第九章電子支付工具與應(yīng)用模型本章從電子支付工具開始,闡述

1、 第九章第九章 電子支付工具與應(yīng)用模型電子支付工具與應(yīng)用模型 本章從電子支付工具開始，闡述了各種不同的電子貨幣表現(xiàn)形式，網(wǎng)絡(luò)支付模式及相關(guān)技術(shù)、安全電子交易模型、網(wǎng)絡(luò)銀行等知識(shí)。 9.1 電子支付概述9.1.1 電子支付的概念與發(fā)展階段1989年美國法律學(xué)會(huì)的統(tǒng)一商業(yè)法中定義：電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。銀行開展電子支付的五個(gè)發(fā)展階段：第一階段，是銀行利用計(jì)算機(jī)處理銀行自身系統(tǒng)之間的貨幣匯劃業(yè)務(wù)，辦理匯劃結(jié)算，如各國有商業(yè)銀行實(shí)時(shí)電子匯兌系統(tǒng)； 第二階段，銀行計(jì)算機(jī)與其他開戶機(jī)構(gòu)計(jì)算機(jī)之間資金匯劃結(jié)算，如代發(fā)工

2、資，代交水電費(fèi)、電話費(fèi)等； 第三階段，利用網(wǎng)絡(luò)終端（如自動(dòng)柜員機(jī)ATM）向客戶提供各項(xiàng)銀行服務(wù)，如客戶在自動(dòng)柜員機(jī)上進(jìn)行存取款等； 第四階段，利用銀行銷售點(diǎn)終端(POS)向客戶提供自動(dòng)的扣款、轉(zhuǎn)賬服務(wù)，包括資金從付款人賬戶轉(zhuǎn)到收款人賬戶的全過程。這也是現(xiàn)階段電子支付的主要形式； 第五階段是最新發(fā)展階段，電子支付可隨時(shí)隨地通過互聯(lián)網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)賬結(jié)算，以資金流的暢通來支持電子商務(wù)，形成電子商務(wù)環(huán)境。9.2 網(wǎng)絡(luò)支付模式與技術(shù)網(wǎng)絡(luò)支付模式與技術(shù) 1 1 無安全措施的支付系統(tǒng)模型無安全措施的支付系統(tǒng)模型 交易過程交易過程 先看一下從持卡人對(duì)商戶（企業(yè)）發(fā)出購物請(qǐng)求開始，到商戶發(fā)授權(quán)請(qǐng)求至銀行，銀行確

3、認(rèn)合法性檢查，最后向持卡人發(fā)購物應(yīng)答，這樣一次交易全過程消息傳遞流程，見圖9.1所示。 接 受 扣 款 應(yīng)答發(fā) 送 支 付 應(yīng)答通 過 電 話 或Internet發(fā)送購物請(qǐng)求接 受 購 物 請(qǐng)求發(fā) 送 支 付 請(qǐng)求接 受 支 付 請(qǐng)求發(fā) 送 扣 款 請(qǐng)求接受扣款請(qǐng)求檢查持卡人賬戶扣款發(fā)送扣款應(yīng)答接收貨物應(yīng)答接 受 支 付 應(yīng)答發(fā) 送 購 物 應(yīng)答持卡人商戶網(wǎng)關(guān)銀行圖圖9.1 無安全措施的支付模型流程無安全措施的支付模型流程 信用卡信息的傳遞方法有兩種，一種是通信用卡信息的傳遞方法有兩種，一種是通過電話、傳真等非網(wǎng)上手段；另一種是通過網(wǎng)過電話、傳真等非網(wǎng)上手段；另一種是通過網(wǎng)絡(luò)傳送，但沒有安全措

4、施。信用卡信息的合法絡(luò)傳送，但沒有安全措施。信用卡信息的合法性檢查是在商戶與銀行之間進(jìn)行的。性檢查是在商戶與銀行之間進(jìn)行的。 交易存在的問題交易存在的問題 . . 商戶掌握持卡人的信用卡信息；商戶掌握持卡人的信用卡信息； . . 信用卡信息的傳遞無安全措施；信用卡信息的傳遞無安全措施； . . 風(fēng)險(xiǎn)由商戶擔(dān)當(dāng)。風(fēng)險(xiǎn)由商戶擔(dān)當(dāng)。 這種模式必須保證兩點(diǎn)這種模式必須保證兩點(diǎn). .其一其一, ,商戶得到的商戶得到的持卡人的信用卡信息必須絕對(duì)保密持卡人的信用卡信息必須絕對(duì)保密, ,有避免持卡有避免持卡人的隱私權(quán)被侵犯的義務(wù)。其二，信用卡信息人的隱私權(quán)被侵犯的義務(wù)。其二，信用卡信息的傳遞沒有安全保障，但必

