电子支付及其在电子商务中的应用

1、电子支付及其在电子商务中的应用电子商务与支付系统之间存在着密不可分的关系，支 付是电子商务中一个非常重要的环节，基于 Internet 的电子 商务，需要为数以百万的购买者和销售者提供支付服务，目 前已开发出了很多网上支付系统。这些系统的实质都是要把 现有的支付方式转化为电子形式。 Internet 电子支付系统主 要包括金融机构、 付款者和收款者、 第三方非银行金融机构， 以及各种金融网络等。在这里金融机构通常指银行，它为付 款者和收款者保持账户。这些知识在学校的时候，老师会常 常向我们讲解到，可真正要理解这些知识的含义，经过几个 月的实习及相关操作之后，我深刻的意识到唯有到实践中了 解、深

2、化。一、电子支付的定义客户首先将一定金额的现金或存款从发卡者处兑换得 到代表相同金额的数据，通过使用某些电子化方法将该数据 直接转移给支付对象，从而能够清偿债务。这种方法实施的 基础是金融电子化，以商用电子化设备和各类交易卡为媒介， 以计算机技术和通信技术为手段，二进制（0、 1）为存储形 式，通过计算机网络系统进行买卖交易。 电子商务的电子支付发展有五个阶段： 1 银行利用计算 机处理银行间的业务，办理结算；银行计算机与其他机构计 算机之间的结算，如代发工资等；利用网络终端向客户提供 银行业务， 如客户在 ATM 上取款、 存款等操作； 利用银行销 售点终端（POS向客户提供自动的扣款服务，

3、此为现阶段 电子支付主要方式；网上支付，即电子支付可随时随地的通 过互联网进行直接转账结算，形成电子商务环境。二、电子商务支付系统分类就现在世界通用的支付系统不下几十种，根据在线传输 数据的种类（加密、分发类型） ，初略可以被分为三类。第 一类是使用“信任的第三方” 。客户和商家的信息比如银行 帐号、信用卡号都被信任的第三方托管和维护。当要实施一 个交易的时候，网络上只传送定单信息和支付确认、清除信 息，而没有任何敏感信息。实际上通过这样的支付系统没有 任何实际的金融交易是在线实施的。 First Virtual 典型的信任 第三方系统。在这种系统中，网络上的传送信息甚至可以不 加密，因为真正

4、金融交易是离线实施的。但是不加密信息， 同样可以看成一个系统的缺陷，而且客户和商家必须到第三 方注册才可以交易。 第二类是传统银行转账结算的扩充。在利用信用卡和支票交易中，敏感信息被交换。例如，如果 客户要从商家购买产品，客户可以通过电话告知信用卡号以 及接收确认信息，银行同时也接收同样的信息，并且响应地 校对用户和商家的账号。如果这样的信息在线传送，必须经 过加密处理。2著名的 CyberCash和 VISA/Mastercard 的 SET 就是基于数字信用卡的典型支付系统。这种支付系统，对于 B to C 在线交易是主流，因为现在大部分人，更习惯于传统 的交易方式。通过合适的加密和认证处

5、理，这种交易形式， 应该比传统的电话交易更安全可靠，因为电话交易缺少必要 的认证和信息加密处理。 第三类是包括各种数字现金、电 子货币。和前面的系统不一样，这种支付形式传送的是真正 的“价值”和“金钱”本身。前面两种交易中，信息的丢失 往往是信用卡号码，被伪造的信息，也只是信用卡号等。而 这种交易中偷窃信息，不仅仅是信息丢失，往往也是财产的 真正丢失。通过支付手段又可以分为电子信用卡支付、电子 现金支付、电子支票支付等。三、电子支付系统安全技术（一）电子商务支付现金流 电子商务支付信息流动典型结构如图 1 所示。在图中， 信任第三方是CA认证中心。商家和客户都必须到 CA得到自 己的证书，然后

