【文章內(nèi)容簡介】 令。在訂單和支付命令中必須有客戶的數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到客戶的帳號信息。只有位于商家開戶行的被稱為支付網(wǎng)關(guān)的另外一個服務(wù)器可以處理支付命令中的信息。 （3）授權(quán)請求階段 商家收到訂單后，POS組織一個授權(quán)請求報文，其中包括客戶的支付命令，發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個Internet服務(wù)器，是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請求報文通過到達(dá)收單銀行后，收單銀行再到發(fā)卡銀行確認(rèn)。 （4）授權(quán)響應(yīng)階段 收單銀行得到發(fā)卡銀行的批準(zhǔn)后，通過支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報文。 （5）支付響應(yīng)階段 商家發(fā)送購買響應(yīng)報文給客戶，客戶記錄交易日志備查。 在SET協(xié)議中，定義了五種實體：持卡人，擁有信用卡的消費(fèi)者；商家，在Internet上提供商品或服務(wù)的商店；支付網(wǎng)關(guān)，由金融機(jī)構(gòu)或第三方控制，它處理持卡人購買和商家支付的請求；收單行(Acquirer)，負(fù)責(zé)將持卡人的帳戶中資金轉(zhuǎn)入商家?guī)舻慕鹑跈C(jī)構(gòu)；發(fā)卡行，負(fù)責(zé)向持卡人發(fā)放信用卡的金融機(jī)構(gòu)。涉及SET交易的有持卡人、商家和支付網(wǎng)關(guān)三個實體。認(rèn)證機(jī)構(gòu)需分別向持卡人、商家和支付網(wǎng)關(guān)發(fā)出持卡人證書、商家證書和支付網(wǎng)關(guān)證書。三者在傳輸信息時，要加上發(fā)方的數(shù)字簽字，并用接收方的公開密鑰對信息加密。實現(xiàn)商家無法獲得持卡人的信用卡信息，銀行無法獲得持卡人的購物信息，同時保證商家能收到貨款的SET支付的目標(biāo)。SET協(xié)議在安全性方面主要解決五個問題：(1)保證信息在Internet上安全傳輸，防止數(shù)據(jù)被黑客或內(nèi)部人員竊??；(2)保證電子商務(wù)參與者信息的相互隔離，客戶的資料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息；(3)解決多方論證問題，不僅要對消費(fèi)者的信用卡認(rèn)證，而且要對在線商店的信譽(yù)程度認(rèn)證，同時還有消費(fèi)者、在線商店與銀行間的認(rèn)證；(4)保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的；(5)仿效EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家按照一定的規(guī)范開發(fā)軟件，使其具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。 SET協(xié)議的缺陷：自1996年4月SET協(xié)議面市以來，得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等許多大公司的支持，促進(jìn)了SET的發(fā)展。但SET仍然存在一些問題：（1）只適用于客戶安裝了“電子錢夾”的場合；（2）使用成本高，在一個典型的SET交易過程中，；（3）協(xié)議復(fù)雜，但格式比較特殊。 SSL協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，在一些發(fā)達(dá)國家有許多網(wǎng)上商店至今仍然在使用。在美國幾乎所有提供安全交易的在線網(wǎng)址都依靠網(wǎng)景公司的安全套接層(SSL)提供安全交易，SSL保護(hù)使用公用密鑰編碼方案傳輸?shù)臄?shù)據(jù)。在我國也有一些網(wǎng)上支付系統(tǒng)采用了SSL協(xié)議，例如上海長途電信局設(shè)計的網(wǎng)上支付系統(tǒng)。幾乎無人否認(rèn)，SSL在限制電子竊聽方面很有效。但是SSL運(yùn)行的基點(diǎn)是商家對客戶信息保密的承諾，缺乏客戶對商家的認(rèn)證，在認(rèn)證交易雙方方面幾乎無能為力。這是由于電子商務(wù)的開始階段，參與電子商務(wù)的大都是一些大公司，信譽(yù)較高。隨著參與電子商務(wù)的廠商迅速增加，對廠商的認(rèn)證問題越來越突出，SSL協(xié)議的缺點(diǎn)完全暴露出來。 相比之下，SET標(biāo)準(zhǔn)更適合于消費(fèi)者、商家和銀行三方進(jìn)行網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。網(wǎng)上銀行采用SET，確保交易各方身份的合法性和交易的不可否認(rèn)性，使商家只能得到消費(fèi)者的訂購信息而銀行只能獲得有關(guān)支付信息，確保了交易數(shù)據(jù)的安全、完整和可靠，從而為人們提供了一個快捷、方便、安全的網(wǎng)上購物環(huán)境。