第06章电子商务支付.pptx
《第06章电子商务支付.pptx》由会员分享,可在线阅读,更多相关《第06章电子商务支付.pptx(93页珍藏版)》请在冰豆网上搜索。
第5章电子与网络支付,Companyname,211.64.192.109/skyclass25,第5章电子与网络支付,5.1电子与网络支付的基本理论5.2典型网络支付方式5.3网络银行学习要求了解电子与网络支付的基本理论;了解典型的网络支付方式网络银行的相关问题。
Companyname,211.64.192.109/skyclass25,政策法律税收隐私,各种技术标准安全网络协议,电子商务应用供应链管理、视频点播、在线营销、网络银行、电子中介市场、电子广告、网上娱乐、信息服务、家庭购物、,回顾第一章:
电子商务的运作模型,Companyname,211.64.192.109/skyclass25,电子商务系统应用的层次结构,电子商务应用系统网上购物/网上交易/网络银行.,电子与网络支付电子货币/信用卡/智能卡.,电子商务安全体系安全协议/认证系统.,电子商务网络平台互联网/内部网/电信网/有线网.,Companyname,211.64.192.109/skyclass25,电子商务系统应用的层次结构,电子商务应用系统网上购物/网上交易/网络银行.,电子与网络支付电子货币/信用卡/智能卡.,电子商务安全体系安全协议/认证系统.,电子商务网络平台互联网/内部网/电信网/有线网.,5.1.1电子支付与网络支付,传统支付主要利用传统的各种纸质媒介进行资金转账。
电子支付(ElectronicPayment,E-Payment)通过电子信息化的手段实现交易中的价值与使用价值的交换,即完成支付结算的过程。
网络支付(NetPayment,InternetPayment)以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,通过计算机网络系统特别是Internet来实现资金的流通和支付。
Companyname,211.64.192.109/skyclass25,Companyname,211.64.192.109/skyclass25,第一阶段银行利用计算机处理银行之间的业务,办理结算。
电子资金转移EFT(E-FUNDTRANSFER)第二阶段:
银行计算机与其他机构计算机之间资金的结算,如代发工资等业务第三阶段:
利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行存、取款操作第四阶段:
利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式第五阶段:
电子支付可随时随地通过互联网络进行直接转帐结算,形成电子商务环境,这种方式又称网络支付。
网络支付的形式主要有信用卡、数字现金、电子支票、智能卡等,电子支付的发展,Companyname,211.64.192.109/skyclass25,传统支付工具,现金票据(汇票、本票、支票)信用卡(贷记卡、准贷记卡、借记卡、转帐卡、专用卡、),电子支付,信用卡数字现金(电子现金)电子支票,电子商务支付方式,网络银行第三方支付移动支付,Companyname,211.64.192.109/skyclass25,网络支付系统的基础设施是金融电子化网络电子化工具:
网络银行、POS机、ATM机安全保证:
安全认证、防火墙、信息加密措施支付习惯,Companyname,211.64.192.109/skyclass25,具体来说,一个安全的电子支付系统要解决以下四个问题:
(1)应有足够的技术手段来保证数据(特别是信用卡号与付款金额)在传输途中不被非法截获,账户中的现金不被窃取;
(2)应有足够的技术手段来验证传输数据的完整性,以防止交易方按照不完整数据来处理交易;(3)应有足够的技术手段来确认交易双方的身份;例如,商户要通过身份认证来确认付款人即信用卡的真正持卡人;客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等;(4)应有足够的技术手段来保证交易各方对所做交易无法抵赖。
2023/9/7,11,5.1.2网络支付体系的基本构成,支付网关,2023/9/7,12,主体工具:
电子支票、信用卡、电子现金协议:
SET协议,三大构成,2023/9/7,13,1、客户:
支付工具2、商家:
根据客户发起的支付指令向金融体系请求获取货币。
3、客户的开户行:
发卡行4、商家开户行:
收单行5、支付网关:
公用网和金融专用网之间的接口,支付信息必须通过支付网关才能进入银行支付系统(支付信息和交易信息分离)6、金融专用网则是银行内部及银行间进行通信的网络7、认证机构确认各方的身份,2023/9/7,14,5.1.3网络支付系统的功能,1、使用数字签名和数字证书实现对各方的认证2、使用加密技术对业务进行加密3、使用消息摘要算法确认业务的完整性4、保证业务不可否认性5、处理贸易业务的多边支付问题(支付信息与订单信息相分离)6、能保证网络支付结算的速度,网络支付的特征,
(1)数字化方式
(2)基于一个开放的系统平台(Interent)(3)使用最先进的通信手段(4)方便、快捷、高效、经济(5)轻便性、低成本性(6)安全性(7)增强客户对银行的满意度与忠诚度,Companyname,211.64.192.109/skyclass25,5.2网络支付方式,传统商务中:
小额:
信用卡、现金、借记卡等大额:
支票大批量订货:
电子汇票,Companyname,211.64.192.109/skyclass25,网络支付方式分类:
按开展电子商务的实体分,B2C型:
包括B2C、C2C、G2C等信用卡网络支付、IC卡网络支付、电子现金、电子钱包、个人网络银行B2B型:
包括B2B、B2G电子支票网络支付、电子汇兑系统、国际电子支付系统SWIFT和CHIPS、中国国家现代化支付系统、金融EDI、企业网络银行,Companyname,211.64.192.109/skyclass25,网络支付方式分类:
按支付数据流的内容性质分,指令传递型:
信用卡支付电子现金传递型:
智能卡(校园一卡通),Companyname,211.64.192.109/skyclass25,Companyname,211.64.192.109/skyclass25,一、电子货币的基本概念电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递方式实现流通和支付功能的货币。
电子货币的表现形式:
电子支票信用卡电子现金智能卡等,5.3电子货币,Companyname,211.64.192.109/skyclass25,电子货币的主要特征表现在以下方面:
(1)传统货币以实物的形式存在,而且形式比较单一。
而电子货币则不同,它是一种电子符号,其存在形式随处理的媒体而不断变化,如在磁盘中存储时是磁介质,在网络中传播时是电磁波或光波,在CPU处理器中是电脉冲等。
(2)电子货币的流通以相关的设备正常运行为前提,新的技术和设备也引发了电子货币新的业务形式的出现。
(3)电子货币的安全性,不是依靠普通的防伪技术,而是通过用户密码、软硬件加解密系统以及路由器等网络设备的安全保护功能来实现的。
Companyname,211.64.192.109/skyclass25,二、电子支票,什么是电子支票?
是一个经付款人私钥加密的写有相关信息的电子文件。
是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。
Companyname,211.64.192.109/skyclass25,使用者姓名及地址;支票号;传送路由号(9位数);帐号,电子支票的式样,Companyname,211.64.192.109/skyclass25,电子支票应用过程,购买电子支票电子支票付款清算,卖方定期将支票存到银行,支票允许转帐,Companyname,211.64.192.109/skyclass25,5.确认,卖方,银行,买方,1.注册申请,2.支票,3.订单和支票(买方数字签名、卖方公钥加密),6.确认,4.审核,7.定期将电子支票存入账户,电子支票支付过程,图电子支票支付过程,填写存款单,Companyname,211.64.192.109/skyclass25,电子支票(续),Companyname,211.64.192.109/skyclass25,三、电子现金,电子现金又称数字现金(E-cash),是一种以数据形式流通的货币。
它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。
如“101101011020”表示20元,Companyname,211.64.192.109/skyclass25,电子现金特点,银行和商家之间应有协议和授权关系;用户、商家和电子现金的发行行都需要使用电子现金软件;适用于小额交易;身份验证是由电子现金本身完成;电子现金的发行行负责用户和商家之间实际资金的转移;电子现金与普通现金一样,可以存、取和转让;主要优点:
提高效率,方便用户使用,Companyname,211.64.192.109/skyclass25,买方,银行,卖方,1.请求开设E-cash帐户,2.帐户,3.购买电子现金请求,4.银行数字签名随机数,9.确认,5.定单、加密的电子现金,6.加密的电子现金,8.确认,7.核对,电子现金支付流程,认证中心,电子现金库,证书,Companyname,211.64.192.109/skyclass25,目前的使用量小。
