电子商务支付优质精选课件

政策法律税收隐私各种技术标准安全网络协议（1）贸易服务的基础设施安全、认证、电子支付、目录服务（2）报文和信息传播的基础设施EDI、E-mail、HTTP、（3）多媒体内容和网络宣传HTML、JAVA、WWW（4）网络基础设施电信、有线电视、无线设备、Internet电子商务应用供应链管理、视频点播、在线营销、网络银行、电子中介市场、电子广告、网上娱乐、信息服务、家庭购物、……回顾第一章：电子商务的运作模型第2页/共92页（1）贸易服务的基础设施电子商务应用回顾第一章：电子商务的1电子商务系统应用的层次结构电子商务应用系统网上购物/网上交易/网络银行…...电子与网络支付电子货币/信用卡/智能卡…...电子商务安全体系安全协议/认证系统…...电子商务网络平台互联网/内部网/电信网/有线网…...第3页/共92页电子商务系统应用的层次结构电子商务应用系统电子与网络支付电子2电子商务系统应用的层次结构电子商务应用系统网上购物/网上交易/网络银行…...电子与网络支付电子货币/信用卡/智能卡…...电子商务安全体系安全协议/认证系统…...电子商务网络平台互联网/内部网/电信网/有线网…...第4页/共92页电子商务系统应用的层次结构电子商务应用系统电子与网络支付电子3电子支付与网络支付传统支付

主要利用传统的各种纸质媒介进行资金转账。电子支付（ElectronicPayment，E-Payment)

通过电子信息化的手段实现交易中的价值与使用价值的交换，即完成支付结算的过程。网络支付（NetPayment，InternetPayment)

以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，通过计算机网络系统特别是Internet来实现资金的流通和支付。第5页/共92页电子支付与网络支付传统支付第5页/共92页4第一阶段银行利用计算机处理银行之间的业务，办理结算。电子资金转移EFT（E-FUNDTRANSFER）第二阶段：银行计算机与其他机构计算机之间资金的结算，如代发工资等业务第三阶段：利用网络终端向客户提供各项银行服务，如客户在自动柜员机（ATM）上进行存、取款操作第四阶段：利用银行销售点终端（POS）向客户提供自动的扣款服务，这是现阶段电子支付的主要方式第五阶段：电子支付可随时随地通过互联网络进行直接转帐结算，形成电子商务环境，这种方式又称网络支付。网络支付的形式主要有信用卡、数字现金、电子支票、智能卡等电子支付的发展第6页/共92页第一阶段银行利用计算机处理银行之间的业务，办理结算。电子支5传统支付工具现金票据（汇票、本票、支票）信用卡（贷记卡、准贷记卡、借记卡、转帐卡、专用卡、……）电子支付信用卡数字现金（电子现金）电子支票电子商务支付方式网络银行第三方支付移动支付第7页/共92页传统支付工具现金电子支付信用卡电子商务支付方式网络银行第7页6网络支付系统的基础设施是金融电子化网络电子化工具：网络银行、POS机、ATM机安全保证：安全认证、防火墙、信息加密措施支付习惯第8页/共92页网络支付系统的基础设施是金融电子化网络第8页/共92页7具体来说，一个安全的电子支付系统要解决以下四个问题：（1）应有足够的技术手段来保证数据（特别是信用卡号与付款金额）在传输途中不被非法截获，账户中的现金不被窃取；（2）应有足够的技术手段来验证传输数据的完整性，以防止交易方按照不完整数据来处理交易；（3）应有足够的技术手段来确认交易双方的身份；例如，商户要通过身份认证来确认付款人即信用卡的真正持卡人；客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等；（4）应有足够的技术手段来保证交易各方对所做交易无法抵赖。第9页/共92页具体来说，一个安全的电子支付系统要解决以下四个问题：第9页/82022/12/119商家：后台服务器CA信用体系客户：支付工具客户开户行：提供支付工具支付网关银行网络INTERNET支付网关商家开户行：处理帐单网络支付体系的基本构成支付网关第10页/共92页2022/12/119商家：后台服务器CA信用体系客户：支2022/12/1110主体工具：电子支票、信用卡、电子现金协议：SET协议三大构成第11页/共92页2022/12/1110主体三大构成第11页/共92页2022/12/11111、客户：支付工具2、商家：根据客户发起的支付指令向金融体系请求获取货币。3、客户的开户行：发卡行4、商家开户行：收单行5、支付网关：公用网和金融专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统（支付信息和交易信息分离）6、金融专用网则是银行内部及银行间进行通信的网络7、认证机构确认各方的身份第12页/共92页2022/12/11111、客户：支付工具第12页/共92页2022/12/1112网络支付系统的功能1、使用数字签名和数字证书实现对各方的认证2、使用加密技术对业务进行加密3、使用消息摘要算法确认业务的完整性4、保证业务不可否认性5、处理贸易业务的多边支付问题(支付信息与订单信息相分离)6、能保证网络支付结算的速度第13页/共92页2022/12/1112网络支付系统的功能1、使用数字签名和网络支付的特征

（1）数字化方式（2）基于一个开放的系统平台（Interent）（3）使用最先进的通信手段（4）方便、快捷、高效、经济（5）轻便性、低成本性（6）安全性（7）增强客户对银行的满意度与忠诚度第14页/共92页网络支付的特征

