第五章电子商务虚拟市场及其运营 电子虚拟市场(简称EⅥM, Electronic virtual Market),可以说,EVM是一个虚拟空间,与之 相关的一切传统市场逐步将被EVM所代替,但其运营模式、运营环境、管理理论和技术方法是一 些实在的内容,本章结合国内外先进的技术,对电子商务EwM形成与结构、运营环境与资源、管理 模式与基本类型、交易能力与盈利方式以及SET商户系统的应用等问题进行探讨和论述。最后列举 了国内外典型案例,以供学习参考。 §5.1电子虚拟市场EV的概念 电子虚拟市场EⅥM指的是商务活动中的生产者、中间商和消费者在某种程度上以数字方式进 行交互式商业活动的市场。电子虚拟市场是传统实物市场的虚拟形态。所谓“数字化经济”( The digital economy)指的就是在电子虚拟市场所从事的经济活动的总称。电子虚拟市场,从广义上来讲就是电 子商务的运作空间 1.电子虚拟市场 EVM的实现也并不是轻而易举的工作。原因有六个方面: (1)EM不能为简单的网页发布静态信息,应实现EwM运营管理。 (2)EM要保证用户的定单信息在网上传送时不被窃取、修改和准确性。 (3)EMM还应有提供自己的电子身份证明、判识真伪的能力,保证企业网络和私有信息的安全 2.虚拟市场与实物市场的差异 论是在电子虚拟市场,还是在实物市场,它们的共同部分包括 (1)市场经营主体:指在市场上从事商业活动的机构或个人,例如,生产商、消费者等等。 (2)市场经营客体:指在市场上经营主体从事交易活动的对象,即产品或劳务。 电子虚拟市场与传统实物市场相比不同之处在于 在电子虚拟市场里,其全部或部分的实现形式演变成电子化( electronic),其具体体现在数字化 ( digita1)、虚拟化( virtual)或实现了某种程度的在线式经营( online)等等 §5.2EWM的形成与结构 EVM是一个动态的过程,它对国际市场重新划分具有重大的影响,它也为企业开辟了新的生长 途径,而且会改变地区产业、经济和贸易的结构、战略管理的特点和经营战略决策,特别是各国EC 技术的战略性应用,使得战略管理的方法与工具随之走向相适应的创新,每一个地区特别是高新企 业发展较快的地区,EVM将会快速的形成并具有特定的形式与结构 521电子虚拟市场的形成与发展 网上交易通过减少中间交易环节及费用,降低产品价格,以取得竞争优势,扩大市场份额,吸 引最终用户,并获取较高的利润。 借助 Internet进行产品直销,一般要通过电子化交易市场(EWM)的运营业务,才是一种普遍 的现象。EM意为在 Internet上,产生新的交易信息中介 电子虚拟市场EM与传统市场相比,无论从运作过程、速度、含水量以及操作方法,还是交易 双方采用的交易方式上,都是完全不同的。使得无论任何个人或何级分销商都能即时进入直接交易 环境。无疑减少了交易的中间环节,使原有的多级分销体系逐渐向单级转化。 提供增值服务,就是电子商务时代中介行为的生存之术。 利用 Internet进行EC活动,企业与企业、企业与消费者、消费者与消费者等交易主体怎样利用 电子化的手段,怎样直接处理分散、大量的外部或内部的交易?怎样面对在EC渗透下所形成的EVM
1 第五章 电子商务虚拟市场及其运营 电子虚拟市场(简称 EVM,Electronic Virtual Market),可以说,EVM 是一个虚拟空间,与之 相关的一切传统市场逐步将被 EVM 所代替,但其运营模式、运营环境、管理理论和技术方法是一 些实在的内容,本章结合国内外先进的技术,对电子商务 EVM 形成与结构、运营环境与资源、管理 模式与基本类型、交易能力与盈利方式以及 SET 商户系统的应用等问题进行探讨和论述。最后列举 了国内外典型案例,以供学习参考。 §5.1 电子虚拟市场(EVM)的概念 电子虚拟市场 EVM 指的是商务活动中的生产者、中间商和消费者在某种程度上以数字方式进 行交互式商业活动的市场。电子虚拟市场是传统实物市场的虚拟形态。所谓“数字化经济”(The digita1 economy)指的就是在电子虚拟市场所从事的经济活动的总称。电子虚拟市场,从广义上来讲就是电 子商务的运作空间。 1.电子虚拟市场 EVM 的实现也并不是轻而易举的工作。原因有六个方面: (1) EVM 不能为简单的网页发布静态信息,应实现 EVM 运营管理。 (2) EVM 要保证用户的定单信息在网上传送时不被窃取、修改和准确性。 (3) EVM 还应有提供自己的电子身份证明、判识真伪的能力,保证企业网络和私有信息的安全。 2.虚拟市场与实物市场的差异 无论是在电子虚拟市场,还是在实物市场,它们的共同部分包括: (1) 市场经营主体:指在市场上从事商业活动的机构或个人,例如,生产商、消费者等等。 (2) 市场经营客体:指在市场上经营主体从事交易活动的对象,即产品或劳务。 电子虚拟市场与传统实物市场相比不同之处在于: 在电子虚拟市场里,其全部或部分的实现形式演变成电子化(e1ectronic),其具体体现在数字化 (digita1)、虚拟化(virtua1)或实现了某种程度的在线式经营(online)等等。 §5.2 EVM 的形成与结构 EVM 是一个动态的过程,它对国际市场重新划分具有重大的影响,它也为企业开辟了新的生长 途径,而且会改变地区产业、经济和贸易的结构、战略管理的特点和经营战略决策,特别是各国 EC 技术的战略性应用,使得战略管理的方法与工具随之走向相适应的创新,每一个地区特别是高新企 业发展较快的地区,EVM 将会快速的形成并具有特定的形式与结构。 5.2.1 电子虚拟市场的形成与发展 网上交易通过减少中间交易环节及费用,降低产品价格,以取得竞争优势,扩大市场份额,吸 引最终用户,并获取较高的利润。 借助 Internet 进行产品直销,一般要通过电子化交易市场(EVM)的运营业务,才是一种普遍 的现象。EVM 意为在 Internet 上,产生新的交易信息中介。 电子虚拟市场 EVM 与传统市场相比,无论从运作过程、速度、含水量以及操作方法,还是交易 双方采用的交易方式上,都是完全不同的。使得无论任何个人或何级分销商都能即时进入直接交易 环境。无疑减少了交易的中间环节,使原有的多级分销体系逐渐向单级转化。 提供增值服务,就是电子商务时代中介行为的生存之术。 利用 Internet 进行 EC 活动,企业与企业、企业与消费者、消费者与消费者等交易主体怎样利用 电子化的手段,怎样直接处理分散、大量的外部或内部的交易?怎样面对在 EC 渗透下所形成的 EVM
