電子商務(wù)安全 第六章 安全電子商務(wù)支付機(jī)制

安全電子商務(wù)支付機(jī)制

第六章2主要內(nèi)容電子支付系統(tǒng)

智能卡支付方式

電子支票支付系統(tǒng)

電子現(xiàn)金支付系統(tǒng)微支付系統(tǒng)

第三方支付3電子支付系統(tǒng)的概念

電子支付是指電子支付的當(dāng)事人(包括消費(fèi)者、商家和金融機(jī)構(gòu))之間通過網(wǎng)絡(luò)，使用安全電子手段進(jìn)行的貨幣支付獲資金流轉(zhuǎn)，即把新型支付手段（包括電子現(xiàn)金（E-CA-SH）、信用卡（CREDITCARD）、借記卡（DEBITCARD）、智能卡等）的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來實(shí)現(xiàn)電子支付。4傳統(tǒng)商務(wù)支付方式傳統(tǒng)的支付方式中，經(jīng)常使用的現(xiàn)金、票據(jù)和信用卡三種?！耙皇纸诲X，一手交貨”的交易方式稱為貨幣即時(shí)結(jié)算，是商品經(jīng)濟(jì)社會較低階段的主要結(jié)算方式，采用的支付媒體是現(xiàn)金。

票據(jù)在我國分為匯票、本票和支票三種。信用卡是銀行或金融公司發(fā)行的，授權(quán)持卡人在指定的場所進(jìn)行記賬消費(fèi)的信用憑證。

5傳統(tǒng)的支付手段的局限缺乏方便性安全性低缺乏覆蓋面

適應(yīng)性不強(qiáng)缺乏對微支付的支持傳統(tǒng)商務(wù)支付方式6預(yù)支付：先交款、后消費(fèi)，如同現(xiàn)在的手機(jī)話費(fèi)卡、銀行儲蓄卡等，是商家最喜歡的支付方式。

后支付：先購買，再付款，信用卡就是一種后支付方式，這樣存在欺詐的風(fēng)險(xiǎn)。

實(shí)時(shí)支付：在交易的同時(shí)，錢也從銀行轉(zhuǎn)到了賣方。

電子支付方式按支付過程分類：7使用“信任的三方”(trustedthirdparty)；客戶和商家的信息比如銀行帳號、信用卡號都被信任的第三方托管和維護(hù)，通過第三方交易。

傳統(tǒng)銀行轉(zhuǎn)帳結(jié)算的擴(kuò)充；在線傳遞商務(wù)及交易支付（銀行帳號、信用卡號、口令等）信息。需要加密傳送。數(shù)字現(xiàn)金(DigitalCash)、電子貨幣(ElectronicMoneyandElectronicCoins)；傳送真正的“價(jià)值”和“金錢”本身，如游戲沖值等。電子支付方式按在線傳輸數(shù)據(jù)分類：8信用卡支付模型

信用卡支付模式：中介支付模式簡單支付加密模式SET模式電子支付分類：電子貨幣類電子現(xiàn)金、電子錢包類電子信用卡類中介支付模式——FV系統(tǒng)交易過程

顧客用賬號（虛擬PIN）向商家訂貨，商家通過FV服務(wù)器(人工或自動查詢)驗(yàn)證賬號的有效性，如果賬號有效（沒有列入黑名單），商家將貨物信息傳給顧客和FV服務(wù)器?；凇百徢皣L試”的原則，F(xiàn)V服務(wù)器再通過Email詢問顧客是否對貨物滿意。如滿意則完成支付，如不滿意中止交易，如果不是該顧客所訂購的物品則是欺詐，將該虛擬PIN列入黑名單。

