第三章 网上支付工具
第一节 网上支付的概念和发展
第二节 信用卡支付方式
第三节 数字现金支付方式
第四节 电子支票支付方式
第五节 其他网上支付工具
第六节 国外最新的支付工具及应用系统
第一节 网上支付的概念和发展
一、网上支付
是消费者通过 INTERNET,借助网上银行
系统进行交费的支付方式。(买卖双方在
网上发生的一种资金交换 )
? 以计算机技术为支撑,进行存储、支付和
流通
? 集储蓄、信贷和非现金结算为一体
? 应用于生产、交换、分配合消费领域
? 通常经过银行专用网络
? 使用简便、安全、迅捷、可靠
二、网上支付的发展
? 利用计算机处理银行间业务, 办理结算
? 银行和其他机构计算机之间资金的结算
( 代发工资等 )
? 利用网络终端向客户提供各项银行服务
( ATM取款等 )
? 利用银行销售点终端提供扣款服务
? 随时随地通过互联网进行直接转帐结算
( 电子支付的最新发展阶段 )
OneLinkPay网上购物支付演示
1,ChinaPay网上购物支付演示:
欢迎您加入 ChinaPay网上购物支付演示区。
注意,您在这里体验虚拟网上购物,并使用 ChinaPay的网上支付过程,
2,购物说明:
请您点击下列商品,并在详细信息出现后点击 ChinaPay确定的按钮。
在 ChinaPay的支付页面出现后,请您填写用于购物演示的 16位卡
号 1234123412341234 和 6位密码 123456,随后点击提交按钮。在
实际使用时,请您仔细填写您所拥有的可在 ChinaPay使用的银行卡的
卡号和密码,如使用信用卡,请填写信用卡有效期。
当您受到交易应答后,您的交易就已完成。
请选择商品
第二节 信用卡支付方式
网上支付工具是网上支付的形式,主
要有信用卡、数字现金、电子支票等
信用卡支付的四种类型:
? 无安全措施的信用卡支付
? 通过第三方代理人的支付
? 简单信用卡加密
? SET信用卡方式
一、无安全 措施 的信用卡支付
? 网上订货,信用卡信息网上或网下
(电话等)传输,无安全措施
? 卖方承担一定风险(无买方签字)
? 买方承担信用卡信息被盗取和被卖
方知道的风险(在线传输,但无安
全措施)
二、通过第三方代理人的支付
? 买方和卖方之间启用第三方
4帐号
买方 第三方
卖方
1信用卡信息
2帐号
5授权
3订货单及帐号
6订货确认
? 支付通过双方都信任的第三方
? 信用卡信息不在开发的网络上多次传输
? 买卖双方预先获得第三方的某种协议
(买方开设帐号、卖方为特约商户)
三,简单信用卡加密支付
? 买方信用卡信息通过加密后向卖方传输,
采用的 加密协议有 SHTTP,SSL等
8 购买信息
买方
第三方机构
卖方
卖方银行 信用卡发卡行
1 加密的信用卡号及订单
2 加密的信用卡号
7 确认信息
6 确认信息
3 解密信用卡信息
5授权
4请求验证信用卡
四,SET信用卡方式
? 订单信息和个人帐号信息相互隔离
? 持卡人和商家相互认证
? SET协议中的参与人
? 持卡人
? 发卡机构
? 卖方
? 银行:在线交易卖方开设帐号的银行
? 支付网关:通常几个商家和银行共有一个支付网关
支付网关
认证中心
认证 认证
5 确认
商家 2 审核
认证
发卡行
银行
4 批准
3 审核
持卡人 1 订单及信用卡号
6 确认
第三节 数字现金支付方式
? 电子支付系统已有 30多年的发展,现金仍是目
前最主要的支付手段
? 可转让性
? 法定货币
? 接受方无风险
? 数字现金( E-cash)是一种表示现金的加密序
列数,可以表示现实中各种金额的币值,具有
现金的属性。发行方式有存储性质的预付卡和
纯电子系统形式的用户号码数据文件
