電子支付基礎(chǔ)知識-PPT課件

1、電子支付的基礎(chǔ)知識 在電子商務(wù)活動中，支付過程是非常重要的環(huán)節(jié)，是買賣雙方實現(xiàn)交易的必由之路，同時也是電子商務(wù)中準確性、安全性、技術(shù)性要求最高的業(yè)務(wù)過程。 利用電子商務(wù)進行商務(wù)交易，必然會牽涉到支付。電子支付是一種業(yè)務(wù)過程，而不是一種技術(shù)。但是，在進行電子支付活動的過程中，會涉及很多技術(shù)問題。傳統(tǒng)的支付方式 1 現(xiàn)金現(xiàn)金有兩種形式，即紙幣和硬幣，由國家組織或政府授權(quán)的銀行發(fā)行。紙幣本身沒有價值，它只是一種由國家發(fā)行并強制通用的貨幣符號；硬幣本身含有一定的金屬成分，故具有一定的價值。 在現(xiàn)金交易中，買賣雙方處于同一位置，而且交易是匿名進行的。賣方不需要了解買方的身份，因為現(xiàn)金本身是有效的，其價值

2、由發(fā)行機構(gòu)加以保證。現(xiàn)金具有使用方便和靈活的特點，很多交易都是通過現(xiàn)金來完成的?，F(xiàn)金交易流程圖 從圖中可以看出，這種交易方式的程序非常簡單，一手交錢，一手交貨。交易雙方在交易結(jié)束后馬上就可以實現(xiàn)其交易目的：賣方用貨物換取現(xiàn)金，買方用現(xiàn)金買到貨物。然而，這種交易也存在如下一些缺陷：(1) 受時間和空間的限制，對于不在同一時間、同一地點進行的交易，就無法采用現(xiàn)金支付的方式。(2) 現(xiàn)金表面金額的固定性意味著在大宗交易中需攜帶大量的現(xiàn)金，這種攜帶的不便性以及由此產(chǎn)生的不安全性在一定程度上限制了現(xiàn)金作為支付手段的功能。 2 票據(jù)票據(jù)一詞，可以從廣義和狹義兩種意義上來理解。廣義的票據(jù)包括各種記載一定文字

3、、代表一定權(quán)利的文書憑證，如股票、債券、貨單、車船票、匯票等，人們籠統(tǒng)地將它們泛稱為票據(jù)；狹義的票據(jù)是一個專用名詞，專指票據(jù)法所規(guī)定的匯票、本票和支票等票據(jù)。 支票交易流程圖 匯票交易流程與支票交易大體相同，本票交易則有所不同，即匯票、支票是由賣方通過銀行處理的，而本票則是由買方通過銀行處理的。但是，無論怎樣，票據(jù)本身的特性決定了交易可以異時、異地進行，這樣就突破了現(xiàn)金交易同時同地的局限，大大增加了交易實現(xiàn)的機會。此外，票據(jù)所具有的匯兌功能也使得大宗交易成為可能。盡管如此，票據(jù)本身也存在一定的不足，如票據(jù)的真?zhèn)?、遺失等都可能帶來一系列的問題。 3 信用卡 信用卡是銀行或金融公司發(fā)行的，授權(quán)持卡

4、人在指定的商店或場所進行記賬消費的信用憑證。信用卡最早誕生于美國。1915年起，美國的一些百貨商店和飲食業(yè)商人為招攬生意，在一定范圍內(nèi)給顧客發(fā)放信用籌碼，顧客可以在這些發(fā)行籌碼的商店及其分號賒購商品，約期付款。這種方便顧客的新方法對籠絡(luò)顧客、擴大銷售起到了明顯的促進作用。1946年，美國狄納斯俱樂部和運通公司等開始發(fā)行旅游、娛樂信用卡。1952年，美國加州富蘭克林國民銀行首先發(fā)行銀行信用卡。20世紀80年代后，信用卡在美國、加拿大、西歐、日本等國已成為一種普遍采用的支付工具，逐步取代了現(xiàn)金和支票，大到買房置地、旅游購物，小到公用電話、公共汽車，都采用信用卡結(jié)算。信用卡進入中國是在改革開放之后。

