網(wǎng)上支付與電子銀行第五章

第5章網(wǎng)上支付5.1.1網(wǎng)上支付概述網(wǎng)上支付是基于電子支付發(fā)展起來的，它是電子支付的一個最新的發(fā)展階段，或者說，網(wǎng)上支付是基于INTERNET并且適合電子商務(wù)發(fā)展的電子支付。電子支付，也稱電子支付與結(jié)算，英文一般描述為ELECTRONICPAYMENT,簡稱e－Payment,它是通過電子信息化的手段實現(xiàn)交易中的價值與使用價值的交換過程，即完成支付結(jié)算的過程。1.網(wǎng)上支付的產(chǎn)生與定義所謂電子支付，指的是電子交易的當(dāng)事人（包括消費者、廠商、金融機構(gòu)）使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。與傳統(tǒng)的支付方式相比，電子支付具有以下特征：（1）電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?；?）電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即互聯(lián)網(wǎng)）；（3）電子支付使用的是最先進的通信手段，如Internet、Extranet，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介；（4）電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。5.1.1網(wǎng)上支付概述2.網(wǎng)上支付體系的基本構(gòu)成：整個過程涉及客戶、商家、銀行或其他金融機構(gòu)、商務(wù)認(rèn)證管理部門之間的安全商務(wù)互動，因此支撐網(wǎng)上支付的體系可以說是融購物流程、支付與結(jié)算工具、安全技術(shù)、認(rèn)證體系、信用體系，以及現(xiàn)在的金融體系為一體的綜合性大系統(tǒng)。5.1.1網(wǎng)上支付概述

基于internet公共網(wǎng)絡(luò)平臺的電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成中，主要涉及七大構(gòu)成要素：1、客戶2、商家、3、客戶開戶行4、商家開戶行5、支付網(wǎng)關(guān)6、金融專用網(wǎng)絡(luò)7、CA認(rèn)證中心（參看圖5－1）5.1.1網(wǎng)上支付概述3.網(wǎng)上支付的基本功能：支付的目的：支付方式種類眾多，安全、有效、方便、快捷是所有網(wǎng)上支付方式或工具所追求的共同目標(biāo)。一個實用的網(wǎng)上支付系統(tǒng)的基本功能總結(jié)為七個方面：

1、數(shù)字簽名及數(shù)字證書的使用2、加密技術(shù)的應(yīng)用3、數(shù)字摘要算法應(yīng)用4、交易過程不可否認(rèn)性5、網(wǎng)上貿(mào)易業(yè)務(wù)的多邊支付問題6、方便易用7、高效、快捷5.1.1網(wǎng)上支付概述4.網(wǎng)上支付的特征

以INTERNET為主要平臺的網(wǎng)上支付結(jié)算方式表現(xiàn)出了自己的特征：1、數(shù)字化信息傳送2、網(wǎng)上支付方便、快捷、高效、經(jīng)濟3、輕便性和低成本性4、安全性和一致性5、提供開展電子商務(wù)的企業(yè)資金管理水平5.1.1網(wǎng)上支付概述5.1.2網(wǎng)上支付的基本流程和基本模式1、網(wǎng)上支付的基本流程銀行專用網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換鑒別管理安全保障

客戶計算機瀏覽器商家服務(wù)器支付網(wǎng)關(guān)商務(wù)管理安全保障支付管理銀行服務(wù)器內(nèi)部網(wǎng)關(guān)銀行服務(wù)器信用卡電子支票電子現(xiàn)金等支付授權(quán)2.網(wǎng)上支付的基本模式

