第三章電子商務(wù)網(wǎng)上支付

第三章電子商務(wù)網(wǎng)絡(luò)支付2023/1/151支付方式傳統(tǒng)支付——現(xiàn)金、票據(jù)、信用卡電子支付——電子現(xiàn)金、借記卡/信用卡/智能卡、電子支票2023/1/152本章主要內(nèi)容：●電子支付概述●電子支付工具●電子支付系統(tǒng)●電子支付安全●電子支付法律問題2023/1/153一、電子支付概述1.電子支付的概念2.電子支付的特征2023/1/1541.電子支付的概念1989年，美國法律學(xué)會批準(zhǔn)的《統(tǒng)一商業(yè)法規(guī)》對電子支付作了如下定義：電子支付是支付命令發(fā)送方把存放在商業(yè)銀行的資金，通過一條網(wǎng)絡(luò)線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。2023/1/1552.電子支付的特征(1)一種新型數(shù)字化的支付活動。(2)跨空間和時間。(3)無形化。(4)安全性。2023/1/156電子支付與傳統(tǒng)支付的區(qū)別2023/1/157二、電子支付工具(一)電子現(xiàn)金(二)借記卡／信用卡/智能卡

(三)電子支票2023/1/158(一)電子現(xiàn)金1、概念電子現(xiàn)金是以數(shù)字化的形式存在的電子貨幣，又稱數(shù)字現(xiàn)金，是一種以電子數(shù)據(jù)形式流通的、能被客戶和商家普遍接受的、通過Internet購買商品或服務(wù)時使用的貨幣。2023/1/1592、電子現(xiàn)金支付的特點(diǎn)（1）商家和銀行之間應(yīng)有協(xié)議和授權(quán)關(guān)系；（2）顧客、商家和電子現(xiàn)金的發(fā)行銀行都需要電子現(xiàn)金軟件；（3）適用于小額交易（minipayment），因此適用于B2C模式的電子商務(wù)；（4）電子現(xiàn)金的發(fā)行銀行在發(fā)放電子現(xiàn)金時使用數(shù)字簽名；商家在每次交易中，將電子現(xiàn)金傳送給銀行，由銀行驗(yàn)證電子現(xiàn)金的有效性；（5）電子現(xiàn)金的發(fā)行者負(fù)責(zé)用戶和商家之間實(shí)際資金的轉(zhuǎn)移；（6）電子現(xiàn)金與普通現(xiàn)金一樣，可以存、取和轉(zhuǎn)讓。2023/1/15103、電子現(xiàn)金工作原理：客戶通過建建立賬號和和維持賬號號內(nèi)足夠的的錢來支持持任何的采采購，從銀銀行的貨幣幣服務(wù)器購購買數(shù)字現(xiàn)現(xiàn)金，其價(jià)價(jià)值由銀行行來做擔(dān)保保；一旦旦買買進(jìn)進(jìn)貨貨幣幣，，客客戶戶計(jì)計(jì)算算機(jī)機(jī)上上所所使使用用的的數(shù)數(shù)字字現(xiàn)現(xiàn)金金軟軟件件，，就就會會記記下下銀銀行行所所簽簽章章的的數(shù)數(shù)字字金金錢錢，，使使用用者者如如果果想想付付款款，，軟軟件件就就會會從從所所儲儲存存的的貨貨幣幣中中轉(zhuǎn)轉(zhuǎn)出出適適當(dāng)當(dāng)?shù)牡慕鸾痤~額。。為防防止止電電子子現(xiàn)現(xiàn)金金的的重重復(fù)復(fù)使使用用，，銀銀行行先先拿拿數(shù)數(shù)據(jù)據(jù)庫庫里里已已使使用用的的票票據(jù)據(jù)資資料料來來檢檢查查，，并并用用流流水水號號碼碼來來辨辨識識。。2022/12/3111(二二)借借記記卡卡/信用用卡卡在電電子子商商務(wù)務(wù)中中信用用卡卡付付款款方方式式最簡簡單單的的形形式式是是讓客客戶戶提提前前在在某某一一公公司司登登記記一一個個信信用用卡卡密密碼碼和和口口令令，，當(dāng)當(dāng)客客戶戶通通過過網(wǎng)網(wǎng)絡(luò)絡(luò)在在該該公公司司購購物物時時，，客客戶戶只只需需將將口口令令傳傳送送到到該該公公司司。。購物物完完成成后后，，客客戶戶會會收收到到一一個個確確認(rèn)認(rèn)的的電電子子郵郵件件，，詢詢問問購購買買是是否否有有效效。。若客客戶戶對對電電子子函函件件回回答答有有效效，，公公司司就就從從客客戶戶的的信信用用卡卡賬賬戶戶上上減減去去這這筆筆交交易易的的費(fèi)費(fèi)用用。。2022/12/3112(二)借借記卡／／信用卡卡現(xiàn)在更安安全更先先進(jìn)的方方式是在在internet環(huán)環(huán)境下通過SET協(xié)議（安全電子子交易SecureElectronicTransaction）進(jìn)進(jìn)行網(wǎng)絡(luò)絡(luò)支付，具體方方式是客客戶在網(wǎng)網(wǎng)上發(fā)送送信用卡卡號和密密碼，加加密發(fā)送送到銀行行進(jìn)行支支付。