第九章电子支付工具与应用模型本章从电子支付工具开始,阐述

1、 第九章第九章 电子支付工具与应用模型电子支付工具与应用模型 本章从电子支付工具开始，阐述了各种不同的电子货币表现形式，网络支付模式及相关技术、安全电子交易模型、网络银行等知识。 9.1 电子支付概述9.1.1 电子支付的概念与发展阶段1989年美国法律学会的统一商业法中定义：电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。银行开展电子支付的五个发展阶段：第一阶段，是银行利用计算机处理银行自身系统之间的货币汇划业务，办理汇划结算，如各国有商业银行实时电子汇兑系统； 第二阶段，银行计算机与其他开户机构计算机之间资金汇划结算，如代发工

2、资，代交水电费、电话费等； 第三阶段，利用网络终端（如自动柜员机ATM）向客户提供各项银行服务，如客户在自动柜员机上进行存取款等； 第四阶段，利用银行销售点终端(POS)向客户提供自动的扣款、转账服务，包括资金从付款人账户转到收款人账户的全过程。这也是现阶段电子支付的主要形式； 第五阶段是最新发展阶段，电子支付可随时随地通过互联网络进行直接转账结算，以资金流的畅通来支持电子商务，形成电子商务环境。9.2 网络支付模式与技术网络支付模式与技术 1 1 无安全措施的支付系统模型无安全措施的支付系统模型 交易过程交易过程 先看一下从持卡人对商户（企业）发出购物请求开始，到商户发授权请求至银行，银行确

3、认合法性检查，最后向持卡人发购物应答，这样一次交易全过程消息传递流程，见图9.1所示。 接 受 扣 款 应答发 送 支 付 应答通 过 电 话 或Internet发送购物请求接 受 购 物 请求发 送 支 付 请求接 受 支 付 请求发 送 扣 款 请求接受扣款请求检查持卡人账户扣款发送扣款应答接收货物应答接 受 支 付 应答发 送 购 物 应答持卡人商户网关银行图图9.1 无安全措施的支付模型流程无安全措施的支付模型流程 信用卡信息的传递方法有两种，一种是通信用卡信息的传递方法有两种，一种是通过电话、传真等非网上手段；另一种是通过网过电话、传真等非网上手段；另一种是通过网络传送，但没有安全措

4、施。信用卡信息的合法络传送，但没有安全措施。信用卡信息的合法性检查是在商户与银行之间进行的。性检查是在商户与银行之间进行的。 交易存在的问题交易存在的问题 . . 商户掌握持卡人的信用卡信息；商户掌握持卡人的信用卡信息； . . 信用卡信息的传递无安全措施；信用卡信息的传递无安全措施； . . 风险由商户担当。风险由商户担当。 这种模式必须保证两点这种模式必须保证两点. .其一其一, ,商户得到的商户得到的持卡人的信用卡信息必须绝对保密持卡人的信用卡信息必须绝对保密, ,有避免持卡有避免持卡人的隐私权被侵犯的义务。其二，信用卡信息人的隐私权被侵犯的义务。其二，信用卡信息的传递没有安全保障，但必

5、须保证在传输过程的传递没有安全保障，但必须保证在传输过程中不被人截获或篡改。中不被人截获或篡改。 2 2 第三方参与的支付系统模型第三方参与的支付系统模型 通过第三方经纪人实现电子商务所需求的通过第三方经纪人实现电子商务所需求的支付过程，是由持卡人在第三方经纪人付费服支付过程，是由持卡人在第三方经纪人付费服务器上开一个账户，持卡人使用这个账户付款。务器上开一个账户，持卡人使用这个账户付款。 交易过程交易过程 持卡人在网上经纪人处开一个账户，网上持卡人在网上经纪人处开一个账户，网上经纪人持有消费者的信用卡号和账户密码。持经纪人持有消费者的信用卡号和账户密码。持卡人用第三方经纪人账户向商户订货，商