5、隨著對外經(jīng)貿(mào)往來的擴大及旅游事業(yè)的發(fā)展，客觀上要求我國改革傳統(tǒng)的結(jié)算方式，從國外引進信用卡結(jié)算方式。1978年中國銀行廣東省分行首先同香港東亞銀行簽訂協(xié)議，代理信用卡業(yè)務(wù)。1985年3月，中國銀行珠海分行發(fā)行了我國第一張信用卡人民幣中銀卡。1985年10月，中國銀行加入VISA國際組織，并于1989年8月發(fā)行了第一張長城VISA卡。之后，我國其他幾家銀行也先后發(fā)行了自己的信用卡，如中國工商銀行的牡丹卡、中國人民建設(shè)銀行的萬事達卡、中國農(nóng)業(yè)銀行的金穗卡、交通銀行的神通卡等。截止2019年6月，我國發(fā)卡機構(gòu)超過160家，發(fā)卡量達8.75億張。2019年16月，全國銀行卡交易額為24.06萬億元。

6、信用卡之所以能在世界范圍內(nèi)被廣泛使用，與其本身的特點是分不開的。信用卡具有轉(zhuǎn)賬結(jié)算、消費借貸、儲蓄和匯兌等多種功能。它能夠為持卡人和特約商戶提供高效的結(jié)算服務(wù)，減少現(xiàn)金貨幣流通量；同時，還可以避免隨身攜帶大量現(xiàn)金的不便，為支付提供較好的安全保障。信用卡支付流程 圖中各數(shù)字序號含義如下：(1) 持卡人到信用卡特約商家處消費。(2) 特約商家向收單行要求支付授權(quán)，收單行通過信用卡組織向發(fā)卡行要求支付授權(quán)。(3) 特約商家向持卡人確認支付及金額。(4) 特約商家向收單行請款。(5) 收單行付款給特約商家。(6) 收單行與發(fā)卡行通過信用卡組織的清算網(wǎng)絡(luò)進行清算。(7) 發(fā)卡行給持卡人賬單。(8) 持卡

7、人付款。 4 借記卡銀行借記卡是指商業(yè)銀行向個人和單位發(fā)行的，憑此向特約單位購物、消費和向銀行存取現(xiàn)金的銀行卡?，F(xiàn)階段我國各銀行發(fā)行的銀行卡大多是借記卡。持卡人在使用借記卡支付前需要在卡內(nèi)預(yù)存一定的金額，銀行不提供信貸服務(wù)。借記卡支付流程 圖中的數(shù)字序號含義如下：(1) 持卡人到信用卡特約商家處消費。(2) 特約商家向收單行要求支付授權(quán)，收單行向發(fā)卡行驗證卡號、密碼及賬戶金額。(3) 特約商家向持卡人確認支付及金額。(4) 特約商家向收單行請款。(5) 收單行從發(fā)卡行的持卡人賬戶劃撥資金到特約商家。 電子支付的概念所謂電子支付，是指從事電子商務(wù)交易的當(dāng)事人，包括消費者、廠商和金融機構(gòu)，通過信息

8、網(wǎng)絡(luò)，使用安全的信息傳輸手段，采用數(shù)字化方式進行的貨幣支付或資金流轉(zhuǎn)。與傳統(tǒng)的支付方式相比，電子支付具有以下特征：1.電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體是流轉(zhuǎn)來完成款項支付的。電子支付的概念2.電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即因特網(wǎng)）之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。3.電子支付使用的是最先進的通信手段，如因特網(wǎng)、Extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。電子支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及

