第7章 电子商务支付技术
引例:生日礼物
与往常一样,清晨,李先生在进入办公室之后第一件事就是打开自己的计算机,并连接到Internet。离上班还有一段时间,李先生打算利用这段时间为在北京上大学的弟弟买一本管理类的读物。他来到了一家网上书店,经过一番精心挑选,李先生按下了网页上的“购买”按钮,他挑选了一本美国乔杜里的管理学专著《六西格玛的力量》作为送给弟弟的礼物。与往日不同的是,选择“付款方式”时,李先生没有选择“货到付款”,而是选择了“信用卡在线支付”。他选择了工商银行网上支付,从钱包中拿出一张中国工商银行的牡丹贷记卡,输入了贷记卡的卡号和密码,按下确定按钮。这样,在一个工作日内,李先生这张卡上的资金将转账到这家网上书店的账号,而李先生的弟弟在三日内就可以在北京收到这本书了,而且是送货上门的服务。做完了这些,李先生长舒了一口气,开始了一天忙碌的工作。想到不用跑到书店买书,再到邮局寄书,李先生的嘴角不由露出一丝微笑。这是2001年春天的事,此时,网上支付系统在电子商务领域大行其道,为广大消费者和企业提供了便利,同时也促进了电子商务的推广和发展。
那么,是否还有其他形式的电子支付,这些形式的电子支付方式是否能被用户和市场接受,电子支付的安全性如何保障,以及电子支付发展的现状怎样,本章将详加描述。
【学习目标】
电子货币的特点与分类;
常见的支付手段与电子支付;
网上电子支付种类;
电子现金支付流程;
银行卡及其类别;
电子钱包与Mondex系统;
SET协议保护银行卡交易安全的原理和交易流程;
通过电子支票转账的原理;
网上银行的安全体系结构;
目前国内的网上银行的业务与使用。
电子支付系统概述
电子货币
货币是一种固定充当一般等价物的特殊商品。随着人类社会经济和科学技术的发展,货币的表现形式经历了实物货币、金属货币、纸质货币、信用货币和电子货币等五个几次重大的变革。传统的支付活动是为了清偿商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务,其媒介主要是纸质货币和传统信用货币。电子货币是现代商品经济高度发达和银行转账与结算技术不断进步的产物,代表了现代信用货币形式的发展方向,体现了现代支付手段的不断进化,是电子支付活动的主要媒介。
传统货币的种类
1. 现金
在现金交易中,买卖双方不需要中介,一手交钱,一手交货。所以现金的最大特点是简单、方便。但也有许多缺点,一是受时间空间的限制,对于不在同一时间、同一地点进行的交易,就无法采用现金支付的形式;二是大笔现金的携带的不便性以及由此产生的不安全性使现金的使用受到限制;三是流通中现金容易损毁。
2. 票据
这里的票据主要是指汇票、本票和支票三种。在商业交易中,交易双方往往分处两地,如果使用现金交易,不仅非常麻烦,而且途中风险大,时延长。如果采用通过在甲地将现金转化为票据,再在乙地将票据转化为现金的办法,以票据的转移代替实际的现金转移,无疑可大大减少风险和麻烦,提高商业运作的效率。
由于在实际的交易种,支票的使用最为广泛,下面以支票为例,说明票据的交易流程。在支票交易中,出票人给受款人开出支票,受款人将支票存入他的开户银行,银行给受款人上账并通过支票交易所把支票给出票人的开户银行。出票人的开户银行验证过支票没有问题后给出票人下账,若有问题则把支票退回给受款人的开户银行。这种支付方式适用于大宗交易,但加大了各银行和交易部门的开支。
3. 银行卡
银行卡是由银行或金融公司发行的,授权持卡人在指定的商店或场所进行记账消费的信用凭证。银行卡有很多种类,如按卡的载体类型分,可分为磁条类银行卡和智能IC卡;按发卡机构所提供的不同信用又可分为贷记卡、借记卡、收费卡、旅行娱乐卡等。不同的银行卡其功能和用途各异,但概括起来主要可分为四种功能,即转账结算功能、消费借贷功能、储蓄功能和汇兑功能。在银行卡交易中,买方用银行卡向卖方支付货款或服务费用,由发卡人担保向卖方付款,卖方则要向发卡人付手续费。有时,买方(持卡人)也要向发卡人缴纳一定的费用(如年费等)。使用银行卡进行支付和结算,可以减少现金的流通量,简化收款手续。
图7-1 银行卡交易流程图
70年代以来,以现金和支票为主的支付方式逐渐让位于银行卡,在这一转换过程中伴随着银行计算机网络技术应用的不断深入和推广,银行在支付过程中已由“现金流动”、“票据流动”转变成计算机应用系统中的“数据流动”。这种以计算机网络为硬件平台,以诸如EDI等应用系统为软件依托的电子支付系统已经和人们的日常生活密不可分,并被越来越多的应用于电子商务领域。
电子货币的种类
从20世纪70年代电子支付形式产生以来,电子货币的形式更加多种多样,但其基本形态大体一致,即消费者或客户以一定的现金或存款从发行者处兑换并获得等值的电子数据,并以可读写的电子信息方式存储起来,当消费者需要清偿债务时,可以在网络上通过某种电子化的方式将该电子数据直接转移给债权人。和传统的货币一样,电子货币大体可分为三类:
(1)电子现金:通过将按一定规律排列的数字串保存于电子计算机的硬盘内或IC卡内来进行支付,即以电子化的数字信息块代表一定金额的货币;前者如专门从事电子现金开发的DigiCash公司研制的E-Cash,后者如英国研制的Mondex型电子货币,是最接近于现金形式的电子货币。
(2)电子银行卡:在传统银行卡基础上实现了在互联网上进行支付的电子银行卡,有些还脱离了实物形式,以数字形式虚拟存在,包括贷记卡、借记卡、智能卡、电子钱包卡、电话卡等;
(3)电子支票:指通过计算机网络转移、划拨存款以完成结算的电子化支票,如美国安全第一网上银行提供的电子支票,环球银行金融电信协会提供的电子结算系统等。
电子货币的特点
1.电子货币与传统货币的区别
电子货币与传统货币的区别有以下五点:
(1)两者所占有的空间不同
传统货币面值有限,大量的货币必然要占据较大的空间,而电子货币所占空间很小,其体积几乎可以忽略不计,一个智能卡或者一台计算机可以存储无限数额的电子货币。
(2)传递渠道不同
传统货币传递花费的时间长,风险也较大,需要采取一定的防范措施。较大数额传统货币的传递,甚至需要组织人员押运。而电子货币可以在短时间内进行远距离传递,借助电话线、互联网在瞬间内转到世界各地,且风险较小。
(3)计算所需的时间不同
传统货币的清点、计算需要花费较多的时间和人力,直接影响交易的速度,而电子货币的计算在较短时间内就可利用计算机完成,大大提高了交易速度。
(4)匿名程度不同
传统货币的匿名性相对来说还比较强,这也是传统货币可以无限制流通的原因。但传统货币都印钞号码,同时,传统货币总离不开面对面的交易,这在很大程度上限制了传统货币的匿名性。而电子货币的匿名性要比传统货币强,主要原因是加密技术的采用以及电子货币便利的远距离传输。
2.电子货币系统要求
电子货币如果能在电子支付中被消费者、商家所接受,那么电子货币就必须保证:
安全性:即对于在线交易、资金的转移和电子货币的生成都要绝对安全;
真实性:即买卖双方能够确认他们使用或收到的电子货币是真实的;
匿名性:即要确保消费者、商家和他们之间的交易都是无记名的,从而保护消费者的隐私权;
可分性:即电子货币支付中能够处理以“分”或更小的货币单位出现的大量低价值的交易。
3.电子货币的主特征
电子货币有以下主要特征:
(1)从形态上看,电子货币脱离了货币的传统形态,不再以实物、贵金属、纸币等可视、可触的形式出现,而是以现代高科技手段的电子数据形式储存,故又得名数字现金、虚拟货币。另外,传统货币以实物的形式存在,形式比较单一。而电子货币则不同,它是一种电子符号,其存在形式随处理的媒体而不断变化,如在磁盘上存储时是磁介质,在网络中传播时是电磁波或光波,在CPU处理器中是电脉冲等。
(2)从技术上看,电子货币的发行、流通、回收等均采用现代科技的电子化手段。电子货币的流通以相关的设备正常运行为前提,新的技术和设备也引发了电子货币新的业务形式的出现。有些电子货币品种是实现在线支付的基础。
(3)电子货币的安全性,不是依靠普通的防伪技术,而是利用现代信息科技。如:为防止伪造、复制、非法使用,电子货币采用了信息加密、数字签名、数字时间戳、防火墙等安全防范措施。
(4)从结算方式上看,电子货币的最后持有者要向电子货币发行者提出对等资金的兑换要求。
另外,电子货币当事人一般包括电子货币发行者、电子货币使用者以及中介机构。电子货币的使用者可以是一个,也可以是多个,中介机构一般为银行等金融机构。
电子支付
电子商务的发展要求信息流、资金流和物流三流畅通,以保证交易的速度。在电子商务的交易中,如果依赖传统的支付方法,如现金、支票等就不可能完成在线的实时支付。所谓“实时”,就意味着当消费者点击浏览器上的“付款”按钮时,整个交易就已经被执行并完成,传统支付方式则通常要求消费者离开在线平台,以电话或邮寄的方式付款。“货到付款”这种现金支付方式,虽然消费者在下订单时省去了网上付款的这一步骤,但对商家来说却存在着付款的延迟及其带来的不确定性。银行转账也存在一定的处理时延,而且容易产生诈骗行为,因为消费者无法知道网上商店是否真正存在还是骗财的虚构公司。若采用银行卡付款,则担心卡号和密码等机密信息被不法分子窃取。由此可见,没有适当的支付手段相配合,电子商务的发展只能是纸上谈兵,无从体现电子商务方便快捷低成本的优越性。在这种情况下,在线电子支付应运而生。它是电子商务得以顺利发展的基础条件。
什么是电子支付
所谓电子支付(E-Payment),即是指进行电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全手段和密码技术通过计算机网络进行的货币支付和资金流转。广义地讲,电子支付就是发生在购买者和销售者之间的金融交换,而这一交换方式往往借助银行或其他机构支持的某种电子金融工具完成,如电子现金、电子支票和银行卡等。
电子支付发展阶段
银行采用计算机等技术进行电子支付的形式有五种,分别代表着电子支付发展的不同阶段。
第一阶段是银行利用计算机处理银行之间的业务,办理结算。
第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务。
第三阶段是利用网络终端向客户提供各项银行服务,如自助银行。
第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式。在这一阶段,以各发卡行的行内授权系统为基础,全国银行卡信息交换中心和城市银行卡中心的建立为银行卡的跨行交互和跨行交易创造了条件,网络现行的支付系统也自然成为第五阶段网上支付的软硬件基础。
第五阶段是最新阶段,也是正在发展的阶段。电子支付可随时随地通过互联网进行直接转账结算,形成电子商务交易平台。这一阶段的电子支付又叫网上支付。
电子支付的优势
与传统的支付方式相比,电子支付具有以下优势:
(1)电子支付适应了整个社会向信息化、数字化发展的趋势。电子支付是通过网络以先进安全的数字流转技术完成信息传输;而传统的交易支付方式则以传统的通信媒介通过现金、票据、银行兑汇等物理实体完成,无法满足信息社会高效、便捷的商务活动的需求。
(2)电子支付的工作环境是基于开放的系统平台(如互联网),而传统的交易支付方式则在较为封闭的系统中运行(如某银行的各分行之间)。工作环境的开放性使得商家加入电子支付系统更加方便快捷,没有障碍;而开放性带来的普遍性也使得消费者可以随时随地进行消费支付活动。
(3)电子支付是跨时空的电子化支付,能够真正实现全球7天24小时的服务保证。交易方只要有一台能够上网的PC机,就可以足不出户,在很短的时间内完成整个支付过程。
(4)电子支付有助于降低交易成本,最终为消费者带来更低的价格。传统的支付系统要求银行、分行、银行职员、自动取款机及相应的电子交易系统来管理现金和转账,成本非常高。而电子支付只需现有的技术设施、互联网和现有的计算机系统就可以,而且只需要少数系统维护人员。电子支付的交易效率较高,从而加快了资金周转速度,降低了企业的资金成本。
