电子商务支付手段

第4章电子商务的支付手段,4.1电子支付的基础知识4.2电子货币4.3电子支付的主要模式4.4其他电子支付相关技术4.5卡技术4.6条码技术4.7电子合同4.8电子订货系统（EOS）,上一页,下一页,目录,结束,本节,4.1.1电子支付的概念4.1.2电子支付的方式4.1.3电子支付的流程4.1.4电子支付存在的问题,4.1电子支付的基础知识,上一页,下一页,目录,结束,本节,所谓电子支付，指的是电子交易的当事人，包括消费者、厂商和金融机构，使用电子支付手段通过网络进行的货币支付或资金流转。与传统的支付方式相比，电子支付具有以下特征：通过数字流转来完成信息传输的，通过数字化的方式进行款项支付的；工作环境是基于一个开放的系统平台（即Internet）；电子支付使用的是最先进的通信手段，如Internet，Extranet；电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施。电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC，便可以足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。,4.1.1电子支付的概念,上一页,下一页,目录,结束,本节,在Internet上，典型的电子支付方式包括：电子货币支付方式（电子现金、电子钱包）电子支票支付方式（电子支票、电子汇款、电子划款）电子信用卡支付方式（信用卡、借记卡）这些方式各有自己的特点和运作模式，适用于不同的交易过程。其中电子信用卡支付方式是目前最广泛使用的电子支付方式，同时也是金融服务的常见方式。信用卡可采用联网设备在线刷卡记账、POS结账、ATM机提款等方式进行。在电子商务环境下，可使用信用卡直接在网上支付。网上信用卡支付系统与传统信用卡支付系统的差别主要有：使用的信息传递通道不同。付款地点不同。身份认证方式不同。付款授权方式不同。商品的支付信息采集方式不同。,4.1.2电子支付的方式,上一页,下一页,目录,结束,目前网上商店经常使用的网上支付卡有：招商银行一网通VISA信用卡中国银行长城电子借记卡交通银行太平洋信用卡中国工商银行牡丹信用卡中国农业银行金穗卡中国工商银行活期存折很多网上银行都有大众版和专业版之分，两者的区别主要在于业务内容、安全机制、使用方法和限额不同。,本节,上一页,下一页,目录,结束,本节,电子支付流程如图4.1所示。,4.1.3电子支付的流程,根据工作流程图，可将整个电子支付工作程序分为下面7个步骤。消费者利用自己的PC通过Internet选定所要购买的物品，并在计算机上输入订单，订单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。,图4.1电子支付的工作流程,上一页,下一页,目录,结束,通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填定货单的货物单价、应付款额、交货方式等信息是否准确，是否有变化。消费者选择付款方式，确认订单，签发付款指令。此时SET开始介入。在SET协议中，消费者必须对订单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的账号信息。在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。,本节,上一页,下一页,目录,结束,本节,1安全问题安全问题存在于任何一种支付方式中，但是作为电子商务使用的电子化货币安全问题更突出，一直是困扰电子支付发展的关键性问题。大规模地推广电子支付，必须解决黑客入侵、内部作案、密码泄露、网上欺诈等涉及资金安全的问题。电子支付的安全问题对电子商务交易的双方都存在，世界各国都在竭尽全力解决网上支付的安全问题。2速度问题速度是困扰国人上网购物的一大障碍。办卡、认证、发送等几乎网上购物的所有环节都存在速度慢的问题。3支付的条件问题消费者所选用的电子支付工具必须满足多个条件，要由消费者账户所在的银行发行，有相应的支付系统和商户所在银行的支持，被商户所认可等。如果消费者的支付工具得不到商户的认可，或者说缺乏相应的系统支持，电子支付也还是难以实现。,4.1.4电子支付存在的问题,上一页,下一页,目录,结束,本节,4.2.1电子货币4.2.2Mondex卡4.2.3电子现金4.2.4电子支票4.2.5电子信用卡4.2.6电子钱包,4.2电子货币,上一页,下一页,目录,结束,本节,1电子货币的概念电子货币又称数字货币，它是采用电子技术和通信技术在市场上流通的、按照法定货币单位来反映商品价值的信用货币。2电子货币的特点电子货币作为现代金融业务与现代科学技术相结合的产物，具有如下特点：电子货币以计算机技术为依托，进行储存、支付和流通；电子货币是一种电子符号，其存在形式随处理媒介的变化而不断变化，如在磁盘上存储时是磁介质，在网络中传播时是电磁波或光波等。电子货币的流通以相关的设备正常运行为前提，新的技术和设备也引发了电子货币新的业务形式的出现。