网上支付结算研究的论文

铁路运输企业电子支付探讨论文

摘要： 随着INTERNET的快速发展，电子商务飞速的融入了每个人的生活，面对竞争日益激烈的运输市场，中国铁路亟待在支付手段上实现信息化和现代化，建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生，并焕发了勃勃生机。它的优势何在？面对多样的业务，账务应如何处理？今后如何继续快步稳健发展？本文尝试着从个人实际工作的角度对这些问题进行初步探讨。

关键词： 铁路运输行业电子支付；流程；会计处理；建议

2010年1月，原铁道部决定建设铁路运输业电子支付系统。同年9月，系统总体方案和安全技术方案通过专家评审，标志着中国铁路电子支付系统建设全面启动。2011年1月15日，客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月，互联网售票实现全覆盖。2012年8月，快运货物班列的预付款电子支付业务成功试点，2013年12月，手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上，中国铁路总公司进一步要求于2015年5月20日起，在全路各货运办理站开通试运行货运POS机刷卡支付业务，使货主免于在车站和银行之间奔波。至此，电子支付系统覆盖了铁路运输行业的客运、货运两大板块。

一、铁路电子支付的含义

铁路电子支付是指铁路客户通过电子支付设备的终端发出指令，实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。

二、铁路售票电子支付的业务流程

铁路客户申请支付，制票系统得到指令后提交信息给电子支付平台，电子支付平台传送信息至银行，银行与电子支付终端发出的指令进行比对确认，将操作结果提交电子支付平台，支付平台将支付结果返回给制票系统，制票系统得到确认后为铁路客户制票。

三、铁路运输企业电子支付的优势

（一）操作简单，结算快捷，降低资金风险。

克服了现金、支票作为主要支付手段存在的弊端，不用找兑清点，降低了结算人的风险，使资金的流通变得方便快捷，即时到账。

（二）功能强大，满足各种管理需求。

铁路电子支付系统一目了然的管理界面，在体系结构上采用多级权限体制，运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能（线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析）集中了电子支付业务的所有大数据，并及时进行后台分析，方便铁路企业的账务管理。

（三）提升服务质量，强化行业优势。

过去，货主办理货运缴费要在车站和银行间往返多趟，有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今，铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务，真正实现了“便利出行，温馨出行”，取得了巨大经济效益的同时也收获了巨大的社会效益。同时，电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施，实现了不同地域不同渠道的异地退改签，互联网退票后在窗口退改签，运输变更到达支付等多业务接入和大并发量交易处理，提升了铁路在行业竞争中的优势。

（四）提高服务效率，节约运营成本。

通过实施铁路电子支付可为客户提供不间断的票务信息服务，提升了铁路系统的服务质量，提高了运营效率，节约了运营成本，减人增效，为铁路的再发展、再建设积聚能量。

四、铁路电子支付的会计处理

（一）一般业务的账务处理

车站每日结账后，会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对，并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示，收入管理部门据以入账。借：内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷：运输进款结算

（二）偏差业务的账务处理

电子支付偏差是指应收票款（或运杂费）与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时，产生多缴款；当POS结算总计单金额小于售票系统卡交易明细金额时，产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示，“发生POS机售票少缴款”项目，后由旅客或责任人以现金补缴，其账务处理如下：发生时：借：其他应收款—电子支付少缴款贷：内部往来—应缴运输收入补缴时：借：现金贷：其他应收款-电子支付少缴款对于多缴款，由于票款已经通过电子平台上缴铁路总公司收入账户，所以，它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化：过去是总公司电子支付平台将汇集的偏差信息发到各营业车站，由车站根据POS交易凭条审核确认偏差是否可退，然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对，工作量大、时间长，引发旅客大量投诉。2012年后，改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”，把比对结果直接提交给银行办理退款，简化了业务流程，缩短了退款周期。账务处理如下：例.旅客张某购票刷POS机95元，由于操作问题，刷卡信息未传到制票系统，制票失败。张某只能再次刷卡，这种情况下，两笔进款对应一张客票，产生一笔电子支付多缴款。借：其他应付款（已缴电子支付多缴款）95贷：其他应付款（电子支付多缴款）95由此可见，电子支付多缴款在发生时就直接办理退款转销了。

