资源描述
第六章,电子商务支付系统设计,电子商务系统分析与设计,主要内容:,第一节 电子商务支付系统概述,第二节 电子商务支付系统的分析,第三节 电子商务支付系统的流程设计,第四节 电子支付系统的功能设计,第五节 电子支付系统的安全设计,第六节 基于移动方式的电子支付系统,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,支付协议,CA,认证中心,商家:,后台服务器器,客户:支付工具,支付网关,客户开户行:,提供支付工具,商家开户行:,处理账单,银行专用网,Internet,支付网关,电子商务支付系统的基本构成,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,客户,电子商务支付系统中的七大组成要素,商家,客户开户行,商家开户行,支付网关,金融专用网络,CA认证中心,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,广义的电子支付工具包括卡基支付工具、网上支付和移动支付(手机支付)等。随着电子银行的兴起和微电子技术的发展,电子支付技术日趋成熟,电子支付工具品种不断丰富。电子支付工具从其基本形态上看是电子数据,它以金融电子化网络为基础,通过计算机网络系统以传输电子信息的方式实现支付功能,利用电子支付工具可以方便的实现现金存取、汇兑、直接消费和贷款等功能。目前,国内外存在的几种主要的电子支付工具有银行卡、电子现金、电子支票等。,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,银行卡,银行卡网上支付的方式有以下几种:,(1)账号直接传输方式。,(2)专用账号方式。,(3)专用协议方式。,(4)SET方式。,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,电子现金,电子现金,也叫数字现金,是一种以数据形式流通的货币,它具有现金的属性。它是把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值,具有多用途、灵活使用、匿名性、快速简便、无需直接与银行连接便可使用等特点。,电子现金分为两类:,(1)智能卡形式的电子现金,(2)数字文件形式的电子现金,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,电子支票,电子支票,是一个经付款人私钥加密的写有相关信息的电子文件。它由客户计算机内的专用软件生成,一般应包括支付数据(支付人、支付金额、支付起因等)、支票数据(出票人、收款人、付款人、到期日等)、客户的数字签名、CA证书、开户行证明文件等内容。由于支票是银行见票即付的票据,因此开出支票的事先授权十分重要,在电子支票系统中,客户开户行的授权证明文件就应是电子支票的重要内容。,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,安全套接层协议,SSL协议,是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和对称密钥的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。,SSL协议提供的服务主要有:,(1)信息保密。,(2)信息完整性,(3)相互认证,。,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,SET协议,SET协议,是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET已获得IETF标准的认可,是电子商务的发展方向。,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(Issuing Bank)、收单行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。,SET支付系统的组成,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,保证客户交易信息的保密性和完整性。,确保商家和客户交易行为的不可否认性。,确保商家和客户的合法性。,SET协议提供的主要服务,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,(1)在认证要求方面,SET的安全要求较高,所有参与SET交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。,(2)在安全性方面,SET的安全性比SSL高。,(3)在网络层协议位置方面,SSL是基于传输层的通用安全协议,而SET位于应用层,对网络上其他各层也有涉及。,(4)在应用领域方面,SSL主要是和Web应用一起工作,而SET是为信用卡交易提供安全,如果电子商务应用是一个涉及多方交易的过程,则使用SET更安全、更通用一些。,SET与SSL协议的比较,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,支持个人用户或企业用户通过不同的接入手段(PC、移动电话、PDA等电子终端)实现网上购物。,网上购物,支付系统支撑的具体业务,支持用户通过不同的接入手段,实现网上购买股票、债券、基金等金融产品。,网上证券,支持个人用户或企业用户通过不同的接入手段,实现在线的、实时的金融交易。,网上银行,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,支持用户通过不同的接入手段,实现网上购买机票、车票,以及预定酒店。,网上订票,支付系统支撑的具体业务,支持用户通过不同的接入手段,实现电话费、水电费、煤气费等费用的缴纳。,网上缴费,支持企业用户实现网上报税、纳税。,电子报税,支持用户通过不同的接入手段,实现网上在线购买彩票。,网上搏彩,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,电子支付系统的特点,(1)电子支付系统的工作环境是基于一个开放的系统平台(即Internet)之中。,(2)电子支付系统对软件、硬件设施的要求较高,一般要求有联网的微机、相关的软件及其他一些配套设施。,(3)电子支付系统具有方便、快捷、高效、经济的优势。,(4)电子支付系统支持新的支付工具,如银行卡、电子支票和电子现金等。,(5)在电子支付过程中,其支付信息一般都是双向的,通常既有付款方的请求信息,又有收款方的应答信息。,(6)电子支付系统中的各种支付方式都是采用数字化的方式进行款项支付的,这种虚拟化的特点给支付系统带来了安全和信用方面的问题。,电子商务支付系统概述,电子支付系统的基本构成,电子支付工具,电子商务支付系统的分析,电子支付协议,支付系统支撑的业务分析,支付系统的特点与功能需求分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,电子支付系统的功能需求,支付系统应具备以下几方面的功能:,(1)实时在线支付,(2)安全功能,(3)支持多种金融业务,(4)使用方便,(5)开放性,电子商务支付系统概述,电子商务支付系统的分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,基于SSL协议的数据流程设计,基于SSL协议的电子支付流程设计,基于SET协议的电子支付流程设计,客户端支付软件,支付服务器,支付网关,Web服务器,应用服务器,业务系统,支付网关,用户终端,支付服务器,数据流程一,电子商务支付系统概述,电子商务支付系统的分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,基于SSL协议的电子支付流程设计,基于SET协议的电子支付流程设计,客户端支付软件,支付服务器,支付网关,支付网关,应用服务器,业务系统,支付服务器,数据流程二,基于SSL协议的数据流程设计,电子商务支付系统概述,电子商务支付系统的分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,基于SSL协议的电子支付流程设计,基于SET协议的电子支付流程设计,客户端支付软件,支付服务器,支付网关,Web服务器,应用服务器,支付网关,用户终端,支付服务器,数据流程三,基于SSL协议的数据流程设计,电子商务支付系统概述,电子商务支付系统的分析,电子商务支付系统的流程设计,电子支付系统的功能设计,电子支付系统的安全设计,基于移动方式的电子支付系统,基于SSL协议的电子支付流程设计,基于SET协议的电子支付流程设计,客户端支付软件,支付服务器,支付网关,基于SSL协议的交易流程
展开阅读全文