《电子商务系统的分析与设计第8章.ppt》由会员分享,可在线阅读,更多相关《电子商务系统的分析与设计第8章.ppt(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务系统的分析与设计电子商务系统的分析与设计Analysis and Design of e-Commerce Systemn n刘军 董宝田n n北方交通大学1 1第八章第八章 电子支付与交易系统设计电子支付与交易系统设计 n n8.1 8.1 电子支付电子支付n n8.2 8.2 电子支付协议电子支付协议n n8.3 8.3 电子支付与认证电子支付与认证n n8.4 8.4 电子支付系统电子支付系统n n8.5 8.5 我国电子支付环境的建设我国电子支付环境的建设2 28.1 电子支付 n n8.1.1 电子支付的基本概念n n8.1.2 电子货币n n8.1.3 电子支付的形式3 3
2、8.1.1 电子支付的概念n n一、电子支付的概念l l电子支付(电子支付(e-paymente-payment),指指电子交易),指指电子交易的当事人,包括消费者、厂商和金融机构,的当事人,包括消费者、厂商和金融机构,通过电子信息化的手段实现交易中货币支通过电子信息化的手段实现交易中货币支付或资金流转的过程。付或资金流转的过程。4 4n n二、电子支付的特点二、电子支付的特点 l l(1 1)数字化)数字化-物理物理l l(2 2)开放的)开放的-封闭的封闭的 l l(3 3)通信手段)通信手段 、软硬件设施、软硬件设施l l(4 4)方便、快捷、高效、经济)方便、快捷、高效、经济 8.1.
3、1 电子支付的概念5 58.1.1 电子支付的概念n n三、电子支付的发展过程l l第一阶段:银行利用计算机第一阶段:银行利用计算机 l l第二阶段:银行第二阶段:银行 、其他机构、其他机构 l l第三阶段:网络终端第三阶段:网络终端 、ATM ATM l l第四阶段第四阶段 :销售点终端(:销售点终端(POSPOS)l l第五阶段第五阶段 :互联网络:互联网络 6 68.1.2 电子货币 n n一、电子货币l l电子货币是电子货币是以金融电子化网络电子货币是电子货币是以金融电子化网络为基础,以商用电子化机器和各类交易卡为基础,以商用电子化机器和各类交易卡为媒介,以计算机技术和通信技术为手段,
4、为媒介,以计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功统以电子信息传递形式实现流通和支付功能的货币。能的货币。7 78.1.2 电子货币n n二、电子货币的功能与特点l l以计算机技术为依托,进行储存、支付和以计算机技术为依托,进行储存、支付和流通流通 l l可广泛应用于生产、交换、分配和消费领可广泛应用于生产、交换、分配和消费领域域 l l集储蓄、信贷和非现金结算等多种功能为集储蓄、信贷和非现金结算等多种功能为一体一体 l l使用
5、简便、安全、迅速、可靠使用简便、安全、迅速、可靠 l l现阶段电子货币的使用通常以银行卡(磁现阶段电子货币的使用通常以银行卡(磁卡、智能卡)为媒体卡、智能卡)为媒体 8 88.1.2 电子货币n n三、电子货币的种类电子货币的种类 l l按结算方式按结算方式 n n支付手段电子化支付手段电子化 :E Ecash cash、Mondex Mondex n n支付方法电子化支付方法电子化 :ATM ATM、POS POS l l支付方式支付方式 n n预付型预付型 n n即付型即付型 n n后付型后付型 9 98.1.2 电子货币n n三、电子货币的种类电子货币的种类 l l电子货币的形态电子货币
6、的形态 n n银行卡形式银行卡形式 n n银行智能银行智能ICIC卡形式卡形式 n n存款电子化划拨型存款电子化划拨型电子支票电子支票 n n电子现金电子现金10108.1.2 电子货币n n5种实用的电子现金系统 l l数字现金(数字现金(DigiCashDigiCash)l l因特网信用卡(因特网信用卡(FirstVirtualHoldingsFirstVirtualHoldings)l l网络现金(网络现金(NetCashNetCash)l l电子现金(电子现金(CyberCashCyberCash)l l电子钱包(电子钱包(ElectronicWalletElectronicWalle
