3.3.1 电子汇兑系统
以类现金、类支票为支付手段的支付系统的服务对象是广大的消费者,因此这些系统的特点是覆盖面广、响应速度快、交易频繁、每笔交易额度小,属于电子银行中的小额支付系统,也称零售业务服务系统。而面对公司、企事业单位和其他金融机构的是电子银行中的大额支付系统,也叫做批发业务服务系统。大额支付系统虽然批次少,但交易额大,在商业银行处理的项目中,大额业务占交易金额的比重大,占有重要地位。
电子汇兑系统概述电子汇兑系统指的是银行内部和银行之间的各种资金调拨作业系统,包括行际之间的资金调拨业务系统和清算作业系统。电子汇兑系统以银行自身的计算机网络为依托,完成银行之间的资金转账,为用户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务,涉及的金额通常很大,是电子银行系统中的重要系统。
电子汇兑交易由汇出行发出,到汇入行收到为止,根据汇出行和汇入行二者之间的不同关系,可以把汇兑作业分为联行往来汇兑业务和通汇业务。
(1)联行往来汇兑业务是指汇出行和汇入行隶属于同一个银行的汇兑业务,属于银行内部账务调拨,必须遵守联行往来约定,办理各项汇入和汇出事宜。
(2)通汇业务是指资金调拨作业需要经过同业多重转手处理才能顺利完成,是一种行际间的资金调拨业务,又可以分为本国通汇和国际通汇,本国通汇中汇出行与汇入行隶属于同一个国家,国际通汇中汇出行与汇入行隶属于不同国家。跨行或跨国的通汇,因为涉及不同银行间的资金调拨,所以参加通汇的成员必须签署通汇协定,才能保证作业系统的正常运行。
电子汇兑系统的类型国际上有许多着名的电子汇兑系统,根据这些系统所提供功能和作业性质的不同,可以把它们分为如下三类。
(1)通信系统。通信系统主要提供通信服务,为其成员金融机构传送同汇兑有关的各种信息,成员金融机构接收到信息后,若同意处理,则将其转送到相应的资金调拨系统或清算系统内,再由后者进行各种必要的资金转账处理。比如国际环球同业财务电信系统(SWIFT)就属于通信系统,还有中国国家金融通信网(CNFN)也属于通信系统。
(2)资金调拨系统。资金调拨系统是典型的支付作业系统,有的只提供资金调拨处理,有的还具有清算功能。比如美国的 CHIPS、FedWire、日本的全银系统,还有中国各商业银行的电子汇兑系统、中国人民银行的全国电子联行系统等都属于资金调拨系统。
(3)清算系统。清算系统主要是提供清算处理。当汇入行和汇出行之间无直接清算能力时,则需要委托另一个适当的清算系统来进行处理。比如,美国的CHIPS,它除了可以做资金调拨外,还可以兼作清算,但对象仅限于纽约地区的银行,纽约以外的银行清算则需要由具有清算能力的FedWire来进行处理;英国的 CHAPS、新加坡的CHITS和日本的日银系统都是纯粹的行间清算系统;中国人民银行的全国电子联行系统是负责国内异地跨行转汇的清算系统。
电子汇兑系统的作业流程电子汇兑系统的种类很多,功能不一,但是汇出行和汇入行的基本作业流程和账务处理逻辑基本是相同的。在一笔电子汇兑交易中,汇兑过程都是从汇出行发出,到汇入行收到为止,无论是点对点传送,还是通过交换中心来中转,汇出行和汇入行都要经过数据输入、报文的接收、数据控制、处理与传送和数据输出这几个基本的作业处理流程。
(1)当银行作为汇出行时,由内部输入电文,经过有效性检测无误后,可以做些必要的存档处理或账务处理,然后通过对外输出接口发送出去;(2)当银行作为汇入行时,通过外部输入接口接收电文,对接收的电文检测无误后,进行必要的处理,然后将数据送往会计系统进行账务处理,同时通知用户;(3)当信息通过边界进入各子系统,要做相应的检查,防止错误信息进入,各子系统根据相应的指令工作,通过边界控制和处理过程控制这种双重控制机制,可以使交易信息正确地从汇出行传送到汇入行。
3.3.2 封闭式网络转账结算
封闭式网络转账结算是指电子资金在金融机构之间,或是金融机构与专用终端之间流动,而不是通过开放式网络进行的转账结算。金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文数据验证等规范协议完成资金的转账结算,从而有效地保证支付结算过程的安全。
SWIFT通信网络系统
SWIFT(环球银行金融通信系统)是环球银行金融通信协会(Society forWorldwideInterbankFinancialTelecommunication)为实现国际银行间金融业务处理自动化而开发的,它是国际上最重要的金融通信网络之一,负责连接全球各银行的金融数据通信系统,可在全球范围内把原本互不往来的银行串联起来,处理世界范围内银行间的数据交换,主要提供通信服务,专为其成员银行传送同汇兑相关的各种信息,不直接参与资金的转移处理服务。
