第7章 安全交易協(xié)議與支付技術(shù)

1、第7章 安全交易協(xié)議與支付技術(shù)1了解安全交易協(xié)議是一種通過(guò)驗(yàn)證買賣雙方身份、確保網(wǎng)上交易安全的方法；2理解SSL協(xié)議與SET協(xié)議的設(shè)計(jì)思想，了解其主要應(yīng)用情況及安全性能，了解二者的異同點(diǎn)；3了解常用網(wǎng)上支付手段及其安全性；4理解電子現(xiàn)金、電子錢包、電子支票、網(wǎng)上銀行卡等不同電子支付工具的概念、特點(diǎn)，了解其應(yīng)用方法和安全性能；5掌握通過(guò)第三方支付平臺(tái)實(shí)現(xiàn)網(wǎng)上結(jié)算的方法。學(xué)習(xí)目標(biāo)與要求學(xué)習(xí)目標(biāo)與要求 尹華是北京航空航天大學(xué)大四的學(xué)生,喜歡上網(wǎng), 并經(jīng)常在網(wǎng)上購(gòu)物。他與朋友聊起自己不久前在網(wǎng)上購(gòu)物的一次奇特遭遇，至今仍心有余悸:“我當(dāng)時(shí)上網(wǎng)就想買點(diǎn)便宜的東西, 看見一個(gè)購(gòu)物網(wǎng)站,上面賣的東西挺便宜,

2、就選了幾樣,然后象往常一樣點(diǎn)擊網(wǎng)站提供的寫有在線支付字樣的按鈕。” 尹華自謂是在網(wǎng)上闖蕩多年的“老江湖”了,網(wǎng)上購(gòu)物經(jīng)驗(yàn)豐富,但這一次的網(wǎng)絡(luò)交易卻出乎他的意料。“點(diǎn)擊在線支付后彈出一個(gè)頁(yè)面, 咋一看是工行的,所以我就點(diǎn)了支付按鈕,輸入我的卡號(hào)、密碼,再點(diǎn)支付按鈕”。 “尹華曾多次使用過(guò)工行的網(wǎng)上銀行。往常點(diǎn)擊支付按鈕以后,要么出現(xiàn)支付成功,要么出現(xiàn)支付不成功字樣,但是這一次屏幕上卻出現(xiàn)了該網(wǎng)頁(yè)不存在六個(gè)字。憑著在網(wǎng)絡(luò)上多次購(gòu)物的經(jīng)驗(yàn)，尹華懷疑自己可能登錄了一個(gè)虛假的銀行網(wǎng)站。由于此時(shí)已經(jīng)把銀行賬戶和密碼輸入到這個(gè)假的銀行網(wǎng)站上了,為了以防萬(wàn)一, 尹華拿起自己的銀行卡,飛奔到離宿舍最近的一個(gè)自動(dòng)

3、取款機(jī)取出了卡上的600元,但剩下的70元零頭無(wú)法取出。 回來(lái)后尹華仔細(xì)觀察那網(wǎng)頁(yè),發(fā)現(xiàn)它與工行的頁(yè)面雖然非常相似,但是網(wǎng)址不一樣,工行是icbc,而它的是lcbc,只差一個(gè)字母,而尹華初登錄時(shí)根本沒有留意這一點(diǎn)?！敝蟮纫A再重新登錄工商銀行網(wǎng)站,檢查自己卡里的余額時(shí),發(fā)現(xiàn)剛才沒有取出來(lái)的70多元錢已經(jīng)不翼而飛。電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn),即交易的安全性,特別是支付的安全性。本章將主要介紹電子商務(wù)系統(tǒng)常用的安全協(xié)議以及電子商務(wù)交易中常見的支付手段,并分析其安全性能。7.1安全交易協(xié)議概述n7.1.1安全交易服務(wù)n安全交易是電子商務(wù)發(fā)展的核心問(wèn)題,支付系統(tǒng)安全則是安

4、全交易的關(guān)鍵。因此,如何在開放的公用網(wǎng)上構(gòu)筑安全的交易模式,一直是人們關(guān)注的話題和研究的熱點(diǎn)。一個(gè)安全的電子交易模式,一般應(yīng)提供以下五方面的安全服務(wù):n(1)數(shù)據(jù)保密:防止因信息被截獲或非法讀取而泄密。n(2)對(duì)象認(rèn)證:通信雙方對(duì)各自通信對(duì)象的合法性、真實(shí)性進(jìn)行確認(rèn),以防第三者假冒。n(3)保持?jǐn)?shù)據(jù)完整:阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除,防止數(shù)據(jù)丟失。n(4)防抵賴:證實(shí)已發(fā)生過(guò)的操作,防止交易雙方對(duì)發(fā)生的行為抵賴。n(5)訪問(wèn)控制:防止非授權(quán)用戶非法使用系統(tǒng)資源。7.1.2常用的安全交易協(xié)議(1)安全超文本傳輸(S-HTTP)協(xié)議。(2)安全套接層(Secure Sockets La

5、yer,SSL)協(xié)議。 (3) 3-Dsecure協(xié)議(4) 安全電子郵件協(xié)議(PEM、S/MIME)7.2基于SSL協(xié)議的支付技術(shù)7.2.1SSL協(xié)議的概念n安全套接層協(xié)議(SSL協(xié)議)是網(wǎng)景(Netscape)公司設(shè)計(jì)開發(fā)的基于Web應(yīng)用的安全協(xié)議,它是在網(wǎng)絡(luò)傳輸層上提供的一種基于RSA和保密密鑰的、用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù),可實(shí)現(xiàn)服務(wù)器認(rèn)證、客戶認(rèn)證,并保證SSL鏈路上的數(shù)據(jù)的完整性和保密性。 7.2.2SSL協(xié)議的工作原理nSSL協(xié)議使用通訊雙方的客戶證書以及CA證書,讓客戶和服務(wù)器以一種避免被偷聽的方式通訊,在通訊雙方間建立起一條安全的、可信任的通訊通道。nSSL協(xié)

6、議包括SSL記錄協(xié)議和SSL握手協(xié)議兩個(gè)子協(xié)議。 7.2.3SSL協(xié)議的工作流程nSSL協(xié)議的工作流程可劃分為服務(wù)器認(rèn)證和用戶認(rèn)證兩個(gè)主要階段。SSL協(xié)議在服務(wù)器認(rèn)證階段主要完成如下操作:n(1)客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”,以便開始一個(gè)新的會(huì)話連接;n(2)服務(wù)器根據(jù)客戶發(fā)送的信息確定是否需要生成新的主密鑰,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將提供生成主密鑰所需的信息;n(3)客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;n(4)服務(wù)器解密該主密鑰,并返回給客戶一個(gè)用主密鑰加密的信息,以此讓客戶認(rèn)證服務(wù)器。7.2.4SSL協(xié)議