其其支付過過程要進(jìn)進(jìn)行客戶戶、商家家及付款款要求的的合法性性驗(yàn)證。。2022/12/3113(二)借記記卡／／信用用卡信用卡卡支付付系統(tǒng)統(tǒng)的目標(biāo)市市場主主要定定位在在電子子商務(wù)務(wù)的B2C交易易。它具有有低風(fēng)風(fēng)險(xiǎn)性性和高高安全全性等等顯著著特點(diǎn)點(diǎn)。因因?yàn)樾判庞每ū旧砩淼闹еЦ额~額度有有限，，有效效地降降低了了支付付雙方方的風(fēng)風(fēng)險(xiǎn)，，但不不適合合大宗宗交易易。我國目目前重重點(diǎn)發(fā)發(fā)展的的是銀行借借記卡卡和IC卡卡，各大大商業(yè)業(yè)銀行行都提提供借借記卡卡代替替現(xiàn)金金付賬賬的業(yè)業(yè)務(wù)，，但沒沒有透透支功功能。。2022/12/31141.無安全全措施施的信信用卡卡支付付電話/傳真/因特網(wǎng)用戶(持卡人)商家銀行合法性檢查工作流流程——信用卡卡信息息承擔(dān)信信用卡卡信息息在傳傳輸過過程中中被盜盜及賣方獲獲得信信用卡卡信息息等風(fēng)風(fēng)險(xiǎn)信用卡卡網(wǎng)上上支付付方式式2022/12/31152.通過第三方方代理人的的支付客戶第三方代理理人人銀行行開設(shè)賬戶帳號商家訂單及帳號號帳號號授權(quán)訂單確認(rèn)支付確認(rèn)銀行卡信息息2022/12/3116特點(diǎn)：①支付通通過雙方都都信任第三三方完成②信用卡卡信息不在在開放的網(wǎng)網(wǎng)絡(luò)上傳送送，買方?jīng)]有信信用卡信息被盜竊的的風(fēng)險(xiǎn)③交易成成本低2022/12/3117特點(diǎn)：（1）使使用SSL技術(shù)加密密的信用用卡信息息只有業(yè)務(wù)提供供商或第三方機(jī)機(jī)構(gòu)能夠識別別。（2）用用戶購購物時只只需一個個信用卡卡號，比比較方便便。（3）啟啟用身份認(rèn)證證系統(tǒng)和數(shù)字簽名名，并且這這些是用用戶、商商家在線線注冊系系統(tǒng)時產(chǎn)產(chǎn)生的，，不能修修改。（4）需需要業(yè)務(wù)務(wù)服務(wù)器器和服務(wù)務(wù)軟件的的支持。。3.基基于SSL協(xié)協(xié)議的簡單加密密信用卡卡支付2022/12/3118發(fā)卡行商家銀行客戶商家服務(wù)器業(yè)務(wù)服務(wù)器器商家開設(shè)信用卡賬戶信用卡賬戶訂貨及信用卡卡（加密）信用卡加密信信息解密信息息銀行卡認(rèn)證認(rèn)證信息息認(rèn)證信息交易情況況交易是否成功功2022/12/31192022/12/31202022/12/31212022/12/31221、安全全電子交交易協(xié)議議(SET)是是為了了保障Internet上信信用卡交易的的安全性性而開發(fā)發(fā)的。4.安全電子子交易(SET)信用用卡支付付2、功能能（1）對對交易參參與者進(jìn)進(jìn)行認(rèn)證證（用戶戶、商家家、服務(wù)務(wù)器、銀銀行）（2）信信息保密密性（3）數(shù)數(shù)據(jù)完整整性（4）訂訂單和帳帳號信息息相互隔隔離，保保證用戶戶資金安安全（5）互互操作性性成本過高高2022/12/3123客戶戶商家家發(fā)卡行收單銀銀行銀行專網(wǎng)網(wǎng)認(rèn)證中中心支付網(wǎng)關(guān)關(guān)申請信用用卡訂單、支支付指令令（數(shù)字字簽名、、加密））審核審核批準(zhǔn)準(zhǔn)確認(rèn)信息息確認(rèn)信息息確認(rèn)信息息確認(rèn)認(rèn)證認(rèn)證認(rèn)證貨款轉(zhuǎn)移移貨款轉(zhuǎn)移移2022/12/3124(三)電子子支票將支票改變變?yōu)閹в袛?shù)數(shù)字簽名的的電子報(bào)文文，或利用用其他數(shù)字字電文代替替?zhèn)鹘y(tǒng)支票票的全部信信息，就是是電子支票。利用電子支支票，可以以使支票的的支付業(yè)務(wù)務(wù)和支付過過程電子化化。網(wǎng)絡(luò)銀銀行和大多多數(shù)銀行金金融機(jī)構(gòu)，，通過建立立電子支票票支付系統(tǒng)統(tǒng)，在各個個銀行之間間發(fā)出和接接收電子支支票，向客客戶提供電電子支付服服務(wù)。