1
第 6章 电子商务支付技术
本章主要内容:
? 电子支付与电子货币
? 电子现金、电子钱包、信用卡、电子支票等
? 支付技术
? 网上银行与支付网关
2
6.1.1 传统支付的局限性
1、缺乏方便性
传统支付方式通常要求消费者离开在先平台,以
使用电话或寄送支票的方式付款。
2、缺乏安全性
通过电话或者邮寄方式所提供的卡 /账户细节会引
起安全上的危险。
6.1 电子商务技术概述
3
3、缺乏覆盖面
信用卡只能在特约经销商处使用。
4、缺乏实用性
并不是所有的购买者都能达到合格的信用卡
标准而拥有信用卡或支票账号。
5、缺乏小额交易的能力
Internet上的许多付款都是小额交易,所以
为了此笔交易所花费的电话或信件的费用都是
额外的开销,导致其支付成本相对过高,很多
销售商不能接受。
4
1、电子支付的涵义
以金融电子化网络为基础
以商用电子化机具和各类交易卡为媒介
以计算机技术和通信技术为手段
以电子数据形势存储在银行的计算机系
统中
以电子信息传递形势实现流通和支付
6.1.2电子支付
5
比较项目 后支付 即时支付 预支付
可接收性 高 低 低
匿名性 低 高 中
可兑换性 高 高 高
效率 低 高 高
灵活性 低 低 低
集成度 高 低 中
可靠性 高 高 高
可扩展性 高 高 高
安全性 中 高 中
适用性 高 中 中
2、电子支付系统的类型
表 6.1 三类电子支付系统的比较
6
第一阶段 是办理结算;
第二阶段 是代发工资等业务;
第三阶段 是客户在自动柜员机( ATM)上进行取、
存款操作等;
第四阶段 是利用银行销售点终端( POS)向客户提
供自动的扣款服务;
第五阶段 是网上支付。网上支付的形式称为网上支
付工具,主要有信用卡、数字现金,电子支票等 。
3.电子支付的发展阶段
7
8
电子货币是以金融电子化网络为基
础,以商用电子化机具和各类交易卡为
媒介,以电子计算机技术和通信技术为
手段,以电子数据(二进制数据)形式
存储在银行的计算机系统中,并通过计
算机网络系统以电子信息传递形式实现
流通和支付功能的货币。
6.1.3电子货币
9
1.电子货币的特点
电子货币是以计算机技术为依托,进行相应
的支付处理和存储;
在支付电子货币时,流通速度快;
可应用于生产、交换、分配和消费等各个领
域,集储蓄、信贷和非现金结算等;
电子货币的使用和结算不受金额、对象、区
域限制,且使用简便;
电子货币是由银行发行的,其使用不能强迫
命令,并且在使用中,要借助法定货币去反映和
实现商品的价值,结清商品生产者之间的债权和
债务关系。
10
电子现金型, 通过 E-Cash或英国研制的 Mondex
型电子货币,是最接近于现金形式的电子货币。
信用卡应用型, 第一虚拟因特网 支付系统,计
算机现金安全因特网支付服务等,是目前发展最
快,正步入实用阶段的电子货币 。
存款电子化划拨型, 美国安全第一网上银行 提
供的电子支票,环球银行金融电信协会 提供的电
子结算系统等。
2.电子货币的种类
11
电子货币的功能:
?以电子计算机技术为依托,进行存储
支付和流通
?可广泛应用于生产、交换、分配和消
费领域
?储蓄、信贷和非先进结算等多种功能
为一体
?可称为无面值的货币
12
13
14
6.2.1 电子现金
电子现金 是 一种以数据形式存在的现金货币。
它把现金数值转换成为一系列的加密序列数,
通过这些序列数来表示现实中各种金额的币值。
电子现金 是 纸币现金的电子化 。主要表现在以
下几个方面:
匿名
节省交易费用
支付灵活方便
安全存
储
6.2 电子支付的解决方案
15
DigiCash( http://www.digicash.com):
无条件
匿名电子现金支付系统。 主要特点 是通过数
字记录现金,集中控制和管理现金,是一种足
够安全的电子交易系统。
电子现金支付,有影响力的系统有,
16
lNetcash( http://www.isi.edu),可记录
的匿名电子现金支付系统。 主要特点 是设置分级
货币服务器来验证和管理电子现金,其中电子交
易的安全性得到保证。
Mondex( http://www.mondex.com):欧
洲使用的,以智能卡为电子钱包的电子现金系统。
主要特点 是可以应用于多种用途,具有信息存储、
电子钱包、安全密码锁等功能,可保证安全可靠。
17
电子资金转帐系统
电子资金转帐系统( ETS - Electronic
Transfer System)是指将银行的计算机系统
通过通信线路和设备与特约商户的 POS(
Point Of Sale销售点终端)相连接所构成的
系统。
电子资金转帐系统主要由 POS(销售点
终端)、终端控制器、调制解调器及电话专
线和银行电子计算机系统等四部分组成。
18
电子资金转帐系统组成,
1.销售点终端( POS):与电子货币的接口
,接受电子资金信息。
2.终端控制器有两个作用:一是接收来自所
连接的各个 POS终端的信息,综合这些信
息并通过一条通信线路把信息传输给银行电
子计算机系统;二是有选择地通过各条线路
把有关信息传输给适当的 POS终端,在电子
资金转帐系统中,采用终端控制器的根本目
的是减少通信线路的租用费。
19
电子资金转帐系统组成:(续)
3)调制解调器和通信线路的作用是将 POS与银
行的计算机系统连接起来,实现数据的传输。
4)银行电子计算机系统是整个系统的核心,客
户帐数据以及扣款卡使用的信息全部由银行计
算机系统处理。
20
银行卡
一、银行卡介绍
1) 银行信用卡
2) 记帐卡
3) 现金卡
4) 支票卡
5) 电子钱 包
21
二, IC卡
IC卡可应用为银行电子付款卡, 信用卡
