《第十章-电子支付课件.ppt》由会员分享,可在线阅读,更多相关《第十章-电子支付课件.ppt(65页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第十章第十章 电子支付电子支付 第十章第十章 电子支付电子支付 10.1 10.1 传统的支付方式传统的支付方式10.2 10.2 电子支付电子支付10.3 10.3 国际上通行的两种电子支付安全协议国际上通行的两种电子支付安全协议10.4 10.4 网上银行网上银行(Internet Banking)(Internet Banking)10.5 10.5 电子支付中存在的问题电子支付中存在的问题第十章第十章 电子支付电子支付 10.1 10.1 传统的支付方式传统的支付方式10.1.1 现金在现金交易中,买卖双方处于同一位置,而且交易是匿名进行的。卖方不需要了解买方的身份,因为现金本身是有效
2、的,其价值由发行机构加以保证。现金具有使用方便和灵活的特点,故而很多交易都是通过现金来完成的。其交易流程如图10-1所示。第十章第十章 电子支付电子支付 图10-1 现金交易流程图 第十章第十章 电子支付电子支付 这种交易也存在如下一些缺陷:(1)受时间和空间的限制,对于不在同一时间、同一地点进行的交易,就无法采用现金支付的方式。(2)现金表面金额的固定性意味着在大宗交易中需携带大量的现金,这种携带的不便性以及由此产生的不安全性在一定程度上限制了现金作为支付手段的采用。10.1.2 票据其交易流程如图10-2所示。第十章第十章 电子支付电子支付 第十章第十章 电子支付电子支付 10.1.3 信
3、用卡 信用卡是银行或金融公司发行的,授权持卡人在指定的商店或场所进行记账消费的信用凭证。信用卡进入中国是在改革开放之后。随着对外经贸往来的扩大及旅游事业的发展,客观上要求我国改革传统的结算方式,从国外引进信用卡结算方式。信用卡之所以能在世界范围内被广泛使用,与其本身的特点是分不开的。有关信用卡交易的流程如图10-3所示。第十章第十章 电子支付电子支付 图10-3 信用卡交易流程图第十章第十章 电子支付电子支付 10.2 10.2 电子支付电子支付10.2.1 电子支付的概念及特征 电子支付是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段进行的货币支付或资金流转。具体的说,电
4、子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程。与传统的支付方式相比,电子支付具有以下特征:(1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。第十章第十章 电子支付电子支付 第十章第十章 电子支付电子支付 10.2.2 电子支付的工具1.智能卡(Smart Card or IC)1)智能卡的结构与工作过程智能卡的结构主要包括三个部分:(1)建立智能卡的程序编制器。(2)处理智能卡操作系统的
5、代理。(3)作为智能卡应用程序接口的代理。智能卡系统的工作过程包括四个步骤:(1)在适当的机器上启动因特网浏览器,这里所说的机器可以是PC机,也可以是一部终端电话,甚至是付费电话。第十章第十章 电子支付电子支付(2)通过安装在PC机上的读卡机,登录到服务的银行Web站点上,输入银行账号、密码和其他加密信息。(3)完成上述两步操作后,顾客就能够从银行账号中下载现金存入智能卡。(4)使用智能卡完成支付,即从智能卡中下载现金到厂商的账户上。2)智能卡标准 由于IC卡具有一系列的优点,被普遍认为是今后各种卡的发展方向,因此,国际社会很重视IC卡的标准化问题。第十章第十章 电子支付电子支付 第十章第十章
6、 电子支付电子支付 2.电子现金与电子钱包1)电子现金的特点 电子现金既具有现钞所拥有的基本特点,又由于和网络结合而具有互通性、多用途、快速简便等特点,已经在国内外的网上支付中广泛使用。数字签字技术的推广应用又使得电子现金的安全性大大提高。在网上交易中,电子现金主要用于小额零星的支付业务,使用起来要比借记卡、信用卡更为方便和节省。不同类型的电子现金都有其自己的协议,每个协议由后端服务器软件(电子现金支付系统)和客户端软件(电子现金软件)执行。第十章第十章 电子支付电子支付 第十章第十章 电子支付电子支付(5)接收电子现金的商家与电子现金发放银行之间进行清算,电子现金银行将用户购买商品的钱支付给
