第三方密码网银预支付电费模式

　　1 电费缴付模式简介。

　　目前，电力用户缴纳电费有2种模式，一种是先用电后付费，另一种是用户预付电费用电。

　　对于先用电后付费模式，由于在结算电费时，已经知道用户的电费金额，供电企业主要采用银行代扣的方式收取电费，但是，如果代扣时用户账号余额不足，就造成了用户欠费。供电企业通过多次催缴回收欠费，催缴不成功，用户长时或永久欠费。

　　供电企业为减少用户欠费风险，逐步实行预收电费。但是，对于预收电费模式，由于付费账号、付费时间、付费金额由用户确定，因此，用户必须去供电企业营业网点、代理网点、缴交电费终端、银行服务网点等场所办理，这不仅给用户增添了麻烦，也增加了供电企业的销售成本。

　　鉴于网银支付的便捷性，用网银支付预收电费能同时解决用户预付电费不便、供电企业营销成本增加2个问题。

　　2 网银支付的安全性分析。

　　目前，网银支付有3种密码模式：第一种是基于USB的密码，如：工行的U盾；第二种是银行预先提供包含一组支付密码的卡，每次支付使用一个密码，使用后，该支付密码作废；第三种是支付时即时产生验证码（支付密码），该验证码通过短信发送到支付者手机，使用后，该验证码作废。

　　这3种方法都存在一些缺点。

　　第一种方式的缺点有2个：其一，必须在使用后立即拔出USB密钥（避免黑客在短暂时间内利用该USB密钥转走资金）：其二，由于USB密钥是独立的电子器件，因此，只适合PC机支付。

　　第二种方式的缺点如下：如果是用一次划掉一个，当支付间隔过长时，就可能造成混淆，下次需要支付密码的时候，不知道哪个是本次的有效支付密码。

　　第三种方式对于PC机支付比较有效（支付请求与支付密码的获取通道不同，当然，无线通信也存在支付密码被截获风险，例如：国内的“伪基站”事件和国际的“棱镜门”事件）。而对于手机支付，短信验证码（支付密码）就完全失效。因为手机支付时，支付终端和短信验证码（支付密码）接收设备都是手机，支付请求与支付密码的获取通道一样。如果支付手机被木马侵入，木马程序完全可以自己提交支付申请，自己接收银行发来的验证码（支付密码）短信，自己提交验证码。

　　第一种、第三种方式属于电子式支付密码。电子式支付密码的最大弊端是：资金被盗走后，用户才会知道自己的支付密码已经丢失。

　　3 第三方密码网银支付系统。

　　本系统的主要目的在于提供一种第三方密码网银支付系统。该密码系统不仅安全可靠、操作简单，而且如果支付密码丢失，用户也能及时发现并补救，避免造成损失。

　　上述目的是通过以下4个步骤实现的：

　　步骤1:网银支付第三方密码公司制作好各种时间段的支付密码卡。

　　步骤2:网银支付第三方密码公司将支付密码卡放置在代理商家（商家需配备刷卡机）。

　　用户在代理商家用刷卡机证明自己是不是银行卡持有人。银行账号和银行密码验证通过，用支付密码卡号绑定银行卡账号，用户拿走支付密码卡。

　　该步骤能核对用户身份，以防银行账号和银行密码的盗窃者冒领支付密码卡。有了这一步，银行账号和银行密码的盗窃者也不敢或者没有必要领用支付密码卡，这是本模式的核心之一。

　　用刷卡机验证银行账号和银行密码，银行卡证明了账号的身份，是账号的身份证。

　　对于预收电费，由第三方密码公司根据用户的预付电费需要免费配送支付密码卡给用户，支付密码卡号绑定用电户号，这样，预付电费时，用户就可以灵活选择银行卡/折，方便用户。

　　步骤3:收款方启动支付流程（名称、账号、金额。如果金额为0,表示由支付方确定金额）。用户用支付终端（PC机或智能手机）在网银支付第三方密码平台上输入银行账号、用户自设密码（非银行密码，该密码在用户的支付密码卡丢失/泄露的时候，保护用户的资金安全；用设定最熟悉的人的名字修改此密码；不用手机短信修改此密码，以防手机、信用卡、支付密码卡一起丢失的时候，被他人修改密码）、支付密码并提交支付申请，支付中心处理器接收用户向支付终端输入的支付账号、用户自设密码、支付密码并记录用户提交支付申请的时刻T.

