電子商務(wù)支付技術(shù)

15.1.1傳統(tǒng)支付的局限性1、缺乏方便性 傳統(tǒng)支付方式通常要求消費(fèi)者離開在線平臺(tái)，以使用電話或者寄送支票的方式付款。

2、缺乏安全性 通過電話或者郵寄方式所提供的卡/賬戶細(xì)節(jié)會(huì)引起安全上的危險(xiǎn)。5.1電子商務(wù)支付技術(shù)概述23、缺乏覆蓋面信用卡只能在特約經(jīng)銷商處使用。4、缺乏實(shí)用性并不是所有的購買者都能達(dá)到合格的信用卡標(biāo)準(zhǔn)而擁有信用卡或支票賬號。5、缺乏小額交易的能力

Internet上的許多付款都是小額交易，所以為了此筆交易所花費(fèi)的電話或信件的費(fèi)用都是額外的開銷，導(dǎo)致其支付成本相對過高，很多銷售商不能接受。31、電子支付的涵義

電子支付是指電子交易的當(dāng)事人（通常涉及消費(fèi)者、商家和銀行）通過網(wǎng)絡(luò)以電子數(shù)據(jù)形式進(jìn)行的貨幣支付和資金流動(dòng)。

以金融電子化網(wǎng)絡(luò)為基礎(chǔ)以商用電子化機(jī)具和各類交易卡為媒介以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中以電子信息傳遞形勢實(shí)現(xiàn)流通和支付5.1.2電子支付（E-Payment）4第一階段

是辦理結(jié)算，處理銀行間的業(yè)務(wù)；第二階段

銀行與其它機(jī)構(gòu)計(jì)算機(jī)間的資金結(jié)算，如代發(fā)工資、代收費(fèi)等業(yè)務(wù)；第三階段

利用銀行網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù)，如客戶在自動(dòng)柜員機(jī)（ATM）上進(jìn)行存取款操作等；第四階段

是利用銀行銷售點(diǎn)終端（POS）向客戶提供自動(dòng)的扣款服務(wù)，即“電子支付階段”；第五階段

是網(wǎng)上支付。網(wǎng)上支付的形式稱為網(wǎng)上支付工具，主要有信用卡、數(shù)字現(xiàn)金、電子支票等。2、電子支付的發(fā)展階段563、電子支付系統(tǒng)的類型基于專用網(wǎng)絡(luò)的電子支付系統(tǒng)類型小額批量電子支付系統(tǒng)大額實(shí)時(shí)支付系統(tǒng)

ATM、POS授權(quán)系統(tǒng)國際支付系統(tǒng)電子商務(wù)支付系統(tǒng)類型通過信任的第三方中介支付方式傳統(tǒng)銀行轉(zhuǎn)帳結(jié)算系統(tǒng)的擴(kuò)充電子貨幣系統(tǒng)（按照電子貨幣的種類，可將電子貨幣系統(tǒng)分為電子現(xiàn)金支付系統(tǒng)、網(wǎng)上銀行卡支付系統(tǒng)和電子支票支付系統(tǒng)）74、電子支付的特征電子支付是以電子形式來實(shí)現(xiàn)款項(xiàng)的支付；而傳統(tǒng)的支付方式則是以現(xiàn)金、票據(jù)的流轉(zhuǎn)及銀行的匯兌物理實(shí)體來完成支付的電子支付是基于一個(gè)開放的系統(tǒng)的工作環(huán)境平臺(tái)；而傳統(tǒng)支付則是在較封閉的系統(tǒng)中運(yùn)作的。工作環(huán)境的開放有利于更多商家和消費(fèi)者參與和使用電子支付可以真正實(shí)現(xiàn)7天24小時(shí)的服務(wù)保證。因此電子支付的軟硬件要求較高電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。

