《电子结算系统》PPT课件.ppt

第五章 电子结算系统,（一）传统结算工具在虚拟环境中的局限性 在虚拟环境中使用传统的结算工具会出现以下问题：1、传统结算工具不能进行实时结算“实时”意味着消费者在浏览器上点击“结算”按钮时，结算事务就自动启动并完成结算。这样，消费者的浏览器就能自动将结算指令传送给销售商，由销售商把指令继续传送给网络银行；银行对消费者的身份进行认证，并将资金结算给销售商。之后，销售商就可以把产品交给消费者了。传统的结算方法有两个基本假设：(1)交易双方总有某一时刻会到对方所在的地点；(2)为发现和纠正欺诈、透支和其他问题，结算过程要有很长的耽搁。对电子商务来说这些假设都是无效的。,2、传统结算工具缺乏便利性 传统结算方法通常要求消费者离开在线平台，用电话或邮寄支票的形式结算非常麻烦。3、传统结算工具缺乏安全性 要想在互联网上用传统方法结算，消费者就得在线提供信用卡/结算账户的细节信息和其他个人信息；即便是事后用电话或电子邮件来提供这些信息也是有风险的。4、传统结算工具的使用范围太窄 信用卡只有在与信用卡发行方签约的销售商交易才有效，而且通常不支持个人对个人或企业对企业的直接结算交易。,5、传统结算工具缺乏合格性 潜在顾客的信用等级未必有资格获得信用卡或支票账户。6、传统结算工具不能进行小额结算许多在互联网上完成交易的金额都很低，低到打电话或寄信的成本都会成为过高的管理费用。使用这些结算方法的成本对于销售商来说可能会高到使他们难以获利。,（二）电子代币 传统结算工具的种种缺陷使它无法适应电子商务的要求。为改变这种状况，有几家企业正在开发新的金融工具，这些金融工具的共同点就是采用了电子代币的概念，并支持小额结算。1、小额结算 小额结算是推动很多电子代币发展的原因。2、.电子代币的类型 电子代币是由银行或金融机构支持的数字结算方式，它分为先付代币（实时代币）和后付代币两类。先付代币是在卖方和买方之间交换的。用户要预先支付一定金额购买代币。交易是通过电子货币的交换进行结算。先付代币结算机制包括数字现金、借记卡和存放电子货币的电子钱包。后付代币的使用要依照买卖双方之间交换的资金转账指令。后付代币包括电子支票、加密信用卡和第三方授权机制。,（三）电子现金的特点 任何电子现金系统都具备以下特点：1、电子现金必须要有货币价值，它必须得到现金（货币）、银行认可的信用或银行证实的本票的支撑。2、电子现金必须具有互可操作性。作为一种结算方式，电子现金必须能够交换成其他电子现金、纸币现金、商品或服务、银行账户的存款和债券等。3、电子现金必须可存储和查看。远程存储和查看（如通过电话）可支持用户从家里、或办公室里交换电子现金。现金可存储在远程计算机里、智能卡里或其他易于转移的标准设备或专用设备上。4、电子现金必须是安全的。电子现金不应在进行交换时被轻易地复制或篡改。其次是能够匿名消费。,（四）电子现金的持有 目前电子现金持有办法是在线存贮和离线存贮。（五）电子现金的优缺点 电子现金比其他结算方式更为有效。在互联网上现金转账的成本要比处理信用卡的成本低。传统的货币交换系统要求银行、分行、银行职员、自动取款机及相应的电子交易系统来管理转账和现金，成本非常高。而电子现金的转账只需现有的技术设施、互联网和现有的计算机系统就可以，所以处理电子现金的硬件固定成本趋近于零。电子现金也有缺点。它同实际现金一样很难进行跟踪，因此就没有付税记录；而且还会被用来洗钱；像传统的现金一样，电子现金也可能被伪造。,（六）电子现金的工作原理 要拿到电子现金，消费者必须亲自到银行去开一个账户，并提供表明身份的证件。以后，当消费者想用电子现金消费时，他都可通过互联网访问银行并提供身份证明。由认证中心所颁发的数字证书通常用作数字身份证明。在银行确证了消费者的身份后，发给消费者一定量的电子现金，然后从消费者账户上减去相同的金额。不过银行会收取一小笔处理费，与所发的电子现金成正比。消费者将电子现金存在他的计算机硬盘上的钱包里或智能卡上。在整个过程中，必须保护电子现金不被盗窃或更改，商家和银行要能验证电子现金是否属于支付它的消费者。,（七）电子现金的安全 电子现金的一个大问题是重复消费。要防止重复消费，主要的安全措施就是威胁起诉。利用加密可追踪电子货币持有人并且防止对电子现金篡改。