第7章 电子支付
主讲:杨坚争教授
本章目录
第
一
节
7. 1. 1 电子支付的定义及类型
7. 1. 2 电子支付的特点
7. 1. 3 电子支付工具
第
二
节
7. 2. 1 在线转账支付模式
7. 2. 2 第三方平台结算支付模式
7. 2. 3 电子现金支付模式
7. 2. 4 电子支票支付模式
7. 2. 5 合并账单支付模式
7. 2. 6 信用卡在线支付SSL模式
7. 2. 7 信用卡在线支付SET模式
第
三
节
7. 3. 1 移动电子商务环境的特点
7. 3. 2 移动电子支付流程
7. 3. 3 移动电子支付的优缺点
第7章 电子支付
通过本章的学习,你应该能够:
1. 掌握电子支付的划分基础及电子支付的主要类型;
2. 了解电子支付工具及其主要特点;
3. 掌握互联网支付的主要模式及其特征;
4. 掌握第三方平台结算支付的类型和支付流程;
5. 了解信用卡在线支付和移动支付的概念与特点。
导入案例
国美电器网上商城的电子支付业务
国美电器连续五年排名家电连锁企业的榜首,目前已经覆盖了全国128个城市,具有最全的网络覆盖率、最多的门店数量,等等。国美电器网上商城于2003年8月 1日在山东济南开通。国美电器开设网上商城有两个用意,其一是利用先进的购物方式改善顾客的购物体验,从而获得网络时代的竞争优势;其二是将国美电器网上商城建设成为家用电器业的专业咨询网站。
国美电器的线下实体店为顾客提供了先进的销售点服务系统(POS机)和自动柜员机(ATM机)等支付终端,但是在销售旺季收银台仍然存在很大的收款压力。为了改善顾客的购物体验,也为了能够提高供应链效率,国美电器开设了网上商城,截止到2005年10月,网上商城共实现销售额近 4 亿元,销售商品数量 16 万件。为了推动网络购物, 国美电器提供了种类繁多的支付方式,包括货到付款、邮局汇款、门店付款以及网上支付等。
导入案例
然而,国美电器的网上支付进行得并不成功。试点失败的原因比较复杂,有技术上的也有管理上的。首先,河北地区的银行卡持卡率比较低,用户基础不够好;其次,家用电器产品涉及的支付金额比较大,需要客户下载证书后,才可进行支付,这导致过程过于繁琐,因而客户使用网上支付囊庠覆桓摺
从这次失败中,国美电器吸取了很多经验。比如,在开展网络支付地区上,国美电器准备选择银行卡客户资源比较好、网络购物发展比较快、用户网络支付意愿较强的北京、上海、广州等城市作为下一次的试点城市。
导入案例
7. 1 电子支付相关概念
7. 1. 1 电子支付的定义及类型
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
电子支付从基本形态上看是电子数据的流动,它以金融专用网络为基础,通过计算机网络系统传输电子信息来实现支付。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
7. 1. 1 电子支付的定义及类型
网上支付是指人们通过互联网完成支付的行为和过程,通常情况下仍然网上支付是指人们通过互联网完成支付的行为和过程,通常情况下仍然需要银行作为中介。在典型的网上支付模式中,银行建立支付网关和网上支付系统,为客户提供网上支付服务。网上支付指令在银行后台进行处理,并通过传统支付系统完成跨行交易的清算和结算。在传统的支付系统中,银行是系统的参与者,客户很少主动地参与到系统中;而对于网上支付系统来说,客户成为系统的主动参与者,这从根本上改变了支付系统的结构。常见的网上支付模式有网银模式、银行支付网关模式、共建支付网关模式和IT公司支付模式。
7. 1. 1 电子支付的定义及类型
网上支付是指利用移动电话采取编发短信息和拨打某个号码的方式实现移动支付是指利用移动电话采取编发短信息和拨打某个号码的方式实现支付。移动支付系统主要涉及三方——消费者、商家及无线运营商,所以移动支付系统大致可分三个部分,即消费者前端消费系统、商家管理系统和无线运营商综合管理系统。消费者前端消费系统的功能是:保证消费者顺利地购买到所需的产品和服务,并可随时观察消费明细账、余额等信息。商家管理系统的功能是:保证商家随时查看销售数据以及利润分成情况。
7. 1. 1 电子支付的定义及类型
无线运营商综合管理系统是移动支付系统中最复杂的部分,包括两个重要子系统:鉴权系统和计费系统。它既要对消费者的权限、账户进行审核,又要对商家提供的服务和产品进行监督,看是否符合所在国家的法律规定。此外最重要的是,它为利润分成的最终实现提供了技术保证。
7. 1. 2 电子支付的特点
与传统的支付方式相比,电子支付具有以下特点:
(1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。
(2)电子支付的工作环境是基于一个开放的系统平台(即互联网)之中的;而传统支付则是在较为封闭的系统中运作的。
7. 1. 2 电子支付的特点
(3)电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。
(4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程,支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
7. 1. 2 电子支付的特点
就目前而言,电子支付仍然存在一些缺陷。比如安全问题,一直是困扰电子支付发展的关键性问题。大规模地推广电子支付,必须解决防止黑客入侵、内部作案、密码泄露等涉及资金安全的问题。另外,还有支付条件问题。消费者所选用的电子支付工具必须满足多个条件,比如要由消费者账户所在的银行发行、有相应的支付系统和商家所在银行的支持、被商家所认可等。如果消费者的支付工具得不到商家的认可,或者说缺乏相应的系统支持,电子支付将难以实现。