? 数字现金属性
? 货币价值
? 可交换性
? 可存储性
? 可重复性
? 数字现金的应用过程
? 购买 E-cash
? 存储 E-cash
? 用 E-cash购买商品和服务
? 资金清算
? 确认订单
卖方
银行 数字现金库买
方
1.请求开设 E-cash账号
2.账号
3.购买 E-cash请求
4.银行数字签名的随机
数
5,订单
及加密
的数字
现金
9.确认信息
6,加密
的数字
现金
8.确认
8.核对
三方数字现金支付过程
? 数字现金支付方式特点
? 银行和买方之间有协议和授权关系
? 买方、卖方和银行都需使用 E-cash软件
? 身份验证由 E-cash本身完成
? E-cash银行负责买方和卖方的资金转移
? 具有现金特点,可以存、取、转让
? 相对安全
? 但也会丢失
? E-cash软件供应商
? IBM,使用 RSA公共密钥数字签名,交易各方的身
份认证通过证书完成,电子货币证书当天有效。主
要用于网上的小额交易
? Digicash,提供无条件匿名的 E-cash系统,通过数
字记录现金,集中控制和管理现金,用户多为著名
银行(如 Deutsche)。买方和卖方在发放 E-cash的
银行开设帐户,银行向他们提供 Pursh软件,用于
管理和传输 E-cash,资金被从常规银行帐户传输到
Pursh软件,并在被支出之前存储在买方的内置硬
盘上
? CyberCash,用于小额数字现金事务的服务
Cybercoin。资金传输特点与 Digicash相似,
资金被从常规银行帐户传输到 Cybercoin钱
夹,从而买方可进行各种事务处理
? Netcash,可记录的、匿名的数字现金支付
系统,设置分级货币服务器来验证和管理数
字现金,较安全
? Modex,在欧洲使用,以智能卡为电子钱包
的数字现金系统
与信用卡相比,数字现金的问题是只有极少
数的地方能接受数字现金
第四节 电子支票支付方式
? 电子支票特点
? 与传统支票工作方式相同
? 加密的电子支票比基于公共密钥加密的数字
现金更易于流通,买卖双方只要用公共密钥
认证确认支票即可
? 适用于各种市场,易于 EDI应用结合,推动
EDI基础之上的电子订货和支付
5.确认
卖方
银行买
方
1.注册申请
2.支票
3,订单
和支票
6.确认
4.审核 7.定期将电
子支票存入
账户
电子支票支付过程
? 电子支票应用过程
? 购买电子支票
? 电子支票付款
? 清算,卖方定期将支票存到银行,支票允许
转帐
第五节 其他网上支付工具
? 智能卡
? 借记卡
? 光卡
智能卡
? 概念:在智能芯片上存储用户信息和电
子货币。类似信用卡,但卡上是芯片和
小的存储器而非磁条
? 智能卡应用范围
? 电子支付
? 电子识别
? 数字存储
? 智能卡优点
? 便利,不用记密码
? 保密,拥有信用卡功能,但安全性高于信用卡
? 智能卡标准
? Open Card Frame Work标准,由 IBM,Oracle、
Sun,Netscape等支持的基于网络计算机的标准
? PCSC(个人计算机智能卡) Workgroup Standard,
由微软制定的标准
? Java Card API标准,由 Sun提出,花旗银行,Visa、
第一联合银行和 Verifone等组织支持
借记卡
? 主要用于 POS机和 ATM机
? 工作方式(以 POS交易为例)
? 用户刷卡 —— 终端读入用户信息 —— 用户输
入 PIN—— 终端将交易传回用户所在银行求
得确认用户的命令 —— 命令接受 —— 资金从
用户银行转入卖方银行
光卡
? 信息存储量大( 1.5M,4.1M,6.6M)等
? 安全性好,记录的数据在物理上不可更
