1、1,第六章 電子貨幣與支付系統(tǒng),2,6.1 電子貨幣 6.2 電子支付 5.3 信用卡支付方式 6.4 數(shù)字現(xiàn)金支付方式 6.5 電子支票支付方式 6.6 智能卡支付方式 6.7 電子錢(qián)包支付方式 6.8其他電子支付方式 6.9 電子支付其他的相關(guān)技術(shù) 6.10 網(wǎng)上銀行,目 錄,3,電子商務(wù)的商業(yè)信用問(wèn)題,EC信用問(wèn)題的關(guān)聯(lián)因素 傳統(tǒng)交易信用問(wèn)題 電子商務(wù)信用問(wèn)題,4,EC信用問(wèn)題的關(guān)聯(lián)因素,實(shí)際上，整個(gè)經(jīng)濟(jì)體系都面臨信用的可靠度問(wèn)題。電子商務(wù)作為一種新的商業(yè)模式，有賴(lài)于健全的認(rèn)證體系的建立。而認(rèn)證與信用問(wèn)題密切相關(guān) 1. 個(gè)人因素 2. 商家信用 3. 技術(shù)保障 4. 社會(huì)宏觀環(huán)境 5.

2、它們之間的交錯(cuò),5,傳統(tǒng)交易信用問(wèn)題,傳統(tǒng)的交易中信用問(wèn)題主要是： 1. 商業(yè)信用 2. 銀行信用,6,電子商務(wù)信用問(wèn)題,電子商務(wù)是一種新的環(huán)境，信用問(wèn)題有了新的特點(diǎn)。下面結(jié)合中國(guó)國(guó)情，討論電子商務(wù)的信用問(wèn)題 1.商業(yè)信用 商貿(mào)交易者雙方之間基于現(xiàn)有的游戲規(guī)則的信用 2.銀行信用 即交易雙方在支付時(shí)雙方金融機(jī)構(gòu)之間的信用,7,3.系統(tǒng)信用 電子商務(wù)對(duì)技術(shù)的依賴(lài)性強(qiáng)，當(dāng): 機(jī)器系統(tǒng)的穩(wěn)定性出現(xiàn)異常 熟悉系統(tǒng)的黑客之類(lèi)的入侵 利用技術(shù)手段（如微軟的Windows的“暗門(mén)”等問(wèn)題） 使得交易雙方不能不對(duì)系統(tǒng)的信用保持適度的警惕性,8,4.社會(huì)信用 中國(guó)市場(chǎng)經(jīng)濟(jì)體系的建立過(guò)程中，有很多局部地區(qū)經(jīng)濟(jì)規(guī)則

3、嚴(yán)重失范，形成局部地區(qū)的社會(huì)信用低下或信用喪失 比如福建晉江地區(qū)的假藥、河南某縣、湖南某縣出現(xiàn)成批的企業(yè)法人的弄虛作假和詐騙行為，石家莊的三鹿奶粉事件，使得人們對(duì)與該地區(qū)進(jìn)行的交易沒(méi)有信心,9,5. 司法信用 活動(dòng)中發(fā)生經(jīng)濟(jì)糾紛和經(jīng)濟(jì)案件是常見(jiàn)的。由于中國(guó)的經(jīng)濟(jì)法規(guī)體系建立時(shí)間不長(zhǎng)，司法部門(mén)在執(zhí)法中大量出現(xiàn)的有法不依、執(zhí)法枉法、無(wú)原則的地方保護(hù)等現(xiàn)象，使得交易者雙方越來(lái)越看重自已一方的司法保護(hù)和僅要求對(duì)方保證司法的公正。,10,由于電子商務(wù)特別便于遠(yuǎn)程交易，大部分的交易雙方都沒(méi)有見(jiàn)過(guò)面。因此在沒(méi)有處理好系統(tǒng)、社會(huì)、司法三個(gè)信用問(wèn)題之前，單靠銀行系統(tǒng)和電信部門(mén)的認(rèn)證系統(tǒng)發(fā)展電子商務(wù)是發(fā)展不起來(lái)的

4、，即使能通過(guò)強(qiáng)力宣傳和行政手段推廣起來(lái)，也會(huì)是“先天不足”，將面臨大量的經(jīng)濟(jì)糾紛和司法案件，這會(huì)使得電子商務(wù)的信用進(jìn)入惡性循環(huán),11,6.1 電子貨幣的概念和特征,6.1.1 電子貨幣的概念 6.1.2 電子貨幣的形態(tài) 6.1.3 電子貨幣的特征 6.1.4 電子貨幣的分類(lèi) 6.1.5 電子貨幣若干有待解決的問(wèn)題,2003年美國(guó)消費(fèi)交易的各種結(jié)算方式,13,6.1.1 電子貨幣的概念,1. 貨幣 貨幣：一種固定充當(dāng)一般等價(jià)物的特殊商品 貨幣的表現(xiàn)形式： 實(shí)物貨幣 金屬貨幣 紙幣 電子貨幣,14,價(jià)值元度、流通手段、存儲(chǔ)手段、支付手段和世界貨幣,2. 電子貨幣 1) 電子貨幣是比各種金屬貨幣、紙

5、幣貨幣以及各種票據(jù)更為簡(jiǎn)便快捷的支付工具 2) 電子貨幣是具有一般等價(jià)物作用，完成貨幣的五種基本功能的電子信息。但它的流通手段、存儲(chǔ)手段和支付手段等是以電子信息方式來(lái)實(shí)現(xiàn)的，是通過(guò)計(jì)算機(jī)、通信網(wǎng)絡(luò)系統(tǒng)，公共信息平臺(tái)來(lái)予以支撐的。,6.1.2 電子貨幣的形態(tài),1. 基本形態(tài) A （電子貨幣發(fā)行者） X Y （電子貨幣使用者） （電子貨幣使用者）,15,16,Y （電子貨幣使用者）,A （電子貨幣發(fā)行者）,2.有中介機(jī)構(gòu)介入,B銀行,C銀行,X （電子貨幣使用者）,現(xiàn)金或存款流 數(shù)據(jù)流,17,電子貨幣的特征,1.技術(shù)特征: 使用了電子化方法并采用了安全對(duì)策 ，即 -電子貨幣的發(fā)行、流通、回收過(guò)程是

6、用電子化的方法進(jìn)行的 - 采用密碼技術(shù)防止貨幣的偽造、復(fù)制、非正當(dāng)使用 2. 結(jié)算特征: 電子貨幣可分為： 預(yù)付型先存款，后支用，如借記卡、儲(chǔ)值卡 即付型ATM或銀行POS現(xiàn)金卡 后付型先消費(fèi)，后付款，如國(guó)際通行的信用卡、貸記卡等 3. 流通特征： 一次換手返回發(fā)行者處的流通形式 多次輾轉(zhuǎn)流通的流通形式 兩種方式均有權(quán)向發(fā)行者提出對(duì)資金的兌換請(qǐng)求,18,6.1. 3 電子貨幣的分類(lèi) ,1. 按流通形態(tài)分類(lèi) “開(kāi)環(huán)型”電子貨幣指余額信息在個(gè)人或企業(yè)之間可以輾轉(zhuǎn)不斷的流通下去，信息的流通路徑?jīng)]有限定的終點(diǎn)（不構(gòu)成閉合環(huán)路），這種類(lèi)型的電子貨幣，其流通形態(tài)類(lèi)似于現(xiàn)金，可以無(wú)數(shù)次換手。此種貨幣僅有Mo

7、ndex，最接近紙幣 “閉環(huán)型”電子貨幣則是指用于一次支付的余額信息必須返回到發(fā)行主體這種類(lèi)型的電子貨幣，即金額信息在“發(fā)行主體顧客商店發(fā)行主體”這樣的閉合環(huán)路中流動(dòng)的類(lèi)型。大多數(shù)使用IC卡的儲(chǔ)值卡型電子貨幣或電子現(xiàn)金仍屬于閉環(huán)型,19,2.按電子貨幣的形態(tài)分類(lèi),1). “儲(chǔ)值卡型”電子貨幣 功能得到進(jìn)一步提高的儲(chǔ)值卡 2). “信用卡型”電子貨幣 實(shí)現(xiàn)了電子化應(yīng)用的信用卡 3). “支票帳單型”電子貨幣 用作支付手段在計(jì)算機(jī)網(wǎng)絡(luò)上被傳遞的存款貨幣 4). “數(shù)字現(xiàn)金型”電子貨幣 模仿現(xiàn)金當(dāng)面支付的電子現(xiàn)金,20,3.按支付方式分： 預(yù)付型先存款，后支用，如借記卡、儲(chǔ)值卡 即付型ATM或銀行P

