搜索
第5章网上支付5.1.1网上支付概述网上支付是基于电子支付发展起来的,它是电子支付的一个最新的发展阶段,或者说,网上支付是基于INTERNET并且适合电子商务发展的电子支付。电子支付,也称电子支付与结算,英文一般描述为ELECTRONICPAYMENT,简称e-Payment,它是通过电子信息化的手段实现交易中的价值与使用价值的交换过程,即完成支付结算的过程。1.网上支付的产生与定义所谓电子支付,指的是电子交易的当事人(包括消费者、厂商、金融机构)使用安全电子支付手段通过网络进行的货币支付或资金流转。与传统的支付方式相比,电子支付具有以下特征:(1)电子支付是采用先进的技术通过数字流转来完成信息传输的;(2)电子支付的工作环境是基于一个开放的系统平台(即互联网);(3)电子支付使用的是最先进的通信手段,如Internet、Extranet,而传统支付使用的则是传统的通信媒介;(4)电子支付具有方便、快捷、高效、经济的优势。5.1.1网上支付概述2.网上支付体系的基本构成:整个过程涉及客户、商家、银行或其他金融机构、商务认证管理部门之间的安全商务互动,因此支撑网上支付的体系可以说是融购物流程、支付与结算工具、安全技术、认证体系、信用体系,以及现在的金融体系为一体的综合性大系统。5.1.1网上支付概述基于internet公共网络平台的电子商务网上支付体系的基本构成中,主要涉及七大构成要素:1、客户2、商家、3、客户开户行4、商家开户行5、支付网关6、金融专用网络7、CA认证中心(参看图5-1)5.1.1网上支付概述3.网上支付的基本功能:•支付的目的:支付方式种类众多,安全、有效、方便、快捷是所有网上支付方式或工具所追求的共同目标。•一个实用的网上支付系统的基本功能总结为七个方面:1、数字签名及数字证书的使用2、加密技术的应用3、数字摘要算法应用4、交易过程不可否认性5、网上贸易业务的多边支付问题6、方便易用7、高效、快捷5.1.1网上支付概述4.网上支付的特征以INTERNET为主要平台的网上支付结算方式表现出了自己的特征:1、数字化信息传送2、网上支付方便、快捷、高效、经济3、轻便性和低成本性4、安全性和一致性5、提供开展电子商务的企业资金管理水平5.1.1网上支付概述5.1.2网上支付的基本流程和基本模式1、网上支付的基本流程银行专用网络协议转换鉴别管理安全保障客户计算机浏览器商家服务器支付网关商务管理安全保障支付管理银行服务器内部网关银行服务器信用卡电子支票电子现金等支付授权2.网上支付的基本模式网上支付的基本模式化分为:“类支票电子货币支付模式”和“类现金电子货币支付模式”•类支票电子货币支付定义•基本应用过程•运作示意图如课本117页5-35.1.2网上支付的基本流程和基本模式•类现金电子货币支付定义•基本应用过程•运作示意图如课本118页5-45.1.2网上支付的基本流程和基本模式案例分析:深圳招商银行的网上支付•一、营造电子银行•1987年4月8日,顺应中国金融体制方兴未艾的改革大势,经中国人民银行批准,由招商局出资,中国第一家由企业投资创办的股份制商业银行——招商银行在中国深圳宣告成立。由此开始了我国企业集团兴办商业银行的探索。招商银行(www.cmbchina.com)在十余年的发展历程中,始终坚持“科技兴行”的战略。•1995年推出的“一卡通”被同业誉为我国银行业在个人理财方面的一个创举。1996年在国内率先实现储蓄全国通存通兑,同年又推出IC卡变码印鉴,实现公司业务通存通兑。1997年4月,招商银行建立了国内第一个银行网站,并于1998年4月推出“一网通”服务,成为国内首家推出网上银行业务的银行。同年,招商银行又开通了ATM机全国通兑网和POS机全国消费网,形成了现代化的全国个人金融服务网络。在强大而先进的科技手段支持下,招商银行“一卡通”发卡量迅猛增长,成为招商银行的拳头产品。•二、招商银行的网上业务•为进一步发展招商银行网上银行业务,招商银行规划和建设了新版招商银行“一网通”网页,为客户提供招商银行信息服务、个人银行、企业银行、网上支付等网上银行业务,利率、汇率、股市行情等金融信息,以及网上商城服务。1997年4月,招商银行推出“一网通”个人银行1.0版;2000年7月招商银行推出个人银行大众版3.0版和数字证书系统;2000年8月推出网上企业银行3.0版。•招商银行的网上银行(又名“一网通”)是指通过互联网或其他公用信息网,将客户的计算机终端连接至银行,实现将银行服务直接送到客户办公室、家中和手中的服务系统。它拉近客户与银行的距离,使客户不再受限于银行的地理环境、上班时间,突破空间距离和物体媒介的限制,足不出户就可以享受到招商银行的服务。•储蓄“一卡通”是招商银行在全国金融系统中首家推出的一种电子货币新工具,它集各种本、外币储蓄存款和各种储蓄种类的存折、存单于一张卡片内,简化了储户和银行的存取款处理手续,具有安全、简便、高效、灵活的特点。•储蓄“一卡通”具有一卡多户、自动转账、通存通兑、自动提款、贷款融资、电话查询以及商户消费等功能。1995年12月招商银行与VISA国际组织合作,使“一卡通”成为中国首张INTERLINK“互联”转账卡。(1)功能申请携带本人身份证,可以在招商银行办理“一卡通”信用卡,办理网上支付服务的申请手续,取得网上支付卡和专用密码。•(2)专户转账在成功申请网上购物功能后,招商银行即为客户在活期人民币储蓄账户下设立“网上支付”专户,客户在进行网上消费前需将资金通过招商银行电话银行自助转入此专户。•(3)选购客户可以在任何提供招商银行“网上支付”服务的网上商户选购商品和服务,当客户选购完商品和服务并确认后,使用鼠标轻击“一卡通付款”栏,客户就会自动被引导到招商银行的网站,并进入支付程序。•(4)支付依次输入自己的网上支付卡号及网上专用密码,客户终端显示如下信息的一种:a.扣款成功;b.专户余额不足,请客户通过电话银行向专户补充存款;c.通讯故障,请稍候进行交易等提示信息。