1、7/28/2022电子商务结算系统电子商务结算系统1第四章第四章 电子商务结算系统电子商务结算系统7/28/2022电子商务结算系统电子商务结算系统2本章授课说明本章授课说明 教学目的与内容教学目的与内容 教学重点与难点教学重点与难点 采取的教学手段与教学方法采取的教学手段与教学方法 学时分配学时分配 本章思考题本章思考题7/28/2022电子商务结算系统电子商务结算系统3教学目的与内容教学目的与内容 教学目的:教学目的:使学生对电子商务结算工具有个使学生对电子商务结算工具有个较全面的认识较全面的认识 教学主要内容:教学主要内容:1、传统结算工具、传统结算工具 2、电子商务结算工具、电子商务结
2、算工具 3、各工具的特点与使用流程、各工具的特点与使用流程7/28/2022电子商务结算系统电子商务结算系统4教学重点与难点教学重点与难点 教学重点:教学重点:传统结算工具的缺陷传统结算工具的缺陷 电子商务结算工具的种类电子商务结算工具的种类 各类结算工具的特点与流程各类结算工具的特点与流程 教学难点:教学难点:各结算工具的含义、特点、流程各结算工具的含义、特点、流程7/28/2022电子商务结算系统电子商务结算系统5采取的教学手段和教学方法采取的教学手段和教学方法 通过内容讲解,使学生更易理解通过内容讲解,使学生更易理解 通过通过CAI等教学手段,丰富课堂内等教学手段,丰富课堂内容容 采用有
3、关结算案例教学方法,加深采用有关结算案例教学方法,加深学生理解学生理解 通过有关结算工具与流程实例的介通过有关结算工具与流程实例的介绍,增加学生的感性认识绍,增加学生的感性认识7/28/2022电子商务结算系统电子商务结算系统6本章内容与学时安排本章内容与学时安排第一节概述第一节概述 1h第二节电子现金第二节电子现金 1.5h第三节卡型结算工具第三节卡型结算工具 1h第四节其它工具与问题第四节其它工具与问题 0.5h7/28/2022电子商务结算系统电子商务结算系统7第一节第一节 概述概述(1h)传统结算工具传统结算工具 传统支付方式:现金、票据、信用卡传统支付方式:现金、票据、信用卡 1)现
4、金交易现金交易:同一位置、匿名,但它受:同一位置、匿名,但它受时空限制;不同现金单位的换算;购买时空限制;不同现金单位的换算;购买力不同的限制;不利于大宗交易)力不同的限制;不利于大宗交易)2)票据票据:分汇票、本票、支票。能实现:分汇票、本票、支票。能实现异地、大量、异时的交易,但易伪造,异地、大量、异时的交易,但易伪造,易丢失,商业承兑汇票存在拒付款、到易丢失,商业承兑汇票存在拒付款、到期无力支付风险。期无力支付风险。3)信用卡信用卡:较安全,可异地,适于小量:较安全,可异地,适于小量交易。交易费用高,有一定期限、卡遗交易。交易费用高,有一定期限、卡遗失造成损失。失造成损失。7/28/20
5、22电子商务结算系统电子商务结算系统8*现金外的传统结算工具的局限现金外的传统结算工具的局限 1)不能实时结算;)不能实时结算;2)缺乏便利性:一般用电话、邮寄支票结算;)缺乏便利性:一般用电话、邮寄支票结算;3)缺乏安全性:在线提供信用卡、用户细节信)缺乏安全性:在线提供信用卡、用户细节信息等,或邮件、电话等方式是不安全的;息等,或邮件、电话等方式是不安全的;4)使用范围窄:与信用卡签约的商务才行,不)使用范围窄:与信用卡签约的商务才行,不适于个人间和企业间的结算;适于个人间和企业间的结算;5)缺乏合格性:没有信用卡、支票的用户;)缺乏合格性:没有信用卡、支票的用户;6)不能进行小额结算。)
6、不能进行小额结算。7/28/2022电子商务结算系统电子商务结算系统9二、电子交易模型二、电子交易模型1、支付系统无安全措施模型的流程,如图、支付系统无安全措施模型的流程,如图 特点:风险由商家承担;特点:风险由商家承担;商家完全掌握用户信用卡信息;商家完全掌握用户信用卡信息;信用卡信息传递无安全保障。信用卡信息传递无安全保障。用户用户商家商家银行银行电话、传真电话、传真INTERNET等等合法性检查合法性检查7/28/2022电子商务结算系统电子商务结算系统102、通过第三方经纪人支付模型的流程、通过第三方经纪人支付模型的流程 特点:帐户开设不通过网络;信用卡在特点:帐户开设不通过网络;信用