6、户将卡人用第三方经纪人账户向商户订货，商户将持卡人账号提供给经纪人，经纪人验证商户身持卡人账号提供给经纪人，经纪人验证商户身份，持卡人发送信息（可用电话、传真、电子份，持卡人发送信息（可用电话、传真、电子邮件等），要求持卡人确认购买意向和支付后，邮件等），要求持卡人确认购买意向和支付后，将信用卡信息传给网络银行，完成支付和购买将信用卡信息传给网络银行，完成支付和购买过程。其支付过程流程见图过程。其支付过程流程见图9.29.2所示。这方法所示。这方法对小额交易很适用。对小额交易很适用。 对持卡人开户；确认对商户认证。接收支付请求；发送扣款请求。接收扣款应答；发送支付应答。接收货物商户网关持卡人图

7、图9.2 由第三方参与支付系统流程由第三方参与支付系统流程发送购物请求接收购物请求；发送经纪人支付请求；接收经纪人发货应答；发送送货应答。接收扣款请求；检查经纪人；账户扣款；发送扣款应答。网上银行经纪人 支付特点支付特点 . . 资金卡信息不在开放的网络上传送。资金卡信息不在开放的网络上传送。 . . 持卡人账户的开设不通过网络。持卡人账户的开设不通过网络。 . . 可通过一切传输媒体与方法确认持卡人可通过一切传输媒体与方法确认持卡人身份；身份； . . 商户承担的风险小商户承担的风险小, ,自由度大；自由度大； . .网上交易是通过双方都信任的第三方完网上交易是通过双方都信任的第三方完成的。

8、成的。 这种支付模型关键要有法律制度约束第三这种支付模型关键要有法律制度约束第三方（经纪人），交易双方对它有较高的信任度，方（经纪人），交易双方对它有较高的信任度，因风险和保密主要由第三方承担。因风险和保密主要由第三方承担。 3 电子现金支付系统模型电子现金支付系统模型 持卡人在网上开户行的现金服务器帐中预先持卡人在网上开户行的现金服务器帐中预先存入现金，就可以利用个人密码得到相应的电存入现金，就可以利用个人密码得到相应的电子现金。这在电子商务的活动中广泛应用。子现金。这在电子商务的活动中广泛应用。 交易过程交易过程 如图如图9.39.3所示，所示， 支付特点支付特点 . . 消费者银行与商户

9、之间应有协议和授权消费者银行与商户之间应有协议和授权关系。关系。 . . 消费者、商户和电子现金的发放行都需消费者、商户和电子现金的发放行都需要使用电子现金软件。要使用电子现金软件。 . . 电子现金与普通现金一样可以存取和转电子现金与普通现金一样可以存取和转让。安全可靠，因为银行与商户有较严密的信让。安全可靠，因为银行与商户有较严密的信息交换协议。息交换协议。 商户网络银行接收清算请求；发送清算结果应答。接收货物应答发送到款应答；发送送货请求网关网关发送清算请求；接收购物与支付请求接收电子取款、请求发送扣款、接收电子现金、发送收款应答。发送取款请求；发送购物与支付请求接收取款请求、检查持卡人

10、款数、账户扣款、发送扣款应答。 4信用卡支付系统模型信用卡支付系统模型 信用卡支付系统模型是一种完全依信用卡支付系统模型是一种完全依赖用户在银行开立的普通信用卡账户，赖用户在银行开立的普通信用卡账户，采用一些简单地加密实现交易支付的全采用一些简单地加密实现交易支付的全过程。如图过程。如图9.4所示。在持卡人仅提供信所示。在持卡人仅提供信用卡号码的情况下，由系统对传输的信用卡号码的情况下，由系统对传输的信息进行加密，当开户银行收到信息后再息进行加密，当开户银行收到信息后再解密确认后支付经商户，然后商户为持解密确认后支付经商户，然后商户为持卡人进行消费服务卡人进行消费服务。 （1）支付原理及流程）

11、支付原理及流程 确认持卡人身份；该持卡人开户；资金款到位确认；发放个人信用卡；接收认证信息请求；验证信用卡的有效性；接收购物请求；接收信用卡加密号码；确认持卡人身份；发送加密信用卡号；发送支付请求并加密；接收解密转账应答；发送送货请求接收加密信用卡号；接收支付请求；发送收款应答；接收信用卡号并解密；发送认证信息；接收信用卡有效性应答；填写申请信用卡表；输入个人密码；存入资金款；接收信用卡；发送购物请求并加密；发送信用卡号码并加密；接收货物应答；（2）支付特点）支付特点 信用卡号、交易信息等关键信息需要加密。 必要的话应通过身份认证系统。 以数字签名确认支付的有效性。 需在持卡人机、商户机及银行