7、的應(yīng)用nSSL協(xié)議主要提供三方面的服務(wù):一是認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上;二是加密數(shù)據(jù),以隱藏被傳送的數(shù)據(jù);三是維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變。nSSL協(xié)議提供了兩臺(tái)機(jī)器間的安全連接。支付系統(tǒng)、在線銀行和其他金融系統(tǒng)常常構(gòu)建在SSL協(xié)議之上,以傳輸信用卡卡號(hào)。SSL協(xié)議被廣泛應(yīng)用的原因在于它被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置,比較容易被應(yīng)用。SSL協(xié)議的應(yīng)用主要有下述兩種形式。SecurePay實(shí)時(shí)信用卡交易服務(wù)系統(tǒng)nSecurePay實(shí)時(shí)信用卡交易服務(wù)系統(tǒng)面向電子商務(wù)業(yè)務(wù)提供商,幫助商家解決銀行支付、訂單處理等技術(shù)

8、上的問(wèn)題。IPS在線支付系統(tǒng)nIPS(Internet Payment System)是由環(huán)球?qū)崢I(yè)科技股份有限公司投入大量資金和科研實(shí)力開發(fā)出的網(wǎng)上支付系統(tǒng)。 n.1IPS在線支付流程n上海環(huán)迅是環(huán)球?qū)崢I(yè)科技股份有限公司的子公司。環(huán)迅IPS目前已成為借記卡受理能力最強(qiáng)的在線支付安全平臺(tái),中國(guó)大陸、香港、澳門、新加坡等地的借記卡都可以通過(guò)環(huán)迅IPS進(jìn)行安全支付。i付通(IPS)網(wǎng)上購(gòu)物人民幣支付流程如圖713所示。n圖73i付通(IPS)網(wǎng)上購(gòu)物人民幣卡支付流程 圖74i付通(IPS)國(guó)際卡支付流程.2IPS在線支付系統(tǒng)的安全nIPS網(wǎng)上交易的傳輸安全控

9、制手段采用Internet上廣泛使用的SSL協(xié)議。IPS安全平臺(tái)服務(wù)器一端安裝的是全球著名認(rèn)證中心Version的SSL證書(128位),客戶端的瀏覽器發(fā)送CGI請(qǐng)求時(shí)使用S-HTTP協(xié)議。 n7.2.5SSL協(xié)議的安全性能分析nSSL協(xié)議是基于WEB應(yīng)用的安全協(xié)議，它指定了一種在應(yīng)用程序協(xié)議和TCP/lP協(xié)議間提供數(shù)據(jù)安全性分層的機(jī)制。 n(1) SSL協(xié)議的加密機(jī)制：SSL采用RsA、DES，3DES等、密碼體制以及MD系列HASH函數(shù)、Diffie-Hellman密鑰交換算法。n(2) SSL協(xié)議提供的安全服務(wù)：SSL為TCPIP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)

10、證。n(3) SSL協(xié)議的應(yīng)用領(lǐng)域：主要用于WEB通信安全、電子商務(wù)，還被用在對(duì)SMTP，POP3，Telnet等應(yīng)用服務(wù)的安全保障上。n(4) SSL協(xié)議的優(yōu)點(diǎn)：SSL設(shè)置簡(jiǎn)單成本低，銀行和商家無(wú)須大規(guī)模系統(tǒng)改造；凡構(gòu)建于TCPIP協(xié)議簇上的CS模式需進(jìn)行安全通信時(shí)都可使用，持卡人想進(jìn)行電于商務(wù)交易，無(wú)須在自己的電腦上安裝專門軟件，只要瀏覽器支持即可；SSL在應(yīng)用層協(xié)議通信前就已完成加密算法，通信密鑰的協(xié)商及服務(wù)器認(rèn)證工作，此后應(yīng)用層協(xié)議所傳送的所有數(shù)據(jù)都會(huì)被加密，從而保證通信的安全性。n(5) SSL協(xié)議的缺點(diǎn)：SSL除了傳輸過(guò)程外不能提供任何安全保證；不能提供交易的不可否認(rèn)性；客戶認(rèn)證是

11、可選的，所以無(wú)法保證購(gòu)買者就是該信用卡合法擁有者；SSL不是專為信用卡交易而設(shè)計(jì)，在多方參與的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。7.3基于SET協(xié)議的支付技術(shù) 隨著因特網(wǎng)、計(jì)算機(jī)技術(shù)、信息技術(shù)的迅速發(fā)展,電子商務(wù)已深入到社會(huì)生活的各個(gè)方面。多用于信用卡業(yè)務(wù)的SET協(xié)議,目前已經(jīng)成為實(shí)現(xiàn)安全網(wǎng)上購(gòu)物所必需的一部分。7.3.1SET協(xié)議概述SET協(xié)議的基本概念 SET協(xié)議主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易安全問(wèn)題而設(shè)計(jì)的,它可保證支付信息的機(jī)密性、支付過(guò)程的完整性、商戶及持卡人的合法身份以及網(wǎng)上支付的可操作性。SET協(xié)議的核心技術(shù)主要有公

12、開密匙加密、數(shù)字簽名、數(shù)字信封、電子安全證書等。SET協(xié)議的設(shè)計(jì)指導(dǎo)思想 SET協(xié)議主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性,設(shè)計(jì)時(shí)必須力求實(shí)現(xiàn)以下功能: (1)保證信息的機(jī)密性。 (2)驗(yàn)證交易各方。 (3)保證支付的完整性和一致性。 (4)保證互操作性。 (5)訂單信息和個(gè)人賬號(hào)信息的隔離。 事實(shí)上,SET協(xié)議通過(guò)四種安全措施來(lái)保護(hù)網(wǎng)上支付信息的安全性:(1)持卡人能夠確認(rèn)收款商家是否有權(quán)以采用SET協(xié)議的安全方式接收支付卡。(2)采用SET協(xié)議的商家能夠確認(rèn)交易中正在使用的支付卡。(3)SET協(xié)議采用先進(jìn)的公用密碼系統(tǒng)以及數(shù)字簽名、數(shù)字證書等技術(shù)。(4)SET保證支付信息只能被指