(1)SWIFT的建设与发展
20世纪60年代初,国际贸易迅速猛增,电信和计算机的应用日益广泛,由于银行从各个方面收到的电文格式都不相同,所以必须要经过人工转换后才能输入计算机进行处理,既不方便,效率又低,处理费用又太高,这意味着传统的手工处理方式已经无法满足银行业务增长的需要。为了解决这个问题,各国银行界人士普遍认为需要建立一个采用统一电文格式的全球金融通信系统,来正确、安全、低成本、高速度地传递标准的国际资金调拨信息。于是,1973年5月,美国、加拿大和欧洲的一些大银行正式成立了一个国际银行间非营利性质的国际合作组织——SWIFT组织,负责设计、建立和管理SWIFT网络,以便在该组织成员之间进行国际金融信息传输。1977年夏天,SWIFT系统的各项建设和开发工作完成,开始正式投入运营。
(2)SW IFT的组织机构
SWIFT组织的总部设立在比利时的布鲁塞尔,创始会员为欧美15个国家的239个大银行,随后该系统延伸至各大洲,成员银行的数量迅猛增长,从1987年开始,包括经纪人、投资公司、证券公司和证券交易所等在内的非银行金融机构也开始使用SWIFT系统,截止到2003年底时,全球已有200国家和地区的7654个金融机构在使用SWIFT系统,SWIFT系统成为全球最大的金融通信网络系统。
SW IFT系统的组织成员分为会员银行、附属会员银行和参与者三大类。凡是SWIFT会员国中拥有外汇业务经营许可权银行的总行都可以申请成为会员银行,如中国各商业银行的总行;会员银行在境外的全资附属银行或持股份额达到90%
以上的银行,可以申请成为附属会员银行,如中国银行的海外分行、美洲银行上海分行、花旗银行上海分行等;世界主要的证券公司、旅游支票公司、国际清算中心等一些非金融机构,可以根据需要申请成为参与者,但只容许其使用一部分的SWIFT报文格式。
(3)SW IFT系统提供的服务
①提供全球性通信服务。
②提供接口服务,使用户能低成本、高效率地实现网络存取。
③存储和转发电文服务。
④交互信息传送服务。为提高服务的响应性和灵活性,SWIFT于1997年宣布,计划开发基于IP的产品和服务,包括交互信息传送服务,作为存储和转发电文服务的补充,并于2000年开始提供了这种交互服务。
⑤文件传送服务,1992年SW IFT系统开始提供银行间的文件传送服务,用于传送处理批量支付和重复交易的电文。
⑥电文路由服务,通过SW IFT传输的电文可同时拷贝给第三方,以便能由第三方进行电子资金转账处理,或转道由另一网络完成支付结算、证券交易结算或外汇交易结算处理。
(4)SW IFT全球标准
SW IFT提供了240种以上的电文标准,以支持支付、证券、债券和贸易等业务电文的通信服务,通过SWIFT传输的电文类型包括用户汇兑、银行汇兑、贷记/借记通知、财务报表、外汇买卖和金融市场的确认、托收、黄金及贵金属交易、跟单信用证、银行同业证券交易、余额报告、支付系统等各种与汇兑有关的信息等。SWIFT的电文标准格式,已经成为国际银行间数据交换的标准语言。全球各大银行的电文,或者直接采用 SW IFT格式,或者基于SW IFT格式。
(5)SW IFT在中国
1980年SW IFT系统连接到中国香港,中国的中国银行于1983年加入SW IFT,是SWIFT组织的第1034家成员行,并于1985年5月正式开通使用,成为中国与国际金融标准接轨的重要里程碑。1990年9月,中国工商银行被批准成为SWIFT会员银行,银行的标准代码为ICBKCNBJ。随后中国各商业银行也相继加入SW IFT组织,1993年,中国在 SWIFT组织中的持股数为201股,占总股份的0.23%。为更好地为亚太地区用户服务,SWIFT于1994年在中国香港设立了除美国和荷兰之外的第三个支持中心,这样,中国用户就可得到SW IFT支持中心讲中文的员工的技术服务。1995年,SWIFT在北京电报大楼和上海长话大楼设立了SW IFT访问点SAP(SW IFT AccessPoint),它们分别与新加坡和中国香港的SWIFT区域处理中心主节点连接,为用户提供自动路由选择。1996年,中国 SW IFT发报量增长率为42.4%,在SW IFT全球增长率中排名第一,中国银行在SWIFT前40家大用户中排名第34位。到2003年为止,中国已有工商银行、农业银行、中国银行、建设银行、交通银行、中信实业银行和中国投资银行等七家中资银行成为SWIFT的会员银行,有9家外资银行成为附属会员银行,上海和深圳证券交易所也加入SW IFT系统。SWIFT系统已经成为中国商业银行进行国际结算、收付清算、外汇资金买卖、国际汇兑等各种业务系统的通信主渠道。
