《电子商务安全与支付2015(第6章-电子支付的基本模式).》由会员分享,可在线阅读,更多相关《电子商务安全与支付2015(第6章-电子支付的基本模式).(40页珍藏版)》请在金锄头文库上搜索。
1、第6章 电子支付的基本模式 1 学习目标 掌握电子支付的划分基础及电子支付的主要类型。 了解电子支付工具及其主要特点。 了解传统电子支付模式与互联网致富的主要区别。 掌握互联网支付的主要模式及其特征。 掌握第三方平台结算支付的类型和支付流程。 了解信用卡在线支付的两种模式,掌握它们的主要优 缺点。 了解移动支付的相关概念,掌握移动支付的流程和主 要特点。 2 基本概念 电子支付工具 电子现金 电子票据 第三方平 台结算 EFT SSL SET 3 6.1电子支付相关概念 6.1.1电子支付定义 电子支付是支付命令发送方把存放于商业 银行的资金,通过一条线路划入收益方开 户银行,以支付给收益方的
2、一系列转移过 程。我国给出的定义是:电子支付是指单 位、个人直接或授权他人通过电子终端发 出支付指令,实现货币支付与资金转移的 行为。 4 电子支付从基本形态上看是电子数据的流 动,它以金融专用网络为基础,通过计算 机网络系统传输电子信息来实现支付。电 子支付的类型按电子支付指令发起方式分 为网上支付、电话支付、移动支付、销售 点终端交易、自动柜员机交易和其他电子 支付。按照支付指令的传输渠道电子支付 可以分为卡基支付、网上支付和移动支付 (如图6-1所示)。 5 图 61 基于支付指令传输渠道划分的电子支付类型 6 6.1.2电子支付的特点 与传统的支付方式相比,电子支付具有以下特征: 1.
3、电子支付是采用先进的技术通过数字流转来完成信息 传输的,其各种支付方式都是采用数字化的方式进行款 项支付的;而传统的支付方式则是通过现金的流转、票 据的转让及银行的汇兑等物理实体是流转来完成款项支 付的。 2.电子支付的工作环境是基于一个开放的系统平台(即 因特网)之中;而传统支付则是在较为封闭的系统中运 作。 3.电子支付对软、硬件设施的要求很高,一般要求有联 网的微机、相关的软件及其他一些配套设施;而传统支 付则没有这么高的要求。 4.电子支付具有方便、快捷、高效、经济的优势。 7 6.2电子支付工具 6.2.1银行卡 银行卡中最常见的是信用卡和借记卡。 信用卡使用流程中的参与者主要包括发
4、卡行、收 单行、持卡人、商家及信用卡组织。发卡行是向 持卡人签发信用卡的银行,收单行是接收商户账 单并向商户付账的银行。由于发卡行和收单行往 往不是同一家银行,所以就需要通过信用卡组织 的国际清算网络进行身份信息的认证以及授权信 息的传递,世界上主要的清算网络有VIAS组织 和MaterCard组织。一个典型的信用卡支付流程 如图6-2所示(非网上支付):8 图 62银行卡电子支付流程 9 借记卡使用流程同样包括发卡行、收单行 、持卡人、商家及清算网络(如银联)。 收单行会先通过清算网络验证持卡人出示 的卡号和密码,并查询其账户中是否有足 够的资金用于支付。支付完成后资金将直 接从持卡人的账户
5、中划拨到收单行,然后 支付给商家。借记卡支付与信用卡支付流 程有类似之处,主要区别就在于借记卡无 信贷功能,是即时的支付。具体的流程如 图6-3所示。 10 图6- 3 借记卡支付流程 11 6.2.2电子现金 所谓电子现金(E-cash),是一种以电子 数据形式流通的,能被客户和商家普遍接 受的,通过互联网购买商品或服务时可以 使用的货币。电子现金是现实货币的电子 化或数字模拟,它把现金数值转换成为一 系列的加密序列数,通过这些序列数来表 示现实中各种金额的币值。电子现金以数 字信息形式存在,存储于电子现金发行者 的服务器和用户计算机终端上,通过因特 网流通。 12 应用电子现金进行网络支付
