电子商务网上支付课件

第6章电子商务支付系统6.1现代支付系统6.2网上支付系统6.3网上支付解决方案6.4网上银行6.5网上银行业务实例12相关的定义支付—交易双方的资金往来。支付系统---是由一系列支付工具、程序、有关交易主体、法律规则组成的用于实现货币金额所有权转移的完整体系。结算与清算债权是请求他人为一定行为（作为或不作为）的司法上权利。债务指债权人向债务人提供资金,以获得利息及债务人承诺在未来某一约定日期偿还这些资金。3相关的定义电子支付(e—Payment)/数字化支付,是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付工具为手段,通过计算机网络来实现资金的流转和结算的过程。46.1现代支付系统支付系统的主要组成银行

清算机构

支付系统的管理者

支付工具

国家法律与运作规章

5支付系统的发展与演进实物货币支付系统–黄金、白银传统信用货币支付系统---纸币、票据电子支付系统与网上支付系统指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转,尤其是Internet的蓬勃发展逐步改变了银行支付结算的基本结构和过程。6网上支付网上支付也叫网络支付,是指通过Internet实现资金的流通和支付,它是电子支付的高级形式。7网上支付系统与现金货币支付系统运作比较支指付令银行Ｂ银行Ａ商家消费者商品行间清算支指付令银行Ｂ银行Ａ商家消费者商品支付现金现金表示实物传递表示可以通过Internet传递的信息消费者用现金购物消费者用电子钱包在网上商城支付购物8网上支付特征（优势）网上支付的工作环境是基于一个开放的系统平台（即互联网）；而传统支付则是在较为封闭的系统中运作。因此,利用网上支付系统,交易不必是面对面进行的,可以是远距离的,这是全面实现电子商务的关键因素。网上支付是采用先进的技术通过数字流转来完成信息传输的,资金在Internet中以无形的方式进行转账和划拨,将“现金流动”、“票据流动”转变成计算机网络系统中的“数据流动”。网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用也大大降低,据统计,网上银行的营业成本相当于营业收入的15%－20%,而传统银行的营业成本占营业收入的60%。网上支付使用的是最先进的通信手段,而传统支付使用的则是传统的通信媒介；网上支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施,而传统支付则没有这么高的要求。就目前而言,网上支付也带来一些新的问题,比如安全问题。9银行电子化与电子商务之间的关系电子商务的发展,使得个人和企业消费者对支付结算和现金管理产生了更高的需求。网上资金信息的高速传递,使得电子商务要求的资金集中调配和实时划拨成为可能。银行电子化、网络化是现代银行的一个里程碑,促使银行业发生了根本性变革106.2网上支付系统电子商务网上支付流程

消费者在线商店收单银行认证中心交易确认付款指令支付网关支付申请身份认证支付申请支付申请核准信息核准信息核准信息订单确认发卡银行11网上支付系统的基本构成商家/消费者系统开户行支付工具支付网关安全认证12网上支付系统的种类按结算方式分类:全额和净额按交易的金额分类:大额和小额按结算时效分类:实时和非实时136.3网上支付解决方案三类:银行卡，包括信用卡、借记卡、现金卡等；电子支票，包括电子汇款（ElectronicFundsTransfer，EFT）等；电子货币，如电子现金、电子钱包等。14银行卡网上支付1.信息加密传输方式基于SET的网上支付SET协议并未对电子商务的一般流程进行改动，只是在一般流程之上，对信息的传递规定了复杂的流程和加/解密方式。基于SSL的网上支付SSL协议运行的基础是商家对消费者信息保密的承诺。154.4.3安全套接层协议SSL在浏览器和服务器产品之间提供安全通信。16SSL安全技术的特点 SSL将对称加密技术和非对称加密技术相结合。在建立连接过程中采用非对称加密技术,在会话过程中使用对称加密技术。可以在任何两个通信应用中提供机密性、完整性、身份鉴别服务,保证了客户和服务器间事务的安全性。17安全套接层协议SSL（1）信息的机密性。SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道,以后在安全通道中传输的所有信息都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。（2）数据的完整性。SSL利用加密技术和散列函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息内容受到破坏。（3）消费者/商家身份鉴别。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。18

