定義
網路電子支付是以金融電子化網路為基礎,以商用電子化機具和各類交易卡為媒介,以計算機技術和通信技術為手段,將貨幣以電子數據(二進制數據)形式存儲在銀行的計算機系統中,並通過計算機網路系統以電子信息傳遞形式實現流通和支付。在目前提倡環保節能的時代它無疑是一種低碳環保先進支付和流通手段。
支付形式
電子貨幣1、演化過程:商品貨幣——金屬貨幣——紙幣——電子貨幣電子貨幣是利用銀行的電子存款系統和各種電子清算系統記錄和轉移資金的。
2、電子貨幣的特徵:
a) 電子貨幣是一種電子符號,其存在形式隨處理的媒體而不斷變化,如在磁碟上存儲時是磁介質,在網路中傳播時是電磁波或光波,在cpu處理器中是電脈衝等。總之它是一種無紙化貨幣。十分低碳環保。b) 電子貨幣的流通是以相關的設備正常運行為前提。
c) 電子貨幣的安全性,不是依靠普通的防偽技術,而是通過用戶密碼、軟硬體加密解密系統及路由器等網路設備的安全保護功能來實現的。
3、電子貨幣的表現形式:
電子支票:
電子支票和紙質支票一樣,包含支付人姓名、支付人金融機構名稱、支付人賬戶、被支付人姓名、支票金額。電子支票需要經過數字簽名,被支付人數字簽名背書,使用數字憑證確認支付者/被支付者身份、支付銀行以及帳戶、金融機構就可以使用簽過名和認證過的電子支票進行帳戶存儲了。
電子支票的使用過程:
買方在網上銀行進行電子支票的註冊,在註冊過程中,需輸入信用卡和銀行賬戶信息購買電子支票。買來的電子支票應有銀行的數字簽名。
買方在購買時,將用自己的私鑰在電子支票上進行數字簽名,用賣方的公鑰加密電子支票,使用E-mail或其他傳遞手段向賣方進行支付;只有賣方可以收到用賣方公鑰加密的電子支票,用買方的公鑰確認買方的數字簽名後,可以向銀行進一步認證電子支票,之後發貨給買方。賣方將電子支票村到銀行,進行轉帳。
在整個交易過程中,付款證明的傳輸及賬戶的負債和信用是同時發生的。如果購買方和銷售方沒有使用同一家金融中介,則可使用金融中介之間的標準化票據交換系統,它由國家中央銀行(國內貿易)或國際金融機構(國際事務)協同控制。
電子支票的優點:
節省時間;
減少紙張傳遞的費用;減少紙張使用的費用。
沒有退票;
靈活性強。電
電子支票的不足:
子支票的整個事務處理過程要經過銀行系統,而銀行系統又有義務出文證明每一筆經過他處理的業務細節,因此,電子支票的一個最大的問題就是隱私問題。
銀行卡是由銀行發行的,是銀行提供網路電子支付服務的一種手段,它包括信用卡、借記卡、靈通卡、專用卡等。
信用卡具有購物消費、信用借款、轉賬結算、匯兌儲蓄等多項功能。它可在商場、飯店等許多場合使用。可用刷卡記賬、pos結帳、atm提取現金等多種支付方式。
1)信用卡的獲取:在銀行開戶。
持卡人身份識別存在兩種方式:一是由持卡人出示身份證明,如本人簽章、身份證等;另一種是通過口令來識別。
2)信用卡的使用:
用戶購買某種商品時,就把自己的信用卡號和口令提供給商家,申請購物。商家得到購物申請後,與開卡行取得聯繫,請求開卡行進行支付認可。開卡行在確認持卡人身份之後,給商家返回一個確認信息批准交易。之後,商家供貨給持卡人,銀行則把相應的貨款由持卡人的賬戶轉到商家的賬戶上。
無安全措施的交易模型:
流程:
1. 用戶從商家訂貨,並把信用卡信息通知商家,信用卡信息的傳遞方法有:
2. 通過電話傳真等非網上手段;通過網路傳送,但無安全措施。
特點:
1. 風險由商家承擔;商家完全掌握用戶的信用卡信息;信用卡信息的傳遞無安全保障。
2. 弱點;商家有義務保護用戶的信息,否則,用戶的隱私權易遭侵犯。
3. 信用卡信息的傳遞沒有安全保障,易被人截獲或篡改。
通過第三方經紀人支付的模型:
用戶在第三方付費系統伺服器上開一個賬戶,用戶使用這個賬戶付款。此法交易成本低,對小額交易使用。
流程:
用戶在經紀人處開立一個賬戶,網上經濟人持有用戶的賬戶和信用卡號。用戶用此帳號從商家訂貨,商家將用戶帳號提供給經紀人,經紀人驗證商家身份給用戶傳送電子郵件,要求用戶確認購買和支付後,將信用卡信息傳給銀行,完成支付過程。
特點:
