第十章 电子支付 10.1 传统的支付方式 10.2 电子支付 10.3 国际上通行的两种电子支付安全协议 10.4 电子银行 第十章 电子支付 10.1 传统的支付方式 10.2 电子支付 10.3 国际上通行的两种电子支付安全协议 10.4 电子银行 10.5 第三方支付 10.6 加强引导，推动我国电子支付的快速发展

10.1 传统的支付方式 10.1.1 现金 　　现金有两种形式，即纸币和硬币，由国家组织或政府授权的银行发行。纸币本身没有价值，它只是一种由国家发行并强制通用的货币符号；硬币本身含有一定的金属成分，故具有一定的价值。 在现金交易中，买卖双方处于同一位置，而且交易是匿名进行的。卖方不需要了解买方的身份，因为现金本身是有效的，其价值由发行机构加以保证。现金具有使用方便和灵活的特点，很多交易都是通过现金来完成的，其交易流程如图10-1所示。

图10-1 现金交易流程图

　 从图10-1中可以看出，这种交易方式的程序非常简单，一手交钱，一手交货。交易双方在交易结束后马上就可以实现其交易目的：卖方用货物换取现金，买方用现金买到货物。然而，这种交易也存在如下一些缺陷： 　　(1) 受时间和空间的限制，对于不在同一时间、同一地点进行的交易，就无法采用现金支付的方式。 　　(2) 现金表面金额的固定性意味着在大宗交易中需携带大量的现金，这种携带的不便性以及由此产生的不安全性在一定程度上限制了现金作为支付手段的功能。

10.1.2 票据 　　票据一词，可以从广义和狭义两种意义上来理解。广义的票据包括各种记载一定文字、代表一定权利的文书凭证，如股票、债券、货单、车船票、汇票等，人们笼统地将它们泛称为票据；狭义的票据是一个专用名词，专指票据法所规定的汇票、本票和支票等票据。

图10-2 支票交易流程图

　　汇票交易流程与支票交易大体相同，本票交易则有所不同，即汇票、支票是由卖方通过银行处理的，而本票则是由买方通过银行处理的。但是，无论怎样，票据本身的特性决定了交易可以异时、异地进行，这样就突破了现金交易同时同地的局限，大大增加了交易实现的机会。此外，票据所具有的汇兑功能也使得大宗交易成为可能。尽管如此，票据本身也存在一定的不足，如票据的真伪、遗失等都可能带来一系列的问题。

10.1.3 信用卡   信用卡是银行或金融公司发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证。

　　信用卡最早诞生于美国。1915年起，美国的一些百货商店和饮食业商人为招揽生意，在一定范围内给顾客发放信用筹码，顾客可以在这些发行筹码的商店及其分号赊购商品，约期付款。这种方便顾客的新方法对笼络顾客、扩大销售起到了明显的促进作用。1946年，美国狄纳斯俱乐部和运通公司等开始发行旅游、娱乐信用卡。1952年，美国加州富兰克林国民银行首先发行银行信用卡。20世纪80年代后，信用卡在美国、加拿大、西欧、日本等国已成为一种普遍采用的支付工具，逐步取代了现金和支票，大到买房置地、旅游购物，小到公用电话、公共汽车，都采用信用卡结算。

　　信用卡进入中国是在改革开放之后。随着对外经贸往来的扩大及旅游事业的发展，客观上要求我国改革传统的结算方式，从国外引进信用卡结算方式。1978年中国银行广东省分行首先同香港东亚银行签订协议，代理信用卡业务。1985年3月，中国银行珠海分行发行了我国第一张信用卡——人民币中银卡。1985年10月，中国银行加入VISA国际组织，并于1989年8月发行了第一张长城VISA卡。之后，我国其他几家银行也先后发行了自己的信用卡，如中国工商银行的牡丹卡、中国人民建设银行的万事达卡、中国农业银行的金穗卡、交通银行的神通卡等。截止2005年6月，我国发卡机构超过160家，发卡量达8.75亿张。2005年1～6月，全国银行卡交易额为24.06万亿元。

　　信用卡之所以能在世界范围内被广泛使用，与其本身的特点是分不开的。信用卡具有转账结算、消费借贷、储蓄和汇兑等多种功能。它能够为持卡人和特约商户提供高效的结算服务，减少现金货币流通量；同时，还可以避免随身携带大量现金的不便，为支付提供较好的安全保障。有关信用卡交易的流程可以参见图10-3。