7、卡在不开放的信息网络上传输;通过电子邮不开放的信息网络上传输;通过电子邮件确认身份;商家自由度大、风险小;件确认身份;商家自由度大、风险小;支付由双方信任的第三方完成。支付由双方信任的第三方完成。用户用户经纪人经纪人商家商家银行银行订单、帐户订单、帐户开帐户开帐户支付确认支付确认支付确认支付确认信用卡信息信用卡信息7/28/2022电子商务结算系统电子商务结算系统113、数字现金支付模型的流程、数字现金支付模型的流程 特点:特点:商家、银行间应有协商家、银行间应有协议和授权关系;议和授权关系;用户、商家、现金发用户、商家、现金发行都需现金软件;行都需现金软件;适于小额交易;适于小额交易;身份认
8、证由数字现金身份认证由数字现金本身完成(签名)本身完成(签名)发行负责资金转移发行负责资金转移 数字现金可存、取、转数字现金可存、取、转用户用户银行银行商家商家交易支付交易支付清算清算数字现金数字现金用户认证用户认证数据加密数据加密7/28/2022电子商务结算系统电子商务结算系统124、简单加密支付系统的流程、简单加密支付系统的流程用户用户发卡行发卡行商家服务器商家服务器商家银行商家银行交易、卡加密信息交易、卡加密信息开开户户交易信息交易信息解密解密信息信息信用卡认证信用卡认证业务服务器业务服务器商家商家加密信息加密信息认证信息认证信息认证认证信息信息7/28/2022电子商务结算系统电子商
9、务结算系统13简单加密流程的特点:简单加密流程的特点:关键信息加密;关键信息加密;使用公钥、私钥加密;使用公钥、私钥加密;可启用身份认证系统;可启用身份认证系统;数字签名来认证;数字签名来认证;要有业务服务器、服务软件的支持。要有业务服务器、服务软件的支持。7/28/2022电子商务结算系统电子商务结算系统145、安全电子交易模型的流程、安全电子交易模型的流程用户用户发卡行发卡行认证认证中心中心商家银行商家银行订单、支付指令(签名、加密)订单、支付指令(签名、加密)开开户户SET协议协议信用卡认证信用卡认证 商商 家家 SET协议协议认证认证认认证证7/28/2022电子商务结算系统电子商务结
10、算系统15采用有关结算案例教学方法,加深学生理解SET进行银行卡支付交易的工作流程4、简单加密支付系统的流程第四节其它工具与问题 0.1、类型:贷记卡、借记卡,如cybercash、Visa、First virtual等。加密技术、摘要技术、数字签名技术、完整性校验、电子认证(CA)。会谈密码阶段(交换交谈的密码)4 银行数字现金签名的随机数S2:用户用口令和个人识别码PIN验明身份,从其帐号上下载成包的低额电子硬币。它是一种数字形式的货币,是将现金数值转换成一系列的加密序列数,来表示现实中各种金额的币值。通过电子邮件确认身份;电子商务活动中可使用的结算工具有哪些?各有什么特点?哪些你用过?维
11、护数据的完整性,确保数据在传输过程中不被改变3 购买数字现金请求主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SWIFT为专用金融服务系统,用于处理电子票据的安全传输,使用专门网络、专门软件系统进行电子支付,安全性高,但仅限于企业间、企业与银行间、银行间的电子结算。比SSL复杂,不仅加密两个端点间的会话,还加密和认证三方间的多个信息。MINI-CASH(IBM)流程特点:流程特点:安全传输相关信息;安全传输相关信息;双方相互认证;双方相互认证;用户资料保密;用户资料保密;遵循相同协议和消息格式,兼容和
12、互操作性遵循相同协议和消息格式,兼容和互操作性安全措施:安全措施:加密技术:两对密钥;数字签名技术;电子加密技术:两对密钥;数字签名技术;电子认证(认证(CA);用电子信封更换密钥。);用电子信封更换密钥。对加密后的私钥用公钥加密传输到对方,对对加密后的私钥用公钥加密传输到对方,对方用自己的私钥解密后得到发方的私钥并对方用自己的私钥解密后得到发方的私钥并对信息进行解密。信息进行解密。7/28/2022电子商务结算系统电子商务结算系统16三、电子货币的概念与分类三、电子货币的概念与分类 电子货币:是利用银行的电子存款系统和各电子货币:是利用银行的电子存款系统和各种电子清算系统记录和转移资金的。它
