《電子商務(wù)基礎(chǔ)與應(yīng)》PPT課件.pptVIP

電子商務(wù)基礎(chǔ)與應(yīng) （第四版）,上海理工大學(xué)電子商務(wù)研究所 設(shè)計(jì)制作：王錫俊,第十章 電子支付,10.1 傳統(tǒng)的支付方式 10.2 電子支付 10.3 國(guó)際上通行的兩種電子支付安全協(xié)議 10.4 網(wǎng)上銀行 10.5 電子支付中存在的問題,10.1 傳統(tǒng)的支付方式,10.1.1 現(xiàn)金 10.1.2 票據(jù) 10.1.3 信用卡,10.1.1 現(xiàn)金,現(xiàn)金有兩種形式，即紙幣和硬幣，由國(guó)家組織或政府授權(quán)的銀行發(fā)行。 現(xiàn)金具有的使用方便和靈活的特點(diǎn)。故而很多交易都是通過現(xiàn)金來完成的。 現(xiàn)金交易的缺陷在于：受時(shí)間和空間的限制；攜帶的不便性以及由此產(chǎn)生的不安全性。,圖10-1 現(xiàn)金交易流程圖,現(xiàn)金交易流程如圖10-1所示。,10.1.2 票據(jù),票據(jù)是出票人依票據(jù)法發(fā)行的、無條件支付一定金額或委托他人無條件支付一定金額給受款人或持票人的一種文書憑證。票據(jù)所具的匯兌功能使得大宗交易成為可能。 狹義票據(jù)專指票據(jù)法所規(guī)定的匯票、本票和支票等。 （1）匯票是出票人委托他人于到期日無條件支付一定金額給受款人的票。 （2）本票是出票人自己于到期日無條件支付一定金額給受款人的票據(jù)。 （3）支票是出票人委托銀行或其他法定金融機(jī)構(gòu)于見票時(shí)無條件支付一定金額給受款人的票據(jù)。,在商業(yè)交易中，以票據(jù)的轉(zhuǎn)移，代替實(shí)際的金錢的轉(zhuǎn)移，可以大大減少交易風(fēng)險(xiǎn)。 圖10-2是以支票為例說明的票據(jù)支付交易流程。,圖10-2 支票交易流程圖,10.1.3 信用卡,信用卡是銀行或金融公司發(fā)行的，授權(quán)持卡人在指定的商店或場(chǎng)所進(jìn)行記帳消費(fèi)的信用憑證。 信用卡具有轉(zhuǎn)帳結(jié)算、消費(fèi)借貸、儲(chǔ)蓄和匯兌等多種功能。它能為持卡人和特約商戶提供簡(jiǎn)化高效的結(jié)算服務(wù)，減少現(xiàn)金貨幣流通量；還可避免隨身攜帶大量現(xiàn)金的不便，為支付提供較好的安全保障。,10.1.3 信用卡,圖10-3是信用卡支付交易流程。,圖10-3 信用卡交易流程圖,10.2 電子支付,10.2.1 電子支付概念及特征 10.2.2 電子支付的工具 10.2.3 電子支付模式,10.2.1 電子支付概念及特征,電子支付是電子交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段進(jìn)行的貨幣支付或資金流轉(zhuǎn)。它是支付命令發(fā)送方把放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。,電子支付具有以下特征： （1）采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)模涓鞣N支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的。 （2）電子支付的工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺(tái)（即因特網(wǎng)）之中。 （3）電子支付使用的是最先進(jìn)的通信手段。 （4）電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。 目前，電子支付仍存在一些缺陷： （1）安全問題； （2）支付的條件問題。,10.2.2 電子支付的工具,電子支付的方式可分為三大類： （1）電子貨幣類，如電子現(xiàn)金、電子錢包等。 （2）電子信用卡類，如智能卡、借記卡、電話卡等。 （3）電子支票類，如電子支票、電子匯款、電子劃款等。,1.