文档详情

第五章网上支付与安全交易

仙***
实名认证
店铺
PPT
3.25MB
约129页
文档ID:138701550
第五章网上支付与安全交易_第1页
1/129

2022-8-101http:/ 网上支付与安全交易 2022-8-103n案例:招商银行的网上业务n 招商银行简介 n 招商银行(http:/)n 招商银行的网上业务 n 储蓄一卡通 nInternet“一网通”如何申请一卡通如何申请一网通2022-8-104n“2005中国消费者(用户)十大满意品牌调查”揭晓,招商银行“一卡通”榜上有名,同时还获得“中国银行卡服务市场消费者(用户)最喜爱最受欢迎品牌”这是招商银行“一卡通”在发行十周年之际获得的又一殊荣此次市场调查,是由人民日报社市场信息中心主办、100多家权威行业协会协办,人民网、搜狐网等权威网站予以网上调查的大型公益活动本次市场调查涉及全国30多个省、自治区、直辖市除招行外,中国人寿、中国邮政(EMS)、海尔、青岛港、宝钢、联想、中国联通、中国石化和五粮液等企业也在“2005中国消费者(用户)十大满意品牌”n 招商银行是我国首家推出电子支付的银行,也是我国第一家经监管当局正式批准开展服务的商业银行2000年2月,招商银行又推出“移动银行”服务,成为国内首家真正实现通过短信息平台向全球通用户提供综合性个人银行理财服务的银行2022-8-105n思考:1.一卡通与一网通有什么不同?一卡通与一网通有什么不同?2.网上银行与传统银行有何不同?网上银行与传统银行有何不同?3.网上银行在电子商务的支付中有何优势?网上银行在电子商务的支付中有何优势?第五章 网上支付与安全交易 2022-8-106n5.1传统支付方式n5.2电子支付概述n53 电子货币 n54 网上银行 n55网上支付n56 电子商务安全交易体系 n57电子商务安全交易协议 2022-8-1075.1 传统的支付方式5.1.1 现金 5.1.2 票据5.1.3 信用卡2022-8-1085.1.1 现金n现金有两种形式,即纸币和硬币,由国家组织或政府授权的银行发行。

n现金具有的使用方便和灵活的特点故而很多交易都是通过现金来完成的n现金交易的缺陷在于:受时间和空间的限制;携带的不便性以及由此产生的不安全性2022-8-109图5-1 现金交易流程图现金交易流程如图5-1所示2022-8-10105.1.2 票据n票据是出票人依票据法发行的、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证票据所具的汇兑功能使得大宗交易成为可能狭义票据专指票据法所规定的汇票、本票和支票等1)汇票是出票人委托他人于到期日无条件支付一定金额给受款人的票2)本票是出票人自己于到期日无条件支付一定金额给受款人的票据3)支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据2022-8-1011在商业交易中,以票据的转移,代替实际的金钱的转移,可以大大减少交易风险图5-2是以支票为例说明的票据支付交易流程图5-2 支票交易流程图2022-8-10125.1.3 信用卡n信用卡是银行或金融公司发行的,授权持卡人在指定的商店或场所进行记帐消费的信用凭证n信用卡具有转帐结算、消费借贷、储蓄和汇兑等多种功能它能为持卡人和特约商户提供简化高效的结算服务,减少现金货币流通量;还可避免随身携带大量现金的不便,为支付提供较好的安全保障。

2022-8-10135.1.3 信用卡图6-3 信用卡交易流程图 2022-8-1014n5.1 传统支付的局限性传统支付的局限性n1 1、缺乏方便性、缺乏方便性n 传统支付方式通常要求消费者离开平传统支付方式通常要求消费者离开平台,以使用或者寄送支票的方式付款台,以使用或者寄送支票的方式付款n n2 2、缺乏安全性、缺乏安全性n 通过或者邮寄方式所提供的卡通过或者邮寄方式所提供的卡/账户账户细节会引起安全上的危险细节会引起安全上的危险2022-8-1015n3 3、缺乏覆盖面、缺乏覆盖面n 信用卡只能在特约经销商处使用信用卡只能在特约经销商处使用n4 4、缺乏实用性、缺乏实用性n 并不是所有的购买者都能达到合格的信用并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号卡标准而拥有信用卡或支票账号n5 5、缺乏小额交易的能力、缺乏小额交易的能力n Internet上的许多付款都是小额交易,所上的许多付款都是小额交易,所以为了此笔交易所花费的或信件的费用都以为了此笔交易所花费的或信件的费用都是额外的开销,导致其支付成本相对过高,很是额外的开销,导致其支付成本相对过高,很多销售商不能接受。

