6 电子商务支付工具1

null第六章 电子支付技术第六章 电子支付技术null电子支付的目的是实现资金的网上安全电子支付，电子支付主要是在传统的支付方式基础上发展起来的。目前主要的网上电子支付方式主要有支付卡支付、电子支票、电子现金、微支付等，但是多数的电子支付方式还处于试验和推广阶段，正在不断完善和发展。 6.1 网上支付概述 6.1 网上支付概述 定义 基础：以金融电子化 媒介：商用电子化机具和各类交易卡 手段：计算机技术和通信技术 存储形式：二进制 流通和支付方式：计算机网络系统null特点 以计算机技术为支撑，进行存储，支付和流通； 集存储、信贷和非现金结算等多种功能为一体； 可广泛用于生产、交换、分配和消费领域； 使用简便、安全、迅速、可靠； 电子支付通常要经过银行专用网络。 null电子支付的发展（五个阶段）： 银行利用计算机处理银行间的业务，办理结算； 银行计算机与其他机构计算机之间的结算，如代发工资等； 利用网络终端向客户提供各项银行业务，如客户在ATM上取款、存款等操作； 利用银行销售点终端（POS）向客户提供自动的扣款服务，此为现阶段电子支付的主要方式； 网上支付，即电子支付可随时随地地通过互联网进行直接转帐结算，形成电子商务环境。null电子支付的发展 商业网络-Commerce Net Inc 产业国际财团 http://www.commerce. net 网络票据电子商务-Net Bill Electronic 信息网络研究所（INT） 卡内基梅隆大学所属 http://www.ini.edu/net bill 金融服务技术国际财团一FSTC 产业国际财团（花旗银行、化学银行、美洲银行等） http://www.fstc.org 计算机现金安全因特网支付服务计算机化现金 http://cybercash.com 因特网购物网络—ISN 家庭购物网络 http://www.isn.com null *微软货币—Microsoft Money 微软公司，10家银行 http://www.microsoft.com 开放市场区—Open Marketplace 开放市场 http://www.openmarket. com 加速—Quicken 直觉公司，19家银行 http://www.careemosaic.com/cm/intuit e现金—e-cash mark twain 银行 http://marktwain.com 为你管钱—Managing Your Money 机器软件，由美洲银行和国家银行收购 http://www.BankAmerica.com null第一虚拟因特网支付系统—First Virtual Internet Payment System http://www.fv.com 网景商业服务器—Netscape Commerce Sderver 网景通信 http://home netscape.com 安全第一网络银行—SFN 安全第一网络银行，FSB http://www.sfnb.com VISA现金—VISA Cash VISA国际 http://www.visa.com 网络现金/网络支票—Net Cash/Net Cheque 信息科学研究所（ISI） 南加利福尼亚大学所属 http://nii.isi.edu/info/NetCheque null欧洲制约性存取卡—CAFE （Conditional Access for Europe） [欧共体（EU）] 欧洲企业国际财团 Mondex [英语（Swindon）、加拿大（安大略省）、香港] Mondex UK（国民西敏西银行和米德兰银行的合资公司） 小电子钱包—Le porte-mon-naie electronique [法国] 法国邮电部、法国电信 AVOCARD [法国] 巴黎饮食业协会等null万事达卡现金 [澳大利亚（堪培拉）] 万事达卡国际 欧共体网络—EU net [芬兰]梅里达银行、奥考银行、波斯顿银行 先驱者—Avant [芬兰]SETEC（中央银行的一个部门） DANMONT [丹麦] 加罗银行、KTAS（电话公司） e现金—e-cash [荷兰]求索现金、德意志银行、加拿大皇家银行、加拿大帝国商业银行 nulle现金—e-cash [荷兰]求索现金、德意志银行、加拿大皇家银行、加拿大帝国银行 VISA现金 [澳大利亚（黄金海岸）、西班牙、美国（亚特兰大奥运会）]VISA国际 智能IC卡 [日本（乐京临海副都心）]富士银行 HINET [日本]函馆信息网络 金卡 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 [中国]电子工业部、中国人民银行、邮电部、内贸部、国家旅游局等 null6.1.2 网上支付分类 1．