2022/12/3125(三)電子子支票電子支票的的構(gòu)成：電子支票由由客戶計(jì)算算機(jī)內(nèi)的專專用軟件生生成，一般般應(yīng)包括支付數(shù)據(jù)(支付人、、支付金額額、支付起起因等)、、支票數(shù)據(jù)(出票人、、收款人、、付款人、、到期日等等)、客戶的數(shù)字字簽名、CA證書、開戶行證明明文件等內(nèi)容。2022/12/3126電子錢包(ElectronicPurse)（1）含義義：電子錢錢包是一種種抽象化的的錢包，是是一種應(yīng)用軟軟件，安裝裝在用戶的計(jì)算機(jī)上，通過銀行的電子子錢包服務(wù)務(wù)系統(tǒng)來管管理自己賬賬戶上各種種電子貨幣幣或者卡上上的數(shù)據(jù)，從而進(jìn)行行交易。是是小額購物物或購買小小商品時常常用的新式式錢包。（2）包含含內(nèi)容：電子錢包的的功能和實(shí)實(shí)際錢包一一樣，可存存放電子信用卡卡、智能卡卡、電子現(xiàn)現(xiàn)金、所有有者的身份份證書、所所有者地址址以及在電子商務(wù)務(wù)網(wǎng)站的收收款臺上所需的其他他信息。2022/12/3127（3）使用用方法：先將電子錢錢包軟件（（免費(fèi)提供供）安裝在在計(jì)算機(jī)上上，利用電電子錢包的的服務(wù)系統(tǒng)統(tǒng)就可以把把自己的各各種電子貨貨幣或者卡卡上的數(shù)據(jù)據(jù)輸入進(jìn)去去。付款時，比比如使用信信用卡付款款，單擊相相應(yīng)項(xiàng)目或或圖標(biāo)就能能完成。這這種支付方方式也稱為為單擊式或或電擊式支支付方式。。2022/12/31282022/12/3129總之，電子錢錢包提高了購購物的效率。。消費(fèi)者選好好要采購的商商品時，可立立即點(diǎn)擊自己己的錢包，從從而加速了訂訂購的過程。。附：A的一次點(diǎn)點(diǎn)擊技術(shù)只要消費(fèi)者在在亞馬遜的網(wǎng)網(wǎng)站上購買過過一次圖書，，其通信地址址和信用卡號號就會被自動動儲存，下次次購買時消費(fèi)費(fèi)者只需用鼠鼠標(biāo)點(diǎn)擊所購購的圖書，就就可以收到所所需商品。一次點(diǎn)擊系統(tǒng)統(tǒng)和電子錢包包的區(qū)別：前者只適合某某家商店，后后者從理論上上講適合多家家商店（只要要商店接受這這個系統(tǒng)）。。2022/12/3130三、電子支付付系統(tǒng)(一)電子支支付系統(tǒng)的構(gòu)成:是指消費(fèi)者、、商家和金融融機(jī)構(gòu)之間使使用安全電子子手段交換商商品或服務(wù)，，即把新型支支付手段包括括電子現(xiàn)金、信信用卡、支票票等的支付信息息通過網(wǎng)絡(luò)安安全傳送到銀銀行或響應(yīng)的的處理機(jī)構(gòu)，，來實(shí)現(xiàn)電子子支付；是融融購物流程、、支付工具、、安全技術(shù)、、認(rèn)證體系以以及現(xiàn)在的金金融體系為一一體的綜合大大系統(tǒng)。2022/12/3131三、電子支付付系統(tǒng)信用卡支付系系統(tǒng)結(jié)構(gòu)圖客戶：是指與與某商家有交交易關(guān)系并存存在未清償?shù)牡膫鶛?quán)債務(wù)關(guān)關(guān)系(一般是是債務(wù))的一一方。商家則是擁有有債權(quán)的商品品交易的另一一方，它可以以根據(jù)客戶發(fā)發(fā)起的支付指指令向金融體體系請求獲取取貨幣給付。。顧客客開開戶戶行行指指客客戶戶在在其其中中擁擁有有賬賬戶戶的的銀銀行行。?？蛻魬糸_開戶戶行行在在提提供供支支付付工工具具的的時時候候也也同同時時提提供供了了一一種種銀銀行行信信用用，，即即保保證證支支付付工工具具的的兌兌付付。。客客戶戶的的開開戶戶行行也也是是發(fā)卡卡行行。商家家開開戶戶行行是是商商家家在在其其中中開開設(shè)設(shè)賬賬戶戶的的銀銀行行，，商商家家將將客客戶戶的的支支付付指指令令提提交交給給其其開開戶戶行行后后，，就就由由開開戶戶行行進(jìn)進(jìn)行行支支付付授授權(quán)權(quán)的的請請求求以以及及行行與與行行間間的的清清算算等等工工作作。。商商家家的的開開戶戶行行又又稱稱為為收單單行行。支付付網(wǎng)網(wǎng)關(guān)關(guān)是是公公用用網(wǎng)網(wǎng)和和金金融融專專用用網(wǎng)網(wǎng)之之間間的的接接口口，，支支付付信信息息必必須須通通過過支支付付網(wǎng)網(wǎng)關(guān)關(guān)才才能能進(jìn)進(jìn)入入銀銀行行支支付付系系統(tǒng)統(tǒng)，，進(jìn)進(jìn)而而完完成成支支付付的的授授權(quán)權(quán)和和獲獲取取。。