第五章电子商务支付系统32882.pdf-淘文阁

资源描述

《第五章电子商务支付系统32882.pdf》由会员分享，可在线阅读，更多相关《第五章电子商务支付系统32882.pdf（31页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第五章电子商务支付系统随着电子商务时代的到来,支付问题就愈显突出,如何与全球X围内的的电子商务活动中的支付接轨?如何处理因特网上每天所产生的成千上万个交易款项的支付?解决的方法只有一个：利用电子支付的手段。电子支付是通过信息流的传输来代替现金的交换，其各种支付方式都是通过数字化方式自动完成交易款项的支付。而传统的支付方式则是通过现金的流转、票据的转让以及银行的汇兑等物理实体来完成款项的支付。本章将讨论有关支付系统、支付工具、网上支付、网上银行等问题 5.1 支付系统的概念 5.1.1 支付系统概述支付系统(payment system)也称清算系统、支付结算系统。它是一个国家或地区对伴随

2、着经济活动而产生的交易者之间、金融机构之间的债权债务关系进行清偿的制度安排，是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技术手段共同组成，用以实现债权债务清偿及资金转移的一种制度性安排。支付系统可以促进经济活动,方便市场交易,减少使用现金,维护市场次序,规 X 结算行为,防止支付风险,加快资金周转,提高社会资金使用效率,打击洗钱、逃债、逃贷、腐败等,维护金融稳定,为中央银行实施公开市场操作等货币政策提供基础。支付系统的基本任务即是快速、有序、安全地实现货币所有权在经济和社会活动参与者间的转移。1.什么是支付结算支付结算，在我国票据法和支付结算办法中规定，支付结算是指单位、

3、个人在社会经济活动中使用票据、信用卡和汇兑、托收承付、委托收款等结算方式进行货币给付及其资金清算的行为。由此不难理解支付结算有如下几个特征：（1）支付结算必须通过中国人民银行批准的金融机构进行。（2）支付结算是一种要式行为。所谓要式行为，就是指必须使用一定法律形式而进行的行为。（3）支付结算的发生取决于委托人的意志。（4）支付结算实行统一和分级管理相结合的管理体制。（5）支付结算必须依法进行。2.什么是清算通常认为，清算是发生在银行同业之间的货币收付，用以清讫双边或多边债权债务的过程和方法。清算活动含国内清算与国际清算（国内清算与国际清算活动的总和），实现了全球 X 围内各种行为所产生的债权

4、债务的最终清偿。5.1.2 支付系统的总体结构 1系统拓扑结构根据中国银行业的组织体系，为提高系统运行效率，减少系统风险，适应商业银行业务逐步集中的需要，保障支付业务和资金清算快速、安全的处理，支付系统在物理结构上设立了两级处理中心，即国家处理中心(NPC)和在全国地市级及其以上城市的城市处理中心(CCPC)，国家处理中心分别与各城市处理中心连接。2各系统的接入为强化商业银行法人的管理，适应商业银行业务处理逐步集中的需要，各政策性银行、商业银行由其省(市)分行与支付系统省会(首府)城市 CCPC 连接。随着商业银行业务处理的集中，等条件成熟，经中国人民银行批准，可以由其总行与支付系统一个接

5、口集中接入。商业银行的支付业务，既可以通过行内系统由其总行提交支付系统处理，也可以由其分支行直接提交支付系统城市处理中心处理。商业银行地(市)以下机构(含)不与支付系统直接连接，其支付业务由其省(市)管辖行提交支付系统处理。城市信用社、农村信用合作社等中小金融机构与所在地支付系统 CCPC 连接。3网络通讯 NPC 与 CCPC 之间的通讯网络采用专用或虚拟网络，以地面网为主，卫星网备份。NPC、CCPC 与各接入系统之间通过地面网连接。5.1.3 支付系统的主要应用系统为适应各类支付业务处理的需要，现代化支付系统主要由大额实时支付系统(HVPS)和小额批量支付系统(BEPS)两个应用系统组

6、成。另外还包含两个辅助系统：清算账户管理系统(SAPS)和支付管理信息系统(PIMS)。1大额实时支付系统(HVPS)大额实时支付系统是一个实时全额清算系统。主要处理银行间大额资金转帐，通常发起方和接受方都是商业银行或在中央银行开户的金融机构。它是国家支付体系的核心应用系统。建立大额支付系统的目的是为了给银行和广大企事业单位以及金融市场提供快速、高效、安全的支付清算服务，防 X 支付风险。它对中央银行更加灵活、有效地实施货币政策具有重要作用。2小额批量支付系统(BEPS)小额批量支付系统是一个净额清算系统。主要处理预先授权的定期贷记（如发放工资）、或定期借记（如公共设施交费）业务。建设小额批量