12、服务器设立相应的服务软件。 加密一般使用对称和非对称加密技术。 这种系统需采用的加密技术有这种系统需采用的加密技术有SHTTP协议（协议（1994年年6月月Enterprise integration Technologies 和和Commerce Net联合提出了安全联合提出了安全HTTP协议）。协议）。SSL协议（安全套接层协议（安全套接层Secure Sockets Layer Protocol）等（在第）等（在第4 4章中已讨论）。支章中已讨论）。支付过程关键在于各自计算机和专用网络付过程关键在于各自计算机和专用网络的安全，若安全就可以解决整个交易过的安全，若安全就可以解决整个交易过程

13、中的安全问题。由于商户知道持卡人程中的安全问题。由于商户知道持卡人的信息，就可以杜绝商户泄露持卡人隐的信息，就可以杜绝商户泄露持卡人隐私的可能性。私的可能性。 5.安全电子交易安全电子交易SET系统模型系统模型 SET(Security Electronic Transaction，安全电子交易)系统，后面简称SET，是一个在Internet上实现安全电子商务的一个国际协议与标准。1996年2月1日由VISA Card 和Master Card等国际信用卡组织会同一些计算机供应商合作完成的。并于1997年5月31日正式推出协议的1.0版。 SET为在为在Internet上安全地进行交易提出上安

14、全地进行交易提出了一整套完整的方案，特别是采用数字证书的了一整套完整的方案，特别是采用数字证书的方法，用数字证书来证实在网上购物的确实是方法，用数字证书来证实在网上购物的确实是持卡人，以及向持卡人销售商品并收钱的商户持卡人，以及向持卡人销售商品并收钱的商户确实是真实存在的商户。保护了在因特网上进确实是真实存在的商户。保护了在因特网上进行交易的各方的安全。行交易的各方的安全。 SET自发布以来，许多计算机软件开发商自发布以来，许多计算机软件开发商都按照都按照SET协议进行电子商务软件的开发，开协议进行电子商务软件的开发，开发出了符合发出了符合SET协议标准的安全电子商务产品。协议标准的安全电子商

15、务产品。国内外许多网上支付系统都已采用国内外许多网上支付系统都已采用SET协议标协议标准。准。 （1）SET交易支付流程交易支付流程 SET的交易支付流程与实际购物流程非常相似的交易支付流程与实际购物流程非常相似. 不同点是一切操作都是通过Internet 完成的。用户在银行开立信用卡账户，获得信用卡及用户密码。用户在商家的Web网页上查看商品目录选择所需商品。图9.5所示是以授权与确认同时进行的交易方式下，SET交易支付流程。接收购物应答发送初始请求接收初始应答发送购物请求接收初始请求发送初始应答接收购物请求发送支付请求接收支付应答发送购物应答接收扣款请求检查持卡人账户扣款发送扣款应答接收扣

16、款应答发送支付应答接收支付请求发送扣款请求认证中心（CA）SET系统在网上交易支付过程为：系统在网上交易支付过程为： （1）商户将启动）商户将启动EST商户系统，并激发持卡人软件，持卡人软商户系统，并激发持卡人软件，持卡人软件接到启动信息，向商户发初始请求，本请求只是持卡人向商户件接到启动信息，向商户发初始请求，本请求只是持卡人向商户发请求，不送任何有用数据，因为持卡人还未收到商户及网关的发请求，不送任何有用数据，因为持卡人还未收到商户及网关的数字证书，无法对数据进行加密。数字证书，无法对数据进行加密。（2）商户接收）商户接收持卡人的初始请求，向持卡人发初始应答。持卡人的初始请求，向持卡人发初始应答。（3）持卡人接收）持卡人接收商户的初始应答，再向商户发购物请求。商户的初始应答，再向商户发购物请求。（4）当商户接收持卡人的购物请求后，再）当商户接收持卡人的购物请求后，再向支付网关向支付网关发支付请发支付请求。求。（5）当支付网关接收商户的支付请求时，向）当支付网关接收商户的支付请求时，向银行发扣款银行发扣款请求。请求。（6）银行接收支付网关的扣款请求，招待扣款，向）银行接收支付网关的扣款请求，招待扣款，向网关发扣款网关发扣款应答应