第三章 電子支付

2008-6第三章電子支付

2本章要點(diǎn)：電子支付的特點(diǎn)電子支付工具的種類(lèi)網(wǎng)上銀行第三方支付移動(dòng)支付3一、電子支付的概念

電子支付（Electronicpayment）是指單位、個(gè)人直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。

4二、電子支付的特征

1.以信息流代替現(xiàn)金流2.基于開(kāi)放的平臺(tái)3.方便高效的支付方式4.具有條件限制5.安全要求高5三、電子支付系統(tǒng)（1）客戶(hù)?？蛻?hù)向商家購(gòu)買(mǎi)商品或服務(wù)，使用支付工具來(lái)進(jìn)行支付，這是電子支付系統(tǒng)運(yùn)作的原因及起點(diǎn)。（2）客戶(hù)開(kāi)戶(hù)行。指客戶(hù)使用的支付工具所對(duì)應(yīng)的銀行。（3）商家。指擁有債權(quán)的與客戶(hù)交易的另一方。（4）商家開(kāi)戶(hù)行。指商家開(kāi)設(shè)賬戶(hù)的銀行，其資金賬戶(hù)是支付過(guò)程中資金流向的目的地。（5）支付網(wǎng)關(guān)。它是互聯(lián)網(wǎng)和銀行專(zhuān)用網(wǎng)之間的接口，其主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加密、解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。支付信息必須通過(guò)支付網(wǎng)關(guān)才能進(jìn)入銀行支付系統(tǒng)，進(jìn)而完成支付的授權(quán)和獲取。（6）銀行專(zhuān)用網(wǎng)。指銀行內(nèi)部及銀行間進(jìn)行通信的專(zhuān)用網(wǎng)絡(luò)。（7）CA認(rèn)證中心。67四、電子支付工具1.銀行卡借記卡貸記卡82.電子現(xiàn)金（E-Cash）電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值。用戶(hù)在開(kāi)展電子現(xiàn)金業(yè)務(wù)的銀行開(kāi)設(shè)賬戶(hù)并在賬戶(hù)內(nèi)存錢(qián)后，就可以在接受電子現(xiàn)金的商店購(gòu)物了。9電子現(xiàn)金的應(yīng)用過(guò)程電子現(xiàn)金的應(yīng)用過(guò)程買(mǎi)方1請(qǐng)求開(kāi)設(shè)E-cash賬戶(hù)2賬號(hào)3購(gòu)買(mǎi)電子現(xiàn)金請(qǐng)求4銀行電子簽名的隨機(jī)數(shù)5訂單及加密的電子現(xiàn)金6加密的電子現(xiàn)金賣(mài)方9確認(rèn)信息8確認(rèn)7核對(duì)電子現(xiàn)金庫(kù)銀行10電子現(xiàn)金的優(yōu)點(diǎn)和存在問(wèn)題

電子現(xiàn)金的優(yōu)點(diǎn)3）減少實(shí)物現(xiàn)金的使用量2）不可跟蹤性1）匿名性4）支付靈活方便11電子現(xiàn)金存在問(wèn)題

4）不排除出現(xiàn)電子偽鈔的可能性3）可丟失性2）成本較高1）目前的使用量小123.電子支票（ElectronicCheck，e-check或e-cheque）電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢(qián)款從一個(gè)賬戶(hù)轉(zhuǎn)移到另一個(gè)賬戶(hù)的電子付款形式。13電子支票的使用過(guò)程 (1)消費(fèi)者和商家達(dá)成購(gòu)銷(xiāo)協(xié)議并選擇使用電子支票支付。(2)消費(fèi)者通過(guò)網(wǎng)絡(luò)向商家發(fā)出電子支票，同時(shí)向銀行發(fā)出付款通知單。(3)商家通過(guò)認(rèn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證，驗(yàn)證無(wú)誤后將電子支票送交銀行索付。(4)銀行在商家索付時(shí)通過(guò)認(rèn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證，驗(yàn)證無(wú)誤后即向商家兌付或轉(zhuǎn)賬。14電子支票的式樣①使用者姓名及地址；②支票號(hào)；③傳送路由號(hào)；④賬號(hào)15電子支票支付方式的特點(diǎn)和優(yōu)勢(shì)

