【正文】 通過本章的學習，讓學生對電子支付和網絡銀行有了全面的認知。2006年6月，支付寶又推出國內支付領域首張數字證書，并向所有經過認證的網民免費發(fā)放，使網上購物者有了身份確認和全額賠付的雙重保障。推出“全額賠付”等措施，打造安全信用體系。另外，支付寶還與中國建設銀行合作，發(fā)布了國內首張真正專注于電子商務的聯(lián)名借記卡——一支付寶龍卡及電子支付新產品——支付寶卡通業(yè)務。2003年10月阿里巴巴公司推出支付寶的目的就是為了解決旗下C2C網站——淘寶網支付困難的問題，從而推動淘寶網的發(fā)展。但從2007年2月開始，支付寶將向非淘寶網賣家收取一定比例的技術服務費用，%。圖57 支付寶的交易流程二、商業(yè)模式 1）目標客戶群支付寶剛創(chuàng)立時的目標客戶是陶寶網用戶，為他們提供一種安全、便捷的支付方式。2006年9月，在中國質量協(xié)會用戶委員會及計世資訊主辦的“2006年中國IT用戶滿意度調查”中，支付寶被評為“用戶最信賴互聯(lián)網支付平臺”。支付寶以其在電子商務支付領域先進的技術、風險管理與控制等能力贏得銀行等合作伙伴的認同。支付寶一經推出，短時間內迅速成為使用極其廣泛的網上安全支付工具，深受用戶喜愛，引起業(yè)界高度關注，用戶覆蓋了整個C2C、B2C、以及B2B領域。手機錢包支持的具體的服務包括查繳手機話費、動感地帶充值、個人賬務查詢、購買彩票、手機訂報、購買IP卡、手機捐款、遠程教育、手機投保、公共事業(yè)繳費等多項業(yè)務。實際應用根據應用的不同需求及環(huán)境，其實現過程可能會與上面步驟有所不同。（1）對消費者的身份認證：◆消費者首先訪問商家提供的網站，請求身份認證；◆消費者將認證請求發(fā)送給移動支付處理中心，移動支付處理中心通過一定的身份認證機制（應用級的身份認證）來認證消費者的身份是否合法；◆移動支付處理中心將認證結果發(fā)送給商家?！羯碳覍崿F交易價值。一個移動支付交易主要包括這樣一些過程：◆消費者初始化一個交易。同時，移動支付處理中心還維護用于認證的用戶信息及認證服務。移動支付產業(yè)鏈環(huán)節(jié)包含運營商、銀行、信用卡機構、第三方交易平臺、解決方案提供商、終端廠商、商戶和用戶。3．公共事業(yè)繳費。2．金融移動服務。移動支付一般是小額支付，相對于其他支付方式對安全性要求低。因此，很容易解決兼容性的問題，廣大手機用戶可以很方便地使用移動支付業(yè)務。（二）移動支付的特點1．方便易行。小額支付業(yè)務指運營商與銀行合作，建立預存費用的賬戶，用戶通過移動通信的平臺發(fā)出劃賬指令代繳費用；大額支付指把用戶銀行賬戶和手機號碼進行綁定，用戶通過多種方式對與手機捆綁的銀行卡進行交易操作。移動支付作為通信技術和金融服務結合的服務方式，在未來幾年內將成為移動增值業(yè)務的新亮點。近日，中國工商銀行正式與我國金融行業(yè)統(tǒng)一的第三方安全認證機構—中國金融認證中心（CFCA）達成協(xié)議，在企業(yè)網上銀行中應用CFCA數字證書，為廣大用戶提供更多安全選擇。工行網銀的快速成長，得益于產品功能的不斷豐富和完善。由中國金融認證中心舉辦的2007年網上銀行評選結果揭曉，工商銀行網銀榮獲“中國最佳網上銀行”稱號。網上銀行的業(yè)務也已經從最初的“以網絡實現”發(fā)展到了追求創(chuàng)新、特色服務的第二個階段。1996年招商銀行率先在中國推出網上銀行業(yè)務，并通過個人金融服務柜臺、ATM（自動取款機）和客戶的全國聯(lián)網初步構成了中國網上銀行的經營模式。（5）切實加強銀行員工的教育培訓，著力開發(fā)人力資源，建設一支適應時代發(fā)展要求的高素質隊伍。（1）透徹研究國家的法律法規(guī)，必須強化內部監(jiān)控，防范違規(guī)行為和電腦犯罪，避免因法律的不確定性帶來的法律風險。網絡銀行的公示、信息披露、內部控制和系統(tǒng)設計等制度性安排，必須嚴格審批。應當清醒地認識到網絡銀行的誕生對中央銀行傳統(tǒng)監(jiān)管方式帶來的挑戰(zhàn)：其一，網絡銀行的發(fā)展打破了傳統(tǒng)的金融區(qū)域界限和行業(yè)界限，使得金融業(yè)務綜合化發(fā)展的趨勢不斷加強。