電子支付基礎知識課件

電子支付的基礎知識在電子商務活動中，支付過程是非常重要的環(huán)節(jié)，是買賣雙方實現(xiàn)交易的必由之路，同時也是電子商務中準確性、安全性、技術性要求最高的業(yè)務過程。利用電子商務進行商務交易，必然會牽涉到支付。電子支付是一種業(yè)務過程，而不是一種技術。但是，在進行電子支付活動的過程中，會涉及很多技術問題。整理課件傳統(tǒng)的支付方式1現(xiàn)金現(xiàn)金有兩種形式，即紙幣和硬幣，由國家組織或政府授權的銀行發(fā)行。紙幣本身沒有價值，它只是一種由國家發(fā)行并強制通用的貨幣符號；硬幣本身含有一定的金屬成分，故具有一定的價值。在現(xiàn)金交易中，買賣雙方處于同一位置，而且交易是匿名進行的。賣方不需要了解買方的身份，因為現(xiàn)金本身是有效的，其價值由發(fā)行機構加以保證?，F(xiàn)金具有使用方便和靈活的特點，很多交易都是通過現(xiàn)金來完成的。整理課件現(xiàn)金交易流程圖

整理課件 從圖中可以看出，這種交易方式的程序非常簡單，一手交錢，一手交貨。交易雙方在交易結束后馬上就可以實現(xiàn)其交易目的：賣方用貨物換取現(xiàn)金，買方用現(xiàn)金買到貨物。然而，這種交易也存在如下一些缺陷：

(1)受時間和空間的限制，對于不在同一時間、同一地點進行的交易，就無法采用現(xiàn)金支付的方式。(2)現(xiàn)金表面金額的固定性意味著在大宗交易中需攜帶大量的現(xiàn)金，這種攜帶的不便性以及由此產生的不安全性在一定程度上限制了現(xiàn)金作為支付手段的功能。整理課件2票據(jù)票據(jù)一詞，可以從廣義和狹義兩種意義上來理解。廣義的票據(jù)包括各種記載一定文字、代表一定權利的文書憑證，如股票、債券、貨單、車船票、匯票等，人們籠統(tǒng)地將它們泛稱為票據(jù)；狹義的票據(jù)是一個專用名詞，專指票據(jù)法所規(guī)定的匯票、本票和支票等票據(jù)。整理課件支票交易流程圖

整理課件

匯票交易流程與支票交易大體相同，本票交易則有所不同，即匯票、支票是由賣方通過銀行處理的，而本票則是由買方通過銀行處理的。但是，無論怎樣，票據(jù)本身的特性決定了交易可以異時、異地進行，這樣就突破了現(xiàn)金交易同時同地的局限，大大增加了交易實現(xiàn)的機會。此外，票據(jù)所具有的匯兌功能也使得大宗交易成為可能。盡管如此，票據(jù)本身也存在一定的不足，如票據(jù)的真?zhèn)?、遺失等都可能帶來一系列的問題。整理課件3信用卡

信用卡是銀行或金融公司發(fā)行的，授權持卡人在指定的商店或場所進行記賬消費的信用憑證。整理課件

信用卡最早誕生于美國。1915年起，美國的一些百貨商店和飲食業(yè)商人為招攬生意，在一定范圍內給顧客發(fā)放信用籌碼，顧客可以在這些發(fā)行籌碼的商店及其分號賒購商品，約期付款。這種方便顧客的新方法對籠絡顧客、擴大銷售起到了明顯的促進作用。1946年，美國狄納斯俱樂部和運通公司等開始發(fā)行旅游、娛樂信用卡。1952年，美國加州富蘭克林國民銀行首先發(fā)行銀行信用卡。20世紀80年代后，信用卡在美國、加拿大、西歐、日本等國已成為一種普遍采用的支付工具，逐步取代了現(xiàn)金和支票，大到買房置地、旅游購物，小到公用電話、公共汽車，都采用信用卡結算。整理課件

