互联网支付业务可行性研究报告模版Word格式文档下载.docx
《互联网支付业务可行性研究报告模版Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《互联网支付业务可行性研究报告模版Word格式文档下载.docx(24页珍藏版)》请在冰豆网上搜索。
信用中介的出现解决了一般等价物的便携性和标准化程度,纸币和票据使得支付可以脱离真正的实物,支付逐渐变成了一种信息的表达。
电子支付的出现,使得支付方式的信息流动更为通畅,从而大大增加了支付的效率,使得货物流动和资金流动能同时运转起来。
商业银行、线上线下的第三方支付机构、通讯运营商是电子支付体系主要的参与主体,支付软硬件提供商则是电子支付产业中起到辅助作用的主体。
以xx为代表的第三方支付企业,在现代化电子支付交易过程中承担前端用户使用界面的开发,技术实现,收单业务的处理,相关资金流转清算,直接面对用户和商户,提供线上跨行支付服务和支付衍生服务,有效提升资金流动的效率,降低资金流动的成本。
伴随市场与用户的不断认可,已逐步成为电子支付时代不可或缺的一部分。
(二)中国网络支付发展趋势预测分析
1.第三方支付市场规模及预测
随着互联网经济的飞速发展,第三方支付市场同步高速发展,自2011年5月3日,人民银行向支付宝、财付通、xx等27家公司签发首批《支付业务许可证》,随后的4年时间里,共有270家公司获得了第三方支付牌照。
在此期间2014年我国第三方互联网支付交易市场规模达到8万亿元,同比增长50%以上,第三方移动支付市场规模为6万亿元,同比增长391.3%。
发展速度惊人。
截至2015Q3季度中国第三方互联网支付交易规模已达到8万亿元,同比增长52.6%,环比增长9.3%。
新生支付在2015年互联网支付交易规模达到了近600亿,超过行业平均成长率。
由于中国经济的不断发展以及国家的互联网+战略的实施,预计未来中国第三方互联网支付交易规模将继续快速增长,预计2016年整体互联网支付市场规模将达到10万亿,新生支付将继续保持增长,达到1000亿;
预计2017年整体互联网支付市场规模将达到12万亿,新生支付达到2000亿。
预计2018年整体互联网支付市场规模将达到14万亿,新生支付达到3000亿。
新生支付未来三年增长速度将以略高于互联网支付行业整体增长速度前进。
2.未来第三方支付发展方向分析
(1)市场趋于规范化
2015年7月18号人民银行等十部门发布《关于促进互联网金融健康发展的指导意见》,加强对互联网金融的监管。
2015年12月28日,央行正式下发了《非银行支付机构网络支付业务管理办法》,并宣布2016年7月1日正式实施,对非银行支付机构账户分类与监管及法律责任等进行了明确的规范。
上述管理办法的系列出台表明监管部门对互联网支付行业的不断重视与管理加强,未来行业也将更加和谐有序地发展。
许多支付机构主动根据支付场景特点进行额度约束,在包括反洗钱、反黑色交易等强有力的监管压力约束下,充分做好了真实交易监督、风险控制和压力测试;
同时在金融市场化与支付清算市场适度竞争的环境下,拥有账户的支付机构也在进行自身的模式改革,支付账户资金大量沉淀的可能性也在下降。
xx始终专注于为客户提供健康安全的支付服务,坚持银行卡支付、非账户体系的运作模式,以为客户提供定制化解决方案为核心竞争能力。
未来不符合规范的企业势必将被淘汰,对于xx这类坚持合规运行的公司是一个新的机遇,必将获得更大的发展。
(2)支付趋于移动化
对过去的2015年互联网支付行为分析可以发现,随着市场推广和教育行动的继续,线下扫码、支付的交易规模进一步提升,发红包、转账等社交支付行为带动了转账支付交易规模的提升,与2014年同期相比,用户支付习惯从PC端向移动端迁移的趋势十分明显。
移动互联网浪潮已然来临,随着智能手机不断普及,3G、4G标准不断推广,第三方支付企业必然会顺势而为,创新支付方式,打造以移动支付为核心的支付方式。
据此,移动支付、手机支付被认为将是今后第三方支付平台发力的关键点。
xx已开发出成型的快捷支付产品,以动态口令来完成交易验证,兼顾安全及便捷两方面,经过半年的市场使用,获得的反馈非常良好,移动互联网浪潮正在袭来,站在浪尖上的xx,会被浪潮推着继续做大做强。
(3)应用范围趋于多样化
①应用领域不断拓展
