1、 电子商务的应用普及必须有金融电子化作保证,即通过良好的网上支付与结算手段提供高效的电子化金融服务。信息技术和网络为金融电子化创造了条件。电子支付概述电子支付概述电子支付协议和模式电子支付协议和模式电子支付工具电子支付工具网上银行网上银行 电子货币是电子商务的基础,人们只有在完整认识和建立电子货币是电子商务的基础,人们只有在完整认识和建立可行的电子货币系统的基础上,才能真正开展电子商务活动,可行的电子货币系统的基础上,才能真正开展电子商务活动,电子货币将在国际金融活动中逐步发挥重要作用。同时电子货电子货币将在国际金融活动中逐步发挥重要作用。同时电子货币系统也是关系到国家金融体制、经济管理以及每
2、一个人经济币系统也是关系到国家金融体制、经济管理以及每一个人经济活动方式的重要问题。为保证电子商务市场迅速健康地发展,活动方式的重要问题。为保证电子商务市场迅速健康地发展,必须制定相应的政策和法规,研究和制定电子货币与电子交易必须制定相应的政策和法规,研究和制定电子货币与电子交易的管理制度、安全技术和手段。因此,中央银行要集中力量研的管理制度、安全技术和手段。因此,中央银行要集中力量研究、制定规范和政策,规范电子货币系统;建立电子货币自动究、制定规范和政策,规范电子货币系统;建立电子货币自动化监控和管理体系;建立完善的电子货币发行、交易流量的检化监控和管理体系;建立完善的电子货币发行、交易流量
3、的检测与统计机制,保障电子货币系统工作。测与统计机制,保障电子货币系统工作。电子货币电子货币 什么是电子货币什么是电子货币所谓电子货币,是指以金融电子化网络为基础,以商用所谓电子货币,是指以金融电子化网络为基础,以商用电子化设备和各类交易卡为媒介,以电子计算机技术和电子化设备和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储通信技术为手段,以电子数据(二进制数据)形式存储在计算机系统中,并通过计算机网络系统以电子信息传在计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。递形式实现流通和支付功能的货币。电子商务的电子支付媒介是电子货
4、币。电子商务的电子支付媒介是电子货币。电子货币是利用银行的电子存款系统和各种电子电子货币是利用银行的电子存款系统和各种电子清算系统记录和转移资金,从而实现其货币的价值。清算系统记录和转移资金,从而实现其货币的价值。要素要素 电子货币的产生电子货币的产生1 1货币的发展货币的发展 第一阶段第一阶段实物货币实物货币由牲畜、毛皮、贝壳、盐、铜、铁等一般物品充当货币由牲畜、毛皮、贝壳、盐、铜、铁等一般物品充当货币.第二阶段第二阶段金属货币金属货币最初由贱金属最初由贱金属(如铜如铜)充当,后来逐渐固定在金银上充当,后来逐渐固定在金银上 第三个阶段第三个阶段纸质货币纸质货币由印刷纸充当。由印刷纸充当。第四
5、个阶段第四个阶段信用货币信用货币信用货币也是一种纸制货币,但它已是一种债务型的货币。信用货信用货币也是一种纸制货币,但它已是一种债务型的货币。信用货币的主要形式有纸币、辅币和银行存款货币。币的主要形式有纸币、辅币和银行存款货币。第五个阶段第五个阶段电子货币电子货币电子货币是电子电子货币是电子(或数字或数字)形式的货币。换而言之,货币的形式是电形式的货币。换而言之,货币的形式是电子载体中所包含的信息。子载体中所包含的信息。2 2电子货币的产生电子货币的产生电子货币自出现以来至今仅电子货币自出现以来至今仅3030余年,但作为电子货币外在形式之一的信余年,但作为电子货币外在形式之一的信用卡和电子资金
6、传输系统则早已存在。用卡和电子资金传输系统则早已存在。1)1)电子货币的起源电子货币的起源信用卡信用卡 19151915年,美国一些百货、饮食商店出现年,美国一些百货、饮食商店出现“信用筹码信用筹码”;19461946年,美国佛拉特布什国民银行发行了用于旅游的信用卡,年,美国佛拉特布什国民银行发行了用于旅游的信用卡,这是世界上最早的银行信用卡;这是世界上最早的银行信用卡;1952 1952年,美国富兰克林国民银行发行的能够提供消费信贷的真年,美国富兰克林国民银行发行的能够提供消费信贷的真正意义上的银行信用卡;正意义上的银行信用卡;19581958年,美洲银行发行年,美洲银行发行“美洲银行信用卡
