《互联网支付业务(DOC30页).docx》由会员分享,可在线阅读,更多相关《互联网支付业务(DOC30页).docx(30页珍藏版)》请在三一办公上搜索。
1、一、 互联网支付业务流程分析(一) 业务模式在基于Internet的电子支付过程中,主要涉及如下角色:客户、商户、支付服务方(金融机构、第三方支付公司),总体结构示意如下: 客户是支付过程中,购买商品或服务的个人或企业; 商户是支付过程中,提供商品或服务的个人或企业,或者给买卖双方提供撮合的交易平台; 支付服务方是支付过程中,给客户及商户提供支付结算服务的机构,视不同情况,可为银行或第三方支付公司。具体而言,如果客户通过银行直接完成支付,则支付服务方为银行;如果客户通过第三方支付公司转结银行完成支付,对商户而言第三方支付公司为支付服务方,对银行而言第三方支付公司为商户,银行为支付服务方。总体业
2、务流程为:客户通过游览器访问商户的网站,选择商品并结账;商户记录客户的订单,按照支付服务方的格式组织报文并提交;客户在支付服务方完成付款过程;支付服务方把支付结果通知商户的网站;商户为客户提供商品/服务,如下所示:该流程图具体说明如下: 用户在商户网站等选购货物,并申请使用互联网支付; 商户生成订单,并送给支付平台,将用户转向网络支付业务系统; 支付平台收到订单请求后,返回给商户订单已接收; 用户在支付平台上选择互联网支付的银行,使用银行卡进行互联网支付; 网络支付业务系统记录用户所选择的支付方式,并将用户转向给相应支付系统: 支付平台把扣款信息发送给银行,并引导用户到银行(和实现方式有关);
3、用户在银行完成卡、密码等信息输入,完成付款;银行把支付成功的信息反馈支付平台、用户; 支付平台向用户提供支付界面;用户完成账户、密码等信息输入,完成付款; 支付平台将支付结果通知反馈商户,商户收到支付成功通知后进行发货处理; 根据商户结算周期与商户进行资金清结算,风险识别通过后,将资金结算到商户之前关联的银行账户。(二) 资金流说明买方和卖方的最终资金来源在银行结算账户或银行卡。若买卖双方在开立支付账户,则通过资金交易的触发,产生账户之间资金及权益所有权的转移,在不发生充值和提现、退款的情况下,在备付金银行账户的资金不发生转移;若为银行账户支付模式,则通过网关将买方通过备付金银行账户转移至,由
4、根据约定的交易指令或交易周期将资金转移至卖方银行账户。 买方可以用其管理的银行卡向其支付账户进行充值;也可以将充值的金额从其支付账户返回到其关联的银行卡。 买方可以用其支付账户完成代收付资金的支付,系统内部将支付资金从买方支付账户转移到卖方的支付账户;买方也可以申请退款,系统内部将支付资金从卖方的支付账户返回到买方支付账户。 买方可以用其银行卡通过互联网支付完成代收付资金的支付,系统内部将支付资金从买方银行卡转移到卖方的支付账户;买方也可以申请退款,系统内部将支付资金从卖方的支付账户返回到买方银行卡。 同一客户名下的不同支付账户之间可以进行转账,转账资金从转出支付账户流出,流入转入方支付账户。
5、 通过结算业务,将卖方支付账户中的需结算资金转入其关联银行账户。根据与入金方签订的协议及使用场景,支持以下两种资金流转:买方通过银行账户进行支付;买方通过支付账户进行支付。对于买方通过支付账户支付,买方为其支付账户关联同一客户名称的银行账户,以银行账户资金对支付账户进行充值;待提交订单确认支付,买方发起支付指令时,将买方支付账户资金转移至卖方支付账户资金,根据与卖方协议约定的结算方式进行结算。(三) 具体业务流程与资金流转1. 客户开通流程客户开通时,需要选择合同约定的业务类型;客户在开户时将相关信息填写完成,并接受客户开户相关协议后,客户开户状态为待审核状态,经审核通过后,客户开户才算正式完
6、成。客户开户信息同时保存为个人客户信息和机构客户信息。若收款方为企业客户,开通时需要参与技术联调测试环节,即我司提供标准接入接口给企业客户收款方,企业客户按接口开发接入支付平台模块后进行联调测试包括企业客户申请、资质审核、关联银行卡、开通业务等主要操作。目前客户开通主要是线下后台录入的方式,该流程说明如下: 客户申请注册,填写基本信息,提交资质证明; 反洗钱实名认证,支付平台相关人员录入资质等基本信息,并做出风险审核; 支付平台相关人员录入客户关联银行信息; 支付平台申请银行账户验证; 银行处理验证并将结果反馈给支付平台; 支付平台做银行关联处理、银行账户实名认证处理; 支付平台开通支付账户并
