提要:
  由于B2C销售的特点决定了一旦网上支付系统出问题,就会切实地损失订单,而 “支付系统问题给企业造成的损失,除了一段时间的订单利润,还包括整个营销投入的费用的损失。通过网络营销及其他的营销手段带来大量的流量,但却不能完成支付那么这段时间投放广告的成本和其他的相关成本也就付之东流。”显而易见,建设稳定和可靠的支付系统是互联网销售网站所必需要解决的问题。
  如何建立安全稳定的B2C网站支付系统--外贸老板建站必看苹果NFC支持支付手段 移动端亟需安全保障(图1)
  2014年9月10日注定不是一个普通的教师节,当天凌晨远在大洋彼岸的美国苹果公司发布了iPhone 6,iPhone 6 plus和Apple Watch三款支持移动支付的设备,通过NFC(近场通讯)技术来给这个应用市场注入活力。
  苏州海博智能系统有限公司从2012年开始就投入大量人力、物力去研发和开拓NFC卡片的应用,先后推出了《密码保险箱》、《资源管理箱》和《***云盾》等结合NFC卡片的智能***应用软件。海博智能将银行所采用的挑战应答令牌用NFC的方式实现,使交易认证变的更便捷、高效。原先NFC技术虽然已经推广多年,大家也对此耳熟能详。可由于苹果公司的犹豫,在推广中总是因为一些顾虑而得不到更多的支持。现在苹果的兼容给这个技术带来了真正普及的机会。
  B2C网上支付系统包含:
  网上支付定义;
  如何建设高度可靠的支付系统;
  另外,苹果此次对支付安全做了很完善的保障:采用一次性动态密码技术结合指纹锁的认证,势必会造就未来中国支付市场的良好应用环境。由于国内银行间的动态密码算法要求采用国家密码局考核和授权的SM3国密算法,而外资公司的身份,让苹果失去了在本土市场竞争的可能,这却给更多的中国企业带来机遇。随着NFC技术在各类***系统中的普及,更多的中国本土***厂家将会遵循国密的规则来设计符合中国市场的产品。而海博智能在动态密码领域所拥有的技术和国密资质将成为这些企业最好的合作伙伴。
  在线支付的风险控制;
  如何建立安全稳定的B2C网站支付系统--外贸老板建站必看苹果NFC支持支付手段 移动端亟需安全保障(图2)
  在线支付的成功率;
  网上支付的现金流;
  (O2O银行保:全新一代可视金融IC卡,搭载云认证、U盾加密、五险一金、万卡合一、动态口令、电子签名、积分、余额查询、交易记录查询等强大功能)  一、 什么是网上支付即国内外主流的网上支付方式
  1、 网上支付定义
  通常意义上的网上支付(Online Payment)是指通过网络媒介在线发起、处理、接收的支付形式;交易的当事人(包括消费者、商家、金融机构),利用安全的的支付网关进行资金流转。通常用信用卡、贷记卡等作为支付方式,而网上支付最核心的实现方式是通过第三方支付来实现。
  2、 信用卡是最主流的在线购物支付方式,国际化的信用卡有:
  威士(Visa)
  万事达(MasterCard)
  美国运通卡(American Express)
  大莱卡(Diners)
  JCB(Japan Credit Bureau)
  3、 非主流的信用卡、借记卡有:
  Maestro、Solo(英国)
  Laser(爱尔兰)
  Carte Bleue(法国)
  Dankort(丹麦)
  Discover(美国)
  4B(西班牙)
  CartaSi(意大利)
  中国银联:各大银行信用卡和开通网上银行的借记卡
  4、 其他支付:
  西联汇款、实时银行转账、纸质支票
  5、 第三方支付服务商
  在网上支付中,最核心的实现方式是通过第三方支付来实现。
  兼容了第三方支付和其他的网上支付方式如银行汇款、电子支票、货到付款等
  组成了一个网站的支付系统。
  ①国际第三方主流支付服务商有:
  PayPal公司、Global Collect公司、WorldPay公司、MoneyBookers公司、Authorize.net、Google Checkout
  ②国内主流第三方支付服务商:
  支付宝、财付通、ChinaPay、快钱、易宝支付、环迅支付、
  二、如何建设高度可靠的支付系统
  1、如何选择支付方式,探索和尝试不同的第三方支付服务商,满足当地的支付习惯。
  建设一个B2C购物网站后应该怎么考虑选用什么样的支付方式呢?就这个问题我们应该按照“一个普通消费者的网购体验”来作为思路,如果你是消费者,你希望网站能提供哪些支付方式。这个思路就是使你的网站支持尽可能多的付款方式,这些支付方式能够满足你绝大多数的消费者的需求。
  我们可以通过横向和纵向两个角度来考虑自己的支付系统该如何构建。
  横向来说,即便同类的支付方式差别不大,也可以多选择几家第三方支付公司,在国外的面向全球销售的网站通常都提供PayPal和MoneyBookers两种支付方式;在国内可以同时提供支付宝和财付通。虽然他们的功能相同,但是使用人群还是有区别的,比如美国消费者PayPal用得比较多,欧洲人使用MoneyBookers比较多;使用支付宝的群体多在淘宝网上,而使用财付通则更多的是QQ用户。
  从纵向上来说,可以支持不同种类的付款方式,主流的付款方式有直接的站内信用卡支付、非站内的银行卡支付网关支付、信用增强型第三方支付、银行汇款和货到付款等。对于一些欧美较大的网上商店,都会提供直接信用卡站内支付,这是最便捷的一种支付方式,很适合欧美的高端人群使用。对于那些对网上购物存在一定顾虑的客户,使用支付宝、财付通等信用增强型支付平台会打消消费者的顾虑。对于大额支付或特定的地区离线的支付方式也很有用,如银行汇款、邮寄支票和货到付款等。
  所以,在外贸型B2C购物网站的支付系统设计时,不能只用一家支付服务商提供的接口。例如,我们可以同时使用 PayPal和MoneyBookers,除此之外还要提供转账、电汇的支付方式。这样做有两个目的,一是给消费者更多的选择,二是当某种支付方式出问题的时候,消费者还可以继续尝试其他的支付方式进行支付。从而不会影响到消费者的购物体验。
  案例一
  接下来,我们以最近知名的B2C销售网站lightinthebox为例,lightinthebox提供了paypal支付、信用卡支付、西联汇款、银行电子转账、四种在线支付方式,涵盖了主流的外贸网上支付方式。如图(1)所示为在lightinthebox的支付页面上所列出的支付方式列表。
  图(1)lightinthebox的支付页面
  从lightinthebox的支付页面上可以粗略地看出他们的支付系统的几个特点,首先,lightinthebox将paypal放在第一的位置,并且后面还加了如何获取paypal账号的说明,这说明国外消费者是普遍喜欢这种支付方式的。其次,支持国际主流的银行卡在线支付,如万事达(MasterCard)、威士(Visa)、美国运通卡(American Express)等,选择这些能够兼容国际绝大部分信用卡,是因为国外消费信用卡占主流。再次,西联汇款和银行电子转账也作为大额度的产品支付提供出来。
  案例二:
  如果你的销售网站是面向全球进行销售的,需要适应不同国家的消费者,这个时候,就要处理多币种定价的问题。几乎每个国家都有其自己的货币体系,而不同货币之间的汇率也在不断变化。跨国网上交易中存在一个问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。
  接下来我们仍然用lightinthebox为例,lightinthebox提供了美元、欧元、英镑、加元、澳元、瑞士法郎、港币七种货币类型,涵盖了主流的货币类型支付。如图(2)所示为在lightinthebox的支付页面上所列出的支付货币列表。
