电子商务安全与支付(电子支付的基本模式)

33

SET协议为了要能做到上述六点，必须要架 构一个PKI 对参与的成员进行认证，同时利 用密钥对传送信息进行加密。在SET 协议 中对认证的架构规定严谨，如图6-10所示。
34
图 6-10 SET支付模式的PKI认证架构
根认证中心
品牌认证中心 地区政策认证中心
持 卡人 认 证中心
商家认 证中心
4

电子支付从基本形态上看是电子数据的流 动，它以金融专用网络为基础，通过计算 机网络系统传输电子信息来实现支付。电 子支付的类型按电子支付指令发起方式分 为网上支付、电话支付、移动支付、销售 点终端交易、自动柜员机交易和其他电子 支付。按照支付指令的传输渠道电子支付 可以分为卡基支付、网上支付和移动支付 （如图6-1所示）。
27
6.5.2信用卡在线支付SSL模式工作流程

信用卡在线支付SSL模式的工作流程如图69所示。
28
图 6-9信用卡在线支付SSL模式工作流程
29
6.5.3信用卡在线支付SSL模式的优缺点
信用卡在线支付SSL模式有以下优点： 流程很简单，信用卡在线支付模式中，SSL 模式是流程最简单的模式； 架构简单，认证过程比较简便，处理速度 快，费用较低； 使用方便，付款人只需在选购商品后输入 卡号、有效期、姓名等资料立即就可以完 成付款。



30


信用卡在线支付SSL模式存在以下缺点： 付款人的信用卡资料信息先传送到商家，在转发 给银行，付款人无法确认商家是否能够保密自己 的相关信息； 只能提供交易中客户与服务器间的双方认证，在 涉及多方的电子交易中，SSL协议并不能协调各 方间的安全传输和信任关系。因此无法达到电子 支付的“不可否认性”要求。
18
Hale Waihona Puke Baidu
图6-6 电子借记支票流转程序
19
图6-7 电子贷记支票流转程序
20
6.2.4电子资金划拨（Electronic Fund Transfer）

根据美国1978年《电子资金划拨法》，电子资金 划拨是不以支票、期票或其他类似票据的凭证， 而是通过电子终端、电话、电传设施、计算机、 磁盘等命令、指示或委托金融机构向某个账户付 款或从某个账户提款；或通过零售商店的电子销 售、银行的自动提款机等电子设施进行的直接消 费、存款或提款等。
7
6.2电子支付工具
6.2.1银行卡

银行卡中最常见的是信用卡和借记卡。 信用卡使用流程中的参与者主要包括发卡行、收 单行、持卡人、商家及信用卡组织。发卡行是向 持卡人签发信用卡的银行，收单行是接收商户账 单并向商户付账的银行。由于发卡行和收单行往 往不是同一家银行，所以就需要通过信用卡组织 的国际清算网络进行身份信息的认证以及授权信 息的传递，世界上主要的清算网络有VIAS组织 和MaterCard组织。一个典型的信用卡支付流程 如图6-2所示（非网上支付）：
31
6.6.1信用卡在线支付SET模式简介

6.6信用卡在线支付SET模式
信用卡在线支付SET模式，是在电子支付中 遵守SET协议的信用卡支付模式，以实现信 用卡的即时、安全可靠的在线支付。在这 种信用卡在线支付模式中，运用了一系列 先进的安全技术与身份认证手段，如私有 密钥加密、共卡密钥加密、数字摘要、数 字签名、和双重签名、数字证书等。
13
图6-4 电子现金支付流程
14
6.2.3电子钱包

电子钱包（E-wallet）也是电子商务活动中购物 顾客常用的一种支付工具，是一种客户端的小数 据库，用于存放电子现金和电子信用卡，同时包 含诸如信用卡账号、数字签字以及身份验证等信 息。目前世界上常用的电子钱包有VISA cash和 Mondex（http://ww.mondex.com）两大软件， 其他电子钱包软件还有MasterCard cash， EuroPay的Clip和比利时的Proton等。一些软件 公司正在创建电子钱包的应用程序接口以便多种 电子现金都可以使用一个钱包。
15
图6-5 万事达卡电子钱包的运作流程图
16
6.2.3电子票据

