电子支付是指通过电子信息化手段实现交易中的价值与使用价值的交换过程。电子支付参与主体涉及银行、买方、卖方、系统开发商、网络运营服务商、认证服务提供机构等。买方(电子支付的主体)通过协商与卖方(电子支付的主体)达成并确认订单,支付网关对订单进行审核确认,发卡银行审核批准完成支付活动。在此过程中,认证中心对电子支付的主体(买卖双方)及支付网关进行认证,确保支付的安全。
1.支付网关
支付网关是银行金融网络系统和互联网之间的接口,是由银行操作的将互联网传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。
支付网关可确保交易在互联网用户和交易处理商之间安全、无缝地传递,并且无须对原有主机系统进行修改。它可以处理所有互联网支付协议、互联网安全协议、交易交换、信息和协议的转换,以及本地授权和结算处理。另外,它还可以通过设置来满足特定交易处理系统的要求。离开了支付网关,网络银行的电子支付功能就无法实现。
2.认证中心
认证中心(cerificate authoriy,CA)是电子商务的一个核心环节,是在电子交易中承担网上安全电子交易认证服务、签发数字证书、确认用户身份等工作的具有权威性和公正性的第三方服务机构。它是安全电子交易中的重要单位,是一个公正、公开的代理组织,接受持卡人和特约商店的申请,会同发卡及收单银行核对其申请资料是否一致,并负责电子证书的发放、管理及取消等事宜。它还是在线交易的监督者和担保人,主要进行电子证书管理,电子贸易伙伴关系建立和确认,密钥管理,为支付系统中的各参与方提供身份认证等工作。它类似于现实生活中公证人的角色,具有权戚性,是一个普遍可信的第三方。
3.电子支付系统
电子支付系统可以分为三类:大额支付系统、脱机小额支付系统、联机小额支付系统。
(1) 大额支付系统。
大额支付系统又叫实时金额支付系统(real time go setlement,RTGS),主要处理银行之间的大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开户的金融机构。大额支付系统是一个国家支付体系的核心应用系统。现在的趋势是,大额支付系统通常由中央银行运行,采取大额支付系统模式,处理贷记转账;当然,也有由私营部门运行的大额支付系统,这类系统对支付交易可做实时处理,但要在日终进行净额资金清算。大额支付系统处理的支付业务量很少(1%-10%),但资金量超过90%,因此大额支付系统中的风险管理特别重要。
大额支付系统的“大额”是指在规定金额起点以上的业务,但目前对大额支付系统的规定金额起点未做规定,也就是说所有的贷记支付业务都可以通过大额支付系统处理。
小额支付系统的单笔金额上限贷记50 000元,实时贷记和借记业务不设限制。
(2)脱机小额支付系统。
脱机小额支付系统亦称批量电子支付系统,主要指自动清算所(automated clearing house, ACH),主要处理预先授权的定期贷记卡(如发放工资)或定期借记卡(如公共设施缴费)。支付数据以磁介质或数据通信方式提交清算所。
(3)联机小额支付系统。
联机小额支付系统指销售点电子资金转账(poit of sales electronic funds transfer,POSET)和自动柜员机(ATM) 系统,其支付工具为银行卡(信用卡、借记卡或ATM卡等)。与前面的支付系统相比,这两个系统都是小额支付系统,其金额小,业务量大,交易资金采用净额结算,但在这两个系统中需要对支付实时授信。
