电子商务概述课件

1、电子商务2003级企业管理专业硕士研究生 第1页，共46页。第5讲 电子支付与网上银行网上支付是电子商务的重要基础支付是商务的核心环节电子支付是电子商务发展的重要制约因素网上支付的最大问题是安全保证网上银行是实现电子支付的桥梁目前国内电子支付应用不够普及国内电子商务的支付工具比较贫乏贫乏第2页，共46页。5.1 电子支付第3页，共46页。1. 电子支付的概念(1) 电子支付定义以电子手段进行支付和结算资金流的电子化(2) 电子支付的特征计算机技术为支撑，进行存储、支付和流通储蓄、信贷和非现金结算等多功能为一体可广泛应用于生产、交换、分配和消费领域使用安全、简便、迅速、可靠电子支付通常要经过银行

2、专用网络2004年6月4*第4页，共46页。2. 电子支付的形式(1) 银行间的电子支付(2) 银行和其他机构的电子支付(3) 银行和个人客户的电子支付(4) 银行销售点终端（POS）的电子支付(5) 网上支付电子支付的全新阶段满足传统方式的所有需要包括信用卡、数字现金、电子支票、智能卡等。2004年6月5*第5页，共46页。3. 信用卡支付方式(1) 目前常用的电子支付方式之一(2) 传统业务非常成熟，利于电子化和网络化(3) 银行有良好的电子化基础网络(4) 用户有良好的应用习惯和接受心理信用卡支付方式是在国内电子商务中的应用占第二位，仅次于货到付款。但国内信用卡业务的落后同时也制约着电子

3、商务中信用卡支付的发展和应用门户林立缺乏信用机制2004年6月6*第6页，共46页。4. 无安全措施的的信用卡支付(1) 买方通过互联网下单(2) 信息传递无保密措施通过传真、电话、互联网等传递信用卡帐号和密码信息，不采用任何保密措施(3) 无签字等合法授权证明由于无签字等合法授权证明：在货到付款方式中供方有风险（买方拒付和否认订货）；在款到发货方式中购方有风险（款项已被划出和强买强卖）(4) 被盗用风险存在密码等支付信息在网上被盗用的可能(5) 卖方犯罪存在卖方私自处理买方信用卡信息的风险2004年6月7*第7页，共46页。5. 通过第三方代理人的信用卡支付(1) 无安全措施的信用卡支付的弊

4、端双方发生纠纷责任难以分清，关键没有确认，有无人作证；信用卡信息容易被非法持有(2) 引入第三方安全代理概念避免双方在支付环节直接见面；信用卡信息不在网上传输(3) 双方都通过第三方完成支付类似于另设公正人2004年6月8*第8页，共46页。(4) 第三方代理人支付示意图原理：买方在线或离线在代理人处开帐号，代理人持有信用卡号和帐号买方用帐号在线订货卖方将买方帐号提供给代理人，代理人验证帐号信息和信用卡信息，验证结果返给卖方卖方接受订货2004年6月9*第9页，共46页。(5) 第三方代理人方式的特点支付是通过双方都信任的第三方完成，避免了纠纷信用卡信息完全可以不在网上传输，买方可以离线在代理

5、人处开设帐号，信用卡信息没有网上被盗的可能买卖双方通过第三方建立了信任机制以第三方帐号替代信用卡号进行经常性的网上订货和确认交易双方需事先与第三方达成协议对第三方的资信度要求很高国内开展尚有困难，缺乏得到共同认可代理人2004年6月10*第10页，共46页。6. Cybercash的第三方信用卡支付解决方案(1) Cybercash公司Cybercash公司同时提供多种网上支付解决方案，该公司不久前已被Verisign兼并(2) 使用流程买方从cybercash网站下载Cybercash软件Wallet钱夹；注册钱夹软件，同时将个人信用卡信息提供给作为第三方的Cybercash；Cyberca