和电子钱包等 。 许多银行都使用 IC卡发行
了各种形式的银行卡 。
1,IC卡的特征
2,IC卡的分类
IC卡根据其与阅读器的连接方式, 可
分为接触型卡和非接触型卡两种 。
接触型 IC卡从功能上又分成三类:存
储卡, 智能卡 ( 带 CPU的卡 ) 和超级智能
卡 。
22
3,IC卡的特点
由于 IC卡采用了当今最先进的半导体制造技
术和信息安全技术, IC卡相对于其它种类的卡
具有以下突出的特点:
存储容量大,其内部有 RAM,ROM,EPROM
,EEPROM等存储器, 存储容量可以从几个字
节到几兆字节;
体积小, 重量轻, 抗干扰能力强, 便于携带 ;
23
安全性高,IC卡从硬件和软件等几个方面实
施其安全策略, 可以控制卡内不同区域的存
取特性, 存储器卡本身具有控制密码, 非法
试图对之解密, 则卡片自毁, 即不可进行读
写, 所以智能卡内数据具有很高的安全性;
对网络要求不高,IC卡的绝对安全可靠性使
其在应用中对计算机网络的实时性, 敏感性
要求降低, 十分符合当前我国国情, 有利于
在网络质量不高的环境中应用 。
24
银行卡组织
1、维萨国际组织
维萨国际组织( VISA
International)是目前世界上最大的
信用卡、旅游支票组织。
25
2、万事达国际组织
万事达国际组织( Master Card
International)是服务于金融机构(商
业银行、储蓄银行、储蓄和放款协会、
存款互助会)的非盈利性全球会员协会
,其宗旨是为会员提供全球最佳支付系
统和金融服务。
26
3,JCB信用卡公司
JCB( Japanese Credit
Bureau)公司是目前日本最大的
信用卡公司,也是全球五大信用卡
公司之一。
27
4、美国运通公司
美国运通公司( American Express )
是目前美国最大的跨国财政机构,该公司
的业务主要包括五个部分:
1)旅游服务。
2)国际银行业务。
3)投资业务。
4)信托财务咨询等多元化服务。
5)保险服务。
28
SWIFT(环球银行金融通讯协会,Society
for Worldwide Interbank Financial
Telecommunication)是全球可靠金融通讯
企业的领导者,诞生于 1973年。
金融电子通讯服务系统
一、金融通讯服务组织 SWIFT
1,SWIFT 的作用
29
SWIFT支持外汇交易, 金融市场, 证
券和贸易金融的各种需要 。 SWIFT目前提
供对 174个国家的 6000个金融单位的可靠化
的数据传输, 信息加工服务, 软件技术服
务及 24小时的技术支持 。
2,SWIFT的组织形式
SWIFT是按协作关系为其成员间共同
利益组织起来的,按比利时的法律制度登
记注册,总部设在布鲁塞尔。在美国和荷
兰建立了两个系统控制中心( SCC)。
30
3,SWIFT的任务有:
1) 提供安全、可靠、高质量、低成本的金融
数据传输和处理服务。
2) 通过用户与用户之间金融数据的自动化处
理,保证用户的业务活动。
3) 提出世界性金融网络数据传输的标准。
4) 带领世界金融业进行金融数据处理的专业
化、保证具有有效及安全性。
31
二,SWIFT的服务有:
1) 全世界金融数据传输
2) 文件传输
3) STP( Straight Through Process)分析
4) 撮合、清算和净额支付服务
5) 操作信息服务
6) 软件服务
7) 认证技术服务
8) 客户培训
9) 24小时技术支持
32
SWIFT的市场
1) 金融报文传输
2) FIN:安全报文传输
3) FIN COPY 安全报文存储
4) FIN INFORM 报文查询服务
5) 大型文件传输
6) 对冲清算
7) 净额结算
8) 操作信息服务
9) BIC DATABASE PLUS(资源库服务)
10) SSI/FX DIRECTORY(资源库服务)
11) PAYMENTS DIRECTORY(资源库服务)
33
SWIFT在建设中采用的国际标准主要有:
1,SWIFT,信息电文标准”已为 ISO和 ICC
(国际商会)正式承认并采纳。
2,UN/EDIFACT:已于 1998年 10月 17日开
始与新报文类型( MT) 121一起进行传输。
3、近年来,SWIFT致力于研究金融报文标
准,研究完成了 ISO15022标准草案,一旦得
到 ISO的批准,它将取代金融、证券业中电
子报文交换的国际标准 ISO7775和 ISO11521
报文格式。
SWIFT标准化体系
34
1、信用卡的起源
1915年世界上第一张信用卡的诞生 —
美国
中国银行珠海分行于 1985年 6月发行的
中银卡,是我国国内发行的第一张信用
卡。
6.2.2 信用卡
35
36
37
2.信用卡的种类
信用卡是银行卡的一种,银行卡目前的主要
品种有信用卡、专用卡、电子钱包卡、购物卡、
转账卡、提款卡等多种,其中信用卡是最主要的、
使用最广泛的一种银行卡。信用卡与其他银行卡
的一个主要差别在于:信用卡不仅是一种支付工
具,同时也是一种信用工具。使用信用卡可以透
支消费,给用户带来了方便,但这同时也给银行
带来了恶意透支的问题。
38
分 类 类 型 使 用 特 点
结算方
式
贷记卡
发卡行允许持卡人, 先消费, 后付款,, 提供
给持卡人短期消费信贷, 到期依据有关规定完
成清偿
借记卡
持卡人在开立信用卡账户时按规定向发卡行交一定
的备用金, 持卡人完成消费后, 银行会自动从其账
户上扣除相应的消费款项, 急需时能为持卡人提供
小额的善意透支
使用权
限
金卡 允许透支限额相对较大 ( 我国为 1万元 )
普通卡 透支限额低 ( 我国为 5千元 )
