《电子支付PPT.ppt》由会员分享,可在线阅读,更多相关《电子支付PPT.ppt(53页珍藏版)》请在三一办公上搜索。
1、第九讲 电子支付,知识点:电子支付的概念、电子合同、电子货币的种类特点,网上银行,网上支付,垃圾费下个月起刷卡交,2006年5月12日羊城晚报:海珠区环卫局,从6月起,海珠区居民可通过银行划帐方式缴纳生活垃圾费,从此结束环卫工人”拍门收费”的日子.,电子支付,电子支付是金融电子化的必然趋势。美国现在80以上的美元支付是通过电子方式进行的。我国目前尚无有关电子支付的专门立法,仅有中国人民银行出台的有关信用卡的业务管理办法。为了适应电子支付发展的需要,需要用法律的形式详细规定了电子支付命令的签发与接受,接受银行对发送方支付命令的执行,电子支付的当事人的权利和义务,以及责任的承担等。,日常生活中:,
2、电费电话费上网费学费都可以划帐电子货币:Q币电子现金,费用低,据统计,传统实体银行网每笔交易费用为1.97美元,电话银行为0.45美元,自动银行0.27美元,网上银行则为0.01美元。中国招商银行借助电子支付,6年来保证了连续多年高达16%至30%的综合成长率。,一、电子合同,1.电子商务无需订立书面合同,其小额简单的交易亦无需电子合同,货物所有权的转让体现在电子定单和电子支付。2.电子商务大宗买卖,交易双方一般要通过电子手段传递信息、签定买卖合同和进行货物所有权的转让。其中数字签名代替了传统的签字盖章,以收件人的主营地为合同成立的地点。3.电子发票目前还只是理论上的设想。,电子合同的概念,合
3、同也称契约,”合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。”传统合同有书面形式和口头形式两种。“书面形式是指合同书、信件以及数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。”,采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。收件人的主营业地为合同成立的地点;没主营业地的,其经常居住地为合同成立的地点。,电子合同的种类,信息产品合同与非信息产品合同有形信息产品合同与无形信息产品合同信息许可使用
4、合同与信息服务合同,电子合同的特点,订立合同的双方或多方大多是互不见面的无须订立书面合同表示合同生效的传统签字盖章方式被数字签名所代替以收件人的主营地为合同成立地点,电子合同与传统合同的区别,合同订立的环境不同合同订立的各环节发生了变化(时、地)合同的形式发生了变化合同当事人的权利和义务有所不同数字签名法律关系、信息披露义务、保护隐私权义务等电子合同的履行与支付较传统合同复杂电子合同形式的变化对与合同密切相关的法律产生了重大影响。知识产权法、证据法,电子合同的操作,数字证书的操作电子合同的加密与签名,1.电子支付指电子交易的当事人(包括消费者、厂商和金融机构)都使用安全电子支付手段,通过网络进
5、行数字化的货币支付或资金流转;2.其特点如下:1.数字化 2.基于开放式环境(互联网)3.使用先进的通信手段(计算机化)4.方便、快捷、高效、经济,二、电子支付的概念与特点,3.传统支付的局限性缺乏方便性缺乏安全性缺乏覆盖面缺乏实用性缺乏小额交易的能力,电子支付的种类,电子货币类:电子现金电子钱包电子信用卡类:智能卡借记卡电话卡电子支票:电子支票电子汇款电子划款,电子现金电子结算卡(IC卡、智能卡);电子支票(电子支票、电子汇款、电子划款)等电子钱包,网上支付方式,主要有:,电子货币,是由银行或金融机构支持的数字结算方式优点:支持小额结算(结算成本比较低)电子代币的类型:先付代币:电子现金、借