缺陷：安全性、隱私問題和支付條件問題8電子資金轉(zhuǎn)帳系統(tǒng)電子資金轉(zhuǎn)帳系統(tǒng)（ETS-ElectronicTransferSystem）是指將銀行的計(jì)算機(jī)系統(tǒng)通過通信線路和設(shè)備與特約商戶的POS（PointOfSale銷售點(diǎn)終端）相連接所構(gòu)成的系統(tǒng)。電子資金轉(zhuǎn)帳系統(tǒng)主要由POS（銷售點(diǎn)終端）、終端控制器、調(diào)制解調(diào)器及電話專線和銀行電子計(jì)算機(jī)系統(tǒng)等四部分組成。9電子資金轉(zhuǎn)帳系統(tǒng)組成：1、銷售點(diǎn)終端（POS）：與電子貨幣的接口，接受電子資金信息。2、終端控制器有兩個(gè)作用：一是接收來自所連接的各個(gè)POS終端的信息，綜合這些信息并通過一條通信線路把信息傳輸給銀行電子計(jì)算機(jī)系統(tǒng)；二是有選擇地通過各條線路把有關(guān)信息傳輸給適當(dāng)?shù)腜OS終端，在電子資金轉(zhuǎn)帳系統(tǒng)中，采用終端控制器的根本目的是減少通信線路的租用費(fèi)。10電子資金轉(zhuǎn)帳系統(tǒng)組成：（續(xù)）3)調(diào)制解調(diào)器和通信線路的作用是將POS與銀行的計(jì)算機(jī)系統(tǒng)連接起來，實(shí)現(xiàn)數(shù)據(jù)的傳輸。

4)銀行電子計(jì)算機(jī)系統(tǒng)是整個(gè)系統(tǒng)的核心，客戶帳數(shù)據(jù)以及扣款卡使用的信息全部由銀行計(jì)算機(jī)系統(tǒng)處理。11

電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。5.1.3電子貨幣121、電子貨幣的特點(diǎn)存在的形態(tài)電子貨幣是以計(jì)算機(jī)技術(shù)為依托，進(jìn)行相應(yīng)的支付處理和存儲(chǔ)；傳輸渠道在支付電子貨幣時(shí)，流通速度快；功能豐富可應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)等各個(gè)領(lǐng)域，集儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等；計(jì)算方式利用計(jì)算機(jī)的計(jì)算功能進(jìn)行電子貨幣的計(jì)算，提高交易速度匿名程度電子貨幣利用加密技術(shù)及其可進(jìn)行網(wǎng)絡(luò)傳輸?shù)奶攸c(diǎn)，匿名性比傳統(tǒng)貨幣更強(qiáng)安全性采用加密技術(shù)，認(rèn)證技術(shù)和防火墻等安全技術(shù)方便性電子貨幣的使用和結(jié)算不受金額、對象、區(qū)域限制，且使用簡便；13安全性真實(shí)性匿名性可分性電子商務(wù)對電子貨幣的要求對于在線交易、資金轉(zhuǎn)移和貨幣發(fā)行都要絕對安全確認(rèn)電子貨幣的真實(shí)性確保交易的不記名，以保護(hù)消費(fèi)者的隱私權(quán)交易中能夠處理貨幣單位較小的的低價(jià)格交易142、電子貨幣主要具有如下功能：1.轉(zhuǎn)帳結(jié)算功能：直接消費(fèi)結(jié)算，代替現(xiàn)金轉(zhuǎn)帳；2.儲(chǔ)蓄功能：使用電子貨幣存款和取款；3.兌現(xiàn)功能：異地使用貨幣時(shí)，進(jìn)行貨幣匯兌；4.消費(fèi)貸款功能：先向銀行貸款，提前使用貨幣。153、電子貨幣的種類 目前電子貨幣可以在專用網(wǎng)絡(luò)上傳輸，通過POS機(jī)、ATM機(jī)進(jìn)行存儲(chǔ)，又可以在Internet上應(yīng)用。

(1)電子現(xiàn)金型

(2)電子銀行卡型

(3)存款電子劃撥型16175.2.1電子現(xiàn)金

電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。 電子現(xiàn)金是紙幣現(xiàn)金的電子化。主要表現(xiàn)在以下幾個(gè)方面： 匿名；節(jié)省交易費(fèi)用；支付靈活方便；安全存儲(chǔ)5.2電子支付的解決方案18匿名性不可跟蹤性節(jié)省交易費(fèi)用和傳輸費(fèi)用持有風(fēng)險(xiǎn)小、安全和防偽造優(yōu)點(diǎn)：19稅收和洗錢外匯匯率的不穩(wěn)定性貨幣供應(yīng)的干擾惡意破壞與盜用成本、安全與風(fēng)險(xiǎn)存在的主要問題：20客戶銀行1.請求開設(shè)E-Cash帳戶2.帳號3.兌換電子現(xiàn)金請求4.銀行電子現(xiàn)金簽名的隨機(jī)數(shù)9.確認(rèn)信息5.定單及加密的電子現(xiàn)金商家6.