13、定的接收方閱讀,且只能被采用SET協(xié)議的商家與金融機(jī)構(gòu)破譯,同時(shí)商家只能看到訂貨信息而看不到持卡人的賬號(hào)。7.3.2基于SET協(xié)議的支付系統(tǒng)的組成及其工作流程n在一些發(fā)達(dá)國(guó)家,信用卡支付已成為購(gòu)物支付的主要手段。然而,怎樣保證信用卡信息能夠安全地在開放的公用網(wǎng)絡(luò)上傳送呢?這是網(wǎng)上支付安全技術(shù)需要解決的關(guān)鍵問(wèn)題。nSET協(xié)議妥善地解決了信用卡在電子商務(wù)中的信息保密、資料完整以及身份認(rèn)證等問(wèn)題,目前已被公認(rèn)為網(wǎng)上支付的安全標(biāo)準(zhǔn)之一。世界上已有不少公司推出符合SET協(xié)議的應(yīng)用軟件,供用戶選用。我國(guó)實(shí)現(xiàn)網(wǎng)上支付的電子商場(chǎng)也大多采用了SET協(xié)議。 根據(jù)SET協(xié)議設(shè)計(jì)的網(wǎng)上安全支付應(yīng)用軟件,必須經(jīng)過(guò)SET

14、協(xié)議驗(yàn)證才能批準(zhǔn)使用。凡經(jīng)驗(yàn)證符合標(biāo)準(zhǔn)的軟件,均標(biāo)以特定的SET圖標(biāo)供用戶鑒別。SET協(xié)議利用發(fā)放給客戶、商家、銀行以及信用卡公司的數(shù)字證書,進(jìn)行一系列的認(rèn)證與安全檢驗(yàn),提高了信用卡信息在交易過(guò)程中的防偽性與安全性?；赟ET協(xié)議的支付系統(tǒng)的組成n一個(gè)符合SET標(biāo)準(zhǔn)的網(wǎng)上安全支付系統(tǒng)主要由持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認(rèn)證中心等六個(gè)部分組成。對(duì)應(yīng)地,基于SET協(xié)議的網(wǎng)上購(gòu)物系統(tǒng)至少包括電子錢包、商家服務(wù)器軟件、支付網(wǎng)關(guān)和認(rèn)證機(jī)構(gòu)(簽發(fā)證書)軟件四個(gè)子系統(tǒng)。 (1)電子錢包。 (2)商家服務(wù)器軟件。 (3)支付網(wǎng)關(guān)。 (4)認(rèn)證機(jī)構(gòu)軟件?；赟ET協(xié)議的支付

15、系統(tǒng)的工作流程nSET協(xié)議規(guī)定了交易各方進(jìn)行安全交易的具體流程。在電腦上運(yùn)行基于SET協(xié)議支付系統(tǒng)后,網(wǎng)上購(gòu)物的流程與實(shí)際購(gòu)物的流程就變得十分類似。其具體的流程為:n(1)消費(fèi)者利用自己的電腦通過(guò)Internet選定所要購(gòu)買的物品,并形成訂貨單,訂貨單上需包括在線商店、購(gòu)買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。n(2)消費(fèi)者通過(guò)電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系,在線商店作出應(yīng)答,并確定消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確,是否有變化。n(3)消費(fèi)者選擇付款方式,確認(rèn)訂單,簽發(fā)付款指令。此時(shí)SET協(xié)議開始介入。n(4)在SET協(xié)議下,消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字

16、簽名,同時(shí)可利用雙重簽名技術(shù)保證商家看不到自己的賬號(hào)信息。n(5)在線商店接受訂單后,向消費(fèi)者指定銀行請(qǐng)求支付認(rèn)可。信息通過(guò)支付網(wǎng)關(guān)傳輸?shù)绞諉毋y行,收單銀行再將之傳輸?shù)诫娮迂泿虐l(fā)行公司進(jìn)行確認(rèn)。確認(rèn)后,銀行批準(zhǔn)交易,反饋確認(rèn)信息給在線商店。n(6)在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志,以備將來(lái)查詢。n(7)在線商店發(fā)送貨物或提供服務(wù),并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào),或通知發(fā)卡銀行請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔,例如,在每天的下班前請(qǐng)求銀行結(jié)當(dāng)天的賬。 從上述步驟看,前兩步與SET協(xié)議無(wú)關(guān),從第(3)步開始一直到第(6)步,SET協(xié)

17、議發(fā)揮了很大作用。在處理過(guò)程中,對(duì)通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等SET協(xié)議都有明確的規(guī)定。在操作的每一步,消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過(guò)CA中心來(lái)驗(yàn)證通信主體的身份,以確保通信的對(duì)方不是冒名頂替,所以,也可以簡(jiǎn)單地認(rèn)為SET協(xié)議充分發(fā)揮了認(rèn)證中心的作用,維護(hù)在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者所提供信息的真實(shí)性和保密性。7.3.3SET協(xié)議的安全性能分析 SET協(xié)議的安全性能n（1）采用公鑰加密和私鑰加密相結(jié)合的辦法保證數(shù)據(jù)的保密性n（2）采用數(shù)字簽名技術(shù)來(lái)保證消息的完整性和不可否認(rèn)性n（3）采用雙重簽名技術(shù)保證交易雙方的身份認(rèn)證7.3. 3. 2SET協(xié)議與SSL協(xié)議

18、的比較n(1)認(rèn)證要求方面。n(2)安全性方面。n(3)網(wǎng)絡(luò)層協(xié)議位置方面。n(4)應(yīng)用領(lǐng)域方面。SET協(xié)議與3-Dsecure協(xié)議的比較 SET 協(xié)議和3-D Secure協(xié)議嚴(yán)格來(lái)說(shuō)都是安全協(xié)議和格式的集合，其中SET 協(xié)議復(fù)雜而詳細(xì)，但需要交易各方下載安裝軟件來(lái)提供許多商業(yè)功能，不依賴于傳輸安全機(jī)制。而3-D Secure協(xié)議相對(duì)簡(jiǎn)明，將SET協(xié)議中的持卡者驗(yàn)證和在線個(gè)人標(biāo)識(shí)擴(kuò)展加入到核心標(biāo)準(zhǔn)中，但依賴于傳輸安全機(jī)制。具體差別主要體現(xiàn)在以下幾個(gè)方面。 （1）機(jī)密性。 （2）不可否認(rèn)性。 （3）身份認(rèn)證。 （4）完整性。 ( 5)復(fù)雜性。 以上所述可以看出，3-D Secur