使传统交易壁垒不复存在的现实?所有这些,都需要研究者或企业管理者采取一种新的思路方式 重新考虑向外创造新的价值或获取价值的新途经 所以在国内外,EC交易市场的深刻变迁,EC所带来的信息技术作为现代先进生产力的代表已 经成为各国普遍关注和竞争的焦点,为此我国在制定《国家信息化“九五”规划和2010年远景目标 (纲要)》的基础上,提出了大力发展EC服务业,加速网络EC在我国的普及和提高,与国际惯例 接轨,达到与国外同步发展的水平。 5.2.2EWM的基本结构及组织 安全认证CA 接收清 算请求: 电子公务 ■ 网上交易主机服务器 网络资源与网管系统 海关服务器系统设施 商务服务设施 相关数据仓库 商务电子信息管理 运输协同作业设施 消费客户机 商户(电子交易中介) 工商、税务、海 企业网络设施 关、法律等管理 Intranet 信息系统 商务论坛 电子公告板 业务信息处理 目录 服务 Wb浏览器 购物向导 网上拍卖
2 使传统交易壁垒不复存在的现实?所有这些,都需要研究者或企业管理者采取一种新的思路方式, 重新考虑向外创造新的价值或获取价值的新途经。 所以在国内外,EC 交易市场的深刻变迁,EC 所带来的信息技术作为现代先进生产力的代表已 经成为各国普遍关注和竞争的焦点,为此我国在制定《国家信息化“九五”规划和 2010 年远景目标 (纲要)》的基础上,提出了大力发展 EC 服务业,加速网络 EC 在我国的普及和提高,与国际惯例 接轨,达到与国外同步发展的水平。 5.2.2 EVM 的基本结构及组织 商务论坛 电子交易网站 内部办公及其它业务 网络交易平台 目录 服务 商务服务设施 企业网络设施 Intranet 相关数据仓库 消费客户机 商户(电子交易中介) 工商、税务、海 关、法律等管理 信息系统 商务电子信息管理 安全认证 CA 海关服务器系统设施 运输协同作业设施 网上交易主机服务器 商品质检 市场分析 电子公告板 购物向导 网上拍卖 Web 浏览器 业务信息处理 电子公务 金融专网 网络资源与网管系统 接收清 算请求; 发送清 算结果 应答。 网络银 行 商户 网上银 行 接收扣款 请求; 检查经纪 人; 账户扣 款; 发送扣款 应答。 接收购物 请求; 发送经纪 人支付请 求; 接收经纪 人发货应 答;发送 送货应 答。 发送购 物请求 角 色 .6 由第三 方参与 支付系 统流程
图5.1电子商务虚拟市场框体 通常电子商务虚拟市场框架大体分为四个层次,即虚拟市场资源、虚拟市场网站、网络组织结 构和电子服务体系。下面分别予以讨论 §5.3虚拟市场的资源 虚拟市场强化了一个因素一一信息。于是就有了信息商品、信息服务和电子货币。 由于网络基础设施的功能作用,形成了虚拟市场资源共享链路,也称为虚拟市场资源链 下面简单地逐一介绍图5.1中虚拟市场资源链的各个相关部分。 虚拟市场服务包括三个基本部分:即电子销售支付、供贸体系服务和客户关系解决方案 虚拟市场服务设施主要包括:网络多媒体宣传、信息商品质量验证、目录服务、电子邮局、WEB 浏览器、电子公告板等软件与硬件设备。 1多媒体宜传设施 在虚拟市场的环境下,宣传产品形式与传统的方法大不相同,形成两个明显的原因 ①网络基础设施髙速发展,电子信息可以畅通迅速传播,任何人都可以方便便宜地接收。 ②社会生产与生活的需求使得形成了潜在的众多网络用户群 2数据库与目录服务设施 彐录服务将服务信息妥善组织,使之方便地增加、删除、修改 而目录服务所需要的数据和信息都来自网上的众多数据库、知识库以及多种信息源 3消息传播工具 消息传播工具提供了两种交换方式:一种是非格式化的数据交流,比如FAX和 E-MAIL传递消息 它主要是面向用户的:另一种是格式化的数据交流,典型代表就是我们将要在后面讨论的电子数据 交换(EDI),它的传递和处理过程可以是自动的,无需人的干涉,也就是面向机器的 4电子商务平台和Web浏览器 用户只要使用Web浏览器,就能随时心所欲地访问和使用Web上的电子商务工具 网站(电子商务平台)进行相关的商务宣传和广告,吸引商业伙伴或客户 5.商务信息管理设施 商务信息管理是对商务信息进行收集、存储、传输和显示的一系列管理,可以说它渗透在电子 商务过程中的各个环节。 是以电子数据处理系统(EDPS, electronic data processing system)、管理信息系统(MIS, management information system)决策支持系统(DSS, Decision Support System) 电子商务信息管理方面主要包括:网上拍卖、市场分析、招标、购物向导、业务管理信息处理 等 §5.4典型虚拟市场拓扑结构 电子商务目前所采用的网络拓扑结构主要为两种结构形式:BtoB网络拓扑结构和BtoC网 络拓扑结构