电子货币可广泛应用于生产、交换、分配和消费领域；电子货币集储蓄、信贷和非现金结算等多种功能为一体；电子货币使用简便、安全、迅速、可靠；,4.2.1电子货币,上一页,下一页,目录,结束,现阶段，电子货币通常以银行卡（磁卡、智能卡）为媒介；电子货币的安全性不是依靠普通的防伪技术来实现，而是通过用户密码，软硬件加、解密系统等网络设备的安全保护功能来实现的。电子货币主要有存款、转账和兑现等功能，其主要特征表现在：方便性、通用性和高效性3个方面。电子货币最大的问题就是安全问题，目前主要有如下几点：尽管电子货币比纸币更难复制，但它和数字信息一样，目前还没有绝对保险的加密技术，伪造者很可能复制出组成电子货币的数字序列。电子货币与纸币一样都是没有价值的，而且多数情况下连纸币所具有的实物形式也没有，一切都是凭着计算机里的记录信息。电子货币在传输过程中，也有被篡改的危险。,本节,上一页,下一页,目录,结束,本节,电子货币的用途广、使用灵活、匿名性、快速简便，使用电子货币无须直接与银行连接便可进行操作。电子货币主要有智能卡形式的支付卡（如Mondex卡）和数字形式的电子现金（如E-Cash和Cyboin）。1Mondex卡的发展Mondex卡最早是由英国西敏寺（Nation-Westminster）银行和米德兰（MidLandBank）银行合作开发的电子货币系统。Mondex公司目前已经成为万事达国际公司的子公司，它致力于维护全球Mondex卡的功能、兼容、安全、风险管理和未来技术的发展。目前，Mondex卡已经成为全球唯一国际性的电子货币。2Mondex卡的使用Mondex卡主要用于网下支付。Mondex卡内置的微处理器可以存储电子货币的余额信息，受卡的特约商户（POS网点）必须配有专门能读取Mondex卡的读卡器。Mondex卡不同于普通的信用卡，用它支付时，既不需要在收据上签字，也不需要使用计算机或电话来核准支付的金额，而且可以很方便的将存储在卡里的电子货币从一张卡转到一张卡。,4.2.2Mondex卡,上一页,下一页,目录,结束,当Mondex卡内货币余额不足时，还可以使用专用终端（如读卡器、ATM机等）将持卡人在银行账户上的金额调入卡内。目前一枚Mondex卡可以存储5种货币。3Mondex卡的特点卡内金额能被兑换成任何货币用于国际间的购买。可以通过专用终端（如读卡器、ATM机等）增加卡内金额。采用数字签名技术，支付比现金支付更安全。在用于本地支付时，每次交易的成本比信用卡或借记卡低（类似于现金支付），因此更适用于小额支付。匿名操作。一旦遗失不能挂失。,本节,上一页,下一页,目录,结束,本节,电子现金（E-Cash）又称为数字现金，是一种以数据形式流通的货币，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金是能被客户和商家同时接受的、通过Internet购买商品或服务时使用的一种交易媒介。商务活动中的各方从不同角度对电子现金有不同的要求。客户要求电子现金方便灵活，但同时又要求具有匿名性；商家则要求电子现金具有高度的可靠性，所接收的电子货币必须能兑换成真实的货币；金融机构则要求电子现金只能使用一次，不能被非法使用，不能被伪造。1电子现金的特点独立性。电子现金不依赖于所用的计算机系统。银行和商家之间应有协议和授权关系。客户、商家和E-Cash银行都需使用E-Cash软件。E-Cash银行负责客户和商家之间资金的转移。身份验证是由E-Cash本身完成的。不可重复使用：电子现金一次花完后，就不能用第二次。匿名性：这同样也是纸币现金的优点。可传递性：电子现金可以容易地从一个人传给另一个人。,4.2.3电子现金,上一页,下一页,目录,结束,不可跟踪性：不可跟踪性是现金的一个重要特性。可分性：电子现金可用若干种货币单位，具有现金特点，可以把大钱分为小钱，可以存、取、转让，适用于小的交易量。2电子现金的优点可以安全存储节省交易费用节省传输费用持有风险小支付灵活方便欺诈发生的可能性小防伪造3电子现金的表现形式电子现金的表现有多种，如预付卡和纯电子系统。预付卡买方购买特定销售方可以接受的预付卡支付货款。预付与我们常用的电话卡有些相似，不同之处在于它们的流动性。纯电子系统这种形式的数字现金没有明确的物理形式，以用户数字号码的形式存在，适用于买、卖双方物理上处于不同地点并通过网络进行电子支付的情况。,本节,上一页,下一页,目录,结束,4电子现金的支付过程电子现金的支付可分为独立的3个阶段。第1阶段（获得电子现金，简称提款）客户为了获得电子现金，要求它的开户行把其存款转到E-Cash银行。客户的开户行从客户的帐目向E-Cash银行转账。E-Cash银行给客户发送电子现金。客户将电子现金存入其计算机或Smart卡。第2阶段（用电子现金购物，简称支付）：客户得到电子现金后，无论何时都可用之购物，而且只要其电子现金未花完，就可多购物。客户挑选货物并且把电子现金发给商家。商家向客户提供货物。第3阶段（商家兑换电子现金，简称存款）：商家收到电子现金后，无论何时都可兑换。商家将电子现金发送给E-Cash银行。或者，商家把电子现金发送给他的开户银行，由他的开户银行负责在E-Cash银行兑换。E-Cash银行把钱发送给商家的开户银行，商家的开户银行为商家入账。,本节,上一页,下一页,目录,结束,以上过程是在客户和商家之间进行的。类似地可用于两个客户或两个机构之间进行。