09年助理电子商电子交易与电子支付四
四 电子交易与电子支付(一) 考试要求
熟悉常用的电子支付工具;掌握电子钱包和电子货币的常用操作;熟悉网上订购的流程;掌握订单的各种操作;了解电子合同的概念和分类;熟悉数字证书的原理,了解SLL和SET协议。
(二) 考试要点
1.电子支付工具种类介绍
电子支付工具分为三大类:电子货币类、电子信用卡类、电子支票类,这些方式各自的特点和运作模式,适用于不同的交易过程
2.智能卡(Smart Card or IC)
(1)智能卡的发展
70年代中期,法国Roland Moreno公司开发成功IC存储卡。
智能卡与ATM卡的区别在于两者分别是通过嵌入式芯片和磁条来储存信息。智能卡存储信息量较大,存储信息的范围较广,安全性较好
(2)智能卡的结构与工作过程
智能卡系统的工作过程是:
1) 在适当的机器上启动你的因特网浏览器
2) 通过安装在PC机上的读卡机,用你的智能卡登录到为你服务的银行Web站点上
3) 从智能卡中下载现金到厂商的帐户上,或从银行帐号下载现金存入智能卡。
(3)智能卡标准
1) 智能卡国际标准
① 全球PC/SC计算机与智能卡联盟
由Bull、HP、IBM、Microsoft、Simens、Nixdof、Sun、Toshiba、Verifone和Gemplus组成。
EMV集成电路卡规范(EUROPAY- MASTERCARD- VISA Integrated Circuit Card Specifications )
金融交易卡信息交换格式标准(ISO 8583):ISO 8583(Financial Transaction Card Originated Message-Interchange Message Specification)
② 洲电讯工业智能卡规范
欧洲电讯工业的“全球数据移动电话系统”(Global System for Mobile Communications, GSM)定义了一个智能卡规范来鉴别移动电话用户。
“个人计算机/智能卡”(Personal Computer/ Smart Card,PC/SC)工作组为个人计算机平台定义了智能卡框架和API。
2) 智能卡国内标准
中国人民银行组织国内各商业银行与VISA国际组织合作开发与制定“中国金融集成电路(IC)卡系列规范”。
1997年12月,中国人民银行公布了《中国金融IC卡卡片规范》和《中国金融IC卡应用规范》;
1998年9月,中国人民银行又公布了与金融IC卡规范相配合的POS设备的规范.
这三个标准的制定使得用中国标准金融IC卡作为电子商务中的支付前端成为最终、最安全和最直接的解决方案。
1998年初,国家金卡工程协调领导小组根据国务院22号文件发出《关于加强IC卡生产和应用管理有关问题的通知》,根据《通知》,国家金卡办相继制定了《全国IC卡应用发展规划》、《IC卡管理条例》、《集成电路卡注册管理办法》、《IC卡通用技术规范》等。
3.电子货币和网上货币结算系统
1)Mondex卡及其特点
Mondex最早是由英国的西敏银行(National West Minster Bank)和米德兰银行(Mid Land Bank)为主开发和倡议使用的电子货币系统。
Mondex卡不同于普通信用卡,用它付账时,既不要在收据单上签字,也不要等待用计算机或电话来核准支付的金额,人们可以很方便地把存放在卡里的电子货币从一张卡转到另一张卡。 发展Mondex系统不需很复杂的计算机软、硬件,与其它智能卡相比价格低廉。
Mondex卡的使用具有以下特点:
①卡内金额能被兑换成任何货币用于国际间的购买;
②能通过ATM机方便地增加卡中金额;
③数字签名技术的使用,使该卡的支付比现金支付更安全;
④在用于本地支付时,每次交易的成本比信用卡或借记卡要低(就像现金支付),因此更适用于微量或小额付款;
⑤匿名操作;
⑥像现金一样,如果Mondex卡一旦遗失是不能挂失的。
2) eCash
网上电子货币主要用于在互联网上进行购物和获得服务。eCash的开发者——数字现金(Digicash)公司从1994年10月开始,在名为“E-cash”的网络上开设银行和商店
电子货币与信用卡不同的之处在于银行是将资金贷给每个持卡人。它比信用卡方便;企业可以储备一定量的电子货币,用于购买办公用品或用来直接进行交易,无须经过银行及电子资金转账系统。
由于电子货币不必分成与现钞相符的面额,因此,尤其适用金额较小的业务的支付
4.电子钱包
