网络支付系统的特有针对性的安全保证机制：记录客户访问系统的次数。UID并核对登录密码。〔由支付平台运维人员设置才可重的密码，也可以要求用户定期更改密码。首次登录强制性要求用户修改密码。值存入数据库，防止操作员读取密码明文。持续性〔connectionless〕/S协议，能够支持需要连时断路等功能。先进的加密技术保护您的隐私128SSL〔参照国内银行网站的普遍做法而不用担忧有人会通过网络窃取敏感信息。网络安全路状态所能支撑的业务种类。三、风险分析及治理措施〔一〕风险类型与风险治理目标支付机构作为在收付款人之间供给货币资金转移效劳的中IT投入、风险容忍、品牌形象等，站在经营风险要素而不是本钱。支付业务掩盖如下风险类型：战略风险〔包括政策风险、决策风险、声誉风险〕财务风险〔筹资风险、投资风险、经营风险、流淌性风险〕〔资金组合与流淌风险、备付金监管合规风险〕〔重要空白凭证、会计档案、财务人员准入与治理、根本制度与操作标准〕市场风险商户价格风险银行通道价格风险运营风险交易风险卖方欺诈买方欺诈交易本身〔银行账户盗用、恶意交易、投诉与纷争〕/营销套利账户安全风险账户信息风险账户资金风险合规风险洗钱与恐惧融资金融产品套现信用风险商户信用风险用户信用风险合作伙伴信用风险IT系统风险系统平台风险数据安全风险网络安全风险业务中断风险法律风险学问产权法律诉讼行为，向公司和用户供给支付安全保障。支付业务风险治理的目标如以下图所示：〔二〕风险治理制度体系风险治理制度文件体系〔详见补充材料《风险合，如下：一级制度名称 二级制度名称客户身份识别制度与措施客户身份资料、交易记录保存制度与措施可疑交易识别、分析查询、报告程序与措施反洗钱协查、现场检查、帮助调查治理实施细反洗钱治理方法

则反洗钱监视检查和奖惩反洗钱和反恐惧融资培训与宣传反洗钱内部审计制度反洗钱和反恐惧融资工作保密措施合同档案治理制度客户风险治理方法 准入、整改、强制解约制度及流程风险评级治理制度重大突发大事应急处理预案重大操作风险事项报告治理制度重大大事治理方法方法

重大突发大事处理治理制度案件防控工作治理方法风险治理监视检查治理制度风险治理评价、责任追究规定内部审计治理规定工作人员违规违纪行为惩罚规定合同治理方法合同销毁制度及流程法律工作治理方法 纠纷案件治理制度招标治理制度合规风险识别与评估治理制度合规检查与报告治理制度合规风险治理方法

规章制度治理制度员工合规文化治理标准政策风险，以依法运营为根本原则，以部门及人员建设为基石，风险治理组织架构与岗位职责设立了风险治理的三道防线：股东会股东会建立”高层基调“制定风险偏好和战略批准风险治理框架、方法论、整体政策以及角色和职责将风险信息用于决策制定过程。对识别出的风险进展有效应对。审计稽核部门“第三道防线”针对公司标准和业务条线合规的效果进展独立的测试和验证验证整体风险框架对风险治理流程进展批阅，确保其按设计进展了实施，并识别亟需改进之处风险合规部“其次道防线”在整个组织的范围内设计和配置整体风险治理框架监视业务部门遵从框架和战略的要求在业务部门间进展风险协调进展综合量化制定政策和流程，并监控其实施进展整体风险报告职能部门 “第一道防线”风险治理流程的”拥有者“识别、评价、应对、监控和报告风险损失数据收集在此根底上，公司规划了风险治理的相关岗位职责：交易监控相关岗位职责：的善后处理防钓鱼：钓鱼案件的善后处理，防钓鱼规章设定和调整实时阻截盗用行为，盗用案件善后处理进展内部风险治理报告织内控相关培训确保客户权益反洗钱与合规相关岗位职责：系，对各项业务、流程、制度进展合规检查负责公司规章制度归口治理，主导拟定公司合规内控体系文件。组织制订规章制度体系建设规划和治理规范，编制规章制度年度制定、修订打算，对全公司规章制度治理工作进展指导、催促和协调，组织或参与废止和汇总工作，负责规章制度的编纂和统计工作，负责规章制度数据库的定期更，负责监视检查全公司规章制度的制定和执行状况。务的合规性，对业务、流程、产品进展合规性审查作。完善部门的各项标准化治理。易标准和分析报告、反洗钱内部审计、培训等。监管联络制度反洗钱身份识别与客户风险分类审核、汇总报送反洗钱可疑交易报告告和案件防控工作资料负责反洗钱宣传与内部培训、反洗钱审计协作反洗钱检查与调查完善反洗钱系统功能需求〔三〕备付金风险及治理措施也会带来客户权益的损失。备付金银行与备付金账户防范措施：承受银行对备付金使用状况的监视。全面维护用户合法权益。质量和效率，切实保障客户权益。内部核算与结算参数配置与收付款岗位分别；收款和付款岗位分别；收付款操作与后督稽核岗位分别；收付款查询与调帐岗位分别。流程流程单工作要求款申请单2、审核结算单列明的交易明主要风险点1、客户信息未准时号导致付款失败或风险掌握措施信息客户结