第十章 电子支付

1. 第十章 电子支付

2. 10.1 传统的支付方式 10.4 电子银行 10.6 加强引导，推动我国电子支付的快速发展 10.2 电子支付 10.3 国际上通行的电子支付安全协议 10.5 非金融机构支付 10. 电子支付

3. 10. 1 传统的支付方式 传统的支付方式 信用卡 现金 借记卡 票据

4. 纸币 硬币 10.1.1 现金 本身没有价值，它只是一种由国家发行并强制通用的货币符号 现金 本身含有一定的金属成分，故具有一定的价值

5. 10.1.1 现金 现金具有使用方便和灵活的特点，很多交易都是通过现金来完成的，其交易流程如图10-1所示。 图10-1 现金交易流程

6. 现金交易的优点 现金交易的缺陷 10.1.1 现金 交易方式的程序非常简单，一手交钱，一手交货。 卖方用货物换取现金，买方用现金买到货物。 (1) 受时间和空间的限制，对于不在同一时间、同一地点进行的交易，无法采用现金支付的方式。 (2) 现金表面金额的固定性意味着在大宗交易中需携带大量的现金，这种携带的不便性以及由此产生的不安全性在一定程度上限制了现金作为支付手段的功能。

7. 广义 狭义 10.1.2 票据 票据 股票 债券 货单 车船票 汇票 本票 支票

8. 10.1.2 票据 在支票交易中，支票由买方签名后即可生效，故而买卖双方无需处于同一位置。卖方需通过银行来处理支票，还需要为此支付一定的费用，并需要等待提款。 图10-2 支票交易流程

9. 定义 功能 优点 10.1.3 信用卡 银行或金融公司发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证 为持卡人和特约商家提供高效的结算服务，减少现金货币流通量；还可以避免随身携带大量现金的不便，为支付提供较好的安全保障 • 转账结算 • 消费借贷 • 储蓄和汇兑

10. 10.1.3 信用卡 图10-3 信用卡交易的流程

11. 10.1.4 借记卡 银行借记卡是商业银行向个人和单位发行的，凭此卡向特约单位购物、消费和向银行存取现金的银行卡。现阶段我国各银行发行的银行卡大多是借记卡。持卡人在使用借记卡支付前需要在卡内预存一定的金额，银行不提供信贷服务。 借记卡支付同样包括发卡行、收单行、持卡人、特约商家及清算网络。

12. 10.1.4 借记卡 图10-4 借记卡支付的流程 返回

13. 10.2.1 电子支付的概念及特征 10.2 .2 电子支付工具 10.2.3 电子支付模式 10.2 电子支付

14. 10.2.1 电子支付的概念与特征 美国将电子支付定义为：电子支付是支付指令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。 我国给出的定义是：电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。

15. 按指令传输渠道 按指令发起方式 10.2.1 电子支付的概念与特征 电子支付 的类型 网上支付 电话支付 移动支付 销售点终端交易 自动柜员机交易 其他电子支付 卡基支付 因特网支付 移动支付

16. 10.2.1 电子支付的概念与特征 图10-5 基于支付指令传输渠道划分的电子支付类型

17. 10.2.1 电子支付的概念与特征

18. 10.2.1 电子支付的概念与特征 大规模地推广电子支付，必须解决黑客入侵、内部作案、密码泄露等涉及资金安全的问题 安全问题 电子支付 缺陷 消费者所选用的电子支付工具必须满足多个条件，要由消费者账户所在的银行发行，有相应的支付系统和商家所在银行的支持，被商家所认可等 支付条件 问题

19. 10.2.2 电子支付工具 银行卡电子支付工具，主要包括信用卡和借记卡 电子支付 工具 电子现金支付工具，如Mondex、NetCash等 电子票据支付工具，如电子支票等

20. 10.2.2 电子支付工具 1. 银行卡 银行卡电子支付的参与者包括付款人、收款人、认证中心以及发卡行和收单行等。 图10-6 银行卡电子支付流程

21. 定义 特点 10.2.2 电子支付工具 2. 电子现金与电子钱包 (1) 电子现金 一种以电子数据形式流通的，能被客户和商家普遍接受的，通过因特网购买商品或服务时可以使用的货币 互通性、多用途、快速简便