SSL安全支付的流程

六个阶段: （1）建立连接阶段:消费者通过网络向商家打招呼，商家回应； （2）交换密码阶段:消费者与商家之间交换双方认可的密码； （3）会谈密码阶段:消费者与商家之间产生彼此交谈的会谈密码； （4）检验阶段:检验商家取得的密码； （5）消费者认证阶段:验证消费者的可信度； （6）结束阶段:消费者与商家之间相互交换结束信息。19SET安全支付的流程（1）持卡人向商家发初始请求,商家产生初始应答。 持卡人浏览商家的商品,选好商品后要求在线支付,激发支付软件,向商家发送初始请求。初始请求指定了交易环境,包括持卡人所使用的语言,交易ID,使用的是何种交易卡等。商家接受初始请求,产生初始应答,对初始应答生成消息摘要,对此消息摘要进行数字签名,将商家证书,网关证书,初始应答,消息摘要的数字签名等,发送给持卡人。由于初始应答未被加密,所以它不应包含机密信息。20SET安全支付的流程（2）持卡人接受并检查商家的初始应答，如无误，发出购物请求。 持卡人接受初始应答，检查商家证书和网关证书。接着用商家公钥解开消息摘要的数字签名，用Hash算法产生初始应答的摘要，将两者比较，如果相同则表示数据在途中未被篡改，否则丢弃。 持卡人发出购物请求，它包含了真正的交易行为。购物请求是协议中最复杂的信息，它包括两个部分:发往商家的定单指令OI和通过商家转发往网关的支付指令PI，通过双重签名将PI和OI结合起来，生成sign[H（OP）]。持卡人生成对称密钥，对支付指令PI加密，再用网关的公钥对此对称密钥和持卡人账号加密，形成数字信封。最后将持卡人证书，OI，PI密文，数字信封，sign[H（OP）]，PI和OI各自的消息摘要等发给商家，其中有消息是通过商家转发给支付网关的。21SET安全支付的流程（3）商家接受并检查持卡人的购物请求，如无误，发出支付请求。 商家接受持卡人的购物请求，认证持卡人的证书。接着验证双重签名，看数据在传输过程中是否被篡改。如数据完整，则处理定单信息，产生支付请求。 将支付请求用Hash算法生成摘要，并签名，网关收到后用商家公钥解密，并确认支付请求是此商家所发在且在途中未被篡改。生成对称密钥对支付请求加密，并用网关公钥加密形成数字信封。最后将商家证书，支付请求密文，商家数字签名，数字信封和持卡人通过商家转发的:sign[H（OP）]，OI摘要，PI密文，持卡人数字信封，持卡人证书等发往支付网关。22SET安全支付的流程（4）支付网关接受并检查支付请求,如无误,发扣款请求。 支付网关分别检查确认商家发来的数据和持卡人发来的数据。网关首先认证商家证书,然后用私钥打开商家数字信封,获取商家对称密钥,解开支付请求密文。用Hash算法作用于支付请求,形成摘要,与商家发来的支付请求摘要（解开数字签名所得）相比较,如果相同则表示数据完整,否则丢弃数据。 网关检查持卡人证书,然后用私钥打开持卡人数字信封,得到他的账号和对称密钥。用此对称密钥解开PI密文,得到PI,接着验证双重签名,生成PI的摘要,与OI摘要相连接,再次生成摘要,其结果与H（OP）(解双重签名所得)相比较,如果相同则数据完整,如果不同则丢弃。网关将信息发送往银行。23SET安全支付的流程（5）银行向网关发送扣款应答,网关向商家发送支付应答。 在支付网关和银行之间是通过金融专用网相连,其间的业务,SET并不作规定。 