智能卡（Smart Card or IC） 智能卡也稱“IC卡”，是一種內(nèi)部嵌入集成電路芯片、能獨(dú)立進(jìn)行信息處理與交換的卡片式現(xiàn)代信息工具 智能卡具有儲(chǔ)存信息量大、數(shù)據(jù)保密性好、抗干擾能力強(qiáng)、儲(chǔ)存可靠、讀寫設(shè)備簡(jiǎn)單、使用靈活、操作速度快、脫機(jī)工作能力強(qiáng)等特點(diǎn)與優(yōu)點(diǎn)。 1）智能卡的結(jié)構(gòu)與工作過程 智能卡的結(jié)構(gòu)主要包括三個(gè)部分: 建立智能卡的程序編制器。 處理智能卡操作系統(tǒng)的代理。 作為智能卡應(yīng)用程序接口的代理。,智能卡系統(tǒng)的工作過程包括4個(gè)步驟： （1）在適當(dāng)?shù)臋C(jī)器上啟動(dòng)因特網(wǎng)瀏覽器。 （2）通過安裝在PC機(jī)上的讀卡機(jī)，登錄到服務(wù)的銀行Web站點(diǎn)上，輸入銀行帳號(hào)、密碼和其他加密信息。 （3）顧客就從銀行帳號(hào)中下載現(xiàn)金存入智能卡。 （4）使用智能卡完成支付，即從智能卡中下載現(xiàn)金到廠商的帳戶上。,2）智能卡標(biāo)準(zhǔn) 國(guó)際：國(guó)際標(biāo)準(zhǔn)化組織（ISO）的識(shí)別卡與相關(guān)設(shè)備分委員會(huì)已制定了30余項(xiàng)相關(guān)國(guó)際標(biāo)準(zhǔn)，主要關(guān)于卡的物理特性、記錄技術(shù)、測(cè)試方法等；國(guó)際標(biāo)準(zhǔn)化組織的銀行、安全及其他金融服務(wù)技術(shù)委員會(huì)制訂了卡與讀卡設(shè)備的信息交換、操作及其安全等方面的標(biāo)準(zhǔn)。 國(guó)內(nèi)：1997年中國(guó)人民銀行公布了中國(guó)金融IC卡卡片規(guī)范和中國(guó)金融IC卡應(yīng)用規(guī)范，1998年又公布了與金融IC卡規(guī)范相配合的POS設(shè)備的規(guī)范。國(guó)家金卡辦公室相繼出臺(tái)了關(guān)于加強(qiáng)IC卡生產(chǎn)和應(yīng)用管理有關(guān)問題的通知、IC卡管理?xiàng)l例、IC卡注冊(cè)管理辦法、IC卡通用技術(shù)規(guī)范等規(guī)定。,2.電子現(xiàn)金與電子錢包 1）電子現(xiàn)金的特點(diǎn) 電子現(xiàn)金（E-cash）是現(xiàn)實(shí)貨幣的電子或數(shù)字模擬，它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。 電子現(xiàn)金既具有現(xiàn)鈔所擁有的基本特點(diǎn)，又有互通性、多用途、快速簡(jiǎn)便等特點(diǎn)。 目前，電子現(xiàn)金有2種典型的實(shí)用系統(tǒng)： Digicash是無條件匿名電子現(xiàn)金支付系統(tǒng)，主要特點(diǎn)是通過數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金。 Netcash是可記錄的匿名電子現(xiàn)金支付系統(tǒng)，主要特點(diǎn)是設(shè)置分級(jí)貨幣服務(wù)器來驗(yàn)證和管理電子現(xiàn)金。,2）電子現(xiàn)金的支付過程 用戶在電子現(xiàn)金發(fā)行銀行開立帳號(hào)，通過在線或前往銀行柜臺(tái)向賬戶存入現(xiàn)金，購(gòu)買電子現(xiàn)金 電子現(xiàn)金軟件將現(xiàn)金被分成若干成包的“硬幣”，產(chǎn)生隨機(jī)號(hào)碼。隨機(jī)號(hào)碼加銀行電子簽字形成數(shù)字代幣（電子現(xiàn)金）。 用戶通過電子現(xiàn)金軟件從電子現(xiàn)金發(fā)行銀行取出一定數(shù)量電子現(xiàn)金（數(shù)字代幣）存在硬盤上。 用戶在同意接受電子現(xiàn)金的商家購(gòu)物，使用電子現(xiàn)金支付所費(fèi)用。即將數(shù)字代幣的號(hào)碼告訴商家。 接收電子現(xiàn)金的商家與電子現(xiàn)金發(fā)放銀行之間進(jìn)行清算，電子現(xiàn)金銀行將用戶購(gòu)買商品的錢支付給商家。