电子商务电子支付探讨.docx
《电子商务电子支付探讨.docx》由会员分享,可在线阅读,更多相关《电子商务电子支付探讨.docx(19页珍藏版)》请在冰点文库上搜索。
电子商务电子支付探讨
、
本科毕业设计
题目:
电子商务—电子支付探讨
学院:
专业:
电子商务
学号:
学生姓名:
指导教师:
日期:
摘要
电子支付系统是电子商务交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性。
传统的支付方式由于其面对面的交易模式,已经无法满足电子交易操作的要求,于是各种电子支付方式应运而生。
它克服了传统支付方式过程复杂,耗时,携带现金不方便等局限性,因具有便利性,高效性,安全性等特点,在电子商务中显现出重要作用。
伴随近年来国内电子商务大规模发展和应用以及《电子签名法》的通过,越来越多的家庭从仅仅在网上查看账户信息变为更多地使用在线支付
支付在国内是一个很大的问题,传统支付方式不但不方便,而且成本很高,已经成为制约国内互联网发展和电子商务的瓶颈,这个问题急需解决。
本文介绍了电子支付的一些基本概念、就电子支付安全协议与电子支付的风险及防范措施做了进一步阐述。
关键字:
电子商务电子支付安全协议防范措施
Abstract
Theelectronicpaymentsystemistheelectroniccommercetransactioncore,realizestheelectroniccommercekeyismustguaranteeinthecommercialactivityprocesssystem'ssecurity.Thetraditionalpaymentpatternasaresultofittransactionpatternface-to-face,wasalreadyunabletosatisfytheelectronictransactionoperationtherequest,thereforeeachelectronpaymentpatternarisesatthehistoricmoment.Itovercamethetraditionpaymentpatternprocesstobecomplex,time-consuming,carriedthecashnotconvenientlyandsoonlimitations,becausehadtheconvenience,highlyeffective,characteristicsandsoonsecurity,appearedtheinfluentialroleintheelectroniccommerce.
Followedinrecentyearsthedomesticelectroniccommercelarge-scaledevelopmentandtheapplicationaswellas"ElectronicSignatureLaw"passing,moreandmorefamiliesfrombecamemanymerelyinon-lineexaminationaccountinformationusetheonlinepayment
Notonlythepaymentindomesticisaverymajorproblem,thetraditionpaymentpatternisnotconvenient,moreoverthecostisveryhigh,alreadybecametherestrictiondomesticInternetdevelopmentandtheelectroniccommercebottleneck,thisquestionurgentlyneededsolution.Thisarticleintroducedelectronicpayment'ssomebasicconceptsdidontheelectronicpaymentsecurityagreementandtheelectronicpayment'sriskandthemeasurefurtherelaborated.
Keywords:
Electroniccommerceelectronpaymentsecurityagreementmeasure
第一章电子商务简介
第一节电子商务的概念
电子商务源于英文ELECTRONICCOMMERCE,简写为EC。
顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。
电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。
电子商务可以通过多种电子通讯方式来完成。
简单的,比如你通过打或发的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。
尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。
所以也有人把电子商务简称为IC(INTERNETCOMMERCE)。
从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。
要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。
由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。
第二节电子商务的特征
普遍性:
电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地;
