深圳信息职业技术学院《电子商务基础》课程组版权所有图1深圳信息职业技术学院2007年08月下页上页第4部分电子商务支付深圳信息职业技术学院《电子商务基础》课程组版权所有图24.1传统支付方式4.2网上支付系统4.3网上支付方式4.4电子钱包目录下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图34.2网上支付系统下页上页4.2.1网上支付的概念4.2.2网上支付系统的基本构成4.2.3网上支付的强认证功能4.2.4网上支付系统的种类4.2.5我国的网上支付深圳信息职业技术学院《电子商务基础》课程组版权所有图41.电子支付的概念上页下页电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。参照《电子支付指引(第一号)》中国人民银行发布,2005年10月电子终端是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。深圳信息职业技术学院《电子商务基础》课程组版权所有图5按支付指令发起方式分类上页下页电子支付的类型网上支付(互联网)电话支付(电话网)移动支付(移动通信网)销售点终端交易(银行专线)自动柜员机交易(银行专线)其他电子支付深圳信息职业技术学院《电子商务基础》课程组版权所有图6电子支付的发展阶段第一阶段是银行利用计算机及网络处理银行之间的业务,办理结算;第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务;第三阶段是利用网络终端向客户提供各项银行服务,如为客户在自动柜员机(ATM)上提供的取存款服务等;第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式;第五阶段是可以随时随地通过互联网络进行直接转账结算。这是电子支付发展的最新阶段。下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图7电子支付发展的前四个阶段属于非因特网环境下的电子支付;第五阶段属于因特网环境下的电子支付,它形成了电子商务的环境,也称之为电子商务的网上支付。网上支付是电子商务的关键环节之一,也是本章介绍的重点。下页上页电子商务网上支付深圳信息职业技术学院《电子商务基础》课程组版权所有图820世纪60年代到70年代初期,私营网络技术促进了电子资金转帐(EFT)系统的发展。然而,EFT系统并没有改变支付系统的基本结构。在过去的20多年里的很多支付革新是为了减小银行成本、加快支票清算速度以及减少欺诈,而消费者很少与EFT系统进行交互。电子商务中的支付创新改变了消费者处理支付的方式,网上支付系统正在迅速地完善。下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图9上页下页2.网上支付的概念网上支付是指电子交易的当事人使用安全电子支付手段通过互联网进行的货币支付或资金流转。它是一种在金融电子支付体系的基础之上发展起来的、主要依托于互联网的实时支付方式。包括银行卡、网络银行、电子现金、电子支票等方式。深圳信息职业技术学院《电子商务基础》课程组版权所有图10网上支付系统的构成深圳信息职业技术学院《电子商务基础》课程组版权所有图11网上支付的参与者客户商家支付平台提供商认证中心深圳信息职业技术学院《电子商务基础》课程组版权所有图124.2.2网上支付系统的构成电子商务的网上支付系统应该是集购物流程、支付工具、安全认证技术、信用体系以及现代金融体系为一体的综合大系统。其基本构成包括活动参与的主体、支付方式以及遵循的支付协议几个部分。下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图13图4-6网上支付系统的基本构成下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图14活动参与的主体具体解释1.客户。一般是商品交易中负有债务的一方。客户使用支付工具进行网上支付,是支付系统运作的原因和起点。下页上页2.商家。是商品交易中拥有债权的另一方。商家可以根据客户发出的支付指令向金融体系请求资金入帐。深圳信息职业技术学院《电子商务基础》课程组版权所有图153.银行电子商务的各种支付工具都要依托于银行信用,没有信用便无法运行。作为参与方的银行方面会涉及到客户开户行、商家开户行、支付网关和金融专网等方面的问题。下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图16客户的开户行:是指客户在其中拥有自己帐户的银行,客户所拥有的支付工具一般就是由开户行提供的,客户开户行在提供支付工具的同时也提供了银行信用,保证支付工具的兑付。在信用卡支付体系中把客户开户行称为发卡行。商家开户行:是商家在其中拥有自己账户的银行。商家将客户的支付指令提交给其开户行后,就由商家开户行进行支付授权的请求以及银行间的清算等工作。商家开户行是依据商家提供的合法账单(客户的支付指令)来操作,因此又称为收单行。下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图17支付网关:支付网关是作为连接银行网络与因特网之间接口的一组服务器,主要作用是完成两者直接的通信、协议、转换和进行数据加密、解密,以保护银行内部网络的安全。实际上,支付网关就是起着一个数据转换与处理中心的作用。支付网关的建设关系着网上支付结算的安全以及银行系统的安全风险。下页上页金融专用网:金融专用网是银行系统内部进行通信的专用计算机网络,安全性较高。深圳信息职业技术学院《电子商务基础》课程组版权所有图18支付网关具体功能①交易功能②交易异常的处理③提供仲裁信息④提供多种报表⑤提供查询处理功能⑥计费功能下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图193.网上支付的特点上页下页①网上支付是基于开放的互联网环境。②网上支付具有较高的安全性和一致性。