《《精编》电子商务结算系统教学资料》由会员分享,可在线阅读,更多相关《《精编》电子商务结算系统教学资料(71页珍藏版)》请在金锄头文库上搜索。
1、第四章电子商务结算系统 本章授课说明 教学目的与内容教学重点与难点采取的教学手段与教学方法学时分配本章思考题 教学目的与内容 教学目的 使学生对电子商务结算工具有个较全面的认识教学主要内容 1 传统结算工具2 电子商务结算工具3 各工具的特点与使用流程 教学重点与难点 教学重点 传统结算工具的缺陷电子商务结算工具的种类各类结算工具的特点与流程教学难点 各结算工具的含义 特点 流程 采取的教学手段和教学方法 通过内容讲解 使学生更易理解通过CAI等教学手段 丰富课堂内容采用有关结算案例教学方法 加深学生理解通过有关结算工具与流程实例的介绍 增加学生的感性认识 本章内容与学时安排 第一节概述1h第
2、二节电子现金1 5h第三节卡型结算工具1h第四节其它工具与问题0 5h 第一节概述 1h 传统结算工具 传统支付方式 现金 票据 信用卡1 现金交易 同一位置 匿名 但它受时空限制 不同现金单位的换算 购买力不同的限制 不利于大宗交易 2 票据 分汇票 本票 支票 能实现异地 大量 异时的交易 但易伪造 易丢失 商业承兑汇票存在拒付款 到期无力支付风险 3 信用卡 较安全 可异地 适于小量交易 交易费用高 有一定期限 卡遗失造成损失 现金外的传统结算工具的局限 1 不能实时结算 2 缺乏便利性 一般用电话 邮寄支票结算 3 缺乏安全性 在线提供信用卡 用户细节信息等 或邮件 电话等方式是不安全
3、的 4 使用范围窄 与信用卡签约的商务才行 不适于个人间和企业间的结算 5 缺乏合格性 没有信用卡 支票的用户 6 不能进行小额结算 二 电子交易模型 1 支付系统无安全措施模型的流程 如图特点 风险由商家承担 商家完全掌握用户信用卡信息 信用卡信息传递无安全保障 2 通过第三方经纪人支付模型的流程 特点 帐户开设不通过网络 信用卡在不开放的信息网络上传输 通过电子邮件确认身份 商家自由度大 风险小 支付由双方信任的第三方完成 3 数字现金支付模型的流程 特点 商家 银行间应有协议和授权关系 用户 商家 现金发行都需现金软件 适于小额交易 身份认证由数字现金本身完成 签名 发行负责资金转移数字
4、现金可存 取 转 4 简单加密支付系统的流程 认证信息 认证信息 简单加密流程的特点 关键信息加密 使用公钥 私钥加密 可启用身份认证系统 数字签名来认证 要有业务服务器 服务软件的支持 5 安全电子交易模型的流程 流程特点 安全传输相关信息 双方相互认证 用户资料保密 遵循相同协议和消息格式 兼容和互操作性安全措施 加密技术 两对密钥 数字签名技术 电子认证 CA 用电子信封更换密钥 对加密后的私钥用公钥加密传输到对方 对方用自己的私钥解密后得到发方的私钥并对信息进行解密 三 电子货币的概念与分类 电子货币 是利用银行的电子存款系统和各种电子清算系统记录和转移资金的 它使纸币和金融货币在整个
5、货币供应量所占的比例愈来愈小 它使用方便 成本低 代发工资 代收费 通存通兑 银行卡 电子支票 电子现金等是具体形式 不仅适用于大额资金支付 而且适于小额现金结算 如下载文件需5分钱 每天有2万名 公司可收入1000元 若文件有1000个 每天发生100万元 2000万次资金转帐 而每次交易成本可能高达1元 电子货币的种类 先付货币 实时代币 数字现金 借记卡 电子钱包 如Mondex elEBtronicmoneycard 后付代币 资金转帐指令 电子支票 NetchEBk Netbill 第三方授权机制 Firstvirtual在线中介 加密信用卡 电子支付手段P197 电子直接支付 电子
