第六章 电子商务支付系统

武汉科技大学管理学院信息管理系coursebank@126.com第6章电子商务支付系统6.1网上支付概述6.2网上支付安全协议6.3网上支付方式6.4网络银行武汉科技大学管理学院信息管理系coursebank@126.com6.1网上支付概述6.1.1传统支付方式6.1.2传统支付的局限性6.1.3网上支付武汉科技大学管理学院信息管理系coursebank@126.com随着商品社会与商品经济的发展，支付活动也在不断发展，它经历了以下五个阶段。物物交换货币支付方式物物交换与货币交换的支付方式存在的一个共同特点是交易与支付环节在实际空间上不可分离，限制了商务活动的规模和区域，不利于交易的繁荣发展。在商品经济快速发展的背景下，出现了以银行为中介的支付方式。6.1.1传统支付方式武汉科技大学管理学院信息管理系coursebank@126.com银行转帐支付方式信用卡支付资金汇兑支票支付自动清算所（AutomaticClearingHouse）支付电子资金转帐（ElectronicFundsTransfer,EFT）6.1.1传统支付方式武汉科技大学管理学院信息管理系coursebank@126.com传统支付方式在电子商务交易中局限性主要体现以下几个方面：效率问题安全问题便捷程度成本费用商业角度传统的支付方式不能充分满足高水平的电子商务的发展需求，支付问题已经成为电子商务发展的瓶颈之一。6.1.2传统支付的局限性武汉科技大学管理学院信息管理系coursebank@126.com(1)网上支付的产生电子支付（Electronicpayment）是指通过电子信息化的手段实现交易中的价值与使用价值的交换过程。自计算机和网络通信技术在20世纪70年代开始普及应用以来，一些电子支付方式如EFT和信用卡等开始投入使用，因此电子支付的出现要早于Internet。网上支付（InternetPayment）是以金融电子化网络为基础，以各种电子货币为媒介，采用计算机网络特别是Internet，以电子信息传递的形式实现资金的流通和支付。6.1.3网上支付武汉科技大学管理学院信息管理系coursebank@126.com(2)网上支付的特征具有更高的资金周转速度具有轻便性和低成本性具有更高的安全性更为方便和快捷6.1.3网上支付武汉科技大学管理学院信息管理系coursebank@126.com(3)网上支付的分类按开展电子商务的实体性质分类B2C型的网上支付方式，B2B型的网上支付方式按网上支付金额的规模分类微支付，消费者级网上支付，商业级网上支付按支付数据流的内容性质分类指令传递型网上支付，货币传递型网上支付6.1.3网上支付武汉科技大学管理学院信息管理系coursebank@126.com(4)网上支付的基本功能防止支付欺诈交易信息加密实现交易信息的完整性和不可抵赖性实现交易行为的不可抵赖性网上支付的方便与快捷6.1.3网上支付武汉科技大学管理学院信息管理系coursebank@126.com6.2.1SSL协议6.2.2SET协议6.2网上支付安全协议武汉科技大学管理学院信息管理系coursebank@126.com(1)SSL协议简介SSL协议是网景（Netscape）公司于1994年研发的，用以对Internet上计算机间对话进行加密的一种网络安全协议，它能把浏览器和服务器之间传输的数据加密。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。6.2.1SSL协议武汉科技大学管理学院信息管理系coursebank@126.com(2)SSL协议提供的安全服务用户和服务器的合法性认证加密数据以隐藏被传送的数据保护数据的完整性6.2.1SSL协议武汉科技大学管理学院信息管理系coursebank@126.com(3)SSL协议的工作流程接通阶段认证阶段确立会话密钥阶段会话阶段结束阶段6.2.1SSL协议武汉科技大学管理学院信息管理系coursebank@126.com目前SSL协议在电子商务中使用的最大缺陷是对电子商务的交易应用层的信息不进行数据签名，所以不能解决交易的不可抵赖等问题。新的电子商务协议SET开始逐渐取代SSL协议。6.2.1SSL协议武汉科技大学管理学院信息管理系coursebank@126.com(1)SET协议简介VISA和MasterCard两大信用卡组织开发了SET协议。SET协议是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范，由于设计合理，得到了IBMHPMicrosoft等很多大公司的支持，已形成了事实上的工业标准。6.2.2SET协议武汉科技大学管理学院信息管理系coursebank@126.com(2)SET协议的目标信息安全传输信息隔离解决多方认证问题交易的实时性相同协议和报文格式6.2.2SET协议武汉科技大学管理学院信息管理系coursebank@126.com(3)SET协议的安全性分析采用公钥加密和私钥加密相结合的办法保证数据的保密性采用信息摘要技术保证信息的完整性采用双重签名技术保证交易双方的身份认证6.2.2SET协议武汉科技大学管理学院信息管理系coursebank@126.com(4)SET协议的工作流程参与者:客户网上商家发卡银行收单银行支付网关6.2.2SET协议武汉科技大学管理学院信息管理系coursebank@126.com6.2.2SET协议客户网上商家收单银行发卡银行CA认证中心支付网关订单确认确认请求确认审核批准认证认证认证图6.3SET协议的工作流程协商审核武汉科技大学管理学院信息管理系coursebank@126.com6.3网上支付方式6.3.1电子信用卡6.3.2电子现金6.3.3电子钱包6.3.4电子支票武汉科技大学管理学院信息管理系coursebank@126.com信用卡起源于美国，1915年美国的西部的一些酒店为了推销商品、扩大业务推出了早期的信用卡。20世纪40年代，信用卡开始由银行统一发行和管理，使信用卡由原来仅限于买卖双方的信用工具，发展成为一种银行的信贷方式。