8、OS現(xiàn)金卡 后付型先消費(fèi)，后付款，如國(guó)際通行的信用卡、貸記卡等,21,6.1.5 電子貨幣若干有待解決的問(wèn)題,1) 觀念上的問(wèn)題 電子貨幣的使用者和推廣者都有一個(gè)觀念改變的過(guò)程，這個(gè)過(guò)程無(wú)疑是一種革命性的，開(kāi)始是會(huì)難以接受 2) 技術(shù)上的問(wèn)題 電子貨幣在使用過(guò)程中既看不見(jiàn)，又摸不著，如何通過(guò)技術(shù)手段來(lái)確保它們完全按照買(mǎi)賣(mài)雙方的意志可靠地流動(dòng)，是一個(gè)令人不放心的問(wèn)題。如何從技術(shù)措施上保證電子貨幣數(shù)據(jù)的可校驗(yàn)性、可糾錯(cuò)性以及切實(shí)保護(hù)使用者在支付過(guò)程中的匿名性，都存在技術(shù)方面的一系列問(wèn)題,22,3) 法規(guī)上的問(wèn)題 在電子貨幣的發(fā)行、流通、帳戶(hù)管理等方面的相關(guān)法律、法規(guī)不完善 4) 安全上的問(wèn)題 第一

9、，電子貨幣持有者如果將卡遺失或被竊走，或者因外界不可預(yù)見(jiàn)的電磁攻擊使卡內(nèi)的電子貨幣的數(shù)據(jù)不存在 第二，使用者的電子貨幣在網(wǎng)絡(luò)中運(yùn)行時(shí)被黑客截留、刪改、竊用、破壞、轉(zhuǎn)移等 第三，電子貨幣的數(shù)據(jù)被存入銀行之后，出現(xiàn)被刪改、竊用、變更等這些都與電子貨幣的安全性相關(guān) 5) 應(yīng)用上的問(wèn)題 電子貨幣的使用需要一種適應(yīng)于它的應(yīng)用環(huán)境(硬件基礎(chǔ)設(shè)施、使用人員的素質(zhì)),23,6.2 電子支付,6.2.1 傳統(tǒng)的支付方式 6.2.2 電子支付的基本概念 6.2.3 電子支付的發(fā)展,24,6.2.1傳統(tǒng)的支付方式,傳統(tǒng)支付方式 傳統(tǒng)支付向電子支付的演變,25,傳統(tǒng)支付方式,1. 現(xiàn)金(Cash)傳統(tǒng)支付方式之一 現(xiàn)

10、金有兩種形式：即紙幣和硬幣，由國(guó)家組織或政府授權(quán)的銀行發(fā)行。 (1) 支付流程,26,(2) 特點(diǎn) 買(mǎi)賣(mài)雙方處于同一位置 而且交易是匿名進(jìn)行的 交易方式程序上非常簡(jiǎn)單，即“一手交錢(qián)，一手交貨” (3) 不足 受時(shí)間和空間的限制，對(duì)于不在同一時(shí)間、同一地點(diǎn)進(jìn)行的交易，就無(wú)法采用現(xiàn)金支付的方式; 在大宗交易中攜帶大量的現(xiàn)金，具有攜帶的不便性； 安全性不高,27,2. 票據(jù)傳統(tǒng)支付方式之二 (1) 種類(lèi)與定義：廣義票據(jù) 和 狹義票據(jù) 廣義票據(jù): 泛指各種記載一定文字、代表一定權(quán)利的文書(shū)憑證， 如股票、債券、貨單、車(chē)船票、匯票等 狹義票據(jù)： 專(zhuān)指票據(jù)法所規(guī)定的匯票、本票和支票等票據(jù),28,狹義票據(jù)的種

11、類(lèi)（我國(guó)票據(jù)法）： 匯票：是出票人委托他人于到期日無(wú)條件支付一定金額給受款人的票據(jù) 本票：是出票人自己于到期日無(wú)條件支付一定金額給受票人的票據(jù) 支票：則是出票人委托銀行或其他法定金融機(jī)構(gòu)于見(jiàn)票時(shí)無(wú)條件支付一定金額給予受款人或持票人的一種文書(shū)憑證,29,(2) 特點(diǎn) 以票據(jù)的轉(zhuǎn)移代替實(shí)際的金錢(qián)的轉(zhuǎn)移 在異地商業(yè)交易中特別方便 減少麻煩和中途風(fēng)險(xiǎn) 可以避免清點(diǎn)現(xiàn)金可能產(chǎn)生的錯(cuò)誤，并可以節(jié)省時(shí)間 需有出票人的簽名方能生效 非匿名方式 不足： 票據(jù)本身也存在一定的不足，如票據(jù)的真?zhèn)巍⑦z失等都可能帶來(lái)一系列的問(wèn)題,30,(3) 支付流程 以支票為例,31,3. 信用卡傳統(tǒng)支付方式之三 (1) 定義 信用

12、卡是銀行或金融公司發(fā)行的、授權(quán)持卡人在指定的商店或場(chǎng)所進(jìn)行記帳消費(fèi)的信用憑證 (2) 發(fā)展 萌芽：20世紀(jì)初USA的商業(yè)部門(mén) 發(fā)展：20世紀(jì)50年代，進(jìn)入金融領(lǐng)域 20世紀(jì)70年代末，在世界范圍內(nèi)普及，成為一種普遍采用的支付工具 進(jìn)入中國(guó)：1978年起步，1985年中國(guó)銀行發(fā)行長(zhǎng)城卡,32,(3) 信用卡主要特點(diǎn) 多功能。不同的信用卡功能和用途各異，但概括起來(lái)，主要有四種功能： 轉(zhuǎn)帳結(jié)算功能 消費(fèi)借貸功能 儲(chǔ)蓄功能 匯兌功能 高效便捷,33,(4) 支付流程,34,(5) 信用卡交易的缺點(diǎn) 交易方式費(fèi)用較高 有效期限制 信用卡遺失風(fēng)險(xiǎn),35,傳統(tǒng)支付向電子支付的演變,36,6.2.2 電子支付

13、的基本概念,1. 電子支付的定義 所謂電子支付，是指電子交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。 以金融電子化網(wǎng)絡(luò)為基礎(chǔ) 以商用電子化工具為 媒介 以計(jì)算機(jī)和通信技術(shù)為手段 以電子化數(shù)據(jù)傳遞形式實(shí)現(xiàn)流通和支付,37,2. 電子支付的特征 (1) 流轉(zhuǎn)特征：數(shù)字化 (2) 系統(tǒng)環(huán)境特征：開(kāi)放的系統(tǒng)平臺(tái)（即Internet） (3) 技術(shù)特征：以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為支撐，特別是Internet/ Intranet (4) 經(jīng)濟(jì)性特征：方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì) (5) 功能特征：集儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體 (6) 應(yīng)用范圍特

14、征：可廣泛用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域 (7) 電子支付通常要經(jīng)過(guò)銀行專(zhuān)用網(wǎng)絡(luò)，如金融專(zhuān)網(wǎng),38,6.2.3電子支付的發(fā)展,1. 電子支付的發(fā)展經(jīng)歷了不同的階段 (1) 第一階段：銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算 (2) 第二階段：銀行計(jì)算機(jī)系統(tǒng)與其他機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)之間的資金結(jié)算，如代發(fā)工資等 (3) 第三階段：銀行利用網(wǎng)絡(luò)終端向客戶(hù)提供各項(xiàng)銀行服務(wù)，如客戶(hù)在自動(dòng)柜員機(jī)（ATM）上進(jìn)行取、存款操作等,39,(4) 第四階段：利用銀行銷(xiāo)售點(diǎn)終端系統(tǒng)（POS）向客戶(hù)提供自動(dòng)扣款服務(wù)，如顧客在商場(chǎng)購(gòu)物用信用卡支付購(gòu)物款等。 (5) 第五階段：網(wǎng)上支付階段，也是正在發(fā)展的最新階段。網(wǎng)上支付

15、階段可隨時(shí)隨地地通過(guò)互聯(lián)網(wǎng)進(jìn)行直接轉(zhuǎn)帳結(jié)算，形成電子商務(wù)支付系統(tǒng)環(huán)境。 網(wǎng)上支付工具，主要有信用卡、數(shù)字現(xiàn)金、電子支票、智能卡等。,40,2. 電子支付方式的分類(lèi) (1) 第一類(lèi)：電子貨幣，如電子現(xiàn)金、電子錢(qián)包等 (2) 第二類(lèi)：電子信用卡類(lèi)，包括智能卡、借記卡、電話(huà)卡等 (3) 第三類(lèi)：電子支票類(lèi)，如電子支票、電子匯款(EFT)、電子劃款等 3. 電子支付存在的問(wèn)題 (1) 安全問(wèn)題 (2) 使用條件 (3) 法律問(wèn)題 (4) 關(guān)稅問(wèn)題等,41,6.3 信用卡支付方式,6.3.1 無(wú)安全措施信用卡支付 6.3.2 通過(guò)第三方代理人的信用卡支付 6.3.3 簡(jiǎn)單加密信用卡支付 6.3.4 安全

