编辑导语:随着互联网行业的不断发展,如今各行业都在朝着互联网方向发展,互联网支付变得非常方便,用户可以在电商平台进行直接购物以及支付;本文作者分享了关于支付总架构的解析,我们一起来了解一下。

张林林 三峡大学学生;

从上帝视角看支付——支付总架构解析

中国支付体系的塔尖是人行二代支付清算体系,人行二代支付体系塔尖是清算账户中心SAPS;支付的基础是账户,账户的账户是SAPS。

王阳冬 三峡大学教师,宜昌市三峡坝区人民检察院干部。

内容摘要

电子商务作为一种全新的商业运作模式,已成为21世纪国际商务往来的主流和各国经济活动的核心。最高级的电子商务系统应能利用互联网进行全部贸易活动,及在网上将信息流、资金流和部分物流完整地实现,而资金在网上的流动有赖于网络银行和网上支付制度的建立。网络银行是以计算机网络与通讯技术为依托,以金融服务业为主导的现代化银行,网络银行将带来货币形式的本质性变化,电子货币将取代现金与支票,成为占主导地位的支付媒介。网上支付面临的安全问题、消费者保护问题、电子货币政策问题、电子货币监管问题、电子货币隐私权与反洗钱等问题的挑战严峻,完善银行卡法律制度和建立我国电子货币法律制度迫在眉睫。

一、

当前网上支付面临的问题

(一)网上支付面临的安全问题

为了更好的认认识支付——下面我们就从用户触发,跟着一笔支付遍历整个互联网支付网络,对支付有一个最大宏观视角的认知!

从上帝视角看支付——支付总架构解析一、上帝视角1. 看问题的最佳位置

研究人类的上帝视角位置我觉得是DNA双链,因为起源;研究支付的上帝视角位置,我觉得是这里!俯视整个互联网支付大厦!

1.信用卡风险类型

从上帝视角看支付——支付总架构解析二、互联网支付总架构1. 看问题的宏观视野

我们对中国整个互联网支付按照参与者进行分层:

从上帝视角看支付——支付总架构解析

下面我们跟着一笔支付交易遨游这座大厦。

信用卡风险是指信用卡在使用和交易过程中,可能给发卡银行、持卡人和特约商户造成资金损失的危险程度。

信用卡业务由于涉及主体多、范围广,法律关系比较复杂,因此信用卡风险产生的原因也多种多样。按风险来源,信用卡风险可分为:来自持卡人的风险;来自发卡银行的风险;来自特约商户的风险;来自不法分子的欺诈风险。

三、互联网用户1. 好体验让用户更疯狂

我是京东商城忠实爱好者,曾今因为崇拜东哥的经营理念而加入京东;所以购物基本都是用京东,一个是对自营的信任,对物流和服务的认可,另一个就是京东极致的用户体验。

作为亿万互联网用户中的一员,我们都一样!为好的服务,好玩的产品买单。

来自持卡人的风险主要表现为三种:一是持卡人资信变化带来的风险;二是持卡人保管和使用不当形成的风险;三是发卡银行对信用卡风险防范知识全面系统宣传不够导致的风险;四是持卡人恶意透支的风险。

那么既然要买单,就需要付钱咯;如今移动互联网时代以及互联网支付已经非常成熟,各种支付方式、支付应用琳琅满目;我们可以用微信,支付宝,银行卡,还可以免密支付。

来自发卡银行的风险主要表现为三种:一是持卡人资信审查难;二是内部控制不严;三是发卡银行对特约商户缺乏有效的监督。

这不,618在京东用招商信用卡买了一本书……

来自特约商户的风险主要表现为四种:一是特约商户受理信用卡后没有认真核对卡号、身份证件与预留签名而接受了伪卡或冒用卡;二是明知信用卡已被止付,特约商户采用倒签日期的手法将实际交易日期提前至下发止付单前;三是特约商户采取分次压卡、分单填写的形式将需要索授权的交易,分别填写多张签购单以规避向发卡银行索授权。四是违反规定,以压卡、签单的方式向持卡人支付现金。

