電子商務安全 第六章 安全電子商務支付機制

安全電子商務支付機制

第六章2主要內(nèi)容電子支付系統(tǒng)

智能卡支付方式

電子支票支付系統(tǒng)

電子現(xiàn)金支付系統(tǒng)微支付系統(tǒng)

第三方支付3電子支付系統(tǒng)的概念

電子支付是指電子支付的當事人(包括消費者、商家和金融機構)之間通過網(wǎng)絡，使用安全電子手段進行的貨幣支付獲資金流轉(zhuǎn)，即把新型支付手段（包括電子現(xiàn)金（E-CA-SH）、信用卡（CREDITCARD）、借記卡（DEBITCARD）、智能卡等）的支付信息通過網(wǎng)絡安全傳送到銀行或相應的處理機構，來實現(xiàn)電子支付。4傳統(tǒng)商務支付方式傳統(tǒng)的支付方式中，經(jīng)常使用的現(xiàn)金、票據(jù)和信用卡三種?！耙皇纸诲X，一手交貨”的交易方式稱為貨幣即時結算，是商品經(jīng)濟社會較低階段的主要結算方式，采用的支付媒體是現(xiàn)金。

票據(jù)在我國分為匯票、本票和支票三種。信用卡是銀行或金融公司發(fā)行的，授權持卡人在指定的場所進行記賬消費的信用憑證。

5傳統(tǒng)的支付手段的局限缺乏方便性安全性低缺乏覆蓋面

適應性不強缺乏對微支付的支持傳統(tǒng)商務支付方式6預支付：先交款、后消費，如同現(xiàn)在的手機話費卡、銀行儲蓄卡等，是商家最喜歡的支付方式。

后支付：先購買，再付款，信用卡就是一種后支付方式，這樣存在欺詐的風險。

實時支付：在交易的同時，錢也從銀行轉(zhuǎn)到了賣方。

電子支付方式按支付過程分類：7使用“信任的三方”(trustedthirdparty)；客戶和商家的信息比如銀行帳號、信用卡號都被信任的第三方托管和維護，通過第三方交易。

傳統(tǒng)銀行轉(zhuǎn)帳結算的擴充；在線傳遞商務及交易支付（銀行帳號、信用卡號、口令等）信息。需要加密傳送。數(shù)字現(xiàn)金(DigitalCash)、電子貨幣(ElectronicMoneyandElectronicCoins)；傳送真正的“價值”和“金錢”本身，如游戲沖值等。電子支付方式按在線傳輸數(shù)據(jù)分類：8信用卡支付模型

信用卡支付模式：中介支付模式簡單支付加密模式SET模式電子支付分類：電子貨幣類電子現(xiàn)金、電子錢包類電子信用卡類中介支付模式——FV系統(tǒng)交易過程

顧客用賬號（虛擬PIN）向商家訂貨，商家通過FV服務器(人工或自動查詢)驗證賬號的有效性，如果賬號有效（沒有列入黑名單），商家將貨物信息傳給顧客和FV服務器?；凇百徢皣L試”的原則，F(xiàn)V服務器再通過Email詢問顧客是否對貨物滿意。如滿意則完成支付，如不滿意中止交易，如果不是該顧客所訂購的物品則是欺詐，將該虛擬PIN列入黑名單。

電子商家FV服務器顧客1．賬號2．賬號認證6．滿意嗎？3．回復4．貨物信息5．詳細賬目7．接受或拒絕或欺詐指示10簡單支付加密模式——CyberCashCybercash支付流程：顧客從Cybercash商家訂貨后，電子錢包將信用卡信息加密后傳給Cybercash商家服務器。商家服務器驗證接收到的信息的有效性后，將用戶的加密信用卡信息傳給Cybercash服務器，商家看不到用戶的信用卡細節(jié)。Cybercash服務器驗證商家身份后，在安全地方（非因特網(wǎng)）解密信用卡信息，并將其通過安全網(wǎng)絡傳送到商業(yè)銀行商業(yè)銀行通過銀行間的電子通道到顧客的信用卡發(fā)行銀行證實，將結果發(fā)回Cybercash服務器，Cybercash服務器再通知商家服務器完成或拒絕交易，商家通知客戶。

