电子支付的基本模式.ppt

电子支付的基本模式电子支付的基本模式6.1电子支付相关概念6.2 电子支付工具6.3 电子支付的一般模式6.4 合并帐单支付模式6.5 信用卡在线支付SSL模式6.6 信用卡在线支付SET模式1学习目标学习目标掌握电子支付的划分基础及电子支付的主要类型。了解电子支付工具及其主要特点。了解传统电子支付模式与互联网致富的主要区别。掌握互联网支付的主要模式及其特征。掌握第三方平台结算支付的类型和支付流程。了解信用卡在线支付的两种模式，掌握它们的主要优缺点。了解移动支付的相关概念，掌握移动支付的流程和主要特点。2基本概念基本概念电子支付工具电子现金电子票据第三方平台结算EFTSSLSET36.1电子支付相关概念6.1.1电子支付定义电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。我国给出的定义是：电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。美国将电子支付定义为：电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。我国给出的定义是：电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为4目前在电子商务支付结算过程主要采用两种基本方式5电子支付从基本形态上看是电子数据的流动，它以金融专用网络为基础，通过计算机网络系统传输电子信息来实现支付。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。按照支付指令的传输渠道电子支付可以分为卡基支付、网上支付和移动支付（如图6-1所示）。6图 61 基于支付指令传输渠道划分的电子支付类型71)卡基类支付工具卡基支付工具通俗的就是我们日常使用的银行卡，它是付款人通过各种交易发起方式（ATM，POS，手机，internet等）以卡片的形式向收款人转移后者可以接受的对发卡主体的货币债权，货币债权以存款余额的形式存储在卡内；支付媒介是对发卡主体（包括银行，信用卡公司或其他发卡主体等）的货币债权；发起/接受（或者存取）方式是：ATM，POS，手机，internet等类型有82）网上支付网上支付是指人匀通过互联网完成支付的行为和过程，通常情况下仍然需要银行作为中介。网上支付与结算相应支付工具电子现金电子支票电子钱包信用卡9按开展电子商务的实体性质网上支付方式可分为B to C型网络支付方式 多用于企业与个人、个人与个人进行网络交易，比如信用卡网络支付、IC卡网络支付、数字现金支付、电子钱包支付以及最新的个人网络银行等。这些方式的特点就是较适用于不是很大金额的网络交易支付结算。B to B 型网络支付方式 多用于企业与企业、企业与政府部门单位进行网络交易,比如电子支票网络支付、电子汇兑系统、国际电子支付系统SWIFT与CHIPS、中国国家现代化支付系统CNAPS、金融EDI以及最新的企业网络银行等。这些方式的特点就是较适用于较大金额的网络交易支付结算。但上述B2C 型网络支付方式和B TO B 型网络支付方式之间的界限也是模糊的，并不绝对，比如信用卡虽多用于个人网络支付，但用于企业间的小额支付结算也是可以的。102）网上支付网上支付的模式根据支付网关的建设主体不同，网上支付模式分为n银行支付网关模式n网上银行模式n共建支付网关模式nIT公司支付模式11（1）银行支付网关模式所谓银行支付网关模式：是指客户或商家将支付指令经由银行的支付网关传送到银行后台业务处理系统来完成支付的业务模式。特点是各商业银行各自建设，缺乏协调统一，不能进行跨行资金划拨，造成资金浪费与重复建设，极大阻碍了网上支付业务的普及与应用，如今该模式相应功能并入网上银行模式。客户或商家 互联网网上银行系统 银行后台业务处理系统12（2）网上银行支付模式是各商业银行完成网上支付的主要业务模式。该模式的支付流程客户在商家网上选商品，填订单客户端对订单加密并将之发送到商家服务器商家收到订单后，向网上银行发送订单信息网上银行在验证商家身份后，向客户浏览器提供支付界面客户在核对完网上银行界面的支付信息后，填入自己的支付卡号及密码进行支付银行通过后台处理系统检验用户的支付卡有效后，把货款由客户帐户转到商家帐户，并向客户和商家网站返回支付成功信息商家网站向客户发磅支付成功消息并组织发货。