计算机工程
COMPUTER ENGINEERING
1999年  第25卷 第7期 Vol.25 No.5 1999



因特网电子支付工具及其支付系统的商业设计问题
蔡荣刚　郭煦　李家滨
摘要　首先从商业角度列举了传统支付工具的安全性、风险和成本等交易特性。随后分析了在基于因特网的电子支付系统中技术可以提供的优势及其限制。提出了电子支付工具的设计应结合支付系统的整体交易过程和支付工具所针对的具体的商业运作环境，综合平衡各种交易特性的观点。最后，介绍了较为成功的一些电子支付系统的设计；既包括传统支付工具电子化的实例，也包括适合因特网在线交易的微支付系统。
关键词　支付工具电子支付系统微交易和微支付
Commerce Design Issues of Internet-based Electronic Payment Instrument and Payment System
Cai Ronggang Guo Xu Li Jiabin
Computer Dept.of Shanghai Jiaotong Univ Shanghai 200030
Abstract：The paperfirst enumerstes some transaction properties of traditional payment instruments from a commercial point of view,such as security.risk and cost,then analyzes the advanteges and limitations of technology in the Internet-based electronic payment instruments.The authors argue that,in the design of an electronic payment instrument,the integral transaction process of the corresponding payment system and the targeted commercial operational environment should be taken in account to balance various transaction properties.Finally,the paper introduces some successful electronic payment system's designing,including both examples of electronic version of traditional
Key words：Payment instrument;Electronic payment system;Microtransaction and micropayment
　　电子商务在因特网上的展开需要有适合的电子支付工具为基础。传统的支付工具虽然不能适应交易电子化的要求，但其商业上的成功之处却是电子支付工具的设计中不可忽视的内容。另外，在因特网中也正在涌现新的商业形式，如电子出版业，它们也需要有新的电子支付系统来开展业务。
1　传统支付工具的交易特性
　　支付工具的交易特性决定其在商业上的使用范围和使用方法。主要的交易特性可以从便捷性、安全性、风险和成本等角度来考察。因为货币是最古老和最基本的支付工具，对各种支付工具的特性分析将以此为基准。
　　便捷性是货币为其他支付形式所逐步取代的主要原因。支票和信用卡的出现免除了携带大量货币的不安全性和支付清点的繁琐性。但同时，它们也使得货币的交易即时性被破坏，支付的清算一般被推迟，因而借助可信的第三方完成，如：信用卡公司或开户银行。支付参与主体的增加和时间的延长引来了安全性、成本和偿付条款方面的诸多问题。
　　安全性从商业角度考虑主要指支付工具不可被伪造的要求。这就要求从相应的支付系统的设计中解决如下问题：
　　命名：支付工具要无歧义地指明支付方和被支付方的银行帐号以便清算。
　　签名：支付方的代理人应可确认该支付工具确实由被授权的个人签发。
　　完整：支付工具一旦签发相应信息应难以变更。
　　确认：当清算完成后，支付方和被支付方应获得确认。
　　传统的支票系统较圆满地解决了上述问题。支付系统提供的保密性是更高级的安全要求。如果交易的支付方的身份不能被确定，则该支付工具被认为有匿名性；如果同一个人做了两次支付不能被联系起来则被认为不可跟踪。传统货币具有上述两种优势，但是基于可信第三方的支付工具如果有可信第三方的介入，上述的保密性一般会被破坏。
　　风险指通过法律途径规定的交易各方需作出的保证和承担的义务。例如，在支票系统中，支付行有义务为客户检查支票上的签名，否则支付方不承担偿付责任。又如，当客户对用信用卡所购货物不满意而拒绝向信用卡公司结帐时，相应的信用卡公司有权向商家要求赔偿。当偿付条款中规定的被支付方的义务超出其愿意承担的风险时，商家可能拒绝接受该支付工具，例如银行本票有比支票高得多的接受程度。而信用卡公司一方面以信用方式向消费者提供了质量保证，另一方面承担了原本应由商家承担的信用风险，因此信用卡就比支票容易得到支付双方的认同。
　　成本可以从多个角度来考虑。不考虑初期的资本投入，在总体运作成本中，通常异常情况处理导致的成本要超过正常交易的成本，例如，典型的信用卡公司90%的成本来自恶意透支和假冒消费带来的损失。由于运作成本最终总以利息或佣金的方式转嫁到支付方和被支付方，这就直接影响着支付工具最终的市场接受程度。转换成本(放弃一种常用支付工具而转向新工具在时间、资金和精力上的广义成本)是新型支付工具设计中要考虑的重要问题，无论是消费者还是商家都不会愿意为一种新生事物投入过多的热情。
