电子商务网上支付.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,6,章 电子商务支付系统,6.1,现代支付系统,6.2,网上支付系统,6.3,网上支付解决方案,6.4,网上银行,6.5,网上银行业务实例,1,2,相关的定义,支付,交易双方的资金往来。,支付系统,-,是由一系列支付工具、程序、有关交易主体、法律规则组成的用于实现货币金额所有权转移的完整体系。,结算与清算,债权是请求他人为一定行为（作为或不作为）的司法上权利。债务指债权人向债务人提供资金，以获得利息及债务人承诺在未来某一约定日期偿还这些资金。,3,相关的定义,电子支付,(e,Payment)/,数字化支付，是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付工具为手段，通过计算机网络来实现资金的流转和结算的过程。,4,6.1,现代支付系统,支付系统的主要组成,银行,清算机构,支付系统的管理者,支付工具,国家法律与运作规章,5,支付系统的发展与演进,实物货币支付系统,黄金、白银,传统信用货币支付系统,-,纸币、票据,电子支付系统与网上支付系统,指的是电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转，尤其是,Internet,的蓬勃发展逐步改变了银行支付结算的基本结构和过程。,6,网上支付,网上支付也叫网络支付，是指通过,Internet,实现资金的流通和支付，它是电子支付的高级形式。,7,网上支付系统与现金货币支付系统运作比较,支指,付令,银行,银行,商家,消费者,商品,行间清算,支指,付令,银行,银行,商家,消费者,商品,支付,现金,现金,表示实物传递,表示可以通过,Internet,传递的信息,消费者用现金购物,消费者用电子钱包在网上商城支付购物,8,网上支付特征（优势）,网上支付的工作环境是基于一个开放的系统平台（即互联网）；而传统支付则是在较为封闭的系统中运作。因此，利用网上支付系统，交易不必是面对面进行的，可以是远距离的，这是全面实现电子商务的关键因素。,网上支付是采用先进的技术通过数字流转来完成信息传输的，资金在,Internet,中以无形的方式进行转账和划拨，将,“,现金流动,”,、,“,票据流动,”,转变成计算机网络系统中的,“,数据流动,”,。,网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的,PC,机，便可足不出户，在很短的时间内完成整个支付过程。支付费用也大大降低，据统计，网上银行的营业成本相当于营业收入的,15%,20%,，而传统银行的营业成本占营业收入的,60%,。,网上支付使用的是最先进的通信手段，而传统支付使用的则是传统的通信媒介；网上支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施，而传统支付则没有这么高的要求。就目前而言，网上支付也带来一些新的问题，比如安全问题。,9,银行电子化与电子商务之间的关系,电子商务的发展，使得个人和企业消费者对支付结算和现金管理产生了更高的需求。,网上资金信息的高速传递，使得电子商务要求的资金集中调配和实时划拨成为可能。,银行电子化、网络化是现代银行的一个里程碑，促使银行业发生了根本性变革,10,6.2,网上支付系统,电子商务网上支付流程,消费者,在线商店,收单银行,认证中心,交易确认,付款指令,支付网关,支付申请,身份 认证,支付申请,支付申请,核准信息,核准信息,核准信息,订单确认,发卡银行,11,网上支付系统的基本构成,商家,/,消费者系统,开户行,支付工具,支付网关,安全认证,12,网上支付系统的种类,按结算方式分类：全额和净额,按交易的金额分类：大额和小额,按结算时效分类：实时和非实时,13,6.3,网上支付解决方案,三类：,银行卡，包括信用卡、借记卡、现金卡等；,电子支票，包括电子汇款（,Electronic Funds Transfer,，,EFT,）等；,电子货币，如电子现金、电子钱包等。,14,银行卡网上支付,1,信息加密传输方式,基于,SET,的网上支付,SET,协议并未对电子商务的一般流程进行改动，只是在一般流程之上，对信息的传递规定了复杂的流程和加,/,解密方式。,基于,SSL,的网上支付,SSL,协议运行的基础是商家对消费者信息保密的承诺。