6、,需要在客户 端安装专门的电子现金客户端软件,在商 家服务器安装电子现金服务器端软件,发 行者需要安装对应的电子现金管理软件等 。为了保证电子现金的安全性及可兑换性 ,发行银行还应该从认证中心申请数字证 书以证实自己的身份,并利用非对称加密 进行数字签名,具体流程如图6-4所示。 13 图6-4 电子现金支付流程 14 6.2.3电子钱包 电子钱包(E-wallet)也是电子商务活动中购物 顾客常用的一种支付工具,是一种客户端的小数 据库,用于存放电子现金和电子信用卡,同时包 含诸如信用卡账号、数字签字以及身份验证等信 息。目前世界上常用的电子钱包有VISA cash和 Mondex( )两大
7、软件, 其他电子钱包软件还有MasterCard cash, EuroPay的Clip和比利时的Proton等。一些软件 公司正在创建电子钱包的应用程序接口以便多种 电子现金都可以使用一个钱包。 15 图6-5 万事达卡电子钱包的运作流程图 16 6.2.3电子票据 在电子支付中,电子票据支付模拟传统纸 质票据的使用方式,可以说是传统票据支 付在网络的延伸。 17 电子借记支票的流传程序可分以下几个步骤 (参见图6-6): 出票人和持票人达成购销协议并选择用电子支票 支付。 出票人通过网络向持票人发出电子支票。 持票人将电子支票寄送持票人开户银行索付。 持票人开户银行通过票据清算中心将电子支票
8、寄 送出票人开户银行。 出票人开户银行通过票据清算中心将资金划转持 票人开户银行。 18 图6-6 电子借记支票流转程序 19 图6-7 电子贷记支票流转程序 20 6.2.4电子资金划拨(Electronic Fund Transfer) 根据美国1978年电子资金划拨法,电子资金 划拨是不以支票、期票或其他类似票据的凭证, 而是通过电子终端、电话、电传设施、计算机、 磁盘等命令、指示或委托金融机构向某个账户付 款或从某个账户提款;或通过零售商店的电子销 售、银行的自动提款机等电子设施进行的直接消 费、存款或提款等。 21 6.3电子支付的一般模式 根据资金服务技术协会(Financial
9、Services Technology Consortium,FSTC )的分类,电子支付,不论是使用银行卡 、电子现金,还是使用电子支票或电子资 金划拨,支付活动基本上可以分为4种模式 (参见图6-9)。 22 图6-9 电子支付的4种模式 23 6.4合并账单支付模式 6.4.1合并账单支付流程 图 610 合并账单支付模式 24 6.4.2合并账单支付模式的优缺点 合并账单支付模式具有以下优点: 支付方式非常方便,只需要输入自己网络 介入的用户名和密码即可; 合并账单模式是一种延迟付款的方式,因 此付款人可先利用该现金于其他用途或得 到消费额度最多一个月的利息收入。; ICP可对消费者缴
10、费信用状况事先评估,信 用不佳者可拒绝提供服务。 25 合并账单模式存在如下缺点: 只要知道网络接入的账号和密码就可以完 成付款,没有任何身份认证措施,所以安 全性比较差; 对于ICP来说,通过ISP收款可能会遇到坏 账风险。因为账单支付模式是后结算的, 付款人可能会在该付款的时候恶意拒付; 安全机制不完整,至多以SSL 进行通信加 密及密码的保护。 26 6.5信用卡在线支付SSL模式 6.5.1信用卡在线支付SSL模式简介 SSL是设计用来保证互联网信息传递的保密 性的,并不是专门用于电子支付的技术。 通过SSL,消费者在浏览商家页面信息的时 候,其客户端的浏览器与商家服务器通过 一个加密
11、的安全通道进行信息交换,第三 者无法通过窃听的方法把得到的加密数据 还原成明文。同样,消费者的信用卡授权 信息也将在安全的通道中传递。 27 6.5.2信用卡在线支付SSL模式工作流程 信用卡在线支付SSL模式的工作流程如图6- 9所示。 28 图 69信用卡在线支付SSL模式工作流程 29 6.5.3信用卡在线支付SSL模式的优缺点 信用卡在线支付SSL模式有以下优点: 流程很简单,信用卡在线支付模式中,SSL 模式是流程最简单的模式; 架构简单,认证过程比较简便,处理速度 快,费用较低; 使用方便,付款人只需在选购商品后输入 卡号、有效期、姓名等资料立即就可以完 成付款。 30 信用卡在线