7、通知给客户; 支付平台相关人员将客户协议归档。2. 充值流程客户充值以POS刷卡、网银转账、银行代扣三种不同方式。以网银转账为例,基本流程如下:该流程说明如下: 客户提交充值请求; 选择付款银行和充值金额; 平台创建充值订单,对是否风险交易进行判断,若为风险交易且满足交易拒绝条件,则通知客户交易被拒绝,提示客户联系客服人员,否则进行下一步; 客户被引导到对应银行的网关页面,根据银行业务流程完成支付; 银行向平台发送处理结果,同时向客户展示支付结果页面; 若支付成功,则平台提交充值入账请求,进行入账处理,通知客户充值成功。资金变化发生节点如下: 客户在银行系统完成支付,交易资金从客户的银行账户中
8、扣减,转入在银行的结算账户中; 银行向平台发送支付成功通知,支付账户完成充值入账处理,客户的支付账户余额增加。3. 支付流程(1) 银行账户支付流程支付流程如下:流程图说明如下: 非注册客户且客户类型支持网银支付,客户通过客户交易系统发起支付请求; 客户在客户系统选择付款银行; 平台创建支付订单,对是否风险交易进行判断,若为风险交易且满足交易拒绝条件,则通知客户交易被拒绝,提示客户联系客服人员,否则进行下一步; 客户在银行网银页面填写支付信息并完成支付; 银行完成扣款,通知平台扣款成功; 平台进行账务处理,并通知客户支付结果; 客户系统记录支付成功,并在页面通知客户支付成功。资金变化发生节点如
9、下: 客户在银行系统完成支付,交易资金从买方的银行账户扣减,转入公司在银行的结算账户; 银行通知扣款成功,进行支付完成后的入账处理,增加客户支付账户余额。(2) 支付账户支付流程支付流程如下:流程图说明如下: 客户类型支持支付账户支付,客户通过客户交易系统发起支付请求; 平台创建支付订单,对是否风险交易进行判断,若为风险交易且满足交易拒绝条件,则通知客户交易被拒绝,提示客户联系客服人员,否则进行下一步; 判断余额信息,完成支付账户扣款; 平台进行账务处理,并通知客户支付结果; 客户系统记录支付成功,并在页面通知客户支付成功。资金变化发生节点如下: 客户在系统完成支付,交易资金从买方的支付账户扣
10、减,转入卖方的支付账户; 如果卖方在符合条件的情况下提出提现请求或满足卖方结算条件,则资金划转至卖方在银行的结算账户;4. 非实时清分业务流程非实时清分是在联机交易完成后,日终时根据客户的交易记录,按照支付工具和资金通道进行汇总、分类、轧差后生成结算金额的过程。5. 结算业务流程客户结算数据应来源于客户的清分记录,根据客户结算周期,系统生成打款批次,财务依据打款批次,为客户结算出款;并生成客户外收手续费报表。结算流程为如下几个步骤: 获取客户结算信息 ; 根据结算周期和上次结算信息取得本次结算的起止时间 ; 统计客户在结算区间内的未结算状态可结算的帐务历史 ; 汇总交易总笔数,总交易金额,总手
11、续费,总实际发生额 根据账务历史类型进行分类汇总 ; 判断结算金额是否满足最低结算金额 ; 将结算信息及汇总数据存入结算记录表。6. 退款业务流程退款的前提条件是客户已签约成功、账户状态正常,且交易完成(清算日期)三个月以后不允许发起退款。流程说明如下: 客户提出退款申请,同意退款; 平台收到请求后与原支付订单匹配,创建退款订单; 平台对是否风险交易进行判断,若为风险交易且满足交易拒绝条件,则通知客户交易被拒绝,提示客户联系客服人员,否则进行下一步; 平台修改原交易状态,向银行提交退款请求; 银行处理退款请求; 平台进行资金退款处理; 系统记录退款结果,通知客户退款成功。 资金变化发生节点如下