7. 1. 3 电子支付工具
7. 1. 3. 1 银行卡
在所有传统支付方式中,银行卡(主要是信用卡和借记卡)最早适应了电子支付的形式。支付者可以使用申请了在线转账功能的银行卡转移小额资金到其他的银行账户中,完成支付。
7. 1. 3. 1. 1 信用卡
信用卡是一种可在一定范围内替代传统现金流通的电子货币,具有支付和信贷两种功能。持卡人在使用其购买商品或享受服务时,无须事先在卡内存入资金。持卡人可在其被授予的信用额度内使用信用卡在商家购物,并在某个期限之内实际支付这些账单。
7. 1. 3. 1. 1 信用卡
信用卡支付流程中的参与者主要包括发卡行、收单行、持卡人、商家及信用卡组织。发卡行是向持卡人签发信用卡的银行,收单行是接收商户账单并向商户付账的银行。由于发卡行和收单行往往不是同一家银行,所以就需要通过信用卡组织(VISA组织和MasterCard组织)的国际清算网络进行身份信息的认证以及授权信息的传递。
7. 1. 3. 1. 1 信用卡
7—1 信用卡支付流程
7. 1. 3. 1. 1 信用卡
(1)持卡人到信用卡特约商家处消费。
(2)信用卡特约商家向收单行要求交易授权,收单行向发卡行要求交易授权。
(3)信用卡特约商家向持卡人确认交易及金额。
(4)信用卡特约商家向收单行请款。
(5)收单行付款给信用卡特约商家。
(6)收单行与发卡行通过信用卡组织的清算网络进行清算。
(7)发卡行给持卡人账单。
(8)持卡人付款。
7. 1. 3. 1. 2 借记卡
银行借记卡是指商业银行向个人和单位发行的,凭此向特约单位购物、消费和向银行存取现金的银行卡。持卡人在使用借记卡支付前需要在卡内预存一定的金额,银行不提供信贷服务。
7. 1. 3. 1. 2 借记卡
借记卡支付流程中的参与者包括发卡行、收单行、持卡人、商家及清算网络(如银联)。收单行会先通过清算网络验证持卡人出示的卡号和密码,并查询其账户中是否有足够的资金用于支付。支付完成后资金将直接从持卡人的账户中划拨到收单行,然后由收单行支付给商家。借记卡支付流程与信用卡支付流程有类似之处,主要区别就在于借记卡无信贷功能,是即时的支付。
7. 1. 3. 1. 2 借记卡
借记卡支付的具体流程如下(参见图7—2):
(1)持卡人到信用卡特约商家处消费。
(2)信用卡特约商家向收单行要求交易授权,收单行通过清算网络向发卡行验证卡号、密码及账户金额。
(3)信用卡特约商家向持卡人确认交易及金额。
(4)信用卡特约商家向收单行请款。
(5)收单行从发卡行的持卡人账户划拨资金到特约商家。
7. 1. 3. 1. 2 借记卡
图7—2 借记卡支付流程
7. 1. 3. 2 电子现金
在传统商务活动中,交易各方习惯于使用纸质现金结算,这对于面对面的交易来说非常方便。电子商务中的交易是非面对面的,所以使用纸质现金结算非常不便,而且这样做也降低了电子商务的效率,失去了电子商务的意义。因此近年来有公司研发出一种在电子商务环境中模拟传统纸币现金的电子现金支付工具。
7. 1. 3. 2 电子现金
所谓电子现金(E-cash),是一种以电子数据形式流通的,能被客户和商家普遍接受的,通过互联网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟,它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在,存储于电子现金发行者的服务器和用户计算机终端上,通过因特网流通。
7. 1. 3. 2 电子现金
另外,数字签名技术的推广应用又使得电子现金的安全性大大提高。在网上交易中,电子现金主要用于小额零星的支付业务,使用起来要比银行卡更为方便和节省。不同类型的电子现金都有其自己的协议,每个协议由后端服务器软件(电子现金支付系统)和客户端软件(电子现金软件)执行。
7. 1. 3. 3 电子票据
电子票据是随着经济的发展而逐渐产生并发展起来的。电子票据借鉴纸质票据关于支付、使用、结算和融资等功能,利用网络将钱款从一个账户转移到另一个账户,利用电子脉冲代替纸张进行资金的传输和储存。它以计算机和现代通讯技术网络为基础,以数据电文形式存储资金信息于计算机系统之中,并通过因特网以目不可视、手不可及的电子信息传递形式实现传统有纸化票据的功能。所谓“数据电文”(data message)是通过电子、光学或者类似方法产生、发送、接受或者储存的信息,其中包括但不限于电子数据交换(EDI)、电子邮件、电报、电传或传真等。
7. 1. 3. 3 电子票据
电子票据的安全机制是PKI(Public Key Infrastructure,公钥基础设施)机制。该机制利用数字签名与数字证书技术加密传输信息,达到身份认证、交易不可否认、数据完整等安全要求。电子票据采用集中登录保管制度,可防止票据遗失、灭失及伪造等情况发生。
7. 1. 3. 3 电子票据
电子票据在汇总、支付、流通、融资、结算、信用等方面都有着和传统纸质票据相同甚至优于传统纸质票据的功能,因此也易于被接受。电子票据通常使用专用的金融网络传输,有足够的安全性,但每次进行资金划拨的成本较高,因此通常用于B2B电子商务中的资金结算。最常用的电子票据支付工具是电子支票。
7. 1. 3. 4 电子资金划拨
根据美国1978年颁布的《电子资金划拨法》的规定,电子资金划拨(Electronic Fund Transfer)是不以支票、期票或其他类似票据的凭证,而是通过电子终端、电话、电传设施、计算机、磁盘等命令、指示或委托金融机构向某个账户付款或从某个账户提款,或通过零售商店的电子销售机、银行的自动提款机等电子设施进行的直接消费、存款或提款等。
7. 1. 3. 4 电子资金划拨
