10 电子支付

电子商务基础与应（第四版）上海理工大学电子商务研究所设计制作：王锡俊第十章电子支付10.1传统的支付方式10.2电子支付10.3国际上通行的两种电子支付安全协议10.4网上银行10.5电子支付中存在的问题10.1传统的支付方式10.1.1现金10.1.2票据10.1.3信用卡10.1.1现金现金有两种形式，即纸币和硬币，由国家组织或政府授权的银行发行。现金具有的使用方便和灵活的特点。故而很多交易都是通过现金来完成的。现金交易的缺陷在于：受时间和空间的限制；携带的不便性以及由此产生的不安全性。图10-1现金交易流程图现金交易流程如图10-1所示。10.1.2票据票据是出票人依票据法发行的、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证。票据所具的汇兑功能使得大宗交易成为可能。狭义票据专指票据法所规定的汇票、本票和支票等。（1）汇票是出票人委托他人于到期日无条件支付一定金额给受款人的票。（2）本票是出票人自己于到期日无条件支付一定金额给受款人的票据。（3）支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据。在商业交易中，以票据的转移，代替实际的金钱的转移，可以大大减少交易风险。图10-2是以支票为例说明的票据支付交易流程。图10-2支票交易流程图10.1.3信用卡信用卡是银行或金融公司发行的，授权持卡人在指定的商店或场所进行记帐消费的信用凭证。信用卡具有转帐结算、消费借贷、储蓄和汇兑等多种功能。它能为持卡人和特约商户提供简化高效的结算服务，减少现金货币流通量；还可避免随身携带大量现金的不便，为支付提供较好的安全保障。10.1.3信用卡图10-3是信用卡支付交易流程。图10-3信用卡交易流程图10.2电子支付10.2.1电子支付概念及特征10.2.2电子支付的工具10.2.3电子支付模式10.2.1电子支付概念及特征电子支付是电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段进行的货币支付或资金流转。它是支付命令发送方把放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。电子支付具有以下特征：（1）采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的。（2）电子支付的工作环境是基于一个开放的系统平台（即因特网）之中。（3）电子支付使用的是最先进的通信手段。（4）电子支付具有方便、快捷、高效、经济的优势。目前，电子支付仍存在一些缺陷：（1）安全问题；（2）支付的条件问题。10.2.2电子支付的工具电子支付的方式可分为三大类：（1）电子货币类，如电子现金、电子钱包等。（2）电子信用卡类，如智能卡、借记卡、电话卡等。（3）电子支票类，如电子支票、电子汇款、电子划款等。1.智能卡（SmartCardorIC）智能卡也称“IC卡”，是一种内部嵌入集成电路芯片、能独立进行信息处理与交换的卡片式现代信息工具智能卡具有储存信息量大、数据保密性好、抗干扰能力强、储存可靠、读写设备简单、使用灵活、操作速度快、脱机工作能力强等特点与优点。1）智能卡的结构与工作过程智能卡的结构主要包括三个部分:建立智能卡的程序编制器。处理智能卡操作系统的代理。作为智能卡应用程序接口的代理。智能卡系统的工作过程包括4个步骤：（1）在适当的机器上启动因特网浏览器。（2）通过安装在PC机上的读卡机，登录到服务的银行Web站点上，输入银行帐号、密码和其他加密信息。（3）顾客就从银行帐号中下载现金存入智能卡。（4）使用智能卡完成支付，即从智能卡中下载现金到厂商的帐户上。2）智能卡标准国际：国际标准化组织（ISO）的识别卡与相关设备分委员会已制定了30余项相关国际标准，主要关于卡的物理特性、记录技术、测试方法等；国际标准化组织的银行、安全及其他金融服务技术委员会制订了卡与读卡设备的信息交换、操作及其安全等方面的标准。国内：1997年中国人民银行公布了《中国金融IC卡卡片规范》和《中国金融IC卡应用规范》，1998年又公布了与金融IC卡规范相配合的POS设备的规范。国家金卡办公室相继出台了《关于加强IC卡生产和应用管理有关问题的通知》、《IC卡管理条例》、《IC卡注册管理办法》、《IC卡通用技术规范》等规定。2.电子现金与电子钱包1）电子现金的特点电子现金（E-cash）是现实货币的电子或数字模拟，它把现金数值转换成为一系列的加密序列数，通过序列数来表示现实中各种金额的币值。电子现金既具有现钞所拥有的基本特点，又有互通性、多用途、快速简便等特点。目前，电子现金有2种典型的实用系统：Digicash是无条件匿名电子现金支付系统，主要特点是通过数字记录现金，集中控制和管理现金。Netcash是可记录的匿名电子现金支付系统，主要特点是设置分级货币服务器来验证和管理电子现金。2）电子现金的支付过程用户在电子现金发行银行开立帐号，通过在线或前往银行柜台向账户存入现金，购买电子现金电子现金软件将现金被分成若干成包的“硬币”，产生随机号码。随机号码加银行电子签字形成数字代币（电子现金）。用户通过电子现金软件从电子现金发行银行取出一定数量电子现金（数字代币）存在硬盘上。用户在同意接受电子现金的商家购物，使用电子现金支付所费用。即将数字代币的号码告诉商家。接收电子现金的商家与电子现金发放银行之间进行清算，电子现金银行将用户购买商品的钱支付给商家。电子现金的支付过程可用图10-4表示。图10-4电子现金支付模式3）电子钱包电子钱包是一种客户端的小数据库，用于存放电子现金和电子信用卡，包含诸如信用卡账号、数字签字以及身份验证等信息。使用电于钱包购物，需在电子钱包服务系统中运行。电子商务服务系统中设有：电子钱包管理器：电子现金和电子钱包的功能管理模块。顾客可用它来改变保密口令或保密方式；查看自己银行帐号上的收付往来的电子货币帐目、清单和数据。