1）電子支票支付方式的特點(diǎn)(1)電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受。(2)加密的電子支票使它們比數(shù)字現(xiàn)金更易于流通，買(mǎi)賣(mài)雙方的銀行只要用公開(kāi)密鑰認(rèn)證確認(rèn)支票即可，數(shù)字簽名也可以被自動(dòng)驗(yàn)證，(3)電子支票適于各種市場(chǎng)，可以很容易地與EDI應(yīng)用結(jié)合，推動(dòng)EDI基礎(chǔ)上的電子訂貨和支付。(4)電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò)。下圖是電子支票的校驗(yàn)過(guò)程。）（2）（3）（4）16172)電子支票支付方式的優(yōu)勢(shì)(1)處理速度高(2)安全性能好(3)處理成本低(4)給金融機(jī)構(gòu)帶來(lái)了效益18

4.電子錢(qián)包（ElectronicPurse）電子錢(qián)包是電子商務(wù)活動(dòng)中顧客購(gòu)物常用的一種支付工具，是在小額購(gòu)物或購(gòu)買(mǎi)小商品時(shí)常用的新式錢(qián)包。它以智能卡為電子錢(qián)包的電子現(xiàn)金支付系統(tǒng)，應(yīng)用于多種用途，具有信息存儲(chǔ)、電子錢(qián)包、安全密碼鎖等功能，安全可靠?jī)纱箢?lèi)：由行業(yè)卡演變而來(lái)的行業(yè)電子錢(qián)包銀行發(fā)行的通用電子錢(qián)包195.智能卡 智能卡（SmartCard）或稱(chēng)集成電路卡（IntegratedCircuitCard）是一種將具有微處理器及大容量存儲(chǔ)器的集成電路芯片嵌裝于塑料基片上而制成的卡片。智能卡可以用來(lái)進(jìn)行電子支付和存儲(chǔ)信息。在芯片里可以存儲(chǔ)了大量關(guān)于使用者的信息，如財(cái)務(wù)數(shù)據(jù)、私有加密密鑰、賬戶(hù)信息、結(jié)算卡號(hào)碼及健康保險(xiǎn)信息等。20中國(guó)IC卡系列標(biāo)準(zhǔn)與規(guī)范 為了規(guī)范中國(guó)智能卡發(fā)展，推廣智能卡的應(yīng)用，中國(guó)人民銀行先后組織開(kāi)發(fā)與制定了《中國(guó)金融集成電路（IC）卡系列規(guī)范》、《中國(guó)金融IC卡卡片規(guī)范》、《中國(guó)金融IC卡應(yīng)用規(guī)范》和POS設(shè)備的規(guī)范。另外，國(guó)家金卡工程辦也相繼制定了《全國(guó)IC卡應(yīng)用發(fā)展規(guī)劃》、《IC卡管理?xiàng)l例》、《集成電路卡注冊(cè)管理辦法》及《IC卡通用技術(shù)規(guī)范》等。IC卡在中國(guó)的應(yīng)用領(lǐng)域。21應(yīng)用領(lǐng)域應(yīng)用形態(tài)金融與商業(yè)購(gòu)物積分卡、會(huì)員卡、VIP卡、優(yōu)惠卡交通公交卡、高速公路收費(fèi)卡、停車(chē)場(chǎng)收費(fèi)卡通信電話(huà)卡旅游貴賓卡、娛樂(lè)卡醫(yī)療醫(yī)?？?、病歷卡、免疫卡、健康卡教育校園卡、借書(shū)卡其他身份證、門(mén)禁卡、考勤卡、倉(cāng)儲(chǔ)管理卡IC卡的應(yīng)用領(lǐng)域

22智能卡的優(yōu)點(diǎn)