  图(2)lightinthebox的支持货币
  从lightinthebox的至此货币页面上可以粗略地看出他们的货币支付系统的几个特点,首先网站集成多货币定价的自动转换系统。针对这个方面建立一个多货币定价和汇率管理的模块。其次,lightinthebox可以通过这个模块方便地用不同的货币显示产品的价格,同时当汇率变动时方便调整,消费者还可以查询本国货币的价格是多少,客户体验会很好。
  2.随时做好准备、出现问题时快速响应,快速解决,即时切换安全支付
  对网站的订单做日常监控,尤其针对未支付的订单进行监控。若发现连续有十几个未支付的订单,则要立即警觉,测试人员要配合进行支付测试。当测试结果显示是第三方支付出了问题,或者商业账号受到限制的时候,就要立即派人对原有的支付体系进行修改,可以换一家第三方支付服务商,或者换到另外一个收款账户。最好的方式是提前完成集成,在需要的时候,只需要在几分钟内进行代码的替换或者页面的切换就可以了。
  案例:
  关于未支付的问题,系统定期的跟踪该订单的状态,网站在建设的时候可以做到定期的对没有支付的订单发送E-mail进行提醒,询问客户是否是因为支付问题还是其他原因,增加客户消费的体验感。
  此块业务卓越、京东商城就是这样处理的。
  3.及时与支付网关协调,出现问题尽快处理
  碰到订单无法支付的问题要及时与支付网关进行协调,做到尽快解决问题。尤其针对受限的账户和被封的账户,要与对方的人员及时沟通,主动提供必要的材料,做到尽快恢复。有必要的话可以通过相关的律师,提供法律方面的协助。
  三、支付过程中的风险控制
  1、网络安全风险
  虽然目前网上银行和第三方网上支付平台都设计有多层安全系统, 并不断开发和应用具有更高安全性的技术及方案, 以保护支付平台的平稳运行, 但是从总体来说,其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险可来自计算机内部,比如系统停机、磁盘损坏、网络通信故障等不确定因素, 也会来自网络外部的黑客攻击, 以及计算机病毒破坏等因素。
  安全风险主要体现在三个方面:
  ①数据传输过程中遭到攻击,威胁用户资金安全;
  ②网上支付应用系统本身存在的安全设计上的漏洞可能被黑客利用,危害整个系统的安全,造成重大损失;
  ③计算机病毒入侵网上支付主机系统,造成数据库破坏,数据丢失等重大后果;
  2、交易风险
  我们经常会遇到的欺诈:
  Item not as described “这个产品与网上描述的不符”
  Item damaged “产品已经损坏”
  Item not received “没有收到商品”
  I have never authorized such a purchase “这个购物并没有授权”
  3、Chargeback风险:
  Chargeback 损失
  损失了这笔的交易收入……
  损失已经邮寄的物品……
  剥夺商家接受信用卡付款的权利……
  商业帐户会被银行冻结……
  整个在线销售业务被迫中断……
  会遭受商业诈欺的处罚……
  无论是大型的外贸B2C平台,还是小型的外贸B2C平台,都会遇见上面这些情况,那如何解决呢,根据我这段时间对B2C平台的了解,以第三方支付商worldpay为例具体如下:
  ①借助第三方反欺诈服务:对订单进行验证
  付款延迟(Capture Delay):在支付验证确定与实际支付之间的时间推迟
