《电子商务》(李沛强)第七章

,第七章,网络交易与网上银行,第一节网络交易第二节电子货币第三节电子银行第四节第三方支付第五节安全电子交易（SET）协议第六节电子支付技术,第三方支付,一、网络交易概述（一）网络交易的概念1网络交易的定义网络交易是指买卖双方利用互联网进行的商品或服务的交易。常见的网络交易主要有：企业间交易、企业和消费者间交易、个人间交易及企业和政府间的交易等。,2网络交易的参与方网络交易参与方包括网络交易的交易方（即买方和卖方）和网络交易服务的提供者。3网络交易应该注意的问题（1）认识网络交易的特点；（2）了解交易对方的真实身份；（3）注意支付安全；（4）保存网络交易记录。,（二）网络交易的操作流程,选购产品,在查询到的想要购买的商品后编号和品名的购物条中输入所需的数量，并点击“购买”按钮，即可将商品放入购物车。,二、电子合同,（一）电子合同的概念,合同，亦称契约。我国合同法第二条规定，“合同是平等主体的公民、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。”合同形式主要有两种，口头形式和书面形式。电子合同是通过计算机网络系统订立的、以数据电文的方式生成、储存或传递的合同。,（二）电子合同与传统合同的区别,（1）合同订立的环境不同。（2）合同订立的各环节发生了变化。（3）合同的形式发生了变化。（4）合同当事人的权利和义务有所不同。（5）电子合同的履行和支付较传统合同复杂。（6）电子合同形式上的变化对与合同密切相关的法律产生了重大影响。,（三）电子合同的分类,1信息产品合同与非信息产品合同,所谓信息产品，是指可以被数字化并通过网络来传播的商品。我们可以把电子合同的标的分为两类，一类是信息产品，另一类是非信息产品，从而产生信息产品合同与非信息产品合同。,2有形信息产品合同与无形信息产品合同,数字化信息附着在有形载体上，如附着在音乐碟片、软件光盘上，可以称为有形信息产品。此类产品可以在网上订立和付款，但不能从网上下载，必须有现实的产品交付。此类购买合同可称为有形信息产品合同。数字化信息保持数字形式通过网络进行传播，购买方可以直接从网上下载，这类信息产品可称为无形信息产品。此类购买合同可称为无形信息产品合同，即从合同的订立到履行都在网上进行。,3信息许可使用合同与信息服务合同,信息许可使用合同是指以转移信息产品的使用权为标的的合同，如音乐、软件的所有权人许可他人下载，在离线后仍可使用；信息服务合同是指以提供信息服务为标的的合同，如信息访问、认证服务、交易平台服务等。,第三方支付,一、电子代币,（一）电子代币的概念,电子代币是由银行或金融机构支持的一种数字结算方式，可分为先付代币（实时代币）和后付代币。（1）先付代币（实时代币）是在卖方和买方之间交换的，用户要预先支付一定金额的购买代币，交易是通过电子货币的交换进行结算。（2）后付代币的使用取决于买卖双方之间交换的资金转账指令。,（二）电子代币的评价标准,（1）某种电子代币适用于哪种交易关键是根据交易参与各方、交易金额和购买过程来选择适用的电子代币。（2）使用什么结算手段电子代币必须有现金、银行本票、信用卡或电汇作为支撑。结算手段在交易速度、风险和成本上各有优缺点，多数交易采用信用卡结算，但有些则使用其他有偿代币。（3）结算系统的安全、匿名和认证方法是什么各种电子代币在保护交易的隐私性和保密性方面具有不同的措施。（4）谁在何时承担什么风险银行的破产可能使代币变得一文不值；如果系统在智能卡中储存了资金，消费者就会冒着持有静态资产的风险；电子代币会受到贬值或汇率变动等的不利影响。,二、电子现金,（一）电子现金的概念,电子现金也称数字现金，它不仅具有数字化带来的便利，而且具有纸制现金不具有的安全性和隐私性。电子现金的发行和结算可采用电子钱包、智能卡或专用的电子辅币。其中，电子辅币是由可信第三方组织所发行的电子现金。,（二）电子现金系统的特性,（三）电子现金的在线存储和离线存储,在线现金存储意味着消费者不需要自己拥有电子现金，而是由一个可信赖的第三方（如电子银行）参与到所有的电子现金转账过程中，它们持有消费者的现金账号。在线现金系统要求商家先同消费者的开户银行联系，然后再接受消费者的购买请求。可确定消费者提供的电子现金是否有效而防止欺诈的发生。离线现金存储是在消费者自己的钱包里保存虚拟货币，由消费者自己持有货币，不需要可信的第三方参与交易。,三、电子钱包,电子钱包要解决消费者每次购物都重复输入送货地址和结算信息的问题。电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率。消费者选好商品后，只要点击自己的钱包就能完成付款过程，大大加速了购物的过程。,四、电子票据,电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子借记支票的流转程序可分以下几个步骤：（1）出票人和持票人达成购销协议并选择用电子支票支付。（2）出票人通过网络向持票人发出电子支票。（3）持票人将电子支票寄送持票人开户银行索付。（4）持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。（5）出票人开户银行通过票据清算中心将资金划转持票人开户银行。