電子商務(wù)安全與支付2015(第6章-電子支付的基本模式)

第6章

電子支付的基本模式1學習目標掌握電子支付的劃分基礎(chǔ)及電子支付的主要類型。了解電子支付工具及其主要特點。了解傳統(tǒng)電子支付模式與互聯(lián)網(wǎng)致富的主要區(qū)別。掌握互聯(lián)網(wǎng)支付的主要模式及其特征。掌握第三方平臺結(jié)算支付的類型和支付流程。了解信用卡在線支付的兩種模式，掌握它們的主要優(yōu)缺點。了解移動支付的相關(guān)概念，掌握移動支付的流程和主要特點。2基本概念電子支付工具電子現(xiàn)金電子票據(jù)第三方平臺結(jié)算EFTSSLSET36.1電子支付相關(guān)概念

6.1.1電子支付定義電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。我國給出的定義是：電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。

4電子支付從基本形態(tài)上看是電子數(shù)據(jù)的流動，它以金融專用網(wǎng)絡(luò)為基礎(chǔ)，通過計算機網(wǎng)絡(luò)系統(tǒng)傳輸電子信息來實現(xiàn)支付。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。按照支付指令的傳輸渠道電子支付可以分為卡基支付、網(wǎng)上支付和移動支付（如圖6-1所示）。5圖6?1基于支付指令傳輸渠道劃分的電子支付類型66.1.2電子支付的特點與傳統(tǒng)的支付方式相比，電子支付具有以下特征：

1.電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體是流轉(zhuǎn)來完成款項支付的。

2.電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即因特網(wǎng)）之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。

3.電子支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其他一些配套設(shè)施；而傳統(tǒng)支付則沒有這么高的要求。

4.電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。76.2電子支付工具

6.2.1銀行卡銀行卡中最常見的是信用卡和借記卡。信用卡使用流程中的參與者主要包括發(fā)卡行、收單行、持卡人、商家及信用卡組織。發(fā)卡行是向持卡人簽發(fā)信用卡的銀行，收單行是接收商戶賬單并向商戶付賬的銀行。由于發(fā)卡行和收單行往往不是同一家銀行，所以就需要通過信用卡組織的國際清算網(wǎng)絡(luò)進行身份信息的認證以及授權(quán)信息的傳遞，世界上主要的清算網(wǎng)絡(luò)有VIAS組織和MaterCard組織。一個典型的信用卡支付流程如圖6-2所示（非網(wǎng)上支付）：8圖6?2銀行卡電子支付流程9借記卡使用流程同樣包括發(fā)卡行、收單行、持卡人、商家及清算網(wǎng)絡(luò)（如銀聯(lián)）。收單行會先通過清算網(wǎng)絡(luò)驗證持卡人出示的卡號和密碼，并查詢其賬戶中是否有足夠的資金用于支付。支付完成后資金將直接從持卡人的賬戶中劃撥到收單行，然后支付給商家。借記卡支付與信用卡支付流程有類似之處，主要區(qū)別就在于借記卡無信貸功能，是即時的支付。具體的流程如圖6-3所示。10圖6-3借記卡支付流程116.2.2電子現(xiàn)金所謂電子現(xiàn)金（E-cash），是一種以電子數(shù)據(jù)形式流通的，能被客戶和商家普遍接受的，通過互聯(lián)網(wǎng)購買商品或服務(wù)時可以使用的貨幣。電子現(xiàn)金是現(xiàn)實貨幣的電子化或數(shù)字模擬，它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金以數(shù)字信息形式存在，存儲于電子現(xiàn)金發(fā)行者的服務(wù)器和用戶計算機終端上，通過因特網(wǎng)流通。12應(yīng)用電子現(xiàn)金進行網(wǎng)絡(luò)支付，需要在客戶端安裝專門的電子現(xiàn)金客戶端軟件，在商家服務(wù)器安裝電子現(xiàn)金服務(wù)器端軟件，發(fā)行者需要安裝對應(yīng)的電子現(xiàn)金管理軟件等。為了保證電子現(xiàn)金的安全性及可兌換性，發(fā)行銀行還應(yīng)該從認證中心申請數(shù)字證書以證實自己的身份，并利用非對稱加密進行數(shù)字簽名，具體流程如圖6-4所示。13圖6-4電子現(xiàn)金支付流程