電子商家FV服務(wù)器顧客1．賬號2．賬號認(rèn)證6．滿意嗎？3．回復(fù)4．貨物信息5．詳細(xì)賬目7．接受或拒絕或欺詐指示10簡單支付加密模式——CyberCashCybercash支付流程：顧客從Cybercash商家訂貨后，電子錢包將信用卡信息加密后傳給Cybercash商家服務(wù)器。商家服務(wù)器驗(yàn)證接收到的信息的有效性后，將用戶的加密信用卡信息傳給Cybercash服務(wù)器，商家看不到用戶的信用卡細(xì)節(jié)。Cybercash服務(wù)器驗(yàn)證商家身份后，在安全地方（非因特網(wǎng)）解密信用卡信息，并將其通過安全網(wǎng)絡(luò)傳送到商業(yè)銀行商業(yè)銀行通過銀行間的電子通道到顧客的信用卡發(fā)行銀行證實(shí)，將結(jié)果發(fā)回Cybercash服務(wù)器，Cybercash服務(wù)器再通知商家服務(wù)器完成或拒絕交易，商家通知客戶。

11SET模式

安全電子交易規(guī)范（SecureElectronicTransaction，簡稱SET）由兩大國際知名的信用卡組織MasterCard與Visa及其GTE、Netscape、IBM、TerisaSystems、Verisign、Microsoft、SAIC等一些跨國公司共同開發(fā)的安全交易規(guī)范，主要用于保障Internet上信用卡交易的安全性。利用SET給出的整套安全電子交易的過程規(guī)范，可以實(shí)現(xiàn)電子商務(wù)交易中的機(jī)密性、認(rèn)證性、數(shù)據(jù)完整性等安全功能。SET提供商家和收單銀行的認(rèn)證，確保了交易數(shù)據(jù)的安全、完整可靠和交易的不可抵賴性，特別是具有保護(hù)消費(fèi)者信用卡號不暴露給商家等優(yōu)點(diǎn)，已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。

12網(wǎng)絡(luò)銀行

網(wǎng)絡(luò)銀行又稱在線銀行、電子銀行、虛擬銀行。網(wǎng)絡(luò)銀行依托迅猛發(fā)展的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)，利用滲透到全球每個角落的因特網(wǎng)，突破了銀行傳統(tǒng)的業(yè)務(wù)操作模式，擯棄了銀行由店堂前臺接柜開始的傳統(tǒng)服務(wù)流程，把銀行的業(yè)務(wù)直接在因特網(wǎng)上推出。這種新式的網(wǎng)絡(luò)銀行，代表了整個銀行金融業(yè)未來的發(fā)展方向。

13網(wǎng)絡(luò)銀行特點(diǎn)：全面實(shí)現(xiàn)無紙化交易；

服務(wù)方便、快捷、高效、可靠；經(jīng)營成本低廉；簡單易用。網(wǎng)絡(luò)銀行14電子賬單呈遞支付(EBPP)系統(tǒng)

電子賬單呈遞支付(EBPP)系統(tǒng)在美國日益盛行，它除了可以降低營運(yùn)成本、縮短服務(wù)流程外，通過分析各種賬單消費(fèi)行為，可達(dá)到實(shí)際時(shí)反映客戶需求，貫徹客戶關(guān)系，進(jìn)而支持決策分析以提升企業(yè)應(yīng)變速度與服務(wù)品質(zhì)。

以美國的上市公司CheckFree和TransPaint兩家為最為典型的EBPP供應(yīng)商，15智能卡支付方式

智能卡（SmartCard）最早是在法國問世的。

20世紀(jì)70年代中期，法國Moreno公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲器芯片的方法，率先開發(fā)成功IC存儲卡。

