3 网上支付与结算系统
教学目标
关键词汇
学生通过对本章内容的学习,要了解:
① 网上支付系统的组成;② 各种类型网上支付工具的产生、发展、特点;③ 网上支付与结算发展的方向。
重点要掌握:
① 各种网上支付工具的概念;② 各种网上支付与结算类型的业务流程;③ 通过实训掌握网上银行卡和电子钱包的使用。
要求学生理解网上支付与结算的原理、方法,熟悉各商业银行的网上银行业务,能熟练安装和使用各类网上支付系统在网上完成资金的支付和结算。
结算:Settlement 支付系统:Payment System
支付网关: Gateway 电子现金: ECash
信用卡:Credit Card 借记卡:Debit Card
智能卡:Smart Card or IC 电子支票:Electronic Check
电子钱包:EWallet
3 网上支付与结算系统
网上支付系统概述
电子现金
信用卡支付
电子支票
电子钱包
其他支付方式
◎ 习题与思考题
网上支付系统概述
网上支付系统含义
支付系统(Payment System)可以定义为由提供支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务的系统。因此,支付系统是重要的社会基础设施之一,是社会经济良好运行的基础和催化剂。
网上支付系统的构成
客户:支付工具
商家:后台服务器
客户开户行:
提供制服工具
商家开户行:
处理帐单
支付网关
金融专用网络
Internet
CA认证体系
支付网关
支付协议
图 网上支付系统的构成
网上支付系统的功能
1、实现对各方的认证;2、对业务进行加密;3、确认业务的完整性
4、保证业务的不可否认性;5、处理贸易业务的多边支付问题。
电子支付模型
1、无安全措施的支付模型
特点:① 卖方没有得到买方的签名,卖方将承担一定的风险。
② 银行卡信息在线传送,买方将承担银行卡信息在传输过程中被盗的风险。
③ 商家完全掌握用户的银行卡信息。
图 无安全措施的支付模型图
客户
(持卡人)
商家
银行
电话、传真
Internet
合法性检验
2、通过第三方代理人的支付模型
特点:① 支付是通过双方都信任的第三方代理人完成的;
② 信用卡信息不在开放的网络上传送,客户没有信用卡信息被盗窃的风险;
③ 商家信任第三方代理人,风险小;
④ 客户、商家双方必须预先与第三方代理人签订某种协议。
客户
商家
发卡行
代理人
①
②
③
④
⑤
⑥
图 第三方代理人支付方式的流程图
① 客户在代理人处开立账户,取得信用卡账户代号。
② 客户上网进入商家的网站浏览选购商品,把信用卡账户代号传给商家。
③ 商家把客户信用卡账户代号传给第三方代理人,要求核实账户信息。
④ 第三方代理人与发卡银行联系,完成支付过程。
⑤ 第三方代理人把验证的结果、完成支付的信息反馈给商家。
⑥ 商家确认客户订货。
3、简单加密信用卡支付
特点:① 加密的银行卡信息只有业务提供商或第三方机构能够识别。
② 用户购物时只需一个银行卡号码,较简单。
③ 数字签名是用户、商家在线注册系统。
④ 使用对称和非对称加密技术,启用身份认证系统,以数字签名确认信息的真实性。⑤ 需要业务服务器和服务软件的支持。
图 简单加密银行卡支付流程图
4 安全电子交易(SET)信用卡支付
银行卡是目前应用最为广泛的电子支付方式。银行卡可采用联网在Internet环境下,借助SET协议在网络上直接支付,具体方式是用户网上发送经过加密的银行卡号和密码到银行进行支付。
发卡行
客户
商家
业务提供商
商家开户行
①
开
户
②信用卡加密
信息
③信用卡加密
信息
④解密信息
⑤信用卡信息
⑥认证信息
⑥认证信息
⑥认
证信
息
返回
电 子 现 金
电子现金概述
(1) 概念:电子现金(E-Cash)是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。
(2) 特点:① 匿名性;② 可传递性;③ 可操作性;
④ 可分性;⑤ 可存储和查看;⑥ 不可重复使用;
⑦ 方便性;⑧ 独立性;⑨ 安全性;⑩ 可离线操作。
(3) 种类:硬盘数据文件形式的电子现金、IC卡形式的电子现金。
电子现金的工作原理
