阿里巴巴支付宝模式分析：第五章成果

第五章　阿里巴巴的支付宝模式分析

支付宝是阿里巴巴旗下支付宝公司针对网上交易而特别推出的安全付款服务，其运作的实质是以支付宝为信用中介，在买家确认收到商品前，由支付宝替买卖双方暂时保管货款的一种增值服务。支付宝服务自2003 年10月18日在淘宝网推出以来，迅速成为会员网上交易不可缺少的支付方式，受到淘宝会员的喜爱，引起了业界的高度关注。

截止到2007年9月底，支付宝注册用户已经超过5200万，比实体经济最为常用的信用卡活跃用户4000万还多出1200多万。目前，除淘宝网的100万卖家以外，与支付宝合作的外部商家网站已经超过30万家，覆盖了网络游戏、数码通信、珠宝、教育、旅游、机票等各种行业的电子商务网站。

支付宝交易是互联网发展过程中的一个创举，也是电子商务发展的一个里程碑。支付宝品牌以安全、诚信赢得了用户和业界的一致好评。支付宝被评为2005年网上支付最佳人气奖、2005年中国最具创造力产品、2006年用户安全使用奖；同时，支付宝也在2005年中国互联网产业调查中获得“电子支付”第一名，名列中国互联网产业品牌50强以及2005年中国最具创造力企业称号。2006年9月，在中国质量协会用户委员会及计世资讯主办的“2006年中国IT用户满意度调查”中，支付宝被评为“用户最信赖互联网支付平台”。另外，支付宝还获得了“2006卓越表现奖之创新产品奖”和“2006年中国IT十佳市场策划”等多项殊荣。

一、中国电子支付的产业环境问题

电子支付在中国的最早出现是20世纪90年代末，以招商银行推出其“一卡通”为标志。起初的电子支付服务，主要是指ATM取款以及少量的信用卡POS业务。近几年，随着宽带网络在中国的迅速普及，基于银行业务网络化的其他B2B和B2C电子/网络支付业务在中国兴起。

在中国，应用最广泛的非现金零售支付工具为借记卡账户，互联网支付功能的开发自然从借记卡开始。网上银行功能是在线支付服务的基础，2003年以前，各家主要商业银行的网络银行业务不断地发展完善，并各自向商家提供不同规范的支付接口。由于金融机构的大集中还在进展当中，现有商业银行的多级结构给商家和消费者造成了诸多混乱与不便。2003年3月，中国银联的成立解决了多银行接口集成的问题，利用金卡工程已经建立的地方跨行ATM/POS网络，地方银联有条件向商家提供多银行卡在线支付接口，消费者的PC作为虚拟的ATM/POS终端，通过Web页面输入银行卡账号与ATM密码即可方便地实现网上支付。

2005年被称为中国的电子支付元年，在这一年中我国电子支付实现了飞跃式增长。2005年，中国的互联网用户达到1.11亿户，电子商务交易额也高达7000亿元。2005年，中国电子支付规模达到164.8亿元，增长超过100%；其中，网上支付金额为161.3亿元。随着3G的推动和中国移动运营商的推动，移动支付也得到一定程度的发展。2005年，移动支付规模达到2.52亿元。2006年，Yeepay等企业首先推出电话支付的方式。电话支付在一定程度上规避了移动支付不够安全和便捷等弊端，所以在2006年也受到欢迎。^[1]政策日益完善和计算机的普及是中国电子支付市场快速发展的主要原因。2005年中国网民突破了1.1亿，宽带普及率超过了44.5%，接入宽带的计算机数超过了4000多万台，中国电子商务基础设施条件相应成熟，电子商务标准化工作的成功启动，电子商务安全认证体系基本形成。同时，《电子签名法》的实施使得支付活动有法可依，同时央行即将发布的《支付结算管理办法》将会为中国电子支付的发展起到关键的指导作用。

艾瑞咨询研究显示，2006年中国电子支付市场交易额规模500亿元，2007年交易额规模迅速增长并突破1000亿元，增幅达100%。2008年，国内电子支付市场仍将保持100%的增长，有望达到2100亿元。同时，电子支付的发展将呈现多样化的趋势，2010年移动支付和电话支付的份额会进一步扩大。值得注意的是，在调查中，艾瑞咨询发现，进行电子支付的用户群体比例跟该群体的网龄成正比，49%的用户网龄超过5年，不足0.9%的用户网龄不足1年（见图5-1）。

图5-1　2004～2011年中国第三方电子支付交易规模

注：此处电子支付交易额统计范围仅包括第三方的网上支付、电话支付和手机支付；同时，电话支付和手机支付仅统计针对个人用户的交易额规模。
资料来源：《2007～2008年中国电子支付行业发展报告》。

中国电子支付产业的起步较晚，相对于一些发达国家的电子支付产业而言还有一定的差距，目前可以说还处于高速发展阶段。在以中国借记卡网络为基础发展起来的电子支付产业中，目前互联网支付、移动支付、电话支付等多种新兴的支付方式发展迅猛，成为银行卡支付的有益补充。目前，中国的电子支付产业有以下特点：

1．银行卡支付产业稳步向前发展

中国银行卡产业经过了30多年的发展，从各商业银行各自发卡、分散经营到由统一的组织联网联合、清算结算，无论是从规模上还是从受理市场上都取得了显著的进步。截止到2007年初，国内银行卡总量11亿张，其中借记卡10亿张，占91%，信用卡（包括准贷记卡）数量约4000万张，占9%。在发卡量大幅度上升的同时，银行卡交易规模也相应增长，2006年，银行卡总交易笔数近120亿笔，总交易金额60万亿元，同比分别增长50%和80%。截止到2006年，国内特约商户39万家，同比增长26%；POS机具61万台，同比增长35%；ATM终端8万台，同比增长20%。^[2]