（1）数字化方式第14页/共92页135.2网络支付方式传统商务中：小额：信用卡、现金、借记卡等大额：支票大批量订货：电子汇票第15页/共92页5.2网络支付方式传统商务中：第15页/共92页14网络支付方式分类：按开展电子商务的实体分B2C 型：包括B2C、C2C、G2C等信用卡网络支付、IC卡网络支付、电子现金、电子钱包、个人网络银行B2B型：包括B2B、B2G电子支票网络支付、电子汇兑系统、国际电子支付系统SWIFT和CHIPS、中国国家现代化支付系统、金融EDI、企业网络银行第16页/共92页网络支付方式分类：按开展电子商务的实体分B2C 型：第16页15网络支付方式分类：按支付数据流的内容性质分指令传递型：信用卡支付电子现金传递型：智能卡（校园一卡通）第17页/共92页网络支付方式分类：按支付数据流的内容性质分指令传递型：信用卡16传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务第二种模式，网络银行以批发业务为主，即在网络银行处理银行间的交易（如拆借）、银行间的资金往来（结算和清算）；（1）付款人首先根据支票的要求产生一个电子支票，并对该支票进行签名。安全保证：安全认证、防火墙、信息加密措施在基于SET的电子商务交易系统中，主要包括以下参与者：持卡者、发卡银行、商家、收单银行、支付网关，以及认证中心。基于SSL协议的信用卡网络支付流程PCSC（个人计算机智能卡）WorkgroupStandard，由微软制定的标准图示：基于SSL协议的信用卡支付（1）应有足够的技术手段来保证数据（特别是信用卡号与付款金额）在传输途中不被非法截获，账户中的现金不被窃取；电子化工具：网络银行、POS机、ATM机⑥持卡客户端自动验证发卡行端网络服务器的数字证书，验证后，SSL握手协议完成，意味着持卡客户端浏览器与发卡银行端网络服务器的安全通道已经建立，进入正式加密通信，浏览器端出现“闭合锁”状，是https通信的标志；电子现金在使用中存在的问题（8）用DesKey1（产生的随机对称密钥）加密（PI+双重签名）称为加密的支付信息，然后用网关的加密公钥加密DesKey1和持卡人的卡号信息生成支付信封；产生初始化响应（其中对交易赋唯一的交易ID），并签名（HASH产生信息摘要，用签名私钥加密）；SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。基于S-HTTP/SSL的信用卡客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等；（3）收款人收到该电子支票，也只有收款人才能收到用收款人的公钥加密的电子支票，之后，用付款人的公钥确认付款人的数字签名，背书（endorses）支票，写出一存款单（deposit），并签署该存款单。包括B2C、C2C、G2C等（4）应有足够的技术手段来保证交易各方对所做交易无法抵赖。 一、电子货币的基本概念电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递方式实现流通和支付功能的货币。电子货币的表现形式：电子支票信用卡电子现金智能卡等5.3电子货币第18页/共92页传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务 17电子货币的主要特征表现在以下方面：（1）传统货币以实物的形式存在，而且形式比较单一。而电子货币则不同，它是一种电子符号，其存在形式随处理的媒体而不断变化，如在磁盘中存储时是磁介质，在网络中传播时是电磁波或光波，在CPU处理器中是电脉冲等。（2）电子货币的流通以相关的设备正常运行为前提，新的技术和设备也引发了电子货币新的业务形式的出现。（3）电子货币的安全性，不是依靠普通的防伪技术，而是通过用户密码、软硬件加解密系统以及路由器等网络设备的安全保护功能来实现的。

第19页/共92页电子货币的主要特征表现在以下方面：（1）传统货币以实物的形式18二、电子支票什么是电子支票？是一个经付款人私钥加密的写有相关信息的电子文件。是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。第20页/共92页二、电子支票什么是电子支票？是一个经付款人私钥加密的写有相19①使用者姓名及地址；②支票号；③传送路由号（9位数）；④帐号

电子支票的式样第21页/共92页①使用者姓名及地址；②支票号；③传送路由号（9位数）；④帐号20电子支票应用过程购买电子支票电子支票付款清算，卖方定期将支票存到银行，支票允许转帐第22页/共92页电子支票应用过程购买电子支票第22页/共92页215.确认卖方银行买方1.注册申请2.支票3.订单和支票（买方数字签名、卖方公钥加密）6.确认4.审核7.定期将电子支票存入账户电子支票支付过程

图电子支票支付过程填写存款单第23页/共92页5.确认卖方银行买方1.注册申请2.支票3.订单和支票6.确22电子支票（续）电子支票的支付流程大致如下：（1）付款人首先根据支票的要求产生一个电子支票，并对该支票进行签名。（2）付款人利用安全e-mail或WWW方式把电子支票传送给收款人，一般用收款人的的公钥加密电子支票。（3）收款人收到该电子支票，也只有收款人才能收到用收款人的公钥加密的电子支票，之后，用付款人的公钥确认付款人的数字签名，背书（endorses）支票，写出一存款单（deposit），并签署该存款单。（4）收款人银行验证付款人签名和收款人签名，贷记（credits）收款者账号，以用于后面的支票清算。（5）付款人银行验证付款人签名，并借记（debits）付款人账号。（6）最后，付款人银行和收款人银行通过传统银行网络进行清算，并对清算结果向付款人和收款人进行反馈。

第24页/共92页电子支票（续）电子支票的支付流程大致如下：第24页/共92页23三、电子现金电子现金又称数字现金（E-cash），是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。如“1011010110……20”表示20元第25页/共92页三、电子现金电子现金又称数字现金（E-cash），是一种24电子现金特点银行和商家之间应有协议和授权关系；用户、商家和电子现金的发行行都需要使用电子现金软件；适用于小额交易；身份验证是由电子现金本身完成；电子现金的发行行负责用户和商家之间实际资金的转移；电子现金与普通现金一样，可以存、取和转让；主要优点：提高效率，方便用户使用第26页/共92页电子现金特点银行和商家之间应有协议和授权关系；第26页/共25买方银行卖方1.请求开设E-cash帐户2.帐户3.购买电子现金请求4.银行数字签名随机数9.确认5.定单、加密的电子现金6.加密的电子现金8.确认7.核对电子现金支付流程认证中心电子现金库证书第27页/共92页买银卖方1.请求开设E-cash帐户2.帐户3.购买电子现261无安全措施的信用卡支付是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。电子现金又称数字现金（E-cash），是一种以数据形式流通的货币。7、认证机构确认各方的身份传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务网络支付系统的基础设施是金融电子化网络第二阶段：银行计算机与其他机构计算机之间资金的结算，如代发工资等业务网上订货，信用卡信息网上或网下（电话等）传输，无安全措施⑦出现相应发卡银行的支付页面，显示从商家发来的相应订单号及支付金额信息，持卡人填入自己的信用卡号及支付密码，确认支付（这时也可以取消支付，只不过原发给商家的订货单作废）；网上购物/网上交易/网络银行….（1）应有足够的技术手段来保证数据（特别是信用卡号与付款金额）在传输途中不被非法截获，账户中的现金不被窃取；PCSC（个人计算机智能卡）WorkgroupStandard，由微软制定的标准电子支票的支付流程大致如下：图示：基于SSL协议的信用卡支付（2）服务方便、快捷、高效、可靠。成功的应用如BoozAllen&Hamilton公司图示：基于SSL协议的信用卡支付SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。目前银行卡支付系统主要基于SSL协议或SET协议。对已有的网上商店，建立网上电子支付系统，其步骤如下：①目前的使用量小。目前只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务，如MarkTwain、Eunet、Deutsche、Advance等世界著名银行。②成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和电子现金序列号，以防止重复消费。③存在货币兑换问题。由于电子现金仍以传统的货币体系为基础，各国银行只能以各国本币的形式发行电子现金，因此从事跨国贸易就必须要使用特殊的兑换软件。④可丢失性。如果某个用户的硬驱损坏，电子现金丢失，钱就无法恢复。电子现金在使用中存在的问题

