第4章 电子支付与安全防范1

Company Logo第 4章 电子支付与安全防范.第 4章 电子支付与安全防范 学习重点 :v电子支付、网上银行v电子支付流程v加密技术v信息认证技术v移动支付的实现技术v第一阶段 是办理结算；v第二阶段 是代发工资等业务；v第三阶段 是客户在自动柜员机（ ATM） 上进行取、存款操作等；v第四阶段 是利用银行销售点终端（ POS）向客户提供自动的扣款服务；v第五阶段 是网上支付。网上支付的形式称为网上支付工具，主要有信用卡、数字现金、 电子支票等。电子支付的发展阶段电子支付的发展阶段招商银行的网上银行自 1997年以来，国内招商银行、中国银行、中国建设银行、中国工商银行陆续推出网上银行业务，其中中国银行采用的是 SET协议，另外则使用了 SSL。v招商银行的网上银行于 1999年底正式运行，其功能主要包括了个人银行系统、网上支付系统、网上证券统、网上商城系统等。v中国建设银行开发了日处理业务 130万笔、允许 5万个客户同时访问和交易的网上银行系统。4.1 电子支付4.1.1电子支付基础知识1. 电子支付的概念v电子支付 (E-payment)，也称数字化支付(digital payment)：指的是电子交易的当事人，包括消费者、商家和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。v 两大国际信用卡组织 VISA(维萨卡 )和 Master Card(万事达卡 )合作制订的安全电子交易（ SET） 协议定义了一种电子支付过程标准，其目的就是保护万维网上支付卡交易的每一个环节。 2 电子支付与传统支付方式的区别 电子支付具有以下特征：（ 1）电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是通过 数字化 的方式进行款项支付的；而传统的支付方式则是通过 现金的流转、票据的转让及银行的汇兑 等物理实体来完成款项支付的。（ 2）电子支付的工作环境是基于一个 开放的系统平台（即 Internet）； 而传统的支付则是在 较为封闭的系统 中运作。（ 3）电子支付使用的是 最先进的通信手段 ，而传统支付使用的则是 传统的通信媒介 ；电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施，而传统支付则没有这么高的要求。（ 4）电子支付具有方便、快捷、高效、经济的优势。 电子支付流程图审核定单协商认证认证认证确认确认审核 扣款消费者在线商店支付 网关收 单发卡银行认证 中心.3 电子支付流程（ 1）选定所要购买的物品，输入定货单。v（ 2）在线商店做出应答。v（ 3）消费者选择付款方式、确认定单，签发付款指令。v（ 4）在 SET中，消费者必须对订单和付款指令进行数字签名。v（ 5）在线商店接受订单后，向消费者所在银行请求支付认可。v（ 6）在线商店发送订单确认信息给消费者。v（ 7）在线商店发送货物，或提供服务。 4.1.2 电子货币 1. 电子货币概念v 电子货币是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据，通过使用某些电子化方法将该数据直接转移给支付对象，清偿债务。v 按支付方式可将电子货币分为储值卡型电子货币、银行卡型电子货币、电子支票和电子现金。网上常用的电子货币有后三种。2. 电子货币的发行和运行v 电子货币发行和运行的流程分为三个步骤，即发行、流通和回收。 3. 储值卡型电子货币v储值卡型电子货币是指某一行业或公司发行的可代替现金用的 IC卡或磁卡。v例如，移动通信公司发行的电话充值卡，超市、百货商店发行的购物卡，石油公司发行的加油卡，交通部门发行的交通卡等。4. 银行卡型电子货币v银行卡型电子货币即实现了电子化应用的信用卡。信用卡 1915年起源于美国，至今已有 80多年的历史。v信用卡的最大特点是同时具备信贷与支付两种功能。 