电子商务第五章电子商务支付.ppt

1,第五章电子商务支付,2,网上支付技术,网络银行,支付与电子支付,移动支付,3,5.1 支付与电子支付,传统支付方式,现金,优点：是法律规定的支付手段，具有普遍的可接受性 具有分散、匿名、使用方便、灵活的特点 收付款方亲自参与鉴定真伪 现金发行的稀缺性维持了人们对现金价值的信任,缺点：受时间和空间的限制 受不同发行主体的限制 不利于大宗交易,票据,优点：减少了携带大量现金的不便和风险,缺点：易于伪造,信用卡,特点：第一，多功能。不同的信用卡其功能和用途各不相同。但主要有四种功能。即转帐结算功能、消费借贷功能、储蓄功能和汇兑功能；第二，高效便捷。,是通过现金流转、票据流转以及银行转帐等物理实体的流转来实现款项支付的方式,4,传统支付的缺点,运作速度与处理效率比较低 携带便利性较差 运作成本高 不能提供全天候、跨区域结算支付 资金回笼滞后，增加了资金运作规模,5,电子支付,所谓电子支付，指的是电子交易的当事人（包括消费者、厂商、金融机构）使用安全电子支付手段通过网络进行的货币支付或资金流转。电子支付是采用先进的技术通过数字流转来完成信息传输；电子支付的工作环境是基于一个开放的平台（互联网）；电子支付使用的是最先进的通信手段，如Internet、Extranet；电子支付具有方便、快捷、高效、经济的优势。,6,第一阶段是办理清算；第二阶段是代发工资等业务；第三阶段是客户在自动柜员机（ATM）上进行取、存款操作等；第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务；第五阶段是网上支付。网上支付的形式称为网上支付工具，主要有信用卡、数字现金、电子支票等。,电子支付的发展阶段,7,电话支付移动支付网上支付,电子支付的类型,8,网上支付,9,广义讲，网上支付是以互联网为基础，利用银行所支持的某种数字金融工具，发生在购买者与销售者之间的金融交换，而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程，由此对电子商务服务和其他服务提供金融支持。,网上支付,10,网上支付主要分三类,电子信用卡智能卡(IC卡)指一张给定大小的塑料卡片，上面封装了集成电路芯片，用于存储和处理数据。存储容量大：其内部有存储器，存储容量可以到几兆字节；体积小，重量轻，抗干扰能力强，便于携带；安全性高：IC卡从硬件和软件等几个方面实施其安全策略，可以控制卡内不同区域的存取特性，存储器卡本身具有控制密码，非法试图对之解密，则卡片自毁，即不可进行读写，所以智能卡内数据具有很高的安全性；对网络要求不高：IC卡的绝对安全可靠性使其在应用中对计算机网络的实时性、敏感性要求降低，十分符合当前我国国情，有利于在网络质量不高的环境中应用。,11,电子支票电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。使用电子支票进行支付，消费者可以通过计算机网络将电子支票发向商家的电子信箱，同时把电子付款通知单发到银行，银行随即把款项转入商家的银行账户。这一支付过程在数秒内即可实现。,12,电子货币电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。,13,电子支付的特点,采用现代技术通过数字流转来完成支付信息传输 基于开放的系统平台的电子支付方式越来越普及 对技术环境要求高 突破时间和空间限制,14,银行卡支付电子支票电子货币,5.2 电子商务网上支付技术,15,5.2.1 银行卡支付,信用卡的起源1915年世界上第一张信用卡诞生在美国中国银行珠海分行于1985年6月发行的中银卡，是我国国内发行的第一张信用卡。,16,信用卡品牌威士卡（VISA）万事达卡（Master）大莱卡（Diners Club）JCB（Japanese Credit Bureau）美国运通卡（American Express）,17,18,19,20,银行卡支付的三种实用系统,通过第三方代理人的银行卡支付简单加密银行卡支付SET协议银行卡支付,21,通过第三方代理人的银行卡支付,目的：使卖方看不到买方银行卡信息，避免银行卡信息在网上泄露。,代理人,银行,用户,商家,信用卡信息,购物账户,购物账户,开户申请,支付确认,22,支付是通过双方都信任的第三方完成的；信用卡信息不在开放的网络上多次传送，买方有可能离线在第三方开设账号，这样买方没有信用卡信息被盗窃的风险；卖方信任第三方，因此卖方也没有风险；买卖双方预先获得第三方的某种协议，即买方在第三方处开设账号，卖方成为第三方的特约商户。