6+电子商务支付工具1.ppt

1、第六章 电子支付技术,电子支付的目的是实现资金的网上安全电子支付，电子支付主要是在传统的支付方式基础上发展起来的。目前主要的网上电子支付方式主要有支付卡支付、电子支票、电子现金、微支付等，但是多数的电子支付方式还处于试验和推广阶段，正在不断完善和发展。,6.1 网上支付概述,定义 基础：以金融电子化 媒介：商用电子化机具和各类交易卡 手段：计算机技术和通信技术 存储形式：二进制 流通和支付方式：计算机网络系统,特点 以计算机技术为支撑，进行存储，支付和流通； 集存储、信贷和非现金结算等多种功能为一体； 可广泛用于生产、交换、分配和消费领域； 使用简便、安全、迅速、可靠； 电子支付通常要经过银行

2、专用网络。,电子支付的发展（五个阶段）： 银行利用计算机处理银行间的业务，办理结算； 银行计算机与其他机构计算机之间的结算，如代发工资等； 利用网络终端向客户提供各项银行业务，如客户在ATM上取款、存款等操作； 利用银行销售点终端（POS）向客户提供自动的扣款服务，此为现阶段电子支付的主要方式； 网上支付，即电子支付可随时随地地通过互联网进行直接转帐结算，形成电子商务环境。,电子支付的发展 商业网络-Commerce Net Inc 产业国际财团 merce. net 网络票据电子商务-Net Bill Electronic 信息网络研究所（INT） 卡内基梅隆大学所属 http:/www.i

3、/net bill 金融服务技术国际财团一FSTC 产业国际财团（花旗银行、化学银行、美洲银行等） 计算机现金安全因特网支付服务计算机化现金 因特网购物网络ISN 家庭购物网络 ,*微软货币Microsoft Money 微软公司，10家银行 开放市场区Open Marketplace 开放市场 http:/www.openmarket. com 加速Quicken 直觉公司，19家银行 e现金e-cash mark twain 银行 为你管钱Managing Your Money 机器软件，由美洲银行和国家银行收购 http:/www.Ban

4、kA,第一虚拟因特网支付系统First Virtual Internet Payment System 网景商业服务器Netscape Commerce Sderver 网景通信 http:/home 安全第一网络银行SFN 安全第一网络银行，FSB VISA现金VISA Cash VISA国际 网络现金/网络支票Net Cash/Net Cheque 信息科学研究所（ISI） 南加利福尼亚大学所属 /info/NetCheque,欧洲制约性存取卡CAFE （Conditional Access for Europe） 欧共体（EU） 欧洲企业国际财团 Mon

5、dex 英语（Swindon）、加拿大（安大略省）、香港 Mondex UK（国民西敏西银行和米德兰银行的合资公司） 小电子钱包Le porte-mon-naie electronique 法国 法国邮电部、法国电信 AVOCARD 法国 巴黎饮食业协会等,万事达卡现金 澳大利亚（堪培拉） 万事达卡国际 欧共体网络EU net 芬兰梅里达银行、奥考银行、波斯顿银行 先驱者Avant 芬兰SETEC（中央银行的一个部门） DANMONT 丹麦 加罗银行、KTAS（电话公司） e现金e-cash 荷兰求索现金、德意志银行、加拿大皇家银行、加拿大帝国商业银行,e现金e-cash 荷兰求索现金、德意志

6、银行、加拿大皇家银行、加拿大帝国银行 VISA现金 澳大利亚（黄金海岸）、西班牙、美国（亚特兰大奥运会）VISA国际 智能IC卡 日本（乐京临海副都心）富士银行 HINET 日本函馆信息网络 金卡工程 中国电子工业部、中国人民银行、邮电部、内贸部、国家旅游局等,6.1.2 网上支付分类 1银行卡支付 2电子支票 3电子现金 4微型支付系统,6.1.3 现有电子商务交易协议 1Digica ：-Digicash是一个匿名的数字现金协议。 -Digicash是一个匿名的数字现金协议。 2First Virtual ：First Virtual允许客户自由地购买商品，然后First Virtual使

7、用Email同客户证实每一笔交易。First Virtual对通信安全持怀疑态度并采取某种加密形式，并将每个电子商务交易转换为信用卡交易。 3SSL 4SET 5Net bill,6.1.4 在线交易主要模式,1 基本形态: A （电子货币发行者） 现金或存款流 (1) (2) 数据流 X Y （电子货币使用者） (2) （电子货币使用者）,2 电子货币的特征 技术特征: 电子货币使用了电子化方法并采用了安全对策；电子货币的发行、流通、回收过程的电子化；密码技术防止货币的伪造、复制、非正当使用； 结算特征： 预付型（即储值型）先存款，后支用，如借记卡、储值卡； 即付型ATM或银行POS现金卡；

