第6章 安全電子支付

第6章安全電子支付第6章安全電子支付任務驅(qū)動安全的網(wǎng)上支付是實現(xiàn)電子商務的重要內(nèi)容，也是保證電子商務活動的關鍵。電子支付安全是個復雜的系統(tǒng)工程，既有技術問題也需要堅強的法律環(huán)境作為保障，還需要科學、嚴格的管理規(guī)章制度。通過本章學習，學生應該能夠熟練掌握電子支付的內(nèi)涵、功能、特征和支付流程，掌握電子支付系統(tǒng)的結構及各部分的含義，熟悉幾種不同電子支付方式的特點和支付流程，了解網(wǎng)絡銀行系統(tǒng)構成、結算方式及發(fā)展概況，理解電子支付安全的內(nèi)涵以及相關技術。第6章安全電子支付本章內(nèi)容6.1傳統(tǒng)支付與電子支付6.2電子支付的方式6.3電子支付的安全6.1傳統(tǒng)支付與電子支付6.1.1支付和支付系統(tǒng)1．支付支付是指在商品交易、證券交易、貨幣交易等各種金融交易中參與交易的各方所產(chǎn)生的資金往來。廣義上講，支付是指以某種資產(chǎn)（包括資金和實物）的所有權、債權或勞務的價值在發(fā)生經(jīng)濟行為關系的雙方之間轉移，來最終了結債權、債務關系的行為。狹義的支付主要指資金價值的轉移。支付主要包括兩種方式：⑴債權、債務關系在債權人和債務人雙方直接了結。⑵債權、債務關系通過銀行等中介機構在債權人和債務人雙方最終了結。6.1傳統(tǒng)支付與電子支付2．支付系統(tǒng)支付系統(tǒng)（PaymentSystem）是金融業(yè)為了解決經(jīng)濟行為人之間經(jīng)濟活動中的商品和勞務交換引起的債權、債務的結算和資金清算，所提供的一系列金融服務。支付系統(tǒng)本質(zhì)是一種約定好的在交易各方之間轉移價值的安排或方式。它是資金轉移的規(guī)則、管理貨幣轉移的法規(guī)、資金轉移的相關機構和資金轉移的技術手段及支付工具等諸多要素的集合?？梢哉f，支付系統(tǒng)是由提供支付服務的中介機構、管理貨幣轉移的法規(guī)、實現(xiàn)支付的技術手段共同組成，用來清償經(jīng)濟活動參加者在獲取實現(xiàn)資產(chǎn)或金融資產(chǎn)時承擔的債務。6.1傳統(tǒng)支付與電子支付3．支付系統(tǒng)的發(fā)展階段第一階段：傳統(tǒng)支付系統(tǒng)階段，主要形式有：⑴現(xiàn)金支付⑵票據(jù)支付第二階段：電子支付系統(tǒng)階段，主要形式有：⑴銀行間電子轉賬（ElectronicFundsTransfer，EFT）。⑵銀行與其他機構之間資金的結算，如代發(fā)工資等業(yè)務。⑶利用網(wǎng)絡終端向消費者提供各項銀行服務。⑷利用銀行POS（PointofSales）終端向消費者提供自動扣款服務。⑸網(wǎng)上支付。6.1傳統(tǒng)支付與電子支付4．中國支付體系的構成我國的支付體系由以下系統(tǒng)構成：⑴同城清算所。⑵三級聯(lián)行系統(tǒng)（縣轄、省轄和全國聯(lián)行）。⑶電子聯(lián)行系統(tǒng)（ELS）。⑷支付卡受信系統(tǒng)（ATM提現(xiàn)和POS支付）。⑸郵政支付系統(tǒng)（主要面向個人用戶）。6.1傳統(tǒng)支付與電子支付6.1.2電子支付概述電子支付主要指以金融電子化網(wǎng)絡為基礎，以商用電子化設備和各類交易卡為媒介，以計算機技術和通信技術為手段，通過網(wǎng)絡將貨幣以電子數(shù)據(jù)形式安全地完成全部交易過程的支付方式。