电子商务的支付技术、安全技术以及加密方法

对不同智能卡代理进行管理，并且还向应用程
序提供了一智能卡类型的独立接口 ；
电子支付形式
➢电子支付
智能卡用于电话付费，代替信用卡；
智 能
➢电子识别
能够控制对大楼房间或系统的访问，如计算机
卡
或收银机；
的
结
➢数字存储
构
如存储和查询病历，目标跟踪信息或处理验证 信息，一种必须适时存储和查询数据的应用；
电子支付形式
采用的加密协议有SHTTP、SSL等，这种付费方式给用户带来 很多方便，但是，一系列的加密、授权、认证及相关信息传 送，使交易成本提高，所以这种方式不适用于小额交易；
信用卡支付流程
➢简单加密支付流程
1. 用户在银行开立一个信用卡账户，并获得信用卡账号；
2. 用户商家定货后，把信用卡信息加密后传给商家服 务器。商家服务器验证接收到的信息的有效性和完 整性后，将用户加密的信用卡信息传给业务服务器， 商家服务器无法看到用户的信用卡信息；
电子支票
➢电子支票交易过程
＊ 消费者和商家达成购销协议选择用电子支票 支付。
＊ 消费者通过网络向商家发出电子支票，同时 向银行发出付款通知单。
＊ 商家通过验证中心对消费者提供的电子支票 进行验证，验证无误后将电子支票送银行兑付。
＊ 银行在商家兑付时通过验证中心对消费者提 供的电子支票进行验证，验证无误后即向商家兑 付或转账。
2.信用卡信息不在开放的网络上多次传送， 买方有可能离线在第三方开设账号，这样买 方没有信用卡信息被盗窃的风险； 3. 卖方信任第三方，因此卖方也没有风险；
4.买卖双方预先获得第三方的某种协议，即 买方在第三方处开设账号，卖方成为第三方 的特约商户；
信用卡支付流程
发卡行
开户
信用卡认证
商家
商家 银行
电子商务的支付 技术、安全技术以及加密方法
主要内容
电子商务的 支付技术
电子商务的 安全技术
电子商务的支付技术
1
电子支付 的提出
2
电子支付 的发展
3
电子支付 的形式
电子支付技术的提出
缺乏方便性
传
传统支付方式通常要求消费者离开在线平 台，以使用电话或者寄送支票的方式付款
统 缺乏安全性
支 缺乏覆盖面 付 局 缺乏实用性
解认 密证 信信 息息
用户
认证信息 商家 加密信息 业务 加密信息 服务器 认证信息 服务器
简单加密信用卡支付过程
信用卡支付流程
➢简单加密信用卡支付
使用简单加密信用卡模式付费时，用户只需在银行开立一个 普通信用卡账号，在支付时，用户提供信用卡号码，当信用 卡信息被买方输入浏览器窗口或其他电子商务设备时，信用 卡信息就被简单加密，安全地作为加密信息通过网络从买方 向卖方传递；
➢ 信用卡信息可以在线传送，但无安全措施，买方（即 持卡人）将承担信用卡信息在传输过程中被盗取及卖 方获得信用卡信息等风险
信用卡支付流程
经纪人
支付确认 信用卡信息
银行
开立帐户
用户
支付确认 购物帐户
商家
第三方代理人支付方式流程
信用卡支付流程
➢第三方代理人方式特点
1. 支付是通过双方都信任wk.baidu.com第三方完成；
电子支付形式
➢程序编制器
程序编制器在智能卡开发过程中使用，用于 卡的初始化和创建个人所有需要的数据 ；
智
➢操作系统代理
能
包括智能卡操作系统和智能卡应用程序接口的
卡
附属部分。该代理具有极高的可移植性，它可 以集成到芯片卡阅读器设备或个人计算机及客
的
户机/服务器系统上；
结
➢应用程序接口代理
构
该代理是应用程序到智能卡的接口。它有助于
商家
安全性 检测
银行
无安全措施信用卡支付流程
信用卡支付流程
➢ 买方通过网上从卖方订货，而信用卡信息通过电话、 传真等非网上传送，或者信用卡信息在互联网上传送， 但无任何安全措施，卖方与银行之间使用各自现有的 银行商家专用网络授权来检查信用卡的真伪。
➢ 由于卖方没有得到买方的签字，如果买方拒付或否认 购买行为，卖方将承担一定的风险
3. 业务服务器验证商家身份后，将用户加密的信用卡 信息转移到安全的地方解密，然后将用户信用卡信 息通过安全专用网传送到商家银行；
4. 商家银行通过普通电子通道与用户信用卡发卡行联 系，确认信用卡信息的有效性。得到证实后，将结 果传送给业务服务器，业务服务器通知商家服务器 交易完成或拒绝，商家再通知用户。
过高，很多销售商不能接受
电子支付技术的提出
➢ 电子支付技术的特点
以金融电子化网络为基础 以商用电子化机具和各类交易卡为媒介 以计算机技术和通信技术为手段 以电子数据形式存储在银行的计算机系统
中 以电子信息传递形势实现流通和支付
电子支付技术的发展
办理 结算
网上 支付
代发 工资
ATM 存取款
电子支付形式
➢ 电子钱包
电子钱包是电子商务活动中购物 顾客常用的一种支付工具，是在 小额购物或购买小商品时常用的 新式钱包。
电子钱包
➢在电子钱包内只能装电子货币，即装 入电子现金、电子零钱、安全零钱、电 子信用卡在线货币、数字化币等。并且 在电子商务服务系统中设有电子钱包管 理器。
电子钱包
➢电子钱包支付过程
终端自 动扣款
电子支付形式
电子钱 信用卡 包
电子商务
电子支票
支付工具
电子现金
电子支付形式
➢ 信用卡
银行或其他财务机构签发给资值信用 状况良好人士的一种特制卡片，是一 种特殊的信用凭证。
持卡人可凭卡在发卡机构指定的商户 购物和消费，也可在制定的银行机构 存取现金。
信用卡支付流程
用户
电话 传真 internet
➢ 电子支票
电子支票是一种借鉴纸张支票转移 支付的优点，利用数字传递将钱款 从一个账户转移到另一个账户的电 子付款形式。
电子支票
➢电子支票的支付是在与商户及银行相连的 网络上以密文方式传递的，多数使用公开密 钥加密签名或个人身份证号码（PIN）代替 手写签名。
➢用电子支票支付，事务处理费用较低，而 且银行也能为参与电子商务的商户提供标准 化的资金信息，故而可能是最有效率的支付 手段 。
＊客户选择要购买的商品； ＊客户填写订单； ＊订单可通过电子化方式来传输； ＊顾客确认后，选定用电子钱包付钱； ＊信用卡公司将处理请求再送到商业银行请求确 认并授权。
通过电话或者邮寄方式所提供的卡/账户 细节会引起安全上的危险
信用卡只能在特约经销商处使用
并不是所有的购买者都能达到合格的信用 卡标准而拥有信用卡或支票账号
限 缺乏小额交易 Internet上的许多付款都是小额交易，所
性 的能力
以为了此笔交易所花费的电话或信件的费 用都是额外的开销，导致其支付成本相对