电子现金的-电子政务与PKICA.ppt

下载

下载

48积分

60积分

下载

60积分

VIP价：48积分

第五章 电子支付技术 随着电子商务时代的到来, 如何处理好 Internet上的支付问题愈显突出，广泛采用电 子支付技术和手段已势在必行，电子支付是电 子商务中的重要环节: 从技术上看，它涉及到用户与银行等金融部门的交 互和接口； 从交易上看，它连接着支付方、收款方、银行以及 电子支付服务商等众多电子商务主体。 本章将讨论有关电子支付系统、支付工具、网 上支付方式、网上银行等问题。 1、电子支付定义 •是指从事电子商务交易的当事人，包括消费者、 厂商和金融机构，使用安全电子支付手段通过 网络进行的货币支付或资金流转。从广义上说， 电子支付就是资金或与资金有关的信息通过网 络进行交换的行为。 •在普通的电子商务中就表现为消费者、商家、 企业、中间机构和银行等通过Internet网络所 进行的资金流转，主要通过信用卡、电子支票、 电子现金等方式来实现的。 与传统的支付方式相比较，电子支付具有以下特征：与传统的支付方式相比较，电子支付具有以下特征： （1）电子支付是采用先进的技术通过数字流转 来完成信息传输的，其各种支付方式都是采用 数字化的方式进行款项支付的。 （2）电子支付的工作环境是基于一个开放的系 统平台（即Internet）之中：而传统支付则是 在较为封闭的系统中运作。 （3）电子支付使用的是最先进的通信手段，如 Internet、Extranet；而传统支付使用的则是 传统的通信媒介。 （4）电子支付具有方便、快捷、高效、经济的 优势。电子支付费用仅为传统方式的几十分之 一，甚至几百分之一。 电子支付 •电子支付是融购物流程、支付工具、安全技术、 认证体系以及现在的金融体系为一体的综合大 系统 信用卡支付系统与网上银行卡支付系统的差别信用卡支付系统与网上银行卡支付系统的差别 •⑴使用的信息传递通道不同：传统信用卡支付系统 使用专用网，因此较安全；网上银行卡支付系统的 消费者和商家均使用Internet。 •⑵付款地点不同：传统信用卡支付系统必须在商场 使用商场的POS机进行付款；网上银行卡支付系统 可以在家庭或办公室使用自己的个人计算机进行购 物和付款。 •⑶身份认证方式不同：传统信用卡支付系统在购物 现场使用身份证或其他身份证明验证持卡人的身份； 网上银行卡支付系统在计算机网络上使用CA中心提 供的数字证书验证持卡人、商家、支付网关以及银 行的身份 信用卡支付系统与网上银行卡支付系统的差别信用卡支付系统与网上银行卡支付系统的差别 •⑷付款授权方式不同：传统信用卡支付系统在 购物现场使用手写签名的方式授权商家扣款； 网上银行卡支付系统使用数字签名进行远程授 权。 •⑸商品和支付信息采集方式不同：传统信用卡 支付系统使用商家的POS机、条形码扫描仪和读 卡设备采集商品和信用卡信息；网上银行卡支 付系统直接使用自己的计算机，通过鼠标和键 盘输入商品和银行卡信息。 2．电子支付的发展阶段 •第一阶段是银行利用计算机处理银行之间的业务， 办理结算； •第二阶段是银行计算机与其他机构计算机之间资金 的结算，如代发工资等业务； •第三阶段是利用网络终端向客户提供各项银行服务， 如客户在自动柜员机（ATM）上进行取、存款操作 等； •第四阶段是利用银行销售终端（POS）向客户提供 自动的扣款服务，这是现阶段电子支付的主要方式； •第五阶段是网上支付。通过Internet进行直接转账 结算，这是电子支付发展的最新阶段。 二、电子支付系统的组成 1. 网上交易主体：网上支付系统的主体首先应 包括买（消费者或用户）卖（商家或企业） 双方。 2. 安全协议：网络支付系统应有安全电子交易 协议或安全套接层协议等安全控制协议，这 些涉及安全的协议构成了网上交易可靠的技 术支撑环境。 3. 金融机构：包括网络金融服务机构，商家银 行和用户银行。 4. 认证机构：公开安全的第3方认证体系，这一 体系可以在商家与用户进行网上交易时为他们 颁发电子证书，在交易行为发生时对电子证书 和数字签名进行验证。 5. 网络基础设施：电子支付建立在网络平台之上， 包括因特网、企业内联网，要求运行可靠，接 入速度快、安全等。 电子支付系统的组成 电子支付系统 6. 法律和诚信体系：属于网上交易与支付的环 境的外层，是由国家及国际相关法律法规的 支撑来予以实现，另外还要依靠完善的社会 诚信体系。 7. 