电子现金支付的流程
客户
商家
商家开户行
客户开户行
电子货币发行机构
⑴申请用现金
兑换电子现金
⑵转换现金
⑶发放电子现金
⑷使用电子现金
⑸兑换现金
⑹付款至商家帐户
图 电子现金支付的流程图
电子现金系统
电子现金系统最简单的形式包括三个主体(商家、客户、银行)和四个安全协议(初始化协议、提款协议、支付协议、存款协议)。电子现金在其生命周期中要经过提取、支付和存款 3个过程,涉及客户、商家和银行等三方。
图 电子现金系统的基本流通模式
E-Cash银行
① 用户与银行执行提取协议从银行提取电子现金。
② 用户与商家执行支付协议支付电子现金。
③ 商家与银行执行存款协议 ,将交易所得的电子现金存入银行。
商家
客户
②
①
③
工作原理
在网上支付过程中,必须保护电子现金不被盗窃或更改,商家和银行要能验证电子现金是否属于支付它的消费者,验证电子现金的真伪性。检验的过程中采用了盲数字签名原理。所谓的盲数字签名(Blind Digital Signature)是一种特殊的数字签名。一般数字签名中,总是先知道文件内容后才签名。盲数字签名与通常的数字签名的不同之处在于,签名者并不知道他所要签发文件的具体内容。盲数字签名在签名时,接收者首先将被签的消息进行盲变换,把变换后的消息发送给签名者,签名者对盲消息进行签名并把消息送还给接收者,接收者对签名再做逆盲变换,得出的消息即为原消息的盲签名。
电子现金的安全
1、涉及到的安全问题有:
① 网络安全问题;② 电子现金的安全管理问题;
③ 重复消费问题;④ 确认电子现金的真实性;
⑤ 风险较大;⑥ 税收与洗钱。
2、对策
① 加强对网络交易安全性的保护;② 管理要在法律方面进行调整;
③ 采用数字签名;④ 分割选择技术;⑤ 零知识证明;⑥ 认证;
⑦ 盲数字签名;⑧ 条件匿名性;⑨ 防止重复消费;⑩ 灾难复原。
返回
信用卡支付
信用卡概述
信用卡的概念
银行卡是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账、结算、存取现金等全部或部分功能的信用支付工具。银行卡目前的主要品种有信用卡、专用卡、电子钱包卡、购物卡、转账卡、提款卡等等,其中信用卡是最主要的、使用最广泛的一种银行卡。
信用卡是银行卡的一种,信用卡与其他银行卡的一个主要差别在于:信用卡不仅是一种支付工具,同时也是一种信用工具。
信用卡是银行或其他财务机构签发给那些资信状况良好的人士,用于在指定的商家购物和消费或在指定银行机构存取现金的特制卡片,是一种特殊的信用凭证。
信用卡有广义信用卡和狭义信用卡之分。从广义上说,凡是能够为持卡人提供信用证明、持卡人可凭卡购物或享受服务的特制卡片,都可以称为信用卡。广义信用卡有借记卡、贷记卡等。从狭义上说,国外的信用卡主要是指银行发行的贷记卡,即不需要先存款,可以透支消费的信用卡。国内的信用卡主要是指借记卡,即先存款后消费,特殊情况下才允许小额、善意透支的信用卡。
信用卡概述
卡基支付工具包括借记卡、贷记卡和储值卡。借记卡,是指由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的支付工具,不能透支。贷记卡是由银行或信用卡公司向资信良好的个人和机构签发的一种信用凭证,持卡人可在指定的特约商户购物或获得服务。信用卡既是发卡机构发放循环信贷和提供相关服务的凭证,也是持卡人信誉的标志,可以透支。按照授信程度的不同,贷记卡又分为真正意义上的贷记卡和准贷记卡。贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。储值卡是指非金融机构发行的具有电子钱包性质的多用途卡种,不记名,不挂失,适合小额支付领域。
信用卡在消费中的结算程序
① 持卡人在特约商家用卡购物或消费并在签购单上签名。
② 商家向持卡人提供商品或服务。
③ 商家向发卡银行提交签购单。
④ 发卡银行向商家发付款通知。
⑤ 付款银行向持卡人发付款通知。
⑥ 持卡人向发卡银行归还贷款。
(2) 注意事项
① 确认该卡为本单位可受理的信用卡;
② 信用卡在有效期内,未列入“止付名单”;
③ 签名条上没有“样卡”或“专用卡”等非正常签名的字样;
