阿里巴巴做小额贷款银行是因为有电商平台+支付宝，电商平台掌握中小企业的运营数据，支付宝掌握资金流数据；那么“快钱”在4.11推出的新的业务板块“信息化金融服务”只有资金流没有运营数据，那么它想靠什么做到？
按投票排序
不请自来。@曾磊这个问题问得非常好，我试着抛砖引玉。第三方支付公司做资金融通业务，并不仅仅是支付宝、快钱两家。要说区别的话，这两家都有相关的保理公司或者小额信贷公司，而其他支付公司则只是偷偷摸摸打着擦边球进行授信业务。事实上，阿里巴巴即使拥有电商平台的部分营运数据+支付宝的资金数据支持，做融通业务也并不比快钱有非常多的优势。阿里最大的优势是，许多年的积累下，阿里系公司直接接触到大量的电商，拥有多年的合作经验，了解这些电商所处行业的供应链需求。原本那些商户就是使用的阿里B2B、淘宝商城以及支付宝，如果阿里直接能提供符合他们需求的融资平台，那么就可以很方便地无缝对接使用，转移成本非常低，转化率非常高。其次才是电商平台的运营数据，阿里银行可以参考该商户多年来的历史交易情况，结合其他企业基本信息（企业注册资本，法人身份，资产，负债，年收入额，企业性质等）对其进行评分，给出综合授信额度以及授信方案。从目前得到的信息来看，阿里的授信产品特点是，额度小，放款快。以上说得那么好，是不是说阿里的这个融资授信服务优势非常大呢？其实就像我之前说的，并没有特别多的优势。不然快钱那么多年的保理业务做到现在早就可以倒闭了。供应链金融过程中最重要的是供应链中的“核心企业”，能把住这些核心企业，围绕他们做通融业务，就可以切入进交易甚至整个行业。哪些是核心企业呢？我的看法是，只要在行业内有话语权，有规则制定权，尤其对资金链有较大把控权的企业，就是核心企业。一如机票行业中的中航信和各航空公司的B2B企业（还有部分一级大代理），他们有话语权，有规则制定权，最关键的是，他们对下游企业的资金有着严格的要求，中航信要求代理商使用预付款方式先存入资金再允许一定额度内的出票；部分航空公司也开始实行了预付款制度。如此一来，下游的代理商势必会面临资金头寸的压力，他们先把钱垫付给了中航信和航空公司，但是出票后货款到账需要根据银行或者支付公司的结算规则来，当中有极大可能出现资金断链导致有一段时间无法运营下去，这个断链需要有资金填补来支持，即使出点钱，他们也是愿意的。在这个大前提下（商户有紧迫需求愿意牺牲一部分利润换取资金头寸），信贷公司有多种方式介入到这个过程中，例如机票保理业务。支付公司打通航信或者航空公司，代理商机票的售卖都通过支付公司进行清分结算，就等于获得了第一手交易信息（这也是为什么支付公司会去做跟支付业务完全无关的“出票窗”产品来增加竞争力，增值服务到位啊）。由于机票销售的实名制特性，买卖双方相对靠谱，虚假交易的情况较低，通常只要航空公司出票成功，支付公司即可认为这笔交易达成了。再然后就是应收账款转让了，支付公司替代理商把钱付给航空公司，然后根据约定的账期要求代理商进行还款并偿还合同上注明的“手续费”。这类业务看上去是不是包赚不赔呢？其实也不是，我记得11年初貌似出过一个“军利事件”，具体内幕我不是特别清楚，据一个业内的老法师说，是票代用机票销售凭证同时向好几家支付公司申请保理业务，一份应收账款重复转让好几次……，多拿的钱用于投资，最后资金断了还不上钱只好倒闭，好几家做保理业务的支付公司因此倒了霉……。对支付公司来说，这种就是风险，只有掌握住供应链中的核心企业，辐射上下游公司，资金和交易信息全部过自己这边，才可以减少此类风险。那是不是不拿运营数据这个生意没法做了呢？也不完全这样，不然银行都要倒闭了，你让银行像阿里巴巴一样去搞交易平台，简直就是天方夜谭。实际上供应链金融有很多种模式，物流金融服务介入供应链模式中做仓单质押融资，在一定程度上就不是那么在乎所谓“运营数据”，商家只要把自己的标准仓单抵押给金融机构即可。金融机构对仓单进行检验和估值，给出低于市场价的仓单授信额度（大宗行业通常为低于70%），并委托专业的第三方物流监管公司对仓库进行管理，当商家还钱，金融机构就发送指令给物流监管公司放货。这种业务也不是没有风险，如果商家突然倒闭没法偿还债务时，金融机构要想办法把质押物进行拍卖（所以一般这类业务都做价格波动不大的产品）；如果货物价格行情看跌，还需要商家补足保证金，确保价格风险的可控；在接收货物前，金融机构还需要调研商家背景，确保仓单的所有权无争议……说到底，金融行业做的就是风险，有风险的地方就有利润，反之亦然。