第一篇:某公司网络支付业务可行性研究报告
XXX网络支付业务可行性研究报告
XXX网络支付业务可行性研究报告
2011-03-24
(一)网络支付产业相关概述....................................................................................5 1.网络支付相关概念...........................................................................................5 1.1.网络支付的定义....................................................................................5 1.2.网络支付的特征....................................................................................5 1.3.电子支付的分类....................................................................................6 2.我司拟从事支付行业范围...............................................................................7 2.1.拟从事业务类型....................................................................................7 2.2.业务范围................................................................................................7
(二)中国网络支付产业环境分析............................................................................7 1.网络支付行业发展环境逐步完善...................................................................7 2.价值链角色分配有待合理合法化...................................................................8 3.中国网络支付行业市场规模发展状况...........................................................8 3.1.中国网络支付处于快速成长阶段........................................................9 3.2.2007 年交易额规模突破 1 千亿元 实现翻倍增长...........................9 3.3.2010 年交易额规模突破 1 万亿元...................................................10 4.中国网络支付行业竞争情况分析.................................................................11 4.1.市场竞争高度集中..............................................................................11 4.2.网关支付仍为当前主流支付模式......................................................12 4.3.主流网络支付运营商分析..................................................................12
(三)中国网络支付发展趋势预测分析..................................................................14 1.2008-2014 年中国网络支付的发展前景分析..............................................14 2.网络支付终端业前景广阔.............................................................................15 3.网络支付呈现多元化趋势.............................................................................16 4.未来第三方网络支付企业将面临洗牌.........................................................17
(四)我司网络支付业务运营与回报......................................................................19 1.我司进入网络支付业务的优势.....................................................................19 2.业务构成与组织架构.....................................................................................19 2.1.主营业务切入点..................................................................................19 2.2.业务主体..............................................................................................20 2.3.公司组织架构......................................................................................20 3.业务营收.........................................................................................................21 3.1.业务主要营收来源..............................................................................21 4.投资计划和资金使用规划.............................................................................21 4.1.资金投入计划......................................................................................21 4.2.项目投入预算......................................................................................21 4.3.项目实施的投入计划..........................................................................22 4.4.经济效益分析......................................................................................23 5.业务处理流程.................................................................................................24 5.1.总体结构..............................................................................................24 5.2.交易分类说明......................................................................................25
(五)网络支付业务技术与实现手段......................................................................26 1.网络支付安全方案设计.................................................................................26 1.1.电子支付采用的安全技术..................................................................26 1.2.安全电子交易规范 SET....................................................................26 1.3.安全套接字层协议 SSL.....................................................................26 1.4.平台与工具..........................................................................................27 2.网络支付技术方案设计.................................................................................28 2.1.支付体系的构成..................................................................................28 2.2.支付业务流程......................................................................................28 2.3.支付过程信息构成..............................................................................29 2.4.网络模型..............................................................................................30 2.5.方案的软件实现:................................................................................30 2.6.支付过程的信息安全措施..................................................................32
(六)电子支付的主要风险......................................................................................32 1.电子支付的基本风险.....................................................................................33 1.1.交易风险..............................................................................................33 2.电子支付的操作风险.....................................................................................33 3.电子支付的法律风险.....................................................................................34 4.电子支付的其它风险.....................................................................................35
(七)电子支付的风险防范与规避..........................................................................35 1.电子支付风险管理步骤.................................................................................35 2.防范电子支付风险的技术措施.....................................................................37 2.1.建立网络安全防护体系......................................................................37 2.2.发展数据库及数据仓库技术..............................................................38 2.3.加速金融工程学科的研究、开发和利用..........................................39 2.4.通过管理、培训手段来防止金融风险的发生..................................39 2.5.其他相关防范措施..............................................................................40
(一)网络支付产业相关概述 1.网络支付相关概念 1.1.网络支付的定义
网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类,电子信用卡类,电子支票类。1.2.网络支付的特征 1.2.1.数字化
网络支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。1.2.2.因特网平台
网络支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。1.2.3.通信手段
网络支付使用的是最先进的通信手段,如因特网、Extranet,而传统支付使用的则是传统的通信媒介。网络支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施,而传统支付则没有这么高的要求。1.2.4.经济优势
网络支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的 PC 机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。网络支付可以完全突破时间和空间的限制,可以满足 24/7(每周 7 天,每天 24 小时)的工作模式,其效率之高是传统支付望尘莫及的。
1.3.电子支付的分类 1.3.1.我国法规定义
根据中国人民银行 2010-06-14 发布的《非金融机构支付服务管理办法》规定:非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:
(一)网络支付;
(二)预付卡的发行与受理;
(三)银行卡收单;
(四)中国人民银行确定的其他支付服务。所称的网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。所称的预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。本办法所称的银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。1.3.2.电子支付产品分类
