电子商务支付与结算汇总.docx
- 文档编号:22796453
- 上传时间:2023-04-28
- 格式:DOCX
- 页数:29
- 大小:174.88KB
电子商务支付与结算汇总.docx
《电子商务支付与结算汇总.docx》由会员分享,可在线阅读,更多相关《电子商务支付与结算汇总.docx(29页珍藏版)》请在冰豆网上搜索。
电子商务支付与结算汇总
第一章电子商务与电子支付
1.电子交易与传统交易的区别
(1)传输和获取信息的方式不同
传统:
买卖双方在沟通中需要经过许多不同的媒介,进行协调很困难,从而增加了购物的时间及花费。
电子:
每一件交易都以数字方式开始,并以数字方式结束,只是传输和处理数据的应用程序不同。
(2)商家处理客户订单的方式不同
电子:
商家收到用户发来的电子订单后,可以通过自己的没不忘将订单加入数据库,检查库房中有无存货,然后制定计划后交付产品,商家还可以通过因特网对用户的信誉、支付能力等情况进行调查
(3)交易中涉及的媒体不同
传统:
一项交易所涉及的媒介和载体有多种;电子:
所涉及的载体只有一个,就是网络(Internet为主)
2.支付
指为了清偿经济行为人之间由于商品交换和劳务活动引起的债权、债务关系,将资金从付款人帐户转移到收款人账户的过程。
3.支付结算
在我国《票据法》和《支付结算办法》中规定,支付结算是指单位、个人在社会经济活动中使用票据、信用卡和汇兑,托收承付、委托收款等结算方式进行货币级支付及资金结算的行为。
4.主要的传统支付方式(现金支付与票据支付)
(1)现金支付
特点:
1.现金具有匿名性,只要持有现金就可用于支付,不必追究持有人的身份。
2.现金支付具有分散性的特点。
3.如果收款人对现金本身的真实性无异议,现金支付过程即“一手交钱、一手交货”。
缺陷:
一方面,它受时间和空间的限制;
另一方面,携带不便、高成本性。
(2)票据支付
与现金支付方式相比,利用票据进行交易的主要特点:
1)用票据代替现金支付,可以大大减少携带现金的麻烦和风险。
2)票据作为支付工具,可以避免清点现金可能出现的错误,并节省了清点时间。
3)突破了现金交易同时同地的局限,增加了实现交易的机会。
4)票据的汇兑功能使得大额交易成为可能。
5)票据需要出票人的签名方能生效,支付方式不再匿名。
5.电子支付具有以下特征。
(1)电子支付采用先进的技术通过数字流转完成信息传输,其各种款项支付都采用数字化的方式进行;而传统的款项支付则是通过现金的流转、票据的转让及以后的汇兑等物理实体的流转方式来完成。
(2)电子支付的工作环境基于一个开放的系统平台(如因特网)之中;而传统的支付则是在较为封闭的系统中运作。
(3)电子支付使用最先进的通信手段;而传统支付使用的是传统的通信媒介。
电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。
(4)电子支付具有方便、快捷、高效、经济的优势。
用户只要拥有一台上网的PC机,便可以足不出户,在很短的时间内用比传统支付方式低得多的费用完成整个支付过程。
6.电子支付的类型
电子支付的业务类型按电子支付指令发起方式的不同,分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
而其中最主要的是存在于Internet上的网上支付。
7.网上支付工具
信用卡、电子现金、电子支票、智能卡、电子钱包
8.电子支付需要解决的问题
(1)支付方式的统一问题
(2)电子货币对国家金融政策的影响
(3)电子货币的立法问题
(4)电子支付系统的风险防范问题
(5)网上银行系统的安全问题
9.网上支付过程图
(1)用户登录网上销售站点,选购商品,确认支付方式,向网商发出购物请求。
(2)网商把用户的支付指令通过支付网关发送给网商的开户行。