9、其它一些配套設(shè)施；而傳統(tǒng)支付則沒有這么高的要求。4.電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC機，便可足不出戶，在很短的時間內(nèi)完成整個支付過程。支付費用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。電子支付的發(fā)展階段 第一階段是銀行利用計算機處理銀行之間的業(yè)務(wù)，辦理結(jié)算。 第二階段是銀行計算機與其他機構(gòu)計算機之間資金的結(jié)算，如代發(fā)工資等業(yè)務(wù)。 第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項銀行服務(wù)，如自助銀行。 第四階段是利用銀行銷售終端向客戶提供自動的扣款服務(wù)。 第五階段是最新階段也就是基于Internet的電子支付，它將第四階段的電子支付系統(tǒng)與Internet的整合，實現(xiàn)隨

10、時隨地的通過Internet進行直接轉(zhuǎn)賬結(jié)算，形成電子商務(wù)交易支付平臺。 電子支付的業(yè)務(wù)類型 電子支付的業(yè)務(wù)類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。1、網(wǎng)上支付網(wǎng)上支付是電子支付的一種形式。廣義地講，網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購買者和銷售者之間的金融交換，而實現(xiàn)從買者到金融機構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等過程，由此電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。 電子支付的業(yè)務(wù)類型2、電話支付電話支付是電子支付的一種線下實現(xiàn)形式，是指消費者使用電話（固定電話、手機、小靈通）

11、或其他類似電話的終端設(shè)備，通過銀行系統(tǒng)就能從個人銀行賬戶里直接完成付款的方式。3、移動支付移動支付是使用移動設(shè)備通過無線方式完成支付行為的一種新型的支付方式。移動支付所使用的移動終端可以是手機、PDA、移動PC等。 電子支付的工具 一筆支付交易可以通過紙基或電子支付工具發(fā)起。 一些支付工具，既可以紙基方式發(fā)起，也可以電子方式發(fā)起。如貸記轉(zhuǎn)帳，既可在銀行柜面填寫單據(jù)，以簽名/簽章方式對支付進行授權(quán)，也可利用網(wǎng)上銀行功能以電子化方式授權(quán)發(fā)起；如銀行卡，既可以紙基通過簽名方式進行授權(quán)，也可在終端（POS/ATM）通過刷卡與密碼發(fā)起。 支付交易可通過紙基與電子化步驟結(jié)合的方式進行，如支票可被截留并以電

12、子化方式進行處理，截留地點與時間的不同（如在POS或在交換中心）反映了電子化程度的差異。 支付交易也可包含現(xiàn)金與非現(xiàn)金步驟，如付款人以銀行存款發(fā)起匯款，而接收人以現(xiàn)金支取。 電子支付的工具隨著計算機技術(shù)的發(fā)展，電子支付的工具越來越多。這些支付工具可以分為三大類： 電子貨幣類，如電子現(xiàn)金、電子錢包等； 電子信用卡類，包括智能卡、借記卡、電話卡等； 電子支票類，如電子支票、電子匯款（EFT）、電子劃款等。 這些方式各有自己的特點和運作模式，適用于不同的交易過程。以下介紹下電子現(xiàn)金、電子錢包、電子支票和智能卡。1、電子現(xiàn)金（E-Cash）電子現(xiàn)金是（E-Cash）一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)

13、值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的市值，用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)賬戶并在帳戶內(nèi)存錢后，就可以在接受電子現(xiàn)金的商店購物了。 電子現(xiàn)金支付流程電子支付的工具2、電子錢包（Electronic Wallet）電子錢包是電子商務(wù)活動中網(wǎng)上購物顧客常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。 電子錢包一直是全世界各國開展電子商務(wù)活動中的熱門話題，也是實現(xiàn)全球電子化交易和因特網(wǎng)交易的一種重要工具，全球已有很多國家正在建立電子錢包系統(tǒng)以便取代現(xiàn)金交 易的模式，目前，我國也正在開發(fā)和研制電子錢包服務(wù)系統(tǒng)。使用電子錢包購物，通常需要在電子錢包服務(wù)系統(tǒng)中進

