课程四、 电子商务支付系统

　　1． 电子商务网上支付介绍

　　概述

　　电子商务是指贸易活动各环节的电子化,它覆盖了与商务活动有关的所有方面。如网上购物、网上订票、网上交费、网上招标等。电子商务给传统的贸易方式带来了巨大的冲击,它突出的标志就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。可以扩大销路、沟通企业与企业之间的疏通渠道，为客户提供不间断的产品信息查询和定单处理等服务。这一切都增强了企业的竞争力。电子商务极大地改变了商务模式,带动了经济结构的变革,被国际上认为是"未来四分之一世纪世界经济发展的一个重要推动力,甚至可以与200年前工业革命对经济发展的促进相比"。

　　1.1 电子商务支付系统的概念

　　电子商务支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段（包括电子现金（E-CA-SH）、信用卡（CREDIT CARD）、借记卡（DEBIT CARD）、智能卡等）的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付。

　　1.2 电子商务的运作过程

　　任何一项商贸活动,都可从时间上分为三个阶段:交易前,交易中,交易后。

　　交易前阶段是一项交易的准备阶段。传统模式下,卖方所做的最多也就是做广告,然后坐等用户上门,但是由于市场信息的不对称性,买卖双方往往会在互相寻找中失之交臂。而在网络环境下,卖方可以积极地在网上创建主页,推出企业形象宣传、企业文化、产品展示等信息;买方则可随时通过网址访问对方主页,查询所需商品信息,同时增进对卖方企业的了解。

　　交易中阶段,买方在选定商品并得到认证中心对于卖方信用的确认后,即向卖方发出求购信息。卖方在收到买方信息后,也要通过认证中心确认对方身份,然后双方就交易的具体细节进行磋商。传统模式下,这一过程从报价、磋商、下定单都是通过贸易单证的传递完成的。如邮递、传真等,其速度慢且保密性差。而在网络化环境下,这些单证是借助网络以标准的报文形式传递的,信息瞬息可达,且网上的专用数据交换协议自动保证了信息传递的准确性和安全可靠性。

　　交易后阶段,双方通过金融机构进行收付货款,同时完成商品交接。这一阶段是整个商贸交易过程中很关键的一环,是双方实现商贸交易活动的目的。

　　1.3 电子商务的优点

　　与传统商务模式相比,电子商务具有以下优点:营运成本低。电子商务跨越了传统营销方式下的中间商环节,缩短了价值链,降低了交易成本,顾客可以较低的价格获得优质产品和服务。

　　用户范围广。如前所述,电子商务是基于Internet的,而Internet网迅速扩大的数以千万计的用户群对商家来说无疑是一个巨大的潜在的买方市场。

　　无时空限制。全球市场由网络连接成为与地域及空间无关的一体化市场,任何人只要拥有一个网络入口点,就可随时、随地、随意地进行商务活动。

　　多媒体手段。网上不但可传递文字,同时也可传递图像、动画、声音,客户可以直观地浏览和选择商品。双向互动交流。通过电子商务系统商家可以在网上展示商品,提供有关商品信息的查询,与顾客进行互动双向沟通,收集市场信息,进行产品测试等。

　　提供个性化服务。在商品越来越趋于共性化,而消费者越来越个性化的时代,电子商务凭借现代高科技技术的支撑,可充分实现以顾客为中心,最大程度上满足顾客个性化需求。

　　1.4 电子商务支付系统的发展情况

　　电子商务于90年代初兴起于美国、加拿大等国，但在近几年电子支付才被人们普遍接受。各厂商如IBM、惠普、微软、SUN等纷纷推出自己的电子商务产品和各自的解决方案。随着电子商务的发展，各种法规也随之健全，德国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。1996年下半年，美国财政部颁布有关《全球电子商务选择税收政策》白皮书；联合国国际贸易法委员会（UNCITRAL）已经完成模型电子商务法的制定工作，为电子交易制订出统一通用的规则。另外，两大国际信用卡组织VISA和MasterCard合作制订的安全电子交易（SET）协议定义了一种电子支付过程标准，其目的就是保护万维网上支付卡交易的每一个环节。SET是专为网上支付卡业务安全所制定的的标准。

　　这几年来，我国的北京、上海、广州等信息产业发展较快的城市的信息产业部门开始了电子商务相关的研究，并在1998开通了自己的电子商务系统，其他省市也纷纷开始建立电子商务系统。但是，各大城市都处于实验探索阶段。