5电子现金带来的问题当然，电子现金同样会带给我们一些问题，主要表现在以下几个方面：只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务。成本较高：电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储客户完成的交易和E-Cash序列号以防止重复消费。税收与洗钱：由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题。外汇汇率的不稳定性：电子现金存在货币兑换问题，将会增加外汇汇率的不稳定性。货币供应的干扰：因为电子现金可以随时与普通货币兑换，所以电子现金量的变化也会影响真实世界的货币供应量。,本节,上一页,下一页,目录,结束,风险较大：像其他电子产品一样，电子现金也存在安全性的问题，风险较大。电子现金的发行权问题：这个问题是谁有权发行电子现金，每个银行是否都能发行自己的电子现金，如果可以，那么用户如何防止欺诈？谁来管理银行的业务以保护客户的利益？6电子现金的安全方案电子现金在以下几个方面需要考虑其安全方案。电子现金的产生。认证。电子现金的传送。电子现金的存储。不可重复使用。,本节,上一页,下一页,目录,结束,电子支票（ElectronicCheck，e-check或e-cheque）又称电子资金传输，它从20世纪60年代开始使用，它通过排除纸面支票，最大限度地利用了当前银行系统的自动化潜力。1电子支票的特点电子支票方式的付款可以脱离现金和纸张进行。购买方通过计算机或POS终端机获得一个电子支票付款证明，而不是传递支票或直接在柜台前付款。电子资金传输包含3个实体购买方、销售方及金融中介。目前电子支票系统一般是专用网络系统，国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，并控制数据安全。这套系统今后将逐步过渡到Internet上。2电子支票的优点与传统的纸面支票和其他形式的支付相比，电子支票有以下优点：节省时间。减少了处理纸支票时费用。没有退票。,4.2.4电子支票,本节,上一页,下一页,目录,结束,电子支票用于支付时，不必担心丢失或被盗。电子支票不需要安全的存储。3电子支票的应用范围通过银行自动柜员机（ATM）网络系统进行普通费用的支付。通过跨省市的电子汇兑、清算，实现全国范围内的资金传输。大额资金在海外银行之间的资金传输。每月从银行帐户中扣除电话费等。4电子支票的支付过程一宗完整的电子支票业务由下面的若干步骤构成，这些步骤可分为3个不同阶段。第一阶段（购买货物）：客户访问商家的服务器，商家的服务器向客户介绍其货物。客户挑选货物并向商家发出电子支票。商家通过其开户银行对支付进行认证，验证客户支票的有效性。如果支票是有效的，商家则接收客户的这宗业务。,本节,上一页,下一页,目录,结束,第二阶段（把支票存入商家的开户银行）：商家把支票发送给它的开户行。商家可根据自己的需要，自行决定在何时进行发送。第三阶段（不同银行之间交换支票）：商家的开户行把电子支票发送给交易所，以兑换现金。交易所向客户的开户行兑换支票，并把现金发送给商家开户银行。客户的开户行为客户下账。,本节,上一页,下一页,目录,结束,本节,电子信用卡是由银行发行的，是银行提供电子支付服务的一种手段。信用卡具有购物消费、信用借款、转账结算、汇兑储蓄等多项功能。信用卡可在商场、饭店等许多场合使用。可采用刷卡记账、POS结帐、ATM提取现金等多种支付方式。1电子信用卡的优点与普通现金相比，使用信用卡交易有如下的优点：携带方便，不易损坏。安全性好。可以进行电子购物。2电子信用卡的种类金融机构发行的电子信用卡主要有以下几种：银行信用卡记账卡现金卡支票卡电子钱包,4.2.5电子信用卡,上一页,下一页,目录,结束,本节,3电子信用卡的支付过程使用电子信用卡进行支付的过程有三个阶段：第一阶段（客户进行购物）客户选购某种商品客户选中商品后，用信用卡向商家支付。商家访问发卡行，以对客户的信用卡号码进行认证。发卡行在确认持卡人的身份之后，给商家返回一个确认信息批准交易。第二阶段（从客户帐目向商家帐目转账）商家供货给持卡人商家访问商家的开户行，并向银行提供购物的收据。商家银行访问发卡行，把相应的货款由持卡人的帐户转到商家的帐户上。第三阶段（通知客户应支付的款额，并为客户下帐）发卡行根据客户购物时应向商家支付的款额，为客户下账，并通知客户。4电子信用卡组织维萨国际组织万事达国际组织JCB信用卡公司美国运通公司大莱信用卡公司,上一页,下一页,目录,结束,本节,5电子信用卡应用系统国外银行推出第一张信用卡时，信用卡业务都是利用手工方式进行处理的。伴随计算机等先进技术的逐渐成熟和信用卡业务发展的需要，国外信用卡业务经过几十年的发展，基本上实现了电子化。维萨集团建成了现代化的授权系统（BASEI）和清算系统（BASEII），万事达国际组织则建立了全球自动授权系统（INAS）和清算系统（INET），这些系统有力地支持了信用卡业务的发展，其发达的服务极大地满足了广大消费者的消费需要。由于信用卡的使用是全球范围的，为便于授权和清算，信用卡组织一般都建立由总中心、各会员行分中心及通讯线路组成的计算机网络系统。总中心的职能是：各会员之间交易的清算、授权的转接、授权管理、黑名单的收集与发放、制定有关的业务规则、会员间业务纠纷的仲载等。