1、移动电子商务移动电子商务清华清华大大学学出版社出版社第八章第八章 移动电子支付移动电子支付 8.1 8.1 移动电子支付移动电子支付 8.2 8.2 移动电子支付的运营模式移动电子支付的运营模式 8.3 8.3 移动电子支付安全与风险防范移动电子支付安全与风险防范8.1 8.1 移动电子支付移动电子支付 日本可谓是电信增值服务最成功的国家,五花八门的手机服务,几乎只要一机在手,就可以掌控日常生活中的事务。日本电信龙头NTT DoCoMo,至2019年3月底为止有5200多万用户,约占了日本手机总用户的52%。挟带着规模经济的优势,DoCoMo在推行增值服务上,也走的比竞争对手更快。全球首推非接
2、触式全球首推非接触式ICIC芯片手机芯片手机 早在2019年8月,DoCoMo推出首款具备非具备非接触式接触式ICIC芯片的电子钱包手机芯片的电子钱包手机F900iCF900iC(富士通制造),是全球最早推出的电信业者。以Sony的Felica平台为基础,让使用者得以预先存入金额预先存入金额,在搭乘大众运输系统或购物的时候,透过内置的芯片透过内置的芯片,付费时只要在感应区刷一下在感应区刷一下,就能自动扣除金额自动扣除金额完成付款。虽然可以不需掏出钱包来付钱,但缺点在于必须预存足够的金额。内置非接触式IC芯片的手机与感应机器 DCMXDCMX三种卡:三种卡:DCMX miniDCMX mini、
3、DCMXDCMX、DCMX GOLDDCMX GOLD 为了更进一步与实体卡做结合与实体卡做结合,DoCoMo在2019年4月推出以以iDiD为平台的为平台的DCMXDCMX信用卡信用卡。在DCMX推出以后,非接触式IC芯片的应用才算完整的整合,并分为DCMX mini、DCMX、DCMX GOLD等三种。网络经济以产品为中心转变为以客户为中心。如何让客户方便的付款?(提高客户服务质量的关键因素之一)采用手机移动电子支付实现小额货款付费。1.什么是移动支付什么是移动支付?使用什么设备使用什么设备?移动终端移动终端在什么舞台在什么舞台?移动支付平台移动支付平台主体是动主体是动/静静?动态动态完全
4、的无线支付完全的无线支付8.1.1 8.1.1 移动支付概述移动支付概述1.什么是移动支付什么是移动支付?互联网上支付互联网上支付短信确认短信确认无线与有线整合支付无线与有线整合支付1.什么是移动支付什么是移动支付?使用移动终端,通过移动支付平台,使用移动终端,通过移动支付平台,移动商务主体在动态中完成的一种支付行移动商务主体在动态中完成的一种支付行为。为。或者,对网上支付行为进行手机确认或者,对网上支付行为进行手机确认后,再行实现在线支付的一种新型的支付后,再行实现在线支付的一种新型的支付活动。活动。完全的无线支付完全的无线支付无线与有线整合支付无线与有线整合支付2.移动支付的意义移动支付的
5、意义运营商运营商金融机构金融机构手机制造商手机制造商银行银行企业企业3.移动支付的分类移动支付的分类按照付费时间分类按照付费时间分类预付费预付费即时付费即时付费后付费后付费3.移动支付的分类移动支付的分类按照付费时间分类按照付费时间分类预付费预付费即时付费即时付费后付费后付费移动购手机储值卡移动购手机储值卡通话通话按照付费时间分类按照付费时间分类预付费预付费即时付费即时付费后付费后付费现金转换成电子货币现金转换成电子货币移动消费移动消费3.移动支付的分类移动支付的分类按照付费时间分类按照付费时间分类预付费预付费即时付费即时付费后付费后付费移动充卡值移动充卡值移动消费移动消费3.移动支付的分类移
