第6讲电子支付系统

n
3.由于无国界，其税收、法律、货币供应金额危机等
问题的存在
离线支付模式
n
1.全面贴近生活
n
2.必须满足匿名性，不可伪造，不可链接，防多重支
付等安全需求才具有实用性
第6讲电子支付系统
（第六讲完）
第6讲电子支付系统
第七讲 电子商务协议分析与设计
n Qu: n 1.电子商务协议的设计原则、目标 n 2.六类电子商务协议
证付款一定会得到商品。得到了商品则一定付了
款。不存在付了款未得到商品或者得了商品而未
付款的情况。货到付款即满足该性质。
n
3.确认发送原子性:首先满足3.一定满足1.和
2.，其次确认客户得到了商品(保质保量)，商家
发送了商品。实现时，可设计一个可信第三方。
n 5。交易规模(transaction size)
•⑤授 权
•特点: •1.支付双方通过第三方完成 •2.用户帐号、信用卡信息不在开放的网络上传递 •3.用E-mail确认身份 •4.支付双方无风险
第6讲电子支付系统
(实际应用系统的支付模型) FV系统(First Virtual http://www.firstvirtual.com)
•⑤订货确认要求是你订货吗？ •⑥确认信息 是。
的卡号 息
•第 三 方
•④请求验 证信用卡
•⑤授权
•发 卡 行
第6讲电子支付系统
支付模式1 信用卡支付方式
（3）简单信用卡加密的支付方式 特点 n 1．过程约15～20秒 n 2．加密的信息仅第三方能识别 n 3．交易过程的每一步，买卖双方都以数 n 字签名确认身份 n 4．需一系列的加密、授权、认证，交易成 n 本高、小额交易不适用
中止。
第6讲电子支付系统
支付模式1 信用卡支付方式
（3）简单加密信用卡支付方式
n 原理:当商家接受信用卡信息时被简单加密 n 采用加密协议:SHTTP、SSL等 n Cyber Cash 公司的软件流程:
•用 户
•①加密卡号、订单
•商
•⑧购买信息
家 •②加密
•⑦确认信
•商 家 银 行
•③解密卡信
息 •⑥确认信息
n
第6讲电子支付系统
支付模式3 基于电子支票的支付方式
支付过程
•用户
•1.注册申请 •2.支票
•银行
•定期 •支票DB
•存入
•4.审核 5.确认
•3.订单、支票
•6.确认
•商家
第6讲电子支付系统
4.支付模式的分析
n 在线支付模式 n 优点: 1）全面实现无纸化交易 2）经营成本低，在线支付和网络银行成本相当于现
•(3)SET模式
•(4)FV模式(First Virtual)
•(5) CyberCash
•② •银行 •商家
第6讲电子支付系统
2. 电子支付的载体 （2）电子现金(E－Cash) (在线、离线支付)
n 电子现金是一种以数据形式流通的货币， 具有人们手持现金(纸币)的基本特点，并且 具有计算机网络化的方便、安全、私密等 特点，多用于小额支付、可实现脱机处理。
第6讲电子支付系统
1.电子商务协议
n 电子商务协议ECP:在EC模型中，四方交互关系 必须遵循的规则，依此保证各方利益和安全，并 能控制风险。
2.ECP设计原则
第6讲电子支付系统
2．ECP设计原则
n 1。匿名性（anonymity）
n
匿名性可以保护客户的隐私，但许多国家
将 匿名交易定为非法。如没过反洗钱法规定EC
•合法性
n 特点:
n 1.风险由商家承担
n 2.商家掌握信用卡信息
n 3.在线传送信用卡信息但无任何安全措施
第6讲电子支付系统
支付模式1 信用卡支付方式 （2）通过第三方代理的支付方式
•用
•①信用卡信 息
•支付确
•第三方 认
•银
户
•②帐号 •④帐号
•信用卡信 行
息
•③订货单及帐号
•⑥订货确认 •商 家
支付模式1 基于信用卡支付方式
n 基于信用卡支付方式有四类: n 无安全措施的支付方式 n 通过第三方代理的支付方式 n 简单信用卡加密的支付方式 n 安全电子交易SET
第6讲电子支付系统
支付模式1 信用卡支付方式 （1）无安全措施的支付方式
n
①订货
②检查
n 用户——— 商家 ——— 银行
•电话、传真、 int网等
第6讲电子支付系统
2020/11/26
第6讲电子支付系统
1.电子支付的发展
n 第一阶段：银行之间 n 第二阶段：银行－企业，如代发工资 n 第三阶段：利用网络终端向客户提供服务，如
ATM存、取款 n 第四阶段：利用银行销售终端POS提供自动扣款
等服务 n 第五阶段：新发展，随时随地直接转帐，结算或
第6讲电子支付系统
支付模式2 基于电子现金支付方式 支付过程：
n 1.购买E-Cash:用户在银行开户、购买E-Cash
n 2.存储E-Cash:用户存入
n 3.购买:用户向商家订货，用商家的公钥加密E-
n
Cash传给商家
n 4.结算:商家和银行结算
n 5.确认订单:商家得到款后，向用户发送确认信息
线支付 n 根据载体的不同，又分为基于信用卡、电子现金、电子支
票等支付形式 n 根据支付时间的先后顺序可分为:预支付、实时支付、后
支付 n 国际支付等级划分 n （1）微支付，价值少于4美元的业务 n （2）消费级支付，价值约在5－500美元的事务 n （3）商业级支付，大于500美元的事务
第6讲电子支付系统
有经营收入的15%~20%，普通银行成本占收入的 60%.
