电子支付系统课件.ppt

1、2022-11-18电子支付系统(1)电子支付系统电子支付系统(1)电子支付系统(1)电子支付系统(1)第一节第一节 网上支付概述网上支付概述o 传统支付方式传统支付方式o 网上支付需求网上支付需求o 网上支付类型网上支付类型o 网上支付流程网上支付流程电子支付系统(1)传统支付方式传统支付方式o传统支付传统支付通过现金流转、票据转让以及银行转账等物理实体的流转来实现款项支付的方式。o现金现金：现款交易（物流、资金流同时进行），适宜小额n受时空限制，受不同发行主体限制，不便于跨国交易，不利于大额交易n开放支付（使用时无特点限制），匿名交易o票据票据：广义（包括证券等）、狭义指银行支付手段票证n

2、适宜异地交易，便于物流、资金流分离n存在伪造、拒付、诈骗等风险，时间迟滞损失n转移支付麻烦电子支付系统(1)传统支付方式传统支付方式o信用卡信用卡n具有一定规模的银行或金融公司发行的，可凭此向特定商家购买货物或享受服务，或向特定银行支取一定款项的信用凭证。灵活，方便，类似现金o流程流程：n 持卡人用卡购物或消费并在购签单上签字n 商家向持卡人提供商品或服务；n 商家向发卡人提交购签单；n 发卡人向商家付款；n 发卡人向持卡人发出付款通知；n 持卡人向发卡人归还贷款。o缺点：交易费用高、时间限制，封闭支付（特约商家）缺点：交易费用高、时间限制，封闭支付（特约商家）电子支付系统(1)网上支付需求网

3、上支付需求o消费者消费者n 通过网上商店购物，网上拍卖n 通过网络缴费（电话费、电费、水费、纳税等）n 网上投资（股票交易、买卖债券等）n 支付手段：信用卡、电子钱包、电子现金o企业企业n 通过网上向顾客收款（网上商店、网上直销、电信）n 网上采购（设备、原材料等）n 收款手段：支持信用卡、电子钱包、电子现金收款n 支付手段：信用卡、电子转帐o政府组织政府组织n 网上收税（国内收税、海关报关）电子政务电子支付系统(1)网上支付类型网上支付类型 o电子支付手段电子支付手段 n电子（直接）支付 网上直接支付，不需要通过其它中间环节的中转.主要 包括电子信用卡、电子支票和电子货币 n电子转账支付 指

4、交易双方通过银行转账系统完成的支付n预付费卡支付n移动支付 移动支付是指移动手机用户通过手机费来实现网上支付 o传统支付手段传统支付手段n邮局汇款 要求交易的买家先通过邮局向卖家的指定收款人汇款，卖家在收到汇款以后，再给买家发货 n货到付款 例如，武汉中百商务网（http:/ 上上 支支 付付 流流 程程 目前电子支付的网络平台有目前电子支付的网络平台有PSTN公共交换电话网公共交换电话网、公用数据网、专用数、公用数据网、专用数据网、据网、Internet和和EDI等等 电子支付基本过程如下：电子支付基本过程如下：o顾客接入因特网，通过游览器在网上浏览销售中心的商品，选择货物，填写订单，交给销

5、售中心；o销售中心接到订单后，经过审批，向配送中心发出发货请求。由配送中心向顾客进行送货；o顾客收到商品后，进行商品的清点核对，并对验收单进行签字验收。再将收货单进行数字签名后，发送给销售中心进行挂帐处理；o当需要付款时，由顾客根据订货以及接货验收情况，将结款信息进行签名，并生成付方密码，传送给销售中心；o销售中心接收到顾客的结款请求时，将自身的银行帐号以及收款金额等信息生成收方密码，发送给商家的开户银行；o商家的开户银行将该笔交易信息通过人民银行金融区域网及其网上的电子实时支付与清算系统与顾客的开户银行进行清算，将款从顾客的账号上划拨到商家的银行中；o双方的开户银行将交易成功信息发送给各自的

6、用户，电子支付全部完成；o商家向顾客发送电子发票，网上交易全部完成。电子支付系统(1)第二节第二节 电子支付电子支付 一、电子支付的概述一、电子支付的概述 二、电子信用卡二、电子信用卡 三、电子支票三、电子支票 四、电子货币四、电子货币电子支付系统(1)电子支付的概述电子支付的概述o定义定义:电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子手段通过网络进行的货币支付或资金流转 o类别类别:电子信用卡、电子支票和电子货币 o特征特征:n电子支付采用现代技术通过数字流转来完成支付信息传输，支付手段均是数字信息；而传统的方式则是通过现金的流转、票据的转让以及银行的转账等实体形式