第28页/共92页1无安全措施的信用卡支付①目前的使用量小。目前只有少数商27网上信用卡支付系统无安全措施的信用卡支付通过第三方代理人的支付基于S-HTTP/SSL的信用卡安全电子交易SET四、信用卡支付方式第29页/共92页网上信用卡支付系统无安全措施的信用卡支付四、信用卡支付方28买方卖方银行电话、传真Internet合法性检查特点：网上订货，信用卡信息网上或网下（电话等）传输，无安全措施卖方承担一定风险（无买方签字）买方承担信用卡信息被盗取和被卖方知道的风险（在线传输，但无安全措施）1无安全措施的信用卡支付第30页/共92页买方卖方银行电话、传真Internet合法性检查特点：129买方和卖方之间启用第三方4帐号买方第三方卖方1信用卡信息2帐号5授权3订货单及帐号6订货确认2通过第三方代理人的支付银行或中介在线或离线第31页/共92页买方和卖方之间启用第三方4帐号买方第三方卖方1信用卡信息2帐30支付通过双方都信任的第三方完成的。信用卡信息不在开放的网络上多次传输，买方有可能离线在第三方开设帐户，这样买方减少了信用卡信息被盗的风险卖方信任第三方，因此卖方也没有风险。买卖双方预先获得第三方的某种协议（即买方在第三方开设帐号、卖方成为第三方的特约商户）Cybercash、Firstvirtual解决方案通过第三方代理人的支付的特点第32页/共92页支付通过双方都信任的第三方完成的。通过第三方代理人的支付的特31SSL协议具有高效率、低成本、比较安全的网上信息交互机制。目前被大量运用于网络支付实践中。所谓的基于SSL协议的信用卡网络支付方式，就是在利用信用卡进行网络支付时遵守SSL协议的安全通信与控制机制，以实现信用卡的即时、安全的在线支付。运用的手段：对称密钥加密、公开密钥加密、数字摘要、数字证书、发放数字证书的间接的认证中心机构。消费者客户端的网络浏览器软件产品、商家的服务器软件等内置了对SSL协议的支持，为借助SSL协议进行信用卡支付提供了方便。3基于SSL协议的信用卡网络支付方式第33页/共92页SSL协议具有高效率、低成本、比较安全的网上信息交互机制。目32目前银行卡支付系统主要基于SSL协议或SET协议。SET协议(SecureElectronicTransaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SSL协议(SecureSocketLayer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。SSL协议、SET协议比较第34页/共92页目前银行卡支付系统主要基于SSL协议或SET协议。SSL协议33客户端浏览器内置了对SSL的支持第35页/共92页客户端浏览器内置了对SSL的支持第35页/共92页34基于SSL协议的信用卡网络支付流程客户端认证中心商家服务器收单银行发卡银行认证、转账证书订货信息支付成功确认信用卡号、密码、支付金额等传递与授权Internet金融专用网浏览器端出现“闭合锁”状，是https通信的标志第36页/共92页基于SSL协议的信用卡网络支付流程客户端认证中心商家收单银行35①持卡客户在网上或直接到发卡行进行信用卡注册，得到发卡行的网络支付授权，下一次网络支付就不用再注册了；②持卡客户连接上网，在商家网站选择商品或服务，填写订货单；③持卡客户确认订货单的商品与资金金额信息，在选择付款方式时选择信用卡支付方式及信用卡类别，提交后，生成一张带有信用卡类别的订货单发给商家服务器；④商家服务器向持卡客户回复收到的订货单查询ID，但并不确认发货，同时，商家服务器生成相应订单号加上其它相关支付信息发往发卡行；⑤在第③步完成之后，客户机浏览器弹出新窗口页面提示即将建立与发卡行端网络服务器的安全连接，这时SSL协议开始介入；⑥持卡客户端自动验证发卡行端网络服务器的数字证书，验证后，SSL握手协议完成，意味着持卡客户端浏览器与发卡银行端网络服务器的安全通道已经建立，进入正式加密通信，浏览器端出现“闭合锁”状，是https通信的标志；基于SSL协议的信用卡网络支付流程第37页/共92页①持卡客户在网上或直接到发卡行进行信用卡注册，得到发卡行的网36（2）服务方便、快捷、高效、可靠。2、商家：根据客户发起的支付指令向金融体系请求获取货币。④商家服务器向持卡客户回复收到的订货单查询ID，但并不确认发货，同时，商家服务器生成相应订单号加上其它相关支付信息发往发卡行；电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和电子现金序列号，以防止重复消费。成功的应用如BoozAllen&Hamilton公司5、将自己的网络系统和银行的计算机系统之间建立通信连接。成功的应用如BoozAllen&Hamilton公司（3）商户收到持卡人发出的初始化请求后；如“1011010110……20”表示20元信用卡号、密码、支付金额等传递与授权一、网络银行（InternetBank或NetworkBank）网上购物/网上交易/网络银行….bank-of-china.在SSL中，采用了公开密钥和私有密钥两种加密方法。（7）生成OI和PI的双重签名：对（OI的信息摘要+PI的信息摘要）进行HASH（OPI信息摘要），再对其用持卡人签名私钥进行加密；安全电子交易SET（续）安全保证：安全认证、防火墙、信息加密措施（1）应有足够的技术手段来保证数据（特别是信用卡号与付款金额）在传输途中不被非法截获，账户中的现金不被窃取；2通过第三方代理人的支付什么是电子支票？是一个经付款人私钥加密的写有相关信息的电子文件。⑦出现相应发卡银行的支付页面，显示从商家发来的相应订单号及支付金额信息，持卡人填入自己的信用卡号及支付密码，确认支付（这时也可以取消支付，只不过原发给商家的订货单作废）；⑧支付成功后，屏幕提示将离开安全的SSL连接，确认离开后，持卡客户端与银行服务器的SSL连接结束，SSL介入结束；⑨发卡银行后台把相关资金转入商家资金账号，并发送付款成功信息给商家（如电子邮件方式）；⑩商家收到银行发来的付款成功信息后，发送确认信息给持卡客户，并承诺发货，持卡客户可根据订货单查询ID，在线或电话查询该订单的执行情况。基于SSL协议的信用卡网络支付流程第38页/共92页（2）服务方便、快捷、高效、可靠。⑦出现相应发卡银行的支付页37在基于SET的电子商务交易系统中，主要包括以下参与者：持卡者、发卡银行、商家、收单银行、支付网关，以及认证中心。支付网关：实现对支付信息从Internet到银行内部网络的转换，并对商家和持卡者进行认证。付款网关通常是指由收单银行或收单银行指定的第三方运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令，它还必须安装一套符合SET标准的网关软件、与收款银行交易处理主机建立符合ISO8583消息格式的通信和从电子身份认证机构获取一张数字证书。4安全电子交易SET信用卡第39页/共92页在基于SET的电子商务交易系统中，主要包括以下参与者：持卡者38支付网关认证中心认证认证5确认商家2审核认证发卡行收单行4批准3审核持卡人1订单及信用卡号6确认图第40页/共92页支付网关认证中心认证认证5确认商家2审核认证发卡行收单行39安全电子交易SET（续）基于SET协议的电子支付系统的交易流程为：（1）当持卡人到商户的网站完成了浏览、选择商品，给出定单后。持卡人选择SET支付方式时，商户软件唤醒持卡人的电子钱包；（2）持卡人向商户发出初始化请求；（3）商户收到持卡人发出的初始化请求后；产生初始化响应（其中对交易赋唯一的交易ID），并签名（HASH产生信息摘要，用签名私钥加密）；（4）将商户的签名证书和网关的加密证书一起传给持卡人；（其中证书反映了支付卡品牌）（5）持卡人收到初始化请求后，验证商户和网关证书（通过信任链追溯到根证书）；验证商户的签名（用商户证书的公钥解密信息摘要，与计算的信息摘要比较）；第41页/共92页安全电子交易SET（续）基于SET协议的电子支付系统的交易40（6）产生定单信息（OI），生成支付指令（PI）；（7）生成OI和PI的双重签名：对（OI的信息摘要+PI的信息摘要）进行HASH（OPI信息摘要），再对其用持卡人签名私钥进行加密；（8）用DesKey1（产生的随机对称密钥）加密（PI+双重签名）称为加密的支付信息，然后用网关的加密公钥加密DesKey1和持卡人的卡号信息生成支付信封；（9）将（OI+双重签名）+支付信封+加密的支付信息+PI的信息摘要+持卡人签名证书一起发送给商户；（10）商户收到持卡人的购物请求后，验证持卡人证书，验证双重签名：用持卡人公钥解密OI带的双重签名，计算OI的信息摘要，再对（OI的信息摘要+PI的信息摘要）进行HASH，与解密后的比较；（11）商户将PI送网关，并生成购物响应并签名，将购物响应和商户签名证书传给持卡人；（12）若网关返回授权成功，商户填写定单通知持卡人。