第六章电子商务的支付系统
? 本章主要介绍电子商务支付系统中几种常
用的电子支付手段, 通过本章学习, 要求
学生了解传统支付方式;熟悉各种电子商
务支付方式及其操作方法;了解网络银行
的概念, 特点和功能 。
本章将从七个方面学习电子商务的
支付系统
? 第一节 支付方式概述
? 第二节 电子现金支付模式
? 第三节 信用卡网络支付模式
? 第四节 电子钱包支付模式
? 第五节 电子支票支付模式
? 第六节 网络银行支付模式
? 第七节 案例分析
一、传统支付方式
(一)现金支付,现金有两种形式,纸币和硬币,
是由国家中央银行发行的,其有效性和价值是由
中央银行保证的。
(二)票据支付,票据是针对现金交易的不足而
出现的。通过使用票据,异地交易不必涉及大量
现金,减少了携带大量现金的不便和风险。
( 三)信用卡支付,信用卡最早诞生于美国,随
着网络通信技术和电子技术的日益发展,信用卡
已经在世界各地得到广泛应用。
第一节支付方式概述
买方
卖方
发卡人 银行
信
用
卡
货
物
支票 (1) 现金或对帐
支票 (2)
认证并付款
有效性认证
图 6-4信用卡支付流程图
信用卡帐单
二、电子支付方式
(一)电子支付方式的概念和特点
电子支付是以金融电子化网络为基础,以商用电
子化机具和各类交易卡为媒介,以计算机技术和
通信技术为手段,以电子数据 (二进制数据 )形式
存储在银行的计算机系统中,并通过计算机网络
系统以电子信息传递形式实现流通和支付。
(二)电子支付与传统支付的特点
(三)电子支付系统的构成
? ⒈ 电子商务交易主体。电子交易过程中的卖方和买方;
? ⒉ 电子交易平台。是实现网上支付的一种平台模式,是
帮助商户解决网上业务交流、资金结算、订单处理等技术
的问题,向商户提供一个安全、灵活方便、操作简单的平
台环境。
? ⒊ 安全协议。是实现安全电子交易的国际协议和标准;
? ⒋ 网络银行。利用 Internet和 Intranet技术,为客户提
供综合、统一、安全、实时的银行服务;
? ⒌ 认证机构。对数字证书的申请者发放、管理、取消数
字证书的机构。作用是检查证书持有者身份的合法性,并
签发证书(在证书上签字),以防证书被伪造或篡改;
? ⒍ 法律和诚信体系。法律和诚信是实现电子商务的基本
保障,但我国的法律和诚信体系的建立有待完善。
第二节电子现金支付模式
一、电子现金的概念
电子现金 ( e-cash) 是以电子数据形式流通的,
能被客户和商家接受, 通过 internet购买商品或
服务时使用的货币 。 由现金数值转换而来的一系
列电子加密序列数, 通过这些加密序列数来表示
现实中的币值 。 用户在开展电子现金业务的银行
开设账户, 并在账户内存钱后就可以在接受电子
现金的商店购物了 。
(一)电子现金的特点
? 1.银行和商家之间设有协议和授权关系。
? 2.用户、商家和 E-CAsh银行都需使用 E-CAsh软件。
? 3,E-CAsh银行负责用户和商家之间资金的转移。
? 4.身份验证是由 E-CAsh本身完成的。 E-CAsh银行
在发放电子货币时使用了数字签名。商家在每次交
易中,将电子货币传送给 E-CAsh银行,由 E-CAsh
银行验证用户支持的电子货币是否有效 (伪造或使用
过等 )。
? 5.匿名性。
? 6.具有现金特点,可以存取、转让,适用于小的交
易量。
(二)电子现金支付方式存在的主要不足
二、电子现金的种类
1,E-CAsh无条件匿名电子现金系统,由 digiCAsh公
司开发( www.digiCAsh.com)是最早的电子现金系统。目前
使用该系统发布 e-CAsh的银行有十多家,包括:
MarkTwain,Eunet,Deutsche,Advance等世界著名银行。
2,Mondex是由英国最大的 west minter 银行和
midland银行为只要开发和倡导的以智能卡为存储介质的电子现
金系统,它属于预付式电子现金系统的一种,Mondex于 1995
年 7月在英国斯温顿市正式开始使用,可以说它是全球唯一的国
际性的电子现金系统,也是现今最先进的最完整的智能卡系统,
香港汇丰和恒生银行都采用了该系统。
三、电子现金的网络支付
(一)电子现金的制作
(二)电子现金的支付流程
? 1.客户、商家与电子发行银行分别安装应用软件,商家与银行从 CA中
心申请数字证书。
? 2.客户端在线认证电子银行身份后,在电子银行开设电子账号,存入
一定量的现金,利用电子现金软件,兑换一定电子现金。
? 3.客户使用软件从银行接受电子现金。
? 4.接受电子现金的商家与发行银行间应在电子现金使用、审核、兑换
上有协议与授权关系。
? 5.客户验证商家身份,并确认能够接受电子现金,挑选商品,电子现
金支付,把订单和电子现金发送商家服务器(利用商家的公钥)。
? 6.商家收到后用私钥打开,无需银行中转,支付完成。
第三节信用卡网络支付模式
一,无安全措施的信用卡支付模式
? 持卡人利用信用卡进行支付结算时几乎没有采取
技术上的安全措施而把卡号和密码直接传送个给
商家,然后由商家负责后续处理的模式。可以看
出,持卡人主要依靠商家的诚信来保护自己的信
用卡的隐私信息。
? 如图 6-3