改
? 可靠耐用
? 使用多种加密技术
第六节 国外最新的支付工具及
应用系统
? Digicash
? Modex
? FirstVirtual
Digicash
? 1994年成立,位于阿姆斯特丹
? 允许消费者利用数字现金进行联机交易
? 使用方式
? 银行拥有相应软件
? 消费者在银行开设帐户
? 消费者将帐户中资金转化为数字现金(无息)
? 消费者在受理数字现金的商家进行联机交易
? 工作过程
? 软件系统为消费者创立需要数量的 COIN
? 将 COIN封装在虚拟信封里
? 将信封传输给消费者开户行开户行根据请求
从帐户中提取相应资金,并在信封上贴上
,邮票, 证实 COIN的价值
? 信封返回消费者
? 消费者使用信封中的 COIN消费
Modex
? 英国西敏寺银行开发,基于智能卡的系统,
Modex卡具有储蓄和支付功能
? 使用方式
? 用户将 Modex卡插入终端
? 终端接受信息
? 用户输入密码
? 指令被确认并传输
? 卡内货币用完,可以通过类似 ATM机的机器将持卡
人银行帐户资金调入卡内
FirstVirtual
? 是一种避免在网络上传输的安全系统
? 工作方式
? 客户建立一个唯一的由字母和数字组成的虚拟个人
标识代码( Virtual pin)
? 商家建立一个唯一的商家虚拟代码
? 客户在网上订购商品,传输 pin给商家
? 商家将客户和自己的 pin一并提交 FirstVirtual
? FirstVirtual发邮件通知客户确认其订单
? 客户确认订单,通知 FirstVirtual用信用卡付款
? FirstVirtual收到确认信息,用邮件告知商家
? 商家交付商品
? 特点
? 虚拟 PIN和客户信用卡号离线存在一个安全
的计算机内
? FirstVirtual要处理大量的 EMAIL
第一节 网上支付的概念和发展
第二节 信用卡支付方式
第三节 数字现金支付方式
第四节 电子支票支付方式
第五节 其他网上支付工具
第六节 国外最新的支付工具及应用系统
第一节 网上支付的概念和发展
一、网上支付
是消费者通过 INTERNET,借助网上银行
系统进行交费的支付方式。(买卖双方在
网上发生的一种资金交换 )
? 以计算机技术为支撑,进行存储、支付和
流通
? 集储蓄、信贷和非现金结算为一体
? 应用于生产、交换、分配合消费领域
? 通常经过银行专用网络
? 使用简便、安全、迅捷、可靠
二、网上支付的发展
? 利用计算机处理银行间业务, 办理结算
? 银行和其他机构计算机之间资金的结算
( 代发工资等 )
? 利用网络终端向客户提供各项银行服务
( ATM取款等 )
? 利用银行销售点终端提供扣款服务
? 随时随地通过互联网进行直接转帐结算
( 电子支付的最新发展阶段 )
OneLinkPay网上购物支付演示
1,ChinaPay网上购物支付演示:
欢迎您加入 ChinaPay网上购物支付演示区。
注意,您在这里体验虚拟网上购物,并使用 ChinaPay的网上支付过程,
2,购物说明:
请您点击下列商品,并在详细信息出现后点击 ChinaPay确定的按钮。
在 ChinaPay的支付页面出现后,请您填写用于购物演示的 16位卡
号 1234123412341234 和 6位密码 123456,随后点击提交按钮。在
实际使用时,请您仔细填写您所拥有的可在 ChinaPay使用的银行卡的
卡号和密码,如使用信用卡,请填写信用卡有效期。
当您受到交易应答后,您的交易就已完成。
请选择商品
第二节 信用卡支付方式
网上支付工具是网上支付的形式,主
要有信用卡、数字现金、电子支票等
信用卡支付的四种类型:
? 无安全措施的信用卡支付
