客服熱線:400-615-8698
建立電子銀行多渠道統(tǒng)一支付方案
作者:中國社科院金融研究所博士后流動站 牟寧波 興業(yè)銀行博士后
建立多渠道統(tǒng)一支付方案,就是綜合電子銀行各渠道的優(yōu)勢,統(tǒng)一各渠道支付功能,隨時隨地為客戶提供便捷的支付渠道,打造一個無縫的多渠道聯(lián)動支付體系。
電子銀行的各種渠道分別具有獨(dú)特的先天優(yōu)勢,互補(bǔ)性較強(qiáng)。從應(yīng)用角度出發(fā),支付與訂單采用不同的條線,不僅豐富了客戶的選擇,避免了特殊情況下無法完成支付的情形,而且不同條線間的切換可以提高支付活動的安全性,同時有利于客戶間代付代繳業(yè)務(wù)的開展。
多渠道統(tǒng)一支付方案設(shè)計(jì)
??????? 建立多渠道統(tǒng)一支付方案,就是綜合電子銀行各渠道的優(yōu)勢,統(tǒng)一各渠道支付功能,隨時隨地為客戶提供便捷的支付渠道,打造一個無縫的多渠道聯(lián)動支付體系。用戶在普通網(wǎng)絡(luò)或手機(jī)網(wǎng)絡(luò)上的商家下訂單后,商家將訂單推送到銀行的訂單系統(tǒng)。訂單系統(tǒng)將訂單內(nèi)容展示給客戶,同時提供多種渠道供客戶完成支付。當(dāng)客戶選定渠道支付時,客戶通過選定的其他渠道登錄電子銀行,從訂單系統(tǒng)中確認(rèn)并支付訂單。
??????? 支付訂單生成
??????? 網(wǎng)上銀行的訂單展示技術(shù)已經(jīng)非常成熟,本節(jié)著重討論手機(jī)銀行訂單展示系統(tǒng)。客戶在商戶處下訂單后,商戶把訂單推送至銀行端,然后對客戶提出支付請求,銀行有兩種方式將訂單展示給客戶。一是直接將訂單通過手機(jī)支付網(wǎng)關(guān)展示給客戶。二是商戶在訂單中加入客戶在銀行的支付ID等唯一標(biāo)識信息后,將訂單推送至銀行訂單系統(tǒng),用戶可以從網(wǎng)銀、手機(jī)銀行、電話銀行、短信銀行等各種渠道登錄電子銀行,通過自己的唯一標(biāo)識從訂單系統(tǒng)中獲取自己的訂單。
??????? 其中第一種方式稱為在線訂單推送,第二種方式稱為離線訂單推送。很明顯,在線訂單推送在實(shí)時性和便捷性上都要好于離線訂單推送,但實(shí)施過程中需要手機(jī)銀行系統(tǒng)有支付網(wǎng)關(guān)支撐,以便客戶在手機(jī)上直接完成支付。
??????? 離線訂單推送需要客戶自己登錄電子銀行,可以降低客戶從商戶向銀行支付頁面跳轉(zhuǎn)時被釣魚網(wǎng)站誘騙的風(fēng)險。離線訂單推送需要客戶在商戶處輸入自己在銀行的唯一標(biāo)識,有信息泄露風(fēng)險。唯一標(biāo)識泄露后,訂單系統(tǒng)中可能出現(xiàn)非客戶本人下達(dá)的訂單。為避免這種情況,一方面商戶在向銀行提交訂單時需要將訂單的具體信息明確,包括商品的具體信息,商戶處的下單ID等。另一方面,銀行在對客戶進(jìn)行訂單展示供客戶支付時,要將其中重要信息在醒目位置有效提示客戶,方便客戶確認(rèn)。
??????? 在現(xiàn)有的電子銀行支付過程中,商戶向銀行提交的訂單包含的信息較少,在借助第三方公司的支付活動中,除金額信息外,客戶甚至無法在銀行確認(rèn)訂單是否是自己生成的,從而給網(wǎng)上釣魚和訂單篡改替換等違法行為留下了很大的活動空間。所以進(jìn)一步增加訂單中的信息量,讓客戶在支付的時候更加清楚了解訂單所包含的內(nèi)容,可以提高支付活動的安全性。
??????? 在線訂單支付
??????? 在訂單記錄系統(tǒng)的支持下,客戶在商戶處提交的訂單被商戶推送到銀行后,銀行將其錄入訂單系統(tǒng),客戶可以通過各種渠道登錄電子銀行查看,即離線訂單不存在支付方式切換的問題。在線訂單轉(zhuǎn)換成離線訂單支付過程也比較簡單,本節(jié)著重討論在線訂單的在線支付渠道切換。
??????? 1.網(wǎng)銀在線訂單