電子支付的目的在于減少交易各方的支付成本、加快處理速度、方便客戶等。它徹底改變了傳統(tǒng)支付處理的方式，使得消費者可以在任何地方、任何時間通過因特網(wǎng)獲得銀行的支付服務，而無需再到銀行或郵局的營業(yè)柜臺辦理支付手續(xù)。6.1傳統(tǒng)支付與電子支付1．電子支付的內(nèi)涵電子支付在電子商務研究和操作中的內(nèi)涵和意義表現(xiàn)在以下幾個方面。⑴電子支付的本質(zhì)是以電子信息的交換代替?zhèn)鹘y(tǒng)貨幣的交換。⑵支付過程是提高電子商務效率的關鍵和瓶頸之一。⑶電子支付是電子商務的重要內(nèi)容，支付過程電子化是商務流程電子化的重要標志之一。⑷電子支付過程技術含量較高，不僅需要提供前臺人機交互的界面，還需要有復雜后臺系統(tǒng)的技術支持。⑸電子支付的安全是電子商務系統(tǒng)安全問題的主要環(huán)節(jié)，需要復雜的加密技術以及健全的認證體系的保證。⑹電子支付的實現(xiàn)可以使電子商務運營成本進一步降低。6.1傳統(tǒng)支付與電子支付2．電子支付的功能廣義的電子支付除了在網(wǎng)上完成購物外，還具有以下多種功能：⑴轉賬結算功能：直接消費結算，代替現(xiàn)金轉賬。⑵儲蓄功能：使用電子貨幣存款和取款。⑶兌現(xiàn)功能：異地使用貨幣時，進行貨幣匯兌。⑷消費貸款功能：先向銀行貸款，提前使用貨幣消費。6.1傳統(tǒng)支付與電子支付3．電子支付的特點⑴信息流代替現(xiàn)金流⑵基于因特網(wǎng)的開放平臺⑶方便高效的支付方式⑷電子支付對安全性要求高⑸電子支付需要較高程度的技術支持6.1傳統(tǒng)支付與電子支付4．電子支付的流程電子支付主要是依靠信息在支付系統(tǒng)的各個實體之間的傳遞完成的。一般顧客在網(wǎng)上購物時，只需要按照網(wǎng)站指定的購物流程點擊鼠標即可完成支付過程，然而在服務器端需要一系列后臺運行的程序支持，進行著復雜的信息流動過程。完整的電子支付流程可以用圖6-1來表示。6.1傳統(tǒng)支付與電子支付6.1傳統(tǒng)支付與電子支付由圖可見，電子支付的過程主要包括下述步驟：⑴網(wǎng)上瀏覽⑵商品選購⑶填寫訂單⑷選擇付款方式⑸傳送訂單⑹支付認證⑺確認訂單⑻貨物配送⑼支付完成6.1傳統(tǒng)支付與電子支付5．電子支付系統(tǒng)⑴電子支付系統(tǒng)涉及的關鍵問題①要有提供交易和參與支付的各方使用的良好網(wǎng)絡環(huán)境，其中包括有效的網(wǎng)絡結構、寬闊的干線與出口帶寬、優(yōu)秀的網(wǎng)絡運行質(zhì)量以及用寬帶連接的網(wǎng)絡轉換中心等，同時也包括一般顧客能接受的上網(wǎng)費用。②要有良好的公用電子商務基礎設施。③要有可靠、快捷的后臺支付處理系統(tǒng)，能對不同的支付方式實現(xiàn)正確處理。④要有可靠的安全措施，即除采用網(wǎng)上支付時的128位以上的高強度加密算法之外，還應相應地對網(wǎng)絡系統(tǒng)的核心軟件配備高強度的交易安全協(xié)議，要有防止黑客攻擊的有效措施，要有完善的網(wǎng)上支付的法律保障等環(huán)境。⑤安全、快速、可靠的認證機制，能夠取得交易各方的信任。6.1傳統(tǒng)支付與電子支付⑵電子支付系統(tǒng)電子支付系統(tǒng)的概念結構如圖6-2所示。6.1傳統(tǒng)支付與電子支付其中，電子支付系統(tǒng)的各部分含義分別是：①網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應包括買（消費者或用戶）賣（商家或企業(yè)）雙方。