电子商务金融第5章网上支付.

1、第5章网上支付5.1银行卡支付5.2电子支付5.3电子现金5.4网上支付系统的比较5.1银行卡支付一、网上银行卡支付问题二、基于SSL的银行卡支付系统三、基于SET的银行卡支付系统四、First Virtual五、CyberCash一、网上银行卡支付问题银行卡：由银行发给消费者的一种支付工具。类别有借记卡一先存款，后消费。贷记卡一先消费，后存款。银行卡支付通常涉及三方：消费者（持卡人；商户和银行。支付过程:包括清算和结算。清算为支付指令的传递，结算与支付相关的资金转 移。传统的在金融专用网，银行卡在因特网上银行卡支付的流程1、持卡人用卡进行消费，结账时交验银行卡，将卡插入POS机输入数据，通过

2、通 信线路传到银行，请求授权支付。2、发卡行核实账户合法性和可用余额后，告诉特约商户同意交易，然后从持卡人 账户扣除相 应金额，划入特约商户的银行账户；3、商户提供商品或服务，并要求持卡人签字；4、发卡行每月向持卡人提供对账单二、基于SSL的银行卡支付系统1、 SSL协议概述:最早由Netscape公司于1994年11月提出，即SSL V2.0 Internet-Draft 版 本。1996年3月，经5次改进，推出SSL V3.0 Internet-Draft版本，支持更多加密算 法。IETF所采纳，制定为传输层安全(transport layer security,TLS标准，成为 Web上

3、 部署最为广泛的信息安全协议之一。安全套接层协议SSL (secure socket laye是在因特网基础上提供的一种保证机 密性的安全协议。SSL建立在TCP协议之上，它的优势在于与应用层协议独立无关，应用层协议能 透明地建 立于SSL协议之上。它是目前在电子商务中应用最广泛的安全协议之。2、SSL协议的功能(1 SSL服务器认证:允许客户机确认服务器身份。判断客户信任的CA ,检查证书。(2确认用户身份：检查客户证书的合法性。(3保证数据传输的机密性和完整性。安全插口层SSL的功能模型3、SSL体系结构：SSL两层的工作内容握手层工作：传送数据前相互验证身份、协商加密算法、生成密钥等。S

4、SL握手层过程SSL两层的实现的操作客户机认证服务器；允许客户机与服务器选择他们都支持的加密算法或密码 ；可选择的服务器认证客户；使用公钥技术生成共享密码；建立加密SSL连接4、基于SSL的银行卡支付过程1、持卡人登录商品发布站点，验证商户身份。2、若决定购买，向商户发出购买请求；3、商户返回同意支付等信息；SSL4、持卡人验证支付网关的身份，填写支付信息，将订购信息和支付信息通过 传给商户，但支付信息被支付网关的公钥加密过，对商户是不可读5、商户用支付网关的公钥加密支付信息等，传给支付网关要求支付4、基于SSL的银行卡支付过程6支付网关解密商户传来的信息，通过传统的银行网络到发卡行验证持卡人

5、 的支付信息是否 有效,并即时划账；7、支付网关用它的私钥加密结果，把结果返回商户；8、 商户用支付网关的公钥解密后返回信息给持卡人，发货交易结束。三、基于SET的银行卡支付系统SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非 对称密钥的有 效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息 的隐蔽性。安全电子交易SET是专为在因特网上进行安全支付卡交易的协议。(1 SET是专为与支付有关的报文进行加密的。(2 SET协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的 敏感信息都被加密。(3 SET要求这三方都有证书。在SET交易中，商家看不见顾客

6、传送给商业银行 的信用卡号 码。商业银行看不见 1. 安全电子交易SET协议的主要目标：(1保证电子参与者信息相互隔离。(2保证信息在In ternet上安全传输，防止数据被窃取。(3解决多方认证。(4保证网上交易的实时(5规范协议和消息格式2. 安全电子交易SET协议的安全服务：(1确保在支付系统中支付信息和订购信息的安全性。(2确保数据在传输过程中的完整性。(3对持卡者身份的合法性进行检查。(4对支付接收方身份的合法性进行检查。(5提供最优的安全系统，以保护在电子贸易中的合法用户。(6确保该标准不依赖于传输安全技术，也不限定任何安全技术的使用。(7使通过网络和相应的软件所进行的交互作业简便

7、易行。3. 安全电子交易三个阶段：(1购买请求阶段:持卡人与商家确定所用支付方式的细节。(2支付认定阶段:商家向银行核实持卡人的情况。(3受款阶段:商家向银行出示所有交易的细节，然后银行以适当方式转移货款。每个阶段都要使用不同的方法对数据加密，并进行数字签名。4. 安全电子交易的参与者：(1持卡人:是网上消费者或客户，持卡人申请一套SET交易的持卡人软件一称 为电子钱包，再由CA发证书，才具备网上交易条件。网上交易是由嵌入在浏览器中的电子钱包软件来实现的，电子钱包具有发送、接受信息，存储自身签名公钥和参与方的公开密钥交换密钥，申请、接收和保存认证等功能，还其他功能如增删改银行卡，检查证书状态，