加密的電

子現(xiàn)金5.確認(rèn)7.核對電子現(xiàn)金庫圖5.1電子現(xiàn)金的支付流程21電子現(xiàn)金支付特點(diǎn)銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系用戶、商家和E-Cash銀行都需使用E-Cash軟件適用于小額交易身份驗(yàn)證由E-Cash本身完成E-Cash銀行負(fù)責(zé)用戶和商家之間資金的轉(zhuǎn)移有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓，使用與小額交易量22DigiCash公司的E-Cash（）： 匿名電子現(xiàn)金支付系統(tǒng)。主要特點(diǎn)是通過數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金，是一種足夠安全的電子交易系統(tǒng)。電子現(xiàn)金支付，有影響力的系統(tǒng)有：23lNetcash（）：可記錄的匿名電子現(xiàn)金支付系統(tǒng)。主要特點(diǎn)是設(shè)置分級貨幣服務(wù)器來驗(yàn)證和管理電子現(xiàn)金，其中電子交易的安全性得到保證。Mondex（）：歐洲使用的，以智能卡為電子錢包的電子現(xiàn)金系統(tǒng)。主要特點(diǎn)是可以應(yīng)用于多種用途，具有信息存儲(chǔ)、電子錢包、安全密碼鎖等功能，可保證安全可靠。24香港匯豐銀行和恒生銀行隆重推出的電子現(xiàn)金Mondex1997年在香港太古成及沙田地區(qū)試用。1998年2月發(fā)行4萬張。用戶可以隨時(shí)查詢余額。中國銀行香港分行：中國銀行香港分行推出中國銀行的電子現(xiàn)金為智能中銀卡，該卡集提款卡及循環(huán)儲(chǔ)值的VISA現(xiàn)金儲(chǔ)值卡與一身，并享有中銀卡所提供的各項(xiàng)服務(wù)。IBM的Mini-pay系統(tǒng)：該系統(tǒng)提供一種E-cash模式。使用RSA公開密鑰數(shù)字簽名，交易各方的身份是通過證書來完成的，電子貨幣當(dāng)天有效。該產(chǎn)品主要用于網(wǎng)上的小額交易。25CyberCash公司的CyberCoin：

CyberCoin綜合了現(xiàn)金和支票的特性。CyberCash通過它的CyberCoin來提供小額支付服務(wù)，客戶可把自己的CyberCoin放在CyberCash錢包里。EC的eCoin：

eCoin提供在線小額支付。這種電子現(xiàn)金存儲(chǔ)在客戶計(jì)算機(jī)的eCoin電子錢包里。265.2.2銀行卡一、銀行卡介紹

（1）銀行信用卡（2）記帳卡（3）現(xiàn)金卡（4）支票卡（5）電子錢包27二、銀行卡組織1、維薩國際組織VISAInternational）2、萬事達(dá)國際組織（MasterCardInternational）3、JCB（JapaneseCreditBureau）4、美國運(yùn)通公司（AmericanExpress）5、大萊卡28一般來說，信用卡是使用做多的一種銀行卡1、信用卡的起源1915年世界上第一張信用卡的誕生—美國中國銀行珠海分行于1985年6月發(fā)行的中銀卡，是我國國內(nèi)發(fā)行的第一張信用卡。三、信用卡29

信用卡于1915年起源于美國。最早發(fā)行信用卡的機(jī)構(gòu)并不是銀行，而是一些百貨商店、飲食業(yè)、娛樂業(yè)和汽油公司。一些商店、飲食店為擴(kuò)大營業(yè)額，有選擇地發(fā)給顧客一種類似金屬徽章的信用籌碼，作為客戶購貨消費(fèi)的憑證，顧客可以在這些發(fā)行籌碼的商店及其分號賒購商品，約期付款。這就是信用卡的雛形。

