《电子商务第单章电子商务支付工具》由会员分享,可在线阅读,更多相关《电子商务第单章电子商务支付工具(59页珍藏版)》请在金锄头文库上搜索。
1、第四章 电子商务支付工具,4.1传统的支付方式 4.1.1 现金,第四章 电子商务支付工具,4.1传统的支付方式 4.1.1 现金,现金支付特点: 现金(特指某国的法定货币)以国家强制力赋予的信用为后盾,是法律规定的最终的支付手段,具有普遍的可接收性。 现金支付具有分散、匿名、使用方便、无交易费和灵活等特点。 现金支付具有技术上的“离线”特性,收付款双方处于同一位置,通过亲身参与鉴定现金的真伪,不需任何机构的联网确认和支持。 现金发行上的有限性(稀缺性)维持了人们对现金价值的信任。 现金支付过程比较简单,最适合于低价值的交易。 现金支付缺陷: 受时间和空间的限制,对于不谋面的交易活动,就无法采
2、用现金支付。 大宗交易必须携带大量的现金,携带不便和不安全因素在一定程度上限制了现金作为支付方式的应用。 安全保管费用较高。,第四章 电子商务支付工具,4.1传统的支付方式 4.1.2 票据,票据是出票人依票据法发行的、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证。 票据支付(转账支付)是一种以银行存款作为支付手段的非现金结算方式。买卖双方通过代理银行间的资金清算系统来兑现。 广义的票据包括各种记载一定文字、代表一定权利的文书凭证,如股票、债券、货单、车船票、汇票等。 狭义的票据是一个专用名词,专指票据法所规定的汇票、本票和支票等票据。,第四章 电子商务支付工具
3、,4.1传统的支付方式 4.1.2 票据,(1)汇票是出票人委托他人于到期日无条件支付一定金额给受款人的票。 (2)本票是出票人自己于到期日无条件支付一定金额给受款人的票据。 (3)支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据。,第四章 电子商务支付工具,4.1传统的支付方式 4.1.3 信用卡,信用卡是银行或金融公司发行的,授权持卡人在指定的商店或场所进行记帐消费的信用凭证。 信用卡具有直接消费、储蓄存款与取款、通存通兑、转账与支付结算、透支信贷五种主要功能。它能为持卡人和特约商户提供简化高效的结算服务,减少现金货币流通量;还可避免随身携带大量现金的不便,为
4、支付提供较好的安全保障。,第四章 电子商务支付工具,4.1传统的支付方式 4.1.3 信用卡,信用卡的传统支付流程: 客户在特约商家持卡消费,商家现金出纳系统将顾客的消费金额输入POS终端。 读卡器读取信用卡磁条或芯片中的认证数据,顾客输入密码。 将前两步输入的数据送往信用卡机构。 信用卡机构基于收到的数据验证信用卡的合法性、顾客密码及信用额度,更新顾客数据库,并将处理结果实时送回POS终端。 现金出纳系统对处理结果数据确认后,将商品及收据交给顾客 信用卡机构计算机中心将处理过的申请支付数据通过网络传送给相应的银行。 银行收到申请支付数据后,从顾客的账户支出该款项,同时存入特约商家的账户。,第
5、四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.1 电子支付的概念 电子支付普及率北京居全国之首 根据我国“电子支付指引(第一号)”的定义,电子支付( Electronic payment )是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。“电子终端”是指客户可用以发起电子支付指令的计算机、电话、销售点终端(POS) 、自动柜员机、移动通讯工具或其他电子设备。 我国在电子支付、电子商务方面远远落后于世界水平。电子商务在中国发展缓慢的首要原因是电子支付的问题。 解决电子支付问题的三个难题: 第一是全国互联互通的网络基础(现在已基本
6、形成); 第二是非常明确的专业分工,有非常合理的价值链的形成,中国的银行业务带有行业特点和垄断,基本上只有银行,银联等,但是在美国,他的分工非常明确; 第三是社会诚信问题,支付在中国发展不起来,一个核心的问题是诚信的问题。,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.1 电子支付的概念 电子支付的 5 种形式代表了电子支付发展的不同阶段。 第一阶段:银行利用计算机处理银行之间的业务,办理结算; 第二阶段:银行计算机与其它机构计算机之间资金的结算,如代发工资,代交水费、电费、煤气费、电话费等业务; 第三阶段:利用银行网络终端向用户提供各项银行服务,如用户在自动柜员机( ATM
7、 )上进行取、存款操作等; 第四阶段:利用银行销售点终端(POS)向用户提供自动扣款服务,这是现阶段电子支付的主要方式; 第五阶段:通过因特网进行直接转账结算,这是电子支付发展的最新阶段。 电子支付方式分为因特网和非因特网环境下的电子支付。电子支付发展的前四个阶段属于非因特网环境下的电子支付,而第五阶段属于因特网环境下的电子支付,也称之为电子商务的网上支付。网上支付是电子商务的关键环节之一。,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.1 电子支付的概念 与传统的支付方式相比较,电子支付具有以下特点: 1、电子支付是采用先进的信息技术来完成信息传输的,其各种支付方式都是采用
8、数字化的方式进行款项支付的,而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。 2、电子支付的工作环境是基于一个开放的系统平台(如互联网)之上,而传统支付则是在较为封闭的系统中运作。 3、电子支付使用的是最先进的通信手段,如互联网、外联网,传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,而传统支付则没有这么高的要求。 4、电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台联网的微机,足不出户便可在很短的时间内完成整个支付过程。 5、网上支付的支付过程具有无形化的特征,它将传统支付方式中面对面的信用关系虚拟化。,网上支付,电子