  付款延迟也被称为预授权、延期付款或延期处理。付款延迟,使你可以在授权支付和实际支付之间进行一个延迟。这可以让你有时间来验证是否履行或取消一笔订单。在防止由于欺诈行为而引起的Chargeback时这是非常有益的。当不使用付款拖延的时候,付款直接被授权,资金将自动从消费者的信用卡或借记卡支付到商家账户。当使用付款的拖延功能时,这笔支付只在确定支付时才被授权,在这之前资金仍将保留在消费者的信用卡或借记卡上,并不会被扣款,直到这笔支付被付款(capture)才正式被支付到商家账户。
  该服务注意事项:注意国外发卡银行授权时间,避免认证期满的风险。
  ②持卡人认证(Cardholder Authentication):对客户进行背景调查
  持卡人认证对于信用卡,通过Visa(VBV)和Mastercard Securecode(MCSC)验证是持卡人身份验证方法,这个方法允许持卡人在网上购物的时候通过使用密码证明他们的自己的身份。持卡人认证对于网上欺诈为你提供更多的保护,因为如果通过发卡银行他们的身份完全得到认证,那你就可以确信正在交易的是真正的持卡人。这些检查的结果都被提供给风险管理模块,它可以用来监测交易,以及警示你可能存在的欺诈交易。这样,对于世界各地的VISA,Mastercard 和Maestro交易,也可以避免一定的Chargeback风险。
  该服务注意事项:欺诈犯用网络钓鱼的技术能够获得的不仅仅是持卡者的卡的信息,有可能还有密码。你应该对此认证保持警惕。
  ③退单责任转移(Chargeback Lliability Shift):设立预警及风险筛选程序
  当购买者亲自使用卡的时候,每一个销售点都应该被检查(比如说要一个签名),制卡的初衷就是避免欺诈引起的损失。网上交易的不同之处就在于你没有手写证据,持卡人购买产品和服务只需使用信用卡上面的信息就可以了。虽然你不可能完全避免由于欺诈而造成的Chargeback,但是你可以采用一些有效的方式减少你的损失,这就是退单责任转移(Chargeback Liability Shift)。如消费者生成一笔“并不是我操作的”的时候,我们就可以通过退单责任转移来保护自己的利益。
  该服务注意事项:有些银行卡不支持认证,也不支持退款责任转移,这意味着是你对退款有责任,而不是发卡银行。
  ④ AVS/CVV2/CVC-地址/安全码认证服务:选择恰当的支付方式
  地址确认服务(AVS)和卡金额确认或者卡安全码确认(CVV2,CVC)都被包含在制卡计划里面,例如VISA/Mastercard/Amex通过对比购物者在付费过程中输入的信息和发卡银行持有的信息来进行支付确认。这两种服务都无须商家支付额外的费用。需要注意的是,虽然大多数的发卡银行都支持这些检测,但还有一些不支持。
  Worldpay将购物者输入的信息传输给worldpay的合作银行,合作银行再传给发卡银行,然后对付费过程中输入的信息和发卡银行持有的信息做比对。
  地址确认服务注意事项:英国、美国使用的很少。
  安全码服务认证:支付过程中能够让发卡银行对购物者所输入的安全码与他们所持有的记录做比对,安全码一般印在卡背面,这些数字不明显,没有编入条形码,得到这个密码很困难,这可以帮助商户免遭“持卡人不在场”欺诈。
  ⑤风险管理模块(Risk Management Module,RMM):消费者注册审核
  风险管理模块为交易中的潜在欺诈风险提供额外的信息,其他自动方式(AVS、CVV等认证系统)也被包含在RMM中。风险管理模块监测每一笔交易,当交易有大的风险的时候,会出现自动警报。这让商户在决定是否寄出商品时更加安全。商家可以用积累的工作经验调整RMM设置,让它成为一种更有效的欺诈监测方法。比如说,你可以从已知的欺诈购物者的名字或者一系列邮件和IP地址中增加过滤板。侦测和过滤订单。自动警报将通过以下方式传达给商户:
  · 交易确认邮件。
  · 在商家管理界面出现这笔交易风险评估。