目前，银行卡受理市场不完善、专业化服务机构缺乏的问题依旧突出。成熟的银行卡产业通常是通过专业化服务的形式开拓受理市场。在银行卡市场发达的国家，专业化服务渗透在电子支付业务链的各个环节，从事不同银行卡细分领域的专业化服务机构种类繁多。在中国，国有商业银行一直是中国受理市场建设的主力军。但近两年来，随着银行卡的联网通用，受利益分配机制的影响，受理环境开发和建设的速度已经大大滞后于发卡市场的增长，成为整个银行卡产业发展的主要“瓶颈”。因此，借鉴国际经验，开展专业化服务正是加快受理环境建设的有效途径。

2．网上支付成为产业的新兴增长点

中国网上支付发展起步较晚，比欧美主要发达国家滞后5～10年，但发展非常迅速。2007年，中国网上支付的总金额达到了600亿元，增长超过了100%。^[3]中国网上支付的发展是伴随着宽带互联网络的发展而发展起来的，截止到2007年12月31日，中国的上网用户总数为2.1亿户，同上一次调查相比，半年增加了0.5万户，增长率为31.2%。^[4]同时，家庭上网计算机数达到7800万台，网站数达到150万个。庞大的上网人群是互联网商务的潜在消费者，也是互联网支付发展的前提。网上支付的安全问题成为消费者网上购物的最关键因素，根据中国互联网络信息中心（CNNIC）第13次中国互联网络发展状况调查（见图5-2），在影响互联网交易的主要因素中，安全性得不到保障因素占到28.10%，和产品质量得不到保障并列成为影响网上交易的最主要因素。

图5-2　影响互联网交易的主要因素

目前，国内在线支付的参与机构主要有三种类型：商业银行、中国银联和第三方专业机构。由于历史原因，在国内最先开展网上支付的是银行，主要是招商银行，中国工商银行等商业银行在系统大集中之后也进入了这块领域。^[5]而银联体系内的网关一般都是在2001年左右才开始建立的。第三方专业化机构是在银联网关之前建立的，比如首信，其开展网上支付的历史较早。北京首信在国内是比较早致力于建造互联网支付网关的企业，目前的主要业务在北京地区，首信首创的二级结算模式，^[6]为中国的在线支付开了先河。但由于其是半官方机构，商业运营能力较弱。上海环讯是具有外资背景的商业网关，其商业运营能力比较强，其运营模式跟北京首信一样。由于如商业支付网关这样的第三方服务机构市场开拓能力较强，目前在互联网支付市场中占有一定的地位。

3．第三方支付平台竞争激烈

目前，中国的第三方电子支付平台的模式共有六种：支付网关、移动支付、系统集成的公司改做支付运营商、PayPal、地方政策性模式如上海一卡通，第三方担保模式如支付宝等。而YeePay自创了第七种模式，搭建支付平台，针对特殊群体推出特殊服务。目前已集成了多种支付服务，如银行卡支付、短信支付、手机全业务预付费服务、电话支付等。

2005年6月以前，国内主要从事第三方电子支付的企业只有三家：北京首信公司、ChinaPay和上海环讯，而排在电子商务行业前列的电子支付平台提供商最多不超过10家。同时，由于产业处于刚刚起步阶段，企业利润也非常可观，商户同支付企业之间除了年费之外的利润分成，大致在1%～2%，国内最早的在线支付平台首信易支付开出的标准是1.2%。可以说，2005年6月之前是中国第三方电子支付企业发展的良性时期。

2005年6月以后，随着支付宝、贝宝、网银在线等多家实力强劲的第三方电子支付企业加入市场，第三方支付平台的竞争变得越来越激烈。为了抢占市场，很多第三方电子支付企业采取降低交易手续费的策略，有些企业甚至不惜“倒贴”，以零利润或者负利润去吸引商户。国内最早的电子支付公司北京首信，将其电子支付平台“易支付”以250万美元的价格卖给了一家叫PayEase的香港公司，这被称为是国内电子支付企业洗牌的开始。目前，中国《支付清算组织管理办法》即将出台，国内50多家颇具实力的第三方电子支付企业势必为了为数不多的牌照而展开角逐，可以说在未来的一段时间内市场竞争会演变得更加激烈。而这又反过来迫使监管者对管制方法进行反思。

二、支付宝的流程、服务以及盈利模式

1.支付宝的概念与流程

支付宝网站是国内先进的网上支付平台，由全球最佳B2B公司阿里巴巴公司创办，致力于为网络交易用户提供优质的安全支付服务。

支付宝是支付宝公司针对网上交易而特别推出的安全付款服务，其运作的实质是以支付宝为信用中介，在买家确认收到商品前，由支付宝替买卖双方暂时保管货款的一种增值服务。支付宝服务自2003年10月18日在淘宝网推出以来，迅速成为会员网上交易不可缺少的支付方式，受到淘宝会员喜爱，引起业界高度的关注。

支付宝的流程可以简单地分为开通流程和交易流程。^[7]

支付宝的开通流程是如何注册而拥有支付宝账户的过程。使用支付宝需具备的条件是一个可正常使用的E-mail地址，通常建议使用sina、sohu、yahoo等功能强大的邮箱来注册支付宝账户，尽量不要使用企业邮箱来注册；同时，需要开通了网上支付功能的银行卡。在具备上面两个条件后，就可以进行注册，一般步骤是首先进入支付宝账户注册页面，点击进入；输入注册信息，按照页面中的要求认真填写注册信息。正确填写了注册信息后，点击“确认注册”，支付宝系统会发送一封激活邮件到注册时填写的邮箱中，登录邮箱后成功激活支付宝发送的邮件，支付宝就注册成功了。