5、須保證在傳輸過程的傳遞沒有安全保障，但必須保證在傳輸過程中不被人截獲或篡改。中不被人截獲或篡改。 2 2 第三方參與的支付系統(tǒng)模型第三方參與的支付系統(tǒng)模型 通過第三方經(jīng)紀(jì)人實(shí)現(xiàn)電子商務(wù)所需求的通過第三方經(jīng)紀(jì)人實(shí)現(xiàn)電子商務(wù)所需求的支付過程，是由持卡人在第三方經(jīng)紀(jì)人付費(fèi)服支付過程，是由持卡人在第三方經(jīng)紀(jì)人付費(fèi)服務(wù)器上開一個(gè)賬戶，持卡人使用這個(gè)賬戶付款。務(wù)器上開一個(gè)賬戶，持卡人使用這個(gè)賬戶付款。 交易過程交易過程 持卡人在網(wǎng)上經(jīng)紀(jì)人處開一個(gè)賬戶，網(wǎng)上持卡人在網(wǎng)上經(jīng)紀(jì)人處開一個(gè)賬戶，網(wǎng)上經(jīng)紀(jì)人持有消費(fèi)者的信用卡號(hào)和賬戶密碼。持經(jīng)紀(jì)人持有消費(fèi)者的信用卡號(hào)和賬戶密碼。持卡人用第三方經(jīng)紀(jì)人賬戶向商戶訂貨，商

6、戶將卡人用第三方經(jīng)紀(jì)人賬戶向商戶訂貨，商戶將持卡人賬號(hào)提供給經(jīng)紀(jì)人，經(jīng)紀(jì)人驗(yàn)證商戶身持卡人賬號(hào)提供給經(jīng)紀(jì)人，經(jīng)紀(jì)人驗(yàn)證商戶身份，持卡人發(fā)送信息（可用電話、傳真、電子份，持卡人發(fā)送信息（可用電話、傳真、電子郵件等），要求持卡人確認(rèn)購買意向和支付后，郵件等），要求持卡人確認(rèn)購買意向和支付后，將信用卡信息傳給網(wǎng)絡(luò)銀行，完成支付和購買將信用卡信息傳給網(wǎng)絡(luò)銀行，完成支付和購買過程。其支付過程流程見圖過程。其支付過程流程見圖9.29.2所示。這方法所示。這方法對(duì)小額交易很適用。對(duì)小額交易很適用。 對(duì)持卡人開戶；確認(rèn)對(duì)商戶認(rèn)證。接收支付請(qǐng)求；發(fā)送扣款請(qǐng)求。接收扣款應(yīng)答；發(fā)送支付應(yīng)答。接收貨物商戶網(wǎng)關(guān)持卡人圖

7、圖9.2 由第三方參與支付系統(tǒng)流程由第三方參與支付系統(tǒng)流程發(fā)送購物請(qǐng)求接收購物請(qǐng)求；發(fā)送經(jīng)紀(jì)人支付請(qǐng)求；接收經(jīng)紀(jì)人發(fā)貨應(yīng)答；發(fā)送送貨應(yīng)答。接收扣款請(qǐng)求；檢查經(jīng)紀(jì)人；賬戶扣款；發(fā)送扣款應(yīng)答。網(wǎng)上銀行經(jīng)紀(jì)人 支付特點(diǎn)支付特點(diǎn) . . 資金卡信息不在開放的網(wǎng)絡(luò)上傳送。資金卡信息不在開放的網(wǎng)絡(luò)上傳送。 . . 持卡人賬戶的開設(shè)不通過網(wǎng)絡(luò)。持卡人賬戶的開設(shè)不通過網(wǎng)絡(luò)。 . . 可通過一切傳輸媒體與方法確認(rèn)持卡人可通過一切傳輸媒體與方法確認(rèn)持卡人身份；身份； . . 商戶承擔(dān)的風(fēng)險(xiǎn)小商戶承擔(dān)的風(fēng)險(xiǎn)小, ,自由度大；自由度大； . .網(wǎng)上交易是通過雙方都信任的第三方完網(wǎng)上交易是通過雙方都信任的第三方完成的。

