1 / 105

第五章 电子支付技术

第五章 电子支付技术. 随着电子商务时代的到来 , 如何处理好 Internet 上的支付问题愈显突出,广泛采用电子支付技术和手段已势在必行,电子支付是电子商务中的重要环节 : 从技术上看,它涉及到用户与银行等金融部门的交互和接口; 从交易上看,它连接着 支付方、收款方、银行以及电子支付服务商 等众多电子商务主体。 本章将讨论有关电子支付系统、支付工具、网上支付方式、网上银行等问题。. 1 、电子支付定义.

vine
Download Presentation

第五章 电子支付技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第五章 电子支付技术

  2. 随着电子商务时代的到来, 如何处理好Internet上的支付问题愈显突出,广泛采用电子支付技术和手段已势在必行,电子支付是电子商务中的重要环节: • 从技术上看,它涉及到用户与银行等金融部门的交互和接口; • 从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。 • 本章将讨论有关电子支付系统、支付工具、网上支付方式、网上银行等问题。

  3. 1、电子支付定义 • 是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。从广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为。 • 在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转,主要通过信用卡、电子支票、电子现金等方式来实现的。

  4. 与传统的支付方式相比较,电子支付具有以下特征:与传统的支付方式相比较,电子支付具有以下特征: (1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的。 (2)电子支付的工作环境是基于一个开放的系统平台(即Internet)之中:而传统支付则是在较为封闭的系统中运作。 (3)电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。 (4)电子支付具有方便、快捷、高效、经济的优势。电子支付费用仅为传统方式的几十分之一,甚至几百分之一。

  5. 电子支付 • 电子支付是融购物流程、支付工具、安全技术、认证体系以及现在的金融体系为一体的综合大系统

  6. 信用卡支付系统与网上银行卡支付系统的差别 • ⑴使用的信息传递通道不同:传统信用卡支付系统使用专用网,因此较安全;网上银行卡支付系统的消费者和商家均使用Internet。 • ⑵付款地点不同:传统信用卡支付系统必须在商场使用商场的POS机进行付款;网上银行卡支付系统可以在家庭或办公室使用自己的个人计算机进行购物和付款。 • ⑶身份认证方式不同:传统信用卡支付系统在购物现场使用身份证或其他身份证明验证持卡人的身份;网上银行卡支付系统在计算机网络上使用CA中心提供的数字证书验证持卡人、商家、支付网关以及银行的身份

  7. 信用卡支付系统与网上银行卡支付系统的差别 • ⑷付款授权方式不同:传统信用卡支付系统在购物现场使用手写签名的方式授权商家扣款;网上银行卡支付系统使用数字签名进行远程授权。 • ⑸商品和支付信息采集方式不同:传统信用卡支付系统使用商家的POS机、条形码扫描仪和读卡设备采集商品和信用卡信息;网上银行卡支付系统直接使用自己的计算机,通过鼠标和键盘输入商品和银行卡信息。

  8. 2.电子支付的发展阶段 • 第一阶段是银行利用计算机处理银行之间的业务,办理结算; • 第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务; • 第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等; • 第四阶段是利用银行销售终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式; • 第五阶段是网上支付。通过Internet进行直接转账结算,这是电子支付发展的最新阶段。

  9. 二、电子支付系统的组成 • 网上交易主体:网上支付系统的主体首先应包括买(消费者或用户)卖(商家或企业)双方。 • 安全协议:网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易可靠的技术支撑环境。 • 金融机构:包括网络金融服务机构,商家银行和用户银行。

  10. 电子支付系统的组成 • 认证机构:公开安全的第3方认证体系,这一体系可以在商家与用户进行网上交易时为他们颁发电子证书,在交易行为发生时对电子证书和数字签名进行验证。 • 网络基础设施:电子支付建立在网络平台之上,包括因特网、企业内联网,要求运行可靠,接入速度快、安全等。

  11. 电子支付系统 • 法律和诚信体系:属于网上交易与支付的环境的外层,是由国家及国际相关法律法规的支撑来予以实现,另外还要依靠完善的社会诚信体系。 • 电子商务平台:可靠的电子商务网站以及网上支付工具(电子货币、诸如电子支票、信用卡、电子现金)

