[學習]電子商務基礎與應用ppt課件第10章電子支付

1、2024/3/26,第十章 電子支付,10.1 傳統(tǒng)的支付方式10.2 電子支付 10.3 國際上通行的兩種電子支付安全協(xié)議 10.4 電子銀行 10.5 第三方支付 10.6 加強引導，推動我國電子支付的快速發(fā)展,2024/3/26,,10.1 傳統(tǒng)的支付方式,10.1.1 現(xiàn)金　　現(xiàn)金有兩種形式，即紙幣和硬幣，由國家組織或政府授權的銀行發(fā)行。紙幣本身沒有價值，它只是一種由國家發(fā)行并強制通用的貨幣符號；硬

2、幣本身含有一定的金屬成分，故具有一定的價值。 在現(xiàn)金交易中，買賣雙方處于同一位置，而且交易是匿名進行的。賣方不需要了解買方的身份，因為現(xiàn)金本身是有效的，其價值由發(fā)行機構加以保證?，F(xiàn)金具有使用方便和靈活的特點，很多交易都是通過現(xiàn)金來完成的，其交易流程如圖10-1所示。,2024/3/26,圖10-1 現(xiàn)金交易流程圖,2024/3/26,從圖10-1中可以看出，這種交易方式的程序非常簡單，一手交錢，一手交貨。交易雙方在交易

3、結束后馬上就可以實現(xiàn)其交易目的：賣方用貨物換取現(xiàn)金，買方用現(xiàn)金買到貨物。然而，這種交易也存在如下一些缺陷：　　(1) 受時間和空間的限制，對于不在同一時間、同一地點進行的交易，就無法采用現(xiàn)金支付的方式?！　?2) 現(xiàn)金表面金額的固定性意味著在大宗交易中需攜帶大量的現(xiàn)金，這種攜帶的不便性以及由此產(chǎn)生的不安全性在一定程度上限制了現(xiàn)金作為支付手段的功能。,2024/3/26,10.1.2 票據(jù)　　票據(jù)一詞，可以從廣義和狹義兩種意義上來

4、理解。廣義的票據(jù)包括各種記載一定文字、代表一定權利的文書憑證，如股票、債券、貨單、車船票、匯票等，人們籠統(tǒng)地將它們泛稱為票據(jù)；狹義的票據(jù)是一個專用名詞，專指票據(jù)法所規(guī)定的匯票、本票和支票等票據(jù)。,2024/3/26,圖10-2 支票交易流程圖,2024/3/26,匯票交易流程與支票交易大體相同，本票交易則有所不同，即匯票、支票是由賣方通過銀行處理的，而本票則是由買方通過銀行處理的。但是，無論怎樣，票據(jù)本身的特性決定了交易可以異時、異地

5、進行，這樣就突破了現(xiàn)金交易同時同地的局限，大大增加了交易實現(xiàn)的機會。此外，票據(jù)所具有的匯兌功能也使得大宗交易成為可能。盡管如此，票據(jù)本身也存在一定的不足，如票據(jù)的真?zhèn)?、遺失等都可能帶來一系列的問題。,2024/3/26,10.1.3 信用卡  信用卡是銀行或金融公司發(fā)行的，授權持卡人在指定的商店或場所進行記賬消費的信用憑證。,2024/3/26,信用卡最早誕生于美國。1915年起，美國的一些百貨商店和飲食業(yè)商人為招攬

6、生意，在一定范圍內(nèi)給顧客發(fā)放信用籌碼，顧客可以在這些發(fā)行籌碼的商店及其分號賒購商品，約期付款。這種方便顧客的新方法對籠絡顧客、擴大銷售起到了明顯的促進作用。1946年，美國狄納斯俱樂部和運通公司等開始發(fā)行旅游、娛樂信用卡。1952年，美國加州富蘭克林國民銀行首先發(fā)行銀行信用卡。20世紀80年代后，信用卡在美國、加拿大、西歐、日本等國已成為一種普遍采用的支付工具，逐步取代了現(xiàn)金和支票，大到買房置地、旅游購物，小到公用電話、公共汽車，都采用

7、信用卡結算。,2024/3/26,信用卡進入中國是在改革開放之后。隨著對外經(jīng)貿(mào)往來的擴大及旅游事業(yè)的發(fā)展，客觀上要求我國改革傳統(tǒng)的結算方式，從國外引進信用卡結算方式。1978年中國銀行廣東省分行首先同香港東亞銀行簽訂協(xié)議，代理信用卡業(yè)務。1985年3月，中國銀行珠海分行發(fā)行了我國第一張信用卡——人民幣中銀卡。1985年10月，中國銀行加入VISA國際組織，并于1989年8月發(fā)行了第一張長城VISA卡。之后，我國其他幾家銀行也先后發(fā)行了自

8、己的信用卡，如中國工商銀行的牡丹卡、中國人民建設銀行的萬事達卡、中國農(nóng)業(yè)銀行的金穗卡、交通銀行的神通卡等。截止2005年6月，我國發(fā)卡機構超過160家，發(fā)卡量達8.75億張。2005年1～6月，全國銀行卡交易額為24.06萬億元。,2024/3/26,信用卡之所以能在世界范圍內(nèi)被廣泛使用，與其本身的特點是分不開的。信用卡具有轉賬結算、消費借貸、儲蓄和匯兌等多種功能。它能夠為持卡人和特約商戶提供高效的結算服務，減少現(xiàn)金貨幣流通量；同時，還