,電子現(xiàn)金的支付過程可用圖10-4表示。,圖10-4 電子現(xiàn)金支付模式,3）電子錢包 電子錢包是一種客戶端的小數(shù)據(jù)庫(kù)，用于存放電子現(xiàn)金和電子信用卡，包含諸如信用卡賬號(hào)、數(shù)字簽字以及身份驗(yàn)證等信息。 使用電于錢包購(gòu)物，需在電子錢包服務(wù)系統(tǒng)中運(yùn)行。電子商務(wù)服務(wù)系統(tǒng)中設(shè)有： 電子錢包管理器：電子現(xiàn)金和電子錢包的功能管理模塊。顧客可用它來改變保密口令或保密方式；查看自己銀行帳號(hào)上的收付往來的電子貨幣帳目、清單和數(shù)據(jù)。 電子交易記錄器，顧客通過查詢記錄器，可以了解自己的購(gòu)買，可把查詢結(jié)果打印出來。,3.電子支票（Electronic Check ，e-check） 電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)帳戶轉(zhuǎn)移到另一帳戶的電子付款形式。 電子支票的支付主要是通過專用網(wǎng)絡(luò)及一套完整的用戶識(shí)別、標(biāo)準(zhǔn)報(bào)文、數(shù)據(jù)驗(yàn)證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸。 根據(jù)支票處理的類型，電子支票可以分為兩類： （1）借記支票（credit check），即債權(quán)人向銀行發(fā)出支付指令，以向債務(wù)人收款的劃撥。 （2）貸記支票（debit check），即債務(wù)人向銀行發(fā)出支付指令向債權(quán)人付款的劃撥。,電子借記支票的流轉(zhuǎn)程序： （1）出票人和持票人達(dá)成購(gòu)銷協(xié)議并選擇用電子支票支付。 （2）出票人通過網(wǎng)絡(luò)向持票人發(fā)出電子支票。 （3）持票人將電子支票寄送持票人開戶銀行索付。 （4）持票人開戶銀行通過票據(jù)清算中心將電子支票寄送出票人開戶銀行。 （5）出票人開戶銀行通過票據(jù)清算中心將資金劃轉(zhuǎn)持票人開戶銀行。,圖10-5是電子借記支票的流轉(zhuǎn)程序。,圖10-5 電子借記支票流轉(zhuǎn)程序,電子貸記支票的流轉(zhuǎn)程序（圖10-6） ： （1）出票人向出票人開戶銀行提示支票付款。 （2）出票人開戶銀行通過票據(jù)清算中心與向收款人開戶銀行交換進(jìn)賬單并劃轉(zhuǎn)資金。 （3）收款人開戶銀行向收款人劃轉(zhuǎn)資金。,圖10-6 電子貸記支票流轉(zhuǎn)程序,4.電子資金劃撥（Electronic Fund Transfer） 電子資金劃撥是通過電子終端、電話、電傳設(shè)施、計(jì)算機(jī)、磁盤等命令、指示或委托金融機(jī)構(gòu)向某個(gè)賬戶付款或從某個(gè)賬戶提款；或通過零售商店的電子銷售、銀行的自動(dòng)提款機(jī)等電子設(shè)施進(jìn)行的直接消費(fèi)、存款或提款等。 根據(jù)發(fā)起人的不同，可以分為： （1）貸記劃撥：由債務(wù)人發(fā)起的劃撥。 （2）借記劃撥：由債權(quán)人發(fā)起的劃撥。 根據(jù)服務(wù)對(duì)象的不同與支付金額的大小可分為： （1）小額電子資金劃撥系統(tǒng)。 （2）大額電子資金劃撥系統(tǒng)。,圖10-7 電子資金劃撥流程圖,因特網(wǎng)條件下電子資金劃撥系統(tǒng)的運(yùn)作如圖10-7所示。,10.2.3 電子支付模式,根據(jù)資金服務(wù)技術(shù)協(xié)會(huì)的分類，電子支付活動(dòng)基本可分為4種模式（參見圖10-8）。,圖10-8 電子支付的4種模式,A模式： （1）付款人在商店購(gòu)買商品，使用電子支付工具支付款項(xiàng)； （2）收款人將款項(xiàng)存入自己的開戶銀行； （3）付款人開戶銀行與收款人開戶銀行清算，并通知收款人； （4）收款人開戶銀行將支付賬單交給付款人。 A模式是最一般的支付模式。,B模式： （1）付款人使用電子支付工具支付款項(xiàng)； （2）收款人根據(jù)電子支付工具的信息，向付款人開戶銀行請(qǐng)求支付； （3）付款人開戶銀行，通過電子資金劃撥，支付給收款人開戶銀行； （4）收款人開戶銀行通知收款人； （5）付款人開戶銀行將支付賬單交給付款人。 