（13）持卡人收到商户的购物响应后，验证商户证书，验证购物响应中的商户签名，持卡人保存购物响应；安全电子交易SET（续）第42页/共92页（6）产生定单信息（OI），生成支付指令（PI）；安全电子交41订单信息和个人帐号信息相互隔离持卡人和商家相互认证SET协议中的参与人持卡人发卡机构卖方银行：在线交易卖方开设帐号的银行支付网关：通常几个商家和银行共有一个支付网关认证中心SET信用卡方式的特点第43页/共92页订单信息和个人帐号信息相互隔离SET信用卡方式的特点第43页42目前银行卡支付系统主要基于SSL协议或SET协议。SET协议(SecureElectronicTransaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SSL协议(SecureSocketLayer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。SSL协议、SET协议比较第44页/共92页目前银行卡支付系统主要基于SSL协议或SET协议。SSL协议43智能卡借记卡五、其他网络支付工具第45页/共92页智能卡五、其他网络支付工具第45页/共92页44智能卡概念：在智能芯片上存储用户信息和电子货币。类似信用卡，但卡上是芯片和小的存储器而非磁条在智能芯片上将用户信息和电子货币存储起来，信用卡是在一张磁卡上存储用户的信息，只有个人帐号，不含有现金。第46页/共92页智能卡概念：在智能芯片上存储用户信息和电子货币。类似信用卡，45运用智能卡进行网上购物的过程1）申请智能卡用户向智能卡发行银行申请智能卡，申请时需要在银行开设账号，提供输入智能卡的个人信息。2）下载电子现金用户登陆到发行智能卡银行的Web站点，按照提示将智能卡插入智能卡读写设备，智能卡会自动告知银行有关用户的账号、密码及其他加密信息。用户通过个人账户购买电子现金，下载电子现金存入智能卡中。3）智能卡支付在网上交易中，用户可选择采用智能卡支付，将智能卡插入智能卡读写设备，通过计算机输入密码和网上商店的账号、支付金额，从而完成支付过程。第47页/共92页运用智能卡进行网上购物的过程1）申请智能卡第47页/共92页46SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。如安全第一网络银行（SFNB，SecurityFirstNetworkBank)1、目前开展电子商务有哪些支付方式？第二种模式，网络银行以批发业务为主，即在网络银行处理银行间的交易（如拆借）、银行间的资金往来（结算和清算）；5、什么是网络银行？它有哪些特点？严格意义说，网络银行≠电子银行第五阶段：电子支付可随时随地通过互联网络进行直接转帐结算，形成电子商务环境，这种方式又称网络支付。（3）多媒体内容和网络宣传银行和商家之间应有协议和授权关系；SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。买方承担信用卡信息被盗取和被卖方知道的风险（在线传输，但无安全措施）买方承担信用卡信息被盗取和被卖方知道的风险（在线传输，但无安全措施）（9）将（OI+双重签名）+支付信封+加密的支付信息+PI的信息摘要+持卡人签名证书一起发送给商户；具体而言，分为企业网络银行业务和个人网络银行业务，见图7-8P.第三阶段：利用网络终端向客户提供各项银行服务，如客户在自动柜员机（ATM）上进行存、取款操作电子现金在使用中存在的问题通过第三方代理人的支付（3）电子货币的安全性，不是依靠普通的防伪技术，而是通过用户密码、软硬件加解密系统以及路由器等网络设备的安全保护功能来实现的。目前银行卡支付系统主要基于SSL协议或SET协议。SSL协议、SET协议比较智能卡优点智能卡优点便利，不用记密码保密，拥有信用卡功能，但安全性高于信用卡智能卡标准OpenCardFrameWork标准，由IBM、Oracle、Sun、Netscape等支持的基于网络计算机的标准PCSC（个人计算机智能卡）WorkgroupStandard，由微软制定的标准JavaCardAPI标准，由Sun提出，花旗银行、Visa、第一联合银行和Verifone等组织支持第48页/共92页SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封47借记卡主要用于POS机和ATM机工作方式（以POS交易为例）用户刷卡——终端读入用户信息——用户输入PIN——终端将交易传回用户所在银行求得确认用户的命令——命令接受——资金从用户银行转入卖方银行第49页/共92页借记卡主要用于POS机和ATM机第49页/共92页485.4网络银行一、网络银行（InternetBank或NetworkBank）又称在线银行、虚拟银行，它实际上是银行业务在网络上延伸。几乎囊括了现有银行金融业的全部业务，代表了整个银行金融业未来的发展方向。可以说，网络银行是在Internet上的虚拟银行柜台。严格意义说，网络银行≠电子银行第50页/共92页5.4网络银行一、网络银行（Internet49二、网络银行的特点（1）全面实现无纸化交易。即电子现金、电子钱包、电子信用卡所代替；原来纸质文件的邮寄变为通过数据通信网进行传送。（2）服务方便、快捷、高效、可靠。（3）经营成本低廉。成功的应用如BoozAllen&Hamilton公司（4）简单易用。只要有一台PC电脑、简捷明快的用户指南第51页/共92页二、网络银行的特点（1）全面实现无纸化交易。即电子现金、电50三、网络银行提供的服务网络银行提供的服务可以分为三大类：一类是提供即时资讯，如查询结存的余额、外币报价、黄金及金币买卖报价、定期存款利率的资料等；二是办理银行一般交易，如客户往来、储蓄、定期账户间的转账、信用卡申请、申领支票簿等等。三是为在线交易的买卖双方办理交割手续，进行网上结算业务。具体而言，分为企业网络银行业务和个人网络银行业务，见图7-8P.164第52页/共92页三、网络银行提供的服务网络银行提供的服务可以分为三大类：第551网络银行的运行机制完全依赖于Internet发展起来的全新的电子银行，几乎所有银行业务交易都通过互联网进行。如安全第一网络银行（SFNB，SecurityFirstNetworkBank)传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务第53页/共92页网络银行的运行机制完全依赖于Internet发展起来的全新的52四、网络银行的发展状况世界上第一家网络银行——“安全第一网络银行”，诞生中国第一家网络银行——“招商银行一网通”，1997年诞生第54页/共92页四、网络银行的发展状况世界上第一家网络银行——“安全第一网络53网络银行的业务模式第一种模式，把网络银行所针对的客户群设定为零售客户，把网络银行作为银行零售业务柜台的延伸，达到24小时不间断服务的效果，并节省银行的成本；第二种模式，网络银行以批发业务为主，即在网络银行处理银行间的交易（如拆借）、银行间的资金往来（结算和清算）；第三种模式，是前两者的结合，即网络银行包括两个方面的业务；第55页/共92页网络银行的业务模式第一种模式，把网络银行所针对的客户群设定为54四、网络银行实例（招商银行）（中国工商银行）/第56页/共92页四、网络银行实例（招商银行）第56页/共92页55完全依赖于因特网发展起来的全新的电子银行，几乎所有银行业务交易都通过互联网进行。如安全第一网络银行（SFNB，SecurityFirstNetworkBank)传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务（招商银行）（中国工商银行）网络银行实例第57页/共92页完全依赖于因特网发展起来的全新的电子银行，几乎所有银行业务交56电子货币/信用卡/智能卡….验证商户的签名（用商户证书的公钥解密信息摘要，与计算的信息摘要比较）；四、网络银行的发展状况是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。信用卡信息不在开放的网络上多次传输，买方有可能离线在第三方开设帐户，这样买方减少了信用卡信息被盗的风险电子与网络支付的基本理论、发展历程买卖双方预先获得第三方的某种协议（即买方在第三方开设帐号、卖方成为第三方的特约商户）浏览器端出现“闭合锁”状，是https通信的标志通过第三方代理人的支付付款网关通常是指由收单银行或收单银行指定的第三方运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令，它还必须安装一套符合SET标准的网关软件、与收款银行交易处理主机建立符合ISO8583消息格式的通信和从电子身份认证机构获取一张数字证书。网上购物/网上交易/网络银行….电子与网络支付的基本理论、发展历程概念：在智能芯片上存储用户信息和电子货币。