16、電子交易SET信用卡支付,42,信用卡支付方式的類(lèi)型,1. 無(wú)安全措施的信用卡支付 2. 通過(guò)第三方代理人的信用卡支付 3. 簡(jiǎn)單加密信用卡支付 4. 加密信用卡支付,43,6.3.1 無(wú)安全措施信用卡支付,1. 原理 (1) 訂貨：買(mǎi)方從網(wǎng)上向賣(mài)方訂貨 (2) 信用卡信息傳遞方式： Tel 或Fax 網(wǎng)上傳送，但無(wú)安全措施 (3) 信用卡的辨認(rèn)：賣(mài)方與銀行利用現(xiàn)有的專(zhuān)用網(wǎng)絡(luò)檢查信用卡的真?zhèn)巍?44,2. 特點(diǎn) (1) 風(fēng)險(xiǎn)由商家承擔(dān) (2) 商家完全掌握用戶(hù)的信用卡信息 (3) 信用卡信息的傳遞無(wú)安全保障,45,6.3.2 通過(guò)第三方代理人的信用卡支付,1. 概念 (1) 在買(mǎi)方和賣(mài)方之間使

17、用第三方代理 (2) 買(mǎi)方信用卡信息對(duì)賣(mài)方是保密的 2. 原理 買(mǎi)方通過(guò)在線(xiàn)或離線(xiàn)方式，在第三方代理人處開(kāi)設(shè)帳號(hào)，代理人持有買(mǎi)方必要的信用卡信息，包括買(mǎi)方的信用卡號(hào)和帳號(hào)等,46,買(mǎi)方在線(xiàn)向賣(mài)方訂貨，同時(shí)將帳號(hào)傳送給賣(mài)方 賣(mài)方將買(mǎi)方的帳號(hào)提供給代理人，以便進(jìn)行驗(yàn)證，第三方代理人將驗(yàn)證信息返回給賣(mài)方 賣(mài)方確定接收訂貨,47,3. 通過(guò)第三方代理人信用卡支付方式流程,48,4. 特點(diǎn) 支付通過(guò)雙方都信任的第三方代理人完成 買(mǎi)方可以離線(xiàn)方式或在線(xiàn)方式在第三方開(kāi)設(shè)帳號(hào)，這樣信用卡信息不會(huì)在開(kāi)放的網(wǎng)絡(luò)上多次傳送，因此買(mǎi)方的信用卡信息沒(méi)有被盜竊的危險(xiǎn) 賣(mài)方信任第三方，賣(mài)方亦沒(méi)有風(fēng)險(xiǎn) 買(mǎi)賣(mài)雙方預(yù)先獲得第三方

18、的某種交易協(xié)議,49,5. 案例一：有關(guān)解決方案 方案A: CyberCash（)解決方案 (1) 軟件使用步驟 在建立錢(qián)夾過(guò)程中，買(mǎi)方將信用卡信息提供給第三方，即CyberCash 第三方CyberCash指定一個(gè)加密的代碼，代表信用卡號(hào)碼傳送給買(mǎi)方 當(dāng)買(mǎi)方向接受CyberCash的賣(mài)方購(gòu)物時(shí)，它只需簡(jiǎn)單地輸入代碼 賣(mài)方將價(jià)格及代碼傳送給第三方CyberCash 第三方證實(shí)這一處理后，將資金及購(gòu)買(mǎi)商品的授權(quán)傳送給賣(mài)方,50,(2) 特點(diǎn) 開(kāi)設(shè)帳號(hào)時(shí)的信用卡信息通過(guò)網(wǎng)絡(luò)傳送； CyberCash信用卡服務(wù)不向買(mǎi)賣(mài)雙方收取額外費(fèi)用 ； 所有CyberCash費(fèi)用都通過(guò)信用卡處理系統(tǒng)支付。,51,

19、5. 案例二：有關(guān)解決方案 方案B: FV(First Virtual)(http：/) (1) 軟件使用步驟 買(mǎi)方通過(guò)填寫(xiě)注冊(cè)單，或者通過(guò)語(yǔ)音電話(huà)向First Virtual提供他們的信用卡號(hào)碼，申請(qǐng)VirtualPIN，買(mǎi)方可以用VirtualPIN替代信用卡。 購(gòu)買(mǎi)產(chǎn)品時(shí)，顧客通過(guò)他的FV帳號(hào)向賣(mài)方選購(gòu)。這種購(gòu)買(mǎi)可以通過(guò)如下兩種形式之一進(jìn)行：其一，買(mǎi)方自動(dòng)授權(quán)賣(mài)方通過(guò)瀏覽器獲得其FV帳號(hào)，并向賣(mài)方傳送帳單；其二，買(mǎi)方自己把帳戶(hù)信息傳送給對(duì)方。,52, 賣(mài)方通過(guò)買(mǎi)方的FV帳號(hào)和FV支付服務(wù)器進(jìn)行聯(lián)系 FV支付系統(tǒng)確認(rèn)買(mǎi)方帳號(hào)，同時(shí)清算相應(yīng)資金 FV支付服務(wù)器向買(mǎi)方發(fā)送一個(gè)電子信息，發(fā)送的方

20、式可能是自動(dòng)的WWW格式，或者是一個(gè)E-mail。買(mǎi)方受到信息后作出其中一種響應(yīng)：同意支付；拒絕支付；從未發(fā)出過(guò)相關(guān)的命令 當(dāng)FV支付服務(wù)器獲得了一個(gè)同意信息，就通知賣(mài)方，賣(mài)方準(zhǔn)備發(fā)貨 FV系統(tǒng)收到購(gòu)買(mǎi)完成的信息后即在買(mǎi)方帳戶(hù)上記借，買(mǎi)方在受到產(chǎn)品/服務(wù)信息后，如果拒絕付款，可終止他們的帳戶(hù),53,(2) FV公司的第三方代理人解決方案工作流程,54,(3) 特點(diǎn) 交易費(fèi)用：賣(mài)方在FV上注冊(cè)一次性付費(fèi)10美元，一次交易費(fèi)0.29美元和2%的附加費(fèi)。買(mǎi)方通過(guò)一次支付需付1美元的費(fèi)用，每個(gè)買(mǎi)方的啟動(dòng)費(fèi)用為2美元。 買(mǎi)賣(mài)方便：為了方便買(mǎi)賣(mài)雙方，整個(gè)系統(tǒng)支持現(xiàn)存的銷(xiāo)售業(yè)務(wù)處理機(jī)制，買(mǎi)方只需一個(gè)電子郵箱

21、和FV帳號(hào)，賣(mài)方無(wú)需Internet銷(xiāo)售服務(wù)器（warehouse server），只需通過(guò)FV就可直接處理銷(xiāo)售業(yè)務(wù)。 FV系統(tǒng)被普遍采用：1997年3月，F(xiàn)V公司宣稱(chēng)該系統(tǒng)已擁有35萬(wàn)用戶(hù)。,55,6.3.3 簡(jiǎn)單加密信用卡支付,1. 原理 將買(mǎi)方的信用卡信息通過(guò)較為簡(jiǎn)單的加密方法進(jìn)行加密，再通過(guò)網(wǎng)絡(luò)由買(mǎi)方向賣(mài)方傳送。采用的安全加密協(xié)議主要有SHTTP、SSL等 2. 特點(diǎn) 1) 信用卡等關(guān)鍵信息需要加密 2) 使用對(duì)稱(chēng)和非對(duì)稱(chēng)加密技術(shù) 3) 可能要啟用身份認(rèn)證系統(tǒng) 4) 以數(shù)字簽名確認(rèn)信息的真實(shí)性 5) 需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持,56,用戶(hù),商家服務(wù)器,發(fā)卡行,商家銀行,解密 認(rèn)證