所谓运营数据，所谓资金数据，所谓平台，均是为了减少风险或者控制风险，并不代表有了这些就没有风险。一不小心打了那么多字，也不知道重点是什么了，头脑混乱中，呵呵。文中所举支付公司做机票保理业务的例子，实际情况是有的，但是放上台面说，却是在打擦边球的。第三方支付公司是非金融机构，主营业务是商户资金的代收代付，利润来源是银行沉淀资金利息以及资金转移过程中的手续费收益。支付公司的资金应当是受人民银行监管，存在指定商业银行开立的备付金账户里，是不允许拿来垫资、投资用的，这也是为什么好多支付公司都有关联的保理公司和小额信贷公司。融资这事往复杂了说，可以写好多书……我所说的不过是沧海一粟，肯定还有诸多不对，请各位多多指正。
补充 说的内容：1、航空行业机票代理人并非压机票款给中航信，而是压给一家叫中航鑫港的行业专业“担保”公司，该担保公司提供国内机票大致4倍的出票额度，并承担代理人倒闭相应额度的坏账；中航信是国内处理航空业的信息系统公司，并不参与航空业的实际出票业务（包括资金）。2、个人理解，第三方支付业务的产生源于电子商务对线上支付工具的需要，因此在国内银行无法提供相应工具时，第三方支付公司作为补充“野蛮生长”。然而作为“工具”，价值只会递减，因此第三方支付公司才会提供各行业的专有应用（如各支付公司的“自动出票产品”）。因此，愚以为，无论第三方支付公司开展什么业务，比如保理、授信业务，都是出于提供跟多价值的因素。也是国内银行业无法满足众多中小企业融资难的现状造成的。
至于信息流、资金流和物流的说法，马云早在N年前就提出过，信息流当然是基础，但是仅靠信息流是无法保证保理等金融产品的风控需要的，阿里比快钱等其他公司更有优势的一点是其B2B、淘宝已经成为国内外贸易、电子商务无法或缺的交易平台（之一），这样重要的销售渠道，其意义已经使得各线上交易企业更加看重这一虚拟生态圈的“信用”；而在实体社会，无论个人还是企业的征信体系都没有完善建立，法治更不用细说，因此其他企业经营同样业务比阿里风险更大。
如同网上支付没有完全的安全，金融产品也一定是靠控制风险获得收益，这个方向一定是块新的处女地，等待各行各业有胆识的企业“野蛮生长”。
阿里巴巴的小额信贷银行主要面对两种客户：
阿里巴巴平台的用户，即B2B的客户
淘宝平台上的用户，即B2C或者C2C的客户
对于前者来说，阿里巴巴提供的是信息平台和交易平台，固然掌握资金流数据，但不掌握全部的资金流数据，也不掌握全部的运营数据。（中小企业也存在电商渠道外的销售渠道和结算方式，即使是淘宝上的电商，也存在跨平台运营的情况）因此，阿里巴巴做小额贷款也需要重新审核商家和中小企业用户提供的运营信息，电商上的运营数据仅作为运营信息的一个部分。从企业的需求上来看，其小额贷款主要是用于经营、企业发展层面的长期运营资金。
对于快钱来说，快钱的“信息化金融服务”集中在其已有的产业链融通层面，其需求主要来自于产业链当中已经形成的短时间资金链紧张的问题。以航空行业为例，一方面经销商与企业客户之间以月结算的方式，另一方面经销商与航空公司之间是以票结算的方式，因此，对于经销商来说，在后半月，就会形成资金链紧张的情况。快钱解决的就是自有企业用户这方面的问题。由于该方面的资金需求是短时的、成熟的，对于运营数据审查的要求较低，另一方面，快钱的该产品是作为其支付产品的补充，企业在快钱上流动的资金量仍是快钱是否提供短时贷款的基础。
已有帐号？
无法登录？
社交帐号登录第三方支付沉淀资金的问题探讨_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
第三方支付沉淀资金的问题探讨
上传于||文档简介
&&第​三​方​支​付​沉​淀​资​金​的​问​题​探​讨
阅读已结束，如果下载本文需要使用5下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩1页未读，继续阅读
你可能喜欢如何辨别P2P平台是否进行了资金存管？
作者：陈宇亮
　　今天知乎上有人邀我回答“如何辨别P2P平台是否进行了资金银行存管？”关于这个问题，需要介绍下面几个方面的问题。