按照支付方式的不同,网络支付分为以下几种:网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他网络支付。
网上支付:网上支付是网络支付的一种形式。广义地讲,网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此为电子 商务服务和其它服务提供金融支持。
电话支付:电话支付是网络支付的一种线下实现形式,是指消费者使用电话(固定电话、手机、小灵通)或其他类似电话的终端设备,通过银行系统就能从个人银行账户里直接完成付款的方式。
移动支付:移动支付(Mobile Payment,简称 MPayment)是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。移动支付所使用的移动终端可以是手机、PDA、移动 PC 等。2.我司拟从事支付行业范围 2.1.拟从事业务类型
根据中国人民银行 2010-06-14 发布的《非金融机构支付服务管理办法》规定,我司拟从事的业务为“网络支付”,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。2.2.业务范围 我司拟开展的网络支付业务计划在全国开展。
(二)中国网络支付产业环境分析 1.网络支付行业发展环境逐步完善
艾瑞咨询研究认为,从支付的各个环节,包括支付主体、支付工具、渠道等各个 方面来看,中国的网络支付行业都处于一个良好的发展环境中,尽管仍存在安全、信用、习惯等不利因素,但相信随着政策、技术等的完善,网络支付行业整体环境将逐步改善。
2.价值链角色分配有待合理合法化
国内网络支付行业的价值链初步形成,主要由用户、商户、银行、第三方支付服务提供
商、政府组成。艾瑞咨询研究发现,目前来说,中国的网络支付产业链仅是基本形成,还
存在很多需要解 决和完善的地方,诸如银行和第三方支付平台在支付结算体系中既存在某
些分工合作,也存在 角色重合和竞争,专业分工还没有完全明确,双方之间的利益分配也
视合作程度和具体合作情 况而定。
国内网络支付产业链存在的问题与当前网络支付的政策环境不完善紧密相关。《支付
清算组织管理办法》作为规范网络支付市场的重要法律法规,因种种原因而迟迟未出台,这
使得第三方支付企业的法律地位、角色定位、权利义务、资格认证等各方面均得不到法定的 政策指导,在限制第三方支付企业发展的同时,对整个网络支付行业乃至金融行业都是一个
阻碍。中国网络支付产业价值链的角色和利益分配还有待在政府法规的指引下,不断走向合 理合法化。
3.中国网络支付行业市场规模发展状况
截止 2009 年 Q3,第三方支付企业多达 300 余家,涵盖互联网在线支付、电 话支付和手
机支付等,在央行报备的企业有 130 多家,12 月首批进入央行公示程序的申报名单只有 17 家。越来越多的企业进入网络支付行业,同时我国网络支付行业的规模总量呈现爆发式增
长,进一步促进行业完善与竞争差异化。3.1.中国网络支付处于快速成长阶段
2005 年是中国网络支付元年,政府部门加快了支付相关法律法规的建立健全,《电子
签 名法》、《电子认证服务管理办法》、《网络支付指引(征求意见稿)》等相关法律文件相继
产生为国内网络支付的发展提供了政策和法律方面的保障,促使中国网络支付步入快速成长
阶段,2006、2007 年是网络支付行业突破和创新的时期,市场处于快速增长和调整洗牌之 中。预计,2010 年左右,随着网络支付行业法律法规的健全,中国网络支付行业将步入稳
定的成熟阶段,市场格局基本形成。
3.2.2007 年交易额规模突破 1 千亿元 实现翻倍增长
在政策鼓励及第三方网络支付企业的努力和创新下,近年来网络支付市场发展十分迅 速。
艾瑞咨询研究显示,2006 年中国第三方网络支付市场交易额规模为 500 亿元,2007 年
交易 额规模迅速增长并突破 1000 亿元,增幅达 100%。根据艾瑞对行业的研究及企业访
谈数据显示,2008 年国内网络支付市场预计仍将保持 100%以上的增长,达到 2100 亿元。
3.3.2010 年交易额规模突破 1 万亿元
交易额超过 100%的高速增长,反映出国内网络支付市场广阔的发展空间。艾瑞认为,内 部的支付需求、用户基础,外部电子商务的推动,共同促进了网络支付市场的快速发展。
支付需求旺盛:一方面,中国经济的快速稳定发展创造了巨大的财富,这是支付需求产
生的基础;另一方面,庞大的互联网用户、手机用户群保证了网络支付的巨大市场需求。电 子商务推动:中国电子商务的快速发展是推动网络支付前进的巨大动力。目前中国网 络购
物和 B2B 电子商务市场都处于快速发展阶段,交易额规模增长很快。电子商务涉及到很多
方面的问题,支付问题、诚信问题、物流问题等等,支付问题可谓是制约电子商务发展的关
键因素之一。占电子商务交易额规模 95%以上的 B2B,目前仍以银行汇款为主,网络支付 的应用远未发展和成熟。中国电子商务无疑具有广阔的发展前景,这也预示了作为关键环节 的支付市场也必将迎来与之匹配的发展空间。
根据易观智库的《2010 年第 3 季度中国第三方支付市场季度监测》数据显示,2010 年
第 3 季度中国第三方支付市场整体交易规模达到 3031 亿元,环比增长 23%,其中互联网在
线支付业务达到 2896 亿,第三方市场交易主要为互联网在线支付。到 2010 年 底,国内第三方支付市场规模将轻松突破 1 万亿元。
另据易观智分析,2010 年第三方支付中的互联网在线支付市场交易规模将达到 10,710 亿元,环比增长 93%,注册账户数 7。97 亿;2013 年在线支付规模将达到 36,460 亿,注册
账户规模也将达到 13。22 亿。4.中国网络支付行业竞争情况分析 4.1.市场竞争高度集中
当前中国的第三方网络支付市场中,企业集中度非常高。非独立的第三方支付平台,如
支付宝、财付通,依托自身 C2C 购物网站交易额的不断攀升以及背后集团公司的强大资源
和实力支持,在商户和用户的开拓方面进展都很迅速,直接拉动其交易额规模的快速增长。
艾瑞咨询研究数据显示,2007 年支付宝的交易额规模高达 476 亿元,排名第一;占整个网
络支付市场近50%的份额。
相比较而言,独立的第三方支付平台交易额规模少,但数量众多,2007 年就分散在 10 家左右的主要平台上,相互之间的竞争十分激烈,表现在商户及用户的争夺、以及产品服务 的创新等方面。
至 2010 年 Q3 为止,互联网支付仍然是第三方支付市场最主要的支付方式,支付宝、财付通、快钱、易宝支付等民营支付企业占据八成以上的市场份额。主要竞争对 手市场占比
数据在 2007 年至 2010 年变化不大,市场格局已经逐渐明晰,各支付产品所针对的用户群与产品特色已经形成并相互区分。4.2.网关支付仍为当前主流支付模式 目前中国的第三方网络支付平台,特别是独立第三方平台中,网关支付仍占据主流位置。
艾瑞咨询通过企业访谈了解到,主要的支付平台如上海环讯 IPS、首信易支付等,网关支付
基本会占到一半左右。如果以排名靠前的中国银联网络支付为例,网关支付占 100%,是绝 对的主流。
艾瑞咨询研究认为,第三方支付平台产生之初即大多以网关支付为主,一直发展至今;
而网关支付下支付企业的业务模式单
一、产品和服务同质化严重,造成的价格战已经影响和
制约了支付企业的长期发展,支付企业也逐步意识到这个问题,从网关支付向账户支付的转
变趋势也逐步展开,主要方向。
4.3.主流网络支付运营商分析 4.3.1.各运营商产品创新性竞争
2006-2007 年,在产品同质化严重、价格战愈演愈烈的情况下,第三方支付企业逐步
意 识到产品差异化竞争的重要性,开始致力于创新支付模式和支付产品,打造多元化的支
付平台。2006-2007 年,各主要的第三方支付平台在多元化方面都做 出了很多的尝试,无 论在支付手段多元化还是支付服务创新方面都有很大进展。4.3.2.各运营商差异化运营竞争 4.3.3.各运营商行业拓展战略差异
网上支付行业是一个相对集中的行业,近十家运营商占据了整个市场就成以上的份额,并且呈现一家独大的现象。交易份额排名在十名以内的第三方支付公司无论在商户端和用户
端都存在比较激烈的竞争,而一些更小的运营商则艰难地生存。为了避免由竞争引发的价格
战,各运营商采取差异化的发展战略。2009 年主要运营商出了涉足航空领域外,行业拓展
也深入到了生活支付、信用卡还款等领域,而 2010 年主要运营商在行业拓展战略上也将各 有侧重。
但是部分细分行业内部的竞争还是存在的。比如以航空客票为重点发展行业的第三方支
付公司就有五家以上,一旦行业需求饱和,第三方支付公司将在一次面临争夺商户的激烈竞
争。因此,各运营商在深入发展既有行业的基础上,需积极拓展新兴支付领域,例如火车票
支付、保险、基金等创新的支付领域。4.3.4.行业深挖,解决方案成为亮点 正如以上提到的,细分行业内部也会存在激烈竞争。因此行业深挖是竞争中取得领先优
势的根本策略,如部分第三方支付企业正通过 ti9gong 行业整体解决方案的方式,惊醒行业
纵深挖掘,例如,支付宝与日本 Tenso(物流)合作,为 Tenso 的国际物流业务提供结算支
持;财付通推出企业大额支付系统,着手解决集团企业间的清结算问题;新进入者联支付联
合工商银行、金蝶软件等十余家企业提供电子商务解决方案等。
(三)中国网络支付发展趋势预测分析 1.2008-2014 年中国网络支付的发展前景分析
据 iResearch 艾瑞咨询即将推出的《2010-2011 年中国网上支付行业发展报告》的统计数
据显示,2010 年中国第三方网上支付交易规模达到 10105 亿元,同比 2009 年增长 100。1%,实现全年翻番。在 2008 至 2010 年短短的三年间,第三方网上支付交易规模翻了近4 翻,增 速惊人。
而电子商务、旅行预订等支付相关行业的繁荣发展,带动支付行业的快速成长。根据艾
瑞咨询的研究数据,2010 年中国网络购物市场交易规模达到 4980 亿元,同比增长 89。4%,旅行预订行业 2010 年全年实现交易规模 621。7 亿元,较 2009 年增幅明显。网上支付相关
行业的快速增长,推动了资金流转电子化的进程,在很大程度上带动了支付交易规模的增长。
预计 2014 年,我国网上支付市场规模将达到 4 万亿的规模。2.网络支付终端业前景广阔
2010 年 4 月 12 日,支付宝宣布,阿里巴巴集团将在未来五年内,继续向支付宝投资 50 亿元人民币。阿里集团方面表示,50 亿投资是基于对中国电子商务、互联网发展以及线上
消费市场潜力的充分信心和积极期望。阿里巴巴对支付宝的战略性投资,旨在打造一个全球
化、高标准的支付体系。
2010 年 10 月 22 日,支付宝 CTO 李静明在北大进行校园招聘宣讲时透露,支付宝用户
已经超过 4。7 亿,日交易笔数已经达 700 万笔。他还表示,支付宝系统后台实际上已经支
撑了全球最大的第三方支付交易。据了解,2010 年 3 月份支付宝注册用户刚刚突破 3 亿,从 3 亿到 4。7 亿,支付宝仅用了半年左右的时间。
2010 年以来,中国网上支付行业步入快速发展的轨道,这体现在:一方面,国家政策 对行业监管逐步明朗、细化,支付行业在监管层面已经获得相关部门的认可,行业已经获取
了一个健康的外围发展环境;另一方面,第三方支付应用领域不断向外延展,交易规模也呈
现持续放大的稳健发展态势。艾瑞咨询综合网上支付行业在 2010 年发生的热点事件,总结
了六大热点,通过对六个方面事件的点评,将能够帮助大家更好地理清行业的发展脉络,更
好地把握行业发展趋势。展望 2011 年,互联网和金融服务行业都将发生深刻变 化,同时也
会有更多的用户体验到更加便捷、完善的支付服务,网上支付服务也将渗透到更多的应用服
务领域中,相信在未来,网上支付行业的发展将更加精彩,让我们拭目以待,共同见证行业 的蓬勃发展。
3.网络支付呈现多元化趋势
2010 年 5 月 24 日,支付宝今日宣布,已在上海、杭州、重庆、成都、南京等城市开通
手机客户端缴费服务。据了解,目前可以选择缴费的类型主要有水、电、煤、固定电话及宽
带、手机话费缴费,诺基亚、多普达、苹果 iPhone 等品牌智能手机都已支持该项服务。2010 年 10 月份,中国人民银行与三家电信运营商已就“手机支付的标准问题”进行商
讨,并最终达成共识——由中国移动牵头,将手机支付标准统一调整为“基于 13。56MHz 的、符合金融行业标准的技术标准”。一直以来,国内手机支付标准面临着互不兼容的 13。
56MHz 和 2。4GHz 两大频率的选择问题,这意味着
题突然“柳暗花明”,整个手机支付行业亦有望就此进入快速发展的通道。2010 年 11 月 23 日,国内领先的第三方支付公司支付宝正式宣布启动针对用户的“聚 生活”战略,即建设无形的开放平台,让随处可见的支付承载生活服务和应用,即实现从“缴
费服务”向“整合生活资源”进行战略转型。支付宝还开通了公共事业缴费平台,可以实现
市县级的水电煤缴费、信用卡还款、缴纳罚款、学费、行政类缴费以及网络捐赠等多项服务。
这些功能的延伸,使支付宝由网购支付载体蜕变成为一项基础社会服务和人们的“生活助 手”。
2010 年 11 月 30 日,汇付天下在“支付产业发展与金融渠道创新高峰论坛”上正式发
布了为基金网上销售提供支付服务的“天天盈”产品。同时,汇付天下宣布,与博时、易方
达、南方、华安、华宝兴业、国泰、银华、鹏华、银河、海富通等 10 家基金管理公司合作。加上今年 5 月已上线的华夏基金,汇付天下“天天盈”已接入国内 11 家基金公司,支持上
百只基金产品的申购。汇付天下的第三方支付模式,成为基金网上销售支付结算领域的新生 力量。
2010 年 12 月,中国银联与 TCL 通讯在深圳全面开展
市民用 TCL 手机可实现话费充值、转账、信用卡还款、10 元购电影票等日常便利支付。“银
联在线”手机版是由中国银联整合各方资源统一品牌、统一展示界面、高通用性、高适配性 的国内最大的手机支付电子商务门户。4.未来第三方网络支付企业将面临洗牌 第三方支付正面临一场前景不明的洗牌。
风暴起自中国人民银行 6 月 21 日发布的《非金融机构支付服务管理办法》。该办法对非
金融企业的支付业务实行 《支付业务
许可证》。未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务。这意味着,支付宝、财付通、快钱等
过央行审批、取得相关牌照后,方可继续业务。
在此前的多年里,目前年度交易规模已经达到 6000 亿元的第三方支付行业,一直在灰 色地带中前行。石落浪起,在
支付宝相关负责人于 22 日回应本报称,将对整个行业的长期健康发展起到积极的引导和规范的作用。于支付宝是好消息。支付宝将
积极申请,并有信心在规定日期内取得许可证。
财付通也表示,管理办法有助于第三方支付企业提供更可靠和专业的服务。但在 家普遍担心,在管理办法对行业进行洗牌之后,超级网银会不会形成第三方支付领域的垄断 地位。
此前,央行支付结算司司长欧阳卫民在 5 月 10 日曾表示: 做第三方支付业务
但这一表态显然没有让所有业内人士放下心来。牌照的数量、批次,以及其业务范围,被认为是接下来第三方支付行业博弈的关键。
(四)我司网络支付业务运营与回报 1.我司进入网络支付业务的优势
我司自 1997 年创立以来,先后成立多家企业,业务涉及 IT 领域的多个方面,涵盖了:
IT 硬件制造、互联网的开发和应用、软件研发、网络游戏等领域。对 IT 业有着丰富的经 验和人才储备。我司在深入发展 IT 业务的同时,还在投资、资产管理、资本运作等领域有着丰富的经
验,对金融与资本有着独到的理解。
此外,我司业务中较多部分已经涉及到网络支付的应用,对网络支付有较大需求。因此
开展网络支付业务具备良好的业务基础。同时网络支付业务不光是我司对现有战略布局的补
充,也是强化自身竞争力的有效方法。2.业务构成与组织架构 2.1.主营业务切入点
以第三方电子支付业务中的“网络支付”业务为初期主营业务。业务建立以网关支付为
主,搭建技术平台实现业务基础流程。
其后以支付业务接入为业务发展重点,主要针对大中型电子商务类企业,以大客户服务 的模式开展业务。2.2.业务主体 2.2.1.公司建立
由宝德集团成立全资子公司“中付通”的形式开展网络支付业务,网络支付业务为 公司主营业务。公司总部设于深圳,并在全国范围内设立办事处与销售中心。2.2.2.业务资格获取 按照我国近期出台的《非金融机构支付服务管理办法》与《非金融机构支付服务管理办法实施细则》,我司将以全资子公司依法提交申请,审核取得《支付业务许可证》,成为持牌的第三方支付机构。同时依法接受中国人民银行的监督管理。2.3.公司组织架构
中付通公司总体人员为 100~200 人,下设深圳总部与北京、上海、成都,三个办事处。