客户或商家 互联网银行支付网关 银行后台业务处理系统网上银行客户端商家服务器 133）统一支付网关模式支付网关由中央银行牵头,多家商业银行及银行卡信息交换中心联合建设。通常由一家专门的公司来实现支付网关的运作。我国银联电子支付有限公司拥有面向全国的统一支付网关，专业从事网上支付服务，它支持全国14家银行网上支付功能。业务流程如下图客户或商家 互联网统一支付网关 银行卡中心或自动清算所消费者ChinaPay支付网关银联交换中心发卡银行后续处理商户网站插件（NetPayClient)111）消费者在商户网站上浏览并选择所需的商品，将之放进购物车，进入收银台。2）商户生成付款单，并调用ChinaPay支付网关商户端接口插件，对付款单进行数字签名。3）商户将付款单及其数字签名一起发送到消费者端进行确认。4）消费者确认付款单信息并发起支付，该付款单和商户对该付款单的数字签名将自动转发至ChinaPay支付网关。5）支付网关验证该付款单的商户身份及数据一致性，生成支付页面显示给消费者，同时在消费者浏览器与支付网关之间建立SSL连接。6）消费者选择相应的银行及支付方式，并填写银行卡卡号、密码，通过支付页面将支付信息加密后提交至支付网关。7）支付网关验证支付数据后，按照银行卡交换中心的要求组装消费交易，并通过硬件加密机加密后提交银行卡网络中心。8）银行卡交换中心根据支付银行卡信息将交易请求路由到消费者发卡银行，银行系统进行交易处理后将交易结果返回到银行卡交换中心。9）银行卡交换中心将支付结果回传到ChinaPay支付网关。10）支付网关生成交易响应，并进行数字签名后，发送给商户，同时向消费者显示支付结果。11）商户接收交易响应报文后组织发货，并根据交易状态码进行后续处理。14（4）第三方IT公司支付模式由第三方机构自行或委托某一IT机构建设的。第三方支付模式是一种全新支付模式客户或商家 互联网第三方支付网关商业银行153）微支付微支付是指利用移动电话采取编发短信和拨打某个号码的方式实现支付。手机支付系统主要涉及到三方n消费者n商家n无线运营商手机支付系统组成n消费者前端消费系统n商家管理系统n无线运营商综合管理系统166.1.2电子支付的特点与传统的支付方式相比，电子支付具有以下特征：电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。电子支付的工作环境是基于一个开放的系统平台（即因特网）之中；而传统支付则是在较为封闭的系统中运作。电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施；而传统支付则没有这么高的要求。电子支付具有方便、快捷、高效、经济的优势。176.2 电子支付工具电子支付工具有银行卡电子现金电子钱包电子票据电子资金划拨186.2.1银行卡银行卡银行卡中最常见的是信用卡和借记卡。1、信用卡信用卡于1915年起源于美国，已经有80多年的历史信用卡是商业银行向个人和单位发行的，凭以向特约单位购物、消费和向银行存取现金，具有消费信用的特制载体银行卡。信用卡分为：n贷记卡：是国际标准的信用卡。具有短期信贷（透支）功能n贷记卡是指发卡银行给予持卡人一定的信用额度，持卡人可在信用额度内先消费、后还款，非现金消费并设有免息还款期，允许按最低还款额还款，信用额度可循环使用的信用卡。n准贷记卡：国内也将该类卡称为信用卡。n准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金，当备用金账户余额不足支付时，可在发卡银行规定的信用额度内透支，但透支需要支付日息万分之五的利息、不设免息还款期的信用卡。191.信用卡信用卡使用流程中的参与者主要包括发卡行、收单行、持卡人、商家及信用卡组织。n发卡行是向持卡人签发信用卡的银行n收单行是接收商户账单并向商户付账的银行。由于发卡行和收单行往往不是同一家银行，所以就需要通过信用卡组织的国际清算网络进行身份信息的认证以及授权信息的传递201、信用卡信用卡具有转帐结算、消费借贷、储蓄和汇兑等多种功能。它能为持卡人和特约商户提供简化高效的结算服务，减少现金货币流通量；还可避免随身携带大量现金的不便，为支付提供较好的安全保障。