第五章_电子支付的法律制度

5.1.3 电子支付安全标准

SSL协议运行的基点是商家对客户信息保密的承诺， 客户的信息首先传到商家，商家阅读后再传到银 行。这样，客户资料的安全性便受到威胁。另外， 整个过程只有商家对客户的认证，缺少了客户对 商家的认证。在电子商务的初始阶段，由于参加 电子商务的公司大都是信誉较好的公司，这个问 题没有引起人们的重视。随着越来越多的公司参 与电子商务，对商家认证的问题也就越来越突出， SSL的缺点完全暴露出来，SSL协议也逐渐被新的 SET协议所取代。
5.1.2 主要的电子支付工具
（4）电子现金（Electronic Cash/Digital Money） 电子现金是一种以数据形式流通的货币。它把现 金数值转换成为一系列的加密序列数，通过这些 序列数来表示现实中各种金额的市值，用户在开 展电子现金业务的银行开设账户并在账户内存钱 后，就可以在接受电子现金的商店购物了。电子 现金的优势在于完全脱离了实物载体，无须直接 与银行信息系统连接便可使用，用户在支付过程 中更加方便。一般适用于小额交易。仅从技术层 面上讲，各个商家都可以发行电子现金，如果不 加以规范控制，由此可能会带来相当严重的经济 金融问题。
新闻摘录
国内首部电子商务成文法——《中华人民共 和国电子签名法》于2005年4月1日起开始实 施。于此同时，出于规范各类电子商务交 易的目的，中国立法机构也开始对电子提 单、司法管权、税收政策等法律问题加紧 研究，并对原有的合同法、票据法、消费 者权益保护法进行相应的修订。
新闻摘录
“在信用、认证、标准、第三方支付和现代 物流等支撑体系到位之前，电子商务立法 不可能一蹴而就。”中国民生医药电子商 务网CEO叶日者在接受本报采访时表示， 为避免在线支付、结算和税务等方面的问 题触发更大的信用风险，在电子商务企业 担当第三方支付主体的单一支付形式之外， 包括支付结算类中间业务及信用卡和借记 卡业务等在内的商业银行中间业务的拓展 已刻不容缓。

电子支付安全标准就是为了满足电子支付 的安全性要求而开发出的集加密技术、电 子签名和信息摘要技术、安全认证技术于 一体的各种安全技术措施或者安全技术协 议。
目前国际上常用的两种电子支付的安全标 准是SSL和SET协议。

5.1.3 电子支付安全标准
（1）安全套接层协议（SSL） 安全套接层协议（Secure Socket Layer）是 一种保护Web通讯的工业标准，主要目的是 提供互联网上的安全通信服务，能够对信 用卡和个人数据、电子商务提供较强的加 密保护，是国际上最早应用于电子商务的 一种网络安全协议。在网络上普遍使用， 能保证双方通信时数据的完整性、保密性 和互操作性，在安全要求不太高时可用。
参考资料

如何避免电子支付危险 从用户角度，安全意识的增强很重要。当 你在网络上进行电子交易时，一定注意以 下几点：
一、确保网站网址的正确，网站的知名度较 高。中国的电子交易网站一般都是链接到 银行进行交易，不要在不明来历的商户网 站直接输入账号信息。
参考资料
二、查看网站是否有ICP号，ICP号是否正确， 国家规定经营性网站必须在当地的通信管 理局登记，北京网站的登记信息可在北京 市通信管理局网站（http： //www.bca.gov.cn/）上查到。
5.1.3 电子支付安全标准

SET体系中的核心技术包括电子签名和信息 摘要、数字证书的签发、电子信函、公开 密钥的加密等。其中还有一个关键的认证 机构（CA），负责发布和管理数字证书。 SET协议规定发给每个持卡人一个数字证书。 持卡人 （客户）选中一个口令，用它对数 字证书和私钥、信用卡号以及其他信息加 密存储。
新闻摘录
迄今为止，中国尚无有关电子支付的专门立 法，仅有中国人民银行出台的有关信用卡 的业务管理办法。由于国内法规尚不允许 外资直接进入电子支付领域，而国内非银 行金融机构大多没有开展针对电子商务的 二级结算业务，涉足电子商务的企业大多 自己扮演了第三方支付的角色。
5.1.2 主要的电子支付工具
5.1.3 电子支付安全标准