银行卡应用系统主要有如下功能：审批与发卡、持卡人管理、商户管理、授权、清算。,上一页,下一页,目录,结束,本节,电子钱包（IEP，ElectronicWallet）是顾客在电子商务购物活动中常用的一种支付工具，一个设计用来让消费者在网路上进行交易及记录交易的计算机软件，在一切认证机构及相关法令有迹可寻时，消费者可以藉由电子钱包中的电子安全交易协议（SET），安心地透过Internet，使用信用卡来进行一切的网络交易活动。电子钱包是专门针对小额的支付而设计的（每笔少于20美元）。不需要电话确认、签名和密码，就可以用来支付食品、交通、电话、电影等多种数额较小的支出。1电子钱包的特点电子钱包的功能，包括有电子证书的申请、储存及删除、进行SET交易时辨认商店身分和传送交易信息等，因此，消费者若想要在网络上进行交易，必须先安装符合安全标准的电子钱包软件，并在持卡人及特约商店使用符合标准的SET软件来确认彼此的身分，经确认无误后，才可以开始进行网络交易。,4.2.6电子钱包,上一页,下一页,目录,结束,2电子钱包的工作原理使用电子钱包购物，通常需要在电子钱包服务系统中进行。使用电子钱包的顾客通常在银行里都是有账户的。在电子钱包内只能完全装电子货币，即可以装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等，这些电子支付工具都可以支持单击式支付方式。在电子商务服务系统中设有电子货币和电子钱包的功能管理模块，称为电子钱包管理器，顾客可以用它来改变保密口令或保密方式，用它来查看自己银行帐号上的收付往来的电子货币账目、清单和数据。电子商务服务系统中还有电子交易记录器，顾客通过查询记录器，可以了解自己都买了些什么物品，购买了多少，也可以把查询结果打印出来。3电子钱包购物过程客户使用浏览器在商家的Web主页上查看在线商品目录浏览商品，选择要购买的商品。客户填写订单，包括：项目列表、价格、总价、运费、搬运费、税费。定单可通过电子化方式从商家传过来，或由客户的电子购物软件建立。有些在线商场可以让客户与商家协商物品的价格。,本节,上一页,下一页,目录,结束,顾客确认后，选定用电子钱包来支付。将电子钱包装入系统，单击电子钱包的相应项或电子钱包图标，电子钱包立即打开；然后输入自己的保密口令，在确认是自己的电子钱包后从中取出一张电子信用卡来付款。电子商务服务器对此信用卡号码采用某种保密算法算好并加密后，发送到相应的银行去，同时销售商店也收到了经过加密的购货账单，销售商店将自己的顾客编码加入电子购货账单后，再转送到电子商务服务器上去。如果经商业银行确认后拒绝并且不予授权，则说明顾客的这张电子信用卡上的钱数不够用了或者是为零，或者已经透支。遭商业银行拒绝后，顾客可以再单击电子钱包的相应项打开电子钱包，取出另一张电子信用卡，重复上述操作。如果经商业银行证明这张信用卡有效并授权后，销售商店就可交货。与此同时，销售商店留下整个交易过程中发生往来的财务数据，并出示一份电子收据发送给顾客。上述交易成交后，销售商店就按照顾客提供的电子订单将货物在发送地点交到顾客或其指定的人手中。3.电子钱包软件目前，网上的电子钱包有两大类：一类是智能卡为中介的电子钱包服务系统，其典型代表是MONDEX；另一类是使用电子钱包软件。,本节,上一页,下一页,目录,结束,MONDEX（）电子钱包是一种创新的电子货币，它融合了现金的最大优势，并发挥了智能卡一卡多用的特点，它拥有多重应用系统MULTOS。因此，可用于身份识别，也可用于实时支付。它不仅适合一般商务的支付结算，也完全适应电子商务支付的更高要求。Mondex电子钱包就是一张智能卡，它的使用和Mondex卡的使用相同。电子钱包软件的功能：电子钱包（E-wallet）是一个在SET交易中运行在银行卡持卡人端的软件。持卡人通过电子钱包软件使用银行卡在互联网上购物时，电子钱包系统会帮助持卡人管理用于SET购买的银行卡帐户并存储购买信息。一个电子钱包里可以存放不同品牌的多张卡，当持卡人进行电子交易时，你可以打开钱包，随意选择你想用的卡来付款。电子钱包是与浏览器一起工作的助手应用程序。通过电子钱包，使用银行卡进行SET购买时，电子钱包除了保护银行卡信息（如帐号和到期日期）和证明持卡人身份外，还具有以下功能：加密消费者的银行卡信息，使信息在Internet上安全传送；维护您的每个订单的细节；允许您检查订单的状态；,本节,上一页,下一页,目录,结束,使用数字证书来认证商店以及和您的交易关联的银行卡公司；存储您的卡帐户信息，使您不必在每次网上购物时都输入帐户信息；存储购买信息；存储证书；加密数据增强安全性。电子钱包软件通过使用和安全电子交易（SET）兼容的加密技术和证书来保护银行卡信息。SET规范描述了程序应该如何协同工作以提供Internet上的安全的银行卡交易。作为SET兼容交易生成的交易只能由其它SET兼容软件读取。使用SET兼容软件的对象包括：消费者（持卡人）；网上商店；联接商家与银行网络的支付网关；负责发行银行卡的银行卡发行商；验证银行卡帐户的有效性并批准收费交易的收款方（银行卡受理银行）；发行数字证书的认证权威。电子钱包中纪录的每笔交易的交易状态有四种，分别是：成功、订单接收、订单拒绝和未完成。