持卡对
象
个人卡 持有者是有稳定收入来源的社会各界人士, 其信用卡账户上的资金属持卡人个人存款
公司卡 又称单位卡, 是各企事业单位, 部门中指定人员使用的卡, 其信用卡账户资金属公款
39
使用
范围
国际卡 可以在全球许多国家和地区通行使用, 如著名的 VISA卡和 MASTER卡等
地方卡 只局限在某地区内使用, 如我国各大商业银行发行的人民币长城卡, 牡丹卡, 太平洋卡
等都属地方卡
载体
材料
磁卡 在信用卡背后贴有的磁条内存储有关信用卡业务所必需的数据, 使用时必须有专门的读
卡设备读出其中所存储的数据信息
IC卡
IC卡是集成电路卡 ( Integrated Circuits Card) 的
缩写, 为法国人 Roland Moreno于 1970年所研制,
并由法国 BULL公司于 1979年推出第一张可工作的
IC卡 。 IC卡的卡片 中 嵌有芯片, 信用卡业务中的
有关数据存储在 IC芯片中, 既可以脱机使用也可
以联机使用
分
类
类 型 使 用 特 点
40
图 6.2 无安全措施信用卡支付流程
用 户 商 家 银 行电话 /传真
因特网
合法性
检查
3.无安全措施的信用卡支付
41
买方通过网上从卖方订货, 而信用卡信息通过
电话, 传真等非网上传送, 或者信用卡信息在互联
网上传送, 但无任何安全措施, 卖方与银行之间使
用各自现有的银行商家专用网络授权来检查信用卡
的真伪 。 这种支付方式具有以下特点:
l 由于卖方没有得到买方的签字, 如果买方拒
付或否认购买行为, 卖方将承担一定的风险;
信用卡信息可以在线传送,但无安全措施,买方
(即持卡人)将承担信用卡信息在传输过程中被盗
取及卖方获得信用卡信息等风险。
42
经纪人 银 行
商 家用 户
支付确认
开立账户 信用卡信息
支付确认
购物账户
图 6.3 第三方代理人支付方式流程
4.通过第三方代理人的支付
43
改善信用卡事务处理安全性的一个途径
就是在买方和卖方之间启用第三方代理,
目的是使卖方看不到买方信用卡信息,
避免信用卡信息在网上多次公开传输而
导致的信用卡信息被窃取 。
第三方代理人支付方式的过程(如图 6.3
所示)
44
第三方代理人服务的特点:
支付是通过双方都信任的第三方完成的;
l 信用卡信息不在开放的网络上多次传送,
买方有可能离线在第三方开设账号, 这样买方
没有信用卡信息被盗窃的风险;
l 卖方信任第三方, 因此卖方也没有风险;
买卖双方预先获得第三方的某种协议,即买方
在第三方处开设账号,卖方成为第三方的特约
商户。
45
商 家
业务服务器商家服务器用 户
商家银行发卡行 信用卡认证
解密
信息
认证
信息
加密信息
认证信息
认证信息
加密信息
开
户
图 6.4 简单加密信用卡支付过程
交易
情况
6.简单加密信用卡支付
46
使用简单加密信用卡模式付费时,用户只
需在银行开立一个普通信用卡账号,在支付时,
用户提供信用卡号码,当信用卡信息被买方输
入浏览器窗口或其他电子商务设备时,信用卡
信息就被简单加密,安全地作为加密信息通过
网络从买方向卖方传递。采用的加密协议有
SHTTP,SSL等,这种付费方式给用户带来很多
方便,但是,一系列的加密、授权、认证及相
关信息传送,使交易成本提高,所以这种方式
不适用于小额交易。
47
其完整的支付过程为:
用户在银行开立一个信用卡账户,并获得信用卡
账号。
用户商家定货后,把信用卡信息加密后传给商家
服务器。商家服务器验证接收到的信息的有效性
和完整性后,将用户加密的信用卡信息传给业务
服务器,商家服务器无法看到用户的信用卡信息,
业务服务器验证商家身份后,将用户加密的信用
卡信息转移到安全的地方解密,然后将用户信用
卡信息通过安全专用网传送到商家银行。
48
商家银行通过普通电子通道与用户信用卡
发卡行联系,确认信用卡信息的有效性。得到
证实后,将结果传送给业务服务器,业务服务
器通知商家服务器交易完成或拒绝,商家再通
知用户。整个过程只要经历很短的时间。
交易过程的每一步都需要交易方以数字签
名来确认身份,用户和商家都必须使用支持此
种业务的软件,数字签名是用户、商家在线注
册系统时产生的,不能修改。
49
50
1.电子钱包
电子钱包是电子商务活动中顾客购物常
用的一种支付工具。
英国西敏寺( National-Westminster)银
行开发的电子钱包 Mondex 是世界上最早
的电子钱包系统,于 1995年 7月首先在有
“英国的硅谷”之称斯温顿( Swindon)
市试用。
6.2.3 电子钱包
51
在电子钱包内只能装电子货币,
即装入电子现金、电子零钱、安全
零钱、电子信用卡、在线货币、数
字化币等。并且在电子商务服务系
统中设有电子钱包管理器
( Wallet Administ)。
52
1)客户选择要购买的商品。
2)客户填写订单。
3)订单可通过电子化方式来传输。
4)顾客确认后,选定用电子钱包付钱。
5)信用卡公司将处理请求再送到商业银
请求确认并授权。
2.电子钱包的使用
53
6)电子信用卡上的钱数不够用了,可以
再
打开电子钱包,取出另一张电子信
用卡。
7)如果经商业银行证明这张信用卡有效
并授权后,销售商店就可交货。
8)销售商店将按照顾客提供的电子订货
单将货物在发送地点交到顾客或其指定
的人手中。
54
55
56
57
1.电子支票
电子支票 ( Electronic Check,eCheck)是:
由 FSTC倡导;
仿真纸面支票,用电子方式启动;
使用数字证书来验证付款者、付
款银行和银行账号;
电子支票的安全 /认证工作是由公
开密钥算法的电子签名来完成的。
6.2.4 电子支票
58