•(5)交易确认为避免出现由于商户库存不足以至无法供货等情况,所行购物交易均须经商户确认后方告成立。客户可随时通过招行网页“网上支付”专栏查询订单是否已被确认,如有疑问,请拨打网上商户服务热线,向商户直接问询。三、招商银行网上支付使用程序赛尔电子支付平台特点讨论题:•电子支付手段的优缺点是什么?举例说明,该电子手段的使用是利大于弊还是弊大于利。•目前国家出台电子支付的相关政策指出:5.2基本安全措施•SET——“安全电子交易”协议或SSL——“安全套接层”协议是保证在线支付信息的安全,如信用卡号、密码等在传输过程中不会被“窃听”。•CA是认证中心的英文CertificationAuthority的缩写。它为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。数字证书•数字证书是认证机构用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件,是各实体在网上的电子身份证。•2000年6月29日,由中国人民银行组织工、农、中、建、招商、广发、深发、光大、华夏、中信、民生等十二家商业银行共同组建中国金融认证中心(CFCA),该中心为目前国内最具权威性的金融认证机构。••CFCA是采用目前国内外先进技术,按国际通用标准开发建设的,它具有对用户证书的申请、审核、批准、签发证书及证书下载、证书注销、证书更新等证书管理功能。证书符合ITU的X.509国际标准。提供具有世界先进水平的CA认证中心的全部需求。••德意电子商务实验室CA认证•补充1:Hash函数介绍:又称杂凑函数,用于摘要算法,它是将不定长的明文信息经过复杂的运算得到一个定长的数值,这就是“签名”。摘要算法与一般的对称或非对称加密算法不同,它并不用于防止信息被窃取,而是用于证明原文的完整性和准确性,也就是说,数字签名主要是用于防止信息被篡改•补充2:因为MD5和SHA-1这两种应用最为广泛的数字签名加密算法2004年都被山东大学的王小云教授破解,因此数字签名体系有动摇的可能性。支付网关•支付网关是银行金融系统和因特网之间的接口,是由银行操作的将因特网上的传输数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和顾客的支付指令。•支付网关可以确保交易在Internet用户与交易处理商之间安全、无缝隙地传递,并且无须对原有主机系统进行修改。它可以处理所有Internet支付协议、Internet特定的安全协议、交易交换、消息及协议的转换以及本地授权和结算处理。•支付网关还可以通过配置设定来满足特定交易处理系统的要求。•离开了支付网关,网上银行的电子支付功能也就无从实现。支付网关的功能•支付网关系统主要用于商业银行系统,使传统的银行业务系统通过一定的安全屏障后与Internet相连接。它主要实现以下功能:1.响应客户请求,要求客户提供有效的数字证书,对客户的身份进行验证并与客户建立安全通信信道。2.接收用户的支付请求,对收到的支付请求的有效性进行验证,保存用户的支付请求以作为用户支付交易证据。3.将用户支付请求数据转换成银行后台业务系统的数据格式并转发给银行业务系统进行支付处理。4.接收银行业务系统的处理结果,并将该结果进行适当的格式转换后加密签名,保存在网关系统中。将加密签名后的结果发给客户,作为客户的支付交易电子凭证,由客户进行保存。国际上通行的电子支付安全协议•如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。就目前而言,虽然电子支付安全问题还没有形成一个公认的成熟的解决办法,但人们还是不断通过各种途径进行大量探索,SSL安全协议和SET发全协议就是这种探索的两重要结果,它们已经广泛在国际间的电子支付中使用。SSL安全协议•SSL安全协议最初由NetscapeCommunication公司设计开发的,又叫安全套接层(SecureSocketsLayer)协议,主要用于提高应用程序之间的数据的安全系数。•SSL安全协议主要提供三方面的服务:1.认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。2.加密数据以隐藏被传送的数据。3.维护数据的完整性,确保数据在传输过程中不被改变。注:目前招商银行、工商银行等采用该协议SSL安全协议的运行步骤(1)接通阶段:客户通过网络向服务商打招呼,服务商回应。(2)密码交换阶段:客户与服务商之间交换双方认可的密码。一般选用RSA密码算法,也有的选用Diffie-Hellman和Fortezza-KEA密码算法。(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码。(4)检验阶段:检验服务商取得的密码。(5)客户认证阶段:验证客户的可信度。(6)结束阶段:客户与服务之间相互交换结束的信息。SET安全协议•为了克服SSL安全协议的缺点,两大信用卡组织,Visa和Master-Card,联合开发了SET电子商务交易安全协议。•SET(secureelectronictransaction)是安全电子交易的简称,这是一个为了在因特网上进行在线交易的而设立的一个开放的以电子货币为基础的电子付款系统规范。•SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。•SET协义得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VeriSign等许多大公司的支持,已成为事实上的工业标准。SET安全协议运行的目标SET安全协议要达到的目标主要有五个:(1)保证信息在因特网上安全传输,防止数据被黑客或被内部人员窃取。(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的