支付宝的交易过程比较复杂，一般而言，买家确认好需要购买的商品后，就会汇款到支付宝。支付宝充值流程首先是进入支付宝首页，输入支付宝会员名及登录密码，进入账户充值输入需充值的金额，选择网上银行即进入相关银行网站，输入支付卡号和支付密码，完成充值。^[8]登录自己的支付宝账户，打开交易管理，会看到等待自己付款的交易，输入支付宝账户的支付密码，点击“付款到支付宝”，完成支付过程。支付宝公司在收到付款后，就会通知卖家发货，卖家会通过特定的快递公司发货到买家。买家收货并把信息通知支付宝，支付宝把款支付给卖家，完成交易（见图5-3）。

2.支付宝的服务模式

支付宝的服务可以分为商家服务和消费者服务。商家服务是支付宝给特约商户提供的相关服务，目前主要包括实物类销售服务、虚拟类销售服务和网上募捐型服务。消费者服务是支付宝给消费者提供的相关服务，主要为通过支付宝提供担保，降低网上购物的风险。

在商家服务中，实物类销售服务是目前支付宝提供的、最常见的服务形式，适用于数码、服装、家电等需要物流配送的实物交易。面对实物类销售服务，支付宝公司提供支付宝交易收款服务和即时到账交易收款服务。虚拟类销售服务适用于点卡、游戏装备、在线下载等不需要物流配送虚拟物品交易，面对虚拟类销售服务，支付宝公司提供即时到账交易收款服务。网上募捐型服务为慈善机构网站提供赠与服务，便于慈善机构网站接受网上赠与。赠与方支付后，赠与款项立即到大慈善机构的支付宝账户。

图5-3　支付宝交易流程图解

2008年1月17日，支付宝正式宣布即日起将推出与中国建设银行合作的支付宝卖家信贷服务，符合信贷要求的淘宝网卖家将可获得最高10万元的个人小额信贷。据介绍，符合信贷标准的淘宝卖家，以其已成交而没收到货款的交易为担保，以卖家个人名义向中国建设银行申请贷款，用于解决个人的短期资金需求。支付宝卖家信贷服务单笔可贷款额度下限为50元，上限为5万元，累计可贷额度最高可达10万元。

自1月20日支付宝推出淘宝卖家信贷服务一个月的时间里，已有近150名卖家提出了贷款申请。目前，申请该项服务的淘宝卖家主要集中在服装、电脑、手机、家居用品和化妆品五大类。申请该项服务的卖家分布在广东、浙江、上海、江苏、北京五大地区，亦有部分香港卖家提出了贷款申请。

3.支付宝的盈利模式研究

目前，支付宝实行的是完全免费，不收用户的手续费，也不与银行分利。同时，国内不少的第三方支付公司是采取低价格的收费模式，相比之下支付宝占据了明显的价格优势。短短几年内支付宝依靠成功的免费策略成长迅速，而伴随着市场规模的不断扩大，支付宝公司的成本增长也随之增加，如何保持支付宝健康发展以及何时盈利，是需要支付宝公司思考和学者研究的问题。

在研究支付宝的盈利模式之前，我们首先需要了解其他网上支付企业，特别是那些在国际上有影响力的企业所采用的盈利模式，而PayPal是其中最显著的代表。一些专家认为，阿里巴巴正是采取免费的PayPal模式才能在中国市场上取得巨大的成功，所以研究PayPal盈利模式对支付宝的发展有一定的借鉴作用。

PayPal是美国一家成功运营网上支付业务的公司，1999年11月开始运行，8个月发展到270万用户，2年内用户数扩大到上千万户，目前已经有超过1亿的用户。2007年，PayPal完成了500亿美元的交易额，其年增长率超过30%，而高达19亿美元的年利润更是让业界为之侧目。PayPal的盈利模式和收入来源非常明显，除了收取一定比例的交易手续费，不再收取任何费用（见表5-1）。

表5-1　PayPal不同账户的收费情况

资料来源：PayPal公司官方网站，www.paypal.com。

与基于网关的在线支付相比较，PayPal的费用较低，它的收费比例按照账户每月流量大小不同而不同，并且不同国家和地区收费的比例也有区别。表5-2、表5-3对比的是PayPal对美国和中国采用的不同的收费比例（见表5-2和表5-3）。

表5-2　PayPal中国的账户收取付款需缴纳的费用

资料来源：PayPal公司官方网站，www.paypal.com。

表5-3　PayPal美国的账户收取付款需缴纳的费用

资料来源：PayPal公司官方网站，www.paypal.com。

是什么原因导致PayPal在10年内就成为美国国内网上支付的领军企业？究其原因有很多，但其中最为重要的一点就是其低收费战略。在美国，一般基于网关的支付收费项目包括交易费、一次性的安装设置费、月服务费等，相比之下这些费用之和要比PayPal高得多（见表5-4）。长期而言，网上支付用户更愿意选取收费低得多的PayPal，这就不难解释PayPal作为一个小企业如何快速成长为行业的龙头。

表5-4　PayPal与一般基于网关的支付的收费项目与费率水平比较

资料来源：中经数据库。

支付宝正是沿袭了PayPal的低价格战略，实行完全免费，不收用户的手续费。但免费策略并不能长期维持，企业的发展目的还是为了盈利以及创造价值。如何在不影响企业宏观发展环境的条件下，维持企业的基本运营甚至是盈利，是我们需要探究的问题。