1950年，麥克納馬拉產(chǎn)生設(shè)計(jì)一種能夠證明身份及具有支付功能的卡片的想法。于是與其商業(yè)伙伴創(chuàng)立了“大來俱樂部”（Diners

Club），即大來信用卡公司的前身，并發(fā)行了世紀(jì)上第一張以塑料制成的信用卡——大來卡。

1952年，美國加利福尼亞州的富蘭克林國民銀行作為金融機(jī)構(gòu)首先進(jìn)入發(fā)行信用卡的領(lǐng)域，由此揭開了銀行發(fā)行信用卡的序幕。1959年，美國的美州銀行在加利福尼亞州發(fā)行了美州銀行卡。此后，許多銀行加入了發(fā)卡銀行的行列。到了六十年代，信用卡得到迅速發(fā)展，不僅在美國，而且在英國、日本、加拿大以及歐洲各國也盛行起來。從七十年代開始，香港、臺(tái)灣、新加坡、馬來西亞等發(fā)展中國家和地區(qū)，也開始發(fā)行信用卡業(yè)務(wù)。

目前，在國際上主要有威士國際組織（VISA

International）及萬事達(dá)卡國際組織（MasterCard

International）兩大組織及美國運(yùn)通國際股份有限公司（American

Express）、大來信用證有限公司、JCB日本國際信用卡公司（JCB）三家專業(yè)信用卡公司。

30

七十年代末期，當(dāng)中國打開國門，大膽引進(jìn)外國的先進(jìn)科學(xué)技術(shù)和管理經(jīng)驗(yàn)的同時(shí)，信用卡作為國際流行的信用支付工具也進(jìn)入了中國，并得到較快的發(fā)展。1979年，中國銀行廣東省分行首先同香港東亞銀行簽訂協(xié)議，開始代理東美信用卡業(yè)務(wù)，信用卡從此進(jìn)入了中國。不久，上海、南京、北京等地的中國銀行分行先后同香港東亞銀行、匯豐銀行、麥加利銀行以及美國運(yùn)通公司等發(fā)卡機(jī)構(gòu)簽訂了兌付信用卡協(xié)議書。

1985年3月，中國銀行珠海分行第一張"中銀卡"（BOC卡）問世，1986年6月，中國銀行北京分行發(fā)行了長城信用卡，經(jīng)中國銀行總行命名后，長城信用卡作為中國銀行系統(tǒng)統(tǒng)一的信用卡名稱，在全國各地的中國銀行分支機(jī)構(gòu)全面推廣。長城信用卡的誕生和發(fā)展，不僅填補(bǔ)了我國金融史冊上的一項(xiàng)空白，而且預(yù)示著我國傳統(tǒng)的"一手交錢，一手交貨"的支付方式，將發(fā)生重大的變革。3132

信用卡是銀行或其他金融機(jī)構(gòu)發(fā)給消費(fèi)者的用以在約定的單位購買商品或支付勞務(wù)、定期結(jié)算清償?shù)男庞霉ぞ?。與其它銀行卡的主要區(qū)別：不僅是一種支付工具，也是一種信用工具33342、信用卡的種類信用卡是銀行卡的一種，銀行卡目前的主要品種有信用卡、專用卡、電子錢包卡、購物卡、轉(zhuǎn)賬卡、提款卡等多種，其中信用卡是最主要的、使用最廣泛的一種銀行卡。信用卡與其他銀行卡的一個(gè)主要差別在于：信用卡不僅是一種支付工具，同時(shí)也是一種信用工具。使用信用卡可以透支消費(fèi)，給用戶帶來了方便，但這同時(shí)也給銀行帶來了惡意透支的問題。