客 户 商 家CA信用体系
客户开
户行 收单 行
支付网
关
票据
交换
所
INTER
NET
银行
专网
资金 转移申请 支票
2.电子支票的基本流程
59
1、网上银行,
又称 网络银行、电子银行、虚拟银行,
它实际上是银行业务在网络上 延伸 。
几乎 囊括 了现有银行金融业的全部
业务,代表了整个银行金融业未来的 发
展方向 。
6.3 网 上 银 行
6.3.1 网上银行
60
2.网上银行 ——SFNB
美国安全第一网络银行( SFNB)是
世界上第一家网上银行。
61
从运作情况看,网上银行提供的服务可以分
为三大类:
一类是提供即时资讯,如查询结存的余额、
外币报价、黄金及金币买卖报价、定期存款利
率的资料等;
二是办理银行一般交易,如客户往来、储蓄、
定期账户间的转账、新做定期存款及更改存款
的到期指示、申领支票薄等;
62
63
三是为在线交易的买卖双方办理交割手续。
具体的服务项目有以下几种:
( 1) 基本支票业务。
( 2) 利息支票账户。
( 3) 信用卡服务。
( 4) 基本储蓄账户。
( 5) 货币市场账户。
( 6) 存单业务。
( 7) 宏观市场金融信息服务。
64
( 1)商业银行业务(如转账结算、汇兑)
( 2)在线支付(对顾客 B2C商务模式下的购物)
( 3)新的业务领域(集团客户查询各子公司的
账户余额和交易信息)
( 4 ) 最终使得包括顾客、商户、行政机构在内的
多种交易主体都可以真正做到足不出户即可
完成交易的支付。
3.网上银行的业务
65
( 1)全面实现无纸化交易。即电子现金、
电子钱包、电子信用卡所代替;原来纸质
文件的邮寄变为通过数据通信网进行传送。
( 2)服务方便、快捷、高效、可靠。
( 3)经营成本低廉。成功的应用如
BoozAllen&Hamilton公司
( 4)简单易用。只要有一台 PC电脑、简
捷明快的用户指南
4.网上银行的特点
66
67
支付网关的功能:
( 1)配置和安装 Internet网络支付能力。
( 2)避免对现有主机系统的修改。
( 3)采用直观的用户图形接口进行系统
管理。
( 4)适应诸如扣账卡、电子支票、电子
现金以及微电子支付等电子支付手段。
6.3.2 支付网关
68
( 5)通过采用 RSA公共密匙加密和 SET协议,
安全性。
( 6)提供完整商户支付处理功能,包括授权、
数据捕获和结算、对账等。
( 7)通过对 Internet网上交易的报告和跟踪,
对网上活动进行监视。
( 8)使 Internet网络的支付处理过程与当前
支付处理商的业务模式相符,确保商户信息管
理上的一致性,并为支付处理商提供了机会。
69
70
71
72
1、自 1997年以来,国内招商银行、中国
银行、中国建设银行、中国工商银行陆续
推出网上银行业务,其中中国银行采用的
是 SET协议,另外则使用了 SSL。
6.3.3 我国网上银行的现状
73
2、招商银行的网上银行于 1999年底正式
运行,其功能主要包括了个人银行系统、
网上支付系统、网上证券统、网上商城系
统等。中国建设银行开发了日处理业务
130万笔、允许 5万个客户同时访问和交易
的网上银行系统。
74
3、中国银行的, 长城卡, 推出了, 支
付网上行, 系列网上银行服务。
4,10家银行中有 2/3以上的银行都开
展了个人银行、企业银行和网上支付三
项业务。
75
76
77
国内网上银行的所面临的问题与对策
网上银行给商业银行带来的是机遇和挑战并存,
但在实际操作过程会面临以下几个方面的问题:
首先,是缺乏全国统一,权威的 CA认证中心。
78
第二,法律问题。目前网上银行采用的规则都
是协议,与客户在言明权利义务关系的基础上
签订合同,出现问题则通过仲裁解决。但由于
缺乏相关的法律,问题出现后涉及的责任认定、
承担、仲裁结果的执行等复杂的法律关系是现
在难以解决的。另外,新, 合同法, 中虽然承
认了电子合同的法律效应,却没有解决数字签
名的问题。这些无形中都增加了银行和客户在
网上进行金融交易的麻烦和风险。
79
第三, 网络建设问题 。 接受网上银行服务的最
基本要求便是上网和具备信用卡, 这两个条件
大大缩小了中国电子商务的范围 。
80
第四, 其他问题 。 比如说票据问题, 网上银行
代收款项后无法为客户提供发票或其他票据 。
再比如说观念问题:申请信用卡本已使具有储
蓄传统的中国人有, 寅吃卯粮, 之感, 再加上
需要这样那样的担保手续;网上消费不但不打
折扣, 不免税, 顾客还要向网上银行支付手续
费, 向送货上门 EMS等之类支付邮费, 更担心
商品货不对, 从而引起诸多不必要的麻烦, 如
此这般, 还不如亲自跑一趟商店 。
81
基于我国网上银行存在的诸多问题, 我国
电子商务和网上银行的发展首先必须从外部营
造一个健全完善的制度环境 。
其一, 加强网络基础设施和现代化系统的建设;
其二, 加强系统的风险防范机制, 加快电子商
务的标准, 法律等的制定;
其三, 大力推进信息化普及率;
其四, 加快电子商务人才的培养;
其五, 加大与政府的沟通, 得到政府的政策支
持 。
82
为促进我国电子商务的发展, 商业银行应该
在以下几个方面积极努力:
第一, 在业务体系上, 银行业必须积极创新,
完善服务方式, 丰富服务品种, 提供, 金融超
市, 式的服务 。
83
第二, 在经营方式上, 银行业应该把传统营销渠
道和网络营销渠道紧密结合起来, 走, 多渠道并
存, 的道路 。
第三,在经营理念上,银行业必须实现由, 产品
中心主义, 向, 客户中心主义, 的转变。
第四,在战略导向上,银行业必须调整与其他金
融机构的关系,争取成为网络经济的金融门户。
