电子商务安全与支付第二版课件-第5章 电子商务支付系统

5.1电子商务支付系统概述5.1.1电子支付系统分类1．大额实时支付系统大额实时支付系统是一个国家支付体系的核心应用系统，通常由中央银行运行，该系统主要处理银行间大额资金转账，通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。在我国，中国人民银行根据银行间和金融机构间的清算业务需要，利用网络通信技术和信息安全技术，处理跨行的同城或异地的大额业务、人民银行系统的贷记支付业务以及即时转账等业务。与其他支付方式相比，大额实时支付系统业务更加快速、准确、安全，是目前国内最快捷的结算手段之一，可实现一分钟内实时到账，在节约时间的同时也降低了成本。通常大额系统处理的支付业务量很少，但资金额却很大。5.1电子商务支付系统概述5.1.1电子支付系统分类根据大额实时支付系统的设计目标和功能特点，以及小额批量支付系统应用范围的划分原则，确定大额实时支付系统的主要支付业务如下：大额实时支付规定金额起点以上的跨行贷记支付业务。大额实时支付规定金额起点以下的紧急跨行贷记支付业务。·各银行内部需要通过大额支付系统处理的贷记支付业务。处理城市商业银行的汇票资金，主要包括移存和兑付资金的汇划业务。处理中国人民银行会计营业部门和国库部门的贷记业务及内部转账业务。中国人民银行规定的其他支付清算业务。5.1电子商务支付系统概述2．联机小额支付系统联机小额支付系统是指POS机系统和ATM系统，其支付工具为信用卡、借记卡或ATM卡等。小额支付系统主要用于处理小额的电子支付，其主要特点是金额小、业务量大、交易资金采用净额结算。小额支付系统是以国家处理中心为核心，以城市处理中心为接入节点的两层星形结构，并与大额支付系统在同一支付平台上运行。小额支付系统除传统的款项汇划业务外，还可以办理财税库横向联网业务、跨行通存通兑业务、支票圈存和截留业务、公用事业收费、工资和养老金发放等业务。5.1电子商务支付系统概述3．脱机小额支付系统脱机小额支付系统也被称为批量电子支付系统，主要用于处理预先授权的定期借记或定期贷记，系统的支付数据以磁介质或网络传输方式提交给清算所。脱机小额支付系统的结算是批量进行的。按照收款银行进行分类，所有在同一家收款银行处理的支付被打包成一个批次进行处理，然后提交给清算系统，支付批次指令被发往收款银行，最后的交割在每个清算期结束时进行。5.1电子商务支付系统概述4．电子货币银行业务的电子化和网络化，使以“现金流动”和“票据流动”为主的传统业务形式转变成以“数据流动”为主的数字化和网络化业务形式。资金在银行的计算机网络系统中以数字化的方式进行转账和划拨，并且可以在电子交易实体之间以数字形式流转。将这种以电子数据形式存储在计算机中并能通过计算机网络传输的资金称为电子货币。电子货币也叫电子现金，是指用一定金额的现金或存款兑换的等额的数字形式的货币。可以利用信息安全传输技术将数字形式的货币在电子交易实体之间流转和支付，实现电子形式的货币结算。目前，常用的电子货币有以下几种：5.1电子商务支付系统概述储值卡和信用卡型，例如常用的银行储蓄卡和信用卡。智能卡型，例如IC卡存储的电子货币。电子支票型，是指出票人通过电子方式制作支票并对其进行数字签名后出票。数字现金型，是由电子银行发行的可以直接代替传统货币在网络上支付和流转的数字现金。5.1电子商务支付系统概述5.1.2国内电子支付的现状随着网络和通信技术的快速发展，以及Internet在全球范围内的普及，电子商务经营模式的优势在不断展现并得到快速发展和完善。电子商务的发展离不开安全的电子支付平台，随着电子支付产业规模的壮大，电子支付工具也开始广泛地应用于电子商务交易中，特别是第三方支付平台的出现，为电子商务交易提供了一个安全的支付平台。相对于欧美等发达国家，我国的电子支付技术起步较晚，尤其在发展初期，发展速度和应用规模与欧美等发达国家存在较大差距。经过近十年的快速发展，我国的支付体系已基本形成，并成为影响经济和社会发展的金融基础设施，为电子商务和金融交易提供各种安全的电子支付服务。目前，我国电子支付的主要方式有支票、ATM机、基于卡类的电子货币、信用卡支付、借记卡支付、无纸信用转账、直接借记转账、电子化贷记转账、电子票据支付、实时全额清算、银行间大额转账、自动借记转账以及其他大额支付等。5.1电子商务支付系统概述5.1.2国内电子支付的现状买方卖方第三方支付机构订单货物流服务流支付货款转账指令结算货款商业银行(账户)商业银行(账户)商业银行(账户)转账指令转账指令资金流资金流图5.1电子商务的支付模式5.1电子商务支付系统概述5.1.2国内电子支付的现状买家卖家支付宝1．付款2．通知发货4．确认收货5．付款3．发货图5.2支付宝建立的第三方支付系统5.1电子商务支付系统概述5.1.3国外电子支付的现状电子商务运行体系中三个重要的流动环节分别是信息流、物流和资金流，其中资金流是电子商务系统运行的内在动力。