1、电子商务网上支付PPT课件u 网上支付又称为电子支付、网络支付,是指通过互联网网上支付又称为电子支付、网络支付,是指通过互联网实现的用户和商户、商户和商户之间在线货币支付、资实现的用户和商户、商户和商户之间在线货币支付、资金清算、查询统计等过程。金清算、查询统计等过程。u 广义的网上支付包括直接使用网上银行进行的支付和通广义的网上支付包括直接使用网上银行进行的支付和通过第三方支付平台间接使用网上银行进行的支付。过第三方支付平台间接使用网上银行进行的支付。u 狭义的网上支付仅包括通过第三方支付平台实现的支付。狭义的网上支付仅包括通过第三方支付平台实现的支付。定义定义第一节第一节 网上支付网上支付
2、 网上支付是电子支付的一种形式,按照支付方式的不同,电子支付分为以下几种:网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。网上支付模式是传统银行以互联网为平台开展的网上银行业务或网络服务提供商通过建立第三方支付平台,发行虚拟货币等形式开展的网上支付业务。电子支付架构电子支付系统架构如图4.1所示。2022-11-25二、网上支付的特征二、网上支付的特征(1 1)数字化方式)数字化方式(2 2)基于一个开放的系统平台()基于一个开放的系统平台(InterentInterent)(3 3)使用最先进的通信手段)使用最先进的通信手段(4 4)方便、快捷、高效、经济)方便、
3、快捷、高效、经济比较项目电子支付传统支付支付方式电子形式现金、票据工作环境Internet系统内部对软、硬件设施的要求很高较低效 率高低电子支付传统交易支付信息传输数字流传输技术物理实体(现金流转、票据转让、银行汇兑)工作环境Internet 封闭系统对软、硬件的要求高(微机、相关软件及配套设施)低方便、快捷性方便、快捷、高效、经济,成本低差,成本高安全性保障加密、CA认证、信用要求高仿伪技术支付方式特点电子支付与传统支付 三、发展网上支付的限制因素 1.独立性 2.可操作性和可移植性 3.安全性国际上通行的两种电子支付安全安全协议SSL安全协议和SET安全协议 4.匿名性 5.额度限制 6.
4、便利性 7.交易费用第二节 网上支付系统一、网上支付工具(一)工具分类1.银行卡2.电子支票3.电子现金4.微支付5.移动支付信用卡支付系统:延时付款,在线操作,允许透支电子转帐支付系统:即时付款,在线操作,不可透支电子现金支付系统:预先付款,可离线操作2022-11-210商家:后台服商家:后台服务务器器CA信信 用体系用体系客客户户:支:支 付工具付工具客客户开户户开户行:行:提供支付工具提供支付工具 支付支付网网 关关银银 行行网络网络支付支付网关网关 商家商家开户开户 行:行:处处理理帐单帐单二、二、网上支付系统网上支付系统2022-11-211支付工具支付工具2 2、根据客户发起的支
5、付指令向金融体系请求获取货币。根据客户发起的支付指令向金融体系请求获取货币。发卡行发卡行:收单行:收单行:公用网和金融专用网之间的接口,支付信息必须:公用网和金融专用网之间的接口,支付信息必须 通过支付网关才能进入银行支付系统(支付信息和交易通过支付网关才能进入银行支付系统(支付信息和交易信息信息 分离)分离)则是银行内部及银行间进行通信的网络则是银行内部及银行间进行通信的网络确认各方的身份确认各方的身份 三、网上支付系统的功能 1.使用数字签名和数字证书实现对各方的认证 2.使用加密技术对业务进行加密 3.使用消息摘要算法以确认业务的完整性 4.当交易双方出现异议、纠纷时,保证对业务的不可否
6、认性 5.能够处理贸易业务的多边的支付问题第三节 网上支付方式一、信用卡支付方式无安全措施的信用卡支付通过第三方经纪人的支付简单加密信用卡支付SET信用卡支付1.信用卡应用的基本特点特约商店无须太多投入即能付于使用24小时内无论何时均能使用能受理信用卡的商店在全世界数量多法律和制度方面的问题少2022-11-215客户客户 第三方代第三方代 理理 人人银银 行行开设账户开设账户帐号帐号商商 家家 订单及帐订单及帐号号帐帐 号号授授 权权订单确认订单确认支付确认支付确认银行卡信息银行卡信息一、一、信用卡网上支付方式信用卡网上支付方式2022-11-216 特点:特点:支付通过双方都信任第三方完成