　　托管和存管的区别
　　存管与托管的几个显著区别：
　　一是是否取得投资资产的交易数据；
　　二是是否由银行来单独实施资金清算；
　　三是银行对资金账户的管理是否存在交易真实性判断的能力；
　　P2P行业投资人分散、小额的特点决定了托管并不适合这个行业，现在没有一家平台做银行托管，以后也不会有。证券公司的投资资金也是存管而不是托管，所以今后P2P公司和证券公司一样，都将是存管模式而不是托管。
　　关于存管
　　目前P2P公司主流的资金管理模式是第三方非银行支付公司存管，例如汇付天下、财付通、支付宝、快钱、易宝支付……
　　还有就是为数不多的几家银行存管，知友问我的就是人人贷是不是真的银行存管。
　　再有就是没有第三方存管的，资金直接打到公司账户。
　　需要特别指出的是银行存管和非银行支付公司存管其实是没有本质上区别的，只是银行的信用比第三方公司的好而已。
　　P2P存管的两种类型
　　P2P在非银行支付公司开设的存管账户有两种类型。
　　一种是P2P公司在整个过程中完全不触碰资金，投资人和借款人在第三方公司开设账户，投资人将钱打到第三方支付公司，第三方公司再将钱给借款人，还款的时候也是借款人先将钱给到第三方支付平台，然后在通过第三方支付平台还款到投资人账户。
　　另一种是投资人和P2P公司在第三方支付公司开户，投资人将资金打到第三方支付平台，平台方在统一转账到P2P公司，然后由P2P公司将资金借给借款人，到期后也是借款人还款到P2P公司账户，然后P2P公司还款到第三方，最后由第三方还款给投资人。
　　这种模式其实本质上和没有存管是一样的，也会存在资金池和跑路风险。另外需要指出的是15年12月28日人民银行出台的《非银行支付机构网络支付业务管理办法》中明确指出“支付机构不得为金融机构，以及从事信贷、融资、理财、担保、、货币兑换等金融业务的其他机构开立支付账户”，所以，支付机构为P2P公司开设支付账户本身是违规的。
　　不过倒是有几家公司在跟银行洽谈存管合作。比如人人贷宣布在日正式完成(,)资金存管系统上线，我没有在人人贷投资过，无法做出它是否在做银行存管的判断，不过可以跟大家交流一下做出这种判断的方法。
　　如何辨别有没有存管
　　首先要告诉你的是投资人只能分辨投资人是不是在第三方机构（银行、非银行支付机构）开设了存管账户，如果是像上述第二种存管模式的话，投资人是无法得知的。
　　搞清楚了这个其实就比较容易能够分辨了，谨记一句话：银行存管和非银行支付公司存管在本质上是一样的。
　　所以，是否有存管可以跟你投资股票开户时到银行开设存管协议作对比，不管是网上签署协议还是到营业网点，有一个核心步骤就是必须要跟银行或者非银行支付机构签署协议，在网上操作的话必须要有一个跳转到存管公司网页的步骤，这个步骤绝对不能缺少。
（责任编辑：张洋 HN062）
02/18 06:3003/10 10:4103/10 10:3603/10 08:5203/10 08:3803/10 07:1103/10 07:0903/10 07:09
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。黑客团伙盗千万个支付账户 可取10亿资金
[摘要]密码设置太简单、点击木马图片、遭遇短信诈骗等骗局，可窃取用户网银信息。
银行卡上的钱突然不翼而飞？可能是银行卡绑定的网络支付账号被“黑”了！昨日，广东省公安厅召开“安网2016”网络安全专项治理行动启动仪式发布会。据介绍，今年以来，广东网警在全省范围内开展严厉打击非法侵入控制计算机信息系统、非法获取贩卖网络数据、提供黑客工具等违法犯罪活动。截至目前，广东网警共清查整顿被黑客非法控制的企事业单位网站2903个，侦破黑客类违法犯罪案件80宗，抓获嫌疑人168人，打掉非法黑客产业团伙12个，有效保障了信息网络社会安全。案例1：密码“同一性” 黑客“一撞就开”今年4月中旬，有群众报警称，其银行卡未离身，但卡上的资金连续被盗。珠海网警顺藤摸瓜查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞窃取各类用户资料，根据网民密码同一性的特点，通过碰撞比对，获取受害人网络支付账号密码，之后实施网络盗窃套现。