银行卡支付 2．电子支票 3．电子现金 4．微型支付系统 null6.1.3 现有电子商务交易协议 1．Digica ：-Digicash是一个匿名的数字现金协议。 -Digicash是一个匿名的数字现金协议。 2．First Virtual ：First Virtual允许客户自由地购买商品，然后First Virtual使用Email同客户证实每一笔交易。First Virtual对通信安全持怀疑态度并采取某种加密形式，并将每个电子商务交易转换为信用卡交易。 3．SSL 4．SET 5．Net bill null6.1.4 在线交易主要模式 1 基本形态: A （电子货币发行者） 现金或存款流 (1) (2) 数据流 X Y （电子货币使用者） (2) （电子货币使用者）null2 电子货币的特征 技术特征: 电子货币使用了电子化方法并采用了安全对策；电子货币的发行、流通、回收过程的电子化；密码技术防止货币的伪造、复制、非正当使用； 结算特征： 预付型（即储值型）——先存款，后支用，如借记卡、储值卡； 即付型——ATM或银行POS现金卡； 后付型——先消费，后付款，如国际通行的信用卡、贷记卡等； 流通特征： 一次换手，即一次支付后就返回返回发行者处的流通形式； 多次（换手）辗转流通的形式。两者均有权向发行者提出对资金的兑换请求。 电子化方法的结算： 支付手段的电子化：指对货币价值的电子化；如Mondex，e-cash等； 支付方法的电子化：指在支付中，使用电子化方法将“等价物”转移的指令传递给结算服务提供者以完成结算。如ATM、银行POS的信用卡结算，通过Internet的银行转帐、信用结算等。 null3 中介机构介入的电子货币体系A 电子货币发行者a 银行b 银行电子货币使用者 X电子货币使用者 Y(1)发行电子货币(2) X向a请求电子货币(5)支付给 b(3) 清偿债务（4）将电子货币兑换成现金现金或存款流数据流6.2 安全套接层协议SSL 6.2 安全套接层协议SSL 目前，Internet上有几种加密协议在使用，对应七层网络模型的每一层都已提出了相应的协议。对应用层有SET（安全电子交易）协议。对会话层有SSL（安全套层）协议。在所有的协议中，SSL和SET与电子商务的关系最为密切。SSL是对计算机之间整个会话进行加密的协议。它在Internet上广泛用于处理金融敏感的信息，这很大程度上是因为先有了SSL协议，而不是 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 它用于此项目的。 6.3 支付卡支付 6.3 支付卡支付 我国银行卡大体分三类： 1．贷记卡 即信用卡，有小额信贷功能，它要求持卡人有较高的信誉度； 2．借记卡 需要建立持卡人档案，不需要担保，但不可以透支； 3．储值卡 不需要建档案，不需要担保，不可以透支，一般用于小额消费。 目前，各商业银行发行的借记卡和储值卡的概念渐渐合二为一了。 根据支付卡的制作材料不同，可分为：、 1．塑料卡 塑料卡应用于20世纪50～60年代，国外信用卡公司率先采用塑料卡制成信用卡。 2．磁条卡 磁卡诞生于1970年，在塑料卡上粘贴磁条，磁卡可以直接插入终端机进行处理，目前磁卡仍然是使用最广泛的信用卡。 3．IC卡（智能卡） null信用卡的特点: 同时具备信贷与支付两种功能。信用卡除银行与客户之外，还与受理信用卡商户发生关系，这是一个三角关系。 分类 按信用卡功能区分: 借记卡（Debit Card)——先存款，后支用 贷记卡（Credit Card）——先消费，后还款 综合卡——结合两种功能的卡，偏重“借记”null按发卡机构区分： 金融卡：万事达卡（Madster Card）、威萨卡（Visa Card）、中国银行长城卡等 非金融卡: 加油卡、地铁卡、电话卡、商业优惠卡等 按发卡对象区分： 分为主卡、附属卡、个人卡、公司卡等。 按持卡人信誉或社会经济地位区分： 分为白金卡、金卡、银卡、普通卡等。 按流通范围区分： 可分为国际卡、区域卡信用卡的基本功能：信用卡的基本功能：ID功能：能够证明持卡人的身份） 结算功能：是非现金、支票、期票的结算 信息记录功能：将持卡人的属性（身份、密码）、对卡的使用情况等各种数据记录在卡中的功能。基于信用卡的支付有四种类型：基于信用卡的支付有四种类型：无安全 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 的信用卡支付 通过第三方代理人的支付 简单加密信用卡支付 SET信用卡方式基于信用卡的支付有四种类型基于信用卡的支付有四种类型（1）无安全措施的信用卡支付 买方通过网上从卖方定货，信用卡信息通过电话、传真等非网上传送，或者在网上传送信用卡信息，但无安全措施；买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪。 