電子商務(wù)系統(tǒng)的分析與設(shè)計.ppt

1、電子商務(wù)系統(tǒng)的分析與設(shè)計,1,電子商務(wù)系統(tǒng)的分析與設(shè)計,Analysis and Design of e-Commerce System,劉軍 董寶田 北方交通大學(xué),電子商務(wù)系統(tǒng)的分析與設(shè)計,2,第八章 電子支付與交易系統(tǒng)設(shè)計,8.1 電子支付 8.2 電子支付協(xié)議 8.3 電子支付與認證 8.4 電子支付系統(tǒng) 8.5 我國電子支付環(huán)境的建設(shè),電子商務(wù)系統(tǒng)的分析與設(shè)計,3,8.1 電子支付,8.1.1 電子支付的基本概念 8.1.2 電子貨幣 8.1.3 電子支付的形式,電子商務(wù)系統(tǒng)的分析與設(shè)計,4,8.1.1 電子支付的概念,一、電子支付的概念 電子支付（e-payment），指指電子交易的

2、當事人，包括消費者、廠商和金融機構(gòu)，通過電子信息化的手段實現(xiàn)交易中貨幣支付或資金流轉(zhuǎn)的過程。,電子商務(wù)系統(tǒng)的分析與設(shè)計,5,二、電子支付的特點 （1）數(shù)字化-物理 （2）開放的 -封閉的 （3）通信手段 、軟硬件設(shè)施 （4）方便、快捷、高效、經(jīng)濟,8.1.1 電子支付的概念,電子商務(wù)系統(tǒng)的分析與設(shè)計,6,8.1.1 電子支付的概念,三、電子支付的發(fā)展過程 第一階段：銀行利用計算機 第二階段：銀行 、其他機構(gòu) 第三階段：網(wǎng)絡(luò)終端 、ATM 第四階段 ：銷售點終端（POS） 第五階段 ：互聯(lián)網(wǎng)絡(luò),電子商務(wù)系統(tǒng)的分析與設(shè)計,7,8.1.2 電子貨幣,一、電子貨幣 電子貨幣是電子貨幣是以金融電子化網(wǎng)絡(luò)

3、為基礎(chǔ)，以商用電子化機器和各類交易卡為媒介，以計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。,電子商務(wù)系統(tǒng)的分析與設(shè)計,8,8.1.2 電子貨幣,二、電子貨幣的功能與特點 以計算機技術(shù)為依托，進行儲存、支付和流通 可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費領(lǐng)域 集儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體 使用簡便、安全、迅速、可靠 現(xiàn)階段電子貨幣的使用通常以銀行卡（磁卡、智能卡）為媒體,電子商務(wù)系統(tǒng)的分析與設(shè)計,9,8.1.2 電子貨幣,三、電子貨幣的種類 按結(jié)算方式 支付手段電子化 ： Ecash 、M

4、ondex 支付方法電子化 ：ATM 、 POS 支付方式 預(yù)付型 即付型 后付型,電子商務(wù)系統(tǒng)的分析與設(shè)計,10,8.1.2 電子貨幣,三、電子貨幣的種類 電子貨幣的形態(tài) 銀行卡形式 銀行智能IC卡形式 存款電子化劃撥型電子支票 電子現(xiàn)金,電子商務(wù)系統(tǒng)的分析與設(shè)計,11,8.1.2 電子貨幣,5種實用的電子現(xiàn)金系統(tǒng) 數(shù)字現(xiàn)金（DigiCash） 因特網(wǎng)信用卡（FirstVirtualHoldings） 網(wǎng)絡(luò)現(xiàn)金（NetCash） 電子現(xiàn)金（CyberCash） 電子錢包（ElectronicWallet）,電子商務(wù)系統(tǒng)的分析與設(shè)計,12,8.1.2 電子貨幣,電子現(xiàn)金特點： （1）獨立性 （

5、2）不可重復(fù)使用 （3）匿名性 （4）可傳遞性 （5）可分性 （6）安全存儲,電子商務(wù)系統(tǒng)的分析與設(shè)計,13,8.1.3 電子支付的形式,1. 會員制的電子支付形式 2. 儲值卡的支付形式 3. 電子現(xiàn)金 4. 信用卡 5. 電子支票,電子商務(wù)系統(tǒng)的分析與設(shè)計,14,案例：國外電子現(xiàn)金主要形式,1、Clickshare 2、CyberCash 3、eC 4、MilliCent 5.電子支票系統(tǒng)（NetCheque）,電子商務(wù)系統(tǒng)的分析與設(shè)計,15,8.2 電子支付協(xié)議,1. 電子支付協(xié)議 指約束電子商務(wù)交易雙方支付過程及行為的標準、規(guī)范的集合。簡而言之，電子支付協(xié)議就是參與支付的各個實體（例如