8、显示银行卡信息和交易历史记录 等。(2商户(特约商店：是网上商店的经营者，在开户行有账号，商户申请一套SET交 易的商家 软件,再由CA发证书，才具备网上交易条件。(3支付网关:是由收单银行或指定的第三方操作的专用系统，用于处理支付授权 和支付。专用系统实现隔离和格式转换；(4收单银行：为商户建立账户并处理支付授权和支付。不是 SET交易的直接组 成部分，但支付网关将支付请求通过专用网转给收单银行进行银行内部的联网支付 处理。(5发卡银行：为持卡人建立账户并处理支付授权和支付。保证对经授权的交易 进行付款。发卡 银行也不是SET交易的直接组成部分，但发卡银行通过专用网与 收单银行进行银行内部的

9、联网 支付处理。(6认证中心：CA提供的功能：批准证书请求：生成密钥对：密钥的备份：签名撤消证书：颁发证书：生成证书并签名，以适当方式发给用户。管理证书:记录已颁发证书和撤消的证书。用户管理:新提交的申请与现存标识名比较拒绝重复。吊销证书：在证书有效期内使其无效，发布CRL (Certificate Revocation List验证申请者身份：必要的身份验证保护证书服务器：证书服务器安全制定政策:公布制定CA的政策5.SET协议采用的加密和认证技术：(1对称密钥加密：(2公钥加密技术：(3Hash 算法：(4数字签名：(5数字证书：(6双重签名：3.SET购物流程1. 持卡人使用浏览器在商户

10、的 WEB主页上查看在线商品目录浏览商品。2. 持卡人选择要购买的商品3. 持卡人填写相应的订单，订单可从商户服务器以电子形式发放，也可通过电子 购物软件在 持卡人自己的机器上创建。4. 持卡人选择付款方式，当选择SET方式进行付款时,SET开始起作用。5. 持卡人发送给商户订单和付款指令。在SET中,订单和付款指令由持卡人签名。同时利用 双重签名保证商户看不到账号信息6. 商户收到订单后，向持卡人所在银行发出支付请求。支付信息通过支付网关 到收单银行，再到发卡银行。支付请求获得发卡银行授权后，返回给商户。7. 商户将订单确认信息通知持卡人，同时发货或完成订购服务。8. 持卡人终端软件记录交易

11、日志，以备查询。SET购物流程.SET协议的交易过程：(1顾客告诉商家想用信用卡购买商家的物品。(2商家将物品清单和一个唯一标识符发给顾客(3商家将其证书(含公钥发给顾客，商家将其银行证书(含公钥发给顾客。(4顾客用CA的公钥对两个数字证书解密，顾客有商家公钥和银行公钥。(5顾客生成两个数据包,给商家的订单信息01和给银行的支付指令PI ; OI用 商家公钥加密，PI用银行公钥加密，并加密后的PI和0I发给商家。(6商家生成对信用卡支付请求的授权请求。(7商家用银行的公钥将含授权请求的报文加密及PI和商家的证书发送给银行。(8商家的开户银行收到此报文，将其解密，并检查报文的一致性，及客户的PI

12、数 据包的一致性。(9商家的开户银行向客户的开户银行发请求支付授权的报文。(10客户的开户银行准许支付，向商家的开户银行发响应。SET协议的购物流程4.SET支付消息SET协议执行流程的过程，一笔完整的购买交易通常包括四对 SET支付消息：1. 支付发起请求/支付发起应答：支付发起请求/支付发起应答主要完成初始化 工作，持卡人选 中商品后，发出支付发起请求；2. 购买请求/购买应答:购买请求是持卡人向商户发出的两个要素；订单信息（01 和支付指令3. 授权请求/授权应答:授权过程商户验证持卡人的信用；验证订单信息（0I和支 付指令4. 支付请求/支付应答:收单行将支付请求发给发卡行，发卡行从持

13、卡人账户扣 款，向收单行发送支付应答，收单行验证后，贷记商户账户，经支付网关向商户发支付 应答。4.SET支付消息1. 支付发起请求/支付发起应答：1. 支付发起请求/支付发起应答：支付发起请求/支付发起应答主要完成初始化工作，持卡人选中商品后，发出支 付发起请求 支付发起请求包括：持卡人所选择的支付品牌、持卡人使用的标识、持 卡人软件已存储的证书列表等。商户收到支付发起请求后，生成交易ID以区别其他购买。支付发起应答包括：交易ID、证书和当前日期等，商户公钥和收单行公钥2. 购买请求/购买应答:购买请求是持卡人向商户发出的两个要素；订单信息（0I 和支付指令3. 授权请求/授权应答:授权过程