图10-3 信用卡支付流程

图10-3中各数字序号含义如下： (1) 持卡人到信用卡特约商家处消费。 (2) 特约商家向收单行要求支付授权，收单行通过信用卡组织向发卡行要求支付授权。 (3) 特约商家向持卡人确认支付及金额。 (4) 特约商家向收单行请款。 (5) 收单行付款给特约商家。 (6) 收单行与发卡行通过信用卡组织的清算网络进行清算。 (7) 发卡行给持卡人账单。 (8) 持卡人付款。

10.1.4 借记卡 　　银行借记卡是指商业银行向个人和单位发行的，凭此向特约单位购物、消费和向银行存取现金的银行卡。现阶段我国各银行发行的银行卡大多是借记卡。持卡人在使用借记卡支付前需要在卡内预存一定的金额，银行不提供信贷服务。

图10-4 借记卡支付流程

　　图10-4中的数字序号含义如下： 　　(1) 持卡人到信用卡特约商家处消费。 　　(2) 特约商家向收单行要求支付授权，收单行向发卡行验证卡号、密码及账户金额。 　　(3) 特约商家向持卡人确认支付及金额。 　　(4) 特约商家向收单行请款。 　　(5) 收单行从发卡行的持卡人账户划拨资金到特约商家。

10.2 电 子 支 付 10.2.1 电子支付的概念及特征 美国将电子支付定义为：电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。我国给出的定义是：电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。

图 10‑5 基于支付指令传输渠道划分的电子支付类型

　　与传统的支付方式相比，电子支付具有以下特征： 　　(1) 电子支付采用先进的技术通过数字流转来完成信息传输，传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体流转来完成款项支付的。 　　(2) 电子支付的工作环境基于一个开放的系统平台，而传统支付则在较为封闭的系统中运作。 (3) 电子支付对软、硬件设施的要求很高，而传统支付则没有这么高的要求。 　　(4) 电子支付具有方便、快捷、高效、经济的优点。

10.2.2 电子支付工具 根据系统中使用的支付工具可以分为以下三大类：　　 (1) 银行卡电子支付工具，主要包括信用卡和借记卡； (2) 电子现金支付工具，如Mondex、NetCash等； (3) 电子票据支付工具，如电子支票等。

　　1. 银行卡 　　在所有传统的支付方式中，银行卡(主要是信用卡和借记卡)最早适应了电子支付的形式。支付者可以使用申请了在线转账功能的银行卡转移小额资金到另外的银行账户中，完成支付。一般来说，在线转账功能需要到银行申请，并获得用于身份识别的证书及电子钱包软件(E-wallet)才能够使用。在线转账使用方便，付款人只需使用电子钱包软件登录其银行账户，输入汇入账号和金额即可完成支付。而此后的事务由清算中心、付款人银行、收款人银行等各方通过金融网络系统来完成。 银行卡电子支付的参与者包括付款人、收款人、认证中心以及发卡行和收单行，其支付流程如图10-6所示。

图10-6 银行卡电子支付流程

　　图10-6中各数字序号含义如下： 　　(1) 付款人向发卡行申请认证，使得支付过程双方能够确认身份。 　　(2) 付款人通过电子钱包软件登录发卡行，并发出转账请求。转账请求包括汇入银行名称、汇入资金账号及支付金额等信息。 　　(3) 发卡行接受转账请求之后，通过清算网络与收单行进行资金清算。 　　(4) 收款人与收单行结算。

　　2. 电子现金与电子钱包 　　1) 电子现金 　　所谓电子现金(E-cash)，是一种以电子数据形式流通的，能被客户和商家普遍接受的，通过因特网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在，存储于电子现金发行者的服务器和用户计算机终端上，通过因特网流通。

　　应用电子现金进行网络支付，需要在客户端安装专门的电子现金客户端软件，在商家服务器上安装电子现金服务器端软件，发行者需要安装对应的电子现金管理软件等。为了保证电子现金的安全性及可兑换性，发行银行还应该从认证中心申请数字证书以证实自己的身份，并利用非对称加密进行数字签名，具体流程如图10-7所示。