6、買賣方、網(wǎng)絡(luò)銀行等）的行為準則。 2. SSL協(xié)議 3. SET協(xié)議 4. SSL和SET協(xié)議的比較,電子商務(wù)系統(tǒng)的分析與設(shè)計,16,8.2 .2 SSL協(xié)議,（1）SSL協(xié)議 SSL協(xié)議由Netscape Communication公司設(shè)計開發(fā)，主要用于提高應(yīng)用程序之間數(shù)據(jù)傳輸?shù)陌踩?。該安全協(xié)議主要提供對用戶和服務(wù)器的認證；對傳送的數(shù)據(jù)進行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變。它能使客戶一服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽。 SSL提供了兩臺機器間的安全連接 私密性 、確認性 、可靠性,電子商務(wù)系統(tǒng)的分析與設(shè)計,17,8.2 .2 SSL協(xié)議,（2） SSL協(xié)議規(guī)范 SSL記錄協(xié)議 在SS

7、L協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。記錄是由記錄頭和記錄數(shù)據(jù)組成的。所有的SSL通信包括握手消息、安全空白記錄和應(yīng)用數(shù)據(jù)都使用SSL記錄層。 SSL握手協(xié)議 SSL握手協(xié)議包含兩個階段，第一個階段用于建立私密性通信信道，第二個階段用于客戶認證。,電子商務(wù)系統(tǒng)的分析與設(shè)計,18,8.2 .2 SSL協(xié)議,SSL握手協(xié)議 建立私密性通信信道 首先SSL要求服務(wù)器向瀏覽器出示證書 瀏覽器中的SSL軟件發(fā)給服務(wù)器一個隨機產(chǎn)生的傳輸密鑰，此密鑰由已驗證過的公鑰加密。 這個兩方共享密鑰的密文可以通過瀏覽器安全地抵達Web服務(wù)器，Internet上的其他人無法解開它。 用于客戶認證。,電子商務(wù)系統(tǒng)的分

8、析與設(shè)計,19,8.2.3 SET協(xié)議,一、SET協(xié)議 SET是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。它是一種基于消息流的協(xié)議，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，因而成為Internet上進行在線交易的電子付款系統(tǒng)規(guī)范。目前SET協(xié)議已在國際上被大量實驗性地使用并經(jīng)受了考驗，成了事實上的工業(yè)標準。,電子商務(wù)系統(tǒng)的分析與設(shè)計,20,8.2.3 SET協(xié)議,二、 SET協(xié)議的特征 SET是一個復(fù)雜的協(xié)議，它詳細而準確地反映了卡交易各方之間的各種關(guān)系。事實上， SET不只是一個技術(shù)方面的協(xié)議，它還說明了每一方所持有的數(shù)字證書的合法含義，希望得到數(shù)字證書以及

9、響應(yīng)信息的各方應(yīng)有的動作，與一筆交易緊密相關(guān)的責任分擔 保障付款安全 確定應(yīng)用的互通性 達到全球市場的可接受性,電子商務(wù)系統(tǒng)的分析與設(shè)計,21,8.2.4 SSL和SET協(xié)議的比較,SET與SSL相比具有如下優(yōu)點 ： （1）SET為商家提供了保護自己的手段，使商家免受欺詐的困擾，使商家的運營成本降低。 （2）對消費者而言，SET保證了商家的合法性，也使用戶的信用卡號不會被竊取，SET替消費者保守了更多的秘密使其在線購物更加輕松。,電子商務(wù)系統(tǒng)的分析與設(shè)計,22,8.2.4 SSL和SET協(xié)議的比較,SET與SSL相比具有如下優(yōu)點 ： （3）銀行、發(fā)卡機構(gòu)以及各種信用卡組織來說，因為SET可以幫

10、助它們將業(yè)務(wù)擴展到Internet這個廣闊的空間，讓信用卡網(wǎng)上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競爭力。 （4）SET對于參與交易的各方定義了互操作接口，一個系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。 它可以用在系統(tǒng)的局部,電子商務(wù)系統(tǒng)的分析與設(shè)計,23,8.3 電子支付與認證,8.3.1 CA的層次結(jié)構(gòu) 8.3.2 認證中心的基本組成 8.3.3 認證中心基本功能,電子商務(wù)系統(tǒng)的分析與設(shè)計,24,8.3.1 CA的層次結(jié)構(gòu),電子商務(wù)系統(tǒng)的分析與設(shè)計,25,8.3.2 認證中心的基本組成,(1) 注冊服務(wù)器(RS) 注冊服務(wù)器是一個通過網(wǎng)絡(luò)面向用戶的系統(tǒng)，它包括計算機系統(tǒng)和功能接口部