7、美洲银行信用卡”今天的维萨(今天的维萨(VISAVISA)集团;)集团;1966 1966年,联合银行卡协会发行年,联合银行卡协会发行”万事达信用卡万事达信用卡”。现已改名为万事达集团现已改名为万事达集团 19851985年,中国银行珠海分行发行我国国内发行年,中国银行珠海分行发行我国国内发行的第一张信用卡的第一张信用卡中银卡;中银卡;19871987年,中国银行发行长城卡;年,中国银行发行长城卡;19891989年,中国工商银行发行牡丹卡;年,中国工商银行发行牡丹卡;19901990年,中国建设银行发行龙卡;年,中国建设银行发行龙卡;19911991年,中国农业银行发行金穗卡;年,中国农业银
8、行发行金穗卡;19931993年,中国交通银行发行太平洋卡。年,中国交通银行发行太平洋卡。2)电子资金传输系统1918年,美国联邦储备委员会建立了自己专用资金传送网;1970年,美联储开始用计算机化的高速远程通讯和处理系统处理资金调拨业务;1982年,美联储开始组建一个电子通讯网,不仅能加速电子资金运行,而且能保证电子资金安全。20世纪60年代,凭借光学文字账目自动处理银行账目;70年代,建立了国际性电子账户网;80年代,非现金结算自动处理系统已具有相当规模。1984年2月票据交换所自动支付系统开始运营。异地电子资金传输1991年4月起,央行实现了全国性的初具规模的电子清算系统。建立了全国卫星
9、通信网,通过该网开办了全国电子联行业务,解决异地资金汇划;同城电子资金传输 央行的同城资金清算系统到 1995年底,已在全国250多个大中城市建成了以网络传输或磁介质交换为传输手段的同城清算系统,以及7个大中城市的同城票据自动清分系统,基本实现了同城清算的半自动化。电子货币的种类电子货币的种类1)1)现金支付现金支付2)2)通过银行的支付通过银行的支付v 支票支付支票支付v 邮政汇兑支付邮政汇兑支付v 自动清算所自动清算所ACHACH(Auto-Clearing HouseAuto-Clearing House)支付)支付v 电子资金汇兑电子资金汇兑3)3)使用银行卡的支付使用银行卡的支付v
10、信用卡信用卡(贷记卡贷记卡)v 储蓄卡储蓄卡(借记卡借记卡)v 收费卡收费卡v 旅行娱乐卡旅行娱乐卡一、传统货币的种类一、传统货币的种类按结算方式分按结算方式分支付手段电子化的电子货币支付手段电子化的电子货币(e-cash,mondex(e-cash,mondex)支付方法电子化的电子货币支付方法电子化的电子货币(ATM(ATM转帐转帐,POS,POS结算结算)按支付方式分按支付方式分预付型电子货币预付型电子货币(借记信用卡和储值卡借记信用卡和储值卡)即付型电子货币即付型电子货币(通过通过ATMATM和和POSPOS的现金卡的现金卡)后付型电子货币后付型电子货币(VISA(VISA和和MAST
11、ERMASTER等贷记信用卡等贷记信用卡)按货币形态分按货币形态分储值卡型储值卡型(羊城交通卡,羊城交通卡,ICIC卡,智能卡,智能ICIC卡卡)信用卡应用型信用卡应用型(实现电子化应用的信用卡实现电子化应用的信用卡)支票帐单型支票帐单型(FSTC(FSTC,SFNBSFNB,SWIFT)SWIFT)电子现金型电子现金型(e-cash,mondex(e-cash,mondex)二、电子货币的分类二、电子货币的分类三、电子货币的形式三、电子货币的形式 电子货币的形式是多种多样的。包括:电子货币的形式是多种多样的。包括:1.1.电子支票电子支票 它表现为电子资金的传输,如:它表现为电子资金的传输,
12、如:通过银行自动提款机(通过银行自动提款机(ATMATM)网络系统进行普通费)网络系统进行普通费用的支付用的支付 通过跨省市的电子汇兑、清算,实现全国范围内的通过跨省市的电子汇兑、清算,实现全国范围内的资金传输资金传输 大额资金在海外银行之间的资金传输大额资金在海外银行之间的资金传输 每月从银行帐户中扣除电话费,等每月从银行帐户中扣除电话费,等 电子支票与传统的纸面支票相比,具有许多优点:电子支票与传统的纸面支票相比,具有许多优点:节省时间节省时间 减少纸张传递的费用减少纸张传递的费用 没有退票没有退票 灵活性强灵活性强2.2.银行卡银行卡银行卡是由银行发行的,是银行提供电子支付服务的一银行卡
13、是由银行发行的,是银行提供电子支付服务的一种手段。种手段。信用卡(信用卡(Credit CardCredit Card)是一种常见的银行卡。信用卡有一个信用卡号,是一种常见的银行卡。信用卡有一个信用卡号,用于识别持卡人信用卡帐户用于识别持卡人信用卡帐户 信用卡具有购物消费、信用借款、转帐结算、汇信用卡具有购物消费、信用借款、转帐结算、汇兑储蓄等多项功能。兑储蓄等多项功能。信用卡可采用刷卡记帐、信用卡可采用刷卡记帐、POSPOS结帐、结帐、ATMATM提取现金提取现金等多种支付方式。等多种支付方式。持卡人身份的识别方式持卡人身份的识别方式:1)1)由持卡人出示身份证明如本人签章、身份证等;由持卡
