以下为广州 易卡网络科技总经理闵锐演讲。
闵锐:感谢主办方、感谢主持人。今天我和大家分享一下我们易卡关于电子支付的安全和快捷方面的心得和我们近年来发展的经验。在这个话题前我首先讲讲今天咱们的命题。我们看到今天很大的标题写的是“2006电子支付的高层论坛”。其中我们要探讨的焦点就在于电子支付这四个字上。什么是我们心目中的电子支付?只有把这个定义弄清楚了,我们才能围绕着“电子支付”这四个字谈我们的产品,谈我们的客户,谈我们的解决方案和渠道。这一切的东西根据这四个字有很多的遐想。我会通过这些和大家简单的分享。
我刚才已经讲到了关于电子支付这四个字,我们今天听到了很多来宾的分享。我们可以看到电子支付大概就这么四个方向的东西。首先很多人今天谈的是关于传统银行或者是电子银行或者第三方的银行组织。第二是关于以小额支付为代表的一些商家,可能会有预付费或者是充值模式或者是小型的业务。第三,大家今天谈的不多,实际上大家今天已经很习惯了,关于数字业务的电讯供应商,实际上SP的模式的成功很大程度上解决了支付的问题。所以,它也是电子支付中间的一个类型。我们也不要忘记了,我们在互联网中,比如盛大、九城做运营的商家,他们都是以内容服务和网络游戏为代表的虚拟卡、数字卡的运行。但是他们的本质也是电子支付。围绕这四方面,我们看一下电子支付的整个大事。
大家都在电子支付行业里面拼命的往前走,大家都在做业务和模式的创新,并且互相吸收经验。回到这个命题上来看我们看一下四种状态,第一种网关的模式,最初的网关模式可能介入的银行多,它的交易量比较大。第二就是电子钱包,主要是考虑到了用户应用的方便性,而且在一定程度上考虑了用户对一些安全性以及一些具体应用命名性的考量。第三就是大家熟知的电信移动,也提到了支付交易的支付宝、盛大,他们最开始都是借助于业务的平台交易。
关于B2B和B2C的思考,我们刚才提到了很多B2B的模式,但是我们不可避免的考虑B2B的模式和银行产业链之间的关系。我们可以看到,在电子支付中间体现了三个流,一个是资金流,这是有牌照的,银行起决定作用的。第二叫做信息量和应用和信息相关的。第三,叫做配合流。第一个总体上占有垄断性质的,后面两个恰恰是我们作为第三方支付来讲比较大的创新和业务整合的空间。导致我们在资金流的应用和管理上更多趋向的是交易性。我们应该成为银行和用户之间的平台,提供一个整合性的服务,这样才能找到我们自己的核心价值。顺便延着这个思考我们提出一个概念,叫做做增值而不做虚拟的概念。
在一些具体的业务中间提供一些服务的增值,但是很难作为一种虚拟的运营。我们在互联网刚开始有ISP的出现,它的出现一定程度上很大的推动了互联网的发展,但是随着占有垄断地位的运营商的出现,很多ISP大家都不记得了。这说明我们做虚拟的是没有意义的。但是运营商的失败不代表着我们没有市场的空间,它在一定程度上推动了运营商的发展,所以电子支付我们以后的发展方向是要做增值的业务,要结合B2B和B2C的业务。围绕这些我们也会做一些关于产业以及安全方面的探讨。在此我们也想多分享一点关于用户的分析。
谈到了泛支付的群体,可能分为以下几类,一种是一些用户完全没有银行卡或者是支付卡,我相信在中国还有比9.2亿更多的人是没有卡的。第二一些人可能不愿意到柜台做这些事情,他们觉得比较麻烦。第三,我们也不排除喜欢使用网上银行进行交易的。第四,还有大额的交易。
回到这里,说了这么多,为什么我们有这个机会和大家谈这个事情,我想分享以下四点:一个是关于我们易卡,一个是关于我们的安全策略,第三关于安全性便捷性的思考,第四,实际的应用以及我们结合行业应用的一些实际的做法。
我们易卡是南方的企业,我们在南方做了很多的关于计费类型的运营项目,比如广东移动的,比如广东电信的,比如广州城市一卡通,比如广东全省高速公路和地铁的计费系统。我们现在合作的有电视台、中国体彩和中国福彩。正是由于这些业务,我们和银行的业务有相关的联系,和计费的核心有相关的联系。这些综合的资源优势使我们易卡在这个依托下立足于电子支付。我们现在整个定位就是立足于中国电子支付的研发应用。