④ 信用卡无打孔、剪角、毁坏或涂改的痕迹;
⑤ 持卡人身份证或卡片的照片与持卡人相符,但使用智能卡、照片卡或持卡人凭密码在销售点终端上消费、购物,可免验身份证;
⑥ 卡片正面的拼音姓名与卡片背面的签名和身份证件上的姓名一致。
图 信用卡消费流程
发卡银行
持卡人
商 家
①
②
③
④
⑤
⑥
信用卡的主要功能
(1) ID功能;(2) 结算功能;
(3) 储蓄功能;(4) 消费贷款的功能;
网上结算与POS的区别
主要不同点在于Internet网上支付的客户是通过个人计算机与商家的Web服务器进行通信的。
信用卡的发展
1、发行量迅速地增加;
2、跨行、跨境的双币信用卡诞生;
3、在线支付迅猛发展;
4、智能卡取代磁卡;
信用卡网上支付与结算系统模型
Internet
金融专用网
银行卡
驱动器
浏览器
扩展
部分
浏
览
器
后端交易服
务器(支付处
理模块)
扩展
部分
WWW
服务器
支付网关
信用卡信息中心
发卡行
收单行
CA
①
②
③
④
⑤
⑥
⑦
⑧
⑨
⑨
客户端
业务流程
商家站点
① 客户访问主页,浏览商品,验证商家CA证书,申请空白订货单。
② 客户挑选商品,填写订单。同时插入信用卡,输入身份识别码PIN,由浏览器扩展部分进行验证,如果符合就打开信用卡,读取卡中数据,并由用户形成支付指令,与订单同时发往商家。
③ 商家后端服务器中的支付处理模块在收到订单信息和支付信息之后,初步确认客户的交易意图,在对客户身份认证完成之后,将两种信息发往信用卡信息中心进行确认并申请授权。
④ 经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理,经过卡的真实性、持卡人身份合法性以及信用额度的确认后,信用卡信息中心决定是否授权,并产生结果传回商家服务器。
⑤ 接到信用卡授权之后,商家便可继续交易,向客户发送货物,并向客户索取交易完成的标志。
⑥信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账务处理。时间可在当日、次日,或约定的一定时间间隔内。
⑦收单行将转账数据及相关信息传往发卡行进行认证。
⑧转账业务经发卡行认证传回收单行。
⑨ 转账结果再分别由发卡行和收单行传往信用卡信息中心,以便它更新数据库,从而方便商家和客户的查询。
信用卡支付的安全
1、宏观管理亟待加强
(1) 监管力度不够,法规有待完善;
(2) 发卡行的内部管理存在漏洞。
2、技术防范应予以高度重视
(1) POS机具对卡的受理不稳定;
(2) 业务数据在传输过程中保密程度低;
(3) 基于磁卡的银行卡安全性差;
(4) 各商业银行内部网络的安全状况令人担忧。
3、风险防范策略
(1) 加强法制宣传,增强风险防范意识;
(2) 加强监管,防范金融风险;
(3) 可靠的服务商是信用卡风险防范的重要保证;
(4) 制定统一技术规范,保证银行资金安全。
返回
电 子 支 票
概述
支票
(1) 支票的概念:支票是指以银行为付款人的即期汇票。具体来说,支票是银行存款户对银行签发的授权银行给某人或其指定人或执票来人即期支付一定金额的无条件书面支付命令,是经付款人签名的载有相关数据的凭证。
(2) 支票的必要项目:① 写明其为“支票”字样;② 无条件支付命令;③ 付款银行名称;④ 出票人签字;⑤ 出票日期和地点(未载明出票地点者,出票人名字旁的地点视为出票地);⑥ 付款地点(未载明付款地点者,付款银行所在地视为付款地点);⑦ 写明“即期”字样,如未写明即期者,仍视为见票即付;⑧ 一定金额;⑨ 收款人或其指定人。
(3) 票据支付的优缺点:
票据支付的优点:① 交易双方无须出现在同一时间和地点;② 避免了交易者携带大宗现金的不便和风险;③ 节省清点现钞的时间,避免清点现钞时出现的差错。
票据支付的缺陷:① 票据由买方签名生效,影响交易的私密性;② 通过银行来处理票据,需要支付费用;③ 票据的真伪不如现金容易识别。
电子支票
(1) 什么是电子支票
电子支票(Electronic Check)则是一个经付款人私钥加密的写有相关信息的电子文件。它由客户计算机内的专用软件生成,一般应包括支付数据(支付人、支付金额、支付起因等)、支票数据(出票人、收款人、付款人、到期日等)、客户的数字签名、CA证书、开户行证明文件等内容。由于支票是银行见票即付的票据,因此开出支票的事先授权十分重要。