电子资金划拨根据发起人的不同,可以分为贷记划拨和借记划拨。贷记划拨(Credit Transfer)是由债务人发起的划拨,即债务人(支付人)向其开户银行发出支付命令,将其存放于该银行账户的资金,通过网络与电讯线路,划入债权人(收款人)开户银行的一系列转移过程。借记划拨(Debit Transfer)是由债权人发起的划拨,即债权人(收款人)命令开户银行将债务人(支付人)的资金划拨到自己的账户上。
7. 1. 3. 4 电子资金划拨
电子资金划拨系统根据服务对象的不同与支付金额的大小分为小额电子资金划拨系统(HEPS)与大额电子资金划拨系统(HVPS)。前者服务对象主要是广大消费者个人,特点是交易发生频繁、交易金额小且多样化;后者的服务对象包括货币、黄金、外汇、商品市场的经纪商与交易商,在金融市场从事交易活动的商业银行,以及从事国际贸易的工商企业,其特点是金额巨大,对支付时间性、准确性与安全性有特殊要求,在电子资金划拨中处于主要地位。
7. 1. 3. 4 电子资金划拨
截止到2005年6月,中国人民银行大额支付系统完成在全国的推广运用,直接连接1 500多家金融机构,涉及6万多个银行分支机构;系统日均处理跨行支付业务45万多笔,金额达7 000亿元,每笔业务不到1分钟即可到账。参见 http://www. gov. cn/zfjs/2005-09/07/content_29967. htm。
7. 1. 3. 4 电子资金划拨
图 7‑2电子资金划拨流程图
支票
签字
汇款发票
安全信封
安全信封
汇款
支票
签字
证书
证书
收据
安全信封
证书
证书
背书
证书
证书
信用卡签字
“Card”
信
用
卡
签
字
工作站
商场声明
电子支票 item
付款人银行
贷记账户
收款人银行
借记账户
电子
邮件
自动清算所
ECP
支票清算
储值支票
Paye
r
付款人
电子邮件
汇款接受账户
7. 2 互联网支付模式
与传统电子支付相比,互联网支付的最大特点在于支付指令通过开放的公共网络进行传递,而传统电子支付的支付指令是通过银行及其他金融机构的专用网络来进行传递的。
7. 2. 1 在线转账支付模式
在线转账是应用非常普遍的电子支付模式。支付者可以使用申请了在线转账功能的银行卡(包括借记卡和信用卡)转移小额资金到其他的银行账户中,完成支付。一般来说,在线转账功能需要到银行申请,并获得用于身份识别的证书及电子钱包软件。所谓电子钱包(E-wallet),是一个客户用来进行安全网络交易特别是安全网络支付并且存储交易记录的特殊计算机软件或硬件设备,就像生活中随身携带的钱包一样,能够存放客户的电子现金、信用卡号、个人信息等,经过授权后又可方便地有选择地取出使用的互联网支付工具。
7. 2. 1. 1 在线转账的支付流程
在线转账支付模式的参与者包括付款人、收款人、认证中心、发卡行和收单行,其支付流程如下(参见图7—3):
图7-3 在线转账支付模式
7. 2. 1. 1 在线转账的支付流程
(1)付款人和发卡行申请认证,使得在支付过程中双方能够确认身份。
(2)付款人通过电子钱包软件登陆发卡行,并发出转账请求。转账请求包括汇入银行名称、汇入资金账号、支付金额等信息。
(3)发卡行接受转账请求之后,通过清算网络与收单行进行资金清算。
(4)收款人通过清算网络与收单行结算。
7. 2. 1. 1 在线转账的支付流程
图7—3 在线转账支付流程7. 2. 1. 2 在线转账支付模式的优缺点
在线转账支付模式具有以下优点:
(1)安全性较高,经过数字签名处理的支付命令一般无法被未经授权的第三方破解。
(2)直接利用银行网络进行支付,所以支付指令立即生效,收款人即可得到收款确认。
(3)架构简单,适合小额度支付。
(4)付款人无须告诉收款人汇出账户信息,可防止卡号、密码等泄露。
7. 2. 1. 1 在线转账的支付流程
在线转账支付模式也存在以下缺点:
第一,付款人需要申请个人认证,并下载安装证书、软件,这些繁琐的步骤难以被小额支付中的个人支付者接受。
第二,付款人的付款指示立即生效,如有任何操作错误而导致资金转入错误账户,或者转移金额有误,虽然有记录而得以追踪证明,但追讨程序及过程繁杂不易。
第三,一旦款项进入收款人账户,即使交易失败,收款人予以否认,款项转移仍合法完成,难以追回。
7. 2. 1. 1 在线转账的支付流程
在线转账支付模式中,收款人身份无须被验证。而电子商务中交易双方常常是完全陌生的,付款人无法确认收款人的身份,因此也无法确定收款人收款后是否会履行其义务。因此,在线转账支付模式更适用于付款人事先能够明确收款人身份的场合,如交纳公共事业费用、住房贷款、学费等。
7. 2. 2 第三方平台结算支付模式
7. 2. 2. 1 第三方平台结算支付的流程
第三方支付平台结算是典型的应用支付层架构。提供第三方结算电子支付服务的商家往往都会在自己的产品中加入一些具有自身特色的内容。但是总体来看,其支付流程都是付款人提出付款授权后,平台将付款人账户中的相应金额转移到收款人账户中,并要求其发货。有的支付平台会有“担保”业务,如支付宝。担保业务是将付款人将要支付的金额暂时存放于支付平台的账户中,等到付款人确认已经得到货物(或者服务)、或在某段时间内没有提出拒绝付款的要求,支付平台才将款项转到收款人账户中。
7. 2. 2. 1 第三方平台结算支付的流程
第三方平台结算支付模式的资金划拨是在平台内部进行的,此时划拨的是虚拟资金。真正的实体资金还需要通过实际支付层来完成。有担保功能的第三方平台结算支付的流程如下(参见图7—4):
(1)付款人将实体资金转移到第三方平台的支付账户中;
(2)付款人购买商品(或服务);
(3)付款人发出支付授权,第三方平台将付款人账户中相应的资金转移到自己的账户中保管;
7. 2. 2. 1 第三方平台结算支付的流程
(4)第三方平台告诉收款人已经收到货款,可以发货;
