第5章电子商务支付技术.ppt

第5章电子商务支付技术 本章主要内容 电子支付与电子货币 电子现金 电子钱包 信用卡 电子支票等 网上银行与支付网关 5 1 1传统支付的局限性1 缺乏方便性传统支付方式通常要求消费者离开在先平台 以使用电话或寄送支票的方式付款 2 缺乏安全性通过电话或者邮寄方式所提供的卡 账户细节会引起安全上的危险 5 1电子商务技术概述 3 缺乏覆盖面信用卡只能在特约经销商处使用 4 缺乏实用性并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号 5 缺乏小额交易的能力Internet上的许多付款都是小额交易 所以为了此笔交易所花费的电话或信件的费用都是额外的开销 导致其支付成本相对过高 很多销售商不能接受 1 电子支付的涵义以金融电子化网络为基础以商用电子化机具和各类交易卡为媒介以计算机技术和通信技术为手段以电子数据形势存储在银行的计算机系统中以电子信息传递形势实现流通和支付 5 1 2电子支付 2 电子支付系统的类型表5 1三类电子支付系统的比较 第一阶段是办理结算 第二阶段是代发工资等业务 第三阶段是客户在自动柜员机 ATM 上进行取 存款操作等 第四阶段是利用银行销售点终端 POS 向客户提供自动的扣款服务 第五阶段是网上支付 网上支付的形式称为网上支付工具 主要有信用卡 数字现金 电子支票等 3 电子支付的发展阶段 电子货币是以金融电子化网络为基础 以商用电子化机具和各类交易卡为媒介 以电子计算机技术和通信技术为手段 以电子数据 二进制数据 形式存储在银行的计算机系统中 并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币 5 1 3电子货币 1 电子货币的特点电子货币是以计算机技术为依托 进行相应的支付处理和存储 在支付电子货币时 流通速度快 可应用于生产 交换 分配和消费等各个领域 集储蓄 信贷和非现金结算等 电子货币的使用和结算不受金额 对象 区域限制 且使用简便 电子货币是由银行发行的 其使用不能强迫命令 并且在使用中 要借助法定货币去反映和实现商品的价值 结清商品生产者之间的债权和债务关系 电子现金型 通过E Cash或英国研制的Mondex型电子货币 是最接近于现金形式的电子货币 信用卡应用型 第一虚拟因特网支付系统 计算机现金安全因特网支付服务等 是目前发展最快 正步入实用阶段的电子货币 存款电子化划拨型 美国安全第一网上银行提供的电子支票 环球银行金融电信协会提供的电子结算系统等 2 电子货币的种类 电子资金的划拨与支付的方式 5 2 1电子现金电子现金是一种以数据形式存在的现金货币 它把现金数值转换成为一系列的加密序列数 通过这些序列数来表示现实中各种金额的币值 电子现金是纸币现金的电子化 主要表现在以下几个方面 匿名节省交易费用支付灵活方便安全存储 5 2电子支付的解决方案 DigiCash 无条件匿名电子现金支付系统 主要特点是通过数字记录现金 集中控制和管理现金 是一种足够安全的电子交易系统 电子现金支付 有影响力的系统有 lNetcash http www isi edu 可记录的匿名电子现金支付系统 主要特点是设置分级货币服务器来验证和管理电子现金 其中电子交易的安全性得到保证 Mondex 欧洲使用的 以智能卡为电子钱包的电子现金系统 主要特点是可以应用于多种用途 具有信息存储 电子钱包 安全密码锁等功能 可保证安全可靠 1 E Cash的支付过程 用户 商家 E cash银行 网上购物 2 电子现金系统的实例 E Cash 2 E Cash的特点从上面的分析可以看出 E Cash具有以下的特点 银行和商家之间应有协议和授权关系 E Cash银行负责用户和商家之间资金的转移 E Cash系统采用联机处理方式 而且用户 