目前只有少数商家接受电子现金,而且只有少数几家银行提供电子现金开户服务,如MarkTwain、Eunet、Deutsche、Advance等世界著名银行。
成本较高。
电子现金对于硬件和软件的技术要求都较高,需要一个大型的数据库存储用户完成的交易和电子现金序列号,以防止重复消费。
存在货币兑换问题。
由于电子现金仍以传统的货币体系为基础,各国银行只能以各国本币的形式发行电子现金,因此从事跨国贸易就必须要使用特殊的兑换软件。
可丢失性。
如果某个用户的硬驱损坏,电子现金丢失,钱就无法恢复。
电子现金在使用中存在的问题,Companyname,211.64.192.109/skyclass25,网上信用卡支付系统,无安全措施的信用卡支付通过第三方代理人的支付基于S-HTTP/SSL的信用卡安全电子交易SET,四、信用卡支付方式,Companyname,211.64.192.109/skyclass25,买方,卖方,银行,电话、传真,Internet,合法性检查,特点:
网上订货,信用卡信息网上或网下(电话等)传输,无安全措施卖方承担一定风险(无买方签字)买方承担信用卡信息被盗取和被卖方知道的风险(在线传输,但无安全措施),1无安全措施的信用卡支付,Companyname,211.64.192.109/skyclass25,买方和卖方之间启用第三方,2通过第三方代理人的支付,银行或中介在线或离线,Companyname,211.64.192.109/skyclass25,支付通过双方都信任的第三方完成的。
信用卡信息不在开放的网络上多次传输,买方有可能离线在第三方开设帐户,这样买方减少了信用卡信息被盗的风险卖方信任第三方,因此卖方也没有风险。
买卖双方预先获得第三方的某种协议(即买方在第三方开设帐号、卖方成为第三方的特约商户)Cybercash、Firstvirtual解决方案,通过第三方代理人的支付的特点,Companyname,211.64.192.109/skyclass25,SSL协议具有高效率、低成本、比较安全的网上信息交互机制。
目前被大量运用于网络支付实践中。
所谓的基于SSL协议的信用卡网络支付方式,就是在利用信用卡进行网络支付时遵守SSL协议的安全通信与控制机制,以实现信用卡的即时、安全的在线支付。
运用的手段:
对称密钥加密、公开密钥加密、数字摘要、数字证书、发放数字证书的间接的认证中心机构。
消费者客户端的网络浏览器软件产品、商家的服务器软件等内置了对SSL协议的支持,为借助SSL协议进行信用卡支付提供了方便。
3基于SSL协议的信用卡网络支付方式,Companyname,211.64.192.109/skyclass25,目前银行卡支付系统主要基于SSL协议或SET协议。
SET协议(SecureElectronicTransaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。
SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。
SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
SSL协议(SecureSocketLayer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。
SSL是对计算机之间整个会话进行加密的协议。
在SSL中,采用了公开密钥和私有密钥两种加密方法。
SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
SSL协议、SET协议比较,Companyname,211.64.192.109/skyclass25,客户端浏览器内置了对SSL的支持,Companyname,211.64.192.109/skyclass25,基于SSL协议的信用卡网络支付流程,客户端,认证中心,商家服务器,收单银行,发卡银行,认证、转账,证书,订货信息,支付成功确认,信用卡号、密码、支付金额等传递与授权,Internet,金融专用网,浏览器端出现“闭合锁”状,是https通信的标志,Companyname,211.64.192.109/skyclass25,持卡客户在网上或直接到发卡行进行信用卡注册,得到发卡行的网络支付授权,下一次网络支付就不用再注册了;持卡客户连接上网,在商家网站选择商品或服务,填写订货单;持卡客户确认订货单的商品与资金金额信息,在选择付款方式时选择信用卡支付方式及信用卡类别,提交后,生成一张带有信用卡类别的订货单发给商家服务器;商家服务器向持卡客户回复收到的订货单查询ID,但并不确认发货,同时,商家服务器生成相应订单号加上其它相