? 电子现金的盗用和非法复制。以电子数据形式存在于计算机中、通过网
络传输完成支付过程的电子现金面临的最大安全风险是电子现金的被盗用、非法复制、恶意程序的破坏以及重复使用等。也就是说电子现金在带来支付便捷的同时,也面临更多高科技犯罪的风险。在信息技术一日千里的当下,魔和道的此消彼长的较量中,电子支付相关组织的网络和信息安全技术必须时刻走在前面,保持积极的动态更新,才可能保障支付过程的安全和电子现金合法持有者的权益。
? 电子现金支付安全对技术及其相关成本的要求。虽然电子现金较传统货
币而言在其本身制作上大大减少了成本,但电子现金运行系统的建立将会花费相当大的成本。电子现金对于硬件和软件的技术要求都较高,需要一个庞大的中心数据库,用来记录使用过的电子现金序列号,以解决其发行、管理、重复消费及安全验证等重要问题。当电子现金大量使用和普及时,中心数据库的规模将变得十分庞大。因此,尚需开发出软硬件成本更低廉的电子现金。
(4)电子现金的工作原理及支付流程
电子现金的网络支付过程涉及商家、客户与发行银行三个主体,其业务处理流程一般概括为如下步骤(如图8-11所示)。
①预备工作。电子现金接收商家与电子现金发行银行分别安装电子现金应用软件,为了安全交易与支付,商家与发行银行从CA中心申请数字证书。消费者要想拿到电子现金,必须持能够证明身份的证件到发行电子现金的银行去开设一个账户并存入一定金额,得到电子现金应用软件后将其安装到自己的计算机上。为了安全交易,消费者一般也需要到CA中心申请自己的数字证书。以后,当消费者想用电子现金支付时,就可以通过互联网访问发行银行并提供身份证明(一般是数字证书)。在银行确认了消费者的身份后,就会发给消费者一定量的电子现金,并从消费者的账户上减去相同的金额。不过,银行会收取一小笔处理费,费用的金额与所发的电子现金数额成正比。消费者将电子现金存在其电子钱包或智能卡上就可以留待以后使用了。
②客户验证网上商家的真实身份(安全交易需要),并确认商家能够接收电子现金后,挑好商品,选择自己持有的电子现金来支付。
③客户把定单与电子现金借助Internet一起发送给商家服务器(可利用商家的公钥对电子现金进行加密传送,商家收到后利用自己的私钥解密)。对客户来说,到支付这一步就算完成得差不多了,无需银行的中转。
④商家收到电子现金后,可以随时地一次或批量地到发行银行兑换电子现金,即把接收的电子现金发送给电子现金发行银行,与发行银行协商进行相关的电子现金审核与资金清算,电子现金发行银行认证并收回电子现金后把同额资金转账给商家开户行账户。
⑤商家确认客户的电子现金真实与有效性后,确认客户的订单与支付,并发货。
在整个支付过程中,最重要的环节是发行银行对电子现金的真伪鉴别和是否重用的识别,要解释这一环节如何为电子现金提供安全保证就要从电子现金的原理说起。对于完全匿名的电子现金,银行在其所发行的电子现金上嵌入一个序列号以实现对电子现金的数字签名。具体过程是:首先,想要使用电子现金的消费者随机创建一个序列号,然后把它传输给发行电子现金的银行;银行在消费者的
21
随机序列号上加数字签名,然后把随机数、电子现金和数字签名打包发给用户;用户收到电子现金后,将原随机序列号剔除,但保留银行的数字签名。消费者现在就可以用只有银行数字签名的电子现金了。消费者支付电子现金后,商家把它发给发行银行,因为有银行的数字签名,银行就可以确认电子现金的真实性。银行将新收到的电子现金与电子现金库中所存储的已收回电子现金的序列号对照就可知道该电子现金是否被重复使用。若为合法的电子现金就将其收回,序列号记入电子现金库中。
图8-11 电子现金的支付流程
(5)电子现金应用案例——KCOM的NetCoin
