電子商務基礎與應 （第四版）,上海理工大學電子商務研究所 設計制作：王錫俊,第十章 電子支付,10.1 傳統的支付方式 10.2 電子支付 10.3 國際上通行的兩種電子支付安全協議 10.4 網上銀行 10.5 電子支付中存在的問題,10.1 傳統的支付方式,10.1.1 現金 10.1.2 票據 10.1.3 信用卡,10.1.1 現金,現金有兩種形式，即紙幣和硬幣，由國家組織或政府授權的銀行發行。 現金具有的使用方便和靈活的特點。故而很多交易都是通過現金來完成的。 現金交易的缺陷在于：受時間和空間的限制；攜帶的不便性以及由此產生的不安全性。,圖10-1 現金交易流程圖,現金交易流程如圖10-1所示。,10.1.2 票據,票據是出票人依票據法發行的、無條件支付一定金額或委托他人無條件支付一定金額給受款人或持票人的一種文書憑證。票據所具的匯兌功能使得大宗交易成為可能。 狹義票據專指票據法所規定的匯票、本票和支票等。 （1）匯票是出票人委托他人于到期日無條件支付一定金額給受款人的票。 （2）本票是出票人自己于到期日無條件支付一定金額給受款人的票據。 （3）支票是出票人委托銀行或其他法定金融機構于見票時無條件支付一定金額給受款人的票據。,在商業交易中，以票據的轉移，代替實際的金錢的轉移，可以大大減少交易風險。 圖10-2是以支票為例說明的票據支付交易流程。,圖10-2 支票交易流程圖,10.1.3 信用卡,信用卡是銀行或金融公司發行的，授權持卡人在指定的商店或場所進行記帳消費的信用憑證。 信用卡具有轉帳結算、消費借貸、儲蓄和匯兌等多種功能。它能為持卡人和特約商戶提供簡化高效的結算服務，減少現金貨幣流通量；還可避免隨身攜帶大量現金的不便，為支付提供較好的安全保障。,10.1.3 信用卡,圖10-3是信用卡支付交易流程。,圖10-3 信用卡交易流程圖,10.2 電子支付,10.2.1 電子支付概念及特征 10.2.2 電子支付的工具 10.2.3 電子支付模式,10.2.1 電子支付概念及特征,電子支付是電子交易的當事人，包括消費者、廠商和金融機構，使用安全電子支付手段進行的貨幣支付或資金流轉。它是支付命令發送方把放于商業銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉移過程。,電子支付具有以下特征： （1）采用先進的技術通過數字流轉來完成信息傳輸的，其各種支付方式都是采用數字化的方式進行款項支付的。 （2）電子支付的工作環境是基于一個開放的系統平臺（即因特網）之中。 （3）電子支付使用的是最先進的通信手段。 （4）電子支付具有方便、快捷、高效、經濟的優勢。 目前，電子支付仍存在一些缺陷： （1）安全問題； （2）支付的條件問題。,10.2.2 電子支付的工具,電子支付的方式可分為三大類： （1）電子貨幣類，如電子現金、電子錢包等。 （2）電子信用卡類，如智能卡、借記卡、電話卡等。 （3）電子支票類，如電子支票、電子匯款、電子劃款等。,1.智能卡（Smart Card or IC） 智能卡也稱“IC卡”，是一種內部嵌入集成電路芯片、能獨立進行信息處理與交換的卡片式現代信息工具 智能卡具有儲存信息量大、數據保密性好、抗干擾能力強、儲存可靠、讀寫設備簡單、使用靈活、操作速度快、脫機工作能力強等特點與優點。 1）智能卡的結構與工作過程 智能卡的結構主要包括三個部分: 建立智能卡的程序編制器。 處理智能卡操作系統的代理。 作為智能卡應用程序接口的代理。,智能卡系統的工作過程包括4個步驟： （1）在適當的機器上啟動因特網瀏覽器。 （2）通過安裝在PC機上的讀卡機，登錄到服務的銀行Web站點上，輸入銀行帳號、密碼和其他加密信息。 （3）顧客就從銀行帳號中下載現金存入智能卡。 （4）使用智能卡完成支付，即從智能卡中下載現金到廠商的帳戶上。,2）智能卡標準 國際：國際標準化組織（ISO）的識別卡與相關設備分委員會已制定了30余項相關國際標準，主要關于卡的物理特性、記錄技術、測試方法等；國際標準化組織的銀行、安全及其他金融服務技術委員會制訂了卡與讀卡設備的信息交換、操作及其安全等方面的標準。 國內：1997年中國人民銀行公布了中國金融IC卡卡片規范和中國金融IC卡應用規范，1998年又公布了與金融IC卡規范相配合的POS設備的規范。國家金卡辦公室相繼出臺了關于加強IC卡生產和應用管理有關問題的通知、IC卡管理條例、IC卡注冊管理辦法、IC卡通用技術規范等規定。,2.電子現金與電子錢包 1）電子現金的特點 電子現金（E-cash）是現實貨幣的電子或數字模擬，它把現金數值轉換成為一系列的加密序列數，通過序列數來表示現實中各種金額的幣值。 電子現金既具有現鈔所擁有的基本特點，又有互通性、多用途、快速簡便等特點。 目前，電子現金有2種典型的實用系統： Digicash是無條件匿名電子現金支付系統，主要特點是通過數字記錄現金，集中控制和管理現金。 Netcash是可記錄的匿名電子現金支付系統，主要特點是設置分級貨幣服務器來驗證和管理電子現金。,2）電子現金的支付過程 用戶在電子現金發行銀行開立帳號，通過在線或前往銀行柜臺向賬戶存入現金，購買電子現金 電子現金軟件將現金被分成若干成包的“硬幣”，產生隨機號碼。隨機號碼加銀行電子簽字形成數字代幣（電子現金）。 用戶通過電子現金軟件從電子現金發行銀行取出一定數量電子現金（數字代幣）存在硬盤上。 用戶在同意接受電子現金的商家購物，使用電子現金支付所費用。即將數字代幣的號碼告訴商家。 接收電子現金的商家與電子現金發放銀行之間進行清算，電子現金銀行將用戶購買商品的錢支付給商家。,電子現金的支付過程可用圖10-4表示。,圖10-4 電子現金支付模式,3）電子錢包 電子錢包是一種客戶端的小數據庫，用于存放電子現金和電子信用卡，包含諸如信用卡賬號、數字簽字以及身份驗證等信息。 使用電于錢包購物，需在電子錢包服務系統中運行。電子商務服務系統中設有： 電子錢包管理器：電子現金和電子錢包的功能管理模塊。顧客可用它來改變保密口令或保密方式；查看自己銀行帳號上的收付往來的電子貨幣帳目、清單和數據。 電子交易記錄器，顧客通過查詢記錄器，可以了解自己的購買，可把查詢結果打印出來。,3.電子支票（Electronic Check ，e-check） 電子支票是一種借鑒紙張支票轉移支付的優點，利用數字傳遞將錢款從一個帳戶轉移到另一帳戶的電子付款形式。 電子支票的支付主要是通過專用網絡及一套完整的用戶識別、標準報文、數據驗證等規范化協議完成數據傳輸。 根據支票處理的類型，電子支票可以分為兩類： （1）借記支票（credit check），即債權人向銀行發出支付指令，以向債務人收款的劃撥。 （2）貸記支票（debit check），即債務人向銀行發出支付指令向債權人付款的劃撥。,電子借記支票的流轉程序： （1）出票人和持票人達成購銷協議并選擇用電子支票支付。 （2）出票人通過網絡向持票人發出電子支票。 （3）持票人將電子支票寄送持票人開戶銀行索付。 （4）持票人開戶銀行通過票據清算中心將電子支票寄送出票人開戶銀行。 （5）出票人開戶銀行通過票據清算中心將資金劃轉持票人開戶銀行。,圖10-5是電子借記支票的流轉程序。,圖10-5 電子借記支票流轉程序,電子貸記支票的流轉程序（圖10-6） ： （1）出票人向出票人開戶銀行提示支票付款。 （2）出票人開戶銀行通過票據清算中心與向收款人開戶銀行交換進賬單并劃轉資金。 （3）收款人開戶銀行向收款人劃轉資金。,圖10-6 電子貸記支票流轉程序,4.電子資金劃撥（Electronic Fund Transfer） 電子資金劃撥是通過電子終端、電話、電傳設施、計算機、磁盤等命令、指示或委托金融機構向某個賬戶付款或從某個賬戶提款；或通過零售商店的電子銷售、銀行的自動提款機等電子設施進行的直接消費、存款或提款等。 根據發起人的不同，可以分為： （1）貸記劃撥：由債務人發起的劃撥。 （2）借記劃撥：由債權人發起的劃撥。 根據服務對象的不同與支付金額的大小可分為： （1）小額電子資金劃撥系統。 （2）大額電子資金劃撥系統。,圖10-7 電子資金劃撥流程圖,因特網條件下電子資金劃撥系統的運作如圖10-7所示。,10.2.3 電子支付模式,根據資金服務技術協會的分類，電子支付活動基本可分為4種模式（參見圖10-8）。,圖10-8 電子支付的4種模式,A模式： （1）付款人在商店購買商品，使用電子支付工具支付款項； （2）收款人將款項存入自己的開戶銀行； （3）付款人開戶銀行與收款人開戶銀行清算，并通知收款人； （4）收款人開戶銀行將支付賬單交給付款人。 A模式是最一般的支付模式。,B模式： （1）付款人使用電子支付工具支付款項； （2）收款人根據電子支付工具的信息，向付款人開戶銀行請求支付； （3）付款人開戶銀行，通過電子資金劃撥，支付給收款人開戶銀行； （4）收款人開戶銀行通知收款人； （5）付款人開戶銀行將支付賬單交給付款人。 網上支付電話費是B模式的一個例子。,C模式： （1）付款人使用電子支付工具，直接將款項支付給收款人開戶銀行； （2）收款人根據電子支付工具的信息，向付款人開戶銀行請求支付； （3）付款人開戶銀行，通過電子資金劃撥支付給收款人開戶銀行； （4）收款人開戶銀行通知收款人； （5）付款人開戶銀行將支付賬單交給付款人。、 違章駕駛罰款是C模式的一個例子。,D模式： （1）付款人使用電子支付工具將款項存入自己的開戶銀行； （2）付款人開戶銀行，將資金劃撥給收款人開戶銀行； （3）收款人開戶銀行通知收款人； （4）付款人開戶銀行將支付賬單交給付款人。 貸款購房中的資金流轉是D模式的一個例子。,10.3 國際上通行的兩種 電子支付安全協議,10.3.1 SSL安全協議 10.3.2 SET安全協議,10.3.1 SSL安全協議,1.SSL安全協議的基本概念 SSL協議是一種保護WEB通訊的工業標準，是基于強公鑰加密技術以及RSA的專用密鑰序列密碼，能夠對信用卡和個人信息、電子商務提供較強的加密保護，又叫“安全套接層協議”。 SSL的主要目的是提供因特網上的安全通信服務，提高應用程序之間的數據的安全系數。 SSL協議的整個概念可以被總結為：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協議，它涉及所有TCP/IP應用程序。,SSL的缺陷：只能保證傳輸過程的安全，無法知道在傳輸過程中是否受到竊聽，黑客可以此破譯SSL的加密數據，破壞和盜竊WEB信息。 SSL安全協議主要提供三方面的服務： （1）認證用戶和服務器，使得它們能夠確信數據將被發送到正確的客戶機和服務器上。 （2）加密數據以隱藏被傳送的數據。 （3）維護數據的完整性，確保數據在傳輸過程中不被改變。,2.SSL安全協議的運行步驟 （1）接通階段：客戶通過網絡向服務商打招呼，服務商回應。 （2）密碼交換階段：客戶與服務商之間交換雙方認可的密碼。 （3）會談密碼階段：客戶與服務商間產生彼此交談的會談密碼。 （4）檢驗階段：檢驗服務商取得的密碼。 （5）客戶認證階段：驗證客戶的可信度。 （6）結束階段：客戶與服務商之間相互交換結束的信息。,在電子商務交易過程中，有銀行參與，按照SSL協議，客戶購買的信息首先發往商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送客戶（參見圖10-9）。,圖10-9 SSL安全協議流程圖,3.SSL安全協議的應用 SSL安全協議是國際上最早應用于電子商務的一種網絡安全協議。目前，我國開發的電子支付系統，均未采用SSL協議。 SSL協議運行的基點是商家對客戶信息保密的承諾。SSL協議有利于商家而不利于客戶。客戶的信息首先傳到商家，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中缺少了客戶對商家的認證。,10.3.2 SET安全協議,SET（電子商務交易安全協議）是一種應用于開放網絡環境下、以智能卡為基礎的電子支付系統協議。它給出了一套完備的電子交易過程的安全協議，可實現電子商務交易中的加密、認證、密鑰管理等任務。在保留對客戶信用卡認證的前提下，SET又增加了對商家身份的認證。 安全電子交易是基于因特網的卡基支付，是授權業務信息傳輸的安全標準，它采用RSA公開密鑰體系對通信雙方進行認證。利用DES、RC4或任何標準對稱加密方法進行信息的加密傳輸，并用HASH算法來鑒別消息真偽，有無篡改。在SET體系中有一個關鍵的認證機構（CA），CA根據X.509標準發布和管理證書。,1.SET安全協議運行的目標 （1）保證信息在因特網上安全傳輸，防止數據被黑客或被內部人員竊取。 （2）保證電子商務參與者信息的相互隔離。 （3）解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證。 （4）保證網上交易的實時性，使所有支付過程都是在線的。 （5）效仿EDI貿易的形式，規范協議和消息格式，促使不同廠家開發的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統平臺上。,2.SET安全協議涉及的范圍 SET協議規范所涉及的對象有：消費者、在線商店、收單銀行、認證中心（CA）。 SET協議規范的技術范圍包括：加密算法的應用、證書信息和對象格式、購買信息和對象格式、認可信息和對象格式、劃帳信息和對象格式、對話實體之間消息的傳輸協議。 SET協議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結合在一起，以保護在開放網絡上傳輸的個人信息，保證交易信息的隱蔽性。,3. SET安全協議的工作原理 圖10-10是SET工作原理的一個形象性的示意圖。,圖10-10 SET協議的工作原理示意圖,圖10-11 SET協議的工作流程圖,圖10-11是 SET協議的工作流程圖。,根據圖10-11 ，可將SET協議的整個工作程序分為下面 7 個步驟： （1）消費者利用自己的PC機通過因特網選定所要購買的物品，并在計算機上輸入定貨單，定貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。 （2）通過電子商務服務器與有關在線商店聯系，在線商店作出應答，告訴消費者所填定貨單的貨物單價、應付款數、交貨方式等信息是否準確，是否有變化。 （3）消費者選擇付款方式，確認定單，簽發付款指令。此時SET開始介入。,（4）在SET中，消費者必須對定單和付款指令進行數字簽名。同時利用雙重簽名技術保證商家看不到消費者的帳號信息。 （5）在線商店接受定單后，向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行，再到電子貨幣發行公司確認。