特点： 由于卖方没有得到买方的签字，如果买方拒付或否认购买行为，卖方将承担一定的风险； 信用卡信息在线传送，但无安全措施，买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险。null（2）通过第三方代理人的支付 启用第三方代理，使卖方看不到买方的信用卡信息，避免信用卡信息在网上多次公开传输而导致信用卡信息被窃。 原理： （i）买方在线或离线在第三方代理人处开帐号，第三方代理人持有信用卡和帐号； （ii）买方用帐号从卖方在线定货，即将帐号传送给卖方； （iii）卖方将买方帐号提供给第三方代理人，后者验证帐号信息，并将验证信息返回给卖方； （iv）卖方确定接收定货。null第三方代理人服务 null第三方代理人服务的特点： （i）支付通过双方都信任的第三方完成； （ii）信用卡信息不在网络上传送； （iii）卖方信任第三方，因此卖方没有风险； （iv）买卖双方获得第三方的某种协议，即买方在第三方出开设帐号，卖方成为第三方的特约用户。null第三方代理人服务的实例 CyberCash（www.cybercash.com） 买方必须先下载CyberCash软件，即“钱夹”； （i）在建立钱夹过程中，买方将信用卡信息提供给第三方CyberCash； （ii）CyberCash指定一个加密的代码代表信用卡号码，传送给买方； （iii）当买方向接收CyberCash的卖方购物时，它只需简单地输入代码； （iv）卖方将代码及购买价格传送给CyberCash； （v）CyberCash证实这一事务并将资金及购买商品的授权传送给卖方。nullFirst Virtual（www.firstvirtual.com） 2 帐 号5 定货确认要求买 方第 三 方1 信用卡信息卖 方8 授权定货3 定货单及帐号4 帐 号7 授 权6 确认信息First Virtual（www.firstvirtual.com） null（3）简单加密信用卡支付（CyberCash）买 方 卖 方 卖 方 银 行信 用 卡 发 卡 行第 三 方 机 构 如 CyberCash1 加密的信用卡号及定单8 购 买 信 息2 加密的信用卡号7 确认信息3 解密信用卡信息6 确 认 信 息5 授权4 请求验证信用卡null简单加密信用卡支付特点： 整个过程历时15-20秒 购物时只需一个信用卡号 需要一系列的加密、授权、认证及相关信息传送，交易成本较高，对小额交易不利 交易过程中的每进行一步，交易各方都以数字签名来确认身份，双方均用CyberCash软件 签名是买卖双方在注册系统时产生的，本身不能修改 加密技术使用56位和768位-1024位的RSA公开密钥对产生数字签名null银行POS系统：是将上述的POS系统与银行的计算机联网，通过使用银行卡转账结算以支付款项的非现金消费系统。 信用卡信息系统： 信用卡公司银行结算中心特约商户 （信用卡授权终端）6.4 安全电子交易SET协议 6.4 安全电子交易SET协议 SET协议是由Visa和MasterCard组织倡导，在Internet上进行在线交易时保证支付安全而设立的一个开放的规范。由于得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VeriSign等很多大公司的支持，它已形成了事实上的工业 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，目前它已获得国际标准化组织IETF的认可。 支付系统参与者 支付系统参与者 SET 系统网络示意图 SET 系统网络示意图 null证书管理结构 证书管理结构 6.5 电子支票 6.5 电子支票 电子支票：几乎和纸质支票有着同样的功能。 内容：支付人姓名、支付人 金融机构名称、支付和帐户名、 被支付 人姓名、支票金额 。 确认：像纸质支票 一样，电子支票需要经过数字签名，被支付人数字签名背书，使用数字凭证确认支付者/被支付者身份、支付银行以及帐户 存储：金融机构就可以使用签过名和认证过的电子支票进行帐户存储。 电子支票应用过程电子支票应用过程（1）购买支票：需注册并具有银行的数字签名 （2）电子支票付款： 买方用自己的私有密钥在电子支票上进行数字签名； 使用卖方的公钥加密电子支票； 使用e-mail或其它方式向卖方支付； 只有卖方可以收到用卖方公钥加密的电子支票； 用买方的公钥确认买方的数字签名后； 向银行进一步确认电子支票； 卖方发货给买方。 （3）清算： 卖方定期将电子支票存到银行，支票允许转帐。null电子支票应用过程买 方银 行1 注册申请卖 方6 确 认3 定 单 和 支 票4 审 核7 定期将电子支票存入帐户2 支 票5 确 认电子支票的特点电子支票的特点（1）电与传统支票工作方式相同，易于理解和接受； （2）加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通，买卖双方的银行只要用公共密钥认证确认支票即可，数字签名也可以被自动验证； （3）电子支票适于各种市场，可以很容易地与EDI应用结合，推动EDI基础上也可以被自动验证； （4）第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用，它还可以作为银行身份，提供存款账目，且电子支票存款账户很可能是无利率的，因此给第三方金融机构带来了收益； （5）电子支票技术将公共网络连入金融支付和银行清算网络。CyberCash可提供一种名为PayNow的电子支票服务。null这里简要介绍其中的三种，即 FSTC电子支票 Netbill NetCheque。6.5.1 FSTC电子支票系统 6.5.1 FSTC电子支票系统 FSTC电子支票主要通过加密技术、数字签字技术、安全消息处理，用于代替纸面的支票功能。 nullnull6。5。2 NetBill： NetBill是由美国匹兹堡的Carnegie-Mellon大学设计的用于销售信息的一个电子支票系统。系统中有一计算机记录各类账目。在其基本的交换协议中，中心服务器记录帐目余额和意欲购买信息的客户数。客户和中心服务器在服务器交换金融以前，首先交换经过加密和数字化签字的购买订单。其协议可防止客户付账前获取欲购买的任何信息。 NetBill还未实现。nullNetBill中的简单业务由客户、商家和中心服务器三方参与。 支票簿：指客户使用的软件 钱柜：指中心服务器使用的软件 商家从钱柜收到客户想买或卖什么的公报 nullNetBill的业务流程：客 户钱 柜商 家银 行1 用支票簿报价2 客户要求4 数字签名的购买要求3 商家数字签名后的报价5 向商家提要求6 将要求用私钥加密7 加密结果8 电子购买定单9 转帐10 转帐确认11 数字签名后的发票 并含有解密的私钥12 传递发票13 客户对商家的加密结果解密null6。5。3NetCheque 系统是由南加里福尼亚大学的信息科学研究所 ISI（Information Sciences Institute）开发的，用于模拟支票交易银行。系统中使用Kerbreros实现认证，并且中心服务器在认为有必要时，可对所有主要的业务进行跟踪。6。5。4 数字现金支付方式6。5。4 数字现金支付方式5.6.1 数字现金的定义：是一种表示现金的加密序列数，可以表示现实中各种金额的币值。 5.6.2 数字现金的属性 货币价值：具有一定的现金、银行授权的信用或银行证明的现金支票等支持； 可交换性：指可与（不同国家和地区的）纸币、商品/服务、网上信用卡、银行帐户存储金额、支票、负债等交换； 可存储性：从银行帐户中提取一定数额的数字现金存入计算机外存、IC卡等专用设备上。 可重复性：防止数字现金的复制和重复使用，建立事后（post-fact）检测和惩罚。null5.6.3 数字现金的应用过程（分为五步）： （1）购买E-cash 买方在现金发布银行开设帐户，存入一定金额的资金； 买方在数字现金发布银行开E-cash帐号并购买E-cash。 （2）存储E-cash 使用PC E-cash软件从E-cash银行取出一定数量的E-cash存在硬盘上，并拥有私有密钥。 （3）用E-cash购买商品和服务 用卖方的公开密钥加密E-cash后传送给卖方。5.6.3 数字现金的应用过程（分为五步）（续）：5.6.3 数字现金的应用过程（分为五步）（续）：（4）资金结算 接收E-cash的卖方与E-cash发放银行之间进行结算，E-cash银行将买方购买商品的钱支付给卖方。 两种方式： （i）双方：涉及交易双方 （ii）三方：涉及交易双方和银行 （5）确认定单 卖方获得付款后，向买方发送定单确认信息。null三方现金支付过程： 买 方银 行数 字 现 金 库1 请求开设E-cash帐户2 帐 号3 购买数字现金请求4 银行数字签名的随机数7 核对卖 方9 确认信息5 定单及加密的数字现金6 加密的数字现金8 确认5.6.4 数字现金支付的特点5.6.4 数字现金支付的特点银行和卖方之间应有协议和授权关系； 买方、卖方和E-cash银行都需要使用E-cash软件； 适合于小量的交易（minipayment）； 身份验证由E-cash本身完成； E-cash银行负责买方和卖方之间资金的转移； 具有现金特点，可以存、取、转让； 较为安全； 若买方的硬盘出现故障并且没有备份时，数字现金就会丢失。