办事处主要负担该地区的销售与客户维护工作。公司总部设于深圳,下设客服中心、财务中心、法务中心、运营中心、销售中心、技术中心。公司组织架构图 中付通
办事处 公司总部 客服中心
北京办事处 销售中心 财务中心 法务中心
上海办事处 销售中心 运营中心
成都办事处 销售中心 销售中心 技术中心 3.业务营收
3.1.业务主要营收来源 中付通网络支付业务主要营收来自:
1、大中型电子商务客户第三方网络支付手续费;
2、小型电子商务客户支付接入年费;
3、行业电子商务整体解决方案销售;
4、行业电子商务付费产品销售;
5、网上金融业务手续费(佣金);
6、其他支付项目及合作项目收入。4.投资计划和资金使用规划 4.1.资金投入计划
根据中国人民银行2010年12月1日颁布的〔2010〕第17号公告,关于《非金融机构
支付服务管理办法实施细则》规定,有权开展第三方支付业务的公司的注册资本不低于
1亿元人民币。为此,公司计划将专门组建新公司开展此项目,注册资本1亿元人民币,将全部使用募集资金投入。4.2.项目投入预算
本项目运营主体为新设立的全资子公司(暂简称中付通公司),XXX公司计划使用超
募资金 10000 万元用于注册中付通公司,其中 4000 万元作为中付通公司的日 常运营投入,6000 万元将作为中付通公司作为第三方支付业务平台所需的银行存款保证金。预计中付通公司日常运营投入主要用于第三方支付系统建设软硬件设备购置、维护、日
常运营人员费用、运营投入及运营流动资金。4.2.1.公司注册与牌照申请保证金一亿元
为取得《支付业务许可证》,公司注册资金为一亿元,并将按相关规定接受中国人民
银行监管。
4.2.2.系统建设维护和硬件投入总预算 1700 万元
预计建立安全有效的第三方支付系统,构建安全运维环境,以及购置软硬件存储设 备及机房带宽租赁等投入需要投入系统开发建设资金投入 1700 万元。4.2.3.运营推广及流动资金投入总预算 2300 万元
预 计 项 目 启动 初 期,将组 建近百 人的 专 业 运营管 理 队 伍,预 计 日 常人员 投
入、运营推广及流动资金等相关投入 2300 万元。4.3.项目实施的投入计划
2011年投资总预算1900万元,其中第三方支付系统建设、以及相关存储设备购置和
机房租赁等投入1000万元,预计第一年运营管理人员70人,预计人员费用投入400万元,预计初期运营推广及运营流动资金投入500万元。2012年投资总预算2100万元,预计第二年随着业务的发展,新增软硬件存储设备购
置和机房租赁、以及系统维护等需投入700万元,以及预计运营管理人员规模将达到120 人,预计人员费用投入900万元,预计运营推广和运营流动资金投入500万元。项目开展第三年后,预计中付通公司将可通过自身盈利自有资金,满足不断扩大的 经营所需的经营资金和流动资金。4.4.经济效益分析 单位:万元 人民币
项目 预计经 预计 预计 预计推 预计 预计营 预计利 预计净 预计税 营流水 利息 人员 广及其 资产 业收入 润总额 利润 收 年份 额 收入 费用 他费用 摊销
2011 年 50000 1000 225 400 300 195 275 206 124 2012 年 150000 3000 255 900 500 390 1300 975 490 2013 年 300000 6000 300 1296 500 420 3754 2816 1269 合计 500000 10000 780 2596 1300 1005 5329 3997 1882 附注:
1、预计营业收入主要为经营手续费收入,暂按经营流水额的 2%计算。
2、预计利息收入为收付款项时间差和存款保证金存款利息收入。
3、预计税收主要包括营业税和企业所得税(暂按 25%计算)。本项目是为适应互联网和网络游戏的快速发展,是XXX公司网游业务的必要延 伸,中国网上支付仅占 3%,而与发达国家的网上支付占比 30%比较,有着非常大的发
展空间,公司可以分享到国内不断扩大的网民消费习惯改变所带来的直接经济效 益,随
着公司品牌建设,将不断扩大公司第三方支付业务的市场占用率,为公司带来可观的经
济效益;另一方面,此项目还可为XXX游戏点卡推广起到积极的作用,为XXX公司
提高直充比例,从而提高公司营业收入,为公司增创效益起到重要作用;因此,中付通
公司设立和业务开展,将为公司平稳快速发展、拓展网游相关产业链投资将起到重要作
用,是一项非常必要和可行的投资项目。5.业务处理流程 5.1.总体结构
在基于 Internet 的电子支付过程中,主要涉及如下角色:客户、商户、支付服务方(银
行、第三方 支付公司),总体结构示意如下:
客户是支付过程中,购买商品或服务的个人或企业;商户是支付过程中,提供商品或服
务的个人或企业,或者给买卖双方提供撮合的交易平台;支付服务方是支付过程中,给客户 及商户提供支付结算服务的机构,视不同情况,可为银行或第三方支付公司。具体而言,如
果客户通过银行直接完成支付,则支付服务方为银行;如果客户通过第三方支付公司转结银
行完成支付,对商户而言第三方支付公司为支付服务方,对银行而言第三方支付公司为商户,银行为支付服务方。例如:客户通过游览器访问商户的网站,选择商品并结账;商户记录客
户的订单,按照支付服务方的格式组织报文并提交;客户在支付服务方完成付款过程;支付
服务方把支付结果通知商户的网站;商户为客户提供商品/服务。5.2.交易分类说明
电子支付交易类型按照交易对象划分,可分为 B2B、B2C 和 C2C 类;按照交易功能划
分,可分为支付处理类、异常差错类、管理类;按照支持的支付工具划分,可分为银行卡、非银行卡、其它票证;按照支付渠道划分,可分为互连网、WAP 支付、电话支付、短信支
付等。下列表格为常见的电子支付交类型:
本标准仅对第三方支付公司常用并且比较成熟的交易类型进行了抽象和定义,主要包 括: 一般支付、担保支付、预授权支付、委托结算、退款、查询等。由于 B2B、B2C、C2C 在业务实现时,仅在客户身份鉴别与授权方面存在不同,在交易模型及报文交互流程中无
本质区别,本标准不做分开描 述。鉴于本标准定位于基于 INTERNET 支付,对互联网、WAP、电话、短信等渠道的支付不再加以描 述,电子支付工具与具体的交易实现关系不大,本标准也不再加以特别说明。
(五)网络支付业务技术与实现手段 1.网络支付安全方案设计 1.1.电子支付采用的安全技术
国际上,为了适应电子商务的发展已经出现了多种技术协议,比较流行和成熟的有 SET 和 SSL。
1.2.安全电子交易规范 SET SET 是在开放网络环境中的卡支付安全协议,它采用公钥密码体制(PKI)和 X。509 电子证书标准,通过相应的软件,电子证书,数字签名和加密技术能在电子交易环节上提
供更大的信任度,更完整的交易信息,更高的安全性和更少受欺诈的可能性,SET 协议主
要用以支持 B to C(Business to Consumer)类型的电子商务模式。1.3.安全套接字层协议 SSL SSL 是界于传输层协议 TCP 和应用层协议 HTTP 之间的协议,在 Internet 上服务器与客
户间架设安全通道,用以提供以下三种服务:
(1)利用电子证书进行身份认证实现客户与服务器之间互相确认。(2)通过对消息加密确保消息传送的可靠性。(3)消息的完整性。
由于现在的主流的 Web 服务器与浏览器都支持 SSL,用户操作非常容易,只需要在浏览器的 URL 栏中输入 https ://代替 http: //就发起 SSL 连接请求,通过握手序列(HandshareSequence)以建立 SSL 会话,握手过程中验证机器的身 份,确定加密方法和建立和共享会话密钥。
“SSL 握手协议”用以建立 Client 和 Server 间的“SSL 会话”,SSL 加密算法规则协议”,以选定 SSL 会话的加密算法组合,“SSL 警告协议”以传输 Client 和 Server 间的报错信息,这些协议和 HTTP 所传送的数据都被”SSL 记录协议”像数据一样看待,“SSL 记录协议”
用来在 Client 和 Server 间传输应用信息和 SSL 控制信息,执行对数据的分段/组合,压缩,附加文摘签名,加密等处理,然后再被低层的 TCP 层发送。1.4.平台与工具
整个电子支付过程的安全保障中,身份认证是最核心的环节,而身份认证的基础就是证 书的发放和管理问题。所以身份认证既是一个技术问题,更是一个责任问题,SET 虽然提出
一套很严密的认证体系,但实施起来太复杂,成本很大,因此考察现在我国的网上银行现状,基本都是采用独立认证的形式。虽然独立认证的形式限制了统一标准的确立,但就目前而言,不能说不是一个比较现实的解决方案。
根据以上分析,以银行为身份认证核心的电子支付模型比较符合我国国情,在目前我国
缺乏得到广泛认可的权威的商务认证中心的前提下,银行在交易过程的安全保障应该扮演更
积极的角色,银行同时充当认证角色能比较符合各方利益。应该比 SET 更能满足我国电子
商务发展的要求,而为了保证与 SET 的兼容只要通过银行间实现交叉认证或银 行作为认证
代理就可以实现了。
开发一个满足安全业务需要的支付系统是一个艰巨的过程,,而时间的要求也决定了系
统的开发不能从最底层的代码开始,选用一个合适的开发平台非常关键,Java 不但可以保证
技术的开放性和标准性,且提供了一个完整的安全体系结构,非常满足开发安全支付工具的 要求。2.网络支付技术方案设计 2.1.支付体系的构成
支付系统是由消费者、商户和银行三方组成。2.2.支付业务流程 电子支付流程
1)消费者通过 Internet 访问商户,决定购买某种商品或服务。
2)商户返回付款要求,具体可以通过引导页面使消费者访问银行支付服务器的主页。
3)消费者通过访问银行的支付网页向银行提交支付请求。4)银行提示消费者确认支付,并要求对支付签名。5)消费者确认支付请求,并对支付交易签名
6)银行或认证中心对消费者的支付交易的合法性进行校验,主要是验证用户对交易的 签名。
7)交易通过验证则银行执行对付款方帐户的扣减。8)银行执行资金转帐,实现支付。9)银行通知商户已经支付。2.3.支付过程信息构成
其中的顾客信息/购物信息,商品信息是商户开展网上商业活动必不可少的部分,但不是我们的研究重点,我们的研究主要侧重在支付过程的实现,下面是对支付过程信息的理解。支付请求信息由两部分组成: 2.3.1.第一部分由商户发出
商户号:商户号是商户在银行的唯一标识,由银行指定。
交易序列号:交易序列号是支付交易的唯一标识,由商户生成,并保证其唯一性。交易金额:交易金额来自顾客的 日期:当天日期
交易数字签名:商户用私钥对商户号,交易序列号,日期和交易金额等进行数字签名,供银行进行身份认证。并且保证了商户支付请求的不可否认性。2.3.2.第二部分由顾客提供
主要是顾客在银行开立的支付帐户的帐号和帐户密码两部分组合在一起作为完整的支付请求信息发送给银行。
银行对支付请求信息做检查,检查内容主要是帐号,商户号是否正确,支付帐户密码是否正确,并验证商户的签名,检查的作用主要防止对商户和顾客的冒认,银行对信息确认正确后向顾客发送对支付的签名请求信息。
签名请求的信息组成应该能给用户的签名以清晰的提示,包括以下内容: 商户名称,用户名称,帐号,金额,交易序列号,银行对帐号的数字签名。
支付签名信息是顾客对签名请求的进行确认,包括对帐号和交易序列号用的私钥签名,对密码也用的私钥签名。支付交易结果主要由交易序列号,交易结果以及银行对交易序列号和结果的数字签名组成。2.4.网络模型
由于认证服务集成到银行内部,所以不需要直接暴露到 Internet 上,既体现了银行在电子 支付过程中对信息安全所负的特殊责任,也客观对客户信息起评比作用,在认证过程中加上交
易授权的接口,可以实现银行专职人员对电子支付的实时监控,以及对大额交易的人工界入, 可以有效降低金融风险.2.5.方案的软件实现: 本方案的软件设计主要按付款人端,收款人端,银行端三部分实现。2.5.1.付款人端
付款人(消费者)端:付款人端需要配置标准的浏览器软件,如 IE 或 Netscape,需要支持 Java 和 SSL。
电子签名客户端用 Java 开发, 电子签名客户端包括下面的功能: 1)密钥信息读取:私钥作为私人信息保存在软盘,程序读出私人密钥
2)认证银行 Web 服务器:为了保证电子支付过程的连贯,需要电子签名客户端监听银行
发来的签名请求,为了防止信息的假冒,确保签名请求是银行的服务器发来是很重要的
3)给出清晰的签名提示界面,提示用户实施签名.得到消费者确认后对支付请求消息实施签名
4)保存签名记录以备事后查询.2.5.2.收款人端 支付引导网页负责引导支付界面 applet 程序在消费者端的浏览器运行,并把商户号,交易 的序列号,日期,交易金额,签名等作为参数传送给支付界面 applet 程序。通过 CODEBASE 参数引导支付界面 applet 程序在用户端浏览器运行.支付结果接口作为银行通知商户支付成功的接口,以 Cgi 形式开发,可以用 Java Servlet 开发。银行把支付结果通过 HTTP Post 活 Get 的方式通知商户。
电子签名商户端生成支付引导网页的数字签名和认证银行支付交易结果中的数字签名。
电子签名商户端也是用 Java 开发。2.5.3.服务端
支付界面 applet 程序是一个 Java applet,在消费者端浏览器运行,作为消费者网上支付 的界面。其功能包括接收商户在支付引导网页中通过在 param 参数传来的参数,提示用户输
入帐号和密码。报这些信息组合成支付请求信息发送给银行服务器,并向用户返回支付结果 的信息。
支付处理服务是银行网上支付的核心,用 Java servlet 开发,作为交易服务实现银行对
支付的处理,作为服务程序,程序的功能反映在业务的处理流程。1)接收支付界面 applet 程序传来的支付请求
2)向电子签名客户端要求交易签名,向身份认证服务认证消费者和商户的签名 3)向业务系统接口发送转帐业务请求 4)向商户返回支付结果 2.6.支付过程的信息安全措施
针对网上支付的安全需求,我们的方案通过以下几个措施解决交易过程中的安全隐患:
1)交易过程三方相互间都有身份认证,其一个互相制约的作用。
2)消费者的身份认证是密码和电子签名同时进行,其他人如果想假冒,必须同时持有
消费者的私人密钥和知道密码,这样对消费者而言等于有了双重保险。
3)支付过程中三方在网上相互之间直接通讯,信息流向取消中间环节,商户不需知道
消费者的银行帐号,银行也不知消费者购物的信息,既可以防止消费者的个人资料,也可以 保护个人隐私。
4)由于在支付过程不用直接和第三方的认证中心(CA)打交道,网络上的信息传递可
以直接使用 SSL。
5)支付请求有消费者和商户的数字签名,消费者收到的签名请求中有银行的签名,商
户接收到的支付结果通知中有银行的签名,这样在支付交易过程中三方互相制约,技术上和
方案上具有不可否认性,便于明确法律责任和提取证据。6)软件由 Java 2.0 开发,利用 Java 提供的成熟的安全机制,使加密强度可以达到工 业标准。
(六)电子支付的主要风险
电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经 济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。
能否有效防范电子支付过程中的风险是电子支付健康发展的关键。1.电子支付的基本风险
支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相 关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术
风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现
得尤为突出。1.1.交易风险
电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2.电子支付的操作风险
银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。
这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执
行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个
环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。
电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机 构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的
潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况