支付宝的盈利模式存在多种潜在形式，相对于这个上百人的公司，它所背靠的强大平台和合作伙伴都可能是未来的盈利来源，而前提就在于它必须迅速强大。虽然支付宝目前的常驻资金的规模达到了1亿元，但这笔钱受到银监会的监管，分布在十多个银行合作伙伴手里。这样对于每一个银行，支付宝公司还没有资本与其谈判。所以只有公司规模的不断扩大，支付宝在收费方式以及费率的谈判上才能占据主动权。

总体而言，目前支付宝主要有三个盈利模式方向可以发展，而具体采取哪种，还要根据公司领导者的决策以及产业发展趋势而决定。

第一种盈利模式是依靠银行的手续费和汇款费率。但是，如果支付宝会员是异地交易的情况，需要支付占交易额1%的汇费费率，同时支付宝还要支付占交易额一定比例的手续费。可以说，目前的这种收费模式只是支付宝为了扩大其客户规模目的下的暂时行为，随着公司规模的扩大，支付宝会在不提高网上交易会员费率前提下与银行谈判，争取把费率的一部分变成支付宝的盈利点。

第二种盈利模式是对使用支付宝的网店实行收费。与第一种模式相同，此种方式的盈利能力与公司规模正相关。目前，支付宝已成为网上交易支付的一种解决方案，在这个方向上已具有了先入优势，可以说具备了很强的竞争能力。如果除淘宝外，国内外现存的所有其他的网店都成为支付宝的付费用户，那么这将是支付宝一个巨大的盈利点。同时，在付费用户的收费结构上，也明显存在着两种选择：第一，将支付宝作为一种网上交易的解决方案一体地卖给网店，不再收取其他费用；第二，根据交易的总额来收取一定比例的支付系统使用费。这两种选择可以说各有利弊，前者的利处是容易扩展市场份额，使网店客户更愿意使用支付宝产品，减轻网店的使用成本，网店只需要支付一笔固定费用而能永久使用产品，但不利因素是对企业的盈利与发展提出了考验。后者可以说为支付宝公司提供了比较恒定的资金收入，但给网店客户带来了较大的成本压力，容易导致市场份额的流失。

第三种盈利模式是来自物流的收入。支付宝产生的赔付都与物流有关，因此阿里巴巴的现实选择是在不介入物流的实际业务流程前提下，用一个电子化的方式去整合和捆绑一家或者几家物流公司。这种方式比较符合支付宝公司前期的发展需要，但随着淘宝和支付宝业务量增大，支付宝在这个平台上的谈判能力也越来越大。如果未来有更多的商人会选择网上交易的话，那么由网上交易所产生的物流也会越来越大，而由像支付宝这样的公司来整合物流公司的可能性也就越来越大。因此，由物流公司支付给支付宝一定费用也是有可能的。因为对物流公司来说，获得了由支付宝平台提供的物流信息可能就相当于取消了所有的业务部门。

三、目前第三方支付存在的问题

从2005年开始我国的第三方支付产业取得了快速的发展，但伴随着发展也产生了一系列的问题，有些问题是政策层面的，有些问题是企业层面的。下面我们逐一进行分析。

1.加强风险管理体系，改善支付产业安全环境

系统管理与支付方式的安全性一直是电子支付发展的重要因素，也是影响电子支付能否为社会公众接受的重要因素。近年来，银行卡欺诈风险逐年增加。全球银行卡欺诈交易额占总交易额1.5%，伪卡欺诈损失占所有银行卡欺诈损失的68.9%。同时，美国、日本、韩国等国家连续发生持卡人信息泄露事件，对社会公众的信息安全造成一定的影响，威胁电子支付方式的安全。

迅速发展中的中国银行卡、网上支付、移动支付等电子支付形式也相继出现了大量的风险事件，以短信、电子邮件等方式窃取用户资料进行银行卡欺诈屡见不鲜。因此，借鉴国外电子支付的安全管理的经验和教训，加强风险管理制度和技术手段建设，建立跨国跨区域性的风险管理的协调机制，已是迫在眉睫。

图5-4　商户所看重的第三方支付平台特性因素

资料来源：《2006年电子支付市场调查报告》。

根据《2006年电子支付市场调查报告》中数据显示，在选择电子支付考虑的诸多因素中，64.5%的商户首选安全因素，39.8%的商户很关注电子支付是否快捷和方便（见图5-4）。这同时也是支付公司和银行共同关心的要素，因为支付产业从某种角度而言就是安全产业。业内人士一致认为，从技术角度看，国内电子支付的安全系数远远高于国外，但是从支付安全管理而言，与国外还有一定距离。通过调查，我们还了解到，为了进一步提高安全管理水平，不少商业银行都采取了各种措施，比如使用第三方证书和动态密码作为支付安全的双保险等。在关注安全的同时，电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付，同时又能保证这一过程快捷方便，这是商业银行面临的很大挑战。面对目前市场现存的几十家第三方支付公司，商户以实际行动进行了投票。76%的商户首选支付宝，同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。

2.明确第三方支付的产业定位，合理制定企业目标

中国的电子支付产业在经历了2005、2006年的飞速发展后，在2007年终于面临了一个重大的考验。一方面，是电子支付产业在整个产业链中如何平衡自身的产业定位，在银行业的压力之下，第三方电子支付企业开始对自己的定位进行重新审视。另一方面，在产业链逐渐清晰的同时，中国的电子支付企业开始走向分化，或者专注细分市场，或者构建综合支付平台，各个厂商都在寻求最适合自己的市场定位。