CHIPS由于SW IFT只能完成国际间支付结算指令信息的传递,因此要真正进行资金调拨还需要另外一套电子业务系统,这就是CHIPS(ClearingHouseInterbank PaymentSystem),即纽约清算所银行同业支付系统。
CHIPS是一个带有EDI功能的、实时的、大额电子支付系统,主要以世界金融中心美国纽约市为资金结算地,用来完成资金调拨即支付结算过程。由于纽约是世界上最大的金融中心,国际贸易的支付活动多在此地完成,因此,CHIPS也就成为世界性的资金调拨系统。现在,全球90%
以上的外汇交易,都是通过 CHIPS完成的,可以说,CHIPS是国际贸易资金清算的桥梁。
(1)CHIPS的组织机构20世纪60年代末,随着经济的快速发展,纽约地区资金调拨交易量迅速增加,纽约清算所于1970年正式创立CHIPS系统,当时采用联机作业方式,通过纽约清算所的交换中心同9家银行的42台终端相连。到了1982年,CHIPS共有100家位于纽约地区的成员银行,其中包括:
①
12家纽约清算所的会员银行:这些银行在纽约联邦储备银行有存款准备金,具有清算能力,并且都有系统标志码作为收益银行的清算账号,系统标志码用以符号CP开头的ABC三位数字码来标志。
②
5家纽约清算所的非会员银行:这类银行又称为参加银行,参加银行需通过会员银行才能清算。CHIPS的参加银行,除了可以利用该系统本身调拨资金以外,还可以接收往来银行的付款指示,透过CHIPS将资金拨付给指定银行。
③ 22家美国其他地区的银行设于纽约地区的分支机构:它们具有经营外汇业务的能力。
④ 61家外国银行设于纽约地区的分支机构:这些外国银行可以选择CHIPS会员银行为代理银行,它们只要在代理行设定用户识别号码,就可以参加CHIPS同业清算。
目前CHIPS系统中参加清算的银行除了纽约清算所的12家会员银行外,还有其他的银行,如上所述,非会员银行可以在会员银行的协助下实施清算,其他的银行可由会员银行代理清算等。CHIPS正是通过这种层层代理的清算体系,构成了庞大复杂的国际资金调拨清算网,到20世纪90年代,已发展成为由12家核心货币银行组成的,有140家金融机构加入的庞大资金调拨系统,这些金融机构遍布全球22个国家,其中包括中国的中国银行、交通银行、中国工商银行。
(2)CHIPS国际资金调拨处理过程通过CHIPS系统的国际资金调拨处理过程并不复杂,整个流程可以分为CHIPS电文的发送和在实体银行之间完成最终的资金清算两部分。例如,纽约的 A 行从 SW IFT 网等国际线路(CHIPS交易量的80%是靠SWIFT系统进入和发出的)接收到某国甲行的电报付款指示,要求A 行于某生效日在其往来账户中扣除一定款项,并将此款拨付给在纽约B行设有往来账户的他国乙行,如果A行和B行均为 CHIPS的成员行,则这笔资金调拨可通过以下的方法来完成,所示:CHIPS国际资金调拨处理过程示意从SWIFT网接到甲行的上述付款通知后,核对电文的信息识别码无误后,A 行操作员根据甲行发来的电文,依据纽约清算所规定的标准格式,将有关数据,包括 A行、B行、甲行和乙行的编号、付款金额、生效日等数据录入计算机终端。将电文通过 CHIPS网传送到中央计算机系统存储起来,只有当CHIPS中央计算机系统稍后接到A 行下达的解付指令后,才能将此付款通知传送到纽约B 行的计算机终端。B 行通知乙行接收汇款,完成汇款。
CHIPS系统的营业时间是纽约时间上午7点至下午4点半。在每个营业日结束的时候,中央计算机系统都要对各参加银行当日的每笔交易进行统计,统计出各参加银行应借或应贷的净金额。中央计算机系统除了要给各参加银行传送当日交易的摘要报告外,还要于当日下午4:30后,通过FedWire网络,将各参加银行应借或应贷的净金额通知纽约区联邦储备银行,纽约区联邦储备银行利用其会员银行的存款准备金账户来完成清算,清算完成后,通知CHIPS, CHIPS则于下午5:30-6:30用1小时的时间来轧平账务。
从2001年开始,CHIPS已成为一个实时的、终结性的清算系统,可以对支付指令连续进行撮合、轧差和结算。2003年,CHIPS对系统接入方式做了新的调整,开始提供基于互联网络的管理报告和更高效的结算处理服务。
3.3.3 中国国家现代化支付系统CNAPS中国国家现代化支付系统CNAPS(ChinaNationalAutomaticPaymentSystem)是在吸取世界各国电子支付系统建设经验的基础上,从中国的现实情况出发,结合中国经济、技术和金融业发展的国情,在中国国家金融通信网CNFN的基础上建立的,集金融支付服务、资金清算、金融经营管理和货币政策职能为一体地综合性金融服务系统,是中国人民银行发挥中央银行作为最终清算者和金融市场监督管理者的职能作用的金融交易和信息管理决策系统,是目前中国运行的所有电子与网络支付结算系统的综合集成。