(5)收款人完成发货许诺(或完成服务);
(6)付款人向第三方平台确认可以付款;
(7)第三方平台将临时保管的资金划拨到收款人账户中;
(8)收款人可以将账户中的款项通过第三方平台和实际支付层的支付平台兑换成实体货币,也可以用于购买商品。
图7—4 第三方平台结算支付流程
图7‑4 在线转账支付模式
7. 2. 2. 2 第三方平台结算支付的几种形式
7. 2. 2. 2. 1 银行网关代理支付服务
第三方支付企业与各大银行签订代理网关的合同,通过银行提供的接口与本企业的系统进行无缝联接,然后将集合了众多银行支付网关的支付系统平台提供给商户使用。银行网关代理支付的具体流程如下(参见图7—5):
7. 2. 2. 2. 1 银行网关代理支付服务
(1)顾客 (买方)在网上浏览选购商品;
(2)商家 (卖方)为顾客生成订单;
(3)顾客和第三方支付平台服务器建立连接,将账号信息与订单信息发给第三方支付平台;
(4)第三方支付平台将支付信息传递给相关银行;
(5)银行对相关信息进行确认;
(6)第三方支付平台通知商家可以发货;
(7)商家组织发货;
(8)相关银行与商家进行清算。
7. 2. 2. 2. 1 银行网关代理支付服务
图7‑5第三方支付平台结算支付流程
7. 2. 2. 2. 1 银行网关代理支付服务
银行网关代理支付服务与银行网关支付服务的区别在于前者的直接提供者是第三方支付企业,而后者则是银行本身。国内大部分银行都开通了网络银行,但并不是所有银行都有能力建立独立的支付网关,此外,即使建立了也不一定能获得实现利润所需的规模。由第三方支付企业代理则可以部分的解决这个问题,第三支付产品的兼容性强的特性能够吸引更多的商户,容易实现规模经济。
7. 2. 2. 2. 2 账户支付服务
账户支付通常有两种,一种是E-mail账户支付,另一种是ID账户支付。其中,E-mail账户支付较为常见。
使用E-mail账户支付的产品很多,比如Paypal、支付宝、快钱等,都是基于用户E-mail账户进行支付的方式。E-mail账户支付的特点是不需要频繁输入银行卡的账号和密码,因此比较安全,但是抵抗“冒牌”网站和邮件欺诈的能力比较低,存在一定的安全隐患。
7. 2. 2. 2. 2 账户支付服务
使用E-mail账户支付需要经历两个过程,即充值过程和实际支付过程。完成实际支付的前提是账户中须有足够的资金,当资金余额不足以完成支付时,可以向账户中充值以完成支付。通常,充值过程与实际支付过程是相对独立的,完成充值的用户不一定马上就进行支付,而进行支付也不需要每次都预先充值。
7. 2. 2. 2. 2 账户支付服务
图7‑6 E-mail账户支付的消息流
7. 2. 2. 2. 2 账户支付服务
图7—6 E-mail账户支付流程用户注册E-mail账户支付的时候,一般会绑定一个或几个银行卡账号。E-mail 账户中的资金可以转至绑定的银行账号中,绑定的银行账号则可以为E-mail 账户充值。使用E-mail账户支付可以避免银行卡账号在互联网中传输的危险性。E-mail账户具有类似防火墙的特性,它在银行卡账号和互联网之间形成了一个隔离层。支付服务器有时候会发送邮件通知用户,这些自动邮件的存在可能会导致邮件欺诈的产生。一些不法分子冒充支付服务商发送邮件给用户,骗取用户的银行卡账号,目前这类案件越来越多。在这种情况下,为了能够避免E-mail账户支付的安全隐患,ID账户支付产生了。
7. 2. 2. 2. 2 账户支付服务
使用ID账户支付的产品并不常见,且往往与E-mail账户支付配合使用,在使用E-mail账户注册的同时,客户可以获得一个ID账户,需要支付时,无论使用ID账户还是E-mail账户都可以进行支付。ID账户在E-mail账户与互联网之间形成了隔离层,支付时不再需要输入E-mail账号,一定程度上可以避免邮件欺诈。
7. 2. 2. 2. 3 虚拟货币支付服务
这里的虚拟货币是狭义的,具体指第三方支付企业发行的在一定特约商户使用的代币,比如西部支付西部支付是国内知名的第三方支付企业,西部支付网网址:http://wt. westpay. com. cn/。 的西币以及腾讯的Q币等。前者可以用来购买真实的商品,后者则主要用来购买游戏及资讯方面的服务。虚拟货币最大的特点是它只能在特定的支付环境中使用,比如西币只能用来购买西部支付签约商户的产品,而Q币只能在腾讯的系统中使用。虚拟货币的兑换具有单向性,就是支持真实货币兑换为虚拟货币,但不支持虚拟货币兑换为真实货币。
7. 2. 2. 2. 3 虚拟货币支付服务
虚拟货币支付是一种颇具争议的支付方式,虚拟货币的发行和使用在现行法律框架中还没有明确的规定。虚拟货币支付是一种比较少见的支付方式,在应用上多见于在线游戏、图书馆及其他互联网信息服务。
7. 2. 2. 3 第三方平台结算支付模式的优缺点
第三方平台结算支付模式具有如下优点:
(1)比较安全。信用卡信息或账户信息仅需要告知支付中介,而无须告诉每一个收款人,大大减少了信用卡信息和账户信息失密的风险。
(2)支付成本较低。支付中介集中了大量的电子小额交易,形成规模效应,因而支付成本较低。
(3)使用方便。对支付者而言,他所面对的是友好的界面,不必考虑背后复杂的技术操作过程。
(4)支付担保业务可以在很大程度上保障付款人的利益。
7. 2. 2. 3 第三方平台结算支付模式的优缺点
第三方平台结算支付模式存在以下缺点:
第一,这是一种虚拟支付层的支付模式,需要其他的实际支付方式完成实际支付层的操作。
第二,付款人的银行卡信息将暴露给第三方支付企业,如果这个第三方支付企业的信用度或者保密手段欠佳,将给付款人带来风险。
第三,第三方支付企业的法律地位缺乏规定,一旦其终结破产,消费者所购买的“电子货币”可能成了破产债权,无法得到保障。
