9.1.4 信用卡
1)信用卡简介
信用卡1915年起源于美国,至今已有90多年的历史。信用卡是银行或金融公司等发卡机构签发的,证明持有人信誉良好,授权持卡人在指定的商店或场所进行记账消费的信用凭证,是一种特殊的金融商品和金融工具。“信用”一词来自英语Credit ,其含义包括信用、信贷、信誉、赊销及分期付款等。
美国的富兰克林国际银行于1951年正式发行银行信用卡,从此信用卡作为一种普遍统一标准的支付工具快速发展。目前在美国和欧洲,信用卡已经成为最普遍的电子支付方式。消费者通过提供有效的信用卡号码和有效期或POS系统,商店就可以通过银行专用通信网络与顾客进行结算。信用卡的发行突破了传统的现金支付方式,为银行建立先进的自动服务系统创造了条件,成为自动服务系统中的重要组成部分,并为电子货币、电子支付及网上支付结算时代的来临奠定了基础。发展到现在,借助Internet,消费者只要在Web页面填写信用卡号码和密码,就可即时实现网上支付结算,支撑电子商务的发展。
信用卡是由附有信用证明和防伪标志的特殊塑料制成的卡片。信用卡的国际统一标准尺寸是:长85.72 mm、宽53.975 mm、厚0.762 mm。信用卡正面印有发卡银行(或机构)的名称、图案、简要说明、打制的卡号、有效期、持卡人姓名、性别、发卡行名缩写;背面附有磁条和签名条,还可印上持卡人的彩色照片和证件号码等。
信用卡之所以能在世界范围内被广泛使用,与其本身丰富的功能是分不开的。信用卡的基本功能主要表现在支付结算、消费信贷、自动取款、信息记录与身份识别等。
在基于Internet的电子商务迅速发展的今天,信用卡应用型电子货币作为不受地域限制而采用的电子与网上支付工具受到了人们的普遍关注。其引人注目的原因,除了支付结算体系本身的电子化处理方式易实现的优点之外,还因为信用卡的支付,使适用于计算机网络空间(虚拟空间)的支付结算方法具有如下独特优点。
①特约网上商店无须太多投入即能付于使用;
②24小时内无论何时何地只要能上网均可使用;
③几乎所有的B2 C电子商务网站均支持信用卡网络结算,因而非常普及;
④法律和制度方面的问题较少。
按照发卡机构提供的不同信用,信用卡可划分为:银行可为用户提供透支贷款一定数额的、具有透支功能的贷记卡;不具备透支功能但具有其他购物结算功能都齐全的借记卡,如牡丹灵通卡、长城借记卡和龙卡转账卡;专用交纳某种费用或购物消费,客户在收到账单的同时就必须支付的收费卡,例如,智能卡(IC卡) ,可以专门用来代发工资、交纳交通违规罚款、汽车加油等;旅行娱乐卡。信用卡是一种小额电子支付工具,它促进了人们从观念上接受电子货币。
2)信用卡的网上支付模式
主要的信用卡支付模式有SSL信用卡支付与SET信用卡支付。SSL与SET协议在前面电子商务安全的章节中已经学习了,这里结合信用卡的具体支付叙述如下。
(1) SSL信用卡网上支付模式
使用这种模式付费时,消费者信用卡号码和密码被加密传送,而且这种加密的信息只有业务提供商或第三方付费处理系统(如北京的首信安全网上支付平台)能够识别。采用的安全技术有:
①部分或全部信息加密;
②使用对称和非对称加密技术;
③使用商家身份验证数字证书;
④采用防伪造的数字签名等。
由于消费者进行在线购物时只需一个信用卡号和密码、无须任何其他硬件设施,所以这种付费方式给网上消费者带来方便。
但这种方式由于需要一系列的加密、授权、认证及相关加密信息传送,有一定的交易成本,所以对微额交易而言不太适用(如网上短信)。
著名的CyberCash公司研发的安全Internet信用卡支付模式就是这种模式。IBM等公司也提供SSL支付模式软件系统,用户有日本航空公司网上订票系统、中国商品交流中心电子商务系统等。
消费者提交的订单信息可以理解为两部分组成:一是购货信息,如商品名称和数量、送货地址等,直接发送给商家服务器;二是信用卡号码、密码等隐私信息,加密后直接发送到银行服务器或第三方支付平台,不通过商家,以保证安全。
