[电子商务概论]课件第七讲、电子商务支付系统(二)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide1第七讲、电子商务支付系统(二)浙江大学郑小林xlzheng@cs.zju.edu.cnOctober11,2006Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide2Agenda„引子:Paypal:钱就在Email中„支付系统„信用卡电子商务交易„SSL与SET支付协议„▲B2C领域电子商务支付系统„B2B支付系统„电子帐单出示与支付„电子支付系统应用开发„案例研究:CheckFree与支付宝Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide36.B2C领域中的数字支付系统„数字钱包digitalwallet(电子钱包e-wallet)„数字现金digitalcash„数字化余额累计支付系统„数字信用卡支付系统„数字支票支付系统(DigitalCheckingPaymentSystem)„数字支付系统与无线网络Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide46.1DigitalWallets(E-wallet)„在新型的数字支付系统中很多都要用到数字钱包„数字钱包(电子钱包)——利用数字证书或者其它加密手段来验证消费者的身份,存储和转移价值,并保障从消费者盗商家的支付过程的安全;„数字钱包试图模拟传统钱包的功能;Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide5(1)数字钱包(Digital-Wallet)„数字钱包是一个在SET交易中运行在持卡人端的计算机软件。持卡人用它来进行安全电子交易和储存交易记录,就像生活中随身携带的钱包一样。„一个数字钱包里可以存放不同品牌的多张信用卡,当持卡人进行电子交易时,你可以打开钱包,随意选择你想用的卡来付款。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide6(2)数字钱包的功能„Mostimportantfunctions:利用数字证书或者其它加密手段来验证消费者的身份存储和转移价值保障从消费者盗商家的支付过程的安全Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide7数字钱包能够实现的功能功能描述身份认证通过数字证书、SET协议或其他加密手段来验证身份支付处理通过与信用卡组织和银行的联合来完成帐单的支付隐私/密码管理向消费者提供一个安全的产品,帮助他们控制自己的数字环境、个人识别码、口令、卡号以及密码收据管理可以在某个单一源点浏览所有交易帐单展示可以在某个单一位置展示并支付帐单忠诚度计划可以在某个单一位置参与和管理客户的忠诚度积分优惠送货/折扣通过单个钱包就可以配合商家的促销消费津贴建立电子津贴微型支付利用信用卡可以在网上任何地方支付5美圆以下的费用与其他软件集成与税收软件、个人预算软件、个人电子设备以及无线软件连接Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide8电子钱包软件Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide9(3)电子钱包的两种主要标准„针对如何在因特网上建立安全的商业交易环境,已有许多机构提出各种技术方案,其中包括麻省理工学院、南加大、IBM、W3C等著名的机构,通过与金融组织、信息技术公司和政府单位之相互合作,提出各项安全付款交易协议。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide10W3C与ECML„目前占电子钱包主导地位的主要是两种:W3C提出的标准和ECML标准。W3C提出的标准:目前W3C组织已经发展出「小额交易支付协定」(MPTP:MicroPaymentTransferProtocol)。并已经被美国FirstVirtual网络银行采用。ECML标准:由软件业者、因特网及金融服务公司所组成的协会所发表的通用格式(ECML,ElectronicCommerceModelingLanguage),提供在线搜集传送、收款及付款等信息。ECML格式建立电子钱包标准化规格,在线买卖双方可将之应用于在线购买交易信息的储存。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide11(4)TypesofDigitalWalletsCopyright©2006XiaolinZheng,ZhejiangUniversity.Slide12基于客户的数字钱包„是一种可以安装在客户计算机上的应用软件,通过自动填写网上商店的表单来给消费者提供便利.„商家在自己的服务器上安装了相应软件来接收来自可户的数字钱包的信息,当消费者点击了合作商家网站上的相应按钮之后,商家服务器就从消费者的浏览器查询来自消费者数字钱包的信息Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide13“基于客户的数字钱包”的商业模式„要通过成为消费者网上购物的唯一可行解决方案,来销售出大量的数字钱包软件,建立一个专用行业标准,从而获得网络经济的回报;„这些销售商的赢利模式主要是从软件的销售和参与网络交易各方的身上获得源源不断的收入„目前使用率相对较低Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide14基于服务器的数字钱包„是基于软件的身份验证及支付服务产品,其销售对象是那些把系统直接卖给商家,或是把系统作为其向商家提供的金融一揽子服务的一部分的金融机构.„为在线商家提供了一种产品或服务,使之可以处理网上消费者支付的所有工作,并能降低交易成本,降低吸引及留住客户的成本.Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide15基于服务器的数字钱包„不需要用户安装特别的软件;推广使用相对成功一些;„发展最快的是微软公司的Passport.单一注册服务(SSI,SingleSign-In):消费者只需单击一下合作网站上显示的Passport就可以在web上注册;快捷购物服务(ExpressPurchase,EP):单击EP标识,消费者的支付偏好就通知给了商家的购物车软件了.有了这些功能,消费者不用在每个网站填写表单。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide16微软Passport数字钱包处理过程„用户输入Passport登录的用户名和密码;„登录网页重定向到微软的Passport服务器来验证用户身份;„Passport证实用户的身份后就把一个包含了加密的认证信息和Passport身份信息的cookie写到用户的浏览器上;„合作站点上的PassportManager对信息解密,把用户的认证和概括信息隐藏在浏览器的cookie中;„用户在此网站的网页间浏览时就可以自动重新验证这些信息Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide17MicrosoftPassport运作方式Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide18CaseStudy:微软Passport数字钱包的安全性?„不需要使用数字证书„其它数字钱包方案是依赖数字证书来验证商家和客户间的交易的。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide19Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide20微软Passport漏洞可能令使用者钱包大开„一名名为MarcSlemko的程序设计师展示他所设计出来的方法,向Hotmail邮件使用者寄送一封电子邮件,而在读者读取的期间,Slemko就可以破解Passport里追踪使用者信息的服务Wallet,任意读取其财务数据。„Slemko的方法是利用两个微软网络服务的特性:一是使用者一旦登入Hotmail,在十五分钟内其身分认证数据就会和Passport所有服务连接,包括Wallet,这个只须读者收到一封很长的陷阱信件;二是利用两种应用相互连接时若没有做好防范,就会产生所谓「cross-scripting」的漏洞,例如网络邮件网站和理财网站。„Slemko这套破解Wallet的诡计,是几个同伴讨论后,仅仅三十分钟内就想出来了。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide21Passport漏洞„微软承认Slemko的分析是「有效的」,同时立刻暂时关闭和Wallet相连的「ExpressPurchase」服务,防止使用者的信息被不良人士偷窃。„不过微软.Net平台策略小组产品经理AdamSohn表示,没有证据显示有人已利用Slemko的方法得逞。他表示微软计划缩短个人认证有效时间到一分钟,并表示,如果使用了最新的操作系统WindowsXP,上述诡计就不会成功。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide22Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide23汲取Passport教训微软计划推出新身份技术„微软在2005年5月底发布代号为InfoCard的软件的预览版本。微软负责安全业务的高级官员迈克说,InfoCard中还将包括使数字身份的使用更简单和更安全的技术。„人们面临的最大挑战之一就是有太多的身份系统!„使用InfoCard,用户的网络采购体验会有所改变。例如,当用户在网络上购买一本书时,网上书店将与用户PC上的InfoCard软件通讯,使用户能够付费。然后用户可以确认这次支付活动,网上书店无需知道用户的信用卡号或财务资料。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide24(5)基于服务器的数字钱包的销售商的赢利模式„对商家收取开户费,每月的最低使用费,并针对每笔交易收取费用以获得收益;„有些销售商还收集消费者交易信息,并把数据卖给营销企业Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide25(6)数字钱包的发展前景„数字钱包的好处只有在其得到了商家和消费者的广泛接受,并使每个人的边际利益达到了很高水平时才能实现;„消费者喜欢信用卡,不喜欢数字钱包的原因:信用卡法律保护消费者消费者不信任基于服务器的数字钱包,害怕把所有个人信息都传到远程服务器上数字钱包剥夺了消费者否认交易的能力,以及对次品和未到货商品拒绝付款的能力Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide26数字钱包的发展前景(续)„由于销售商所采用的平台间有冲突,而且对于消费者来说,需要采用多种不同的数字钱包才能将网上购物的边际效益有效地体现出来,所以数字钱包还需要一段时间才能被广大消费者接受。Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide276.2数字现金„现有的可以进行价值储存和价值交换的数字形式,可以有限地转化为其它地价值形式,需要由中介机构来完成这一转化过程。„是为电子商务开发的最早地支付系统之一,并不是真正意义上的“现金”;Copyright©2006XiaolinZheng,ZhejiangUniversity.Slide28数字现金„现金:由国家权利机关确定的代表价值的法定清偿物,可以不需要任何第三

1 / 108
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功