用戶帳戶的開設不通過網路。信用卡信息不在開放的網路上傳送。通過電子郵件來確認用戶的身份。商家自由度大,風險小。支付是通過雙方都信任的第三方完成的。
簡單加密支付系統模型:
這在現在是比較常用的支付模式,由於一系列的加密、授權、認證及相關信息傳送,使交易成本提高,不適用於小額交易。
流程:用戶在銀行開立信用卡帳戶,在商家訂貨後,把信用卡信息加密後傳給商家伺服器。商家伺服器驗證信息的有效性和完整性後,將用戶加密的信用卡信息傳給業務伺服器,業務服務氣焰商家身份後,將信用卡信息轉移到安全的地方解密,然後將信息通過安全專用網傳送到商家銀行,銀行確認信用卡信息的有效性,將結果傳給業務伺服器,業務伺服器通知商家服務期完成交易或拒絕,商家再通知用戶。
流程圖如下:
整個過程看似複雜,但經歷的時間很短,交易過程的每一步都需要交易方以數字簽名來確認身份。這種模型的關鍵在於業務伺服器,保證業務伺服器和專用網路的安全就可以使整個系統處於比較安全的狀態。
特點;
信用卡等關鍵信息要加密;使用對稱和非對稱加密技術;可能要啟動身份認證系統;以數字簽名確認信息的真實性;需要業務伺服器和服務軟體的支持。
SET(Security electronic transaction )模型:
安全電子交易SET是以信用卡支付為基礎的網上網路電子支付系統規範。為了滿足用戶、銀行、商家和軟體廠商的多方需求,它必須實現的目標:
信息在網際網路上安全傳輸,不能被竊聽或篡改;用戶資料要妥善管理,商家只能看到訂貨信息,看不到用戶的帳戶信息;持卡人和商家相互認證,以確定對方身份;軟體遵循相同的協定和訊息格式,具有兼容性和互操作性。
SET標準的內容:
加密算法;證書信息及格式;購買信息及格式;認可信息及格式;劃賬信息及格式;實體之間訊息的傳輸協定。
流程:
⑴消費者在銀行開立信用卡帳戶,利用自己的PC機通過網際網路選定所要購買的物品,並在計算機上輸入訂貨單。訂貨單上需包括線上商店、購買物品名稱及數量、交貨時間及地點等相關信息。
⑵通過電子商務伺服器與有關線上商店聯繫,線上商店作出應答,告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否準確,是否有變化。
⑶消費者選擇付款方式,確認訂單,簽發付款指令。此時SET開始介入。
⑷在SET中,消費者必須對訂單和付款指令進行數字簽名,同時利用雙重簽名技術保證商家看不到消費者的賬號信息。
⑸線上商店接受訂單後,向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行,再到電子貨幣發行公司確認。批准交易後,返回確認信息給線上商店。
⑹線上商店傳送訂單確認信息給消費者。消費者端軟體可記錄交易日誌,以備將來查詢。
⑺線上商店傳送貨物或提供服務,並通知收單銀行將錢從消費者的賬號轉移到商店賬號,或通知發卡銀行請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如,在每天的下班前請求銀行結一天的賬。
前兩步與SET無關,從第三步開始SET起作用,一直到第七步。在處理過程中,通信協定、請求信息的格式、數據類型的定義等,SET都有明確的規定。在操作的每一步,消費者、線上商店、支付網關都通過CA來驗證通信主體的身份,以確保通信的對方不是冒名頂替。所以,也可以簡單地認為,SET規格充分發揮了認證中心的作用,以維護在任何開放網路上的電子商務參與者所提供信息的真實性和保密性。
流程圖如下:
SET協定的安全措施:
加密技術:同時使用私鑰與公鑰加密法;
數字簽名技術;
電子認證:在電子交易過程中,必須確認用戶、商家及其他相關機構身份的合法性。
電子信封:用來更換密鑰。由傳送方自動生成專用密鑰,用它加密明文,在將生成的密文同密鑰本身一起用公鑰的手段加密傳送出去。手心人用公鑰解密後,得到專用密鑰,再次解密。
3)信用卡的好處:
攜帶方便,不易損壞;
安全性好;
可以進行電子購物。
4)問題:
安全:擔心口令泄漏。
惡意透支。
數字現金:
1)定義;
數字現金又叫電子現金,使紙幣現金的電子化。
2)它有現金和電子化兩者的優點:
匿名。賣方用數字現金向賣方付款,除了賣方以外,無人知道買方的身份或交易細節。如果買方用了個假名,賣方就不知道。
不可跟蹤性。它可以保證交易的保密性,維護了交易雙方的隱私權。除了雙方的個人紀錄外,沒有任何關於交易已經發生的紀錄。如果電子現金丟了,就同紙幣現金一樣無法追回了。
節省交易費用。數字現金利用已有的Internet網路和用戶的計算機,消耗小。
節省傳輸費用。數字現金流動沒有國界。在國家內流通現金的費用與國際間流通的費用是一樣的。
持有風險小。普通現金有被搶劫的風險,必須存放在地下金庫等指定的安全地點,而且還要有保全人員看守。
支付靈活方便。數字現金的是由範圍不限。
防偽造。
3)表現形式:
預付卡:預付卡與我們常用的電話卡有些相似,但她的流動性要強一些,在許多商家的pos機上都可以受理。
純電子系統:它沒有明確的物理形式,以用戶數字號碼的形式存在,適用於買、賣雙方物理上處於不同地點並通過網路進行網路電子支付的情況。支付行為表現為把數字現金從買方處扣除並傳輸給賣方,通過加密保證只有真正的賣方才可以使用這筆現金。
4)數字現金的支付過程:
用戶在銀行開立數字現金帳戶,存入足夠的資金購買兌換數字現金。使用個人電腦數字現金終端軟體從銀行賬戶取出一定數量的數字現金存在硬碟上。用戶從同意接收數字現金的商家訂貨,使用數字現金支付所購商品的費用。接收數字現金商家與用戶銀行之間進行結算,用戶銀行將用戶購買商品的錢支付給商家。
特點:
銀行和商家之間應由協定和授權關係。
用戶、商家和數字現金的發行都需要使用數字現金軟體。
適用於小額交易。
身分驗證是由數字現金本身完成的。數字現金的發行在發放數字現金時使用數字簽名。商家在每次交易中,將數字現金傳送給銀行,由銀行驗證數字現金的有效性。
數字現金的發行負責用戶和商家之間實際資金的轉移。
數字現金與普通現金一樣,可以存、取、轉讓。
5)問題:
稅收和洗錢:通過Internet進行跨國交易是否要徵稅呢?如果徵稅又如何征?使用哪個國家的稅率?對誰徵稅?哪個國家徵稅?而且數字現金流通不會留下任何紀錄,稅務部門如何查?因此,不法分子很容易逃稅。
數字現金使洗錢也很容易。它可以把錢送到世界上任何地方而不留下一些痕跡。公安機關檢查網上所有的數據包並破譯所有的密碼是很難的。
外匯匯率的不穩定:
在電腦空間裡,任何人都可以參與外匯市場,手續費低,人們不受國界限制,這種大規模參與外匯市場的現象會導致外匯匯率的不穩定。
干擾貨幣供應:數字現金可以隨時與普通貨幣兌換,數字現金量的變化也會影響真實世界的貨幣供應量。如果銀行發放數字現金貸款,數字現金量就會增多,相應的現實世界的貨幣供應也會增多。而且,數字現金無國家、沒有中央銀行機構,可有任何銀行發放,政府想控制也控制不了。
惡意破環與盜用:
電子現金是存在計算機內的,易遭惡意程式的破壞。若保管不妥,易被他人盜用。
卡:
卡按功能可分為信用卡、借記卡、電話卡、靈通卡、預付卡等,按介質分,可分為磁條卡、IC卡、光卡。
磁條卡:
磁條卡是以磁材料為
介質的一種卡。基本原理是在塑膠卡中加入一個磁條,作為記錄信息的載體。以磁材料作為信息的載體,已有多年的歷史,從早期的磁鼓、磁帶、磁碟到磁條卡,技術在不斷進步,存儲容量也越來越大,訪問速度越來越快,可靠性也越來越高。磁條卡在我國已經有十餘年的發展,從技術、套用和各種磁條卡設備的投資來看,磁條卡還有一定的地位。
磁介質的缺點:
複製信息比較容易,保密性差,卡易被偽造。
對磁介質的擦寫比較容易,信息易被篡改。
磁介質可靠性不高,易受環境影響,如強磁場、潮濕等,都會導致磁介質出現故障。
但由於磁條卡使用多年,而且價格便宜,在今後幾年還會有一定的市場份額。
IC卡:
IC卡在通信、醫療衛生、交通、社會保險、稅務等諸多領域都有套用。IC卡具有存儲量大、數據保密性好、抗干擾能力強、存儲可靠、讀卡設備簡單、操作速度快、脫機工作能力強等優點。
IC卡按卡內晶片的不同,分為存儲器卡、邏輯加密卡、智慧卡三種。
存儲器卡;
存儲器卡只含有一般的E2PROM晶片(可電擦可程式唯讀存儲器)。卡的內部不能提供任何安全措施,只能由讀寫器提供一些有限的安全檢查手段。它一般用在保健卡等對安全性要求不太高的場合。
