电子商务支付相关知识

第三章电子商务支付1学习目标熟悉网上支付系统的基本组成

熟悉网上支付系统主要类型熟悉网上支付系统的基本功能熟悉银行卡网上支付系统熟悉电子转账网上支付系统熟悉电子现金网上支付系统掌握网上支付主要类型的业务流程2支付宝是阿里巴巴旗下的淘宝网从2003年10月推出的，短短几年时间内迅速成为使用极其广泛的网上安全支付工具，深受用户喜爱，引起业界高度关注。用户覆盖了整个C2C、B2C、以及B2B领域。支付宝以其在电子商务支付领域先进的技术、风险管理与控制等能力赢得银行等合作伙伴的认同。目前已和国内工商银行、建设银行、农业银行、招商银行等各大商业银行以及VISA国际组织等各大金融机构建立了战略合作，成为银行在网上支付领域极为信任的合作伙伴。开篇案例3支付宝流程4拍买商品5678确认收货91011交易易评评价价121314现金金交交易易流流程程图图3.1传传统统的的支支付付方方式式一、、现现金金缺点点？？15二、、票票据据买方方卖方方银行行16三、、信信用用卡卡美国国商商人人弗兰兰克克·麦克克纳纳马马拉拉在纽纽约约一一家家饭饭店店招招待待客客人人用用餐餐，，就就餐餐后后发发现现他他的的钱钱包包忘忘记记带带在在身身边边，，因因而而深深感感难难堪堪，，不不得得不不打打电电话话叫叫妻妻子子带带现现金金来来饭饭店店结结账账。。于于是是麦麦克克纳纳马马拉拉产产生生了了创创建建信信用用卡卡公公司司的的想想法法。。1950年春，麦麦克纳马马拉与他他的好友友施奈德德合作投投资一万万美元，，在纽约约创立了了“大来俱乐乐部”（DinersClub），即大大来信用用卡公司司的前身身。大来来俱乐部部为会员员们提供供一种能能够证明明身份和和支付能能力的卡卡片，会会员凭卡卡片可以以记账消消费。这这种无须须银行办办理的信信用卡的的性质仍仍属于商业信用用卡。1952年，美国国加利福福尼亚州州的富兰兰克林国国民银行行作为金金融机构构首先发发行了银行信信用17一般信信用卡卡共通通特点点先消费费后后付款款通常不不具有有存款款功能能，发发生溢溢缴款款亦不不计算算利息息对于销销售(Sales)交易有有免息息还款款待遇遇，一一般以以当月月结账账后20-30日全额额付款款为条条件利息一一般为为按日日单利利计息息，按按月复复利计计息183.2电电子支支付的的方式式一、电电子支支付的的概念念电子支支付指指进行行电子子商务务交易易的当当事人人，包包括消消费者者、厂厂商和和金融融机构构，使使用安全电电子支支付手手段通过网络进行的的货币币支付付或资资金流流转。。19电子支支付经经历的的五个个发展展阶段段（1）银行行利用用计算算机处处理银银行之之间的的业务务，办办理结结算；；（2）银行行计算算机与与其他他机构构的计计算机机之间间进行行资金金结算算；（3）利用用网络络终端端向客客户提提供各各项银银行服服务；；（4）利用用银行行销售售点终终端（（POS）向客客户提提供自自动的的支付付账款款服务务；（5）电子子支付付可随随时随随地通通过互互联网网进行行直接接转账账结算算，形形成电电子商商务环环境。。20与传统统支付付方式式相比比，电电子支支付具具有的的特征征电子支支付是是在网网络系系统中中采用用数字字技术术完成成信息息传输输的；；传统统的支支付方方式是是通过过现金金的流流转、、票据据的转转让等等来实实现；；电子支支付基基于开开放的的系统统平台台（即即Internet平台））；而而传统统的支支付方方式是是在较较为封封闭的的环境境中运运作；；电子支支付相相对传传统支支付方方式，，突破破了时时间和和空间间的限限制，，具有有快捷捷、方方便、、高效效、经经济的的优势势。电子支支付具具有方方便、、快捷捷、高高效、、经济济的优优势。。21网上支支付系系统的的基本本构成成网上支支付系系统的的基本本构成成主要要包括括客户、、商家家、客客户的的开户户行、、商家家开户户行、、支付付网关关、金金融专专用网网、认认证机机构等。22二、电电子支支付的的形式式电子支支付的的方式式可分分为三三大类类：（1）电子子货币币类，，如电电子现现金、、电子子钱包包等。。（2）电子子信用用卡类类，如如智能能卡、、借记记卡、、电话话卡等等。