第八讲一一第六章电子商务支付 第一节电子支付 一、电子支付的基本概念 (一)电子支付 电子支付是指从事电子商务交易的当事人,包括消费者、厂商和 金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方 式进行的货币支付或资金流转。 电子支付有广义和狭义之分。广义的电子支付指支付系统中所包 括的所有以电子方式,或者称为无纸化方式进行的资金的划拨与结 算,包括卡类支付、网上支付和移动支付。狭义的电子支付也称为网 上支付,是指通过第三方提供的与银行之间的支付接口进行的即时支 付方式,这种方式的好处在于可以直接把资金从用户的银行卡中转账 到网站账户中,汇款马上到账,不需要人工确认。 (二)电子支付与传统支付的区别 第一,电子支付是采用先进的技术通过数字流转来完成信息传输 的,其各种支付方式都是采用数字化的方式进行款项支付的,而传统 的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实 体的流转来完成款项的支付。 第二,电子支付的工作环境是基于一个开放的系统平台,而传统 支付则是在较为封闭的系统中运行
第八讲——第六章 电子商务支付 第一节 电子支付 一、电子支付的基本概念 (一)电子支付 电子支付是指从事电子商务交易的当事人,包括消费者、厂商和 金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方 式进行的货币支付或资金流转。 电子支付有广义和狭义之分。广义的电子支付指支付系统中所包 括的所有以电子方式,或者称为无纸化方式进行的资金的划拨与结 算,包括卡类支付、网上支付和移动支付。狭义的电子支付也称为网 上支付,是指通过第三方提供的与银行之间的支付接口进行的即时支 付方式,这种方式的好处在于可以直接把资金从用户的银行卡中转账 到网站账户中,汇款马上到账,不需要人工确认。 (二)电子支付与传统支付的区别 第一,电子支付是采用先进的技术通过数字流转来完成信息传输 的,其各种支付方式都是采用数字化的方式进行款项支付的,而传统 的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实 体的流转来完成款项的支付。 第二,电子支付的工作环境是基于一个开放的系统平台,而传统 支付则是在较为封闭的系统中运行
第三,电子支付使用的是最先进的通信手段,如因特网、外联网, 而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的 要求很高,一般要求有联网的电脑、相关的软件及其他一些配套设施, 而传统支付则没有这么高的要求。 (三)虚拟货币 虚拟货币是指一种用人民币购买的用于支付网上虚拟商品的支 付工具。虚拟货币是一种在计算机、网络条件下用以进行支付的手段。 但是虚拟货币不具有传统货币的特征,即不具有法定货币的功 能,其特性具体表现在: 第一,虚拟货币是依附于现实货币而存在的。 第二,发行单位不负责兑付现金。 第三,发现虚拟货币没有任何成本。 二、电子支付分类 电子支付可以按电子支付指令发起方式分为网上支付、电话支 付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付, 也可以根据服务对象的不同和支付金额的大小分为小额电子支付系 统(又称零售电子资金支付系统)和大额支付系统(又称批发电子资 金支付系统)等。 根据开展电子商务的实体性质进行分类,网上支付大致可分为两 类:B2C、C2C网上支付以及B2B网上支付。 三、电子支付运作的基本原理 (一)电子支付的流程
