随着网络经济时代的到来和电子商务的悄然兴起，网上银行NetworkBank业务已备受各商业银行的关注。如何在网上银行业务中实现网上支付，使电子商务中信息流、资金流、物流有机结合，实现真正意义上的电子商务，是发展网上银行业务应考虑的首要问题。强大的网络规模、快捷的物资配送是电子商务发展的基础，安全的网上支付则是电子商务发展的关键。本文拟就这个问题作一粗略探讨，与读者朋友商榷。

　　一、网上支付是发展电子商务的关键

　　任何商品交易或劳务供应，不管是否有相应的物流，但其资金清算这一基本环节是必不可少的。只有完成了资金的清算，交易才算最终完成。在我国目前的银行体制下，交易双方的资金清算是通过票据、信用卡等支付工具或信电汇等结算方式，借助邮政、电子汇兑或电子联行来实现的。这种传统的清算方式在时效性和便捷性方面很难满足电子商务中在线交易的需求。

　　在电子商务中，企业对企业BtoB、企业对消费者BtoC、消费者对消费者CtoC进行交易时，双方可能互不相识。商家直接上网销售，消费者直接上网购物，在线订货，在线购物，网上支付货款，商品交易的过程完全在网络环境下的虚拟市场完成。在这里，支付过程和支付手段完全电子化。由于电子商务下的市场是构建在网络上的虚拟市场，因而极具扩张性。上网商家可利用互联网将商品信息传播到世界各地，推介产品，宣传企业形象，实现快捷方便的在线订货，加速生产周期，减少流通环节，降低生产成本。电子商务展现给世人的是对传统商务、传统支付、传统物流大变革的未来商务，也为金融业提供了全新的服务领域。

　　我国电子商务正处于初始发展阶段，目前制约电子商务发展的三大难题是网络基础建设、商品配送和网上支付。网络基础建设、商品配送即信息流、物流的问题是电子商务从业者所要解决的问题，而资金流——即实时的网上支付问题则是银行所要解决的问题。因为没有网上支付的电子商务只是一种单纯的电子商情或电子合同，而非真正意义上的电子商务，所以电子商务的发展有赖于银行的参与，有赖于网上支付的实现。目前在美国，出现了纯粹的网上银行——美国安全第一网络银行，开展了全新的网络银行业务。我国的中国银行、建设银行、招商银行也纷纷推出了网上查询、网上理财、网上支付等网上银行业务，中国工商银行也于近日推出了BtoB的网上支付业务。但我国银行的网上支付业务开展不普及，局限较多，不能跨行支付，网上支付工具单一。国内一些商家在网上建立了网上商城，开展了网上购物，但所受理的付款方式却还是一些传统的付款方式，如上海的“8848网上超市”，就接受包括邮政汇款、货到付款、现金付款、信用卡等多种付款。电子商务的兴起和发展，呼唤便捷安全的网上支付。

　　二、支付网关建设是实现网上支付的核心

　　互联网是公用网，银行网是内部网，银行内部网所传输的信息非公用信息，需要加密传输，且具有与互联网不同的数据格式，因而在银行内部网与互联网之间需要建立一个连接的桥梁，以实现支付信息在不同网络之间的传输。起到连接桥梁作用的这组服务器就是支付网关PaymentGateway.要实现网上支付，支付网关建设是基础，也是核心。在这里，支付网关所起的主要作用是完成银行内部网与互联网之间的通信、协议转换和进行数据加、解密，以保护银行内部网的安全。其功能是将消费者在互联网上传来的支付交易数据包进行分析处理，并按照银行支付系统或行内系统的通讯协议将数据重新打包，发送给银行进行资金清算，同时接收自银行支付系统或行内系统传回来的处理结果，转换为互联网的数据格式并加密，通过互联网通知商家和个人。实际上支付网关所起到的是数据转换与处理中心的作用。

　　目前我国银行间已建立的支付系统有各商业银行的行内电子汇兑系统、全国银行电子联行系统、全国金卡中心的POS网络、各地的同城小额批量系统和实时支付系统，正在建设的有中国国家现代支付系统。这些系统的建设和运作，为建立支付网关、实现网上支付打下了良好的基础。但如此众多的支付系统，其报文标准和数据格式必不相同，对支付网关数据格式的转换将产生一定的影响。因此，在支付网关建设中，亟需央行进行统一组织和协调，统筹规划，统一安排，避免重复投资和重复建设。