19、e協(xié)議簡(jiǎn)化了SET安全協(xié)議的大量的數(shù)字簽名和證書交換過(guò)程，雖然其同SET協(xié)議同樣支持在系統(tǒng)中使用硬件加密模塊來(lái)進(jìn)行密鑰管理。但是就協(xié)議本身而言，3-D Secure協(xié)議的安全性要弱于SET協(xié)議。7.4電子商務(wù)常用支付工具的使用及其安全性能分析 隨著電子商務(wù)的普及發(fā)展，越來(lái)越多的人正在選擇、使用各種不同的網(wǎng)上支付工具與支付手段,使得電子支付成為行業(yè)熱點(diǎn)。所謂電子支付是指電子交易的當(dāng)事人,包括消費(fèi)者、商家和金融機(jī)構(gòu),使用安全電子支付手段,通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。廣義的電子支付指支付系統(tǒng)中所包括的所有以電子方式或者稱為無(wú)紙化方式進(jìn)行的資金的劃撥與結(jié)算。狹義的電子支付也稱為網(wǎng)上支付,是指在電

20、子商務(wù)的應(yīng)用和推廣中,為順利完成整個(gè)交易過(guò)程所建立的一套通用的電子交易支付方法和機(jī)制。 目前,在電子商務(wù)中常用的支付工具主要有智能卡、電子現(xiàn)金、電子錢包、電子支票、銀行卡等。7.4.1電子現(xiàn)金電子現(xiàn)金的概念n電子現(xiàn)金(E-cash)又叫數(shù)字現(xiàn)金,是一種在網(wǎng)上當(dāng)作現(xiàn)金使用的電子貨幣,以數(shù)據(jù)形式流通。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列加密的序列數(shù),通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值,用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)賬戶并在賬戶內(nèi)存錢后,就可以在接受電子現(xiàn)金的網(wǎng)上商店里使用。 電子現(xiàn)金的支付過(guò)程使用電子現(xiàn)金的操作步驟為:(1)用戶在E-cash發(fā)布銀行開立E-cash賬號(hào),用

21、現(xiàn)金服務(wù)器賬號(hào)中預(yù)先存入的現(xiàn)金來(lái)購(gòu)買E-cash證書,將E-cash分成若干包“硬幣”。(2)使用計(jì)算機(jī)E-cash終端軟件從E-cash銀行取出一定數(shù)量的E-cash存在硬盤上。(3)用戶與同意接收E-cash的廠商洽談,簽訂訂貨合同,使用E-cash支付所購(gòu)買商品的費(fèi)用,具體做法是用賣方的公鑰加密E-cash后,將它傳送給賣方。(4)接收E-cash的廠商與E-cash發(fā)放銀行之間進(jìn)行清算,E-cash銀行進(jìn)行現(xiàn)金劃轉(zhuǎn)。7.4. 1.3電子現(xiàn)金的使用條件及特點(diǎn)電子現(xiàn)金的使用條件有:(1)銀行與商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系。(2)用戶、商家和E-cash銀行都裝有E-cash軟件。(3)E-c

22、ash銀行負(fù)責(zé)完成用戶和商家之間資金的轉(zhuǎn)移。(4)身份驗(yàn)證由E-cash銀行本身完成。電子現(xiàn)金的特點(diǎn)有電子現(xiàn)金的特點(diǎn)有:匿名性;具有現(xiàn)金特點(diǎn),可以存、取,轉(zhuǎn)讓;適用于交易量較小的商務(wù)活動(dòng)。 7.4. 1.4電子現(xiàn)金支付實(shí)用系統(tǒng)及其安全性能分析目前有三種較典型的電子現(xiàn)金支付實(shí)用系統(tǒng):(1)Digicash系統(tǒng),是無(wú)條件匿名電子現(xiàn)金支付系統(tǒng),其主要特點(diǎn)是通過(guò)數(shù)字記錄現(xiàn)金來(lái)集中控制和管理現(xiàn)金,是一種足夠安全的電子交易系統(tǒng)。(2)Netcash系統(tǒng),是可記錄的匿名電子現(xiàn)金支付系統(tǒng),其主要特點(diǎn)是設(shè)置分級(jí)貨幣服務(wù)器來(lái)驗(yàn)證和管理電子現(xiàn)金,電子交易的安全性得到了保證。(3)Mondex系統(tǒng),是一種采用電子錢包

23、形式的電子現(xiàn)金系統(tǒng),其特點(diǎn)是具有信息存儲(chǔ)、查詢管理、安全密碼鎖等功能,保證安全可靠,可以應(yīng)用于多種用途。7.4. 2電子錢包7.4. 2.1電子錢包的含義 電子錢包(E-wallet)是一個(gè)供持卡人用來(lái)進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件,它就像生活中隨身攜帶的錢包一樣,但它是一種虛擬的錢包。電子錢包以智能卡為系統(tǒng)基礎(chǔ),增加了多種用途,具有信息儲(chǔ)存、查詢管理、安全密碼鎖等功能。7.4. 2.2電子錢包的使用方法 消費(fèi)者要想利用電子錢包在網(wǎng)上購(gòu)物,必須先到銀行開設(shè)一個(gè)賬戶,并把電子錢包通過(guò)有關(guān)的應(yīng)用軟件安裝到相應(yīng)的服務(wù)器上,該服務(wù)器是電子零售系統(tǒng)的核心;然后消費(fèi)者再利用電子錢包服務(wù)系統(tǒng)把自己的各

24、種電子貨幣或金融卡上的數(shù)據(jù)輸入電子錢包中,從而使錢包“有錢支付”。 接下來(lái)的過(guò)程通常包括以下步驟:(1)和商家達(dá)成購(gòu)銷協(xié)議并選擇用電子錢包支付;(2)選定用電子錢包付款并將電子錢包裝入系統(tǒng),輸入保密口令并進(jìn)行付款;(3)電子商務(wù)服務(wù)器進(jìn)行合法性確認(rèn)后,在信用卡公司和商業(yè)銀行之間進(jìn)行應(yīng)收款項(xiàng)和賬務(wù)往來(lái)的電子數(shù)據(jù)交換和結(jié)算處理。(4)經(jīng)商業(yè)銀行證明電子錢包付款有效并授權(quán)后,商店發(fā)貨,并將電子收據(jù)發(fā)給客戶;與此同時(shí),商店保留整個(gè)交易過(guò)程中發(fā)生的往來(lái)財(cái)務(wù)數(shù)據(jù)記錄。(5)商店按照客戶要求將貨物交到客戶手中或其指定的人手中。7.4. 3電子支票7.4. 3.1電子支票的概念 支票一直是銀行大量采用的支付工