,23,简单加密银行卡支付,买方在支付时，将银行卡信息加密后传输给卖方，使卖方无法获取买方银行卡信息，采用SSL、SHTTP等协议加密。目的：解决网上传递银行卡信息容易泄密的问题。,顾客,业务服务器,发卡银行,商家银行,3加密信用卡信息,6确认信用卡信息有效性,1申请信用卡,2发放信用卡,商家服务器,4加密信用卡信息,5解密信用卡信息,7确认结果,8交易结果,9交易结果,商家,9交易结果,24,SSL安全协议,SSL协议(SecureSocketLayer，安全套接层协议)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。SSL中，采用了公开密钥和私有密钥两种加密方法,25,提出SSL的目的,SSL主要目的是解决Internet上主要协议TCPIP难以确定用户身份的问题，以便保证Internet上通信服务的安全性。通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后，双方就可以用私有密钥进行安全的会话了。SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道。在该通道上可透明加载任何高层应用协议（如FTP、TELNET等）以保证应用层数据传输的安全性。,26,在Internet上进行欺骗的模式：采用假的服务器来欺骗用户；采用假的用户来欺骗服务器；在信息的传输过程中截取信息；在Web服务器及Web用户之间进行双方欺骗。,27,SSL主要提供的服务（SSL的作用）,认证用户和服务器，确保数据发送到正确的客户机和服务器；加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变.,28,SSL协议的工作流程,发送“hello“消息,发出加密算法及密钥长度,回复（密钥）,发出有服务器公开密钥的服务器证书,发出客户机证书和加密的对称密钥算法的密钥,回复“hello“消息,接收，开始对话,SSL客户端,SSL服务器端,会话,会话,用（对称）私密密钥进行传送数据,29,SET协议银行卡支付,SET(Secure Electronic Transaction)安全电子交易协议，是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全性。,30,SET协议的目标,（1）保证信息在互联网上安全传输，防止数据被黑客或内部人员窃取；（2）保证电子商务参与者信息的相互隔离；（3）解决多方认证问题；（4）保证网上交易的实时性；（5）效仿EDI贸易的形式，规范协议和消息格式。,31,SET工作流程,消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。在SET中，消费者必须对订单和付款指令进行数字签名，同时保证商家看不到消费者的帐号信息。在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行。批准交易后，返回确认信息给在线商店。在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号。,32,SET协议工作流程,消费者,在线商店,收单银行,支付网关,认证中心,发卡银行,协商,定单,确认,审核,确认,认证,认证,认证,审核,批准,是银行金融系统和Internet之间的接口,33,数字信封,消息明文,接收方公钥,对称密钥,对称密钥加密,公钥加密,消息密文,密钥密文,数字信封,34,双重签名技术,SET协议应用了双重签名技术。在一项安全电子商务交易中，持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息,才能够按照定购信息发货；而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。为了达到商家在合法验证持卡人支 付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的，SET协议采用了双重签名技术来保证顾客的隐私不被侵犯。,35,36,SET与SSL的比较,SET解决了客户资料的安全性问题；解决了网上交易存在的客户与银行之间、客户与商家之间、商家与银行之间的多方认证问题，这些都是SSL所无法解决的，可见SET协议是进行电子商务的最佳协议标准。但SET也有自己的缺陷，就是实现过于复杂，对消费者、商家和银行要求都非常高，比较难于推广。