6、sh指定一个加密的帐号代表信用卡号当买方向卖方（必需是Cybercash的协议商户）购物时，只需简单输入Cybercash提供的帐号卖方将帐号和购物信息发给Cybercash，进行确认Cybercash确认并将资金和购买商品的授权传给卖方2004年6月11*第11页，共46页。7. 简单加密的信用卡支付(1) 另一种安全思路网上传输，但对信用卡信息进行加密(2) 原理买方在线购物时，在信用卡信息输入浏览器或其它接入端口时，信用卡信息就被简单加密，然后作为加密的信息通过网络从买方终端传输给卖方。(3) 加密的协议有shttp、SSL等。(4) 网上银行采用的主要方式我国的大多数网上银行采用这种方

7、式2004年6月12*第12页，共46页。8. Cybercash简单加密信用卡解决方案(1) Cybercash是一种改进的简单加密信用卡支付方式主要利用Cybercash 的钱夹功能，该钱夹软件提供多种支付工具，包括信用卡、数字现金、电子支票等，使用时可以任选其一。2004年6月13*第13页，共46页。(2) 原理 用户从Cybercash商户卖方订货后，通过电子钱包将加密的信用卡信息传给卖方服务器。卖方验证信息的完整性和有效性后（不能解密），再将加密的信息发到Cybercash的服务器。Cybercash服务器验证卖方身份后，将加密的信息转移到网下安全环境解密，然后通过Cybercas

8、h和银行间的安全网络传到卖方银行。卖方银行通过银行间专用网络与发卡行确认信用卡及支付信息，然后将支付结果通知Cybercash服务器，Cybercash服务器再通知卖方服务器。2004年6月14*第14页，共46页。9. Cybercash系统示意图2004年6月15*第15页，共46页。10. Cybercash系统的特点(1) 交易时间较长1520s(2) 信用卡信息安全(3) 只用一个信用卡号，使用方便(4) 加密授权环节比较多，交易成本高(5) 每一步都需数字签名，可靠性好(6) 数字签名在系统注册时产生，不能更改(7) 支持多种信用卡，应用广泛2004年6月16*第16页，共46页。

9、11. 安全电子交易SET信用卡电子支付(1) 安全电子交易SET(2) 解决的主要问题(3) 协议的提出(4) 安全手段(5) 协议簇(6) 产品选择(7) 商业优势2004年6月17*第17页，共46页。12. SET的目标(1) 完整地解决方案SET提出了一个全面的、比较彻底的信用卡安全交易解决方案，目标是堵住支付中的所有安全漏洞(2) 通讯安全订单和个人帐号信息在网上安全传输，保证传输过程中不会被窃取(3) 业务流程安全订单和个人帐号信息的隔离。让商家只能看到订货信息，不能看到购物者的信用卡信息。(4) 高真实性持卡人和商家相互认证，以确定双方的真实身份。一般由第三方为双方提供信用担保

10、。(5) 高兼容性要求软件遵循相同的协议和消息格式，不同厂家的软件具有兼容性和互操作功能；可在不同的硬件平台和操作系统运行。2004年6月18*第18页，共46页。13. SET协议中的角色(1) 持卡人（买方）(2) 发卡机构(3) 卖方(4) 银行(5) 网关（gateway）使两个应用不同协议的网段连接在一起的设备，作用是对两个网段中使用不同传输协议的数据进行互相转换。很多商业用局域网使用的协议不同于互联网。 (6) 支付网关将银行内部网络传输的数据和internet上传输的数据进行互相转换的网络设备。 2004年6月19*第19页，共46页。14. SET中的数字证书体系(1) 主要内

11、容持卡人证书、支付网关证书、商户证书。(2) 持卡人证书支付卡的数字化表示，与支付卡帐号有唯一对应关系由金融机构以数字化形式签发，不能随意更改产生方式为消息摘要（Hash算法），通过真实帐号计算得出，该证书发证机构处备案，绝无重复验证方式：每当完成一笔支付时，系统会与支付信息中的帐号进行比较，达到确认的目的(3) 支付网关证书用于验证支付网关的身份。(4) 商户证书交易中的商家、银行、发卡机构统称商户。用于标明和验证这些机构的身份。用于证明商家具有的各种支付方式的合法性2004年6月20*第20页，共46页。15. SET系统数字证书的管理(1) 认证中心（CA,certificate aut