与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以
归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的
经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。
3.电子支付的法律风险
电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保 护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许 多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发
行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付
活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相
应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管
部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约
范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用
传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃
受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;
但是,消极地拒绝受理有关争议同样无助于问题的解决。4.电子支付的其它风险
除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风 险、流动性风险、声誉风险和结算风险等。
(七)电子支付的风险防范与规避 1.电子支付风险管理步骤 电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴
塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风
险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面 险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基
础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的
评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制
措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上
是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或 者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。
许多国家都接受巴塞尔委员会电子支付风险管理的步骤,并加以本土化,针对本国 银行的特点,制定出本国电子支付风险管理的基本程序。比如美国通货监管局负责监管
美国的国民银行,随着大量国民银行采用各种各样的电子技术向客户提供电子支付的服
务,国民银行将与技术有关的风险管理也分成三个步骤:计划、实施、检测和监控。计
划阶段在一定程度上包括风险的识别、量化等,但主要是针对某一个具体项目的采用而
言。而实施实际上类似于巴塞尔委员会的管理和控制风险这一步骤,将各种相应风险控
制和防范措施加以实际运用,以控制项目运行后造成的风险。检测和监控阶段则 尔委员会的风险监控大同小异。
因此,简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系 列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支
付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理
措施相融合。
2.防范电子支付风险的技术措施
电子支付风险的防范还依赖许多技术措施。具体详见
(五)1.1 章节。2.1.建立网络安全防护体系
建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保 电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的
信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术
等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对
电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础
上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火
墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技 确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;
第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措
施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其
是“黑客”的破坏与篡改。2.2.发展数据库及数据仓库技术 发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信 用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持
银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信
用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理
和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社
会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务 的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和
“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业
或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。2.3.加速金融工程学科的研究、开发和利用
金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知 识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需
加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调 整。2.4.通过管理、培训手段来防止金融风险的发生
电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些 技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过
管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑
系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信
息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业
人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业
务的安全操作和良好运行。
为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员 的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的
法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子
支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培
训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同 时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二
是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培
训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资
料保密的要求,等等,以此减少相应的法律风险。2.5.其他相关防范措施
具体的技术防范细节还有很多,如为了防止黑客的入侵,防止内部人员随意泄露有 关的资料和信息,密码技术被广泛地应用。但是,并不是所有的信息都一样重要。一些
监管机构要求银行首先要对资料进行分类,分成“高度机密”、“机密”和“公开”信息
三类,不同种类的信息采取的保密措施不同。对于高度机密信息,在储存和通过内部网
络传送时必须加密。在技术和资金允许的情况下,可以尽量采用更强一些的密钥。同时,要强化密钥的管理,建立有效的密钥管理方式,如保护密钥不受篡改和违法使用,根据
资料的秘密程度,定期更换密锯。至于通过公开网络如互联网传递的信息,都必须进行
加密。口令(Password)有时也称为密码,但为了与密码技术相区别而把它称为口令。口令实际上是控制机器设备,防止无关人员随意进入和使用设备的技术措施。使用口令
容易造成口令韵遗失(使用者忘记自己的口令),更为重要的是容易被犯罪贫子盗取。
有的时候,对于一些关键设备,可以采用一次性司令.也就是只使用一次的口令,每次
进入电脑系统时,口令都不同,通过对口令的管理来保护设备的安全。除了一次性口令
这样简单的管理措施之外,还有其他一些比较系统化的措施来管理口令。口令的管理需
要遵循一些基本的原则,比如,银行的电脑系统自动促使使用者定期修改口令,使用者
之间不要相互合用口令,不要使用一些很容易被猜到的口令,等等。具体的措施很多:
如果口令被多次使用或通过网络传递,必须对口令进行加密才能存储或传送;使用安全
子系统和应用程序建立口令的历史档案,防止重复使用不久前才使用过的口令;为了防
止犯罪分子使用一些自动的程序软件猜测口令,必须规定一个界限,如多少次端现错误
则停止其进入,并通知系统的管理员;为了防止犯罪分子盗用他人的合法口令进入内部
网络,应该随时将上次使用口令的时间等情况通知合法的使用者,便于发现自己的口令 是否已经被人盗用。
同口令的功能相似的还有其他一些常用的手段,比如使用智能卡作为进入系统 的.“身份证”,采用生物技术措施来识别有关当事人,主要是用指纹、声音、面部特征
和眼部特征等人的生物特征来识别人的身份。这些措施采用之后,仍然需要有配套的措
施,如智能卡虽然安全,但仍然需要定期更换内部程序或密码,以便保证其安全性能。
此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的 管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光
有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员
进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信
息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他
们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必
须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。
第二篇:华南理工大学网络支付可行性分析
可行性分析研究报告
前言
编写目的
分析AA制如何从现实生活中只是通过现金形式进行摊分支付转移到网络支付上面,并分析其可行性
背景
和朋友出去吃饭的是否,是否经常因为分摊费用而感到苦恼呢?是否觉得过后伸手向好朋友要现金而尴尬?是否因为朋友欠的钱数目少而不好意思要呢?是否还为了多出或者少给了几毛钱而争执呢?
定义
AA制:源于大中华地区的词汇,意思是各人平均分担所需费用,通常用于饮食聚会及旅游等场合 APP:意为第三方应用,主要指手机端上的应用
防火墙:一种用来加强网络之间访问控制、防止外部网络用户以非法手段通
过外部网络进入内部网络、访问内部网络资源,保护内部网络操作
环境的特殊网络互连设备 第三方支付平台:电子商务第三方支付平台是买卖双方在交易过程中的资金
“中间平台”,是在银行监管下保障交易双方利益的独立的非金融机构。
参考资料
《浅析电子商务第三方支付平台的风险及控制》 雷怀平黄开学 1006-7833 《中国网上支付行业监测报告》 艾瑞网 《中国移动支付行业研究报告》 艾瑞网
行业发展描述
行业发展历史描述
产业链分析
产业链结构
完整的移动支付产业链最主要的两个部分分别是安全传递资金转移信息的通道和进行资金账户管理的机构。移动远程支付实现过程中,电信运营商通过电信网络提供信息通道,第三方支付平台提供基于该信息通道上的资金账户连接;移动近端支付中,通信则需依靠相关软硬件的生产商提供特定的手机、芯片。资金管理机构主要包括银行(管理银行账户)、电信运营商(管理话费账户)以及第三方支付企业(管理虚拟账户)。
移动支付产业链的竞合:
手机支付整个价值链当中,需求方包括商户和终端用户两端。移动支付的推广与市场的培育既包括吸引终端用户的使用,也包括吸引更多的商户加入到移动支付的应用商圈里,二者的发展互相促进相互影响。
著名的艾瑞咨询公司认为移动支付产业链巨大,所面临的市场前景也非常广阔。近端支付部分,一方面,移动终端的功能实现需要硬件改造,相应的卡片采购量和终端定制数量巨大。此外,受理终端的铺设与改造规模同样可观。单靠某一方的力量无法主导和推动整个中国移动支付市场的发展,合作共赢将成为未来行业发展的主要特点之一。
a)产业链运营模式分析
移动支付的运作模式主要有以下三类:以移动运营商为运营主体的移动支付业务、以银行为运营主体的移动支付业务和以独立的第三方为运营主体的移动支付业务。这三类模式各有优缺点,在移动支付业务产业价值链中,移动运营商、银行、第三方服务提供商拥有各自不同的资源优势,只有彼此合理分工、密切合作,建立科学合理的移动支付业务的运作模式,才能推动移动支付业务的健康发展,实现各个环节之间的共赢。
市场分析
市场的政策环境
作为金融体系的动脉血管和支撑商业流通的基础条件,支付体系的安全受到中央人民银行、财政部、商业部多方的审慎监管;同时由于手机支付,尤其是远程支付实现过程当中,电信运营商承担的重要管道角色,使之成为天然的资金账户管理者和支付运营方,工信部对于话费账户的支付行为也制定了规则;另外,手机持有者大量消费基于移动互联网游戏,文化部对于网络游戏收费方式的管理也是影响手机支付运营的重要规则。根据《非金融机构支付服务管理办法》(下文称《办法》),中国人民银行通过颁发《支付业务许可证》的形式,承认一部分符合规范的支付运营企业的合法身份;同时,该办法将支付业务划分为3大块7种具体业务。只有获得移动电话支付业务许可的企业才能继续从事手机支付业务。截止2011年8月31日,共40家企业获得了《支付业务许可证》,其中有13家获得移动电话支付牌照。
以移动支付为主要运营业务的企业占比并不大,而更多的申请移动业务的企业来自于原来的预付卡领域、互联网支付领域,其原有领域内成功经验及资源向移动支付领域的移植将为手机支付的开展提供强大的基础。
地方政府大力扶持手机支付产业。一方面是由于手机支付与移动电子商务紧密相关:电子商务高速发展,深圳、湖南、四川、福建等多省都积极建设或申请电子商务示范城市;二是由于手机支付是融合了物联网和移动互联网的商业应用:物联网是国家十二五规划中明确指出要大力发展的重点产业,工信部已为此设立专项基金。
市场的经济环境