成功：银行收到并处理了消费者的支付信息，而且银行已经把钱从消费者的卡上扣除了。消费者只需等待商家送货。,本节,上一页,下一页,目录,结束,订单接收：一种情况是商家收到了消费者的订货信息，由于网络等原因，银行没有接收到消费者的支付信息，钱没有从消费者的卡上扣除。这是消费者要去银行或通过提款机，确认是否扣款。若已扣款，消费者要和商家联系，要求商家送货。另一种情况是商家收到了消费者的订货信息，银行也收到了消费者的支付信息，由于网络等原因，商家没有收到从银行返回的信息，即商家不知道银行扣没扣钱，但钱已经从消费者的卡上扣除了。消费者可以过一段时间后通过运行自己的“电子钱包”，查询该订单的交易状态，若仍为“订单接收”，消费者要去银行或通过提款机，确认是否扣款。若已扣款，消费者要和商家联系，要求商家送货。订单拒绝：消费者输入的借记卡密码有误或卡中金额不足，都会出现“订单拒绝”，这时钱并没有从消费者卡上扣除。若为密码错误消费者应从新书迷正确的密码，若金额不足，消费者应到银行存入足够的钱，然后继续购买。未完成：由于某种原因，交易失败，并且消费者卡上的钱没被扣除。这次交易只能从头开始。,本节,上一页,下一页,目录,结束,本节,4.3.1无安全措施的模式4.3.2通过中介支付的模式4.3.3数字现金支付模型4.3.4简单加密支付系统模式4.3.5SET模式4.3.6电子商务模型语言,4.3电子支付的主要模式,上一页,下一页,目录,结束,4.3.1无安全措施的模式,1.流程用户从商家订货，并把信用卡信息通知商家。信用卡信息的传递方法有两种，一种是通过电话、传真等非网上手段；另一种是通过网络传送，但没有安全措施。信用卡信息的合法性检查是在商家和银行之间进行的。2.特点（1）风险由商家承担（2）商家完全掌握用户的信用卡信息。（3）信用卡信息的传送无安全保障这种模式至少有两大弱点。其一，商家得到了用户的信用卡信息，这样商家就有义务妥善保护用户的这些信息，否则用户的隐私权很容易遭到侵犯。事实上，有些商家并未履行这个义务，而是为了商业利益把信息透露给第三方。其二，信用卡信息的传递没有安全保障，这样就很容易被人截获或篡改。由此可以看出，这种模式是很不安全可靠的。,本节,上一页,下一页,目录,结束,4.3.2通过中介支付的模式,用户在第三方付费系统服务器上开一个帐户，用户使用这个帐户付款。这种方法交易成本很低，对小额交易很适用。1.流程用户在网上经纪人处开立一个帐户，网上经纪人持有用户的帐户和信用卡号。用户用这个帐户向商家订货，商家将用户帐户提供给经纪人，经纪人验证商家身份，给用户发送电子邮件，要求用户确认购买和支付后，将信用卡信息传给银行，完成支付过程。2.特点（1）用户帐户的开设不通过网络。（2）信用卡信息不在开放的网络上传送。（3）通过电子邮件来确认用户身份。（4）商家自由度大，风险小。（5）支付是通过双方都信任的第三方（经纪人）完成的。这种方式的关键在于第三方，交易双方都对它有较高的信任度，风险主要由它承担，保密等功能也由它实现。,本节,上一页,下一页,目录,结束,4.3.3数字现金支付模型,用户在现金服务器帐户中预先存入现金，就可以得到相应的数字现金，可以在电子商业领域中进行流通。数字现金的主要优点是匿名性和不可追踪性，缺点是需要一个大型数据库来存储用户的交易情况和数字现金的序列号，以防止重复消费。这种模式适用于小额交易。1.流程用户在银行开立数字现金帐户，购买兑换数字现金。然后使用个人电脑数字现金终端软件从银行帐户取出一定数量的数字现金存在硬盘上。用户从同意接收数字现金的商家订货，使用数字现金支付所购商品的费用。接收数字现金商家与用户银行之间进行清算，用户银行将用户购买商品的钱支付给商家。2.特点（1）银行和商家之间应有协议和授权关系。（2）用户、商家和数字现金的发行都需要使用数字现金软件。（3）适用于小额交易。（4）身份验证是由数字现金本身完成的。数字现金的发行在发放数字现金时使用数字签名；商家在每次交易中，将数字现金传送给银行，由银行验证数字现金的有效性。（5）数字现金的发行银行负责用户和商家之间实际资金的转移。（6）数字现金与普通现金一样，可以存、取和转让。,本节,上一页,下一页,目录,结束,4.3.4简单加密支付系统模式,这是现在比较常用的一种支付模式。用户只需在银行开立一个普通信用卡帐户。在支付时，用户提供信用卡号码，但传输时要进行加密。采用的加密技术有SHTTP，SSL等。这种加密的信息只有业务提供商或第三方付费处理系统能够识别。由于用户进行网上购物时只需提供信用卡号，这种付费方式带给用户很多方便。但是，一系列的加密、授权、认证及相关信息传送，使交易成本提高，所以这种方式不适用于小额交易。1.流程用户在银行开立一个信用卡帐户，并获得信用卡号。用户商家订货后，把信用卡信息加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后，将用户加密的信用卡信息传给业务服务器，商家服务器无法看到用户的信用卡信息。业务服务器验证商家身份后，将用户加密的信用卡信息转移到安全的地方解密，然后将用户信用卡信息通过安全专用网传送到商家银行。商家银行通过普通电子通道与用户信用卡发行联系，确认信用卡信息的有效性。得到证实后，将结果传送给业务服务器，业务服务器通知商家服务器交易完成或拒绝，商家再通知用户。