9、可以避免隨身攜帶大量現(xiàn)金的不便，為支付提供較好的安全保障。有關信用卡交易的流程可以參見圖10-3。,2024/3/26,圖10-3 信用卡支付流程,2024/3/26,圖10-3中各數(shù)字序號含義如下：(1) 持卡人到信用卡特約商家處消費。(2) 特約商家向收單行要求支付授權，收單行通過信用卡組織向發(fā)卡行要求支付授權。(3) 特約商家向持卡人確認支付及金額。(4) 特約商家向收單行請款。(5) 收單行付款給特約商家。(6)

10、收單行與發(fā)卡行通過信用卡組織的清算網(wǎng)絡進行清算。(7) 發(fā)卡行給持卡人賬單。(8) 持卡人付款。,2024/3/26,10.1.4 借記卡　　銀行借記卡是指商業(yè)銀行向個人和單位發(fā)行的，憑此向特約單位購物、消費和向銀行存取現(xiàn)金的銀行卡?，F(xiàn)階段我國各銀行發(fā)行的銀行卡大多是借記卡。持卡人在使用借記卡支付前需要在卡內(nèi)預存一定的金額，銀行不提供信貸服務。,2024/3/26,圖10-4 借記卡支付流程,2024/3/26,圖10-4中的

11、數(shù)字序號含義如下：　　(1) 持卡人到信用卡特約商家處消費?！　?2) 特約商家向收單行要求支付授權，收單行向發(fā)卡行驗證卡號、密碼及賬戶金額?！　?3) 特約商家向持卡人確認支付及金額?！　?4) 特約商家向收單行請款?！　?5) 收單行從發(fā)卡行的持卡人賬戶劃撥資金到特約商家。,,2024/3/26,10.2 電 子 支 付,10.2.1 電子支付的概念及特征 美國將電子支付定義為：電子支付是支付命令發(fā)送方

12、把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉移過程。我國給出的定義是：電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉移的行為。,2024/3/26,圖 10?5 基于支付指令傳輸渠道劃分的電子支付類型,2024/3/26,與傳統(tǒng)的支付方式相比，電子支付具有以下特征：　　(1) 電子支付采用先進的技術通過數(shù)字流轉來完成信息傳輸，傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉、票

13、據(jù)的轉讓及銀行的匯兌等物理實體流轉來完成款項支付的?！　?2) 電子支付的工作環(huán)境基于一個開放的系統(tǒng)平臺，而傳統(tǒng)支付則在較為封閉的系統(tǒng)中運作。 (3) 電子支付對軟、硬件設施的要求很高，而傳統(tǒng)支付則沒有這么高的要求。 　　(4) 電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)點。,2024/3/26,10.2.2 電子支付工具根據(jù)系統(tǒng)中使用的支付工具可以分為以下三大類：　　(1) 銀行卡電子支付工具，主要包括信用卡和

14、借記卡；(2) 電子現(xiàn)金支付工具，如Mondex、NetCash等；(3) 電子票據(jù)支付工具，如電子支票等。,2024/3/26,1. 銀行卡　　在所有傳統(tǒng)的支付方式中，銀行卡(主要是信用卡和借記卡)最早適應了電子支付的形式。支付者可以使用申請了在線轉賬功能的銀行卡轉移小額資金到另外的銀行賬戶中，完成支付。一般來說，在線轉賬功能需要到銀行申請，并獲得用于身份識別的證書及電子錢包軟件(E-wallet)才能夠使用。在線轉賬使用方便，

15、付款人只需使用電子錢包軟件登錄其銀行賬戶，輸入?yún)R入賬號和金額即可完成支付。而此后的事務由清算中心、付款人銀行、收款人銀行等各方通過金融網(wǎng)絡系統(tǒng)來完成。 銀行卡電子支付的參與者包括付款人、收款人、認證中心以及發(fā)卡行和收單行，其支付流程如圖10-6所示。,2024/3/26,圖10-6 銀行卡電子支付流程,2024/3/26,圖10-6中各數(shù)字序號含義如下：　　(1) 付款人向發(fā)卡行申請認證，使得支付過程雙方能夠確認身份?！　?/p>

16、(2) 付款人通過電子錢包軟件登錄發(fā)卡行，并發(fā)出轉賬請求。轉賬請求包括匯入銀行名稱、匯入資金賬號及支付金額等信息?！　?3) 發(fā)卡行接受轉賬請求之后，通過清算網(wǎng)絡與收單行進行資金清算?！　?4) 收款人與收單行結算。,2024/3/26,2. 電子現(xiàn)金與電子錢包　　1) 電子現(xiàn)金　　所謂電子現(xiàn)金(E-cash)，是一種以電子數(shù)據(jù)形式流通的，能被客戶和商家普遍接受的，通過因特網(wǎng)購買商品或服務時可以使用的貨幣。電子現(xiàn)金是現(xiàn)實貨幣的電