6、动支付的分类按照付费媒介分类按照付费媒介分类信用卡或银行账户信用卡或银行账户(手机钱包)(手机钱包)手机话费手机话费短信短信语音语音WAPGPRS手机手机业务业务K-javaUSSD3.移动支付的分类移动支付的分类按照支付方案分类按照支付方案分类虚拟支付虚拟支付POS现场支付现场支付Point of Sale3.移动支付的分类移动支付的分类按照支付金额分类按照支付金额分类微支付微支付宏支付宏支付10元元3.移动支付的分类移动支付的分类按照业务类型分类按照业务类型分类手机小额服务手机小额服务金融移动服务金融移动服务公共事业缴费支付公共事业缴费支付3.移动支付的分类移动支付的分类4.移动支付的发展
7、移动支付的发展2019 2019 2019 年年(亿)(亿)3000200010005000552003000我国移动支付的发展我国移动支付的发展SIM转换成转换成STK手机话费支付手机话费支付手机卡绑定银行卡手机卡绑定银行卡第三方支付平台第三方支付平台我国移动支付的特点我国移动支付的特点全球最大的手机用户市场全球最大的手机用户市场中国中国7亿亿由预热期步入起步期由预热期步入起步期安全得到提升安全得到提升星星期期六六逛逛街街影响我国移动支付发展的主要因素影响我国移动支付发展的主要因素是移动支付大规模发展的最主要瓶颈是移动支付大规模发展的最主要瓶颈安全性问题安全性问题是移动支付缺乏吸引力的主要原
8、因是移动支付缺乏吸引力的主要原因服务单一、支付内容不丰富服务单一、支付内容不丰富移动支付的利益机制尚待建立和完善移动支付的利益机制尚待建立和完善有关移动支付的宣传教育不够有关移动支付的宣传教育不够终端用户终端用户商家商家运营商运营商金融机构金融机构终端用户消费系统终端用户消费系统商家管理系统商家管理系统运营商综合运营商综合管理系统管理系统移移动动支支付付系系统统第三方第三方8.1.2 8.1.2 移动支付系统移动支付系统1.1.移动电子支付系统模型移动电子支付系统模型保证消费者顺利地购买到所需的保证消费者顺利地购买到所需的产品和服务,并可随时观察消费产品和服务,并可随时观察消费明细账、余额等信
9、息。明细账、余额等信息。可以随时查看销售数据以及利润可以随时查看销售数据以及利润分成情况。分成情况。包括两个重要子系统包括两个重要子系统即鉴权系统与计费系即鉴权系统与计费系统。统。对消费者的权限、账户进行审核对消费者的权限、账户进行审核;对商家提供的服务和产品进行;对商家提供的服务和产品进行监督,看是否符合所在国家的法监督,看是否符合所在国家的法律规定。律规定。为利润分成的最终实现提供了技为利润分成的最终实现提供了技术保证。术保证。2.2.移动电子支付系统框架移动电子支付系统框架CA防火墙防火墙移动通信网关移动通信网关Sp防火墙防火墙银行防火墙银行防火墙Sp支付平台支付平台银行后台数据库银行后
10、台数据库阅读器阅读器3.3.移动电子支付系统的功能移动电子支付系统的功能账户管理账户管理:管理银行帐号,查询交易信息自助转帐、缴费自助转帐、缴费:手机费、公车卡充值、日常生活缴费等自动提醒自动提醒:到帐通知、自设信息定时发送移动支付移动支付:实时支付、外汇买卖、证券服务、预订房间、餐位、机票服务等信息查询信息查询:根据需要发送汇率、利率等信息安全服务安全服务:结合监视防盗装置,发送报警信息给相关人员8.1.3 8.1.3 典型的移动电子支付系统典型的移动电子支付系统技术基础成熟技术基础成熟,几乎现有的所有手机均支持这种方式,对用户来说不需要任何设备更新;成本不确定成本不确定,不论交易者在何地,
11、每次交互需0.1元/次;面向非连接的存储转发方式非连接的存储转发方式,只能实现请求实现请求响应的非实时业务响应的非实时业务;无法无法实现交互交互流程,不同业务需要使用不同的代码完成;信息量少信息量少。SMS问题:实时性、数据的私密性和完整性问题:实时性、数据的私密性和完整性面向连接面向连接的浏览器方式,可实现交互性较交互性较强强业务,可实现网上银行的全部功能;终端设置较复杂设置较复杂;客户可能需要更换终端设备;交易成本高成本高,不适合做频繁小额支付;WAP缺点:缺点:B/S访问访问Internet、智能访问智能访问WML脚本、脚本、安全、速度安全、速度完全基于目前HTML W3C建议,即cHT