　　二 电子商务支付系统的安全性

　　电子商务支付系统的安全要求包括：保密性、认证、数据完整性、交互操作性等。目前，国内外使用的保障电子商务支付系统安全的协议包括：SSL（Secure Socket Lay-er,安全套按字层）、SET（Secure Electronic Transaction）等协议标准。

　　2.1 SSL协议

　　安全套接层方法(Secure Socket Layer, SSL)协议在网络上普遍使用，能保证双方通信时数据的完整性、保密性和互操作性，在安全要求不太高时可用。它包括：

　　（1）握手协议。即在传送信息之前，先发送握手信息以相互确认对方的身份。确认身份后，双方共同持有一个共享密钥。
　　（2）消息加密协议。即双方握手后，用对方证书(RSA公钥)加密一随机密钥，再用随机密钥加密双方的信息流，实现保密性。

　　由于他被IE，NESCAPE等浏览器所内置，实现起来非常方便。目前的B-C网上支付大多采用这种办法。利用招商银行提供的网上支付接口可以很方便的实现基于此协议的网上支付。
SSL使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。

　　SSL交易过程图

　　虽然SSL握手协议可以用于双方互相确认身份，但实际上基本只使用客户认证服务器身份，即单方面认证。这一协议不能防止心术不正的商家的欺诈,因为该商家掌握了客户的信用卡号。商家欺诈是SSL协议所面临的最严重的问题之一。另外由于加密算法受到美国加密出口的限制，浏览器和Web Server都存在所谓的"512/40"的问题。既DES对称加密为40位，RSA加密为512位。加密强度偏低使B-C的SSL协议难于推广到有更高要求的B-B领域。

　　2.2 安全电子交易协议SET

　　SET是实现在开放的网络（Internet或公众多媒体网）上使用付款卡（信用卡、借记卡和取款卡等）支付的安全事务处理协议。它的实现不需要对现有的银行支付网络进行大改造。该协议的1.0版本于1997年5月31日发布。

　　SET规定了电子商务支付系统各方购买和支付消息传送的流程。附图为SET协议结构流程图。可见，电子商务支付系统的交易三方为：持卡人、商家和支付网关。交易流程为：

（1）持卡人决定购买，向商家发出购买请求；
（2）商家返回同意支付等信息；
（3）持卡人验证商家身份，将定购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；
（4）商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；
（5）支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；
（6）商家返回信息给持卡人，送货；
（7）商家定期向支付网关发送要求支付信息，支付网关通知卡行划帐，并把结果返回商家，交易结束。

　　安全电子交易使用的安全技术包括：加密（公开密钥加密、秘密密钥加密）、数字信封、数字签名、双重数字签名、认证等。它通过加密保证了数据的安全性，通过数字签名保证交易各方的身份认证和数据的完整性，通过使用明确的交互协议和消息格式保证了互操作性。

　　由于它实现起来比较复杂，每次交易都需要经过多次加密、HASH及数字签名，并且须在客户端安装专门的交易软件。因此现在使用该协议的电子支付系统并不多。目前中国银行的网上银行中的支付方式是基于SET。

　　三 我国的电子商务支付系统

　　3.1 我国发展电子商务支付系统的现有条件

　　法律方面：目前我国还没有有关电子商务的法规。数字签名的有效性也没有得到法律的认可。这对电子商务的发展很不利。我国有关部门正在考虑制订有关电子商务的规范和制度。

　　金融业方面：用卡付款代替传统的现金付款已越来越被人们所接受，但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧，各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。对于支付网关建设，目前各家商业银行也已达成了一定的共识。支付网关作为金融专用网和公用网之间的安全接口，有的为商业银行自己建设，也有的为由多家商业银行联合共建。

　　市场方面：出于电子商务潜在的巨大利润，商家盼望电子商务早日实现。

　　顾客的要求：电子支付为用户提供了很大的方便，得到了用户的欢迎。但由于电子支付要用户承担一定的风险，故要顾客普遍接受电子支付还需时日。

　　3.2 支付系统体系结构选择

　　目前，电子商务支付系统体系结构有两种：SET结构和非SET结构。非SET结构的电子商务支付系统指使用除SET协议外的其他协议的电子支付系统。电子商务使用的支付手段可以有E-CASH、E-CHECK、智能卡、商家或别的机构发行的购物卡、银行卡等。鉴于中国国情，现阶段大多使用非SET协议结构，使用商家或商家授权的银行机构发行的购物卡，银行卡来支付。

