移动电子商务 教案 第7章 移动电子商务支付

第7章移动电子商务支付

1.移动电子商务支付基础知识。

2.移动支付系统。

教学内容3.移动支付模式。

4第.三方支付。

5.移动电子商务支付安全与风险防范。

【知识目标】

1.了解移动电子商务支付的概念与特点。

2.了解移动电子商务支付的类型。

3.掌握移动电子商务支付的流程。

4.熟悉移动支付系统的组成。

5.了解移动叉付系统架构。

6.了解远程支付模式。

7.熟悉近场更付模式。

2.掌握扫码支付模式。

9.了解第三方支付的概念与特点。

10.掌握第三方支付的基本流程。

11了解我国第三方支付的发展现状。

12.了解移动电子商务支付存在的问题。

教学要求13.熟悉移动电子商务支付安全与技术。

14.了解移动电子商务支付安全认证与监管。

15.掌握移动电子商务支付的风险防范。

【技能目标】

1.能够区分移动电子商务支付的类型。

2.能够画出移动电子商务支付的流程。

3.能够说出移动支付系统的组成。

4.能够画出移动支付系统架构。

5.能够利用NFC功能进行近场支付。

6.能够利用手机进行扫码支付。

7.能够画出第三方支付的基本流程。

8.能够描述我国第三方支付的发展现状。

9.能够描述移动电子商务支付存在的问题。

10.能够对移动电子商务支付的风险进行防范。

1.移动电子商务支付基础知识。

教学重点2.移动电子商务支付模式。

3第.三方支付。

1.移动支付系统。

教学难点

2.移动电子商务支付安全与风险防范。

教学方法讲授法、案例法、任务驱动法、演示法

课时数6课时

教学内容

7.1移动电子商务支付基础知识

7.1.1移动电子商务支付的概念与特点

1.移动电子商务支付的概念

移动电子商务支付即移动支付，也称手机支付，是指用户通过手机、智能终端等移动设备，依

托移动通信网络或借助智能终端与支付受理终端之间的信息交互技术发起支付指令，完成货币资金

转移的行为。与传统电子商务支付相比，移动电子商务支付增加了移动性和终端的多样性，无线系

统允许用户访问移动网络覆盖范围内任何地方的服务，通过对话交谈和文本文件直接沟通。个人手

持移动设备使用广泛，使移动支付比传统支付的基础资源更加雄厚。

2.移动电子商务支付的特点

（1）移动性。

（2）及时性。

（3）定制化。

（4）集成性。

7.1.2移动电子商务支付的类型

1.按获得商品的渠道分类

根据获得商品的渠道不同，移动支付可分为移动服务支付、移动远程支付、移动现场支付3种

类型。

（1）移动服务支付。移动服务支付是指用户购买的是基于手机的内容或应用（如手机铃声、手

机游戏等），应用服务的平台与支付费用的平台相同，皆为手机，以小额支付为主。

（2）移动远程支付。移动远程支付有两种方式：一种是支付渠道与购物渠道不同，如通过有线

网络购买商品或服务，而通过手机支付费用；另一种是又付渠道与购物渠道相同，都通过手机完成,

如通过手机远程购买彩票等。

（3）移动现场支付。移动现场支付是指在购物现场选购商品或服务，通过手机或移动POS机等

支付。移动现场支付有两种方式：一种是利用移动终端，通过移动通信网络与银行及商家进行通信,

完成交易；另一种是只将手机作为IC卡的承载平台及与POS机的通信工具完成交易。

2.按交易金额分类

根据交易金额的大小不同，移动支付可分为微支付和宏支付两种类型。

（1）微支付。微支付是指交易金额少于10美元的支付，通常是指购买移动内容业务，如游戏、

视频下载等。

（2）宏支付。宏支付是指交易金额较大、通常不少于10美元的支付，如在线购物。

3.按业务模式分类

根据业务模式的区别，移动支付可分为手机代缴费、手机钱包、手机银行、手机信用平台、手

机支付5种类型。

4.按接入方式分类

根据接入方式不同，移动支付可分为5种类型：STE（SIMToolKit）方式、IVR（Interactive

VoiceResponse）方式、USSD（UnstructuredSupplementaryServiceData）方式、WAP方式、Web

方式。

7.1.3移动电子商务支付的流程

在移动支付的流程中，银行体系和无线网络运营商体系是绝对主导者。二者不仅是资金管理机

构，也是相关技术的推动者，而且由于银行控制资金流，无线网络运营商控制手机信息流，二者相

辅相成。移动支付的流程如图7-2所示。

图7-2移动支付的流程

【要点梳理】

K移动电子商务支付的概念）

葭移动电产商务支付的特点）_（移动性、及时性、定制化、集成足）

「（按获得商储的渠道分类）—（移动服务支付，移动远程支付、移动现场支付）

微支付、宏支彳4）

移动电子商务移动电子商务

支付基础知识支付的类型/布山。榄式介壁、_1手机代缴费,手机钱包，手机银行

大按业务模式分类）I'手机信用平台、手机支付

STK方氏IVR方式、USSD方式

WAP方式、Web方式

产机一银行/无线网络运营商一商

7.2移动支付系统

7.2.1移动支付系统的组成

根据密钥类型的不同，可将密钥加密技术分为对称密钥加密技术和非对称密钥加密技术。

1.消费者前台消费系统

消费者前台消费系统的作用是保证消费者能够顺利购买到所需的商品和服务，并可随时观察消

费明细账目、余额等信息，

2.商家管理系统

商家管理系统主要用于查看销售数据和利润分成情况。

3.无线网络运营商手机支付平台

（10）支付内容平台。支付内容平台是在支付过程中提供内容或服务的系统，不局限于无线通

信渠道，如用户通过PC、互联网也可以使用支付内容平台的服务。提供支付内容平台的机构可以是

商城、B2c商家、专营的第三方公司、校企服务公司、便民服务公司、公交公司等。

【要点梳理】

「（消戕看前台消费系统）

_（移动支付系统的组成）--（商家管理系初

无线网络运营商手机支付平5）

移动支付系统

~（移动支付系统架构移动终端/智能卡、远程支付的客户端/U1K菜单/WchSTK/lVR.