12、ML具有标准HTML的灵活性灵活性;cHTML在有限存储和低功耗有限存储和低功耗CPU上实现;支持网络内容在单色小屏幕上阅读;用户操作方便用户操作方便,通过4个按钮(前,后,选择,倒退/停止),就可以完成一系列基本操作。I-mode“随时在线随时在线”、按量计费、同、按量计费、同HTML、非国际、非国际 USSD(非结构化补充数据业务非结构化补充数据业务)是实时互动的全新移动增值业务平台,为最终用户为最终用户提供交互式对话菜单服务提供交互式对话菜单服务,实在GSM的短消息系统技术基础上推出的新业务,支持现有GSM系统网络及普通手机,提供接近接近GPRSGPRS的互动数据服务互动数据服务功能。U
13、SSD传输速度较SMS快。面向连接的面向连接的,提供透明的交互式会话透明的交互式会话,容易实现银行为不同客户定制的交互流程;交易成本低交易成本低,可以以接近SMS的价格实现接近WAP的业务功能。手机无需作任何设置。相对SMS,信息量较大信息量较大。不支持USSD交互的手机,可通过类似SMS的功能代码方式交易。不是所有地区的移动服务商都支持此模式,但可以漫游。USSD应用接口协议是接口协议是SMPPSMPP。SMPP的使用为USSD使用现有的应用(如SMS)提供了可能。已经基本被其它方式取代已经基本被其它方式取代可移植性可移植性。移动支付客户机应用程序能很容易地被移植到其他遵循 J2ME 或 M
14、IDP 并且符合CLDC规范的设备上。更低的网络资源消耗与服务器负载更低的网络资源消耗与服务器负载。J2ME 客户机应用程序能在断开连接模式下工作并保持数据的同步。J2ME改善了的改善了的UIUI用户体验用户体验。J2ME API为呈现功能更强的GUI提供了更大的可能性,这些增强的功能包括了诸如事件处理和更丰富的图形等方面。MIDlet MIDlet 中的动态事件处理中的动态事件处理。这一功能大大改善可用性和用户体验。网际协议(网际协议(Internet ProtocolInternet Protocol(IPIP)。再没有什么技术比 Java 技术更适合于联网了。尽可能减小尽可能减小MIDl
15、etMIDlet的大小的大小。把MIDlet编写得尽可能地小,从而降低用户通过国际漫游下载所需的费用。记录管理存储(记录管理存储(Record Management StoreRecord Management Store(RMSRMS)。J2ME MIDP 1.0 规范提供一个面向记录的数据库系统作为持久存储器,这个系统的名称为记录管理存储(RMS)。该系统提供了两个类、三个接口和五个异常,即使是在重新引导或电池电量低的情况下,它们也能够确保记录完好无损。事务保护事务保护。使用J2ME密码术,就能对整个移动支付事务进行加密。密码技术密码技术。J2ME本身提供了面向J2ME的安全性和信任服务。
16、轻松使用轻松使用MIDP MIDletMIDP MIDlet。通过一个URL,一个单独的步骤就可安装MIDlet。通过使用WAP2.0 规范,可以将URL推至MIDP客户机。开发终端应用程序满足高安全性开发终端应用程序满足高安全性 面向近距离近距离交易,适用于交换财务信息或敏感的个人信息等重要数据重要数据。用户可以根据自己的需求,在需要使用刷卡功能时,通过开启软件设定密码,使用结束后可以及时关闭刷卡功能。如果手机不幸丢失,只要有设定密码,卡内的余额就不会被别人使用。速度快,可靠而且使用简单。速度快,可靠而且使用简单。NFCNFC技术集成到手机上技术集成到手机上 2019年通信展上的两大通信展上
