近兩年,電子商務(wù)迎來了第二個發(fā)展好時機��,發(fā)展?jié)摿薮?。在企業(yè)用戶層面,越來越多的企業(yè)��,尤其是中小企業(yè)都熱衷于通過電子商務(wù)平臺進行產(chǎn)品營銷和在線交易��,極大地拓展了信息獲取與發(fā)布的渠道���,降低了經(jīng)營成本�����。
伴隨著電子商務(wù)的日益成熟和廣泛應(yīng)用��,電子支付平臺系統(tǒng)在電子商務(wù)中的應(yīng)用越來越廣泛�����,且已處于核心地位��。電信網(wǎng)絡(luò)融合支付將憑借技術(shù)與渠道的雙重優(yōu)勢�����,在即將成為主流的3G時代的電子商務(wù)中占據(jù)一席之地����,成為電信運營企業(yè)新的業(yè)務(wù)增長點。而電信網(wǎng)絡(luò)融合支付平臺的構(gòu)建也成為電信運營企業(yè)抓住機遇����,快速發(fā)展的首要任務(wù)。
電信融合支付平臺現(xiàn)狀分析
在中國電信融合支付平臺的建設(shè)中���,部分電信省公司已經(jīng)在支付工作上進行試點���,并規(guī)模性推廣,但整體也凸顯了一些問題�。
除了目前部分融合支付試點省已實現(xiàn)支付平臺的統(tǒng)一��,其余非試點省的支付平臺仍較分散��,支付業(yè)務(wù)分散在多個業(yè)務(wù)平臺上;不同的建設(shè)���、經(jīng)營模式����,導致用戶感知度不一致����、缺乏黏性;資源分散��,缺乏統(tǒng)一業(yè)務(wù)發(fā)展模式����,各地業(yè)務(wù)發(fā)展水平、營銷及支撐能力參差不一�����,尚未形成全網(wǎng)的規(guī)模效益���;缺乏業(yè)務(wù)發(fā)展指導規(guī)劃���,各省期待集團公司在業(yè)務(wù)發(fā)展方面提供指導意見�;缺乏統(tǒng)一支付品牌���,專業(yè)運營能力欠缺�����。
電信融合支付平臺整體規(guī)劃
在全業(yè)務(wù)運營背景下�����,電信融合支付平臺對支付的定位�����,是以移動支付為切入點���,整合現(xiàn)網(wǎng)支付平臺能力,實現(xiàn)“統(tǒng)一支付品牌����、統(tǒng)一銀行接入���、自有賬戶管理、集約清分清算�、專業(yè)團隊運營”的總體目標,形成全業(yè)務(wù)支付的專業(yè)運營能力����,實現(xiàn)接入網(wǎng)的通信功能與支付功能的分離���,把支付能力從目前的各種業(yè)務(wù)系統(tǒng)中獨立出來�,形成相對獨立的能力引擎和管理核心���。
為現(xiàn)有增值業(yè)務(wù)���、代收費業(yè)務(wù)、第三方產(chǎn)品交易�����,以及即將到來的3G增值業(yè)務(wù)等提供統(tǒng)一的支付能力�����。原則上統(tǒng)一支付平臺僅提供支付能力,針對用戶的應(yīng)用服務(wù)由電信應(yīng)用系統(tǒng)或其他SP提供�����。在實際的工程建設(shè)過程中��,支付平臺的應(yīng)用系統(tǒng)可與統(tǒng)一支付平臺一并建設(shè)實現(xiàn)�,也可以由其他應(yīng)用系統(tǒng)代為實現(xiàn)。
電信融合支付平臺服務(wù)在電信自有業(yè)務(wù)對支付功能需求的基礎(chǔ)上��,將擴展服務(wù)于電子商務(wù)支付��、手機移動支付等業(yè)務(wù)需求���,并具備多種支付手段和渠道能力����。遠程支付能夠支持實現(xiàn)互聯(lián)網(wǎng)(Web)���、WAP��、短信����、語音支付等應(yīng)用;現(xiàn)場支付能夠?qū)崿F(xiàn)大額有密聯(lián)機交易�����、小額無密脫機交易功能���。
由于融合支付平臺是以電信運營商占據(jù)主導權(quán)的新興業(yè)務(wù)��,而支付平臺是電子商務(wù)資金支付流通的重要環(huán)節(jié)�����,平臺系統(tǒng)的實用性、穩(wěn)定性����、開放性 、安全性���、可維護性等應(yīng)用功能顯得尤為重要�����。從技術(shù)角度上講��,盡量采用成熟的技術(shù)����,提供7×24小時的穩(wěn)定服務(wù),系統(tǒng)的可用性應(yīng)該達到99.9%���,即每個月的系統(tǒng)不可用的時間少于1小時���,基于業(yè)界開放式標準,進行全國統(tǒng)一規(guī)劃��,具備支持業(yè)務(wù)處理的靈活配置����,要求必須對不同的數(shù)據(jù)和文件進行授權(quán)訪問,對這些數(shù)據(jù)和文件進行嚴格的控制��,在系統(tǒng)開發(fā)過程中采用統(tǒng)一的編程規(guī)范���。