整个过程只要经历很短的时间。交易过程的每一步都需要交易方以数字签名来确认身份，用户和商家都必须使用支持此种业务的软件。数字签名是用户、商家在注册系统时产生的，不能修改。用户信用卡加密后的信息一般都存储在用户的家用电脑上。,本节,上一页,下一页,目录,结束,2.特点（1）信用卡等关键信息需要加密。（2）使用对称和非对称加密技术。（3）能要启用身份认证系统。（4）以数字签名确认信息的真实性。（5）需要业务服务器和服务软件的支持。这种模式的关键在于业务服务器，保证业务服务器和专用网络的安全就可以使整个系统处于比较安全的状态。由于商家不知道用户信用卡的信息，就杜绝了商家泄露用户隐私的可能性。,本节,上一页,下一页,目录,结束,SET（securityelectronictransaction）模式，及“安全电子交易”模式，是一个在开放的互联网（Internet）上实现安全电子交易的一个国际协议和标准。SET最初是由VisaCard和MasterCard合作开发完成的。其他合作开发伙伴还包括，IBM，Microsoft等。1.SET是以信用卡支付为基础的网上电子支付系统规范，为了满足用户、银行、商家和软件厂商的多方需求，它必须实现以下目标：（1）信息在互联网上安全传输不能被窃听或篡改。（2）用户资料要妥善保护，商家只能看到订货信息，看不到用户的帐户信息。（3）持卡人和商家相互认证，以确定对方身份。（4）软件遵循相同的协议和消息格式，具有兼容性和互操作性。2.SET标准的内容（1）加密算法（2）证书信息及格式（3）购买信息及格式（4）认可信息及格式（5）划帐信息及格式,4.3.5SET模式,本节,上一页,下一页,目录,结束,（6）实体之间消息的传输协议3.流程SET协议的工作流程与实际购物流程非常接近，但一切操作都是通过Internet完成的。用户在银行开立信用卡帐户，获得信用卡。用户在商家的Web主页上查看商品目录选择所需商品。用户填写定单并通过网络传递给商家，同时附上付款指令。定单和付款指令要有用户的数字签名并加密，使商家无法看到用户的帐户信息。商家收到定单后，向发卡行请求支付认可。发卡行确认后，批准交易，并向商家返回确认信息。商家发送定单确认信息给用户，并发货给用户。然后，商家请求银行支付货款，银行将货款由用户的帐户转移到商家的帐户。4.SET协议的安全措施（1）加密技术：同时使用私钥与公钥加密法。（2）数字签名技术。（3）电子认证：电子交易过程中，必须确认用户、商家及其他相关机构身份的合法性，这要求建立专门的电子认证机构（CA）。（4）电子信封：为了保证信息传输的安全性，交易所使用的密钥必须经常更换，SET使用电子信封的方式更换密钥。方法是，由发送方自动生成专用密钥，它用加密明文，再将生成的密文同密钥本身一起用公钥密钥的手段加密传出去。收信人用公钥方法解密后，得到专用密钥，再次解密。注意，这里的公钥指公共密钥加密方法，而非已公开的密钥。,本节,上一页,下一页,目录,结束,消费者在Internet上的商家站点进行购物时，经常要求输入固定的支付信息，为了自动进行这些信息的输入，产生了电子商务模型语言ECML（ElectronicCommerceModelingLanguage）。ECML是一个新的电子商务标准，它可用于在商家的订购表中自动输入消费者的支付和发送信息。如果商家Web页面的结账表格中使用了ECML标记语言，客户的电子钱包也支持ECML的话，电子钱包可以自动将用户保存在电子钱包中的相关数据输入到商家Web页面的结账表格中。ECML不但可以自动填写数据，还可以指出商家是否支持SET协议，消费者的浏览器和电子钱包识别后，可以决定进行SET协议，并自动启动SET消息，而消费者不需要选择SET协议。ECML使购物更方便和容易，当消费者的电子钱包支持ECML，商家系统支持ECML但不支持SET协议时，则ECML可以消除大量的手工数据输入。当消费者和商家系统同时支持SET和ECML时，则商家软件可以很容易决定什么时候使用SET协议，ECML使电子钱包的功能更强大。,4.3.6电子商务模型语言,本节,上一页,下一页,目录,结束,本节,4.4.1自动柜员机（ATM）4.4.2售货终端机（POS）4.4.3电话和客户终端4.4.4网上银行4.4.5电子资金转账（EFT）4.4.6金融通讯服务组织(SWIFT),4.4其他电子支付相关技术,上一页,下一页,目录,结束,客户可以在银行营业网点、大商场、宾馆等场所的自动取款机上获得包括存款、取款、转账、查询在内的各种服务。自动取款机不受银行工作日的限制，客户可得到一周7天、每天24小时的全天候服务。,4.4.1自动柜员机（ATM）,本节,上一页,下一页,目录,结束,银行在饭店、商场等消费场所设置POS机，客户在消费时凭银行卡在POS机上进行支付。,4.4.2售货终端机（POS）,本节,上一页,下一页,目录,结束,客户通过电话、客户终端等接受银行提供的金融服务，如：帐户信息查询、转账、证券买卖等。,4.4.3电话和客户终端,本节,上一页,下一页,目录,结束,网上银行从概念上讲有两种模式。一种是完全依赖Internet发展起来的全新的电子银行，此类银行几乎所有的业务都要通过互联网运行。