《网络金融与应用》课件第3章

第3章网络支付3.1网络支付方式概述3.2网络支付工具及模式3.3网络金融支付系统举例自测题

本章内容提要

本章主要介绍网络环境下支付的含义、支付模式和支付系统。通过本章的学习，读者可以了解支付的含义及功能和特点；熟悉主要国际金融通信系统的发展背景、运作框架以及我国国家金融网的概况和网络构成；掌握各类支付工具的支付模式和运作流程，了解主要国际、国内信用卡组织及其服务以及国际、国内资金汇兑和清算的主要方式与流程；掌握电子现金的特点和电子钱包的安全支付原理；了解第三方支付服务的功能、作用和流程。

课前导读

随着电子商务在全球的兴起，网络支付成为当前最热门的应用之一。根据艾瑞咨询发布的《2009年第一季度中国网上支付市场监测报告》统计显示，2009年第一季度，网络支付市场交易规模达1180亿元，环比增长21.4%，同比增长146.9%，保持高速发展态势。不仅如此，在网络购物环比增速仅15.5的情况下，航空客票、生活缴费、电信缴费等领域成为网络支付新的增长引擎。网络支付市场越来越活跃，目前国内的网络支付在电子商务领域的尝试与应用越来越广泛，各大银行的网上银行和支付公司业务重点纷纷瞄向电子商务支付领域。有消息称，中国银联已经做出重要战略调查，把推广网上支付业务列入2009年的工作重点之一。信号之一，是其专事网上支付业务的子公司CHINAPAY(银联电子支付服务有限公司)已于2009年4月在京召开推介会，随后，还将有在全国重点地区开展的系列推广活动。此外，众所周知，淘宝、易趣和拍拍网这三大电子商务网站也都分别有自己的支付平台支付宝、安付通和财付通。目前，世界上许多参与电子交易的消费者正在与纸制货币道别，他们越来越热衷于通过互联网进行网上付款。伴随着电子商务的浪潮，网上付款方式逐渐深入人心。这种快捷和日渐安全的在网上支付购物货款、支付各项公用事业费用的账单，甚至进行个人网上理财的方式，让使用者有大时代弄潮儿的感觉，同时随着消费者对信息安全技术信心的提高，网上支付可望越来越受欢迎。

3.1.1网络支付的含义及特点

电子商务运作模型和业务流程中三个环节——信息流、资金流和物流是促进电子商务

发展的关键。作为中间环节的网上(在线)支付，是电子商务流程中交易双方最为关心的问题。如果这个环节不能解决，那么真正实现电子商务就成为空谈，就没有电子商务得以顺利发展的基础条件，3.1网络支付方式概述电子商务就成了“虚拟商务”，只能是信息传递的电子化、合同的无纸化，而无法完全实现网上交易，使得电子商务快捷、便利的优势大打折扣。

所谓网上支付，指的是电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。

与传统的支付方式相比，网上支付具有以下几个方面的特征。

1．数字化

数字化是网上支付最基本的特征。网上支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项转移，实现支付的；而传统的支付方式使用的支付工具无论是现金，还是票据、传单，都是有形的。因此，传统的支付方式都是通过物理实体的流转来实现款项转移，完成支付的。

2．开放性

网上支付的工作环境是基于互联网这样一个开放的系统平台之中；而传统支付则是在较为封闭的系统中运行的。

3．高要求

网上支付使用的是最先进的通信手段。为了保证支付的安全性，网上支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施；而传统的支付则没有这么高的要求。

4．便捷、高效性

网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC，足不出户便可在很短的时间内完成整个支付过程，支付费用仅相当于传统支付的几十分之一，甚至几百分之一。3.1.2网络支付的功能

对于网上支付，银行的参与是必须的，网络支付体系必须借助银行的支付工具、支付系统以及金融专用网才能最终得以实现。网络支付可以实现以下功能：

(1)使用数字签名和数字证书实现对各方的认证。

为实现协议的安全性，对参与贸易的各方身份的有效性进行认证，通过认证机构和注册机构向参与各方发放X.509证书，以证实身份的合法。

(2)使用加密技术对业务进行加密。

可以采用对称体制和非对称体制来进行消息加密，并采用数字信封、数字签名等技术来加强数据传输的保密性，以防止未被授权的非法第三者获取消息的真正含义。

(3)使用消息摘要算法以确认业务的完整性。

为保护数据不被未授权者建立、嵌入、删除、篡改、重放，而完整无缺地到达接收者，可以采用数据变换技术。通过对原文的变换生成消息摘要一并传送到接收者，接收者就可以通过摘要来判断所接收的消息是否完整，否则，要求发送端重发以保证其完整性。

(4)当交易双方出现异议、纠纷时，保证对业务的不可否认性。

用于保护通信用户对付来自其他合法用户的威胁，如发送用户对他所发消息的否认，接收者对他已接收消息的否认等。支付系统必须在交易的进程中生成或提供足够充分的证据来迅速辨别纠纷中的是非。可以采用仲裁名，不可否认签名等技术来实现。

(5)能够处理贸易业务的多边支付问题。

由于网上贸易的支付要牵涉到客户、商家和银行等多方，其中传送的购货信息与支付信息必须连接在一起，因此商家只有确认了支付用户后才会继续交易，银行业只有确认了购付信息后才会提供支付。但同时，商家不能读取客户的支付信息，银行不能读取商家的订单信息，这种多边支付的关系就可以通过双联签字等技术来实现。3.1.3网络支付的种类

电子商务中常见的支付模式有四种方式：无安全措施的支付、通过第三方代理人的支付、简单加密信用卡支付和安全电子交易(SET)信用卡支付。这几种支付方式的出现是随着电子商务、网络技术和加密技术的发展而发展的。

1．无安全措施的支付方式

买方在网上向卖方订货，而信用卡信息通过电话、传真等非网络渠道传送，或者在互联网上传送，但无任何安全措施。卖方与银行之间使用各自现有的专用网络授权来检查信用卡的真伪。无安全措施的支付方式如图3-1所示。

图3-1无安全措施的支付方式图无安全措施的支付方式有如下几个方面的特点：

(1)卖方没有得到买方的签名，卖方将承担一定的风险；

(2)银行卡信息在线传送，买方将承担信用卡信息在传输过程中被盗的风险；

(3)商家完全掌握用户的信用卡信息。

这种网络支付方式的弱点有：商家得到用户的信用卡信息后，有些商家为了商业利益把信息透露给第三方，给别有用心的人可乘之机；信用卡信息的传递没有安全保障，这样就很容易被人截获或篡改。因此，这种网络支付方式是很不安全的。在电子商务发展的初期，无安全措施的支付方式用得比较多，现在已经不再采用这种支付方式。

2．通过第三方代理人的支付方式

第三方代理人支付方式的原理是：买方在线或离线在第三方代理人处开账号，第三方代理人持有买方信用卡号和账号；买方用账号从卖方在线订货，即将账号传送给卖方；卖方将买方账号提供给第三方代理人，第三方代理人验证账号信息，将验证信息返回给卖方；卖方确定接收订货。第三方代理人支付方式的特点如下：

(1)支付是通过交易双方都信任的第三方代理人完成的；

(2)信用卡信息不在开放的网络上传送，客户没有信用卡信息被盗的风险；

(3)商家信任第三方代理人，风险小；

(4)客户、商家双方必须预先与第三方代理人签订某种协议。

这种支付方式的关键在于第三方，交易双方都对它有较高的信任度，第三方必须在技术上以及安全制度的建立上保证交易双方交易信息的安全性。这种支付方式由FirstVirtualCorp(FVC)提出，1994年10月开始使用，它首先在Internet上实现了使用信用卡的安全支付，在当时是一个创举。