电子商务平台：可靠的电子商务网站以及网 上支付工具（电子货币、诸如电子支票、信 用卡、电子现金） 电 子 支 付 系 统 的 概 念 结 构 图 电子支付系统的基本构成 发卡行 •客户的开户行：是指客户在其中拥有自己账户 的银行，客户所拥有的支付工具一般就是由开 户行提供的，客户开户行在提供支付工具的同 时也提供了银行信用，保证支付工具的兑付。 在信用卡支付体系中把客户开户行称为发卡行。 收单行 •商家开户行：是指商家在其中拥有自己账户的 银行。商家将客户的支付指令提交给其开户行 后，就由商家开户行进行支付授权的请求以及 银行间的清算等工作。商家开户行是依据商家 提供的合法账单(客户的支付指令)来操作，因此 又称为收单行。 支付网关 •支付网关（Payment Gateway）是银行金融系统 和因特网之间的接口，是由银行操作的将因特 网上传输的数据转换为金融机构内部数据的设 备，或由指派的第三方处理商家支付信息和顾 客的支付指令。 支付网关的安全管理功能 1.通过采用RSA公钥加密和SET协议，可以 确保网络交易的安全性； 2.提供完整的商户支付处理功能，包括授 权、数据捕获和结算、对账等； 3.通过对因特网上交易的报告和跟踪，对 网上活动进行监视；  支付网关的工作流程 1.用户发往网上商店的购物请求； 2.网上商店发往支付网关的授权请求； 3.支付网关发往银行卡交换中心的授权请求； 4.银行卡交换中心发往发卡银行的授权请求； 5.发卡银行发给银行卡交换中心的授权应答消 息； 6.银行卡交换中心发给支付网关的授权应答消 息； 7.支付网关发给网上商店的授权应答消息； 8.网上商店发给用户的应答消息。 客户电子支付流程 1. 浏览网站 2. 选择商品 3. 填写订单 4. 选择付款方式 5. 支付认证 6. 确认订单 7. 货物配送 8. 支付完成 电子支付系统的功能 •⑴使用数字签名和数字证书实现对各方的认证: 使用和数字签名实现对各方的认证。 •⑵对业务进行加密确保数据的完整性:安全套接 层SSL和安全的超文本传输协议S-HTTP完成数据 交换。 •⑶保证业务的完整性和不可否认性 :使用消息 摘要算法以保证业务的完整性和不可否认性。 电子支付系统的功能 •⑷处理多方贸易业务的多边支付问题: 这种多边支付的关系可以通过双重签名等技 术来实现。 由于网上贸易的支付要牵涉到客户、商家和 银行等多方，其中传送的购货信息与支付信 息必须连接在一起，因为商家只有确认了支 付信息后才会继续交易，银行也只有确认了 购货信息后才会提供支付。 同时，商家不能读取客户的支付信息、银行 不能读取商家的订单信息。 电子支付方式 •电子货币的概念 • 所谓电子货币是指以金融电子化网络为基础，以商用 电子化工具和各类交易卡为媒介，以计算机技术为手段， 以电子数据（二进制数据）形式存储在银行的计算机系 统中，并通过计算机网络系统以电子信息形式传递支付 功能的货币。 电子货币的特征 •⑴融储蓄，信贷和非现金结算等多种功能为一体。 •⑵传统货币以实物形式存在，而且形式比较单一，而电 子货币则不同，它是一种电子符号，其存在形式随处理 的媒体而不断变化 •⑶电子货币以计算机技术为依托，进行储存，支付和流 通，新的技术和设备也引发了电子货币新的业务形式的 出现。 •⑷电子货币的安全性，不是依靠普通的防伪技术，而是 通过用户密码、软硬件加、解密系统以及防火墙等网络 安全保护功能来实现的。 电子货币主要具有以下功能： •⑴转帐结算功能：直接消费结算，代替现金转帐； •⑵储蓄功能：使用电子货币存款和取款； •⑶兑现功能：异地使用货币时，进行货币汇兑； •⑷消费贷款功能：先向银行贷款，提前使用货币。 电子支付的主要方式 1.信用卡 2.电子现金 3.电子帐户 在电子商务支付体系中，可以将支付方式分为三类：一类是电子 货币类，如电子现金、电子钱包等；另一类是电子信用卡类，如 信用卡、智能卡、借记卡、电话卡等；还有一类是电子支票、电 子汇款等。电子货币常用于小额购物环境，具有安全、匿名、使 用方便等特点。 信用卡 •一般定义：信用卡是银行或其它财务机构签发给那些资 信状况良好的人士，用于在指定的商家购物和消费、或 在指定银行机构存取现金的特制卡片，是一种特殊的信 用凭证。随着信用卡业务的发展，信用卡的种类不断增 多，概括起来，一般有广义信用卡和狭义信用卡之分。 信用卡的用途 •消费：只要出示信用卡即可，收银人员通过使 用POS机对交易进行处理。 •取现：持卡人在发卡机构的网点柜台或ATM即可 以提取自己信用卡帐户的储蓄存款，也可以预 借现金。