《{电子公司企业管理}第八章电子支付》由会员分享,可在线阅读,更多相关《{电子公司企业管理}第八章电子支付(74页珍藏版)》请在金锄头文库上搜索。
1、第八章 电子支付,西北大学经济管理学院 高鹏,2020/8/3,1,内容简介,8.1 传统支付方式 8.2 电子支付的概念和发展 8.3 信用卡支付方式 8.4 数字现金支付方式 8.5 电子支票支付方式 8.6 智能卡 8.7 网上银行,2020/8/3,2,8.1.1 传统支付向电子支付的演变 8.1.2 传统支付方式,2020/8/3,3,2020/8/3,4,现金(Cash) 现金有两种形式:即纸币和硬币,由国家组织或政府授权的银行发行。 (1) 支付流程,2020/8/3,5,(2) 特点 买卖双方处于同一位置; 而且交易是匿名进行的; 交易方式程序上非常简单,即“一手交钱,一手交货
2、”。 (3) 不足 受时间和空间的限制,对于不在同一时间、同一地点进行的交易,就无法采用现金支付的方式; 在大宗交易中携带大量的现金,具有携带的不便性; 安全性不高。,2020/8/3,6,票据 (1)种类与定义:广义票据 和 狭义票据 广义票据: 泛指各种记载一定文字、代表一定权利的文书凭证,如股票、债券、货单、车船票、汇票等。 狭义票据: 专指票据法所规定的汇票、本票和支票等票据。狭义票据的种类(我国票据法): 汇票:是出票人委托他人于到期日无条件支付一定金额给受款人的票据; 本票:是出票人自己于到期日无条件支付一定金额给受票人的票据; 支票:则是出票人委托银行或其他法定金融机构于见票时无
3、条件支付一定金额给予受款人或持票人的一种文书凭证。,2020/8/3,7,(2) 特点 以票据的转移代替实际的金钱的转移; 在异地商业交易中特别方便; 减少麻烦和中途风险 ; 可以避免清点现金可能产生的错误,并可以节省时间。 需有出票人的签名方能生效; 非匿名方式。 不足: 票据本身也存在一定的不足,如票据的真伪、遗失等 都可能带来一系列的问题。,2020/8/3,8,(3) 支付流程 以支票为例,其支付流程如图所示。,2020/8/3,9,信用卡 (1) 定义 信用卡是银行或金融公司发行的、授权持卡人在指定 的商店或场所进行记帐消费的信用凭证。 (2) 发展 萌芽:20世纪初USA的商业部门
4、; 发展:20世纪50年代,进入金融领域; 20世纪70年代末,在世界范围内普及,成为一种普遍采用的支付工具 。 进入中国:1978年起步,1985年中国银行发行长城卡。,2020/8/3,10,(3) 信用卡主要特点 多功能。不同的信用卡功能和用途各异,但概括起来,主要有四种功能: 即转帐结算功能 消费借贷功能 储蓄功能 汇兌功能 高效便捷 。 (4) 信用卡交易的缺点 交易方式费用较高; 有效期限制; 信用卡遗失风险。,2020/8/3,11,(5) 支付流程,2020/8/3,12,8.2.1 电子支付的概念及特征 8.2.2 电子支付的发展,2020/8/3,13,电子支付的定义 所谓
5、电子支付,是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。,2020/8/3,14,电子支付的特征 (1) 流转特征:数字化 (2) 系统环境特征:开放的系统平台(即Internet) (3) 技术特征:以计算机技术和网络技术为支撑,特别是Internet/Intranet。 (4) 经济性特征:方便、快捷、高效、经济的优势。 (5) 功能特征:集储蓄、信贷和非现金结算等多种功能为一体。 (6)应用范围特征:可广泛用于生产、交换、分配和消费领域。 (7)电子支付通常要经过银行专用网络,如金融专网。,2020/8/3,15,电子支付的发展经
