电子商务第单章电子商务支付工具.ppt

第四章 电子商务支付工具,4.1传统的支付方式 4.1.1 现金,第四章 电子商务支付工具,4.1传统的支付方式 4.1.1 现金,现金支付特点：现金(特指某国的法定货币)以国家强制力赋予的信用为后盾，是法律规定的最终的支付手段，具有普遍的可接收性。现金支付具有分散、匿名、使用方便、无交易费和灵活等特点。现金支付具有技术上的“离线”特性，收付款双方处于同一位置，通过亲身参与鉴定现金的真伪，不需任何机构的联网确认和支持。现金发行上的有限性(稀缺性)维持了人们对现金价值的信任。现金支付过程比较简单，最适合于低价值的交易。现金支付缺陷：受时间和空间的限制，对于不谋面的交易活动，就无法采用现金支付。大宗交易必须携带大量的现金，携带不便和不安全因素在一定程度上限制了现金作为支付方式的应用。安全保管费用较高。,第四章 电子商务支付工具,4.1传统的支付方式 4.1.2 票据,票据是出票人依票据法发行的、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证。票据支付（转账支付）是一种以银行存款作为支付手段的非现金结算方式。买卖双方通过代理银行间的资金清算系统来兑现。广义的票据包括各种记载一定文字、代表一定权利的文书凭证，如股票、债券、货单、车船票、汇票等。狭义的票据是一个专用名词，专指票据法所规定的汇票、本票和支票等票据。,第四章 电子商务支付工具,4.1传统的支付方式 4.1.2 票据,（1）汇票是出票人委托他人于到期日无条件支付一定金额给受款人的票。（2）本票是出票人自己于到期日无条件支付一定金额给受款人的票据。（3）支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据。,第四章 电子商务支付工具,4.1传统的支付方式 4.1.3 信用卡,信用卡是银行或金融公司发行的，授权持卡人在指定的商店或场所进行记帐消费的信用凭证。信用卡具有直接消费、储蓄存款与取款、通存通兑、转账与支付结算、透支信贷五种主要功能。它能为持卡人和特约商户提供简化高效的结算服务，减少现金货币流通量；还可避免随身携带大量现金的不便，为支付提供较好的安全保障。,第四章 电子商务支付工具,4.1传统的支付方式 4.1.3 信用卡,信用卡的传统支付流程：客户在特约商家持卡消费，商家现金出纳系统将顾客的消费金额输入POS终端。读卡器读取信用卡磁条或芯片中的认证数据，顾客输入密码。将前两步输入的数据送往信用卡机构。信用卡机构基于收到的数据验证信用卡的合法性、顾客密码及信用额度，更新顾客数据库，并将处理结果实时送回POS终端。现金出纳系统对处理结果数据确认后，将商品及收据交给顾客 信用卡机构计算机中心将处理过的申请支付数据通过网络传送给相应的银行。银行收到申请支付数据后，从顾客的账户支出该款项，同时存入特约商家的账户。,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.1 电子支付的概念 电子支付普及率北京居全国之首 根据我国“电子支付指引（第一号）”的定义，电子支付（Electronic payment）是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。“电子终端”是指客户可用以发起电子支付指令的计算机、电话、销售点终端（POS）、自动柜员机、移动通讯工具或其他电子设备。我国在电子支付、电子商务方面远远落后于世界水平。电子商务在中国发展缓慢的首要原因是电子支付的问题。解决电子支付问题的三个难题：第一是全国互联互通的网络基础（现在已基本形成）；第二是非常明确的专业分工，有非常合理的价值链的形成，中国的银行业务带有行业特点和垄断，基本上只有银行，银联等，但是在美国，他的分工非常明确；第三是社会诚信问题，支付在中国发展不起来，一个核心的问题是诚信的问题。,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.1 电子支付的概念电子支付的 5 种形式代表了电子支付发展的不同阶段。第一阶段：银行利用计算机处理银行之间的业务，办理结算；第二阶段：银行计算机与其它机构计算机之间资金的结算，如代发工资，代交水费、电费、煤气费、电话费等业务；第三阶段：利用银行网络终端向用户提供各项银行服务，如用户在自动柜员机（ATM）上进行取、存款操作等；第四阶段：利用银行销售点终端（POS）向用户提供自动扣款服务，这是现阶段电子支付的主要方式；第五阶段：通过因特网进行直接转账结算，这是电子支付发展的最新阶段。