14、行。電子商務(wù)活動中的電子錢包的軟件通常都是 免費提供的，可以直接使用與自己銀行帳號相連接的電子商務(wù)系統(tǒng)服務(wù)器上的電子錢包軟件，也可以從因特網(wǎng)上直接調(diào)出來使用，采用各種保密方式利用因特網(wǎng)上的電子錢包軟件。目前世界上有VISA cash和Mondex兩大電子錢包服務(wù)系統(tǒng)，其他電子錢包服務(wù)系統(tǒng)還有HP公司的電子支付應(yīng)用軟件（VWALLET）、微軟公司的電子錢包MS Wallet、IBM公司的Commerce POINT Wallet軟件、Master Card cash、Euro Pay的Clip和比利時的Proton等。 萬事達卡電子錢包的運作流程圖 (1) 消費者在商家頁面完成定單并確認結(jié)帳。(

15、2) 消費者登錄電子錢包。(3) 電子錢包從商家網(wǎng)站支付頁面讀取相關(guān)信息。(4) 電子錢包向發(fā)卡行錢包服務(wù)器發(fā)送授權(quán)請求。(5) 錢包服務(wù)器生成認證記號并發(fā)送至消費者電子錢包。(6) 電子錢包將認證記號作為隱含字段向商家提交支付表單。(7) 商家向收單機構(gòu)發(fā)送支付請求與認證記號。(8) 收單機構(gòu)通過MasterCard網(wǎng)絡(luò)向發(fā)卡行發(fā)送支付請求與認證記號。(9) 發(fā)卡行接收認證記號并與保存在錢包服務(wù)器中的認證記號進行對比檢驗。(10) 發(fā)卡行返回支付授權(quán)信息。(11) 收單機構(gòu)向商家返回交易信息。(12) 消費者電子錢包接收交易收據(jù)。電子支付的工具3、電子支票（Electronic Check，

16、E-check或E-cheque） 電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個帳戶轉(zhuǎn)移到另一個帳戶的電子付款形式。這種電子支票的支付是在與商戶及銀行相連的網(wǎng)絡(luò)上以密碼方式傳遞的，多數(shù)使用公用關(guān)鍵字加密簽名或個人身份證號碼(PIN)代替手寫簽名。 用電子支票支付，事務(wù)處理費用較低，而且銀行也能為參與電子商務(wù)的商戶提供標準化的資金信息，故而可能是最有效率的支付手段。 電子貸記支票流轉(zhuǎn)程序電子支付的工具4、智能卡（Smart Card or IC）智能卡是在法國問世的。20世紀70年代中期，法國Roland Moreno公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲器芯片

17、的方法，率先開發(fā)成功IC存儲卡。經(jīng)過20多年的發(fā)展，真正意義上的智能卡，即在塑料卡上安裝嵌入式微型控制器芯片的IC卡，已由摩托羅拉和Bull HN公司于2019年研制成功。 在美國，人們更多地使用ATM卡。智能卡與ATM卡的區(qū)別在于兩者分別是通過嵌入式芯片和磁條來儲存信息。但由于智能卡存儲信息量較大，存儲信息的范圍較廣，安全性也較好，因而逐漸引起人們的重視。預(yù)計到2019年美國智能卡使用占全球的比列將從現(xiàn)在的2%增加到20%。美國紐約Jupiter通信公司最近公布的一份報告稱，2000年，美國聯(lián)網(wǎng)商業(yè)的營業(yè)額預(yù)計將達73億美元，其中幾乎有一半的金額將用智能卡、電子現(xiàn)金和電子支票來支付。 電子支