8、成的。 這種支付模型關(guān)鍵要有法律制度約束第三這種支付模型關(guān)鍵要有法律制度約束第三方（經(jīng)紀(jì)人），交易雙方對(duì)它有較高的信任度，方（經(jīng)紀(jì)人），交易雙方對(duì)它有較高的信任度，因風(fēng)險(xiǎn)和保密主要由第三方承擔(dān)。因風(fēng)險(xiǎn)和保密主要由第三方承擔(dān)。 3 電子現(xiàn)金支付系統(tǒng)模型電子現(xiàn)金支付系統(tǒng)模型 持卡人在網(wǎng)上開戶行的現(xiàn)金服務(wù)器帳中預(yù)先持卡人在網(wǎng)上開戶行的現(xiàn)金服務(wù)器帳中預(yù)先存入現(xiàn)金，就可以利用個(gè)人密碼得到相應(yīng)的電存入現(xiàn)金，就可以利用個(gè)人密碼得到相應(yīng)的電子現(xiàn)金。這在電子商務(wù)的活動(dòng)中廣泛應(yīng)用。子現(xiàn)金。這在電子商務(wù)的活動(dòng)中廣泛應(yīng)用。 交易過程交易過程 如圖如圖9.39.3所示，所示， 支付特點(diǎn)支付特點(diǎn) . . 消費(fèi)者銀行與商戶

9、之間應(yīng)有協(xié)議和授權(quán)消費(fèi)者銀行與商戶之間應(yīng)有協(xié)議和授權(quán)關(guān)系。關(guān)系。 . . 消費(fèi)者、商戶和電子現(xiàn)金的發(fā)放行都需消費(fèi)者、商戶和電子現(xiàn)金的發(fā)放行都需要使用電子現(xiàn)金軟件。要使用電子現(xiàn)金軟件。 . . 電子現(xiàn)金與普通現(xiàn)金一樣可以存取和轉(zhuǎn)電子現(xiàn)金與普通現(xiàn)金一樣可以存取和轉(zhuǎn)讓。安全可靠，因?yàn)殂y行與商戶有較嚴(yán)密的信讓。安全可靠，因?yàn)殂y行與商戶有較嚴(yán)密的信息交換協(xié)議。息交換協(xié)議。 商戶網(wǎng)絡(luò)銀行接收清算請(qǐng)求；發(fā)送清算結(jié)果應(yīng)答。接收貨物應(yīng)答發(fā)送到款應(yīng)答；發(fā)送送貨請(qǐng)求網(wǎng)關(guān)網(wǎng)關(guān)發(fā)送清算請(qǐng)求；接收購物與支付請(qǐng)求接收電子取款、請(qǐng)求發(fā)送扣款、接收電子現(xiàn)金、發(fā)送收款應(yīng)答。發(fā)送取款請(qǐng)求；發(fā)送購物與支付請(qǐng)求接收取款請(qǐng)求、檢查持卡人

10、款數(shù)、賬戶扣款、發(fā)送扣款應(yīng)答。 4信用卡支付系統(tǒng)模型信用卡支付系統(tǒng)模型 信用卡支付系統(tǒng)模型是一種完全依信用卡支付系統(tǒng)模型是一種完全依賴用戶在銀行開立的普通信用卡賬戶，賴用戶在銀行開立的普通信用卡賬戶，采用一些簡單地加密實(shí)現(xiàn)交易支付的全采用一些簡單地加密實(shí)現(xiàn)交易支付的全過程。如圖過程。如圖9.4所示。在持卡人僅提供信所示。在持卡人僅提供信用卡號(hào)碼的情況下，由系統(tǒng)對(duì)傳輸?shù)男庞每ㄌ?hào)碼的情況下，由系統(tǒng)對(duì)傳輸?shù)男畔⑦M(jìn)行加密，當(dāng)開戶銀行收到信息后再息進(jìn)行加密，當(dāng)開戶銀行收到信息后再解密確認(rèn)后支付經(jīng)商戶，然后商戶為持解密確認(rèn)后支付經(jīng)商戶，然后商戶為持卡人進(jìn)行消費(fèi)服務(wù)卡人進(jìn)行消費(fèi)服務(wù)。 （1）支付原理及流程）

