移动电子商务 第五章 移动支付 倚动软件工厂实验室.

Slides:



Advertisements
Similar presentations
计算机网络教程 任课教师:孙颖楷.
Advertisements

GOOWI 万物“无”连 --低功耗蓝牙在IoT中的应用    魏心伟 高为通信技术有限公司.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
Http://
新华商品现货云交易中心 客户签约解约\出入金流程 (农行篇).
客户农行绑定流程.
初级会计电算化 (用友T3) 制作人:张爱红.
中兴通讯—ZTE-C S165 建议零售价格:298元 上市时间:2011年6月1日 目标人群:学生、一般用户群
华为- B 产品类型:CPE 建议零售价格:799元 上市时间: 2014年2月21日 目标人群:家庭用户,提供LTE上网的业务
Name of presentation 移动电子商务教程 Mobile Electronic Commerce.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
CHAINFIN 供应链金融服务平台 供应商 物流商 采购商 融资 签订合同,融资 提供上游企业资质评估 提供资质评估 风控体系
互联网金融和比特币 云南开发者2014聚会分享 王楚安.
三星—SCH-W999 建议零售价格:9380 元 上市时间:2011年12月
收单行 acquirer (含专业化服务机构) POS中心 POS center
近年,随着网络和移动应用的普及 互联网金融发展迅猛 01 XXXXXXXXXXX可行性分析 第一部分 - 行业现状及市场分析.
济贵金属艺术品交易中心 JIGUIJINSHUYISHUPINJIAOYIZHONGXIN 入金操作流程
青海铭爵大宗商品交易中心.
出入金操作流程.
新华上海贵金属交易中心 中国银行个人客户网上签约流程.
移动电子商务时代来临 即刻“升级”还是等待被淘汰 PayPal 中国区产品总监 赵祺 信行软件CEO 周翔.
Information & Security System in China China North Eastern Air Traffic Control Bureau (CAAC) Customer Background Subsidiary of General Administration of.
北京移动(中国移动的子公司)是中国主要的无线运营商之一。中国移动做为无线市场的开拓者,拥有中国70%的无线通信市场,也是世界上第二大的无线提供商,北京移动拥有上亿的手机用户,支持60多个国家的漫游业务。 为北京移动创造的价值 … 优秀的性能,支持了庞大的用户群 标准化了系统接口 加强了系统的灵活性.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
R in Enterprise Environment 企业环境中的R
TECHNOLOGY BASE OF MOBILE COMMERCE
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
银联智能SD卡产品介绍.
存储系统.
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
华为—E8372h- 155 外观设计 产品类型:数据卡 建议零售价格:299元 上市时间:2017年6月7日 目标人群:大众
乐驾-车载无线终端-CARRO 产品类型:车载无线路由器 建议零售价格:¥599 江苏鸿信
第17章 网站发布.
森锐科技-SR235 外观设计 建议零售价格:2300元 上市时间:2016年 05 月 01 日
厂商—型号 海尔-PAD002 外观设计 建议零售价格:2999元 上市时间:2011年3月 目标人群:有移动互联需求的商务人士
ENS 10.1安装配置指南 王俊涛 | SE.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
第三节 设计是技术的关键.
华为—HUAWEI EC176 外观设计 建议零售价格:339元 上市时间:2012年 6月 10日 目标人群:大众消费群体
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
厂商—型号 荣耀-HiRouter-H1 外观设计 产品类型:无线路由器 建议零售价格:149元 上市时间:2017 年 5月
微智全景—WPOS-3(4G) 外观设计 产品类型:4G智能POS机 建议零售价格:2499元 上市时间:2017年12月
電子郵件簡介.
第四章 团队音乐会序幕: 团队协作平台的快速创建
VisComposer 2019/4/17.
产品介绍 日修改版本: 去除:C+W统一认证功能:(是否支持) 小米3 外观设计 上市时间: 2014 年 2 月
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
WPT MRC. WPT MRC 由题目引出的几个问题 1.做MRC-WPT的多了,与其他文章的区别是什么? 2.Charging Control的手段是什么? 3.Power Reigon是什么东西?
EC5373u-819 产品介绍 外观设计 产品类型:MIFI 建议零售价格:499元 上市时间:14 年 12 月12日
实验七 安全FTP服务器实验 2019/4/28.
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
华为— S7-201c 外观设计 S7-201c 建议零售价格:2588元 上市时间:2011年 10月 20 日
第八章 总线技术 8.1 概述 8.2 局部总线 8.3 系统总线 8.4 通信总线.
天波—TPS580 外观设计 产品类型:智能信息化终端 建议零售价格:1500元 上市时间:2016年3月
iReader R6003 外观设计 产品类型:电子书阅读器 建议零售价格:958元 上市时间:2017 年 6 月
华为—HUAWEI EC19 9 建议零售价格:299元 上市时间:2012年4月18日 目标人群:移动办公用户;其它有移动上网需求的用户
OpenStack vs CloudStack
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
Python 环境搭建 基于Anaconda和VSCode.
基于列存储的RDF数据管理 朱敏
华为-HUAWEI—EC156 建议零售价格:329元 上市时间:2012年 1 月 1 日 目标人群:大众消费群体 标准配置:无配件
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
入侵检测技术 大连理工大学软件学院 毕玲.
网页版报名流程 Step 4 点击“详情”查阅具体岗位信息,输入身份数据及申请序列码进行最终报名
2019/9/19 互联网产业、立法与网规 张钦坤 腾讯法务部.
Presentation transcript:

移动电子商务 第五章 移动支付 倚动软件工厂实验室

目录CONTENTS 1 移动支付概述 2 移动支付方式 3 移动支付系统 4 移动支付安全 5 风险防范

本章导读

移动支付概述 1 含义: 移动支付的定义:借助移动终端设备(如移动电话、PDA、移动POS机等),对所消费的商品或服务进行账务支付的方式。

移动支付概述 支付流程: 2 移动支付与一般的网络支付行为相似,都要涉及到消费者,商家,金融机构等; 移动支付与普通支付不同之处,在于交易资格审查处理过程有所不同。因为这些都涉及到移动网络运营商及所使用的浏览协议,例如WAP和HTML、信息系统SMS或USSD等。

移动支付流程 消费者和商家都在金融组织拥有账户情况下,一种预付款形式的移动商务的一般支付流程:

移动支付概述 发展状况: 3 最早出现于上世纪90年代初的美国,日韩主要通过手机支付一些小额商品。 <1> 国外的移动支付发展: 最早出现于上世纪90年代初的美国,日韩主要通过手机支付一些小额商品。 2003年2月,欧洲的Orange、Telefonica Moviles、T-Mobile和Vodafone等多家运营商和软件开发商以及银行联合成立了移动电子支付联盟,希望在选择和推荐标准的移动支付业务平台标注,让移动支付业务提供者、商家以及银行能够在一个开放的、相互兼容的公共品牌下提供移动支付业务。

移动支付概述 <2> 业务演变轨迹: 从移动支付的业务种类来看:电子化产品由于不需要物流支撑,很适合采取移动支付方式;公用事业产品由于处于垄断地位,往往只有一个产品提供者,利用移动支付来缴费的谈判成本较低。 从业务特点来看:小额电子化产品的支付成为移动支付业务发展的起点,逐渐向大额、实物的方向发展。

<3>中国的移动支付发展历程: 移动支付概述 <3>中国的移动支付发展历程: 2002年~2004年为业务导入阶段; 2004年~2007年进入地域扩展阶段; 2007年~2009年进入规模成长期 ; 2009年后进入稳定发展阶段;

移动支付的方式 电话帐单交费 1 用户所缴纳的费用在移动通信费用的账单中统一结算,支付方式操作简单,使用广泛; 前提是移动运营商以及其账单必须具备良好的信誉。 适用于缴费的额度较小且支付时间、额度固定。

移动支付的方式 2 手机银行 定义:通过移动通信网络将客户的手机连接至银行,实现通过手机界面直接完成各种金融理财业务的服务系统

移动支付的方式 手机银行业务,主要通过WAP和短信方式进行操作,以下是一种通过短信操作的方式。

移动支付的方式 3 手机钱包 手机钱包定义:以银行卡账户为资金支持、手机为交易工具的业务,将用户在银行的账户和用户的手机号码绑定,通过手机短信息、IVR、WAP等多种方式,用户可以对绑定账户进行操作,实现购物消费、转账、账户余额查询并可以通过短信等方式得到交易结果通知和账户变化通知。

移动支付的方式 手机钱包由移动运营商与银行合资推出,以规避金融政策风险; 手机银行与手机钱包的区别: 手机钱包由移动运营商与银行合资推出,以规避金融政策风险; 手机银行由银行联合移动运营商推出,移动运营商为银行提供信息通道,他们之间一般不存在合资关系。 申请手机银行需要更换具有特定银行接口信息的STK卡,这就容易受到银行的限制,难以进行异地划拨; 而手机钱包则不需要更换STK卡,受银行的限制也较小。