批準交易后，返回確認信息給在線商店。 （6）在線商店發送定單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。 （7）在線商店發送貨物，或提供服務；并通知通知收單銀行將錢從消費者帳號轉移到商店帳號，或通知發卡銀行請求支付。,4.SET協議的缺陷 協議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書。否則，消費者提出疑義，產品責任問題很難落實。 協議沒有擔保“非拒絕行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發出的。 協議提供了多層次的安全保障，但顯著增加了復雜程度，因而變得昂貴、互操作性差。 SET 技術規范沒有提及在事務處理完成后，如何安全地保存或銷毀數據，是否應當將數據保存在消費者、在線商店或收單銀行的計算機里。這種漏洞可能使這些數據以后受到潛在的攻擊。,5.SET協議的最新擴展 商家初始授權擴展。允許一個商家為非SET的訂購進行授權和請款。拓寬了SET協議的應用場合，實現了現有電子商務支付方式向SET模式的平滑過渡。 在線個人識別號擴展。擴展定義兩種使用PIN的方式，一是持卡人通過任何方式（包括鍵盤）來輸入PIN；二是通過安全上設備來輸入PIN。 芯片卡擴展。支持芯片卡采用SET協議進行安全電子交易，并使SET具有處理芯片卡數據的通用擴展。,10.4 網上銀行,10.4.1 網絡銀行的特點與主要業務 10.4.2 網上銀行產生的原因 10.4.3 支付網關 10.4.4 網上銀行的監管 10.4.5 我國網上銀行的建設與發展,10.4.1 網絡銀行的特點與主要業務,網上銀行，又稱網絡銀行、電子銀行、虛擬銀行，是指通過因特網或公共計算機通訊網絡提供金融服務的銀行機構和虛擬網站。 網上銀行業務，是指銀行通過因特網提供的金融服務，包括傳統銀行業務和因信息技術應用帶來的新興業務。 網上銀行具有功能豐富、操作簡單、跨越時空、信息共享等特點。,網上銀行的主要業務 ： （1）基礎網上銀行業務。包括信息服務（公共信息發布、最新市場行情等）；客戶交流服務（客戶信箱服務、賬戶查詢、貸款申請等）；銀行交易服務（轉賬匯款業務、外匯買賣、住房按揭貸款等）。 （2）新興網上銀行業務。指銀行利用因特網的特點和優勢設計和開發的全新的銀行服務產品。例如為各種電子商務提供的網上支付服務、代繳費用、移動電子支付、銀證轉賬等。 （3）附屬網上銀行業務。指能夠提供與銀行業務相關的服務。例如，客戶身份驗證、交易雙方資信認證、客戶網上銀行系統建設服務等。,圖10-12 網上銀行的基本流程,網上銀行的基本流程如圖10-12所示。,10.4.2 網上銀行產生的原因,1.網上銀行產生的源動力 在網上首先運行的是信息流。大規模的網上信息流動帶來新的物流的產生。而物資的交換又必須以支付活動為基礎，由此而產生網上資金流。網上有了資金流的需求，也就產生了“網上銀行”發展的源動力。,圖10-13 網上銀行產生的源動力,2. 電子商務催生網絡銀行 在線電子支付是電子商務的關鍵環節，是電子商務得以順利發展的基礎條件。 電子商務的實現必須由兩個重要環節組成，一是交易環節，二是支付環節。前者在客戶與銷售商之間完成，后者需要通過銀行網絡來完成。 3. 生存環境迫使傳統銀行發展網上銀行 傳統銀行業務競爭日益激烈，面臨著競爭對手的增加、工資成本的提高、客戶要求的變化等多重壓力。 網絡技術的廣泛應用，虛擬市場的開辟，為傳統銀行帶來新的機遇。為了自身的生存和發展，傳統銀行需要盡可能快地拓展網上銀行服務,4.