《九讲电子支付讲解材料》由会员分享,可在线阅读,更多相关《九讲电子支付讲解材料(53页珍藏版)》请在金锄头文库上搜索。
1、第九讲 电子支付,知识点:电子支付的概念、 电子合同、 电子货币的种类特点, 网上银行,网上支付,垃圾费下个月起刷卡交,2006年5月12日羊城晚报: 海珠区环卫局,从6月起,海珠区居民可通过银行划帐方式缴纳生活垃圾费,从此结束环卫工人”拍门收费”的日子.,电子支付,电子支付是金融电子化的必然趋势。美国现在80以上的美元支付是通过电子方式进行的。我国目前尚无有关电子支付的专门立法,仅有中国人民银行出台的有关信用卡的业务管理办法。为了适应电子支付发展的需要,需要用法律的形式详细规定了电子支付命令的签发与接受,接受银行对发送方支付命令的执行,电子支付的当事人的权利和义务,以及责任的承担等。,日常生
2、活中:,电费电话费上网费学费都可以划帐 电子货币:Q币电子现金,一、电子合同,1. 电子商务无需订立书面合同,其小额简单的交易亦无需电子合同,货物所有权的转让体现在电子定单和电子支付。 2. 电子商务大宗买卖,交易双方一般要通过电子手段传递信息、签定买卖合同和进行货物所有权的转让。其中数字签名代替了传统的签字盖章,以收件人的主营地为合同成立的地点。 3. 电子发票目前还只是理论上的设想。,电子合同的概念,合同也称契约,”合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。” 传统合同有书面形式和口头形式两种。 “书面形式是指合同书、信件以及数据电文(包括电报、电传
3、、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。”,采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。 收件人的主营业地为合同成立的地点;没主营业地的,其经常居住地为合同成立的地点。,电子合同的种类,信息产品合同与非信息产品合同 有形信息产品合同与无形信息产品合同 信息许可使用合同与信息服务合同,电子合同的特点,订立合同的双方或多方大多是互不见面的 无须订立书面合同 表示合同生效的传统签字盖章方式被数字签名所代替 以收件人的主营地为合同成立地点,电子合同
4、与传统合同的区别,合同订立的环境不同 合同订立的各环节发生了变化(时、地) 合同的形式发生了变化 合同当事人的权利和义务有所不同 数字签名法律关系、信息披露义务、保护隐私权义务等 电子合同的履行与支付较传统合同复杂 电子合同形式的变化对与合同密切相关的法律产生了重大影响。知识产权法、证据法,电子合同的操作,数字证书的操作 电子合同的加密与签名,1.电子支付指电子交易的当事人(包括消费者、厂商和金融机构)都使用安全电子支付手段,通过网络进行数字化的货币支付或资金流转; 2.其特点如下: 1.数字化 2.基于开放式环境(互联网) 3.使用先进的通信手段(计算机化) 4.方便、快捷、高效、经济,二、
5、电子支付的概念与特点,3.传统支付的局限性 缺乏方便性 缺乏安全性 缺乏覆盖面 缺乏实用性 缺乏小额交易的能力,电子支付的种类,电子货币类:电子现金电子钱包 电子信用卡类:智能卡借记卡电话卡 电子支票:电子支票电子汇款电子划款,电子现金 电子结算卡(IC卡、智能卡); 电子支票(电子支票、电子汇款、电子划款)等 电子钱包,网上支付方式,主要有:,电子货币,是由银行或金融机构支持的数字结算方式 优点:支持小额结算(结算成本比较低) 电子代币的类型: 先付代币:电子现金、借记卡、电子钱包 后付代币:电子支票、加密信用卡、第三方授权机制,数字现金又称电子现金,是一种以数据形式流通的、能被消费者和商家