(2) 电子支票的特点
① 使用简便。② 费用低廉。③ 安全性高。④ 易于流通。
⑤ 电子支票适用于各种市场,可以很容易地与EDI应用结合,推动EDI基础上的电子订货和支付。
⑥ 电子支票要求把公共网络同金融结算网络连接起来,这就充分发挥了现有的金融结算基础设施和公共网络的作用。
电子支票支付系统的流程
Internet
银行专用网
支付网关
CA
票据交换所
商家
客户
收单行
客户开户行
①
②
③
⑤
④
⑥
⑦
图 电子支票支付基本流程
① 客户到银行开设支票存款账户,存入现款(此步骤也通过Internet实现),申请电子支票的使用权。
② 客户开户行审核申请人资信状况(如存款是否充足,有无欺诈记录等),决定是否给予使用电子支票的权利。
③ 顾客网上购物,填写订单完毕,使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票,一同发往商家。
④ 商家将电子支票信息通过支付网关发往收单行请求验证,收单行将通过金融网络验证后的信息传回商家。
⑤ 支票有效,商家则确认客户的购货行为,并组织送货。
⑥ 在支票到期前,商家将支票向收单行背书提示,请求兑付。
⑦ 持有多张不同开户行的电子支票的银行以及开户行之间选择固定的时间到票据交换所进行支票的结算,轧出应收应付的差额,据以记账。
2、电子支票支付的安全性要求
① 电子支票的认证;② 公钥的发送;③ 私钥的存储;④ 银行本票。
3、电子支票支付系统评价
4、电子支票支付的发展
1、电子支票支付的基本流程
返回
电 子 钱 包
电子钱包概述
电子钱包的概念
电子钱包(E-Wallet)是一个可在具有中文环境的Windows 98、Windows 2000或 Windows NT操作系统上独立运行的软件,可以由持卡人用来进行安全电子交易和储存交易记录的软件,是电子商务活动中顾客购物常用的一种支付工具,就像生活中随身携带的钱包一样。电子钱包存放有信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。
电子钱包的功能
(1) 电子安全证书的管理:包括电子安全证书的申请、存储、删除等;
(2) 安全电子交易:进行SET交易时辨认用户的身份并发送交易信息;
(3) 交易记录的保存:保存每一笔交易记录以备日后查询;
(4) 设置相关选项和更改口令。
电子钱包的使用
利用电子钱包在网上购物,通常包括以下步骤:
① 客户在商家的网站上选择要购买的商品,并填写订单。
② 顾客将电子钱包调入系统,然后输入自己的用户名和密码,从中取出一张银行卡来付款。
③ 电子商务服务器将顾客账号加密后发送到发卡行和收单行,同时把加密的购货单发送给销售商。
④ 收单银行向发卡银行请求确认并授权,发卡银行确认并授权后送回收单银行。
⑤ 如果发卡银行拒绝授权,顾客可以重新选择另一张银行卡,重复上述操作。
⑥ 如果发卡银行证明这张信用卡有效并授权后,销售商就可确认订货,并按顾客的要求交货。与此同时,销售商店留下整个交易过程中发生往来的财务数据,并且出示一份电子数据发送给顾客。
⑦ 发卡银行与收单银行进行货款的结算。
几种常见的电子钱包
1、Agile Wallet
可处理消费者结算和购物信息,提供快速和安全的交易。
2、eWallet
免费的电子钱包软件,用户可下载并安装到自己的计算机上。eWallet将顾客个人信息和结算信息存在钱包里,甚至还专门为用户留出放照片的地方(就像真正的钱包一样)
3、Microsoft Wallet
这是微软公司为电子钱包的标准化而推出的。用户输入到Microsoft Wallet里的所有个人信息都经过加密并用口令进行保护。
4、Mondex电子钱包
Mondex 卡终端支付只是电子钱包的早期应用,类似于IC卡。
电子钱包的标准
目前有两个标准草案:
1、WWW共同体的标准