第四,由于有大量资金寄存在支付平台账户内,而第三方支付企业并非金融机构,所以有资金寄存的风险。
7. 2. 3 电子现金支付模式
7. 2. 3. 1 电子现金支付流程
应用电子现金进行网络支付,需要在客户端安装专门的电子现金客户端软件,在商家服务器安装电子现金服务器端软件,另外发行者需要安装对应的电子现金管理软件。为了保证电子现金的安全性及可兑换性,发行者还应该从认证中心申请数字证书以证实自己的身份,并利用非对称加密进行数字签名。电子现金支付的具体流程如下(参见图7—7):
7. 2. 3. 1 电子现金支付流程
(1)预备工作:付款人、收款人(商家)、发行者在认证中心申请数字证书,并安装专用软件。
(2)付款人从发行者处开设电子现金账号,将一定数量的资金兑换成电子现金。
(3)付款人与收款人达成购销协议,付款人将电子现金发给收款人。
(4)收款人收到电子现金后,要求发行者兑换成实体现金。
(5)发行者将转账信息传递给付款行。
(6)付款行与收单行进行转账。
(7)收单行与收款人进行清算。
7. 2. 3. 1 电子现金支付流程
图 7‑7电子现金支付流程
7. 2. 3. 2 电子现金支付模式的优缺点
电子现金支付模式具有以下优点:
(1)电子现金在使用上与传统纸质现金相似,比较方便和易于被接受。
(2)支付过程不必每次都经过银行网络(即离线支付),成本低,适合小额支付。
(3)可以匿名使用,使用过程具有不可追踪性。
(4)安全性较高。充分利用了数字签名技术保证安全,防止伪造、抵赖。
7. 2. 3. 2 电子现金支付模式的优缺点
电子现金支付模式存在以下缺点:
第一,电子现金支付属于虚拟支付层模式,真正的资金划拨还需要通过其他的实际支付方式完成,例如使用转账的方式从银行卡中划拨一定的资金购买电子现金。
第二,电子现金支付的匿名性及不可追踪性使得电子现金的持有者一旦丢失相关资料,将无法报失。
第三,需要安装额外的软件,所以对于付款人来说初期设置比较复杂。
7. 2. 4 电子支票支付模式
电子支票的网络支付,就是在互联网平台上利用电子支票完成商务活动中的资金支付与结算。电子支票支付可以说是传统纸质支票支付在网络上的延伸。电子支票的签发、背书、交换及账户清算流程均与纸质支票相同,用数字签名背书,用数字证书来验证相关参与者身份,安全工作也由公开密钥加密来完成。除此之外,电子支票的收票人在收到支票时,即可查知开票人的账户余额及信用状况。避免退票风险,是电子支票优于传统纸质支票的地方。
7. 2. 4 电子支票支付模式
电子支票通过互联网传送,收款银行收到电子支票后,通过自动清算所(Automated Clearing House,ACH)网络来交换,这种银行体系和公众网络整合的做法,为银行及用户提供了类似纸质支票处理机制的可行方案。电子支票支付模式按照参与银行的情况,可分为同行电子支票网络支付模式和异行电子支票网络支付模式两种,其中异行支付流程相对复杂一些。下面以异行电子支票网络支付为例介绍电子支票支付的流程。
7. 2. 4 电子支票支付模式
图7—8 异行电子支票支付流程
7. 2. 4. 1 电子支票支付流程
(1)付款人(消费者)和收款人(商家)达成购销协议并选择用电子支票支付。
异行电子支票支付由于涉及两个或多个银行,以及中间的用于银行间资金清算的自动清算所,所以流程较为复杂一些。
7. 2. 4. 1 电子支票支付流程
(2)付款人利用自己的私钥对填写的电子支票进行数字签名后,通过网络发送给收款人,同时向银行发出付款通知单。
(3)收款人通过认证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交收单行索付。
(4)收单行把电子支票发送给自动清算所的资金清算系统,以兑换资金进行清算。
(5)自动清算所向付款人银行申请兑换支票,并把兑换的相应资金发送到收款人的收单行。
7. 2. 4. 1 电子支票支付流程
(6)收单行向商家发出到款通知,资金入账。
电子支票与电子现金的系统架构类似,最大的不同点是电子现金需要发行单位为其所发行的现金做担保,因此电子现金发行单位在电子现金上的数字签名很重要,而电子支票的开票人即付款人要为其所开出的支票兑现做担保,因此付款人在电子支票上的数字签名很重要。
7. 2. 4. 2 电子支票支付模式的优缺点
电子支票支付模式具有以下优点:
(1)与传统支票支付类似,用户比较熟悉,易于被接受,可广泛应用于B2B结算。
(2)电子支票具有可追踪性,所以当使用者支票遗失或被冒用时可以停止付款并取消交易,风险较低。
(3)通过应用数字证书、数字签名及各种加密/解密技术,提供比传统纸质支票中使用印章和手写签名更加安全可靠的防欺诈手段。加密的电子支票比电子现金更易于流通,买卖双方的银行只要用公开密钥确认电子支票即可,数字签名也可以被自动验证。
7. 2. 4. 2 电子支票支付模式的优缺点
电子支票支付模式存在以下缺点:
第一,需要申请认证,并安装证书和专用软件,使用较为复杂。
第二,交易费用高,不适合小额支付及微支付。
第三,电子支票通常需要使用专用网络进行传输,难以用于B2C、C2C支付。
7. 2. 5 合并账单支付模式
7. 2. 5. 1 合并账单支付流程
合并账单支付模式的主要特点是将消费者的消费金额并入ISP(网络服务商)账单或电话账单,提供此类服务的公司属于ICP(内容服务商,可能与ISP合作或本身就是ISP)。消费者在线购物的款项将加入上网费账单,每个月ICP再与ISP根据合同分账。因此,在此模式下商家必须与ISP签订合同,而消费者必须是ISP的使用者。如果不是ISP的使用者,则消费者须购买该ISP发行的虚拟预付卡(储值卡),在取得卡号与密码后,再回到入口网站办理开卡手续,这样即可在所有已经与ISP合作的ICP处进行消费。
