一、概述

电子商务是指贸易活动各个环节的电子化，它涵盖了与商务活动有关的各个方面。如网上购物、网上订票、网上支付、网上投标等。电子商务给传统贸易方式带来了巨大的冲击，其突出特点是增加了贸易机会、降低了贸易成本、简化了贸易流程、提高了贸易效率，可以扩大销售，增进企业间沟通渠道，为客户提供不间断的产品信息查询和订单处理服务，这些都增强了企业的竞争力。电子商务极大地改变了商业模式，带动了经济结构的转型，被国际上公认为“今后二十五年世界经济发展的重要推动力，甚至可以与200年前工业革命对经济发展的推动作用相媲美”。

1.电子商务支付体系的概念

电子商务支付系统是电子商务系统的重要组成部分，是指消费者、商家和金融机构之间采用安全的电子方式进行商品或服务的交换，即将新型支付方式（包括电子现金（E-CA-SH）、信用卡（CARD）、借记卡（CARD）、智能卡等）的支付信息通过网络安全传送到银行或相应的处理机构，实现电子支付。

2.电子商务的运作流程

任何商业活动从时间上来说都可以分为交易前、交易中、交易后三个阶段。

交易前阶段是交易的准备阶段。在传统模式下，卖家只需发布广告，然后等待用户上门。但由于市场信息不对称，买家和卖家在寻找对方的过程中往往会错失良机。在网络环境中，卖家可以主动在网上创建主页，宣传企业形象、企业文化、产品展示等信息；买家可以通过网站随时访问对方主页，查询所需产品信息，增进对卖家公司的了解。

交易过程中，买方选定商品并获得认证中心对卖方资信的确认后，会向卖方发出采购申请。卖方收到买方信息后，还必须通过认证中心确认对方身份，随后双方就交易的具体细节进行协商。在传统模式下，从报价、议价、到下单这一过程是通过贸易单据的传输来完成的。如邮政、传真等，速度慢，保密性差。而在网络环境下，这些单据以标准消息的形式通过网络传输，信息可以即时到达。互联网上专用的数据交换协议自动保证了信息传输的准确性、安全性和可靠性。

在交易后阶段，双方通过金融机构支付货款并完成货物的交付，此阶段是整个贸易交易过程中至关重要的环节，是双方达成贸易交易的目的。

3.电子商务的优势

与传统商业模式相比，电子商务有以下优势：运营成本低。电子商务跨越了传统营销方式下的中间商环节，缩短了价值链，降低了交易成本，顾客可以以较低的价格获得高质量的产品和服务。

如前所述，电子商务基于互联网，迅速扩大的数千万用户群体对于商家来说无疑是一个巨大的潜在买方市场。

不受时间和空间的限制。全球市场被互联网连接起来，已经成为一个不受地域和空间限制的一体化市场，任何人只要拥有网络切入点，就可以随时随地、随心所欲地开展商业活动。

多媒体是指互联网不仅可以传输文字，还可以传输图像、动画、声音等，顾客可以直观地浏览和选择商品。双向互动交流。通过电子商务系统，商家可以在网上展示商品，提供商品信息的查询，与顾客进行双向交流，收集市场信息，进行产品测试等。

提供个性化服务。在商品日益普及、消费者日益个性化的时代，电子商务在现代高科技技术的支持下，完全可以实现以客户为中心，在一定程度上满足客户的个性化需求。

4.电子商务支付系统的发展

电子商务始于20世纪90年代初的美国、加拿大等国家，但电子支付直到近几年才被广泛接受。IBM、HP、、SUN等各大厂商都推出了自己的电子商务产品和解决方案。随着电子商务的发展，各种法律法规也日趋完善，德国、韩国、意大利、西班牙以及美国许多州都通过了数字签名和身份认证法律。1996年下半年，美国财政部发布了《全球电子商务税收政策选择》白皮书；联合国国际贸易法委员会（）完成了电子商务示范法的制定，为电子交易制定了统一、通用的规则。此外，两大国际信用卡组织VISA和共同制定的安全电子交易（SET）协议为电子支付过程定义了一个标准，其目的是保护万维网上支付卡交易的每一个环节。SET是专门为网上支付卡业务的安全而制定的标准。