图10-7 电子现金支付流程

　　图10-7中主要包括以下工作： 　　(1) 预备工作。付款人、收款人(商家)、发行者都要在认证中心申请数字证书，并安装专用软件。付款人从发行者处开设电子现金账号，并用其它电子支付方式存入一定数量的资金(例如使用银行转账或信用卡支付方式)，利用客户端软件兑换一定数量的电子现金。接受电子现金付款的商家也在发行者处注册，并签约收单行用于兑换电子现金。 　　(2) 付款人与收款人达成购销协议，付款人验证收款人身份并确定对方能够接受相应的电子现金支付。

　　(3) 付款人将订单与电子现金一起发给收款人。这些信息使用收款人的公开密钥加密，收款人使用自己的私钥解密。 　　(4) 收款人收到电子现金后，可以要求发行者兑换成实体现金。 　　(5) 发行者通过银行转账的方式将实体资金转到付款行，付款行与收单行联系，收款人与收单行清算。　

　　2) 电子钱包 　　电子钱包(Electronic Wallet)也是电子商务活动中顾客购物常用的一种支付工具，是一种客户端的小数据库，用于存放电子现金和电子信用卡，同时包含诸如信用卡账号、数字签名以及身份验证等信息。目前世界上常用的电子钱包有VISA cash和Mondex (http://www.mondex.com)两大软件，其他电子钱包软件还有MasterCard cash、EuroPay的Clip和比利时的Proton等。一些软件公司正在创建电子钱包的应用程序接口以便多种电子现金都可以使用一个钱包。　

　　使用电子钱包购物，通常需要在电子钱包服务系统中运行。电子钱包软件通常免费提供，顾客可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件，也可以采用各种保密方式调用因特网上的电子钱包软件。 　　在电子商务服务系统中设有电子现金和电子钱包的功能管理模块，叫做电子钱包管理器(Wallet Administration)。顾客可以用它来改变保密口令或保密方式，用它来查看自己银行账户上收付往来的电子货币账目、清单和数据。电子商务服务系统中还有电子交易记录器，顾客通过查询记录器，可以了解自己都买了什么物品、购买了多少，也可以把查询结果打印出来。

图10-8 万事达卡电子钱包的运作流程图

图10-8中的数字含义如下： (1) 消费者在商家页面完成定单并确认结帐。 (2) 消费者登录电子钱包。 (3) 电子钱包从商家网站支付页面读取相关信息。 (4) 电子钱包向发卡行钱包服务器发送授权请求。 (5) 钱包服务器生成认证记号并发送至消费者电子钱包。  (6) 电子钱包将认证记号作为隐含字段向商家提交支付表单。

　　(7) 商家向收单机构发送支付请求与认证记号。 　　(8) 收单机构通过MasterCard网络向发卡行发送支付请求与认证记号。 　　(9) 发卡行接收认证记号并与保存在钱包服务器中的认证记号进行对比检验。 　　(10) 发卡行返回支付授权信息。 　　(11) 收单机构向商家返回交易信息。  　 (12) 消费者电子钱包接收交易收据。

　　3. 电子票据 　　在电子支付中，电子票据支付模拟传统纸质票据的使用方式，可以说是传统票据支付在网络中的延伸。下面以电子支票为例说明电子票据的支付流程。 　　电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付主要通过专用网络及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的客户提供标准化的资金信息，故而可能是目前最有效率的支付手段之一。

　　电子借记支票的流转程序可分以下几个步骤 (参见图10-9)： 　　(1) 出票人和持票人达成购销协议并选择用电子支票支付。 　　(2) 出票人通过网络向持票人发出电子支票。 　　(3) 持票人将电子支票寄送持票人开户银行索付。 　　(4) 持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。 　　(5) 出票人开户银行通过票据清算中心将资金划转持票人开户银行。 　

图10-9 电子借记支票流转程序

　　电子贷记支票的流转程序可分以下几个步骤(参见 图10-10)： 　　(1) 出票人向出票人开户银行提示支票付款。 　　(2) 出票人开户银行通过票据清算中心与向收款人开户银行交换进账单并划转资金。 　　(3) 收款人开户银行向收款人划转资金。