3 图 5.1 电子商务虚拟市场框体 通常电子商务虚拟市场框架大体分为四个层次,即虚拟市场资源、虚拟市场网站、网络组织结 构和电子服务体系。下面分别予以讨论。 §5.3 虚拟市场的资源 虚拟市场强化了一个因素——信息。于是就有了信息商品、信息服务和电子货币。 由于网络基础设施的功能作用,形成了虚拟市场资源共享链路,也称为虚拟市场资源链。 下面简单地逐一介绍图 5.1 中虚拟市场资源链的各个相关部分。 虚拟市场服务包括三个基本部分:即电子销售支付、供贸体系服务和客户关系解决方案。 虚拟市场服务设施主要包括:网络多媒体宣传、信息商品质量验证、目录服务、电子邮局、WEB 浏览器、电子公告板等软件与硬件设备。 1 多媒体宣传设施 在虚拟市场的环境下,宣传产品形式与传统的方法大不相同,形成两个明显的原因: ① 网络基础设施高速发展,电子信息可以畅通迅速传播,任何人都可以方便便宜地接收。 ② 社会生产与生活的需求使得形成了潜在的众多网络用户群。 2 数据库与目录服务设施 目录服务将服务信息妥善组织,使之方便地增加、删除、修改。 而目录服务所需要的数据和信息都来自网上的众多数据库、知识库以及多种信息源。 3 消息传播工具 消息传播工具提供了两种交换方式:一种是非格式化的数据交流,比如 FAX 和 E-MAIL 传递消息, 它主要是面向用户的;另一种是格式化的数据交流,典型代表就是我们将要在后面讨论的电子数据 交换(EDI),它的传递和处理过程可以是自动的,无需人的干涉,也就是面向机器的。 4 电子商务平台和 Web 浏览器 用户只要使用 Web 浏览器,就能随时心所欲地访问和使用 Web 上的电子商务工具。 网站(电子商务平台)进行相关的商务宣传和广告,吸引商业伙伴或客户。 5. 商务信息管理设施 商务信息管理是对商务信息进行收集、存储、传输和显示的一系列管理,可以说它渗透在电子 商务过程中的各个环节。 是以电子数据处理系统(EDPS,electronic data processing system)、管理信息系统(MIS, management information system)决策支持系统(DSS,Decision Support System) 电子商务信息管理方面主要包括:网上拍卖、市场分析、招标、购物向导、业务管理信息处理 等。 §5.4 典型虚拟市场拓扑结构 电子商务目前所采用的网络拓扑结构主要为两种结构形式: B to B 网络拓扑结构和 B to C 网 络拓扑结构
买方企业 商户网站 支付网关 SET商户系统 △A Internet CA认证中心 金融专用网 协同作业部门 SE商户系统 买方开户银行 供方开户银行 供方企业 图5.2 BtoB模式网络拓扑 1BtoB网络拓扑结构 企业与企业之间的电子商务在网上交易模式(BtoB, Business to Business)形成特有的网络 拓扑结构,完成协同进行电子商务活动的协作过程 2BtoC网络拓扑结构 网上持卡人之间购物模式(BtoC, Business to consumer)的电子商务形成了另一种网络拓 扑结构,如图5.3所示。IP隧道(IP- Tunneling)和消费客户群,再由众多IP隧道构成的IP-VPDN 或IP-VPN直接登记入电子虚拟市场,与有关商户、生产企业、金融机构以及协同作业单位联网通 信或进行数据交换;也可不通过IP隧道或IP一VPN而上电信通信用的电话网,而实现电子商务的操 作过程。 PSTN 电子商务网站发卡行 I ssuer 企业(生产厂家)國 m 专网FPN 认证中心CA 商户( merchant) SET商户系统支付网关(PMGW toC模式网络拓扑
4 支付网关 供方企业 图 5.2 B to B 模式网络拓扑 1 B to B 网络拓扑结构 企业与企业之间的电子商务在网上交易模式(B to B, Business to Business)形成特有的网络 拓扑结构,完成协同进行电子商务活动的协作过程。 2 B to C 网络拓扑结构 网上持卡人之间购物模式(B to C, Business to Consumer)的电子商务形成了另一种网络拓 扑结构,如图 5.3 所示。IP 隧道(IP-Tunneling)和消费客户群,再由众多 IP 隧道构成的 IP-VPDN 或 IP-VPN 直接登记入电子虚拟市场,与有关商户、生产企业、金融机构以及协同作业单位联网通 信或进行数据交换;也可不通过 IP 隧道或 IP-VPN 而上电信通信用的电话网,而实现电子商务的操 作过程。 PSTN 电子商务网站 发卡行 issuer 企业(生产厂家) Internet 专网 FPN 认证中心 CA 商户(merchant) SET 商户系统 支付网关(PMGW) 图 5.3 B to C 模式网络拓扑 买方企业 商户网站 协同作业部门 Internet 金融专用网 SET 商户系统 买方开户银行 供方开户银行 CA 认证中心 SET 商户系统
§5.5EWM的基本类型 包括三大类型:企业与企业之间的EWM型、企业与消费者之间的EM型、消费者之间的EWM型 比较而言,前面两种交易方式份量最重,而第一种又是重中之重。 5.5.1企业与企业间的EW类型 5.5.2企业与消费者之间的EVM类型 5.53消费者与消费者之间的EWM类型 §5.6EWM的赢利要点与交易能力 5.6.1EVM的赢利要点 EM赢利的要点如下: (1)利用网络经济的特色 (2)转移成本提高 3)面向分散市场 (4)有明确的切入点 (5)做电子市场的首入者 (6)有投入前期资本的能力 5.6.2EVM的交易能力与优势 .EVM交易的主要特点 (1).易于交易成员转向 (2).拥有消费者的详细信息记录 (3).易于资源优化组合 (4).EM可扩大市场交易量 2.EVM正反馈的盈利机制 营销策略管理|市场需求预测 运营所需 资源组合决策 的数据库 EVM盈利机制 组合买卖双方 充分细化市场 提供增值服务:提供外包资源服增加市场交易容量 重组市场: 提供分类服务 与消费者交互 务:对外进行信息吸引消费者 商品集合 明确消费者需求:提供一对一服务:处理:降低生产成 集交易方 集成销售 提供通讯资源 提高内部管理。 本:提供网络资源 降低商品价格。 充分利用虚拟市场的各种优势、降低商业中介的消费、增值盈利