7、支付系统的目的是为社会提供低成本、大业务量的支付清算服务，支撑各种支付业务的使用，满足社会各种经济活动的需要。3清算账户管理系统(SAPS)清算账户管理系统是支付系统的核心辅助系统，建设清算账户管理系统的目的是为了加强对清算账户的集中处理，保障大额支付业务和小额批量支付业务的资金清算，以及中央银行办理现金存取、再贷款和再贴现等单边业务的处理。4支付管理信息系统(PMIS)支付管理信息系统是支付系统的另一个辅助系统。建设支付管理信息系统的目的是为了保障支付系统的正常运行，便于对支付信息的管理、存贮和统计监测。5.1.4 支付系统的参与者支付系统的参与者根据其参与支付系统的身份不同，分为直接参与

8、者、间接参与者和特许参与者。1直接参与者支付系统直接参与者是人民银行地市以上中心支行(库)以及在人民银行开设清算账户的银行和非银行金融机构。直接参与者与城市处理中心直接连接，通过城市处理中心处理其支付清算业务。2间接参与者支付系统间接参与者是人民银行县(市)支行(库)和未在人民银行开设清算户而委托直接参与者办理资金清算的银行以及经人民银行批准经营支付结算业务的银行金融机构。间接参与者不与城市处理中心直接连接，其支付业务通过行内系统其他方式提交为其清算资金的直接参与者，由该直接参与者提交支付系统处理。3特许参与者特许参与者是经中国人民银行批准通过支付系统办理特定业务的机构。外汇交易中心、债

9、券一级交易商等特许参与者在人民银行当地分支行开设特许账户(物理放在国家处理中心)，特许参与者拥有的系统与当地城市处理中心连接，通过连接市处理中心办理支付业务；中央国债登记公司、公开市场操作室等特许参与者与系统国家处理中心连接，办理支付交易的即时转帐。5.1.5 支付系统的功能 1支付系统可支持货币政策的实施主要包括支持中央银行公开市场操作、支持债券发行与兑付、支持外汇交易市场的资金清算、支持同业拆借市场的资金清算以及引入自动质押回购和设置日间透支机制。2支付系统可支持金融监管的措施主要包括支持中国人民银行对法定存款准备金的管理、支持对有关金融监管信息的统计分析、支持对异常支付的预警监视。3

10、支付系统可支持风险控制和安全管理主要包括支持流动风险的管理与规避信用风险、保障支付业务信息安全、业务出错与异常情况的处理、自身帐务平衡与数据核对、灾难与故障的应急对策。5.2 电子商务系统中的支付结算电子商务较之传统商务的优越性正成为吸引越来越多的企业和个人上网购物的原动力，但如何通过电子支付手段安全地完成整个交易过程，又是买卖双方首先要考虑的问题。网上支付是电子商务极为重要的组成部分，已经成为电子商务能否顺利发展的关键之一。目前在电子商务支付结算过程主要采用两种基本方式，即传统的支付方式和网上支付方式，如图 5-1所示。现金支付方式传统支付方式票据支付方式银行卡支付方式(在银行 P

11、OS 终端上刷卡消费)电子商务的支付方式电子现金支付方式网上支付方式银行卡支付方式(在开放的因特网上支付)电子支票支付方式图 5-1 电子商务的支付方式 5.2.1 传统支付方式网上支付技术是建立在对传统支付方式深入研究应用的基础上的。目前一些非完全的电子商务过程仍离不开传统的支付方式，即客户在网上查询商品信息，进行网上洽谈和交易，而货款则采用传统的方式来支付。货款的支付时间根据商家或客户的要求，可以是款到发货或者货到付款。目前异地交割的网上购物也有采用款到发货方式，即先以传统方式支付后，卖方才能发货；同城配送的网上购物大多采用货到付款方式，即卖方先将货物送到买方手中，买方验货后再用

12、传统方式支付。传统的支付方式主要有现金支付、票据支付和银行卡支付三种类型。1.现金支付方式传统的现金支付工具具有举足轻重的作用。有的国家甚至 70-95的交易都是使用现金来支付的，其他支付工具的使用也是建立在能与现金自由兑换的基础上的。之所以如此是因为现金具有以下的特点：现金(特指某国的法定货币)以国家强制力赋予的信用为后盾，是法律规定的最终的支付手段，具有普遍的可接受性。现金支付具有分散、匿名、使用方便、无交易费和灵活等特点。现金支付具有技术上的“离线处理”的特性，收付款双方通过亲身参与鉴定现金的真伪，不需任何机构的联网确认和支持。现金发行上的有限性(稀缺性)维持了人们对现金价值的信任。在

