電子商務支付系統(tǒng)設計課件

電子商務系統(tǒng)第8章電子商務支付系統(tǒng)設計電子商務系統(tǒng)第8章電子商務支付系統(tǒng)設計1第八章電子商務支付系統(tǒng)設計8.1電子支付8.2電子支付協(xié)議8.3電子支付與認證8.4電子支付系統(tǒng)8.5電子商務支付系統(tǒng)設計第八章電子商務支付系統(tǒng)設計8.1電子支付2電子支付電子支付是電子商務活動中不可或缺的手段。電子支付過程是一個涉及買賣雙方、銀行的復雜過程，企業(yè)很難僅依靠自身的力量解決交易過程中支付問題。電子商務支付系統(tǒng)與電子貨幣、支付手段等存在密切的關系。電子支付電子支付是電子商務活動中不可或缺的手段。3本章要點電子支付的形式電子支付的協(xié)議電子支付的過程和規(guī)范電子支付系統(tǒng)的結構與設計問題本章要點電子支付的形式48.1電子支付電子支付的定義1989年美國法律學會的《統(tǒng)一商業(yè)法》中定義：電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉移過程?？紤]到其實現方式和支付手段，給出如下定義：電子支付是將傳統(tǒng)的支付業(yè)務，利用有線、無線通信技術，延伸到個人、家庭、企業(yè)，或利用信息技術，用電子信息流支付指令代替現金支付行為，使用戶可以實現遠程支付或即時支付。8.1電子支付電子支付的定義5電子支付的定義考慮到電子支付的基礎和實現手段，電子支付是以金融電子化網絡為基礎，以商用電子化機具和各類交易卡為媒介，以計算機技術和通信技術為手段，以電子數據(二進制數據)形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網絡系統(tǒng)以電子信息傳遞形式實現流通和支付。考慮到電子支付的實現目的，電子支付是指單位、個人通過電子終端，直接或間接向銀行業(yè)金融機構發(fā)出支付指令，實現貨幣支付與資金轉移。電子支付的定義6電子支付的定義較全面的定義是，電子支付是指單位、個人通過電子終端，直接或間接向銀行業(yè)金融機構或其他具有資金轉移能力的企業(yè)發(fā)出支付指令，實現貨幣支付與資金轉移。電子支付的定義7電子支付的特點采用先進的技術通過數據流轉來完成信息傳輸的。其各種支付方式都是采用數字化的方式進行款項支付的傳統(tǒng)的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體的流轉來完成款項支付的基于一個開放的系統(tǒng)平臺（即Internet）之中傳統(tǒng)支付是在較封閉的系統(tǒng)中運作使用最先進的通信手段具有方便、快捷、高效、經濟的優(yōu)勢電子支付的特點采用先進的技術通過數據流轉來完成信息傳輸的。8電子支付的發(fā)展電子支付方式的出現要早于互聯(lián)網，電子支付的5種形式分別代表著電子支付的不同發(fā)展階段：銀行之間銀行與機構自動柜員機銷售終端網上支付銀行之間業(yè)務辦理結算銀行與其它機構之間的結算：代發(fā)工資、代交費等用戶在自動柜員機上存取款通過互聯(lián)網隨時隨地進行直接轉帳結算在銀行銷售點終端提供自動扣款業(yè)務電子支付的發(fā)展電子支付方式的出現要早于互聯(lián)網，電子支付的5種9電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的業(yè)務，辦理結算第二階段是銀行計算機與其他機構計算機之間資金的結算，如代發(fā)工資等業(yè)務第三階段是利用網絡終端向客戶提供各項銀行服務,如為客戶在自動柜員機(ATM)上提供的取存款服務等第四階段是利用銀行銷售點終端(POS)向客戶提供自動的扣款服務第五階段是最新發(fā)展階段，電子支付可隨時隨地通過互聯(lián)網絡進行直接轉賬結算，形成電子商務環(huán)境。這是正在發(fā)展的形式，又稱這一階段的電子支付叫網上支付。電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的業(yè)務10網上購物流程網上購物流程11電子支付的安全要求信息保密性：與傳統(tǒng)支付方式相比，網上支付中的商務信息具有更嚴格的保密要求。