7.1.1 网上支付的概念与发展
1网上支付的概念
网上支付是电子支付的一种形式,是以互联网为基础,利用银行所支持的某种数字金融工具,实现从买者到金融机构再到商家之间的在线货币支付、现金流转、资金清算、查询统计等过程。这里涉及了电子支付的概念。电子支付是指电子交易的当事人,包括消费者、商家和金融机构,以电子化设备和各类交易卡为媒介,以计算机技术和通讯技术为手段,通过计算机网络系统直接或间接向金融机构发出支付指令,实现货币支付与资金转移。电子支付的业务类型按电子支付指令发起方式的不同分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。由此我们可以知道电子支付与网上支付之间的关系:网上支付是电子支付中一种重要的业务类型。
2中国网上支付的发展概况
电子商务的快速发展给网上支付带来了巨大商机。实现方便快捷的网上支付功能是每个电子商务站点的迫切需求,因此越来越多的互联网经济投资商把网上支付市场看做必争之地。
2003年,中国国内开始出现网上支付服务商,中国银联的电子支付公司根据市场的需要开发了基于互联网的跨行转账业务,国际金融行业和支付公司也在寻找着进入中国网上支付市场的机会。中国的在线网上支付市场的发展历程还不到5年,但已经显示出强大的生命力和发展潜力。
由阿里巴巴集团创办的支付宝公司是为国内电子商务提供在线支付解决方案的独立第三方支付平台,支付宝从2003年10月在淘宝网推出以来,迅速成为会员网上交易的支付方式,短短几年时间,用户覆盖了整个C2C、B2C以及B2B领域。截止2008年1月,使用支付宝的用户已经超过6300万户,支付宝日交易总额超过3.1亿元人民币,日交易笔数超过135万笔。
2005年,被业界称为中国的“网上支付年”。第三方支付平台成为投资热点,得到迅速成长。根据赛迪顾问的分析,包括网上支付和移动支付的第三方支付平台交易规模达到179亿元,较2004年增长了79.9%。为网上支付提供服务的第三方支付服务提供商达到50多家。
据《互联网周刊》2006电子支付产业调查报告显示,中国在线交易业务结算中,使用电子支付企业的比例已超过了60%。网上支付仍然是电子支付的绝对主力,完成的业务量占电子支付总量的80%以上。另外,网民对网上支付的接受程度大幅提高,网上购物者中使用网上支付的比例从2002年的30.7%上升到2005年的48.4%;据2007年上半年的统计,这一比例已经上升到了61.7%,网上支付逐渐成为消费者网上购物的首选付款方式。
2007年6月21日,互联网研究和咨询机构易观国际发布了《2007年第一季度中国第三方电子支付市场监测报告》。数据显示,中国第三方电子支付市场交易额总规模在2007年第1季度已达到143.26亿元,其中互联网支付市场规模139.31亿,占整个第三方电子支付市场的97%,相比2006年第四季度增长16%。其中,支付宝以50.3%的市场份额位列第一。
中国网上支付的市场规模
7.1.2 电子现金网上支付电子现金的发行方式包括存储性质的预付卡(即电子钱包)和纯电子形式的电子现金。
这里我们介绍纯电子形式的电子现金,也就是前面所讲的狭义电子现金。
1电子现金
用于网上支付的要求电子现金具有纸币现金的特性,如现金的可接受性、保证支付、无交易费、匿名性等,一般用于小额支付,但电子现金用于网上支付时,电子商务交易的各方会从不同的需求和角度,对电子现金支付系统提出不同的要求。比如,消费者要求电子现金是匿名的,能方便灵活地使用;商家希望电子现金是可靠的,接受的数字现金能兑换成等值的实体货币;银行要求存放电子现金的介质不能被伪造,签发的电子现金不能被重复使用。因此,对流通于网上的电子现金要求具备以下属性:
(1)电子现金的货币价值电子现金必须由授权的银行发行,必须由一定的现金、银行授权的信用或银行证明的现金支票支持。电子现金必须能在不同的银行之间无障碍流动,电子现金支付系统的兼容性要求整个银行系统的支持。
(2)电子现金的可交换性电子现金可以与纸币、商品/服务、银行卡、银行账户存款、支票或负债等进行交换。