商家有可能等到银行的认证信息后才确认订单或确认支付时限,中国工商银行北京分行牡舟灵通卡网上支付就是这种支付模式。图9.3 描述使用简单加密信用卡的流程。
(2) SET信用卡网上支付模式
SET是一个为了在因特网上进行在线交易而设立的一个开放的、以电子货币(如智能卡、电子钱包等)为基础的网上支付结算协议标准。SET对消费者信用卡认证,又对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。SET使用的安全措施有对称密钥系统、公钥系统、数字摘要、数字签名、数字信封、双重签名、认证等技术和手段。这么多安全技术的使用使SET信用卡网上支付模式具有比SSL信用卡网上支付模式更加安全、可靠,更能让顾客、商家和银行等多方放心,因此是比较先进的支付模式。但目前这种方式实施程序复杂一些、成本较高。
SET已获得IETF标准的认可,是EC电子货币安全网上支付的发展方向。IBM公司宣布其电子商务产品 Net.Commerce 支持 SET 机制。IBM 建立了世界上第一个Internet环境下的SET支付结算系统——丹麦SET付款系统,新加坡花旗银行付款系统也采用了IBM的SET付款系统。此外,微软公司、CyberCash公司和Oracle公司也宣布他们的电子商务产品将支持SET网上支付结算模式。中国银行发行的借记卡就是采用的这种安全SET支付结算模式(也称“中银电子钱包中借记卡支付模式”)。
(3)First Virtual
First Virtual是Internet上使用最早的信用卡支付系统之一,它首先在Internet上实现了使用信用卡的安全支付。FV系统由First Virtual Holding 公司于1994 年10月公布。顾客事先通过电话、传真或邮递等非Internet方式在FV支付系统上注册,由系统给每位顾客设定一个ID号和口令。顾客网上购物支付时,只需将自己的ID号和口令及购买商品的确认信息用电子邮件传送到FV系统的某个营业网点即可进行结算。
FV系统的优点是简单、不用加密,商家不会接触到顾客的信用卡信息,可防止其对顾客信用卡的恶意使用。FV系统的缺点是必须事先注册,业务过程中使用电子邮件,而电子邮件是异步的,在效率上不能满足“实时购物”的需求。
9.1.5 IC卡
1) IC卡简介
由于具有多种功能,IC卡(Integrated Circuit)又名智能卡。最早的IC卡于20世纪70年代中期在法国问世,经过20多年的发展,现在的智能卡以其存储信息量大、使用范围广、安全性能好而逐渐受到人们的青睐。
智能卡类似信用卡大小和形状,但卡上不是磁条,而是计算机智能芯片(微型CPU)和小存储器(RAM)。在智能芯片上将消费者信息和电子货币存储起来,而且存储信息量大,该卡可以用来购买产品、服务和存储信息等。
由于智能卡内安装了嵌入式微型控制器,能储存并处理数据,如消费者的绝对位置、消费者的相对位置,以及相对于其他装置和物体的方位、消费者持有的货币信息等。卡上的价值受消费者的个人识别码(PIN)保护,因此只有消费者能访问它。多功能的智能卡内嵌入有高性能的CPU,并配备有独立的基本软件(OS) ,能够如同个人计算机那样自由地增加和改变功能。这种智能卡还设有“自爆”装置,如果犯罪分子想打开IC卡非法获取信息,卡内软件上的内容将立即自动消失。因此IC卡本身安全性比传统磁条信用卡好得多。
IC卡像信用卡一样可以用于网上支付,作为网上的支付工具已经有了以下主要标准:
①全球PC/SC计算机与智能卡联盟,由Bull, HP, IBM, Microsoft, Simens, Nixdd, Sun, Toshiba, Vefi唱ne和Gem等组成了计算机与智能卡联盟,制定计算机和智能卡联用标准,以达到通过智能卡插入异地网络计算机,即可通过因特网查询本地资料或进行电子商务。