事实上在国外，发卡机构是不鼓励持 卡人使用信用卡提取现金的，贷记卡尤为如此。 信用卡电子支付系统实例介绍 •SET 电子现金 •电子现金（E-cash）是一种以电子形式存在的现 金货币，又称为数字现金。它把现金数值转换 成为一系列的加密序列数，通过这些序列数来 表示现实中各种金额的币值。电子现金使用时 与纸质现金完全类似，多用于小额支付，是一 种储值型的支付工具。 •客户在开展电子现金业务的电子银行设立账户 并在账户内存钱，就可以用其进行购物。电子 现金作为以电子形式存在的现金货币，同样具 有传统货币的价值度量、流通手段、储蓄手段 和支付手段四种基本功能。 电子现金的分类 •电子现金系统根据其交易的载体可分为基于账 户的电子现金系统和基于代金券的电子现金系 统; •根据电子现金在花费时商家是否需要与银行进 行联机验证分为联机电子现金系统和脱机电子 现金系统; •根据一个电子现金是否可以合法的支付多次将 电子现金分为可分电子现金和不可分电子现金。 电子现金支付模式 电子现金应具有的基本特性 • 1. 独立性: 电子现金的安全性不能只靠物理上 的安全来保证，必须通过电子现金自身使用的 各项密码技术来保证电子现金的安全; •2. 不可重复花费: 电子现金只能使用一次，重复 花费能被容易地检查出来； •3. 匿名性：银行和商家相互勾结也不能跟踪电 子现金的使用，就是无法将电子现金的用户的 购买行为联系到一起，从而隐蔽电子现金用户 的购买历史； 电子现金应具有的基本特性 • 4. 不可伪造性：用户不能造假币，包括两种情 况：一是用户不能凭空制造有效的电子现金； 二是用户从银行提取N个有效的电子现金后，也 不能根据提取和支付这N个电子现金的信息制造 出有效的电子现金； • 5. 可传递性：用户能将电子现金像普通现金一 样，在用户之间任意转让，且不能被跟踪； • 6. 可分性：电子现金不仅能作为整体使用，还 应能被分为更小的部分多次使用，只要各部分 的面额之和与原电子现金面额相等，就可以进 行任意金额的支付； 电子现金系统中使用的密码技术 • 1. 分割选择技术: 用户在提取电子现金时，不能让银行知道 电子现金中用户的身份信息，但银行需要知道提取的电子现 金是正确构造的。分割选择技术是用户正确构造Ｎ个电子现 金传给银行，银行随机抽取其中的Ｎ-1个让用户给出它们的 构造，如果构造是正确的，银行就认为另一个的构造也是正 确的，并对它进行签名。 • 2. 零知识证明：证明者向验证者证明并使其相信自己知道或 拥有某一消息，但证明过程不能向验证者泄漏任何关于被证 明消息的信息。以上两种技术用于将用户的身份信息嵌入到 电子现金中。 • 3. 认证：认证一方面是鉴别通信中信息发送者是真实的而不 是假冒的；另一方面是验证被传送信息是正确和完整的，没 有被篡改、重放或延迟。 • 4. 盲数字签名: 签名申请者将待签名的消息经 盲变换 后发送 给签名者, 签名者并不知道所签发消息的具体内容, 该技术用 于实现用户的匿名性。 电子现金的支付流程 •应用电子现金进行网络支付，需要在客户端安装专门的 电子现金客户端软件，在商家服务器安装电子现金服务 器端软件，发行者需要安装对应的电子现金管理软件等。 为了保证电子现金的安全性及可兑换性，发行银行还应 该从认证中心申请数字证书以证实自己的身份，并利用 非对称加密进行数字签名。 •具体流程如下： 　　 (1) 预备工作：付款人、收款人（商家）、发行者都要 在认证中心申请数字证书，并安装专用软件。付款人从 发行者处开设电子现金账号，并用其它电子支付方式存 入一定数量的资金（例如使用银行转帐或信用卡支付方 式），利用客户端软件兑换一定数量的电子现金。接受 电子现金付款的商家也在发行者处注册，并签约收单行 用于兑换电子现金。 •(2) 付款人与收款达成购销协议，付款人验证收款人身 份并确定对方能够接受相应的电子现金支付。 •(3) 付款人将订单与电子现金一起发给收款人。这些信 息使用收款人的公开密钥加密，收款人使用自己的私钥 解密。 •(4) 收款人收到电子现金后，可以要求发行者兑换成实 体现金。发行者通过银行转帐的方式将实体资金转到收 单行，收款人与收单行清算 电子现金支付模型图 盲 签 名 •假设消费者需要从银行支取金额是1元的e现金。 •首先，用自己的微机启动e现金软件，发出想要支 取的指令。然后，微机内自动产生一个表示序列号 的随机数字串，再与表示1元金额的数字串合并成 一个新的数字串。 •为了不被他人所知，将该数字串装入电子信封(即加 密处理)中，授信给银行。 •银行收到之后，不开启信封，透过信封对里面的数 字串加盖电子印鉴，连信封一起传递回消费者处。 消费者从信封中取出盖有银行电子印鉴的数字串， 保存到硬盘中。这样就得到了1元金额的e现金。 散列链技术 电子现金系统的未来发展方向 •电子现金的传递性的可用性研究 传递性是物理现金一个基本的特征，但在电子现金 中还没有应用， 最主要的原因是：电子现金中为了能跟踪重复花费的用 户，在电子现金中加入了盲化的用户身份信息，在电子 现金流动的过程中将加入使用过该电子现金的所有用户 身份信息，因此根据信息论的理论，电子现金的长度是 不断地增长的，每次交易都将造成大通信量问题，无法 有利于实际应用。 •多银行电子现金的研究 •现有的电子现金方案都是由一个银行发行的，但在现实 生活中由多个电子银行系统发行的电子现金较之单个银 行发行的电子现金是更适合的。所以由多个银行发行的 电子现金模型是电子现金系统研究的重要方向。在这方 面的研究主要是利用改进的群签名方案和群盲签名方案 设计的多银行电子现金方案。但现在存在的问题是有没 有其他更好的方案？ 可分电子现金系统的研究 •可分电子现金系统能够让用户进行多次合法的精确支付， 减少提款次数，从而可以降低网络通信量，提高系统效 率，因此可分的电子现金系统是研究的重点。 Okamoto和Ohta于1991年首次提出了一个可分电子现 金系统，该系统允许用户将电子现金分成任意金额进行 多次支付，直到与该电子现金的总额相等为止。为使银 行能够有效地检测用户的重复支付，他们采用了二叉树 技术对电子现金进行表示，但这种技术导致电子现金的 支付协议通信量大、计算复杂度高、效率低，尽管许多 学者对该方案从不同的角度提出了改进，但都由于使用 二叉树表示使得支付协议的执行效率仍然很低。因此， 到目前为止，可分电子现金系统依然是不实用的。 微支付的产生 •微支付是随着Internet的发展而提出的。在 Internet应用中，经常发生一些小额的资金 支付，如web站点为用户提供搜索服务、 下载一段音乐、下载一个视频、下载试用 版软件等，所涉及的支付费用很小，如几 分钱、几元钱、或几十元钱，目前对这些 费用还没有较好的解决办法 •传统的网上支付方式因为支付本身要涉及 的费用和延迟而无法使用。目前这些网站 只能采用广告，发展付费会员等方式来维 持其生存，迫切希望有效的微支付方式。 微支付出现的意义 •在Internet上，有很多默默为他人贡献资源的人， 例如建立软件下载网站供他人下载的人，p2P下 载模式中为它人提供种子的人。 •这些人在为他人做贡献的同时，却得不到任何 回报，而且还要付出很多资金和精力，例如新 建一个网站是没有任何报酬的，还要付出资金 （购买域名和主机空间）和精力。 •因此，目前Internet迫切需要有效的激励机制， 使这些为他人做贡献的人能得到应有的回报， 这样会有更多的人愿意为他人做贡献，必将促 使Internet更好的发展 •怎样回报－微支付 对微支付的要求为极低的运行费用，快捷的操作和 能够接受的安全性。 微支付的目标为： · 1）费用低 2）延迟为可以忽略的程度 3）具有普遍性和可伸缩性，可以支付互操作性系 统，能开发设计，支持多种货币（支持货币转换） 4）购买、销售、管理都比较方便 5）实现“单击就可支付”，不需要额外窗口  微 支 付 微支付的参与实体有购买者（buyer）、销售者 （seller）、记账系统（billing systems），一个典 型的购买者记账系统是Internet访问提供者（Internet  Access Provider 简称IAP），销售者的记账系统是一 个银行或Internet服务提供者（Internet Service  Provider 简称ISP），当然购买者和销售者也可以使 用同一个记账系统。   目前微支付的研究情况 1．完全信任记账服务器机制 2．避免使用公开密码的机制 3．采用公钥签字允许离线（或半离线）支付   IBM微支付系统 图6-8 微支付商业流程和参与者 图6-9 微支付的基本协议 典型的微支付模型 目前常见的微支付协议 •基于票据 •票据（Scrip）是微支付中最为常见的支付形式之一，它 是一种面值很小的电子货币，一般由M或B代理产生 （也可以由B独立产生），在不需要第三方参与的情况 下，可以由M在线验证货币的真伪。在票据形式的微支 付中一般不采用公钥技术，而使用对称密钥技术和hash 函数。