信用卡進入中國是在改革開放之后。隨著對外經貿往來的擴大及旅游事業(yè)的發(fā)展，客觀上要求我國改革傳統(tǒng)的結算方式，從國外引進信用卡結算方式。1978年中國銀行廣東省分行首先同香港東亞銀行簽訂協(xié)議，代理信用卡業(yè)務。1985年3月，中國銀行珠海分行發(fā)行了我國第一張信用卡——人民幣中銀卡。1985年10月，中國銀行加入VISA國際組織，并于1989年8月發(fā)行了第一張長城VISA卡。之后，我國其他幾家銀行也先后發(fā)行了自己的信用卡，如中國工商銀行的牡丹卡、中國人民建設銀行的萬事達卡、中國農業(yè)銀行的金穗卡、交通銀行的神通卡等。截止2005年6月，我國發(fā)卡機構超過160家，發(fā)卡量達8.75億張。2005年1～6月，全國銀行卡交易額為24.06萬億元。整理課件

信用卡之所以能在世界范圍內被廣泛使用，與其本身的特點是分不開的。信用卡具有轉賬結算、消費借貸、儲蓄和匯兌等多種功能。它能夠為持卡人和特約商戶提供高效的結算服務，減少現(xiàn)金貨幣流通量；同時，還可以避免隨身攜帶大量現(xiàn)金的不便，為支付提供較好的安全保障。整理課件信用卡支付流程

整理課件圖中各數(shù)字序號含義如下：(1)持卡人到信用卡特約商家處消費。(2)特約商家向收單行要求支付授權，收單行通過信用卡組織向發(fā)卡行要求支付授權。(3)特約商家向持卡人確認支付及金額。(4)特約商家向收單行請款。(5)收單行付款給特約商家。(6)收單行與發(fā)卡行通過信用卡組織的清算網絡進行清算。(7)發(fā)卡行給持卡人賬單。(8)

持卡人付款。

整理課件4借記卡

銀行借記卡是指商業(yè)銀行向個人和單位發(fā)行的，憑此向特約單位購物、消費和向銀行存取現(xiàn)金的銀行卡?，F(xiàn)階段我國各銀行發(fā)行的銀行卡大多是借記卡。持卡人在使用借記卡支付前需要在卡內預存一定的金額，銀行不提供信貸服務。整理課件借記卡支付流程

整理課件圖中的數(shù)字序號含義如下：(1)持卡人到信用卡特約商家處消費。(2)特約商家向收單行要求支付授權，收單行向發(fā)卡行驗證卡號、密碼及賬戶金額。(3)特約商家向持卡人確認支付及金額。(4)特約商家向收單行請款。

(5)

收單行從發(fā)卡行的持卡人賬戶劃撥資金到特約商家。

整理課件電子支付的概念所謂電子支付，是指從事電子商務交易的當事人，包括消費者、廠商和金融機構，通過信息網絡，使用安全的信息傳輸手段，采用數(shù)字化方式進行的貨幣支付或資金流轉。與傳統(tǒng)的支付方式相比，電子支付具有以下特征：1.電子支付是采用先進的技術通過數(shù)字流轉來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉、票據(jù)的轉讓及銀行的匯兌等物理實體是流轉來完成款項支付的。整理課件電子支付的概念2.電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即因特網）之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。3.電子支付使用的是最先進的通信手段，如因特網、Extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。電子支付對軟、硬件設施的要求很高，一般要求有聯(lián)網的微機、相關的軟件及其它一些配套設施；而傳統(tǒng)支付則沒有這么高的要求。4.電子支付具有方便、快捷、高效、經濟的優(yōu)勢。用戶只要擁有一臺上網的PC機，便可足不出戶，在很短的時間內完成整個支付過程。支付費用僅相當于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。整理課件整理課件電子支付的發(fā)展階段

