第五章电子支付系统.ppt

《第五章电子支付系统.ppt》由会员分享，可在线阅读，更多相关《第五章电子支付系统.ppt（87页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1电子商务支付系统电子商务支付系统2第一节第一节 电子支付电子支付 v基本概念什么是电子支付？电子支付（Electronic payment）是以计算机和通信技术为手段，通过计算机网络系统以电子信息传递形式实现的货币支付与资金流通。即把新型支付手段（包括电子现金、信用卡等）的支付信息，通过网络安全传送到银行或相应的处理机构来实现电子支付。v基本概念什么是电子支付？电子支付是电子商务的核心，指电子交易的参与者（即客户、商家和银行）使用安全电子支付手段通过计算机网络进行现金支付或资金转账。在因特网电子商务中电子支付表现为客户通过Internet 网络将客户存在银行的资金划入到商家帐户的一系列资金转

2、移过程。4电子支付的发展状况第一阶段是银行利用计算机处理银行之间的业务，办理结算；第二阶段是银行计算机与其他机构计算机之间资金的结算，如代发工资，代交水费、电费、煤气费、电话费等业务；第三阶段是利用网络终端向用户提供各项银行服务，如用户在自动柜员机(ATM)上进行取、存款操作等；第四阶段是利用银行销售点终端(POS)向用户提供自动扣款服务，这是现阶段电子支付的主要方式；第五阶段是最新发展阶段，电子支付可随时随地通过互联网络进行直接转账结算，这一阶段的电子支付称为网上支付。5电子支付与传统支付方式的区别1 电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进

3、行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。2 电子支付的工作环境是基于一个开放的系统平台（即因特网）之中；而传统支付则是在较为封闭的系统中运作。63 电子支付使用的是最先进的通信手段，如Internet、Extranet；而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施；而传统支付则没有这么高的要求。4 电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚

4、至几百分之一。电子支付系统分类电子支付系统分类v按1996年P.Janson和M.Waidner提出的JW模型，可分为类现金支付系统和类支票支付系统。它们均要求客户和商家直接进行交互，都属于直接支付系统。v按商家和客户是否直接进行通信，分为直接支付系统和间接支付系统。v按实际支付发生的时间，分为预付费、事后付费和即时付费。电子支付系统分类电子支付系统分类v按实际支付发生的时间，分为预付费、事后付费和即时付费。预付费即先付款后消费，如手机话费卡、银行储蓄卡等，是商家最喜欢的支付方式。后付费即先购买后付款，信用卡就是一种后支付方式，这样存在银行被欺诈的风险。即时付费即在交易的同时，款项也通过银行由

5、买方转到卖方。对于普通的B2C模式，商家一般要求实行即时付费。“即时”意味着当客户单击浏览器上的“付款”按钮时就发生并完成交易，支付指令传给商家后，商家将指令传给相干银行，银行验证客户身份后支付资金给商家，商家再传送给客户所购买的物品。电子支付系统分类电子支付系统分类v按支付工具不同可分为电子信用卡支付模型、电子现金支付模型和电子支票支付模型，称为3e支付模型。v根据连接方式分为在线支付和离线支付系统。一个典型的在线银行支付系统如下图。发行银行接收银行支付网关客户商家取款注册支付注册、支付授权存款电子支付系统分类电子支付系统分类在线电子支付系统包括客户、商家、支付网关、接收和发行银行。该系统要

6、求客户和商家再各自银行中建立帐户，其中客户帐户所在银行称为发行银行，而负责从商家接收支付记录的银行称为接收银行。支付网关可以由金融机构或第三方控制，它处理客户和商家之间的支付请求。过程：1当商家收到客户的支付请求后，商家首先要求支付网关对客户以及其支付方式进行授权。2支付网关与发行银行交互以执行授权检查。3若授权成功，支付网关将从客户的帐户中提取支付金额，并存入商家在接收银行的帐户中。4在完成支付后，支付网关将确认信息通知商家，以便商家向客户支付商品。电子支付系统安全需求电子支付系统安全需求电子支付系统是电子商务系统的重要组成部分，一个有效的电子支付系统不仅要便于客户使用，而且它还需要保证参与