5 。 §5.5 EVM 的基本类型 包括三大类型:企业与企业之间的 EVM 型、企业与消费者之间的 EVM 型、消费者之间的 EVM 型。 比较而言,前面两种交易方式份量最重,而第一种又是重中之重。 5.5.1 企业与企业间的 EVM 类型 5.5.2 企业与消费者之间的 EVM 类型 5.5.3 消费者与消费者之间的 EVM 类型 §5.6 EVM 的赢利要点与交易能力 5.6.1 EVM 的赢利要点 EVM 赢利的要点如下: (1) 利用网络经济的特色 (2) 转移成本提高 (3)面向分散市场 (4)有明确的切入点 (5)做电子市场的首入者 (6) 有投入前期资本的能力 5.6.2 EVM 的交易能力与优势 1. EVM 交易的主要特点 (1).易于交易成员转向 (2).拥有消费者的详细信息记录 (3).易于资源优化组合 (4).EVM 可扩大市场交易量 2. EVM 正反馈的盈利机制 充分利用虚拟市场的各种优势、降低商业中介的消费、增值盈利 EVM盈利机制 组合买卖双方 重组市场; 商品集合; 集成销售。 充分细化市场; 提供分类服务; 明确消费者需求; 提供通讯资源。 提供增值服务; 与消费者交互; 提供一对一服务; 提高内部管理。 提 供 外 包 资 源 服 务;对外进行信息 处理;降低生产成 本;提供网络资源。 增加市场交易容量 吸引消费者; 聚集交易方; 降低商品价格。 市场需求预测 运营所需 的数据库 营销策略管理 资源组合决策 运营商户
图5.4贏利机制正反馈图 S57网络支付模式与技术 1.无安全措施的支付系统模型 〈1>交易过程 我们先看一下从持卡人对商户(企业)发出购物请求开始,到商户发授权请求至银行,银行确认 合法性检査,最后向持卡人发购物应答,这样一次交易全过程消息传递流程,见图5.5所示 信用卡信息的传递方法有两种,一种是通过电话、传真等非网上手段;另一种是通过网络传 送,但没有安全措施。信用卡信息的合法性检查是在商户与银行之间进行的 2>交易存在的问题 ①.商户掌握持卡人的信用卡信息 ②.信用卡信息的传递无安全措施; ③.风险由商户担当 这种模式必须保证两点,其一,商户得到的持卡人的信用卡信息必须绝对保密,有避免持卡人的 隐私权被侵犯的义务。其二,信用卡信息的传递没有安全保障,但必须保证在传输过程中不被人截 获或篡改。 2.第三方参与的支付系统模型 通过第三方经纪人实现电子商务所需求的支付过程,是由持卡人在第三方经纪人付费服务器上 开一个账户,持卡人使用这个账户付款。 1)交易过程 持卡人在网上经纪人处开一个账户,网上经纪人持有消费者的信用卡号和账户密码 2>支付特点 ①.资金卡信息不在开放的网络上传送。 ②.持卡人账户的开设不通过网络。 ③.可通过一切传输媒体与方法确认持卡人身份 这种支付模型关键要有法律制度约束第三方(经纪人),交易双方对它有较高的信任度,因风险 和保密主要由第三方承担 3.电子现金支付系统模型 持卡人在网上开户行的现金服务器帐中预先存入现金,就可以利用个人密码得到相应的电子现 金。这在电子商务的活动中广泛应用 1>交易过程 如图5.7所示,消费者在开户银行中建立电子现金账户,存入或转账一笔款作为购买电子现金 条件。在任何场合,可以使用个人电脑现金终端软件,用户随时可以从银行提取一定数量的电子现 金存在硬盘上。消费者从同意接受电子现金的商户订货,使用电子现金支付所购商品的费用,同时 获取持卡人开户银行之间进行清算的结果,银行将持卡人购买的商品的钱支付给商户。这种支付模
6 图 5.4 赢利机制正反馈图 §5.7 网络支付模式与技术 1. 无安全措施的支付系统模型 交易过程 我们先看一下从持卡人对商户(企业)发出购物请求开始,到商户发授权请求至银行,银行确认 合法性检查,最后向持卡人发购物应答,这样一次交易全过程消息传递流程,见图 5.5 所示。 信用卡信息的传递方法有两种,一种是通过电话、传真等非网上手段;另一种是通过网络传 送,但没有安全措施。信用卡信息的合法性检查是在商户与银行之间进行的。 交易存在的问题 ①. 商户掌握持卡人的信用卡信息; ②. 信用卡信息的传递无安全措施; ③. 风险由商户担当。 这种模式必须保证两点.其一,商户得到的持卡人的信用卡信息必须绝对保密,有避免持卡人的 隐私权被侵犯的义务。其二,信用卡信息的传递没有安全保障,但必须保证在传输过程中不被人截 获或篡改。 2. 第三方参与的支付系统模型 通过第三方经纪人实现电子商务所需求的支付过程,是由持卡人在第三方经纪人付费服务器上 开一个账户,持卡人使用这个账户付款。 交易过程 持卡人在网上经纪人处开一个账户,网上经纪人持有消费者的信用卡号和账户密码。 支付特点 ①. 资金卡信息不在开放的网络上传送。 ②. 持卡人账户的开设不通过网络。 ③. 可通过一切传输媒体与方法确认持卡人身份; 这种支付模型关键要有法律制度约束第三方(经纪人),交易双方对它有较高的信任度,因风险 和保密主要由第三方承担。 3. 电子现金支付系统模型 持卡人在网上开户行的现金服务器帐中预先存入现金,就可以利用个人密码得到相应的电子现 金。这在电子商务的活动中广泛应用。 交易过程 如图 5.7 所示,消费者在开户银行中建立电子现金账户,存入或转账一笔款作为购买电子现金 条件。在任何场合,可以使用个人电脑现金终端软件,用户随时可以从银行提取一定数量的电子现 金存在硬盘上。消费者从同意接受电子现金的商户订货,使用电子现金支付所购商品的费用,同时 获取持卡人开户银行之间进行清算的结果,银行将持卡人购买的商品的钱支付给商户。这种支付模