电子钱包(E-wallet)是一个在SET交易中运行在银行卡持卡人端的软件。持卡人通过电子钱包软件使用银行卡在Internet上购物时,电子钱包系统会帮助持卡人管理用于 SET 购买的银行卡帐户并存储购买信息。持卡人的银行卡信息和与卡对应的证书都存放在电子钱包里。一个电子钱包里可以存放不同品牌的多张卡,当持卡人进行电子交易时,你可以打开钱包,随意选择你想用的卡来付款。
(1)电子钱包的功能
1)加密您的银行卡信息,使信息在 Internet 上安全传送;2)维护您的每个订单的细节;
3)允许您检查订单的状态;
4)使用数字证书来认证商店以及和您的交易关联的银行卡公司;
5)存储您的卡帐户信息,使您不必在每次网上购物时都输入帐户信息;
6)存储购买信息;
7)存储证书;
8)加密数据增强安全性。
(2)使用电子钱包时应该注意
1)无论是网上银行卡的使用还是网上货币的使用都需要在客户端安装专门的应用软件,而目前的网上支付系统的开发者出于适应用户的多种需求的需要,往往同时提供多种支付手段并将相应的软件集成,这样便形成各种类型的电子钱包软件。在电子钱包内可以装入各种电子货币,包括各种电子货币、电子零钱、电子信用卡、电子借记卡等。
2)网上购物使用的电子钱包,需要在电子钱包服务系统中运行。电子商务活动中的电子钱包软件通常都是免费提供的。用户可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以通过各种保密方式利用互联网上的电子钱包软件。
3)电子钱包能否正式投入使用并扩大使用规模的关键是商家的认可。
4)电子钱包对于顾客来说,整个购物过程自始至终都是十分安全可靠的。在购物过程中,顾客可以用任何一种浏览器(如Netscape浏览器)进行浏览和查看。保密性很好,安全可靠。另外,电子商务服务器的安全保密措施保证顾客安全可靠地购到货物。
5.网上购物一般操作流程
(1) 用户注册
(2) 浏览产品
(3) 选购产品
(4) 订购产品
(5) 送货上门
(6) 货到付款
6.网上单证设计的注意点和可以采用的技巧
(1)尽力使客户在购物时感到方便
(2)使客户对商店产生强烈的第一印象
(3)把干扰减少到最小,广告不一定总是必需的
(4)个性化和问候语
(5)避免冗长的说明和简洁明了
(6)提供可视化的线索和与购物车链接
(7)在长列表中使用交替背景色
(8)给客户一个暂时存放的地方
7.网上订单的后台处理
网上订单的后台处理的过程包括五个部分:
(1)订单准备;
(2)订单传递;
(3)订单登录;
(4)按订单供货;
(5)订单处理状态追踪。
8.网上购物车的功能
(1)自动跟踪并记录消费者在网上购物过程中所选择的商品
(2)允许购物者可以随时更新购物车中的商品
(3)自动累积客户购物的总金额
(4)完成对数据的校验,确认和以及将订单存档,同时对数据库进行实时更新;
(5)完成和支付网关(payment gateway)接口的接通。
(6)根据不同的网上商店生成相应的订单
(7)支持网上定餐和网上定房等业务
(8)按不同商店的规定分别进行核算和支付;
(9)具有良好的扩展性和接口,以支持以后可能新开展的网上业务。
9.网上订单的实现
(1)购物车软件功能模块的分解
1)购物车显示模块
2)订单生成模块
3)确认和支付模块
(2)购物车软件功能模块的实现
1)购物车显示模块
2) 订单生成模块
图4-1订单的生成流程
图4-1是电子商厦对一张订单的生成所进行的具体操作:
①.数据完整的检查包括:所购商品的各个属性是不是完整;数据格式是否完整性
②.数据一致性的检查:包括对商品的单价、库存和总金额的检查。
③.数据分解:是指将接受到的客户定购的商品信息分解为每个购买项的信息。
3) 确认和支付模块
在用户确认了对支付方式、送货方式和送货地点等定购信息和支付信息后,确认和支付模块完成对客户订单的存档和数据库更新,同时根据支付方式的不同选择是否唤醒电子钱包,确认和支 付模块模块的流程如图4-2所示:
10.网上商店订单处理流程的完善
(1)完善网上商店订单处理流程的原因
1).提高网络消费者在网上搜寻产品信息的便利性、网上订货提前期的稳定性与网上商店送货时间的长短、送货的准确性、订单处理状态跟踪等因素是企业实现价值与顾客满意的重要保证
2).电子商务企业运用先进的管理思想和技术手段,通过对业务流程的重组与改善,在提高为顾客服务水平的同时降低物流总成本,获得竞争对手难以模仿的竞争优势,是电子商务企业的一项至关重要的经营战略。
(2)完善网上商店订单处理流程的关键因素
1)时间因素:网上订单处理过程的时间耗用
