電子商務中的支付系統5.1電子支付概述5.1.1電子支付的概念電子支付是以金融電子化網絡為基礎，以商用電子化工具和各種交易工具為媒介，以計算機技術和網絡通信技術為手段進行的流通和支付。電子商務的電子支付發展有以下五個階段。（1）銀行利用計算機處理銀行間的業務，辦理結算。（2）銀行計算機與其他機構計算機之間的結算。（3）利用網絡終端向客戶提供各項銀行業務。（4）利用銀行銷售點終端（POS）向客戶提供自動的扣款服務，此為現階段電子支付的主要方式。（5）網上支付，即電子支付可隨時隨地地通過互聯網進行直接轉賬結算，形成電子商務環境。返回首頁5.1.2電子支付的特點1.傳統的支付方式（1）現金支付方式。（2）票據支付方式。2.電子支付的特點（1）電子支付以計算機技術和通信技術為支撐。（2）電子支付采用數字化的方式進行支付。（3）電子支付具有方便、快捷、高效、經濟的優勢。（4）電子支付需要有銀行網絡的支持。返回首頁5.1.3電子支付系統安全技術電子商務支付信息流動的典型結構下圖所示。在圖中，信任第三方是CA認證中心。商家和客戶都必須到CA得到自己的證書，然后通過CA認證。返回首頁用戶瀏覽器電子收款機商家服務器電子錢包支付網關銀行支付網關返回首頁1.消費者和商家面臨的威脅（1）虛假訂單。（2）付款后收不到商品。（3）商家發貨后，得不到付款。（4）機密性喪失。（5）電子錢和硬幣丟失。返回首頁2.相應的安全技術（1）網絡安全檢測設備（SAFTsuite）。（2）訪問設備（安全認證卡）。（3）瀏覽器/服務器軟件（支持SSL）。（4）證書（VeriSign）（PKI-CA、公鑰秘鑰加密算法）。（5）商業軟件（支持電子支付）。（6）防火墻（RSA的BSAFE：支持RSA，DES，TripleDES，RC2，RC4等）保護傳輸線路安全（電磁輻射屏蔽等）。返回首頁（7）防入侵措施，如IDS、DIDS（入侵檢測系統、分布式入侵檢測系統）。（8）數據加密（最基本的安全技術，如鏈路、節點、端對端加密等）。（9）訪問控制（根據角色訪問等控制）。（10）鑒別機制（報文鑒別、數字簽名、終端識別等）。（11）路由選擇機制（阻止不合適的IP訪問、DOS攻擊防范）。返回首頁（12）通信流控制（掩蓋通信頻度、報文長度、報文形式、報文地址等）。（13）數據完整性控制（來自正確的發送方、數據傳送到正確的接收方）。（14）端口保護（反端口掃描等）。（15）病毒木馬防范措施。5.1.4電子支付分類1.根據支付金額的大小分類（1）微付款（Micro-Payment）。（2）消費者級付款（ConsumerPayment）。（3）商業級付款（BusinessPayment）。返回首頁2.根據支付時間的不同分類（1）預支付（Pre-paid）。（2）即時支付（Instant-paid）。（3）后支付（Post-paid）。3.根據支付系統分類（1）第一類是使用“信任的三方”（trustedthirdpart）。（2）第二類是傳統銀行轉賬結算的擴充。（3）第三類是包括各種數字現金、電子貨幣。返回首頁5.1.5現有電子商務交易協議1.安全電子交易協議（SET）SET是維薩、萬事達兩個信用卡組織聯合微軟、IBM、網景等著名的電腦公司共同推出的、為了在互聯網上進行安全的信用卡支付而定義的電子支付協議。2.聯合電子支付協議（JEPI）JEPI是W3C和CommerceNet的一個合作項目。3.因特網開放購買協議（OBI）OBI是由OBI協會規定的一個電子商務標準。4.因特網開放交易協議（IOTP）IOTP提供了一個電子商務互操作框架。返回首頁5.2.1信用卡支付以信用卡系統為基礎的支付(CreditCardBasedSystem)方式是最流行的電子支付方式。