13、使纸种电子清算系统记录和转移资金的。它使纸币和金融货币在整个货币供应量所占的比例币和金融货币在整个货币供应量所占的比例愈来愈小,它使用方便、成本低、代发工资、愈来愈小,它使用方便、成本低、代发工资、代收费、通存通兑。银行卡、电子支票、电代收费、通存通兑。银行卡、电子支票、电子现金等是具体形式,不仅适用于大额资金子现金等是具体形式,不仅适用于大额资金支付,而且适于小额现金结算。支付,而且适于小额现金结算。如下载文件需如下载文件需5分钱,每天有分钱,每天有2万名,公司可万名,公司可收入收入1000元,若文件有元,若文件有1000个,每天发生个,每天发生100万元、万元、2000万次资金转帐,而每次
14、交易万次资金转帐,而每次交易成本可能高达成本可能高达1元。元。7/28/2022电子商务结算系统电子商务结算系统17电子货币的种类:电子货币的种类:先付货币(实时代币):数字现金、先付货币(实时代币):数字现金、借记卡、电子钱包(如借记卡、电子钱包(如Mondex,elEBtronic money card)后付代币(资金转帐指令):电子后付代币(资金转帐指令):电子支票(支票(NetchEBk,Netbill)、第三方、第三方授权机制(授权机制(First virtual在线中介)、在线中介)、加密信用卡加密信用卡7/28/2022电子商务结算系统电子商务结算系统18电子支付手段电子支付手段
15、 P197 电子直接支付:电子信用卡、电子电子直接支付:电子信用卡、电子支票和电子代币支票和电子代币 电子转帐支付:通过银行转帐系统电子转帐支付:通过银行转帐系统 预付费卡支付:源于储值电话卡,预付费卡支付:源于储值电话卡,分刮开式与磁条式,帐号激活后可分刮开式与磁条式,帐号激活后可用于网上交易用于网上交易 移动支付:用手机付款移动支付:用手机付款7/28/2022电子商务结算系统电子商务结算系统19按表现形式分为按表现形式分为 电子代币电子现金与电子钱包电子代币电子现金与电子钱包 信用卡型信用卡型 结算卡或储值卡型结算卡或储值卡型 电子支票电子支票 SWIFT专用金融服务系统专用金融服务系统
16、 其它结算工具其它结算工具7/28/2022电子商务结算系统电子商务结算系统20电子货币的特点电子货币的特点 1)是电子信息:以不同形式体现,)是电子信息:以不同形式体现,如磁介质、以磁波传送,使用时以如磁介质、以磁波传送,使用时以电脉冲显示;电脉冲显示;2)在开放环境下使用,对软硬件要)在开放环境下使用,对软硬件要求高,以相关设备正常运行为前提;求高,以相关设备正常运行为前提;3)安全性:以用户密码、软硬件加)安全性:以用户密码、软硬件加密、路由器的安全保护功能实现;密、路由器的安全保护功能实现;4)突破时空限制:付款、帐户负债)突破时空限制:付款、帐户负债与信用同时发生。与信用同时发生。7
17、/28/2022电子商务结算系统电子商务结算系统21第二节第二节 电子代币电子代币(1.5h)一、概念:一、概念:*电子代币是电子代币是以数字形式流通的货币以数字形式流通的货币 双边结算交易(公钥)、三边结算交易双边结算交易(公钥)、三边结算交易 包括电子现金和电子钱包包括电子现金和电子钱包二、电子现金:二、电子现金:它是一种数字形式的货币,是将现金数值转它是一种数字形式的货币,是将现金数值转换成一系列的加密序列数,来表示现实中各换成一系列的加密序列数,来表示现实中各种金额的币值。种金额的币值。购买购买e-cash存入存入e-cash购物购物使用使用e-cash资金清算资金清算确认订单确认订单
18、7/28/2022电子商务结算系统电子商务结算系统22持有方式:持有方式:A、在线存贮:由第三方(银行)参与、在线存贮:由第三方(银行)参与资金的转帐,银行持有现金帐号;资金的转帐,银行持有现金帐号;B、离线存贮:在自己钱包里保存现金、离线存贮:在自己钱包里保存现金和自己输出帐号和管理帐号。和自己输出帐号和管理帐号。C、向经纪人购买:、向经纪人购买:Netcard、Milicent、Payword、Micromint等,等,商家在每天结束时用代币与经纪人结商家在每天结束时用代币与经纪人结算。算。7/28/2022电子商务结算系统电子商务结算系统23电子现金的应用过程电子现金的应用过程 5 定单