12、: 银行处理退款请求,扣减结算账户金额,退回到客户的银行账户中; 处理退款请求,扣减客户的支付账户。7. 资金通道差错退款流程资金通道是银行及其他支付机构,包括与合作的第三方支付机构,他们所提供的支付结算方式和通道,如:B2C支付、快捷支付、信用卡支付、储值卡支付等。支付平台与银行的差错类型主要是长款和短款:长款即对账过程中,支付交易产生银行多账,即我方交易关闭,交易状态为失败,银行成功;短款即对账过程中,支付交易产生银行少账,即我方成功,银行失败。因短款可能会对支付公司造成损失,因此针对每一笔交易都要做防短款处理,让短款出现的概率降到最低。长款产生的原因主要是网络故障导致交易未返回或在测试环
13、境对账出现异常;短款产生的原因主要是正常支付银行未返回,系统认为银行支付成功,属于程序BUG问题,或退款业务在支付系统未处理,发送银行退款成功。通过退款和补单处理长款问题,通过人工追款、调账、认损处理短款问题。系统对账后,订单已关闭,系统自动生成退款单,结算审批通过后进行退款操作。对账后,银行成功,我方订单交易已关闭,则系统生成退款单,退款类型为“银行多账差错退款”,由于用户交易未成功,客户也未做清算,未增加账户余额,创建订单时,不需要判断账户余额是否足够,也不需要冻结清分账户余额,退款成功也不需要解冻。结算审批通过后,进入退款批次生成列表,等待结算退款操作。若退款成功,则出具退款凭证;若退款
14、失败,客户部门核实退款信息。二、 技术实现(一) 系统建设目标支付业务系统,主要处理互联网支付相关的用户管理、商户管理、商户接入、消费、充值、转账、提现、结算以及风险控制等一系列支付相关功能。系统建设目标如下: 创立互联网支付品牌,吸引客户尝试产品并长期使用; 建立强大的支付平台,使支付成为支付行业重要成员; 建立专业的运营支撑,提供一流的客户服务; 通过丰富的产品和服务,提升支付的盈利水平。(二) 系统总体架构1. 应用架构2. 物理架构(三) 系统功能概述系统分为7个模块:1. 支付网关本系统为个人/企业用户提供支付工具,根据客户设置提供银行选择,协同合作银行网银、商户商城、支付系统完成用
15、户在网上商城上商品的购买。支付网关提供接口标准,使用CFCA证书进行安全认证,保证业务的安全性。支付网关与各商业银行、银联或其他资金通道进行接口,按资金通道要求的接入方式开发接口。2. 交易前置包括交易网关和交易路由。交易网关连接的系统包括:支付网关、客户门户、支付核心系统和账务核心系统;交易网关连接内部的各个系统,使用内部的通讯格式,并使用内部的通讯加密算法,保证交易信息的安全性。交易路由是对交易各参与方的交易流程进行调度,协同各系统完成支付交易。交易路由具有冲正的功能,以保证各系统交易的一致性。3. 门户系统为客户提供互联网方式管理其自身信息,查询支付业务情况,包括支付订单查询、结算信息查
16、询等业务相关查询。客户还可以通过门户系统提交退款申请。门户系统通过交易前置调用支付核心的交易,获得实时的支付交易信息。4. 支付处理核心系统支付处理系统为交易的处理核心,接收各类前置以及各类门户交易请求,执行交易处理逻辑。支付处理核心系统分为:支付、清分、结算和对账的功能。支付功能包括:互联网支付、移动远程支付,在支付过程中有风险控制的相应功能。清分功能是对客户支付交易日志中记录的成功交易,逐笔计算交易本金及交易费用(手续费、分润等),然后按清算对象汇总轧差或外收形成应收或应付金额。结算功能是根据客户的结算周期,进行应收应付款的汇总,生成相应的结算凭证、单据。结算打款是将结算账户资金通过银行银
17、企直连接口或网银划转到客户的银行账户。对账功能是和外部机构就各种交易进行双边数据核对并进行相应处理的过程,包括收款对账、提现对账、清算流水对账、结算对账、签约对账等。5. 业务管理系统系统为业务管理部门提供对支付平台的全面管理,包括客户管理、支付业务管理、风险控制、统计报表等功能。 客户管理包括客户的新增、审核和黑名单管理功能。 支付业务管理包括:对账管理、退款管理、结算管理和日终运行处理。 风险控制包括:交易监控、风险规则管理、黑名单和反洗钱管理。 统计报表分为业务类报表和运营管理类报表;业务类报表包括:结算单报表、交易量报表、退款报表等。运营管理类报表包括:交易监控记录表、黑名单报表、反洗