KDD通讯(KCOM)是日本最大的长途电话公司Kokusai Denshin Denwa的网络子公司。KCOM提供自己的NetCoin电子现金系统,并通过其NetCoin Center来提供电子现金。购物者可到NetCoin Center将电子现金装到自己的计算机上,然后就可以在线购买食谱、旅行手册(10美分一份)或以每首1美元的价格来下载一些MP3音乐。其他内容提供商会很快行动起来,如日文报纸会收取很小的费用来提供对过期报纸的检索服务。日本甚至还创建了一个捐赠网站,浏览者可向某些组织捐赠电子货币。
8.2.2.2 电子钱包
(1)电子钱包的概念和功能
电子钱包(E-Wallet或E-Purse),是电子商务购物活动中常用的一种支付工具,尤其适于小额支付。从本质上说,电子钱包是一个客户用来进行安全网络交易特别是安全网络支付并储存交易记录的特殊计算机软件或硬件设备,如同生活中随身携带的钱包一样,其中可以存放电子货币(如电子现金、电子零钱、电子信用卡等)、所有者的身份证书、所有者地址以及结算和送货所需要的其他信息。
位于“英国的硅谷”斯温敦(Swindon)市的西敏寺银行(National-Westminster)开发的电子钱包Mondex是世界上最早的电子钱包系统,于1995年7月首先在斯温敦试用,很快被广泛应用于斯温敦的超市、酒吧、珠宝店、宠物商店、餐饮店、食品店、停车场、电话亭和公交车辆之中。使用时只要把Mondex卡插入终
22
端,三五秒钟之后,一笔交易就完成了。读取器将从Mondex卡的钱款中扣除本次交易的花销。此外,通过专用终端还可将一张Mondex卡上的钱转移到另一张Mondex卡上。
随着网络购物的普及,消费者越来越厌倦每次购物时都必须填写的一系列信息。尤其是过长的购物和支付表单会使电子商务行业损失成百上千万元的机会,很多人会因厌恶填写表单而在收款台前丢下电子购物车扬长而去。Forrester调查公司的调查结果显示,65%的购物者挑选好商品最终没有完成结账手续。Transactor网络公司发现:如果有工具帮助人们将所需信息自动输入到收款表里,消费者放弃购物的可能性要小得多。
电子钱包就具有这样的功能,从而提高网上购物的效率。由于电子钱包里存储了信用卡、电子现金、所有者身份证书和所有者联系地址等信息,消费者选好要采购的商品后,点击自己的电子钱包,电子钱包就会自动填写相关信息完成支付过程,使得消费者不必在每个购物网站、每次购物时都做这些重复性工作。
总结起来,电子钱包主要具有以下功能:
? 个人信息管理:存放信用卡、电子现金、所有者身份证书、所有者地址
以及在线付款所需要的其他信息;
? 协助完成支付过程:消费者选好商品后,只要点击自己的电子钱包,就
可以由电子钱包自动填写相关信息,完成付款过程;
? 保存交易记录:保存每一笔交易记录以备日后查询。增强功能的电子钱
包还可以使用网络机器人帮助主人发现经常购买的商品的最低价格。
(2)电子钱包的分类
根据存储位置可将电子钱包分成两类,即,服务器端电子钱包和客户机端电子钱包。
服务器端电子钱包是在商家服务器或电子钱包软件公司的服务器上存储消费者的信息。这种方式的优点是相关软件安装在服务器上,用户不需要下载和安装软件,可以随时随地使用。缺点主要有:服务器是众矢之的,易遭到攻击,服务器的故障和客户机—服务器之间的安全漏洞有可能导致用户的个人信息泄露和账户损失;消费者要使用某个商家网站上的服务器端电子钱包,前提是商家必须要支持这个电子钱包。所以,电子钱包供应商要想让消费者接受这个电子钱包,必须先说服大批商家先接受。因此,只有少数服务器端电子钱包才可能取得成功。