CNAPS概述
CNAPS运行在中国国家金融通信网 CNFN 上,由 CNFN 提供标准的接口、应用软件开发平台以及联机事务处理环境等。CNAPS的报文格式基本采用SWIFT的报文格式,这样CNAPS的用户可以方便地借助SW IFT进行国际金融服务,以适应经济全球化带来的金融全球化趋势。CNAPS分为两个层次:
(1)下层是各商业银行为广大企事业单位和个人提供高质量支付服务的金融服务系统,主要包括公司、储蓄、外汇和公用事业费收费、清算等业务处理系统以及ATM/POS等自动化服务系统。
(2)上层是中央银行为各商业银行和非银行金融机构提供的支付服务系统,主要包括同城清算系统、电子联行系统和证券簿记系统等自动化处理系统。CNAPS正是通过这两个层次,将用户、各商业银行和中央银行有机地结合在一起,安全、可靠、高效地完成了用户与各商业银行、各商业银行之间以及中央银行与各商业银行之间支付活动的最终资金清算工作。
CNAPS的主要功能CNAPS的总体功能是:集金融支付服务、支付资金清算、金融经营管理和货币政策职能于一体,为金融机构提供跨行跨地区的综合性金融服务。它以中央银行支付资金清算系统为核心,充分发挥各商业银行下层支付服务系统的功能和特性,为广大银行用户提供方便、快捷的金融服务。CNAPS上层的功能,即中央银行为商业银行提供的支付资金清算服务功能如下。
①
为参与者提供以下两类电子支付及清算服务:实时全额清算,实现同城和异地范围内各参与者之间贷记支付的实时转移和在中央银行账户上的资金清算;批量净额清算,实现同城和异地间大批量的贷记、事先授权借记和定期借记电子支付传输、清分扎差、净额记账清算。
② 支付资金清算和账户管理功能:实现对全国银行参与者账户之间支付业务的资金清算以及参与者账户和有关部门往来账户物理上的集中处理,逻辑上的分散管理。
③ 支付风险控制功能。
④ 信息存储及再利用功能。
⑤ 与外部系统连接的功能。
除了上述的与电子支付有关的功能以外,CNAPS的上层服务还包括金融信息传输功能,即为商业银行和其他金融机构提供安全、可靠的点对点金融数据文件、报文传输服务。
3.3.4 微支付系统
随着网络和信息技术的发展,信息产品的销售越来越得到人们的关注,信息产品包括的范围比较广,如网上新闻、网上证券,信息查询,资料检索、音乐下载、发送手机短消息服务和小额软件下载等。这些电子交易的共同点就是对用户来讲均属于较小的交易,收费金额一般都很小,如查看一条新闻收费一分钱等,但是消费较频繁。对于一次消费金额总共只有几元人民币的电子交易来说,如果利用信用卡等电子支付方式在线支付或去商家当面交付现金,相对来说成本较高,速度较慢,方便性较差,正如人们不会愿意用纸质现金去支付一次0.1元的手机短消息服务费用一样。因此,这种电子交易对电子支付系统有着特殊的要求,在满足一定安全性的前提下,要求有尽量少的信息传输、较低的管理和存储需求,即对速度和效率的要求比较高,于是就产生了一种快捷、简单易用、成本低廉的网络支付方式——微支付(micropayment)。
微支付系统概述
目前微支付在国内外还没有统一的定义,通常是指支付金额特别小,类似于零钱应用的电子支付方式。支付数额上,按美国情况发生的支付金额一般在5美元以下,中国相应的为5元人民币,但这也不是严格标准,视具体情况而定。在微支付系统中,商家可以用比较低的价格出售商品,比如从下载信息产品或者点击在线广告中收费。通过便捷的网络渠道,微支付可以低成本、迅速地完成大量的交易支付活动。同时微支付也是一个商业概念,它的目标是通过提供付费的网页、网站链接和网络服务来集合“微分(不到一分钱)”。人们用微支付来购买的商品通常包括手机铃声、彩信、图片、新闻、电影、音乐和网络游戏等许多信息产品以及一些价格很低的商品。微支付一般通过电子现金和电子钱包来实现,SSL和SET协议不支持微支付,Millicent、SubScrip和PayW ord等都是目前应用较广的微支付系统。
微支付系统之所以逐渐受到重视的原因主要是:第一,微支付交易的需求不断增加,消费者开始接受支付少量货币来使用原本免费的网络商品。第二,商家希望降低电子支付系统的交易成本。目前通过信用卡进行网上支付是很普遍的,但信用卡对介于1分到10元之间的低价商品支付来说,其交易手续费是不经济的,特别是对于那些负责网站开发设计、网站维护管理、网站内容更新及靠广告收入的互联网内容提供商来说,在无法赚得足够利润的情况下,他们更希望消费者使用成本较低的付款机制。第三,微支付的消费者群体庞大。有些商家通过订阅服务来吸引信息商品的购买者,但往往容易忽略一些为数众多的临时消费者,这些消费者不需要商家的定期服务,只是经常通过浏览网络来寻找并购买特定的商品或服务,因而急需一套方便而安全的微支付机制来开发这个潜在的庞大市场。