交易者身份的確定性：通過網絡相連，不能謀面，很難直接確定對方的真實身份，商家會擔心客戶端是不是騙子，客戶會擔心網上的商店是不是玩弄欺詐的黑店。這就需要網絡系統(tǒng)提供能夠方便而安全地確認對方身份的保障措施。不可否認性：無論在網上還是在傳統(tǒng)市場中，商情都是瞬息萬變的。交易一旦達成則不可否認，否則必然導致市場的紊亂與交易一方利益的受損。不可修改性：如果支付細節(jié)是可以被修改的，那結果一定比可以否認還要壞，故支付細節(jié)應是不可被修改的。電子支付的安全要求信息保密性：與傳統(tǒng)支付方式相比，網上支付中128.1.2電子支付的分類按照采用的通信手段在線支付電話支付、Internet支付、移動支付離線支付接觸式、非接觸式按照支付模式按照支付金額的大小8.1.2電子支付的分類按照采用的通信手段138.1.2電子支付的分類按照采用的通信手段按照支付模式充值卡支付銀行與郵政匯款支付網上銀行第三方支付電話支付：適合小額支付按照支付金額的大小8.1.2電子支付的分類按照采用的通信手段148.1.2電子支付的分類按照采用的通信手段按照支付模式按照支付金額的大小基于網絡的小額電子支付基于信用卡的小額電子支付大額電子匯兌系統(tǒng)8.1.2電子支付的分類按照采用的通信手段158.1.3電子支付的主要形式1.電子現金電子現金是一種以數據形式流通的貨幣它把現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值，用戶在開展電子現金業(yè)務的銀行開設帳戶并在帳戶內存錢后，就可以在接受電子現金的商家使用。電子現金使用時與紙質現金完全類似，多用于小額支付，是一種儲值型的支付工具。8.1.3電子支付的主要形式1.電子現金16電子現金的支付過程5定單及加密的電子現金6加密的電子現金9確認信息8信息確認1請求開設E-cash帳賬戶2賬號3兌換電子現金請求4銀行電子現金簽名的隨機數7核對客戶商家銀行電子現金庫(1)購買電子現金(2)存儲電子現金(3)用電子現金購買商品或服務(4)資金清算(5)確認訂單電子現金的支付過程5定單及加密6加密的9確認信息8信172.電子支票電子支票是一種借鑒紙質支票轉移支付的優(yōu)點，用數字化手段將支票改變?yōu)閹в袛底趾灻膱笪幕蚶脭底蛛娢拇嬷比啃畔?，利用數字傳遞將錢款從一個帳戶轉移到另一個帳戶的電子付款過程。使用要求：客戶在銀行有帳戶，帳戶上有資金銀行提供電子支票服務，客戶注冊后得到電子支票2.電子支票電子支票是一種借鑒紙質支票轉移支付的優(yōu)點，用數18電子支票的支付流程客戶開戶銀行票據交易所3交易確認通知客戶商家開戶銀行商家1發(fā)送訂單、電子支票5傳送支票2支票驗證6下帳賬后通知7定期將電子支票入帳戶4傳送支票電子支票的支付流程客戶開戶銀行票據交易所3交易確認通知客193.微支付微支付(Micropayment)的特征是能夠處理任意小量的錢，適合于Internet上“不可觸摸(Non-tangible)商品”的銷售。特點：交易額小、安全性低、效率高、應用范圍特殊適用于收費的信息產品，如網上新聞、網上證券、信息查詢、資料檢索和小額軟件下載等3.微支付微支付(Micropayment)的特征是能夠處理20典型的微支付模型代理貨幣兌換和清算等顧客商家在線瀏覽購買和支付購買貨幣和獲取證書等典型的微支付模型代理貨幣兌換顧客商家在線瀏覽購買貨幣和214.基于支付協(xié)議的卡基支付最常見的電子支付方式主要采用兩種支付協(xié)議SSL協(xié)議SET協(xié)議4.基于支付協(xié)議的卡基支付最常見的電子支付方式228.2電子支付協(xié)議8.2.1電子支付協(xié)議的概念電子支付協(xié)議是指約束電子商務交易雙方支付過程及行為的標準、規(guī)范的集合。是參與支付的各個實體（例如買賣方、網絡銀行等）的行為準則。三方支付協(xié)議（如SET）兩方支付協(xié)議（如SSL和電子現金）8.2電子支付協(xié)議8.2.1電子支付協(xié)議的概念238.2.2SSL協(xié)議1.SSL協(xié)議概述SSL-SecureSocketLayer安全套接字層協(xié)議最先由NetscapeCommunication公司設計開發(fā)，現在廣泛用于Internet上的身份認證以及Web服務器和用戶端瀏覽器之間的數據安全通信。SSL使用了證書、數字簽名、以及加密技術（基于RSA）等多種技術。