6、接受的、通过Internet购买商品或服务时使用的货币。 数字现金的属性 1、货币价值3、可存储性 2、可交换性4、不可重复性,数字现金,Q币,1.电子现金(E-cash)是一种表示现金的加密系列数(它是银行用其私钥进行数字签名的随机数),它可以用来表示现实中各种金额的币值; 2.电子现金亦具有货币价值、可交换性、可存储性,但不可重复使用或复制,由银行的电子现金数据库检查是否用过; 3.电子现金的身份验证由E-cash本身完成。,8确认,数字现金,数字现金支付的特点,银行与卖方有协议与授权关系 买方卖方和电子现金银行都需电子现金软件 适合小额交易 身份验证电子现金本身完成 电子现金银行负责买方
7、与卖方之间资金转移 具有现金特点:存取转让 安全 会丢失,数字现金存在问题,少数商家接受 成本较高 存在货币兑换问题 风险较大,电子现金软件提供商,DigiCashecash CyberCash ,2.电子结算卡,(1)无安全措施的结算卡支付,(2)简单加密的信用卡支付,信用卡加密信息,发卡行,用 户,商家银行,商家服务器,业务服务器,商 家,开户,交 易,交易情况,加密信息,解密信息,认证信息,信用卡认证,(3)通过第三方代理人的信用卡支付,购物账户,经纪人,银 行,用 户,商 家,开立账户,支付确认,账户,支付确认,信用卡信息,SET的信用卡支付- 安全电子交易协议SET保证订单信息和个人
8、账号的隔离; 持卡人和商家相互认证,第三方机构为双方提供信用担保; 要求软件遵守相同协议和报文格式,做到对不同的硬件和操作系统平台兼容。,SET的信用卡支付方式 要求有支付网关,它由银行操作,将互联网传送数据转换为金融机构内部数据,处理卖方支付信息、顾客的支付指令等。 要求使用多种安全技术,包括:数字摘要、数字信封、数字双重签名、数字证书、各个等级的认证。,持卡人对订单信息和支付信息分别进行数字签名(双重签名),发给商家(看不见支付信息); 商家接受订单后,通过网关到银行,再向持卡人的发卡行请求支付认可,批准交易后,返回确认信息给商家; 商家发送订单确认信息给客户,商家在装运发货时,可以请求银
9、行将货款从客户的账户转移到商家的账户。,SET的信用卡支付过程,SET的信用卡支付过程图示,3.电子钱包,一个可以由持卡人用来进行安全电子交易和存储交易记录的软件。 电子钱包的功能有: 电子证书管理:包括电子证书的申请、储存及删除等。 交易的进行:进行SET交易时辩认商店身份并发送交易讯息。 交易记录的保存:保存每一笔交易记录以供日后查询。,电子钱包,电子钱包购物过程: 浏览查询 输入订货单 通过电子商务服务器查询价格、款项、交货信息 使用电子钱包付款 电子商务服务器到银行进行验证授权 银行授权并表示可以付款 商家发货,电子钱包的特点,钱包软件充分保障持卡人的个人财务机密资料,即使商家也看不到
10、卡号及有效期等信息。 利用SET协议为持卡者及商家提供身份确认等必要的安全保护。 钱包软件支持多用户、多类型。 钱包软件为用户提供密码保护功能, 钱包软件支持一用户多信用卡/供记卡功能。 通知商家接收及认可定单,并可查询历史交易记录。,电子钱包的使用 选定用电子钱包付钱 信用卡公司将处理请求再送到商业银行请求确认并授权,商业银行确认并授权后送回信用卡公司。 授权后,销售商店就可交货。,4.电子支票,电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。,电子支票,5.智能卡,智能卡类似信用卡,但卡上不是磁条,而是计算机芯片和小的存储器。在智能芯片
11、上将消费者信息和电子货币存储起来,该卡可以用来购买产品、服务和存储信息等。 智能卡的结构主要包括三个部分: 1建立智能卡的程序编制器。 2处理智能卡操作系统的代理。 3作为智能卡应用程序接口的代理。,网上银行与支付网关,网络银行(或称网上银行、电子银行、虚拟银行、EBank、Electronic Bank、netbank、cyberbank等),是指利用因特网(Internet)技术,通过因特网或其他公用电信网络与客户建立信息联系,并向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券交易、投资理财等金融产品及金融服务的无形或虚拟银行。,2. 支付网关,1. 支付网关是将互联网
