【正文】 付寶”。此類模式有代表性的第三方支付平臺(tái)是99Bill（快錢）。第二節(jié) 電子支付工具一、電子現(xiàn)金（一）電子現(xiàn)金的概念電子現(xiàn)金（ECash）又稱為數(shù)字現(xiàn)金，是一種表示現(xiàn)金的加密序列數(shù)，它可以用來(lái)表示現(xiàn)實(shí)中各種金額的幣值，它是一種以數(shù)據(jù)形式流通的，通過(guò)網(wǎng)絡(luò)支付時(shí)使用的現(xiàn)金。它是發(fā)行數(shù)字現(xiàn)金的機(jī)構(gòu)。當(dāng)數(shù)字現(xiàn)金被一家銀行產(chǎn)生并被另一家所接受時(shí)不能存在任何不兼容性問(wèn)題。可交換性：數(shù)字現(xiàn)金可以與紙幣、商品/服務(wù)、網(wǎng)上信用卡、銀行賬戶存儲(chǔ)金額、支票或負(fù)債等進(jìn)行互換。事實(shí)上，不是所有的買方會(huì)使用同一家銀行的數(shù)字現(xiàn)金，他們甚至不使用同一個(gè)國(guó)家的銀行的數(shù)字現(xiàn)金?？纱鎯?chǔ)性：可存儲(chǔ)性將允許用戶在家庭、辦公室或途中對(duì)存儲(chǔ)在一個(gè)計(jì)算機(jī)的外存、IC卡，或者其他更易于傳輸?shù)臉?biāo)準(zhǔn)或特殊用途的設(shè)備中的數(shù)字現(xiàn)金進(jìn)行存儲(chǔ)和檢索。由于在計(jì)算機(jī)上產(chǎn)生或存儲(chǔ)現(xiàn)金，因此偽造現(xiàn)金非常容易，最好將現(xiàn)金存入一個(gè)不可修改的專用設(shè)備。不可重復(fù)性：必須防止數(shù)字現(xiàn)金的復(fù)制和重復(fù)使用（doublespending）。一般的數(shù)字現(xiàn)金系統(tǒng)會(huì)建立事后（postfact）檢測(cè)和懲罰。（2）對(duì)軟件依賴性：消費(fèi)者、商家和電子現(xiàn)金銀行都需使用電子現(xiàn)金軟件。（4）可鑒別性：身份驗(yàn)證是由電子現(xiàn)金本身完成的，電子現(xiàn)金銀行在發(fā)放電子現(xiàn)金使用了數(shù)字簽名，賣方在每次交易中，將電子現(xiàn)金傳送給電子現(xiàn)金銀行，由銀行驗(yàn)證買方支持的電子現(xiàn)金是否有效（偽造或使用過(guò)等）。（2）成本較高：電子現(xiàn)金對(duì)于硬件和軟件的技術(shù)要求都較高，需要一個(gè)大型的數(shù)據(jù)庫(kù)存儲(chǔ)用戶的交易和電子現(xiàn)金序列號(hào)，以防止重復(fù)消費(fèi)。二、銀行卡支付方式目前，基于銀行卡的支付有四種類型：無(wú)安全措施的銀行卡支付、通過(guò)第三方代理人的支付、簡(jiǎn)單銀行卡加密、SET銀行卡方式。這種支付方式具有以下特點(diǎn)：由于賣方?jīng)]有得到買方的簽字，如果買方拒付或否認(rèn)購(gòu)買行為，賣方將承擔(dān)一定的風(fēng)險(xiǎn)；銀行卡信息可以在線傳送，但無(wú)安全措施，買方（即持卡人）將承擔(dān)銀行卡信息在傳輸過(guò)程中被盜取及賣方獲得銀行卡信息等風(fēng)險(xiǎn)。第三方代理人支付方式的支付流程（1）買方在線或離線在第三方代理人處開賬號(hào)，第三方代理人持有買方銀行卡號(hào)和賬號(hào)；（2）買方用賬號(hào)從賣方在線訂貨，即將賬號(hào)傳送給賣方；（3）賣方將買方賬號(hào)提供給第三方代理人，第三方代理人驗(yàn)證賬號(hào)信息，將驗(yàn)證信息返回給賣方；（3）賣方確定接收訂貨。（三）簡(jiǎn)單加密銀行卡支付簡(jiǎn)單加密銀行卡模式原理使用簡(jiǎn)單加密銀行卡模式付費(fèi)時(shí)，當(dāng)銀行卡信息被買方輸入瀏覽器窗口或其他電子商務(wù)設(shè)備時(shí)，銀行卡信息就被簡(jiǎn)單加密，安全地作為加密信息通過(guò)網(wǎng)絡(luò)從買方向賣方傳遞。案例分析：CyberCash公司簡(jiǎn)單加密銀行卡解決方案（1）CyberCash用戶從CyberCash賣方訂貨后，通過(guò)電子錢包將銀行卡信息加密后傳給CyberCash賣方服務(wù)器；（2）賣方服務(wù)器驗(yàn)證接收到的信息的有效性和完整性后，將買方加密的銀行卡信息傳給第三方——CyberCash服務(wù)器；（3）第三方——CyberCash服務(wù)器驗(yàn)證賣方身份后，將買方加密的銀行卡信息轉(zhuǎn)移到非Internet的安全地方解密，然后將買方銀行卡信息通過(guò)安全專網(wǎng)傳送到賣方銀行；（4）賣方銀行通過(guò)與一般銀行之間的電子通道從買方銀行卡發(fā)卡行得到證實(shí)后，將結(jié)果傳送給第三方——CyberCash服務(wù)器，CyberCash服務(wù)器通知賣方服務(wù)器交易完成或拒絕，賣方通知買方。