（3）电子子支票票类，，如电电子支支票、、电子子汇款款、电子划划款等等。电子现现金支支付系系统的的特点点：预预先付付款：：可以以离线线操作作电子支票支支付系统的的特点：即即时付款，，在线操作作信用卡支付付系统的特特点：延时时付款，在在线操作23信用卡是一种常见见的银行卡卡，具有购购物消费、、信用借款款、转账结结算、汇况况储蓄等多多项功能，，是广为商商家接受的的主要在线线支付方式式之一。信用卡支付付可以分为为未加密与与加密的付付款方式。由于各种信信用卡的持持有量相当当巨大，所所以商家纷纷纷推出用用信用卡在在网上支付付的付款方方式。（一）信信用卡网网上支付方方式24(1)持卡人到信信用卡特约约商家处消消费。(2)特约商家向向收单行要要求支付授授权，收单单行通过信信用卡组织织向发卡行行要求支付付授权。(3)特约商家向向持卡人确确认支付及及金额。(4)特约商家向向收单行请请款。(5)收单行付款款给特约商商家。(6)收单行与发发卡行通过过信用卡组组织的清算算网络进行行清算。(7)发卡行给持持卡人账单单。(8)持卡人付款款。信用卡网上上支付系统统模型25结算申请信用卡验证证书申请证书Internet认证中心（CA）持卡人电子商家支付网关收单银行发卡银行支付网关采用SET协议的信用卡支付方式26（二）电子子现金支付付方式现金与电子子现金电子现金的的种类电子现金网网上支付系系统模型电子现金支支付系统实实例271.现金与电子子现金在传统的支支付工具中中，现金具具有举足轻轻重的作用用。有的国国家，甚至至70%～95%的交易都是是使用现金金来支付的的，其他支支付工具（（如支票等等）的使用用也是建立立在能与现现金自由兑兑换的基础础之上的。。28电子现金概念电子现金又又称为电子子货币（E-cash）或数字货货币，是一一种以数据据形式流通通的货币。。它把现金金数值转换换成为一系系列的加密密序列数，，通过这些些序列数来来表示现实实中各种金金额的币值值，被看作作是现实货货币的电子子或数字模模拟，是买买家和卖家家之间进行行在线交易易中使用的的货币。29电子现金的的特点电子现金既既具有现钞钞所拥有的的基本特点点，又有互互通性、多多用途、快快速简便等等特点。（1）现金具有有最终支付付手段的特特征。（2）现金支付付具有分散散、匿名的的特性。（3）现金支付付具有技术术上的“离离线处理””的特性（4）现金具有有国家强制制力赋予的的信用性以以及发行商商的有限性性（稀缺性性）现金管理：发行量的的控制；防防止伪造302.实现电子现现金的技术术手段硬盘数据文文件形式的的电子现金金——荷兰求索现现金公司DigCashbv/incIC卡形式的电电子现金——英国Mondex313.电子现金的的应用过程程电子现金网网上支付系系统模型328确认9确认信息7核对1请求开设E-cash账户买方2账号3购买数字现现金请求4银行数字签签名的随机机数银行数字现金库库存5订单及加密密的数字现现金6加密的数字字现金卖方33电子钱包电子钱包是是一种客户户端的小数数据库，用用于存放电电子现金和和电子信用用卡，包含含诸如信用用卡账号、、数字签字字以及身份份验证等信信息。使用电于钱钱包购物，，需在电子子钱包服务务系统中运运行。电子子商务服务务系统中设设有：电子钱包管理理器：电子现金和和电子钱包的的功能管理模模块。顾客可用它来来改变保密口口令或保密方方式；查看自自己银行帐号号上的收付往往来的电子货货币帐目、清清单和数据。。电子交易记录录器，顾客通过查查询记录器，，可以了解自自己的购买，，可把查询结结果打印出来来。34电子钱包是由由位于“英国国的硅谷”—斯温敦(Swindon)市的西敏寺银银行(National-Westminster)开发的一种电电子货币“MONDEX”，1995年7月首先在斯温温敦试用。在电子钱包中中只能放电子子货币使用电子钱包包时，将有关关的应用软件件安装到电子子商务服务器器上，利用电电子钱包服务务系统把自己己的各种电子子货币、电子子信用卡上的的数据输入进进去。付款时只要单单击电子钱包包服务系统的的相应图标就就可以完成。35使用电子钱包包的购物过程程顾客在自己的的计算机上，，通过因特网网选择要购买买的商品，输输入购物订单单。