《电子商务支付技术》PPT课件.ppt

《《电子商务支付技术》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《电子商务支付技术》PPT课件.ppt（42页珍藏版）》请在三一办公上搜索。

1、电子商务支付技术,课堂目标:（1）能力目标:掌握电子商务几种主要的支付技术（2）知识目标:网上支付系统定义 网上支付系统的功能 网上支付系统的类型 网上支付系统及其运作过程 后支付系统 及时支付系统 电子支付的运作过程,一、网上支付系统定义,网上支付系统是电子商务系统的重要组成部分,它指的是消费者,商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(E-CASH),信用卡(CREDIT CARD),借记卡(DEBIT CARD),智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。,二、网上支付系统的功能,1,使用数字签名和数字证书实现对各

2、方的认证2,使用加密技术对业务进行加密 3,使用消息摘要算法以确认业务的完整性4,当交易双方出现异议,纠纷时,保证对业务的不可否认性 5,能够处理贸易业务的多边支付问题,三、网上支付系统的类型,（一）、目前,世界通用的支付系统不下几十种,根据在线传输数据的种类(加密,分发类型),粗略可以被分为三类：第一类是使用”信任的第三方”(trusted third party).客户和商家的信息比如银行帐号,信用卡号都被信任的第三方托管和维护。第二类是传统银行转帐结算的扩充.在利用信用卡和支票交易中,敏感信息被交换.例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也

3、接收同样的信息,并且响应地校对用户和商家的帐号.如果这样的信息在线传送,必须经过加密处理.,第三类是包括各种数字现金(Digital Cash),电子货币(Electronic Money and Electronic Coins)的支付系统.这种支付形式传送的是真正的”价值”和”金钱”本身.前面两种交易中,信息的丢失往往是信用卡号码.被伪造的信息,也只是信用卡号等.而这种交易中被偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失。,（二）、根据支付体系结构的不同分类,可分为：(1)银行卡非SET电子商务支付系统(SSL),此类型是国内网上支付普遍采用的网上支付方法。(2)银行直接参与的非SE

4、T电子商务支付系统(类SSL),该系统支付信息不经商家,直接到银行站点支付,该系统风险较小。,(3)SET电子商务支付系统,SET是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡,借记卡和取款卡等)支付的安全事务处理协议.目前中国银行的网上银行中的支付方式是基于SET。目前中国各商业银行推出的网上支付都可归类到以上三种支付系统。,四、网上支付系统及其运作过程,（一）、预支付系统预支付就是在购方消费之前,一定数量的货币已从开户行获得.这些钱被用于以后的支付行为。预支付系统是银行和在线商店首选的解决方案,由于他们要求用户预先支付,所以不再需要为这些钱支付利息,而且可以在购买

5、产品的瞬间将钱传送给在线商店以防止数字欺骗.预支付系统的工作方式像在真商店里一样,顾客进入商店并用现金购买商品,然后才得到所需商品.,预支付系统可通过基于智能卡的电子钱包和电子现金系统来实现.1,智能卡(Smart Card or IC),即嵌入式微型控制器芯片的IC卡.支付过程是:启动浏览器;通过读卡机登录到开户银行上,将卡上信息告知银行;用户从智能卡上下载现金到商家的帐户上,或从银行帐号下载现金存入卡中.,智能卡的最大优点在于它具有相对安全性,简单易用以及在线操作等特点.总之,这些优点导致了它的低交易费用.在欧洲,已经确立了两套标准:英国的Mondex卡和德国的GeldKarte.,MON

6、DEX由英国西敏斯银行发行,于1995年7月开始在伦敦西南方向上拥有18万人的斯文顿市使用,发行IC卡万余张,可实现货币的存入,取出,提供匿名性和无痕迹服务.日本于1997年引入MONDEX,澳大利亚4家银行,新西兰6家银行准备推广MONDEX,由北美,亚,澳洲17家大公司为股东的MONDEX国际有限公司总部,在伦敦推广应用MONDEX,香港汇丰和恒生已发行40000余张.使用Mondex电子钱包,只要3-5秒钟就可以完成交易,使用密码锁定方式,安全性比较高.而且支持转帐结算和资金划拨功能.Mondex系统可以在卡上同时支持5种不同的货币,一种货币可以在任何一家银行兑换成任何其他一种货币.到目