从第三方支付业务涉及领域来看,激烈竞争促使第三方支付企业不断拓展应用领域。
支付业务的竞争门槛较低,极易复制,第三方支付企业在银行渠道、网关产品以及主要细分服务市场等方面的差异性越来越小,产品同质化现象明显。
面对如此激烈的竞争,第三方支付企业必然要开发新的应用领域,基金保险行业、教育行业、航空客票等垂直领域将成为第三方支付应用领域拓展的主要方向。
而随着跨境网购市场不断发展,目前,国内消费者对进口消费品的需求也在不断攀升,可以预见,除上述垂直领域外,跨境支付领域也会成为第三方支付企业下一个主战场。
②业务模式多元化
从业务模式转型看,第三方支付行业的发展呈现出业务多元化、金融化的趋势。
第三方支付公司利用其系统中积累客户的采购、支付、结算等完整信息,可以以非常低的成本联合相关金融机构为其客户提供优质、便捷的信贷等金融服务,逐渐将业务范畴扩展至B2B的企业流动资金管理需求上,致力于成为供应链金融提供商。
同时,企业和个人的理财、信贷等金融需求不断增加,第三方支付企业也开始渗透到信用卡和消费信贷领域。
目前,第三方支付企业正在依靠其强大的平台、资金和人才优势,从单一提供支付服务的企业向金融服务企业转型。
③支付媒介多样化
技术的进步带来了支付媒介的变更,从传统的u盾验证,短信验证码验证,发展到今天生物识别技术已开始应用在支付过程中,人脸识别、指纹识别等技术正在越来越多被应用。
二、xx从事互联网支付业务的优势及业务规划
(一)业务主体
1.公司基本情况
xx信息技术有限公司成立于2008年初,公司注册资本为10000万元。
目前出资人包括海航商业控股有限公司、海航云商投资有限公司,上海轩创投资管理有限公司,海航云付科技有限公司,股份比例分别为80%、9%、8%、3%。
公司现有正式员工215名,其中,总公司人员165名,分公司人员50名。
设立了网络支付业务部、运营部、资金管理部、产品技术部等10个部门,在陕西、山东、云南等13个省设立了分公司。
2.业务资格获取
作为一家创新型第三方支付企业,xx凭借先进的支付平台、安全的支付通道和完善的管理流程,于2011年5月成功获得中国人民银行颁发的《支付业务许可证》,具备在全国开展预付卡发行与受理及互联网支付业务的资质。
(二)业务优势
1.产品优势
xx坚持以市场为导向,开发真正符合市场需要的产品,持牌5年以来已形成了以网关支付为基础,以快捷支付为发展方向,侧重安全服务的产品布局。
xx现有网关支付、快捷支付、安心收、支付链、分账、对外付款、安全认证服务等产品,未来将继续在定制化发展声波支付、指纹支付、面部识别支付、可穿戴智能硬件支付等综合服务产品,针对不同行业、不同客户实行定制化服务,提升支付体验,加强清结算安全,深化产品创新,为商户、用户提供更卓越的支付体验。
2.行业解决方案优势
顺应国家互联网+战略,以互联网技术发展为契机,xx加速发展第三方支付服务,业务已覆盖航旅行业、大宗商品交易市场行业、保险行业、交易行业、物流行业、数字娱乐行业。
深入研究传统行业现状,互联网化需求,结合xx技术先进的服务体系,优化互联网基础服务市场,xx未来将致力于发展生活服务行业、企业服务平台行业、跨境贸易行业等传统领域,为互联网+企业提供更加高效,便捷的全方位服务。
3.资源优势
xx作为海航旗下专业第三方支付平台,业务发展之初主要为海航集团航空、旅游、商业、酒店、金融、物流等内部企业提供第三方支付服务,凭借多年在支付清算、信息交换、电子商务、金融服务等领域的技术能力与服务经验积累,逐步形成“电子商务+第三方支付+互联网金融”的综合服务体系,为客户提供话联网支付与预付卡互通、线上与线下一体化的支付服务体验。
海航集团于2015年以营业收入256亿美元位列第464位进入世界500强企业,同年收购Swissport,进入2015年十大并购榜单,集团旗下子公司众多,作为集团优秀第三方支付平台,xx致力于为整个集团提供第三方支付服务。
4.地域优势
作为首批获得中国人民银行颁发的《支付业务许可证》支付企业,xx注册地为海南省海口市,业务发展至今,服务客户覆盖全国,先后在海南、北京、上海、山东等13省设立过分公司,各分公司以点带面,辐射周边城市,方便xx为商户提供面对面的服务。