常见的票据形式的微支付机制包括Millicent、 Subscrip和MicroMint等。 •基于hash链 •为了保证支付的有效性和不可否认性，很多机制中采用 了公钥签名技术。但基于微支付考虑，过多地采用公钥 技术会严重影响系统效率，所以，更多地采用了效率更 高的hash函数来代替签名，或者是两者的结合 MicroMint •MicroMint是由Ronald 和Adi Shmir提出的一 种微支付体制，它基于唯一标识的离线电子现金， 涉及到交易的三方：C、M和B。MicroMint建立在 hash函数冲突原理基础之上。 •单向hash函数h把x映射到另一个具有固定长度的 y=h(x)值。当两个不同的值（如x1和x2）都被h映射 到同一个值y时，即h(x1)=h(x2)=y，则出现了hash函 数h的一个（双向）冲突。更一般情况下，当k个 不同的输入值x1，x2，……xk都被h映射到同一个值 y时，即h(x1)=h(x2)…...=h(xk)=y，则会出现一个k向 hash函数冲突。 MicroMint •在MicroMint中，一个硬币由k向hash函数冲突来代表，k一 般取4。所以，一个MicroMint货币由一个四向hash函数冲突 来代表，即由四个具有相同hash值y的的输入值x1，x2，x3 ，x4组成：C={ x1，x2，x3，x4}，它代表一定数量的小额钱， 如一分等。 •在MicroMint中，货币由B铸造并销售给C。为了铸造 MicroMint货币，需要找到多个具有相同hash值y的x值，其 计算成本取决于x和y的比特长度。铸造前几个货币的成本 会很高，但随着货币量的增加，成本会越来越低。制造货 币的B也可以使用特殊的软硬件系统。 •同其他微支付类似，B建立并维护C和M的账号，并通过宏 支付进行结账。C从B处购买MicroMint货币，并在M处消费， M通过离线方式在B处结算。MicroMint是同现实生活中的货 币最为接近的微支付机制。 MicroMint •M验证货币时，首先保证每个xi（i=1,2,3,4)互不相 同，并验证这四个hash值都映射到同一个y，则可 以保证货币的真实性。但不能发现重复花费，因 此，B必须保存每一个已花费过的硬币的副本，以 便进行核查。 •MicroMint没有采用公钥和对称加密技术，整体的 安全性不如PayWord，但由于采用了四向hash函数 冲突，大规模的欺骗在计算上是不可行的。同 PayWord不同，MicroMint货币不是针对某一特定M 的，所以，可允许C高效地和多个M交易，这也是 MicroMint区别于其它微支付的显著特点。另外， 同Millicent不同，C可以在本地验证硬币的真伪 基于hash链－Payword •为了保证支付的有效性和不可否认性，很多机 制中采用了公钥签名技术。但基于微支付考虑， 过多地采用公钥技术会严重影响系统效率，所 以，更多地采用了效率更高的hash函数来代替 签名，或者是两者的结合。 •hash链就是这样一种方式，它的思想最初由 Lamport提出，以用于口令认证，后来被应用到 微支付机制中，其具体方法就是由用户选择一 随机数，并对其进行多次hash计算，把每次 hash的结果组成一个序列，序列中的每一个值 代表一个支付单元。 •对基于hash链的微支付而言，当C初次在B处注 册时，由B颁发一支付证书，其格式如下所示 •（1） 其中 B为经纪人标识，SKu 为B的签名私钥， IDu 为C标识，PKu 为C公钥， Expire为证书有效 期， Add为附加信息，如用户地址等。支付前， C把hash链的最后结果（根）签名后发送给M， 该签名结果称之为支付承诺，如下式所示，它 可以表示在信用机制下C支付的可认证性。 PayWord •同典型的hash链支付机制相同，C在B处建立完帐户以后， 由B发给C发一个PayWord证书。利用PayWord证书，B授 权C制造PayWord链，以作为支付凭证提交给M，M可在 以后通过B进行兑换。在第一次支付请求时，C计算并签 署对某一特定PayWord链 的承诺，即对包含PayWord根 和其他附加信息的签名。C随机提取某一个PayWord ， 并在此基础上以相反的顺序创建PayWord hash链： ， 其中 。其中， 不是用于支付的PayWord本身，而是该 链的根。C把承诺、 和第i个支付对 一同发送给M，M 对承诺中签名进行验证，然后利用 和承诺来验证支付 对。 •在某一周期的最后（如一天），M把最后的支付对 和 承诺（所有C的）提交给B，B验证通过以后，就从C的 账户中扣除价值 l的货币转移到M的账户中。至此完成了 整个微支付协议 • 微支付的分类 •基于电子现金的微支付 •需解决电子现金存在的问题 •基于帐户的微支付 •需解决单点登录的问题 帐户的保存方式 •用一台记帐服务器保存所有网站用户的帐户 •Kerberos •每个网站的用户帐户保存在该网站的记帐服务 器上，在可信的记帐服务器之间，实现信任的 传递，将这些相互信任的服务组成一个联盟。 用户在联盟中的一个服务器上登录，即得到了 身份标识，可以直接登录到联盟中的其它服务。 •SAML（安全断言标记语言，Security Assertion Markup Language ）就是采用的这种信任联盟的 机制。 微支付的应用和发展 •目前，对微支付的研究开发也出现了很多新的方向，如 移动微支付、微支付的公平性研究、具有认证功能的分 布式微支付研究和采用新的安全技术的微支付机制等。 •结合移动通信和移动电子商务中支付的特点，微支付在 移动计费中的应用也显得越来越重要，这也是微支付的 一个重要发展方向和研究热点。利用微支付hash链进行 移动通信中实时计费的协议机制，并给出了两种实用的 方案，以实现漫游和多方移动通信中的计费和支付。对 SVP微支付协议进行了改进，使其可以有效应用在无线 通信环境。所以，根据微支付和移动通信的特点，研究 基于微支付的移动通信支付和认证模型是目前微支付发 展中最有潜力的方向之一，也是微支付应用的热点，日 本的DoMoCo公司提出的i-mode是把微支付应用于无线通 信的最为成功的典范。 电子钱包 •电子钱包是由智能卡（IC卡）发展而来，是一种具备现 金货币功能的诸多属性的智能卡，早期的电子钱包通过 专用终端装入电子现金或其他形式的电子货币，并且可 以在销售系统的POS机上消费。消费金额由POS机自动扣 除并记录。今天，电子商务中的电子钱包已完全摆脱了 实物形态，不再依赖IC卡，成为真正意义上的虚拟钱包 电子钱包 •电子钱包有两种概念：一是纯粹的软件，主要用于网上 消费、帐户管理， 这类软件通常与银行账户或银行卡账 户是连接在一起的。二是小额支付的智能储值卡，持卡 人预先在卡中存入一定的金额，交易时直接从储值帐户 中扣除交易金额。 电子钱包支付过程 电子钱包的使用过程 电子钱包的国内外发展情况 •我国目前的电子钱包大致分两大类：由行业卡演变而成 的行业电子钱包（或准电子钱包）和银行发行的通用电 子钱包。由于历史和现有体制的原因，公交行业是行业 卡最发达的领域，也是行业电子钱包的摇篮。 另一种可与公交卡媲美的行业电子钱包是各地发行的餐 饮卡和用于超市、百货商店购物的商业卡。 •在国外，通用的电子钱包是纳入金融机构监管的，而我 国缺乏电子钱包相应的法律规范。因此各种行业卡进入 小额支付领域，彼此之间缺乏统一标准。 •尽管银行电子钱包从九十年代就开始出现，但是在实际 应用中，却没有得到普遍推广。 电子支票 •电子支票（e-check）是客户向收款人签发的、无条件 的数字化支付指令。电子支票是网络银行常用的一种电 子支付工具。 •电子支票(Electronic Check)是纸质支票的电子替代物，它 与纸支票一样是用于支付的一种合法方式，它使用数字 签名和自动验证技术来确定其合法性。电子支票样子十 分像纸支票，填写方式也相同，支票上除了必须的收款 人姓名、账号、金额和日期外，还隐含了加密信息。电 子支票通过电子邮箱直接发送给收款方，收款人从邮箱 中取出电子支票，，再通过邮件将电子支票送到银行， 由银行完成转帐操作。 电子支票支付流程 (1) 付款人（消费者）和收款人（商家）达成购销协议并 选择用电子支票支付。 (2) 付款人利用自己的私钥对填写的电子支票进行数字签 名后，通过网络发送给收款人，同时向银行发出付款通 知单。 (3) 收款人通过认证中心对消费者提供的电子支票进行验 证，验证无误后将电子支票送交收单行索付。 (4) 收单行把电子支票发送给自动清算所的资金清算系统， 以兑换资金进行清算。 (5) 自动清算所向付款人的付款银行申请兑换支票，并把 兑换的相应资金发送到收款人的收单行。 (6) 收单行向商家发出到款通知，资金入账。 电子支票支付模式 •按照参与银行的情况，可分为同行电子支票网络支付模 式和异行电子支票网络支付模式两种。其中异行支付相 对复杂一些，以下介绍其支付流程。 电子支票支付模式的优点： (1) 与传统支票类似，用户比较熟悉，易与被接受。