12、支付SSL模式存在以下缺点: 付款人的信用卡资料信息先传送到商家,在转发 给银行,付款人无法确认商家是否能够保密自己 的相关信息; 只能提供交易中客户与服务器间的双方认证,在 涉及多方的电子交易中,SSL协议并不能协调各 方间的安全传输和信任关系。因此无法达到电子 支付的“不可否认性”要求。 31 6.6信用卡在线支付SET模式 6.6.1信用卡在线支付SET模式简介 信用卡在线支付SET模式,是在电子支付中 遵守SET协议的信用卡支付模式,以实现信 用卡的即时、安全可靠的在线支付。在这 种信用卡在线支付模式中,运用了一系列 先进的安全技术与身份认证手段,如私有 密钥加密、共卡密钥加密、数字摘
13、要、数 字签名、和双重签名、数字证书等。 32 SET 协议的作用,是为要达到在线的安全交易,安 全电子交易的目的是提供信息的保密性,确保付款 的完整性和能对商家及持卡人进行身分验证 (Authentication),而实施SET 机制可以做到: 对付款信息及订单信息能各别保密 能确保所有传送信息的完整性 能验证付款人是信用卡的合法使用者 能验证商家是该信用卡的合法特约商家 建立一个协议,该协议不是依赖传输安全机制 能在不同平台上及不同网络系统上使用 33 SET协议为了要能做到上述六点,必须要架 构一个PKI 对参与的成员进行认证,同时利 用密钥对传送信息进行加密。在SET 协议 中对认证的
14、架构规定严谨,如图6-10所示 。 34 图 610 SET支付模式的PKI认证架构 35 地区政策认证中心 品牌认证中心 持卡人认 证中心 商家认 证中心 支付网关 认证中心 持卡人数 字签名 收款人 数字签名 商家密钥 交换 支付网关 数字签名 根认证中心 支付网关 密钥交换 商 家支付网关 6.6.2信用卡在线支付SET模式工作流程 在SET协议环境下,应用信用卡进行电子支 付需要在客户端下载一个客户端软件(电 子钱包软件),在商家服务端安装商家服 务器端软件,在支付网关安装对应的网关 转换软件等,并且各参与者还要各自下载 一个证实自己真实身份的数字证书,借此 获取自己的公开密钥和私人密
15、钥对,且把 公开密钥公开出去等,手续稍嫌麻烦。 36 6.6.3信用卡在线支付SET模式的优缺点 信用卡在线支付SET模式具有以下优点: 每一步骤都通过数字证书验证对方身份, 达到了电子支付安全性的要求; 使用双重数字签名,商家只能看到被允许 看到的订单信息,而无法看到信用卡信息 。商家只能够将信用卡信息传递到银行, 由银行解密得到其中的明文。 37 信用卡在线支付SET模式存在以下缺点: 在一个SET交易过程中,参与交易的实体有客户、网上 商店、认证中心、收单银行和发卡银行。据统计,整个 交易平均需验证数字证书9次,数字签名的验证6次,传 递证书7次,做5次签名,分别做4次对称和非对称加密
16、运算。完成一个SET的过程耗时12分钟,甚至需要更 多的时间。 由于SET协议过于复杂,使用麻烦,成本较高,一般只 适用于具有电子钱包的客户使用,如中国银行的电子钱 包可以使用中国银行借记卡进行SET支付 ,付款人需要 安装数字证书和专用的软件来进行操作,所以步骤烦琐 。 38 本章小结 电子支付是指单位、个人直接或授权他人通过 电子终端发出支付指令,实现货币支付与资金 转移的行为。 电子支付的基本工具包括银行卡、电子现金、 电子钱包、电子票据、电子资金划拨等。 在线支付的一般模式主要有四种。 信用卡在线支付的主要采用SSL安全模式和SET 安全模式。 39 思考题 简述电子支付的常用支付工具及主要特点。 简述电话支付和银行卡支付的异同,它们各自 的优势在哪里? 请举一个使用账户支付的例子,说明其支付流 程,并指出可能存在支付风险的环节。 在本章介绍的支付模式中,哪些可以用于B2B业 务,可能存在哪些问题? 本章所介绍的支付模式中,哪一个支付模式最
