电子商务安全与支付 第4章 电子商务的支付系统

2．通过第三方经纪人支付的模型
(1) 流程： (2) 特点： ①用户账户的开设不通过网络。 ②信用卡信息不在开放的网络上传送。 ③通过电子函件来确认用户身份。 ④商家自由度大，风险小。 ⑤支付是通过双方都信任的第三方（经纪人 ）完成的。
3．电子现金支付模型
这种模式适用于小额交易。 (1) 流程： (2) 特点： ①银行和商家之间应有协议和授权关系。 ②用户、商家和电子现金的发行都需要使用电子现 金软件。
4.3.3.1 电子支票的优点 电子支票具有下列优点:
① 电子支票与传统支票十分相似，客户不必 再接受培训。 ② 电子支票适宜做小额的清算。
③ 公司企业可以使用将其作为内部资源管理 工具。 ④ 电子支票技术可连接公众网络金融机构和 银行票据交换网络。
4.3.3.2 电子支票的运作方式 电子支票系统目前一般是专用网络系统。 从以下三个方面进行安全控制： (1) 客户身份与操作合法性检查。 (2) 数据完整性控制。 (3) 数据安全控制。
参考网站
http://memberservices.passort.com/cn/ 以ActiveX组件的方式安装在客户端的计算 机上，用浏览器观看 Wallet分为两个组件，一个是地址信息管 理组件，可让客户填写姓名及送货地址等 信息；一个是付款信息管理组件，可填写 有关付款数据并以加密的方式传送到商店 端 -支持SET交易 -Wallet 3.0以上版本可支持SSL -支持其他付款方式，如电子现金、电子支 票等 -功能按需要可再扩充 -Internet Explorer 3.02 以 上 版 本 for Windows -Netscape 3.0以上版本for Windows
http://demosite.globeset.com/
运作方式
以Plug-in形式装在浏览器上
系统功能
-符合SET规格 -可管理数个使用者账号与多种信 用卡 -保留并跟踪所有交易记录 -数字证书的管理，包括网上申请 、状态查询 -Internet Explorer 3.02 -Netscape 4.0
电子信用卡支付系统的特点是：
（1）每张卡对应着一个账户，资金的支付最 终是通过转账实现的； （2）属于“延迟付款”一类，与电子转账有 实质上的不同。电子信用卡支付系统需采用 在线操作，可以透支。 表4-1介绍两种知名厂商的电子钱包软件及其 功能：
表4-1来自百度文库
两种电子钱包软件及其功能比较
Microsoft Wallet GlobalSet Wallet
(1)支票支付
(2) 邮政汇兑支付 (3) 自动清算所ACH (4) 电子资金汇兑
3．使用信用卡的支付 (1)贷记卡 (2) 借记卡 (3) 收费卡 (4) 旅行娱乐卡
4.1.2 电子商务与电子支付
在线电子支付是电子商务的关键环节，也 是电子商务得以顺利发展的基础条件。
所谓电子支付，是指进行电子商务交易的 当事人，包括消费者、厂商和金融机构，使用 安全电子支付手段通过网络进行的货币支付或 资金流转。
(2) 客户使用电子现金终端软件从电子银行 下载不超过100美元的电子现金到自己的计 算机硬盘上备用。
(3) 用户与同意使用电子现金的商家洽谈， 签订订货合同，使用电子现金支付所购商品 的费用。
(4) 接收电子现金的商家与授权的电子现金银 行进行结账，银行将用户购买商品的钱支付 给商家。
4.3.2 电子信用卡/电子钱包 信用卡就是一种常见的银行卡。
目前常用的支付手段主要有：
1．现金支付
2．通过银行的支付
贸易双方在同一银行都有账号。 支付者可提供一张支票，向银行说明接收 者及要支付的款额。 接收者可持支票直接去银行兑换现金，或 者把支票交给银行，由银行直接把要支付的款 额从支付者的账号转到接收者的账号上。
贸易双方的账号在不同银行时的支付方式有：
5．SET（Security Electronic Transaction ）安全电子交易 模型 (1) 使用技术： (2) 使用情况：
4.3 电子支付工具
将电子支付系统分为以下三大类: (1) 数字化电子现金系统（ Mondex\NetCash\Digicash）； (2) 电子信用卡系统(CyberCash\First Virtual Holding)；
系统需求
利用电子钱包在网上购物，通常包括以下步骤：
(1) 顾客和商家达成购销协议并选择用电子钱包支 付。
(2) 顾客选定用电子钱包付款并将电子钱包装入系 统，输入保密口令并进行付款。