采用SSL協(xié)議，可確保信息在傳輸過程中不被修改，實現數據的保密與完整性。8.2.2SSL協(xié)議1.SSL協(xié)議概述241.SSL協(xié)議概述制定SSL協(xié)議的宗旨是為通信雙方提供安全可靠的通信協(xié)議服務，協(xié)議包括兩個層次：SSL記錄協(xié)議：用來對其上層協(xié)議進行封裝。握手協(xié)議(通訊協(xié)議)：允許客戶端與服務器彼此認證對方，并且在應用協(xié)議發(fā)出或收到第一個數據之前協(xié)商加密算法和加密密鑰。保證應用協(xié)議的獨立性，使低級協(xié)議對高級協(xié)議透明。見下頁圖1.SSL協(xié)議概述制定SSL協(xié)議的宗旨是為通信雙方提供安全25SSLProtocolStackSSL位于TCP/IP協(xié)議和應用協(xié)議之間IPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPSSLRecordProtocolSSLHandshakeProtocolHTTPLDAPIMAP應用層會話層傳輸層SSLProtocolStackSSL位于TCP/IP協(xié)26SSL體系結構SSL記錄協(xié)議（RecordProtocol）所有從更高層協(xié)議來的數據都是通過記錄層到達傳輸層。記錄層發(fā)送的數據塊稱為有固定長度的記錄。一個記錄包括內容的類型、協(xié)議的版本號、長度和經過壓縮和加密的數據。每個信息都具有以下功能：—分段數據，對信息分割或結合到一個記錄中—在數據發(fā)送前進行壓縮—對記錄的數據部分加密SSL體系結構SSL記錄協(xié)議（RecordProtoc27通訊協(xié)議：有四個通訊協(xié)議—Handshakeprotocol:定義在兩個實體間建立一個SSL會話的一系列事件SSL握手協(xié)議包含兩個階段，第一個階段用于建立私密性通信信道，第二個階段用于客戶認證。第一階段是通信的初始化階段，首先SSL要求服務器向瀏覽器出示證書；瀏覽器中的SSL軟件發(fā)給服務器一個隨機產生的傳輸密鑰第二階段的主要任務是對客戶進行認證—ChangeCipherSpecificationprotocol:是握手協(xié)議的子集。它的主要功能是表明中在加密部分中有變化的其他部分—Alertprotocol:處理錯誤。一個警告信息包括兩個部分，實際錯誤的描述和錯誤的安全級別?！狝pplicationprotocol:負責從應用層將信息傳送到記錄層通訊協(xié)議：有四個通訊協(xié)議28SSL握手協(xié)議(HandshakeProtocol)SSL握手協(xié)議(HandshakeProtocol)29SSL握手協(xié)議(HandshakeProtocol)(1)接通階段(2)密鑰交換階段(3)會話密鑰生成階段(4)服務器證實階段(5)客戶機認證階段(6)結束階段SSL握手協(xié)議(HandshakeProtocol)(1)30SSL協(xié)議的服務認證用戶和服務器，使得他們能夠確信數據將被發(fā)送到正確的客戶和服務器上加密數據，以保證數據在傳送過程中的安全，即使數據被竊，盜竊者沒有解密密鑰也得不到可讀的資料維護數據的完整性，確保數據在傳送過程中不被改變。SSL協(xié)議的服務認證用戶和服務器，使得他們能夠確信數據將被發(fā)31SSL的應用要實現瀏覽器（或其他客戶端應用）和Web服務器（或其他服務器）之間的安全SSL信息傳輸，必須在Web服務器端安裝支持SSL的Web服務器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然后把URL中的“http://”更換為“https://”。SSL的應用要實現瀏覽器（或其他客戶端應用）和Web服務器（32電子商務支付系統(tǒng)設計課件33電子商務支付系統(tǒng)設計課件34SSL的缺陷

對于電子商務應用來說，使用SSL可保證信息的真實性、完整性和保密性。但由于SSL不對應用層的消息進行數字簽名，因此不能提供交易的不可否認性。不能使交易一方確信此時公司所接收的信用卡支付是得到授權的。SSL的缺陷

