第10章__电子支付[1]

第十章电子支付第十章电子支付10.1传统的支付方式10.2电子支付10.3国际上通行的两种电子支付安全协议10.4电子银行10.5第三方支付第十章电子支付思考1：•传统支付方式有几种？第十章电子支付10.1传统的支付方式10.1.1现金现金有两种形式，即纸币和硬币，由国家组织或政府授权的银行发行并强制通用。货物卖方钱款买方图10-1现金交易流程图优点：匿名交易、交易简单。缺点：(1)受时间和空间的限制(2)现金表面金额的固定性意味着在大宗交易中需携带大量的现金第十章电子支付10.1.2票据票据是指记载一定文字、代表一定权利的文书凭证，如股票、债券、货单、车船票、汇票、支票等，银行卖方支票(1)买方货物支票(2)现金或对账图10-2支票交易流程图第十章电子支付10.1.3信用卡信用卡是银行或金融公司发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证。发卡行持卡人(3)(1)清算网络收单行信用卡特约商店(6)(2)(6)(2)(2)(5)(4)(7)(8)图10-3信用卡支付流程第十章电子支付10.1.4借记卡银行借记卡是指商业银行向个人和单位发行的，凭此向特约单位购物、消费和向银行存取现金的银行卡。现阶段我国各银行发行的银行卡大多是借记卡。持卡人在使用借记卡支付前需要在卡内预存一定的金额，银行不提供信贷服务。第十章电子支付发卡行持卡人(3)(1)清算网络收单行信用卡特约商店(5)(2)(5)(2)(2)(5)(4)图10-4借记卡支付流程第十章电子支付10.2电子支付10.2.1电子支付的概念及特征电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。图10-5基于支付指令传输渠道划分的电子支付类型支付指令发出?互连网银行专用网络移动通信网络支付网关金融专线网络支付指令实现第十章电子支付与传统的支付方式相比，电子支付具有以下特征：(1)电子支付采用先进的技术通过数字流转来完成信息传输，传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体流转来完成款项支付的。(2)电子支付的工作环境基于一个开放的系统平台，而传统支付则在较为封闭的系统中运作。(3)电子支付对软、硬件设施的要求很高，而传统支付则没有这么高的要求。(4)电子支付具有方便、快捷、高效、经济的优点。(5)电子支付的安全性不高。(6)电子支付存在很多限制。第十章电子支付10.2.2电子支付工具根据系统中使用的支付工具可以分为以下三大类：(1)银行卡电子支付工具，主要包括信用卡和借记卡；(2)电子现金支付工具，如NetCash等；(3)电子票据支付工具，如电子支票等。第十章电子支付付款人收款人清算网络互联网发卡行收单行认证中心(4)(1)(2)(1)(3)图10-6银行卡电子转帐流程1.银行卡第十章电子支付2.电子现金与电子钱包1)电子现金所谓电子现金(E-cash)，是一种以电子数据形式流通的，能被客户和商家普遍接受的，通过因特网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在，存储于电子现金发行者的服务器和用户计算机终端上，通过因特网流通。总部设在荷兰的Digicash公司是目前唯一一家在商业上提供真正的电子现金系统的公司。第十章电子支付付款人交易收款人认证中心发行者转购信息付款行收单行要求兑换购买电子现金清算图10-7电子现金支付流程第十章电子支付2)电子钱包电子钱包(E-Wallet)也是电子商务活动中顾客购物常用的一种支付工具，是一种客户端的小数据库，用于存放电子现金和电子信用卡，同时包含诸如信用卡账号、数字签名以及身份验证等信息。目前世界上常用的电子钱包有VISAcash和Mondex两大软件，中国的有世纪前线电子钱包、中银电子钱包等。一些软件公司正在创建电子钱包的应用程序接口以便多种电子现金都可以使用一个钱包。第十章电子支付消费者钱包(4)(2)(12)钱包服务器发卡行(5)MasterCard(10)(9)商家插件(7)支付网关收单机构(11)(8)(3)(6)图10-8万事达卡电子钱包的运作流程图第十章电子支付准电子钱包（行业电子钱包）•上海目前发行的公交“一卡通”共计700多万张，广州“羊城通”发行量目前已达200多万张，•各地发行的餐饮卡和用于超市、百货商店购物的商业卡。第十章电子支付3.电子票据在电子支付中，电子票据支付模拟传统纸质票据的使用方式，可以说是传统票据支付在网络中的延伸。电子支票分为借记支票和贷记支票两类。电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付主要通过专用网络及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的客户提供标准化的资金信息，故而可能是目前最有效率的支付手段之一。第十章电子支付$$出票人足额存款通知电子支票出票寄送支票划转资金出票人开户银行付款人票据清算中心持票人开户银行收款人划转资金寄送支票寄送支票收妥入账持票人收款人图10-9电子借记支票流转程序第十章电子支付$$出票人提示支票付款通知交换进账单划转资金出票人开户银行付款人票据清算中心收款人开户银行划转资金交换进账单收妥入账收款人图10-10电子贷记支票流转程序第十章电子支付4.电子资金划拨根据美国1978年发布的《电子资金划拨法》，电子资金划拨(ElectronicFundTransfer)是不以支票、期票或其他类似票据为凭证，而通过电子终端、电话、电传、计算机、磁盘等命令、指示或委托金融机构向某个账户付款或从某个账户提款，或通过零售商店的电子销售、银行的自动提款机等电子设施进行的直接消费、存款或提款等。第十章电子支付电子资金划拨根据发起人的不同，可以分为贷记划拨和借记划拨。