商家和银行都需使用E Cash软件 身份验证是由E Cash本身完成的 E Cash银行在发放电子货币时使用了数字签名 商家在每次交易中 将电子货币传送给E Cash银行 由E Cash银行验证用户支持的电子货币是否有效 伪造或使用过等 具有现金特点 可以存 取 转让 适用于小的交易量 3 E Cash的问题只有少数商家接受电子现金 而且只有少数几家银行提供电子现金开户服务 成本较高 电子现金对于硬件和软件的技术要求都较高 需要一个大型的数据库存储用户完成的交易和E Cash序列号以防止重复消费 因此 尚需开发出硬软件成本低廉的电子现金 存在货币兑换问题 由于电子硬币仍以传统的货币体系为基础 因此德国银行只能以德国马克的形式发行电子现金 法国银行发行以法郎为基础的电子现金 诸如此类 因此从事跨国贸易就必须要使用特殊的兑换软件 风险较大 如果某个用户的硬驱损坏 电子现金丢失 钱就无法恢复 这个风险许多消费者都不愿承担 补充 电子资金转帐系统电子资金转帐系统 ETS ElectronicTransferSystem 是指将银行的计算机系统通过通信线路和设备与特约商户的POS PointOfSale销售点终端 相连接所构成的系统 电子资金转帐系统主要由POS 销售点终端 终端控制器 调制解调器及电话专线和银行电子计算机系统等四部分组成 电子资金转帐系统组成 1 销售点终端 POS 与电子货币的接口 接受电子资金信息 2 终端控制器有两个作用 一是接收来自所连接的各个POS终端的信息 综合这些信息并通过一条通信线路把信息传输给银行电子计算机系统 二是有选择地通过各条线路把有关信息传输给适当的POS终端 在电子资金转帐系统中 采用终端控制器的根本目的是减少通信线路的租用费 电子资金转帐系统组成 续 3 调制解调器和通信线路的作用是将POS与银行的计算机系统连接起来 实现数据的传输 4 银行电子计算机系统是整个系统的核心 客户帐数据以及扣款卡使用的信息全部由银行计算机系统处理 补充 银行卡一 银行卡介绍1 银行卡的种类1 银行信用卡2 记帐卡3 现金卡4 支票卡5 电子钱包 二 IC卡IC卡可应用为银行电子付款卡 信用卡和电子钱包等 许多银行都使用IC卡发行了各种形式的银行卡 1 IC卡的特征2 IC卡的分类IC卡根据其与阅读器的连接方式 可分为接触型卡和非接触型卡两种 接触型IC卡从功能上又分成三类 存储卡 智能卡 带CPU的卡 和超级智能卡 3 IC卡的特点由于IC卡采用了当今最先进的半导体制造技术和信息安全技术 IC卡相对于其它种类的卡具有以下突出的特点 存储容量大 其内部有RAM ROM EPROM EEPROM等存储器 存储容量可以从几个字节到几兆字节 体积小 重量轻 抗干扰能力强 便于携带 安全性高 IC卡从硬件和软件等几个方面实施其安全策略 可以控制卡内不同区域的存取特性 存储器卡本身具有控制密码 非法试图对之解密 则卡片自毁 即不可进行读写 所以智能卡内数据具有很高的安全性 对网络要求不高 IC卡的绝对安全可靠性使其在应用中对计算机网络的实时性 敏感性要求降低 十分符合当前我国国情 有利于在网络质量不高的环境中应用 补充 银行卡组织1 维萨国际组织维萨国际组织 VISAInternational 是目前世界上最大的信用卡 旅游支票组织 2 万事达国际组织万事达国际组织 MasterCardInternational 是服务于金融机构 商业银行 储蓄银行 储蓄和放款协会 存款互助会 的非盈利性全球会员协会 其宗旨是为会员提供全球最佳支付系统和金融服务 3 JCB信用卡公司JCB JapaneseCreditBureau 公司是目前日本最大的信用卡公司 也是全球五大信用卡公司之一 4 美国运通公司美国运通公司 AmericanExpress 是目前美国最大的跨国财政机构 该公司的业务主要包括五个部分 