銀行卡分類信用卡分類35分類類型使用特點(diǎn)結(jié)算方式貸記卡發(fā)卡行允許持卡人“先消費(fèi)，后付款”，提供給持卡人短期消費(fèi)信貸，到期依據(jù)有關(guān)規(guī)定完成清償借記卡持卡人在開立信用卡賬戶時(shí)按規(guī)定向發(fā)卡行交一定的備用金，持卡人完成消費(fèi)后，銀行會(huì)自動(dòng)從其賬戶上扣除相應(yīng)的消費(fèi)款項(xiàng)，急需時(shí)能為持卡人提供小額的善意透支使用權(quán)限金卡允許透支限額相對較大（我國為1萬元）普通卡透支限額低（我國為5千元）持卡對象個(gè)人卡持有者是有穩(wěn)定收入來源的社會(huì)各界人士，其信用卡賬戶上的資金屬持卡人個(gè)人存款公司卡又稱單位卡，是各企事業(yè)單位、部門中指定人員使用的卡，其信用卡賬戶資金屬公款36使用范圍國際卡可以在全球許多國家和地區(qū)通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區(qū)內(nèi)使用，如我國各大商業(yè)銀行發(fā)行的人民幣長城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內(nèi)存儲(chǔ)有關(guān)信用卡業(yè)務(wù)所必需的數(shù)據(jù)，使用時(shí)必須有專門的讀卡設(shè)備讀出其中所存儲(chǔ)的數(shù)據(jù)信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫，為法國人RolandMoreno于1970年所研制，并由法國BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業(yè)務(wù)中的有關(guān)數(shù)據(jù)存儲(chǔ)在IC芯片中，既可以脫機(jī)使用也可以聯(lián)機(jī)使用分類類型使用特點(diǎn)37信用卡特點(diǎn)持卡人用卡購物或消費(fèi)時(shí)，出示信用卡，同時(shí)出示持卡人身份證明或提供密碼口令。商家得到購物申請后，與發(fā)卡行聯(lián)系，請求發(fā)卡行進(jìn)行支付認(rèn)可。發(fā)卡行在確認(rèn)持卡人身份后，給商家返回一個(gè)確認(rèn)可以交易信息。商家向持卡人提供商品或服務(wù)，并在購簽單上簽字。商家向發(fā)卡行交購簽單，發(fā)卡行向商家付款。攜帶方便，不易損壞安全性好具備電子支付和信貸功能38圖5.2無安全措施信用卡支付流程用戶商家銀行電話/傳真因特網(wǎng)合法性檢查（1）無安全措施的信用卡支付3、以信用卡為支付工具的電子商務(wù)支付模式39

買方通過網(wǎng)上從賣方訂貨，而信用卡信息通過電話、傳真等非網(wǎng)上傳送，或者信用卡信息在互聯(lián)網(wǎng)上傳送，但無任何安全措施，賣方與銀行之間使用各自現(xiàn)有的銀行商家專用網(wǎng)絡(luò)授權(quán)來檢查信用卡的真?zhèn)巍?/p>

由于賣方?jīng)]有得到買方的簽字，如果買方拒付或否認(rèn)購買行為，賣方將承擔(dān)一定的風(fēng)險(xiǎn)

信用卡信息可以在線傳送，但無安全措施，買方（即持卡人）將承擔(dān)信用卡信息在傳輸過程中被盜取及賣方獲得信用卡信息等風(fēng)險(xiǎn)。

40（2）通過第三方代理人的支付

改善信用卡事務(wù)處理安全性的一個(gè)途徑就是在買方和賣方之間啟用第三方代理，目的是使賣方看不到買方信用卡信息，避免信用卡信息在網(wǎng)上多次公開傳輸而導(dǎo)致的信用卡信息被竊取。

第三方代理人支付方式的過程（如圖5.3所示）41經(jīng)紀(jì)人銀行商家用戶3.訂單及帳號1.開立帳戶信用卡信息7.支付確認(rèn)6.訂貨確認(rèn)2.帳號4.帳號5.授權(quán)圖5.3第三方代理人支付方式流程42

第三方代理人服務(wù)的特點(diǎn)：

客戶帳號的開設(shè)不同過網(wǎng)絡(luò)；信用卡信息不通過開放的網(wǎng)絡(luò)上傳送；支付是通過買賣雙反軍信任第三方完成的。l信用卡信息不在開放的網(wǎng)絡(luò)上多次傳送，買方有可能離線在第三方開設(shè)賬號，這樣買方?jīng)]有信用卡信息被盜竊的風(fēng)險(xiǎn)；l

