电子商务支付技术课堂目标:(1)能力目标:掌握电子商务几种主要的支付技术(2)知识目标:网上支付系统定义网上支付系统的功能网上支付系统的类型网上支付系统及其运作过程后支付系统及时支付系统电子支付的运作过程一、网上支付系统定义网上支付系统是电子商务系统的重要组成部分,它指的是消费者,商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(E-CASH),信用卡(CREDITCARD),借记卡(DEBITCARD),智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。二、网上支付系统的功能1,使用数字签名和数字证书实现对各方的认证2,使用加密技术对业务进行加密3,使用消息摘要算法以确认业务的完整性4,当交易双方出现异议,纠纷时,保证对业务的不可否认性5,能够处理贸易业务的多边支付问题三、网上支付系统的类型(一)、目前,世界通用的支付系统不下几十种,根据在线传输数据的种类(加密,分发类型),粗略可以被分为三类:第一类是使用”信任的第三方”(trustedthirdparty).客户和商家的信息比如银行帐号,信用卡号都被信任的第三方托管和维护。第二类是传统银行转帐结算的扩充.在利用信用卡和支票交易中,敏感信息被交换.例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也接收同样的信息,并且响应地校对用户和商家的帐号.如果这样的信息在线传送,必须经过加密处理.第三类是包括各种数字现金(DigitalCash),电子货币(ElectronicMoneyandElectronicCoins)的支付系统.这种支付形式传送的是真正的”价值”和”金钱”本身.前面两种交易中,信息的丢失往往是信用卡号码.被伪造的信息,也只是信用卡号等.而这种交易中被偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失。(二)、根据支付体系结构的不同分类,可分为:(1)银行卡非SET电子商务支付系统(SSL),此类型是国内网上支付普遍采用的网上支付方法。(2)银行直接参与的非SET电子商务支付系统(类SSL),该系统支付信息不经商家,直接到银行站点支付,该系统风险较小。(3)SET电子商务支付系统,SET是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡,借记卡和取款卡等)支付的安全事务处理协议.目前中国银行的网上银行中的支付方式是基于SET。目前中国各商业银行推出的网上支付都可归类到以上三种支付系统。四、网上支付系统及其运作过程(一)、预支付系统预支付就是在购方消费之前,一定数量的货币已从开户行获得.这些钱被用于以后的支付行为。预支付系统是银行和在线商店首选的解决方案,由于他们要求用户预先支付,所以不再需要为这些钱支付利息,而且可以在购买产品的瞬间将钱传送给在线商店以防止数字欺骗.预支付系统的工作方式像在真商店里一样,顾客进入商店并用现金购买商品,然后才得到所需商品.预支付系统可通过基于智能卡的电子钱包和电子现金系统来实现.1,智能卡(SmartCardorIC),即嵌入式微型控制器芯片的IC卡.支付过程是:启动浏览器;通过读卡机登录到开户银行上,将卡上信息告知银行;用户从智能卡上下载现金到商家的帐户上,或从银行帐号下载现金存入卡中.智能卡的最大优点在于它具有相对安全性,简单易用以及在线操作等特点.总之,这些优点导致了它的低交易费用.在欧洲,已经确立了两套标准:英国的Mondex卡和德国的GeldKarte.MONDEX由英国西敏斯银行发行,于1995年7月开始在伦敦西南方向上拥有18万人的斯文顿市使用,发行IC卡万余张,可实现货币的存入,取出,提供匿名性和无痕迹服务.日本于1997年引入MONDEX,澳大利亚4家银行,新西兰6家银行准备推广MONDEX,由北美,亚,澳洲17家大公司为股东的MONDEX国际有限公司总部,在伦敦推广应用MONDEX,香港汇丰和恒生已发行40000余张.使用Mondex电子钱包,只要3-5秒钟就可以完成交易,使用密码锁定方式,安全性比较高.而且支持转帐结算和资金划拨功能.Mondex系统可以在卡上同时支持5种不同的货币,一种货币可以在任何一家银行兑换成任何其他一种货币.到目前为止,卡本身还没有一种机制进行货币兑换,因为智能卡不包含汇率的信息.在丢失时,Mondex系统允许客户锁住卡上的金钱.银行也建立一套报酬机制来激励将卡归还给卡主的行为.拣到卡的人也不能使用该卡,因为它要求输入一个PIN号后才能操作.GeldKarte1997年,德国的一些银行开始发行带有嵌入式芯片的新借记卡.这种芯片包含电子现金的功能,被称为GeldKarte(MoneyCard).因为借记卡从1999年开始每两年都要替换一次,所以德国的借记卡都已被更换为智能卡.与Mondex相比,最大的不同在于卡是如何进行充载钱的.取钱时就必须使用一种特殊的自动取款机.VisaCashVisaCash,一种电子钱包,已经在好几个国家尝试推行.有两种不同的卡可以使用:一种是单值卡,类似于电话卡;另一种是充值卡,类似于Mondex和GeldKarte卡.2,电子现金(E-Cash)支付系统电子现金/数字货币(digitalcurrency)以基于数字签名的密码系统为基础,是以数字化形式存在的现金货币,既具有金钱所拥有的同等价值及人们手持纸币现金的基本特点,又由于和网络计算机系统结合起来使用而具有互通性,可取用性,多用途,高易用性,高安全性和高私密性,快速简便等特点,已经在国外的网上支付中作为实际的支付工具使用.在网上交易中,电子现金适用于小额零星的支付业务,使用起来要比借记卡,信用卡更为方便和节省.不同类型的电子现金都有其自己的协议,每个协议由后端服务器软件——电子现金支付系统,和客户端软件——电子钱包软件执行.电子钱包是客户在电子商务购物活动中常用的一种支付工具,是一种客户端的小数据库,包含诸如信用卡账号,数字签名信息以及确认和身份验证信息等数据.