7、的变化实现的。n电子支付是基于开放的系统平台（即互联网）之中的；而传统支付则在较为封闭的环境中进行。n电子支付使用最先进的通信手段，因此对软硬件要求很高；传统支付对于技术要求不如电子支付高，且多为局域网，不接入互联网。n电子支付可以完全突破时间空间的限制，可以满足24/7的工作模式，其效率之高是传统支付难以望其项背的。电子支付系统(1)电子信用卡电子信用卡o电子信用卡（电子信用卡（Electronic Credit Card）:就是允许通过网络传递卡号和密码，实现远程授权付款交易。电子信用卡的代表是智能卡o智能卡智能卡(Smart Card)：卡中带有IC，可以存储货币信息，保密信息o智能卡的

8、工作过程智能卡的工作过程:n 首先，在适当的机器上启动用户的互联网浏览器 n 然后，通过安装在PC机上的读卡机，用用户的智能卡登录到用户服务的银行Web站点上,智能卡会自动告知银行用户的账号、密码和其他一切加密信息o我国智能卡的发展我国智能卡的发展:截止到2000年底，全国共有发卡金融机构55家，发卡总量超过2.77亿张,银行卡帐户人民币存款余额已达2,909亿元；全年交易总额达45,300亿元o目前我国智能推广应用中还存在的障碍目前我国智能推广应用中还存在的障碍:智能卡制作成本较高；且不能实现一卡多能、一卡多用；不同种类的智能卡和读写器之间不能跨系统操作；人民币不能自由兑换等等。电子支付系统

9、(1)电子支票（电子支票（Electronic Check）o电子支票电子支票是是客户向收款人签发的、无条件的数字化支付指令，它可以通过因特网或无线接入设备来完成传统支票的所有功能（电子支票的支付流程见图1）o在电子支票体系结构下，要保证交易的真实性、保密性、完整性和不可否认性，其中最重要的一个环节就是确保私有密钥的安全性。现行的做法是客户使用智能卡来实现对私有密钥的保护 o客户要通过电子支票进行支付，需要在计算机上安装读卡器和驱动程序。电子支付系统(1)电子支票（电子支票（Electronic Check）o电子支票支付过程可分以下几个步骤电子支票支付过程可分以下几个步骤n消费者和商家达成购

10、销协议并选择用电子支票支付。n消费者通过网络向商家商家发出电子支票，同时向银行发出付款通知单。n商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付。n银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。电子支付系统(1)图图1 电子支票的支付流程电子支票的支付流程通通 知知签签 名名证证 书书付款人付款人收款人收款人付款人银行付款人银行收款人银行收款人银行清 算 中 心清 算 中 心清清 算算验验 证证签签 名名通通 知知签签 名、证名、证 书书电子支付系统(1)四、电子货币四、电子货币o电子货币（电子货币（Electroni

11、c Currency）是指模拟）是指模拟现金进行交易的电子支付手段，目前主要有电子现金进行交易的电子支付手段，目前主要有电子现金、网络现金电子钱包等现金、网络现金电子钱包等n电子现金电子现金n电子钱包电子钱包电子支付系统(1)电电 子子 现现 金金o定义:电子现金（Electronic Cash）是一种以数据形式流通的货币 o特点:n银行和商家之间设有协议和授权关系。n用户、商家和E-Cash银行都需使用E-Cash软件。nE-Cash银行负责用户和商家之间资金的转移。n身份验证是由E-Cash本身完成的。n匿名性。n具有现金特点，可以存、取、转让，适用于小的交易量。电子支付系统(1)电子现金

12、电子现金o支付过程支付过程n用户在E-Cash银行设立帐号，用预存入现金购买现金证书n使用计算机从E-Cash银行取出电子现金放在本地计算机n用户与同意接收电子现金的商家洽谈，使用电子现金付款n接收电子现金商家与E-Cash发放银行之间清算。用户商家E-Cash银行买卖洽谈存取E-CashE-Cash结算电子支付系统(1)电子现金的网上支付的问题电子现金的网上支付的问题o只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务。o成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费。因此，尚需开发硬软件成本低廉的电

