国内现有主要电子支付模式比较分析

国内现有主要电子支付模式比较分析

作者：王锡俊 文章来源：IT168 更新时间：2005-12-19 22:47:32
　一、在线转帐支付模式 　　1.1 在线转帐支付模式简介 　　在线转帐是应用非常普遍的电子支付模式。支付者可以使用申请了在线转帐功能的银行卡（包括借记卡和信用卡）转移小额资金到另外的银行账户中，完成支付。一般来说，在线转帐功能需要到银行申请，并获得用于身份识别的证书及电子钱包软件（E-wallet）才能够使用。在线转帐使用方便，付款人只需使用电子钱包软件登陆其银行账户，输入汇入账号和金额后即可完成支付。而此后的事务由清算中心、付款人银行、收款人银行等各方通过金融网络系统来完成。 　　国内的银行近年来陆续开通了网上银行业务，在线转帐是网上银行基本的功能之一。 　　1.2 在线转帐的支付流程 　　在线转帐支付模式的参与者包括付款人、收款人、认证中心，以及发卡行和收单行，其支付流程如下：

图3- 1 在线转帐支付模式 　　(1) 付款人和发卡行申请认证，使得支付过程双方能够确认身份； 　　(2) 付款人通过电子钱包软件登陆发卡行，并发出转帐请求。转帐请求包括汇入银行名称，汇入资金账号，支付金额等信息； 　　(3) 发卡行接受转帐请求之后，通过清算网络与收单行进行资金清算； 　　(4) 收款人与收单行结算。 　　1.3 在线转帐支付模式的优缺点 　　在线转帐支付模式有以下优点： 　　(1) 安全性较高，经过数字签名处理的支付命令一般无法被未经授权的第三方破解； 　　(2) 直接利用银行网络进行支付，所以支付指令立即生效，收款人立即可以得到收款确认； 　　(3) 架构简单，适合小额度支付； 　　(4) 付款人无须告诉收款人汇出账户信息，可防止卡号密码等泄露。 　　在线转帐模式也存在以下缺点： 　　(1) 付款人需要申请个人认证，并下载安装证书、软件，这些烦琐的步骤难以被小额支付中的中国个人支付者接受； 　　(2) 付款人的付款指示立即生效，如有任何操作错误而导致转入错误账户，或者转移金额有误，虽然有记录而得以追踪证明，但追讨程序及过程可能繁杂不易； 　　(3) 一旦款项进入收款人账户，即使交易失败，收款人予以否认，款项转移仍合法完成，难以追回。 　　(4) 在线转帐模式中，付款人身份无须被验证。电子商务中交易双方经常是完全陌生的，付款人无法确认收款人的身份，因此也无法确定收款人收款后是否会履行其义务。因此，在线转帐支付模式更加适合应用于付款人事先能够明确收款人身份的场合，如交纳公共事业费用、住房贷款、学费等。 　一、在线转帐支付模式 　　1.1 在线转帐支付模式简介 　　在线转帐是应用非常普遍的电子支付模式。支付者可以使用申请了在线转帐功能的银行卡（包括借记卡和信用卡）转移小额资金到另外的银行账户中，完成支付。一般来说，在线转帐功能需要到银行申请，并获得用于身份识别的证书及电子钱包软件（E-wallet）才能够使用。在线转帐使用方便，付款人只需使用电子钱包软件登陆其银行账户，输入汇入账号和金额后即可完成支付。而此后的事务由清算中心、付款人银行、收款人银行等各方通过金融网络系统来完成。 　　国内的银行近年来陆续开通了网上银行业务，在线转帐是网上银行基本的功能之一。 　　1.2 在线转帐的支付流程 　　在线转帐支付模式的参与者包括付款人、收款人、认证中心，以及发卡行和收单行，其支付流程如下：

