電子商務(wù)安全與支付XXXX第章電子支付的基本模式

第6章

電子支付的基本模式1學(xué)習(xí)目標(biāo)掌握電子支付的劃分基礎(chǔ)及電子支付的主要類型。了解電子支付工具及其主要特點。了解傳統(tǒng)電子支付模式與互聯(lián)網(wǎng)致富的主要區(qū)別。掌握互聯(lián)網(wǎng)支付的主要模式及其特征。掌握第三方平臺結(jié)算支付的類型和支付流程。了解信用卡在線支付的兩種模式，掌握它們的主要優(yōu)缺點。了解移動支付的相關(guān)概念，掌握移動支付的流程和主要特點。2基本概念電子支付工具電子現(xiàn)金電子票據(jù)第三方平臺結(jié)算EFTSSLSET36.1電子支付相關(guān)概念

電子支付定義電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。我國給出的定義是：電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。

4電子支付從基本形態(tài)上看是電子數(shù)據(jù)的流動，它以金融專用網(wǎng)絡(luò)為基礎(chǔ)，通過計算機網(wǎng)絡(luò)系統(tǒng)傳輸電子信息來實現(xiàn)支付。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。按照支付指令的傳輸渠道電子支付可以分為卡基支付、網(wǎng)上支付和移動支付（如圖6-1所示）。5圖6?1基于支付指令傳輸渠道劃分的電子支付類型6電子支付的特點與傳統(tǒng)的支付方式相比，電子支付具有以下特征：

1.電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)模涓鞣N支付方式都是采用數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體是流轉(zhuǎn)來完成款項支付的。

2.電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即因特網(wǎng)）之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。

3.電子支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其他一些配套設(shè)施；而傳統(tǒng)支付則沒有這么高的要求。