7、交易各方的安全需求。电子支付系统可能遭受如下攻击：对安全支付协议的攻击：攻击者可能会利用支付协议的弱点实施攻击，以破坏系统的正常运行或窃取商品。如：向支付系统的参与者发送伪造的消息、重复使用支付交易中交换的消息、假冒用户终端等。对网络的攻击：攻击者可以截取在网络上传输的信息，以获取交易各方的敏感数据，如交易各方的身份、订单信息等。电子支付系统安全需求电子支付系统安全需求为防御对电子支付系统的攻击，电子支付系统提出如下安全需求：匿名性和交易的不可关联性；身份认证；支付授权；支付交易消息的不可否认性；不可伪造性；不可重用性；机密性；支付的完整性鉴别；电子支付系统安全需求电子支付系统安全需求匿名的实

8、现机制匿名性：一个行为所对应的实体是匿名的，是指对应该行为的实体在特定的、具有一定相同特性的实体集中的不确定性。这个集合称为匿名集，匿名性的强度和该集合的大小、各集合元素的可能概率有关。匿名系统又分为发送者匿名、接受者匿名和通信双方匿名。1代理机制：所谓代理方法就是用户借助可信赖的第三方的身份来隐藏自己，即通过代理的身份屏蔽消息中发送方的身份信息。优点：简单、高效。缺点：由于用户身份无法对代理保密，因此要求代理必须是可信任的单节点代理实现方法易遭到攻击者的控制和跟踪匿名代理易称为系统瓶颈电子支付系统安全需求电子支付系统安全需求匿名的实现机制2匿名转发链：它由一组转发节点组成，其中每个转发节点均

9、可进行加密信息的交换。为了使得发送者能够创建随机的传输路径，消息的发送者需要获得匿名转发链上所以转发节点的公钥，并能够避免通过分析报文的大小而揭露发送者的身份，所以报文的大小也必须相同。实现过程（见黑板板书）。电子支付系统安全需求电子支付系统安全需求匿名的实现机制3Crowds：Reiter设计的群方案，它可以在Internet上提供发送者匿名。群是由若个用户组成的，群方案的主要思想是在群内随机转发消息来隐藏消息的发送者。消息的发送者并不直接将消息发送给目的地，而是首先将消息发送给一个随机选择的群成员。该群成员也以一定的概率将消息转发给接收者或者另一个群成员。群方案通过如此的重复传递来隐藏消息

10、发送者。16第二节第二节 电子支付的方式电子支付的方式v1 银行卡v 银行卡包括信用卡、借记卡、IC卡等，客户可使用银行卡随时、随地完成在线安全支付操作，有关的个人信息、信用卡及密码信息经过加密后直接传送到银行进行支付结算。银行卡支付方式是目前比较普遍的一种支付方式。v 17电子支付的方式电子支付的方式v 2 电子现金（Digital Cash）v 电子现金又称为数字现金，是一种以数据形式流通的、能被消费者和商家普遍接受的通过互联网购物时使用的数字化货币。用户可以随时通过互联网从银行账号上下载电子现金，从而保证了电子现金使用的便捷性。电子现金一般用于小额支付。v 3 电子支票v电子支票支付借鉴

11、了纸质支票的特点，通过互联网络按照特定形式，利用数字传递的电子化支票进行转账支付。电子支票目前使用还不普遍，但具有很大的发展前途。18银行卡支付方式银行卡支付方式v最常见的银行卡是信用卡v信用卡主要有如下两个特点：v第一，多功能。不同的信用卡其功能和用途各不相同，但主要有四种功能，即转帐结算功能、消费借贷功能、储蓄功能和汇兑功能；v第二，高效便捷。由于银行为持卡人和特约商户提供高效的结算服务，这样消费者就乐于持卡购物消费，同时也带来了更多的便利。利用信用卡结算还可以减少现金流通量，简化收款手续，即使持卡人到了外地，也可以凭卡存取现金，十分灵活方便。19银行卡的购物流程银行卡的购物流程v第一阶段