13、传统支付方式中，现金支付过程比较简单，最适合于低价值的交易，常用于企业(主要是商业零售业)对个人消费者的商品零售过程，这种支付方式的缺陷在于：受时间和空间的限制，对于某些不谋面的交易活动，就无法采用现金支付。大宗交易必须携带大量的现金，携带不便以及不安全因素在一定程度上限制了现金作为支付方式的采用。目前在商贸实务过程中普遍使用的支付方式还是所谓的“三票一卡”，即汇票、本票、支票和银行卡。2.票据支付方式这是一种是以银行存款作为支付手段的非现金结算方式，也称为转账支付方式，多用于企业之间的商贸过程。票据是按票面记载的金额在一定期限内完成支付行为的书面约束凭证，是国际通行的结算和信用工具。票据支

14、付实质上就是一种数据的交换，票据不过是信息的具体载体而已。各类单证、票据上的信息反映了商贸实务处理过程中的金融行为，反映了资金在买卖双方账户之间的流动，最后通过买卖双方代理银行之间的资金清算系统来兑现各种金融行为、票据等。票据分为汇票、本票、支票三大类。票据支付过程中有三个当事人，即出票人、收款人和付款人。支票的付款人为银行。票据支付方式是以票据的转移代替实际的资金的转移，这样可大大减少现金在保管、携带、输送中的麻烦和风险，而且在支付日到来之前，付款人在这段时间内可充分运用资金。票据支付方式在异地交易中已经成为代替现金支付方式的最佳工具。票据的使用过程如下:出票人(债务方，在银行须存入足够的资

15、金)签发支票或其他票据交给收款人(债权方)以结清债务；约定的日期到来时，持票人将该票据原件提交给付款人(银行)，办理现金支付或转账业务；银行代理承兑票据，在票据审核无误后，按出票人的委托，无条件按提示的金额支付给收款人或持票人。票据支付方式涉及到资金清算系统。资金清算系统实质上就是要结算各金融机构之间相互欠下的应兑付的各种票据金额。当票据积累到一定程度时，各金融机构就要进行资金清算。在电子票据数据交换条件下，资金清算的周期一般都是 24 小时。纸质支票一直是传统银行业务中大量采用的支付工具。3.银行卡支付方式银行卡是由银行等金融机构发行的,主要有信用卡、借记卡、现金卡、支票卡和电子钱包卡等。

16、目前世界各地有上万家银行发行了银行卡，银行卡已经成为人们金融活动的常用工具；银行为持卡人和特约商户提供高效的结算服务，十分灵活方便，这使得消费者乐于持卡购物和消费。银行卡的传统支付流程如下：客户在特约商家持卡消费，商家现金出纳系统将顾客的消费金额输入 POS 终端。读卡器读取信用卡磁条或芯片中的认证数据，顾客输入密码。将前两步输入的数据送往信用卡机构。信用卡机构基于收到的数据验证信用卡的合法性、顾客密码及信用额度，更新顾客数据库文件，并将处理结果数据实时送回 POS 终端。现金出纳系统对处理结果数据确认后，将商品及收据交给顾客。信用卡机构计算机中心将处理过的申请支付数据通过网络传送给相应的银行

17、。银行收到申请支付数据后，从顾客的账户支出该款项，同时存入特约商家的账户。在信用卡支付过程中，信用卡金融信息系统将特约商家、信用卡发行机构以及银行的计算机系统联网。在顾客利用信用卡消费时，款项的支付过程通过联机系统实时处理。利用信用卡机构的计算机中心使银行在非营业时间段也能支持顾客的交易。先将产生的转账数据存储在信用卡机构的计算机中心，待银行开始营业后再处理。利用信用卡机构的顾客数据库使得诸如信用卡的挂失、停止使用和合法性的确认等业务的处理更加容易。银行借记卡的支付流程与上述信用卡支付流程的差别在于：客户在特约商家持卡消费时，商家现金出纳系统将顾客的消费金额输入 POS 终端，读卡器读取客户借

18、记卡磁条或芯片中的认证数据，客户输入密码。客户的支付信息不经过信用卡机构，而是通过银行的金融专用网络直接传送给银行，再由银行认证处理支付信息，进行划账。5.2.2 网上支付方式电子商务是一种全新的商务模式，对传统支付结算模式的冲击很大。传统的支付结算系统是以手工操作为主，以银行的金融专用网络为核心，通过传统的信道(邮递、电报、传真等)来进行凭证的传递，从而实现货币的支付结算。其中使用的支付工具不论是现金，还是票据都是有形的，在安全性、认证性、完整性、不可否认性上有较高的保障，形成一套比较成熟的管理运行模式。但存在效率低下、成本高等缺点。在电子商务环境下，这种传统的支付方式已不适应商务活动电子