1 旅游服务 2 国际银行业务 3 投资业务 4 信托财务咨询等多元化服务 5 保险服务 SWIFT 环球银行金融通讯协会 SocietyforWorldwideInterbankFinancialTelecommunication 是全球可靠金融通讯企业的领导者 诞生于1973年 补充 金融电子通讯服务系统一 金融通讯服务组织SWIFT1 SWIFT的作用 SWIFT支持外汇交易 金融市场 证券和贸易金融的各种需要 SWIFT目前提供对174个国家的6000个金融单位的可靠化的数据传输 信息加工服务 软件技术服务及24小时的技术支持 2 SWIFT的组织形式SWIFT是按协作关系为其成员间共同利益组织起来的 按比利时的法律制度登记注册 总部设在布鲁塞尔 在美国和荷兰建立了两个系统控制中心 SCC 3 SWIFT的任务有 1 提供安全 可靠 高质量 低成本的金融数据传输和处理服务 2 通过用户与用户之间金融数据的自动化处理 保证用户的业务活动 3 提出世界性金融网络数据传输的标准 4 带领世界金融业进行金融数据处理的专业化 保证具有有效及安全性 二 SWIFT的服务有 1 全世界金融数据传输2 文件传输3 STP StraightThroughProcess 分析4 撮合 清算和净额支付服务5 操作信息服务6 软件服务7 认证技术服务8 客户培训9 24小时技术支持 SWIFT的市场1 金融报文传输2 FIN 安全报文传输3 FINCOPY安全报文存储4 FININFORM报文查询服务5 大型文件传输6 对冲清算7 净额结算8 操作信息服务9 BICDATABASEPLUS 资源库服务 10 SSI FXDIRECTORY 资源库服务 11 PAYMENTSDIRECTORY 资源库服务 4 SWIFT界面软件5 SWIFT的新型业务系统6 SWIFT其他业务7 SWIFT的形成过程SWIFT可为会员银行提供如下高效率的服务和日常事务处理功能 1 支付目录服务 PaymentDirectoryService 2 常备清算指令库 StandingSettlementInstruction 3 证券信息服务 SecurityInformationService SWIFT在建设中采用的国际标准主要有 1 SWIFT 信息电文标准 已为ISO和ICC 国际商会 正式承认并采纳 2 UN EDIFACT 已于1998年10月17日开始与新报文类型 MT 121一起进行传输 3 近年来 SWIFT致力于研究金融报文标准 研究完成了ISO15022标准草案 一旦得到ISO的批准 它将取代金融 证券业中电子报文交换的国际标准ISO7775和ISO11521报文格式 SWIFT标准化体系 SWIFT系统结构SWIFT系统基于四层结构 如下图所示 网络控制由设置在系统控制中心SCC的系统控制处理机SCP完成 它控制和监测网络片的片处理机SP 片处理机通过区域处理机RP发送和存贮事务 区域处理机经过SWIFT系统连接到用户终端 三 SWIFT的发展 SP RP SAPSAPSAP RP CBT CBT CBT CBT 1 保证信息的机密性 保证信息安全传输 不能被窃听 只有收件人才能得到和解密信息 2 保证支付信息的完整性 保证传输数据完整地接收 在中途不被篡改 3 认证商家和客户 验证公共网络上进行交易活动的商家 持卡人及交易活动的合法性 4 广泛的互操作性 保证采用的通讯协议 信息格式和标准具有公共适应性 从而可在公共互连网络上集成不同厂商的产品 SET其主要目的是解决信用卡电子付款的安全保障性问题 1 信用卡的起源1915年世界上第一张信用卡的诞生 美国中国银行珠海分行于1985年6月发行的中银卡 是我国国内发行的第一张信用卡 5 2 2信用卡 2 信用卡的种类信用卡是银行卡的一种 银行卡目前的主要品种有信用卡 