资金流的流动效率和质量直接影响到电子商务的发展速度，因此，不断提升电子支付的服务质量有利于推动电子商务的发展。电子支付是一种安全、快捷、经济的资金流转方式，降低了资金流转的风险和成本，为电子交易提供了一个良好的资金流转平台，完善了电子商务运行体系架构，有效地解决了电子商务的支付瓶颈问题。5.1电子商务支付系统概述5.1.3国外电子支付的现状随着电子银行业务的发展，现金和支票的使用量大幅度降低，例如新西兰、瑞典和瑞士已经取消了银行的支票业务，另外比利时、法国、德国、新加坡等同的支票业务量也明显降低，在非现金支付工具中所占的比例不足5％。近年来，电子化的支付方式和支付工具不断出现，例如银行通过扩展ATM和POS终端设备的功能以提供更多金融服务，手机等智能移动终端设备应用于移动电子商务，通过电子票据可以实现资金的流转和结算，利用电子钱包和电子货币可以实现安全、快捷的电子支付等。同时，在欧美等发达国家和地区，已经实现银行的内部系统与其企业级用户的内部管理系统相互整合，以实现资金流转和结算的一体化和白助化。例如，在芬兰，中等以上规模的企业或金融机构可以通过网络自动处理其支付业务，高达90％的银行业务是通过自助模式实现。5.1电子商务支付系统概述5.1.3国外电子支付的现状欧洲的一些国家的大型证券公司、投资基金公司和保险公司已经成为电子支付服务的主要提供者，主要为其客户或自身提供电子支付服务。此外，出现了一批专门从事电子支付服务的机构，例如专门提供国际特快汇款服务的西联国际汇款公司和MoneyGram公司，提供基于智能卡的电子货币服务的Mondex公司和其他银行卡组织等。新型支付工具和支付服务的出现，增加了电子支付服务市场的竞争性和多样性。5.1电子商务支付系统概述5.1.3国外电子支付的现状第三方电子支付的思想源于美国的独立销售组织制度，为解决电子商务的资金安全流转问题而提出，被广泛地应用于美国的电子商务系统中。随着电子商务在美国的快速发展，第三方电子支付机构在美国应运而生，主要目的是为电子商务系统提供资金结算等金融服务，其中Ebay旗下的公司PayPal已经成为全球最具实力的第三方电子支付平台。第三方电子支付系统是融支付千具、安全技术、认证体系、信用体系于一体的资金流转平台，有效地降低了银行、商家、消费者之间的资金流转成本和次数，提高了电子交易系统的安全性和资金流转效率，为用户和电子商务系统的运营者提供了更多的信用担保和技术保障。5.1电子商务支付系统概述5.1.4电子支付系统的构成和功能1.电子支付系统的构成电子商务支付系统的基本构成如图5.4所示。客户开户行金融网络商家开户行客户互联网认证机构商家支付协议支付网关支付支付网关图5.4电子商务支付系统基本构成5.1电子商务支付系统概述2．电子支付系统的功能虽然电子货币的不同形式会导致不同的支付方式，但安全、有效、便捷是各种支付方式追求的共同目标。对于一个支付系统而言，还应具有以下功能：（1）使用数字签名和数字证书实现对各方的认证。为实现交易的安全性，对参与贸易的各方身份的有效性进行认证，通过认证机构或注册机构向参与各方发放数字证书，以证实其身份的合法性。（2）使用加密技术对业务进行加密。可以采用单钥体制或双钥体制进行消息加密，并采用数字信封、数字签字等技术来加强数据传输的保密性，以防止未被授权的第三者获取消息的真正含义。5.1电子商务支付系统概述（3）使用消息摘要算法以确认业务的完整性。为保护数据不被未授权者建立、嵌入、删除、篡改、重放，而是完整无缺地到达接收者一方，可以采用数据杂凑技术：通过对原文的杂凑生成消息摘要一并传送给接收者，接收者就可以通过摘要来判断所接收的消息是否完整。若发现接收的消息不完整，要求发送端重发以保证其完整性。（4）当交易双方出现纠纷时，保证对业务的不可否认性。这用于保护通信用户对付来自其他合法用户的威胁，如发送用户否认他所发的消息、接收者否认他已接收的消息等。支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非，可以用仲裁签名、不可否认签名等技术来实现。5.1电子商务支付系统概述（5）能够处理贸易业务的多边支付问题。由于网上贸易的支付要牵涉到客户、商家和银行等多方，其中传送的购货信息与支付指令必须连接在一起，因为商家只有确认了支付指令后才会继续交易，银行也只有确认了支付指令后才会提供支付。但同时，商家不能读取客户的支付指令，银行不能读取商家的购货信息，这种多边支付的关系就可以通过双重签名等技术来实现。5.1电子商务支付系统概述5.1.5电子支付交易模型1．支付系统无安全措施的模型支付系统无安全措施的模型如图5.5所示。用户银行商家电话、传真互联网等合法性检查图5.5支付系统无安全措施的模型5.1电子商务支付系统概述2．通过第三方经纪人支付的模型用户在第三方付费系统服务器上开一个账号，然后用户使用账号付费，交易成本很低，对小额交易很适用，如图5.6所示。