具體又分為以下幾種形式：（1）賬號直接傳輸方式。（2）專用賬號方式。（3）SET方式。（4）專用協議方式。返回首頁5.2電子支付的主要方式5.2.2智能卡支付1.什么是智能卡智能卡的名稱來源于英文詞“SmartCard”，又稱為集成電路（IntegratedCircuitCard，簡稱為IC）。真正意義上的智能卡，即在塑料卡上安裝嵌入式微型控制器芯片的IC卡。2.智能卡的應用智能卡的結構主要包括三個部分。（1）建立智能卡的程序編制器，程序編制器在智能卡開發過程中使用。返回首頁（2）處理智能卡操作系統的代理。（3）作為智能卡應用程序接口的代理。

一般來說，智能卡會記錄用戶的以下信息：（1）用戶的身份信息。（2）用戶的絕對位置。（3）用戶的相對位置以及相對于其他裝置和物體的方位。（4）特定的環境參數，如光、噪聲、熱量和溫度。（5）用戶的生理狀況和其他生物統計信息。（6）特定的計時參數。（7）用戶持有的貨幣信息。返回首頁智能卡系統的工作過程通常是：首先，用戶在適當的計算機上啟動因特網瀏覽器。然后，通過安裝在PC機上的讀卡機，用智能卡登錄到為用戶服務的銀行Web站點上，智能卡會自動告知銀行用戶的賬號、密碼和其他一切加密信息。智能卡記錄了詳細的用戶信息后，便可以利用這些信息進行各種應用，主要有以下三種。（1）電子支付。（2）電子識別。（3）數字存儲。返回首頁5.2.3電子現金支付1.什么是電子現金2.電子現金分類從目前支持電子現金的要件的不同來區分，電子現金可分為兩類：（1）需要新硬件并以其為核心的電子現金支付系統。（2）只需要軟件支持的電子現金支付方式，如數字方式的現金文件。返回首頁3.典型的電子現金支付系統（1）Digicash（http://wwwdigicashcom）。無條件匿名電子現金支付系統。（2）Netcash（http://wwwisi

edu）。可記錄的匿名電子現金支付系統。（3）Mondex（http://wwwmondexcom）。歐洲使用的、以智能卡為電子錢包的電子現金支付系統。返回首頁5.2.4電子錢包支付電子錢包是電子商務活動中購物顧客常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。從形式上看，它與智能卡十分相似。而今天電子商務中的電子錢包則已完全擺脫了實物形態，成為真正的虛擬錢包了。返回首頁5.2.5電子支票支付1.什么是電子支票2.電子支票支付方式（1）直接存款（DirectDeposit）。（2）直接支付(DirectPayment)。（3）電話支付（TelephoneBill）。（4）個人電腦銀行（PCbanking）。返回首頁3.電子支票交易過程（1）消費者和商家達成購銷協議并選擇用電子支票支付。（2）消費者通過網絡向商家發出電子支票，同時向銀行發出付款通知單。（3）商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送交銀行索付。（4）銀行在商家索付時，通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后即向商家兌付或轉賬。返回首頁5.3.1什么是網上銀行網上銀行，又稱為網絡銀行、電子銀行、虛擬銀行，實際上是銀行業務在網絡上的延伸。網上銀行是利用Internet和Intranet技術，為客戶提供綜合、統一、安全、實時（包括提供對私、對公）的各種銀行業務的全方位服務，還可以為客戶提供跨國的支付與清算等其他貿易、非貿易的銀行業務服務。返回首頁5.3網上銀行5.3.2網上銀行的功能與特點1.