12、传送数据转换为金融机构内部数据的信息处理机构,一般由几个银行和几个商家共用一个支付网关。 2. 支付网关的主要作用,是安全连接Internet和专网,隔离和保护专网,使银行能以统一接口标准提供网上支付和结算服务。 3. 支付网关和收单银行、发卡银行等构成支付结算环节的金融专用网络。 案例:1998年中银信用卡公司与IBM香港公司合作设立香港第一个安全支付网关。,3安全交易标准,1. 安全超文本传输协议(S-HTTP)-保障Web网站数据的安全; 2. 安全套接层协议(SSL)-保障Web网站之间通信信道的安全; 3. 安全多媒体Internet邮件扩展协议(S/MIME)-保障电子邮件的安全传
13、输; 4. 安全电子交易协议(SET)-保障用户、商家和银行之间通过信用卡支付的安全;,安全套接层协议(SSL)使国际上最早应用于EC的一种网络安全协议; SSL实现了商家对客户的认证,但缺少客户对商家的认证。 安全电子交易协议(SET)采用RAS实行商家对客户的认证,又增加客户对商家的认证; SET采用对称加密方法对信息加密传输,用HASH算法来鉴别消息真伪和篡改,强调认证中心的作用等,已成事实上的工业标准。,1. 银行电子化发展三个阶段: 70年代的家庭银行、电话银行; 80年代的银行专用软件家庭银行、商用软件家庭银行; 90年代的网上银行(Internet 银行)- 第一家网上银行SFN
14、B(安全第一网络银行)于1995年10月上网,是目前最成功的网上银行; 预计2002年网上银行家庭客户将达1810万。,2. 网上银行的特点 全面实现无纸化交易; 全天时提供服务; 服务方便、快捷、高效、可靠; 经营成本低廉; 简单易用,3. 网上银行的服务- 一般包括,银行业务项目、商务服务以及信息发布等; 目前主要是,信用卡、个人银行、对公业务等客户与银行关系较密切的部分。 案例:中国银行1996年建网站、深圳招商银行1997年建网站。,电子支付现存问题: (1)安全问题信用卡密码被窃、商家是虚假的、不辩电子伪钞等 (2)当事人采用支付方式不一致的问题。 (3)跨国交易中货币兑换带来的汇率
15、问题。 (4)跨国交易中涉及各国法律的差异问题。,安全服务,由电子商务系统提供的安全服务: 1. 认证业务-包括实体认证(重要的是人员认证)和数据源认证。 2. 访问控制业务-保护资源以防对它的非法使用和操纵。,3. 保密业务-保护信息不被泄露或暴露给非授权的实体。 4. 数据完整性业务-保护数据以防止未经授权的增删、修改或替代。 5. 不可否认业务-提供证据以解决某次通信交换的一方事后否认所引起的纠纷。,2网上身份认证,1. 风险源: (1)信息风险-冒名偷窃、篡改数据、信息丢失; (2)信息传递的风险-病毒侵袭、黑客入侵、线路窃听; (3)信用风险-伪卡骗购、恶意透支、不按合同供货、买卖双
16、方都抵赖; (4)管理风险-交易中心监督不力、 人员管理和技术管理不周、缺少安全监控; (5)法律风险-尚无EC法律条文保护。,2. 认证必要性: 网上交易各方不一定相识相知,不一定相见相认;商品配送到之前,看不到商品的实物;网上支付不见现钞或支票; 与传统的商品交易截然不同,缺乏亲自验证的条件,因此网上交易必须建立全过程的客户认证(Client Authentication)机制。,3. 客户认证(CA): CA包括身份认证和信息认证- 身份认证指交易者各方(商家、客户、认证方)的身份真实性认证; 信息认证保证通信双方的不可抵赖性和信息的完整性; 交易中每一交往(会话)都要得到查证,每一步骤都应做到有根有据,有据可查;,4. 电子商务系统要能提供上述的技术手段,各家的系统都遵循公认的标准规范; 5. 认证必须由权威的公正的第三方的认证机构(Certificate Authority)主持,还须是一种树状从属的验证结构。,