7. 2. 5. 1 合并账单支付流程
合并账单支付模式在消费者购买游戏点卡、电影网站点卡等ICP服务中应用很广泛。这一类消费通常金额很小,消费者往往希望用最简单的方式进行支付,而不太考虑其安全性。
合并账单支付模式如图7—9所示。ICP与ISP签订合同后,ICP将商品通过ISP放在入口网站,消费者(付款人)通过Internet 登陆入口网站消费,数据由ISP记录,定期与ICP分账。ISP实际收款方式,是以账单向付款人请款。
7. 2. 5. 1 合并账单支付流程
图7—9 合并账单支付模式
7. 2. 5. 2 合并账单支付模式的优缺点
合并账单支付模式具有以下优点:
(1)支付非常方便,只需要输入自己网络介入的用户名和密码即可。
(2)合并账单模式是一种延迟付款的方式,因此付款人可先将资金用于其他用途或得到消费额度最多一个月的利息收入。
(3)ICP可对消费者缴费的信用状况事先进行评估,信用不佳者可被拒绝提供服务
7. 2. 5. 2 合并账单支付模式的优缺点
合并账单支付模式存在如下缺点:
第一,只要知道网络接入的账号和密码就可以完成付款,没有任何身份认证措施,所以安全性比较差。笔者就曾经遇到过连续两个月宽带账单有可疑的付费项目,后经确认是账号被盗用所致。虽然经过了与ISP的一番交涉后这些费用无须笔者承担,但其中也浪费了时间和精力。同时可以看出,合并账单支付模式在安全性上是比较弱的。
第二,对于ICP来说,通过ISP收款可能会遇到坏账风险。因为账单支付模式是后结算的,付款人可能会在该付款的时候恶意拒付。
第三,安全机制不完善,至多以SSL 进行通信加密及密码的保护。
7. 2. 6 信用卡在线支付SSL模式
7. 2. 6. 1 信用卡在线支付SSL模式简介
SSL是设计用来保证互联网信息传递的保密性的,并不是专门用于电子支付的技术。通过SSL,消费者在浏览商家页面信息的时候,其客户端的浏览器与商家服务器通过一个加密的安全通道进行信息交换,第三者无法通过窃听的方法把得到的加密数据还原成明文。虽然从理论上来说,使用足够的时间,SSL的128位加密可能会被破解。但这个时间可能非常长,例如需要花费一百万年,所以可以说从实践上无法破解。同样,消费者的信用卡授权信息也将在安全的通道中传递。
7. 2. 6. 1 信用卡在线支付SSL模式简介
SSL协议在运行过程中可分为六个阶段:
(1)建立连接阶段:客户通过网络向服务商打招呼,服务商回应。
(2)交换密码阶段:客户与服务商之间交换双方认可的密码。
(3)会谈密码阶段:客户与服务商之间产生彼此交谈的会谈密码。
(4)检验阶段:检验服务商取得的密码。
(5)客户认证阶段:验证客户的可信度。
(6)结束阶段:客户与服务商之间相互交换结束信息。
7. 2. 6. 1 信用卡在线支付SSL模式简介
SSL在信息传递上的安全性,刚好满足了电子支付的需要。又由于其架构简单,处理的步骤少,速度快,所以虽然存在较大的安全性漏洞,但依然被广泛地应用于信用卡在线支付模式中。
7. 2. 6. 2 信用卡在线支付SSL模式工作流程
信用卡在线支付SSL模式的工作流程如下(图7—10)
7. 2. 6. 2 信用卡在线支付SSL模式工作流程
(1)身份认证。SSL模式的身份认证机制比较简单,只是付款人与收款人在建立“握手”关系时交换数字证书。
(2)付款人建立和收款人之间的加密传输通道之后,将商品订单和信用卡转账授权传递给收款人。
(3)收款人通过支付网关将转账信息传递给其收单行。
(4)收单行通过信用卡清算网络向发卡行验证授权信息,发卡行验证信用卡相关信息无误后,通知收单行。
(5)收单行通知收款人电子支付成功,收款人向收单行请款。
7. 2. 6. 3 信用卡在线支付SSL模式的优缺点
信用卡在线支付SSL模式有以下优点:
(1)流程很简单。信用卡在线支付模式中,SSL模式是流程最简单的模式。
(2)架构简单,认证过程比较简便,处理速度快,费用较低。
(3)使用方便,付款人只需在选购商品后输入卡号、有效期、姓名等资料立即就可以完成付款。
7. 2. 6. 3 信用卡在线支付SSL模式的优缺点
信用卡在线支付SSL模式存在以下缺点:
第一,付款人的信用卡资料先传送到商家,再转发给银行,付款人无法确认商家是否能够保密自己的相关信息。
第二,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方之间的安全传输和信任关系,因此无法达到电子支付的“不可否认性”要求。
7. 2. 6. 3 信用卡在线支付SSL模式的优缺点
SSL协议运行的基础是商家对消费者信息保密的承诺,信息的保密性由商家决定,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这个问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。
7. 2. 7 信用卡在线支付SET模式
7. 2. 7. 1 信用卡在线支付SET模式简介
信用卡在线支付SET模式,是指在电子支付中遵守SET协议的信用卡支付模式,以实现信用卡的即时、安全可靠的在线支付。在这种信用卡在线支付模式中,运用了一系列先进的安全技术与身份认证手段,如私有密钥加密、公开密钥加密、数字摘要、数字签名和双重签名、数字证书等。
7. 2. 7. 1 信用卡在线支付SET模式简介
SET 协议的作用,是要实现在线的安全交易。实施SET 机制可以做到:
(1)确保交易信息的保密性,即提供付款信息的保密性以及通过付款信息传送的订货信息的保密性。
(2)确保所有传送信息的完整性。
(3)验证付款人是否为信用卡的合法使用者。
(4)验证商家是否为该信用卡的合法特约商家。
(5)建立一个协议,该协议不依赖传输安全机制。
(6)能在不同平台上及不同网络系统上使用。