SET提供商家和收單銀行的認(rèn)證，是目前用信用卡進(jìn)行網(wǎng)上支付的國(guó)際標(biāo)準(zhǔn)。電子支票主要用于企業(yè)與企業(yè)之間的大額付款。（二）電子支票支付方式的特點(diǎn)和優(yōu)勢(shì)電子支票支付方式的特點(diǎn)（1）電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受。（3）電子支票適于各種市場(chǎng)，可以很容易地與EDI應(yīng)用結(jié)合，推動(dòng)EDI基礎(chǔ)上的電子訂貨和支付。電子支票支付方式的優(yōu)勢(shì)（1）處理速度高（2）安全性能好（3）處理成本低（4）給金融機(jī)構(gòu)帶來(lái)了效益（三）電子支票的使用過(guò)程申請(qǐng)電子支票電子支票付款（1）用戶和商家達(dá)成購(gòu)銷協(xié)議選擇用電子支票支付。用自己的私鑰在電子支票上進(jìn)行數(shù)字簽名，用賣方的公鑰加密電子支票，形成電子支票文檔。（4）商家收到電子支票后進(jìn)行解密，驗(yàn)證付款方的數(shù)字簽名，背書電子支票，填寫進(jìn)帳單，并對(duì)進(jìn)帳單進(jìn)行數(shù)字簽名。（6）收款方開戶銀行驗(yàn)證付款方和收款方的數(shù)字簽名后，通過(guò)金融網(wǎng)絡(luò)發(fā)給付款方開戶銀行。四、電子錢包（一）電子錢包的概念電子錢包（(Ewallet)是電子商務(wù)活動(dòng)中購(gòu)物顧客常用的一種支付工具，是小額購(gòu)物或購(gòu)買小商品時(shí)常用的新式“錢包”。持卡人將這種電子錢包安裝在自己的微機(jī)上，在進(jìn)行網(wǎng)上安全電子交易時(shí)使用。（三）電子錢包的使用過(guò)程（以中國(guó)銀行的長(zhǎng)城電子借記卡為例）申請(qǐng)一張中國(guó)銀行的長(zhǎng)城電子借記卡獲得中銀電子錢包安裝中銀電子錢包申請(qǐng)證書訂購(gòu)商品付款（四）使用電子錢包應(yīng)注意的問(wèn)題持卡人在線申請(qǐng)電子安全證書必須在電子錢包中進(jìn)行。第三節(jié) 電子支付安全協(xié)議一、SSL安全協(xié)議（一）SSL安全協(xié)議的基本概念SSL協(xié)議是一種保護(hù)WEB通訊的工業(yè)標(biāo)準(zhǔn)，是基于強(qiáng)公鑰加密技術(shù)以及RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€(gè)人信息、電子商務(wù)提供較強(qiáng)的加密保護(hù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。（二）SSL安全協(xié)議的運(yùn)行步驟SSL運(yùn)行步驟包括六步：（1）接通階段：客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。一般選用RSA密碼算法，也有的選用DiffieHellman和FortezzaKEA密碼算法。 （4）檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼。 （6）結(jié)束階段：客戶與服務(wù)之間相互交換結(jié)束的信息。當(dāng)然，在使用時(shí)，SSL協(xié)議根據(jù)郵購(gòu)的原理進(jìn)行了部分改進(jìn)。主要原因就是無(wú)法保證客戶資金的安全性。利用DES、RC4或任何標(biāo)準(zhǔn)對(duì)稱加密方法進(jìn)行信息的加密傳輸，并用HASH算法來(lái)鑒別消息真?zhèn)危袩o(wú)篡改。（一）SET安全協(xié)議運(yùn)行的目標(biāo)SET協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè)：（1）保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取?？蛻舻馁Y料加密或打包后通過(guò)商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息。（4）保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的。