11SET模式

安全電子交易規(guī)范（SecureElectronicTransaction，簡稱SET）由兩大國際知名的信用卡組織MasterCard與Visa及其GTE、Netscape、IBM、TerisaSystems、Verisign、Microsoft、SAIC等一些跨國公司共同開發(fā)的安全交易規(guī)范，主要用于保障Internet上信用卡交易的安全性。利用SET給出的整套安全電子交易的過程規(guī)范，可以實現(xiàn)電子商務交易中的機密性、認證性、數(shù)據(jù)完整性等安全功能。SET提供商家和收單銀行的認證，確保了交易數(shù)據(jù)的安全、完整可靠和交易的不可抵賴性，特別是具有保護消費者信用卡號不暴露給商家等優(yōu)點，已成為事實上的工業(yè)標準。

12網(wǎng)絡銀行

網(wǎng)絡銀行又稱在線銀行、電子銀行、虛擬銀行。網(wǎng)絡銀行依托迅猛發(fā)展的計算機和計算機網(wǎng)絡與通信技術，利用滲透到全球每個角落的因特網(wǎng)，突破了銀行傳統(tǒng)的業(yè)務操作模式，擯棄了銀行由店堂前臺接柜開始的傳統(tǒng)服務流程，把銀行的業(yè)務直接在因特網(wǎng)上推出。這種新式的網(wǎng)絡銀行，代表了整個銀行金融業(yè)未來的發(fā)展方向。

13網(wǎng)絡銀行特點：全面實現(xiàn)無紙化交易；

服務方便、快捷、高效、可靠；經(jīng)營成本低廉；簡單易用。網(wǎng)絡銀行14電子賬單呈遞支付(EBPP)系統(tǒng)

電子賬單呈遞支付(EBPP)系統(tǒng)在美國日益盛行，它除了可以降低營運成本、縮短服務流程外，通過分析各種賬單消費行為，可達到實際時反映客戶需求，貫徹客戶關系，進而支持決策分析以提升企業(yè)應變速度與服務品質(zhì)。

以美國的上市公司CheckFree和TransPaint兩家為最為典型的EBPP供應商，15智能卡支付方式

智能卡（SmartCard）最早是在法國問世的。

20世紀70年代中期，法國Moreno公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲器芯片的方法，率先開發(fā)成功IC存儲卡。

經(jīng)過20多年的發(fā)展，真正意義上的智能卡，即在塑料卡上安裝嵌入式微型控制器芯片的IC卡，已由摩托羅拉和BullHN公司共同于1997年研制成功。16智能卡結構：建立智能卡的程序編制器，它從智能卡布局的層次描述了卡的初始化和個人化創(chuàng)建所有需要的數(shù)據(jù)。處理智能卡操作系統(tǒng)的代理，它包括智能卡操作系統(tǒng)和智能卡應用程序接口的附屬部分。作為智能卡應用程序接口的代理，該代理是應用程序到智能卡的接口，它有助于對智能卡代理進行管理，并且還向應用程序提供獨立接口。智能卡支付方式17對于用戶來說，智能卡提供了一種便利的方法。智能卡消除了某種應用系統(tǒng)可能對用戶造成不利影響的各種情況，它能為用戶“記憶”某些信息，并以用戶的名義提供這種信息。使用智能卡就再也不用記住個人識別碼。降低了現(xiàn)金處理的支出及被欺詐的可能性，提供了優(yōu)良的保密性能。智能卡支付方式的優(yōu)點：智能卡支付方式18電子支票支付系統(tǒng)電子支票特點：電子支票接受程度高；加密的電子支票使它們比基于公鑰加密的數(shù)字現(xiàn)金更易于流通；電子支票可以推動EDI基礎之上的電子訂貨和支付；給第三方金融機構帶來了收益；實現(xiàn)業(yè)務過程處理的自動化；節(jié)省費用。19購買電子支票

電子支票付款

清算電子支票的應用過程：電子支票支付系統(tǒng)20買方首先根據(jù)要求產(chǎn)生電子支票，用私鑰進行數(shù)字簽名；使用賣方的公鑰加密電子支票；使用Email或其他方式向賣方支付；賣方收到用賣方公鑰加密的電子支票，并用私鑰解密；用買方的公鑰確認買方的數(shù)字簽名，背書（endorses）支票，寫出一張存款單（deposit），并簽署該存款單；向銀行進一步確認電子支票；賣方發(fā)貨給買方；電子支票付款的基本過程：電子支票支付系統(tǒng)21