8、 后付型先消费，后付款，如国际通行的信用卡、贷记卡等；,流通特征： 一次换手，即一次支付后就返回返回发行者处的流通形式； 多次（换手）辗转流通的形式。两者均有权向发行者提出对资金的兑换请求。 电子化方法的结算： 支付手段的电子化：指对货币价值的电子化；如Mondex，e-cash等； 支付方法的电子化：指在支付中，使用电子化方法将“等价物”转移的指令传递给结算服务提供者以完成结算。如ATM、银行POS的信用卡结算，通过Internet的银行转帐、信用结算等。,3 中介机构介入的电子货币体系,A 电子货币发行者,a 银行,b 银行,电子货币使用者 X,电子货币使用者 Y,(1)发行电子货币,(2

9、) X向a请求电子货币,(5)支付给 b,(3) 清偿债务,（4）将电子货币兑换成现金,现金或存款流,数据流,6.2 安全套接层协议SSL,目前，Internet上有几种加密协议在使用，对应七层网络模型的每一层都已提出了相应的协议。对应用层有SET（安全电子交易）协议。对会话层有SSL（安全套层）协议。在所有的协议中，SSL和SET与电子商务的关系最为密切。SSL是对计算机之间整个会话进行加密的协议。它在Internet上广泛用于处理金融敏感的信息，这很大程度上是因为先有了SSL协议，而不是设计它用于此项目的。,6.3 支付卡支付,我国银行卡大体分三类： 1贷记卡 即信用卡，有小额信贷功能，它

10、要求持卡人有较高的信誉度； 2借记卡 需要建立持卡人档案，不需要担保，但不可以透支； 3储值卡 不需要建档案，不需要担保，不可以透支，一般用于小额消费。 目前，各商业银行发行的借记卡和储值卡的概念渐渐合二为一了。 根据支付卡的制作材料不同，可分为：、 1塑料卡 塑料卡应用于20世纪5060年代，国外信用卡公司率先采用塑料卡制成信用卡。 2磁条卡 磁卡诞生于1970年，在塑料卡上粘贴磁条，磁卡可以直接插入终端机进行处理，目前磁卡仍然是使用最广泛的信用卡。 3IC卡（智能卡）,信用卡的特点: 同时具备信贷与支付两种功能。信用卡除银行与客户之外，还与受理信用卡商户发生关系，这是一个三角关系。 分类

11、按信用卡功能区分: 借记卡（Debit Card)先存款，后支用 贷记卡（Credit Card）先消费，后还款 综合卡结合两种功能的卡，偏重“借记”,按发卡机构区分： 金融卡：万事达卡（Madster Card）、威萨卡（Visa Card）、中国银行长城卡等 非金融卡: 加油卡、地铁卡、电话卡、商业优惠卡等 按发卡对象区分： 分为主卡、附属卡、个人卡、公司卡等。 按持卡人信誉或社会经济地位区分： 分为白金卡、金卡、银卡、普通卡等。 按流通范围区分： 可分为国际卡、区域卡,信用卡的基本功能：,ID功能：能够证明持卡人的身份） 结算功能：是非现金、支票、期票的结算 信息记录功能：将持卡人的属性

12、（身份、密码）、对卡的使用情况等各种数据记录在卡中的功能。,基于信用卡的支付有四种类型：,无安全措施的信用卡支付 通过第三方代理人的支付 简单加密信用卡支付 SET信用卡方式,基于信用卡的支付有四种类型,（1）无安全措施的信用卡支付 买方通过网上从卖方定货，信用卡信息通过电话、传真等非网上传送，或者在网上传送信用卡信息，但无安全措施；买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪。 特点： 由于卖方没有得到买方的签字，如果买方拒付或否认购买行为，卖方将承担一定的风险； 信用卡信息在线传送，但无安全措施，买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险。,（2）通

13、过第三方代理人的支付 启用第三方代理，使卖方看不到买方的信用卡信息，避免信用卡信息在网上多次公开传输而导致信用卡信息被窃。 原理： （i）买方在线或离线在第三方代理人处开帐号，第三方代理人持有信用卡和帐号； （ii）买方用帐号从卖方在线定货，即将帐号传送给卖方； （iii）卖方将买方帐号提供给第三方代理人，后者验证帐号信息，并将验证信息返回给卖方； （iv）卖方确定接收定货。,第三方代理人服务,第三方代理人服务的特点： （i）支付通过双方都信任的第三方完成； （ii）信用卡信息不在网络上传送； （iii）卖方信任第三方，因此卖方没有风险； （iv）买卖双方获得第三方的某种协议，即买方在第三方出

