电子支付系统 5.1 电子支付概述 5.2 电子支付工具 5.3 电子支付中的两种安全协议 5.4 网上银行 本章重点：各种支付工具、SSL和SET支付系统的使用流程以及网上银行的架构 本节难点第五章：网上银行架构及交易流程 5.1 电子支付概述 我国电子商务发展迅速。 2001年，中国电子商务支付市场规模为9亿元。 到2005年，这个数字已增长到160亿元，而2006年则为330元。 十亿。 2008年，中国在线支付市场规模从2007年的976亿元飙升至2008年的2743亿元，同比快速增长181%，远高于互联网经济49.2%的增速，成为全球增长最快的网络支付市场。互联网产业蓬勃发展。 央行第二代支付系统上线，将接入商业银行网上银行“银行间网上支付清算系统”。 其中，跨行业务将是最大亮点。 客户可以通过“超级网银”登录其在各银行的账户，实现跨行转账、跨行支付等功能。 5.1.1 电子支付的内涵 电子支付系统是由买卖双方、网上金融服务机构、网络认证中心、网上支付工具和网上银行组成的大系统。 电子支付是指消费者、商户和金融机构之间通过信息网络对电子货币信息进行安全处理，以清偿经济活动参与者在获取实物资产、金融资产、信息技术或服务等时产生的债务。 5.1.2发展历程电子支付的发展历程 电子支付的发展经历了以下六个阶段：利用网络终端为客户提供各种银行服务，如在ATM机上取款、存款等。

利用银行销售点终端（POS）为客户提供自动扣款服务是现阶段电子支付的主要方式。 网上支付，即电子支付，可以随时随地通过互联网进行直接转账结算。 5.1.2 电子支付发展历程 图5.1 电子支付发展历程 移动支付 5.1.3 电子支付特点 与传统支付方式相比，电子支付具有以下特点： 电子支付通过数字流通完成信息传输。 其各种支付方式均采用数字方式进行支付，而传统支付方式则是通过现金流、票据转账、银行兑换等物理实体的流动来完成支付。 电子支付的工作环境是基于开放的系统平台（互联网），而传统支付是在相对封闭的系统中进行。 电子支付采用先进的通信方式，对软硬件要求较高； 传统支付没有这么高的要求。 电子支付可以突破时间和空间的限制，与传统支付方式相比具有高效、经济等优势。 5.1.4 安全电子支付系统的标准应具有足够的技术手段，保证数据在传输过程中不被非法截获，账户内的现金不被盗取。 应有足够的技术手段保证数据传输的完整性，防止交易双方根据不完整的数据处理交易。 应有足够的技术手段确认交易当事人的身份。 应有足够的技术手段保证交易双方无法否认所进行的交易。 5.1.5 电子支付的类型 （1）根据不同支付时间划分预付费。

预付款是指先付款，后购买。 预付费系统基本上通过将电子货币保存到硬盘或智能卡来工作。 这些包含电子货币的文件称为虚拟钱包（）。 即时付款（-已付款）。 即时支付是指交易时进行支付。 即时支付是实施起来最复杂的，因为它们必须直接访问银行的内部数据库，并且即时支付的安全措施必须比其他支付类型更严格。 后付费。 后付款是指先购买，后付款。 5.1.5电子支付类型（2）按支付工具划分电子货币类型，如电子现金、电子钱包等。电子信用卡包括智能卡、借记卡和电子支票，如电子支票、电子汇款等和电子转账。 105.1.5电子支付类型（3）银行卡非SET电子商务支付系统（SSL）根据支付系统结构的不同进行分类。 该类型是中国常用的在线支付方式。 银行直接参与的非SET电子商务支付系统（类SSL）。 该系统的支付信息直接到银行网站进行支付，无需经过商户，因此风险较小。 SET电子支付系统。 SET 是一种通过开放网络进行支付卡支付的安全交易处理协议。 115.2 电子支付工具 125.2.1 电子现金 电子现金（E-cash）是以数据形式流通的货币。 它将现金价值转换为一系列加密的序列号，并使用这些序列号来代表真实的货币价值。