19、及加密定单及加密的数字现金的数字现金6 加密的加密的数字现金数字现金9 确认信息确认信息8 确认确认 1 请求开设请求开设E-cash帐户帐户2 帐号帐号3 购买数字现金请求购买数字现金请求4 银行数字现金签名的随机数银行数字现金签名的随机数7 核对核对买方卖方银行数字现金库7/28/2022电子商务结算系统电子商务结算系统24电子现金的使用方法电子现金的使用方法 步骤:步骤:S1:建立资金帐户;:建立资金帐户;S2:用户用口令和个人识别码:用户用口令和个人识别码PIN验明身份,从验明身份,从其帐号上下载成包的低额电子硬币。一般是使用其帐号上下载成包的低额电子硬币。一般是使用电子现金软件电子现
20、金软件生成含随机数的数字票据(序列生成含随机数的数字票据(序列号),并有发行银行的用私钥的数字签名号),并有发行银行的用私钥的数字签名;S3:用户收到随机数、数字签名、电子现金,:用户收到随机数、数字签名、电子现金,去去掉随机数存于硬盘上掉随机数存于硬盘上,但序列号在加密信封中;,但序列号在加密信封中;S4:用户与同意使用现金的商家订合同,:用户与同意使用现金的商家订合同,使用数使用数字签名和现金字签名和现金进行购物;进行购物;S5:商家与:商家与ECASH进行清算,并收到款项。进行清算,并收到款项。7/28/2022电子商务结算系统电子商务结算系统25代表代表 DIGICASH.COM CY
21、BERCASH.COM CHEBKFREE.COM EBOIN.net CLICKSHARE.COM MINI-CASH(IBM)7/28/2022电子商务结算系统电子商务结算系统267/28/2022电子商务结算系统电子商务结算系统277/28/2022电子商务结算系统电子商务结算系统287/28/2022电子商务结算系统电子商务结算系统29*三、电子钱包三、电子钱包 电子钱包:电子钱包:是一个由持卡人用来进行安全电是一个由持卡人用来进行安全电子交易和储存记录的软件,就象生活中随身子交易和储存记录的软件,就象生活中随身携带的钱包一样。可以存放电子现金、电子携带的钱包一样。可以存放电子现金、电
22、子零钱、电子信用卡,需要用电子钱包服务系零钱、电子信用卡,需要用电子钱包服务系统统(电子现金功能管理模块或称电子钱包管理电子现金功能管理模块或称电子钱包管理系统系统)进行管理。进行管理。功能包括:电子安全证书管理(申请、存储、功能包括:电子安全证书管理(申请、存储、删除)、安全电子交易(认证与交易)、交删除)、安全电子交易(认证与交易)、交易记录的保存。易记录的保存。长城卡:卡户信息及支付指令可通过电子钱长城卡:卡户信息及支付指令可通过电子钱包软件进行加密传送和有效性验证。包软件进行加密传送和有效性验证。它能在浏览器上运行,但必须先安装软件。它能在浏览器上运行,但必须先安装软件。7/28/20
23、22电子商务结算系统电子商务结算系统30电子钱包的使用电子钱包的使用 1)申请一张中国银行的长城电子借记卡)申请一张中国银行的长城电子借记卡 2)获得中银电子钱包)获得中银电子钱包 3)安装中银电子钱包)安装中银电子钱包 4)申请证书)申请证书 5)订购商品)订购商品 6)付款)付款7/28/2022电子商务结算系统电子商务结算系统31 图:中国银行电子钱包设置http:/www.bank-of- 优点:优点:匿名、不可跟踪性、节省运匿名、不可跟踪性、节省运输费用、节省交易费用、持有风险输费用、节省交易费用、持有风险小、支付灵活方便、防伪造,具有小、支付灵活方便、防伪造,具有现金特点,一般适于
24、小额交易。美现金特点,一般适于小额交易。美国第一银行,管理费用占总资产的国第一银行,管理费用占总资产的1%,而一般银行要,而一般银行要3-5%。缺点:缺点:应用面窄、成本高,货币兑应用面窄、成本高,货币兑换问题、有一定的风险,及税收和换问题、有一定的风险,及税收和洗钱;外汇汇率的不稳定性;货币洗钱;外汇汇率的不稳定性;货币供应的干扰;恶意破坏与盗用。供应的干扰;恶意破坏与盗用。7/28/2022电子商务结算系统电子商务结算系统33第三节卡型结算工具第三节卡型结算工具(1h)一、银行卡一、银行卡 1、类型:贷记卡、借记卡,如、类型:贷记卡、借记卡,如cybercash、Visa、First vi