贷记划拨(CreditTransfer)是由债务人发起的划拨，即债务人(支付人)向其开户银行发出支付命令，将其存放于该银行账户的资金通过网络与电信线路划入债权人(收款人)开户银行的一系列转移过程。借记划拨(DebitTransfer)是由债权人发起的划拨，即债权人(收款人)命令开户银行将债务人(支付人)资金划拨到自己的账户中。第十章电子支付商场声明电子支票$付款人银行贷记账户$付款人银行借记账户工作站信用卡签字自动清算所支票清算ECP电子邮件汇款发票付款人电子信用卡签字收据汇款接受账户储值支票支票签字证书背书汇款支票签字证书图10-11电子资金划拨流程第十章电子支付10.2.3电子支付模式根据资金服务技术协会(FinancialServicesTechnologyConsortium，FSTC)的分类，电子支付，不论是使用银行卡、电子现金，还是使用电子支票或电子资金划拨，支付活动基本上可以分为4种模式(参见图10-12)。第十章电子支付付款人收款人付款人银行收款人银行(1)支付(2)存款(4)通知(3)清算(5)支付确认A模式付款人收款人付款人银行收款人银行(1)支付(2)请求支付(5)通知(6)电子资金划拨(6)支付确认(3)确认付款人收款人付款人银行收款人银行(1)支付(2)结算(3)通知(4)支付确认付款人收款人付款人银行收款人银行(1)支付(2)电子资金划拨(3)通知(4)支付确认B模式D模式C模式图10-12电子支付的4种模式第十章电子支付10.3国际上通行的两种电子支付安全协议10.3.1SSL安全协议1.SSL安全协议的基本概念2、SSL安全协议主要提供三方面的服务：(1)认证用户和服务器，(2)加密数据以隐藏被传送的数据。(3)维护数据的完整性。第十章电子支付2.SSL安全协议的运行步骤SSL运行步骤包括6步：(1)接通阶段。(2)密码交换阶段。(3)会谈密码阶段。(4)检验阶段。(5)客户认证阶段。(6)结束阶段。客户商家银行信息发货信息通知图10-13SSL运作流程第十章电子支付交易支付授权转账请求支付网关收款人付款人认证中心发卡行收单行认证认证图10-14在线支付SSL模式工作流程第十章电子支付3.SSL安全协议的应用第十章电子支付消费者(1)(8)发卡行Visanet(12)商家收单插件(10)支付网关收单机构(13)(11)(6)(2)3-DSecure商家插件(MPI)Visa目录服务器(3)Visa认证历史服务器(9)3-DSecure访问控制服务器(ACS)(9)(7)(4)图10-153D-Secure的运作流程3.SSL安全协议的应用第十章电子支付10.3.2SET安全协议1.SET安全协议运行的目标(1)保证信息在因特网上安全传输，(2)保证电子商务参与者信息的相互隔离。(3)解决多方认证问题，(4)保证了网上交易的实时性，(5)规范协议和消息格式第十章电子支付2.SET安全协议涉及的范围SET协议规范所涉及的对象有：(1)消费者。(2)在线商店。(3)收单银行。(4)电子货币发行公司(5)认证中心(CA)第十章电子支付SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其重点是如何确保商家和消费者的身份和行为的认证和不可抵赖性，其理论基础是著名的非否认协议(Non-repudiation)，其采用的核心技术包括X.509电子证书标准与数字签名技术(DigitalSignature)、报文摘要、数字信封、双重签名等技术。第十章电子支付3.SET安全协议的工作原理协商确认转账请求支付网关收款人付款人认证中心发卡行收单行认证认证定单确认审核图10-16SET协议的工作原理第十章电子支付4.SET协议的缺陷(1)协议没有说明收单行给在线商店付款前，是否必须收到消费者的货物接收证书。(2)协议没有担保“非拒绝行为”，(3)协议提供了多层次的安全保障，但显著增加了复杂程度。(4) SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。第十章电子支付5.SET协议的最新扩展(1)商家初始授权扩展(TheMerchantInitiatedAuthorizationExtension)版本。标准的SET协议，其授权是从持卡人采用SET协议开始的。而商家初始授权扩展允许一个商家为非SET的订购进行授权和请款(CaptureRequest)。这些订购是由持卡人采用非SET的传输方式完成的，如采用电话、传真、SSL等方式通知商家支付信息，由商家采用SET协议向银行发出授权请求。该扩展拓宽了SET协议的应用场合，实现了现有电子商务的支付方式向SET模式的平滑过渡。第十章电子支付(2)在线个人识别号扩展(OnlinePINExtensiontoSET1.0)版本。个人识别号(PersonalIdentificationNumbers,PIN)是用户为支付卡设定的个人密码。SET协议在线个人识别号扩展版本定义了两种使用PIN的扩展方式。一是持卡人通过任何方式(包括键盘)来输入PIN；二是通过安全设备来输入PIN。在实际应用中，根据支付卡的政策决定使用方式。该扩展版本增强了信用卡的认证信息，为借记卡和IC卡采用SET协议提供了新的用户信息识别方式。第十章电子支付(3)芯片卡扩展(CommonChipExtension)版本。芯片卡(如IC卡)与磁卡相比，具有存储信息容量大、安全性能高、使用快捷方便等优点。SET1.0标准出台时没有考虑对芯片卡的支持。1999年9月，SETC0批准公布了EuropeInternational、MasterCardInternational、VISAInternational提交的“CommonChipExtensionSET1.0”，支持芯片卡采用SET协议进行安全电子交易，并使SET具有处理芯