电子商务2003级企业管理专业硕士研究生第5讲电子支付与网上银行Ø网上支付是电子商务的重要基础–支付是商务的核心环节–电子支付是电子商务发展的重要制约因素Ø网上支付的最大问题是安全保证Ø网上银行是实现电子支付的桥梁Ø目前国内电子支付应用不够普及Ø国内电子商务的支付工具比较贫乏贫乏5.1电子支付2004年6月制作:吴宏41.电子支付的概念(1)电子支付定义–以电子手段进行支付和结算–资金流的电子化(2)电子支付的特征–计算机技术为支撑,进行存储、支付和流通–储蓄、信贷和非现金结算等多功能为一体–可广泛应用于生产、交换、分配和消费领域–使用安全、简便、迅速、可靠–电子支付通常要经过银行专用网络2004年6月制作:吴宏52.电子支付的形式(1)银行间的电子支付(2)银行和其他机构的电子支付(3)银行和个人客户的电子支付(4)银行销售点终端(POS)的电子支付(5)网上支付–电子支付的全新阶段–满足传统方式的所有需要–包括信用卡、数字现金、电子支票、智能卡等。2004年6月制作:吴宏63.信用卡支付方式(1)目前常用的电子支付方式之一(2)传统业务非常成熟,利于电子化和网络化(3)银行有良好的电子化基础网络(4)用户有良好的应用习惯和接受心理–信用卡支付方式是在国内电子商务中的应用占第二位,仅次于货到付款。但国内信用卡业务的落后同时也制约着电子商务中信用卡支付的发展和应用•门户林立•缺乏信用机制2004年6月制作:吴宏74.无安全措施的的信用卡支付(1)买方通过互联网下单(2)信息传递无保密措施–通过传真、电话、互联网等传递信用卡帐号和密码信息,不采用任何保密措施(3)无签字等合法授权证明–由于无签字等合法授权证明:•在货到付款方式中供方有风险(买方拒付和否认订货);•在款到发货方式中购方有风险(款项已被划出和强买强卖)(4)被盗用风险–存在密码等支付信息在网上被盗用的可能(5)卖方犯罪–存在卖方私自处理买方信用卡信息的风险2004年6月制作:吴宏85.通过第三方代理人的信用卡支付(1)无安全措施的信用卡支付的弊端–双方发生纠纷责任难以分清,关键没有确认,有无人作证;–信用卡信息容易被非法持有(2)引入第三方安全代理概念–避免双方在支付环节直接见面;信用卡信息不在网上传输(3)双方都通过第三方完成支付–类似于另设公正人2004年6月制作:吴宏9(4)第三方代理人支付示意图原理:Ø买方在线或离线在代理人处开帐号,代理人持有信用卡号和帐号Ø买方用帐号在线订货Ø卖方将买方帐号提供给代理人,代理人验证帐号信息和信用卡信息,验证结果返给卖方Ø卖方接受订货卖方买方代理人1.信用卡信息2.账号4.账号5.授权3.订单及账号6.订货确认2004年6月制作:吴宏10(5)第三方代理人方式的特点Ø支付是通过双方都信任的第三方完成,避免了纠纷Ø信用卡信息完全可以不在网上传输,买方可以离线在代理人处开设帐号,信用卡信息没有网上被盗的可能Ø买卖双方通过第三方建立了信任机制Ø以第三方帐号替代信用卡号进行经常性的网上订货和确认Ø交易双方需事先与第三方达成协议Ø对第三方的资信度要求很高Ø国内开展尚有困难,缺乏得到共同认可代理人2004年6月制作:吴宏116.Cybercash的第三方信用卡支付解决方案(1)Cybercash公司–Cybercash公司同时提供多种网上支付解决方案,该公司不久前已被Verisign兼并(2)使用流程–买方从cybercash网站下载Cybercash软件Wallet钱夹;–注册钱夹软件,同时将个人信用卡信息提供给作为第三方的Cybercash;–Cybercash指定一个加密的帐号代表信用卡号–当买方向卖方(必需是Cybercash的协议商户)购物时,只需简单输入Cybercash提供的帐号–卖方将帐号和购物信息发给Cybercash,进行确认–Cybercash确认并将资金和购买商品的授权传给卖方2004年6月制作:吴宏127.