5 电子商务支付系统

第五章电子商务的支付系统本章主要介绍电子商务支付系统中几种常用的电子支付手段，通过本章学习，要求学生了解传统支付方式；熟悉各种电子商务支付方式及其操作方法；了解网络银行的概念、特点和功能。​本章将从七个方面学习电子商务的

支付系统第一节支付方式概述第二节电子现金支付模式第三节信用卡网络支付模式第四节电子钱包支付模式第五节电子支票支付模式第六节网络银行支付模式第七节案例分析​一、传统支付方式

（一）现金支付：现金有两种形式，纸币和硬币，是由国家中央银行发行的，其有效性和价值是由中央银行保证的。

（二）票据支付：票据是针对现金交易的不足而出现的。通过使用票据，异地交易不必涉及大量现金，减少了携带大量现金的不便和风险。（三）信用卡支付：信用卡最早诞生于美国，随着网络通信技术和电子技术的日益发展，信用卡已经在世界各地得到广泛应用。

第一节支付方式概述​买方卖方发卡人银行信用卡货物支票(1)现金或对帐支票(2)认证并付款有效性认证图6-4信用卡支付流程图信用卡帐单​二、电子支付方式

（一）电子支付方式的概念和特点电子支付是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据(二进制数据)形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。

（二）电子支付与传统支付的特点

​（三）电子支付系统的构成⒈电子商务交易主体。电子交易过程中的卖方和买方；⒉电子交易平台。是实现网上支付的一种平台模式，是帮助商户解决网上业务交流、资金结算、订单处理等技术的问题，向商户提供一个安全、灵活方便、操作简单的平台环境。⒊安全协议。是实现安全电子交易的国际协议和标准；⒋网络银行。利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务；⒌认证机构。对数字证书的申请者发放、管理、取消数字证书的机构。作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改；⒍法律和诚信体系。法律和诚信是实现电子商务的基本保障，但我国的法律和诚信体系的建立有待完善。​第二节电子现金支付模式一、电子现金的概念

电子现金（e-cash）是以电子数据形式流通的、能被客户和商家接受，通过internet购买商品或服务时使用的货币。由现金数值转换而来的一系列电子加密序列数，通过这些加密序列数来表示现实中的币值。用户在开展电子现金业务的银行开设账户，并在账户内存钱后就可以在接受电子现金的商店购物了。

​（一）电子现金的特点1．银行和商家之间设有协议和授权关系。2．用户、商家和E-CAsh银行都需使用E-CAsh软件。3．E-CAsh银行负责用户和商家之间资金的转移。4．身份验证是由E-CAsh本身完成的。E-CAsh银行在发放电子货币时使用了数字签名。商家在每次交易中，将电子货币传送给E-CAsh银行，由E-CAsh银行验证用户支持的电子货币是否有效(伪造或使用过等)。5．匿名性。6．具有现金特点，可以存取、转让，适用于小的交易量。（二）电子现金支付方式存在的主要不足​​三、电子现金的网络支付

（一）电子现金的制作（二）电子现金的支付流程1．客户、商家与电子发行银行分别安装应用软件，商家与银行从CA中心申请数字证书。2．客户端在线认证电子银行身份后，在电子银行开设电子账号，存入一定量的现金，利用电子现金软件，兑换一定电子现金。3．客户使用软件从银行接受电子现金。4．接受电子现金的商家与发行银行间应在电子现金使用、审核、兑换上有协议与授权关系。5．客户验证商家身份，并确认能够接受电子现金，挑选商品，电子现金支付，把订单和电子现金发送商家服务器（利用商家的公钥）。6．商家收到后用私钥打开，无需银行中转，支付完成。

​第三节信用卡网络支付模式一、无安全措施的信用卡支付模式持卡人利用信用卡进行支付结算时几乎没有采取技术上的安全措施而把卡号和密码直接传送给商家，然后由商家负责后续处理的模式。可以看出，持卡人主要依靠商家的诚信来保护自己的信用卡的隐私信息。如图6-3​持卡人商家银行合法性校验INTERNET电话、FAX图6-6​二、借助第三方代理机构的信用卡支付模式

