第6讲电子支付系统

1第6讲电子支付系统Qu:1.电子支付的发展2.电子支付的载体3.支付模式及分类4.支付模式的分析和比较5.在线支付模型和协议6.离线支付模型和协议21.电子支付的发展第一阶段：银行之间第二阶段：银行－企业，如代发工资第三阶段：利用网络终端向客户提供服务，如ATM存、取款第四阶段：利用银行销售终端POS提供自动扣款等服务第五阶段：新发展，随时随地直接转帐，结算或网上支付32.电子支付的载体包括信用卡、电子现金、电子钱包、电子支票(1)信用卡（在线支付），由磁卡发展到智能卡，安全可靠、数据量大，支付时必须通过银行加密支付用户银行商家①②卡号、密码合法验证信用卡支付的几种模式:(1)通过中介(经纪人)支付的模式(2)简单支付加密模式(3)SET模式(4)FV模式(FirstVirtual)(5)CyberCash42.电子支付的载体（2）电子现金(E－Cash)(在线、离线支付)电子现金是一种以数据形式流通的货币，具有人们手持现金(纸币)的基本特点，并且具有计算机网络化的方便、安全、私密等特点，多用于小额支付、可实现脱机处理。电子现金分为两类:Ⅰ币值存储在智能卡上，如饭卡、交通卡Ⅱ币值存储在计算机硬盘:由密码技术保证其安全性52.电子支付的载体电子现金的特点:Ⅰ.独立性:不依赖于任何物理条件和计算机的系统。可在网上传输。Ⅱ.安全性:安全存储在计算机智能卡等装置中，不可重复使用Ⅲ.不可跟踪性Ⅳ.可迁移性:可转借、可交换Ⅴ.可分性:价值c的货币分成许多子片，其综合等于cⅥ.离线支付:支付过程中用户不需与银行取得联系62.电子支付的载体（2）电子现金较有特色的电子现金支付系统:(1)Dig!Cash:无条件匿名电子现金支付系统。通过数字记录现金、几种控制、管理现金，是一个足够安全的电子交易系统。(2)InetCash:可记录的匿名电子现金支付系统。设置分级货币服务器验证和管理电子现金，保证电子交易的安全性。(3)Mondex:欧洲使用的，以智能卡为电子钱包的电子现金系统。有信息存储、电子钱包、安全密码锁等功能，保证安全、可靠。(4)Cybercoin(5)Millicent(6)IBMMicroPayment72.电子支付的载体（3）电子钱包电子钱包：存储在EC系统服务器上的或在internet上。功能：自动与电子柜员机软件通信辨认商家身份对数据加/解密、现有系统:VisaCash和Mondex国内:中国银行的中银电子钱包82.电子支付的载体（4）电子支票电子支票：是将支票内容电子化功能：借助于网络，完成支票在客户、银行等多方的传递含有数字证书和数字签名，连同加解密技术，防止对银行、客户的欺诈。现有系统：NetCheque、PayNow、Echeck93.支付模式及其分类三种分类原则根据交易过程中银行是否适时参与可分为:在线支付、离线支付根据载体的不同，又分为基于信用卡、电子现金、电子支票等支付形式根据支付时间的先后顺序可分为:预支付、实时支付、后支付国际支付等级划分（1）微支付，价值少于4美元的业务（2）消费级支付，价值约在5－500美元的事务（3）商业级支付，大于500美元的事务10支付模式1基于信用卡支付方式基于信用卡支付方式有四类:无安全措施的支付方式通过第三方代理的支付方式简单信用卡加密的支付方式安全电子交易SET11支付模式1信用卡支付方式（1）无安全措施的支付方式①订货②检查用户———商家———银行特点:1.风险由商家承担2.商家掌握信用卡信息3.在线传送信用卡信息但无任何安全措施电话、传真、int网等合法性12支付模式1信用卡支付方式（2）通过第三方代理的支付方式用户第三方商家银行①信用卡信息支付确认②帐号④帐号信用卡信息⑥订货确认③订货单及帐号⑤授权特点:1.支付双方通过第三方完成2.用户帐号、信用卡信息不在开放的网络上传递3.用E-mail确认身份4.