方便性;在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商务活动,如通过网络银行能够全天侯地存取资金帐户、查询信息等,同时使得企业对客户的服务质量可以大大提高;
整体性:
电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用,也可以提高系统运行的严密性;
安全性:
在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同;
协调性:
商务活动本身是一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调,在电子商务环境中,它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作,往往电子商务的全过程是一气呵成的。
第三节电子商务的发展
1电子商务产生和发展的条件
电子商务最早产生于60年代,发展于90年代,其产生和发展的重要条件主要是:
计算机的广泛应用:
近30年来,计算机的处理速度越来越快,处理能力越来越强,价格越来越低,应用越来越广泛,这为电子商务的应用提供了基础;
网络的普及和成熟:
由于INTERNET逐渐成为全球通信与交易的媒体,全球上网用户呈级数增长趋势,快捷、安全、低成本的特点为电子商务的发展提供了应用条件;
信用卡的普及应用:
信用卡以其方便、快捷、安全等优点而成为人们消费支付的重要手段,并由此形成了完善的全球性信用卡计算机网络支付与结算系统,使“一卡在手、走遍全球”成为可能,同时也为电子商务中的网上支付提供的重要的手段;
电子安全交易协议的制定:
1997年5月31日,由美国VISA和Mastercard国际组织等联合指定的SET(SecureElectronicTransferProtocol)即电子安全交易协议的出台,以及该协议得到大多数厂商的认可和支持,为在开发网络上的电子商务提供了一个关键的安全环境;
政府的支持与推动:
自1997年欧盟发布了欧洲电子商务协议,美国随后发布“全球电子商务纲要”以后,电子商务受到世界各国政府的重视,许多国家的政府开始尝试“网上采购”,这为电子商务的发展提供了有利的支持;
2电子商务发展的两个阶段
(1)60年代—90年代:
基于EDI的电子商务
从技术的角度来看,人类利用电子通讯的方式进行贸易活动已有几十年的历史了。
早在本世纪60年代,人们就开始了用电报报文发送商务文件的工作;70年代人们又普遍采用方便、快捷的机来替代电报,但是由于文件是通过纸面打印来传递和管理信息的,不能将信息直接转入到信息系统中,因此人们开始采用EDI(电子数据交换)作为企业间电子商务的应用技术,这也就是电子商务的雏形。
EDI在60年代末期产生于美国,当时的贸易商们在使用计算机处理各类商务文件的时候发现,由人工输入到一台计算机中的数据70%是来源于另一台计算机输出的文件,由于过多的人为因素,影响了数据的准确性和工作效率的提高,人们开始尝试在贸易伙伴之间的计算机上使数据能够自动交换,EDI应运而生。
EDI(ElectronicDataInterchange):
是将业务文件按一个公认的标准从一台计算机传输到另一台计算机上去的电子传输方法。
由于EDI大大减少了纸张票据,因此,人们也形象地称之为“无纸贸易”或“无纸交易”。
从技术上讲,EDI包括硬件与软件两大部分。
硬件主要是计算机网络,软件包括计算机软件和EDI标准。
从硬件方面讲,90年代之前的大多数EDI都不通过INTERNET,而是通过租用的电脑线在专用网络上实现,这类专用的网络被称为VAN(Value-AddleNetwork,增值网),这样做的目的主要是考虑到安全问题。
但随着INTERNET安全性的日益提高,作为一个费用更低、覆盖面更广、服务更好的系统,其已表现出替代VAN而成为EDI的硬件载体的趋势,因此有人把通过INTERNET实现的EDI直接叫做INTERNETEDI。
从软件方面看,EDI所需要的软件主要是将用户数据库系统中的信息,翻译成EDI的标准格式以供传输交换。
由于不同行业的企业是根据自己的业务特点来规定数据库的信息格式的,因此,当需要发送EDI文件时,从企业专有数据库中提取的信息,必须把它翻译成EDI的标准格式才能进行传输,这时就需要相关的EDI软件来帮忙了。
(2)90年代以来:
基于国际互联网的电子商务
由于使用VAN的费用很高,仅大型企业才会使用,因此限制了基于EDI的电子商务应用范围的扩大。
20世纪90年代中期后,国际互联网(INTERNET)迅速走向普及化,逐步地从大学、科研机构走向企业和百姓家庭,其功能也已从信息共享演变为一种大众化的信息传播工具。
从1991年起,一直排斥在互联网之外的商业贸易活动正式进入到这个王国,因此而使电子商务成为互联网应用的最大热点。
以直接面对消费者的网络直销模式而闻名的美国戴尔(Dell)公司1998年5月的在线销售额高达500万美元,该公司期望2000年在线收入能占总收入的一半。
另一个网络新贵亚马逊(Amazon)网上书店的营业收入从1996年的1580万美元猛增到1998年的4亿美元。
三年前开办的eBay公司是互联网上最大的个人对个人的拍卖网站,这个跳蚤市场1998年第一季度的销售额就达1亿美元。
象这样的营业性网站已从1995年的2000个急升为1998年的42.4万个。
面对电子商务如此迅猛的发展趋势,弗雷斯特(Forrester)公司不得不将它对于2002年电子商务的预测由原来的3270亿美元改为8427亿美元。
互联网已成为全球最大的互联网络,已经覆盖150多个国家和地区,连接了1.5万多个网络,220万台主机。
