电子支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子商务手段交换商品或服务,即利用现代化支付手段,将支付信息通过网络安全地传送到银行或相应的处理机构,以实现电子支付的系统。电子支付系统是融购物流程、支付工具、安全技术、认证体系以及金融体系为一体的综合大系统。
3.2.1 电子支付系统的功能
不同的电子支付系统有不同的安全要求和功能要求,通常要求具备以下功能。
1)实现对交易各方的认证为保证交易的安全进行,电子支付系统必须对参与电子交易各方身份的真实性进行认证,通过认证机构向各参与方发放数字证书,使用数字签名和数字证书证实交易各方身份的合法性。
2)用有效手段对支付信息进行加密电子支付系统应能够根据对安全级别的要求,采用对称密钥或公开密钥技术对传输的信息加密,并采用数字信封技术来加强数据传输的安全保密性,防止被未授权的第三方获取真实信息。
3)保证支付信息的完整性为保护传输的数据完整无误到达接收者,电子支付系统必须能够将原文用数字摘要技术加密后传送给接收者,接收者就可以通过摘要来判断所接收的消息是否被篡改。
4)保证业务不可否认性电子支付系统必须在交易的过程中生成或提供充分的证据,通过使用数字签名技术使发送方不能否认他所发送的信息;使用数字信封技术使接收方不能否认他所接收的信息。这样,当交易出现纠纷时,就能防止交易双方否认已发生的业务。
5)能够处理网上贸易业务的多边支付问题网上支付关系到用户、商家和银行等多方,其中传送的购货信息与支付指令必须捆绑在一起。商家只有确认了支付指令后才会继续交易,银行也只有确认了支付指令后才会提供支付。同时,也必须做到商家不能读取用户的支付指令,银行也不能读取商家的购货信息。这种多边支付的关系可以通过双重签名等技术来实现。
3.2.2 电子支付系统的基本构成电子支付系统是一个由买卖双方、网络金融服务机构、网络认证中心、电子支付工具和网上银行组成的大系统。网络支付系统应该在安全电子交易SET协议或安全套接层SSL协议等安全控制协议的环境下工作,这些涉及安全的协议构成了网上交易的可靠环境;网上交易与支付环境的外层,则由国家及国际相关法律法规的支撑来予以实现。
电子支付系统的基本构成,主要有用户、商家、银行、支付网关、CA 认证机构、支付工具和支付协议。
用户:用户一般是指与某商家有交易关系并存在债务的一方。用户用自己拥有的支付工具进行电子支付,是支付系统运作的原因和起点。
商家:商家一般是指交易中拥有债权的一方,它可以根据用户发起的支付指令向银行系统请求货币给付。商家一般准备了专用的后台服务器来处理用户发起的支付过程,包括用户身份的认证和不同支付工具的处理。
银行电子商务的各种支付工具都要依托于银行信用,没有信用就无法运行。作为参与方的银行方面会涉及用户开户行、商家开户行、银行专用网和支付网关(见下文)等方面的问题。
(1)用户开户行:是指用户在其中拥有自己账户的银行,用户所拥有的支付工具就是由开户行提供的,用户开户行在提供支付工具的同时也提供了银行信用,即保证支付工具的兑付。在利用银行卡进行支付的体系中,用户开户行即为发卡行。
(2)商家开户行:是指商家在其中拥有自己账户的银行,支付过程结束时资金应该转到商家在其开户银行的账户中。商家将用户的支付申请提交给其开户行后,就由商家开户行进行支付授权的请求并完成与用户开户行之间的清算。商家的开户行是依据商家提供的合法账单来操作,因此又被称为收单行。
(3)银行专用网:是银行内部及银行之间进行通信的网络,具有较高的安全性。中国的银行专用网主要包括中国国家现代化支付系统、人民银行电子联行系统、工商银行电子汇兑系统和银行卡授权系统等。
支付网关:支付网关是公用网和银行专用网之间的接口,支付信息必须通过支付网关才能进入银行支付系统,进而完成支付的授权和获取。支付网关的建设关系着支付结算的安全以及银行自身的安全。
电子商务交易中同时传输了两种信息:交易信息与支付信息。这两种信息在传输过程中不应被无关的第三者阅读,此外,商家不应看到用户的支付信息,银行业不应看到用户的交易信息。支付网关将互联网络和银行专用网络连接起来,保证了电子商务的安全顺利实施,同时还起到了隔离和保护银行专用网络的作用。