(3)网商的开户行通过银行专用网络从用户的开户行(发卡行)取得支付授权后,把确认支付信息发送给网商。
(4)网上得到银行传来的授权结算信息后,向用户发送支付授权确认和发货通知。
(5)银行之间通过金融专用的支付清算网络完成行间清算,把货款从用户的账户划拨到网商的账户上,并分别给网商和用户发送支付结算成功的信息。
(p15)
第二章电子交易与电子银行
1.电子商务交易模式(了解)
B2B、B2C、C2C(本质是网上拍卖)和企业对政府的电子商务(B2G)
2.电子商务平台(了解)
(1)水平交易平台:
主要是指交易平台服务的行业范围广,很多行业都可以在同一个平台上进行交易活动。
水平交易市场是跨行业、综合性的市场。
利润来源:
广告、出售网上店面、举办网上拍卖
成功的关键因素:
公司的商业城需要标准化;尽早进入市场;与供应商、消费者要最好沟通工作,做到信息的及时沟通
(2)垂直交易平台:
是指将特定产业的上下游厂商聚集在一起,让各层的厂商都能很容易地找到供应商和买主。
其行业性很强,将自己定位在一个特定的专业领域内。
利润来源:
旗标广告、产品列表、网上商店门面,此外还收取用户的信息费,即数据库使用费
成功的关键因素:
分散的行业(即中间环节多的行业);具备精湛的专业知识;完善的服务;跨产业的沟通能力
3.银行电子化
是采用各种电子化设备、计算机设备、通讯技术、网络技术等现代化手段,以实现各类银行业务处理自动化,从而为用户提供各种快捷方便的服务,为领导决策提供及时、准确的信息的全部过程。
4.银行电子化作用
拓宽服务领域提高服务质量降低服务成本
5.银行电子化进程
手工操作转为计算机处理阶段提供自助银行服务阶段提供金融信息服务阶段提供网上银行服务阶段
6.电子银行是指通过网络和电子终端为客户提供自助金融服务的虚拟银行。
7.电子银行的优点
(1)用户在8小时以外也可以从容地办理一些银行业务,时间由用户自由掌握。
(2)可以免除用户跑银行和排队等候之苦,且操作简便。
(3)用户通过电子银行办理多种业务可以享受打折优惠,有些甚至免费;一些银行的个人网上银行开通了银证转账、基金买卖、定活期转账等功能,使用户可以轻松理财。
(4)电子银行可以促进与用户的联系更密切。
(5)对用户而言使用电子银行不仅是安全的,而且方便、快捷、省心、省钱,还能很好的理财,用户对银行的满意度和忠诚度自然得到提高。
8.电子银行的体系结构(p43)
网上银行、电话银行、手机银行、自助银行
这种典型的体系结构讲EFT系统划分为面向用户、面向往来银行和面向银行内部管理。
第三章电子支付与清算体系
1.电子支付系统功能
(1)实现对交易各方的认证
(2)用有效手段对支付信息进行加密
(3)保证支付信息的完整性
(4)保证业务不可否认性
(5)能够处理网上贸易业务的多边支付问题
2.电子支付系统基本构成
构成:
用户、商家、银行、支付网关、CA认证机构、支付工具和支付协议。
CA认证机构:
为确认双方的真实身份,需要由认证机构向参与商务活动的各方发放数字证书,以确保电子商务支付过程的安全性。
3.支付网关
支付网关是公用网和银行专用网之间的接口,支付信息必须通过支付网关才能进入银行支付系统,进而完成支付的授权和获取。
作用:
支付网关将互联网络和银行专用网络连接起来,保证了电子商务的安全顺利实施,同时还起到了隔离和保护银行专用网络的作用。
4.电子支付系统的基本模式
类现金电子货币支付模式和类支票电子货币支付模式
5.电子汇兑系统
是指银行内部和银行之间的各种资金调拨作业系统,包括行际之间的资金调拨业务系统和清算作业系统。
6.电子汇兑系统类型
根据提供功能和作业性质的不同分为:
(1)通信系统(国际环球同业财务电信系统SWIFT、中国国家金融通信网CNFN)。
(2)资金调拨系统(美国的CHIPS、FedWire、日本的全银系统、中国各商业银行的电子汇兑系统、中国人民银行的全国电子联行系统)。
