第5章电子商务支付技术

第5章电子商务支付技术本章主要内容：*电子支付与电子货币*电子现金、电子钱包、信用卡、电子支票等*支付技术*网上银行与支付网关5.1.1传统支付的局限性1、缺乏方便性传统支付方式通常要求消费者离开在先平台，以使用电话或寄送支票的方式付款。2、缺乏安全性通过电话或者邮寄方式所提供的卡/账户细节会引起安全上的危险。5.1电子商务技术概述3、缺乏覆盖面信用卡只能在特约经销商处使用。4、缺乏实用性并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号。5、缺乏小额交易的能力Internet上的许多付款都是小额交易，所以为了此笔交易所花费的电话或信件的费用都是额外的开销，导致其支付成本相对过高，很多销售商不能接受。1、电子支付的涵义以金融电子化网络为基础以商用电子化机具和各类交易卡为媒介以计算机技术和通信技术为手段以电子数据形势存储在银行的计算机系统中以电子信息传递形势实现流通和支付5.1.2电子支付比较项目后支付即时支付预支付可接收性高低低匿名性低高中可兑换性高高高效率低高高灵活性低低低集成度高低中可靠性高高高可扩展性高高高安全性中高中适用性高中中2、电子支付系统的类型表5.1三类电子支付系统的比较第一阶段是办理结算；第二阶段是代发工资等业务；第三阶段是客户在自动柜员机（ATM）上进行取、存款操作等；第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务；第五阶段是网上支付。网上支付的形式称为网上支付工具，主要有信用卡、数字现金、电子支票等。3．电子支付的发展阶段电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。5.1.3电子货币1．电子货币的特点电子货币是以计算机技术为依托，进行相应的支付处理和存储；在支付电子货币时，流通速度快；可应用于生产、交换、分配和消费等各个领域，集储蓄、信贷和非现金结算等；电子货币的使用和结算不受金额、对象、区域限制，且使用简便；电子货币是由银行发行的，其使用不能强迫命令，并且在使用中，要借助法定货币去反映和实现商品的价值，结清商品生产者之间的债权和债务关系。电子现金型：通过E-Cash或英国研制的Mondex型电子货币，是最接近于现金形式的电子货币。信用卡应用型：第一虚拟因特网支付系统，计算机现金安全因特网支付服务等，是目前发展最快，正步入实用阶段的电子货币。存款电子化划拨型：美国安全第一网上银行提供的电子支票，环球银行金融电信协会提供的电子结算系统等。2．电子货币的种类电子资金的划拨与支付的方式电子支票系统信用卡数字化现金电子支票系统信用卡数字化现金电子货币的功能：以电子计算机技术为依托，进行存储支付和流通可广泛应用于生产、交换、分配和消费领域储蓄、信贷和非先进结算等多种功能为一体可称为无面值的货币5.2.1电子现金电子现金是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金是纸币现金的电子化。主要表现在以下几个方面：匿名节省交易费用支付灵活方便安全存储5.2电子支付的解决方案DigiCash（）：无条件匿名电子现金支付系统。主要特点是通过数字记录现金，集中控制和管理现金，是一种足够安全的电子交易系统。电子现金支付，有影响力的系统有：lNetcash（）：可记录的匿名电子现金支付系统。主要特点是设置分级货币服务器来验证和管理电子现金，其中电子交易的安全性得到保证。Mondex（）：欧洲使用的，以智能卡为电子钱包的电子现金系统。主要特点是可以应用于多种用途，具有信息存储、电子钱包、安全密码锁等功能，可保证安全可靠。用户商家E-cash银行存取E-CashE-Cash（（1）E-Cash的支付过程用户商家E-cash银行网上购物2．电子现金系统的实例——E-Cash（2）E-Cash的特点从上面的分析可以看出，E-Cash具有以下的特点：银行和商家之间应有协议和授权关系，E-Cash银行负责用户和商家之间资金的转移。E-Cash系统采用联机处理方式，而且用户、商家和银行都需使用E-Cash软件；身份验证是由E-Cash本身完成的。E-Cash银行在发放电子货币时使用了数字签名。商家在每次交易中，将电子货币传送给E-Cash银行，由E-Cash银行验证用户支持的电子货币是否有效（伪造或使用过等）。具有现金特点，可以存、取、转让，适用于小的交易量。（3）E-Cash的问题只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务。成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费。因此，尚需开发出硬软件成本低廉的电子现金。存在货币兑换问题。由于电子硬币仍以传统的货币体系为基础，因此德国银行只能以德国马克的形式发行电子现金，法国银行发行以法郎为基础的电子现金，诸如此类，因此从事跨国贸易就必须要使用特殊的兑换软件。风险较大。如果某个用户的硬驱损坏，电子现金丢失，钱就无法恢复，这个风险许多消费者都不愿承担。补充：电子资金转帐系统电子资金转帐系统（ETS-ElectronicTransferSystem）是指将银行的计算机系统通过通信线路和设备与特约商户的POS（PointOfSale销售点终端）相连接所构成的系统。电子资金转帐系统主要由POS（销售点终端）、终端控制器、调制解调器及电话专线和银行电子计算机系统等四部分组成。电子资金转帐系统组成：1.销售点终端（POS）：与电子货币的接口，接受电子资金信息。2.终端控制器有两个作用：一是接收来自所连接的各个POS终端的信息，综合这些信息并通过一条通信线路把信息传输给银行电子计算机系统；二是有选择地通过各条线路把有关信息传输给适当的POS终端，在电子资金转帐系统中，采用终端控制器的根本目的是减少通信线路的租用费。