金融电子商务第7章-移动支付71-教学课件

《电子支付与网络金融》第七章移动支付7.1移动支付发展背景7.2二维码支付7.3NFC支付7.4移动支付未来发展趋势7.5典型企业案例分析7.1

移动支付发展背景7.1.2移动支付分类1．按用户支付的额度，可以分为微支付和宏支付。1）微支付：根据移动支付论坛的定义，微支付是指交易额少于10美元，通常是指购买移动内容业务，例如游戏、视频下载等。2）宏支付：宏支付是指交易金额较大的支付行为，例如在线购物或者近距离支付（微支付方式同样也包括近距离支付，例如交停车费等）。2．按完成支付所依托的技术条件，可以分为近场支付和远程支付。1）远程支付：指通过移动网络，利用短信、GPRS等空中接口，和后台支付系统建立连接，实现各种转账、消费等支付功能。2）近场支付：是指通过具有近距离无线通讯技术的移动终端实现本地化通讯进行货币资金转移的支付方式。3．按支付账户的性质，可以分为银行卡支付、第三方支付账户支付、通信代收费账户支付。1）银行卡支付就是直接采用银行的借记卡或贷记卡账户进行支付的形式。2）第三方账户支付是指为用户提供与银行或金融机构支付结算系统接口的通道服务，实现资金转移和支付结算功能的一种支付服务。3）通信代收费账户支付是基于移动话费帐户系统的移动电子商务支付服务。通信代收费账户支付目前提供小额、无物流的数字化产品的支付，覆盖范围包括软件付费、邮箱付费、数字点卡购买、手机保险、电子杂志等领域。4．按支付的结算模式，可以分为及时支付和担保支付。1）及时支付是指支付服务提供商将交易资金从买家的账户及时划拨到卖家账户。一般应用于"一手交钱一手交货"的业务场景（如商场购物），或应用于信誉度很高的B2C以及B2B电子商务。2）担保支付是指支付服务提供商先接收卖家的货款，但并不马上很支付给卖家，而是通知卖家货款已冻结，卖家发货；卖家收到货物并确认后，支付服务提供商将货款划拨到卖家账户,支付服务商为双方提供信用担保。5．按用户账户的存放模式，可分为在线支付和离线支付。1）在线支付是指用户账户存放在支付提供商的支付平台，用户消费时，直接在支付平台的用户账户中扣款。2）离线支付是用户账户存放在智能卡中，用户消费时，直接通过POS机在用户智能卡的账户中扣款。7.2

二维码支付1．定义二维码是指用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息，在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。2．手机二维码支付产品分类1）生成二维码的主体是第三方支付平台2）生成二维码的主体是银行支付系统：二维码银联模式3）生成二维码的主体是商家APP4）生成二维码的主体是通信营运商3．手机二维码实现的原理将信息编织成二维条码通过彩信方式存储到手机里，可供阅读和传播，手机中安装二维码识读软件，就能够通过扫描的方式读取二维码存储的信息，4．手机二维码支付流程图7.2.2二维码在移动支付中的应用1．解码识读信息：2．解码链接上网：3．解码验证真伪：7.2.3融合线上支付与线下支付二维码未来将成为移动支付的一个重要入口。移动支付分为线上支付和线下支付两个领域，长期以来，第三方支付公司一直专注于线上支付领域，银联和银行一直主导线下领域，但随着二维码扫描技术的应用，使得第三方支付公司将远程支付应用到线下商户的现场支付成为可能。类似消费者出示银行卡，收银员通过POS实现收款，以扫码代替了刷卡环节。1.手机二维码软硬件风险及应对策略研究1）码制标准不一。2）手机病毒。3）终端设备。4）个人信息的泄露。5）采取的措施建议2.手机二维码支付支付体系系统风险及应对策略研究1）资金安全隐患。2）应对策略：①开放中央银行的支付平台接口②规范网上支付业务技术标准，实施对第三方支付业务有效监管。③建立第三方支付机构接入和退出央行支付平台机制，把好接入业务合规性和技术安全性认证、审查关；④对第三方支付机构的系统运行、业务处理、技术维护、信息安全等内控风险防范提出更高要求；⑤监管应包括交易行为、经营行为的全部过程，涵盖具体业务的每一细节，核心目标是对沉淀资金挪用和非法转移资金进行有效管制。3.手机二维码支付法律风险及应对策略研究手机二维码支付流程与现行的《银行卡收单管理办法》存在一定程度上的冲突。2）采取措施建议：①支付机构是不可或缺的市场力量，但只是支付体系的补充。金融的本质是货币、资金的安全，对于支付机构的风险一定要逐步规范。②目前监管政策还处于模糊状态，人民银行有必要出台更为详细的、准确的监管政策，来适应这种新的产业的发展。③借助第三方支付接入央行支付平台的契机，出台全国统一的网上支付业务收费标准。7.2.5二维码支付"对小额支付便捷性的提升具有很大意义7.3