18、钱报表、银行差异报表等。6. 账务核心系统账务核心系统为支付系统的账务处理的核心,负责各类账户的管理,处理实时交易,完成支付业务对账户的处理请求。账户管理功能包括:账户开销户、账户冻结和解冻。账务核心系统接收支付处理系统发起的下列支付类处理,通过接口实现下列交易:即时支付、结算打款、交易冲正、交易撤销等。(四) 技术安全保障1. 系统安全1.传输层安全控制该层次主要解决在通信过程中的传输层安全,并在传输层上提供实现保密、认证和完整性的方法。系统使用SSL加密传输协议、MAC地址绑定访问等技术来解决安全问题。2.数据层安全控制该层次主要解决在通信过程中数据的加解密、身份认证、抗否认性和唯一性等安
19、全通信问题,系统支持PIN校验、关键域加密、报文加密、数字签名技术来解决安全问题。访问控制层安全控制该层次主要解决外部系统访问系统服务的安全问题。系统支持CA认证、数字证书、访问控制、口令认证等技术来解决安全问题。3. 核心数据系统支撑核心业务系统设备采用冗余方式,如双机热备方式或集群方式部署,确保业务的连续性,同时数据中心与应用系统均有灾备系统支撑。4.防火墙采用防火墙(firewall)过滤、限制信息交换,防止外部非法入侵和内部信息外泄。平台的主要部分(子集合)以防火墙分隔为若干个逻辑分区,两层防火墙之间是所谓“非军事区”(DMZ)。根据以下原则选择防火墙产品:稳定可靠、技术领先、效率高;
20、不同厂家不同产品可以混合使用。5.入侵侦测系统为防止网络攻击,支付业务系统将安装切实有效的入侵侦测系统(Intrusion Detection System,简称IDS)。6.完善的监控和审计除采用安全技术确保网络安全外,支付业务系统还采用了其他行政、制度、审计等方式保证网络安全。实践表明,良好的安全审计功能,可以大幅度提高系统的整体安全性,及早发现、排除安全隐患。在支付业务系统中,审计内容将分为两部分:交易服务器等主机系统提供的针对应用访问情况的审计日志。用于了解有哪些人访问了系统,使用了哪些服务,有没有人试图攻击系统或违反系统限制条件等(由系统自动生成)。针对交易内容的应用程序所记的审计日
21、志。用于了解用户交易不成功的原因、交易金额的总量、有无频繁大量转账的情况等。由后台管理功能模块生成,包括重点交易的关键数据,如UID、交易日期、时间、交易代码、币别、交易金额等。2. 应用安全网络支付系统应用层的安全包括应用服务器产品与应用本身的安全。公司的应用框架建立在Java应用服务器之上,充分地利用该应用服务器的安全特性。1)Java应用服务器目前主流的应用服务器产品比如Tomcat、 WebSphere和 WebLogic都提供了以下应用级安全措施:SSL支持:提供.ssl软件包支持SSL协议;认证策略:提供验证试图访问网络资源的用户身份的一组策略;权限策略:提供了对用户或用户组访问网
22、络资源的范围及权限的定义;授权策略:提供授权策略,使用户在经过授权后临时访问特定的网络资源;安全API:为所有安全特性提供了统一的基于Java接口的API。2)应用框架的安全策略我们根据主流应用服务器的安全特点及网络支付系统的特点,在应用框架以其为核心的支付业务框架产品中提供了加强的、有针对性的安全保证机制: 记录客户访问系统的次数。 检测证书UID并核对登录密码。用户登录系统时须输入用户名和密码,为防止恶意攻击,采用了特殊的策略:若客户在短时间内连续若干次登录不成功,则强制该用户隔一段时间后(由支付平台运维人员设置)才可重新登录。系统亦对客户选择的密码进行检查,避免用户采用过于简单的密码,也
23、可以要求用户定期更改密码。首次登录强制性要求用户修改密码。关键信息以加密方式存贮,如密码采用单向散列算法的散列值存入数据库,防止操作员读取密码明文。会话(Session)管理:我们的方案是应用服务器自身的会话管理及应用框架的会话管理的结合。该机制使得在应用层不具备持续性(connectionless)的HTTP/HTTPS协议,能够支持需要连续性的互联网应用,实现用户登录后在新的状态下从事交易、超时断路等功能。3)先进的加密技术保护您的隐私门户网站采用了先进的128位SSL加密技术(参照国内银行网站的普遍做法),确保页面上输入的任何信息可以安全传送,而不用担心有人会通过网络窃取敏感信息。3.