賣方信任第三方，因此賣方也沒有風(fēng)險(xiǎn)；

買賣雙方預(yù)先獲得第三方的某種協(xié)議，即買方在第三方處開設(shè)賬號，賣方成為第三方的特約商戶。

43（3）簡單加密信用卡支付

使用簡單加密信用卡模式付費(fèi)時(shí)，用戶只需在銀行開立一個(gè)普通信用卡賬號，在支付時(shí)，用戶提供信用卡號碼，當(dāng)信用卡信息被買方輸入瀏覽器窗口或其他電子商務(wù)設(shè)備時(shí)，信用卡信息就被簡單加密，安全地作為加密信息通過網(wǎng)絡(luò)從買方向賣方傳遞。采用的加密協(xié)議有HTTP、SSL等，這種付費(fèi)方式給用戶帶來很多方便，但是，一系列的加密、授權(quán)、認(rèn)證及相關(guān)信息傳送，使交易成本提高，所以這種方式不適用于小額交易。

44圖5.4簡單加密信用卡支付過程商家業(yè)務(wù)服務(wù)器

商家服務(wù)器用戶商家銀行發(fā)卡行6.信用卡認(rèn)證5.

解

密

信

息7.

認(rèn)

證

信

息4.加密信息8.認(rèn)證信息3.訂貨及信用卡（信息加密）10.交易是否成功9.交易情況2.信用卡帳戶1.開設(shè)帳戶45其完整的支付過程為：用戶在銀行開立一個(gè)信用卡賬戶，并獲得信用卡賬號用戶在商家定貨后，把信用卡信息加密后傳給商家服務(wù)器。商家服務(wù)器驗(yàn)證接收到的信息的有效性和完整性后，將用戶加密的信用卡信息傳給業(yè)務(wù)服務(wù)器，商家服務(wù)器無法看到用戶的信用卡信息業(yè)務(wù)服務(wù)器驗(yàn)證商家身份后，將用戶加密的信用卡信息轉(zhuǎn)移到安全的地方解密，然后將用戶信用卡信息通過安全專用網(wǎng)傳送到商家銀行商家銀行通過普通電子通道與用戶信用卡發(fā)卡行聯(lián)系，確認(rèn)信用卡信息的有效性。得到證實(shí)后，將結(jié)果傳送給業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器通知商家服務(wù)器交易完成或拒絕，商家再通知用戶。46

交易過程的每一步都需要交易方以數(shù)字簽名來確認(rèn)身份，用戶和商家都必須使用支持此種業(yè)務(wù)的軟件，數(shù)字簽名是用戶、商家在線注冊系統(tǒng)時(shí)產(chǎn)生的，不能修改。

使用加密技術(shù)對銀行卡等關(guān)鍵信息進(jìn)行加密；可能要啟用身份認(rèn)證系統(tǒng)；采用防偽造的數(shù)字簽名；需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持。47（4）安全電子交易協(xié)議SET支付模式

SET協(xié)議通過DES和RSA的互用，確保信息的私密性，以密鑰的交換進(jìn)行認(rèn)證管理，配合數(shù)位簽字確認(rèn)交易雙方的身份，進(jìn)一步提供不可否認(rèn)的功能。以數(shù)字信封、雙重簽字確保信息的隱私性與關(guān)聯(lián)性，以Hash函數(shù)與RSA密碼演算法構(gòu)成數(shù)位簽字，防止偽造，以保護(hù)信息的完整性，滿足互聯(lián)網(wǎng)上付款行為的安全需要。

SET協(xié)議的出現(xiàn)滿足網(wǎng)上交易的私密性、完整性、認(rèn)證型、發(fā)送不可否認(rèn)性和確認(rèn)交易的不可抵賴性等安全要求。特別是克服了SSL協(xié)議客戶的信用卡信息暴露給商家的缺點(diǎn)48