三、支付工具國際通行的電子支付工具和支付手段主要有電子信用卡、電子支票、電子現(xiàn)金、及網(wǎng)上銀行等。 電子信用卡信用卡支付是電子支付中最常用的工具，信用卡可以在商場、飯店、車站等許多場所使用?？刹捎盟⒖ㄓ泿?、POS結(jié)帳、ATM提取現(xiàn)金等方式進(jìn)行支付。在電子商務(wù)中最簡單的形式是讓用戶提前在某一公司登記一個信用卡號碼和口令，當(dāng)用戶通過網(wǎng)絡(luò)在該公司購物時，用戶只需將口令傳送到該公司，購物完成后，用戶會收到一個確認(rèn)的電子郵件，詢問購買是否有效。若用戶對電子郵件回答有效時，公司就會從用戶的信用卡帳戶上減去這筆交易的費(fèi)用?，F(xiàn)在更安全更先進(jìn)的方法是在INTERNET環(huán)境下通過前述SET協(xié)議進(jìn)行網(wǎng)絡(luò)支付，用戶在網(wǎng)上發(fā)送信用卡號和密碼，加密后發(fā)送到銀行進(jìn)行支付。 隨著技術(shù)的發(fā)展，信用卡的卡基由磁條發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡，稱之為電子信用卡或電子錢夾。電子錢夾也可以說是一種基于WWW瀏覽器或與瀏覽器結(jié)合的電子支付工具，它可以顯示使用者的余額，并且在相互認(rèn)可的情況下，可以在多個電子錢夾之間劃撥資金。有一些電子錢夾還可以進(jìn)行無限數(shù)據(jù)通訊，使電子支付更具生命力。 電子支票（Electronic Check） 電子支票是利用數(shù)字化手段，用數(shù)字化信息徹底取代了紙質(zhì)支票。實質(zhì)上，電子支票的支付過程與傳統(tǒng)支票的支付過程是一致的，只是電子支票完全拋開了紙質(zhì)的媒介，其支票的形式是通過網(wǎng)絡(luò)傳播，顯現(xiàn)在電子屏幕上，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式?，F(xiàn)在，在一些發(fā)達(dá)國家，紙質(zhì)支票的使用已經(jīng)逐步減少，這一方面是因為紙質(zhì)支票的處理成本較高，支付速度慢；另一方面，由于信息安全技術(shù)的應(yīng)用使紙質(zhì)支票轉(zhuǎn)化為電子支票成為可能。1996年美國金融服務(wù)技術(shù)財團(tuán)研制出的電子支票交易系統(tǒng)現(xiàn)在仍在廣泛使用。2002年，新加坡開發(fā)了亞洲第一大電子支票系統(tǒng)，此外，Netbill和Netcheque等電子支票系統(tǒng)也在試用當(dāng)中。將來，電子支票的應(yīng)用將會更加廣泛。 電子現(xiàn)金（E－cash）電子現(xiàn)金，又稱為數(shù)字現(xiàn)金。簡單來說，就是以電子方式存在的貨幣現(xiàn)金。其實質(zhì)是代表一定價值的數(shù)字，或者說電子現(xiàn)金就是紙質(zhì)現(xiàn)金的電子化，因此電子現(xiàn)金同時擁有現(xiàn)金和電子化兩者的優(yōu)點(diǎn)。目前，比較有影響的電子現(xiàn)金系統(tǒng)有E－cash，Netcash，Cybercoin，Mondex和EMV現(xiàn)金卡等。電子現(xiàn)金具有人們手持現(xiàn)金的基本特點(diǎn)，同時又具有網(wǎng)絡(luò)化的方便性、安全性、秘密性。因此，電子現(xiàn)金必將成為網(wǎng)上支付的主要手段之一。 網(wǎng)上銀行 網(wǎng)上銀行是指利用Internet和Intranet技術(shù)，為客戶提供綜合、統(tǒng)一、安全、實時的銀行服務(wù)，包括提供對私和對公的個人或團(tuán)體的全方位的銀行業(yè)務(wù)，還可以為客戶提供跨國支付和結(jié)算等其它貿(mào)易、非貿(mào)易的銀行服務(wù)。自從1995年10月，美國的安全第一網(wǎng)絡(luò)銀行SFNB（Security First Network Bank）誕生以來，網(wǎng)上銀行已經(jīng)成為金融機(jī)構(gòu)拓寬領(lǐng)域，爭取業(yè)務(wù)增長的重要手段，網(wǎng)上銀行的范圍涉及到電子支票兌付、在線交易登記、支票轉(zhuǎn)帳等幾乎全部的金融業(yè)務(wù)。 四、支付工具存在的問題有關(guān)電子支付的問題主要有一下幾個方面：支付工具效力問題信用卡的支付已經(jīng)比較普遍，現(xiàn)實社會中應(yīng)用也比較普遍，其效力已經(jīng)得到充分認(rèn)可。網(wǎng)上銀行，實質(zhì)上就是現(xiàn)實銀行在網(wǎng)上業(yè)務(wù)的拓展和延伸，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟，網(wǎng)上銀行變得更快捷、方便、安全。廣大零散個人客戶更傾向采用這種方法，對于銀行而言，隨著個人收入的不斷提高，個人客戶與企業(yè)客戶已經(jīng)逐漸占到了同等重要的地位，面對如此巨大的個人金融市場，網(wǎng)上銀行是最節(jié)約、最有效、最有接近小額零售業(yè)務(wù)客戶的一種手段。