7、前为止,卡本身还没有一种机制进行货币兑换,因为智能卡不包含汇率的信息.在丢失时,Mondex系统允许客户锁住卡上的金钱.银行也建立一套报酬机制来激励将卡归还给卡主的行为.拣到卡的人也不能使用该卡,因为它要求输入一个PIN号后才能操作.,GeldKarte1997 年,德国的一些银行开始发行带有嵌入式芯片的新借记卡.这种芯片包含电子现金的功能,被称为GeldKarte(MoneyCard).因为借记卡从 1999年开始每两年都要替换一次,所以德国的借记卡都已被更换为智能卡.与Mondex相比,最大的不同在于卡是如何进行充载钱的.取钱时就必须使用一种特殊的自动取款机.VisaCashVisaCas

8、h,一种电子钱包,已经在好几个国家尝试推行.有两种不同的卡可以使用:一种是单值卡,类似于电话卡;另一种是充值卡,类似于Mondex和GeldKarte卡.,2,电子现金(E-Cash)支付系统电子现金/数字货币(digital currency)以基于数字签名的密码系统为基础,是以数字化形式存在的现金货币,既具有金钱所拥有的同等价值及人们手持纸币现金的基本特点,又由于和网络计算机系统结合起来使用而具有互通性,可取用性,多用途,高易用性,高安全性和高私密性,快速简便等特点,已经在国外的网上支付中作为实际的支付工具使用.,在网上交易中,电子现金适用于小额零星的支付业务,使用起来要比借记卡,信用卡更

9、为方便和节省.不同类型的电子现金都有其自己的协议,每个协议由后端服务器软件电子现金支付系统,和客户端软件电子钱包软件执行.,电子钱包是客户在电子商务购物活动中常用的一种支付工具,是一种客户端的小数据库,包含诸如信用卡账号,数字签名信息以及确认和身份验证信息等数据.使用电子钱包购物,通常需要在电子钱包服务系统中运行.电子钱包软件通常免费提供,顾客可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件,也可以采用各种保密方式调用Internet上的电子钱包软件.目前世界上有VISAcash和Mondex两大电子钱包软件,其他电子钱包软件还有 MasterCardcash,EuroPa

10、y的Clip和比利时的Proton等.,电子现金是以电子化数字形式存在的现金货币.电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担的较大的存储风险,高昂传输费用,较大的安全保卫和防伪的投资.电子现金的发行方式:包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式.,电子钱包:用户可以购买特定销售方可接受的预付卡.预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性.例如银行发行的具有电子现金功能的智能卡,各种储蓄卡等.纯电子系统:纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在,这使它适用于买方和卖

11、方上处于不同地点的网络和Internet事务处理中.付款行为就是从买方的数字化现金中扣除并传送到卖方.实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金.,电子现金的主要特点是:,银行和卖方之间应有协议和授权关系;买方,卖方和E-cash银行都需要使用E-cash软件;适合于小量的交易(minipayment);身份验证由E-cash本身完成;E-cash银行负责买方和卖方之间资金的转移;具有现金特点,可以存,取,转让;而且安全性也比较好;,主要缺点:,和普通的货币一样,硬盘故障的时候,如果没有备份,现金就丢失了.,目前,一些试运行的电子现金支付系统有：

12、,(1)E-Cash(Digi Cash):E-Cash是一种已实现的无条件匿名电子现金支付系统,主要特点是通过数字记录现金,集中控制和管理现金,是一种足够安全的电子交易系统.E-Cash是由荷兰阿姆斯特丹Digicash公司于1994年5月开发的在线交易用的电子现金支付系统.,支付过程：,买主对适量E-Cash通过相当安全的密码协议进行加密,并送给卖方,可通过任何数字通信,如E-mail,软盘打印文件,复印件等递送.卖方收到后,对其解密后存入自己的计算机,并可转入卖主的World Currency Access账上.实现了将买主的钱减掉,并加到卖主的账上.,安全性：,银行虽然完成了E-Cas