211、信用卡图所示，纵观3年内情况，信用卡季度发卡量自07年以来，总体保持增长的势头，08年2季度以后，出现大幅度的下跌，08年3季度发卡量跌至07年同期水平，受经济危机影响，08年全年，信用卡的季度发卡量波动较大；然而，随着经济的逐渐回暖，自09年以来，季度发卡量开始稳步上升 信用卡季度发卡量变动图 22随着我国信用卡市场的不断发展完善，信用卡市场份额也在不断的上随着我国信用卡市场的不断发展完善，信用卡市场份额也在不断的上升，如上图所示，截至升，如上图所示，截至09年三季度末，信用卡市场份额占比达年三季度末，信用卡市场份额占比达8.44，相比相比08年年底上升了年年底上升了0.53个百分点，相比个百分点，相比07年年底上升了年年底上升了2.42个百个百分点分点 与发达国家相比，我国信用卡市场还有一定的差距，截至与发达国家相比，我国信用卡市场还有一定的差距，截至2008年年底，年年底，美国发行借记卡的金融机构排名前美国发行借记卡的金融机构排名前54名的发行总量达名的发行总量达16552.87万张，万张，发行信用卡的金融机构排名前发行信用卡的金融机构排名前100名的发行总量达名的发行总量达80601.36万张。截万张。截至至2009年年3季度末，我国借记卡的发行量达季度末，我国借记卡的发行量达190190.57万张，信用卡万张，信用卡发行量达发行量达17525.13万张。虽然信用卡的发行量近几年一直处于上升态万张。虽然信用卡的发行量近几年一直处于上升态势，但是由于我国信用卡市场相比发达国家起步较晚，因而还是存在势，但是由于我国信用卡市场相比发达国家起步较晚，因而还是存在一定的差距一定的差距 中国银行卡市场结构年度变化 231、信用卡十种标准划分按发行机构分：银行卡、非银行卡按信用卡信息存储媒介分：磁条卡、芯片卡清偿方式：贷记卡、准贷记卡按结算币种：外币卡、本币卡按流通范围：国际卡、地区卡按帐户币种数目：单币种、双币种按从性关系：主卡、附属卡按发卡对象：公司卡、个人卡按持卡人信誉及资信情况：无限卡、白金卡、金卡、普通卡按形状不同：标准、异形241.信用卡信用卡世界上主要的清算网络有VIAS组织和MaterCard组织。一个典型的信用卡支付流程如图6-2所示（非网上支付）：25图中各数字序号含义如下：(1)持卡人到信用卡特约商家处消费。(2)特约商家向收单行要求支付授权，收单行通过信用卡组织向发卡行要求支付授权。(3)特约商家向持卡人确认支付及金额。(4)特约商家向收单行请款。(5)收单行付款给特约商家。(6)收单行与发卡行通过信用卡组织的清算网络进行清算。(7)发卡行给持卡人账单。(8)持卡人付款。图3 信用卡支付流程 262、借记卡借记卡使用流程同样包括发卡行、收单行、持卡人、商家及清算网络（如银联）。收单行会先通过清算网络验证持卡人出示的卡号和密码，并查询其账户中是否有足够的资金用于支付。支付完成后资金将直接从持卡人的账户中划拨到收单行，然后支付给商家。借记卡支付与信用卡支付流程有类似之处，主要区别就在于借记卡无信贷功能，是即时的支付。272、借记卡银行借记卡是指商业银行向个人和单位发行的，凭此向特约单位购物、消费和向银行存取现金的银行卡。现阶段我国各银行发行的银行卡大多是借记卡。持卡人在使用借记卡支付前需要在卡内预存一定的金额，银行不提供信贷服务。（先存款后消费或取现）按功能不同，借记卡分为：n转账卡转账卡（储蓄卡）：转账卡是实时扣账的借记卡。具有转账结算、存取现金和消费功能，借记卡不具备透支功能。n专用卡专用卡：专用卡是具有专门用途，在特定区域使用的借记卡。具有转账结算、存取现金功能，专门用途是指在百货、餐饮、饭店、娱乐行业以外的用途。n储值卡储值卡：储值卡是发卡银行根据持卡人要求将其资金转至卡内储存，交易时直接从卡内扣款的预付钱包式借记卡。28图4 借记卡支付流程(1)持卡人到信用卡特约商家处消费。(2)特约商家向收单行要求支付授权，收单行向发卡行验证卡号、密码及账户金额。(3)特约商家向持卡人确认支付及金额。(4)特约商家向收单行请款。(5)收单行从发卡行的持卡人账户划拨资金到特约商家。293、储值卡是运营商向社会发行的一种先存款后消费的没有透支功能的卡片。不能取出，只能在持卡人消费同时从卡中扣款。如：交通卡、斯玛特卡、便利通、加油卡、手机充值卡、联华OK卡306.2.2电子现金所谓电子现金（E-cash），是一种以电子数据形式流通的，能被客户和商家普遍接受的，通过互联网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在，存储于电子现金发行者的服务器和用户计算机终端上，通过因特网流通。