22、信息 信息,信用卡認(rèn)證,信用卡 加密信息,業(yè)務(wù)服務(wù)器,加密信息 認(rèn)證信息,商家,交易 情況,開(kāi) 戶(hù),3. 解決方案 (1) CyberCash公司解決方案 軟件流程:,57,工作流程： CyberCash用戶(hù)從CyberCash賣(mài)方訂貨后，通過(guò)電子錢(qián)包將信用卡信息加密后傳給CyberCash賣(mài)方服務(wù)器 賣(mài)方服務(wù)器驗(yàn)證接收到的信息的有效性和完整性后，將買(mǎi)方加密的信用卡信息傳給第三方CyberCash服務(wù)器 第三方-CyberCash服務(wù)器驗(yàn)證賣(mài)方身份后，將買(mǎi)方加密的信用卡信息轉(zhuǎn)移到非Internet的安全地方解密，然后將買(mǎi)方信用卡信息通過(guò)安全專(zhuān)網(wǎng)傳送到賣(mài)方銀行 賣(mài)方銀行通過(guò)與一般銀行之間的電子通

23、道從買(mǎi)方信用卡發(fā)卡，得到證實(shí)后，將結(jié)果傳送給第三方CyberCash服務(wù)器 CyberCash服務(wù)器通知賣(mài)方服務(wù)器交易完成或拒絕，賣(mài)方通知買(mǎi)方,58,特點(diǎn)： 整個(gè)過(guò)程大約歷時(shí)15秒至20秒 加密的信用卡信息只有業(yè)務(wù)提供商或第三方機(jī)構(gòu)能夠識(shí)別 由于購(gòu)物時(shí)只需一個(gè)信用卡號(hào)，所以給用戶(hù)帶來(lái)了方便 需要一系列的加密、授權(quán)、認(rèn)證及相關(guān)信息傳送，交易成本較高，所以對(duì)小額交易不適用 交易過(guò)程中每進(jìn)行一步，交易各方都以數(shù)字簽名來(lái)確認(rèn)身份，買(mǎi)方和賣(mài)方都需使用CyberCash軟件 加密技術(shù)使用工業(yè)標(biāo)準(zhǔn)，使用56DES和768位1024位RSA公開(kāi)密鑰對(duì)產(chǎn)生數(shù)字簽名,59,(2) IBM公司簡(jiǎn)單加密信用卡解決方案

24、 使用IBM電子商務(wù)系統(tǒng)的有： Charles Schwab股票公司（采用該系統(tǒng)后一年內(nèi)的收入超過(guò)前13年的收入總和） L.L.Beasns（全美最大的郵購(gòu)公司） 日本航空公司定票系統(tǒng) 日本富士銀行 香港AEON World電子商場(chǎng) 瑞士鐵路售票系統(tǒng) 中國(guó)商品交易中心的電子商務(wù)系統(tǒng)等。,60,6.3.4 加密信用卡支付,1. 目標(biāo) 訂單和個(gè)人帳號(hào)信息在Internet上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊?。?訂單和個(gè)人帳號(hào)信息的隔離。 持卡人和商家相互認(rèn)證，以確定通信雙方的身份。一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線(xiàn)通信方雙方信用擔(dān)保； 要求軟件遵循相同協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容和互

25、操作功能。,61,2. SET協(xié)議中的角色 （1）持卡人 在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購(gòu)買(mǎi)者通過(guò)計(jì)算機(jī)與賣(mài)方交流，持卡人通過(guò)由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡（例如信用卡、借計(jì)卡）進(jìn)行結(jié)算。持卡人和賣(mài)方的會(huì)話(huà)中，SET可以保證持卡人的個(gè)人帳號(hào)信息不被泄漏。 （2）發(fā)卡機(jī)構(gòu) 它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了帳戶(hù)的顧客頒發(fā)付款卡。發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對(duì)每一筆認(rèn)證交易的付款。,62,（3）賣(mài)方 提供商品或服務(wù)，使用SET就可以保證持卡人個(gè)人信息的安全。接受卡支付的賣(mài)方必須和銀行有關(guān)系 （4）銀行 在線(xiàn)交易的賣(mài)方在銀行開(kāi)立帳號(hào)，并且處理支付卡的認(rèn)證和支付 （5）支付網(wǎng)關(guān) 是由銀行操作的將In

26、ternet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方支付信息和顧客的支付指令。一般是幾個(gè)商家和幾個(gè)銀行共用一個(gè)支付網(wǎng)關(guān),63,3. SET的安全技術(shù) SET使用的安全技術(shù)有對(duì)稱(chēng)密鑰系統(tǒng)、公鑰系統(tǒng)、消息摘要、數(shù)字簽名、數(shù)字信封、雙重簽名、認(rèn)證等技術(shù)。 （1）數(shù)字信封 SET依靠密碼系統(tǒng)保證消息的可靠傳輸。在SET中，使用隨機(jī)產(chǎn)生的對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)，然后，將此對(duì)稱(chēng)密鑰用接收者的公鑰加密，稱(chēng)為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者。接收者先用他的私鑰解密信封，得到對(duì)稱(chēng)密鑰，然后使用對(duì)稱(chēng)密鑰解開(kāi)數(shù)據(jù)。,64,（2）雙重簽名 將訂單信息和個(gè)人帳號(hào)信息分別進(jìn)行數(shù)字簽名，保證商家只

27、能看到訂貨信息，而看不到持卡人的帳號(hào)信息，并且銀行只能看帳戶(hù)信息，而看不到訂貨信息 （3）持卡人證書(shū)它實(shí)際上支付卡的一種電子化的表示。由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書(shū)并不包括信用卡帳號(hào)，取而代之的是用單向哈希算法根據(jù)帳號(hào)等信息計(jì)算的Hash值。該值由證書(shū)發(fā)放者存儲(chǔ)，決不會(huì)被重復(fù)產(chǎn)生,65,（4）商家證書(shū)做一個(gè)形象的比喻，商家證書(shū)就像是貼在商家收款臺(tái)小窗上的付款卡貼畫(huà)，表示它可以用什么卡來(lái)結(jié)算。它是由金融機(jī)構(gòu)簽發(fā)的，不能被隨意改變。 在SET環(huán)境中，一個(gè)商家至少應(yīng)有一對(duì)證書(shū)與一個(gè)銀行打交道。一個(gè)商家也可以有多對(duì)證書(shū)，表示它與多個(gè)銀行有合作關(guān)系，可以接受多種付款方

28、法。,66,SET協(xié)議 定單、支付指令（雙重簽名、加密）,支付 網(wǎng)關(guān),用戶(hù),認(rèn)證機(jī)構(gòu) （CA）,發(fā)卡行,銀行,認(rèn)證,信用卡認(rèn)證,認(rèn)證,商家,開(kāi) 戶(hù),確 審 認(rèn) 核,4. SET的支付流程,67,5. SET支付工作過(guò)程 (1)持卡人發(fā)送給商家一個(gè)完善的訂單及要求付款的指令，在SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息 (2)商家接受訂單后，向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可，通過(guò)支付網(wǎng)關(guān)到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易，然后返回確認(rèn)信息給商家,68,(3)商家發(fā)送訂單確認(rèn)信息給顧客，顧客端軟件可記錄交易日志，以備將來(lái)查詢(xún) (4)商家給顧客裝運(yùn)

29、貨物，或完成訂購(gòu)的服務(wù)，到此為止，一個(gè)購(gòu)買(mǎi)過(guò)程已經(jīng)結(jié)束，商家可以立即請(qǐng)求銀行將錢(qián)從購(gòu)物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃帳處理 (5)商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔，例如，在每天的下班前請(qǐng)求銀行結(jié)一天的帳,69,6. 軟件供應(yīng)商 (1) IBM率先在其電子商務(wù)套件Commerce Point加以支持，目前已在全球很多地方應(yīng)用 (2)VeriFone公司也提供了與SET兼容的電子商務(wù)套件（vWall、vPOS、Vgate），Vgate已經(jīng)安裝到了很多銀行中，vPOS也已在很多Internet在線(xiàn)商家得到應(yīng)用 (3)微軟的IE 從4

30、.0版本中就已經(jīng)開(kāi)始加入了與SET兼容的MS Wallet（電子錢(qián)包），微軟宣稱(chēng)將來(lái)要將其加入到Windows的核心中 (4)符合SET規(guī)范的產(chǎn)品還有：CyberCash、Globalset、TrinTech、Tellan、DigiCash、OpenMarket等,補(bǔ)充： 虛擬貨幣沖擊人民幣？,問(wèn)題的引出 一封來(lái)信引發(fā)的爭(zhēng)論：在2006年3月的十屆全國(guó)人大四次會(huì)議上，根據(jù)北京大學(xué)光華管理學(xué)院畢業(yè)生江赫吳（化名）的來(lái)信和關(guān)于禁止虛擬交易的建議書(shū)，人大代表提交了相關(guān)議案。 造幣工廠：玩家持有的虛擬貨幣可以通過(guò)殺怪繳獲的，即可以在虛擬世界中不斷“生產(chǎn)”出來(lái)，虛擬貨幣的“儲(chǔ)量”是無(wú)限的。這與現(xiàn)實(shí)中的紙