12、，用户进行购物：v (1)用户浏览各类电子商务网站，挑选自己所需的商品或服务。v (2)用户选定商品后，用银行卡与商家进行结算。v (3)商家访问用户所提供银行卡的发卡银行，以对客户的银行卡进行认证。v (4)发卡银行在确认持卡人的身份之后，给商家返回一个确认信息。以提醒商家是否进行交易：v (5)商家通知用户交易是否继续。20v第二阶段，用户与商家之间进行账目转账：v (6)商家供货给持卡人。v (7)商家访问商家所在的开户银行，并向银行提供购物的收据。v (8)商家银行访问用户的发卡行，把相应的货款由持卡人的账户转到商家的账户上。v 第三阶段，通知用户所支付的款额，并为用户下账。v(9)发

13、卡行根据客户购物所支付的款额，为用户下账，并通知用户。至此，利用银行卡结算的交易才算完成。21银行卡网上支付的证书银行卡网上支付的证书v证书个人银行专业版支持两种证书类型：文件证书和移动证书。文件证书是以文件作为数字证书的存储介质；移动证书是以USB KEY作为数字证书的存储介质。22支付过程2324电子信用卡的支付模型电子信用卡的支付模型v电子信用卡是当前基于互联网的电子支付系统中最为常见的支付手段，是现实世界信用卡的替代者。电子信用卡支付系统可采用以下两类支付模型：通过信任第三方的支付模型；具有简单安全措施的支付模型，即该模型将采用安全技术保证在网络上传输的信用卡号码等信息的安全。电子信用

14、卡的支付模型电子信用卡的支付模型v通过信任第三方的支付模型在该模型中，客户和商家均对第三方有很高的信任感，并且它们均在第三方支付网关中开设了帐号。第三方不但负责识别和鉴别两者的身份，而且还负责核实订单和支付信息的有效性。由于第三方负责管理所有客户和商家的成员资格和它们的支付信息（如客户和商家的银行帐号、信用卡帐号等），所以它需要提供信息保密功能。电子信用卡的支付模型电子信用卡的支付模型v通过信任第三方的支付模型支付模型如下，整个交易过程可分为两个：在线交易和确认过程、离线或安全的支付结算过程。发行银行接收银行信任第三方客户商家订单商品支付确认支付请求在线交易和确认离线或安全的支付结算电子信用卡

15、的支付模型电子信用卡的支付模型v通过信任第三方的支付模型过程：1客户向商家传输客户订单信息；2商家将订单信息提供给第三方，并由第三方负责向客户核实订单信息的正确性；3客户确认订单信息后，第三方启动离线或安全的支付结算过程。第三方将代表客户和商家处理所有敏感信息支付信息，并将银行帐户等信息传送给银行，从而实施客户和商家帐户之间的支付结算，完成整个支付过程。电子信用卡的支付模型电子信用卡的支付模型v通过信任第三方的支付模型举例：第一虚拟公司（First Virtual Corp）的FV系统。FV系统于1994年10月开始投入使用，到1996年3月30日已有166个国家的3300个商家和21.5万个

16、用户使用该系统，1997年3月30日FVC宣布该系统已经拥有35万用户。系统目标是通过网络销售低值的产品，无需专用的客户软件和硬件。在进行交易前，客户和商家都需要在系统上注册，FV服务器参与每一笔交易，并把存款存入商家银行帐户。顾客在注册时，通过浏览器登记表格，利用电话传递信用卡的细节和电子邮件地址给系统，并接收一个密码（称为虚拟PIN）。商家注册时需要提供其开户银行细节，也同样得到一个虚拟PIN。电子信用卡的支付模型电子信用卡的支付模型v通过信任第三方的支付模型FV系统交易过程商家FV服务器客户1帐号2帐号认证3回复5详细账单4货物信息6满意吗7接受或拒绝或欺诈提示电子信用卡的支付模型电子信

