第四章 电子商务支付系统 4.1 电子商务支付系统概述 4.1.1 电子支付的概念 第四章 电子商务支付系统 4.1 电子商务支付系统概述 4.1.1 电子支付的概念 电子支付(Electronic payment)是以计算机和通信技术为手段,通过计算机网络系统以电子信息传递形式实现的货币支付与资金流通。
4.1.2 网上电子支付系统 1)电子货币系统 2)支付清算系统 3)银行卡支付系统
4.1.3 在线电子支付方式 1)银行卡 2)电子现金 3)电子支票 4)智能卡
4.2电子货币和电子钱包 4.2.1电子货币的概念 所谓电子货币是指以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
4.2.2 电子钱包的概念 电子钱包(Electronic Purse)是电子商务活动中购物顾客常用的一种支付工具,是在小额购物或购买小商品时常用的新式“钱包”。
4.2.3 电子钱包的作用 电子钱包非常实用,因为消费者在网站选好货物后,就要到收款台来进行付款,这时会出现一页或两页要求输入姓名、地址、信用卡号和其他个人信息的表。消费者必须填完所有信息才能完成结账,而填写这些表格很繁琐,很多人因不愿填写表格而在收款台前丢下电子购物车扬长而去。要人们不断填写过长的表格会使电子商务行业损失数百万美元。 电子钱包的功能和实际钱包一样,可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率,用户选好商品后,只要点击自己的钱包就能完成付款过程,电子钱包帮助用户将所需信息(如送货和信用卡)自动输入到收款表里时,从而大大加速了购物的过程。
4.2.4 电子钱包的使用 1)申请一张中国银行的长城电子借记卡 2)获得中银电子钱包 3)安装中银电子钱包 4)申请证书 5)订购商品 6)付款
图4. 2. 1 中国银行电子钱包设置 http://www. bank-of-china 图4.2.1 中国银行电子钱包设置 http://www.bank-of-china.com/product/ebanking/ a9_1_6.shtml
4.2.5 国外几种常用的电子钱包 1)Agile Wallet Agile Wallet技术由CyberCash公司开发,可处理消费者结算和购物信息,提供快速和安全的交易。用户第一次用 Agile Wallet购物时需要输入姓名、地址和信用卡数据。这些信息会被安全地存储在 Agile Wallet服务器上。以后访问支持 Agile Wallet的商家网站时,在商家的结算页面上会弹出有顾客购物信息的 Agile Wallet框。用户验证了框内信息的正确性后,用鼠标点击一次就可完成购物交易。用户还可将新的信用卡和借记卡信息加入到受保护的个人信息中。
国外几种常用的电子钱包 2)eWallet Launchpad技术公司的eWallet是一个免费的钱包软件,消费者可下载并安装到自己的计算机上,而不像其他钱包那样存在中心服务器上。和其他钱包一样,eWallet将顾客个人信息和结算信息存在钱包里。eWallet甚至还专门为用户留出放照片的地方(就像真正的钱包一样)。购物完成时,只需点击图标并输入密码,然后从eWallet中选定信用卡并拖到结账表中,eWallet就能把你在安装软件时所提供的个人信息填写到表中。为保护你的个人信息,eWallet还有加密和密码保护措施。
国外几种常用的电子钱包 3)Microsoft Wallet Microsoft Wallet预装在Internet Explorer4. 0及以上版本(英文版)里,但不会预装在网景公司的Navigator中。其功能与大多数电子钱包一样,在用户需要时可自动填写订单表。Microsoft Wallet是微软公司为钱包的标准化而推出的。你输入到Microsoft Wallet里的所有个人信息都经过加密并用密码进行保护。它的新版本还能同电子现金系统、网络银行账户及其他结算模式交互。目前它支持运通卡(American Express)、万事达卡(Master)和维萨卡(Visa)。