电子交易记录器，顾客通过查询记录器，可以了解自己的购买，可把查询结果打印出来。3.电子支票（ElectronicCheck，e-check）电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一帐户的电子付款形式。电子支票的支付主要是通过专用网络及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输。根据支票处理的类型，电子支票可以分为两类：（1）借记支票（creditcheck），即债权人向银行发出支付指令，以向债务人收款的划拨。（2）贷记支票（debitcheck），即债务人向银行发出支付指令向债权人付款的划拨。电子借记支票的流转程序：（1）出票人和持票人达成购销协议并选择用电子支票支付。（2）出票人通过网络向持票人发出电子支票。（3）持票人将电子支票寄送持票人开户银行索付。（4）持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。（5）出票人开户银行通过票据清算中心将资金划转持票人开户银行。图10-5是电子借记支票的流转程序。图10-5电子借记支票流转程序电子贷记支票的流转程序（图10-6）：（1）出票人向出票人开户银行提示支票付款。（2）出票人开户银行通过票据清算中心与向收款人开户银行交换进账单并划转资金。（3）收款人开户银行向收款人划转资金。图10-6电子贷记支票流转程序4.电子资金划拨（ElectronicFundTransfer）电子资金划拨是通过电子终端、电话、电传设施、计算机、磁盘等命令、指示或委托金融机构向某个账户付款或从某个账户提款；或通过零售商店的电子销售、银行的自动提款机等电子设施进行的直接消费、存款或提款等。根据发起人的不同，可以分为：（1）贷记划拨：由债务人发起的划拨。（2）借记划拨：由债权人发起的划拨。根据服务对象的不同与支付金额的大小可分为：（1）小额电子资金划拨系统。（2）大额电子资金划拨系统。图10-7电子资金划拨流程图证书支票签字证书背书证书证书安全信封汇款发票收据信用卡签字“Card”信用卡签字工作站商场声明电子支票item付款人银行贷记账户收款人银行借记账户电子邮件自动清算所ECP支票清算储值支票Payer付款人电子邮件汇款接受账户安全信封安全信封汇款支票签字证书证书因特网条件下电子资金划拨系统的运作如图10-7所示。10.2.3电子支付模式根据资金服务技术协会的分类，电子支付活动基本可分为4种模式（参见图10-8）。图10-8电子支付的4种模式A模式：（1）付款人在商店购买商品，使用电子支付工具支付款项；（2）收款人将款项存入自己的开户银行；（3）付款人开户银行与收款人开户银行清算，并通知收款人；（4）收款人开户银行将支付账单交给付款人。A模式是最一般的支付模式。B模式：（1）付款人使用电子支付工具支付款项；（2）收款人根据电子支付工具的信息，向付款人开户银行请求支付；（3）付款人开户银行，通过电子资金划拨，支付给收款人开户银行；（4）收款人开户银行通知收款人；（5）付款人开户银行将支付账单交给付款人。网上支付电话费是B模式的一个例子。C模式：（1）付款人使用电子支付工具，直接将款项支付给收款人开户银行；（2）收款人根据电子支付工具的信息，向付款人开户银行请求支付；（3）付款人开户银行，通过电子资金划拨支付给收款人开户银行；（4）收款人开户银行通知收款人；（5）付款人开户银行将支付账单交给付款人。、违章驾驶罚款是C模式的一个例子。D模式：（1）付款人使用电子支付工具将款项存入自己的开户银行；（2）付款人开户银行，将资金划拨给收款人开户银行；（3）收款人开户银行通知收款人；（4）付款人开户银行将支付账单交给付款人。贷款购房中的资金流转是D模式的一个例子。10.3国际上通行的两种电子支付安全协议10.3.1SSL安全协议10.3.2SET安全协议10.3.1SSL安全协议1.SSL安全协议的基本概念SSL协议是一种保护WEB通讯的工业标准，是基于强公钥加密技术以及RSA的专用密钥序列密码，能够对信用卡和个人信息、电子商务提供较强的加密保护，又叫“安全套接层协议”。SSL的主要目的是提供因特网上的安全通信服务，提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TCP/IP应用程序。SSL的缺陷：只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃WEB信息。SSL安全协议主要提供三方面的服务：（1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。（2）加密数据以隐藏被传送的数据。（3）维护数据的完整性，确保数据在传输过程中不被改变。2.SSL安全协议的运行步骤（1）接通阶段：客户通过网络向服务商打招呼，服务商回应。（2）密码交换阶段：客户与服务商之间交换双方认可的密码。（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。（4）检验阶段：检验服务商取得的密码。（5）客户认证阶段：验证客户的可信度。（6）结束阶段：客户与服务商之间相互交换结束的信息。在电子商务交易过程中，有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户（参见图10-9）。图10-9SSL安全协议流程图3.SSL安全协议的应用SSL安全协议是国际上最早应用于电子商务的一种网络安全协议。目前，我国开发的电子支付系统，均未采用SSL协议。SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中缺少了客户对商家的认证。10.3.2SET安全协议SET（电子商务交易安全协议）是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议。它给出了一套完备的电子交易过程的安