25、rtual等。也可等。也可分为未加密的、加密的、使用第三方证分为未加密的、加密的、使用第三方证明的结算卡。明的结算卡。主卡、附卡;个人卡、公司卡主卡、附卡;个人卡、公司卡 国际卡、本地卡国际卡、本地卡7/28/2022电子商务结算系统电子商务结算系统342、信用卡的功能、信用卡的功能基本功能:基本功能:ID功能(持卡人身份)、结功能(持卡人身份)、结算功能、信息记录功能算功能、信息记录功能附加功能:附加功能:消费信用功能;消费信用功能;消费信贷功能;消费信贷功能;吸引储蓄功能;吸引储蓄功能;转帐结算功能;转帐结算功能;通存通兑功能;通存通兑功能;自动取款功能;自动取款功能;代发工资功能;代发工
26、资功能;代理收费功能;代理收费功能;信誉标志功能信誉标志功能7/28/2022电子商务结算系统电子商务结算系统352、使用过程、使用过程1)网上支付申请)网上支付申请2)专户转账)专户转账3)选购商品)选购商品4)网上支付)网上支付5)交易确认)交易确认7/28/2022电子商务结算系统电子商务结算系统36招商银行招商银行“网上支付网上支付”页面页面7/28/2022电子商务结算系统电子商务结算系统37SET进行银行卡支付交易的工作流程进行银行卡支付交易的工作流程购物者购物者商商 家家结算卡结算卡处理中心处理中心银银 行行发卡行发卡行认证中心认证中心1定单及定单及信用卡号信用卡号6 确认确认认
27、证认证认证认证认证认证5 确认确认2 审核审核3 审核审核4 批准批准7/28/2022电子商务结算系统电子商务结算系统38SET安全电子交易技术安全电子交易技术流程特点:流程特点:安全传输相关信息;安全传输相关信息;双方相互认证;双方相互认证;用户资料保密;用户资料保密;遵循相同协议和消息格式,兼容和互操作性遵循相同协议和消息格式,兼容和互操作性安全措施:安全措施:加密技术、摘要技术、数字签名技术、完整性加密技术、摘要技术、数字签名技术、完整性校验、电子认证(校验、电子认证(CA)。)。用电子信封更换密钥:对加密后的私钥用公钥用电子信封更换密钥:对加密后的私钥用公钥加密传输到对方,对方用自己
28、的私钥解密后得加密传输到对方,对方用自己的私钥解密后得到发方的私钥并对信息进行解密。到发方的私钥并对信息进行解密。7/28/2022电子商务结算系统电子商务结算系统39两个安全协议两个安全协议 SSL协议协议 由网景公司推出,能够对信用卡和由网景公司推出,能够对信用卡和个人信息提供较强的保护。采用公个人信息提供较强的保护。采用公开密钥和私有密钥两种加密方法。开密钥和私有密钥两种加密方法。主要用于提高应用和谐之间的数据主要用于提高应用和谐之间的数据的安全系统。要紧:一个保证任何的安全系统。要紧:一个保证任何安装了安全套接层的客户和服务器安装了安全套接层的客户和服务器间事务安全的协议,它涉及间事务
29、安全的协议,它涉及TCP/IP应用程序。应用程序。7/28/2022电子商务结算系统电子商务结算系统40SSL安全协议提供三方面的服务安全协议提供三方面的服务 认证用户和服务器,使得它们能够认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机确信数据将被发送到正确的客户机和服务器上和服务器上 加密数据以隐藏被传送的数据加密数据以隐藏被传送的数据 维护数据的完整性,确保数据在传维护数据的完整性,确保数据在传输过程中不被改变输过程中不被改变7/28/2022电子商务结算系统电子商务结算系统41SSL安全协议的运行步骤安全协议的运行步骤 接通阶段接通阶段 密码交换阶段密码交换阶段(一般用一般
30、用RSA)会谈密码阶段会谈密码阶段(交换交谈的密码交换交谈的密码)检验阶段:检验服务商取得的密码检验阶段:检验服务商取得的密码 客户认证阶段:验证客户的可信度客户认证阶段:验证客户的可信度 结束阶段结束阶段 基点是商家对客户信息保密的承诺,它基点是商家对客户信息保密的承诺,它有利于商家而不利于客户有利于商家而不利于客户7/28/2022电子商务结算系统电子商务结算系统42SET协议协议 由由VISA和和MasterCard联合推出联合推出 主要是为了解决用户、商家和银行之间主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保通过信用卡支付的交易而设计的,以保证支付信息的机密、支