22. 10.2.2 电子支付工具 图10-7 电子现金支付流程

23. 10.2.2 电子支付工具 （2）电子钱包 电子钱包(Electronic Purse)是一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识别码(PIN)保护。 图10-8 万事达卡电子钱包的运作流程图

24. 10.2.2 电子支付工具 (3) 电子现金与电子钱包的区别 • 在交易流程上，电子现金是基于借记/贷记的，完全遵守借记/贷记规范。而电子钱包本身是独立于借记/贷记的。 • 在安全管理方面，电子现金的交易要具备终端风险管理，终端行为分析，卡片行为分析等操作，而电子钱包没有这些要求。基于电子现金的POS终端要求具有脱机数据认证能力，这种认证的原理是基于非对称的RSA加密技术的，而电子钱包的终端没有这个限制。

25. 10.2.2 电子支付工具 3. 电子票据 (1) 电子支票 电子支票是一种借鉴纸张支票转移支付的优点，利用数字化支付指令将钱款从一个账户转移到另一个账户的电子付款形式。 债权人向银行发出支付指令，以向债务人收款的划拨 借记支票 电子支票 债务人向银行发出支付指令，以向债权人付款的划拨 贷记支票

26. 10.2.2 电子支付工具 • 电子借记支票的流转程序可分为以下几个步骤(见图10-9)： • (1) 出票人和持票人达成购销协议并选择用电子支票支付。 • (2) 出票人通过网络向持票人发出电子支票。 • (3) 持票人将电子支票寄送持票人开户银行索付。 • (4) 持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。 • (5) 出票人开户银行通过票据清算中心将资金划转持票人开户银行。

27. 10.2.2 电子支付工具 图10-9 电子借记支票的流转程序

28. 10.2.2 电子支付工具 • 电子贷记支票的流转程序可分以下几个步骤(见图10-10)： • (1) 出票人向出票人开户银行提示支票付款。 • (2) 出票人开户银行通过票据清算中心与收款人开户银行交换进账单并划转资金。 • (3) 收款人开户银行向收款人划转资金。

29. 10.2.2 电子支付工具 图10-10 电子贷记支票的流转程序

30. 10.2.2 电子支付工具 图10-11 Authorize电子支票的应用页面

31. 10.2.2 电子支付工具 （2）支票影像交换系统 支票影像交换系统是指运用影像技术将实物支票转换为支票影像信息，通过计算机及网络将影像信息传递至出票人开户银行提示付款的业务处理系统。影像交换系统定位于处理银行机构跨行和行内的支票影像信息交换，其资金清算通过中国人民银行覆盖全国的小额支付系统处理。支票影像业务的处理分为影像信息交换和业务回执处理两个阶段，即支票提出银行通过影像交换系统将支票影像信息发送至提入行提示付款；提入行通过小额支付系统向提出行发送回执完成付款。

32. 10.2.2 电子支付工具 图10-12 全国支票影像交换系统拓扑图

33. 10.2.2 电子支付工具 （3）电子商业汇票 电子商业汇票指出票人依托电子商业汇票系统，以数据电文形式制作的，委托付款人在指定日期无条件支付确定的金额给收款人或者持票人的票据。 电子银行承兑汇票 由银行或财务公司承兑 电子商业汇票 电子商业承兑汇票 由银行、财务公司以外的法人或其他组织承兑

34. 10.2.2 电子支付工具 图10-13 电子商业汇票票样

35. 10.2.2 电子支付工具 4. 电子资金划拨 根据美国1978年发布的《电子资金划拨法》，电子资金划是“除支票、汇票或类似的纸质工具的交易以外的，通过电子终端、电话工具、或计算机或磁盘命令、指令或委托金融机构借记或贷记账户的任何资金的划拨。