在2007年以前，第三方支付企业占据了大多数的支付网关和客户资源，商业银行在支付过程中处于比较被动的地位。从2007年开始，不少商业银行开始进入电子支付领域，开始大力发展网上银行，尤其在支付网关的建设上投入了大量的资金。相互强位的现象是产业链条中各方利益的博弈结果，这也导致了电子支付企业开始对自己的定位进行重新审视。根据《2006年电子支付市场调查报告》中的资料显示，在2006年，第三方支付的交易额正在呈下降趋势。在调查中，商户、银行和第三方支付公司已达成共识，在目前阶段，三者在支付市场上扮演着不同的角色，三者是市场的共同培育者，缺一不可。调查也发现，商户、银行和第三方支付公司的趋势在朝合理的方向发展，有66.7%的商户认为第三方支付公司有效地帮助他们处理交易流，同时另有30.1%的商户认为与之合作省去了与多家银行谈判的麻烦（见图5-5）。

同时，商户对于第三方支付公司的产业角色尚没有明确的认知。有45%的商户认为这一群体应该是技术角色，另有33%的商户认为第三方支付公司属于金融角色。在选择第三方支付公司时，66%的商户希望它们拥有较强的银行背景，21%的商户则希望它们有较强的电信背景。在与银行的合作中，商户对自己与银行之间的关系认识得比较清楚，有65.4%的商户认为自己和银行之间只是进行网上交易的结算关系。不过在与银行的深入合作中，也有23.7%的商户认为自己已经成为银行电子支付业务的渠道商。

图5-5　第三方支付平台对商户的有利因素

资料来源：《2006年电子支付市场调查报告》。

图5-6　商户认为第三方支付平台扮演的不同产业角色

资料来源：《2006年电子支付市场调查报告》。

另外，在商业银行逐渐进入电子支付后，产业定位的明晰不能替代企业定位的明晰。在中国电子支付产业的环境日趋规范，同时竞争也更加深入和激烈的情况下，电子支付企业必须清楚自身的优势和劣势，进而选择合适自己的市场定位，否则就有被淘汰的危险。目前，细分市场已经成为许多支付厂商的选择，如云网专注于网游领域，块钱专注于电话支付，腾讯财付通选择构建综合化的电子支付平台。对于支付宝这种提供网关支付的第三方支付企业，如何突出企业特点，在灵活性和多样化方面满足用户的需要，是未来需要迫切解决的问题。

3.改进电子支付市场监管体系，构建和谐健康的支付环境(www.xing528.com)

目前，我国的电子支付市场监管体系还不健全，国家尚未对非银行机构从事网上支付平台的服务加以监管，一些网上支付业务模式可能为非法转移资金、套现提供便利，形成潜在的金融风险。大部分电子支付企业一方面处理着与银行身份相同的各种金融业务，另一方面在法律角度上不具备进入金融业的资格，可以说是处在“边缘地带”。

出现这种情况可以说和我国电子支付发展所需的法律环境尚未形成有直接的关系。2005年，《电子签名法》的正式生效和《电子支付指引》的颁布确立了电子签名的法律效力，但规范电子支付的法规制度还应包括《支付结算管理办法》、《大额支付系统业务处理办法》、《网上银行业务管理暂行办法》等。

2006年12月，中国全面开放金融产业，中国的电子支付产业将会面临前所未有的挑战。因此，需要国家从多方面对电子支付业务的发展予以扶持。要总结国外先进经验并结合中国实际，做好发展规划和宏观指导。政府注重对银行网络化的宣传，提供资金、人才、技术、科研、税收、法律、认证等方面的政策支持。中国已将电子支付作为知识经济的重要组成部分，组织人民银行、银监会和信息产业部等力量开展攻关研究，逐步解决电子支付发展中遇到的各种问题，制定一套行之有效的优惠政策，刺激研究所和企业从事网上银行相关产品和技术的研究与开发。

加快电子支付业务相关标准的制定，包括基础标准、安全标准、操作标准和电子数据交换标准等。电子支付的产生将挑战传统支付所形成的知识体系、法律体系、价值体系、社会组织体系，因此急需探讨和完善在网络环境下支付的相应体系，为电子支付的发展提供理论指导。

4.电子支付企业应该在税收上起到积极的作用

目前，电子支付产业的税收问题引起了社会各界的广泛关注，业界、学者和政府部门都发表了不同的论断和观点。电子支付企业如何运用好其电子支付平台，更好地解决电子支付形式下的商业交易的税收问题，是摆在企业面前的一个难题。可以说，目前支付宝在对网上交易税收上做出了一些举措，收到了一定的效果。一方面，支付宝通过已建立起来的诚信体系对会员进行监督，对那些不按照规定缴纳税费的企业和会员进行曝光，这些企业由于担心诚信指数下降而影响交易量，从而不敢轻易逃避税费。另一方面，第三方支付系统的税收监控新功能，配合税务部门征税。例如，淘宝要求所有企业卖家的支付宝账户必须与其在税务部门登记的银行账号进行唯一绑定，税务部门可以通过监控该账号的金额往来，了解企业卖家的网络交易情况，从而有效地对企业卖家的线上交易进行征税。

附录

CA认证在中国的发展、问题与政策建议

一、中国CA认证机构的发展状况

1．CA认证机构

随着电子商务逐渐成为21世纪经济生活的新领域，互联网上的安全问题已经日益突出。近年来，中国互联网络信息中心的调查显示，影响人们上网交易的因素主要有：产品质量与售后服务及厂商信用得不到保障、安全性得不到保障、网上提供的信息不可靠、付款不方便、送货不及时、价格不满意等，其中，网上提供的信息不可靠列在所有人们关心的问题的第二项（见表5-5）。

表5-5　影响我国电子支付交易的主要因素（%）

资料来源：由中国互联网络信息中心第11次到第20次《中国互联网络发展状况统计报告》的数据整理而得。

如何安全地通过电子支付完成电子商务的整个过程，是人们在进行电子商务交易时必须解决的问题，而建立完善的电子认证体系成为电子商务发展的关键。1998年，国内第一家以实体形式运营的上海CA中心（SHECA）成立，此后，全国先后建成了几十家不同类型的CA认证机构，CA认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。