7、t)11118.1.2 电子货币n n电子现金特点:l l(1 1)独立性)独立性 l l(2 2)不可重复使用)不可重复使用 l l(3 3)匿名性)匿名性 l l(4 4)可传递性)可传递性 l l(5 5)可分性)可分性 l l(6 6)安全存储)安全存储 12128.1.3 电子支付的形式 n n1.会员制的电子支付形式 n n2.储值卡的支付形式n n3.电子现金n n4.信用卡 n n5.电子支票 1313案例:国外电子现金主要形式n n1、Clicksharen n2、CyberCashn n3、eCn n4、MilliCentn n5.电子支票系统(NetCheque)1414
8、8.2 电子支付协议 n n1.电子支付协议 l l指约束电子商务交易双方支付过程及行为指约束电子商务交易双方支付过程及行为的标准、规范的集合。简而言之,电子支的标准、规范的集合。简而言之,电子支付协议就是参与支付的各个实体(例如买付协议就是参与支付的各个实体(例如买卖方、网络银行等)的行为准则。卖方、网络银行等)的行为准则。n n2.SSL协议 n n3.SET协议 n n4.SSL和SET协议的比较15158.2.2 SSL协议 n n(1)SSL协议l lSSLSSL协议由协议由Netscape CommunicationNetscape Communication公公司设计开发,主要用
9、于提高应用程序之间司设计开发,主要用于提高应用程序之间数据传输的安全性。该安全协议主要提供数据传输的安全性。该安全协议主要提供对用户和服务器的认证;对传送的数据进对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改行加密和隐藏;确保数据在传送中不被改变。它能使客户一服务器应用之间的通信变。它能使客户一服务器应用之间的通信不被攻击者窃听。不被攻击者窃听。l lSSLSSL提供了两台机器间的安全连接提供了两台机器间的安全连接 l l私密性私密性 、确认性、确认性 、可靠性、可靠性 16168.2.2 SSL协议协议n n(2)SSL协议规范 l lSSLSSL记录协议记录协议
10、n n在在SSLSSL协议中,所有的传输数据都被封装在记协议中,所有的传输数据都被封装在记录中。记录是由记录头和记录数据组成的。录中。记录是由记录头和记录数据组成的。所有的所有的SSLSSL通信包括握手消息、安全空白记录通信包括握手消息、安全空白记录和应用数据都使用和应用数据都使用SSLSSL记录层。记录层。l lSSLSSL握手协议握手协议 n nSSLSSL握手协议包含两个阶段,第一个阶段用于握手协议包含两个阶段,第一个阶段用于建立私密性通信信道,第二个阶段用于客户建立私密性通信信道,第二个阶段用于客户认证。认证。17178.2.2 SSL协议n nSSL握手协议l l建立私密性通信信道建
11、立私密性通信信道 n n首先首先SSLSSL要求服务器向浏览器出示证书要求服务器向浏览器出示证书 n n浏览器中的浏览器中的SSLSSL软件发给服务器一个随机产软件发给服务器一个随机产生的传输密钥,此密钥由已验证过的公钥加生的传输密钥,此密钥由已验证过的公钥加密。密。n n这个两方共享密钥的密文可以通过浏览器这个两方共享密钥的密文可以通过浏览器安全地抵达安全地抵达WebWeb服务器,服务器,InternetInternet上的其他人上的其他人无法解开它。无法解开它。l l用于客户认证。用于客户认证。18188.2.3 SET协议n n一、SET协议l lSETSET是由是由VisaVisa和和
12、MasterCardMasterCard两大信用卡组两大信用卡组织联合开发的电子商务安全协议。它是一织联合开发的电子商务安全协议。它是一种基于消息流的协议,用来保证公共网络种基于消息流的协议,用来保证公共网络上银行卡支付交易的安全性,因而成为上银行卡支付交易的安全性,因而成为InternetInternet上进行在线交易的电子付款系统上进行在线交易的电子付款系统规范。目前规范。目前SETSET协议已在国际上被大量实协议已在国际上被大量实验性地使用并经受了考验,成了事实上的验性地使用并经受了考验,成了事实上的工业标准。工业标准。19198.2.3 SET协议n n二、SET协议的特征 l lSE
13、TSET是一个复杂的协议,它详细而准确地反映了是一个复杂的协议,它详细而准确地反映了卡交易各方之间的各种关系。事实上,卡交易各方之间的各种关系。事实上,SET SET不只不只是一个技术方面的协议,它还说明了每一方所持是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担相关的责任分担 l l 保障付款安全保障付款安全 l l 确定应用的互通性确定应用的互通性 l l达到全球市场的可接受性达到全球市场的可接受性 20208.2.