图3- 1 在线转帐支付模式 　　(1) 付款人和发卡行申请认证，使得支付过程双方能够确认身份； 　　(2) 付款人通过电子钱包软件登陆发卡行，并发出转帐请求。转帐请求包括汇入银行名称，汇入资金账号，支付金额等信息； 　　(3) 发卡行接受转帐请求之后，通过清算网络与收单行进行资金清算； 　　(4) 收款人与收单行结算。 　　1.3 在线转帐支付模式的优缺点 　　在线转帐支付模式有以下优点： 　　(1) 安全性较高，经过数字签名处理的支付命令一般无法被未经授权的第三方破解； 　　(2) 直接利用银行网络进行支付，所以支付指令立即生效，收款人立即可以得到收款确认； 　　(3) 架构简单，适合小额度支付； 　　(4) 付款人无须告诉收款人汇出账户信息，可防止卡号密码等泄露。 　　在线转帐模式也存在以下缺点： 　　(1) 付款人需要申请个人认证，并下载安装证书、软件，这些烦琐的步骤难以被小额支付中的中国个人支付者接受； 　　(2) 付款人的付款指示立即生效，如有任何操作错误而导致转入错误账户，或者转移金额有误，虽然有记录而得以追踪证明，但追讨程序及过程可能繁杂不易； 　　(3) 一旦款项进入收款人账户，即使交易失败，收款人予以否认，款项转移仍合法完成，难以追回。 　　(4) 在线转帐模式中，付款人身份无须被验证。电子商务中交易双方经常是完全陌生的，付款人无法确认收款人的身份，因此也无法确定收款人收款后是否会履行其义务。因此，在线转帐支付模式更加适合应用于付款人事先能够明确收款人身份的场合，如交纳公共事业费用、住房贷款、学费等。 　三、电子现金支付模式 　　3.1 电子现金支付模式简介 　　电子现金使用的基本原理为电子现金发行者发行电子现金供参与的实体使用，参与者可能是个人或商家，发行的电子现金有发行者的电子签字，保证在以此电子现金发行者为主的架构系统中此电子现金的有效性。付款人在使用电子现金付款前需要事先向电子现金发行者购买电子现金，再以此购买商品，商家可保留此电子现金或者再向其它人购买时付款，或者可向电子现金发行者换回实体的现金。 　　电子现金支付模式中最基本的参与者有付款人，收款人，电子现金发行者三方。电子现金发行者可能直接就是银行等金融单位，也可能是公正的第三方机构，如果是公正第三方机构位，则架构中必须再加入银行进行实体现金的交换，电子现金发行者可能也不只一个，如果有多个电子现金发行者，也可能发行各自的电子现金。如果需要这些电子现金能够通用，则电子现金发行者之间也必须承认其它电子现金发行者发行的电子现金，最后为了简化分帐问题，可能还要成立清算中心，电子现金系统可以发展到非常复杂。下面以一个电子现金发行者（非银行的发行者）为例，描述电子现金的支付流程。 　　3.2 电子现金支付流程 　　应用电子现金进行网络支付，需要在客户端安装专门的电子现金客户端软件，在商家服务器安装电子现金服务器端软件，发行者需要安装对应的电子现金管理软件等。为了保证电子现金的安全性及可兑换性，发行银行还应该从认证中心申请数字证书以证实自己的身份，并利用非对称加密进行数字签名，具体流程如下：

图3- 3 电子现金支付模式 　　(1) 预备工作：付款人、收款人（商家）、发行者都要在认证中心申请数字证书，并安装专用软件。付款人从发行者处开设电子现金账号，并用其它电子支付方式存入一定数量的资金（例如使用银行转帐或信用卡支付方式），利用客户端软件兑换一定数量的电子现金。接受电子现金付款的商家也在发行者处注册，并签约收单行用于兑换电子现金。 　　(2) 付款人与收款达成购销协议，付款人验证收款人身份并确定对方能够接受相应的电子现金支付。 　　(3) 付款人将订单与电子现金一起发给收款人。这些信息使用收款人的公开密钥加密，收款人使用自己的私钥解密。 　　(4) 收款人收到电子现金后，可以要求发行者兑换成实体现金。发行者通过银行转帐的方式将实体资金转到收单行，收款人与收单行清算。 　　3.3 电子现金支付模式的优缺点 　　电子现金支付模式有以下优点： 　　(1) 使用上与传统现金相似，比较方便和易于被接受； 　　(2) 支付过程不必每次都经过银行网络（即离线支付），成本低适合小额支付； 　　(3) 可以匿名使用，使用过程具有不可追踪性； 　　(4) 安全性较高。充分利用了数字签名技术保证安全，防止伪造、抵赖。 　　电子现金支付模式存在以下缺点： 　　(1) 电子现金的支付属于“虚拟支付层”模式（见第四章，4.1节），真正的资金划拨还需要通过“实际支付过程”进行，例如使用转帐的方式从银行卡中划拨一定的资金购买电子现金； 　　(2) 电子现金支付的匿名性及不可追踪性使得电子现金的持有者一旦丢失相关资料，将无法报失； 　　(3) 需要安装额外的软件，所以对于付款人来说初期设置比较复杂。 　四、电子支票模式 　　4.1 电子支票支付模式简介 　　电子支票的网络支付就是在互联网平台上利用电子支票完成商务活动中的资金支付与结算。电子支票支付使用方式模拟传统纸质支票应用于在线支付，可说是传统支票支付在网络的延伸。电子支票的签发、背书、交换及账户清算流程均与纸票相同，用数字签名背书，用数字证书来验证相关参与者身份，安全工作也由公开密钥加密来完成。除此之外，电子支票的收票人在收到支票当时，即可查知开票人的帐上余额及信用状况，避免退票风险，是电子支票超越传统支票的优点。 　　电子支票通过互联网传送，收款银行收到电子支票后，通过自动清算所(Automated Clearing House，ACH)网络来交换，这种银行体系和公众网络整合的做法，为银行及用户提供了类似实体支票处理机制的可行方案。电子支票支付模式按照参与银行的情况，可分为同行电子支票网络支付模式和异行电子支票网络支付模式两种。其中异行支付相对复杂一些，以下介绍其支付流程。 　　4.2 电子支票支付流程 　　异行电子支票由于涉及两个或多个银行，以及中间的用于银行间资金清算的自动清算所，所以流程较为复杂一些。一个完整的异行电子支票支付流程如下：