CA认证机构为确认交易各方的真实身份,需要由认证机构向参与商务活动的各方发放数字证书,以保证电子商务支付过程的安全性。认证机构必须确认参与方的资信状况(如在银行的账户状况、与银行交往的信用历史记录等)。因此,认证过程也离不开银行的参与。
支付工具目前经常使用的电子支付工具有银行卡、电子现金、电子支票等。在网上交易中,消费者发出的支付指令,在由商家送到支付网关之前,是在公用网络中传送的。
支付协议:支付协议的作用就是为公用网上支付信息的流动制定规则并进行安全保护。目前比较成熟的支付协议主要有SET协议、SSL协议等。一般来说,协议对交易中的购物流程、支付步骤、支付信息的加密、认证等方面作出规定,以保证在复杂的公用网中的交易双方能快速、有效、安全的实现支付与结算。
3.2.3 电子支付系统的基本模式根据电子货币的区别,我们可以把电子支付系统的基本模式分为类现金电子货币支付模式和类支票电子货币支付模式两种。
类现金电子货币支付模式类现金电子货币是一种以数字形式储存流通的货币,它通过把银行账户中的资金转换为一系列加密的序列数,用这些加密序列数来表示现实中的货币量,用户可以使用类现金电子货币在网上直接进行交易支付。类现金电子货币其实就是类似传统纸币的电子货币,它的网上支付模式与传统纸币的支付模式基本相似,只是在货币表现形式上有所不同。类现金电子货币支付模式现金电子货币支付模式类现金电子货币支付的基本过程是:
①消费者在银行开户,存入一定存款。
②消费者通过网络请求银行将存款兑换成类现金,就像从银行账户中提取传统纸币一样。
③ 银行根据消费者的请求把相应数量的类现金发送到消费者计算机中,消费者就可以随时使用了。
④消费者持类现金进行网上交易,根据商品价格把相应数量的类现金发送给商家,商家验证类现金的有效性后,交易继续。
⑤ 商家将类现金发送至类现金的发行银行(消费者开户银行),请求兑换成同等金额的存款。
⑥
发行类现金的银行验证并收回类现金,同时将等额货币由消费者的银行账户转移到商家的银行账户中;商家也可以选择将类现金暂时存储起来,或发送给别的商务伙伴,作为款项支付。
我们可以看出,类现金电子货币支付的基本过程与传统纸币的支付过程非常相似,支付过程并不需要银行参与,银行只是在发行与兑换类现金电子货币时起作用,商家收到类现金后可以灵活支配,可以自由地选择存储、转发或兑换。
类支票电子货币支付模式类支票电子货币支付模式就是类似传统的纸质票证的支付模式,二者在支付原理上类似。类支票电子货币支付模式是基于电子支票、电子票证汇兑、银行卡和网络银行账户等方式的网上支付模式,其支付的基本模式支票电子货币支付模式类支票电子货币支付的基本过程是:
① 商家和消费者都要在银行开户,并且消费者要在开户银行存有一定数量的存款;② 消费者先从开户银行得到电子支付票证,也就是授权的类支票;③
消费者在网上进行购物,根据选择商品的价格,将授权的类支票通过网络发送给商家,商家验证类支票的有效性后,交易继续;④
商家将收到的类支票发送给自己的开户银行,请求进行资金转账;⑤
商家的开户银行收到商家发过来的类支票后,进行验证确认,然后与消费者的开户银行进行资金的清算,并且给消费者和商家发送支付结算成功的信息。
从以上过程我们可以看出,作为电子货币载体的类支票其实就是一种电子支付的工具,由银行发行和管理,代表着一种信用。如果消费者和商家的开户行不是同一个银行,那么就要通过中国人民银行清算总中心来完成双方资金的划拨。
二者的比较
① 类现金电子货币支付不适宜较大数额的资金支付与结算,只适宜小金额资金的支付与结算;类支票电子货币支付则支持大、中、小数额的资金支付与结算。
②
类现金电子货币支付过程中,银行只是在发行和兑换时才起作用,不是每次都需要银行的存在;而类支票电子货币的每次支付结算都需要银行的支持与中介,所以类现金电子货币的支付此类支票电子货币支付的速度要更快、运作成本更低。
③ 类现金电子货币支付是匿名的、不可追踪的,很好地保护了消费者的隐私;类支票电子货币不是匿名的,商家和消费者的身份不能得到很好的保护。
④
类现金电子货币支付较为灵活,商家在收到类现金后,自主选择处理方式,可以存储、兑换或者转发给他人;类支票电子货币支付过程中,商家则要通过银行请求资金的划拨或转移。