25、具之一,電子支票(E-check)是網(wǎng)絡(luò)銀行常用的一種電子支付工具。將支票改變?yōu)閹в袛?shù)字簽名的報(bào)文或者利用數(shù)字電文代替支票的全部信息,就是電子支票。嚴(yán)格地說(shuō),電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn),利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。這種電子支票的支付是在與商戶及銀行相連的網(wǎng)絡(luò)上以密碼傳遞的方式實(shí)現(xiàn)的。 7.4. 2.3.2電子支票的支付流程 電子支票的使用一般要經(jīng)過(guò)購(gòu)買電子支票、電子支票付款、清算等幾個(gè)主要步驟。其中,購(gòu)買電子支票即是到銀行注冊(cè),電子支票應(yīng)具有銀行的數(shù)字簽名。使用電子支票支付的一般流程如圖77所示。 圖727電子支票的支付流程圖（資料來(lái)源：參見電子商

26、務(wù)基礎(chǔ)與應(yīng)用，陳晴光主編，清華大學(xué)出版社，2011）7.4. 3.3電子支票的安全性能分析 電子支票使用數(shù)字證書來(lái)提供對(duì)簽名的驗(yàn)證功能。當(dāng)銀行客戶申請(qǐng)一個(gè)電子支票賬號(hào)時(shí),銀行將向客戶發(fā)放一個(gè)證書,當(dāng)證書過(guò)期以后,銀行將重新發(fā)放該證書,以保證一個(gè)證書對(duì)應(yīng)一個(gè)用戶賬號(hào),以及簽名者的私鑰沒有被盜竊和誤用。數(shù)字證書只能告訴簽名驗(yàn)證者,證書發(fā)布時(shí)證書中的公鑰與簽名者身份和銀行賬號(hào)一致,而不能保證電子支票的完全有效性,因?yàn)橹挥兄Ц躲y行知道賬號(hào)的目前狀態(tài)和私有簽名密鑰是否被盜用,也只有支付銀行能夠判定電子支票是否是真實(shí)的,支票賬號(hào)是否有足夠的金額用于支付。 一個(gè)電子支票簿(Checkbook)智能卡可以保護(hù)

27、簽名者的私有簽名密鑰,以防止被盜竊或誤用。使用加密硬件可以使簽名驗(yàn)證者更能確信支票來(lái)自合法用戶,因?yàn)楹灻借€在滿足銀行工業(yè)標(biāo)準(zhǔn)的加密算法控制下只能在智能卡內(nèi)產(chǎn)生和使用,由于簽名私鑰從來(lái)都不進(jìn)入簽名者的計(jì)算機(jī),因此也防止了通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)簽名私鑰的竊取。為了保證電子支票的唯一性,電子支票簿在每次簽名時(shí)都將自動(dòng)產(chǎn)生一個(gè)序列號(hào),并保存一個(gè)日志或記錄,以便在發(fā)生糾紛(如給定的電子支票是否被簽名和背書等)時(shí)可以查詢。 為了防止電子支票被欺騙,可以利用數(shù)字簽名來(lái)充分保障消息的完整性、可認(rèn)證性和不可抵賴性。另外,為了保證信息傳輸?shù)臋C(jī)密性,可以通過(guò)安全電子郵件方式或雙方之間已加密過(guò)的交互對(duì)話方式進(jìn)行消息傳送。

28、7.4. 4網(wǎng)上銀行卡7.4. 4.1網(wǎng)上銀行卡與傳統(tǒng)銀行卡的區(qū)別 網(wǎng)上銀行卡與傳統(tǒng)銀行卡的區(qū)別有如下一些: (1)使用的信息傳遞通道不同。 (2)付款地點(diǎn)不同。 (3)身份認(rèn)證方式不同。 (4)付款授權(quán)方式不同。 (5)商品和支付信息的采集方式不同。7.4. 4.2網(wǎng)上銀行卡使用的基本流程 圖78招商銀行“一卡通”使用的基本流程7.4. 4.3銀行卡支付的安全性能分析 銀行卡支付和其他事物一樣,沒有絕對(duì)的安全,一般只能在安全與性能之間找到一個(gè)權(quán)衡。權(quán)衡就意味著犧牲。在同等技術(shù)條件下,越方便就越不安全,反之亦然。美國(guó)的信用卡使用不需要密碼,使用起來(lái)很方便,因此也隱含了不安全因素,但是絲毫沒有影

29、響大家在更多的場(chǎng)合使用信用卡;我國(guó)的信用卡在安全性方面較強(qiáng),在方便性上與美國(guó)相比就差不少,有諸多限制,最終成交交易量也較美國(guó)的少。 銀行卡支付的安全體現(xiàn)在兩個(gè)方面,一是信息被竊取的可能性,二是信息被盜時(shí)追溯的可能性。 智能卡支付方式 智能卡（SMART Card）又叫IC卡，在法國(guó)問(wèn)世。20世紀(jì)70年代中期，法國(guó)ROLAND MORENO公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲(chǔ)器芯片的方法，率先開發(fā)成功IC存儲(chǔ)卡。真正意義上的智能卡即在塑料卡上安裝嵌入式微型控制器芯片的IC卡，是在1997年由摩托羅拉公司和BULL HN公司研制成功。 智能卡與ATM卡的區(qū)別在于：IC

30、卡通過(guò)嵌入式芯片存儲(chǔ)信息；ATM卡通過(guò)磁條存儲(chǔ)信息。由于智能卡存儲(chǔ)信息量較大，存儲(chǔ)信息的范圍較廣，安全性也較好，因而逐漸引起人們的重視。 我國(guó)1993年起在全國(guó)范圍內(nèi)開展“金卡工程”，目前已成為世界上信用卡發(fā)行最快、潛力最大的市場(chǎng)。智能卡的種類（1）存儲(chǔ)卡：簡(jiǎn)單的存儲(chǔ)設(shè)備，不能處理信息，沒有安全保障，（類似磁卡但比磁卡容量大）（2）加密存儲(chǔ)卡：在存儲(chǔ)卡基礎(chǔ)上增加了加密邏輯，如電話充值卡（一次性的加密卡）（3）CPU卡：有存儲(chǔ)器和內(nèi)存，能存儲(chǔ)信息，并對(duì)數(shù)據(jù)進(jìn)行運(yùn)算處理加密，常用于儲(chǔ)蓄、信用卡和其他安全性要求較高的應(yīng)用場(chǎng)合。（4）射頻卡：在CPU卡的基礎(chǔ)上增加了射頻收發(fā)電路，非接觸式