  · 当交易完成之后支付通知服务会向你发送关于每一笔交易的信息。
  如果该交易没有风险,这就表示该交易RMM没有发出警报。但是为了安全,发货前按照之前经验进行再次评估、检查。
  如果商家和购物者看到交易冻结(Blocked Transactions),说明这笔交易面临风险,商家在评估WorldPay提供风险指示后,再进行下一步的操作。、
  如果商家评估后拒绝该交易,购物者将回到支付页面,并且获得提示:我们无法处理该笔交易,请检查所输入的信息是否正确或者请换一张银行卡再紧系支付,也可也尝试网站上其他的支付方式。
  ⑥RMM结果有什么含义?我们需要采取什么行动
  这些RMM警告结果完全是针对商家的信息,购物者不会被警告。如果交易被银行认证,购物者将确认交易被处理。只有在交易被冻结的时候,购物者才会被警告。下面的表1解释了RMM所给出的警告和提示,以及我们需要采取什么行动。
  RMM结果
  有什么含义
  我们需要采取什么行动
  提示
  交易信息不一致,这将成为进一步检测的依据。这些不一致一般是关于账单地址或者邮件地址信息不符。例如邮件地址格式不正确或者邮件域名不存在
  在履行这个账单之前你可以实施进一步检测。比如说,给购物者邮件地址发送邮件,以确认邮件地址是否存在
  警告
  当明显的欺诈证据没有导致警告的时候,表示我们要比提示的时候更小心这笔交易。例如,卡的发行国不符合支付地址国
  我们强烈建议你在履行这个账单之前实施进一步检测
  表1 RMM给出的警告和提示
  如果你收到警告但是仍然接受账单,Worldpay商家将不会对此笔交易负责。如果你怀疑这个已经通过购物者卡的发卡银行认证的账单,但你不打算接受这个账单,你必须通知购物者你不打算履行这个账单。如果在地址验证和密码对照产生一个符合的结果的地方,仍然出现警告或者提示,我们建议你做进一步检测。
  ⑦商家保障(Merchant Guarantee)
  Worldpay商家保障(Worldpay Merchant Guarantee)是一种交易保障,用来保护你免遭退款费用欺诈,例如,当交易由被盗的信用卡完成时。作为服务的一部分,Worldpay将偿还与退款欺诈相关的费用,并提供这一项的服务。Worldpay商家保证对跟英国商家在线交易退款相关的反欺诈提供更多的保护。在这个服务下,Worldpay弥补了在被保障的交易中从第三方欺诈上获得的资金的损失(如被偷的信用卡)。当退款作为第三方欺诈结果产生时,如果符合保证条款,Worldpay将偿还商家的损失。注意,如果你收到警告但是仍然接受账单,Worldpay商家将不会对此笔交易负责。同时Worldpay商家保证也仅仅针对Worldpay商家。
  四、提高在线支付的成功率
  1、如何取得订单大幅度提升!
  ①优化shopping cart(购物车),简化支付流程,加快客户的访问速度,不要让客户在支付页面上等太久时间,每步骤有明显提示,可以随时返回,如果可以的话;
  ②本地货币支付,不要统统使用美元,尽可能多的支持多种的付款方式;不要仅仅限于信用卡,还有Online bank wire,Western Union 等;
  ③打消客户疑虑,通过网页增强与客户之间的相互理解,要让客户感觉到:你的网站正在使他们的生活变得更容易。增加对客户的理解,建立客户ERP系统;
  ④积极回答客户的问题,尽快解决客户购物中遇到的麻烦,提供优惠信息,吸引犹豫不决的客户做出下单的决定。
  ⑤清楚地说明所有收费项目,并写明收费的金额以及收费的方式和时间;
  ⑥支付页面尽量做到安全,网站加装如SSL、数据加密、防火墙等系统,或者买Mcafee等第三方安全证书。网站显著位置列出个人信息保密声明(如隐私保护条款),并做出承诺和解释,清楚说明如何保护信用卡信息;