网关在接受银行的扣款应答后,生成支付应答,同样产生摘要,对其进行数字签名,生成对称密钥,对支付应答加密,并且将对称密钥装入数字信封。将网关证书,数字签名,数字信封,支付应答密文一起发往商家。24SET安全支付的流程（6）商家接受并检查网关的支付应答,如无误,向持卡人发送购物应答。 商家认证网关的证书,用私钥打开数字信封,得到网关对称密钥,用此密钥解开支付应答,产生摘要。用网关公钥解开其数字签名,得到支付原始支付应答摘要,并与新产生的摘要比较,如果相同,则数据完整,如果不同则丢弃。 商家产生购物应答,对购物应答生成摘要,并签名,将商家证书,购物应答,数字签名一起发往持卡人。如果交易成功,则发货。 持卡人接受购物应答,验证商家证书。对购去应答产生摘要,用商家公钥解开数字签名,得到原始摘要,将之与新产生的摘要比较,相同则表示数据完整,不同则丢弃。至此,交易流程结束。252.第三方参与支付的方式FV信用卡网上支付CyberCash信用卡网上支付26FV信用卡网上支付该支付机制是一个不用加密的支付系统,其目标就是在网络上进行小额交易,并且无需专用的客户端软件和硬件,简单易行。消费者首先要持有FV接受的信用卡,并在FV建立账户。消费者通过填写注册单或通过电话等其他通讯工具,将信用卡信息和电子邮件地址传递给FV。由FV系统为消费者发送虚拟PIN（标识网上身份的号码,简称VPIN）,消费者可以用它替代信用卡信息在网上传输。27消费者FV网上购物流程FV④购买信息⑤接受、拒绝或欺诈暗示③发送货物①VPIN消费者商家②VPIN有效性校验⑥支付过程①当时，消费者输入其VPIN，并送往商家。②通过查询FV服务器，商家确认该VPIN的有效性。③如果VPIN没有在黑名单中，那么商家发送货物给消费者。④此时，FV系统并不进行支付，而是通过电子邮件或WWW格式向消费者发送信息，以确认是否有真实的“购买意愿”。⑤消费者回复有三种可能性:即接受、拒绝或欺诈暗示。对于第三种情况，意味着物品并非消费者所订购，该VPIN会立即被列入黑名单。当拒绝时，表示不愿对此进行支付。当得到肯定，继续支付过程。⑥FV系统脱离Internet,利用信用卡授信系统网络进行信用卡真实性、消费者身份合法性、信用额度的确认,请求垫付。由FV将从信用卡公司转移过来的代垫金额中扣除应收手续费后,增加商家的存款账户余额。通常由消费者集中一次在适当时间和信用卡公司进行结算。28CyberCash信用卡网上支付CyberCash的网关服务器与现行金融基础设施相连CyberCash的支付流程与FV系统类似,消费者和商家首先在CyberCash系统设立账户消费者在CyberCash主页上免费下载CyberCash软件,通过运行该软件将信用卡信息注册到系统,在信息传递过程中使用了复杂的加密技术在购买时,包括消费者信用卡信息在内的购买信息通过该网关进行传送真正信用卡支付在银行网络中完成,交易结果通过CyberCash网关返回商家如果支付交易成功,商家将给消费者发送物品。可见,CyberCash为银行网络与Internet之间信息的安全传输提供服务。29CyberCash系统模拟图消费者发卡行商家收单行CyberCash网关服务器消费者信用卡商家软件系统Web浏览器Web服务器交易银行网络Internet注册核准信息30