銀行信息化建設為網上銀行的發展奠定了基礎 傳統銀行計算機網絡信息系統建設初具規模，具有較強的技術和設備基礎可供利用。 傳統銀行提供網上銀行業務，只是對客戶服務渠道的增加，它能夠提升銀行的競爭實力，但不會影響銀行現階段的業務結構和盈利結構。 傳統銀行經過多年的金融創新，發展了一系列的電子金融產品，為網絡銀行的發展奠定了基礎。 傳統銀行發展網絡銀行業務，有龐大的客戶群體可供利用，它可以逐漸引導客戶進入網絡交易方式，逐步培育網絡銀行的客戶群體。,10.4.3 支付網關,支付網關是銀行金融系統和因特網之間的接口，是由銀行操作的將因特網上的傳輸數據轉換為金融機構內部數據的設備；或由指派的第三方處理商家支付信息和顧客的支付指令。 銀行使用支付網關可以實現以下功能： （1）配置和安裝Internet網絡支付能力； （2）避免對現有主機系統的修改； （3）采用直觀的用戶圖形接口進行系統管理； （4）適應諸如扣帳卡、電子支票、電子現金等電子支付手段；,（5）采用RSA公共密匙加密和SET協議，確保網絡交易的安全； （6）提供完整的商戶支付處理功能； （7）對Internet網上交易的報告和跟蹤，對網上活動進行監視； （8）使Internet網絡的支付處理過程與當前支付處理商的業務模式相符，確保商戶信息管理上的一致性,10.4.4 網上銀行的監管,2001年6月，中國人民銀行頒布了網上銀行業務管理暫行辦法。 該辦法包括總則、網上銀行業務的市場準入、網上銀行業務的風險管理、法律責任和附則共五章三十二條。 人民銀行對銀行機構開辦網上銀行業務的市場準入，實行“一級監管”的原則。 人民銀行監管部門應從風險管理能力、安全性評估、網上銀行業務運行應急和業務連續性計劃、內部監控能力四個方面重點掌握。,網上銀行業務申請機構應配備合格的管理人員和專業人員，應建立識別、監測、控制和管理網上銀行業務風險的方法與管理制度。 網上銀行業務運行應急和連續性計劃應包括：系統的備份情況；對意外事故的處理；對非法侵入或攻擊的處理；對業務運行應急計劃和連續性計劃的科學性和有效性進行定期測試的制度安排。 網上銀行董事會和高級管理層應確立網上銀行業務發展戰略和運行安全策略。 網上銀行應制定并實施充分的物理安全措施。,10.4.5 我國網上銀行的建設與發展,1996年，中國有了第一家上網銀行中國銀行。 1997年，招商銀行推出自己的主頁及網上轉帳業務。在此基礎上，又推出“一網通”網上業務，包括企業銀行 、個人銀行和網上支付三種服務。 1998年，中國銀行和世紀互聯有限公司首次通過因特網進行了資金轉移，開創了中國網上支付的先河。 最近幾年，我國網上銀行業務量迅速增加。 2002年9月，中國工商銀行網站被英國銀行家雜志評為2002年度全球最佳銀行網站。 隨著外資銀行進入網上銀行領域，我國網上銀行面臨全球性競爭的壓力和挑戰。,10.5 電子支付中存在的問題,10.5.1 安全問題 10.5.2 支付方式的統一問題 10.5.3 跨國交易中的貨幣兌換問題 10.5.4 法律問題,10.5.1 安全問題,安全問題仍是電子支付中最關鍵、最重要的問題，直接關系到電子交易各方的利益。 從我國目前電子支付的發展情況看，迫切需要解決以下幾個問題： （1）積極向電子支付國際通用標準靠攏。 （2）建立認證中心（CA）的問題。 （3）大力發展電子支付的安全技術。,10.5.2 支付方式的統一問題,在電子支付中存在著若干種支付方式，每一種方式都有其自身的特點，且有時兩種支付方式之間不能做到互相兼容。當電子交易中的當事人采用不同的支付方式且支付方式又互不兼容時，雙方就不可能通過電子支付的手段來完成款項支付，也就不能實現因特網上的交易