小资料

FirstVirtual产生于1994年，它是惟一没有使用加密技术的安全的在线付款系统。FirstVirtual(http://www.firstvirtual.com/)系统的安全性是通过向顾客要求一个确认电子邮件来得以保证的。如果顾客不能在给定的时间范围内用某种代码应答，则定单不会被执行。FirstVirtual为了防止对信用卡信息的探测，被交换的不是信用卡信息，而是特殊的标识符。信用卡需要在FirstVirtual服务器上存储一次，并且给信用卡号码分配一个虚拟的个人识别号(VirtualPIN)，它可用于交易处理。用户需要呼叫FirstVirtual并将信用卡号码告诉它们；该信息决不会经过因特网发送。FirstVirtual用金融网启动该付款交易。

FirstVirtual()公司提供第三方代理服务解决方案。在交易进行前，商家和客户都要用FirstVirtual(FV)注册。客户在用FV注册时，产生一短语，并在因特网页面上填上其信用卡细目和E-mail地址，再通过网络传递给FV。FV给收到的短语加上一后缀，形成一新短语，称为VirtualPIN，再发送给用户。下一步，用户通过电话向FV提供其信用卡号码。这样，FV就可建立起VirtualPIN和用户信用卡之间的联系，而无需再使用用户的信用卡号码。商家也需经过类似的注册程序，把他的开户银行细目传送给FV，并从FV收到VirtualPIN。发送银行细目的正常方法是发送由商家根据其在银行的账目而开出的支票。FV从支票中取出所有的账目识别信息。商家完成注册后，可要求FV处理已注册的FV客户的业务，并要求FV在扣除每宗业务的收费后，使用传统的银行自动清算所(ACH)服务，给商家在银行的账户入账。

FV系统的主要优点是简单，系统运作当中简单的信息交换意味着在前端不需要特定的软件，且后端的软件也不复杂。该系统对于只有有限营业额的商家极具吸引力。系统的主要缺点是商家或客户在使用FV系统前，必须事先注册；而且商家必须有银行账号，客户必须有信用卡。

3．简单加密信用卡支付

这是比较常用的一种支付方式。用户只需要到银行开立一个信用卡账户。在支付时，用户提供信用卡号码，但传输时要进行加密。采用的加密技术有SHTTP、SSL等。这种加密的信息只有业务提供商或第三方付费处理系统能够识别。由于用户进行网上购物时只需要提供信用卡号，因此这种付费方式带给用户很多方便。但是，一系列的加密、授权、认证及相关信息传送，使交易成本增加，所以这种方式不适用于小额交易。

1)流程

简单加密信用卡支付流程如图3-2所示。

图3-2简单加密信用卡支付流程图

2)特点

(1)加密的信用卡信息只有业务提供商或第三方机构能够识别；

(2)用户购物时只需要一个银行卡号码，较简单；

(3)数字签名是用户、商家在线注册系统；

(4)使用对称和非对称加密技术，启用身份认证系统，以数字签名确认信息的真实性；

(5)需要业务服务器和服务软件的支持。

这种支付方式的关键在于保证业务服务器和专用网络的安全，可以使整个系统处于比较安全的状态。由于商家不知道用户信用卡的信息，因此杜绝了商家泄露用户隐私的可能性。

小资料

CyberCash用户从CyberCash卖方订货后，通过电子钱包将信用卡信息加密后传给CyberCash卖方服务器；卖方服务器验证接收到的信息的有效性和完整性后，将买方加密的信用卡信息传给第三方——CyberCash服务器；CyberCash公司简单加密信用卡解决方案第三方——CyberCash服务器验证卖方身份后，将买方加密的信用卡信息转移到非Internet的安全地方解密，然后将买方信用卡信息通过安全专网传送到卖方银行；卖方银行通过与一般银行之间的电子通道从买方信用卡发卡行得到证实后，将结果传送给第三方——CyberCash服务器，CyberCash服务器通知卖方服务器交易完成或拒绝，卖方通知买方。该软件的特点如下：整个过程大约历时15秒至20秒；加密的信用卡信息只有业务提供商或第三方机构能够识别；由于购物时只需一个信用卡号，因此给用户带来了方便；需要一系列的加密、授权、认证及相关信息传送，交易成本较高，所以对小额交易不适用；交易过程中每进行一步，交易各方都以数字签名来确认身份，买方和卖方都需使用CyberCash软件；签名是买方、卖方在注册系统时产生的，且本身不能修改；加密技术使用工业标准，使用56位DES和768位～1024位RSA公开密钥对产生数字签名。CyberCash支持多种信用卡，如Visa

Card、Master

Card、American

Express

Card、Diners和Carte

Blanche等。已授权处理CyberCash的系统有Global

Payment

System、First

Data

Corporation和VisaNet等。

4．安全电子交易(SET)信用卡支付

SET是安全电子交易的简称，它是一个为了在Internet网上进行在线交易而设立的一个开放的以电子货币为基础的电子付款协议标准。SET的安全措施主要有：对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名、认证等技术。消息摘要主要解决信息的完整性问题，即是否是原消息，是否被修改过。数字信封是用来给数据加密和解密的。双重签名是将订单信息和个人账号信息分别进行数字签名，保证商家只看到订货信息而看不到持卡人账户信息，并且银行只能看到账户信息，而看不到订货信息。

银行卡是目前应用最为广泛的电子支付方式。

银行卡可采用联网在Internet环境下，借助SET协议在网络上直接支付，具体方式是用户网上发送经过加密的银行卡号和密码到银行进行支付。当然，支付过程中要进行用户、商家及付款要求的合法性验证，以及当事人身份验证。其工作流程与实际刷卡购物非常接近，只不过一切操作都是在Internet上完成的。安全电子交易协议(SET)是为了保障Internet上信用卡交易的安全性而开发的。利用SET给出的整套安全电子交易规范，可以实现电子商务交易中的保密性、认证性、数据完整性、不可抵赖性等安全功能。因此，它成为目前公认的信用卡网上交易的国际标准，是电子商务实现网上支付的发展方向。

3.2.1电子现金支付

电子现金是一种以数据形式流通的货币，它把现金数值转换成一系列的加密数据序列，通过这些序列数来表示现实中各种交易金额的币值。用户使用电子现金进行购物，需要在开展电子现金业务的银行设立账户并在账户内存钱。电子现金交易时类似实物现金，交易具有匿名性。3.2网络支付工具及模式

1．电子现金的特性

电子现金在经济领域起着与普通现金同样的作用，对正常的经济运行至关重要。电子现金应具备以下性质：

1)可分性

电子现金不仅能作为整体使用，还应能被分为更小的部分多次使用，只要各部分的面额之和与原电子现金面额相等，就可以进行任意金额的支付。

2)具有金钱价值

电子现金即受现金、银行授权信用或银行证明的本票所担保，若没有适当的银行证明，电子现金就有在存款时以资金不足而被拒绝的风险。

3)可传递性

用户能将电子现金像普通现金一样，在用户之间任意转让，且不能被跟踪；可以和其他电子现金、纸钞、货物或服务、信用贷款限额、银行账户存款、银行票据或契约、电子利益转移等来交换。