7、支付通过双方都信任第三方完成 信用卡信息不在开放的网络上传送,买方没有信用卡信信用卡信息不在开放的网络上传送,买方没有信用卡信息被盗窃的风险息被盗窃的风险 交易成本低交易成本低 2022-11-2171 1、特点:、特点:(1 1)使用使用SSLSSL技术加密的信用卡信息只有业务提供商或第三技术加密的信用卡信息只有业务提供商或第三方机构能够识别。方机构能够识别。(2 2)用户购物时只需一个信用卡号,比较方便。用户购物时只需一个信用卡号,比较方便。(3 3)启用身份认证系统和数字签名,并且这些是用户、商)启用身份认证系统和数字签名,并且这些是用户、商家在线注册系统时产生的,不能修改。家在线注册系
8、统时产生的,不能修改。(4 4)需要业务服务器和服务软件的支持。)需要业务服务器和服务软件的支持。2022-11-218 1 1、安全电子交易协议、安全电子交易协议(SET)(SET)是为了保障是为了保障InternetInternet上信用上信用卡交易的安全性而开发的。卡交易的安全性而开发的。2 2、功能、功能(1 1)对交易参与者进行认证(用户、商家、服务器、银行)对交易参与者进行认证(用户、商家、服务器、银行)(2 2)信息保密性)信息保密性(3 3)数据完整性)数据完整性(4 4)订单和帐号信息相互隔离,保证用户资金安全)订单和帐号信息相互隔离,保证用户资金安全(5 5)互操作性)互操
9、作性 成成本过高本过高银行卡支付流程信用卡支付的一般流程如图。信用卡支付流程图消消费费者者商家商家银银行行信用卡信用卡提供服务 认可还款付款通知请求认可二、电子支票支付方式 电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种支票的支付是在与商家及银行相连的网络上以密码方式传递的,多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。电子支票系统的特点是支付过程中操作直接针对账户,对账户的即是支付的进行过程,是一种“即时付款”的支付办法电子支票支付过程(1)购买电子支票买方首先必须在提供电子支票服务的银行注册,开具电子支票。注册
10、时可能需要输入信用卡和银行账户信息以支持开设支票。电子支票应具有银行的数字签名。(2)电子支票付款一旦注册,买方就可以和产品/服务出售者取得联系。买方用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票,使用E-mail或其他传递手段向卖方进行支付;只有卖方可以收到用卖方公钥加密的电子支票,用买方的公钥确认买方的数字签名后,可以向银行进一步认证电子支票,之后即可发货给买方。(3)清算卖方定期将电子支票存到银行,支票允许转账。电子支票支付的特点1.电了支票与传统支票工作方式相同,易于理解和接受;2.加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通,买卖双方的银行只要用公共密钥
11、认证确认支票即可,数字签名也可以被自动验证;3.电子支票适于各种市场,可以很容易地与EDI应用结合,推动EDI基础上的电子订货和支付;4.第三方金融服务者不仅可以从交易双方处取固定交易费用或按一定比例抽取费用,它还可以作为银行身份,提供存款账目,且电子支票存款账户很可能是无利率的,因此给第三方金融机构带来了收益;5.电子支票技术将公共网络连入金融支付和银行清算网络。三、电子现金支付方式1、含义电子现金(E-cash):又称电子货币(E-money)或数字货币(digital cash),被看作是现实货币的电子或数字模拟,它以数字形式存在,以数据形式流通,是通过Internet购买商品或服务时使
