电子商务安全与支付XXXX第章电子支付的基本模式

第6章

电子支付的基本模式1学习目标掌握电子支付的划分基础及电子支付的主要类型。了解电子支付工具及其主要特点。了解传统电子支付模式与互联网致富的主要区别。掌握互联网支付的主要模式及其特征。掌握第三方平台结算支付的类型和支付流程。了解信用卡在线支付的两种模式，掌握它们的主要优缺点。了解移动支付的相关概念，掌握移动支付的流程和主要特点。2基本概念电子支付工具电子现金电子票据第三方平台结算EFTSSLSET36.1电子支付相关概念

电子支付定义电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。我国给出的定义是：电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。

4电子支付从基本形态上看是电子数据的流动，它以金融专用网络为基础，通过计算机网络系统传输电子信息来实现支付。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。按照支付指令的传输渠道电子支付可以分为卡基支付、网上支付和移动支付（如图6-1所示）。5图6‑1基于支付指令传输渠道划分的电子支付类型6电子支付的特点与传统的支付方式相比，电子支付具有以下特征：

1.电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。

2.电子支付的工作环境是基于一个开放的系统平台（即因特网）之中；而传统支付则是在较为封闭的系统中运作。

3.电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施；而传统支付则没有这么高的要求。

4.电子支付具有方便、快捷、高效、经济的优势。76.2电子支付工具

银行卡银行卡中最常见的是信用卡和借记卡。信用卡使用流程中的参与者主要包括发卡行、收单行、持卡人、商家及信用卡组织。发卡行是向持卡人签发信用卡的银行，收单行是接收商户账单并向商户付账的银行。由于发卡行和收单行往往不是同一家银行，所以就需要通过信用卡组织的国际清算网络进行身份信息的认证以及授权信息的传递，世界上主要的清算网络有VIAS组织和MaterCard组织。一个典型的信用卡支付流程如图6-2所示（非网上支付）：8图6‑2银行卡电子支付流程9借记卡使用流程同样包括发卡行、收单行、持卡人、商家及清算网络（如银联）。收单行会先通过清算网络验证持卡人出示的卡号和密码，并查询其账户中是否有足够的资金用于支付。支付完成后资金将直接从持卡人的账户中划拨到收单行，然后支付给商家。借记卡支付与信用卡支付流程有类似之处，主要区别就在于借记卡无信贷功能，是即时的支付。具体的流程如图6-3所示。10图6-3借记卡支支付流程程11电子现金金所谓电子子现金（（E-cash），是一一种以电电子数据据形式流流通的，，能被客客户和商商家普遍遍接受的的，通过过互联网网购买商商品或服服务时可可以使用用的货币币。电子子现金是是现实货货币的电电子化或或数字模模拟，它它把现金金数值转转换成为为一系列列的加密密序列数数，通过过这些序序列数来来表示现现实中各各种金额额的币值值。电子子现金以以数字信信息形式式存在，，存储于于电子现现金发行行者的服服务器和和用户计计算机终终端上，，通过因因特网流流通。12应用电子子现金进进行网络络支付，，需要在在客户端端安装专专门的电电子现金金客户端端软件，，在商家家服务器器安装电电子现金金服务器器端软件件，发行行者需要要安装对对应的电电子现金金管理软软件等。。为了保保证电子子现金的的安全性性及可兑兑换性，，发行银银行还应应该从认认证中心心申请数数字证书书以证实实自己的的身份，，并利用用非对称称加密进进行数字字签名，，具体流流程如图图6-4所示。13图6-4电子现金金支付流流程14电子钱包包电子钱包包（E-wallet）也是电电子商务务活动中中购物顾顾客常用用的一种种支付工工具，是是一种客客户端的的小数据据库，用用于存放放电子现现金和电电子信用用卡，同同时包含含诸如信信用卡账账号、数数字签字字以及身身份验证证等信息息。目前前世界上上常用的的电子钱钱包有VISAcash和Mondex（）两大软软件，其其他电子子钱包软软件还有有MasterCardcash，EuroPay的Clip和比利时时的Proton等。一些些软件公公司正在在创建电电子钱包包的应用用程序接接口以便便多种电电子现金金都可以以使用一一个钱包包。15图6-5万事达卡卡电子钱钱包的运运作流程程图16电子票据据在电子支支付中，，电子票票据支付付模拟传传统纸质质票据的的使用方方式，可可以说是是传统票票据支付付在网络络的延伸伸。17电子借记记支票的的流传程程序可分分以下几几个步骤骤（参见见图6-6）：出票人和和持票人人达成购购销协议议并选择择用电子子支票支支付。出票人通通过网络络向持票票人发出出电子支支票。持票人将将电子支支票寄送送持票人人开户银银行索付付。持票人开开户银行行通过票票据清算算中心将将电子支支票寄送送出票人人开户银银行。出票人开开户银行行通过票票据清算算中心将将资金划划转持票票人开户户银行。。18图6-6电子借记记支票流流转程序序19图6-7电子贷记记支票流流转程序序20电子资金金划拨（（ElectronicFundTransfer）根据美国国1978年《电子资金金划拨法法》，电子资资金划拨拨是不以以支票、、期票或或其他类类似票据据的凭证证，而是是通过电电子终端端、电话话、电传传设施、、计算机机、磁盘盘等命令令、指示示或委托托金融机机构向某某个账户户付款或或从某个个账户提提款；或或通过零零售商店店的电子子销售、、银行的的自动提提款机等等电子设设施进行行的直接接消费、、存款或或提款等等。