《(电子行业企业管理)第四章电子支付系统》由会员分享,可在线阅读,更多相关《(电子行业企业管理)第四章电子支付系统(7页珍藏版)》请在金锄头文库上搜索。
1、第四章 电子支付系统学习目的目前世界上许多参与电子交易的消费者都纷纷正在与支票道别,他们越来越热衷于通过因特网进行网上付款,并似乎与这种节省纸张和邮资的方式擦出“爱情的火花”。伴随着电子商务的浪潮,网上付款方式逐渐人入人心,这种快捷和日渐安全的在网上支付购物货款,支付各项公用事业费用的账单,甚至进行个人网上理财的方式,让使用者大有时代弄潮儿的感觉,同时随着消费者对信息安全技术信心的提高,网上支付渴望愈来愈受欢迎。通过本章的学习,了解电子货币和电子支付的定义,特点,理解掌握信用卡支付的各种不同方式,在理解基本概念的同时,重点理解电子货币或支付与传统的信用货币或支付方式有何不同,并且加强监管的概念
2、。课程内容第一节 电子货币与支付一、电子支付的定义电子支付是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术为手段,将货币以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。二、电子支付的特点从定义中可以总结出特点如下:(1)以计算机技术为支撑、进行存储、支付和流通;(2)集储蓄、信贷和非现金结算等多种功能为一体;(3)可广泛应用于生产、交换、分配和消费领域;(4)使用简便、安全、迅速、可靠;(5)电子支付通常要经过银行专用网络。三、电子货币1 定义:采用电子技术和通信手段在信用卡市场上流通的以法定货币单
3、位反映商品价值的信用货币。也就是说,电子货币是一种以电子脉冲代替纸张进行资金传输和储存的信用货币。2 与传统货币的关系:(1)电子货币是在传统货币的基础上发展起来的。二者在本质、智能及作用等方面有很多共同之处,比如本质都是固定充当一般等价物的特殊商品,同时具有价值尺度、流通手段、支付手段、贮藏手段和世界货币的职能;(2)两者产生的背景不同。电子货币通过微机进行处理和存储,没有传统货币的大小和重量、印记等; (3)两者的流通领域不同。电子货币只能在转账领域内流通,流通速度非常快;而传统货币可以在任何地区流通使用;(4)两者的发行单位不同。传统货币是国家发行并强制流通的,而电子货币是由银行发行,其
4、使用只能宣传引导,不能强迫命令,在使用中,要借助法定货币去反映和实现商品的价值,结清商品生产者之间的债权和债务关系。3 电子货币的主要特征:通用性;安全性;可控性;依附性;起点高4电子货币功能:(1)转帐结算功能:直接消费结算,代替现金转账;(2)储蓄功能:使用电子货币存款和取款;(3)兑现功能:异地使用货币时,进行货币兑换;(4)消费贷款功能:先向银行贷款,提前使用货币。5 与电子商务的关系:在电子商务中,银行是连接生产企业、商业企业和消费者的纽带,起着至关重要的作用,银行是否能有效地实现电子支付已成为电子商务成败的关键。第二节 信用卡支付方式一、信用卡概述1 付款程序:一是包括经销商把产品
5、或服务的价格给客户看、确认订单、送货通知和经销商可以接受的付款方式;二是买方告知经销商付款方式以及目前在Web网站上还没有办法提供安全的付款方式。2 基于信用卡的支付有四种类型:无安全措施的信用卡支付、通过第三方代理人的支付、简单信用卡加密、SET信用卡方式。二、无安全措施的信用卡支付1 支付特点:由于卖方没有得到买方的签字,如果买方拒付或否认购买行为,卖方将承担一定的风险。信用卡信息可以在线传送,但无安全措施,买方(即持卡人)将承担信用卡信息在传输过程中被盗取及卖方获得信用卡信息等风险。2 支付原理:买方在线或离线在第三方代理人处开帐号,第三方代理人持有买方信用卡号和帐号。买方用帐号从卖方在
