第五章 電子貨幣與在線支付系改1

1、第五章電子商務(wù)支付系統(tǒng),電子商務(wù)支付系統(tǒng)簡(jiǎn)述,? 電子支付是電子商務(wù)的重要組成部分， 它是通 過電子數(shù)字形式，而不是通過傳統(tǒng)的物理貨幣 現(xiàn)金形式，在因特網(wǎng)或其他專用網(wǎng)上進(jìn)行的金融 交易，如訂貨、 購物、消費(fèi)或享受服務(wù)等。是 指參加電子商務(wù)活動(dòng)的一方通過網(wǎng)絡(luò)銀行向另一 方付款的過程。? 它是一種業(yè)務(wù)過程，而不是一種技術(shù)。但在進(jìn)行 電子支付的過程中，會(huì)涉及很多技術(shù)問題。,電子支付的特點(diǎn),? 以計(jì)算機(jī)技術(shù)為支撐，進(jìn)行儲(chǔ)存、支付

2、和流通。? 集儲(chǔ)蓄、貸款和非現(xiàn)金結(jié)算等多種功能為一體。? 可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域。? 使用簡(jiǎn)便、安全、迅速、可靠。? 電子支付通常要經(jīng)過銀行的專用網(wǎng)絡(luò)。? 電子支付需要電子簽名、加密技術(shù)、身份認(rèn)證、安 全協(xié)議等技術(shù)的支持,對(duì)在線支付系統(tǒng)的基本要求,? 可接受性（Acceptability）— 支付的物理結(jié)構(gòu)必 須被廣泛接受? 匿名（Anonymity） — 如果顧客想要匿名，他們 的身份可以受到保

3、護(hù)? 可兌換性（Convertibility） — 電子貨幣應(yīng)能夠兌 換成其它類型的貨幣? 靈活性（Flexibility） — 支持多種支付方式? 安全性（Security）— 允許在開放式網(wǎng)絡(luò)上進(jìn)行 金融事務(wù)? 易用性（Usability） — 支付應(yīng)與現(xiàn)實(shí)生活中方式 一樣容易,電子支付安全要解決的問題,? 應(yīng)有足夠的技術(shù)手段來保證數(shù)據(jù)（特別是信用卡號(hào) 和付款金額）在傳輸中不被非法獲取，帳戶中的現(xiàn) 金不被

4、竊取。? 應(yīng)有足夠的技術(shù)手段來驗(yàn)證傳輸數(shù)據(jù)的完整性，以 防止交易雙方按照不完整數(shù)據(jù)來處理交易過程。? 應(yīng)有足夠的技術(shù)手段來確認(rèn)交易雙方的身份，雙方 通過身份認(rèn)證來確認(rèn)對(duì)方身份的合法性。? 應(yīng)有足夠的技術(shù)手段來保證交易雙方對(duì)所做交易無 法抵賴。,電子商務(wù)中的電子貨幣,? 銀行卡:智能卡、借記卡、貸記卡（我國以借記 卡為主），以上銀行卡廣義上都可稱謂信用卡。? 電子現(xiàn)金：電子錢包、電子現(xiàn)金（我國現(xiàn)階段

5、 推廣電子錢包）? 電子支票：電子支票、電子匯款（EFT）、 電子劃款,銀行卡,磁卡：在其背后有一條12mm的磁條，有3條磁道； 第一磁道記有持卡人姓名、標(biāo)識(shí)號(hào)、有效期等信息 （只讀），第二磁道記有國家代碼、帳號(hào)等信息 （只讀），第三磁道記有卡主帳號(hào)、周期內(nèi)提款限 額、卡片密碼等信息（讀寫）。 成本低，但易被復(fù)制、讀寫。,智能卡：類似信用卡，卡上有計(jì)算機(jī)芯片和小容量

6、的存儲(chǔ)器，存儲(chǔ)用戶信息和電子貨幣（由一個(gè)口令 保護(hù)）。亦稱為IC卡。 智能卡最大的優(yōu)點(diǎn)是相對(duì)安全、簡(jiǎn)單，存儲(chǔ)容量大， 而且它可離線（offline）操作，同時(shí)，這些優(yōu)點(diǎn)也導(dǎo) 致了使用低費(fèi)用。 埔發(fā)銀行、中國電信發(fā)行的金融卡為智能卡。 其余銀行發(fā)行的銀行卡仍為磁卡。,,,,IC卡的組成,網(wǎng)上銀行卡支付的幾種模式：,? 無安全措施的支付模式：簡(jiǎn)單、迅速，但安全性差。? 通過中介（經(jīng)紀(jì)人）支付的模式：在買方和賣方之