,电子贷记支票的流转程序可分以下几个步骤：（1）出票人向出票人开户银行提示支票付款。（2）出票人开户银行通过票据清算中心与向收款人开户银行交换进账单并划转资金。（3）收款人开户银行向收款人划转资金。,电子贷记支票的流转程序,第三方支付,一、我国电子银行的建设与发展,中国第一家上网银行是中国银行（,二、电子银行的特点,三、电子银行主要业务,（1）利用计算机和互联网开展的银行业务（简称网上银行业务）；（2）利用电话等声讯设备和电信网络开展的银行业务（简称电话银行业务）；（3）利用移动电话和无线网络开展的银行业务（简称手机银行业务）；（4）其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。,第三方支付,一、第三方支付简介,第三方支付机构是最近几年出现的新的支付清算组织，它是为银行业金融机构或其他机构及个人提供电子支付指令交换和计算的法人组织。在第三方支付模式下，支付者必须在第三方支付机构平台上开立账户，向第三方支付机构平台提供信用卡信息或账户信息，在账户中“充值”，通过支付平台将该账户中的虚拟资金划转到收款人的账户，完成支付行为。收款人可以在需要时将账户中的资金兑换成实体的银行存款。,二、第三方支付流程,第三方支付是典型的应用支付层架构。提供第三方支付服务的商家往往都会在自己的产品中加入一些具有自身特色的内容。但是总体来看，其支付流程都是付款人提出付款授权后，平台将付款人账户中的相应金额转移到收款人账户中，并要求其发货。有的支付平台会有“担保”业务，如支付宝。担保业务是指将付款人将要支付的金额暂时存放于支付平台的账户中，等到付款人确认已经得到货物（或者服务）、或在某段时间内没有提出拒绝付款的要求，支付平台才将款项转到收款人账户中。,（1）付款人将实体资金转移到支付平台的支付账户中。（2）付款人购买商品（或服务）。（3）付款人发出支付授权，第三方平台将付款人账户中相应的资金转移到自己的账户中保管。（4）第三方平台告诉收款人已经收到货款，可以发货。（5）收款人完成发货许诺（或完成服务）。（6）付款人确认可以付款。（7）第三方平台将临时保管的资金划拨到收款人账户中。（8）收款人可以将账户中的款项通过第三方平台和实际支付层的支付平台兑换成实体货币，也可以用于购买商品。,第三方支付平台结算支付流程,三、第三方支付的优缺点,第三方支付模式有如下优点：（1）比较安全。（2）支付成本较低。（3）使用方便。（4）第三方支付机构的支付担保业务可以在很大程度上保障付款人的利益。,第三方支付模式同时也存在以下缺点：（1）这是一种虚拟支付层的支付模式，需要其他的“实际支付方式”完成实际支付层的操作。（2）付款人的银行卡信息将暴露给第三方支付平台，如果这个第三方支付平台的信用度或者保密手段欠佳，将带给付款人相关风险。（3）第三方支付机构的法律地位尚缺乏规定，一旦该机构终结破产，消费者所购买的“电子货币”可能成为破产债权，无法追回。（4）由于有大量资金寄存在支付平台账户内，而第三方支付机构并非金融机构，所以存在资金寄存的风险。,第三方支付,一、安全电子交易（SET）协议概述,安全电子交易（SET）协议是推出的电子商务支付协议，主要用于信用卡进行网上的安全支付。SET采用RSA（ECC有可能进入到SET中来，其生成的签名快于RSA，但是验证签名会慢于RSA）双钥体系对通信双方进行认证，选用DES等标准对称密钥加密算法进行信息的加密传输，利用双重签名机制确保三方通信，使用HASHSHA_1算法来鉴别消息的真伪及有无篡改。SET支付系统主要由持卡人、商户、发卡行、收单行、支付网关及认证机构（CA）六部分组成。认证机构CA是SET体系中的关键，支付网关是传递信息支付的枢纽。,SET协议支付系统,SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人计算机中。从本质上，SET提供了三种服务：（1）在交易涉及的各方之间提供安全的通信信道。（2）通过使用X.509v3数字证书来提供信任。（3）保证机密性，因为信息只是在必要的时候、必要的地方才对交易各方可用。,二、安全电子交易（SET）的特征,（一）信息的机密性,为推动在线交易，卖方和银行必须使顾客相信自己提供的结算信息受到保护，只有指定的接收者才能访问到。,（二）数据的完整性SET确保消息的内容在生成者和接收者之间传输时，没有被人篡改。消费者发给卖方的结算信息包括订单信息、个人数据及结算指令，如果任何信息在传送中被篡改，交易将无法正确地进行。,（三）消费者账户认证卖方需要证明消费者是某个有效账户号码的合法使用者。数字签名和数字证书提供了一种将消费者与特定账户号码相连接的机制，以此来实现对消费者账户的认证。,（四）卖方认证SET可以帮助消费者证实卖方与某个金融机构的关系使其能够接受银行卡结算。SET利用数字签名和卖方证书实现卖方认证。（五）互可操作性SET能在各种软、硬件平台上使用。使用适当软件的消费者都可与符合规定标准的卖方软件进行通信。SET利用标准的协议和信息格式来实现互操作性。,三、SET协议的电子商务系统体系结构,（1）持卡人：指由发卡银行所发行的支付卡的授权持有者。（2）商家：指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系，以接受支付卡这种付款方式。