3）利于客户沟通(利用 互联网) 4）金融业全面自由，全球开放 5）简单易用，只需一台电脑和调制解调器及入网帐号
第6讲电子支付系统
4.支付模式的分析
在线支付模式
n 不足:
n
1.纸币、信用卡的伪造，电子支票真、伪的鉴定
n
2.国际金融监管难度大
玩，信用卡损失达2500万美元。 n 3。不可否认性(nonrepudiation) n EC中通过数字签名确保各方发出信息的不可抵赖
性。
第6讲电子支付系统
n 4。原子性(atomicity)
n
1.钱原子性:EC中的资金流守性，现金交易
满足钱原子性。一方减少＝另一方增多。
n
2.商品原子性:首先满足钱原子性，其次，保
第6讲电子支付系统
•C ① •(custome
r) •客户
•a
•b
•M ② •(merchan
•f
•c •internet •d
t) •商家
•internet
•P •(payment ③
•gateway) •A ④ （acquirer） •收单行
•e
•i
•j
•g
•I •(issuer) ⑥ •发卡行
•用户
•①信用卡系统
•②帐 号
•第三方 •支付确 •银行 认
•③订货单及帐号④帐号
•⑧确认订 货 •同意支付
•商 家
•⑦授 权
第6讲电子支付系统
FV系统的使用步骤:
n ①用户将信用卡信息→第三方 n ②第三方 加密，提供 加密代码(或帐号) n ③用户向商家订货并送 帐号到 商家 n ④商家 帐号、购买金额 第三方 n ⑤第三方向用户询问确认买方帐号及订货要求 n ⑥用户回答:同意支付/拒绝支付，若同意 n ⑦第三方通知商家发货 n ⑧用户收到产品，由第三方在帐号上划款，若拒绝，交易
必须保证:
¨ 1.超过1万美元交易即报告
¨ 2.超过100美元应记录
n 解决办法:通过可信任的采购代理购物，
n 由采购代理保存客户信息，追踪到代理为止。
第6讲电子支付系统
n 2。安全性(security) n 是EC中最重要的性质，当前信用卡方式不安全，
∵卡号经网络传送，容易被窃取。 n 1997.7～1998.6 14600名美、加游客在墨西哥游
n 存在的问题: E-Cash的重复使用、丢失、窃取？
第6讲电子支付系统
支付模式2 基于电子现金支付方式
要求：独立性、安全性、不可跟踪性、可迁移性、可分性、 离线支付
第6讲电子支付系统
支付模式3 基于电子支票的支付方式
n 特点: n 1.支票技术将公共网络连入金融支付和银行结 n 算网络 n 2.电子支票与传统支票工作方式相同，易于理 n 解和接受 n 过程: n 1.购买电子支票 n 2.电子支票付款 n 3.结算
•h
• ①客户C, ② 商家M，③ 支付网关P，
• ④ 收单行A，⑤金融专网，⑥ 发卡行I
•
图3 SET协议流程
第6讲电子支付系统
(1)客户C向商家M发出来采购请求(图3中的消息a)。 (2)商家M向客户C报价(目录清单)(图3中的消息b)。 (3)客户C同意报价，并对订单OI(order
性和确认发送原子性。
第6讲电子支付系统
1.电子交易协议SET
n SET基本思想 n 主要采取数字签名，使客户、商家、银行的身份
互相认证，客户C的订货信息仅商家知道，银行 不知道。客户C的信用卡号等信息商家不知道， 从而防止信用卡交易中的商家欺诈。数字签名有 效防止任一方抵赖，确认了消息发送者的身份 n SET协议流程
网上支付
第6讲电子支付系统
2. 电子支付的载体
n 包括信用卡、电子现金、电子钱包、电子支票
n (1) 信用卡（在线支付），由磁卡发展到智能卡，安全可靠、数据量 大，支付时必须通过银行
•用户 •①
•加
•卡号、密 密