14、开设帐号，卖方成为第三方的特约用户。,第三方代理人服务的实例 CyberCash（） 买方必须先下载CyberCash软件，即“钱夹”； （i）在建立钱夹过程中，买方将信用卡信息提供给第三方CyberCash； （ii）CyberCash指定一个加密的代码代表信用卡号码，传送给买方； （iii）当买方向接收CyberCash的卖方购物时，它只需简单地输入代码； （iv）卖方将代码及购买价格传送给CyberCash； （v）CyberCash证实这一事务并将资金及购买商品的授权传送给卖方。,First Virtual（）,2 帐 号,5 定货确认要求,买 方,第 三 方,1 信用卡信息,卖 方,

15、8 授权定货,3 定货单及帐号,4 帐 号,7 授 权,6 确认信息,First Virtual（）,（3）简单加密信用卡支付（CyberCash）,买 方,卖 方,卖 方 银 行,信 用 卡 发 卡 行,第 三 方 机 构 如 CyberCash,1 加密的信用卡号及定单,8 购 买 信 息,2 加密的信用卡号,7 确认信息,3 解密信用卡信息,6 确 认 信 息,5 授权,4 请求验证信用卡,简单加密信用卡支付特点： 整个过程历时15-20秒 购物时只需一个信用卡号 需要一系列的加密、授权、认证及相关信息传送，交易成本较高，对小额交易不利 交易过程中的每进行一步，交易各方都以数字签名来确认

16、身份，双方均用CyberCash软件 签名是买卖双方在注册系统时产生的，本身不能修改 加密技术使用56位和768位-1024位的RSA公开密钥对产生数字签名,银行POS系统：是将上述的POS系统与银行的计算机联网，通过使用银行卡转账结算以支付款项的非现金消费系统。 信用卡信息系统：,信用卡公司,银行,结算中心,特约商户 （信用卡授权终端）,6.4 安全电子交易SET协议,SET协议是由Visa和MasterCard组织倡导，在Internet上进行在线交易时保证支付安全而设立的一个开放的规范。由于得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VeriSig

17、n等很多大公司的支持，它已形成了事实上的工业标准，目前它已获得国际标准化组织IETF的认可。,支付系统参与者,SET 系统网络示意图,证书管理结构,6.5 电子支票,电子支票：几乎和纸质支票有着同样的功能。 内容：支付人姓名、支付人 金融机构名称、支付和帐户名、 被支付 人姓名、支票金额 。 确认：像纸质支票 一样，电子支票需要经过数字签名，被支付人数字签名背书，使用数字凭证确认支付者/被支付者身份、支付银行以及帐户 存储：金融机构就可以使用签过名和认证过的电子支票进行帐户存储。,电子支票应用过程,（1）购买支票：需注册并具有银行的数字签名 （2）电子支票付款： 买方用自己的私有密钥在电子支票

18、上进行数字签名； 使用卖方的公钥加密电子支票； 使用e-mail或其它方式向卖方支付； 只有卖方可以收到用卖方公钥加密的电子支票； 用买方的公钥确认买方的数字签名后； 向银行进一步确认电子支票； 卖方发货给买方。 （3）清算： 卖方定期将电子支票存到银行，支票允许转帐。,电子支票应用过程,买 方,银 行,1 注册申请,卖 方,6 确 认,3 定 单 和 支 票,4 审 核,7 定期将电子支票存入帐户,2 支 票,5 确 认,电子支票的特点,（1）电与传统支票工作方式相同，易于理解和接受； （2）加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通，买卖双方的银行只要用公共密钥认证确认支票

19、即可，数字签名也可以被自动验证； （3）电子支票适于各种市场，可以很容易地与EDI应用结合，推动EDI基础上也可以被自动验证； （4）第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用，它还可以作为银行身份，提供存款账目，且电子支票存款账户很可能是无利率的，因此给第三方金融机构带来了收益； （5）电子支票技术将公共网络连入金融支付和银行清算网络。CyberCash可提供一种名为PayNow的电子支票服务。,这里简要介绍其中的三种，即 FSTC电子支票 Netbill NetCheque。,6.5.1 FSTC电子支票系统,FSTC电子支票主要通过加密技术、数字签字技术、安

20、全消息处理，用于代替纸面的支票功能。,6。5。2 NetBill： NetBill是由美国匹兹堡的Carnegie-Mellon大学设计的用于销售信息的一个电子支票系统。系统中有一计算机记录各类账目。在其基本的交换协议中，中心服务器记录帐目余额和意欲购买信息的客户数。客户和中心服务器在服务器交换金融以前，首先交换经过加密和数字化签字的购买订单。其协议可防止客户付账前获取欲购买的任何信息。 NetBill还未实现。,NetBill中的简单业务由客户、商家和中心服务器三方参与。 支票簿：指客户使用的软件 钱柜：指中心服务器使用的软件 商家从钱柜收到客户想买或卖什么的公报,NetBill的业务流程：