14、人出示身份证明如本人签章、身份证等;2)2)通过密码来识别。通过密码来识别。使用信用卡交易的好处:使用信用卡交易的好处:携带方便,不易损坏。携带方便,不易损坏。安全性好。安全性好。可以进行电子购物。可以进行电子购物。信用卡最主要的就是安全问题信用卡最主要的就是安全问题安全电子交易(安全电子交易(SETSET)协议是一种新型的安全交易模式,)协议是一种新型的安全交易模式,它的一项重要功能就是保证信用卡交易的安全性。它的一项重要功能就是保证信用卡交易的安全性。其它银行卡还有借记卡(其它银行卡还有借记卡(Debit CardDebit Card)、储蓄卡、专)、储蓄卡、专用卡等等。其基本功能都是用于
15、电子支付,只是存在着一用卡等等。其基本功能都是用于电子支付,只是存在着一些业务范围的差异。些业务范围的差异。信用卡与其它银行卡的一个重要差别在于,信用卡不信用卡与其它银行卡的一个重要差别在于,信用卡不仅是一种支付工具,同时也是一种信用工具。使用信用卡仅是一种支付工具,同时也是一种信用工具。使用信用卡可以透支消费。可以透支消费。3.3.电子现金电子现金电子现金,又称为数字现金,是纸币现金的电子化。电子现金,又称为数字现金,是纸币现金的电子化。数字现金同时拥有现金和电子化两者的特点,主要表现在以数字现金同时拥有现金和电子化两者的特点,主要表现在以下七个方面:下七个方面:匿名匿名 不可跟踪性不可跟踪
16、性 节省交易费用节省交易费用 节省传输费用节省传输费用 持有风险小持有风险小 支付灵活方便支付灵活方便 防伪造防伪造电子现金的种类:电子现金的种类:支付卡、预付卡支付卡、预付卡买方购买特定销售方可以接受的支付卡、预付卡支付买方购买特定销售方可以接受的支付卡、预付卡支付货款。货款。纯电子系统纯电子系统这种形式的数字现金没有明确的物理形式,以用户数这种形式的数字现金没有明确的物理形式,以用户数字号码的形式存在。字号码的形式存在。数字现金带来的问题:数字现金带来的问题:税收与洗钱税收与洗钱 外汇汇率的不稳定性外汇汇率的不稳定性 货币供应的干扰货币供应的干扰 恶意破坏与盗用恶意破坏与盗用 电子货币特点
17、电子货币特点1 1电子货币与传统货币的区别电子货币与传统货币的区别1)1)存储空间不同存储空间不同2)2)传递渠道不同传递渠道不同3)3)计算所用的时间不同计算所用的时间不同4)4)匿名程度不同匿名程度不同5 5)形式多样。电子货币是一种电子符号,其存在形式随处)形式多样。电子货币是一种电子符号,其存在形式随处理的媒体而不断变化。理的媒体而不断变化。6 6)电子货币的流通以相关的设备正常运行为前提。)电子货币的流通以相关的设备正常运行为前提。7 7)电子货币的安全性,不是依靠普通的防伪技术,而是通)电子货币的安全性,不是依靠普通的防伪技术,而是通过用户密码、软硬件加解密系统以及路由器等网络设备
18、的过用户密码、软硬件加解密系统以及路由器等网络设备的安全保护功能来实现的。安全保护功能来实现的。2 2电子货币系统要求电子货币系统要求电子货币如果能在电子支付中被消费者、商家所接受,那么电子货币电子货币如果能在电子支付中被消费者、商家所接受,那么电子货币就必须保证:就必须保证:安全性安全性:即对于在线交易、资金的转移和电子货币的生成都要绝对安:即对于在线交易、资金的转移和电子货币的生成都要绝对安全;全;真实性真实性:即买卖双方能够确认他们使用或收到的电子货币是真实的;:即买卖双方能够确认他们使用或收到的电子货币是真实的;匿名性匿名性:即要确保消费者、商家和他们之间的交易都是无记名的,从:即要确
19、保消费者、商家和他们之间的交易都是无记名的,从而保护消费者的隐私权;而保护消费者的隐私权;可分性可分性:即电子货币支付中能够处理以:即电子货币支付中能够处理以“分分”或更小的货币单位出现或更小的货币单位出现的大量低价值的交易。的大量低价值的交易。3 3电子货币的主特征电子货币的主特征 从形态上看,脱离了货币的传统形态,以现代高科技手段的电子从形态上看,脱离了货币的传统形态,以现代高科技手段的电子数据形式储存;数据形式储存;从技术上看,电子货币的发行、流通、回收等均采用现代科技的从技术上看,电子货币的发行、流通、回收等均采用现代科技的电子化手段;电子化手段;从防伪上看,电子货币的防伪性,不是依靠