17、用卡的支付模型v通过信任第三方的支付模型FV系统交易过程顾客用帐号（虚拟PIN）像商家订货，商家通过FV服务器（人工或自动查询）验证帐号的有效性，如果帐号有效（没有被列入黑名单），商家将货物信息传给客户和FV服务器。基于“购前尝试”的原则，FV服务器再通过E-mail询问客户是否对货物满意。如果满意则完成交易，如果不满意则终止交易，如果物品不是该顾客所订购的则属于欺诈，将该虚拟PIN列入黑名单。电子信用卡的支付模型电子信用卡的支付模型v具有简单安全措施的支付模型是当前比较常用的一个支付模型，客户只需在银行开设一个普通信用卡帐户，在支付时，客户向商家提供加密的信用卡号码，由商家将这些信息转发给支

18、付网关，支付网关将解密后的支付信息转发给相关的金融机构。支付网关是公共网络和内部的金融网络之间的通信媒介。CyberCash是一个典型的例子。电子信用卡的支付模型电子信用卡的支付模型v具有简单安全措施的支付模型CyberCash交易由以下三个独立软件完成：驻留在客户机上的CyberCash钱包软件、商家服务器软件和CyberCash服务器软件。在采用CyberCash购物之前，客户可以从CyberCash的网站上免费下载钱包软件，并向银行申请信用卡帐户以获得信用卡号。CyberCash软件是一个独立的软件，它支持任何类型的信用卡。电子信用卡的支付模型电子信用卡的支付模型v具有简单安全措施的支付

19、模型CyberCash支付过程如下：客户商家CyberCash钱包发行银行接收银行CyberCash服务器商家服务器银行信用卡结算网络12834765电子信用卡的支付模型电子信用卡的支付模型v具有简单安全措施的支付模型CyberCash支付过程如下：1客户填写商家的订单2当客户选择采用CyberCash付费时，商家服务器将向客户开出一个费用清单请求客户付费。客户接收到请求后需要从钱包中选择付费信用卡3CyberCash钱包将信用卡信息加密后发送给商家服务器4商家服务器将验证它所收到的信息的有效性和完整性，如信息没有被篡改，则将信息发送给CyberCash服务器。5CyberCash服务器验证商

20、家身份后，将解密后的信用卡信息通过安全专用网传送到接收银行。接收银行通过银行间的电子通道与客户信用卡发行联系，确认信用卡信息的有效性电子信用卡的支付模型电子信用卡的支付模型v具有简单安全措施的支付模型CyberCash支付过程如下：6接收银行在证实客户信用卡后，将结果传送给CyberCash服务器。7CyberCash服务器向商家服务器通报交易处理结果8商家发送商品给客户37电子现金支付方式电子现金支付方式v电子现金什么是电子现金？电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内

21、存钱后，就可以在接受电子现金的商店购物了。38电子现金支付方式电子现金支付方式 电子现金的表现形式有多种，如预付卡系统和纯电子系统，我国各大金融机构目前还没有开通类似服务。v (1)预付卡。预付卡与我们常用的电话卡有些相似，不同之处在于它们的流动性。电话卡只能用于支付电话费，流动性相对小，而预付卡在许多商家的POS机上都可受理，常用于小额现金的支付。预付卡系统的使用流程其实和我们目前的银行卡支付方式非常类似，但原理稍有不同，因为预付卡系统本质上是匿名的电子现金支付。v 39v(2)纯电子系统。这种形式的电子现金没有明确的物理形式，以数字号码的形式存在，适用于买、卖双方物理上处于不同地点并通过网