来自不法分子的欺诈风险主要表现也有四种:一是伪造信用卡;二是冒用信用卡;三是信用卡假挂失;四是利用高科技手段,窃取或篡改网络信息。

从上帝视角看支付——支付总架构解析

收银台,我们支付的第一步!走起

2.电子货币风险类型

四、第一层互联网服务平台1. 好产品让生活更便捷

京东购物,美团点外卖,支付宝转账,去哪儿买机票去旅游,好产品让生活变得更便捷;那么我们称该层为互联网应用层,这一层为用户直接提供服务,和支付能力。

从上帝视角看支付——支付总架构解析

这些平台为用户提供各式各样的服务,是直接面向用户的互联网应用;用户在平台购买服务,平台就需要有自己的支付体系来支撑支付业务。

2. 服务平台的支付架构

刚才我们说从京东买了一本书,那么京东商城的支付架构是怎么样的呢!刚才我买书支付的那笔钱怎么流转呢?

从上帝视角看支付——支付总架构解析

图片来自网络

选好商品提交订单以后,平台在订单中心完成订单的创建,订单在交易中心完成账单的创建;我们操作去支付,交易请求支付获得收银台链接,给到订单,订单再将收银台链接返回给我们,这时候我选择了用招商信用卡支付,输入支付密码,一瞬间支付成功!

其实这几秒钟整个支付的链条跋山涉水,翻山越岭经历千险,

3. 支付架构解析

我们看上面的架构图,对于一个服务平台的支付架构,一般有图中的相关系统组成:直面用户的收银台,记录业务的订单系统,推动交易的交易系统,对支付指令进行处理的支付系统,支付指令传送通道的支付通道子系统。

电子货币系统必须具有自我保护功能,以防范各种攻击者的攻击,如来自职员、使用者或系统之外的他人的攻击。根据目标不同,可以将攻击者分为以下四类:企图侵入系统或滥用系统功能以获取利润的诈骗者;肆意破坏者、阴谋破坏者甚至企图毁坏系统之全部或部分的恐怖分子;企图展示技术的黑客;为方便从事非法行为而滥用系统者。

(1)假电子货币。

包括假电子货币获得赎回的所有情形。攻击者可以采用传统方法,如伪造、非法否认。

(2)非法消灭电子货币。

包括导致电子货币产生异常且无法挽回之损失的所有攻击和事件。这些攻击对发行商有利,因为减少了债务。但是,它构成了系统可靠性的主要威胁并会导致诸多争议,犯罪分子一般运用逻辑手段进行攻击,如改写程序或制造病毒。

从上帝视角看支付——支付总架构解析

另外支付成功后还有一条线清结算线:支付成功以后交易将数据提交清算中心完成数据的清分计算,然后提交账务系统完成记账;再通知会计核心完成内部账的记录;最后通知资金平台对交易向商家进行货款的结算……

(3)盗窃电子货币。

从上帝视角看支付——支付总架构解析

这样对于一个服务平台来说,一个支付的骨架就出来了!

从上帝视角看支付——支付总架构解析

这个架子是笔者多年游历访学的精华沉淀;基本适用于美团,去哪儿,滴滴等,如果你要从零到一做一套支付体系,那么这么规划基本没什么问题。

好我们接着往下说,我们支付商家的支付都需要接入一个支付机构的,支付系统通过支付通道将支付请求提交给了签约的支付服务提供方,我们以三方支付为例,比如京东将支付提交给了网银在线!那么网银在线内部又是怎么处理的呢?

包括行为人为从合法所有人处盗窃电子货币而实施的所有攻击。行为人有欺诈恶意,并使用替代、占有或系统内秘密通讯渠道等方法进行攻击。主要行为包括不按合同约定的数量转移电子货币或重复交易等行为。

五、第二层三方支付体系1. 好支付让交易更安全

支付机构作为拥有支付牌照,为服务平台提供支付解决方案的企业,也有着自己复杂而庞大的支付体系,我们常听说的比如各类收银台,支付产品,支付路由,支付通道,支付核心,账务核心,清算核心,风控核心,商户入网等等。

(4)滥用电子货币系统。

包括违反与系统本身无关的法律而产生的滥用行为,如洗钱、侵犯隐私权等。行为人将数据或系统监管信息用于系统监管之外的目的,或非法篡改子系统参数、系统监管信息。

对于支付机构来说支付产品的创新满足支付市场需要是至关重要的,支付产品创新主要聚焦在下面几个维度:

(5)干扰系统正常运作。

包括导致系统全部或部分瘫痪的意外失灵或在他人故意攻击下的失灵。失灵可能源于行为人疏忽而未能遵守系统规则,或恐怖分子企图损毁系统。恐怖分子可能对系统进行逻辑或物理摧毁,或刺探并披露秘密信息。

(二)网上支付面临的消费者保护问题

1.消费性支付责任法律规则之适用

从上帝视角看支付——支付总架构解析2. 支付机构的支付架构

那么对于一个支付机构来说,他们的支付架构是什么样的呢?比如刚才支付请求到了支付机构,这笔支付在支付机构会怎么流转和处理呢?