持卡人 商家 银行
合法性校验
INTERNET
电话,FAX
图 6-6
二、借助第三方代理机构的信用卡支付模式
在卖方和买方之间起作用具有诚信的第三方代理
机构的支付方式。第三方非发卡银行,同时给持卡
人分发一个代替信用卡账号的注册号并在网上传递,
支付由第三方核对确认且经持卡人同意后由第三方
代理机构与发卡银行、收单银行等进行专网连接,
然后转移资金,例如:阿里巴巴电子商支付平台。
具体的支付过程如图 6-4
银行
|
第三方代理
持卡人 网上商家
信用卡号、授权 应用帐号、支付信息
应用
帐号
确认信息
订货数据、应用帐号
图 6-7
1.持卡人以离线方式在第三方代理机构登记信用卡和注册一个
相应账号,代理方持有买方信用卡和账号。
2.持卡客户上网用该应用账号从商家订货并把应用账号传送商
家。
3.商家将客户的应用账号、交易金额、支付条款以离线或在线
方式提供给第三方核实。
4.第三方核实发来确认信息后商家接受顾客订单然后给持卡人
以及第三方发出交易确认通知。
5.第三方代理机构收到确认通知后,按支付条款办理资金划转。
三、基于 SSL协议机制的信用卡支付模式
(一) 基于 SSL协议的信用基本支付流程
? 1.持卡客户在网上或直接到发卡银行进行信用卡注册,得到发卡银
行的网络支付授权。
? 2.持卡客户上网,在商家网站选择商品或者服务,填写订单。
? 3.持卡客户确认订单信息,选择信用卡支付方式。提交后,生成一
个带有信用卡类别的订货单发往商家服务器。
? 4.商家服务器向客户回复收到的订单查询 ID,同时生成相应的订单
号,加上其他支付信息发往发卡银行。
? 5.在订单提交后,客户机浏览器弹出新窗口页面,提示即将建立与
发卡银行的的安全连接,SSL协议机制开始介入。
? 6.客户端自动验证发卡银行网络服务器的数字证书。
? 7.通过验证发卡银行网络服务器的数字证书后,SSL握手协议完成,
安全通道已经建立,进入加密通信,浏览器下方出现, 闭合锁, 状态
标志。出现发卡银行支付页面,显示商家发来的订单信息,持卡客户 填入信用卡卡号以及密码,确认支付。
? 8.支付成功后,系统提示将离开 SSL连接,持卡客户确认离开,
SSL介入结束。
? 9.发卡银行在后台把资金转入商家账号,发送付款信息给商家,商
家收到付款信息后,承诺发货。
Ca中心
持
卡
人
网
上
商
家
支付
网关
收单
银行
发卡银行
认证
订单
确认
请求
确认 确认
审
核
批
准
图 6-8
( 二 ) 基于 SSL协议机制的信用卡支付模式特点
1.实现部分信息加密,以提高效率。
2.适用对称和非对称密钥加密技术,比较安全。
3.客户端可选对商家身份验证数字证书,提高支付效
率。
4.无需其它任何硬件设施如 POS机,投入比较少。
5.很多银行干脆把信用卡号和网络银行账号绑定不单
独开网络银行账号,无需信用卡实体。
6.过程比较复杂,仍然有一定的交易成本,不适用于
小额支付。
四、基于 SET协议机制的信用卡支付模式
? (一)基于 SET协议机制的信用卡支付的支付流程
? 1.客户到发卡银行办理 SET协议支付的信用卡;网上商家去银行洽
谈结算事宜,得到服务器端的 SET支付软件,安装运行。
? 2.客户下载客户端并安装,设置用户密码。
? 3.客户访问 CA,把账号密码添加进客户软件,并为其中的信用卡
申请一张数字证书。同样,商家和网关也申请数字证书。
? 4.客户填写订单,选择在线支付,支付软件自动激活,输入用户名
密码进行支付。
? 5,SET协议开始客户端与商家进行 SET协议的信息交换与身份认证,
自动提取信用卡号密码等信息,连同订单一起发送商家;商家验证后产生支付请求,转发给支付网关。
? 6.支付网关受到相应的信息后转入后台银行处理,通过验证审核后
网关收到银行支付确认信息;支付网关向商家转发,商家给客户发回购货与支付信息。
? 7.持卡人确认后,支付成功,支付软件关闭。
(二)基于 SET协议机制的信用卡支付模式的特点
? 1.需要安装客户端,需要各方身份认证并
申请安装数字证书,实现部分信息加密,
以提高效率,使用多种技术十分安全。
? 2.充分发挥了 CA的作用以维护电子商务
参与者所提供信息的真实性和保密性。
? 3.加密认证过多,处理速度慢,成本较高,
不适宜小额支付。
第四节电子钱包支付模式
一、电子钱包支付方式简介
(一)电子钱包的概念
电子钱包通常用英文表述为 E-Wallet或 E-Purse
它是一个客户用来进行安全网络交易特别是安全
网络支付并且存储交易记录的特殊计算软件或者
硬件设备,能存放客户的电子现金、信用卡号、
电子零钱、个人信息等,经过授权后可方便的、
有选择的取出使用的网络支付工具。就像生活中
随身携带的钱包一样。
(二)电子钱包的功能
? 1.电子安全证书的管理。包括电子安全证
书的申请、存储、删除等。
? 2.安全电子交易。进行 SET交易时辨认用
户的身份并发送交易信息。
? 3.交易记录的保存。保存每一笔交易记录
以备日后查询。
二,电子钱包网络支付模式
(一)电子钱包的网上支付流程
? 1.客户使用浏览器在商家的 web主页上查看在线
商品目录浏览商品,选择要购买的商品。