146.2.3電子錢包電子錢包（E-wallet）也是電子商務(wù)活動中購物顧客常用的一種支付工具，是一種客戶端的小數(shù)據(jù)庫，用于存放電子現(xiàn)金和電子信用卡，同時包含諸如信用卡賬號、數(shù)字簽字以及身份驗證等信息。目前世界上常用的電子錢包有VISAcash和Mondex（）兩大軟件，其他電子錢包軟件還有MasterCardcash，EuroPay的Clip和比利時的Proton等。一些軟件公司正在創(chuàng)建電子錢包的應(yīng)用程序接口以便多種電子現(xiàn)金都可以使用一個錢包。15圖6-5萬事達卡電子錢包的運作流程圖

166.2.3電子票據(jù)在電子支付中，電子票據(jù)支付模擬傳統(tǒng)紙質(zhì)票據(jù)的使用方式，可以說是傳統(tǒng)票據(jù)支付在網(wǎng)絡(luò)的延伸。17電子借記支票的流傳程序可分以下幾個步驟（參見圖6-6）：出票人和持票人達成購銷協(xié)議并選擇用電子支票支付。出票人通過網(wǎng)絡(luò)向持票人發(fā)出電子支票。持票人將電子支票寄送持票人開戶銀行索付。持票人開戶銀行通過票據(jù)清算中心將電子支票寄送出票人開戶銀行。出票人開戶銀行通過票據(jù)清算中心將資金劃轉(zhuǎn)持票人開戶銀行。18圖6-6電子借記支票流轉(zhuǎn)程序

19圖6-7電子貸記支票流轉(zhuǎn)程序

206.2.4電子資金劃撥（ElectronicFundTransfer）根據(jù)美國1978年《電子資金劃撥法》，電子資金劃撥是不以支票、期票或其他類似票據(jù)的憑證，而是通過電子終端、電話、電傳設(shè)施、計算機、磁盤等命令、指示或委托金融機構(gòu)向某個賬戶付款或從某個賬戶提款；或通過零售商店的電子銷售、銀行的自動提款機等電子設(shè)施進行的直接消費、存款或提款等。216.3電子支付的一般模式根據(jù)資金服務(wù)技術(shù)協(xié)會（FinancialServicesTechnologyConsortium，F(xiàn)STC）的分類，電子支付，不論是使用銀行卡、電子現(xiàn)金，還是使用電子支票或電子資金劃撥，支付活動基本上可以分為4種模式（參見圖6-9）。22圖6-9電子支付的4種模式236.4合并賬單支付模式

6.4.1合并賬單支付流程圖6?10合并賬單支付模式246.4.2合并賬單支付模式的優(yōu)缺點

合并賬單支付模式具有以下優(yōu)點：支付方式非常方便，只需要輸入自己網(wǎng)絡(luò)介入的用戶名和密碼即可；合并賬單模式是一種延遲付款的方式，因此付款人可先利用該現(xiàn)金于其他用途或得到消費額度最多一個月的利息收入。；ICP可對消費者繳費信用狀況事先評估，信用不佳者可拒絕提供服務(wù)。25

合并賬單模式存在如下缺點：只要知道網(wǎng)絡(luò)接入的賬號和密碼就可以完成付款，沒有任何身份認證措施，所以安全性比較差；對于ICP來說，通過ISP收款可能會遇到壞賬風險。因為賬單支付模式是后結(jié)算的，付款人可能會在該付款的時候惡意拒付；安全機制不完整，至多以SSL進行通信加密及密碼的保護。266.5信用卡在線支付SSL模式

6.5.1信用卡在線支付SSL模式簡介SSL是設(shè)計用來保證互聯(lián)網(wǎng)信息傳遞的保密性的，并不是專門用于電子支付的技術(shù)。通過SSL，消費者在瀏覽商家頁面信息的時候，其客戶端的瀏覽器與商家服務(wù)器通過一個加密的安全通道進行信息交換，第三者無法通過竊聽的方法把得到的加密數(shù)據(jù)還原成明文。同樣，消費者的信用卡授權(quán)信息也將在安全的通道中傳遞。276.5.2信用卡在線支付SSL模式工作流程信用卡在線支付SSL模式的工作流程如圖6-9所示。28圖6?9信用卡在線支付SSL模式工作流程296.5.3信用卡在線支付SSL模式的優(yōu)缺點

