网路电子支付是指交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网路进行的货币支付或资金流转,主要包括有电子货币类,电子信用卡类,电子支票类,是现代电子商务系统的重要组成部分。
基本介绍
- 中文名:网路电子支付
- 外文名:Network electronic payment
支付定义
网路电子支付是以金融电子化网路为基础,以商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术为手段,将货币以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网路系统以电子信息传递形式实现流通和支付。在目前提倡环保节能的时代它无疑是一种低碳环保先进支付和流通手段。
支付形式
电子货币
1、演化过程:商品货币——金属货币——纸币——电子货币电子货币是利用银行的电子存款系统和各种电子清算系统记录和转移资金的。
2、电子货币的特徵:
a) 电子货币是一种电子符号,其存在形式随处理的媒体而不断变化,如在磁碟上存储时是磁介质,在网路中传播时是电磁波或光波,在cpu处理器中是电脉冲等。总之它是一种无纸化货币。十分低碳环保。b) 电子货币的流通是以相关的设备正常运行为前提。
c) 电子货币的安全性,不是依靠普通的防伪技术,而是通过用户密码、软硬体加密解密系统及路由器等网路设备的安全保护功能来实现的。
3、电子货币的表现形式:
电子支票:
电子支票和纸质支票一样,包含支付人姓名、支付人金融机构名称、支付人账户、被支付人姓名、支票金额。电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份、支付银行以及帐户、金融机构就可以使用签过名和认证过的电子支票进行帐户存储了。
电子支票的使用过程:
买方在网上银行进行电子支票的注册,在注册过程中,需输入信用卡和银行账户信息购买电子支票。买来的电子支票应有银行的数字签名。
买方在购买时,将用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票,使用E-mail或其他传递手段向卖方进行支付;只有卖方可以收到用卖方公钥加密的电子支票,用买方的公钥确认买方的数字签名后,可以向银行进一步认证电子支票,之后发货给买方。卖方将电子支票村到银行,进行转帐。
在整个交易过程中,付款证明的传输及账户的负债和信用是同时发生的。如果购买方和销售方没有使用同一家金融中介,则可使用金融中介之间的标準化票据交换系统,它由国家中央银行(国内贸易)或国际金融机构(国际事务)协同控制。
电子支票的优点:
节省时间;
减少纸张传递的费用;减少纸张使用的费用。
没有退票;
灵活性强。电
电子支票的不足:
子支票的整个事务处理过程要经过银行系统,而银行系统又有义务出文证明每一笔经过他处理的业务细节,因此,电子支票的一个最大的问题就是隐私问题。
银行卡
银行卡是由银行发行的,是银行提供网路电子支付服务的一种手段,它包括信用卡、借记卡、灵通卡、专用卡等。
信用卡具有购物消费、信用借款、转账结算、汇兑储蓄等多项功能。它可在商场、饭店等许多场合使用。可用刷卡记账、pos结帐、atm提取现金等多种支付方式。
1)信用卡的获取:在银行开户。
持卡人身份识别存在两种方式:一是由持卡人出示身份证明,如本人签章、身份证等;另一种是通过口令来识别。
2)信用卡的使用:
用户购买某种商品时,就把自己的信用卡号和口令提供给商家,申请购物。商家得到购物申请后,与开卡行取得联繫,请求开卡行进行支付认可。开卡行在确认持卡人身份之后,给商家返回一个确认信息批准交易。之后,商家供货给持卡人,银行则把相应的货款由持卡人的账户转到商家的账户上。
无安全措施的交易模型:
流程:
1. 用户从商家订货,并把信用卡信息通知商家,信用卡信息的传递方法有:
2. 通过电话传真等非网上手段;通过网路传送,但无安全措施。
特点:
1. 风险由商家承担;商家完全掌握用户的信用卡信息;信用卡信息的传递无安全保障。
2. 弱点;商家有义务保护用户的信息,否则,用户的隐私权易遭侵犯。
3. 信用卡信息的传递没有安全保障,易被人截获或篡改。
