移动电子支付.ppt

移动电子商务,第八章 移动电子支付,8.1 移动电子支付8.2 移动电子支付的运营模式8.3 移动电子支付安全与风险防范,8.1 移动电子支付,日本可谓是电信增值服务最成功的国家，五花八门的手机服务，几乎只要一机在手，就可以掌控日常生活中的事务。日本电信龙头NTT DoCoMo，至2007年3月底为止有5200多万用户，约占了日本手机总用户的52%。挟带着规模经济的优势，DoCoMo在推行增值服务上，也走的比竞争对手更快。,全球首推非接触式IC芯片手机 早在2004年8月，DoCoMo推出首款具备非接触式IC芯片的电子钱包手机F900iC（富士通制造），是全球最早推出的电信业者。以Sony的Felica平台为基础，让使用者得以预先存入金额，在搭乘大众运输系统或购物的时候，透过内置的芯片，付费时只要在感应区刷一下，就能自动扣除金额完成付款。虽然可以不需掏出钱包来付钱，但缺点在于必须预存足够的金额。,内置非接触式IC芯片的手机与感应机器,DCMX三种卡：DCMX mini、DCMX、DCMX GOLD 为了更进一步与实体卡做结合，DoCoMo在2006年4月推出以iD为平台的DCMX信用卡。在DCMX推出以后，非接触式IC芯片的应用才算完整的整合，并分为DCMX mini、DCMX、DCMX GOLD等三种。,网络经济以产品为中心转变为以客户为中心。如何让客户方便的付款？（提高客户服务质量的关键因素之一）采用手机移动电子支付实现小额货款付费。,使用什么设备?,移动终端,在什么舞台?,移动支付平台,主体是动/静?,动态,完全的无线支付,8.1.1 移动支付概述,互联网上支付,短信确认,无线与有线整合支付,使用移动终端，通过移动支付平台，移动商务主体在动态中完成的一种支付行为。或者，对网上支付行为进行手机确认后，再行实现在线支付的一种新型的支付活动。,完全的无线支付,无线与有线整合支付,运营商,金融机构,手机制造商,银行,企业,按照付费时间分类,预付费,即时付费,后付费,按照付费时间分类,预付费,即时付费,后付费,移动购手机储值卡,通话,按照付费时间分类,预付费,即时付费,后付费,现金转换成电子货币,移动消费,按照付费时间分类,预付费,即时付费,后付费,移动充卡值,移动消费,按照付费媒介分类,信用卡或银行账户（手机钱包）,手机话费,短信,语音,WAP,GPRS,手机业务,K-java,USSD,按照支付方案分类,虚拟支付,POS现场支付,Point of Sale,按照支付金额分类,微支付,宏支付,10元,按照业务类型分类,手机小额服务,金融移动服务,公共事业缴费支付,2002 2005 2013 年,（亿）3000200010005000,55,200,3000,SIM转换成STK,手机话费支付,手机卡绑定银行卡,第三方支付平台,全球最大的手机用户市场,中国7亿,由预热期步入起步期,安全得到提升,星,期,六,逛,街,是移动支付大规模发展的最主要瓶颈,安全性问题,是移动支付缺乏吸引力的主要原因,服务单一、支付内容不丰富,移动支付的利益机制尚待建立和完善,有关移动支付的宣传教育不够,终端用户,商家,运营商,金融机构,终端用户消费系统,商家管理系统,运营商综合管理系统,移动支付系统,第三方,8.1.2 移动支付系统,1.移动电子支付系统模型,保证消费者顺利地购买到所需的产品和服务，并可随时观察消费明细账、余额等信息。,可以随时查看销售数据以及利润分成情况。,包括两个重要子系统即鉴权系统与计费系统。,对消费者的权限、账户进行审核；对商家提供的服务和产品进行监督，看是否符合所在国家的法律规定。为利润分成的最终实现提供了技术保证。,2.移动电子支付系统框架,3.