11、支付原理及流程 確認(rèn)持卡人身份；該持卡人開戶；資金款到位確認(rèn)；發(fā)放個(gè)人信用卡；接收認(rèn)證信息請(qǐng)求；驗(yàn)證信用卡的有效性；接收購物請(qǐng)求；接收信用卡加密號(hào)碼；確認(rèn)持卡人身份；發(fā)送加密信用卡號(hào)；發(fā)送支付請(qǐng)求并加密；接收解密轉(zhuǎn)賬應(yīng)答；發(fā)送送貨請(qǐng)求接收加密信用卡號(hào)；接收支付請(qǐng)求；發(fā)送收款應(yīng)答；接收信用卡號(hào)并解密；發(fā)送認(rèn)證信息；接收信用卡有效性應(yīng)答；填寫申請(qǐng)信用卡表；輸入個(gè)人密碼；存入資金款；接收信用卡；發(fā)送購物請(qǐng)求并加密；發(fā)送信用卡號(hào)碼并加密；接收貨物應(yīng)答；（2）支付特點(diǎn)）支付特點(diǎn) 信用卡號(hào)、交易信息等關(guān)鍵信息需要加密。 必要的話應(yīng)通過身份認(rèn)證系統(tǒng)。 以數(shù)字簽名確認(rèn)支付的有效性。 需在持卡人機(jī)、商戶機(jī)及銀行

12、服務(wù)器設(shè)立相應(yīng)的服務(wù)軟件。 加密一般使用對(duì)稱和非對(duì)稱加密技術(shù)。 這種系統(tǒng)需采用的加密技術(shù)有這種系統(tǒng)需采用的加密技術(shù)有SHTTP協(xié)議（協(xié)議（1994年年6月月Enterprise integration Technologies 和和Commerce Net聯(lián)合提出了安全聯(lián)合提出了安全HTTP協(xié)議）。協(xié)議）。SSL協(xié)議（安全套接層協(xié)議（安全套接層Secure Sockets Layer Protocol）等（在第）等（在第4 4章中已討論）。支章中已討論）。支付過程關(guān)鍵在于各自計(jì)算機(jī)和專用網(wǎng)絡(luò)付過程關(guān)鍵在于各自計(jì)算機(jī)和專用網(wǎng)絡(luò)的安全，若安全就可以解決整個(gè)交易過的安全，若安全就可以解決整個(gè)交易過程

13、中的安全問題。由于商戶知道持卡人程中的安全問題。由于商戶知道持卡人的信息，就可以杜絕商戶泄露持卡人隱的信息，就可以杜絕商戶泄露持卡人隱私的可能性。私的可能性。 5.安全電子交易安全電子交易SET系統(tǒng)模型系統(tǒng)模型 SET(Security Electronic Transaction，安全電子交易)系統(tǒng)，后面簡稱SET，是一個(gè)在Internet上實(shí)現(xiàn)安全電子商務(wù)的一個(gè)國際協(xié)議與標(biāo)準(zhǔn)。1996年2月1日由VISA Card 和Master Card等國際信用卡組織會(huì)同一些計(jì)算機(jī)供應(yīng)商合作完成的。并于1997年5月31日正式推出協(xié)議的1.0版。 SET為在為在Internet上安全地進(jìn)行交易提出上安

14、全地進(jìn)行交易提出了一整套完整的方案，特別是采用數(shù)字證書的了一整套完整的方案，特別是采用數(shù)字證書的方法，用數(shù)字證書來證實(shí)在網(wǎng)上購物的確實(shí)是方法，用數(shù)字證書來證實(shí)在網(wǎng)上購物的確實(shí)是持卡人，以及向持卡人銷售商品并收錢的商戶持卡人，以及向持卡人銷售商品并收錢的商戶確實(shí)是真實(shí)存在的商戶。保護(hù)了在因特網(wǎng)上進(jìn)確實(shí)是真實(shí)存在的商戶。保護(hù)了在因特網(wǎng)上進(jìn)行交易的各方的安全。行交易的各方的安全。 SET自發(fā)布以來，許多計(jì)算機(jī)軟件開發(fā)商自發(fā)布以來，許多計(jì)算機(jī)軟件開發(fā)商都按照都按照SET協(xié)議進(jìn)行電子商務(wù)軟件的開發(fā)，開協(xié)議進(jìn)行電子商務(wù)軟件的開發(fā)，開發(fā)出了符合發(fā)出了符合SET協(xié)議標(biāo)準(zhǔn)的安全電子商務(wù)產(chǎn)品。協(xié)議標(biāo)準(zhǔn)的安全電子商