自2011年发行《支付业务许可证》以来,中国人民银行共发放270张牌照,牌照覆盖全国中国有23个省、5个自治区、4个直辖市、2个特别行政区,xx作为海南省唯一一家支付企业,在为海南提供支付服务同时,以海南为辐射点,业务发展覆盖全国。
(三)未来重点业务规划
1.打造创新支付手段
随着xx对新技术的理解及应用,同时为了适应市场支付需求,xx正在规划声波支付,指纹支付等创新支付手段,紧跟互联网行业的发展步伐,重点加强安全方面的建设,着力打造大数据服务平台,为完成近场支付闭环做铺垫。
(1)声波支付
xx正在规划声波支付功能,根据产品设计,用户手机客户端发出声波,收款终端设备获取声波并转化为一个交易号,用户确定购买商品后,将商品信息+交易号发送到新生后端生成账单,新生在一定时间内为商户和用户分别做结算。
(2)指纹支付
指纹支付即指纹消费,是采用目前最新的生物识别功能,应用已成熟的指纹识别系统进行消费认证,用户预先将指纹录入系统,在实际消费时通过指纹识别即可完成消费支付,便捷安全,无需用户随身携带额外设备。
(3)面部识别
面部识别使用通用的摄像机作为识别信息获取装置。
以非接触的方式获取识别对象的面部图像,计算机系统在获取图像后与数据库图像进行比对后完成识别过程。
面部识别是基于生物特征的识别方式,与指纹识别等传统的识别方式相比,具有实时、准确、高精度、易于使用、稳定性高、难仿冒、性价比高和非侵扰等特性,较容易被用户接受。
(4)可穿戴智能硬件支付
“穿戴式智能设备”是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称,如眼镜、手套、手表、服饰及鞋等。
xx正在将支付服务附加在各种智能硬件上,以智能硬件为标识进行小额场景化支付,基于此xx与丽江古城已就联合推出智能手环达成合作,即将进入市场推广阶段。
2.深化行业解决方案
xx顺应国家“互联网+”战略,以互联网技术发展为契机,深入研究传统行业寻求互联网化的广泛需求,结合xx先进的技术体系,打造具有市场竞争力的行业解决方案,优化互联网基础服务市场,为企业提供更加安全、高效、便捷的全方位服务。
(1)生活服务行业
在线预订,线下消费是近年兴起的一个消费习惯,各种生活服务的触网,正在进入人们生活中的方方面面,近年来团购、汽车上门服务、美容服务是其中的典型代表。
生活服务行业有着强烈的营销推广需求,同时在努力营造品牌效应。
xx和商户进行联合营销,促进品牌的建立,形成合作共生关系。
(2)民生旅游行业
在线旅游行业随着国内经济水平的提高,正在快速成长。
在线旅游行业主要有传统的预订网站、点评网站和比价搜索网站,单纯的支付合作已经不能满足目前的旅游市场需求,xx寻找细分市场突破口,根据不同的经营模式采取不同的合作方式,不但提供标准的支付产品,同时提供销售渠道和宣传资源等增值服务。
未来xx将联合海航集团内凯撒旅游、途牛旅游共同打造在线商旅平台。
(3)企业管理平台行业
基于新生支付有网络支付业务与全国预付卡发行与受理两项许可,公司能为面向B端服务的企业提供综合解决方案。
依据企业的资金需求,提供增值产品或联合银行提供融资服务。
通过打造新生会员管理系统平台,为商户提供支付、营销、会员卡管理等一站式会员服务。
利用网络支付解决商户工资下发笔数多容易混乱、下发速度慢等问题,利用预付卡解决企业员工福利发放问题。
(4)跨境贸易行业
人民币已成为中国第二大跨境支付货币和全球第四大支付货币。
人民币跨境支付结算需求迅速增长,对金融基础设施的要求越来越高,xx为响应国家号召,积极推动跨境支付业务的发展。
目前按xx已获外管局批复在六个行业领域开展跨境外汇支付业务试点,同时跨境人民币结算业务亦取得人行备案。
(5)基金服务行业
随着银行理财产品、保险、信托等理财行业快速发展,基金行业在资产管理规模、持有人认可度、产品线维度等方面均取得了突破,xx现已取得基金支付许可,针对基金行业需求,未来xx将根据不同的经营模式采取不同的合作方式,不但提供标准的支付产品,还支持定制化产品服务未来新生支付将以支付为基础积累数据,深耕企业级服务与行业解决方案。
基于真实交易的数据,可有效捕获用户深层次需求,提高金融服务效率。
通过融合各方面资源,可为商户量身定制全方位的支付、管理、运营解决方案。
随着时间的推移,支付公司间的支付产品差异越来越小,传统的纯产品合作竞争力越来越小,支付公司必须找到合适的突破口和良好的商业模式,为不同行业商户提供定制化服务来满足日益复杂的商户诉求。