? 2.客户填写订单,包括项目列表、价格、总价、
运费、搬运费、税费。
? 3.订单可通过电子化方式从商家传过来,或由客
户的电子购物软件建立。有些在线商场可以让客户
与商家协商物品的价格 (例如出示自己是老客户的
证明,或给出竞争对手的价格信息 )。
? 4.顾客确认后,选定用电子钱包付钱。将电子钱
包装入系统,单击电子钱包的相应项或电子钱包图
标,电子钱包立即打开,然后输人自己的保密口令,
在确认是自己的电子钱包后,从中取出一张电子信
用卡来付款。
? 5.电子商务服务器对此信用卡号码采用某种保密算
法算好并加密后,发送到相应的银行,同时销售商
店也收到了经过加密的购货账单,销售商店将自己
的顾客编码加入电子购货账单后,再转送到电子商
务服务器上去。这里,商店对顾客电子信用卡上的
号码是看不见的,不可能也不应该知道,销售商店
无权也无法处理信用卡中的钱款。因此,只能把信
用卡送到电子商务服务器上去处理。经过电子商务
服务器确认这是一位合法顾客后,将其同时送到信
用卡公司和商业银行。在信用卡公司和商业银行之
间要进行应收款项和账务往来的电子数据交换和结
救啡喜⑹谌 ǎ ê笏突匦庞每 ü 尽
? 6.如果经商业银行确认后拒绝并且不予授权,则说明顾
客的这张电子信用卡上的钱数不够用了或者是没有钱了,
或者已经透支。遭商业银行拒绝后,顾客可以再单击电子
钱包的相应项再打开电子钱包,取出另一张电子信用卡,
重复上述操作。
? 7.如果经商业银行证明这张信用卡有效并授权后,销售
商店就可交货。与此同时,销售商店留下整个交易过程中
发生往来的财务数据,并且出示一份电子收据发送给顾客。
? 8.上述交易成交后,销售商店就按照顾客提供的电子订
货单将货物在发送地点交到顾客或其指定的人手中。
(二)电子钱包支付的特点,
? 1.个人资料管理与应用方便:可以增加、
删除、修改个人资料,信息集成不用重复
输入。
? 2.客户可用多张信用卡、电子现金等多种
支付方式。
? 3.购物记录的保存与查询。
? 4.安全、快速有效、支付成本偏高。
(三)电子钱包支付方式的应用情况
? 自 1995年 7月电子钱包面世以来,电子钱
包已经在英国的斯温顿、亚洲的香港、加
拿大的多伦多和新西兰等 10多个国家和地
区进行了试用。 1998年 Mondex在美国纽
约试用,还将以合同连锁方式在其他城市
进行实验,参加的银行有曼哈顿银行、芝
加哥银行和法兰西银行等。
第五节 电子支票支付模式
一、电子支票简介
电子支票 ( E-Check) 是一种借鉴纸张支
票转移支付的优点, 利用数字传递将钱款
从一个账户转移到另一个账户的电子付款
形式 。 这种电子支票的支付是在与商户及
银行相连的网络上以密码方式传递的, 多
数使用公用关键字加密签名或个人身份识
别码 (PIN)代替手写签名 。
二, 电子支票网络支付模式
( 一 ) 电子支票簿
电子支票簿是一种硬件和软件装置,可实现电子签名、背书等基本功能,具体来说就是
保护电子支票中签名私钥的安全系统。常见的电子支票簿有智能卡,PC卡,PDA等。智
能卡目前是最常用的电子支票簿装置。以智能卡为例,用做电子支票簿的智能卡借用其包
含的芯片存储用户的私钥;应用芯片编程,执行电子支票数字签名、背书并存储钱日志等
功能。
(二)电子支票簿的产生
1,执行智能卡式电子支票簿的初始化程序,激活卡内芯片,调用密钥生成程序生成加
密和签名的密钥对,私钥存储在卡内,公钥导出
2,发行电子支票与相应的智能卡的银行对支票号、智能卡信息及持卡人进行的登记
3,用户的公钥可以安全的方式从卡中导出发送给银行 CA,银行 CA把公钥、一定的支
票账号和持卡人进行映射
4.银行 CA验证所有账户信息和公钥后,给作为电子支票簿的智能卡发放一张用银行私
钥签名的带银行公钥的数字证书
5.软件系统确认银行颁发的数字证书的完整性,把证书及一些账户信息(支票账号、
支票限制信息)存入智能卡
6.借助软件、硬件系统生成智能卡式电子支票簿,并打上银行标示,持卡人姓名、识
别码等
7.随机生成初始 pin(个人身份识别码),安装到智能卡芯片中
8.用户用银行提供的软件、硬件使用电子支票簿
(三)电子支票簿的功能
? 1.密钥的生成:系统执行标准的加密算法在
智能卡能生成密钥对,其中公钥对外发放,私
钥保存在内部。
? 2.签名和背书:用户通过执行智能卡内 rom
芯片中的的加密程序与私钥先对电子支票的签
名。
? 3.存取控制:用户通过输入 pin,激活电子支
票簿,确保私钥的授权使用。
(四)电子支票网络支付过程
1.预备工作:客户、商家、开户银行之间协作通过认证(相关
资料的认定、数字证书申请、安装相关软件、电子支票申请、
授权)
2.客户和商家达成网上购销协议,并且选择使用电子支票支付;
3.客户使用卖方的公钥加密电子支票,使用 e-mail或其它方
式向卖方支付;
4.商家收到电子支票后,通过认证中心 CA对客户提供的电子
支票进行初步认证,验证无误后将电子支票送交开户银行索付;
5.开户银行在商家索付时通过认证中心 CA对客户提供的电子
支票进行最后的验证,如果有效即向商家兑付或转账。如果支
票无效则退回商家;
6.开户银行代理转账成功后,向客户发出付款成功通知;