2　基于因特网的电子支付工具的技术优势和限制
　　支付工具的电子化可以追述到60年代，以企业间的协议为保证建立专有网络，解决银行间地区性的或国际性的清算，或者解决商家和银行间的资金调拨。虽然交易次数不多，但因为单笔交易数额巨大，所以世界范围内90%的商业支付在这些专有系统中完成。由于需要有极高的安全性和可靠性，因特网并不适宜于其应用，有限的EDI over Internet的实验均未见进一步的推广。基于上述观察，讨论将集中于基于因特网的个人消费者和商家间的零售支付工具。
　　技术对支付工具电子化的推动力首先表现在可以显著降低交易成本。交易的自动化节省了大量繁琐的手工操作，例如：信用卡黑名单的查对。通过在线实时授权和帐户余额查对并冻结，恶意透支的可能性也降到最低。电子化进程的主要障碍是初期的设备投资和运行期间网络的维护成本。但如果通信可以建立在开放廉价的因特网上，不仅通信成本可以忽略，也可假设客户端的设备已事先存在而无需重新投资。
　　技术同时也使在因特网上的电子支付工具可以享有比传统支付工具更高的商业安全性。由于电子世界的可复制性，在设计电子支付工具时两个最主要的问题是签名和保密完整性。通常这些问题可由密码技术来完美解决。使用公钥体制下的私有密钥可以对信息(的摘要)签名，而任何持对应公开密钥的个人都可对签名作校对。而当以公开密钥加密一随机数和一算法并以此算法和随机数加密信息，则可起到只有私有密钥的持有者才可开启的信封的作用。进一步，通过CA提供的授权证书可以把一对密钥中的公开密钥和拥有该公钥的个人的身份联系起来。
　　因为技术手段使电子化的支付比传统支付可能提供更强健的安全特性，交易的各方更愿意承担一些义务和风险。如：由于电子签名允许任何人对电子签名进行验证，使得支票业务中原本商家无法承担的验证签名的义务(因为只有开户行持有签名的正本)可以重新分配。这就可以提高电子支票的商业可接受性。
　　把成本、安全和风险分开考虑，基于因特网的电子支付工具似乎前景光明。但综合考虑可以得到的结论是，技术的采用与否并不唯一由技术的成熟程度决定。如采用高安全度的加密提高的计算成本将超过使用因特网廉价通信设施节省的成本。又如信用卡支付标准SET协议要求包括消费者在内的交易各方持有同时授权证书，增加了转换成本，使得标准不易获得消费者认同，因而推广艰难。当把支付工具置于具体的交易环境中，技术引出的风险问题甚至更为突出。其中的核心问题是交易的公平性，即支付和交货的同时性。
　　在零售商业中使用网络支付工具暴露了传统交易中原先不易被意识的特性。由于在网络交易中交易的双方均不在现场，支付和交货的同步性或者原子性无法得到保证。因为实物形式的商品无法在电子支付的同时在网络上完成。但并非非实物形式的商品如信息服务就可避免这种矛盾。因为在理论上可以证明，网络交换的公平性或同步性只有借助可信任的第三方才可保证。因此电子支付的交易的支付和送货的分离并不能以在网络上传递提货凭证代替付款凭证的方式解决，因为提货凭证在概念上仅相当于产生变形的支付工具。
　　技术的限制迫使我们从传统经验中寻找问题的答案。事实上，商业实践中早以存在许多非同步的交易形态。例如，邮购业务通常利用邮政汇款和挂号货物的接受方的签名，使得支付和交货可以分离进行。这在本质上是利用了第三方来保证交易的公平性。又例如，典型的信用卡交易实际的资金清算迟后于货物的交付，但由于信用卡公司提供的信用，诚实商家和消费者都可以认为在货物交付的同时和信用卡公司的资金也已结清。
　　因此，支付工具的设计不可脱离该支付系统的整体交易过程单独考虑。支付工具及其系统的设计应考虑具体的商业运作环境而对各种交易特性安全性、风险、成本和便捷性作出综合平衡。
3　基于因特网的电子支付工具及其系统的设计实例
　　基于因特网的电子支付工具的设计基于两条思路。一是原有支付系统的电子化，二是新型电子支付系统的设计。
　　传统电子支付工具除货币外，主要是基于存款或信用的支票和信用卡。设计兼有传统货币的流通性和匿名性的电子货币技术上还不具有可行性。现有的电子货币如Digicash仅允许由银行签发的电子货币被使用一次后，立即由商家返回银行以防复制使用。银行对所有生成的货币产生一不重复的序列号，在货币使用后即在数据库标记该序列号。这使得电子货币的使用成本较高。
　　在因特网上，传统支票的电子化可以很自然地对支票内容通过电子签名的方法来解决，同时在线的余额检验也可防止透支。由于和专有的银行清算系统连接，电子支票可以在较大范围提供支付功能，如跨地域跨银行。但传统支票固有的缺点也被电子支票继承了。由于依赖专有清算系统清算周期可能较长，而且支票的单纯支付也不为交易提供额外服务，如信用卡提供的冒用保护和商家信誉担保。
　　最适合网上零售交易的电子版本的传统支付工具是信用卡。两种较为著名的实现为CyberCash和FirstVirtual。信用卡支付的安全的电子实现的关键在于保护信用卡号不在网上泄露也不为商家知晓。CyberCash的实现依赖于其提供的可由消费者在网上下载的称为电子钱包的软件和对等的商家软件。软件内嵌CyberCash的公开密钥。在客户向钱包登记信用卡号的同时也为客户生成一对密钥，并上传到CyberCash的数据库。由于只有CyberCash持有所有主体的公开密钥，所以交易双方依
赖它来验证各方的签名。为完成交易，双方分别向CyberCash提供加密并签名的交易内容和支付工具；由其解密并验证后向信用卡公司提出授权申请并向交易双方返回结果。在整个支付系统中