图10-10 电子贷记支票流转程序

　　4. 电子资金划拨 　　根据美国1978年发布的《电子资金划拨法》，电子资金划拨(Electronic Fund Transfer)是不以支票、期票或其他类似票据为凭证，而通过电子终端、电话、电传、计算机、磁盘等命令、指示或委托金融机构向某个账户付款或从某个账户提款，或通过零售商店的电子销售、银行的自动提款机等电子设施进行的直接消费、存款或提款等。

　　电子资金划拨根据发起人的不同，可以分为贷记划拨和借记划拨。贷记划拨(Credit Transfer)是由债务人发起的划拨，即债务人(支付人)向其开户银行发出支付命令，将其存放于该银行账户的资金通过网络与电信线路划入债权人(收款人)开户银行的一系列转移过程。借记划拨(Debit Transfer)是由债权人发起的划拨，即债权人(收款人)命令开户银行将债务人(支付人)资金划拨到自己的账户中。

图10-11 电子资金划拨流程

10.2.3 电子支付模式 　　根据资金服务技术协会(Financial Services Technology Consortium，FSTC)的分类，电子支付，不论是使用银行卡、电子现金，还是使用电子支票或电子资金划拨，支付活动基本上可以分为4种模式(参见图10-12)。

图10-12 电子支付的4种模式

10.3 国际上通行的两种电子支付安全协议 10.3.1 SSL安全协议 1. SSL安全协议的基本概念 10.3 国际上通行的两种电子支付安全协议 10.3.1 SSL安全协议 　　1. SSL安全协议的基本概念 　　SSL安全协议是一种保护Web通信的工业标准，是基于强公钥加密技术以及RSA的专用密钥序列密码，能够对信用卡和个人信息、电子商务提供较强的加密保护。SSL安全协议最初由Netscape Communication公司设计开发，又叫“安全套接层(Secure Sockets Layer)协议”，其主要目的是提供因特网上的安全通信服务，提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TCP/IP应用程序。

　　SSL安全协议主要提供三方面的服务： 　　(1) 认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。 　　(2) 加密数据以隐藏被传送的数据。 　　(3) 维护数据的完整性，确保数据在传输过程中不被改变。

　　2. SSL安全协议的运行步骤 SSL运行步骤包括6步： 　　(1) 接通阶段。　　 (2) 密码交换阶段。　　 (3) 会谈密码阶段。 (4) 检验阶段。 (5) 客户认证阶段。 (6) 结束阶段。

　　当上述动作完成之后，两者间的资料传送就会加以密码，等到另外一端收到资料后，再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。 　　在电子商务交易过程中，由于有银行参与，按照SSL安全协议，客户购买的信息首先发往商家，商家再将信息转发给银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送给客户(参见图10-13)。 图10-14所示为在线支付SSL模式工作流程。

图10-13 SSL运作流程

图10-14 在线支付SSL模式工作流程

　　在线支付SSL模式工作流程可分以下几个步骤： 　　(2) 付款人建立和收款人之间的加密传输通道之后，将商品订单和信用卡转账授权传递给收款人。 　　(3) 收款人通过支付网关将转账授权传递给其收单行。 　 (4) 收单行通过信用卡清算网络向发卡行严正授权信息，发卡行验证信用卡相关信息无误后，通知收单行。 　　(5) 收单行通知收款人电子支付成功，收款人向收单行请款。

　　3. SSL安全协议的应用 　　SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网上商店在使用。当然，在使用时，SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家再把商品寄给客户。这里，商家是可以信赖的，所以客户必须先付款给商家。在电子商务的开始阶段，商家也担心客户购买后不付款，或使用过期作废的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。

图10-15 3D-Secure的运作流程

　　图10-15中各数字的含义如下： (1) 消费者在商家页面完成定单并提交卡号码。 (2) 商家MPI被激活，并向VISA目录服务请求检验卡号码。 (3) VISA向发卡行ACS检验卡号码是否加入VbV验证。 (4) 发卡行进行检验，并返回确认信息与发卡行服务器URL。 (5) VISA目录服务向商家MPI传递确认信息与URL。 　(6) 商家MPI通过消费者浏览器向发卡行服务器提出认证请求。

