電子支票系統
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
電子支票系統是電子銀行常用的一種電子支付工具。電子支票系統是一個十分多樣的系統,如:通過銀行自動提款機(ATM)網路系統進行普通費用的支付、通過跨省市的電子匯兌、清算,實現全國範圍內的資金傳輸、大額資金在海外銀行之間的資金傳輸、每月從銀行賬戶中扣除電話費等。
電子支票系統的組成[1]
電子支票系統包含三個實體——購買方、銷售方及金融中介。在購買方和銷售方做完一筆交易後,銷售方要求付款。購買方從金融中介那裡獲得一個唯一憑證(相當於一張支票),這個電子形式的付款證明表示購買方賬戶欠金融中介錢。購買方在購買時把這個付款證明交給銷售方,銷售方再交給金融中介。整個事務處理過程與傳統的支票查證過程非常相似。但作為電子方式,付款證明是一個由金融中介出文證明的電子流。更重要的是,付款證明的傳輸及賬戶的負債和信用幾乎是同時發生的。如果購買方和銷售方沒有使用同一家金融中介,將會使用金融中介之間的標準化票據交換系統,這通常由國家中央銀行(國內貿易)或國際金融機構(國際事務)協同控制。
電子支票系統目前一般是專用網路系統,國際金融機構通過自己的專用網路、設備、軟體及一套完整的用戶識別、標準報文、數據驗證等規範化協議完成數據傳輸。系統今後將逐步過渡到公共互聯網路上。
電子支票系統的類型[2]
- (一)NetBill
NetBill是由美國匹茲堡的Carnegie·Mellon大學設計的用於銷售信息的一個電子支票系統。系統中有一電腦記錄各類賬目。在其基本的交換協議中,中心伺服器記錄賬目餘額和意欲購買信息的客戶數。客戶和中心伺服器在伺服器之間交換金額以前,首先交換經過加密和數字化簽字的購買訂單。其協議可防止客戶付賬前獲取欲購買的任何產品或眼務。
NetBill中的簡單業務由客戶、商家和中心伺服器三方參與。把客戶使用的軟體簡稱為支票簿,把中心伺服器使用的軟體簡稱為錢櫃。商家從錢櫃收到客戶想買或賣什麼的信息。
NetBill的業務流程如下:
(1)客戶選擇欲購買的商品,支票簿向錢櫃發出報價要求,錢櫃將要求發送給商家。此過程中要求報價是因為商家對不同的客戶可能提供不同的價錢。
(2)商家對報價數字簽字,並將其返回給錢櫃。客戶如果決定購買,則通知錢櫃,並對其購買要求數字化簽字。
(3)錢櫃得到客戶購買信息的要求,並向商家提出要求。商家用一隨機私鑰對以上要求加密,並把加密的結果發送給錢櫃。錢櫃對加密結果計算一個安全的校驗和,並把加密結果發送給客戶。
(4)客戶收到加密結果後,對加密結果計算一個校驗和。把校驗和、寸戳、購買描述以及最終所接受的價錢打包在一起,形成電子購買訂單,並把電子購買訂單返回給錢櫃。
(5)錢櫃收到電子購買訂單後,檢驗其數據的完整性,然後就可安全地轉賬。錢櫃對賬目進行核對,並通知商家已完成轉賬。
(6)商家向錢櫃發出發票,發票經商家數字化簽字,其中含有價錢及用於解密酌私鑰。
(7)錢櫃把發票傳遞給客戶。
(8)客戶對商家的加密結果解密。
協議中,客戶和商家使用加密可保護他們自己,防止惡意客戶的欺詐。惡意客戶在收到所購貨物後往往不予承認。協議中,客戶首先對商家的加密結果求出校驗和,然後才能獲得解密私鑰。NetBill僅是一研究計劃,其實現還有待時日。
- (二)NetCheque
NetCheque系統是由南加里福尼亞大學的信息科學研究所ISI(1nformation Sciences Institute)開發的,用於模擬支票交易銀行。系統中使用Kerberos實現認證,並且中心伺服器在認為有必要時,可對所有主要的業務進行跟蹤。
支票是通過將有關金額,貨幣類型、接收者姓名、銀行名稱、賬號、支票號及其他細目的標準信息打包在一起而產生的。記以上打包結果為C。
用戶U要想簽一張支票,必須向Kerberos伺服器申請一張票據,票據中包含一私鑰Ku,bank。銀行得到支票後,知道支票一定是U簽的,這是因為只有三方能從票據中取出Ku,bank,這三方是產生票據的Kerberos伺服器(假定是可信賴的)、U和銀行。
NetCheque系統也允許其他人用相同的簽字方案簽署支票。如果V從U處收到一支票,V可以用U簽署支票的方式,通過產生Kerberos簽字而簽署支票,然後把支票發送給銀行存儲。V存儲支票的銀行和U提取支票的銀行可以不同。這時,V的銀行把支票發送給U的銀行,通過一中介銀行交易系統,現金被返回到v的銀行並被存儲。
NetCheque系統在很多方面是模仿普通的支票交易系統的。Kerberos系統的主要優點是使用私鑰加密,而私鑰加密一般都未申請專利。因此,很多好的加密方案可被採用,不必擔心侵犯了專利權。
使用Kerberos時,要求每個用戶產生一個用於簽署支票的票據,而票據常常會出現過期的問題,因此要求有一個更好的線上環境。另一主要問題足Kerberos環境僅在兩方之間建立安全聯繫,因此無法使得某人簽署的支票可由任何其他人驗證。V不能驗證U對支票的簽字,因為票據僅在U和銀行之間建立一安全的聯繫。這一問題的解決方法是要求支票的產生者對銀行和接收者分別建立兩個不同的簽字欄位。
電子支票系統的適用對象及流程[3]
電子支票系統多適用於大額資金的支付與匯兌。大致的流程是:交易達成後,買方向賣方提交一個電子形式的付款證明,相當於支票。賣方再將該電子付款證明轉給銀行。由銀行將款項劃撥進賣方的電子賬號。當然具體的過程要嚴密得多。目前電子支票系統一般是使用專用網路進行傳輸,以確保其安全性。