（6）产生定单信息（OI），生成支付指令（PI）；身份验证是由电子现金本身完成；SET信用卡方式的特点验证商户的签名（用商户证书的公钥解密信息摘要，与计算的信息摘要比较）；买方承担信用卡信息被盗取和被卖方知道的风险（在线传输，但无安全措施）电子支票网络支付、电子汇兑系统、国际电子支付系统SWIFT和CHIPS、中国国家现代化支付系统、金融EDI、企业网络银行票据（汇票、本票、支票）第58页/共92页电子货币/信用卡/智能卡….第58页/共92页57第59页/共92页第59页/共92页58第60页/共92页第60页/共92页59第61页/共92页第61页/共92页60第62页/共92页第62页/共92页61第63页/共92页第63页/共92页62第64页/共92页第64页/共92页63第65页/共92页第65页/共92页64第66页/共92页第66页/共92页65第67页/共92页第67页/共92页66第68页/共92页第68页/共92页67第69页/共92页第69页/共92页68第70页/共92页第70页/共92页69第71页/共92页第71页/共92页70银行各种服务方式成本对比第72页/共92页银行各种服务方式成本对比第72页/共92页71对已有的网上商店，建立网上电子支付系统，其步骤如下：1、选择自己的开户银行；2、选择一个符合标准的支付软件，与原有的网上商店集成在一起。3、通过书面发函、电话、传真、E－mail方式向银行提出开展网上购物业务申请。4、接受银行对网上商店的支付环境进行的考察。5、将自己的网络系统和银行的计算机系统之间建立通信连接。这样，就可以开展网上的电子支付业务了。对已有的网上商店，建立网上电子支付系统，其步骤如下：第73页/共92页对已有的网上商店，建立网上电子支付系统，其步骤如下：对已有的72电子与网络支付的基本理论、发展历程电子货币的形式及支付流程网络银行的优势（P439）小结第74页/共92页电子与网络支付的基本理论、发展历程小结第74页/共92页731、目前开展电子商务有哪些支付方式？2、电子货币的表现形式有哪些？3、什么是电子现金？它有哪些特点？4、基于SSL协议的信用卡网络支付流程中，SSL协议何时开始介入？何时介入终止？5、什么是网络银行？它有哪些特点？思考题第75页/共92页1、目前开展电子商务有哪些支付方式？思考题第75页/共92页74ThankYou!第76页/共92页ThankYou!第76页/共92页图示：基于SSL协议的信用卡支付第77页/共92页图示：基于SSL协议的信用卡支付第77页/共92页76对已有的网上商店，建立网上电子支付系统，其步骤如下：验证商户的签名（用商户证书的公钥解密信息摘要，与计算的信息摘要比较）；安全协议/认证系统….中国第一家网络银行——“招商银行一网通”，1997年诞生2、选择一个符合标准的支付软件，与原有的网上商店集成在一起。（6）最后，付款人银行和收款人银行通过传统银行网络进行清算，并对清算结果向付款人和收款人进行反馈。传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务又称在线银行、虚拟银行，它实际上是银行业务在网络上延伸。客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等；二是办理银行一般交易，如客户往来、储蓄、定期账户间的转账、信用卡申请、申领支票簿等等。在SSL中，采用了公开密钥和私有密钥两种加密方法。第二种模式，网络银行以批发业务为主，即在网络银行处理银行间的交易（如拆借）、银行间的资金往来（结算和清算）；电子现金在使用中存在的问题指令传递型：信用卡支付⑥持卡客户端自动验证发卡行端网络服务器的数字证书，验证后，SSL握手协议完成，意味着持卡客户端浏览器与发卡银行端网络服务器的安全通道已经建立，进入正式加密通信，浏览器端出现“闭合锁”状，是https通信的标志；SSL协议(SecureSocketLayer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。在SSL中，采用了公开密钥和私有密钥两种加密方法。如“1011010110……20”表示20元图示：基于SSL协议的信用卡支付客户端浏览器内置了对SSL的支持图示：基于SSL协议的信用卡支付第78页/共92页对已有的网上商店，建立网上电子支付系统，其步骤如下：图示：基77图示：基于SSL协议的信用卡支付第79页/共92页图示：基于SSL协议的信用卡支付第79页/共92页78图示：基于SSL协议的信用卡支付第80页/共92页图示：基于SSL协议的信用卡支付第80页/共92页79图示：基于SSL协议的信用卡支付第81页/共92页图示：基于SSL协议的信用卡支付第81页/共92页80图示：基于SSL协议的信用卡支付第82页/共92页图示：基于SSL协议的信用卡支付第82页/共92页81图示：基于SSL协议的信用卡支付第83页/共92页图示：基于SSL协议的信用卡支付第83页/共92页82图示：基于SSL协议的信用卡支付第84页/共92页图示：基于SSL协议的信用卡支付第84页/共92页83图示：基于SSL协议的信用卡支付第85页/共92页图示：基于SSL协议的信用卡支付第85页/共92页84图示：基于SSL协议的信用卡支付第86页/共92页图示：基于SSL协议的信用卡支付第86页/共92页85图示：基于SSL协议的信用卡支付第87页/共92页图示：基于SSL协议的信用卡支付第87页/共92页86图示：基于SSL协议的信用卡支付第88页/共92页图示：基于SSL协议的信用卡支付第88页/共92页87图示：基于SSL协议的信用卡支付第89页/共92页图示：基于SSL协议的信用卡支付第89页/共92页88图示：基于SSL协议的信用卡支付第90页/共92页图示：基于SSL协议的信用卡支付第90页/共92页89图示：基于SSL协议的信用卡支付第91页/共92页图示：基于SSL协议的信用卡支付第91页/共92页90图示：基于SSL协议的信用卡支付第92页/共92页图示：基于SSL协议的信用卡支付第92页/共92页91三、电子现金电子现金又称数字现金（E-cash），是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。如“1011010110……20”表示20元第25页/共92页三、电子现金电子现金又称数字现金（E-cash），是一种92目前银行卡支付系统主要基于SSL协议或SET协议。SET协议(SecureElectronicTransaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SSL协议(SecureSocketLayer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。SSL协议、SET协议比较第34页/共92页目前银行卡支付系统主要基于SSL协议或SET协议。SSL协议93四、网络银行的发展状况世界上第一家网络银行——“安全第一网络银行”，诞生中国第一家网络银行——“招商银行一网通”，1997年诞生第54页/共92页四、网络银行的发展状况世界上第一家网络银行——“安全第一网络94第62页/共92页第62页/共92页95第65页/共92页第65页/共92页96第66页/共92页第66页/共92页97第69页/共92页第69页/共92页98图示：基于SSL协议的信用卡支付第82页/共92页图示：基于SSL协议的信用卡支付第82页/共92页99政策法律税收隐私各种技术标准安全网络协议（1）贸易服务的基础设施安全、认证、电子支付、目录服务（2）报文和信息传播的基础设施EDI、E-mail、HTTP、（3）多媒体内容和网络宣传HTML、JAVA、WWW（4）网络基础设施电信、有线电视、无线设备、Internet电子商务应用供应链管理、视频点播、在线营销、网络银行、电子中介市场、电子广告、网上娱乐、信息服务、家庭购物、……回顾第一章：电子商务的运作模型第2页/共92页（1）贸易服务的基础设施电子商务应用回顾第一章：电子商务的100电子商务系统应用的层次结构电子商务应用系统网上购物/网上交易/网络银行…...电子与网络支付电子货币/信用卡/智能卡…...电子商务安全体系安全协议/认证系统…...电子商务网络平台互联网/内部网/电信网/有线网…...第3页/共92页电子商务系统应用的层次结构电子商务应用系统电子与网络支付电子101电子商务系统应用的层次结构电子商务应用系统网上购物/网上交易/网络银行…...电子与网络支付电子货币/信用卡/智能卡…...电子商务安全体系安全协议/认证系统…...电子商务网络平台互联网/内部网/电信网/有线网…...第4页/共92页电子商务系统应用的层次结构电子商务应用系统电子与网络支付电子102电子支付与网络支付传统支付