19、化的要求，而必须由全新的电子支付方式来代替。由于使用的传输网络、传输协议和支付程序等方面的不同，在实践中衍生出了各种各样的电子支付方式。1电子支付方式的发展经历的五个阶段(1)第一阶段银行利用计算机及网络处理银行之间的业务，办理结算；(2)第二阶段银行计算机与其他机构计算机之间资金的结算，如代发工资等业务；(3)第三阶段利用网络终端向客户提供各项银行服务，如为客户在自动柜员机(ATM)上提供的取存款服务等；(4)第四阶段利用银行销售点终端(POS)向客户提供自动的划账服务，这是现阶段电子支付的主要方式；(5)第五阶段通过因特网进行直接转账结算，这是电子支付发展的最新阶段。电子支付方式

20、可以分为非因特网环境下的电子支付和因特网环境下的电子支付。电子支付发展的前四个阶段属于非因特网环境下的电子支付，而第五阶段属于因特网环境下的电子支付，它形成了电子商务的环境，也称之为电子商务的网上支付。网上支付是电子商务的关键环节之一。2网上支付的概念电子商务的网上支付是指电子交易的当事人使用安全电子支付手段通过因特网进行的货币支付或资金流转。它是一种在金融电子支付体系的基础之上发展起来的、主要依托于因特网的实时支付方式。3网上支付的特点与传统的支付方式相比较，网上支付具有以下特点。网上支付是在开放的网络系统中以先进信息技术来完成信息传输，其各种支付方式都是采用数字化的方式进行款项支付的，

21、而传统的交易支付方式则以传统的通信媒介通过现金流转、票据转让和银行的汇兑等物理实体来完成款项的支付。网上支付的工作环境是基于一个开放的系统平台(互联网)，而传统支付则是在较为封闭的系统中运作。网上支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其一些配套设施，而传统的交易支付方式对实施没有什么特殊的要求。网上支付具有方便、快捷、高效、经济的优势，用户只要拥有一台联网的微机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付方法的几十分之一，甚至几百分之一。由于电子支付工具、支付过程具有无形化的特征，它将传统支付方式中面对面的信用关系虚拟化。如对支付工具的安全

22、管理不是依靠普通的防伪技术，而是通过用户密码，软硬件加、解密系统以及路由器等网络设备的安全保护功能来实现的；为保证支付工具的通用性，需制定一系列标准。4网上支付流程对于网上支付，银行的参与是必须的，网上支付体系必须借助银行的支付工具、支付系统以及金融专用网才能最终得以实现。以 BTOC 为例，参与方通常包括消费者(持卡人)、商户和银行。交易流程一般包括如下几个步骤：消费者向商户发送购物请求，商户把消费者的支付指令通过支付网点送往商户开户行(收单行)；收单行通过专用网络从消费者开户行(发卡行)取得支付授权后，把授权信息送回商户；商户取得授权后，向消费者发送购物回应信息。如果支付获取与支付授权并

23、非同时完成的话，商户还要通过支付网关向收单行发送支付获取请求，以把该笔交易的金额转账到商户 XX 中；银行之间则通过自身的支付清算网络来完成最后的行间清算。由此可以看出，支付结算环节是由包括支付网关、收单行、发卡行以及金融专用网络完成的，离开了银行，便无法完成网上支付,也就谈上真正的电子商务。5网上支付的安全保证电子商务带来的网络化让有形的东西无形化了，在网上支付系统中，无论是将现有的支付结构转化为电子形式，还是创新出网络环境下的新支付工具，它们多多少少都具有无形化的特征，货币可以是智能卡芯片中的一组数据，硬盘中的一个文件，网络中的一组二进制流，在一次支付中，甚至可能不会产生任何实体的东西，

24、而只是生成了若干文件而已。面对这种情况，一个安全、有效的支付系统是实现电子商务的重要前提一个网上支付系统要实现在公共网络上传输敏感的支付信息就必须采取先进可行的安全技术。此外，网上支付系统在将支付工具，支付过程无形化的同时，也将原本面对面的信用关系虚拟化了。代表支付结算关系参与者的只不过是网络中的某些电子数据，如何确认这些电子数据所代表的身份以及这些身份的真实可信性？各种支付手段依托于什么样的信用形式？这就需要建立 CA 认证体系，以确保这个无形的世界中存在真实的信用关系。如银行信用卡、电子支票也都离不开银行信用；电子现金是用来模拟现金交易的，它涉及到持有电子钱包的群体向发放电子钱包的群体提

25、供了信用；网络银行涉及面更广，没有信用作担保更无法运行。5.3 网上支付系统概述 5.3.1 网上支付系统的基本构成电子商务的网上支付系统基本构成包括活动参与的主体、支付方式以及遵循的支付协议等几个部分。活动参与的主体包括客户、商家、银行和认证中心四个部分。网上支付系统的基本构成如图 5-2 所示。CA 信用体系客户：支付工具商家：后台服务器支付网关支付网关商家开户行：处理账单客户开户行：提供支付工具 Internet 支付协议银行网络图 5-2 网上支付体系的基本构成 (1)客户：客户一般是指商品交易中负有债务的一方。客户使用支付工具进行网上支付，是支付系统运作的原因和起