第 6章 电子商务支付技术
本章主要内容:
? 电子支付与电子货币
? 电子现金、电子钱包、信用卡、电子支票等
? 支付技术
? 网上银行与支付网关
2
6.1.1 传统支付的局限性
1、缺乏方便性
传统支付方式通常要求消费者离开在先平台,以
使用电话或寄送支票的方式付款。
2、缺乏安全性
通过电话或者邮寄方式所提供的卡 /账户细节会引
起安全上的危险。
6.1 电子商务技术概述
3
3、缺乏覆盖面
信用卡只能在特约经销商处使用。
4、缺乏实用性
并不是所有的购买者都能达到合格的信用卡
标准而拥有信用卡或支票账号。
5、缺乏小额交易的能力
Internet上的许多付款都是小额交易,所以
为了此笔交易所花费的电话或信件的费用都是
额外的开销,导致其支付成本相对过高,很多
销售商不能接受。
4
1、电子支付的涵义
以金融电子化网络为基础
以商用电子化机具和各类交易卡为媒介
以计算机技术和通信技术为手段
以电子数据形势存储在银行的计算机系
统中
以电子信息传递形势实现流通和支付
6.1.2电子支付
5
比较项目 后支付 即时支付 预支付
可接收性 高 低 低
匿名性 低 高 中
可兑换性 高 高 高
效率 低 高 高
灵活性 低 低 低
集成度 高 低 中
可靠性 高 高 高
可扩展性 高 高 高
安全性 中 高 中
适用性 高 中 中
2、电子支付系统的类型
表 6.1 三类电子支付系统的比较
6
第一阶段 是办理结算;
第二阶段 是代发工资等业务;
第三阶段 是客户在自动柜员机( ATM)上进行取、
存款操作等;
第四阶段 是利用银行销售点终端( POS)向客户提
供自动的扣款服务;
第五阶段 是网上支付。网上支付的形式称为网上支
付工具,主要有信用卡、数字现金,电子支票等 。
3.电子支付的发展阶段
7
8
电子货币是以金融电子化网络为基
础,以商用电子化机具和各类交易卡为
媒介,以电子计算机技术和通信技术为
手段,以电子数据(二进制数据)形式
存储在银行的计算机系统中,并通过计
算机网络系统以电子信息传递形式实现
流通和支付功能的货币。
6.1.3电子货币
9
1.电子货币的特点
电子货币是以计算机技术为依托,进行相应
的支付处理和存储;
在支付电子货币时,流通速度快;
可应用于生产、交换、分配和消费等各个领
域,集储蓄、信贷和非现金结算等;
电子货币的使用和结算不受金额、对象、区
域限制,且使用简便;
电子货币是由银行发行的,其使用不能强迫
命令,并且在使用中,要借助法定货币去反映和
实现商品的价值,结清商品生产者之间的债权和
债务关系。
10
电子现金型, 通过 E-Cash或英国研制的 Mondex
型电子货币,是最接近于现金形式的电子货币。
信用卡应用型, 第一虚拟因特网 支付系统,计
算机现金安全因特网支付服务等,是目前发展最
快,正步入实用阶段的电子货币 。
存款电子化划拨型, 美国安全第一网上银行 提
供的电子支票,环球银行金融电信协会 提供的电
子结算系统等。
2.电子货币的种类
11
电子货币的功能:
?以电子计算机技术为依托,进行存储
支付和流通
?可广泛应用于生产、交换、分配和消
费领域
?储蓄、信贷和非先进结算等多种功能
为一体
?可称为无面值的货币
12
13
14
6.2.1 电子现金
电子现金 是 一种以数据形式存在的现金货币。
它把现金数值转换成为一系列的加密序列数,
通过这些序列数来表示现实中各种金额的币值。
电子现金 是 纸币现金的电子化 。主要表现在以
下几个方面:
匿名
节省交易费用
支付灵活方便
安全存
储
6.2 电子支付的解决方案
15
DigiCash( http://www.digicash.com):
无条件
匿名电子现金支付系统。 主要特点 是通过数
字记录现金,集中控制和管理现金,是一种足
够安全的电子交易系统。
电子现金支付,有影响力的系统有,
16
lNetcash( http://www.isi.edu),可记录
的匿名电子现金支付系统。 主要特点 是设置分级
货币服务器来验证和管理电子现金,其中电子交
易的安全性得到保证。
Mondex( http://www.mondex.com):欧
洲使用的,以智能卡为电子钱包的电子现金系统。
主要特点 是可以应用于多种用途,具有信息存储、
电子钱包、安全密码锁等功能,可保证安全可靠。
17
电子资金转帐系统
电子资金转帐系统( ETS - Electronic
Transfer System)是指将银行的计算机系统
通过通信线路和设备与特约商户的 POS(
Point Of Sale销售点终端)相连接所构成的
系统。
电子资金转帐系统主要由 POS(销售点
终端)、终端控制器、调制解调器及电话专
线和银行电子计算机系统等四部分组成。
18
电子资金转帐系统组成,
1.销售点终端( POS):与电子货币的接口
,接受电子资金信息。
2.终端控制器有两个作用:一是接收来自所
连接的各个 POS终端的信息,综合这些信
息并通过一条通信线路把信息传输给银行电
子计算机系统;二是有选择地通过各条线路
把有关信息传输给适当的 POS终端,在电子
资金转帐系统中,采用终端控制器的根本目
的是减少通信线路的租用费。
19
电子资金转帐系统组成:(续)
3)调制解调器和通信线路的作用是将 POS与银
行的计算机系统连接起来,实现数据的传输。
4)银行电子计算机系统是整个系统的核心,客
户帐数据以及扣款卡使用的信息全部由银行计
算机系统处理。
20
银行卡
一、银行卡介绍
1) 银行信用卡
2) 记帐卡
3) 现金卡
4) 支票卡
5) 电子钱 包
21
二, IC卡
IC卡可应用为银行电子付款卡, 信用卡