电子支付方式分为因特网和非因特网环境下的电子支付。电子支付发展的前四个阶段属于非因特网环境下的电子支付，而第五阶段属于因特网环境下的电子支付，也称之为电子商务的网上支付。网上支付是电子商务的关键环节之一。,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.1 电子支付的概念 与传统的支付方式相比较，电子支付具有以下特点：1、电子支付是采用先进的信息技术来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的，而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。2、电子支付的工作环境是基于一个开放的系统平台（如互联网）之上，而传统支付则是在较为封闭的系统中运作。3、电子支付使用的是最先进的通信手段，如互联网、外联网，传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高，而传统支付则没有这么高的要求。4、电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台联网的微机，足不出户便可在很短的时间内完成整个支付过程。5、网上支付的支付过程具有无形化的特征，它将传统支付方式中面对面的信用关系虚拟化。,网上支付,电子支票,网上信用卡结算与传统方式的比较,传统信用卡 网上信用卡,传统方式的消费者扣款授权在现场以书面方式进行网上方式消费者扣款授权在网上以电子方式进行,商家主机,信用卡网络中心,银行主机,支付网关,银行主机,商家主机,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.2 网上支付系统的基本构成,网上支付系统由支付活动的主体（客户、商家、银行和认证中心）和支付工具及遵循的支付安全协议等组成。,第四章 电子商务支付工具,4.2 电子商务支付系统概述,4.2.2 网上支付系统的基本构成,网上支付的核心是银行，作为参与方的银行会涉及到客户开户行（发卡行）、商家开户行（收单行）、第三方支付中心、支付网关和银行专用网等诸多方面。支付网关（Payment Gateway）是连接银行专用网络与Internet的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。网上支付流程消费者向商户发送购物请求。商户把消费者的支付指令通过支付网关送往商户开户行(收单行)。收单行通过专用网络从消费者开户行(发卡行)取得支付授权后，把授权信息送回商户。商户取得授权后，向消费者发送购物回应信息（发货）。银行之间则通过自身的支付清算网络来完成最后的行间清算。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 1.协议简介 SSLTLS（Secure Socket Layer）（Transport Layer Security Protocol），安全套接层协议）是一种保护WEB通讯安全的工业标准，由网景（Netscape）公司开发。主要目的是提供因特网上的安全通信服务，提高应用程序之间数据的安全系数。SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，目前应用广泛。SSL 协议既使用了公钥加密技术又使用了对称加密技术。SSL仅能提供传输过程的安全保证，不能确认公司接收信用卡支付是否得到授权。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 1.协议简介 SSL可以支持任何TCP/IP层以上的网络协议，因此HTTP、FTP、SMTP等等皆是SSL的保护范围。SSL协议一共包含两个部分：SSL Handshake协议和SSL Record协议。前者负责通信前的一些参数协商，后者负责定义SSL的内部数据格式。SSL Handshake协议 SSL中Handshake协议是SSL的前置步骤，通信的双方（商店的服务器与客户计算机）先对SSL通信的参数设置进行“沟通”与“协调”，包括：通信中所使用的SSL版本。信息加密用的算法 客户端的身份验证要求 所使用的公开密钥算法 SSL Record协议 Record协议描述的是SSL信息交换过程中的记录格式。SSL协议是介于应用层和网络层之间，因此它接收来自应用层的信息，并加以包装后交由下一层（也就是网络层来传送）。