7、 間啟用第三方代理，目的是賣方看不到買方信息。? 簡(jiǎn)單加密支付模式：當(dāng)信用卡信息輸入瀏覽器窗口 時(shí)，信用卡信息就被簡(jiǎn)單加密，采用的加密協(xié)議有 S - HTTP、SSL等。? SET模式：訂單信息和個(gè)人帳號(hào)信息完全分離，通 過第三方機(jī)構(gòu)確定通信雙方的身份。,,通過中介（經(jīng)紀(jì)人）支付的模式,,,,,簡(jiǎn)單加密支付模式——CyberCash,,,SET模式,,,電子現(xiàn)金（E-CASH）,? 是一種表示現(xiàn)金的加密序列數(shù)，

8、可以用來表示現(xiàn)實(shí) 中各種金額的幣值。? 發(fā)行方式包括存儲(chǔ)性質(zhì)的預(yù)付卡（電子錢包）和純 電子系統(tǒng)形式的用戶號(hào)碼數(shù)字文件（存儲(chǔ)于自己微 機(jī)的硬盤中）。? 電子現(xiàn)金的發(fā)行銀行只認(rèn)證電子現(xiàn)金，不跟蹤貨幣 是供給誰的，擺脫了銀行卡使用的局限。? 典型的電子現(xiàn)金：e 現(xiàn)金? 適于小額支付,數(shù)字現(xiàn)金的屬性,? 貨幣價(jià)值：數(shù)字現(xiàn)金必須由銀行授權(quán)或銀行證明 的現(xiàn)金支票進(jìn)行支持。? 可交換性：數(shù)字現(xiàn)金可以與紙幣、商品、服務(wù)

9、、 網(wǎng)上信用卡、銀行帳戶存儲(chǔ)金額、支票或負(fù)債進(jìn) 行互換。? 可存儲(chǔ)性：允許用戶在家庭、辦公室或途中對(duì)存 儲(chǔ)在一個(gè)計(jì)算機(jī)外存、IC卡、或其他更易于傳輸 的標(biāo)準(zhǔn)或非標(biāo)準(zhǔn)的設(shè)備中的數(shù)字現(xiàn)金進(jìn)行存儲(chǔ)和 檢索。? 不可重復(fù)性：必須防止數(shù)字現(xiàn)金的復(fù)制和惡意重 復(fù)使用。,E-Cash在線支付流程圖,,電子錢包電子錢包是SET協(xié)議客戶端軟件之一，它裝有用戶的信用卡（借記卡）賬號(hào)。電子錢包（E - Wallet）是一個(gè)可

10、以由持卡人用來進(jìn)行安全電子交易和存儲(chǔ)交易記錄的軟件，就像生活中隨身攜帶的錢包一樣。電子錢包在具有中文環(huán)境的 Windows 95／98或Windows NT、XP操作系統(tǒng)上運(yùn)行。,電子錢包具有如下功能： 數(shù)字證書的管理：包括數(shù)字證書的下載、存儲(chǔ)、 刪除等。 安全電子交易：進(jìn)行SET交易時(shí)，從證持卡人和商 戶的身份并發(fā)送交易信息。 交易記錄的保存：保存每一筆交易記錄，并可查詢 訂單狀態(tài)持卡人在使用銀行卡進(jìn)行

11、網(wǎng)上購物時(shí)，卡戶信息（如卡號(hào)和到期日期）及支付指令可通過電子錢包軟件進(jìn)行加密傳送和有效性驗(yàn)證。,電子支票,? 電子支票是利用互聯(lián)網(wǎng)或?qū)Ｓ媒鹑诰W(wǎng)絡(luò)進(jìn)行傳輸， 以E-Mail的方式，通過數(shù)字簽名，進(jìn)行資金劃撥和 結(jié)算的支票。? 主要適用于B - B交易的支付需要。? 電子支票與紙制支票幾乎具有相同的功能。? 電子支票使用時(shí)須經(jīng)過數(shù)字簽名和認(rèn)證。? 電子支票適于各種市場(chǎng)，可以很容易地與EDI應(yīng)用 結(jié)合。? 電子支票使

