第五章电子支付技术随着电子商务时代的到来,如何处理好Internet上的支付问题愈显突出,广泛采用电子支付技术和手段已势在必行,电子支付是电子商务中的重要环节:从技术上看,它涉及到用户与银行等金融部门的交互和接口;从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。本章将讨论有关电子支付系统、支付工具、网上支付方式、网上银行等问题。1、电子支付定义•是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。从广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为。•在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转,主要通过信用卡、电子支票、电子现金等方式来实现的。与传统的支付方式相比较,电子支付具有以下特征:(1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的。(2)电子支付的工作环境是基于一个开放的系统平台(即Internet)之中:而传统支付则是在较为封闭的系统中运作。(3)电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。(4)电子支付具有方便、快捷、高效、经济的优势。电子支付费用仅为传统方式的几十分之一,甚至几百分之一。电子支付•电子支付是融购物流程、支付工具、安全技术、认证体系以及现在的金融体系为一体的综合大系统信用卡支付系统与网上银行卡支付系统的差别•⑴使用的信息传递通道不同:传统信用卡支付系统使用专用网,因此较安全;网上银行卡支付系统的消费者和商家均使用Internet。•⑵付款地点不同:传统信用卡支付系统必须在商场使用商场的POS机进行付款;网上银行卡支付系统可以在家庭或办公室使用自己的个人计算机进行购物和付款。•⑶身份认证方式不同:传统信用卡支付系统在购物现场使用身份证或其他身份证明验证持卡人的身份;网上银行卡支付系统在计算机网络上使用CA中心提供的数字证书验证持卡人、商家、支付网关以及银行的身份信用卡支付系统与网上银行卡支付系统的差别•⑷付款授权方式不同:传统信用卡支付系统在购物现场使用手写签名的方式授权商家扣款;网上银行卡支付系统使用数字签名进行远程授权。•⑸商品和支付信息采集方式不同:传统信用卡支付系统使用商家的POS机、条形码扫描仪和读卡设备采集商品和信用卡信息;网上银行卡支付系统直接使用自己的计算机,通过鼠标和键盘输入商品和银行卡信息。2.电子支付的发展阶段•第一阶段是银行利用计算机处理银行之间的业务,办理结算;•第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务;•第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等;•第四阶段是利用银行销售终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式;•第五阶段是网上支付。通过Internet进行直接转账结算,这是电子支付发展的最新阶段。二、电子支付系统的组成1.网上交易主体:网上支付系统的主体首先应包括买(消费者或用户)卖(商家或企业)双方。2.安全协议:网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易可靠的技术支撑环境。3.金融机构:包括网络金融服务机构,商家银行和用户银行。4.认证机构:公开安全的第3方认证体系,这一体系可以在商家与用户进行网上交易时为他们颁发电子证书,在交易行为发生时对电子证书和数字签名进行验证。5.网络基础设施:电子支付建立在网络平台之上,包括因特网、企业内联网,要求运行可靠,接入速度快、安全等。电子支付系统的组成电子支付系统6.法律和诚信体系:属于网上交易与支付的环境的外层,是由国家及国际相关法律法规的支撑来予以实现,另外还要依靠完善的社会诚信体系。7.电子商务平台:可靠的电子商务网站以及网上支付工具(电子货币、诸如电子支票、信用卡、电子现金)法律和诚信体系网络基础设施交易主体安全协议金融机构认证体系电子商务平台电子支付系统的概念结构图电子支付系统的基本构成发卡行•客户的开户行:是指客户在其中拥有自己账户的银行,客户所拥有的支付工具一般就是由开户行提供的,客户开户行在提供支付工具的同时也提供了银行信用,保证支付工具的兑付。在信用卡支付体系中把客户开户行称为发卡行。收单行•商家开户行:是指商家在其中拥有自己账户的银行。商家将客户的支付指令提交给其开户行后,就由商家开户行进行支付授权的请求以及银行间的清算等工作。商家开户行是依据商家提供的合法账单(客户的支付指令)来操作,因此又称为收单行。支付网关•支付网关(PaymentGateway)是银行金融系统和因特网之间的接口,是由银行操作的将因特网上传输的数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和顾客的支付指令。支付网关的安全管理功能1.通过采用RSA公钥加密和SET协议,可以确保网络交易的安全性;2.提供完整的商户支付处理功能,包括授权、数据捕获和结算、对账等;3.通过对因特网上交易的报告和跟踪,对网上活动进行监视;支付网关的工作流程1.用户发往网上商店的购物请求;2.网上商店发往支付网关的授权请求;3.支付网关发往银行卡交换中心的授权请求;4.银行卡交换中心发往发卡银行的授权请求;5.发卡银行发给银行卡交换中心的授权应答消息;6.银行卡交换中心发给支付网关的授权应答消息;7.支付网关发给网上商店的授权应答消息;8.网上商店发给用户的应答消息。客户电子支付流程1.浏览网站2.选择商品3.填写订单4.选择付款方式5.支付认证6.确认订单7.货物配送8.支付完成电子支付系统的功能•⑴使用数字签名和数字证书实现对各方的认证:使用X.509和数字签名实现对各方的认证。