近场支付的现场受理终端、支付接入系统、交易系统、商家管

理门户、账户系统、清磔算系统、支掾系统、支付内容平台

7.3移动支付模式

7.3.1远程支付模式

1.智能短信支付

智能短信支付要求用户预先将手机号与支付账号绑定，通过手机编辑和发送短信的形式进行支

付。在支付过程中，包含支付信息的指令从用户的手机发送到短信处理平台，系统识别并审核之后，

支付信息被发送到移动电子商务支付接入平台，与账户的管理系统对接，完成相应的支付。整个过

程主要由短信处理平台与移动电子商务支付接入平台交互完成支付处理。

短信处理平台由无线网络运营商建立和管理，在移动终端和支付接入平台之间进行短信发送，

而且依据规定，短信的传输应遵守无线网络运营商相关的通信协议，不允许在一条短信中同时出现

账号和密码等涉及个人账号的敏感信息。智能短信支付的远程支付以现有的手机和通信网络环境为

基础，使用门槛较低，实施成本及难度较小。然而，由于智能短信支付存在安全方面的限制，因此

较难实现复杂环境下的支付。

2.智能卡支付

智能卡支付是指用户通过存储着支付信息的智能卡进行安全认证的远程支付业务。智能卡的一

个主要功能就是进行电子支付，包括基于互联网平台为电子商务服务的网络支付。智能卡具备两种

网络支付模式，即智能卡的在线支付模式和离线支付模式。

3.无卡支付

无卡支付是指用户通过互联网浏览器或移动设备客户端，经互联网与支付平台交互完成支付业

务。无卡支付可以通过互联网、手机、电视或语音的方式，在安全技术保障前提下，提供银行卡号、

证件信息和手机号等交易要素及支付指令给相应支付机构，进行信息验证和交易授权。例如，用户

通过移动终端在网上电子商务网站购买商品或服务时，只需要在相应的支付界面中输入网上银行账

户或第三方支付账户认证信息，即可完成支付；也可以通过手机上的客户端选择购买用应的商品或

服务，再经过手机钱包手机安全支付控件，随时随地享受快捷支付服务。

7.3.2近场支付模式

1.NFC技术基础

NFC（NearFieldConmunication）即近场通信，又称近距离无线通信，是一种短距离、高频率

的无线通信技术。它允许电子设备之间进行非接触式点对点数据传输。在日常应用中，用户可以使

用带有NFC功能的手机进行刷卡消费。

2.NFC技术在手机上的应用

NFC技术已经被许多手机厂商应用，主要包括以下几个方面。

(1)接触通过。用户将存储着票证或门控密码的NFC手机靠近读卡器读取信息即可。

(2)接触支付。用户将NFC手机靠近嵌有NFC模块的POS机就可以进行支付，并确认交易。

(3)接触浏览。用户可将NFC手机靠近街头有NF。功能的智能公用电话或海报来浏览交通信

息等。

(4)接触连接。用户可把两个NFC手机相连，进行点对点的数据传输，如传输音乐、图片和

交换通信录等。

（5）下载接触。用户可通过GPRS网络接收或下载信息，用于支付。

7.3.3扫码支付模式

1.二维码支付

二维码支付使用便捷且成本较低。商家需要提前打印或展示用于收款的二维码，用户支付时需

要打开手机支付软件中的扫描功能，扫描商家的收款二维码，在出现的支付界面中输入相应的付款

金额并输入自己的支付密码，即可完成支付。

2.付款码支付

在付款码支付中，商家的收银系统能够兼容第三方支付应用软件，而且需要在收银系统中安装

第三方支付平台的程序。当用户展示支付软件中的付款码进行支付时，商家使用扫描枪扫描付款码,

即可完成支付。

【要点梳理】

「（智能短信支砂