码
•合法验 •信用卡支付的几种模式: 证
•支 付
•(1)通过中介(经纪人)支付的模式
•(2)简单支付加密模式
•支付 •网关
•0 开户
•认证中心RA
•银行
•SET支付过程
•③审核 •④批 准
•发卡行
第6讲电子支付系统
支付模式2 基于电子现金支付方式
电子现金（E-Cash）是一种表示现金的加密序列数，被用 来表示现实中的金额币值
特点:
• 1.银行和商家之间有协议和授权关系 • 2.用户、商家、银行都被使用E-Cash软件 • 3.使用小额交易($100美元) • 4.有现金的特点，可以存、取、转让 电子现金的属性: • 1.货币价值 • 2.可交换性 • 3.可存储性 • 4.重复性:为防止出现E-Cash的复制和重复使用
电子支票：是将支票内容电子化 功能： n 借助于网络，完成支票在客户、银行等多方的传
递 n 含有数字证书和数字签名，连同加解密技术，防
止对银行、客户的欺诈。 现有系统：Net Cheque、PayNow、Echeck
第6讲电子支付系统
wenku.baidu.com
3.支付模式及其分类
n 三种分类原则 n 根据交易过程中银行是否适时参与可分为:在线支付、离
第6讲电子支付系统
支付模式1 信用卡支付方式
（4）安全电子交易SET n SET的安全技术:对称密钥系统、公钥系统、消息
摘要、数字签名、数字信封、双重签名、认证等
第6讲电子支付系统
支付模式1 信用卡支付方式
（4）安全电子交易SET
•用户(持卡人)
•①订单及卡号 •商家
•⑥确认
•②审 核
•⑤确 认
n 电子现金分为两类: n Ⅰ币值存储在智能卡上，如饭卡、交通卡 n Ⅱ币值存储在计算机硬盘:由密码技术保证
其安全性
第6讲电子支付系统
2. 电子支付的载体 电子现金的特点:
n Ⅰ.独立性:不依赖于任何物理条件和计算机的系统。可在 网上传输。
n Ⅱ.安全性:安全存储在计算机智能卡等装置中，不可重复 使用
第6讲电子支付系统
2.电子支付的载体 （3）电子钱包
n 电子钱包：存储在EC系统服务器上的或在 internet上。
功能： n 自动与电子柜员机软件通信 n 辨认商家身份 n 对数据加/解密、 现有系统: Visa Cash和Mondex 国内:中国银行的中银电子钱包
第6讲电子支付系统
2.电子支付的载体 （4）电子支票
n
开发特定的微交易(<$1美元)
第6讲电子支付系统
n 3．几类EC协议分析
n ①SSL②SET③匿名原子交易协议④ NETbill协议⑤安全智能贸易代理协议⑥基 于PKC的安全电子软件分销协议。
n 1.电子交易协议SET n (secure electronic transaction) n SET: 1.满足钱原子性，但不满足商品原子
n (2)InetCash:可记录的匿名电子现金支付系统。设置分级 货币服务器验证和管理电子现金，保证电子交易的安全性。
n (3)Mondex:欧洲使用的，以智能卡为电子钱包的电子现 金系统。有信息存储、电子钱包、安全密码锁等功能，保 证安全、可靠。
n (4)Cybercoin n (5)Millicent n (6)IBM Micro Payment
n Ⅲ.不可跟踪性 n Ⅳ.可迁移性:可转借、可交换 n Ⅴ.可分性:价值c的货币分成许多子片，其综合等于c n Ⅵ.离线支付:支付过程中用户不需与银行取得联系
第6讲电子支付系统
2.电子支付的载体 （2）电子现金
n 较有特色的电子现金支付系统:
n (1) Dig!Cash:无条件匿名电子现金支付系统。通过数字 记录现金、几种控制、管理现金，是一个足够安全的电子 交易系统。