可广 泛应用于B2B结算； (2) 电子支票具有可追踪性，所以当使用者支票遗失或被 冒用时可以停止付款并取消交易，风险较低； (3) 通过应用数字证书、数字签名及各种加密/解密技术， 提供比传统纸质支票中使用印章和手写签名更加安全可 靠的防欺诈手段。加密的电子支票也使他们比电子现金 更易于流通，买卖双方的银行只要用公开密钥确认电子 支票即可，数字签名也可以被自动验证。 电子支票支付模式的缺点： (1) 需要申请证书，安装证书和专用软件，使用较为复杂； (2) 不适合小额支付及微支付； (3) 电子支票通常需要使用专用网络进行传输。 国外电子支票的应用情况 • 1996年，美国通过的《改进债务偿还方式法》成为推动电子支票在 美国应用的一个重要因素。该法规定，自1999年1月起，政府部门 的大部分债务将通过电子方式偿还。1998年1月1日，美国国防部以 及由银行和技术销售商组成的旨在促进电子支票技术发展的金融服 务技术财团（FSTC）通过美国财政部的财政管理服务支付了一张 电子支票以显示系统的安全性。 近期，向Internet站点提供后端付款和处理服务的PaymentNet将开始 处理电子支票。PaymentNet采用SSL标准保证交易安全。 不过，目前还没有人试过在电子商务站点通过Internet直接使用支票。 目前，只有美国银行支持的支票 才能在Internet上被接受，因为在 线检验需要依赖美国的支票兑现基础设施。因此，尽管电子支票可 以大大节省交易处理的费用，但是，对于在线支票的兑现，人们仍 持谨慎的态度。电子支票的广泛普及还需要有一个过程。 其他类型的电子支付 •电子零钱、安全零钱、在线货币、数字货币等 类型。 •用指纹结账。 •Q币是什么类型的电子货币？ 电子支付的信任危机 •在电子商务快速增长和全球化的发展趋势中，电子商务 交易的信用危机也悄然袭来，虚假交易、假冒行为、合 同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各 种违法违规行为屡屡发生，这些现象在很大程度上制约 了我国电子商务乃至全球电子商务的快速、健康发展。 电子商务作为虚拟经济、非接触经济，如果没有完善的 信用体系作保证，生存和发展将十分困难。 如何解决？ •为加强网上交易的安全性，许多机构也都在尝试着各种 努力。2004年，上海市电子商务行业协会正式公布《网 上卖家诚信登记管理办法(试行)》，通过对网上卖家“ 验明正身”来规范网上交易，将分散的个人卖家纳入一 定的约束体系；招商银行建立先进的网上信用体系以及 网上建设支付体系；许多电子商务网站建立网上支付信 用度累计平台等等。 是不是这些就够了呢？  结论 •信用体系的建设不是一个简单的电子支付就能完成的， 也不是简单的一个企业或一批企业能做到的，需要整个 社会建立信用体系。电子商务为什么在美国能获得成功， 很重要的原因就是美国已经建立全社会信用体系，网上 支付平台与银行、机场等实现互通，如果有不良记录， 甚至影响房贷、购买机票等各种日常生活。 •社会信用体系是一种规范诚信的社会机制，是规范市场 经济秩序的治本之策和长效机制。它对于失信行为具有 记录、揭露、预警和惩戒的功能，可以有效地遏制市场 交易当事人信息不对称的现象，造成一种“违规失信， 处处制约；诚实守信，路路畅通”的社会氛围，使失信 者付出沉重代价，诚实守信者得到应有的经济利益和保 障，从而有力地维护经济活动和社会生活的正常秩序。 •建设社会信用体系要注重抓好几大关键环节，一是完善 社会信用法律，用法律加以规范；二是公开政府各相关 部门信用信息，只有互联互通，才能相互配合，开放式 监管，一处失信，处处受阻；三是必须采用先进的技术 手段，形成动态监测网络。而这其中，政府的力量必不 可少。 市场研究报告 1999年美国电子商务借助于网上银行实现的B －to－C（企业对消费者）的交易额已接近200 亿美元; B－to－B（企业对企业）的交易额已接近上千 亿美元; 我国从1997年开始出现网上银行，招商银行、 中国银行、中国建设银行、中国工商银行陆续 推出网上银行业务。 网上银行用户由2000年下半年的90万人增加到2002 年底的250万，2003年，仅中国工商银行透露的网上 银行用户就已经达到了800万人. 网上银行系统结构 网上银行系统的安全需求  机密性：授权的实体间才可以进行信息 交流  实体鉴别：银行和用户间身份的鉴别  数据鉴别：数据来源鉴别和数据完整性 鉴别  不可抵赖：保证实体对自己行为的不可 否认性 网上银行系统的安全性 网上银行系统的安全性主要包括： 1. 