對于電子商務應用來說，使用SSL可保證信息的真358.2.3SET協(xié)議1.SET協(xié)議基本概念SET--SecureElectronicTransaction,安全電子交易協(xié)議是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。它是一種基于消息流的協(xié)議，用來保證公共網絡上銀行卡支付交易的安全性，因而成為Internet上進行在線交易的電子付款系統(tǒng)規(guī)范。8.2.3SET協(xié)議1.SET協(xié)議基本概念361.SET協(xié)議基本概念SET協(xié)議的目標信息在Internet上的安全傳輸，保證網上傳輸的數據不被黑客竊聽；訂單信息和個人賬號信息的隔離，在將包括消費者賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到消費者的賬戶信息；消費者和商家的相互認證，以確定通信雙方的身份，一般由第三方機構負責為在線通信雙方提供信用擔保；1.SET協(xié)議基本概念SET協(xié)議的目標37UsingSETinE-commerceTransactionsUsingSETinE-commerceTransa382.SET協(xié)議加密和解密流程加密流程P219圖8-4解密流程P220圖8-52.SET協(xié)議加密和解密流程加密流程39支付協(xié)議中采用的加密技術1．數字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產生的對稱密鑰來加密數據，然后，將此對稱密鑰用接收者的公鑰加密，稱為消息的“數字信封”，將其和數據一起送給接收者，接收者先用他的私鑰解密數字信封，得到對稱密鑰，然后使用對稱密鑰解開數據。2．數字簽名：由于公開密鑰和私有密鑰之間存在的數學關系，使用其中一個密鑰加密的數據只能用另一個密鑰解開，SET中使用RSA算法來實現。發(fā)送者用自己的私有密鑰加密數據傳給接收者，接收者用發(fā)送者的公鑰解開數據后，就可確定消息來自于誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。支付協(xié)議中采用的加密技術1．數字信封：40支付協(xié)議中采用的加密技術3.消息摘要：在SET協(xié)議中，原文通過SHA-1算法生成消息的文摘。4.雙重簽名：為了保證消費者的賬號等重要信息對商家隱蔽，SET中采用了雙重簽名技術，它是SET推出的數字簽名的新應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一塊傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將它和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。支付協(xié)議中采用的加密技術3.消息摘要：41加密、簽名和消息摘要的過程加密、簽名和消息摘要的過程423.SET協(xié)議中的角色持卡人：在電子商務環(huán)境中，消費者和團體購買者通過計算機與商家交流，持卡人通過由發(fā)卡機構頒發(fā)的付款卡(例如信用卡、借記卡)進行結算。發(fā)卡機構：是一個金融機構，為每一個建立了帳戶的顧客頒發(fā)支付卡，發(fā)卡機構根據不同品牌卡的規(guī)定和政策，保證對每一筆認證交易的付款。商家：提供商品或服務，使用SET，就可以保證持卡人個人信息的安全。接受卡支付的商家必須和銀行有關系。銀行：在線交易的商家在銀行開立帳號，并且處理支付卡的認證和支付。3.SET協(xié)議中的角色持卡人：在電子商務環(huán)境中，消費者和433.SET協(xié)議中的角色支付網關：是由銀行操作的，將Internet上的傳輸數據轉換為金融機構內部數據的設備，或由指派的第三方處理商家支付信息和顧客的支付指令。品牌：根據市場需要，金融機構建立不同的支付卡品牌，每種支付卡品牌有不同的政策（包括消費方式等）。第三方：發(fā)卡行和收單行有時指定第三方來處理支付卡交易，在SET協(xié)議中沒有區(qū)分金融機構和交易處理者，認為是一家。3.SET協(xié)議中的角色支付網關：是由銀行操作的，將Int444.SET協(xié)議購物流程持卡人使用瀏覽器，在商家的Web主頁上查看在線商品目錄，瀏覽商品信息。持卡人選擇要購買的商品持卡人填寫訂單。訂單是通過電子化方式從商家傳過來，或由持卡人的電子購物錢包建立。