31、幣不同紙幣必須由政府發(fā)行，不可能民間生產(chǎn)。虛擬貨幣本身具有虛擬價(jià)值?？梢钥闯觯螒蛑刑摂M貨幣的總量沒(méi)有上限，如果玩家不停地殺怪，就會(huì)有越來(lái)越多的虛擬貨幣。,問(wèn)題的引出 學(xué)者楊濤在2006年第7期的法制與新聞上發(fā)表虛擬世界四大怪象的法律拷問(wèn)。 虛擬財(cái)產(chǎn)是什么玩意？（網(wǎng)絡(luò)游戲中的裝備、QQ號(hào)等等） 商家能否發(fā)行“虛擬貨幣”？ “虛擬人”有名譽(yù)權(quán)嗎？（當(dāng)一個(gè)自然人隱身于網(wǎng)絡(luò)上、僅僅一個(gè)ID時(shí)，他還有名譽(yù)權(quán)嗎？） 傳統(tǒng)婚姻遭遇“網(wǎng)婚”挑戰(zhàn)？ 學(xué)者觀點(diǎn)：人民幣等真實(shí)貨幣在現(xiàn)實(shí)中是有數(shù)量限制的，而Q幣等虛擬貨幣商家可無(wú)限發(fā)行。,虛擬貨幣的幣種、最終用途及作用 虛擬貨幣的幣種：騰訊Q幣、網(wǎng)易泡幣、新浪U幣、

32、魔獸幣、天堂幣、盛大點(diǎn)券、各種點(diǎn)卡。 虛擬貨幣的最終用途： 兌換喂養(yǎng)QQ寵物的“元寶”； 購(gòu)買(mǎi)QQ秀商城中的虛擬商品（服裝）； 兌換（獲得）游戲時(shí)間； 購(gòu)買(mǎi)QQ游戲中的虛擬裝備； 用于支付會(huì)員服務(wù)費(fèi)。 虛擬貨幣的作用購(gòu)買(mǎi)和交換 “虛擬財(cái)產(chǎn)”（或增值服務(wù)）。 QQ號(hào)碼提供了一種即時(shí)通信服務(wù)，其本質(zhì)上是一種網(wǎng)絡(luò)增值服務(wù)。,虛擬貨幣市場(chǎng)及規(guī)模 據(jù)騰訊公司官方網(wǎng)站數(shù)據(jù)，截至2008年3月底，騰訊的即時(shí)通信服務(wù)活躍賬戶(hù)數(shù)達(dá)3.5億，這些都是Q幣的潛在消費(fèi)者，目前Q幣的銷(xiāo)量也很大。 在虛擬的世界中，有足夠多的人認(rèn)可某種“貨幣”的價(jià)值，該貨幣就完全可能成為“虛擬財(cái)產(chǎn)”交換的替代單位，現(xiàn)在QQ使用人數(shù)有上億，

33、已經(jīng)具有這個(gè)認(rèn)同的基礎(chǔ)。,虛擬貨幣的發(fā)行和流通渠道 直接發(fā)行：騰訊官方網(wǎng)站以及下屬的二級(jí)代理商。 網(wǎng)民可通過(guò)銀行卡、電話(huà)銀行購(gòu)買(mǎi)Q幣。官方價(jià)格為1元人民幣購(gòu)買(mǎi)1個(gè)Q幣。網(wǎng)民購(gòu)買(mǎi)的Q幣存入對(duì)應(yīng)QQ號(hào)的個(gè)人賬戶(hù)中。 在報(bào)亭購(gòu)買(mǎi)可以對(duì)賬戶(hù)進(jìn)行充值的游戲卡（或?qū)嵨颭Q卡）。 間接發(fā)行造幣工廠：在QQ游戲中，許多游戲“高手”可以賺取大量的游戲幣，而這些游戲幣又可以?xún)稉QQ幣，這些Q幣就可以拿出來(lái)出售。 流通和使用方式： “同城交易”：買(mǎi)賣(mài)雙方同時(shí)到一個(gè)網(wǎng)吧，并排坐下，你給我人民幣；在游戲里，我把虛擬貨幣或裝備轉(zhuǎn)讓給你。 通過(guò)網(wǎng)站流通（銷(xiāo)售）平臺(tái)，甚至可以和人民幣“兌換” 騰訊公司客戶(hù)服務(wù)人員稱(chēng) ，“那是網(wǎng)

34、友自己的事，我們也管不了”。,虛擬貨幣的非正常來(lái)源 黑客洗錢(qián)。黑客通過(guò)開(kāi)放的互聯(lián)網(wǎng)盜取Q幣。 內(nèi)部盜竊。騰訊公司內(nèi)部員工將QQ號(hào)的原密碼更改后將QQ號(hào)出售給他人。 虛擬貨幣非正常市場(chǎng)需求產(chǎn)生的原因： 虛擬財(cái)產(chǎn)的被盜導(dǎo)致對(duì)虛擬貨幣的市場(chǎng)需求； 玩家玩游戲時(shí)，獲得游戲時(shí)間和裝備的游戲卡均要用貨幣購(gòu)買(mǎi)。,虛擬貨幣的運(yùn)作機(jī)制,虛擬貨幣的本質(zhì) 中國(guó)綜合開(kāi)發(fā)研究院（中國(guó)深圳）副院長(zhǎng)、經(jīng)濟(jì)學(xué)博士郭萬(wàn)達(dá)認(rèn)為，Q幣作為網(wǎng)絡(luò)虛擬世界中的交易支付手段，已被賦予某種價(jià)值，可以作為等價(jià)物交換，從而也具備了貨幣的部分功能，在網(wǎng)絡(luò)世界中充當(dāng)“貨幣”。但貨幣的發(fā)行是被賦予了一定的價(jià)值，有社會(huì)公認(rèn)的價(jià)值體系。Q幣并不具備貨幣的

35、地位和價(jià)值，它畢竟只是局限在網(wǎng)絡(luò)上，而且以人民幣為中介。Q幣只是中間貨幣，需要以人民幣計(jì)價(jià)，因此不可能對(duì)人民幣造成大的沖擊。 在騰訊公司虛擬世界（社區(qū)）里購(gòu)買(mǎi)和交換 “虛擬財(cái)產(chǎn)”（或增值服務(wù)）的過(guò)程中，充當(dāng)“一般等價(jià)物”。 在不同網(wǎng)站主體之間是不能交換的，例如不能利用Q幣來(lái)支付其他廠商的網(wǎng)絡(luò)游戲。,初步的個(gè)人結(jié)論 盡管稱(chēng)作虛擬貨幣（Q幣），但它實(shí)際上只是一種在虛擬世界（社區(qū)）中具有“一般等價(jià)物”性質(zhì)的商品，并且其價(jià)值必須用人民幣來(lái)衡量。 目前，虛擬貨幣只是在某個(gè)封閉的網(wǎng)絡(luò)增值服務(wù)系統(tǒng)中“流通”；由于網(wǎng)絡(luò)增值服務(wù)提供商之間的商業(yè)利益競(jìng)爭(zhēng)，很難構(gòu)建開(kāi)放的網(wǎng)絡(luò)增值服務(wù)系統(tǒng)。因此，虛擬貨幣很難具有通用

36、性。,虛擬貨幣市場(chǎng)的“監(jiān)管”機(jī)制,利用數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)挖掘技術(shù)，網(wǎng)絡(luò)增值服務(wù)提供商對(duì)客戶(hù)賬戶(hù)變化情況進(jìn)行動(dòng)態(tài)分析和監(jiān)控，可以最終達(dá)到控制虛擬貨幣總量和合理流動(dòng)的目的。,80,6.4數(shù)字現(xiàn)金支付方式,6.4.1 數(shù)字現(xiàn)金定義 數(shù)字現(xiàn)金(E-cash)是電子貨幣的一種形式，是一種表示現(xiàn)金的加密的數(shù)字系列，可以用來(lái)表示現(xiàn)實(shí)中各種金額的幣值。 是數(shù)字經(jīng)濟(jì)發(fā)展的產(chǎn)物 使現(xiàn)金計(jì)算機(jī)化，但保證了安全性和隱私性 具有現(xiàn)金的屬性 有望成為網(wǎng)上支付的主要形式,81,6.4.2 數(shù)字現(xiàn)金的屬性,1.貨幣價(jià)值 數(shù)字現(xiàn)金必須有一定的現(xiàn)金、銀行授權(quán)的信用或銀行證明的現(xiàn)金支票進(jìn)行支持。 當(dāng)數(shù)字現(xiàn)金被一家銀行產(chǎn)生并被另一家所接