經(jīng)過20多年的發(fā)展，真正意義上的智能卡，即在塑料卡上安裝嵌入式微型控制器芯片的IC卡，已由摩托羅拉和BullHN公司共同于1997年研制成功。16智能卡結(jié)構(gòu)：建立智能卡的程序編制器，它從智能卡布局的層次描述了卡的初始化和個人化創(chuàng)建所有需要的數(shù)據(jù)。處理智能卡操作系統(tǒng)的代理，它包括智能卡操作系統(tǒng)和智能卡應(yīng)用程序接口的附屬部分。作為智能卡應(yīng)用程序接口的代理，該代理是應(yīng)用程序到智能卡的接口，它有助于對智能卡代理進(jìn)行管理，并且還向應(yīng)用程序提供獨(dú)立接口。智能卡支付方式17對于用戶來說，智能卡提供了一種便利的方法。智能卡消除了某種應(yīng)用系統(tǒng)可能對用戶造成不利影響的各種情況，它能為用戶“記憶”某些信息，并以用戶的名義提供這種信息。使用智能卡就再也不用記住個人識別碼。降低了現(xiàn)金處理的支出及被欺詐的可能性，提供了優(yōu)良的保密性能。智能卡支付方式的優(yōu)點(diǎn)：智能卡支付方式18電子支票支付系統(tǒng)電子支票特點(diǎn)：電子支票接受程度高；加密的電子支票使它們比基于公鑰加密的數(shù)字現(xiàn)金更易于流通；電子支票可以推動EDI基礎(chǔ)之上的電子訂貨和支付；給第三方金融機(jī)構(gòu)帶來了收益；實(shí)現(xiàn)業(yè)務(wù)過程處理的自動化；節(jié)省費(fèi)用。19購買電子支票

電子支票付款

清算電子支票的應(yīng)用過程：電子支票支付系統(tǒng)20買方首先根據(jù)要求產(chǎn)生電子支票，用私鑰進(jìn)行數(shù)字簽名；使用賣方的公鑰加密電子支票；使用Email或其他方式向賣方支付；賣方收到用賣方公鑰加密的電子支票，并用私鑰解密；用買方的公鑰確認(rèn)買方的數(shù)字簽名，背書（endorses）支票，寫出一張存款單（deposit），并簽署該存款單；向銀行進(jìn)一步確認(rèn)電子支票；賣方發(fā)貨給買方；電子支票付款的基本過程：電子支票支付系統(tǒng)21

付款人收款人收款人銀行清算中心

付款人銀

數(shù)字簽名通知

清算

驗(yàn)證簽名

通知

數(shù)字簽名電子支票支付流程圖電子支票付款過程圖：電子支票支付系統(tǒng)22

值得注意的是，電子支票的數(shù)字簽名都要被驗(yàn)證，而實(shí)際的紙質(zhì)支票很少驗(yàn)證手寫簽名。

電子支票中必須包含某些必選的信息和可選的信息以及數(shù)字簽名，所以電子支票使用金融服務(wù)標(biāo)記語言FSML（FinancialServicesMarkupLanguage）來書寫。

電子支票使用X.509證書來提供對簽名的驗(yàn)證功能。X.509證書不能保證電子支票的完全有效性。電子支票?。╟heckbook）智能卡可以保護(hù)簽名者的私有簽名密鑰，以防止盜竊或誤用。電子支票付款的基本過程：電子支票支付系統(tǒng)23

電子支票系統(tǒng)和應(yīng)用層密碼技術(shù)可不受出口限制。另外，為了保證信息傳輸?shù)臋C(jī)密性，可以通過安全電子郵件方式，或雙方之間已加密的交互對話方式進(jìn)行消息傳送。銀行之間電子支票的清算都遵循ANSIX9.46和X9.37標(biāo)準(zhǔn)。主要的電子支票系統(tǒng)有FSTCElectronicCheck、TheMandateElectronicCheque、NetCheque、NetChex和NetBill等。電子支票付款的基本過程：電子支票支付系統(tǒng)24電子現(xiàn)金支付系統(tǒng)電子現(xiàn)金特性：①具有金錢價(jià)值②互通性③可存儲性④安全性⑤匿名性⑥重復(fù)性25①購買E-cash②存儲E-cash③用E-cash購買商品或服務(wù)④資金清算⑤確認(rèn)訂單數(shù)字現(xiàn)金的應(yīng)用過程：電子現(xiàn)金支付系統(tǒng)26應(yīng)用數(shù)字現(xiàn)金進(jìn)行交易的流程圖數(shù)字現(xiàn)金的應(yīng)用過程：電子現(xiàn)金支付系統(tǒng)27①銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系②買方、賣方和E-cash銀行均需使用E-cash軟件③適用于小交易量（minipayment）的支付④身份驗(yàn)證由E-cash本身完成⑤E-cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移⑥具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓⑦買賣雙方都無法偽造銀行的數(shù)字簽名，而且雙方都可以確信支付是有效的⑧E-cash與普通現(xiàn)金一樣會丟失數(shù)字現(xiàn)金的特點(diǎn)：電子現(xiàn)金支付系統(tǒng)28①Digicash系統(tǒng)②