型适应于小额交易过程。身份验证是由电子现金本身完成的,电子现金的发放行在发放电子现金时 使用数字签名;而商户在每次交易中,将电子现金传送给银行,有银行验证电子现金的有效性,并 负责消费者与商户之间实际资金的转移 支付特点 ①.消费者银行与商户之间应有协议和授权关系 ②.消费者、商户和电子现金的发放行都需要使用电子现金软件。 4.信用卡支付系统模型 信用卡支付系统模型是一种完全依赖用户在银行开立的普通信用卡账户,采用一些简单地加密 实现交易支付的全过程。如图5.8所示。在持卡人仅提供信用卡号码的情况下,由系统对传输的信 息进行加密,当开户银行收到信息后再解密确认后支付经商户,然后商户为持卡人进行消费服务。 (1)支付原理及流程 填写申请信用卡表 确认持卡人身份 输入个人密码 该持卡人开户 存入资金款 资金款到位确认 接收信用卡 发放个人信用卡 发送购物请求并加密 接收认证信息请求 发送信用卡号码并加密: 发送信用卡的有效性 接收货物应答: 接收购物请求 接收信用卡加密号码 确认持卡人身份: 接收加密信用卡号 发送加密信用卡号 接收支付请求 接收信用卡号并解密 发送支付请求并加密 发送收款应答: 发送认证信息 接收解密转账应答; 接收信用卡有效性应答 发送送货请求 商户服务器 支付网关 商户银行服务器 图58信用卡支付系统应用过程图 持卡人首先应在发放信用卡银行开立一个信用卡账户,获得信用卡及密码号。持卡人到能使用 信用卡的商户订货,并把信用卡信息加密后传给商户 (2)支付特点 ①信用卡号、交易信息等关键信息需要加密。 ②必要的话应通过身份认证系统 这种系统需采用的加密技术有Shttp协议(1994年6月EnterpriseintegrationTechnologies和 ommerce Net联合提出了安全HTIP协议)。SSL协议(安全套接层 Secure Sockets Layer Protocol) 等(将在第六章中讨论)。这种方式不适用于小额交易。 5安全电子交易SET系统模型 SET( Security Electronic Transaction,安全电子交易)系统,后面简称SET,是一个在 Internet上实
7 型适应于小额交易过程。身份验证是由电子现金本身完成的,电子现金的发放行在发放电子现金时 使用数字签名;而商户在每次交易中,将电子现金传送给银行,有银行验证电子现金的有效性,并 负责消费者与商户之间实际资金的转移。 支付特点 ①. 消费者银行与商户之间应有协议和授权关系。 ②. 消费者、商户和电子现金的发放行都需要使用电子现金软件。 4.信用卡支付系统模型 信用卡支付系统模型是一种完全依赖用户在银行开立的普通信用卡账户,采用一些简单地加密 实现交易支付的全过程。如图 5.8 所示。在持卡人仅提供信用卡号码的情况下,由系统对传输的信 息进行加密,当开户银行收到信息后再解密确认后支付经商户,然后商户为持卡人进行消费服务。 (1)支付原理及流程 持卡人 发卡银行 商户服务器 支付网关 商户银行服务器 图 5.8 信用卡支付系统应用过程图 持卡人首先应在发放信用卡银行开立一个信用卡账户,获得信用卡及密码号。持卡人到能使用 信用卡的商户订货,并把信用卡信息加密后传给商户。 (2)支付特点 ① 信用卡号、交易信息等关键信息需要加密。 ② 必要的话应通过身份认证系统。 这种系统需采用的加密技术有 SHTTP 协议(1994 年 6 月 Enterprise integration Technologies 和 Commerce Net 联合提出了安全 HTTP 协议)。SSL 协议(安全套接层 Secure Sockets Layer Protocol) 等(将在第六章中讨论)。这种方式不适用于小额交易。 5.安全电子交易 SET 系统模型 SET(Security Electronic Transaction,安全电子交易)系统,后面简称 SET,是一个在 Internet 上实 确认持卡人身份; 该持卡人开户; 资金款到位确认; 发放个人信用卡; 接收认证信息请求; 发送信用卡的有效性; 接收购物请求; 接收信用卡加密号码; 确认持卡人身份; 发送加密信用卡号; 发送支付请求并加密; 接收解密转账应答; 发送送货请求 填写申请信用卡表; 输入个人密码; 存入资金款; 接收信用卡; 发送购物请求并加密; 发送信用卡号码并加密; 接收货物应答; 接收加密信用卡号; 接收支付请求; 发送收款应答; 接收信用卡号并解密; 发送认证信息; 接收信用卡有效性应答;
现安全电子商务的一个国际协议与标准。1996年2月1日由 VISA Card和 Master Card等国际信用 卡组织会同一些计算机供应商合作完成的。并于1997年5月31日正式推出协议的10版。 SET为在 Internet上安全地进行交易提出了一整套完整的方案,特别是采用数字证书的方法,用 数字证书来证实在网上购物的确实是持卡人,以及向持卡人销售商品并收钱的商户确实是真实存在 的商户。保护了在因特网上进行交易的各方的安全。 (1)SET交易支付流程 SET的交易支付流程与实际购物流程非常相似,不同点是一切操作都是通过 Internet完成的。 用户在银行开立信用卡账户,获得信用卡及用户密码。用户在商家的Web网页上查看商品目录选择 所需商品。图59所示是以授权与确认同时进行的交易方式下,SET交易支付流程 SET系统在网上交易支付过程为: (1)商户将启动EST商户系统,并激发持卡人软件,持卡人软件接到启动信息,向商户发初始 请求,本请求只是持卡人向商户发请求,不送任何有用数据,因为持卡人还未收到商户及网关的数 字证书,无法对数据进行加密 (2)商户接收持卡人的初始请求,向持卡人发初始应答。 (3)持卡人接收商户的初始应答,再向商户发购物请求。 (4)当商户接收持卡人的购物请求后,再向支付网关发支付请求 持卡人接收商户的购物应答 商户数字证书 购物应答 证书认证 正「[@解密国哈希运算 商户公开签名密钥信息摘要 信息摘要 ⑤比较 间⑥保存购物应答 等待接收商品 图510持卡人接收商户的购物应答流程 如图5.10所示,持卡人接收商户的购物应答①:认证商户数字证书②:用商户公开签名密钥对 数字签名解密,得到信息摘要③:对购物应答进行哈希运算,得到新的信息摘要④:将两个信息摘 要进行比较,相同则继续,否则中断处理,并返回一个适当的应答给商户⑤;表示购物应答在传送 过程中没有改变。在持卡人保存购物应答时⑥:可接收商品或等待商品的到来 图5.10虽然只反映一个环节,但和图5.9两者结合起来看,我们可以注意到CA通过 Internet 向持卡人、商户、网关发放证书,并通过专用网络与相关所有银行建立联系,进行证书发放的认定 工作。 SET支付的特点 ①.信息在互联网上安全传输,不能被窃听或篡改。 ②持卡人资料会妥善保护,商户只能看到订货信息,看不到持卡人的胀户信息
