搜索
电子商务概论:网上金融应用方式电子支付的概念和发展信用卡支付方式数字现金支付方式电子支票支付方式其他金融工具网上支付工具的管理网上银行一、信用卡支付方式信用卡的特点:同时具备信贷与支付两种功能。信用卡除银行与客户之外,还与受理信用卡商户发生关系,这是一个三角关系。分类•按信用卡功能区分:借记卡(DebitCard)——先存款,后支用贷记卡(CreditCard)——先消费,后还款综合卡——结合两种功能的卡,偏重“借记”ProcessingaPaymentCardOrder信用卡的基本功能ID功能:能够证明持卡人的身份结算功能:是非现金、支票、期票的结算信息记录功能:将持卡人的属性(身份、密码)、对卡的使用情况等各种数据记录在卡中的功能。按发卡机构区分:金融卡:万事达卡(MadsterCard)、威萨卡(VisaCard)、中国银行长城卡等非金融卡:加油卡、地铁卡、电话卡、商业优惠卡等按发卡对象区分:分为主卡、附属卡、个人卡、公司卡等。按持卡人信誉或社会经济地位区分:分为白金卡、金卡、银卡、普通卡等。按流通范围区分:可分为国际卡、区域卡•PlanetPaymentisaspecialtymulti-currencypaymentprocessorthatenablesmerchantsandcardholderstocompletecreditcardtransactionsineachparty'spreferredcurrency.TheCompanyisaleaderinprocessinginternationalandforeigncurrencycreditcardtransactionsonbehalfofbanks,merchants,andcardholders.CreditCardProcessingSOURCE:PAYMENTPROCESSINGINC.信用卡支付方式无安全措施的信用卡支付通过第三方代理人的支付简单信用卡加密SET信用卡方式无安全措施的信用卡支付•两种途径:买方通过网上从卖方订货,而信用卡信息通过非网上传送信用卡信息在互联网上传送,但没有任何安全措施•其存在的缺陷:买方有拒付或否认购买行为的可能买方的信用卡信息有在传输过程中被盗取的可能通过第三方代理人的支付•客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。•当要实施一个交易的时候,网络上只传送定单信息和支付确认、清除信息,而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线(on-line)实施的。•原理:(i)买方在线或离线在第三方代理人处开帐号,第三方代理人持有信用卡和帐号;(ii)买方用帐号从卖方在线定货,即将帐号传送给卖方;(iii)卖方将买方帐号提供给第三方代理人,后者验证帐号信息,并将验证信息返回给卖方;(iv)卖方确定接收定货。第三方代理人服务买方第三方1信用卡信息2帐号卖方6授权定货3定货单及帐号4帐号5授权VERISIGN提供的CYBERCASH是典型的信任第三方系统。但是不加密信息,同样可以看成一个系统的缺陷,而且客户和商家必须到第三方注册才可以交易。第三方代理的特点支付是由双方都信任的第三方完成的买卖双方的信息得到保护买卖双方预先与第三方签定协议,即买方在第三方处开设帐号,卖方成为第三方的特约商户FirstVirtual(www.firstvirtual.com)2帐号5定货确认要求买方第三方1信用卡信息卖方8授权定货3定货单及帐号4帐号7授权6确认信息简单加密信用卡支付•当信用卡信息被买方输入浏览器或其他电子商务设备时,信用卡信息被简单加密,安全地作为加密信息通过网络从买方能够向卖方传递,采用的加密协议有SHTTP、SSL简单加密信用卡支付(CyberCash)买方卖方卖方银行信用卡发卡行第三方机构如CyberCash1加密的信用卡号及定单8购买信息2加密的信用卡号7确认信息3解密信用卡信息6确认信息5授权4请求验证信用卡简单加密信用卡支付特点:整个过程历时15-20秒购物时只需一个信用卡号需要一系列的加密、授权、认证及相关信息传送,交易成本较高,对小额交易不利交易过程中的每进行一步,交易各方都以数字签名来确认身份,双方均用CyberCash软件签名是买卖双方在注册系统时产生的,本身不能修改加密技术使用56位和768位-1024位的RSA公开密钥对产生数字签名安全电子交易信用卡支付SET的目标是以信用卡支付为基础的网上电子支付系统规范,依靠密码系统保证消息的可靠传输SET协议中的角色持卡人、发卡机构、支付网关SET的安全技术对称密钥、公钥系统、消息摘要、数字签名、数字信封、双重签名、认证等技术•数字信封•在SET中,使用随机产生的对称密钥来加密数据,然后,对此对称密钥用接收者的公钥加密,称为数字信封,将其和数据一起送给接收者•双重签名•将订单信息和个人帐号信息分别进行数字签名,保证商家只能看到定货信息,而看不到持卡人的帐户信息,并且银行只能看帐户信息,而看不到订货信息什么是双签名(dualsignatures)?•我不希望银行知道我买了什么•我也不希望商家知道我的银行卡信息•我该怎么办?•双签名的方法可以解决这一问题买方eBay银行计算MD1,MD2和DSMD将MD2和DSMD用私钥加密将MD1用私钥加密用买方的公钥解密,得到MD1,决定是否接受报价接受,则将MD1用eBay的私钥加密用买方的公钥解密,得到MD2和DSMD用eBay的公钥解密,得到MD1由MD1和MD2计算DSMD1a1c1c2b3b1b1b1d3b1d2dSET主要证书:持卡人证书、商家证书、支付网关证书根认证中心品牌认证中心支付网关认证中心商户认证中心持卡人认证中心支付网关商家、银行持卡人SET支付过程持卡人商家支付网关银行发卡行认证中心认证认证认证审3核4批准2审核5确认6确认1订单及信用卡号二、E-cash数字现金的定义:是一种表示现金的加密序列数,可以表示现实中各种金额的币值。