珠海警方随即展开连续抓捕行动，在广东、黑龙江、四川、上海和浙江等5省8市抓获犯罪嫌疑人6名，冻结账户资金38万元，快速侦破一起利用黑客手段盗取网络资金的特大案件。目前，已串并跨区域网络盗窃案件(仅涉及支付宝)117宗，涉及被盗资金40多万元；查获该团伙可使用的支付宝、、京东和PayPal等各类支付账户(含密码)达1000多万个，可盗取资金约10亿元。警方提醒：保护自己的网络支付密码不仅仅是将密码藏起来，还不能与其他密码雷同，遇到银行卡资金异常要及时修改自己的其他有关联支付账号密码，并拨打110报警。案例2：点了有“毒”图片电脑竟遭控制今年4月中旬，有群众报警称，其支付宝账号被他人离奇更改信息，并且4个支付宝账号被无故盗刷人民币29000元。惠州网警接案后，立即展开调查，发现作案嫌疑人假扮买家，通过即时聊天工具向受害人发送隐藏“木马病毒”的图片或者链接，受害人点击后其电脑被远程控制。在受害人浑然不知的情况下，其支付宝、网银账户和游戏币等财物被盗走。据悉，由于嫌疑人冒充买家，发送一些隐藏着“木马病毒”的购物图片，因此极易中招。相关情况掌握后，警方于6月4日展开抓捕行动，抓获嫌疑人4名。随后，警方又追踪扩线，成功打掉了为该犯罪团伙提供木马病毒程序的上线团伙1个，以及类似犯罪手法的团伙4个，带破案件200余宗，挽回被盗财物人民币200余万元。警方提醒：不明来历的图片、链接或者网站不要随意点击，防止电脑和手机被植入木马病毒。案例3：遭遇暴力破解滋生“航班取消”骗局日，某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击，非法160万条订单信息。同时，客服中心接到大量关于航班变更短信诈骗的旅客投诉，部分旅客被骗金额从几百元到几万元不等。广州网警调查发现，嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞，“暴力破解”(即不断测试)了两个代理商账号，然后使用代理商账号登录航空公司的订票系统，找到了订票系统的漏洞，利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞，使用自己编写的黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息，最后施展“飞机出故障，航班取消”骗局。网警称，航空公司对于大量频繁的查询未能及时察觉，管理上也有漏洞，“其实这种黑客软件并不特别难，也不需要特别高的水平编写。”11月11日，广州警方进行收网行动，在大连市抓获嫌疑人张某宇(男，19岁，黑龙江庆安县人)，现场缴获其作案电脑1台、收款银行卡2张及赃款110多万元。警方提醒：重点领域单位要按要求采取措施，加强信息系统保护，保障公民个人信息安全。黑客如何盗“宝”广东省公安厅网警总队曾警官介绍，犯罪分子通过多个不同的来源获取各类用户资料，比如常见的招聘网站、交友网站以及电子邮箱等其他类网站，如果该网站防范不力，出现漏洞，黑客就会攻击漏洞，从而窃取大量信息，“窃取的数据多则千万级别，少则十万、百万级别。”黑客网络盗窃“四步曲”第一步，称为“脱库”，即通过非法手段获取下载网站的数据库。第二步，称为“洗库”，即将获取的数据信息进行清洗，按照一定的格式进行整理。第三步，称为“撞库”，将不同来源的数据整理格式后进行碰撞，获取有价值的数据。通过多个数据交叉后，掌握到比如身份证、银行卡、手机号、登录密码等信息。然后利用用户存在的安全管理漏洞，比如有人为了方便记忆，将各个平台的账号密码设置相同，这样只要获得了一个登录密码(比如邮箱密码)，其他密码(包括银行卡、支付账号等)瞬间也同时破解。第四步，盗刷，拿到已经验证过的账户密码后，嫌疑人根据账户中的余额，将信息或者打折贩卖给下家，或者自己实施盗刷。三种盗刷方法黑客拿到网络支付账户和密码后，又是如何将绑定银行卡中的钱转走的呢？曾警官介绍，犯罪分子实施盗刷，一般有三种方式。第一种，对于账户有数字证书的，只能通过远程电脑控制，发送木马才能盗刷。第二种，对于需要短信验证的账户，则会在对方手机中植入木马，受害人收到验证短信时，木马会将验证码转发给嫌疑人。第三种，对于小额免验证支付的账户，则采取电话充值、游戏点卡充值等方式，直接消费掉。12万患者隐私信息可被泄露系统防护薄弱。