第 4 章 电子商务的支付技术
引例: Lens Doc公司信用卡购物 Lens Doc(1ensdoc.com)公司简介 Lens Doc公司信用卡购物情况
4.1 电子商务支付系统概述 4.1.1 电子商务支付系统概述 1.电子商务支付系统结构模式
4.1 电子商务支付系统概述 2.电子商务支付系统涉及的主体 (1)客户 (2)商家 (3)客户的开户行 (4)商家开户行 (5)支付网关 (6)金融专用网 (7)认证机构
4.1 电子商务支付系统概述 4.1.2 电子商务支付系统的功能 1.使用数字签名和数字证书实现对各方的认证 2.使用加密技术对业务进行加密 3.使用消息摘要算法以确认业务的完整性 4.当交易双方出现纠纷时,保证对业务的不可否认性 5.能够处理贸易业务的多边支付问题
4.1 电子商务支付系统概述 4.1.3 电子交易支付模型 1.支付系统无安全措施的模型 (1) 流程 用户从商家订货,信用卡信息通过电话、传真等非网上传送手段进行传输,也可在网上传送信用卡信息,但无安全措施。 (2) 特点 风险由商家承担。 商家完全掌握用户的信用卡信息
4.1 电子商务支付系统概述 2.通过第三方经纪人支付的模型 (1)流程 用户在网上经纪人处开账号,网上经纪人持有用户账号和信用卡号。用户用账号从商家订货,商家将用户账号提供给经纪人,经纪人验证商家身份,给用户发E-mail,要求用户确认购买和支付后,将信用卡信息传给银行,完成支付过程。
4.1 电子商务支付系统概述 (2)特点 用户账户的开设不通过网络 信用卡信息不在开放的网络上传送 通过电子函件来确认用户身份 商家自由度大,风险小 支付是通过双方都信任的第三方(经纪人)完成的
4.1 电子商务支付系统概述 3.电子现金支付模型 (1) 流程 用户在E-Cash发布银行开E-Cash账号,购买E-Cash,然后使用PC E-Cash终端软件从E-Cash银行取出一定数量的E-Cash存在硬盘上,通常少于100美元。用户从同意接收E-Cash的商家订货,使用E-Cash支付所购商品的费用。接收E-Cash的商家与E-Cash发放银行之间进行清算,E-Cash银行将用户购买商品的钱支付给商家。
4.1 电子商务支付系统概述 (2) 特点 银行和商家之间有协议和授权关系。 用户、商家和电子现金的发行都需要使用电子现金软件。 适用于小额交易。 身份验证是由电子现金本身完成的。电子现金的发行在发放电子现金时使用数字签名,商家在每次交易中,将电子现金传送给银行,由银行验证电子现金的有效性。 电子现金的发行银行负责用户和商家之间实际资金的转移。 电子现金与普通现金一样,可以存、取和转让。
4.1 电子商务支付系统概述 (3)使用情况 Digicash公司提供了一种E-Cash模式的系统。目前使用该系统发行E-Cash的银行有10多家,包括Mark Twain、Eunet、Deutsche、Advance等世界著名银行。IBM的Mini-pay系统提供了另一种E-Cash模式。该产品使用RSA公共密钥数字签名,交易各方的身份认证是通过证书来完成的,电子货币的证书当天有效。该产品主要用于网上的小额支付。
4.1 电子商务支付系统概述 4.简单加密支付系统模型 (1)流程 这是现在比较常用的一种支付模式。用户只需在银行开设一个普通信用卡账户,在支付时,用户提供信用卡号码,但传输时要进行加密,采用的加密技术有SHTTP、SSL等。这种加密的信息只有业务提供商或第三方付费处理系统能够识别。由于用户进行网上购物时只需提供信用卡号,因此这种付费方式带给用户很多方便。但是,一系列的加密、授权、认证及相关信息传送,使交易成本提高,所以这种方式不适用于小额交易。
4.1 电子商务支付系统概述 (2) 特点 信用卡等关键信息需要加密 使用对称或非对称加密技术 可能要启用身份认证系统 以数字签名确认信息的真实性 需要业务服务器和服务软件的支持