7、商家。电子现金的支付过程如图10-4所示。第十章第十章 电子支付电子支付 图10-4 电子现金的支付过程 第十章第十章 电子支付电子支付 第十章第十章 电子支付电子支付 4)电子支票(Electronic Check,e-check)电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子借记支票的流传程序可分以下几个步骤(见图10-5):第十章第十章 电子支付电子支付 图10-5 电子借记支票流转程序第十章第十章 电子支付电子支付(1)出票人和持票人达成购销协议并选择用电子支票支付。(2)出票人通过网络向持票人发出电子支票。(3)持票人将电子
8、支票寄送持票人开户银行索付。(4)持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。(5)出票人开户银行通过票据清算中心将资金划转到持票人开户银行。电子贷记支票的流传程序可分以下几个步骤(见图10-6):第十章第十章 电子支付电子支付 图10-6 电子贷记支票流转程序第十章第十章 电子支付电子支付(1)出票人向出票人开户银行提示支票付款。(2)出票人开户银行通过票据清算中心与向收款人开户银行交换进账单并划转资金。(3)收款人开户银行向收款人划转资金。(4)收款人开户银行与票据清算中心交换进账单。(5)票据清算中心与出票人开户银行付款人交换进账单。(6)出票人开户银行付款人通知出票人。
9、(7)收款人收妥资金入账。第十章第十章 电子支付电子支付 第十章第十章 电子支付电子支付 图10-7 电子资金划拨流程图第十章第十章 电子支付电子支付 10.2.3 电子支付模式根据资金服务技术协会(Financial Services Technology Consortium,FSTC)的分类,电子支付,不论是使用智能卡、电子现金,还是使用电子支票或电子资金划拨,支付活动基本上可以分为四种模式(见图10-8)。第十章第十章 电子支付电子支付 图10-8 电子支付的四种模式第十章第十章 电子支付电子支付 第十章第十章 电子支付电子支付 在图10-8的C模式中,付款人使用电子支付工具直接将款项
10、支付给收款人开户银行;收款人根据电子支付工具的信息向付款人开户银行请求支付;付款人开户银行通过电子资金划拨支付给收款人开户银行;收款人开户银行通知收款人;付款人开户银行将支付账单交给付款人。在图10-8的D模式中,付款人使用电子支付工具将款项存入自己的开户银行;付款人开户银行将支付账单交给付款人。第十章第十章 电子支付电子支付 10.3 10.3 国际上通行的两种电子支付安全协议国际上通行的两种电子支付安全协议10.3.1 SSL安全协议 1.SSL安全协议的基本概念SSL协议是一种保护网络通信的工业标准,是基于公钥加密技术以及RSA的专用密钥序列密码,能够对信用卡和个人信息、电子商务提供较强
11、的加密保护。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,它涉及所有TCP/IP应用程序。第十章第十章 电子支付电子支付 第十章第十章 电子支付电子支付 2.SSL安全协议的运行步骤SSL安全运行的步骤有以下六步:(1)接通阶段。(2)密码交换阶段。(3)会谈密码阶段。(4)检验阶段。(5)客户认证阶段。(6)结束阶段。第十章第十章 电子支付电子支付 在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。SSL安
12、全协议流程如图10-9所示。第十章第十章 电子支付电子支付 图10-9 SSL安全协议流程图第十章第十章 电子支付电子支付 SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用。当然,在使用时,SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家再把商品寄给客户。这里,商家是可以信赖的,所以,客户须先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期作废的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。SSL协议运行的基点是商家对客户信息保密的承诺。第十
13、章第十章 电子支付电子支付 10.3.2 SET安全协议在开放的因特网上处理电子商务,如何保证买卖双方传输数据的安全成为电子商务能否普及的最重要的问题。为了克服SSL安全协议的缺点,两大信用卡组织,VISA和MasterCard,联合开发了SET(Secure Electronic Transaction)电子商务交易安全协议。SET是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议。SET给出了一套完备的电子交易过程的安全协议,可实现电子商务交易中的加密、认证、密钥管理等任务。第十章第十章 电子支付电子支付 1.SET安全协议运行的目标SET协议要达到的目标主要有以下五个:(1)保