HTTP传输进行加密的协议为HTTPS，它是通过SSL（Secure socket layer）来进行HTTP传输的协议,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 1.协议简介 SSL提供三种基本安全服务：保密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理。完整性。SSL利用密码算法和hash函数，通过对传输信息数字指纹的提取来保证信息的完整性。认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别对方的身份，使得它们能够确信数据将被发送到正确的客户机和服务器上。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 2.SSL证书的分类,域名型SSL证书（DV SSL）https:/颁发时只验证域名所有权，颁发时间快而无需递交公司文书。浏览器界面显示安全锁标志，只显示域名而不显示单位名称。企业型SSL证书（OV SSL）颁发证书前审核证书申请人对域名的所有权，以及部分企业相关信息审核。浏览器界面显示安全锁标志，显示单位名称。增强型SSL证书（EV SSL）此证书审核证书申请人对域名的所有权，而且对域名拥有企业自身身份进行严格鉴证。IE7.0对于EV证书会激活浏览器界面的安全增强功能，地址栏会变为绿色。VeriSign服务器证书 该证书采用SGC技术，对于IE浏览器4.723612.1713及以上版本可以实现40位IE浏览器的128位强制加密。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 3.SSL的特点 SSL协议可解决如下问题：客户对服务器的身份确认：SSL服务器容许客户的浏览器使用标准的公钥加密技术和可靠的认证中心（CA）的证书，来确认服务器的合法性（检验服务器的证书和ID的合法性）。服务器对客户的身份确认：SSL协议容许客户服务器的软件通过公钥技术和可信赖的证书，来确认客户的身份（客户的证书 clients certificate）。建立起服务器和客户之间安全的数据通道：SSL要求客户和服务器所发送的数据都被加密。同时SSL协议会在传输过程中检查数据是否被中途修改。SSL无法保证传输之后信息的安全问题。因为当数据到达商家的Web后，所有的信息被解密，是否将这些信息以安全的格式进行存储均由商家负责。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 4.SSL的安全性 目前，几乎所有操作平台上的WEB浏览器（IE、Netscape）以及流行的Web服务器（IIS、Netscape Enterprise Server等）都支持SSL协议。因此，应用SSL协议成本较低，但SSL协议存在着不容忽视的缺点：系统安全性差。由于美国政府的出口限制，使得进入我国的实现了SSL的产品（Web浏览器和服务器）均只能提供512比特RSA公钥、40比特对称密钥的加密。但目前该档次的加密方法已被攻破。SSL协议涉及到的加密的环节，有两个加密位数，一是证书公钥位数，分为512位、1024位、2048位，主流的是1024位。一是会话秘钥（对称密钥）位数，分为40位，128位，256位，主流的是128位。128位对称加密强度，1024位非对称加密强度是安全可靠的。http:/广东省电子商务认证中心 http:/天威诚信电子商务服务有限公司,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.1 SSL协议 5.SSL3.0双向认证协议的具体过程客户浏览器发送一个连接请求给安全服务器。服务器将自己的数字证书及相关信息发送给客户浏览器。客户浏览器检查服务器的证书是否是由自己信赖的CA中心签发？验证CA证书中记载的域名和公钥，以判断服务器的合法性。服务器要求客户发送客户的数字证书并进行验证。客户浏览器告诉服务器自己能够支持的通讯对称密码方案。服务器从客户发送的密码方案中，选择一种加密程度最高的密码方案，用客户的公钥加密后通知浏览器。客户浏览器从选定的密码方案，选择一个通话密钥，用服务器的的公钥加密后发送给服务器。服务器接收到浏览器发送的消息，用自己的私钥解密，获得通话密钥。服务器、浏览器以后的通讯都是在对称密钥加密的情况下进行。SSL协议的执行过程分为两层，一是握手层，二是记录层。