6、通过CA认证。很明显，各个部分信息传递， 必须要经过加密处理；信息来源和目的，必须经过认证。在电子商务支付系统中，消费者和商家面临的威胁有：1、虚假定单：假冒者以客户名义订购商品，而要求客 户付款或返还商品；2、付款后收不到商品；3、商家发货后，得不到付款；4、机密性丧失： PIN 或口令在传输过程中丢失；商家的 定单确认信息被篡改；5、电子钱和硬币丢失： 可能是物理破坏， 或者被偷窃。 这个通常给用户带来不可挽回的损失。相应的安全技术有： 3网络安全检测设备； 访问设备（安 全认证卡）；浏览器/服务器软件（支持SSL；证书（PKI-CA 公钥密钥加密算法） ；商业软件（支持电子支付） ；防火

7、墙保 护传输线路安全（电磁辐射屏蔽等） ；防入侵措施，数据加 密（最基本的安全技术，如链路、节点、端对端加密等） ； 访问控制（根据角色访问等控制） ；鉴别机制（报文鉴别、 数字签名、终端识别等） ；路由选择机制（阻止不合适的 IP 访问）；通信流控制 （掩盖通信频度、 报文长度、 报文形式、 报文地址等） ；数据完整性控制（来自正确的发送方、数据 传送到正确的接收方） ；端口保护（反端口扫描等） ；病毒木 马防范措施。（二）保证支付的安全一方面来自于支付公司，监管部门有责任来监管。另一 方面，更大的风险来自于比如商家卖一个东西，作的广告和 网站上卖的东西和你真正收到的东西，或者根本收不到，怎

8、 么避免这些东西伤害消费者，伤害消费者对整个电子支付的 信心，这就需要保证支付的安全问题。B2BB2C 牵扯到每一个个人的行为， 个人用户使用支付， 是一个非常广泛的市场。近几年很多公司也都开始做了，现 在时机比较成熟，银行已经开始在做。目前据我查资料了解 国外的银行 B2B 的功能没有很多空间给第三方支付空间。 我国不一样，近几年银行作了很多工作，成绩非常显著。在 支付安全方面我认为在今后的电子商务中将会更加成熟和 让人放心。四、典型支付系统应用和安全分析（一）电子现金交易系统 1数字现金的定义 数字现金是一种表示现金的加密序列数，可以表示现实 中各种金额的币值。2数字现金的属性（ 1）货币

9、价值：具有一定的现金、银行授权的信用或银行证明的现金支票等支持。（ 2）可交换性：指可与（不同国家和地区的）纸币、商品/ 服务、网上信用卡、银行账户存储金额、支票、负债等交换。（ 3）可存储性：从银行账户中提取一定数额的数字现金存入计算机外存、IC卡等专用设备上。（ 4）可重复性： 防止数字现金的复制和重复使用，建立事后检测和惩罚。电子现金是以电子化数字形式存在的现金货币。4 电子现金比现有的实际现金（纸币和硬币）有更多的优点，实际 现金要承担的较大的存储风险、高昂传输费用、较大的安全 保卫和防伪的投资。电子现金的发行方式包括存储性质的预 付卡（即电子钱包）和纯电子系统形式的用户号码数据文件

10、等形式。电子钱包也可以看成是电子现金的一种形式，往往 和智能卡结合使用。3典型的交易系统有：（1）E-CashE-Cash是由Digicash开发的在线交易用的数字货币。用 e-cash 客户软件，消费者从银行提取和在自己的计算机上存 贮e-cash。制造货币的银行验证现有货币的有效性和把真实的货币与 e-cash 交换。商家能够在提供信息或货物时接受支 付的 e-cash 货币。客户端软件叫“电脑钱包” ，负责到银行 的存取款，以及支付或接收商家的货币，支付者的身份是 不公开的。（ 2） DigicashDigicash是由Digicash公司于1994年5月开发的一种电 子现金系统。该系统

11、允许消费者使用电子现金进行在线交易。 Digicash 是一种无条件匿名系统。当消费者使用硬币时，商 家所能看到的只是银行的签字，而不是消费者本人的签名。4电子现金的主要特点（ 1 ）银行和卖方之间应有协议和授权关系；（2）买方、卖方和E-cash银行都需要使用 E-cash软件;（ 3）适合于小量的交易；（4）身份验证由E-cash本身完成；（5）E-cash银行负责买方和卖方之间资金的转移；（ 6）具有现金特点，可以存、取、转让；而且安全性 也比较好；（ 7）主要缺点是，就和普通的货币一样，硬盘故障的 时候，如果没有备份，现金就丢失了。技术上主要考虑的问 题是电子货币的流通和重用性。（二）