銀行行專專用用網(wǎng)網(wǎng)則則是是銀銀行行內(nèi)內(nèi)部部及及銀銀行行間間進(jìn)進(jìn)行行通通信信的的網(wǎng)網(wǎng)絡(luò)絡(luò)，，具具有有較較高高的的安安全全性性。認(rèn)證證機(jī)機(jī)構(gòu)構(gòu)則則負(fù)負(fù)責(zé)責(zé)為為參參與與商商務(wù)務(wù)活活動動的的各各方方(包包括括客客戶戶、、商商家家與與支支付付網(wǎng)網(wǎng)關(guān)關(guān))發(fā)發(fā)放放數(shù)數(shù)字字證證書書，，以以確確認(rèn)認(rèn)各各方方的的身身份份，，保保證證電電子子商商務(wù)務(wù)支支付付的的安安全全性性。。2022/12/3132三、電子子支付系系統(tǒng)(二)電電子支付付系統(tǒng)的的功能:(1)使使用數(shù)字字簽名和和數(shù)字證證書實(shí)現(xiàn)現(xiàn)對各方方的認(rèn)證證。(2)使使用加密密技術(shù)對對業(yè)務(wù)進(jìn)進(jìn)行加密密。(3)使使用消息息摘要算算法以確確認(rèn)業(yè)務(wù)務(wù)的完整整性。(4)當(dāng)當(dāng)交易雙雙方出現(xiàn)現(xiàn)糾紛時時，保證證對業(yè)務(wù)務(wù)的不可可否認(rèn)性性。(5)能能夠處理理貿(mào)易業(yè)業(yè)務(wù)的多多邊支付付問題。。2022/12/3133四、電子子支付的的交易步步驟(一)電子現(xiàn)金金支付系系統(tǒng)的交交易步驟驟(二)電子信用用卡交易易系統(tǒng)的的交易步步驟(三)電子支票票系統(tǒng)的的交易步步驟2022/12/3134(一)電子子現(xiàn)金金支付付系統(tǒng)統(tǒng)的交交易步步驟主要應(yīng)應(yīng)用在在小額支支付的場合合。(1)顧客客到銀銀行開開戶，，存入入真正正的現(xiàn)現(xiàn)金，，在網(wǎng)網(wǎng)絡(luò)銀銀行購購買一一定數(shù)數(shù)額的的電子子現(xiàn)金金，這這個額額度一一般都都比較較小，，存儲儲在本本地計(jì)計(jì)算機(jī)機(jī)上；；2022/12/3135(一)電子子現(xiàn)金支付付系統(tǒng)的交交易步驟(2)顧客客在網(wǎng)上購購物時使用用電子現(xiàn)金金向商家支支付，電子子現(xiàn)金數(shù)據(jù)據(jù)加密后傳傳輸給商家家服務(wù)器；；(3)商家家服務(wù)器將將收到的數(shù)數(shù)字貨幣發(fā)發(fā)到開戶銀銀行，要求求兌付真正正的現(xiàn)金；；2022/12/3136(一一)電電子子現(xiàn)現(xiàn)金金支支付付系系統(tǒng)統(tǒng)的的交交易易步步驟驟(4)商商家家開開戶戶行行對對數(shù)數(shù)字字貨貨幣幣驗(yàn)驗(yàn)證證后后，，通通過過銀銀行行專專用用網(wǎng)網(wǎng)絡(luò)絡(luò)與與客客戶戶的的開開戶戶行行進(jìn)進(jìn)行行清清算算，，并并將將清清算算金金額額轉(zhuǎn)轉(zhuǎn)撥撥給給商商家家；；(5)商商家家根根據(jù)據(jù)客客戶戶提提交交的的購購物物單單給給客客戶戶發(fā)發(fā)送送貨貨物物。。2022/12/3137(二)電子信信用卡交易系系統(tǒng)的交易步步驟普遍適用于B2C電子商商務(wù)模式。(1)客戶到到銀行開戶，，申請辦理電電子借記卡，，存入適當(dāng)金金額的現(xiàn)金；；(2)客戶從從開戶行的網(wǎng)網(wǎng)站下載免費(fèi)費(fèi)的電子錢包包軟件，同時時申請開戶行行頒發(fā)的CA證書；2022/12/3138(二)電子信信用卡交易系系統(tǒng)的交易步步驟(3)客戶上上網(wǎng)購物，與與商家達(dá)成購購銷協(xié)議并選選擇用電子錢錢包支付；(4)客戶進(jìn)進(jìn)入自己的電電子錢包軟件件，輸入信用用卡的密碼進(jìn)進(jìn)行付款，付付款信息包含含了客戶的證證書信息，通通過安全的傳傳輸協(xié)議傳送送給商家的服服務(wù)器；2022/12/3139(二)電子子信用用卡交交易系系統(tǒng)的的交易易步驟驟(5)商家家的開開戶行行與客客戶的的開戶戶行之之間進(jìn)進(jìn)行應(yīng)應(yīng)收款款項(xiàng)和和財(cái)務(wù)務(wù)往來來的電電子數(shù)數(shù)據(jù)交交換和和結(jié)算算處理理；(6)經(jīng)商商家開開戶行行證明明電子子錢包包付款款有效效并授授權(quán)后后，商商家發(fā)發(fā)貨、、將電電子收收據(jù)發(fā)發(fā)給顧顧客，，并保保留整整個交交易過過程中中發(fā)生生往來來的財(cái)財(cái)務(wù)數(shù)數(shù)據(jù)；；(7)商家家按照照客戶戶提供供的電電子訂訂貨單單發(fā)送送貨物物給顧顧客。。