Millicent系統(tǒng)③

Worldpay系統(tǒng)④

Cybercoin系統(tǒng)

⑤

MPTP機(jī)制

典型的電子現(xiàn)金系統(tǒng)：電子現(xiàn)金支付系統(tǒng)29“微支付（micropayments）”的特征是能夠處理任意小量的錢，適合于因特網(wǎng)上“不可觸摸（non-tangible）商品”的銷售。由于是微型交易，所以對交易本身的安全考慮并不要求太高，這樣的系統(tǒng)僅僅使用用戶的PIN就可以保護(hù)自己的用戶標(biāo)志了。微支付系統(tǒng)30微支付系統(tǒng)的特點(diǎn)：

①

交易額小②

安全性低③

效率高

④

應(yīng)用范圍特殊微支付系統(tǒng)31微支付模型：

微支付系統(tǒng)典型的微支付模型示意圖32

微支付模型一般涉及到C（Consumer，顧客）、B（Broker，代理）和M（Merchant，商家）三方。顧客是使用微電子貨幣購買商品的主體；商家為用戶提供商品并接收支付。代理是作為可信第三方存在的，用于為顧客和商家維護(hù)賬號、通過證書或其他方式認(rèn)證顧客和商家的身份、進(jìn)行貨幣銷售和清算，并解決可能引起的爭端，它可以是一些中介機(jī)構(gòu)，也可以是銀行等。微支付系統(tǒng)微支付模型：

33根據(jù)不同的支付類型，微支付中的貨幣可以由票據(jù)（Scirp）或hash鏈等組成，可以由商家產(chǎn)生，也可以由代理（一般代理商家）和顧客產(chǎn)生。其他微支付模型：μ-iKP和LITESET，它們建立在宏支付基礎(chǔ)之上，利用宏支付協(xié)議和消息來完成微支付過程。有些微支付機(jī)制（如SubScrip）更簡單，甚至不需要代理的參與，交易中只涉及顧客和商家。微支付系統(tǒng)微支付模型：

34(1)Millicent微支付系統(tǒng)

Millicent是一個由DEC與Compaq于1995年聯(lián)合開發(fā)的微支付系統(tǒng)，它建立在代金券系統(tǒng)基礎(chǔ)上。

其基本思想是利用一個密鑰控制的單向hash函數(shù)來認(rèn)證和驗(yàn)證支付票據(jù)。

Millicent系統(tǒng)沒有使用公鑰技術(shù)，而采用效率更高的單向hash函數(shù)，部分采用對稱加密算法。

Millicent進(jìn)行了實(shí)際系統(tǒng)測試，協(xié)議本身效率較高，網(wǎng)絡(luò)TCP連接速度才是影響其性能的主要原因，這也是許多微支付系統(tǒng)存在的問題。

微支付系統(tǒng)基于票據(jù)的微支付系統(tǒng)：

35(1)Millicent微支付系統(tǒng)

Millicent系統(tǒng)對經(jīng)常更換商家的顧客效率不高。在票據(jù)中采用了標(biāo)識的方式來代表顧客的身份，具有一定的匿名性，但顧客證書的使用對顧客的匿名性是一個損害。由于采用了可驗(yàn)證的憑據(jù)及支付的分布式特點(diǎn)，所以Millicent系統(tǒng)可用于類似Kerberos這樣的分布式環(huán)境進(jìn)行認(rèn)證服務(wù)。微支付系統(tǒng)基于票據(jù)的微支付系統(tǒng)：