由于消费者可能使用的不是某一家银行的电子现金,甚至不是使用同一个国家的银行的电子现金,因此电子现金的可交换性面临多银行的广泛应用问题。
(3)电子现金的可存储性电子现金的存储是指从银行账户中提取一定数量的电子现金,存放在计算机的外部存储器或IC卡中,也可以存放于其他易于传输的标准或特殊用途的设备中。由于电子现金是在计算机上产生或存储,所以伪造起来比较容易。因此有必要将其存入一个不可修改的专用设备中,经过严格的身份认证以后方可取出使用。
(4)电子现金不可重复使用必须在技术上保证电子现金不能复制和重复使用。发行和使用电子现金的银行应该建立完善的电子现金数据库管理系统,记录、存储所有发行并允许流通的电子现金的序列号,防止电子现金持有人在不同国家、不同地区的网上商店购物时使用同一个电子现金重复消费。
(5)电子现金方便取得和存储电子现金可以用远程的方式获得和存储。消费者无论是在家里、办公室或旅行时均可以获得和交换电子现金,甚至可以存储在远程计算机和网盘中,随时方便取用。
(6)电子现金需要相应软件的支持电子现金的使用需要一套安全的支付软件系统支持。这是一套专用的电子现金支付系统,在电子现金使用之前,需要在客户端安装专门的电子现金客户端软件,在商家服务器端安装电子现金服务器端软件,在发行银行要运行对应的电子现金管理软件。
2电子现金的网上支付模式
(1)电子现金发行银行电子现金支付系统由用户、用户的开户银行、商家、商家的开户银行和电子现金发行银行组成。在电子现金系统中,只有授权的电子现金发行银行才有资格发行电子现金,它根据用户存款的数额为用户兑换等值的电子现金。电子现金发行银行必须在权威的认证中心申请数字证书,以获得公开密钥和私有密钥,将公开密钥向使用电子现金的用户和商家公开,用私有密钥对发行的电子现金进行数字签名。
(2)电子现金的网上支付流程
①用户购买和存储电子现金。用户购买电子现金时,只需要利用用户端与银行端的电子现金管理系统和应用系统,遵照购买和兑换步骤的提示完成。
电子现金网上支付过程,如果用户没有在电子现金发行银行开户,其开户行必须把等量的存款转到电子现金发行银行,由发行银行给用户发送电子现金。
另一种情况是用户在发行银行开设账号,并存有一定量的资金,这种情况下,只需要发行银行直接把资金从用户的传统账户转到电子现金账户中。
用户存储电子现金。用户使用用户端电子现金应用软件在线接收从发行银行兑换的电子现金,存放在用户机硬盘上(或电子钱包、IC卡上)以备随时使用。
②用户选购商品或服务。用户获得电子现金后,就可以从同意接受电子现金的网上商家选购商品或要求服务,并选择用电子现金支付。
③用户用电子现金支付。用户利用商家的公开密钥对电子现金进行加密后,传送给商家。商家收到后,通过商家服务器端安装的电子现金应用系统,先利用自己的私有密钥解密用户的支付信息,确认电子现金的有效性,然后向用户提供相应的商品和服务。
④商家兑换电子现金。接受电子现金的商家收到数字现金后,可以随时与电子现金的发行银行进行结算,兑换成等值货币;也可以将数字现金先发送给其开户银行,由其开户银行负责在电子现金发行银行兑换,发行银行把兑换后的等值货币发送给商家的开户银行,由商家的开户银行为商家记入账户。
3电子现金支付方式
根据确认电子现金有效性的不同方法,电子现金的支付过程中有两种支付结算方式。
(1)双方支付方式双方支付方式只涉及买卖双方,在交易中商家收到电子现金后用发行银行的公开密钥检验电子现金的数字签名,以确认支付是否有效。确认后则暂时保存电子现金或送交发行银行兑换。
(2)三方支付方式交易中用户将数字现金发给商家,商家直接将电子现金发给发行银行,由发行审核其真伪。银行检验电子现金的有效性,并确认它没有被重复使用或复制后,直接兑换成等值货币,转入商家账户。
使用电子现金的双方支付模式虽然简单,但可操作性不强,因为存在电子货币被重复使用的问题,而货币的有效性只有经过发行银行的检验才能确认。三方支付方式必须有发行银行的参与,发行银行将从商家获得的电子现金与已经使用的电子现金记录库进行对比,便可以鉴定当前电子现金是否有效。这种方式虽然可以防欺诈和伪造,但因为电子货币是通过序列号进行标志,如果在全球发行电子现金的话,为了检验其是否重复使用,就将以某种全球统一的标志进行注册,这将是一项很大的跨国金融系统工程。
