20XX第三方支付平台解决方案工作范文.docx
《20XX第三方支付平台解决方案工作范文.docx》由会员分享,可在线阅读,更多相关《20XX第三方支付平台解决方案工作范文.docx(11页珍藏版)》请在冰点文库上搜索。
20XX第三方支付平台解决方案工作范文
20XX第三方支付平台解决方案
篇一:
20XX年中国第三方支付机构行业政策
20XX年中国身份认证信息安全行业应用领域
智研数据研究中心网讯:
内容提要:
为了降低网上银行交易风险,中国银监会要求网上银行必须采用双因素认证方式。
目前,银行主要采用USBKey作为认证工具,对交易操作进行身份认证,受此拉动,中国USBKey市场规模逐渐扩大,销售量及销售额都实现较大幅度增长。
互联网的发展,带动了信息产业的发展,同时也带来了日益严重的信息安全问题,身份认证作为信息安全防护的第一关,承担了至关重要的作用。
提高身份认证水平需要从认证技术和方法着手,采用更加先进的技术和方法。
基于静态口令的认证方式是一种最常见的技术,但是存在严重的安全问题。
它是一种单因素的认证,安全性依赖于口令,口令一旦泄露,用户存在被冒充的风险。
而双因素认证将两种认证方法结合起来,比单因素认证更为安全,目前广泛使用的双因素有:
动态口令牌+静态密码、USBKey+静态密码、二层静态密码等。
目前,国内外不少信息系统还在使用用户名/密码的认证方法,存在较大的安全隐患,而身份认证系统可以根据信息保密要求的不同,对不同的用户通过访问控制设置不同的权限,并采用多种身份认证方式(用户名/密码方式、USBKey、动态口令、IC卡认证、生物特征认证)相结合的方法,与简单的用户名/密码的认证方式相比,安全风险得以降低。
目前,身份认证产品已被应用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域,主要包括USBKey市场、OTP动态令牌市场、软件加密锁市场、智能卡市场(尤其是在EMV迁移下金融IC卡以及与金融IC卡相关的读写器市场)等。
1、USBKey市场
USBKey产品被用作客户身份认证与电子签名的数字证书和私有密钥的载体,主要用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域。
(1)市场规模USBKey产品作为网上银行采用的安全保障产品,随着网上银行应用的逐步普及,市场规模正逐渐扩大。
为了降低网上银行交易风险,中国银监会要求网上银行必须采用双因素认证方式。
目前,银行主要采用USBKey作为认证工具,对交易操作进行身份认证,受此拉动,中国USBKey市场规模逐渐扩大,销售量及销售额都实现较大幅度增长。
据中国信息产业商会智能卡专业委员会研究显示,20XX年,国内USBKey市场
销量为亿支左右,市场规模约40-50亿元,到20XX年将达到亿支左右,市场规模约50-60亿元,销量年均复合增长率将保持在20%左右。
USBKey存储的数字证书一般均有有效期,证书到期后必须更换数字证书,否则就无法使用。
另外,随着时间的推移,技术的进步,原产品也存在更新换代的需求,这将带来USBKey安全产品存量市场的更新需求。
(2)市场结构据中国信息产业商会智能卡专业委员会研究显示,20XX年各领域市场份额如下图所示:
由于银行业对信息安全要求较高,随着网上银行使用范围日益扩大,越来越多的用户开始将网上银行作为其工作和生活不可或缺的金融服务手段,因此,目前银行领域USBKey市场占比最多,但随着其他领域信息安全意识的增强,其他领域市场规模也将呈现逐步增加的趋势。
(3)市场分布目前,USBKey市场主要集中在对信息安全要求较高的领域,银行是USBKey产品主要的需求方。
地域分布则重点集中在东部沿海经济较为发达,网络应用较为活跃的地区,例如华南、华东、华北地区,20XX年国内个人网银用户前述三个区域占比超过60%,具体分布如下:
(4)未来发展趋势作为转账和支付工具,网上银行的快捷便利逐渐得到人们的认可。
据中国金融认证中心(CFCA)发布的《20XX中国电子银行调查报告》显示,中国电子银行业务连续四年呈增长趋势,其中,全国个人网银用户比例较20XX年增长了个百分点。
在企业网银方面,20XX年企业网银用户比例为%,较去年增长10个百分点;与此同时,手机银行业务展现出巨大潜力。
20XX年全国地级及以上城市城镇人口中,个人手机银行用户比例为%,较去年增长近3个百分点,连续3年呈增长趋势。
但同时,“网上银行安全”也成为网上银行进一步发展的主要瓶颈。
中国金融认证中心(CFCA)20XX年的调查显示,有75%的非网上银行用户由于担心安全性而不愿尝试,而网上银行安全问题通常出在用户端。
未来,随着技术的进步,科学知识的普及和产品的成熟,网上银行安全性将得到进一步的提升,身份认证信息安全产品市场有望继续保持较高的扩展速度。
2、OTP动态令牌市场
(1)OTP动态令牌动态令牌(One-TimePassword,简称OTP)是身份认证的另一类技术手段,主流产品是基于时间同步方式,通过每隔一段时间变换一次动态口令,产生动态数字进行“一次一密”的方式认证。
此外还有事件型和挑战应答型的令牌。
由于OTP动态令牌产品具有①脱机产品,可以摆脱电脑环境操作,客户端无需安装;②拓展性好,适用于手机银行、电话银行和网上银行,多个系统可以共享一个OTP动态令牌;③OTP动态令牌对用户电脑知识要求较低,具有便于操作和维护等特点,同时在非互联网环境下也可以使用,是国内外市场广泛应用的身份认证产品之一。
(2)市场规模目前,国内工商银行、中国银行、大连银行、新韩银行等银行和XX、搜狐、淘宝、腾讯及其他一些企事业单位已经开始使用动态令牌。
20XX年5月,中国人民银行印发的《网上银行系统信息安全通用规范》
