10-电子支付课件讲解.ppt

　　(7) 在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。 　 在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。 　 　　上述流程的前两步与SET无关，从第(3)步开始SET起作用，一直到第(7)步。在处理过程中，对通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替的。因此，也可以简单地认为，SET协议充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。 　　4. SET协议的缺陷 　　从1996年4月SET协议1.0版面市以来，大量的现场实验和实施效果获得了业界的支持，促进了SET的发展。但它的推广应用仍然比较缓慢，主要原因是存在下面几个问题： 　　(1) 协议没有说明收单行给在线商店付款前，是否必须收到消费者的货物接收证书。如果在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担不明确。 　　(2) 协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是由签署证书的消费者发出的。 　　(3) 协议提供了多层次的安全保障，但显著增加了复杂程度，因而变得昂贵、互操作性差，实施起来有一定难度。 　　(4) ?SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。 　　5. SET协议的最新扩展 　　(1) 商家初始授权扩展(The Merchant Initiated Authorization Extension)版本。标准的SET协议，其授权是从持卡人采用SET协议开始的。而商家初始授权扩展允许一个商家为非SET的订购进行授权和请款(Capture Request)。这些订购是由持卡人采用非SET的传输方式完成的，如采用电话、传真、SSL等方式通知商家支付信息，由商家采用SET协议向银行发出授权请求。该扩展拓宽了SET协议的应用场合，实现了现有电子商务的支付方式向SET模式的平滑过渡。　 　　(2) 在线个人识别号扩展(Online PIN Extension to SET 1.0)版本。个人识别号(Personal Identification Numbers, PIN)是用户为支付卡设定的个人密码。SET协议在线个人识别号扩展版本定义了两种使用PIN的扩展方式。一是持卡人通过任何方式(包括键盘)来输入PIN；二是通过安全设备来输入PIN。在实际应用中，根据支付卡的政策决定使用方式。该扩展版本增强了信用卡的认证信息，为借记卡和IC卡采用SET协议提供了新的用户信息识别方式。 　　(3) 芯片卡扩展(Common Chip Extension)版本。芯片卡(如IC卡)与磁卡相比，具有存储信息容量大、安全性能高、使用快捷方便等优点。SET 1.0标准出台时没有考虑对芯片卡的支持。1999年9月，SETC0批准公布了Europe International、MasterCard International、VISA International提交的“Common Chip Extension SET 1.0”，支持芯片卡采用SET协议进行安全电子交易，并使SET具有处理芯片卡数据的通用扩展性能。 10.4 电 子 银 行 10.4.1 我国电子银行的建设与发展 　中国第一家上网银行是中国银行(http://www.bank-of-C)，成立时间是1996年下半年。当时，中国银行就已经认识到因特网是未来银行赖以进行客户服务的最好的物质基础，电子银行将导致的是一场深刻的银行业革命。上网初期，中国银行网页主要用于发布中国银行的广告信息和业务信息，进行全球范围的通信(E-mail)。在以后的几年里，中国银行逐步开展了家庭银行、信用卡、商业银行等网上业务。 　　招商银行()也是国内较早开展网上业务的银行。1997年2月，招商银行在因特网上推出了自己的主页及网上转账业务，在国内引起极大反响。在此基础上，招商银行又推出了“一网通”网上业务，包括“企业银行”、“个人银行”和“网上支付”三种服务。该项目的推出，大大促进了招商银行的网站建设，树立了招商银行的网上形象，使招商银行在短短几年中成为国内网上银行的排头兵。 图10-8中的数字含义如下： (1) 消费者在商家页面完成定单并确认结帐。 (2) 消费者登录电子钱包。 (3) 电子钱包从商家网站支付页面读取相关信息。 (4) 电子钱包向发卡行钱包服务器发送授权请求。 (5) 钱包服务器生成认证记号并