电子钱包以两种形式存在,一种是软件形式,一种是硬件形式。电子钱包以软件形式存在时,多用于网上支付、账户管理;以硬件形式存在时,多用于现实中的小额支付,此时电子钱包常常以IC卡作为载体,用来存储电子现金,也就是前面提到的基于卡介质的电子现金。实际上,硬件形式的电子钱包也能用于网上支付,应用方式与软件式的电子钱包基本一样,但是需要安装相应的用户端,即读卡器。本节主要介绍软件形式的电子钱包,在本节的最后将对硬件形式电子钱包的典型代表——Mondex电子钱包进行简单介绍。
4.6.1 电子钱包的定义
电子钱包是用户在网上购物过程中常用的一种支付工具,它是进行安全电子交易并储存交易记录的软件。在电子钱包中可以存放用户的银行卡账号、电子现金、身份证书以及个人信息等。通常,电子钱包软件安装以后,还需要为装在电子钱包中的银行卡申请数字证书,一个电子钱包里可以存放不同品牌的多张银行卡。
4.6.2 电子钱包的组成体系
电子钱包用户端
电子钱包用户端软件安装在用户的计算机上,它通常被设计为浏览器的一个插件(从电子钱包支持银行或商家下载)。该用户端软件负责与发卡行的电子钱包服务器进行通信,接收用户输入的SET购买指令,并将指令安全地传送到发卡行电子钱包服务器上,再将执行结果安全地取回并显示给用户。用户也可以通过该用户端软件查看和管理存储在电子钱包服务器上的账号信息、交易历史记录。因为在电子钱包用户端与电子钱包服务器之间要传送一些敏感数据,比如用户的银行卡号、密码及电子钱包的登录用户名和密码,所以在二者之间需要使用SSL安全协议进行通信,此协议保证了用户端与服务器之间的安全通信。
电子钱包服务器
电子钱包服务器安装在银行或第三方金融机构,它为多个用户提供了有关账号管理、历史交易记录管理及支付处理的服务。它负责与电子钱包用户端进行通信,接收并执行电子钱包用户端传送过来的指令,并将结果以安全的通信方式发送到电子钱包用户端。电子钱包服务器在特定端口监听来自用户端的请求并与用户端协商建立一个SSL连接,以便双方可以安全通信。电子钱包服务器的SET交易组件给用户提供了一个接口,用户可以通过此接口与商家的服务器端进行通信,完成SET协议中的支付初始化请求、支付初始化响应、支付请求和支付响应的处理。电子钱包服务器将用户的数字证书和私有密钥统一放到数据库中,SET消息的生成、加解密、数字签名等也都是在服务器端完成的。
4.6.3 电子钱包的功能
1个人资料管理用户下载并安装电子钱包用户端软件后,可以通过用户端软件在电子钱包服务器中存储用户的个人资料,还可以可通过用户端软件对个人资料进行增加、修改或删除。
2网上付款用户在网上商店挑选好商品后,可利用电子钱包进行支付。用户只需打开电子钱包,选择用于支付的银行卡或电子现金,确认支付即可。整个支付过程是基于SET协议的,保证了网上支付的安全。
3交易记录查询用户可通过电子钱包用户端软件对存储在电子钱包服务器上的历史交易记录进行查询。
4银行卡余额查询用户可通过电子钱包软件查询存放在电子钱包中的银行卡的余额信息。
5商家站点链接许多电子钱包用户端软件中设有众多商家站点链接,用户可通过链接直接登录商家站点进行购物。
用户在安装用户端电子钱包软件时,需要设置电子钱包的用户名和密码,在以后每次使用电子钱包时都要输入用户名和密码,以保证电子钱包的授权使用。用户应对自己的用户名及密码严格保密,以防电子钱包被他人窃取。
4.6.4 电子钱包的网上支付流程电子钱包网上支付流程。
(1)用户通过Internet在网上商店挑选商品,挑选好后确认购买。
(2)若该网上商店支持用户所安装的电子钱包,电子钱包用户端软件将自动激活,显示登录窗口,供用户输入用户名和密码。
(3)用户在电子钱包中选择用于支付的银行卡或电子现金等,并确认订单及支付信息。
(4)用户的订单及支付指令会通过电子钱包用户端以安全的方式传送到电子钱包服务器,由电子钱包服务器与商家服务器进行安全的SET通信(电子钱包服务器对订单及支付指令进行数字签名,同时利用双重签名技术保证商家看不到支付指令;商家将支付指令传送给支付网关;支付网关将支付指令解密并验证用户的数字签名,然后将数据发送到收单银行,再到发卡行进行确认,批准交易后返回确认信息给商家服务器;商家服务器返回确认信息给电子钱包服务器)。
(5)电子钱包服务器返回支付响应给电子钱包用户端。
(6)商家向用户提供相应的商品或服务,并请求支付;同时,电子钱包服务器将记录交易数据,供电子钱包用户端查询。