6、历了不同的阶段 (1) 第一阶段:银行利用计算机处理银行之间的业务,办理结算。 (2) 第二阶段:银行计算机系统与其他机构计算机系统之间的资金结算,如代发工资等。 (3) 第三阶段:银行利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等。 (4) 第四阶段:利用银行销售点终端系统(POS)向客户提供自动扣款服务,如顾客在商场购物用信用卡支付购物款等。 (5) 第五阶段:网上支付阶段,也是正在发展的最新阶段。,2020/8/3,16,电子支付方式的分类 (1) 第一类:电子货币类,如电子现金、电子钱包等。 (2) 第二类:电子信用卡类,包括智能卡、借记卡、电话卡
7、等 。 (3) 第三类:电子支票类,如电子支票、电子汇(EFT)、电子划款等。 电子支付存在的问题 (1) 安全问题; (2) 使用条件; (3) 法律问题; (4) 关税问题等.,2020/8/3,17,8.3.1 信用卡支付方式的类型 8.3.2 无安全措施信用卡支付 8.3.3 通过第三方代理人的信用卡支付 8.3.4 简单加密信用卡支付 8.3.5 安全电子交易SET信用卡支付,2020/8/3,18,无安全措施的信用卡支付 通过第三方代理人的信用卡支付 简单加密信用卡支付 安全电子交易SET信用卡支付,2020/8/3,19,原理 (1)订货:买方从网上向卖方订货 (2)信用卡信息传
8、递方式: Tel 或Fax; 网上传送,但无安全措施。 (3)信用卡的辨认:卖方与银行利用现有的专用网络检查信用卡的真伪。 特点 (1)由于卖方没有得到买方的签字,如果买方拒付或否认购买行为,卖方就要承担一定的风险。 (2)信用卡信息虽然可以通过网络传送,但没有安全措施,买方将承担信用卡信息在传输过程中被盗取,以及卖方获得信用卡信息等风险。,2020/8/3,20,概念 (1) 在买方和卖方之间使用第三方代理 (2) 买方信用卡信息对卖方是保密的 原理 买方通过在线或离线方式,在第三方代理人处开设帐号,代理人持有买方必要的信用卡信息,包括买方的信用卡号和帐号等。 买方在线向卖方订货,同时将帐号
9、传送给卖方。 卖方将买方的帐号提供给代理人,以便进行验证,第三方代理人将验证信息返回给卖方。 卖方确定接收订货。,2020/8/3,21,流程,通过第三方代理人信用卡支付方式流程图,2020/8/3,22,特点 支付通过双方都信任的第三方代理人完成。 买方可以离线方式或在线方式在第三方开设帐号,这样信用卡信息不会在开放的网络上多次传送,因此买方的信用卡信息没有被盗窃的危险。 卖方信任第三方,卖方亦没有风险。 买卖双方预先获得第三方的某种交易协议 。,2020/8/3,23,2020/8/3,24,特点 开设帐号时的信用卡信息通过网络传送; CyberCash信用卡服务不向买卖双方收取额外费用
10、; 所有CyberCash费用都通过信用卡处理系统支付。,2020/8/3,25,2020/8/3,26,2020/8/3,27,系统工作流程,FV公司的第三方代理人解决方案流程图,2020/8/3,28,特点 交易费用:卖方在FV上注册一次性付费10美元,一次交易费0.29美元和2%的附加费。买方通过一次支付需付1美元的费用,每个买方的启动费用为2美元。 买卖方便:为了方便买卖双方,整个系统支持现存的销售业务处理机制,买方只需一个电子邮箱和FV帐号,卖方无需Internet销售服务器(warehouse server),只需通过FV就可直接处理销售业务。 FV系统被普遍采用:1997年3月,
11、FV公司宣称该系统已拥有35万用户。,2020/8/3,29,原理 将买方的信用卡信息通过较为简单的加密方法进行加密,再通过网络由买方向卖方传送。采用的安全加密协议主要有SHTTP、SSL等。 解决方案 CyberCash公司解决方案,2020/8/3,30,CyberCash简单加密信用卡软件流程,软件流程,2020/8/3,31,工作流程: CyberCash用户从CyberCash卖方订货后,通过电子钱包将信用卡信息加密后传给CyberCash卖方服务器; 卖方服务器验证接收到的信息的有效性和完整性后,将买方加密的信用卡信息传给第三方CyberCash服务器; 第三方-CyberCash