第三,电子支付使用的是最先进的通信手段,如因特网、外联网, 而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的 要求很高,一般要求有联网的电脑、相关的软件及其他一些配套设施, 而传统支付则没有这么高的要求。 (三)虚拟货币 虚拟货币是指一种用人民币购买的用于支付网上虚拟商品的支 付工具。虚拟货币是一种在计算机、网络条件下用以进行支付的手段。 但是虚拟货币不具有传统货币的特征,即不具有法定货币的功 能,其特性具体表现在: 第一, 虚拟货币是依附于现实货币而存在的。 第二,发行单位不负责兑付现金。 第三,发现虚拟货币没有任何成本。 二、电子支付分类 电子支付可以按电子支付指令发起方式分为网上支付、电话支 付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付, 也可以根据服务对象的不同和支付金额的大小分为小额电子支付系 统(又称零售电子资金支付系统)和大额支付系统(又称批发电子资 金支付系统)等。 根据开展电子商务的实体性质进行分类,网上支付大致可分为两 类:B2C 、C2C 网上支付以及 B2B 网上支付。 三、电子支付运作的基本原理 (一)电子支付的流程
常见的支付流程有两种:一种为货到付款,另一种为网上支付, 这两种方式都存在一定的风险。 网上支付的支付流程有两种:先支付后配送,先配送后支付。在 不同形式的支付流程,买方与卖方承担的风险各不相同。 先支付后配送流程:订购请求,买方通过网络向卖方提交商品订 购申请(订购单):支付请求,买方向银行提交支付请求给卖方;验 证支付,卖方收到买方的订购单后向开户银行进行验证支付:支付确 认,银行响应卖方的验证请求,对买方的支付情况进行确认,并反馈 给卖方:配送商品,卖方收到货款后向买方配送商品;商品验收,买 方收到货品后进行验货。 先配送后支付流程:订购请求,买方通过网络向卖方提交商品订 购申请(订购单);配送商品,卖方收到订单后向买方配送商品;商 品验收,买方收到货品后进行验货:支付请求,买方向银行提交支付 请求给卖方;验证支付,卖方向开户银行进行验证支付;支付确认, 银行响应卖方的验证请求,将买方的支付情况进行确认,并反馈给卖 方。 (二)电子支付的主体 电子支付是指通过电子信息化的手段实现交易中的价值与使用 价值的交换过程。电子支付参与主体涉及银行、客户、商家、系统开 发商、网络运营服务商、认证服务提供机构等。 1、支付网关 2、认证中心
常见的支付流程有两种:一种为货到付款,另一种为网上支付, 这两种方式都存在一定的风险。 网上支付的支付流程有两种:先支付后配送,先配送后支付。在 不同形式的支付流程,买方与卖方承担的风险各不相同。 先支付后配送流程:订购请求,买方通过网络向卖方提交商品订 购申请(订购单);支付请求,买方向银行提交支付请求给卖方;验 证支付,卖方收到买方的订购单后向开户银行进行验证支付;支付确 认,银行响应卖方的验证请求,对买方的支付情况进行确认,并反馈 给卖方;配送商品,卖方收到货款后向买方配送商品;商品验收,买 方收到货品后进行验货。 先配送后支付流程:订购请求,买方通过网络向卖方提交商品订 购申请(订购单);配送商品,卖方收到订单后向买方配送商品;商 品验收,买方收到货品后进行验货;支付请求,买方向银行提交支付 请求给卖方;验证支付,卖方向开户银行进行验证支付;支付确认, 银行响应卖方的验证请求,将买方的支付情况进行确认,并反馈给卖 方。 (二)电子支付的主体 电子支付是指通过电子信息化的手段实现交易中的价值与使用 价值的交换过程。电子支付参与主体涉及银行、客户、商家、系统开 发商、网络运营服务商、认证服务提供机构等。 1、支付网关 2、认证中心