3.智能卡

智能卡（SmartCardorIC）是一种自带处理芯片的卡片。它可以利用自带的芯片实现储值功能,在资金转移时,无须进行联机授权,可以直接通过智能卡上的芯片进行资金转移。这种智能卡通常被称作电子钱包。具有可靠的安全性31智能卡支付方式的优缺点优点它具有匿名性,使用智能卡支付与使用现金支付十分相似。消费者使用智能卡时,不必在银行留有账户。通过智能卡,商店可以在交易结束的同时得到款项,而无须像一般银行卡那样,经过与银行的结算后才得到款项,这会减少商家面临的信用风险缺点需要安装特殊的读卡设备。32电子支票网上支付电子支票是以纸制支票为模型,其中包含有与纸质支票完全相同的支付信息。降低了支票的处理成本,提高传输速率,同时减少了在途资金,提高了银行客户的资金利用率。33电子支票支付流程①消费者通过网络向商家发出,同时向银行发出付款通知单。②商家通过验证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交银行索付。③银行在商家索付时,通过验证中心对消费者提供的电子支票进行验证,验证无误后即向商家兑付或转账。不同银行之间的支票清算,由金融网络完成,整个交易处理过程在数秒内即可实现。消费者商家银行验证中心验证验证验证电子支票付款通知单索付兑付34电子现金网上支付现金的优势电子现金依附的载体主要有两种,智能卡（IC卡）计算机硬盘(E_cash)35电子现金的概念电子现金（E-cash）,也称网络货币,是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店购物。当用户拨号进入网上银行,使用口令（Password）和个人识别码（PIN）来验证身份,直接从其账户中下载成包的小额电子“硬币”,形成电子现金。然后,这些电子现金被存放在用户的硬盘当中,直到用户在网上商城进行购买消费。为了保证交易安全,计算机还为每个硬币建立随时选择的序号,并把这个号码隐藏在一个加密的信封中,保证电子现金使用者的隐私权。36电子现金支付的特点E-Cash的管理者与商家之间应有协议和授权关系用户、商家和E-Cash的管理者都需使用各种电子存储设备和E-Cash软件E-Cash的管理者负责用户和商家之间的资金转移E-Cash安全性由E-Cash系统保障37电子现金支付方式存在的问题使用范围有限现行成本较高存在货币兑换问题安全风险较大其他问题38DigiCash的E-cash网上支付（1）建立账号购买E-Cash ①消费者在E-Cash发布银行设立E-Cash账号,利用传统货币、信用卡等购买E-Cash证书,这些电子现金就有了价值,并被分成若干成包的“硬币”,可以在特约商户购物。消费者使用的电子钱包软件随机生成一个100位的序列号。这一序列号被软件打包（Blind）后,被送往消费者的开户银行。打包是一个加密的过程。 ②使用计算机电子现金终端软件从E-Cash银行取出一定数量的电子现金存在硬盘上,通常少于100美元。银行检查消费者传来的信息上的电子签名,并从签名者的账户上扣除一定金额。 ③银行向打包数据添加一串数字,这样使电子现金生效,并将其送回消费者。 ④消费者对这些电子现金解包（Unblind）。解包后的电子现金不包含任何表示消费者身份的数据。39DigiCash的E-cash网上支付（2）用E-Cash进行交易 ①消费者向网上商店发出购买请求。 ②商店向消费者的电子钱包软件发出支付请求。 ③在消费者确认后,软件便将解包之后的电子现金发往商店。40DigiCash的E-cash网上支付（3）确认现金 ①商店将电子现金发往银行,检查电子现金的合法性。 ②银行通过数据库检查此序列号的电子现金是否被使用过。如果电子现金未被使用过,银行便将此电子现金的序列号存入数据库,以备下次查询,然后贷记商店的账户,并通知商店。如果电子现金在数据库中留有记录,表明并非第一次使用,那么便向商店发出拒绝信息。41DigiCash的E-cash网上支付（4）完成交易 在电子现金得到确认后,商店向消费者开出发票,发送货物,客户确认货物,交易完成。42微支付与移动支付移动支付,是指借助手机、掌上电脑、笔记本电脑等移动通信终端和设备,通过手机短信息、交互式语音应答（InteractiveVoiceResponse,IVR）、无线应用协议（WirelessApplicationProtocol,WAP）等多种方式所进行的银行转账、缴费和购物等商业交易活动。移动支付可以分为微支付和宏支付两大类。微支付的交易额一般少于10美元,而宏支付是指交易金额较大的支付行为,两者之间最大的区别在于对安全要求的级别不同。对于宏支付来说,金融机构参与的安全交易机制是非常必要的；而对于微支付来说,使用移动网络本身的用户识别模组卡（SIM卡）鉴别机制就可以。移动支付产业属于新兴产业。43移动支付系统的主要参与者移动支付系统的主要参与者包括:设备终端提供商、移动运营商、金融机构、移动支付服务提供商、商家和消费者。其中，移动运营商、金融机构和移动支付服务提供商为系统运行搭建了平台。44移动支付业务的运作模式（1）以移动运营商为运营主体移动运营商是指提供移动通讯业务的服务部门。当移动运营商作为移动支付平台的运营主体时，移动运营商会以用户的手机话费账户或专门的小额账户作为移动支付账户，用户所发生的移动支付交易费用全部从用户的话费账户或小额账户中扣减。国内的三大通信运营商:中国移动，中国联通，中国电信。45移动支付业务的运作模式（2）以银行为运营主体金融机构,是指专门从事货币信用活动的中介组织。分为中央银行、银行、非银行金融机构和合资金融机构四大类。银行通过专线与移动通信网络实现互联,将银行账户与手机账户绑定,用户通过银行卡账户进行移动支付。银行为用户提供交易平台和付款途径,移动运营商业只为银行和用户提供信息通道,不参与支付过程。46移动支付业务的运作模式（3）以第三方服务提供商为运营主体移动支付服务提供商是独立于银行和移动运营商的第三方经济实体,同时也是连接移动运营商、银行和商家的桥梁和纽带。47思考分析上述三种移动支付方式的优缺点48微支付流程BCM购买货币和获取证书等货币兑换和清算等在线浏览购买和支付和清算等微支付模型中C（Consumer,简称C）是使用微电子货币购买商品的主体；M（Merchant,简称M）为用户提供商品并接收支付；B（Broker,简称B）是作为可信第三方存在的。微支付目前不适合SSL和SET协议。在进行支付之前,C一般通过离线方式获取微电子货币或交易中使用的数字证书,一般情况下,C在B处建立账号。C通过在