4)独立性

电子现金的安全性不能只靠物理上的安全来保证，必须通过电子现金自身使用的各项密码技术来保证电子现金的安全。

5)快捷方便

客户不论是在家里、办公室或旅行中都可以实时利用电子现金进行交易，甚至可以将电子现金储存在远程的计算机里、智能卡上或其他方便携带或特别设计的装置上。

6)匿名性

银行和商家相互勾结也不能跟踪电子现金的使用，就是无法将电子现金的用户的购买行为联系到一起，从而隐蔽电子现金用户的购买历史。

7)安全性

电子现金可以预防或检测电子现金的复制或重复使用，使电子现金不容被复制或篡改。

电子现金以数字签名的密码系统为基础。数字签名安全可靠，而且证明比手写的签名更不容易仿造。客户通过建立账号和维持账号内足够的钱来支持任何使用电子现金的采购，如此便可从货币服务器购买电子现金，其价值由银行来做担保，一旦买进电子现金，客户计算机上所使用的电子现金软件就会记下银行所签章的数字金钱，使用者就可以在任何接受电子现金的商店里尽情购物，而不必再开账号或传送信用卡号码，客户如果想付款，软件就会从所储存的电子现金中转出适当的金额。为防止电子现金的重复使用，银行须拿数据库里已使用的电子现金资料来进行核查。银行通过不断地检查，维持电子现金的安全性。电子支付系统保密性有两个方面。首先是交易内容的保密。通过将所有在协议执行过程中传递的敏感数据加密，这一方法可实现支付保密性。保密性的另一个基本形式是不可跟踪性。这包括两个方面的内容，一方面，通过强有力的密码学技术，它使银行可以检测到电子现金的任何非法性插入，而且能追踪到应对欺诈行为负责的一方；另一方面，给那些诚实的账户所有者提供强有力的支付保密性功能。电子现金的传送必须是安全和可靠的。其安全性可通过加密来实现，其完整性可通过计算并嵌入一个加密的消息文摘来加以保护。通过这种方式能够保证电子现金在传送期间不被篡改。为了可靠地传送数据，端—端协议应允许对丢失的数据包进行恢复。例如在因特网上，由于节点的故障而丢失的电子现金的恢复。恢复以后，终端节点应该能够重新传送数据包，并且应该避免接收者收到两次。用户和银行必须有一个安全的方法来存储电子现金。如果所有的业务都是在线进行的，则当被盗的现金在使用时，可进行跟踪并拒绝支付。解决这一问题的另一方法是用户持着存有电子现金的智能卡。

8)不可重复花费

电子现金只能使用一次，重复花费能被容易地检查出来。不法分子可能会想方设法复制或多次使用电子现金。在交易时，用户的身份识别与银行授权可以同时在联机系统中出现，这样可以防范对电子现金的复制或非法多次使用。在联机的清算系统中，用于支付的电子现金会被马上传送到发行电子现金的机构，然后对照记录在案的已使用过的电子现金，确定这些现金是否有效。但这样一个系统就等同于一个信用卡处理系统，从隐私权及用户的角度来看，这样的系统是不理想的。而且，从数据库技术的角度来看，存储使用过的电子现金的信息并迅速进行查阅验证，需要很高性能的联机验证处理能力。

在脱机的支付系统中，重复花费的检查是在用户支付以后、商家在银行存款时进行的。这种事后检查在大部分情况下可阻止重复花费，但在某些情况下则无效，比如某人以假身份获得一账号，或者某人在重复花费某一大宗款项后藏匿起来。所以，在脱机系统中仅依靠事后检查是不够的，还需要依靠物理上的安全设备。

小资料

eCash电子货币最早是由数字现金公司(DigiCash)推出，后被数字现金技术公司(eCashTechnologies)收购。德国的德意志银行(DeutscheBank)(http:

//www.deutschebank.de/)、瑞士的网络支付AG银行(NetPayAG)、澳大利亚的圣

乔治银行(St.GeorgeBank)eCash

(http：//.au／)以及奥地利的奥地利银行，均曾开展eCash的相关业务。一些书店、娱乐场和在线报纸都曾接受eCash用以交换商品、游戏和信息。eCash曾是一个十分成功的电子现金解决方案。

eCash采用公用密钥以及数字签名技术，保证了电子货币在传送过程中的安全性与购物时的匿名性。由于其使用过程几乎与用现金付款一样简单，很受用户的欢迎。为了使用eCash，顾客必须在一家参与银行开一个账户。然后，顾客还必须在该账户存储一定数量的钱，而且顾客会得到以电子现金形式存在的钱，这些钱可以存储在顾客的硬盘上。这些钱是以代币(token)的形式存储的，顾客从银行所获得的电子现金也可以转到一个特殊的银行账户，然后用这个账户来支付与贸易商之间的金融交易。顾客可以用存储在硬盘上的文件进行付款。想接受DigiCash货币的贸易商也需要在一家支持DigiCash的银行设立一个账户，以便兑换已接受的货币。对DigiCash模型来说，交易费用为零。

eCash系统是一个单向代币系统，它只允许货币使用一次。在顾客和贸易商之间只能执行一个交易。而且贸易商不能用它来支付其他东西。这些货币必须送回银行进行兑现。顾客之间的对等交易是可行的，但是在过程中需要一家银行来兑换代币，每个代币都包含它所代表的金额、用做序列号的随机数以及发行银行的数字签名。银行能够在不知道使用者的情况下对电子现金进行验证，而且还允许电子货币保持匿名性。这是通过使用一个叫做“隐蔽签名”(BlindSignature)的系统来实现的。隐蔽签名是一个由DigiCash的创始人大卫

考恩(DavidChaum)发明的具有专利权的算法。为了使其更加简单，由获取电子现金的顾客创建原始代币。将一个序列号加到代币上，并将其发送到顾客的银行。通过将该序列号与另一个随机数(所谓的隐藏系数(BlindingFactor))相乘，银行可以看得见该序列号。银行给代币增加一个数字签名，并将其送回给顾客。顾客可以用隐蔽系数分解序列号，并取回原始的序列号。采用这种机制，银行就能将代币追溯到顾客，因为银行看不到原始序列号。

2．电子现金支付流程

采用电子现金支付实现电子商务的步骤如下，流程如图3-3所示。

(1)买方为了获得电子现金，向其开户行请求开设一个电子现金账户；

(2)银行将账号信息发送给买方；

(3)买方向银行发出购买数字现金请求；

(4)银行向消费者发放电子现金；

(5)消费者浏览商家的站点，选购合适的产品或服务，并把电子现金发送给商家；

(6)商家将电子现金发送给银行；

(7)银行进行信息核对；

(8)银行向商家确认电子现金的真实性；

(9)商家在验证电子现金的真伪后，向消费者提供服务或供货。

图3-3电子现金支付流程图

3．电子现金支付工作原理

在网上支付过程中，必须保护电子现金不被盗窃或更改，商家和银行要能验证电子现金是否属于支付它的消费者，验证电子现金的真伪性。检验的过程采用了盲数字签名原理。盲数字签名(BlindDigitalSignature)是一种特殊的数字签名。一般数字签名中，总是先知道文件内容后才签名。盲数字签名与通常的数字签名不同之处在于，签名者并不知道他所要签发文件的具体内容。盲数字签名在签名时，接收者首先将被签的消息进行盲变换，把变换后的消息发送给签名者，签名者对盲消息进行签名并把消息送还给接收者，接收者对签名再做逆变换，得出的消息即为原消息的盲签名。3.2.2电子钱包支付