NFC移动支付7.3.1NFC概念NFC是NearFieldCommunication缩写，即近距离无线通讯技术，允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。NFC支付系统需要具备这样一些组成部分：安全单元SE（SecureElement）负责确保支付系统的安全，可以是固化在手机中也可以存在于SIM卡、SD卡这样的可拆卸装置中；NFC前端芯片通过连接的天线负责无线通讯；OTA（OverTheAir）空中下载控制部分负责对于存储在SE中的NFC支付应用的下载和管理。NFC从本质上和目前存在的WiFi以及蓝牙是类似的，但是NFC采用的是13.56MHz的频率，与目前广为流行的非接触智能卡ISO14443所采用的频率相同，所以移动支付市场是NFC技术主打领地。7.3.2NFC移动支付原理1．定义NFC支付是指消费者在购买商品或服务时，即时采用NFC技术（NearFieldCommunication）通过手机等手持设备完成支付，是新兴的一种移动支付方式。支付的处理在现场进行，并且在线下进行，不需要使用移动网络，而是使用NFC射频通道实现与POS收款机或自动售货机等设备的本地通讯。2．NFC支付设备1）NFC手机：NFC手机是指带有NFC模块的手机。市面上常见的NFC手机包括三星I9308（S3）、三星I9508（S4）、HTCNewOne（802t）、中兴U807N、华为T8950N、小米2A等机型。2）NFC支付终端：主要包括NFC收款机（NFCPOS机）和NFC自动售货机、NFC读卡设备等等。3．应用NFC产业链初具规模