移动电子支付系统的功能,账户管理：管理银行帐号，查询交易信息自助转帐、缴费：手机费、公车卡充值、日常生活缴费等自动提醒：到帐通知、自设信息定时发送移动支付：实时支付、外汇买卖、证券服务、预订房间、餐位、机票服务等信息查询：根据需要发送汇率、利率等信息安全服务：结合监视防盗装置，发送报警信息给相关人员,8.1.3 典型的移动电子支付系统,技术基础成熟，几乎现有的所有手机均支持这种方式，对用户来说不需要任何设备更新；成本不确定，不论交易者在何地，每次交互需0.1元/次；面向非连接的存储转发方式，只能实现请求响应的非实时业务；无法实现交互流程，不同业务需要使用不同的代码完成；信息量少。,SMS,问题：实时性、数据的私密性和完整性,面向连接的浏览器方式，可实现交互性较强业务，可实现网上银行的全部功能；终端设置较复杂；客户可能需要更换终端设备；交易成本高，不适合做频繁小额支付；,WAP,缺点：B/S访问Internet、智能访问WML脚本、安全、速度,完全基于目前HTML W3C建议，即cHTML具有标准HTML的灵活性；cHTML在有限存储和低功耗CPU上实现；支持网络内容在单色小屏幕上阅读；用户操作方便，通过4个按钮（前，后，选择，倒退/停止），就可以完成一系列基本操作。,I-mode,“随时在线”、按量计费、同HTML、非国际,USSD（非结构化补充数据业务）是实时互动的全新移动增值业务平台，为最终用户提供交互式对话菜单服务，实在GSM的短消息系统技术基础上推出的新业务，支持现有GSM系统网络及普通手机，提供接近GPRS的互动数据服务功能。,USSD,传输速度较SMS快。面向连接的，提供透明的交互式会话，容易实现银行为不同客户定制的交互流程；交易成本低，可以以接近SMS的价格实现接近WAP的业务功能。手机无需作任何设置。相对SMS，信息量较大。,不支持USSD交互的手机，可通过类似SMS的功能代码方式交易。不是所有地区的移动服务商都支持此模式，但可以漫游。USSD应用接口协议是SMPP。SMPP的使用为USSD使用现有的应用（如SMS）提供了可能。,已经基本被其它方式取代,可移植性。移动支付客户机应用程序能很容易地被移植到其他遵循 J2ME 或 MIDP 并且符合CLDC规范的设备上。更低的网络资源消耗与服务器负载。J2ME 客户机应用程序能在断开连接模式下工作并保持数据的同步。,J2ME,改善了的UI用户体验。J2ME API为呈现功能更强的GUI提供了更大的可能性，这些增强的功能包括了诸如事件处理和更丰富的图形等方面。MIDlet 中的动态事件处理。这一功能大大改善可用性和用户体验。网际协议（Internet Protocol（IP）。再没有什么技术比 Java 技术更适合于联网了。,尽可能减小MIDlet的大小。把MIDlet编写得尽可能地小，从而降低用户通过国际漫游下载所需的费用。记录管理存储（Record Management Store（RMS）。J2ME MIDP 1.0 规范提供一个面向记录的数据库系统作为持久存储器，这个系统的名称为记录管理存储（RMS）。该系统提供了两个类、三个接口和五个异常，即使是在重新引导或电池电量低的情况下，它们也能够确保记录完好无损。,事务保护。使用J2ME密码术，就能对整个移动支付事务进行加密。密码技术。J2ME本身提供了面向J2ME的安全性和信任服务。轻松使用MIDP MIDlet。通过一个URL，一个单独的步骤就可安装MIDlet。通过使用WAP2.0 规范，可以将URL推至MIDP客户机。,开发终端应用程序满足高安全性,面向近距离交易，适用于交换财务信息或敏感的个人信息等重要数据。用户可以根据自己的需求，在需要使用刷卡功能时，通过开启软件设定密码，使用结束后可以及时关闭刷卡功能。如果手机不幸丢失，只要有设定密码，卡内的余额就不会被别人使用。速度快，可靠而且使用简单。,NFC,NFC技术集成到手机上,2008年通信展上的两大“手机钱包”展示09通信展-中国移动手机钱包演示,RFID,8.2 移动电子支付的运营模式,8.2.1 移动支付的价值链,移动支付服务供应商能力表，0表示能力低下，100表示能力很强。