用户在开展电子现金业务（E-Mint）的银行开立账户并存入资金后，就可以在接受电子现金的商店购物。 典型的电子现金系统包括IC卡电子现金、IC卡电子现金、IC卡电子现金。 135.2.1电子现金 （1）电子现金支付流程 客户将资金存入其账户，并向银行提出购买电子现金的申请； 银行确认客户身份后，向客户发放一定金额的电子现金，然后从客户的账户中扣除相同金额； 顾客浏览商家网站，确认购买的商品后，向商家提交购物清单。 商户收到订单后，向顾客发送支付请求，顾客发送加密电子现金； 银行将电子现金与已使用的电子现金数据库进行比对，检查是否重复使用； 商家向顾客发送确认消息，并发送商品或服务。 145.2.1 电子现金 5.2 电子现金的支付过程 155.2.1 电子现金 (2) 电子现金的性质独立性：电子现金不依赖于所使用的计算机系统。 不可重复使用：电子现金使用一次后不能再次使用。 匿名：电子现金不提供可用于追踪持有者的信息。 可转移性：电子现金可以轻松地从一个人转移到另一个人，并且不提供任何信息来跟踪这种转移。 可分割性：电子现金可以多种货币单位使用，大金额可以像普通现金一样分割成小金额。

安全存储：电子现金可以安全地存储在客户的电脑或卡中，客户通过这种方式存入的电子现金可以方便地进行网上转账。 165.2.1 电子现金 (3) 电子现金的安全性 电子现金的产生。 与纸币上的数字一样，电子现金在生成时也应该生成一个唯一的识别号码。 这就要求 E-Mint 在其发行的电子现金上盖上印章。 认证。 电子现金由 E-Mint 的私钥进行数字签名。 接收者使用 E-Mint 的公钥来解密电子现金。 175.2.1 电子现金 电子现金的传输。 电子现金的传输必须安全可靠。 其安全性可以通过加密来实现，其完整性可以通过哈希摘要来保证。 电子现金的存储。 用户和银行必须有一种安全的方式来存储电子现金。 如果所有业务都在网上进行，那么当使用被盗现金时，可以对其进行追踪并拒绝付款。 解决这个问题的另一种方法是让用户持有含有电子现金的智能卡。 不可重复使用。 交易过程中，用户的身份识别和银行授权同时出现在网上系统中，可以防止电子现金的复制和非法多次使用。 185.2.1电子现金 (4)电子现金支付存在的问题：只有少数商户接受电子现金，只有少数银行提供电子现金开户服务。 风险就更大了。 195.2.2 电子钱包 （1）电子钱包工作原理 使用电子钱包的客户通常需要先在相关银行开立账户，然后通过其应用软件将电子钱包安装在电子商务服务器上，并使用电子钱包进行交易。钱包服务系统输入各种电子货币或电子金融卡的数据。

付款时，客户只需点击相应图标即可。 这种电子支付方式称为一键支付或点击支付。 电子商务服务系统中有电子钱包管理器。 客户可以使用它更改保密密码或保密方式，并查看其银行账户上的电子货币账户、列表和数据。 电子商务服务系统中还设有电子交易记录器。 通过查询记录仪，顾客可以了解自己购买的商品的状态，并打印出查询结果。 20 5.2.2 电子钱包 （2）电子钱包网上购物流程 客户确认后，选择使用电子钱包支付。 将电子钱包插入系统，点击电子钱包图标打开； 然后输入您自己的秘密密码并取出电子信用卡进行支付。 21 5.2.2 电子钱包电子商务服务器采用一定的加密算法对信用卡号进行加密，并发送给相应的银行服务器。 同时，卖家也收到加密的购买账单，卖家将其客户编号编码后添加电子订单，然后传输到电子商务服务器。 电子商务服务器确认这是合法客户后，同时发送给信用卡公司和商业银行。 信用卡公司与商业银行之间需要进行应收账款和会计交易的电子数据交换和结算处理。 信用卡公司将处理请求发送给商业银行进行确认和授权，商业银行确认和授权后将其返回给信用卡公司。 22 5.2.2 如果电子钱包经商业银行确认后被拒绝、未授权，则说明客户电子信用卡内金额不足或无钱，或已透支。