316.2.2电子现金数字现金根据其存储介质不同，可分为：卡基电子现金n可离线、在线使用（若在线则须安装专用的读卡设备）硬盘数据文件形式的电子现金n应用电子现金进行网络支付，需要在客户端安装专门的电子现金客户端软件，在商家服务器安装电子现金服务器端软件，发行者需要安装对应的电子现金管理软件等。为了保证电子现金的安全性及可兑换性，发行银行还应该从认证中心申请数字证书以证实自己的身份，并利用非对称加密进行数字签名目前较有影响的电子现金系统有nE-cash、NetCash、Cybercoin、Mondex、Mini-Pay(IBM)n最广泛的是E-cash具体流程如图6-4所示。32图6-4 电子现金支付流程 主要包括以下工作：(1)预备工作。付款人、收款人(商家)、发行者都要在认证中心申请数字证书，并安装专用软件。付款人从发行者处开设电子现金账号，并用其它电子支付方式存入一定数量的资金(例如使用银行转账或信用卡支付方式)，利用客户端软件兑换一定数量的电子现金。接受电子现金付款的商家也在发行者处注册，并签约收单行用于兑换电子现金。(2)付款人与收款人达成购销协议，付款人验证收款人身份并确定对方能够接受相应的电子现金支付。(3)付款人将订单与电子现金一起发给收款人。这些信息使用收款人的公开密钥加密，收款人使用自己的私钥解密。(4)收款人收到电子现金后，可以要求发行者兑换成实体现金。(5)发行者通过银行转账的方式将实体资金转到付款行，付款行与收单行联系，收款人与收单行清算。33电子现金支付方式具有特点：（1）银行和商家之间应有协议和授权关系。（2）用户、商家和E-Cash银行都需使用E-Cash软件。（3）E-Cash银行负责用户和商家之间资金的转移。（4）身份验证是由E-Cash本身完成的。E-Cash银行在发放电子货币时使用了数字签名。商家在每次交易中，将电子货币传送给E-Cash银行，由E-Cash银行验证用户支持的电子货币是否有效（伪造或使用过等）。（5）匿名性。（6）具有现金特点，可以存、取、转让，适用于小的交易量 电子现金具有以下四个特性。1)货币价值；2)可交换性；3)可存储性；4)不可重复性346.2.3电子钱包电子钱包(Electronic Wallet)是一个客户用来进行安全网络交易特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备，就像生活中随身携带的钱包一样，能够存放客户的电子现金、信用卡号、电子零钱、个人信息等，经过授权后又可方便地有选择地取出使用的新式网络支付工具，可以说是“虚拟钱包”。在电子商务网站的购物中，实行支付时可采电子钱包进行小额支付的结算，电子钱包是在近几年来才研发出来的新型网络支付工具，所以目前来说，它只是在理论体系应用规范与模式，普及应用上等各方面都是在进一步发展中。356.2.3电子钱包目前网上电子钱包有两大类一类以智能卡为介质的电子钱包服务系统。如Mondex(http:/)软件一类是使用电子钱包软件。银行或商户通常会提供免费的电子钱包软件，客户在网上可以采用各种保密方式直接使用这种软件生成电子钱包，通过客户的银行帐号与电子钱包相连而使用。如：VISA cash和其他电子钱包软件还有MasterCard cash、中银电子钱包、EuroPay的Clip和比利时的Proton等。36电子钱包的组成体系电子钱包服务系统Visa Cash,Mondex,Proton，Clip客户端电子钱包软件Microsoft Wallet，Consumer Wallet（IBM），Internet Wallet（Cyber Cash）n使用电子钱包购物，通常需要在电子钱包服务系统中运行。电子钱包软件通常免费提供，顾客可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件，也可以采用各种保密方式调用因特网上的电子钱包软件电子钱包管理器电子货币和电子钱包的功能管理模块n顾客可以用它来改变保密口令或保密方式，用它来查看自己银行账户上收付往来的电子货币账目、清单和数据。电子商务服务系统中还有电子交易记录器，顾客通过查询记录器，可以了解自己都买了什么物品、购买了多少，也可以把查询结果打印出来37图4 万事达卡电子钱包的运作流程图(1)消费者在商家页面完成定单并确认结帐。(2)消费者登录电子钱包。(3)电子钱包从商家网站支付页面读取相关信息。(4)电子钱包向发卡行钱包服务器发送授权请求。