因此,虽然各种电子现金支付方案都在试图模仿现金支付的特点,但是到目前为止,多数方案并没有获得预期的成功,有的甚至以失败而告终。尽管如此,人们仍然在这个领域进行着不懈的探索,并且有几种影响力较大的电子现金支付系统已在一定的范围内成功运行。比如E-cash和Mondex。
4电子现金应用系统的优缺点电子现金应用了安全可靠的银行数字签名,具有安全性能好的优点。电子现金是由用户账户中的货币购买的,其价值由银行作担保,用户通过网上购物不用传送银行账号和信用卡号,电子现金应用系统软件会自动从代币账户中转出所需的金额。应用软件的支付保密措施使银行可以检测到电子现金的任何非法使用,并追踪到应对欺诈行为负责的一方,保证了电子现金持有人的资金与支付安全。电子现金在传送过程中采用了数字摘要的方法,确保了电子现金在发送过程中不被篡改。
但是,电子现金也显示出了诸多不足。例如,为防范电子现金被重复使用,在联机的清算系统中,用于支付的电子现金会被马上被发送到发行银行,然后对照记录在案的已经使用过的电子现金,以确定这些电子现金是否有效,这样,就破坏了现金支付的匿名性。这种匿名性无论对犯罪分子还是对城市的消费者都具有吸引力,因为有不少人担心存在某些机构可以监视他们的经济活动或了解他们的生活规律。因此,这样的系统从用户隐私权的角度来看并不理想。
7.1.3 电子支票的网上支付
在信用卡和电子现金作为网上支付的手段逐渐流行起来的时候,由金融服务技术公司(FSTC)和Cybercash推出了可以直接使用电子支票进行网上支付的系统。传统的纸质支票主要是用户向开户银行发送一个通知,将资金从自己的账户转到别人的账户上。这个通知一般是先给资金的接收者,资金的接受者必须到银行去进行转账。转账以后,注销了的支票会返回签发者开户行,作为支付的凭证。而电子支票是一种利用数字传递将资金从一个账户传到另一个账户的电子支付形式。它的支付是在与商户及银行相连的网络上以密码方式传递的,用公开密钥技术进行的数字签名代替了手写签名。采用电子支票支付方式,处理费用较低,而且银行也能为商户提供标准化的资金信息,因而,这一方式将会成为最有效率的网上支付手段之一。
1电子支票支付的特点
(1)电子支票具有纸质支票的功能。电子支票的网上支付借鉴了纸张支票转移支付的优点,利用网络将钱款从付款人的银行账户转移到收款人的银行账户中。电子支票使得消费者不用填写纸质的支票,而是以电子的方式通过网络进行支付。
(2)电子支票生成方便。银行的开户人可以在网络上用电子的方式生成一个电子支票,填写的内容与普通的电子支票相同,是用户熟悉的界面,包括收款方名称、收款方开户行、银行账号、支付金额和支付日期等,而支票号、付款方名称和账号信息等不用用户输入。
(3)电子支票在出票时收款方可以立即将其发送给自己的开户行,并由银行入账,这能防止纸质支票由于书写、转存等环节使转账滞后造成的资金不能及时到账。
(4)电子支票网上支付的设计方式使得商家能及时得到付款方的开户银行确认,因而能有效避免纸质支票空投和支票退回情况的发生。
(5)使用电子支票通过网络支付不必担心被盗,也不需要存储,只需要使用双方保管好自己的私有密钥。
2电子支票的生成
(1)电子支票簿电子支票簿只是一个形象的说法,它是一种类似于IC卡的硬件装置。把这个装置插入计算机相应的插口,用户通过密码或初始化程序将其激活,电子支票簿就可以正常工作了。
①电子支票簿的密钥生成程序可以生成加密和签名的密钥对,实现电子支票的签名、背书,以及存储签名日志等功能。
②电子支票簿最主要的功能是“制作”电子支票。要填写的支票显示在计算机屏幕上,用户根据提示在相关的栏目内填写相应的信息,填写完毕就可以签名了。
(2)进行数字签名电子支票簿中装有用户的私有密钥,只要启动签名功能,电子支票簿自动生成用户的数字签名。而鉴别用户身份的任务,则由认证中心完成。
(3)形成电子支票电子支票由以下信息构成:
①预制信息,包括付款方名称、银行账号、支付金额和支票号等。
②填写信息,包括收款方名称、收款方开户行、银行账号、资金用途、支付金额和支付日期等。
③用户的数字签名、用户的数字证书和用户开户行的数字证书。
3电子支票的支付
(1)电子支票支付系统构成电子支票涉及三个主要实体,即购买方(用户)、销售方(商家)和金融机构;而金融机构又由买方的开户行、销售方的开户行和票据清算中心组成。使用电子支票支付购物时,购买方在购买商品时向销售方出示在金融机构(买方的开户行)得到的付款证明,销售方再把这个付款证明转交给金融机构(销售方的开户行),整个事务处理过程与传统的支票付款查证过程一样,只不过在网上支付时,付款证明是一个由金融机构出具的电子凭证。在线支付过程中,付款证明的生成、传递和生效,以及交易双方银行账户的借贷可以同时发生。
如果购买方和销售方不在同一家银行开户,票据的结算就要由中央银行或国际金融组织协调处理。
(2)电子支票支付过程一个完整的电子支票支付过程可以分为四个不同的阶段:申请电子支票使用权、购买方开具电子支票、商家获得电子支票和转账清算。
①申请电子支票使用权用户首先在提供电子支票服务的银行开户,注册为可以开具电子支票的用户,银行授权后为用户提供开具电子支票的软硬件工具,即电子支票簿和用户端软件。
②购买方开具电子支票购买方需要使用电子支票时,向开户行发出开具电子支票的申请,用电子支票簿和与银行联网的用户端软件根据用户账户余额生成可用于支付的电子支票,这种在线电子支票必须由开户行进行数字签名。
③商家获得电子支票购买方收到商家的购物账单以后,选择电子支票支付方式,并用自己的私有密钥在电子支票上进行数字签名,用卖方的公钥加密电子支票,通过网络支付给卖方;卖方用自己的私有密钥收到电子支票后,先用买方的公开密钥确认买方的数字签名,再用开户行的公开密钥确认银行的数字签名,确认电子支票有效后向买方发货。
④转账清算商家在规定的时间期限内,把支票发送给其开户行;商家开户行再把电子支票发送给银行专用网络的票据清算系统;由票据清算系统向用户开户行发送兑换申请,并将兑换后的款项存到商家的银行账户;最后交易双方的开户行分别向购买方和商家发送支付和到账信息,电子支票支付过程完成。
4电子支票支付过程的安全措施
(1)电子支票发送方的认证电子支票是用户用发送方的私有密钥所签署的一个文件,电子支票接受者使用发送方的公共密钥解密用户的签字,这一过程使得接收方确认发送者的确签署过这张支票;同时,用户的数字签名也确认了支票是由用户用自己的私有密钥签署的,支付者对发出的支票不可否认。
(2)电子支票有效性的认证许多电子支票应用系统还需要发送方开户行进行数字签名,这样使接收方相信他所收到的支票是根据发送者在银行的有效账目填写的。因为接收方会使用发送者开户行的公钥对发送者开户行的签字加以认证,用户开户行对用自己的私有密钥签署过的电子支票不能否认。
(3)公共密钥的发送发送者及其开户行必须向接受方提供各自的公共密钥。提供方法是在发送购物订单和电子支票时,将它们的数字证书附加在电子支票上,以供电子支票的接受方验证电子支票的有效性。
(4)私有密钥的保存为了防止欺诈,用户的私有密钥必须被安全存储,并且还要能被方便地使用,故一般都用一个智能卡类的硬件来实现对私有密钥的安全存储。
5FSTC的电子支票系统电子支票的运作早在20世纪90年代在一些西方国家就开始了,目前已出现一些较成熟的电子支票系统,但主要是在银行的专用网络中或是虚拟专用网上运行,基于互联网络的电子支票应用系统仍然在开发与试用阶段。这里我们介绍FSTC以及由它推出的电子支票系统——BIPS。
