09年电子商务师考试复习:第十章第二节电子现金
发布时间:2009/9/28 20:32:30 来源:城市学习网 编辑:海蓝
一、电子现金简介
(一)电子现金的定义
电子现金 (E-Cash) 又称为数字现金,是一种以电子数据形式流通的能被客户和商家普遍接受的、通过Internet购买商品和服务时使用的货币。电子货币是一种隐 形货币,表现为由现金数值转换成为一系列的电子加密序列数,通过这些序列数来表示现实中各种金额的币值。
(二)电子现金的制作
电子现金是由荷兰的David Chaum在1982年最先开发出来的,它已经基本形成了一套可行的电子现金制作与应用体系,目前应用中的电子现金大都遵循这个体系。电子现金有着较为严格的制作程序,并且充分利用数字签名等尖端安全技术,以保证电子现金的防伪与可靠。
电子现金的制作过程相当于客户从银行购买或兑换电子现金的过程。
1、客户在发行电子现金的银行建立资金账户,存储一定的现金,并领取相应的客户端电子现金应用软件。
2、客户在自己的计算机上安装电子现金应用软件,利用此软件产生一个原始数字代币及其原始序列号X。
3、客户端借助软件通过将原始序列号X与另一个随机数(隐藏系数)相乘,得到一个新的序列号Y,与原始数字代币一起,发送到发行银行。
4、银行收到客户传来的相关信息后,只可以看见这个新序列号Y与数字代币的联合体,银行用其签名私钥对其进行数字签名,认可申请人的电子现金价值,并从客户资金账号中扣去对应资金余额。
5、银行将经过数字签名的新序列号Y与数字代币的联合体回送客户。
6、客户收到后再用隐藏系数分解新序列号Y,变换出这个数字代币的原始序列号X,这时收到的经过签名的数字代币与原始序列号X联合体就是产生的一定价值的电子现金。客户可把这个电子现金存在硬盘上或IC卡中或电子钱包中以备使用。
在上述的步骤中,可以一次产生多个电子现金,即批量操作,不断产生的过程就是不断在银行进行兑换的过程,客户的资金账号中的余额也相应地减少。任何收到这些带有发行银行数字签名的电子现金的实体均可以去这个发行银行兑换成相应货币,如纸币。
采用这种产生机制的一个突出特点是,银行不能追溯到刚产生的数字现金客户,因为银行看不到电子现金的原始序列号X,所以也不知道具体哪些电子现金现在归谁所有。这种隐蔽签名(Blind Signature)技术,是由荷兰阿姆斯特丹DigiCash公司的创始人David Chaum发明的具有专利权的数学算法,可用来实现银行对电子现金的认证,而且允许电子现金的匿名,就像纸币的匿名性一样。
(三)电子现金的属性
电子现金从产生到投入应用,具备下列属性特点。
1、货币价值。电子现金必须有银行的认证、信用与资金支持,才有公信价值。
2、可分性。电子现金不仅能作为整体使用,还应能被分为更小的部分多次使用,只要各部分的面额之和与原电子现金面额相等。
3、可交换性。电子现金可以与纸币、商品与服务、银行账户存储金额、支票等进行互换,体现了等价物性质。
4、不可重复性。同一个客户在已用某个电子现金后,就不能再用第二次,也不能够随意复制使用。所以发行银行有巨大的数据库记录存储电子现金序列号,应用相应的技术与管理机制防复制。
5、可存储性。电子现金能够安全地存储在客户的计算机硬盘、智能卡或电子钱包等特殊用途的设备中,取出时需要严格的身份认证。
二、电子现金支付模式
(一)电子现金支付模式简介
电子现金的支付模式是指在电子商务过程中,客户利用银行发行的电子现金在网上直接传输交换,发挥类似纸币的等价物职能,以实现即时、安全可靠的在线支付形式。
这种电子现金的网络支付模式,从电子现金的产生以及传输过程中同样运用了一系列先进的安全技术与手段,如公开密钥加密法、数字摘要、数字签名以及隐蔽签名,所以其应用上还是比较安全的。