20、普通的防伪技术,而从防伪上看,电子货币的防伪性,不是依靠普通的防伪技术,而是利用现代信息科技。是利用现代信息科技。从结算方式上看,电子货币的最后持有者要向电子货币发行者提从结算方式上看,电子货币的最后持有者要向电子货币发行者提出对等资金的兑换要求。出对等资金的兑换要求。另外,电子货币当事人一般包括电子货币发行者、电子货币使用者以另外,电子货币当事人一般包括电子货币发行者、电子货币使用者以及中介机构。电子货币的使用者可以是一个,也可以是多个,中介机及中介机构。电子货币的使用者可以是一个,也可以是多个,中介机构一般为银行等金融机构。构一般为银行等金融机构。19891989年美国法律学会的年美国法律
21、学会的统一商业法统一商业法中定义:电子中定义:电子支付是支付命令发送方把存放于商业银行的资金,通支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程。一系列转移过程。电子支付是以金融电子化网络为基础,以商用电子化电子支付是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术机具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子数据为手段,以电子数据(二进制数据二进制数据)形式存储在银行的形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传计算机系统中
22、,并通过计算机网络系统以电子信息传递形式实现流通和支付。递形式实现流通和支付。电子支付的定义电子支付的定义 以计算机技术为支撑,进行储存、支付和流通以计算机技术为支撑,进行储存、支付和流通 集储蓄、信贷和非现金结算等多种功能为一体集储蓄、信贷和非现金结算等多种功能为一体 可广泛应用于生产、交换、分配和消费领域可广泛应用于生产、交换、分配和消费领域 使用简便、安全、迅速、可靠使用简便、安全、迅速、可靠 电子支付通常要经过银行专用网络电子支付通常要经过银行专用网络 电子支付的特点电子支付的特点 第一阶段是银行利用计算机处理银行之间的业务,办第一阶段是银行利用计算机处理银行之间的业务,办理结算理结算
23、 第二阶段是银行计算机与其他机构计算机之间资金的第二阶段是银行计算机与其他机构计算机之间资金的结算结算 第三阶段是利用网络终端向客户提供各项银行服务第三阶段是利用网络终端向客户提供各项银行服务 第四阶段是利用银行销售点终端第四阶段是利用银行销售点终端(POS)(POS)向客户提供自动向客户提供自动的扣款服务的扣款服务 第五阶段是最新发展阶段,电子支付可随时随地通过第五阶段是最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电子商务环境。这互联网络进行直接转账结算,形成电子商务环境。这是正在发展的形式,也将是新世纪的主要电子支付方是正在发展的形式,也将是新世纪的主要电子支付方式。
24、我们又称这一阶段的电子支付叫网上支付。式。我们又称这一阶段的电子支付叫网上支付。电子支付的发展阶段电子支付的发展阶段电子支付概述电子支付概述电子支付协议和模式电子支付协议和模式电子支付工具电子支付工具网上银行网上银行 电子商务交易协议:来支持常用的信用卡支付、数字电子商务交易协议:来支持常用的信用卡支付、数字现金支付和电子支票支付现金支付和电子支票支付 DigicashDigicash:是一个匿名的数字现金协议,客户在消:是一个匿名的数字现金协议,客户在消费中不会暴露其身份费中不会暴露其身份 SSLSSL:是一个使用加密的办法建立安全的通信通道:是一个使用加密的办法建立安全的通信通道的协议的协
25、议,可以支持简单加密的信用卡支付方式,通可以支持简单加密的信用卡支付方式,通过采用过采用SSLSSL,可以将客户的信用卡号加密安全地传,可以将客户的信用卡号加密安全地传送给商家送给商家 SETSET:是基于安全的信用卡协议,:是基于安全的信用卡协议,实现了信息的集实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作成、全部金融数据的证实、敏感数据的加密等工作 NetbillNetbill:是支持电子支票支付的协议是支持电子支票支付的协议 电子商务交易协议电子商务交易协议 SSL支付模式 SSL(Security Socket Layer),即安全套接层协议,主要用于提高应用程序之间的数据