??????? 網(wǎng)銀的在線訂單支付時,用戶可以切換至手機(jī)銀行或電話銀行完成支付活動,這種切換適用于客戶在網(wǎng)吧等非本人電腦上操作,或者網(wǎng)銀無法加載安全控件導(dǎo)致支付不能完成的情形。
??????? 若切換為手機(jī)銀行在線支付,招行現(xiàn)有的手機(jī)支付方式是比較好的:系統(tǒng)向手機(jī)發(fā)一條短信,短信中包含支付地址,客戶根據(jù)地址在手機(jī)中完成支付;或生成一個訂單編號,客戶在手機(jī)銀行登錄訂單系統(tǒng)后根據(jù)訂單編號查找自己的訂單,進(jìn)而完成支付。
若切換為電話銀行在線支付,系統(tǒng)將交易信息提交電話銀行系統(tǒng),電話銀行回?fù)苡脩綦娫捥柎a,IVR自動播報訂單信息,用戶確認(rèn)后完成支付;或生成一個訂單編號,客戶在電話銀行登錄訂單系統(tǒng)后根據(jù)訂單編號查找自己的訂單,進(jìn)而完成支付。
??????? 2.手機(jī)銀行在線訂單
??????? 手機(jī)銀行的在線訂單支付時,用戶可以切換至網(wǎng)上銀行或電話銀行,這種切換適用于手機(jī)銀行不具備在線直連支付功能的情形。
??????? 若切換為網(wǎng)銀在線支付,系統(tǒng)生成一個訂單的鏈接網(wǎng)址,客戶直接在電腦上輸入網(wǎng)址訪問該訂單:或生成一個訂單編號,客戶在網(wǎng)上銀行登錄訂單系統(tǒng)后根據(jù)訂單編號查找自己的訂單,進(jìn)而完成支付。
??????? 若切換為電話銀行在線支付,系統(tǒng)將交易信息提交電話銀行系統(tǒng),電話銀行回?fù)苡脩綦娫挘?span lang="EN-US">IVR自動播報訂單信息,用戶確認(rèn)后完成支付;或生成一個訂單編號,客戶在電話銀行登錄訂單系統(tǒng)后根據(jù)訂單編號查找自己的訂單,進(jìn)而完成支付。
多渠道支付風(fēng)險分析
??????? 1.電子銀行登錄風(fēng)險
??????? 電子銀行客戶端根據(jù)架構(gòu)的不同通常分為B/S客戶端和C/S客戶端兩大類。釣魚網(wǎng)站和木馬對B/S客戶端的威脅更大一些,對C/S客戶端的威脅更主要集中在誘騙客戶卸載真正的客戶端,安裝假客戶端進(jìn)而騙取客戶卡號和密碼等信息。
??????? 登錄環(huán)節(jié),當(dāng)客戶遭遇釣魚網(wǎng)站的假登錄頁面時,登錄信息很容易被黑客獲取,特別是當(dāng)客戶使用時間型令牌、口令卡等與交易本身無直接關(guān)聯(lián)的身份認(rèn)證工具時,釣魚網(wǎng)站威脅比較大=短信口令、挑戰(zhàn)型令牌可以對客戶進(jìn)行交易內(nèi)容提示.且不會像U盾受限于茇口。在條件允許的情況下,二代U盾是各種身份認(rèn)證工具中最安全的。
??????? 2.電子銀行支付風(fēng)險
??????? 雖然支付交易是客戶在商戶端發(fā)起的,但訂單金額以外的信恩客戶并非都了解。如“訂單號”,商家并非總會顯示給客戶,多數(shù)情況下商家與網(wǎng)銀上顯示的訂單號不一致。
??????? 客戶進(jìn)行電子銀行支付時的威脅主要有3種,一是客戶在商戶處提交訂單時訂單被木馬篡改。二是客戶從商戶向銀行頁面跳轉(zhuǎn)時,跳轉(zhuǎn)到的是釣魚頁面非真正的電子銀行頁面。三是客戶進(jìn)行支付活動時,支付頁面輸入信息被木馬竊取或誘騙,造成卡號和密碼等信息被泄露。
??????? 手機(jī)在線訂單支付功能開通后,一些手機(jī)不支持瀏覽網(wǎng)頁的同時查看短信,所以不宜使用短信口令作為訂單支付的認(rèn)證方式,此時挑戰(zhàn)型令牌是很好的選擇。在線訂單支付難以避免釣魚網(wǎng)站的威脅,所以客戶在支付登錄跳轉(zhuǎn)時要顯示客戶預(yù)留信息作為驗(yàn)證。
??????? 在電話支付場景中,犯罪分子可以通過釣魚網(wǎng)站生成假冒訂單并通過非法號碼回呼客戶,誘騙客戶輸入卡號和密碼。可以通過要求客戶在電話銀行中預(yù)留驗(yàn)證數(shù)字播報來防止釣魚電話,配以與取款密碼不同的電子銀行交易密碼。交易的同時配有動態(tài)令牌防止卡號和支付密碼被盜用。
(文章來源:金融電子化)