网上支付中的最大风险是安全风险。如果立法不能有效保护消费者,消费者因担心安全问题减少参加或者不参加网上交易,电子商务的潜力就难以发挥,网上支付也就难以走入平常百姓的生活之中。

(1)法律规则在支付发动中的适用。

就电子资金划拨而言,消费者直接向金融机构发出指示即可发动支付。美国现行法律要求消费者对于信用卡未获得授权使用损失中的头50美元承担严格责任,而在损失完全起因于消费者自己的过失时,一般对支票欺诈损失承担全部责任。

从上帝视角看支付——支付总架构解析

我们在网上可以看到很多支付机构的架构图,上面这个稍微简单点架构图基本涵盖了一家支付机构应该具备的基础能力;比如交易层对交易请求进行处理;支付层对支付请求进行处理;渠道层对支付请求进行提交金融机构或者清算机构完成最后的清算请求指令的提交

既然都是支付,我们可以换个思路,其实支付机构的支付架子跟服务平台的架子在某些角度看大同小异;只不过是服务用户对象一个是用户一个是商户,支付通道一个是三方机构提供,一个是银行提供

3. 支付机构架构解析

好了,我们来看支付请求来到了三方支付机构之后….

(2)法律规则在支付传输中的适用。

在消费者发动支付之后,命令必须从发动点传送至金融机构,在支付命令达到指定目的地前被拦截并转走或篡改时会发生传输损失,伪造支票背书或传送过程就可使支付款进入盗贼账户。经济学原理再一次证明:消费者应对较低限额承担严格责任,而剩余责任由金融机构承担。

(3)法律规则在支付处理中的适用。

一旦金融机构收到消费者的支付工具,金融机构就会转给另一机构以便处理,处理的目的是将资金从消费者处转移至受款人处,而这要求转移书面或电子信息。此时,损失分散原则、损失减少原则和损失执行原则都一致要求金融机构承担责任,消费者不应承担责任,因为消费者不可能采取任何现实性的预防措施。

第一个门槛就是到达支付机构的网关层,通过各种风控校验通过许可,来到开放平台,开放平台将支付请求提交给交易处理层进行处理;首先到达订单系统,创建订单后请求支付系统获得收银台链接,返回给开放平台;开放平台处理支付通过收银台请求支付系统进行支付处理……

从上帝视角看支付——支付总架构解析

支付处理中心对支付请求进行处理,通过路由选择合适的支付渠道,然后由渠道清算封装支付指令,通过支付通道提交清算指令给清算机构或者银行。

从上帝视角看支付——支付总架构解析

清算机构返回清算成功后,支付处理中心通知订单中心支付成功,订单中心将支付单提交给清算中心进行清结算处理,完成计费,账务记账,入账等处理操作。

2.网上支付中的责任承担规则

现行网上支付工具主要有信用卡、借记卡和电子货币等。由于各国并未对网上使用银行卡制定特别的规则,因此网上银行卡适用现有规则。欧盟及英国对电子货币采取积极的监管措施并制定了相关法律,但美国联邦政府对电子货币采取“等待和观望”政策,因而并未出台相关法律。

从上帝视角看支付——支付总架构解析

这样我们整个架子就出来了:

3.网上支付中的信息披露制度

从上帝视角看支付——支付总架构解析

经过丰富美化之后,我们就得到了一个支付机构最基本的支付流程架构:

从上帝视角看支付——支付总架构解析

如果你不小心捡了一个支付牌照,那么拿着陈老师的图,去搭建你的支付公司吧;支付机构将支付清算指令提交给了清算机构,因为现在断直连了嘛,不能直接接入银行了;断直连后其实银联网联网关于支付清算的处理是一样的,那么我们以网联为例,看看支付指令到了网联之后会怎么样的呢!