(3) 电子商务服务器进行合法性确认后，在信用卡 公司和商业银行之间进行应收款项和账务往来的 电子数据交换和结算处理。
(2) 使用加密技术对业务进行加密。
(3) 使用消息摘要算法以确认业务的完整性。
(4) 当交易双方出现纠纷时，保证对业务的不可否认 性。
(5) 能够处理贸易业务的多边支付问题。
4.2.3 电子交易模型 电子交易模型有以下五种：
1．支付系统无安全措施的模型
(1) 流程：
(2) 特点：
①风险由商家承担。 ②商家完全掌握用户的信用卡信息。 ③信用卡信息的传递无安全保障。
电子支付具有如下特征:
(1)电子支付是在开放的网络系统中以先进的数字 流转技术来完成信息传输，采用数字化的方式 进行款项支付的。 (2) 电子支付的工作环境是基于一个开放的系统平 台(即因特网中) 。
(3) 电子支付对软、硬件设施有很高的要 求。 (4) 电子支付具有方便、快捷、高效、经 济的优势，交易方只要拥有一台上网的 PC机，便可足不出户。 (5) 由于电子支付工具、支付过程具有 无形化的特征 。
(3) 电子资金传输/电子支票系统(Echeck\NetBill\Netcheck)。
4.3.1 电子现金 电子现金是以数字化形式存在的电子货币， 其发行方式包括存储性质的预付卡和纯电子形 式的用户号码数据文件等，使用灵活简便，无 需直接与银行连接便可使用。
4.3.1.1 电子现金的特性
电子现金应该具有如下一些性质：
电子商务支付系统的基本构成如图4-1所示。
CA 信用 体系
客户： 支付工具
Internet 支付协议 支付网关 支付网关
商家 ：分 台服务器
客户开户行： 提供支付工具 银行网络
商家开户行： 处理账单
图4-1 电子商务支付体系的基本构成
4.2.2 电子商务支付系统的功能
一个支付系统而言（可能专门针对一种支付 方式，也可能兼容几种支付方式），它应有以下 的功能： (1)使用数字签名和数字证书实现对各方的认证。
③适用于小额交易。
④身份验证是由电子现金本身完成的。
⑤电子现金的发行银行负责用户和商家之间实 际资金的转移。
⑥电子现金与普通现金一样，可以存、取和转 让。 (3) 使用情况：
4．简单加密支付系统模型
这种方式不适用于小额交易。 (1) 特点为： ①信用卡等关键信息需要加密。 ②使用对称或非对称加密技术。 ③可能要启用身份认证系统。 ④以数字签名确认信息的真实性。 ⑤需要业务服务器和服务软件的支持。 (2) 使用情况：
第4章 电子商务的支付系统
4.1 支付活动及其发展 4.2 电子商务支付系统概述 4.3 电子支付工具
4.1 支付活动及其发展
4.1.1支付活动 一般将支付定义为，为了清偿商品交换和劳 务活动引起的债权债务关系，由银行所提供的金 融服务业务。 支付活动本源于交换主体之间的经济交换活 动，但由于银行信用中介的结果，演化为银行与 客户之间、客户开户行之间的资金收付关系；而 银行之间的资金收付交易，又必须通过中央银行 的资金清算，才能最终完成全过程。
(4) 经商业银行证明电子钱包付款有效并授权 后，商店发货并将电子收据发给顾客；与此 同时，销售商店留下整个交易过程中发生往 来的财务数据。 (5) 商店按照顾客提供的电子订货单将货物在 发送地点交到顾客或其指定人手中。
4.3.3 电子支票 电子资金传输就是电子支票系统，电子支票 系统的特点是支付过程中操作直接针对账户，对 账户的处理即意味着支付的进行，是一种“即时 付款”的支付办法。
4.2 电子商务支付系统概述
4.2.1 电子商务支付系统的构成
电子商务支付系统是电子商务系统的重要组成部 分，它指的是消费者、商家和金融机构之间使用安全 电子手段交换商品或服务，即把新型支付手段包括电 子现金(E-CASH)、信用卡（CREDIT CARD）、借记卡 （DEBIT CARD）、智能卡（SMART CARD）等的支付信 息通过网络安全传送到银行或相应的处理机构，来实 现电子支付；是融购物流程、支付工具、安全技术、 认证体系、信用体系以及现在的金融体系为一体的综 合大系统。
(1)独立性
(2) 不可重复使用
(3) 匿名性 (4) 可传递性 (5) 可分性 (6) 安全存储
4.3.1.2 电子现金的运作方式
电子现金的支付过程可以分为以下四个步骤：
(1) 客户在有电子现金业务的银行开立电子现 金账号，并预先存入现金，购买电子现金证书， 这些电子现金就有了可以在商业领域进行流通的 价值。