,15,4.4.3,安全套接层协议,SSL,在浏览器和服务器产品之间提供安全通信。,16,SSL,安全技术的特点,SSL,将对称加密技术和非对称加密技术相结合。在建立连接过程中采用非对称加密技术，在会话过程中使用对称加密技术。可以在任何两个通信应用中提供机密性、完整性、身份鉴别服务，保证了客户和服务器间事务的安全性。,17,安全套接层协议,SSL,（,1,）信息的机密性。,SSL,客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道，以后在安全通道中传输的所有信息都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。,（,2,）数据的完整性。,SSL,利用加密技术和散列函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。,（,3,）消费者,/,商家身份鉴别。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码，并在,SSL,握手中交换各自的识别号。这样就可防止其它用户冒名顶替。,18,SSL,安全支付的流程,六个阶段：,（,1,）建立连接阶段：消费者通过网络向商家打招呼，商家回应；,（,2,）交换密码阶段：消费者与商家之间交换双方认可的密码；,（,3,）会谈密码阶段：消费者与商家之间产生彼此交谈的会谈密码；,（,4,）检验阶段：检验商家取得的密码；,（,5,）消费者认证阶段：验证消费者的可信度；,（,6,）结束阶段：消费者与商家之间相互交换结束信息。,19,SET,安全支付的流程,（,1,）持卡人向商家发初始请求，商家产生初始应答。,持卡人浏览商家的商品，选好商品后要求在线支付，激发支付软件，向商家发送初始请求。初始请求指定了交易环境，包括持卡人所使用的语言，交易,ID,，使用的是何种交易卡等。商家接受初始请求，产生初始应答，对初始应答生成消息摘要，对此消息摘要进行数字签名，将商家证书，网关证书，初始应答，消息摘要的数字签名等，发送给持卡人。由于初始应答未被加密，所以它不应包含机密信息。,20,SET,安全支付的流程,（,2,）持卡人接受并检查商家的初始应答，如无误，发出购物请求。,持卡人接受初始应答，检查商家证书和网关证书。接着用商家公钥解开消息摘要的数字签名，用,Hash,算法产生初始应答的摘要，将两者比较，如果相同则表示数据在途中未被篡改，否则丢弃。,持卡人发出购物请求，它包含了真正的交易行为。购物请求是协议中最复杂的信息，它包括两个部分：发往商家的定单指令,OI,和通过商家转发往网关的支付指令,PI,，通过双重签名将,PI,和,OI,结合起来，生成,signH,（,OP,）,。持卡人生成对称密钥，对支付指令,PI,加密，再用网关的公钥对此对称密钥和持卡人账号加密，形成数字信封。最后将持卡人证书，,OI,，,PI,密文，数字信封，,signH,（,OP,）,，,PI,和,OI,各自的消息摘要等发给商家，其中有消息是通过商家转发给支付网关的。,21,SET,安全支付的流程,（,3,）商家接受并检查持卡人的购物请求，如无误，发出支付请求。,商家接受持卡人的购物请求，认证持卡人的证书。接着验证双重签名，看数据在传输过程中是否被篡改。如数据完整，则处理定单信息，产生支付请求。,将支付请求用,Hash,算法生成摘要，并签名，网关收到后用商家公钥解密，并确认支付请求是此商家所发在且在途中未被篡改。生成对称密钥对支付请求加密，并用网关公钥加密形成数字信封。最后将商家证书，支付请求密文，商家数字签名，数字信封和持卡人通过商家转发的：,signH,（,OP,）,，,OI,摘要，,PI,密文，持卡人数字信封，持卡人证书等发往支付网关。,22,SET,安全支付的流程,（,4,）支付网关接受并检查支付请求，如无误，发扣款请求。,支付网关分别检查确认商家发来的数据和持卡人发来的数据。网关首先认证商家证书，然后用私钥打开商家数字信封，获取商家对称密钥，解开支付请求密文。用,Hash,算法作用于支付请求，形成摘要，与商家发来的支付请求摘要（解开数字签名所得）相比较，如果相同则表示数据完整，否则丢弃数据。,网关检查持卡人证书，然后用私钥打开持卡人数字信封，得到他的账号和对称密钥。