26、点。(2)商家:商家是商品交易中拥有债权的另一方。商家可以根据客户发出的支付指令向金融体系请求资金入账。(3)银行:电子商务的各种支付工具都要依托于银行信用，没有信用便无法运行。作为参与方的银行方面会涉及到客户开户行、商家开户行、支付网关和银行专用网等方面的问题。客户的开户行:是指客户在其中拥有自己账户的银行，客户所拥有的支付工具一般就是由开户行提供的，客户开户行在提供支付工具的同时也提供了银行信用，保证支付工具的兑付。在信用卡支付体系中把客户开户行称为发卡行。商家开户行:是指商家在其中拥有自己账户的银行。商家将客户的支付指令提交给其开户行后，就由商家开户行进行支付授权的请求以及银行间的清算等

27、工作。商家开户行是依据商家提供的合法账单(客户的支付指令)来操作，因此又称为收单行。支付网关:是因特网和银行专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统，进而完成支付的授权和获取。支付网关主要作用是完成两者之间的通信、协议转换和进行数据加密、解密，以及保护银行专用网的安全。支付网关的建设关系着支付结算的安全以及银行自身的安全，关系着网上支付结算的安排以及金融系统的风险，必须十分谨慎。因为电子商务交易中同时传输了两种信息：交易信息与支付信息，必须保证这两种信息在传输过程中不能被无关的第三者阅读，包括商家不能看到其中的支付信息(如卡号信息、授权密码等)，银行不能看到其中的交易信息

28、(如商品种类、商品总价等)，这就要求支付网关一方面必须由商家以外的银行或其委托的卡组织来建设，另一方面网关不能分析交易信息，对支付信息也只是起保护与传输的作用，即这些 XX 数据对网关而言是透明的。银行专用网:是银行内部及行间进行通信的网络，具有较高的安全性，包括中国国家现代化支付系统(APS)、人行电子联行系统、商行电子汇兑系统、银行卡授权系统等。(4)认证机构:网上支付系统使传统的信用关系虚拟化，代表支付结算关系的参与者只不过是网络上的电子数据。如何确认这些电子数据所代表的身份以及身份的真实可信性，就需要建立 CA 认证体系来确保真实的信用关系。认证机构为参与的各方(包括客户、商家与支付网

29、关)发放数字证书，以确认各方的身份，保证网上支付的安全性，认证机构必须确认参与者的资信状况(如通过其在银行的账户状况，与银行交往的历史信用记录等来判断)，因此也离不开银行的参与。需要说明的是：在网上交易中，消费者发出的支付指令，在由商户送到支付网关之前，是在因特网上传送的，这一点与持卡 POS 消费有着本质的区别，因为从商户 POS 到银行之间使用的是专线。而因特网交易就必须考虑公用网上支付信息的流动规则及其安全保护，这就是支付协议的责任所在。5.3.2 网上支付工具网上支付系统除以上参与各方外，还包括支付工具以及遵循的支付协议。因为网上支付面临的首要问题是，客户以什么作为支付凭据来证明自己

30、对支付对象的支配权，即支付工具问题。目前在网上支付系统中，使用的支付工具主要包括银行卡、电子现金和电子支票等电子货币。每一种支付工具都代表着一种不同的网上支付解决方案。1银行卡（1）银行卡简介银行卡是经中央银行批准的金融机构发行的卡基支付工具，是支付工具和支付凭证虚拟化的第一步。在经济生活中，银行卡支付已经成为应用最为广泛的电子货币，要求在线使用。当使用银行卡在网上支付时，需要考虑到交易成本等因素，因此，比较适合 B TO C 以及小额的 B TO B 电子商务。尽管银行卡发展已有 80 多年历史，但具有因特网上支付功能的银行卡还有待于发展。目前持卡在 POS终端刷卡消费仍使用的是银行专用网

31、并非因特网。而银行卡的网上支付与前者的本质区别在于：用户是通过个人计算机与 Web 服务器进行通信的，用户发出的支付指令在送到支付网关前是在开放的因特网上传送的。（2）银行卡的种类银行卡的种类较多，从物理特性上分，主要有磁条卡和 IC 卡；从与银行账户的关系上分，主要有借记卡、信用卡和贷记卡；从用途上分，主要有信用卡、转账卡、提现卡；从使用 X 围上分有个人卡和单位卡。在此主要介绍借记卡、贷记卡和信用卡。借记卡（储蓄卡）借记卡是银行卡中的借记卡基支付工具。它的特点是“先存款，后消费”，不允许透支。借记卡用来提取现金的称为现金卡(如在 ATM 上提现)，用来转账、消费的称为转账卡(如在 POS