12、hority）：发放和管理数字证书的机构。接受办理用户的数字证书申请用户可以查找和撤销自己的数字证书能够根据数字证书的有效期自动撤销证书能够自动数据库的备份工作有效保证数字证书和密匙服务器的安全，尤其是认证中心的签名密匙的不被盗用(2) 认证中心的组织结构分级管理，下层的数字证书由上层签发 所有SET使用者拥有唯一的根CA递进验证原则 ，根CA为终极验证根CA密匙最长，向下递减，安全性渐弱2004年6月21*第21页，共46页。16. SET认证中心组织图 2004年6月22*第22页，共46页。17. SET的运行方式 2004年6月23*第23页，共46页。18. 数字现金的支付方式(1)

13、 数字现金的产生数字化的趋势，纸张经济向数字经济的转化电子商务交易发展的需要数字现金呈现了纸质现金没有的特殊优势(2) 数字现金的定义数字货币，e元。数字化的现金；具有现金属性的数字；完全可以替代传统现金进行交易的数字货币形式。具有和现实中现金相对应币值的加密序列数(3) 目前已成为国际上网上支付的主要手段之一2004年6月24*第24页，共46页。19. 数字现金的属性数字现金具有现金的一般属性。(1) 货币价值数字现金必须得有现金、银行授权的信用和现金支票支持。数字现金必需在各银行间兼容和流通(2) 可交换性数字现金可以与纸币、信用卡、支票等等值互换。(3) 可存储性可以以某种方式由拥有者

14、进行存储和携带电子钱包：磁盘、IC卡、软件等。(4) 重复性不可复制和重复使用2004年6月25*第25页，共46页。20. 数字现金的应用过程数字现金帐号必需对应一个银行资金帐号，支持数字现金数字现金为避免重复使用必需与银行数字现金库核对数字现金流通中需要用接受方的公匙加密2004年6月26*第26页，共46页。21. 数字现金的特点买方、卖方和银行都需要使用E-cash软件具有现金存、取和转让的特点安全性比较高E-cash与纸币一样会丢失，存储方式很重要数字现金比较适合小额交易非常有利于网上消费和购物，如短信、阅读、游戏等。数字货币成本低廉现在纸币和硬币的制造和管理费用越来月昂贵。数字货币

15、比纸币防伪性更好数字现金的使用会加速资金的流动数字现金将改变消费批量支付的粗放状况2004年6月27*第27页，共46页。22. 电子支票支付方式电子支票与纸介的支票具有完全一样的功能在线填写，在线生成填写内容包括：支付人姓名、支付人金融机构名称、支付人帐户名、被支付人姓名、支票金额。支付人要进行数字签名，金融机构根据数字签名和数字证书确认身份后，提供帐务服务。更适合大额资金往来2004年6月28*第28页，共46页。23. 电子支票应用流程 购买的电子支票具有银行的数字签名传输的数字支票具有买方的数字签名，并用卖方的公匙进行了加密支票的传输可以用email等文件传输方式进行，甚至可以不在in

16、ternet上传递2004年6月29*第29页，共46页。24. 货到付款的支付方式（cash on deliver）(1) 国内电子商务采用的主要支付方式(2) 效率低确认送货验收送货员带回现金(3) 适合小额交易(4) 客户资金安全度最高(5) 卖方资金风险大(6) 限制了业务的规模2004年6月30*第30页，共46页。25. 电子支付对电子商务的影响(1) 电子商务的发展依赖于电子支付的发展国外的电子商务发展得到了金融业的支持金融业的电子化、网络化先于传统经济(2) 支付方式的落后制约了国内电子商务的发展国内支付手段很少 没有专门的机构从事电子商务金融业务没有专门的认证机构(3) 金融

17、信息化的落后整体上制约了经济的信息化(4) 全社会诚信观念的落后制约了金融制度现代化2004年6月31*第31页，共46页。5.2 网上银行第32页，共46页。1. 网上银行的概念(1) 网上银行又称网络银行、在线银行。指利用internet和intranet技术，在线提供各类银行业务的金融机构。(2) 网上银行的特点充分利用现代计算机、网络和通信技术突破传统的柜台式业务模式，在线营业提供更多的个人服务，如购物、投资等企业除传统业务外，还可进行电子交易还可提供支票报失及各类查询服务采用先进的安全技术保证交易安全2004年6月33*第33页，共46页。2. 网上银行的发展过程(1) 第一阶段（1