(5)钱包服务器生成认证记号并发送至消费者电子钱包。(6)电子钱包将认证记号作为隐含字段向商家提交支付表单。(7)商家向收单机构发送支付请求与认证记号。(8)收单机构通过MasterCard网络向发卡行发送支付请求与认证记号。(9)发卡行接收认证记号并与保存在钱包服务器中的认证记号进行对比检验。(10)发卡行返回支付授权信息。(11)收单机构向商家返回交易信息。(12)消费者电子钱包接收交易收据。万事达卡电子钱包运作流程图38电子钱包网络支付与结算的特点（1）个人资料管理与应用方便（2）客户可用多张信用卡（3）使用多个电子钱包（4）多台电脑使用同一套电子钱包，共用同一张数字证书（5）购物记录的保存与查询（6）不管应用何种电子货币（特别是信用卡），都具有较强的安全性（7）快速而有效率（8）对参与各方要求较高396.2.4电子票据电子票据在电子支付中，电子票据支付模拟传统纸质票据的使用方式，可以说是传统票据支付在网络的延伸。电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付主要通过专用网络及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的客户提供标准化的资金信息，故而可能是目前最有效率的支付手段之一406.2.4电子票据电子票据电子支票可分为两类借记支票：n债权人向银行发出支付指令，以向债务人收款的划拨贷记支票n即债务人向银行发出支付指令向债权人付款的划拨41电子借记支票的流传程序可分以下几个步骤（参见图6-6）：出票人和持票人达成购销协议并选择用电子支票支付。出票人通过网络向持票人发出电子支票。持票人将电子支票寄送持票人开户银行索付。持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。出票人开户银行通过票据清算中心将资金划转持票人开户银行。42电子贷记支票的流转程序可分以下几个步骤(1)出票人向出票人开户银行提示支票付款。(2)出票人开户银行通过票据清算中心与向收款人开户银行交换进账单并划转资金。(3)收款人开户银行向收款人划转资金。436.2.4电子票据电子票据电子支票网络支付的特点属于收款方启动的支付模式，付款方须在银行有帐户，且有一定量资金电子支票在内容、外观、支付流程均与传统支票十分相似，易于接受支持企业与企业间、企业与政府部门间的电子商务市场通过公众网络理解现有付款体系通过应用数字证书、数字签名以及加密解密技术，及唯一支票号码检验，提供更加安全可靠的防欺诈手段可以在任何时间、地点通过Internet进行传递，最大限度地提高支票的收集速度，提供了更方便快捷的服务和减少了途中资金处理成本低给金融结构带来新的收益非常适用于B2B模式下的大额网上交易。446.2.5电子资金划拨（电子资金划拨（Electronic Fund Transfer）电子资金划拨(Electronic Fund Transfer)是不以支票、期票或其他类似票据为凭证，而通过电子终端、电话、电传、计算机、磁盘等命令、指示或委托金融机构向某个账户付款或从某个账户提款，或通过零售商店的电子销售、银行的自动提款机等电子设施进行的直接消费、存款或提款等。目前，我国电子资金划拨有三种渠道。一是利用中国人民银行2005年6月建设运行的大额实时支付系统。二是利用中国人民银行小额批量支付系统。三是利用中国人民银行的全国支票影像交换系统。456.2.5电子资金划拨电子资金划拨根据发起人的不同，可以分为贷记划拨和借记划拨。贷记划拨(Credit Transfer)是由债务人发起的划拨，即债务人(支付人)向其开户银行发出支付命令，将其存放于该银行账户的资金通过网络与电信线路划入债权人(收款人)开户银行的一系列转移过程。借记划拨(Debit Transfer)是由债权人发起的划拨，即债权人(收款人)命令开户银行将债务人(支付人)资金划拨到自己的账户中根据服务对象不同与支付金额的大小，分为：小额电子资金划拨系统BEPS大额电子资金划拨系统HVPS46图6-8 电子资金划拨流程 476.3电子支付的一般模式电子支付的一般模式根据资金服务技术协会（Financial Services Technology Consortium，FSTC）的分类，电子支付，不论是使用银行卡、电子现金，还是使用电子支票或电子资金划拨，支付活动基本上可以分为4种模式（参见图6-9）。