32、机上消费)。这两种借记卡都需在发卡行有对应的账户，不允许透支，对存款余额按活期存款计息。我国各商行发行的储蓄卡则集上述两种功能于一身，与对应的活期存折通存通兑，十分灵活方便。贷记卡贷记卡是银行卡中的贷记卡基支付工具。持卡人享有一定信贷额度的使用权，无需先在发卡机构存款，便可以在信用额度内“先消费，后还款”，且透支消费时一般有不超过 50 多天的免息期。西方国家发行的信用卡，一般都属于贷记卡。信用卡（准贷记卡）信用卡一般需要持卡人事先存入一定的金额，然后可在银行给予的信用额度内进行透支消费，但透支消费没有免息期。透支后银行按贷款向持卡人收取利息。这种不完全具备贷记卡特点的信用卡又称准贷记卡，

33、是我国金融环境尚不完善时所产生的一种新支付工具方式的一种表现。无论是信用卡还是贷记卡，透支取现都需要支付每天 0.5%的利息。（3）银行卡网上支付的几种方式账号直接传输方式即客户在网上购物后把信用卡信息加密后直接传输给商家。这种方式在美国应用得非常普遍。但这种方式只适用于信用卡，不适用于借记卡。因为用借记卡付款必须向发卡银行提供密码，而借记卡的密码又必须严格 XX。此外，商家还必须具有良好的信誉才能使客户放心地使用信用卡支付。专用账号方式即商家在银行的协助下核实客户的持卡人合法身份，并为客户建立与银行卡对应的虚拟账户，每个虚拟账户都有独立的账号和密码。当客户使用虚拟账户在因特网上付款时，

34、账号和密码加密后传输到商家系统，避免在网上直接使用银行卡的卡号和密码，保证了银行卡账户的安全。这种方式提供了较高的安全性，但是虚拟账户须由商家建立，建立过程比较复杂，并且同一 X 银行卡在不同的商家有不同的账号和密码，使得客户使用起来很不方便。专用协议方式即在客户、商家和银行卡机构之间采用专用的加密协议，对信用卡账号进行加密处理。银行卡机构向客户和商家免费提供客户端软件。这种软件会自动地通知商家把电子订购表格发送给客户，让客户填写 XX和信用卡，再通过这种软件加密发送给商家。由于采用这种具有加密功能的软件及特殊的服务器，商家无法从客户的支付数据中得到信用卡账号的任何信息，保证了支付信息的安全

35、性。SET 方式安全电子交易(SET)协议是用于银行卡网上支付的因特网支付协议。SET 协议的技术标准非常复杂，对信用卡持卡人、商家和银行三方的要求都很高。由于 SET 提供商家和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性，特别是具有保护消费者信用卡账号不暴露给商家的优点，因此它成为目前公认的信用卡借记卡网上支付的国际标准。2电子支票（1）电子支票简介电子支票是完全电子化的支票形式，它是一种借鉴纸质支票转移支付的优点，利用计算机网络传递经付款人私钥加密的写有相关信息的电子文件，进行资金转账的电子付款形式。多数使用公用关键字加密签名或个人身份密码(PIN)代替手写签名。

36、利用电子支票，可以使支票支付的业务和全部处理过程实现电子化。与网上支付的其他方式相比，电子支票的出现和开发是较晚的。（2）电子支票支付的特点电子支票和传统支票功能相同，操作业务流程相近，易于理解和接受。加密的电子支票易于流通，银行只要用公钥认证支票即可，数字签名也可被自动验证。电子支票尤其适用于 B2B 等大额电子商务交易，可以很容易与 EDI 应用结合，推动基于 EDI 的电子交易和支付。第三方金融机构不仅可以从交易双方收取固定交易费用或按一定比例提取费用，而且还可以从提供存款账目和无利息的电子支票存款账户上获利。电子支票技术将因特网与金融支付和银行清算网络相连接。3电子现金（1）电子现金

37、简介电子现金(Electronic Cash)也叫数字现金(Digital Money)，是一种以数字形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。它通常具有纸基现金的货币价值、可交换性、可存储性和可重复性等属性和多用途、匿名性、使用灵活和快速简便等特点，可以满足及时支付要求等。由于其存在的方式是电子的，使得在“网络社会”上存储、传送和处理十分方便。电子现金可以直接完成收款人和付款人之间的收付，无需银行的参与，从而可以有效降低处理成本，使其在小额支付拥有一定的优势。电子现金的发行机构根据客户的存款额(用现金缴存或转账缴存均可)向客户发放等值