用此对称密钥解开,PI,密文，得到,PI,，接着验证双重签名，生成,PI,的摘要，与,OI,摘要相连接，再次生成摘要，其结果与,H,（,OP,）,(,解双重签名所得,),相比较，如果相同则数据完整，如果不同则丢弃。网关将信息发送往银行。,23,SET,安全支付的流程,（,5,）银行向网关发送扣款应答，网关向商家发送支付应答。,在支付网关和银行之间是通过金融专用网相连，其间的业务，,SET,并不作规定。,网关在接受银行的扣款应答后，生成支付应答，同样产生摘要，对其进行数字签名，生成对称密钥，对支付应答加密，并且将对称密钥装入数字信封。将网关证书，数字签名，数字信封，支付应答密文一起发往商家。,24,SET,安全支付的流程,（,6,）商家接受并检查网关的支付应答，如无误，向持卡人发送购物应答。,商家认证网关的证书，用私钥打开数字信封，得到网关对称密钥，用此密钥解开支付应答，产生摘要。用网关公钥解开其数字签名，得到支付原始支付应答摘要，并与新产生的摘要比较，如果相同，则数据完整，如果不同则丢弃。,商家产生购物应答，对购物应答生成摘要，并签名，将商家证书，购物应答，数字签名一起发往持卡人。如果交易成功，则发货。,持卡人接受购物应答，验证商家证书。对购去应答产生摘要，用商家公钥解开数字签名，得到原始摘要，将之与新产生的摘要比较，相同则表示数据完整，不同则丢弃。至此，交易流程结束。,25,2.,第三方参与支付的方式,FV,信用卡网上支付,CyberCash,信用卡网上支付,26,FV,信用卡网上支付,该支付机制是一个不用加密的支付系统，其目标就是在网络上进行小额交易，并且无需专用的客户端软件和硬件，简单易行。,消费者首先要持有,FV,接受的信用卡，并在,FV,建立账户。消费者通过填写注册单或通过电话等其他通讯工具，将信用卡信息和电子邮件地址传递给,FV,。由,FV,系统为消费者发送虚拟,PIN,（标识网上身份的号码，简称,VPIN,），消费者可以用它替代信用卡信息在网上传输。,27,消费者,FV,网上购物流程,FV,购买信息,接受、拒绝或欺诈暗示,发送货物,VPIN,消费者,商 家,VPIN,有效性校验,支付过程,当时，消费者输入其,VPIN,，并送往商家。,通过查询,FV,服务器，商家确认该,VPIN,的有效性。,如果,VPIN,没有在黑名单中，那么商家发送货物给消费者。,此时，,FV,系统并不进行支付，而是通过电子邮件或,WWW,格式向消费者发送信息，以确认是否有真实的,“,购买意愿,”,。,消费者回复有三种可能性：即接受、拒绝或欺诈暗示。对于第三种情况，意味着物品并非消费者所订购，该,VPIN,会立即被列入黑名单。当拒绝时，表示不愿对此进行支付。当得到肯定，继续支付过程。,FV,系统脱离,Internet,，利用信用卡授信系统网络进行信用卡真实性、消费者身份合法性、信用额度的确认，请求垫付。由,FV,将从信用卡公司转移过来的代垫金额中扣除应收手续费后，增加商家的存款账户余额。通常由消费者集中一次在适当时间和信用卡公司进行结算。,28,CyberCash,信用卡网上支付,CyberCash,的网关服务器与现行金融基础设施相连,CyberCash,的支付流程与,FV,系统类似，消费者和商家首先在,CyberCash,系统设立账户,消费者在,CyberCash,主页上免费下载,CyberCash,软件，通过运行该软件将信用卡信息注册到系统，在信息传递过程中使用了复杂的加密技术,在购买时，包括消费者信用卡信息在内的购买信息通过该网关进行传送,真正信用卡支付在银行网络中完成，交易结果通过,CyberCash,网关返回商家,如果支付交易成功，商家将给消费者发送物品。可见，,CyberCash,为银行网络与,Internet,之间信息的安全传输提供服务。,29,CyberCash,系统模拟图,消费者发卡行,商家收单行,CyberCash,网关服务器,消费者信用卡,商家软件系统,Web,浏览器,Web,服务器,交易,银行网络,Internet,注册,核准信息,30,3,智能卡,智能卡（,Smart Card or IC,）是一种自带处理芯片的卡片。它可以利用自带的芯片实现储值功能，在资金转移时，无须进行联机授权，可以直接通过智能卡上的芯片进行资金转移。这种智能卡通常被称作电子钱包。,具有可靠的安全性,31,智能卡支付方式的优缺点,优点,它具有匿名性，使用智能卡支付与使用现金支付十分相似。,消费者使用智能卡时，不必在银行留有账户。