(7) 发卡行ACS利用自身提供的认证机制(如用户ID/密码)验证消费者。 (8) 消费者应答验证要求。 (9) 认证结果通过消费者浏览器发送至商家MPI，同时发送至Visa认证历史服务器。 (10) 商家服务器依照原有流程向收单机构支付网关发送授权请求。 (11) 收单机构支付网关通过Visanet向发卡行发送授权请求。 (12) 发卡行通过Visanet向收单机构发送授权信息。 　 (13) 收单机构支付网关向商家发送授权信息，商家执行后续购物流程。

10.3.2 SET安全协议 　　在开放的因特网上处理电子商务，如何保证买卖双方传输数据的安全成为电子商务能否普及的最重要问题。为了克服SSL安全协议的缺点，两大信用卡组织，VISA和Master Card，联合开发了SET (Secure Electronic Transaction，安全电子交易)协议。SET是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议。SET给出了一套完备的电子交易过程的安全协议，可实现电子商务交易中的加密、认证、密钥管理等任务。在保留对客户信用卡认证的前提下，SET又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。

　　1. SET安全协议运行的目标 SET协议要达到的目标主要有以下5个： 　　(1) 保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 　　(2) 保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。 　　(3) 解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。

　　(4) 保证了网上交易的实时性，使所有的支付过程都是在线的。 　　(5) 仿效EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。

　　2. SET安全协议涉及的范围 　　SET协议规范所涉及的对象有： 　　(1) 消费者，包括个人消费者和团体消费者，按照在线商店的要求填写定货单，通过由发卡银行发行的信用卡进行付款。 　　(2) 在线商店，提供商品或服务，具备相应电子货币使用的条件。 　　(3) 收单银行，通过支付网关处理消费者和在线商店之间的交易付款问题。

　　(4) 电子货币(如智能卡、电子现金、电子钱包)发行公司，以及某些兼有电子货币发行的银行，负责处理智能卡的审核和支付工作。 　　(5) 认证中心(CA)，负责交易双方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。 　SET协议规范的技术范围包括加密算法的应用(例如RSA和DES)、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划账信息和对象格式、对话实体之间消息的传输协议。

　　SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其重点是如何确保商家和消费者的身份和行为的认证和不可抵赖性，其理论基础是著名的非否认协议(Non-repudiation)，其采用的核心技术包括X.509电子证书标准与数字签名技术(Digital Signature)、报文摘要、数字信封、双重签名等技术。

3. SET安全协议的工作原理 图10-16 SET协议的工作原理

　　SET协议的工作流程可分为下面7个步骤： 　　(1) 消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入定货单，定货单上包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 　　(2) 通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 　　(3) 消费者选择付款方式，确认定单，签发付款指令。此时SET开始介入。

　　(4) 在SET中，消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的账号信息。 　　(5) 在线商店接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 　　(6) 在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。

　　(7) 在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。 　 在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。 　

　　上述流程的前两步与SET无关，从第(3)步开始SET起作用，一直到第(7)步。在处理过程中，对通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替的。因此，也可以简单地认为，SET协议充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。

　　4. SET协议的缺陷 　　从1996年4月SET协议1.0版面市以来，大量的现场实验和实施效果获得了业界的支持，促进了SET的发展。但它的推广应用仍然比较缓慢，主要原因是存在下面几个问题： 　　(1) 协议没有说明收单行给在线商店付款前，是否必须收到消费者的货物接收证书。如果在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担不明确。 　　(2) 协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是由签署证书的消费者发出的。

　　(3) 协议提供了多层次的安全保障，但显著增加了复杂程度，因而变得昂贵、互操作性差，实施起来有一定难度。 　　(4)  SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。

　　5. SET协议的最新扩展 　　(1) 商家初始授权扩展(The Merchant Initiated Authorization Extension)版本。标准的SET协议，其授权是从持卡人采用SET协议开始的。而商家初始授权扩展允许一个商家为非SET的订购进行授权和请款(Capture Request)。这些订购是由持卡人采用非SET的传输方式完成的，如采用电话、传真、SSL等方式通知商家支付信息，由商家采用SET协议向银行发出授权请求。该扩展拓宽了SET协议的应用场合，实现了现有电子商务的支付方式向SET模式的平滑过渡。　