(3)清算系统(美国的CHIPS、FedWire;英国的CHAPS、新加坡的CHITS和日本的日银系统{纯粹};中国人民银行的全国电子联行系统)。
根据汇出行和汇入行二者之间的关系,将汇兑业务分为:
(1)联行往来汇兑业务(同行)
(2)通汇业务(不同行)
7.电子汇兑系统
电子汇兑系统指的是银行内部和银行之间的各种资金调拨作业系统,包括行际之间的资金调拨业务系统和清算作业系统。
电子汇兑系统以银行自身的计算机网络为依托,完成银行之间的资金转账,为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务,涉及的金额通常很大,是电子银行系统中的重要系统。
8.SWIFT系统(环球银行金融通信系统)(大致了解)
SWIFT系统负责连接全球各银行的金融数据通信系统,处理世界范围内银行间的数据交换,主要提供通信服务,专为其成员银行传送同汇兑相关的各种信息,不直接参与资金的转移处理服务。
SWIFT系统提供的服务:
提供全球性通信服务;提供接口服务,使用户能低成本、高效率地实现网络存取;存储和转发电文服务;交互信息传送服务;文件传送服务;电文路由服务;具有冗余的通信能力。
9.CHIPS系统(纽约清算所银行同业支付系统)(大致了解)
CHIPS是一个带有EDI功能的实时的、大额电子支付系统,主要以世界金融中心美国纽约市为资金结算地,用来完成资金调拨即支付结算过程,是世界性的资金调拨系统。
CHIPS组织机构:
12家纽约清算所的会员银行;5家纽约清算的所非会员银行;22家美国其它地区的银行设于纽约的分支机构;61家外国银行设于纽约的分支机构
CHIPS国际资金调拨处理过程示意图
10.CNPS(中国现代化支付系统)
CNPAS主要功能:
为参与者提供以下两类电子支付及清算服务;支付资金清算和帐户管理功能;支付风险控制功能;信息存储及再利用功能;与外部系统链接的功能
11.微支付系统
目前微支付在国内外还没有统一的定义,通常是指支付金额特别小,类似于零钱应用的电子支付方式。
12.微支付系统特点
支付金额小;安全性需求不高;效率高;成本低;实时性;匿名性;离线性。
13.互联网开放式转账系统
(1)电子信用卡网上支付系统(所谓电子信用卡就是把以往传统的信用卡功能在Internet上延伸,通过各种支持信用卡网上结算的协议而实现用户所要求的支付结算。
)
(2)电子现金网上支付系统
(3)电子支票网上支付系统
14.商品交易时的支付与清算过程
分两个层次:
高层次:
银行A,B之间;低层次:
银行与客户之间)
15.我国支付清算系统(了解)
票据交换所;全国电子联行系统;电子资金汇兑系统;银行卡支付系统;邮政支付系统。
第四章电子货币
1.电子货币
电子货币主要是指依靠先进电子化系统无纸化支付的手段,包括信用卡、电子现金、电子支票、储值卡等,其实质就是代表一定商品价值的数字符号。
2.电子货币性质
从目前电子货币的发展状况来看,电子货币只是蕴涵着可以执行货币职能的某种可能性,还不能完全的视为通货。
就交换媒介而言,大多数电子货币还没有被广泛的用于支付,只能在愿意接受这种电子货币的场所使用;电子货币是以现金、存款的既有价值为前提,是以既有通货为基础的二次货币。
对于价值尺度和储藏手段,有些电子货币是由非国家的经济主体发行的,当发行主体出现财务危机时就难以保证电子货币兑换成等值的实体货币。
3.电子货币类型
卡基型与网基型电子货币;联机型与脱机型电子货币;存款型与现钞型电子货币;
金融型与商业型电子货币;单一型与复合型电子货币。
4.电子现金
电子现金,又称数字现金,是一种以数字(电子)形式存储并流通的货币,它把用户银行账户中的资金转换成一系列的加密序列数,通过这些序列数来表示现实中各种金额,用户以这些加密的序列数就可以在Internet上接受电子现金的商店购物了。
5.电子现金的优点