和电子钱包等 。 许多银行都使用 IC卡发行
了各种形式的银行卡 。
1,IC卡的特征
2,IC卡的分类
IC卡根据其与阅读器的连接方式, 可
分为接触型卡和非接触型卡两种 。
接触型 IC卡从功能上又分成三类:存
储卡, 智能卡 ( 带 CPU的卡 ) 和超级智能
卡 。
22
3,IC卡的特点
由于 IC卡采用了当今最先进的半导体制造技
术和信息安全技术, IC卡相对于其它种类的卡
具有以下突出的特点:
存储容量大,其内部有 RAM,ROM,EPROM
,EEPROM等存储器, 存储容量可以从几个字
节到几兆字节;
体积小, 重量轻, 抗干扰能力强, 便于携带 ;
23
安全性高,IC卡从硬件和软件等几个方面实
施其安全策略, 可以控制卡内不同区域的存
取特性, 存储器卡本身具有控制密码, 非法
试图对之解密, 则卡片自毁, 即不可进行读
写, 所以智能卡内数据具有很高的安全性;
对网络要求不高,IC卡的绝对安全可靠性使
其在应用中对计算机网络的实时性, 敏感性
要求降低, 十分符合当前我国国情, 有利于
在网络质量不高的环境中应用 。
24
银行卡组织
1、维萨国际组织
维萨国际组织( VISA
International)是目前世界上最大的
信用卡、旅游支票组织。
25
2、万事达国际组织
万事达国际组织( Master Card
International)是服务于金融机构(商
业银行、储蓄银行、储蓄和放款协会、
存款互助会)的非盈利性全球会员协会
,其宗旨是为会员提供全球最佳支付系
统和金融服务。
26
3,JCB信用卡公司
JCB( Japanese Credit
Bureau)公司是目前日本最大的
信用卡公司,也是全球五大信用卡
公司之一。
27
4、美国运通公司
美国运通公司( American Express )
是目前美国最大的跨国财政机构,该公司
的业务主要包括五个部分:
1)旅游服务。
2)国际银行业务。
3)投资业务。
4)信托财务咨询等多元化服务。
5)保险服务。
28
SWIFT(环球银行金融通讯协会,Society
for Worldwide Interbank Financial
Telecommunication)是全球可靠金融通讯
企业的领导者,诞生于 1973年。
金融电子通讯服务系统
一、金融通讯服务组织 SWIFT
1,SWIFT 的作用
29
SWIFT支持外汇交易, 金融市场, 证
券和贸易金融的各种需要 。 SWIFT目前提
供对 174个国家的 6000个金融单位的可靠化
的数据传输, 信息加工服务, 软件技术服
务及 24小时的技术支持 。
2,SWIFT的组织形式
SWIFT是按协作关系为其成员间共同
利益组织起来的,按比利时的法律制度登
记注册,总部设在布鲁塞尔。在美国和荷
兰建立了两个系统控制中心( SCC)。
30
3,SWIFT的任务有:
1) 提供安全、可靠、高质量、低成本的金融
数据传输和处理服务。
2) 通过用户与用户之间金融数据的自动化处
理,保证用户的业务活动。
3) 提出世界性金融网络数据传输的标准。
4) 带领世界金融业进行金融数据处理的专业
化、保证具有有效及安全性。
31
二,SWIFT的服务有:
1) 全世界金融数据传输
2) 文件传输
3) STP( Straight Through Process)分析
4) 撮合、清算和净额支付服务
5) 操作信息服务
6) 软件服务
7) 认证技术服务
8) 客户培训
9) 24小时技术支持
32
SWIFT的市场
1) 金融报文传输
2) FIN:安全报文传输
3) FIN COPY 安全报文存储
4) FIN INFORM 报文查询服务
5) 大型文件传输
6) 对冲清算
7) 净额结算
8) 操作信息服务
9) BIC DATABASE PLUS(资源库服务)
10) SSI/FX DIRECTORY(资源库服务)
11) PAYMENTS DIRECTORY(资源库服务)
33
SWIFT在建设中采用的国际标准主要有:
1,SWIFT,信息电文标准”已为 ISO和 ICC
(国际商会)正式承认并采纳。
2,UN/EDIFACT:已于 1998年 10月 17日开
始与新报文类型( MT) 121一起进行传输。
3、近年来,SWIFT致力于研究金融报文标
准,研究完成了 ISO15022标准草案,一旦得
到 ISO的批准,它将取代金融、证券业中电
子报文交换的国际标准 ISO7775和 ISO11521
报文格式。
SWIFT标准化体系
34
1、信用卡的起源
1915年世界上第一张信用卡的诞生 —
美国
中国银行珠海分行于 1985年 6月发行的
中银卡,是我国国内发行的第一张信用
卡。
6.2.2 信用卡
35
36
37
2.信用卡的种类
信用卡是银行卡的一种,银行卡目前的主要
品种有信用卡、专用卡、电子钱包卡、购物卡、
转账卡、提款卡等多种,其中信用卡是最主要的、
使用最广泛的一种银行卡。信用卡与其他银行卡
的一个主要差别在于:信用卡不仅是一种支付工
具,同时也是一种信用工具。使用信用卡可以透
支消费,给用户带来了方便,但这同时也给银行
带来了恶意透支的问题。
38
分 类 类 型 使 用 特 点
结算方
式
贷记卡
发卡行允许持卡人, 先消费, 后付款,, 提供
给持卡人短期消费信贷, 到期依据有关规定完
成清偿
借记卡
持卡人在开立信用卡账户时按规定向发卡行交一定
的备用金, 持卡人完成消费后, 银行会自动从其账
户上扣除相应的消费款项, 急需时能为持卡人提供
小额的善意透支
使用权
限
金卡 允许透支限额相对较大 ( 我国为 1万元 )
普通卡 透支限额低 ( 我国为 5千元 )
持卡对