36. 10.2.2 电子支付工具 • (1) 工行北京市分行将大额支付指令实时发送至北京CCPC。 • (2) 北京CCPC将大额支付指令实时转发至NPC。 • (3)  NPC实时全额完成资金清算后转发至上海CCPC。 • (4) 上海CCPC将大额支付指令实时转发至农行上海市分行，完成资金汇划。 图10-14 大额实时支付系统的业务处理流程

37. 10.2.3 电子支付模式 根据资金服务技术协会的分类，电子支付，不论是使用银行卡、电子现金，还是使用电子支票或电子资金划拨，支付活动基本上可以分为四种模式。 返回

38. 10.3.1 SSL安全协议 10.3.2 SET安全协议 10.3 国际上通行的电子支付安全协议

39. 10.3.1 SSL安全协议 1. SSL安全协议的基本概念 SSL安全协议是一种保护Web通信的工业标准，是基于强公钥加密技术以及RSA的专用密钥序列密码，能够对信用卡和个人信息、电子商务提供较强的加密保护。 SSL安全协议最初由Netscape Communication公司设计开发，又叫“安全套接层”(Secure Sockets Layer)协议，其主要目的是提供因特网上的安全通信服务，提高应用程序之间数据的安全系数。 SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，它涉及所有TCP/IP应用程序。

40. 10.3.1 SSL安全协议 SSL安全协议主要提供三个方面的服务： 认证用户和服务器 加密数据以隐藏被传送的数据 维护数据的完整性

41. 10.3.1 SSL安全协议 2. SSL安全协议的运行步骤

42. 10.3.1 SSL安全协议 图10-16 在线支付SSL模式工作流程

43. 10.3.1 SSL安全协议 身份认证。SSL模式的身份认证机制比较简单，只需付款人与收款人在建立“握手”关系时交换数字证书。 付款人建立和收款人之间的加密传输通道之后，将商品订单和信用卡转账授权传递给收款人。 收款人通过支付网关将转账授权传递给其收单行。 收单行通过信用卡清算网络向发卡行验证授权信息，发卡行验证信用卡相关信息无误后，通知收单行。 在线支付 SSL模式 工作流程步骤 • .收单行通知收款人电子支付成功，收款人向收单行请款。

44. 10.3.1 SSL安全协议 3. SSL安全协议的应用 SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网上商店在使用。当然，在使用时SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家再把商品寄给客户。这里，商家是可以信赖的，所以客户必须先付款给商家。在电子商务的开始阶段，商家也担心客户购买后不付款，或使用过期作废的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。

45. 10.3.1 SSL安全协议 图10-17 3D-Secure的运作流程

46. 10.3.2 SET安全协议 1. SET安全协议运行的目标 (1) 保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 (2) 保证电子商务参与者信息的相互隔离。 (3) 解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 (4) 保证了网上交易的实时性，使所有的支付过程都是在线的。 (5) 仿效EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。

47. 10.3.2 SET安全协议 2. SET安全协议涉及的范围

48. 10.3.2 SET安全协议 3. SET安全协议的工作原理 图10-18 SET安全协议的工作原理

49. 10.3.2 SET安全协议 4. SET协议的缺陷 (1) 协议没有说明收单行给在线商店付款前，是否必须收到消费者的货物接收证书。 (2) 商家收到客户发来的经数字签名的订购信息后，就直接向支付网关发送了支付请求，而没有给客户回复一个不可否认的订购应答。 (3) 客户的支付指令要由商家转发到支付网关，商家可以将该支付指令保存下来。 (4)  由于该协议采用的是先付款后交货的方式进行，也没有对交易过程有时间的限制，如果客户对商家所提供的商品质量不满意或者商家延迟了商品发送的时间甚至不发货给客户，都会对客户造成不利影响。

50. 10.3.2 SET安全协议 5. SET协议的最新扩展 SET协议的最新扩展 • 在线个人识别号扩展版本 文字内容 商家初始 授权扩展版本 文字内容 • 芯片卡扩展版本 • 商家初始授权扩展版本 返回