付款人收款人收款人銀行清算中心

付款人銀

數(shù)字簽名通知

清算

驗證簽名

通知

數(shù)字簽名電子支票支付流程圖電子支票付款過程圖：電子支票支付系統(tǒng)22

值得注意的是，電子支票的數(shù)字簽名都要被驗證，而實際的紙質(zhì)支票很少驗證手寫簽名。

電子支票中必須包含某些必選的信息和可選的信息以及數(shù)字簽名，所以電子支票使用金融服務標記語言FSML（FinancialServicesMarkupLanguage）來書寫。

電子支票使用X.509證書來提供對簽名的驗證功能。X.509證書不能保證電子支票的完全有效性。電子支票?。╟heckbook）智能卡可以保護簽名者的私有簽名密鑰，以防止盜竊或誤用。電子支票付款的基本過程：電子支票支付系統(tǒng)23

電子支票系統(tǒng)和應用層密碼技術可不受出口限制。另外，為了保證信息傳輸?shù)臋C密性，可以通過安全電子郵件方式，或雙方之間已加密的交互對話方式進行消息傳送。銀行之間電子支票的清算都遵循ANSIX9.46和X9.37標準。主要的電子支票系統(tǒng)有FSTCElectronicCheck、TheMandateElectronicCheque、NetCheque、NetChex和NetBill等。電子支票付款的基本過程：電子支票支付系統(tǒng)24電子現(xiàn)金支付系統(tǒng)電子現(xiàn)金特性：①具有金錢價值②互通性③可存儲性④安全性⑤匿名性⑥重復性25①購買E-cash②存儲E-cash③用E-cash購買商品或服務④資金清算⑤確認訂單數(shù)字現(xiàn)金的應用過程：電子現(xiàn)金支付系統(tǒng)26應用數(shù)字現(xiàn)金進行交易的流程圖數(shù)字現(xiàn)金的應用過程：電子現(xiàn)金支付系統(tǒng)27①銀行和賣方之間應有協(xié)議和授權關系②買方、賣方和E-cash銀行均需使用E-cash軟件③適用于小交易量（minipayment）的支付④身份驗證由E-cash本身完成⑤E-cash銀行負責買方和賣方之間資金的轉(zhuǎn)移⑥具有現(xiàn)金特點，可以存、取、轉(zhuǎn)讓⑦買賣雙方都無法偽造銀行的數(shù)字簽名，而且雙方都可以確信支付是有效的⑧E-cash與普通現(xiàn)金一樣會丟失數(shù)字現(xiàn)金的特點：電子現(xiàn)金支付系統(tǒng)28①Digicash系統(tǒng)②

Millicent系統(tǒng)③

Worldpay系統(tǒng)④

Cybercoin系統(tǒng)

⑤

MPTP機制

典型的電子現(xiàn)金系統(tǒng)：電子現(xiàn)金支付系統(tǒng)29“微支付（micropayments）”的特征是能夠處理任意小量的錢，適合于因特網(wǎng)上“不可觸摸（non-tangible）商品”的銷售。由于是微型交易，所以對交易本身的安全考慮并不要求太高，這樣的系統(tǒng)僅僅使用用戶的PIN就可以保護自己的用戶標志了。微支付系統(tǒng)30微支付系統(tǒng)的特點：

①

交易額?、?/p>

安全性低③

效率高

④

應用范圍特殊微支付系統(tǒng)31微支付模型：

微支付系統(tǒng)典型的微支付模型示意圖32

微支付模型一般涉及到C（Consumer，顧客）、B（Broker，代理）和M（Merchant，商家）三方。顧客是使用微電子貨幣購買商品的主體；商家為用戶提供商品并接收支付。代理是作為可信第三方存在的，用于為顧客和商家維護賬號、通過證書或其他方式認證顧客和商家的身份、進行貨幣銷售和清算，并解決可能引起的爭端，它可以是一些中介機構，也可以是銀行等。微支付系統(tǒng)微支付模型：