2)供货准确性因素:按照顾客订单的内容提供准确的品种、数量和高质量的产品,并运送到正确的交货地点
3)成本因素:包括晚上商店的商品库存设置的地点和数量、运输批量和运输路线的调控
4)信息因素:通过完善的物流信息系统,向客户以及商店的供货企业内部的生产、销售、财务、及仓储运输等部门提供准确、完备、快速的信息服务
(3)完善网上商店订单处理流程的方法与步骤
1)调查本公司当前的网上客户购物订单的处理流程,并绘制出订单处理的流程图
2)调查现有网上客户购物订单处理流程中各节点的时间耗用
3)绘制对客户订单的商品配送过程的网络结构图 4)利用流程改善的原则来改善网上客户购物订单的处理过程
5)流程改善常遵循的一些原则包括并行处理、分批处理、交叉处理、删除不增值工序、减少等待、在瓶颈处添加额外资源等。
11.网上单证出现的错误和处理
网上单证出现的问题来自网上商店本身的工作环境,包括硬件设备、数据库和网上购物单证系统软件;网络消费者在进行网上购物时的操作失误;以及交易第三方如网络银行和通讯网络的环境等三个方面:
1)由于内部数据库和设备故障等各种情况有时也会出现问题
2)网络消费者在进行网上购物时,面对一张又一张内容各不相同的网上单证,以及与网上商店的信息交互往来,经常会发生各种各样的选择和操作的错误,影响购物的顺利进行
3)因为电子商务交易的参与者除了买卖双方以外还有银行等其它机构的参与,相互之间的数据信息传输依赖于通讯网络以及各方的系统设备,由于目前的网络通讯环境并不理想,因此,出错和数据传输的不顺利也是经常发生的事,特别表现在客户在进行购物后进行网上支付的处理过程。
对于上述各方面引起网上商店的单证出错的情况,可以采取以下的解决方法:
1)对于网上商店内部问题带来的单证出错,网站应该对数据库和有关设备的运行进行细致的日常维护,使系统能处于良好的工作状态;另一方面,也应该对计算机病毒的侵袭和来自于网上黑客的入侵加强防范措施,从而保证系统的正常运行。
2)要避免来自与网络消费者方面的单证问题,需要网上商店站在客户的角度上,在单证的设计和处理上尽可能以良好的界面、合理的流程、简便的操作、及时的提示等,帮助网上消费者减少出错,提高网上单证提交的成功率
3)网站方面根据业务的发展加强设备的扩容和改善,及早发现问题并与有关方及时的联络,特别是与网络客户的联系和提示,并设法帮助客户以其它可能的办法完成购物的操作。
12.网上单证常见的问题及其相关的处理
1)客户不知道订单是否提交成功
网上购物订单提交的最后一步,网上商店将会让客户确认订单的全部内容,如客户认为需要进行修改,应提供明显的选择可让客户“退回”到相应页面修改,经确认无误后按“提交订单”键正式订购。
网上商店会自动生成一个订单号,确定客户的订单已提交完成,系统应在尽可能短的时间内让客户收到订单确认信,做为客户交易和查询的依据。
如果客户选择网上支付,接着要进行划帐操作步骤,若货款不到帐,客户的订单一般仍将被自动取消,所以,商店要注意客户进行在线支付容易失败的情况,设法避免出现这种功亏一篑的网上购物。例如及时的提示和再次操作的安排。
如果客户留下的联系方式不正确,使网上商店无法联系和送货,客户的定单也将被取消。一般可以采取交易结束后立即向客户发送电子邮件等方法与客户进行联系确认。
2)有效的订单但尚未付款
客户在网上购物时,有时会碰到客户的订单已经生效,但是没有付款,而客户希望完成付款情况。客户在进行网上支付时,往往会发生信用卡存折的金额不足,或者由于意外的断线等状况而导致网上支付的不成功。
在这种情况下,一般已经不能用一卡通或信用卡在网上支付。由于网上支付是在订单提交的同时向银行系统提交支付信息的,所以系统无法在网上为已经生效的订单付款。对此,网上商店的流程可以选择以下两种方法进行弥补:
①.取消客户原来的订单,请客户重新提交一次订单,同时在网上支付。
②.请客户与客户服务部联系改用其他支付方式,例如通过邮局汇款、银行电汇等。
3)网上支付出现错误
客户在网上支付时出现错误,除了是网上购物不熟练的客户操作失误外,一般是银行的支付系统运行不稳定所致。但由于网上商店的订单提交与银行的货款划帐是两个不同的系统,所以网上商店单方面暂时是无法改善这种状况的。商店应将这种情况的原因向客户说明清楚,并通过醒目的建议,提醒客户在试过几次后仍然不成功的话,及时联系改用其他付款方式完成付款,并向客户表示歉意。
4)购物订单的确认、提交与订单合并