信用卡v借记卡的特征是 “先存款，后支用 ”，持卡人必须先在发卡机构存款，用款时以存款余额为限不允许透支。例如：建行的龙卡（储蓄卡）、工行的牡丹灵通卡等。v贷记卡的特征是 “先消费，后还款 ”，持卡人无须先在发卡机构存款，就可享用一定信贷额度的使用权。目前我国各商业银行正逐步发行、推广贷记卡。5. 电子支票v 电子支票：是将支票的全部内容电子化，然后借助于互联网完成支票在客户之间、银行客户与客户之间以及银行之间的传递，实现银行客户间的资金结算。v 一个电子支票支付方案包括消费者和他的银行、商户和他的银行、不同银行之间支票的清算处理三个部分。v 电子支票中包含有与纸质支票完全相同的支付信息，如收款方名称、付款方账户、金额和日期。v 同时电子支票包含有数字证书和数字签名，它们连同加密解密技术一起，用来防止对银行和银行客户的欺诈，提高电子支票的安全性，以保证信息的真实性、保密性、完整性和不可否认性。6. 电子现金v 电子现金又称为数字现金，是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值。 v 要获得电子现金，要从网上的货币服务器（或银行）购买电子现金，首先要在该银行建立一个账户，将足够资金存入该账户以支持今后的支付。v 目前，多数电子现金系统要求买方在一家网络银行上拥有一个账户。这种要求对于全球性和多种现金交易非常严格，买方能够在国内获得服务并能在国外支付，就需要建立网络银行组织作为一个票据交换所。v 现阶段主要有：电子现金券（网上代金券，网上折扣）分 类 类 型 使 用 特 点结算方式贷记卡 发卡行允许持卡人 “先消费，后付款 ”，提供给持卡人短期消费信贷，到期依据有关规定完成清偿借记卡 持卡人在开立信用卡账户时按规定向发卡行交一定的备用金，持卡人完成消费后，银行会自动从其账户上扣除相应的消费款项，急需时能为持卡人提供小额的善意透支使用权限金卡 允许透支限额相对较大（我国为 1万元）普通卡 透支限额低（我国为 5千元）持卡对象个人卡 持有者是有稳定收入来源的社会各界人士，其信用卡账户上的资金属持卡人个人存款公司卡 又称单位卡，是各企事业单位、部门中指定人员使用的卡，其信用卡账户资金属公款使用范围国际卡 可以在全球许多国家和地区通行使用，如著名的 VISA卡和 MASTER卡等地方卡 只局限在某地区内使用，如我国各大商业银行发行的人民币长城卡、牡丹卡、太平洋卡等都属地方卡载体材料磁卡 在信用卡背后贴有的磁条内存储有关信用卡业务所必需的数据，使用时必须有专门的读卡设备读出其中所存储的数据信息IC卡IC卡是集成电路卡（ Integrated Circuits Card） 的缩写，为法国人 Roland Moreno于 1970年所研制，并由法国 BULL公司于 1979年推出第一张可工作的 IC卡。 IC卡的卡片 中 嵌有芯片，信用卡业务中的有关数据存储在 IC芯片中，既可以脱机使用也可以联机使用分 类 类 型 使 用 特 点电子货币的优点：v第一，方便。第二，安全，第三，通用，第四，增加社会效益。v“ 电子货币 ” 的概念尚未深入每个人的心中， IC 智能卡在电信业使用广泛，而银行卡在我国使用比例不到 1%。 v美国通过银行卡进行个人日常支出比例已占到 25%。4.1.3 电子支付的主要模式1.面向商家的 MOSET模式v 面向商家的 MOSET(merchamoriented SET)模式不需要使用电子钱包。持卡人与商家之间通过 SSL协议进行连接。 v MOSET的优点 :持卡人不必安装电子钱包软件；持卡人不必向 CA申请持卡人证书；持卡人购物时只需输入信用卡信息，是网上购物最简单的方法；由于 SSL安全是现存大多数商家服务器采用的技术，商家为了接受 MOSET而进行的修改相对 SET而言要少得多。v MOSET的缺点：商家可以看见类似信用卡号码以及到期日的金融数据。2.