电子支付方式的发展现状何宝宏（信息产业部电信传输研究所）摘要：电子支付是电子商务的重要组成部分。

本文对现有的电子支付方式及其相关协议进行了分类介绍，并对其发展前景做了探讨和展望。

关键词：电子支付电子货币在因特网上做电子商务，支付方式可以是在线的电子支付（“一网通”等）；也可以采用离线的传统支付方式“网上贸易，网下结算”，如邮政、电传采用的方式。

传统支付方式的优点是人们比较熟悉，感觉安全；缺点是效率低下，使电子商务失去了快捷的特点。

因此，使用电子支付是电子商务走向成功的关键因素。

现有的电子支付方式是从现实世界物理介质的支付方式发展演变来的。

人类最早的贸易方式是易货贸易，这种交易方式非常快，但很复杂，也很难对商品的价值进行统一的评估。

于是出现了贸易媒介——代币，像宝石、贝壳、贵重金属以及后来的硬币和纸币等。

代币的进一步发展使其与自身的价值越来越分离，抽象成符号（notational）货币，比如支票，但符号货币仍然与存贮在别的地方的真正价值相关联。

接下来又发展了信用卡系统，这时在进行贸易时，可能连存贮在别的什么地方的价值都不用依赖了。

现今蓬勃发展的电子支付方式，将货币的形式又提升到了一个新的高度，从物理介质的货币进入到虚拟的电子世界。

一、电子支付协议分类对于电子支付协议应该包含哪些主要内容，目前还没有一个比较一致的看法和做法。

有些电子支付协议（比如安全交易协议SET），包含的内容远比“支付”要广，把很多与支付相关的电子商务活动都包含在了里面，如开据发票、折扣、证书等。

而有些电子支付协议（比如Modex）包含的内容却非常“单纯”，是真正意义上的电子形式的货币，使用方法与现实世界中的货币几乎没有区别。

目前对电子支付协议的分类方法有多种。

比如，有些根据支付协议所包含的内容，把协议划分为“纯”支付协议（比如Modex，DigiCash）和综合支付协议（比如SET）；有些根据支付时是否需要中介机构（比如电子银行）的参与，把支付协议划分为三方支付协议（SET）和两方支付协议（SSL，电子现金）；有些根据传输方式，把支付协议划分为信用卡、借记卡、电子支票和电子现金等；还有的根据每笔交易的支付方式，把协议划分为按笔结算（使用信用卡和电子现金）和记帐方式（借记／货卡、订购）。

本文根据支付流传递的是指令还是电子货币，而将支付协议划分为两大类：类似于支付指令的支付系统和类似于数字货币转拨的支付系统。

1．类似于支付指令的系统支付指令是指启动支付的口头或书面命令。

支付指令的用户从不真正地拥有货币，而是由他／她指示金融中介机构替他／她转拨货币。

如果把这类系统和现有的“离线”方式的支付系统相比较，包括的一些例子有：电子资金转拨（EFT），直接存款（directdeposit）以及使用POS（point－of－service）终端的借记／信用卡交易。

需要指出的是，这类系统不是要创造一种革命性的新型支付方式，而是倾向于对现有支付基础设施和手段（比如ACH和信用卡网络）进行改进与加强。

可以把这样的支付系统再细分为两类：终止于普通银行转拨的指令和使用信用卡支付。

（1）银行转拨·银行因特网支付系统（BIPS）：由财政业务技术协会（FSTC）资助下开发的，BIPS 为银行的服务器提供了一种协议和安全规范，使银行的客户可以在因特网上启动支付。

一种典型的过程流，可以是某银行的客户发送一条支付请求指令给银行，该银行利用现有的银行支付处理系统审核请求和处理支付。

·FSTC倡导的电子支票（eCheck）：eCheck是一种纸质支票的替代品。

在纸质支票手写签名的地方，电子支票自动审核和确认数字签名。

eCheck嵌在一个安全电子文件中，其内容包括有关支票的用户自定义数据以及在纸质支票上可以见到的信息，比如被支付方姓名、支付方帐户信息、款额和日期等。

·开放金融交换（OFX）：OFX是一种在客户和金融机构以及其他服务供应商之间，交换金融数据和指令的框架。

它可以让商家无须通过中介机构而直接与客户连接在一起。

该标准适用于零售金融服务业，也适用于帐单支付和陈述（presentat ion ）。

·金融电子数据交换（FEDI）：FEDI是一种以标准化的格式在银行与银行的企业客户计算机应用之间交换信息的方式。

因此，FEDI标准严格应用在B—B的交易中。

（2）信用卡信用卡协议是目前电子商务中使用最多的电子支付协议。

·安全电子交易（SET）：SET协议是由Visa和MasterCard联合开发的一种开放性标准。

SET系统可以让持卡人在开放网络上发送安全的支付指令和获取认证信息。

SET协议设计得很安全，它已经成为事实上的工业标准。

但也带来了过于复杂、速度慢、实现成本高等问题。

·基于HTTP／SSL的信用卡：它代表了因特网商家使用信用卡的典型方式：使用SSL 作为安全会话，保护和防止因特网其他用户获取信用卡帐号。

用户以明文方式在HTML页上输入他们的信用卡号，该卡号将被用加过密的SSL会话发送给商家的服务器。

商家和服务供应商提供的此类支付方式的实现方案不尽相同。

不通过第三方支付，是SSL的优点，也是它的缺点。

2．类似于电子货币转拨的系统电子货币转拨（EFT）是一种授权给消费者，可以从银行帐户或信用卡中提取一定量的电子货币，并把电子货币保存在一张卡（比如智能卡）或是硬件中某部分（比如一台PC 或个人数字助理PDA）的支付机制。