网络消费者在进行网上购物整个过程的最后一步,将看到自己在购买过程中所选择的全部商品清单。此时,应该允许客户在认为有必要时可以对订单进行修改,然后要提醒客户按“提交订单”键并在信息返回后予以确认正式订购。
网上商店允许客户在规定的时间内以同一收货人提交的购货订单可以合并为一,从而可以让客户少付配送费,是客户感到商店良好的服务并留下很好的印象。当然,对于订单的合并,要在客户提交订单是予以特别提示。
5)订单的查询和修改
网上购物是在一个虚拟的环境中进行的过程,网络消费者往往会因为心里不踏实而要求对自己所提交的订单进行查询和修改
查询订单:客户可以对自己已提交的订单进行查询。
修改订单:客户可以修改订购数量,收货人资料,发送及付款方式。
删除订单:客户可以将已经生效的订单删除,或恢复已删除的订单。合并订单:所有未经处理的订单都允许任意合并,以节省客户的送书费用。
6)取消订单
在订单尚未进入配送程序前应该允许客户可直接在网页上取消订单。网上商店要提醒客户在要取消订单前先进行“订单查询”,并提供如下情况让客户了解如何进行:
如果订单处于“未处理”状态,则可以点击 “取消订单”的链接直接取消订单。
如果订单处于“已联系”或“已收款”状态,表示订单已经进入配货流程,请客户与客户服务中心取得联系,通过Email或电话方式取消该订单。
如果该订单已经配送,就无法取消了,商店可以表示歉意,或让客户在收到货后退回。
7)订单的各种状态
①.未处理:表示客户的订单刚刚提交,还没有进行配送处理。
②.待确认:表示客户提交的订单采用货到付款方式,但由于订单的信息如收货人地址、姓名、电话不详等原因,需要得到客户的确认,订单处理员会依据不同的情况给客户发送E-mail,请要求客户尽快回信确认,以便商店尽快安排发货。
③.已确认:表示您提交的订单采用的是货到付款方式,并且已经被商店的订单处理员视为有效订单,进入配货流程。
④.已收款:表示客户提交的订单,采用的是在线支付、邮局汇款、银行电汇、预付款支付等结算方式,货款已到,订单处理员已将其视为有效订单,进入配货流程。
⑤.已取消:表示客户提交的订单已经被取消。
⑥.全部发货:表示客户提交的订单中所有商品全部配货成功,已经为客户发货。
⑦.部分发货:表示客户提交的订单中所有商品只有部分配货成功,而且已经发货。商店会按客户在提交订单时选择的“缺货处理方案”进行后续处理。
⑧.交易完成:表示客户已经收到这份订单订购的商品,并已点击确认 E-mail或者“购物信息”内的“确定”按钮,将这个订单设置为 “交易完成”。商店将以此统计该客户的购物纪录,并核算应当返还给客户的优惠如购物券或小礼品等。
13.电子合同的概念
电子合同是通过计算机网络系统订立的、以数据电文的方式生成、储存或传递的合同。
这里,“‘数据电文’系指经由电子手段、光学手段或类似手段生成、储存或传递的信息,数据电文包括但不限于电子数据交换(EDI)、电子邮件、电报或传真所传递的信息。(联合国国际贸易法委员会《电子商务示范法》第2 条a项)”。
14.电子合同与传统合同的区别
在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化:
(1) 合同订立的环境不同。传统合同发生在现实世界里,交易双方可以面对面的协商,而电子合同发生在虚拟空间中,交易双方一般互不见面,在电子自动交易中,甚至不能确定交易相对人。他们的身份依靠密码的辨认或认证机构的认证。
(2) 合同订立的各环节发生了变化。要约与承诺的发出和收到的时间较传统合同复杂,合同成立和生效的构成条件也有所不同。
(3) 合同的形式发生了变化。电子合同所载信息是数据电文,不存在原件与复印件的区分,无法用传统的方式进行签名和盖章。
(4) 合同当事人的权利和义务有所不同。在电子合同中,既存在由合同内容所决定的实体权利义务关系,又存在由特殊合同形式产生的形式上的权利义务关系,如数字签名法律关系。在实体权利义务法律关系中,某些在传统合同中不很重视的权利义务在电子合同里显得十分重要,如信息披露义务、保护隐私权义务等。
(5) 电子合同的履行和支付较传统合同复杂。
(6) 电子合同形式上的变化对与合同密切相关的法律产生了重大影响。如知识产权法律、证据法。
15.电子合同的分类
(1)信息产品合同与非信息产品合同
电子合同的标的分为两类,一类是信息产品,另一类是非信息产品,从而产生信息产品合同与非信息产品合同
(2)有形信息产品合同与无形信息产品合同
区分这两类合同的意义在于合同的履行方式不同。有形信息产品的交付可以根据《合同法》的有关规定执行,而无形信息产品在履行的时间、履行的完毕、风险承担、检验、退货等方面有其特殊性
