1.2 基础知识

1.2.1 主流支付方案

目前电子商务交易中实际应用的支付方式主要有以下几种：

1．现场交易

买家上门提货，现场支付。

2．货到付款

商家根据订单提交的内容，在承诺的配送时间内，一般委托第三方合作物流公司，将商品送达指定的交货地点，双方现场验收商品、交付货款的一种结算方式。目前中小商家通过与快递公司建立合作关系后，也可以实行货到付款，但货到付款适用地区通常是合作快递公司的业务范围区域。

3．邮局汇款

到中国邮政各邮政储蓄网点填写汇款单，根据选项将金额汇入商家账户，或者邮寄汇款单给商家，由商家根据汇款单到邮政储蓄网点办理领取手续。

4．银行汇款

商家在某些银行开设账户，卖家就近选择一家较方便的银行，在银行柜台填写存款单，将资金支付给商家账户。汇款后需要及时和商家联系确认。

5．支票支付

用支票结账一般选择银行汇款作为支付方式，将支票送到（邮寄）商家处。商家在支票入账后，便可安排发货。

6．网上银行支付

商家在开设账户的银行开通网上支付方式，买家需开通网上银行支付功能，进行支付。

7．第三方网上支付平台支付

使用支付宝、财付通、壹钱包、京东支付、快钱等第三方网上支付平台支付，是目前主流的电子商务支付方式。

商家在第三方支付平台开通账号，买家选择第三方支付平台提供的某种支付方式进行支付。该支付方式最大的优点是支持的支付方式和银行非常多，几乎包括国内所有的主要银行，甚至可以支持国外信用卡支付。还可以结合支付宝等第三方支付平台本身的信用机制，顺利收货后，再通知第三方支付平台将资金转入商家账户，增加交易的安全性。

8．预付款支付

通过前面各种支付方式，一次性将较多的资金支付给商家，存入买家在商家的注册账号中，通过账号预付款进行支付。

1.2.2 网上银行基本概念

所谓网上银行（Internet Bank或E-bank），包含两个层次的含义：一个是机构概念，指通过互联网开办业务的银行；另一个是业务概念，指银行通过互联网提供的金融服务，包括传统银行业务和信息技术应用带来的新兴业务。在日常生活和工作中，提及网上银行，更多的是指第二层次的概念，即网上银行服务的概念。

网上银行又称网络银行、在线银行，是指银行利用互联网技术，通过互联网向客户提供开户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等各类服务项目，客户足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在互联网上的虚拟银行柜台，不受时间、空间限制，能够在任何时间（Anytime）、任何地点（Anywhere），以任何方式（Anyway）为客户提供金融服务，又被称为“3A银行”。

1.2.3 网上银行产品与服务

网上银行按照服务对象，一般分为个人网上银行和企业网上银行。以广州银行（http://www.gzcb.com.cn/）为例，个人网上银行包括账户管理、转账汇款、投资理财、缴费支付、信用卡、贷款业务、签约中心、客户服务、安全中心等功能，如表1.1所示。企业网上银行包括账户查询、转账支付、集团理财、投资理财、电子票据、银企直联、代发业务、国际业务、结算业务、客户服务等功能，如表1.2所示。

1.2.4 网上银行安全认证

1．安全认证方式

网上银行目前常用的安全认证方式有口令、动态口令、数字证书等方式。

（1）口令

口令与用户名对应，用来验证是否拥有该用户名对应的权限。在登录网站、电子邮箱和网上银行，以及银行ATM机取款时输入的“密码”严格来讲应该仅被称作“口令”，因为它不是本来意义上的“加密代码”。

（2）动态口令

动态口令（Dynamic Password）是根据专门算法生成的一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子商务、企业等各领域。其包括短信密码、动态口令卡、硬件令牌、手机令牌等几种。

短信密码。短信密码以手机短信形式请求包含4位、6位或更多随机数的动态口令，身份认证系统以短信形式发送随机密码到客户的手机上，客户在登录或者交易认证时输入此动态口令，从而确保系统身份认证的安全性。

动态口令卡。动态口令卡大小类似于银行卡，背面以矩阵形式印有数字串。使用网上银行进行对外支付交易时，网上银行系统会随机给出一组口令卡坐标，客户从卡片上找到坐标对应的密码组合并输入网上银行系统，只有当密码输入正确时，才能完成相关交易。这种密码组合动态变化，每次交易密码仅使用一次，交易结束后即失效。

硬件令牌。每隔一段时间变换一次动态口令，产生6位/8位动态数字，动态口令仅一次有效。在网银、网络游戏行业应用广泛，包括中国银行e-token、网易将军令、盛大密宝、QQ令牌、游戏安全令牌等。

手机令牌。手机令牌是一种手机客户端软件，基于时间同步方式，每隔一段时间产生一个随机6位动态密码。口令生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无须携带额外设备、容易获取、无物流等优势，手机令牌是移动互联网时代动态密码身份认证发展的趋势。