专用卡 电子钱包卡 购物卡 转账卡 提款卡等多种 其中信用卡是最主要的 使用最广泛的一种银行卡 信用卡与其他银行卡的一个主要差别在于 信用卡不仅是一种支付工具 同时也是一种信用工具 使用信用卡可以透支消费 给用户带来了方便 但这同时也给银行带来了恶意透支的问题 图5 2无安全措施信用卡支付流程 用户 商家 银行 电话 传真 因特网 合法性 检查 3 无安全措施的信用卡支付 买方通过网上从卖方订货 而信用卡信息通过电话 传真等非网上传送 或者信用卡信息在互联网上传送 但无任何安全措施 卖方与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪 这种支付方式具有以下特点 l由于卖方没有得到买方的签字 如果买方拒付或否认购买行为 卖方将承担一定的风险 信用卡信息可以在线传送 但无安全措施 买方 即持卡人 将承担信用卡信息在传输过程中被盗取及卖方获得信用卡信息等风险 经纪人 银行 商家 用户 支付确认 开立账户 信用卡信息 支付确认 购物账户 图5 3第三方代理人支付方式流程 4 通过第三方代理人的支付 改善信用卡事务处理安全性的一个途径就是在买方和卖方之间启用第三方代理 目的是使卖方看不到买方信用卡信息 避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取 第三方代理人支付方式的过程 如图5 3所示 第三方代理人服务的特点 支付是通过双方都信任的第三方完成的 l信用卡信息不在开放的网络上多次传送 买方有可能离线在第三方开设账号 这样买方没有信用卡信息被盗窃的风险 l卖方信任第三方 因此卖方也没有风险 买卖双方预先获得第三方的某种协议 即买方在第三方处开设账号 卖方成为第三方的特约商户 商家 业务服务器 商家服务器 用户 商家银行 发卡行 信用卡认证 解密信息 认证信息 加密信息 认证信息 认证信息 加密信息 开户 图5 4简单加密信用卡支付过程 交易情况 5 简单加密信用卡支付 使用简单加密信用卡模式付费时 用户只需在银行开立一个普通信用卡账号 在支付时 用户提供信用卡号码 当信用卡信息被买方输入浏览器窗口或其他电子商务设备时 信用卡信息就被简单加密 安全地作为加密信息通过网络从买方向卖方传递 采用的加密协议有SHTTP SSL等 这种付费方式给用户带来很多方便 但是 一系列的加密 授权 认证及相关信息传送 使交易成本提高 所以这种方式不适用于小额交易 其完整的支付过程为 用户在银行开立一个信用卡账户 并获得信用卡账号 用户商家定货后 把信用卡信息加密后传给商家服务器 商家服务器验证接收到的信息的有效性和完整性后 将用户加密的信用卡信息传给业务服务器 商家服务器无法看到用户的信用卡信息 业务服务器验证商家身份后 将用户加密的信用卡信息转移到安全的地方解密 然后将用户信用卡信息通过安全专用网传送到商家银行 商家银行通过普通电子通道与用户信用卡发卡行联系 确认信用卡信息的有效性 得到证实后 将结果传送给业务服务器 业务服务器通知商家服务器交易完成或拒绝 商家再通知用户 整个过程只要经历很短的时间 交易过程的每一步都需要交易方以数字签名来确认身份 用户和商家都必须使用支持此种业务的软件 数字签名是用户 商家在线注册系统时产生的 不能修改 1 电子钱包电子钱包是电子商务活动中顾客购物常用的一种支付工具 英国西敏寺 National Westminster 银行开发的电子钱包Mondex是世界上最早的电子钱包系统 于1995年7月首先在有 英国的硅谷 之称斯温顿 Swindon 市试用 5 2 3电子钱包 在电子钱包内只能装电子货币 即装入电子现金 电子零钱 安全零钱 电子信用卡 在线货币 数字化币等 并且在电子商务服务系统中设有电子钱包管理器 WalletAdminist 1 客户选择要购买的商品 