大、小额电子支付

null小额电子支付与大额汇兑系统小额电子支付与大额汇兑系统主要内容主要内容1.微支付1.微支付null1、微支付 1.1 微支付简介1）微支付的发展背景 资金结算金额较小，次数颇多，消费频繁的较小的商务正快速进入人们的生活与工作。如网上在线聆听一首歌曲，欣赏一部电影，阅读一部小说等。 面对微小金额的商务，发展快捷、简单易用、成本低廉的网络支付方式是商家与用户的共同要求null举例：IBM微支付系统IBM微支付系统的应用框架银行Internet访问提 供者（IAP）ISP或银行购买者销售者资金null2）微支付的定义及特点 定义 是用款额特别小的电子商务交易，类似零钱应用的网络支付方式。1.2 微支付的模型1.2 微支付的模型微支付系统模型1.3 基于票据与基于Hash链的微支付系统1.3 基于票据与基于Hash链的微支付系统基于票据 票据（Scrip）是微支付中最为常见的支付形式之一，它是一种面值很小的电子货币，一般由M或B代理产生（也可以由B独立产生），在不需要第三方参与的情况下，可以由M在线验证货币的真伪。在票据形式的微支付中一般不采用公钥技术，而使用对称密钥技术和hash函数。常见的票据形式的微支付机制包括Millicent、Subscrip和MicroMint等。 基于hash链 为了保证支付的有效性和不可否认性，很多机制中采用了公钥签名技术。但基于微支付考虑，过多地采用公钥技术会严重影响系统效率，所以，更多地采用了效率更高的hash函数来代替签名，或者是两者的结合 1.3 基于票据与基于Hash链的微支付系统1.3 基于票据与基于Hash链的微支付系统基于hash链－Payword基于hash链－Payword为了保证支付的有效性和不可否认性，很多机制中采用了公钥签名技术。但基于微支付考虑，过多地采用公钥技术会严重影响系统效率，所以，更多地采用了效率更高的hash函数来代替签名，或者是两者的结合。 hash链就是这样一种方式，它的思想最初由Lamport提出，以用于口令认证，后来被应用到微支付机制中，其具体方法就是由用户选择一随机数，并对其进行多次hash计算，把每次hash的结果组成一个序列，序列中的每一个值代表一个支付单元。 null对基于hash链的微支付而言，当C初次在B处注册时，由B颁发一支付证，其如下所示 （1） 其中 B为经纪人标识，SKu 为B的签名私钥，IDu 为C标识，PKu 为C公钥， Expire为证书有效期， Add为附加信息，如用户地址等。支付前，C把hash链的最后结果（根）签名后发送给M，该签名结果称之为支付承诺，如下式所示，它可以表示在信用机制下C支付的可认证性。 PaywordPayword经纪人客户商家获取证书购买和支付Payword微支付系统货币兑换PaywordPayword1)实现原理 它涉及到三类参与者：客户、商家和经纪人。 Ｐａｙｗｏｒｄ是一个基于信用的微支付系统，在支付交易过程中，Ｐａｙｗｏｒｄ微支付系统用哈希链值代表客户信用，一个哈希链值称为一个Ｐａｙｗｏｒｄ或Ｐａｙｗｏｒｄ值。 1)实现原理1)实现原理在支付交易实现过程中，客户首先在经纪人处开设一个账户，然后经纪人给客户发送一份数字签名证书，这个证书授权客户可以生成Ｐａｙｗｏｒｄ链（哈希链），并使用Ｐａｙｗｏｒｄ链作为支付凭证提交给商家。经纪人要向商家保证，客户的Ｐａｙｗｏｒｄ值（哈希链值）可以兑换成现金货币。 1)实现原理1)实现原理客户生成Payword链的方法是：首先随机选择一个Payword值wn，然后采用公式由后向前的次序计算Payword链中其他Payword值：wj=h(wj+1),j=n-1,n-2,…0,其中h代表一个hash函数。W0是Payword链的根，不能用于支付。 