电子资金转帐系统组成：（续）3)调制解调器和通信线路的作用是将POS与银行的计算机系统连接起来，实现数据的传输。4)银行电子计算机系统是整个系统的核心，客户帐数据以及扣款卡使用的信息全部由银行计算机系统处理。补充：银行卡一、银行卡介绍1、银行卡的种类1)银行信用卡2)记帐卡3)现金卡4)支票卡5)电子钱包二、IC卡IC卡可应用为银行电子付款卡、信用卡和电子钱包等。许多银行都使用IC卡发行了各种形式的银行卡。1.IC卡的特征2．IC卡的分类IC卡根据其与阅读器的连接方式，可分为接触型卡和非接触型卡两种。接触型IC卡从功能上又分成三类：存储卡、智能卡（带CPU的卡）和超级智能卡。3．IC卡的特点由于IC卡采用了当今最先进的半导体制造技术和信息安全技术，IC卡相对于其它种类的卡具有以下突出的特点：存储容量大：其内部有RAM、ROM、EPROM、EEPROM等存储器，存储容量可以从几个字节到几兆字节；体积小，重量轻，抗干扰能力强，便于携带；安全性高：IC卡从硬件和软件等几个方面实施其安全策略，可以控制卡内不同区域的存取特性，存储器卡本身具有控制密码，非法试图对之解密，则卡片自毁，即不可进行读写，所以智能卡内数据具有很高的安全性；对网络要求不高：IC卡的绝对安全可靠性使其在应用中对计算机网络的实时性、敏感性要求降低，十分符合当前我国国情，有利于在网络质量不高的环境中应用。补充：银行卡组织1、维萨国际组织维萨国际组织（VISAInternational）是目前世界上最大的信用卡、旅游支票组织。2、万事达国际组织万事达国际组织（MasterCardInternational）是服务于金融机构（商业银行、储蓄银行、储蓄和放款协会、存款互助会）的非盈利性全球会员协会，其宗旨是为会员提供全球最佳支付系统和金融服务。3、JCB信用卡公司JCB（JapaneseCreditBureau）公司是目前日本最大的信用卡公司，也是全球五大信用卡公司之一。4、美国运通公司美国运通公司（AmericanExpress）是目前美国最大的跨国财政机构，该公司的业务主要包括五个部分：1)旅游服务。2)国际银行业务。3)投资业务。4)信托财务咨询等多元化服务。5)保险服务。SWIFT（环球银行金融通讯协会、SocietyforWorldwideInterbankFinancialTelecommunication）是全球可靠金融通讯企业的领导者，诞生于1973年。补充：金融电子通讯服务系统一、金融通讯服务组织SWIFT1、SWIFT的作用SWIFT支持外汇交易、金融市场、证券和贸易金融的各种需要。SWIFT目前提供对174个国家的6000个金融单位的可靠化的数据传输、信息加工服务、软件技术服务及24小时的技术支持。2．SWIFT的组织形式SWIFT是按协作关系为其成员间共同利益组织起来的，按比利时的法律制度登记注册，总部设在布鲁塞尔。在美国和荷兰建立了两个系统控制中心（SCC）。3、SWIFT的任务有：1)提供安全、可靠、高质量、低成本的金融数据传输和处理服务。2)通过用户与用户之间金融数据的自动化处理，保证用户的业务活动。3)提出世界性金融网络数据传输的标准。4)带领世界金融业进行金融数据处理的专业化、保证具有有效及安全性。二、SWIFT的服务有：1)全世界金融数据传输2)文件传输3)STP（StraightThroughProcess）分析4)撮合、清算和净额支付服务5)操作信息服务6)软件服务7)认证技术服务8)客户培训9)24小时技术支持SWIFT的市场1)金融报文传输2)FIN：安全报文传输3)FINCOPY安全报文存储4)FININFORM报文查询服务5)大型文件传输6)对冲清算7)净额结算8)操作信息服务9)BICDATABASEPLUS（资源库服务）10)SSI/FXDIRECTORY（资源库服务）11)PAYMENTSDIRECTORY（资源库服务）4、SWIFT界面软件5、SWIFT的新型业务系统6、SWIFT其他业务7、SWIFT的形成过程SWIFT可为会员银行提供如下高效率的服务和日常事务处理功能：1)支付目录服务（PaymentDirectoryService）。2)常备清算指令库（StandingSettlementInstruction）。3)证券信息服务（SecurityInformationService）。SWIFT在建设中采用的国际标准主要有：1、SWIFT“信息电文标准”已为ISO和ICC（国际商会）正式承认并采纳。2、UN/EDIFACT：已于1998年10月17日开始与新报文类型（MT）121一起进行传输。3、近年来，SWIFT致力于研究金融报文标准，研究完成了ISO15022标准草案，一旦得到ISO的批准，它将取代金融、证券业中电子报文交换的国际标准ISO7775和ISO11521报文格式。SWIFT标准化体系SWIFT系统结构SWIFT系统基于四层结构（如下图所示）：网络控制由设置在系统控制中心SCC的系统控制处理机SCP完成；它控制和监测网络片的片处理机SP；片处理机通过区域处理机RP发送和存贮事务；区域处理机经过SWIFT系统连接到用户终端。三、SWIFT的发展SPRPSAPSAPSAPRPSCPSPRPCBTCBTCBTCBTCBT1)保证信息的机密性，保证信息安全传输，不能被窃听，只有收件人才能得到和解密信息。2)保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改。3)认证商家和客户，验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。4)广泛的互操作性，保证采用的通讯协议、信息格式和标准具有公共适应性。从而可在公共互连网络上集成不同厂商的产品。SET其主要目的是解决信用卡电子付款的安全保障性问题：1、信用卡的起源1915年世界上第一张信用卡的诞生—美国