26、的安全系数,采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器之间事务的安全性。SSLSSL协议在运行过程中可分为六个阶段:协议在运行过程中可分为六个阶段:(1)建立连接阶段:客户通过网络向网络服务商打招呼,服务上回应;(2)交换密码阶段:客户与服务商之间交换双方认可的密码;(3)会谈密码阶段:客户与服务商之间产生彼此会谈的会谈密码;(4)检验阶段:检验服务商取得的密码;(5)客户认证阶段:验证客户的可信度;(6)结束阶段:客户与服务商之间相互交换结束信息。当上述动作完成后,两者之
27、间的资料传输就以对方公密进行加密后再传输,另一方收到资料后以私鈅解密。即使盗窃者在网上取得加密的资料,如果没有解密密钥,也无法看到可读的资料。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的和发行后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。在在SSLSSL协议中主要提供三方面的服务:协议中主要提供三方面的服务:(1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;(2)加密数据,以保证数据在传输过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性
28、,确保数据在传送过程中不被改变。SSLSSL协议的缺点:协议的缺点:首先,客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证;其次,SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。SET支付模式 SET(Secure Electronic Transaction),即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4
29、或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构CA,此机构根据X.509标准发布和管理证书。SET协议规定发给每个持卡人一个数字证书。客户(持卡人)选中一个口令,用它对数字证书和私鈅、信用卡号以及其他信息加密储存。这些与一个SET协议的软件一起组成了一个SET电子“钱夹”。SETSET协议的工作流程如下:协议的工作流程如下:(1)支付初始化请求和相应阶段。当客户决定要购买商家的商品并使用SET钱夹付款时,商家服务器上POS软件发报文给客户的浏览器SET钱夹肤浅,SET钱夹则要
30、求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。(2)支付请求阶段。客户发一报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的账号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。(3)授权请求阶段。商家收到订单后,pos组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文通过到达收单银行后,收单银行再到发卡银
31、行确认。(4)授权响应阶段。收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。(5)支付响应阶段。商家发送购买响应报文给客户,客户记录交易日志备查。在在SETSET协议中,定义了五种实体:协议中,定义了五种实体:持卡人,拥有信用卡的消费者;商家,在Internet上提供商品或服务的商店;支付网关,由金融机构或第三方控制,它处理持卡人购买和商家支付的请求;收单行,负责将持卡人的账户中资金转入商家账户的金融机构;发卡行,负责向持卡人发放信用卡等金融机构。涉及SET交易的有持卡人、商家和支付网关三个实体。认证机构分别向持卡人、商家和支付网关发出持卡人证书、商家证书、支付网关证书。三者在