1．电子钱包的产生

电子钱包是电子商务活动中购物顾客常用的一种支付软件，是在小额购物或购买小商品时常用的新式钱包。电子钱包是一种便利、安全、多功能的支付工具，是电子货币的一种主要实现形式。由于容纳了传统意义上的钱包所包含的信用卡、现金等多种付款方式，因此被称为“电子钱包”。电子钱包是顾客在电子购物活动中常用的一种支付工具，是在小额购物或购买小商品市场用的新式钱包。英国西敏寺(National-Westminster)银行开发的电子钱包Mondex是世界上最早的电子钱包系统，于1995年7月首先在有“英国的硅谷”之称的斯温顿(Swindon)市试用。起初，名声并不那么响亮，不过很快就在斯温顿打开了局面，被广泛应用于超级市场、酒吧、珠宝店、宠物商店、餐饮店、食品店、停车场、电话间和公共变通车辆之中。且由于电子钱包使用起来十分简单，只要把Mondex卡插入终端，三五秒钟之后，卡和收据便从设备付现或付出，一笔交易即告结束，读取器将从Mondex卡中所有的钱款中扣除掉本次交易的花销。此外，Mondex卡还大都具有现金货币所具有的诸多属性，如作为商品尺度的属性、储蓄的属性和支付交换的属性，通过专用终端还可将一张卡上的钱转移到另一张卡上，而且，卡内存有的钱一旦用完、遗失或被窃，Mondex卡内的金钱价值不能重新发行，也就是说，持卡人必须负起管理上的责任。有的卡如被别人拾起照样能用，有的卡写有持卡人的姓名和密码锁功能，只有持卡人才能使用，比现金要安全一些。Mondex卡损坏时，持卡人就向发行机关申报卡内所剩余额，由发行机关确认后重新制作新卡发还。使用电子钱包的顾客通常要在有关银行开立账户。在使用电子钱包时，将电子钱包通过他的电子钱包应用软件安装到电子商务服务器上，利用电子钱包服务系统就可以把自己的各种电子货币或电子金融卡上的数据输入进去。在发生收/付款时，如顾客需用电子信用卡付款或用Visa卡和Mondex卡等收款时，顾客只要单击一下相应项目(或相应图标)即可完成。这种电子支付方式称为单击式或点击式支付方式。在电子钱包内只能装电子货币，即装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等。这些电子支付工具都可以支持单击式支付方式。

在电子商务服务系统中设在电子货币和电子钱包的功能管理模块叫做电子包管理器(WalletAdministration)，顾客可以用它来改变保密口令或保密方式，以及查看自己银行账号上收/付往来的电子货币账目、清单和数据。电子商务服务系统中还有电子交易记录器，顾客通过查询记录器，可以了解自己都买了什么物品，购买了多少，也可以把查询结果打印出来。

2．电子钱包的优势

(1)电子钱包给商家、客户和银行都带来了极大的方便。

电子钱包中的钱款以数字的形式被存储，使用时准确无误地被减除。消费者无需在口袋中揣有大量的现钞，也无需跑到自动出纳机前去取现，这样既减少了携带零钱的不便，又使交易因无需找零而加快了速度。对商业组织而言，付款方直接将电子钱包中的现金或支票发向收款方的电子信箱，并通过网络将电子付款通知单发向银行，银行便可以随即将款项转入收款单位的账户。这一支付过程数秒间即可完成，不仅使银行简化了手续，而且又节约了用户的时间。

(2)电子钱包较现金系统具有更大的可靠性。

电子钱包内置密码、证书概要和其他用户个人数据，完全脱离启动装置及中介装置，即使计算机资源丢失或被盗，电子钱包中的信息仍然能够得到保护。

(3)电子钱包给予用户较大的隐私保护。

在使用电子钱包时，计算机可以为每个“电子代币”建立随机选择序号，且把此号码隐藏在加密的信息中，这样就没人能清楚地知道到底是谁提取或使用了这些电子现金，从而确保了个人隐私权。

(4)电子钱包有利于降低交易成本和管理费用。

电子钱包的问世有效地减少了持有现金的成本，降低了庞大的现金流通费用，节约了各分支机构用于现金管理上的人力、物力和时间。由于电子钱包内设软件程序，因此它可以根据场所的不同而被指定用于各种特殊的用途，再加上卡上的费用是分次输入的，这些均有助于使用者更合理地使用现金。

(5)电子钱包使发行者获利的范围扩大。

一旦取得对这种支付媒体的控制，发行者就有机会通过占有其使用权获取专利。它们还可以从消费者和商人手中获得新的费用收入，从集中存入的电子现金中获取利息。通过吸收社会闲散资金来减少资金的滞留和沉淀，在不发行新货币的情况下，充分运用这部分资金，从大范围的投资中获取营利。

(6)电子钱包有利于银行法定准备金的管理。

库存现金的增减引起了法定准备金的变化，从而使银行额外的准备金发生变动。而当电子现金发生变化时，仅仅是以一种负债(电子现金账户上的负债)的增减代替另一种负债(存折上的负债)的增减。由于库存现金并不发生变化，因此当准备金率相等时，就不会影响法定准备金的总体运作。

(7)电子钱包实现了“一卡走天下”。

电子钱包可以获取网络上的商务信息，用于保存财务资料、信息资源及其他个人数据。通过软件设计，还可以被广泛地运用于通信、转换以及娱乐系统。电子钱包这种集支付、消费、转账、储蓄、结算、记录、存储于一身的优势给顾客带来了极大的方便，真正实现了“一卡走天下”。

3．电子钱包购物的步骤

(1)客户使用浏览器在商家Web主页上查看在线商品，选择要购买的商品。

(2)客户填写订单，包括项目列表、价格、总价、运费、搬运费、税费。

(3)订单可通过电子化方式商定并传过来，或由客户的电子购物软件建立。有些在线商场可以让客户与商家协商物品的价格。

(4)顾客确认后，选定用电子钱包付钱。将电子钱包装入系统，单击电子钱包的相应项或电子钱包图标，电子钱包立即打开；然后输入自己的保密口令，在确认是自己的电子钱包后，从中取出一张电子信用卡来付款。

(5)电子商务服务器对此信用卡号码采用某种保密算法计算并加密后，发送到相应的银行去，同时销售商店也收到经过加密的购货账单，销售商店将自己的顾客编码加入电子购货账单后，再转送到电子商务服务器上去。这里，商店看不到顾客电子信用卡上的号码，销售商店无权也无法处理信用卡中的钱款。因此，只能把信用卡送到电子商务服务器上去处理。经过电子商务服务器确认这是一位合法顾客后，将其同时送到信用卡公司和商业银行。在信用卡公司和商业银行之间要进行应收款项和账务往来的电子数据交换和结算处理。信用卡公司将处理请求再送到商业银行请求确认并授权，商业银行确认并授权后送回信用卡公司。

(6)如果经商业银行确认后拒绝并且不予授权，则说明顾客的这张电子信用卡上的钱数不够用了或者是没有钱了，或者已经透支。遭商业银行拒绝后，顾客可以再单击电子钱包的相应选项打开电子钱包，取出另一张电子信用卡，重复上述操作。

(7)如果经商业银行证明这张信用卡有效并授权后，销售商店就可交货。与此同时，销售商店留下整个交易过程中发生往来的财务数据，并且出示一份电子数据发送给顾客。

(8)上述交易成交后，销售商店就按照顾客提供的电子订货单将货物在发送地点交到顾客或其指定的人手中。

至此，电子钱包购物的全过程就完成了。购物过程中间虽经过信用卡公司和商业银行等多次进行身份确认、银行授权、各种财务数据交换和账务往来等，但这些都是在极短的时间内完成的。实际上，从顾客输入订货单后开始到拿到销售商店出具的电子收据为止的全过程仅用5～20秒的时间。这种电子购物方式十分省事、省力、省时。而且，对于顾客来说，整个购物过程自始至终都是十分安全可靠的。在购物过程中，顾客可以用任何一种浏览器(如Netscape浏览器)进行浏览和查看。由于顾客的信用卡上的信息其他人是看不见的，因此保密性很好，用起来十分安全可靠。另外，有了电子商务服务器的安全保密措施，就可以保证顾客去购物的商店必定是真的，不会假冒，从而保证顾客安全、可靠地购到货物。3.2.3电子支票支付