六、第三层网银联清算体系1. 好清算让市场更和谐

笔者有幸参与了支付机构断直连接入网联的盛世,参与了很多场网联的会议,惊叹于断直连后的清算架构!!!

我们先看这张图,从宏观上认知这几个角色之间的关系:

金融机构信息披露涉及金融机构本身、客户及金融产品或服务信息披露。金融机构本身的信息披露指披露资产、经营、组织与股权结构、高层管理人员等方面的信息;客户信息披露基本上是作为金融隐私权的例外而披露客户的某些信息;金融产品或服务信息披露指披露有关产品或服务收费、责任分担、争议处理等方面的信息。

4.网上支付中的错误处理程序

网上支付难免因认为或系统失灵等原因造成错误,为保护网上支付发动方,有必要确立错误处理程序。在美国,联邦立法对信用卡和借记卡分别确立了各自的错误处理程序,而且规定的非常详细。在英国,银行业守则只确立了简单的申诉程序,而电子货币立法未对申诉程序作任何特别规定。在澳大利亚,电子资金划拨行为法为银行卡确立了投诉调查和处理程序,而作为电子货币的储值卡准用有关银行卡规定。

从上帝视角看支付——支付总架构解析

为解决备付金集中存管所形成的热点账户问题,实现对已映射额度管理,网联将构建“备付金热点账户前置系统”RCMP,用于支付机构通过网联平台(EPCC)的业务办理;前置系统分为额度管理模块及账户管理模块,网联将为各支付机构在前置系统中建立账户,用于可用额度的监控、已映射额度的管理。

(三)网上支付面临的电子货币政策问题

1.电子货币的立法问题

在电子货币监管问题上,美国联邦政府采取“等待和观望”的态度,而欧盟及其成员国采取积极调整的态度。美联储反对将美国电子资金划拨法适用于电子货币,主要理由有:一是过早颁布法律调整电子货币将影响其发展方向和速度,甚至完全阻碍某些电子货币产品的开发;二是电子货币存在网络外部效应;三是区别对待不同电子货币会造成不公平竞争。不过,美国各州货币汇兑商法或货币服务法可以适用于电子货币。

2.电子货币的定义

国际清算银行对电子货币的界定。不同电子货币方案的特征各有千秋,不过总的来说,电子货币同其它支付手段相比,主要特征如下:一是电子货币采用的技术手段与传统支付工具不同;二是电子货币系统的结构有所不同;三是电子货币价值的传送方式比较特殊;四是电子货币可转让性大小取决于交易记录程度;五是迄今为止,大多数电子货币为单一币种电子货币。

支付机构的指令到了网联以后,网联进行实时清算,什么意思呢?就是实时的对支付指令进行轧差变更可用余额;针对网联的文章我们说的比较详细,这里就不过多介绍了,简单的说就是支付机构将人行备付金的余额映射分配给网联和银联形成映射虚拟额度,用于交易周期内的实时清算;然后定时提交人行进行资金的划拨结算,这个框架是这样的:

从上帝视角看支付——支付总架构解析2. 清算概念

其实断直连以后网银联的清算变得大道至简了很多,当然说到清算我们还是有必要说一下银联这个老牌清算机构的清算架构的,再说清算之前,我们先开个小灶,介绍下清结算相关的之歌比较重要的概念。

支付结算是指单位、个人在社会经济活动中使用票据、信用卡和汇兑、托收承付、委托收款等结算方式进行货币给付及其资金清算的行为。银行是支付结算和资金清算的中介机构。

3.电子货币发行商的资格问题

从现有情况来看,电子货币发行商除银行外,还有一些非银行金融机构甚至非金融机构。非金融机构发行电子货币带来的问题是,现有金融法律及监管规则是否适用。适用现有金融法律及监管规则可保证整个支付系统的稳定,并为持有人和特约商户提供合理的预期。但是,人们担心非金融机构适用现有法律及规则可能会增加其负担。同时,严格要求可能使非金融机构难以进入电子货币领域,从而最终影响电子货币的发展。

(四)网上支付中的电子监管问题

1.电子货币业务风险

电子货币业务并未产生新的风险类型,但发行商和监管者都有可能不熟悉电子货币的产生方式以及其影响。目前,电子货币业务面临的主要风险有操作风险、声誉风险和法律风险。有些特殊问题并不能与风险类型形成对应关系,例如违反安全规则允许未获授权取得客户资料可能被认定为操作风险,但亦有可能使发行商面临法律风险和声誉风险。即使不同风险源于同一问题,适当的风险管理可能要求采取不同救济办法去应对这些风险。这些风险包括:操作风险、声誉风险、法律风险和其它风险。