用户银行商家支付确认购物账户支付确认信用卡信息经纪人开户行账户图5.6通过第三方经纪人支付的模型5.1电子商务支付系统概述3．电子现金(E-cash)支付模型用户在现金服务器账户中预先存人现金，就可以得到相应的电子现金，可以在电子商业中进行流通。电子现金的主要优点是匿名性和不可追踪性，缺点是需要一个大型数据库来存储用户的交易情况和电子现金的序列号，以防止重复消费。这种模式适用于小额交易，如图5.7所示。银行用户商家兑换E-cash用户认证数据加密交易支付清算图5.7电子现金(E-cash)4支付模型5.1电子商务支付系统概述4．支付系统使用简单加密的模型发卡行用户信用卡认证交易信用商家银行商家服务器业务服务器商家加密信息卡加密信息认证信息解密信息认证消息交易情况开户图5.8支付系统使用简单加密的模型5.1电子商务支付系统概述5．SET模型发卡行用户信用卡认证SET协议商家银行商家认证机构订单、支付指令（数字签名加密）认证SET协议认证开户图5.9SET模型5.2电子支付工具随着信息安全技术和电子支付应用技术的发展，电子支付工具的安全性和执行效率不断提高、功能不断增强、适用范围不断扩大，推动了电子商务的快速发展，解决了阻碍电子商务快速发展的一些难题，例如无法进行异地付款和跨国支付，以及诚信体系缺失等关键问题。目前主要的电子支付工具有：储值卡、信用卡、电子现金、电子支票以及电子钱包等。在现代经济生活中，电子支付方式逐步取代传统支付方式并成为主流支付方式，利用电子支付工具实现电子资金的转移和结算。电子支付工具为电子商务交易提供了一种安全、公平、高效的支付手段，并成为电子支付系统的核心。5.2电子支付工具5.2.1电子支付工具概述电子支付工具是电子支付系统中承载电子资金的载体，主要功能是与电子支付系统服务器协同工作实现电子资金的支付和结算，也可以用于存储电子现金。利用电子支付工具可以实现支付数据的保密性、完整性、身份可认证性和抗抵赖性。随着电子商务的快速发展，电子支付工具作为金融与信息安全技术相结合的产物其功能将更加完善。与传统的支付工具相比，电子支付工具更方便、更快捷、更安全，同时降低了资金流转的成本、加快了资金流转的速度、提高了资金使用的效率，为客户提供了跨行、跨境和跨币种的银行支付业务、资金结算业务和资金清算业务。电子支付工具的应用明显提高了支付系统的安全性，可以通过匿名方式保护合法用户的交易信息，并且可以对非法用户的交易行为进行跟踪。目前，电子支付工具主要包括电子现金、信用卡、电子支票、银行卡、智能—卡以及其他类型的电子货币。5.2电子支付工具5.2.2电子现金1．电子现金的定义与分类电子现金是一种以数据形式存在的现金货币。它把现金数值转换成为一系列加密序列数，通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户内存钱后就可以在接受电子现金的商店购物。电子现金是纸币现金的电子化。这是一种储值型的支付工具，使用时与纸币现金完全类似，多用于小额支付，可实现脱机处理。按其载体来划分电子现金主要包括两类：5.2电子支付工具5.2.2电子现金（1）以数据文件形式存储在计算机的硬盘上。这种方式是将遵循一定规则排列的一定长度的数字串，即一种电子化的数字信息块或数据文件，作为代表纸币或辅币所有信息的电子化手段。例如，可用“9987654”这个数字串表示50元现钞。当电子现金用于支付时，只需将相当于支付金额的若干信息块综合之后，用电子化方法传递给债权人一方，即可完成支付。这是—种对实体货币的纯粹的电子化模拟。但是，保存于硬盘中的数字化的电子信息块作为一种数据文件，具有可被完整复制的特点，要想保持电子现金的稀缺性和防伪性，就必须采用加强的密码技术或其他安全措施，使得合法的发行主体之外的任何个人或组织不可能制造（或复制）这种数字信息文件。但这些加强手段往往又将银行牵涉进来，进行电子现金的真伪识别以及重复使用识别，从而削弱了其分散处理和离线处理的特性。5.2电子支付工具5.2.2电子现金（2）币值存储在IC卡上。这种方式是将货币价值的汇总余额存储在智能IC卡中，即将智能卡作为货币价值的计数器，甚至可以将IC卡看作记录货币余额的账户（只是这个账户由持卡人自己持有并管理），当从卡内支出货币金额或向卡内存人货币金额时，改写智能卡内的记录余额，这也相当于改写持卡人的IC卡存款账户。从卡内支出货币的去向和向卡内写入货币金额的来源可以是另一张电子现金智能卡，持卡人在银行的存款账户或商户的读卡器，并且在转移的过程中，必然是一方增加、另一方减少，增加的金额恰好是减少的金额。这一点与现金支付十分相似，从而保证了支付工具的稀缺性。智能卡形式的电子现金除与银行账户之间转移之外，其余的转移操作均可独立完成，不用与银行发生任何联系，从而保证了其分散匿明性和离线操作性。5.2电子支付工具5.2.2电子现金（3）两种电子现金的比较。数据文件型电子现金由于保存在计算机硬盘中，因此在网络中的流通和传递就显得相对方便；而智能卡电子现金本身保管在IC卡中，读出和写入必须使用专用设备，在网络化过程中相对复杂一些。