12、用的货币。2、发行方式存储性质的预付卡:如银行发行的具有数字化现金功能的智能卡、各种储蓄卡等,在商家的POS机上都可以受理,一般用于小额交易。纯电子形式的用户号码数据文件,把数字现金从买方处扣除并传输给卖方3、属性 货币价值电子现金必须有一定的现金、银行授权的信用或银行证明的现金支票进行支持。可交换性电子现金可以与纸币、商品/服务、网上信用卡、银行账户存储金额、支票或负债等进行互换。可存储性可存储性将允许用户在家庭、办公室、或途中对存储在一个计算机的外存、IC卡,或者其他更易于传输的标准或特殊用途的数字现金进行存储和检索。电子现金的存储是从银行账户中提取一定数量的电子现金,存入上述设备。重复性
13、必须防止电子现金的复制和重复使用。4、属于“预先付款”的支付系统5、具体运行方式购买 用户在E-CASH发布银行开E-CASH账号,购买E-CASH存储 使用PC E-CASH终端软件从E-CASH银行取出一定数量的E-CASH存在硬盘上,通常少于100$。购买商品或服务 用户从同意接收E-CASH的商家订货,使用E-CASH支付所购商品的费用。资金清算 接收E-CASH的商家与E-CASH发放银行之间进行清算,E-CASH银行将用户购买商品的钱支付给商家。确认订单 卖方获得付款后,向买方发送订单确认信息。图 三方数字现金支付过程8 确认买方银行卖方电子现金库7 核对1 请求开设E_cash账
14、户2 账号3 购买数字现金请求4 银行数子签名的随机数5 订单及加密的电子现金6 加密的电子现金9 确认信息5、电子现金支付方式的特点银行和卖方之间应有协议和授权关系买方、卖方和E_cash银行都需使用E_cash软件因为电子现金可以申请到非常小的面额,所以适用于小的交易量身份验证是由E_cash本身完成的E_cash银行负责买方和卖方之间的资金的转移具有现金特点,可以存、取、转让安全E_cash与普通钱一样会丢失,如果买方的硬盘出现故障并且没有备份的话,电子现金就会丢失,就像丢失钞票一样四、第三方支付支付环节是电子商务发展的瓶颈之一。随着电子商务的发展,第三方支付应运而生,并且迅速发展,已经
15、成为解决电子商务在线交易安全支付问题的重要手段。据市场研究公司易观国际发表的研究报告称,2007年中国电子商务市场第三方支付服务平台的总交易额已接近750亿元人民币,分列前三位的第三方支付平台分别为阿里巴巴旗下的支付宝(AliPay)、中国银联电子支付平台(ChinaPay)和腾讯旗下的财付通(TenPay)。1 何谓第三方支付所谓第三方支付,就是一些具备一定实力和信誉保障的第三方独立机构经与国内外各大银行签约后提供的与银行支付结算系统具有接口的支付平台。第三方支付作为目前重要的网络交易手段和信用中介,起到了在网上消费者、网上商家和银行之间建立起连接,实现第三方监管和保障的作用。采用第三方支付
16、,可以安全实现从消费者、金融机构到商家的在线货币支付、现金流转、资金清算、查询统计等流程,为开展B2B、B2C、C2C等电子商务活动和其它增值服务提供完善的支持。第三方支付的经营模式第三方支付的经营模式大致分为两种。一种是第三方支付在具备与银行支付结算系统相连功能的同时,充当信用中介,为客户提供账户,进行交易资金代管,由其完成客户与商家的支付后,定期统一与银行结算,如“支付宝”。另一种是第三方支付与银行或银联合作,实现多家银行数十种银行卡的直通服务,充当客户和商家的第三方的银行支付网关,如中国银联电子支付平台。2 第三方支付流程具体来说,通过第三方支付进行交易的流程如下:1.付款人、收款人分别