38、的电子现金，并保证电子现金的防伪性。客户可以持电子现金在特约商家进行日常支付和网上购物活动。电子现金是网上支付方式中最主要取代纸币的支付手段。人们对现金的偏好导致了对电子现金的极大需求。电子现金对于 B2C、C2C 模式的电子商务意义非常重大。（2）电子现金的种类目前已开发的各种电子现金主要有智能(IC)卡形式和硬盘数据文件形式两类。智能卡形式的电子现金这是一种需要新硬件支持并以其为核心的电子现金支付系统。它将货币金额数值存储在智能(IC)卡中，当从卡内支出货币或向卡内存入货币时，改写智能卡内的余额。其过程是：启动浏览器，通过读卡器登录到开户银行，将卡上信息告知银行；用户从智能卡内下载电子

39、现金到商家的账户上，或从银行账号下载现金存入卡中。除了与银行账户之间的资金转移外，IC 卡的其余的转移操作均可独立完成，不用与银行发生任何联系，从而保证了其分散匿名性和离线操作性。智能卡形式电子现金可应用于多种用途，并且非常容易携带，具有信息存储、安全密码锁等功能，可以配合 SET 或 SSL 使用，安全可靠。SET 非常好地解决了智能卡与电子商务的结合，智能卡上存放的证书使持卡人的身份得到认证，并直接在每一次网上购物时签上客户的数字签名.硬盘数据文件形式的电子现金这是一种需要软件支持的电子现金支付方式。它用一系列的加密序列数的电脑磁盘数据文件来代表现实中各种金额的纸币或辅币进行网上支付，具

40、有多用途、使用灵活、匿名和快速简便等特点。基于安全使用的考虑，客户、商家和电子现金的发行机构之间交换金融申请都有其自己的不同类型的协议。每个协议由服务器软件电子现金支付系统与客户端的“电子钱包”软件执行。因为硬盘数据文件电子现金容易被复制重复使用，所以要想保证电子现金的稀缺性和防伪性，电子现金的发行机构就必须采用安全技术措施使得任何其他个人或组织都无法制造(或复制)出这种数字信息文件。硬盘数据型电子现金的真伪识别和重复使用识别需要银行的在线参与，从而削弱了它的离线处理特性。上述两种形式的电子现金各有利弊。就使用的便利性而言，智能卡电子现金利用一 X 薄薄的塑料卡为载体，携带十分方便，但必须使用

41、专用设备进行读写，在网络化过程中相对复杂一些。数字文件形式的电子现金保存在电脑硬盘中，携带不便，但在网络中的流通和传递又非常方便，而且电脑普及率比专用读卡器高得多。就安全水平而言，智能卡形式的电子现金比数据文件型的电子现金有更高的耐篡改特征，但智能卡内嵌微处理器计算能力较弱，难以进行高强度的加密处理，达不到高度的逻辑安全性。在实践中，许多数据文件型电子现金系统在向 IC 卡方向发展，而智能卡现金系统也在向网络化方向发展。5.3.3 网上支付系统的种类虽然网上支付系统发展的方向是兼容多种支付工具，但现有情况并非如此，因为各种支付工具之间有着较大的差距，在支付流程上也各不相同。目前已开发出来的各

42、种支付系统来看，一般也只是针对某一种支付工具设计的。因此，根据支付工具不同，网上支付系统大致可分为三类，即信用卡支付系统，电子转账支付系统和电子现金支付系统。1.信用卡网上支付系统信用卡支付系统是一种“延时付款”的支付系统，其特点是通过银行提供消费信贷来完成网上支付。每一 X 卡对应着一个账户，资金的支付最终是通过转账实现的，采用在线操作，可以透支。在消费中实行“先消费，后付款”的办法，对信用卡账户的处理是在货款支付后进行。信用卡支付在电子商务中更先进的应用是在因特网上将信用卡的账号和密码加密发送到银行直接进行网上支付,这种支付方式即信用卡网上支付。信用卡网上支付系统如图 5-3 所示客户

43、家中商家电子商务站点图 5-3 信用卡网上支付系统模型 IC 卡驱动器浏览器扩展部浏览器服务器扩展部分后端交易服务器（支付处理模块）金融专用网 Internet 发卡行信用卡信息中心收单行 CA 支付网关业务流程信用卡支付系统的业务流程如下：客户访问主页；浏览商品，验证商家 CA 证书，申请空白订货单。客户挑选商品，填写订单。同时插入信用卡，输入身份识别码 PIN，由浏览器扩展部分（注：其功能是把读卡设备驱动程序与浏览器捆绑在一起，使信用卡支付能随浏览器方便地访问各电子商务站点）进行验证，如果符合就打开信用卡，读取卡中数据，并由用户形成支付指令，与订单同

44、时发往商家。商家后端服务器中的支付处理模块在收到订单信息和支付信息之后，初步确认客户的交易意图，在对客户身份认证完成之后，将两种信息发往信用卡信息中心进行确认并申请授权。经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡的真实性、持卡人身份合法性以及信用额度的确认后，信用卡信息中心决定是否授权，并将产生结果传回商家服务器。接到信用卡授权之后，商家便可继续交易，并向客户发送交易完成的信息，组织向客户发送货物，。(注：客户用信用卡实现了“先消费，后付款”的功能，其XX用卡信息中心提供的信用是交易顺利进行的保障。)信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账

