36电子支付

3.6电子支付电子支付，顾名思义就是指参加电子商务活动的一方向另一方付款的过程。因此，电子支付是一种业务过程，而不是一种技术。但是，在进行电子支付活动的过程中，会涉及到很多技术问题。因此，在这一节里，我们就围绕着电子支付这个主题，谈谈电子支付过程中所涉及的各种技术。3.6.1电子货币3.6.2卡3.6.3电子交易模型3.6.1电子货币货币是固定充当一般等价物的特殊商品。所谓一般等价物是指任何其它商品的价值都可以用它来衡量；所谓商品是指它可以用来交换。货币的这两个属性决定了它在人类社会经贸发展中所起到的重要作用。尤其是当今社会，随着劳动分工的逐步细化，生产越来越趋于专业化，没有商品贸易简直是无法想象的。货币作为贸易的媒介物，是沟通整个社会经济运行命脉。电子货币则是近些年才产生的一种新鲜事物，是现代经济和科技发展的结果。3.6.1电子货币--电子货币的特征1、电子货币的特征电子货币作为现代金融业务与现代科学技术相结合的产物，具有如下特征：（1）、传统货币以实物的形式存在，而且形式比较单一。而电子货币则不同，它是一种电子符号，其存在形式随处理的媒体而不断变化，如在磁盘上存储时是磁介质，在网络中传播时是电磁波或光波，在CPU处理器中是电脉冲等。（2）、电子货币的流通以相关的设备正常运行为前提，新的技术和设备也引发了电子货币新的业务形式的出现。（3）、电子货币的安全性，不是依靠普通的防伪技术，而是通过用户密码、软硬件加解密系统以及路由器等网络设备的安全保护功能来实现的。3.6.1电子货币--电子货币的表现形式2、电子货币的表现形式。电子货币的形式是多种多样的。包括：（1）、电子资金传输电子资金传输与电子支票是同义词。电子资金传输包含三个实体——购买方、销售方及金融中介。在购买方和销售方做完一笔交易后，销售方要求付款。购买方从金融中介那里获得一个唯一凭证（相当于一张支票），这个电子形式的付款证明表示购买方帐户欠金融中介钱。购买方在购买时把这个付款证明交给销售方，销售方再交给金融中介。整个事务处理过程就象传统的支票查证过程。但作为电子方式，付款证明是一个由金融中介出文证明的电子流。电子支票具有许多优点：节省时间、减少纸张传递的费用、没有退票、灵活性强等。3.6.1电子货币--电子货币的表现形式（2）、银行卡银行卡是由银行发行的，是银行提供电子支付服务的一种手段。信用卡（CreditCard）就是一种常见的银行卡。信用卡具有购物消费、信用借款、转帐结算、汇兑储蓄等多项功能。信用卡可在商场、饭店等许多场合使用。可采用刷卡记帐、POS结帐、ATM提取现金等多种支付方式。与普通现金相比，使用信用卡交易有不少的好处：携带方便，不易损坏、安全性好、可以进行电子购物。其它银行卡还有现金卡（DebitCard）、灵通卡、专用卡等等。信用卡与其它银行卡的一个重要差别在于，信用卡不仅是一种支付工具，同时也是一种信用工具，使用信用卡可以透支消费。3.6.1电子货币--电子货币的表现形式（3）、电子现金电子现金，又称为数字现金，是纸币现金的电子化。它同时拥有现金和电子化两者的优点：如匿名、不可跟踪性、节省交易费用、节省传输费用、持有风险小、支付灵活方便、防伪造等。数字现金的表现形式有多种，如预付卡和纯电子系统。a、预付卡:预付卡与电话卡有些相似，不同之处在于它们的流动性。电话卡只能用于支付电话费，而预付卡在许多商家的POS机上都可受理，常用于小额现金的支付。b、纯电子系统:这种形式的数字现金没有明确的物理形式，以用户数字号码的形式存在。支付行为表现为把数字现金从买方处扣除并传输给卖方。在传输过程中，通过加密保证只有真正的卖方才可以使用这笔现金。3.6.1电子货币--电子货币的表现形式数字现金同样会带给我们问题，主要表现为四个方面：a、税收与洗钱：由于数字现金可以实现跨国交易，税收和洗钱将成为潜在的问题。b、外汇汇率的不稳定性：数字现金是总货币供应量的一个组成部分，可以随时兑换成普通现金或外汇。