持卡人選擇付款方式，此時SET開始介入。持卡人向商家發(fā)送一個完整的訂單及要求付款的指令。在SET協(xié)議中，訂單和付款指令由持卡人進行數字簽名，同時利用雙重簽名技術保證商家無從得知持卡人的帳號信息；商家接受訂單后，向持卡人的金融機構請求支付認可。通過支付網關到銀行，再得到發(fā)卡機構確認，批準交易，然后返回確認信息給商家。商家向用戶發(fā)送訂單確認信息，客戶端軟件記錄交易日志，以備將來查詢。商家發(fā)送貨物，或完成訂購服務。交易成功，商家向持卡人的金融機構請求支付。4.SET協(xié)議購物流程持卡人使用瀏覽器，在商家的Web主頁45SET協(xié)議的工作流程持卡人特約商戶收單銀行1.確認商店的合法性2.提交商店的證書3.數字簽名、訂單和數字證書6.訂單確認、交易完成4.請求交易授權5.交易授權回復7.付款請求8.請求回復SET協(xié)議的工作流程持卡人特約商戶收單銀行1.確認商店的合法46SET協(xié)議的工作流程SET協(xié)議的工作流程478.2.4SET與SSL的比較安全套接層（SSL）協(xié)議是由網景(Netscape)公司提出的一種安全通信協(xié)議，它能對信用卡和個人信息提供較強的保護。SET協(xié)議比SSL協(xié)議復雜，在理論上安全性也更高，因為前者不僅加密兩個端點間的單人會話，還可以加密和認定三方的多個信息，而這是SSL協(xié)議所未能解決的問題。SET標準的安全程度很高，它結合了數據加密標準（DES）、RSA算法和安全超文本傳輸協(xié)議（S-HTTP），為每一項交易都提供了多層加密。SET也有自己的缺陷，例如目前大多數基于SET的交易都要通過信用卡進行處理。此外SET過于復雜，所以對商戶、用戶和銀行的要求都比較高，推行起來遇到的阻力也比較大。8.2.4SET與SSL的比較安全套接層（SSL）協(xié)議是由48SET的缺陷SET的復雜性和認證機制決定了完全采用SET實施的應用系統(tǒng)寥寥無幾，其困難不在于技術實施，而在于建立一個為商家、銀行、發(fā)卡機構和消費者普便認可的證書權威認證機構CA及其認證體系，這是一個敏感的商業(yè)問題，牽涉多方利益，很難協(xié)調。SET的另一個弱點，是作為一種卡支付協(xié)議，對別的安全協(xié)議，如SSL、IPsec/VPN、S/MIME等不兼容，所以，SET協(xié)議不但不支持除了卡支付以外的其它支付方式，更不能支持電子商務中另一種增長較快、交易額較大的網上交易方式——B2B的電子商務。SET的缺陷SET的復雜性和認證機制決定了完全采用SET實498.3電子支付與認證8.3.1認證機構的概念認證機構是PKI的核心組成部分，簡稱為CA。是數字證書的簽發(fā)機構。8.3電子支付與認證8.3.1認證機構的概念508.3.2認證機構的主要功能1.證書的申請2.證書的審批3.證書的頒發(fā)4.證書的歸檔及撤銷5.證書的更新6.密鑰的備份與恢復7.證書廢止列表(CRL)的管理8.3.2認證機構的主要功能1.證書的申請518.4電子支付系統(tǒng)8.4.1電子支付系統(tǒng)的建設1.建設原則系統(tǒng)的安全性系統(tǒng)的簡潔性系統(tǒng)的經濟性系統(tǒng)的多樣性8.4電子支付系統(tǒng)8.4.1電子支付系統(tǒng)的建設522.支付子系統(tǒng)的主要功能進行支付系統(tǒng)設計時，主要分兩方面的內容：1.針對客戶的支付

系統(tǒng)設計支付方式的選擇賬戶管理2.電子商務網站系統(tǒng)的支付管理功能支付平臺管理功能客戶帳戶的管理匯款的管理各種代金券的管理其他支付手段的管理2.支付子系統(tǒng)的主要功能進行支付系統(tǒng)設計時，主要分兩方面的內538.4.2電子支付平臺的選擇目前主要的電子支付平臺首信易支付易寶支付云網銀聯(lián)電子支付支付寶貝寶安付通8.4.2電子支付平臺的選擇目前主要的電子支付平臺548.5電子商務支付系統(tǒng)設計案例：商場支付系統(tǒng)的uml設計與分析該項目一個用于商品零售的支付系統(tǒng)，支持多種付款方式以及實時結算清算的高性能現代化支付系統(tǒng)。使用對象：所有的具有獨立結算和網絡化的商品銷售網點和超市目標：提高結算的自動化水平，為業(yè)務過程提供更快捷的、更好的和更經濟的服務為顧客快速結帳