在卖方和买方之间起作用具有诚信的第三方代理机构的支付方式。第三方非发卡银行，同时给持卡人分发一个代替信用卡账号的注册号并在网上传递，支付由第三方核对确认且经持卡人同意后由第三方代理机构与发卡银行、收单银行等进行专网连接，然后转移资金，例如：阿里巴巴电子商务支付平台。具体的支付过程如图6-4​银行|第三方代理持卡人网上商家信用卡号、授权应用帐号、支付信息应用帐号确认信息订货数据、应用帐号图6-7​1．持卡人以离线方式在第三方代理机构登记信用卡和注册一个相应账号，代理方持有买方信用卡和账号。2．持卡客户上网用该应用账号从商家订货并把应用账号传送商家。3．商家将客户的应用账号、交易金额、支付条款以离线或在线方式提供给第三方核实。4．第三方核实发来确认信息后商家接受顾客订单然后给持卡人以及第三方发出交易确认通知。5．第三方代理机构收到确认通知后，按支付条款办理资金划转。三、基于SSL协议机制的信用卡支付模式（一）基于SSL协议的信用基本支付流程​1．持卡客户在网上或直接到发卡银行进行信用卡注册，得到发卡银行的网络支付授权。2．持卡客户上网，在商家网站选择商品或者服务，填写订单。3．持卡客户确认订单信息，选择信用卡支付方式。提交后，生成一个带有信用卡类别的订货单发往商家服务器。4．商家服务器向客户回复收到的订单查询ID，同时生成相应的订单号，加上其他支付信息发往发卡银行。5．在订单提交后，客户机浏览器弹出新窗口页面，提示即将建立与发卡银行的安全连接，SSL协议机制开始介入。6．客户端自动验证发卡银行网络服务器的数字证书。7．通过验证发卡银行网络服务器的数字证书后，SSL握手协议完成，安全通道已经建立，进入加密通信，浏览器下方出现“闭合锁”状态标志。出现发卡银行支付页面，显示商家发来的订单信息，持卡客户填入信用卡卡号以及密码，确认支付。8．支付成功后，系统提示将离开SSL连接，持卡客户确认离开，SSL介入结束。9．发卡银行在后台把资金转入商家账号，发送付款信息给商家，商家收到付款信息后，承诺发货。​Ca中心持卡人网上商家支付网关收单银行发卡银行认证订单确认请求确认确认审核批准图6-8​

（二）基于SSL协议机制的信用卡支付模式特点1．实现部分信息加密，以提高效率。2．适用对称和非对称密钥加密技术，比较安全。3．客户端可选对商家身份验证数字证书，提高支付效率。4．无需其它任何硬件设施如POS机，投入比较少。5．很多银行干脆把信用卡号和网络银行账号绑定不单独开网络银行账号，无需信用卡实体。6．过程比较复杂，仍然有一定的交易成本，不适用于小额支付。​四、基于SET协议机制的信用卡支付模式（一）基于SET协议机制的信用卡支付的支付流程1．客户到发卡银行办理SET协议支付的信用卡；网上商家去银行洽谈结算事宜，得到服务器端的SET支付软件，安装运行。2．客户下载客户端并安装，设置用户密码。3．客户访问CA，把账号密码添加进客户软件，并为其中的信用卡申请一张数字证书。同样，商家和网关也申请数字证书。4．客户填写订单，选择在线支付，支付软件自动激活，输入用户名密码进行支付。5．SET协议开始客户端与商家进行SET协议的信息交换与身份认证，自动提取信用卡号密码等信息，连同订单一起发送商家；商家验证后产生支付请求，转发给支付网关。6．支付网关收到相应的信息后转入后台银行处理，通过验证审核后网关收到银行支付确认信息；支付网关向商家转发，商家给客户发回购货与支付信息。7．持卡人确认后，支付成功，支付软件关闭。​（二）基于SET协议机制的信用卡支付模式的特点1．需要安装客户端，需要各方身份认证并申请安装数字证书，实现部分信息加密，以提高效率，使用多种技术十分安全。2．充分发挥了CA的作用以维护电子商务参与者所提供信息的真实性和保密性。3．加密认证过多，处理速度慢，成本较高，不适宜小额支付。​第四节电子钱包支付模式

一、电子钱包支付方式简介

（一）电子钱包的概念

电子钱包通常用英文表述为E-Wallet或E-Purse它是一个客户用来进行安全网络交易特别是安全网络支付并且存储交易记录的特殊计算软件或者硬件设备，能存放客户的电子现金、信用卡号、电子零钱、个人信息等，经过授权后可方便的、有选择的取出使用的网络支付工具。就像生活中随身携带的钱包一样。