通过第三方经纪人支付的模型:
用户在第三方付费系统伺服器上开一个账户,用户使用这个账户付款。此法交易成本低,对小额交易使用。
流程:
用户在经纪人处开立一个账户,网上经济人持有用户的账户和信用卡号。用户用此帐号从商家订货,商家将用户帐号提供给经纪人,经纪人验证商家身份给用户传送电子邮件,要求用户确认购买和支付后,将信用卡信息传给银行,完成支付过程。
特点:
用户帐户的开设不通过网路。信用卡信息不在开放的网路上传送。通过电子邮件来确认用户的身份。商家自由度大,风险小。支付是通过双方都信任的第三方完成的。
简单加密支付系统模型:
这在现在是比较常用的支付模式,由于一系列的加密、授权、认证及相关信息传送,使交易成本提高,不适用于小额交易。
流程:用户在银行开立信用卡帐户,在商家订货后,把信用卡信息加密后传给商家伺服器。商家伺服器验证信息的有效性和完整性后,将用户加密的信用卡信息传给业务伺服器,业务服务气焰商家身份后,将信用卡信息转移到安全的地方解密,然后将信息通过安全专用网传送到商家银行,银行确认信用卡信息的有效性,将结果传给业务伺服器,业务伺服器通知商家服务期完成交易或拒绝,商家再通知用户。
流程图如下:
整个过程看似複杂,但经历的时间很短,交易过程的每一步都需要交易方以数字签名来确认身份。这种模型的关键在于业务伺服器,保证业务伺服器和专用网路的安全就可以使整个系统处于比较安全的状态。
特点;
信用卡等关键信息要加密;使用对称和非对称加密技术;可能要启动身份认证系统;以数字签名确认信息的真实性;需要业务伺服器和服务软体的支持。
SET(Security electronic transaction )模型:
安全电子交易SET是以信用卡支付为基础的网上网路电子支付系统规範。为了满足用户、银行、商家和软体厂商的多方需求,它必须实现的目标:
信息在网际网路上安全传输,不能被窃听或篡改;用户资料要妥善管理,商家只能看到订货信息,看不到用户的帐户信息;持卡人和商家相互认证,以确定对方身份;软体遵循相同的协定和讯息格式,具有兼容性和互操作性。
SET标準的内容:
加密算法;证书信息及格式;购买信息及格式;认可信息及格式;划账信息及格式;实体之间讯息的传输协定。
流程:
⑴消费者在银行开立信用卡帐户,利用自己的PC机通过网际网路选定所要购买的物品,并在计算机上输入订货单。订货单上需包括线上商店、购买物品名称及数量、交货时间及地点等相关信息。
⑵通过电子商务伺服器与有关线上商店联繫,线上商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否準确,是否有变化。
⑶消费者选择付款方式,确认订单,签发付款指令。此时SET开始介入。
⑷在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
⑸线上商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给线上商店。
⑹线上商店传送订单确认信息给消费者。消费者端软体可记录交易日誌,以备将来查询。
⑺线上商店传送货物或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的账。
前两步与SET无关,从第三步开始SET起作用,一直到第七步。在处理过程中,通信协定、请求信息的格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,消费者、线上商店、支付网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替。所以,也可以简单地认为,SET规格充分发挥了认证中心的作用,以维护在任何开放网路上的电子商务参与者所提供信息的真实性和保密性。
流程图如下:
SET协定的安全措施:
加密技术:同时使用私钥与公钥加密法;
数字签名技术;
电子认证:在电子交易过程中,必须确认用户、商家及其他相关机构身份的合法性。
电子信封:用来更换密钥。由传送方自动生成专用密钥,用它加密明文,在将生成的密文同密钥本身一起用公钥的手段加密传送出去。手心人用公钥解密后,得到专用密钥,再次解密。
3)信用卡的好处:
携带方便,不易损坏;