3、电子商务支付系统 第一类,大额支付系统 第二类,脱机小额支付系统 第三类,联机小额支付系统 第二节电子支付工具 一、银行卡类支付 (一)银行卡支付的概念 银行卡按信用性质可以分为信用卡和储蓄卡。信用卡可以在发卡 行规定的信用额度内先消费后还款,属于“延迟付款”类。储蓄卡支 付方式不允许透支,属于先存款后消费的“预先付款”类。 银行卡支付分为线上支付和线下支付两种方式。银行卡线下支付 即货到付款的支付。银行卡线上支付即在零售网站上购买货品后,通 过银行支付系统把货款支付给卖方的一种行为。 (二)银行卡支付的流程 1、文件数字证书 提供商:招商银行、中国农业银行。 使用流程: (1)付款人去银行办理网上银行,获得文件数字证书。 (2)付款人在需要进行网络交易的电脑上安装文件数字证书。 (3)付款人输入网上银行密码,并经银行系统验证无误,即可
3、电子商务支付系统 第一类,大额支付系统 第二类,脱机小额支付系统 第三类,联机小额支付系统 第二节 电子支付工具 一、银行卡类支付 (一)银行卡支付的概念 银行卡按信用性质可以分为信用卡和储蓄卡。信用卡可以在发卡 行规定的信用额度内先消费后还款,属于“延迟付款”类。储蓄卡支 付方式不允许透支,属于先存款后消费的“预先付款”类。 银行卡支付分为线上支付和线下支付两种方式。银行卡线下支付 即货到付款的支付。银行卡线上支付即在零售网站上购买货品后,通 过银行支付系统把货款支付给卖方的一种行为。 (二)银行卡支付的流程 1、文件数字证书 提供商:招商银行、中国农业银行。 使用流程: (1)付款人去银行办理网上银行,获得文件数字证书。 (2)付款人在需要进行网络交易的电脑上安装文件数字证书。 (3)付款人输入网上银行密码,并经银行系统验证无误,即可
完成支付业务, 2、动态口令卡 提供商:中国工商银行、中国农业银行 使用流程: (1)去银行办理网上银行,获得文字数字证书。动态口令卡卡 面上有一个表格,表格内有几十个数字。 (2)当付款人尝试进行网上交易时,电子银行系统会随机给出 一组口令卡坐标,付款人需要根据坐标从卡片中找到口令组合并输入 电子银行系统。 (3)电子银行系统验证口令无误后即可完成支付业务。 3、动态手机口令 提供商:招商银行、中国工商银行、中国光大银行、中国邮政储 蓄银行。 使用流程: (1)当付款人尝试网上交易时,银行会向付款人手机发送短信。 (2)正确地输入收到的短信则可以成功付款。 4、动态口令牌 提供者:中国银行 使用流程: (1)当付款人尝试进行网上交易时,银行付款系统提示付款人 输入动态口令牌中的动态口令。 (2)动态口令输入正确即可成功付款
完成支付业务, 2、动态口令卡 提供商:中国工商银行、中国农业银行 使用流程: (1)去银行办理网上银行,获得文字数字证书。动态口令卡卡 面上有一个表格,表格内有几十个数字。 (2)当付款人尝试进行网上交易时,电子银行系统会随机给出 一组口令卡坐标,付款人需要根据坐标从卡片中找到口令组合并输入 电子银行系统。 (3)电子银行系统验证口令无误后即可完成支付业务。 3、动态手机口令 提供商:招商银行、中国工商银行、中国光大银行、中国邮政储 蓄银行。 使用流程: (1)当付款人尝试网上交易时,银行会向付款人手机发送短信。 (2)正确地输入收到的短信则可以成功付款。 4、动态口令牌 提供者:中国银行 使用流程: (1)当付款人尝试进行网上交易时,银行付款系统提示付款人 输入动态口令牌中的动态口令。 (2)动态口令输入正确即可成功付款