微支付系统的特点微支付系统主要是用在特别小的网络交易上面,能够处理任意微小的金额,精确度甚至可以达到十分之一美分计算,适合于因特网上“不可触摸商品”的销售。微支付同其他的电子支付不同,具有其自身的特点。
(1)支付金额小。微支付的首要特征是能够处理任意微小的支付额,一般一次所支付的商品价格通常在几分到几元之间,不同于其他电子支付方式一次支付的金额比较大。
(2)安全性需求不高。在电子商务活动中,对于不同的交易类型、不同的用户,需要采取不同的安全支付手段,作为安全性较高的基于信用卡的支付方式,它的支付费用是相对昂贵的,一笔交易费用可能是25美分左右(美国),然而一个典型的微支付本身很可能仅仅是1美分的支付。显然,对于支付额很小的微支付来说,采用昂贵的安全保护是没有必要的,而且在经济上是不可行的。微支付本身的支付金额一般都很小,在这种情况下即使支付过程中有关的支付信息被非法截获、窃取或者是篡改,对支付双方的损失也不大,因而,微支付系统对支付安全性的需求就不如其他电子支付那么严格。
(3)效率高。也正因为微支付支付金额小、次数频繁,所以要求微支付比其他电子支付的效率要高,即时满足消费者的支付请求。
(4)成本低。由于小额支付的价值本身就很小,如果采用其他电子支付方式,需要耗费大量的成本,那么商家根本就无法赢利,这就要求微支付系统的支付费用非常低才行。
(5)实时性。微支付要求商品的发送与支付要几乎同时发生在因特网上,具有极高的实时性。
(6)匿名性。商家为了抢夺网上消费者,经常在网络上搜索并记录人们的各种网上交易活动,以便于有的放矢地进行广告宣传,这样有可能造成消费者隐私被滥用。微支付系统能够保证在支付过程中不暴露诚实支付者的真实身份,维护合法支付者的隐私和利益。
(7)离线性。目前广泛使用的电子支付系统大多为遵从SET标准的在线信用卡支付,付款方和收款方在支付过程中必须与第三方(如银行)在线通信,由第三方来检验付款方提供的信息是否正确,进行在线授权和确认。尽管这种在线方式和复杂的密码技术相结合,使得系统的安全性极高,但在线服务的银行网关会成为系统性能的瓶颈。微支付系统不需要第三方在线验证和处理消费者的每笔支付,从而克服了其他电子支付系统中存在的通信和处理的瓶颈问题。
微支付系统的分类微支付系统通常可以分为以下三类。
(1)基于票据的微支付系统票据是微支付系统中最为常见的支付工具之一,它是一种面值很小的电子货币,一般由商家或经纪人产生,也可以由经纪人独立产生。在不需要第三方参与的情况下,可以由商家在线验证电子货币的合法性。采用票据作为支付工具的微支付系统一般不使用公钥加密技术,而使用对称密钥加密技术或Hash算法。常见的票据形式的微支付系统包括Millicent、Subscrip和 MicroMint等。
(2)基于Hash链的微支付系统Hash链的思想最初由Lamport提出,主要用于一次性口令认证,后来被 Ronald L。Rivest和AdiShmir应用到微支付机制中。对基于Hash链的微支付而言,当消费者初次在经纪人处注册时,经纪人会为其颁发一个消费者证书,支付前消费者将Hash链的最后结果签名后发送给商家,该签名称之为支付承诺。在这种支付模式中,由于消费者在付款之前已获取了商家所提供的信息商品或服务,因而对于消费者的重复花费(同一电子货币在不同商家处使用了多次)和超支消费(所购信息商品或服务的总价值超过其真实账户的余额或信用上限)没有良好的防范措施。基于Hash链的微支付机制比较普遍,并出现了多种改版和变形,比较典型的系统有PayW ord、PayTree、Mini-Pay和UOBT等。
(3)其他微支付系统在以上两种微支付系统的基础上,一些研究机构和公司还提出了多种新的微支付系统及其扩展形式,并在一些新的领域得到了应用,以满足不同的安全性和效率需求。除了前面介绍的微支付系统外,典型的还包括u-iKP、ITESET、Jalda和IBM开发的微支付系统等。
微支付系统模型微支付系统模型中一般涉及用户、经纪人和商家这三方,用户是使用微电子货币购买商品的主体;商家为用户提供商品并接收支付;经纪人是作为可信赖的第三方存在的,用于为用户和商家维护账号、通过数字证书或其他方式认证用户和商家的身份、进行微电子货币的发行和清算,并解决支付过程中可能引起的争端,它可以是一些中介机构,也可以是银行。
根据不同的微支付模型,微支付中的电子货币可以由票据(Script)或Hash链等组成,可以由商家产生,也可以由经纪人和用户产生。由商家或经纪人代理产生的微电子货币一般与特定的商家有关;经纪人作为可信赖的第三方机构,也可以独立产生电子货币,它独立产生的货币一般与特定的商家无关;另外,用户也可以根据经纪人的授权(如通过颁发数字证书)来独立产生电子货币,它一般是基于Hash链形式的,可以与特定的商家有关,也可以无关,并具有灵活的扩展形式。
