网上支付笔记课件

电子货币电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。电子货币与传统货币的区别及联系电子货币在传统货币的基础上发展起来本质、职能及作用方面基本相同形态：电子脉冲流通：转账，速度快发行：银行或信用卡公司电子货币的优势加快资金周转，提高资金使用效率。节约流通费用，节省社会劳动。可以为客户提供更多的金融服务。（7*24）通用性（不受金额、对象、区域限制）安全性（流通过程中对风险的排斥）可控性（控制流量和流向）支付工具的演变面对面交易：货币（现金）手工处理的支票、信用卡等（纸张化）电子计算机出现，支付工具呈现了电子化的特征，电子联行和信用卡实时授权支付工具电子化基于Internet的电子支付工具和应用系统出现我国支付系统的建设自20世纪80年代，中国人民银行实施了一大批系统工程来建设和改造我国的支付系统1985年中国银行发行第一张信用卡1988年，中国人民银行提出将“三票一卡”（本票、支票、汇票、信用卡）作为主要结算方式，大力推广信用卡，为个人消费者提供了新的支付工具2019年信用卡达到3.5亿张l匿名—顾客想要匿名，他们的身份可以受到保护l可兑换性—电子货币能够兑换成其它类型的货币l灵活性—应支持多种支付方式l可伸缩性—系统加入新的贸易方而不会结构崩溃l安全性—允许在开放网络上进行金融事务l实用性—支付应与现实生活中一样容易电子支付的要求目前的支付方式多种支付方式的并存：电子支付：完全用信息流取代传统货币（如：电子钱包、信用卡网上支付）半电子支付：部分支付过程借助网络完成（如：银行转账、银行汇款）非电子支付：完全采用传统的支付方式（如：货到付款、EMS代收货款、邮局汇款）网上支付与结算形式信用卡支付形式数字现金支付形式电子支票支付形式智能卡支付形式电子钱包支付形式其它支付形式在信用卡业务中，消费者首先告诉卖主其信息卡号码，以证实其有支付能力。卖主可通过银行进行验证，然后使用购物单，并要求客户签字，最后买主将购单拿到银行进行资金兑换，客户收到银行有关此次事物的纪录。在Internet上使用信息卡进行结算的焦点是要统一进行支付的形式,即制定一个标准让不同的软件能协同工作。1、信用卡信用卡支付形式 无安全措施的信用卡支付用户商家银行电话、传真合法性Internet等检查信用卡支付形式 通过第三方经纪人的支付购物账户经纪人银行用户商家开立账户支付确认账户支付确认信用卡信息信用卡支付形式 简单加密信用卡支付认证信息信用卡加密信息发卡行用户商家银行商家服务器业务服务器商家开户交易交易情况加密信息解密信息认证信息信用卡认证安全套接协议(SSL)SSL协议是由Netscape公司研究制定的安全协议,向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。在应用程序进行数据交换前，协议通过交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES等加密技术来实现机密性和数据完整性,并采用数字证书实现鉴别。SSL握手流程—服务器认证客户端首先向服务器发送一个信息，以便开始一个新的会话连接；服务器根据客户的信息确认是否需要生成新的主密钥，如需要则服务器在响应客户信息时将包含生成主密钥所需要的信息；客户根据收到的服务器的响应信息，产生一个主密钥，并用服务器的公开密钥加密后传送给服务器；服务器恢复该主密钥，并返回给客户一个用主密钥确认的信息，让客户认证服务器。SSL客户机（浏览器）SSL服务器1、客户机的招呼发出加密算法和密钥长度4、服务器的响应会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据发出含服务器公开密钥的服务器证书2、服务器的招呼3、客户机的响应发出客户机证书和加密的私有会话密钥建立SSL会话SSL协议SSL支持各种加密算法，在握手过程中，使用RSA公开密钥系统，密钥交换后，使用一系列密码，包括DES及信息摘要等。SSL协议实现简单，独立于应用层协议，且被大部分的浏览器和Web服务器所内置，便于在电子交易中应用。国际著名的电子货币CyberCash信用卡支付系统就支持这种简单加密模式，IBM等公司也提供这种简单加密模式的支付系统。SSL协议的特点认证用户和服务器，它们能够确信数据将被发送到正确的客户机和服务器上。加密数据以隐藏被传送的数据。维护数据的完整性，确保数据在传输过程中不被改变。在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系；SSL协议有利于商家而不利于客户，适合B2B安全电子交易(SET)是针对开放网络上安全、有效的银行卡交易由MasterCard和Visa联合研制的一个能保证通过开放网络进行安全资金支付的技术标准。参与的公司：Microsoft、IBM、Netscape、RSA等SET的主要目标信息在Internet上安全传输定单信息和个人账号信息隔离，商家只能看到定货信息，而看不到持卡人的账户信息持卡人和商家相互认证，以确定通信双方的身份要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。电子商务的工作流程与实际的购物流程非常接近。从顾客通过浏览器进入在线商店开始，一直到所定货物送货上门或所定服务完成，然后账户上的资金转移，所有这些都是通过Internet完成的。其具体流程为：(1)

持卡人在商家的WEB主页上查看在线商品目录浏览商品。(2)