客户机端电子钱包是在消费者自己的计算机上存储消费者的信息。要使用这种电子钱包的消费者必须在自己的计算机上下载并安装钱包软件。这种方式的优点是客户信息和账户的安全性、隐私性较高,缺点是每个使用钱包的计算机必须安装钱包软件,且电子钱包携带不便,如果不是在安装了自己电子钱包的计算机上购物,就不能使用其功能了。
从形式来看,电子钱包有两种,一是纯粹的软件形式,主要用于网上消费、账户管理,这类软件通常与银行账户或银行卡账户是连接在一起的。二是小额支付的智能储值卡形式,持卡人预先在卡中存入一定的金额,交易时直接从储值账户中扣除交易金额。
(3)电子钱包的特点
电子钱包与银行卡一样是用来代替现金交易的,但银行卡多数需要在线授权和密码认证,通常用于对交易速度要求不高的大额支付领域。而在交通、快餐等
23
要求交易速度快、成本低的小额支付领域,电子钱包的离线交易速度和交易成本都优于现金。电子钱包主要有以下特点:
? 非实名制:实名制的作用是允许挂失和交易验证,由于电子钱包大部分
是脱机交易,如果允许挂失,那么挂失信息必须及时在各个终端生效,才能保证挂失效果,这样对系统和终端的技术性能要求将大大提高,导致交易系统复杂,成本提高。因此为了减少钱包的维护成本,简化交易机制,加快交易速度,大部分电子钱包都是不记名、不挂失的。
? 脱机交易:由于是不记名、不挂失的,无需联机验证持卡人的身份。出
于对成本和交易速度的考虑,大部分电子钱包选择了脱机交易的方式。由于 IC 卡可以存储密码,电子钱包也可以采用本地密码验证。脱机交易验证较连线交易简单,本地验证的内容主要是电子钱包的真实性(是否伪卡)。因为使用脱机交易的方式,而且无须加密、签名,电子钱包交易处理的时间很短。
? 小额支付:电子钱包主要是用于不适合银行卡交易的小额支付领域。由
于银行卡的交易要求在线授权、认证,对通讯条件有一定要求,不能满足小额支付领域对离线支付和交易处理速度的需求,因此小额支付市场成为银行卡应用的一个盲点,而电子钱包正好具备脱机、无须密码、机具成本小、交易结算费用低等小额支付所需要的优点,填补了银行卡遗漏的市场盲点。
? 使用环境相对封闭:由于电子钱包不是法定货币,其使用的范围与发卡
机构的营销手段及受理环境的建设密切相关,大面积推广牵涉到更多的利益平衡,因此开放度有限,一般在小范围、相对封闭的环境中应用比较成功。这一点在一些小的国家和地区显得特别明显,如香港、比利时。
(4)电子钱包网络支付的流程
电子钱包的网络支付模式,是电子商务过程中客户利用电子钱包作为载体,选择其存放的电子货币如信用卡、电子现金等,在Internet平台上实现即时、安全可靠的在线支付形式。具体支付流程如下:
①客户在商家的网站上选择要购买的商品,检查且确认自己的购物清单后,单击电子钱包的相应项或电子钱包图标,电子钱包立即打开,然后输入自己的保密口令,在确认是自己的电子钱包后,从中选择一张电子信用卡来付钱(以信用卡支付为例进行说明)。
②如经发卡银行确认后被拒绝且不予授权,则说明此卡不够钱或没有钱,可换卡再次付款。
③发卡银行证实此卡有效且授权后,后台网络平台将资金转移到商家收单银行的资金账号,完成结算,回复商家和客户。
④商家按定单发货,与此同时,商家或银行服务器端记录整个过程中发生的财务与物品数据,供客户电子钱包管理软件查询。
(5)国内外电子钱包的应用状况
国外电子钱包主要有VISA cash、Mondex、Master-Cardcash、EuroPay的Clip、比利时的Proton等。其中,Proton最初是由比利时的Hanksys(比利时全国支付系统运营商)开发,由各家银行发行,非常成功。Proton电子钱包复合在借记卡上,可以在比利时任何一台ATM机上充值。一些银行认为保证其成功的主要因
24