4.電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。76.2電子支付工具

銀行卡銀行卡中最常見的是信用卡和借記卡。信用卡使用流程中的參與者主要包括發(fā)卡行、收單行、持卡人、商家及信用卡組織。發(fā)卡行是向持卡人簽發(fā)信用卡的銀行，收單行是接收商戶賬單并向商戶付賬的銀行。由于發(fā)卡行和收單行往往不是同一家銀行，所以就需要通過信用卡組織的國際清算網(wǎng)絡(luò)進行身份信息的認證以及授權(quán)信息的傳遞，世界上主要的清算網(wǎng)絡(luò)有VIAS組織和MaterCard組織。一個典型的信用卡支付流程如圖6-2所示（非網(wǎng)上支付）：8圖6?2銀行卡電子支付流程9借記卡使用流程同樣包括發(fā)卡行、收單行、持卡人、商家及清算網(wǎng)絡(luò)（如銀聯(lián)）。收單行會先通過清算網(wǎng)絡(luò)驗證持卡人出示的卡號和密碼，并查詢其賬戶中是否有足夠的資金用于支付。支付完成后資金將直接從持卡人的賬戶中劃撥到收單行，然后支付給商家。借記卡支付與信用卡支付流程有類似之處，主要區(qū)別就在于借記卡無信貸功能，是即時的支付。具體的流程如圖6-3所示。10圖6-3借記卡支支付流程程11電子現(xiàn)金金所謂電子子現(xiàn)金（（E-cash），是一一種以電電子數(shù)據(jù)據(jù)形式流流通的，，能被客客戶和商商家普遍遍接受的的，通過過互聯(lián)網(wǎng)網(wǎng)購買商商品或服服務(wù)時可可以使用用的貨幣幣。電子子現(xiàn)金是是現(xiàn)實貨貨幣的電電子化或或數(shù)字模模擬，它它把現(xiàn)金金數(shù)值轉(zhuǎn)轉(zhuǎn)換成為為一系列列的加密密序列數(shù)數(shù)，通過過這些序序列數(shù)來來表示現(xiàn)現(xiàn)實中各各種金額額的幣值值。電子子現(xiàn)金以以數(shù)字信信息形式式存在，，存儲于于電子現(xiàn)現(xiàn)金發(fā)行行者的服服務(wù)器和和用戶計計算機終終端上，，通過因因特網(wǎng)流流通。12應(yīng)用電子子現(xiàn)金進進行網(wǎng)絡(luò)絡(luò)支付，，需要在在客戶端端安裝專專門的電電子現(xiàn)金金客戶端端軟件，，在商家家服務(wù)器器安裝電電子現(xiàn)金金服務(wù)器器端軟件件，發(fā)行行者需要要安裝對對應(yīng)的電電子現(xiàn)金金管理軟軟件等。。為了保保證電子子現(xiàn)金的的安全性性及可兌兌換性，，發(fā)行銀銀行還應(yīng)應(yīng)該從認認證中心心申請數(shù)數(shù)字證書書以證實實自己的的身份，，并利用用非對稱稱加密進進行數(shù)字字簽名，，具體流流程如圖圖6-4所示。13圖6-4電子現(xiàn)金金支付流流程14電子錢包包電子錢包包（E-wallet）也是電電子商務(wù)務(wù)活動中中購物顧顧客常用用的一種種支付工工具，是是一種客客戶端的的小數(shù)據(jù)據(jù)庫，用用于存放放電子現(xiàn)現(xiàn)金和電電子信用用卡，同同時包含含諸如信信用卡賬賬號、數(shù)數(shù)字簽字字以及身身份驗證證等信息息。目前前世界上上常用的的電子錢錢包有VISAcash和Mondex（）兩大軟軟件，其其他電子子錢包軟軟件還有有MasterCardcash，EuroPay的Clip和比利時時的Proton等。一些些軟件公公司正在在創(chuàng)建電電子錢包包的應(yīng)用用程序接接口以便便多種電電子現(xiàn)金金都可以以使用一一個錢包包。15圖6-5萬事達卡卡電子錢錢包的運運作流程程圖16電子票據(jù)據(jù)在電子支支付中，，電子票票據(jù)支付付模擬傳傳統(tǒng)紙質(zhì)質(zhì)票據(jù)的的使用方方式，可可以說是是傳統(tǒng)票票據(jù)支付付在網(wǎng)絡(luò)絡(luò)的延伸伸。17電子借記記支票的的流傳程程序可分分以下幾幾個步驟驟（參見見圖6-6）：出票人和和持票人人達成購購銷協(xié)議議并選擇擇用電子子支票支支付。出票人通通過網(wǎng)絡(luò)絡(luò)向持票票人發(fā)出出電子支支票。持票人將將電子支支票寄送送持票人人開戶銀銀行索付付。持票人開開戶銀行行通過票票據(jù)清算算中心將將電子支支票寄送送出票人人開戶銀銀行。出票人開開戶銀行行通過票票據(jù)清算算中心將將資金劃劃轉(zhuǎn)持票票人開戶戶銀行。。18圖6-6電子借記記支票流流轉(zhuǎn)程序序19圖6-7電子貸記記支票流流轉(zhuǎn)程序序20電子資金金劃撥（（ElectronicFundTransfer）根據(jù)美國國1978年《電子資金金劃撥法法》，電子資資金劃撥撥是不以以支票、、期票或或其他類類似票據(jù)據(jù)的憑證證，而是是通過電電子終端端、電話話、電傳傳設(shè)施、、計算機機、磁盤盤等命令令、指示示或委托托金融機機構(gòu)向某某個賬戶戶付款或或從某個個賬戶提提款；或或通過零零售商店店的電子子銷售、、銀行的的自動提提款機等等電子設(shè)設(shè)施進行行的直接接消費、、存款或或提款等等。216.3電子支付付的一般般模式根據(jù)資金金服務(wù)技技術(shù)協(xié)會會（FinancialServicesTechnologyConsortium，F(xiàn)STC）的分類類，電子子支付，，不論是是使用銀銀行卡、、電子現(xiàn)現(xiàn)金，還還是使用用電子支支票或電電子資金金劃撥，，支付活活動基本本上可以以分為4種模式（（參見圖圖6-9）。