12、用公鑰的數(shù)字簽名以替代手寫簽名，因 此可充分利用現(xiàn)有的支票處理基礎(chǔ)設(shè)施。? 典型的電子支票系統(tǒng)：Net Bill、Cheque,電子支票支付過程,目前網(wǎng)上支付方式現(xiàn)狀,多種支付方式的并存：? 電子支付：完全用信息流取代傳統(tǒng)貨幣（如：電子 錢包、信用卡網(wǎng)上支付）? 半電子支付：部分支付過程借助網(wǎng)絡(luò)完成（如：銀 行轉(zhuǎn)帳、銀行匯款）? 非電子支付：完全采用傳統(tǒng)的支付方式（如：貨到 付款、EMS代收貨款、郵局匯款）,88

13、48（www.8848.net）的付款方式,網(wǎng)上銀行的發(fā)展情況,1995.10:安全第一網(wǎng)絡(luò)銀行SFNB（由美國三家銀行 聯(lián)合成立，是全球第一家網(wǎng)上銀行 http://www.sfnb.com） 1998.3.6：中國銀行成為國內(nèi)第一家在互聯(lián)網(wǎng)上進(jìn)行 了第一筆網(wǎng)上支付的國內(nèi)銀行 1998年4月16日招商銀行“一網(wǎng)通”網(wǎng)上支付系統(tǒng)也成 功進(jìn)行了第一筆交易， 在1999年，招商銀行率先在國內(nèi)全面啟動(dòng)網(wǎng)上銀行 服務(wù)

14、，建立了由網(wǎng)上企業(yè)銀行、網(wǎng)上個(gè)人銀行、網(wǎng) 上證券、網(wǎng)上商城、網(wǎng)上支付組成的較為完善的網(wǎng) 絡(luò)銀行服務(wù)體系（http://www.cmbchina.com）。,網(wǎng)上銀行能做什么,信息服務(wù)類公用信息發(fā)布、銀行形象介紹、金融信息、儲(chǔ)蓄業(yè)務(wù)品種介紹、業(yè)務(wù)管理辦法和須知、儲(chǔ)蓄網(wǎng)點(diǎn)、ATM網(wǎng)點(diǎn)、信用卡特約商戶名單等。 查詢類個(gè)人綜合帳戶余額查詢、交易歷史查詢、個(gè)人掛失、企業(yè)綜合帳戶余額查詢、交易歷史查詢、匯兌狀態(tài)查詢、支票掛失、各種掛失的

15、解除。 交易類轉(zhuǎn)帳、代付費(fèi)、個(gè)人小額抵押貸款、個(gè)人外匯買賣托收(公用事業(yè)付費(fèi))、企業(yè)間轉(zhuǎn)帳。,網(wǎng)上銀行安全控制,? 安全策略? 安全管理體系? 業(yè)務(wù)流程和管理制度? 定期安全評(píng)估? 安全技術(shù)措施? 業(yè)務(wù)安全措施? 內(nèi)部安全監(jiān)察? 安全審計(jì),安全技術(shù)措施,防火墻技術(shù)（PIX、Checkpoint/ FireWall-1，IBM FireWall）堡壘主機(jī)（Virtual Vault）CA身份認(rèn)證VPN：虛擬專用網(wǎng)

16、加密應(yīng)用安全,,,,,,,,網(wǎng)上銀行,WEB,服務(wù)器,,,,,,,,支付網(wǎng)關(guān),,入侵檢測(cè)機(jī),,網(wǎng)絡(luò)漏洞掃描機(jī),,,,外部,,WEB,,服務(wù)器,,CA,服務(wù)器,,網(wǎng)上銀行,數(shù)據(jù)庫,服務(wù)器,,,,客戶服務(wù)代表機(jī),,,內(nèi)部管理與維護(hù)機(jī),采用ISS公司的如下產(chǎn)品：Internet ScannerSystem ScannerReal Secure,網(wǎng)上銀行安全檢測(cè)結(jié)構(gòu)圖,電子支付存在的問題,? 安全問題 ? 支付方式的統(tǒng)一問題 ? 跨