,通过智能卡，商店可以在交易结束的同时得到款项，而无须像一般银行卡那样，经过与银行的结算后才得到款项，这会减少商家面临的信用风险,缺点,需要安装特殊的读卡设备。,32,电子支票网上支付,电子支票是以纸制支票为模型，其中包含有与纸质支票完全相同的支付信息。,降低了支票的处理成本，提高传输速率，同时减少了在途资金，提高了银行客户的资金利用率。,33,电子支票支付流程,消费者通过网络向商家发出，同时向银行发出付款通知单。,商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付。,银行在商家索付时，通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。不同银行之间的支票清算，由金融网络完成，整个交易处理过程在数秒内即可实现。,消 费 者,商 家,银 行,验证中心,验证,验证,验证,电子支票,付款通知单,索付,兑付,34,电子现金网上支付,现金的优势,电子现金依附的载体主要有两种，,智能卡（,IC,卡）,计算机硬盘,(E_cash),35,电子现金的概念,电子现金（,E-cash,），也称网络货币，是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后，就可以在接受电子现金的商店购物。,当用户拨号进入网上银行，使用口令（,Password,）和个人识别码（,PIN,）来验证身份，直接从其账户中下载成包的小额电子,“,硬币,”,，形成电子现金。然后，这些电子现金被存放在用户的硬盘当中，直到用户在网上商城进行购买消费。为了保证交易安全，计算机还为每个硬币建立随时选择的序号，并把这个号码隐藏在一个加密的信封中，保证电子现金使用者的隐私权。,36,电子现金支付的特点,E-Cash,的管理者与商家之间应有协议和授权关系,用户、商家和,E-Cash,的管理者都需使用各种电子存储设备和,E-Cash,软件,E-Cash,的管理者负责用户和商家之间的资金转移,E-Cash,安全性由,E-Cash,系统保障,37,电子现金支付方式存在的问题,使用范围有限,现行成本较高,存在货币兑换问题,安全风险较大,其他问题,38,DigiCash,的,E-cash,网上支付,（,1,）建立账号购买,E-Cash,消费者在,E-Cash,发布银行设立,E-Cash,账号，利用传统货币、信用卡等购买,E-Cash,证书，这些电子现金就有了价值，并被分成若干成包的,“,硬币,”,，可以在特约商户购物。消费者使用的电子钱包软件随机生成一个,100,位的序列号。这一序列号被软件打包（,Blind,）后，被送往消费者的开户银行。打包是一个加密的过程。,使用计算机电子现金终端软件从,E-Cash,银行取出一定数量的电子现金存在硬盘上，通常少于,100,美元。银行检查消费者传来的信息上的电子签名，并从签名者的账户上扣除一定金额。,银行向打包数据添加一串数字，这样使电子现金生效，并将其送回消费者。,消费者对这些电子现金解包（,Unblind,）。解包后的电子现金不包含任何表示消费者身份的数据。,39,DigiCash,的,E-cash,网上支付,（,2,）用,E-Cash,进行交易,消费者向网上商店发出购买请求。,商店向消费者的电子钱包软件发出支付请求。,在消费者确认后，软件便将解包之后的电子现金发往商店。,40,DigiCash,的,E-cash,网上支付,（,3,）确认现金,商店将电子现金发往银行，检查电子现金的合法性。,银行通过数据库检查此序列号的电子现金是否被使用过。如果电子现金未被使用过，银行便将此电子现金的序列号存入数据库，以备下次查询，然后贷记商店的账户，并通知商店。如果电子现金在数据库中留有记录，表明并非第一次使用，那么便向商店发出拒绝信息。,41,DigiCash,的,E-cash,网上支付,（,4,）完成交易,在电子现金得到确认后，商店向消费者开出发票，发送货物，客户确认货物，交易完成。,42,微支付与移动支付,移动支付，是指借助手机、掌上电脑、笔记本电脑等移动通信终端和设备，通过手机短信息、交互式语音应答（,Interactive Voice Response,，,IVR,）、无线应用协议（,Wireless Application Protocol,，,WAP,）等多种方式所进行的银行转账、缴费和购物等商业交易活动。,移动支付可以分为微支付和宏支付两大类。