第4章电子货币支付与结算实务

第4章电子货币支付与结算实务4.1数字现金支付4.1.1数字现金支付流程电子现金银行商家服务器客户端CA电子现金记录库兑换结算审核清算证书证书图6.1电子现金网络支付结算流程数字现金支付模式特点数字现金支付模式的优点数字现金支付模式的缺点银行机构数字现金流程购买存储用E-Cash购买商品或服务资金清算确认订单9确认信息8确认3购买数字现金请求6加密的数字现金买方1请求开设E-cash账户银行2账号4银行签名的随机数卖方5订单及加密的数字现金数字现金库7核对图6.2银行发行数字现金流程图转账信息发行者付款人收款人认证中心付款行收单行交易清算购买电子现金非银行机构数字现金流程图6.3非银行机构数字现金支付4.1.2Mondex电子现金支付系统Mondex是英国银行界于1990年研制开发的一种智能卡型电子现金系统。并结合money（代表货币）、mondy（代表世界）、exchange（代表流通）三个字，定名为（Mondex），希望该系统能成为全球的电子现金货币机制。目前，Mondex已成为全球最成熟的电子现金产品，万事达国际组织（MasterCardInternational）在2001年取得了Mondex100％的股权，确立以Mondex电子现金机制，进军电子货币市场。Mondex系统中，预先在智能卡芯片中载入币值，然后可以在零售场合花费。利用芯片中的微处理器和存储器，卡本身能执行支付控制程序和芯片间的传输协议，从而实现币值从一张Mondex芯片向另一张芯片的转移支付Mondex支付系统工作原理申请兑换存款和取款支付货款币值转移6.1数字现金支付银行商家Mondex客户确认取款汇款存款电子现金购物图6.4Mondex电子现金支付系统流程图6.1数字现金支付Mondex电子现金支付系统评价Mondex系统具有良好的匿名性、离线操作性，与实体现金的使用十分近似。随着智能卡技术的完善，其安全性、仿伪性以及多功能性都会不断提高，这对于电子商务中的支付而言是十分有利的。因此，该系统是应当大力发展的一种电子商务支付系统。4.1.3电子现金安全支付电子现金使用过程中的不安全因素网络安全问题电子现金的安全管理问题重复消费问题确认电子现金的真实性风险较大税收与洗钱①②③E-Cash银行客户商家→电子现金的流动路径图6.5电子现金系统的基本流通模式对策加强对网络交易安全性的保护管理要在法律方面进行调整采用数字签名分割选择技术零知识证明认证盲数字签名条件匿名性防止重复消费灾难复原4.2电子支票的结算过程付款人收款人付款人银行收款人银行清算中心签名、证书签名验证通知通知签名、证书签名图6.6电子支票支付流程图4.2.1电子支票支付电子支票模式的特点电子支票支付模式的优点电子支票支付模式的缺点电子支票支付的一般过程开具电子支票电子支票付款清算3订单和支票5确认买方银行卖方1注册申请2支票4审核7定期将电子支票存入账户电子支票支付6确认图6.7电子支票支付同行支付与异行支付同行电子支票支付过程异行电子支票支付过程自动清算所付款人银行付款人收单行收款人认证中心清算清算(1)(3)(4)(5)(6)(2)图6.8异行电子支票支付流程4.2.2电子支票的安全机制电子支票的认证公钥的发送私钥的存储银行本票4.3电子钱包与在线转账支付4.3.1中银电子钱包支付中银电子钱包的特点确保信息的保密性确保支付信息的完整性不仅对商户进行认证，而且对持卡人也进行合法性认证中银电子钱包的功能管理账户信息管理电子证书处理交易记录导入导出信息设置相关选项更改口令中银电子钱包的流程安装中国银行电子钱包软件在线申请获得持卡人电子安全证书选购商品、填写送货地址并最后确认订单采用长城电子借记卡完成在线支付坐等商家送货上门4.3.2在线转账支付模式在线转账支付模式的特点在线转账支付模式的优点在线转账支付模式的缺点在线转账的支付方式在线转账支付模式的参与者包括付款人、收款人、认证中心以及发卡行和收单行。