安全性好;
可以进行电子购物。
4)问题:
安全:担心口令泄漏。
恶意透支。
数字现金
数字现金:
1)定义;
数字现金又叫电子现金,使纸币现金的电子化。
2)它有现金和电子化两者的优点:
匿名。卖方用数字现金向卖方付款,除了卖方以外,无人知道买方的身份或交易细节。如果买方用了个假名,卖方就不知道。
不可跟蹤性。它可以保证交易的保密性,维护了交易双方的隐私权。除了双方的个人纪录外,没有任何关于交易已经发生的纪录。如果电子现金丢了,就同纸币现金一样无法追回了。
节省交易费用。数字现金利用已有的Internet网路和用户的计算机,消耗小。
节省传输费用。数字现金流动没有国界。在国家内流通现金的费用与国际间流通的费用是一样的。
持有风险小。普通现金有被抢劫的风险,必须存放在地下金库等指定的安全地点,而且还要有保全人员看守。
支付灵活方便。数字现金的是由範围不限。
防伪造。
3)表现形式:
预付卡:预付卡与我们常用的电话卡有些相似,但她的流动性要强一些,在许多商家的pos机上都可以受理。
纯电子系统:它没有明确的物理形式,以用户数字号码的形式存在,适用于买、卖双方物理上处于不同地点并通过网路进行网路电子支付的情况。支付行为表现为把数字现金从买方处扣除并传输给卖方,通过加密保证只有真正的卖方才可以使用这笔现金。
4)数字现金的支付过程:
用户在银行开立数字现金帐户,存入足够的资金购买兑换数字现金。使用个人电脑数字现金终端软体从银行账户取出一定数量的数字现金存在硬碟上。用户从同意接收数字现金的商家订货,使用数字现金支付所购商品的费用。接收数字现金商家与用户银行之间进行结算,用户银行将用户购买商品的钱支付给商家。
特点:
银行和商家之间应由协定和授权关係。
用户、商家和数字现金的发行都需要使用数字现金软体。
适用于小额交易。
身分验证是由数字现金本身完成的。数字现金的发行在发放数字现金时使用数字签名。商家在每次交易中,将数字现金传送给银行,由银行验证数字现金的有效性。
数字现金的发行负责用户和商家之间实际资金的转移。
数字现金与普通现金一样,可以存、取、转让。
5)问题:
税收和洗钱:通过Internet进行跨国交易是否要徵税呢?如果徵税又如何征?使用哪个国家的税率?对谁徵税?哪个国家徵税?而且数字现金流通不会留下任何纪录,税务部门如何查?因此,不法分子很容易逃税。
数字现金使洗钱也很容易。它可以把钱送到世界上任何地方而不留下一些痕迹。公安机关检查网上所有的数据包并破译所有的密码是很难的。
外汇汇率的不稳定:
在电脑空间里,任何人都可以参与外汇市场,手续费低,人们不受国界限制,这种大规模参与外汇市场的现象会导致外汇汇率的不稳定。
干扰货币供应:数字现金可以随时与普通货币兑换,数字现金量的变化也会影响真实世界的货币供应量。如果银行发放数字现金贷款,数字现金量就会增多,相应的现实世界的货币供应也会增多。而且,数字现金无国家、没有中央银行机构,可有任何银行发放,政府想控制也控制不了。
恶意破环与盗用:
电子现金是存在计算机内的,易遭恶意程式的破坏。若保管不妥,易被他人盗用。
其他工具
卡:
卡按功能可分为信用卡、借记卡、电话卡、灵通卡、预付卡等,按介质分,可分为磁条卡、IC卡、光卡。
磁条卡:
磁条卡是以磁材料为
介质的一种卡。基本原理是在塑胶卡中加入一个磁条,作为记录信息的载体。以磁材料作为信息的载体,已有多年的历史,从早期的磁鼓、磁带、磁碟到磁条卡,技术在不断进步,存储容量也越来越大,访问速度越来越快,可靠性也越来越高。磁条卡在我国已经有十余年的发展,从技术、套用和各种磁条卡设备的投资来看,磁条卡还有一定的地位。
磁介质的缺点:
複製信息比较容易,保密性差,卡易被伪造。
对磁介质的擦写比较容易,信息易被篡改。
磁介质可靠性不高,易受环境影响,如强磁场、潮湿等,都会导致磁介质出现故障。
但由于磁条卡使用多年,而且价格便宜,在今后几年还会有一定的市场份额。
IC卡:
IC卡在通信、医疗卫生、交通、社会保险、税务等诸多领域都有套用。IC卡具有存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备简单、操作速度快、脱机工作能力强等优点。
IC卡按卡内晶片的不同,分为存储器卡、逻辑加密卡、智慧卡三种。