​（二）电子钱包的功能1．电子安全证书的管理。包括电子安全证书的申请、存储、删除等。2．安全电子交易。进行SET交易时辨认用户的身份并发送交易信息。3．交易记录的保存。保存每一笔交易记录以备日后查询。​二、电子钱包网络支付模式（一）电子钱包的网上支付流程1．客户使用浏览器在商家的web主页上查看在线商品目录浏览商品，选择要购买的商品。2．客户填写订单，包括项目列表、价格、总价、运费、搬运费、税费。3．订单可通过电子化方式从商家传过来，或由客户的电子购物软件建立。有些在线商场可以让客户与商家协商物品的价格(例如出示自己是老客户的证明，或给出竞争对手的价格信息)。4．顾客确认后，选定用电子钱包付钱。将电子钱包装入系统，单击电子钱包的相应项或电子钱包图标，电子钱包立即打开，然后输人自己的保密口令，在确认是自己的电子钱包后，从中取出一张电子信用卡来付款。​5．电子商务服务器对此信用卡号码采用某种保密算法算好并加密后，发送到相应的银行，同时销售商店也收到了经过加密的购货账单，销售商店将自己的顾客编码加入电子购货账单后，再转送到电子商务服务器上去。这里，商店对顾客电子信用卡上的号码是看不见的，不可能也不应该知道，销售商店无权也无法处理信用卡中的钱款。因此，只能把信用卡送到电子商务服务器上去处理。经过电子商务服务器确认这是一位合法顾客后，将其同时送到信用卡公司和商业银行。在信用卡公司和商业银行之间要进行应收款项和账务往来的电子数据交换和结算处理。信用卡公司将处理肭笤偎偷缴桃狄星胧救啡喜⑹谌ǎ桃狄腥啡喜⑹谌ê笏突匦庞每ü尽​6．如果经商业银行确认后拒绝并且不予授权，则说明顾客的这张电子信用卡上的钱数不够用了或者是没有钱了，或者已经透支。遭商业银行拒绝后，顾客可以再单击电子钱包的相应项再打开电子钱包，取出另一张电子信用卡，重复上述操作。7．如果经商业银行证明这张信用卡有效并授权后，销售商店就可交货。与此同时，销售商店留下整个交易过程中发生往来的财务数据，并且出示一份电子收据发送给顾客。8．上述交易成交后，销售商店就按照顾客提供的电子订货单将货物在发送地点交到顾客或其指定的人手中。​（二）电子钱包支付的特点：1．个人资料管理与应用方便：可以增加、删除、修改个人资料，信息集成不用重复输入。2．客户可用多张信用卡、电子现金等多种支付方式。3．购物记录的保存与查询。4．安全、快速有效、支付成本偏高。​（三）电子钱包支付方式的应用情况自1995年7月电子钱包面世以来，电子钱包已经在英国的斯温顿、亚洲的香港、加拿大的多伦多和新西兰等10多个国家和地区进行了试用。1998年Mondex在美国纽约试用，还将以合同连锁方式在其他城市进行实验，参加的银行有曼哈顿银行、芝加哥银行和法兰西银行等。​第五节电子支票支付模式

一、电子支票简介电子支票（E-Check）是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的，多数使用公用关键字加密签名或个人身份识别码(PIN)代替手写签名。​二、电子支票网络支付模式

（一）电子支票簿电子支票簿是一种硬件和软件装置，可实现电子签名、背书等基本功能，具体来说就是保护电子支票中签名私钥的安全系统。常见的电子支票簿有智能卡、PC卡、PDA等。智能卡目前是最常用的电子支票簿装置。以智能卡为例，用做电子支票簿的智能卡借用其包含的芯片存储用户的私钥；应用芯片编程，执行电子支票数字签名、背书并存储钱日志等功能。（二）电子支票簿的产生1．执行智能卡式电子支票簿的初始化程序，激活卡内芯片，调用密钥生成程序生成加密和签名的密钥对，私钥存储在卡内，公钥导出2．发行电子支票与相应的智能卡的银行对支票号、智能卡信息及持卡人进行的登记3．用户的公钥可以安全的方式从卡中导出发送给银行CA，银行CA把公钥、一定的支票账号和持卡人进行映射4．银行CA验证所有账户信息和公钥后，给作为电子支票簿的智能卡发放一张用银行私钥签名的带银行公钥的数字证书5．软件系统确认银行颁发的数字证书的完整性，把证书及一些账户信息（支票账号、支票限制信息）存入智能卡6．借助软件、硬件系统生成智能卡式电子支票簿，并打上银行标示，持卡人姓名、识别码等7．随机生成初始pin（个人身份识别码），安装到智能卡芯片中8．用户用银行提供的软件、硬件使用电子支票簿​