　　3.3 银行卡非SET电子商务支付系统（SSL）

　　此类型是国内网上支付普遍采用的网上支付方法。
　　该系统使用SSL协议，RSA加密算法、数字签名和防火墙等保证交易的安全，支付时使用的是银行发行的储值卡（借记卡）、信用卡。该方式风险较高，只要银行肯参与，该系统是可行的。该系统的主体有持卡人、商家、支付网关和发卡银行。流程为：

（1）持卡人登录商品发布站点，验证商家身份；
（2）持卡人决定购买，向商家发出购买请求；
（3）商家返回同意支付等信息；
（4）持卡人验证支付网关的身份，填写支付信息，将定购信息和支付信息通过SSL传给商家，但支付信息被支付网关的公开密钥加密过，对商家来说是不可读的。
（5）商家用支付网关的公开密钥加密支付信息等，传给支付网关，要求支付；
（6）支付网关解密商家传来的信息，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并即时划帐；
（7）支付网关用它的私有密钥加密结果，把结果返回商家；
（8）商家用支付网关的公开密钥解密后返回信息给持卡人，送货，交易结束。

　　该支付系统有如下特点：

（1）有银行的参与，支付网关必须得到银行的授权；
（2）商家及支付网关使用证书，支付网关为自签名的Root CA；
（3）持卡者支付时使用的微型电子钱包是一个APPLET应用程序，放在支付网关的服务器上，并经过支付网关的签名认证；
（4）商家与持卡者通信用SSL协议，商家与支付网关通信使用RSA加密；
（5）持卡者必须与支付网关签约，成为其会员；
（6）支付网关与发卡行的通信可通过POS机拨号上银行的前置机（业务量不大时用），或走专线，用ISO8583等协议上银行的前置机。

　　3.4 银行直接参与的非SET电子商务支付系统（类SSL）

　　该系统支付信息不经商家，直接到银行站点支付，即银行直接接收处理用户的支付信息。该系统风险较小。该系统的主体有持卡者、商家和发卡银行。支付流程为：

（1）持卡者登录商品发布站点；
（2）持卡者决定购买，向商家发出购买请求，并跳转到发卡行支付站点；
（3）持卡者验证发卡行支付站点身份，通过SSL向发卡行传送支付信息；
（4）银行处理用户的支付信息，划帐；
（5）商家定期到发卡行站点查询成交商品，送货，交易完成。该支付系统有如下特点：
（1）银行亲自建立支付站点，成为支付系统的主体；
（2）支付信息不经商家；
（3）使用SSL协议保证交易的安全。

　　3.4 SET电子商务支付系统

　　见2.2

　　目前中国各商业银行推出的网上支付都可归类到以上三种支付系统。

　　四 总结

　　现阶段要在中国实现电子商务的网上实时安全支付，有以下难点。

（1）没有有关电子商务的法规。
（2）没有一个统一的，易于实现与各商业银行互联的支付网关。
（3）关键技术如加密技术难于保证为用户提供安全的电子支付。
（4）各商业银行在网上支付的认识上存在差异，有的银行可能不会在网上支付系统的建设上给予必要的配合。

　　各商业银行推出的网上支付方案各不相同，如以上介绍的银行卡非SET电子商务支付系统、银行直接参与的非SET电子商务支付系统和SET安全电子商务系统方案，都有银行使用，必将造成开发上的重复浪费。

来自：网络营销论坛

　　2． 电子商务的核心：电子货币

　　电子货币作为当代最新的货币形式，从20世纪70年代产生以来，其应用越来 越广泛。人们对于电子货币的认识趋于一致：电子货币是采用电子技术和通 讯手段在信用卡市场上流通的以法定货币单位反映商品价值的信用货币。也就是说，电子货币是一种以电子脉冲代替纸张进行资金传输和储存的信用货币。