31、付过程的完整、证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作商户及持卡人的合法身份,以及可操作性。性。其核心技术主要是公开密钥加密、电子其核心技术主要是公开密钥加密、电子数字签名、电子信封、电子安全证书等。数字签名、电子信封、电子安全证书等。比比SSL复杂,不仅加密两个端点间的会复杂,不仅加密两个端点间的会话,还加密和认证三方间的多个信息。话,还加密和认证三方间的多个信息。7/28/2022电子商务结算系统电子商务结算系统43 SET是开放网络环境中的支付安全是开放网络环境中的支付安全协议,它采用公钥密码机制协议,它采用公钥密码机制(PKI)和和X.509电子证书标准,通
32、过相应软件、电子证书标准,通过相应软件、电子证书、数字签名和加密技术能电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安度、更完整的交易信息、更高的安全性和更低受欺诈的可能性。全性和更低受欺诈的可能性。SET协议用以支付协议用以支付B2C电子商务类型。电子商务类型。7/28/2022电子商务结算系统电子商务结算系统44SET协议的目标协议的目标 保证信息在互联网上安全传输保证信息在互联网上安全传输 保证电子商务参与者信息的相互隔离保证电子商务参与者信息的相互隔离 解决多方认证问题解决多方认证问题 保证网上交易的实时性,使所有
33、的支保证网上交易的实时性,使所有的支付过程都是在线的付过程都是在线的 效仿效仿EDI贸易的形式,规范协议和消贸易的形式,规范协议和消息的格式,促使各软件的兼容性与互息的格式,促使各软件的兼容性与互操作性操作性7/28/2022电子商务结算系统电子商务结算系统45SET范围范围 消费者消费者 在线商店在线商店 收单银行收单银行 电子货币电子货币(智能卡、电子现金、电子智能卡、电子现金、电子钱包钱包)发行公司或银行发行公司或银行 认证中心认证中心7/28/2022电子商务结算系统电子商务结算系统46SET技术范围技术范围 加密算法的应用加密算法的应用 证书信息和对象格式证书信息和对象格式 购买信息
34、和对象格式购买信息和对象格式 认可信息和对象格式认可信息和对象格式 划帐信息和对象格式划帐信息和对象格式 对话实体之间的消息的传输协议对话实体之间的消息的传输协议7/28/2022电子商务结算系统电子商务结算系统47SET工作原理工作原理 消费者在网上输入订单消费者在网上输入订单 在线商店应答,说明订单信息与格式有无变化在线商店应答,说明订单信息与格式有无变化 消费者选择付款方式,确认订单、签发付款指令消费者选择付款方式,确认订单、签发付款指令 SET接入,消费者必须对订单和付款指令进行数接入,消费者必须对订单和付款指令进行数字签名,同时利用双重签名保证商家看不到帐户字签名,同时利用双重签名保
35、证商家看不到帐户信息信息 商店接受订单,并向支付网关和银行确认支付信商店接受订单,并向支付网关和银行确认支付信息息 商店发送订单确认信息给消费者商店发送订单确认信息给消费者 商店发送货物或提供服务,并通知收单行或发卡商店发送货物或提供服务,并通知收单行或发卡行转帐行转帐7/28/2022电子商务结算系统电子商务结算系统48SET与与SSL的比较的比较 SSL能对信用卡和个人信息提供较强的保护能对信用卡和个人信息提供较强的保护 SET协议比协议比SSL协议复杂,在理论上安全性也更高,协议复杂,在理论上安全性也更高,因为前者不仅加密两个端点间的单人会话,还可以加密因为前者不仅加密两个端点间的单人会
36、话,还可以加密和认定三方的多个信息,这是和认定三方的多个信息,这是SSL协议未能解决的问题。协议未能解决的问题。SET标准安全程度很高,结合数据加密标准(标准安全程度很高,结合数据加密标准(DES)、)、RSA算法和安全超文本传输协议(算法和安全超文本传输协议(S-HTTP),为每一),为每一项交易都提供了多层加密。项交易都提供了多层加密。SET缺陷:大多数基于缺陷:大多数基于SET的交易都要通过信用卡进的交易都要通过信用卡进行处理;行处理;SET过于复杂过于复杂(验证证书验证证书9次,签名验证次,签名验证6次,次,传递证书传递证书7次,次,5次签名,次签名,4次对称加密和次对称加密和4次非对