主要利用传统的各种纸质媒介进行资金转账。电子支付（ElectronicPayment，E-Payment)

通过电子信息化的手段实现交易中的价值与使用价值的交换，即完成支付结算的过程。网络支付（NetPayment，InternetPayment)

以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，通过计算机网络系统特别是Internet来实现资金的流通和支付。第5页/共92页电子支付与网络支付传统支付第5页/共92页103第一阶段银行利用计算机处理银行之间的业务，办理结算。电子资金转移EFT（E-FUNDTRANSFER）第二阶段：银行计算机与其他机构计算机之间资金的结算，如代发工资等业务第三阶段：利用网络终端向客户提供各项银行服务，如客户在自动柜员机（ATM）上进行存、取款操作第四阶段：利用银行销售点终端（POS）向客户提供自动的扣款服务，这是现阶段电子支付的主要方式第五阶段：电子支付可随时随地通过互联网络进行直接转帐结算，形成电子商务环境，这种方式又称网络支付。网络支付的形式主要有信用卡、数字现金、电子支票、智能卡等电子支付的发展第6页/共92页第一阶段银行利用计算机处理银行之间的业务，办理结算。电子支104传统支付工具现金票据（汇票、本票、支票）信用卡（贷记卡、准贷记卡、借记卡、转帐卡、专用卡、……）电子支付信用卡数字现金（电子现金）电子支票电子商务支付方式网络银行第三方支付移动支付第7页/共92页传统支付工具现金电子支付信用卡电子商务支付方式网络银行第7页105网络支付系统的基础设施是金融电子化网络电子化工具：网络银行、POS机、ATM机安全保证：安全认证、防火墙、信息加密措施支付习惯第8页/共92页网络支付系统的基础设施是金融电子化网络第8页/共92页106具体来说，一个安全的电子支付系统要解决以下四个问题：（1）应有足够的技术手段来保证数据（特别是信用卡号与付款金额）在传输途中不被非法截获，账户中的现金不被窃取；（2）应有足够的技术手段来验证传输数据的完整性，以防止交易方按照不完整数据来处理交易；（3）应有足够的技术手段来确认交易双方的身份；例如，商户要通过身份认证来确认付款人即信用卡的真正持卡人；客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等；（4）应有足够的技术手段来保证交易各方对所做交易无法抵赖。第9页/共92页具体来说，一个安全的电子支付系统要解决以下四个问题：第9页/1072022/12/11108商家：后台服务器CA信用体系客户：支付工具客户开户行：提供支付工具支付网关银行网络INTERNET支付网关商家开户行：处理帐单网络支付体系的基本构成支付网关第10页/共92页2022/12/119商家：后台服务器CA信用体系客户：支2022/12/11109主体工具：电子支票、信用卡、电子现金协议：SET协议三大构成第11页/共92页2022/12/1110主体三大构成第11页/共92页2022/12/111101、客户：支付工具2、商家：根据客户发起的支付指令向金融体系请求获取货币。3、客户的开户行：发卡行4、商家开户行：收单行5、支付网关：公用网和金融专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统（支付信息和交易信息分离）6、金融专用网则是银行内部及银行间进行通信的网络7、认证机构确认各方的身份第12页/共92页2022/12/11111、客户：支付工具第12页/共92页2022/12/11111网络支付系统的功能1、使用数字签名和数字证书实现对各方的认证2、使用加密技术对业务进行加密3、使用消息摘要算法确认业务的完整性4、保证业务不可否认性5、处理贸易业务的多边支付问题(支付信息与订单信息相分离)6、能保证网络支付结算的速度第13页/共92页2022/12/1112网络支付系统的功能1、使用数字签名和网络支付的特征