2）实现过程2）实现过程（1）客户必须要在经纪人处建立一个帐户，并购买一份由经纪人签署的数字证书ＣＣ。 （2）当客户和商家达成交易协议后，客户生成一个由w1,w2,…wn等Payword值组成的Payword链，其中每个Payword值通常代表一个支付单元。 2）实现过程2）实现过程（3）在客户进行第一次支付请求时，客户首先采用自己的私钥签署Payword链的承诺，并将该承诺发送给商家，承诺包含了商家和客户的身份证明、w0值、当前日期以及其他附加信息。 （4）商家收到承诺书后，对其中的客户身份和经纪人签署的ＣＣ证书中的客户身份进行验证，同时检查日期是否有效，如果信息正确，商家将存储这些信息。客户只有递交了承诺书后，才能支付购物。承诺书所起的主要作用就是证明客户身份，以便将来从其账户中划拨账款进行结算。 2）实现过程2）实现过程（5）客户在提交了承诺后才可以开始向商家发送支付对（wi,i）当客户开始消费时，客户从w1开始发送支付对，然后依次是w2直到wn。 （6）商家收到客户的Payword值wi后，采用散列函数验证wi值。即商家采用公式wi-1=h(wi)计算wi-1值，然后将此wi-1值与商家上次接收的Payword值进行比较。如果两个值相同，则表明支付有效，否则支付无效，支付应该立即停止。 （7）在某一个周期结束时，商家只需要把客户所付的最后一个支付对和客户承诺一起传送给经纪人。在经纪人验证了这些数据的正确性和有效性之后，经纪人将从客户的帐户中扣除相应支付金额，并将它们存储到商家的帐户中。 3）Payword支付系统分析3）Payword支付系统分析（1）Payword支付系统的基本要求 A、高效性：高效性是指Ｐａｙｗｏｒｄ微支付系统在电子商务支付结算过程中，能以高效快捷、成本低廉、方便易用的方式进行支付交易的特性。Ｐａｙｗｏｒｄ微支付系统在设计过程中从四个方面出发，可充分满足系统高效性的要求。。 A、高效性A、高效性①减少公开密钥计算。系统不用公开密钥计算或尽可能减少公开密钥的计算，从而减少公开密钥计算的成本。 ②离线验证。由于在线验证会受到通信系统本身的限制，所以经纪人不需要在线进行验证。③减少信息量。在授权过程尤其是在客户和商家进行交易的过程中，所使用的信息量必须尽可能地少，以提高系统效率。 ④减少内存空间占用。交易过程中尽量少用持久变量，以减少内存空间的使用 B、安全性B、安全性Ｐａｙｗｏｒｄ微支付系统的安全性主要从两个方面来保证。 ①防止重复使用。同一客户在已经使用了某个电子货币后，就不能再次使用该货币。如果同一电子货币使用超过一次，系统能马上发现。 ②不可伪造性。只有经过授权才能发行电子货币，其他人或单位都无权发行。C、原子性C、原子性原子性是一个完整的Ｐａｙｗｏｒｄ微支付系统必须满足的重要特性，它主要包括三方面的内容。 ①货币的原子性。货币从一个实体转移到另一个实体的过程中，货币不能增加也不能减少。 ②商品的原子性。在货币原子性的条件下，必须保证只有当客户完成支付后才能得到商品。 ③交易证明的原子性。客户和商家都必须留存交易发生的凭证，该凭证应含有客户的支付信息和商家的发货信息。如果发生争议，交易发生的原始凭证能够作为解决问题的证据。 1.4 微支付的应用和发展1.4 微支付的应用和发展结合移动通信和移动电子商务中支付的特点，微支付在移动计费中的应用也显得越来越重要，这也是微支付的一个重要发展方向和研究热点。 由于微支付面额小而要求的效率高等特点，所以，实现完全的公平性是不可行的，当交易量小时，微支付的公平性研究也没有多大的必要性。但当微支付的交易数量特别大时，如何采用有效的来实现微支付的公平性将显得尤为重要。 1.4 微支付的应用和发展1.4 微支付的应用和发展通过对一些分布式环境下的认证协议，如Kerberos进行扩展和改进，可以很容易派生出分布式微支付机制，且可充分利用现有的认证基础设施。 