根据艾瑞咨询统计数据显示,2011Q3中国移动互联网市场规模达108.3亿元,同比增长154.6%,环比增长38.9%。移动终端和手机操作系统的竞争加剧,进一步加快了智能手机的普及速度,带动了整个移动互联网市场增速再创历史新高,爆发之势初显。同时,传统互联网企业纷纷加大对移动互联网的投入,新应用的不断出现和商业模式的不断创新吸引大量新进入者,也在推动各细分行业的成长。艾瑞咨询分析认为,移动互联网市场规模的爆发对移动支付行业提出了更高的要求。
根据艾瑞咨询的统计数据显示,2010年中国手机购物市场交易规模达到20.3亿元,同比增长283.0%,中国手机购物市场处在高速增长的水平上。经过了前期的市场培育阶段,随着用户使用手机购物意识的提高和支付安全性能的改善,预计2011年中国手机购物市场将达到102.7亿元的水平,未来几年将继续保持高速增长的态势。艾瑞咨询认为,移动端网上购物渠道的打通为手机购物市场的增长起到了有力的推动作用。另外,手机电子商务的发展也将为移动支付贡献更多的交易量。
根据艾瑞咨询统计数据显示,2010年中国手机购物市场交易规模占整体市场交易规模的比例为0.44%,比2009年有了小幅度的提升。2011年是各大传统电子商务企业重点布局手机购物的一年,艾瑞预测,2011年中国手机购物必然会有大幅度的提升,预计2011年该比例将比2010年上升一个百分点,达到1.33%。艾瑞咨询认为,移动支付网购份额的增长速度将大大高于互联网端的网购份额增长。
市场的社会环境
随着整个社会节奏的加快、手机终端的智能化和移动互联网速度与覆盖范围的提升,手机已经成为居民生活中重要的组成部分。
根据工信部和CINNIC数据,截至2010年12月,中国手机用户85900万户,普及率达到64.4部/百人,比上年底提高8.1%;手机上网用户3.03亿人,手机网民在总体网民中渗透率60.8%,比上年提升66.2%;在手机持有者当中的渗透率达到35.3%,比上年提升12.8%。手机普及率的上升,移动互联网使用率的提高,为手机支付方式的发展提供了前提。
居民生活中对手机的使用已经从语音通话和短信文字沟通发展到了社交、娱乐、商务、学习等生活中多个层面的应用,居民手机使用习惯的培养,特别是深度应用方面的习惯养成,使手机支付的接受度更广泛,市场教育成本降低。
市场的社会环境
基于信息通信技术的远程手机支付主要指用户通过发送SMS 短信的方式实现的支付行为。短信传输采用SSL 协议,从发件人手机发送到较近的短信息基站,后由基站传输到短信息中心,通过中心网关识别、审核和交换后,短信发送到收件人手机或发送到移动交换中心办理相关业务。
短信业务自2000年推出以后,因其简单的操作方式和对手机端的兼容性,经过11年的发展,已经成为手机的基本功能。据工信部数据,2010年底,全国移动短信业务用户达70062万户,渗透率达到81.6%。从SIM卡应用的层面加入手机支付功能,在软件功能上,有SIM卡应用菜单界面密码和绑定银行卡密码双重密码保护,在硬件方面,将贴膜卡与银行卡通过特定POS机绑定,把银行卡中的信息存储到贴膜卡内,他人即使获取了银行卡账户和密码信息,也无法操纵卡内资金。以硬件的形式对通过短信息方式进行的支付行为进行保护,提升了短信息支付的安全级别(安全级别低,原本是短信息无法与银行卡进行绑定的重要原因)。
1987 年至今,移动通信商用走过了23 年。这期间,空中数据传输从无到有,从慢到快;手机功能逐渐多元化;移动互联网应用日益丰富。每一种代表技术都催生了崭新的应用。
行业人才状况分析
就业务层面上来说,电子商务支付领域的人才需求热点主要集中在拓展、战略、运营(包括移动安全认证)等中高端人才需求上,而这些人才不仅需要移动通信方面的知识背景,同时也需要金融类相关行业的工作经验。而一旦进入较大规模的运营后,则又会进一步带动客服支撑人员的需求。
从技术层面看,手机支付软件工程师、业务架构师、运维架构师、安全应用架构师、风险应用架构师、客户端安全架构师、策略安全工程师和系统安全工程师也均在需求中。一般来说,这些技术工程师都需要有相关领域框架和语言的开发经验(有些相关职位则需要熟悉linux内核、熟悉Python,shell等程序设计语言),熟悉通信接口和业务流程,有大型数据库、电子商务或者互联网相关工作经验,有些职位则需要有金融类知识和工作经验,要对电子商务、金融行业、银行业或第三方支付行业都有较深刻的理解,尤其在风险规划和控制上有经验者为佳。
移动支付人才供不应求,主要在于中国手机使用的高速发展。在移动支付中,中国银联、中国移动、中国联通及第三方支付等一批企业不断地进行移动支付的应用创新。显然,电子商务及移动支付的大发展需要更多的人才。
投资机会及风险控制
电子商务第三方支付平台风险分析
(一)网络安全风险
第三方网上支付的业务及风险控制工作均是由电脑程序和软件系统完成,故网上支付系统的安全是第三方支付面临的重要风险。这种风险可来自计算机内部,比如系统停机、磁盘损坏等不确定因素,也会来自网络外部的黑客攻击,以及计算机病毒破坏等因素。
(二)金融风险
a .资金滥用。在第三方网上支付平台中,除支付宝等少数几个并不直接经手和管理来往资金,而是将其存在专用账户外,其它公司大多代行银行职能,可直接支配交易款项,这就可能出现不受有关部门的监管,而越权调用交易资金的风险。
b .诈骗犯罪。由于网上交易的匿名性和隐蔽性,使第三方支付可能成为通过制造虚假交易来实现诈骗的手段,有些不法分子利用购买者对第三方支付流程以及后果的不熟悉,利用安全漏洞来骗取钱财。
c .盗卡恶意支付。虽然越来越多的银行已经不再默认银行卡可直接上网,而是用户通过申请并认证的方式,才可开通网上银行,但多数情况下,用户只需要使用自己的银行卡卡号和密码,在网上提交一个申请,即可开通网上银行。如何防范盗卡者在网上恶意支付,对于第三方支付平台来说,在缺少必要信息支持的环境下,建立这样的风险控制系统就更为艰难。
d .资金沉淀。
第三方支付平台通过对交易资金的暂时保管,在交易过程中监督和约束买卖双方。在交易过程中,当买方把资金转到第三方的账户,此时第三方起到了一个对资金的保管作用,买方仍然是资金的所有权人。当买方收到商品,确认付款时,所有权转到卖家。所以,第三方作为资金的保管人,始终不具备对资金的所有权,只是保管的义务。根据目前的交易规则,支付金额可以在第三方网上支付平台上停留3 至7 天,这样,支付平台中随时都有数以千万计的资金沉淀。随着将来用户数量的增长,这个资金沉淀量将非常巨大。而对于这笔资金,第三方将可取得一笔定期存款或短期存款的利息,且利息的分配会引发新的问题,如果缺乏有效的管理,就有可能引发支付风险和道德风险。
(三)法律风险
a.法律地位不明朗。对于第三方的法律地位问题,及各方权利义务关系,目前在法律上还未做出明确的规定。虽然从业务上来看,电子商务第三方支付平台只是提供支付服务,但是它同时又聚集了大量的资金,从某种程度来说已经具备了银行的性质,但是却不受银行相关法律的控制。所以,第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。
b .法律责任不明确。在法律责任方面,国家并无专门法律调整网上支付法律关系,实践中往往依据合同法和侵权法。但如果将第三方支付平台各当事人的法律关系完全交由合同法和侵权法调整,消费者因其弱势地位合法权益往往得不到充分保障,因为在网上支付的合同中,消费者根本没有决定合同内容的权利,只能选择接受与否。第三方网上支付较之于传统支付方式其技术性更强,同时存在一些安全漏洞,如果客户在交易后财产被盗取或系统故障,一旦客户遭受损失,法律责任的认定不很明确,这将制约第三方网上支付的健康发展。
(四)避税风险
投资现状分析
AA制在日本:
日本人很有意思,聚会吃完饭,当面算钱,个人付个人那一份 AA制在中国: 夫妻之间:
在接受调查的已婚家庭女性中,在买房、买车这个问题上“自己做主”的,占到了 22%。报告说,在接受调查的已婚家庭中,老婆将收入交给老公来支配的,仅占已婚家 庭女性总人数的2.2%。
报告还说,在已婚家庭中,有约一半的夫妻,是将两人的收入存放在一起,共同决 定、共同支配。当前,在一些80后夫妻家庭中,夫妻双方都是比较独立的,各有各的 收入,因此在“谁来当家”的问题上也采用了“AA制”,而且这样的家庭并不在少数。组 委会的报告证实了这一点,报告说,接受调查的家庭中,有46.5%的已婚女性是自己支 配自己的收入。同事之间:
一个人的同事不可能永远就那么几个。随着工作环境的变化,时间的推移,会更换 无数个同事。但同事能否成为你的知己,你的朋友,也是因人而异了。能成为同事又可 以成为朋友简直就是两全其美,但一定要抛开工作利益上的冲突,否则这种朋友关系不 能长久的。同事就是这样的,在一起工作的时候很好说,大家可以经常一起出去吃喝玩 乐,谈笑风声,无拘无束的,但是一旦你离开了这个单位,关系就会越来越淡,到最后 就慢慢失去联络。其实仔细想想这样也正常,毕竟只是同事一场,没有什么太深的交情,时间和空间会淡化所有的关系。同事之间一个月或间隔一段时间聚在一起活动一次。大 家实行AA制,这样的气氛最好。先由一个人负责买单,最后再细分,这样既公平又合 理,大家不会有什么意见。朋友之间:
中国人最讲究的就是人情关系。而有些人知道人情关系的建立就是要靠吃吃喝喝建 立起来的。如果实行了AA制,人情就淡薄了。好多事情办起来就不那么顺利了,并且 中国人又特爱面子。朋友的范围相对要比同事广泛一点。人的一生,每一个人都会有上 一个或几个甚至更多的朋友。但关系特别铁的也就那么几个。有句话说得好:“朋友不 要多,知心就好”。无话不谈、同甘共苦的朋友才算是真正的朋友。朋友之间一般很少 有AA制,如果用上AA制,那就不够朋友义气,也不叫真正的朋友。今天你请了我,大不了下次我请你。或者是你的条件好,就多请几次,条件差的就沾点光了。朋友之间 就是这样,不分你我的。当然朋友之间也有AA制的,长期下来,习惯了也就觉得没有 什么了。亲人之间:
亲人,就是有着血缘关系的才为亲人。有句俗话说得好:“亲兄弟,明算账”。其实 这话说起来容易,做起来很难的。如果亲人之间实行了AA制,肯定就伤及了双方的感 情。所以说亲人间尽量不要AA制。
a)投资趋势分析
从上述分析中可以看出,文化是影响AA制实行的非常重要的因素,技术并不是重要的因素。但是如果可以通过程序的调换实现符合文化特点的AA pay可行性程度会更加高。
b)投资建议
设计AA pay符合中国文化特点,提供多方式的AA pay方式以适应不同用户群的使用需要
风险及控制策略
市场分析
风险控制政策
在技术风险防范方面,要保证数据的保密性和完整性、系统的完整性、用户的身份鉴别、灾难恢复性和操作的不可否认性。针对这些问题,必须对敏感信息进行全程数据安全加密;系统中配备适当的安全措施如防火墙、侵入窃密检测系统、监视控制系统等;对访问系统的用户进行身份鉴别;装备必要的恢复和后备系统;使用数字签名等。
在法律风险防范方面,首先要充分利用我国现行法律来拟定移动支付相关协议,如《合同法》、《会计法》、《票据法》、《支付结算办法》等;其次,技术安全上充分利用目前执行的关于信息技术安全方面的行政法规,如《中华人民共和国计算机信息系统安全保护条例》等;最后,银行应注重交易数据的保管,为可能的纠纷或诉讼做必要准备。
在信誉风险防范方面,重点要防范操作风险和利用移动支付进行金融欺诈的行为。完善移动支付系统中各相关部门的制度规范,加强对人员的管理,防范操作风险;随着移动支付业务的不断拓展,应对重点客户加强监控,防范金融欺诈问题的发生。
投资建议
可以创新AA pay的形式以适应中国文化的特点,例如可以考虑基金的形式,对于同事之间常常会有聚餐、聚会的需要,可以利用一个共同基金账户的形式收集大家的共同基金,然后每当出去就餐的时候就从共同基金出资,然后账单是可以大家共享并接受监督。
技术可行性分析 移动支付技术平台:
A SMS提供基础的支付服务
通过短信发起,确认各种移动支付任务。如目前比较成熟的短信代收费购买虚拟产品业务,及由线下购物代码或二维码驱动的实物或虚拟产品购物等。
B 移动互联网(WAP或客户端)完成较为复杂的支付流程
通过WAP网站或手机上的支付客户端进行支付操作:如手机拍拍商城中的财付通支付及支付宝移动终端版本中提供的购物支付功能等
C 主要由NFC(近距离接触)技术芯片支持
通过手机中自带的RF芯片与POS接触完成通勤乘车,便利店购物等场景中的支付
现有移动支付的技术支撑:
从移动通信体系结构来看,支撑移动支付的技术分为四个层面:
传输层:GSM, CDMA, TDMA, GPRS, 蓝牙,红外,非接触芯片,RFID 交互层:语音,WAP,短信,USSD,i-mode 支撑层:WPKI/WIM,SIM,操作系统平台层:STK,J2ME,BREW,浏览器
分析三种非接触式移动支付技术标
准
非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付。目前,非接触式移动支付所用技术方案主要有三种,分别是SIMpass、RF-SIM和eNFC技术标准。
SIMpass技术
实现方式:SIMpass是一种双界面SIM卡技术,可通过两种方法实现,一种是
定制手机方案,这种方案将天线组件内置在手机之中,手机中只要
装入 SIMpass卡片就可以实现非接触通信。另一种是低成本天线组
方案。这种方案不需要对手机进行任何改造,整个系统包括SIMpass
卡片和一个与之配合的天线组件,只需将SIMpass卡片和天线一起
安装在手机中便可工作。
优势:用户不需要更换手机,运营商项目启动的成本小。
劣势:采用SIMpass技术进行移动支付,业务将占用用于OTA业务的C4/C8接
口,对运营商的网络将会造成一定的压力,而且只具备被动通信模式,不具点对点通信功能,此外产业链相对单薄。
推广情况:湖南移动2006年下半年开始进行SIMpass试点工作,目前试用人
数达500人,应用包括湖南移动办公大楼门禁,食堂消费,小卖部
消费、美容美发消费及停车场缴费。厦门移动采购两万张双界面
SIM卡用于公交 一卡通的应用,目前已经发放500张卡片,使用
效果良好;厦门移动与厦门e通卡及建行正洽谈移动支付平台的建
设。广东移动已经确定搭建 基于双界面SIM卡的移动支付平
台,主要应用在广州的地铁项目;广东移动省公司及江门公司在一
卡通内部应用上已经换卡2000张。RF-SIM技术
实现方式:RF-SIM卡是双界面智能卡(RFID卡和SIM卡)技术向手机领域渗透
的产品,是一种新的手机SIM卡。RF-SIM卡既具有普通SIM卡一
样的移动通信功能,又能够通过附与其上的天线与读卡器进行近距
离无线通信,从而能够扩展至非典型领域,尤其是手机现场支付和
身份认证功能。RF-SIM卡的用户能够通过空中下载的方式实时更
新手机中的应用程序或者给帐户充值,从而使手机真正成为随用随
充的智能化电子钱包。
优势:RF-SIM更容易让运营商控制产业链,且用户使用门槛低。
劣势:RF-SIM技术采用2.4GHz通信频率,而对于银行机构来说,他们更青睐
于基于13.56MHz的SIMpass或NFC标准,而对于注重产业链协同的移
动支付业务来说,在初期,运营商推广的难度会较大。
推广情况:该协议目前已通过欧洲电信标准协会ETSI、中国移动等的认可,所有的SIM卡厂商也支持该协议。它主要应用是在小额支付。例
如在法国巴黎地铁运营商就把公交票、地铁票下载到SIM卡上,手机在读卡器或在其周围 一英寸左右的地方晃动一下,款项就会
自动从用户的信用卡帐户上扣除。NFC
NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消 费类电子产品、PC 和智能控件工具间进行近距离无线通信。NFC 提供了一种简 单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。优势:NFC具有工作稳定、支持主/被动通信模式、支持点对点通信、支持高加
密、高安全性、产业链完整等特点。
劣势:这种方式的最大缺陷在于用户若要使用手机支付,必须更换带有NFC功
能的手机,实施成本较大。
推广情况:欧洲某些运营商主要采用NFC手机推广移动支付业务。在我国,中
国联通在上海发布了首个基于3G网络的增值业务,即基于NFC技术
的手机支付业务。用户只要购买内置NFC芯片的联通3G手机以及购
买NFC手机贴卡(挂坠)就可以体验手机支付。
行业发展预测
现代生活中AA制在现实生活中会得到越来越好的应用,在中国也不会例外,只是在一些特殊的场合下不方便使用而已,加入寻找合适的应用市场的话,AA制会被越来越重视。
从上述的情况来看,网络支付和移动支付方式为通过互联网的方式进行AA pay打下了一个良好的基础。为实现通过非现金形式的AA pay提供了良好的保障。
重点企业分析
支付宝的AA收款
使用步骤:
一、先登陆支付宝网站,进入主页后,点击上面的“我要收款”!然后就进入“我要收款”的页面了!
