第4章 电子支付与安全防范

Company Logo第 4章 电 子支付与安全防范.第 4章 电 子支付与安全防范 学 习 重点 :v电 子支付、网上 银 行v电 子支付流程v加密技 术v信息 认证 技 术v移 动 支付的 实现 技 术v第一阶段 是 办 理 结 算；v第二阶段 是代 发 工 资 等 业务 ；v第三阶段 是客 户 在自 动 柜 员 机（ ATM）上 进 行取、存款操作等；v第四阶段 是利用 银 行 销 售点 终 端（ POS） 向客 户 提供自 动 的扣款服 务 ；v第五阶段 是网上支付。网上支付的形式称为 网上支付工具，主要有信用卡、数字 现金、 电 子支票等。电子支付的发展阶段电子支付的发展阶段招商 银 行的网上 银 行自 1997年以来，国内招商 银 行、中国银 行、中国建 设银 行、中国工商 银 行 陆续 推出网上 银 行 业务 ，其中中国 银 行采用的是SET协议 ，另外 则 使用了 SSL。v招商 银 行的网上 银 行于 1999年底正式运行，其功能主要包括了个人 银 行系 统 、网上支付系 统 、网上 证 券 统 、网上商城系 统 等。v中国建 设银 行开 发 了日 处 理 业务 130万笔、允 许 5万个客 户 同 时访问 和交易的网上 银 行系 统 。4.1 电 子支付4.1.1电 子支付基 础 知 识1. 电 子支付的概念v电 子支付 (E-payment)，也称数字化支付(digital payment)：指的是 电 子交易的当事人，包括消 费 者、商家和金融机构，使用安全电 子支付手段通 过 网 络进 行的 货币 支付或资 金流 转 。v 两大国 际 信用卡 组织 VISA(维萨 卡 )和 Master Card(万事达卡 )合作制 订 的安全 电 子交易（ SET） 协议 定义 了一种 电 子支付 过 程 标 准，其目的就是保 护 万 维网上支付卡交易的每一个 环节 。 2 电 子支付与 传统 支付方式的区 别 电 子支付具有以下特征：（ 1） 电 子支付是采用先 进 的技 术 通 过 数字流 转 来完成信息 传输 的，其各种支付方式都是通 过 数字化 的方式 进 行款 项 支付的；而 传统 的支付方式 则 是通 过现 金的流 转 、票据的 转让 及 银 行的 汇兑 等物理 实 体来完成款 项 支付的。（ 2） 电 子支付的工作 环 境是基于一个 开放的系 统 平台（即 Internet）； 而 传统 的支付 则 是在 较为 封 闭 的系 统 中运作。（ 3） 电 子支付使用的是 最先 进 的通信手段 ，而 传统 支付使用的 则 是 传统 的通信媒介 ； 电 子支付 对软 、硬件 设 施的要求很高，一般要求有 联 网的微机、相关的 软 件及其他一些配套 设 施，而 传统 支付 则 没有 这么高的要求。（ 4） 电 子支付具有方便、快捷、高效、 经济 的 优势。 电 子支付流程 图审核定单协商认证认证认证确认确认审核 扣款消费者在线商店支付 网关收 单发卡银行认证 中心.3 电 子支付流程（ 1） 选 定所要 购买 的物品， 输 入定 货单 。v（ 2）在 线 商店做出 应 答。v（ 3）消 费 者 选择 付款方式、确 认 定 单 ， 签发付款指令。v（ 4）在 SET中，消 费 者必 须对订单 和付款指令 进 行数字 签 名。v（ 5）在 线 商店接受 订单 后，向消 费 者所在 银行 请 求支付 认 可。v（ 6）在 线 商店 发 送 订单 确 认 信息 给 消 费 者。v（ 7）在 线 商店 发 送 货 物，或提供服 务 。 4.1.2 电 子 货币 1. 电 子 货币 概念v 电 子 货币 是指用一定金 额 的 现 金或存款从 发 行者 处兑换 并 获 得代表相同金 额 的数据，通 过 使用某些 电子化方法将 该 数据直接 转 移 给 支付 对 象，清 偿债务。v 按支付方式可将 电 子 货币 分 为储值 卡型 电 子 货币 、银 行卡型 电 子 货币 、 电 子支票和 电 子 现 金。网上常用的 电 子 货币 有后三种。2. 电 子 货币 的 发 行和运行v 电 子 货币发 行和运行的流程分 为 三个步 骤 ，即 发 行、流通和回收。 3. 储值 卡型 电 子 货币v储值 卡型 电 子 货币 是指某一行 业 或公司发 行的可代替 现 金用的 IC卡或磁卡。v例如，移 动 通信公司 发 行的 电话 充 值 卡，超市、百 货 商店 发 行的 购 物卡，石油公司 发 行的加油卡，交通部 门发 行的交通卡等。4. 