22、络进行电子支付的情况。支付行为表现为把电子现金从买方处扣除并传输给卖方。在传输过程中，通过加密保证只有真正的卖方才可以使用这笔现金。40v电子现金是纸币现金的电子化，它具有以下4个属性。v1）货币价值v电子现金必须有一定的现金、银行授权的信用或银行证明的现金支票进行支持。当电子现金被一家银行产生并被另一家所接受时不能存在任何不兼容性问题。如果失去了银行的支持，电子现金会有一定风险，可能存在支持资金不足的问题。41v2）可交换性v电子现金可以与纸币、商品或服务、网上银行卡、银行账户存储金额、支票或负债等进行互换。电子现金的发行商倾向于电子现金在一家银行使用，但事实上不是所有的买方会使用同一家银行

23、的电子现金，他们甚至不使用同一个国家银行的电子现金。因而电子现金就面临多银行的广泛使用问题。42v3）可存储性v可存储性将允许用户在家庭、办公室或途中对存储在一个计算机的外存、IC卡，或者其他更易于传输的标准或特殊用途的设备中的电子现金进行存储和检索。电子现金的存储是从银行账户中提取一定数量的电子现金，存入上述设备中，由于在计算机上产生或存储现金，因此复制电子现金非常容易，这种设备应该有一个友好的用户界面以有助于通过口令或其他方式的身份验证，以及对于卡内信息的浏览显示。43v4）不可重复性v必须防止电子现金的复制和重复使用。因为买方可能用同一个电子现金在不同国家、地区的网上商店同时购物，这就造

24、成电子现金的重复使用。一般的电子现金系统会建立事后检测和惩罚。44v电子现金的特点1.匿名性 2.不可跟踪性3.节省交易费用4.节省传输费用5.持有风险小6.支付灵活方便7.防伪造45电子现金支付方式存在的问题只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务。成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费。因此，尚需开发出硬软件成本低廉的电子现金。46存在货币兑换问题。由于电子货币仍以传统的货币体系为基础，因此德国银行只能以德国马克的形式发行电子现金，法国银行发行以法郎为基础的电子现金，诸如此类，因此

25、从事跨国贸易就必须要使用特殊的兑换软件。风险较大。如果某个用户的硬驱损坏，电子现金丢失，钱就无法恢复，这个风险许多消费者都不愿承担。47电子现金的应用过程电子现金的应用过程请求开设E-cash账户48请求开设E-cash账户E-cash账户账号49请求开设E-cash账户E-cash账户账号购买数字现金请求50请求开设E-cash账户E-cash账户账号购买数字现金请求银行数字签名的随机数51请求开设E-cash账户E-cash账户账号购买数字现金请求银行数字签名的随机数订单以及加密的数字现金52请求开设E-cash账户E-cash账户账号购买数字现金请求银行数字签名的随机数订单以及加密的数字

26、现金加密的数字现金53请求开设E-cash账户E-cash账户账号购买数字现金请求银行数字签名的随机数订单以及加密的数字现金加密的数字现金数字数字现金库现金库核对数字现金54请求开设E-cash账户E-cash账户账号购买数字现金请求银行数字签名的随机数订单以及加密的数字现金加密的数字现金数字数字现金库现金库核对数字现金确认信息55请求开设E-cash账户E-cash账户账号购买数字现金请求银行数字签名的随机数订单以及加密的数字现金确认信息加密的数字现金数字数字现金库现金库核对数字现金确认信息5657电子支票电子支票v电子支票 什么是电子支票？电子支票是一种借鉴纸张支票转移支付的优点，利用数字

27、传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的，多数使用公用关键字加密签名或个人身份证号码（PIN）代替手写签名。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的商户提供标准化的资金信息，故而可能是最有效率的支付手段。58v美国每年电子支票交易量为700亿美元。国际上常用的电子支票系统有:Netcheque(http:/)、Echeck(http:/www.echeck.org)等，下图是一张电子支票。59v二、电子支票支付方式的特点和优势v(1)电子支票与传统支票工作方式相同，易于理解和接受。v(2)加密的电子