9、支票,网上信用卡结算与传统方式的比较,传统信用卡 网上信用卡,传统方式的消费者扣款授权在现场以书面方式进行 网上方式消费者扣款授权在网上以电子方式进行,商家主机,信用卡网络 中心,银行主机,支付网关,银行主机,商家主机,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.2 网上支付系统的基本构成,网上支付系统由支付活动的主体(客户、商家、银行和认证中心)和支付工具及遵循的支付安全协议等组成。,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.2 网上支付系统的基本构成,网上支付的核心是银行,作为参与方的银行会涉及到客户开户行(发卡行)、商家开户行(收单行)、第三方支
10、付中心、支付网关和银行专用网等诸多方面。 支付网关(Payment Gateway)是连接银行专用网络与Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。 网上支付流程 消费者向商户发送购物请求。 商户把消费者的支付指令通过支付网关送往商户开户行(收单行)。 收单行通过专用网络从消费者开户行(发卡行)取得支付授权后,把授权信息送回商户。 商户取得授权后,向消费者发送购物回应信息(发货)。 银行之间则通过自身的支付清算网络来完成最后的行间清算。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议
11、1. 协议简介 SSLTLS(Secure Socket Layer)(Transport Layer Security Protocol) , 安全套接层协议)是一种保护WEB通讯安全的工业标准,由网景(Netscape)公司开发。主要目的是提供因特网上的安全通信服务,提高应用程序之间数据的安全系数。 SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,目前应用广泛。 SSL 协议既使用了公钥加密技术又使用了对称加密技术。 SSL仅能提供传输过程的安全保证,不能确认公司接收信用卡支付是否得到授权。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议
12、1. 协议简介 SSL可以支持任何TCP/IP层以上的网络协议,因此HTTP、FTP、SMTP等等皆是SSL的保护范围。SSL协议一共包含两个部分:SSL Handshake协议和SSL Record协议。前者负责通信前的一些参数协商,后者负责定义SSL的内部数据格式。 SSL Handshake协议 SSL中Handshake协议是SSL的前置步骤,通信的双方(商店的服务器与客户计算机)先对SSL通信的参数设置进行“沟通”与“协调”,包括: 通信中所使用的SSL版本。 信息加密用的算法 客户端的身份验证要求 所使用的公开密钥算法 SSL Record协议 Record协议描述的是SSL信息交
13、换过程中的记录格式。SSL协议是介于应用层和网络层之间,因此它接收来自应用层的信息,并加以包装后交由下一层(也就是网络层来传送)。 HTTP传输进行加密的协议为HTTPS,它是通过SSL(Secure socket layer)来进行HTTP传输的协议,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 1. 协议简介 SSL提供三种基本安全服务: 保密性。SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理。 完整性。SSL利用密码算法和hash函数,通过对传输信息数字指纹的提取来保证信息的完整
14、性。 认证性。利用证书技术和可信的第三方CA,可以让客户机和服务器相互识别对方的身份,使得它们能够确信数据将被发送到正确的客户机和服务器上。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 2. SSL证书的分类,域名型SSL证书(DV SSL) https:/ 颁发时只验证域名所有权,颁发时间快而无需递交公司文书。 浏览器界面显示安全锁标志,只显示域名而不显示单位名称。 企业型SSL证书(OV SSL) 颁发证书前审核证书申请人对域名的所有权,以及部分企业相关信息审核。 浏览器界面显示安全锁标志,显示单位名称。 增强型SSL证书(EV SSL) 此证书审
15、核证书申请人对域名的所有权,而且对域名拥有企业自身身份进行严格鉴证。 IE7.0对于EV证书会激活浏览器界面的安全增强功能,地址栏会变为绿色。 VeriSign服务器证书 该证书采用SGC技术,对于IE浏览器4.723612.1713及以上版本可以实现40位IE浏览器的128位强制加密。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 3. SSL的特点 SSL协议可解决如下问题: 客户对服务器的身份确认:SSL服务器容许客户的浏览器使用标准的公钥加密技术和可靠的认证中心(CA)的证书,来确认服务器的合法性(检验服务器的证书和ID的合法性)。 服务器对客户
16、的身份确认:SSL协议容许客户服务器的软件通过公钥技术和可信赖的证书,来确认客户的身份(客户的证书 clients certificate)。 建立起服务器和客户之间安全的数据通道:SSL要求客户和服务器所发送的数据都被加密。同时SSL协议会在传输过程中检查数据是否被中途修改。 SSL无法保证传输之后信息的安全问题。因为当数据到达商家的Web后,所有的信息被解密,是否将这些信息以安全的格式进行存储均由商家负责。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 4. SSL的安全性 目前,几乎所有操作平台上的WEB浏览器(IE、Netscape)以及流行的Web服务器(IIS、Netscape Enterprise Server等)都支持SSL协议。因此,应用SSL协议成本较低,但SSL协议存在着不容忽视的缺点: 系统安全性差。由于美国政府的出口限制,使得进入我国的实现了SSL的产品(Web浏览器和服务器)均只能提供512比特R