17、子化或數(shù)字模擬，它把現(xiàn)金數(shù)值轉換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金以數(shù)字信息形式存在，存儲于電子現(xiàn)金發(fā)行者的服務器和用戶計算機終端上，通過因特網(wǎng)流通。,2024/3/26,應用電子現(xiàn)金進行網(wǎng)絡支付，需要在客戶端安裝專門的電子現(xiàn)金客戶端軟件，在商家服務器上安裝電子現(xiàn)金服務器端軟件，發(fā)行者需要安裝對應的電子現(xiàn)金管理軟件等。為了保證電子現(xiàn)金的安全性及可兌換性，發(fā)行銀行還應該從認證中心申請數(shù)字證書以證實自

18、己的身份，并利用非對稱加密進行數(shù)字簽名，具體流程如圖10-7所示。,2024/3/26,圖10-7 電子現(xiàn)金支付流程,2024/3/26,圖10-7中主要包括以下工作：　　(1) 預備工作。付款人、收款人(商家)、發(fā)行者都要在認證中心申請數(shù)字證書，并安裝專用軟件。付款人從發(fā)行者處開設電子現(xiàn)金賬號，并用其它電子支付方式存入一定數(shù)量的資金(例如使用銀行轉賬或信用卡支付方式)，利用客戶端軟件兌換一定數(shù)量的電子現(xiàn)金。接受電子現(xiàn)金付款的商家也

19、在發(fā)行者處注冊，并簽約收單行用于兌換電子現(xiàn)金?！　?2) 付款人與收款人達成購銷協(xié)議，付款人驗證收款人身份并確定對方能夠接受相應的電子現(xiàn)金支付。,2024/3/26,(3) 付款人將訂單與電子現(xiàn)金一起發(fā)給收款人。這些信息使用收款人的公開密鑰加密，收款人使用自己的私鑰解密?！　?4) 收款人收到電子現(xiàn)金后，可以要求發(fā)行者兌換成實體現(xiàn)金?！　?5) 發(fā)行者通過銀行轉賬的方式將實體資金轉到付款行，付款行與收單行聯(lián)系，收款人與收單行清算。

20、,2024/3/26,2) 電子錢包　　電子錢包(Electronic Wallet)也是電子商務活動中顧客購物常用的一種支付工具，是一種客戶端的小數(shù)據(jù)庫，用于存放電子現(xiàn)金和電子信用卡，同時包含諸如信用卡賬號、數(shù)字簽名以及身份驗證等信息。目前世界上常用的電子錢包有VISA cash和Mondex (http://www.mondex.com)兩大軟件，其他電子錢包軟件還有MasterCard cash、EuroPay的Clip和比利時

21、的Proton等。一些軟件公司正在創(chuàng)建電子錢包的應用程序接口以便多種電子現(xiàn)金都可以使用一個錢包。,2024/3/26,使用電子錢包購物，通常需要在電子錢包服務系統(tǒng)中運行。電子錢包軟件通常免費提供，顧客可以直接使用與自己銀行賬號相連接的電子商務系統(tǒng)服務器上的電子錢包軟件，也可以采用各種保密方式調(diào)用因特網(wǎng)上的電子錢包軟件。　　在電子商務服務系統(tǒng)中設有電子現(xiàn)金和電子錢包的功能管理模塊，叫做電子錢包管理器(Wallet Administrat

22、ion)。顧客可以用它來改變保密口令或保密方式，用它來查看自己銀行賬戶上收付往來的電子貨幣賬目、清單和數(shù)據(jù)。電子商務服務系統(tǒng)中還有電子交易記錄器，顧客通過查詢記錄器，可以了解自己都買了什么物品、購買了多少，也可以把查詢結果打印出來。,2024/3/26,圖10-8 萬事達卡電子錢包的運作流程圖,2024/3/26,圖10-8中的數(shù)字含義如下：(1) 消費者在商家頁面完成定單并確認結帳。(2) 消費者登錄電子錢包。(3) 電子錢包

23、從商家網(wǎng)站支付頁面讀取相關信息。(4) 電子錢包向發(fā)卡行錢包服務器發(fā)送授權請求。(5) 錢包服務器生成認證記號并發(fā)送至消費者電子錢包。 (6) 電子錢包將認證記號作為隱含字段向商家提交支付表單。,2024/3/26,(7) 商家向收單機構發(fā)送支付請求與認證記號?！　?8) 收單機構通過MasterCard網(wǎng)絡向發(fā)卡行發(fā)送支付請求與認證記號?！　?9) 發(fā)卡行接收認證記號并與保存在錢包服務器中的認證記號進行對比檢驗。

24、　　(10) 發(fā)卡行返回支付授權信息?！　?11) 收單機構向商家返回交易信息。 　 (12) 消費者電子錢包接收交易收據(jù)。,2024/3/26,3. 電子票據(jù)　　在電子支付中，電子票據(jù)支付模擬傳統(tǒng)紙質票據(jù)的使用方式，可以說是傳統(tǒng)票據(jù)支付在網(wǎng)絡中的延伸。下面以電子支票為例說明電子票據(jù)的支付流程。　　電子支票是一種借鑒紙張支票轉移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式。這種電子支票的支付主