②安全協(xié)議：網(wǎng)絡支付系統(tǒng)應有安全電子交易協(xié)議或安全套接層協(xié)議等安全控制協(xié)議，這些涉及安全的協(xié)議構成了網(wǎng)上交易可靠的技術支撐環(huán)境。③金融機構：包括銀行和網(wǎng)絡金融服務機構。④認證機構：公開安全的第3方認證體系，這一體系可以在商家與用戶進行網(wǎng)上交易時為他們頒發(fā)電子證書，在交易行為發(fā)生時對電子證書和數(shù)字簽名進行驗證。⑤網(wǎng)絡基礎設施：電子支付建立在網(wǎng)絡平臺之上，包括因特網(wǎng)、企業(yè)內(nèi)聯(lián)網(wǎng)，要求運行可靠，連接速度快、運行安全等。⑥法律和誠信體系：屬于網(wǎng)上交易與支付環(huán)境的外層，是由國家及國際相關法律法規(guī)的支撐來實現(xiàn)，另外還要依靠完善的社會誠信體系。⑦電子商務平臺：可靠的電子商務網(wǎng)站以及網(wǎng)上支付工具（電子貨幣）等。6.2電子支付的方式6.2.1信用卡與智能卡1．信用卡信用卡（ElectronicCreditCard）是目前應用最為廣泛的電子結算方式，也是金融服務的常見方式，持卡可以在商場、飯店、車站等許多場所消費結算，借助聯(lián)網(wǎng)設備刷卡記帳、POS結帳，ATM機提取現(xiàn)金等方式進行支付。信用卡在電子商務中更先進的支付方式是在電子支付環(huán)境下通過SET協(xié)議進行網(wǎng)絡直接支付，具體方式是用戶網(wǎng)上發(fā)送經(jīng)加密的信用卡號和密碼到銀行進行支付。信用卡是目前電子商務交易中首選的支付方式，而支持信用卡的支付協(xié)議也成為目前電子商務的關鍵技術。當然，信用卡支付過程中要進行用戶、商家及付款要求的合法性驗證。6.2電子支付的方式2．電子智能卡電子智能卡（Smartcard）是一種大小和信用卡相似的塑料卡片，內(nèi)含一塊直徑在lcm左右的微處理芯片，具有存儲信息和進行復雜運算的功能。它被廣泛地應用于電話卡、金融卡、身份識別卡以及移動電話、付費電視等領域。在智能卡上，擁有一整套性能極強的安全保密控制機制，安全控制程序被固化在只讀存儲器之中，因而具有無法復制和密碼讀寫等可靠的安全保證。在智能卡的芯片上，集成了微處理器、存儲器以及輸入／輸出單元等。智能卡可分為存儲卡、邏輯加密卡、CPU卡、JAVA卡等。由于CPU卡具有存儲量大、可以進行復雜運算、有加密算法等眾多優(yōu)點，因此已成為金融IC卡的技術標準。6.2電子支付的方式6.2.2電子現(xiàn)金與電子錢包1．電子現(xiàn)金電子現(xiàn)金（E-Cash）是以數(shù)字化形式存在的電子貨幣，是電子支付中一種很重要的支付方式，它模擬了現(xiàn)實世界中的貨幣功能，并采用數(shù)字簽名等安全技術來保證電子現(xiàn)金的真實性和不可偽造性。2．電子錢包在網(wǎng)上購物時使用的電子錢包（ElectronicPurse，或ElectronicWallet）實際也是一種具有存儲值的智能卡，是一種比較成熟的電子支付手段，它可以在網(wǎng)絡上直接進行小額與大額現(xiàn)金支付，功能與現(xiàn)實生活中的錢包相類似。還可以隨時通過因特網(wǎng)從銀行賬號上下載現(xiàn)金，保證電子現(xiàn)金使用的便捷性。還可以帶密碼，保證使用安全。6.2電子支付的方式6.2.3電子支票與一卡通1．電子支票電子支票（ElectronicCheck，e-check）是客戶向收款人簽發(fā)的、無條件的數(shù)字化支付指令。