4.3电子现金支付方式 电子现金(E-Cash)又称为数字现金,是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值,它是一种以数据形式流通的,通过网络支付时使用的现金。 4.3.1电子现金的属性 1)货币价值 2)可交换性 3)可存储性 4)重复性
4.3.2 电子现金支付方式的特点 1) 协议性 2) 对软件的依赖性 3) 灵活性 4) 可鉴别性
4.3.3 电子现金的优点和存在问题 1)电子现金的优点 (1) 匿名性 (2) 不可跟踪性 (3) 减少实物现金的使用量 (1) 匿名性 (2) 不可跟踪性 (3) 减少实物现金的使用量 (4) 支付灵活方便
2)电子现金的存在问题 (1)目前的使用量小 (2)成本较高 (3)存在货币兑换问题 (4)可丢失性 (5)不排除出现电子伪钞的可能性
4.3.4 电子现金的应用过程 1 请求开设E-cash帐户 买方 银行 2 帐号 7 核对 数字现金库 3 购买数字现金请求 4.3.4 电子现金的应用过程 1 请求开设E-cash帐户 买方 银行 2 帐号 7 核对 数字现金库 3 购买数字现金请求 4 银行数字现金签名的随机数 5 定单及加密的数字现金 6 加密的数字现金 卖方 9 确认信息 8 确认 图4.3.1 电子现金的应用过程
4.3.5 电子现金应用系统提供商 (1) DigiCash www.digicash.com (2) CyberCash www.cybercash.com (3) Clickshare www.clickshare.com (4) eCoin www.eCoin.net
4.4 银行卡支付方式 4.4.1银行卡的使用过程 1)网上支付申请 2)专户转账 3)选购商品 4)网上支付 5)交易确认
图4.4.1 招商银行“网上支付”页面 www.cmbchina.com
4.4.2通过第三方代理的银行卡支付 通过第三方代理的银行卡支付过程是:用户在第三方代理人处开账号;第三方代理人持有用户账号和信用卡号;用户用账号从商家订货;商家将用户账号提供给第三方代理人;第三方代理人验证商家身份,给用户发送电子邮件,要求用户确认购买和支付后,将信用卡信息传给银行,完成支付过程。
图4.4.2 第三方代理的信用卡支付流程图 信用卡认证 发卡银行 商家银行 认证信息 解密信息 交 易 消费者 商家服务器 第三方代理 交 易 加密信息 消费者 商家服务器 第三方代理 加密代码 认证信息
4.4.3 安全电子交易的银行卡支付 1)安全电子交易(SET)的概念 4.4.3 安全电子交易的银行卡支付 1)安全电子交易(SET)的概念 SET(secure electronic transaction) 是安全电子交易的简称,它是 Visa、Master两大国际卡组织和多家科技机构共同制定的进行在线交易的安全标准。SET主要是为了用户商家和银行通过信用卡交易而设计的。用以保证支付信息的机密、支付过程的完整、商户和持有人的合法身份以及互可操作性
2)SET的安全技术 (1) 消息摘要 (2) 数字信封 (3) 双重签名 是一个唯一对应一个消息的值,它由哈希(Hash)加密算法对一个消息摘要成一串密文,由此验证消息在传输过程中没有被修改。消息摘要方法解决了信息的完整性问题。 (2) 数字信封 在SET中使用对称密钥来加密数据,然后将此对称密钥用接收者的公钥加密,称为消息的“数字信封”,将其和数据一起送给接收者。接收者先用自己的私钥解密数字信封,得到对称密钥,然后使用对称密钥解开数据。 (3) 双重签名 SET要求将订单信息和个人信用卡账号信息分别用商家和银行的公钥进行数字签名,保证商家只能看到订货信息,而看不到持卡人的账户信息,并且银行只能看账户信息,而看不到订货信息。
3)使用SET进行银行卡支付交易的工作流程 1定单及 信用卡号 结算卡 处理中心 2 审核 购物者 商 家 5 确认 6 确认 认证 认证 认证 银 行 认证中心 3 审核 4 批准 发卡行 图4.4.3 SET支付过程示意图