通过电子商务务服务器与有有关商店联系系，商店告诉诉顾客所购商商品的单价、、应付款数、、送货等信息息。顾客确认后，，用电子钱包付款款。将电子钱包包装入系统，，单击电子钱钱包图标，打打开电子钱包包，输入密码码，取出其中中的一张电子子信用卡付款款。电子商务服务务器将顾客的的信用卡号经经加密处理后后，发送到信信用卡所属的的银行，同时时将购货帐单单也进行加密密处理发往商商店。商店将将购货帐单加加上顾客编码码再返回给电电子商务服务务器。在此过过程中商店看看不到顾客的的信用卡上的的号码，商店店也不能直接接处理信用卡卡上的钱款。。36电子商务服务务器确认顾客客的合法性后后，将信用卡卡信息和购货货帐单同时发发往信用卡公公司和银行。。由信用卡公公司和银行进进行电子数据据交换与结算算。如果这张信用用卡已经透支支（没有钱了了或钱数不够够）银行拒绝绝授权。顾客客可以再打开开电子钱包取取出另一张信信用卡，重复复以上的操作作。如果银行证明明这张信用卡卡有效并授权权，商店就可可付货，并给给顾客发送一一份电子收据据。使用电子钱包包购物虽然经经过这么多步步骤，但完成上述过程程只需要不到到一分钟的时时间。37智能卡（SmartCardorIC）智能卡也称““IC卡”，是一种种内部嵌入集集成电路芯片片、能独立进进行信息处理理与交换的卡卡片式现代信信息工具智能卡卡具有有储存存信息息量大大、数数据保保密性性好、、抗干干扰能能力强强、储储存可可靠、、读写写设备备简单单、使使用灵灵活、、操作作速度度快、、脱机机工作作能力力强等等特点点与优优点。。38智能卡卡的应应用范范围电子支支付，如智智能卡卡用于于电话话付费费，代代替信信用卡卡；电子识识别，如能够够控制制对大大楼房房间或或系统统的访访问机机或收收银机机；数字存存储，即一一种必必须适适时存存储和和查询询数据据的应应用，，如存存储和和查询询病历历，目目标跟跟踪信信息或或处理理验证证信息息。39智能卡卡的优优点对于用用户来来说，，智能卡卡提供供了一一种便便利的的方法法。智能能卡消消除了了某种种应用用系统统可能能对用用户造造成不不利影影响的的各种种情况况，它它能为为用户户“记记忆””某些些信息息，并并以用用户的的名义义提供供这种种信息息。某某种应应用本本身能能够配配置成成适合合某个个用户户的需需要，，而不不是用用户去去学习习和适适应这这种应应用。。使用用智能能卡就就再也也不用用记住住个人人识别别号码码(密码)，例如，，打电电话、、取现现金、、支付付。无无需记记住个个人识识别号号码是是一大大优点点。降低了了现金金处理理的支支出以以及被被欺诈诈的可可能性性，提供了了优良良的保保密性性能。使用智智能卡卡，用用户不不需要要携带带现金金，就就可以以实现现像信信用卡卡一样样的功功能，，而保保密性性能高高于信信用卡卡。因因此，，智能能卡在在网上上支付付系统统中作作用重重大。。40其他各各种电电子货货币除了上述的的电子信用用卡、电子子现金和电电子支票外外，还有电子零钱、、安全零钱钱、在线货货币、数字字货币等。这些支支付工具的的共同特点点都

是将将现金或货货币无纸化化、电子化化和数字化化，利于在在网络中传传输、支付付

和结算算，利于网网络银行使使用，利于于实现电子子支付和在在线支付。41（三）电子子支票支付付方式电子支票是网络银行行常用的一一种电子支支付工具。。将传统支支票改变为为带有数字签签名的电子子报文，或利用其其他数字电电文代替传传统支票的的全部信息息，就是电电子支票。。电子支票是一个经付付款人私钥钥加密的写写有相关信信息的电子子文件。它它由客户计计算机内的的专用软件件生成，一一般应包括括支付数据（支付人、、支付金额额、支付起起因等）、、支票数据（出票人、、收款人、、付款人、、到期日等等）、客户的数字字签名、CA证书、开户户行证明文文件等内容。由由于支票是是银行见票票即付的票票据，因此此开出支票票的事先授授权十分重重要。电子支票的的支付过程程与传统支票票的支付过过程是一致致的，只是是电子支票票是纸质支支票的电子子版本，其其支票的形形式是通过过网络传播播，显现在在电子屏幕幕上，并用用数字签名名代替了传传统的签名名方式，它它利用数字字传递将钱钱款从一个个账户转移移到另一个个账户。