網(wǎng)上支付的基本模式化分為：“類支票電子貨幣支付模式”和“類現(xiàn)金電子貨幣支付模式”類支票電子貨幣支付定義基本應(yīng)用過程運作示意圖如課本117頁5－35.1.2網(wǎng)上支付的基本流程和基本模式類現(xiàn)金電子貨幣支付定義基本應(yīng)用過程運作示意圖如課本118頁5－45.1.2網(wǎng)上支付的基本流程和基本模式案例分析:深圳招商銀行的網(wǎng)上支付一、營造電子銀行1987年4月8日，順應(yīng)中國金融體制方興未艾的改革大勢，經(jīng)中國人民銀行批準(zhǔn)，由招商局出資，中國第一家由企業(yè)投資創(chuàng)辦的股份制商業(yè)銀行——招商銀行在中國深圳宣告成立。由此開始了我國企業(yè)集團興辦商業(yè)銀行的探索。招商銀行()在十余年的發(fā)展歷程中，始終堅持“科技興行”的戰(zhàn)略。1995年推出的“一卡通”被同業(yè)譽為我國銀行業(yè)在個人理財方面的一個創(chuàng)舉。1996年在國內(nèi)率先實現(xiàn)儲蓄全國通存通兌，同年又推出IC卡變碼印鑒，實現(xiàn)公司業(yè)務(wù)通存通兌。1997年4月，招商銀行建立了國內(nèi)第一個銀行網(wǎng)站，并于1998年4月推出“一網(wǎng)通”服務(wù)，成為國內(nèi)首家推出網(wǎng)上銀行業(yè)務(wù)的銀行。同年，招商銀行又開通了ATM機全國通兌網(wǎng)和POS機全國消費網(wǎng)，形成了現(xiàn)代化的全國個人金融服務(wù)網(wǎng)絡(luò)。在強大而先進的科技手段支持下，招商銀行“一卡通”發(fā)卡量迅猛增長，成為招商銀行的拳頭產(chǎn)品。二、招商銀行的網(wǎng)上業(yè)務(wù)為進一步發(fā)展招商銀行網(wǎng)上銀行業(yè)務(wù)，招商銀行規(guī)劃和建設(shè)了新版招商銀行“一網(wǎng)通”網(wǎng)頁，為客戶提供招商銀行信息服務(wù)、個人銀行、企業(yè)銀行、網(wǎng)上支付等網(wǎng)上銀行業(yè)務(wù)，利率、匯率、股市行情等金融信息，以及網(wǎng)上商城服務(wù)。1997年4月，招商銀行推出“一網(wǎng)通”個人銀行1.0版；2000年7月招商銀行推出個人銀行大眾版3.0版和數(shù)字證書系統(tǒng)；2000年8月推出網(wǎng)上企業(yè)銀行3.0版。招商銀行的網(wǎng)上銀行(又名“一網(wǎng)通”)是指通過互聯(lián)網(wǎng)或其他公用信息網(wǎng)，將客戶的計算機終端連接至銀行，實現(xiàn)將銀行服務(wù)直接送到客戶辦公室、家中和手中的服務(wù)系統(tǒng)。它拉近客戶與銀行的距離，使客戶不再受限于銀行的地理環(huán)境、上班時間，突破空間距離和物體媒介的限制，足不出戶就可以享受到招商銀行的服務(wù)。儲蓄“一卡通”是招商銀行在全國金融系統(tǒng)中首家推出的一種電子貨幣新工具，它集各種本、外幣儲蓄存款和各種儲蓄種類的存折、存單于一張卡片內(nèi)，簡化了儲戶和銀行的存取款處理手續(xù)，具有安全、簡便、高效、靈活的特點。儲蓄“一卡通”具有一卡多戶、自動轉(zhuǎn)賬、通存通兌、自動提款、貸款融資、電話查詢以及商戶消費等功能。1995年12月招商銀行與VISA國際組織合作，使“一卡通”成為中國首張INTERLINK“互聯(lián)”轉(zhuǎn)賬卡。