数据文件型电子现金由于保存在计算机硬盘中，其携带十分不便；而智能卡电子现金利用一张薄薄的塑料卡为载体，携带十分方便，从这个角度来看，智能卡电子现金的普及化要高一些。但同时，由于计算机的普及程度远远超过电子现金专用读卡器的普及程度，从这个角度来看，又不利于智能卡电子现金的普及。就安全水平而言，智能卡因其耐篡改的特征，比之可以简单地读写的硬件文件有更高的安全性；但从另一方面，智能卡内嵌入的微处理器比计算机的计算能力差，难以进行高强度的密码处理，因此难以达到高强度的逻辑安全性。从这个角度上看，数据文件型的电子现金又有较优的安全性。5.2电子支付工具2.电子现金的特点（1）银行和商家之间有协议和授权关系。（2）用户、商家和E-cash银行都需要使用E-cash软件。（3）E-cash银行负责用户和商家之间资金的转移。（4）身份验证是由E-cash本身完成的，E-cash银行在发放电子货币时使用了数字签名。商家在每次交易中，将电子货币传送给E-cash银行，由E-cash银行验证用户支持的电子货币是否有效（如是否伪造或使用过等）。（5）具有现金特点，可以存、取、转让，适用于小额交易量。（6）匿名性。电子现金不能提供用于跟踪持有者的信息，这样可以保证交易的保密性，也就维护了交易双方的隐私权。也正是因为这一点，如果电子现金丢失了，就会同纸币现金一样无法追回。5.2电子支付工具2.电子现金的特点（7）节省交易费用。E-cash使交易更加便宜，因为通过互联网传递数字现金的费用比通过普通银行系统支付要便宜得多。为了流通货币，普通银行需要维持许多分支机构、职员、自动付款机及各种交易系统，这一切都增加了银行进行资金处理的费用。而E-cash是利用已有的互联网网络和用户的计算机，所以消耗比较小，尤其是小额交易更加合算。（8）支付灵活方便。E-cash可以用若千种货币单位，使得其在商品交易中更具方便性，尤其在小额交易中。（9）安全存储。E-cash能够安全地存储在用户的计算机或IC卡中，并且可以方便地在网络上传输。5.2电子支付工具2.电子现金的特点（10）独立性。E-cash不依赖于所用的计算机系统。（11）不可重复使用。E-cash一次花完后，就不能用第二次。（12）可传递性。E-cash可以方便地从一人传给另一个人，并且不能提供跟踪这种传递的信息。（13）可分性。E-cash可以用若干种货币单位，并且可以像普通的现金一样，把大钱分为小钱。5.2电子支付工具3.电子现金存在的问题（1）只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务。（2）成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和E-cash序列号以防止重复消费。因此，尚需开发出软、硬件成本低廉的电子现金。（3）存在货币兑换问题。由于电子现金仍以传统的货币体系为基础，如德国银行只能以德国马克的形式发行电子现金、法国银行只能以法郎的形式发行等，因此，从事跨国贸易就必须要使用特殊的兑换软件。（4）风险较大。如果某个用户的硬驱损坏，电子现金丢失，钱就无法恢复，这个风险许多消费者都不愿承担。尽管存在种种问题，电子现金的使用仍呈增长势头。而且随着较为安全的电子现金解决方案的出台，电子现金一定会像商家和银行界预言的那样，成为未来网上贸易方便的交易手段。5.2电子支付工具5.2.3电子现金的使用电子现金的支付进程如图5.10所示。发卡行网上购物商家E-cash银行E-cash结算存取E-cash图5.10电子现金支付流程5.2电子支付工具5.2.4银行卡1．银行卡分类银行卡有多种分类方法，可以按照银行卡的性质、功能、存储方式、使用对象以及使用范围等对银行卡进行分类。其中最主要的分类方式是按照银行卡的性质不同将其分为借记卡和信用卡，而又可以按照是否向发卡银行交存备用金将信用—卡分为贷记卡和准贷记卡。贷记卡是指发卡银行给予持卡人一定的信用额度，持卡人可以在信用额度内先消费、后还款。准贷记卡是指持卡人必须先向发卡银行交存一定额度的备用金，当备用金账户余额不足时，可在发卡银行规定的信用额度内透支。借记卡按照功能不同分为转账卡、专用卡。借记卡与信用卡的主要区别在于借记卡不具备透支功能，而信用卡具有透支功能。5.2电子支付工具2．银行卡的应用目前，银行卡已经广泛地应用于社会经济生活的各种领域，其主要优点有：可以减少现金的使用量，可以降低货币流通成本，提供各种金融结算服务，方便网上支付，提高支付系统的安全性，便于管理和维护，能够对交易进行跟踪和分析，有利于完善税收体系，促进经济增长。应用银行卡的支付模型如图5.11所示。持卡人商家变换中心发卡行收单行清算银行5.11应用银行卡的支付模型5.2电子支付工具5.2.5电子钱包电子钱包（ElectronicPurse）是一种具有存取款和转账消费功能的智能卡。持卡人需事先在卡中存入一定金额，用款时逐笔扣减，并可以随时往卡中增加资金。