　　一、 电子货币的特点与功能

　　电子货币从面世到现在，虽然只有20多年的历史，但作为电子货币运行载体和工具，银行信用卡和电子资金传输系统(EFT)，则早已有之。它们是电子货币赖以生存的基础。随着无现金、无凭证结算的实现，电子货币才得以面世。电子货币是在传统货币基础上发展起来的，与传统货币在本质、职能及作用等方面存在着许多共同之处。但二者产生的背景不同，如社会背景、经济条件和科技水平等。其表现形式为，电子货币是用电子脉冲代替纸张传输和显示资金的，通过微机处理和存储，没有传统货币的大小、重量和印记。电子货币只能在转帐领域内流通，且流通速度远远快于传统货币的流通速度。传统货币可以在任何地区流通使用，而电子货币只能在信用卡市场上流通使用。传统货币是国家发行并强制流通的，而电子货币是由银行发行的，其使用只能宣传引导，不能强迫命令，并且在使用中，要借助法定货币去反映和 实现商品的价值，结清商品生产者之间的债权和债务关系，电子货币对社会的影响范围更广、程度更深。

　　电子货币在转帐领域内流通，自始至终都离不开银行，从而避免了资金在银行体外循环，这样可以筹集信贷资金，支持商品生产和流通。

　　电子货币的主要特征还表现在以下五个方面：通用性、安全性、可控性、依附性和起点高。通用性是指电子货币在使用和结算中的特有简便性，电子货币的使用和结算不受金额限制、不受对象限制、不受区域限制，且使用极为简便。安全性是指电子货币在流通过程中对风险的排斥性。可控性是指通过必要的管理手段，将电子货币的流向和流量控制在一定的范围内，从而保证电子货币正常流通。依附性是指电子货币对科技进步和经济发展的依附关系。起点高是指基础高，即经济基础高、科技水平高以及理论起点高。
电子货币主要具有以下功能：

1、转帐结算功能：直接消费结算，代替现金转帐；
2、储蓄功能：使用电子货币存款和取款；
3、兑现功能：异地使用货币时，进行货币汇兑；
4、消费贷款功能：先向银行贷款，提前使用货币。

　　二、电子商务与电子货币

　　70年代以来支票和现金支付方式又逐渐将主导地位让给银行卡，在这一转换过程中，支付过程的“现金流动”转变成“票据流动”。伴随着银行应用计算机网络技术的不断深入，银行已经能够利用计算机应用系统将上述“现金流动”、“票据流动”进一步转变成计算机中的“数据流动”。资金在银行计算机网络系统中以人类肉眼看不见的方式进行转帐和划拨，是银行业推出的一种现代化支付方式。这种以电子数据形式存储在计算机中并能通过计算机网络而使用的资金被人们越来越广泛地应用于电子商务中。在电子商务中，银行是连接生产企业、商业企业和消费者的纽带，起着至关重要的作用，银行是否能有效地实现电子支付已成为电子商务成败的关键。以一个简单的网上交易流程为例，首先买方向卖方发出购物请求；卖方将买方的支付指令通过支付网关送往卖方的收单行；收单行通过银行卡网络从发卡行获得授权许可，并将授权信息再通过支付网关送回卖方；卖方取得授权后，向买方发出购物完成信息。如果支付获取与支付授权不能同时完成，卖方还要通过支付网关向收单行发送支付获取请求，已把该笔交易的资金由买方转账到卖方的账户中。银行与银行之间通过支付系统完成最后的行间结算。从上述交易流程中不难发现，网上交易可以分为交易环节和支付结算环节两大部分，其中支付结算环节是有包括支付网关、发单行和发卡行在内的金融专业网络完成的。因此，离开了银行，便无法完成网上交易的支付，从而也谈不上真正的电子商务。电子货币通常在专用网络上传输，通过POS、ATM机器进行处理。

　　近年来，随着Internet的发展，网上金融服务已在世界范围内开展。网络金融服务可满足人们的各种需要，包括网上消费、网上银行、个人理财、网上投资交易、网上炒股等。这些金融服务的特点是通过电子货币进行及时的电子支付与结算。此时，电子货币的种类和形式又有了进一步的发展。Internet上的电子货币系统包括信用卡系统、电子支票系统和数字现金系统等。