14、商户验证持卡人的信用；验证订单信息(01和支 付指令4. 支付请求/支付应答:收单行将支付请求发给发卡行，发卡行从持卡人账户扣 款，向收单行发送支付应答，收单行验证后，贷记商户账户，经支付网关向商户发支付 应答。双重签名消费者的订单信息(01 order in formation 商家;支付命令(PI payme nt in struction t银行。持卡人发送采购请求商家核对消费者的发送采购信息SET交易的安全性7.SET协议采用安全措施：(1通过加密保证信息的机密性。(2通过数据签名进行身份签别。(3使用X.509V3数据证书来提供信任。(4使用Hash算法保证数据的完整性。5.SET交

15、易流程与传统银行卡交易流程的比较消费者与商户：网络进行交易，不见面;防窃取和篡改存在消费者、商户身份真实性购物后签名的真伪，防伪造和抵赖，双重数字签名SET协议交易保留了传统银行卡交易的基本流程，加上基于数字证书的安全加 密及数字认证系统。6.SET与SSL的比较1. 认证方面:SET安全需求较高,交易成员要有证书,SSL可选择2. 对消费者:SET保证了商户的合法性,卡的信息保密3. 安全性方面:SET高于SSL , SSL只限于持卡人到商家的信息交流4. 应用性:SET有互操作接口，一个系统可由不同的产品构筑。只用于支付5. 采用比率:SET成本高，SSL普及率高80%(1认证方面:SET

16、实现多方认证,SSL只进行单方或双方认证(2安全性方面:SSL只对交易双方信息交换进行加密保护，而SET对交易的各 方都进行了加密保护和认证工作。(3协议位置:SSL是基于传输层；SET位于应用层。(4应用方面:SSL主要和Web应用一起工作，主要用于客户机与服务器之间的 通讯,应用范围较广；SET只为银行卡支付交易服务。(5处理速度:SET复杂、庞大处理速度慢；SSL简单处理速度快。SET的缺陷：在银行、商户、消费者安装相应的软件，成本高。私钥和证书 的重要SET优点：可以用在系统的一部分或全部。商户和银行使用SET，与顾客仍使用 SSL。四、First Virtual 第一虚拟公司(Fir

17、st Virtual Holdings,lnc.)是在互联 网上开发以信用卡为基础的支付模式的公 司。此模式简称为VPIN，是不用加密的 支付系统，不需要专用的软件 不需要专用的软件。 不需要专用的软件 主要用于销 售低价的信息产品，无商品配送问题，但不能完全防欺诈但不能完全防欺诈。 但不能完全防欺诈VPIN或卡丢失FV交易前准备1.交易前，商户和买方要到FV登记。2.买方要到FV登记信用卡情况和电子邮箱地址，FV给虚拟PIN （VPIN ）识 别信息。3.商户要到FV登记银行账户情况，FV给商户虚拟PIN（ VPIN ）识别信 息。FV的购物过程 销售遵循 买前先试的原则”五、CyberCa

18、sh 1994年8月， CyberCash公司是为互联网上安全金融交易提供软件和服务解决方案的公司。此模式采用专门的钱包软件，让消费者能用信用卡在CyberCash联营商户进行安全购物。主要用于商户销售商品，有电子钱包、电子支票等。CyberCash模型提供网关服务器与现有金融网联接 CyberCash的购物1. CyberCash钱包CyberCash是消费 者用信用卡购物的应用软件，可与浏览器一起运行，对用户完全透明。CyberCash协议用56位DES和768位RSA保护用户的卡片信息，加密仅用于金融数据，获 美出口许可。2. CyberCash用户 每个CyberCash用户选择一个唯

19、一的口令和 CyberCash ID,ID和口令用于解开钱包 3.CyberCash的购物过程5.2电子支付一、电 子支票的概念二、NetBill三、NetCheque四、Echeck 一、电子支票的概念电子支 票：是将支票的全部内容电子化，借助因特网完成支票在客户与客户之间的传 递，实现银行客户 间的资金结算。电子支票是一个经付款人私钥加密的写有相关 信息的电子文件。它由客户计算机内的专用软件生成，一般应包括支付数据（支付人、支付金额、支付起因等）、支票数据（出票人、收款人、付款人、到期日等）、客户的数字签名、CA证书、开户行证明文件等内容。电子支票参与者消费者和他的银行；商户和他的银行；不