它可以显示使用者还有多少钱存在自己的智能卡上。并且在相互认可的情况下，可以在多个钱包之间划拨资金。是电子商务活动中顾客购物常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。有一些电子钱包还可以进行无线数据通信，使电子支付更具生命力。使用电子钱包时，通常将电子钱包接入银行网络，还要综合应用电子钱包软件（如MicrosoftWallet和GlobalsetWallet等）。5.2电子支付工具1．电子钱包的产生世界上最早的电子钱包是由英国西敏斯国民银行（National-westminster）米德兰银行（Midland）共同创办的名为MondexUK的企业开发的。1995年7月首先在斯温顿市（Swindon）试用。由于其具有简单、快捷和安全特性，很快打开了局面，被广泛应用于市场、酒吧、珠宝店、宠物商店、餐饮店、食品店、停车场、电话间和公共车辆中。2.电子钱包的特点（以Modex电子钱包为例）（1）保证匿名。（2）安全性。允许用户锁定一张给定卡上的价值，以防丢失。（3）具有现金货币所具有的诸多属性。5.2电子支付工具3．电子钱包的使用及购物步骤（1）客户使用浏览器在商家Web主页上查看在线目录，浏览商品，并选择要购买的商品。（2）客户填写订单，包括项目列表、价格、总价、运费、搬运费、税费等。订单可以通过电子化方式来传输，或由用户的电子购物软件建立。（3）客户确认后，选定用电子钱包付钱。将电子钱包装入系统，单击电子钱包的相应项或电子钱包图标，电子钱包立即打开，然后输入自己的保密口令，在确认是自己的电子钱包后，从中取出一张电子信用卡来付款。5.2电子支付工具3．电子钱包的使用及购物步骤（4）电子商务服务器进行合法性确认后，对此信用卡号码采用某种保密算法并加密，发送到相应的银行去，同时销售商店也收到经过加密的购货账单，销售商店将自己的顾客编码加入电子购货账单后，再转送到电子商务服务器上去。这里，商店对顾客电子信用卡上的号码是看不见的，不可能也不应该知道，销售商店无权也无法处理信用卡中的钱款。因此，只能把信用卡送到电子商务服务器上去处理。在信用卡公司和商业银行之间进行应收款项和账务往来的电子数据交换和处理。（5）如果经商业银行确认后拒绝并且不予授权，则说明客户这张电子信用卡上的钱数不够用了或者是没有钱了，或者已经透支。遭商业银行拒绝后，客户可以再单击电子钱包，打开后取出另一张电子信用卡，重复上述操作。5.2电子支付工具3．电子钱包的使用及购物步骤（6）如果经商业银行证明电子钱包付款有效并授权后，商店发货并将电子收据发给顾客，与此同时，销售商店留下整个交易过程中发生往来的财务数据。（7）商店按照客户提供的电子订单将货物在发送地点交到顾客或其指定人手中。5.2电子支付工具5.2.6电子支票1.电子支票的定义电子支票（ElectronicCheck，E-check）是一种借鉴纸质支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付是在客户及银行相连的网络上以密码方式传递的，多数使用公用关键字加密签名或个人身份证号码（PIN）代替手写签名。该设计是用来吸引不想使用现金，而希望使用信用方式的个人客户和公司。电子支票及打印机样本如图5.12所示。图5.12电子支票及打印机样本5.2电子支付工具2.电

子支票的使用CA信用体系客户互联网商家客户开户行支付网关银行专用网收单行票据交换所资金转移申请支票5.13电子支票基本流程5.2电子支付工具5.2.7微支付系统微支付是随着Internet的发展而提出的。在Internet应用中，经常发生一些小额的支付，如Web站点为用户提供搜索服务、下载一段音乐、下载一个视频、下载试用版软件等。所涉及的支付费用很小，如几分钱、几元钱或几十元钱，目前对这些费用还没有较好的解决办法，传统的支付方式因为本身支付过程要涉及的费用而无法采用。目前这些Internet站点只能采用广告、订阅等方式来维持其生存，迫切希望有效的微支付方式。对微支付方式的基本要求是极低的运行费用，快捷的操作和能够接受的安全性。5.2电子支付工具5.2.7微支付系统1．微支付的设计目标传统的支付卡支付方式的最小成本是支付额的2％，最小费用为25美分左右。另外，授权处理也有一定的延迟（通过信用卡网络到发卡机构的通讯延迟），不适合Internet上的微支付。对于微支付，希望延迟为最小，花费少。所以微支付的设计目标如下：（1）费用低。（2）延迟为可以忽略的程度。（3）具有普遍性和可伸缩性，可以支付互操作性系统，能开发设计，支持多种货币（支持货币转换）。（4）购买、销售、管理都比较方便。（5）实现“单击就可支付”，不需要额外窗口。5.2电子支付工具2．微支付系统设计技术（1）费用分析（2）最小化延迟和计算／存储费用（3）可伸缩性和通用性（4）微支付的安全范围和目的5.2电子支付工具3．微支付系统简介微支付系统很像使用电话网络为第三方增值服务的记账系统，如在美国使用900电话号服务。