13、h的存取,但不能跟踪E-Cash的具体交易,这是由于采用了双钥密码.采用了RSA数据安全公司的RSA密码产品,整数模为 768bit,保证系统具有匿名性和不可跟踪性.系统还提供不可否认性和可仲裁性,能否解决交易双方发生的任何争执,这是电子支付系统能够成功的必要条件.虽然这种纯电子E-Cash可以复制,但它不能重复使用,这由Mark Twain银行数据库的证实系统来保证.,（2）CyberCoins,是应用于微支付的系统,使货币商和顾客可以通过因特网销售和购买数字产品.CyberCoins的面值从0.25到10美元不等,主要是那些对于使用信用卡购买来说太小的币值.,（3）Net Cash,Net

14、 Cash是可记录的匿名电子现金支付系统.主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保证.,（4）微支付系统,微支付(micropayment)系统主要是用在特别小的网络交易上面,精确度甚至可以达到十分之一美分计算.比如客户浏览收费网页等等.比较典型的微支付系统如IBM的Micropayments系统,Millicent钱包,Cybercoin,NetBill Electronic Commerce Project,MPTP等.,五、后支付系统,后支付系统就是允许用户购买一件商品之后再支付.无论是现实生活还是电子世界中,信用卡都是一种最普遍的后支付系统.但是信用

15、卡很贵,这主要是因为其低级的安全措施可能会因受欺骗而增加费用,而且事务处理费用也很高.与信用卡相比,借记卡相对比较安全,因为他要求顾客证实他们知道那些只有卡所有者才知道的信息,例如个人识别号PIN(Personal Identification Number).但是,为实现完全地在线交易,其相关的通信费用很高.后支付可通过信用卡解决方案,电子账单及电子支票或货到付款来实现.,1,电子信用卡系统,信用卡支付是当今网络支付最流行的支付方式.信用卡支付系统的特点是:每张卡对应着一个帐户,资金的支付最终是通过转帐实现的;由于在消费中实行”先消费,后付款”的办法,因此对信用卡帐户的处理是后于货款支付的.

16、也就是说,购物支付是通过银行提供消费信贷来完成的,对信用卡帐户的处理还是事后的事情,因此属于”延迟付款”一类,与电子转帐有实质上的不同.信用卡支付系统无须采用在线操作,可以透支.,安全是信用卡支付最需要解决的问题.为了使信用卡支付更加安全,在最近几年中,有两套标准已经被制定出来:一,由Netscape公司开发的SSL加密方案;二,由Visa和MasterCard共同开发的安全电子交易(SET).SSL和SET的差异是很明显的.SSL只加密Web浏览器和Web服务器间的传输过程(用户的计算机和经营者的计算机),而SET提供一套完整的支付解决方案,不仅包含了客户和经营者,还包括了银行,因为信用卡支

17、付需要银行的参与.,目前出现的网上信用卡支付主要有以下几种模式:,(1)通过中介(经纪人)支付的模式First Virtual Corp(FVC)系用户在网上经纪人处开帐号,网上经纪人持有用户帐号和信用卡号,用户用帐号从商家订货,商家将用户帐号提供给经纪人,经纪人验证商家身份后,将信用卡信息传给银行,完成支付过程.这种支付过程是通过双方都信任的第三方(经纪人)完成的,用户帐号的开设不通过网络,信用卡信息不在开放的网络上传送,第三方经纪人使用E-mail来确定身份,以防止伪造,商家自由度大,无风险,且交易成本很低,对小额交易很适用.,(2)简单支付加密模式CyberCash,使用这种模式付费时,

18、用户信用卡号码被加密,采用的加密技术有S/SHTTP,SSL等.这种加密的信息只有业务提供商或第三方付费处理系统能识别.由于用户进行在线购物时只需一个信用卡号,所以这种付费方式给用户带来了方便.这种方式需要一系列的加密,授权,认证及相关信息传送,交易成本较高,因此对小额交易而言时不适用的.,按信用卡性质与功能区分:借记卡(Debit Card)先存款,后支用;贷记卡(Credit Card)先消费,后还款;综合卡结合两种功能的卡,偏重”借记”.信用卡支付是电子支付中最常用的工具.可采用刷卡记帐,POS结帐,ATM提取现金等方式进行支付.电子商务中当用户通过网络在该公司购物时,用户用信用卡号,和