(1)(3)付款人收款人认证中心互联网清算网络发卡行收单行(2)(3)(4)图6.9在线转账支付模式示意图4.4.1第三方平台支付流程4.4第三方平台支付实际支付层(1)(2)(4)(5)(6)付款人收款人第三方平台信用卡支付电子支票……银行转账(3)(7)(8)图6.10第三方支付平台结算支付流程4.4.2第三方平台结算支付模式的特点第三方平台结算支付模式的优点比较安全支付成本较低使用方便支付担保业务很大程度上可保障付款人的利益第三方平台结算支付模式的缺点4.4第三方平台支付6.4.3网银在线第三方平台支付示例网银在线支付平台是独立的第三方安全支付平台，通过整合多家银行的支付接口，为商户提供便捷、安全、稳定的电子商务支付解决方案。6.4第三方平台支付4.5.1智能卡支付模式智能卡及其结构智能卡的应用范围电子支付电子识别数字存储4.5银行卡在线支付模式智能卡的工作过程智能卡的标准全球PC/SC计算机智能卡联盟EMV集成电路卡规范PCSC(个人计算机智能卡)标准JavaCardAPI标准欧洲电信智能卡规范中国IC卡系列标准规范4.5银行卡在线支付模式智能卡的优点使电子商务交易变得简便易行具有很好的安全性和保密性4.5银行卡在线支付模式4.5.2信用卡网络支付流程无安全措施的信用卡支付流程特点4.5银行卡在线支付模式商家银行电话、传真Internet等合法性检查消费者图6.11无安全措施的信用卡支付流程借助第三方代理机构的信用卡支付一般流程软件供应商解决方案通过第三方代理人支付的特点4.5银行卡在线支付模式购物帐户消费者商家经纪人银行信用卡信息支付确认帐户开立账户支付确认图6.12通过第三方经纪人信用卡支付示意图4.6.1招商银行的网络服务办理招商银行一卡通支付卡的申请网络银行业务4.6应用案例4.6.2招商银行一网通网上支付一网通网上支付“持卡人区”一网通网上支付“商户区”功能4.6应用案例4.6应用案例图6.13一网通网上支付的持卡人区功能4.6.3实时资金汇划清算系统系统功能通存通兑、通买通卖证券代理平台电子汇兑交易实时监控集中法人清算4.6应用案例4.6应用案例营业部营业部DDE证券柜台系统前置处理机前置处理机证券柜台系统网络中心处理机网上证券总部DDE证券柜台系统前置处理机前置处理机证券柜台系统图6.14系统总体结构图系统应用架构总部资金汇划清算系统营业部前置机系统结构系统功能模块4.6应用案例4.6应用案例OS中间件中心转发服务电子汇总法人清算OS中间件前置处理程序OS中间件前置处理程序集中监控图6.15系统软硬件平台及开发工具电子信用卡及其应用系统将信用卡的信息输入电子计算机，通过电子钱包或电子钱夹管理系统，装入电子钱包或电子钱夹内，成为电子信用卡。根据安全性级别和买卖双方使用软件的不同可将互联网上的电子信用卡系统分为三类：（1）纯信用卡支付方式是最简单的处理方式，没用加密处理，存在很大的安全隐患，验证是其中存在的最重要的问题（2）加密方式的信用卡支付方式对信用卡资料进行加密处理后传输，但也存在一些问题，如缺少对商家的身份验证，可能存在商家通过信用卡信息进行欺骗。（3）用第三方验证的支付方式不由卖方直接去进行信用卡处理，而是有一个可信任的第三方来处理并对买卖双方进行授权。信用卡的网络支付模式发展到现在，一些不太安全的信用卡网络支付模式已逐渐淘汰，目前信用卡支付模式主要有SSL信用卡支付与SET信用卡支付SSL和SET的联系和区别1、联系（1）都是互联网上流行使用的两种最重要的通信协议；（2）都提供通过互联网进行电子交易支付的安全手段（3）都可以使用RSA算法2、区别（1）SSL不能实现多方认证SET能实现多方认证（2）SSL技术规范单一SET安全性更高（3）SSL主要支持底层协议SET主要支持高层协议（4）SSL应用简单SET应用复杂总结：SSL功能简单，费用较低；SET功能强大，费用昂贵。