（1）典型的微支付系统由4-6个参与者组成以下是5个典型的参与者：（1）购买者(Buyer)。微支付软件运行在购买者计算机上，称为微支付钱包（电子钱包）。（2）销售者(Seller)或商家。在线内容或服务提供者。（3）购买者的记账系统。典型的是一个IAP。（4）销售者记账系统。典型的是一个ISP或者一个银行。有时ISP也作为一个IAP。（5）连接购买者记账系统和销售者记账系统的交换者(Exchanger)。典型的是一个银行，或一个金融机构。微支付支持IAP和ISP的直接连接，或通过一个交换者，或者两个交换者进行连接。5.2电子支付工具3．微支付系统简介Internet访问提供者（IAP）ISP或银行每日转账每天信用凭证购买者消费者防止超支支付序列（在线）图5.14微支付系统流程5.2电子支付工具（2）支持分散式记账系统的路由协议消费者的记账服务器非常可能无法直接与商家的记账服务器进行操作，这可能是因为支付糸统之间缺少足够的信任关系，或者是使用了不兼容的协议。如果这样，提供一种交换（Exchange）机制来实现调解服务保证支付。微支付采用两种方式支持这种机制：清算处理允许IAP和ISP之间作为交换功能附加记账服务器。微支付支持一个路由协议，允许连接IAP和ISP之间相互分发身份,以及涉及的费用，路由协议保证一个有效的竞争市场。5.2电子支付工具（3）风险模型和政策发布为了保证提高效率和降低费用，微支付不包括退款机制或政策，所有销售都是最后的，没有退款和退回。当然，个别销售者可以提供退款，微支付也可以支持，但是该政策限制了每天的微支付总交易数（大约25～50美元）。根据每个国家对消费者的保护政策不同可另行规定。微支付不处理一般通信问题，采用一个简单的方法：重现加载已经购买的文档是免费的，多数情况在微支付链接上重新单击显示页面是免费的，除了一些个别情况，如支付每个服务或每个游戏。5.3第三方电子支付第三方电子支付基于中介模式为电子商务交易提供安全、便捷的支付服务。独立于消费者、商家和银行的第三方支付机构的主要功能是为电子交易提供安全、高效的电子支付与结算服务。第三方电子支付平台可以为消费者、商家和金融机构提供电子化的资金流转和清算服务。目前，第三方电子支付已经成为电子支付的主要模式，在一定程度上规范和约束了电子交易双方的行为，使电子交易更加安全和公平、服务更加规范和标准。5.3第三方电子支付5.3.1第三方电子支付模式第三方电子支付平台交易完成卖方买方选购商品支付货款卖方收到货款通知发货买方第三方电子支付平台收到商品通知付款收到通知支付货款发货给买家5.15第三方电子支付平台的工作流程5.3第三方电子支付5.3.2第三方电子支付平台概述数据库服务器应用服务器负载均衡设备外层防火墙器Web服务器前置机内层防火墙器电子交易前置机后置防火墙器图5.16第三方电子支付平台的总体结构5.3第三方电子支付5.3.3第三方支付平台模式1.独立的第三方支付网关模式独立的第三方支付网关模式完全独立于电子商务网站，由第三方投资机构为网上签约商户提供围绕订单和支付等多种增值服务的共享平台。这类平台仅仅提供支付产品和支付系统解决方案，平台前端联系着各种支付方法，供网上商户和消费者选择，同时平台后端连着众多的银行。由平台负责与各银行之间的账务的清算，同时提供商户的订单管理及账户查询等功能。这种模式国外以CyberSource、WorldPay公司为代表，国内以首信易支付、百付通等典型代表。5.3第三方电子支付5.3.3第三方支付平台模式2.网关型第三方支付平台网关型第三方支付平台是指由电子商务平台建立起来的支付网关，不同于第一种模式，这里的电子商务平台往往是指独立经营且提供特定产品(虚拟产品或实体产品)的商务网站。支付网站最初也是为了满足自身配送商品和实时支付而研发搭建的，逐步扩展到提供专业化的支付产品服务。这种类型的在线支付企业进人市场时间最早，又依附于成熟的电子商务企业，拥有坚实的后盾和雄厚的资金，占有一大部分在网上进行买卖的客户源。其典型代表是北京云网无限网络技术有限公司。5.3第三方电子支付5.3.3第三方支付平台模式3.信用担保型第三方支付平台信用担保型第三方支付平台，是指由电子交易平台独立或者合作开发，同各大银行建立合作关系，凭借其公司的实力和信誉承担买卖双方中间担保，作为中立的第三方，设置固定的结算周期，与银行和商户进行二次结算。此类第三方支付平台，利用自身的电子商务平台和中介担保支付平台吸引商家开展经营业务。买方选购商品后，使用该平台提供的账户进行货款支付，并由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。5.3第三方电子支付5.3.4第三方支付的优点与问题第三方支付平台的特点在于“多渠道、多业务、多银行”，因此第三方支付平台在支付领域中具有其特殊的生命力，它的优点如下：第一，不参与买卖双方的具体业务，具有公信度，不会因触及客户商业利益而失去服务机会；第二，把众多的银行和银行卡整合到一个页面，方便于网上客户，也降低了网民的交易成本；第三，可进行“多业务、多银行、多渠道”的服务创新；第四，对商家和消费者有双向财产保护能力，有效地限制了电子交易中的欺诈行为。