7. 2. 7. 1 信用卡在线支付SET模式简介
SET协议为了能做到上述六点,架构了一个PKI系统对参与的成员进行认证,同时利用密钥对传送信息进行加密。在SET 协议中对认证的架构规定严谨,如图7—11所示。
7. 2. 7. 1 信用卡在线支付SET模式简介
图7—11 SET支付模式的PKI认证架构
地区政策认证中心
品牌认证中心
持卡人认证中心
商家认证中心
支付网关认证中心
持卡人数字签名
收款人数字签名
商家密钥交换
支付网关数字签名
根认证中心
支付网关密钥交换
商 家
支付网关
7. 2. 7. 1 信用卡在线支付SET模式简介
图7—11表明,认证是采用层级式的架构,而无论是付款人、收款人还是收单银行,都需要经过认证才能参与交易。其中,地区政策认证中心并不一定存在,品牌认证中心可能直接认证付款人、收款人及金融机构。
当利用信用卡进行SET在线支付时,需要在客户端上安装一个特殊的客户端软件配合信用卡的运用才能使用。这个特殊的客户端软件通常称为电子钱包客户端软件,所以基于SET协议的信用卡支付模式本质上属于电子钱包网络支付模式。
7. 2. 7. 2 信用卡在线支付SET模式的工作流程
在SET协议环境下,应用信用卡进行电子支付需要在客户端下载一个客户端软件(电子钱包软件),在商家服务端安装商家服务器端软件,在支付网关安装对应的网关转换软件,并且各参与者还要各自下载一个证实自己真实身份的数字证书,借此获取自己的公开密钥和私人密钥。
7. 2. 7. 2 信用卡在线支付SET模式的工作流程
信用卡在线支付SET模式工作流程如下(图7—12):
7. 2. 7. 2 信用卡在线支付SET模式的工作流程
(1)消费者与在线商店协商有关购买事宜。
(2)消费者利用自己的PC机通过互联网选定所要购买的物品,并在计算机上输入订货单,订货单上包括在线商店名称、购买物品名称及数量、交货时间及地点等相关信息。
(3)在线商店通过电子商务服务器作出应答,告诉消费者所填订货单中的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
7. 2. 7. 2 信用卡在线支付SET模式的工作流程
(4)消费者选择付款方式,确认订单,签发付款指令。此时SET开始介入。在SET中,消费者必须对订单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的账号信息。
(5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。
(6)批准交易后,收单银行返回确认信息给在线商店。
(7)收单银行通知发卡银行请求支付。
7. 2. 7. 2 信用卡在线支付SET模式的工作流程
在上述工作流程中,前三步与SET无关,从第四步开始SET起作用,一直到第七步,在处理过程中,通信协议、请求信息的格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替。 所以,也可以简单地认为,SET规格充分发挥了认证中心的作用,以保证在任何开放网络上的电子商务参与者提供信息的真实性和保密性。
7. 2. 7. 3 信用卡在线支付SET模式的优缺点
信用卡在线支付SET模式具有以下优点:
(1)每一步都通过数字证书验证对方身份,满足了电子支付安全性的要求。
(2)使用双重数字签名,商家只能看到被允许看到的订单信息,而无法看到信用卡信息。商家只能够将信用卡信息传递到银行,由银行解密得到其中的明文。
7. 2. 7. 3 信用卡在线支付SET模式的优缺点
信用卡在线支付SET模式存在以下缺点:
第一,在一个SET交易过程中,参与交易的实体有客户、网上商店、认证中心、收单银行和发卡银行。据统计,整个交易平均需验证数字证书9次、数字签名6次,传递证书7次,做5次签名,分别做4次对称和非对称加密运算。完成一个SET交易的过程耗时1分钟~2分钟,甚至更多时间。
第二,由于SET协议过于复杂,使用不方便,成本较高,一般只适用于具有电子钱包的客户使用。
第三,付款人需要安装数字证书和专用的软件来进行操作,所以步骤较烦琐。
7. 3 移动支付模式
广义的移动电子商务是指由可信任的移动终端 (手机、PDA等)通过无线互联网进行在线商品买卖和交易服务的过程,是电子商务在移动环境中的发展和延伸。移动电子商务支持目前的各种互联网业务,可通过短信、WAP、MExE等方式接入,可根据消费者的个性化需求和喜好定制,用户可随时使用这些服务,因此在全球得到了迅猛的发展。然而,移动电子支付问题一直困扰着移动电子商务的发展。
7. 3 移动支付模式
就目前而言,还停留在电话账单支付或者电子账号定向支付的阶段,如移动梦网的账单系统和湖南农行开展的电子账号定向支付系统等,都还不足以构成真正意义上的移动电子商务。移动电子商务与Internet电子商务一样,需要具有四个基本特征 (数据保密性、数据完整性、不可否认性及交易方的认证与授权)的信息安全。
7. 3. 1 移动电子商务环境的特点
与有线终端相比,无线终端的运行环境非常有限,无法对资源进行随意取舍。这种有限的资源状况对移动电子商务的安全构成了严重的威胁,具体表现在以下几个方面:
(1)无线终端处理器的能力无法满足对证书事务的处理,或者说不能够很好地处理证书的有关事务,使移动认证业务的开展较困难。
(2)如果采用 TCP/ IP协议,9 600波特的传输速率是无法保证稳定的网络连接的。这时候,掉线的频率和接入的频率可能一样高,从而会导致拒绝服务的发生。
7. 3. 1 移动电子商务环境的特点
(3)内存引起的差距也很大。移动电话上一般有相当数量的 ROM和内存,但保护模式内存只有 SIM卡上的16/32Kb。为了防止意外攻击,所有业务一般都应在 SIM卡上的16/32Kb内存中开展,所以,可用的资源是非常有限的。