（三）电子支票簿的功能1．密钥的生成：系统执行标准的加密算法在智能卡能生成密钥对，其中公钥对外发放，私钥保存在内部。2．签名和背书：用户通过执行智能卡内rom芯片中的的加密程序与私钥先对电子支票的签名。3．存取控制：用户通过输入pin，激活电子支票簿，确保私钥的授权使用。

​（四）电子支票网络支付过程1．预备工作：客户、商家、开户银行之间协作通过认证（相关资料的认定、数字证书申请、安装相关软件、电子支票申请、授权）2．客户和商家达成网上购销协议，并且选择使用电子支票支付；3．客户使用卖方的公钥加密电子支票，使用e-mail或其它方式向卖方支付；4．商家收到电子支票后，通过认证中心CA对客户提供的电子支票进行初步认证，验证无误后将电子支票送交开户银行索付；5．开户银行在商家索付时通过认证中心CA对客户提供的电子支票进行最后的验证，如果有效即向商家兑付或转账。如果支票无效则退回商家；6．开户银行代理转账成功后，向客户发出付款成功通知；​图6-9电子支票的支付模式客户Ca中心商家银行电子支票验证付款通知验证索付兑付转帐​（五）电子支票支付的特点

1．保证用户签名私钥的安全性：标准化的私钥生成、分发和使用机制建立很高的信任程度。

2．能对电子支票的关键数据建立日志并保存。

3．电子支票号唯一防止电子支票的多次使用。

4．降低成本。

​第六节网络银行支付方式

一、网络银行简介（一）网络银行的定义网络银行也称为网上银行、电子银行、虚拟银行。是指利用计算机技术和互联网技术处理传统的银行业务及支持电子商务网上支付的新型银行。实际上是传统银行业务在网络上的延申，它能通过网络为客户提供综合、统一、安全、实时的银行服务，包括对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其它贸易、非贸易的银行业务服务。​（二）网络银行发展的三个阶段第一阶段是计算机辅助银行管理阶段第二阶段是银行电子化或金融信息化阶段第三阶段是网络银行阶段​（三）网络银行的模式1．完全依赖于Internet发展起来的全新电子银行（纯网络银行）。2．传统银行运用Internet服务，开展传统银行业务交易处理服务。目前典型的网上银行有：SecurityFirstNetworkBankCiticorp(orCitibank)BankOfAmeriCA​（四）与传统银行相比网络银行有着很多的优势1．业务智能化、虚拟化。2．服务个性化。3．金融业务创新的平台。​（五）网络银行基本业务1．银行零售业务：包括网上开户、清户、账户余额查询、交易明细查询、利息查询、电子转账等。2．银行批发业务：主要服务对象是企业集团或单独的企业，包括查看账户余额和历史业务情况、不同账户间资金划转、外汇资金的汇入汇出、核对账户、电子支付雇员工资、获取账户信息明细、显示各种报告和报表、银行明细表、历时平均数表、银行同业拆借、往来资金清算和结算等。​二、个人网络银行支付模式个人网络支付的基本流程1．客户连接INTERNET浏览、选择、定购、填单、选择支付工具。2．客户机对相关信息进行加密，提交网上订单。3．商家服务器对客户的定购信息进行检查确认、并把相关的、经过加密的客户支付信息等转发给支付网关，直至银行专用网络的银行后台业务服务器确认。4．银行确认后通过（经过支付网关）加密通信通道，给商家服务器回送确认及支付结算信息，同时给客户回送支付授权请求5．银行得到客户进一步的授权信息后把资金从客户账号拨至商家银行账号，借助金融专用网进行结算，并发送支付计算成功信息6．商家服务器收到信息后，给客户发送支付成功信息和发货通知。​客户计算机浏览器商家服务器支付网关银行专用网银行服务器内部网关银行服务器协议转换鉴别管理安全保障协议转换鉴别管理安全保障购物信息支付信息信用卡电子支票电子现金图6-10网络支付的基本流程​第七节案例分析