(JR/T0068-20XX)把OTP动态令牌列为网上银行专用安全辅助设备,进一步推
动了OTP动态令牌的使用和推广。
据中国信息产业商会智能卡专业委员会研究显示,考虑银行业外的其他行业需求,目前OTP动态令牌产品国内市场容量5-6亿元左右。
未来,随着OTP动态令牌市场应用的逐步增加,其市场规模将进一步扩大。
USBKey、OTP动态令牌用于密码保护,均属于《网上银行系统信息安全通用规范》中规定的网上银行专用安全辅助设备,具有一定的可替代性。
另外,动态令牌产品需要安装电池以提供能源,由于电池嵌入在产品中,无法单独更换电池,到期必须整体更换,因此,OTP动态令牌存在存量市场的更新换代需求。
3、加密锁市场
(1)加密锁及工作原理加密锁(Dongle)用于软件和数据保护,是另一类软件和数据的身份认证产品,它包含一个安装在计算机USB口或并口上的硬件,及一套内容丰富的SDK开发包,包含多种编程语言的API接口库、示例、用户手册及工具软件等。
加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权的非法使用。
主要作用:
①软件不被盗版;②保护数据不被泄露或非法使用;③简单易用的远程升级;④提供丰富的软件及数据发布模式(试用、租赁、授权、分模块销售等)。
智能卡加密锁的技术原理是:
在智能卡加密锁软件保护方案中,PC端应用软件的关键的代码和数据“消失”了,被安全地移植到智能卡加密锁的硬件中保护起来。
在需要使用时,应用软件可以通过功能调用引擎来操作智能卡加密锁运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。
由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。
简言之,智能卡加密锁提供了一套可信的解决方案,从理论上保证软件加密的安全,是目前市场的主流产品之一。
(2)加密锁市场状况加密锁市场技术已经趋于成熟,客户主要为软件公司,据中国信息产业商会智能卡专业委员会研究显示,20XX年国内加密锁产品市场容量约1亿元左右,其中飞天诚信和北京深思洛克软件技术股份有限公司占据了国内市场的大部分份额。
4、IC卡及读写器市场
IC卡作为信息存储的载体,同样面临持卡人身份认证和信息安全的问题,也是信息安全业的重点关注领域及其产品应用市场。
(1)IC卡产品及其发展状况IC卡是将经过专门安全设计的CPU封装在标准尺寸卡片内的安全产品。
卡内部数据和密钥受到内置的IC卡操作系统的保护,外部不可能越过COS的控制直接对卡内的数据或密钥进行操作。
IC卡可以使用接触或非接触式方式通过读写器与外部系统通信。
根据《国家金卡工程全国IC卡
应用(20XX-20XX)发展规划》,IC卡与RFID产业的创新发展、IC卡“一卡多用”、“多功能卡”的发行、电子标签应用试点、银行IC卡与行业性IC卡应用的融合发展等将是未来5年的发展重点。
(2)EMV迁移下IC卡的市场机会中国人民银行发布的《20XX年支付体系运行总体情况》统计数据显示,截至20XX年末,全国累计发行银行卡亿张,同比增长%。
但目前的银行卡多数都是磁条卡,存在被复制的风险,安全性较差。
20XX年3月,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,决定在全国范围内正式启动银行卡芯片迁移工作,“十二五”期间将全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。
IC卡市场需求将迎来高速发展期,据中国信息产业商会智能卡专业委员会初步预计,金融IC卡升级带动的软硬件升级市场需求超过500亿元。
EMV迁移的目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。
EMV迁移下,中国目前所采用的磁条式银行卡将迎来全面向IC卡的升级换代,IC卡产业可能迎来爆发式增长时机。
(3)IC卡技术发展趋势IC卡的“一卡多应用”是其发展的必然趋势,《国家金卡工程全国IC卡应用(20XX-20XX)发展规划》中指出:
“要坚持以人为本,从方便企业和公众的使用出发,积极推行IC卡的一卡多用,加强协调、规范IC卡发放工作,推进IC卡全国统一、联网使用,尽量减少IC卡发行的种类”。
Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,Java技术具有通用性、高效性、平台移植性和安全性等特点,可应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群,是实现IC卡的“一卡多应用”的较好工具。
Java卡是Sun公司微系统为IC卡开发平台而制定的一个开放的标准,使用Java卡平台创建的IC卡上存有Javaapplet,在卡发行后也可以把applet加到卡上或修改卡上已有的applet,把数据存储在一个集成的微处理器芯片里。
然后applet被下载到微处理器的内存里,由Java虚拟机来运行。
Java卡使多个应用程序被安装并且各自独立地共存,每个applet都被防火墙保护以维护其完整性并防止干扰,应用程序可以动态地升级。
Java卡应用是一种集合了IC卡、应用系统以及安全协议于一体的综合应用,可以方便地实现“一卡多应用”,目前欧洲流行使用Java卡,Java卡是IC卡发展的主要方向。
目前国内市场上成熟的Java卡产品还较少,各家公司起步差距不大,新进入者未来发展机会较大。
读写器主要是IC卡的配套产品,IC卡需求的增加将直接带动IC卡读写器市场的发展,随着EMV迁移的全面推开,相应的IC卡读写器市场也将迎来相应的发展。
篇二:
20XX年中国第三方支付行业现状及发展前景预测分析
一、第三方支付行业定义与分类