  12. 电子支付系统的概念结构图

  13. 电子支付系统的基本构成

  14. 发卡行 • 客户的开户行:是指客户在其中拥有自己账户的银行,客户所拥有的支付工具一般就是由开户行提供的,客户开户行在提供支付工具的同时也提供了银行信用,保证支付工具的兑付。在信用卡支付体系中把客户开户行称为发卡行。

  15. 收单行 • 商家开户行:是指商家在其中拥有自己账户的银行。商家将客户的支付指令提交给其开户行后,就由商家开户行进行支付授权的请求以及银行间的清算等工作。商家开户行是依据商家提供的合法账单(客户的支付指令)来操作,因此又称为收单行。

  16. 支付网关 • 支付网关(PaymentGateway)是银行金融系统和因特网之间的接口,是由银行操作的将因特网上传输的数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和顾客的支付指令。

  17. 支付网关的安全管理功能 • 通过采用RSA公钥加密和SET协议,可以确保网络交易的安全性; • 提供完整的商户支付处理功能,包括授权、数据捕获和结算、对账等; • 通过对因特网上交易的报告和跟踪,对网上活动进行监视;

  18. 支付网关的工作流程 • 用户发往网上商店的购物请求; • 网上商店发往支付网关的授权请求; • 支付网关发往银行卡交换中心的授权请求; • 银行卡交换中心发往发卡银行的授权请求; • 发卡银行发给银行卡交换中心的授权应答消息; • 银行卡交换中心发给支付网关的授权应答消息; • 支付网关发给网上商店的授权应答消息; • 网上商店发给用户的应答消息。

  19. 客户电子支付流程 • 浏览网站 • 选择商品 • 填写订单 • 选择付款方式 • 支付认证 • 确认订单 • 货物配送 • 支付完成

  20. 电子支付系统的功能 • ⑴使用数字签名和数字证书实现对各方的认证:使用X.509和数字签名实现对各方的认证。 • ⑵对业务进行加密确保数据的完整性:安全套接层SSL和安全的超文本传输协议S-HTTP完成数据交换。 • ⑶保证业务的完整性和不可否认性:使用消息摘要算法以保证业务的完整性和不可否认性。

  21. 电子支付系统的功能 • ⑷处理多方贸易业务的多边支付问题: • 这种多边支付的关系可以通过双重签名等技术来实现。 • 由于网上贸易的支付要牵涉到客户、商家和银行等多方,其中传送的购货信息与支付信息必须连接在一起,因为商家只有确认了支付信息后才会继续交易,银行也只有确认了购货信息后才会提供支付。 • 同时,商家不能读取客户的支付信息、银行不能读取商家的订单信息。

  22. 电子支付方式 • 电子货币的概念 • 所谓电子货币是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以计算机技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息形式传递支付功能的货币。

  23. 电子货币的特征 • ⑴融储蓄,信贷和非现金结算等多种功能为一体。 • ⑵传统货币以实物形式存在,而且形式比较单一,而电子货币则不同,它是一种电子符号,其存在形式随处理的媒体而不断变化 • ⑶电子货币以计算机技术为依托,进行储存,支付和流通,新的技术和设备也引发了电子货币新的业务形式的出现。 • ⑷电子货币的安全性,不是依靠普通的防伪技术,而是通过用户密码、软硬件加、解密系统以及防火墙等网络安全保护功能来实现的。

  24. 电子货币主要具有以下功能: • ⑴转帐结算功能:直接消费结算,代替现金转帐; • ⑵储蓄功能:使用电子货币存款和取款; • ⑶兑现功能:异地使用货币时,进行货币汇兑; • ⑷消费贷款功能:先向银行贷款,提前使用货币。

  25. 电子支付的主要方式 1.信用卡 2.电子现金 3.电子帐户 在电子商务支付体系中,可以将支付方式分为三类:一类是电子 货币类,如电子现金、电子钱包等;另一类是电子信用卡类,如 信用卡、智能卡、借记卡、电话卡等;还有一类是电子支票、电 子汇款等。电子货币常用于小额购物环境,具有安全、匿名、使 用方便等特点。

  26. 信用卡 • 一般定义:信用卡是银行或其它财务机构签发给那些资信状况良好的人士,用于在指定的商家购物和消费、或在指定银行机构存取现金的特制卡片,是一种特殊的信用凭证。随着信用卡业务的发展,信用卡的种类不断增多,概括起来,一般有广义信用卡和狭义信用卡之分。