5.6.5 现行解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ：5.6.5 现行解决方案：IBM mini-pay系统，使用RSA公共密钥数字签名，交易各方的身份验证通过证书来完成，电子证书当天有效。该产品适宜小额交易。 DigiCash（www.digicash.com） ecash软件，通过数字记录现金，集中控制和管理现金，较为安全。 CyberCash CyberCoin，提供CyberCoin钱夹。该产品适宜小额交易。 Netcash（www.isi.edu） 设置分级货币服务器来验证和管理数字现金，较为安全。 Modex（www.modex.com） 欧洲使用，以智能卡为电子钱包的数字现金系统。6.6 微支付 6.6 微支付 微支付是随着Internet的发展而提出的，在Internet应用中，经常发生一些小额的资金支付，如Web站点为用户提供搜索服务、下载一段音乐、下载一个视频片断、下载试用版软件等，所涉及的支付费用很小，如几分钱、几元钱或几十元钱，目前对这些费用还没有较好的解决办法，传统的支付方式因为本身支付过程要涉及的费用，无法采用。目前这些Internet站点只能采用广告、订阅等方式来维持其生存，迫切希望有效的微支付方式。对微支付方式基本要求是极低的运行费用、快捷方便、能够接受的安全性。 null目前有许多关于微支付的研究，主要有以下类型： 1．完全信任记账服务器机制 2．避免使用公开密码的机制 3．采用公钥签字允许离线（或半离线）支付 null6.6.2 IBM微支付系统 null6。7 网上银行6。7 网上银行截止到2000目前网上银行数量： US：1930个 国际上：837个 1995年10月在美国诞生第一家网上银行： 安全第一银行（Security First Network Bank） 网上银行信息： http://www.bankweb.comnullnull网上银行的概念网上银行的概念（1）定义：利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行业务。 （2）特征： 依托计算机网络与通信技术，利用互联网； 突破传统业务模式 个人用户可以通过网上得到银行的各种服务 企业集团可以在网上进行电子贸易 提供支票报失、查询服务，维护金融秩序 采用多种先进技术保证交易的安全null（3）降低运营成本 银行各种服务方式成本对比 银行服务手段 银行完成每笔交易的成本 营业点 1.07美元 电话银行 0.54美元 ATM 0.27美元 PC机专用网络 0.15美元 网上银行 0.01美元 网上银行的功能网上银行的功能办公自动化系统 客户服务支持系统 业务处理系统 信息发布系统 支付系统 网上银行系统网上银行使用的技术方法网上银行使用的技术方法基于浏览器的访问：占80%的用户 e-mail：包括电子邮件标准、加密/授权 对话区：解决常见问题 讨论组：建立银行与客户，客户与客户之间的沟通渠道 Web电话：与电话中心结合、录音功能网上银行模式网上银行模式（1）运行机制 完全依赖于internet的全新银行； 传统银行运用Internet，开展银行业务，拓展家庭银行、企业银行。null（2）业务模式 将网上银行作为银行零售业柜台的延伸，达到7x24不间断服务，如CityBank, Bank of America）； 以批发业务为主，处理银行间的交易，如拆借、结算与清算等； 前两种的结合。（此为未来模式） 网上银行的开发模式网上银行的开发模式（1）选择商用网上银行软件，如Intuit的Quicken，微软的Microsoft Money，IBM的网上银行产品； （2）在银行软件公司的帮助下合作开发 null（3）开发策略 建立银行信息体系结构、技术结构和网上银行产品，从根本上转变银行对客户的服务方式； 在网上银行供应链中寻求合作者，为客户提供价格适中的最好服务； 从产品导向模式转变为客户导向模式，提高用户忠诚度。网上银行实例：SFNB网上银行实例：SFNB网上银行实例：招商银行网上银行实例：招商银行招银天地招银天地网上商城网上商城个人银行个人银行企业银行企业银行网上支付网上支付网上证券网上证券金融信息金融信息网上银行实例：中国银行网上银行实例：中国银行网上银行服务网上银行服务企业在线理财企业在线理财银证快车银证快车网上购物网上购物客户服务客户服务友情链接友情链接