1）智能卡使得電子商務(wù)中的交易變得簡(jiǎn)便易行

2）智能卡具有很好的安全性和保密性23五、網(wǎng)上銀行 網(wǎng)上銀行（InternetBanking）又稱(chēng)網(wǎng)絡(luò)銀行、在線(xiàn)銀行，是銀行業(yè)務(wù)在網(wǎng)絡(luò)上的延伸，它利用數(shù)字通信技術(shù)，以互聯(lián)網(wǎng)作為基礎(chǔ)的交易平臺(tái)和服務(wù)渠道，在線(xiàn)為客戶(hù)辦理結(jié)算、查詢(xún)、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶(hù)可以足不出戶(hù)就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。網(wǎng)上銀行又被稱(chēng)為“3A銀行”，在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)、以任何方式(Anyhow)享受銀行提供的金融服務(wù)。 網(wǎng)上銀行，包含兩個(gè)層次的含義，一個(gè)是機(jī)構(gòu)概念，指通過(guò)信息網(wǎng)絡(luò)開(kāi)辦業(yè)務(wù)的銀行；另一個(gè)是業(yè)務(wù)概念，指銀行通過(guò)信息網(wǎng)絡(luò)提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來(lái)的新興業(yè)務(wù)。在日常生活和工作中，我們提及網(wǎng)上銀行，更多是第二層次的概念，即網(wǎng)上銀行服務(wù)的概念。241.網(wǎng)上銀行的分類(lèi) 網(wǎng)上銀行發(fā)展的模式有兩種，一種是完全依賴(lài)于互聯(lián)網(wǎng)的“虛擬銀行”。所謂虛擬銀行就是指沒(méi)有實(shí)際的物理柜臺(tái)作為支撐的網(wǎng)上銀行，這如，美國(guó)安全第一網(wǎng)上銀行（）是1995年在美國(guó)成立的第一家無(wú)營(yíng)業(yè)網(wǎng)點(diǎn)的虛擬網(wǎng)上銀行，它的營(yíng)業(yè)廳就是網(wǎng)頁(yè)畫(huà)面，當(dāng)時(shí)銀行的員工只有19人，主要的工作就是對(duì)網(wǎng)絡(luò)的維護(hù)和管理。