11、分。 (2) 注冊中心(RA) 注冊中心負責證書申請的審批，它通常是金融機構(gòu)，如持卡人發(fā)卡行或商戶的收單行。證書的審批需要制定審批的標準。 (3) 認證中心(CA) 認證中心負責證書的頒發(fā)，是被信任的部門。在證書申請被審批部門批準后，認證中心通過注冊服務(wù)器將證書發(fā)放給申請者。,電子商務(wù)系統(tǒng)的分析與設(shè)計,26,8.3.3 認證中心基本功能,(1)證書的頒發(fā) (2)證書的更新 (3)證書的查詢 (4)證書的作廢 (5)證書的歸檔,電子商務(wù)系統(tǒng)的分析與設(shè)計,27,8.4 電子支付系統(tǒng),8.4.1 B2C的電子支付過程 8.4.2 基于SET的電子支付系統(tǒng),電子商務(wù)系統(tǒng)的分析與設(shè)計,28,8.4.1

12、B2C的電子支付過程,電子商務(wù)系統(tǒng)的分析與設(shè)計,29,8.4.1 B2C的電子支付過程,1.支付網(wǎng)關(guān)(Payment Gateway) 支付網(wǎng)關(guān)是連接銀行網(wǎng)絡(luò)與 Internet的一組服務(wù)器。其主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進行數(shù)據(jù)加、解密-以保護銀行內(nèi)部網(wǎng)絡(luò)的安全 2.認證中心 主要為電子商務(wù)系統(tǒng)中的消費者、商戶及支付網(wǎng)關(guān)頒發(fā)數(shù)字證書，保證參與電子商務(wù)交易各方身份的真實性。 3.網(wǎng)絡(luò)銀行 網(wǎng)絡(luò)銀行是指利用網(wǎng)絡(luò)技術(shù)在Internet等網(wǎng)絡(luò)上開展銀行業(yè)務(wù)、提供金融服務(wù)的機構(gòu),電子商務(wù)系統(tǒng)的分析與設(shè)計,30,案例：利用電子錢包的支付過程,電子商務(wù)系統(tǒng)的分析與設(shè)計,31,8.4.2 基于S

13、ET的電子支付系統(tǒng),（1） 持卡人注冊申請證書 （2） 商戶注冊申請證書 （3）持卡人購買商品 （4） 支付貨款 （5） 獲取扣款,電子商務(wù)系統(tǒng)的分析與設(shè)計,32,（1） 持卡人注冊申請證書,電子商務(wù)系統(tǒng)的分析與設(shè)計,33,8.4.2 基于SET的電子支付系統(tǒng),(2) 商戶注冊申請證書 商戶在接收持卡人SET指令或通過網(wǎng)關(guān)處理SET交易時同樣需要啟動商戶軟件請求證書，其申請流程和持卡人申請流程類似，這里就不再詳述了。需要指出的是，商戶申請證書一般分為在線和離線兩種方式。由于商戶的數(shù)量遠遠低于持卡人數(shù)量且審查更嚴密，因此一般采取離線方式。,電子商務(wù)系統(tǒng)的分析與設(shè)計,34,8.4.2 基于SET的

14、電子支付系統(tǒng),(3) 持卡人購買商品,電子商務(wù)系統(tǒng)的分析與設(shè)計,35,8.4.2 基于SET的電子支付系統(tǒng),（4） 支付貨款,電子商務(wù)系統(tǒng)的分析與設(shè)計,36,8.4.2 基于SET的電子支付系統(tǒng),（5） 獲取扣款,電子商務(wù)系統(tǒng)的分析與設(shè)計,37,案例：中國銀行的電子支付平臺,安裝 中銀電子錢包軟件 登錄 http:/www.bank-of- 申請 電子安全證書 購物 網(wǎng)上特約商戶的站點 在線支付 收貨,電子商務(wù)系統(tǒng)的分析與設(shè)計,38,案例：招商銀行的電子支付平臺,申請 轉(zhuǎn)帳 安裝證書 購物 支付 交易確認,電子商務(wù)系統(tǒng)的分析與設(shè)計,39,8.5 我國電子支付環(huán)境建設(shè),1979年中國銀行廣東銀行

15、開始代理國外信用卡 1985年中國銀行珠海分行開始發(fā)行我國第一張信用卡“中銀卡” 中國金融認證中心CFCA 北京數(shù)字證書認證中心BJCA（）,電子商務(wù)系統(tǒng)的分析與設(shè)計,40,本章小結(jié):,第一節(jié)介紹了電子支付的基本概念，即電子支付指的是電子交易的當事人，包括消費者、廠商和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。進而介紹了常用的電子支付手段的五種形式：會員制、儲值卡、電子現(xiàn)金、信用卡（借記卡）、電子支票。,電子商務(wù)系統(tǒng)的分析與設(shè)計,41,本章小結(jié):,第二節(jié)分別介紹了電子支付中的SSL及SET兩種協(xié)議的特性、規(guī)范以及其各自的在電子商務(wù)交易中的流程，最后比較了兩種協(xié)議各自的特點。 第三節(jié)介紹了認證中心(CA)在電子支付中的作用、認證中心的層次結(jié)構(gòu)。 第四節(jié)給出了電子支付系統(tǒng)的基本結(jié)構(gòu)，并對SSL和SET方式的電子支付系統(tǒng)進行說明。,電子商務(wù)系統(tǒng)的分析