二、在“我要收款”下选择“AA制收款”,进入AA收款页面,填写好支付金额、收款原因后,再添加参加AA活动成员的姓名、账号E-mail地址、手机号码,支付宝就能通过短信、邮件通知您的朋友用“即时到账的功能”向您付款。
三、“AA收款”创建成功后,就会通过邮件、手机短信的方式通知您的朋友付款,如果15天内,您的朋友未付款至您的支付宝账户,该笔AA制收款将自动取消。您最好也用旺旺、电话等联系工具通知您的朋友!
BUMPPAY
Bump Pay支持近距手机对碰支付功能,用户只需输入支付金额,然后把手机和对方的手机对碰就可以完成支付交易。因为支付要通过PayPal帐号,所以PayPal会收取一定数额的交易费。如果用户PayPal帐号中资金余额充足或者关联PayPal到银行帐号的话,就不用支付手续费了。
第三篇:支付机构网络支付业务管理办法
支付机构网络支付业务管理办法
第一章 总 则
第一条 为规范支付机构网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定,制定本办法。
第二条 支付机构从事网络支付业务,适用本办法。
本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付和数字电视支付等网络支付业务的非金融机构。
本办法所称网络支付业务是指客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,由支付机构为付款人和网络特约商户的电子商务交易实现货币资金转移的活动。
支付机构不得为付款人和实体特约商户的交易提供网络支付服务。
第三条支付机构应当依法维护当事人的合法权益,保障信息安全和交易安全。
第四条支付机构应遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务,不得为国家法律法规禁止和限制买卖的物品或服务、虚假交易提供网络支付服务。第五条 支付机构开展网络支付业务,涉及跨境人民币结算和外汇支付业务的,应按照中国人民银行、国家外汇管理局相关规定执行。
第二章 业务开通与客户管理
第六条 支付机构办理网络支付业务,应当遵循“了解你的客户”原则,采取有效措施核实并依法留存客户身份基本信息。
第七条 支付机构应为客户建立唯一的客户识别编码,并根据客户特征、交易类型、交易金额等,与客户约定安全可靠的身份认证方式。
支付机构采用电子签名方式进行客户身份认证和交易授权的,应当优先由合法的第三方认证机构提供认证服务。
第八条 支付机构提供网络支付服务,应当向客户公示信息、提供章程或与客户签订协议。
公示信息、章程或协议应当包括但不限于以下内容:
(一)支付机构名称、营业地址、网址和联系方式;
(二)所提供的网络支付业务交易类型、交易规则、身份验证和交易授权方式;
(三)客户资金结算的时限要求,及支付机构为此提供相关支付便利的义务;
(四)具体收费项目和收费标准;
(五)差错及纠纷处理规则和程序;
(六)客户身份信息、账户信息和交易信息的保护责任;
(七)客户身份信息变更后的通知义务和方式;
(八)客户服务及投诉的方式和渠道,以及客户权益保障条款。
第九条支付机构应基于客户银行账户提供网络支付服务。
支付机构向客户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户及银行应事先或在首笔交易时,签订三方协议或两两协议,按照以下规则明确相关授权并依照执行:
(一)支付机构应取得客户及银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金;
(二)银行应依法履行客户身份识别义务,并已事先或在首笔交易时取得客户的协议授权,明确支付机构发起支付指令扣划客户银行账户资金时,银行对其客户的身份识别和交易验证方式;但客户首笔业务的身份识别和交易验证应由银行完成,支付机构不得代为识别与验证;后续交易的验证主体、验证手段和渠道,由客户、银行与支付机构通过协议进行授权及约定;
(三)支付机构应当为客户提供后续交易验证由银行完成的优先选择权,不得人为设臵障碍;支付机构应当配合客户及银行为控制交易风险而采取的必要措施和手段。
(四)确因业务需要,客户自愿授权并与支付机构和开户银行约定后续交易由支付机构代为验证的,支付机构应确保验证手段和渠道的安全性,设臵单笔、日累计交易限额,并承担由此所导致的客户信息泄露和资金被盗用风险。
第十条 根据客户意愿,获得互联网支付业务资质的支付机构,可以为客户开立记录客户支付交易和资金余额信息的支付账户。
第十一条支付机构不得为金融机构以及从事融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。
第十二条支付机构不得为客户办理或变相办理支付账户的透支和现金存取,以及融资、担保业务。
第十三条支付机构开立支付账户应当遵守实名制管理规定,识别客户身份,核实有效身份证件,登记身份基本信息,并按规定留存有效身份证件复印件或者影印件。
支付机构应确保支付账户名称与客户有效身份证件或者身份证明文件上记载的姓名或名称一致,不得为客户开立匿名、假名支付账户。
第十四条支付机构要求客户提供有关资料信息时,应告知客户使用目的和范围、客户信息保护措施,以及客户未准确提供或提供虚假资料信息的后果;支付机构承担未妥善保管和使用客户信息导致信息被盗用的后果和责任。第十五条 客户基本身份信息发生变更的,应当及时通知支付机构,支付机构在核实客户身份后予以更新。
第十六条支付机构为客户开立支付账户,应当与客户签订协议。协议内容包括但不限于:
(一)支付账户开立、挂失、止付、注销的规则;
(二)身份验证和支付授权方式;
(三)客户对支付机构核验其银行账户信息和身份信息的授权;
(四)支付账户使用和管理的责任、权利和义务;
(五)支付账户违规使用的处臵和责任;
(六)支付账户资金变动的通知方式;
(七)支付账户异常交易的通知、处臵方式和责任划分。
第十七条支付账户只能用于电子商务交易付款和符合规定的个人客户支付账户(以下简称个人支付账户)间转账,不得用于电子商务交易收款。
第十八条支付机构应按协议约定及时将电子商务交易收款资金结算至网络特约商户指定的同名银行账户,资金结算时限应为付款客户确认可直接向网络特约商户付款的支付指令生效之日起1至3个工作日,因涉嫌违规违法等风险交易延迟结算的除外。
第十九条 支付机构应按照客户识别编码,对同一客户开立的所有支付账户统一管理。第二十条支付账户只能由本人使用,不得出借、出租、出售。
任何单位和个人不得利用支付账户从事或协助他人从 事非法活动。
第二十一条客户挂失或重臵密码、密钥或数字证书,更改预留手机号码等验证信息,或办理支付账户止付、注销业务的,支付机构应在确认客户身份及真实意愿后及时办理。
第二十二条支付机构应严格规范客户身份信息、交易验证方式更改流程,针对不同业务处理类型和修改渠道完善客户身份验证措施。
第三章业务管理
第二十三条支付机构提供的网络支付业务的交易类型包括充值、消费、转账等。
充值,是指客户将本人同名银行借记账户或同一支付机构发行的预付卡中资金转入本人同名支付账户。支付账户未用充值资金退回时,应转回原银行账户或原预付卡。
消费,是指客户因商品或服务购买、税费缴纳、信用卡还款、购买特定金融产品等电子商务交易活动,将付款客户的银行账户或支付账户资金划转至网络特约商户的银行账户。因交易取消(撤销)、退货、交易不成功等原因需退款的,相应款项应转回原银行账户或支付账户。
转账,是指个人支付账户之间无电子商务交易背景的小额资金划转。单位客户的支付账户(以下简称单位支付账户)不得办理无电子商务交易背景的资金转账业务。
第二十四条单位支付账户的资金来源仅限于其同名人民币银行账户,资金只能用于消费;个人支付账户的资金来源仅限于本人同名人民币银行借记账户、本支付机构按规定发行的预付卡充值和个人支付账户转账转入,资金只能用于消费和转账转出。
第二十五条个人支付账户转账单笔金额不得超过1000元,同一客户所有支付账户转账年累计金额不得超过1万元。
支付机构应对转账转入资金进行单独管理,转入资金只能用于消费和转账转出,不得向银行账户回提。
第二十六条个人支付账户单笔消费金额不得超过5000元,同一个人客户所有支付账户消费月累计金额不得超过1万元。超过限额的,应通过客户的银行账户办理。
第二十七条网络特约商户应指定一个同名银行账户,用于交易资金结算。
第二十八条支付机构应建立网络特约商户用于资金结算的银行账户设臵和变更审核制度,严格审核设臵和变更申请材料的真实性、有效性。第二十九条支付机构应确保交易信息的真实性、完整性、可追溯性。交易信息包括但不限于下列事项:
(一)交易渠道、受理终端类型、交易类型、网络特约商户类别码及唯一性编码、交易金额、交易时间;
(二)收付款客户名称,收付款银行账户的开户银行名称及账号、支付账户账号;
(三)付款客户的身份验证和交易授权信息;
(四)直接向客户提供商品或服务的特约商户名称及按照《金融零售业务商户类别代码》(GB/T 20548-2006)设臵的商户类别码;
(五)有效追溯交易的标识。
第三十条支付机构对网络特约商户的拓展与管理、客户使用银行账户支付的交易处理,以及相关风险控制措施,应当按照《银行卡收单业务管理办法》的相关规定执行。
第三十一条支付机构开展网络支付业务,应拥有并运营独立、安全、规范的业务处理系统,该系统及其备份系统的服务器应设臵在中华人民共和国境内。
第四章 风险管理与客户权益保护
第三十二条支付机构网络支付业务应符合国家和金融行业技术标准和相关信息安全管理要求。第三十三条支付机构业务处理系统应对客户发起支付指令的计算机、移动电话、固定电话等不同终端进行有效识别,并针对不同终端发起交易的风险程度,实施充分的、有效的验证方式,采取有效的风险控制措施。
第三十四条支付机构应综合客户实名认证、交易行为特征、资信状况等因素,建立客户风险评级管理制度。
对风险评级较高的客户,支付机构应对其开通的交易类型、交易金额进行限制,并采取强化交易监测、账户止付、延迟结算等风险管理措施。
第三十五条支付机构应健全网络支付业务风险管理制度,建立交易监测系统,对疑似套现、洗钱、非法融资、欺诈或泄漏客户信息等可疑交易及时核查,采取有效的风险防控措施,并承担因未采取措施导致的风险损失责任;发现涉嫌违法犯罪的,应及时向公安机关报案,同时向中国人民银行及其分支机构报告。
第三十六条支付机构应至少每年对内部控制制度、业务处理系统、交易监测系统、信息安全管理等风险防控机制开展一次全面的风险评估,并完善支付安全措施。
第三十七条支付机构应限制客户尝试登陆或身份验证的次数,制定客户访问超时规则,设臵身份验证时限。使用一次性密码进行身份验证时,支付机构应将该密码有效期严格限制在最短的必要时间内。第三十八条支付机构对业务办理过程中采集和处理的客户信息,应制定有效的风险控制措施,依法或按照客户授权使用,确保相关信息安全并承担相应的安全管理责任。
第三十九条支付机构不得存储客户银行账户密码、银行卡卡片验证码及卡片有效期等敏感信息;确因业务需要存储客户银行卡卡号、卡片有效期的,应取得客户和客户开户银行授权,并以加密形式存储。