第一階段是銀行利用計算機處理銀行之間的業(yè)務，辦理結算。第二階段是銀行計算機與其他機構計算機之間資金的結算，如代發(fā)工資等業(yè)務。第三階段是利用網絡終端向客戶提供各項銀行服務，如自助銀行。第四階段是利用銀行銷售終端向客戶提供自動的扣款服務。第五階段是最新階段也就是基于Internet的電子支付，它將第四階段的電子支付系統(tǒng)與Internet的整合，實現(xiàn)隨時隨地的通過Internet進行直接轉賬結算，形成電子商務交易支付平臺。整理課件電子支付的業(yè)務類型電子支付的業(yè)務類型按電子支付指令發(fā)起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。1、網上支付網上支付是電子支付的一種形式。廣義地講，網上支付是以互聯(lián)網為基礎，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購買者和銷售者之間的金融交換，而實現(xiàn)從買者到金融機構、商家之間的在線貨幣支付、現(xiàn)金流轉、資金清算、查詢統(tǒng)計等過程，由此電子商務服務和其它服務提供金融支持。整理課件電子支付的業(yè)務類型2、電話支付電話支付是電子支付的一種線下實現(xiàn)形式，是指消費者使用電話（固定電話、手機、小靈通）或其他類似電話的終端設備，通過銀行系統(tǒng)就能從個人銀行賬戶里直接完成付款的方式。3、移動支付移動支付是使用移動設備通過無線方式完成支付行為的一種新型的支付方式。移動支付所使用的移動終端可以是手機、PDA、移動PC等。整理課件電子支付的工具一筆支付交易可以通過紙基或電子支付工具發(fā)起。一些支付工具，既可以紙基方式發(fā)起，也可以電子方式發(fā)起。如貸記轉帳，既可在銀行柜面填寫單據(jù)，以簽名/簽章方式對支付進行授權，也可利用網上銀行功能以電子化方式授權發(fā)起；如銀行卡，既可以紙基通過簽名方式進行授權，也可在終端（POS/ATM）通過刷卡與密碼發(fā)起。支付交易可通過紙基與電子化步驟結合的方式進行，如支票可被截留并以電子化方式進行處理，截留地點與時間的不同（如在POS或在交換中心）反映了電子化程度的差異。支付交易也可包含現(xiàn)金與非現(xiàn)金步驟，如付款人以銀行存款發(fā)起匯款，而接收人以現(xiàn)金支取。整理課件電子支付的工具隨著計算機技術的發(fā)展，電子支付的工具越來越多。這些支付工具可以分為三大類：電子貨幣類，如電子現(xiàn)金、電子錢包等；電子信用卡類，包括智能卡、借記卡、電話卡等；電子支票類，如電子支票、電子匯款（EFT）、電子劃款等。這些方式各有自己的特點和運作模式，適用于不同的交易過程。以下介紹下電子現(xiàn)金、電子錢包、電子支票和智能卡。1、電子現(xiàn)金（E-Cash）電子現(xiàn)金是（E-Cash）一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的市值，用戶在開展電子現(xiàn)金業(yè)務的銀行開設賬戶并在帳戶內存錢后，就可以在接受電子現(xiàn)金的商店購物了。整理課件電子現(xiàn)金支付流程整理課件電子支付的工具2、電子錢包（ElectronicWallet）電子錢包是電子商務活動中網上購物顧客常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。電子錢包一直是全世界各國開展電子商務活動中的熱門話題，也是實現(xiàn)全球電子化交易和因特網交易的一種重要工具，全球已有很多國家正在建立電子錢包系統(tǒng)以便取代現(xiàn)金交易的模式，目前，我國也正在開發(fā)和研制電子錢包服務系統(tǒng)。使用電子錢包購物，通常需要在電子錢包服務系統(tǒng)中進行。電子商務活動中的電子錢包的軟件通常都是免費提供的，可以直接使用與自己銀行帳號相連接的電子商務系統(tǒng)服務器上的電子錢包軟件，也可以從因特網上直接調出來使用，采用各種保密方式利用因特網上的電子錢包軟件。目前世界上有VISAcash和Mondex兩大電子錢包服務系統(tǒng)，其他電子錢包服務系統(tǒng)還有HP公司的電子支付應用軟件（VWALLET）、微軟公司的電子錢包MSWallet、IBM公司的CommercePOINTWallet軟件、MasterCardcash、EuroPay的Clip和比利時的Proton等。整理課件萬事達卡電子錢包的運作流程圖整理課件(1)消費者在商家頁面完成定單并確認結帳。(2)消費者登錄電子錢包。(3)電子錢包從商家網站支付頁面讀取相關信息。(4)電子錢包向發(fā)卡行錢包服務器發(fā)送授權請求。(5)錢包服務器生成認證記號并發(fā)送至消費者電子錢包。

(6)電子錢包將認證記號作為隱含字段向商家提交支付表單。整理課件(7)商家向收單機構發(fā)送支付請求與認證記號。(8)收單機構通過MasterCard網絡向發(fā)卡行發(fā)送支付請求與認證記號。(9)發(fā)卡行接收認證記號并與保存在錢包服務器中的認證記號進行對比檢驗。(10)發(fā)卡行返回支付授權信息。(11)收單機構向商家返回交易信息。(12)消費者電子錢包接收交易收據(jù)。整理課件電子支付的工具3、電子支票