支付清算是指支付指令的交换和计算;支付指令是指参与者以纸质、磁介质或电子形式发出的,办理确定金额的资金转账命令; 支付指令的交换是指提供专用的支付指令传输路径,用于支付指令的接收、清分和发送;支付指令的计算是指对支付指令进行汇总和轧差;参与者是指接受支付清算组织章程制约,可以发送、接收支付指令的金融机构及其他机构。

操作风险是指因系统的可靠性和完整性存在重大缺陷而带来损失的可能性。操作风险又分为安全风险、系统设计、实施和维护风险、客户操作不当带来的风险。

银联的支付清算包括淸分和资金划拨两个环节。淸分是指对交易日志中记录的成功交易,逐笔计算交易本金及交易费用(手续费、分润等),然后按清算对象汇总轧差形成应收或应付金额。

声誉风险是指因公众对电子货币发行商的重大负面评价造成经济损失或客户流失的风险。

法律风险是指因违反或不遵守法律、规则、条例或行业惯例,或交易当事人的法律权利和义务未详加界定,则会产生的法律上的风险。

其它风险是指传统银行风险,诸如信用风险、流动性风险、利率风险和市场风险等。

简言之,就是搞清楚今天应该向谁要多少钱?应该给谁多少钱?资金划拨是指通过特定的渠道和方式,完成应收应付资金的转移;简言之,就是明确通过何种渠道,拿回应收款、付出应付款。

3. 银联的清算架构

银联的支付清算包括跨行清算和收单清算——跨行清算是针对收单机构和发卡机构的清算;收单清算是代替收单机构针对商户和收单专业化服务机构的清算。

2.电子货币监管规则

从上帝视角看支付——支付总架构解析

银联清算系统主要就是三个核心:跨行清算子系统,收单清算子系统,资金管理平台。

从上帝视角看支付——支付总架构解析4. 银联的清算关系

清算离不开一个核心,那就是清算账户,所有的支付以及清算都是基于账户进行账务处理;清算账户与结算账户不是同一概念,两者的区别源于【清算】 与【结算】的区别。

银联境内清算的清算账户均开立在人民银行,跨境业务的清算账户开立在代理清算银行(中行和汇丰),境内成员机构的清算账户均开立在人民银行;银行一般在人民银行开立有准备金账户,一般使用其备付金账户用于和银联的清算。

(1)监管目标与业务经营原则。根据英国金融服务与市场法第一部分,英国金融服务局的监管目标为:维护金融系统信心;促进公众了解金融系统;确保消费者获得适当保护;尽可能减少管制对象在业务经营过程中的犯罪行为。

(2)监管程序与监管规则。分为以下几个程序与规则:首先,授权与许可,英国金融服务与市场法规定,在英国从事受管制活动必须依该法获得授权(授权公司)或获得豁免(豁免公司)。其次,准入条件,为取得英国金融服务与市场法之下的授权,公司必须符合并持续符合法律地位、办公地点、紧密联系、充足资源、合适性等原则。再次,监管规则,英国金融服务与市场法要求英国金融服务局作出安排以便能够判断受该法规制的对象是否遵守相关规定。英国金融服务局监管公司的规则规定在其《监管指南》中,而英国金融服务局拟集中精力强化管理者责任,要求他们对其行为负责并有效管理公司。最后,执行权。英国金融服务局的监管工具包括金融服务与市场法中规定的执行权,例如纪律处分权、调查权、变更或撤销许可权及诉讼权。

境内商户的结算账户开在商业银行,第三方机构的结算账户均开立在人民银行。

银联如何进行资金的划拨呢;境内的跨行清算通过央行的大额支付清算系统,完成资金划拨,银联可以主动借记或贷记成员机构的清算账户账户;通俗地讲,借记就是我问别人要钱,贷记就是我给别人钱。境内的收单清算可以通过央行的小额支付清算系统完成资金划拨。

(3)电子货币监管规则与目标之间的关系。探讨监管规则与监管目标之间的关系旨在探讨监管规则是否符合监管目标,监管规则与监管机构的一般职责是否一致。英国金融服务局认为,拟议中的规则与指南与英国金融服务与市场法第2条赋予的一般职责一致,而且是达到监管目标的最佳方式。需符合以下原则:一是监管规则与法定目标一致;二是监管规则符合良好的监管原则;三是监管规则是达到监管目标的最佳方式。