8 现安全电子商务的一个国际协议与标准。1996 年 2 月 1 日由 VISA Card 和 Master Card 等国际信用 卡组织会同一些计算机供应商合作完成的。并于 1997 年 5 月 31 日正式推出协议的 1.0 版。 SET 为在 Internet 上安全地进行交易提出了一整套完整的方案,特别是采用数字证书的方法,用 数字证书来证实在网上购物的确实是持卡人,以及向持卡人销售商品并收钱的商户确实是真实存在 的商户。保护了在因特网上进行交易的各方的安全。 (1)SET 交易支付流程 SET 的交易支付流程与实际购物流程非常相似,不同点是一切操作都是通过 Internet 完成的。 用户在银行开立信用卡账户,获得信用卡及用户密码。用户在商家的 Web 网页上查看商品目录选择 所需商品。图 5.9 所示是以授权与确认同时进行的交易方式下,SET 交易支付流程。 SET 系统在网上交易支付过程为: (1)商户将启动 EST 商户系统,并激发持卡人软件,持卡人软件接到启动信息,向商户发初始 请求,本请求只是持卡人向商户发请求,不送任何有用数据,因为持卡人还未收到商户及网关的数 字证书,无法对数据进行加密。 (2)商户接收持卡人的初始请求,向持卡人发初始应答。 (3)持卡人接收商户的初始应答,再向商户发购物请求。 (4)当商户接收持卡人的购物请求后,再向支付网关发支付请求。 图 5.10 持卡人接收商户的购物应答流程 如图 5.10 所示,持卡人接收商户的购物应答①;认证商户数字证书②;用商户公开签名密钥对 数字签名解密,得到信息摘要③;对购物应答进行哈希运算,得到新的信息摘要④;将两个信息摘 要进行比较,相同则继续,否则中断处理,并返回一个适当的应答给商户⑤;表示购物应答在传送 过程中没有改变。在持卡人保存购物应答时⑥;可接收商品或等待商品的到来。 图 5.10 虽然只反映一个环节,但和图 5.9 两者结合起来看,我们可以注意到 CA 通过 Internet 向持卡人、商户、网关发放证书,并通过专用网络与相关所有银行建立联系,进行证书发放的认定 工作。 SET 支付的特点 ①.信息在互联网上安全传输,不能被窃听或篡改。 ②.持卡人资料会妥善保护,商户只能看到订货信息,看不到持卡人的胀户信息。 数字签名 ①持卡人接收商户的购物应答 购物应答 ②证书认证 ③解密 ④哈希运算 商户公开签名密钥 信息摘要 信息摘要 等待接收商品 ⑤比较 ⑥保存购物应答 商户数字证书
③持卡人和商户相互认证,以确定对方身份 ④.软件遵循相同的协议和信息格式,有兼容性和相互操作性。 ⑤.严格按照SET的标准,具有较高的可靠安全性。 其加密技术、数字签字技术、电子认证等将在第六章中讨论。由于SET提供了多方认证和加密 这些都保证了其操作过程的安全性。 §5.8EWM中常用的安全交易系统 在图5.2与图5.3中接入了SET商户系统,实际上是由人们根据电子商务的需求开发出来的 套安全电子交易(SET, Secure electronic transaction)商户软件。以SET协议为标准开发出来的 安全电子交易系统,统称为SET商户系统。 5.8.1SET商户系统 上一节已介绍了安全电子交易协议,简称SET协议,SET协议为在 Internet网上安全地进行交 易提出了一整套完整的方案,特别是采用数字证书的方法,用数字证书来证实在网上购物的确实是 持卡人本人,以及向持卡人销售商品并收钱的商户确实是真实存在的商户,保护了在 Internet网上 交易的持卡人、企业、银行等各方的安全 SET协议文本《 SET Secure Electronic Transaction Specification》1.0版共包括三本书 , , ,可以从 Internet上找到,并可以从网上下载(网址:htp://w, satco,org)。 58.2SET商户系统的运行过程与应用 下面将SET商户系统交易时,参与角色及各自的职能作用加以说明。从中可看出安全交易的过 持卡人( Card holder)角色 SET交易是在网上进行的,无法使用现金,同平时使用信用卡或银行现金存贮卡一样,在开放 的 Internet上进行交易,也可以使用信用卡,SET交易就是采用信用卡扣款的方式进行支付的,所 以在SET协议中将购物消费者称为持卡人 持卡人需要拥有一台能够上网的电脑,并且到发卡银行申请取得一套SET交易专用的持卡人软 件,这套软件一般都称为电子钱包软件,才能参加SET交易。软件安装好后的第一件事就是上网去 向数字认证中心(简称CA)申请一张数字证书。持卡人依据数字证书在 Internet就可以安全交易。 图5.5简单的SET系统应用示意图 2.企业( Business)或商户 MErchant)的职能 商户或企业要参与SET交易,作为卖方首先必须开设网上交易平台(网上商店),在网上提供商 品或服务,满足持卡人(消费者购买需求或服务&冈上商店必须集成SET交易商户软件,购物 结束进行支付时,由SET交易商户软件进行支付服务。与持卡人一样,企业或商户在参与SET交易 前,必须先到收 请,在该银行设立账户,而且 网申请一张数字证书。注意这 种申请一般不在持卡人 商户 3.支付网关( Payment Gateway)的作用 在网上进行交易必须通过网络银行支付。但由于SET交易是在公众都能用的 Internet上进行, 而银行的服务器主机及金融专用网是决不能与 Internet直接相联的,为的是保护金融业的安全,为 了能接收从Int发卡银行支付信息,在银行专用网与因特网之间设立一个起隔离作用的专用设 备系统,这个专 灰玩称为支付网关。它一方面接收处理质企业或商户传来的扣款信息,并 支付网关 金融专用网