14、证信息在因特网上安全传输,防止数据被黑客或被内部人员窃取。(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。(3)解决多方认证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。第十章第十章 电子支付电子支付(4)保证网上交易的实时性,使所有的支付过程都是在线的。(5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以在不同的硬件和操作系统平台上运行。2.SET安全协议涉及的范围 SET协议规范所涉及的对象有:(1)消费者:包括
15、个人消费者和团体消费者,按照在线商店的要求填写订货单,通过由发卡银行发行的信用卡进行付款。(2)在线商店:提供商品或服务,具备相应电子货币使用的条件。第十章第十章 电子支付电子支付(3)收单银行:通过支付网关处理消费者和在线商店之间的交易付款问题。(4)电子货币(如智能卡、电子现金、电子钱包等)发行公司,以及某些兼有电子货币发行的银行:负责处理智能卡的审核和支付工作。(5)认证中心(CA):负责对交易对方的身份确认,对厂商的信誉度和消费者的支付手段进行认证。SET协议规范的技术范围包括加密算法的应用(例如RSA和DES)、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划账信息和对
16、象格式、对话实体之间消息的传输协议。第十章第十章 电子支付电子支付 3.SET安全协议的工作原理 SET的工作原理如图10-10和图10-11所示。图10-10是一个形象性的示意图,图10-11是一个工作流程图。第十章第十章 电子支付电子支付 图10-10 SET协议的工作原理示意图第十章第十章 电子支付电子支付 图10-11 SET协议的工作流程图第十章第十章 电子支付电子支付 根据SET协议的工作流程图,可将整个工作程序分为以下七个步骤:(1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单,订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。(
17、2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。(3)消费者选择付款方式,确认订单,签发付款指令。此时SET开始介入。第十章第十章 电子支付电子支付(4)在SET中,消费者必须对订单和付款指令进行数字签字。同时利用双重签字技术保证商家看不到消费者的账号信息。(5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,给在线商店返回确认信息。(6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。(7)在线商店发送货物或
18、提供服务;并通知收单银行将钱从消费者的账号转移到商店账号或通知发卡银行请求支付。第十章第十章 电子支付电子支付 4.SET协议的缺陷从1996年4月SET协议1.0版面市以来,大量的现场实验和实施效果获得了业界的支持,促进了SET的发展。但它的推广应用仍然比较缓慢,主要原因是存在下面几个问题:(1)协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则,在线商店提供的货物不符合质量标准,消费者提出疑义,必然产生责任纠纷。第十章第十章 电子支付电子支付(2)协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是由签署证书的消费者发出的。(3)协议提供了多层次的安全保
19、障,但却增加了复杂程度,因而费用增加、互操作性差,实施起来有一定难度。(4)SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。第十章第十章 电子支付电子支付 5.SET协议的最新扩展(1)商家初始授权扩展(The Merchant Initiated Authorization extension)。(2)在 线 个 人 识 别 号 扩 展(Online PIN extensions to SETTM 1.0)。(3)芯片卡扩展(Common Chip extension)。