根据SET协议的工作流程图，可将整个工作 程序分为下面7个步骤： （1）消费者利用自己的计算机通过互联网选 定所要购买的物品，并在计算机上输入定 货单，定货单上需包括在线商店、购买物 品名称及数量、交货时间及地点等相关信 息。
5.1.3 电子支付安全标准
（2）通过电子商务服务器与有关在线商店联 系，在线商店做出应答，告诉消费者所填 定货单的货物单价、应付款数、交货方式 等信息是否准确，是否有变化。 （3）消费者选择付款方式，确认定单，签发 付款指令。此时SET开始介入。 （4）在SET中，消费者必须对定单和付款指 令进行电子签名。此处利用双重签名技术 保证商家看不到消费者的账号信息。
5.1.2 主要的电子支付工具

电子支票支付过程包含三个实体：即购买方、销 售方以及金融机构。在电子支票支付方式中，购 买方通过计算机系统从金融机构那里获得一个电 子方式的付款证明，这个以电子流为表现形式的 付款证明表明购买方账户中欠金融机构的钱，购 买方把这个付款证明交给销售方，销售方再转交 给金融机构，整个处理过程如同传统的支票。电 子支票今后的发展趋势将逐步过度到互联网上进 行传输，即采用电子资金转账（Electronic Fund Transfer）或网上银行（Electronic Banking）方式。

在电子商务环境下，传统支付方式已不能 适应商务活动电子化的要求，而必须由全 新的电子支付方式来代替。由于使用的传 输网络、传输协议和支付程序的不同以及 不同的相互组合方式，在实践中衍生出多 种电子支付工具。
5.1.2 主要的电子支付工具
（1）信用卡（Credit Card） 信用卡是银行向金融上可信赖的客户提供无抵押 的短期周转信贷的一种手段。由银行或其它财务 机构签发给那些资信状况良好的人士，用于在指 定的商家购物和消费、或在指定银行机构存取现 金的特制卡片，是一种特殊的信用凭证，具有转 账结算功能、消费借贷功能、储蓄功能和汇兑功 能。银行为信用卡用户提供不限地域存取现金、 支付、结算的服务。
5.1.2 主要的电子支付工具
（3）电子支票（Electronic Check） 电子支票是纸基支票的电子替代品，它借鉴纸基支票转移 支付的优点，利用数据电讯方式将钱款从一个账户转移到 另一个账户。这种电子支付方式是在与商家及银行相连的 网络上以密码方式传递的，多数使用公用密匙加密签名或 使用个人身份证号码代替手写签名。网络银行和大多数银 行金融机构，通过建立电子支票支付系统，在各个银行之 间发出和接收电子支票，向用户提供电子支付服务。用电 子支票支付，事务处理费用较低，而且银行也能为参与电 子商务的商家提供标准化的资金信息，是一种很有效率的 电子支付手段。
5.1.2 主要的电子支付工具

信用卡支付关系一般涉及持卡人（买方）、 商家（卖方）、发卡人（信用卡公司或银 行）和银行。在线信用卡电子支付基本流 程：交易完成后，持卡人就其所传送的信 息先进行电子签名加密，然后将信息本身 和电子签名经认证机构的认证后，连同数 字证书一并传送至商家，商家通过银行从 持卡人的信用卡账户上划拨走这笔交易的 费用。
5.1.3 电子支付安全标准
（2）安全电子交易协议（SET） 安全电子交易协议（Secure Electronic Transaction）是由Visa和MasterCard两大信用 卡组织提出的以信用卡为基础的电子付款 系统规范，用来确保在开放网络上持卡交 易的安全性。SET规范使用了公开密钥体系 对通信双方进行认证，并利用Hash算法鉴 别信息的真伪，以维护在任何开放网络上 的个人金融资料的安全性。
5.1.2 主要的电子支付工具