15、務(wù)產(chǎn)品。國內(nèi)外許多網(wǎng)上支付系統(tǒng)都已采用國內(nèi)外許多網(wǎng)上支付系統(tǒng)都已采用SET協(xié)議標(biāo)協(xié)議標(biāo)準(zhǔn)。準(zhǔn)。 （1）SET交易支付流程交易支付流程 SET的交易支付流程與實(shí)際購物流程非常相似的交易支付流程與實(shí)際購物流程非常相似. 不同點(diǎn)是一切操作都是通過Internet 完成的。用戶在銀行開立信用卡賬戶，獲得信用卡及用戶密碼。用戶在商家的Web網(wǎng)頁上查看商品目錄選擇所需商品。圖9.5所示是以授權(quán)與確認(rèn)同時(shí)進(jìn)行的交易方式下，SET交易支付流程。接收購物應(yīng)答發(fā)送初始請(qǐng)求接收初始應(yīng)答發(fā)送購物請(qǐng)求接收初始請(qǐng)求發(fā)送初始應(yīng)答接收購物請(qǐng)求發(fā)送支付請(qǐng)求接收支付應(yīng)答發(fā)送購物應(yīng)答接收扣款請(qǐng)求檢查持卡人賬戶扣款發(fā)送扣款應(yīng)答接收扣

16、款應(yīng)答發(fā)送支付應(yīng)答接收支付請(qǐng)求發(fā)送扣款請(qǐng)求認(rèn)證中心（CA）SET系統(tǒng)在網(wǎng)上交易支付過程為：系統(tǒng)在網(wǎng)上交易支付過程為： （1）商戶將啟動(dòng)）商戶將啟動(dòng)EST商戶系統(tǒng)，并激發(fā)持卡人軟件，持卡人軟商戶系統(tǒng)，并激發(fā)持卡人軟件，持卡人軟件接到啟動(dòng)信息，向商戶發(fā)初始請(qǐng)求，本請(qǐng)求只是持卡人向商戶件接到啟動(dòng)信息，向商戶發(fā)初始請(qǐng)求，本請(qǐng)求只是持卡人向商戶發(fā)請(qǐng)求，不送任何有用數(shù)據(jù)，因?yàn)槌挚ㄈ诉€未收到商戶及網(wǎng)關(guān)的發(fā)請(qǐng)求，不送任何有用數(shù)據(jù)，因?yàn)槌挚ㄈ诉€未收到商戶及網(wǎng)關(guān)的數(shù)字證書，無法對(duì)數(shù)據(jù)進(jìn)行加密。數(shù)字證書，無法對(duì)數(shù)據(jù)進(jìn)行加密。（2）商戶接收）商戶接收持卡人的初始請(qǐng)求，向持卡人發(fā)初始應(yīng)答。持卡人的初始請(qǐng)求，向持卡人發(fā)初始應(yīng)答。（3）持卡人接收）持卡人接收商戶的初始應(yīng)答，再向商戶發(fā)購物請(qǐng)求。商戶的初始應(yīng)答，再向商戶發(fā)購物請(qǐng)求。（4）當(dāng)商戶接收持卡人的購物請(qǐng)求后，再）當(dāng)商戶接收持卡人的購物請(qǐng)求后，再向支付網(wǎng)關(guān)向支付網(wǎng)關(guān)發(fā)支付請(qǐng)發(fā)支付請(qǐng)求。求。（5）當(dāng)支付網(wǎng)關(guān)接收商戶的支付請(qǐng)求時(shí)，向）當(dāng)支付網(wǎng)關(guān)接收商戶的支付請(qǐng)求時(shí)，向銀行發(fā)扣款銀行發(fā)扣款請(qǐng)求。請(qǐng)求。（6）銀行接收支付網(wǎng)關(guān)的扣款請(qǐng)求，招待扣款，向）銀行接收支付網(wǎng)關(guān)的扣款請(qǐng)求，招待扣款，向網(wǎng)關(guān)發(fā)扣款網(wǎng)關(guān)發(fā)扣款應(yīng)答應(yīng)