关支付信息发往发卡行;在第步完成之后,客户机浏览器弹出新窗口页面提示即将建立与发卡行端网络服务器的安全连接,这时SSL协议开始介入;持卡客户端自动验证发卡行端网络服务器的数字证书,验证后,SSL握手协议完成,意味着持卡客户端浏览器与发卡银行端网络服务器的安全通道已经建立,进入正式加密通信,浏览器端出现“闭合锁”状,是https通信的标志;,基于SSL协议的信用卡网络支付流程,Companyname,211.64.192.109/skyclass25,出现相应发卡银行的支付页面,显示从商家发来的相应订单号及支付金额信息,持卡人填入自己的信用卡号及支付密码,确认支付(这时也可以取消支付,只不过原发给商家的订货单作废);支付成功后,屏幕提示将离开安全的SSL连接,确认离开后,持卡客户端与银行服务器的SSL连接结束,SSL介入结束;发卡银行后台把相关资金转入商家资金账号,并发送付款成功信息给商家(如电子邮件方式);商家收到银行发来的付款成功信息后,发送确认信息给持卡客户,并承诺发货,持卡客户可根据订货单查询ID,在线或电话查询该订单的执行情况。
基于SSL协议的信用卡网络支付流程,Companyname,211.64.192.109/skyclass25,在基于SET的电子商务交易系统中,主要包括以下参与者:
持卡者、发卡银行、商家、收单银行、支付网关,以及认证中心。
支付网关:
实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡者进行认证。
付款网关通常是指由收单银行或收单银行指定的第三方运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令,它还必须安装一套符合SET标准的网关软件、与收款银行交易处理主机建立符合ISO8583消息格式的通信和从电子身份认证机构获取一张数字证书。
4安全电子交易SET信用卡,Companyname,211.64.192.109/skyclass25,图,Companyname,211.64.192.109/skyclass25,安全电子交易SET(续),基于SET协议的电子支付系统的交易流程为:
(1)当持卡人到商户的网站完成了浏览、选择商品,给出定单后。
持卡人选择SET支付方式时,商户软件唤醒持卡人的电子钱包;
(2)持卡人向商户发出初始化请求;(3)商户收到持卡人发出的初始化请求后;产生初始化响应(其中对交易赋唯一的交易ID),并签名(HASH产生信息摘要,用签名私钥加密);(4)将商户的签名证书和网关的加密证书一起传给持卡人;(其中证书反映了支付卡品牌)(5)持卡人收到初始化请求后,验证商户和网关证书(通过信任链追溯到根证书);验证商户的签名(用商户证书的公钥解密信息摘要,与计算的信息摘要比较);,Companyname,211.64.192.109/skyclass25,(6)产生定单信息(OI),生成支付指令(PI);(7)生成OI和PI的双重签名:
对(OI的信息摘要+PI的信息摘要)进行HASH(OPI信息摘要),再对其用持卡人签名私钥进行加密;(8)用DesKey1(产生的随机对称密钥)加密(PI+双重签名)称为加密的支付信息,然后用网关的加密公钥加密DesKey1和持卡人的卡号信息生成支付信封;(9)将(OI+双重签名)+支付信封+加密的支付信息+PI的信息摘要+持卡人签名证书一起发送给商户;(10)商户收到持卡人的购物请求后,验证持卡人证书,验证双重签名:
用持卡人公钥解密OI带的双重签名,计算OI的信息摘要,再对(OI的信息摘要+PI的信息摘要)进行HASH,与解密后的比较;(11)商户将PI送网关,并生成购物响应并签名,将购物响应和商户签名证书传给持卡人;(12)若网关返回授权成功,商户填写定单通知持卡人。
(13)持卡人收到商户的购物响应后,验证商户证书,验证购物响应中的商户签名,持卡人保存购物响应;,安全电子交易SET(续),Companyname,211.64.192.109/skyclass25,订单信息和个人帐号信息相互隔离持卡人和商家相互认证SET协议中的参与人持卡人发卡机构卖方银行:
在线交易卖方开设帐号的银行支付网关:
通常几个商家和银行共有一个支付网关认证中心,SET信用卡方式的特点,Companyname,211.64.192.109/skyclass25,目前银行卡支付系统主要基于SSL协议或SET协议。
SET协议(SecureElectronicTransaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。
SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。
SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
SSL协议(SecureSocketLayer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。
SSL是对计算机之间整个会话进行加密的协议。
在SSL中,采用了公开密钥和私有密钥两种加密方法。
SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
SSL协议、SET协议比较,Companyname,211.64.192.109/skyclass25,智能卡借记卡,五、其他网络支付工具,Companyname,211.64.192.109/skyclass25,智能卡,概念:
在智能芯片上存储用户信息和电子货币。
类似信用卡,但卡上是芯片和小的存储器而非磁条在智能芯片上将用户信息和电子货币存储起来,信用卡是在一张磁卡上存储用户的信息,只有个人帐号,不含有现金。
Companyname,211.64.192.109/skyclass25,运用智能卡进行网上购物的过程,1)申请智能卡用户向智能卡发行银行申请智能卡,申请时需要在银行开设账号,提供输入智能卡的个人信息。
2)下载电子现金用户登陆到发行智能卡银行的Web站点,按照提示将智能卡插入智能卡读写设备,智能卡会自动告知银行有关用户的账号、密码及其他加密信息。
用户通过个人账户购买电子现金,下载电子现金存入智能卡中。
3)智能卡支付在网上交易中,用户可选择采用智能卡支付,将智能卡插入智能卡读写设备,通过计算机输入密码和网上商店的账号、支付金额,从而完成支付过程。
Companyname,211.64.192.109/skyclass25,智能卡优点,智能卡优点便利,不用记密码保密,拥有信用卡功能,但安全性高于信用卡智能卡标准OpenCardFrameWork标准,由IBM、Oracle、Sun、Netscape等支持的基于网络计算机的标准PCSC(个人计算机智能卡)WorkgroupStandard,由微软制定的标准JavaCardAPI标准,由Sun提出,花旗银行、Visa、第一联合银行和Verifone等组织支持,Companyname,211.64.192.109/skyclass25,借记卡,主要用于POS机和ATM机工作方式(以POS交易为例)用户刷卡终端读入用户信息用户输入PIN终端将交易传回用户所在银行求得确认用户的命令命令接受资金从用户银行转入卖方银行,Companyname,211.64.192.109/skyclass25,5.4网络银行,一、网络银行(InternetBank或NetworkBank)又称在线银行、虚拟银行,它实际上是银行业务在网络上延伸。
几乎囊括了现有银行金融业的全部业务,代表了整个银行金融业未来的发展方向。
可以说,网络银行是在Internet上的虚拟银行柜台。
严格意义说,网络银行电子银行,Companyname,211.64.192.109/skyclass25,二、网络银行的特点,
(1)全面实现无纸化交易。
即电子现金、电子钱包、电子信用卡所代替;原来纸质文件的邮寄变为通过数据通信网进行传送。
(2)服务方便、快捷、高效、可靠。
(3)经营成本低廉。
成功的应用如BoozAllen&Hamilton公司(4)简单易用。
只要有一台PC电脑、简捷明快的用户指南,Companyname,211.64.192.109/skyclass25,三、网络银行提供的服务,网络银行提供的服务可以分为三大类:
一类是提供即时资讯,如查询结存的余额、外币报价、黄金及金币买卖报价、定期存款利率的资料等;二是办理银行一般交易,如客户往来、储蓄、定期账户间的转账、信用卡申请、申领支票簿等等。
三是为在线交易的买卖双方办理交割手续,进行网上结算业务。
具体而言,分为企业网络银行业务和个人网络银行业务,见图7-8P.164,Companyname,211.64.192.109/skyclass25,网络银行的运行机制,完全依赖于Internet发展起来的全新的电子银行,几乎所有银行业务交易都通过互联网进行。
如安全第一网络银行(SFNB,SecurityFirstNetworkBank)传统银行上网开展业务,提供查看账户信息、网上存钱转账等业务,Companyname,211.64.192.109/skyclass25,四、网络银行的发展状况,世界上第一家网络银行“安全第一网络银行”,1995.6.18诞生中国第一家网络银行“招商银行一网通”,1997年诞生,Companyname,211.64.192.109/skyclass25,网络银行的业务模式,第一种模式,把网络银行所针对的客户群设定为零售客户,把网络银行作为银行零售业务柜台的延伸,
升级会员 