對網絡銀行的監(jiān)管需要不同國家金融監(jiān)管當局的密切合作和配合，形成全球范圍內的網絡銀行監(jiān)管體系。另外，建立完善的社會信用制度是減少金融風險，促進金融業(yè)規(guī)范發(fā)展的制度保障。因此，應大力發(fā)展我國先進的信息技術，提高計算機系統(tǒng)的關鍵技術水平，在硬件設備方面迅速縮小、與發(fā)達國家之間的差距，提高關鍵設備的安全防御能力。(二)網絡銀行的監(jiān)管要有效控制網絡銀行帶來的新風險，必須針對各種風險的特征建立起國家、行業(yè)、企業(yè)三層次的網絡銀行監(jiān)管系統(tǒng)，互相支持，互為補充，達到對風險強有力的預測、控制、化解的作用。網絡銀行在我國還處于起步階段，政府尚未有配套、完備的法律、法規(guī)與之相適應，金融立法框架主要基于傳統(tǒng)金融業(yè)務，使銀行在開展業(yè)務時無法可依。另外，在虛擬的金融市場上，網上客戶不了解每家銀行提供的服務質量究竟是高是低，多數客戶會按照他們對網絡銀行提供服務的平均質量來確定預期購買價格。由于網絡的“虛擬性”，數字簽名的可靠性完全取決于銀行安全控制系統(tǒng)的嚴密與否。操作風險是指由于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷導致的潛在損失的可能性。由于網絡技術的高度知識化和專業(yè)化，或出于降低營運成本的考慮，網絡銀行往往要依賴外部市場的服務支持來解決內部的技術或管理難題。網上黑客的襲擊范圍不斷增大，手段日益翻新，攻擊活動能量正以每年10倍的速度增長，其可利用網上的任何漏洞和缺陷非法進入主機、竊取信息、發(fā)送假冒電子郵件等。網絡金融的業(yè)務及大量風險控制工作均是由電腦程序和軟件系統(tǒng)完成，所以，電子信息系統(tǒng)的技術性和管理性安全就成為網絡金融運行的最為重要的技術風險。網絡金融業(yè)務的開展必須選擇一種成熟的技術解決方案來支撐。未來全功能的網上銀行應采取的是第三種模式。第三種模式，是前兩種的結合，即網上銀行包括兩個方面的業(yè)務。2．網上銀行的業(yè)務模式從目前網上銀行業(yè)務發(fā)展方面看，有三種模式。另一種模式是指現在傳統(tǒng)銀行運用公共Internet，開展傳統(tǒng)的銀行業(yè)務交易處理服務，通過其發(fā)展家庭銀行、企業(yè)銀行等服務。四、網上銀行模式網上銀行模式包括兩個方面的內容，一個是指網上銀行的運行機制，另一個是指網上銀行的業(yè)務模式。比如集團客戶通過網上銀行查詢各子公司的賬戶余額和交易信息；在簽訂多邊協(xié)議的基礎上實現集團公司內部的資金調度與劃撥（由于這種調動幾乎是實時的，因而可以大大提高各分公司及整個集團公司的資金利用率）；提供財務信息咨詢、賬戶管理等理財服務；還可以進行網上國際收支申報；發(fā)放電子信用證；開展數據統(tǒng)計工作等。（2）商業(yè)銀行新增業(yè)務：如證券清算（即完成證券公司與交易所之間，證券公司各營業(yè)部之間，及保證金賬戶與儲蓄賬戶之間的資金清算業(yè)務）、外幣業(yè)務、信息咨詢、消費信貸（如住房按揭）等。簡單易用。對于網上銀行的用戶，可以享受到方便、快捷、高效和可靠的全方位3A服務（Anywhere 、Anytime 、Anyway。目前我國已相繼開設了自己的網上銀行，如中國銀行()、招商銀行（）、中國工商銀行（）、中國建設銀行（）、中國農業(yè)銀行（）、交通銀行（）、中國光大銀行（）等。世界上第一家網上銀行即SFBN（Security First Network Bank，安全第一網上銀行）作為網上銀行的開路先鋒是1995年秋末在亞特蘭大露面的。（3）協(xié)議提供了多層次的安全保障，但顯著增加了復雜程度，因而變的昂貴、互操作性差，實施起來有一定難度。消費者端軟件可記錄交易日志，以備將來查詢。（5）在線商店接受定單后，向消費者所在銀行請求支付認可。（3）消費者選擇付款方式，確認定單，簽發(fā)付款指令。（二）SET安全協(xié)議涉及的范圍SET協(xié)議規(guī)范所涉及的對象有：（1）消費者（2）在線商店（3）收單銀行（4）電子貨幣（5）認證中心（CA）SET協(xié)議規(guī)范的技術范圍包括加密算法的應用（例如RSA和DES）、證書信息和對象格式、購買信息和對象格式、認可信息和對象格式、劃帳信息和對象格式、對話實體之間消息的傳輸協(xié)議?？