电子现金网络支付模式的主要好处就是客户与商家在运用电子现金支付结算过程中,基本无需银行的直接中介参与。这不但方便了交易双方应用,提高了交易与支付效率,降低了成本,而且电子现金具有类似纸币匿名而不可追溯使用者的特征,可以直接转让给别人使用(就像借纸币给别人一样),并且保护了使用者的个人隐私。电子现金的这些特征与信用卡、电子钱包、网络银行、电子支票等网络支付方式不同,后者在支付过程中一直有银行的中介参与,而且是记名认证的。电子现金支付过程因为无需银行直接中介参与,存在伪造与重复使用的可能。在这一点上各电子现金发行银行也正采取一些管理与技术措施来完善它。比如,发行银行建立大型数据库来存储发行的电子现金序列号、币值等信息,商家每次接收电子现金后均直接来银行兑换入账,银行记录已经使用的电子现金;在接收电子现金的商家与发行银行间进行约定,每次交易中由发行银行进行在线鉴定,验证送来的电子现金是否是伪造或重复使用的,等等。这样做的结果肯定在一定程度上牺牲了电子现金像纸币一样充当一般等价物的自由流通性,但更加安全。随着电子现金相关的新技术的不断开发与应用,技术与应用规范的统一完善,电子现金也会更加自由地流通,真正发挥“网络货币”的职能。
(二)电子现金的网络支付流程
应用电子现金进行网络支付,需要在客户端安装专门的电子现金客户端软件,在商家服务端安装电子现金服务器端软件,在发行银行运行对应的电子现金管理软件等。为了保证电子现金的安全及可兑换性,发行银行还应该从第三方CA申请数字证书以证实自己的身份,借此获取自己的公开密钥/私人密钥对,且把公开密钥公开出去,利用私人密钥对电子现金进行签名。
电子现金的网络支付业务处理流程一般概括为如下步骤,它涉及商家、客户与发行银行三个主体,初始化协议、提款协议、支付协议以及存款协议四个安全协议过程。
1、预备工作。电子现金使用客户、电子现金接收商家与电子现金发行银行分别安装电子现金应用软件,为了安全交易与支付,商家与发行银行从CA中心申请数字证书。客户端在线认证发行银行的真实身份后,在电子现金发行银行开设电子现金账号,存入一定量的资金,利用客户端与银行端的电子现金应用软件,遵照严格的购买兑换步骤,兑换一定数量的电子现金(初始化协议)。客户使用客户端电子现金应用软件在线接收从发行银行兑换的电子现金,存放在客户机硬盘上(或电子钱包、IC卡上),以备随时使用(提款协议)。接收电子现金的商家与发行银行间应在电子现金的使用、审核、兑换等方面有协议与授权关系,商家也可以在发行银行开设接收与兑换电子现金的账号,也可另有收单银行。
2、客户验证网上商家的真实身份(安全交易需要),并确认能够接收本方电子现金后,挑好商品,选择己方持有的电子现金来支付。
3、客户把订货单与电子现金借助Internet平台一并发送给商家服务器(可利用商家的公开密钥对电子现金进行加密传送,商家收到后利用私人密钥解开)。对客户来说,到这一步支付就算完成得差不多了,无需银行的中转(支付协议)。
4、商家收到电子现金后,可以随时地一次或批量地到发行银行兑换电子现金,即把接收的电子现金发送给电子现金发行银行,与发行银行协商进行相关的电子现金审核与资金清算,电子现金发行银行认证后把同额资金转账给商家开户行账户。
注意,可能有两种支付结算方式来处理这个过程,即双方支付方式和三方支付方式。双方支付方式只涉及客户与商家,在交易中由商家用银行的公共密钥检验收到的电子现金的数字签名,鉴别其真伪,通过后,商家就把电子现金存起来或直接送去发行银行进行兑换。三方支付方式的交易过程中要涉及银行的审核认证,即客户把电子现金发送给商家,商家迅速把它直接发给电子现金发行银行审核其真伪性,然后确认它没有被重复使用,无问题后进行兑换同额资金转入商家资金账户。多数情况下,双方支付方式是不可行的,因为可能存在重复使用的问题。而三方支付方式中,为了检验是否重复使用,发行银行将从商家获得的电子现金与已经使用的电子现金记录库进行比较,予以鉴别,因此这种方式比较安全。