32、传输信息时,要加上发方的数字签字,并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息,银行无法获得持卡人的购物信息,同时保证商家能收到货款的SET支付的目标。SETSET协议在安全性方面主要解决了五个问题:协议在安全性方面主要解决了五个问题:(1)保证信息在Internet上安全传输,防止数据被黑客或内部人员窃取;(2)保证电子商务参与者信息的相互隔离,客户的资料加密或打包后通过商家达到银行,但是商家不能看到客户的账户和密码信息;(3)解决多方论证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行家的认证;(4)保证网上交易的实时性
33、,使所有的支付过程都是在线的;(5)仿效EDI贸易的形式,规范协议和消息格式,促使不同厂家按照一定的规范开发软件,使其具有兼容性和互操作功能,并且可以运行在不同的硬件和操作平台上。SETSET协议的缺陷:协议的缺陷:(1)只适用于客户安装了电子钱夹的场合;(2)使用成本高,在一个典型的SET交易过程中,整个交易过程可能需花费1.5分钟至2分钟;(3)协议复杂,格式比较特殊。金融网金融网InternetInternetInternetInternet持卡人持卡人CACA支付网关支付网关发卡行发卡行收单行收单行 电子商务中常见的电子交易有以下五种类型:电子商务中常见的电子交易有以下五种类型:支付系
34、统无安全措施的模式支付系统无安全措施的模式 通过第三方代理人支付的模式通过第三方代理人支付的模式 数字现金支付模式数字现金支付模式 简单加密支付系统模式简单加密支付系统模式 安全电子交易安全电子交易SETSET支付模式支付模式 电子交易的主要模式电子交易的主要模式 支付系统无安全措施的模型支付系统无安全措施的模型 用户从商家订货,并把信用卡信息通知商家。用户从商家订货,并把信用卡信息通知商家。信用卡信息的传递方法有两种,一种是通过电信用卡信息的传递方法有两种,一种是通过电话、传真等非网上手段;另一种是通过网络传话、传真等非网上手段;另一种是通过网络传送,但没有安全措施。信用卡信息的合法性检送,
35、但没有安全措施。信用卡信息的合法性检查是在商家和银行之间进行的。查是在商家和银行之间进行的。特点特点 风险由商家承担风险由商家承担 商家完全掌握用户的信用卡信息商家完全掌握用户的信用卡信息 信用卡信息的传递无安全保障信用卡信息的传递无安全保障 这种模式至少有两大弱点。这种模式至少有两大弱点。其一,商家得到了用户的信用卡信息,这样商家就其一,商家得到了用户的信用卡信息,这样商家就有义务妥善保护用户的这些信息,否则用户的隐私有义务妥善保护用户的这些信息,否则用户的隐私权很容易遭到侵犯。权很容易遭到侵犯。其二,信用卡信息的传递没有安全保障,这样就很其二,信用卡信息的传递没有安全保障,这样就很容易被人
36、截获或篡改。容易被人截获或篡改。通过第三方经纪人支付的模型通过第三方经纪人支付的模型 流程 用户在网上经纪人处开立一个帐户,网上经纪人持有用户的帐户和信用卡号。用户用这个帐户从商家订货,商家将用户帐户提供给经纪人,经纪人验证商家身份,给用户发送电子邮件,要求用户确认购买和支付后,将信用卡信息传给银行,完成支付过程。特点 用户帐户的开设不通过网络 信用卡信息不在开放的网络上传送 通过电子邮件来确认用户身份 商家自由度大,风险小 支付是通过双方都信任的第三方(经纪人)完成的。这种方式的关键在于第三方,交易双方都对它有较高的信任度,风险主要由它承担,保密等功能也由它实现。数字现金支付模型数字现金支付
37、模型 特点特点 银行和商家之间应有协议和授权关系银行和商家之间应有协议和授权关系 用户、商家和数字现金的发行都需要使用数字现金软件用户、商家和数字现金的发行都需要使用数字现金软件 适用于小额交易适用于小额交易 身份验证是由数字现金本身完成的身份验证是由数字现金本身完成的 数字现金的发行负责用户和商家之间实际资金的转移数字现金的发行负责用户和商家之间实际资金的转移 数字现金与普通现金一样,可以存、取和转让数字现金与普通现金一样,可以存、取和转让简单加密支付系统模型:简单加密支付系统模型:基于基于SHTTPSHTTP、SSLSSL协议的简单加密模式协议的简单加密模式 特点 信用卡等关键信息需要加密