(五)网上支付中的电子货币隐私权与反洗钱问题

银联清算系统与大小额支付清算系统的关系,无论是跨行清算还是收单清算,银联都是作为一个特许参与者,加入大小额支付清算系统,完成银行卡交换业务的资金划拨。

银联通过大额支付系统,实现与境内成员机构清算账户之间的双向资金转移;银联通过小额支付系统和当地的票据交换系统,实现与境内第三方机构和商户之间的单向资金转移。

银联清算系统与银行结算系统的关系,银联和商业银行都是作为参与者,加入大小额支付清算系统,完成跨行间的资金划拨;银联清算系统的清算对象是成员机构、第三方机构和直联商户。商业银行结算系统的结算对象是在其本行开立存款账户的单位或个人。

1.电子货币隐私权问题

对隐私权的界定,不同国家、持不同观点的学者之间差异很大。简言之,隐私权也就是权利主体在最少的干涉下顺应自己意愿生活的权利。为保护隐私权,欧盟决定建立一个正式的监管框架。1995年,欧盟议会通过数据保护指令,从而建立起欧盟隐私权法律制度。指令采纳以下五项原则并要求成员国使国内法律符合指令要求:一是通知/了解原则;二是选择/同意原则;三是获取/参与原则;四是完整/安全原则;五是执行/救济原则。

1995年10月,欧盟议会通过《关于在个人数据处理及自由流动中保护自然人的第95/46号指令》。指令旨在保护自然人的基本权利和自由,特别是保护个人数据处理过程中涉及的隐私权。

银联在央行开立的清算账户从本质上说应属于备付金账户;而商业银行在央行开立的清算账户分准备金账户和备付金账户。准备金账户主要用于监管使用,用于包括存款人合法权益;备付金账户主要用于自身的资金头寸的管理。

1998年,英国为使国内法律符合欧盟前述数据保护指令的要求,彻底修正原有法律,从而通过新的数据保护法。主要内容体现在数据主体及其它当事人权利、数据控制人之通知、豁免和执行四个部分中。

银联清算系统与银联会计核算系统的关系,银联清算系统处理的是银行卡交换的清算资金。银联会计核算系统处理的是银联的自有资金,其中自有资金中包括了银联自己清算账户上的资金余额。

1986年,美国为解决现代通讯技术的发展对隐私权造成的损害,美国国会于1986年通过电子通讯隐私权法。该法第一次保护了众多类型的数据交换,包括金融机构之间金融记录的电子交换及从事互联网交易的当事人之间所交换的大部分信息。

银联会计核算系统是按照企业会计准则,使用总分户账,登记账户变动及资金转移信息。银联清算系统仅建立了清算资金的台账信息。

从上帝视角看支付——支付总架构解析5. 清算案例

我们看一个清算案例:张三6月1日持招行贷记卡,在物美超市(直联商户,工行收单)成功刷卡购物1000元。李四用工行借记卡,在华夏银行布放的支付易终端上,成功缴付了一笔200元的电费,华夏银行收单。

2.电子货币中的反洗钱问题

持有人可能希望电子货币具有与现金相同的匿名性,但这样将无法追查非法活动中资金的来龙去脉。必须将隐私权视为持有人享有的一项政治权利而得到尊重的同时,也必须采取措施以确保电子货币不被当成规避现行法律的工具,因此电子货币监管者必须在顾客隐私权与执法机构反洗钱目标之间权衡。

假设消费交易执行交换费0.7%,转接费0.1%;缴费交易执行交换费0.10元,转接费0.05元。收单行与商户的扣率实际分别为1%和0.08%(这两个数字没用到),简化起见不计算收单专业化服务机构的手续费。

淸分结果:

(1)欧盟反洗钱立法。2005年,欧盟通过了反洗钱和反恐融资指令,指令对“洗钱”进行了广泛界定,建立了客户识别制度、报告制度,要求有关企业做好记录,并建立内部控制程序和培训制度。