1996年6月，美国三家银行联合在Internet上成立了全球第一家网上银行“安全第一银行”，它通过Internet提供全球范围的金融服务，银行的用户足不出户就可以进行存款、取款、转账、付款等业务。这种银行最大的优点就是节省费用。“安全第一银行”的行长估计他们的管理费用只占总资产的1%，而一般的企业则要达到3%到3.5%，所以它可以带给用户更多的利益，如提供优惠的利率，且收费仅为普通银行的三分之一。网上银行的另一种模式是运用计算机和网络技术开展传统银行业务，如日常交易处理、发展家庭银行、发展企业银行等。这种模式与前一种模式的不同之处在于，它是利用计算机辅助银行开展业务，而不是完全电子化。,4.4.4网上银行,本节,上一页,下一页,目录,结束,1.电子资金的转账方式电子资金转账是指通过电子计算机及其网络系统实现资金在两个不同账户之间转移的过程。银行采用电子计算机等技术进行电子资金转账的方式可分为如下五种，分别代表着电子资金转账发展的不同阶段。第一阶段是银行利用计算机处理银行之间的货币汇划业务，办理汇划结算；第二阶段是银行计算机与其他机构计算机之间资金的汇划，如代发工资等业务；第三阶段是利用网络终端向客户提供各项银行服务，如客户在自动柜员机（ATM）上进行取、存款操作等；第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务，这是现在阶段电子资金转账的主要方式；第五阶段是最新发展阶段，电子资金随时随地通过公共网络（Internet）进行直接转账结算，形成电子商务环境。2.电子资金转账系统电子资金转账系统（ETS-ElectronicTransferSystem）是指将银行的计算机系统通过通信线路和设备与特约商户的POS相连接所构成的系统。,4.4.5电子资金转账（EFT）,本节,上一页,下一页,目录,结束,电子资金转账系统的主要功能是提供电子付款服务，即当顾客在安装有POS的商户消费或购物时，不必付现金，只需用扣款卡启动商户柜台上的POS，而直接将顾客在银行账户上的资金划拨到商户账户上，从而实现无现金消费。电子资金转账系统主要由POS（销售点终端）、终端控制器、调制解调器及电话专线和银行电子计算机系统等四部分组成：销售点终端（POS）：与电子货币的接口，接受电子资金信息。终端控制器有两个作用：一是接收来自所连接的各个POS终端的信息，综合这些信息并通过一条通信线路把信息传输给银行电子计算机系统；二是有选择地通过各条线路把有关信息传输给适当的POS终端，在电子资金转账系统中，采用终端控制器的根本目的是减少通信线路的租用费。调制解调器和通信线路的作用是将POS与银行的计算机系统连接起来，实现数据的传输。银行电子计算机系统是整个系统的核心，客户账数据以及扣款卡使用的信息全部由银行计算机系统处理。,本节,上一页,下一页,目录,结束,它的产生是为了满足国际间大量资金的安全、可靠、快速地传输的需要。SWIFT初期仅限银行使用，1989年开始服务于非银行金融单位。其业务也从初期的FIN（金融报文传输处理）服务扩展到了金融数据的全方位服务。SWIFT支持外汇交易、金融市场、证券和贸易金融的各种需要。SWIFT的目的：是通过会员银行为全球金融市场提供可靠技术支持的报文传输服务。最大限度满足银行及其最终用户的要求。SWIFT的任务有：提供安全、可靠、高质量、低成本的金融数据传输和处理服务；通过用户与用户之间金融数据的自动化处理，保证用户的业务活动；提出世界性金融网络数据传输的标准；带领世界金融业进行金融数据处理的专业化、保证具有有效及安全性。SWIFT的服务有：全世界金融数据传输、文件传输、操作信息服务、软件服务、认证技术服务、客户培训、24小时技术支持。,4.4.6金融通讯服务组织SWIFT,本节,上一页,下一页,目录,结束,本节,4.5.1磁卡4.5.2智能卡4.5.3光卡4.5.4IC卡在电子商务中的应用,4.5卡技术,上一页,下一页,目录,结束,磁卡，是以磁材料为介质的一种卡，它在塑料卡中加入一个磁条，作为记录信息的载体。随着技术的不断进步，磁性卡的存储容量越来越大、访问速度越来越快、可靠性也越来越高。磁卡作为信息载体存在不少问题：1.保密性差。磁卡上的信息容易被复制、泄露和盗用。2.容易被篡改。因为对磁介质进行擦写比较容易，所以卡上的信息易被篡改。3.可靠性低。磁介质很易受外界环境的影响，如强磁场、潮湿等，都可能导致磁介质出现故障。而且反复擦写也会使磁介质的可靠性变差。鉴于磁卡的诸多弱点，许多厂商已把目光转向了其他更可靠的材料，但由于磁卡已被使用多年，再加上它的价格便宜，在今后几年也还会有一定的市场份额。,4.5.1磁卡,本节,上一页,下一页,目录,结束,1智能卡的概念智能卡又名IC卡、智慧卡、聪明卡，英文名称为Smartcard或“IntegratedCircuitCard”，是法国人RolandMoreno于1970年发明的，同年日本发明家KunitakaArimura取得首项智能卡的专利，距今已有近30年的历史。智能卡一般是指一张标准大小的塑料卡片，就象我们常用的银行卡、IC卡，上面封装了集成电路芯片，用于存储和处理数据，既具有智能性又便于携带的卡片，为现代信息处理、传递提供了一种全新的手段。2智能卡的特点存储容量和灵活性。破坏性和耐用性。加密性。有关设备的成本。