25、要通過專用網(wǎng)絡及一套完整的用戶識別、標準報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸。用電子支票支付，事務處理費用較低，而且銀行也能為參與電子商務的客戶提供標準化的資金信息，故而可能是目前最有效率的支付手段之一。,2024/3/26,電子借記支票的流轉程序可分以下幾個步驟(參見圖10-9)：　　(1) 出票人和持票人達成購銷協(xié)議并選擇用電子支票支付。　　(2) 出票人通過網(wǎng)絡向持票人發(fā)出電子支票?！　?3) 持票人將電子支票寄送持票人

26、開戶銀行索付。　　(4) 持票人開戶銀行通過票據(jù)清算中心將電子支票寄送出票人開戶銀行。　　(5) 出票人開戶銀行通過票據(jù)清算中心將資金劃轉持票人開戶銀行。,2024/3/26,圖10-9 電子借記支票流轉程序,2024/3/26,電子貸記支票的流轉程序可分以下幾個步驟(參見圖10-10)：　　(1) 出票人向出票人開戶銀行提示支票付款。　　(2) 出票人開戶銀行通過票據(jù)清算中心與向收款人開戶銀行交換進賬單并劃轉資金。　　(

27、3) 收款人開戶銀行向收款人劃轉資金。,2024/3/26,圖10-10 電子貸記支票流轉程序,2024/3/26,4. 電子資金劃撥　　根據(jù)美國1978年發(fā)布的《電子資金劃撥法》，電子資金劃撥(Electronic Fund Transfer)是不以支票、期票或其他類似票據(jù)為憑證，而通過電子終端、電話、電傳、計算機、磁盤等命令、指示或委托金融機構向某個賬戶付款或從某個賬戶提款，或通過零售商店的電子銷售、銀行的自動提款機等電子設施進

28、行的直接消費、存款或提款等。,2024/3/26,電子資金劃撥根據(jù)發(fā)起人的不同，可以分為貸記劃撥和借記劃撥。貸記劃撥(Credit Transfer)是由債務人發(fā)起的劃撥，即債務人(支付人)向其開戶銀行發(fā)出支付命令，將其存放于該銀行賬戶的資金通過網(wǎng)絡與電信線路劃入債權人(收款人)開戶銀行的一系列轉移過程。借記劃撥(Debit Transfer)是由債權人發(fā)起的劃撥，即債權人(收款人)命令開戶銀行將債務人(支付人)資金劃撥到自己的賬戶中

29、。,2024/3/26,圖10-11 電子資金劃撥流程,2024/3/26,10.2.3 電子支付模式　　根據(jù)資金服務技術協(xié)會(Financial Services Technology Consortium，F(xiàn)STC)的分類，電子支付，不論是使用銀行卡、電子現(xiàn)金，還是使用電子支票或電子資金劃撥，支付活動基本上可以分為4種模式(參見圖10-12)。,2024/3/26,圖10-12 電子支付的4種模式,,2024/3/26,10

30、.3 國際上通行的兩種電子支付安全協(xié)議,10.3.1 SSL安全協(xié)議 　　1. SSL安全協(xié)議的基本概念　　SSL安全協(xié)議是一種保護Web通信的工業(yè)標準，是基于強公鑰加密技術以及RSA的專用密鑰序列密碼，能夠對信用卡和個人信息、電子商務提供較強的加密保護。SSL安全協(xié)議最初由Netscape Communication公司設計開發(fā)，又叫“安全套接層(Secure Sockets Layer)協(xié)議”，其主要目的是提供因特網(wǎng)上的安全

31、通信服務，提高應用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結為：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協(xié)議，它涉及所有TCP/IP應用程序。,2024/3/26,SSL安全協(xié)議主要提供三方面的服務：　　(1) 認證用戶和服務器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上?！　?2) 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)?！　?3) 維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。,2024/3/26,2

32、. SSL安全協(xié)議的運行步驟 SSL運行步驟包括6步： 　　(1) 接通階段。　　 (2) 密碼交換階段?！　?(3) 會談密碼階段。 (4) 檢驗階段。 (5) 客戶認證階段。 (6) 結束階段。,2024/3/26,當上述動作完成之后，兩者間的資料傳送就會加以密碼，等到另外一端收到資料后，再將編碼后的資料還原。即使盜竊者在

33、網(wǎng)絡上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料?！　≡陔娮由虅战灰走^程中，由于有銀行參與，按照SSL安全協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉發(fā)給銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送給客戶(參見圖10-13)。 圖10-14所示為在線支付SSL模式工作流程。,2024/3/26,圖10-13 SSL運作流程,2024/3/26,

34、圖10-14 在線支付SSL模式工作流程,2024/3/26,在線支付SSL模式工作流程可分以下幾個步驟：　　(1) 身份認證。SSL模式的身份認證機制比較簡單，只是付款人與收款人在建立“握手”關系時交換數(shù)字證書?！　?2) 付款人建立和收款人之間的加密傳輸通道之后，將商品訂單和信用卡轉賬授權傳遞給收款人。　　(3) 收款人通過支付網(wǎng)關將轉賬授權傳遞給其收單行。　 (4) 收單行通過信用卡清算網(wǎng)絡向發(fā)卡行嚴正授權信息，發(fā)卡行