6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com在发展信用卡的同时，银行又相继推出借记卡复合卡采购卡6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com信用卡支付在网上使用比较早，应用较为成熟，是目前使用最为广泛、发展速度最快的一种支付模式。信用卡的网上支付方式可以分为基于SSL协议的信用卡网上支付基于SET协议的信用卡网上支付基于第三方支付平台的信用卡网上支付。6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com客户网上商家收单银行发卡银行CA认证中心订单清算认证认证确认支付信息支付成功确认请求支付确认图6.4基于SSL协议的信用卡网上支付流程6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com基于SSL协议的信用卡网上支付通过在SSL安全连接上传输信用卡卡号的方式来构建，能够对信用卡和个人信息提供较强的保护，是多数网上银行所采用安全协议。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，不需要安装对应的软件，使用简单，性能也较好。这种支付模式的缺点在于并没有解决持卡人的身份认证和交易的不可抵赖等问题。6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com基于SET协议的信用卡网上支付流程如下：①持卡客户在消费前首先验证商家的数字证书。②持卡客户确认后即可下订单，其中订单信息以数字签名方式确认，而持卡客户所提供的支付信息则由收单银行的公钥加密。这样，商家会收到客户两个经过加密的信息，其中商家可以解密订单信息，但无法解密支付信息，避免商家对客户信用卡信息的收集。③商家将客户信息以及自己的数字证书通过支付网关发给收单银行，再到发卡银行交易授权。批准交易后，返回确认信息给商家。④商家发送订单确认给客户。⑤商家基于交易授权向收单银行提出请款的要求。6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com基于SET协议的信用卡网上支付的优点是充分发挥了认证中心的作用，确保各参与方身份及所提供信息的保密性和完整性和不可否认性。其缺点SET协议为了保证安全性而牺牲了简便性、操作过于复杂、成本较高，参与各方的开销也较大。但SET是目前唯一的互联网支付协议，其复杂性代价换来的风险的降低。6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com买方卖方第三方支付平台订单发货信用卡划款信用卡划款发货通知确认商品图6.5基于第三方支付的网上支付流程6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com基于第三方支付平台的信用卡网上支付有以下优势：第三方支付平台很大程度上突破了网上交易中的信用问题第三方支付平台提供一系列的应用接口程序，将多种信用卡支付方式整合到一个界面上，负责交易结算中与银行的对接，使网上购物更加快捷、便利。较之SSL、SET等支付协议，利用第三方支付平台进行支付操作更加简单而易于接受。6.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com基于第三方支付平台的信用卡网上支付涉及如下一些的风险问题：随着用户数量不断增长，第三方支付平台公司手中的资金沉淀量将会非常巨大。可能出现不受有关部门的监管，越权调用交易资金的风险。可能成为某些人通过制造虚假交易来实现资金非法转移套现，以及洗钱等违法犯罪活动的工具。案例：支付宝的发展历程P1676.3.1电子信用卡武汉科技大学管理学院信息管理系coursebank@126.com电子现金（Electroniccash）是一种以数据形式流通的货币，将现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中金额的币值。6.3.2电子现金武汉科技大学管理学院信息管理系coursebank@126.com客户发行银行网上商家E-cash记录库CA认证中心兑换E-cash结算E-cash使用E-cash支付认证认证图6.6基于电子现金的网上支付流程6.3.2电子现金武汉科技大学管理学院信息管理系coursebank@126.com电子现金支付的主要优势在于：满足客户的消费习惯处理成本低匿名性独立性和便携性6.3.2电子现金武汉科技大学管理学院信息管理系coursebank@126.com电子现金也有如下的一些缺点：使用电子现金同实际现金一样很难进行跟踪，带来了一个问题“洗钱”。风险较大。目前会无法做到统一的标准，导致了电子现金不能被广泛的接受。6.3.2电子现金武汉科技大学管理学院信息管理系coursebank@126.com电子钱包（Electronicpurse）是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。电子钱包可以解决上述重复填写购物信息的问题。电子钱包为信用卡资料和电子现金提供一个安全的存储之所。6.3.3电子钱包武汉科技大学管理学院信息管理系coursebank@126.com电子支票（ElectronicCheck）是客户向收款人签发的、无条件的数字化支付指令。与传统支票相比，电子支票为数字化信息通过网络传输，所以能够加快支票的解付速度，缩短资金的在途时间，处理成本也比较低。电子支票采用公开密钥体系结构，使用数字签名代替手写签名，可以实现支付的真实性、保密性、完整性和不可否认性，比传统支票更安全。6.3.4电子支票武汉科技大学管理学院信息管理系coursebank@126.com6.4网络银行6.4.1银行电子化的发展历程6.4.2网络银行的产生和发展6.4.3网络银行的优势6.4.4网络银行的服务功能6.4.5网络银