48图6-9 电子支付的4种模式A：最一般支付模式B模式C模式D模式496.4 合并帐单支付模式合并帐单支付模式的主要特性是将消费者的消费金额并入ISP（网络服务商）帐单或电话帐单，属于此类的服务公司称为ICP（内容服务商），可能与ISP合作或本身就是ISP消费者在线购物的款项将加入上网费帐单，每个月ICP再与ISP根据合同分帐。要求：n商家须与ISP签订全同；消费者须是ISP的使用者506.4.1合并账单支付流程此种付款方式的优点在于付款人为原来ISP的用户，身份不需再以其他方式鉴别，付款人的信用程度已有相当程度认定，不易有不认帐的情况。516.4.2合并账单支付模式的优缺点合并账单支付模式具有以下优点：支付方式非常方便，只需要输入自己网络介入的用户名和密码即可；合并账单模式是一种延迟付款的方式，因此付款人可先利用该现金于其他用途或得到消费额度最多一个月的利息收入。；ICP可对消费者缴费信用状况事先评估，信用不佳者可拒绝提供服务。合并账单模式存在如下缺点：只要知道网络接入的账号和密码就可以完成付款，没有任何身份认证措施，所以安全性比较差；对于ICP来说，通过ISP收款可能会遇到坏账风险。因为账单支付模式是后结算的，付款人可能会在该付款的时候恶意拒付；安全机制不完整，至多以SSL 进行通信加密及密码的保护。526.5信用卡在线支付模式信用卡在线支付模式信用卡在线支付模式类型无安全措施的信用卡支付通过第三方代理人的支付简单加密SSL信用卡支付安全电子交易（SET）信用卡支付536.5信用卡在线支付信用卡在线支付SSL模式模式6.5.1信用卡在线支付信用卡在线支付SSL模式简介模式简介SSL是设计用来保证互联网信息传递的保密性的，并不是专门用于电子支付的技术。通过SSL，消费者在浏览商家页面信息的时候，其客户端的浏览器与商家服务器通过一个加密的安全通道进行信息交换，第三者无法通过窃听的方法把得到的加密数据还原成明文。同样，消费者的信用卡授权信息也将在安全的通道中传递。54。6.5.1信用卡在线支付信用卡在线支付SSL模式简介模式简介2）SSL安全协议主要提供三方面的服务：(1)认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。(2)加密数据以隐藏被传送的数据。(3)维护数据的完整性，确保数据在传输过程中不被改变556.5.1信用卡在线支付信用卡在线支付SSL模式简介模式简介3）SSL安全协议的运行过程6个阶段(1)接通阶段：客户向服务商通过络打招呼，服务商回应 (2)密码交换阶段：客户与服务商间交换双方认可的密码(3)会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码(4)检验阶段：检验服务商取得的密码(5)客户认证阶段：验证客户的可信度(6)结束阶段：客户与服务商之间相互交换结束信息56当上述动作完成之后，两者间的资料传送就会加以密码，等到另外一端收到资料后，再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料在电子商务交易过程中，由于有银行参与，按照SSL安全协议，客户购买的信息首先发往商家，商家再将信息转发给银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送给客户。576.5.2 信用卡在线支付SSL模式的工作流程在线支付SSL模式工作流程可分以下几个步骤：(1)身份认证。SSL模式的身份认证机制比较简单，只是付款人与收款人在建立“握手”关系时交换数字证书。(2)付款人建立和收款人之间的加密传输通道之后，将商品订单和信用卡转账授权传递给收款人。(3)收款人通过支付网关将转账授权传递给其收单行。(4)收单行通过信用卡清算网络向发卡行严正授权信息，发卡行验证信用卡相关信息无误后，通知收单行。(5)收单行通知收款人电子支付成功，收款人向收单行请款。586.5.2信用卡在线支付信用卡在线支付SSL模式工作流程模式工作流程金融专用网认证、转账支付成功确认支支付付平平台台信用卡号、密码、支付金额等传递与授权Internet确认（2）（1）（1）（5）（3）（4）特点特点部分信息加密，效率高；使用对称和非对称加密技术；使用商家身份验证数字证书；无需其他硬件设施。