5、移动数字证书 提供商:中国工商银行(U盾)、中国农业银行(K宝)、中国建 设银行(网银盾)、中国光大银行(阳光网盾)。 使用流程: (1)安装移动数字证书驱动程序。 (2)下载证书信息。 (3)登录个人网上银行之后,按系统提示将移动数字证书设备 插入电脑的USB接口,输入密码,并经银行系统验证无误即可完成业 务。 (三)银行卡支付的优缺点 银行卡支付的优点:第一,银行卡的覆盖面广,是相对于现金支 付以外的最广泛的一种支付手段。第二,我国银行基本都是国有大型 银行,在人们心目中非常值得信赖,有利于银行卡支付的推广。 银行卡支付的缺点:第一,银行卡支付申请有门槛,不管是用U 盾还是用支付口令卡都需要去相应的银行柜台申请。第二,银行卡支 付使用有门槛,使用网上支付必须拥有一定的软件操作能力,才能掌 握U盾及口令卡的使用方法。第三,在网上支付时,钱款直接汇到卖 方手中,对买方存在着一定的风险。第四,网银需要在微软操作系统 的IE浏览器中使用,如果使用苹果的操作系统,或者火狐、google 等其他浏览器,或者手机进行支付,都无法操作。 此外,分别介绍采用5种认证手段进行银行卡网上支付的优缺 点:
5、移动数字证书 提供商:中国工商银行(U 盾)、中国农业银行(K 宝)、中国建 设银行(网银盾)、中国光大银行(阳光网盾)。 使用流程: (1)安装移动数字证书驱动程序。 (2)下载证书信息。 (3)登录个人网上银行之后,按系统提示将移动数字证书设备 插入电脑的 USB 接口,输入密码,并经银行系统验证无误即可完成业 务。 (三)银行卡支付的优缺点 银行卡支付的优点:第一,银行卡的覆盖面广,是相对于现金支 付以外的最广泛的一种支付手段。第二,我国银行基本都是国有大型 银行,在人们心目中非常值得信赖,有利于银行卡支付的推广。 银行卡支付的缺点:第一,银行卡支付申请有门槛,不管是用 U 盾还是用支付口令卡都需要去相应的银行柜台申请。第二,银行卡支 付使用有门槛,使用网上支付必须拥有一定的软件操作能力,才能掌 握 U 盾及口令卡的使用方法。第三,在网上支付时,钱款直接汇到卖 方手中,对买方存在着一定的风险。第四,网银需要在微软操作系统 的 IE 浏览器中使用,如果使用苹果的操作系统,或者火狐、google 等其他浏览器,或者手机进行支付,都无法操作。 此外,分别介绍采用 5 种认证手段进行银行卡网上支付的优缺 点:
1、文件数字证书 优点:未安装文件数字证书的用户安装证书需要验证大量的信 息,相对比较安全。 缺点:文件数字证书不可移动,对经常换电脑使用的用户来说不 方便。 2、动态口令卡 优点:动态口令卡可以随身携带,轻便,不需驱动,使用方便。 缺点:如果木马长期在你的电脑中,可以渐渐地获取你的口令卡 上的很多数字,当获知的数字达到一定数量时,资金便不再安全,而 且如果在外使用,也容易被人拍照。 3、动态手机口令 优点:不需安装驱动,只需随身带手机即可,不怕偷窥、不怕木 马,相对安全。 缺点:必须随身带手机,手机不能停机,不能没电,不能丢失。 而且如果由于通信运营商服务质量的问题导致短信迟迟没到,会影响 效率。 4、动态口令牌 优点:不需要驱动,不需要安装,只要随身带就行,不怕偷窥, 不怕木马。口令牌的编码一旦使用过就立即失效。 缺点:多数动态口令卡都是通过时间同步来计算动态口令的,如 果由于人为或其他原因使得时间不同步,则会使整个买卖业务瘫痪。 5、移动数字证书
1、文件数字证书 优点:未安装文件数字证书的用户安装证书需要验证大量的信 息,相对比较安全。 缺点:文件数字证书不可移动,对经常换电脑使用的用户来说不 方便。 2、动态口令卡 优点:动态口令卡可以随身携带,轻便,不需驱动,使用方便。 缺点:如果木马长期在你的电脑中,可以渐渐地获取你的口令卡 上的很多数字,当获知的数字达到一定数量时,资金便不再安全,而 且如果在外使用,也容易被人拍照。 3、动态手机口令 优点:不需安装驱动,只需随身带手机即可,不怕偷窥、不怕木 马,相对安全。 缺点:必须随身带手机,手机不能停机,不能没电,不能丢失。 而且如果由于通信运营商服务质量的问题导致短信迟迟没到,会影响 效率。 4、动态口令牌 优点:不需要驱动,不需要安装,只要随身带就行,不怕偷窥, 不怕木马。口令牌的编码一旦使用过就立即失效。 缺点:多数动态口令卡都是通过时间同步来计算动态口令的,如 果由于人为或其他原因使得时间不同步,则会使整个买卖业务瘫痪。 5、移动数字证书