網上銀行的功能（1）銀行業務項目。主要包括以下幾項：①個人銀行業務。②網上信用卡業務。③企業銀行（對公業務）。④其他付款方式。⑤國際業務。⑥信貸。⑦其他的特色服務。返回首頁（2）商務服務。商務服務包括投資理財、資本市場和政府服務等功能。（3）信息發布。網上信息發布包括：國際市場外匯行情、對公利率、匯率、國際金融信息、證券行情和銀行信息等。返回首頁2.網上銀行的特點（1）網絡化交易。（2）全面實現無紙化交易。（3）服務方便、快捷、高效、可靠，全天候營業。（4）經營成本和交易成本低廉。（5）簡單易用，服務完善。返回首頁5.3.3支付網關（PaymentGateway）1.支付網關的功能（1）配置和安裝網絡支付能力。（2）避免對現有主機系統的修改。（3）采用直觀的用戶圖形接口進行系統管理。（4）適應諸如扣賬卡、電子支票、電子現金以及微電子支付等電子支付手段。（5）通過采用RSA公共密匙加密和SET協議，可以確保網絡交易的安全性。返回首頁（6）提供完整的商戶支付處理功能，包括授權、數據捕獲和結算、對賬等。（7）通過對網上交易的報告和跟蹤，對網上活動進行監視。（8）使網絡的支付處理過程與當前支付處理商的業務模式相符，確保商戶信息管理上的一致性。2.廣東銀聯支付網關介紹（1）安全性。返回首頁①網絡安全。第一，GNETPG面對開放式互聯網，通過過濾式路由器、防火墻、網管系統、網絡訪問控制、防網絡沖擊系統監視和堵截非法訪問，特別是大量、重復的嘗試性訪問，以確保網絡的安全。第二，分隔式網絡訪問（NetworkSegretion）。第三，虛擬安全庫功能（VirtualVault）。第四，銀聯支付網關成功申請了Verisign證書。返回首頁②系統安全。第一，操作系統達到C2安全等級。第二，操作系統對用戶的數據庫及文件有訪問權限的安全控制。第三，應用系統對應用數據的訪問有安全控制。第四，所有應用系統發生的錯誤都被記錄在錯誤日志中。第五，GNETPG所有的加密/解密都在硬件加密設備中進行。所有密鑰和敏感數據在系統中以加密后的狀態存在。私有密鑰只存在硬件加密設備中，同時以IC卡方式作備份。返回首頁第六，GNETPG在機房中有專用房間。（2）便捷性。（3）支付種類的多樣性。①網上商城（My8848、上海易趣、百特商廈）。②網上圖書、音像（大洋書城、廣東音像城）。③網上鮮花、禮品、服飾（天使之約、中國旅游商務熱線、佐丹奴）。④IT專賣店（惠普電腦專賣店、中國軟件在線）。返回首頁⑤網上匯款、訂報、訂雜志（郵政在線、廣東電子郵政）。⑥網上訂購上網卡、繳交信息費（中國網通、首都在線）。⑦網上旅游訂房、訂票（廣之旅、易網通）。⑧分類廣告網上預訂（大洋網）。⑨網上證券、保險（世紀飛虎、平安保險）。⑩網上珠寶專賣店（鑫生珠寶）。返回首頁5.3.4網上銀行案例1.美國安全第一網絡銀行（SFNB）

SFNB成立于1995年，并從1996年就開始了網上金融服務。從它的運作情況看，網上銀行提供的服務可以分為三大類：一是提供即時資訊，如查詢結存的余額，外幣報價、黃金及金市買賣報價、定期存款利率的資料等；二是辦理銀行一般交易，如客戶往來、儲蓄、定期賬戶間的轉賬，定期存款及更改存款的到期指示、申領支票簿等；三是為在線交易的買賣雙方辦理交割手續。返回首頁2.招商銀行深圳招商銀行也是國內較早的上網銀行，1997年2月28日，深圳招商銀行在因特網上推出自己的主頁及網上銀行業務。3.中國銀行1998年3月31日，中國銀行與加拿大SLM軟件公司宣布，由SLM提供電子銀行管理解決方案，雙方在北京、廣州、上海、天津和青島的五個試點進行的在線分行連通試驗取得成功。返回首頁返回首頁4.中國工商銀行

工行網上