客戶在銀行開立信用卡帳戶，獲得信用卡?？蛻粼谏碳业腤EB主頁上查看商品目錄選擇所需商品。客戶填寫訂單并通過網(wǎng)絡(luò)傳遞給商家，同時(shí)附上付款指令。訂單和付款指令要有客戶的數(shù)字簽名并加密，使商家無法看到客戶的帳戶信息。商家收到訂單后，信息通過支付網(wǎng)關(guān)到收單行（或商家銀行），再到發(fā)卡行確認(rèn)。確認(rèn)后，批準(zhǔn)交易，并向商家返回確認(rèn)信息給客戶，并發(fā)貨給客戶。然后，商家請求銀行支付貨款，銀行將貨款由客戶的帳戶轉(zhuǎn)移到商家的帳戶。支付流程49圖5.5基于SET協(xié)議的支付模式流程客戶收單銀行發(fā)卡行商家認(rèn)證中心銀行專網(wǎng)1.申請信用卡支付網(wǎng)關(guān)2.訂單、支付指令（數(shù)字簽名，加密）7.確認(rèn)6.確認(rèn)3.審核4.審核5.批準(zhǔn)8.貨款轉(zhuǎn)移認(rèn)證認(rèn)證認(rèn)證50支付特點(diǎn)

SET協(xié)議提供對交易參與者的認(rèn)證、確保交易數(shù)據(jù)的安全性、完整性和交易的不可抵賴性，特別是確保不會(huì)將持卡人的帳戶信息泄露給商家，保證的SET協(xié)議的安全性。SET協(xié)議兼容當(dāng)前的信用卡網(wǎng)絡(luò)，比較適合BtoC的交易模式。該協(xié)議設(shè)計(jì)得很安全，已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。但也帶來了過于復(fù)雜、速度慢、實(shí)現(xiàn)成本高等問題。511．電子錢包（ElectronicPurse）電子錢包是電子商務(wù)活動(dòng)中顧客購物常用的一種支付工具。英國西敏寺（National-Westminster）銀行開發(fā)的電子錢包Mondex

是世界上最早的電子錢包系統(tǒng)，于1995年7月首先在有“英國的硅谷”之稱斯溫頓（Swindon）市試用。5.2.3電子錢包52

在電子錢包內(nèi)只能裝電子貨幣，即裝入電子現(xiàn)金、電子零錢、安全零錢、電子信用卡、在線貨幣、數(shù)字化幣等。并且在電子商務(wù)服務(wù)系統(tǒng)中設(shè)有電子錢包管理器（WalletAdministration）。53（1）客戶選擇要購買的商品。（2）客戶填寫訂單。（3）訂單可通過電子化方式來傳輸。（4）顧客確認(rèn)后，選定用電子錢包付錢。（5）信用卡公司將處理請求再送到商業(yè)銀行（6）請求確認(rèn)并授權(quán)。2．電子錢包的使用方法54（7）電子信用卡上的錢數(shù)不夠用了，可以再打開電子錢包，取出另一張電子信用卡。（8）如果經(jīng)商業(yè)銀行證明這張信用卡有效并授權(quán)后，銷售商店就可交貨。（9）銷售商店將按照顧客提供的電子訂貨單將貨物在發(fā)送地點(diǎn)交到顧客或其指定的人手中。551．電子支票電子支票（ElectronicCheck，eCheck）是：由金融服務(wù)技術(shù)聯(lián)合會(huì)FSTC倡導(dǎo)；仿真紙面支票，用電子方式啟動(dòng)；使用數(shù)字證書來驗(yàn)證付款者、付款銀行和銀行賬號電子支票的安全/認(rèn)證工作是由公開密鑰算法的電子簽名來完成的。

支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)帳戶的付款方式5.2.5電子支票56客戶商家CA信用體系客戶開戶行收單行支付網(wǎng)關(guān)票據(jù)交換所Internet銀行專網(wǎng)資金轉(zhuǎn)移申請支票2．電子支票的基本流程571、購買電子支票買方首先必須在提供電子支票的銀行注冊，開具電子支票。注冊時(shí)可能需要輸入信用卡和銀行賬戶信息以支持開設(shè)支票。電子支票應(yīng)具有銀行的數(shù)字簽名。2、電子支票付款一旦注冊，賣方就可以和產(chǎn)品/服務(wù)出售者取得聯(lián)系。買方用自己的私鑰在電子支票上進(jìn)行數(shù)字簽名，用賣方的公鑰加密電子支票，使用E-mail或其他傳遞手段向賣方進(jìn)行支付；只有賣方可以收到賣方公鑰加密的電子支票，用買方的公鑰確認(rèn)買方的數(shù)字簽名后，可以向銀行進(jìn)一步認(rèn)證電子支票，之后即可發(fā)貨給買方。3、清算買方定期將電子支票存到銀行，支票允許轉(zhuǎn)賬。585.3網(wǎng)上銀行