網(wǎng)上支付電話費(fèi)是B模式的一個(gè)例子。,C模式： （1）付款人使用電子支付工具，直接將款項(xiàng)支付給收款人開戶銀行； （2）收款人根據(jù)電子支付工具的信息，向付款人開戶銀行請(qǐng)求支付； （3）付款人開戶銀行，通過電子資金劃撥支付給收款人開戶銀行； （4）收款人開戶銀行通知收款人； （5）付款人開戶銀行將支付賬單交給付款人。、 違章駕駛罰款是C模式的一個(gè)例子。,D模式： （1）付款人使用電子支付工具將款項(xiàng)存入自己的開戶銀行； （2）付款人開戶銀行，將資金劃撥給收款人開戶銀行； （3）收款人開戶銀行通知收款人； （4）付款人開戶銀行將支付賬單交給付款人。 貸款購(gòu)房中的資金流轉(zhuǎn)是D模式的一個(gè)例子。,10.3 國(guó)際上通行的兩種 電子支付安全協(xié)議,10.3.1 SSL安全協(xié)議 10.3.2 SET安全協(xié)議,10.3.1 SSL安全協(xié)議,1.SSL安全協(xié)議的基本概念 SSL協(xié)議是一種保護(hù)WEB通訊的工業(yè)標(biāo)準(zhǔn)，是基于強(qiáng)公鑰加密技術(shù)以及RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€(gè)人信息、電子商務(wù)提供較強(qiáng)的加密保護(hù)，又叫“安全套接層協(xié)議”。 SSL的主要目的是提供因特網(wǎng)上的安全通信服務(wù)，提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。 SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。,SSL的缺陷：只能保證傳輸過程的安全，無法知道在傳輸過程中是否受到竊聽，黑客可以此破譯SSL的加密數(shù)據(jù)，破壞和盜竊WEB信息。 SSL安全協(xié)議主要提供三方面的服務(wù)： （1）認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。 （2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。 （3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。,2.SSL安全協(xié)議的運(yùn)行步驟 （1）接通階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。 （2）密碼交換階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼。 （3）會(huì)談密碼階段：客戶與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼。 （4）檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼。 （5）客戶認(rèn)證階段：驗(yàn)證客戶的可信度。 （6）結(jié)束階段：客戶與服務(wù)商之間相互交換結(jié)束的信息。,在電子商務(wù)交易過程中，有銀行參與，按照SSL協(xié)議，客戶購(gòu)買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購(gòu)買成功，將商品寄送客戶（參見圖10-9）。,圖10-9 SSL安全協(xié)議流程圖,3.SSL安全協(xié)議的應(yīng)用 SSL安全協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議。目前，我國(guó)開發(fā)的電子支付系統(tǒng)，均未采用SSL協(xié)議。 SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。SSL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。