6、信用卡 电子支票和电子代币电子转帐支付 通过银行转帐系统预付费卡支付 源于储值电话卡 分刮开式与磁条式 帐号激活后可用于网上交易移动支付 用手机付款 按表现形式分为 电子代币 电子现金与电子钱包信用卡型结算卡或储值卡型电子支票SWIFT专用金融服务系统其它结算工具 电子货币的特点 1 是电子信息 以不同形式体现 如磁介质 以磁波传送 使用时以电脉冲显示 2 在开放环境下使用 对软硬件要求高 以相关设备正常运行为前提 3 安全性 以用户密码 软硬件加密 路由器的安全保护功能实现 4 突破时空限制 付款 帐户负债与信用同时发生 第二节电子代币 1 5h 一 概念 电子代币是以数字形式流通的货币双边
7、结算交易 公钥 三边结算交易包括电子现金和电子钱包二 电子现金 它是一种数字形式的货币 是将现金数值转换成一系列的加密序列数 来表示现实中各种金额的币值 购买e cash 存入e cash 购物 使用e cash 资金清算 确认订单 持有方式 A 在线存贮 由第三方 银行 参与资金的转帐 银行持有现金帐号 B 离线存贮 在自己钱包里保存现金和自己输出帐号和管理帐号 C 向经纪人购买 Netcard Milicent Payword Micromint等 商家在每天结束时用代币与经纪人结算 电子现金的应用过程 5定单及加密的数字现金 6加密的数字现金 9确认信息 8确认 1请求开设E cash帐
8、户 2帐号 3购买数字现金请求 4银行数字现金签名的随机数 7核对 买方 卖方 银行 数字现金库 电子现金的使用方法 步骤 S1 建立资金帐户 S2 用户用口令和个人识别码PIN验明身份 从其帐号上下载成包的低额电子硬币 一般是使用电子现金软件生成含随机数的数字票据 序列号 并有发行银行的用私钥的数字签名 S3 用户收到随机数 数字签名 电子现金 去掉随机数存于硬盘上 但序列号在加密信封中 S4 用户与同意使用现金的商家订合同 使用数字签名和现金进行购物 S5 商家与E CASH进行清算 并收到款项 代表 DIGICASH COMCYBERCASH COMCHEBKFREE COMEBOIN
9、netCLICKSHARE COMMINI CASH IBM 三 电子钱包 电子钱包 是一个由持卡人用来进行安全电子交易和储存记录的软件 就象生活中随身携带的钱包一样 可以存放电子现金 电子零钱 电子信用卡 需要用电子钱包服务系统 电子现金功能管理模块或称电子钱包管理系统 进行管理 功能包括 电子安全证书管理 申请 存储 删除 安全电子交易 认证与交易 交易记录的保存 长城卡 卡户信息及支付指令可通过电子钱包软件进行加密传送和有效性验证 它能在浏览器上运行 但必须先安装软件 电子钱包的使用 1 申请一张中国银行的长城电子借记卡2 获得中银电子钱包3 安装中银电子钱包4 申请证书5 订购商品6
10、付款 图 中国银行电子钱包设置http www bank of 电子代币的优缺点 优点 匿名 不可跟踪性 节省运输费用 节省交易费用 持有风险小 支付灵活方便 防伪造 具有现金特点 一般适于小额交易 美国第一银行 管理费用占总资产的1 而一般银行要3 5 缺点 应用面窄 成本高 货币兑换问题 有一定的风险 及税收和洗钱 外汇汇率的不稳定性 货币供应的干扰 恶意破坏与盗用 第三节卡型结算工具 1h 一 银行卡1 类型 贷记卡 借记卡 如cybercash Visa Firstvirtual等 也可分为未加密的 加密的 使用第三方证明的结算卡 主卡 附卡 个人卡 公司卡国际卡 本地卡 2 信用卡的
11、功能 基本功能 ID功能 持卡人身份 结算功能 信息记录功能附加功能 消费信用功能 消费信贷功能 吸引储蓄功能 转帐结算功能 通存通兑功能 自动取款功能 代发工资功能 代理收费功能 信誉标志功能 2 使用过程 1 网上支付申请2 专户转账3 选购商品4 网上支付5 交易确认 招商银行 网上支付 页面 SET进行银行卡支付交易的工作流程 购物者 商家 结算卡处理中心 银行 发卡行 认证中心 1定单及信用卡号 6确认 认证 认证 认证 5确认 2审核 3审核 4批准 SET安全电子交易技术 流程特点 安全传输相关信息 双方相互认证 用户资料保密 遵循相同协议和消息格式 兼容和互操作性安全措施 加密