38、 使用对称和非对称加密技术 可能要启用身份认证系统 以数字签名确认信息的真实性 需要业务服务器和服务软件的支持 这种模型的关键在于业务服务器,保证业务服务器和专用网络的安全就可以使整个系统处于比较安全的状态。由于商家不知道用户信用卡的信息,就杜绝了商家泄露用户隐私的可能性。SETSET协议的目标协议的目标 信息在互联网上安全传输,不能被窃听或篡改信息在互联网上安全传输,不能被窃听或篡改 用户资料要妥善保护,商家只能看到订货信息,看不到用户的账户信息用户资料要妥善保护,商家只能看到订货信息,看不到用户的账户信息 持卡人和商家相互认证,以确定对方身份持卡人和商家相互认证,以确定对方身份 软件遵循相
39、同的协议和消息格式,具有兼容性和互操作性软件遵循相同的协议和消息格式,具有兼容性和互操作性 安全电子交易安全电子交易SET支付模式支付模式 电子支付概述电子支付概述电子支付协议和模式电子支付协议和模式电子支付工具电子支付工具网上银行网上银行 信用卡就是一种常见的银行卡,1915年起源于美国。是一种信用凭证是一种将支付与信贷融为一体的业务。信用卡的特点 两种功能:同时具备信贷与支付 三角关系:信用卡除银行与客户之外,还与受理信用卡商户发生关系 信用卡信用卡按信用卡性质与功能区分按信用卡性质与功能区分 借记卡(借记卡(Debit CardDebit Card):先存款,后支用):先存款,后支用 贷
40、记卡(贷记卡(Credit CardCredit Card):先消费,后还款):先消费,后还款 综合卡:结合两种功能的卡,偏重综合卡:结合两种功能的卡,偏重“借记借记”按发卡机构区分按发卡机构区分 金融卡:万事达卡(金融卡:万事达卡(Master CardMaster Card)、威萨卡()、威萨卡(Visa CardVisa Card)、中)、中国银行长城卡等国银行长城卡等 非金融卡:加油卡、地铁卡、电话卡、商业优惠卡等非金融卡:加油卡、地铁卡、电话卡、商业优惠卡等 按发卡对象区分按发卡对象区分 主卡、附属卡、个人卡、公司卡等主卡、附属卡、个人卡、公司卡等 4.4.按持卡人信誉或社会经济地位
41、区分按持卡人信誉或社会经济地位区分 白金卡、金卡、银卡、普通卡等白金卡、金卡、银卡、普通卡等 5.5.按流通范围区分按流通范围区分 国际卡、区域卡国际卡、区域卡 信用卡的分类信用卡的分类信用卡(续)信用卡(续)信用卡基本功能信用卡基本功能 IDID功能:能够证明持卡人的身份功能:能够证明持卡人的身份 结算功能:用于支付,是非现金、支票、期票的结算功能:用于支付,是非现金、支票、期票的结算结算 信息记录功能:将持卡人的属性(身份、密码)、信息记录功能:将持卡人的属性(身份、密码)、对卡的使用情况等各种数据记录在卡中的功能对卡的使用情况等各种数据记录在卡中的功能 信用卡的补充功能信用卡的补充功能
42、消费信用消费信用 、消费信贷、吸收存储、消费信贷、吸收存储 、转帐结算、转帐结算 、通存通兑通存通兑 、自动存款、自动存款 、代发工资、代发工资 、代理收费、代理收费 、信誉标志信誉标志 信用卡的功能信用卡的功能信用卡(续)信用卡(续)第一阶段第一阶段 完成客户的购物完成客户的购物 第二阶段第二阶段 从客户帐目向商家帐目转帐从客户帐目向商家帐目转帐 第三阶段第三阶段 通知客户应支付的款额并为客户下帐通知客户应支付的款额并为客户下帐 信用卡业务过程的三个阶段信用卡业务过程的三个阶段信用卡(续)信用卡(续)1.1.什么是电子现金什么是电子现金电子现金是(E-Cash)又称为数字现金,是一种以数据形
43、式流通的货币。是能被客户和商家接受的、通过Internet购买商品或服务时使用的一种交易媒介。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的市值,用户在开展电子现金业务的银行开设帐户并在帐户内存钱后,就可以在接受电子现金的商店购物了。电子现金电子现金2.2.电子现金的特性电子现金的特性1)独立性2)不可重复使用3)匿名性4)可传递性5)可分性6)安全存储 3.3.电子现金支付的特征电子现金支付的特征电子现金支付与普通现金支付有很多相同的特征:1)交易可以是私下的 2)有丢失的可能性 3)在任何场合均可被接受 4)交易为个人到个人 电子现金(续)电子现金(续)4.4
44、.电子现金支付的优势电子现金支付的优势1)电子现金的固定成本低 2)人人都可使用电子现金 3)适用于小额支付4)支付灵活方便,独立便携5.5.目前应用的电子现金系统目前应用的电子现金系统E-Cash荷兰的“求索现金”Net CashCybercoinMini-payIBM公司提供的E-Cash模式 电子现金(续)电子现金(续)6.6.电子现金支付系统解决方案电子现金支付系统解决方案(1 1)电子现金支付系统的要求电子现金支付系统的要求商务中的各方从不同角度,对电子现金系统有不同的要求,因此,一个电子现金系统应该具有以下一些性质:1)独立性:电子现金不依赖于所用的计算机系统。2)一次性:电子现金
