《电子商务第五章电子商务支付》由会员分享,可在线阅读,更多相关《电子商务第五章电子商务支付(64页珍藏版)》请在金锄头文库上搜索。
1、1,第五章 电子商务支付,2,网上支付技术,网络银行,支付与电子支付,移动支付,3,5.1 支付与电子支付,传统支付方式,现金,优点: 是法律规定的支付手段,具有普遍的可接受性 具有分散、匿名、使用方便、灵活的特点 收付款方亲自参与鉴定真伪 现金发行的稀缺性维持了人们对现金价值的信任,缺点: 受时间和空间的限制 受不同发行主体的限制 不利于大宗交易,票据,优点: 减少了携带大量现金的不便和风险,缺点: 易于伪造,信用卡,特点: 第一,多功能。不同的信用卡其功能和用途各不相同。但主要有四种功能。即转帐结算功能、消费借贷功能、储蓄功能和汇兑功能; 第二,高效便捷。,是通过现金流转、票据流转以及银行
2、转帐等物理实体的流转来实现款项支付的方式,4,传统支付的缺点,运作速度与处理效率比较低 携带便利性较差 运作成本高 不能提供全天候、跨区域结算支付 资金回笼滞后,增加了资金运作规模,5,电子支付,所谓电子支付,指的是电子交易的当事人(包括消费者、厂商、金融机构)使用安全电子支付手段通过网络进行的货币支付或资金流转。 电子支付是采用先进的技术通过数字流转来完成信息传输; 电子支付的工作环境是基于一个开放的平台(互联网); 电子支付使用的是最先进的通信手段,如Internet、Extranet; 电子支付具有方便、快捷、高效、经济的优势。,6,第一阶段是办理清算; 第二阶段是代发工资等业务; 第三
3、阶段是客户在自动柜员机(ATM)上进行取、存款操作等; 第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务; 第五阶段是网上支付。网上支付的形式称为网上支付工具,主要有信用卡、数字现金、 电子支票等。,电子支付的发展阶段,7,电话支付 移动支付 网上支付,电子支付的类型,8,网上支付,9,广义讲,网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者与销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此对电子商务服务和其他服务提供金融支持。,网上支付,10,网上支付主要分三类,电子信用卡 智能卡 (IC卡)
4、 指一张给定大小的塑料卡片,上面封装了集成电路芯片,用于存储和处理数据 。 存储容量大:其内部有存储器,存储容量可以到几兆字节; 体积小,重量轻,抗干扰能力强,便于携带; 安全性高:IC卡从硬件和软件等几个方面实施其安全策略,可以控制卡内不同区域的存取特性,存储器卡本身具有控制密码,非法试图对之解密,则卡片自毁,即不可进行读写,所以智能卡内数据具有很高的安全性; 对网络要求不高:IC卡的绝对安全可靠性使其在应用中对计算机网络的实时性、敏感性要求降低,十分符合当前我国国情,有利于在网络质量不高的环境中应用。,11,电子支票 电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转
5、移到另一个账户的电子付款形式。 使用电子支票进行支付,消费者可以通过计算机网络将电子支票发向商家的电子信箱,同时把电子付款通知单发到银行,银行随即把款项转入商家的银行账户。这一支付过程在数秒内即可实现。,12,电子货币 电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。,13,电子支付的特点,采用现代技术通过数字流转来完成支付信息传输 基于开放的系统平台的电子支付方式越来越普及 对技术环境要求高 突破时间和空间限制,14,银
6、行卡支付 电子支票 电子货币,5.2 电子商务网上支付技术,15,5.2.1 银行卡支付,信用卡的起源 1915年世界上第一张信用卡诞生在美国 中国银行珠海分行于1985年6月发行的中银卡,是我国国内发行的第一张信用卡。,16,信用卡品牌 威士卡(VISA) 万事达卡(Master) 大莱卡(Diners Club) JCB(Japanese Credit Bureau) 美国运通卡(American Express ),17,18,19,20,银行卡支付的三种实用系统,通过第三方代理人的银行卡支付 简单加密银行卡支付 SET协议银行卡支付,21,通过第三方代理人的银行卡支付,目的:使卖方看不
7、到买方银行卡信息,避免银行卡信息在网上泄露。,代理人,银行,用户,商家,信用卡信息,购物账户,购物账户,开户申请,支付确认,22,支付是通过双方都信任的第三方完成的; 信用卡信息不在开放的网络上多次传送,买方有可能离线在第三方开设账号,这样买方没有信用卡信息被盗窃的风险; 卖方信任第三方,因此卖方也没有风险; 买卖双方预先获得第三方的某种协议,即买方在第三方处开设账号,卖方成为第三方的特约商户。,23,简单加密银行卡支付,买方在支付时,将银行卡信息加密后传输给卖方,使卖方无法获取买方银行卡信息,采用SSL、SHTTP等协议加密。 目的:解决网上传递银行卡信息容易泄密的问题。,顾客,业务服务器,
8、发卡银行,商家银行,3加密信用卡信息,6确认信用卡信息有效性,1申请信用卡,2发放信用卡,商家服务器,4加密信用卡信息,5解密信用卡信息,7确认结果,8交易结果,9交易结果,商家,9交易结果,24,SSL安全协议,SSL协议(Secure Socket Layer,安全套接层协议)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。SSL中,采用了公开密钥和私有密钥两种加密方法,25,提出SSL的目的,SSL主要目的是解决Internet上主要协议TCPIP难以确定用户身份的问题,以便保证Internet上