2022/12/3140(三)電子子支票票系統(tǒng)統(tǒng)的交交易步步驟2022/12/3141(三三)電電子子支支票票系系統(tǒng)統(tǒng)的的交交易易步步驟驟(3)商商家家收收到到該該電電子子支支票票之之后后，，驗(yàn)驗(yàn)證證這這張張支支票票的的有有效效性性。。如如果果這這張張支支票票是是有有效效的的，，商商家家向向自自己己的的開開戶戶行行發(fā)發(fā)送送背背書書的的支支票票，，同同時時開開出出一一張張電電子子存存款款單單；；(背背書書也也是是一一種種電電子子簽簽名名的的方方式式)2022/12/3142(三)電電子支票票系統(tǒng)的的交易步步驟(4)商商家的開開戶行驗(yàn)驗(yàn)證客戶戶簽名和和商家簽簽名，將將上述存存單中的的支票信信息再通通過銀行行專用網(wǎng)網(wǎng)絡(luò)發(fā)送送給客戶戶的開戶戶行，要要求轉(zhuǎn)賬賬；2022/12/3143(三)電子支支票系統(tǒng)的交交易步驟(5)客戶的的開戶行驗(yàn)證證客戶簽名，，與商家的開開戶行進(jìn)行清清算，并將清清算結(jié)果反饋饋給客戶和商商家；(6)商家的的開戶行將清清算金額轉(zhuǎn)入入商家的戶頭頭。商家向客客戶發(fā)貨，并并將電子發(fā)票票寄送給客戶戶。2022/12/3144（1）信用卡卡支付系統(tǒng)FirstVirtual（FV）信用卡支支付系統(tǒng)這是因特網(wǎng)上上使用最早的的信用卡支付付系統(tǒng)之一，，主要特點(diǎn)是是安全、不用用加密、簡單單易用。FV采用有關(guān)關(guān)客戶信用卡和和商家開戶行行的所有信息息不在Internet上傳遞，而是通過電電話、傳真或或郵遞等方式式傳遞給FV支付系統(tǒng)的的方法來解決決安全問題。。事先要注冊、、使用電子郵郵件反復(fù)傳遞遞信息SET支付系系統(tǒng)2022/12/3145（2）電子子支票支付付系統(tǒng)主要應(yīng)用的的電子支票票系統(tǒng)有：：①NetCheque。這是一種種面向支票票結(jié)算的支支付系統(tǒng)，，將傳統(tǒng)支支票的支付付處理方法法在因特網(wǎng)網(wǎng)上得以實(shí)實(shí)現(xiàn)。②FSTC電電子支票系系統(tǒng)。這是一種種以現(xiàn)行使使用的行間間支付系統(tǒng)統(tǒng)為基礎(chǔ)的的電子支票票系統(tǒng)，具具有更大的的靈活性。。此外還有NetChex和NetBill等。2022/12/3146（3）電子子現(xiàn)金支付付系統(tǒng)支付過程不不直接對應(yīng)應(yīng)任何銀行行賬戶，持持有者可以以通過預(yù)先先付款便可可購買到相相應(yīng)幣值的的電子現(xiàn)金金用于網(wǎng)上上支付。國外有影響響的電子現(xiàn)現(xiàn)金系統(tǒng)：：①DigiCash。②NetCash。。此外還有CyberCoin、EMV現(xiàn)金卡、、Beenz和Flooz等等電子現(xiàn)金金系統(tǒng)。2022/12/3147電子子現(xiàn)現(xiàn)金金支支付付的的三三種種實(shí)實(shí)用用系系統(tǒng)統(tǒng)2022/12/3148五、、電電子子支支付付安安全全概概論論(一一)客戶戶匿匿名名性性與與支支付付交交易易的的不不可可跟跟蹤蹤性性(二二)交易易消消息息的的新新鮮鮮性性(三三)支付付信信息息的的保保密密性性(四四)交易易支支付付完完整整性性(五五)身份份認(rèn)認(rèn)證證(六六)支付付消消息息不不可可否否認(rèn)認(rèn)性性(七七)電子子現(xiàn)現(xiàn)金金安安全全(八八)信用用卡卡交交易易安安全全(九九)電子子支支票票安安全全2022/12/3149(一)客戶戶匿名名性與與支付付交易易的不不可跟跟蹤性性客戶匿匿名性性指的是是整個個交易易過程程中客客戶的的身份份不會會通過過交易易中提提供的的信息息而有有所泄泄漏。。買方的的匿名名可以以通過過使用用假名名或數(shù)數(shù)字ID來來實(shí)現(xiàn)現(xiàn)。支付交交易不不可跟跟蹤性性的目的的就是是使得得無法法將同同一買買方的的多次次支付付交易易聯(lián)系系在一一起。。