新生支付将深耕企业级服务与行业解决方案,通过融合各方面资源,可为客户量身定制全方位的支付、管理、营销、运营解决方案。
三、互联网支付业务内容与处理流程
(一)互联网支付业务内容
1.互联网支付的定义
互联网支付业务是指客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,由xx为付款人和网络特约商户的电子商务交易实现货币资金转移的活动。
xx旨在为企业和个人提供企业与企业、企业与个人之间信息和资金的解决方案。
2.互联网支付业务模型
客户是支付过程中,购买商品或服务的个人或企业;
商户是支付过程中,提供商品或服务的个人或企业,或者给买卖双方提供撮合的交易平台;
第三方支付机构是支付过程中,给客户及商户提供支付结算服务的机构—第三方支付公司。
网络支付业务处理流程图:
(二)业务处理流程
1.业务开通与客户管理
xx办理网络支付业务,遵循“了解我的客户”原则,采取有效措施核实并依法留存客户身份基本信息,为客户建立唯一的客户识别编码,并根据客户特征、交易类型、交易金额等,与客户约定安全可靠的身份认证方式,并向客户公示信息、提供章程或与客户签订协议。
公示信息、章程或协议应当包括但不限于以下内容:
(1)xx名称、营业地址、网址和联系方式;
(2)xx提供的网络支付交易类型、交易规则、身份验证和交易授权方式;
(3)客户资金结算的时限要求,及支付机构为此提供相关支付便利的义务;
(4)具体收费项目和收费标准;
(5)差错及纠纷处理规则和程序;
(6)客户身份信息、账户信息和交易信息的保护责任;
(7)客户身份信息变更后的通知义务和方式;
(8)客户服务及投诉的方式和渠道,以及客户权益保障条款。
xx根据客户意愿,为客户开立记录客户支付交易和资金余额信息的支付账户,并遵守实名制管理规定,识别客户身份,核实有效身份证件,登记身份基本信息,并按规定留存有效身份证件复印件或者影印件,确保支付账户名称与客户有效身份证件或者身份证明文件上记载的姓名或名称一致。
客户基本身份信息发生变更的,应当及时通知xx,xx在核实客户身份后予以更新。
xx为客户开立支付账户,并与客户签订协议。
协议内容包括但不限于:
(1)支付账户开立、挂失、止付、注销的规则;
(2)身份验证和支付授权方式;
(3)客户对xx检验其银行账户信息和身份信息的权利;
(4)支付账户使用和管理的责任、权利和义务;
(5)支付账户违规使用的处置和责任;
(6)支付账户资金变动的通知方式;
(7)支付账户异常交易的通知、处置方式和责任划分。
xx对于客户挂失或重要密码、密钥或数字证书,更改预留手机号码等验证信息,或办理支付账户止付、注销业务等,在确认客户身份及真实意思后及时办理,严格规范客户身份信息、交易验证方式更改流程,针对不同业务处理类型和修改渠道完善客户身份验证措施。
2.业务管理
xx提供的网络支付业务的交易类型包括充值、消费、转账等。
充值指客户将本人同名银行借记账户中资金转入本人同名支付账户。
支付账户未用充值资金退回时,应转回原银行账户。
消费指客户因商品或服务购买、税费缴纳、信用卡还款、购买特定金融产品等电子商务交易活动,将付款客户的银行账户或支付账户资金划转至网络特约商户的银行账户,因交易取消(撤销)、退货、交易不成功等原因需退款的,相应款项应转回原银行账户或支付账户。
转账指个人支付账户之间无电子商务交易背景的小额资金划转。
单位客户的支付账户(以下简称单位支付账户)不得办理无电子商务交易背景的资金转账业务。
单位支付账户的资金来源仅限于其同名人民币银行账户,资金只能用于消费;
个人支付账户的资金来源仅限于本人同名人民币银行借记账户和个人支付账户转入,资金只能用于消费和转账转出。
xx基于客户银行账户提供网络支付服务,向客户银行发送支付指令,扣划客户银行账户资金的,xx、客户及银行事先或在首笔交易时,签订三方协议或两两协议,按照以下规则授权并依照执行:
(1)xx取得客户及银行的协议授权,同意其向客户的银行账户发送指令扣划资金。
(2)银行应依法履行客户身份识别义务,并已实现或在首笔交易时取得客户的协议授权、明确xx发起支付指令扣划客户银行账户资金时,银行对其客户的身份识别和交易验证方式;
