建立电子银行多渠道统一支付方案
作者:中国社科院金融研究所博士后流动站 牟宁波 兴业银行博士后
建立多渠道统一支付方案,就是综合电子银行各渠道的优势,统一各渠道支付功能,随时随地为客户提供便捷的支付渠道,打造一个无缝的多渠道联动支付体系。
电子银行的各种渠道分别具有独特的先天优势,互补性较强。从应用角度出发,支付与订单采用不同的条线,不仅丰富了客户的选择,避免了特殊情况下无法完成支付的情形,而且不同条线间的切换可以提高支付活动的安全性,同时有利于客户间代付代缴业务的开展。
多渠道统一支付方案设计
建立多渠道统一支付方案,就是综合电子银行各渠道的优势,统一各渠道支付功能,随时随地为客户提供便捷的支付渠道,打造一个无缝的多渠道联动支付体系。用户在普通网络或手机网络上的商家下订单后,商家将订单推送到银行的订单系统。订单系统将订单内容展示给客户,同时提供多种渠道供客户完成支付。当客户选定渠道支付时,客户通过选定的其他渠道登录电子银行,从订单系统中确认并支付订单。
支付订单生成
网上银行的订单展示技术已经非常成熟,本节着重讨论手机银行订单展示系统。客户在商户处下订单后,商户把订单推送至银行端,然后对客户提出支付请求,银行有两种方式将订单展示给客户。一是直接将订单通过手机支付网关展示给客户。二是商户在订单中加入客户在银行的支付ID等唯一标识信息后,将订单推送至银行订单系统,用户可以从网银、手机银行、电话银行、短信银行等各种渠道登录电子银行,通过自己的唯一标识从订单系统中获取自己的订单。
其中第一种方式称为在线订单推送,第二种方式称为离线订单推送。很明显,在线订单推送在实时性和便捷性上都要好于离线订单推送,但实施过程中需要手机银行系统有支付网关支撑,以便客户在手机上直接完成支付。
离线订单推送需要客户自己登录电子银行,可以降低客户从商户向银行支付页面跳转时被钓鱼网站诱骗的风险。离线订单推送需要客户在商户处输入自己在银行的唯一标识,有信息泄露风险。唯一标识泄露后,订单系统中可能出现非客户本人下达的订单。为避免这种情况,一方面商户在向银行提交订单时需要将订单的具体信息明确,包括商品的具体信息,商户处的下单ID等。另一方面,银行在对客户进行订单展示供客户支付时,要将其中重要信息在醒目位置有效提示客户,方便客户确认。
在现有的电子银行支付过程中,商户向银行提交的订单包含的信息较少,在借助第三方公司的支付活动中,除金额信息外,客户甚至无法在银行确认订单是否是自己生成的,从而给网上钓鱼和订单篡改替换等违法行为留下了很大的活动空间。所以进一步增加订单中的信息量,让客户在支付的时候更加清楚了解订单所包含的内容,可以提高支付活动的安全性。
在线订单支付
在订单记录系统的支持下,客户在商户处提交的订单被商户推送到银行后,银行将其录入订单系统,客户可以通过各种渠道登录电子银行查看,即离线订单不存在支付方式切换的问题。在线订单转换成离线订单支付过程也比较简单,本节着重讨论在线订单的在线支付渠道切换。
1.网银在线订单
网银的在线订单支付时,用户可以切换至手机银行或电话银行完成支付活动,这种切换适用于客户在网吧等非本人电脑上操作,或者网银无法加载安全控件导致支付不能完成的情形。
若切换为手机银行在线支付,招行现有的手机支付方式是比较好的:系统向手机发一条短信,短信中包含支付地址,客户根据地址在手机中完成支付;或生成一个订单编号,客户在手机银行登录订单系统后根据订单编号查找自己的订单,进而完成支付。
若切换为电话银行在线支付,系统将交易信息提交电话银行系统,电话银行回拨用户电话号码,IVR自动播报订单信息,用户确认后完成支付;或生成一个订单编号,客户在电话银行登录订单系统后根据订单编号查找自己的订单,进而完成支付。
2.手机银行在线订单
手机银行的在线订单支付时,用户可以切换至网上银行或电话银行,这种切换适用于手机银行不具备在线直连支付功能的情形。
若切换为网银在线支付,系统生成一个订单的链接网址,客户直接在电脑上输入网址访问该订单:或生成一个订单编号,客户在网上银行登录订单系统后根据订单编号查找自己的订单,进而完成支付。
若切换为电话银行在线支付,系统将交易信息提交电话银行系统,电话银行回拨用户电话,IVR自动播报订单信息,用户确认后完成支付;或生成一个订单编号,客户在电话银行登录订单系统后根据订单编号查找自己的订单,进而完成支付。
多渠道支付风险分析
1.电子银行登录风险
电子银行客户端根据架构的不同通常分为B/S客户端和C/S客户端两大类。钓鱼网站和木马对B/S客户端的威胁更大一些,对C/S客户端的威胁更主要集中在诱骗客户卸载真正的客户端,安装假客户端进而骗取客户卡号和密码等信息。
登录环节,当客户遭遇钓鱼网站的假登录页面时,登录信息很容易被黑客获取,特别是当客户使用时间型令牌、口令卡等与交易本身无直接关联的身份认证工具时,钓鱼网站威胁比较大=短信口令、挑战型令牌可以对客户进行交易内容提示.且不会像U盾受限于茇口。在条件允许的情况下,二代U盾是各种身份认证工具中最安全的。
2.电子银行支付风险
虽然支付交易是客户在商户端发起的,但订单金额以外的信恩客户并非都了解。如“订单号”,商家并非总会显示给客户,多数情况下商家与网银上显示的订单号不一致。
客户进行电子银行支付时的威胁主要有3种,一是客户在商户处提交订单时订单被木马篡改。二是客户从商户向银行页面跳转时,跳转到的是钓鱼页面非真正的电子银行页面。三是客户进行支付活动时,支付页面输入信息被木马窃取或诱骗,造成卡号和密码等信息被泄露。
手机在线订单支付功能开通后,一些手机不支持浏览网页的同时查看短信,所以不宜使用短信口令作为订单支付的认证方式,此时挑战型令牌是很好的选择。在线订单支付难以避免钓鱼网站的威胁,所以客户在支付登录跳转时要显示客户预留信息作为验证。
在电话支付场景中,犯罪分子可以通过钓鱼网站生成假冒订单并通过非法号码回呼客户,诱骗客户输入卡号和密码。可以通过要求客户在电话银行中预留验证数字播报来防止钓鱼电话,配以与取款密码不同的电子银行交易密码。交易的同时配有动态令牌防止卡号和支付密码被盗用。
(文章来源:金融电子化)