（1）SSL信用卡网络支付模式SSL由于内置于浏览器内，方便易用，已成为国内外网上支付领域普遍采用的安全技术。使用这种模式付费时，消费者信用卡号码和密码被加密传送，而且这种加密的信息只有业务提供商或第三方付费处理系统（如北京的首信安全网上支付平台）能够识别。采用①部分或全部信息加密；②使用对称和非对称加密技术；③使用商家身份验证数字证书；④采用防伪造的数字签名等一系列的技术。由于消费者进行在线购物时只需一个信用卡号和密码，无需任何其他硬件设施，所以这种付费方式给网上消费者带来方便。著名的CyberCash公司研发的安全Internet信用卡支付模式就是这种模式。IBM等公司也提供这种SSL支付模式软件系统，用户有：日本航空公司网上订票系统、中国商品交流中心电子商务系统等。优点：流程简单架构简单使用方便缺点：无法确认商家能保密付款人的相关信息无法提供多方交易中的认证（2）SET信用卡网络支付模式SET(SecureElectronicTransaction)是安全电子交易(特别是安全网络支付）的简称。它是一个为了在因特网上进行在线交易而设立的一个开放的、以电子货币（如智能卡、电子钱包等）为基础的网络支付结算协议标准。SET最初是由VisaCard和MasterCard合作开发完成的。SET在保留对消费者信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET使用的安全措施有对称密钥系统、公钥系统、数字摘要、数字签名、数字信封、双重签名、认证等技术和手段，这么多安全技术的使用使SET信用卡网络支付模式具有比SSL信用卡网络支付模式更加安全、可靠，更加让顾客、商家和银行等多方放心，因此是比较先进的支付模式。但目前实施复杂一些，成本较高。优点：保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。保证电子商务各参与者信息的相互隔离，商家看不到消费者账户和密码解决参与多方认证问题。缺点：耗时长成本高步骤繁琐参与各方需要下载安装一定的软件IBM公司宣布其电子商务产品Net．Commerce支持SET机制。IBM建立了世界上第一个Internet环境下的SET支付结算系统——丹麦SET付款系统，新加坡花旗银行付款系统也采用了IBM的SET付款系统。此外，微软公司、CyberCash公司和Oracle公司也宣布他们的电子商务产品将支持SET网络支付结算模式。我国中国银行发行的借记卡就是采用的这种安全SET支付结算模式（也称为中银电子钱包借记卡支付模式）。电子支付网络一、SWIFT环球金融电信协会网络（一）SWIFT背景及简介1973年5月，欧洲和北美洲15个国家的239个大银行联合成立了SWIFT组织，负责设计、建立和管理一个国际金融通信系统，使其能正确、安全、低成本和快速地传递标准的国际资金调拨信息。1977年SWIFT网络系统建立完成，并正式投入运营。该组织的总部设在比利时，从1987年开始，许多非银行金融机构也开始使用SWIFT。到1999年底，全球已有189个国家和地区的6673个金融机构联接使用SWIFT。中国也是其会员国，我国的中国银行与1983年加入，是该组织的第1034家成员行，并于1985年5月正式开通使用，成为我国与国际金融接轨的里程碑。（二）提供的通信服务其目标是在所有金融市场为其成员提供低成本、高效率的通信服务，以满足成员金融机构及其终端客户的需求。包括我国在内的全球的外汇交易电文，基本上都是通过其传输的。SWIFT仅为全球的金融机构提供通信服务，不直接参与资金的转移处理服务，即在网络支付机制中起传递支付结算电文的作用，并不涉及支付电文收到后的处理细节。FedWire美国国家支付网络联邦储备通信系统FedWire是美国的第一个支付网络，属于美国联邦储备体