(2) 在线个人识别号扩展(Online PIN Extension to SET 1 　　(2) 在线个人识别号扩展(Online PIN Extension to SET 1.0)版本。个人识别号(Personal Identification Numbers, PIN)是用户为支付卡设定的个人密码。SET协议在线个人识别号扩展版本定义了两种使用PIN的扩展方式。一是持卡人通过任何方式(包括键盘)来输入PIN；二是通过安全设备来输入PIN。在实际应用中，根据支付卡的政策决定使用方式。该扩展版本增强了信用卡的认证信息，为借记卡和IC卡采用SET协议提供了新的用户信息识别方式。

　　(3) 芯片卡扩展(Common Chip Extension)版本。芯片卡(如IC卡)与磁卡相比，具有存储信息容量大、安全性能高、使用快捷方便等优点。SET 1.0标准出台时没有考虑对芯片卡的支持。1999年9月，SETC0批准公布了Europe International、MasterCard International、VISA International提交的“Common Chip Extension SET 1.0”，支持芯片卡采用SET协议进行安全电子交易，并使SET具有处理芯片卡数据的通用扩展性能。

10.4 电 子 银 行 10.4.1 我国电子银行的建设与发展 　中国第一家上网银行是中国银行(http://www.bank-of-China.com)，成立时间是1996年下半年。当时，中国银行就已经认识到因特网是未来银行赖以进行客户服务的最好的物质基础，电子银行将导致的是一场深刻的银行业革命。上网初期，中国银行网页主要用于发布中国银行的广告信息和业务信息，进行全球范围的通信(E-mail)。在以后的几年里，中国银行逐步开展了家庭银行、信用卡、商业银行等网上业务。

招商银行(http://www. cmbchina 　　招商银行(http://www.cmbchina.com)也是国内较早开展网上业务的银行。1997年2月，招商银行在因特网上推出了自己的主页及网上转账业务，在国内引起极大反响。在此基础上，招商银行又推出了“一网通”网上业务，包括“企业银行”、“个人银行”和“网上支付”三种服务。该项目的推出，大大促进了招商银行的网站建设，树立了招商银行的网上形象，使招商银行在短短几年中成为国内网上银行的排头兵。

10.4.2 电子银行的特点与主要业务 　　电子银行，又称网络银行、虚拟银行，是指通过因特网或公共计算机通信网络提供金融服务的银行机构。电子银行业务是指“商业银行等银行业金融机构利用面向社会公众开放的通信通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。”

　　网上银行具有以下特点： 　　(1) 功能丰富。网上银行可以打破传统银行的部门局限，综合客户的多种需求，提供多种类型的金融服务，如信用卡业务、储蓄业务、融资业务、投资业务、居家服务、理财服务、信息服务等。

　　(2) 操作简单。客户使用网上银行服务，只需到银行营业网点登记，填写有关表格，不需申领任何新的专用卡就可获得功能强大的银行服务。在使用中，网上银行以登录卡为主线，可为不同类型的账户申请不同功能，并可在线对各种账户的各项功能进行修改。 　　(3) 跨越时空。网上银行可以提供跨区域和全天候的服务，即可以在任何时候、任何地点、以任何方式为客户提供金融服务，超越了传统银行受时间、地点、人员等多方面的限制。

　　(4) 信息共享。网上银行通过因特网可以更广泛地收集和分析最新的金融信息，并以快捷便利的方式传递给网络银行客户。由于网络资源的全球共享性，使银行与客户之间都能相互全面了解对方的信用及资产状况，从而大大减少了信用风险和道德风险，降低传统银行业务的交易成本。

　　电子银行业务包括四个部分： 　(1) 利用计算机和互联网开展的银行业务(简称网上银行业务)。 　　(2) 利用电话等声讯设备和电信网络开展的银行业务(简称电话银行业务)。 　　(3) 利用移动电话和无线网络开展的银行业务(简称手机银行业务)。 　　(4) 其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。

图10-17 电子银行运作的基本流程

10.4.3 电子银行产生的原因 　　1. 电子银行产生的原动力 在网上首先运行的是信息流。由于现代经济社会中处处存在着非对称性和物资的短缺，大规模的网上信息流动必然带来新的物流的产生。而物资的交换又必须以支付活动为基础，由此而产生网上资金流。信息流、物流和资金流相互融通构成了新型的“网上经济”。网上有了资金流的需求，也就产生了电子银行产生的原动力(参见图10-18)。

图10-18 电子银行产生的原动力

　　2. 电子商务催生电子银行 　电子商务的最终目的是通过网络实现网上信息流、物流和资金流的三位一体，从而形成低成本、高效率的商品及服务交易活动。在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件。