电子支付中存在的问题
当然,就目前而言,电子支付仍然存在一些缺陷,主要表现为:
(1)安全性和支付信息私密性问题。这是一直困扰着电子支付发展的关键问题。目前主要采用行政管理和计算机安全技术双管齐下的方法进行防范,如防止内部作案、建立安全的认证体系、设立防火墙等。
(2)对软硬件要求很高。电子支付一般要求有联网的计算机、服务器、相关的软件与配套设施、专业人员的配备,而传统支付则没有这么高的要求。对于原来没有实现电子化办公,没有建设内部网的企业来讲,一步实现电子支付的投入太高。
(3)电子支付工具需要相应的系统支持。消费者选用的电子支付工具必须满足多个条件,首先要由消费者账户所在的银行发行,要有相应的支付系统和商家所在银行的支持,被商家认可。如果消费者的支付工具得不到商家的认可,电子支付还是难以实现。而对消费者来说,要求同时持有各种流行的支付工具,也是不现实的。所以,电子支付的推广要求商家认可支持多种支付工具,各种电子支付系统能够相互兼容,实现系统的互通。
电子支付的形式
本节主要讲述电子现金支付系统、银行卡支付系统和电子支票支付系统这三种网上支付的形式,每种形式都各有自己的特点、运作模式及安全保证,并适用于不同的交易过程。对于电子现金类,主要以E-Cash为例描述电子现金的主要运作过程和安全机制;电子银行卡类则主要描述Mondex电子钱包以及安全电子交易SET协议体系;电子支票类主要阐述其基本操作流程和安全措施。此外,还简要介绍了电子钱包及其应用实例Mondex系统。
电子现金支付系统
电子现金与小额支付
1. 什么是电子现金
电子现金(E-Cash)是以数字化形式存在的电子货币。其发行方式包括存储性质的预约卡和纯电子形式的用户号码数据文件,在支付时把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中的各种金额的币值。电子现金支付系统要求消费者预先支付一定数额的资金,便可获得相应的电子现金(智能卡或硬盘数据文件),这样就不需再为这些钱支付利息,而且可以在购买产品的瞬间将钱传送给在线商店防止欺骗。这种支付方式就像消费者在真实商店里一样,先拿出现金购买商品,然后才能得到所需的商品。
2. 电子现金支付的优势和特点
采用电子现金进行支付主要有以下优势及特点:
(1)电子现金的固定成本低
传统通货所跨越的距离和其处理成本是成正比的,通货跨越的距离越远,移动它所需的成本就越高。但将电子现金从北京转到上海和从上海转到纽约所需的成本是一样的。对于支持银行卡支付的商家来说,由于银行卡发卡银行的部分利润来自于按交易额向商家收取%到3%的手续费,而且一般有最低消费限制。所以如果消费者购买金额很小的货物时,他们将无法盈利。而在互联网上现金转账的成本要比处理银行卡的成本低,从而最终为消费者带来更低的价格。
(2)人人都可使用电子现金
企业间的交易可用电子现金来结算,而消费者彼此之间也可用电子现金进行结算。对于没有银行卡的消费者来说,电子现金解决了他们在线消费的支付问题;31%的美国人和大部分其他国家的人没有银行卡。有些成年人因为信用或债务问题无法得到银行卡,儿童和青少年由于年龄原因也无法得到银行卡,但他们在网上购物人群中所占比例不容忽视。
(3)适用于小额支付
通常我们把支付金额少于4美元的网上支付称为小额支付。虽然小额商品不适宜用银行卡支付货款,我们也不应放弃此类商品在互联网上的销售,应该看到互联网上正在销售或有待开发的小额商品的领域不但非常广泛,而且对消费者更具吸引力。比如花1元钱得到一篇文章的副本,花2元钱下载一首歌曲或付出3元钱查询高考成绩。类似此类知识产权商品和服务的小额消费恰恰是网上支付的优势所在,很难想象消费者在足不出户和专程到图书馆查找复印一篇文章之间选择出门,因为他为此付出的成本(包括时间、交通费等)与风险(如查找不到这篇文章)将远远高于网上支付。
(4)支付灵活方便,独立便携
电子现金可以用若干种货币单位,并且不但可以像普通现金一样细分成不同大小的货币单位,甚至还可以进一步细分。电子现金的支付单位也可以由交易双方自己定义,如可以定义支付的最小单位是1美元,也可以定义最小单位是美元,不受实际现金系统的限制。电子现金不依赖于消费者所用的计算机系统,它和任何网络或存储设备无关,具有独立性。电子现金的便携性主要指在所有形式的公平交易中在买卖双方之间都能自由转账,受款人也不须在银行开立商家账户。而银行卡则没有在买卖双方之间自由转账的性质,而且受款人也要先开立商家账户才能进行银行卡的交易。
3. 电子现金的使用情况
电子现金在网上支付领域的引入经历了许多挫折,目前尚处于幼儿期。从技术上来讲,这主要是因为大部分电子现金系统都要求用户下载和安装同浏览器一起运行的复杂的客户端软件。而且,由于存在很多相互竞争的技术,没有开发出电子现金系统的标准,使得消费者面临多种专用的电子现金方案,却相互不能互可操作。因此,电子现金普及的前提是为电子现金结算和接收制定一个标准,使得各家电子现金提供商在各自的电子现金系统里都支持这种现金;各家的电子现金应该能够相互兑换,以方便消费者在需要时用一种现金兑换另一种现金。除此之外,消费者对电子现金系统还有许多担心与期待,主要是隐私和安全性问题,将在下面的章节中详细谈到。
从无国界的电子商务应用来讲,电子现金的推广还存在税收、法律、外汇以及货币供应量等问题。如互联网征税,美国的一家网上商店能向中国的消费者征收销售税吗?中国政府能否分得一部分税金?如何跟踪电子现金的消费?又如由于真正的电子现金无法跟踪,可能有不法分子利用互联网“洗钱”,使法律问题更加复杂了。电子现金的发行必须是多方面协调的结果,不然可能带来整个社会货币供应量扩大的问题。此外,电子现金也可以伪造。
种种这些,都使得电子现金的商业化还处于商业实验阶段,世界各地对电子现金系统的接受还很慢。迄今为止,电子现金在美国还没有取得成功。发明用于小额支付的CyberCoin的CyberCash公司还在艰难维持,而电子现金的先锋DigiCash公司已经破产。但电子现金在欧洲和日本却很普及。如日本的KDD公司和康柏公司联合推出NetCoin电子现金系统,消费者可通过在NetCoin Center购买电子现金在支持NetCoin的网上商店消费。
4. 电子现金支付原理
使用电子现金交易的流程如下:
(1)购买电子现金。要拿到电子现金,消费者必须在电子现金发行银行事先开立一个账户。这样,在需要时,消费者用现金或存款申请兑换一定数额的电子现金。银行同时收取一小笔手续费,与消费者兑换的电子现金数额成正比。
(2)存储电子现金。消费者使用计算机上的电子现金终端软件将电子现金取出,并存储在计算机硬盘上(如电子钱包里或智能卡上)。通常少于100美元,如KDD公司的发行的NetCoin电子现金就限制在美元之内。
(3)使用电子现金。当消费者到支持该种电子现金支付的商业网站消费时,就可以将电子现金发给商家来支付所选的商品或服务的费用。在这一过程中,商家要验证电子现金是否伪造,是否属于该消费者,是否是重复消费。经验证无误后,双方达成交易。
(4)资金清算。当商品或服务送达消费者时,商家才将电子现金交给银行,银行收回电子现金,并保留其序列号备查,再将等值的货币存入商家的银行账户,同时收取少量的手续费。
图7-2 电子现金支付流程
电子现金支付的安全保证
1. 电子现金支付形式
目前广为接受的电子现金持有办法是在线存储和离线存储。在线存储使得消费者不需要亲身拥有电子现金,而是由一个可信赖的第三方(如一家电子银行)拥有消费者的电子现金账号,并参与到所有的电子现金转账过程中。在消费者网上支付过程中,商家需要同消费者的开户银汉国联系,这样可通过确认消费者的电子现金是否有效而防止欺诈。在线存储方式同用银行卡在网上支付的过程非常相似,不能较好体现电子现金的优点,所以,目前大多数电子现金支付系统都采用离线存储的方式。离线存储是在消费者自己的电子钱包里保存虚拟货币,消费者自己持有电子货币,不需要可信的第三方参与交易。此时,防止欺诈和重复消费成为商家们担心的问题。重复消费(double spending)是指将同一电子货币付给两家网上商店而造成的两次重复支付同一电子现金的现象。对于这一安全性问题,硬件方面的解决方案可采用智能卡(将在本章第三节中介绍),软件方面的解决方案则可采用加密的防篡改方案。
2. 电子现金支付的安全保证
在安全保证方面,电子现金可被分为完全匿名的电子现金和有序列号的电子现金。消费者进行消费时,一般都希望整个消费过程不被跟踪,以保证自己的隐私权不受侵犯。完全匿名的电子现金就像传统的钞票和硬币一样,无法跟踪是谁消费了它(虽然钞票有号码,但交易中一般不会加以记录),对于完全匿名的电子现金,重复消费是无法进行检测和防止的。如果在每笔电子现金交易中加上一个电子序列号,就可以跟踪拥有该现金的消费者的交易过程。但是这样一方面不能保证匿名性,另一方面也不能解决重复消费的问题。因为虽然电子现金的发行银行可检测数字现金是否被消费两次,但却无法判断是消费者还是商家进行了欺诈。
消费者在购买某一银行发行的电子现金时,自己先随机创建一个序列号(serial number),并传送给该银行;银行在消费者的随机序列号上加上数字签名,然后把随机号、电子现金和数字签名打包发送给消费者;消费者收到电子现金后将原随机序列号删除,但保留银行的数字签名。在网上购物的使用电子现金阶段,消费者发出电子现金后,商家把它发送给发行银行,银行通过数字签名确认电子现金的真实性。从而避免了电子现金的伪造和欺诈,而且银行也并不知道是谁消费了这笔电子现金,保证了电子现金的匿名性。
对于重复消费,可采用复杂的双锁(two-part lock)技术解决,这样既可以保证匿名安全性,又可防止不法分子进行重复消费。这种技术的要点就是每笔电子现金中有两个序列号,当电子现金被使用了一次后,第一个序列号被删掉;如果该电子现金被再次使用,可通过对第二个序列号的检测证实是重复消费。
电子现金系统实例
1. DigiCash(eCash)
DigiCash是电子现金系统的先驱。1994年DigiCash在荷兰成立,后来搬到美国硅谷。DigiCash开发了基于软件的eCash电子现金支付系统,称之为“虚拟POS系统”。eCash一开始只是用于小额支付,后来最高支付额达到200欧元。从1995年10月到1998年9月,整个系统一共发展了300名商家和5,000名个人用户。1998年,因为财务困难,DigiCash申请破产。1999年DigiCash的技术和资产卖给了eCash公司。eCash公司主要提供B2C和B2B的电子现金结算系统的解决方案。
DigiCash的合作伙伴Deutsche在线银行将eCash技术推广到德国市场上。在1997年对eCash系统的一次成功试验后,1999年2月,Deutsche银行开了一家网上商店,在128位SSL加密访问技术基础上构建了eCash小额支付及信用卡支付系统。但在2001年1月,Deutsche停止了eCash系统的使用。
在Deutsche银行网上商店实现的eCash系统是这样运作的:首先,每一个用户都有自己的eCash存款(在银行的eCash服务器上)。第二,用户的计算机上需安装软件形式的eCash电子钱包,用于存放电子现金。用户需要一个与之对应的银行(与Deutsche合作提供服务的银行,如奥地利银行、St George银行)账号。之后,用户就可以传送eCash存款到本机的电子钱包里并转换成电子货币,用来在网上商店采购产品和服务。
2002年2月,eCash被在美国Nasdaq证券交易所上市的InfoSpace公司并购。InfoSpace公司经营无线和互联网软件及应用服务,它将eCash技术融合到原有的电子交易和支付系统中。
图7-3 eCash的主页(
2.