电子支票的运作类似于传统支票。顾客从他们的开户银行收到数字文档，并为每一个付款交易输入付款数目、货币类型以及收款人的姓名。为了兑现电子支票，需要付款人在支票上进行数字签名。在美国和欧洲，支票的使用很不相同。大多数现有的电子支票解决方案是建立在美国的系统基础之上的，付款人和收款人都必须对支票进行签名。收款人将支票拿到银行进行兑现，然后银行又将支票送回给付款人。电子支票是一种借鉴纸质支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票的支付是在商户与银行相连的网络上以密文的方式传递的。

电子支票系统是电子银行常用的一种电子支付工具。支票一直是银行大量采用的支付工具之一。将支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息，就是电子支票。比起前两种电子支付方式，电子支票的出现和开发是较晚的。1996年美国通过的《改进债务偿还方式法》成为推动电子支票在美国应用的一个重要因素。该法规定，自1999年1月起，政府部门的大部分债务通过电子方式偿还。1998年1月1日美国国防部以及由银行和技术销售商组成的旨在促进电子支票技术发展的金融服务技术财团(FSTC)通过美国财政部的财政管理服务支付了一张电子支票，以显示系统的安全性。利用电子支票，可以使支票的支付业务和支付过程电子化。电子银行和大多数金融机构，通过建立电子支票支付系统在各个银行之间发出和接收电子支票，向用户提供电子支付服务。电子支票系统通过剔除纸面支票，最大限度地利用了当前银行系统的自动化潜力。例如：通过银行自动提款机(ATM)网络系统进行一定范围内普通费用的支付；通过跨省市的电子汇兑、清算，实现全国范围的资金传输；大额资金(从几千到几百万元)在世界各地银行之间的资金传输等。

1．电子支票的营运体系

电子支票包含三个实体，即购买方、销售方以及金融机构。当购买方与销售方进行完一次交易后，销售方要求付款。此时，购买方从金融机构那里获得一个惟一的付款证明(相当于一张支票)，这个电子形式的付款证明表示购买方账户欠金融机构钱，购买方在购买时把这个付款证明交给销售方，销售方再转交给金融机构。整个事务处理就像传统的支票查证过程。当它作为电子方式进行时，付款证明是一个由金融机构出示证明的电子流。更重要的是，付款证明的传递和传输以及账户的负债和信用几乎是同时发生的。如果购买方和销售方没有使用同一家金融机构，则由国家中央银行或国际金融组织协同控制。

2．电子支票的特点

(1)节省时间。电子支票的发行不需要填写、邮寄或发送，而且电子支票的处理也很省时。在用纸质支票时，卖方必须收集所有的支票并存入其开户行。用电子支票，卖方可即时发送给银行，由银行为其入账。所以，使用电子支票可节省从客户写支票到为商家入账这一段时间。

(2)减少了处理纸质支票时的费用。

(3)减少了支票被退回情况的发生。电子支票的设计方式使得商家在接收前，先得到客户开户行的认证，类似于银行本票。

(4)不易丢失或被盗。电子支票在用于支付时，不必担心丢失或被盗。如果被盗，接收者可要求支付者停止支付。

(5)电子支票不需要安全的存储，只需对客户的私钥进行安全存储。

(6)电子支票与传统支票工作方式相同，易于理解和接受。

(7)电子支票适于各种市场，可以很容易地与EDI应用结合，推动EDI基础上的电子订货和支付。电子支票方式的付款可以脱离现金和纸张进行。购买者通过计算机或POS机获得一个电子支票付款证明，而不是寄张支票或直接在柜台前付款。电子支票传输系统目前一般是专用网络系统，国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制其安全性。这种方式已经较为完善，主要问题是如何扩展到因特网上操作。今后的发展趋势将逐步过渡到因特网上进行传输。这种方式尤其适合电子商务中的BtoB应用。

3．电子支票的支付过程

1)开具电子支票

买方首先必须在提供电子支票服务的银行注册，开具电子支票。注册时可能需要输入信用卡和银行账户信息以支持开设支票。电子支票应具有银行的数字签名。

2)电子支票付款

一旦注册，买方就可以和产品/服务出售者取得联系。买方用自己的私钥在电子支票上进行数字签名，用卖方的公钥加密电子支票，使用E-mail或其他传递手段向卖方进行支付；只有卖方可以收到用卖方公钥加密的电子支票，用买方的公钥确认买方的数字签名后，可以向银行进一步认证电子支票，之后即可发货给买方。

3)清算

卖方定期将电子支票存到银行。卖方可根据自己的需要，自行决定何时发送。

电子支票交易过程可分以下几个步骤：

(1)消费者和商家达成购销协议并选择用电子支票支付；

(2)消费者通过网络向商家发出电子支票，同时向银行发出付款通知单；

(3)商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付；

(4)银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。

电子支票的支付过程如图3-4所示。

图3-4电子支票支付过程

4．电子支票中的安全机制

1)电子支票的认证

电子支票是客户用其私钥所签署的一个文件。接收者(商家或商家的开户行)使用支付者的公钥来解密客户的签字，这样将使得接收者相信发送者的确签署过这一支票。同时，客户的签字也提供了不可否认性，因为支票是由支付者的私钥签署的，支付者对发出的支票不能否认。此外，电子支票还可能要求经发送者的开户行数字签字，这样将使得接收者相信他所接收到的支票是根据发送者在银行的有效账目填写的。接收者使用发送者开户行的公钥对发送者开户行的签字加以验证。

2)公钥的发送

发送者及其开户行必须向接收者提供自己的公钥。提供方法是将他们的X.509证书附加在电子支票上。

3)私钥的存储

为了防止欺诈，客户的私钥需要被安全存储并能被客户方便使用。可向客户提供一个智能卡，以实现对私钥的安全存储。

4)银行本票

银行本票由银行按以下方式发行：发行银行首先产生支票，用其私钥对其签字，并将其证书附加到支票上。接收银行使用发行银行的公钥来解密数字签字。通过这种方式使接收银行相信，它所接收到的支票的确是由支票上所描述的银行发出的。而且通过这种方式也提供了不可否认性，因为银行本票是由发行银行用其私钥签署的，发行银行对其发出的银行本票不能否认。

小资料

NetBill是由美国匹兹堡的卡内基-梅隆大学(CarnegieMellon)与美国的梅隆银行(MellonBank)合作设计开发的一个电子支票系统。它被设计成能够在因特网上传递文本、图像、软件之类的信息商品。其目的是提高账户转账的效益，使其成为顾客只需支付极少的手续费，银行即可提供结算服务。NetBill

NetBill中的简单业务由客户、商家和中心服务器三方参与。把客户使用的软件简称为支票簿，把中心服务器使用的软件简称为钱柜。商家从钱柜收到客户想买或卖什么的信息。NetBill的业务流程如下：

(1)客户选择欲购买的商品，支票簿向钱柜发出报价要求，钱柜将要求发送给商家。

(2)商家对报价数字签字，并将其返回给钱柜。客户如果决定购买，则通知钱柜，并对其购买要求数字化签字。

(3)钱柜得到客户购买信息的要求，并向商家提出要求。商家用一随机私钥对以上要求加密，并把加密的结果发送给钱柜。钱柜对加密结果计算一个安全的校验和，并把加密结果发送给客户。