,1、买方将包含支付信息的订单发给卖方2、卖方将信息转发至银行3、银行向买方验证其信息合法性4、银行通知商家付款成功5、商家通知客户购买成功,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.2 SET协议1、SET概述 SET协议（Secure Electronic Transaction Protocol，安全电子交易协议）是由VISA和MasterCard两信用卡公司于1997年5月31日联合推出。得到IBM、Netscape、Microsoft、Oracle等众多厂商的支持。其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的就是为了保证网络交易的安全。它采用公钥密码体制和X.509数字证书标准。SET已获得IETF标准的认可，是电子商务的发展方向。由于SET 提供了消费者、商家和银行之间的认证，确保了交易数据的机密性、真实性、完整性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。SET中的核心技术主要有对称加密、非对称加密、消息摘要、数字签名、数字信封、安全超文本传输协议（S-HTTP）、双重签名和认证等技术。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.2 SET协议 2.SET协议的目标保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。订单信息和个人账号信息隔离。在将包括持卡人账号信息在内的订单送到商家时，商家只能看到订货信息，而看不到持卡人的账户和密码信息。银行也只能看账户信息，而看不到订货信息。持卡人、商家和银行相互认证，以确保交易各方的真实身份。通常，第三方机构负责为在线交易的各方提供信用担保。保证网上交易的实时性，支付过程的在线性。要求软件遵循相同协议和消息格式，使不同厂家开发的软件具有兼容性和互操作性，并且可以运行在不同的硬件和操作系统平台上。SET协议涉及的当事人包括持卡人、商家、认证中心（CA）、银行（收单行、发卡行）和支付网关。SET协议规范的技术范围包括：加密算法的应用（例如RSA和DES）、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划帐信息和对象格式、对话实体之间消息的传输协议。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.2 SET支付系统组成,SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。基于SET协议的网上购物系统应包括电子钱包软件、商家软件、支付网关软件和签发证书软件等。,金融机构（Financial Institution）,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.2 SET协议,3.SET协议的购物流程消费者在商家的Web页面上查看和浏览在线商品及目录。消费者选择要购买的商品，填写订单（包括在线商店名称、购买商品名称及数量、交货时间及地点等）。消费者选择付款方式，确认定单，签发付款指令。此时SET开始介入。在SET中，消费者必须对定单和付款指令进行数字签名，以证明消费者的身份。然后利用双重签名技术：即先用银行的公钥对信用卡号码和密码进行加密（保证该部分信息永远对商家保密），再用商家的公钥对订单和付款指令加密，生成“数字信封”，将其发送给商家。商家接受订单，用私钥打开“数字信封”，解密订单、验证“消息摘要”和消费者身份。然后商家将卡号和密码部分的加密信息连同订单副本（银行看不到具体的订单内容但可以证明商家的身份）一并转发给收单行。收单行解密消费者卡号等信息并验证消费者和商家的身份及传输的完整性。通过发卡行检查消费者的信用额度。收单行将交易信息发给发卡行，请求划拨款项。发卡行划转资金，同时通知商家。商家发送商品或提供服务，同时通知消费者。消费者终端软件记录交易日志，以备将来查询。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.2 SET协议,4.SET交易的安全性信息的机密性（Confidentiality）。SET系统中，敏感信息（如持卡人的帐户和支付信息）是加密传送的。数据的完整性（Integrity）。通过数字签名，保证在传送者和接收者传送消息期间，消息的内容不会被修改。