发行的电子货币称为eCoin,可用于小额在线支付。消费者在使用eCoin结算时,要下载一个电子钱包软件,并作为插件安装在自己的浏览器上。接受eCoin的商家不需要安装专用的软件。ECoin系统用消费者、商家和eCoin服务器组成了三链系统,eCoin服务器发挥着支付结算代理的作用。eCoin在电子现金发展的初期发展到一定的规模,但目前已于2003年1月10日停止服务。
图7-4 eCoin的主页()
3. InternetCash
InternetCash公司已停止运作,其InternetCash专利技术转卖给了Tolmi, .技术控股公司。网站上目前只有InternetCash技术的介绍。
图7-5 InternetCash的主页(
4. PayPal
你只要有一个电子邮件地址,就可以使用PayPal向商家和消费者提供的安全、便利、低成本的在线支付服务。PayPal的服务是免费的,它主要依靠注册用户账号里存储的资金来盈利。PayPal的服务主要面向小型商业活动、在线商家或个人等,绝大多数都属于小额支付。PayPal约有一半的业务来自于在线拍卖,三成来自于其它电子商务,剩下的主要来自于网上内容和纯粹的个人间支付。目前每天在PayPal上发生数十万笔支付,平均每笔支付金额约为50美元。
PayPal采用预先存储的电子钱包方式来运作。用户需要先注册一个免费账号,并通过信用卡或支票向账号里存钱。发送现金需要填写表格,输入支付金额和接收者的邮件地址。之后接收者会收到一个标题为“收到现金!”的邮件,然后他可以通过点击邮件里的一个通往PayPal网站的链接来接收现金。这笔现金可以留在PayPal的账号上,也可以转到信用卡或银行账号上。
PayPal现已拥有超过2,000万名注册用户,其中商业账号超过300万个,遍布38个国家。目前新用户仍以每天28,000的速度增加。支持美元、加元、欧元、英镑、日元等货币。
PayPal在PC Magazine杂志的“2002年全球网站100强”评比中上榜。PayPal原为公司所有,最近被eBay拍卖网站收购。
图7-6 PayPal的主页(
5. CheckFree
CheckFree是Nasdaq上市公司,主要提供财务方面的电子商务服务和产品。CheckFree成立于1981年,1997年在美国首先发行第一个完整的电子账单和支付系统。目前约有800万消费者使用CheckFree的服务进行在线支付。CheckFree的主要业务包括在线账单接收及支付服务和面向个人及小型商务活动的在线支付服务。
在线账单接收及支付是CheckFree据以发家的特色服务。CheckFree和包括金融机构、保险公司、电信公司和劳务公司在内的200多家国内、国际公司结成伙伴关系,向这些公司的客户提供在线账单接收及支付服务。此服务对用户来说是免费的。为了使用此服务,用户首先需要在CheckFree网站上注册一个账号,并输入一些个人信息,如姓名、地址、电话、e-mail地址和在服务提供商的注册号;这些信息对处理在线账单和支付来说是必需的。然后,CheckFree代用户向服务提供商提出在线处理账单的申请。申请得到批准后,用户就可以登录到该网站(
图7-7 CheckFree的主页(
银行卡支付系统
目前,网上支付大部分是用银行卡来进行结算的。银行卡的发行突破了传统的现金支付方式,为银行建立先进的自动服务体系创造了条件,成为银行和金融机构自动服务系统中的主要组成部分,为电子交易时代的来临奠定了基础。
银行卡的起源
信用卡是商品经济发展到一定阶段的产物。信用卡的产生还应追溯到1915年的美国。当时,随着商品生产规模的不断扩大,消费者的消费能力相对不足,一些商业、饮食业业主为了扩大销售、吸引顾客,在一些顾客中发行“信用筹码”,凭此筹码顾客能享受分期付款、赊购商品。后来这种筹码形式逐渐演变成卡片形式并在其他领域推广使用。
世界上最早的银行信用卡是美国佛拉特布什国民银行在1946年发行的用于旅游的信用卡。但是由于这种信用卡只能用于货币支付,不能提供消费信贷,因而不是真正意义上的银行信用卡。真正意义上的银行信用卡是美国富兰克林国民银行于1952年发行的信用卡。继富兰克林国民银行之后,美洲银行从1958年开始发行“美洲银行信用卡”,并吸收中、小银行参加联营,发展成为今天的维萨(VISA)集团。而美国西部各州银行组成联合银行协会,于1966年发行“万事达信用卡”。联合银行卡协会现已改名为万事达集团。维萨集团和万事达集团逐渐发展成为当今世界上最大的两个国际信用卡组织。
自第一张信用卡诞生以来,银行卡在商业、金融业的应用越来越广泛,各大银行争相发行推广本银行的各类银行卡产品,商业服务业的购物卡、交通卡、电话卡等也飞速发展;同时,接受持卡消费、凭卡转账的商家也越来越多。而且,几十年来银行卡以其方便、灵活、快捷的特点吸引了众多的消费者。据统计,美国目前人均拥有信用卡5张,日本人均张,我国台湾地区人均张。我国的第一张信用卡--中银卡,由中国银行珠海分行于1985年6月发行,截止到2001年初,我国共有发卡金融机构55家,发卡总量超过亿张,银行卡账户人民币存款余额达2909亿元,全年交易总额达万亿元,全国可以受理银行卡的银行网点达万个,特约商家10万个,各银行共安装POS机近29万台,ATM机万台。在过去的5年里,我国银行卡发卡量、存款余额、交易额等平均增长速度分别达到61%、48%和57%,银行卡的发展已经初具规模。
银行卡的种类
根据银行卡的不同性质与功能,可以按以下几种分类方式,分为不同的类型。
1.按性质分
从性质上分,银行卡可分为借记卡(Debit Card)、贷记卡(Credit Card)、复合卡(Combination Card)和现金卡(Cash Card)四种。
1)贷记卡
最早发行的银行卡是贷记卡,贷记卡一般也称为信用卡,是银行向可信赖的客户提供无抵押的短期周转信贷的一种手段。发卡银行根据客户的信用等级,给持卡人规定一个信用额度,持卡人无需先在发卡机构存款,即可按此信用额度在任何特约商店消费,也可在ATM机上预支现金。根据信用等级的不同,贷记卡还可分为普通信用卡、金卡、贵宾卡等多个品种。贷记卡的特征是“先消费,后还款”。
2)借记卡
在贷记卡的基础上,银行又推出了借记卡。借记卡是一种“先存款,后支用”的信用卡,即借记卡的持卡人必须在发卡行有存款,才能消费或者在ATM机上提取现金。持卡人在特约商店消费后,通过银行转账系统,直接将客户在银行中的存款划拨到商店的账户上。
3)复合卡
为方便客户,银行也发行一种同时具有贷记卡和借记卡两种性质的银行卡,叫复合卡,我国称之为准贷记卡。复合卡的持卡人必须先在发卡银行存储一定金额的备用金,持卡人消费或提现后,银行立即进行扣账操作;持卡人在用复合卡消费或提现时,如果账户余额不足,可以在发卡行规定的信用额度内适当透支。
4)现金卡
在上述的贷记卡、借记卡和复合卡这三种银行卡中,实际上并未存储持卡人所拥有的银行存款数或个人信用,这些相关数据是存储在银行的数据库中。这三种银行卡只是存储了持卡人的账号信息。
现金卡则与上述三种银行卡不同,现金卡存储了卡号信息和持卡人在卡内持有的现金数。持卡人持现金卡消费时,商家直接从卡内将消费金额扣除;整个消费过程无需银行的参与。现金卡通常由银行发行,或由银行和商业机构联合发行,卡内存储的是电子货币。现金卡一般分为预付卡(Pre-Paid Card)和电子钱包卡(E-Wallet Card)。预付卡是由持卡人预先用现金(或转账)购买,如目前广泛使用的金龙卡、电话磁卡等。电子钱包卡一般是IC卡。这种卡的功能和实际的钱包类似,不仅可以存储小额的电子货币,满足小额消费的需要,还可存储持卡人的个人信息、各种信用卡信息,甚至地址簿、照片等都可存放其中。电子钱包卡中的钱用完后,持卡人可通过银行向卡内存储现金。
2.按介质分
银行卡按照介质进行分类可分为磁卡、IC卡和光卡。
1)磁卡
磁卡的存储介质是贴在信用卡背面的磁条,用于存储信用卡业务相关数据,使用时必须有专门的读卡设备才能读出其中所存储的数据信息。磁条里有3条磁道,可记录相关的信息,但存储容量小,在100字节以下。磁卡的制造成本低廉,但磁条中的数据容易复制,安全性低且不适合脱机处理。但由于制造成本低,再加上历史原因,磁卡仍是目前使用最广泛的信用卡,没有磁卡,很多银行系统无法启动,银行的许多业务也要停顿下来。
2)IC卡
IC卡是集成电路卡(Integrated Circuits Card)的缩写。IC卡的最初设想是由日本人提出来的。1969年12月,日本的有村国孝先生提出一种制造安全可靠的信用卡方法,并于1970年获专利。那时叫ID卡(Identification Card)。1974年,法国的Roland Moreno发明了带集成电路芯片的塑料卡片,这就是早期的IC卡,并取得了专利权,但一时尚未实用化。1983年,这一发明受到法国政府的重视,由政府出面推动IC卡的实用化。IC卡是在塑料卡片上封装一个很小的微型集成电路芯片,用于存储数据。根据IC卡上是否集成了CPU,可将IC卡分为存储卡、智能卡。IC存储卡中不含CPU,可以存储持卡人的个人信息和账户信息;IC智能卡内嵌含有CPU、存储器和输入输出接口的IC芯片,因此,IC智能卡除了具有存储功能外,还有信息处理功能。
IC卡的主要优点有:
① 可靠性强。IC卡具有防磁、防静电、防机械损坏和防化学破坏等能力,信息保存期在100年以上,读写次数在10万次以上,至少可用10年。
② 安全性高。难以仿制。IC卡从设计到生产,设置了多级密码,并具有独特的不可复制且防外部侵入的存储区。同时,IC卡可为用户提供多种数据加密方式。
③ 存储容量大、扩充能力强。其内部有RAM、ROM、EEPROM等存储器,存储容量可以从几个字节到几兆字节。卡上可以存储文字、声音、图形、图像等各种信息。这样,可以用软件来控制持卡人的多样化需求,供多种系统共用同一张卡。这样,使用一张IC卡,不仅可以进行储蓄、消费,还可用于支付税金和各种公共费用,甚至做电子病历等非金融交易卡使用。
④ 既可联机使用,也可脱机处理。使用磁卡消费必须访问银行主机账户,因此,消费只能在联机时间内进行,其速度的快慢和稳定取决于通讯线路的质量,在网络无能到达的场所无法使用。而IC卡具有运算能力,又可存储安全控制软件、操作系统、加密算法、秘钥和各种验证程序,使得卡片本书具有执行PIN检验和卡片合法性检验的能力。所以,如用IC卡消费,遇到节假日、夜晚,或者通信线路中断、无法到达的情况时,可自行检验并记录交易经过,待联机后,再更新银行存储的相关记录。IC卡的缺点是制造复杂,成本也比磁卡高。但随着微电子技术的进步和产量的增加,这一缺点将逐渐被克服。
由于IC卡与磁卡相比,具有存储信息容量大、安全性能高、使用快捷方便等优点。国际信用卡组织和各国银行都在大力推广IC卡的应用,我国在“金卡工程”的总体规划中也提出了金融交易卡要“以IC卡为主导,以磁卡为过渡”的方针。
3)光卡
光卡是一种新型的存储介质。光卡具有某些磁卡和IC卡无法具有的优良特性,还可以将磁条、IC芯片集成在同一张光卡中形成复合卡,与原来的磁、IC卡系统兼容,因此具有很大的发展前途。
与其他卡相比,光卡有很多特殊性能。大的信息存储量:目前光卡的存储量是,等规格,可以存储彩色照片等多媒体数据。按照每字节数据所支付的费用计算,光卡的价格大大地低于磁卡和IC卡,因此具有极佳的性能价格比。
光卡记录的数据在物理上不可改写,安全性好。光卡是由激光在光学介质上打凹洞形成永久的变形,不可恢复,从根本上杜绝了篡改数据的可能性。可靠耐用:光卡不怕磁场、电场的干扰,也不怕X射线和水。光卡在不同分区加入不同级别的口令,只有分区的所有者才可以进入该分区。
光卡凭借上述优越的特性,被广泛地应用于个人证件、军事、安全、金融、财务、医疗、保健等领域和待业中。
3.按发卡机构划分
按银行卡的发卡机构性质的不同可将银行卡划分为金融卡和非金融卡。
1)金融卡
如由VISA国际发行的维萨卡(Visa Card)、国际发行的万事达卡(Master Card)、中国银行长城卡等金融卡或信用卡。
2)非金融卡
如由政府部门或享有一定信用额度的大公司、大企业发行的银行卡则为非金融卡,如加油卡、乘车卡、电话卡、商业优惠卡等。
4.按发卡对象划分
可分为个人卡、公司卡、采购卡和政府卡等。如公司卡是各企事业单位、部门中指定人员使用的卡,其银行卡账户资金属于公款。
各大银行提供的银行卡服务一般都囊括了上述的各种类型,只是各自的特色服务有所不同。
银行卡在中国的发展
中国银行珠海分行于1985年6月发行的中银卡,是我国国内发行的第一张信用卡。到1995年底,全国发卡量已达1400多万张,特约商家18万多家,取现网点76000多个,年交易总额达9000多亿元人民币。各商业银行还相继发行了长城卡(中国银行1987年发行)、牡丹卡(中国工商银行1989年发行)、龙卡(中国建设银行1990年发行)、金穗卡(中国农业银行1991年发行)和太平洋卡(中国交通银行1993年发行)。现以中国建设银行发行的银行卡为例,介绍银行卡在中国的发展状况。建行的银行卡从1990年5月发卡至今已有十多年的发展历史,并逐步形成系列。
1990年5月,在广州首发建设银行“万事达”卡;
1991年3月,在京、穗发行建设银行“VISA”卡;
1991年2月,在广东佛山首发建设银行储蓄卡;
1993年7月,在广东首发彩照信用卡;
1994年4月,将建设银行发行的各类信用卡统一注册,定名龙卡;
1994年4月,在广州建成基于磁卡的电子货币支付系统,扩大发行储蓄卡(SPS,简称“速办事”);
1995年2月,在江苏首发转账卡;
1995年11月,北京、上海、广州、武汉、深圳等城市开始试点发行IC(芯片)卡、联名卡、认同卡;
1997年1月,龙卡网络开通;
1999年1月,在北京、上海、广州发行龙卡金卡;
1999年2月,全国发行生肖储蓄卡。
目前建设银行已向社会推出的银行卡产品有:
龙卡信用卡(金卡、普通卡)
龙卡借记卡(储蓄卡、转账卡、专用卡)
IC卡
除此之外,建行还与学校、机关团体、企事业单位等联合发行了联名卡、认同卡,服务领域涉及到了商业、旅游服务、饮食娱乐、交通运输、邮电通信、医疗卫生、保险等社会经济的诸多方面。主要有以下几种:
龙卡信用卡
普通信用卡