图 6-9电子支票的支付模式
客户 Ca中心
商家
银行
电子支票
验证
付款通知
验证
索付
兑付转帐
(五)电子支票支付的特点
1.保证用户签名私钥的安全性:标准化的私钥生成、
分发和使用机制建立很高的信任程度。
2.能对电子支票的关键数据建立日志并保存。
3.电子支票号唯一防止电子支票的多次使用。
4.降低成本。
第六节网络银行支付方式
一, 网络银行简介
( 一 ) 网络银行的定义
网络银行也称为网上银行, 电子银行, 虚拟银行 。
是指利用计算机技术和互联网技术处理传统的银行
业务及支持电子商务网上支付的新型银行 。 实际上
是传统银行业务在网络上的延申, 它能通过网络为
客户提供综合, 统一, 安全, 实时的银行服务, 包
括对私, 对公的各种零售和批发的全方位银行业务,
还可以为客户提供跨国的支付与清算等其它贸易,
非贸易的银行业务服务 。
(二)网络银行发展的三个阶段
? 第一阶段是计算机辅助银行管理阶段
? 第二阶段是银行电子化或金融信息化阶段
? 第三阶段是网络银行阶段
(三)网络银行的模式
? 1.完全依赖于 Internet发展起来的全新电
子银行(纯网络银行)。
? 2.传统银行运用 Internet服务,开展传统
银行业务交易处理服务。
? 目前典型的网上银行有,
Security First Network Bank
Citicorp(or Citibank)
Bank Of AmeriCA
(四)与传统银行相比网络银行有着很多的优势
? 1.业务智能化、虚拟化。
? 2.服务个性化。
? 3.金融业务创新的平台。
(五)网络银行基本业务
? 1.银行零售业务:包括网上开户、清户、账户余
额查询、交易明细查询、利息查询、电子转账等。
? 2.银行批发业务:主要服务对象是企业集团或单
独的企业,包括查看账户余额和历史业务情况、
不同账户间资金划转、外汇资金的汇入汇出、核
对账户、电子支付雇员工资、获取账户信息明细、
显示各种报告和报表、银行明细表、历时平均数
表、银行同业拆借、往来资金清算和结算等。
二、个人网络银行支付模式
? 个人网络支付的基本流程
? 1.客户连接 INTERNET浏览、选择、定购、填单、选择
支付工具。
? 2.客户机对相关信息进行加密,提交网上订单。
? 3.商家服务器对客户的定购信息进行检查确认、并把相
关的、经过加密的客户支付信息等转发给支付网关,直至
银行专用网络的银行后台业务服务器确认。
? 4.银行确认后通过(经过支付网关)加密通信通道,给
商家服务器回送确认及支付结算信息,同时给客户回送支
付授权请求
? 5.银行得到客户进一步的授权信息后把资金从客户账号
拨至商家银行账号,借助金融专用网进行结算,并发送支
付计算成功信息
? 6.商家服务器收到信息后,给客户发送支付成功信息和
发货通知。
客户计算
机浏览器
商
家
服
务
器
支付网关
银行专用网
银行服务器
内部网关
银行服务器
协议转换
鉴别管理
安全保障
协议转换
鉴别管理
安全保障
购物信息
支付信息
信用卡
电子支票
电子现金
图 6-10 网络支付的基本流程
第七节 案例分析
案例一,和讯支付平台
案例二,招商银行
? 〖 本章小结 〗 本章主要介绍了以下内容,
? 1.支付方式概述。传统的支付方式主要有现金、
票据和信用卡三种;电子支付主要是通过信用卡、
电子支票、数字现金、智能卡等方式来实现的。电
子支付作为电子商务中最为核心和复杂的环节一定
要根据电子商务交易的实际情况,选择一种或多种
支付方式,并在安全性和效率方面进行综合考虑。
? 2.电子现金支付模式。电子现金是以电子数据形
式流通的、能被客户和商家接受,通过 internet购
买商品或服务时使用的货币。目前运用较广泛的电
子现金主要有 E-cash和 Mondex两种。电子现金
具有现金的部分属性,主要适用于小额支付,尽管
理电子现金支付存在一些不足,但仍将成为网上贸
易中一种方便的交资侄巍
? 3.信用卡网络支付模式。信用卡网络支付主要有
下列四种模式:无安全措施的信用卡支付模式、借
助第三方代理机构的信用卡支付模式、基于 SSL协
议机制的信用卡支付模式和基于 SET协议机制的信
用卡支付模式。
? 4.电子钱包支付模式。电子钱包是一个客户用来进行安
全网络交易特别是安全网络支付并且存储交易记录的特殊
计算软件或者硬件设备,能存放客户的电子现金、信用卡
号、电子零钱、个人信息等,经过授权后可方便的、有选
择的取出使用的网络支付工具。它具有电子安全证书的管
理、安全电子交易、交易记录的保存等功能。
? 5.电子支票支付模式。电子支票是一种借鉴纸张支票转
移支付的优点,利用数字传递将钱款从一个账户转移到另
一个账户的电子付款形式。电子支票簿是一种硬件和软件
装置,可实现电子签名、背书等基本功能。
? 6.网络银行支付方式。网络银行是指利用计算机技术和
互联网技术处理传统的银行业务及支持电子商务网上支付
的新型银行。它能通过网络为客户提供综合、统一、安全、
实时的银行服务。网络银行主要有两种模式:一是完全依
赖于 Internet发展起来的全新电子银行(纯网络银行);
二是传统银行运用 Internet服务,开展传统银行业务交易