（ElectronicCheck，E-check或E-cheque）

電子支票是一種借鑒紙張支票轉移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個帳戶轉移到另一個帳戶的電子付款形式。這種電子支票的支付是在與商戶及銀行相連的網絡上以密碼方式傳遞的，多數(shù)使用公用關鍵字加密簽名或個人身份證號碼(PIN)代替手寫簽名。用電子支票支付，事務處理費用較低，而且銀行也能為參與電子商務的商戶提供標準化的資金信息，故而可能是最有效率的支付手段。整理課件電子貸記支票流轉程序整理課件電子支付的工具4、智能卡（SmartCardorIC）智能卡是在法國問世的。20世紀70年代中期，法國RolandMoreno公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲器芯片的方法，率先開發(fā)成功IC存儲卡。經過20多年的發(fā)展，真正意義上的智能卡，即在塑料卡上安裝嵌入式微型控制器芯片的IC卡，已由摩托羅拉和BullHN公司于1997年研制成功。在美國，人們更多地使用ATM卡。智能卡與ATM卡的區(qū)別在于兩者分別是通過嵌入式芯片和磁條來儲存信息。但由于智能卡存儲信息量較大，存儲信息的范圍較廣，安全性也較好，因而逐漸引起人們的重視。預計到2001年美國智能卡使用占全球的比列將從現(xiàn)在的2%增加到20%。美國紐約Jupiter通信公司最近公布的一份報告稱，2000年，美國聯(lián)網商業(yè)的營業(yè)額預計將達73億美元，其中幾乎有一半的金額將用智能卡、電子現(xiàn)金和電子支票來支付。整理課件電子支付的工具近十五年來，中國國家金卡工程取得了令人矚目的成績，目前IC卡已在金融、電信、社會保障、稅務、公安、交通、建設及公用事業(yè)、石油石化、組織機構代碼管理等許多領域得到廣泛應用，像第二代身份證(卡)、社會保障IC卡、城市交通IC卡、電話IC卡、三表(水電氣)IC卡、消費IC卡等行業(yè)IC卡應用已經滲透到百姓生活的方方面面，并取得了較好的社會效益和經濟效益，這對提高各行業(yè)及地方政府的現(xiàn)代化管理水平，改變人民的生活模式和提高生活質量，推動國民經濟和社會信息化進程發(fā)揮了重要作用。2006年的中國IC卡市場總體規(guī)模呈現(xiàn)出快速增長的態(tài)勢，全年企業(yè)卡片銷量超過16億張，為歷年之最，同時較上年度的10.8億張增長了55%，預計全球IC卡同期出貨量將在30億張左右，我國就占據(jù)了其中的一半還多，無可爭議地成為全球IC卡的制造中心。整理課件國際上通行的兩種電子支付安全協(xié)議

SSL安全協(xié)議1.SSL安全協(xié)議的基本概念SSL安全協(xié)議是一種保護Web通信的工業(yè)標準，是基于強公鑰加密技術以及RSA的專用密鑰序列密碼，能夠對信用卡和個人信息、電子商務提供較強的加密保護。SSL安全協(xié)議最初由NetscapeCommunication公司設計開發(fā)，又叫“安全套接層(SecureSocketsLayer)協(xié)議”，其主要目的是提供因特網上的安全通信服務，提高應用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結為：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協(xié)議，它涉及所有TCP/IP應用程序。整理課件SSL安全協(xié)議主要提供三方面的服務：(1)認證用戶和服務器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。(3)維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。整理課件2.SSL安全協(xié)議的運行步驟SSL運行步驟包括6步：(1)接通階段。(2)密碼交換階段。(3)會談密碼階段。(4)檢驗階段。(5)客戶認證階段。(6)結束階段。整理課件當上述動作完成之后，兩者間的資料傳送就會加以密碼，等到另外一端收到資料后，再將編碼后的資料還原。即使盜竊者在網絡上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。

在電子商務交易過程中，由于有銀行參與，按照SSL安全協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉發(fā)給銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送給客戶。整理課件SSL運作流程