另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開(kāi)展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段為客戶(hù)提供在線(xiàn)服務(wù)，實(shí)際上是傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行存在的主要形式。我國(guó)還沒(méi)有出現(xiàn)真正意義上“虛擬銀行”，國(guó)內(nèi)現(xiàn)在的網(wǎng)上銀行基本都屬于第二種模式。252.網(wǎng)上銀行的功能與提供的服務(wù) 網(wǎng)上銀行的功能與提供的服務(wù)包括： （1）信息服務(wù)：通過(guò)網(wǎng)站發(fā)布銀行信息、儲(chǔ)蓄利率、國(guó)際金融信息、外匯市場(chǎng)行情等，為客戶(hù)提供必要的軟件與數(shù)據(jù)下載，如網(wǎng)上個(gè)人銀行專(zhuān)業(yè)版軟件。 （2）銀行業(yè)務(wù)項(xiàng)目：網(wǎng)上銀行提供的銀行業(yè)務(wù)項(xiàng)目包括：儲(chǔ)蓄業(yè)務(wù)、信用卡業(yè)務(wù)、在線(xiàn)查詢(xún)賬戶(hù)余額、交易記錄、轉(zhuǎn)賬業(yè)務(wù)和網(wǎng)上支付等。 （3）投資理財(cái)：網(wǎng)上銀行向客戶(hù)提供國(guó)債、股票、基金、期貨等金融理財(cái)產(chǎn)品。各大銀行將傳統(tǒng)銀行業(yè)務(wù)中的理財(cái)助理轉(zhuǎn)移到網(wǎng)上進(jìn)行，通過(guò)網(wǎng)絡(luò)為客戶(hù)提供理財(cái)?shù)母鞣N解決方案，從而極大地?cái)U(kuò)大了商業(yè)銀行的服務(wù)范圍，并降低了相關(guān)的服務(wù)成本。26網(wǎng)上銀行的功能與提供的服務(wù) （4）外匯交易：不少銀行已開(kāi)通國(guó)際業(yè)務(wù)、外匯儲(chǔ)蓄業(yè)務(wù)，在此基礎(chǔ)上為客戶(hù)提供網(wǎng)上外匯交易業(yè)務(wù)。 （5）企業(yè)銀行 企業(yè)銀行服務(wù)是網(wǎng)上銀行服務(wù)中最重要的部分之一。其服務(wù)品種比個(gè)人客戶(hù)的服務(wù)品種更多，也更為復(fù)雜，對(duì)相關(guān)技術(shù)的要求也更高，所以能夠?yàn)槠髽I(yè)提供網(wǎng)上銀行服務(wù)是商業(yè)銀行實(shí)力的象征之一。企業(yè)銀行服務(wù)包括對(duì)企業(yè)多個(gè)賬戶(hù)（總賬戶(hù)與分賬戶(hù)）的管理、提供賬戶(hù)余額查詢(xún)、交易記錄查詢(xún)、轉(zhuǎn)賬、在線(xiàn)支付各種費(fèi)用、透支保護(hù)、儲(chǔ)蓄賬戶(hù)與支票賬戶(hù)資金自動(dòng)劃撥、商業(yè)信用卡等服務(wù)。部分網(wǎng)上銀行還為企業(yè)提供貸款業(yè)務(wù)。 27網(wǎng)上銀行的功能與提供的服務(wù)（6）其他金融服務(wù) 各大商業(yè)銀行的網(wǎng)上銀行還通過(guò)自身或與其他金融服務(wù)網(wǎng)站聯(lián)合的方式，為客戶(hù)提供多種金融衍生產(chǎn)品和特色服務(wù)，如銀證轉(zhuǎn)賬、保險(xiǎn)、抵押貸款和按揭等，以擴(kuò)大網(wǎng)上銀行的服務(wù)范圍。283.網(wǎng)上銀行的交易安全控制1）銀行采取的安全技術(shù)措施 （1）為防止交易服務(wù)器受到攻擊，采用多重防火墻方案。 （2）服務(wù)器避免安裝Windows操作系統(tǒng)。 （3）24小時(shí)實(shí)時(shí)安全監(jiān)控2）客戶(hù)使用網(wǎng)上銀行安全交易規(guī)范 （1）開(kāi)戶(hù)申請(qǐng)成功后，及時(shí)下載證書(shū)，并在使用網(wǎng)上銀行時(shí)采用“有證書(shū)登陸”模式。 （2）證書(shū)下載后及時(shí)備份一份，以免證書(shū)損壞或丟失時(shí)重新導(dǎo)入。29網(wǎng)上銀行的交易安全控制 （3）不要在公共場(chǎng)所或他人電腦上安裝使用證書(shū)，不要在計(jì)算機(jī)上保存密碼。 （4）不要使用相同的登陸密碼與交易密碼。定期更換登陸密碼與交易密碼。 （5）一些木馬病毒專(zhuān)門(mén)盜取登陸密碼與交易密碼，所以要采用最新的殺毒軟件，及時(shí)升級(jí)病毒庫(kù)，定期查殺病毒。 （6）一些黑客會(huì)以銀行的名義給客戶(hù)發(fā)出電子郵件，提示網(wǎng)上銀行系統(tǒng)升級(jí)，需要客戶(hù)登陸。所給的一個(gè)鏈接指向一個(gè)假冒的網(wǎng)站，該假冒網(wǎng)站完全仿照網(wǎng)上銀行的頁(yè)面風(fēng)格，待客戶(hù)登陸后，該假冒網(wǎng)站會(huì)紀(jì)錄下客戶(hù)的登陸密碼與交易密碼，然后黑客就會(huì)盜取客戶(hù)的資金。30網(wǎng)上銀行的交易安全控制 3）網(wǎng)上銀行身份識(shí)別工具（1）用戶(hù)名/密碼方式（2）生物特征：指紋、虹膜（3）U盾 U盾（個(gè)人網(wǎng)上銀行客戶(hù)證書(shū)）是一個(gè)帶智能芯片的硬件設(shè)備，是工商銀行與微軟等國(guó)際知名公司共同合作開(kāi)發(fā)，并應(yīng)用了智能芯片信息加密技術(shù)的一種數(shù)字簽名工具。它是專(zhuān)門(mén)用于保護(hù)網(wǎng)上銀行客戶(hù)安全的一種高級(jí)別的安全工具，外形酷似U盤(pán)，像一面盾牌，所以稱(chēng)為U盾。U盾是唯一的、不可復(fù)制的，在沒(méi)有插入U(xiǎn)盾的情況下，任何人都無(wú)法利用該客戶(hù)的身份信息和賬戶(hù)信息通過(guò)互聯(lián)網(wǎng)盜取資金。31網(wǎng)上銀行的交易安全控制 （4）銀行口令卡 銀行口令卡是指以矩陣形式印有若干字符串的卡片（如圖6-7及圖6-8所示），每個(gè)字符串對(duì)應(yīng)一個(gè)唯一的坐標(biāo)。系統(tǒng)每次以隨機(jī)方式指定若干坐標(biāo)，使客戶(hù)每次使用的密碼都具有動(dòng)態(tài)變化性和不可預(yù)知性。圖6-7新申領(lǐng)的口令卡