4243电子支票包包含三个实实体，即购买方、销销售方以及及金融机构构。当购买方与与销售方进进行完一次次交易处理理后，销售售方要求付付款。此时，购买买方从金融融机构那里里获得一个个唯一的付付款证明（（相当于一一张支票）），这个电电子形式的的付款证明明表示购买买方账户欠欠金融机构构钱，购买买方在购买买时把这个个付款证明明交给销售售方，销售售方再转交交给金融机机构。44整个事务务处理过过程就像像传统的的支票查查证过程程。当它作为为电子方方式进行行时，付款证明明是一个个由金融融机构出出示证明明的电子子流。更重要的的是，付付款证明明的传传递和传传输、以以及账户户的负债债和信用用几乎是是同时发发生的。。如果购买买方和和销售方方没有使使用同一一家金融融机构，，通常将将由国家家中央银银行或国国际金融融组织织协同控控制。电电子支票票方式的的付款可可以脱离离现金和和纸张进进行。购购

买者者通过计计算机或或POS机获得一一个电子子支票付付款证明明，而不不是寄张张支票或或直接在在柜台前前付款。45特点①电子支支票与传传统支票票工作方方式相同同，易于于理解和和接受；；②加密的的电子支支票易于于流通，，买卖双双方的银银行只要要用公共共密钥认认证确认认支票即即可，数数字签名名也可以以被自动动验证；；③电子支支票适于于各种市市场；④第三方方金融服服务者不不仅可以以从交易易双方取取固定交交易费用用或按一一定比例例抽取费费用；它还可以以作为银银行身份份，提供供存款账账目，且且电子支支票存款款账户很很可能是是无利率率的，因此给第三方方金融机机构带来来了收益益；⑤电子支票技技术将公共网网络连入金融融支付和银行行清算网络。。461.电子支票支付付系统模型电子支票支付付系统提供发发出支票、处处理支票和网网上服务，是是纸基支票的的电子化延伸伸。付款人向收款款人发出电子子支票以抵付付货款，收款款人用此电子子支票向银行行背书以启动动支付，经认认证的合法电电子支票在支支付过程中就就作为将存款款从付款人账账户转入收款款人账户的确确认依据。这这是一种付款款人启动支付付的模式。大量的电子支支票还可以经经票据交换所所进行清算，，即通过票据据交换组织互互相抵消各自自应收应付的的票据金额，，然后只进行行最终差额的的转账。由于于整个过程的的自动化程度度很高，即使使交易额很少少，这种方式式也是经济划划算的。47电子支票支付付系统模型48电子支票支付付系统实例NetChequeNetCheque系统是由美国国南加州大学学的信息科学学研究院开发发的面向支票票结算的支付付系统。它使使现在使用的的普通支付处处理方法，在在Internet上得以实现。。NetCheque系统中除客户户、商家与银银行之外，还还引入了另一一个第三方参参与者——Kerberos服务器。NetCheque系统使用Kerberos服务器来提供供签发支票的的信用担保服服务，并与银银行合作完成成整个支付过过程。493.3网络银行与第三方支付付50一、网络银行行（一）什么是是网络银行网络银行也称称为网上银行、在在线银行，是指利用Internet、Intranet及相关技术处处理银行业务务及支持电子子商务网上支支付的新型银银行。网上银行利用Internet或Intranet技术，为客户户提供综合、、统一、安全全、实时的银银行服务，包包括提供对私私、对公的各各种零售和批批发的全方位位银行业务，，还可以为客客户提供跨国国的支付与清清算等其他的的贸易、非贸贸易的银行业业务服务。51（二）网上上银行的发发展模式依托迅猛发发展的计算机和计计算机网络络与通信技技术，利用渗透到到全球每个个角落的互互联网；突破了银行行传统的业业务操作模模式，据弃弃了银行由由店堂前台台接柜开始始的传统服服务流程，，把银行的业业务直接在在互联网上上推出；个人用户不仅可以通通过网上银银行查询存存折账户、、信用卡帐帐户中的余余额及交易易情况，还还可以通过过网络自动动定期交纳纳各种社会会服务项目目的费用，，进行网络络购物；企业集团用用户不仅可以查查询本公司司和集团子子公司账户户的余额、、汇款、交交易信息．．