身份的验证（Authentication）。通过使用证书和数字签名，可为交易各方提供认证对方身份的依据，即保证信息的真实性。交易的不可否认性（None-repudiation）。通过使用数字签名，可以防止交易中的一方抵赖已发生的交易。互操作性（Interoperability）。通过使用特定的协议和消息格式，SET系统可提供在不同的软硬件平台操作的同等能力。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.2 SET协议,5.SET协议的缺陷SET协议是基于信用卡进行处理。协议没有说明收单行给商家付款前，是否必须收到消费者的货物接受证书。即没有解决先付款还是先交货的问题。SET能够处理的交易类型有限，一次性付款没有问题，但无法处理分期付款等比较复杂的结算形式。SET 技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否要将数据保存在消费者、在线商店或收单银行的计算机里。SET过于复杂，所以对商户、用户和银行的要求都比较高，推行阻力较大。接近名存实亡。6.SET协议的最新扩展商家初始授权扩展（The Merchant Initiated Authorization extension）。在线个人识别号扩展（Online PIN extensions to SETTM 1.0）。芯片卡扩展（Common Chip extension）。VISA和MASTER又推出了3-DSecure协议。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.3 SSL与SET的比较（1）认证机制：SET的安全要求较高，因此，所有参与SET交易的成员（持卡人、商家、支付网关等）都必须先申请数字证书来识别身份，而在SSL中只有商店端的服务器需要认证，客户端认证则可以选择。（2）设置成本：SET交易必须在计算机上安装符合SET规格的电子钱包软件，而SSL交易则不需要另外安装软件。（3）安全性：SET协议比SSL协议复杂，理论上安全性也更高。因为整个交易过程中，包括持卡人到商店端、商店到支付网关再到银行网络，都受到严密的保护，而SSL是对计算机之间整个会话过程进行的加密，安全范围只限于持卡人到商店端的信息交换。,第四章 电子商务支付工具,4.3 国际通行的电子支付安全协议,4.3.3 SSL与SET的比较 实践证明SSL是发展的潮流。SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，网上银行和其他金融或政务系统也常常构建在SSL之上。SSL被广泛应用的原因在于它被大部分Web浏览器和服务器所内置，比较容易投入应用。SET曾经在国际上被大量实验性地使用并经受住了考验，但大多数在Internet上采购的消费者并没有真正使用SET，原因是SET交易过程太复杂。SET是一个非常复杂的协议，因为它详尽而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义和希望得到数字证书及响应信息的各方应有的动作，以及与一笔交易紧密相关的责任分担。（1）SET是一个多方的消息报文协议，它定义了银行、商家、持卡人之间必须遵循标准的报文规范，并且能在银行内部网络或者其他网络上传输，安全性很高。SSL比较简单地在客户端与服务器之间建立了一条安全连接，它是面向连接的，在SSL之上的支付系统只能与Web浏览器捆绑在一起。（2）在认证机制方面，SET安全需求较高，参与交易各方必须申请持有数字证书来识别各自的身份；而在SSL中只要求商家或银行端的服务器安装证书，而客户端的认证可以选择。所以，从这一角度看，SSL交易协议有其不安全的方面。当然，在SSL中最好也是各方都安装证书，取得可靠的身份认证。（3）SET造价成本较高，运行机制复杂；而SSL造价成本较低，运行机制简单灵活，易普及推广。（4）性能对比。由于SET安全机制接近完美，网络和计算机处理要求较高，致使SET性能下降，用户使用不便，不易操作，不易安装，接近名存实亡；而SSL配置简单，传输性能较高，得到普遍应用。,第四章 电子商务支付工具,4.4 电子现金支付,4.4.1 电子现金简介 电子现金(Electronic Cash)也叫数字现金(Digital Money)，是一种以数字形式流通的货币，是纸币现金的电子化。电子现金的发行机构根据客户的存款额（用现金缴存或转账缴存均可）向客户发放等值的电子现金，并保证电子现金的防伪性。