被商业银行拒绝后，客户可以点击电子钱包的相应项目打开电子钱包，取出另一张电子信用卡，重复上述操作。 如果商业银行证明信用卡有效并授权，卖家就可以发货。 同时，卖方保留整个交易的财务数据，并向客户发送电子收据。 上述交易完成后，卖家将根据顾客的电子订单将商品交付给消费者。 23 5.2.3 电子支票 电子支票是客户向收款人发出的无条件数字支付指令。 它可以通过互联网完成传统支票的所有功能。 由于电子支票使用数字信息，因此易于处理且成本相对较低。 而且，利用PKI技术，可以实现支付的保密性、真实性、完整性和不可否认性。 使用电子支票最重要的任务之一是验证电子支票及其持有人的真实性。 因此，需要有专门的验证机构来证明这一点。 验证机构还应该能够像 CA 一样对商家进行身份验证。 提供身份和信用认证。 24 5.2.3 电子支票支付 图 5.3 电子支票交易流程图 电子支票验证中心 兑现验证 商户银行验证验证支付通知 25 5.2.3 电子支票 电子支票交易流程如下： 商户与消费者达成购买和销售协议并选择使用电子支票付款。 消费者通过互联网向商​​户发出电子支票，同时向银行发出付款通知。

商户通过验证中心验证消费者提供的电子支票。 核实后，电子支票将发送至银行进行付款。 当商户请求付款时，银行通过验证中心验证消费者提供的电子支票。 一旦验证无误，银行就会将钱兑现或转账给商户。 26 5.2.4 电子信用卡 （1）IC卡的分类 存储卡是指内嵌集成电路芯片的、仅包含单元阵列的卡片。 卡内存储的内容可以自由读取、擦除和写入，卡本身没有计算功能。 其特点是成本低廉，但该卡不对卡内存储的信息提供保护。 逻辑加密卡是具有逻辑加密功能的存储卡。 芯片内的集成电路为读、擦除和写操作提供密码保护，其功能介于存储卡和CPU卡之间。 这样，卡具有一定的安全性，但仍不具备计算功能，适用于保密性要求不是很高的场合。 CPU卡就是人们常说的真正意义上的智能卡。 该卡具有操作系统COS，可以通过编程进行复杂的密码操作，完成复杂的任务。 27 5.2.4 电子信用卡 （2）IC卡的使用 IC卡必须利用卡内的读写设备与外界交换信息。 读写器向卡发出命令，卡执行命令所需的功能，并将结果返回给读写器。 读卡器将分析该响应以确定下一个发送到卡的命令是什么。

例如，一笔交易的大致流程如下： 28 5.2.4 将电子信用卡插入读写器（或POS机），读写器给卡供电（+5V电压），从而启动卡内的COS操作。 读写器根据卡交易序列号判断该卡是否在黑名单中，并通过内部和外部命令使读写器和卡相互识别真伪。 如有必要，持卡人通过读卡器输入个人密码，读卡器将密码传输到卡上进行验证。 选择交易类型，读写器发出交易命令，在卡内进行交易，卡向读写器返回响应，指示交易是否成功。 结束交易并取出卡。 29 5.2.4 电子信用卡 (3)IC卡安全机制密钥认证。 卡和读卡器拥有共同的密钥，通过验证这些密钥，它们可以相互确认对方的身份。 一种常见的方法是，一方使用公共密钥加密一段双方都知道的随机数据，另一方解密密文并将明文与已知数据进行比较，以确定对方的真实性。