28、支票使它们比数字现金更易于流通，买卖双方的银行只要用公开密钥认证确认支票即可，数字签名也可以被自动验证，v(3)电子支票适于各种市场，可以很容易地与EDI应用结合，推动EDI基础上的电子订货和支付。v(4)电子支票技术将公共网络连入金融支付和银行清算网络。60v2)电子支票支付方式的优势v(1)处理速度高 v(2)安全性能好 v(3)处理成本低 v(4)给金融机构带来了效益 61电子支票的校验过程电子支票的校验过程62电子支票应用过程 买家买家银行银行卖家卖家注册申请注册申请支票支票审核审核确认确认定期将电定期将电子支票存子支票存入账户入账户确认确认订单和支订单和支票票63电子支票交易流程消费

29、者和商家达成购销协议并选择使用电子支票支付。消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付。银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。64电子钱包电子钱包v电子钱包 什么是电子钱包？电子钱包（Electronic Purse）是电子商务活动中购物顾客常用的一种支付工具，是在小额购物或购买小商品时常用的新式“钱包”。电子钱包的发展经历了两个阶段，即Mondex电子钱包和虚拟电子钱包。电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所

30、有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率。消费者选好要采购的商品时，可立即点击自己的钱包，从而加速了订购的过程。65v电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率，用户选好商品后，只要点击自己的钱包就能完成付款过程，电子钱包帮助用户将所需信息（如送货和信用卡）自动输入到收款表里时，从而大大加速了购物的过程。66A的一次点击技术消费者只需点击一次就可自动填写送货和信用卡信息而结束交易。67一次点击系统和数字化钱包的区别前者只适合某家商店，后者从理论上讲适合

31、多家商店（只要商店接受这个系统）。68第三节第三节 电子支付模型电子支付模型电话、传真或internet等合法性检查v1、支付系统无安全措施的模型特点：1.风险由商家承担2.商家完全掌握用户的信用卡信息3.信用卡信息的传递无安全保障69v2、通过第三方经纪人支付的模型经纪人商家用户开设账户支付确认购物账户账户支付确认信用卡信息举例：支付宝账户举例：支付宝账户先在支付宝开设账户，绑定银先在支付宝开设账户，绑定银行帐号行帐号用支付宝对商家支付用支付宝对商家支付商家向支付宝提交账户商家向支付宝提交账户支付宝找到账户所对应的银行支付宝找到账户所对应的银行帐号，与买家进行支付确认帐号，与买家进行支付确认

32、银行支付银行支付70v通过第三方代理的银行卡支付过程是：1.用户在第三方代理人处开账号；2.第三方代理人持有用户账号和信用卡号；3.用户用账号从商家订货；4.商家将用户账号提供给第三方代理人；5.第三方代理人验证商家身份，给用户发送电子邮件，要求用户确认购买和支付后，将信用卡信息传给银行，完成支付过程。71v特点1.用户的账户开设不经过网络2.信用卡的信息不在开放的网络上传递3.通过电子邮件来确认用户身份4.商家自由度大，风险小5.支付是通过双方都信任的第三方完成的72v3、数字现金支付模型请求开设E-cash账户E-cash账户账号购买数字现金请求银行数字签名的随机数订单以及加密的数字现金确

33、认信息加密的数字现金数字数字现金库现金库核对数字现金确认信息73v特点1.银行和商家之间应用协议和授权关系2.用户、商家和数字现金的发行都需要使用数字现金软件3.适用小额交易4.身分验证是由数字现金本身完成的5.数字现金的发行负责用户和商家之间实际资金的转移6.数字现金和普通现金一样，可以存取转让74v4、简单加密支付模型发卡行商家用户交易信用卡加密信息开户商家服务器加密信息认证信息业务服务器商家银行认证信息解密信息信用卡认证75v特点1.信用卡等关键信息需要加密2.使用对称和非对称加密技术3.可能要启用身份认证系统4.以数字签名确认信息的真实性5.需要业务服务器和服务软件的支持76v5、SE

