第七节 网上支付

　　网上支付是电子支付的一种形式，它是指电子交易的当事人，包括消费者、商户、银行或者支付机构，使用电子支付手段通过信息网络进行的货币支付或资金流转。网上支付的主要方式有网上银行和第三方支付两种。

　　一、网上银行

　　(一)网上银行的概念

　　网上银行，也称网络银行，简称网银，就是银行在互联网上设立虚拟银行柜台，使传统银行服务不再通过物理的银行分支机构来实现，而是借助于网络与信息技术手段在互联网上实现。

　　(二)网上银行的分类

　　1.按经营模式分为单纯网上银行和分执行网上银行

　　单纯网上银行是完全依赖于互联网的虚拟的电子银行，它没有实际的物理柜台，一般只有一个办公地址，没有分支机构，也没有营业网点，采用互联网等高科技服务手段与客户建立密切的联系，为客户提供全方位的金融服务。

　　分支型网上银行是指现有的传统银行利用互联网开展传统的银行业务，即传统银行利用互联网作为新的服务手段为客户提供在线服务，实际上是传统银行服务在互联网上的延伸。

　　2.按主要服务对象分为企业网上银行和个人网上银行

　　企业网上银行主要服务于企事业单位，企事业单位可以通过企业网络银行实时了解财务状况，及时调度资金，轻松处理工资发放和大批量的网络支付业务。

　　个人网上银行主要服务于个人，个人可以通过个人网络银行实时查询、转账，进行网络支付和汇款。

　　(三)网上银行的主要功能

　　1.企业网上银行的功能

　　(1)账户信息查询

　　(2)支付指令

　　(3)B2B网上支付。B2B，即企业之间进行的电子商务活动。

　　(4)批量支付

　　2.个人网上银行的功能

　　(1)账户信息查询

　　(2)人民币转账业务

　　(3)银证转账业务

　　(4)外汇买卖业务

　　(5)账户管理业务

　　(6)B2C网上支付。B2C，商业机构对消费者的电子商务，指的是企业与消费者之间进行的在线式零售商业活动(包括网上购物和网上拍卖等)

　　(四)网上银行业务流程及交易时的身份认证

　　1、客户开户流程

　　开户时，必须出具身份证或有关证件，并遵守有关实名制规定。

　　2.网上交易

　　网上银行的具体交易流程如下：

　　(1)客户使用浏览器通过互联网链接到网银中心，发出网上交易请求。

　　(2)网银中心接受并审核客户的交易请求，并将交易请求转发给相应成员行的业务主机。

　　(3)成员行业务主机完成交易处理，并将处理结果返回给网银中心。

　　(4)网银中心对交易结果进行再处理后，返回相应信息给客户。

　　3.交易时的身份认证

　　(1)密码

　　(2)文件数字证书

　　(3)动态口令卡

　　(4)动态手机口令

　　(5)移动口令牌

　　(6)移动数字证书。

　　二、第三方支付

　　(一)第三方支付的概念

　　第三方支付是指经过中国人民银行批准从事第三方支付业务的非银行支付机构，借助通信、计算机和信息安全技术，采用与各大银行签约的方式，在用户与银行支付结算系统间建立连接的电子支付模式(其中通过手机端进行的，称为移动支付)，本质上是一种新型的支付手段，是互联网技术与传统金融支付的有机结合。

　　非金融机构提供支付服务，应当取得《支付业务许可证》，称为支付机构。未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

　　(二)第三方支付方式种类

　　1.线上支付

　　线上支付是指通过互联网实现的用户和商户之间、商户和商户之间的在线货币支付、资金清算等行为。

　　2.线下支付

　　线下支付是指通过非线上支付方式进行的支付行为，包括POS机刷卡支付、拉卡拉等自助终端支付、电话支付、手机近端支付等方式。

　　(三)第三方支付交易流程及其身份验证

　　1.开户

　　支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记并采取有效措施验证客户身份基本信息，按规定核对有效身份证件并留存有效身份证件复印件或者影印件，建立客户唯一识别编码，并在与客户业务关系存续期间采取持续的身份识别措施，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。支付账户不得透支，不得出借、出租、出售，不得利用支付账户从事或者协助他人从事非法活动。

　　2.账户充值

　　客户开户后，将银行卡和支付账户绑定。付款前，将银行卡中的资金转入支付账户。

　　3.收、付款

　　客户下单后，付款时，通过支付平台将自己支付账户中的虚拟资金划转到支付平台暂存，待客户收到商品并确认后，支付平台会将款项划转到商家的支付账户中，支付行为完成。

　　4.交易时的身份认证

　　支付机构可以组合选用下列三类要素，对客户使用支付账户付款进行身份验证：

　　(1)仅客户本人知悉的要素;

　　(2)仅客户本人持有并特有的，不可复制或者不可重复利用的要素;

　　(3)客户本人生理特征要素。

　　支付机构应当确保采用的要素相互独立，部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。

　　(四)第三方支付机构及支付账户管理规定

　　(1)支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理，并按照要求对个人支付账户进行分类管理。

　　①Ⅰ类支付账户，账户余额仅可用于消费和转账，余额付款交易自账户开立起累计不超过1000元(包括支付账户向客户本人同名银行账户转账);

　　②Ⅱ类支付账户，账户余额仅可用于消费和转账，其所有支付账户的余额付款交易年累计不超过10万元(不包括支付账户向客户本人同名银行账户转账)

　　③Ⅲ类支付账户，账户余额可以用于消费、转账以及购买投资理财等金融类产品，其所有支付账户的余额付款交易年累计不超过20万元(不包括支付账户向客户本人同名银行账户转账)

　　(2)支付机构办理银行账户与支付账户之间转账业务的，相关银行账户与支付账户应属于同一客户。

　　(3)因交易取消(撤销)、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的，相应款项应当划回原扣款账户。

　　(4)支付机构应根据交易验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理：

　　①支付机构采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定。

　　②支付机构采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账);

　　③支付机构采用不足两类有效要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元

　　(不包括支付账户向客户本人同名银行账户转账)，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。