(4)客户收到加密结果后，对加密结果计算一个校验和。把校验、时戳、购买描述以及最终所接受的价钱打包在一起，形成电子购买订单，并把电子购买订单返回给钱柜。

(5)钱柜收到电子购买订单后，检验其数据的完整性，然后就可安全地转账。钱柜对账目进行核对，并通知商家已完成转账。

(6)商家向钱柜发出一张发票，发票经商家数字化签字，其中含有价钱及用于解密的私钥。

(7)钱柜把发票传递给客户。

(8)客户对商家的加密结果解密。3.2.4银行卡在线支付

银行卡是指由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。银行卡目前的主要品种有信用卡、专用卡、电子钱包卡、购物卡、转账卡、提款卡等，其中信用卡是最主要的、使用最广泛的一种银行卡。

卡基支付工具包括借记卡、贷记卡和储值卡。借记卡，是指由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的支付工具，不能透支。贷记卡是由银行或信用卡公司向资信良好的个人和机构签发的一种信用凭证，持卡人可在指定的特约商户购物或获得服务。信用卡既是发卡机构发放循环信贷和提供相关服务的凭证，也是持卡人信誉的标志，可以透支。按照授信程度的不同，贷记卡又分为真正意义上的贷记卡和准贷记卡。贷记卡是指发卡银行给予持卡人一定的信用额度，持卡人可在信用额度内先消费，后还款的信用卡。准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金，当备用金账户余额不足支付时，可在发卡银行规定的信用额度下透支的信用卡。储值卡是指非金融机构发行的具有电子钱包性质的多用途卡种，不记名，不挂失，适合小额支付领域。

在所有卡基支付工具中，银行发行的借记卡和贷记卡是卡基支付工具的主体。习惯上，我们将银行发行的借记卡和贷记卡统称为银行卡。

1．银行卡付款系统的优点

银行卡付款系统与其他形式的付款相比，具有以下优点：

(1)银行卡被广泛发行，使用简单，而且银行卡被全世界所接受。

(2)银行卡系统提供了良好的消费者保护，因为用户有权在一定时间范围内退货并拒绝支付费用，这些费用不是直接从用户账户中支取的。

(3)银行卡不一定是本国货币，无论客户在哪里购买商品，货币兑换都会为顾客自动完成。

(4)在因特网上使用银行卡的机制简单易学，几乎每个人都能够在几秒钟之内学会如何使用。用户浏览一个因特网站点，在决定了他们所需要的服务或商品后，将他们的银行卡信息输入并发送到该因特网站点(在那里，这些信息要么被收集起来并每天向银行发送一次，要么因特网站点的所有者与银行建立起一个直接链接)，由此，如果用户有足够的存款支付所选的商品，就可以即时结账。

2．银行卡网上支付与结算系统的业务流程

银行卡与结算系统的流程如下：

(1)客户访问主页，浏览商品，验证商家CA证书，申请空白订货单。

(2)客户挑选商品，填写订单，同时插入银行卡，输入身份识别码PIN，由浏览器扩展部分进行验证，如果符合就打开银行卡，读取卡中数据，并由用户形成支付指令，与订单同时发往商家。

(3)商家后端服务器中的支付处理模块在收到订单信息和支付信息后，初步确认客户的交易意图，在对客户身份认证完成后，将两种信息发往信用卡信息中心进行确认并申请授权。

(4)经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡的真实性、持卡人身份合法性以及信用额度的确认后，信用卡信息中心决定是否授权，并产生结果传回商家服务器。

(5)接到信用卡授权后，商家便可继续交易，向客户发送货物，并向客户索取交易完成的标志。

(6)信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账务处理。

(7)收单行将转账数据及相关信息传往发卡行进行认证。

(8)转账业务经发卡行认证传回收单行。同时，发卡行将客户的消费金额记入其消费信贷账户中，并开始计息，收单行则把商家的贷款收入记入其存款账户中。至此，转账过程结束。

(9)转账结果再分别由发卡行和收单行传往信用卡信息中心，以便它更新数据库，从而方便商家和客户的查询。

在这个支付系统中，对卡中信息的读取与处理是十分重要的，因此，应在客户端的计算机上配置专门的读卡设备，如同传统系统中的金融终端一样。再由浏览器扩展部分把读卡设备驱动程序与浏览器捆绑在一起，使银行卡支付能随WWW浏览器方便地访问各电子商务站点。在商家的电子商务站点中，除WWW服务器为顾客提供商品目录外，还有专用的后端交易服务器，其中应设有支付处理模块，专门处理客户发送过来的支付指令，以及与信用卡信息中心进行交互。信用卡信息中心是为信用卡支付系统运作而专门设立的机构，它由银行、信用卡发行机构(我国是银行)以及商家联合经营，建立在信用卡信息数据库共享基础之上，能够进行信用卡的真伪识别、持卡人身份合法性的认证以及信用额度的确认，并具有在此基础之上进行支付授权的功能。而由此产生的转账数据，可于当日或待银行下一营业日开始之后，再发往收单行进行处理。由于信用卡中心的信息库是建立在银行、发卡机构以及商家数据库中有关顾客、信用卡、消费等方面的数据之上的，信息十分完备统一，对于诸如顾客卡挂失、停止使用的有关处理，以及对信用卡有关数据的确认会容易得多。而且可以不依赖银行的业务处理时间，能进行24小时的联机实时处理。

3．银行卡支付的安全

我国统一标识的“银联”标识卡于2001年年底正式推出，现在“银联”标识卡已实现全国联网。银行卡带来了一种现代化的支付手段，同时也带来新的金融风险和安全问题。

(1)宏观管理亟待加强，主要体现在监管力度不够、法规有待完善以及发卡行的内部管理存在漏洞造成的支付安全问题。

(2)技术防范应予以高度重视。在银行卡支付系统的技术安全保障方面，必须解决好以下四个问题。第一，应有足够的技术手段来保证数据(特别是信用卡号与付款金额)在传输途中不被非法截获，账户中的现金不被窃取。第二，应有足够的技术手段来验证传输数据的完整性，以防止交易方按照不完整数据来处理交易。第三，应有足够的技术手段来确认交易双方的身份。第四，应有足够的技术手段来保证交易各方对所做交易无法抵赖。

(3)风险防范策略。应该从法制、监管、技术等各方面保证银行卡支付的风险防范。3.2.5第三方平台支付

1．第三方平台结算支付模式简介

第三方平台结算支付模式是当前国内服务商数量最多的支付模式。在这种模式下，支付者必须在第三方支付中介开立账户，向第三方支付中介提供信用卡信息或账户信息，在账户中“充值”，通过支付平台将该账户中的虚拟资金划转到收款人的账户，完成支付行为。收款人可以在需要时将账户中的资金兑换成实体的银行存款。由于第三方支付平台结算支付模式架构在虚拟支付层，本身不设计银行卡内资金的实际划拨，信息传递流程在自身的系统内运行，因此电子支付服务商可以有比较自由的系统研发空间。目前国内大部分第三方支付平台都运用客户的E-mail作为账户，也就是所谓的“E-mail支付”。

2．第三方平台结算支付流程

第三方支付平台结算是典型的应用支付层架构。提供第三方结算电子支付服务的商家往往都会在自己的产品中加入一些具有自身特色的内容。但是总体来看，其支付流程都是付款人提出付款授权后，平台将付款人账户中的相应金额转移到收款人账户中，并要求其发货。有的支付平台会有“担保”业务，如支付宝。担保业务是将付款人将要支付的金额暂时存放于支付平台的账户中，等到付款人确认已经得到货物(或者服务)、或在某段时间内没有提出拒绝付款的要求，支付平台才将款项转到收款人账户中。第三方平台结算支付模式的资金划拨是在平台内部进行的，此时划拨的是虚拟的资金。真正的实体资金还需要通过实际支付层来完成。有担保功能的第三方结算支付步骤如下所示，流程如图3-5所示。