融合支付平臺架構(gòu)及支付方式
電信融合支付平臺總體架構(gòu)分為全國平臺��、省級平臺�、社區(qū)平臺三層體系��。全國平臺承擔支付業(yè)務(wù)的主要功能,包括支付賬戶管理��、支付處理����、清分結(jié)算、銀行接入等所有功能��;省平臺主要負責對省級業(yè)務(wù)的交易數(shù)據(jù)進行傳輸轉(zhuǎn)發(fā)�;社區(qū)平臺則滿足針對行業(yè)的具體應(yīng)用,如圖1所示��。
用戶支付方式靈活多樣����,可以選擇互聯(lián)網(wǎng)支付���,也可以選擇電話POS�、電話語音(IVR)���、移動短信���、移動WAP�����、移動RFID等支付�。
·互聯(lián)網(wǎng)支付
用戶通過互聯(lián)網(wǎng)接入支付平臺時�,可以對電信業(yè)務(wù)進行充值/繳費,也可以使用融合支付平臺支付網(wǎng)上商城選購的商品���。主要的支付場景有:銀行卡網(wǎng)上支付���,利用融合支付平臺的統(tǒng)一銀行接口,根據(jù)銀行卡輸入信息的位置�,分為網(wǎng)銀模式和支付平臺模式;在線支付賬戶(電信自有)網(wǎng)上支付���,用戶利用申請的電信在線支付賬戶進行網(wǎng)上支付�。
·電話POS支付
用戶通過電話POS接入融合支付平臺時����,可使用銀行卡刷卡支付,支付賬單下發(fā)到電話支付終端或用戶選擇支付訂單后�����,通過刷銀行卡完成支付。
·電話語音支付(IVR)
用戶通過固話���、手機IVR方式接入融合支付平臺時�,進行以下支付:銀行卡(信用卡)支付��,通過IVR��,利用銀行卡(信用卡)開展實名商品(訂房����、訂餐、訂機票)的商旅應(yīng)用或其他應(yīng)用���;在線支付賬戶支付����,利用電信在線支付賬戶�,支付自有業(yè)務(wù)充值繳費����、商品訂購等支付應(yīng)用。
·移動短信支付
用戶通過短信方式接入融合支付平臺時,可采用的支付方式如下:銀行卡(第三方支付卡)支付�����,通過短信方式�,利用銀行卡(第三方支付卡)(可以設(shè)定綁定關(guān)系)開展電信充值繳費、公共事業(yè)費繳費��、小額商品購買等應(yīng)用�����;在線支付賬戶支付��,利用在線支付賬戶進行電信產(chǎn)品充值繳費�����、公共事業(yè)費繳費�����、商品購買等應(yīng)用�。
·移動WAP支付
用戶通過 WAP接入融合支付平臺時,可以對電信業(yè)務(wù)進行充值/繳費商品購買等業(yè)務(wù)����,具體可采用的支付方式有:銀行卡(第三方支付卡)支付��,通過融合支付平臺的統(tǒng)一銀行接口支持WAP方式的支付業(yè)務(wù)�����;在線支付賬戶支付�����,利用在線支付賬戶支持 WAP上的支付業(yè)務(wù)�。
·移動RFID支付
用戶通過RFID接入支付平臺時�����,采用的是RFID的刷卡支付方式�,利用電信在線支付賬戶支持RFID支付應(yīng)用。
省級平臺凸顯三大功能
融合支付省平臺主要負責對省級業(yè)務(wù)的交易數(shù)據(jù)進行傳輸轉(zhuǎn)發(fā)��,整體功能結(jié)構(gòu)由三大部分組成�����,包括支付處理模塊�、系統(tǒng)管理模塊、前置模塊�,見圖2所示。
支付處理模塊:實現(xiàn)省級支付類業(yè)務(wù)數(shù)據(jù)的處理����,包括支付路由管理、支付事務(wù)管理���、支付安全管理等子模塊�。
系統(tǒng)管理模塊:對省平臺的全局信息進行管理維護控制�����,省平臺的管理控制中心對整體系統(tǒng)的安全����、穩(wěn)定、有效地運行進行監(jiān)督��、控制和維護��,主要包括日志管理��、權(quán)限管理�、業(yè)務(wù)監(jiān)管�����、版本管理�、配置管理和報表管理等子模塊�����。
前置模塊:主要用于省平臺和周邊應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸����、交換與共享,實現(xiàn)外部系統(tǒng)的接入處理功能����,完成與全國平臺的網(wǎng)絡(luò)連接和轉(zhuǎn)發(fā),完成與相關(guān)業(yè)務(wù)平臺的銜接��,主要包括全國平臺接入�����、省業(yè)務(wù)平臺接入����、統(tǒng)一充值平臺接入��、SMS接入���、IVR接入�����、WAP/WEB接入�、POS接入和CRM接入等子模板。