33根據(jù)不同的支付類型，微支付中的貨幣可以由票據(jù)（Scirp）或hash鏈等組成，可以由商家產(chǎn)生，也可以由代理（一般代理商家）和顧客產(chǎn)生。其他微支付模型：μ-iKP和LITESET，它們建立在宏支付基礎之上，利用宏支付協(xié)議和消息來完成微支付過程。有些微支付機制（如SubScrip）更簡單，甚至不需要代理的參與，交易中只涉及顧客和商家。微支付系統(tǒng)微支付模型：

34(1)Millicent微支付系統(tǒng)

Millicent是一個由DEC與Compaq于1995年聯(lián)合開發(fā)的微支付系統(tǒng)，它建立在代金券系統(tǒng)基礎上。

其基本思想是利用一個密鑰控制的單向hash函數(shù)來認證和驗證支付票據(jù)。

Millicent系統(tǒng)沒有使用公鑰技術，而采用效率更高的單向hash函數(shù)，部分采用對稱加密算法。

Millicent進行了實際系統(tǒng)測試，協(xié)議本身效率較高，網(wǎng)絡TCP連接速度才是影響其性能的主要原因，這也是許多微支付系統(tǒng)存在的問題。

微支付系統(tǒng)基于票據(jù)的微支付系統(tǒng)：

35(1)Millicent微支付系統(tǒng)

Millicent系統(tǒng)對經(jīng)常更換商家的顧客效率不高。在票據(jù)中采用了標識的方式來代表顧客的身份，具有一定的匿名性，但顧客證書的使用對顧客的匿名性是一個損害。由于采用了可驗證的憑據(jù)及支付的分布式特點，所以Millicent系統(tǒng)可用于類似Kerberos這樣的分布式環(huán)境進行認證服務。微支付系統(tǒng)基于票據(jù)的微支付系統(tǒng)：

36(2)SubScrip系統(tǒng)

ubScrip是澳大利亞Newcastle大學開發(fā)的一種很簡單的微支付系統(tǒng)，最初是為Internet的按次計費而設計的。它基于預支付機制，不需要對顧客進行身份驗證。

SubScrip票據(jù)本身不具有任何價值，它只是通過票據(jù)中的顧客標識來在商家數(shù)據(jù)庫中查找相應的賬號，真正的價值存儲在商家的數(shù)據(jù)庫中。微支付系統(tǒng)基于票據(jù)的微支付系統(tǒng)：

37(2)SubScrip系統(tǒng)基本的SubScrip系統(tǒng)沒有采用加密和hash算法，票據(jù)和相應信息以明文的形式傳輸，容易被篡改或截獲并被非法使用。被篡改后的SubScrip票據(jù)將是無效的，因為它無法同商家數(shù)據(jù)庫中的真正用戶賬戶相對應。一個SubScrip票據(jù)只在一個商家處有效且本身的交易額小，這可以在一定程度上防止SubScrip票據(jù)的非法截獲和使用。為了提高安全性，SubScrip可進行公鑰擴展，在建立賬戶的宏支付中，顧客把自己的公鑰發(fā)送給商家，商家發(fā)送信息或新的票據(jù)時可使用該公鑰進行加密。微支付系統(tǒng)基于票據(jù)的微支付系統(tǒng)：

38

hash鏈的思想最初由Lamport提出，以用于身份認證，后來被應用到微支付機制中，其具體方法就是由用戶選擇一個隨機數(shù)，并對其進行多次hash計算，把每次hash的結果組成一個序列，序列中的每一個值代表一個支付單元。

基于hash鏈的典型微支付機制比較多，如PayWord、Pedersen提出的小額支付、NetCard和Paytree等。微支付系統(tǒng)基于Hash鏈的微支付系統(tǒng)：

39(1)PayWord系統(tǒng)

PayWord也是基于交易的三方：顧客、商家和代理。但與MicroMint不同的是它基于hash鏈，是一種典型的基于信用的離線微支付機制。

PayWord的缺陷：如果其他人（顧客、代理和商家除外）獲取了代理公鑰，則可以解密證書，并了解顧客的詳細信息，特別是證書中地址信息的加入，將嚴重破壞顧客的匿名性；顧客必須對他需要支付的商家簽署一個承諾，如果頻繁互換商家的話，將會帶來很大的計算消耗；采用了公鑰密碼技術，在一定程度上降低了協(xié)議的效率。40(2)Paytree系統(tǒng)基于散列鏈的PayWord系統(tǒng)一般適合于對特定商家的重復支付，而對于頻繁更換商家的支付場合效率不高。