　　对于预付电费，用户用支付终端（PC机或智能手机）在网银支付第三方密码平台上先查询到自己的用户号，再输入银行账号、预付电费金额、支付密码就可以了。由于预收电费的收款方固定（供电企业），因此，用户可不输入自设密码，操作更简单。

　　步骤4:支付中心处理器将步骤3中接收的用户向支付终端输入的支付账号提交到银行系统主机进行比对；将用户自设密码、支付密码及其记录的时刻T与步骤1中支付中心主机系统存储的用户自设密码、时间段 ΔT 及该时间段 ΔT 对应的支付密码进行比对，当步骤3中用户向支付终端输入的支付账号与银行主机存储器记录的支付账号相同，且步骤3中支付中心处理器记录的时刻T落入支付中心主机存储器记录的时间段 ΔT 内，同时，步骤3中用户向支付终端输入的用户自设密码、支付密码与支付中心主机存储器记录的用户自设密码、支付密码相同时，验证通过，交易成功；否则，验证不通过，交易不成功。

　　4 第三方密码网银支付系统优点。

　　（1）实施简单。由第三方密码公司根据用户的支付需要免费配送或用户到合作商家刷卡领用支付密码卡。

　　由于每个月对应有多个支付密码（支付系统会自动提示当月最近一次使用的支付密码），因此，用户只要根据支付时的日期和系统提示，使用对应的支付密码就可以了。

　　（2）安全可靠。本系统的最大优势在于：“牢已破，羊不亡”.只要用户通过本系统支付，即使用户的银行账号和银行密码在此之前已经泄露，黑客也无法把钱盗走，并且，本系统不使用用户的银行密码。

　　即使支付密码卡丢失，用户也能及时发现。在支付密码丢失的时间内，系统通过用户的自设密码保护资金不被盗走。支付密码卡丢失，用户只要及时取消支付密码卡与银行账号的绑定并重新获取新的支付密码卡即可。

　　众所周知，只要在网上输入过银行账号和银行密码，就不能确认自己的银行账号和银行密码是否已经泄露。账上的钱没有损失，可能是真的没有泄露；可能是知道银行账号、银行密码者摄于法律的威力不敢下手；也可能是钱不够多，黑客在等账上钱多的时候再下手。

　　如果因为银行密码泄露而造成的用户损失，银行是不赔偿的。而通过本系统支付，即使账号、银行密码已经泄露，也能保证用户的网银支付安全。

　　5 第三方密码网银预收电费实施设想。

　　第三方密码公司人员免费配送“支付密码卡”:

　　将用户（如：张三）的户号与“支付密码卡”（比如：卡内包含6个月、每月6个密码）进行绑定。

　　“支付密码卡”内容：

　　支付密码卡号：9876 7645 0978.

　　2014- 01 666888;876456;123567;123098;809765;076540.

　　2014- 06 098234;986345;065345;187547;097687;245945.

　　预付电费流程：

　　例如：2014年1月18日12:00,用户（张三）用网银预付电费。

　　在第三方密码平台上找到自己的用电户号，输入预付电费金额300元。

　　用支付终端（PC机或智能手机）在第三方密码平台输入信用卡账号（1234 5678 **** 8888）。

　　输入时的时间段 ΔT :2014年1月18日00:00~24:00.

　　再输入对应支付密码：如：666888.

　　提交支付申请。

　　支付中心处理器接收张三输入的信用卡账号（1234 5678 **** 8888）、网银支付密码“666888”,记录输入时的时刻 T =12;支付中心处理器与银行数据库比对支付账号；与支付中心数据库比对用电户号、时间段 ΔT 及对应的支付密码。

　　比对通过，成功支付，预付电费完成。

　　通过上述方式缴付电费，供电企业、第三方密码公司共同协商确定相关服务费用，用户、供电企业无需资金投入，就同时解决了网银支付安全、用户预付电费不便、营销成本增加3个问题。

　　6 结束语。

　　从上述分析可以看出，第三方密码网银支付是很安全的网银支付方式。采用第三方密码网银支付预收电费，既保证了供电企业的电费回收率，降低了供电企业的营销成本，也在方便用户预付电费的同时，保证了用户网银支付的资金安全。