龙卡普通信用卡是建设银行对向在建设银行具有普通信用额度等级客户发行的信用卡。
金卡
龙卡金卡是建行对具有较高信用额度等级客户发行的信用卡,目前只在北京、上海、广州三地预发行。龙卡金卡除具有普通信用卡的全部功能外,持卡人可享受比普通卡持卡人更多的优惠和更好的服务。
龙卡借记卡
储蓄卡
是建行为客户签发的一种多功能磁卡式活期存取款凭证,储蓄卡只对个人发放,具有安全、方便的特点。
生肖卡
生肖卡是建行针对孩子的特点推出的一种系列卡,每年发行一款,卡面印制当年生肖属相的卡通图案,配置精美收藏卡套。它记载着孩子成长的历程,并将适时推出一些适合孩子特点的服务。生肖卡具备龙卡储蓄卡的基本功能,包括存取款、消费结算,并支持异地存取款,使用时凭个人密码,无需出示身份证件,适合孩子使用。
转账卡
是龙卡借记卡的一种,主要面向单位客户。向个人发放的转账卡功能与储蓄卡相同。
储值卡
是建行根据持卡人要求,将其资金转账卡内储存,交易时直接从卡内扣款的预付钱包式借记卡。储值卡只能用于消费、购物。
专用卡
专用卡是具有专门用途、在特定区域使用的借记卡。可进行转账结算、存取现金、缴纳各项财政收费和纳税、收缴煤气、水、电费、交纳交通征收费等。
龙卡IC卡
IC(芯片)卡与磁卡的区别在于信息载体的不同。IC卡特点是交易速度快、信息容量大,本身具有存储信息和逻辑计算功能。IC卡适用于广泛的领域。
龙卡联名卡、认同卡
龙卡联名卡是建设银行与社会上信誉和经济状况良好的大型企业(集团)或单位联名发行的龙卡产品。龙卡认同卡是建设银行与学校、社会公益团体(组织)、慈善机构等非盈利单位联合发行的龙卡产品。
电子钱包
电子钱包(E-Wallet)顾名思义它是一种电子形式的钱包,它与传统的钱包类型不同、功能相近,是客户在电子商务交易中常用的一种支付工具。网上电子钱包的大体有两类:一类是以智能卡为介质的电子钱包服务系统,最典型的代表是MONDEX卡;另一类是电子钱包软件,如中银电子钱包(E-Wallet)。许多银行或商家通常都会免费提供这样的电子钱包软件,如IBM公司的“IBM Wallet”和微软公司的“Microsoft Wallet”。
Mondex卡简介
Mondex卡是由万事达国际公司出品IC智能卡。
Mondex目前是MasterCard公司旗下的一个关系企业。Mondex系统是由英国西敏寺(National-Westminster)银行于1990年首创的付款体系。经多年发展,于1995年7月首先在有“英国的硅谷”之称的斯温顿(Swindon)市试用,之后逐渐拓展到加拿大、澳大利亚、新西兰、香港、爱尔兰、以色列、法国、美国、日本、韩国等国家和地区。台湾也由宏基集团和富邦银行于2001年引进。
Mondex系统中所使用的IC智能卡就叫Mondex卡,其外形和普通的借记卡或贷记卡没有什么不同。消费者从发卡银行获得一张Mondex卡后,此卡会与持卡人的银行账户链接以便持卡人做循环储值。使用Mondex卡进行交易具有和现金交易同样的特征,比如:个人和个人之间的转值;个人和商家之间的转值;个人从银行提款转账等。此外,Mondex卡还有一个比现金更优良的特点,即它能安全地通过电子途径(如电话网络、Internet等)来实现个人对个人、个人对商家、个人对银行之间地远距离转值。Mondex卡可通过Internet、无线移动网络和数字电视网络实现电子现金的支付,是目前唯一在现实与虚拟世界中都具有现金功能的IC卡。
图7-8 Mondex系统的终端设备
使用Mondex系统具有以下优点:
系统由于在机制规划之初,即是以小额消费情景为主要考虑,因此交易设备种类多样,无论是固定商家、外送服务、流动摊贩、交通工具(如计程车、客运)、自动贩卖机、无人商店、电子商务等均可加入Mondex系统;
卡既可以在在线的环境下使用,如网上购物;也可以支持“离线交易”,如在普通商店里使用,交易时不用等待银行连线授权,也不用签名认证,交易仅需3-5秒便可完成,缩短购物排队等候的时间;
卡省去找零的麻烦,且不必担心伪钞、伪币的问题;
卡能够通过专用的Mondex设备做从银行账户上接收电子现金,两个持卡人甚至可用电话线在他们的Mondex卡之间近距离或远距离转移现金;
卡能上锁,比现金安全;
系统的设备成本低,手续费较一般信用卡低廉;
卡适用于电子商务领域的小额支付,商家如果支持Mondex卡的在线和离线支付,有益于拓展业务。
在Mondex特约商店购物消费的步骤如下:
1.持卡人将Mondex卡插入商家的Mondex刷卡器中,售货员将本次消费金额输入终端机,持卡人核对刷卡器上显示的金额是否正确;
2.商家的刷卡器向Mondex卡请求结算,同时传输商家的数字签名;
卡检查商家的数字签名,商家的终端检查Mondex卡提交的数字签名,这样,商家和持卡人彼此都可得到证实对方有权进行交易;
4.如果签名有效,即从持卡人的卡上扣除消费金额,同样金额的资金就转到商家的电子现金账号上。
5.若持卡人的Mondex卡已经上锁,则需在交易时需要输入Mondex密码。
当消费者初次领取Mondex卡时,可以要求为Mondex卡设置一个4—8位数字的密码,这样其他人就无法使用Mondex卡里的现金了。当使用Mondex自动柜员机时,需要输入个人密码;将Mondex现金由银行账户转入Mondex卡时,也需要输入密码;此外,当用Mondex现金消费时,需要用密码将卡解锁(如之前卡已上锁)。
Mondex系统虽然有不少优点,但它也面临很多挑战。由于对Mondex卡的读写需要专用的设备,支持Mondex卡消费的商家必须在收款台上安装专用的刷卡器;互联网用户通过网络消费或现金转存时也必须购买一个可连在PC机上的刷卡器,这对于Mondex卡的普及是一个障碍。与信用卡相比,Mondex卡由于是现金卡,没有延期结算的优点,必须立即支付现金。对于没有设置密码锁功能的Mondex卡来说,如果丢失将给持卡人造成经济损失,因此持卡人一般不会在卡上存放大笔资金。
电子钱包软件
在在线购物过程中,消费者每次采购都要重复输入送货地址和结算等相关信息,既费时也费力,许多人因为厌恶填写表格而在收款台前丢下电子购物车就扬长而去了。Forrester调查公司调查后发现,65%的购物者挑选完商品后最终没有完成结账手续。如果能够借助电子钱包帮助消费者将所需信息自动输入到商家的表格里,消费者放弃购物的可能性要小的多。电子钱包的功能和实际钱包一样,可以存放钱包所有者的送货和结算信息、信用卡的名称和号码、各种电子现金、证明所有者身份的数字证书,以及持有者的地址簿、消费习惯、经常访问的网址等,甚至可以存放持有者的数码相片,只不过电子钱包是虚拟的,通常以软件的形式存储于计算机上。使用电子钱包最大的优点是只要消费者在支持该种电子钱包的网站上购物,就可以利用电子钱包省去了填写电子表单的麻烦并节省时间。
根据电子钱包的存储位置可将其分成两类:服务器端电子钱包是在商家的服务器或电子钱包软件公司的服务器上存储钱包所有者的信息;而客户机端电子钱包是在消费者自己的计算机上存储所有者信息的。二者各有优缺点。服务器端电子钱包不用消费者下载安装客户端程序;但由于客户机/服务器之间的安全漏洞可能会导致数千用户的个人信息泄漏;客户机端电子钱包由于是在消费者自己的计算机上存储信息,所以安全责任就转移到用户身上了,而且,下载和安装客户端程序需要很长时间,如果消费者不是在安装了自己的电子钱包的计算机上购物,就不能使用电子钱包了。
电子商务活动中的电子钱包软件通常都是免费提供的。用户可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件,也可以通过各种保密方式利用因特网上的电子钱包软件。目前世界上有Visa Cash和Mondex两大电子钱包服务系统,其他电子钱包服务系统还有Master-Card Cash、EuroPay的Clip和比利时的Proton等;一些软件公司也在自己的浏览器软件中加入了电子钱包的功能,如微软的Microsoft Passport就可加入到Internet Explorer中。目前国内的一些银行和金融机构也推出了电子钱包的服务,如中国银行、中国工商银行、中国建设银行的电子钱包系统、深圳金融电子结算中心的电子钱包系统等。
如深圳金融电子结算中心的电子钱包系统属于服务器端电子钱包,其服务器就放置在中心的机房内,并通过相应技术手段以确保安全。消费者只需手持一张支持“金融联”电子钱包的银行卡即可在网上申请个人电子钱包,申请成功后,系统将会在电子钱包服务器端为消费者开立一个属于个人的电子钱包档案。其主要功能如下:
1.个人资料管理
消费者成功申请钱包后,系统将在电子钱包服务器为其开立一个属于个人的电子钱包档案,消费者可在此档案中增加、修改、删除个人资料。
2.网上付款
消费者在网上选择商品后,登录到电子钱包,选择入网银行卡,向“金融联”支付网关发出付款指令来进行支付。
3.交易记录查询
消费者可对通过“金融联”电子钱包完成支付的所有历史交易记录进行查询。
4.银行卡余额查询
消费者可通过“金融联”电子钱包查询个人银行卡余额。
5.商家站点链接
“金融联”电子钱包内设众多商家站点链接,用户可通过链接直接登录商家站点进行购物。
银行卡在线支付模式
电子支付既要使消费者感到方便快捷,又要保证交易各方的安全保密,这就需要一个比较完善的电子交易模型。
支付系统无安全措施的模式
最初,使用银行卡在网络上支付没有任何安全保证措施。消费者上网查询商品信息,通过网络从商家订货、传送银行卡信息。
图7-9支付系统无安全措施的模式
这种支付模式的特点是:风险由商家承担,商家完全掌握用户的信用卡信息,信用卡信息的传递无安全保障。
这种模式至少有两大弱点。其一,商家得到了用户的信用卡信息,这样商家就有义务妥善保护用户的这些信息,否则用户的隐私权很容易遭到侵犯。事实上,有些商家并未履行这个义务,而是为了商业利益把信息透露给了第三方。其二,信用卡信息的传递没有安全保障,这样就很容易被人截获或篡改。由此,我们可以看出,这种模式是很不安全可靠的。
通过第三方代理人支付的模式
由于上述支付形式极不安全,因此产生了通过第三方代理人支付的网上支付形式。这种支付通过交易双方都信任的第三方完成,银行卡信息不在开放的网络上多次传送,而是由消费者离线或在线(银行卡信息只需传送一次)在第三方开设账号,以后的支付都可由第三方代理完成。也就是说,用户在网上代理人处开立一个账户,网上代理人持有用户的账户和信用卡号。用户用这个账户从商家订货,商家将用户账户提供给代理人,代理人验证商家身份,给用户发送电子邮件,要求用户确认购买和支付后,将信用卡信息传给银行,完成支付过程。
图7-10 通过第三方代理人支付的模式
目前,这种形式多用于小额电子支付,如前面提到的PayPal公司,就是一个第三方代理。这种方式的特点是用户账户的开设不通过网络;信用卡信息不在开放的网络上传送(或传送也只有一次);代理人通过电子邮件来确认用户购买支付行为;商家自由度大,风险小;支付是通过双方都信任的第三方(经纪人)完成的。
基于SSL协议的简单加密模式
上述通过第三方代理人支付的模式关键在于第三方,交易双方都对它有较高的信任度,风险主要由它承担,保密等功能也由它实现。但同时,商家和消费者之间的商业秘密也就暴露给第三方代理人。那么如何通过银行卡即安全又不至于泄露某一方的隐私或秘密地完成整个电子商务交易过程,就是人们在选择网上交易时最关心而且是首先要考虑的问题。通过安全套接层SSL(Secure Sockets Layer)协议可以提供简单的银行卡加密支付模式。
这是支付模式只需用户在银行开立一个信用卡账户。用户在商家订货后,把信用卡信息利用SSL技术加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后,将用户加密的信用卡信息传给业务服务器,业务服务器验证商家身份后,将用户加密的信用卡信息通过安全专用网传送到商家银行。商家银行通过电子信道与用户信用卡发行联系,确认信用卡信息的有效性。得到证实后,将结果传送给业务服务器,业务服务器通知商家服务器交易完成或拒绝,商家再通知用户。整个过程只要经历很短的时间。其业务流程如图7-11所示。
图7-11 简单加密支付系统模型
这种模型的关键在于业务服务器,保证业务服务器和专用网络的安全就可以使整个系统处于比较安全的状态。
安全电子交易SET模式
SSL协议运行的基点是假设商家完全可信,商家承诺对客户的信息用SSL保密。但整个过程缺少客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点就完全暴露出来。而且,由于美国政府的出口限制,使得进入我国的实现了SSL的产品(如Web浏览器和服务器)均只能提供512比特RSA公钥、40比特对称密钥的加密,而攻破此种程度的加密并非不可能。因此,SSL协议逐渐被新的安全电子交易SET协议所取代。
1995年,信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟,共同研究开发电子商务的安全交易。1997年6月,由IBM、Master Card International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa共同制定的标准SET正式发布,涵盖了银行卡在开放网络环境中的交易协定、信息保密、资料完整及数字认证、数字签名等多方面内容。这一标准被公认为全球网际网络的标准,其交易形态也成为事实上的电子商务规范。如中国银行就采用了SET协议以保证持卡人网上购物的安全性。即涉及交易各方的数据,在发送时,均通过加密处理。所以商家只能看到消费者的订单信息,而银行只能看到有关支付信息,最大限度地保证了持卡人交易信息的安全性。此外,每笔交易都需要经过各方进行合法身份验证,确定无误后,才会进行交易。而中银电子钱包正是实现安全网上购物的重要组成部分。
提供的服务
安全电子交易SET是基于互联网的卡基支付安全协议,是授权业务信息传输的安全标准,它提供三种服务:采用RSA公开密钥体系对通信双方进行认证;利用DES、RC4或任何标准对称加密方法进行信息的加密传输,以保证信息的私有性;并用HASH算法来鉴别消息真伪,有无篡改,来保证信息的完整性。同时,在SET体系中有一个关键的认证机构(CA),CA根据标准发布和管理证书。