（3）数字证书

数字证书是一种将单位或个人身份信息与电子签名唯一绑定的电子文件，建立基于公钥（PKI）技术的个人证书认证体系，通过个人证书认证和数字签名技术，对客户的网上交易实施身份认证，并且可以签署各种业务服务协议，确保了交易和协议的唯一、完整和不可否认。数字证书如图1.1所示。

数字证书按存储介质不同又分为文件数字证书和移动数字证书。文件数字证书是把签发的数字证书存在电脑里，移动数字证书是把签发的数字证书存储在U盘形状的USBKey（U盾，或优盾）里。文件数字证书适合在固定的电脑上使用，移动数字证书适合在手机或不固定的电脑上使用。

2．网上银行安全认证工具

以中国工商银行为例，其安全工具主要有U盾、工银电子密码器和电子银行口令卡三种安全认证工具。

（1）U盾

U盾是中国工商银行推出的客户证书USBkey，是中国工商银行提供的电子银行业务高级别安全工具。U盾内置微型智能卡处理器，通过数字证书对电子银行交易数据进行加密、解密和数字签名，确保电子银行交易保密和不可篡改，以及身份认证的唯一性。U盾通过USB接口与电脑相连，还可通过音频接口与手机等移动设备相连。U盾如图1.2所示。

适用对象：对于安全级别要求较高的电子银行客户，推荐使用U盾。如果需要在手机等移动设备上使用U盾，需申领通用U盾。

特色优势：①交易更安全，可以有效防范假网站、木马病毒、网络钓鱼等风险，保障电子银行交易安全。②支付更方便，可以通过中国工商银行电子银行轻松实现大额转账、汇款、缴费和购物。③功能更全面，可以通过中国工商银行电子银行签订个人理财协议，享受独具特色的理财服务。④服务更多样，可以将中国工商银行U盾与支付宝账号绑定，利用U盾对登录支付宝的行为进行身份认证，从而保障支付宝账户的资金安全。

开办条件：中国工商银行个人网上银行、手机银行客户，本人有效身份证件及注册卡。

开通流程：中国工商银行个人网上银行、手机银行客户，携带本人有效身份证件及注册卡到中国工商银行营业网点就可以申领U盾。

（2）电子密码器

工银电子密码器是中国工商银行提供的一款全新的电子银行安全产品，是具有内置电源和密码生成芯片、外带显示屏和数字键盘的硬件介质，无须安装任何程序即可在电子银行等多渠道使用。电子密码器如图1.3所示。

适用对象：工银电子密码器支持在个人网上银行、手机银行、电话银行等渠道使用，特别适合使用iPhone、iPad等移动终端办理大额支付业务的客户。

特色优势：①方便易用，本产品与计算机没有任何物理连接，无须安装驱动程序即可使用，操作简单、便于携带。②安全可靠，在使用本产品办理各项业务时，可以有效地防止不法分子通过虚假网站、木马病毒、黑客攻击等手段窃取密码，一次一密，保障交易安全。③应用广泛，可以在个人网上银行、手机银行、电话银行等多个渠道使用本产品。

开通流程：携带本人有效身份证件到柜台申请工银电子密码器，获得实物介质及激活码。

操作指南：在申领工银电子密码器后，在个人网上银行、手机银行、电话银行等渠道进行对外转账、B2C购物、缴费等对外支付交易时，需要从密码器中获取动态密码并将该动态密码输入，完成交易。

（3）电子银行口令卡

电子银行口令卡是指以矩阵形式印有若干字符串的卡片，每个字符串对应一个唯一的坐标。其是中国工商银行为了满足广大电子银行用户的要求，综合考虑安全性与成本因素而推出的一款全新的电子银行安全工具。

在使用中国工商银行电子银行相关功能时，按系统指定的若干坐标，将卡片上对应的字符串作为密码输入，系统校验密码字符的正确性。口令卡如图1.4所示。

适用对象：中国工商银行个人网上银行、电话银行、手机银行客户，特别适合对安全级别有一定要求，但暂时不打算申请U盾的客户。

特色优势：①确保交易安全，电子银行口令卡可以有效地防止不法分子通过虚假网站、木马病毒、黑客攻击等手段窃取密码，保障交易安全。②一次一密、安全可靠，系统每次以随机方式指定若干坐标，每次使用的密码都具有动态变化性和不可预知性。③操作简单、便于携带、成本低廉。

开办条件：中国工商银行个人网上银行、电话银行、手机银行客户，有效身份证件及注册银行卡。

开通流程：如果已开通个人网上银行且未申请U盾，携带本人有效身份证件及注册银行卡到中国工商银行营业网点申请电子银行口令卡。如果是中国工商银行手机银行客户，携带本人有效身份证件及注册银行卡到中国工商银行营业网点申请电子银行口令卡。

操作指南：在使用个人网上银行、手机银行进行对外转账、B2C购物、缴费等对外支付交易时，电子银行系统会随机给出一组口令卡坐标，需要根据坐标从卡片中找到口令组合并输入电子银行系统。