2 客户填写订单 3 订单可通过电子化方式来传输 4 顾客确认后 选定用电子钱包付钱 5 信用卡公司将处理请求再送到商业银请求确认并授权 2 电子钱包的使用 6 电子信用卡上的钱数不够用了 可以再打开电子钱包 取出另一张电子信用卡 7 如果经商业银行证明这张信用卡有效并授权后 销售商店就可交货 8 销售商店将按照顾客提供的电子订货单将货物在发送地点交到顾客或其指定的人手中 1 电子支票电子支票 ElectronicCheck eCheck 是 由FSTC倡导 以一种纸基支票的电子替代品而存在的 吸引不想宁可使用信用方式的个人客户和公司 5 2 4电子支票 仿真纸面支票 用电子方式启动 使用数字证书来验证付款者 付款银行和银行账号 电子支票的安全 认证工作是由公开密钥算法的电子签名来完成的 客户 商家 CA信用体系 客户开户行 收单行 支付网关 票据交换所 INTERNET 银行专网 资金转移 申请支票 2 电子支票的基本流程 1 网上银行 又称网络银行 电子银行 虚拟银行 它实际上是银行业务在网络上延伸 几乎囊括了现有银行金融业的全部业务 代表了整个银行金融业未来的发展方向 5 3网上银行5 3 1网上银行 2 网上银行 SFNB美国安全第一网络银行 SFNB 是世界上第一家网上银行 从运作情况看 网上银行提供的服务可以分为三大类 一类是提供即时资讯 如查询结存的余额 外币报价 黄金及金币买卖报价 定期存款利率的资料等 二是办理银行一般交易 如客户往来 储蓄 定期账户间的转账 新做定期存款及更改存款的到期指示 申领支票薄等 三是为在线交易的买卖双方办理交割手续 具体的服务项目有以下几种 1 基本支票业务 2 利息支票账户 3 信用卡服务 4 基本储蓄账户 5 货币市场账户 6 存单业务 7 宏观市场金融信息服务 1 商业银行业务 如转账结算 汇兑 2 在线支付 对顾客B2C商务模式下的购物 3 新的业务领域 集团客户查询各子公司的账户余额和交易信息 4 最终使得包括顾客 商户 行政机构在内的多种交易主体都可以真正做到足不出户即可完成交易的支付 3 网上银行的业务 1 全面实现无纸化交易 即电子现金 电子钱包 电子信用卡所代替 原来纸质文件的邮寄变为通过数据通信网进行传送 2 服务方便 快捷 高效 可靠 3 经营成本低廉 成功的应用如BoozAllen Hamilton公司 4 简单易用 只要有一台PC电脑 简捷明快的用户指南 4 网上银行的特点 支付网关的功能 1 配置和安装Internet网络支付能力 2 避免对现有主机系统的修改 3 采用直观的用户图形接口进行系统管理 4 适应诸如扣账卡 电子支票 电子现金以及微电子支付等电子支付手段 5 3 2支付网关 5 通过采用RSA公共密匙加密和SET协议 安全性 6 提供完整商户支付处理功能 包括授权 数据捕获和结算 对账等 7 通过对Internet网上交易的报告和跟踪 对网上活动进行监视 8 使Internet网络的支付处理过程与当前支付处理商的业务模式相符 确保商户信息管理上的一致性 并为支付处理商提供了机会 1 自1997年以来 国内招商银行 中国银行 中国建设银行 中国工商银行陆续推出网上银行业务 其中中国银行采用的是SET协议 另外则使用了SSL 5 3 3我国网上银行的现状 2 招商银行的网上银行于1999年底正式运行 其功能主要包括了个人银行系统 网上支付系统 网上证券统 网上商城系统等 中国建设银行开发了日处理业务130万笔 允许5万个客户同时访问和交易的网上银行系统 3 中国银行的 长城卡 推出了 支付网上行 系列网上银行服务 4 10家银行中有2 3以上的银行都开展了个人银行 企业银行和网上支付三项业务 国内网上银行的所面临的问题与对策网上银行给商业银行带来的是机遇和挑战并存 但在实际操作过程会面临以下几个方面的问题 首先 是缺