  27. 信用卡的用途 • 消费:只要出示信用卡即可,收银人员通过使用POS机对交易进行处理。 • 取现:持卡人在发卡机构的网点柜台或ATM即可以提取自己信用卡帐户的储蓄存款,也可以预借现金。事实上在国外,发卡机构是不鼓励持卡人使用信用卡提取现金的,贷记卡尤为如此。

  28. 信用卡电子支付系统实例介绍 • SET

  29. 电子现金 • 电子现金(E-cash)是一种以电子形式存在的现金货币,又称为数字现金。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。电子现金使用时与纸质现金完全类似,多用于小额支付,是一种储值型的支付工具。 • 客户在开展电子现金业务的电子银行设立账户并在账户内存钱,就可以用其进行购物。电子现金作为以电子形式存在的现金货币,同样具有传统货币的价值度量、流通手段、储蓄手段和支付手段四种基本功能。

  30. 电子现金的分类 • 电子现金系统根据其交易的载体可分为基于账户的电子现金系统和基于代金券的电子现金系统; • 根据电子现金在花费时商家是否需要与银行进行联机验证分为联机电子现金系统和脱机电子现金系统; • 根据一个电子现金是否可以合法的支付多次将电子现金分为可分电子现金和不可分电子现金。

  31. 电子现金支付模式

  32. 电子现金应具有的基本特性 • 1. 独立性:电子现金的安全性不能只靠物理上的安全来保证,必须通过电子现金自身使用的各项密码技术来保证电子现金的安全; • 2. 不可重复花费:电子现金只能使用一次,重复花费能被容易地检查出来; • 3. 匿名性:银行和商家相互勾结也不能跟踪电子现金的使用,就是无法将电子现金的用户的购买行为联系到一起,从而隐蔽电子现金用户的购买历史;

  33. 电子现金应具有的基本特性 • 4. 不可伪造性:用户不能造假币,包括两种情况:一是用户不能凭空制造有效的电子现金;二是用户从银行提取N个有效的电子现金后,也不能根据提取和支付这N个电子现金的信息制造出有效的电子现金; • 5. 可传递性:用户能将电子现金像普通现金一样,在用户之间任意转让,且不能被跟踪; • 6. 可分性:电子现金不仅能作为整体使用,还应能被分为更小的部分多次使用,只要各部分的面额之和与原电子现金面额相等,就可以进行任意金额的支付;

  34. 电子现金系统中使用的密码技术 • 1. 分割选择技术: 用户在提取电子现金时,不能让银行知道电子现金中用户的身份信息,但银行需要知道提取的电子现金是正确构造的。分割选择技术是用户正确构造N个电子现金传给银行,银行随机抽取其中的N-1个让用户给出它们的构造,如果构造是正确的,银行就认为另一个的构造也是正确的,并对它进行签名。 • 2. 零知识证明:证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。以上两种技术用于将用户的身份信息嵌入到电子现金中。 • 3. 认证:认证一方面是鉴别通信中信息发送者是真实的而不是假冒的;另一方面是验证被传送信息是正确和完整的,没有被篡改、重放或延迟。 • 4. 盲数字签名: 签名申请者将待签名的消息经 盲变换 后发送给签名者, 签名者并不知道所签发消息的具体内容, 该技术用于实现用户的匿名性。

  35. 电子现金的支付流程 • 应用电子现金进行网络支付,需要在客户端安装专门的电子现金客户端软件,在商家服务器安装电子现金服务器端软件,发行者需要安装对应的电子现金管理软件等。为了保证电子现金的安全性及可兑换性,发行银行还应该从认证中心申请数字证书以证实自己的身份,并利用非对称加密进行数字签名。 • 具体流程如下:

  36. (1) 预备工作:付款人、收款人(商家)、发行者都要在认证中心申请数字证书,并安装专用软件。付款人从发行者处开设电子现金账号,并用其它电子支付方式存入一定数量的资金(例如使用银行转帐或信用卡支付方式),利用客户端软件兑换一定数量的电子现金。接受电子现金付款的商家也在发行者处注册,并签约收单行用于兑换电子现金。(1) 预备工作:付款人、收款人(商家)、发行者都要在认证中心申请数字证书,并安装专用软件。付款人从发行者处开设电子现金账号,并用其它电子支付方式存入一定数量的资金(例如使用银行转帐或信用卡支付方式),利用客户端软件兑换一定数量的电子现金。接受电子现金付款的商家也在发行者处注册,并签约收单行用于兑换电子现金。 • (2) 付款人与收款达成购销协议,付款人验证收款人身份并确定对方能够接受相应的电子现金支付。 • (3) 付款人将订单与电子现金一起发给收款人。这些信息使用收款人的公开密钥加密,收款人使用自己的私钥解密。 • (4) 收款人收到电子现金后,可以要求发行者兑换成实体现金。发行者通过银行转帐的方式将实体资金转到收单行,收款人与收单行清算