移动支付的方式 手机钱包需要建立一个额外的移动支付账户; 而手机银行只需要原有的银行卡账号。 手机钱包主要用于支付,特别是小额支付; 手机银行与手机钱包的区别: 手机钱包需要建立一个额外的移动支付账户; 而手机银行只需要原有的银行卡账号。 手机钱包主要用于支付,特别是小额支付; 而手机银行可以看作是银行服务方式的升级,利用手机银行,用户除了可以支付,还可查询账户余额和股票、外汇信息、完成转账、股票交易、外汇交易和其他银行业务。

移动支付的方式 4 手机信用平台 手机信用平台的特点是移动运营商和信用卡发行单位合作,将用户手机中的SIM卡等身份认证技术与信用卡身份认证技术结合,实现一卡多用功能。 例如在某些场合用接触式或非接触式SIM可以用来代替信用卡,用户提供密码,进行信用消费。 我国的信用卡业务尚属于普及阶段,手机信用平台的推广市场准备和技术准备都不足。

移动支付系统 系统框架 1 根据适用场合的差异,分成远程支付和近场支付两种模式; 手机支付也将同时具备这两种功能。现场支付通过RFID芯片/卡、POS机等设施配合,也就是一般所说的“刷手机”的方式; 远程支付通过短信、WAP等手段接入互联网上的商城和银行来实现,涉及消费者、金融机构、业务提供方和商家等实体,类似于计算机电子支付的在信息传输环节的无线化。

移动支付系统 移动支付系统框架

移动支付系统 支撑移动支付的技术平台

<1>基于SMS移动支付系统: 移动支付的方式 2 移动支付系统 <1>基于SMS移动支付系统:

<2>基于WAP的移动支付系统: 移动支付的方式 <2>基于WAP的移动支付系统: WAP(Wireless Application Protocol) 为无线应用协议,是一项全球性的网络通信协议。

<3> 基于USSD的移动支付系统: 移动支付的方式 <3> 基于USSD的移动支付系统: USSD(Unstructured Supplementary Service Data)即非结构化补充数据业务,是一种基于全球移动通信系统GSM(Global System for Mobile Communications)网络的、实时在线的新型交互会话数据业务。 USSD是在用户终端与应用服务之间在会话过程中一直保持透明无线连接,进行消息传送,且USSD每次消息发送不需要重新建立信道,因此,USSD的响应时间比较快。 USSD技术单独使用或与目前的短消息技术、通用分组无线业务GPRS(General Packet Radio Service)技术相结合,可为客户提供种类繁多的增值业务。

移动支付的方式 监控中心通过Internet或专线与USSD平台建立TCP/IP连接,USSD传输终端通过GSM的公用网络与USSD平台建立无线连接,通过USSD平台与GSM网络、监控中心和现场监控单元建立起一个数据通讯的通道。

<4>基于J2ME的移动支付系统: 移动支付的方式 <4>基于J2ME的移动支付系统: Java ME是一种高度优化的Java运行环境,主要针对消费类电子设备的。 基于J2ME的移动支付系统模型如图 :

<5>基于NFC的移动支付系统: 移动支付的方式 <5>基于NFC的移动支付系统: 近场通信(Near Field Communication,NFC),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在10厘米内)交换数据。 和传统的近距通讯相比,近场通讯(NFC)就有天然的安全性,以及连接建立的快速性,具体对比如下表。 NFC 蓝牙 红外 网络类型 点对点 单点对多点 使用距离 ≤0.1m ≤10m ≤1m 速度 106 kbps, 212 kbps, 424 kbps 规划速率可达868 kbps 721 kbps,115kbps 2.1 Mbps ~1.0 Mbps 建立时间 < 0.1s 6s 0.5s 安全性 具备, 硬件实现 具备,软件实现 不具备, 使用IRFM 时除外 通信模式 主动-主动/被动 主动-主动 成本 低 中

<6>基于RFID的移动支付系统: 移动支付的方式 <6>基于RFID的移动支付系统: 射频识别即RFID(Radio Frequency IDentification)技术,又称电子标签、无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。 RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便,识别工作无需人工干预,可工作于各种恶劣环境。基于RFID支付由移动通信终端、RFID读写模块与IC卡构成,

移动支付的方式 RFID模块在小额电子钱包应用中的功能分为下述3个部分: 远程充值功能 消费功能 :消费功能主要有两种模式,通过移动终端对IC卡进行扣款操作以及外部的商户终端对IC卡进行扣款操作。 查询功能 :通过移动终端查询卡上的余额。

