网上支付与电子银行实验报告第三方支付平台分析之快钱学生姓名:学号:所在学院:经济与管理学院专业:电子商务指导教师:戴槟2014年11月3日第一章:实验内容实验要求:1、登陆国内外各第三方支付平台网站,以其中一家为例分析其特点、服务内容、支付流程、方便性、采用了哪些安全技术与措施(或手段等)2、对比分析国内外第三方支付平台,分析它们在支付范围、支付对象等方面的异同点为客户选择第三方支付平台提供对策第二章:实验过程1 .快钱的背景:快钱总部位于上海,在北京、广州、深圳,南京等地设有分公司公司拥有由互联网行业资深创业者、优秀金融界人士和顶尖技术人员所组成的国际化管理团队,在产品开发、技术创新、市场开拓、企业管理和资本运作等方面都具有丰富的经验出众的执行力和快速的发展使得快钱获得了硅谷大型风险投资基金的风险投资,并于2006年荣获第三届中国国际金融论坛十佳中国成长金融机构殊荣快钱产品和服务的高度安全性以及严格的风险控制体系深受业内专家和众多企业及消费者的好评,快钱电子支付平台采用了国际上最先进的应用服务器和数据库系统,支付信息的传输采用了128位的SSL加密算法,整套安全体系完成了PCI安全标准委员会PCI-SSC的PCI数据安全标准(PCIDSS:PaymentCardIndustryDataSecurityStandardV1.2的合规性评估,而美国Oracle公司、VeriSign数字安全公司和McAfee网络安全公司公司每天为快钱提供全面的安全服务,确保了数以亿计交易资金往来的安全。
99BilLcom2 图一:快钱logo.快钱对个人提供的服务(包括个人支付基本流程)服务:信用卡还款、充值、水电煤、通信账单、缴房贷、缴房租、保险续费跨行转账、快钱积分2.1支付基本流程:快钱支付流程:图二:快钱支付流程2.2信用卡还款基本流程:1)、持卡人点击信用卡还款,在快钱首页点击信用卡还款链接2)、持卡人填写信用卡还款信息,按照提示,选择信用卡发卡银行、输入信用卡号、持卡人姓名、每月还款日、还款金额及联系方式并确认3)、持卡人在借记卡网上银行完成付款,按照提示,在借记卡网上银行完成付款4)、还款结束,到账查询,用户在借记卡网上银行完成付款后,还款款项将于成功扣款后的第三个工作日入账至信用卡中,双休日、节假日顺延为避免超过还款期限,建议您提前3天进行还款您可登录快钱,进入交易查询,通过“信用卡还款交易查询”来查看还款记录快钱对商家提供的服务(包括商家接口基本流程)企业网银服务:人民币支付、充值卡支付、企业网银支付、电子邮件账单收款支付商家接口基本流程10).图三:商家接口基本流程4 .快钱提供的安全措施:全方位的安全保障快钱酋数字证书安全登录控件快血姑址保护裔碗牲账户虫主的硬柑严品.型目苗网上跟f亍書户揣爰全礙量7S的T*e金工快瞇全总葡空件可育效肪止木易«urwe®.«s.対用户的制HSJ#退行再妙密.tWEUX昱有舌+sm丹甲的电亍卡片.逐的电亍安全产鼠菲金融机构业务检测认证PCIDSS1SOAEC27001去仝认证宦联卡洁也安全合规认证图四:快钱安全措施4.1用户认证安全快钱采用具有广泛适用性的电子邮件作为用户认证的登录账号。
在保证用户账号唯一性、随机性的同时,方便用户接受各交易环节的交易通知该账号适用于用户将来通过快钱平台完成任何类型业务的交易认证在用户登录快钱进行账号认证的过程中,快钱已为用户设计了以下安全保护措施,以加强用户认证力度同时防止用户认证信息的外泄:•登录问候语的启用,有效防止钓鱼网站的欺骗;两个安全问题的使用,进一步加强用户账户的安全性;2•用户登录错误时不返回详细的错误类型,防止他人对用户账号及密码的反复尝试猜测;3•快钱盾、数字证书、快钱口令卡等双因子方式验证已启用;4•用户登录状态不允许记忆,防止用户账号及密码因他人使用同台电脑被盗取;4.2网络交易安全在用户网络交易过程中,快钱已为用户设计了以下安全保护措施,以防止用户数据在交易和网络传输过程中被窃听和截取:1 •交易信息以非明文方式传输和存储,防止交易数据在传输和存储过程中的窃听和盗取;•会话令牌随机生成,足够复杂并且长度在128位以上会话令牌使用安全的传送方式,以防止黑客攻击;•快钱所有产品在设计及开发过程上均参考网银安全和OWASP的相关安全建议进行了安全保护4.3信息存储安全在用户信息的存储过程中,快钱已为用户设计了以下安全保护措施,以防止用户信息在存储过程中的窃取:1•完善的物理、网络、数据库、系统访问安全控制已被启用,防止外部入侵者各层面的攻击及数据窃取;2•数据加密技术已启用,即使外部入侵者获取用户数据,数据也不可读。