14、4 SSL和SET协议的比较 n nSET与SSL相比具有如下优点:l l(1 1)SETSET为商家提供了保护自己的手段,为商家提供了保护自己的手段,使商家免受欺诈的困扰,使商家的运营成使商家免受欺诈的困扰,使商家的运营成本降低。本降低。l l(2 2)对消费者而言,)对消费者而言,SETSET保证了商家的保证了商家的合法性,也使用户的信用卡号不会被窃取,合法性,也使用户的信用卡号不会被窃取,SETSET替消费者保守了更多的秘密使其在线替消费者保守了更多的秘密使其在线购物更加轻松。购物更加轻松。21218.2.4 SSL和SET协议的比较 n nSET与SSL相比具有如下优点:l l(3 3
15、)银行、发卡机构以及各种信用卡组)银行、发卡机构以及各种信用卡组织来说,因为织来说,因为SETSET可以帮助它们将业务扩可以帮助它们将业务扩展到展到InternetInternet这个广阔的空间,让信用卡这个广阔的空间,让信用卡网上支付具有更低的欺骗概率,这使得它网上支付具有更低的欺骗概率,这使得它比其他支付方式具有更大的竞争力。比其他支付方式具有更大的竞争力。l l(4 4)SETSET对于参与交易的各方定义了互对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产操作接口,一个系统可以由不同厂商的产品构筑。品构筑。l l它可以用在系统的局部它可以用在系统的局部 22228.3 电子
16、支付与认证 n n8.3.1 CA的层次结构 n n8.3.2 认证中心的基本组成n n8.3.3 认证中心基本功能 23238.3.1 CA的层次结构的层次结构 根认证中心品牌认证中心区域性认证中心支付网关认证中心商户认证中心持卡人认证中心支付网关商户持卡人24248.3.2 认证中心的基本组成认证中心的基本组成 n n(1)注册服务器(RS)l l注册服务器是一个通过网络面向用户的系统,它注册服务器是一个通过网络面向用户的系统,它包括计算机系统和功能接口部分。包括计算机系统和功能接口部分。n n(2)注册中心(RA)l l注册中心负责证书申请的审批,它通常是金融机注册中心负责证书申请的审批
17、,它通常是金融机构,如持卡人发卡行或商户的收单行。证书的审构,如持卡人发卡行或商户的收单行。证书的审批需要制定审批的标准。批需要制定审批的标准。n n(3)认证中心(CA)l l认证中心负责证书的颁发,是被信任的部门。在认证中心负责证书的颁发,是被信任的部门。在证书申请被审批部门批准后,认证中心通过注册证书申请被审批部门批准后,认证中心通过注册服务器将证书发放给申请者。服务器将证书发放给申请者。25258.3.3 认证中心基本功能认证中心基本功能 n n(1)证书的颁发 n n(2)证书的更新 n n(3)证书的查询 n n(4)证书的作废 n n(5)证书的归档 26268.4 电子支付系统
18、 n n8.4.1 B2C的电子支付过程 n n8.4.2 基于SET的电子支付系统 27278.4.1 B2C的电子支付过程消费者认证中心支付网关户银行A商户银行B因特网银行专网28288.4.1 B2C的电子支付过程n n1.支付网关(Payment Gateway)l l支付网关是连接银行网络与支付网关是连接银行网络与 Internet Internet的一组服务的一组服务器。其主要作用是完成两者之间的通信、协议转器。其主要作用是完成两者之间的通信、协议转换和进行数据加、解密换和进行数据加、解密-以保护银行内部网络的以保护银行内部网络的安全安全 n n2.认证中心l l主要为电子商务系统