17、在第三方支付平台上开立账户;2.付款人将实体资金转移到第三方支付平台的账户中;3.付款人购买商品或服务;4.付款人发出支付授权,第三方支付平台将付款人账户中相应的资金转移到第三方支付平台的专门账户中临时保管;5.第三方支付平台通知收款人已经收到货款,可以发货;第三方支付流程6.收款人完成发货或完成服务;7.付款人确认后通知第三方支付平台可以付款;8.第三方支付平台将临时保管的资金划拨到收款人账户中;9.收款人可以将账户中的款项通过第三方支付平台和实际支付层的支付平台兑换成实体货币,也可以将此款项用于购买商品。3 第三方支付特点1.国内的第三方支付平台依托于中国银联,背靠金卡工程,得到了各大商业
18、银行的大力支持,用户接入后,就可以接通众多的银行网关,方便地使用国内银行发行的各种银行卡和国际信用卡组织发行的各种信用卡。第三方支付大大丰富了网上交易的支付手段,使网上交易渠道更加畅通。第三方支付以下的一些特点,也正是它的优点。3 第三方支付特点2.第三方支付作为中立的一方,具有公信度。一旦发生交易纠纷,第三方支付会对消费者和商家采取双向保护,在交易双方之间进行公平、公正的协调处理,确保双方的合法利益得到最大限度的维护。3.相对于传统的资金划拨交易方式,第三方支付比较有效地保障了货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督,为保证交易成功提供了必要的支持
19、。3 第三方支付特点4.比较安全。用户的信用卡信息或银行账户信息仅需要告知第三方支付平台,而无需告知每一个收款人,大大减少了信用卡信息和银行账户信息失密的风险。5.支付成本较低。第三方支付集中了大量的电子商务小额交易,形成规模效应,因而降低了支付成本。6.使用方便。第三方支付平台提供一系列应用接口程序,将多种银行卡支付方式整合到一个界面上,对支付者而言,他所面对的是友好的界面,不必考虑背后复杂的操作过程。4 第三方支付实例以下介绍几个目前在国内领先的第三方支付平台。1.1.支付宝(支付宝()2.2.中国银联电子支付平台(中国银联电子支付平台()3.3.财付通(财付通()4.4.安付通安付通 5
20、.5.快钱(快钱()1.支付宝支付宝是阿里巴巴公司旗下的支付网站,针对网上交易推出安全付款服务,以支付宝为信用中介,在买家确认收到商品前,由支付宝替买卖双方暂时保管货款,确保了买家和卖家双方的利益。目前支付宝支持国内外主要的银行卡。截至2008年8月底,支付宝的注册用户已经超过1亿,日交易额突破4.5亿元人民币,日交易笔数突破200万笔。支付宝庞大的用户群吸引着越来越多的互联网商家主动选择集成支付宝产品和服务。目前除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过46万家。(图4.9 支付宝)1.支付宝图4.9 支付宝2.中国银联电子支付平台中国银联建成开通的统一支付网关系统,为国内电子
21、商务网站和消费者提供多达二十多家银行的数十种类型银行卡的网上实时支付服务。(图4.10中国银联电子支付平台)2.中国银联电子支付平台图4.10 中国银联电子支付平台第四节 国际上通行的两种电子支付安全协议一、SSL协议二、SET协议一、一、安全套接层协议(安全套接层协议(SSLSSL)SSLSSL(Secure Socket Layer)(Secure Socket Layer)协议的产生背景协议的产生背景HTTPHTTP协议缺少安全保障协议缺少安全保障SSLSSL提供数据加密、数据完整性和认证机制提供数据加密、数据完整性和认证机制SSLSSL协议的发展历程协议的发展历程19941994年,年
22、,NetscapeNetscape开发了开发了SSLSSL协议,专门用于保护协议,专门用于保护WebWeb通讯,通讯,SSL1SSL1.0.0,不成熟不成熟SSL2.0SSL2.0,基本上解决了,基本上解决了WebWeb通讯的安全问题通讯的安全问题SSL3.0SSL3.0,19961996年发布,增加了一些算法,修改了一年发布,增加了一些算法,修改了一些缺陷些缺陷SSLSSL协议的设计目标协议的设计目标SSLSSL协议被设计用来使用协议被设计用来使用TCPTCP提供一个可靠的端到端提供一个可靠的端到端安全服务安全服务为两个通讯个体之间提供保密性和完整性为两个通讯个体之间提供保密性和完整性SSL