处理服务。
? 本章主要介绍电子商务支付系统中几种常
用的电子支付手段, 通过本章学习, 要求
学生了解传统支付方式;熟悉各种电子商
务支付方式及其操作方法;了解网络银行
的概念, 特点和功能 。
本章将从七个方面学习电子商务的
支付系统
? 第一节 支付方式概述
? 第二节 电子现金支付模式
? 第三节 信用卡网络支付模式
? 第四节 电子钱包支付模式
? 第五节 电子支票支付模式
? 第六节 网络银行支付模式
? 第七节 案例分析
一、传统支付方式
(一)现金支付,现金有两种形式,纸币和硬币,
是由国家中央银行发行的,其有效性和价值是由
中央银行保证的。
(二)票据支付,票据是针对现金交易的不足而
出现的。通过使用票据,异地交易不必涉及大量
现金,减少了携带大量现金的不便和风险。
( 三)信用卡支付,信用卡最早诞生于美国,随
着网络通信技术和电子技术的日益发展,信用卡
已经在世界各地得到广泛应用。
第一节支付方式概述
买方
卖方
发卡人 银行
信
用
卡
货
物
支票 (1) 现金或对帐
支票 (2)
认证并付款
有效性认证
图 6-4信用卡支付流程图
信用卡帐单
二、电子支付方式
(一)电子支付方式的概念和特点
电子支付是以金融电子化网络为基础,以商用电
子化机具和各类交易卡为媒介,以计算机技术和
通信技术为手段,以电子数据 (二进制数据 )形式
存储在银行的计算机系统中,并通过计算机网络
系统以电子信息传递形式实现流通和支付。
(二)电子支付与传统支付的特点
(三)电子支付系统的构成
? ⒈ 电子商务交易主体。电子交易过程中的卖方和买方;
? ⒉ 电子交易平台。是实现网上支付的一种平台模式,是
帮助商户解决网上业务交流、资金结算、订单处理等技术
的问题,向商户提供一个安全、灵活方便、操作简单的平
台环境。
? ⒊ 安全协议。是实现安全电子交易的国际协议和标准;
? ⒋ 网络银行。利用 Internet和 Intranet技术,为客户提
供综合、统一、安全、实时的银行服务;
? ⒌ 认证机构。对数字证书的申请者发放、管理、取消数
字证书的机构。作用是检查证书持有者身份的合法性,并
签发证书(在证书上签字),以防证书被伪造或篡改;
? ⒍ 法律和诚信体系。法律和诚信是实现电子商务的基本
保障,但我国的法律和诚信体系的建立有待完善。
第二节电子现金支付模式
一、电子现金的概念
电子现金 ( e-cash) 是以电子数据形式流通的,
能被客户和商家接受, 通过 internet购买商品或
服务时使用的货币 。 由现金数值转换而来的一系
列电子加密序列数, 通过这些加密序列数来表示
现实中的币值 。 用户在开展电子现金业务的银行
开设账户, 并在账户内存钱后就可以在接受电子
现金的商店购物了 。
(一)电子现金的特点
? 1.银行和商家之间设有协议和授权关系。
? 2.用户、商家和 E-CAsh银行都需使用 E-CAsh软件。
? 3,E-CAsh银行负责用户和商家之间资金的转移。
? 4.身份验证是由 E-CAsh本身完成的。 E-CAsh银行
在发放电子货币时使用了数字签名。商家在每次交
易中,将电子货币传送给 E-CAsh银行,由 E-CAsh
银行验证用户支持的电子货币是否有效 (伪造或使用
过等 )。
? 5.匿名性。
? 6.具有现金特点,可以存取、转让,适用于小的交
易量。
(二)电子现金支付方式存在的主要不足
二、电子现金的种类
1,E-CAsh无条件匿名电子现金系统,由 digiCAsh公
司开发( www.digiCAsh.com)是最早的电子现金系统。目前
使用该系统发布 e-CAsh的银行有十多家,包括:
MarkTwain,Eunet,Deutsche,Advance等世界著名银行。
2,Mondex是由英国最大的 west minter 银行和
midland银行为只要开发和倡导的以智能卡为存储介质的电子现
金系统,它属于预付式电子现金系统的一种,Mondex于 1995
年 7月在英国斯温顿市正式开始使用,可以说它是全球唯一的国
际性的电子现金系统,也是现今最先进的最完整的智能卡系统,
香港汇丰和恒生银行都采用了该系统。
三、电子现金的网络支付
(一)电子现金的制作
(二)电子现金的支付流程
? 1.客户、商家与电子发行银行分别安装应用软件,商家与银行从 CA中
心申请数字证书。
? 2.客户端在线认证电子银行身份后,在电子银行开设电子账号,存入
一定量的现金,利用电子现金软件,兑换一定电子现金。
? 3.客户使用软件从银行接受电子现金。
? 4.接受电子现金的商家与发行银行间应在电子现金使用、审核、兑换
上有协议与授权关系。
? 5.客户验证商家身份,并确认能够接受电子现金,挑选商品,电子现
金支付,把订单和电子现金发送商家服务器(利用商家的公钥)。
? 6.商家收到后用私钥打开,无需银行中转,支付完成。
第三节信用卡网络支付模式
一,无安全措施的信用卡支付模式
? 持卡人利用信用卡进行支付结算时几乎没有采取
技术上的安全措施而把卡号和密码直接传送个给
商家,然后由商家负责后续处理的模式。可以看
出,持卡人主要依靠商家的诚信来保护自己的信
用卡的隐私信息。
? 如图 6-3
持卡人 商家 银行