SSL协议提供交易中客户与服务器间的双方认证，但在涉及多方的电子交易中，并不能协调各方间的安全传输和认证服务。,37,5.2.2 电子支票,电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。主要用于B2B交易模式。仿真纸面支票，用电子方式启动；使用数字证书来验证付款者、付款银行和银行账号电子支票的安全/认证工作是由公开密钥算法的电子签名来完成的。,38,电子支票交易的过程可分为以下几个步骤：消费者和商家达成购销协议并选择用电子支票支付。消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付。银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。,39,1995年美国南加利福尼亚大学的NetCheque系统1995年美国金融服务技术联合会的FSTC电子支票美国匹兹堡的Carnegie-Mellon大学的NetBill,40,5.2.3 电子现金,电子现金是一种以电子形式存在的现金货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金是纸币现金的电子化。主要表现在以下几个方面：匿名性；不可跟踪性；节省交易费用和传输费用；持有风险小,安全,防伪造,41,电子现金支付的流程,买方,银行,1开设电子现金帐户,2 银行帐户,3 存钱入账，购买电子现金,4 发放电子现金,商家,5 电子现金,6 电子现金验证,电子现金库,7 检验是否重复使用,8 核实完成信息,9 确认信息,商家和银行之间应有协议和授权关系顾客、商家和电子现金的发行银行都需要电子现金软件适用于小额交易，适用于B2C模式的电子商务,电子现金支付的特点,42,总部设在荷兰的Digicash公司是目前唯一一家在商业上提供真正的电子现金系统的公司，Digicash公司于1995年10月就开始在美国圣路易Mark Twain银行试验一种名为CyberrBucks的电子现金系统，目前大约有50家Internet厂商和1000名客户使用这种电子现金。,43,44,5.3 网络银行,又称网上银行、在线银行、电子银行、虚拟银行，是指银行以自己的计算机系统为主体，以单位和个人用户的计算机为入网操作终端，借助互联网技术，通过网络向用户提供银行服务的虚拟银行柜台。它实际上是银行业务在网络上延伸。,45,提供如下至少一种服务的在线银行才能称为网络银行：网上支票账户网上支票异地结算网上货币数据传输网上个人信贷网上互动服务,46,网上银行的优势,低成本单位交易成本：实体柜台107美分电话银行52美分ATM机27美分网络银行10美分服务便利AnytimeAnywhereAnyhow,47,网络银行的功能与特征,功能：商业银行业务传统领域：结算转账、汇兑、代收、代发、查询新增业务：证券清算、外币业务、咨询、房贷在线支付B2C：购物、订票、证券买卖B2B：网上采购、资金融通和清算新业务领域集团公司查询子公司帐务财务信息咨询理财服务数据统计,48,特征：利用计算机及通信技术突破了传统业务的时间、空间限制降低成本，提高效益实现无纸化办理业务银行机构虚拟化通过网上报失、查询服务减少经济损失采用先进技术保证安全,49,我国网上银行存在的问题：（1）银行电子化进程较慢（2）需要加强安全（3）信用体系发育程度低（4）网上金融服务供求不足（5）银行对网上营销不够精通,50,1995年10月18日，美国诞生了第一家网上银行安全第一网络银行，这是一家纯网络银行。这是世界上第一家将其所有银行业务都通过Internet处理的开放式银行。SFNB最初取得成功的关键在于充分利用了网络低成本（这家银行的银行员工只有19人）、高速度和跨越时空优势。4个月时间内，客户达到4000个，遍布50个州，每个账户平均交易额达到25000美元。,案例1：安全第一网络银行,51,SFNB提供的服务,提供的服务有电子转帐、电子付款、信用卡、24小时客户服务专线、理财专家在线答疑、e-mail寄发投资理财相关报导、与其它相关网站的连结，另外SFNB还提供个人化的支付帐款网页设计，让存户可自行编辑固定期间付款的支付对象与支付方式。,52,SFNB的“柜台”服务,在因特网上进入美国安全第一网络银行的“大门”后，展现在客户面前的是各种网络银行“柜台”服务，具体服务内容如下：信息查询（INFORMATION）：可查询各种金融产品种类、银行介绍、最新信息、一般性问题、人员情况、个人理财、当前利率等；利率牌价（RATES）：可以直接查看利率牌价；服务指示（DEMO）：告诉客户如何得到银行的服务，包括电子转帐、信用卡、网上查询检查等；安全服务（SECURITY）：告诉客户如何保证安全以及银行采取的一些安全措施；客户服务（CUSTOMER SERVICE）：由银行客户服务部的人员解答各种问题；客户自助（CUSTOMERS）：客户在办理业务时，需要输入用户名及其密码方可进入系统等。