安全性;匿名性;方便性;成本性
6.电子现金的制作过程
(1)客户在发行电子现金的银行建立资金账户,并领取相应的客户端软件。
(2)客户利用此软件产生原始数字代币、原始编号X和致盲系数。
(3)再将原始编号X与致盲系数相乘,得到一个新的编号Y。
客户将新编号Y与原始数字代币一起,发送到发行银行。
(4)银行收到客户传来的相关信息后,只可以看见这个新编号Y与数字代币的联合体,银行用其签名私钥对其进行数字签名,并从客户资金账号中扣去对应资金余额。
(5)银行将经过数字签名的新编号Y与数字代币的联合体回送客户。
(6)客户收到后再用隐藏系数分解新编号Y,变换出这个数字代币的原始编号X,这时收到的经过签名的数字代币与原始编号X联合体就是产生的一定价值的电子现金。
7.电子现金网上支付流程
8.电子现金支付存在的问题
1.流通受到限制;2.运行成本高;3.存在一定的风险;4.发行的监管问题。
9.电子支票
电子支票,也称数字支票,是客户向收款人签发的、无条件的数字化支付指令,主要用于中大额资金的传输。
电子支票是将传统支票的全部内容电子化和数字化,形成标准格式的电子版,借助计算机网络(Internet与金融专网)完成其在客户与客户之间、银行与客户之间以及银行与银行之间的传递与处理,从而实现客户间的资金支付结算。
10.电子支票的网上支付流程
(1)付款人(消费者)和收款人(商家)达成购销协议并选择用电子支票支付。
(2)付款人利用电子支票簿产生电子支票,并通过网络把电子支票传送给收款人。
(3)收款人验证付款人签名,验证无误后将电子支票背书,并传送给收款人银行进行索付。
(4)收款人银行通过认证后把电子支票发送给自动清算所的资金清算系统,以兑换资金进行清算。
(5)自动清算所向付款人银行申请兑换支票,并把兑换的相应资金发送到收款人的收款银行。
(6)收款人银行向收款人发出到款通知,资金入账。
11.电子支票的安全
电子支票簿;防欺诈(重复检查;收款人标志;电子账号;附带账单);私有性保障。
12.智能卡优点
(1)安全性高,很难仿制;
(2)可以脱机使用;(3)可以实现一卡多用。
13.银行卡
银行卡是由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
14.银行卡的分类
按性质上分:
信用卡、借记卡、复合卡、现金卡
按信息载体的不同分:
塑料卡、磁卡、IC卡、激光卡
15.银行卡授权与清算
(1)银行卡交换中心
(2)授权过程(授权是指当持卡人所进行的交易金额超过发卡银行规定的特约商户限额,或取现金额,或经办人对持卡人所持的银行卡有怀疑时,由特约商户或代办银行向发卡银行征求是否可以支付的过程。
如何授权?
授权处理一般由各发卡行的银行授权系统完成,授权请求信息发送至收单行后,若收单行既是发卡行,则直接由收单行进行授权处理;若收单行与发卡行属于同一银行系统,则收单行直接将授权请求信息通过入网银行行内系统转发至发卡行,再由发卡行进行授权处理;若收单行和发卡行不属于同一银行系统,则需要进行跨行信息交换,将授权信息转发至发卡行进行授权处理。
)
(3)资金清算
16.银行卡信息交换中心
17.信用卡组织
VISA国际组织;MasterCard;全球中国银联(性质:
信用卡组织,本身不发卡)
18.电子钱包
电子钱包是客户在网上购物过程中常用的一种支付工具,它是进行安全电子交易并储存交易记录的软件。
在电子钱包中可以存放客户的银行卡账号、电子现金、身份证书以及个人信息等。
19.电子钱包功能
(1)个人资料管理
(2)网上付款(3)交易记录查询(4)银行卡余额查询(5)商家站点链接
第五章安全电子支付
1.电子支付面临的安全问题
(1)信息被截获或窃取
(2)信息被篡改(3)信息假冒(4)否认已经做过的交易
(5)电子支付系统不稳定
2.安全电子支付的目标
机密性;完整性;身份的可鉴别性;不可抵赖性;可靠性。