35、驗證信用卡相關信息無誤后，通知收單行?！　?5) 收單行通知收款人電子支付成功，收款人向收單行請款。,2024/3/26,3. SSL安全協(xié)議的應用　　SSL安全協(xié)議是國際上最早應用于電子商務的一種網(wǎng)絡安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。當然，在使用時，SSL協(xié)議根據(jù)郵購的原理進行了部分改進。在傳統(tǒng)的郵購活動中，客戶首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以客戶必須先付款給商家。在電子商

36、務的開始階段，商家也擔心客戶購買后不付款，或使用過期作廢的信用卡，因而希望銀行給予認證。SSL安全協(xié)議正是在這種背景下應用于電子商務的。,2024/3/26,圖10-15 3D-Secure的運作流程,2024/3/26,圖10-15中各數(shù)字的含義如下： (1) 消費者在商家頁面完成定單并提交卡號碼。 (2) 商家MPI被激活，并向VISA目錄服務請求檢驗卡號碼。 (3) VISA向發(fā)

37、卡行ACS檢驗卡號碼是否加入VbV驗證。 (4) 發(fā)卡行進行檢驗，并返回確認信息與發(fā)卡行服務器URL。 (5) VISA目錄服務向商家MPI傳遞確認信息與URL。 　(6) 商家MPI通過消費者瀏覽器向發(fā)卡行服務器提出認證請求。,2024/3/26,(7) 發(fā)卡行ACS利用自身提供的認證機制(如用戶ID/密碼)驗證消費者。 (8) 消費者應答驗證要求。 (9) 認證

38、結果通過消費者瀏覽器發(fā)送至商家MPI，同時發(fā)送至Visa認證歷史服務器。 (10) 商家服務器依照原有流程向收單機構支付網(wǎng)關發(fā)送授權請求。 (11) 收單機構支付網(wǎng)關通過Visanet向發(fā)卡行發(fā)送授權請求。 (12) 發(fā)卡行通過Visanet向收單機構發(fā)送授權信息。 　 (13) 收單機構支付網(wǎng)關向商家發(fā)送授權信息，商家執(zhí)行后續(xù)購物流程。,2024/3/26,10.3.2 SET安

39、全協(xié)議　　在開放的因特網(wǎng)上處理電子商務，如何保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務能否普及的最重要問題。為了克服SSL安全協(xié)議的缺點，兩大信用卡組織，VISA和Master Card，聯(lián)合開發(fā)了SET (Secure Electronic Transaction，安全電子交易)協(xié)議。SET是一種應用于開放網(wǎng)絡環(huán)境下、以智能卡為基礎的電子支付系統(tǒng)協(xié)議。SET給出了一套完備的電子交易過程的安全協(xié)議，可實現(xiàn)電子商務交易中的加密、認證、密鑰管

40、理等任務。在保留對客戶信用卡認證的前提下，SET又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關重要的。,2024/3/26,1. SET安全協(xié)議運行的目標 SET協(xié)議要達到的目標主要有以下5個： 　　(1) 保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。 　　(2) 保證電子商務參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息。　　(3)

41、 解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證。,2024/3/26,(4) 保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的?！　?5) 仿效EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。,2024/3/26,2. SET安全協(xié)議涉及的范圍 　　SET協(xié)議規(guī)范所涉及的對象有：　

42、　(1) 消費者，包括個人消費者和團體消費者，按照在線商店的要求填寫定貨單，通過由發(fā)卡銀行發(fā)行的信用卡進行付款?！　?2) 在線商店，提供商品或服務，具備相應電子貨幣使用的條件?！　?3) 收單銀行，通過支付網(wǎng)關處理消費者和在線商店之間的交易付款問題。,2024/3/26,(4) 電子貨幣(如智能卡、電子現(xiàn)金、電子錢包)發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行，負責處理智能卡的審核和支付工作?！　?5) 認證中心(CA)，負責交易

43、雙方的身份確認，對廠商的信譽度和消費者的支付手段進行認證。 　SET協(xié)議規(guī)范的技術范圍包括加密算法的應用(例如RSA和DES)、證書信息和對象格式、購買信息和對象格式、認可信息和對象格式、劃賬信息和對象格式、對話實體之間消息的傳輸協(xié)議。,2024/3/26,SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結合在一起，以保護在開放網(wǎng)絡上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。其重點是如何確保商家

44、和消費者的身份和行為的認證和不可抵賴性，其理論基礎是著名的非否認協(xié)議(Non-repudiation)，其采用的核心技術包括X.509電子證書標準與數(shù)字簽名技術(Digital Signature)、報文摘要、數(shù)字信封、雙重簽名等技術。,2024/3/26,3. SET安全協(xié)議的工作原理,圖10-16 SET協(xié)議的工作原理,2024/3/26,SET協(xié)議的工作流程可分為下面7個步驟：　　(1) 消費者利用自己的PC機通過因特網(wǎng)選定所