在PayWord系統(tǒng)的基礎上，Paytree系統(tǒng)通過樹結構擴展了hash鏈，使微支付可靈活應用于多商家參與的場合。

由于采用了樹結構，所以Paytree系統(tǒng)可以進行靈活擴展，實現(xiàn)多幣值樹和可分貨幣等。但是Paytree具有靈活性的同時，也增加了系統(tǒng)的帶寬和存儲開銷。41

微支付的研究開發(fā)的新方向：移動微支付、微支付的公平性研究、具有認證功能的分布式微支付研究和采用新的安全技術的微支付機制等。微支付面額小而要求效率高等特點使得實現(xiàn)完全的公平性是不可行的，當交易量小時，微支付的公平性研究也沒有多大的必要性。當微支付的交易數(shù)量特別大時，如何采用有效的措施來實現(xiàn)微支付的公平性將顯得尤為重要。微支付系統(tǒng)微支付的應用和發(fā)展：

42通過對一些分布式環(huán)境下的認證協(xié)議（如Kerberos）進行擴展和改進，可以很容易派生出分布式微支付機制，且可充分利用現(xiàn)有的認證基礎設施。同樣，對某些微支付機制，特別是基于hash鏈的微支付方式，實現(xiàn)支付和認證的有效結合在某些分布式環(huán)境下（如移動通信）比較有效，這也是微支付需要研究的問題之一。

采用新的公鑰密碼技術（如橢圓曲線密碼）來替代現(xiàn)有的RSA密碼算法，可有效提高系統(tǒng)效率，這也是微支付發(fā)展中一個很引人關注的話題。

微支付作為電子現(xiàn)金的一種支付形式，是目前電子支付發(fā)展的一個新方向，在滿足安全性的前提下，它具有簡單高效的優(yōu)點，且每一筆交易的費用非常低。

微支付系統(tǒng)微支付的應用和發(fā)展：

43第三方支付平臺第三方支付平臺概念：

第三方支付平臺是指由第三方機構（并非銀行等金融機構）投資運營的網(wǎng)上支付平臺。

第三方支付平臺提供商利用相關技術，在銀行與商品提供方之間建立連接，能夠?qū)ι唐诽峁┓降男庞眠M行擔保，進而為移動商務活功的各參與方提供資金支付、流轉(zhuǎn)以及查詢等服務的多功能平臺。

第三方支付平臺能夠整合多種銀行卡支付方式于一個電子界面，扮演著電子商務交易參與方與銀行之間紐帶的角色，承擔著交易結算中和銀行對接的功能，進而促進電子商務交易的簡單化、便捷化。44第三方支付平臺基于SET的第三方支付平臺體系框架圖45第三方支付平臺第三方支付平臺優(yōu)勢：

交易簡單化成本下降化服務多樣化不可否認性服務提升企業(yè)競爭力46第三方支付平臺第三方支付流程：

①消費者在電子商務網(wǎng)站上選取商品，選定后在網(wǎng)站上確認下訂單。②消費者選取第三方作為支付中介，用借記卡或者信用卡將錢款轉(zhuǎn)至第三方的支付賬戶，并且設置發(fā)貨期限。③第三方支付機構把消費者的相關支付信息傳遞至銀行。④銀行對消費者的賬戶余額進行檢查，實施凍結、扣款或轉(zhuǎn)賬操作，并通知第三方支付機構相應的操作結果。⑤第三方支付機構通知商品提供者消費者己付款，并要求商品提供者在規(guī)定時間內(nèi)發(fā)貨。47第三方支付平臺第三方支付流程：

⑥商品提供者接收到通知后根據(jù)訂單內(nèi)容發(fā)貨，并且在交易網(wǎng)站上做相應記錄，消費者能夠在商務網(wǎng)站上查詢商品狀態(tài)，若商家在限定時間內(nèi)未發(fā)貨，第三方支付平臺會告知消費者交易失敗，消費者可