20、同银行之间支票的 清算处理 电子支票应用过程 电子支票应用过程1购买电子支票：买方在银行注 册，开具电子支票，支票有银行签名。2电子支票付款：买方用自己的私钥对支票进行签名，用卖方的公钥加密后传给卖方。3清算：卖方定期将支票存到银行，进行转账，不同行间进行支票清算。电子支票支付的特点1.工作方式与传统相同，易于理解和接受。2.加密的电子支票易于流通，确认和验证。3.电子支票适于各种市场，更适合B2B模式。4.电子支票降低处理成本，减少在途资金，提高了资金 利用率。5.给第三方金融机构带来收益。6.电子支票将公共网络连入金融支付和金 融清算。二、NetBill NetBill是美国卡内基梅隆大学

21、设计的一个电子支票系统。与 其他不同是提供一个完整系是美国卡内基-梅隆大学设计的一个电子支票系统梅 隆大学设计的一个电子支票系统。从价格协商到送货。其主要贡献：统，从价格协商到送货。其主要贡献：自动的证书提交方法，确保顾客在收到商品完好的信息后再付款；自动的证书提交方法，确保顾客在收到商品完好的信息后再付款； 会员机制，会员机制，打折 有匿名结构来保护顾客的身份；有匿名结构来保护顾客的身份；三、NetCheque NetCheque是美国南加洲大学的信息科学研究所 ISI研 制的基于Kerberos的在线电子支票支 付系统。NetCheque是分布式账户服务，由 用来清算支票的NetChequ

22、e服务器和清算银行之间的账号分层次地构成。四、 Echeck Echeck是美国金融服务技术联合会 FSTC组织开发的电子支票系统。 Echeck的使用流程：付款方使用 电子支票簿”的硬件或软件生成电子支票并签 名，通过网络发给收方，收方使用 自己的 电子支票簿”对收到的支票进行背书、 生成进账单，签名发给银行，银行确认双方身份后，根据电子支票里的内容，把款项从付款方账户划入收款方账户。I.Echeck的使用流程2.Echeck的使用的关键技术1电子支票簿 电子支票簿是一种硬件和软件装置，可实现电子支票的签名、 背书，防篡改。电子支票簿是一种硬件和软件装置，可实现电子支票的签名、背 书，防篡改

23、。电子支票簿常用有智能卡、掌上电脑等。用有智能卡、PC卡、掌 上电脑等。3）映射：公钥发送给银行 CA，银行CA把公钥与支票账户和持卡人 进行映射。4）银行证书发放：银行验证账户信息和公钥后，给电子支票簿发放银 行签名的证书。5）系统确认银行证书，把证书和账户信息存入卡内。6）系统生成电子支票生成电子支票簿卡，在卡上打印银行标识、持卡人姓名，识别码。生成电子支票7）随机生成初始PIN，安装到芯片。8）把卡和被覆盖的PIN发给用 户。电子支票的功能：密钥生成；加密和签名的密钥对 签名和背书；发放银行签 名的证书 存取控制：通过输入个人身份识别码（PIN）激活电子支票 电子支票簿 电子支票5.3电

24、子现金一、电子现金的属性 二、电子现金的支付过程、特点及优 点三、电子现金应用系统一、电子现金的属性1.货币价值：可等值交换2.可交换 性：可与其他工具进行交换，多银行广泛使用3.可存储性：存入专用设备 专用设备可存储和查询 专用设备4.重复性：防复制和重复使用。二、电子现金的支付过程、特点及优点 电子现金的支付过程：1）购买E-Cash：在发行银行开E-Cash账 号，并购买电子现金。2）存储E-Cash：使用专用软件从银行取出电子现金存在特定的设备上。3）用E-Cash购买商品和服务：买方订货后，用卖方的公钥加密E-Cash传给卖方。4）资金清算：卖方与发行银行进行清算。5）确认订单：卖方

25、获得付款后，向确认买方发确认信息。三方电子现金支付过程 电子现金的特点：1.银行和卖方之间应有协议和授权关系；2.买方、卖方和E-Cash银行都使用E-Cash软件；3. E-Cash适用于小交易量；4.身份验证是由E-Cash本身完成；5. E-Cash 银行负责买方、卖方间资金的转移 6.具有现金特点，可存、取、转让 7.方式安全， 买卖双方无法伪造银行的数字签名，且双方可确信支付是有效的。8. E-Cash与普通钞票一样会丢失。 电子现金的优点：1匿名：2.不可跟踪性：3节省交易费 用：4.节省传输费用：5风险小：6.支付灵活方便：三、电子现金应用系统 I.DigiCash荷兰的求索现金公司DigiCash是专门从事电子支付系统和数值现金开 发的公司，E-Cash现金试验项目已接近现钞的功能。只能使用一次存贮在硬盘。 将遵循一定规则排列的一定长度的数字串，即将电子化的数字信息块，作为代表