客户可以持电子现金在特约商家进行日常支付和网上购物活动。电子现金是一种允许以匿名方式直接完成的支付工具，可以直接完成收款人和付款人之间的收付，无需银行的参与，从而可以有效降低处理成本，使其在小额支付过程中拥有一定的优势。电子现金具有现金的特点，可以存、取、转让，具有防伪性和可鉴别性。电子现金银行在发放电子现金时使用了数字签名，买方在每次交易中，将电子现金传送给电子现金银行，由银行验证买方支付的电子现金是否有效（伪造或使用过等）。电子现金支付系统是一种“预先付款”的支付系统。它的特点是不直接对应任何账户，持有者事先预付资金，便可获得相应货币值的电子现金(智能卡或硬盘文件)用于网上支付，因此，可以离线操作。,第四章 电子商务支付工具,4.4 电子现金支付,4.4.2 电子现金的种类 1、智能卡型电子现金 这是一种需要新硬件（专用读写设备）支持并以其为核心的电子现金支付系统。它将货币金额数值存储在智能(IC)卡中，当从卡内支出货币或向卡内存入货币时，改写智能卡内的余额。如：Mondex 除了与银行账户之间的资金转移外，IC卡其余的资金转移操作均可独立完成，不用与银行发生任何联系，从而保证了其分散匿名性和离线操作性。智能卡形式电子现金可应用于多种用途，并且非常容易携带，具有信息存储、安全密码锁等功能，可以配合SET或SSL使用，安全可靠。SET非常好地解决了智能卡与电子商务的结合，智能卡上存放的证书使持卡人的身份得到认证，并直接在每一次网上购物时签上客户的数字签名。,第四章 电子商务支付工具,4.4 电子现金支付,4.4.2 电子现金的种类 2、数据文件型电子现金 这是一种需要软件支持的电子现金支付方式。货币现金以加密数据的形式存在和保存，具有多用途、使用灵活、匿名和快速简便等特点。数据交换协议的实现由服务器软件（电子现金支付系统）与客户端的“电子现金”软件执行。如：Cybercash、DigiCash 因为硬盘数据文件电子现金容易被复制重复使用，所以要想保证电子现金的稀缺性和防伪性，电子现金的发行机构就必须采用安全技术措施使得任何其他个人或组织都无法制造（或复制）出这种数字信息文件。硬盘数据型电子现金的真伪识别和重复使用识别需要银行的在线参与，从而削弱了它的离线处理特性。3、可跟踪的数字现金 所有现金保存在中央记录库中，交易必须经数字现金的发行银行授权。如：Cybercoin和eCash 4、不可跟踪的数字现金 已发行的数字现金在中央记录库中不预保存，交易无须授权。如：Mondex和Visa Cash,第四章 电子商务支付工具,4.4 电子现金支付,4.4.1 电子现金的属性 1、货币价值 电子现金必须有真实的现金、银行授权的信用或银行证明的现金支票进行支持。2、可交换性 电子现金能够与纸币、商品或服务、网上银行卡、银行账户存储金额、支票或负债等进行互换，以及不同国家、不同银行间电子现金的相互交换。3、可存储性 可存储性允许用户在家庭、办公室或途中对存储在计算机的外存、IC卡，或者其他特殊用途设备中的电子现金进行存储和检索。4、重复性 必须防止电子现金的复制和重复使用。因为买方可能用同一个电子现金在不同国家、地区的网上商店同时购物，这就造成电子现金的重复使用。一般的电子现金系统会建立事后检测和惩罚。,第四章 电子商务支付工具,4.4 电子现金支付,4.4.3 电子现金的优点和问题 1、电子现金的优点 匿名性。电子现金用于匿名消费。买方用电子现金向卖方付款，除了卖方以外，没有人知道买方的身份或交易细节。如果买方使用了一个很复杂的匿名系统，甚至连卖方也不知道买方的身份。不可跟踪性。电子现金不能提供用于跟踪持有者的信息，不可跟踪性可以保证交易的保密性，也就维护了交易双方的隐私权。除了双方的个人记录之外，没有其他关于交易已经发生的记录。因为没有正式的业务记录，连银行也无法分析和识别资金流向，如果电子现金丢失了，就会同纸币现金一样无法追回。减少实物现金的使用量。电子现金的应用推进了货币电子化的发展趋势，方便了消费者网上购物。支付灵活方便。电子现金的使用范围比信用卡更广，银行卡支付仅限于被授权的商户，而电子现金支付却不受此限制。,第四章 电子商务支付工具,4.4 电子现金支付,4.4.3 电子现金的优点和问题 2、电子现金存在的问题 使用范围小。成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和电子现金序列号以防止重复消费。存在货币兑换问题。由于电子货币仍以传统的货币体系为基础，因此各国银行只能以各国本币的形式发行电子现金，因此从事跨国贸易就必须要使用特殊的兑换软件。