,运营商,金融机构,终端用户消费系统,商家管理系统,运营商综合管理系统,移动支付系统,第三方,终端用户,商家,设备提供商,技术开发商,NTT DoCoMo推出的i-mode Felica移动支付业务：,移动运营商NTT DoCoMo是移动支付服务的主要提供者和利益享有者；作为手机制造商和智能芯片开发商，SONY也是这个市场的大块蛋糕的享有者，增加了芯片的销售和手机的销售；参与移动支付的各种卡类组织，也增加了支付的渠道和支付的利润回扣；另外，各种支付端的商户，如月票销售、电影票销售、便利店、超市等，接受和参与移动支付拓宽了为客户提供的支付渠道；最大的受益者应该是消费者，方便安全的支付手段为用户带来了购物消费的便捷，省去了携带现金和银行卡的不便。,8.2.2 移动支付的运营模式,移动支付主要有四个模式：移动运营商模式、银行运营模式、第三方服务模式、运营商和银行合作模式。,1.移动运营商模式,这种运营模式的特点就是使用SMS、WAP、IVR、Web等通信手段进行非现场的身份认证和支付确认，通过用户的话单或用户的预充值帐户中进行支付；这种方式是移动电信运营商独立推出移动支付的最简便快捷的办法；,典型案例：Simpay，是由Orange、Vodafone、T-mobile和Telefonica四家欧洲最大的移动电信运营商联合运营国内如浙江移动、广东移动；,2.银行模式,银行独立推出移动支付，主要是利用其在个人帐户管理和支付领域的经验，以及庞大的支付用户群和他们对银行的信任，让移动电信运营商提供支付的通信通道即可。ASB、SEB都是由银行借助移动运营商的通信网络，独立提供移动支付服务，移动运营商不参与运营和管理，由银行独立享有移动支付的用户，并对他们负责。,3.第三方支付模式,典型:PayBox，它独立于银行和移动电信运营商，利用移动电信的通信网络资源和金融组织的各种支付卡，进行支付的身份认证和支付确认；,4.银行与运营商合作运营模式,网络运营商和银行同时为用户提供服务；移动电信运营商与银行进行互补，发挥各种的优势，共同运营移动支付服务；,典型案例：韩国SK Telecom联合五家卡类组织（KORAM Bank、Sumsung Card、LG Card、Korea Exchange Card、Hang Card）共同推出的移动支付业务品牌MONETA；日本的NTT DoCoMo推出的i-mode Felica也是与VISA合作的结果；,8.3 移动电子支付安全与风险防范,存在的主要问题：发送短消息方不一定是付费方，其费用由网站制定的某个手机用户号码者担当。移动用户与SP没有固定的物理连接，SP很难确定用户的合法身份。WAP协议中的安全漏洞。网络中拥塞、单点失效，效率和服务质量不高的问题。,8.3.1 安全技术与标准,移动支付中的安全应确保交易双方的合法权益所涉及的内容不受非法入侵者的侵害。1）数据的机密性：防止合法或隐私数据为非法用户所获得，通常使用加密的手段实现，从而确保在交易过程中只有交易的双方才能唯一知道交易的内容。2）数据的完整性：确保交易他方或非法入侵者不能对交易的内容进行修改。,3）数据的鉴别：交易双方是可以信任的，即确保服务间的相互身份认证，防止欺诈行为的产生。4）不可否认性：确保交易行为正确性，交易双方不能否认交易行为的产生,1.安全技术,加密技术,安全认证技术,消息认证,数字签名,数字证书,数字信封,数字时间戳,双重数字签名,2.安全标准,可认证性,秘密性,完整性,不可否认性,对称密钥、数字签名、可信第三方、数字证书,加密技术,数字信封、消息认证,数字签名(发送/接收不可否认),8.3.2 安全认证与管理,移动电子支付认证消息是在商家与支付网关之间交换的信息。,支付授权,支付资金清算,8.3.3 移动电子支付的风险防范,技术风险,法律风险,信誉风险,移动支付产业的潜能将超过网上支付的价值,模式,业务,安全,多方合作，解决问题,省时省力省成本,用户确认、信息安全,8.3.4 移动支付中的创新思考,