22圖6-9電子支付付的4種模式236.4合并賬單單支付模模式合并賬單單支付流流程圖6?10合并賬單單支付模模式24合并賬單單支付模模式的優(yōu)優(yōu)缺點合并賬單單支付模模式具有有以下優(yōu)優(yōu)點：支付方式式非常方方便，只只需要輸輸入自己己網(wǎng)絡(luò)介介入的用用戶名和和密碼即即可；合并賬單單模式是是一種延延遲付款款的方式式，因此此付款人人可先利利用該現(xiàn)現(xiàn)金于其其他用途途或得到到消費額額度最多多一個月月的利息息收入。。；ICP可對消費費者繳費費信用狀狀況事先先評估，，信用不不佳者可可拒絕提提供服務(wù)務(wù)。25合并賬單單模式存存在如下下缺點：：只要知道道網(wǎng)絡(luò)接接入的賬賬號和密密碼就可可以完成成付款，，沒有任任何身份份認證措措施，所所以安全全性比較較差；對于ICP來說，通通過ISP收款可能能會遇到到壞賬風(fēng)風(fēng)險。因因為賬單單支付模模式是后后結(jié)算的的，付款款人可能能會在該該付款的的時候惡惡意拒付付；安全機制制不完整整，至多多以SSL進行通信信加密及及密碼的的保護。。266.5信用卡在在線支付付SSL模式信用卡在在線支付付SSL模式簡介介SSL是設(shè)計用來保保證互聯(lián)網(wǎng)信信息傳遞的保保密性的，并并不是專門用用于電子支付付的技術(shù)。通通過SSL，消費者在瀏瀏覽商家頁面面信息的時候候，其客戶端端的瀏覽器與與商家服務(wù)器器通過一個加加密的安全通通道進行信息息交換，第三三者無法通過過竊聽的方法法把得到的加加密數(shù)據(jù)還原原成明文。同同樣，消費者者的信用卡授授權(quán)信息也將將在安全的通通道中傳遞。。27信用卡在線支支付SSL模式工作流程程信用卡在線支支付SSL模式的工作流流程如圖6-9所示。28圖6?9信用卡在線支支付SSL模式工作流程程29信用卡在線支支付SSL模式的優(yōu)缺點點信用卡在線支支付SSL模式有以下優(yōu)優(yōu)點：流程很簡單，，信用卡在線線支付模式中中，SSL模式是流程最最簡單的模式式；架構(gòu)簡單，認認證過程比較較簡便，處理理速度快，費費用較低；使用方便，付付款人只需在在選購商品后后輸入卡號、、有效期、姓姓名等資料立立即就可以完完成付款。30信用卡在線支支付SSL模式存在以下下缺點：付款人的信用用卡資料信息息先傳送到商商家，在轉(zhuǎn)發(fā)發(fā)給銀行，付付款人無法確確認商家是否否能夠保密自自己的相關(guān)信信息；只能提供交易易中客戶與服服務(wù)器間的雙雙方認證，在在涉及多方的的電子交易中中，SSL協(xié)議并不能協(xié)協(xié)調(diào)各方間的的安全傳輸和和信任關(guān)系。。因此無法達達到電子支付付的“不可否認性”要求。316.6信用卡在線支支付SET模式信用卡在線支支付SET模式簡介信用卡在線支支付SET模式，是在電電子支付中遵遵守SET協(xié)議的信用卡卡支付模式，，以實現(xiàn)信用用卡的即時、、安全可靠的的在線支付。。在這種信用用卡在線支付付模式中，運運用了一系列列先進的安全全技術(shù)與身份份認證手段，，如私有密鑰鑰加密、共卡卡密鑰加密、、數(shù)字摘要、、數(shù)字簽名、、和雙重簽名名、數(shù)字證書書等。32SET協(xié)議的作用，，是為要達到到在線的安全全交易，安全全電子交易的的目的是提供供信息的保密密性，確保付付款的完整性性和能對商家家及持卡人進進行身分驗證證(Authentication)，而實施SET機制可以做到到：對付款信息及及訂單信息能能各別保密能確保所有傳傳送信息的完完整性能驗證付款人人是信用卡的的合法使用者者能驗證商家是是該信用卡的的合法特約商商家建立一個協(xié)議議，該協(xié)議不不是依賴傳輸輸安全機制能在不同平臺臺上及不同網(wǎng)網(wǎng)絡(luò)系統(tǒng)上使使用33SET協(xié)議為了要能能做到上述六六點，必須要要架構(gòu)一個PKI對參與的成員員進行認證，，同時利用密密鑰對傳送信信息進行加密密。在SET協(xié)議中對認證證的架構(gòu)規(guī)定定嚴謹，如圖圖6-10所示。34圖6?10SET支付模式的PKI認證架構(gòu)35地區(qū)政策認證中心品牌認證中心持卡人認證中心商家認證中心支付網(wǎng)關(guān)認證中心持卡人數(shù)字簽名收款人數(shù)字簽名商家密鑰交換支付網(wǎng)關(guān)數(shù)字簽名根認證中心支付網(wǎng)關(guān)密鑰交換商家支付網(wǎng)關(guān)信用卡在線支支付SET模式工作流程程在SET協(xié)議環(huán)境下，，應(yīng)用信用卡卡進行電子支支付需要在客客戶端下載一一個客戶端軟軟件（電子錢錢包軟件），，在商家服務(wù)務(wù)端安裝商家家服務(wù)器端軟軟件，在支付付網(wǎng)關(guān)安裝對對應(yīng)的網(wǎng)關(guān)轉(zhuǎn)轉(zhuǎn)換軟件等，，并且各參與與者還要各自自下載一個證證實自己真實實身份的數(shù)字字證書，借此此獲取自己的的公開密鑰和和私人密鑰對對，且把公開開密鑰公開出出去等，手續(xù)續(xù)稍嫌麻煩。。36信用卡在線支支付SET模式的優(yōu)缺點點信用卡在線支支付SET模式具有以下下優(yōu)點：每一步驟都通通過數(shù)字證書書驗證對方身身份，達到了了電子支付安安全性的要求求；使用雙重數(shù)字字簽名，商家家只能看到被被允許看到的的訂單信息，，而無法看到到信用卡信息息。商家只能能夠?qū)⑿庞每ㄐ畔鬟f到到銀行，由銀銀行解密得到到其中的明文文。37信用卡在線支支付SET模式存在以下下缺點：在一個SET交易過程中，，參與交易的的實體有客戶戶、網(wǎng)上商店店、認證中心心、收單銀行行和發(fā)卡銀行行。據(jù)統(tǒng)計，，整個交易平平均需驗證數(shù)數(shù)字證書9次，數(shù)字簽名名的驗證6次，傳遞證書書7次，做5次簽名，分別別做4次對稱和非對對稱加密運算算。完