(1)功能申請攜帶本人身份證，可以在招商銀行辦理“一卡通”信用卡，辦理網(wǎng)上支付服務(wù)的申請手續(xù)，取得網(wǎng)上支付卡和專用密碼。(2)專戶轉(zhuǎn)賬在成功申請網(wǎng)上購物功能后，招商銀行即為客戶在活期人民幣儲蓄賬戶下設(shè)立“網(wǎng)上支付”專戶，客戶在進行網(wǎng)上消費前需將資金通過招商銀行電話銀行自助轉(zhuǎn)入此專戶。(3)選購客戶可以在任何提供招商銀行“網(wǎng)上支付”服務(wù)的網(wǎng)上商戶選購商品和服務(wù)，當(dāng)客戶選購?fù)晟唐泛头?wù)并確認(rèn)后，使用鼠標(biāo)輕擊“一卡通付款”欄，客戶就會自動被引導(dǎo)到招商銀行的網(wǎng)站，并進入支付程序。(4)支付依次輸入自己的網(wǎng)上支付卡號及網(wǎng)上專用密碼，客戶終端顯示如下信息的一種：a.扣款成功；b.專戶余額不足，請客戶通過電話銀行向?qū)粞a充存款；c.通訊故障，請稍候進行交易等提示信息。(5)交易確認(rèn)為避免出現(xiàn)由于商戶庫存不足以至無法供貨等情況，所行購物交易均須經(jīng)商戶確認(rèn)后方告成立?？蛻艨呻S時通過招行網(wǎng)頁“網(wǎng)上支付”專欄查詢訂單是否已被確認(rèn)，如有疑問，請撥打網(wǎng)上商戶服務(wù)熱線，向商戶直接問詢。三、招商銀行網(wǎng)上支付使用程序賽爾電子支付平臺特點討論題：電子支付手段的優(yōu)缺點是什么？舉例說明，該電子手段的使用是利大于弊還是弊大于利。目前國家出臺電子支付的相關(guān)政策指出：5.2基本安全措施SET——“安全電子交易”協(xié)議或SSL——“安全套接層”協(xié)議是保證在線支付信息的安全，如信用卡號、密碼等在傳輸過程中不會被“竊聽”。CA是認(rèn)證中心的英文CertificationAuthority的縮寫。它為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負(fù)責(zé)在交易中檢驗和管理證書；它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機構(gòu)。數(shù)字證書數(shù)字證書是認(rèn)證機構(gòu)用其私鑰進行了數(shù)字簽名的包含用戶身份、公開密鑰、有效期等許多相關(guān)信息的權(quán)威性的電子文件，是各實體在網(wǎng)上的電子身份證。2000年6月29日，由中國人民銀行組織工、農(nóng)、中、建、招商、廣發(fā)、深發(fā)、光大、華夏、中信、民生等十二家商業(yè)銀行共同組建中國金融認(rèn)證中心（CFCA），該中心為目前國內(nèi)最具權(quán)威性的金融認(rèn)證機構(gòu)。/中國金融認(rèn)證中心CFCA是采用目前國內(nèi)外先進技術(shù)，按國際通用標(biāo)準(zhǔn)開發(fā)建設(shè)的，它具有對用戶證書的申請、審核、批準(zhǔn)、簽發(fā)證書及證書下載、證書注銷、證書更新等證書管理功能。證書符合ITU的X.509國際標(biāo)準(zhǔn)。提供具有世界先進水平的CA認(rèn)證中心的全部需求。廣東省電子商務(wù)認(rèn)證中心德意電子商務(wù)實驗室CA認(rèn)證補充1:

Hash函數(shù)介紹：又稱雜湊函數(shù)，用于摘要算法，它是將不定長的明文信息經(jīng)過復(fù)雜的運算得到一個定長的數(shù)值，這就是“簽名”。摘要算法與一般的對稱或非對稱加密算法不同，它并不用于防止信息被竊取，而是用于證明原文的完整性和準(zhǔn)確性，也就是說，數(shù)字簽名主要是用于防止信息被篡改

補充2:因為MD5和SHA-1這兩種應(yīng)用最為廣泛的數(shù)字簽名加密算法2004年都被山東大學(xué)的王小云教授破解，因此數(shù)字簽名體系有動搖的可能性。支付網(wǎng)關(guān)支付網(wǎng)關(guān)是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的將因特網(wǎng)上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。支付網(wǎng)關(guān)可以確保交易在Internet用戶與交易處理商之間安全、無縫隙地傳遞，并且無須對原有主機系統(tǒng)進行修改。它可以處理所有Internet支付協(xié)議、Internet特定的安全協(xié)議、交易交換、消息及協(xié)議的轉(zhuǎn)換以及本地授權(quán)和結(jié)算處理。支付網(wǎng)關(guān)還可以通過配置設(shè)定來滿足特定交易處理系統(tǒng)的要求。離開了支付網(wǎng)關(guān)，網(wǎng)上銀行的電子支付功能也就無從實現(xiàn)。支付網(wǎng)關(guān)的功能支付網(wǎng)關(guān)系統(tǒng)主要用于商業(yè)銀行系統(tǒng)，使傳統(tǒng)的銀行業(yè)務(wù)系統(tǒng)通過一定的安全屏障后與Internet相連接。它主要實現(xiàn)以下功能：

1.響應(yīng)客戶請求，要求客戶提供有效的數(shù)字證書，對客戶的身份進行驗證并與客戶建立安全通信信道。

2.接收用戶的支付請求，對收到的支付請求的有效性進行驗證，保存用戶的支付請求以作為用戶支付交易證據(jù)。

3.將用戶支付請求數(shù)據(jù)轉(zhuǎn)換成銀行后臺業(yè)務(wù)系統(tǒng)的數(shù)據(jù)格式并轉(zhuǎn)發(fā)給銀行業(yè)務(wù)系統(tǒng)進行支付處理。

4.接收銀行業(yè)務(wù)系統(tǒng)的處理結(jié)果，并將該結(jié)果進行適當(dāng)?shù)母袷睫D(zhuǎn)換后加密簽名，保存在網(wǎng)關(guān)系統(tǒng)中。將加密簽名后的結(jié)果發(fā)給客戶，作為客戶的支付交易電子憑證，由客戶進行保存。國際上通行的電子支付安全協(xié)議如何通過電子支付安全地完成整個交易過程，又是人們在選擇網(wǎng)上交易時所必須面對的而且是首先要考慮的問題。就目前而言，雖然電子支付安全問題還沒有形成一個公認(rèn)的成熟的解決辦法，但人們還是不斷通過各種途徑進行大量探索，SSL安全協(xié)議和SET發(fā)全協(xié)議就是這種探索的兩重要結(jié)果，它們已經(jīng)廣泛在國際間的電子支付中使用。SSL安全協(xié)議SSL安全協(xié)議最初由NetscapeCommunication公司設(shè)計開發(fā)的，又叫安全套接層（SecureSocketsLayer）協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL安全協(xié)議主要提供三方面的服務(wù)：

1．認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。2．加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。3．維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。注：目前招商銀行、工商銀行等采用該協(xié)議SSL安全協(xié)議的運行步驟（1）接通階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。（2）密碼交換階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。（3）會談密碼階段：客戶與服務(wù)商間產(chǎn)生彼此交談的會談密碼。（4）檢驗階段：檢驗服務(wù)商取得的密碼。（5）客戶認(rèn)證階段：驗證客戶的可信度。（6）結(jié)束階段：客戶與服務(wù)之間相互交換結(jié)束的信息。SET安全協(xié)議為了克服SSL安全協(xié)議的缺點，兩大信用卡組織，Visa和Master-Card，聯(lián)合開發(fā)了SET電子商務(wù)交易安全協(xié)議。SET（secureelectronictransaction）是安全電子交易的簡稱，這是一個為了在因特網(wǎng)上進行在線交易的而設(shè)立的一個開放的以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證，這對于需要支付貨幣的交易來講是至關(guān)重要的。SET協(xié)義得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VeriSign等許多大公司的支持，已成為事實上的工業(yè)標(biāo)準(zhǔn)。SET安全協(xié)議運行的目標(biāo)SET安全協(xié)議要達(dá)到的目標(biāo)主要有五個：