微支付的交易额一般少于,10,美元，而宏支付是指交易金额较大的支付行为，两者之间最大的区别在于对安全要求的级别不同。,对于宏支付来说，金融机构参与的安全交易机制是非常必要的；而对于微支付来说，使用移动网络本身的用户识别模组卡（,SIM,卡）鉴别机制就可以。,移动支付产业属于新兴产业。,43,移动支付系统的主要参与者,移动支付系统的主要参与者包括：设备终端提供商、移动运营商、金融机构、移动支付服务提供商、商家和消费者。其中，移动运营商、金融机构和移动支付服务提供商为系统运行搭建了平台。,44,移动支付业务的运作模式,（,1,）以移动运营商为运营主体,移动运营商是指提供移动通讯业务的服务部门。,当移动运营商作为移动支付平台的运营主体时，移动运营商会以用户的手机话费账户或专门的小额账户作为移动支付账户，用户所发生的移动支付交易费用全部从用户的话费账户或小额账户中扣减。,国内的三大通信运营商：中国移动，中国联通，中国电信。,45,移动支付业务的运作模式,（,2,）以银行为运营主体,金融机构，是指专门从事货币信用活动的中介组织。分为中央银行、银行、非银行金融机构和合资金融机构四大类。,银行通过专线与移动通信网络实现互联，将银行账户与手机账户绑定，用户通过银行卡账户进行移动支付。银行为用户提供交易平台和付款途径，移动运营商业只为银行和用户提供信息通道，不参与支付过程。,46,移动支付业务的运作模式,（,3,）以第三方服务提供商为运营主体,移动支付服务提供商是独立于银行和移动运营商的第三方经济实体，同时也是连接移动运营商、银行和商家的桥梁和纽带。,47,思考,分析上述三种移动支付方式的优缺点,48,微支付流程,B,C,M,购买货币和获取证书等,货币兑换,和清算等,在线浏览,购买和支付,和清算等,微支付模型中,C,（,Consumer,，简称,C,）是使用微电子货币购买商品的主体；,M,（,Merchant,，简称,M,）为用户提供商品并接收支付；,B,（,Broker,，简称,B,）是作为可信第三方存在的。微支付目前不适合,SSL,和,SET,协议。,在进行支付之前，,C,一般通过离线方式获取微电子货币或交易中使用的数字证书，一般情况下，,C,在,B,处建立账号。,C,通过在线方式同,M,进行联系，浏览选择商品和进行支付。,M,一般可以在本地验证电子货币的真伪，但一般不能判断是否,C,在重复消费。每隔一定的时间，如一天或一周等，,M,会把,C,支付的微电子钱币提交给,B,进行兑现，,B,可以对电子货币进行验证，以防止,M,的欺骗和,C,的重复消费，这个步骤一般通过离线方式完成。,虚线表示离线方式,49,6.4,网上银行,网上银行,(Internet Banking),，又称网络银行、在线银行，是指银行在互联网上建立站点，通过互联网向客户提供信息查询、对帐、网上支付、资金转账、信贷、投资理财等金融服务。,50,网上银行建设,网上银行,网上信息分布,设立虚拟分支机构,提供网上支付服务,综合业务集成,加强,客户服务,获取更大资金份额,建立新的业务模式,内部增值网建设,提高业务效率,51,网上银行的特征,1,全面实现无纸化交易,2,服务方便、快捷、高效、可靠,3,经营成本低廉,4,简单易用,5,以客户为中心的经营理念,6,业务范围拓宽，服务功能增强,52,网上银行经营模式,按网上银行经营实体分类,按网上银行业务模式分类,按网上银行技术模式分类,53,网上银行的交易流程,（,1,）网上银行的客户使用浏览器通过,Internet,连接到网上银行中心并且发起网上交易请求。,（,2,）网上银行中心接收、审核客户的交易请求，然后将交易请求转发给相应的综合业务处理主机。,（,3,）综合业务处理主机完成交易处理，返回处理结果给网上银行中心。,（,4,）网上银行中心对交易结果进行再处理后返回相应的信息给客户。,54,网上银行的主要功能,（,1,）信息服务类,（,2,）检索查询类,（,3,）交易类,（,4,）扩展业务类,55,网上银行体系结构,网站,网上银行中心,CA,中心,传统业务处理系统,签约柜台,56,6.5,网上银行业务实例,中国工商银行企业电子银行业务,中国工商银行个人电子银行业务,57,U,盾,从技术角度看，,U,盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用,1024,位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。,