(一)第三方支付的定义
第三方支付是具备一定实力和信誉保障的第三方独立机构,采用与国内外各大银行签约的方式,借助银行卡等卡基支付工具或虚拟账户、虚拟货币等网上支付工具,提供与银行支付结算系统衔接的交易支持平台。
在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
(二)第三方支付的分类
图表1:
第三方支付的分类
资料:
前瞻产业研究院整理
1、线上支付方式
线上支付是指通过互联网实现的用户和商户、商户和商户之间在线货币支付、资金清算、查询统计等过程。
网上支付完成了使用者信息传递和资金转移的过程。
广义的线上支付包括直接使用网上银行进行的支付和通过第三方支付平台间接使用网上银行进行的支付。
狭义的线上支付仅指通过第三方支付平台实现的互联网在线支付,包括网上支付和移动支付中的远程支付。
本报告中所指的线上支付,除特殊的说明外,均使用狭义的定义。
2、线下支付方式
线下支付区别于网上银行等线上支付,是指通过非互联网线上的方式进行所购商品或服务所产生的费用的资金支付行为。
其中,订单的产生可能通过互联网线上完成。
新兴线下支付的具体表现形式,包括POS机刷卡支付、拉卡拉等自助终端支付、电话支付、手机近端支付、电视支付等。
但由于本报告聚焦第三方支付市场,因此线下支付特指除POS机刷卡支付以外的线下支付方式。
二、第三方支付行业政策环境分析
1、行业监管政策演变
第三方支付监管政策演变经历了四个阶段,影响力较大的几次政策变动如下所示,特别是20XX年的《非金融机构支付管理办法》,标志着第三方支付正式进入监管行列。
图表2:
第三方支付监管政策演进
资料:
前瞻产业研究院整理
2、行业法律法规一览表
下表是第三方支付从20XX年到20XX年的主要法律法规,其中最新发布的是20XX年9月关于预付卡管理方面的。
图表3:
20XX-20XX年中国第三方支付相关法律法规一览
资料:
前瞻产业研究院整理
3、《支付机构预付卡业务管理办法》
20XX年9月27日,人民银行发布《支付机构预付卡业务管理办法》,自20XX年11月1日起施行。
《支付机构预付卡业务管理办法》具体分析如下:
图表4:
《支付机构预付卡业务管理办法》分析
篇三:
20XX年第三方支付行业分析报告
20XX年第三方支付行
业分析报告
20XX年9月
目录
一、第三方支付起步于线下收单业务....................................................4
1、行业兴起于线下收单业务,现高速步入互联网支付时代...........................4
2、第三方支付交易规模愈发强大.......................................................................5
二、第三方支付围绕三类业务模式展开................................................6
1、银行卡收单:
常见的POS机刷卡业务.........................................................7
(1)持有收单牌照公司经营的是销售点终端收单业务,即POS机刷卡业务...........7
(2)盈利于手续费.....................................................................................................8
2、网络支付:
互联网支付蓬勃兴起,移动支付蓄势待发...............................9
(1)货币汇兑.....................................................................................................................9
(2)互联网支付.................................................................................................................9
(3)移动支付...................................................................................................................10
(4)固定电话支付...........................................................................................................11
(5)数字电视支付...........................................................................................................12
3、预付卡发行与受理:
最大优势是实现资金沉淀.........................................13
(1)多用途预付卡具体使用流程...................................................................................14
(2)预付卡的优势是可以实现资金沉淀.......................................................................14