并且能够够在网上进进行电子贸贸易；52网上银行还还提供网上支支票报失、、查询服务务，维护金融融秩序，最最大限度减减少国家、、企业的经经济损失；；网上银行服服务采用了多种种先进技术术来保证交交易的安全全，不不仅仅用用户户、、商商户户和和银银行行三三者者的的利利益益能能够够得得到到保保障障，，而而且且随随着着银银行行业业务务的的网网络络化化，，商商业业罪罪犯犯将将更更难难以以找找到到可可乘乘之之机机53（三三））网网上上银银行行发发展展的的动动因因与与影影响响是银银行行电电子子化化服服务务的的必必然然趋趋势势受到到客客户户的的认认同同可以以降降低低银银行行的的运运营营成成本本扩大大银银行行业业务务范范围围是电电子子商商务务活活动动必必不不可可少少的的组组成成部部分分网上上银银行行安安全全、、认认证证技技术术的的进进步步54（四四））网网上上银银行行的的功功能能与与特特点点全球球化化无无分分支支机机构构；；开放放性性与与虚虚拟拟性性；；智能能化化；；创新新性性；；运营营成成本本低低；；亲和和性性增增强强。。55电子子银银行行业业务务包包括括四四个个部部分分：：(1)利用用计计算算机机和和互互联联网网开开展展的的银银行行业业务务(简称称网网上上银银行行业业务务)。(2)利用用电电话话等等声声讯讯设设备备和和电电信信网网络络开开展展的的银银行行业业务务(简称称电电话话银银行行业业务务)。(3)利用用移移动动电电话话和和无无线线网网络络开开展展的的银银行行业业务务(简称称手手机机银银行行业业务务)。(4)其他他利利用用电电子子服服务务设设备备和和网网络络，，由由客客户户通通过过自自助助服服务务方方式式完完成成金金融融交交易易的的银银行行业业务务。。56网络络银银行行的的业业务务项项目目银行行业业务务家庭庭银银行行企业业银银行行信用用卡卡业业务务各种种支支付付特色色服服务务商务务业业务务资本本市市场场投资资理理财财网上上购购物物信息息发发布布外汇汇行行情情储蓄蓄利利率率汇率率证券券行行情情57电子子银银行行运运作作的的基基本本流流程程58（五五））支支付付网网关关支付付网网关关是银银行行系系统统和和因因特特网网之之间间的的接接口口，，是是由由银银行行操操作作的的将将因因特特网网上上的的传传输输数数据据转转换换为为金金融融机机构构内内部部数数据据的的设设备备，，或或有有指指派派的的第第三三方方处处理理商商家家支支付付信信息息和和顾顾客客的的支支付付指指令令。。支付付网网关关可可以以确确保保交交易易在在因因特特网网用用户户与与交交易易处处理理上上之之间间安安全全、、无无缝缝隙隙地地传传递递，，并并且且无无需需对对原原有有主主机机系系统统进进行行修修改改。。59银行行使使用用支支付付网网关关可可以以实实现现以以下下功功能能：：配置和安安装Internet网络支付付能力避免对现现有主机机系统的的修改采用直观观的用户户图形接接口进行行系统管管理适应诸如如扣帐卡卡、电子子支票、、电子现现金以及及微电子子支付等等电子支支付手段段。通过采用用RSA公共密钥钥加密和和SET协议，可可以确保保网络交交易的安安全性提供完整整的商户户支付处处理功能能，包括括授权、、数据捕捕获和结结算、对对帐等通过对Internet网上交易易的报告告和跟踪踪，对网网上活动动进行监监视使Internet网络的支支付处理理过程与与当前支支付处理理上的业业务模式式相符，，确保商商户信息息管理上上的一致致性，并并为支付付处理商商进入互互联网交交易处理理这一不不断增长长的新市市场提供供了机会会60二、第三三方支付付第三方支支付作为为目前主主要的网网络交易易手段和和信用中中介，最最重要的的是起到到了在网网上商家家和银行行之间建建立起连连接，实实现第三三方监管管和技术术保障的的作用。。采用第第三方支支付，可可以安全全实现从从消费者者、金融融机构到到商家的的在线货货币支付付、现金金流转、、资金清清算、查查询统计计等流程程；为商商家开展展B2B、B2C交易等电电子商务务服务和和其它增增值服务务提供完完善的支支持。