整理課件在線支付SSL模式工作流程

整理課件在線支付SSL模式工作流程可分以下幾個步驟：(1)身份認證。SSL模式的身份認證機制比較簡單，只是付款人與收款人在建立“握手”關系時交換數(shù)字證書。(2)付款人建立和收款人之間的加密傳輸通道之后，將商品訂單和信用卡轉賬授權傳遞給收款人。(3)收款人通過支付網關將轉賬授權傳遞給其收單行。(4)收單行通過信用卡清算網絡向發(fā)卡行驗證授權信息，發(fā)卡行驗證信用卡相關信息無誤后，通知收單行。(5)收單行通知收款人電子支付成功，收款人向收單行請款。整理課件3.SSL安全協(xié)議的應用SSL安全協(xié)議是國際上最早應用于電子商務的一種網絡安全協(xié)議，至今仍然有許多網上商店在使用。當然，在使用時，SSL協(xié)議根據(jù)郵購的原理進行了部分改進。在傳統(tǒng)的郵購活動中，客戶首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以客戶必須先付款給商家。在電子商務的開始階段，商家也擔心客戶購買后不付款，或使用過期作廢的信用卡，因而希望銀行給予認證。SSL安全協(xié)議正是在這種背景下應用于電子商務的。整理課件3D-Secure的運作流程

整理課件圖中各數(shù)字的含義如下：(1)消費者在商家頁面完成定單并提交卡號碼。(2)商家MPI被激活，并向VISA目錄服務請求檢驗卡號碼。(3)VISA向發(fā)卡行ACS檢驗卡號碼是否加入VbV驗證。(4)發(fā)卡行進行檢驗，并返回確認信息與發(fā)卡行服務器URL。(5)VISA目錄服務向商家MPI傳遞確認信息與URL。(6)商家MPI通過消費者瀏覽器向發(fā)卡行服務器提出認證請求。整理課件(7)發(fā)卡行ACS利用自身提供的認證機制(如用戶ID/密碼)驗證消費者。(8)消費者應答驗證要求。(9)認證結果通過消費者瀏覽器發(fā)送至商家MPI，同時發(fā)送至Visa認證歷史服務器。(10)商家服務器依照原有流程向收單機構支付網關發(fā)送授權請求。(11)收單機構支付網關通過Visanet向發(fā)卡行發(fā)送授權請求。(12)發(fā)卡行通過Visanet向收單機構發(fā)送授權信息。(13)收單機構支付網關向商家發(fā)送授權信息，商家執(zhí)行后續(xù)購物流程。整理課件SET安全協(xié)議

在開放的因特網上處理電子商務，如何保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務能否普及的最重要問題。為了克服SSL安全協(xié)議的缺點，兩大信用卡組織，VISA和MasterCard，聯(lián)合開發(fā)了SET(SecureElectronicTransaction，安全電子交易)協(xié)議。SET是一種應用于開放網絡環(huán)境下、以智能卡為基礎的電子支付系統(tǒng)協(xié)議。SET給出了一套完備的電子交易過程的安全協(xié)議，可實現(xiàn)電子商務交易中的加密、認證、密鑰管理等任務。在保留對客戶信用卡認證的前提下，SET又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關重要的。整理課件1.SET安全協(xié)議運行的目標SET協(xié)議要達到的目標主要有以下5個：(1)保證信息在因特網上安全傳輸，防止數(shù)據(jù)被黑客或被內部人員竊取。(2)保證電子商務參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息。(3)解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證。整理課件(4)保證了網上交易的實時性，使所有的支付過程都是在線的。(5)仿效EDI貿易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。整理課件2.SET安全協(xié)議涉及的范圍SET協(xié)議規(guī)范所涉及的對象有：(1)消費者，包括個人消費者和團體消費者，按照在線商店的要求填寫定貨單，通過由發(fā)卡銀行發(fā)行的信用卡進行付款。(2)在線商店，提供商品或服務，具備相應電子貨幣使用的條件。(3)收單銀行，通過支付網關處理消費者和在線商店之間的交易付款問題。整理課件(4)電子貨幣(如智能卡、電子現(xiàn)金、電子錢包)發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行，負責處理智能卡的審核和支付工作。(5)認證中心(CA)，負責交易雙方的身份確認，對廠商的信譽度和消費者的支付手段進行認證。SET協(xié)議規(guī)范的技術范圍包括加密算法的應用(例如RSA和DES)、證書信息和對象格式、購買信息和對象格式、認可信息和對象格式、劃賬信息和對象格式、對話實體之間消息的傳輸協(xié)議。整理課件SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結合在一起，以保護在開放網絡上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。其重點是如何確保商家和消費者的身份和行為的認證和不可抵賴性，其理論基礎是著名的非否認協(xié)議(Non-repudiation)，其采用的核心技術包括X.509電子證書標準與數(shù)字簽名技術(DigitalSignature)、報文摘要、數(shù)字信封、雙重簽名等技術。整理課件3.SET安全協(xié)議的工作原理