一旦消费者拥有电子“货币”，他／她就能够在因特网上把支付款项转拨给另外一方，如消费者、银行或供应商。

也可以把这样的系统再划分为两类：依靠智能卡提供安全和其它特征的系统，以及严格基于软件的电子现金系统。

另外，对于那些款额特别小的电子商务交易（比如用户浏览一个收费网页），需要一种特殊的成本很低的电子支付策略，这就是所谓的“小额支付（micropayment）”协议。

（1）智能卡·Modex：Modex用一张智能卡存贮电子现金，用和现金一样的支付方式购物和享受服务。

Modex现金可以通过电话线和计算机网在Modex的钱包之间发送和接收。

每次使用该卡时，卡上的芯片产生一个唯一的“数字签名”，以保证该卡是真实的，以及辨别该卡为谁支付。

因此相当安全。

·EMV’96：由Europay，MasterCard和Visa（EMV）开发的私有规范，用嵌入了集成电路的卡实现支付。

EMV’96是采用智能卡技术的信用卡和借记卡应用的全部规范的集合。

这些规范提供了信用卡从磁条向芯片技术转移的框架，从而可以减少欺诈和改善信用风险的管理。

·Multos：1997年由Maosco协会（发起者为Mondex等工业界领袖）提出的一种更成熟的多用途智能卡技术，与EMV兼容。

Mutos对应用的生命周期提供了一种审核策略，包括安全下载、存贮和删除。

芯片制造商东芝、西门子以及摩拖罗拉正在生产此类产品，而且MasterCard和American Express已经采纳了此技术。

（2）电子现金·ECash：ECash是由Digicash开发的在线交易用的数字货币。

使用e－cash客户软件，消费者可以从银行提取和在自己的计算机上存贮e－cash。

制造货币的银行验证现有货币的有效性并把真实的货币与e－cash交换。

商家能够在提供信息或货物时接受支付的e－cash货币。

客户端软件叫“电脑钱包（cy－berwallet）”，负责到银行存／取款，以及支付或接收商家的货币。

支付者的身份是匿名的。

·Digicash：Digicash由Digicash公司于1994年5月开发的一种电子现金系统。

该系统允许消费者使用电子现金进行在线交易。

Digicash是一种无条件匿名系统，当消费者使用硬币时，商家所能看到的只是银行的签字，而不是消费者本人的签名。

（3）小额支付·Millicent：Millicent钱包用的是能够在WEB上使用的一种叫做便条（script ）的电子令牌。

Script被安全地保存在用户的PC硬盘上，并用个人身份号或口令对其加以保护。

·Worldpay：Worldpay是一种安全的、多币制电子支付系统。

消费者拥有电信用卡或借记卡授权的Worldpay多币制帐户。

帐户处理是集中式的，因此可以在世界上的任何地方，任何计算机上存取资金。

它把资金从消费者的帐户中转拨到商家的Worldpay银行帐户中。

没有使用的资金可以在任何时候返还给支撑帐户的信用／借记卡用户。

·Cybercoin：Cybercoin可以用于信用卡交易，以及美国国内使用的小额支付和电子支票转拨。

目前已经与SET结盟。

·MPTP：3W协会（W3C）定义的一组小额支付用的开放API。

该协会认为在用户的客户端已经有一个钱包，但是随着计划使用XML，可能会定义一种标准的支付标记，嵌入在零售商的HTML页面上。

客户能够解释标记，使用恰当的支付机制启动一次支付过程。

二、其它相关协议从前面的介绍不难看出，目前有多种不同类型的电子支付协议；而且，即使相同的支付协议也可能会由不同的供应商设计实现。

这些协议大多数彼此不兼容，目前想把它们统一起来，或是摈弃其中的某些协议，可能性都不大。

另外，支付方（比如消费者）和被支付方（比如商家或银行）很有可能使用这些协议中的一部分，要求他们统一地使用同一种支付协议，也是不现实的。

因此，需要支付方和被支付方在支付前相互沟通，协商用什么方式进行支付。

这就产生了多支付协议环境下的支付协商问题，从而导致支付协商协议的出现。

JEPI是WWW协会（W3C）和CommerceNet的一个合作项目，于1997年4月推出，得到很多工业合作伙伴的支持。

JEPI典型的用法是在购物完成和开始真正的支付之前，在客户浏览器和商家服务器之间提供一种消费者和商家协商能够共同接受的支付机制、支付协议和传输方式（信用卡、借记卡、电子支票、电子现金以及所使用的协议等）的策略，以保证交易能继续下去。

JEPI包括两部分：1）位于HTTP层之上的一个扩展层，被称为PEP（协议扩展协议）；2）统一支付前导（UPP），鉴别合适支付方式的协商协议。

参加JEPI的有Cybercash、GCTech（支付系统），Microsoft（浏览器），IBM、OpenMarket（服务器），Xerox、英国电信、VendaMall（商家），W3C（规范、原型、技术管理），CommerceNet（管理、营销），Ericsson（演示、为W3C提供工程资源）等。

三、小结为了在电子商务的支付世界中争得一席之地，不同的电子支付协议正在进行着激烈的竞争。

目前就判断哪些协议将得到广泛使用，哪些将退出历史舞台，似乎为时尚早。