《电子商务法课件》课件——5电子支付相关法律法规

电子支付协议
SSL协议的运行流程如下： 支付初始化请求与响应 消费者使用SET协议进行支付时，SET电子钱包会要求消费者输入口令，新助商家确认消费者为合 法的持卡人，消费者同时确认商家可以接受信用卡。 支付请求：消费者确认订单并发出支付指令时，支付指令中需要含有消费者的电子签名认证证书， 确保商家无法获取消费者支付账户信息。支付网关负责对支付指令进行处理。 授权请求：商家收到订单后，发出包含消费者支付指令的授权请求的指令；收单行收到授权请求后 ，再前往发卡行进行信息确认。 授权响应：发卡行完成信息确认，收单行收到来自发卡行的批准后，通过支付网关将授权响应发 送至商家。 支付响应：商家将购买成功的消息发送至消费者。
电子支付协议
电子支付协议，是指消费者、商家和电子支付服务提供者之间的一种加密协议。协议的运作方式 如下:电子支付服务供应商向消费者和商家提供用于交易的终端软件，购买商品或服务时，消费者在软 件中填写订单信息和支付信息，终端软件将支付信息加密后传输给商家，这样商家既能及时收到订单， 又无法读取消费者支付账户中的数据，保证了支付信息的安全性。
电子支付概述
（二)电子支付的法律主体 1.电子支付用户：付款人与收款人 电子支付的付款人，是指电子商务活动中通过电子终端发出支付指令的人，通常是指购买商品或服
务的消费者。电子支付的收款人，是指电子商务活动中根据付款人发出的支付指令收取货款的人，通常 是销售商品或服务的个人或组织。
2.电子支付服务提供者 我国电子支付服务的提供者主要是商业银行和一些非金融支付机构。商业银行在开展电子支付业务 时，需要通过银行业相关监督管理机构的批准。而非金融支付机构的设立则需要经过中国人民银行的审 批。未经审批的单位或个人不得经营电子支付业务。对于通过审批的电子支付服务机构，政府会颁发支 付许可证，允许其依法从事电子支付业务 根据功能的不同，电子支付中的银行分为收单行和发卡行两种。其中，收单行是指负责将消费者账 户中的货款转入商家账户的金融机构，发卡行是指向消费者发放银行卡的金融机构。
1.SSL协议 SSL( Secure Sockets Layer，安全套接层)协议，是用于提高应用程序之间数据传输安全性的一种协 议，采用公有密钥和私有密钥两种加密方式进行加密，建立连接的过程中使用公有密钥，会话中使用 私有密钥。 使用SSL协议时，消费者的支付信息首先会发往商家，商家再将信息转给银行，银行验证信息合法性 后通知商家付款已完成，商家再通知消费者购买成功，并将商品配送给消费者。支付信息以公开密钥 加密并传输，另一方收到信息后以专有密钥解密。SSL协议可以保证消费者与商家之间信息传递的安全 性。
录
1
PART ONE
了解电子支付相关法律法规
电子支付概述
（一）电子支付的定义 电子支付，是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行 为。《电子商务法》第五十三条第一款规定，电子商务当事人可以约定采用电子支付方式支付价款。 电子支付是支付与信息技术的结合，所使用的电子终端包含了计算机、智能手机、销售点终端(POS机)、自 动柜员机(ATM机)等。多终端的应用使得电子支付的工作环境具有开放性和普遍性，能够吸引更多的商家和 消费者参与其中，但这也导致电子支付中的法律问题变得更为复杂。
电子支付相关法律法规
A
PART ONE
重难点分析
重点：
了解电子支付的基本概况及相关法律法规 熟悉电子银行的定义、准入制度及监督管理办法 掌握第三方电子支付机构的设立、业务管理、风险管理及分类监管
B
PART TWO
课ቤተ መጻሕፍቲ ባይዱ讲解
目
1.了解电子支付相关法律法规
2.熟悉电子银行相关法律法规
3.理解第三方电子支付相关法律法规
电子支付概述
由于银行内部数据的高度保密性，银行需要一组特殊的服务器处理来自外部的电子支付信息，这组服 务器被称为支付网关。支付网关能够将银行和互联网连接在一起，完成两者之间的通信和协议转换，并进 行数据加密、解密，以保护银行的信息安全。
3，电子认证服务机构 电子认证服务机构是提供第三方电子认证服务的机构，由国家信息产业主管部门批准成立。
电子支付概述
(三)电子支付的程序 电子支付包含以下几个步骤： 第一步，消费者通过互联网选择商品，并在订单中输入店铺名称、商品名称及数量、收货地址、 收货时间等信息 第二步，消费者与商家取得联系，商家向消费者确认货款数额、交付方式等信息是否需要更改。 第三步，消费者确认订单，并将支付指令发送给银行，要求银行将款项转移至商家。订单和支付 指令都需要过电子签名进行，同时利用双重签名技术保护消费者付款账户及银行卡的相关信息不被泄 露 第四步，商家接受订单，并向收单行请求支付认可，收单行向发卡行进行支付信息的确认；收到 发卡行的批准后，收单行再将确认信息回复给商家。 第五步，商家发送购买成功的确认信息给消费者。 第六步，商家向消费者配送货物，并告知银行可以将消费者账户中的款项转移至商家。
根据支付指令发起方式的不同，电子支付可以分为网上支付、电话支付、移动支付、销售点终端交易 、自动柜员机交易和其他电子支付。
网上支付，是指通过互联网或其他网络进行的支付。 电话支付，是指通过电话进行的支付。 移动支付，是指通过移动互联网进行的支付。 销售点终端交易，是指通过销售点终端进行的支付，如线下零售店POS机刷卡支付、POS机扫描支付 宝或微信二维码支付等。 自动柜员机交易，是指通过自动柜员机进行的支付，如ATM机转账等。
电子支付协议
但SSL协议还存在一定的缺陷:①消费者的信息首先由商家查看，如果商家设法窃取了消费者的银行卡卡号 等信息，消费者的资金安全便会受到成胁；②支付信息在传输过程中存在被截取的可能性；③协议的基础是 商家对消费者信息的保护，而消费者却无法确认商家的身份是否可靠。
2.SET协议 SET( Secure Electronic Transaction，安全电子交易)协议，是由万事达和Visa两大信用卡组织提出的以 信用卡为基础的电子支付系统规范。SET协议使用公有密钥对信息传输双方进行电子认证，并对传输的信息 进行加密，以确认信息的真实性及完整性。由此可以看出，电子认证服务机构是SET体系的重要组成部分。 SET协议规定信用卡持卡人应当拥有电子签名认证证书，并用一个口令对证书、私有密钥、信用卡卡号及 其他相关信息进行加密。这些信息与SET协议的相关软件组成了“SET电子钱包”。