(1)付款人购买商品(或服务)；

(2)付款人将实体资金转移到支付平台的支付账户中；

(3)第三方平台告诉收款人已经收到货款，可以发货；

(4)收款人完成发货许诺(或完成服务)；

(5)付款人如果收到货物，通知第三方支付平台可以付款，第三方平台将临时保管的资金划拨到收款人账户中。

图3-5第三方结算支付的流程图

3．第三方平台结算支付模式的优缺点

第三方平台结算支付模式有如下优点：

(1)比较安全，信用卡信息或账户信息仅需要告知支付中介，而无需告诉每一个收款人，大大减少了信用卡信息和账户信息失密的风险；

(2)支付成本较低，支付中介集中了大量的电子小额交易，形成规模效应，因而支付成本较低；

(3)使用方便，对支付者而言，他所面对的是友好的界面，不必考虑背后复杂的技术操作过程；

(4)支付担保业务可以在很大程度上保障付款人的利益。第三方平台结算支付模式存在以下缺点：

(1)这是一种虚拟支付层的支付模式，需要其他的“实际支付方式”完成实际支付层的操作。

(2)付款人的银行卡信息将暴露给第三方支付平台，如果这个第三方支付平台的信用度或者保密手段欠佳，将带给付款人相关风险；

(3)第三方结算支付中介的法律地位缺乏规定，一旦该终结破产，消费者所购买的“电子货币”可能成了破产债权，无法得到保障；

(4)由于有大量资金寄存在支付平台账户内，而第三方平台非金融机构，因此有资金寄存的风险。

3.3.1SWIFT

1．SWIFT系统的基本情况

SWIFT环球金融通信系统是环球金融通信协会(SocietyforWorldwideInterbankFinancialTelecomunication)为实现国际银行间金融业务处理自动化而开发的。它是一个国际银行同业非营利性的国际组织，根据协作关系为其成员国共同利益组织起来，按比利时的法律制度登记注册，总部设在比利时首都布鲁塞尔。3.3网络金融支付系统举例

SWIFT是环球金融通信协会组织建设和管理的全球金融通信网络系统。该系统共连接了139个国家的2945家银行(注：1996年6月数字)，分别在比利时、美国和荷兰建立了3个系统控制中心(SCC，SystemControlCenter)。

2．SWIFT系统用户的优越性

SWIFT用户接口的主要特点表现为通信速度快、可靠性强、用户利用银行的服务水平高、重新同步等。它采用分层规程体系结构。SWIFT规程被基于开放系统互联ISO体系结构的分层规程体系结构替换。每个通过系统的事务作业的逻辑确认，由应用层的逻辑终端提供。

3．SWIFT系统的功能

系统能为各成员银行提供如下高效率金融业务和日常事务处理服务：客户汇兑、银行汇兑、借/贷通知、借/贷报告、外汇兑换和金融市场认可、收款、货款汇单、银行债券交易、结算报单和支付等。

4．SWIFT系统的特点

(1)

SWIFT可连接全世界五大洲几乎4000家银行，可以方便地直接沟通客户与世界各地办事机构的联系。SWIFT的服务项目全天24小时都可利用，且不管其地理位置如何。

(2)由于SWIFT系统可以成为银行董事会和海外办事机构之间可靠的通信系统，从而使全球性的金库和保险管理系统得到了发展。此外，经过SWIFT所收到的客户财务报表和支付报表，可以作为银行现金管理资料的基础，以增强对客户的服务。

(3)标准化格式能够进行自动化通信处理，避免了各地区银行间语言及翻译问题。

(4)理论上、技术上和程序上的保密性，保障了SWIFT网络的安全，避免了外来的干扰。

(5)

SWIFT的实践证明，建立一个满足各成员国共同业务要求的系统，可以使成本降低到最低水平，且安全性和可靠性保持最高。

(6)

SWIFT具有较强的检测、检索能力。

5．SWIFT提供的服务

SWIFT可以为其会员单位提供各种快捷、安全的金融服务，主要包括金融数据传输服务、增值处理服务和接口软件支持服务三大类。

6．SWIFT的组织机构

SWIFT是一个私营股份公司，股本属各会员银行，董事会为最高权力机构。SWIFT完全由参加银行按会员资格选举董事会。该董事会负责制定一般政策，占系统总交易量1.5%以上的国家或国家集团才有资格被任命为董事会成员。因此，该机构的成员在安排其海外业务活动中起着非常活跃的作用。

SWIFT的组织成员分为三类：

(1)会员银行(MemberBank)。每个环球金融通信协会会员国中，获有外汇业务经营许可权银行的总行，都可以申请成为环球金融通信协会组织中的会员行，会员行有董事选举权，当股份达到一定份额后，有董事的被选举权，中国有环球金融通信协会组织中的持股数为201股，占总股份的0.23%(1993年数字)。

(2)附属会员银行(Sub-memberBank)。会员银行在境外的全资附属银行或持股份额达90％以上的银行可以申请成为环球金融通信协会组织的附属会员银行。

(3)参与者(Participant)。世界主要的证券公司、旅游支票公司、电脑公司和国际中心等一些非金融机构，可以根据需要申请成为环球金融通信协会组织的参与者。目前，中国已有中国银行、中国农业银行、中国工商银行、中国建设银行、交通银行、中信实业银行和中国投资银行7家中资银行成为环球金融通信协会会员银行，有9家外资银行为附属会员银行。

7．加入SWIFT组织

如同世界上各个大型的、经营国际业务的银行一样，我国的所有发生国际结算业务的银行机构都必需加入SWIFT组织，以便在这个全球性的自动化网络中取得一个席位，也就在国际银行间的交往中占有了一个位置，在互利中保护自身的利益，从而促进国际结算业务的发展。这已成为形势发展的需要，同时也将是所有产生国际结算业务的银行机构、非金融机构的必由之路。3.3.2FedWire

联邦储备通信系统FedWire(FederalReserveCommunicationSystem)是美国的第一个支付网络(如图3-6所示)。这个通信系统属于美国联邦储备体系(FederalReserveSystem)所有，并由其管理。它作为美国国家级的支付系统，用于遍及全美12个储备区的1万多家成员银行之间的资金转账。它实时处理美国国内大额资金的划拨业务，并逐笔清算资金，每天平均处理的资金及传送证券的金额超过1万亿美元，每笔金额平均30万美元。

图3-6联邦储备通信系统FedWire

1．网络结构

FedWire是1966年开始酝酿，1971年开始建设，到1976年才开始全面应用的。当时的网络称为FRCS-70，属于集中控制的星形网。开始时网络的转接中心(或称交换中心)设在Richmond的联邦储备银行里，后来又移到Virginia州的Culpeper。

随着分组交换数据网技术的成熟，联邦储备体系又着手将FRCS-70改造成FRCS-80。FRCS-80是一个分布式的分组交换网，于1983年投入运营。FRCS-80由14个基本通信网络处理中心(节点)构成。这14个节点位于全国12个储备区的联邦储备银行、董事会和Virginia州的Culpeper。FRCS-80不像FRCS-70那样只有单一的Culpeper转接中心，它的每个节点都可作网络的转接工作。网络的管理中心由位于Culpeper的节点承担，以协调整个网络的操作。较大的成员行同其所在地区储备银行有联机实时的计算机接口；较小的成员行则采用计算机终端方式。而边远地区的小银行，可通过电话接入FedWire或通过客户成员行进入FedWire进行资金转账。后来，FedWire又采用ISDN技术，以加强系统的通信能力，提高系统的安全性和可靠性，降低成本，降低多区账务交叉引起的资金风险，并将12个处理中心合并为3个，它们分别在纽约、达拉斯和里斯满。资金转账在纽约处理中心运行，其余业务在达拉斯和里斯满两地平均分配。3个处理中心之间用高速链路连接，以共享数据和实现互为备份。