17、的两大“手机钱包手机钱包”展示展示 0909通信展通信展-中国移动手机钱包演示中国移动手机钱包演示 v.zol/video89795.htmlRFID8.2 8.2 移动电子支付的运营模式移动电子支付的运营模式 8.2.1 8.2.1 移动支付的价值链移动支付的价值链运营商运营商内容和服内容和服务运营商务运营商金融机构金融机构最终用户最终用户设备设备提供商提供商移动支付移动支付平台运营平台运营商商技术技术开发商开发商标准银行银行卡组织移动运营商支付发起者动机害怕落后于其他银行;增加一个新的支付渠道;新的收入和服务商业机遇移动服务技巧 0010025金融服务技巧 100100025小额支付的量
18、2525100100大额支付的量 100100025大量终端用户 10010010025大量终端商户 751002525机动性25050100扩展的速度751007525案例SEBVisaOrangePaybox移动支付服务供应商能力表,移动支付服务供应商能力表,0 0表示能力低下,表示能力低下,100100表示能力很强。表示能力很强。运营商运营商金融机构金融机构终端用户消费系统终端用户消费系统商家管理系统商家管理系统运营商综合运营商综合管理系统管理系统移移动动支支付付系系统统第三方第三方终端用户终端用户商家商家设备提供商设备提供商技术开发商技术开发商NTT DoCoMoNTT DoCoMo推
19、出的推出的i-mode Felicai-mode Felica移移动支付业务动支付业务:移动运营商移动运营商NTT DoCoMo是移动支付服务的主要提供者和利益享有者;作为手机制造商和智能芯片开发商手机制造商和智能芯片开发商,SONY也是这个市场的大块蛋糕的享有者,增加了芯片的销售和手芯片的销售和手机的销售机的销售;参与移动支付的各种卡类组织类组织,也增加了支付的渠支付的渠道和支付的利润回扣道和支付的利润回扣;另外,各种支付端的商户支付端的商户,如月票销售、电影票销售、便利店、超市等,接受和参与移动支付拓宽了拓宽了为客户提供的支付渠道为客户提供的支付渠道;最大的受益者应该是消费者消费者,方便安
20、全的支付手段为用户带来了购物消费的便捷购物消费的便捷,省去了携带现金和银行卡的不便。8.2.2 8.2.2 移动支付的运营模式移动支付的运营模式移动和银行都不愿承受的:移动和银行都不愿承受的:1、管理的风险;管理的风险;2、债务的拖累;债务的拖累;3、权利的分享;权利的分享;4、参与者的管理;参与者的管理;5、欺诈的风险;欺诈的风险;7、基础建立的费用;基础建立的费用;移动支付主要有四个模式:移动运营商模移动运营商模式、银行运营模式、第三方服务模式、运式、银行运营模式、第三方服务模式、运营商和银行合作模式营商和银行合作模式。1.1.移动运营商模式移动运营商模式 这种运营模式的特点就是使用使用S
21、MSSMS、WAPWAP、IVRIVR、WebWeb等通信手段等通信手段进行非现场的身份认非现场的身份认证和支付确认证和支付确认,通过用户的话单或用户的用户的话单或用户的预充值帐户预充值帐户中进行支付;这种方式是移动电信运营商独立推出移动支付的最简便快捷的办法;终端制造商终端制造商用户用户支付平台支付平台移动运营商移动运营商SP费用流费用流服务流服务流 典型案例:典型案例:Simpay,是由Orange、Vodafone、T-mobile和Telefonica四家欧洲最大的移动电信运营商联合运营.sina/s/_5d3e37a00100drx8.html 国内如浙江移动、广东移动;2.2.银行