（3）发卡银行：指向持卡人提供支付卡的金融机构。（4）收单银行：指与商家建立业务联系的金融机构。（5）支付网关：实现对支付信息从Internet到银行内部网络的转换，并对商家和持卡人进行认证。（6）认证中心（CA）：在基于SET协议的电子商务体系中起着重要作用。,四、SET的支付处理过程,（一）购买请求,购买请求由4种消息组成：即初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息，持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中，请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标，本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。,持卡人接收初始响应后，先验证有关证书有效性，再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息：（1）与购买有关的信息。（2）与订购有关的信息。（3）持卡人数字证书。当商家接收购买请求后，先验证持卡人证书的有效性；再验证双签名的有效性，确保订购信息由持卡人签名且在传输过程中未被非法更改；然后处理订购信息并把支付指令传送给支付网关；最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据，这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名，然后进行有关的操作，如向持卡人显示有关信息，就订购状态更新数据库等。,（二）支付认证,1支付授权,支付授权确保这笔交易是经银行确认的，保证商家能收到钱，据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由3部分组成：与购买有关的信息；由商家生成的与授权有关的信息；数字证书。支付网关接收到授权请求后，将执行以下操作：验证有关的数字证书；解开相关数字信封；验证有关的数字签名、双签名；验证交易标识号；向发卡银行提交授权请求。得到发卡银行的授权确认后，支付网关向商家返回授权响应消息。其由3部分组成：与授权有关的信息；资金清算令牌。得到支付网关的授权确认后，商家即可发送货物或提供服务。,2支付资金清算,商家向支付网关发送清算请求消息。其包括：经商家签名、加密的清算请求数据块，该数据块包含了支付总额和交易标识号，以及资金清算令牌。支付网关收到清算请求后，解开有关加密的数据块，进行相关的有效性、一致性的检验，然后通过银行内部的资金清算网络把款项从持卡人账号划到商家的账号上。接着，支付网关向商家返回清算响应消息以通知商家转账的结果。商家须保留该响应消息以备日后核对之用。,五、安全电子交易（SET）保护,（1）购物者在支持SET标准的网站上购物。（2）商家的WWW服务器将SET加密的交易信息传输给结算卡处理中心，由后者将此交易信息解密并进行处理。（3）结算卡处理中心将此交易信息发到消费者结算卡的发行机构，请求批准。（4）商家的网站收到消费者开户银行批准交易的通知。（5）商家将商品送出，并将交易额加到结算卡交易区里，以便日后传给开户银行加入自己的账户。,六、安全电子交易（SET）的运行原理,（一）使用SET前的准备工作,交易前，交易双方都必须在一家使用SET的金融机构开立账户，金融机构还必须拥有能使用SET的软件，如能为顾客提供SET支持的浏览器和能为卖主提供SET支持的WWW服务器。当顾客在银行开立账户时，会收到一个证书和两对公钥和私钥。其中一对用于订单的加密和数字签名，另一对用于认证和结算信息。银行给顾客和卖主发放证书，这个证书是一个计算机文件。每次订货时都要交换证书的副本，这样由卖主加密的信息只有顾客可以阅读，反之亦然。,（二）SET的运行原理,对用户来说，SET是透明的，他们只需确认订单已发送给卖主就行了。这些功能都是由软件自动执行的。用户选择好商品并下了订单后，卖主会用一份自己证书的副本作为给顾客的答复。顾客证实卖主的身份，然后用对称密钥加密订单，并用卖主的公钥加密这把对称密钥。卖主使用自己的私钥解密对称密钥，然后解密订单。它将结算信息连同订单副本一起转发给银行，因为它要依赖银行对交易进行认可。银行证实卖主的身份和消息的完整性，然后打开结算信息，证实结算的金额是这笔交易的金额，是付给这个卖主的。银行还要检查顾客的信用额度，保证交易可以进行，并准许卖主将交易进行下去。卖主然后将顾客订购的商品装运给他。,第三方支付,一、电子支付系统概述,（一）电子支付的概念,电子支付是指客户首先将一定金额的现金或存款从发卡者处兑换得代表相同金额的数据，通过使用某些电子化方法将该数据直接转移给支付对象，从而能够清偿债务。这种方法实施的基础是以金融电子化、商用电子化设备和各类交易卡为媒介，以计算机技术和通信技术为手段，以二进制（0、1）为存储形式，通过计算机网络系统进行买卖交易。,（二）电子支付的发展阶段,（1）银行利用计算机处理银行间的业务，办理结算；（2）银行计算机与其他机构计算机之间的结算，如代发工资等；（3）利用网络终端向客户提供各项银行业务，如客户在ATM上取款、存款等操作；（4）利用银行销售点终端（POS）向客户提供