每一种协议的产生都必须基于一定的需求,在互联网上用银行卡进行安全支付的商业需求是:
保证网上支付和定购信息的保密性。要保证商家不知道客户的银行卡账号和支付信息,银行不知道客户的定单细节。SET在一个数字信封(digital envelope)中同时使用对称(如DES)和非对称加密算法(如RSA)来保证交易报文的机密性。
(1)保证所有数据的完整性。持卡人发送给商家的支付信息包括定购信息、个人数据和支付说明。SET必须保证这些信息的内容不被篡改。SET利用RSA数字签名(digital signature)和散列函数来提供消息的完整性。
(2)持卡人账户的身份验证。SET授权商家验证持卡人是否是所使用银行卡账户的合法用户。SET使用数字证书和RSA来实现这个目的。
(3)商家的身份验证。SET授权持卡人验证商家接收其银行卡的合法性。SET使用数字证书和RSA来实现这个目的。
(4)能保护参与电子商务的所有合法实体。SET规范是基于高度安全的加密算法和协议来实现这个目的的。
(5)安全机制即可在TCP/IP协议上安全操作,也不妨碍其他安全协议(如IPSec和SSL/TLS等)的使用。SET满足这一点。
(6)安全机制能够应用于不同的硬件平台和操作系统,使用兼容软件的任何持卡人都必须能够与满足定义标准要求的任何商家软件进行通信。SET使用特定的协议和消息格式来满足这一点。
2.SET的应用范围和购物流程
SET协议制定了保障电子商务交易安全部分的规范,主要用于电子商务中银行卡的支付。在SET中,一个典型的网上购物分为以下七个步骤:
(1)消费者在支持SET协议的在线商店上采购。可利用自己的PC机通过互联网选定所要购买的物品,并在计算机上输入订货单,订货单上包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。在此过程中,可利用电子钱包省去填写表单的麻烦。
(2)通过电子商务服务器与有关在线商店联系。在线商店做出应答,告诉消费者所填订货单的货物单价、应付款数,交货方式等信息是否准确,是否有变化。
(3)消费者选择付款方式,确认订单,签发付款指令。消费者方的SET软件必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
(4)在线商店的Web服务器接收订单后,将SET加密的交易信息传输给银行卡处理中心,由后者将此交易解密并进行处理。同时,诸如VeriSign之类的认证中心验证此数字签名是否属于发送者,并将结果返回给在线商店。
(5)银行卡处理中心将此交易发送到消费者信用卡的发行机构,请求支付授权。
(6)发卡机构批准交易后,就将确认信息返回给在线商店。此时,交易金额就从消费者的信用卡账户中划去。商家将交易金额加到银行卡交易区里,以便日后传给商家的开户银行加入自己的账户。
(7)商家将商品送出,并在线发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。
图7-12 SET交易流程
前两步与SET无关,从第三步开始SET起作用,一直到第六步,在处理过程中通信协议、请求信息的格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替,所以,也可以简单地认为,SET规格充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。
注意:在消费者和商家在利用SET进行安全交易之前,都必须向其金融机构申请数字证书。如要进行全球VISA安全电子商务,VISA向发卡行提供数字证书,发卡行才可向其持卡人和商家提供数字证书。这样在交易中,持卡人和商家双方的SET软件才可相互核实对方的数字证书。
3. SET协议的参与者
在开放的互联网平台上的SET交易与传统面对面零售或邮购交易相比,其电子处理的源端不同。传统交易电子处理始于商家或收单银行,而在SET交易中,电子处理始于持卡人。由于SET协议要维护交易的认证性和数据的完整性,交易中所涉及的参与者及其作用也有不同。
(1)持卡人(Cardholder)
由于实现SET的成本比较高,并非所有的发卡行都支持SET交易。所以,在SET交易中,持卡人必须使用支持SET协议的银行或发卡机构发行的银行卡。
(2)商家(Merchant)
商家的在线网站也要支持SET协议,最好还支持电子钱包,这样才可与持卡人进行安全便捷的电子交互。而且,商家还要与自己的开户银行达成协议,以便接收银行卡付款。
(3)发卡行(Issuer)
发卡行是为持卡人建立账号,并发行银行卡的金融机构。发卡行要保证根据所发行的银行卡的功能对授权交易付款
(4)收单行(Acquirer)
商家的开户银行即为收单行,主要用于处理银行卡授权和支付,使货款能够及时入账。
(5)支付网关(Payment Gateway)
是一个由收单行操作的服务器或指定的第三方,用于处理商家支付消息和持卡人发来的支付指令。支付网关连接收单行,收单行通过银行网络与发卡行连接。
(6)证书权威机构CA(Certificate Authority)
CA负责为持卡人、商家、支付网关、发卡行和收单行等发放证书、更新证书和撤销证书。该认证体系具有严格的层次结构和关系,必须由一个独立的、权威的机构才能实行,有时可由政府出面担当。
图7-13 SET系统成员示意图
图7-13是SET支付系统的成员示意图。图中有两个网络,一是国际互联网,包括SET持卡人系统、商家系统、各级CA系统;二是银行内部网路,包括连接持卡人的发卡行、商家的收单行。两个网络通过支付网关相连。
4. SET协议的缺陷
虽然SET是目前世界上电子商务支付协议中最重要的协议,但其发展并非是一帆风顺的。如80%的SET交易都发生在亚欧国家,而在美国SET却遭到冷遇。其主要问题表现在:
(1)协议自身依然有漏洞。如协议没有持卡人在接收到货物后,是否应该给发卡行一个收到的通知,这时发卡行才应给在线商店付款,以避免在线商店未送货,却收到货款的问题。又如,协议没有规定在交易完成后,如何安全的保存或销毁交易数据。这一漏洞可能使这些数据以后受到潜在的威胁。
(2)信任的建立存在问题。SET协议的安全性是建立在严格统一的CA认证上的。但实际情况是各家都在建设自己的认证体系,各个认证体系之间的相互认证比较困难,而且可信度值得怀疑。
(3)协议过于复杂,不易实施,成本较高,运行速度慢。
(4)对IC卡等新的技术手段支持不足。IC卡方式的银行卡是目前和今后世界交易支付的潮流。IC卡与磁卡相比有诸多优点,但最初的SET协议却没有支持IC卡,虽然后来提出了一个IC卡扩展规范,但依然不太完善。而且,由于新的联网方式(如GPRS、CDMA)和联网设备(信息家电、手机)等层出不穷,SET协议也必须不断完善自己。
电子转账支付系统
所谓电子资金转账(Electronic Fund Transfer,简称EFT),是指客户在网上交易后,通过其银行内账户之存款,将货款以资金划拨方式付给商店之银行,这种方式是借助计算机、终端机、磁带、电话以及通信网络等将传统的银行转账应用到公共网络上进行的资金转账。可直接在网上进行,但鉴于确保安全的考虑,仍须有若干验证机制(verification infrastructure)及公钥/私钥(public/private key)以及认证机构CA等机制配合,以避免信息被窃取、篡改和伪造。在专用网络上,这种模式的应用具有成熟的模式(例如银行间使用的SWIFT系统);公共网络上的电子资金转账仍在实验之中。目前大约80%的电子商务仍属于贸易上的转账业务。
电子资金转账的种类主要包括:
(1)直接存款(Direct Deposit):是指通过电子方式把资金,如工资、退休金、股息及养老金划归个人存款账户的支付方式。
(2)直接支付(Direct Payment):是指被授权指定的公司在特定的日期从消费者的存款账户上划拨资金,如水电费、电话费、有线电视费的支付等。直接支付要求消费者对那些以电子支付方式划拨资金的公司进行签名授权。
(3)电话支付(Telephone Bill):是指消费者通过给按键电话输入关键信息而对银行发出支付指令,从其存款账户上向特定的公司进行支付。金融机构提供给消费者每月进行电子交易的银行清单。
(4)电子支票(Electronic Check):是指用借助银行网络或者互联网,以电子形式替代纸质支票进行不同账户之间资金的划转。
(5)网上银行(Internet Banking):是指个人通过他们的个人计算机及其连接的网络,发出资金划拨的指令。许多商业银行的电子支付程序允许消费者通过互联网查询账户信息,诸如个人账户余额,或在账户间进行转账。
上述的几种电子资金转账方式中,前三种属于在银行网络建立之后就开始广泛应用的转账方式,其转账信息的传送没有突破银行专用网络和电话网的局限;而电子支票和网上银行都可使银行用户通过互联网进行电子资金转账活动,应用更加广泛,对电子商务支付领域更具吸引力。
电子支票(Electronic Check,e-check)
1. 传统纸质支票
纸质支票是银行的存款人签发给收款人办理结算或委托开户银行将货款支付给收款人的纸质票据。在美国,纸质支票仍然是除现金以外最广泛使用的支付手段。而在欧洲,对纸质支票的使用正在逐步减少;从目前世界贸易支付领域来讲,对纸质支票的使用也呈下降趋势。其主要原因有三:
(1)纸质支票的处理成本比较高,效率较低。所签发的支票必须传递到付款行之后,才能完成该笔交易。这一传送过程需要占用大量的人力物力,而且容易发生丢失、遗漏等问题。
(2)使用纸质支票进行结算和转账,原本就是简单地改写账簿,并不需要涉及实体货币的物理移动,因此非常有利于电子技术的应用。只要支付指令的授受、传递以及处理的方法实现了电子化,就可以实现电子式的支票转账,乃至国际互联网上的电子资金转移。
(3)银行卡的在线使用体现了以电子方式确认交易资金的可用性,为纸质支票的电子化铺平了道路。
2. 电子方式支票
用电子方式实现纸质支票的功能,并将其应用到银行网络的资金划转乃至开放互联网上,成为一种新型的电子支付方式,即电子支票。目前在国际上,电子支票系统已经开始试验,并初步建立了一些试验系统,但距离电子支票的普及,还需要有一个过程。
电子支票是一种借鉴纸张支票转移支付的优点,利用数字化网络传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付是在与商家及银行相连的网络上以密码方式传递的,多数使用公钥加密签名或个人身份密码(PIN)代替手写签名。用电子支票支付,事务处理费用较低,而且银行也能为参与电子商务的商家提供标准化的资金信息。
1996年,美国通过的《改进债务偿还方式法》成为推动电子支票在美国应用的一个重要因素。该法规定,自1999年1月起,政府部门的大部分债务将通过电子方式偿还。1998年1月1日,美国国防部以及由银行和技术销售商组成的旨在促进电子支票技术发展的金融服务技术联合会(Financial Services Technology Consortium,FSTC)通过美国财政部的财政管理服务支付了一张电子支票以显示系统的安全性。不过,对于通过开放的国际互联网进行在线支票的兑现,人们仍持谨慎的态度。电子支票支付现在发展的主要方向是今后将从银行专用网络逐步过渡到国际互联网络上进行传输,即采用电子资金转账EFT或网上银行服务(Internet Banking)方式。
电子支票的应用很广泛,比如通过银行账户来支付电话费,通过银行的ATM网络支付大学学费,巨额资金(从几千元到几十亿元)在不同国家的银行间传输等等。电子支票与纸面支票相比有很多优势。使用电子支票系统,用户支付时可以不用纸面支票和现金,而是通过计算机或销售点终端送出一张电子支票证书。电子支票的使用减少了对纸张的需求,使得交易速度大大提高,尤其在巨额交易中由于提高交易速度而降低成本。另外,电子支票保证了无空头支票,账户的瞬时平衡能力给所有财政经营者提供了更大的金融灵活性。
电子支票的一个弱点是可追踪性,因为交易的办理必须通过银行。美国还颁布了与电子支票有关的法规条款(即1979年电子资金转账法案的补充),银行系统必须对其办理的每一桩交易的细节做一详细备案,所以电子支票无法保证用户的匿名性。
电子支票转账原理
1. 金融服务标记语言FSML
目前,以美国的大银行为中心,金融服务技术联合会FSTC正在进行一个示范性的电子支票项目,该项目以在Internet上使用电子支票为主要目标。该项目的基本内容是,使用加密技术将支票内容,如支付人和支付金额等数据,加密后,通过电子邮件或交互式Web方式进行转账和结算。这一过程不需要实时交互和第三方认证,所以适用性更加广泛。FSTC电子支票系统采用的技术主要有:金融服务标记语言(Financial Services Markup Language,简称FSML)、数字签名、数字证书和安全的硬件身份标记(如智能卡)等。
金融服务标记语言FSML和超文本标记语言HTML类似,其文档结构和数据条款都由标记来限定,但FSML侧重于定义数据元素的语法、语义、值等,以便一个应用软件完全能够处理用FSML标记的数据内容。由于电子支票必须包含特定的必选或可选的数据项以及数字签名,所以电子支票采用FSML语言编写。
2. 电子支票进行转账的基本流程
使用FSTC电子支票进行转账的基本流程如图7-14所示:
图7-14 电子支票支付基本流程
(1)首先,客户到银行开设支票存款账户,存入存款,并申请电子支票的使用权。
(2)客户和商家达成购销协议并选择使用电子支票付款。
(3)客户签发电子支票,主要写入以下5种信息:①有关支付的详细数据;②有关支票内容的数据;③对有关支票内容的数据用客户的签名私钥加密后得到的客户的数字签名;④对客户的姓名和公钥用客户开户行的私钥加密后的“证明书1”;⑤对客户开户行的行名和公钥用中央机构(可信任的第三方机构)的私钥加密后的“证明书2”。然后将签写好的电子支票通过安全的Email方式或交互式Web方式将电子支票传送给商家。
