商业布局与区位决策
一口气读完日本史
浅论体育教案的著作权保护
在影响电子商务的诸多因素中,研究和开发适合于电子商务交易的电子支付安全系统具有十分重要的地位,可以说,支付安全是整个电子商务安全的瓶颈。电子商务把金融环境从有形世界扩展到了虚拟世界,人们在家里通过计算机网络就可以进行各种金融或商务活动。而金融卡的应用使得电子商务中的交易变得简便易行,并具有很好的安全性和保密性。
电子支付系统概述
电子支付是指客户首先一定金额的现金或存款从发卡者处兑换得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务。这种方法实施的基础是以金融电子化,商用电子化设备和各类交易卡为媒介,以计算机技术和通信技术为手段,二进制(0、1)为存储形式,通过计算机网络系统进行买卖交易。
电子商务的电子支付发展有五个阶段:
银行利用计算机处理银行间的业务,办理结算;
银行计算机与其他机构计算机之间的结算,如代发工资等;
利用网络终端向客户提供各项银行业务,如客户在ATM上取款、存款等操作;
利用银行销售点终端(POS)向客户提供自动的扣款服务,此为现阶段电子支付的主要方式;
网上支付,即电子支付可随时随地地通过互联网进行直接转帐结算,形成电子商务环境。
就现在世界通用的电子商务支付系统不下几十种,根据在线传输数据的种类(加密、分发类型),粗略可以被分为三类。
第一类是使用"信任的三方"(trusted third party)。客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候,网络上只传送定单信息和支付确认、清除信息,而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线(on-line)实施的。First Virtual是典型的信任第三方系统。在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的。但是不加密信息,同样可以看成一个系统的缺陷,而且客户和商家必须到第三方注册才可以交易。
第二类是传统银行转帐结算的扩充。在利用信用卡和支票交易中,敏感信息被交换。例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也接收同样的信息,并且响应地校对用户和商家的帐号。如果这样的信息在线传送,必须经过加密处理。著名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡(Digital Credit Cards)的典型支付系统。这种支付系统,对于B to C(Business to Clients)在线交易是主流,因为现在大部分人,更习惯于传统的交易方式。通过合适的加密和认证处理,这种交易形式,应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理。
第三类是包括各种数字现金(Digital Cash)、电子货币(Electronic Money and Electronic Coins)。和前面的系统不一样,这中支付形式传送的是真正的"价值"和"金钱"本身。前面两种交易中,信息的丢失往往是信用卡号码,被伪造的信息,也只是信用卡号等。而这种交易中信息被偷窃,不仅仅是信息丢失,往往也是财产的真正丢失。
通过支付手段,又可以将电子商务支付系统分为电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。
电子支付系统安全技术
电子商务支付信息流动典型结构如下图所示。在下图中,信任第三方是CA认证中心。商家和客户都必须到CA得到自己的证书,然后通过CA认证。很明显,各个部分信息传递,必须要经过加密处理;信息来源和目的,必须经过认证。