邏輯加密卡:
邏輯加密卡由邏輯電路和E2PROM兩部分組成,實現了對E2PROM存儲單元讀/寫/擦除的控制,增強了卡的安全性。
邏輯加密卡的E2PROM存儲區一般都分成幾個區,如製造區、發行區、密碼區、套用區、個人區等,不同的區有不同的功能。但一般都有製造商的信息、發行商的信息、加密信息、個人信息和套用信息。這些信息有些是寫入就不可變更的。如製造商的信息。有些事可擦寫的,如持卡人的口令。
由於它有加密功能,所以安全性比較好,但還不能放偽造。而且多數邏輯加密卡只有一個套用去,因此只能作為單套用卡使用,不方便。
智慧卡:
智慧卡內帶有MPU(微處理器)、E2PROM、RAM(讀寫存儲)、ROM(唯讀存儲),能進行複雜的加密運算和密鑰密碼管理。其安全性和可靠性大大大於前兩種,套用範圍也很廣。
普通智慧卡的應用程式是由少量專業程式開發人員通過使用低級的、類似於彙編的語言編寫的。而且每個智慧卡零售商都使用自己專用的程式語言,語言之間不具有互操作性。這阻礙了智慧卡技術的交流,也限制了智慧卡的套用領域。針對這一問題,SUN公司公布了Java Card API 規範,結合JAVA與智慧型技術,發揮他們各自的優勢,擴展智慧卡的套用領域。
光卡:
光卡是近幾年才出現的一種新型的存儲介質,在美國、歐洲、日本等已開發國家已經開始使用。光卡具有某些磁卡和IC卡無法獲得的良好特性,還可以把磁條、IC晶片集成在同一張光卡中形成複合卡,與原來的磁卡、IC卡系統兼容,和有發展前途。
光卡的特殊性表現如下:
信息存儲量大。目前一張標準光卡的存儲量是4.1MB,6.6MB等,可存儲彩色照片。
光卡紀錄的數據在物理上是不可改寫的,安全性好。光卡是由雷射在光學介質上打凹洞形成永久的變形,不可恢復,因而從根本上杜絕了篡改數據的可能性。
可靠而且經久耐用。光卡不怕磁場和電場的干擾。也不怕X射線和水,耐高溫,且不怕彎曲和摩擦。
光卡使用專利技術製造,可防止偽造,並使用了多種加密技術。它採用透視雷射全息膜防偽標識,在特定道上用特殊方法加上公司印記,不易偽造。光卡在不同的分區加入不同級別的口令,只有分區的所有者才能進入該分區。存儲的檔案也進行加密處理。持卡人的口令不是普通的口令,而是利用持卡人的生理特徵,如照片、簽字、指紋等。
光卡被廣泛的適用於個人證件、軍事、安全、金融、財務、醫療、保健、車輛管理、物資貨運管理、城市規劃等行業。
這些卡在電子商務中的套用,可存儲用戶信息、貨幣信息等,可進行網路電子支付、電子識別(如能控制對大樓房間或系統的訪問)、數字存儲(如存儲和查詢病歷,目標跟蹤信息或處理驗證信息)等。
其它網路電子支付相關技術:
a) 自動取款機(ATM):
客戶可以在銀行營業網點、大商場、賓館等場所的自動取款機上獲得包括存款、取款、轉賬、查詢在內的各種服務。自動取款機不受銀行工作日的限制,客戶可得到一周7天,每天24小時的全天候服務。
b) 售貨終端機(POS):
銀行在飯店、商場等消費場所設定POS機。客戶在消費時憑銀行卡在POS機上進行支付。
c) 電話和客戶中端:客戶通過電話、客戶終端等接受銀行提供的金額服務,如:賬戶信息查詢、轉賬、證券買賣等。
d) 電子錢包:
電子錢包使電子商務(尤其是小額購物)活動中常用的一種支付工具。在電子錢包記憶體放的是電子貨幣,如電子現金、電子零錢、電子信用卡等。電子錢包用戶通常在銀行里都有賬戶。在使用時,先安裝相應的套用軟體,然後利用電子錢包服務系統把自己帳戶里的電子貨幣輸進去。在付款時,用戶只需在計算機上單擊相應項目既可。系統中設有電子貨幣和電子錢包的管理功能模組,成為電子錢包管理器。用戶可以用它來改變口令或保密方式等,以及用它來查看自己銀行賬號上的電子貨幣收付往來賬目、清單及其它數據。系統中還提供了一個電子交易記錄器。顧客通過查詢記錄器,可以了解自己的購物紀錄。
e) SWIFT
SWIFT是一種專用金融服務系統,用於處理電子票據的安全傳輸。SWIFT使用專用網路進行網路電子支付。軟體系統是專門設計的,對安全有嚴格要求,套用範圍主要是企業與企業之間。