地址不不可跟跟蹤性性就是確確保個個人電電腦的的IP地址址或主主機(jī)名名不會會泄漏漏。2022/12/3150(二)交易易消息息的新新鮮性性保證交交易消消息的的新鮮鮮性意意味著著防止止交易易信息息重復(fù)復(fù)使用用。交易消消息的的新鮮鮮性可可以通通過在在交易易信息息中附附加新新鮮子子來保保證。。新鮮子子實(shí)際際上也也是附附加在在付款款信息息中的的一個個隨機(jī)機(jī)數(shù)。。2022/12/3151(三)支付付信息息的保保密性性支付交交易數(shù)數(shù)據(jù)的的機(jī)密密性不不僅僅僅是要要防止止支付付交易易數(shù)據(jù)據(jù)泄漏漏給外外人，，而且且還防防止數(shù)數(shù)據(jù)的的指定定部分分泄漏漏給指指定的的參與與方(如賣賣方)。使用雙雙重簽簽名技技術(shù)對對SET交交易過過程中中消費(fèi)費(fèi)者的的支付付信息息和定定單信信息分分別簽簽名，，使得得商家家看不不到支支付信信息，，只能能對客客戶的的訂單單信息息解密密，而而金融融機(jī)構(gòu)構(gòu)只能能對支支付和和賬戶戶信息息解密密，充充分保保證消消費(fèi)者者的賬賬戶和和定貨貨信息息的安安全性性。2022/12/3152(四)交易易支付付完整整性支付完完整性性要求求支付付交易易數(shù)據(jù)據(jù)不可可受到到非授授權(quán)的的參與與方的的更改改。支付交交易數(shù)據(jù)包包括客客戶身身份、、商家家身份份、購購買內(nèi)內(nèi)容、、金額額以及及其他他信息息等。。通常的的完整整性機(jī)機(jī)制可可以通通過單單向散散列函函數(shù)生生成消消息摘摘要結(jié)結(jié)合數(shù)數(shù)字簽簽名來來實(shí)現(xiàn)現(xiàn)。消息或或文檔檔的任任何改改變，，都可可以使使摘要要的內(nèi)內(nèi)容完完全不不同，，以保保證交交易支支付的的完整整性。。2022/12/3153(五)身身份認(rèn)證證身份認(rèn)證證，即客客戶與商商家都必必須證明明自己的的支付身身份。支付身份份不必與與其真實(shí)實(shí)身份相相同，但但必須是是確實(shí)可可信的。。目前，身身份認(rèn)證證主要是是通過網(wǎng)網(wǎng)上認(rèn)證證機(jī)構(gòu)(CA)來實(shí)現(xiàn)現(xiàn)的。2022/12/3154(六)支支付消息息不可否否認(rèn)性在整個電電子商務(wù)務(wù)交易過過程中，，商家、接收銀行行、發(fā)行銀行行和客戶都需要不不可抵賴賴的證據(jù)據(jù)，以證證明彼此此進(jìn)行的的支付交交易、支支付授權(quán)權(quán)、領(lǐng)取取支付等等過程是是不可否否認(rèn)和不不可抵賴賴的。其手段是是分別使使用數(shù)字字簽名的的形式。。2022/12/3155(七)電電子現(xiàn)金金安全電子現(xiàn)金金安全即與電子子現(xiàn)金安安全性有有關(guān)的問問題。電子現(xiàn)金金在流通通過程中中，不但但會存在在與傳統(tǒng)統(tǒng)貨幣類類似的安安全問題題，比如如假幣現(xiàn)現(xiàn)象。還還會出現(xiàn)現(xiàn)傳統(tǒng)貨貨幣中沒沒有的安安全問題題。與電子現(xiàn)現(xiàn)金安全全有關(guān)的的問題總總結(jié)起來來有以下下三種：：①重復(fù)花花費(fèi)——防止止電子硬硬幣的重重復(fù)使用用；②硬幣的的偽造——防止止未授權(quán)權(quán)的參與與方偽造造電子硬硬幣；③硬幣被被盜——防止止電子硬硬幣被未未授權(quán)的的參與方方花費(fèi)。。2022/12/3156(八)信信用卡交交易安全全1.網(wǎng)絡(luò)傳輸輸安全。電子商商務(wù)網(wǎng)站站要提供供一種足足夠安全全的加密密方法確確保顧客客提交的的信用卡卡信息不不被網(wǎng)絡(luò)絡(luò)黑客盜盜用。2.網(wǎng)絡(luò)交易易安全。。信用卡交交易采用用公鑰和和私鑰相相結(jié)合的的加密機(jī)機(jī)制來保保證第三三方無法法看到與與他無關(guān)關(guān)的信息息。3.網(wǎng)絡(luò)絡(luò)交易身身份安全全。信用卡交交易還要要有完整整的認(rèn)證證體系來來確保交交易信息息對交易易三方都都真實(shí)可可信。4.SET(安全電電子支付付)協(xié)議議比較全面面的解決決了信用用卡交易易的安全全問題。。2022/12/3157(九)電電子支票票安全電子支票票中使用用X．509證證書來提提供對簽簽名的驗(yàn)驗(yàn)證功能能。