5年前,被誉为“英特尔之父”的VintCerf曾预测,到2003年全球将会有1亿英特网用户,然而,因特网的发展事实让他跌破眼镜。
目前,全球预计已有1.5亿英特网用户,是两年前的3倍。
据业界一些专家预计,到2005年,全世界上网的人数将达10亿。
第四节电子商务对社会经济的影响
随着电子商务魅力的日渐显露,虚拟企业、虚拟银行、网络营销、网上购物、网上支付、网络广告等一大批前所未闻的新词汇正在为人们所熟悉和认同,这些词汇同时也从另一个侧面反映了电子商务正在对社会和经济产生的影响。
(1)电子商务将改变商务活动的方式。
传统的商务活动最典型的情景就是“推销员满天飞”“采购员遍地跑”,“说破了嘴、跑断了腿”;消费者在商场中筋疲力尽地寻找自己所需要的商品。
现在,通过互联网只要动动手就可以了,人们可以进入网上商场浏览、采购各类产品,而且还能得到在线服务;商家们可以在网上与客户联系,利用网络进行货款结算服务;政府还可以方便地进行电子招标、政府采购等;
(2)电子商务将改变人们的消费方式。
网上购物的最大特征是消费者的主导性,购物意愿掌握在消费者手中;同时消费者还能以一种轻松自由的自我服务的方式来完成交易,消费者主权可以在网络购物中充分体现出来;
(3)电子商务将改变企业的生产方式。
由于电子商务一种快捷、方便的购物手段,消费者的个性化、特殊化需要可以完全通过网络展示在生产厂商面前,为了取悦顾客,突出产品的设计风格,制造业中的许多企业纷纷发展和普及电子商务,如美国福特汽车公司在1998年的3月份将分布在全世界的12万个电脑工作站与公司的内部网连接起来,并将全世界的1.5万个经销商纳入内部网。
福特公司的最终目的是实现能够按照用户的不同要求,做到按需供应汽车。
(4)电子商务将对传统行业带来一场革命。
电子商务是在商务活动的全过程中,通过人与电子通讯方式的结合,极大地提高商务活动的效率,减少不必要的中间环节,传统的制造业籍此进入小批量、多品种的时代,“零库存”成为可能;传统的零售业和批发业开创了“无店铺”“网上营销”的新模式;各种线上服务为传统服务业提供了全新的服务方式。
(5)电子商务将带来一个全新的金融业。
由于在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件,随着电子商务在电子交易环节上的突破,网上银行、银行卡支付网络、银行电子支付系统以及网上接服务、电子支票、电子现金等服务,将传统的金融业带入一个全新的领域。
1995年10月,全球第一家网上银行“安全第一网络银行”(SecurityFirstNetworkBank)在美国诞生,这家银行没有建筑物,没有地址,营业厅就是首页画面,员工只有10人,与总资产超过2000亿美元的美国花旗银行相比,“安全第一网络银行”简直是微不足道,但与花旗银行不同的是,该银行所有交易都透过互联网进行,1996年存款金额达到1400万美元,预计到1999年将达到4亿美元。
(6)电子商务将转变政府的行为。
政府承担着大量的社会、经济、文化的管理和服务的功能,尤其作为“看得见的手”,在调节市场经济运行,防止市场失灵带来的不足方面有着很大的作用。
在电子商务时代,当企业应用电子商务进行生产经营,银行是金融电子化,以及消费者实现网上消费的同时,将同样对政府管理行为提出新的要求,电子政府或称网上政府,将随着电子商务发展而成为一个重要的社会角色。
总而言之,作为一种商务活动过程,电子商务将带来一场史无前例的革命。
其对社会经济的影响会远远超过商务的本身,除了上述这些影响外,它还将对就业、法律制度以及文化教育等带来巨大的影响。
电子商务会将人类真正带入信息社会
第二章电子商务支付系统
电子商务与支付系统之间存在着密不可分的关系,基于Internet的电子商务,需要为数以百万计的购买者和销售者提供支付服务,目前已开发出了很多网上支付系统。
这些系统的实质都是要把现有的支付方式转化为电子形式。
Internet电子支付系统主要包括金融机构、付款者和收款者、第三方非银行金融机构,以及各种金融网络等。
金融机构通常指银行,它为付款者和收款者保持账户。
第三方非银行金融机构提供支付服务,但不保持要求的存款账户,它们与金融机构有接口,根据金融机构保持的账户进行交易处理。
各种金融网络为各金融机构和第三方非银行金融机构提供内部连接服务,现在有许多金融机构正在考虑将部分内部网络转移到Internet上,如MasterCard和Visa的信用卡网络,该网络可以实现实时支付授权和对用户之间转账的批清算等功能。
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段包括电子现金(E-CASH)、信用卡(CREDIT CARD)、借记卡(DEBIT CARD)、智能卡(SMART CARD)等的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付;是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合大系统。
第一节电于商务支付系统的构成
电子商务支付系统是集购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合大系统。
客户用自己拥有的支付工具(如信用卡、电子钱包等)来发起支付,是支付体系运作的原因和起点。
商家则是拥有债权的商品交易的另一方,他可以根据客户发起的支付指令向金融体系请求获取货币给付。
商家一般准备了优良的服务器来处理这一过程,包括认证以及不同支付工具的处理。
客户的开户行是指客户在其中拥有账户的银行,客户所拥有的支付工具就是由开户行提供的,客户开户行在提供支付工具的时候也同时提供了一种银行信用,即保证支付工具的兑付。
在卡基支付体系中,客户开户行又被称为发卡行。