　　3. 生存环境迫使传统银行发展电子银行 　　传统的银行业务竞争越来越激烈。传统银行面临着竞争对手的增加、员工工资成本的提高、客户要求的变化等多重压力。面对严峻的现实，传统银行只有扩大服务范围、提高服务质量，才能在激烈的竞争中立于不败之地。网络技术的广泛应用，虚拟市场的开辟，为传统银行带来新的机遇。为了自身的生存和发展，传统银行需要尽可能快地拓展电子银行服务。

　　4. 银行信息化建设为电子银行的发展奠定了基础 　　电子银行作为一种新型的银行产业组织形式，是传统银行业务在网上的延伸和升华，它仍然没有脱离“银行”的范畴。传统银行的信息化改造，为电子银行的发展提供了雄厚基础。第一，传统银行已经在过去十几年中投入了巨额资金，计算机网络信息系统建设也初具规模，具有较强的技术和设备基础可供利用；第二，传统银行提供电子银行业务，增加了对客户服务的渠道，它能够提升银行的竞争实力，但不会影响银行现阶段的业务结构和盈利结构；第三，传统银行经过多年的金融创新，发展了一系列的电子金融产品，为电子银行的发展奠定了基础；第四，传统银行发展电子银行业务，有庞大的客户群体可供利用，它可以逐渐引导客户进入网络交易模式，逐步培育电子银行的客户群体。

10.4.4 支付网关 　　支付网关是银行金融系统和因特网之间的接口，是由银行操作的、将因特网上的传输数据转换为金融机构内部数据的设备。支付网关也可以是指派的第三方支付平台，通过设在第三方支付平台的接口处理信息和顾客的支付指令。支付网关是网上银行的关键设备，离开了支付网关，电子银行的电子支付功能就无从实现。

　　银行使用支付网关可以实现以下功能： 　　(1) 配置和安装Internet网络，实现支付。 　　(2) 避免对现有主机系统的修改。 　　(3) 采用直观的用户图形接口进行系统管理。 　　(4) 适应诸如扣账卡、电子支票、电子现金以及微电子支付等电子支付手段。 　　(5) 通过采用RSA公共密匙加密和SET协议，确保网络交易的安全性。

　　(6) 提供完整的商户支付处理功能，包括授权、数据捕获和结算、对帐等。 　　(7) 通过对Internet网上交易的报告和跟踪，对网上活动进行监视。 　　(8) 使Internet网络的支付处理过程与当前支付处理商的业务模式相符，确保商户信息管理上的一致性。

10.4.5 电子银行的监管 随着电子银行业务品种的不断增加和业务量的快速上升，电子银行业务的经营风险也随之扩大。加强电子银行业务的监管，进一步增强商业银行发展电子银行业务的风险控制能力，就成为银行监管机构的一项重要任务。

10.5 第三方支付 10.5.1 第三方支付简介 　　第三方支付机构是最近几年出现的新的支付清算组织，它是为银行业金融机构或其他机构及个人提供电子支付指令交换和计算的法人组织。在第三方支付模式下，支付者必须在第三方支付机构平台上开立账户，向第三方支付机构平台提供信用卡信息或账户信息，在账户中“充值”，通过支付平台将该账户中的虚拟资金划转到收款人的账户，完成支付行为。收款人可以在需要时将账户中的资金兑成实体的银行存款。

10.5.2 第三方支付流程 　　第三方支付是典型的应用支付层架构。提供第三方支付服务的商家往往都会在自己的产品中加入一些具有自身特色的内容。但是总体来看，其支付流程都是付款人提出付款授权后，平台将付款人账户中的相应金额转移到收款人账户中，并要求其发货。有的支付平台会有“担保”业务，如支付宝。担保业务是指将付款人将要支付的金额暂时存放于支付平台的账户中，等到付款人确认已经得到货物(或者服务)、或在某段时间内没有提出拒绝付款的要求，支付平台才将款项转到收款人账户中。