采用一些新的公钥技术，如椭圆曲线，来替代现有的RSA算法，可以在充分利用公钥技术特性基础上，有效提高系统效率，这也是微支付发展中一个很引人关注的话题。 null2.移动支付2.1 移动支付的定义与分类 定义 在商务处理中，基于移动网络平台，随时随地的利用现代的移动智能设备如手机、PDA、笔记本电脑等工具，为服务于商务交易而进行的有目的的资金流流动。 null移动支付是在电子支付的基础上发展起来的。 同其他支付方式相比，移动支付有着任何时间、任何地点、任何方式的独特优势。它克服了电子支付在固定网络上支付的缺陷。 随着第三代通信技术的发展以及通信设备的改进，移动支付已经逐渐被人们普遍接受，拥有了广泛的用户基础。 移动支付最大的优势在于，将银行的信用、商家的营销能力和消费者的利益最大限度地整合起来。2.1 移动支付的定义与分类null 分类： 移动支付按照支付交易金额分类包括移动小额支付(micro payment)和移动大额支付(macro payment)，也称微支付和宏支付。 1）微支付： 交易额一般少于10美元， 用于游戏、视频内容的下载等， 面向商户与消费者之间的小额交易， 可以采用消费者手机的移动充值卡付费模式， 可以采用消费者手机号与银行账号或信用卡账号绑定到移动虚拟电子钱包的付费模式。这种情况属于预付费方式，即用户在使用移动支付前要先往移动充值卡或从银行账号往移动虚拟钱包充入一定的预付费。 null2）宏支付： 主要面向个人与个人之间、商户与消费者之间、商户与商户之间的大额交易，它对安全性要求高，通过金融机构进行交易鉴权是非常必要的。2.2 移动支付的业务类型2.2 移动支付的业务类型手机小额服务 金融移动服务 公共事业缴费 产业链2.3 移动支付的运营模式2.3 移动支付的运营模式移动支付的运作模式主要有以下三类： 以移动运营商为运营主体 以银行为运营主体 以独立的第三方为运营主体2.3.1 以移动运营商为运营主体2.3.1 以移动运营商为运营主体1)现状： 移动运营商以用户的手机话费账户或专门的小额账户作为移动支付账户，用户所发生的移动支付交易费用全部从用户的话费账户或小额账户中扣减。 用户每月的手机话费和移动支付费用很难区分，而且通过这种方式进行的交易也仅限于100元以下的交易。 中国移动与新浪、搜狐等网站联合推出的短信、点歌服务以及与中国少年儿童基金会等福利机构联合推出的募捐服务，都是由移动公司从用户的话费当中扣除的方式来实现的。 null2）以移动运营商为运营主体的移动支付业务具有如下特点： 直接与用户发生关系 不需要银行参与 技术实现简便 运营商需要承担部分金融机构的责任 如果发生大额交易将与国家金融政策发生抵触 无法对非话费类业务出具发票 税务处理复杂。2.3.2 以银行为运营主体2.3.2 以银行为运营主体1）现状： 银行通过专线与移动通信网络实现互联； 将银行账户与手机账户绑定，用户通过银行卡账户进行移动支付； 银行为用户提供交易平台和付款途径移动运营商业只为银行和用户提供信息通道，不参与支付过程； 当前我国大部分提供手机银行业务的银行(如招商银行、广发银行、工行等)都由自己运营移动支付平台。 null2）特点： 各银行只能为本行用户提供手机银行服务，移动支付业务在银行之间不能互联互通; 各银行都要购置自己的设备并开发自己的系统，因而会造成较大的资源浪费; 对终端设备的安全性要求很高，用户需要更换手机或STK卡。 每位用户正常情况下只拥有一部手机，但他可能同时拥有几个银行的账户。如果一部手机只能与一个银行账户相对应，那么用户无法享受其他银行的移动支付服务，这会在很大程度上限制移动支付业务的推广。2.3.3 以第三方服务提供商为运营主体2.3.3 以第三方服务提供商为运营主体1）现状： 移动支付服务提供商(或移动支付平台运营商)是独立于银行和移动运营商的第三方经济实体，同时也是连接移动运营商、银行和商家的桥梁和纽带。 