信用卡在線支付SSL模式有以下優(yōu)點：流程很簡單，信用卡在線支付模式中，SSL模式是流程最簡單的模式；架構(gòu)簡單，認證過程比較簡便，處理速度快，費用較低；使用方便，付款人只需在選購商品后輸入卡號、有效期、姓名等資料立即就可以完成付款。30

信用卡在線支付SSL模式存在以下缺點：付款人的信用卡資料信息先傳送到商家，在轉(zhuǎn)發(fā)給銀行，付款人無法確認商家是否能夠保密自己的相關(guān)信息；只能提供交易中客戶與服務(wù)器間的雙方認證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。因此無法達到電子支付的“不可否認性”要求。316.6信用卡在線支付SET模式

6.6.1信用卡在線支付SET模式簡介信用卡在線支付SET模式，是在電子支付中遵守SET協(xié)議的信用卡支付模式，以實現(xiàn)信用卡的即時、安全可靠的在線支付。在這種信用卡在線支付模式中，運用了一系列先進的安全技術(shù)與身份認證手段，如私有密鑰加密、共卡密鑰加密、數(shù)字摘要、數(shù)字簽名、和雙重簽名、數(shù)字證書等。32SET協(xié)議的作用，是為要達到在線的安全交易，安全電子交易的目的是提供信息的保密性，確保付款的完整性和能對商家及持卡人進行身分驗證(Authentication)，而實施SET機制可以做到：對付款信息及訂單信息能各別保密能確保所有傳送信息的完整性能驗證付款人是信用卡的合法使用者能驗證商家是該信用卡的合法特約商家建立一個協(xié)議，該協(xié)議不是依賴傳輸安全機制能在不同平臺上及不同網(wǎng)絡(luò)系統(tǒng)上使用33SET協(xié)議為了要能做到上述六點，必須要架構(gòu)一個PKI對參與的成員進行認證，同時利用密鑰對傳送信息進行加密。在SET協(xié)議中對認證的架構(gòu)規(guī)定嚴謹，如圖6-10所示。34圖6?10SET支付模式的PKI認證架構(gòu)35地區(qū)政策認證中心品牌認證中心持卡人認證中心商家認證中心支付網(wǎng)關(guān)認證中心持卡人數(shù)字簽名收款人數(shù)字簽名商家密鑰交換支付網(wǎng)關(guān)數(shù)字簽名根認證中心支付網(wǎng)關(guān)密鑰交換商家支付網(wǎng)關(guān)6.6.2信用卡在線支付SET模式工作流程在SET協(xié)議環(huán)境下，應(yīng)用信用卡進行電子支付需要在客戶端下載一個客戶端軟件（電子錢包軟件），在商家服務(wù)端安裝商家服務(wù)器端軟件，在支付網(wǎng)關(guān)安裝對應(yīng)的網(wǎng)關(guān)轉(zhuǎn)換軟件等，并且各參與者還要各自下載一個證實自己真實身份的數(shù)字證書，借此獲取自己的公開密鑰和私人密鑰對，且把公開密鑰公開出去等，手續(xù)稍嫌麻煩。366.6.3信用卡在線支付SET模式的優(yōu)缺點

信用卡在線支付SET模式具有以下優(yōu)點：每一步驟都通過數(shù)字證書驗證對方身份，達到了電子支付安全性的要求；使用雙重數(shù)字簽名，商家只能看到被允許看到的訂單信息，而無法看到信用卡信息。商家只能夠?qū)⑿庞每ㄐ畔鬟f到銀行，由銀行解密得到其中的明文。37信用卡在線支付SET模式存在以下缺點：在一個SET交易過程中，參與交易的實體有客戶、網(wǎng)上商店、認證中心、收單銀行和發(fā)卡銀行。據(jù)統(tǒng)計，整個交易平均需驗證數(shù)字證書9次，數(shù)字簽名的驗證6次，傳遞證書7次，做5次簽名，分別做4次對稱和非對稱加密運算。完成一個SET的過程耗時1—2分鐘，甚至需要更多的時間。由于SET協(xié)議過于復(fù)雜，使用麻煩，成本較高，一般只適用于具有電子錢包的客戶使用，如中國銀行的電子錢包可以使用中國銀行借記卡進行SET支付,付款人需要安裝數(shù)字證書和專用的軟件來進行操作，所以步驟煩瑣。38本章小結(jié)電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的基本工具包括銀行卡、電子現(xiàn)金、電子錢包、電