20、第十章第十章 电子支付电子支付 10.4 10.4 网上银行网上银行(Internet Banking)(Internet Banking)10.4.1 网上银行的特点与主要业务网上银行具有以下特点:(1)功能丰富。(2)操作简单。(3)跨越时空。(4)信息共享 第十章第十章 电子支付电子支付 网上银行的主要业务包括:(1)基 础 网 上 银 行 业 务(Traditional Banking Online)。(2)新兴网上银行业务(New Banking Due to IT)。(3)附属网上银行业务(Electronic Activities Incidental to the Bankin
21、g)。网上银行的基本流程如图10-12所示。第十章第十章 电子支付电子支付 图10-12 网上银行的基本流程第十章第十章 电子支付电子支付 10.4.2 网上银行产生的原因1.网上银行产生的源动力 在网上首先运行的是信息流。由于现代经济社会中物资的非对称性,大规模的网上信息流动必然带来新的物流的产生。而物资的交换又必须以支付活动为基础,由此而产生网上资金流。信息流、物流和资金流相互融通构成了新型的“网上经济”。网上有了资金流的需求,也就产生了“网上银行”发展的源动力(如图10-13所示)。第十章第十章 电子支付电子支付 图10-13 网上银行产生的源动力第十章第十章 电子支付电子支付 2.电子
22、商务催生网上银行电子商务的最终目的是通过网络实现网上信息流、物流和资金流的三位一体,从而形成低成本、高效率的商品及服务交易活动。在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件。电子商务的实现必须由两个重要环节组成,一是交易环节,二是支付环节。前者在客户与销售商之间完成,后者需要通过银行网络来完成。显然,没有银行专业网络的支持,没有安全、平稳、高效的网上支付系统运作的支撑,就不可能实现真正意义上的电子商务。第十章第十章 电子支付电子支付 3.生存环境迫使传统银行发展网上银行传统的银行业务竞争越来越激烈。传统银行面临着竞争对手的增加、员工工资成本的提高、客户要求的变化等多重压
23、力。面对严峻的现实,传统银行只有扩大服务范围、提高服务质量,才能在激烈的竞争中立于不败之地。网络技术的广泛应用,虚拟市场的开辟,为传统银行带来新的机遇。为了自身的生存和发展,传统银行需要尽可能快地拓展网上银行服务。传统银行必须面对竞争环境变化带来的挑战,抓住机遇,加快发展网上银行,才能赢得未来发展的先机。第十章第十章 电子支付电子支付 4.银行信息化建设为网上银行的发展奠定了基础第一,传统银行已经在过去十几年中投入了巨额资金,计算机网络信息系统建设也初具规模,具有较强的技术和设备基础可供利用;第二,传统银行提供网上银行业务,只是对客户服务渠道的增加,它能够提升银行的竞争实力,但不会影响银行现阶
24、段的业务结构和盈利结构;第三,传统银行经过多年的金融创新,发展了一系列的电子金融产品,为网络银行的发展奠定了基础;第四,传统银行发展网络银行业务,有庞大的客户群体可供利用,它可以逐渐引导客户进入网络交易方式,逐步培育网络银行的客户群体。第十章第十章 电子支付电子支付 10.4.3 支付网关支付网关是银行金融系统和因特网之间的接口,是由银行操作的将因特网上的传输数据转换为金融机构内部数据的设备,或由指派的第三方处理商家的支付信息和顾客的支付指令。支付网关是网上银行的关键设备,离开了支付网关,网上银行的电子支付功能就无从实现。银行使用支付网关可以实现以下功能:(1)配置和安装Internet网络支
25、付能力;(2)避免对现有主机系统的修改;第十章第十章 电子支付电子支付(3)采用直观的用户图形接口进行系统管理;(4)适应诸如扣账卡、电子支票、电子现金以及微电子支付等电子支付手段;(5)通过采用RSA公共密匙加密和SET协议,确保网络交易的安全性;(6)提供完整的商户支付处理功能,包括授权、数据捕获和结算、对账等;(7)通过对Internet网上交易的报告和跟踪,对网上活动进行监视;(8)使Internet网络的支付处理过程与当前支付处理商的业务模式相符,确保商户信息管理上的一致性。第十章第十章 电子支付电子支付 10.4.4 网上银行的监管 随着网上银行业务品种的不断增加和业务量的快速上升