當(dāng)銀行客戶戶申請一個個電子支票票賬號時，，銀行將向向客戶發(fā)放放一個證書書，當(dāng)證書書過期以后后，銀行將將重新發(fā)放放該證書，，以保證一一個證書對對應(yīng)一個客客戶賬號，，簽名者的的私鑰也沒沒有被盜竊竊和誤用。。智能卡可以以保護(hù)簽名名者的私有有簽名密鑰鑰，以防止止盜竊或誤誤用。為了保證電電子支票的的惟一性，，電子支票票簿在每次次簽名時都都自動產(chǎn)生生一個序列列號，并保保存一個日日志或記錄錄以便在發(fā)發(fā)生糾紛(如給定的的電子支票票是否被簽簽名和背書書等)時可可以查詢。。2022/12/3158六、電子支支付的法律律問題就電子支付付而言，其其主要涉及及的法律要要素主要有有：(1)有關(guān)關(guān)認(rèn)證(CA)中心心的法律。。CA中心心是電子商商務(wù)中的核核心角色，，它擔(dān)負(fù)著著保證電子子商務(wù)公正正、安全進(jìn)進(jìn)行的任務(wù)務(wù)。因而必須由國家家法律來規(guī)規(guī)定CA中中心的設(shè)立立程序和資資格以及必必須承擔(dān)的的法律義務(wù)務(wù)和責(zé)任，同時要由由法律規(guī)定定對CA中中心進(jìn)行監(jiān)監(jiān)管的部門門及監(jiān)管方方法以及違違規(guī)后的處處罰措施。。2022/12/3159六、、電電子子支支付付的的法法律律問問題題(2)有有關(guān)關(guān)保保護(hù)護(hù)個個人人隱隱私私、、秘秘密密的的法法律律。。本本著著最小小限限度度收收集集個個人人數(shù)數(shù)據(jù)據(jù)、、最最大大限限度度保保護(hù)護(hù)個個人人隱隱私私的的原原則則來制制定定法法律律，，以以消消除除人人們們對對泄泄露露個個人人隱隱私私以以及及重重要要個個人人信信息息的的擔(dān)擔(dān)憂憂，，從從而而吸吸引引更更多多的的人人上上網(wǎng)網(wǎng)進(jìn)進(jìn)行行電電子子商商務(wù)務(wù)。。(3)有有關(guān)關(guān)電電子子合合同同、、發(fā)發(fā)票票、、收收據(jù)據(jù)的的法法律律。。需需要要制制定定有有關(guān)關(guān)的的法法律律對對電電子子合合同同的的法法律律效效力力、、數(shù)數(shù)字字簽簽名名、、電電子子商商務(wù)務(wù)憑憑證證的的合合法法性性予予以以確確認(rèn)認(rèn)；；需需要要對對電電子子商商務(wù)務(wù)憑憑證證、、電電子子支支付付數(shù)數(shù)據(jù)據(jù)的的偽偽造造、、變變更更、、涂涂銷銷做做出出相相應(yīng)應(yīng)的的法法律律規(guī)規(guī)定定。。2022/12/3160思考題1．電子支付付工具與傳統(tǒng)統(tǒng)支付工具相相比，提出了了哪些新的要要求?2．簡述電子子支付體系結(jié)結(jié)構(gòu)中的幾個個參與對象。。3．分析電子子現(xiàn)金交易步步驟。4．分析信用用卡交易步驟驟。5．分析電子子支票交易步步驟。6．電子支付付中的匿名性性問題有些人人覺得無關(guān)緊緊要，你認(rèn)為為他們的理由由是什么?2022/12/3161（一）什么是SET安全電子交易易規(guī)范SET，SecureElectronicTransaction安全電子交易易規(guī)范是由兩兩大國際知名名的信用卡組組織MasterCard和Visa以及Netscape、IBM、Verisign和和Microsoft等等公司共同開開發(fā)的安全交交易規(guī)范，主主要用于保障Internet上上信用卡交易易的安全性。返回2022/12/3162（二）SET的商業(yè)業(yè)需求1、信息的機(jī)密性性SET協(xié)議必必須提供支付付信息的機(jī)密密性，并保證證與支付信息息一同傳輸?shù)牡挠嗁徯畔⒌牡臋C(jī)密性。SET協(xié)議利利用加密技術(shù)實(shí)現(xiàn)傳遞信息息的機(jī)密性。。2、數(shù)據(jù)的完整性性SET協(xié)議必必須保證訂單單消息和接收收到的支付信信息與發(fā)送消消息內(nèi)容匹配配。SET協(xié)議利利用數(shù)字簽名技術(shù)保證支付付信息的完整整性。返回2022/12/3163（二））SET的商商業(yè)需需求3、持卡人人賬號號的認(rèn)認(rèn)證性性商家必必須能能夠驗(yàn)驗(yàn)證持持卡人人是一一個有有效的的品牌牌支付付卡賬賬號的的合法法用戶戶。SET使用用數(shù)字簽簽名和和持卡卡人證證書保證持持卡人人賬號號的認(rèn)認(rèn)證性性。