银 行卡型 电 子 货币v银 行卡型 电 子 货币 即 实现 了 电 子化 应 用的信用卡。信用卡 1915年起源于美国，至今已有 80多年的 历 史。v信用卡的最大特点是同 时 具 备 信 贷 与支付两种功能。 信用卡v借 记 卡的特征是 “先存款，后支用 ”，持卡人必 须先在 发 卡机构存款，用款 时 以存款余 额为 限不允 许 透支。例如：建行的 龙 卡（ 储 蓄卡）、工行的牡丹灵通卡等。v贷记 卡的特征是 “先消 费 ，后 还 款 ”，持卡人无须 先在 发 卡机构存款，就可享用一定信 贷额 度的使用 权 。目前我国各商 业银 行正逐步 发 行、推广 贷记 卡。5. 电 子支票v 电 子支票：是将支票的全部内容 电 子化，然后借助于互 联 网完成支票在客 户 之 间 、 银 行客 户 与客 户 之间 以及 银 行之 间 的 传递 ， 实现银 行客 户间 的 资 金结 算。v 一个 电 子支票支付方案包括消 费 者和他的 银 行、商户 和他的 银 行、不同 银 行之 间 支票的清算 处 理三个部分。v 电 子支票中包含有与 纸质 支票完全相同的支付信息，如收款方名称、付款方 账户 、金 额 和日期。v 同 时电 子支票包含有数字 证书 和数字 签 名，它 们连同加密解密技 术 一起，用来防止 对银 行和 银 行客 户的欺 诈 ，提高 电 子支票的安全性，以保 证 信息的真实 性、保密性、完整性和不可否 认 性。6. 电 子 现 金v 电 子 现 金又称 为 数字 现 金，是一种表示 现 金的加密序列数，它可以用来表示 现实 中各种金 额 的 币值 。 v 要 获 得 电 子 现 金，要从网上的 货币 服 务 器（或 银 行）购买电 子 现 金，首先要在 该银 行建立一个 账户 ，将足够资 金存入 该账户 以支持今后的支付。v 目前，多数 电 子 现 金系 统 要求 买 方在一家网 络银 行上拥 有一个 账户 。 这 种要求 对 于全球性和多种 现 金交易非常 严 格， 买 方能 够 在国内 获 得服 务 并能在国外支付，就需要建立网 络银 行 组织 作 为 一个票据交 换 所。v 现阶 段主要有： 电 子 现 金券（网上代金券，网上折扣）分 类 类 型 使 用 特 点结算方式贷记卡 发卡行允许持卡人 “先消费，后付款 ”，提供给持卡人短期消费信贷，到期依据有关规定完成清偿借记卡 持卡人在开立信用卡账户时按规定向发卡行交一定的备用金，持卡人完成消费后，银行会自动从其账户上扣除相应的消费款项，急需时能为持卡人提供小额的善意透支使用权限金卡 允许透支限额相对较大（我国为 1万元）普通卡 透支限额低（我国为 5千元）持卡对象个人卡 持有者是有稳定收入来源的社会各界人士，其信用卡账户上的资金属持卡人个人存款公司卡 又称单位卡，是各企事业单位、部门中指定人员使用的卡，其信用卡账户资金属公款使用范围国际卡 可以在全球许多国家和地区通行使用，如著名的 VISA卡和 MASTER卡等地方卡 只局限在某地区内使用，如我国各大商业银行发行的人民币长城卡、牡丹卡、太平洋卡等都属地方卡载体材料磁卡 在信用卡背后贴有的磁条内存储有关信用卡业务所必需的数据，使用时必须有专门的读卡设备读出其中所存储的数据信息IC卡IC卡是集成电路卡（ Integrated Circuits Card） 的缩写，为法国人 Roland Moreno于 1970年所研制，并由法国 BULL公司于 1979年推出第一张可工作的 IC卡。 IC卡的卡片 中 嵌有芯片，信用卡业务中的有关数据存储在 IC芯片中，既可以脱机使用也可以联机使用分 类 类 型 使 用 特 点电 子 货币 的 优 点：v第一，方便。第二，安全，第三，通用，第四，增加社会效益。v“ 电 子 货币 ” 的概念尚未深入每个人的心中， IC 智能卡在 电 信 业 使用广泛，而银 行卡在我国使用比例不到 1%。 v美国通 过银 行卡 进 行个人日常支出比例已占到 25%。4.1.3 电 子支付的主要模式1.面向商家的 MOSET模式v 面向商家的 MOSET(merchamoriented SET)模式不需要使用 电 子 钱 包。持卡人与商家之 间 通 过 SSL协议进 行 连 接。 v MOSET的 优 点 :持卡人不必安装 电 子 钱 包 软 件；持卡人不必向 CA申 请 持卡人 证书 ；持卡人 购 物 时 只需输 入信用卡信息，是网上 购 物最 简单 的方法；由于SSL安全是 现 存大多数商家服 务 器采用的技 术 ，商家 为 了接受 MOSET而 进 行的修改相 对 SET而言要少得多。