（三）退款业务的账务处理

电子支付退款一般发生在客运旅客身上，客户使用互联网或POS机支付成功后，需办理退票退款，此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还，即支付现金的以现金方式退款，刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票，同时，POS机打出“退款受理凭条”，表明该退款信息同时发送支付平台。这样，客票系统里售票信息和电子支付平台卡交易信息达到同步，比对一致，账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还，多指以电子支付方式购票，但在退款时以现金方式退还。这种情况当日结账时，会发现电子支付交易出现多缴款而现金交易出现少缴款，电子支付平台在随后接收到售票系统传送的退票信息时，将会按照退款受理将票款返还到旅客支付卡上，此时，退票旅客会同时收到两笔退款，造成铁路运输收入的流失。遇此类情况，营业车站应将退票交易信息及时上报路局，同时，在运输进款收支报告的收方列报发生POS机售票多缴款，支方列报发生少缴款，以减少收入的流失，账务处理如下：借：运输进款结算贷：其他应付款-电子支付多缴款借：其他应收款—少缴款贷：运输进款结算

五、对客货运电子支付发展的建议

（一）建立明细台账，动态管理设备。

站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账，对电子支付设备的安装、撤销、变更以及窗口号（代售点窗口）予以动态记录，保证电子支付设备与窗口一一对应，确保其身份的唯一性。

（二）总结经验做法，做好人员培训。

路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结，组织站段以及车站收入相关人员的定期培训，确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法，严格操作规范，落实岗位责任，防止运输收入进款的非正常流失。

（三）加强部门配合，不断完善系统。

目前，客运的电子支付业务基本运行平稳，对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试，货运电子支付试运行刚一年有余，与过去路局自有的货运POS支付系统同时并行，营业车站转换工作习惯，上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行，各负其责，加强部门单位间沟通协作，使支付系统运转的效率和安全性不断完善，这是我们坚持不懈的目标。

参考文献：

[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.

[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.

[3]关于在全路试运行货运电子支付（POS方式）的通知中国铁路总公司资支电〔2015〕1号.

[4]姜文《铁路客货运电子支付的账务处理探讨》（《发展》，2014（07）.