图3- 4 电子支票模式 　　(1) 付款人（消费者）和收款人（商家）达成购销协议并选择用电子支票支付。 　　(2) 付款人利用自己的私钥对填写的电子支票进行数字签名后，通过网络发送给收款人，同时向银行发出付款通知单。 　　(3) 收款人通过认证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交收单行索付。 　　(4) 收单行把电子支票发送给自动清算所的资金清算系统，以兑换资金进行清算。 　　(5) 自动清算所向付款人的付款银行申请兑换支票，并把兑换的相应资金发送到收款人的收单行。 　　(6) 收单行想商家发出到款通知，资金入账。 　　电子支票与电子现金的系统架构类似，最大的不同点是电子现金需要发行单位为其所发行的现金担保，因此电子现金发行单位在电子现金上的数字签名很重要，而电子支票的开票人即付款人要为其所开出的支票兑现做担保，因此付款人在电子支票上的数字签名很重要。 　　4.3 电子支票模式的优缺点 　　电子支票支付模式有以下优点： 　　(1) 与传统支票类似，用户比较熟悉，易与被接受。可广泛应用于B2B结算； 　　(2) 电子支票具有可追踪性，所以当使用者支票遗失或被冒用时可以停止付款并取消交易，风险较低； 　　(3) 通过应用数字证书、数字签名及各种加密/解密技术，提供比传统纸质支票中使用印章和手写签名更加安全可靠的防欺诈手段。加密的电子支票也使他们比电子现金更易于流通，买卖双方的银行只要用公开密钥确认电子支票即可，数字签名也可以被自动验证。 　　电子支票支付模式有以下缺点： 　　(1) 需要申请认证，安装证书和专用软件，使用较为复杂； 　　(2) 不适合小额支付及微支付； 　　(3) 电子支票通常需要使用专用网络进行传输。 　五、合并帐单模式 　　5.1 合并帐单支付模式简介 　　此模式主要的特性是将消费者的消费金额并入ISP 账单或电话账单，属于此类的服务公司称之为ICP ，可能与ISP 合作或本身就是ISP。消费者在线购物的款项将加入上网费账单，每个月ICP 再与ISP 跟据合同分账。因此在此模式下商家必须与ISP 签订合同，而消费者必须是ISP 的使用者，如果不是ISP 的使用者，有些ISP 提供消费者购买该ISP 发行的虚拟预付卡(储值卡)，消费者取得此卡号与密码，必须回到入口网站进行开卡手续，即可在所有已经与ISP 合作的ICP 进行消费。 　　合并帐单支付模式在消费者购买游戏点卡、电影网站点卡等ICP服务中应用很广泛。这一类消费通常数额很小，消费者往往希望用最简单的方式进行支付，而忽略其安全性。 　　5.2 合并帐单模式支付流程 　　ISP 账单模式架构图如下，ICP 与ISP 签订合同后ICP 将商品通过ISP 放在入口网站，消费者(付款人)通过Internet 登陆入口网站消费，数据由ISP 记录，固定时间与ICP 分账。ISP 实际收款方式，是以账单向付款人请款。