需要一定成本，微额交易不实用596.5.3信用卡在线支付SSL模式的优缺点 信用卡在线支付SSL模式有以下优点：流程很简单，信用卡在线支付模式中，SSL模式是流程最简单的模式；架构简单，认证过程比较简便，处理速度快，费用较低；使用方便，付款人只需在选购商品后输入卡号、有效期、姓名等资料立即就可以完成付款。信用卡在线支付SSL模式存在以下缺点：付款人的信用卡资料信息先传送到商家，在转发给银行，付款人无法确认商家是否能够保密自己的相关信息；只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。因此无法达到电子支付的“不可否认性”要求。606.6信用卡在线支付信用卡在线支付SET模式模式6.6.1信用卡在线支付SET模式简介在开放的因特网上处理电子商务，如何保证买卖双方传输数在开放的因特网上处理电子商务，如何保证买卖双方传输数据的安全成为电子商务能否普及的最重要问题。为了克服据的安全成为电子商务能否普及的最重要问题。为了克服SSL安全协议的缺点，两大信用卡组织，安全协议的缺点，两大信用卡组织，VISA和和Master Card，联合开发了联合开发了SET(Secure Electronic Transaction，安全电，安全电子交易子交易)协议。协议。SET是一种应用于开放网络环境下、以智能卡是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议为基础的电子支付系统协议。SET给出了一套完备的电子交易给出了一套完备的电子交易过程的安全协议，可实现电子商务交易中的加密、认证、密过程的安全协议，可实现电子商务交易中的加密、认证、密钥管理等任务。在保留对客户信用卡认证的前提下，钥管理等任务。在保留对客户信用卡认证的前提下，SET又增又增加了对商家身份的认证，这对于需要支付货币的交易来讲是加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。至关重要的。信用卡在线支付SET模式，是在电子支付中遵守SET协议的信用卡支付模式，以实现信用卡的即时、安全可靠的在线支付。在这种信用卡在线支付模式中，运用了一系列先进的安全技术与身份认证手段，如私有密钥加密、共卡密钥加密、数字摘要、数字签名、和双重签名、数字证书等。616.6.1信用卡在线支付SET模式简介SET 协议的作用，是为要达到在线的安全交易，安全电子交易的目的是提供信息的保密性，确保付款的完整性和能对商家及持卡人进行身分验证(Authentication)，而实施SET 机制可以做到：对付款信息及订单信息能各别保密能确保所有传送信息的完整性能验证付款人是信用卡的合法使用者能验证商家是该信用卡的合法特约商家建立一个协议，该协议不是依赖传输安全机制能在不同平台上及不同网络系统上使用 62SET安全协议所涉及的范围SET协议规范所涉及的对象有：(1)消费者，包括个人消费者和团体消费者，按照在线商店的要求填写定货单，通过由发卡银行发行的信用卡进行付款。(2)在线商店，提供商品或服务，具备相应电子货币使用的条件。(3)收单银行，通过支付网关处理消费者和在线商店之间的交易付款问题(4)电子货币(如智能卡、电子现金、电子钱包)发行公司，以及某些兼有电子货币发行的银行，负责处理智能卡的审核和支付工作。(5)认证中心(CA)，负责交易双方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。SET协议规范的技术范围包括加密算法的应用(例如RSA和DES)、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划账信息和对象格式、对话实体之间消息的传输协议636.6.2信用卡在线支付SET模式的工作流程注册，领取并安装相关软件颁发数字证书、认证身份客户端软件商家服务器软件网关转换软件64SET协议的工作流程可分为下面7个步骤：(1)消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入定货单，定货单上包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。(2)通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。(3)消费者选择付款方式，确认定单，签发付款指令。此时SET开始介入(4)在SET中，消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的账号信息。