【文章內(nèi)容簡介】 管理。但是就協(xié)議本身而言， 3D Secure協(xié)議的安全性要弱于 SET協(xié)議。 性能分析 隨著電子商務的普及發(fā)展，越來越多的人正在選擇、使用各種不同的網(wǎng)上支付工具與支付手段 ,使得電子支付成為行業(yè)熱點。所謂電子支付是指電子交易的當事人 ,包括消費者、商家和金融機構(gòu) ,使用安全電子支付手段 ,通過網(wǎng)絡進行的貨幣支付或資金流轉(zhuǎn)。廣義的電子支付指支付系統(tǒng)中所包括的所有以電子方式或者稱為無紙化方式進行的資金的劃撥與結(jié)算。狹義的電子支付也稱為網(wǎng)上支付 ,是指在電子商務的應用和推廣中 ,為順利完成整個交易過程所建立的一套通用的電子交易支付方法和機制。 目前 ,在電子商務中常用的支付工具主要有智能卡、電子現(xiàn)金、電子錢包、電子支票、銀行卡等。 電子現(xiàn)金 電子現(xiàn)金的概念 ? 電子現(xiàn)金 (Ecash)又叫數(shù)字現(xiàn)金 ,是一種在網(wǎng)上當作現(xiàn)金使用的電子貨幣 ,以數(shù)據(jù)形式流通。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列加密的序列數(shù) ,通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值 ,用戶在開展電子現(xiàn)金業(yè)務的銀行開設賬戶并在賬戶內(nèi)存錢后 ,就可以在接受電子現(xiàn)金的網(wǎng)上商店里使用。 電子現(xiàn)金的支付過程 使用電子現(xiàn)金的操作步驟為 : (1)用戶在 Ecash發(fā)布銀行開立 Ecash賬號 ,用現(xiàn)金服務器賬號中預先存入的現(xiàn)金來購買 Ecash證書,將 Ecash分成若干包“硬幣”。 (2)使用計算機 Ecash終端軟件從 Ecash銀行取出一定數(shù)量的 Ecash存在硬盤上。 (3)用戶與同意接收 Ecash的廠商洽談 ,簽訂訂貨合同 ,使用 Ecash支付所購買商品的費用 ,具體做法是用賣方的公鑰加密 Ecash后 ,將它傳送給賣方。 (4)接收 Ecash的廠商與 Ecash發(fā)放銀行之間進行清算 ,Ecash銀行進行現(xiàn)金劃轉(zhuǎn)。 . 電子現(xiàn)金的使用條件及特點 電子現(xiàn)金的使用條件有 : (1)銀行與商家之間應有協(xié)議和授權(quán)關(guān)系。 (2)用戶、商家和 Ecash銀行都裝有 Ecash軟件。 (3)Ecash銀行負責完成用戶和商家之間資金的轉(zhuǎn)移。 (4)身份驗證由 Ecash銀行本身完成。 電子現(xiàn)金的特點有 :匿名性 。具有現(xiàn)金特點 ,可以存、取 ,轉(zhuǎn)讓 。適用于交易量較小的商務活動。 . 電子現(xiàn)金支付實用系統(tǒng)及其安全性能分析 目前有三種較典型的電子現(xiàn)金支付實用系統(tǒng) : (1)Digicash系統(tǒng) ,是無條件匿名電子現(xiàn)金支付系統(tǒng) ,其主要特點是通過數(shù)字記錄現(xiàn)金來集中控制和管理現(xiàn)金 ,是一種足夠安全的電子交易系統(tǒng)。 (2)Netcash系統(tǒng) ,是可記錄的匿名電子現(xiàn)金支付系統(tǒng) ,其主要特點是設置分級貨幣服務器來驗證和管理電子現(xiàn)金 ,電子交易的安全性得到了保證。 (3)Mondex系統(tǒng) ,是一種采用電子錢包形式的電子現(xiàn)金系統(tǒng) ,其特點是具有信息存儲、查詢管理、安全密碼鎖等功能 ,保證安全可靠 ,可以應用于多種用途。 . 2 電子錢包 . 電子錢包的含義 電子錢包 (Ewallet)是一個供持卡人用來進行安全電子交易和儲存交易記錄的軟件 ,它就像生活中隨身攜帶的錢包一樣 ,但它是一種虛擬的錢包。電子錢包以智能卡為系統(tǒng)基礎 ,增加了多種用途 ,具有信息儲存、查詢管理、安全密碼鎖等功能。 . 電子錢包的使用方法 消費者要想利用電子錢包在網(wǎng)上購物,必須先到銀行開設一個賬戶 ,并把電子錢包通過有關(guān)的應用軟件安裝到相應的服務器上 ,該服務器是電子零售系統(tǒng)的核心 。然后消費者再利用電子錢包服務系統(tǒng)把自己的各種電子貨幣或金融卡上的數(shù)據(jù)輸入電子錢包中 ,從而使錢包“有錢支付”。 接下來的過程通常包括以下步驟 : (1)和商家達成購銷協(xié)議并選擇用電子錢包支付 。 (2)選定用電子錢包付款并將電子錢包裝入系統(tǒng) ,輸入保密口令并進行付款 。 (3)電子商務服務器進行合法性確認后 ,在信用卡公司和商業(yè)銀行之間進行應收款項和賬務往來的電子數(shù)據(jù)交換和結(jié)算處理。 (4)經(jīng)商業(yè)銀行證明電子錢包付款有效并授權(quán)后 ,商店發(fā)貨 ,并將電子收據(jù)發(fā)給客戶 。與此同時 ,商店保留整個交易過程中發(fā)生的往來財務數(shù)據(jù)記錄。 (5)商店按照客戶要求將貨物交到客戶手中或其指定的人手中。 . 3 電子支票 . 電子支票的概念 支票一直是銀行大量采用的支付工具之一 ,電子支票 (Echeck)是網(wǎng)絡銀行常用的一種電子支付工具。將支票改變?yōu)閹в袛?shù)字簽名的報文或者利用數(shù)字電文代替支票的全部信息 ,就是電子支票。嚴格地說 ,電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點 ,利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。這種電子支票的支付是在與商戶及銀行相連的網(wǎng)絡上以密碼傳遞的方式實現(xiàn)的。 . 電子支票的支付流程 電子支票的使用一般要經(jīng)過購買電子支票、電子支票付款、清算等幾個主要步驟。其中 ,購買電子支票即是到銀行注冊 ,電子支票應具有銀行的數(shù)字簽名。使用電子支票支付的一般流程如圖 7—7所示。 圖 7—27 電子支票的支付流程圖 （資料來源：參見 《 電子商務基礎與應用 》 ，陳晴光主編，清華大學出版社，2023） . 電子支票的安全性能分析 電子支票使用數(shù)字證書來提供對簽名的驗證功能。當銀行客戶申請一個電子支票賬號時 ,銀行將向客戶發(fā)放一個證書 ,當證書過期以后 ,銀行將重新發(fā)放該證書 ,以保證一個證書對應一個用戶賬號 ,以及簽名者的私鑰沒有被盜竊和誤用。數(shù)字證書只能告訴簽名驗證者 ,證書發(fā)布時證書中的公鑰與簽名者身份和銀行賬號一致 ,而不能保證電子支票的完全有效性 ,因為只有支付銀行知道賬號的目前狀態(tài)和私有簽名密鑰是否被盜用 ,也只有支付銀行能夠判定電子支票是否是真實的 ,支票賬號是否有足夠的金額用于支付。 一個電子支票簿 (Checkbook)智能卡可以保護簽名者的私有簽名密鑰 ,以防止被盜竊或誤用。使用加密硬件可以使簽名驗證者更能確信支票來自合法用戶 ,因為簽名私鑰在滿足銀行工業(yè)標準的加密算法控制下只能在智能卡內(nèi)產(chǎn)生和使用 ,由于簽名私鑰從來都不進入簽名者的計算機 ,因此也防止了通過計算機網(wǎng)絡對簽名私鑰的竊取。為了保證電子支票的唯一性 ,電子支票簿在每次簽名時都將自動產(chǎn)生一個序列號 ,并保存一個日志或記錄 ,以便在發(fā)生糾紛 (如給定的電子支票是否被簽名和背書等 )時可以查詢。 為了防止電子支票被欺騙 ,可以利用數(shù)字簽名來充分保障消息的完整性、可認證性和不可抵賴性。另外 ,為了保證信息傳輸?shù)臋C密性 ,可以通過安全電子郵件方式或雙方之間已加密過的交互對話方式進行消息傳送。 . 4 網(wǎng)上銀行卡 . 網(wǎng)上銀行卡與傳統(tǒng)銀行卡的區(qū)別 網(wǎng)上銀行卡與傳統(tǒng)銀行卡的區(qū)別有如下一些 : (1)使用的信息傳遞通道不同。 (2)付款地點不同。 (3)身份認證方式不同。 (4)付款