4.1 电子商务支付系统概述 (3)使用情况 CyberCash支持多种信用卡,如Visa Card、Master Card、American Express Card、Diners和Carte Blanche等。 目前授权处理CyberCash的系统有Globe Payment System、Global Payment System、First Data Corporation和Visanet等。 IBM等公司也提供这种简单加密模式的支付系统,使用IBM电子商务系统的有Charles Schwab股票公司(采用该系统后一年内的收入超过前13年的总和)、L.L.Beans(全美最大邮购公司)、日本航空公司订票系统、日本富士银行、瑞士铁路售票系统以及中国商品交流中心的电子商务系统等。
4.1 电子商务支付系统概述 5.SET模型 SET(Security Electronic Transaction,安全电子交易)是一个在开放的互联网(Internet)上实现安全电子交易的国际协议和标准。SET最初是由Visa Card和Master Card合作开发完成的,其他合作开发伙伴还包括GTE、IBM、Microsoft、Netscape、SAIC、Terisa和VenSign等。
4.1 电子商务支付系统概述 (1)使用技术 SET协议使用的主要技术包括:对称密钥加密、公开密钥加密、Hash算法、数字签名以及公开密钥授权机制等。 SET通过使用公开密钥和对称密钥方式加密保证了数据的保密性,通过使用数字签名来确定数据是否被篡改。保证数据的一致性和完整性,并可以防止交易方抵赖。 交易各方之间的信息传送都使用SET协议以保证其安全性。电子钱包是SET在用户端的实现,电子商家是SET在商家端的实现,支付网关是银行金融系统和Internet之间的接口,负责完成来往数据在SET协议和现存银行卡交易系统协议(如ISO8583协议)之间的转换。
4.1 电子商务支付系统概述 (2)使用情况 IBM公司宣布其电子商务产品Net·Commerce支持SET,IBM建立了世界第一个Internet环境下的SET付款系统——丹麦SET付款系统,此外微软公司、CyberCash公司和Oracle公司也宣布他们的电子商务产品支持SET。目前,SET已获得IETF标准的认可,是电子商务的发展方向。
4.2 电子支付工具 根据系统中使用的支付工具不同,大致可以将电子支付系统分为以下3大类: (1)数字化电子现金系统 4.2 电子支付工具 根据系统中使用的支付工具不同,大致可以将电子支付系统分为以下3大类: (1)数字化电子现金系统 Mondex \NetCash \Digicash (2)电子信用卡系统 CyberCash\First Virtual Holding (3)电子资金传输/电子支票系统 E-Check\NetBill\NetCheck
4.2 电子支付工具 4.2.1 电子信用卡 1.信用卡付款系统 信用卡发展的历史 信用卡使用的领域 2.信用卡付款系统中的4个角色 4.2 电子支付工具 4.2.1 电子信用卡 1.信用卡付款系统 信用卡发展的历史 信用卡使用的领域 2.信用卡付款系统中的4个角色 信用卡付款系统中的4个角色:顾客、贸易商、发行器和捕获器。 3.信用卡付款系统的两个标准 SSL标准 SET标准
4.2 电子支付工具 4.信用卡付款系统的优点 信用卡被广泛发行,使用简单,而且信用卡被全世界所接受。 4.2 电子支付工具 4.信用卡付款系统的优点 信用卡被广泛发行,使用简单,而且信用卡被全世界所接受。 信用卡系统提供了良好的消费者保护,因为用户有权在一定时间范围内退货并拒绝支付费用,这些费用不是直接从用户账户中支取的。 信用卡不一定是本国货币。无论客户在哪里购买商品,货币兑换都会为顾客自动完成。 在互联网上使用信用卡简单易学