（1）数字化方式（2）基于一个开放的系统平台（Interent）（3）使用最先进的通信手段（4）方便、快捷、高效、经济（5）轻便性、低成本性（6）安全性（7）增强客户对银行的满意度与忠诚度第14页/共92页网络支付的特征

（1）数字化方式第14页/共92页1125.2网络支付方式传统商务中：小额：信用卡、现金、借记卡等大额：支票大批量订货：电子汇票第15页/共92页5.2网络支付方式传统商务中：第15页/共92页113网络支付方式分类：按开展电子商务的实体分B2C 型：包括B2C、C2C、G2C等信用卡网络支付、IC卡网络支付、电子现金、电子钱包、个人网络银行B2B型：包括B2B、B2G电子支票网络支付、电子汇兑系统、国际电子支付系统SWIFT和CHIPS、中国国家现代化支付系统、金融EDI、企业网络银行第16页/共92页网络支付方式分类：按开展电子商务的实体分B2C 型：第16页114网络支付方式分类：按支付数据流的内容性质分指令传递型：信用卡支付电子现金传递型：智能卡（校园一卡通）第17页/共92页网络支付方式分类：按支付数据流的内容性质分指令传递型：信用卡115传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务第二种模式，网络银行以批发业务为主，即在网络银行处理银行间的交易（如拆借）、银行间的资金往来（结算和清算）；（1）付款人首先根据支票的要求产生一个电子支票，并对该支票进行签名。安全保证：安全认证、防火墙、信息加密措施在基于SET的电子商务交易系统中，主要包括以下参与者：持卡者、发卡银行、商家、收单银行、支付网关，以及认证中心。基于SSL协议的信用卡网络支付流程PCSC（个人计算机智能卡）WorkgroupStandard，由微软制定的标准图示：基于SSL协议的信用卡支付（1）应有足够的技术手段来保证数据（特别是信用卡号与付款金额）在传输途中不被非法截获，账户中的现金不被窃取；电子化工具：网络银行、POS机、ATM机⑥持卡客户端自动验证发卡行端网络服务器的数字证书，验证后，SSL握手协议完成，意味着持卡客户端浏览器与发卡银行端网络服务器的安全通道已经建立，进入正式加密通信，浏览器端出现“闭合锁”状，是https通信的标志；电子现金在使用中存在的问题（8）用DesKey1（产生的随机对称密钥）加密（PI+双重签名）称为加密的支付信息，然后用网关的加密公钥加密DesKey1和持卡人的卡号信息生成支付信封；产生初始化响应（其中对交易赋唯一的交易ID），并签名（HASH产生信息摘要，用签名私钥加密）；SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。基于S-HTTP/SSL的信用卡客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等；（3）收款人收到该电子支票，也只有收款人才能收到用收款人的公钥加密的电子支票，之后，用付款人的公钥确认付款人的数字签名，背书（endorses）支票，写出一存款单（deposit），并签署该存款单。包括B2C、C2C、G2C等（4）应有足够的技术手段来保证交易各方对所做交易无法抵赖。 一、电子货币的基本概念电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递方式实现流通和支付功能的货币。电子货币的表现形式：电子支票信用卡电子现金智能卡等5.3电子货币第18页/共92页传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务 116电子货币的主要特征表现在以下方面：（1）传统货币以实物的形式存在，而且形式比较单一。而电子货币则不同，它是一种电子符号，其存在形式随处理的媒体而不断变化，如在磁盘中存储时是磁介质，在网络中传播时是电磁波或光波，在CPU处理器中是电脉冲等。（2）电子货币的流通以相关的设备正常运行为前提，新的技术和设备也引发了电子货币新的业务形式的出现。（3）电子货币的安全性，不是依靠普通的防伪技术，而是通过用户密码、软硬件加解密系统以及路由器等网络设备的安全保护功能来实现的。