31、讀寫，大量用于交通行業(yè)。智能卡的結(jié)構(gòu) 智能卡看起來(lái)就像普通塑料支付卡一樣，其不同之處在于嵌入了微型芯片。由于智能卡內(nèi)安裝了嵌入式微型控制器芯片，因而可存儲(chǔ)并處理數(shù)據(jù)，卡上的價(jià)值受持卡人的個(gè)人識(shí)別碼（PIN）保護(hù)，因此只有持卡人能訪問(wèn)它。智能卡的結(jié)構(gòu)主要包括了三個(gè)部分：n（1）建立智能卡的程序編輯器。n（2）處理智能卡操作系統(tǒng)的代理。n（3）作為智能卡應(yīng)用程序接口的代理。使用智能卡的基本操作步驟 在電子交易過(guò)程中，智能卡的應(yīng)用類似于實(shí)際交易過(guò)程，只是需要在計(jì)算機(jī)上選好商品后，鍵入智能卡的號(hào)碼登陸到發(fā)卡銀行，并輸入密碼和在線花店的帳號(hào)，完成整個(gè)支付過(guò)程。使用智能卡的基本

32、操作步驟如圖7-9所示：（1）在適當(dāng)?shù)臋C(jī)器上啟動(dòng)你的因特網(wǎng)瀏覽器，這里所說(shuō)的機(jī)器可以是PC機(jī)，也可以是一部終端電話，甚至是付費(fèi)電話；（2）通過(guò)安裝在PC機(jī)上的讀卡機(jī)，用智能卡登陸到提供智能卡服務(wù)的銀行WEB站點(diǎn)上，智能卡可自動(dòng)告知銀行持卡愉的帳號(hào)、密碼和其他一些加密信息；（3）從智能卡下載現(xiàn)金存入廠商的帳號(hào)上，或從銀行帳號(hào)下載現(xiàn)金存入智能卡。智能卡的應(yīng)用領(lǐng)域智能卡的發(fā)展受到其應(yīng)用的驅(qū)動(dòng)。目前，歐洲、南美洲和亞洲已經(jīng)發(fā)行了大量智能卡，美國(guó)和加拿大的持卡量約占到全球總數(shù)的15%。智能卡應(yīng)用目前主要集中在以下領(lǐng)域：（1）零售市場(chǎng)。零售商使用智能卡識(shí)別其忠誠(chéng)顧客并給以獎(jiǎng)勵(lì)。（2）金融領(lǐng)域

33、。金融機(jī)構(gòu)、支付聯(lián)盟和信用卡公司正在使用智能卡擴(kuò)展其傳統(tǒng)支付卡服務(wù)。（3）信息技術(shù)。所有用戶將能借助智能卡的安全性來(lái)擴(kuò)展與實(shí)體世界和虛擬世界的聯(lián)系，它能幫助用戶保護(hù)隱私，并能確保只有合法顧客才能得到服務(wù)。（4）醫(yī)療和社會(huì)福利。許多建立了全國(guó)醫(yī)療系統(tǒng)的國(guó)家正在考慮使用智能卡降低服務(wù)成本。（5）交通運(yùn)輸。低成本、單芯片、非接觸卡技術(shù)的出現(xiàn)，使公共交通機(jī)構(gòu)能利用智能卡來(lái)收費(fèi)。（6）身份認(rèn)證。智能卡非常適合用于身份認(rèn)證，它被廣泛用于學(xué)生證、駕駛執(zhí)照和移民卡等應(yīng)用領(lǐng)域。智能卡的安全性能分析 多功能的智能卡嵌入有高性能的CPU，并配備有獨(dú)自的基本軟件（OS）能夠象個(gè)人電腦那樣自由地增加和改變

34、功能。這種智能卡還設(shè)有自爆裝置，如果犯罪分子想打開IC卡非法獲取信息，卡內(nèi)軟件上的內(nèi)容將立即消失。智能卡可以存放或幫助訪問(wèn)有價(jià)值的資產(chǎn)（如電子現(xiàn)金）或敏感信息（如醫(yī)療記錄），因此它們必須能防盜、防欺詐和防濫用?？傮w來(lái)說(shuō)，智能卡比傳統(tǒng)支付卡更安全。 移動(dòng)支付方式 移動(dòng)支付目前也稱為手機(jī)支付，就是允許用戶使用其移動(dòng)終端（通常是手機(jī)）對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。整個(gè)移動(dòng)支付價(jià)值鏈包括移動(dòng)運(yùn)營(yíng)商、支付服務(wù)商（比如銀聯(lián)等）、應(yīng)用提供商（公交、校園、公共事業(yè)等）、設(shè)備提供商（終端廠商，卡供應(yīng)商，芯片提供商等）、系統(tǒng)集成商、商家和終端用戶。移動(dòng)支付的標(biāo)準(zhǔn) 目前

35、移動(dòng)支付中以手機(jī)刷卡支付為主，手機(jī)刷卡支付標(biāo)準(zhǔn)主要有13.56MHz的標(biāo)準(zhǔn)與RF-SIM標(biāo)準(zhǔn)。13.56MHz的標(biāo)準(zhǔn)是國(guó)際上比較成熟的標(biāo)準(zhǔn)，產(chǎn)業(yè)成熟度比較高，現(xiàn)在已經(jīng)在大部分城市獲得成功應(yīng)用，效果比較好，認(rèn)可度高，而且已經(jīng)形成穩(wěn)定的產(chǎn)業(yè)合作聯(lián)盟。RF-SIM標(biāo)準(zhǔn)由中國(guó)移動(dòng)主導(dǎo)開發(fā)，與13.56MHz的標(biāo)準(zhǔn)相比，RF-SIM模式是以預(yù)存話費(fèi)來(lái)消費(fèi)，這與現(xiàn)有的支付基礎(chǔ)設(shè)施如我國(guó)的公交卡系統(tǒng)、國(guó)際上的PayPass、PayWave等并不兼容，目前銀行、金融等機(jī)構(gòu)布點(diǎn)的POS機(jī)等終端大都基于13.56MHz技術(shù)，與RF-SIM卡無(wú)法實(shí)現(xiàn)兼容。 13.56MHz的標(biāo)準(zhǔn)在技術(shù)上雖然有優(yōu)勢(shì)，但是要大面積推廣