可采用双锁技术，既保证了匿名安全性，又在某人试图重复消费时发出警告。当同一现金发生第二次交易时，就会揭示出电子现金持有人的身份；而在正常情况下，电子现金要保护使用者的匿名要求。（八）电子钱包 消费者在线购物时会厌倦每次采购都重复输入送货地址和结算信息，这就是电子钱包要解决的问题。电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率。消费者选好要采购的商品时，可立即点击自己的钱包，从而加速了订购的过程。,（九）电子钱包的标准 商家期望最大程度地得到互联网消费群，因此必须能支持各种不同的结算系统。要做到这一点，商家的网页必须在每个页面中嵌入不同消费者所用的各个结算系统相关的页面结算信息。这是不经济的，因此应该尽快制定电子钱包的标准，以便在商家不得不为不同顾客而采用多种结算系统前推广这个标准。目前有两个标准草案：1、WWW共同体的标准 2、ECML标准,（十）在线信用卡结算的类型 基于信用卡的结算可分为三类：1、使用未加密信用卡细节信息的结算 信用卡结算的最简单方法是在公共网络上交换未加密信用卡。由于互联网本身的安全水平很低，所以这种方法存在很多问题。黑客可能中途拦截信用卡号码。此外，认证也是个大问题，卖方得证实信用卡的使用者就是持卡人。2、使用加密信用卡细节信息的结算 在用互联网传送信用卡细节信息前对信息加密，也要考虑其他因素，如信用卡交易本身的成本，这对小额结算是一种限制。3、使用第三方证明的结算 解决安全和认证问题的另一种方法是引入第三方进行收款和证实。,（十一）信用卡接受和处理 在网络环境下，由信用卡发行公司付账比消费者直接付款方式要快得多。商家要处理信用卡订单必须先建立一个商家账号。这个过程会牵扯到多家组织或个人，包括商家及其银行、顾客及其银行和发行顾客信用卡的公司。当商家收到通过安全套接层（SSL）所保护的页面上传来的顾客信用卡信息时，信用卡交易遵循下列的步骤：1、商家必须验证信用卡以保证其有效性，不是盗窃的卡；,2、商家和消费者的信用卡发行公司验证消费者的账号上有足够的资金，并根据本次交易额冻结相应的资金；3、在消费者发出采购请求几天后，交易完成。也就是说，在所购商品送达消费者之后，相应的资金通过银行系统转账到商家的账户上。当然，如果互联网消费者下载无形产品（如程序或数据文件等数字化文件），商家可立即处理消费者的信用卡。在信用卡交易中还必须考虑某些复杂因素，如处理部分履行的订单（有些商品现货，有些则无现货）。商家还必须处理退货，并对损坏或错误退货进行验证。,（十二）安全电子交易（SET）安全电子交易（SET）是万事达国际组织和Visa国际组织在微软公司、网景公司、IBM公司、GTE公司和SAIC等公司的支持下联合设计的安全协议。SET的目的是为通过互联网在商家网站和处理银行之间传输信用卡结算信息时提供安全保证。虽然安全套接层（SSL）协议保证了在商家和消费者之间传输数据和其他敏感信息的安全，但SSL不能验证消费者是否是信用卡的持有人。SET标准的安全程度很高，它结合了数据加密标准（DES）、RSA算法、安全套接层（SSL）和安全超文本传输协议（S-HTTP），为每项交易都提供多层加密。SET结算安全的目标是：提供对信用卡持卡人、卖方和让受人的身份认证；提供结算数据的保密性；保持结算数据的完整；界定这些安全服务所需的算法和协议。,（十三）SET保护的结算交易之工作流程 1、购物者在支持SET标准的商家网站上采购，可用浏览器的电子钱包传输加密的财务信息和自己的数字证书。2、商家的WWW服务器将SET加密的交易传输给信用卡处理中心，由后者将此交易解密并进行处理，同时由认证中心验证此数字签名是否属于发送者。3、信用卡处理中心将此交易发到消费者信用卡的发行机构，请求批准。4、商家网站收到消费者开户银行批准交易的通知，这时交易金额就从消费者的信用卡账户里划去。5、商家将商品送出；并将交易额加到信用卡交易区里，以便日后传给商家开户银行加入自己的账户。,（十四）SET的特征 SET需实现信息的机密性、数据的完整性、消费者账户认证、卖方认证和互可操作性。1、信息的机密性2、数据的完整性 3、消费者账户认证 4、卖方认证 5、互可操作性,（十五）SET的运行原理 对用户来说，SET是透明的，他们只需确认订单已发送给卖主就行了。