商家認(rèn)證客戶是必要的，但整個(gè)過程中缺少了客戶對(duì)商家的認(rèn)證。,10.3.2 SET安全協(xié)議,SET（電子商務(wù)交易安全協(xié)議）是一種應(yīng)用于開放網(wǎng)絡(luò)環(huán)境下、以智能卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。它給出了一套完備的電子交易過程的安全協(xié)議，可實(shí)現(xiàn)電子商務(wù)交易中的加密、認(rèn)證、密鑰管理等任務(wù)。在保留對(duì)客戶信用卡認(rèn)證的前提下，SET又增加了對(duì)商家身份的認(rèn)證。 安全電子交易是基于因特網(wǎng)的卡基支付，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)，它采用RSA公開密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證。利用DES、RC4或任何標(biāo)準(zhǔn)對(duì)稱加密方法進(jìn)行信息的加密傳輸，并用HASH算法來鑒別消息真?zhèn)?，有無篡改。在SET體系中有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)（CA），CA根據(jù)X.509標(biāo)準(zhǔn)發(fā)布和管理證書。,1.SET安全協(xié)議運(yùn)行的目標(biāo) （1）保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。 （2）保證電子商務(wù)參與者信息的相互隔離。 （3）解決多方認(rèn)證問題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。 （4）保證網(wǎng)上交易的實(shí)時(shí)性，使所有支付過程都是在線的。 （5）效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。,2.SET安全協(xié)議涉及的范圍 SET協(xié)議規(guī)范所涉及的對(duì)象有：消費(fèi)者、在線商店、收單銀行、認(rèn)證中心（CA）。 SET協(xié)議規(guī)范的技術(shù)范圍包括：加密算法的應(yīng)用、證書信息和對(duì)象格式、購(gòu)買信息和對(duì)象格式、認(rèn)可信息和對(duì)象格式、劃帳信息和對(duì)象格式、對(duì)話實(shí)體之間消息的傳輸協(xié)議。 SET協(xié)議采用了對(duì)稱密鑰和非對(duì)稱密鑰體制，把對(duì)稱密鑰的快速、低成本和非對(duì)稱密鑰的有效性結(jié)合在一起，以保護(hù)在開放網(wǎng)絡(luò)上傳輸?shù)膫€(gè)人信息，保證交易信息的隱蔽性。,3. SET安全協(xié)議的工作原理 圖10-10是SET工作原理的一個(gè)形象性的示意圖。,圖10-10 SET協(xié)議的工作原理示意圖,圖10-11 SET協(xié)議的工作流程圖,圖10-11是 SET協(xié)議的工作流程圖。,根據(jù)圖10-11 ，可將SET協(xié)議的整個(gè)工作程序分為下面 7 個(gè)步驟： （1）消費(fèi)者利用自己的PC機(jī)通過因特網(wǎng)選定所要購(gòu)買的物品，并在計(jì)算機(jī)上輸入定貨單，定貨單上需包括在線商店、購(gòu)買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。 （2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費(fèi)者所填定貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。 （3）消費(fèi)者選擇付款方式，確認(rèn)定單，簽發(fā)付款指令。此時(shí)SET開始介入。,（4）在SET中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號(hào)信息。 （5）在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。 （6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。 （7）在線商店發(fā)送貨物，或提供服務(wù)；并通知通知收單銀行將錢從消費(fèi)者帳號(hào)轉(zhuǎn)移到商店帳號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。,4.SET協(xié)議的缺陷 協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書。否則，消費(fèi)者提出疑義，產(chǎn)品責(zé)任問題很難落實(shí)。 協(xié)議沒有擔(dān)保“非拒絕行為”，這意味著在線商店沒有辦法證明訂購(gòu)是由簽署證書的消費(fèi)者發(fā)出的。 協(xié)議提供了多層次的安全保障，但顯著增加了復(fù)雜程度，因而變得昂貴、互操作性差。 SET 技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。,5.SET協(xié)議的最新擴(kuò)展 商家初始授權(quán)擴(kuò)展。允許一個(gè)商家為非SET的訂購(gòu)進(jìn)行授權(quán)和請(qǐng)款。拓寬了SET協(xié)議的應(yīng)用場(chǎng)合，實(shí)現(xiàn)了現(xiàn)有電子商務(wù)支付方式向SET模式的平滑過渡。 在線個(gè)人識(shí)別號(hào)擴(kuò)展。擴(kuò)展定義兩種使用PIN的方式，一是持卡人通過任何方式（包括鍵盤）來輸入PIN；二是通過安全上設(shè)備來輸入PIN。 芯片卡擴(kuò)展。支持芯片卡采用SET協(xié)議進(jìn)行安全電子交易，并使SET具有處理芯片卡數(shù)據(jù)的通用擴(kuò)展。,10.4 網(wǎng)上銀行,10.4.1 網(wǎng)絡(luò)銀行的特點(diǎn)與主要業(yè)務(wù) 10.4.2 網(wǎng)上銀行產(chǎn)生的原因 10.4.3 支付網(wǎng)關(guān) 10.4.4 網(wǎng)上銀行的監(jiān)管 10.4.5 我國(guó)網(wǎng)上銀行的建設(shè)與發(fā)展,10.4.1 網(wǎng)絡(luò)銀行的特點(diǎn)與主要業(yè)務(wù),網(wǎng)上銀行，又稱網(wǎng)絡(luò)銀行、電子銀行、虛擬銀行，是指通過因特網(wǎng)或公共計(jì)算機(jī)通訊網(wǎng)絡(luò)提供金融服務(wù)的銀行機(jī)構(gòu)和虛擬網(wǎng)站。 網(wǎng)上銀行業(yè)務(wù)，是指銀行通過因特網(wǎng)提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。 網(wǎng)上銀行具有功能豐富、操作簡(jiǎn)單、跨越時(shí)空、信息共享等特點(diǎn)。,網(wǎng)上銀行的主要業(yè)務(wù) ： （1）基礎(chǔ)網(wǎng)上銀行業(yè)務(wù)。包括信息服務(wù)（公共信息發(fā)布、最新市場(chǎng)行情等）；客戶交流服務(wù)（客戶信箱服務(wù)、賬戶查詢、貸款申請(qǐng)等）；銀行交易服務(wù)（轉(zhuǎn)賬匯款業(yè)務(wù)、外匯買賣、住房按揭貸款等）。 （2）新興網(wǎng)上銀行業(yè)務(wù)。指銀行利用因特網(wǎng)的特點(diǎn)和優(yōu)勢(shì)設(shè)計(jì)和開發(fā)的全新的銀行服務(wù)產(chǎn)品。例如為各種電子商務(wù)提供的網(wǎng)上支付服務(wù)、代繳費(fèi)用、移動(dòng)電子支付、銀證轉(zhuǎn)賬等。 （3）附屬網(wǎng)上銀行業(yè)務(wù)。指能夠提供與銀行業(yè)務(wù)相關(guān)的服務(wù)。例如，客戶身份驗(yàn)證、交易雙方資信認(rèn)證、客戶網(wǎng)上銀行系統(tǒng)建設(shè)服務(wù)等。,圖10-12 網(wǎng)上銀行的基本流程,網(wǎng)上銀行的基本流程如圖10-12所示。,10.4.2 網(wǎng)上銀行產(chǎn)生的原因,1.