z----------------------,-----------------sr■（智能卡的在线支付模式）

L（远程支付模式）-一（智能卡支付）T>=<

V------------'、/乂智能点的离线支付模式）

1（无卡支砂

「（NFC技术基础）

移动支付模式

一（近场支付模式）一1<即技术在手机上的应用A（接珠课支取翳丽

《二维码支付）

~（扫码支付模式）一

一（付款码支付）

7.4第三方支付

7.4.1第三方支付的概念与特点

1.第三方支付的概念

国内外众多学者从不同角度分别阐述了第三方支付的基本内涵。国外第三方支付相关业务的兴

起时间较早，但较少使用“第三方支付”概念，更多使用“电子支付”“移动支付”“网络支付”

“在线支付”这类词汇来表述。Kuttner&Mcandrews将在线支付定义为基于网络系统传递支付信

息，通过网络和电子邮件技术支持个体之间的资金转移，主要用于小额零售支付。DanJ.Kim较早

给出的定义认为，电子支付是使用商业和技术的安全功能，为电子交易业务提供便捷的独立机制和

公正机构。Sullivan&Wang及Weiner、Bradford、Hayashietal将网络支付定义为通过网络途

径为消费者提供支付服务的非银行机构。

2.第三方支付的特点

（I）支付结算便捷。

（2）交易成本降低。

（3）提供信用保证。

（4）边际效应递增。

7.4.2第三方支付的基本流程

第三方支付平台通过与银行合作，面向企业、政府、事业单位等组织，为其提供以银行支付结

算功能为基础的公正且公立的个性化支付结算，或者提供其他增值服务。买家在购买商品或服务之

后，使用第三方支付平台就能完成支付作业，由第三方支付平台通知卖家货款已付，卖家这时就要

交付商品或服务，第三方支付平台再把货款转送到卖家账户，交易结束。图7-6展示了第三方支付

7.4.3我国第三方支付的发展现状

1.我国第三方支付的发展阶段

我国第三方支付的发展先后经历了以下3个阶段。

（1）第一阶段：网上银行的快速发展使行业快速成长（2005年之前）。

（2）第二阶段：互联网时代的到来使行业实现较大发展（2005—2012年）

（3）第三阶段：移助互联网浪潮促使第三方支付实施重大改革（2012年至今）。

2.我国第三方支付的市场规模

自2010年起，在网络购物、社交红包、线下扫码支付等不同推动力的作用下，2320年，第三

方移动支付与第三方互联网支付的总规模达到271万亿元。我国第三方支付凭借便捷、高效、安全

的支付体验，成为国际领先的第三方支付市场。

【要点梳理】

,-----------------------s《第三方支付的概念）

L丐方支—点尸占j薄J支7拓算便捷、w易成本降吟

、—手刃I兔机信用保证，边际效应递增）

据二方方付］_一（第三方支付的基本流程）

「（我国第三方支付的发展阶段）

一（我国第三方支付的发展现状A

1（我国第三方支付的市.场规模）

7.5移动电子商务支付安全与风险防范

7.5.1移动电子商务支付存在的问题

1.密码管理不善

大部分公司和个人遭受到网络攻击的主要原因是密码管理不善。大多数用户使用的密码都不是

很狂杂。86%的用户在所有网站上使用的都是同一个密码或有限的几个密码。许多攻击者还会直接使

用软件强力破解一些安全性弱的密码。

2.非法破译

以非法手段窃取、篡改、删除、插入数据或对用户信道信息进行破译分析，使用户数据传输出

现错误、丢失、乱序，可能导致用户数据的完整性被破坏，使机密的数据内容泄露给未被授权的用

户。

3.“网络钓鱼”