36(2)SubScrip系統(tǒng)

ubScrip是澳大利亞Newcastle大學(xué)開發(fā)的一種很簡單的微支付系統(tǒng)，最初是為Internet的按次計(jì)費(fèi)而設(shè)計(jì)的。它基于預(yù)支付機(jī)制，不需要對顧客進(jìn)行身份驗(yàn)證。

SubScrip票據(jù)本身不具有任何價(jià)值，它只是通過票據(jù)中的顧客標(biāo)識來在商家數(shù)據(jù)庫中查找相應(yīng)的賬號，真正的價(jià)值存儲在商家的數(shù)據(jù)庫中。微支付系統(tǒng)基于票據(jù)的微支付系統(tǒng)：

37(2)SubScrip系統(tǒng)基本的SubScrip系統(tǒng)沒有采用加密和hash算法，票據(jù)和相應(yīng)信息以明文的形式傳輸，容易被篡改或截獲并被非法使用。被篡改后的SubScrip票據(jù)將是無效的，因?yàn)樗鼰o法同商家數(shù)據(jù)庫中的真正用戶賬戶相對應(yīng)。一個SubScrip票據(jù)只在一個商家處有效且本身的交易額小，這可以在一定程度上防止SubScrip票據(jù)的非法截獲和使用。為了提高安全性，SubScrip可進(jìn)行公鑰擴(kuò)展，在建立賬戶的宏支付中，顧客把自己的公鑰發(fā)送給商家，商家發(fā)送信息或新的票據(jù)時(shí)可使用該公鑰進(jìn)行加密。微支付系統(tǒng)基于票據(jù)的微支付系統(tǒng)：

38

hash鏈的思想最初由Lamport提出，以用于身份認(rèn)證，后來被應(yīng)用到微支付機(jī)制中，其具體方法就是由用戶選擇一個隨機(jī)數(shù)，并對其進(jìn)行多次hash計(jì)算，把每次hash的結(jié)果組成一個序列，序列中的每一個值代表一個支付單元。

基于hash鏈的典型微支付機(jī)制比較多，如PayWord、Pedersen提出的小額支付、NetCard和Paytree等。微支付系統(tǒng)基于Hash鏈的微支付系統(tǒng)：

39(1)PayWord系統(tǒng)

PayWord也是基于交易的三方：顧客、商家和代理。但與MicroMint不同的是它基于hash鏈，是一種典型的基于信用的離線微支付機(jī)制。

PayWord的缺陷：如果其他人（顧客、代理和商家除外）獲取了代理公鑰，則可以解密證書，并了解顧客的詳細(xì)信息，特別是證書中地址信息的加入，將嚴(yán)重破壞顧客的匿名性；顧客必須對他需要支付的商家簽署一個承諾，如果頻繁互換商家的話，將會帶來很大的計(jì)算消耗；采用了公鑰密碼技術(shù)，在一定程度上降低了協(xié)議的效率。40(2)Paytree系統(tǒng)基于散列鏈的PayWord系統(tǒng)一般適合于對特定商家的重復(fù)支付，而對于頻繁更換商家的支付場合效率不高。

在PayWord系統(tǒng)的基礎(chǔ)上，Paytree系統(tǒng)通過樹結(jié)構(gòu)擴(kuò)展了hash鏈，使微支付可靈活應(yīng)用于多商家參與的場合。

由于采用了樹結(jié)構(gòu)，所以Paytree系統(tǒng)可以進(jìn)行靈活擴(kuò)展，實(shí)現(xiàn)多幣值樹和可分貨幣等。但是Paytree具有靈活性的同時(shí)，也增加了系統(tǒng)的帶寬和存儲開銷。41

微支付的研究開發(fā)的新方向：移動微支付、微支付的公平性研究、具有認(rèn)證功能的分布式微支付研究和采用新的安全技術(shù)的微支付機(jī)制等。微支付面額小而要求效率高等特點(diǎn)使得實(shí)現(xiàn)完全的公平性是不可行的，當(dāng)交易量小時(shí)，微支付的公平性研究也沒有多大的必要性。當(dāng)微支付的交易數(shù)量特別大時(shí)，如何采用有效的措施來實(shí)現(xiàn)微支付的公平性將顯得尤為重要。微支付系統(tǒng)微支付的應(yīng)用和發(fā)展：