4.2 电子支付工具 4.2.2 电子支票 1.定义 电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密文方式传递的,多数使用公开密钥加密签名或个人身份证号码(PIN)代替手写签名。
4.2 电子支付工具 2.电子支票交易的过程可分以下几个步骤 (1)消费者和商家达成购销协议,选择用电子支票支付。 4.2 电子支付工具 2.电子支票交易的过程可分以下几个步骤 (1)消费者和商家达成购销协议,选择用电子支票支付。 (2)消费者通过Internet向商家发出电子支票,同时向银行发出付款通知单。 (3)商家通过验证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送银行兑付。 (4)银行在商家兑付时通过验证中心对消费者提供的电子支票进行验证,验证无误后即向商家兑付或转账。
4.2 电子支付工具 4.2.3 电子钱包 1.定义 电子钱包是电子商务活动中购物顾客常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。 2.使用电子钱包在网上购物的步骤 (1)客户使用浏览器在商家Web主页上查看商品目录浏览商品,选择 要购买的商品。 (2)客户填写订单,包括项目列表、价格、总价、运费、税费。 (3)订单可通过电子化方式传递或由客户的电子购物软件建立。 (4) 顾客确认后,选定用电子钱包付钱。
4.2 电子支付工具 (5) 电子商务服务器对此信用卡号码采用保密算法加密后,发送到相应的银行,同时销售商店也收到经过加密的购货账单,销售商店将自己的顾客编号加入电子购货账单后,再转送到电子商务服务器上。 (6)如果经商业银行确认后拒绝并且不予授权,则说明顾客的这张电子信用卡上的钱数不够用或者是没有钱或者已经透支。 (7) 如果经商业银行证明这张信用卡有效并授权后,销售商店就可交货。 (8) 上述交易成交后,销售商店就按照顾客提供的电子订货单将货物交到顾客或其指定的人手中。
4.2 电子支付工具 4.2.4 电子现金 1.定义 电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店购物。
4.2 电子支付工具 2.流程 (1) 用户在E-Cash发布银行开立账号,用现金服务器账号中预先存入的现金来购买电子现金证书,这些电子现金就有了价值,并被分成若干成包的“现金”,可以在商业领域中进行流通。 (2) 使用电子现金终端软件从E-Cash银行取出一定数量的电子现金存在硬盘上,通常少于100美元。 (3) 用户与同意接收电子现金的厂商洽谈,签订货合同,使用电子现金支付所购商品的费用。 (4) 接收电子现金的厂商与电子现金发放银行之间进行清算,E-Cash银行将用户购买商品的钱支付给厂商。
4.2 电子支付工具 3.电子现金的特点 (1) 银行和商家之间应有协议和授权关系。 4.2 电子支付工具 3.电子现金的特点 (1) 银行和商家之间应有协议和授权关系。 (2) 用户、商家和E-Cash银行都需使用E-Cash软件。 (3) E-Cash银行负责用户和商家之间资金的转移。 (4) 身份验证是由E-Cash本身完成的。E-Cash银行在发放电子货币时使用数字签名。商家在每次交易中,将电子货币传送给E-Cash银行,由E-Cash银行验证用户支持的电子货币是否有效(伪造或使用过等)。 (5) 匿名性。 (6) 具有现金特点,可以存、取、转让,适用于小额交易量。
4.3 网 上 银 行 银行业在经济社会中处于重要的战略地位,它们在资本这一稀缺性资源的配置中扮演重要的中介角色,是资金流通中的重要一环。随着IT行业的发展,人们经济生活中新事物的出现,各行各业都在发生巨大变化,银行业也不可避免地受到影响。网上银行业务内容、形式、服务手段也不断变化,出现了在传统银行基础上发展起来的电话银行、家庭银行、企业银行、个人银行等。