  37. 电子现金支付模型图

  38. 盲 签 名 • 假设消费者需要从银行支取金额是1元的e现金。 • 首先,用自己的微机启动e现金软件,发出想要支取的指令。然后,微机内自动产生一个表示序列号的随机数字串,再与表示1元金额的数字串合并成一个新的数字串。 • 为了不被他人所知,将该数字串装入电子信封(即加密处理)中,授信给银行。 • 银行收到之后,不开启信封,透过信封对里面的数字串加盖电子印鉴,连信封一起传递回消费者处。消费者从信封中取出盖有银行电子印鉴的数字串,保存到硬盘中。这样就得到了1元金额的e现金。

  39. 散列链技术

  40. 电子现金系统的未来发展方向 • 电子现金的传递性的可用性研究 传递性是物理现金一个基本的特征,但在电子现金中还没有应用, 最主要的原因是:电子现金中为了能跟踪重复花费的用户,在电子现金中加入了盲化的用户身份信息,在电子现金流动的过程中将加入使用过该电子现金的所有用户身份信息,因此根据信息论的理论,电子现金的长度是不断地增长的,每次交易都将造成大通信量问题,无法有利于实际应用。

  41. 多银行电子现金的研究 • 现有的电子现金方案都是由一个银行发行的,但在现实生活中由多个电子银行系统发行的电子现金较之单个银行发行的电子现金是更适合的。所以由多个银行发行的电子现金模型是电子现金系统研究的重要方向。在这方面的研究主要是利用改进的群签名方案和群盲签名方案设计的多银行电子现金方案。但现在存在的问题是有没有其他更好的方案?

  42. 可分电子现金系统的研究 • 可分电子现金系统能够让用户进行多次合法的精确支付,减少提款次数,从而可以降低网络通信量,提高系统效率,因此可分的电子现金系统是研究的重点。 Okamoto和Ohta于1991年首次提出了一个可分电子现金系统,该系统允许用户将电子现金分成任意金额进行多次支付,直到与该电子现金的总额相等为止。为使银行能够有效地检测用户的重复支付,他们采用了二叉树技术对电子现金进行表示,但这种技术导致电子现金的支付协议通信量大、计算复杂度高、效率低,尽管许多学者对该方案从不同的角度提出了改进,但都由于使用二叉树表示使得支付协议的执行效率仍然很低。因此,到目前为止,可分电子现金系统依然是不实用的。

  43. 微支付的产生 • 微支付是随着Internet的发展而提出的。在Internet应用中,经常发生一些小额的资金支付,如web站点为用户提供搜索服务、下载一段音乐、下载一个视频、下载试用版软件等,所涉及的支付费用很小,如几分钱、几元钱、或几十元钱,目前对这些费用还没有较好的解决办法 • 传统的网上支付方式因为支付本身要涉及的费用和延迟而无法使用。目前这些网站只能采用广告,发展付费会员等方式来维持其生存,迫切希望有效的微支付方式。

  44. 微支付出现的意义 • 在Internet上,有很多默默为他人贡献资源的人,例如建立软件下载网站供他人下载的人,p2P下载模式中为它人提供种子的人。 • 这些人在为他人做贡献的同时,却得不到任何回报,而且还要付出很多资金和精力,例如新建一个网站是没有任何报酬的,还要付出资金(购买域名和主机空间)和精力。 • 因此,目前Internet迫切需要有效的激励机制,使这些为他人做贡献的人能得到应有的回报,这样会有更多的人愿意为他人做贡献,必将促使Internet更好的发展 • 怎样回报-微支付

  45. 微 支 付 对微支付的要求为极低的运行费用,快捷的操作和能够接受的安全性。 微支付的目标为: · 1)费用低 2)延迟为可以忽略的程度 3)具有普遍性和可伸缩性,可以支付互操作性系统,能开发设计,支持多种货币(支持货币转换) 4)购买、销售、管理都比较方便 5)实现“单击就可支付”,不需要额外窗口 返回目录

More Related