(4)商家收到电子支票后,首先用预先保存的中央机构的公钥对“证明书2”加密,这样商家就得到了客户开户行的公钥,该公钥的正确性是由中央机构保证的。然后,用顾客开户行的公钥对证明书1解密,这样商家就得到了客户的公共密钥,该公钥的正确性是由客户的开户行保证的。进而,使用客户的公共密钥对客户的数字签名解密,并把解密的结果和支票的内容比较,如果一致,则可确认支票内容有效,在传输途中并未被篡改。商家在确认无误的基础上,对电子支票背书并附加数字签名,然后,将从客户处收到的电子支票信息、商家对支票的背书以及商家的证明书一起,通过支付网关发往收单行请求验证。
(5)商家的收单行收到支票后,和客户的开户行对有关支票内容数据的合法性进行确认。如确认无误,则进行电子支票的兑现处理。即客户的开户行从客户的活期存款账户支出相应的金额,而商家的开户行则向商家的活期存款账户存入相应金额。
图7-14描述了电子支票支付的基本流程,其中,客户发送给商家的电子支票包括基本交易数据(图中的Echeck)、客户的数字签名(Signature)和数字证书(Certificates);而商家发送给收单行的电子支票除了包括上述信息外,还包括商家对支票的背书(Endorsement)、商家的活期存款账户(Deposit)、商家的数字签名和数字证书。
电子支票转账的安全保证
为了确保电子转账支付的安全,FSTC电子支票项目不仅规定了金融服务标记语言FSML来描述特定的数据传输格式,还采用了数字签名技术、数字证书、以及加密技术来保证数据的完整性、机密性、不可抵赖性。同时,FSTC还使用了特制的安全硬件,即能够签发电子支票的电子支票簿设备。
所谓FSTC支票簿(checkbook),是由Telequip公司生产的、被称作“智能辅币机”的智能IC卡,其功能就是能安全地存储客户的私有签名密钥和证书信息,并保存最近签发和背书过的电子支票的记录,以防止盗窃或误用。使用加密硬件可以使签名验证者更加确信支票来自合法用户,因为签名私钥在满足银行工业标准的加密算法控制下,只能在智能卡内产生和使用,签名私钥从来不进入客户的计算机,这就防止了通过计算机网络对签名私钥的窃取。为了保证电子支票的唯一性,电子支票簿在每次签名时都自动产生一个序列号,并保存一个日志以便在发生纠纷时查询。在整个电子支票转账过程中,客户和商家都要使用这种设备签发或背书支票,并通过PIN来独立解锁电子支票簿。
另外,为了防止商家将客户的数据复制并存储起来,以便用同一张电子支票兑现第二次、第三次。FSTC特意在支票数据中,附加了对支票签发日期进行安全保护的“数字时间戳”,并将支票兑现的期限设置得长短适当。而且,客户的开户行还将“支票已支付完毕”的信息存储起来,当对方请求兑现时,首先确认该支票是否被重复使用,如果曾被使用过,则拒绝兑现请求。
虽然在电子支票转账系统中没有使用加密技术来保证其私有性,但在客户和商家中间,以及商家和商家的收单行之间的电子支票信息传输中,也常采用一些加密技术,以防止信息被非法窃听。如在HTTP传输中采用SSL协议,在电子邮件传送中采用S/MIME等。
网上银行系统
二十一世纪是网络的时代,人们正在经历数字化的生存。随着网络技术、信息技术和电子商务技术的不断革新和发展,特别是国际互联网的不断普及,金融贸易逐步向电子化、自动化、网络化的趋势发展,网上银行的产生就是这个趋势的必然结果,并成为商业银行重要的服务内容。本节将对网上银行的概念、基本业务与特点、网上银行的安全性要求及其发展现状和实例加以阐述和说明。
网上银行(Internet Bank)
网上银行的产生
银行的发展经历了多个阶段,从最初的手工操作、局部计算机处理、银行系统内部网络化,发展到方便客户的无人银行、自主银行、电话银行等各种形式;而作为银行服务的载体--货币,其形式也发生了从纸币到信用卡,从信用卡到电子货币的转换;银行服务的流程,也从传统的前台模式拓展到ATM机,再由ATM机上推广到互联网上进行。所有这些发展变化,最终都通过网上银行系统集成为一个统一的整体,为客户提供全方位的银行服务,消除了地域的界限和时间差别。
所谓网上银行,就是指借助现代网络技术把银行的业务以虚拟的形式在互联网上推出,使客户足不出户就能够安全快捷办理业务的银行。客户通过计算机网络、个人数据助理(PDA)、无线电甚至是公共资讯亭等获得银行的开户、销户、支付、转账、查询、汇款、网上证券、投资理财等各项服务,银行则利用专用的服务器提供全天候、高质量的在线服务。网上银行的业务范围非常广泛,一般包括虚拟个人银行、虚拟企业银行、虚拟银行金融业以及虚拟金融世界等,并可分为兼营网上银行业务的银行和专营网上银行业务的“虚拟银行”两种类型。
网上银行的组成
网上银行系统是由Web服务器、支付网关和两台互为备份的应用服务器及数据库服务器组成的。公用网和金融专用网络通过防火墙隔离,Web服务器和支付网关位于内外部防火墙之间的停火区,形成对Internet的双重隔离。从公用网上发送到网上银行的查询请求,要经过外层防火墙的检查和过滤,才能到达Web服务器;而支付请求还要经由内层防火墙的二次隔离,才能进入银行内部网络,送达后台结算支付处理系统,完成相应的账户借贷操作及其他处理后,由数据库服务器更新相应的数据库表,再由网上结算系统将交易结果返回给客户。网上银行系统的主要组成部分包括:
客户端
网上银行的客户分为外部和内部两种。外部用户使用网上银行提供的业务的银行客户,包括消费者和企业用户。他们通常通过拨号、专线甚至无线方式连接到互联网上,并通过浏览器访问网上银行的网站。他们需要通过银行外层防火墙的检验,以及支付网关的认证,才能登录到网上银行系统。内部用户主要是银行的工作人员,他们利用银行Intranet访问网上银行系统,需要通过内层防火墙的认证。
防火墙
在图7-5-1所示的网上银行系统结构图中,采用了两层防火墙。外层防火墙将Web服务器及内部网段同外部网段隔离,以阻止非法的访问者和数据进入。内层防火墙用于隔离网上银行的应用服务器与数据库系统。内层防火墙在软件上增加了管理手段,如内部数据库可设定只对从特定地址发来的请求做出响应,对其它IP地址和端口则不予理会,以保证不被窃取。
支付网关
支付网关是在公用网(如互联网)和金融专用网(如银行卡支付网络)之间的接口,也是金融专用网面向公用网的安全屏障,一般都支持SET协议。支付网关的基本功能主要有①交易管理。提供进出支付网管信息的路由选择,支付请求和支付授权信息的获取和转发。②证书管理。主要向商家发放支付网关的证书,管理商家证书列表。③密钥管理。管理支付网关的私有密钥。④加密服务。验证进入支付网关SET信息中的持卡人证书和商家证书的有效性,对进出支付网关SET信息中的支付指令进行解密和加密,利用持卡人证书确认支付指令中的账户号码,计算并验证进入支付网关的散列密码。⑤翻译功能。在互联网是传送的SET信息采用的是SET报文格式,而在银行卡专用网络上传送的信息是ISO8583报文格式,支付网关就负责这两种格式之间的协议转换。⑥应用管理。提供SET工具包的功能界面,以便系统管理员进行操作和参数设置。
Web服务器
网上银行系统的Web服务器位于应用服务器和外部客户端之间,是网上银行系统的内部应用逻辑与外部公众网络之间的接口。主要用于存放和管理Web网页,处理来自Internet的静态信息访问请求。静态页面的安全性没有网上结算支付系统要求高,但访问量大,因此将其设置在外层防火墙的后面。Web服务器一般使用超文本传输协议(HTTP)和超文本标记语言(HTML),实现静态页面的编写和传送。
应用与数据库服务器
应用和数据库服务器与Web服务器一起构成了网上结算支付应用系统的运行环境,实现网上交易业务的逻辑控制和流程处理,完成与Web服务器之间和数据库服务器之间的信息交换。由于这种交换要求能够跨平台运行,所以,一般系统的开发多采用跨平台的编程语言,如Java、Java Script、JSP等。
银行数据库
银行数据库用于存放各种应用数据,包括各种系统参数、客户信息、账户信息、交易信息等。一般来讲,数据库都集中存放于总行。但对于网上银行系统来讲,由于需要从分布于全国各级数据库中自动传输数据,数据库必须支持分布式处理能力和负载均衡能力;提供高效、安全、可靠的网络通信机制和灵活的数据复制技术,保证数据库之间数据的自动、安全传递;提供数据传输监控和审计功能,满足对数据传输监控和数据一致性安全审计的要求。目前常用的数据库管理系统有SQL Server、Sybase、Oracle、DB2等,对于超大型的数据库多用Oracle和DB2。
图7-15 网上银行系统结构
网上银行的业务特点
随着银行金融业竞争的加剧,各大银行网站的网上金融业务在不断看涨,网上银行也在不断增多。网上银行依托迅猛发展的计算机和计算机网络与通信技术,利用渗透到全球每个角落的互联网,突破了银行传统的业务操作模式,推出了许多新型的业务。
网上银行的服务项目
目前,各大银行和金融机构的网上银行的服务项目主要有以下四大类:
一、交易类。包括网上转账、网间转账、个人小额抵押贷款、个人外汇买卖、企业外汇买卖、兑换、代收和代付费业务,比如从活期或信用卡账户代扣代缴水、电、煤气、电话费等付费。
二、查询类。包括个人综合账户余额查询、交易历史查询、企业综合账户余额查询、交易历史查询、支票情况查询、企业授信额度查询、企业往来信用证查询、客户贷款账户资料查询、汇兑状态查询、利率查询等。还包括银行对自身业务种类和经营状况的介绍,银行招聘信息的发布
三、扩展业务类。包括证券交易、网上购物、网上支付、移动电子交易、企业银行服务等。
四、信息服务类。银行基本信息发布、银行业务品种介绍,以及银行储蓄网点、自动柜员机的分布情况等。
网上银行的运营特点
网上银行具有如下特点:
(1)营销成本低。网上银行不必占用大量房舍并雇用大批人力,在房租水电、职员工资等方面节省了巨额开销。据统计,全球100家最大银行的柜面交易成本为美元,电话银行是52美分,ATM机是27美分,而网络银行仅10美分。网上银行使得银行的一切交易、信息的发布以及各种业务和办公完全实现无纸化、电子化和自动化,传统银行机构网络化,可以降低银行服务成本、提高服务质量;降低银行软、硬件开发和维护费用;降低客户成本,由于银行经营成本降低,可适当降低办理业务的手续费用,从而吸引客户,同时也为客户带来实惠,这意味着网络银行将以更廉价的营销成本、更快捷的营销渠道进一步占领更为广阔的营销空间和客户群。
(2)服务无边界。网络银行可以被视为传统银行柜台交易、 ATM自动取款机、POS机和电话银行的延伸,但没有分支机构,它立足因特网,可以将影响辐射世界,提供超越国界的服务。这会让服务有吸引力的银行更容易地获得全球市场。
(3)功能丰富,可拓展性强。可提供转账、外汇买卖、证券业务、在线支付、账户管理、代缴费用、异地汇款、个人质押贷款、个人理财等一系列功能,满足客户多方面的金融需求。如中国银行推出的“银证快车”业务,可以国内证券市场进行业务结算。此外,网上银行的业务还可以是传统业务的延伸和补充,如个人对公财务查询,支持同一户名下不同存期、不同卡种之间的转账,支持不同户名的资金划拨,实施个人网上支付,或者是代收公共费用。可以说,网上银行已经不仅仅是一种服务手段或一种服务品种,也不能仅从节约成本,开拓客源、提供特色服务等角度来看待,由于互联网是一个弹性较大的环境,建立在互联网上的网上银行自然也就具有广泛的弹性,从而成为银行的弹性作业平台。
(4)服务方便、快捷。对于网上银行的用户,只需到银行营业网点一次,填一张表签个名,不需申领任何新的专用卡就可获得银行提供的功能强大的网上银行服务;目前一些网络银行甚至可以在线申请,即时开通。用户登录了网上银行的网站,就可为不同类型的账户申请不同功能,并可在线对各种账户的各项功能进行修改。这样客户可以根据自己的需求和当地分行的业务安排,使用不同的账户享受不同的服务了。
(5)简单易用。只要具有计算机基础知识和网络应用基础知识,会基本的计算机操作,就可使用网上银行的服务了。首次使用网上银行服务的用户,可以根据网页上的提示,根据自己的需要选择业务类型;即使在使用中遇到了无法自己解决的问题,也可通过电子邮件或BBS的形式获得在线帮助。
除此之外,网上银行的功能和优势也远远超出电话银行,并无须自助银行和无人银行的固定场所。它既有访问功能,银行员工和客户之间可以通过电子邮件相互联系,又有展示功能。它还具有一种能在任何时间(Anytime)、任何地方( Anywhere),以任何方式(Anyhow)提供账务管理、查询转账、网上支付、缴交各类费用等服务的综合功能,因此又被人们称为“三A银行”。
网上银行的安全保证
网上银行的安全不仅要从系统体系结构的角度予以保障,如用双层防火墙把金融专用网和公用网隔离,使用双机备份应用和数据库服务器等,还涉及到数据的机密性和完整性、认证(Authentication)、安全管理和审计(Security Management and Audit)以及业务控制(Operation Control)几方面的内容。
数据的机密性和完整性
内部网络中银行数据库的安全,可以设立加密认证系统(RSA服务器)来对内部网络的访问权作加密认证。这一系统使用内层防火墙和中心人证系统相结合的内部网络加密认证方法来进行严格的安全验证,用户进入时要出示身份证书和密码,而这个密码是由认证IC卡在每60秒更新一次的情况下产生的。
对于数据在从外部客户端传送到银行Web服务器之间可能遭受的攻击,可以利用SSL协议和SET协议来实现。目前大多数的浏览器和Web服务器都支持协议体系。该协议可以实现基于公钥的验证交换,可以在浏览器与Web服务器之间建立会话密钥,实现证书认证,加密/解密数据等。由于目前国内市场广为流传的浏览器和Web服务器只支持512位的公钥算法,安全性不高,而且SSL协议不能实现双向认证,所以网上银行一般都支持SET协议格式的数据传送。如果客户下载了支持SET协议的客户端软件(如电子钱包),就可与支持SET协议的Web服务器之间传送SET格式的数据了。
权威认证
认证中心CA就是承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。其主要任务就是受理数字证书的申请、签发和管理。进行网上银行系统建设时,应该充分利用国家权威机构已建立好的CA认证中心提供的认证服务。如国内的商家、网上银行可采用中国金融认证中心CFCA作为第三方权威认证机构发放的数字证书,证明自己的身份。