图3- 5 合并帐单模式支付流程 　　此种付款方式的优点为付款人为原来ISP 之用户，身份不需要再以其它方式鉴别，付款人的信用程度已有相当程度之认定，不易有不认帐之情况。收款人因有ISP 当第三者，可免除收费困扰。同时ICP 提供的商品或服务也因有第三者存在而更能保证品质。以往商品特性往往被限制，实体的物品因有物流的问题而很少被利用，因此服务多为算命，电子书，扫毒，电子数据下载等，但近几年来，ICP 提供的商品已包括实体物品，物流则由ICP 负责，ISP 只负责金流之部份。 　　5.3 合并帐单模式的优缺点 　　合并帐单支付模式有以下优点： 　　(1) 支付方式非常方便，只需要输入自己网络介入的用户名和密码即可； 　　(2) 合并帐单模式是一种延迟付款的方式，因此付款人可先利用该现金于其它用途或得到消费额度最多一个月的利息收入。 　　(3) ICP可对消费者缴费信用状况事先评估，信用不佳者可拒绝提供服务。 　　合并帐单模式有如下缺点： 　　(1) 只要知道网络接入的账号和密码就可以完成付款，没有任何身份认证措施，所以安全性比较差 。 　　(2) 对于ICP来说，通过ISP收款可能会遇到坏帐风险。因为帐单支付模式是后结算的，付款人可能会在该付款的时候恶意拒付； 　　(3) 安全机制不完整，至多以SSL 进行通信加密及密码的保护。 六、信用卡在线支付SSL模式 　　6.1 信用卡在线支付SSL模式简介 　　SSL是设计用来保证互联网信息传递的保密性的，并不是专门用于电子支付的技术。通过SSL，消费者在浏览商家页面信息的时候，其客户端的浏览器与商家服务器通过一个加密的安全通道进行信息交换，第三者无法通过窃听的方法把得到的加密数据还原成明文 。同样，消费者的信用卡授权信息也将在安全的通道中传递。 　　SSL协议在运行过程中可分为六个阶段： 　　(1) 建立连接阶段：客户通过网络向服务商打招呼，服务商回应； 　　(2) 交换密码阶段：客户与服务商之间交换双方认可的密码； 　　(3) 会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码； 　　(4) 检验阶段：检验服务商取得的密码； 　　(5) 客户认证阶段：验证客户的可信度； 　　(6) 结束阶段：客户与服务商之间相互交换结束信息。 　　SSL的在信息传递上的安全性，刚好适应了电子支付的需要。又由于起架构简单，处理的步骤少，速度快，所以虽然存在较大的安全性漏洞，但依然被广泛地应用在信用卡在线支付模式中。 　　6.2 信用卡在线支付SSL模式工作流程 　　信用卡在线支付SSL模式的工作流程如下：

图3- 6 信用卡在线支付SSL模式工作流程 　　(1) 身份认证。SSL模式的身份认证机制比较简单，只是付款人与收款人在建立“握手”关系时交换数字证书； 　　(2) 付款人建立和收款人之间的加密传输通道之后，将商品订单和信用卡转帐授权传递给收款人； 　　(3) 收款人通过支付网关将转帐授权传递给其收单行； 　　(4) 收单行通过信用卡清算网络向发卡行严正授权信息，发卡行验证信用卡相关信息无误后，通知收单行； 　　(5) 收单行同志收款人电子支付成功，收款人向收单行请款。 　　6.3 信用卡在线支付SSL模式的优缺点 　　信用卡在线支付SSL模式有以下优点： 　　(1) 流程很简单，信用卡在线支付模式中，SSL模式是流程最简单的模式； 　　(2) 架构简单，认证过程比较简便，处理速度快，费用较低； 　　(3) 使用方便，付款人只需在选购商品后输入卡号、有效期、姓名等资料立即就可以完成付款。 　　信用卡在线支付SSL模式有以下缺点： 　　(1) 付款人的信用卡资料信息先传送到商家，在转发给银行，付款人无法确认商家能够保密自己的相关信息； 　　(2) 只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。因此无法达到电子支付的“不可否认性”要求。 　　从第二章2.1的SSL协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，信息的保密性由商家决定，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。 　七、信用卡在线支付SET模式 　　7.1 信用卡在线支付SET模式简介 　　信用卡在线支付SET模式，是在电子支付中遵守SET协议的信用卡支付模式，以实现信用卡的即时、安全可靠的在线支付。在这种信用卡在线支付模式中，运用了一系列先进的安全技术与身份认证手段，如私有密钥加密、共卡密钥加密、数字摘要、数字签名、和双重签名、数字证书等。 　　SET 协议的作用，是为要达到在线的安全交易，安全电子交易的目的是提供信息的保密性，确保付款的完整性和能对商家及持卡人进行身分验证(Authentication)，而实施SET 机制可以做到： 　　·对付款信息及定单信息能各别保密 　　·能确保所有传送信息的完整性 　　·能验证付款人是信用卡的合法使用者 　　·能验证商家是该信用卡的合法特约商家 　　·建立一个协议，该协议不是依赖传输安全机制 　　·能在不同平台上及不同网络系统上使用 　　SET协议为了要能做到上述六点，必须要架构一个PKI 对参与的成员进行认证，同时利用密钥对传送信息进行加密。在SET 协议中对认证的架构规定严谨，如下图所示：