9 ③.持卡人和商户相互认证,以确定对方身份。 ④.软件遵循相同的协议和信息格式,有兼容性和相互操作性。 ⑤.严格按照 SET 的标准,具有较高的可靠安全性。 其加密技术、数字签字技术、电子认证等将在第六章中讨论。由于 SET 提供了多方认证和加密, 这些都保证了其操作过程的安全性。 §5.8 EVM 中常用的安全交易系统 在图 5.2 与图 5.3 中接入了 SET 商户系统,实际上是由人们根据电子商务的需求开发出来的一 套安全电子交易(SET, Secure Electronic Transaction)商户软件。以 SET 协议为标准开发出来的 安全电子交易系统,统称为 SET 商户系统。 5.8.1 SET 商户系统 上一节已介绍了安全电子交易协议,简称 SET 协议,SET 协议为在 Internet 网上安全地进行交 易提出了一整套完整的方案,特别是采用数字证书的方法,用数字证书来证实在网上购物的确实是 持卡人本人,以及向持卡人销售商品并收钱的商户确实是真实存在的商户,保护了在 Internet 网上 交易的持卡人、企业、银行等各方的安全。 SET 协议文本《SET Secure Electronic Transaction Specification》1.0 版共包括三本书 ,,,可以从 Internet 上找到,并可以从网上下载(网址:http://www.satco.org)。 5.8.2 SET 商户系统的运行过程与应用 下面将 SET 商户系统交易时,参与角色及各自的职能作用加以说明。从中可看出安全交易的过 程。 1.持卡人(Card holder)角色 SET 交易是在网上进行的,无法使用现金,同平时使用信用卡或银行现金存贮卡一样,在开放 的 Internet 上进行交易,也可以使用信用卡,SET 交易就是采用信用卡扣款的方式进行支付的,所 以在 SET 协议中将购物消费者称为持卡人。 持卡人需要拥有一台能够上网的电脑,并且到发卡银行申请取得一套 SET 交易专用的持卡人软 件,这套软件一般都称为电子钱包软件,才能参加 SET 交易。软件安装好后的第一件事就是上网去 向数字认证中心(简称 CA)申请一张数字证书。持卡人依据数字证书在 Internet 就可以安全交易。 图 5.5 简单的 SET 系统应用示意图 2.企业(Business)或商户(Merchant)的职能 商户或企业要参与 SET 交易,作为卖方首先必须开设网上交易平台(网上商店),在网上提供商 品或服务,满足持卡人(消费者)的购买需求或服务。网上商店必须集成 SET 交易商户软件,购物 结束进行支付时,由 SET 交易商户软件进行支付服务。与持卡人一样,企业或商户在参与 SET 交易 前,必须先到收单银行进行申请,在该银行设立账户,而且必须先上网申请一张数字证书。注意这 种申请一般不在发卡银行进行。 3.支付网关(Payment Gateway)的作用 在网上进行交易必须通过网络银行支付。但由于 SET 交易是在公众都能用的 Internet 上进行, 而银行的服务器主机及金融专用网是决不能与 Internet 直接相联的,为的是保护金融业的安全,为 了能接收从 Internet 上传来的支付信息,在银行专用网与因特网之间设立一个起隔离作用的专用设 备系统,这个专用设备系统就称为支付网关。它一方面接收处理从企业或商户传来的扣款信息,并 持卡人 商户 支付网关 发卡银行 金融专用网
通过专线传送给银行:另一方面又将银行对支付信息的处理结果再通过自身反馈给商户或企业。 支付网关是一个相对独立的系统,只要保证支付网关到银行之间信息数据的安全,银行也可以 委托第三方担任网上交易的支付网关。由于商户或企业收到持卡人的购物请求后,要将持卡人账号 和扣款金额等信息传给收单银行,所以支付网关最好由收单银行来设置。且支付网关的一端必须联 在 Internet上,并每天24小时开放,接收商户传来的扣款信息,另一端则与收单银行或金融专网 相联,及时将信息转送给收单银行。参见图5.2和图5.3所示。 支付网关联接好后,支付网关也必须到CA中心申请一张数字证书,才能参与SET交易活动。 书中以后将把支付网关简称网关 4.收单银行( Acquirer)的职能 收单银行是完成网上交易的必要角色。与传统交易相类似,企业与商户要参加SET交易,必须 在参加SET交易的收单银行建立账户。网关接收了商户送来的SET支付请求后,要将支付请求转交 收单银行,并在内部金融网上进行支付处理工作,这部分工作由于网关的存在与 Internet无关,属 于信用卡之类的正常受理工作,可以想象,SET交易实际上是信用卡受理的一部分,SET交易充分利 用了信用卡受理的全过程,由于商户必须在收单银行建立账户,所以收单银行也是商户的开户银行 5.发卡银行( Issuer)的职能 同收单银行一样,发卡银行也不属于SET交易的直接组成部分,但同样是完成交易的必要的角 色。由商户或企业提出的扣款请求最后必须通过银行专用网络(对VISA国际卡则通过Ⅵ ISA NET)经 收单银行传递到持卡人的发卡银行,进行授权和扣款。若持卡人要参加SET交易,发卡银行必须要 参加SET交易。SET系统的持卡人软件一般是从发卡银行获得的,同时要申请的数字证书也必须由 发卡银行批准,才能从CA得到。而在每一单SET交易中,发卡银行则同收单银行一样,要完成传统 信用卡联网受理的那一部分工作。可以看出,持卡人所属的发卡银行在安全电子交易中起着很重要 的作用 6.