在网上交易中,由于交易的双方互不相识,互不见面,对对方信用的确认成为一大难题,认证中心的出现就是满足这一需求。国外的认证中心历史较久,而在我国,1999年中国人民银行牵头,组织中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信实业银行、中国光大银行、华夏银行、深圳发展银行、招商银行、广东发展银行、中国民生银行、福建兴业银行等13家商业银行联合共建设了CFCA,并于2000年6月建成并开始运转。担保金融认证体系的根CA应该充分体现权威性,而由CFCA发放的数字证书,是可以信赖的。
安全管理和审计
人是系统中的决定性因素,安全技术必须与安全管理相结合才能发挥作用。网是银行系统必须有一系列安全管理制度用于规范网上银行中心管理、操作人员的行为。这些规范包括:操作人员设置与职责、日常维护规范、安全扫描/监控工具使用规范、系统紧急处理措施、机房出入制度等。
安全审计也是必不可少的。首先,要对诸如登录/退出系统、更换口令、更换密钥等安全性事件进行记载,形成审计日志。对于不同层次的日志应该有统一的管理和规划,使其能够相互配合,避免漏审。其次系统应该有专人分析审计日志,及时发现不安全线索,并采取措施,预防安全事故。
业务控制
由于网上银行是一种全新的银行运营模式,对于银行或金融机构来讲,应该采取逐步增加业务种类的方式,对于已经开展的业务,应采取一些业务控制措施,尽可能的降低风险。如对于不同品种的单笔交易额,可对当日累计交易额度进行限制。
移动银行
随着时代的发展、科技的进步,网上银行的业务已逐渐从有线网络拓展到无线领域,移动银行是继网上银行出现之后,因移动通信技术迅猛发展而新出现的一种银行服务渠道,是网上银行服务的延伸。在具有网络银行全网互联和高速数据交换等优势的基础上,移动银行更加突出了移动通信随时随地的独特性,使它成为银行业一种更加便利、更具竞争性的服务方式。
什么是移动银行
移动银行(Mobile Bank)又称手机银行,是指通过移动电话办理银行相关业务,是银行实现电子化服务的一种渠道,是移动通信网络上的一项电子商务服务,移动银行是一种通过移动通信网络将客户手机连接至银行,实现利用手机界面直接完成各种金融理财业务的服务系统。移动银行的工作原理是在移动通信公司提供的SIM卡中,注入银行提供的功能服务菜单、银行的密钥,即成为能提供银行服务的专用卡STK卡,利用STK卡提供的智能菜单进行操作,将移动银行服务的信息,通过移动电话网的短消息系统送到银行,银行接到信息,对信息进行处理后,将其结果返送回手机,完成移动银行服务的项目。
据与银行服务方式的相关调查及预测表明:未来几年银行传统分支机构数量将大幅减少,自动柜员机(ATM)数量将低幅增长,电话银行服务也将放缓增长速度,最具生命力及前途的两种新兴服务方式将是网上银行与移动银行。
移动银行具有以下优点:
安全可靠。移动银行系统采用严格的数据加密技术,既防攻破,又防截获。手机信息在传输的过程中全程加密,由于其解密的密钥不是在通信网络中,而是保留在银行的主机里,解密的过程全部在银行主机中进行,从而能非常有效地保证了客户资金的安全和信息的保密,因此,它比起网上银行来说,安全了许多。
可随时随地进行资金交易。移动银行服务商(银行)能为客户提供一年365天、一天24小时的不间断服务,客户可根据自身需要随时随地使用移动银行业务,这与电话银行和网上银行相比又多了个可移动性的优势,这对于一些经常出门在外而且资金交易频繁的人士来说无疑能起到十分重要的作用。
操作简便、方便灵活。移动银行则主要由菜单和人机对话框组成,所有功能均为中文菜单提示,滚动选择,无须记忆命令编码,就像操作电脑中的软件一样直观、方便。
移动银行的用途
移动银行是货币电子化与移动通信业务相结合的产物,利用移动银行,通常可获得如下服务:
1.账务查询
可查询信用卡和存折的余额,同时还可以查询交易明细账目、账户状态等内容。
2.多功能转账
可在同一银行间同名账户间进行资金转账和证券保证金转账。如在存折及信用卡之间进行资金转账;将活期存款转为定期;在银行账户和券商保证金账户之间进行资金转账,方便股票投资。
3.注册业务
你可以方便地在各个支持移动银行服务的银行登记交易账户、挂失账户、更换交易密码等服务。
4.提示服务
银行可以通知用户及时知道各种信息,例如账户余额不足、信用卡余额不足、汇入款通知、利率变更、汇率变更、银行其他通知信息。
5.证券服务
你可进行深、沪两地证券的行情查询、实时股票买入、实时股票卖出、撤单、成交查询、股票预定价格通知、股票预定价格买卖。
6.外汇交易
你可以进行包括汇率查询、外汇买入、外汇卖出、撤单、成交查询等各种外汇业务服务。
7.自助缴费
你可直接在手机上查询和缴纳手机话费等费用。
8.移动消费
可以直接用手机完成商户消费的支付结算,是当今继信用卡之后最新的支付手段。
移动银行的申请
在客户向银行申请移动银行业务前,必须确认:
客户拥有支持全中文短信息和支持STK功能的WAP手机;
必须是中国全球通或中国联通的移动电话用户;
必须有STK卡,如果还没有STK卡但已是全球通或联通的用户,可到移动营业厅或一些银行营业网点将SIM卡更换为STK卡。
以上条件满足后,就可以到开设移动银行的银行申请开通移动银行服务了。如向中国工商银行申请办理移动银行服务,只要具备以上条件,并且拥有牡丹信用卡、牡丹灵通卡、牡丹专用卡之一,就可以凭身份证及复印件开通移动银行服务了。
国外移动银行的发展
世界上率先实现商业性运作的移动银行项目是由捷克斯洛伐克的Expandia Bank银行与移动通信运营商Radiomobile公司在布拉格地区联合推出的,其GSM网络从1996年9月31日开始使用,拥有315000用户,由德国捷德(G&D)公司提供SIM卡技术及安全系统。该移动银行系统从1998年5月1日运行,推出后即吸引了4000多个银行客户,至今该银行系统已由最初支持一家银行业务发展为目前支持多家银行业务。其基于捷德公司的IC卡-StarSIM平台,能运行在一系列的标准化手机上。该移动银行可为客户提供包括账户资料和安全支付在内的大量在线金融服务。
移动银行服务一经推出就在银行信息电子化水平最高的欧美国家大行其道。美国花旗银行与法国Gemplus公司、美国M1公司于1999年1月携手推出了移动银行,客户可以用GSM移动银行了解账户余额和支付信息,并利用短信息服务向银行发送文本信息执行交易,客户还可以从花旗银行下载个人化菜单,阅读来自银行的通知和查询金融信息。这种服务方式更加贴近客户,客户可以方便地选择金融交易的时间、地点和方式。2001年据统计全法国90%以上的银行开通了移动银行业务。
现在一种新的移动银行业务正风靡欧洲,它就是手机支付。在瑞典,人们可以利用手机拨号购买饮料,买票乘坐公共汽车。由于使用方便且其安全程度高于传统的支付方式(不必向商家提供信用卡号码),在瑞典、德国、奥地利和西班牙大受欢迎,该服务目前已推广到英国等国家。手机支付这种新型银行业务前景广阔。据预计,到2003年,全球移动金融服务收入将达到200亿欧元,其中欧洲地区可能达到47亿欧元左右。
据2002年初的调查,在日本,平均每4个日本人中就有3个“手机用户”,手机己成为日本人生活中不可或缺的主要工具。占据日本移动通讯市场%份额最大的日本移动通信公司——NTT Docomo最先进入移动银行业务。移动银行业务在日本银行业中受到普遍的重视,被视作与网络银行、电话银行相匹配的“直接银行”工具之一而得到较大力度的推广和应用。以东京三菱银行的“东京三菱直接服务”为例,1999年9月至2000年6月使用电话银行、网络银行和移动银行的比例分别占到20%、70%、10%。随着使用者的不断增多,服务内容的不断充实,移动银行业务日渐成为日本银行零售业务的支柱之一。
国内移动银行的发展
中国是目前世界上最大的移动电话市场,13亿人口中手机拥有者约占14%。移动银行在中国的发展只有两三年的历史,与国外移动银行的发展相比,我国移动银行起步晚,但发展迅猛,市场潜力大。2000年5月25日,以法国斯伦贝谢公司提供的SIM卡为基础,中国移动通信集团公司与中国银行、中国工商银行和中国招商银行在17个省份共同推出移动银行业务,银行客户可以通过手机远程接入银行,进行余额查询,转账,支付电话费等业务操作。目前国内各家移动银行服务项目的开通基本上都是分期进行的,首期主要以账户查询、存款账户间转账、金融信息查询和临时挂失等信息服务为主。
从目前国内各银行开展的移动银行服务上可以看出,国内移动银行的发展还处于起步阶段,大多以提供查帐等信息类服务为主,而存在巨大市场需求且能为银行带来收益的交易类服务(移动购物、移动支付等)却不多。这除了银行自身的交易服务和应用功能尚待完善外,实现移动交易的安全加密技术难度大和市场发展涉及的层面多是制约其发展的关键所在。
图7-16 交通银行的移动银行网页
. 国内移动银行存在的问题
虽然移动银行有众多的功能和有点,但目前除了在日本的普及率较高,移动银行用户达到了手机拥有量的10%左右,在欧美和中国的普及率依然很低。为什么经过6、7年的发展,到现在人们还对移动银行冷眼旁观呢?事实上,移动银行之所以受到冷落,归根结底,还是价格、服务与功能上的原因。
1.资费比较昂贵
现在大多数的手机用户使用的都是SIM卡,由于它容量太小,要开通移动银行,就必须换成STK卡,从而获得本地信息处理的能力(如加密和信息的打包),它的价格各地都不一样,一般在50-200元左右,而且每月还要另交10元的月租费给手机网络服务商,若按每月5元的短信息费计,每月最少也要15元,每年的“移动银行费”就大约在180元左右,而电话银行和网上银行除了交电话费和上网费外无需交纳其它任何费用。况且,对于绝大多数已入网的手机用户来说,许多人还是不愿意白白浪费掉没有任何故障的SIM卡。
2.技术还不够成熟
移动银行是一种基于GSM无线网络的新兴技术,其功能还处于初级阶段,在此期间难免会出现一些问题。随着GSM与GPRS、CDMA以及3G网络之争的加剧,移动银行技术也要随之跟上。
3.信息处理返回的时间长
移动银行从发送交易请求到获得交易结果是一个分阶段的过程,通常需要十几秒的时间,这对于对实时性要求较高的外汇和证券买卖在一定程度上会有影响。而且由于操作的时间较长,会因此而影响手机接收其它的诸如电话等重要的信息。
4.服务单一,内容不够丰富
移动银行是银行提供电子化金融服务的一种新渠道,最终吸引用户的是其服务内容。目前国内刚起步的各家移动银行业务,往往因为服务内容的单一和贫乏而使市场推广遭遇阻力。手机这种终端由人们随身携带,极具个性色彩,因此,移动银行的使用对象应重点放在个人用户中,服务内容应根据手机使用人群的个性特点设计才能有效果。如果我们的手机除了查询一些帐务外还能用之交付水、电费、订餐、订票,或在其它城市、省份消费,则将能吸引更多的手机用户选用。银行应根据手机容量小,用户流动等特点,积极与第三方合作,不断开拓新业务,才能促进移动银行服务的发展繁荣。在欧洲和日本的电信运营商与餐厅、电影院、航空公司等第三方建立合作关系,实现了手机订餐、订票、订座等多种服务,移动银行只有充分发挥无线互联网和手机这种灵巧终端的优势,开发出独特的产品或服务(如定制、点播服务等),移动银行才能发挥更大的作用,体现更充分的竞争优势。
虽然,由于受上述因素的影响,移动银行目前还远没达到预期的火爆程度,但对于一些经常出门在外而且资金交易频繁或对资金交易的安全性和快捷性要求较高的人士来说,移动银行还是个不错的选择。而且,随着技术的进步,以上问题将逐渐被克服。如交通银行提供的移动银行业务就不需要用户去更换自己手机内的SIM卡。同时,国内发展移动银行的大环境也在逐步成熟。据统计,截至到2002年底,中国各商业银行发行的各种类型的银行卡数量已经超过4亿张,而我国的移动用户也已突破2亿,如果能把这两个数字背后的商业潜力有效地挖掘出来,那么将为我国的移动通信产业和金融业带来无尽商机。同时,人们对于新技术的认知已相当普遍,特别是年轻人已经把使用短信功能当作生活中的一种时尚。现在正是开展移动银行业务的最佳时机。
网上银行的发展
网上银行从其诞生之日起,就备受银行金融业的关注,并马上付诸于实践。
国外网络银行的发展现状
在美国,开办了许多完全依赖互联网发展起来的全新电子银行,专营网上银行业务。1994年,美国加利福尼亚成立了网络电子商业银行(First Virtual Holdings),在互联网上开办银行业务和提供金融服务。许多银行和金融机构也看好网上银行的市场前景,纷纷开办或联合建立了基于Internet网络平台的网上银行。1996年初,美国有三家银行联合在互联网上创办了了世界第一家新型的、安全的网上银行--美国的“安全第一网上银行(Security First Network Bank,简称SFNB)”,是目前最成功的一家网上银行,它的诞生既方便了客户,同时也拓展了银行业的业务范围(其页面如图7-5-2所示)。至1996年该银行的客户达5000多人,遍布全美50个州,并以每月近10%的速度增长,1999当年存款额就达1500万美元,年存款总额达5亿美元。这表明消费者已看好科技型银行的服务。在此银行的带动下。国内外各大银行争先进军网上寻求发展,网上银行已开始成为国际商业银行竞争手段的新热点。目前仅欧洲就有数千家银行和金融机构开设了网上银行业务,而在国内,各大商业银行也竞相开设网上银行服务。
图7-17 SFNB的互联网主页
网络银行在中国的兴起与发展
中国的第一家上网银行是中国银行(
目前中国银行推出的网上银行服务主要包括以下几个方面:
(1)企业在线理财。该项业务主要是针对广大企业、公司客户需求开发的网上服务产品,以满足客户对账户信息的实时监控和财务集中管理的需求。主要包括“汇划即时通”、“集团查询”、“对公账户实时查询”等网上银行产品。客户在任何时间、任何地点都可通过Internet登录中国银行网站,向中国银行网上银行系统(Online Banking Service System)提交查询和(或)转账指令,进行资金汇划和账户管理,实现了对公司账户的实时远程监控和全新的资金汇划模式。