第19页/共92页电子货币的主要特征表现在以下方面：（1）传统货币以实物的形式117二、电子支票什么是电子支票？是一个经付款人私钥加密的写有相关信息的电子文件。是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。第20页/共92页二、电子支票什么是电子支票？是一个经付款人私钥加密的写有相118①使用者姓名及地址；②支票号；③传送路由号（9位数）；④帐号

电子支票的式样第21页/共92页①使用者姓名及地址；②支票号；③传送路由号（9位数）；④帐号119电子支票应用过程购买电子支票电子支票付款清算，卖方定期将支票存到银行，支票允许转帐第22页/共92页电子支票应用过程购买电子支票第22页/共92页1205.确认卖方银行买方1.注册申请2.支票3.订单和支票（买方数字签名、卖方公钥加密）6.确认4.审核7.定期将电子支票存入账户电子支票支付过程

图电子支票支付过程填写存款单第23页/共92页5.确认卖方银行买方1.注册申请2.支票3.订单和支票6.确121电子支票（续）电子支票的支付流程大致如下：（1）付款人首先根据支票的要求产生一个电子支票，并对该支票进行签名。（2）付款人利用安全e-mail或WWW方式把电子支票传送给收款人，一般用收款人的的公钥加密电子支票。（3）收款人收到该电子支票，也只有收款人才能收到用收款人的公钥加密的电子支票，之后，用付款人的公钥确认付款人的数字签名，背书（endorses）支票，写出一存款单（deposit），并签署该存款单。（4）收款人银行验证付款人签名和收款人签名，贷记（credits）收款者账号，以用于后面的支票清算。（5）付款人银行验证付款人签名，并借记（debits）付款人账号。（6）最后，付款人银行和收款人银行通过传统银行网络进行清算，并对清算结果向付款人和收款人进行反馈。

第24页/共92页电子支票（续）电子支票的支付流程大致如下：第24页/共92页122三、电子现金电子现金又称数字现金（E-cash），是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。如“1011010110……20”表示20元第25页/共92页三、电子现金电子现金又称数字现金（E-cash），是一种123电子现金特点银行和商家之间应有协议和授权关系；用户、商家和电子现金的发行行都需要使用电子现金软件；适用于小额交易；身份验证是由电子现金本身完成；电子现金的发行行负责用户和商家之间实际资金的转移；电子现金与普通现金一样，可以存、取和转让；主要优点：提高效率，方便用户使用第26页/共92页电子现金特点银行和商家之间应有协议和授权关系；第26页/共124买方银行卖方1.请求开设E-cash帐户2.帐户3.购买电子现金请求4.银行数字签名随机数9.确认5.定单、加密的电子现金6.加密的电子现金8.确认7.核对电子现金支付流程认证中心电子现金库证书第27页/共92页买银卖方1.请求开设E-cash帐户2.帐户3.购买电子现1251无安全措施的信用卡支付是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。电子现金又称数字现金（E-cash），是一种以数据形式流通的货币。7、认证机构确认各方的身份传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务网络支付系统的基础设施是金融电子化网络第二阶段：银行计算机与其他机构计算机之间资金的结算，如代发工资等业务网上订货，信用卡信息网上或网下（电话等）传输，无安全措施⑦出现相应发卡银行的支付页面，显示从商家发来的相应订单号及支付金额信息，持卡人填入自己的信用卡号及支付密码，确认支付（这时也可以取消支付，只不过原发给商家的订货单作废）；网上购物/网上交易/网络银行….（1）应有足够的技术手段来保证数据（特别是信用卡号与付款金额）在传输途中不被非法截获，账户中的现金不被窃取；PCSC（个人计算机智能卡）WorkgroupStandard，由微软制定的标准电子支票的支付流程大致如下：图示：基于SSL协议的信用卡支付（2）服务方便、快捷、高效、可靠。成功的应用如BoozAllen&Hamilton公司图示：基于SSL协议的信用卡支付SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。目前银行卡支付系统主要基于SSL协议或SET协议。对已有的网上商店，建立网上电子支付系统，其步骤如下：①目前的使用量小。目前只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务，如MarkTwain、Eunet、Deutsche、Advance等世界著名银行。②成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和电子现金序列号，以防止重复消费。③存在货币兑换问题。由于电子现金仍以传统的货币体系为基础，各国银行只能以各国本币的形式发行电子现金，因此从事跨国贸易就必须要使用特殊的兑换软件。④可丢失性。如果某个用户的硬驱损坏，电子现金丢失，钱就无法恢复。电子现金在使用中存在的问题

第28页/共92页1无安全措施的信用卡支付①目前的使用量小。目前只有少数商126网上信用卡支付系统无安全措施的信用卡支付通过第三方代理人的支付基于S-HTTP/SSL的信用卡安全电子交易SET四、信用卡支付方式第29页/共92页网上信用卡支付系统无安全措施的信用卡支付四、信用卡支付方127买方卖方银行电话、传真Internet合法性检查特点：网上订货，信用卡信息网上或网下（电话等）传输，无安全措施卖方承担一定风险（无买方签字）买方承担信用卡信息被盗取和被卖方知道的风险（在线传输，但无安全措施）1无安全措施的信用卡支付第30页/共92页买方卖方银行电话、传真Internet合法性检查特点：1128买方和卖方之间启用第