? 通过第三方代理人的支付
? 简单信用卡加密
? SET信用卡方式
一、无安全 措施 的信用卡支付
? 网上订货,信用卡信息网上或网下
(电话等)传输,无安全措施
? 卖方承担一定风险(无买方签字)
? 买方承担信用卡信息被盗取和被卖
方知道的风险(在线传输,但无安
全措施)
二、通过第三方代理人的支付
? 买方和卖方之间启用第三方
4帐号
买方 第三方
卖方
1信用卡信息
2帐号
5授权
3订货单及帐号
6订货确认
? 支付通过双方都信任的第三方
? 信用卡信息不在开发的网络上多次传输
? 买卖双方预先获得第三方的某种协议
(买方开设帐号、卖方为特约商户)
三,简单信用卡加密支付
? 买方信用卡信息通过加密后向卖方传输,
采用的 加密协议有 SHTTP,SSL等
8 购买信息
买方
第三方机构
卖方
卖方银行 信用卡发卡行
1 加密的信用卡号及订单
2 加密的信用卡号
7 确认信息
6 确认信息
3 解密信用卡信息
5授权
4请求验证信用卡
四,SET信用卡方式
? 订单信息和个人帐号信息相互隔离
? 持卡人和商家相互认证
? SET协议中的参与人
? 持卡人
? 发卡机构
? 卖方
? 银行:在线交易卖方开设帐号的银行
? 支付网关:通常几个商家和银行共有一个支付网关
支付网关
认证中心
认证 认证
5 确认
商家 2 审核
认证
发卡行
银行
4 批准
3 审核
持卡人 1 订单及信用卡号
6 确认
第三节 数字现金支付方式
? 电子支付系统已有 30多年的发展,现金仍是目
前最主要的支付手段
? 可转让性
? 法定货币
? 接受方无风险
? 数字现金( E-cash)是一种表示现金的加密序
列数,可以表示现实中各种金额的币值,具有
现金的属性。发行方式有存储性质的预付卡和
纯电子系统形式的用户号码数据文件
? 数字现金属性
? 货币价值
? 可交换性
? 可存储性
? 可重复性
? 数字现金的应用过程
? 购买 E-cash
? 存储 E-cash
? 用 E-cash购买商品和服务
? 资金清算
? 确认订单
卖方
银行 数字现金库买
方
1.请求开设 E-cash账号
2.账号
3.购买 E-cash请求
4.银行数字签名的随机
数
5,订单
及加密
的数字
现金
9.确认信息
6,加密
的数字
现金
8.确认
8.核对
三方数字现金支付过程
? 数字现金支付方式特点
? 银行和买方之间有协议和授权关系
? 买方、卖方和银行都需使用 E-cash软件
? 身份验证由 E-cash本身完成
? E-cash银行负责买方和卖方的资金转移
? 具有现金特点,可以存、取、转让
? 相对安全
? 但也会丢失
? E-cash软件供应商
? IBM,使用 RSA公共密钥数字签名,交易各方的身
份认证通过证书完成,电子货币证书当天有效。主
要用于网上的小额交易
? Digicash,提供无条件匿名的 E-cash系统,通过数
字记录现金,集中控制和管理现金,用户多为著名
银行(如 Deutsche)。买方和卖方在发放 E-cash的
银行开设帐户,银行向他们提供 Pursh软件,用于
管理和传输 E-cash,资金被从常规银行帐户传输到
Pursh软件,并在被支出之前存储在买方的内置硬
盘上
? CyberCash,用于小额数字现金事务的服务
Cybercoin。资金传输特点与 Digicash相似,
资金被从常规银行帐户传输到 Cybercoin钱
夹,从而买方可进行各种事务处理
? Netcash,可记录的、匿名的数字现金支付
系统,设置分级货币服务器来验证和管理数
字现金,较安全
? Modex,在欧洲使用,以智能卡为电子钱包
的数字现金系统