2．系统功能

FedWire的功能齐全，它不仅提供资金调拨处理，还具有清算功能。因此，FedWire不仅提供大额资金支付功能，还使跨行转汇得以最终清算。此外，FedWire还提供金融信息服务。通过该系统传输和处理的信息主要有以下几种。

(1)资金转账(FundsTransfer)信息。即将储备账户余额从一个金融机构划拨到另一个金融机构的户头上，这些资金几乎全是大额资金。

(2)传输美国政府和联邦机构的各种证券(SecuritiesTransfer)交易信息。

(3)传输联邦储备体系的管理信息和调查研究信息。

(4)自动清算(ACH)业务。在美国，大量采用支票作支付工具，通过ACH系统就可使支票支付处理实现电子化。ACH系统通过自动票据清分机实现支票和其他纸凭证的自动阅读和清分，再进行传输和处理，以使支票支付的处理过程实现电子化。现在，所有的美国联邦储备银行都提供对支票的电子支付服务，大多数的金融机构可接收电子形式的支票。图像处理和条码技术是支票电子支付系统的两大关键技术。图像处理包括获得物理支票的图像和存储其中的数据信息，然后将图像信息传送到支付机构。条码技术使支付机构能对拒付支票自动进行背书，并可识别背书，以加快退票处理。

(5)批量数据传送(BulkData)。通过FedWire进行的资金转账过程，是通过联邦储备成员的联邦储备账户实现的。因此，资金转账的结果将直接影响成员行持有的联邦储备账户的储备余额水平。这样，通过FedWire结算的资金立即有效并立即可用。这也使FedWire成为可使用在美国的任何资金转账(包括来自CHIPS和其他支付网络的资金转账)实现最终清算的唯一网络系统。通过FedWire的资金清算是双向的，即联邦储备银行借记寄出方账户，并以相同信息贷记接收方账户。FedWire允许白天透支。在转账时，如果寄出方在联邦储备账户中的资金不足，无法在其账户中对可用资金进行借记，即寄出方不能立即和联邦储备银行清算其资金余额，此时，FedWire则向其发出一笔贷款，并仍然贷记接收方储备账户。因此，不管寄出方能否同联邦储备银行清算其资金余额，对接收方来说，支付总是最终的。通过FedWire进行的资金转账，从寄出方发出，到接收方收到只需几秒钟，最多几分钟内就可完成。

3．风险控制

通过FedWire进行资金转账时所引起的金融风险，主要是由于寄出行弥补日间透支失败而产生的。允许白天透支，是美国联邦储备体系为了提高国家支付系统的有效性和可靠性而采取的一项合理措施，联邦体系也因此要承担一定的风险。为了进行有效的风险控制，联邦体系为FedWire制定了相应的规章和作业通告，并以此来保护自己。联邦的风险控制方法是针对资金寄出银行的。如果寄出行不能弥补日间透支，则联邦储备银行对寄出行在联邦的所有资产有扣押权。纽约联邦储备银行于1982年11月初发布了“关于通过FedWire进行资金转账的日间透支协定”的作业通告，该协定要求银行签署一封给联邦的信件，以银行的资产作为通过FedWire进行资金转账的抵押品；协定要求银行向联邦表明，它将保证有效控制日间透支；协定还允许联邦根据该银行的资产、资本、总的金融条件、可用的附属担保品和网络传输量，来制定该银行的最高转账金额。初始的最高转账金额是该银行资本的50%。

1985年5月，董事会发表了大额电子资金转账的政策宣言，其中包括允许透支限额以及第二天必须补上资金等条款，以确保FedWire对大额资金支付的安全，避免对美国的货币和经济系统产生不良的后果。3.3.3CNAPS

中国现代化支付系统(CNAPS)是中国人民银行按照我国支付清算需要，并利用现代计算机技术和通信网络开发建设的，能够高效、安全地处理各银行办理的异地、同城各种支付业务及其资金清算应用系统。它包括大额支付系统和小额批量支付系统两个业务应用系统，是各银行和货币市场的公共支付清算平台，是人民银行发挥其金融服务职能的重要的核心支付系统。

1．体系结构

中国现代化支付系统建有两级处理中心，即国家处理中心(NPC)和全国省会(首府)及深圳城市处理中心(CCPC)。国家处理中心分别与各城市处理中心连接，其通信网络采用专用网络，以地面通信为主，卫星通信备份。

政策性银行和商业银行是支付系统的重要参与者。各政策性银行、商业银行可利用行内系统通过省会(首府)城市的分支行与所在地的支付系统CCPC连接，也可由其总行与所在地的支付系统CCPC连接。同时，为解决中小金融机构结算和通汇难问题，允许农村信用合作社自建通汇系统，比照商业银行与支付系统的连接方式处理；城市商业银行银行汇票业务的处理，由其按照支付系统的要求自行开发城市商业银行汇票处理中心，依托支付系统办理其银行汇票资金的移存和兑付的资金清算。

中央银行会计核算系统(ABS)是现代化支付系统运行的重要基础。为有效支持支付系统的建设和运行，并有利于加强会计管理，提高会计核算质量和效率，中央银行会计核算也将逐步集中，首先将县支行的会计核算集中到地市中心支行，并由地市中心支行的会计集中核算系统与支付系统CCPC远程连接。地市级(含)以上国库部门的国库核算系统(TBS)可以直接接入CCPC，通过支付系统办理国库业务资金的汇划。为适应各类支付业务处理的需要，正在建设的现代化支付系统由大额支付系统(HVPS)和小额批量支付系统(HEPS)两个应用系统组成。

大额支付系统实行逐笔实时处理，全额清算资金。建设大额支付系统的目的就是为了给各银行和广大企业单位以及金融市场提供快速、高效、安全、可靠的支付清算服务，防范支付风险。同时，该系统对中央银行更加灵活、有效地实施货币政策具有重要作用。该系统处理同城和异地、商业银行跨行之间和行内的大额贷记及紧急的小额贷记支付业务，处理人民银行系统的贷记支付业务。小额批量支付系统在一定时间内对多笔支付业务进行轧差处理，净额清算资金。建设小额批量支付系统的目的是为社会提供低成本、大业务量的支付清算服务，支撑各种支付业务的使用，满足社会各种经济活动的需要。该系统处理同城和异地纸凭证截留的商业银行跨行之间的定期借记和定期贷记支付业务，中央银行会计和国库部门办理的借记支付业务，以及每笔金额在规定起点以下的小额贷记支付业务。小额批量支付系统采取批量发送支付指令，轧差净额清算资金。

2．发展动态

2002年10月8日，大额实时支付系统在北京、武汉成功试运行，成为中国现代化支付系统建设的重要里程碑。

2003年4月，上海等11个城市大额支付系统成功推广上线运行；2003年12月1日，石家庄等19个城市大额支付系统切换上线取得了圆满的成功。至此，大额支付系统已成功推广覆盖到所有省会(首府)城市和深圳市，并与电子联行系统混合运行。香港清算行也于2004年2月接入支付系统办理人民币汇款业务。目前，大额支付系统连接到32个城市的近2万个银行机构网点，为银行间提供快速、高效、安全的跨行实时支付清算服务。日均处理支付业务达30万笔，金额近4000亿元，每笔支付业务在1分钟之内即可到账。为确保大额支付系统的安全稳定运行，中国人民银行发布了系统运行管理和清算风险管理的一系列制度规定，加大对商业银行流动性情况的监测力度