37、受時(shí)不能存在任何不兼容性問(wèn)題。 如果失去了銀行的支持，數(shù)字現(xiàn)金會(huì)有一定風(fēng)險(xiǎn)，可能存在支持資金不足的問(wèn)題。,82,2.可交換性 數(shù)字現(xiàn)金可以與紙幣、商品/服務(wù)、網(wǎng)上信用卡、銀行帳戶(hù)存儲(chǔ)金額、支票或負(fù)債等進(jìn)行互換。 一般傾向于數(shù)字現(xiàn)金在一家銀行使用。事實(shí)上，不是所有的買(mǎi)方會(huì)使用同一家銀行的數(shù)字現(xiàn)金，他們甚至不使用同一個(gè)國(guó)家的銀行的數(shù)字現(xiàn)金。因而，數(shù)字現(xiàn)金就面臨多銀行的廣泛使用問(wèn)題。,83,3.可存儲(chǔ)性 可存儲(chǔ)性將允許用戶(hù)在家庭、辦公室或途中對(duì)存儲(chǔ)在一個(gè)計(jì)算機(jī)的外存、IC卡，或者其他更易于傳輸?shù)臉?biāo)準(zhǔn)或特殊用途的設(shè)備中的數(shù)字現(xiàn)金進(jìn)行存儲(chǔ)和檢索。 數(shù)字現(xiàn)金的存儲(chǔ)是從銀行帳戶(hù)中提取一定數(shù)量的數(shù)字現(xiàn)金，存入

38、上述設(shè)備中。由于在計(jì)算機(jī)上產(chǎn)生或存儲(chǔ)現(xiàn)金，因此偽造現(xiàn)金非常容易，最好將現(xiàn)金存入一個(gè)不可修改的專(zhuān)用設(shè)備。這種設(shè)備應(yīng)該有一個(gè)友好的用戶(hù)界面以有助于通過(guò)password或其他方式的身份驗(yàn)證，以及對(duì)于卡內(nèi)信息的瀏覽顯示。,84,4. 不可重復(fù)性 (1) 必須防止數(shù)字現(xiàn)金的復(fù)制和重復(fù)使用。因?yàn)橘I(mǎi)方可能用一個(gè)數(shù)字現(xiàn)金在不同國(guó)家、地區(qū)的網(wǎng)上商店同時(shí)購(gòu)買(mǎi)，這就造成數(shù)字現(xiàn)金的重復(fù)使用 (2) 一般的數(shù)字現(xiàn)金系統(tǒng)會(huì)建立事后檢測(cè)和懲罰,85,6.4.3 數(shù)字現(xiàn)金的應(yīng)用過(guò)程,1. 購(gòu)買(mǎi)E-cash (1) 買(mǎi)方在數(shù)字現(xiàn)金發(fā)布銀行開(kāi)E-cash帳號(hào)并購(gòu)買(mǎi)E-cash。 (2) 要從網(wǎng)上的貨幣服務(wù)器（或銀行）購(gòu)買(mǎi)數(shù)字現(xiàn)金

39、，首先要在該銀行建立一個(gè)帳戶(hù)，將足夠資金存入該帳戶(hù)以支持今后的支付。 (3)目前，多數(shù)數(shù)字現(xiàn)金系統(tǒng)要求買(mǎi)方在一家網(wǎng)上銀行上擁有一個(gè)帳戶(hù)。這種要求對(duì)于全球性和多種現(xiàn)金交易非常嚴(yán)格，買(mǎi)方應(yīng)該能夠在國(guó)內(nèi)獲得服務(wù)并進(jìn)行國(guó)外支付，但需要建立網(wǎng)上銀行組織，作為一個(gè)票據(jù)交易所。,86,2. 存儲(chǔ)E-cash (1) 使用PC E-cash終端軟件從E-cash銀行取出一定數(shù)量的E-cash存在硬盤(pán)上 (2) 一旦帳戶(hù)被建立起來(lái)，買(mǎi)方就可以使用數(shù)字現(xiàn)金軟件產(chǎn)生一個(gè)隨機(jī)數(shù)，它是銀行使用私鑰進(jìn)行了數(shù)字簽名的隨機(jī)數(shù)，通常少于100美元作為貨幣，再把貨幣發(fā)回給買(mǎi)方，這樣，它就有效了,3.用E-cash購(gòu)買(mǎi)商品或服務(wù)

40、消費(fèi)者同意接收E-cash的商家訂貨，用商家的公鑰加密E-cash后，傳送給商家。,87,4. 資金清算 (1) 接收E-cash的賣(mài)方與E-cash發(fā)放銀行之間進(jìn)行清算，E-cash銀行將買(mǎi)方購(gòu)買(mǎi)商品的錢(qián)支付給賣(mài)方 (2) 雙方支付方式是涉及雙方，即買(mǎi)賣(mài)雙方。在交易中賣(mài)方用銀行的公共密鑰檢驗(yàn)數(shù)字現(xiàn)金的數(shù)字簽名，如果對(duì)于支付滿(mǎn)意，賣(mài)方就把數(shù)字貨幣存入它的機(jī)器，隨后再通過(guò)E-cash銀行將相應(yīng)面值的金額轉(zhuǎn)入帳戶(hù) (3) 三方支付方式，是在交易中，數(shù)字現(xiàn)金被發(fā)給賣(mài)方，賣(mài)方迅速把它直接發(fā)給發(fā)行數(shù)字現(xiàn)金的銀行，銀行檢驗(yàn)貨幣的有效性，并確認(rèn)它沒(méi)有被重復(fù)使用，將它轉(zhuǎn)入賣(mài)方帳戶(hù),88,(4)問(wèn)題 雙方交易可

41、能存在重復(fù)使用的問(wèn)題 檢驗(yàn)是否重復(fù)使用，數(shù)字現(xiàn)金可以某種全球同一標(biāo)識(shí)的形式注冊(cè)。但是，這種檢驗(yàn)方式十分費(fèi)時(shí)費(fèi)力，尤其是對(duì)于小額支付 5. 確認(rèn)訂單 賣(mài)方獲得付款后，向買(mǎi)方發(fā)送訂單確認(rèn)信息,89,數(shù)字現(xiàn)金支付流程圖,90,6.4.4 數(shù)字現(xiàn)金支付特點(diǎn), 銀行和賣(mài)方之間應(yīng)有協(xié)議和授權(quán)關(guān)系 買(mǎi)方、賣(mài)方和E-cash銀行都需使用E-cash軟件 因?yàn)閿?shù)字現(xiàn)金可以申請(qǐng)到非常小的面額，所以數(shù)字現(xiàn)金適用于小的交易量 身份驗(yàn)證是由E-cash本身完成的，E-cash銀行在發(fā)放E-cash時(shí)使用了數(shù)字簽名，賣(mài)方在每次交易中，將E-cash傳送給E-cash銀行，由E-cash銀行驗(yàn)證買(mǎi)方支持的E-cash是否有

42、效（偽造或使用過(guò)等）,91, E-cash銀行負(fù)責(zé)買(mǎi)方和賣(mài)方之間資金的轉(zhuǎn)移 具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓 這種方式比較安全，買(mǎi)賣(mài)雙方都無(wú)法偽造銀行的數(shù)字簽名，而且雙方都可以確信支付是有效的，因?yàn)槊恳环蕉贾楞y行的公共密鑰，銀行避免受到欺騙，賣(mài)方由于擁有合法的貨幣避免了銀行拒絕兌現(xiàn)，顧客避免了隱私權(quán)受到侵犯 E-cash與普通錢(qián)一樣會(huì)丟失，如果買(mǎi)方的硬盤(pán)出現(xiàn)故障并且沒(méi)有備份的話(huà)，數(shù)字現(xiàn)金就會(huì)丟失，就像丟失鈔票一樣,92,6.4.5 軟件供應(yīng)商,1. IBM IBM的Mini-pay系統(tǒng)提供了一種E-cash模式。該產(chǎn)品使用RSA公共密鑰數(shù)字簽名，交易各方的身份認(rèn)證是通過(guò)證書(shū)來(lái)完成的，電子貨幣的