圖6-8獲取口令32網(wǎng)上銀行的交易安全控制申領(lǐng)了口令卡后，客戶(hù)在使用網(wǎng)上銀行進(jìn)行對(duì)外轉(zhuǎn)賬、B2C購(gòu)物、繳費(fèi)等支付交易時(shí)，網(wǎng)上銀行系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)，如“A3B4”，客戶(hù)根據(jù)坐標(biāo)從卡片中劃開(kāi)覆膜，找到對(duì)應(yīng)的口令組合（六位的數(shù)字串）并輸入網(wǎng)上銀行系統(tǒng)，系統(tǒng)校驗(yàn)密碼字符的正確性，只有口令組合輸入正確的客戶(hù)才能完成相關(guān)交易，該口令組合一次有效，交易結(jié)束后即失效。33六、第三方電子支付平臺(tái)

第三方支付平臺(tái)是指一些和各大銀行簽約、具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu),在銀行監(jiān)管下提供交易支持平臺(tái)。它采用規(guī)范的連接器，在商家和銀行之間建立連接，從而解決買(mǎi)家、賣(mài)家、銀行之間的貨幣支付、資金清算和統(tǒng)計(jì)查詢(xún)等問(wèn)題。 第三方支付平臺(tái)的運(yùn)作原理是以第三方公司為信用中介，以此降低交易中的風(fēng)險(xiǎn)，并對(duì)交易雙方進(jìn)行約束和監(jiān)督。它相當(dāng)于買(mǎi)賣(mài)雙方交易過(guò)程中的“中間人”,是信用缺位條件下的補(bǔ)位產(chǎn)物，其目的是防范電子交易中的欺詐行為。34第三方電子支付平臺(tái)的交易流程 （1）買(mǎi)賣(mài)雙方在網(wǎng)上達(dá)成交易意向，簽訂交易合同。 （2）買(mǎi)方選用銀行卡將貨款付給第三方支付平臺(tái)。 （3）第三方支付平臺(tái)收到貨款后通知賣(mài)家發(fā)貨。 （4）賣(mài)方發(fā)貨后不能立即收到貨款，貨款由第三方支付平臺(tái)暫時(shí)保管。 （5）買(mǎi)方在收到貨物并驗(yàn)證貨物無(wú)誤之后，給第三方支付平臺(tái)發(fā)出驗(yàn)貨通知。 （6）第三方支付平臺(tái)將貨款轉(zhuǎn)至賣(mài)方賬戶(hù)。 在第三方支付平臺(tái)的模式中,賣(mài)方看不到買(mǎi)方的信用卡信息,同時(shí)買(mǎi)方也避免了因銀行卡信息在網(wǎng)絡(luò)中公開(kāi)傳輸而導(dǎo)致的銀行卡信息被竊的風(fēng)險(xiǎn)。35賣(mài)方銀行賣(mài)方買(mǎi)方銀