优点:移动数字证书具有不可读取性,所以任何人都无法获行付 款人的数字证书。并且银行每次都会发不同的防重放字串(随机字串) 和时间字串,所以当一次交易完成后,刚发出的字串便不再有效。 缺点:支付时需随身携带移动数字证书。 二、无卡支付 (一)无卡支付的概念 无卡支付是指无须开通网银,利用支付验证要素,结合银行安全 认证,让持卡人完成互联网支付的支付方式。 (二)无卡支付的交易流程 1、认证支付 认证支付是指客户办理“银联无卡支付”业务后,在银联在线支 付的支付页面输入银行卡信息,验证通过后完成支付交易的支付方 式。办理流程如下: (1)客户在网上购物、缴费、还款时,到支付环节选择“银联 在线”付款,进入银联在线支付页面。 (2)在银联在线支付页面选择“认证支付”,选择银行卡类型为 借记卡,输入已加办“银联无卡支付”业务的借记卡卡号和密码后, 将收到中国银联发送的短信验证码。 (3)客户在“认证支付”网页上输入短信验证码后,点击“确 认支付”即可完成支付。 2、快捷支付 快捷支付是指客户在银行加办“银联无卡支付”业务,在银联在
优点:移动数字证书具有不可读取性,所以任何人都无法获行付 款人的数字证书。并且银行每次都会发不同的防重放字串(随机字串) 和时间字串,所以当一次交易完成后,刚发出的字串便不再有效。 缺点:支付时需随身携带移动数字证书。 二、无卡支付 (一)无卡支付的概念 无卡支付是指无须开通网银,利用支付验证要素,结合银行安全 认证,让持卡人完成互联网支付的支付方式。 (二)无卡支付的交易流程 1、认证支付 认证支付是指客户办理“银联无卡支付”业务后,在银联在线支 付的支付页面输入银行卡信息,验证通过后完成支付交易的支付方 式。办理流程如下: (1)客户在网上购物、缴费、还款时,到支付环节选择“银联 在线”付款,进入银联在线支付页面。 (2)在银联在线支付页面选择“认证支付”,选择银行卡类型为 借记卡,输入已加办“银联无卡支付”业务的借记卡卡号和密码后, 将收到中国银联发送的短信验证码。 (3)客户在“认证支付”网页上输入短信验证码后,点击“确 认支付”即可完成支付。 2、快捷支付 快捷支付是指客户在银行加办“银联无卡支付”业务,在银联在
线支付的网站完成用户注册,并将注册用户号关联绑定银行卡后,通 过注册用户信息替代银行卡信息进行支付。 快捷支付办理流程如下: (1)客户在网上购物、缴费、还款时,到支付环节选择“银联 在线”付款,进入银联在线支付页面。 (2)在银联在线支付页面选择“快捷支付”并登陆。 (3)“快捷支付”网页将显示客户在银行加办“银联无卡支付” 时预留的银行卡号和手机号,客户确认无误后,点击“获取短信验证 码”,客户的手机将收到中国银联发送的验证短信。 (4)客户在“快捷支付”网页上输入短信验证码后,点击“确 认支付”即可完成支付。 (三)无卡支付的优缺点 优点:第一,消费者不需要专门跑到银行开通网银,更不需要花 钱购买网银所需的数字密钥。第二,交易资金在个人银行账户内冻结, 由银行完成预授权担保,避免了用户利息损失和资金挪用风险,第三, 无卡支付可以跨终端、跨系统、跨浏览器使用,更加方便。 缺点:第一,尽管无卡支付的使用范围在扩大,但并不是所有的 网站都可以使用无卡支付。第二,由于需要同时提供银行卡和身份信 息,无卡支付容易引发盗刷风险。 三、电子现金支付 (一)电子现金支付的概念 电子现金又称为数字现金,是纸质现金的电子化,是一种储值型