（1）保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。（2）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息。（3）解決網(wǎng)絡(luò)認(rèn)證問題。不僅要對消息者的信用卡認(rèn)證，而且要對在線商店的信譽程度認(rèn)證，同時還有消費者、在線商店與銀行間的認(rèn)證。（4）保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的。（5）效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。SET協(xié)議規(guī)范所涉及的對象（1）消費者：包括個人消費者和團體消費者，按照在線商店的要求填寫訂貨單，通過發(fā)卡銀行發(fā)選擇信用卡進行付款。（2）在線商店：提供商品或服務(wù)，具備相應(yīng)電子貨幣使用的條件。（3）收單銀行：通過支付網(wǎng)關(guān)處理消費者和在線商店之間的交易付款問題。（4）電子貨幣（如智能卡、電子現(xiàn)金、電子錢包）發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付工作。（5）認(rèn)證中心（CA）：負(fù)責(zé)對交易雙方的身份確認(rèn)，對廠商信譽度和消費者的支付手段進行認(rèn)證。SET協(xié)議的工作流程圖如下所示電子支付流程（基于SET）①消費者利用自己的PC機通過因特網(wǎng)選定所要購買的物品，并在計算機上輸入定貨單，定貨單信息：在線商店、購買物品名稱及數(shù)量、交貨時間、地點等相關(guān)信息。②通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出應(yīng)答，確認(rèn)消費者所填定貨單的貨物單價、應(yīng)付款數(shù)、交貨方式等信息③消費者選擇付款方式，確認(rèn)定單，簽發(fā)付款指令。此時SET開始介入。④在SET中，消費者必須對定單和付款指令進行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。⑤在線商店接受定單后，向消費者所在銀行請求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。⑥在線商店發(fā)送定單確認(rèn)信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。⑦在線商店發(fā)送貨物，或提供服務(wù)；并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。安全套接層（SSL）協(xié)議是由網(wǎng)景（Netscape）公司提出的一種安全通信協(xié)議，它能對信用卡和個人信息提供較強的保護。SET協(xié)議比SSL協(xié)議復(fù)雜，在理論上安全性也更高，因為前者不僅加密兩個端點間的單人會話，還可以加密和認(rèn)定三方的多個信息，而這是SSL協(xié)議所未能解決的問題。SET標(biāo)準(zhǔn)的安全程度很高，它結(jié)合了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）、RSA算法和安全超文本傳輸協(xié)議（S-HTTP），為每一項交易都提供了多層加密。SET也有自己的缺陷，例如目前大多數(shù)基于SET的交易都要通過信用卡進行處理。此外SET過于復(fù)雜，所以對商戶、用戶和銀行的要求都比較高，推行起來遇到的阻力也比較大。SET與SSL的比較因特網(wǎng)的其他安全協(xié)議安全超文本傳輸協(xié)議SHTTP(SafeHTTP)通過依靠密鑰的加密，保證Web站點間交換信息傳輸?shù)陌踩?。SHTTP是對HTTP擴充安全特性、增加了報文的安全性而產(chǎn)生的，基于SSL技術(shù)。該協(xié)議向因特網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。例如：/安全交易技術(shù)協(xié)議STT（SecureTransationTechnology)同微軟公司提出，STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。5.3網(wǎng)上支付方式網(wǎng)上支付是以電子貨幣作為支付手段，以Internet為運作平臺來完成資金流的流轉(zhuǎn)過程。按照三方面標(biāo)準(zhǔn)進行劃分：1、按開展電子商務(wù)活動的實體性質(zhì)分類2、按支付數(shù)據(jù)流的內(nèi)容性質(zhì)分類3、