5.3第三方电子支付不过，第三方支付平台也存在许多隐患。1.政策风险问题①支付限额。②定位混乱。③准人资格。2.第三方支付平台与银行之间复杂的关系3.信用监管问题5.4网上银行5.4.1网上银行概述网上银行（Internetbank或者E-bank）包含两个层次的含义：一个是机构概念，指通过信息网络开办业务的银行；另一个是业务概念，指银行通过信息网络提供的金融服务，如开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。在日常生活和工作中，我们提及网上银行，更多是第二层次的概念，即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移，其他服务方式和内涵发生了一定的变化，而且由于信息技术的应用，又产生了一引起全新的业务品种。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间（Anytime）、任何地点（Anywhere）、以任何方式（Anyhow）为客户提供金融服务。5.4网上银行5.4.2网上银行的发展图5.202009—2017年中国网上银行交易规模5.4网上银行5.4.3网上银行的安全需求第一，网上银行运行中的核心问题，是如何降低网络金融服务生成的各种风险，其中之一是管理风险和操作风险。网上银行的安全性主要包括以下三方面的内容：①信息的保密性，即只有合法的接收者才能解读信息；②信息的真实完整性，即接收的信息确实是由合法的发送者发送的，且内容完整一致，没有伪造与未授权的修改等；③信息的不可否认性，即发送之后不可否认发出的信息，如支付表单。目前，网上银行通过设计网络安全协议的方式加强网络的安全性。安全协议主要有SSL协议、SET协议等。虽然这些协议的应用基本上能够保证网上银行的安全，但是风险仍然时时存在。绝对的安全是没有的，但积极改进网上银行的各种安全措施可以保证网上银行业务的顺利开展。5.4网上银行5.4.3网上银行的安全需求第二，网上银行是新兴事物，在法律法规与规范上并不完善。这些问题主要包括：由谁来发行电子货币，如何控制电子货币的发行量，如何确定设立网上银行的资格，怎样监管网上银行提供的虚拟金融服务，如何评价网上银行的服务质量，以及对利用网上银行进行金融犯罪的行为如何进行惩罚和制裁等。第三，如何逐步在技术上形成网上银行的统一标准，确保网上银行的建设和扩展能够顺利进行，确保软件、硬件、客户应用技术及网络通信协议的兼容性，这需要各商业银行之间进行广泛的技术和管理合作。第四，在网上银行服务中，虽然可以通过对通用信息技术的改造，形成一系列面对网上银行的专业应用技术，但是，网上银行管理中依然存在如何使信息技术特别是Internet与金融服务业务相互融合的问题。5.4网上银行5.4.3网上银行的安全需求第五，需要较多的技术和设备投资，也需要加强银行业务与管理人员的素质培养。第六，要注意网上支付的安全隐患主要出现在非网络部分，人为的欺诈才是网上支付安全隐患的罪魁祸首。主要诱因有以下三种：第一种是黑客人侵用户计算机盗取卡号信息和密码；第二种是交易信息在互联网传输的过程中被黑客截取，这种情况发生的可能性微乎其微；第三种是用户误人钓鱼网站，卡号和密码被骗取，这种情况是用户被骗的最主要情况。随着技术的进步，假冒网站已经很少得逞了。目前绝大多数银行已经通过地址框变绿的识别手段来打击假冒网站，只有是真正的银行网站，单击进去地址框颜色才会变绿。因为申请这项业务需要企业执照、法人身份证明、律师函等一系列的证明材料，因此假网站如果要想变绿首先得先把自己变成真的。5.5网上保险网上保险，也称保险电子商务或者网络保险，是指保险公司或保险中介机构通过互联网来经营保险业务，以实现保险信息咨询、保险计划书设计、投保、缴费、核保、承保、保单信息查询、保权变更、理赔和给付等保险业务的网络化。网上保险业务的基本服务流程是保险公司或网上保险中介机构通过互联网为客户提供有关保险产品和服务的信息，并提供网上投保和承保等保险业务，即基于互联网完成保险产品的销售和售后服务，由银行将保费划入保险公司账户。此外，网上保险业务还包括保险公司之间基于互联网的经营管理活动，以及保险公司与公司股东、保险监管、税务、工商管理等机构之间的信息交流活动。5.5网上保险5.5.1网上保险服务系统目前，我国提供网上保险服务和资讯的网站主要有三类：一是保险公司自建网站，主要销售本公司的险种，例如平安保险的保险商城；二是独立的第三方保险网站，不属于任何保险公司，但是也可以提供保险服务，例如慧择网、中民保险网等；三是提供网上保险业务资讯的信息发布平台，例如中国保险网。