  2、客户主观原因产生的未支付订单全证
  消费者在购物结束后跳转到支付页面,但因为各种因素而离开支付页面,不再进一步操作,
  问题一:消费者因为忘记带信用卡,或临时不方便做出购买决定。但过一两天之后又完成了支付。我们可以这么解决:
  解决方法:解决这个问题主要是做好一个完善的与消费者进行交互的系统,例如能够针对这个订单自动发送一封邮件给客户,使用委婉的说法提醒用户这个订单的存在。因为邮件一般会在客户的邮箱里停留较长时间,所以可以不时地提醒客户,因为有时在网上购物是消费者的即兴行为,客户忘记也是常有的现象。
  问题二:消费者心存顾虑,如果顾虑超出购物欲望,没有进行支付。
  解决方法:建议建设安全可信的网站。可以脱离网站做一定的营销工作,如线下广告。如果没有资金进行知名度方面的广告投放的话,使用***、博客、SEO等方法推广也是一个不错的方法,这些工作可以在客户对网站进行背景调查时增加可信度。
  问题三:消费者购买欲望不强,或者并没有立即的购买需求,只是随便看看。
  解决方法:针对这一类型的客户,如果你的网站能够给他们带来兴趣,让他们记住你的网站,当他们有需求时还会回来。他们也会将刚发现的网站推荐给朋友,无形中也是一种口碑营销。
  3、客观原因产生的未支付订单
  问题一:是否缺少了某种支付方式而导致部分客户不能支付。该问题主要针对全球市场的B2C网站,
  解决方法:让网站提供多种支付方式,尽可能地满足绝大部分消费者的支付差异,如同时提供站内支付和第三方如PayPal、MoneyBookers账户支付,兼容不同的信用卡和借记卡等。最直接的方式就是对未支付的订单进行邮件回访,找出问题,尽快解决因为缺少某种支付方式而导致的未支付现象。
  问题二:网站故障、支付网关故障、网页打开过慢等。
  解决办法:解决这个问题应该未雨绸缪,在网站设计层面,就应该考虑到网站的数据架构,如何做到最大的并发访问量的问题,而从安全性设计层面,要提高网站的安全性和可靠度,同时准备好应急措施,如果网站服务器宕机,要以最快的速度启用备用服务器,让在线订单的损失降低到最小程度。
  问题三:有关用户信用卡方面的错误。
  解决方法:主要的是给予客户实时准确的原因反馈和说明,并提醒消费者如何快速解决。一般是在支付页面提供帮助文档、与信用卡支付通道高度集成将支付网关反馈的错误代码转换后反馈给客户。
  问题四:网站支付防欺诈系统主动拒绝用户的支付。
  解决方法:为了安全起见,网站购物需要主动拒绝一些消费者的支付,但不可防范过度,我们可以设置报警机制,一旦报警,我们可以人工去干预并且核实,比如可以做成黑名单、白名单。出现此类问题,给一个缓冲时间而不要一下子拒绝客户而给客户造成恶劣的印象。因为计算机系统永远不可能尽善尽美,所以碰到这些问题的时候需要人工参与,尽量使用人性化的方法解决问题。
  五、网上支付的现金流
  1、处理好经营预算
  经营预算主要包括:销售预算、采购预算、人工预算、广告及管理费用等。
  2、处理财务预算
  财务预算是指主要反映的是企业预计现金收入、经营成果和财务状况的预算,简单的说就是“生存、发展、获利(利润)”
  3、外汇处理
  对于外贸型网上销售,网上支付因为收款货币都是美元、英镑、欧元、日元等,所以对于外汇的处理也是非常重要的,外汇处理主要包括2个方面:
  ①汇率变动风险
  ②将外币转至国内并且兑换成人民币
  总结:成功的B2C网站从规划到网站的开发建设,再到销售策划运营,以及物流、售后、等是一个庞大的系统,以上所写内容只是针对B2C流程中的支付环节,也许还存在些许漏洞,希望大家能给予指正和建议。
  PayPal
  QQ: 1295836745
  http://blog.sina.com.cn/s/blog_7669eca80101dq7q.html