45、要購買的物品，并在計算機上輸入定貨單，定貨單上包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點等相關信息。　　(2) 通過電子商務服務器與有關在線商店聯(lián)系，在線商店作出應答，告訴消費者所填定貨單的貨物單價、應付款數(shù)、交貨方式等信息是否準確，是否有變化?！　?3) 消費者選擇付款方式，確認定單，簽發(fā)付款指令。此時SET開始介入。,2024/3/26,(4) 在SET中，消費者必須對定單和付款指令進行數(shù)字簽名。同時利用雙重簽名技術保證商

46、家看不到消費者的賬號信息。　　(5) 在線商店接受定單后，向消費者所在銀行請求支付認可。信息通過支付網(wǎng)關到收單銀行，再到電子貨幣發(fā)行公司確認。批準交易后，返回確認信息給在線商店?！　?6) 在線商店發(fā)送定單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。,2024/3/26,(7) 在線商店發(fā)送貨物，或提供服務；并通知收單銀行將錢從消費者的賬號轉移到商店賬號，或通知發(fā)卡銀行請求支付。　 在認證操作和支付操作中間一

47、般會有一個時間間隔，例如，在每天的下班前請求銀行結一天的賬。,2024/3/26,上述流程的前兩步與SET無關，從第(3)步開始SET起作用，一直到第(7)步。在處理過程中，對通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費者、在線商店、支付網(wǎng)關都通過CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替的。因此，也可以簡單地認為，SET協(xié)議充分發(fā)揮了認證中心的作用，以維護在任何開放網(wǎng)絡上的電子商務

48、參與者提供信息的真實性和保密性。,2024/3/26,4. SET協(xié)議的缺陷　　從1996年4月SET協(xié)議1.0版面市以來，大量的現(xiàn)場實驗和實施效果獲得了業(yè)界的支持，促進了SET的發(fā)展。但它的推廣應用仍然比較緩慢，主要原因是存在下面幾個問題：　　(1) 協(xié)議沒有說明收單行給在線商店付款前，是否必須收到消費者的貨物接收證書。如果在線商店提供的貨物不符合質量標準，消費者提出疑義，責任由誰承擔不明確?！　?2) 協(xié)議沒有擔?！胺蔷芙^行為

49、”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。,2024/3/26,(3) 協(xié)議提供了多層次的安全保障，但顯著增加了復雜程度，因而變得昂貴、互操作性差，實施起來有一定難度。　　(4) ?SET技術規(guī)范沒有提及在事務處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應當將數(shù)據(jù)保存在消費者、在線商店或收單行的計算機里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。,2024/3/26,5. SET協(xié)議的最新擴展　　(1) 商家

50、初始授權擴展(The Merchant Initiated Authorization Extension)版本。標準的SET協(xié)議，其授權是從持卡人采用SET協(xié)議開始的。而商家初始授權擴展允許一個商家為非SET的訂購進行授權和請款(Capture Request)。這些訂購是由持卡人采用非SET的傳輸方式完成的，如采用電話、傳真、SSL等方式通知商家支付信息，由商家采用SET協(xié)議向銀行發(fā)出授權請求。該擴展拓寬了SET協(xié)議的應用場合，實現(xiàn)

51、了現(xiàn)有電子商務的支付方式向SET模式的平滑過渡。,2024/3/26,(2) 在線個人識別號擴展(Online PIN Extension to SET 1.0)版本。個人識別號(Personal Identification Numbers, PIN)是用戶為支付卡設定的個人密碼。SET協(xié)議在線個人識別號擴展版本定義了兩種使用PIN的擴展方式。一是持卡人通過任何方式(包括鍵盤)來輸入PIN；二是通過安全設備來輸入PIN。在實際應用中，

52、根據(jù)支付卡的政策決定使用方式。該擴展版本增強了信用卡的認證信息，為借記卡和IC卡采用SET協(xié)議提供了新的用戶信息識別方式。,2024/3/26,(3) 芯片卡擴展(Common Chip Extension)版本。芯片卡(如IC卡)與磁卡相比，具有存儲信息容量大、安全性能高、使用快捷方便等優(yōu)點。SET 1.0標準出臺時沒有考慮對芯片卡的支持。1999年9月，SETC0批準公布了Europe International、MasterCar

53、d International、VISA International提交的“Common Chip Extension SET 1.0”，支持芯片卡采用SET協(xié)議進行安全電子交易，并使SET具有處理芯片卡數(shù)據(jù)的通用擴展性能。,,2024/3/26,10.4 電 子 銀 行,10.4.1 我國電子銀行的建設與發(fā)展 　中國第一家上網(wǎng)銀行是中國銀行(http://www.bank-of-China.com)，成立時間是1996年下

54、半年。當時，中國銀行就已經(jīng)認識到因特網(wǎng)是未來銀行賴以進行客戶服務的最好的物質基礎，電子銀行將導致的是一場深刻的銀行業(yè)革命。上網(wǎng)初期，中國銀行網(wǎng)頁主要用于發(fā)布中國銀行的廣告信息和業(yè)務信息，進行全球范圍的通信(E-mail)。在以后的幾年里，中國銀行逐步開展了家庭銀行、信用卡、商業(yè)銀行等網(wǎng)上業(yè)務。,2024/3/26,招商銀行(http://www.cmbchina.com)也是國內(nèi)較早開展網(wǎng)上業(yè)務的銀行。1997年2月，招商銀行在因特網(wǎng)上