•⑵对业务进行加密确保数据的完整性:安全套接层SSL和安全的超文本传输协议S-HTTP完成数据交换。•⑶保证业务的完整性和不可否认性:使用消息摘要算法以保证业务的完整性和不可否认性。电子支付系统的功能•⑷处理多方贸易业务的多边支付问题:这种多边支付的关系可以通过双重签名等技术来实现。由于网上贸易的支付要牵涉到客户、商家和银行等多方,其中传送的购货信息与支付信息必须连接在一起,因为商家只有确认了支付信息后才会继续交易,银行也只有确认了购货信息后才会提供支付。同时,商家不能读取客户的支付信息、银行不能读取商家的订单信息。电子支付方式•电子货币的概念•所谓电子货币是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以计算机技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息形式传递支付功能的货币。电子货币的特征•⑴融储蓄,信贷和非现金结算等多种功能为一体。•⑵传统货币以实物形式存在,而且形式比较单一,而电子货币则不同,它是一种电子符号,其存在形式随处理的媒体而不断变化•⑶电子货币以计算机技术为依托,进行储存,支付和流通,新的技术和设备也引发了电子货币新的业务形式的出现。•⑷电子货币的安全性,不是依靠普通的防伪技术,而是通过用户密码、软硬件加、解密系统以及防火墙等网络安全保护功能来实现的。电子货币主要具有以下功能:•⑴转帐结算功能:直接消费结算,代替现金转帐;•⑵储蓄功能:使用电子货币存款和取款;•⑶兑现功能:异地使用货币时,进行货币汇兑;•⑷消费贷款功能:先向银行贷款,提前使用货币。电子支付的主要方式1.信用卡2.电子现金3.电子帐户在电子商务支付体系中,可以将支付方式分为三类:一类是电子货币类,如电子现金、电子钱包等;另一类是电子信用卡类,如信用卡、智能卡、借记卡、电话卡等;还有一类是电子支票、电子汇款等。电子货币常用于小额购物环境,具有安全、匿名、使用方便等特点。信用卡•一般定义:信用卡是银行或其它财务机构签发给那些资信状况良好的人士,用于在指定的商家购物和消费、或在指定银行机构存取现金的特制卡片,是一种特殊的信用凭证。随着信用卡业务的发展,信用卡的种类不断增多,概括起来,一般有广义信用卡和狭义信用卡之分。信用卡的用途•消费:只要出示信用卡即可,收银人员通过使用POS机对交易进行处理。•取现:持卡人在发卡机构的网点柜台或ATM即可以提取自己信用卡帐户的储蓄存款,也可以预借现金。事实上在国外,发卡机构是不鼓励持卡人使用信用卡提取现金的,贷记卡尤为如此。信用卡电子支付系统实例介绍•SET电子现金•电子现金(E-cash)是一种以电子形式存在的现金货币,又称为数字现金。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。电子现金使用时与纸质现金完全类似,多用于小额支付,是一种储值型的支付工具。•客户在开展电子现金业务的电子银行设立账户并在账户内存钱,就可以用其进行购物。电子现金作为以电子形式存在的现金货币,同样具有传统货币的价值度量、流通手段、储蓄手段和支付手段四种基本功能。电子现金的分类•电子现金系统根据其交易的载体可分为基于账户的电子现金系统和基于代金券的电子现金系统;•根据电子现金在花费时商家是否需要与银行进行联机验证分为联机电子现金系统和脱机电子现金系统;•根据一个电子现金是否可以合法的支付多次将电子现金分为可分电子现金和不可分电子现金。电子现金支付模式电子现金应具有的基本特性•1.独立性:电子现金的安全性不能只靠物理上的安全来保证,必须通过电子现金自身使用的各项密码技术来保证电子现金的安全;•2.不可重复花费:电子现金只能使用一次,重复花费能被容易地检查出来;•3.匿名性:银行和商家相互勾结也不能跟踪电子现金的使用,就是无法将电子现金的用户的购买行为联系到一起,从而隐蔽电子现金用户的购买历史;电子现金应具有的基本特性•4.不可伪造性:用户不能造假币,包括两种情况:一是用户不能凭空制造有效的电子现金;二是用户从银行提取N个有效的电子现金后,也不能根据提取和支付这N个电子现金的信息制造出有效的电子现金;•5.可传递性:用户能将电子现金像普通现金一样,在用户之间任意转让,且不能被跟踪;•6.可分性:电子现金不仅能作为整体使用,还应能被分为更小的部分多次使用,只要各部分的面额之和与原电子现金面额相等,就可以进行任意金额的支付;电子现金系统中使用的密码技术•1.分割选择技术:用户在提取电子现金时,不能让银行知道电子现金中用户的身份信息,但银行需要知道提取的电子现金是正确构造的。分割选择技术是用户正确构造N个电子现金传给银行,银行随机抽取其中的N-1个让用户给出它们的构造,如果构造是正确的,银行就认为另一个的构造也是正确的,并对它进行签名。•2.零知识证明:证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。以上两种技术用于将用户的身份信息嵌入到电子现金中。•3.认证:认证一方面是鉴别通信中信息发送者是真实的而不是假冒的;另一方面是验证被传送信息是正确和完整的,没有被篡改、重放或延迟。•4.盲数字签名:签名申请者将待签名的消息经盲变换后发送给签名者,签名者并不知道所签发消息的具体内容,该技术用于实现用户的匿名性。电子现金的支付流程•应用电子现金进行网络支付,需要在客户端安装专门的电子现金客户端软件,在商家服务器安装电子现金服务器端软件,发行者需要安装对应的电子现金管理软件等。为了保证电子现金的安全性及可兑换性,发行银行还应该从认证中心申请数字证书以证实自己的身份,并利用非对称加密进行数字签名。•具体流程如下:(1)预备工作:付款人、收款人(商家)、发行者都要在认证中心申请数字证书,并安装专用软件。付款人从发行者处开设电子现金账号,并用其它电子支付方式存入一定数量的资金(例如使用银行转帐或信用卡支付方式),利用客户端软件兑换一定数量的电子现金。接受电子现金付款的商家也在发行者处注册,并签约收单行用于兑换电子现金。•(2)付款人与收款达成购销协议,付款人验证收款人身份并确定