18、付的工具近十五年來，中國國家金卡工程取得了令人矚目的成績，目前IC卡已在金融、電信、社會保障、稅務(wù)、公安、交通、建設(shè)及公用事業(yè)、石油石化、組織機構(gòu)代碼管理等許多領(lǐng)域得到廣泛應(yīng)用，像第二代身份證(卡)、社會保障IC卡、城市交通IC卡、電話IC卡、三表(水電氣) IC卡、消費IC卡等行業(yè)IC卡應(yīng)用已經(jīng)滲透到百姓生活的方方面面，并取得了較好的社會效益和經(jīng)濟效益，這對提高各行業(yè)及地方政府的現(xiàn)代化管理水平，改變?nèi)嗣竦纳钅Ｊ胶吞岣呱钯|(zhì)量，推動國民經(jīng)濟和社會信息化進程發(fā)揮了重要作用。 2019年的中國IC卡市場總體規(guī)模呈現(xiàn)出快速增長的態(tài)勢，全年企業(yè)卡片銷量超過16億張，為歷年之最，同時較上年度的10.8

19、億張增長了55%，預(yù)計全球IC卡同期出貨量將在30億張左右，我國就占據(jù)了其中的一半還多，無可爭議地成為全球IC卡的制造中心。 國際上通行的兩種電子支付安全協(xié)議 SSL安全協(xié)議 1. SSL安全協(xié)議的基本概念SSL安全協(xié)議是一種保護Web通信的工業(yè)標準，是基于強公鑰加密技術(shù)以及RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€人信息、電子商務(wù)提供較強的加密保護。SSL安全協(xié)議最初由Netscape Communication公司設(shè)計開發(fā)，又叫“安全套接層(Secure Sockets Layer)協(xié)議”，其主要目的是提供因特網(wǎng)上的安全通信服務(wù)，提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總

20、結(jié)為：一個保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。SSL安全協(xié)議主要提供三方面的服務(wù)：(1) 認證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。(2) 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。(3) 維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。 2. SSL安全協(xié)議的運行步驟 SSL運行步驟包括6步： (1) 接通階段。 (2) 密碼交換階段。 (3) 會談密碼階段。 (4) 檢驗階段。 (5) 客戶認證階段。 (6) 結(jié)束階段。當(dāng)上述動作完成之后，兩者間的資料傳送就會加以密碼，等到另外一端收到資料后，再將編碼后的資料還原。即使盜竊

21、者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。在電子商務(wù)交易過程中，由于有銀行參與，按照SSL安全協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)給銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送給客戶。SSL運作流程 在線支付SSL模式工作流程 在線支付SSL模式工作流程可分以下幾個步驟：(1) 身份認證。SSL模式的身份認證機制比較簡單，只是付款人與收款人在建立“握手”關(guān)系時交換數(shù)字證書。(2) 付款人建立和收款人之間的加密傳輸通道之后，將商品訂單和信用卡轉(zhuǎn)賬授權(quán)傳遞給收款人。(3) 收款人通過支付網(wǎng)關(guān)將轉(zhuǎn)賬授權(quán)傳

22、遞給其收單行。 (4) 收單行通過信用卡清算網(wǎng)絡(luò)向發(fā)卡行驗證授權(quán)信息，發(fā)卡行驗證信用卡相關(guān)信息無誤后，通知收單行。(5) 收單行通知收款人電子支付成功，收款人向收單行請款。 3. SSL安全協(xié)議的應(yīng)用SSL安全協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。當(dāng)然，在使用時，SSL協(xié)議根據(jù)郵購的原理進行了部分改進。在傳統(tǒng)的郵購活動中，客戶首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以客戶必須先付款給商家。在電子商務(wù)的開始階段，商家也擔(dān)心客戶購買后不付款，或使用過期作廢的信用卡，因而希望銀行給予認證。SSL安全協(xié)議正是在這種背景