但客户首笔业务的身份识别和交易验证主体、验证手段和渠道,由客户、银行与xx通过协议进行授权及约定;
(3)xx为客户提供后续交易验证由银行完成的有限选择权,不得人为设置障碍;
xx应当配合客户及银行为控制交易风险而采取的必要措施和手段。
(4)确因业务需要,客户自愿授权并与xx和开户银行约定后续交易由xx代为验证的,xx应确保验证手段和渠道的安全性,设置单笔、日累计交易限额,并承担由此所导致的客户信息泄露和资金被盗用风险。
xx的网络特约商户须制定一个同名银行账户,用于交易资金结算。
该账户设置和变更时需遵循xx的审核制度,特约商户需提交设置和变更申请材料,xx审核材料的真实性、有效性。
xx按协议约定及时将电子商务交易收款资金结算至网络特约商户制定的同名银行账户,资金结算时限为付款客户确认可直接向网络特约商户付款的支付指令生效之日起1至3个工作日,因涉嫌违规违法等风险交易延迟结算的除外。
xx确保交易信息的真实性、完整性、可追溯性。
交易信息包括但不限于下列事项:
①交易渠道、受理终端类型、交易类型、网络特约商户类别码及唯一性编码、交易金额、交易时间;
②收付款客户名称,收付款银行账户的开户银行名称及账号、支付账户账号;
3付款客户的身份验证和交易授权信息;
④直接向客户提供商品或服务的特约商户名称及按照《金融零售业务商户类别代码》(GB/T20548-2006)设置的商户类别码;
⑤有效追溯交易的标识。
四、互联网支付业务技术实现手段
(一)互联网支付安全方案设计
通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信保密等一系列措施,以确保系统数据的安全。
系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,在数据采集、数据存储、数据传递、数据交换和使用过程中设置相应的安全机制,确保数据的准确和安全。
安全措施主要包括:
1.全站采用HTTPS协议与用户浏览器之间进行数据传输,有效防止第三方对信息的窃取;
2.对系统中的敏感信息(如密钥、用户口令、充值授权信息等)采用密文存储和加密传输。
3.通过对敏感数据加密后的存储、数据存取权限控制、数据备份与恢复等技术手段保证数据存储的安全性。
4.对受控资源的访问记入跟踪日志,提供安全审计手段。
5.外界对服务器的任何通信均要通过防火墙,防火墙有效阻隔恶意攻击等异常行为。
在支付业务不同操作环节中,所面临的主要安全攻击与威胁,包括威胁源、威胁对象、威胁途径等,以及相应的应对措施如下表所示:
业务
关键环节
面临的攻击
威胁对象
威胁途径
应对措施
开户
身份证信息
身份假冒
商户
冒充合法用户开通账户
从技术和管理制度上对开户人的真实身份进行有效验证
账户登录
1、访问门户网站
拒绝服务攻击
FW、WEB服务器等;
僵尸网络、半连接攻击等;
对异常流量进行监测、带宽管理、非法链接控制等;
SQL注入/跨站攻击
WEB应用服务器
构造非法字符
对SQL注入/跨站攻击行为进行检测并阻断;
网页篡改
WEB服务器
利用网站漏洞
监控网页篡改行为
蠕虫、病毒传播
WE应用及带宽
利用邮件、漏洞传播;
从网关层面对外部的蠕虫病毒进行检测与阻断;
2、页面跳转
SSLSTRIP攻击
传输中的数据
利用漏洞进行的攻击
SSL全程加密通道
3、数据传输
数据信息篡改
网络嗅探
SSL加密通道、端到端加密
转账
转出账户
账户信息篡改
本地木马程序
账户关联性检测、账户信息防篡改、端到端加密;
支付
网络支付
交易信息篡改
身份认证、数字签名、端到端加密、转账交易限额;
(二)互联网支付技术方案设计
1.系统部署结构
(1)系统部署结构图:
(2)系统部署结构说明:
考虑到外网交互以及合理利用硬件资源应用分配以图为准,所有通过公网的交易都需要经webServer,因此需要单独在webserver上再次开发商户网站直接调用网关的交易的接口,功能集成到网站应用当中。
2.系统逻辑结构
(1)系统应用逻辑结构图
3.总体设计层次图
下图从系统设计的角度描述系统内各种J2EE组件的层次模块划分。
如上图所示,总体上划分为五个层次,其中,中间四个层次通过值对象层串连起来,层与层之间的输入输出参数通过值对象来担当;
这四个层面的组件均为控制台业务相关组件,这些不同层面的组件依赖体系结构层提供的各种服务组
升级会员 