21、,客 户,钱 柜,商 家,银 行,1 用支票簿报价,2 客户要求,4 数字签名的购买要求,3 商家数字签名后的报价,5 向商家提要求,6 将要求用私钥加密,7 加密结果,8 电子购买定单,9 转帐,10 转帐确认,11 数字签名后的发票 并含有解密的私钥,12 传递发票,13 客户对商家的加密结果解密,6。5。3NetCheque 系统是由南加里福尼亚大学的信息科学研究所 ISI（Information Sciences Institute）开发的，用于模拟支票交易银行。系统中使用Kerbreros实现认证，并且中心服务器在认为有必要时，可对所有主要的业务进行跟踪。,6。5。4 数字现金支付方

22、式,5.6.1 数字现金的定义：是一种表示现金的加密序列数，可以表示现实中各种金额的币值。 5.6.2 数字现金的属性 货币价值：具有一定的现金、银行授权的信用或银行证明的现金支票等支持； 可交换性：指可与（不同国家和地区的）纸币、商品/服务、网上信用卡、银行帐户存储金额、支票、负债等交换； 可存储性：从银行帐户中提取一定数额的数字现金存入计算机外存、IC卡等专用设备上。 可重复性：防止数字现金的复制和重复使用，建立事后（post-fact）检测和惩罚。,5.6.3 数字现金的应用过程（分为五步）： （1）购买E-cash 买方在现金发布银行开设帐户，存入一定金额的资金； 买方在数字现金发布银

23、行开E-cash帐号并购买E-cash。 （2）存储E-cash 使用PC E-cash软件从E-cash银行取出一定数量的E-cash存在硬盘上，并拥有私有密钥。 （3）用E-cash购买商品和服务 用卖方的公开密钥加密E-cash后传送给卖方。,5.6.3 数字现金的应用过程（分为五步）（续）：,（4）资金结算 接收E-cash的卖方与E-cash发放银行之间进行结算，E-cash银行将买方购买商品的钱支付给卖方。 两种方式： （i）双方：涉及交易双方 （ii）三方：涉及交易双方和银行 （5）确认定单 卖方获得付款后，向买方发送定单确认信息。,三方现金支付过程：,买 方,银 行,数 字 现

24、 金 库,1 请求开设E-cash帐户,2 帐 号,3 购买数字现金请求,4 银行数字签名的随机数,7 核对,卖 方,9 确认信息,5 定单及加密的数字现金,6 加密的数字现金,8 确认,5.6.4 数字现金支付的特点,银行和卖方之间应有协议和授权关系； 买方、卖方和E-cash银行都需要使用E-cash软件； 适合于小量的交易（minipayment）； 身份验证由E-cash本身完成； E-cash银行负责买方和卖方之间资金的转移； 具有现金特点，可以存、取、转让； 较为安全； 若买方的硬盘出现故障并且没有备份时，数字现金就会丢失。,5.6.5 现行解决方案：,IBM mini-pay系统

25、，使用RSA公共密钥数字签名，交易各方的身份验证通过证书来完成，电子证书当天有效。该产品适宜小额交易。 DigiCash（） ecash软件，通过数字记录现金，集中控制和管理现金，较为安全。 CyberCash CyberCoin，提供CyberCoin钱夹。该产品适宜小额交易。 Netcash（） 设置分级货币服务器来验证和管理数字现金，较为安全。 Modex（） 欧洲使用，以智能卡为电子钱包的数字现金系统。,6.6 微支付,微支付是随着Internet的发展而提出的，在Internet应用中，经常发生一些小额的资金支付，如Web站点为用户提供搜索服务、下载一段音乐、下

26、载一个视频片断、下载试用版软件等，所涉及的支付费用很小，如几分钱、几元钱或几十元钱，目前对这些费用还没有较好的解决办法，传统的支付方式因为本身支付过程要涉及的费用，无法采用。目前这些Internet站点只能采用广告、订阅等方式来维持其生存，迫切希望有效的微支付方式。对微支付方式基本要求是极低的运行费用、快捷方便、能够接受的安全性。,目前有许多关于微支付的研究，主要有以下类型： 1完全信任记账服务器机制 2避免使用公开密码的机制 3采用公钥签字允许离线（或半离线）支付,6.6.2 IBM微支付系统,6。7 网上银行,截止到2000目前网上银行数量： US：1930个 国际上：837个 1995年10月在美国诞生第一家网上银行： 安全第一银行（Security First Network Bank） 网上银行信息： ,网上银行的概念,（1）定义：利用Internet和Intrane