案例一：和讯支付平台案例二：招商银行​〖本章小结〗本章主要介绍了以下内容：1．支付方式概述。传统的支付方式主要有现金、票据和信用卡三种；电子支付主要是通过信用卡、电子支票、数字现金、智能卡等方式来实现的。电子支付作为电子商务中最为核心和复杂的环节一定要根据电子商务交易的实际情况，选择一种或多种支付方式，并在安全性和效率方面进行综合考虑。2．电子现金支付模式。电子现金是以电子数据形式流通的、能被客户和商家接受，通过internet购买商品或服务时使用的货币。目前运用较广泛的电子现金主要有E-cash和Mondex两种。电子现金具有现金的部分属性，主要适用于小额支付，尽管理电子现金支付存在一些不足，但仍将成为网上贸易中一种方便的交资侄巍3．信用卡网络支付模式。信用卡网络支付主要有下列四种模式：无安全措施的信用卡支付模式、借助第三方代理机构的信用卡支付模式、基于SSL协议机制的信用卡支付模式和基于SET协议机制的信用卡支付模式。​4．电子钱包支付模式。电子钱包是一个客户用来进行安全网络交易特别是安全网络支付并且存储交易记录的特殊计算软件或者硬件设备，能存放客户的电子现金、信用卡号、电子零钱、个人信息等，经过授权后可方便的、有选择的取出使用的网络支付工具。它具有电子安全证书的管理、安全电子交易、交易记录的保存等功能。5．电子支票支付模式。电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票簿是一种硬件和软件装置，可实现电子签名、背书等基本功能。6．网络银行支付方式。网络银行是指利用计算机技术和互联网技术处理传统的银行业务及支持电子商务网上支付的新型银行。它能通过网络为客户提供综合、统一、安全、实时的银行服务。网络银行主要有两种模式：一是完全依赖于Internet发展起来的全新电子银行（纯网络银行）；二是传统银行运用Internet服务，开展传统银行业务交易处理服务。​演讲完毕，谢谢观看！ Page46课程复习3月3号什么是电子商务网站静态网页与动态网页有何区别 网站空间和网站域名分别是什么练习配置IIS服务器 Page47电子商务系统的技术架构电子商务系统的框架结构 电子商务应用系统体系结构 电子商务系统实现要素 Page48系统框架的演进.用户应用平台数据库平台系统平台硬件单机信息系统与电子商务系统的主要区别：引入了网络横向：网络相关技术，资源共享，分布式应用纵向：应用扩展，异种（系统互联 Page49电子商务系统框架结构社会环境（法律、税收、政策、人才等）计算机硬件及网络基础设施系统平台（操作系统、网络通讯协议）数据库平台WEB信息平台应用开发支持平台（应用层协议HTTP等，开发语言，对象组件）电子商务服务平台（安全、支付、认证、负载均衡、目录服务等）电子商务应用（企业宣传、网上销售、网络银行、虚拟市场等）图

电子商务系统框架结构 Page50电子商务应用系统体系结构的演变主机系统客户/服务器三层C/S（WEB模式）多层结构...硬件和软件逻辑和物理规模和复杂度增长 任务分担网络能力增强 网络计算信息资源均衡有效的应用 Page51应用分配模型数据管理应用处理数据描述数据描述数据管理应用处理数据描述数据管理应用处理应用处理数据描述数据管理应用处理数据描述数据管理应用处理数据管理数据描述服务器客户传统处理模型

分布描述远程描述分布逻辑远程数据管理分布数据管理客户/服务器模型网络GartnerGroup小组在90年代初所做的应用分配模型图轮回？ Page52网络：资源共享TerminalTerminalPCPCPCOrganisationalIntranet主机结构 文件/数据库服务器（LAN） Internet(Web) Page53集中计算主机终端用户键盘输入屏幕显示图1主机系统示意图读取文件写入文件文件服务器网络工作站用户图2文件服务器模式网络的使用PC能力增强文件不大 Page54客户/服务器结构数据库服务器客户机用户服务请求服务结果客户机客户机客户机服务器主机数据网络性能高开放式系统，规模以扩展共享不同的数据库资源更好的前台处理能力 Page55客户/服务器结构维护困难表示部分和应用逻辑部分耦合在一起培训困难将表示部分独立出来，采用一致的界面风格费用增加用户的数量和范围扩张，较多的客户端资源使总体费用增加胖客户？瘦客户 Page56WEB-信息分享架构(B/S)HTML描述了每个网页的内容WEB浏览器WEB浏览器WEB浏览器TCP/IPHTTPWEB网页公共网关接口Script程序数据库CGI定义外在应用如何与WEB服务器互动二层结构当前的混乱：软硬，客户端方式 Page57基于WEB的三层结构复杂的网络应用软件隐藏在服务器中，开发与维护工作都集中在服务器端；客户机通过直观、易于使用的浏览器从WEB服务器上获取信息；WEB服务器通过HTTP建立内部页面和各相关后端数据库的超文本连接。第一层（表示层） 第二层（应用逻辑层） 第三层（数据存取层）应用服务器WEB服务器浏览器数据库服务器防火墙 Page58三层客户/服务器结构客户机数据库服务器请求服务应用服务器用户界面商业和应用逻辑数据库自定义协议（