持卡人选择要购买的商品。(3)

持卡人填写定单，定单通过信息流从商家传过来。(4)

持卡人选择付款方式，此时SET开始介入。(5)

持卡人发送给商家一个完整的定单及要求付款的指令。在SET中，定单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商家看不到持卡人的账号信息。(6)

商家接受定单后，向持卡人的金融机构请求支付认可。通过Gateway到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。(7)

商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。(8)

商家给顾客装运货物，或完成订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将货款从购物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。(9)

商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔。前三步与SET无关，从第四步开始SET起作用。在处理过程中，通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，持卡人、商家、网关都通过CA来验证通信主体的身份，以确认对方身份。SET的应用流程SET处理流程图客户商家支付网关金融机构①初始化请求②商家网关证书初始化响应④购买响应③订单及支付命令（购买请求）⑤客户支付命令及授权请求⑦授权响应及付款标志⑩付款响应⑧付款请求⑥授权请求⑨付款请求SET协议的特点SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术；消费者、在线商店、支付网关都通过CA来验证通信主体的身份。对购物信息和支付信息采用双重签名，保证商户看不到信用卡信息，银行看不到购物信息；速度偏慢，但是进行电子商务的最佳协议标准，主要适用于B-C模式；SSL与SET的主要区别SSL是基于传输层的通用安全协议，不具备商务性、服务性、协调性和集成性；SET位于应用层，对网络的其它层也有所涉及，具备以上特性。SSL对信用卡信息的管理必须信任商家数字现金又称电子现金，是一种以数据形式流通的、能被消费者和商家接受的、通过Internet购买商品或服务时使用的货币。数字现金的属性1、货币价值3、可存储性2、可交换性4、不可重复性2、数字现金8．确认用户银行1．请求开设数字现金账户2．账号3．购买数字现金请求4．银行数字现金签名的随机数商家5．订单及加密的数字现金6．加密的数字现金9．确认信息7．核对数字现金库数字现金3、电子支票（e-check）电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。

7．定期将电子支票存入账户买方银行卖方1．注册申请2．支票3．定单和支票4．审核5．确认6．确认电子支票4、智能卡支付形式智能卡类似信用卡，但卡上不是磁条，而是计算机芯片和小的存储器。在智能芯片上将消费者信息和电子货币存储起来，该卡可以用来购买产品、服务和存储信息等。智能卡的结构主要包括三个部分：1．建立智能卡的程序编制器。2．处理智能卡操作系统的代理。3．作为智能卡应用程序接口的代理。Mondex智能卡存储电子货币的智能卡，大小与标准IC卡一样，卡上有一个8位的微电脑用来记录与处理数据。Mondex标准的设备包括：读数器、取款机、POS、电话机，以及余额读出器等。用装在家里的电话，可实现用户和银行之间的转账。Mondex智能卡交易都是通过专用的Mondex设备在付方的智能卡与收方的智能卡之间进行，没有银行或其它第三者的介入。Mondex卡保证匿名，主要用于微支付。Mondex卡英国、美国、加拿大及新西兰进行实验性的应用，在香港也设立了两个试验点。5、电子钱包支付形式概念：电子钱包是顾客在电子商务购物活动中的一种常用支付工具，是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。功能：电子安全证书的管理安全电子交易交易记录的保存电子钱包电子钱包的使用：使用电子钱包购物，通常需要在电子钱包服务系统中进行。使用电子钱包的顾客通常在银行有账户在电子钱包内只能完全安装电子货币用户可以使用电子钱包管理器来改变保密口令或保密方式，查看自己银行账户上的收付往来的电子货币账目、清单和数据。电子钱包电子钱包购物过程：浏览查询输入订货单通过电子商务服务器查询价格、款项、交货信息使用电子钱包付款电子商务服务器到银行进行验证授权银行授权并表示可以付款商家发货中国银行的网上支付申请电子安全证书了解有关协议规定，明确自己的权益与法律责任安装电子钱包打开电子钱包，“转至认证中心Web站点”，在线申请电子安全证书可以使用同一借记卡申请三张安全证书可以在中国银行的网上特约商户处进行交易如被拒绝，需重新申请中国银行的网上支付证书有四种状态：有效、尚未生效、没有申请、拒绝打开电子钱包，已经登记的信用卡号旁会显示状态有效：已经成功申请尚未生效：可能由于机器系统时间被修改等原因没有申请：需要删除信用卡号，再重新添加信用卡号再进行申请拒绝：由于多种原因使你不能申请证书，如信用卡已经失效、申请证书数量已经超过三张等。中国银行的网上支付获取电子钱包（中国银行主页免费下载）安装电子钱包购物程序用户在自己的计算机中安装电子钱包软件登录获得安全证书到特约商户购买商品单击长城借记卡支付，会自动启动电子钱包软件中国银行的网上支付应注意的问题：持卡人在线申请安全证书必须在电子钱包中进行电子钱包必须使用密码严格管理交易不成功的原因：长城借记卡账户余额不足超时商户与银行之间的网络连接中断工商银行BJCA收款方银行后台转帐操作帐单标识信息(数字签名/加密)转帐结果转帐结果通知验证——先校验证书后安全通讯生成帐单（数字签名