电子商务安全与支付XXXX(第6章-电子支付的基本模式)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第6章电子支付的基本模式1学习目标掌握电子支付的划分基础及电子支付的主要类型。了解电子支付工具及其主要特点。了解传统电子支付模式与互联网致富的主要区别。掌握互联网支付的主要模式及其特征。掌握第三方平台结算支付的类型和支付流程。了解信用卡在线支付的两种模式,掌握它们的主要优缺点。了解移动支付的相关概念,掌握移动支付的流程和主要特点。2基本概念电子支付工具电子现金电子票据第三方平台结算EFTSSLSET36.1电子支付相关概念6.1.1电子支付定义电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程。我国给出的定义是:电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。4电子支付从基本形态上看是电子数据的流动,它以金融专用网络为基础,通过计算机网络系统传输电子信息来实现支付。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。按照支付指令的传输渠道电子支付可以分为卡基支付、网上支付和移动支付(如图6-1所示)。5图6-1基于支付指令传输渠道划分的电子支付类型66.1.2电子支付的特点与传统的支付方式相比,电子支付具有以下特征:1.电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。2.电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。3.电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。4.电子支付具有方便、快捷、高效、经济的优势。76.2电子支付工具6.2.1银行卡银行卡中最常见的是信用卡和借记卡。信用卡使用流程中的参与者主要包括发卡行、收单行、持卡人、商家及信用卡组织。发卡行是向持卡人签发信用卡的银行,收单行是接收商户账单并向商户付账的银行。由于发卡行和收单行往往不是同一家银行,所以就需要通过信用卡组织的国际清算网络进行身份信息的认证以及授权信息的传递,世界上主要的清算网络有VIAS组织和MaterCard组织。一个典型的信用卡支付流程如图6-2所示(非网上支付):8图6-2银行卡电子支付流程9借记卡使用流程同样包括发卡行、收单行、持卡人、商家及清算网络(如银联)。收单行会先通过清算网络验证持卡人出示的卡号和密码,并查询其账户中是否有足够的资金用于支付。支付完成后资金将直接从持卡人的账户中划拨到收单行,然后支付给商家。借记卡支付与信用卡支付流程有类似之处,主要区别就在于借记卡无信贷功能,是即时的支付。具体的流程如图6-3所示。10图6-3借记卡支付流程116.2.2电子现金所谓电子现金(E-cash),是一种以电子数据形式流通的,能被客户和商家普遍接受的,通过互联网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟,它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在,存储于电子现金发行者的服务器和用户计算机终端上,通过因特网流通。12应用电子现金进行网络支付,需要在客户端安装专门的电子现金客户端软件,在商家服务器安装电子现金服务器端软件,发行者需要安装对应的电子现金管理软件等。为了保证电子现金的安全性及可兑换性,发行银行还应该从认证中心申请数字证书以证实自己的身份,并利用非对称加密进行数字签名,具体流程如图6-4所示。13图6-4电子现金支付流程146.2.3电子钱包电子钱包(E-wallet)也是电子商务活动中购物顾客常用的一种支付工具,是一种客户端的小数据库,用于存放电子现金和电子信用卡,同时包含诸如信用卡账号、数字签字以及身份验证等信息。目前世界上常用的电子钱包有VISAcash和Mondex()两大软件,其他电子钱包软件还有MasterCardcash,EuroPay的Clip和比利时的Proton等。一些软件公司正在创建电子钱包的应用程序接口以便多种电子现金都可以使用一个钱包。15图6-5万事达卡电子钱包的运作流程图166.2.3电子票据在电子支付中,电子票据支付模拟传统纸质票据的使用方式,可以说是传统票据支付在网络的延伸。17电子借记支票的流传程序可分以下几个步骤(参见图6-6):出票人和持票人达成购销协议并选择用电子支票支付。出票人通过网络向持票人发出电子支票。持票人将电子支票寄送持票人开户银行索付。持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。出票人开户银行通过票据清算中心将资金划转持票人开户银行。18图6-6电子借记支票流转程序19图6-7电子贷记支票流转程序206.2.4电子资金划拨(ElectronicFundTransfer)根据美国1978年《电子资金划拨法》,电子资金划拨是不以支票、期票或其他类似票据的凭证,而是通过电子终端、电话、电传设施、计算机、磁盘等命令、指示或委托金融机构向某个账户付款或从某个账户提款;或通过零售商店的电子销售、银行的自动提款机等电子设施进行的直接消费、存款或提款等。216.3电子支付的一般模式根据资金服务技术协会(FinancialServicesTechnologyConsortium,FSTC)的分类,电子支付,不论是使用银行卡、电子现金,还是使用电子支票或电子资金划拨,支付活动基本上可以分为4种模式(参见图6-9)。