可丢失性。电子现金与普通钱币一样会丢失，如果买方的硬盘出现故障并且没有备份的话，电子现金就会丢失，就像丢失钞票一样。不排除出现电子伪钞的可能性。一旦电子伪钞获得成功，那么发行人及其客户所要付出的代价则可能是毁灭性的。,第四章 电子商务支付工具,4.4 电子现金支付,4.4.4 电子现金的应用过程（455.Swf）电子现金网上支付的流程如下：客户用现金或银行存款向发行机构申请兑换电子货币。现金直接交付，银行存款则通过金融专用网由客户开户行的存款账户转入发行机构的账户中。发行机构则将同等金额的货币输入客户的计算机中或智能卡中，同时银行对电子现金用私钥进行数字签名。其中客户计算机上的电子钱包是管理电子现金的软件或硬件设备。客户持电子现金进行网上购物，将电子现金货款金额转移到商户的电子钱包中。商户验证电子现金的数量及真伪(若为硬盘数据文件型电子钱包，则通过与发行机构的连线进行联机操作验证；若为智能卡型电子现金，则由电子钱包验证，可离线操作)，向客户组织发货。至此，交易与支付都告完成，交易效率很高。商家将一定量的电子现金向发行机构申请兑换成存款账户。发行机构验证并收回电子现金，同时将等额的货币金额由自己的银行账户中转移到商家的银行账户中。,第四章 电子商务支付工具,4.4 电子现金支付,4.4.4 电子现金的应用过程（455.Swf）,第四章 电子商务支付工具,4.4 电子现金支付,4.4.5 电子现金应用系统提供商,1、DigiCash DigiCash（）2、CyberCash CyberCash（）3、Clickshare Clickshare（）4、eCoin eCoin（www.eC）5、一卡通,第四章 电子商务支付工具,4.5 电子钱包支付,4.5.1 电子钱包的概念 电子钱包（Electronic Purse；E-wallet），是一个用来携带信用卡或借记卡，能够随时通过因特网从银行帐户划转资金，能够进行小额现金支付的新式“钱包”。是电子商务活动中购物顾客常用的一种支付工具。虚拟电子钱包（）是一个可以用来进行安全网上购物交易并储存交易记录的软件，就象生活中随身携带的钱包一样。在电子钱包内只能装电子货币，即电子现金、银行卡等，这些电子支付工具都可以支持单击式支付方式。,第四章 电子商务支付工具,4.5 电子钱包支付,4.5.2 电子钱包的作用 电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率，用户选好商品后，只要点击自己的钱包就能完成付款过程，电子钱包帮助用户将所需信息（如送货和信用卡）自动输入到收款表里，从而大大加速了购物的过程。电子钱包具有如下功能：电子证书管理：包括电子证书的申请、存储、删除等。安全电子交易：交易时辨认用户的身份并发送交易信息。交易记录保存：保存每一笔交易记录以备日后查询。,第四章 电子商务支付工具,4.5 电子钱包支付,4.5.3 电子钱包的使用 中国银行的电子钱包（目前已停止使用）的使用过程和方法。1、申请一张中国银行的长城电子借记卡2、下载世纪前线钱包（http:/安装过程中提示输入的用户名和密码是起动中银电子钱包的密码，不是用户付款时输入的借记卡密码。4、申请证书 在线申请电子安全证书必须在电子钱包中进行。并存放在中银电子钱包中。5、订购商品 进入可以接受中国银行的长城电子借记卡进行SET支付的网上商家（所有接受长城电子借记卡的网上商家都列在中银的电子商城中），选购商品。6、付款 用户在点击“购买”按钮后，计算机自动启动用户的电子钱包，然后进一步要求输入借记卡的密码，点击“确定”按钮后，付款完成。中国银行持卡用户可将银行卡与自己的中移动手机号码捆绑，申请“手机钱包”服务，并通过“手机钱包”享受账户变更通知、贷款逾期通知、中间业务信息服务以及中国银行最新动态等基础金融信息服务。未来中国银行将逐步推出手机缴费、手机购物等手机钱包其他服务。,第四章 电子商务支付工具,4.5 电子钱包支付,4.5.4 国外几种常用的电子钱包 国外不少公司开发了自己的电子钱包，但缺少统一的标准。WWW共同体（W3C）已提出了电子钱包的建议标准。1、Agile Wallet2、eWallet3、Microsoft Wallet（预装在Internet Explorer5.0及以上版本（英文版）里）,第四章 电子商务支付工具,4.6 银行卡支付,4.6.1 银行卡的种类 从物理特性上分，主要有磁条卡和IC卡。从与银行账户的关系上分，主要有借记卡、信用卡和贷记卡。从用途上分，主要有信用卡、转账卡、提现卡。