電子支票是出現(xiàn)得比較晚的一種電子支付工具。是將傳統(tǒng)支票改變?yōu)閹в袛?shù)字簽名的電子報文，或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息。利用電子支票，可以使支票的支付業(yè)務和支付過程電子化。2．一卡通廣義上的一卡通系統(tǒng)指的是將每一個公民的身份證、醫(yī)療、社會保險、公交車票、銀行信用卡、網(wǎng)絡認證和公共事業(yè)收費等都包括在內(nèi)的系統(tǒng)。另一方面，“一卡通”是一種廣義上的單個功能組合后的產(chǎn)物。如某IT公司生產(chǎn)出諸如餐飲、停車、購物、娛樂等單項智能管理系統(tǒng)，有其各自獨立的設備和軟件，如果IT公司將這些系統(tǒng)組合在一起，安裝在某一區(qū)域，因為是在一張IC卡通行，所以稱之為“一卡通”。6.2電子支付的方式6.2.4網(wǎng)絡銀行1．網(wǎng)絡銀行⑴網(wǎng)絡銀行的定義簡單地講，網(wǎng)絡銀行（E-Bank，又稱電子銀行或網(wǎng)上銀行）就是建立在互聯(lián)網(wǎng)上的銀行。是指采用數(shù)字通信技術，以因特網(wǎng)作為基礎的交易平臺和服務渠道，在線為公眾提供辦理結算、信貸服務的金融機構或虛擬網(wǎng)站。⑵網(wǎng)絡銀行的特點①打破傳統(tǒng)銀行的組織機構②信用的重要性更加突出③具有低廉的成本優(yōu)勢④提供全天候服務⑤銀行經(jīng)營的安全性、流動性的實現(xiàn)方式發(fā)生改變6.2電子支付的方式⑥客戶通過網(wǎng)絡進行業(yè)務處理，操作簡單、方便，能及時掌握個人全面的財務資訊，更能發(fā)揮綜合理財資訊功能；而且通過網(wǎng)絡，客戶可以更加及時了解銀行各種新穎及多元化的服務。⑦通過全新的服務方式，銀行可以留住老客戶、吸引新客戶（如年輕專業(yè)人士），并能改善銀行形象，以達到宣傳效果；同時，方便跟蹤互聯(lián)網(wǎng)應用及發(fā)展潮流，避免技術落后導致的客戶流失。6.2電子支付的方式⑶網(wǎng)絡銀行的發(fā)展模式①完全建立在互聯(lián)網(wǎng)上的銀行，如世界上第一家全交易型網(wǎng)上銀行——美國安全第一網(wǎng)絡銀行（SecurityFirstNetworkBank）。是完全依賴Internet發(fā)展起來的全新電子銀行。②在現(xiàn)有商業(yè)銀行基礎上發(fā)展起來的，將現(xiàn)有銀行業(yè)務擴展到互聯(lián)網(wǎng)上，開設新的服務窗口，即所謂傳統(tǒng)業(yè)務的外掛網(wǎng)上銀行系統(tǒng)，如國內(nèi)最早開展網(wǎng)上銀行業(yè)務的招商銀行的“一卡通”。6.2電子支付的方式⑷網(wǎng)絡銀行業(yè)務網(wǎng)上銀行既可進行傳統(tǒng)商業(yè)銀行業(yè)務（比如，轉賬、結算、匯兌、代收費、發(fā)薪、查詢個人賬戶等），也具備網(wǎng)上支付功能，還可開辟新的服務領域，主要有以下幾種：①網(wǎng)上金融服務。包括網(wǎng)上支付、網(wǎng)上消費、家庭銀行、個人理財、網(wǎng)上投資、網(wǎng)上保險等。②公共信息業(yè)務?？梢苑奖憧旖莸貫榭蛻籼峁┚C合、統(tǒng)一、安全、實時的信息服務。③客戶銀行服務。如集團客戶查詢子公司的賬戶余額和交易信息、集團內(nèi)部資金實時調(diào)度和劃撥、財務信息咨詢、賬戶管理等理財信息、網(wǎng)上國際收支申報、發(fā)放電子信用證、開展數(shù)據(jù)統(tǒng)計等。