18、9701979）电话银行提出家庭银行的概念足不出户，但操作不很方便无视觉验证(2) 第二阶段（19801989）PC银行PC通过modem 直接连接银行网络专网连接费用高，服务单调(3) 第三阶段（1990至今）网上银行接入方便，费用降低，使用方式人性化功能强大，技术先进2004年6月34*第34页，共46页。3. 网上银行的优势(1) 摒弃时间地域限制突破网点的限制突破营业时间的限制(2) 银行运营成本大幅降低人力成本 房租费用 (3) 提供更多的服务以银行业务为主形成多种业务的集成服务(4) 对电子商务贡献巨大为电子商务网上支付的进行提供的支持带动了资金流的数字化实现(5) 极大地促进了网

19、络安全技术的发展支付安全问题是电子商务安全中最重要的问题2004年6月35*第35页，共46页。4. 银行的电子化系统(1) 传统银行的业务范围银行零售业务、银行国内批发业务、全球批发业务、银行投资业、银行信托业务(2) 银行电子化的组成部分1、办公自动化系统2、客户服务支持系统3、业务处理系统4、信息发布系统5、支付系统6、网上银行系统2004年6月36*第36页，共46页。5. 网上银行的功能银行业务(1) 个人银行业务(2) 网上信用卡业务(3) 对公业务(4) 其它付款方式(5) 国际业务(6) 信贷(7) 特色服务2004年6月37*第37页，共46页。6. 网上银行的功能商务服务(

20、1) 证券投资证券投资、基金投资(2) 保险服务代售保险(3) 购物消费网上零售的支付(4) 代缴收费电话费、手机费、水电费(5) 信息发布汇率、股市、利率2004年6月38*第38页，共46页。7. 网上银行使用的技术方法(1) Web技术主要是基于浏览器的服务(2) 电子钱包可以从开户银行下载的电子钱包软件。作为加密的的网上银行帐户。也可以从银行取得光盘安装，或用信用卡作为电子钱包。(3) 支付网关连接internet和银行内部网络的服务器组将INTERNET传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包接收银行系统内部反馈的响应消息，将数据转换为INTERNET传送的数据格

21、式，并对其进行加密。支付网关起着一个数据转换与处理中心的作用。 (4) 安全技术SET和SSL2004年6月39*第39页，共46页。8. 网上银行的模式(1) 运行机制业务全部在网上的网上银行无办公楼、无网点、无纸界凭证传统银行开设的网上银行网上和网下同时运营，更多借用传统手段(2) 业务模式柜台式：从事的业务和营业机构柜台相同。对象定位为个人和企业零售客户。目前网上银行多为柜台式的批发：从事银行间的拆借、结算和清算。柜台和批发相结合2004年6月40*第40页，共46页。9. 网上银行发展战略(1) 网上银行与银行总体战略的协调地域观念的调整服务支持的提供(2) 银行组织机构的调整和改造专

22、门的网上银行运营部门加强组织机构的快速反应机制(3) 充分服务供应链上的商家和客户适应电子商务的发展需求开发产品积极推动在商务领域的应用(4) 网上银行客户定位的特殊性数量大，数额小，交易频繁用户的流动性大，信用制度非常重要2004年6月41*第41页，共46页。10. 网上银行的产品价格策略(1) 产品定位产品的特殊性：视觉化提供的产品：基本支票帐户、利息支票帐户、基本储蓄帐户、大额可转让存单、信用卡、货币市场、贷款、旅行支票。相应的服务：开设、关闭帐户；存贷款利率公布、收费项目公布、显示对帐单、转帐、电子帐单支付、向客户发送服务邮件(2) 价格定位低价格是电子商务的重要特征之一；提供方便在网络时代不再是提高价格的理由以低于传统的家庭银行、电话银行、PC专