从使用范围上分有个人卡和单位卡。1、借记卡（储蓄卡）借记卡的特点是“先存款，后消费”，不允许透支。借记卡用来提取现金的称为提现卡(如在ATM上提现)，用来转账、消费的称为转账卡(如在POS机上消费)。,第四章 电子商务支付工具,4.6 银行卡支付,4.6.1 银行卡的种类 2、贷记卡 贷记卡持卡人享有一定信贷额度的使用权，无需先在发卡机构存款，便可以在信用额度内“先消费，后还款”，且透支消费时一般有不超过2056天的免息期。西方国家发行的信用卡，一般都属于贷记卡。超过免息期按利息还贷。3、信用卡（准贷记卡）信用卡一般需要持卡人事先存入一定的金额，然后可在银行给予的信用额度内进行透支消费，但透支消费没有免息期。透支后银行按贷款向持卡人收取利息。这种不完全具备贷记卡特点的信用卡又称准贷记卡，是我国金融环境尚不完善时所产生的一种新型支付工具。over 无论是信用卡还是贷记卡，透支取现或逾期还款都需要支付日利率 0.05%（万分之五）的利息。最低还款额:当期消费金额的10%+当期透支取现金的10%+上月应还未还款项+本月利息及费用,第四章 电子商务支付工具,4.6 银行卡支付,4.6.2 银行卡网上支付的方式 1、账号直接传输方式 即客户在网上购物后把信用卡号码信息加密后直接传输给商家(SSL)。这种方式在美国应用得非常普遍。但这种方式只适用于信用卡，不适用于借记卡。因为用借记卡付款必须向发卡银行提供密码，而借记卡的密码又必须严格保密。此外，商家还必须具有良好的信誉才能使客户放心地使用信用卡支付。客户最后从银行获得支付记录帐单。无安全措施的信用卡支付（动画：452.swf),第四章 电子商务支付工具,4.6 银行卡支付,4.6.2 银行卡网上支付的方式 1、账号直接传输方式 简单加密支付系统模型也被称为非SET支付模型，一般采用S-HTTP、SSL协议作为系统的安全方案。把信用卡号码信息加密后直接传输给商家(SSL)。简单加密信用卡支付（动画：454.swf）,第四章 电子商务支付工具,4.6 银行卡支付,4.6.2 银行卡网上支付的方式 2、专用账号方式 商家在银行的协助下核实客户持卡人的合法身份，并为客户建立与银行卡对应的虚拟账户，每个虚拟账户都有独立的账号和密码。当客户使用虚拟账户在因特网上付款时，账号和密码加密后传输到商家系统。避免在网上直接使用银行卡的卡号和密码，保证了银行卡账户的安全。这种方式提供了较高的安全性，但是虚拟账户须由商家建立，建立过程比较复杂，并且同一张银行卡在不同的商家有不同的账号和密码，使得客户使用起来很不方便。,第四章 电子商务支付工具,4.6 银行卡支付,4.6.2 银行卡网上支付的方式 通过第三方代理的银行卡支付（动画：453.swf）支付宝等,第四章 电子商务支付工具,4.6 银行卡支付,4.6.2 银行卡网上支付的方式 3、SET方式,第四章 电子商务支付工具,4.6 银行卡支付,4.6.2 银行卡网上支付的方式 SET支付方式,第四章 电子商务支付工具,4.6 银行卡支付,4.6.3 银行卡的使用过程 现以招商银行“一卡通”为例，了解网上使用银行卡的过程。1、网上支付申请 只要是招商银行“一卡通”的用户即可登陆招商银行网站，点击“个人银行”进入“支付卡申请”，开通网上支付功能，亦可携带本人身份证和“一卡通”到招商银行营业点申请办理本项服务的开通手续，取得网上支付卡和专用密码。移动数字证书：2、专户转账 在成功申请网上购物功能后，招商银行即为用户在活期人民币储蓄账户下设立了“网上支付”专户，用户在进行网上消费前需将资金通过招商银行的电话银行或网上“支付卡理财”自助转入此专户。用户随时可以通过“支付卡理财”查询帐户余额及明细、挂失、修改密码及网上购物。3、选购商品 用户可向任何提供招商银行“网上支付”服务的网上商户选购商品和服务，当选购完商品和服务并确认后，使用鼠标轻击“一卡通付款”栏，就会自动被引导到招商银行的网站并进入支付程序。4、网上支付 依次输入用户的网上支付卡号及网上专用密码，客户终端显示操作结果。5、交易确认,第四章 电子商务支付工具,4.7 智能卡（IC卡）,4.7.1 智能卡的概念 智能卡（Smart Card）或称集成电路卡（IC卡）（Integrated Circuit Card）是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料基片上而制成的卡片。IC卡可以用来进行电子支付和存储信息。在芯片里存储了大量关于使用者的信息，如财务数据、私有加密密钥、账户信息、结算卡号码及健康