像纸币一样,电子现金通过一个序列号进行惟一标识,为了检验重复使用,电子现金将以某种全球同一标识的形式注册,检验起来费时费力,尤其是对于小额支付(存款协议)更是如此。
5、商家确认客户的电子现金真实与有效性后,确认客户的订单与支付,并发货。
三、电子现金网络支付的特点及应用中的不足
电子现金可以理解为纸质现金的电子化,与其他网络支付方式相比,更能体现货币的特点与等价物的特征,可以说是真正的货币。因此,电子现金各方面具有纸质现金类似的特点,在网络支付上也表现出纸质现金的应用特征,这与其他的网络支付方式有明显不同。
(一)电子现金网络支付的主要特点
1、匿名性。这同样也是纸币现金的优点。买方用数字现金向卖方付款,除了卖方以外,没有人知道买方的身份或交易细节。如果买方使用了一个很复杂的假名系统,那么甚至连卖方也不知道买方的身份。因为没有正式的业务记录,连银行也无法分析和识别资金流向。也正是由于这一点,如果电子现金丢失了,就会同纸币现金丢失一样无法追回。
保护客户的隐私是电子现金的主要优点,因此电子现金不能提供用于跟踪持有者的信息,即使在进行网络支付时也无法追踪。
2、独立与多功能性。电子现金不依赖于所用的计算机系统。银行和商家之间应有协议和授权关系。客户、商家和 E-Cash 银行都需要使用 E-Cash 软件。E-Cash 银行负责客户和商家之间资金的转移。身份验证是由 E-Cash 本身完成的。E-Cash 银行在发放电子货币时使用了数字签名。商家在每次交易中,将电子货币传送给 E-Cash 银行,由 E-Cash 银行验证用户支付的电子货币是否无效(伪造或使用过等)。不可重复使用。电子现金一次花完后,就不能用第二次。
3、灵活性。电子现金支付过程中无需银行的中介,因此可在更大的范围内使用,不像信用卡还限于授权的商店,使用起来更加方便与灵活。
4、经济性与较高效率。电子现金借助Internet在发送者与接收者之间直接传输,就完成了支付过程,不但具有较高的效率,而且应用比较经济,还可以分得比较小,如一元电子现金,较适合Internet上一些小额资金的支付结算,像C to C电子商务支付。
5、较好的安全性。充分利用数字签名、隐蔽签名等安全技术来保证安全,以防抵赖、防伪造。如果需要,还可附加后台银行认证,提高防止伪造与防止重复消费的识别能力。另外,无需携带,旅行方便,但注意防丢失。
6、对电子现金应用软件的依赖。客户、商家与电子现金发行银行都需使用对应的电子现金软件。
7、大大节省资源,避免类似纸币的巨额保管、运输、维护费用。
(二)电子现金支付应用中的不足
上面介绍的电子现金网络支付的特点也主要是其优点。目前,电子现金在应用上仍然存在许多不足之处。
1、电子现金发展到现在仍然没有一套国际兼容的统一技术与应用标准,接收电子现金的商家和提供电子现金开户服务的银行还是太少(中国基本还没有),因而不利于电子现金的流通。这也是电子现金发展得还不成熟的地方。
2、电子现金的灵活性和不可跟踪性带来发行、管理和安全验证等一系列问题。从技术上说,各个商家都可发行电子现金,如果不加以控制,电子商务将不能正常发展,甚至带来严重的经济和金融问题。
3、应用电子现金需要在客户、银行和商家计算机均安装对应的电子现金软件,且对三方都有较高的软、硬件要求,至少目前的运作成本还较高。为加强认证、防伪与防重复消费,需要银行建立大型数据库进行记录,因而加大了投入,也限制了电子现金的自由流通性。