23、下應(yīng)用于電子商務(wù)的。3D-Secure的運作流程 圖中各數(shù)字的含義如下： (1) 消費者在商家頁面完成定單并提交卡號碼。 (2) 商家MPI被激活，并向VISA目錄服務(wù)請求檢驗卡號碼。 (3) VISA向發(fā)卡行ACS檢驗卡號碼是否加入VbV驗證。 (4) 發(fā)卡行進行檢驗，并返回確認信息與發(fā)卡行服務(wù)器URL。 (5) VISA目錄服務(wù)向商家MPI傳遞確認信息與URL。 (6) 商家MPI通過消費者瀏覽器向發(fā)卡行服務(wù)器提出認證請求。 (7) 發(fā)卡行ACS利用自身提供的認證機制(如用戶ID/密碼)驗證消費者。 (8) 消費者應(yīng)答驗證要求。 (9) 認證結(jié)果通過消費者瀏覽器發(fā)送至商家MPI，同時發(fā)送至

24、Visa認證歷史服務(wù)器。 (10) 商家服務(wù)器依照原有流程向收單機構(gòu)支付網(wǎng)關(guān)發(fā)送授權(quán)請求。 (11) 收單機構(gòu)支付網(wǎng)關(guān)通過Visanet向發(fā)卡行發(fā)送授權(quán)請求。 (12) 發(fā)卡行通過Visanet向收單機構(gòu)發(fā)送授權(quán)信息。 (13) 收單機構(gòu)支付網(wǎng)關(guān)向商家發(fā)送授權(quán)信息，商家執(zhí)行后續(xù)購物流程。 SET安全協(xié)議在開放的因特網(wǎng)上處理電子商務(wù)，如何保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要問題。為了克服SSL安全協(xié)議的缺點，兩大信用卡組織，VISA和Master Card，聯(lián)合開發(fā)了SET (Secure Electronic Transaction，安全電子交易)協(xié)議。SET是一種應(yīng)用于開放

25、網(wǎng)絡(luò)環(huán)境下、以智能卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。SET給出了一套完備的電子交易過程的安全協(xié)議，可實現(xiàn)電子商務(wù)交易中的加密、認證、密鑰管理等任務(wù)。在保留對客戶信用卡認證的前提下，SET又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關(guān)重要的。 1. SET安全協(xié)議運行的目標 SET協(xié)議要達到的目標主要有以下5個： (1) 保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。 (2) 保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息。(3) 解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同

26、時還有消費者、在線商店與銀行間的認證。 (4) 保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的。(5) 仿效EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 2. SET安全協(xié)議涉及的范圍 SET協(xié)議規(guī)范所涉及的對象有：(1) 消費者，包括個人消費者和團體消費者，按照在線商店的要求填寫定貨單，通過由發(fā)卡銀行發(fā)行的信用卡進行付款。(2) 在線商店，提供商品或服務(wù)，具備相應(yīng)電子貨幣使用的條件。(3) 收單銀行，通過支付網(wǎng)關(guān)處理消費者和在線商店之間的交易付款問題。 (4) 電子貨幣(如智能卡、電子現(xiàn)金、電子錢包)發(fā)行公

27、司，以及某些兼有電子貨幣發(fā)行的銀行，負責(zé)處理智能卡的審核和支付工作。(5) 認證中心(CA)，負責(zé)交易雙方的身份確認，對廠商的信譽度和消費者的支付手段進行認證。 SET協(xié)議規(guī)范的技術(shù)范圍包括加密算法的應(yīng)用(例如RSA和DES)、證書信息和對象格式、購買信息和對象格式、認可信息和對象格式、劃賬信息和對象格式、對話實體之間消息的傳輸協(xié)議。 SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結(jié)合在一起，以保護在開放網(wǎng)絡(luò)上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。其重點是如何確保商家和消費者的身份和行為的認證和不可抵賴性，其理論基礎(chǔ)是著名的非否認協(xié)議(Non-repud

