《《电子商务支付技术》ppt课件》由会员分享,可在线阅读,更多相关《《电子商务支付技术》ppt课件(63页珍藏版)》请在金锄头文库上搜索。
1、1,第 5 章 电子商务支付技术,本章主要内容: 电子支付与电子货币 电子现金、电子钱包、信用卡、电子支票等 支付技术 网上银行与支付网关,2,5.1.1 传统支付的局限性 1、缺乏方便性 传统支付方式通常要求消费者离开在线平台,以使用电话或者寄送支票的方式付款。 2、缺乏安全性 通过电话或者邮寄方式所提供的卡/账户细节会引起安全上的危险。,5.1 电子商务技术概述,3,3、缺乏覆盖面 信用卡只能在特约经销商处使用。 4、缺乏实用性 并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号。 5、缺乏小额交易的能力 Internet上的许多付款都是小额交易,所以为了此笔交易所花费的电话
2、或信件的费用都是额外的开销,导致其支付成本相对过高,很多销售商不能接受。,5.1 电子商务技术概述,4,1、电子支付的涵义 以金融电子化网络为基础 以商用电子化机具和各类交易卡为媒介 以计算机技术和通信技术为手段 以电子数据形式存储在银行的计算机系统中 以电子信息传递形势实现流通和支付,5.1.2 电子支付,5,第一阶段是办理结算; 第二阶段是代发工资等业务; 第三阶段是客户在自动柜员机(ATM)上进行取、存款操作等; 第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务; 第五阶段是网上支付。网上支付的形式称为网上支付工具,主要有信用卡、数字现金、 电子支票等。,2电子支付的发展阶
3、段,6,7,电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。,5.1.3电子货币,8,1电子货币的特点 电子货币是以计算机技术为依托,进行相应的支付处理和存储; 在支付电子货币时,流通速度快; 可应用于生产、交换、分配和消费等各个领域,集储蓄、信贷和非现金结算等; 电子货币的使用和结算不受金额、对象、区域限制,且使用简便; 电子货币是由银行发行的,其使用不能强迫命令,并且在使用中,要借助法定货币去反映和实现商品的价值,结清
4、商品生产者之间的债权和债务关系。,5.1.3电子货币,9,2. 电子货币的功能,10,11,12,5.2.1 电子现金 电子现金是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。 电子现金是纸币现金的电子化。主要表现在以下几个方面: 匿名;节省交易费用;支付灵活方便;安全存储,5.2 电子支付的解决方案,13,DigiCash(http:/): 匿名电子现金支付系统。主要特点是通过数字记录现金,集中控制和管理现金,是一种足够安全的电子交易系统。,电子现金支付,有影响力的系统有:,14,lNetcash(http:/www.isi.
5、edu):可记录的匿名电子现金支付系统。主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保证。 Mondex(http:/):欧洲使用的,以智能卡为电子钱包的电子现金系统。主要特点是可以应用于多种用途,具有信息存储、电子钱包、安全密码锁等功能,可保证安全可靠。,15,电子资金转帐系统(ETS - Electronic Transfer System)是指将银行的计算机系统通过通信线路和设备与特约商户的POS( Point Of Sale销售点终端)相连接所构成的系统。 电子资金转帐系统主要由POS(销售点终端)、终端控制器、调制解调器及电话专线和银行电子计算机系统等四
6、部分组成。,电子资金转帐系统,16,1.销售点终端(POS):与电子货币的接口,接受电子资金信息。 2.终端控制器有两个作用:一是接收来自所连接的各个 POS终端的信息,综合这些信息并通过一条通信线路把信息传输给银行电子计算机系统;二是有选择地通过各条线路把有关信息传输给适当的POS终端,在电子资金转帐系统中,采用终端控制器的根本目的是减少通信线路的租用费。,电子资金转帐系统组成:,17,3)调制解调器和通信线路的作用是将 POS与银行的计算机系统连接起来,实现数据的传输。 4)银行电子计算机系统是整个系统的核心,客户帐数据以及扣款卡使用的信息全部由银行计算机系统处理。,18,一、银行卡介绍
7、1) 银行信用卡 2) 记帐卡 3) 现金卡 4) 支票卡 5) 电子钱包,银行卡,19,IC卡可应用为银行电子付款卡、信用卡和电子钱包等。许多银行都使用IC卡发行了各种形式的银行卡。 1. IC卡的特征 2IC卡的分类 IC卡根据其与阅读器的连接方式,可分为接触型卡和非接触型卡两种。 接触型IC卡从功能上又分成三类:存储卡、智能卡(带 CPU的卡)和超级智能卡。,IC卡,20,由于IC卡采用了当今最先进的半导体制造技术和信息安全技术,IC卡相对于其它种类的卡具有以下突出的特点: 存储容量大:其内部有 RAM、ROM、EPROM、EEPROM等存储器,存储容量可以从几个字节到几兆字节; 体积小
8、,重量轻,抗干扰能力强,便于携带;,IC卡的特点,21,安全性高:IC卡从硬件和软件等几个方面实施其安全策略,可以控制卡内不同区域的存取特性,存储器卡本身具有控制密码,非法试图对之解密,则卡片自毁,即不可进行读写,所以智能卡内数据具有很高的安全性; 对网络要求不高:IC卡的绝对安全可靠性使其在应用中对计算机网络的实时性、敏感性要求降低,十分符合当前我国国情,有利于在网络质量不高的环境中应用。,IC卡的特点,22,1、维萨国际组织VISA International) 2、万事达国际组织(Master Card International) 3、JCB(Japanese Credit Burea