23、SSL协议的使用协议的使用使用使用SSLSSL协议的浏览器:协议的浏览器:NetscapeNetscape的的NavigatorNavigator微软的微软的Internet ExplorerInternet ExplorerInternet ExplorerInternet Explorer中的中的SSLSSL设置设置SSLSSL的体系结构的体系结构协议分为两层协议分为两层底层:底层:SSLSSL记录协议记录协议上层:上层:SSLSSL握手协议、握手协议、SSLSSL密码变化协议、密码变化协议、SSLSSL警告协议警告协议SSLSSL提供的服务提供的服务身份认证身份认证用数字证书实现的服务器
24、认证(防止冒名顶替)用数字证书实现的服务器认证(防止冒名顶替)保密性保密性加密传输信息(防止窃听)加密传输信息(防止窃听)数据完整性数据完整性保证数据信息完整性(防止对数据的损坏)保证数据信息完整性(防止对数据的损坏)SSLSSL工作流程工作流程SSLSSL工作流程工作流程SSLSSL协议采用数字证书进行双端实体认证协议采用数字证书进行双端实体认证,用非对称加密算法进行密钥协商用非对称加密算法进行密钥协商,用对用对称加密算法将数据加密后进行传输以保证数据的保密性称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造来验证
25、数据在传输过程中是否被篡改和伪造,从而为敏感数据在从而为敏感数据在InternetInternet上的传上的传输提供了一种安全保障手段。输提供了一种安全保障手段。Open SSLOpen SSL(补充)(补充)OpenSSL OpenSSL 是一个开放源代码的是一个开放源代码的SSLSSL协议的产品实现,它采用协议的产品实现,它采用C C语言作为开发语言,语言作为开发语言,具备了跨系统的性能。调用具备了跨系统的性能。调用OpenSSL OpenSSL 的函数就可以实现一个的函数就可以实现一个SSLSSL加密的安全数据加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。传输通道,从而保
26、护客户端和服务器之间数据的安全。二、二、安全电子交易协议(安全电子交易协议(SETSET)SETSET(Secure Electronic Transaction)(Secure Electronic Transaction)协议的产生协议的产生背景背景电子商务交易的广泛应用电子商务交易的广泛应用需要保护需要保护InternetInternet上信用卡交易的安全性上信用卡交易的安全性SETSET协议的发展历程协议的发展历程19951995年,年,VISAVISA和和MasterCardMasterCard两大信用卡公司联合推两大信用卡公司联合推出出SETSET协议协议SETSET协议得到了协议
27、得到了IBMIBM、NetscapeNetscape、MicrosoftMicrosoft、OracleOracle、VeriSignVeriSign等公司的支持等公司的支持安全电子交易协议(安全电子交易协议(SETSET)SETSET协议的设计目标协议的设计目标SETSET主要为了解决用户、商家和银行之间通过信用主要为了解决用户、商家和银行之间通过信用卡支付的交易而设计。卡支付的交易而设计。SETSET协议的要求协议的要求支付信息的机密支付信息的机密订单信息和个人帐号信息的隔离订单信息和个人帐号信息的隔离商户及持卡人的合法身份商户及持卡人的合法身份互可操作性互可操作性购物者购物者商商 家家支