4、对于无国家界限的电子商务应用来说,电子现金还存在税收、法律、外汇的不稳定性,以及货币供应的干扰和金融危机的可能性等潜在问题。美国联邦储备银行电子现金专家Peter Ledingham在他的论文《电子支付实施政策》一文中告诫说:“似乎可能的是,电子‘钱’的发行人因存在伪钞的可能性而陷于危险的境地。使用某些技术,就可能使电子伪钞获得成功的可能性将非常低。然而,考虑到预计的回报相当高,因此不能忽视这种可能性的存在。一旦电子伪钞获得成功,那么,发行人及其一些客户所要付出的代价则可能是毁灭性的。”
电子现金使支付变得很容易,因为利用电子现金可以将钱送到世界上的任何地方而不留下一点痕迹。不法分子利用电子现金的完全匿名性进行一些违法犯罪活动,例如,贪污、非法购买(如购买毒品、军火等)、敲诈勒索、洗钱等。警方即便拿到赃款,如果想要获取证据,则需要检查网所有的数据包并且破译所有的密码,这几乎是不可能的。
四、现金支付的解决方案
由于电子现金既具有纸质现金的属性又能在网络上方便传送,还满足人们的应用习惯。所以随着网上商务的深入发展,电子现金将是一个极有潜力的发展项目。反过来,电子现金的进一步成熟与丰富将开辟更加广阔的网上市场和应用服务。
下面着重介绍目前国际上流行的几种电子现金解决方案。
1、E-Cash
E-Cash是一种实现无条件匿名的电子现金系统,由DigiCash公司(www.Digicash.Com)开发,也是最早的电子现金系统。目前使用该系统发布E-Cash的银行有十多家,包括Mark Twain,Eunet,Deutsche,Advance等世界著名银行。在使用E-Cash时,买方和卖方必须在发放E-Cash的银行建立一个账户,银行向他们提供Purse软件,用于管理和传送E-Cash。然后,资金从常规账户输入到Purse软件上,并且在被支出前存储在买方的内置硬盘上。
2、Mondex
Mondex(www.mondex.com)是由英国最大的West Minster银行和MidLand银行为主开发和倡议的以智能卡为存储介质的电子现金系统,它属于预付式电子现金系统的一种,类似智能卡的应用模式。Mondex于1995年7月在英国斯温顿市正式开始使用,可以说是全球惟一国际性的电子现金系统,也是现今最先进最完整的智能卡系统。日本1997年引入Mondex,澳大利亚四家银行、新西兰六家银行都准备推广Mondex,香港汇丰和恒生银行已经发行40 000余张Mondex智能卡。
3、CyberCash
1994年8月,CyberCash(www.Cybercash.com)开始提供一种CyberCoin软件,用于处理小额电子现金事务。在资金传输方面,CyberCoin与DigiCash相似,资金从常规银行账户上传输给CyberCoin钱夹,然后,买方能用这些钱进行各种事务处理。
4、NetCash
NetCash是由美国南加里福尼亚大学信息科学研究所(www.isi.edu)设计的电子现金系统,具有高可靠性和匿名性,且能安全地防止伪造。系统中的电子现金是经过银行签字的具有顺序号的比特串。其主要特点是通过设置分级货币服务器来验证和管理数字现金,比较安全。NetCash产生的电子现金由如下字段组成:货币服务器名称(负责产生这个现金的银行名称及IP地址)、截止日期(电子现金停止使用的日期,到期后,银行将使其顺序号不再流通,同时银行还将记录未兑现账单数据库的余额)、顺序号(银行记录尚未兑现的有效账单的顺序号)、币值(电子现金的数量及货币类型)。
5、IBM Mini-Pay
IBM的Mini—Pay系统提供一种E-Cash模式,主要用于网上的微额交易。该产品使用RSA公开密钥数字签名,交易各方的身份认证是通过数字证书来完成的,电子现金的证书当天有效。
尽管存在种种问题,电子现金的使用仍呈现增长势头。随着较为安全可行的电子现金解决方案的不断完善,电子现金一定会像商家和银行界预言的那样,成为未来网上贸易方便的交易手段。