網(wǎng)上銀行產(chǎn)生的源動(dòng)力 在網(wǎng)上首先運(yùn)行的是信息流。大規(guī)模的網(wǎng)上信息流動(dòng)帶來新的物流的產(chǎn)生。而物資的交換又必須以支付活動(dòng)為基礎(chǔ)，由此而產(chǎn)生網(wǎng)上資金流。網(wǎng)上有了資金流的需求，也就產(chǎn)生了“網(wǎng)上銀行”發(fā)展的源動(dòng)力。,圖10-13 網(wǎng)上銀行產(chǎn)生的源動(dòng)力,2. 電子商務(wù)催生網(wǎng)絡(luò)銀行 在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件。 電子商務(wù)的實(shí)現(xiàn)必須由兩個(gè)重要環(huán)節(jié)組成，一是交易環(huán)節(jié)，二是支付環(huán)節(jié)。前者在客戶與銷售商之間完成，后者需要通過銀行網(wǎng)絡(luò)來完成。 3. 生存環(huán)境迫使傳統(tǒng)銀行發(fā)展網(wǎng)上銀行 傳統(tǒng)銀行業(yè)務(wù)競(jìng)爭(zhēng)日益激烈，面臨著競(jìng)爭(zhēng)對(duì)手的增加、工資成本的提高、客戶要求的變化等多重壓力。 網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，虛擬市場(chǎng)的開辟，為傳統(tǒng)銀行帶來新的機(jī)遇。為了自身的生存和發(fā)展，傳統(tǒng)銀行需要盡可能快地拓展網(wǎng)上銀行服務(wù),4.銀行信息化建設(shè)為網(wǎng)上銀行的發(fā)展奠定了基礎(chǔ) 傳統(tǒng)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)初具規(guī)模，具有較強(qiáng)的技術(shù)和設(shè)備基礎(chǔ)可供利用。 傳統(tǒng)銀行提供網(wǎng)上銀行業(yè)務(wù)，只是對(duì)客戶服務(wù)渠道的增加，它能夠提升銀行的競(jìng)爭(zhēng)實(shí)力，但不會(huì)影響銀行現(xiàn)階段的業(yè)務(wù)結(jié)構(gòu)和盈利結(jié)構(gòu)。 傳統(tǒng)銀行經(jīng)過多年的金融創(chuàng)新，發(fā)展了一系列的電子金融產(chǎn)品，為網(wǎng)絡(luò)銀行的發(fā)展奠定了基礎(chǔ)。 傳統(tǒng)銀行發(fā)展網(wǎng)絡(luò)銀行業(yè)務(wù)，有龐大的客戶群體可供利用，它可以逐漸引導(dǎo)客戶進(jìn)入網(wǎng)絡(luò)交易方式，逐步培育網(wǎng)絡(luò)銀行的客戶群體。,10.4.3 支付網(wǎng)關(guān),支付網(wǎng)關(guān)是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的將因特網(wǎng)上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備；或由指派的第三方處理商家支付信息和顧客的支付指令。 銀行使用支付網(wǎng)關(guān)可以實(shí)現(xiàn)以下功能： （1）配置和安裝Internet網(wǎng)絡(luò)支付能力； （2）避免對(duì)現(xiàn)有主機(jī)系統(tǒng)的修改； （3）采用直觀的用戶圖形接口進(jìn)行系統(tǒng)管理； （4）適應(yīng)諸如扣帳卡、電子支票、電子現(xiàn)金等電子支付手段；,（5）采用RSA公共密匙加密和SET協(xié)議，確保網(wǎng)絡(luò)交易的安全； （6）提供完整的商戶支付處理功能； （7）對(duì)Internet網(wǎng)上交易的報(bào)告和跟蹤，對(duì)網(wǎng)上活動(dòng)進(jìn)行監(jiān)視； （8）使Internet網(wǎng)絡(luò)的支付處理過程與當(dāng)前支付處理商的業(yè)務(wù)模式相符，確保商戶信息管理上的一致性,10.4.4 網(wǎng)上銀行的監(jiān)管,2001年6月，中國(guó)人民銀行頒布了網(wǎng)上銀行業(yè)務(wù)管理暫行辦法。 