55、推出了自己的主頁及網(wǎng)上轉賬業(yè)務，在國內(nèi)引起極大反響。在此基礎上，招商銀行又推出了“一網(wǎng)通”網(wǎng)上業(yè)務，包括“企業(yè)銀行”、“個人銀行”和“網(wǎng)上支付”三種服務。該項目的推出，大大促進了招商銀行的網(wǎng)站建設，樹立了招商銀行的網(wǎng)上形象，使招商銀行在短短幾年中成為國內(nèi)網(wǎng)上銀行的排頭兵。,2024/3/26,10.4.2 電子銀行的特點與主要業(yè)務　　電子銀行，又稱網(wǎng)絡銀行、虛擬銀行，是指通過因特網(wǎng)或公共計算機通信網(wǎng)絡提供金融服務的銀行機構。電子銀行

56、業(yè)務是指“商業(yè)銀行等銀行業(yè)金融機構利用面向社會公眾開放的通信通道或開放型公眾網(wǎng)絡，以及銀行為特定自助服務設施或客戶建立的專用網(wǎng)絡，向客戶提供的銀行服務?！?2024/3/26,網(wǎng)上銀行具有以下特點：　　(1) 功能豐富。網(wǎng)上銀行可以打破傳統(tǒng)銀行的部門局限，綜合客戶的多種需求，提供多種類型的金融服務，如信用卡業(yè)務、儲蓄業(yè)務、融資業(yè)務、投資業(yè)務、居家服務、理財服務、信息服務等。,2024/3/26,(2) 操作簡單。客戶使用網(wǎng)上銀行服務，

57、只需到銀行營業(yè)網(wǎng)點登記，填寫有關表格，不需申領任何新的專用卡就可獲得功能強大的銀行服務。在使用中，網(wǎng)上銀行以登錄卡為主線，可為不同類型的賬戶申請不同功能，并可在線對各種賬戶的各項功能進行修改?！　?3) 跨越時空。網(wǎng)上銀行可以提供跨區(qū)域和全天候的服務，即可以在任何時候、任何地點、以任何方式為客戶提供金融服務，超越了傳統(tǒng)銀行受時間、地點、人員等多方面的限制。,2024/3/26,(4) 信息共享。網(wǎng)上銀行通過因特網(wǎng)可以更廣泛地收集和分析

58、最新的金融信息，并以快捷便利的方式傳遞給網(wǎng)絡銀行客戶。由于網(wǎng)絡資源的全球共享性，使銀行與客戶之間都能相互全面了解對方的信用及資產(chǎn)狀況，從而大大減少了信用風險和道德風險，降低傳統(tǒng)銀行業(yè)務的交易成本。,2024/3/26,電子銀行業(yè)務包括四個部分： 　(1) 利用計算機和互聯(lián)網(wǎng)開展的銀行業(yè)務(簡稱網(wǎng)上銀行業(yè)務)?！　?2) 利用電話等聲訊設備和電信網(wǎng)絡開展的銀行業(yè)務(簡稱電話銀行業(yè)務)?！　?3) 利用移動電話和無線網(wǎng)絡開展的銀

59、行業(yè)務(簡稱手機銀行業(yè)務)。 　　(4) 其他利用電子服務設備和網(wǎng)絡，由客戶通過自助服務方式完成金融交易的銀行業(yè)務。,2024/3/26,圖10-17 電子銀行運作的基本流程,2024/3/26,10.4.3 電子銀行產(chǎn)生的原因　　1. 電子銀行產(chǎn)生的原動力 在網(wǎng)上首先運行的是信息流。由于現(xiàn)代經(jīng)濟社會中處處存在著非對稱性和物資的短缺，大規(guī)模的網(wǎng)上信息流動必然帶來新的物流的產(chǎn)生。而物資的交換又必須以支付活動為基礎，由

60、此而產(chǎn)生網(wǎng)上資金流。信息流、物流和資金流相互融通構成了新型的“網(wǎng)上經(jīng)濟”。網(wǎng)上有了資金流的需求，也就產(chǎn)生了電子銀行產(chǎn)生的原動力(參見圖10-18)。,2024/3/26,圖10-18 電子銀行產(chǎn)生的原動力,2024/3/26,2. 電子商務催生電子銀行 　電子商務的最終目的是通過網(wǎng)絡實現(xiàn)網(wǎng)上信息流、物流和資金流的三位一體，從而形成低成本、高效率的商品及服務交易活動。在線電子支付是電子商務的關鍵環(huán)節(jié)，也是電子商務得以順利發(fā)展的基

61、礎條件。,2024/3/26,3. 生存環(huán)境迫使傳統(tǒng)銀行發(fā)展電子銀行　　傳統(tǒng)的銀行業(yè)務競爭越來越激烈。傳統(tǒng)銀行面臨著競爭對手的增加、員工工資成本的提高、客戶要求的變化等多重壓力。面對嚴峻的現(xiàn)實，傳統(tǒng)銀行只有擴大服務范圍、提高服務質量，才能在激烈的競爭中立于不敗之地。網(wǎng)絡技術的廣泛應用，虛擬市場的開辟，為傳統(tǒng)銀行帶來新的機遇。為了自身的生存和發(fā)展，傳統(tǒng)銀行需要盡可能快地拓展電子銀行服務。,2024/3/26,4. 銀行信息化建設為電子銀