13、子现金。o存在货币兑换问题。由于电子硬币仍以传统的货币体系为基础，因此德国银行中能以德国马克的形式发行电子现金，法国银行发行以法郎为基础的电子现金，诸如此类，因此从事跨国贸易就必须要使用特殊的兑换软件。o风险较大。如果某个用户的硬盘损坏，电子现金丢失，钱就无法恢复，这个风险许多消费者都不愿承担。电子支付系统(1)电子钱包（电子钱包（e-wallet）o定义定义:电子钱包是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件，类似于随身携带的钱包一样，装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等。o功能功能：n电子安全证书的管理,即电子安全证书的申请、存储n安全电子交易

14、。进行SET交易时辨认用户身份等n交易记录的保存。保存每一笔交易记录以备日后查询o步骤步骤:n客户使用浏览器在商家的Web主页上查看在线商品目录浏 览商品，选择要购买的商品。n客户填写订单，包括项目列表、价格、运费、搬运费等n订单可通过电子化方式从商家传过来，或由客户的电子购物软件建立。电子支付系统(1)电子钱包（电子钱包（e-wallet）n顾客确认后，选定用电子钱包付钱电子商务服务器对此信用卡号码采用某种保密算法算好并加密后，发送到相应的银行去，同时销售商店也收到了经过加密的购货账单，销售商店将自己的顾客编码加入电子购货账单后，再转送到电子商务服务器上去n如果经商业银行确认后拒绝并且不予授

15、权，则说明顾客的这张电子信用卡上的钱数不够用了或者是没有钱了，或者已经透支。遭商业银行拒绝后，顾客可以再单击电子钱包的相应项再打开电子钱包，取出另一张电子信用卡，重复上述操作。n如果经商业银行证明这张信用卡有效并授权后，销售商店就可交货。与此同时，销售商店留下整个交易过程中发生往来的财务数据，并且出示一份电子收据发送给顾客。n上述交易成交后，销售商店就按照顾客提供的电子订货单将货物在发送地点交到顾客或其指定的人手中。电子支付系统(1)第三节第三节 Internet电子商务系统的安全协议电子商务系统的安全协议一、一、SSL安全协议安全协议二、二、SET安全协议安全协议电子支付系统(1)SSL安全

16、协议安全协议oSSL安全协议的基本概念安全协议的基本概念:nSSL协议(Secure Socket Layer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护 oSSL安全协议的运行步骤安全协议的运行步骤:n接通阶段：客户通过网络向服务商打招呼，服务商回应。n密码交换阶段：客户与服务商之间交换认可的密码。一般选用RSA密码算法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法。n会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。n检验阶段：检验服务商取得的密码。n客户认证阶段：验证客户的可信度。n结束阶段：客

17、户与服务商之间的相互交换结束的信息。oSSL安全协议的应用安全协议的应用:nSSL协议运行的基点是商家对客户信息保密的承诺;n SSL协议有利于商家而不利于客户 电子支付系统(1)基于基于SSL协议的网上支付的实现协议的网上支付的实现oSSL协议提供的服务（协议提供的服务（Secure Sockets Layer）n认证用户和服务器。识别用户和商家n 加密数据以隐藏方式传输数据n 维护数据的完整性，确保传输过程不被改变n 主要保护商家和银行利益，确保不被用户欺骗o执行流程执行流程 客户商家银行1订 货2请求确认3审核回复4回复发货电子支付系统(1)SET安全协议安全协议oSET协议协议n保证信

18、息的安全。n保证交易的实时性n保证交易参与者信息的相互隔离。商家不知道客户资料n解决多方认证问题。消费者、商家和银行之间相互认证o安全协议涉及范围安全协议涉及范围n 顾客（消费者、企业组织购买）n 商家（网上商店、网上直销站点）n 收单银行（通过支付网关处理交易双方的付款问题）n 发行企业（一般是银行，发行信用卡等电子货币），负责审核和支付工作。n 认证中心（CA，Certified Authentication)，对厂商信誉、消费者的支付手段信誉进行认证。电子支付系统(1)SET安全协议安全协议o从第3步到第7步SET开始起作用o每操作一步都通过CA来验证通信主体的身份，确保合法性和不被冒名

19、顶替o协议没有保证消费者在收到不符合要求产品后，要求终止支付的权利。顾客网上商家支付网关收单银行发行银行认证中心认 证认 证 认证1协商2定单3审核4审核5批准6确认7确认电子支付系统(1)SET协议的缺陷协议的缺陷o协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则的话，在线商店提供的货物不符合质量标准，消费者提接受证书。否则的话，在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担。出疑义，责任由谁承担。o协议没有担保协议没有担保“非拒绝行为非拒绝行为”，这意味着在线商店没有办法证明订购是，这