61第三方支支付简介介第三方支支付机构构是最近近几年出出现的新新的支付付清算组组织，它它是为银银行业金金融机构构或其他他机构及及个人提提供电子子支付指指令交换换和计算算的法人人组织。。在第三三方支付付模式下下，支付付者必须须在第三三方支付付机构平平台上开开立账户户，向第第三方支支付机构构平台提提供信用用卡信息息或账户户信息，，在账户户中“充充值”，，通过支支付平台台将该账账户中的的虚拟资资金划转转到收款款人的账账户，完完成支付付行为。。收款人人可以在在需要时时将账户户中的资资金兑成成实体的的银行存存款。62国内以易易趣、淘淘宝网站站为首的的大型电电子商务务平台已已经在不不同场合合表示了了对第三三方网上上支付业业务的高高度重视视。同时时，正式式应用““安付通通”、““支付宝宝”等第第三方支支付手段段来促进进自身的的电子商商务活动动发展及及提供安安全交易易保证。。目前，国内以以eBay易趣的“安付通”；B2B代表企业阿里里巴巴亲手打打造的“支付宝”；首信“易支付”、易达信动动“1”等一些优秀和和具有一定代代表性的第三三方支付企业业为首的第一一阵营正在显显现着稳定和和良好的上升升趋势。借助助第三方支付付完善自身业业务，进行全全面发展；已已经成为国内内网上支付行行业乃至整个个电子商务产产业达到世界界一流水准的的所需一条必必经之路。63当前的在线支支付公司主要要分为三类第一类是提供供网关的公司司；成本正在不断断降低，而且且更多的银行行将会提供此此类服务，所所以增值部分分越来越少，，从而导致这这种支付方式式的最终消失失。第二种类似于于电子钱包模模式的公司，包括相对独立立的公司，如如99Bill，以及电子商商务网站投资资的，比如支支付宝等；最有前景，它它基于银行的的技术业务来来开发并提供供增值服务，，并且很容易易从互联网平平台跨越到移移动平台。第三类就是所所谓的手机支支付，将手机号码码和账户相连连进行支付。。必须与每个省省的移动系统统、当地的银银行合作推出出此类服务。。64第三方支付流流程第三方支付是是典型的应用用支付层架构构。提供第三三方支付服务务的商家往往往都会在自己己的产品中加加入一些具有有自身特色的的内容。但是是总体来看，，其支付流程程都是付款人人提出付款授授权后，平台台将付款人账账户中的相应应金额转移到到收款人账户户中，并要求求其发货。有有的支付平台台会有“担保保”业务，如如支付宝。担担保业务是指指将付款人将将要支付的金金额暂时存放放于支付平台台的账户中，，等到付款人人确认已经得得到货物(或者服务)、或在某段时时间内没有提提出拒绝付款款的要求，支支付平台才将将款项转到收收款人账户中中。65第三方平台结结算支付模式式的资金划拨拨是在平台内内部进行的，，此时划拨的的是虚拟的资资金。真正的的实体资金还还需要通过实实际支付层来来完成。66第三方支付平平台结算支付付流程67图中各数字序序号含义如下下：(1)付款人将实体体资金转移到到支付平台的的支付账户中中。(2)付款人购买买商品(或服务)。(3)付款人发出出支付授权权，第三方方平台将付付款人账户户中相应的的资金转移移到自己的的账户中保保管。68(4)第三方平台台告诉收款款人已经收收到货款，，可以发货货。(5)收款人完成成发货许诺诺(或完成服务务)。(6)付款人确认认可以付款款。(7)第三方平台台将临时保保管的资金金划拨到收收款人账户户中。(8)收款人可以以将账户中中的款项通通过第三方方平台和实实际支付层层的支付平平台兑换成成实体货币币，也可以以用于购买买商品。69第三方支付付的优缺点点第三方支付付模式有如如下优点：：(1)比较安全。。信用卡信信息或账户户信息仅需需要告知第第三方支付付机构，而而无需告诉诉每一个收收款人，大大大减少了了信用卡信信息和账户户信息失密密的风险。。(2)支付成本较较低。第三三方支付机机构集中了了大量的电电子小额交交易，形成成规模效应应，因而支支付成本较较低。70(3)使用方便。。对支付者者而言，他他所面对的的是友好的的界面，不不必考虑背背后复杂的的技术操作作过程。(4)第三三方方支支付付机机构构的的支支付付担担保保业业务务可可以以在在很很大大程程度度上上保保障障付付款款人人的的利利益益。。