62、行的發(fā)展奠定了基礎　　電子銀行作為一種新型的銀行產(chǎn)業(yè)組織形式，是傳統(tǒng)銀行業(yè)務在網(wǎng)上的延伸和升華，它仍然沒有脫離“銀行”的范疇。傳統(tǒng)銀行的信息化改造，為電子銀行的發(fā)展提供了雄厚基礎。第一，傳統(tǒng)銀行已經(jīng)在過去十幾年中投入了巨額資金，計算機網(wǎng)絡信息系統(tǒng)建設也初具規(guī)模，具有較強的技術和設備基礎可供利用；第二，傳統(tǒng)銀行提供電子銀行業(yè)務，增加了對客戶服務的渠道，它能夠提升銀行的競爭實力，但不會影響銀行現(xiàn)階段的業(yè)務結構和盈利結構；第三，傳統(tǒng)銀行經(jīng)過

63、多年的金融創(chuàng)新，發(fā)展了一系列的電子金融產(chǎn)品，為電子銀行的發(fā)展奠定了基礎；第四，傳統(tǒng)銀行發(fā)展電子銀行業(yè)務，有龐大的客戶群體可供利用，它可以逐漸引導客戶進入網(wǎng)絡交易模式，逐步培育電子銀行的客戶群體。,2024/3/26,10.4.4 支付網(wǎng)關　　支付網(wǎng)關是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的、將因特網(wǎng)上的傳輸數(shù)據(jù)轉換為金融機構內(nèi)部數(shù)據(jù)的設備。支付網(wǎng)關也可以是指派的第三方支付平臺，通過設在第三方支付平臺的接口處理信息和顧客的支付

64、指令。支付網(wǎng)關是網(wǎng)上銀行的關鍵設備，離開了支付網(wǎng)關，電子銀行的電子支付功能就無從實現(xiàn)。,2024/3/26,銀行使用支付網(wǎng)關可以實現(xiàn)以下功能：　　(1) 配置和安裝Internet網(wǎng)絡，實現(xiàn)支付。　　(2) 避免對現(xiàn)有主機系統(tǒng)的修改?！　?3) 采用直觀的用戶圖形接口進行系統(tǒng)管理?！　?4) 適應諸如扣賬卡、電子支票、電子現(xiàn)金以及微電子支付等電子支付手段。　　(5) 通過采用RSA公共密匙加密和SET協(xié)議，確保網(wǎng)絡交易的安全性

65、。,2024/3/26,(6) 提供完整的商戶支付處理功能，包括授權、數(shù)據(jù)捕獲和結算、對帳等。 　　(7) 通過對Internet網(wǎng)上交易的報告和跟蹤，對網(wǎng)上活動進行監(jiān)視?！　?8) 使Internet網(wǎng)絡的支付處理過程與當前支付處理商的業(yè)務模式相符，確保商戶信息管理上的一致性。,2024/3/26,10.4.5 電子銀行的監(jiān)管 隨著電子銀行業(yè)務品種的不斷增加和業(yè)務量的快速上升，電子銀行業(yè)務的經(jīng)營風險也隨之擴大。加

66、強電子銀行業(yè)務的監(jiān)管，進一步增強商業(yè)銀行發(fā)展電子銀行業(yè)務的風險控制能力，就成為銀行監(jiān)管機構的一項重要任務。,,2024/3/26,10.5 第三方支付,10.5.1 第三方支付簡介　　第三方支付機構是最近幾年出現(xiàn)的新的支付清算組織，它是為銀行業(yè)金融機構或其他機構及個人提供電子支付指令交換和計算的法人組織。在第三方支付模式下，支付者必須在第三方支付機構平臺上開立賬戶，向第三方支付機構平臺提供信用卡信息或賬戶信息，在賬戶中“充值”，通

67、過支付平臺將該賬戶中的虛擬資金劃轉到收款人的賬戶，完成支付行為。收款人可以在需要時將賬戶中的資金兌成實體的銀行存款。,2024/3/26,10.5.2 第三方支付流程　　第三方支付是典型的應用支付層架構。提供第三方支付服務的商家往往都會在自己的產(chǎn)品中加入一些具有自身特色的內(nèi)容。但是總體來看，其支付流程都是付款人提出付款授權后，平臺將付款人賬戶中的相應金額轉移到收款人賬戶中，并要求其發(fā)貨。有的支付平臺會有“擔保”業(yè)務，如支付寶。擔保業(yè)

68、務是指將付款人將要支付的金額暫時存放于支付平臺的賬戶中，等到付款人確認已經(jīng)得到貨物(或者服務)、或在某段時間內(nèi)沒有提出拒絕付款的要求，支付平臺才將款項轉到收款人賬戶中。,2024/3/26,第三方平臺結算支付模式的資金劃撥是在平臺內(nèi)部進行的，此時劃撥的是虛擬的資金。真正的實體資金還需要通過實際支付層來完成(參見圖10-19)。,2024/3/26,圖10-19 第三方支付平臺結算支付流程,2024/3/26,圖10-19中各數(shù)字序號含