移动支付安全与风险防范 1 移动支付安全技术 加密技术:是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 安全认证技术:移动电子商务中的身份认证可以将手机的SIM卡的唯一识别结合起来,实现对移动终端用户的认证,还可以结合数字签名技术和数字证书技术实现用户认证。 消息认证:检验数据的完整性,通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意地篡改。 数字签名:又称公钥数字签名、电子签章,是一种类似写在纸上的普通的物理签名,但是使用了公钥加密技术鉴别数字信息。

移动支付安全与风险防范 双重数字签名:需要寄出两个相关信息给接收者,接收者只能打开一个,而另一个只需转送,不能打开看其内容。双重签名解决了三方参加电子贸易过程中的安全通信问题。 数字证书:是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。 数字信封:包含被加密的内容和被加密的用于加密该内容的密钥,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 数字时间戳服务:(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。

移动支付安全与风险防范 安全认证与管理 2 移动电子支付认证消息是在商家与支付网关之间交换消息。 支付认证包括支付授权和支付资金清算两部分。 支付授权确保这笔交易是经过银行确认的,保障商家能收到钱,并作为向付款人提供服务或商品的凭证。

移动支付安全与风险防范 支付资金清算是商业活动中金融机构之间办理资金调拨、划拨支付结算款项,并对由此引起的资金存欠进行清偿的行为。

移动支付安全与风险防范 在整个认证过程中,身份认证是至关重要的环节,CA认证中心颁发数字证书,并履行用户身份认证的责任: 产生、验证和分发密钥 签名和验证 数字证书的获取 数字证书的验证

移动支付安全与风险防范 2 移动支付风险防范 政策风险:移动支付作为新兴业务,缺乏行业规范,包括准入政策和监管政策,资源共享、服务质量保证、服务规范等都需要有明确的规定,业务才能健康发展。 技术风险:主要是支付的技术安全风险和技术开展风险。技术安全风险包括两方面:一是数据传输的安全性风险;二是用户信息的安全性风险。 法律风险:动支付还处于起步阶段,有关法律法规不健全,移动支付涉及的当事人多,法律关系复杂,再加上移动支付使用计算机及通信等先进技术,因此在移动支付过程中可能产生一些法律纠纷。 信誉风险:开展移动支付,可靠的服务平台至关重要。

移动支付安全与风险防范 移动支付最大的风险为技术风险,客户在交易中,银行会采用多种方式有效保障客户资金安全: 手机银行的信息传输、处理采用高强度的加密传输方式,实现移动通信公司与银行之间的数据安全传输和处理,防止数据被窃取或破坏; 手机银行对客户对外转账的金额有严格限制; 是将客户制定手机号码与银行帐号绑定,并设置专用的支付密码。

移动支付安全与风险防范 图中描述移动支付中所涉及到的角色,为了防范移动支付的潜在风险,必须在各个角色的通信之间建立完善的技术安全机制 。 codes\02\Calculate 图中描述移动支付中所涉及到的角色,为了防范移动支付的潜在风险,必须在各个角色的通信之间建立完善的技术安全机制 。 WAP应用的安全 手机终端软件的安全 手机与商家之间通信安全 商家与SP平台间的通信安全 手机与SP平台之间的通信安全 手机与银行之间的通信安全 SP平台与银行公共平台之间的通信安全

本章小结 移动支付是借助移动终端设备对所消费的商品或服务进行账务支付的一种服务方式,它是移动商务发展的基础条件。 移动支付发展的起点是小额电子化产品的支付,并逐渐向大额、实物的方向发展。 移动支付按业务模式可以分为电话账单交费、手机银行、手机钱包、手机信用平台四类。 移动支付的系统架构根据适用场合的差异,分成远程支付和现场支付两种模式,其支撑技术可分为平台层、支撑层、交互层、传输层。

本章小结 典型的移动支付系统有基于SMS、基于WAP、基于USSD、基于J2ME、基于NFC、基于RFID技术。 移动支付安全维护方面主要采用加密技术、安全认证技术、消息认证、数字签名、双重数字签名、数字证书、数字信封、数字时间戳等。 移动支付中涉及SP平台、手机终端、商家、银行,所以防范移动支付的潜在风险必须在各个角色的通信之间建立完善的技术安全机制。 移动支付的风险主要集中在政策风险、技术风险、法律风险、信誉风险等,其中最大的风险为技术风险。