“网络钓鱼”攻击者利用带有欺骗性的电子邮件、伪造信息或假冒合法商家的身份（如将自己

伪装成知名银行、在线零售商和信用卜公司等可信的品牌），进行非法连接，截获合法用户的信息。

受骗者往往泄露自己的财务数据，如信用卡号、账号和密码等。“网络钓鱼”攻击者占有或支配受

骗者的资源，然后传送给非法使用者。

4.网络支付缺乏信用

由于网络支付虚拟性、超时空性等特点，交易双方互不相见，也难以客观地判断对方的信用等

级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。

7.5.2移动电子商务支付安全与技术

1.移动电子商务支付安全

理论上，移动电子商务支付安全包括实体安全、实体间交互安全，以及为实体安全和实体间交

互安全提供支撑的基础安全3个部分。

（1）实体安全。实体是指移动电子商务支付数据传输与处理网络中，承担着各种业务处理功能

的逻辑组成体，如金融智能IC卡•、移动终端、数据传输与处理系统等。

（2）实体间交互安全。实体间交互安全主要是指移动终端与移动支付平台之间的连接安全、移

动终端与商家平台之间的连接安全、移动终端与可信服务管理（TrustedServiceManager,TSM）

平台之间的连接安全、商家平台与支付平台之间的连接安全、TSM平台与TSM平台之间的连接安全。

（3）基础安全。基础安全包括密钥管理、认证体系、密码算法、安全基础设施、电子凭证等。

2.移动电子商务支付技术

为保证移动电子商务支付安全、高效，可采用以下几种关键技术。

（Dllash函数"lash函数即摘要函数，是将任意长度的输入字符串转化为固定长度的字符串，

也称杂凑函数或散列函数，

（2）身份认证技术。身份认证的主要用途是确保消息拥有真实、可靠的来源。通常，在移动电

子商务支付业务安全策略中，平台系统通过身份认证技术，对当前用户的身份真实性进行识别。

（3）公钥基础设施。公钥基础设施（PublicKeyInfrastructure,PKI）是一种以公钥加密理

论及相关技术为基础的向用户提供信息安全服务的基础设施。PKI的主要用途是管理数据通信过程

中使用的密钥和证书，确保数据通信网络处在安全、可靠的通信环境中。

（4）数字签名。数字签名是在待传输的数据中附加一些特定的验证元素，或者对待发送的信息

进行一定程度的密码变换。消息或数据的接收者则通过这些元素确认收到的消息或数据的安全性和

完整性。

（5）密码技术。密码技术主要研究信息加解密及如何实现密码破译。通常，密码系统包含5个

部分：明文空间J/、密文空间C、密钥空间｛、加密算法£及解密算法以密码技术主要有非对称密

码和对称密码这两种类型。

（6）指纹支付技术。常见的用于移动电子商务支付的生物识别技术是指纹支付技术。

7.5.3移动电子商务支付安全认证与监管

1.我国对第三方移动电子商务支付的监管

随着移动电子商务支付规模日益扩大，支付手段增加，种种问题也日益凸显，因此多维度、多

领域的监管显得尤为重要，

2.安全认证与监管措施

监管部门对移动电子商务支付行业在谨慎中持有宽容的态度。一方面不断完善监管领域相关制

度，防范控制风险；另•方面实行更加灵活的监管政策，在保证安全的基础,上对相关技术持更加开

放的态度。

7.5.4移动电子商务支付的风险防范

1.移动电子商务支付存在的安全问题

移动电子商务支付存在的安全问题主要体现在以下几个方面。

（1）移动电子商务支付设备安全。

（2）移动电子商务支付用户信息保护。

（3）移动电子商务支付方式安全。

（4）移动电子商务支付业务风险。

2.防范移动电子商务支付风险的具体措施

防范移动电子商务支付风险的具体措施如下。

（1）设备遗失，立即挂失。

（2）信息保护，防止盗刷。

（3）交易验证不泄露。

（4）防范网络诈骗及不规范的业务商品。

【要点梳理】

~~（移动电子商务支付存在的问版）—（宓局?理不善，非法破译、“网络钓鱼”、网络支付缺乏信用）

移动电子商务支付安全）

一（移动电子商务支付安全与技术

移动电子商务支付技个）

移动电子商务支付］_

安全与颇访范「