71第三三方方支支付付模模式式同同时时也也存存在在以以下下缺缺点点：：(1)这是是一一种种虚虚拟拟支支付付层层的的支支付付模模式式，，需需要要其其他他的的““实实际际支支付付方方式式””完完成成实实际际支支付付层层的的操操作作。。(2)付款款人人的的银银行行卡卡信信息息将将暴暴露露给给第第三三方方支支付付平平台台，，如如果果这这个个第第三三方方支支付付平平台台的的信信用用度度或或者者保保密密手手段段欠欠佳佳，，将将带带给给付付款款人人相相关关风风险险。。(3)第三三方方支支付付机机构构的的法法律律地地位位尚尚缺缺乏乏规规定定，，一一旦旦该该机机构构终终结结破破产产，，消消费费者者所所购购买买的的““电电子子货货币币””可可能能成成为为破破产产债债权权，，无无法法追追回回。。(4)由于于有有大大量量资资金金寄寄存存在在支支付付平平台台账账户户内内，，而而第第三三方方支支付付机机构构并并非非金金融融机机构构，，所所以以存存在在资资金金寄寄存存的的风风险险。。72第四四节节电电子子支支付付的的安安全全保保障障OSI五层层安安全全服服务务：：数据据保保密密对象象认认证证数据据完完整整性性防止止抵抵赖赖访问问控控制制73一、、SSL协协议议在Internet上进进行行欺欺骗骗的的模模式式：：采用用假假的的服服务务器器来来欺欺骗骗用用户户的的终终端端；；采用用假假的的用用户户来来欺欺骗骗服服务务器器；；在信信息息的的传传输输过过程程中中截截取取信信息息；；在Web服务务器器及及Web用户户之之间间进进行行双双方方欺欺骗骗。74SSL安全全协协议议是是一一种种保保护护Web通信的工业标标准，是基于于强公钥加密密技术以及RSA的专用密钥序序列密码，能能够对信用卡卡和个人信息息、电子商务务提供较强的的加密保护。。SSL安全协议最初初由NetscapeCommunication公司设计开发发，又叫“安全套接层(SecureSocketsLayer)协议”，其主要目目的是提供因因特网上的安安全通信服务务，提高应用用程序之间数数据的安全系系数。SSL协议的整个概概念可以被总总结为：一个个保证任何安安装了安全套套接字的客户户和服务器间间事务安全的的协议，它涉涉及所有TCP/IP应用程序。75SSL安全协议主要要提供三方面面的服务：(1)认证用户和服服务器，使得它们能能够确信数据据将被发送到到正确的客户户机和服务器器上。(2)加密数据以隐藏被传送送的数据。(3)维护数据的完整性性，确保数据在在传输过程中中不被改变。。76SSL安全协议的运运行步骤SSL运行步骤包括括6步：(1)接通阶段：客客户机向服务务器打招呼，，服务器回应应(2)密码交换阶段段。(3)会谈密码阶段段：客户机与与服务器产生生会谈密码(4)检验阶段：客客户机检验服服务器取得的的密码(5)客户认证阶段段：服务器验验证客户机的的可信度(6)结束阶段。7778在线支付SSL模式工作流程程79二、SET标准在开放的因特特网上处理电电子商务，如如何保证买卖卖双方传输数数据的安全成成为电子商务务能否普及的的最重要问题题。为了克服服SSL安全协议的缺缺点，两大信信用卡组织，，VISA和MasterCard，联合开发了了SET(SecureElectronicTransaction，安全电子交交易)协议。SET是一种应用于于开放网络环环境下、以智智能卡为基础础的电子支付付系统协议。。SET给出了一套完完备的电子交交易过程的安安全协议，可可实现电子商商务交易中的的加密、认证证、密钥管理理等任务。在在保留对客户户信用卡认证证的前提下，，SET又增加了对商商家身份的认认证，这对于于需要支付货货币的交易来来讲是至关重重要的。801.SET安全协议运行行的目标SET协议要达到的的目标主要有有以下5个：(1)保证信息在因因特网上安全全传输，防止止数据被黑客客或被内部人人员窃取。(2)保证电子商务务参与者信息息的相互隔离。客户的资料料加密或打包包后通过商家家到达银行，，但是商家不不能看到客户户的帐户和密密码信息。(3)解决多方认证问题，不仅要要对消费者的的信用卡认证证，而且要对对在线商店的的信誉程度认认证，同时还还有消费者、、在线商店与与银行间的认认证。