22、模式银行模式 银行独立推出移动支付,主要是利用其在个人帐户管理和支付领域的经验,以及庞庞大的支付用户群和他们对银行的信任大的支付用户群和他们对银行的信任,让移动电信运营商提供支付的通信通道移动电信运营商提供支付的通信通道即可。ASBASB、SEBSEB都是由银行借助移动运营商的通信网络,独立提供移动支付服务,移动运营商不参与运营和管理,由银行独立享有移动支付的用户,并对他们负责。终端制造商终端制造商用户用户支付平台支付平台银行银行SP费用流费用流服务流服务流移动运营商移动运营商3.3.第三方支付模式第三方支付模式 典型典型:PayBoxPayBox,它独立于银行和移动电信运营商,利用移动电信的
23、通信网络资源和金融组织的各种支付卡,进行支付的身份认证和支付确认;终端制造商终端制造商用户用户支付平台支付平台银行银行SP费用流费用流服务流服务流移动运营商移动运营商4.4.银行与运营商合作运营模式银行与运营商合作运营模式 网络运营商和银行同时为用户提供服务;移动电信运营商与银行进行互补互补,发挥各种的优势,共同运营移动支付服务;终端制造商终端制造商用户用户支付平台支付平台银行银行SP费用流费用流服务流服务流移动运营商移动运营商 典型案例:典型案例:韩国SK Telecom联合五家卡类组织(KORAM Bank、Sumsung Card、LG Card、Korea Exchange Card、
24、Hang Card)共同推出的移动支付业务品牌MONETAMONETA;日本的NTT DoCoMo推出的i-mode Felicai-mode Felica也是与VISA合作的结果;8.3 8.3 移动电子支付安全与风险防范移动电子支付安全与风险防范 存在的主要问题:发送短消息方不一定是付费方,其费用由网站制定的某个手机用户号码者担当。移动用户与SP没有固定的物理连接,SP很难确定用户的合法身份。WAP协议中的安全漏洞。网络中拥塞、单点失效,效率和服务质量不高的问题。8.3.1 8.3.1 安全技术与标准安全技术与标准 移动支付中的安全应确保交易双方的合法权益确保交易双方的合法权益所涉及的内容
25、不受非法入侵者的侵害。1 1)数据的机密性:)数据的机密性:防止合法或隐私数据为非法用户所获得,通常使用加密的手段实现,从而确保在交易过程中只有交易的双方才能唯一知道交易的内容。2 2)数据的完整性:)数据的完整性:确保交易他方或非法入侵者不能对交易的内容进行修改。3 3)数据的鉴别:)数据的鉴别:交易双方是可以信任的,即确保服务间的相互身份认证,防止欺诈行为的产生。4 4)不可否认性:)不可否认性:确保交易行为正确性,交易双方不能否认交易行为的产生 1.1.安全技术安全技术加密技术加密技术安全认证技术安全认证技术消息认证消息认证数字签名数字签名数字证书数字证书数字信封数字信封数字时间戳数字时
26、间戳双重数字签名双重数字签名 2.2.安全标准安全标准可认证性可认证性秘密性秘密性完整性完整性不可否认性不可否认性对称密钥、数字签名、可信对称密钥、数字签名、可信第三方、数字证书第三方、数字证书加密技术加密技术数字信封、消息认证数字信封、消息认证数字签名数字签名(发送发送/接收不可否认接收不可否认)8.3.2 8.3.2 安全认证与管理安全认证与管理 移动电子支付认证消息是在商家与支付网关之间交换的信息。支付授权支付授权支付资金清算支付资金清算8.3.3 8.3.3 移动电子支付的风险防范移动电子支付的风险防范技术风险技术风险法律风险法律风险信誉风险信誉风险移动支付产业的潜能将超过网上支付的价值移动支付产业的潜能将超过网上支付的价值模式模式业务业务安全安全多方合作,解决问题多方合作,解决问题省时省力省成本省时省力省成本用户确认、信息安全用户确认、信息安全8.3.4 8.3.4 移动支付中的创新思考移动支付中的创新思考