42通過對一些分布式環(huán)境下的認(rèn)證協(xié)議（如Kerberos）進(jìn)行擴(kuò)展和改進(jìn)，可以很容易派生出分布式微支付機(jī)制，且可充分利用現(xiàn)有的認(rèn)證基礎(chǔ)設(shè)施。同樣，對某些微支付機(jī)制，特別是基于hash鏈的微支付方式，實(shí)現(xiàn)支付和認(rèn)證的有效結(jié)合在某些分布式環(huán)境下（如移動通信）比較有效，這也是微支付需要研究的問題之一。

采用新的公鑰密碼技術(shù)（如橢圓曲線密碼）來替代現(xiàn)有的RSA密碼算法，可有效提高系統(tǒng)效率，這也是微支付發(fā)展中一個很引人關(guān)注的話題。

微支付作為電子現(xiàn)金的一種支付形式，是目前電子支付發(fā)展的一個新方向，在滿足安全性的前提下，它具有簡單高效的優(yōu)點(diǎn)，且每一筆交易的費(fèi)用非常低。

微支付系統(tǒng)微支付的應(yīng)用和發(fā)展：

43第三方支付平臺第三方支付平臺概念：

第三方支付平臺是指由第三方機(jī)構(gòu)（并非銀行等金融機(jī)構(gòu)）投資運(yùn)營的網(wǎng)上支付平臺。

第三方支付平臺提供商利用相關(guān)技術(shù)，在銀行與商品提供方之間建立連接，能夠?qū)ι唐诽峁┓降男庞眠M(jìn)行擔(dān)保，進(jìn)而為移動商務(wù)活功的各參與方提供資金支付、流轉(zhuǎn)以及查詢等服務(wù)的多功能平臺。

第三方支付平臺能夠整合多種銀行卡支付方式于一個電子界面，扮演著電子商務(wù)交易參與方與銀行之間紐帶的角色，承擔(dān)著交易結(jié)算中和銀行對接的功能，進(jìn)而促進(jìn)電子商務(wù)交易的簡單化、便捷化。44第三方支付平臺基于SET的第三方支付平臺體系框架圖45第三方支付平臺第三方支付平臺優(yōu)勢：

交易簡單化成本下降化服務(wù)多樣化不可否認(rèn)性服務(wù)提升企業(yè)競爭力46第三方支付平臺第三方支付流程：

①消費(fèi)者在電子商務(wù)網(wǎng)站上選取商品，選定后在網(wǎng)站上確認(rèn)下訂單。②消費(fèi)者選取第三方作為支付中介，用借記卡或者信用卡將錢款轉(zhuǎn)至第三方的支付賬戶，并且設(shè)置發(fā)貨期限。③第三方支付機(jī)構(gòu)把消費(fèi)者的相關(guān)支付信息傳遞至銀行。④銀行對消費(fèi)者的賬戶余額進(jìn)行檢查，實(shí)施凍結(jié)、扣款或轉(zhuǎn)賬操作，并通知第三方支付機(jī)構(gòu)相應(yīng)的操作結(jié)果。⑤第三方支付機(jī)構(gòu)通知商品提供者消費(fèi)者己付款，并要求商品提供者在規(guī)定時(shí)間內(nèi)發(fā)貨。47第三方支付平臺第三方支付流程：

⑥商品提供者接收到通知后根據(jù)訂單內(nèi)容發(fā)貨，并且在交易網(wǎng)站上做相應(yīng)記錄，消費(fèi)者能夠在商務(wù)網(wǎng)站上查詢商品狀態(tài)，若商家在限定時(shí)間內(nèi)未發(fā)貨，第三方支付平臺會告知消費(fèi)者交易失敗，消費(fèi)者可