(2)英国反洗钱立法。英国于2003年通过新的反洗钱条例并废除旧条例,条例要求有关企业建立身份识别程序、交易记录保存程序和内部报告程序,并按条例要求培训职员。

从上帝视角看支付——支付总架构解析

1)6月1日晚11:00CUPS日切。将交易日志发送跨行清算系统。在6月2日凌晨首先进行跨行转接交易的淸分,然后进行收单处理业务的淸分

2)6月2日上午10:00左右,将汇总的淸分结果,通过资金管理平台和支付前置系统发出支付指令。先借记后贷记,按优先级排队。

3)通过大额系统借记银行在央行开立的备付金账户,实时完成跨行清算的资金转移(借记招行993元、借记工行197.9元);通过小额系统贷记商户开立在银行(一般为工行)的结算账户(990元)(6月2日中午左右到账);通过大额贷记银行在央行开立的备付金账户,实时完成跨行及收单清算(贷记华夏199.85元)。

(3)美国反洗钱立法。美国国会于2001年通过美国爱国者法,该法要求金融机构制定内部政策、程序及控制措施,制定反洗钱计划并报告官员,持续培训雇员并进行审计以测试反洗钱计划是否有效。

二、

完善我国网上支付法律制度的构想

(一)完善我国银行卡法律制度

4)华夏银行收到银联划付的资金后,通过本行的行内结算系统,贷记间联商户的结算账户(199.84元,华夏收单收益0.01元,约6月 3日到账);工行和招行或调整持卡人的可用余额(联机交易时银行已实时扣减了持卡人的账户余额或可用额度)。

1.银行卡在我国的兴起。

我国银行卡业务起步较晚,20世纪70年代,国际信用卡已进入普及阶段,而我国由于历史原因还没有一家银行和机构发行信用卡。1978年,我国对外实行改革开放政策,许多外商与港澳同胞、海外侨胞纷纷来国内投资、经商或旅游观光,他们在带来资金的同时,也带来了先进的支付方式——信用卡。

2.银行卡责任承担规则的完善。

就我国网上银行实践来看,多数商业银行都将电子讯息错误作为免责事由之一,要求持卡人对自己发出的损失由发送人承担。但也有例外,即如果发送人与接收银行使用该程序查出或本该查出错误复本、错误或不一致,那么发送人不对错误的电子讯息负责,此点值得我国借鉴。

从上帝视角看支付——支付总架构解析6. 通用清算机构架构

那么一个清算机构,会拥有什么样的架构呢,这个更细维度的架构大家作为了解,上面的宏观维度的认知已经足够了;虽然社群后不少来自网联银联的朋友,但我相信大部分同学是不会去这样的机构的,所以一眼带过就可以了。

3.银行卡信息披露制度的完善。

我国银行卡业务管理办法第52条规定,发卡银行应向申请人提供有关银行卡的使用说明资料,包括章程、使用说明及收费标准;第15条规定,发卡银行各类银行卡章程应载明下列事项:卡的名称、种类、功能、用途等。相比之下,英国规定了比较详细的信息披露规则。英国银行业守则规定了银行卡初始披露内容及形式,包括利率、日常收费信息披露,并特别强调在收费增加或引入新的收费项目时,至少提前30日个人通知持卡人;而扣除利息或收费前,至少提前14日通知。美国对银行卡信息披露规定得更为详尽,美国信贷诚实法和美联储Z条例将信用卡披露规则分为初始披露、定期披露和持续性披露,并对信息披露内容及形式作出了规范。

从上帝视角看支付——支付总架构解析

我们知道网联银联将支付机构的结算指令提交人行进行最终的资金划拨,完成各参与主体之间的资金实际交割;那么在将人行之前,我们先看看接入网联银联的商业银行的支付架构是什么样的呢?

七、第四层银行金融体系1. 好金融让支付更丰富

银行相当于服务平台,三方支付机构以及网联这样的清算机构是有很大不同的,首先是业务的不同,银行处理提供互联网支付通道以外,还有门店,ATM,银行卡,存款业务,贷款业务,理财业务等等。

从上帝视角看支付——支付总架构解析

我们简化一下:

从上帝视角看支付——支付总架构解析

抛开繁多的银行其他业务,我们来看银行跟互联网支付相关的业务架构是怎么样呢,不用说我相信大家也猜到了,肯定会有账户,有支付核心,有通道,有前置系统。

4.银行卡错误程序的完善。

从上帝视角看支付——支付总架构解析

我们再看下更宏观的一个,像图中的其他渠道我们可以理解为提供给网联银联或者支付公司的支付通道,接入银行进行支付请求,然后银行请求人行。

从上帝视角看支付——支付总架构解析

好了,下面我们要去朝圣了,到达支付的顶层设计-人民银行二代支付系统!