(1)内容提供商。NFC内容提供商为移动用户提供所需服务，使他们可以访问海报、杂志中的数字内容。此外，NFC内容提供商还为电信运营商提供增值内容，使它们的增值业务平台能为用户提供可供查询的商业信息。(2)终端制造商。芯片厂商提供NFC芯片及相关接口附件，终端厂商在此基础上研发制造NFC手机，之后出售给用户或电信运营商。在技术和市场需求的双重推动下，NFC手机将具备越来越多的功能。(3)设备制造商。地铁、公交和电影院等地方需要安装专用的NFC手机支付读卡器，这些设施由NFC设备制造商提供。(4)电信运营商。为用户提供移动网络，实现身份鉴定、空中充值以及手机搜索等功能。(5)金融机构。和移动运营商合作，共同商讨共赢的商业模式，参与到NFC业务发展中来。7.3.3NFC在移动支付的应用1．通过（TouchandGo）2．支付（TouchandPay）如非接触式移动支付，用户将设备靠近嵌有NFC模块的POS机可进行支付，并确认交易。3．连接（TouchandConnect）4．浏览（TouchandExplore）5．下载（LoadandTouch）6．刷卡充值7.3.4二维码支付与NFC支付比较1）基础技术①二维码：二维码是个编解码方式，其应用就是承载信息,作为单向被读凭证,作为(唯一)的身份识别标志；②NFC是通讯方式，对于通信方式来说,其应用就是双向的信息交互(读卡器模式是识读,卡模拟模式是被读,点对点模式是交互)。（2）通信技术①二维码可以网络传输，费用低廉，可复制性强，可大范围应用，缺点是对阅读器的位置要求高，不可以对二维码内容进行一个重置，读取速度慢，从打开二维码读取软件到瞄准二维码完成扫描，大约要5秒钟的时间，而且扫描者需要停下精准扫描，在人流量大的区域，这个弱点是致命的。②NFC，只适用于实物与实物之间的交互，但NFC标签可加密，安全性高，读取速度快，阅读位置要求低，只需要一个大概位置的点触，就可完成读取，方便快捷，并且可对标签内容随时、快捷的更改。2．生产成本比较1）硬件成本①二维码与一维条码一样，几乎是零成本的信息存储技术。二维码主要是通过将信息通过一定的算法转化成计算机容易识别的特殊图形，将这样的特殊图形在打印到物品上，因为打印或印刷一个特殊图形的成本仅仅在于标签本身的价值，所以成本接近零。②NFC支付对于手机硬件规格、标签、终端等设备要求高，用户转化成本高。2）使用成本①采用二维码方案不仅价格低廉，而且受众群体门槛低，于客户而言，不需要更换手机设备，只要有一个智能手机，可以正常接收彩信短信或者正常显示图片，不需要进行任何操作，即可享受手机二维码带来的便利，节省了客户的服务使用成本；于银行业而言，只需要利用成熟的二维码技术快速开发相应的编码解码软件，即可大量节省仓储物流成本，提高银行业务效率，改善客户体验，将金融业务渗透到人们生活的方方面面。②NFC支付用户转化成本高。虽然它的制造成本不是很高，但用户转化成本高。根据品牌机使用调查，一部手机在正常使用情况下，人均持有持有周期约为两年，这就说明大多数人更换手机会在两年左右。用户如果想要使用NFC的话，不得不去更换带NFC功能的手机，这造成了用户使用成本高。NFC设备国内普及也需要一定的时间。3．应用解决方案比较1）进行互加好友①二维码典型应用是微信，通过每个账户独有的微信二维码，账户之间可以进行互加好友。与此同时，还可以将二维码发送至Web并呈现出图像就可进行扫描，并没有载体的要求，无论虚拟的屏幕显示，还是实体的纸质，能够保证二维码的完整性即可完成读取任务。不仅如此，二维码还可以对单元方格进行美化，拓展深层次的商业用途。②NFC互粉功能的典型应用是新浪微博，实现该功能必须双方都装有并打开新浪微博支持NFC的客户端，同时NFC手机的NFC功能处于开启状态，双方手机触碰之后即可完成互粉动作。较之二维码，省去了一个二维码调用，和对方瞄准读取的过程。2）WiFi连接在一些公共场合如果需要链接WiFi，WiFi的提供者如果将账户和密码贴出，则会出现趁网的现象，而不贴出又会被反复问及。①二维码的解决方案是将账户和密码集成于二维码当中，需要WiFi的用户需要用手机进行扫描，获得账户和密码之后，再输入进而连接，二维码等于是一个开放式的加密，增加了一道连接程序。②NFC的解决方案是，对应用标签进行编程，需要连接WiFi的手机只需要在标签前一触，手机即可自动连接，无需键入操作。3）广告牌的应用：①二维码广告牌在国内随处可见。②NFC标签的广告牌在国内基本没有。③国外大多数广告牌是集二维码和NFC于一身。4．安全隐患比较1）硬件安全机制比较①二维码本身没有毒，二维码其实就是一串网址，通过手机摄像头扫描二维码和手机中的二维码识别软件才能读出信息，虽然二维码没毒，但二维码背后的链接可能是有毒的网址或者带插件的网址，这样的二维码就不安全了。②NFC为保证硬件的安全性：措施一：NFC一般有专用安全芯片，有三种放置方法：集成在NFC芯片内、集成在SD卡内、集成在SIM卡内，但考虑到安全性和使用方便，一般集成在SIM卡内；措施二：卡的发放过程是由电信运营商和银联(银行)采用TSM(可信服务管理)平台管理，将银行卡信息安全地下载到手机SIM卡中；措施三：对手机NFC的认证采用了CPU加密技术，其安全水平与银行发行的芯片卡相同。2）软件安全机制比较①二维码安全机制：第一：二维码生成软件和扫描软件存存在风险隐患。由于技术门槛低，二维码目前处在“人人皆可制作、印刷和发布”的状态。有些山寨二维码软件提前内置病毒或恶意代码，一旦安装就会遭遇恶意广告和扣费等问题；有些不法分子可将带有病毒程序、不良信息的网站或者钓鱼网站的网址发布成二维码形式，然后通过各种手段诱导用户扫码。对于普通用户来说，无法鉴别二维码的信息内容和发布者的身份信息，用手机扫二维码成了高风险动作；第二：支付终端的安全性较难保障。与传统POS机具等专用专控的支付终端相比，二维码形式的手机支付终端环境复杂，被攻击的渠道增多，安全性较难保障，可能会导致用户身份信息、交易信息泄露、资金损失。②NFC安全机制:第一：NFC手机采取硬件加密和软件加密相结合的方式，在不到0.1秒的时间就可以完成ID与密钥等数据传递，黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小；第二：NFC技术在设备上的功能是通过第三方软件来体现的，而如果相关软件设计上有瑕疵就有可能使NFC支付存在安全隐患；第三：如果将开通了NFC功能的手机与带有芯片的银行卡公交卡等智能卡如果放在一起，NFC设备可以直接读取个人信息、账号信息、交易记录等，而如果NFC功能的手机安装的是山寨支付软件或被植入了病毒，就存在泄露用户隐私、不法分子读取银行卡信息，复制银行卡，盗取卡内资金的隐患。3）通信安全比较①二维码通信安全性能：二维码只是信息的一个载体，通过网络传输信息，如果识别的二维码是可靠的，且二维码在拍的过程中没有被移花接木，二维码的信息传输就是安全的。②NFC通信安全性能：第一：NFC刷卡手机支付需要在小于0.1M的范围内才能通信，并且只能点对点的通信，这虽然可以保证在移动支付通信时数据传输的高度的保密性与安全性，但两个支持NFC的设备的连接是不需要任何的密码、验证就可以直接连接，即可进行文件传输、软件互传，这就存在安全隐患。例如，在人贴人的公交上，陌生手机有可能读取到你的银行卡信息；第二：NFC支付安全最让人忧虑的是“中间