36、13.56MHz就必須對(duì)現(xiàn)有市場(chǎng)銷售的手機(jī)進(jìn)行改造，生產(chǎn)定制手機(jī)，13.56MHz技術(shù)無(wú)法做到穿透手機(jī)外殼，實(shí)現(xiàn)刷卡消費(fèi)，無(wú)論13.56MHz芯片是被集成在手機(jī)SIM卡中或是手機(jī)內(nèi)部，都必須配置天線，這就要求手機(jī)廠商對(duì)原有設(shè)計(jì)進(jìn)行更改。而RF-SIM標(biāo)準(zhǔn)的最大好處則是其2.4G頻率可以直接穿過(guò)手機(jī)外殼，實(shí)現(xiàn)刷卡消費(fèi)。移動(dòng)支付的方式分類移動(dòng)支付的方式目前主要有手機(jī)錢包與二維碼兩大類型。（1）手機(jī)錢包,手機(jī)錢包主要是手機(jī)的小額支付應(yīng)用。 （2）二維碼 識(shí)別二維碼進(jìn)行移動(dòng)支付的方式主要有電子支付回執(zhí)、電子票、電子折扣券、電子憑證與電子回執(zhí)。 手機(jī)錢包主要是手機(jī)的小額支付應(yīng)用。7.4.7

37、.3移動(dòng)支付的安全性能分析 目前移動(dòng)支付可能隱藏以下安全問(wèn)題:（1）普通手機(jī)通常沒有加密技術(shù)，在支付過(guò)程中往往會(huì)造成信息泄露，這已成為移動(dòng)支付發(fā)展的一大難題。（2）對(duì)參與交易各方的合法身份身份識(shí)別確認(rèn)。（3）用戶信用體系有待進(jìn)一步建設(shè)和完善。（4）手機(jī)丟失會(huì)給移動(dòng)支付用戶帶來(lái)?yè)p失。 此外，由于移動(dòng)支付涉及銀行、商家、移動(dòng)支付服務(wù)提供商、認(rèn)證中心、消費(fèi)者等多方，其安全問(wèn)題不僅涉及相關(guān)技術(shù)本身的安全防范，還應(yīng)考慮到和其他系統(tǒng)之間信息的安全傳遞。 移動(dòng)支付業(yè)務(wù)是將移動(dòng)網(wǎng)絡(luò)與金融系統(tǒng)結(jié)合，為用戶提供更為便利的手段進(jìn)行商品交易、繳費(fèi)等金融業(yè)務(wù)。要順利完成移動(dòng)支付業(yè)務(wù)，需要開展該業(yè)務(wù)的機(jī)構(gòu)共同遵循一定的標(biāo)

38、準(zhǔn)。7.5網(wǎng)上安全支付的第三方結(jié)算平臺(tái) 下面具體介紹幾種目前國(guó)內(nèi)常見的第三方電子支付平臺(tái)與支付工具的操作方法。7.5.1首都電子商城網(wǎng)上支付平臺(tái)“首信易支付” 首都電子商城支付服務(wù)系統(tǒng)“首信易支付”在線購(gòu)物的操作方法(步驟略)網(wǎng)上支付平臺(tái)“支付寶”簡(jiǎn)介 支付寶是阿里巴巴公司針對(duì)網(wǎng)上交易而特別推出的安全付款服務(wù),其實(shí)質(zhì)是以支付寶為信用中介,在買家確認(rèn)收到商品前,由支付寶替買賣雙方暫時(shí)保管貨款的一種增值服務(wù)。 支付寶(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司() 從2004年建立開始，始終以“信任”作為產(chǎn)品和服務(wù)的核心，致力于為中國(guó)電子商務(wù)提供“簡(jiǎn)單、安全、快速”的在線支付

39、解決方案，不僅從產(chǎn)品上確保用戶在線支付的安全，同時(shí)讓用戶通過(guò)支付寶在網(wǎng)絡(luò)間建立起相互的信任。支付寶提出的建立信任，化繁為簡(jiǎn)，以技術(shù)的創(chuàng)新帶動(dòng)信用體系完善的理念，深得人心。短短幾年時(shí)間，用戶覆蓋了整個(gè)C2C、B2C、以及B2B領(lǐng)域。 支付寶最初主要只是為B2C、C2C電子商務(wù)提供第三方支付中介服務(wù),現(xiàn)在,支付寶與各銀行合作,開始提供大規(guī)模的面向B2B電子商務(wù)的支付服務(wù)。目前除淘寶和阿里巴巴外，支持使用支付寶交易服務(wù)的商家已經(jīng)超過(guò)33萬(wàn)家，涵蓋了虛擬游戲、數(shù)碼通訊、商業(yè)服務(wù)、機(jī)票等行業(yè)。 由于在電子商務(wù)交易中,交易雙方互不見面,僅通過(guò)網(wǎng)絡(luò)進(jìn)行洽談、發(fā)布信息、選擇商品,通過(guò)物流交付商品,通過(guò)網(wǎng)上銀行

40、交付貨款,因而出現(xiàn)了各種交易風(fēng)險(xiǎn),如虛假的信息、偽劣的產(chǎn)品、收款不發(fā)貨、到貨賴賬不付。這些風(fēng)險(xiǎn)嚴(yán)重削弱了人們對(duì)電子商務(wù)的信任,阻礙電子商務(wù)的發(fā)展。支付寶就是針對(duì)這種現(xiàn)象推出的保障買賣雙方交易安全的網(wǎng)絡(luò)支付服務(wù)。支付寶的安全交易流程圖718賣家與買家通過(guò)支付寶進(jìn)行交易的流程支付寶的安全技術(shù)措施 為了保證用戶資金和交易信息安全,支付寶還采取了許多先進(jìn)的安全技術(shù)和管理措施,下面簡(jiǎn)要作一介紹。 (1)密碼。 (2)數(shù)字證書。 (3) 賬戶一致性檢查。 (4) 手機(jī)短信核查。 (5) 賬戶資金保障。 (6)精心設(shè)計(jì)的交易規(guī)則。支付寶與其他電子商務(wù)網(wǎng)站的聯(lián)系 支付