(2)银证快车(Bank Securities Express,简称BASE)。该项业务是针对证券商开发的服务产品。该业务可使证券商在二级证券市场的清算业务中,在规定时间内完成证券总公司与交易所、证券总公司与其各营业部之间的资金清算业务。证券商使用该产品后,可以不用前往银行柜台而是直接在网上填写转账委托申请书,发送到中国银行业务部门,完成转账委托业务。证券商还可在网上实时查询本部委托银行单笔或多笔转账业务交易明细。
(3)支付网上行。是中国银行推出的基于中国银行长城电子借记卡和长城国际信用卡的符合SET协议进行网上支付的产品。长城电子借记卡的持卡人可以从中国银行的网站上免费下载客户端电子钱包软件,在支持长城电子借记卡的网上商店轻松的实现网上支付。对于持卡人来讲,利用电子借记卡的网上实时支付功能,可以轻松完成网上购物的资金支付结算过程,完全免去邮局汇款、信用卡授权等繁琐程序,将资金结算时间减少到几乎为零,大大缩短了网上购物的周期。对于网上商家来说,几乎在客户通过网上订购商品的同时就完成了资金的结算过程,因此网上商家能够在最短的时间里安全地收到货款,免去因邮局汇款、信用卡授权等方式所带来的时间、人力浪费,不仅能够加速资金的周转,减少资金占用,还能够尽快组织货源和发货,使持卡人能够尽早收到所订商品,缩短网上购物的周期,极大提高网上商家的影响力。从而使商家能够吸引更多的消费者。目前,国内众多的电子商务网站都采用了中国银行的“支付网上行”服务,如北京图书大厦、上海书城、连邦软件等。
图7-18 中国银行的互联网主页
招商银行也是国内最早开通网络银行的几家商业银行之一,图7-19是招商银行的主页。招商银行的网上银行业务名为“一网通”(All in One Net),是指通过Internet网络或其它公用信息网将客户的电脑终端连接到招行网站,实现将招行的金融服务直接送到客户办公室、家中和手中的服务系统。“一网通”现已成为国内网上银行尤其是网上支付的知名品牌,被许多电子商务网站列为首选或唯一的网上支付工具。1999年9月,招商银行率先在国内全面启动“一网通”网上银行服务,建立了由网上企业银行、网上个人银行、网上支付、网上证券及网上商城为核心的网上银行服务体系,并经中国人民银行批准首家开展网上个人银行业务,成为国内首先实现全国联通“网上银行”的商业银行。只要是招商银行的客户,就可使用招商银行“一网通”提供的网上银行服务。
招商银行的网上银行业务主要包括“个人银行”、“企业银行”、“网上支付”三个系统。
1. 个人银行。只要在招商银行开立了普通存折或一卡通账户,即可通过Internet网查询账户余额、当天交易和历史交易等信息,还可进行修改账户密码、转账、自助缴费等操作。适用于个人和家庭用户。
2. 企业银行。主要针对企业用户。可以提供严格完备的用户权限管理;账户信息查询,包括账户明细以及账户交易明细查询;总公司对下属子公司或分公司账户的查询;安全的企业内部账户之间调拨资金的内部转账功能以及向其他企业付款的支付功能;网上代发工资;及时的银行信息通知功能等。
3. 网上支付。招商银行网上支付服务,可以安全、便捷地向招行“一卡通”持卡人提供网上消费支付结算。由于采用了国际权威(CA)认证的先进加密技术,数据在网上传输是安全可靠的。消费者要使用招行的网上支付功能,必须是是招商银行“一卡通”的持卡人并且已经开通了网上支付功能;网上商家要在招商银行开设结算账户,并在其网页上加上招商银行网上支付标记,才能使用招商银行网上支付方式为消费者提供网上支付服务。
图7-19 招商银行的互联网主页
由于招商银行的“一网通”起步早,技术领先,在全国的网上银行建设中占据了领先位置。从1999年9月全面启动网上银行服务以来,招行网上银行业务持续迅猛发展。截至2001年,国内95%以上的电子商务网站都采用了招行的网上银行--“一网通”为支付工具,招行在B2C方面有20多万个客户,共完成交易金额366万元;B2B方面,招行网上企业银行安装数为万户,交易金额6789亿元,交易笔数48万多笔;45%的对私业务和15%对公结算业务已经成为非柜台业务。
网上银行发展的新趋势
随着全球金融体系自由化和互联网的高速发展,网上银行提供的产品与服务已由传统的银行业务拓展到其他行业领域,银行的发展空间越来越宽;但与此同时,其它行业的机构亦可利用互联网进入银行业,加剧了网上银行的竞争。许多银行意识到,单单设有网上银行服务已非是一种竞争优势。因此,一些银行开始采取以下策略,争取在网上银行服务上标新立异,提高竞争力。
(1)采取高息的推销策略。由于专营网上银行业务的虚拟银行不必为设立分行支付费用,所以,其运营成本较低,因此可采用高息吸引客户的策略。
(2)建立策略联盟。很多银行通过联盟或收购的方式建立更大的互联网络平台,以拓宽市场网络,巩固本身的地位并吸纳新的客户。如1998年,加拿大皇家银行(Royal Bank of Canada)就购入了全球第一家网上银行--美国的安全第一网上银行,作为它拓展美国市场的棋子。2000年6月,全球七大国际金融机构,包括美国银行、汇丰控股、JP摩根、华宝德威等,宣布合作组成全球外汇交易信息网,为企业客户提供24小时网上外汇交易服务,希望能够通过这一网上联盟,抗衡其它大型金融机构,提高自身的市场占有率。
(3)应用新的科技。网上银行的另一个竞争策略,就是利用有线电视网、无线通讯网等网络基础,PDA、机顶盒等终端设备发展网上电视银行和网上电话银行。力争做到人无我有,人有我全。如招商银行现已推出“掌上银行”业务,“掌上银行”是指基于掌上电脑平台开发的网上个人银行理财软件,是网上银行在掌上电脑平台的延伸。招行的只要是使用微软POCKET PC操作系统,可以接入Internet的掌上电脑都可以使用招行的“掌上银行”服务。
(4)为客户提供最便捷的进入途径。如何让客户能够以最简单易学的方法获得网上银行服务一直是困扰各大银行和金融机构的难题。因为便捷和安全性保证往往是对立的。欧洲的First-e银行比其它网上银行优胜的地方就是允许原本非本银行的客户申请网上银行账户,从而吸引了许多被派遣到国外工作的职员。中国工商银行对此采取的策略是,只要客户拥有工行个人牡丹卡账户或牡丹商务卡的客户均可在线申请网上银行的服务,并且即时开通。而要求开通中国建设银行的网上银行,就比较麻烦。除了要拥有建行的账户,在线申请开通后,还要到建行的营业网点去确认开通,需要在柜台填写表格,输入账号密码等;当确认开通成功后,才能在网上使用网上银行提供的各种服务。这种需要客户专门到营业网点办理相关手续的进入途径和在线申请、即时开通的进入途径相比,给客户带来了诸多不便,毫无吸引力。
(5)设立网上银行联络中心。要充分发挥网上银行的潜力,就必须重视和客户的沟通。通常,客户在使用网上银行的过程中,如果遇到和交易有关的问题,需要解决时,一般都希望银行能够快速响应,协助解决。使用网上银行服务的客户其需求一般可分为两大类:实时需求(Real Time Enquiry)和非实时需求(Non- Real Time Enquiry)。实时需求需要银行提供实时协助,而非实时需求因为没那么紧迫,可以采用电子邮件、BBS等方式解决。这是网上银行联络中心成立的主要原因。
以上讨论的主要是网上银行需要完善和有待发展的几个方面。由于通讯技术、金融概念、人们的观念日新月异,由此引起的网上银行的发展和完善也是没有止境的。但不管怎样,网上银行由于集成了银行的传统业务和新型业务,为客户和商家提供了众多的便利,为银行及金融业带来了丰厚的利润,具有良好的发展前景。
【本章小结】
电子支付是电子商务得以顺利发展的基础条件,本章首先描述了常见的支付手段和电子支付,然后主要介绍了电子支付发展的最新阶段——网上支付及其三种支付方式电子现金支付、电子银行卡支付和电子支票支付。
采用电子现金进行支付其固定成本低,适用于各类消费者,并且在支付金额小于4美元的小额支付方面具有优势;同时使用电子现金进行支付可以用若干种货币单位,不受实际现金系统的限制;电子现金也不依赖于消费者所用的计算机系统,它和任何网络或存储设备无关,具有独立性。使用电子现金要注意防止欺诈和重复消费,而有关电子现金的税收问题和匿名性问题在国际上尚未达成共识。目前有许多电子现金系统,如DigiCash的eCash、发行eCoin等。
目前,网上支付大部分是用银行卡来进行结算的。从性质上分,银行卡可分为借记卡、贷记卡、复合卡和现金卡;从信息载体材料划分,银行卡可分为磁条卡和IC卡。由于IC卡与磁条卡相比,具有存储信息容量大、安全性能高、使用快捷方便等优点,国际信用卡组织和各国银行都在大力推广IC卡的应用。电子钱包是电子商务活动中适用于小额消费的新式支付工具,用以取代日常小额消费的钞票及硬币。其形式为IC智能卡,代表产品是万事达国际公司出品的Mondex卡。使用银行卡在网络上支付可以依靠安全套接层SSL协议提供简单加密的安全保证,但更加完备安全保证则要依靠安全电子交易SET协议提供。
所谓电子资金转账EFT,是指客户在网上交易后,借助计算机、磁带、电话以及通信网络等将传统的银行转账应用到公共网络上的资金转账方式。EFT主要依靠若干验证机制、公钥/私钥以及认证机构CA等机制配合,来避免信息被窃取、篡改和伪造。其中,电子支票转账是一种方便的电子资金转账方式,它借鉴纸张支票转移支付的优点,利用数字化网络传递将钱款从一个账户转移到另一个账户。
网上银行的产生是金融贸易逐步向电子化、自动化、网络化发展的必然结果,并成为商业银行重要的服务内容。本章还对网上银行的概念、基本业务与特点、网上银行的安全性要求加以阐述和说明。并以美国的“安全第一网上银行”和国内的中国银行、招商银行为例,描述了网上银行的具体运作和所提供的服务。
【综合练习七】
一.单项选择(5题)
1.广义地讲,发生在购买者和销售者之间的在线金融交换被称为( ):
A.电子支付 B.支票支付
C.信用卡支付 D.现金支付
2.以下使用电子现金交易的流程正确的是:( ):
A.资金清算→购买电子现金→存储电子现金→使用电子现金
B.购买电子现金→资金清算→存储电子现金→使用电子现金
C.购买电子现金→存储电子现金→使用电子现金→资金清算
D.资金清算→购买电子现金→使用电子现金→存储电子现金
3.eCash电子现金支付系统是以下哪家公司开发的产品( ):
A.eCoin B.InternetCash
C.DigiCash D.CheckFree
4.在进行电子支票支付中,客户发送给商户的电子支票不包括以下那一项数据( ):
A.客户的数字签名 B.交易金额
C.商户的数字签名 D.基本交易数据
5.利用银行销售点终端POS向客户提供自动的扣款服务是电子支付发展的第几个阶段( ):
A.第一阶段 B.第二阶段 C.第三阶段 D.第四阶段 E.第五阶段
二.多项选择(5题)
1.关于Mondex电子现金系统,以下说法正确的是( ):
A.Mondex系统是由英国西敏寺银行首创的电子付款体系。
B.两个持卡人可以使用电话线在他们的Mondex卡之间近距离或远距离转移现金。
C.Mondex系统由于需要专用的设备,所以其手续费较一般信用卡高。
D.Mondex卡既可以在在线的环境下使用,也支持离线交易。
2.安全电子交易SET是基于互联网的卡基支付安全协议,它主要提供以下服务( ):
A.采用RSA公开密钥体系对通信双方进行认证。
B.利用DES、RC4或任何标准对称加密方法进行信息的加密传输,以保证信息的私有性。
C.使用HASH算法来鉴别消息真伪,有无篡改,来保证信息的完整性。
D.规定在交易完成后,对交易数据进行安全的保存或销毁,使这些数据免受潜在的威胁。
3.电子资金转账EFT可分为以下哪些种类( ):
A.电话支付 B.直接支付
C.电子支票 D.网上银行
4.支付网关的基本功能主要有( ):
A.对进出支付网关的信息进行路由选择
B.向商户发放支付网关的证书,管理商户证书列表
C.管理支付网关的私有密钥
D.支付网关负责ISO8583报文格式和SET报文格式之间的协议转换
5.以下有关电子现金的说法正确的是( ):
A.使用电子现金进行在线支付,需要缴纳的手续费用比信用卡高。
B.电子现金只能存储在IC卡或磁条卡内。
C.电子现金适用于小额支付。
D.目前,有关电子现金的追踪和税收问题在国际上已经达成共识。
三.是非判断(5题)
1.重复消费是指将在同一家网上商店重复支付同等金额的电子现金的现象。( )
2.借记卡的特征是“先消费,后还款”,即持卡人先向发卡机构借款消费,然后再在一定期限内还款。( )
3.电子钱包的功能和实际钱包一样,可以存放钱包所有者的送货和结算信息、信用卡信息、各种电子现金、数字证书,甚至可以存放持有者的数码相片。( )
4.支付网关是金融专用网面向公用网的安全屏障,一般都支持SSL协议。( )
5.SSL协议有利于商户而不利于客户,整个交易过程中缺少了客户对商户的认证。( )
四.填空(5题)
1.从银行卡的性质上划分,可分为_________、__________、__________和__________四种。
2.比较磁条卡和IC卡,并填写下表。
磁条卡
IC卡
存储介质
存储容量
可靠性
安全性
3.电子钱包的存储位置可将其分成______________和_________________两类。
4.网上银行系统是由__________、_________和两台互为备份的___________及__________组成的。
5.全球第一家新型的、安全的网上银行是______国的_____________________,简称______。
五.情景分析
你的一个朋友去年在一家地区性的ISP上以主机托管的方式建立了一个电子商务网站,主要售卖鲜花礼品,主要面向本市展开销售,采用货到付款的结算方式,同时将送货的业务包给了第三方物流公司,由物流公司代收货款。由于经营得当,网站的访问者很多,单一的结算方式已经不能满足顾客的需求。他需要找一家银行开设一个结算账户,以便接受电子现金或银行卡结算方式。请你根据你的朋友的需求,为他选择一家国内的银行作为开户行,并提供一份方案。要求:
任意选择国内的几家银行,比较他们提供的结算服务的范围、特点、费用等。
根据以上的描述和比较,为你的朋友选出一家银行,并说明你做出最终选择的原因。
描述这家银行所提供的结算方式,指出每种结算方式的优缺点、适用对象以及使用不同结算方式的交易流程(用流程图表示)。
请在文章的末尾给出参考资料的出处,网站的网址等参考信息。
PAGE
PAGE 1