6、线订货,即将帐号传送给卖方。三、通过第三方代理人的支付1 概述:改善信用卡事物处理安全性的一个途径,就是在买方和卖方之间,启用第三方代理,目的是使卖方看不到买方信用卡信息,避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取。2 支付原理:(1)买方在线或离线在第三方代理人处开账号,第三方代理人持有买方信用卡号和账号;(2)买方用账号从卖方在线订货,即将账号传送给卖方;(3)卖方将买方帐号提供给第三方代理人,第三方代理人验证帐号信息,将验证信息返回给卖方;(4)卖方确定接收订货。3 支付过程(图)4 特点:(1)支付是通过双方都信任的第三方完成的;(2)信用卡信息不在开放的网络上多次传送;
7、(3)卖方信任第三方,因此无风险;(4)买卖双方预先获得第三方的某种协议。四、简单加密信用卡支付1 模式原理:使用该模式付费时,当信用卡信息被买方输入浏览器窗口或其他电子商务设备时,信用卡信息就被简单加密,安全的作为加密信息通过网络从买方向卖方传递。2 Cyber Cash公司简单加密信用卡解决方案软件流程图(图形见下)(2)软件特点:2 整个过程大概历时15秒至20秒;2 加密的信用卡信息只有业务提供商或第三方机构能够识别;2 由于购物时只需一个信用卡号,给用户带来了方便;2 签名是在注册时产生的,本身不能修改;2 需要一系列的加密、授权、认证及相关信息传送,交易成本较高;2 交易过程中每进
8、行一步,各方都以数字签名来确认身份;2 加密技术使用工业标准。五、安全电子交易SET信用卡支付1 主要目标:订单和个人帐号信息在网上的安全传输;订单信息和个人帐号信息的隔离;持卡人和商家相互认证;要求软件遵循相同协议和消息格式;2 SET协议中的角色:(1)持卡人:在电子商务环境中,持卡人通过由发卡机构颁发的付款卡进行结算,而在持卡人和卖方的会话中,SET可以保证持卡人的个人帐号信息不被泄漏;(2)发卡机构:是一个金融机构,为每一个建立了账户的顾客颁发付款卡,发卡机构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款;(3)卖方:提供商品或服务,使用SET就可以保证持卡人个人信息的安全,接
9、受卡支付的卖方必须和银行有关系;(4)银行:在线交易的卖方在银行开立帐号,并且处理支付卡的认证和支付;(5)支付网关:由银行操作的将Internet上的传输数据转换为金融机构内部数据的设备,或由指派的第三方处理卖方支付信息和顾客的支付指令。3 SET安全技术:包括有对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名、认证等技术(1)数字信封:使用随机产生的对称密钥来加密数据,将此对称密钥用接收者的公钥来加密,称为消息的“数字信封”。(2)双重签名:将订单信息和个人帐号信息分别进行数字签名,保证商家只能看到订货信息,而看不到持卡人的帐户信息,且银行也只能看到帐户信息,而看不到订货信息
10、。(3)持卡人证书:实际是支付卡的一种电子化的表示,由金融机构以数字化形式签发的不能随意改变的。证书并不包括信用卡帐号。(4)商家证书:由金融机构签发的,不能随意改变。在SET环境中,一个商家至少拥有一对证书与一个银行打交道,一个商家也可以有多对证书,表示与多个银行有合作关系,可以接受多种付款方式。? 认证中心的基本功能:向用户发放数字证书;用户能够方便地查找各种证书以及已经撤销的证书;能够根据用户请求或其他信息撤销用户的证书;能够根据证书的有效期自动地撤销证书;能够完成证书数据库的备份工作;有效保护证书和密钥服务器的安全? 认证中心层次结构(图)? SET支付过程(图)六、数字现金支付方式1