在电子支付中，电子票据支付模拟传统纸 质票据的使用方式，可以说是传统票据支 付在网络的延伸。
17
电子借记支票的流传程序可分以下几个步骤 （参见图6-6）：



出票人和持票人达成购销协议并选择用电子支票 支付。 出票人通过网络向持票人发出电子支票。 持票人将电子支票寄送持票人开户银行索付。 持票人开户银行通过票据清算中心将电子支票寄 送出票人开户银行。 出票人开户银行通过票据清算中心将资金划转持 票人开户银行。
8
图 6-2银行卡电子支付流程
9

借记卡使用流程同样包括发卡行、收单行、 持卡人、商家及清算网络（如银联）。收 单行会先通过清算网络验证持卡人出示的 卡号和密码，并查询其账户中是否有足够 的资金用于支付。支付完成后资金将直接 从持卡人的账户中划拨到收单行，然后支 付给商家。借记卡支付与信用卡支付流程 有类似之处，主要区别就在于借记卡无信 贷功能，是即时的支付。具体的流程如图 6-3所示。
2
基本概念

电子支付工具 电子现金 电子票据 第三方平 台结算 EFT SSL SET
3
6.1电子支付相关概念
6.1.1电子支付定义

电子支付是支付命令发送方把存放于商业 银行的资金，通过一条线路划入收益方开 户银行，以支付给收益方的一系列转移过 程。我国给出的定义是：电子支付是指单 位、个人直接或授权他人通过电子终端发 出支付指令，实现货币支付与资金转移的 行为。
23
6.4合并账单支付模式
6.4.1合并账单支付流程

图 6-10 合并账单支付模式
24
6.4.2合并账单支付模式的优缺点
合并账单支付模式具有以下优点： 支付方式非常方便，只需要输入自己网络 介入的用户名和密码即可； 合并账单模式是一种延迟付款的方式，因 此付款人可先利用该现金于其他用途或得 到消费额度最多一个月的利息收入。； ICP可对消费者缴费信用状况事先评估，信 用不佳者可拒绝提供服务。





简述电子支付的常用支付工具及主要特点。 简述电话支付和银行卡支付的异同，它们各自 的优势在哪里？ 请举一个使用账户支付的例子，说明其支付流 程，并指出可能存在支付风险的环节。 在本章介绍的支付模式中，哪些可以用于B2B业 务，可能存在哪些问题？ 本章所介绍的支付模式中，哪一个支付模式最 安全，它是如何保证支付安全的？ 请说明移动电子支付与互联网支付存在哪些异 同点。
支 付网 关 认证中心
持卡人数 字签名
收款人 数字签名
商家
商家密钥 交换
支付网关 数字签名
支付网关
支付网关 密钥交换
35
6.6.2信用卡在线支付SET模式工作流程

在SET协议环境下，应用信用卡进行电子支 付需要在客户端下载一个客户端软件（电 子钱包软件），在商家服务端安装商家服 务器端软件，在支付网关安装对应的网关 转换软件等，并且各参与者还要各自下载 一个证实自己真实身份的数字证书，借此 获取自己的公开密钥和私人密钥对，且把 公开密钥公开出去等，手续稍嫌麻烦。



25



合并账单模式存在如下缺点： 只要知道网络接入的账号和密码就可以完 成付款，没有任何身份认证措施，所以安 全性比较差； 对于ICP来说，通过ISP收款可能会遇到坏 账风险。因为账单支付模式是后结算的， 付款人可能会在该付款的时候恶意拒付； 安全机制不完整，至多以SSL 进行通信加 密及密码的保护。
5
图 6-1 基于支付指令传输渠道划分的电子支付类型
6
6.1.2电子支付的特点

与传统的支付方式相比，电子支付具有以下特征： 1.电子支付是采用先进的技术通过数字流转来完成信息 传输的，其各种支付方式都是采用数字化的方式进行款 项支付的；而传统的支付方式则是通过现金的流转、票 据的转让及银行的汇兑等物理实体是流转来完成款项支 付的。 2.电子支付的工作环境是基于一个开放的系统平台（即 因特网）之中；而传统支付则是在较为封闭的系统中运 作。 3.电子支付对软、硬件设施的要求很高，一般要求有联 网的微机、相关的软件及其他一些配套设施；而传统支 付则没有这么高的要求。 4.电子支付具有方便、快捷、高效、经济的优势。
32
SET 协议的作用，是为要达到在线的安全交易，安 全电子交易的目的是提供信息的保密性，确保付款 的完整性和能对商家及持卡人进行身分验证 (Authentication)，而实施SET 机制可以做到：