排查发现某市一医院的信息系统存在严重的高危漏洞，该漏洞会导致在医院就诊的12万多名患者的身份证、生日、住址、联系电话等隐私信息泄露。省内某电视台的内部管理系统也存在严重问题，数据库可被“脱库”，内部员工的账号密码和详细资料一览无余。安全提醒：一是“进不来”。重要系统上线前要等级测评和风险评估，测评合格方可投入使用。二是“拿不走”。加强对用户操作重要敏感信息的严格控制和审计。三是“看不懂”。重要敏感信息要采用加密的方式进行存储和传输。28个重点网站“门禁”太弱安全意识不强，弱口令问题仍然多发。排查发现28个重点网站的管理后台存在只有数字或字母的弱口令问题，黑客可通过简单的暴力破解，直接登录管理后台，浏览、下载和删改各类信息数据。安全提醒：一是请相关单位尽快修改密码，将密码改为由“数字+字母+符号”组成，且超过8位。二是调整网站管理后台的访问控制策略，防止未授权的网络访问。平台有“病”数十重点网站冒险开发平台漏洞，引发群体性安全风险。由于一些建站平台自身的安全缺陷，造成基于该平台搭建的网站存在同一高危漏洞，安全风险大面积存在。如本次排查发现基于某平台搭建的高危重点网站就有28个。安全提醒：建站平台开发者应专门跟踪平台的安全情况，一旦出现安全漏洞，及时向相关单位预警；尽快发布漏洞补丁或修补措施，并通知使用单位修补。一台服务器上多网站可互相传染网站集中部署，一处漏洞导致多点爆发。某县级市将本地23个重点网站部署在同一服务器上，由于其中1个网站存在高危漏洞，导致其他22个网站都存在安全风险。安全提醒：网站要安装防篡改软件，定期开展技术漏洞检测。同一服务器建站的，要加强网站之间的访问控制，如采用虚拟机隔离、服务器用户权限控制或使用第三方强访问控制软件等。广东网警启动“安网2016”专项行动广东省公安厅网警总队决定，自今日起至明年6月底，组织开展代号为“安网2016”的网络安全专项治理行动。本次专项行动以“保护公民隐私，保障网络安全”为主题，通过打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪，净化互联网环境，维护网络正常秩序。据悉，专项行动将每日一排查、每周一曝光、每月一复核。每天组织互联网企业、专业服务机构开展一次对全省互联网和重点行业、单位和企业的网络，尤其是对存放大量公民个人隐私信息的重点系统和网站进行全面排查，通报相关单位和企业落实整改，并对相关典型案例每周进行曝光，每月对整改情况复核，并再通报、再曝光。专项行动期间，还将由广东省计算机信息网络安全协会等专业机构，建立网络风险通报平台，推送相关行业单位和企业快速处置，及时修补漏洞，并组织建立网络犯罪防治基地，成立反信息诈骗、个人信息保护、关键信息基础设施保护三大联盟，保护公民隐私。专项行动结束后，广东网警将发布《广东省网络安全普查白皮书》。广东网警提醒，群众也要进一步提高安全意识，尤其在网上购物、电子支付等涉及个人利益的环节上，更要引起高度警惕，以防被偷被骗。此外，警方强调，网络攻击、入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重的违法犯罪行为。高危提醒网络蠕虫感染和恶意程序数量全国第一广东1964个重要系统和网站高危今年以来，广东网警已经发现1964个重要系统和网站存在5521个高危漏洞，最突出的问题是一些网站由存在设计缺陷的建站平台搭建，导致网站出现群体性安全隐患，其中基于某平台搭建的高危网站就有28个，安全风险大面积存在。同时，计算机病毒、木马和网络攻击、入侵等问题日益突出，严重威胁公民个人隐私信息的安全。国家互联网应急中心10月份的报告显示，广东省网络蠕虫感染数量和移动互联网恶意程序数量居全国第一，木马僵尸感染主机数量、网站被攻击篡改和植入后门程序数量全国第二。广东网警先后侦破了珠海特大网络支付资金被盗、广州某航空公司信息系统被入侵、深圳钓鱼网站、惠州木马病毒网络盗窃等利用黑客攻击窃取个人隐私信息类的违法犯罪案件80宗，抓获嫌疑人168人，打掉网上黑客团伙12个。
正在加载...
[责任编辑：jimmonzang]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2016 Tencent. All Rights Reserved
还能输入140字