近年来，北京、上海、广州等信息产业发展较快的城市信息产业部门均已于1998年启动电子商务研究并开通了电子商务系统，其他省市也开始建立电子商务系统，但各大城市尚处于试验探索阶段。

2.电子商务支付系统的安全

电子商务支付系统的安全需求包括：保密性、身份验证、数据完整性、互操作性等。目前，国内外用于保证电子商务支付系统安全的协议包括：SSL（SSL ，安全套接字层）、SET（）等协议标准。

1. SSL 协议

安全套接字层 (SSL) 协议在互联网上广泛使用，可以确保双方通信时数据的完整性、保密性和互操作性。在安全性要求不太高的情况下可以使用它。它包括：

（1）握手协议。在传输信息之前，先发送握手信息，确认对方的身份。确认身份后，双方共享一个共享密钥。

（2）消息加密协议。即双方握手后，用对方的证书（RSA公钥）加密一个随机密钥，然后用该随机密钥加密双方的信息流，达到保密性。

由于它内置于IE等浏览器中，所以实现起来非常方便，目前大部分BC网上支付都是采用这种方式，使用招商银行提供的网上支付接口，基于此协议实现网上支付非常方便。

SSL使用加密技术建立安全的通信通道，将客户的信用卡号传输给商家，相当于使用安全的电话连接，通过电话将用户的信用卡信息读取给商家。

SSL握手协议虽然可以用于双方确认身份，但实际上它基本上只用于客户端对服务器身份的认证，即单方认证。这种协议无法防止无良商家的欺诈行为，因为商家掌握了客户的信用卡号。商家欺诈是SSL协议面临的最严重的问题之一。另外，由于加密算法受到美国加密出口的限制，浏览器和Web存在所谓的“512/40”问题。即DES对称加密是40位，RSA加密是512位。加密强度低，使得BC的SSL协议很难推广到要求更高的BB领域。

2. 安全电子交易协议SET

SET 是一种在开放网络（或公共多媒体网络）上使用支付卡（信用卡、借记卡和现金卡等）的安全交易处理协议。它的实施不需要对现有的银行支付网络进行重大更改。该协议的 1.0 版于 1997 年 5 月 31 日发布。

SET规定了电子商务支付系统中各方之间购买、支付消息传输的流程。附图是SET协议结构流程图。可以看出，电子商务支付系统交易中的三方为：持卡人、商户、支付网关。交易流程为：

（1）持卡人决定购买，向商户发送购买请求；

（2）商户返回支付同意等信息；

（3）持卡人验证商户身份，并将订单和付款信息安全地传输给商户，但付款信息对商户是不可见的（用银行公钥加密）；

（4）商户验证支付网关身份，将支付信息传送给支付网关，并请求验证持卡人的支付信息是否有效；

（5）支付网关验证商户身份并通过传统银行网络向发卡银行核实持卡人的支付信息，并将结果返回给商户；

（6）商户返回持卡人信息并交付商品；

（7）商户定时发送支付请求信息给支付网关，支付网关通知卡银行转账并将结果返回给商户，交易完成。

安全电子交易采用的安全技术包括：加密技术（公钥加密、私钥加密）、数字信封、数字签名、双重数字签名、身份验证等。它通过加密技术保证数据的安全性，通过数字签名保证交易方的身份认证和数据的完整性，通过使用明确的交互协议和报文格式保证互操作性。

由于实现起来比较复杂，每笔交易需要经过多重加密、HASH和数字签名，客户端必须安装专门的交易软件，因此采用该协议的电子支付系统并不多，目前中国银行网上银行的支付方式就是基于SET的。

=推荐相关测试题目=

=推荐相关文件=