图3- 7 SET支付模式的PKI认证架构 　　图中显示，认证是采用层级式的架构，而无论是付款人，收款人或收单银行都需要经过认证才能参与交易。其中地区政策认证中心并不一定存在，品牌认中心可能直接认证付款人，收款人及金融机构。 　　当利用信用卡进行SET在线支付时，需要在客户端上安装一个特殊的客户端软件配合信用卡的运用才行。这个特殊的客户端软件通常称为电子钱包客户端软件，所以基于SET协议的信用卡支付模式本质上属于电子钱包网络支付模式 。 　7.2 信用卡在线支付SET模式的工作流程 　　在SET协议环境下，应用信用卡进行电子支付需要在客户端下载一个客户端软件（电子钱包软件），在商家服务端安装商家服务器端软件，在支付网关安装对应的网关转换软件等，并且各参与者还要各自下载一个证实自己真实身份的数字证书，借此获取自己的公开密钥和私人密钥对，且把公开密钥公开出去等，手续稍嫌麻烦。以下是具体的支付流程：

图3- 8 信用卡在线支付SET模式工作流程 　　(1) 付款人在发卡行柜台办理应用SET在线支付的信用卡；收款人（商家）与收单行签订相关结算合同，得到商家服务器端的SET支持软件，并安装； 　　(2) 付款人从银行网站下载客户端软件，安装后设置应用此软件的用户、密码等，以防止被人非法运行； 　　(3) 付款人访问认证中心网站，把信用卡相关信息，如卡类别、卡号、密码、有效期等资料填入客户端软件，并且申请一张数字证书； 　　(4) 付款人在商家网站上选购商品，结帐时选择SET信用卡结算方式。这时客户端软件被激活，付款人输入软件用户名和密码，取出里面的相应信用卡进行支付（此时SET介入）； 　　(5) 客户端软件自动与商家服务器对应软件进行身份验证，双方验证成功后，将订单信息及信用卡信息一同发送到商家； 　　(6) 商家服务器接收到付款人发来的相关信息，验证通过后，一边回复付款人一边产生支付结算请求，连同从客户端来的转发信息一并发给支付网关。 　　(7) 支付网关收到相应支付信息后转入后台银行网络处理，通过各项验证审核后，支付网关收到银行端发来的支付确认信息。否则向商家回复支付不成功。 　　(8) 支付网关向商家转发支付确认信息，商家收到后认可付款人的这次购物订货单，并且给付款人发回相关购物确认与支付确认信息。 　　(9) 付款人收到商家发来的购物确认与支付确认信息后，表示这次购物与网络支付成功，客户端软件关闭。电子支付完毕。 　　7.3 信用卡在线支付SET模式的优缺点 　　信用卡在线支付SET模式有以下优点： 　　(1) 每一步骤都通过数字证书验证对方身份，达到了电子支付安全性的要求； 　　(2) 使用双重数字签名，商家只能看到被允许看到的订单信息，而无法看到信用卡信息。商家只能够将信用卡信息传递到银行，由银行解密得到其中的明文。 　　信用卡在线支付SET模式存在以下缺点： 　　(1) 在一个SET交易过程中，参与交易的实体有客户、网上商店、认证中心、收单银行和发卡银行。据统计，整个交易平均需验证数字证书9次，数字签名的验证6次，传递证书7次，做5次签名，分别做4次对称和非对称加密运算。完成一个SET的过程耗时1—2分钟，甚至需要更多的时间。 　　(2) 由于SET协议过于复杂，使用麻烦，成本较高，一般只适用于具有电子钱包的客户使用，如中国银行的电子钱包可以使用中国银行借记卡进行SET支付； 　　(3) 付款人需要安装数字证书和专用的软件来进行操作，所以步骤烦琐。     另外，再附上一张本人在其它地方看到的交易过程图，应该与上述内容相关：