6、记卡、电子钱包后付代币:电子支票、加密信用卡、第三方授权机制,数字现金又称电子现金,是一种以数据形式流通的、能被消费者和商家接受的、通过Internet购买商品或服务时使用的货币。数字现金的属性1、货币价值3、可存储性2、可交换性4、不可重复性,数字现金,Q币,1.电子现金(E-cash)是一种表示现金的加密系列数(它是银行用其私钥进行数字签名的随机数),它可以用来表示现实中各种金额的币值;2.电子现金亦具有货币价值、可交换性、可存储性,但不可重复使用或复制,由银行的电子现金数据库检查是否用过;3.电子现金的身份验证由E-cash本身完成。,8确认,数字现金,数字现金支付的特点,银行与卖方有协
7、议与授权关系买方卖方和电子现金银行都需电子现金软件适合小额交易身份验证电子现金本身完成电子现金银行负责买方与卖方之间资金转移具有现金特点:存取转让安全会丢失,数字现金存在问题,少数商家接受成本较高存在货币兑换问题风险较大,电子现金软件提供商,DigiCashecashhttp:/CyberCashhttp:/,2.电子结算卡,(1)无安全措施的结算卡支付,(2)简单加密的信用卡支付,信用卡加密信息,发卡行,用 户,商家银行,商家服务器,业务服务器,商 家,开户,交 易,交易情况,加密信息,解密信息,认证信息,信用卡认证,(3)通过第三方代理人的信用卡支付,购物账户,经纪人,银 行,用 户,商
8、家,开立账户,支付确认,账户,支付确认,信用卡信息,SET的信用卡支付-安全电子交易协议SET保证订单信息和个人账号的隔离;持卡人和商家相互认证,第三方机构为双方提供信用担保;要求软件遵守相同协议和报文格式,做到对不同的硬件和操作系统平台兼容。,SET的信用卡支付方式 要求有支付网关,它由银行操作,将互联网传送数据转换为金融机构内部数据,处理卖方支付信息、顾客的支付指令等。要求使用多种安全技术,包括:数字摘要、数字信封、数字双重签名、数字证书、各个等级的认证。,持卡人对订单信息和支付信息分别进行数字签名(双重签名),发给商家(看不见支付信息);商家接受订单后,通过网关到银行,再向持卡人的发卡行
9、请求支付认可,批准交易后,返回确认信息给商家;商家发送订单确认信息给客户,商家在装运发货时,可以请求银行将货款从客户的账户转移到商家的账户。,SET的信用卡支付过程,SET的信用卡支付过程图示,3.电子钱包,一个可以由持卡人用来进行安全电子交易和存储交易记录的软件。电子钱包的功能有:电子证书管理:包括电子证书的申请、储存及删除等。交易的进行:进行SET交易时辩认商店身份并发送交易讯息。交易记录的保存:保存每一笔交易记录以供日后查询。,电子钱包,电子钱包购物过程:浏览查询输入订货单通过电子商务服务器查询价格、款项、交货信息使用电子钱包付款电子商务服务器到银行进行验证授权银行授权并表示可以付款商家
10、发货,电子钱包的特点,钱包软件充分保障持卡人的个人财务机密资料,即使商家也看不到卡号及有效期等信息。利用SET协议为持卡者及商家提供身份确认等必要的安全保护。钱包软件支持多用户、多类型。钱包软件为用户提供密码保护功能,钱包软件支持一用户多信用卡/供记卡功能。通知商家接收及认可定单,并可查询历史交易记录。,电子钱包的使用选定用电子钱包付钱 信用卡公司将处理请求再送到商业银行请求确认并授权,商业银行确认并授权后送回信用卡公司。授权后,销售商店就可交货。,4.电子支票,电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。,电子支票,5.智能卡,智能卡
11、类似信用卡,但卡上不是磁条,而是计算机芯片和小的存储器。在智能芯片上将消费者信息和电子货币存储起来,该卡可以用来购买产品、服务和存储信息等。智能卡的结构主要包括三个部分:1建立智能卡的程序编制器。2处理智能卡操作系统的代理。3作为智能卡应用程序接口的代理。,网上银行与支付网关,网络银行(或称网上银行、电子银行、虚拟银行、EBank、Electronic Bank、netbank、cyberbank等),是指利用因特网(Internet)技术,通过因特网或其他公用电信网络与客户建立信息联系,并向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券交易、投资理财等金融产品及金融服务的