安全從環(huán)境�、設(shè)備與線路著手
在物理層面,安全機制主要包括三個方面:環(huán)境安全�、設(shè)備安全、線路安全���。為了將不同密級的網(wǎng)絡(luò)隔離開�����,采用隔離技術(shù)將外網(wǎng)和內(nèi)部保護網(wǎng)兩個網(wǎng)絡(luò)在物理上隔離同時保證在邏輯上兩個網(wǎng)絡(luò)能夠連通��。兩個網(wǎng)絡(luò)能夠有選擇地交換數(shù)據(jù)����,好像它們直接相連一樣,在交換數(shù)據(jù)過程中��,數(shù)據(jù)是靜態(tài)的(被動的)��,不能被執(zhí)行����。
在網(wǎng)絡(luò)安全方面,多個網(wǎng)絡(luò)層面(外網(wǎng)����、停火區(qū)和內(nèi)部保護網(wǎng))之間均設(shè)置防火墻����,需要實施相應(yīng)的安全策略控制,并采用安全檢測手段防范非法用戶的主動入侵���。防火墻1主要用于保證內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)互連的安全��,實現(xiàn)二者的隔離與訪問控制����。同時,網(wǎng)絡(luò)系統(tǒng)的重要主機或服務(wù)器的地址使用因特網(wǎng)保留地址���,并有統(tǒng)一的地址和域名分配辦法�����,這樣一方面解決合法IP不足的問題��,另一方面,利用因特網(wǎng)無法對保留地址進行路由的特點���,杜絕與因特網(wǎng)直接互連��。防火墻2用于維護網(wǎng)絡(luò)系統(tǒng)內(nèi)局域網(wǎng)邊界的安全�����,如果使用支持多網(wǎng)段劃分的防火墻�,可同時實現(xiàn)局域網(wǎng)內(nèi)部各網(wǎng)段的隔離與相互的訪問控制����。
從應(yīng)用層安全角度考慮,支付平臺的傳輸安全控制手段可以采用SSL(Secure Socket Layer)�����,SSL是基于傳輸層的安全協(xié)議,即 “通道安全”��,是一種被廣泛使用的因特網(wǎng)傳輸加密標準���。該協(xié)議向基于TCP/IP的用戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)端的鑒別�����、數(shù)據(jù)完整性及信息機密性等安全措施��。該協(xié)議通過在應(yīng)用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查����。在SSL握手信息中采用了DES���、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性����,并采用X.509的數(shù)字證書實現(xiàn)鑒別�。該協(xié)議已成為事實上的工業(yè)標準,并被廣泛應(yīng)用于Internet/Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中���,如Netscape�����、Microsoft�、IBM等公司的Internet/Intranet網(wǎng)絡(luò)產(chǎn)品已在使用該協(xié)議。
新型支付推動電子商務(wù)革新
基于電信網(wǎng)絡(luò)融合支付是電子商務(wù)新型支付方式�����,也是一種以電信運營商為主導的新興業(yè)務(wù)�,發(fā)展迅速,市場前景廣闊�。商戶�����、銀行��、第三方支付和電信運營商在電子商務(wù)支付市場這個舞臺上扮演著四個不同的專業(yè)角色�,四個角色都是市場的培育者和發(fā)展推動者,其中運營商的電信網(wǎng)絡(luò)是融合支付的新型綜合支付方式的網(wǎng)絡(luò)技術(shù)保障和業(yè)務(wù)支撐��。
隨著3G電子商務(wù)的發(fā)展���,電信融合支付平臺將充分發(fā)揮電信行業(yè)的基礎(chǔ)優(yōu)勢��,行業(yè)地位將更加明顯���。電信支付業(yè)務(wù)將對系統(tǒng)平臺的功能應(yīng)用��、網(wǎng)絡(luò)穩(wěn)定和安全提出更高的要求����,從而促進通信技術(shù)的進步和電子商務(wù)模式的發(fā)展與革新�,而融合支付平臺的成功應(yīng)用,將為電信企業(yè)帶來巨大的經(jīng)濟效益�,成為新業(yè)務(wù)增長點。