网络设备安全； 2. 数据管理和网络通信安全； 3. 应用系统安全； 4. 网络安全评估。 1.网络设备安全 计算机系统、网络设备、密钥等关键设备及信 息的安全防卫措施。 电子门户控制系统，监视器，关键设备之间要 保证相互隔离，密钥控制 提供详细日志记录和事前报警，事后跟踪能力。 使用高安全级的Web应用服务器，可信的专用 操作系统。 2.数据管理和网络通信安全 数据管理和网络通信安全是网上银行业务 技术风险管理的核心部分。 服务器包括网络服务器、应用服务器和数据库 服务器。 防火墙则包括外部防火墙和内部防火墙。 银行应在网络服务器和Internet之间设置外 部防火墙， 在网络服务器和数据库服务器或银行内部计 算机系统之间设置内部防火墙。 加密技术主要包括密码算法和密钥长度两个方 面的内容，采用合适长度的密钥和密码算法。 3.应用系统安全 应用系统安全则主要涉及对交易客户的身份的 认证（CA）和对交易的确认，这是网上银行业 务运作的关键环节。 建设网上安全支付的支付网关系统，包括：数 字签名, CA中心进行身份认证。 基于SSL协议和SET协议的安全支付系统设计。 4.网络安全评估 •网络安全评估与入侵监测系统主要是对网络配置、系统 漏洞等安全隐患进行检测，提出安全建议，并对来自内 部及外部的可能入侵进行监测，对非正常活动给出告警、 日志记录等相应处理措施。 •事态安全检查是网上银行业务风险控制的重要组成部分。 它包括三个方面的内容： •一是公认的社会评估机构对计算机系统的安全评估； •二是银行管理层对计算机系统的安全测试； •三是银行内部审计部门对网上银行业务及系统运作情况 的检查。 招商银行网上个人银行实例 网上个人银行专业版是招商银行基于互联网平 台开发的网上个人银行理财软件，该软件建立 在严格的客户身份认证基础上，对参与交易的 客户发放证书，交易时验证证书。 客户如持有招商银行卡，可通过互联网使用网 上个人银行专业版进行资金调拨、全方位理财。 采取严密的标准数字证书体系，通过国 家安全认证。运用数字签名技术和基于证书的 强加密通讯管道，确保客户身份认证和数据传 输以及密码输入的安全。 免驱动移动数字证书一“优KEY” 网上银行的发展现状 •作为电子支付和结算的最终执行者，网上银行起着连结 买卖双方的纽带作用，网上银行所提供的电子支付服务 是电子商务中最关键要素。 •针对网络银行在电子商务、实物交易以及其他市场上的 应用，无论在商业模式上，安全模式上各银行都需要对 整个市场有更加深入的了解，以确定正确的网上银行服 务模式。 •有关数据显示，网上银行运营成本相当于经营收入的 15%～20%，而传统银行的运营成本则占收入的60%。随 着网上银行交易量比重的飞速增长，各家银行都在大力 发展网上银行。 •国有银行2004年的网银交易了较2003年有了高速增长， 平均个人用户数增长了230%，企业用户数增长了120%， 交易量增长了约100%。2005年国内网络银行将进入快速 发展阶段，电子商务、网上支付结算、投资理财等虚拟 银行将更为成熟。 •但是，目前国有银行的网上银行存在的最大问题就是还 没有一个成熟的赢利模式。 •网上银行的市场倾向是面对个人还是面对企业，就目前 国内的任何电子商务形态来说，发展个人客户是为了聚 集人气，发展企业客户是为了聚集财气，与其他几家大 型国有银行来比，建行似乎是在全面发展中观望，在观 望中全面发展。对网上银行是应面对B－B还是面对B－ C，争论的实质是银行发展中以长远利益为主培养潜在 客户，还是以眼前的需求为导向进行急功近利的开发。 •从2002年8月起，包括东亚、汇丰、花旗在内的多家外 资银行已经获得了中国人民银行的批准，在国内推出网 上银行服务，外资银行普遍乐观的把这一突破视为“在 中国内地开展金融服务的新篇章”。 •目前，外资银行把竞争目标设在争抢高端客户。外资银 行在中国不仅加快分行的设立，而且加快业务的拓展。 网上银行的发展方向 •电子商务的模式将是未来国有银行网上银行的发展方向， 未来国有银行对于电子商务解决方案的需求将会大大增 加。 •同时，原来由中资银行独占的网上银行市场竞争将由于 外资银行的加入而愈加激烈。中国银行业人士指出，随 着中国加入世界贸易组织承诺的兑现，外资银行拓展中 国市场的力度将更大。外资银行通过网络为中国内地的 企业和个人客户提供所有的金融业务，无疑将大大提高 其在中国金融市场的竞争能力。