②EMV集成电路卡规范,是由Visa联合Eumpayt 和M唱temard 共同完成的ISO标准的集成电路卡规范。
③中国IC卡系列标准与规范,与国际通用的EMV规范兼容。
IC卡的优点:
①智能卡使得电子商务中的交易变得简便易行。智能卡消除了某种应用系统可能对消费者造成不利影响的各种情况,它能为消费者“记忆”某些信息,并以消费者的名义提供这种信息。使用智能卡就再也不用记住个人识别号码(密码),如进行网上支付,无须记住个人识别号码就是一大优点。
②智能卡具有很好的安全性和保密性。它降低了现金处理的支出及被欺诈的可能性,提供了优良的保密性能。使用智能卡,消费者不需要携带现金就可以实现像信用卡一样的功能,而保密性能高于信用卡。因此,智能卡在网上支付系统中作用重大。作为电子商务中的支付前端有可能成为最终、最安全和最直接的网上支付解决方案。
2) IC卡的网上支付模式
IC卡的一个主要功能就是进行支付,特别是方便电子商务下的网上支付。IC卡具备两种支付模式,即带读卡器的IC卡网上支付模式和不带读卡器的IC卡网上支付模式。
(1)带读卡器的IC卡网上支付模式
使用这种模式进行网上支付时,顾客需要购买一个专用IC卡读卡器,连接在上网的计算机上,所以增加了一定成本,但是由于是智能卡硬件自动操作,更加安全和保密,减少了顾客的劳动。支付过程如下:
①消费者在适当的PC上启动消费者的Internet浏览器,进入商家网站进行购物,双方认证,填写订单,并选择IC卡支付(需商家、银行支持)。
②通过安装在PC上的IC卡读卡器,用消费者的智能卡登录相应银行Web 站点上,智能卡会自动告知银行有关消费者的账号、密码和其他一切加密信息。
③消费者从智能卡中转移数字现金到厂商的账户上,就完成了支付。
MASTER公司1990年开发的产品Mondex智能卡就是这种形式。
(2)不带读卡器的IC卡网上支付模式
这种网上支付模式类似信用卡的支付模式。拥有IC卡的顾客在发卡行同时拥有一个与这个IC卡对应的账号。因此进行网上支付时,其实就是用这个账号进行支付,类似网上银行。因此,顾客不需要购买一个专用IC卡读卡器连接在上网的计算机上,但牺牲了一定的安全保密度。支付过程如下:
①消费者在适当的PC上启动消费者的Internet浏览器,进入商家网站进行购物,双方认证,填写订单,并选择IC卡支付,这需要商家和银行给予支持。
②类似于信用卡支付,填写IC卡的号码和使用密码,加密登录相应银行Web站点上,准备进行支付。
③银行根据对卡的认证,确认后转移电子货币到厂商的账户上,就完成了支付。
网上银行的支付业务类似这种支付模式。
3) IC卡网上支付的应用情况
IC卡单独作为网上支付方式的应用正在发展中,国际上在智能卡领域, JavaCard (VISA) ,Multos(万事达卡的操作系统)和Microsoft的视窗智能卡之间将有一番竞争。
在中国,银行发行的用于支付的主要还是普通信用卡,用于金融支付结算的IC卡还未真正普及,因此IC卡还未真正应用于电子商务支付活动,但基于其技术先进、安全、多功优点,前景和优势十分明显。国外已经有IC卡用于网上支付的实例,如必须在PC上连接一个刷卡器配合使用Mondex智能卡网上支付结算,但此卡内存储的是数字现金,其支付结算过程类似电子钱包。
小额支付IC卡在国际上已有很多成功的案例,从发行方式来看,主要有两种模式:中国香港八达通模式和万事达Mondex模式。
(1)八达通模式
八达通(Octopus)是中国香港通用的电子收费系统,芯片内置在信用卡大小的塑胶卡片中,替卡片充值后放在接收器上即能完成付款过程。八达通在1997年9月1日开始使用,应用于巴士、铁路等公共交通工具,不用接触操作器就能付款;八达通还用于商店、餐馆、停车场等业务,也用作学校、办公室和住所的通行卡,充当泊车付款器等。八达通卡可以利用充值机、商店付款处和以信用卡、银行账户自动转账等形式进行充值。