3.电子支付中的安全技术
防火墙技术,加密技术,数字签名技术,身份识别技术,防病毒技术
4.防火墙
防火墙是放在两个网络之间的用于提高网络安全的软硬件系统的集合。
(是在企业或商家的内部网和外部网之间构筑的一到屏障,用来保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。
)
5.防火墙属性(设计原则)
(1)所有从内到外的通信流量,都必须通过它。
(2)仅仅被本地安全策略定义的且被授权的通信量允许通过。
(3)能实施安全策略所要求的安全功能。
(4)系统对外部攻击具有高抵抗力。
6.防火墙种类
包过滤型防火墙;代理服务器型防火墙(价格贵,性能好);监测型防火墙
7.加密技术
包括信息加密和解密两个过程,任何一个加密系统至少包括明文、密文、算法和密钥四部分
8.对称加密技术
对称加密是指发送方和接受方使用同一密钥对信息进行加密解密,若果一个加密系统的加密密钥和解密密钥相同,或者虽然不同,但可以由其中一个推导出另一个,则称为对称密码体制,对称密钥加密也称秘密密钥加密或专用密钥加密。
(发送方A用密钥K对明文M进行加密得到密文E,并发送给接收方B,接收方B收到密文E后,用发送方A甲所给的密钥对密文E进行解密,即可得到明文信息。
如果没有密钥K,即使密文E在网络传输过程中被非法截获,也很难被破译,这样就保证了双方信息传输的安全。
)
原理:
9.非对称加密技术
非对称密钥加密技术也称公开密钥加密。
非对称密钥加密是指加密和解密过程分别使用两个不同的密钥,即密钥被分解为一对,一把公开密钥和一把私有密钥。
公开密钥通过非保密方式向他人公开,私有密钥要由用户自己妥善保存。
用公开密钥加密的内容,可用私有密钥解密,用私有密钥对明文加密后,可用公开密钥解密,但由公开密钥是不可能推导出私有密钥的。
公开密钥用于对机密信息的加密或验证数字签名,私有密钥则用于对加密信息的解密或对消息进行数字签名。
原理:
(加密与解密)
(身份认证)
10.数字摘要技术
数字摘要技术是发送方将需要加密的信息报文利用单向Hash函数进行处理计算,得到
一个特殊的数字信息串,即数字摘要(又称为数字指纹),并将此摘要值与原始信息报文一同通过网络发送给接收者,接收者收到信息报文和数字摘要后,用相同的Hash函数处理收到的信息报文,得到新的数字摘要,比较两个数字摘要是否相同,若相同,则可以确定信息报文在传输过程中未被篡改,是真实完整的。
数字摘要过程:
11.数字签名技术
通过“数字签名”来证实交易者身份与数据的真实性,在身份认证、数据完整性、不可否认性以及匿名性等方面有着重要的应用。
12.双重签名
双重签名技术是为了解决电子交易中三方之间的信息传输的安全性问题。
在电子交易过程中,消费者对支付信息和订单信息分别进行签名,使商家只能对用户的订单信息解密,而看不到支付信息;金融机构则只能对支付和账户信息解密,看不到订单信息,这样就充分保证了消费者的账户和订货信息的安全性。
双层签名的实现步骤:
(1)发送方A将发送到接收方甲的报文信息1生成报文摘要a;
(2)发送方B将发送到接收方乙的报文信息2生成报文摘要b;
(3)发送方A将报文摘要a,b连接起来,再次进行Hash运算,得到报文摘要c,即双重报文摘要;
(4)发送方A用自己的私有密钥对报文摘要c进行数字签名,得到双重数字签名;
(5)发送方A将双重数字签名、报文信息1(可以用接收方甲的公钥加密。
以保证机密性)和报文摘要b一起发送给接收方甲;
(6)发送方A将双重数字签名、报文信息2(可以用接收方乙的公钥加密。
以保证机密性)和报文摘要a一起发送给接收方乙;
(7)接收方甲收到信息后,对报文信息1进行相同的Hash运算后得到一个新的报文摘要,把这个报文摘要与收到的报文摘要相连接,再次使用Hash运算,最终得到一个双重数字摘要,用发送方A的公开密钥对接收到的双重数字签名进行解密,与新生成的这个双重数字摘要相比较,若一致,则可以确认信息发送方的身份,而且保证了信息在传输过程中未被修改。