CyberCash是为信用卡公司提供因特网的安全代理。
　　由于交易过程较为复杂，CyberCash的信用卡电子方案有较高的成本。First Virtual的信用卡方案针对在线信息供应商的有限市场，可以避免加密而降低成本。消费者首先向First Virtual提供信用卡号以建立帐号。客户为取得信息服务应向商家提供帐号，商家连接到First Virtual服务器以验证帐号合法性，随即商家直接提供该信息。First Virtual的服务器随后通过电子邮件来确定消费者是否满意。如果消费者觉得满意，First Virtual承担收款义务，但商家承担假冒帐号的风险。First Virtual的模型有若干关键假设：首先，消费者在阅读信息前不能确定他们是否真正需要该信息；其次如果客户不满意商家提供的服务，商家损失不大；最后消费者是诚实的。如果消费模式显示有欺诈行为，First Virtual可以取消对消费者的信用。First Virtual的作用是定位于在线消费领域为客户和商家提供基于信用卡的二级信用。可以认为First Virtual在试图创造新型支付工具。
　　新型支付系统的出现是因为传统支付系统不能适用于新的消费模式，而在因特网正在不断涌现在线信息消费的各种模式。例如：
　　出版业：报纸中的一篇短文，百科全书中的一个条目或是一首歌曲。
　　软件业：在线游戏，Java Applets的下载。
　　咨询业：股票即时价格，搜索引擎的一次使用。
　　这些消费形式的共同特征是交易额小(小于1分)所以支付工具的成本应极低，支付不需要有很高的安全度。因此这类消费形式又被称为微交易(microtransaction),而相应的支付被称为微
支付(micropayment)。在日常生活中公用事业如水电电话的消费形式与其有相似点。为此，公用
事业单位需要为每个客户维护一个帐号，但在客户和商家缺乏长期关系的情况下，这种方法中维护帐号的成本会使商家无利可图。而信用卡的电子化版本的支付成本可能远远超过交易值，尤其对于安全性较高的信用卡方案(如SET)。
　　Millicent使用预售券(scrip)的支付系统是比较成功的微支付系统。电子预售券有类似货币的等价交换功能，但和货币不同，它只能在特定的商家使用而不具流通性。在Millicent系统中，预售券由作为消费者和商家的中介代理发行。消费者用一般的支付工具从代理那儿购得的预售券，需要时在网上转换成特定商家的预售券，按需发送给商家，以获得在线的信息服务。
　　代理通过从特定商家以批发价格购入商家预售券并以零售价售出获取利润。代理的存在免除了商家为每个客户维持一个帐号的成本和精力，也免除了收费者和各个商家直接联系带来的不便。商家的服务器集中验证类似电子货币的序列号，这降低了通信、加密和离线处理的成本。
　　Millicent的交易安全主要不是使用工业级的加解密技术。由于预售券的面值较小，消费者可以承担不公平交易导致的损失。代理通过和消费者和商家保持的长期的、固定的关系为双方提供信用，并监视防止消费者欺骗或商家欺骗。简单的加解密仅用来保证预售券不被篡改或盗用或假冒，预售券的重复使用通过记录系列号的方式来防止。
4　结束语
　　某种电子支付工具及其系统的成功与否，最终要置于具体的商业运作环境下由实践作出检验。因此在电子支付工具及其系统的设计阶段，就要综合考虑，平衡安全、风险和成本等各种微观因素。同时，可以预想电子支付系统的成功还应考虑国家的经济政策，社会的文化背景等各种宏观因素。因此，设计出适合于中国国情的电子支付工具还应有大量的研究工作需要展开。
作者简介：蔡荣刚 男，24岁，研究生，研究方向为网络技术
作者单位：上海交通大学计算机系　上海200030
参考文献
1　Andreas C.Electronic Commerce and the Banking Industry： The Requirement and Opportunities for New Payment Systems Using the Internet.Journal of Computer-mediated Communication,1998,1(3)：8
2　Asokan N,Janson PA,Michael S,et al.The State of the Art in Electronic Payment Systems.IEEE Computer,1997,30(9):28-35
3　Marvin S.Credits and Debits on the Internet.IEEE Spectrum,997,34(2):23-29
4　Asokan N,Janson PA,Michael S,et al.Asynchronous Protocols forOptimistic Fair Exchange.1997-11,IBM Research,http://www. zurich.ibm.com/Technology/Security/Publications/1997/ASW97c.ps.gz
5　RSA Data Security Inc.PKCS 7: Cryptographic Message Syntax Standard.1993, http//www.rsa.com//rsalabs/pubs/PKCS/html/pkcs-7.html
6　Tanenbaum A S.Computer Networks.New York:Prentice Hall PTR, 1996
7　Dacis K.Electronic Commerce.Microsoft Press,1997
收稿日期：1998-09-07