WWW共同体(W3C)已提出了电子钱包的建议标准,该标准将影响各软件开发商所提供的电子钱包方案。W3C的EC组(ECIG)制定了WWW小额支付通用标记草案,目前正在征集对该标准草案的反馈。ECIG说,目前还没有一个明确的小额支付定义能够涵盖所有自称为小额支付的系统。ECIG的建议标准是以可扩展的、可互操作的方式将小额支付信息嵌入到页面中。可扩展系统是指能够方便地增强功能同时又不破坏早期系统的工作。此草案还将现有小额支付系统分为在线连接系统和半在线连接系统。
2、ECML标准
IBM公司、微软公司、VISA公司和万事达公司所组成的协会就名为ECML(电子商务模型语言)的技术达成了协议。用户可将其信用卡号和地址信息一次性输入支持ECML的电子钱包中(现有的钱包都可修改以支持ECML标准), 由用户控制对ECML电子钱包的访问。目前还不清楚ECML标准如何同W3C提出的专用标准合并。
返回
其他支付方式
移动支付
移动支付概述
移动支付是指利用移动电话采取编发短信息和拨打某个号码的方式实现支付。
移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。
移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
移动支付应用
1、业务种类
(1) 手机钱包
利用手机进行支付的金融产品,是指客户将手机号码与银行卡支付账户进行绑定,通过手机短信、语音、 WAP 、 KJava 、 USSD等操作方式,使用手机缴费、电子商务付费、账户查询等个性化的金融服务。
(2) 手机理财
利用手机对银行账户进行理财的金融产品,具有账户查询、理财通知、自助缴费/充值三大功能。
2、移动支付的发展情况
Juniper的最新研究报告预测,2009年全球移动商务市场规模将达到400亿美元,通过移动电话进行的海量小额交易将汇聚成大规模的商业销售。预测还指出,2009年欧洲人均每年进行28笔移动交易,每笔平均交易金额为3美元。
移动商务的发展带动移动支付的发展,移动支付以其离线、快捷的优点,适合于小额支付。例如:移动娱乐,如铃声、游戏、墙纸、博彩、音乐下载等。
微支付
在Internet应用中,经常发生一些小额的资金支付,如Web站点为用户提供搜索服务、下载一段音乐、下载一个视频片断、下载试用版软件等,所涉及的支付费用很少,如几分钱、几元钱或几十元钱。目前对这些费用的支付还没有较好的解决办法,传统的支付方式因为本身支付过程就要涉及费用,故无法采用。
有时候消费者希望在网络上花钱时能保持匿名,比如网上拍卖或其他形式的消费者对消费者(C to C)的电子商务急需一种适合个人与个人之间的网上支付方式。
对微支付方式的基本要求是极低的运行费用、快捷方便、能够接受的安全性。如IBM微支付系统。
因此,现在网上似乎真的需要一种能弥补银行卡缺陷的产品,以推动电子商务迅速发展。
家居银行
家居银行是在有线电视视讯宽带网基础上,以电视机与机顶盒为客户终端实现联网,办理银行业务。与网上银行相比,家居银行更为贴近普通大众的生活,用户无需购置电脑、不用忍受拥挤的网上塞车,一经开通,即可在家中通过电视机,方便、快捷、安全的完成查询、转账、支付、外汇及股票买卖等多项银行业务,还可了解到海外最新金融信息动态,从而体验一种更为时尚、方便的理财方式。
研发能力体现了一家银行的实力,建设银行凭借多年在电子银行领域的开拓经验,成功中标承担国家“十五”科技重点攻关专题“网络银行体系研究与应用示范”课题的攻关任务,向社会推出家居银行服务是该课题的重要内容之一。目前,家居银行已经在广东和四川试点推出,为客户带来前所未有的新体验,广大有线电视用户可以享受个人理财、电子商务、金融信息查询于一体的全新金融服务,让银行服务进一步走进千家万户。
返回
知识归纳
本章主要介绍了网上支付与结算系统的构成、功能、网上支付的模型;各种网上支付工具(电子现金、信用卡、电子支票、电子钱包、手机钱包等)的支付与结算原理、模型及特点。
习题与思考题
(1) 电子支付模型有哪些?
(2) 网上支付系统由哪几部分组成?其主要功能是什么?
(3) 电子商务对银行网关有何要求?
(4) 什么是盲签名?
(5) 电子现金的种类有哪些?各有何优缺点?
(6) 银行卡网上支付与POS消费的区别?
(7) 电子支票的概念和特点是什么?
(8) 什么是电子钱包?
返回