4.6.5 Mondex电子钱包
Mondex电子钱包是智能卡、电子钱包和电子现金的有机结合体,它是将电子现金存储在智能卡式电子钱包中,其中物理载体是智能卡,功能是电子钱包,存储在电子钱包中的是电子现金。Mondex电子钱包充分发挥了智能卡、电子钱包和电子现金各自的优势,了解Monde电子钱包有助于我们更好的理解前面所讲的理论知识,这一部分将对Mondex电子钱包进行简单的介绍。
1Mondex电子钱包简介
Mondex电子钱包融合了现金的方便性这一优势,也充分发挥了智能卡一卡多功能的特点,它拥有多重应用操作系统(Multi-ApplicationOperatingSystem, MULTOS),因此,既可以用于识别身份,又可以用于实时的支付,不用借记银行账户,不用信用卡授权,不用清算和结算,也不用找零。它不仅适合现实交易中的支付结算,而且也可以通过智能卡读卡器用于安全的网上支付以适应电子商务支付的更高要求。
Mondex电子钱包最早是由英国西敏寺(NationalWestminster)银行和米德兰银行(MidLandBank)合作开发的电子钱包系统。1995年7月,由英国企业MondexUK在温斯顿市开始实用化实验,经过不断的发展,现已成为当今最完整、最先进的电子钱包系统。
Mondex电子钱包可以脱机处理,两个Mondex电子钱包之间的信息传递可以通过专用终端(如读卡器、PC机)直接进行,也可以通过电话、网络远程进行。当一方余额减少时另一方的金额增加,实现资金的及时转移(及时支付),不需要与Mondex电子钱包的发行主体取得联系。Mondex电子钱包与使用者的银行账户连接以便让使用者作循环储值,当Mondex内余额不足时,可以通过专用终端(如读卡器、ATM、圈存机等)将使用者在银行账户上的资金调入卡内。因此,可以实现用户和用户之间、用户和商户之间以及用户和银行之间的电子货币价值转移,而且Mondex内可存储5国货币。
2Mondex的使用Mondex电子钱包的使用十分简便,在一般的商务中,只要把Mondex插入商户的读卡器中,三五秒钟之后,交易收据便从设备输出,一笔交易即告结束,读卡器自动从Mondex中扣除本次交易的金额。因此,它能广泛的应用于超级市场、酒吧、餐饮店、停车场和公交车上。在电子商务中,使用者能够通过Internet上允许实用Mondex电子钱包的商户,借助读卡器,实现安全、方便、任意大小规模的交易。
每一次的Mondex卡之间的交易都伴随着Mondex价值转移协议(MondexValueTransferProtocol, VTP)的实施,这个协议能够确保只有真正的Mondex电子钱包才能接受或储存价值。每一次价值的转移,每一次交易的实现,VIP都提供数字认证以确认信息的真实可靠。
小知识4-1中国电子货币监管政策中国社会科学院金融研究所支付清算研究中心秘书长曹红辉在接受《中国计算机报》
采访时表示,中国人民银行从2007年开始起草制定电子货币相关的管理办法,包括虚拟货币在内的电子货币将成为继电子支付后又一个监管重点。
本章小结
本章共分为两个部分,第一部分是对电子货币的一个概述,主要从电子货币的产生、定义、性质及分类等方面进行介绍,使大家对什么是电子货币有一个整体的认识。
第二部分分五小节对电子现金、电子支票、IC卡、银行卡及电子钱包分别进行了详细的介绍,电子现金这一节主要介绍了纯电子形式的电子现金的定义、属性与优点、制作过程、网上支付流程、存在的问题以及主要的解决方案;电子支票这一节首先对传统支票进行了简单的介绍,接着介绍了电子支票的定义、特点、网上支付流程、电子支票安全以及FSTC系统;IC卡这一节则主要介绍了IC卡的分类、优点以及在中国的发展情况;银行卡这一节介绍了银行卡的分类、功能、银行卡支付处理过程、中国银行卡的发展情况以及国内外的信用卡组织;最后,在电子钱包这一节介绍了电子钱包的定义、组成体系、功能、网上支付流程并介绍了Mondex电子钱包。
复习思考题
1.根据不同的标准,电子货币可分为哪几类?
2.使用电子现金支付存在那些问题?
3.描述银行卡支付的处理过程。
技能实训题
1.在网上购物的过程中,如何使用电子钱包进行网上支付?
2.招商银行“一卡通”的功能有哪些?
安全电子支付学习目标了解电子支付面临的安全问题。
掌握电子支付中的安全技术。
熟悉电子支付中的安全协议。
熟悉电子交易的安全认证过程。
第5章 电子安全支付