12、无形或虚拟银行。,2.支付网关,1.支付网关是将互联网传送数据转换为金融机构内部数据的信息处理机构,一般由几个银行和几个商家共用一个支付网关。2.支付网关的主要作用,是安全连接Internet和专网,隔离和保护专网,使银行能以统一接口标准提供网上支付和结算服务。3.支付网关和收单银行、发卡银行等构成支付结算环节的金融专用网络。案例:1998年中银信用卡公司与IBM香港公司合作设立香港第一个安全支付网关。,3安全交易标准,1.安全超文本传输协议(S-HTTP)-保障Web网站数据的安全;2.安全套接层协议(SSL)-保障Web网站之间通信信道的安全;3.安全多媒体Internet邮件扩展协议(S
13、/MIME)-保障电子邮件的安全传输;4.安全电子交易协议(SET)-保障用户、商家和银行之间通过信用卡支付的安全;,安全套接层协议(SSL)使国际上最早应用于EC的一种网络安全协议;SSL实现了商家对客户的认证,但缺少客户对商家的认证。安全电子交易协议(SET)采用RAS实行商家对客户的认证,又增加客户对商家的认证;SET采用对称加密方法对信息加密传输,用HASH算法来鉴别消息真伪和篡改,强调认证中心的作用等,已成事实上的工业标准。,1.银行电子化发展三个阶段:70年代的家庭银行、电话银行;80年代的银行专用软件家庭银行、商用软件家庭银行;90年代的网上银行(Internet 银行)-第一家
14、网上银行SFNB(安全第一网络银行)于1995年10月上网,是目前最成功的网上银行;预计2002年网上银行家庭客户将达1810万。,2.网上银行的特点全面实现无纸化交易;全天时提供服务;服务方便、快捷、高效、可靠;经营成本低廉;简单易用,3.网上银行的服务-一般包括,银行业务项目、商务服务以及信息发布等;目前主要是,信用卡、个人银行、对公业务等客户与银行关系较密切的部分。案例:中国银行1996年建网站、深圳招商银行1997年建网站。,电子支付现存问题:(1)安全问题信用卡密码被窃、商家是虚假的、不辩电子伪钞等(2)当事人采用支付方式不一致的问题。(3)跨国交易中货币兑换带来的汇率问题。(4)跨
15、国交易中涉及各国法律的差异问题。,安全服务,由电子商务系统提供的安全服务:1.认证业务-包括实体认证(重要的是人员认证)和数据源认证。2.访问控制业务-保护资源以防对它的非法使用和操纵。,3.保密业务-保护信息不被泄露或暴露给非授权的实体。4.数据完整性业务-保护数据以防止未经授权的增删、修改或替代。5.不可否认业务-提供证据以解决某次通信交换的一方事后否认所引起的纠纷。,2网上身份认证,1.风险源:(1)信息风险-冒名偷窃、篡改数据、信息丢失;(2)信息传递的风险-病毒侵袭、黑客入侵、线路窃听;(3)信用风险-伪卡骗购、恶意透支、不按合同供货、买卖双方都抵赖;(4)管理风险-交易中心监督不力
16、、人员管理和技术管理不周、缺少安全监控;(5)法律风险-尚无EC法律条文保护。,2.认证必要性:网上交易各方不一定相识相知,不一定相见相认;商品配送到之前,看不到商品的实物;网上支付不见现钞或支票;与传统的商品交易截然不同,缺乏亲自验证的条件,因此网上交易必须建立全过程的客户认证(Client Authentication)机制。,3.客户认证(CA):CA包括身份认证和信息认证-身份认证指交易者各方(商家、客户、认证方)的身份真实性认证;信息认证保证通信双方的不可抵赖性和信息的完整性;交易中每一交往(会话)都要得到查证,每一步骤都应做到有根有据,有据可查;,4.电子商务系统要能提供上述的技术手段,各家的系统都遵循公认的标准规范;5.认证必须由权威的公正的第三方的认证机构(Certificate Authority)主持,还须是一种树状从属的验证结构。,