由于智能卡内安装了嵌入式微型控制器芯片，因 而可储存并处理数据。卡上的价值受用户的个人 识别码（PIN）保护，因此只有用户能访问它。 多功能智能卡内还嵌有高性能的、独立的基本软 件，能够像个人电脑那样自由地增加和改变功能。 这种智能卡还设有“自爆”装置，如果犯罪分子 想打开智能卡非法获取信息，卡内软件上的内容 将立即自动消失。智能卡是目前最常用的电子货 币，可在商场、饭店、车站、互联网等许多场所 使用，可采用刷卡记账、结账、提取现金、网上 结算等方式进行支付。
5.1.3 电子支付安全标准
（5）在线商店接受定单后，向消费者所在银 行请求支付认可。信息通过支付网关到收 单银行，再到电子支付工具的发行公司确 认。批准交易后，返回确认信息给在线商 店。 （6）在线商店发送定单确认信息给消费者。 消费者端软件可记录交易日志，以备将来 查询。
5.1.3 电子支付安全标准
（7）在线商店发送货物或提供服务，并通知 收单银行将钱从消费者的账号转移到商店 账号，或通知发卡银行请求支付。在认证 操作和支付操作中间一般会有一个时间间 隔，例如，在每天的下班前请求银行结一 天的账。
5.1.3 电子支付安全标准
Baidu Nhomakorabea
在整个电子支付过程中，前两步与SET无关，从 第（3）步开始SET起作用，一直到第（7）步， 在处理过程中，通信协议、请求信息的格式、数 据类型的定义等，都有明确的规定。在操作的每 一步，消费者、在线商店、支付网关都通过CA来 验证通信主体的身份，以确保通信的对方不是冒 名顶替。所以，也可以简单地认为，SET协议充 分发挥了认证中心的作用，以维护在任何开放网 络上的电子商务参与者提供信息的真实性和保密 性。
参考资料
三、查看网站是否有工商局的标志，标志是 否登记。对于北京的经营性网站，必须到 工商局办理网站备案登记，该标志是一个 红色的盾牌，点击网站界面上的红盾，会 自动链接到北京市工商局的网站登记网站 （http：//www.hd315.gov.cn/）上，显示出 该网站的登记信息，可以查看该信息与网 站实际情况是否一致。
第四章 电子支付的法律 问题
4.1 电子支付基础知识 4.2 电子支付法律问题
5.1 电子支付基础知识

4.1.1 电子支付的概念和特征 4.1.2 主要的电子支付工具 4.1.3 电子支付安全标准（P79页电子支付系 统流程）
5.1.1 电子支付的概念和特征

电子支付，亦称在线支付，是指电子交易 的当事人，包括消费者、厂商和金融机构， 使用安全电子手段通过网络进行的货币支 付或资金流转。
参考资料
四，正规电子交易网站在传输用户账号信息 时都要加密，此时地址是以“https”而不是 通常的“http”开头的。加密传输时，浏览器 下面会出现一个小锁，点击小锁会显示证 书，只能相信权威机构颁发的证书。不要 相信不明来历的证书，目前我国电子交易 常用的证书包括由中国金融认证中心 （CFCA）颁发的证书和各个银行自己颁发 的证书。
5.1.1 电子支付的概念和特征
电子支付有以下特征： （1）信息技术要求高。 （2）资金流转快捷。 （3）支付手段多样化。 （4）支付无纸化。

5.1.1 电子支付的概念和特征

就目前而言，电子支付仍然存在一些缺陷。 比如安全问题一直困扰着电子支付的发展， 电子支付所要求的保密性、完整性及多方 互相认证目前并没有得到根本解决。
5.1.2 主要的电子支付工具
（5）其他电子支付工具 除了上述的信用卡、智能卡、电子现金和电 子支票外，还有电子零钱、安全零钱、在 线货币等。这些支付工具的共同特点都是 将现金或货币数字化和电子化，利于在网 络中传输、结算和支付，利于网络银行使 用，利于实现电子支付或在线支付。
5.1.3 电子支付安全标准
5.1.2 主要的电子支付工具
（2）智能卡（Master Card） 随着信息技术的进步，信用卡逐渐发展成为能够 读写大量数据、更加安全可靠的智能卡。智能卡 中一般有硬件的逻辑保护，以密码加密形式来保 护其存储内容不被非法更改。智能卡提供了一种 简便的方法，可用来存储和解释私人密钥和数字 证书，非常好地解决了与电子商务的结合。智能 卡上存放的证书使持卡人的身份得到认证，并直 接在每一次网上购物时签上客户的电子签名。