(4)浏览器。网络浏览器技术已经成熟,并有完善的标准。但网络浏览器需占用大量资源,无法用于移动设备中。移动浏览器产品业已出现,比较有代表性的是微软的 MobileExplorer,但无统一的国际标准,尚需进一步完善。
7. 3. 1 移动电子商务环境的特点
(5)协议。有线网络协议主要是 TCP/IP、FTP等,已非常成熟,并成为当前有线网络协议的标准。但是,它们同样需要占用大量的资源,因而无法用于无线网络。无线网络采用 WAP网关技术来实现无线网络的通信。WAP相当于有线网络的 TCP/ IP协议,它针对无线网络的特点,通过降低协议对带宽的要求和协议处理的复杂性实现无线通信,成为无线网络通信的标准。
(6)描述语言。有线网络采用 HTML语言作为其描述语言,无线网络则采用WML语言来描述。用 WML语言所生成的PKI证书(即WPKI)比标准 X. 509证书小40%。
7. 3. 2 移动电子支付流程
移动电子支付流程如下(图7—13)
7. 3. 2 移动电子支付流程
(1) 消费者通过Internet进入消费者前台消费系统选择商品。
(2)将购买指令发送到商家管理系统。
(3)商家管理系统将购买指令发送到无线运营商综合管理系统。
(4)无线运营商综合管理系统将确认购买信息指令发送到消费者前台消费系统或消费者手机上请求确认,如果没有得到确认信息,则拒绝交易,购买过程到此终止。
7. 3. 2 移动电子支付流程
(5)消费者通过消费者前台消费系统或手机将确认购买指令发送到商家管理系统。
(6)商家管理系统将消费者确认购买指令转交给无线运营商综合管理系统,请求缴费操作。
(7)无线运营商综合管理系统缴费后,告知商家管理系统可以交付产品或服务,并保留交易记录。
(8)商家管理系统交付产品或服务,并保留交易记录。
(9)商家管理系统将交易明细写入消费者前台消费系统,以便消费者查询。
7. 3. 3 移动电子支付的优缺点
移动电子支付的优点体现在以下几个方面:
(1)方便。移动电子支付比网络支付所需要的硬件条件还要低,网络支付起码需要一台能够上网的电脑,而移动支付只需利用一部手机即可以实现。中国的手机用户是互联网用户的三倍,移动电子支付终端普及率比较高,使用更加方便。
(2)安全。手机是一种手持设备,手机支付账号不容易被他人盗用,另一方面,手机功能简单,移动网络环境较好,不容易遭受病毒攻击。
7. 3. 3 移动电子支付的优缺点
(3)快捷。移动电子支付不必考虑过多的安全问题,其使用的软件较互联网支付简单,响应速度快。
(4)低廉。移动网络比固定线路的建设成本要低,而移动付款网络的建设和运营成本比商业网络的电子销售点更为低廉。
7. 3. 3 移动电子支付的优缺点
移动电子支付的缺点体现在以下几个方面:
第一,无法进行身份识别。目前还没有针对手机用户的身份认证技术,很难对用户的身份进行确认。
第二,安全级别不高。缺乏加密技术的手机终端容易发生信息泄露。
导入案例解析
在国美电器网上商城电子支付业务案例中,我们可以得出以下结论:
(1)电子支付,无论是传统的电子支付,还是互联网支付以及移动电子支付,都离不开完善的支付基础设施和发展壮大的银行卡持卡群体,从国美河北网上商城的“滑铁卢”事件中,我们了解到国内发展网络购物或是网络支付还存在地域差异,忽视这种差异的存在将会为企业带来损失。
导入案例解析
(2)鉴于国美电器的网上商城销售商品的特殊性,即商品支付金额较高,需要安全级别更高的系统来支持其运行,而另一方面,能够提供较高安全级别的支付品种已经上线,但需要数字证书作为支撑,而数字证书普及程度低的现状大大抑制了国美电器的网上支付。对于类似国美电器这样的网上商城来说,积极参与到数字证书的推广活动中去对其未来的网上业务将有颇大裨益,但是,数字证书的普及是需要整个支付产业链以及政府的协力配合才有可能实现。对国美电器来说,其在网络支付上所遇到的困难在短期内是难以解决的。
导入案例解析
(3)与线下销售相比,国美网上商城提供的服务比较单一,并没有将网上商城的优势完全发挥出来,国美多样化的支付需求对第三方支付服务商和银行提出了挑战,除了提供安全、人性化的支付服务以外,如何使网络支付系统能够满足客户不同种类的促销活动将是网络支付服务的下一个重要课题。
导入案例解析
(3)与线下销售相比,国美电器网上商城提供的服务比较单一,并没有将网上商城的优势完全发挥出来。另外,国美多样化的支付需求对第三方支付企业和银行提出了挑战,除了提供安全、人性化的支付服务以外,如何使网络支付系统能够满足客户不同种类的促销活动将是网络支付服务提供商研究的下一个重要课题。
本章小结
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付是在较为封闭的系统中,采用数字化的方式进行款项支付,对软、硬件设施的要求很高,具有方便、快捷、高效、经济的特点。
常用的电子支付工具有银行卡、电子现金、电子票据和电子资金划拨。
本章小结
互联网支付主要包括在线转账支付、第三方平台结算支付、电子现金支付、电子支票支付模式以及信用卡在线支付SSL模式和SET模式。
移动电子商务是指由可信任的移动终端 (手机、PDA等)通过无线互联网进行在线商品买卖和交易服务的过程,是电子商务在移动环境中的发展和延伸。然而,移动电子支付问题一直困扰着移动电子商务的发展。
思考题
1. 简述电子支付的常用支付工具及其主要特点。
2. 请举一个使用账户支付的例子,说明其支付流程,并指出可能存在支付风险的环节。
3. 本章介绍的支付模式哪些可以用于B2B业务?可能存在哪些问题?
4. 本章所介绍的支付模式哪一种最安全?它是如何保证支付安全的?
5. 请说明移动电子支付与互联网支付存在哪些异同点。