34、T模型SET安全协议运行的目标保证电子商务参与者信息的相互隔离；保证信息在Internet上安全传输，防止被黑客或被内部人员窃取；解决多方认证问题；保证网上交易的实时性，使所有支付都是在线的；规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作性，并且可以运行于不同的硬件和操作系统平台上。77SET协议规范所涉及的对象 消费者。包括个人消费者和团体消费者，按照在线商店的要求填写订货单，通过由发卡银行发行的信用卡进行付款。在线商店。提供商品或服务，具备相应电子货币使用的条件。78收单银行。通过支付网关处理消费者和在线商店之间的交易付款问题。电子货币（如智能卡、电子现金、电子钱包）发行公司

35、，以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付工作。认证中心（CA）。负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。79SET协议的工作流程 80SET的特征(1)信息的机密性(2)数据的完整性(3)消费者账户的认证(4)卖方认证(5)互可操作性81第四节第四节 网上银行网上银行什么是网上银行网上银行也称为网络银行、在线银行，是指利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。82v网上银行在电子商务中的地位 电子商务强调支付过程和支付手段的电子化。作为电子支付和结算的最终执行者，网上银行起着连结买卖双方的

36、纽带作用，网上银行所提供的电子支付服务是电子商务中最关键要素和最高层次。83网上银行特点 1.无分支机构2.开放性与虚拟化、智能化、创新化3.运营成本低4.以已有的业务处理系统为基础将现有的业务系统有机地联系起来5.采用InternetIntranet技术84网上银行基本业务网上银行基本业务 v家庭银行(Home Banking)为用户提供方便的个人理财渠道。包括网上开户、清户、账户余额、利息的查询、交易历史查询、个人账户挂失、电子转账、票据汇兑等。（中国银行：http:/www.bank-of- Banking)为企业或团体提供综合账户业务，如查阅本企业或下属企业账户余额和历史业务情况；划转

37、企业内部各单位之间的资金；核对调节账户，进行账户管理等服务；电子支付职工工资；了解支票利益情况，支票挂失；将账户信息输出到空白表格软件或打印诸如每日资产负债表报告、详细业务记录表、银行明细表之类的各种金融报告或报表；通过互联网实现支付和转账等。85v信用卡业务 包括网上信用卡的申办、信用卡账户查询、收付清算等功能。与传统的信用卡系统相比，网上信用卡更便捷。如用户可通过Internet在线办理信用卡申请手续；持卡人可通过网络查询用卡明细；银行可定期通过电子邮件向用户发送账单，进行信用卡业务授权、清算、传送黑名单、紧急止付名单等。v各种支付 提供数字现金、电子支票、智能卡、代付或代收费等网上支付方

38、式，以及各种企业间转账或个人转账。v国际业务 包括国际收支的网上申报服务、资金汇人、汇出等。目前国内的企业可向中国银行总行(WWWbank-of-chinacom)申请办理此项业务国际收支申报。86v信贷 包括信贷利率的查询、企业贷款或个人小额抵押贷款的申请等，银行可根据用户的信用记录决定是否借贷。v特色服务 主要是指通过Internet向客户提供各种金融服务，如网上证券、期货、外汇交易、电子现金、电子钱包以及各种金融管理软件的下载等。87v商务服务 商务服务主要提供资本市场、投资理财和网上购物等子功能。v信息发布 网上银行所发布的信息主要有：国际市场外汇行情、对公利率、储蓄利率、汇率、证券行情等金融信息，以及行史、业务范围、服务项目、经营理念等银行信息，使客户能随时通过Web网站了解这些信息。