（二）SET安全協(xié)議涉及的范圍SET協(xié)議規(guī)范所涉及的對(duì)象有：（1）消費(fèi)者（2）在線商店（3）收單銀行（4）電子貨幣（5）認(rèn)證中心（CA）SET協(xié)議規(guī)范的技術(shù)范圍包括加密算法的應(yīng)用（例如RSA和DES）、證書信息和對(duì)象格式、購(gòu)買信息和對(duì)象格式、認(rèn)可信息和對(duì)象格式、劃帳信息和對(duì)象格式、對(duì)話實(shí)體之間消息的傳輸協(xié)議。（三）SET安全協(xié)議的工作原理可將整個(gè)工作程序分為下面七個(gè)步驟：（1）消費(fèi)者利用自己的PC機(jī)通過(guò)因特網(wǎng)選定所要購(gòu)買的物品，并在計(jì)算機(jī)上輸入定貨單，定貨單上需包括在線商店、購(gòu)買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。（3）消費(fèi)者選擇付款方式，確認(rèn)定單，簽發(fā)付款指令。（4）在SET中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名。（5）在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。消費(fèi)者端軟件可記錄交易日志，以備將來(lái)查詢。（四）SET協(xié)議的缺陷（1）協(xié)議沒有說(shuō)明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書。（3）協(xié)議提供了多層次的安全保障，但顯著增加了復(fù)雜程度，因而變的昂貴、互操作性差，實(shí)施起來(lái)有一定難度。第四節(jié) 網(wǎng)絡(luò)銀行一、網(wǎng)上銀行的概念網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用INTERNET/WWW技術(shù)，通過(guò)建立自己的INTERNET站點(diǎn)和Web主頁(yè)，向客戶提供開/銷戶、查詢、對(duì)帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上證券、投資理財(cái)?shù)确?wù)項(xiàng)目，使客戶可以安全便捷地管理活/定期存款、支票、信用卡和個(gè)人投資等。世界上第一家網(wǎng)上銀行即SFBN（Security First Network Bank，安全第一網(wǎng)上銀行）作為網(wǎng)上銀行的開路先鋒是1995年秋末在亞特蘭大露面的。作為第一家網(wǎng)絡(luò)銀行，僅僅在它開業(yè)后的短短幾個(gè)月，即有近千萬(wàn)人次上網(wǎng)瀏覽，給金融界帶來(lái)極大的震撼。目前我國(guó)已相繼開設(shè)了自己的網(wǎng)上銀行，如中國(guó)銀行()、招商銀行（）、中國(guó)工商銀行（）、中國(guó)建設(shè)銀行（）、中國(guó)農(nóng)業(yè)銀行（）、交通銀行（）、中國(guó)光大銀行（）等。以前使用的票據(jù)和單據(jù)大部分被電子支票、電子匯票和電子收據(jù)所代替；原來(lái)的紙幣被電子貨幣，即電子現(xiàn)金、電子錢包、電子信用卡所代替；原來(lái)紙質(zhì)文件的郵寄變?yōu)橥ㄟ^(guò)數(shù)據(jù)通訊網(wǎng)進(jìn)行傳送。對(duì)于網(wǎng)上銀行的用戶，可以享受到方便、快捷、高效和可靠的全方位3A服務(wù)（Anywhere 、Anytime 、Anyway。根據(jù)BoozAllenamp。簡(jiǎn)單易用。三、網(wǎng)絡(luò)銀行的基本業(yè)務(wù)網(wǎng)上銀行可以在網(wǎng)上為客戶提供24小時(shí)的實(shí)時(shí)服務(wù)，包括：（1）商業(yè)銀行傳統(tǒng)服務(wù)：如轉(zhuǎn)賬結(jié)算、匯兌、代理公共收費(fèi)（水費(fèi)、電費(fèi)、電話費(fèi)等）、發(fā)放工資、查詢個(gè)人賬戶等。（2）商業(yè)銀行新增業(yè)務(wù)：如證券清算（即完成證券公司與交易所之間，證券公司各營(yíng)業(yè)部之間，及保證金賬戶與儲(chǔ)蓄賬戶之間的資金清算業(yè)務(wù)）、外幣業(yè)務(wù)、信息咨詢、消費(fèi)信貸（如住房按揭）等。在網(wǎng)上進(jìn)行的交易將全部通過(guò)網(wǎng)上銀行支付，包括商戶對(duì)顧客（BtoC）商務(wù)模式下的購(gòu)物、訂票、證券買賣等零售交易，也包括商戶對(duì)商戶（BtoB）商務(wù)模式下的網(wǎng)上采購(gòu)等批發(fā)交易，以及金融機(jī)構(gòu)間的資金融通和清算。