9、u) 4、美国运通公司(American Express ),银行卡组织,23,SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)是全球可靠金融通讯企业的领导者,诞生于1973年。,一、金融通讯服务组织SWIFT 1、SWIFT 的作用,金融电子通讯服务系统,24,SWIFT支持外汇交易、金融市场、证券和贸易金融的各种需要。SWIFT目前提供对174个国家的6000个金融单位的可靠化的数据传输、信息加工服务、软件技术服务及24小时的技术支持。 2SWIFT的组织形式 SWIFT是按协作关系为
10、其成员间共同利益组织起来的,按比利时的法律制度登记注册,总部设在布鲁塞尔。在美国和荷兰建立了两个系统控制中心(SCC)。,金融电子通讯服务系统,25,3、SWIFT的任务有: 1) 提供安全、可靠、高质量、低成本的金融数据传输和处理服务。 2) 通过用户与用户之间金融数据的自动化处理,保证用户的业务活动。 3) 提出世界性金融网络数据传输的标准。 4) 带领世界金融业进行金融数据处理的专业化、保证具有有效及安全性。,金融电子通讯服务系统,26,1) 全世界金融数据传输 2) 文件传输 3) STP(Straight Through Process)分析 4) 撮合、清算和净额支付服务 5) 操
11、作信息服务 6) 软件服务 7) 认证技术服务 8) 客户培训 9) 24小时技术支持,SWIFT的服务,27,1) 金融报文传输 2) FIN:安全报文传输 3) FIN COPY 安全报文存储 4) FIN INFORM 报文查询服务 5) 大型文件传输 6) 对冲清算 7) 净额结算 8) 操作信息服务 9) BIC DATABASE PLUS(资源库服务) 10) PAYMENTS DIRECTORY(资源库服务),SWIFT的市场,28,SWIFT在建设中采用的国际标准主要有: 1、SWIFT“信息电文标准”已为ISO和ICC(国际商会)正式承认并采纳。 2、UN/EDIFACT:已
12、于1998年10月17日开始与新报文类型(MT)121一起进行传输。 3、近年来,SWIFT致力于研究金融报文标准,研究完成了ISO15022标准草案,一旦得到ISO的批准,它将取代金融、证券业中电子报文交换的国际标准ISO7775和ISO11521报文格式。,SWIFT标准化体系,29,1、信用卡的起源 1915年世界上第一张信用卡的诞生美国 中国银行珠海分行于1985年6月发行的中银卡,是我国 国内发行的第一张信用卡。,5.2.2 信用卡,30,31,32,2信用卡的种类 信用卡是银行卡的一种,银行卡目前的主要品种有信用卡、专用卡、电子钱包卡、购物卡、转账卡、提款卡等多种,其中信用卡是最主
13、要的、使用最广泛的一种银行卡。 信用卡与其他银行卡的一个主要差别在于:信用卡不仅是一种支付工具,同时也是一种信用工具。使用信用卡可以透支消费,给用户带来了方便,但这同时也给银行带来了恶意透支的问题。,信用卡的种类,33,信用卡的种类,34,信用卡的种类,35,图6.2 无安全措施信用卡支付流程,用 户,商 家,银 行,电话/传真,因特网,合法性,检查,3无安全措施的信用卡支付,36,买方通过网上从卖方订货,而信用卡信息通过电话、传真等非网上传送,或者信用卡信息在互联网上传送,但无任何安全措施,卖方与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪。 由于卖方没有得到买方的签字,如果
14、买方拒付或否认购买行为,卖方将承担一定的风险 信用卡信息可以在线传送,但无安全措施,买方(即持卡人)将承担信用卡信息在传输过程中被盗取及卖方获得信用卡信息等风险。,3无安全措施的信用卡支付,37,经纪人,银 行,商 家,用 户,支付确认,开立账户,信用卡信息,支付确认,购物账户,图5 .3 第三方代理人支付方式流程,4通过第三方代理人的支付,38,改善信用卡事务处理安全性的一个途径就是在买方和卖方之间启用第三方代理,目的是使卖方看不到买方信用卡信息,避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取。 第三方代理人支付方式的过程(如图5.3所示),4通过第三方代理人的支付,39,支付是通
15、过双方都信任的第三方完成的; l 信用卡信息不在开放的网络上多次传送,买方有可能离线在第三方开设账号,这样买方没有信用卡信息被盗窃的风险; l 卖方信任第三方,因此卖方也没有风险; 买卖双方预先获得第三方的某种协议,即买方在第三方处开设账号,卖方成为第三方的特约商户。,第三方代理人服务的特点,40,商 家,业务服务器,商家服务器,用 户,商家银行,发卡行,信用卡认证,解密 信息,认证 信息,加密信息,认证信息,认证信息,加密信息,开 户,图5.4 简单加密信用卡支付过程,交易 情况,5.简单加密信用卡支付,41,使用简单加密信用卡模式付费时,用户只需在银行开立一个普通信用卡账号,在支付时,用户
16、提供信用卡号码,当信用卡信息被买方输入浏览器窗口或其他电子商务设备时,信用卡信息就被简单加密,安全地作为加密信息通过网络从买方向卖方传递。 采用的加密协议有SHTTP、SSL等,这种付费方式给用户带来很多方便,但是,一系列的加密、授权、认证及相关信息传送,使交易成本提高,所以这种方式不适用于小额交易。,5.简单加密信用卡支付,42,其完整的支付过程为: 用户在银行开立一个信用卡账户,并获得信用卡账号 用户商家定货后,把信用卡信息加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后,将用户加密的信用卡信息传给业务服务器,商家服务器无法看到用户的信用卡信息 业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密,然后将用户信用卡信息通过安全专用网传送到商家银行 商家银行通过普通电子通道与用户信用卡发卡行联系,确认信用卡信息的有效性。得到证实后,将结果传送给业务服务器,业务服务器通知商家服务器交易完