合法性校验
INTERNET
电话,FAX
图 6-6
二、借助第三方代理机构的信用卡支付模式
在卖方和买方之间起作用具有诚信的第三方代理
机构的支付方式。第三方非发卡银行,同时给持卡
人分发一个代替信用卡账号的注册号并在网上传递,
支付由第三方核对确认且经持卡人同意后由第三方
代理机构与发卡银行、收单银行等进行专网连接,
然后转移资金,例如:阿里巴巴电子商支付平台。
具体的支付过程如图 6-4
银行
|
第三方代理
持卡人 网上商家
信用卡号、授权 应用帐号、支付信息
应用
帐号
确认信息
订货数据、应用帐号
图 6-7
1.持卡人以离线方式在第三方代理机构登记信用卡和注册一个
相应账号,代理方持有买方信用卡和账号。
2.持卡客户上网用该应用账号从商家订货并把应用账号传送商
家。
3.商家将客户的应用账号、交易金额、支付条款以离线或在线
方式提供给第三方核实。
4.第三方核实发来确认信息后商家接受顾客订单然后给持卡人
以及第三方发出交易确认通知。
5.第三方代理机构收到确认通知后,按支付条款办理资金划转。
三、基于 SSL协议机制的信用卡支付模式
(一) 基于 SSL协议的信用基本支付流程
? 1.持卡客户在网上或直接到发卡银行进行信用卡注册,得到发卡银
行的网络支付授权。
? 2.持卡客户上网,在商家网站选择商品或者服务,填写订单。
? 3.持卡客户确认订单信息,选择信用卡支付方式。提交后,生成一
个带有信用卡类别的订货单发往商家服务器。
? 4.商家服务器向客户回复收到的订单查询 ID,同时生成相应的订单
号,加上其他支付信息发往发卡银行。
? 5.在订单提交后,客户机浏览器弹出新窗口页面,提示即将建立与
发卡银行的的安全连接,SSL协议机制开始介入。
? 6.客户端自动验证发卡银行网络服务器的数字证书。
? 7.通过验证发卡银行网络服务器的数字证书后,SSL握手协议完成,
安全通道已经建立,进入加密通信,浏览器下方出现, 闭合锁, 状态
标志。出现发卡银行支付页面,显示商家发来的订单信息,持卡客户 填入信用卡卡号以及密码,确认支付。
? 8.支付成功后,系统提示将离开 SSL连接,持卡客户确认离开,
SSL介入结束。
? 9.发卡银行在后台把资金转入商家账号,发送付款信息给商家,商
家收到付款信息后,承诺发货。
Ca中心
持
卡
人
网
上
商
家
支付
网关
收单
银行
发卡银行
认证
订单
确认
请求
确认 确认
审
核
批
准
图 6-8
( 二 ) 基于 SSL协议机制的信用卡支付模式特点
1.实现部分信息加密,以提高效率。
2.适用对称和非对称密钥加密技术,比较安全。
3.客户端可选对商家身份验证数字证书,提高支付效
率。
4.无需其它任何硬件设施如 POS机,投入比较少。
5.很多银行干脆把信用卡号和网络银行账号绑定不单
独开网络银行账号,无需信用卡实体。
6.过程比较复杂,仍然有一定的交易成本,不适用于
小额支付。
四、基于 SET协议机制的信用卡支付模式
? (一)基于 SET协议机制的信用卡支付的支付流程
? 1.客户到发卡银行办理 SET协议支付的信用卡;网上商家去银行洽
谈结算事宜,得到服务器端的 SET支付软件,安装运行。
? 2.客户下载客户端并安装,设置用户密码。
? 3.客户访问 CA,把账号密码添加进客户软件,并为其中的信用卡
申请一张数字证书。同样,商家和网关也申请数字证书。
? 4.客户填写订单,选择在线支付,支付软件自动激活,输入用户名
密码进行支付。
? 5,SET协议开始客户端与商家进行 SET协议的信息交换与身份认证,
自动提取信用卡号密码等信息,连同订单一起发送商家;商家验证后产生支付请求,转发给支付网关。
? 6.支付网关受到相应的信息后转入后台银行处理,通过验证审核后
网关收到银行支付确认信息;支付网关向商家转发,商家给客户发回购货与支付信息。
? 7.持卡人确认后,支付成功,支付软件关闭。
(二)基于 SET协议机制的信用卡支付模式的特点
? 1.需要安装客户端,需要各方身份认证并
申请安装数字证书,实现部分信息加密,
以提高效率,使用多种技术十分安全。
? 2.充分发挥了 CA的作用以维护电子商务
参与者所提供信息的真实性和保密性。
? 3.加密认证过多,处理速度慢,成本较高,
不适宜小额支付。
第四节电子钱包支付模式
一、电子钱包支付方式简介
(一)电子钱包的概念
电子钱包通常用英文表述为 E-Wallet或 E-Purse
它是一个客户用来进行安全网络交易特别是安全
网络支付并且存储交易记录的特殊计算软件或者
硬件设备,能存放客户的电子现金、信用卡号、
电子零钱、个人信息等,经过授权后可方便的、
有选择的取出使用的网络支付工具。就像生活中
随身携带的钱包一样。
(二)电子钱包的功能
? 1.电子安全证书的管理。包括电子安全证
书的申请、存储、删除等。
? 2.安全电子交易。进行 SET交易时辨认用
户的身份并发送交易信息。
? 3.交易记录的保存。保存每一笔交易记录
以备日后查询。
二,电子钱包网络支付模式
(一)电子钱包的网上支付流程
? 1.客户使用浏览器在商家的 web主页上查看在线
商品目录浏览商品,选择要购买的商品。
? 2.客户填写订单,包括项目列表、价格、总价、