在进行支付之前,用户一般通过离线方式获取微电子货币或交易中使用的数字证书,用户和经纪人之间建立联系,用户在经纪人处建立账号,并通过在线方式同商家进行联系,浏览、选择商品和进行支付。商家一般可以在本地验证电子货币的真伪,但一般不能判断用户是否在重复消费(除非对特定商家的货币)。每隔一定的时间,如一天或一周等,商家会把用户支付的微电子货币发送给经纪人进行兑现,经纪人对电子货币进行验证,以防止商家的欺骗和用户的重复消费,这个步骤一般通过离线方式完成。有些微支付机制更简单,甚至不需要经纪人的参与,整个支付过程中只涉及用户和商家。
两种典型的微支付系统
(1)Millicent
Millicent是基于票据的微支付系统,于1995年由Compaq与Digital联合开发,属于离线支付方式(即商家不必与经纪人联系就可以鉴别用户所付票据的真伪)。票据是Millicent支付系统的基础,其基本思想是利用一个密钥控制的单向Hash函数来认证和验证支付票据(scrip)。每一个scrip代表用户与某一特定商家所建立的一个资金账户,当用户用其持有的scrip购物时,商家将费用从用户的scrip中扣除,并产生一个新的scrip作为所找回的钱退还给用户,当用户完成了一系列的交易后,还可以将所剩的scrip兑换成实际的货币,从而撤销资金账户。
在Millicent系统中,存在着三个实体:Brokers(经纪人)、Merchants(商家)以及Customers(用户)。在Millicent中引进经纪人,可以简化用户和商家之间的负担。因为一个scrip其实通常是一个很小的金额,而且每个商家的scrip仅仅在该商家处购买才有效,对其他商家均无效,而用户对不同商家的商品会有不同的需求,因此经纪人可以销售不同商家的scrip,这样大大减少了用户和商家之间的任务,用户不需要保存大量的商家scrip,商家也不必保存每一个用户的账号。经纪人一方面大量购买商家的scrip,另一方面再把scrip卖给用户,当然商家给经纪人的是折扣价,这样商家不必储存大量的scrip。同时,经纪人可以经商家批准代理生产商家的票据,这使得系统的效率更高,减少了大量的票据传输,也减轻了商家的工作量。每个商家仅仅接受自己的scrip,并且在本地就能够鉴别scrip的有效性和是否是重复消费,所以Millicent是一种离线支付方式。用户要购买商家的scrip才能购买商家的信息产品和服务,用户首先通过非微支付的形式购买经纪人的scrip,然后再用经纪人的scrip去购买商家的信息产品和服务。
当用户第一次购买某个商家的信息产品和服务时,必须首先从经纪人处购买该商家的scrip,此时经纪人和商家并未发生任何联系。用户把scrip以及购买请求发送给商家,商家检查票据的有效性,如果有效,则将所剩的零头和信息产品传送给用户,否则拒绝交易,从而完成第一次交易支付。当用户下次再使用剩下的商家scrip进行交易支付时,就不再需要经纪人的参与了,商家在本地就可以检查scrip的有效性,这就大大减少了支付成本。
Millicent系统中通常支付的金额都很小,对于攻击者来说其花费的成本远远大于盗取的微支付金额,因此,攻击Millicent是得不偿失的,所以Millicent是以牺牲部分安全为代价而获取较高效率的。在Millicent中,没有使用公钥加密技术,而采用了效率更高的Hash函数,部分采用了对称加密算法。单向Hash函数中使用的密钥只有scrip的发行者(经纪人)和要验证并最终接受此scrip的商家才知道,所以,可以有效防止scrip的伪造。scrip中包含了唯一的序列号,对特定的商家,可以杜绝同一scrip的多次消费;并且 Millicent不需要在线或离线的第三方(经纪人)去验证scrip的合法性,这些都由商家独立完成。
但是在Millicent的信任模型中商家、经纪人和用户之间维持着一个不对称的信任关系,更倾向于防止用户欺骗(伪造scrip和同一scrip的二次花费),用户是无法检查和防止经纪人和商家的欺诈,无法验证scrip的真伪;针对每一个新的商家,用户都要申请一个新的商家scrip,所以Millicent对于经常更换商家的用户效率并不高。
(2)Payword
Payword是一个基于信用的微支付系统,也就是说,用户是在购买完商品后的一定日期内(如一天或一个月)才进行实际的支付。它采用数字签名和Hash函数进行加密,并通过Hash函数减少每次支付过程中公开密钥操作的次数,从而提高了系统的性能。Payword系统用Hash链值代表用户信用,一个Hash链值称为一个Payword或Payword值。