素,是存在像Banksys这样的支付系统运营商负责银行间的合作和清算。
法国人是将智能卡应用于银行卡的先驱,受理终端十分发达,任何银行发行的贷记/借记卡都可以方便地在遍布全国的ATM 机上使用或在商户的POS 机上消费,智能 IC 卡基本上能够满足消费者的需要,因此,法国在推广电子钱包应用方面,并不十分积极。到目前为止,推出了的电子钱包试验项目主要有:Modeus,Moneo和Mondex。Modeus是一种双界面卡,它在一张卡上集成了电子钱包、公交电子车票和其它应用,由法国的四家金融组织和两家交通机构共同运行。Modeus 的非接触界面的电子车票用于乘坐地铁、轻轨和公共巴士,而其接触界面的电子钱包将可以在车站附近的商店或公共电话亭使用,Modeus 还可以用于高速公路、停车场以及市政设施的收费。Moneo是一张纯银行应用的电子钱包卡,它的特点是将GeldKarte 电子钱包与已经在法国得到广泛应用的CB银行卡结合在一起。Credit Mutuel 银行是第一家推出以欧元为主的电子现金的银行,在法国有近5千家分支机构,1200 万用户,是法国最大的收单行和第二大发卡银行,Mondex电子钱包除了可以在传统的零售商店使用,还用于网上支付。
香港八达通卡是目前世界上最成功的电子钱包。它由几家主要的交通运营商投资建立的Creative Star公司运营,能够进行公共巴士、地铁、轻轨、轮渡的自动收费。据2009年5月6日统计数据显示,共有1900万张八达通卡在使用中,每天约发生1000万笔交易,日交易达8500万港元。Creative Star公司在获得香港金融主管机构的许可后,将八达通卡用于非交通领域的付费。现在基于八达通卡的服务供应商有40多家,市民可以用八达通卡在Seven-Eleven便利店消费,可以用它打公用电话,在饮料店买可乐,付资停车,甚至有些学校的餐厅和商店也接受八达通卡。
澳大利亚邮政与Travelex旅游公司合作开办了一项名为“Travelex现金护照”的新业务,实际上是一种电子钱包,它匿名、预存资金,可以在餐馆、商店和宾馆使用。用户可以在任何有Visa标记的自动取款机上提取所在国的货币。它适合没有信用卡的年轻游客使用,24小时免费紧急救助也特别有用。游客如果需要帮助,在语言不通的背景下,多种语言援助小组会及时提供帮助。例如,如果游客丢失旅行护照,该业务团队可以为游客提供必要的引导。如果丢失了现金和所有信用卡,只需20分钟,该业务团队就会为游客送来急需的资金。
新加坡主要银行、电信公司、信用卡公司和电子收费系统公司已同意共同采用“近距离无线通信技术”(Near Field Communication,NFC),让手机成为更全面的“电子钱包”。NFC整合手机与电子钱包功能,通过非接触式的方式来进行无线交易付款的应用,同时还可下载特约商店的电子优惠券。用户把信用卡、提款卡及其他付费卡的资料置入手机中,在日常生活中以手机取代钱包。以后出门购物,只需拿着手机在终端机前晃一晃,就能签信用卡;需要现款的时候,只要把手机拿到提款机前,输入个人密码,就能从自己的户头中提取现款。银行和电信公司之间将有一个独立的第三方公司,负责协调“手机钱包”服务和收费机制。
除了上述的电子钱包项目以外,许多国家都实验过电子钱包发行方案。但在市场推广方面获得重大成功的很少,以德国的Geldkarte为例,GeldKarte电子钱包由德国的银行组织 ZKA开发,目前在德国已发行5000万张GeldKarte卡,GeldKarte卡结合了借记卡功能和电子钱包功能,但其电子钱包功能却没有得到广泛的使用。虽然发行量居欧洲第一,但使用频率并不高,迄今为止也只是一项亏损的项目。
目前,国内对电子钱包的应用典型地表现在以下几个领域。
25