在真实世界里，只有一少部分人能参与外汇市场交易。而在电脑空间里，任何人都可以参与外汇市场。这种大规模参与外汇市场的现象将会导致外汇汇率的不稳定。c、货币供应的干扰：因为数字现金可以随时与普通货币兑换，所以数字现金量的变化也会影响真实世界的货币供应量。d、恶意破坏与盗用：象其它电子产品一样，电子现金也存在安全性的问题。3.6.2卡卡按功能可以分为信用卡、现金卡、电话卡、灵通卡、预付卡等，这在电子货币中已有所介绍。我们从介质的角度出发，分别介绍一下磁条卡、IC卡和光卡。磁条卡IC卡光卡3.6.2卡--磁条卡1、磁条卡磁条卡，是以磁材料为介质的一种卡。基本原理是在塑料卡中加入一个磁条，作为记录信息的载体。磁条卡在很多领域有应用。磁条卡在我国已经过十余年的发展，从技术、应用和各种磁条卡设备的投资来看，磁条卡到本世纪末还要占主导地位。但磁介质作为信息载体也存在不少问题。a、复制磁介质上的信息比较容易，从而使磁介质的保密性差，信息易被泄露和盗用，卡易被伪造。b、对磁介质进行擦写也比较容易，卡上的信息易被篡改。c、磁介质的可靠性不太高。磁介质很易受外界环境的影响，如强磁场、潮湿等，都可能会导致磁介质出现故障。而且反复擦写也会使磁介质的可靠性变差。3.6.2卡--IC卡2、IC卡IC卡是近几年最流行的一种卡，在通信、医疗卫生、交通、社会保险、税务等诸多领域都有应用。目前，IC卡在我国各行业的应用主要还处于试点和探索阶段。但IC卡具有存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备简单、操作速度快、脱机工作能力强等优点，其应用范围极为广泛,并能产生极大的社会效益和经济效益。IC卡按卡内所装配的芯片不同，可分为存储器卡、逻辑加密卡和智能卡(CPU卡)三种。3.6.2卡--IC卡a、存储器卡存储器卡只含有一般的E2PROM芯片。卡的内部不能提供任何安全措施，只能由读写器提供一些有限的安全检查手段。b、逻辑加密卡逻辑加密卡由逻辑电路和E2PROM两部分组成，实现了对E2PROM存储单元读/写/擦除的控制，增强了卡的安全性。c、智能卡智能卡内带有MPU（微处理器）、E2PROM、RAM和ROM，能进行复杂的加密运算和密钥密码管理。其安全性和可靠性大大高于前两种卡,应用范围也广泛得多,可一卡多用。3.6.2卡--光卡3、光卡光卡是近几年才出现的一种新型的存储介质。光卡具有某些磁卡和IC卡无法获得的良好特性，还可以把磁条、IC芯片集成在同一张光卡中形成复合卡，与原来的磁卡、IC卡系统兼容。光卡的特殊性能表现在以下几个方面：a、信息存储量大。目前一张标准光卡的存储容量是4.1MB，还有6.6MB和1.5MB等规格。b、光卡记录的数据在物理上不可改写，安全性好。c、可靠而且经久耐用。光卡不怕磁场、电场的干扰，也不怕X射线和水，耐高温，且不怕弯曲和磨擦。d、光卡使用专利技术制造，可防止伪造，并使用了多种加密技术。3.6.3电子交易模型电子商务的业务包括两大部分，一部分是B-B，即企业与企业之间的业务活动；另一部分是B-C，即企业与消费者之间的业务，主要表现为网上购物。目前在Internet网上提供网上购物服务的公司很多，包括金融公司、信用卡公司、批发零售公司等。电子支付功能是网上购物的关键问题，既要使消费者感到方便快捷，又要保证交易各方的安全保密。目前，电子交易模型有以下五种：1、支付系统无安全措施的模型2、通过第三方经纪人支付的模型3、数字现金支付模型4、简单加密支付系统模型5、SET(securityelectronictransaction)模型3.6.3电子交易模型--支付系统无安全措施的模型1、支付系统无安全措施的模型流程：用户从商家订货，并把信用卡信息通知商家。信用卡信息的传递方法有两种，一种是通过电话、传真等非网上手段；另一种是通过网络传送，但没有安全措施。信用卡信息的合法性检查是在商家和银行之间进行的。