所谓认证中心，也称为数字证书认证中心，英文为Certification Authority，缩写为CA，是基于Internet平台建立的一个公正、有权威性的、独立的、广受信赖的组织机构，主要负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠地进行。

一般而言，CA认证体系由证书审批部门和证书操作部门组成。证书审批部门（Registry Authority，RA）作为电子商务交易中受信任的第三方，承担公钥的合法性检验的责任。它负责对证书申请者进行资格审查，决定申请者是否有资格获得证书，并承担为因有问题而不符合资格证书申请者发放证书所引起的一切后果，因此审核部门应由能够承担这些责任的机构承担。证书操作部门（Certificate Processor，CP）为已授权的申请者制作、发放和管理证书，并承担因操作不当所产生的一切后果，包括失密和为没有获得授权者发放证书等。它可以由审核部门自己担任，也可委托第三方担任。

一般CA认证中心都具有六项基本功能：

（1）证书发放功能。当收到用户的数字证书的申请后，CA要向交易各方颁发证书，并用私钥签名对新颁发的数字证书进行签名，发送到证书库供用户下载和查询。

（2）证书查询功能。对证书的查询分为两类：一类是查询数字证书申请情况，认证中心将根据用户的查询请求返回该用户的数字证书申请的处理信息；另一类是查询数字证书的状态及相关信息。CA必须保证无间断的跨区域服务，且需拥有足够的带宽保证较快的查询速度。

（3）证书更新功能。一般认证中心都会定期及时记录所有颁发的证书以及所有被吊销的证书，使得能在交易各方的证书失效以后，及时更新数字证书。

（4）证书吊销功能。当用户的私钥由于各种原因造成用户数字证书需要申请撤销时，认证中心根据用户的请求来确定是否将该证书撤销。另一种证书撤销的情况是数字证书已经过期，认证中心自动将该数字证书作废。

（5）制定相关政策功能。CA的政策是指CA必须对信任它的事务各方负责，其责任体现在政策的制定和实施上。同时，CA的政策越公开越好，信息公布越及时越好。

（6）保护数字证书安全功能。认证中心需要对数字证书服务器的安全采取相应保护措施，如加强对系统管理人员的管理，加强对防火墙保护等。

2．我国CA的现状与发展

电子商务、电子政务对网络安全的要求，不仅推动着互联网交易秩序和交易环境的建设，同时也带来了巨大的商业利润。从1999年8月3日成立的我国第一家CA认证中心——中国电信CA安全认证系统，目前我国已有140多家CA认证机构，但这些CA认证机构中大部分都是不具备合法身份的。从2004年8月8日《中华人民共和国电子签名法》颁布以后，已被信息产业部审批的合法CA机构有22家。其中，有一些行业建成了自己的一套CA体系，如中国金融认证中心（CFCA）、中国电信CA安全认证系统（CTCA）等；还有一些行政区也建立了区域性的CA体系，如北京数字证书认证中心（BJCA）、上海电子商务CA认证中心（SHECA）、广东省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）等。

（1）中国金融认证中心（CFCA）。中国金融认证中心于2000年6月29日正式挂牌成立，是由中国人民银行牵头，联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行12家商业银行共同建设的国家级权威金融认证机构，是国内唯一一家能够全面支持电子商务安全网络支付业务与网络银行业务的第三方网上专业认证服务机构，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证许可的CA之一。

中国金融认证中心的突出特点是其金融特色，它专门负责为金融业的各种认证需求提供证书服务，包括电子商务、网上银行、网上证券交易、支付系统和管理信息系统等，为参与网上交易的各方提供安全的基础，建立彼此信任机制。同时，CFCA在证书发放前必须经过金融机构审批，规避交易中可能发生的支付风险，证书申请者必须具备合格的金融资信和支付能力才能获得CFCA证书。目前，CFCA可实现不同商业银行之间、商业银行与客户之间信任关系的链接与传递，为解决支付安全与网络银行服务提供有力支持。同时，CFCA已实现了网络银行业务的跨行身份验证，用户只需要一张CFCA证书就可以在网络银行系统中进行身份鉴别，开展网上跨行查询、转账、支付等业务。可以说，CFCA的建立极大地促进了中国网络银行和电子商务网络支付业务的发展，标志着我国的电子商务已经逐渐走向成熟。

CFCA在建设过程中也面临着一些问题，特别在技术上、操作上、证书申请方式上还需要进一步加强。如何更好地服务于中国日益增长的金融交易需求，是CFCA需要解决的首要问题。

（2）中国电信CA安全认证系统（CTCA）。中国电信CA安全认证系统是我国最早的CA中心。1999年8月3日，中国电信CTCA安全认证系统通过国家密码委员会和信息产业部的联合鉴定，并获得国家信息产品安全认证中心颁发的认证证书，成为首家允许在公网上运营的CA安全认证系统。业务包括个人证书、企业证书和服务器证书发放。

中国电信CTCA系统有一套完善的证书发放体系和管理制度。体系采用三级管理结构：全国CA安全认证中心（包括全国CTCA中心、CTCA湖南备份中心），省级RA中心以及地市业务受理点，在2000年6月形成覆盖全国的CA证书申请、发放、管理的完整体系。系统为参与电子商务的不同用户提供个人证书、企业证书和服务器证书。同时，中国电信还组织制定了《中国电信电子商务总体技术规范》、《中国电信CTCA接口标准》、《网上支付系统的接口标准》、《中国电信电子商务业务管理办法》等，而且中国电信向社会免费公布CTCA系统接口标准和API软件包，为更多的电子商务应用开发商提供CTCA系统的支持与服务。