象
个人卡 持有者是有稳定收入来源的社会各界人士, 其信用卡账户上的资金属持卡人个人存款
公司卡 又称单位卡, 是各企事业单位, 部门中指定人员使用的卡, 其信用卡账户资金属公款
39
使用
范围
国际卡 可以在全球许多国家和地区通行使用, 如著名的 VISA卡和 MASTER卡等
地方卡 只局限在某地区内使用, 如我国各大商业银行发行的人民币长城卡, 牡丹卡, 太平洋卡
等都属地方卡
载体
材料
磁卡 在信用卡背后贴有的磁条内存储有关信用卡业务所必需的数据, 使用时必须有专门的读
卡设备读出其中所存储的数据信息
IC卡
IC卡是集成电路卡 ( Integrated Circuits Card) 的
缩写, 为法国人 Roland Moreno于 1970年所研制,
并由法国 BULL公司于 1979年推出第一张可工作的
IC卡 。 IC卡的卡片 中 嵌有芯片, 信用卡业务中的
有关数据存储在 IC芯片中, 既可以脱机使用也可
以联机使用
分
类
类 型 使 用 特 点
40
图 6.2 无安全措施信用卡支付流程
用 户 商 家 银 行电话 /传真
因特网
合法性
检查
3.无安全措施的信用卡支付
41
买方通过网上从卖方订货, 而信用卡信息通过
电话, 传真等非网上传送, 或者信用卡信息在互联
网上传送, 但无任何安全措施, 卖方与银行之间使
用各自现有的银行商家专用网络授权来检查信用卡
的真伪 。 这种支付方式具有以下特点:
l 由于卖方没有得到买方的签字, 如果买方拒
付或否认购买行为, 卖方将承担一定的风险;
信用卡信息可以在线传送,但无安全措施,买方
(即持卡人)将承担信用卡信息在传输过程中被盗
取及卖方获得信用卡信息等风险。
42
经纪人 银 行
商 家用 户
支付确认
开立账户 信用卡信息
支付确认
购物账户
图 6.3 第三方代理人支付方式流程
4.通过第三方代理人的支付
43
改善信用卡事务处理安全性的一个途径
就是在买方和卖方之间启用第三方代理,
目的是使卖方看不到买方信用卡信息,
避免信用卡信息在网上多次公开传输而
导致的信用卡信息被窃取 。
第三方代理人支付方式的过程(如图 6.3
所示)
44
第三方代理人服务的特点:
支付是通过双方都信任的第三方完成的;
l 信用卡信息不在开放的网络上多次传送,
买方有可能离线在第三方开设账号, 这样买方
没有信用卡信息被盗窃的风险;
l 卖方信任第三方, 因此卖方也没有风险;
买卖双方预先获得第三方的某种协议,即买方
在第三方处开设账号,卖方成为第三方的特约
商户。
45
商 家
业务服务器商家服务器用 户
商家银行发卡行 信用卡认证
解密
信息
认证
信息
加密信息
认证信息
认证信息
加密信息
开
户
图 6.4 简单加密信用卡支付过程
交易
情况
6.简单加密信用卡支付
46
使用简单加密信用卡模式付费时,用户只
需在银行开立一个普通信用卡账号,在支付时,
用户提供信用卡号码,当信用卡信息被买方输
入浏览器窗口或其他电子商务设备时,信用卡
信息就被简单加密,安全地作为加密信息通过
网络从买方向卖方传递。采用的加密协议有
SHTTP,SSL等,这种付费方式给用户带来很多
方便,但是,一系列的加密、授权、认证及相
关信息传送,使交易成本提高,所以这种方式
不适用于小额交易。
47
其完整的支付过程为:
用户在银行开立一个信用卡账户,并获得信用卡
账号。
用户商家定货后,把信用卡信息加密后传给商家
服务器。商家服务器验证接收到的信息的有效性
和完整性后,将用户加密的信用卡信息传给业务
服务器,商家服务器无法看到用户的信用卡信息,
业务服务器验证商家身份后,将用户加密的信用
卡信息转移到安全的地方解密,然后将用户信用
卡信息通过安全专用网传送到商家银行。
48
商家银行通过普通电子通道与用户信用卡
发卡行联系,确认信用卡信息的有效性。得到
证实后,将结果传送给业务服务器,业务服务
器通知商家服务器交易完成或拒绝,商家再通
知用户。整个过程只要经历很短的时间。
交易过程的每一步都需要交易方以数字签
名来确认身份,用户和商家都必须使用支持此
种业务的软件,数字签名是用户、商家在线注
册系统时产生的,不能修改。
49
50
1.电子钱包
电子钱包是电子商务活动中顾客购物常
用的一种支付工具。
英国西敏寺( National-Westminster)银
行开发的电子钱包 Mondex 是世界上最早
的电子钱包系统,于 1995年 7月首先在有
“英国的硅谷”之称斯温顿( Swindon)
市试用。
6.2.3 电子钱包
51
在电子钱包内只能装电子货币,
即装入电子现金、电子零钱、安全
零钱、电子信用卡、在线货币、数
字化币等。并且在电子商务服务系
统中设有电子钱包管理器
( Wallet Administ)。
52
1)客户选择要购买的商品。
2)客户填写订单。
3)订单可通过电子化方式来传输。
4)顾客确认后,选定用电子钱包付钱。
5)信用卡公司将处理请求再送到商业银
请求确认并授权。
2.电子钱包的使用
53
6)电子信用卡上的钱数不够用了,可以
再
打开电子钱包,取出另一张电子信
用卡。
7)如果经商业银行证明这张信用卡有效
并授权后,销售商店就可交货。
8)销售商店将按照顾客提供的电子订货
单将货物在发送地点交到顾客或其指定
的人手中。
54
55
56
57
1.电子支票
电子支票 ( Electronic Check,eCheck)是:
由 FSTC倡导;
仿真纸面支票,用电子方式启动;
使用数字证书来验证付款者、付
款银行和银行账号;
电子支票的安全 /认证工作是由公
开密钥算法的电子签名来完成的。
6.2.4 电子支票
58
客 户 商 家CA信用体系