22图6-9电子支付的4种模式236.4合并账单支付模式6.4.1合并账单支付流程图6-10合并账单支付模式246.4.2合并账单支付模式的优缺点合并账单支付模式具有以下优点:支付方式非常方便,只需要输入自己网络介入的用户名和密码即可;合并账单模式是一种延迟付款的方式,因此付款人可先利用该现金于其他用途或得到消费额度最多一个月的利息收入。;ICP可对消费者缴费信用状况事先评估,信用不佳者可拒绝提供服务。25合并账单模式存在如下缺点:只要知道网络接入的账号和密码就可以完成付款,没有任何身份认证措施,所以安全性比较差;对于ICP来说,通过ISP收款可能会遇到坏账风险。因为账单支付模式是后结算的,付款人可能会在该付款的时候恶意拒付;安全机制不完整,至多以SSL进行通信加密及密码的保护。266.5信用卡在线支付SSL模式6.5.1信用卡在线支付SSL模式简介SSL是设计用来保证互联网信息传递的保密性的,并不是专门用于电子支付的技术。通过SSL,消费者在浏览商家页面信息的时候,其客户端的浏览器与商家服务器通过一个加密的安全通道进行信息交换,第三者无法通过窃听的方法把得到的加密数据还原成明文。同样,消费者的信用卡授权信息也将在安全的通道中传递。276.5.2信用卡在线支付SSL模式工作流程信用卡在线支付SSL模式的工作流程如图6-9所示。28图6-9信用卡在线支付SSL模式工作流程296.5.3信用卡在线支付SSL模式的优缺点信用卡在线支付SSL模式有以下优点:流程很简单,信用卡在线支付模式中,SSL模式是流程最简单的模式;架构简单,认证过程比较简便,处理速度快,费用较低;使用方便,付款人只需在选购商品后输入卡号、有效期、姓名等资料立即就可以完成付款。30信用卡在线支付SSL模式存在以下缺点:付款人的信用卡资料信息先传送到商家,在转发给银行,付款人无法确认商家是否能够保密自己的相关信息;只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。因此无法达到电子支付的“不可否认性”要求。316.6信用卡在线支付SET模式6.6.1信用卡在线支付SET模式简介信用卡在线支付SET模式,是在电子支付中遵守SET协议的信用卡支付模式,以实现信用卡的即时、安全可靠的在线支付。在这种信用卡在线支付模式中,运用了一系列先进的安全技术与身份认证手段,如私有密钥加密、共卡密钥加密、数字摘要、数字签名、和双重签名、数字证书等。32SET协议的作用,是为要达到在线的安全交易,安全电子交易的目的是提供信息的保密性,确保付款的完整性和能对商家及持卡人进行身分验证(Authentication),而实施SET机制可以做到:对付款信息及订单信息能各别保密能确保所有传送信息的完整性能验证付款人是信用卡的合法使用者能验证商家是该信用卡的合法特约商家建立一个协议,该协议不是依赖传输安全机制能在不同平台上及不同网络系统上使用33SET协议为了要能做到上述六点,必须要架构一个PKI对参与的成员进行认证,同时利用密钥对传送信息进行加密。在SET协议中对认证的架构规定严谨,如图6-10所示。34图6-10SET支付模式的PKI认证架构35地区政策认证中心品牌认证中心持卡人认证中心商家认证中心支付网关认证中心持卡人数字签名收款人数字签名商家密钥交换支付网关数字签名根认证中心支付网关密钥交换商家支付网关6.6.2信用卡在线支付SET模式工作流程在SET协议环境下,应用信用卡进行电子支付需要在客户端下载一个客户端软件(电子钱包软件),在商家服务端安装商家服务器端软件,在支付网关安装对应的网关转换软件等,并且各参与者还要各自下载一个证实自己真实身份的数字证书,借此获取自己的公开密钥和私人密钥对,且把公开密钥公开出去等,手续稍嫌麻烦。366.6.3信用卡在线支付SET模式的优缺点信用卡在线支付SET模式具有以下优点:每一步骤都通过数字证书验证对方身份,达到了电子支付安全性的要求;使用双重数字签名,商家只能看到被允许看到的订单信息,而无法看到信用卡信息。商家只能够将信用卡信息传递到银行,由银行解密得到其中的明文。37信用卡在线支付SET模式存在以下缺点:在一个SET交易过程中,参与交易的实体有客户、网上商店、认证中心、收单银行和发卡银行。据统计,整个交易平均需验证数字证书9次,数字签名的验证6次,传递证书7次,做5次签名,分别做4次对称和非对称加密运算。完成一个SET的过程耗时1—2分钟,甚至需要更多的时间。由于SET协议过于复杂,使用麻烦,成本较高,一般只适用于具有电子钱包的客户使用,如中国银行的电子钱包可以使用中国银行借记卡进行SET支付,付款人需要安装数字证书和专用的软件来进行操作,所以步骤烦琐。38本章小结电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的基本工具包括银行卡、电子现金、电子钱包、电子票据、电子资金划拨等。在线支付的一般模式主要有四种。信用卡在线支付的主要采用SSL安全模式和SET安全模式。39思考题简述电子支付的常用支付工具及主要特点。简述电话支付和银行卡支付的异同,它们各自的优势在哪里?请举一个使用账户支付的例子,说明其支付流程,并指出可能存在支付风险的环节。在本章介绍的支付模式中,哪些可以用于B2B业务,可能存在哪些问题?本章所介绍的支付模式中,哪一个支付模式最安全,它是如何保证支付安全的?请说明移动电子支付与互联网支付存在哪些异同点。40

1 / 40
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功