該辦法包括總則、網(wǎng)上銀行業(yè)務(wù)的市場(chǎng)準(zhǔn)入、網(wǎng)上銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理、法律責(zé)任和附則共五章三十二條。 人民銀行對(duì)銀行機(jī)構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)的市場(chǎng)準(zhǔn)入，實(shí)行“一級(jí)監(jiān)管”的原則。 人民銀行監(jiān)管部門應(yīng)從風(fēng)險(xiǎn)管理能力、安全性評(píng)估、網(wǎng)上銀行業(yè)務(wù)運(yùn)行應(yīng)急和業(yè)務(wù)連續(xù)性計(jì)劃、內(nèi)部監(jiān)控能力四個(gè)方面重點(diǎn)掌握。,網(wǎng)上銀行業(yè)務(wù)申請(qǐng)機(jī)構(gòu)應(yīng)配備合格的管理人員和專業(yè)人員，應(yīng)建立識(shí)別、監(jiān)測(cè)、控制和管理網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)的方法與管理制度。 網(wǎng)上銀行業(yè)務(wù)運(yùn)行應(yīng)急和連續(xù)性計(jì)劃應(yīng)包括：系統(tǒng)的備份情況；對(duì)意外事故的處理；對(duì)非法侵入或攻擊的處理；對(duì)業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃和連續(xù)性計(jì)劃的科學(xué)性和有效性進(jìn)行定期測(cè)試的制度安排。 網(wǎng)上銀行董事會(huì)和高級(jí)管理層應(yīng)確立網(wǎng)上銀行業(yè)務(wù)發(fā)展戰(zhàn)略和運(yùn)行安全策略。 網(wǎng)上銀行應(yīng)制定并實(shí)施充分的物理安全措施。,10.4.5 我國(guó)網(wǎng)上銀行的建設(shè)與發(fā)展,1996年，中國(guó)有了第一家上網(wǎng)銀行中國(guó)銀行。 1997年，招商銀行推出自己的主頁(yè)及網(wǎng)上轉(zhuǎn)帳業(yè)務(wù)。在此基礎(chǔ)上，又推出“一網(wǎng)通”網(wǎng)上業(yè)務(wù)，包括企業(yè)銀行 、個(gè)人銀行和網(wǎng)上支付三種服務(wù)。 1998年，中國(guó)銀行和世紀(jì)互聯(lián)有限公司首次通過因特網(wǎng)進(jìn)行了資金轉(zhuǎn)移，開創(chuàng)了中國(guó)網(wǎng)上支付的先河。 最近幾年，我國(guó)網(wǎng)上銀行業(yè)務(wù)量迅速增加。 2002年9月，中國(guó)工商銀行網(wǎng)站被英國(guó)銀行家雜志評(píng)為2002年度全球最佳銀行網(wǎng)站。 隨著外資銀行進(jìn)入網(wǎng)上銀行領(lǐng)域，我國(guó)網(wǎng)上銀行面臨全球性競(jìng)爭(zhēng)的壓力和挑戰(zhàn)。,10.5 電子支付中存在的問題,10.5.1 安全問題 10.5.2 支付方式的統(tǒng)一問題 10.5.3 跨國(guó)交易中的貨幣兌換問題 10.5.4 法律問題,10.5.1 安全問題,安全問題仍是電子支付中最關(guān)鍵、最重要的問題，直接關(guān)系到電子交易各方的利益。 從我國(guó)目前電子支付的發(fā)展情況看，迫切需要解決以下幾個(gè)問題： （1）積極向電子支付國(guó)際通用標(biāo)準(zhǔn)靠攏。 （2）建立認(rèn)證中心（CA）的問題。 （3）大力發(fā)展電子支付的安全技術(shù)。,10.5.2 支付方式的統(tǒng)一問題,在電子支付中存在著若干種支付方式，每一種方式都有其自身的特點(diǎn)，且有時(shí)兩種支付方式之間不能做到互相兼容。當(dāng)電子交易中的當(dāng)事人采用不同的支付方式且支付方式又互不兼容時(shí)，雙方就不可能通過電子支付的手段來完成款項(xiàng)支付，也就不能實(shí)現(xiàn)因特網(wǎng)上的交易