使用电子钱包购物,通常需要在电子钱包服务系统中运行.电子钱包软件通常免费提供,顾客可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件,也可以采用各种保密方式调用Internet上的电子钱包软件.目前世界上有VISAcash和Mondex两大电子钱包软件,其他电子钱包软件还有MasterCardcash,EuroPay的Clip和比利时的Proton等.电子现金是以电子化数字形式存在的现金货币.电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担的较大的存储风险,高昂传输费用,较大的安全保卫和防伪的投资.电子现金的发行方式:包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式.电子钱包:用户可以购买特定销售方可接受的预付卡.预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性.例如银行发行的具有电子现金功能的智能卡,各种储蓄卡等.纯电子系统:纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在,这使它适用于买方和卖方上处于不同地点的网络和Internet事务处理中.付款行为就是从买方的数字化现金中扣除并传送到卖方.实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金.电子现金的主要特点是:银行和卖方之间应有协议和授权关系;买方,卖方和E-cash银行都需要使用E-cash软件;适合于小量的交易(minipayment);身份验证由E-cash本身完成;E-cash银行负责买方和卖方之间资金的转移;具有现金特点,可以存,取,转让;而且安全性也比较好;主要缺点:和普通的货币一样,硬盘故障的时候,如果没有备份,现金就丢失了.目前,一些试运行的电子现金支付系统有:(1)E-Cash(DigiCash):E-Cash是一种已实现的无条件匿名电子现金支付系统,主要特点是通过数字记录现金,集中控制和管理现金,是一种足够安全的电子交易系统.E-Cash是由荷兰阿姆斯特丹Digicash公司于1994年5月开发的在线交易用的电子现金支付系统.支付过程:买主对适量E-Cash通过相当安全的密码协议进行加密,并送给卖方,可通过任何数字通信,如E-mail,软盘打印文件,复印件等递送.卖方收到后,对其解密后存入自己的计算机,并可转入卖主的WorldCurrencyAccess账上.实现了将买主的钱减掉,并加到卖主的账上.安全性:银行虽然完成了E-Cash的存取,但不能跟踪E-Cash的具体交易,这是由于采用了双钥密码.采用了RSA数据安全公司的RSA密码产品,整数模为768bit,保证系统具有匿名性和不可跟踪性.系统还提供不可否认性和可仲裁性,能否解决交易双方发生的任何争执,这是电子支付系统能够成功的必要条件.虽然这种纯电子E-Cash可以复制,但它不能重复使用,这由MarkTwain银行数据库的证实系统来保证.(2)CyberCoins是应用于微支付的系统,使货币商和顾客可以通过因特网销售和购买数字产品.CyberCoins的面值从0.25到10美元不等,主要是那些对于使用信用卡购买来说太小的币值.(3)NetCashNetCash是可记录的匿名电子现金支付系统.主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保证.(4)微支付系统微支付(micropayment)系统主要是用在特别小的网络交易上面,精确度甚至可以达到十分之一美分计算.比如客户浏览收费网页等等.比较典型的微支付系统如IBM的Micropayments系统,Millicent钱包,Cybercoin,NetBillElectronicCommerceProject,MPTP等.五、后支付系统后支付系统就是允许用户购买一件商品之后再支付.无论是现实生活还是电子世界中,信用卡都是一种最普遍的后支付系统.但是信用卡很贵,这主要是因为其低级的安全措施可能会因受欺骗而增加费用,而且事务处理费用也很高.与信用卡相比,借记卡相对比较安全,因为他要求顾客证实他们知道那些只有卡所有者才知道的信息,例如个人识别号PIN(PersonalIdentificationNumber).但是,为实现完全地在线交易,其相关的通信费用很高.后支付可通过信用卡解决方案,电子账单及电子支票或货到付款来实现.1,电子信用卡系统信用卡支付是当今网络支付最流行的支付方式.信用卡支付系统的特点是:每张卡对应着一个帐户,资金的支付最终是通过转帐实现的;由于在消费中实行”先消费,后付款”的办法,因此对信用卡帐户的处理是后于货款支付的.也就是说,购物支付是通过银行提供消费信贷来完成的,对信用卡帐户的处理还是事后的事情,因此属于”延迟付款”一类,与电子转帐有实质上的不同.信用卡支付系统无须采用在线操作,可以透支.安全是信用卡支付最需要解决的问题.为了使信用卡支付更加安全,在最近几年中,有两套标准已经被制定出来:一,由Netscape公司开发的SSL加密方案;二,由Visa和MasterCard共同开发的安全电子交易(SET).SSL和SET的差异是很明显的.SSL只加密Web浏览器和Web服务器间的传输过程(用户的计算机和经营者的计算机),而SET提供一套完整的支付解决方案,不仅包含了客户和经营者,还包括了银行,因为信用卡支付需要银行的参与.目前出现的网上信用卡支付主要有以下几种模式:(1)通过中介(经纪人)支付的模式——FirstVirtualCorp(FVC)系用户在网上经纪人处开帐号,网上经纪人持有用户帐号和信用卡号,用户用帐号从商家订货,商家将用户帐号提供给经纪人,经纪人验证商家身份后,将信用卡信息传给银行,完成支付过程.这种支付过程是通过双方都信任的第三方(经纪人)完成的,用户帐号的开设不通过网络,信用卡信息