数字现金的属性•货币价值:具有一定的现金、银行授权的信用或银行证明的现金支票等支持;•可交换性:指可与(不同国家和地区的)纸币、商品/服务、网上信用卡、银行帐户存储金额、支票、负债等交换;•可存储性:从银行帐户中提取一定数额的数字现金存入计算机外存、IC卡等专用设备上。•可重复性:防止数字现金的复制和重复使用,建立事后(post-fact)检测和惩罚。E-cashConceptMerchantConsumerBank123451.Consumerbuyse-cashfromBank2.Banksendse-cashbitstoconsumer(afterchargingthatamountplusfee)3.Consumersendse-cashtomerchant4.MerchantcheckswithBankthate-cashisvalid(checkforforgeryorfraud)5.Bankverifiesthate-cashisvalid6.Partiescompletetransaction:e.g.,merchantpresente-cashtoissuingbackfordepositoncegoodsorservicesaredeliveredConsumerstillhas(invalid)e-cash数字现金的应用过程(分为五步):(1)购买E-cash•买方在现金发布银行开设帐户,存入一定金额的资金;•买方在数字现金发布银行开E-cash帐号并购买E-cash。(2)存储E-cash•使用PCE-cash软件从E-cash银行取出一定数量的E-cash存在硬盘上,并拥有私有密钥。(3)用E-cash购买商品和服务•用卖方的公开密钥加密E-cash后传送给卖方。数字现金的应用过程(4)资金结算接收E-cash的卖方与E-cash发放银行之间进行结算,E-cash银行将买方购买商品的钱支付给卖方。两种方式:(i)双方:涉及交易双方(ii)三方:涉及交易双方和银行(5)确认定单卖方获得付款后,向买方发送定单确认信息。买方银行数字现金库1请求开设E-cash帐户2帐号3购买数字现金请求4银行数字签名7核对卖方9确认信息5定单及加密的数字现金6加密的数字现金8确认三方现金支付过程Twostoragemethods•On-line–Individualdoesnothavepossessionpersonallyofelectroniccash–Trustedthirdparty,e.g.onlinebank,holdscustomers’cashaccounts•Off-line–Customerholdscashonsmartcardorsoftwarewallet–Fraudanddoublespendingrequiretamper-proofencryption数字现金支付的特点银行和卖方之间应有协议和授权关系;买方、卖方和E-cash银行都需要使用E-cash软件;适合于小量的交易(minipayment);身份验证由E-cash本身完成;E-cash银行负责买方和卖方之间资金的转移;具有现金特点,可以存、取、转让;较为安全;若买方的硬盘出现故障并且没有备份时,数字现金就会丢失。现行解决方案•IBMmini-pay系统,使用RSA公共密钥数字签名,交易各方的身份验证通过证书来完成,电子证书当天有效。该产品适宜小额交易•DigiCash(www.digicash.com)ecash软件,通过数字记录现金,集中控制和管理现金,较为安全•CyberCashCyberCoin,提供CyberCoin钱夹。该产品适宜小额交易•Netcash(www.isi.edu)设置分级货币服务器来验证和管理数字现金,较为安全•Modex(www.modex.com)欧洲使用,以智能卡为电子钱包的数字现金系统三、E-check电子支票:E-CHECK,电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。为什么使用E-CHECK?用电子支票支付,事务处理费用较低,而且银行也能为参与电子商务的商户提供标准化的资金信息使用电子支票进行支付,消费者可以通过电脑网络将电子支票发向商家的电子信箱,同时把电子付款通知单发到银行,银行随即把款项转入商家的银行帐户。这一支付过程在数秒内即可实现。1996年,美国通过的《改进债务偿还方式法》成为推动电子支票在美国应用的一个征收要因素。该法规定,自1999年1月起,政府部门的大部分债务将通过电子方式偿还。1998年1月1日,美国国防部以及银行和技术销售商组成的旨在促进电子支票技术发展的金融服务技术财团(FSTC)通过美国财政部的财政管理服务支付了一张电子支票以显示系统的安全性。内容:支付人姓名、支付人金融机构名称、支付和帐户名、被支付人姓名、支票金额。确认:像纸质支票一样,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份、支付银行以及帐户存储:金融机构就可以使用签过名和认证过的电子支票进行帐户存储。电子支票应用过程(1)购买支票:需注册并具有银行的数字签名(2)电子支票付款:买方用自己的私有密钥在电子支票上进行数字签名;使用卖方的公钥加密电子支票;使用e-mail或其它方式向卖方支付;只有卖方可以收到用卖方公钥加密的电子支票用买方的公钥确认买方的数字签名后;向银行进一步确认电子支票;卖方发货给买方。(3)清算:卖方定期将电子支票存到银行,支票允许转帐电子支票应用过程买方银行1注册申请卖方6确认3定单和支票4审核7定期将电子支票存入帐户2支票5确认电子支票的特点(1)电与传统支票工作方式相同,易于理解和接受;(2)加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通,买卖双方的银行只要用公共密钥认