与信用卡相比,数字现金的问题是只有极少
数的地方能接受数字现金
第四节 电子支票支付方式
? 电子支票特点
? 与传统支票工作方式相同
? 加密的电子支票比基于公共密钥加密的数字
现金更易于流通,买卖双方只要用公共密钥
认证确认支票即可
? 适用于各种市场,易于 EDI应用结合,推动
EDI基础之上的电子订货和支付
5.确认
卖方
银行买
方
1.注册申请
2.支票
3,订单
和支票
6.确认
4.审核 7.定期将电
子支票存入
账户
电子支票支付过程
? 电子支票应用过程
? 购买电子支票
? 电子支票付款
? 清算,卖方定期将支票存到银行,支票允许
转帐
第五节 其他网上支付工具
? 智能卡
? 借记卡
? 光卡
智能卡
? 概念:在智能芯片上存储用户信息和电
子货币。类似信用卡,但卡上是芯片和
小的存储器而非磁条
? 智能卡应用范围
? 电子支付
? 电子识别
? 数字存储
? 智能卡优点
? 便利,不用记密码
? 保密,拥有信用卡功能,但安全性高于信用卡
? 智能卡标准
? Open Card Frame Work标准,由 IBM,Oracle、
Sun,Netscape等支持的基于网络计算机的标准
? PCSC(个人计算机智能卡) Workgroup Standard,
由微软制定的标准
? Java Card API标准,由 Sun提出,花旗银行,Visa、
第一联合银行和 Verifone等组织支持
借记卡
? 主要用于 POS机和 ATM机
? 工作方式(以 POS交易为例)
? 用户刷卡 —— 终端读入用户信息 —— 用户输
入 PIN—— 终端将交易传回用户所在银行求
得确认用户的命令 —— 命令接受 —— 资金从
用户银行转入卖方银行
光卡
? 信息存储量大( 1.5M,4.1M,6.6M)等
? 安全性好,记录的数据在物理上不可更
改
? 可靠耐用
? 使用多种加密技术
第六节 国外最新的支付工具及
应用系统
? Digicash
? Modex
? FirstVirtual
Digicash
? 1994年成立,位于阿姆斯特丹
? 允许消费者利用数字现金进行联机交易
? 使用方式
? 银行拥有相应软件
? 消费者在银行开设帐户
? 消费者将帐户中资金转化为数字现金(无息)
? 消费者在受理数字现金的商家进行联机交易
? 工作过程
? 软件系统为消费者创立需要数量的 COIN
? 将 COIN封装在虚拟信封里
? 将信封传输给消费者开户行开户行根据请求
从帐户中提取相应资金,并在信封上贴上
,邮票, 证实 COIN的价值
? 信封返回消费者
? 消费者使用信封中的 COIN消费
Modex
? 英国西敏寺银行开发,基于智能卡的系统,
Modex卡具有储蓄和支付功能
? 使用方式
? 用户将 Modex卡插入终端
? 终端接受信息
? 用户输入密码
? 指令被确认并传输
? 卡内货币用完,可以通过类似 ATM机的机器将持卡
人银行帐户资金调入卡内
FirstVirtual
? 是一种避免在网络上传输的安全系统
? 工作方式
? 客户建立一个唯一的由字母和数字组成的虚拟个人
标识代码( Virtual pin)
? 商家建立一个唯一的商家虚拟代码
? 客户在网上订购商品,传输 pin给商家
? 商家将客户和自己的 pin一并提交 FirstVirtual
? FirstVirtual发邮件通知客户确认其订单
? 客户确认订单,通知 FirstVirtual用信用卡付款
? FirstVirtual收到确认信息,用邮件告知商家
? 商家交付商品
? 特点
? 虚拟 PIN和客户信用卡号离线存在一个安全
的计算机内
? FirstVirtual要处理大量的 EMAIL