SET協(xié)議的工作原理

整理課件SET協(xié)議的工作流程可分為下面7個步驟：(1)消費者利用自己的PC機通過因特網選定所要購買的物品，并在計算機上輸入定貨單，定貨單上包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點等相關信息。(2)通過電子商務服務器與有關在線商店聯(lián)系，在線商店作出應答，告訴消費者所填定貨單的貨物單價、應付款數(shù)、交貨方式等信息是否準確，是否有變化。(3)消費者選擇付款方式，確認定單，簽發(fā)付款指令。此時SET開始介入。整理課件(4)在SET中，消費者必須對定單和付款指令進行數(shù)字簽名。同時利用雙重簽名技術保證商家看不到消費者的賬號信息。(5)在線商店接受定單后，向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行，再到電子貨幣發(fā)行公司確認。批準交易后，返回確認信息給在線商店。(6)在線商店發(fā)送定單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。整理課件(7)在線商店發(fā)送貨物，或提供服務；并通知收單銀行將錢從消費者的賬號轉移到商店賬號，或通知發(fā)卡銀行請求支付。在認證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結一天的賬。整理課件

上述流程的前兩步與SET無關，從第(3)步開始SET起作用，一直到第(7)步。在處理過程中，對通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費者、在線商店、支付網關都通過CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替的。因此，也可以簡單地認為，SET協(xié)議充分發(fā)揮了認證中心的作用，以維護在任何開放網絡上的電子商務參與者提供信息的真實性和保密性。整理課件4.SET協(xié)議的缺陷從1996年4月SET協(xié)議1.0版面市以來，大量的現(xiàn)場實驗和實施效果獲得了業(yè)界的支持，促進了SET的發(fā)展。但它的推廣應用仍然比較緩慢，主要原因是存在下面幾個問題：

(1)協(xié)議沒有說明收單行給在線商店付款前，是否必須收到消費者的貨物接收證書。如果在線商店提供的貨物不符合質量標準，消費者提出疑義，責任由誰承擔不明確。(2)協(xié)議沒有擔?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。整理課件

(3)協(xié)議提供了多層次的安全保障，但顯著增加了復雜程度，因而變得昂貴、互操作性差，實施起來有一定難度。(4)?SET技術規(guī)范沒有提及在事務處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應當將數(shù)據(jù)保存在消費者、在線商店或收單行的計算機里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。整理課件5.SET協(xié)議的最新擴展

(1)商家初始授權擴展(TheMerchantInitiatedAuthorizationExtension)版本。標準的SET協(xié)議，其授權是從持卡人采用SET協(xié)議開始的。而商家初始授權擴展允許一個商家為非SET的訂購進行授權和請款(CaptureRequest)。這些訂購是由持卡人采用非SET的傳輸方式完成的，如采用電話、傳真、SSL等方式通知商家支付信息，由商家采用SET協(xié)議向銀行發(fā)出授權請求。該擴展拓寬了SET協(xié)議的應用場合，實現(xiàn)了現(xiàn)有電子商務的支付方式向SET模式的平滑過渡。整理課件

(2)在線個人識別號擴展(OnlinePINExtensiontoSET1.0)版本。個人識別號(PersonalIdentificationNumbers,PIN)是用戶為支付卡設定的個人密碼。SET協(xié)議在線個人識別號擴展版本定義了兩種使用PIN的擴展方式。一是持卡人通過任何方式(包括鍵盤)來輸入PIN；二是通過安全設備來輸入PIN。在實際應用中，根據(jù)支付卡的政策決定使用方式。該擴展版本增強了信用卡的認證信息，為借記卡和IC卡采用SET協(xié)議提供了新的用戶信息識別方式。整理課件

(3)芯片卡擴展(CommonChipExtension)版本。芯片卡(如IC卡)與磁卡相比，具有存儲信息容量大、安全性能高、使用快捷方便等優(yōu)點。SET1.0標