简单加密的信用卡支付(1)另一种安全思路–网上传输,但对信用卡信息进行加密(2)原理–买方在线购物时,在信用卡信息输入浏览器或其它接入端口时,信用卡信息就被简单加密,然后作为加密的信息通过网络从买方终端传输给卖方。(3)加密的协议有–shttp、SSL等。(4)网上银行采用的主要方式–我国的大多数网上银行采用这种方式2004年6月制作:吴宏138.Cybercash简单加密信用卡解决方案(1)Cybercash是一种改进的简单加密信用卡支付方式–主要利用Cybercash的钱夹功能,该钱夹软件提供多种支付工具,包括信用卡、数字现金、电子支票等,使用时可以任选其一。2004年6月制作:吴宏14(2)原理Ø用户从Cybercash商户卖方订货后,通过电子钱包将加密的信用卡信息传给卖方服务器。Ø卖方验证信息的完整性和有效性后(不能解密),再将加密的信息发到Cybercash的服务器。ØCybercash服务器验证卖方身份后,将加密的信息转移到网下安全环境解密,然后通过Cybercash和银行间的安全网络传到卖方银行。Ø卖方银行通过银行间专用网络与发卡行确认信用卡及支付信息,然后将支付结果通知Cybercash服务器,Cybercash服务器再通知卖方服务器。2004年6月制作:吴宏159.Cybercash系统示意图买方卖方Cybercash卖方银行信用卡发卡行1加密的信用卡号及订单8发货信息2加密的信用卡号及订单7确认信息3解密的信用卡信息6确认信息4请求验证信用卡5授权2004年6月制作:吴宏1610.Cybercash系统的特点(1)交易时间较长15~20s(2)信用卡信息安全(3)只用一个信用卡号,使用方便(4)加密授权环节比较多,交易成本高(5)每一步都需数字签名,可靠性好(6)数字签名在系统注册时产生,不能更改(7)支持多种信用卡,应用广泛2004年6月制作:吴宏1711.安全电子交易SET信用卡电子支付(1)安全电子交易SET(2)解决的主要问题(3)协议的提出(4)安全手段(5)协议簇(6)产品选择(7)商业优势2004年6月制作:吴宏1812.SET的目标(1)完整地解决方案–SET提出了一个全面的、比较彻底的信用卡安全交易解决方案,目标是堵住支付中的所有安全漏洞(2)通讯安全–订单和个人帐号信息在网上安全传输,保证传输过程中不会被窃取(3)业务流程安全–订单和个人帐号信息的隔离。让商家只能看到订货信息,不能看到购物者的信用卡信息。(4)高真实性–持卡人和商家相互认证,以确定双方的真实身份。一般由第三方为双方提供信用担保。(5)高兼容性–要求软件遵循相同的协议和消息格式,不同厂家的软件具有兼容性和互操作功能;可在不同的硬件平台和操作系统运行。2004年6月制作:吴宏1913.SET协议中的角色(1)持卡人(买方)(2)发卡机构(3)卖方(4)银行(5)网关(gateway)–使两个应用不同协议的网段连接在一起的设备,作用是对两个网段中使用不同传输协议的数据进行互相转换。很多商业用局域网使用的协议不同于互联网。(6)支付网关–将银行内部网络传输的数据和internet上传输的数据进行互相转换的网络设备。2004年6月制作:吴宏2014.SET中的数字证书体系(1)主要内容–持卡人证书、支付网关证书、商户证书。(2)持卡人证书–支付卡的数字化表示,与支付卡帐号有唯一对应关系–由金融机构以数字化形式签发,不能随意更改–产生方式为消息摘要(Hash算法),通过真实帐号计算得出,该证书发证机构处备案,绝无重复–验证方式:每当完成一笔支付时,系统会与支付信息中的帐号进行比较,达到确认的目的(3)支付网关证书–用于验证支付网关的身份。(4)商户证书–交易中的商家、银行、发卡机构统称商户。–用于标明和验证这些机构的身份。–用于证明商家具有的各种支付方式的合法性2004年6月制作:吴宏2115.SET系统数字证书的管理(1)认证中心(CA,certificateauthority):–发放和管理数字证书的机构。