作者：张艳

近年来，Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动，安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求：⑴保密性。在实际的交易环境中必须保护持卡人（顾客）的订购信息及支付信息的安全，使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中，接收到的消息确实是实际发送的信息，不可能在传输过程中被非法篡改，也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者，系统必须确定其身份，检验其合法性。若交易者非真实，系统将不准进入，以防止假冒事件发生。另外，这里“确定”的含义并不完全意味着确实知道客户的身份，因为有时由于交易匿名性的需要，不能确知客户的准确身份，但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束，有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性，必须有一套有效的安全机制作为保证，这就要建立电子商务信息安全体系。该体系如图1所示。概括起来，信息安全体系可以分为以下几个层次：基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有：加密技术算法（秘密密钥、公开密钥）、公开密钥系统基础设施（PI）、各种认证技术（一次性口令、数字信封、erberos、数字时间戳、CA） 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在，但安全问题是系统性的问题，并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此，本文对各支付协议做了分析比较，并在此基础上详细分析了SET的支付模型，并做了一些探讨。1 电子支付协议在现实生活中，人们一般有三种支付方式：现金、支票及信用卡。与之相适应，电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可，该系统必须保证有关各方不易受到欺，另外很重要的一点是必须方便易行。 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案： 部分告知（partial order）在网上交易中将最关键的数据如信用卡号码及成交金额等略去，然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付，操作麻烦，不能实现真正的安全可靠性。 First VirtualFirst Virtual的“绿色商务”（GREEN COERCE）支付模型是通过第三方进行交易，它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时，双方都采用PIN进行，由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E－ail进行，顾客情况不能实时认证。 SSL（Secure Sockets Layer）安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务：①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密，这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码，并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名，因此不支持不可否认性。另外，它不能对商家进行认证，不能防止网上欺诈行为。 SET（Secure Electronic Transaction）它是Visa和astercard联合开发的一个协议，该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa／icrosoft的STT以及I的iP协议簇的基础上合并而成的，它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程，也定义了各种支持这些交易的安全功能（数字签名、Hash算法、加密等）。SET 是基于卡的安全支付协议最典型的代表，也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样，它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中，比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上，直接使用用户的银行帐号，完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck，该电子支票通过电子邮件发送。此类模式的其它支付协议还有：CMU的Netbill系统：Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段，使用基于erberos的保密密钥加密机制；对能通过网络发送的信息商品，它将商品传送和支付链接到一个单一的原子事务中。 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用，它使交易能匿名进行，即无法对交易过程追踪，交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理：盲签名机制可以允许用户自己生成硬币，让银行对这枚硬币标定面值。当用户从银行提款时，他先为硬币随机生成一个很大的编码，然后利用盲签名机制，银行可用代表不同面值的密钥对这枚硬币签名，从而标定硬币的币值。由于编码很大（大于200位数字），重复的概率可以忽略不计，再加上盲签名让银行无法知道硬币编号，从而不能将其记录下来。同时为了防止电子现金的复制，chaum引入一种盲记录机制，第一次使用电子硬币时无法进行跟踪，而如果重复使用，就有足够多的信息能查出使用者的帐户信息，从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样，商家收到用户支付的电子硬币时，可以检验该硬币的真实性，之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种：⑴DIGICASH的E－Cash：电子货币的先驱之一，用软件方式实现电子硬币。⑵ONDEX：一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中，目前应用较多的是SSL和SET协议，一般认为SET协议安全性最好，可以推广利用信用卡支付网上交易，必将成为网上交易安全通信协定的产业标准。2 SET的支付模型 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下：⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行，而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha－1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性，而且可以验证商家能否接受信用卡支付。SET同样采用数字证书和RSA数字签名实现这一功能。[page] SET系统的体系结构鉴于上述特点，本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成：·持卡人：指由发卡银行所发行的支付卡的授权持有者。·商家：指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系，以接受支付卡这种付款方式。·发卡银行：指向持卡人提供支付卡的金融机构。·收单银行：指与商家建立业务联系的金融机构。·支付网关：实现对支付信息从Internet到银行内部网络的转换，并对商家和持卡人进行认证。·认证中心（CA）：在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发数字证书，让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。 SET的支付模型SET的支付处理过程主要包括：购买请求、支付认证。 购买请求持卡人完成了浏览、选购及订货之后，商家向顾客发送一张完整的订购单，然后持卡人才开始进入购买请求阶段，在此之前的各种处理并没有用到SET。购买请求由四种消息组成：初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息，持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中，请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标，本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后，先验证有关证书有效性，再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息：·与购买有关的信息。主要组成信息为：PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为：OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后，先验证持卡人证书的有效性；再验证双签名的有效性，确保订购信息由持卡人签名且在传输过程中未被非法更改；然后处理订购信息并把支付指令传送给支付网关；最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据，这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名，然后进行有关的操作，如向持卡人显示有关信息，就订购状态更新数据库等。 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的，保证商家能收到钱，据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成：①与购买有关的信息。主要来自于客户，包括：PI、双签名、OID和数字信封；②与授权有关的信息。由商家生成，包括：交易标识号，由商家签名并加密的授权数据块以及数字信封；③数字证书，包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后，①验证有关的数字证书；②解开相关数字信封；③验证有关的数字签名、双签名；④验证交易标识号；⑤向发卡银行提交授权请求。得到发卡银行的授权确认后，支付网关向商家返回授权响应消息。其由三部分组成：①与授权有关的信息，包括由支付网关签名及加密的授权数据块和数字信封；②资金清算令牌，这一消息将用于清算支付资金；③数字证书，包含支付网关的签名证书。得到支付网关的授权确认后，商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括：经商家签名、加密的清算请求数据块，该数据块包含了支付总额和交易标识号；资金清算令牌。支付网关收到清算请求后，解开有关加密的数据块，进行相关的有效性、一致性的检验，然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着，支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本，还没有某一种方案明显占有优势。针对现状,本文对安全性较强，但又很复杂的SET协议进行了分析，在此基础上做了一些探讨，有利于相关协议的实现，为进一步对电子商务进行研究提供了便