其流程图如下图所示：用户商家银行电话、传真Internet等合法性检查支付系统无安全措施模型的流程3.6.3电子交易模型--支付系统无安全措施的模型特点:风险由商家承担商家完全掌握用户的信用卡信息信用卡信息的传递无安全保障这种模式至少有两大弱点。其一，商家得到了用户的信用卡信息，这样商家就有义务妥善保护用户的这些信息，否则用户的隐私权很容易遭到侵犯。事实上，有些商家并未履行这个义务，而是为了商业利益把信息透露给了第三方。其二，信用卡信息的传递没有安全保障这样就很容易被人截获或篡改。由此，我们可以看出，这种模型是很不安全可靠的。3.6.3电子交易模型--通过第三方经纪人支付的模型2、通过第三方经纪人支付的模型流程：用户在网上经纪人处开立一个帐户，网上经纪人持有用户的帐户和信用卡号。用户用这个帐户从商家订货，商家将用户帐户提供给经纪人，经纪人验证商家身份，给用户发送电子邮件，要求用户确认购买和支付后，将信用卡信息传给银行，完成支付过程。流程图如下图所示：用户商家银行购物帐户经纪人开立帐户支付确认帐户支付确认信用卡信息通过第三方经纪人支付模型的流程3.6.3电子交易模型--通过第三方经纪人支付的模型特点：用户帐户的开设不通过网络信用卡信息不在开放的网络上传送通过电子邮件来确认用户身份商家自由度大，风险小支付是通过双方都信任的第三方（经纪人）完成的。这种方式的关键在于第三方，交易双方都对它有较高的信任度，风险主要由它承担，保密等功能也由它实现。3.6.3电子交易模型--数字现金支付模型3、数字现金支付模型流程:用户在银行开立数字现金帐户，预先存入现金以兑换数字现金。然后使用个人电脑数字现金终端软件从银行帐户取出一定数量的数字现金存在硬盘上。用户从同意接收数字现金的商家订货，使用数字现金支付所购商品的费用。接收数字现金商家与用户银行之间进行清算，用户银行将用户购买商品的钱支付给商家。其流程如下图所示：用户商家银行用户认证数据加密清算交易、支付兑换数字现金数字现金支付模型的流程3.6.3电子交易模型--数字现金支付模型特点:银行和商家之间应有协议和授权关系用户、商家和数字现金的发行都需要使用数字现金软件适用于小额交易身份验证是由数字现金本身完成的。数字现金的发行在发放数字现金时使用数字签名；商家在每次交易中，将数字现金传送给银行，由银行验证数字现金的有效性数字现金的发行负责用户和商家之间实际资金的转移数字现金与普通现金一样，可以存、取、转让3.6.3电子交易模型--简单加密支付系统模型4、简单加密支付系统模型流程：用户在银行开立一个信用卡帐户，并获得信用卡号。用户商家订货后，把信用卡信息加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后，将加密的信用卡信息传给业务服务器，商家服务器无法看到用户的信用卡信息。业务服务器验证商家身份后，将用户加密的信用卡信息转移到安全的地方解密，然后将用户信用卡信息通过安全专用网传送到商家银行。商家银行通过普通电子通道与用户信用卡发行联系，确认信用卡信息的有效性。得到证实后，将结果传送给业务服务器，业务服务器通知商家服务器交易完成或拒绝，商家再通知用户。其业务流程如下页图所示。3.6.3电子交易模型--简单加密支付系统模型用户商家信用卡认证解密信息交易信用卡加密信息发卡行商家银行商家服务器业务服务器开户加密信息认证信息认证信息交易情况特点：信用卡等关键信息需要加密使用对称和非对称加密技术可能要启用身份认证系统以数字签名确认信息的真实性需要业务服务器和服务软件的支持简单加密支付系统模型的流程3.6.3电子交易模型--SET(安全电子交易)模型5、SET(securityelectronictransaction)模型流程：SET协议的工作流程与实际购物流程非常接近，但一切操作都是通过Internet完成的。用户在银行开立信用卡帐户，获得信用卡。用户在商家的Web主页上查看商品目录选择所需商品。用户填写订单并通过网络传递给商家，同时附上付款指令。订单和付款指令要有用户的数字签名并加密，使商家无