20、意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。不是由签署证书的消费者发出的。oSET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里.oSET协议过于复杂，使用麻烦，成本高，且只适用于客户具有电子钱包协议过于复杂，使用麻烦，成本高，且只适用于客户具有电子钱包的场合。的场合。oSET的证书格式比较特殊，虽然也遵循的证书格式比较特殊，虽然也遵循X.509标准，但它主要是由标准，但它主要是由Vi

21、sa和和Master Card开发并按信用卡支付方式来定义的。银行的支付开发并按信用卡支付方式来定义的。银行的支付业务不光是卡支付业务，而业务不光是卡支付业务，而SET支付方式和认证结构适应于卡支付，对支付方式和认证结构适应于卡支付，对其他支付方式是有所限制的。其他支付方式是有所限制的。o安全是相对的，我们提出电子商务中信息的保密性，要保证支付和定单安全是相对的，我们提出电子商务中信息的保密性，要保证支付和定单信息的保密性，即要求商户只能看到定单信息（信息的保密性，即要求商户只能看到定单信息（OI），支付网关只能解），支付网关只能解读支付信息（读支付信息（PI）。但在）。但在SET协议中，虽然

22、账号不会明文传递，它通常协议中，虽然账号不会明文传递，它通常用用1024位位RSA不对称密钥加密，商户电子证书确实指明了是否允许商不对称密钥加密，商户电子证书确实指明了是否允许商户从支付网关的响应消息中看到持卡人的账号，可是事实上大多数商户户从支付网关的响应消息中看到持卡人的账号，可是事实上大多数商户都收到了持卡人的账号。都收到了持卡人的账号。电子支付系统(1)我国银行网上支付手段比较我国银行网上支付手段比较电子支付系统(1)我国银行网上支付体系现状我国银行网上支付体系现状电子支付系统(1)第四节第四节 网上银行网上银行o银行电子化服务发展银行电子化服务发展o 网上银行概述网上银行概述o网上银

23、行功能网上银行功能o网上银行发展网上银行发展电子支付系统(1)银行电子化服务发展银行电子化服务发展电话银行电话银行:功能:（1）自动语音服务：账务查询、转账服务、自助缴费、银证 转账、银证通等（2）人工服务：疑难账务查询、业务咨询、受理客户投诉（3）其它服务：人工交易业务、“一网通”在线服务自助银行自助银行:包括：自动柜员机、自动存款机、自助查询终端、自助服务 电话功能:自行办理存款、取款、转账、证券买卖自助贷款、自助缴费、账务查询、补登存折、打印对账单以及修改密码、查询存贷款利率手机银行手机银行 电子支付系统(1)银行电子化服务发展银行电子化服务发展o专用网络银行服务专用网络银行服务使用专用

24、银行软件专用银行软件通过Modem拨号上到银行的主机，获取银行服务ATMo网上银行服务网上银行服务 客户电脑（银行专用软件）Modem银行主机电子支付系统(1)网络时代银行发展网络时代银行发展-网上银行网上银行o内涵内涵n 利用基于Internet的技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，提供跨国支付和清算等贸易、非贸易的银行业务服务。o特征特征n 依托网络技术，业务拓展到全球，利用互联网虚拟开展业务n 个人用户可以通过网上银行查询个人帐户、信用卡情况，还可以进行网上缴费和网上交易（购物、股票交易）n 企业集团可以进行网上帐户管理（

25、查询、交易信息管理）和网上贸易（汇款）n 采用先进技术保证交易安全和保密，保护用户、商户和银行三方利益。电子支付系统(1)网上银行服务的竞争优势网上银行服务的竞争优势o服务管理成本费用控制服务管理成本费用控制n网上自动交易服务费用减少。银行完成每笔交易的成本如下：营业点（营业点（1.07美元美元/笔）笔）电话银行（电话银行（0.54 美元美元/笔）笔）ATM（0.27美元美元/笔）笔）专用网络（专用网络（0.15美元美元/笔）笔）网上银行（网上银行（0.01美元美元/笔）笔）n减少成本费用如房屋、设备折旧、人工，摩根银行网上银行服务削减营业点。o提升营销功效提升营销功效n市场时空扩大：时间24