–接受办理用户的数字证书申请–用户可以查找和撤销自己的数字证书–能够根据数字证书的有效期自动撤销证书–能够自动数据库的备份工作–有效保证数字证书和密匙服务器的安全,尤其是认证中心的签名密匙的不被盗用(2)认证中心的组织结构–分级管理,下层的数字证书由上层签发–所有SET使用者拥有唯一的根CA–递进验证原则,根CA为终极验证–根CA密匙最长,向下递减,安全性渐弱2004年6月制作:吴宏2216.SET认证中心组织图根认证中心品牌认证中心区域认证中心商户认证中心持卡人认证中心支付网关认证中心支付网关商家银行发卡方持卡人2004年6月制作:吴宏2317.SET的运行方式商家支付网关认证中心银行持卡人发卡方1订单及信用卡信息2审核3审核4批准5确认6确认认证认证认证2004年6月制作:吴宏2418.数字现金的支付方式(1)数字现金的产生–数字化的趋势,纸张经济向数字经济的转化–电子商务交易发展的需要–数字现金呈现了纸质现金没有的特殊优势(2)数字现金的定义–数字货币,e元。–数字化的现金;具有现金属性的数字;–完全可以替代传统现金进行交易的数字货币形式。–具有和现实中现金相对应币值的加密序列数(3)目前已成为国际上网上支付的主要手段之一2004年6月制作:吴宏2519.数字现金的属性数字现金具有现金的一般属性。(1)货币价值–数字现金必须得有现金、银行授权的信用和现金支票支持。–数字现金必需在各银行间兼容和流通(2)可交换性–数字现金可以与纸币、信用卡、支票等等值互换。(3)可存储性–可以以某种方式由拥有者进行存储和携带–电子钱包:磁盘、IC卡、软件等。(4)重复性–不可复制和重复使用2004年6月制作:吴宏2620.数字现金的应用过程Ø数字现金帐号必需对应一个银行资金帐号,支持数字现金Ø数字现金为避免重复使用必需与银行数字现金库核对Ø数字现金流通中需要用接受方的公匙加密买方银行数字现金库卖方1请求开设数字现金帐号2帐号3购买数字现金请求4数字现金5订单及加密的数字现金6加密的数字现金7核对8确认9确认信息2004年6月制作:吴宏2721.数字现金的特点Ø买方、卖方和银行都需要使用E-cash软件Ø具有现金存、取和转让的特点Ø安全性比较高ØE-cash与纸币一样会丢失,存储方式很重要Ø数字现金比较适合小额交易——非常有利于网上消费和购物,如短信、阅读、游戏等。Ø数字货币成本低廉——现在纸币和硬币的制造和管理费用越来月昂贵。Ø数字货币比纸币防伪性更好Ø数字现金的使用会加速资金的流动Ø数字现金将改变消费批量支付的粗放状况2004年6月制作:吴宏2822.电子支票支付方式Ø电子支票与纸介的支票具有完全一样的功能Ø在线填写,在线生成Ø填写内容包括:支付人姓名、支付人金融机构名称、支付人帐户名、被支付人姓名、支票金额。Ø支付人要进行数字签名,金融机构根据数字签名和数字证书确认身份后,提供帐务服务。Ø更适合大额资金往来2004年6月制作:吴宏2923.电子支票应用流程Ø购买的电子支票具有银行的数字签名Ø传输的数字支票具有买方的数字签名,并用卖方的公匙进行了加密Ø支票的传输可以用email等文件传输方式进行,甚至可以不在internet上传递买方银行卖方1注册申请2支票3订单及支票4审核7定期将电子支票存入帐户6确认5确认2004年6月制作:吴宏3024.货到付款的支付方式(cashondeliver)(1)国内电子商务采用的主要支付方式(2)效率低–确认–送货验收–送货员带回现金(3)适合小额交易(4)客户资金安全度最高(5)卖方资金风险大(6)限制了业务的规模2004年6月制作:吴宏3125.电子支付对电子商务的影响(1)电子商务的发展依赖于电子支付的发展–国外的电子商务发展得到了金融业的支持–金融业的电子化、网络化先于传统经济(2)支付方式的落后制约了国内电子商务的发展–国内支付手段很少–没有专门的机构从事电子商务金融业务–没有专门的认证机构(3)金融信息化的落后整体上制约了经济的信息化(4)全社会诚信观念