在整个Payword微支付过程中,也涉及商家、经纪人和用户三个方面。经纪人处于用户和商家之间,起联系纽带的作用,负责向用户发送数字证书,使其可以生成Payword链,同时持有用户和商家双方的账户以备交易结束后划拨账款。商家接收到用户支付给自己的Payword值且验证无误后,将商品发送给用户,并且保存具有用户签名的支付凭证,它们连同用户承诺一起发送给经纪人,从而得到实际的银行账户拨款支付。在整个交易过程中,经纪人除了每月一次的证书发放和最终结算外,其余时间都处于离线状态。
在支付实现过程中,用户首先在经纪人处开设一个账户,然后经纪人给用户发送一份数字签名证书,这个证书授权用户可以生成 Payword链,并使用Payword链作为支付凭证提交给商家,同时经纪人要向商家保证,用户的Payword值可以兑换成现金货币。在第一次支付请求时,用户需要计算并签署对某一特定Payword链 W1……Wn的承诺(即一个包含 Payword链的根值W0和其他附加信息的数字签名)。用户通过随机的方式提取一个Payword值Wi,并在此基础上通过 Hash函数以相反的顺序创建 Hash链:Wi-1=H(Wi),……,W0=H(W1),其中i=
1,2,……,n。在这个Hash链中,W0不能用于Payword支付,它只是该链的根值。用户把承诺、W0和第i个支付对(Wi, i)一同发送给商家,商家对承诺中的数字签名进行验证,然后利用W0和承诺验证支付对(Wi, i)。在某一周期的最后,商家把最后的支付对(Wi, i)和承诺(所有用户的)提交给经纪人,经纪人验证通过以后,就从用户的账户中扣除价值i的货币,并存储在商家的账户中。至此,完成了整个Payword的微支付过程。
Payword在向一个新商家支付时,不需要联系第三方经纪人;PayWord支付交易中不需要保留过多的记录;系统的很多耗时工作都是离线完成,如证书签署和货币兑换,这样有利于提高效率;支持可变大小支付,如用户在一次交易中需要支付5个单元的PayW ord时,首先向商家发送(W1,1),然后再发送(W5,5)即可;由于采用了强Hash函数,从已知花费的 Payword来导出未花费的Payword,在计算上是很困难的,这样可以有效防止 Payword的伪造;在每一次支付中都包含支付承诺和相应的Payword链,所以,如果要重复花费的话,都要提交相同的支付承诺和 Payword链,而最后一次消费的 Payword和Payword根值都会被商家和经纪人保留和跟踪,所以,通过数据库形式存储某一支付承诺项及其对应的已花费的Payword,可以有效防止多重花费。
Payword系统本身也存在着一定缺陷:消费者必须对他需要支付的商家签署一个承诺,如果商家更换频繁的话,将会带来很大的计算消耗;采用了公钥技术,降低了协议的效率;如果获取经纪人公钥,则可以解密证书,并了解消费者的详细信息,严重破坏消费者的匿名性;除此之外,Payword的基本思想是把多次小额支付累积成为一个大额支付,但实际情况并非如此理想,如果结算时用户只在该周期内花掉了为数不多的Payword,这样处理用户支付的费用就会超过用户的实际支付,从而失去小额支付的意义,且不同用户的小额支付又不能累加,因而这就成为Payword系统的主要缺陷;反过来,如果用户在结算时花掉了大量的Payword,也并非一定有利,因为Payword系统是基于信用的支付方式,当用户的支付额较大时,商家也会承担较大的风险。
同Millicent不同的是,用户在每次使用Payword进行新的支付时,没有必要更改数字证书或把没有使用的Payword链返回给经纪人。
3.3.5 互联网络开放式
转账结算封闭式网络转账结算主要发生在金融内部网络之间,在封闭式的网络中进行电子资金的转账与结算,而基于信用卡的网上支付系统、电子现金网上支付系统和电子支票网上支付系统则是属于通过Internet开放式网络进行的转账结算,支付信息在开放的Internet上进行传输,对安全性的需求比较大。
电子信用卡网上支付系统所谓电子信用卡就是把以往传统的信用卡功能在Internet上延伸,通过各种支持信用卡网上结算的协议而实现用户所要求的支付结算。电子支付系统是美国等发达国家人们进行日常消费的一种常用支付工具,与其他形式的支付相比,使用非常简单、方便,而且被全世界所广泛发行和接受,占有很大的市场份额。如今在Internet上,电子信用卡支付是最普遍和首选的支付方式。