19、中的消费者、商户及支付网主要为电子商务系统中的消费者、商户及支付网关颁发数字证书,保证参与电子商务交易各方身关颁发数字证书,保证参与电子商务交易各方身份的真实性。份的真实性。n n3.网络银行 l l网络银行是指利用网络技术在网络银行是指利用网络技术在InternetInternet等网络上等网络上开展银行业务、提供金融服务的机构开展银行业务、提供金融服务的机构 2929案例:利用电子钱包的支付过程利用电子钱包的支付过程 30308.4.2 基于SET的电子支付系统 n n(1)持卡人注册申请证书n n(2)商户注册申请证书 n n(3)持卡人购买商品 n n(4)支付货款 n n(5)获取扣
20、款3131(1)持卡人注册申请证书32328.4.2 基于SET的电子支付系统n n(2)商户注册申请证书l l商户在接收持卡人商户在接收持卡人SETSET指令或通过网关处指令或通过网关处理理SETSET交易时同样需要启动商户软件请求交易时同样需要启动商户软件请求证书,其申请流程和持卡人申请流程类似,证书,其申请流程和持卡人申请流程类似,这里就不再详述了。需要指出的是,商户这里就不再详述了。需要指出的是,商户申请证书一般分为在线和离线两种方式。申请证书一般分为在线和离线两种方式。由于商户的数量远远低于持卡人数量且审由于商户的数量远远低于持卡人数量且审查更严密,因此一般采取离线方式。查更严密,因
21、此一般采取离线方式。33338.4.2 基于SET的电子支付系统n n(3)持卡人购买商品34348.4.2 基于SET的电子支付系统n n(4)支付货款35358.4.2 基于SET的电子支付系统n n(5)获取扣款 3636案例:中国银行的电子支付平台中国银行的电子支付平台 n n安装 中银电子钱包软件 n n登录 http:/www.bank-of- n n申请 电子安全证书 n n购物 网上特约商户的站点 n n在线支付n n收货3737案例:招商银行的电子支付平台招商银行的电子支付平台 n n申请 n n转帐 n n安装证书 n n购物 n n支付 n n交易确认 38388.5 我
22、国电子支付环境建设n n1979年中国银行广东银行开始代理国外信用卡 n n1985年中国银行珠海分行开始发行我国第一张信用卡“中银卡”n n中国金融认证中心CFCA n n北京数字证书认证中心BJCA()3939本章小结:n n第一节介绍了电子支付的基本概念,即电子支付指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。进而介绍了常用的电子支付手段的五种形式:会员制、储值卡、电子现金、信用卡(借记卡)、电子支票。4040本章小结:n n第二节分别介绍了电子支付中的SSL及SET两种协议的特性、规范以及其各自的在电子商务交易中的流程,最后比
23、较了两种协议各自的特点。n n第三节介绍了认证中心(CA)在电子支付中的作用、认证中心的层次结构。n n第四节给出了电子支付系统的基本结构,并对SSL和SET方式的电子支付系统进行说明。4141思考问题:n n1什么是电子支付?电子支付的特征有哪些?n n2银行采用计算机等技术进行电子支付经历了哪几个发展阶段?n n3目前最常见的电子支付方式有哪些?n n4认证中心的作用是什么?给出其结构。n n5给出SSL协议在交易中的流程。4242实习参观:n n登录北京数字证书认证中心BJCA(http:/),申请个人数字证书,请记录其申请国成如何 n n登录招商银行的网络银行,了解其“一网通”业务过程 n n登录新浪电子商城(http:/),考察它支持哪些支付手段,说明在新浪上购物的基本过程。4343