第四十条支付机构应制定突发事件应急预案,建立灾备系统,保障业务连续性和系统安全性。
第四十一条支付机构应建立健全风险准备金制度和交易赔付制度,风险准备金应对非因客户原因发生的风险损失予以先行赔付,保障客户合法权益。
第四十二条支付机构应向客户充分提示网络支付业务的潜在风险,对客户进行必要的认知教育和安全指导,并对高风险业务在操作前、操作中进行风险警示。
第四十三条支付机构为客户特定金融产品购买、网络信贷等融资活动提供网络支付服务的,应确保产品或服务提供方为依法合规开展业务的机构,并充分向客户提示潜在风险。
第四十四条支付机构应采取有效措施,在执行支付指令前提示客户对支付指令的准确性进行确认,并在支付指令完成后及时将结果通知客户。第四十五条因交易超时、无响应或系统故障导致支付指令无法正常处理的,支付机构应及时提示客户。
因客户原因造成支付指令未执行、未适当执行、延迟执行的,支付机构应主动通知客户更改或配合客户采取补救措施。
第四十六条支付机构应建立健全网络支付业务差错处理制度,配备专业部门和人员,据实、准确、及时处理差错交易。
第四十七条支付机构提高网络支付服务收费标准或新设收费项目的,应至少于执行日前3个月在网站公示。
支付机构提高对网络特约商户的收费标准,应通过合理有效方式提前3个月通知商户。
支付机构应在提高收费标准或新设收费项目后、客户首次办理相关业务前,确认客户知悉该服务收费标准并保证客户对该服务的选择权。
第四十八条支付机构因系统升级、调试等原因,需暂停网络支付服务的,应至少提前5个工作日予以公告。
第四十九条支付机构提供网络支付服务,应开设具有合法独立域名的网站,设立统一的客户服务电话和查询投诉渠道。
第五十条支付机构应为客户免费提供最近一年以内交易信息查询服务。第五十一条支付机构对客户的身份资料、账户信息和交易信息,应妥善保存,身份资料、账户信息自业务关系结束之日起至少保存5年,交易信息自交易记账之日起至少保存5年。
第五章 监督管理
第五十二条中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。
第五十三条中国人民银行及其分支机构可采取如下措施,对支付机构进行现场检查:
(一)进入与网络支付业务相关的经营场所进行检查;
(二)查阅、复制与检查事项有关的文件、资料;
(三)询问有关工作人员,要求对有关事项进行说明;
(四)检查有关系统和设施,复制有关数据资料。
第五十四条支付机构应协助配合中国人民银行及其分支机构开展现场检查和非现场检查,按时报送网络支付业务统计信息和管理信息。
第五十五条支付机构提供网络支付创新产品或服务、决定停止提供产品或服务、调高服务收费标准或新增收费项目等,应至少提前30日向中国人民银行及其分支机构备案。
第五十六条支付机构应当加入中国支付清算协会,接受行业自律组织管理。中国支付清算协会应当根据本办法,制定网络支付业务行业自律规范,向中国人民银行备案后组织实施。
第五十七条支付机构发生涉嫌违法犯罪案件或重大风险事件的,应及时向中国人民银行及其分支机构报告。
第六章 罚则
第五十八条支付机构从事网络支付业务有下列情形之一的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定责令其限期改正,并予以警告或处1万元以上3万元以下罚款:
(一)未按规定建立并落实客户实名制、客户风险评级管理、风险准备金与交易赔付、交易和信息安全管理、风险评估、应急管理等制度的;
(二)未按规定向客户提供相关业务优先选择权的;
(三)未按规定进行风险提示或公开披露相关信息的;
(四)未按规定处理客户身份信息、账户信息、交易信息及提供有关信息查询服务的;
(五)未按规定向中国人民银行及其分支机构报送信息或办理相关备案手续的。
第五十九条支付机构从事网络支付业务有下列情形之一的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定责令其限期改正,并处3万元罚款;情节严重的,中国人民银行注销其《支付业务许可证》;涉嫌犯罪的,依法移送公安机关:
(一)网络支付业务处理系统及其备份系统的服务器未按规定设臵在中华人民共和国境内的;
(二)不符合国家和金融行业技术标准和相关信息安全管理要求的;
(三)未按规定建立交易监测系统,发现客户疑似或涉嫌违法违规行为未采取有效措施的;
(四)未按规定开立、使用和管理支付账户,或为实体特约商户提供网络支付服务,以及为客户提供或变相提供现金存取、融资和担保等本办法规定的禁止性支付服务的;
(五)未准确反映网络支付交易信息,未按规定进行网络支付业务处理及相关交易限额管理、交易验证、资金划转与资金结算的;
(六)发生客户身份信息、账户信息、交易信息泄露,或未尊重客户意愿,侵害相关当事人合法权益的;
(七)为非法交易、虚假交易提供支付服务的。
第六十条支付机构未按本办法要求识别客户身份、履行反洗钱义务的,由中国人民银行及其分支机构依据国家有关反洗钱法律法规等进行处罚。第六十一条未取得网络支付业务相关资质,擅自或变相开展网络支付业务的,由中国人民银行及其分支机构终止其网络支付业务;涉嫌犯罪的,依法移送公安机关;构成犯罪的,依法追究刑事责任。
第七章 附则
第六十二条本办法相关用语含义如下:
个人有效身份证件,是指居民身份证、港澳台居民通行证、外国公民护照等;
单位有效身份证件,是指营业执照、有关政府部门的批文、登记证书或其他能证实其合法真实身份的证明等。
网络特约商户,是指基于公共网络信息系统提供商品或服务的特约商户;
实体特约商户,是指通过实体经营场所提供商品或服务的特约商户。
单位客户,是指接受支付机构支付服务的企事业单位、个体工商户或其他组织,以及按照国家工商行政管理机关有关规定,开展网络商品交易等经营活动的自然人;
个人客户,是指接受支付机构的支付服务,但未开展网络交易等经营活动的自然人。
第六十三条本办法由中国人民银行负责解释和修订。第六十四条本办法自2014年 月 日起施行。
第四篇:小额贷款公司可行性研究报告
组建湖北卓越小额贷款有限公司
可行性研究报告
为支持浠水县经济建设,推动县域经济发展,解决中小企业及个体工商户融资困难的问题,贯彻落实省政府关于金融体制改革的检测部署,有效配臵建立完善农村金融服务体系,增强金融服务功能,支持企业和县域经济发展。根据中国银行业监督管理委员会、中国人民银行《关于小额贷款公司试点的指导意见》(银监发„2008‟23号)、《中国人民银行、中国银行业监督管理委员会关于村镇银行、贷款公司、农村资金互助社、小额贷款公司有关政策的通知》(银发„2008‟137号)、《湖北省小额贷款公司试点暂行管理办法》鄂金办发[2009]18号等文件精神,结合浠水县实际情况,由湖北卓越融资担保有限公司作为发起人,拟筹备成立湖北卓越小额贷款有限公司。
一、出资人
湖北卓越融资担保有限公司及自然人12位。
二、注册资金
公司注册资金(人民币):一亿元。
湖北卓越融资担保有限公司投资额1000(万元)投资比例10%投资额1000(万元)投资比例10%
投资额1000(万元)投资比例10%
投资额1000(万元)投资比例10%投资额1000(万元)投资比例10%
投资额1000(万元)投资比例10%
投资额1000(万元)投资比例10%
投资额1000(万元)投资比例10%
×××投资额500(万元)投资比例5%
×××投资额500(万元)投资比例5%
×××投资额500(万元)投资比例5%
×××投资额500(万元)投资比例5%
按照湖北省关于小额贷款公司的有关规定,公司资本金来源均为公司股东的实际货币投入。
三、发展情况、需求情况、竞争情况。
1、浠水县经济社会发展情况:
1.1 浠水县因纵贯境内的浠水河而得名。浠水地处鄂东腹地,南临长江,北依大别山,属大别山革命老区的重要组成部分。全县版图面积1949平方公里,辖13个乡镇、2个国营场、1个省级经济开发区,649个村,20万农户,103万人。浠水区位优越,自古便有“水陆要冲,鄂东门户”之称。境内1条铁路、4条高速纵横交错,3处深水码头通江达海。浠水资源丰富,是湖北省闻名的水利资源大县、非金属矿产资源大县、农副产品资源大县,是全省乃至全国闻名的粮油和畜牧水产生产大县。2008年,全县国内生产总值达到78.06亿元;工农业总产值93.5亿元;财政收入4.93亿元;农民人平纯收入4083元;城镇居民人均可支配收入9738元。
1.2 浠水县共设银行业机构网点62个。全县2009年各金融机构总存款余额为946325万元。企业存款余额为107861万元;机关团体存款46092万元;居民储蓄存款为719211万元。各金融机构总贷款余额为280360万元。短期贷款余额为174521万元,农业贷款56056万元;私营企业及个体贷款5576万元。由于国有金融机构从农村地区退出力度加大及资金上存、邮政储蓄分流、农村信用社资金运用“非农化”及四大国有商业银行客户定位于大中型企业,而面向小型私营企业、个人工商户、农户的小额信贷在中国仍然处于尝试阶段等原因,浠水县农村资金严重外流、小企业和“三农”经济融资难问题突出。
2、小额贷款公司需求情况:
湖北卓越小额贷款公司的需求,主要在于农民、民营、私营经济快速发展与发展资金短缺的现状所决定。浠水对小额贷款公司需要是迫在眉睫了。
2.1 2009年,浠水县工业企业总数为19570 个,总资产105.6亿元,从业人员184260人,总产值2367133万元,营业收入2198356万元,税金50400万元。其中规模以上工业企业168家,固定资产27.9亿元,从业人员17730人,总产值636045万元,销售收入545110万元,税金14949万元。
2.22009年,浠水县农林牧渔业总产值52.2亿元,其中种植业产值20.47亿元,占39.2%;林业产值1.14亿元,占2.2%;牧业产值19.4亿元,占37.2%;渔业产值10.57亿元,占20.2%,农林牧渔服务业产值0.62亿元,占1.2%。
2.3浠水县私营经济呈现专业化、集约化、新型化特色。现代物流业异常活跃,建成了以“一大商业步行街、一大批发市场、两大购物广场、六大连锁超市、八大特色经济街”为主体的现代物流网,形成了上联大中城市批发市场、下联乡镇专业市场和村连锁店的购售网络体系,浠水步行街、城北大市场、中百仓储浠水购物广场和浠水洪都广场、车站路五金建材、十月路水果批发、学堂路服装、双桥路饮食等8条专业街特色鲜明、异常火爆。
3、小额贷款服务与竞争情况:
3.1浠水县目前经济社会的高速发展,特别是对农业、第三产业的高速发展势头而言,光靠银行资金供给远远不能满足日益强劲的发展需求。浠水县目前在小额贷款服务方面还未实现零的突破。如此下去,必将阻碍浠水县当地经济社会全面、协调、快速地向前发展。
3.2小额贷款公司由于自身经营范围、资金来源限制,只有选定差异化的市场竞争策略才能在当地信贷市场取得成功。中小企业贷款和农村地区的金融服务机构虽有商业银行及农村信用合作联社,但小额贷款公司仍有广阔的生存空间。公司应避免与银行的正面交锋,从自身熟悉当地市场情况出发,选择适合自身风险偏好的客户,发挥自身“船小好掉头”的优势,缩短信贷调查、审查、审批流程,提高信贷审批效率,创新信贷产品,与银行展开差异化的市场竞争,促进自身发展。
四、组建的必要性与可行性