43、證書(shū)當(dāng)天有效。該產(chǎn)品主要用于網(wǎng)上的小額交易。 2. Modex Modex（）是歐洲使用的，以智能卡為電子錢(qián)包的數(shù)字現(xiàn)金系統(tǒng)。可以應(yīng)用于多種用途，具有信息存儲(chǔ)、電子錢(qián)包、安全密碼鎖等功能，安全可靠。,93,3. DigiCash DigiCash公司（http：/www. ）的產(chǎn)品名為ecash，它提供了一種無(wú)條件匿名E-cash模式的系統(tǒng)。 主要特點(diǎn)是通過(guò)數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金，是一種足夠安全的系統(tǒng)。使用該系統(tǒng)發(fā)布E-cash的銀行有十多家，包括Mark Twain、Eunet、Deutsche、Advance等世界著名銀行。 在使用ecash的銀行建立一個(gè)帳戶(hù)。銀行向他們提供“P

44、urse”軟件，用于管理和傳送ecash，然后，資金被從常規(guī)帳戶(hù)輸入到Purse軟件上，并在被支出以前存儲(chǔ)在買(mǎi)方的內(nèi)置硬盤(pán)上。,94,4. CyberCash CyberCash可提供用于小額數(shù)字現(xiàn)金事務(wù)的服務(wù)CyberCoin。在資金傳輸方面，CyberCoin與CyberCash相似資金被從常規(guī)銀行帳戶(hù)上傳輸給CyberCoin錢(qián)夾，然后，買(mǎi)方就能用這些錢(qián)進(jìn)行各種事務(wù)處理。 5. Netcash Netcash（）是可記錄的、匿名的數(shù)字現(xiàn)金支付系統(tǒng)。其主要特點(diǎn)是設(shè)置分級(jí)貨幣服務(wù)器來(lái)驗(yàn)證與管理數(shù)字現(xiàn)金，比較安全。,95,6.4.6 存在問(wèn)題,1. 使用普遍性不高 2. 成本較高 3. 存在貨

45、幣兌換問(wèn)題 4. 風(fēng)險(xiǎn)較大,96,6.5電子支票支付方式,1. 電子支票 功能：幾乎和紙質(zhì)支票有著同樣的功能。 內(nèi)容：支付人姓名、支付人 金融機(jī)構(gòu)名稱(chēng)、支付和帳戶(hù)名、 被支付 人姓名、支票金額 。 確認(rèn)：像紙質(zhì)支票 一樣，電子支票需要經(jīng)過(guò)數(shù)字簽名，被支付人數(shù)字簽名背書(shū)，使用數(shù)字憑證確認(rèn)支付者/被支付者身份、支付銀行以及帳戶(hù) 存儲(chǔ)：金融機(jī)構(gòu)就可以使用簽過(guò)名和認(rèn)證過(guò)的電子支票進(jìn)行帳戶(hù)存儲(chǔ),97,2. 電子支票支付流程,5確認(rèn),2 支票,4 審核,6 確認(rèn),3 訂單、支票,1 注冊(cè)申請(qǐng),買(mǎi)方,賣(mài)方,銀行,7 定期將電子支票存入帳戶(hù),98,3. 應(yīng)用過(guò)程,1.購(gòu)買(mǎi)電子支票 買(mǎi)方首先必須在提供電子支票服

46、務(wù)的銀行注冊(cè)，開(kāi)具電子支票。注冊(cè)時(shí)可能需要輸入信用卡和銀行帳戶(hù)信息以支持開(kāi)設(shè)支票。電子支票應(yīng)具有銀行的數(shù)字簽名 2. 電子支票付款 買(mǎi)方用自己的私鑰在電子支票上進(jìn)行數(shù)字簽名，用賣(mài)方的公鑰加密電子支票，使用E-mail或其他傳遞手段向賣(mài)方進(jìn)行支付；只有賣(mài)方可以收到賣(mài)方公鑰加密的電子支票，用買(mǎi)方的公鑰確認(rèn)買(mǎi)方的數(shù)字簽名后，可以向銀行進(jìn)一步認(rèn)證電子支票 3.清算 賣(mài)方定期將電子支票存到銀行，支票允許轉(zhuǎn)帳,99,4. 特點(diǎn) 電子支票與傳統(tǒng)工作方式相同，易于理解和接受； 加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金更易于流通，買(mǎi)賣(mài)雙方的銀行只要用公共密鑰認(rèn)證確認(rèn)支票即可，數(shù)字簽名也可以被自動(dòng)驗(yàn)證；

47、電子支票適于各種市場(chǎng)，可以很容易地與EDI應(yīng)用結(jié)合，推動(dòng)EDI基礎(chǔ)上的電子訂貨和支付； 第三方金融服務(wù)者不僅可以從交易雙方處抽取固定交易費(fèi)用或按一定比例抽取費(fèi)用，它還可以作為銀行身份，提供存款帳目，且電子支票存款帳戶(hù)很可能是無(wú)利率的，因此給第三方金融機(jī)構(gòu)帶來(lái)了收益； 電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò)。CyberCash可提供一種名為PayNow的電子支票服務(wù)。,100,6.6 智能卡,6.6.1 智能卡的有關(guān)知識(shí) 真正意義上的智能卡，即在塑料卡上安裝嵌入式微型控制器芯片的IC卡。 1997年：由摩托羅拉和BullHN公司共同研制成功。 1. 智能卡的結(jié)構(gòu) (1)建立智能卡的程序

48、編制器。 (2)處理智能卡操作系統(tǒng)的代理。 (3)作為智能卡應(yīng)用程序接口的代理。,磁卡和智能卡的區(qū)別：磁卡不能發(fā)送顧客的數(shù)字簽名等信息；智能卡可以存儲(chǔ)大量信息，而且卡上有一個(gè)芯片，更適合在互聯(lián)網(wǎng)上用于結(jié)算。 ,101,2. 智能卡系統(tǒng)的工作過(guò)程 (1) 啟動(dòng)用戶(hù)的因特網(wǎng)瀏覽器 (2) 登錄到提供用戶(hù)服務(wù)的銀行Web站點(diǎn)上 (3)用戶(hù)就能夠從智能卡中下載現(xiàn)金到廠商的帳戶(hù)上 ，或從銀行帳號(hào)下載現(xiàn)金到智能卡。,102,3. 智能卡上的信息 用戶(hù)的身份信息； 用戶(hù)的絕對(duì)位置； 用戶(hù)的相對(duì)位置以及相對(duì)于其他裝置和物體的方位； 特定的環(huán)境參數(shù)，如光、噪聲、熱量和濕度； 用戶(hù)的生理狀況和其他生物統(tǒng)計(jì)信息；

49、特定的計(jì)時(shí)參數(shù)，如某一事件發(fā)生的頻率或用戶(hù)采取某種行動(dòng)需要多長(zhǎng)時(shí)間才能完成； 特定的運(yùn)動(dòng)參數(shù)，如速度、加速度、物理姿態(tài)和跟蹤信息； 用戶(hù)持有的貨幣信息。,103,6.6.2 智能卡的應(yīng)用范圍 電子支付：如智能卡用于電話(huà)付費(fèi)，代替信用卡。 電子識(shí)別：如能夠控制對(duì)大樓房間或系統(tǒng)的訪問(wèn)， 如計(jì)算機(jī)或收銀機(jī)。 數(shù)字存儲(chǔ)：即一種必須適時(shí)存儲(chǔ)和查詢(xún)數(shù)據(jù)的應(yīng)用 ，如存儲(chǔ)和查詢(xún)病歷，目標(biāo)跟蹤信息或處理驗(yàn)證信息。,104,6.6.3 智能卡的優(yōu)點(diǎn) 1. 對(duì)于用戶(hù)來(lái)說(shuō)，智能卡提供一種便利的方法。 2. 降低了現(xiàn)金處理的支出以及被欺詐的可能性，提 供了優(yōu)良的保密性能。 3. 智能卡在網(wǎng)上支付系統(tǒng)中作用大。,105,

50、6.6.4 智能卡的有關(guān)標(biāo)準(zhǔn) 1.Open Card Frame Work標(biāo)準(zhǔn) 這是由IBM、OracleSunNetscape等支持的一種基于網(wǎng)絡(luò)計(jì)算機(jī)（NC）的標(biāo)準(zhǔn)； 2. PCSC（個(gè)人計(jì)算機(jī)智能卡）Workgroup Standard 這是由微軟公司制定的標(biāo)準(zhǔn). 3.Java Card API標(biāo)準(zhǔn) 由Sun提出，花旗銀行、Visa、第一聯(lián)合銀行和 VeriFone等組織支持。,Mondex智能卡,Mondex智能卡是萬(wàn)事達(dá)公司的產(chǎn)品，能夠存儲(chǔ)電子現(xiàn)金，屬于離線(xiàn)電子現(xiàn)金系統(tǒng)。 有關(guān)Mondex卡的調(diào)查報(bào)告：大多數(shù)持卡人的采購(gòu)額在100美元以下（65%），用Mondex卡采購(gòu)1000美元以