28、付网关支付网关银银 行行发卡行发卡行认证中心认证中心1 1 定单及定单及信用卡号信用卡号6 6 确认确认认证认证认证认证认证认证5 5 确认确认2 2 审核审核3 3 审核审核4 4 批准批准使用使用SETSET进行银行卡支付交易的工作流程进行银行卡支付交易的工作流程使用使用SETSET进行银行卡支付交易的工作流程进行银行卡支付交易的工作流程客户商家服务器$银行支付网关发卡机构Internet信息浏览订单/支付信息处理订单/支付信息结算和支付信息支付和授权信息确认授权商品和服务信息发布/订单处理/支付管理/货款结算付款卡管理和确认信息浏览订单/支付信息处理协议转换和数据接口安全及鉴别管理SET
29、SET的安全技术的安全技术消息摘要消息摘要是一个唯一对应一个消息或文本的值,它由哈是一个唯一对应一个消息或文本的值,它由哈希(希(HashHash)加密算法对一个消息摘要生成一串密文,由此验证消)加密算法对一个消息摘要生成一串密文,由此验证消息在传输过程中没有被修改。息在传输过程中没有被修改。数字签名数字签名SETSET中使用中使用RSARSA算法来实现数字签名,保证发送算法来实现数字签名,保证发送者对所发信息不能抵赖。者对所发信息不能抵赖。数字信封数字信封在在SETSET中使用对称密钥来加密数据,然后将此对中使用对称密钥来加密数据,然后将此对称密钥用接收者的公钥加密,称为消息的称密钥用接收者
30、的公钥加密,称为消息的“数字信封数字信封”,将其和,将其和数据一起送给接收者。数据一起送给接收者。双重签名双重签名SETSET要求将订单信息和个人信用卡账号信息分别要求将订单信息和个人信用卡账号信息分别用商家和银行的公钥进行数字签名,保证商家只能看到订货信息,用商家和银行的公钥进行数字签名,保证商家只能看到订货信息,而银行只能看到账户信息。而银行只能看到账户信息。SETSET和和SSLSSL协议的比较协议的比较 安全套接层(安全套接层(SSLSSL)协议提供了两个端点之间)协议提供了两个端点之间的安全链接,能对信用卡和个人信息提供较强的安全链接,能对信用卡和个人信息提供较强的保护;的保护;SS
31、LSSL协议被大部分协议被大部分WebWeb浏览器和浏览器和webweb服务服务器所内置,比较容易被应用。器所内置,比较容易被应用。SETSET协议比协议比SSLSSL协议复杂,在理论上安全性也更协议复杂,在理论上安全性也更高,因为高,因为SETSET协议不仅加密两个端点间的连接协议不仅加密两个端点间的连接,还可以加密和认定三方的多个信息,而这是,还可以加密和认定三方的多个信息,而这是SSLSSL协议所未能解决的问题。协议所未能解决的问题。SETSET标准的安全程标准的安全程度很高,它结合了数据加密标准度很高,它结合了数据加密标准DESDES、RSARSA算法算法和安全超文本传输协议,为每一项
32、交易都提供和安全超文本传输协议,为每一项交易都提供了多层加密。了多层加密。SETSET与与SSLSSL相比主要有以下相比主要有以下4 4个方面的优点:个方面的优点:(1 1)SETSET对商家提供了保护自己的手段,使商务免受欺诈的困扰,对商家提供了保护自己的手段,使商务免受欺诈的困扰,使商家的运营成本降低。使商家的运营成本降低。(2 2)对消费者而言,)对消费者而言,SETSET保证了商家的合法性,并且用户的信用保证了商家的合法性,并且用户的信用卡号不会被窃取。卡号不会被窃取。(3 3)SETSET使得信用卡网上支付具有更低的欺骗概率,使得它比其使得信用卡网上支付具有更低的欺骗概率,使得它比其他支付方式具有更大的竞争力。他支付方式具有更大的竞争力。(4 4)SETSET对于参与交易的各方定义了互操作接口,一个系统可以对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。由不同厂商的产品构筑。SETSET的主要缺陷:的主要缺陷:SETSET协议过于复杂,对商户、用户和银行的要求比较高;协议过于复杂,对商户、用户和银行的要求比较高;处理速度慢,支持处理速度慢,支持SETSET的系统费用较大。的系统费用较大。可编辑感感谢谢下下载载