37、称加密,次非对称加密,完成一个完成一个SET协议交易要协议交易要2分钟左右分钟左右);SET对商户、用对商户、用户和银行的要求都比较高,推行起来遇到的阻力也比较户和银行的要求都比较高,推行起来遇到的阻力也比较大;无担保大;无担保“非拒绝服务非拒绝服务”。7/28/2022电子商务结算系统电子商务结算系统497/28/2022电子商务结算系统电子商务结算系统507/28/2022电子商务结算系统电子商务结算系统51民生银行信用卡证书民生银行信用卡证书7/28/2022电子商务结算系统电子商务结算系统527/28/2022电子商务结算系统电子商务结算系统537/28/2022电子商务结算系统电子商
38、务结算系统547/28/2022电子商务结算系统电子商务结算系统557/28/2022电子商务结算系统电子商务结算系统567/28/2022电子商务结算系统电子商务结算系统577/28/2022电子商务结算系统电子商务结算系统587/28/2022电子商务结算系统电子商务结算系统59二、结算卡二、结算卡 磁卡、智能卡磁卡、智能卡Visacash、光卡、光卡、EBT 1、磁卡、磁卡P196 2、IC卡:是一种将具有微处理器及大容卡:是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料基片量存储器的集成电路芯片嵌装于塑料基片上而制成的卡片。分存储器卡、逻辑加密上而制成的卡片。分存储器卡、逻辑
39、加密卡、智能卡(卡、智能卡(ROM、E2PROM、RAM)智能智能卡使得电子商务中的交易变得简卡使得电子商务中的交易变得简便易行;智能卡具有很好的安全性和便易行;智能卡具有很好的安全性和保密性保密性7/28/2022电子商务结算系统电子商务结算系统60 Mondex卡,可进行人对人的资金转帐)。卡,可进行人对人的资金转帐)。用于超市、酒巴、珠宝店、宠物店、餐用于超市、酒巴、珠宝店、宠物店、餐饮店、食品店、停车场、电话间和公交饮店、食品店、停车场、电话间和公交中,只要将卡插入读取器即可。访问受中,只要将卡插入读取器即可。访问受PIN的保护;可自由地在的保护;可自由地在IC卡增加或改卡增加或改变功
40、能;设有自爆功能,非法打开时,变功能;设有自爆功能,非法打开时,软件内容即自动消失。软件内容即自动消失。方便转移现金、能找开零钱、成本低、方便转移现金、能找开零钱、成本低、适用范围广。但需要有刷卡器。适用范围广。但需要有刷卡器。7/28/2022电子商务结算系统电子商务结算系统611)申请智能卡)申请智能卡2)下载电子现金:)下载电子现金:用户登陆到发行智能卡银行的用户登陆到发行智能卡银行的Web站点,按照提示将智能卡插入智能卡读写设备,智站点,按照提示将智能卡插入智能卡读写设备,智能卡会自动告知银行有关用户的账号、密码及其他加密能卡会自动告知银行有关用户的账号、密码及其他加密信息。用户通过个
41、人账户购买电子现金,下载电子现金信息。用户通过个人账户购买电子现金,下载电子现金存入智能卡中。存入智能卡中。3)智能卡支付:)智能卡支付:在网上交易中,用户可选择采用在网上交易中,用户可选择采用智能卡支付,将智能卡插入智能卡读写设备,通过计算智能卡支付,将智能卡插入智能卡读写设备,通过计算机输入密码和网上商店的账号、支付金额,从而完成支机输入密码和网上商店的账号、支付金额,从而完成支付过程。付过程。*使用使用IC卡的过程卡的过程7/28/2022电子商务结算系统电子商务结算系统62 3、光卡,或集成磁卡、智能卡为复、光卡,或集成磁卡、智能卡为复合卡,兼容好、性能好,保存量大、合卡,兼容好、性能
42、好,保存量大、不可改写、安全性高、可靠且耐用、不可改写、安全性高、可靠且耐用、防伪照防伪照 4、电子福利转帐(、电子福利转帐(EBT):属借记):属借记卡,用于向弱势群体提供补贴。把卡,用于向弱势群体提供补贴。把卡插入读卡器或用读卡器刷卡,输卡插入读卡器或用读卡器刷卡,输入入PIN,就可以用其福利卡采购、提,就可以用其福利卡采购、提取现金,可在杂货店、药店、金融取现金,可在杂货店、药店、金融机构、机构、ATM等进行现金结算。等进行现金结算。7/28/2022电子商务结算系统电子商务结算系统63第四节其它结算工具第四节其它结算工具(0.5h)一、电子支票一、电子支票*利用数字传递将款从一帐户转到