存储器卡;
存储器卡只含有一般的E2PROM晶片(可电擦可程式唯读存储器)。卡的内部不能提供任何安全措施,只能由读写器提供一些有限的安全检查手段。它一般用在保健卡等对安全性要求不太高的场合。
逻辑加密卡:
逻辑加密卡由逻辑电路和E2PROM两部分组成,实现了对E2PROM存储单元读/写/擦除的控制,增强了卡的安全性。
逻辑加密卡的E2PROM存储区一般都分成几个区,如製造区、发行区、密码区、套用区、个人区等,不同的区有不同的功能。但一般都有製造商的信息、发行商的信息、加密信息、个人信息和套用信息。这些信息有些是写入就不可变更的。如製造商的信息。有些事可擦写的,如持卡人的口令。
由于它有加密功能,所以安全性比较好,但还不能放伪造。而且多数逻辑加密卡只有一个套用去,因此只能作为单套用卡使用,不方便。
智慧卡:
智慧卡内带有MPU(微处理器)、E2PROM、RAM(读写存储)、ROM(唯读存储),能进行複杂的加密运算和密钥密码管理。其安全性和可靠性大大大于前两种,套用範围也很广。
普通智慧卡的应用程式是由少量专业程式开发人员通过使用低级的、类似于彙编的语言编写的。而且每个智慧卡零售商都使用自己专用的程式语言,语言之间不具有互操作性。这阻碍了智慧卡技术的交流,也限制了智慧卡的套用领域。针对这一问题,SUN公司公布了JAVA CARD API 规範,结合JAVA与智慧型技术,发挥他们各自的优势,扩展智慧卡的套用领域。
光卡:
光卡是近几年才出现的一种新型的存储介质,在美国、欧洲、日本等已开发国家已经开始使用。光卡具有某些磁卡和IC卡无法获得的良好特性,还可以把磁条、IC晶片集成在同一张光卡中形成複合卡,与原来的磁卡、IC卡系统兼容,和有发展前途。
光卡的特殊性表现如下:
信息存储量大。目前一张标準光卡的存储量是4.1MB,6.6MB等,可存储彩色照片。
光卡纪录的数据在物理上是不可改写的,安全性好。光卡是由雷射在光学介质上打凹洞形成永久的变形,不可恢复,因而从根本上杜绝了篡改数据的可能性。
可靠而且经久耐用。光卡不怕磁场和电场的干扰。也不怕X射线和水,耐高温,且不怕弯曲和摩擦。
光卡使用专利技术製造,可防止伪造,并使用了多种加密技术。它採用透视雷射全息膜防伪标识,在特定道上用特殊方法加上公司印记,不易伪造。光卡在不同的分区加入不同级别的口令,只有分区的所有者才能进入该分区。存储的档案也进行加密处理。持卡人的口令不是普通的口令,而是利用持卡人的生理特徵,如照片、签字、指纹等。
光卡被广泛的适用于个人证件、军事、安全、金融、财务、医疗、保健、车辆管理、物资货运管理、城市规划等行业。
这些卡在电子商务中的套用,可存储用户信息、货币信息等,可进行网路电子支付、电子识别(如能控制对大楼房间或系统的访问)、数字存储(如存储和查询病历,目标跟蹤信息或处理验证信息)等。
其它网路电子支付相关技术:
a) 自动取款机(ATM):
客户可以在银行营业网点、大商场、宾馆等场所的自动取款机上获得包括存款、取款、转账、查询在内的各种服务。自动取款机不受银行工作日的限制,客户可得到一周7天,每天24小时的全天候服务。
b) 售货终端机(POS):
银行在饭店、商场等消费场所设定POS机。客户在消费时凭银行卡在POS机上进行支付。
c) 电话和客户中端:客户通过电话、客户终端等接受银行提供的金额服务,如:账户信息查询、转账、证券买卖等。
d) 电子钱包:
电子钱包使电子商务(尤其是小额购物)活动中常用的一种支付工具。在电子钱包记忆体放的是电子货币,如电子现金、电子零钱、电子信用卡等。电子钱包用户通常在银行里都有账户。在使用时,先安装相应的套用软体,然后利用电子钱包服务系统把自己帐户里的电子货币输进去。在付款时,用户只需在计算机上单击相应项目既可。系统中设有电子货币和电子钱包的管理功能模组,成为电子钱包管理器。用户可以用它来改变口令或保密方式等,以及用它来查看自己银行账号上的电子货币收付往来账目、清单及其它数据。系统中还提供了一个电子交易记录器。顾客通过查询记录器,可以了解自己的购物纪录。
e) SWIFT
SWIFT是一种专用金融服务系统,用于处理电子票据的安全传输。SWIFT使用专用网路进行网路电子支付。软体系统是专门设计的,对安全有严格要求,套用範围主要是企业与企业之间。