(5)在线商店接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。(6)在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询(7)在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。65上述流程的前两步与SET无关，从第(3)步开始SET起作用，一直到第(7)步。在处理过程中，对通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替的。因此，也可以简单地认为，SET协议充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性666.6.2信用卡在线支付信用卡在线支付SET模式工作流程模式工作流程在SET协议环境下，应用信用卡进行电子支付需要在客户端下载一个客户端软件（电子钱包软件），在商家服务端安装商家服务器端软件，在支付网关安装对应的网关转换软件等，并且各参与者还要各自下载一个证实自己真实身份的数字证书，借此获取自己的公开密钥和私人密钥对，且把公开密钥公开出去等，手续稍嫌麻烦。676.6.3信用卡在线支付SET模式的优缺点 信用卡在线支付SET模式具有以下优点：每一步骤都通过数字证书验证对方身份，达到了电子支付安全性的要求；使用双重数字签名，商家只能看到被允许看到的订单信息，而无法看到信用卡信息。商家只能够将信用卡信息传递到银行，由银行解密得到其中的明文。68信用卡在线支付SET模式存在以下缺点：从1996年4月SET协议1.0版面市以来，大量的现场实验和实施效果获得了业界的支持，促进了SET的发展。但它的推广应用仍然比较缓慢，主要原因是存在下面几个问题：协议没有说明收单行给在线商店付款前，是否必须收到消费者的货物接收证书。如果在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担不明确。协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是由签署证书的消费者发出的。在一个SET交易过程中，参与交易的实体有客户、网上商店、认证中心、收单银行和发卡银行。据统计，整个交易平均需验证数字证书9次，数字签名的验证6次，传递证书7次，做5次签名，分别做4次对称和非对称加密运算。完成一个SET的过程耗时12分钟，甚至需要更多的时间。由于SET协议过于复杂，使用麻烦，成本较高，一般只适用于具有电子钱包的客户使用，如中国银行的电子钱包可以使用中国银行借记卡进行SET支付,付款人需要安装数字证书和专用的软件来进行操作，所以步骤烦琐。69SET与SSL的比较SETSSL功能方面位于应用层。规范了整个商务活动的流程。最大限度地保证了商务性、服务性、协调性和集成性基于传输层通用安全协议，只是电子商务体系中一部分，并不具备商务性、服务性、协议性和集成性安全方面采用公钥机制、信息摘要和认证体系，确保信息机密性、可鉴别性和一致性身份鉴别上不能保证加密机制方面传输信息有选择加密传输信息全部加密，安全实现十分复杂，交易数据需进行多次验证，用到多个密钥以及多次加密解密只需要通过一次“握手”过程建立客户与服务器之间一条安全通信的通道，保证传输数据的安全参与者除消费者与商家外，还有发卡行、收单行、认证中心、支付网关等其它参与者商家和客户。商家完全掌握消费者的帐户信息70本章小结本章小结电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的基本工具：银行卡、电子现金、电子钱包、电子票据、电子资金划拨等。在线支付的一般模式主要有四种。信用卡在线支付的主要采用SSL安全模式和SET安全模式。71思考题思考题什么是电子支付？P/141常见的电子支付工具有哪些？银行卡、电子现金、电子票据、电子钱包、电子资金划拨 与传统的支付方式相比，电子支付方式具有哪些特征？P/143什么是电子现金？P/145什么是信用卡？讲稿19，信用卡的支付模式有哪几种？讲稿50什么是电子支票？简述电子支票的基本处理流程？在本章介绍的支付模式中，哪些可以用于B2B业务，可能存在哪些问题？请简述SET协议要达到的目标？试述SSL协议和SET协议的区别？见讲稿72