网上保险服务系统为保险公司或保险中介机构搭建一个高效的信息交流和服务平台，通过互联网为客户提供网上保险咨询、投保、缴费、核保、承保、保单信息查询、保权变更、理赔和给付等服务。网上保险服务系统的主要功能如下：5.5网上保险5.5.1网上保险服务系统（1）宣传和推介保险公司或保险中介机构。保险公司或保险中介机构通过互联网向客户推介保险产品和服务，有效地降低了广告宣传成本，并且方便客户随时、随地访问网站，查询和购买保险产品和服务。（2）提供信息咨询服务。保险公司或保险中介机构通过网站向客户介绍保险产品的种类及费率信息，网站为客户提供国内外最新的行业资讯，还能提供丰富的保险入门知识和各种理财知识。（3）提供产品分析服务。保险公司或保险中介机构将专业的保险需求评估工具通过网站共享给客户，客户可以轻松地获得从初步到精确、从综合到分险种的各种需求分析。利用保险需求评估工具客户可以自行比较、选购各种保险产品和套餐，也可以使用保险需求评估工具为其分析和定制投保方案，从而满足客户个性化的需求。5.5网上保险5.5.1网上保险服务系统（4）提供在线投保服务。客户登录保险公司或保险中介机构的网站，选择需要购买的保险产品，然后通过互联网完成在线购买申请、在线核保、在线支付保险费和在线获取保单等。（5）提供在线理赔服务。保险公司或保险中介机构不仅要通过网站提供理赔作业流程、注意事项、争议解决方案、进度查询和出险联系电话等信息，而且还应提供方便、快捷的网上理赔服务，能够及时处理客户的理赔申请，并能通过网络支付理赔款。（6）提供在线交流服务。客户可以通过在线交流方式向保险专家咨询保险产品，而且还可以在BBS论坛上咨询保险产品和相关知识，同时也可以发表对保险产品的各种看法和投保的心得体会。此外，保险业务员也可以与同行交流经验，在网上推销保险产品。通过在线交流，保险公司或保险中介机构可以征求客户对某种保险产品的意见，以及在推出新的保险产品时进行市场调查。5.5网上保险5.5.2中国平安保险图5.21中国平安保险公司的网上服务平台5.6移动支付5.6.1移动支付概述1.移动支付的概念移动支付是电子支付的衍生形态，是互联网技术和金融技术、通信技术结合的产物。移动支付作为电子支付的一种新型业务形式，将随着智能手机、平板电脑的普及，以及移动电商在移动支付领域的拓展，呈现爆发式增长态势。移动支付，英文通常翻译为MobilePayment,无论业界专家还是学术界学者对移动支付概念都有所途释,但是至今为止有关移动支付的概念尚未有统一的界定。5.6移动支付尽管目前还没有哪个文献或权威机构能够指出移动支付明确的定义，但是综合众家所长，我们可以得出移动支付定义中必然包含的几个关键要素：移动终端设备、无线通信网络技术、商品或服务、账户交易。这几个关键词能有助于我们更好地理解移动支付的定义。总结来说，移动支付是指用户使用具有移动通讯能力的终端设备（主要指手机、掌上电脑、移动POS机等）对所消费的商品或服务进行账务支付的一种服务方式，是网络经济与电子商务、金融创新与技术发展融合的产物，具有便捷、快速、安全的特点。以移动支付产品代替借贷记卡、小额支付卡等支付工具，有利于可以拓展商业银行的银行卡交易渠道，提高金融服务水平、方便消费者，其良好的业务发展前景获得了产业各方的广泛认可。移动支付具各了许多传统支付方式无法超越的优势，充分体现了移动互联吋代快捷、便利、数字化的特征。5.6.1移动支付概述5.6移动支付5.5.1网上保险服务系统2.移动支付的分类（1）根据允许使用额度的多少，可以把移动支付划分为大额移动支付和小额移动支付大额支付是指交易金额大于于10美元或欧元的业务，一般釆用在线交易或近场交易。小额支付主要是指交易金额小于10美元或欧元的业务。采用大额支付还是小额支付，主要依据是对安全级别要求的不同。大额支付安全性要求比较高，要求通过可靠的金额机构进行交易的认证；小额支付结算快捷、操作简单方便，其运营成本也相对较低。5.6移动支付5.5.1网上保险服务系统2.移动支付的分类（2）根据支付场景上的不同可划分为远程支付和现场支付。远程支付是指用户通过移动终端向支付平台发送支付消费处理指令，远程支付的方式有：WEB、WAP、短信（SMS）、语音（IVR）等形式。远程支付都采用帐户形式，其帐户存储位置可以是金融机构也可以是第三方支付机构。现场支付是指用户在购买商品或服务时，即时通过移动终端向商家进行支付，支付的过程是在现场完成的。其主要支付方式是POS（RFID）方式。（3）根据实现方式的不同，可以把移动支付分为两类：一类是通过短信、WAP等远程控制方式完成支付；另一种是通过近距离非接触技术完成支付，近距离通信技术主要包括：RFID、NFC、蓝牙等。5.6移动支付3.移动支付的流程图5.22移动支付的流程5.6移动支付5.6.2移动支付中的安全性问题1.面临的威胁由于移动电子商务的特殊性，移动支付系统不仅有来自传统Internet网络的安企威胁，而且还受到来自移动通信系统的安全威胁，通信系统潜在着危机。概括地说移动支付系统可能受到的威胁主要包括：无线链路的威胁、网络的威胁、移动终端的