4)SET与SSL的比较 安全套接层(SSL)协议是由网景(Netscape)公司提出的一种安全通信协议,它能对信用卡和个人信息提供较强的保护。 SET协议比SSL协议复杂,在理论上安全性也更高,因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方的多个信息,而这是SSL协议所未能解决的问题。SET标准的安全程度很高,它结合了数据加密标准(DES)、RSA算法和安全超文本传输协议(S-HTTP),为每一项交易都提供了多层加密。 SET也有自己的缺陷,例如目前大多数基于SET的交易都要通过信用卡进行处理。此外SET过于复杂,所以对商户、用户和银行的要求都比较高,推行起来遇到的阻力也比较大。
①使用者姓名及地址;②支票号;③传送路由号(9位数);④帐号 4.5 电子支票支付方式 4.5.1电子支票的概念 电子支票(Electronic Check)是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。 ①使用者姓名及地址;②支票号;③传送路由号(9位数);④帐号 图4.5.1 电子支票的式样
4.5.2 电子支票支付方式的特点和优势 1)电子支票支付方式的特点 (1) 电子支票与传统支票工作方式相同,易于理解和接受。 (2) 加密的电子支票使它们比数字现金更易于流通,买卖双方的银行只要用公开密钥认证确认支票即可,数字签名也可以被自动验证。 (3) 电子支票适于各种市场,可以很容易地与EDI应用结合,推动EDI基础上的电子订货和支付。 (4) 电子支票技术将公共网络连入金融支付和银行清算网络。
2)电子支票支付方式的优势 (1)处理速度高 (2)安全性能好 (3)处理成本低 (4)给金融机构带来了效益
4.5.3 电子支票的使用过程 2)电子支票付款 1)申请电子支票 (1) 用户和商家达成购销协议选择用电子支票支付。 4.5.3 电子支票的使用过程 1)申请电子支票 2)电子支票付款 (1) 用户和商家达成购销协议选择用电子支票支付。 (2) 用户在计算机上填写电子支票,电子支票上包含支付人姓名、支付人账户名、接收人姓名、支票金额等。用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票,形成电子支票文档。 (3)用户通过网络向商家发出电子支票,同时向银行发出付款通知单。 (4) 商家收到电子支票后进行解密,验证付款方的数字签名,背书电子支票,填写进帐单,并对进帐单进行数字签名。 (5) 商家将经过背书的电子支票及签名过的进帐单通过网络发给收款方开户银行。 (6) 收款方开户银行验证付款方和收款方的数字签名后,通过金融网络发给付款方开户银行。 (7) 付款方开户银行验证收款方开户银行和付款方的数字签名后,从付款方帐户划出款项,收款方开户银行在收款方帐户存入款项。
4.6 智能卡 4.6.1 智能卡的概念 智能卡(Smart Card)或称集成电路卡(Integrated Circuit Card)是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料基片上而制成的卡片 4.6.2 中国IC卡系列标准与规范
4.6.3 智能卡的优点 1) 智能卡使得电子商务中的交易变得简便易行 2) 智能卡具有很好的安全性和保密性
4.6.4 运用智能卡进行网上购物的过程 1)申请智能卡 2)下载电子现金 3)智能卡支付 4.6.4 运用智能卡进行网上购物的过程 1)申请智能卡 用户向智能卡发行银行申请智能卡,申请时需要在银行开设账号,提供输入智能卡的个人信息。 2)下载电子现金 用户登陆到发行智能卡银行的Web站点,按照提示将智能卡插入智能卡读写设备,智能卡会自动告知银行有关用户的账号、密码及其他加密信息。用户通过个人账户购买电子现金,下载电子现金存入智能卡中。 3)智能卡支付 在网上交易中,用户可选择采用智能卡支付,将智能卡插入智能卡读写设备,通过计算机输入密码和网上商店的账号、支付金额,从而完成支付过程。