我国银行卡业务管理办法第52条第2项规定,发卡银行对持卡人关于账务情况的查询和改正要求应当在30天内给予答复。该办法关于银行卡错误处理程序的规定简单,而中国银行未在银行卡章程及领用合约中作出任何规定。英国银行业守则规定,接到申诉之日起5天内,银行将向持卡人发出书面确认函;3周内,银行将最终处理结果通知持卡人,或对需要延长处理时间做出解释。澳大利亚电子资金划拨行为法规定,发卡银行应在服务条款中约定,将根据持卡人请求于提供的文件中告知正式投诉程序。在接到投诉后21日内,发卡银行应完成调查并以书面方式将结果告知持卡人,或书面告知完成调查需要更多信息。相比之下,我国银行卡错误处理程序有许多不足亟待完善。

(二)建立我国电子货币法律制度

1.电子货币的界定。

八、第五层人行支付体系1. 好基础让支付更

我们都知道中国支付系统经历了支付一代系统和支付二代系统;为整个中国互联网支付提供清

国际清算银行最早对电子货币下定义。2004年《电子货币、网络制度和移动支付发展状况之调查报告》中对电子货币定义:持有人可能拥有存储在电子设备上的资金或价值并运用于多种场合的一种储值产品或预付型产品。1998年,欧盟中央银行《电子货币报告》将电子货币定义为一种可以存储货币价值且广泛用于向发行商之外的其他人支付而不必然开设银行账户的预付型电子工具。英国2005年发布监管范围指南将电子货币定义为:持有人拥有的一种货币价值请求权,它存储在电子工具上,收受资金后发行,并被发行商之外的其他企业接受为支付方式。而我国并没有相关法律法规明确对电子货币进行明确定义。

2.电子货币发行商资格问题。

从政策角度考虑,笔者认为我国宜采取以银行作为电子货币发行主体,但留有适当余地的做法。第一,现行银行法规体系比较严格,但同时又具有灵活性,可以比较容易地将银行法体系适用于电子货币发行主体。第二,由于我国法律为非银行主体作为电子货币发行商留有余地,监管机构可以考虑在适当的时候,允许非银行机构发行电子货币。时机是否成熟取决于我国信息和通讯产业的发展程度和中央银行的监管能力。

3.电子货币法律关系中的特殊问题。

为了避免电子货币影响货币政策,维护货币充当经济交易价值尺度的功能及维护持有人对电子货币的信息,我国应要求电子货币发行商负有赎回义务。电子货币赎回时的收费不得收取超过执行赎回操作的费用。

4.电子货币监管问题。

我国应建立何种监管体制是一个值得探讨的重大问题。目前来看,专门针对非银行电子货币发行商制定一套监管规则的可能性不大。然而,针对电子货币机构的特殊问题制定某些具有针对性的规则完全有可能,如果未来我国电子货币业发展良好,存在一些电子货币机构,甚或成立了自己的行业协会,则亦不排除制定专业监管手册的可能性。另一个值得探讨重大问题是我国是否应建立豁免体制。笔者认为,我国亦应建立豁免体制,明确豁免条件,并要求豁免机构提交报告。对于豁免机构不能严加监管,但亦不能完全放任。

5.电子货币中的隐私权问题。

我国金融隐私权,特别是电子货币中的隐私权制度应从以下三个方面加以完善:一是明确规定金融隐私权保护的内容及例外情形;二是明确规定客户应有保护个人资料的权利,包括知情权、修改权和索赔权等;三是明确责任条款,包括责任内容、处罚、赔偿标准等,对侵害金融隐私权的不法行为者追究民事甚至刑事责任。

6.电子货币中的反洗钱问题。

对于电子货币中的反洗钱问题而言,将反洗钱法律适用于电子货币能解决大部分问题,但是,笔者建议采取下列措施:一是要求发行商在电子货币交易中纳入某类中介机构;二是要求所有电子货币产品均能提供某种途径以便执法机构追查交易的来龙去脉;三是设定严格的金融限制,譬如电子货币最大存储金额为1000元,根据日后实际情况再逐步调整。