12、服务器验证卖方身份后,将买方加密的信用卡信息转移到非Internet的安全地方解密,然后将买方信用卡信息通过安全专网传送到卖方银行; 卖方银行通过与一般银行之间的电子通道从买方信用卡发卡,得到证实后,将结果传送给第三方CyberCash服务器, CyberCash服务器通知卖方服务器交易完成或拒绝,卖方通知买方。,2020/8/3,32,特点: 整个过程大约历时15秒至20秒; 加密的信用卡信息只有业务提供商或第三方机构能够识别; 由于购物时只需一个信用卡号,所以给用户带来了方便; 需要一系列的加密、授权、认证及相关信息传送,交易成本较高,所以对小额交易不适用; 交易过程中每进行一步,交易各方
13、都以数字签名来确认身份,买方和卖方都需使用CyberCash软件; 加密技术使用工业标准,使用56DES和768位1024位RSA公开密钥对产生数字签名。,2020/8/3,33,目标 订单和个人帐号信息在Internet上安全传输,保证网上传输的数据不被黑客窃取; 订单和个人帐号信息的隔离。 持卡人和商家相互认证,以确定通信双方的身份。一般由第三方机构负责为在线通信方双方信用担保; 要求软件遵循相同协议和消息格式,使不同厂家开发的软件具有兼容和互操作功能。,2020/8/3,34,SET协议中的角色 (1)持卡人 在电子商务环境中,消费者和团体购买者通过计算机与卖方交流,持卡人通过由发卡机构
14、颁发的付款卡(例如信用卡、借计卡)进行结算。持卡人和卖方的会话中,SET可以保证持卡人的个人帐号信息不被泄漏。 (2)发卡机构 它是一个金融机构,为每一个建立了帐户的顾客颁发付款卡。发卡机构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款。 (3)卖方 提供商品或服务,使用SET就可以保证持卡人个人信息的安全。接受卡支付的卖方必须和银行有关系。 (4)银行 在线交易的卖方在银行开立帐号,并且处理支付卡的认证和支付。 (5)支付网关 是由银行操作的将Internet上的传输数据转换为金融机构内部数据的设备,或由指派的第三方支付信息和顾客的支付指令。一般是几个商家和几个银行共用一个支付网关。
15、,2020/8/3,35,SET的安全技术 SET使用的安全技术有对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名、认证等技术。 (1)数字信封 SET依靠密码系统保证消息的可靠传输。在SET中,使用随机产生的对称密钥来加密数据,然后,将此对称密钥用接收者的公钥加密,称为消息的“数字信封”,将其和数据一起送给接收者。接收者先用他的私钥解密信封,得到对称密钥,然后使用对称密钥解开数据。 (2)双重签名 将订单信息和个人帐号信息分别进行数字签名,保证商家只能看到订货信息,而看不到持卡人的帐号信息,并且银行只能看帐户信息,而看不到订货信息。,2020/8/3,36,(3)持卡人证书它实
16、际上支付卡的一种电子化的表示。由于它是由金融机构以数字化形式签发的,因此不能随意改变。持卡人证书并不包括信用卡帐号,取而代之的是用单向哈希算法根据帐号等信息计算的Hash值。该值由证书发放者存储,决不会被重复产生。 (4)商家证书做一个形象的比喻,商家证书就像是贴在商家收款台小窗上的付款卡贴画,表示它可以用什么卡来结算。它是由金融机构签发的,不能被随意改变。 在SET环境中,一个商家至少应有一对证书与一个银行打交道。一个商家也可以有多对证书,表示它与多个银行有合作关系,可以接受多种付款方法。,2020/8/3,37,CA的层次结构,SET认证中心层次结构,2020/8/3,38,SET的支付流程,SET支付流程图,2020/8/3,39,SET支付工作过程 (1)持卡人发送给商家一个完善的订单及要求付款的指令,在SET中,订单和付款指令由持卡人进行数字签名,同时利用双重签名技术保证商家看不到持卡人的帐号信息; (2)商家接受订单后,向持卡人的金融机构请求支付认可,通过Gateway到银行,再到发卡机构确认,批