81(4)保证了网上交交易的实时性，使所有的支支付过程都是是在线的。(5)仿效EDI贸易的形式，，规范协议和和消息格式，，促使不同厂厂家开发的软软件具有兼容性和互操操作功能，并且可可以运行在不不同的硬件和和操作系统平平台上。822.SET安全协议涉及及的范围SET协议规范所涉涉及的对象有有：(1)消费者，包括个人消消费者和团体体消费者，按按照在线商店店的要求填写写定货单，通通过由发卡银银行发行的信信用卡进行付付款。(2)在线商店，提供商品或或服务，具备备相应电子货货币使用的条条件。(3)收单银行，通过支付网网关处理消费费者和在线商商店之间的交交易付款问题题。83(4)电子货币(如智能卡、电电子现金、电电子钱包)发行公司，以及某些兼兼有电子货币币发行的银行行，负责处理理智能卡的审审核和支付工工作。(5)认证中心(CA)，负责交易双双方的身份确确认，对厂商商的信誉度和和消费者的支支付手段进行行认证。SET协议规范的技技术范围包括括加密算法的的应用(例如RSA和DES)、证书信息和和对象格式、、购买信息和和对象格式、、认可信息和和对象格式、、划账信息和和对象格式、、对话实体之之间消息的传传输协议。84SET协议采用了对对称密钥和非非对称密钥体体制，把对称称密钥的快速速、低成本和和非对称密钥钥的有效性结结合在一起，，以保护在开开放网络上传传输的个人信信息，保证交交易信息的隐隐蔽性。其重重点是如何确保商家和消消费者的身份份和行为的认认证和不可抵抵赖性，其理论基础础是著名的非否认协议(Non-repudiation)，其采用的核核心技术包括括X.509电子证书标准准与数字签名名技术(DigitalSignature)、报文文摘要要、数数字信信封、、双重重签名名等技技术。。853.SET安全协议的的工作原理理86SET协议的工工作流程程可分为为下面7个步骤：：(1)消费者利利用自己己的PC机通过因因特网选选定所要要购买的的物品，，并在计计算机上上输入定定货单，，定货单单上包括括在线商商店、购购买物品品名称及及数量、、交货时时间及地地点等相相关信息息。(2)通过电子子商务服服务器与与有关在在线商店店联系，，在线商商店作出出应答，，告诉消消费者所所填定货货单的货货物单价价、应付付款数、、交货方方式等信信息是否否准确，，是否有有变化。。(3)消费者选选择付款款方式，，确认定定单，签签发付款款指令。。此时SET开始介入入。87(4)在SET中，消费费者必须须对定单单和付款款指令进进行数字字签名。。同时利利用双重重签名技技术保证证商家看看不到消消费者的的账号信信息。(5)在线商店店接受定定单后，，向消费费者所在在银行请请求支付付认可。。信息通通过支付付网关到到收单银银行，再再到电子子货币发发行公司司确认。。批准交交易后，，返回确确认信息息给在线线商店。。(6)在线商店发送送定单确认信信息给消费者者。消费者端端软件可记录录交易日志，，以备将来查查询。88(7)在线商店发送送货物，或提提供服务；并并通知收单银银行将钱从消消费者的账号号转移到商店店账号，或通通知发卡银行行请求支付。。在认证操作和和支付操作中中间一般会有有一个时间间间隔，例如，，在每天的下下班前请求银银行结一天的的账。89上述流流程的的前两两步与与SET无关，，从第第(3)步开始始SET起作作用用，，一一直直到到第第(7)步。。在在处处理理过过程程中中，，对对通通信信协协议议、、请请求求信信息息的的格格式式、、数数据据类类型型的的定定义义等等，，SET都有有明明确确的的规规定定。。在在操操作作的的每每一一步步，，消消费费者者、、在在线线商商店店、、支支付付网网关关都都通通过过CA来验验证证通通信信主主体体的的身身份份，，以以确确保保通通信信的的对对方方不不是是冒冒名名顶顶替替的的。。因因此此，，也也可可以以简简单单地地认认为为，，SET协议议充充分分发发挥挥了了认认证证中中心心的的作作用用，，以以维维护护在在任任何何开开放放网网络络上上的的电电子子商商务务参参与与者者提提供供信信息息的的真真实实性性和和保保密密性性。。904.SET协议议的的缺缺陷陷从1996年4月SET协议议1.0版面面市市以以来来，，大大量量