24、网络安全内部网络根据功能分成不同的子网域;业务数据专网与公网的完全意义上的隔离;网络传输设备的硬件加密;网络防火墙的对外部网络与内部网络隔开的屏障与使用;对通讯运营商提供设备及技术方式的安全考虑周全,后备通讯线路的保障以及后备线路状态所能支撑的业务种类。三、 风险分析及管理措施(一) 风险类型与风险管理目标支付机构作为在收付款人之间提供货币资金转移服务的中介机构,业务风险与安全管理是其核心竞争力,一方面支撑支付公司的稳健运营,避免大的风险和安全事件带来资金和声誉方面的损失,另一方面,以风险调整后的收益平衡业务拓展、产品创新、管理成本、IT投入、风险容忍、品牌形象等,站在经营风险而不是被动防范风
25、险的角度,将业务风险和安全管理发展成收益要素而不是成本。支付业务覆盖如下风险类型: 战略风险(包括政策风险、决策风险、声誉风险) 财务风险n 自有资金财务风险(筹资风险、投资风险、经营风险、流动性风险)n 客户备付金财务风险(清结算操作风险、备付金银行风险、资金组合与流动风险、备付金监管合规风险)n 财务共有风险(重要空白凭证、会计档案、财务人员准入与管理、基本制度与操作规范) 市场风险n 商户价格风险n 银行通道价格风险 运营风险n 交易风险u 卖方欺诈u 买方欺诈u 交易本身(银行账户盗用、恶意交易、投诉与纷争)u 产品/营销套利n 账户安全风险u 账户信息风险u 账户资金风险n 合规风险
26、u 洗钱与恐怖融资u 金融产品套现n 信用风险u 商户信用风险u 用户信用风险u 合作伙伴信用风险n IT系统风险u 系统平台风险u 数据安全风险u 网络安全风险u 业务中断风险 法律风险n 知识产权n 法律诉讼支付的风险管理覆盖以上风险类型,致力于基于社区电子商务相关的风险监测与反欺诈,负责监测和阻止系统内的可疑危险行为,向公司和用户提供支付安全保障。支付业务风险管理的目标如下图所示:(二) 风险管理制度体系1. 风险管理制度文件体系为了保证支付业务的健康、快速发展,规范公司风险管理相关事宜,公司拟定了风险管理制度体系(详见补充材料风险合规管理制度文件),如下:一级制度名称二级制度名称反洗钱
27、管理办法客户身份识别制度与措施客户身份资料、交易记录保存制度与措施可疑交易识别、分析查询、报告程序与措施反洗钱协查、现场检查、协助调查管理实施细则反洗钱监督检查和奖惩反洗钱和反恐怖融资培训与宣传反洗钱内部审计制度反洗钱和反恐怖融资工作保密措施客户风险管理办法合同档案管理制度准入、整改、强制解约制度及流程风险评级管理制度重大事件管理办法重大突发事件应急处理预案重大操作风险事项报告管理制度重大突发事件处理管理制度案件防控工作管理办法风险责任追究与评价办法风险管理监督检查管理制度风险管理评价、责任追究规定内部审计管理规定工作人员违规违纪行为处罚规定法律工作管理办法合同管理办法合同销毁制度及流程纠纷案
28、件管理制度协助执行工作管理制度招标管理制度合规风险管理办法合规风险识别与评估管理制度合规检查与报告管理制度规章制度管理制度员工合规文化管理规范公司加大对支付行业的研究力度,遵守各项法律法规,规避政策风险,以依法运营为基本原则,以部门及人员建设为基石,以完善风险管理体系为可持续发展方向,稳步开展支付服务工作。2. 风险管理组织架构与岗位职责风险合规中心是风险管理的执行部门,下设风险管理部和反洗钱合规部。公司深刻认识到风险管理需要建立“高层基调”,设立了风险管理的三道防线:在此基础上,公司规划了风险管理的相关岗位职责: 交易监控相关岗位职责:n 内外部欺诈:制定客户准入政策,审核客户开通申请,客户