这些功能都是由软件自动执行的。用户选择好商品并下了订单后，卖主会用一份自己证书的副本作为给顾客的答复。顾客证实卖主的身份，然后用对称密钥加密订单，并用卖主的公钥加密这把对称密钥。这样就只有卖主可以解密这把对称密钥，有了它，卖主才能解密订单。订单中涉及财务数据的部分（即信用卡号码）也用同样的方式加密，但这次使用的是银行的公钥（卖主永远不会见到信用卡号码）。订单的第三部分是一个消息摘要，是这个消息的独有“指纹”，它能向卖主证明订单没有被篡改过，和顾客发送时的订单完全一样。卖主使用自己的私钥解密对称密钥，然后解密订单。它将结算信息连同订单副本一齐转发给银行，因为它要依赖银行对交易进行认可。银行证实卖主的身份和消息的完整性。它打开结算信息，证实结算的金额是这笔交易的金额，是付给这个卖主的。银行还要检查顾客的信用额度，保证交易可以进行，并准许卖主将交易进行下去。卖主将顾客订购的商品装运。,（十六）SET的局限性 SET也有自己的局限性。例如，SET只能接收信用卡和不需要个人身份号码（PIN）的借记卡。大多数基于SET的交易都要通过信用卡进行处理。普通借记卡和各种形式的数字现金今后会逐渐添加到这一标准中去。SET能够处理的交易类型也有限，直接购买和退货还应付得了，但无法处理分期付款等比较复杂的结算形式。（十七）智能卡 智能卡就是嵌入了一个微处理芯片的塑料卡，在芯片里存储了大量关于持卡人的信息。信用卡、借记卡和签账卡目前都是在一张磁卡上存储了有限的个人信息，这些卡上都不含现金，只有持卡人的账户号码。智能卡的信息存储量比一个磁卡大100倍，可存储用户的个人信息，如财务数据、私有加密密钥、账户信息、信用卡号码、健康保险信息甚至现金等。,（十八）Mondex智能卡 Mondex卡是万事达国际公司发行的能存储电子现金的智能卡。目前在北美、南美、欧洲、非洲、中东、亚洲、澳大利亚和新西兰等若干国家使用。Mondex卡上有一个微处理芯片，可直接从用户的银行账户上接收电子现金。Mondex卡也有缺点。它以电子形式储备真正的现金，用户因担心卡的失窃就不会在卡上存放大笔资金。Mondex卡也没有信用卡的延期结算的优点，它需要立即结算。Mondex卡在普及上也有障碍。它需要一个特殊设备，接受Mondex卡的商家必须在结账台上安装专用的刷卡器。在结账时Mondex卡必须用专用的刷卡器实际接触。互联网用户可用Mondex卡在网上转账，但必须在PC机上连接一个刷卡器。,（十九）电子支票 电子支票以纸制支票为模型，用电子方式生成，它使用数字签名进行签名和背书，而且要求用数字证书来确认付款人、付款人的银行和账户。数字支票的安全/认证要数字签名的支持。电子支票可通过电话线直接传输，也可以通过公共网络来传送。电子支票款项（存款）可通过银行收取，通过现有的银行渠道进行清算。银行的基础设施与公共网络的集成是电子支票的基础。,（二十）电子支票的使用流程 电子支票的流程如下：1、电子支票用户先注册第三方账户服务器，然后开具电子支票。账户服务器也能进行结账服务。各账户服务器的注册程序不一样，有些会要求用户有信用卡或银行账户。2、注册后，消费者就可以与销售商联系。3、买主用电子邮件或其他传送方法向卖方寄去一定金额的电子支票。4、卖方兑付时，支票就是进行账户转账的依据，将支票金额从提取支票款项的账户转到存储支票款项的账户中。M,关键概念 电子结算小额结算电子现金电子支票电子钱包ECML安全电子交易（SET）智能卡,场景练习题 王志红在亿通新世纪商城里租赁经营了一家小礼品店，业绩很不错。她想扩展顾客范围，于是在去年请了一位页面设计师在一家全国性的ISP上以主机托管的方式建了一个网站，主要介绍小店所销售的各种礼品。现在网站的访问者很多，很多访问者还希望能提供网上订购服务。王志红决定找一家银行开一个商家账户，以便接受信用卡结算。她想为顾客提供尽可能多的结算方式，她知道招商银行好象能够提供。王志红聘请你调查目前国内所有可能的结算方式（你可以从http:/出发），并写一个1000字报告，包含以下内容：提供某种结算方式的银行或公司名称，提供某种结算方式的银行或公司所收的费用，商家申请的过程，十多个采用这种结算方式的在线商店的名单，用这种结算方式在线购物的过程，另外比较各种结算过程的优缺点。报告中要有重要网站的网址。,