(p121)
13.身份识别技术
身份识别技术是指系统对通信用户或终端个人的身份进行确认的技术,是用户获得系统服务所必须通过的第一道关卡。
常用的身份识别技术有这些模式:
基于口令的身份识别、基于物理证件的身份识别和基于生物特征的身份识别
14.电子支付中的安全协议
主要有:
SSL协议和SET协议
15.SSL协议(安全套接层协议)
SSL协议采用公开密钥和对称密钥相结合的技术,通过浏览器软件和WWW服务器建立一条安全、可信任的通信通道,在这一通信通道中,所有点对点的信息都将被加密,从而实现了在Internet中传输保密文件。
保证了客户机与服务器的联机通信安全,最常用
SSL协议中有两个重要的概念:
SSL连接和SSL会话
16.SSL协议提供的服务
(1)加密数据以隐藏被传送的数据;
(2)保护数据的完整性;
(3)用户和服务器的合法性认证。
17SSL协议体系结构
SSL协议被设计成一种可靠的端到端的安全服务,不是单个协议,而是而成协议。
其中SSL握手协议和SSL记录协议是两个最重要的协议。
HTTP
TELNET
SMTP
FTP
SSL握手协议
SSL修改密文协议
SSL报警协议
SSL应用数据协议
SSL记录协议(记录头+非零长度的数据组成记录)
TCP
IP
18SSL握手协议(p127)
SSL握手协议位于SSL记录协议之上,被SSL记录协议封装,允许服务器和用户机在传送数据信息前交换SSL版本信息,相互认证、协商加密算法和密钥,用来保护在SSL记录中送的数据,握手协议实在所有数据信息传输之前使用的。
19.SSL记录协议(p128)
SSL记录是由记录头和长度不为0的记录数据组成的。
SSL握手协议结束后,实际的数据传输是通过SSL记录协议来实现的,所有的SSL通信包括握手消息都要使用SSL记录层,在SSL协议中,所有的传输数据都被封装在SSL记录中。
SSL记录头可以使两个或三个字节长的编码,包括记录头的长度、记录数据的长度以及记录数据中是否有附加数据。
SSL记录数据包含:
MAC数据、实际数据和附加数据。
(MAC数据用来检查数据的完整性。
)
20.SET协议(安全电子交易协议,专门为银行卡网上支付定制)
SET协议实质是一种应用在Internet开放环境下,以信用卡支付为基础的安全支付协议。
采用公开密码体制和X.509数字证书标准,通过公开密钥加密、数字签名、数字证书等核心技术,解决了用户、商家和银行之间通过信用卡支付时支付信息的机密性,支付过程的完整性,商家即持卡人身份的合法性。
21.SET协议体系结构
持卡人;商家;发卡银行;收单银行;支付网关;认证中心。
22.SET协议工作流程
23.SSL协议与SET协议比较(p131)
SSL协议占主导地位;SET协议更为安全,对身份的严重更加严密。
(但是SET协议操作复杂、对用户的要求高、运行成本高、市场占有率低;相比之下,SSL协议则以其便捷和可以满足现实要求的安全性得到了不少用户的认可。
)
项目
使用专用软件
协议所处层次
是否透明
过程
效率
安全性
认证机制
是否专为EC设计
SSL协议
否
传输层与应用层之间
透明
简单
高
商家掌握客户IP
双方认证
否
SET协议
是
应用层
不透明
复杂
低
客户IP对商家保密
多方认证
是
24.认证体系(基于SET标准的SETCA体系基于X.509的PKICA体系)
25.SETCA体系(遵循SET协议标准,为基于银行卡的支付网关、商家及持卡人发放证书)
层次结构:
(根是两个,品牌可以是银联)
26.PKICA体系5构成
认证机构
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 支付 结算 汇总