4、商家認(rèn)認(rèn)證性性商家認(rèn)認(rèn)證性性用于于保證證商家家可以以通過過金融融機(jī)構(gòu)構(gòu)接收收品牌牌支付付卡交交易，，同時時持卡卡人必必須能能夠鑒鑒別商商家身身份。。SET使用用數(shù)字簽簽名和和商家家證書書保證商商家的的認(rèn)證證性。。5、可交互互性SET協(xié)議議必須須能夠夠應(yīng)用用于不不同的的硬件件和軟軟件平平臺，，使用用兼容容軟件件的任任何持持卡人人都必必須能能夠與與滿足足定義義標(biāo)準(zhǔn)準(zhǔn)要求求的任任何商商家軟軟件進(jìn)進(jìn)行通通信。。SET使用用特定的的協(xié)議議和消消息格格式實(shí)現(xiàn)可可交互互性。。2022/12/3164（三））SET協(xié)議議的處處理邏邏輯SET購物物流程程持卡人（消費(fèi)者）特約商店收單銀行1、確確認(rèn)商商店的的合法法性2、提提交商商店的的證書書3、數(shù)數(shù)字簽簽名、、訂單單和電電子證證書4、請請求交交易授授權(quán)5、交交易授授權(quán)回回復(fù)6、訂訂單確確認(rèn)，，完成成交易易7、請請款要要求8、請請款回回復(fù)2022/12/3165SET協(xié)議議中涉涉及的的主要要參與與者：：持卡卡人（（Cardholder）發(fā)卡卡行（（Issuer）為持卡卡人建建立帳帳號，，并發(fā)發(fā)行支支付卡卡的金金融機(jī)機(jī)構(gòu)。。商家家（Merchant））收單行（（Acquirer）為商家建立立帳號的金金融機(jī)構(gòu)，，并處理支支付卡授權(quán)權(quán)和支付。。支付網(wǎng)關(guān)關(guān)（PaymentGateway）由收單行操操作的設(shè)施施或由指定定第三方擔(dān)擔(dān)任，處理理商家支付付信息和持持卡人發(fā)來來的支付指指令。品牌（Brand）支付卡品牌牌。2022/12/3166（四）SET協(xié)協(xié)議中的的證書SET中中的證書書通過一一個信任任層次進(jìn)進(jìn)行驗(yàn)證證。每個個證書都都連接到到一個簽簽署該證證書的實(shí)實(shí)體的證證書，通通過這樣樣一個信信任樹到到達(dá)一個個公認(rèn)的的信任機(jī)機(jī)構(gòu)，用用戶就可可以保證證證書是是有效的的。持卡人證證書商家證證書支付網(wǎng)網(wǎng)關(guān)證書書收單行行證書發(fā)卡行行證書返回2022/12/31671）持卡卡人證書書持卡人證證書表示示持卡人人合法擁擁有支付付卡。持卡人的的發(fā)卡金金融機(jī)構(gòu)構(gòu)對用戶戶驗(yàn)證并并同意以以后，向向持卡人人發(fā)放證證書。持卡人證證書中包包含一個個利用單單向散列列算法計(jì)計(jì)算出的的一個秘秘密值，，不包含含賬號信信息和過過期時間間。在SET協(xié)議中中，持卡卡人向支支付網(wǎng)關(guān)關(guān)提供帳帳號信息息和秘密密值用于于驗(yàn)證。。在電子商商務(wù)交易易中，持持卡人證證書連同同購買請請求和加加密后的的支付指指令一同同傳送給給商家。。商家接收收到持卡卡人證書書后，能能夠在最最低程度度上驗(yàn)證證該帳號號。2022/12/31682）商家證書書商家證書表明明商家同金融融機(jī)構(gòu)有一定定的關(guān)系，能能夠接受支付付卡品牌支付付。商家證書由商商家金融機(jī)構(gòu)構(gòu)數(shù)字簽名，，商家證書不不能被任何第第三方修改，，并且只能由由金融機(jī)構(gòu)產(chǎn)產(chǎn)生。每個商家對每每個它接受的的支付卡品牌牌擁有一對證證書。2022/12/31693）支付網(wǎng)關(guān)關(guān)證書支付網(wǎng)關(guān)證書書由收單行或或處理授權(quán)和和請款消息的的受理系統(tǒng)擁擁有。持卡人從支付付網(wǎng)關(guān)證書中中獲取其加密密密鑰，用于于加密持卡人人賬號信息。。這樣，只有有支付網(wǎng)關(guān)才才能看到持卡卡人的賬號信信息。2022/12/31704）收單行行證書收單行必須須有收單行行證書才能能接收并處處理商家的的證書請求求。收單行從支支付卡品牌牌接收證書書。5）發(fā)卡行行證書發(fā)卡行必須須有發(fā)卡行行證書才能能接收并處處理持卡人人的證書請請求。發(fā)卡行從支支付卡品牌牌接收證書書。2022/12/3171（五）SET協(xié)議議中的支付付處理流程程SET協(xié)議議中關(guān)于支支付處理的的基本流程程是SET協(xié)議的核核心內(nèi)容。。持卡人注冊冊商家注冊冊購買請求求