3. 文件完整性校验监控控制已建立,以确保用户信息的篡改被及时发现44实时异动控制系统运营及风控两大监控中心全年7*24小时专人监控系统运行状况,监控内容包括:用户应用异常、用户交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等同时,一旦监控中心发现任何异动,完备的应急预案将迅速被启动,以保障用户交易顺畅及用户账户安全可靠5.快钱的盈利模式与普通的支付网站不同,快钱网支持互联网、和、邮政、ATM等多种终端,支付业务除银行卡外,还支持快钱网上账户、邮局汇款、银行汇款、预付费卡等多种支付方式目前,登陆快钱网站,可以看到它不仅提供收款、付款、对账、交易查询等基本功能,用户还可以实现信用卡还款、优惠话费充值、人性化的一站式公共事业交费服务等用户就可以通过任何一家银行的网络银行服务缴纳水电、燃气和通信等费用快钱”的盈利模式在于增值服务,这区别于市场上现有的其它盈利模式,例如收取手续费等第三章:实验分析1. 优点快钱是国内第一家提供基于EMAIL和号码的网上收付费平台,致力于为用户提供安全、便捷的支付服务您可以轻松的在网上消费、收款、付款,而无须去银行邮局汇款,而交易情况也可以随时轻松的获得;与支付宝、财付通不同,作为独立的第三方支付企业,快钱没有自己的商业交易平台,它采取的发展方式是与各类行业、各种企业联合,以推广自己的支付工具。
目前快钱已有2000万注册用户,其商业用户业已超过10万;2007年第三季度交易额达到14个亿可以通过银行卡或者线下汇款方式先为快钱账户充值,再用账户进行网上交易,安全,可靠,更是有效的保护了您的个人银行信息;使用快钱账户支付货款,可以累积快钱积分,快钱积分可用来兑换各种精美礼品用快钱账户支付货款,可以经常享受到各种优惠,包括各个商家发行的优惠券,搞的优惠活动等,您还可以到快钱社区去享受购物返现的优惠惊喜如果你有多家银行的信用卡,可以注册快钱,跨行还信用卡款不用手续费而且隔天可以到账,比支付宝好得多2. 缺点快钱成立之初没有捆绑的基础用户,发展有一定难度申请:收费并且很复杂网站icp归属人与银行帐户归属人要一样,要不然还要有个授权书,用FAX发过去才行而且他们还要把资料再发给上海身份认证很复杂,只要认证2个就可以的,因为说明很模糊,大部分人直接进行4项身份确认这认证需要花钱的,好像是成为了快钱的一部分收入钱到没多少,只是好麻烦程序:容易开发,只有3个接口文件;但功能有限传递信息不详细,不能传递中文信息如果交易过程出现信息遗漏,进入快钱管理界面后也查不到是谁付款的并且不能及时到账网络安全:这是最大的问题了。
因为是直接用EMAIL做ID,只要邮箱丢了,一切都完了还有,帐户管理太不安全了只要知道了ID和密码,完全可以随便进入;更可怕的是,可以不经过任何许可,随便转到非绑定银行帐户上管理:如果用户要用好几个网关,而网站的支付界面上放的肯定是有先后的了快钱发现自己被放在第2位置后,会一直打要求用户把快钱放在第一位让用户感到厌烦费用:交易额的1%,但结算还要扣除0.1%虽然很少,但比别的支付系统多0.1%参考文献[1] 雷保中.PAYPAL:网上支付霸主[J].产权导刊,2006(1):50-51.[2] 郑建友.第三方网上支付市场的现状、问题及监管建议[J].金融会计,2006⑺:32-33.[3] 李二亮,刘云强.浅议第三方支付平台[J].电子商务,2005(9):93.[4] 董仁涛.支付宝:从淘宝网看电子商务支付方式[J].商场现代化,2006(1)(中旬刊):133.⑸。