第6章-电子商务支付系统设计

第六章电子商务支付系统设计电子商务系统分析与设计第六章电子商务支付系统设计主要内容：第一节电子商务支付系统概述第二节电子商务支付系统的分析第三节电子商务支付系统的流程设计第四节电子支付系统的功能设计第五节电子支付系统的安全设计第六节基于移动方式的电子支付系统第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统支付协议CA认证中心商家：后台服务器器客户：支付工具支付网关客户开户行：提供支付工具商家开户行：处理账单银行专用网Internet支付网关电子商务支付系统的基本构成第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统客户电子商务支付系统中的七大组成要素商家客户开户行商家开户行支付网关金融专用网络CA认证中心第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统广义的电子支付工具包括卡基支付工具、网上支付和移动支付（手机支付）等。随着电子银行的兴起和微电子技术的发展，电子支付技术日趋成熟，电子支付工具品种不断丰富。电子支付工具从其基本形态上看是电子数据，它以金融电子化网络为基础，通过计算机网络系统以传输电子信息的方式实现支付功能，利用电子支付工具可以方便的实现现金存取、汇兑、直接消费和贷款等功能。目前，国内外存在的几种主要的电子支付工具有银行卡、电子现金、电子支票等。第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统银行卡银行卡网上支付的方式有以下几种：（1）账号直接传输方式。（2）专用账号方式。（3）专用协议方式。（4）SET方式。第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统电子现金电子现金也叫数字现金，是一种以数据形式流通的货币，它具有现金的属性。它是把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值，具有多用途、灵活使用、匿名性、快速简便、无需直接与银行连接便可使用等特点。电子现金分为两类：（1）智能卡形式的电子现金（2）数字文件形式的电子现金第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统电子支票电子支票是一个经付款人私钥加密的写有相关信息的电子文件。它由客户计算机内的专用软件生成，一般应包括支付数据(支付人、支付金额、支付起因等)、支票数据(出票人、收款人、付款人、到期日等)、客户的数字签名、CA证书、开户行证明文件等内容。由于支票是银行见票即付的票据，因此开出支票的事先授权十分重要，在电子支票系统中，客户开户行的授权证明文件就应是电子支票的重要内容。第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统安全套接层协议SSL协议是NetscapeCommunication公司推出在网络传输层之上提供的一种基于RSA和对称密钥的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议提供的服务主要有：（1）信息保密。（2）信息完整性（3）相互认证。第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统SET协议SET协议是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET已获得IETF标准的认可，是电子商务的发展方向。第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（IssuingBank）、收单行（AcquiringBank）、支付网关（PaymentGateway）、认证中心（CertificateAuthority）等六个部分组成。对应地，基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。SET支付系统的组成第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统①保证客户交易信息的保密性和完整性。②确保商家和客户交易行为的不可否认性。③确保商家和客户的合法性。SET协议提供的主要服务第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统（1）在认证要求方面，SET的安全要求较高，所有参与SET交易的成员（持卡人、商家、发卡行、收单行和支付网关）都必须申请数字证书进行身份识别。（2）在安全性方面，SET的安全性比SSL高。（3）在网络层协议位置方面，SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。（4）在应用领域方面，SSL主要是和Web应用一起工作，而SET是为信用卡交易提供安全，如果电子商务应用是一个涉及多方交易的过程，则使用SET更安全、更通用一些。SET与SSL协议的比较第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统支持个人用户或企业用户通过不同的接入手段（PC、移动电话、PDA等电子终端）实现网上购物。网上购物支付系统支撑的具体业务支持用户通过不同的接入手段，实现网上购买股票、债券、基金等金融产品。网上证券支持个人用户或企业用户通过不同的接入手段，实现在线的、实时的金融交易。网上银行第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统支持用户通过不同的接入手段，实现网上购买机票、车票，以及预定酒店。网上订票支付系统支撑的具体业务支持用户通过不同的接入手段，实现电话费、水电费、煤气费等费用的缴纳。网上缴费支持企业用户实现网上报税、纳税。电子报税支持用户通过不同的接入手段，实现网上在线购买彩票。网上搏彩第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统电子支付系统的特点（1）电子支付系统的工作环境是基于一个开放的系统平台（即Internet）之中。（2）电子支付系统对软件、硬件设施的要求较高，一般要求有联网的微机、相关的软件及其他一些配套设施。（3）电子支付系统具有方便、快捷、高效、经济的优势。（4）电子支付系统支持新的支付工具，如银行卡、电子支票和电子现金等。（5）在电子支付过程中，其支付信息一般都是双向的，通常既有付款方的请求信息，又有收款方的应答信息。（6）电子支付系统中的各种支付方式都是采用数字化的方式进行款项支付的，这种虚拟化的特点给支付系统带来了安全和信用方面的问题。第六章电子商务支付系统设计电子商务支付系统概述电子支付系统的基本构成电子支付工具电子商务支付系统的分析电子支付协议支付系统支撑的业务分析支付系统的特点与功能需求分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统电子支付系统的功能需求支付系统应具备以下几方面的功能：（1）实时在线支付（2）安全功能（3）支持多种金融业务（4）使用方便（5）开放性第六章电子商务支付系统设计电子商务支付系统概述电子商务支付系统的分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统基于SSL协议的数据流程设计基于SSL协议的电子支付流程设计基于SET协议的电子支付流程设计客户端支付软件支付服务器支付网关Web服务器应用服务器业务系统支付网关用户终端支付服务器数据流程一第六章电子商务支付系统设计电子商务支付系统概述电子商务支付系统的分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统基于SSL协议的电子支付流程设计基于SET协议的电子支付流程设计客户端支付软件支付服务器支付网关支付网关应用服务器业务系统支付服务器数据流程二基于SSL协议的数据流程设计第六章电子商务支付系统设计电子商务支付系统概述电子商务支付系统的分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统基于SSL协议的电子支付流程设计基于SET协议的电子支付流程设计客户端支付软件支付服务器支付网关Web服务器应用服务器支付网关用户终端支付服务器数据流程三基于SSL协议的数据流程设计第六章电子商务支付系统设计电子商务支付系统概述电子商务支付系统的分析电子商务支付系统的流程设计电子支付系统的功能设计电子支付系统的安全设计基于移动方式的电子支付系统基于SSL协议的电子支付流程设计基于SET协议的电子支付流程设计客户端支付软件支付服务器支付网关基于SSL协议的交易流程设计购买请求商家Web支付网关用户浏览器银行WebInternetSSLSSL支付第六章电子商务支付系统设计电子商务支付系统概述电子商务支付系统的分析电子商务