蛻舻馁Y料加密或打包后通過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息。利用DES、RC4或任何標準對稱加密方法進行信息的加密傳輸，并用HASH算法來鑒別消息真?zhèn)危袩o篡改。當然，在使用時，SSL協(xié)議根據郵購的原理進行了部分改進。 （4）檢驗階段：檢驗服務商取得的密碼。（二）SSL安全協(xié)議的運行步驟SSL運行步驟包括六步：（1）接通階段：客戶通過網絡向服務商打招呼，服務商回應。第三節(jié) 電子支付安全協(xié)議一、SSL安全協(xié)議（一）SSL安全協(xié)議的基本概念SSL協(xié)議是一種保護WEB通訊的工業(yè)標準，是基于強公鑰加密技術以及RSA的專用密鑰序列密碼，能夠對信用卡和個人信息、電子商務提供較強的加密保護。持卡人將這種電子錢包安裝在自己的微機上，在進行網上安全電子交易時使用。（6）收款方開戶銀行驗證付款方和收款方的數字簽名后，通過金融網絡發(fā)給付款方開戶銀行。用自己的私鑰在電子支票上進行數字簽名，用賣方的公鑰加密電子支票，形成電子支票文檔。（3）電子支票適于各種市場，可以很容易地與EDI應用結合，推動EDI基礎上的電子訂貨和支付。電子支票主要用于企業(yè)與企業(yè)之間的大額付款。案例分析：CyberCash公司簡單加密銀行卡解決方案（1）CyberCash用戶從CyberCash賣方訂貨后，通過電子錢包將銀行卡信息加密后傳給CyberCash賣方服務器；（2）賣方服務器驗證接收到的信息的有效性和完整性后，將買方加密的銀行卡信息傳給第三方——CyberCash服務器；（3）第三方——CyberCash服務器驗證賣方身份后，將買方加密的銀行卡信息轉移到非Internet的安全地方解密，然后將買方銀行卡信息通過安全專網傳送到賣方銀行；（4）賣方銀行通過與一般銀行之間的電子通道從買方銀行卡發(fā)卡行得到證實后，將結果傳送給第三方——CyberCash服務器，CyberCash服務器通知賣方服務器交易完成或拒絕，賣方通知買方。第三方代理人支付方式的支付流程（1）買方在線或離線在第三方代理人處開賬號，第三方代理人持有買方銀行卡號和賬號；（2）買方用賬號從賣方在線訂貨，即將賬號傳送給賣方；（3）賣方將買方賬號提供給第三方代理人，第三方代理人驗證賬號信息，將驗證信息返回給賣方；（3）賣方確定接收訂貨。二、銀行卡支付方式目前，基于銀行卡的支付有四種類型：無安全措施的銀行卡支付、通過第三方代理人的支付、簡單銀行卡加密、SET銀行卡方式。（4）可鑒別性：身份驗證是由電子現金本身完成的，電子現金銀行在發(fā)放電子現金使用了數字簽名，賣方在每次交易中，將電子現金傳送給電子現金銀行，由銀行驗證買方支持的電子現金是否有效（偽造或使用過等）。一般的數字現金系統(tǒng)會建立事后（postfact）檢測和懲罰。由于在計算機上產生或存儲現金，因此偽造現金非常容易，最好將現金存入一個不可修改的專用設備。事實上，不是所有的買方會使用同一家銀行的數字現金，他們甚至不使用同一個國家的銀行的數字現金。當數字現金被一家銀行產生并被另一家所接受時不能存在任何不兼容性問題。第二節(jié) 電子支付工具一、電子現金（一）電子現金的概念電子現金（ECash）又稱為數字現金，是一種表示現金的加密序列數，它可以用來表示現實中各種金額的幣值，它是一種以數據形式流通的，通過網絡支付時使用的現金。這種模式的實質是以支付公司作為信用中介，在買家確認收到商品前，代替買賣雙方暫時保管貨款，例如：阿里巴巴的“支付寶”。這種方式提供的實際應用價值相對有限，而且并不十分方便。交易額超過100%的高速增長，反映出國內電子支付市場廣闊的發(fā)展空間。（二）第三方支付的發(fā)展狀況國內市場早在1999年就有了第一家第三方支付公司。由于第三方支付平臺的存在，銀行不需要直接面對最終用戶，大大減少服務成本提高了處理速度和效率，支付平臺提供統(tǒng)一的應用借口使商家不必為自成體系的多家銀行連接減少開發(fā)和維護的成本，降低交易取消、交易延遲、支付失敗、信用欺詐的風險，提高商家網站交易成功率由于商家壓縮了人員規(guī)模降