9、通信服务的安全性。 通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后,双方就可以用私有密钥进行安全的会话了。 SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道。在该通道上可透明加载任何高层应用协议(如FTP、 TELNET等)以保证应用层数据传输的安全性。,26,在Internet上进行欺骗的模式: 采用假的服务器来欺骗用户; 采用假的用户来欺骗服务器; 在信息的传输过程中截取信息; 在Web服务器及Web用户之间进行双方欺骗。,27,SSL主要提供的服务(SSL的作用),认证用户和服务器,确保数
10、据发送到正确的客户机和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变.,28,SSL协议的工作流程,发送“hello“消息,发出加密算法及密钥长度,回复(密钥),发出有服务器公开密钥的服务器证书,发出客户机证书和加密的 对称密钥算法的密钥,回复“hello“消息,接收,开始对话,SSL客户端,SSL服务器端,会话,会话,用(对称)私密密钥进行传送数据,29,SET协议银行卡支付,SET(Secure Electronic Transaction)安全电子交易协议,是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用
11、卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。,30,SET协议的目标,(1)保证信息在互联网上安全传输,防止数据被黑客或内部人员窃取; (2)保证电子商务参与者信息的相互隔离; (3)解决多方认证问题; (4)保证网上交易的实时性; (5)效仿EDI贸易的形式,规范协议和消息格式。,31,SET工作流程,消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所
12、填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。 消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。 在SET中,消费者必须对订单和付款指令进行数字签名,同时保证商家看不到消费者的帐号信息。 在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行。批准交易后,返回确认信息给在线商店。 在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。 在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号。,32,SET协议工作流程,消费者,在线商店,收单银行,支付 网关,认证中心,发卡银行,协商,定单,确认,审核
13、,确认,认证,认证,认证,审核,批准,是银行金融系统和Internet之间的接口,33,数字信封,消息明文,接收方公钥,对称 密钥,对称密钥加密,公钥加密,消息 密文,密钥 密文,数字信封,34,双重签名技术,SET协议应用了双重签名技术。在一项安全电子商务交易中,持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息,才能够按照定购信息发货;而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。 为了达到商家在合法验证持卡人支 付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的,SET协议采用了双重
14、签名技术来保证顾客的隐私不被侵犯。,35,36,SET与SSL的比较,SET解决了客户资料的安全性问题;解决了网上交易存在的客户与银行之间、客户与商家之间、商家与银行之间的多方认证问题,这些都是SSL所无法解决的,可见SET协议是进行电子商务的最佳协议标准。但SET也有自己的缺陷,就是实现过于复杂,对消费者、商家和银行要求都非常高,比较难于推广。 SSL协议提供交易中客户与服务器间的双方认证,但在涉及多方的电子交易中,并不能协调各方间的安全传输和认证服务。,37,5.2.2 电子支票,电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。主要用于
15、B2B交易模式。 仿真纸面支票,用电子方式启动; 使用数字证书来验证付款者、付款银行和银行账号 电子支票的安全/认证工作是由公开密钥算法的电子签名来完成的。,38,电子支票交易的过程可分为以下几个步骤: 消费者和商家达成购销协议并选择用电子支票支付。 消费者通过网络向商家发出电子支票,同时向银行发出付款通知单。 商家通过验证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交银行索付。 银行在商家索付时通过验证中心对消费者提供的电子支票进行验证,验证无误后即向商家兑付或转账。,39,1995年美国南加利福尼亚大学的NetCheque系统 1995年美国金融服务技术联合会的FSTC电子支
16、票 美国匹兹堡的Carnegie-Mellon大学的NetBill,40,5.2.3 电子现金,电子现金是一种以电子形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。 电子现金是纸币现金的电子化。主要表现在以下几个方面: 匿名性; 不可跟踪性; 节省交易费用和传输费用; 持有风险小,安全,防伪造,41,电子现金支付的流程,买 方,银 行,1开设电子现金帐户,2 银行帐户,3 存钱入账,购买电子现金,4 发放电子现金,商家,5 电子现金,6 电子现金验证,电子现金库,7 检验是否重复使用,8 核实完成信息,9 确认信息,商家和银行之间应有协议和授权关系 顾客、商家和电子现金的发行银行都需要电子现金软件 适用于小额交易,适用于B2C模式的电子商务,电子现金支付的特点,42,总部设在荷兰的Digicash公司是目前唯一一家在商业上提供真正的电子现金系统的公司, Digicash公司于199