电子信用卡网上支付系统主要有实时处理和非实时处理两种模式,实时处理的电子信用卡主要采用SSL协议或SET协议,如招商银行的“一网通”、CyberCash等;非实时处理的电子信用卡主要通过E-mail的方式将用户的信用卡信息传送给发卡授权机构,如 FirstVirtualHolding。
电子现金网上支付系统电子现金又称数字现金,狭义的电子现金是一种以数字形式储存并流通的货币,通过把银行账户中的资金转换成一系列加密的序列数,用这些序列数来表示现实中的各种金额,用户用这些加密的序列数就可以在Internet上允许接受电子现金的商店购物了。
按照载体来划分,电子现金主要包括两类,一类是币值存储在IC卡上的电子钱包卡形式;另一类则以数据文件的形式存储在计算机的硬盘上。所以,电子现金网上支付系统包括电子钱包卡模式和纯数字现金模式两种。典型的电子现金网上支付系统主要有NetCash、Mondex、E-cash、CyberCoin和MicroPayments等。
电子支票网上支付系统电子支票是纸质支票的电子替代物,狭义的电子支票是指基于Internet的,用于发出支付和处理支付的网上服务工具。
电子支票主要通过 Internet和金融专用网络,以E-mail的方式传输,并用数字签名加密,进行资金的划拨和结算。电子支票网上支付系统,可以在收到支票时即验证出票者的签名、资金状况,避免了传统支票常发生的无效或空头支票的现象,既可以满足B2B 交易方式的支付结算需要,也可以用于B2C交易方式的支付结算,成本低,支付速度快,安全性高,不易伪造。典型的电子支票网上支付系统主要有FSTC、BIPS、E-check、NetBill和NetCheque等。
几种典型的互联网络开放式转账结算系统(1)CyberCashCyberCash是于1995年4月开始在Internet上为商家和用户提供实时电子信用卡支付服务的网上支付系统,以加密技术和数字签名技术作为基础来实现安全的Internet支付服务。
CyberCash为每位用户建立信用档案,并为每位用户设置公开密钥,可以为用户提供连接多张信用卡的电子支付服务。CyberCash向用户和商家免费提供用户端软件,用户付款给零售商,零售商再传送给连接到美国银行专用网络的CyberCash服务器,在这个过程中,零售商看不到加密支付信息中的信用卡明细账。
(2)FirstVirtual
(FV)FirstVirtual仅限于在线信息服务,并且通过邮寄的方式而不是Internet来传送电子信用卡明细账。用户在FV上注册成为一个用户或商家,得到一个账号ID 和口令。用户使用 FV账号ID 和口令来进行购物,商家与 FV进行在线验证,并提供商品或服务信息给用户,用户最后通过E-mail或传真的方式来确认交易,当小额交易累计到适当的数额后,现金从用户的信用卡上支付。其中,FV通过用E-mail或传真的方式来确认请求支付,保证了一定程度上的安全。目前FirstVirtual仅应用于VISA和MasterCard账号和美元上,商家从指定的银行账号接收资金。
(3)E-cash
E-cash是一种实现无条件的匿名电子现金系统,由 DigitCash公司开发的,也是最早的电子现金系统。目前使用该系统发布的 E-cash的银行有十多家,包括Mask Twain、Eunet、Deutsche、Advance等世界着名银行。在使用E-cash时,用户和商家必须在E-cash的银行建立一个账户,银行向他们提供Purse软件,用于管理和传送E-cash,然后,资金从常规账户输入到Purse软件上,并且在被支出前存储在用户的内置硬盘上。
(4)Mondex
Mondex系统是由英国最大的W
estMinster银行和MidLand银行为主开发和倡议的以智能卡为存储介质的电子现金系统,它属于电子钱包卡模式的电子现金系统的一种,类似智能卡的应用模式。Mondex于1995年7月在英国斯温顿市正式开始使用,可以说是全球唯一国际性的电子现金系统,也是现今最先进最完整的智能卡系统。日本1997年引入Mondex,澳大利亚四家银行、新西兰六家银行都准备推广 Mondex,中国香港汇丰和恒生银行已经发行40000余张Mondex智能卡。
(5)NetBill
NetBill是由美国匹茨堡的CarnegieMellon大学开发的一种电子支票网络支付系统,该系统参与者包括用户、商家以及为他们保存账户的NetBill服务器。这些账户可以与金融机构中的传统账户相连。用户的NetBill账户可以从其银行转账注入资金,而商家的NetBill账户中的资金可以存入其银行账户。NetBill通过与用户服务器协作,利用各种文库来提供对交易的支持。用户文库称作“支票簿”,而服务器文库称作“收款机”。支票簿和收款机分别依次地与用户应用和商家应用进行通信。两者之间所有的网络通信均经过加密,以防止入侵者的进入。