28、iation)，其采用的核心技術(shù)包括X.509電子證書標準與數(shù)字簽名技術(shù)(Digital Signature)、報文摘要、數(shù)字信封、雙重簽名等技術(shù)。 3. SET安全協(xié)議的工作原理 SET協(xié)議的工作原理 SET協(xié)議的工作流程可分為下面7個步驟：(1) 消費者利用自己的PC機通過因特網(wǎng)選定所要購買的物品，并在計算機上輸入定貨單，定貨單上包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點等相關(guān)信息。(2) 通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費者所填定貨單的貨物單價、應(yīng)付款數(shù)、交貨方式等信息是否準確，是否有變化。(3) 消費者選擇付款方式，確認定單，簽發(fā)付款指令。此時SET

29、開始介入。 (4) 在SET中，消費者必須對定單和付款指令進行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。(5) 在線商店接受定單后，向消費者所在銀行請求支付認可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認。批準交易后，返回確認信息給在線商店。(6) 在線商店發(fā)送定單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。 (7) 在線商店發(fā)送貨物，或提供服務(wù)；并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。 在認證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結(jié)一天的賬。 上述流程的前兩步與SET無關(guān)，從第(3)步

30、開始SET起作用，一直到第(7)步。在處理過程中，對通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費者、在線商店、支付網(wǎng)關(guān)都通過CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替的。因此，也可以簡單地認為，SET協(xié)議充分發(fā)揮了認證中心的作用，以維護在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者提供信息的真實性和保密性。4. SET協(xié)議的缺陷從2019年4月SET協(xié)議1.0版面市以來，大量的現(xiàn)場實驗和實施效果獲得了業(yè)界的支持，促進了SET的發(fā)展。但它的推廣應(yīng)用仍然比較緩慢，主要原因是存在下面幾個問題：(1) 協(xié)議沒有說明收單行給在線商店付款前，是否必須收到消費者的貨物

31、接收證書。如果在線商店提供的貨物不符合質(zhì)量標準，消費者提出疑義，責(zé)任由誰承擔(dān)不明確。(2) 協(xié)議沒有擔(dān)保“非拒絕行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。(3) 協(xié)議提供了多層次的安全保障，但顯著增加了復(fù)雜程度，因而變得昂貴、互操作性差，實施起來有一定難度。(4) SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費者、在線商店或收單行的計算機里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。5. SET協(xié)議的最新擴展(1) 商家初始授權(quán)擴展(The Merchant Initiated Authorization Extensi

32、on)版本。標準的SET協(xié)議，其授權(quán)是從持卡人采用SET協(xié)議開始的。而商家初始授權(quán)擴展允許一個商家為非SET的訂購進行授權(quán)和請款(Capture Request)。這些訂購是由持卡人采用非SET的傳輸方式完成的，如采用電話、傳真、SSL等方式通知商家支付信息，由商家采用SET協(xié)議向銀行發(fā)出授權(quán)請求。該擴展拓寬了SET協(xié)議的應(yīng)用場合，實現(xiàn)了現(xiàn)有電子商務(wù)的支付方式向SET模式的平滑過渡。(2) 在線個人識別號擴展(Online PIN Extension to SET 1.0)版本。個人識別號(Personal Identification Numbers, PIN)是用戶為支付卡設(shè)定的個人密碼。SET協(xié)議在線個人識別號擴展版本定義了兩種使用PIN的擴展方式。一是持卡人通過任何方式(包括鍵盤)來輸入PIN；二是通過安全設(shè)備來輸入PIN。在實際應(yīng)用中，根據(jù)支付卡的政策決定使用方式。該擴展版本增強了信用卡的認證信息，為借記卡和IC卡采用SET協(xié)議提供了新的用戶信息識別方式。(3) 芯片卡擴展(Common Chip Extension)版本。芯片卡(如IC卡)與磁卡相比，具有存儲信息容量大、安全性能高、使用快捷方便等優(yōu)點。SET 1.0標準出臺時沒有考慮對芯片卡的支持。2019年9月，SETC0批準公布了Europe International、MasterCard I