19、公司交换信息.用户使用安全的SET协议进行网络支付,具体方式是用户网上发送信用卡号和密码,加密发送到银行进行支付.在网页传送过程中,为了保证安全可靠,使用SSL传输协议.,2,电子支票系统,电子支票(e-check或e-cheque)支付.电子支票支付遵循金融服务技术联合会(FSTC,Financial Services Technology Consortium)提出的BIP(Bank Internet Payment)标准(草案).电子支票支付目前一般是通过专用网络,设备,软件及一套完整的用户识别,标准报文,数据验证等规范化协议完成数据传输,从而控制安全性.电子支票的支付流程不是单一的,典

20、型的电子支票系统有E-check,NetBill,NetChepue等,电子支票和传统的支票形式几乎有着同样的功能.比如说内容上同样有支票支付人的姓名,支付人金融机构名称,支付和帐户名,被支付人姓名,支票金额等.不同于传统的支票认为签名,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份,支付银行以及帐户,从伪造签名意义上说,伪造一个电子支票远远比伪造一个传统的支票的签名难度大,所以安全度比较高.金融机构使用签过名和认证过的电子支票进行帐户存储.,电子支票付款分为七步：,买方用自己的私有密钥在电子支票上进行数字签名;使用卖方的公钥加密电子支票;使用e-mail

21、或其它方式向卖方支付;只有卖方可以收到用卖方公钥加密的电子支票;用买方的公钥确认买方的数字签名;向银行进一步确认电子支票;卖方发货给买方.,3,货到付款,货到支付COD(Cash on Delivery)是一种离线工作的后支付模型.顾客可以在网上订购商品和服务,并在所购商品或服务到达时支付.中国邮政速递部门近年来所开办的揽收货款业务,也属于货到支付形式之一.,4,直接借记,直接借记是另外一种用于在线事务地地后支付解决方案。为了从银行取得贷款,你必须得到在记录订单的同一张数据记录纸上的一个用户合法签名.,六、即时支付系统,是以交易时支付的概念为基础的,即在交易发生的同时,钱也被从银行的帐户中转入

22、卖方.基于因特网的即时支付系统是”在线支付”的基本模式.在即时付款支付系统中,支付的同时登入付款人帐户,ATM卡就属于这种情况.,1,借记卡,信用卡跟借记卡的不同之处在于:借记卡要求具备个人身份证号(PIN)和硬件设备用于读取保存在卡后面磁条中的信息.对于信用卡来说,保存在磁条中的所有信息也被刻印在卡上.当然,它们两者最主要的差别在于如果你想使用借记卡的话,那你的银行帐户里必须有足够的钱!大多数的银行都允许客户可以透支一定数额的钱,但是往往要求较高的利息.,2,移动电话支付,商家可以从即时支付模型获得利益,因为货款与订单市同时到达的,这可以减少发生欺骗行为的可能.在退货的情况下,后支付模型存在

23、;一个微小的缺陷,由于后支付系统没有直接从顾客的银行帐户中记入借方,因此,有可能在任何金融事务发生之前将所购的商品退回.在即时支付模型中,需要将货款存回银行帐号.从实践中比较来看,后支付系统相对比较普遍.由于该系统已经在互联网上运行比较长的时间了,预支付和即时支付在互联网上都不普遍,它们所使用的一些标准还有待于解决,并且很多事情仍在变化之中.这是因为基于SSL的信用卡支付已经相当成熟,所以其他的诸如SET 标准如果要获得推广,必然要面临巨大的挑战.,七、电子支付的运作过程,步骤1,消费者向银行提出申请领取电子现金.步骤2,银行在验证了消费者的身份后,从消费者的真实账户中扣款,并将等值的电子现金存入消费者的电子钱包.步骤3,当消费者通过WWW浏览器连接到网络商店观看商品并决定要购买某项商品时,按下”购买”键,商店端的软件就会将此商品的订单送给消费者的电子钱包软件.,步骤4,电子钱包开始激活管理功能,将订单上所列的电子现金支付给商店端软件.步骤5,商店端在收到消费者送来的电子现金后就会传送到银行去验证这笔电子现金是否为银行发行的合法电子现金.步骤6,如果验证无误的话,银行就会通知商户验证成功,并将电子现金转成相应的真实现金金额存入商户的账户,随后商户将消费者所订的商品送出.,