v MOSET的缺点：商家可以看 见类 似信用卡号 码 以及到期日的金融数据。2.无 证书 SET模式v在无 证书 SET(certless SET)模式下，持卡人必 须 使用 电 子 钱 包在网上 进 行交易，但是并不需要持卡人向 CA申 请 持卡人 证书 。v无 证书 SET的 优 点：持卡人不必向 CA申 请持卡人 证书 ；信用卡号 码 以及相关金融信息对 商家是不可 见 的；采用 SET协议 在持卡人、商家和支付网关之 间传 送金融和 订单 信息，比 单纯 使用 SSL协议 更安全； 实现 SET后，要接受无 证书 SET，商家无 须进 行任何改动 ， 对 支付网关的影响也很小。v无 证书 SET的缺点：持卡人必 须 安装 电 子 钱包 软 件。3.完全 SET模式v SET是 Internet上安全可靠的支付手段。所有的 SET成 员都可互操作。各方 (包括支付网关、商家和持卡人 )必 须拥 有由可信的 CA签 署的有效 证书 。持卡人需要 电 子 钱包 软 件来 处 理 SET支付。 v 完全 SET模式的 优 点：信用卡号 码 以及相关金融信息 对商家不可 见 ,商家只可 检 索 订单 信息；由于参与各方可以在 线 确 认 其他各方的身份 ,因而非常可靠。v 完全 SET模式有以下缺点： 实现 很复 杂 ，所有 SET成分必 须 可以互操作；持卡人需要安装 电 子 钱 包。4.单纯 SSL模式 (收 银 机、 POS仿真 )v SSL协议 主要用于 浏览 器和网 络 服 务 器之 间 的通信。 SSL提供了三种重要的功能： 隐 私、 鉴证 以及 报 文完整性。v参与 SSL连 接的每一方必 须拥 有一个安全 证书 ,由各自的 软 件 发 送 给对 方。然后，每一方都用自己的和 对 方的 证书对 所 发 送的信息 进 行加密，以保 证 只有指定的接收者能 够进 行解密，并且另一方能 够 保 证 数据确 实 来源于它所宣称的地方，同 时 在 传输过 程中 报 文没有被 篡 改。4.1.4 电 子支付相关技 术1. 电 子化支付技 术 的 发 展 阶 段银 行采用 电 子化支付技 术 主要 经历 5个 阶 段。v (1) 银 行 间电 子 资 金 转账 (electronic funds transfer， EFT)。 银 行利用 计 算机 处 理 银 行之 间 的 货币 划汇业务 ， 办 理划 汇结 算。v (2) 银 行与其他机构之 间资 金的划 汇结 算，如代 发工 资 等 业务 。v (3) 利用网 络终 端向消 费 者提供各 项银 行服 务 ，如消 费 者在和 银 行主机 联 网的自 动 柜 员 机 (ATM)上 进行存取款、 转账 、密 码设 置和更改、 账户查询 等操作。v (4) 利用 银 行 POS (point of sales)终 端向消 费 者提供自 动 付款服 务 。v (5) 网上支付。它是最新 发 展 阶 段，消 费 者可以随 时随地通 过 互 联 网 络进 行直接 转账结 算。2. 电 子支付工具v(1) 储值 卡型 电 子 货币 ；v(2) 银 行卡型 电 子 货币 ；v(3) 电 子支票；v(4) 电 子 现 金。3. 电 子支付系 统v电 子支付系 统 是 银 行金融 电 子化的重要标 志，也是 电 子商 务 中的重要支付系 统。电 子支付系 统 分 类 v (1)大 额 支付系 统 。它主要 处 理 银 行 间 大 额资 金 转账 ，如 SWIFT系 统连 接全球各会 员银 行的金融数据通信 计 算机网 络 系 统 ， 进 行 银 行 间 有关数据的交 换，具体 资 金清算通 过 各国的清算系 统进 行，如美国的 CHIPS、 FRB、 CHAPS、日本的日 银 网 络 等。v (2)脱机小 额 支付系 统 。它主要 处 理 预 先授 权 的定期发 放工 资 、定期 缴纳 公共 设 施 缴费 等。v (3)联 机小 额 支付系 统 。指 EFT-POS和 ATM系 统 ，其支付工具 为银 行卡， EFT-POS和 ATM中需要 对 支付 实时 授信，确 认 身份等信息。v (4)数字 现 金支付系 统 。v (5)微支付系 统 。可以在 单 笔交易中有效地 转 移很小的支付金 额 (几分 钱 ,甚至可能低于 1分 )的支付系 统 。v 当前，比 较 具有影响的微型支付系 统 有 Milicent、SubScrip、 PayWord和 MicroMint等。