6.2電子支付的方式2．網(wǎng)絡銀行的系統(tǒng)構成⑴網(wǎng)絡銀行的系統(tǒng)構成網(wǎng)絡銀行主要包括以下子系統(tǒng)：防火墻等安全系統(tǒng)、前端客戶服務子系統(tǒng)、后端業(yè)務處理子系統(tǒng)、內(nèi)部辦公自動化子系統(tǒng)等。⑵網(wǎng)絡銀行的前后臺業(yè)務處理⑶網(wǎng)絡銀行的分銷模式3．網(wǎng)上銀行的結算⑴銀行卡支付的結算⑵電子支票支付的結算⑶電子現(xiàn)金支付的結算6.3電子支付的安全6.3.1電子支付安全的內(nèi)涵⑴如何確定網(wǎng)絡上貿(mào)易伙伴的真實性。⑵如何保證電子單證的保密性，防范電子單證的內(nèi)容被第三方讀取。⑶如何保證被傳輸?shù)臉I(yè)務單證不會丟失，或者發(fā)送方可以察覺所發(fā)單證的丟失。⑷如何確定電子單證的內(nèi)容未被篡改。⑸如何確定電子單證的真實性，即單證來源于真正的發(fā)送方。⑹如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議，例如發(fā)方或收方可能的否認或抵賴。⑺如何保證存儲的交易信息的安全性。⑻如何規(guī)范內(nèi)部管理以及如何使用訪問控制權限和日志以及敏感信息加密存儲等。6.3.2支付網(wǎng)關1．支付網(wǎng)關的概念支付網(wǎng)關（PaymentGateway）是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的將因特網(wǎng)上傳輸?shù)臄?shù)據(jù)轉換為金融機構內(nèi)部數(shù)據(jù)的一組服務器，它將兩者之間的通信、協(xié)議進行轉換和進行數(shù)據(jù)加密、解密，以確保銀行內(nèi)部專用網(wǎng)絡的安全性。支付網(wǎng)關可以確保交易在因特網(wǎng)用戶與交易處理商之間安全、無縫隙地傳遞，并且無需對原有主機系統(tǒng)進行修改。它可以處理所有因特網(wǎng)支付協(xié)議、因特網(wǎng)安全協(xié)議、交易交換、信息及協(xié)議的轉換以及本地授權和結算處理。另外，它還可以通過設置來滿足特定交易處理系統(tǒng)的要求。離開了支付網(wǎng)關，網(wǎng)絡銀行的電子支付功能也就無法實現(xiàn)。2．支付網(wǎng)關的主要功能⑴配置和安裝因特網(wǎng)支付能力。⑵避免對現(xiàn)有主機系統(tǒng)的修改。⑶采用直觀的用戶圖形接口進行系統(tǒng)管理。⑷適應諸如扣賬卡、電子支票、電子現(xiàn)金以及微電子支付等電子支付手段。⑸通過采用RSA公共密鑰加密和SET協(xié)議，可以確保網(wǎng)絡交易的安全性。⑹提供完整的商戶支付處理功能，包括授權、數(shù)據(jù)捕獲和結算、對賬等。⑺通過對因特網(wǎng)上交易的報告和跟蹤，對網(wǎng)上活動進行監(jiān)視。⑻使因特網(wǎng)的支付處理過程與當前支付處理商的業(yè)務模式相符，確保商戶信息管理上的一致性，并為支付處理商進入互聯(lián)網(wǎng)交易處理這一不斷增長的新市場提供了機會。3．支付網(wǎng)關系統(tǒng)的組成⑴主控模塊⑵通信模塊⑶數(shù)據(jù)處理模塊⑷數(shù)據(jù)庫模塊⑸統(tǒng)計清算模塊⑹查詢打印模塊⑺系統(tǒng)管理功能設計⑻異常處理模塊⑼安全模塊4．支付網(wǎng)關的工作流程在網(wǎng)上交