　　第三方平台结算支付模式的资金划拨是在平台内部进行的，此时划拨的是虚拟的资金。真正的实体资金还需要通过实际支付层来完成(参见图10-19)。

图10-19 第三方支付平台结算支付流程

　　图10-19中各数字序号含义如下： 　　(1) 付款人将实体资金转移到支付平台的支付账户中。 　　(2) 付款人购买商品(或服务)。 　　(3) 付款人发出支付授权，第三方平台将付款人账户中相应的资金转移到自己的账户中保管。

　　(4) 第三方平台告诉收款人已经收到货款，可以发货。 　　(5) 收款人完成发货许诺(或完成服务)。 　　(6) 付款人确认可以付款。 　　(7) 第三方平台将临时保管的资金划拨到收款人账户中。 　　(8) 收款人可以将账户中的款项通过第三方平台和实际支付层的支付平台兑换成实体货币，也可以用于购买商品。

图10-18 上海环迅电子商务公司国际卡支付流程图

10.5.3 第三方支付的优缺点 　　第三方支付模式有如下优点： 　　(1) 比较安全。信用卡信息或账户信息仅需要告知第三方支付机构，而无需告诉每一个收款人，大大减少了信用卡信息和账户信息失密的风险。 　　(2) 支付成本较低。第三方支付机构集中了大量的电子小额交易，形成规模效应，因而支付成本较低。

　　(3) 使用方便。对支付者而言，他所面对的是友好的界面，不必考虑背后复杂的技术操作过程。 　　(4) 第三方支付机构的支付担保业务可以在很大程度上保障付款人的利益。

　　第三方支付模式同时也存在以下缺点： 　　(1) 这是一种虚拟支付层的支付模式，需要其他的“实际支付方式”完成实际支付层的操作。 　　(2) 付款人的银行卡信息将暴露给第三方支付平台，如果这个第三方支付平台的信用度或者保密手段欠佳，将带给付款人相关风险。 　　(3) 第三方支付机构的法律地位尚缺乏规定，一旦该机构终结破产，消费者所购买的“电子货币”可能成为破产债权，无法追回。 　　(4) 由于有大量资金寄存在支付平台账户内，而第三方支付机构并非金融机构，所以存在资金寄存的风险。

10.6 加强引导，推动我国电子支付的快速发展 1. 加强银行与客户之间关系的调整 10.6 加强引导，推动我国电子支付的快速发展 　　1. 加强银行与客户之间关系的调整 　　随着电子商务的发展，作为银行向客户提供的新型金融服务产品，大量的电子支付服务面对的是个人消费者和商业企业在经济交往中产生的一般性支付需求。这类电子支付参与主体众多，涉及银行、客户、商家、系统开发商、网络运营服务商、认证服务提供机构等。加强银行与客户之间关系的调整，才能营造电子支付应用的良好环境。

　　2. 高度重视电子支付的安全管理 　　安全性是电子支付的重中之重。办理电子支付的银行应当采取下列措施保证电子支付的安全： 　　(1) 采用符合有关规定的信息安全标准、技术标准、业务标准。 　　(2) 建立针对电子支付业务的管理制度，采取适当的内部制约机制。 　　(3) 保证电子支付业务处理系统的安全性，以及数据信息资料的完整性、可靠性、安全性、不可抵赖性。

　　(4) 提倡银行和客户使用第三方认证，妥善保管密码、密钥等认证数据。 　　(5) 银行对客户的责任不因相关业务的外包关系而转移，并应与开展与电子支付业务相关的专业化服务的机构签订协议，并确立综合性、持续性的程序，以管理其外包关系。 　　(6) 银行要建立电子支付业务运作重大事项报告制度，按有关法律法规披露电子支付交易信息，及时向有关部门报告电子支付业务经营过程中发生的危及安全的事项。

　　3. 加强电子支付信息的管理 　　电子支付是通过开放的网络来实现的，支付信息很容易受到来自各种途径的攻击和破坏，信息的泄露和受损直接威胁到企业和用户的切身利益，因此信息安全是树立和维护客户对电子交易信心的关键。 　　(1) 银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改。

　　(2) 银行应采取有效的内部控制措施为交易数据保密。 　　(3) 在法律法规许可和客户授权的范围内妥善保管和使用各种信息和交易资料。 　　(4) 必须按照会计档案要求保管电子支付交易数据。 　　(5) 提倡由合法的第三方认证机构提供认证服务，以保证认证的公正性。 　　(6) 及时在境内完成境内发生的人民币电子支付交易信息处理及资金清算。