29、风险控制培训,交易反欺诈监控,欺诈交易和拒付交易的善后处理n 防钓鱼:钓鱼案件的善后处理,防钓鱼规则设定和调整n 账户安全:确保账户资金安全,监控账户的行为和资金流,实时阻截盗用行为,盗用案件善后处理n 监控策略与报告:制订交易风险管理政策、制度和程序;跟踪国内外交易风险管理的最新动态,及时分析研究;搜集支付行业风险事件,对比分析公司相关风险事件状况,进行内部风险管理报告n 内部控制:以资金管理为基础建立全面内控体系,包括内部环境、风险评估、风控活动、信息与沟通、监督等方面,组织开展内控体系建设方案论证,沟通协调内控工作,组织内控相关培训n 资金管理稽核:对客户备付金管理进行稽核,防控资金管理
30、过程中的操作风险,通过数据分析管理备付金流动性,确保客户权益 反洗钱与合规相关岗位职责:n 合规岗,负责对外联络与响应,牵头制定内部合规文件体系,对各项业务、流程、制度进行合规检查u 收集、整理、编撰支付业务法律法规,结合公司业务进行解读,开展重点法律法规、法律审查工作的培训u 负责公司规章制度归口管理,主导拟定公司合规内控体系文件。组织制订规章制度体系建设规划和管理规范,编制规章制度年度制定、修订计划,对全公司规章制度管理工作进行指导、督促和协调,组织或参与重要规章制度的论证和起草工作,负责规章制度清理、废止和汇总工作,负责规章制度的编纂和统计工作,负责规章制度数据库的定期更新,负责监督检查
31、全公司规章制度的制定和执行情况。u 指导和管理公司合规管理工作,负责组织或参与公司重大项目的法律论证,开展合规检查、违规事项责任认定工作,促进公司各项业务合规开展,确保支付业务的合规性,对业务、流程、产品进行合规性审查u 新产品风险管理报告的撰写、修改及报审;新产品业务风险评估的量化及风险评估模型的完善;新产品业务的风险管控;新产品风险管理框架不断完善及定期检视;产品风险管理信息的沟通、收集,风险管理相关应用的完善;与其它相关职能部门之间的沟通及合作。u 组织风险管理业务文件汇编和培训教材的编写工作,完善部门的各项规范化管理。n 反洗钱岗,在反洗钱管理委员会的领导下具体履行反洗钱各项义务,包括
32、反洗钱内控体系、身份识别措施、可疑交易标准和分析报告、反洗钱内部审计、培训等。u 履行反洗钱各项义务,防控支付案件风险,负责组织开展反洗钱内控建设,建立健全反洗钱、案件防控、监管联络制度u 反洗钱身份识别与客户风险分类u 审核、汇总报送反洗钱可疑交易报告u 负责组织开展案件防控风险排查和专项检查工作,定期报送监管部门案件防控工作材料,负责监管联络工作的牵头和督促工作,及时报送反洗钱工作报表、报告和案件防控工作资料u 负责反洗钱宣传与内部培训、反洗钱审计u 配合反洗钱检查与调查u 完善反洗钱系统功能需求(三) 备付金风险及管理措施如上图所示,备付金涉及到如上风险,金融机构是支付的资金后台,存在备
33、付金银行资金挪用、资金清算、账户管理的风险;从支付机构自身而言,在交易核算、交易结算、监管数据方面因业务流程或系统设计等问题存在风险;从客户的角度,资金盗用也会带来客户权益的损失。1. 备付金银行与备付金账户加强客户备付金管理,维护用户合法权益,是防范支付风险的重要手段,必须引起足够重视,用于未来支付需要的客户备付金,不属于支付机构的自有财产,公司不得挪用、挤占。有如下防范措施: 积极响应支付机构备付金管理办法在商业银行开立备付金专用存款账户存放客户备付金,并与银行签订存管协议,接受银行对备付金使用情况的监督。 健全支付收费、投诉、保密、赎回、清退等业务管理制度,全面维护用户合法权益。 开通免