,4.5.2智能卡,本节,上一页,下一页,目录,结束,3智能卡系统的工作过程首先，在适当的机器上启动Internet浏览器，这里所说的机器可以是PC，也可以是一部终端电话，甚至是付费电话；然后，通过安装在PC上的读卡机，用智能卡登录到为你服务的银行Web站点上，智能卡会自动告知银行你的账号、密码和其他一切加密信息；完成这两步操作后，就能够从智能卡中下载现金到厂商的账户上，或从银行账号下载现金存入智能卡。4智能卡的分类智能卡大致分4种：存储卡、加密存储卡、CPU卡、射频卡。存储卡：只有存储器，不能处理信息，是简单的存储设备，基本与磁卡相同。优点是比磁卡的存储容量更大，缺点是同磁卡一样存在着安全缺陷。加密存储卡：在存储卡的基础上增加加密逻辑，安全性提高，同时保持存储卡的价格优势。一次性的加密卡（又称预付费卡）用得较多，像电话储值卡。CPU卡：有处理器和存储器，不仅能存储信息还能对数据进行复杂的运算。由于可以实现对数据的加密处理，安全性有了显著提高。卫星电视收视卡就属于这一类。射频卡：在CPU卡的基础上增加了射频收发电路，属于非接触式读写卡。因成本较高，尚未大范围应用，仅限于部分行业和部门。,本节,上一页,下一页,目录,结束,5智能卡上的信息：智能卡上一般存储以下几种信息：用户的身份信息；用户的绝对位置；用户的相对位置以及相对于其他装置的物体的方位；特定的环境参数，如光、噪声、热量和湿度；用户的生理状况和其他生物统计信息；特定的计时参数，如某一事件发生的频率或用户采取某种行动需要多长时间才能完成；特定的运动参数，如速度、加速度、物理姿态和跟踪信息；用户持有的货币信息。6智能卡的应用范围电子支付，如智能卡用于电话付费，代替信用卡；电子识别，如能够控制对大楼房间或系统的访问，如计算机或收银机；数字存储，即一种必须实时存储和查询数据的应用，如存储和查询病历，目标跟踪信息或处理验证信息。,本节,上一页,下一页,目录,结束,光卡是近几年才出现的一种新型的存储介质，在美国、欧洲、日本等发达国家已经开始使用。光卡具有某些磁卡和IC卡无法获得的良好特性，还可以把磁条、IC芯片集成在同一张光卡中形成复合卡，与原来的磁卡、IC卡系统兼容，很有发展前途的。光卡的特殊性能表现在以下几个方面：1.信息存储量大。2.光卡记录的数据在物理上不可改写，安全性好。3.可靠而且经久耐用。4.光卡使用专利技术制造，可防止伪造，并使用了多种加密技术。由于光卡的以上特性，它被广泛应用于个人证件、军事、安全、金融、财务、医疗、保健、车辆管理、物资货运管理、城市规划等行业中。,4.5.3光卡,本节,上一页,下一页,目录,结束,1金融卡网上交易1997年12月，中国人民银行公布了中国金融IC卡卡片规范和中国金融IC卡应用规范；1998年9月，中国人民银行又公布了与金融IC卡规范相配合的POS设备的规范。这三个标准的制定为IC卡在金融业的大规模使用提供了安全性、兼容性的保障，同时也使得用中国标准金融IC卡作为电子商务中的支付前端成为最终、最安全和最直接的解决方案。2存储证书在电子商务活动中，数字证书可看作电子身份证，起着标志证书持有者身份的作用。证书持有者可以通过它进行安全的通信、事务处理以及贸易活动。现在数字证书的存放介质一般有三种：硬盘、软盘、IC卡。其中软盘用作证书文件的备份，证书仍要导入硬盘来使用。证书存放在计算机硬盘里有三个缺点：一是不方便携带；二是不够安全，易被盗用；三是易受病毒感染或其他原因造成数字证书丢失。若把数字证书存放在一张IC卡里，则方便携带且不易丢失，但需要与读卡器配合使用。美国Rainbow公司新近推出了集读卡器与卡于一身的Ikey，该产品直接插入计算机的USB接口即可使用，解决了普通用户使用读卡器不方便的问题。,4.5.4IC卡在电子商务中的应用,本节,上一页,下一页,目录,结束,3信息认证（数字签名）信息认证的目的是防止信息被篡改、伪造或信息接收方事后否认。对于电子商务应用，如网上支付、网上招标、网上签约等系统来说，确保其认证十分重要。信息认证主要有以下几种方式：（1）信息验证（2）数字电子签名（3）信息传输加密在IC卡上的传输信息保护方式一般有以下三种：认证传输方式（AuthenticTransmitMode）加密传输方式（EncipherTransmitMode）混合传输方式（MixedTransmitMode）身份认证,本节,上一页,下一页,目录,结束,本节,4.6.1条码技术的起源与发展4.6.2条码技术的研究对象及特点4.6.3商品条码技术的应用4.6.4条码技术在我国的应用现状和前景,4.6条码技术,上一页,下一页,目录,结束,1973年，美国统一代码委员会UCC（UniformCodeCouncilInc.）从若干种条码方案中选定了IBM公司提出的条码系统，并将它作为北美的通用产品代码UPC码（UniversalProductCode）。UPC码的确定促进了条码在美国的应用。在UCC的影响下，1974年，欧洲十二国（英国、联邦德国、法国、丹麦、挪威、比利时、芬兰、意大利、奥地利、瑞士、荷兰、瑞典）的制造商和销售商代表决定成立欧洲条码系统筹备委员会（Ad-HocCouncil），专门研究在欧洲建立统一商品编码体系的可能性。经过四年的摸索，在吸取UPC码经验的基础上，终于开发出了与UPC码兼容的欧洲物品编码系统（EuropeanArticleNumberi