客户开
户行 收单 行
支付网
关
票据
交换
所
INTER
NET
银行
专网
资金 转移申请 支票
2.电子支票的基本流程
59
1、网上银行,
又称 网络银行、电子银行、虚拟银行,
它实际上是银行业务在网络上 延伸 。
几乎 囊括 了现有银行金融业的全部
业务,代表了整个银行金融业未来的 发
展方向 。
6.3 网 上 银 行
6.3.1 网上银行
60
2.网上银行 ——SFNB
美国安全第一网络银行( SFNB)是
世界上第一家网上银行。
61
从运作情况看,网上银行提供的服务可以分
为三大类:
一类是提供即时资讯,如查询结存的余额、
外币报价、黄金及金币买卖报价、定期存款利
率的资料等;
二是办理银行一般交易,如客户往来、储蓄、
定期账户间的转账、新做定期存款及更改存款
的到期指示、申领支票薄等;
62
63
三是为在线交易的买卖双方办理交割手续。
具体的服务项目有以下几种:
( 1) 基本支票业务。
( 2) 利息支票账户。
( 3) 信用卡服务。
( 4) 基本储蓄账户。
( 5) 货币市场账户。
( 6) 存单业务。
( 7) 宏观市场金融信息服务。
64
( 1)商业银行业务(如转账结算、汇兑)
( 2)在线支付(对顾客 B2C商务模式下的购物)
( 3)新的业务领域(集团客户查询各子公司的
账户余额和交易信息)
( 4 ) 最终使得包括顾客、商户、行政机构在内的
多种交易主体都可以真正做到足不出户即可
完成交易的支付。
3.网上银行的业务
65
( 1)全面实现无纸化交易。即电子现金、
电子钱包、电子信用卡所代替;原来纸质
文件的邮寄变为通过数据通信网进行传送。
( 2)服务方便、快捷、高效、可靠。
( 3)经营成本低廉。成功的应用如
BoozAllen&Hamilton公司
( 4)简单易用。只要有一台 PC电脑、简
捷明快的用户指南
4.网上银行的特点
66
67
支付网关的功能:
( 1)配置和安装 Internet网络支付能力。
( 2)避免对现有主机系统的修改。
( 3)采用直观的用户图形接口进行系统
管理。
( 4)适应诸如扣账卡、电子支票、电子
现金以及微电子支付等电子支付手段。
6.3.2 支付网关
68
( 5)通过采用 RSA公共密匙加密和 SET协议,
安全性。
( 6)提供完整商户支付处理功能,包括授权、
数据捕获和结算、对账等。
( 7)通过对 Internet网上交易的报告和跟踪,
对网上活动进行监视。
( 8)使 Internet网络的支付处理过程与当前
支付处理商的业务模式相符,确保商户信息管
理上的一致性,并为支付处理商提供了机会。
69
70
71
72
1、自 1997年以来,国内招商银行、中国
银行、中国建设银行、中国工商银行陆续
推出网上银行业务,其中中国银行采用的
是 SET协议,另外则使用了 SSL。
6.3.3 我国网上银行的现状
73
2、招商银行的网上银行于 1999年底正式
运行,其功能主要包括了个人银行系统、
网上支付系统、网上证券统、网上商城系
统等。中国建设银行开发了日处理业务
130万笔、允许 5万个客户同时访问和交易
的网上银行系统。
74
3、中国银行的, 长城卡, 推出了, 支
付网上行, 系列网上银行服务。
4,10家银行中有 2/3以上的银行都开
展了个人银行、企业银行和网上支付三
项业务。
75
76
77
国内网上银行的所面临的问题与对策
网上银行给商业银行带来的是机遇和挑战并存,
但在实际操作过程会面临以下几个方面的问题:
首先,是缺乏全国统一,权威的 CA认证中心。
78
第二,法律问题。目前网上银行采用的规则都
是协议,与客户在言明权利义务关系的基础上
签订合同,出现问题则通过仲裁解决。但由于
缺乏相关的法律,问题出现后涉及的责任认定、
承担、仲裁结果的执行等复杂的法律关系是现
在难以解决的。另外,新, 合同法, 中虽然承
认了电子合同的法律效应,却没有解决数字签
名的问题。这些无形中都增加了银行和客户在
网上进行金融交易的麻烦和风险。
79
第三, 网络建设问题 。 接受网上银行服务的最
基本要求便是上网和具备信用卡, 这两个条件
大大缩小了中国电子商务的范围 。
80
第四, 其他问题 。 比如说票据问题, 网上银行
代收款项后无法为客户提供发票或其他票据 。
再比如说观念问题:申请信用卡本已使具有储
蓄传统的中国人有, 寅吃卯粮, 之感, 再加上
需要这样那样的担保手续;网上消费不但不打
折扣, 不免税, 顾客还要向网上银行支付手续
费, 向送货上门 EMS等之类支付邮费, 更担心
商品货不对, 从而引起诸多不必要的麻烦, 如
此这般, 还不如亲自跑一趟商店 。
81
基于我国网上银行存在的诸多问题, 我国
电子商务和网上银行的发展首先必须从外部营
造一个健全完善的制度环境 。
其一, 加强网络基础设施和现代化系统的建设;
其二, 加强系统的风险防范机制, 加快电子商
务的标准, 法律等的制定;
其三, 大力推进信息化普及率;
其四, 加快电子商务人才的培养;
其五, 加大与政府的沟通, 得到政府的政策支
持 。
82
为促进我国电子商务的发展, 商业银行应该
在以下几个方面积极努力:
第一, 在业务体系上, 银行业必须积极创新,
完善服务方式, 丰富服务品种, 提供, 金融超
市, 式的服务 。
83
第二, 在经营方式上, 银行业应该把传统营销渠
道和网络营销渠道紧密结合起来, 走, 多渠道并
存, 的道路 。
第三,在经营理念上,银行业必须实现由, 产品
中心主义, 向, 客户中心主义, 的转变。
第四,在战略导向上,银行业必须调整与其他金
融机构的关系,争取成为网络经济的金融门户。