4.3 网 上 银 行 4.3.1 网上银行发展的背景和发展阶段 1.网上银行发展的背景 2.金融业务电子化发展的4个阶段 技术背景 4.3 网 上 银 行 4.3.1 网上银行发展的背景和发展阶段 1.网上银行发展的背景 技术背景 交易模式改变和消费者需求变化 人们的认知程度上升 2.金融业务电子化发展的4个阶段 银行的传统业务处理电子化阶段 开发大量新的自助银行项目阶段 为客户提供各种金融信息服务阶段 网上银行阶段
4.3 网 上 银 行 4.3.2 网上银行的分类及优势分析 1.网上银行的两种模式 (1)完全基于Internet的全新电子银行 4.3 网 上 银 行 4.3.2 网上银行的分类及优势分析 1.网上银行的两种模式 (1)完全基于Internet的全新电子银行 这种银行没有营业网点、大厅、众多的银行职员,它在现实世界中的形象是一个网址。当通过Internet进入了银行的主页,也许可以看见模拟传统银行的营业大厅、各个服务台、咨询台等,我们可以到需要提供服务的柜台前请求服务,并按照提示完成服务过程。安全网络第一银行就属于这一种类型。
4.3 网 上 银 行 (2)在现有传统银行基础上发展的网上银行服务 4.3 网 上 银 行 (2)在现有传统银行基础上发展的网上银行服务 确切地说,这属于银行的网上服务。它利用Internet,在网上建立银行网站,提供各种服务,它和传统银行业务、柜台交易形式同时并存,以满足不同细分市场顾客的需要,同时获得两个市场的利益。美国和欧洲是这种网络银行发展最为迅速的国家和地区,其网络银行业务量之和约占世界市场的90%以上,也是目前看来前途较明朗的一种。因为毕竟人们还没有接受、习惯完全虚拟的东西。
4.3 网 上 银 行 2.网上银行的优势分析 (1)顾客的利益 4.3 网 上 银 行 2.网上银行的优势分析 (1)顾客的利益 随着网上银行的逐步成熟和推广,顾客只需要坐在家中操作鼠标和键盘,享受全天候的服务,并且不需看服务小姐的脸色,不需要排队等候,大大节约了客户的时间和交通费用。 (2)网上银行的优势 节约成本 提供更优质、个性化的服务和友好的界面以吸引新顾客、保持老顾客 业务市场大,服务功能全,获取更高的报酬。 行业竞争加剧
4.3 网 上 银 行 4.3.3 网上银行的主要业务内容和功能 1.传统银行业务 4.3 网 上 银 行 4.3.3 网上银行的主要业务内容和功能 1.传统银行业务 (1)通过吸引存款、同业拆借,向中央银行申请贴现以及向国际资金市场借入资金等方式获得资金。 (2)向客户发放贷款,满足客户借款需求,通过存放款利差获得收益。 (3)通过证券投资业务获得收益。 (4)银行根据各种凭证,以客户的名义代收各种款项
4.3 网 上 银 行 (5)银行可为客户代保管有价证券、金银珠宝、字画等贵重物品,代保管业务是银行收取服务费的另一种来源。 4.3 网 上 银 行 (5)银行可为客户代保管有价证券、金银珠宝、字画等贵重物品,代保管业务是银行收取服务费的另一种来源。 (6)信用证业务是银行接受客户委托,并根据客户所指定的条件向卖主开具支付货款保证书的一种业务 (7)信托业务是指银行接受客户委托,代客户管理财产、发行证券等业务。 (8)信息咨询业务是指银行利用自身优势,为客户提供有关金融利率等各种投资信息、咨询等服务以收取服务费的一项业务。
4.3 网 上 银 行 2.网上银行新的服务领域和新的服务特点 (1)详细的银行信息 (2)提供更及时全面的经济、金融、信息查询服务。 4.3 网 上 银 行 2.网上银行新的服务领域和新的服务特点 (1)详细的银行信息 (2)提供更及时全面的经济、金融、信息查询服务。 (3)提供网上账户信息查询和打印服务 (4)实现网上交易的实时支付结算,并可以完成转账功能。 (5)提供更丰富周到的个人理财服务 (6)个人信息更改、挂失。 (7)其他业务。