45、务处理。时间可在当日，次日，或约定的一定时间间隔内。收单行将转账数据及相关信息传往发卡行进行认证(注：在信用卡信息中心的认证基础之上的再认证，充分保证支付系统的安全性)。转账业务经发卡行认证传回收单行。同时，发卡行将客户的消费金额记入其消费信贷账户中，并开始计息；收单行则把商家的货款收入记入其存款账户中。至此，转账过程结束。转账结果再分别由发卡行和收单行传往信用卡信息中心，以便它更新数据库，从而方便商家和客户的查询。信用卡网上支付系统的结构和业务流程十分适合 B TO C 模式，同时也较适用小额的 B TO B 模式。特别要注意的是：信用卡信息中心在支付系统中的地位举足轻重，它可以提高整个信用

46、卡支付系统的处理效率。为了解决安全以及系统性能方面的问题，应建立多级的分中心以分散业务，并加强中心的安全防护工作。国际性的信用卡信息中心还可以开展国家间的交易和认证业务，从而使信用卡能跨国使用，十分符合国际电子商务跨国界交易的特点。信用卡支付系统的记名消费模式使透支成为可能，也增强了系统的安全性，但丧失了匿名性，因而不能很好地保护消费者隐私。2.电子转账支付系统电子转账支付系统是一种“即时付款”的支付系统，其的特点是支付过程中操作直接针对账户，对账户的处理即意味着支付的进行。在支付过程中因发起人不同又可分为付款人启动的支付和接收人启动的支付，在此系统中，付款人对支付的确认意义十分重大，这就需

47、要一些确认的手段，如支票。于是这一系统又包括直接转账的支付系统和电子支票支付系统。由于涉及账户，此系统也必须在线操作，不允许透支。在此，仅讨论电子支票支付系统。网上电子支票支付系统结构如图 5-4 所示网上电子支票支付的业务流程如下：客户到银行开设支票存款账户，存入存款(此步骤也通过 Internet 实现)，申请电子支票的使用权。客户开户行审核申请人资信状况(如存款是否充足，有无欺诈记录等)，开户行发放电子支票生成软件，赋予客户使用电子支票的权利。电子支票上有银行的数字签名。顾客网上购物，填写订单完毕，使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票，一同发往商家。商家将

48、电子支票信息通过支付网关发往收单行请求验证，收单行将通过金融网络验证后的信息传回商家。其中收单行作验证记录以便据以为商家入账，客户开户行作出确认记录以便据以转账(甚至可暂时“冻结”此笔款项，以防止欺诈和其他商业纠纷)。支票有效，商家则确认客户的购货行为，并组织送货。在支票到期日前，商家将支票向收单行背书提示，请求兑付。商家可以积累一定数量的电子支票进行批量处理。背书的过程中生成“数字时间戳”以及其他背书标志，以防止商家利用支票复制文本而多次背书欺诈。收单行根据上一步的验证信息确定是否接受背书，背书成功则发送完成消息返回商家。电子支票的即时认证功能加快了交易的速度，保障了交易的安全，减少了支票处

49、理的时间成本与财务成本，对电子支票丢失或被盗的挂失处理也方便有效得多。票据交换所的加入在很大程度上降低了电子支票的处理成本，提高了整个电子支票支付系统的运行效率。所有这些优点使得电子支票系统具有很强的生命力，十分适合 B2B 电子商务的网上支付。业务流程 5-4 电子支票支付系统模型 3.电子现金支付系统电子现金支付系统是一种“预先付款“的支付系统。它的特点则是不直接对应任何账户，持有者事先预付资金，便可获得相应货币值的电子现金(智能卡或硬盘文件)用于网上支付，因此，可以离线操作。任何电子现金支付系统必须包含一些共同的特征，电子现金也必须具有货币价值、互操作性、可恢复性以及安全性。按照电子现

50、金的两种不同形式，(即：硬盘数据文件形式的电子现金和 IC 卡形式的电子现金)电子现金支付系统可分为两类。网上电子现金支付系统结构（以网络化的智能 IC 卡电子现金为例)）如图 5-5 所示电子现金网上支付的流程如下：客户用现金或银行存款向发行机构申请兑换电子货币。现金直接交付，银行存款则通过金融专用网由客户开户行的存款账户转入发行机构的账户中。发行机构则将同等金额的货币输入客户的计算机中或智能卡中。其中客户计算机上的电子钱包是管理电子现金的软件或硬件设备。客户持电子现金进行网上购物，将电子现金货款金额转移到商户的电子钱包中。商户验证电子现金的数量及真伪(若为硬盘数据文件型电子钱包，则通过与

展开阅读全文