12、技术 摘要技术 数字签名技术 完整性校验 电子认证 CA 用电子信封更换密钥 对加密后的私钥用公钥加密传输到对方 对方用自己的私钥解密后得到发方的私钥并对信息进行解密 两个安全协议 SSL协议由网景公司推出 能够对信用卡和个人信息提供较强的保护 采用公开密钥和私有密钥两种加密方法 主要用于提高应用和谐之间的数据的安全系统 要紧 一个保证任何安装了安全套接层的客户和服务器间事务安全的协议 它涉及TCP IP应用程序 SSL安全协议提供三方面的服务 认证用户和服务器 使得它们能够确信数据将被发送到正确的客户机和服务器上加密数据以隐藏被传送的数据维护数据的完整性 确保数据在传输过程中不被改变 SSL
13、安全协议的运行步骤 接通阶段密码交换阶段 一般用RSA 会谈密码阶段 交换交谈的密码 检验阶段 检验服务商取得的密码客户认证阶段 验证客户的可信度结束阶段基点是商家对客户信息保密的承诺 它有利于商家而不利于客户 SET协议 由VISA和MasterCard联合推出主要是为了解决用户 商家和银行之间通过信用卡支付的交易而设计的 以保证支付信息的机密 支付过程的完整 商户及持卡人的合法身份 以及可操作性 其核心技术主要是公开密钥加密 电子数字签名 电子信封 电子安全证书等 比SSL复杂 不仅加密两个端点间的会话 还加密和认证三方间的多个信息 SET是开放网络环境中的支付安全协议 它采用公钥密码机制
14、 PKI 和X 509电子证书标准 通过相应软件 电子证书 数字签名和加密技术能在电子交易环节上提供更大的信任度 更完整的交易信息 更高的安全性和更低受欺诈的可能性 SET协议用以支付B2C电子商务类型 SET协议的目标 保证信息在互联网上安全传输保证电子商务参与者信息的相互隔离解决多方认证问题保证网上交易的实时性 使所有的支付过程都是在线的效仿EDI贸易的形式 规范协议和消息的格式 促使各软件的兼容性与互操作性 SET范围 消费者在线商店收单银行电子货币 智能卡 电子现金 电子钱包 发行公司或银行认证中心 SET技术范围 加密算法的应用证书信息和对象格式购买信息和对象格式认可信息和对象格式划
15、帐信息和对象格式对话实体之间的消息的传输协议 SET工作原理 消费者在网上输入订单在线商店应答 说明订单信息与格式有无变化消费者选择付款方式 确认订单 签发付款指令SET接入 消费者必须对订单和付款指令进行数字签名 同时利用双重签名保证商家看不到帐户信息商店接受订单 并向支付网关和银行确认支付信息商店发送订单确认信息给消费者商店发送货物或提供服务 并通知收单行或发卡行转帐 SET与SSL的比较 SSL能对信用卡和个人信息提供较强的保护SET协议比SSL协议复杂 在理论上安全性也更高 因为前者不仅加密两个端点间的单人会话 还可以加密和认定三方的多个信息 这是SSL协议未能解决的问题 SET标准安
16、全程度很高 结合数据加密标准 DES RSA算法和安全超文本传输协议 S HTTP 为每一项交易都提供了多层加密 SET缺陷 大多数基于SET的交易都要通过信用卡进行处理 SET过于复杂 验证证书9次 签名验证6次 传递证书7次 5次签名 4次对称加密和4次非对称加密 完成一个SET协议交易要2分钟左右 SET对商户 用户和银行的要求都比较高 推行起来遇到的阻力也比较大 无担保 非拒绝服务 民生银行信用卡证书 二 结算卡 磁卡 智能卡Visacash 光卡 EBT1 磁卡P1962 IC卡 是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料基片上而制成的卡片 分存储器卡 逻辑加密卡 智能卡 ROM E2PROM RAM 智能卡使得电子商务中的交易变得简便易行 智能卡具有很好的安全性和保密性 Mondex卡 可进行人对人的资金转帐 用于超市 酒巴 珠宝店 宠物店 餐饮店 食品店 停车场 电话间和公交中 只要将卡插入读取器即可 访问受PIN的保护 可自由地在IC卡增加或改变功能 设有自爆功能 非法打开时 软件内容即自动消失 方便转移现金 能找开零钱 成本低 适用范围广 但需要有刷卡