12、微支付系统 微支付系统主要是用在特别小的网络交易上面，精确度 甚至可以达到十分之一美分计算。比如客户浏览收费网页等 等。比较典型的微支付系统如 IBM 的 Micropayments 系统、 Millicent 钱包、等。Millicent 钱包用的是能够在 WEB 上使用的，叫做便条(script)的电子令牌。Script被安全地保存在用户的PC硬盘上，并用个人身份号或口令对其加以保护。 由于是微型交易， 所以对本身交易的安全考虑并不要求太高，这样的系统，仅 仅使用用户的 PIN 就可以保护自己的用户标志了。还有 Worldpay 安全的、多币制电子支付系统。使用 Worldpay 的 好处

13、是，不受地域的限制。只要用户有由信用卡或借记卡授 权，Worldpay就可以利用自己的可以处理多币制账户功能集 中处理账户。(三) 电子支票系统 电子支票和传统的支票形式几乎有着同样的功能。 5 比如说内容上同样有支票支付人的姓名、支付人金融机构名 称、支付和账户名、被支付人姓名、支票金额等。不同于传 统的支票认为签名，电子支票需要经过数字签名，被支付人 数字签名背书， 使用数字凭证确认支付者 / 被支付者身份、 支 付银行以及账户，从伪造签名意义上说，伪造一个电子支票 远远比伪造一个传统的支票的签名难度大，所以安全度比较 高。金融机构使用签过名和认证过的电子支票进行账户存储。 首先是和传统支

14、票工作方式相同，易于理解和接受；加密的 电子支票使它们比基于公共密钥加密的数字现金更易于流 通，买卖双方的银行只要用公共密钥认证确认支票即可，数 字签名也可以被自动验证；电子支票适于各种市场，可以很 容易地与EDI应用结合，推动EDI基础上也可以被自动验证； 第三方金融服务者不仅可以从交易双方处抽取固定交易费 用或按一定比例抽取费用，它还可以作为银行身份，提供存 款账目，且电子支票存款账户很可能是无利率的，因此给第 三方金融机构带来了收益；电子支票技术将公共网络连入金 融支付和银行清算网络。CyberCash可提供一种名为购买支 票：需注册并具有银行的数字签名。电子支票付款分为七步 :买方用自

15、己的私有密钥在电子 支票上进行数字签名；使用卖方的公钥加密电子支票；使用 e-mail 或其它方式向卖方支付；只有卖方可以收到用卖方公 钥加密的电子支票；用买方的公钥确认买方的数字签名；向 银行进一步确认电子支票；卖方发货给买方。(四) 电子信用卡系统信用卡 1915 年起源于美国。是一种信用凭证是一种将 支付与信贷融为一体的业务。信用卡同时具备信贷与支付； 信用卡除银行与客户之外，还与受理信用卡商户发生关系。按信用卡性质与功能区分： 6借记卡( Debit C a rd) -先 存款，后支用；贷记卡( Credit Card)-先消费，后还款；综 合卡 -结合两种功能的卡，偏重“借记” 。信

16、用卡支付是电子支付中最常用的工具。可采用刷卡记账、POS结账、ATM提取现金等方式进行支付。电子商务中当用户通过网络在该公 司购物时，用户用信用卡号，和公司交换信息。用户使用安 全的SET协议进行网络支付，具体方式是用户网上发送信用 卡号和密码， 加密发送到银行进行支付。 在网页传送过程中， 为了保证安全可靠，使用SSL传输协议。信用卡支付是当今网络支付最流行的支付方式。主要有 四种支付形式。我在公司实习期间有很多银行的业务员出来 推销信用卡，现在可见信用卡与我们的生活越来越密切。无安全措施的信用卡支付。买方通过网上从卖方定货， 信用卡信息通过电话、传真等非网上传送，或者在网上传送 信用卡信息