,53,安全策略：SFNB所采用的安控软件是HP的网络金库（Virtual Vault），此套系统通过美国国家计算机安全中心（NCSC）检定通过为B-1 level安全等级的计算机系统，SFNB亦因采用这套安控系统而获得美国联邦存款保险公司（FDIC）提供每笔网络交易安全损失最高十万美金的理赔。,54,竞争优势,55,案例2：深圳招商银行的网上支付,1987年4月8日，顺应中国金融体制方兴未艾的改革大势，经中国人民银行批准，由招商局出资，中国第一家由企业投资创办的股份制商业银行招商银行在中国深圳宣告成立。由此开始了我国企业集团兴办商业银行的探索。招商银行()在十余年的发展历程中，始终坚持“科技兴行”的战略。1995年推出的“一卡通”被同业誉为我国银行业在个人理财方面的一个创举。1998年4月推出“一网通”服务，成为国内首家推出网上银行业务的银行。同年，招商银行又开通了ATM机全国通兑网和POS机全国消费网，形成了现代化的全国个人金融服务网络。在强大而先进的科技手段支持下，招商银行“一卡通”发卡量迅猛增长，成为招商银行的拳头产品。,56,储蓄“一卡通”是招商银行在全国金融系统中首家推出的一种电子货币新工具，它集各种本、外币储蓄存款和各种储蓄种类的存折、存单于一张卡片内，简化了储户和银行的存取款处理手续，具有安全、简便、高效、灵活的特点。,57,三、招商银行网上支付使用程序功能申请 携带本人身份证，可以在招商银行办理“一卡通”信用卡，办理网上支付服务的申请手续，取得网上支付卡和专用密码。专户转账 在成功申请网上购物功能后，招商银行即为客户在活期人民币储蓄账户下设立“网上支付”专户，客户在进行网上消费前需将资金通过招商银行电话银行自助转入此专户。选购 客户可以在任何提供招商银行“网上支付”服务的网上商户选购商品和服务，当客户选购完商品和服务并确认后，使用鼠标轻击“一卡通付款”栏，客户就会自动被引导到招商银行的网站，并进入支付程序。支付 依次输入自己的网上支付卡号及网上专用密码，客户终端显示如下信息的一种：a.扣款成功；b.专户余额不足，请客户通过电话银行向专户补充存款；c.通讯故障，请稍候进行交易等提示信息。交易确认 为避免出现由于商户库存不足以至无法供货等情况，所行购物交易均须经商户确认后方告成立。客户可随时通过招行网页“网上支付”专栏查询订单是否已被确认，如有疑问，拨打网上商户服务热线，向商户直接问询。,58,所谓移动支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。整个移动支付价值链包括移动运营商、支付服务商（比如银行，银联等）、应用提供商（公交、校园、公共事业等）、设备提供商（终端厂 商，卡供应商，芯片提供商等）、系统集成商、商家和终端用户。,5.4 移动支付,59,短信支付,客户通过编辑发送特定格式短信到银行的特服号码，银行按照客户指令为客户办理相关业务，并将交易结果以短信方式通知客户的新型金融服务方式。可为您提供查询、转账、汇款、捐款、消费、缴费、定制/取消余额变动提醒通知等功能。普通短信支付基于STK的短信支付基于WPKI的短信支付,60,工行的短信银行业务,61,普通短信支付,基于移动GSM网络自身的安全性，用户使用的手机能发短信就可使用。安全性基于手机号码和个人密码，没有传输层的安全策略，且使用明文传输。很难进行复杂、多交互的交易，受数据容量限制，只适于小额支付。,62,基于STK的短信支付,STK(SIM Card Tool Kit):新一代数字智能卡，允许基于SIM卡运行自己的应用软件。要使用手机附加增值业务，需要把普通SIM卡换成STK SIM卡。STK技术为增值业务提供了一个开发环境，即一个简单、易操作的开发平台。,63,基于WPKI的短信支付,WPKI(Wireless Public Key Infrastrcture)技术即无线公开密钥体系。将互联网电子商务中 PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，用它来管理在移动网络环境中使用的公开密钥和数字证书，有效建立安全和值得信赖的无线网络环境。WPKI并不是一个全新的PKI标准，它是传统 的PKI技术应用于无线环境的优化扩展。,64,WPKI安全体系架构图,