1、组建小额贷款公司的必要性:
小额贷款是国际公认的帮助贫困人口脱贫最行之有效的一种方式。中国的小额贷款始于20世纪90年代中期。由于缺乏人力资源、资金及知识等,小额信贷在我国发展一直比较缓慢。从企业小额贷款的整体实施情况看,由于一些地方政府和银行、金融机构间责任界定不清晰,银行出于成本加大而收益不大的现实考虑,导致国家虽己多次出台相关政策措施,但收效甚微,小额贷款在多数地方仍遭遇尴尬局面,申请者的需求和实际发放数额的矛盾落差很大,尤其是大额资金很难回流企业。
1.1中小企业和个体工商户对于小额信贷的需求
为快速提升县域经济影响力,客观上要求注重中小民营企业和个体工商户的发展。因为,以民营企业和个体工商户为主体的中小企业,是建立和完善社会主义市场经济体制的经济基础。中小民营企业和个体工商户的发展有利于造就一支庞大的企业家队伍,也有利于推动城市化的进程和“三农”问题的解决。中小企业和个体工商户融资难,限制了中小企业和个体工商户在社会经济生活中积极作用的发挥,也凸显了地区金融业的结构性缺陷,即建立在现存金融工具结构、金融组织机构、金融市场结构基础上的金融制度安排,无法顺利地满足中小企业和个体工商户的融资需求。商业银行为降低“道德风险”,必须加大审查监督的力度,对于贷款数目要求大、审查时间长、贷款发放率低,而中小企业和个体工商户贷款“小、急、频”的特点使商业银行的审查监督成本和潜在收益不对称,降低了他们在中小企业和个体工商户贷款方面的积极性。
因此,我们应该从推进改革与发展的战略高度,从优化金融结构、推动金融创新的战略高度,强化对中小民营企业和个体工商户的金融支持,拓宽中小民营企业和个体工商户的融资渠道,改善中小企业和个体工商户发展的金融环境。
1.2浠水县金融市场严峻存在着几个突出问题:
国有商业银行受到国家宏观政策调控,导致一些地方小型企业,与国家大的宏观政 策不对路,但经济效益好、对地方贡献大,却难以贷款;
受信贷规模控制,信贷规模实行按年、按季、按月监控,时常出现贷款审批后,无信贷规模而导致贷款发 放滞后;
县级银行的信贷经营权上收,基层行只能是营销、推荐客户,对客户定位难以决策,对业务操作流程限制太多,操作繁杂;
商业银行对企业发放的流动资金贷款大多控制在一年以内。贷款到期后,不准展期,必须按时偿还,还后可以再贷。流动资金贷款的性质,决定了企业贷款到期一次性偿还是很困难的,给企业带来了极大的不便。
整个商业银行几乎没有信用贷款,严重影响着社会信用的良性发展。
1.3面临的机遇和挑战
(1)县域经济的快速发展,使贷款公司业务面临良好的发展机遇。大力推进城乡统筹综合配套改革,加快全县经济发展。必将对小额贷款公司带来广阔的业务发展机遇。
(2)中小企业旺盛的资金需求为小额贷款公司的加快发展带来了契机。随着浠水县域经济发展的深入,农村产业结构必将出现新的变化,农村产业化和新型工业化升级,民营和中小企业经济日趋活跃,公民创业意识日益增强,对贷款资金需求旺盛,且呈现多样化、个性化、综合化的特点,要求金融机构创新适应其
发展的业务品种和服务方式。这就为小额贷款公司的加快发展带来了契机。
(3)银行体制改革和金融服务的改善也使小额贷款公司的发展面临严峻的挑战。农村信用合作社组建为农村商业银行、外资银行纷纷发起组建村镇银行,使农村金融体系得到有效整合。随着国家和地方对解决中小企业融资难问题的重视和一系列相关措施的出台,中小企业资金需要可能在一定 程度上有所缓解。这无疑会给公司的市场竞争力和风险控制带来一定的冲击。给我们公司的市场竞争力和风险控制能力提出了严竣的挑战。
2、组建小额贷款公司的可行性:
设立小额贷款公司旨在适应地区金融市场需求,服务“三农”,为中小企业、农户、个体工商户提供灵活、快捷、便利的小额贷款等金融服务,构建“社区金融便利站”式的现代信贷零售业务,促进地区金融业繁荣与发展,作为商业银行存在不足的必要补充,市场前景十分宽广。
设立湖北卓越小额贷款有限公司可以对浠水县社会经济拾遗补缺,缓解或解决一部分资金短缺的农民、农业、农村经济和中小企业、个体经营业方或工薪阶层对临时资金的需求,对浠水县经济发展起到积极推动作用。因此,在浠水县设立小额贷款公司,既是当地经济发展的客观需求,也是促进当地经济发展的有效手段。
五、市场服务定位、经营方向
组建小额贷款公司的市场服务定位主要是服务于农民、农村和农业,服务于中小民营企业、个体工商户。经营方向主要为以上客户发放小额贷款。
六、未来业务发展计划
1.小额贷款发展现状及发展前景方向:
国际上小额信贷是以反贫困为宗旨的一种信贷模式,世界范围内的小额信贷至今为止己经有30多年的历史,特别经过最近10年的发展,小额信贷已经从世界部分区域扩展到几乎履盖整个发展中国家和部分发达国家,成为一种全球性的向中级阶层和中小企业职工扩展的小额度信贷。
浠水县是农业大县,农村经济的快速发展和结构调整步伐的加快,农户、种养大户和农村企业对金融的需求不断增强,金融机构提供的金融服务与农民对金融的需求还存在很大差距,主要表现在以下几个方面:
(1)是农村信贷资金投入不足,供需矛盾突出。近年来,商业银行市场化改革步伐加大,“利润最大”和“风险最小”的经营取向,导致了农村银行信贷资金非农化,进一步激化了农村信贷资金供需矛盾。
(2)是农村金融资源外流严重,资金回流农村渠道不畅。农村资金外流的主要渠道有:一是邮政储蓄资金净流出。因其“只存不贷”,造成农村资金大量外流。二是农村商业银行资金运用存在“非农化”的趋向,缩减了农村信贷市场的资金规模,造成三农信贷资金紧张。
(3)是农业贷款额度小,产业化发展融资困难。金融部门在向商业化转轨的进程中,普遍存在贷款权限上收,实行全国或全市统一的贷款标准等,集约化程度不断提高。影响金融对农业产业的信贷投入。
(4)是农村金融机构缺位,服务体系不健全。农 业贷款担保机构难找。从目
前金融机构对贷款对象的要求来看,农民依靠自身基本无法向金融机构提供有效担保,但农村金融中介服务机构较少,功能单一,还没有专门为农户和农村中小企业提供担保的机构。尤其是对农户和农村企业而言,在目前信用评价体系和担保体系不健全而自身抵押不足的情况下,难以得到金融 机构的信贷支持。
成立小额贷款公司要结合浠水县实际情况,帮助城镇及周边地区实现致富,改善生活,促进社会和谐与发展。小额贷款公司作为新生事物,在我国金融市场的深度和广度日益提高和企业金融需求日益个性化的今天,必将拥有一个光明的前景。通过开办小额贷款公司,能在一定程度上为中小企业和“三农”经济发展提供急需的信贷支持。卓越小额贷款公司,按照1亿的注册资本,加上向银行借贷注册资金的50%,初步估算最多能为中小企业输血1.5亿元。经过几年的发展必将成为县域经济金融服务的重要力量,对改善我市金融资源的有效配臵发挥重要作用。
2、未来业务发展计划:
A、开业后3年的业务发展目标:
拟组建的小额贷款公司成立后的第一年,公司拟向中小民营企业、个体工商户、“三农”发放贷款不低于1亿人民币;第二年发放贷款额达到2亿人民币;第三年拟发放的贷款额达到4亿元。卓越小额贷款公司是为中小企业和农村地区融资开启新的渠道,在经营策略的把握上,公司将目标客户群体定位为小企业和农村地区市场上。在具体客户的选择上,结合当地经济发展的实际情况,选择自身熟悉的行业和客户,逐步发展业务。在经营绩效目标上,避免片面追求收益率和贷款规模的现象,根据自身经营能力和风险控制能力,稳健开展业务,避免经营上短期行为。
B、财务发展目标:
合理安排公司资本结构,以优化资本结构为目标选择客户,为三农、个体工商户和中小企业提供小额、分散的贷款服务;以和风险相均衡的方式筹集公司生存、发展所需资金,有效使用资金,科学进行贷款决策,做到不断优化贷款利率结构,缓解贷款客户融资困局;恰当的进行股利分配,处理好利益相关者的财务关系。
七、实施措施
1、公司实施进程
(1)我公司已经草拟了符合规定的章程,拟定了有关的内控制度,明确了议事规则、决策程序和内审制度,建立了基本的组织结构和治理结构。
(2)选定了浠水县农行8楼作为营业场所,聘请了具有金融从业经历和小额贷款从业经历的专业管理人员。
(3)公司的名称预核准与验资工作正在进行中。
2、风险管理
风险管理是小额贷款公司生存的根基。小额贷款公司不能吸收公众存款,贷款资金来源主要为公司净资产及股东投入,贷款总体规模相对较小。在相对小的贷款规模下,只有良好的风险控制体系才能保证小额贷款公司现金流健康,才能保证公司的可持续发展。小额贷款公司还应在营销部门和风险控制部门建立防火墙制度,加强贷款管理工作,加强贷款风险监测,对贷款质量劣变及时
反馈,对贷款呆账足值计提风险拨备,稳健经营。对已发生的贷款风险,应根据风险的种类、特征,运用行政、经济、法律等手段,采取抵(质)押物变现补偿、以资抵债、保险理赔、依法诉讼、呆账核销等措施,避免或减少贷款损失。
八、综合结论
1、设立浠水卓越小额贷款公司疏通了融资渠道,适应了县域经济大发展和农民致富奔小康的经济社会发展潮流,符合国家政策导向,能够发挥积极的政策效应和社会效应。
2、小额贷款公司面向农户、面向人体经营户、面向小企业提供信贷服务,一定程度上降低了融资成本,增加了农户、个体经营户和小企业的收入,具有广阔的市场前景与丰富的客户资源,3、风险可控,可以保持一定的盈利视频和适度的股东投资回报,可实行持续、稳健的经营。
4、成立的浠水县卓越小额贷款公司的股东在长期的合作中建立了良好的协作信任关系,对从事小额贷款经营与管理已达成共识。公司管理层拥有长期从事经济管理、金融管理、贷款运作的经验,为以后的业务发展与管理奠定了良好的基础,将通过卓越小额贷款公司这一平台,为浠水县经济发展作出更大贡献。
湖北卓越小额贷款有限公司
年月日
第五篇:开公司可行性研究报告
可行性研究报告
一、拟办企业名称:
公司名称:
公司性质:
拟选地址:
经营期限:
二、投资方:
公司名称:
注册地址:
法定地址:
法定代表人:
三、经营范围
四、市场预测:
五、生产技术和主要设备
六、工艺流程:
七、主要原辅材料(单位/年)
八、厂房面积:平方米;年用水量立方;年用电量度。
九、企业职工总人数人;管理人员人;技术人员人;生产工人人。
整个企业组织机构部是在董事会的领导,指挥组织协调下进行。厂部共设 部门,车间,其机构设置及隶属关系见下图:(组织机构图)
人员是企业的根本,员工素质的好坏关系到企业发展与未来,人员的技术水平直接影响到企业的经济效益,所以公怀对人员培训制订以下几点计划:
1、在进厂进行考核培训
2、技术培训采用合格者上岗
3、考核不合格者,予以辞退或担任辅助工作,并继续接受厂部各部门的再培训。
十、本项目对环境无任何影响,少量生产废水排入地下污水网。
十一、投资概况:
项目投资280万元港币,注册资金200万元港币。
出资方式:设备投入130万元港币;流动资金投入70万元港币;分二期投入,第一期在公司注册后三个月内投入60万元港币;其余在一年内投足。
十二、经济效益分析:(单位:万元港币)
总收入:2000
包括房租:40
工资:40200
水电费:20030
交通费:3030
原材料费:1420
税金:120
管理费:30
年利润:100
回收期:2年
十三、总而言之,本项目是可行的,销售市场主要面对国际市场,可以为国家多创外汇,是
一个非常好的项目。
点击咨询 