易卡既系卡也不是卡,因为大家能够对电子支付有概念的时候都是通过银行卡出来的。大家培养的用户习惯和概念都是在银行卡的价值上。为了引导客户我们采取了卡这个名字。实际上易卡是做的交易的平台,可能包含了银行支付和移动支付。当然,我们既然选了卡,可是我们也一定会有我们的特色,我们的特色就是做网上的通用的预支付卡,做网上的电子钱包,我们易卡在国内是第一家大规模的结合线下进行网下的通用的预付费支付卡的推广和拓展。
今天我们要分享安全方面的话题,首先我们从技术层面进行分享,主要体现在交易过程中的交互性和安全保障。第二部分我们是从管理上,机构本身自己的运行机制上的保障。第三,很多人都提到了,就是信用。信用是做支付商家的命门和死穴。从这三个层面和大家进行一下分享。
在这里我提四点和大家进行交流,首先在这种交易的时候,SSL通道传输交易信息。第二就是对交易数据的加密和签名,我们为了在网上交易,很多人都提到了可信度,我们的支付和加密都会进行签名,以保证这个数据不可篡改性。比如通用的做法一个是PKI的密钥体系,另外就是MD5进行签名。我们还要考虑到,我们的应用不光要考虑B2B还要考虑B2C,用户可能在办公可能在网吧,这里我们要提到键盘的保护技术。这种技术是专门针对个人的技术,主要是防止用户的键盘信息不被黑客的技术所获取。即使这中间有病毒,我们也要保证这个密码的安全性,这样能够防止它的信息被黑客所获取或者是避免一些其他不必要的麻烦。我们在折中流程中间也有安全的机制,具体的考量我们可以结合IT的环境。比如我们可以把用户的帐户和他家里的网卡进行绑定,一定程度从交易软件的认证提到交易终端的认证。我们很多一卡通用户有手机密码确认的功能,我们通过这样的功能保证用户交易的安全性。
在管理制度上,包括商家的信用度,用户的保存机制,日常的处理和业务流程的监管,我认为围绕前三项最重要的事情是我们的底层和业务流程的监管。我们通过推出一系列的规章制度保证交易的流程。在这种交易中间如果有问题的话可以随时有系统的告急。我们在内部有对所有信息的权限加密。防止内部外部信息的破译或者是泄露。既然要交易一定离不开商家,我们也对商家的信用度有一个完整的评级,确保商家的信誉好,也确保我们所有的用户能够得到放心满意的服务。
最后,我谈一下安全策略的第三点,关于信用保障的机制。首先我们不断的对商家和用户不断的进行评级。我们不光是交易的中间体,也同时承担信誉保证的责任。我们要对双方交易的流程有一定的实时的监控。另外,现在的支付公司如果谈到有安全隐患,刚才唐先生也提到,我们对安全进行过滤,实际上最大的不安全是一些看准了支付行当但是又没有强大实力公司的介入。他们可能是对这种电子支付有种不安,他们不把它作为长期的业务进行经营,这样对行业用户和客户会产生很大的危机。我们要长期的运营,长期的支持我们的业务,在这方面光靠我们一家也不行,我们也正在和招行、农行以及各个银行在谈,他们对我们整个交易的资金进行流程的监控,并且让银行介入大我们的信用控制中来,这样的话通过方面多层保护,来保障我们交易的安全性。
刚刚我们已经说了,既然我们的观点,移动支付或者是电子支付有很多的渠道,我们的目标就是搭建一个便捷的平台,因为顾客可能随时都会有购物的冲动,也许在网吧,也许家里旁边有一个电话,也许就走在我们销售终端的路上或者就在一个便利店,这个时候可能会产生购物的需求。网上银行大家都知道,01年的时候我们和广东移动合作了一个项目,做了手机支付平台的业务。03年我们通过手机支付的平台做了体彩合乎福彩的应用。
最后给大家分享一下我们关于易卡和行业应用的设想。我们之前提到了易卡关于这种电子钱包、网银支付和预付费卡,包括神舟行充值,能够全方位的让用户进行充值和消费。我们现在已经有多达4000以上的电子分销的设备分立在各个销售网点,我们也有1000个加盟以上的网点来进行这种合作。我们目前已经覆盖了珠三角和香港,我们在北京、上海、杭州苏州的城市有我们相关的渠道支持线下的活动。
最后B2C这个C在哪里,我们现在看得到它吗?对于老百姓来讲接触到更多的是网络的游戏和下载,以后我们也看到一些正版音乐方面,我们这种支付广大的受众是看好的。我们也希望易卡在这方面做一些自己的努力。这是我们一些合作伙伴。希望我们能够踏踏实实的做长期的运营,踏踏实实的通过运营做我们看好的增值的业务,我们希望易卡成为电子支付的“百年老店”谢谢大家! |