　　三、电子支付工具

　　1、电子信用卡（电子钱夹）

　　信用卡支付是电子支付中最常用的工具，信用卡可在商场、饭店、车站等许多场所使用。可采用刷卡记帐、POS结帐、ATM提取现金等方式进行支付。在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令，当用户通过网络在该公司购物时，用户只需将口令传送到该公司，购物完成后，用户会收到一个确认的电子邮件，询问购买是否有效。若用户对电子邮件回答有效时，公司就从用户的信用卡帐户上减去这笔交易的费用。现在更安全更先进的方式是在Internet环境下通过SET协议进行网络支付，具体方式是用户网上发送信用卡号和密码，加密发送到银行进行支付。当然支付过程中要进行用户、商家及付款要求的合法性验证。随着技术的发展，信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可靠的智能卡，人们称其为电子信用卡或电子钱夹。电子钱夹也可以说是一种基于WWW浏览器或与WWW浏览器结合的电子支付工具，它可以显示使用者还有多少钱存在自己的智能卡上，并且在相互认可的情况下，可以在多个电子钱夹之间划拨资金。有一些电子钱夹还可进行无线数据通信，使电子支付更具生命力。使用电子钱夹时，通常要将电子钱夹接入银行网络，还要综合应用电子钱夹软件、电子钱夹管理器、电子钱夹记录器和电子钱夹系统等。

　　2、电子支票

　　电子支票是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息，就是电子支票。利用电子支票，可以使支票的支付业务和支付过程电子化。网络银行和大多数银行金融机构，通过建立电子支票支付系统，在各个银行之间发出和接收电子支票，向用户提供电子支付服务。

　　电子支票包含三个实体，即购买方、销售方以及金融机构。当购买方与销售方进行完一次交易处理后，销售方要求付款。此时，购买方从金融机构那里获得一个唯一的付款证明（相当于一张支票），这个电子形式的付款证明表示购买方账户欠金融机构钱，购买方在购买时把这个付款证明交给销售方，销售方再转交给金融机构。整个事务处理过程就像传统的支票查证过程。当它作为电子方式进行时，付款证明是一个由金融机构出示证明的电子流。更重要的是，付款证明的传递和传输、以及账户的负债和信用几乎是同时发生的。如果购买方和销售方没有使用同一家金融机构，通常将由国家中央银行或国际金融组织协同控制。电子支票方式的付款可以脱离现金和纸张进行。购买者通过计算机或POS机获得一个电子支票付款证明，而不是寄张支票或直接在柜台前付款。电子支票传输系统目前一般是专用网络系统，国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制其安全性。这种方式已经较为完善，主要问题是如何扩充到Internet网络，以Web方式操作。今后的发展趋势将逐步过度到公共互连网络上进行传输。

　　3、电子现金（电子钱包）

　　电子现金是以电子化数字形式存在的现金货币。电子现金比现有的实际现金（纸币和硬币）有更多的优点，实际现金要承担的较大的存储风险、高昂传输费用、较大的安全保卫和防伪的投资。电子现金的发行方式包括存储性质的预付卡（即电子钱包）和纯电子系统形式的用户号码数据文件等形式。电子钱包：用户可以购买特定销售方可接受的预付卡。预付卡和储蓄卡一般是用于小额支付，在很多商家的POS机上都可受理，而且为增加系统的可受理性。例如银行发行的具有电子现金功能的智能卡，各种储蓄卡等。 纯电子系统：纯电子数字化现金没有明确的物理形式，它将以用户的数字号码的形式存在，这使它适用于买方和卖方上处于不同地点的网络和Internet事务处理中。付款行为就是从买方的数字化现金中扣除并传送到卖方。实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金。

　　仅从技术上讲，各个商家都可以发行电子现金，如果不加以控制，电子商务将不可能正常发展，甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题，包括限于合法人使用、避免重复使用等。对于无国界的电子商务应用来说，电子现金还在税收、法律、外汇汇率、货币供应和金融危机等方面存在大量的潜在问题。有必要制定严格的经济金融管理制度，保证数字货币的正常运作。

　　4、其他各种电子货币

　　除了上述的电子信用卡、电子现金和电子支票外，还有电子零钱、安全零钱、在线货币、数字货币等。这些支付工具的共同特点都是将现金或货币无纸化、电子化和数字化，利于在网络中传输、支付和结算，利于网络银行使用，利于实现电子支付和在线支付。

　　电子货币是电子商务的核心，它将在国际金融活动中逐步发挥重要作用。我国电子商务的应用刚刚开始，建立电子货币系统是发展电子商务的保证。作为电子商务资金流中的电子货币，必须在安全性、及时性、保密性、灵活性和国际化等方面均达到一定的先进水平，才能保证在电子商务中可靠地应用。

（作者 北方交通大学 张铎）