对付款信息及订单信息能各别保密 能确保所有传送信息的完整性 能验证付款人是信用卡的合法使用者 能验证商家是该信用卡的合法特约商家 建立一个协议，该协议不是依赖传输安全机制 能在不同平台上及不同网络系统上使用
26
6.5.1信用卡在线支付SSL模式简介

6.5信用卡在线支付SSL模式
SSL是设计用来保证互联网信息传递的保密 性的，并不是专门用于电子支付的技术。 通过SSL，消费者在浏览商家页面信息的时 候，其客户端的浏览器与商家服务器通过 一个加密的安全通道进行信息交换，第三 者无法通过窃听的方法把得到的加密数据 还原成明文。同样，消费者的信用卡授权 信息也将在安全的通道中传递。
21
6.3电子支付的一般模式

根据资金服务技术协会（Financial Services Technology Consortium，FSTC） 的分类，电子支付，不论是使用银行卡、 电子现金，还是使用电子支票或电子资金 划拨，支付活动基本上可以分为4种模式 （参见图6-9）。
22
图6-9 电子支付的4种模式
36
6.6.3信用卡在线支付SET模式的优缺点
信用卡在线支付SET模式具有以下优点： 每一步骤都通过数字证书验证对方身份， 达到了电子支付安全性的要求； 使用双重数字签名，商家只能看到被允许 看到的订单信息，而无法看到信用卡信息。 商家只能够将信用卡信息传递到银行，由 银行解密得到其中的明文。


第6章 电子支付的基本模式
1
学习目标




掌握电子支付的划分基础及电子支付的主要类型。 了解电子支付工具及其主要特点。 了解传统电子支付模式与互联网致富的主要区别。 掌握互联网支付的主要模式及其特征。 掌握第三方平台结算支付的类型和支付流程。 了解信用卡在线支付的两种模式，掌握它们的主要优 缺点。 了解移动支付的相关概念，掌握移动支付的流程和主 要特点。
40
38
本章小结



电子支付是指单位、个人直接或授权他人通过 电子终端发出支付指令，实现货币支付与资金 转移的行为。 电子支付的基本工具包括银行卡、电子现金、 电子钱包、电子票据、电子资金划拨等。 在线支付的一般模式主要有四种。 信用卡在线支付的主要采用SSL安全模式和SET 安全模式。
39
思考题
12

应用电子现金进行网络支付，需要在客户 端安装专门的电子现金客户端软件，在商 家服务器安装电子现金服务器端软件，发 行者需要安装对应的电子现金管理软件等。 为了保证电子现金的安全性及可兑换性， 发行银行还应该从认证中心申请数字证书 以证实自己的身份，并利用非对称加密进 行数字签名，具体流程如图6-4所示。
37
信用卡在线支付SET模式存在以下缺点：


在一个SET交易过程中，参与交易的实体有客户、网上 商店、认证中心、收单银行和发卡银行。据统计，整个 交易平均需验证数字证书9次，数字签名的验证6次，传 递证书7次，做5次签名，分别做4次对称和非对称加密 运算。完成一个SET的过程耗时1—2分钟，甚至需要更 多的时间。 由于SET协议过于复杂，使用麻烦，成本较高，一般只 适用于具有电子钱包的客户使用，如中国银行的电子钱 包可以使用中国银行借记卡进行SET支付 ,付款人需要 安装数字证书和专用的软件来进行操作，所以步骤烦琐。
10
图6- 3 借记卡支付流程
11
6.2.2电子现金

所谓电子现金（E-cash），是一种以电子 数据形式流通的，能被客户和商家普遍接 受的，通过互联网购买商品或服务时可以 使用的货币。电子现金是现实货币的电子 化或数字模拟，它把现金数值转换成为一 系列的加密序列数，通过这些序列数来表 示现实中各种金额的币值。电子现金以数 字信息形式存在，存储于电子现金发行者 的服务器和用户计算机终端上，通过因特 网流通。