③网上支付可以提高企业的资金管理水平。④网上支付具有方便、快捷、高效和经济的优势。深圳信息职业技术学院《电子商务基础》课程组版权所有图20银行方面的成本比较客户在银行营业部办理业务,每笔交易的平均成本是1.07美元;通过电话银行交易的平均成本是0.54美元;通过银行ATM机交易的每笔成本是0.27美元;通过互联网交易的每笔交易平均成本低于0.1美元。深圳信息职业技术学院《电子商务基础》课程组版权所有图21二、网上支付的安全要求1.网上支付的风险2.网上支付的强认证3.风险控制制度要点:深圳信息职业技术学院《电子商务基础》课程组版权所有图221.网上支付的风险银行卡的账号与密码被非法截取。上页下页机密性丧失:信用卡支付口令在传输过程中丢失;商家的定单金额确认信息被窜改;电子货币数据丢失。深圳信息职业技术学院《电子商务基础》课程组版权所有图232.网上支付的身份强认证美国联邦金融机构监督委员会认为:单因子验证对于涉及访问消费者信息以及进行资金转帐的交易是不够的,要求美国银行业限期采用强认证技术;至2006年底,美国银行业提供的“高风险”互联网支付交易服务必须采用双因子认证技术,使用增强手段验证在线消费者身份;深圳信息职业技术学院《电子商务基础》课程组版权所有图24双因子强认证方式-1双因子:智能IC卡硬件+口令读卡器智能(IC)卡深圳信息职业技术学院《电子商务基础》课程组版权所有图25双因子:文件型数字证书+账号口令双因子强认证方式-2深圳信息职业技术学院《电子商务基础》课程组版权所有图26USBKey简介USBKey是一个带智能芯片、形状类似于闪存的实物硬件,用来保存数字证书和用户私钥,带有PIN码保护,并为应用开发商提供符合PKI标准的编程接口。用户只能通过厂商编程接口访问数据,保证了数字证书无法被复制。USBKey的硬件和PIN码构成了证书使用的两个必要因子,增强了数字证书的保护能力。双因子:USBKey硬件+PIN口令双因子强认证方式-3深圳信息职业技术学院《电子商务基础》课程组版权所有图27深圳信息职业技术学院《电子商务基础》课程组版权所有图283.风险控制部分措施介绍USBKey客户证书技术、使用个人银行专业版操作。招商银行:基本账户和网上支付账户分离;《电子支付指引(第一号)》要求银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。信用卡(磁条)设置消费密码。推广使用智能卡介质的信用卡,实现EMV迁移。深圳信息职业技术学院《电子商务基础》课程组版权所有图29深圳信息职业技术学院《电子商务基础》课程组版权所有图30深圳信息职业技术学院《电子商务基础》课程组版权所有图31深圳信息职业技术学院《电子商务基础》课程组版权所有图324.3网上支付方式下页上页4.3.1银行卡4.3.2电子现金4.3.3电子支票4.2.4网上银行深圳信息职业技术学院《电子商务基础》课程组版权所有图33网上支付系统的种类银行卡支付系统电子现金支付系统电子转账支付系统分类下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图344.3.1银行卡(1)贷记(信用)卡(2)借记卡深圳信息职业技术学院《电子商务基础》课程组版权所有图35银行卡支付系统银行卡支付在电子商务中更先进的应用是在因特网上将银行卡的账号和密码加密发送到银行直接进行网上支付。国外已经在使用的信用卡支付系统有:①FirstVirtual(FV)。这是因特网上使用最早的信用卡支付系统之一,主要特点是安全、简单易用。②CyberCash。这种系统能够更为安全地传送信用卡的数据。下页上页深圳信息职业技术学院《电子商务基础》课程组版权所有图36银行卡的日常购物支付流程①客户在特约商家持卡消费,商家现金出纳系统将顾客的消费金额输入POS终端;②POS终端读卡器读取信用卡磁条或IC卡芯片中的认证数据。③将前两步输入的数据送往信用卡机构;④信用卡机构基于收到的数据验证信用卡的合法性及信用额度,更新顾客数据库文件,并将处理结果数据实时送回POS终端;⑤现金出纳系统打印处理结果;持卡人对扣款小票签名确认;将商品及收据交给顾客;⑥信用卡机构计算机中心将处理过的申请支付数据,定期通过网络传送给相应的银行;⑦银行收到申请支付数据后,从顾客的账户支出该款项,同时存入特约商家的账户。深圳信息职业技术学院《电子商务基础》课程组版权所有图37银行卡的网上支付⑴帐号直接传输方式⑵专用帐号方式⑶专用协议方式⑷SET协议方式深圳信息职业技术学院《电子商务基础》课程组版权所有图38借记卡借记卡是指不具备透支功能的银行卡。借记卡分为转账卡(储蓄卡)、专用卡、储值卡。转账卡(储蓄卡):转账卡是实时扣账的借记卡。具有转账结算、存取现金和消费功能,借记卡不具备透支功能。专用卡:专用卡是具有专门用途,在特定区域使用的借记卡。具有转账结算、存取现金功能,专门用途是指在百货、餐饮、饭店、娱乐行业以外的用途。储值卡:储值卡是发卡银行根据持卡人要求将其资金转至卡内储存,交易时直接从卡内扣款的预付钱包式借记卡。深圳信息职业技术学院《电子商务基础》课程组版权所有图39中国银行卡发展现状截至2006年底,我国银行卡总量11.75亿张。其中借记卡11.19亿张,信用卡5600万张(包括3000万张贷记卡、1900余万张准贷记卡和一些借贷合一卡)。全国可受理银行卡的特约商户52.1万家,POS机81.8万台,ATM设备10.2万台。2006年全年银行卡交易额超过60万亿,其中消费交易金额超过1.6万亿。深圳信息职业技术学院《电子商务基础》课程组版权所有图40借记卡的在线购物操作老师发放商品采购清单和有关文档按照实操任务书的要求在线购物操作重要过程要抓图提交填写在线购物测试报告提交所购商品和发票报销老师记录成绩深圳信息职业技术学院《电子商务基础》课程组版权所有图415.3.2电子现金电子现金(E-Cash)也叫数字现金,是一种具有现金的属性、以数字形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。电子现金具有传统现金的货币价值、可