34、费客服热线,成立专业的客户服务团队,包括客服代表团队和客服支撑团队;制定完善的客户投诉协调处理、客服资讯流转、风险事件处理等标准运作流程,建立客服处理时限制度,及时、准确的受理和处理客户咨询或投诉;开通专业受理热线,配备专员处理客户投诉、建议、咨询,保证客服处理的接通及时率、处理及时率等。公司坚持“以客户为中心”的服务原则,着力打造一流服务水平,持续提高服务质量和效率,切实保障客户权益。2. 内部核算与结算对于内部核算与结算相关风险,首先确定不相容岗位,包括: 参数配置与收付款岗位分离; 收款和付款岗位分离; 收付款操作与后督稽核岗位分离; 收付款查询与调帐岗位分离。内部核算与结算流程与控制详
35、细要求如下:流程工作要求主要风险点风险控制措施生成结算单1、按加系统生成结算单和付款申请单2、审核结算单列明的交易明细,检查有无特别、可疑交易。3、审核结算单和付款申请单中列明的交易金额、手续费、实际付款金额是否一致,计算是否正确。1、客户信息未及时更新(手续费率、账号)导致付款失败或支付金额出错。2、大量非活跃的客户长期未及时结算。1、及时获取最新的信息2、应定期检查所有客户结算状态同客户确认结算单1、将结算单通过邮件同客户进行确认。2、同时确认消费金额、佣金金额以及实际支付金额。确认结果有出入1、对于核对有出入的消费,让客户提供书面的消费或者退货凭证。客户结算付款申请1、确认无误后将付款申
36、请和结算单转交出纳申请付款。2、再一次审核客户的账号信息、付款金额,从指定的备付金账户申请付款。实际申请支付的收款方名称、银行、账号同付款申请和结算单的信息不一致1、坚持业务操作复核,确保岗位分工、相互制约,严禁混岗操作。2、核对网银支付信息与结算报表是否一致,客户名称与网银文件内客户是否一致。审核付款1、通过网银申请付款后,将付款申请和结算单转交审核。2、审核所有支付信息确认无误后通过网银审核付款。出纳网银手工输入出错1、再次确认出纳输入的客户账号信息和支付金额是否同结算单、付款申请一致。2、再次确认通过备付金支付所有客户结算。结算单付款确定1、将通过网银支付的付款申请和结算单盖上“银行付讫
37、”章后在当天转交。2、完成“结算单付款确定”。未在付款当天完成“结算单付款确定”系统余额同备付金账户实际余额不一致。1、必须在付款当天完成“结算单付款确定”。财务入账1、系统内完成“结算单付款确定”后将所有单据转交会计入账。3. 客户操作风险管理客户签约:公司提供的在线支付业务,都需要客户和公司进行一个纸质协议的签署,双方盖章完成后,公司运营中心会根据签约的明细信息,设置并开通客户的支付业务功能(如客户费率、开通银行、结算账号、结算方式等)。客户使用在线支付收款:给客户开通在线支付业务后,由运营中心通知技术中心开通客户支付服务的后续工作。客户进行清算操作:客户完成交易后,会根据自有业务的实际状况明细和支付后台的数据进行对账或查询,并进行清算的操作,清结算人员会辅助客户进行清算过程的疑问操作(比如支付掉单、账款明细起始等)。交易款项的结算操作:清算完毕后,支付清结算人员会再次复核结算期内的交易明细账目是否有误,确认无误后,完成结算款的复核,由主管或主管授权的结算复核人员进行结算款项的确认。结算出款:经过公司清结算人员复核过的结算数据,依照客户合作协议结算条款平台系统会形成付款文件,转入结算财务人员操作流程,财务人员根据结算单信息(客户名、客户账号、结算周期、结算金额)再次核对客户发起的结算信息,确认无误后,登录企业网银进行转款的申请。30