比如集團(tuán)客戶通過(guò)網(wǎng)上銀行查詢各子公司的賬戶余額和交易信息；在簽訂多邊協(xié)議的基礎(chǔ)上實(shí)現(xiàn)集團(tuán)公司內(nèi)部的資金調(diào)度與劃撥（由于這種調(diào)動(dòng)幾乎是實(shí)時(shí)的，因而可以大大提高各分公司及整個(gè)集團(tuán)公司的資金利用率）；提供財(cái)務(wù)信息咨詢、賬戶管理等理財(cái)服務(wù)；還可以進(jìn)行網(wǎng)上國(guó)際收支申報(bào)；發(fā)放電子信用證；開展數(shù)據(jù)統(tǒng)計(jì)工作等。而且，網(wǎng)上銀行在費(fèi)用上也大大減少了，只需支付網(wǎng)絡(luò)的建設(shè)費(fèi)及很有限的開發(fā)、維護(hù)費(fèi)，便等同于把服務(wù)網(wǎng)點(diǎn)開設(shè)到每個(gè)客戶家中。四、網(wǎng)上銀行模式網(wǎng)上銀行模式包括兩個(gè)方面的內(nèi)容，一個(gè)是指網(wǎng)上銀行的運(yùn)行機(jī)制，另一個(gè)是指網(wǎng)上銀行的業(yè)務(wù)模式。一種是完全依賴于Internet網(wǎng)發(fā)展起來(lái)的全新電子銀行。另一種模式是指現(xiàn)在傳統(tǒng)銀行運(yùn)用公共Internet，開展傳統(tǒng)的銀行業(yè)務(wù)交易處理服務(wù)，通過(guò)其發(fā)展家庭銀行、企業(yè)銀行等服務(wù)。部分銀行還提供網(wǎng)上存錢轉(zhuǎn)賬業(yè)務(wù)。2．網(wǎng)上銀行的業(yè)務(wù)模式從目前網(wǎng)上銀行業(yè)務(wù)發(fā)展方面看，有三種模式。美國(guó)的花旗銀行（Citibank）和美洲銀行（Bank of America）等都有成功的經(jīng)驗(yàn)可供借鑒。第三種模式，是前兩種的結(jié)合，即網(wǎng)上銀行包括兩個(gè)方面的業(yè)務(wù)。例如，當(dāng)零售客戶群的基本素質(zhì)比較低落，并且網(wǎng)絡(luò)接入率低，可以考慮第二種模式。未來(lái)全功能的網(wǎng)上銀行應(yīng)采取的是第三種模式。1．網(wǎng)絡(luò)銀行的技術(shù)風(fēng)險(xiǎn)網(wǎng)絡(luò)金融是基于全球電子信息系統(tǒng)基礎(chǔ)上運(yùn)行的金融服務(wù)形態(tài)，因此，全球電子信息系統(tǒng)的技術(shù)性和管理性安全成為網(wǎng)絡(luò)銀行最為重要的系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)金融業(yè)務(wù)的開展必須選擇一種成熟的技術(shù)解決方案來(lái)支撐。這種風(fēng)險(xiǎn)既來(lái)自于選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性差導(dǎo)致的信息傳輸中斷或速度降低的可能，也來(lái)自于選擇了被技術(shù)變革所淘汰的技術(shù)方案，造成技術(shù)相對(duì)落后、網(wǎng)絡(luò)過(guò)時(shí)的狀況，導(dǎo)致巨大的技術(shù)和商業(yè)機(jī)會(huì)的損失。網(wǎng)絡(luò)金融的業(yè)務(wù)及大量風(fēng)險(xiǎn)控制工作均是由電腦程序和軟件系統(tǒng)完成，所以，電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)金融運(yùn)行的最為重要的技術(shù)風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)既來(lái)自計(jì)算機(jī)系統(tǒng)停機(jī)、磁盤列陣破壞等不確定因素，也來(lái)自網(wǎng)絡(luò)外部的數(shù)字攻擊，以及計(jì)算機(jī)病毒破壞等因素。網(wǎng)上黑客的襲擊范圍不斷增大，手段日益翻新，攻擊活動(dòng)能量正以每年10倍的速度增長(zhǎng)，其可利用網(wǎng)上的任何漏洞和缺陷非法進(jìn)入主機(jī)、竊取信息、發(fā)送假冒電子郵件等。系統(tǒng)安全風(fēng)險(xiǎn)不僅會(huì)擾亂或中斷提供正常的服務(wù)，給銀行帶來(lái)直接的經(jīng)濟(jì)損失，而且影響網(wǎng)絡(luò)銀行的形象和客