(3)信息许可使用合同与信息服务合同
根据合同标的性质的不同可区分为信息许可使用合同与信息访问合同
16.什么是数字证书
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
17.数字证书的作用
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖 18.数字证书原理介绍
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1) 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2) 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字签名具体做法是:
(1) 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
(2) 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。
(3)接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
19.证书与证书授权中心
CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
20.数字证书的用途
数字证书可以应用于公众网络上的商务活动和行政作业活动,包括支付型和非支付型电子商务活动,其应用范围涉及需要身份认证及数据安全的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。
21.SSL协议
SSL协议能确保两个应用程序之间通讯内容的保密性和数据的完整性。SSL协议层包括两个协议子层:SSL记录协议与SSL握手协议
1)SSL记录协议基本特点:
连接是专用的
连接是可靠的
2)SSL握手协议基本特点:
能对通信双方的身份的认证
进行协商的双方的秘密是安全的
协商是可靠的
22.SET协议
SET是Secure Electronic Transaction,即安全电子交易的英文缩写。它是一个在互联网上实现安全电子交易的协议标准。SET最初是由VISA CARD 和MASTER CARD合作开发完成的,其它合作开发伙伴还包括GTE、IBM、Microsoft、Netscape、SAIC、Terisa和VeriSign等。
(1)SET协议运行的目标主要有五个:
1)保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取。
2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。
3)解决网上认证问题不仅要对消息者的银行卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
4)保证网上交易的实时性,使所有的支付过程都是在线的。
5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
(2)SET协议涉及的对象有
1)消费者。
包括个人消费者和团体消费者,按照在线商店的要求填写订货单,通过发卡银行发选择银行卡进行付款。
2)在线商店
提供商品或服务,具备相应电子货币使用的条件。
3)收单银行
通过支付网关处理消费者和在线商店之间的交易付款问题。
4)电子货币发行机构
负责发行电子货币(如智能卡、电子货币、电子钱包)银行或非银行金融机构,以及某些兼有电子货币发行的企业。他们负责处理智能卡的审核和支付工作。
5)认证中心(CA)
负责对交易对方的身份确认,对厂商信誉度和消费者的支付手段进行认证。
(3)与SET配套的CA认证
1997年2月19日,由Master Card和Visa发起成立SETCO公司建设认证体系。建立认证体系的目的是验证或识别上网各参与交易活动的主体(如持卡消费者、商户、收单银行的支付网关)的身份,相应的数字证书(Digital Certificate)代表他们的身份。数字证书是由具有权威性、公正性的认证机构管理的。在每次交易活动时还需逐级往上来验证各认证机构数字证书的真伪。各级认证机构是按根认证机构(Root CA),品牌认证机构(Brand CA),以及持卡人、商户或收单机支付网关认证机构由上而下按层次结构建立的。
页:
[1]