文档介绍：第五章电子商务中的支付系统
电子支付概述
电子支付的主要方式
网上银行
电子支付概述
电子支付的概念
电子支付是以金融电子化网络为基础,以商用电子化工具和各种交易工具为媒介,以计算机技术和网络通信技术为手段进行的流通和支付。电子商务的电子支付发展有以下五个阶段。
(1)银行利用计算机处理银行间的业务,办理结算。
(2)银行计算机与其他机构计算机之间的结算。
(3)利用网络终端向客户提供各项银行业务。
(4)利用银行销售点终端(POS)向客户提供自动的扣款服务,此为现阶段电子支付的主要方式。
(5)网上支付,即电子支付可随时随地地通过互联网进行直接转账结算,形成电子商务环境。
返回首页
电子支付的特点
1. 传统的支付方式
(1)现金支付方式。
(2)票据支付方式。
2. 电子支付的特点
(1)电子支付以计算机技术和通信技术为支撑。
(2)电子支付采用数字化的方式进行支付。
(3)电子支付具有方便、快捷、高效、经济的优势。
(4)电子支付需要有银行网络的支持。
返回首页
电子支付系统安全技术
电子商务支付信息流动的典型结构下图所示。在图中,信任第三方是CA认证中心。商家和客户都必须到CA得到自己的证书,然后通过CA认证。
返回首页
用户浏览器
电子收款机
商家服务器
电子钱包
支付网关
银行
支付网关
返回首页
1. 消费者和商家面临的威胁
(1)虚假订单。
(2)付款后收不到商品。
(3)商家发货后,得不到付款。
(4)机密性丧失。
(5)电子钱和硬币丢失。
返回首页
2. 相应的安全技术
(1)网络安全检测设备(SAFT suite)。
(2)访问设备(安全认证卡)。
(3)浏览器/服务器软件(支持SSL)。
(4)证书(VeriSign)(PKI-CA、公钥秘钥加密算法)。
(5)商业软件(支持电子支付)。
(6)防火墙(RSA的BSAFE:支持RSA,DES,Triple DES,RC2,RC4等)保护传输线路安全(电磁辐射屏蔽等)。
返回首页
(7)防入侵措施,如IDS、DIDS(入侵检测系统、分布式入侵检测系统)。
(8)数据加密(最基本的安全技术,如链路、节点、端对端加密等)。
(9)访问控制(根据角色访问等控制)。
(10)鉴别机制(报文鉴别、数字签名、终端识别等)。
(11)路由选择机制(阻止不合适的IP访问、DOS攻击防范)。
返回首页
(12)通信流控制(掩盖通信频度、报文长度、报文形式、报文地址等)。
(13)数据完整性控制(来自正确的发送方、数据传送到正确的接收方)。
(14)端口保护(反端口扫描等)。
(15)病毒木马防范措施。
电子支付分类
1. 根据支付金额的大小分类
(1)微付款(Micro-Payment)。
(2)消费者级付款(Consumer Payment)。
(3)商业级付款(Business Payment)。
返回首页
2. 根据支付时间的不同分类
(1)预支付(Pre-paid)。
(2)即时支付(Instant-paid)。
(3)后支付(Post-paid)。
3. 根据支付系统分类
(1)第一类是使用“信任的三方”(trusted third part)。
(2)第二类是传统银行转账结算的扩充。
(3)第三类是包括各种数字现金、电子货币。
返回首页