(1)FSTC的电子支票项目背景FSTC(TheFinancialServicesTechnologyConsortium)金融服务技术财团成立于1993年,是一个非赢利性组织,其主要任务是在美国倡导电子支票的服务,旨在提高美国金融服务业的竞争力。它共有60多个正式成员,包括银行(如美洲银行、波士顿银行、大通曼哈顿银行、化学银行、花旗银行、国家银行和威尔斯法戈银行等)、其他金融机构、研究机构、大学、技术公司和政府机构。FSTC倡议一系列适应共同合作研究和发展的计划以影响整个金融服务业,特别强调要发挥在线金融服务、支付系统和支付服务等新技术、新方法的优势,以促进金融机构效益的提高、风险和成本的降低,并不断扩展市场领域。FSTC推行了一系列电子货币试验项目,其中最引人注目的当属电子支票项目。该项目的基本内容是:使用加密技术将支票内容(如付款人和付款金额等信息)加密后,用电子邮件授信进行结算。另外,该项目对支付账目的摘要(如对该支票的支付用途进行说明的信息)也可以连同支票一起授信。
(2)FSTC电子支票的应用1996年,美国通过了《改进债务偿还方式法》,它成为推动电子支票在美国应用的一个重要因素。该法规定,自1999年1月起,政府部门的大部分债务将通过电子方式偿还。而由FSTC推出的FSTC的电子支票在很大程度上推动了美国电子货币支付系统的发展。1998年6月,FSTC标志性的创举在美国各大报刊的头版头条刊登,美国财政部每年都通过FSTC的电子支票服务向GTE公司(美国着名的通信公司)转移大量资金,充分显示了该系统的安全性、可达性和方便性。
(3)FSTC电子支票的运作机制FSTC要求处理电子支票的系统必须具备以下功能:
①能将商家当前的账单发送给付款者,使付款者得到一张在线账单。
②允许付款者创建一张新的电子支票并输入相关信息。
③允许付款人为一笔指定的金额或在一定范围内的资金额创建一个自动授权支付。
④允许付款者调整信息并做必要的修改。
⑤提交支付信息。
⑥对有网络资金账户的收款人直接作资金转移。
⑦对无网络资金账户的收款人签发手工支票并通过邮政汇款方式作资金转移。
⑧能与金融管理软件和交易处理软件相连。
可见,电子支票能够减少原有纸质支票的印刷、运输、处理等成本,通过一个软件就能实现资金及时、安全、方便地转移。
(4)FSTC提供的电子支票服务内容FSTC的电子支票使用标准的E-mail服务,利用电子邮件将支票传递给对方。该系统能够有效提高支付处理的速度,可以将原来传统支票处理所需要的一周甚至更长时间缩短到两天。它使用数字签名和自动验证技术来确定支付的合法性、保密性、真实性、完整性和不可否认性,其中,为了确保私有密钥的安全性,FSTC还提供给用户智能卡来实现对私有密钥的保护,并进一步实现用户的防伪电子签名,以确保网上传递支票的安全。
随着电子商务的进一步发展,用户对金融机构所提供的服务和产品的要求越来越高,人们普遍希望银行等金融机构能提供更快运行速度、更低成本、更灵活而且兼容的支付系统。
为此,FSTC于1998年中期推出了BIPS(BankInternetPaymentSystem)银行网上支付系统的实验。
(5)BIPS系统提供的服务
①用户通过互联网将支付指令安全地传递给银行;②提供一个处理支付指令的支付服务框架;③提供一个安全、可靠、低成本的支付服务机制;④付款者确认支付期限;⑤付款者可接受各种银行支付系统;⑥付款者可以选择在必要的支付结算效率下最低成本的服务;⑦提供付款者和收款者的在线使用权;⑧提供交易结果的在线借贷授权。
(6)FSTC的安全机制
①使用智能卡。在FSTC的电子支票机制中,用户要通过电子支票进行支付,需要在计算机上安装智能卡的读卡器和驱动程序,该读卡器通过串行电缆与计算机的串行通信口相连。在安装驱动程序时,智能卡设备的加密驱动程序将被安装在机器上。
②使用SSL协议。使用时,Web服务器首先验证用户端证书的有效性,要求输入智能卡的PIN;在确认证书有效后,Web服务器发送一串随机数给用户端的浏览器,智能卡使用私有密钥对这串随机数进行数字签名,签名后的随机数串被回送Web服务器,并由Web服务器验证签名;如果签名验证通过,Web服务器和浏览器之间使用SSL协议规程,建立安全会话通道进行通信。二者之间发送和接收的信息已经过加密,用户可以进行相关的操作。
③使用RSA公共密钥体制。发送和接收电子支票,用了两对非对称密钥。付款方用自己的私有密钥进行数字签名,用接收方的公开密钥制作数字信封。接收方用自己的私有密钥打开数字信封,用发送方的公开密钥认证数字签名。