通过交易平台运营商，用户可以轻松实现跨银行的移动支付服务。 目前己经有很多成熟的系统，Paybox ,Simpay等系统。 null2）特点 银行、移动运营商、平台运营商以及SP之间分工明确、责任到位 平台运营商发挥着“插转器”的作用，将银行、运营商等各利益群体之间错综复杂的关系简单化，将多对多的关系变为多对一的关系，从而大大提高了商务运作的效率 用户有了多种选择，只要加入到平台中即可实现跨行之间的支付交易 平台运营商简化了其它环节之间的关系，但在无形中为自己增加了处理各种关系的负担 在市场推广能力、技术研发能力、资金运作能力等方面，都要求平台运营商具有很高的行业号召力。null2.4 移动支付的应用类别 短信支付 WAP支付 2.4.1移动支付的类别－短信支付2.4.1移动支付的类别－短信支付SMS (Short Message Service) 是GSM 的一部分，一条短消息能发送70-160个字符，限于欧洲各国语言、中文、阿拉伯语。 这种系统广泛用在欧洲、亚洲。(USA 不支持GSM ) null2.4.1移动支付的类别－短信支付1.短信(SMS)支付Short Message Service(SMS)(2)基于(STK)短信支付(1)普通短信支付(3)基于WPKI短信支付null (1)普通短信支付手机 用户 短信 中心 微支付平台 服务提供商 短信明文明文明文确认null基于普通SMS支付特点： △ 技术基础成熟，几乎现有的所有手机均支持这种方式，对用户来说不需要任何设备更新； △ 成本不确定，不论交易者在何地，每次交互约需0.1元/次 ； △ 面向非连接的存储－转发方式，只能实现请求－响应的非实时业务 △ 无法实现交互流程，不同业务需要使用不同的代码完成 △ 信息量少 null 　　 此类已被许多无线交易系统所采用，特别是用于手机银行，手机证券等应用。 优点：a.安全性高，较完整的传输安全机制，采用了3-DES加密和MAC值校验， b.具有较友好的用户界面，应用程序的菜单等都是写入STK卡中的易于使用、同时还能实现较复杂的和有限交互的交易。 缺点： a.要将原有的SIM卡换成STK卡 b.开发困难。无OTA功能，所以菜单只能由卡商来完成，因此此类通过STK卡来实现的移动小额支付的解决方案始终没有能够推广开来。(2)基于STK的支付nullnull2.4.2移动支付的类别－基于WAP基于WAP的支付：WAP类手机银行产品的主要特征则是执行无线连接协议，是目前在欧美市场上公认的主流产品。 WAP作为符号文字使用的是WML系统 缺点：a. 只能打开WML语言模式的网页，无法与Internet使用的HTML语言进行互换。 b.目前WAP手机使用起来还不是十分方便，网络条件及速度也不十分稳定。WAP:Wireless Application Protocol 无线应用协议 nullWAP的真正成功之处在于它采用网关的概念，把Internet方便地转变成了Mobile Internet，而应用的开发与WEB上的应用开发无异 null基于WAP支付特点： △面向连接的浏览器方式，可实现交互性较强业务，可实现网上银行的全部功能； △ 终端设置较复杂； △ 客户可能需要更换终端设备； △ 交易成本高，不适合做频繁小额支付； 招商银行的手机银行招商银行的手机银行nullnull 2.5 移动支付的主要障碍2.5 移动支付的主要障碍技术上不成熟 银行机构缺乏积极性 移动支付应用过少 法律不完善2.6 移动支付的解决方法2.6 移动支付的解决方法支付额度细分 使用安全的传输技术 身份识别技术 商业模式创新 法律完善2.2.nullAdd your company slogan