26、/7、空间无限制、接触机会多n提高顾客忠诚度：提供1-1服务、了解顾客偏好（数据库）n增加新业务（网上商务服务、网上金融信息服务等）电子支付系统(1)网上银行系统网上银行系统客客户户服服务务系系统统办办公公自自动动化化系系统统 业业 务务 处处 理理 系系 统统 信信 息息 发发 布布 系系 统统 网上银行网上银行系系 统统网上支付网上支付系系 统统Internet/Intranet（互联网网络）/WAP（无线）手机网上银行：网上查帐、网上划帐，深圳招商银行电子支付系统(1)银行业发展网上业务模式银行业发展网上业务模式o网上银行的运行机制网上银行的运行机制n 网上银行:完全依赖于Interne

27、t发展起来的全新电子银行。第一家网上银行：安全第一网络银行（SFNB），客户可以通过网上直接进行开户、存款、取款、转帐、付款业务。主要收取中介费。n 银行上网:传统银行通过利用Internet开展传统银行业务。目前美国前50家银行提供网上帐户信息服务，我国国有商业银行和一些商业银行提供网上服务。o网上银行的业务模式网上银行的业务模式n 面对零售客户，网上银行作为零售业务的柜台，24/7n 以批发业务为主，处理银行间的交易（如拆借）、银行间的资金往来（结算和清算）。n 前两者结合:开展业务要考虑客户的上网情况。电子支付系统(1)网上银行企业管理变革网上银行企业管理变革贷款申请数据输入决算贷款处理

28、：由多部门专家分别进行贷款提供：由保险、契约等专业人员提供贷款提供贷款受理决算Internet上网终端电子支付系统(1)网上银行供应链网上银行供应链个人客户企业客户网上银行前端系统网上银行网关服务金融产品供应商（如保险公司、共同基金公司）金融信息供应商（如股票、期货市场行情）娱乐服务商旅 行 社网上商店特约商店电子支付系统(1)网上银行功能（一）网上银行功能（一）o银行业务银行业务n个人银行业务:网上开户、清户、帐户查询、交易查询、利息查询、电子转帐等。n 信用卡业务信用卡申请、查询、授权和清算等。特约商户授权、清算和管理等。n 对公（企业）银行业务:帐户查询、资金划拨、核对、工资发放等。n

29、其他支付方式:数字现金、电子支票、IC卡等n 国际业务:网上资金汇入、汇出。n 信贷:个人和企业贷款利率查询，贷款申请、发放。n 特色服务:联系商家提供服务，网上酒店预订服务。电子支付系统(1)网上银行功能（二）网上银行功能（二）o商务服务商务服务n 投资理财服务。客户主动型，客户通过对帐户及交易信息、汇率、股价、期货、金价、基金等理财信息进行查询，或使用银行的分析软件帮助客户分析。国内比较成型的是网上证券交易。n 银行主动型。银行通过专门理财分析软件，配备专人提供专业的理财建议、计划及相应的金融服务。基金增长较快n 资本市场、政府服务等。o信息发布信息发布n国际市场外汇行情、对公利率、储蓄利

30、率、汇率、国际金融信息、证券行情、银行信息等。电子支付系统(1)网上银行发展网上银行发展 o网上银行发展现状网上银行发展现状o网上银行发展面临的问题网上银行发展面临的问题n 网上银行的银行产品尚待开发 n 网上银行支付功能尚待发展n 网上交易的安全防范系统尚待完善n 广大消费者对网上银行的认同尚待改观n 我国的信用等级体系尚待健全 o网上银行发展的对策网上银行发展的对策n 开发适合的网上银行金融新产品n 进一步完善网络支付功能n 网上银行的安全性n 网上银行服务的个性化n 建立健全我国的信用等级体系电子支付系统(1)网络时代银行业面临的机遇与挑战网络时代银行业面临的机遇与挑战o机遇机遇n 传统业务的延伸，网上支付，375亿/年n 新的增长点，中介服务（交费、理财、消费等）n 新的市场，网上市场（消费者上网获取银行业服务）n 全天侯、全方位银行，24/7/365，全球范围o挑战挑战n 网上市场取代传统市场，优势可能转为劣势n 网上银行业服务要求企业转型（战略、组织和管理）n 竞争的强弱由原来的大小为标准转为快慢为标准n 银行安全将带来更大风险n 结算网络的国际竞争2022-11-18电子支付系统(1)