支付双方无风险13(实际应用系统的支付模型)FV系统(FirstVirtual)用户银行第三方商家⑤订货确认要求是你订货吗？⑥确认信息是。支付确认①信用卡系统②帐号③订货单及帐号④帐号⑧确认订货⑦授权同意支付14FV系统的使用步骤:①用户将信用卡信息→第三方②第三方加密，提供加密代码(或帐号)③用户向商家订货并送帐号到商家④商家帐号、购买金额第三方⑤第三方向用户询问确认买方帐号及订货要求⑥用户回答:同意支付/拒绝支付，若同意⑦第三方通知商家发货⑧用户收到产品，由第三方在帐号上划款，若拒绝，交易中止。15支付模式1信用卡支付方式（3）简单加密信用卡支付方式原理:当商家接受信用卡信息时被简单加密采用加密协议:SHTTP、SSL等CyberCash公司的软件流程:用户商家商家银行第三方发卡行①加密卡号、订单⑧购买信息②加密的卡号⑦确认信息③解密卡信息⑥确认信息⑤授权④请求验证信用卡16支付模式1信用卡支付方式（3）简单信用卡加密的支付方式特点1．过程约15～20秒2．加密的信息仅第三方能识别3．交易过程的每一步，买卖双方都以数字签名确认身份4．需一系列的加密、授权、认证，交易成本高、小额交易不适用17支付模式1信用卡支付方式（4）安全电子交易SETSET的安全技术:对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名、认证等18支付模式1信用卡支付方式（4）安全电子交易SET认证中心RA用户(持卡人)商家支付网关银行发卡行①订单及卡号②审核⑥确认⑤确认0开户③审核④批准SET支付过程19支付模式2基于电子现金支付方式电子现金（E-Cash）是一种表示现金的加密序列数，被用来表示现实中的金额币值特点:1.银行和商家之间有协议和授权关系2.用户、商家、银行都被使用E-Cash软件3.使用小额交易($100美元)4.有现金的特点，可以存、取、转让电子现金的属性:1.货币价值2.可交换性3.可存储性4.重复性:为防止出现E-Cash的复制和重复使用20支付模式2基于电子现金支付方式支付过程：1.购买E-Cash:用户在银行开户、购买E-Cash2.存储E-Cash:用户存入3.购买:用户向商家订货，用商家的公钥加密E-Cash传给商家4.结算:商家和银行结算5.确认订单:商家得到款后，向用户发送确认信息存在的问题:E-Cash的重复使用、丢失、窃取？21支付模式2基于电子现金支付方式要求：独立性、安全性、不可跟踪性、可迁移性、可分性、离线支付22支付模式3基于电子支票的支付方式特点:1.支票技术将公共网络连入金融支付和银行结算网络2.电子支票与传统支票工作方式相同，易于理解和接受过程:1.购买电子支票2.电子支票付款3.结算23支付模式3基于电子支票的支付方式支付过程用户银行支票DB商家1.注册申请2.支票定期存入4.审核5.确认3.订单、支票6.确认244.支付模式的分析在线支付模式优点:1）全面实现无纸化交易2）经营成本低，在线支付和网络银行成本相当于现有经营收入的15%~20%，普通银行成本占收入的60%.3）利于客户沟通(利用互联网)4）金融业全面自由，全球开放5）简单易用，只需一台电脑和调制解调器及入网帐号254.支付模式的分析在线支付模式不足:1.纸币、信用卡的伪造，电子支票真、伪的鉴定2.国际金融监管难度大3.由于无国界，其税收、法律、货币供应金额危机等问题的存在离线支付模式1.全面贴近生活2.必须满足匿名性，不可伪造，不可链接，防多重支付等安全需求才具有实用性26（第六讲完）27第七讲电子商务协议分析与设计Qu:1.电子商务协议的设计原则、目标2.六类电子商务协议281.电子商务协议电子商务协议ECP:在EC模型中，四方交互关系必须遵循的规则，依此保证各方利益和安全，并能控制风险。2.ECP设计原则292．ECP设计原则1。