中国电信CA安全认证系统（CTCA）可以为参与电子商务活动的个人、企业和网站签发一个采用了非对称加密算法的CTCA证书，确保了参与电子商务的个人、企业和网站在公网上传输信息时的安全。CTCA证书相当于个人、企业和网站的“网络身份证”，它包含了个人、企业和网站的信息，当个人、企业和网站在网络上进行商务活动时，就可以使用CTCA为其提供的安全保障，互不认识的双方就可以用CA证书来确认对方的身份的真实性和可靠性，传送的信息可以利用CTCA提供的安全机制，确保信息的完整和保密。

（3）北京数字证书认证中心（BJCA）。北京数字证书认证中心（BJCA）成立于2001年2月6日，是经北京市政府批准成立的数字证书认证机构，致力于为北京乃至全国的电子商务和电子政务发展提供可靠的安全保障。作为权威的电子认证服务商，BJCA按照《中华人民共和国电子签名法》的要求和相关管理规定，秉承“以技术为核心、以质量为生命、以市场为导向、以服务为依托”的经营方针，组建起完善的研发、生产、销售与服务体系，提供数字证书申请、审核、制作、颁发、存档、查询、废止等服务，并通过以PKI技术、数字证书应用技术为核心的信息安全解决方案，为电子政务、电子商务、企业信息化的发展构建安全、可靠的信任环境。

BJCA的最大特色是业务范围非常广泛，无论是支付型还是非支付型的电子商务，BJCA都将提供完善的安全保障，包括网上身份认证、保证信息传输的安全性、信息的完整性和交易的不可抵赖性。BJCA数字证书，不仅支付型的电子商务中可以使用，而且可以用在政府办公、百姓社保、企业保税等网上作业。BJCA的安全系统既有符合国际SET协议的SET证书系统，又拥有结合国内特点自行设计开发的通用证书系统。SET的特点是交易与信用卡账户绑定，而通用证书则不仅可以应用在信用卡上，而且可以应用在其他银行卡上。BJCA为了更好地满足客户的需求，提倡一证多用，并且设计开发了通用证书系统，在这样的安全体制保证下，客户可以开展多项业务。

二、出现的问题

电子商务相关的认证机构在发达国家已经发展得比较成熟完善，而在国内还处于起步发展阶段。从我国1998年成立的第一家CA认证机构起，在短短的几年内已形成了140多家CA认证中心的行业规模。虽然在企业数量上已具有一定的规模，但CA市场远未成熟，有关的法制体系也不完善。要在国内形成一个完善成熟的CA体系，CA中心还有很多路要走。伴随这几年CA市场的发展，也出现了不少的问题，总结如下：

（1）中国CA市场存在着较严重的同质竞争，行业整体还处于群雄并起、诸侯割据的环境。

据信息产业部的不完全统计，目前我国有CA认证机构140多家，并且还有增建的趋势。国内电子商务市场对CA的需求要远远小于这些CA认证机构的供给量。截止到2007年6月30日，我国的网民数量为1.62亿人，按照国外发达国家统计，参加网上电子商务的人数占上网人数的2%～ 3%，如此计算，中国目前介入电子商务的人数也就300万～400万，而现在仅CFCA的年发证能力就超过百万，可以说仅仅需要两三个面向电子商务的大型CA认证中心就可以解决全部需求。

目前，过多的CA认证中心正在拼抢有限的市场规模，使它们的竞争进入白热化的程度，由于并不存在完全的不可替代性，所以这些CA机构都还处于同质竞争。这种竞争的结果是各家认证中心都需要通过价格战占领市场，过于低廉的费用，不但不能够保证基本的服务，其权威性也会受到质疑。最后，企业没有动力去开发新的市场，整个行业就处于一种混乱、无序的环境中。

（2）技术层面上并没有形成统一的标准，“互联互通”需要进一步加强。

在技术层面上，由于受到美国出口限制的影响，国内的CA认证技术完全靠自己研发。又由于参与部门很多，导致标准不统一，既有国际上的通行标准，又有自主研发的标准，即便是同样的标准，其核心内容也有所偏差，这将导致交叉认证过程中出现“各自为政”的局面。

到目前为止，国内尚未出台统一的PKI标准或相关的管理规范，也没有一个明确的CA管理机构。这种缺乏统一标准的态势必将造成多种技术标准共存的局面，也是目前我国众多CA中心各方割据、难以互通的一个主要原因。

（3）CA认证还存在明显的地域性与行业性，重复建设现象严重，无法满足全社会电子商务发展的要求。

在分布格局上，目前我国的CA机构还存在明显的地域性和行业性，CA建设仍处于一种无序状态。从国内CA建设开始至今国家主管部门一直没有出台一个指导国内CA建设的总体规划和管理指南，使得CA建设目的不明、性质不清、重复建设的现象还比较严重。举例来说，人民银行联合各商业银行共建CA，可有的商业银行还要自建；有的行业建完了中央级CA，地方还要建。可以说，认证机构本来是第三方机构，是社会共享资源，但由于重复建设导致并不能使所有消费者都可以消费，造成了资源浪费。

（4）行业整体缺乏有效的监督规范，相关法律还不够健全。

目前还没有一个指导国内CA建设的总体规划和管理指南，而行业整体缺乏有效的监督规范，相关法律还不够健全。随着《电子签名法》和《电子认证服务管理办法》的出台，我国电子商务的发展环境得到一定的改善。特别是《电子签名法》的实施，对国内众多的CA机构设定了门槛，对人员、设备等都做出了明确的规定。目前，按照《电子签名法》，信息产业部已经批准了22家CA机构，可以说开启了CA机构规范化、合法化的进程。