　　建设支付网关，必然涉及到网上交易的安全问题。当前网上支付的安全协议有SET和SSL两种。SET安全电子交易安全标准主要通过公开密钥加密、电子数字签名、电子信封、电子安全证书等以保证支付信息的加密传输和支付过程的完整，其特点是银行和商家之间是背靠背的，商家只能得到消费者的订购信息，银行只能获得支付信息；而SSL安全套接层安全协议是采用公开密钥和私有密钥两种方法对支付信息进行加密传输，确保计算机会话过程满足现实需要的安全性。在国际上，这两种网络安全协议哪一种是未来发展方向目前尚未定论，但SSL协议的运用推广相对较好。在国内，开展网上银行业务的银行对安全标准的选择也不一致，中国银行网上支付的安全协议采用的是SET标准，而建设银行、招商银行采用的是SSL协议。因此，在统筹支付网关建设时，必须考虑兼容两种协议，银行网络的拓展也应考虑与互联网的兼容。

　　三、实现网上支付的必要条件

　　支付网关建设是实现网上支付的核心环节，但仅仅建立了支付网关，并不足以实现网上支付，实现网上支付还有赖于发展网上支付工具和建立安全认证中心，网上支付工具、安全认证及支付网关共同构成网上支付的必要条件。

　　1.网上支付工具。网上支付过程及手段的电子化，决定了网上支付工具的电子化，因而网上支付工具实际上是电子支付工具。就目前而言，网上电子支付工具主要包括电子支票、电子现金、信用卡等。

　　电子支票是在现有支票的基础上产生的，是将现有支票要素电子化的支付工具。电子支票采用数字化签名做背书，以支付密码来验证付款，付款后产生的贷记支付指令通过银行支付系统，如电子联行系统、行内电子汇兑系统、大额实时支付系统等加密传输给收款银行。电子现金是数字化形式的现金货币，包括智能卡形式的支付卡和数字方式的现金文件。电子现金虽要开发电子现金系统才能使用，但无需与银行的系统相连，因而具有灵活使用、方便快捷的优点。信用卡则是我国目前广泛使用的支付工具。随着贷记卡的发行和全国POS网络的建立，信用卡功能日臻完善，交易量也直线增长。信用卡在电子商务中的运用，则是用户在互联网上发送信用卡号和密码给银行，由发卡银行进行验证后在线支付。

　　2.安全认证。在电子商务中，商家、客户、银行之间的交易是在网络上进行的，大家互不相见，如何保证对方身份的真实确切和两两之间交易的不可抵赖性，是电子商务中的一个重要问题。而通过建立安全认证中心，对交易各方的身份进行认证并发放电子安全证书，可以在交易过程中确认交易方的身份，保证交易的不可否认。安全认证包括SET的安全认证和非SET的安全认证。目前中国人民银行已着手组织建立我国金融业的安全认证中心，有的地区也正着手建立安全认证中心，这将会造成重复建设和资源的浪费，出现交叉认证问题。

　　3.虚拟银行柜台。网上银行业务有两种模式，一种是纯粹的网上银行业务，一种是在现有银行业务基础上的网上延伸。我国银行目前的网上银行业务大多是现有银行业务的网上延伸。不论是纯粹的网上银行业务还是现有银行业务的网上延伸，银行都需要设立虚拟银行柜台，利用网络连接客户，使客户足不出户就可办理支付等银行业务。这种银行与客户的连接，有利用专线网连接的，也有利用互联网连接的，专线网连接直接、安全，但成本高，难于扩展；互联网连接成本低，易于扩展，但要解决好安全问题。

　　总之，发展网上支付，涉及到方方面面的工作，需要统筹规划，统一组织和协调。中国人民银行总行应在支付网关建设、认证中心建设及网上支付工具方面制定总体规划和有关技术标准，避免重复投资，重复建设，先建后统。同时应出台网上银行业务的原则指引，规范管理网上银行业务，并尽快解决数字签名在电子支付指令中的法律地位问题，以利于我国银行网上支付业务的健康发展。