商家开户行是商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方,商家将客户的支付指令提交给其开户行后,就由开户行进行支付授权的请求以及行与行间的清算等工作。
商家的开户行是依据商家提供的合法账单(客户的支付指令)来工作的,因此又称为收单行。
图2-1 电子支付系统的构成
。
同时利用双重签名技术保证商家看不到消费者的账号信息。
⑤在线商店接受定单后,向消费者所在银行请求支付认可。
信息通过支付网关到收单银行,再到电子货币发行公司确认。
批准交易后,返回确认信息给在线商店。
⑥在线商店发送定单确认信息给消费者。
消费者端软件可记录交易日志,以备将来查询。
⑦在线商店发送货物,或提供服务;并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。
第四章电子支付安全协议
如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。
就目前而言,虽然电子支付安全问题还没有形成一个公认的成熟的解决办法,但人们还是不断通过各种途径进行大量探索,SSL安全协议和SET发全协议就是这种控索的两重要结果,它们已经广泛在国际间的电子支付中使用。
第一节SSL安全协议
SSL安全协议最初是由NetscapeCommunication公司设计开发的,又叫安全套接层(SecureSocketsLayer)协议,主要用于提高应用程序之间的数据的安全系数。
SSL协议的整个概念可以被总结为:
一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及了所有TCP/IP应用程序。
1SSL的工作原理:
当一个使用者在Web上用Netscape浏览器漫游时,浏览器利用协议与Web服务器沟通。
例如,浏览器发出一个GET命令给服务器,想下载一个首页的HTML档案,而服务器会将档案的内容传送给浏览器来响应。
GET这个命令的文字和HTML档案的文字会通过会话层(Socket)的连接来传送,Socket使两台远程的计算机能利用Internet来通话。
通过SSL,资料在传送出去之前就自动被加密了,它会在接收端被解密。
对没有解密钥的人来说,其中的资料是无法阅读的。
SSL采用TCP作为传输协议提供数据的可靠传送和接收。
SSL工作在Socket层上,因此独立于更高层应用,可为更高层协议,如Telnet、FTP和提供安全业务。
SSL提供的安全业务和TCP层一样,采用了公开密钥和私人密钥两种加密体制对Web服务器和客户机(选项)的通信提供保密性、数据完整性和认证。
在建立连接过程中采用公开密钥,在会话过程中使用私人密钥。
加密的类型和强度则在两端之间建立连接的过程中判断决定。
在所有情况下,服务器通过以下方法向客户机证实自身:
给出包含公开密钥的、可验证的证明;演示它能对用此公开密钥加密的报文进行解密。
为了支持客户机,每个客户机都要拥有一对密钥,这要求在Internet上通过Netscape分配。
由于Internet中的服务器数远少于客户机数,因此能否处理签字及密钥管理的业务量是很重要的,并且与客户联系比给商家以同样保证更重要。
2 SSL安全协议主要提供三方面的服务:
(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。
(2)加密数据以隐藏被传送的数据。
(3)维护数据的完整性,确保数据在传输过程中不被改变。
3SSL安全协议的动作步骤
SSL安全协议的运行步骤包括六步:
(1)接通阶段。
客户通过网络向服务商打招呼,服务商回应。
(2)密码交换阶段。
客户与服务商之间交换双方认可的密码。
一般选用RSA密码算法,也有的选用Diffie-Hellman和Fortezza-KEA密码算法。
(3)会谈密码阶段。
客户与服务商间产生彼此交谈的会谈密码。
(4)检验阶段。
检验服务商取得的密码。
(5)客户认证阶段。
验证客户的可信度。
(6)结束阶段。
客户与服务之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加以密码,等到另外一端收到资料后,再将编码后的资料还原。
即使盗窃者在网络上取得编码后的资料,如果没有原先编制的宇密码算法,也不能获得可读的有用资料。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。
4SET协议中采用的安全技术
SET是在一些早期协议如MasterCard的SEPP以及VISA和Microsoft的STT的基础上合并而成的,它定义了交易数据在卡用户、商家、发卡行、收单行之间的流通过程,也定义了各种支持这些交易的安全功能(数字签名、Hash算法、加密等)。
为了进一步加强安全性,SET使用两组密钥对分别用于加密和签名。
SET不希望商家得到顾客的账户信息,同时也不希望银行了解到交易内容,但又要求能对每一笔单独的交易进行授权。
通过双签名(dualsignature)机制将订购信息同账户信息链在一起签名,SET巧妙地解决了这一矛盾。
SET将对称密钥的快速、低成本和非对称密钥的有效性完美地结合在一起。
考虑网上商店的情况,对于成千上万的消费者和商家在INTERNET交换信息,要对每一个消费者通过某个渠道发放一个密钥,在现实中是不可取的。
而用公开密钥,商家生成一个公共密钥对,任何一个消费者都可用商家公开发布的公钥与商家进行保密通信,具体介绍如下。
(1)数字信封,SET依靠密码系统保证消息的可靠传输,在SET中,使用DES算法产生的对称密钥来加密数据,然后,将此对称密钥用接收者的公钥
升级会员 