运费、搬运费、税费。
? 3.订单可通过电子化方式从商家传过来,或由客
户的电子购物软件建立。有些在线商场可以让客户
与商家协商物品的价格 (例如出示自己是老客户的
证明,或给出竞争对手的价格信息 )。
? 4.顾客确认后,选定用电子钱包付钱。将电子钱
包装入系统,单击电子钱包的相应项或电子钱包图
标,电子钱包立即打开,然后输人自己的保密口令,
在确认是自己的电子钱包后,从中取出一张电子信
用卡来付款。
? 5.电子商务服务器对此信用卡号码采用某种保密算
法算好并加密后,发送到相应的银行,同时销售商
店也收到了经过加密的购货账单,销售商店将自己
的顾客编码加入电子购货账单后,再转送到电子商
务服务器上去。这里,商店对顾客电子信用卡上的
号码是看不见的,不可能也不应该知道,销售商店
无权也无法处理信用卡中的钱款。因此,只能把信
用卡送到电子商务服务器上去处理。经过电子商务
服务器确认这是一位合法顾客后,将其同时送到信
用卡公司和商业银行。在信用卡公司和商业银行之
间要进行应收款项和账务往来的电子数据交换和结
救啡喜⑹谌 ǎ ê笏突匦庞每 ü 尽
? 6.如果经商业银行确认后拒绝并且不予授权,则说明顾
客的这张电子信用卡上的钱数不够用了或者是没有钱了,
或者已经透支。遭商业银行拒绝后,顾客可以再单击电子
钱包的相应项再打开电子钱包,取出另一张电子信用卡,
重复上述操作。
? 7.如果经商业银行证明这张信用卡有效并授权后,销售
商店就可交货。与此同时,销售商店留下整个交易过程中
发生往来的财务数据,并且出示一份电子收据发送给顾客。
? 8.上述交易成交后,销售商店就按照顾客提供的电子订
货单将货物在发送地点交到顾客或其指定的人手中。
(二)电子钱包支付的特点,
? 1.个人资料管理与应用方便:可以增加、
删除、修改个人资料,信息集成不用重复
输入。
? 2.客户可用多张信用卡、电子现金等多种
支付方式。
? 3.购物记录的保存与查询。
? 4.安全、快速有效、支付成本偏高。
(三)电子钱包支付方式的应用情况
? 自 1995年 7月电子钱包面世以来,电子钱
包已经在英国的斯温顿、亚洲的香港、加
拿大的多伦多和新西兰等 10多个国家和地
区进行了试用。 1998年 Mondex在美国纽
约试用,还将以合同连锁方式在其他城市
进行实验,参加的银行有曼哈顿银行、芝
加哥银行和法兰西银行等。
第五节 电子支票支付模式
一、电子支票简介
电子支票 ( E-Check) 是一种借鉴纸张支
票转移支付的优点, 利用数字传递将钱款
从一个账户转移到另一个账户的电子付款
形式 。 这种电子支票的支付是在与商户及
银行相连的网络上以密码方式传递的, 多
数使用公用关键字加密签名或个人身份识
别码 (PIN)代替手写签名 。
二, 电子支票网络支付模式
( 一 ) 电子支票簿
电子支票簿是一种硬件和软件装置,可实现电子签名、背书等基本功能,具体来说就是
保护电子支票中签名私钥的安全系统。常见的电子支票簿有智能卡,PC卡,PDA等。智
能卡目前是最常用的电子支票簿装置。以智能卡为例,用做电子支票簿的智能卡借用其包
含的芯片存储用户的私钥;应用芯片编程,执行电子支票数字签名、背书并存储钱日志等
功能。
(二)电子支票簿的产生
1,执行智能卡式电子支票簿的初始化程序,激活卡内芯片,调用密钥生成程序生成加
密和签名的密钥对,私钥存储在卡内,公钥导出
2,发行电子支票与相应的智能卡的银行对支票号、智能卡信息及持卡人进行的登记
3,用户的公钥可以安全的方式从卡中导出发送给银行 CA,银行 CA把公钥、一定的支
票账号和持卡人进行映射
4.银行 CA验证所有账户信息和公钥后,给作为电子支票簿的智能卡发放一张用银行私
钥签名的带银行公钥的数字证书
5.软件系统确认银行颁发的数字证书的完整性,把证书及一些账户信息(支票账号、
支票限制信息)存入智能卡
6.借助软件、硬件系统生成智能卡式电子支票簿,并打上银行标示,持卡人姓名、识
别码等
7.随机生成初始 pin(个人身份识别码),安装到智能卡芯片中
8.用户用银行提供的软件、硬件使用电子支票簿
(三)电子支票簿的功能
? 1.密钥的生成:系统执行标准的加密算法在
智能卡能生成密钥对,其中公钥对外发放,私
钥保存在内部。
? 2.签名和背书:用户通过执行智能卡内 rom
芯片中的的加密程序与私钥先对电子支票的签
名。
? 3.存取控制:用户通过输入 pin,激活电子支
票簿,确保私钥的授权使用。
(四)电子支票网络支付过程
1.预备工作:客户、商家、开户银行之间协作通过认证(相关
资料的认定、数字证书申请、安装相关软件、电子支票申请、
授权)
2.客户和商家达成网上购销协议,并且选择使用电子支票支付;
3.客户使用卖方的公钥加密电子支票,使用 e-mail或其它方
式向卖方支付;
4.商家收到电子支票后,通过认证中心 CA对客户提供的电子
支票进行初步认证,验证无误后将电子支票送交开户银行索付;
5.开户银行在商家索付时通过认证中心 CA对客户提供的电子
支票进行最后的验证,如果有效即向商家兑付或转账。如果支
票无效则退回商家;
6.开户银行代理转账成功后,向客户发出付款成功通知;