无证书 SET模式v在无证书 SET(certless SET)模式下，持卡人必须使用电子钱包在网上进行交易，但是并不需要持卡人向 CA申请持卡人证书。v无证书 SET的优点：持卡人不必向 CA申请持卡人证书；信用卡号码以及相关金融信息对商家是不可见的；采用 SET协议在持卡人、商家和支付网关之间传送金融和订单信息，比单纯使用 SSL协议更安全；实现 SET后，要接受无证书 SET，商家无须进行任何改动，对支付网关的影响也很小。v无证书 SET的缺点：持卡人必须安装电子钱包软件。3.完全 SET模式v SET是 Internet上安全可靠的支付手段。所有的 SET成员都可互操作。各方 (包括支付网关、商家和持卡人 )必须拥有由可信的 CA签署的有效证书。持卡人需要电子钱包软件来处理 SET支付。 v 完全 SET模式的优点：信用卡号码以及相关金融信息对商家不可见 ,商家只可检索订单信息；由于参与各方可以在线确认其他各方的身份 ,因而非常可靠。v 完全 SET模式有以下缺点：实现很复杂，所有 SET成分必须可以互操作；持卡人需要安装电子钱包。4.单纯 SSL模式 (收银机、 POS仿真 )v SSL协议主要用于浏览器和网络服务器之间的通信。 SSL提供了三种重要的功能：隐私、鉴证以及报文完整性。v参与 SSL连接的每一方必须拥有一个安全证书 ,由各自的软件发送给对方。然后，每一方都用自己的和对方的证书对所发送的信息进行加密，以保证只有指定的接收者能够进行解密，并且另一方能够保证数据确实来源于它所宣称的地方，同时在传输过程中报文没有被篡改。4.1.4 电子支付相关技术1. 电子化支付技术的发展阶段银行采用电子化支付技术主要经历 5个阶段。v (1) 银行间电子资金转账 (electronic funds transfer，EFT)。银行利用计算机处理银行之间的货币划汇业务，办理划汇结算。v (2) 银行与其他机构之间资金的划汇结算，如代发工资等业务。v (3) 利用网络终端向消费者提供各项银行服务，如消费者在和银行主机联网的自动柜员机 (ATM)上进行存取款、转账、密码设置和更改、账户查询等操作。v (4) 利用银行 POS (point of sales)终端向消费者提供自动付款服务。v (5) 网上支付。它是最新发展阶段，消费者可以随时随地通过互联网络进行直接转账结算。2. 电子支付工具v(1) 储值卡型电子货币；v(2) 银行卡型电子货币；v(3) 电子支票；v(4) 电子现金。3. 电子支付系统v电子支付系统是银行金融电子化的重要标志，也是电子商务中的重要支付系统。电子支付系统分类 v (1)大额支付系统。它主要处理银行间大额资金转账，如 SWIFT系统连接全球各会员银行的金融数据通信计算机网络系统，进行银行间有关数据的交换，具体资金清算通过各国的清算系统进行，如美国的CHIPS、 FRB、 CHAPS、日本的日银网络等。v (2)脱机小额支付系统。它主要处理预先授权的定期发放工资、定期缴纳公共设施缴费等。v (3)联机小额支付系统。指 EFT-POS和 ATM系统，其支付工具为银行卡， EFT-POS和 ATM中需要对支付实时授信，确认身份等信息。v (4)数字现金支付系统。v (5)微支付系统。可以在单笔交易中有效地转移很小的支付金额 (几分钱 ,甚至可能低于 1分 )的支付系统。v 当前，比较具有影响的微型支付系统有 Milicent、SubScrip、 PayWord和 MicroMint等。 4.1.5 电子合同v1电子合同的概念v电子合同是通过计算机网络系统订立的、以数据电文的方式生成、储存或传递的合同。v这里 ,“数据电文系指经由电子手段、光学手段或类似手段生成、储存或传递的信息，数据电文包括但不限于电子数据交换 (EDI)、电子邮件、电报或传真所传递的信息 ”(联合国国际贸易法委员会 电子商务示范法 第 2条 a项 )。3. 电子合同的分类v（ 1）信息产品合同与非信息产品合同v（ 2）有形信息产品合同与无形信息产品合同v（ 3）信息许可使用合同与