41、寶不是一個(gè)完整的電子商務(wù)交易網(wǎng)站,它不提供網(wǎng)上商品交易的全過(guò)程,也沒有網(wǎng)上銀行即時(shí)支付的能力,不提供直接的資金劃轉(zhuǎn)。支付寶是一個(gè)獨(dú)立的具有中介性質(zhì)的第三方網(wǎng)上支付增值服務(wù)平臺(tái)。買家在支付寶預(yù)存的資金,支付寶不能用來(lái)進(jìn)行其他的投資等活動(dòng),支付寶只是一個(gè)資金保管機(jī)構(gòu),按照預(yù)先的約定為買賣雙方保管資金,在買賣成功后,通過(guò)銀行實(shí)現(xiàn)資金劃轉(zhuǎn)。除了淘寶網(wǎng)、阿里巴巴網(wǎng) 外,還有許多電子商務(wù)網(wǎng)站與支付寶建立了合作關(guān)系。例如,支付寶已經(jīng)與廈門華眾 ()、廣州星外()以及宏杰網(wǎng)絡(luò)(www.ZKEYS.com)三家互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商簽約,將在IDC行業(yè)在線支付、電子商務(wù)領(lǐng)域展開全面合作,共同開拓國(guó)內(nèi)在線支付市場(chǎng)。

42、在這些合作企業(yè)的產(chǎn)品中,只需要提供支付寶賬號(hào)和使用系統(tǒng)的網(wǎng)址就可以申請(qǐng)免費(fèi)使用支付寶,實(shí)現(xiàn)企業(yè)資金的在線支付,享受收付款即時(shí)到賬等服務(wù),徹底將企業(yè)的信息流和資金流打通。 所以,我們可以從不同的電子商務(wù)入口進(jìn)入支付寶服務(wù)管理系統(tǒng)。由于歷史的原因,淘寶網(wǎng)與支付寶有著天然和密切的聯(lián)系。通過(guò)淘寶網(wǎng) 可以最方便地使用支付寶。在淘寶網(wǎng)的首頁(yè),支付寶的標(biāo)志一目了然。在淘寶網(wǎng)上進(jìn)行交易時(shí),淘寶網(wǎng)會(huì)自然地推薦使用支付寶。關(guān)于支付寶的操作方法,讀者可以通過(guò)在淘寶網(wǎng)上購(gòu)物和售物的實(shí)踐自行掌握,此處不贅述。7.5.3 其它第三方電子支付工具 銀聯(lián)電子支付服務(wù)有限公司(ChinaPay) 銀聯(lián)電子支付服務(wù)

43、有限公司(ChinaPay)是中國(guó)銀聯(lián)控股的銀行卡專業(yè)化服務(wù)公司，擁有面向全國(guó)的統(tǒng)一支付平臺(tái)，主要從事以互聯(lián)網(wǎng)等新興渠道為基礎(chǔ)的網(wǎng)上支付、企業(yè)B2B賬戶支付、電話支付、網(wǎng)上跨行轉(zhuǎn)賬、網(wǎng)上基金交易、企業(yè)公對(duì)私資金代付、自助終端支付等銀行卡網(wǎng)上支付及增值業(yè)務(wù)。 ChinaPay依托中國(guó)銀聯(lián)全國(guó)統(tǒng)一的跨行信息交換網(wǎng)絡(luò)，在人民銀行及中國(guó)銀聯(lián)的業(yè)務(wù)指導(dǎo)和政策支持下，致力于銀行卡受理環(huán)境的建設(shè)和銀行卡業(yè)務(wù)的推廣，將先進(jìn)的支付科技與專業(yè)的金融服務(wù)緊密結(jié)合起來(lái)，通過(guò)業(yè)務(wù)創(chuàng)新形成多元化的支付服務(wù)體系，為廣大持卡人和各類商戶提供安全、方便、快捷的銀行卡支付及資金結(jié)算服務(wù)。公司充分利用中國(guó)銀聯(lián)全國(guó)性的品牌、網(wǎng)絡(luò)、市

44、場(chǎng)等優(yōu)勢(shì)資源，整合銀聯(lián)體系的系統(tǒng)資源、銀行資源、商戶資源和品牌影響力，實(shí)現(xiàn)強(qiáng)強(qiáng)聯(lián)合、資源共享和優(yōu)勢(shì)互補(bǔ)。 財(cái)付通()財(cái)付通是騰訊公司創(chuàng)辦的在線支付平臺(tái)，致力于為互聯(lián)網(wǎng)用戶和企業(yè)提供安全、便捷、專業(yè)的在線支付服務(wù)。財(cái)付通的核心業(yè)務(wù)是幫助在互聯(lián)網(wǎng)上進(jìn)行交易的雙方完成支付和收款。 用戶使用財(cái)付通完成在線交易的流程如下：（1）網(wǎng)上買家開通自己的網(wǎng)上銀行，擁有自己的網(wǎng)上銀行賬戶。 （2）買家和賣家點(diǎn)擊QQ錢包，激活自己的財(cái)付通賬戶。 （3）買家向自己的財(cái)付通賬戶充值。資金從自己網(wǎng)上銀行賬戶劃撥到自己的財(cái)付通賬戶。 （4）賣家通過(guò)中介保護(hù)收款功能，選擇實(shí)體或虛擬物品，如實(shí)填寫商品名、金額、數(shù)

45、量、類型后提交。提交后系統(tǒng)將通知買家付款，買家付款以后，系統(tǒng)通知賣家發(fā)貨 。（5）等待賣家發(fā)貨。實(shí)體物品此時(shí)可以點(diǎn)擊“交易管理”查看交易狀態(tài)，虛擬物品請(qǐng)查收Email，狀態(tài)以郵件為準(zhǔn)。 （6）財(cái)付通向賣家發(fā)出發(fā)貨通知。 （7）賣家收到通知后根據(jù)買家地址發(fā)送貨物。 （8）買家收到貨物后，登錄財(cái)付通確認(rèn)收貨，同意財(cái)付通撥款給賣家。 （9）財(cái)付通將買家財(cái)付通賬戶凍結(jié)的應(yīng)付帳款轉(zhuǎn)到賣家財(cái)付通賬戶。 （10）賣家提現(xiàn)，賣家只需要設(shè)置上自己姓名的銀行卡就可以完成提現(xiàn)，沒開通網(wǎng)銀的卡也可以進(jìn)行提現(xiàn)。 快錢快錢公司(快錢)是國(guó)內(nèi)一家獨(dú)立的第三方支付企業(yè)，旨在為各類企業(yè)及個(gè)人提供安全、便捷和保密的綜合電子支付服務(wù)。其推出的支付產(chǎn)品包括但不限于人民幣支付、外卡支付，神州行支付，代繳/收費(fèi)業(yè)務(wù)，VPOS服務(wù)，集團(tuán)賬戶管理等眾多支付產(chǎn)品，支持互聯(lián)網(wǎng)、手機(jī)、電話和POS等多種終端, 滿足各類企業(yè)和個(gè)人的不同支付需求。易寶(YeeP