11、 定义:一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值,并且随着基于纸张的经济向数字经济的转变,数字现金将成为主宰。2 属性:货币价值;可交换性;可储存性;重复性3 应用过程:购买数字现金;存储数字现金;用数字现金购买商品或服务;资金清算;确认订单4 支付过程(图)5 支付特点:(1)银行和卖方之间应有协议和授权关系;(2)买方、卖方和数字现金银行都需使用数字现金软件;(3)适用小的交易量;(4)数字现金银行本身可以完成身份验证;(5)负责卖方和买方之间资金的转移;(6)具有现金特点,可以存、取、转让;(7)方式比较安全,买卖双方都无法伪造银行的数字签名,而且双方都可以确信支付是
12、有效的;(8)因技术原因等可能会有丢掉。七、电子支票支付方式1 定义:设计来吸引不想使用现金,而宁可采用信用方式的个人客户和公司组织,使用电子方式起始,使用电子签名做背书,并使用数字证明来验证付款者、付款银行和银行帐户,安全和认证工作则由公开金钥密码法的电子签名来完成。2 支付过程(图)3 支付特点:(1)与传统支票工作方式同,易于理解和接受;(2)易于流通;(3)适于各种市场;(4)可以给第三方金融机构带来收益;(5)其技术可以将公共网络连入金融支付和银行清算网络。八、其他金融工具1 智能卡2 负债卡3 电子收益传递卡九、网上支付工具的管理1 央行应规范网上支付工具,进行严格管理和协调;2
13、集中力量研究、制定相关的法律政策等;3 提高相关技术保障和管理方法,防止盗窃和伪造活动;4 建设全国统一管理的数字证书中心;5 建立完善的支付工具的发行;6 网上支付工具系统的跨国使用的处理;7 金融专用网络逐步改造过渡成为公共网络。第三节 央行的作用及风险防范中央银行承担的四项主要职责:管理货币政策、监管支付体系、发布有关规章、制度、对银行体系的协调运行实施监督。一、管理货币政策二、监管支付体系(从支付系统监管者的角度):通过咨询和规劝方式引导市场操作者;颁布法令对市场参与者的行为予以约束;可以采用提供特定服务的方式直接参与三、发布有关规章、制度四、对银行体系的协调运行实施监督:央行必须重新
14、审视它与银行间的特殊关系;处于避险的保护需求,当具有一定的实力后,央行要给予干涉五、金融电子化风险及防范对策1 金融电子化风险:操作风险;制度风险;管理风险2 防范对策难点知识(一)电子货币与电子商务的关系:在电子商务中,银行是连接生产企业、商业企业和消费者的纽带,起着至关重要的作用,银行是否能有效地实现电子支付已成为电子商务成败的关键。以一个简单的网上交易流程为例,首先买方向卖方发出购物请求,卖方将买方的支付指令通过支付网关送往卖方的收单行,收单行通过银行卡网络从发卡行获得授权许可,并将授权信息再通过支付网关送回卖方,卖方取得授权后,向买方发出购物完成信息。如果支付获得与支付授权不能同时完成
15、,卖方还要通过支付网关向收单行发送支付获取请求,已把该笔交易的资金由买方转账到卖方的账户中,银行与银行间通过支付系统完成最后的行间结算。从网上交易流程中不难发现,网上交易可以分为交易环节和支付结算环节两大部分,其中支付结算环节是由包括支付网关、发单行和发卡行在内的金融专业网络完成的,因此,离开了银行,便无法完成网上交易的支付,从而也谈不上真正的电子商务。(二)信用卡支付的具体阐释:信用卡支付是电子支付中最常用的工具,信用卡可在商场等许多场所使用,可采用POS结帐等方式进行支付。在电子商务中最简单的形式是让用户提前在某一公司登陆一个信用卡号码和口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到一个确认的电子函件,询问购买是否有效。若用户对电子函件回答有效时,公司就从用户的信用卡帐户上减去这笔交易的费用。(三)SET安全技术:包括有对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名、认证等技术等,主要介绍一下四种技术重点掌握,并且要与电子商务安全系统安全的技术相比较分析。(1)数字信封:使用随机产生的对称密钥来加密数据,将此对称密钥用接收者的公钥来加密,称为消息的“数字信封”。