43、利用数字传递将款从一帐户转到中一帐户的电子支付形式。中一帐户的电子支付形式。以纸制支票为模型,用电子方式生成,以纸制支票为模型,用电子方式生成,使用数字签名进行签名和背书,而且使用数字签名进行签名和背书,而且要求和数字证书来确认付款人、付款要求和数字证书来确认付款人、付款人的银行和帐户。可用电话线直接传人的银行和帐户。可用电话线直接传输,也可用公用网络进行传送。输,也可用公用网络进行传送。7/28/2022电子商务结算系统电子商务结算系统647/28/2022电子商务结算系统电子商务结算系统65电子支票的式样使用者姓名及地址;支票号;传送路由号(9位数);帐号 7/28/2022电子商务结算系
44、统电子商务结算系统66*电子支票的特点电子支票的特点(1)电子支票与传统支票工作方式相同,电子支票与传统支票工作方式相同,易于理解和接受。易于理解和接受。(2)加密的电子支票使它们比数字现金加密的电子支票使它们比数字现金更易于流通,买卖双方的银行只要用公开更易于流通,买卖双方的银行只要用公开密钥认证确认支票即可,数字签名也可以密钥认证确认支票即可,数字签名也可以被自动验证。被自动验证。(3)电子支票适于各种市场,可以很容电子支票适于各种市场,可以很容易地与易地与EDI应用结合,推动应用结合,推动EDI基础上的电基础上的电子订货和支付。子订货和支付。(4)电子支票技术将公共网络连入金融电子支票技
45、术将公共网络连入金融支付和银行清算网络。支付和银行清算网络。7/28/2022电子商务结算系统电子商务结算系统67购买e-cash存入e-cash购物使用e-cash资金清算确认订单商家、银行间应有协议和授权关系;安全机制是使用口令与权限+散列值等校验+加密手段:用户身份与操作合法性检查;密码交换阶段(一般用RSA)电子商务结算工具的种类bank-of-china.4、简单加密支付系统的流程1)是电子信息:以不同形式体现,如磁介质、以磁波传送,使用时以电脉冲显示;CYBERCASH.*利用数字传递将款从一帐户转到中一帐户的电子支付形式。电子货币(智能卡、电子现金、电子钱包)发行公司或银行主要是
46、为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。第二节 电子代币(1.SSL安全协议的运行步骤2)在开放环境下使用,对软硬件要求高,以相关设备正常运行为前提;第三节卡型结算工具(1h)3、光卡,或集成磁卡、智能卡为复合卡,兼容好、性能好,保存量大、不可改写、安全性高、可靠且耐用、防伪照比SSL复杂,不仅加密两个端点间的会话,还加密和认证三方间的多个信息。电子支票支付方式的优势电子支票支付方式的优势 (1)处理速度高)处理速度高(2)安全性能好)安全性能好 (3)处理成本低)处理成本低 (4)给金融机构带来了效
47、益)给金融机构带来了效益7/28/2022电子商务结算系统电子商务结算系统68二、二、SWIFT SWIFT为专用金融服务系统,用于处理为专用金融服务系统,用于处理电子票据的安全传输,使用专门网络、电子票据的安全传输,使用专门网络、专门软件系统进行电子支付,安全性高,专门软件系统进行电子支付,安全性高,但仅限于企业间、企业与银行间、银行但仅限于企业间、企业与银行间、银行间的电子结算。间的电子结算。安全机制是使用口令与权限安全机制是使用口令与权限+散列值等校散列值等校验验+加密手段:加密手段:用户身份与操作合法性用户身份与操作合法性检查;检查;口令与读写控制;口令与读写控制;数据完整数据完整性控
48、制,检验、排除介质故障和篡改;性控制,检验、排除介质故障和篡改;数据安全控制,加密与防盗听数据安全控制,加密与防盗听7/28/2022电子商务结算系统电子商务结算系统69三、其它工具与技术三、其它工具与技术 ATM 售货终端机售货终端机POS 电话和客户终端电话和客户终端 网上银行网上银行7/28/2022电子商务结算系统电子商务结算系统70四、实现结算的问题四、实现结算的问题 观念上的问题观念上的问题 技术上的问题技术上的问题 法规上的问题法规上的问题 安全上的问题安全上的问题 应用环境问题应用环境问题 消费者保护问题消费者保护问题 记录的维护和结算记录的维护和结算证明,自动记录与证明,自动记录与匿名的冲突匿名的冲突 管理信息的隐私管理信息的隐私 服务范围问题服务范围问题7/28/2022电子商务结算系统电子商务结算系统71本章思考题本章思考题 电子商务活动中可使用的结算工具电子商务活动中可使用的结算工具有哪些?各有什么特点?哪些你用有哪些?各有什么特点?哪些你用过?过?电子结算中需要的安全协议有哪些?电子结算中需要的安全协议有哪些?