认证中心( Certificate Authority,简称cA)的作用 CA是由政府与信息管理部门直接参与授权,由CA管理机构或网络管理中心直接建设的一系列 级别不同的独立网络部门设施。CA的职能就是SET交易数字证书的发放、更新、废除、身份的认证 及建立证书黑名单等各种证书管理。CA虽然不直接参加SET交易,但在SET交易中起着非常重要的 作用。 必须验证对方的数字证书。 §5.9电子商务运营管理案例 5.9.1互联网上开展食糖批发交易案例 广西是我国的食糖基地之一,广西食糖中心批发市场是由政府部门批准建立的。在中华商业信 息中心作为主要投资者参与建设后,选定在互联网上开展食糖批发交易这种新的模式。由于是第 家试点,因此,也伴随着极大的风险。不过,主办人当初的想法相当明确,成功了可以示范,移植 失败了可以为后来者提供经验教训,并且提出了“应用电子商务技术,开展互联网交易”的准则 表示坚决不会倒退到内部网上进行交易。从食糖网1999年10月18日开通营业期间。比原来的营业 额提高了近1倍,网络运行相当正常,每天上网人数上千人次。据测算,到食糖市场网上来买食糖 成本费用只相当于传统方式的十分之一。目前,食糖网和建设银行联合,已经开始部分网上结算, 实现了真正意义上的BtoB电子商务形式。中国食粮市场网也成为糖业的万户网结,服务对象是食 糖企业和相关人员,在国际市场上也有众多的关联企业和网民 中国食糖市场网作为市场主导型的专业网站,由于存在众多的买方和卖方,因此是一种多对 多的形式,而这种形式更符合网络全方位开放的特性。电子商务代表的经济模式与传统经济模式有 本质区别,传统的经济无论采用什么手段,都受边际效益的制约,即投入与产出不是成正比,投入 增加到达一定程度,产出反而下降。电子商务给了生产者和经营者一个打破边际效应的手段,可以
10 通过专线传送给银行;另一方面又将银行对支付信息的处理结果再通过自身反馈给商户或企业。 支付网关是一个相对独立的系统,只要保证支付网关到银行之间信息数据的安全,银行也可以 委托第三方担任网上交易的支付网关。由于商户或企业收到持卡人的购物请求后,要将持卡人账号 和扣款金额等信息传给收单银行,所以支付网关最好由收单银行来设置。且支付网关的一端必须联 在 Internet 上,并每天 24 小时开放,接收商户传来的扣款信息,另一端则与收单银行或金融专网 相联,及时将信息转送给收单银行。参见图 5.2 和图 5.3 所示。 当支付网关联接好后,支付网关也必须到 CA 中心申请一张数字证书,才能参与 SET 交易活动。 书中以后将把支付网关简称网关。 4.收单银行(Acquirer)的职能 收单银行是完成网上交易的必要角色。与传统交易相类似,企业与商户要参加 SET 交易,必须 在参加 SET 交易的收单银行建立账户。网关接收了商户送来的 SET 支付请求后,要将支付请求转交 收单银行,并在内部金融网上进行支付处理工作,这部分工作由于网关的存在与 Internet 无关,属 于信用卡之类的正常受理工作,可以想象,SET 交易实际上是信用卡受理的一部分,SET 交易充分利 用了信用卡受理的全过程,由于商户必须在收单银行建立账户,所以收单银行也是商户的开户银行。 5.发卡银行(Issuer)的职能 同收单银行一样,发卡银行也不属于 SET 交易的直接组成部分,但同样是完成交易的必要的角 色。由商户或企业提出的扣款请求最后必须通过银行专用网络(对 VISA 国际卡则通过 VISA NET)经 收单银行传递到持卡人的发卡银行,进行授权和扣款。若持卡人要参加 SET 交易,发卡银行必须要 参加 SET 交易。SET 系统的持卡人软件一般是从发卡银行获得的,同时要申请的数字证书也必须由 发卡银行批准,才能从 CA 得到。而在每一单 SET 交易中,发卡银行则同收单银行一样,要完成传统 信用卡联网受理的那一部分工作。可以看出,持卡人所属的发卡银行在安全电子交易中起着很重要 的作用。 6.认证中心(Certificate Authority ,简称 CA)的作用 CA 是由政府与信息管理部门直接参与授权,由 CA 管理机构或网络管理中心直接建设的一系列 级别不同的独立网络部门设施。CA 的职能就是 SET 交易数字证书的发放、更新、废除、身份的认证 及建立证书黑名单等各种证书管理。CA 虽然不直接参加 SET 交易,但在 SET 交易中起着非常重要的 作用。 必须验证对方的数字证书。 §5.9 电子商务运营管理案例 5.9.1 互联网上开展食糖批发交易案例 广西是我国的食糖基地之一,广西食糖中心批发市场是由政府部门批准建立的。在中华商业信 息中心作为主要投资者参与建设后,选定在互联网上开展食糖批发交易这种新的模式。由于是第一 家试点,因此,也伴随着极大的风险。不过,主办人当初的想法相当明确,成功了可以示范,移植, 失败了可以为后来者提供经验教训,并且提出了“应用电子商务技术,开展互联网交易”的准则, 表示坚决不会倒退到内部网上进行交易。从食糖网 1999 年 10 月 18 日开通营业期间。比原来的营业 额提高了近 1 倍,网络运行相当正常,每天上网人数上千人次。据测算,到食糖市场网上来买食糖 成本费用只相当于传统方式的十分之一。目前,食糖网和建设银行联合,已经开始部分网上结算, 实现了真正意义上的 B to B 电子商务形式。中国食粮市场网也成为糖业的万户网结,服务对象是食 糖企业和相关人员,在国际市场上也有众多的关联企业和网民。 中国食糖市场网作为市场主导型的专业网站,由于存在众多的买方和卖方,因此是一种多对 多的形式,而这种形式更符合网络全方位开放的特性。电子商务代表的经济模式与传统经济模式有 本质区别,传统的经济无论采用什么手段,都受边际效益的制约,即投入与产出不是成正比,投入 增加到达一定程度,产出反而下降。电子商务给了生产者和经营者一个打破边际效应的手段,可以