51、上的人很少。 Mondex卡的挑戰(zhàn)：使用Mondex卡需要特殊的設(shè)備接受Mondex卡的商家必須在結(jié)賬臺(tái)上安裝專(zhuān)用的刷卡器；互聯(lián)網(wǎng)用戶(hù)也必須在計(jì)算機(jī)上連接刷卡器。因此，Mondex卡既可在在線(xiàn)環(huán)境下使用，也可在離線(xiàn)環(huán)境下普通商店里使用。,Mondex智能卡,Mondex卡可直接從用戶(hù)的銀行賬戶(hù)上接收電子現(xiàn)金，甚至可以在Mondex卡之間直接進(jìn)行現(xiàn)金轉(zhuǎn)移。 Mondex卡在自動(dòng)售貨機(jī)上支持小額支付。 可Mondex卡一旦丟失，卡上的現(xiàn)金便會(huì)隨即丟失。 而且Mondex卡沒(méi)有信用卡的延期結(jié)算的優(yōu)點(diǎn)：你可在一個(gè)月后再付信用卡帳單而無(wú)須支付任何利息，而Mondex卡則需要立即支付（電子）現(xiàn)金。,Mon

52、dex智能卡,Mondex卡的工作原理 持卡人將Mondex卡插入刷卡器； 商家終端請(qǐng)求結(jié)算，同時(shí)傳輸商家的數(shù)字簽名； 顧客Mondex卡檢查商家的數(shù)字簽名。如果簽名有效，即從Mondex卡上減去交易額； 商家終端檢查顧客提交的數(shù)字簽名來(lái)進(jìn)行認(rèn)證。如果顧客的數(shù)字簽名有效，商家終端通過(guò)將自己的數(shù)字簽名轉(zhuǎn)發(fā)給Mondex卡以表明已經(jīng)確認(rèn)了持卡人的簽名； 一旦電子現(xiàn)金從Mondex卡減去，同樣額度的資金就立即轉(zhuǎn)到商家的電子現(xiàn)金賬號(hào)上。 商家可以將累積的電子現(xiàn)金付給銀行，以使自己銀行賬號(hào)存款增加。,電子錢(qián)包（Electronic Wallet）的功能 在線(xiàn)結(jié)算中可能存在的問(wèn)題： 要求客戶(hù)重復(fù)輸入送貨地

53、址、聯(lián)系電話(huà)等個(gè)人信息； 信用卡或電子現(xiàn)金可能遇到的安全威脅。 解決方法之一：電子錢(qián)包,6.7 電子錢(qián)包,電子錢(qián)包的起源,最早的電子錢(qián)包是由英國(guó)西敏寺（National-Westminster）銀行開(kāi)發(fā)的電子錢(qián)包Mondex，于1995年7月首先在有“英國(guó)的硅谷”之稱(chēng)的斯溫頓（Swindon）市試用，很快就在斯溫頓打開(kāi)局面，被廣泛應(yīng)用于超級(jí)市場(chǎng)、酒吧、珠寶店、食品店、停車(chē)場(chǎng)等商店場(chǎng)所之中。這是由于電子錢(qián)包使用起來(lái)十分簡(jiǎn)單，只要把Mondex卡插入終端，三五分鐘之后卡和收據(jù)條便從設(shè)備取出，一筆交易即告結(jié)束，讀取器將從Mondex卡中所有的錢(qián)款中扣除本次交易的花銷(xiāo)。Mondex卡終端支付只是電子錢(qián)

54、包的早期應(yīng)用，從形式上看，它與智能卡十分相似。而今天電子商務(wù)中的電子錢(qián)包則已完全擺脫了實(shí)物形態(tài)成為真正的虛擬錢(qián)包。下面主要是對(duì)虛擬電子錢(qián)包進(jìn)行介紹和分析。,電子錢(qián)包,定義：是一個(gè)可以用來(lái)進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件。它的本質(zhì)是裝載著電子貨幣的“電子容器”，可把有關(guān)方便網(wǎng)上購(gòu)物的信息集成在一個(gè)數(shù)據(jù)結(jié)構(gòu)里，以后整體調(diào)用，需要時(shí)又能方便的幫助客戶(hù)取出其中電子貨幣進(jìn)行網(wǎng)上支付。 功能： 1） 數(shù)字證書(shū)的管理：包括數(shù)字證書(shū)的申請(qǐng)、存儲(chǔ)、刪除等功能；2）安全電子交易：進(jìn)行SET交易時(shí)辨認(rèn)用戶(hù)的身份并發(fā)送交易信息；3）交易記錄的保存：保存每一筆交易記錄以備日后查詢(xún)；,電子錢(qián)包種類(lèi)及其優(yōu)缺點(diǎn),電子錢(qián)包

55、分為客戶(hù)端和服務(wù)端兩種方式，客戶(hù)端的電子錢(qián)包要求用戶(hù)將之下載到自己的機(jī)器中，可以在各個(gè)認(rèn)可這種錢(qián)包的網(wǎng)站使用。其缺點(diǎn)就是不便攜，到了別的機(jī)器就無(wú)法使用，但是，在自己機(jī)器中使用方便。服務(wù)端的電子錢(qián)包，是讓消費(fèi)者在登陸某個(gè)網(wǎng)站后將自己的信息和電子現(xiàn)金等裝到服務(wù)端的去錢(qián)包中，它可以使你在任何機(jī)器中使用，便攜性好，但是，在不同的網(wǎng)站要反復(fù)裝載自己的信息也很不方便。,電子錢(qián)包的分類(lèi)（根據(jù)存放位置） 服務(wù)器端電子錢(qián)包（Server-Side Electronic Wallet）：電子錢(qián)包存放在商家服務(wù)器或電子錢(qián)包軟件公司的服務(wù)器上，由服務(wù)器集中管理所有使用者的電子錢(qián)包。 特點(diǎn)：服務(wù)器能夠快速地獲取使用者信

56、息；便于集中控制、移動(dòng)性好；客戶(hù)機(jī)-服務(wù)器間的安全漏洞可能導(dǎo)致數(shù)千用戶(hù)的個(gè)人信息（包括信用卡號(hào)）泄露給未經(jīng)授權(quán)的第三方；需要在服務(wù)器端采用非常安全的保護(hù)措施。,電子錢(qián)包的分類(lèi)（根據(jù)存放位置） 客戶(hù)機(jī)端電子錢(qián)包（Client-Side Electronic Wallet）：電子錢(qián)包存放在使用者自己的計(jì)算機(jī)（客戶(hù)機(jī)）上，有使用者自己負(fù)責(zé)管理電子錢(qián)包的使用情況。 特點(diǎn)：將保證安全的責(zé)任轉(zhuǎn)移給了用戶(hù)；消除了攻擊電子軟件公司會(huì)泄露用戶(hù)信息的可能；（服務(wù)器）獲得使用者信息需要較長(zhǎng)的時(shí)間；不利于（使用者）便攜。,Microsoft Passport,Microsoft Passport提供標(biāo)準(zhǔn)的電子錢(qián)包功能

57、（包括保存和填寫(xiě)信用卡與地址信息），幫助使用者自動(dòng)填寫(xiě)訂單表。 輸入到Microsoft Passport里的所有個(gè)人信息都經(jīng)過(guò)加密并用口令進(jìn)行保護(hù)。 支持多種信用卡（如MasterCard卡、Visa卡）。,Microsoft Passport,使用者能夠設(shè)置以下信息：個(gè)人信息（如姓名、性別，年齡等）；信用卡信息，如信用卡類(lèi)型、有效期、卡號(hào)等；地址信息（如送貨地址等）；口令。 來(lái)到接受Microsoft Passport的商家網(wǎng)站的電子結(jié)帳臺(tái)時(shí)，使用者可以選擇電子錢(qián)包中的某個(gè)信用卡結(jié)帳，并指定預(yù)先設(shè)置的多個(gè)送貨地點(diǎn)中的某一個(gè)。其它工作則由Microsoft Passport和商家網(wǎng)站來(lái)完成。,Microsoft Passport,電子錢(qián)包存在的問(wèn)題 某種電子錢(qián)包是否能被多個(gè)商家接受？ 消費(fèi)者是否愿意使用電子錢(qián)包？,W3C提出的電子錢(qián)包標(biāo)準(zhǔn),W3C的電子商務(wù)組（ECIG）制定了“WWW小額支付通用標(biāo)記”草案，作為電子錢(qián)包的建議標(biāo)準(zhǔn)。 ECIG的建議標(biāo)準(zhǔn)，以可擴(kuò)展的、互可操作的方式將小額支付信息嵌入到頁(yè)面中。 該建議不影響現(xiàn)有電子