216.3电子支付付的一般般模式根据资金金服务技技术协会会（FinancialServicesTechnologyConsortium，FSTC）的分类类，电子子支付，，不论是是使用银银行卡、、电子现现金，还还是使用用电子支支票或电电子资金金划拨，，支付活活动基本本上可以以分为4种模式（（参见图图6-9）。22图6-9电子支付付的4种模式236.4合并账单单支付模模式合并账单单支付流流程图6‑10合并账单单支付模模式24合并账单单支付模模式的优优缺点合并账单单支付模模式具有有以下优优点：支付方式式非常方方便，只只需要输输入自己己网络介介入的用用户名和和密码即即可；合并账单单模式是是一种延延迟付款款的方式式，因此此付款人人可先利利用该现现金于其其他用途途或得到到消费额额度最多多一个月月的利息息收入。。；ICP可对消费费者缴费费信用状状况事先先评估，，信用不不佳者可可拒绝提提供服务务。25合并账单单模式存存在如下下缺点：：只要知道道网络接接入的账账号和密密码就可可以完成成付款，，没有任任何身份份认证措措施，所所以安全全性比较较差；对于ICP来说，通通过ISP收款可能能会遇到到坏账风风险。因因为账单单支付模模式是后后结算的的，付款款人可能能会在该该付款的的时候恶恶意拒付付；安全机制制不完整整，至多多以SSL进行通信信加密及及密码的的保护。。266.5信用卡在在线支付付SSL模式信用卡在在线支付付SSL模式简介介SSL是设计用来保保证互联网信信息传递的保保密性的，并并不是专门用用于电子支付付的技术。通通过SSL，消费者在浏浏览商家页面面信息的时候候，其客户端端的浏览器与与商家服务器器通过一个加加密的安全通通道进行信息息交换，第三三者无法通过过窃听的方法法把得到的加加密数据还原原成明文。同同样，消费者者的信用卡授授权信息也将将在安全的通通道中传递。。27信用卡在线支支付SSL模式工作流程程信用卡在线支支付SSL模式的工作流流程如图6-9所示。28图6‑9信用卡在线支支付SSL模式工作流程程29信用卡在线支支付SSL模式的优缺点点信用卡在线支支付SSL模式有以下优优点：流程很简单，，信用卡在线线支付模式中中，SSL模式是流程最最简单的模式式；架构简单，认认证过程比较较简便，处理理速度快，费费用较低；使用方便，付付款人只需在在选购商品后后输入卡号、、有效期、姓姓名等资料立立即就可以完完成付款。30信用卡在线支支付SSL模式存在以下下缺点：付款人的信用用卡资料信息息先传送到商商家，在转发发给银行，付付款人无法确确认商家是否否能够保密自自己的相关信信息；只能提供交易易中客户与服服务器间的双双方认证，在在涉及多方的的电子交易中中，SSL协议并不能协协调各方间的的安全传输和和信任关系。。因此无法达达到电子支付付的“不可否认性”要求。316.6信用卡在线支支付SET模式信用卡在线支支付SET模式简介信用卡在线支支付SET模式，是在电电子支付中遵遵守SET协议的信用卡卡支付模式，，以实现信用用卡的即时、、安全可靠的的在线支付。。在这种信用用卡在线支付付模式中，运运用了一系列列先进的安全全技术与身份份认证手段，，如私有密钥钥加密、共卡卡密钥加密、、数字摘要、、数字签名、、和双重签名名、数字证书书等。32SET协议的作用，，是为要达到到在线的安全全交易，安全全电子交易的的目的是提供供信息的保密密性，确保付付款的完整性性和能对商家家及持卡人进进行身分验证证(Authentication)，而实施SET机制可以做到到：对付款信息及及订单信息能能各别保密能确保所有传传送信息的完完整性能验证付款人人是信用卡的的合法使用者者能验证商家是是该信用卡的的合法特约商商家建立一个协议议，该协议不不是依赖传输输安全机制能在不同平台台上及不同网网络系统上使使用33SET协议为了要能能做到上述六六点，必须要要架构一个PKI对参与的成员员进行认证，，同时利用密密钥对传送信信息进行加密密。在SET协议中对认证证的架构规定定严谨，如图图6-10所示。34图6‑10SET支付模式的PKI认证架构35地区政策认证中心品牌认证中心持卡人认证中心商家认证中心支付网关认证中心持卡人数字签名收款人数字签名商家密钥交换支付网关数字签名根认证中心支付网关密钥交换商家支付网关信用卡在线支支付SET模式工作流程程在SET协议环境下，，应用信用卡卡进行电子支支付需要在客客户端下载一一个客户端软软件（电子钱钱包软件），，在商家服务务端安装商家家服务器端软软件，在支付付网关安装对对应的网关转转换软件等，，并且各参与与者还要各自自下载一个证证实自己真实实身份的数字字证书，借此此获取自己的的公开密钥和和私人密钥对对，且把公开开密钥公开出出去等，手续续稍嫌麻烦。。36信用卡在线支支付SET模式的优缺点点信用卡在线支支付SET模式具有以下下优点：每一步骤都通通过数字证书书验证对方身身份，达到了了电子支付安安全性的要求求；使用双重数字字签名，商家家只能看到被被允许看到的的订单信息，，而无法看到到信用卡信息息。商家只能能够将信用卡卡信息传递到到银行，由银银行解密得到到其中的明文文。37信用卡在线支支付SET模式存在以下下缺点：在一个SET交易过程中，，参与交易的的实体有客户户、网上商店店、认证中心心、收单银行行和发卡银行行。据统计，，整个交易平平均需验证数数字证书9次，数字签名名的验证6次，传递证书书7次，做5次签名，分别别做4次对称和非对对称加密运算算。完