17、，但无安全措施；买卖双方使用各自现有的银行 商家专用网授权来检查信用卡的真伪。特点是：由于卖方没 有得到买方的签字，如果买方拒付或否认购买行为，卖方将 承担一定的风险；信用卡信息在线传送，但无安全措施，买 方将承担信用卡信息在传输过程中的被盗风险及卖方获得 信用卡信息等风险。通过第三方代理人的支付启用第三方代理，使卖方看不 到买方的信用卡信息，避免信用卡信息在网上多次公开传输 而导致信用卡信息被窃。原理和前面介绍的第三方支付系统 差不多。使用 SET(3/4)Secure Electronic Transaction,由 Visa 和MasterCard联合制定，已成为工业标准。在 SET中要

18、使用 五种证书：持卡人、商家、支付网关、收单者、颁发者。使用的仍然是PKI-CA体系结构。有特点的地方是，弓I入了“双 重签名机制” 。五、 电子支付 2.0 时代2008 是支付市场充满悬念的一年， 同时也是充满生机和“厮杀”的一年。在过去的这一年中，支付市场的激烈竞争 常常给人这样一种疑惑：为什么电子支付市场还没有进入蓝 海，或者说在人们刚刚意识到这是一个蓝海的时候，它就已 经变成了一片“血腥”的红海？其实这是在政策尚不十分明 朗的前提下，市场处于自发上升期时不可避免的“混乱”局 面。在我看来，这也验证了市场需求正在觉醒并逐渐变得多 元化，在政策法规和市场趋势的双重作用下，电子支付已经 从

19、纯支付网关为业务特色的 1.0 时代逐渐进入以多元化平台 和按需支付为业务特征的电子支付 2.0 时代。充满悬念和变 化、同时也充满拼杀和竞争的 2008 年，正是支付 2.0 时代的 发端，我认为 2008 年将见证电子支付 2.0 时代走向成熟。一个时代的出现，必定在技术、应用、商业模式上发生 质的飞跃。我们所说的支付 2.0 时代首先在市场角色上有了 明确的界定一一非银行的金融增值服务商。同时， 2.0时代 的支付摆脱了纯技术平台的形象，上升为一个提供完整的支 付解决方案乃至电子商务解决方案的创新经济动力。通过多 元化的支付平台，让消费者、商家、银行在互联网、手机、 固话、小灵通等支付终

20、端相遇，将支付本身嵌入行业发展， 提供具有行业特性的支付模式。它所带来的商业价值除了解 决支付问题本身，还有业务流程的优化、服务品质的提升， 甚至是撬动市场的契机。与电子支付 1.0 做一个简单的比较， 2.0 时代在内部因素 和外部因素的双重作用下呈现出了六个显著趋势：政策规范 化、市场良性化、手段多元化、服务增值化、应用行业化和 需求定制化，与这几个特征相应的是两大拐点的到来。一是政策拐点。 2005 年被业界众口一词地视为电子支付 元年，继人们熟悉的网上支付被越来越多商家和消费者所认 识和接受之后，电话支付、手机支付、会员钱包支付、短信 支付等全新的电子支付概念和应用在过去的一年中层出不

21、 穷。随着支付企业自身实力的壮大和在各种经济活动中的参 与度和重要性的不断提升，相应的电子支付法将制定出来， 电子商务法也在不断完善，这预示着一直处于灰色地带的电 子支付将被正式纳入金融监管体系，并由此将支付市场的发 展引入理性和规范的轨道。二是市场机遇的拐点。这其中包括传统行业走向电子商 务、行业应用大规模爆发以及终端市场觉醒三重内容。首先 是支付需求不再局限于互联网，而是广泛地向传统行业渗透。因为随着经济发展和收入的提高，现金的使用频率肯定会越 来越低，与此同时，越来越多的传统行业在向电子商务大步 迈进，比如教育、出版、旅游行业，它们需要电子支付来支 撑使其成为一个完整的电子商务循环链条。其次，以行业需 求为导向的应用在 2008 年开始越来越显著，比如现在人们 手里各种电子卡的增多，这是行业变革首次引发的电子支付 的大规模需求，也既是电子支付的一次重大机遇，也是中国 市场第一次如此鲜明地表现出经济发展与支付发展的相辅 相成。市场机遇拐点的另一个突出表现，就是电子支付正逐步 走向个人。现代生活对效率的要求使人们意识到使用电子支 付将为自己节约大量的时间成本。也因为这种需求的萌发， 甚至日常生活中，一些原本不认为存