5.3.1網(wǎng)上銀行1．第一家網(wǎng)上銀行——SFNB

1995年10月18日，全球首家以網(wǎng)絡(luò)銀行冠名的金融組織--安全第一網(wǎng)絡(luò)銀行（SecurityFirstNetworkBank）打開了他的“虛似之門”，它標(biāo)志著一種新的銀行模式誕生，同時(shí)對具有300年歷史的傳統(tǒng)金融業(yè)產(chǎn)生了前所未有的沖擊。592、網(wǎng)上銀行：又稱網(wǎng)絡(luò)銀行、電子銀行、虛擬銀行，它實(shí)際上是銀行業(yè)務(wù)在網(wǎng)絡(luò)上延伸。是銀行通過網(wǎng)絡(luò)和用戶的電腦終端相連，為用戶實(shí)時(shí)提供各項(xiàng)金融服務(wù)的安全通道。

幾乎囊括了現(xiàn)有銀行金融業(yè)的全部業(yè)務(wù)，代表了整個(gè)銀行金融業(yè)未來的發(fā)展方向。

浦發(fā)銀行網(wǎng)上銀行主頁602.網(wǎng)上銀行服務(wù)的分類從運(yùn)作情況看，網(wǎng)上銀行提供的服務(wù)可以分為三大類：一類是提供即時(shí)資訊，如查詢結(jié)存的余額、外幣報(bào)價(jià)、黃金及金幣買賣報(bào)價(jià)、定期存款利率的資料等；二是辦理銀行一般交易，如客戶往來、儲(chǔ)蓄、定期賬戶間的轉(zhuǎn)賬、新做定期存款及更改存款的到期指示、申領(lǐng)支票薄等；三是在線交易的買賣雙方辦理交割手續(xù)。

61

三是為在線交易的買賣雙方辦理交割手續(xù)。具體的服務(wù)項(xiàng)目有以下幾種：（1） 基本支票業(yè)務(wù)。（2） 利息支票賬戶。（3） 信用卡服務(wù)。（4） 基本儲(chǔ)蓄賬戶。（5） 貨幣市場賬戶。（6） 存單業(yè)務(wù)。（7） 宏觀市場金融信息服務(wù)。62（1）商業(yè)銀行業(yè)務(wù)（如轉(zhuǎn)賬結(jié)算、匯兌）（2）在線支付（對顧客B2C商務(wù)模式下的購物）（3）新的業(yè)務(wù)領(lǐng)域（集團(tuán)客戶查詢各子公司的賬戶余額和交易信息）（4）最終使得包括顧客、商戶、行政機(jī)構(gòu)在內(nèi)的多種交易主體都可以真正做到足不出戶即可完成交易的支付。3．網(wǎng)上銀行的業(yè)務(wù)63（1）全面實(shí)現(xiàn)無紙化交易。即電子現(xiàn)金、電子錢包、電子信用卡所代替；原來紙質(zhì)文件的郵寄變?yōu)橥ㄟ^數(shù)據(jù)通信網(wǎng)進(jìn)行傳送。（2）服務(wù)方便、快捷、高效、可靠。（3）經(jīng)營成本低廉。（4）簡單易用。只要有一臺(tái)PC電腦、簡捷明快的用戶指南4．網(wǎng)上銀行的特點(diǎn)64651、1996年6月，也就是美國開始有了網(wǎng)上銀行8個(gè)月后，中國銀行在因特網(wǎng)上設(shè)立網(wǎng)站．開始通過國際互聯(lián)網(wǎng)向社會(huì)提供銀行服務(wù)。

自1997年以來，