《电子签名法》只是一个大概框架，如果变成执法部门可以依法实施的依据，需要颁布更进一步的规章和细则，可以说这也是目前这个行业最需要解决的问题。

三、相关的政策建议

1.建立有序的CA互通格局

我国CA业“群雄并立”，各地区、各行业分而治之的局面，不利于CA业的长期有序发展，因为现实中的垄断并不能构成互联网上的优势地位，某一领域内的单根认证中心也不利于电子商务的健康发展。例如，银行业完全可以自己发放证书为自己的客户服务，但这种附属于某一家银行的CA中心不太可能给所有行业和公司颁发证书。

而基于一个最高级别的根CA（国家根CA）、由多个真正第三方CA构成的多根认证中心才能为各个行业、各个地方的用户提供更大的便利和专业性的服务，从而避免各方在协调和服务过程中的互相牵扯和不相容。

这里我们以上海CA（SHECA）倡导建立的UCA认证体系为例。为了推动中国网络信任服务的发展，SHECA联合北京、天津、山东、安徽、昆明、无锡等地的CA认证机构，成立了全国性互通的CA认证体系——中国协卡认证体系（United Certificate Authority，UCA），从而实现了跨地区、跨行业的认证，使协卡体系成为全国范围内的互联网安全信任服务提供商。

就投资而言，虽然各行业和公司可以通过运行自己的证书系统来为自己服务，但这不仅导致建设成本增高，而且技术风险也大。通常，用在CA相关产品购买上的开销仅仅是整个运营成本的一部分，配置、运行和维护一个认证系统所需的持续成本是巨大的。所以，CA中心的投资应该由一个有稳定收入来源、实力雄厚、承担的风险较小且具有极高信任度的社会机构来承担。

2．确保CA技术的可靠性

在技术层面，CA中心的建设涉及国家的主权和利益，不能受制于人，因此在安全和加密技术上，我们应该减少对国外技术的依赖。国家应该对CA技术的研发进行合理的控制，在遵循国际标准的基础上，开发拥有自主产权的CA产品。

同时，由于CA认证必须具有透明性、社会性和公正性，因此CA中心必须采取安全可靠的技术和严格高效的管理来保证自身的被信赖度。一般来说，一个被信赖的认证中心必须做到以下几点：

（1）定期检查、评估、审计系统的安全性和可靠性，降低系统遭受外来攻击的风险。

（2）备份证书信息及其他相关信息，完整可靠、持续有效地记录各类数据资料。

（3）建立分权机制，绝不允许只依靠某一个员工完成某一个完整的操作，每个操作人员的工作权限是明确的，不能超越设定的权限。

（4）建立严格的系统使用控制和跟踪记录机制，减少由于中心内部工作人员无意或故意的非法操作给用户带来的风险。

（5）采取高缩放性、高可靠性、高可用性的系统与技术，保证整个CA认证系统能够7×24小时的正常运转，并且在用户人数急剧增加时具有足够的扩展性。

（6）严格进行证书发放的审核管理，通过严格有效的身份认定来保证CA中心的严肃性、权威性和可信性。

（7）设定证书的有效期限，建立一套包括密码管理制度、人员剥离、文档流程、物理安全、系统安全、运行规程等在内的安全政策。

（8）对相关应用开发技术商的授权要谨慎进行，避免由于随意提供技术支持而对最终用户造成不应有的损失。

3．行业管理要标准化、法制化

电子商务、电子政务、电子邮件以及其他网上交互活动，都可能要求参与者提供法定的身份证明，而数字签名就是最有效的法定身份证明。数字签名独立于应用，是最基本的安全保障手段，因此制定专门的数字签名法是完全必要的。

目前，我国相关部门已经在着手开展信息安全标准化工作。在北京成立的全国信息安全标准化技术委员会将开始制订数字签名、信息安全评估管理等公共信息安全的国家标准。据介绍，信息安全标委会的任务是向国家标准化管理委员会提出信息安全标准化工作的方针、政策和技术措施建议，并负责协调各有关部门，组织提出一套系统、全面、分布合理的信息安全标准体系。

可以预见，随着信息安全领域的标准化、法制化建设的日益完善，中国CA业的标准化管理也将逐步发展和健全，CA的建设和应用将走上健康发展的轨道。

参考文献

1.刘廷焕、万建华：《中国银行卡产业发展报告》，文汇出版社，2006年。

2．陈宏民、胥莉：《从银商之争看我国银行卡产业的垄断与竞争》，《经济理论与经济管理》2004年第10期。

3．荆林波：《全球电子支付产业的发展状况》，《商业经济》2008年2月，第3～4页。

4．刘波、荆林波：《我国电子支付产业发展环境研究》，《财贸经济》2008年3月，第54～58页。

5．Wright，Julian（2000），An Economic Analysis of a Card Payment Network，Working Paper，University of Auckland.

【注释】

[1]资料来源：赛迪顾问：《2006年中国电子商务应用现状及趋势大型调查报告》。

[2]资料来源：《中国银行卡产业发展报告2005》，中国银联官方网站，www.chinaunionpay.com。

[3]2007年，我国电子支付的总额达到1000亿元，而网上支付达到600亿元，其他还包括移动支付、电话支付、第三方支付、网关支付等。

[4]资料来源：CNNIC，第13次中国互联网络发展状况调查。

[5]网上银行是指用户通过互联网进行各种银行业务，而网上支付通常是指在互联网上进行对商户的支付。两者既有联系又有区别。有网银不一定开放自己的支付网关，有支付网关不一定有自己的网银。

[6]二级清算是指银行将资金打入首信的账户，再由首信将资金分配到各家商户，这样清算就有两个层面，一个是银行的清算，一个是首信的清算。

[7]交易流程也包括支付宝的支付流程。

[8]充值金额需大于或等于你购买货品所需的金额。