电子商务技术基础教程岑雄鹰电子教案 第五章 电子支付.pptVIP

第5章 电子支付 主讲人：岑雄鹰 信息科学与工程学院 网上支付概述 网上支付是通过Internet实现交易双方的资金结算和付款业务，它是随着Internet和电子商务的发展而提出的业务需求。网上支付是以Internet为通讯手段，利用安全和密码技术实现方便、快速、安全的资金周转。网上支付也称为网上交易或电子支付。 网上支付系统分类 网上支付系统的构成 网上支付系统的构成 Internet：是电子商务支付的基础，是商务信息，支付信息传递的载体。 客户：是指与商家有交易关系并存在未清偿的债权债务关系的一方（一般是债务），客户用客户端支付工具（如银行卡、电子支票、电子现金等）来完成资金支付任务，是支付系统运作起点。 商家：是指有债权的商品交易的另一方，可以根据客户发起的支付指令向金融机构请求获得货币给付，通常商家通过自身的网络和银行网关相联系，来处理该业务。 网上支付系统的构成（续） 客户开户行：也称发卡行，是指客户在其中拥有账户的银行。 商家开户行：也称收单行，指商家在其中开设账户的银行，其账户是整个支付过程中资金流向的地方。 支付网关：是公用网和银行之间金融网络间的接口，支付信息必须通过支付网关才能进入银行支付系统，进而完成银行的授权和相关业务的处理。 网上支付系统的构成（续） 网上银行：是指金融专用网络，即银行间进行通信的网络。绝大多数资金结算业务是由金融专用网络实现的，具有较高的安全性。 CA认证中心：认证中心（Certificate Authority）是数字证书授权中心，它是法律承认的身份认证的权威机构，为参与电子交易的各方发放数字证书，进行身份验证，保证网上支付的安全性和身份的真实性。 网上支付系统的功能 网上支付存在的问题 网上支付存在的问题 （续） 支付困难 目前的电子商务活动，绝大多数还属于“网上预定”或“网上订货”，付款方式还是采用购货人借助邮局汇款、货到付款的方式来实现。根据调查，国内消费者在网上购买商品后，相当一部分人会因为要求提供信用卡号码而感到不安。 安全问题 从技术上讲，网上支付的安全性表现在有效性、真实性、保密性、完整性、可靠性和不可抵赖性等方面。即如何保证数字签名是真实的、对用户的认证是有效的、对用户的银行卡等重要信息的加密是可靠的以及防止用户否认已经收到商品等情况的发生。 网上支付存在的问题（续） 法律依据问题 由于网上支付是一种正在发展的金融支付方式，世界各国司法部门及金融监管部门尚未形成一致的看法。立法则是一个严肃的程序性行为。 观念问题 传统的支付方式要是货币、信用卡和支票，这些方式都是看得见摸得着的所谓有形支付，而网上支付主要是数字化货币在网络上传输和周转，是无形的支付方式。 网上支付存在的问题（续） 社会信用问题 信用是市场经济的基础，缺乏基本的商业信用，将严重阻碍电子商务支付系统的发展。如果社会成员之间缺乏商业信任，即使短时间内能将网上银行的支付系统建立起来，那么在操作层面上仍存在“一手交钱，一手交货”的倾向。我国目前的信用环境并不令人乐观，网上支付的发展必然会遇到很大阻力。 技术标准不统一问题 各家商业银行在金融电子化的起步阶段采取了各自为政的方针，造成了目前技术标准不统一的混乱局面。 安全协议 目前，Internet上有多种加密协议在使用，对应七层网络模型的每一层都已提出相应的加密协议标准。针对应用层有SET（安全电子交易）协议，会话层上有SSL（安全套接层）协议。在所有协议中，SSL和SET与电子商务的关系最为密切。 安全套接层协议（SSL） SSL是计算机之间在整个会话层上进行加密的协议。在Internet上它广泛应用于处理敏感的金融信息。在SSL中，采用了公开密钥和专用密钥：在建立链接时用公开密钥，在会话过程中使用专用密钥，在会话两端之间建立连接的过程中，判断决定加密的类型和强度。 SSL协议原理 SSL是面向连接的通信安全协议，它可以运行于任何可靠的通信协议之上，并可以运行于 HTTP、FTP、TELNET等应用层协议之下，为两个通信实体之间提供认证、数据的保密性和完整性服务。 SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作，在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性，因此，SSL协议可以保证在浏览器与网站服务器间数据在传输过程中不能被黑客截取和破解。 SSL协议栈 SSL协议主要由SSL纪录层协议和SSL握手层协议两部分组成。 SSL纪录层协议 SSL纪录层协议提供通信、认证功能，并且在一个面向连接的可靠传输协议（如TCP）之上提供数据保护。在SSL中，所有数据被封存在记录里，一个记录由记录头和非零长度的