线支付的网站完成用户注册,并将注册用户号关联绑定银行卡后,通 过注册用户信息替代银行卡信息进行支付。 快捷支付办理流程如下: (1)客户在网上购物、缴费、还款时,到支付环节选择“银联 在线”付款,进入银联在线支付页面。 (2)在银联在线支付页面选择“快捷支付”并登陆。 (3)“快捷支付”网页将显示客户在银行加办“银联无卡支付” 时预留的银行卡号和手机号,客户确认无误后,点击“获取短信验证 码”,客户的手机将收到中国银联发送的验证短信。 (4)客户在“快捷支付”网页上输入短信验证码后,点击“确 认支付”即可完成支付。 (三)无卡支付的优缺点 优点:第一,消费者不需要专门跑到银行开通网银,更不需要花 钱购买网银所需的数字密钥。第二,交易资金在个人银行账户内冻结, 由银行完成预授权担保,避免了用户利息损失和资金挪用风险,第三, 无卡支付可以跨终端、跨系统、跨浏览器使用,更加方便。 缺点:第一,尽管无卡支付的使用范围在扩大,但并不是所有的 网站都可以使用无卡支付。第二,由于需要同时提供银行卡和身份信 息,无卡支付容易引发盗刷风险。 三、电子现金支付 (一)电子现金支付的概念 电子现金又称为数字现金,是纸质现金的电子化,是一种储值型
的支付工具。电子现金兼有纸币与数字化的趋势,具有低成本、安全 性、可分性、不可重复性、匿名性、不可追踪性等特性。 电子现金根据其存储介质的不同,可分为以下两类:卡基电子现 金以及硬盘数据文件形式的电子现金。硬盘数据文件形式的电子现金 由于其存储在计算机硬盘中,故在线进行支付显得方便些,但携带不 方便:而卡基电子现金可离线使用,也可在线使用,但使用时由于需 要安装读卡设备,故使用相对复杂一些,但由于其储存介质为一张薄 薄的塑料卡,携带十分方便。在安全特性上,卡基电子现金因为卡内 存储的内容读写在物理上难以实现,所以它比简单的读写硬盘有更高 的安全性。另一方面,卡基电子现金因卡中嵌入的微处理器能力差于 计算机微处理器的处理能力,难以进行高强度的加密运算,因此难以 达到高度的逻辑安全性。 电子现金支付中最基本的参与者有付款人、收款人、电子现金发 行者三方。 (二)电子现金支付的流程 应用电子现金进行网络支付,需要在客户端安装专门的电子现金 客户端软件,在商家服务器安装电子现金服务器端软件,发行者需要 安装对应的电子现金管理软件等。为了保证电子现金的安全性及兑换 性,发行银行还应该从认证中心申请数字证书以证实自己的身份,并 利用非对称加密进行数字签名。具体流程如下: (1)付款人、收款人(商家)、发行者都要在认证中心申请数字 证书,并安装专业软件
的支付工具。电子现金兼有纸币与数字化的趋势,具有低成本、安全 性、可分性、不可重复性、匿名性、不可追踪性等特性。 电子现金根据其存储介质的不同,可分为以下两类:卡基电子现 金以及硬盘数据文件形式的电子现金。硬盘数据文件形式的电子现金 由于其存储在计算机硬盘中,故在线进行支付显得方便些,但携带不 方便;而卡基电子现金可离线使用,也可在线使用,但使用时由于需 要安装读卡设备,故使用相对复杂一些,但由于其储存介质为一张薄 薄的塑料卡,携带十分方便。在安全特性上,卡基电子现金因为卡内 存储的内容读写在物理上难以实现,所以它比简单的读写硬盘有更高 的安全性。另一方面,卡基电子现金因卡中嵌入的微处理器能力差于 计算机微处理器的处理能力,难以进行高强度的加密运算,因此难以 达到高度的逻辑安全性。 电子现金支付中最基本的参与者有付款人、收款人、电子现金发 行者三方。 (二)电子现金支付的流程 应用电子现金进行网络支付,需要在客户端安装专门的电子现金 客户端软件,在商家服务器安装电子现金服务器端软件,发行者需要 安装对应的电子现金管理软件等。为了保证电子现金的安全性及兑换 性,发行银行还应该从认证中心申请数字证书以证实自己的身份,并 利用非对称加密进行数字签名。具体流程如下: (1)付款人、收款人(商家)、发行者都要在认证中心申请数字 证书,并安装专业软件