26、,网上银行业务的经营风险也随之扩大。加强网上银行业务的监管,进一步增强商业银行发展网上银行业务的风险控制能力,就成为银行监管机构的一项重要任务。由于网上银行业务的运行机制和环境与传统银行业务有很大区别,一些传统的监管规则和制度已经不适应网上银行监管的需要,制度建设就成为网上银行业务监管的首要任务。第十章第十章 电子支付电子支付 网上银行业务运行应急和连续性计划至少应包括四个方面的内容,即系统的备份情况,包括软硬件的备份和数据的备份;对意外事故的处理;对非法侵入或攻击的处理;对业务运行应急计划和连续性计划的科学性和有效性进行定期测试的制度安排。网上银行董事会和高级管理层应确立网上银行业务发展战略
27、和运行安全策略,应依据有关法律、法规制定和实施全面、综合、系统的业务管理规章,应对网上银行业务运行及存在风险实施有效的管理。定期或不定期测试银行网络系统、业务操作系统的运作情况,防止网上银行业务交易系统受到计算机病毒侵袭和黑客对系统的入侵。第十章第十章 电子支付电子支付 10.4.5 我国网上银行的建设与发展 中国第一家上网银行是中国银行(),成立时间于1996年下半年。当时,中国银行就已经认识到因特网是未来银行赖以进行客户服务的最好的物质基础,网上银行将导致的是一场深刻的银行业革命。上网初期,中国银行网页主要用于发布中国银行的广告信息和业务信息,进行全球范围的通信(E-mail)。在以后的几
28、年里,中国银行逐步开展了家庭银行、信用卡、商业银行等网上业务。深圳招商银行()也是国内较早开展网上业务的银行。第十章第十章 电子支付电子支付 最近几年,我国网上银行业务量迅速增加。2000年,中国中资商业银行办理网上银行业务的客户为41万户,交易金额达6500亿元人民币。但到了2002年,仅中国工商银行网上银行全年交易笔数达551万笔,交易金额为53 484亿元人民币;中国银行“汇划即时通”的客户交易笔数达85 361笔,交易金额达223亿元人民币。网上银行业务的种类和服务品种也在迅速增加。2000年以前,银行网上服务单一,主要提供信息类服务。2002年,交易类业务已成为网上银行服务的主要内容
29、,部分银行已开始在网上提供小额质押贷款、住房按揭贷款等授信业务。第十章第十章 电子支付电子支付 10.5 10.5 电子支付中存在的问题电子支付中存在的问题10.5.1 安全问题虽然,计算机专家和管理专家在电子支付的安全问题上下了很大的功夫,采取了多种措施,然而,病毒的侵袭和黑客的攻击仍然使专家们头疼不已。这个问题直接关系到电子交易各方的利益:买方存在信用卡密码被窃或泄露从而导致资金流失的风险,以及商家是虚假的从而造成钱付了却收不到货的局面;卖方存在未能识别电子伪钞进而向不真实的买主交货,进而导致“钱货两空”的风险;银行则存在向虚假商家兑现后因买方收不到货从而拒付的风险。第十章第十章 电子支付
30、电子支付 从我国目前电子支付的发展情况看,迫切需要解决下面几个问题:(1)积极向电子支付国际通用标准靠拢。(2)建立认证中心(CA)的问题。(3)大力发展电子支付的安全技术。有关这方面的具体问题,我们将在第十一章中详细讨论。10.5.2 支付方式的统一问题在电子支付中存在着若干种支付方式,每一种方式都有其自身的特点,双方就不可能通过电子支付的手段来完成款项支付,从而也就不能实现因特网上的交易。第十章第十章 电子支付电子支付 10.5.3 跨国交易中的货币兑换问题我们知道,几乎每个国家都有其自己的货币体系,如美国的美元、英国的英镑、日本的日元、中国的人民币等,而且不同货币之间的汇率也是在不断变化
31、的。这样,在跨国电子交易中就存在一个问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要,因为它直接影响着人们潜在的购买欲望。美国波士顿咨询公司业界分析家说,许多来自除美国以外的其他国家的人正在访问美国的Web网址,但他们并不买东西。这也许是他们不能理解商品的费用是多少的缘故。假如一国的用户在因特网上买一本书并且费用是用该国货币显示的话,交易也许更容易达成。第十章第十章 电子支付电子支付 因此我们说,WorldPay电子商务服务只能解决部分客户的货币兑换问题,并不能解决所有人的问题。最好的解决方案就是将货币自动兑换软件集成于电子商务服务器中,实现全球性电子商务处理服务。这样,任何人就可不受限制地通过Internet在全球任何地方购物消费。可采用多种可自由流通货币作为支付货币,以解决有些货币尚不能自由流通(如中国的人民币等)的问题。10.5.4 法律问题并积极在国际论坛上与其他政府的合作,全面考虑已出现的各种电子支付系统的影响,谨慎试行适应新情况的法律法规。第十章第十章 电子支付电子支付 我国目前在有关电子支付的法律制定方面刚刚起步,大量的法律新问题需要研究:(1)电子支付的定义和特征。(2)电子支付权利。(3)涉及电子支付的伪造、变造、更改与涂改问题。(4)刑事侦察技术的发展问题。
限制150内