图 6-9电子支票的支付模式
客户 Ca中心
商家
银行
电子支票
验证
付款通知
验证
索付
兑付转帐
(五)电子支票支付的特点
1.保证用户签名私钥的安全性:标准化的私钥生成、
分发和使用机制建立很高的信任程度。
2.能对电子支票的关键数据建立日志并保存。
3.电子支票号唯一防止电子支票的多次使用。
4.降低成本。
第六节网络银行支付方式
一, 网络银行简介
( 一 ) 网络银行的定义
网络银行也称为网上银行, 电子银行, 虚拟银行 。
是指利用计算机技术和互联网技术处理传统的银行
业务及支持电子商务网上支付的新型银行 。 实际上
是传统银行业务在网络上的延申, 它能通过网络为
客户提供综合, 统一, 安全, 实时的银行服务, 包
括对私, 对公的各种零售和批发的全方位银行业务,
还可以为客户提供跨国的支付与清算等其它贸易,
非贸易的银行业务服务 。
(二)网络银行发展的三个阶段
? 第一阶段是计算机辅助银行管理阶段
? 第二阶段是银行电子化或金融信息化阶段
? 第三阶段是网络银行阶段
(三)网络银行的模式
? 1.完全依赖于 Internet发展起来的全新电
子银行(纯网络银行)。
? 2.传统银行运用 Internet服务,开展传统
银行业务交易处理服务。
? 目前典型的网上银行有,
Security First Network Bank
Citicorp(or Citibank)
Bank Of AmeriCA
(四)与传统银行相比网络银行有着很多的优势
? 1.业务智能化、虚拟化。
? 2.服务个性化。
? 3.金融业务创新的平台。
(五)网络银行基本业务
? 1.银行零售业务:包括网上开户、清户、账户余
额查询、交易明细查询、利息查询、电子转账等。
? 2.银行批发业务:主要服务对象是企业集团或单
独的企业,包括查看账户余额和历史业务情况、
不同账户间资金划转、外汇资金的汇入汇出、核
对账户、电子支付雇员工资、获取账户信息明细、
显示各种报告和报表、银行明细表、历时平均数
表、银行同业拆借、往来资金清算和结算等。
二、个人网络银行支付模式
? 个人网络支付的基本流程
? 1.客户连接 INTERNET浏览、选择、定购、填单、选择
支付工具。
? 2.客户机对相关信息进行加密,提交网上订单。
? 3.商家服务器对客户的定购信息进行检查确认、并把相
关的、经过加密的客户支付信息等转发给支付网关,直至
银行专用网络的银行后台业务服务器确认。
? 4.银行确认后通过(经过支付网关)加密通信通道,给
商家服务器回送确认及支付结算信息,同时给客户回送支
付授权请求
? 5.银行得到客户进一步的授权信息后把资金从客户账号
拨至商家银行账号,借助金融专用网进行结算,并发送支
付计算成功信息
? 6.商家服务器收到信息后,给客户发送支付成功信息和
发货通知。
客户计算
机浏览器
商
家
服
务
器
支付网关
银行专用网
银行服务器
内部网关
银行服务器
协议转换
鉴别管理
安全保障
协议转换
鉴别管理
安全保障
购物信息
支付信息
信用卡
电子支票
电子现金
图 6-10 网络支付的基本流程
第七节 案例分析
案例一,和讯支付平台
案例二,招商银行
? 〖 本章小结 〗 本章主要介绍了以下内容,
? 1.支付方式概述。传统的支付方式主要有现金、
票据和信用卡三种;电子支付主要是通过信用卡、
电子支票、数字现金、智能卡等方式来实现的。电
子支付作为电子商务中最为核心和复杂的环节一定
要根据电子商务交易的实际情况,选择一种或多种
支付方式,并在安全性和效率方面进行综合考虑。
? 2.电子现金支付模式。电子现金是以电子数据形
式流通的、能被客户和商家接受,通过 internet购
买商品或服务时使用的货币。目前运用较广泛的电
子现金主要有 E-cash和 Mondex两种。电子现金
具有现金的部分属性,主要适用于小额支付,尽管
理电子现金支付存在一些不足,但仍将成为网上贸
易中一种方便的交资侄巍
? 3.信用卡网络支付模式。信用卡网络支付主要有
下列四种模式:无安全措施的信用卡支付模式、借
助第三方代理机构的信用卡支付模式、基于 SSL协
议机制的信用卡支付模式和基于 SET协议机制的信
用卡支付模式。
? 4.电子钱包支付模式。电子钱包是一个客户用来进行安
全网络交易特别是安全网络支付并且存储交易记录的特殊
计算软件或者硬件设备,能存放客户的电子现金、信用卡
号、电子零钱、个人信息等,经过授权后可方便的、有选
择的取出使用的网络支付工具。它具有电子安全证书的管
理、安全电子交易、交易记录的保存等功能。
? 5.电子支票支付模式。电子支票是一种借鉴纸张支票转
移支付的优点,利用数字传递将钱款从一个账户转移到另
一个账户的电子付款形式。电子支票簿是一种硬件和软件
装置,可实现电子签名、背书等基本功能。
? 6.网络银行支付方式。网络银行是指利用计算机技术和
互联网技术处理传统的银行业务及支持电子商务网上支付
的新型银行。它能通过网络为客户提供综合、统一、安全、
实时的银行服务。网络银行主要有两种模式:一是完全依
赖于 Internet发展起来的全新电子银行(纯网络银行);
二是传统银行运用 Internet服务,开展传统银行业务交易
处理服务。