(3)全国性预付卡牌照数量稀缺...................................................................................15
三、市场格局日益形成:
互联网支付蓬勃兴起,龙头企业地位难撼
...................................................................................................................16
1、银行卡收单业务逐渐向互联网支付转移,银联商务仍为龙头老大.........16
2、银行卡收单和预付卡市场格局:
集团优势明显.........................................18
3、网络支付格局:
支付宝依靠电商平台,抢占互联网支付和移动支付.....20
(1)互联网支付:
依靠电商平台发展支付业务...........................................................20
(2)移动支付:
企业创新自寻出路...............................................................................21
4、龙头企业介绍:
银联商务、支付宝、拉卡拉.............................................23
(1)银联商务:
专业布局银行卡收单业务...................................................................23
(2)支付宝:
依靠电商平台发展网络支付...................................................................25
(3)拉卡拉:
便民金融服务领先者...............................................................................27
四、行业预计增速30%以上,移动支付是行业发展的蓝海领域.....29
1、行业各业务市场容量继续释放.....................................................................29
(1)银行卡收单业务稳步发展.......................................................................................29
(2)移动支付助力移动POS终端爆发..........................................................................30
(3)预付卡业务稳步发展...............................................................................................31
2、行业整体环境尚好,呈线上线下大融合趋势.............................................32
(1)行业所处宏观环境尚好...........................................................................................32
(2)线上线下大融合,创造业务拓展新空间...............................................................33
3、跨境支付获政策利好,成为新的盈利增长点.............................................34
(1)政策利好,进一步支持跨境支付...........................................................................34
(2)跨境支付市场初开,成为新一个盈利增长点.......................................................35
4、移动支付蓄势待发,NFC支付终将主导....................................................35
(1)移动支付市场条件成熟,未来发展势不可挡.......................................................35
(2)近场支付终将取代远程支付...................................................................................36
(3)重点企业逐渐布局移动支付...................................................................................37
(4)近场支付是移动支付发展的终极阶段,NFC支付终将主导移动支付..............38
5、支付牌照批准放缓,预估价值5000万元...................................................38
(1)行业格局基本划定...................................................................................................38
(2)单纯一张支付牌