4.3 网 上 银 行 4.3.4 网上银行的营销 1.网上银行的营销营销战略 产品策略 价格策略 促销策略 渠道策略
4.3 网 上 银 行 2.网上银行的营销管理 (1) 要使网上银行界面设计友好、方便、容易掌握,能正确回答网上银行对顾客的好处,以增强顾客的信心。 (2) 满足顾客对于安全性能的心理需求。采用各种安全措施确保个人信息的安全。 (3) 提供具有吸引力的产品、服务组合,并体现个性,给顾客深刻的影响。 (4) 在线银行的定价问题。顾客对价格非常敏感,当上网费和服务费稍高时,顾客便失去了兴趣。 (5) 比便利更重要的是银行长期控制与管理个人金融事务的能力的提高。 (6) 采用先进技术保证服务的质量
4.4 电子支付现状 4.4.1 国内外电子支付现状 1.国外电子支付的发展现状 2.国内网上银行的发展现状 安全第一网上银行 美洲银行 4.4 电子支付现状 4.4.1 国内外电子支付现状 1.国外电子支付的发展现状 安全第一网上银行 美洲银行 第一芝加哥银行 德国的Gries&Heissel银行 美国Mark Twain银行 2.国内网上银行的发展现状 中国工商银行 招商银行 中国银行 中国建设银行
4.4 电子支付现状 4.4.2 电子支付安全性问题 1.存在问题 从市场需求方,即支付系统的消费者和商户来看,最关心的问题是安全,包括个人账户账号和密码、信用卡号码、财务信息、商品订购信息、商户的商品价格、销售信息等在网络上的安全传输、不被泄露、篡改、恶意使用,并可以确认收付方的合法身份。
4.4 电子支付现状 2.解决方案 现在Visa、Master国际信用卡组织以及香港、新加坡银行卡联合组织都建立了自己的认证中心; 4.4 电子支付现状 2.解决方案 现在Visa、Master国际信用卡组织以及香港、新加坡银行卡联合组织都建立了自己的认证中心; 在欧洲和北美的一些大银行也在联合筹建金融认证中心。 由人民银行和13家商业银行参加的我国统一的金融CA中心(CFCA)于2000年6月29日建设成功,投入试运行。它的目标是提供BtoB和BtoC两种模式的认证服务,各商业银行的网上银行及网上(或电子)支付系统提供认证支持;此外也支持中央银行及商业银行的内联网管理、办公自动化及信息传输服务。
4.4 电子支付现状 我国已经发放了第一批非SETCA系统试验证书,之后中国金融认证中心又试发了第一批SET系统证书,首都信息发展有限公司、新浪网站、8848网站、鲨威体育用品公司和工商银行、广东发展银行成为第一批SET证书的持有者。 CFCA运行的第一阶段将发放SET和非SET证书共25万张。CFCA所提供网上支付身份认证,将为我国电子商务的开展提供更为有利的操作环境
案例研讨 案例:InternetCash解决青少年市场的“鸡和蛋”难题 案例内容简介 案例分析
问题及要求: InternetCash为取得成功,要克服的最大障碍是什么?请写一份简要的分析报告。 是否有其他人群可能会使用储值卡进行网上购物? 将InternetCash与RocketCash和DoughNet.com提供的产品进行比较,总结它们之间有哪些不同之处。
思考与练习 1. 为什么要设立网络银行?网络银行应该解决什么问题? 2. 目前实际应用中都有哪些电子现金?其异同点是什么? 3. 电子支票的作用是什么?与传统的支票相比,其支付过程有区别吗? 4. 电子支付在电子商务系统中的地位如何?起什么作用? 5. 对比国内外电子支付的现状,并分析如果要推广电子支付工具在我国的应用应从哪几方面入手。 6. 电子支付工具在使用过程中的安全问题是什么?应该怎样解决