匿名性（anonymity）匿名性可以保护客户的隐私，但许多国家将匿名交易定为非法。如没过反洗钱法规定EC必须保证:1.超过1万美元交易即报告2.超过100美元应记录解决办法:通过可信任的采购代理购物，由采购代理保存客户信息，追踪到代理为止。302。安全性(security)是EC中最重要的性质，当前信用卡方式不安全，∵卡号经网络传送，容易被窃取。1997.7～1998.614600名美、加游客在墨西哥游玩，信用卡损失达2500万美元。3。不可否认性(nonrepudiation)EC中通过数字签名确保各方发出信息的不可抵赖性。314。原子性(atomicity)1.钱原子性:EC中的资金流守性，现金交易满足钱原子性。一方减少＝另一方增多。2.商品原子性:首先满足钱原子性，其次，保证付款一定会得到商品。得到了商品则一定付了款。不存在付了款未得到商品或者得了商品而未付款的情况。货到付款即满足该性质。3.确认发送原子性:首先满足3.一定满足1.和2.，其次确认客户得到了商品(保质保量)，商家发送了商品。实现时，可设计一个可信第三方。5。交易规模(transactionsize)开发特定的微交易($1美元)323．几类EC协议分析①SSL②SET③匿名原子交易协议④NETbill协议⑤安全智能贸易代理协议⑥基于PKC的安全电子软件分销协议。1.电子交易协议SET(secureelectronictransaction)SET:1.满足钱原子性，但不满足商品原子性和确认发送原子性。331.电子交易协议SETSET基本思想主要采取数字签名，使客户、商家、银行的身份互相认证，客户C的订货信息仅商家知道，银行不知道。客户C的信用卡号等信息商家不知道，从而防止信用卡交易中的商家欺诈。数字签名有效防止任一方抵赖，确认了消息发送者的身份SET协议流程34①客户C,②商家M，③支付网关P，④收单行A，⑤金融专网，⑥发卡行I图3SET协议流程C①(customer)客户M②(merchant)商家P(payment③gateway)A④（acquirer）收单行I(issuer)⑥发卡行abcdejfighinternetinternet35(1)客户C向商家M发出来采购请求(图3中的消息a)。(2)商家M向客户C报价(目录清单)(图3中的消息b)。(3)客户C同意报价，并对订单OI(orderinstructions)进行数字签名:OI`=DSKC(OI)然后将OI`发给商家M(图3中的消息C)(4)商家M堆收到的OI`解密:OI`=EPKC(OI`)确认订单OI为客户C所发。商家将自己的数字证书CerM、支付网关的数字证书Cerp(事先储存再商家M的服务器中)以及付款要求Pay进行数字签名:γ＝DSKM(CerM,Cerp,Pay)然后发给客户C(图3中的消息d)36(5)客户C收到γ，对γ进行解密:(CerM,Cerp,Pay)＝EPKM(γ)确认γ为M所发，确认商家M和支付网关p的身份。客户C生成按Pay要求的支付命令P1(paymentinstructions),并进行数字签名:PI`=DSKC(PI)客户C取随机生成的一个对称密钥K，由K对PI`进行加密:PI``＝EK(PI`)对客户C的帐户信息PAN(C的性命、信用卡号等)和K用支付网关p的公钥进行加密:P1=EPKP(PAN,K)以上两步加密防止了商家M获悉有关客户C支付的信息，只有支付网关p才能解密。对客户C的数字证书CerC,PI``及P1进行数字签名:γ1=(CerC,PI``,P1)然后发给商家M(图3中的消息e)。37(6)商家M对收到的γ1进行解密:(CerC,PI``,P1)=EPKC(γ1)确认为客户C所发。对CerC,PI``,P1和商家M自己的数字证书CerM进行数字签名:γ2=DSKM(CerM,CerC,PI``