45、一次花完后,就不能用第2次。3)匿名性:电子现金不能提供用于跟踪持有者的信息。4)传递性:电子现金可容易地从一个人传给另一个人,并且不能提供跟踪这种传递的信息。5)可分性:电子现金可用若干种货币单位,并且可像普通的现金一样,把大钱分为小钱。6)安全存储:电子现金能够安全地存储在客户的计算机或Smart卡中,而且客户以这种方式存的电子现金可方便地在网上传递。电子现金(续)电子现金(续)(2 2)电子现金支付系统结构)电子现金支付系统结构E-MintE-Mint客户的开户银行客户的开户银行用户用户商家的开户银行商家的开户银行商家商家1.1.要求获得电子现金要求获得电子现金2.2.转帐转帐7.7.为
46、商家入帐为商家入帐3.3.发送电子现金发送电子现金6.6.兑换电子现金兑换电子现金4.4.发送电子现金发送电子现金5.5.发送货物发送货物E-MintE-Mint电子现金的发行银行电子现金的发行银行 电子现金(续)电子现金(续)(3 3)电子现金系统业务过程)电子现金系统业务过程第一阶段获得电子现金,简称提款。1)客户为了获得电子现金,要求他的开户行把其存款转到E-Mint。2)客户的开户行从客户的帐目向E-Mint转帐。3)E-Mint给客户发送电子现金。客户将电子现金存入其计算机或Smart卡。第二阶段用电子现金购物,简称支付。1)客户挑选货物并且把电子现金发送给商家。2)商家向客户提供货
47、物。第三阶段商家兑换电子现金,简称存款。1)商家将电子现金发送给E-Mint。或者,商家把电子现金发送给他的开户银行,由他的开户银行负责在E-Mint兑换。2)E-Mint把钱发送给商家的开户银行,商家的开户银行为商家入帐。电子现金(续)电子现金(续)(4 4)电子现金系统中的安全方案)电子现金系统中的安全方案1)电子现金的产生从控制的角度来看,要确保使用电子货币进行交易的安全性,E-Mint在它所发行的电子现金上需要做一戳记。与钞票上的号码一样,电子现金在产生时,也产生一个唯一的识别数。2)认证电子现金是由E-Mint的私钥数字化签字的。接收者使用E-Mint的公钥来解密电子现金。通过这种方
48、式,可向接收者保证电子现金是由私钥的拥有者、即经授权的E-Mint签署的。3)电子现金的传送电子现金在传送过程的安全可通过加密来实现;完整可通过安全数字传输协议保证,如TCP/IP协议。电子现金(续)电子现金(续)4)电子现金的存储用户和银行必须有一个安全的方法来存储电子现金。5)不可重复使用由于电子现金实际上是一种电子文件。因此要防止电子现金的复制或非法多次使用,在技术上要考虑两个方面的问题:一是:在联机的清算系统中,用于支付的电子现金会被马上传送到发行电子现金的E-Mint,然后对照记录在案的已使用过的电子现金,确定这些现金是否有效。二是:在脱机的支付系统中,重复花费的检查是在用户支付之后
49、、商家在银行存款时进行的。电子现金(续)电子现金(续)7.7.电子现金的利弊电子现金的利弊1)欺诈发生的可能性小(无假币)2)电子现金可防止客户拒绝支付和透支3)能保护用户的匿名性 8.8.数字现金带来的问题:数字现金带来的问题:税收与洗钱 外汇汇率的不稳定性 货币供应的干扰 恶意破坏与盗用 电子现金(续)电子现金(续)电子现金系统实例电子现金系统实例1.DigiCash(eCash1.DigiCash(eCash)eCasheCash的主页的主页(http:/http:/ eCoineCoin的主页的主页(http:/http:/)电子现金(续)电子现金(续)3.InternetCash3.
50、InternetCash InternetCashInternetCash的主页的主页(http:/http:/ PayPalPayPal的主页的主页(http:/http:/ 与商家端的SET软件沟通,以激活SET交易 向商家端查询有关付款和订货的相关信息 接收来自商家端的响应信息 向认证中心要求申请数字证书,并下载数字证书的申请表 从认证中心下载持卡人的数字证书 与认证中心沟通,查询数字证书目前的状态电子钱包电子钱包(Electronic Wallet)运作方式运作方式 Plug-inPlug-in 交易前,客户必须下载电子钱包交易前,客户必须下载电子钱包付款信息付款信息请启动电子钱包请启