由于客戶與銀行都會積極推進(jìn)網(wǎng)上銀行的建設(shè)，其效力一般不會出現(xiàn)問題。但電子支票和電子現(xiàn)金，因為其與傳統(tǒng)法律具有一定抵觸，其效力存在一定爭議。 （1）電子支票的效力問題 我國現(xiàn)在電子支票應(yīng)用極為有限，主要原因是受到我國《票據(jù)法》的制約，電子支票的法律地位難以得到確認(rèn)，使銀行望而卻步。 我國《票據(jù)法》第四條規(guī)定，“票據(jù)上的簽章，為簽名、蓋章或者簽名加蓋章?！蹦壳埃覈鴩鴥?nèi)銀行所轄的分支機(jī)構(gòu)和聯(lián)網(wǎng)分行之間，為客戶提供通存通兌服務(wù)。為了實現(xiàn)通存通兌，各個銀行一般規(guī)定，出票人必須在支票上使用數(shù)碼印簽，原來加蓋在支票上的圖章印簽不再作為識別出票人的標(biāo)記，電子計算機(jī)只按照數(shù)碼印簽確認(rèn)出票人授權(quán)指令的有效性。因此，如果因為某一支票沒有數(shù)碼簽章，被機(jī)器拒收，造成支付延遲或其它侵權(quán)行為，銀行方面會在法律面前處于不利地位。因此，在票據(jù)法中承認(rèn)數(shù)字簽名的合法性是一個非常緊迫的問題。 （2）電子現(xiàn)金的法律地位 電子現(xiàn)金其實與現(xiàn)實貨幣一般沒有什么不同，是一般等價物的一種表現(xiàn)形式，但其法律地位一直難以確定。這是因為按照貨幣的實質(zhì)和網(wǎng)絡(luò)無國界性來推斷，各國中央銀行的地位都將受到挑戰(zhàn)，因為任何一個有實力、有信譽(yù)的全球性公司，都可以發(fā)行購買其產(chǎn)品或服務(wù)的數(shù)字化等價物，從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序，任何國家都不會允許。但隨著電子現(xiàn)金技術(shù)的不斷成熟，其又具有網(wǎng)絡(luò)化的方便性、安全性、秘密性，所以電子現(xiàn)金的發(fā)展優(yōu)勢是不可阻擋的。關(guān)鍵是要在法律方面進(jìn)行調(diào)整：第一，限制電子現(xiàn)金的發(fā)行人。目前情況下，可只允許銀行發(fā)行電子現(xiàn)金，這樣，許多現(xiàn)行的一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金，而無需太大的改動。當(dāng)電子商務(wù)環(huán)境成熟時，再擴(kuò)展到有實力和有信譽(yù)的大公司和網(wǎng)絡(luò)服務(wù)提供商。 第二，建立合理的電子現(xiàn)金識別制度。發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的。所以必須建立合理的電子現(xiàn)金識別制度。稅收與洗錢 由于電子現(xiàn)金可以實現(xiàn)跨國交易，稅收和洗錢將成為潛在的問題?，F(xiàn)在，通過互聯(lián)網(wǎng)進(jìn)行跨國交易時的國際稅收問題已經(jīng)發(fā)生，將來會更加突出，為了解決這個問題，國際稅收規(guī)則必須進(jìn)行調(diào)整。此外由于電子現(xiàn)金不像真實的現(xiàn)金一樣，流通時不會留下任何記錄，稅務(wù)部門很難追查，所以即使將來調(diào)整了國際稅收規(guī)則，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。 電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調(diào)查機(jī)關(guān)想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前唯一的辦法是建立一定的密鑰托管機(jī)制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權(quán)，但作為預(yù)防洗錢等違法行為的措施，許多國家已經(jīng)開始了這種做法。 網(wǎng)絡(luò)安全問題 消費(fèi)者的個人信息存儲在銀行，如果銀行的網(wǎng)絡(luò)遭到攻擊，私人信息可能會泄漏，若補(bǔ)救不及時，很可能給消費(fèi)者造成巨大損失。所以，應(yīng)從法律上和技術(shù)上共同防止黑客攻擊。盡管電子支付還存在很多問題（其中主要是安全和信任問題），但作為電子商務(wù)的中心環(huán)節(jié)，其發(fā)展趨勢是不可阻擋的，關(guān)鍵是從立法和技術(shù)兩方面進(jìn)行逐步完善。 五、新興的電子支付手段移動支付 移動支付業(yè)務(wù)是由移動運(yùn)營商、移動應(yīng)用服務(wù)提供商（MASP）和金融機(jī)構(gòu)共同推出的、構(gòu)建在移動運(yùn)營支撐系統(tǒng)上的一個移動數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。移動支付系統(tǒng)將為每個移動用戶建立一個與其手機(jī)號碼關(guān)聯(lián)的支付賬戶，其功能相當(dāng)于電子錢夾