多销售商不能接受2022-8-1016n1、电子支付的涵义、电子支付的涵义n 以金融电子化网络为基础以金融电子化网络为基础n 以商用电子化机具和各类交易卡为媒介以商用电子化机具和各类交易卡为媒介n 以计算机技术和通信技术为手段以计算机技术和通信技术为手段n 以以电子数据形式电子数据形式存储在银行的计算机系统中存储在银行的计算机系统中n 以电子信息传递和实现流通和支付以电子信息传递和实现流通和支付2022-8-1017n第一阶段第一阶段是办理结算;是办理结算;n第二阶段第二阶段是代发工资等业务;是代发工资等业务;n第三阶段第三阶段是客户在自动柜员机(是客户在自动柜员机(ATM)上上进行取、存款操作等;进行取、存款操作等;n第四阶段第四阶段是利用银行销售点终端(是利用银行销售点终端(POS)向客户提供自动的扣款服务向客户提供自动的扣款服务;n第五阶段第五阶段是网上支付网上支付的形式称为是网上支付网上支付的形式称为网上支付工具,主要有信用卡、数字现金、网上支付工具,主要有信用卡、数字现金、电子支票等电子支票等2022-8-10182022-8-101953 电子货币n531 电子货币概述n5.3.2 电子货币的发行n533 电子货币的分类 n534 电子现金的特点 n535 e现金的安全防范措施 2022-8-1020 电子货币是以金融电子化网络为基础电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子计算机技术和通信技术为手段,以以电子数据电子数据(二进制数据)形式存储在银(二进制数据)形式存储在银行的计算机系统中,并通过行的计算机系统中,并通过计算机网络系计算机网络系统以电子信息传递形式统以电子信息传递形式实现实现流通和支付流通和支付功功能的货币。

能的货币2022-8-1021n1电子货币的特点电子货币的特点n 电子货币是以计算机技术为依托,进行相电子货币是以计算机技术为依托,进行相应的支付处理和存储;应的支付处理和存储;n 在支付电子货币时,在支付电子货币时,流通速度快流通速度快;n 可应用于生产、交换、分配和消费等各个可应用于生产、交换、分配和消费等各个领域,集储蓄、信贷和非现金结算等;领域,集储蓄、信贷和非现金结算等;n 电子货币的使用和结算不受金额、对象、电子货币的使用和结算不受金额、对象、区域限制,且使用简便;区域限制,且使用简便;n 电子货币是由经营主体发行的,其使用不电子货币是由经营主体发行的,其使用不能强迫命令,并且在使用中,要借助法定货币去能强迫命令,并且在使用中,要借助法定货币去反映和实现商品的价值,结清商品生产者之间的反映和实现商品的价值,结清商品生产者之间的债权和债务关系债权和债务关系2022-8-10222022-8-10232022-8-10242.电子货币的发行 n电子货币发行和运行的流程分为3个步骤,即发行、流通和回收 n以下为电子货币发行的图示:2022-8-1025 A(电 子 货 币 发 行 者)Y(电 子 货 币 使 用 者)X(电 子 货 币 使 用 者)现 金 或 存 款 流 数 据 流 1 3 2 图5-3 电子货币的发行 2022-8-1026中介机构的介入 A(电 子 货 币 发 行 者)Y(电 子 货 币 使 用 者)X(电 子 货 币 使 用 者)现 金 或 存 款 流数 据 流153a银 行b银 行42图5-4 有中介机构介入的电子货币体系 2022-8-1027533 电子货币的分类n按支付方式分类可将电子货币分为以下4种:1.储值卡型:2.信用卡应用型:3.存款利用型:4.现金模拟型:2022-8-10281.储值卡型电子货币的特点:n消费者必须用现金购买相同价值的卡,凭卡消费;n不计名、不挂失;n面值较小,一般为20元、50元、100元等;n大多为IC卡;神州行充值卡实行双向计费政策,通话时,系统将会随时计算卡内余额,当余额小于10元或仅够通话60秒时,会以提示音提醒。

当卡内余额为0时,通话会被自动切断请及时用充值卡充值2022-8-10292.信用卡应用型电子货币1)信用卡的概念:信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务2)信用卡的基本功能 nID功能n结算功能 n信息记录功能 3)信用卡的附加服务功能 4)应用特性 2022-8-1030信用卡应用型电子货币A、信用卡卡号、信用卡卡号:16位凸印的数字代表您的招商银行信用卡卡号B、起用月、起用月/年(年(MM/YY):卡片开始使用时间(前面为月份,后面为年份后两位)C、有效月、有效月/年(年(MM/YY):卡片使用的有效时间(前面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系D、您的英文姓名、您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便E、信用卡种类的标识、信用卡种类的标识:您持有的信用卡种类根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的ATM机上预借现金2022-8-1031F、卡片磁条、卡片磁条磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。

G、个人签名栏、个人签名栏拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名H、客户服务热线、客户服务热线您在使用卡片过程中有任何的疑问,请拨打我们全年365天、每天24小时客户服务热线800-820-5555(提醒您,它可是免费的喔),用户及未开通800业务的地区则请拨打021-38784800I、海外服务热线、海外服务热线您在国外使用卡片过程中有任何的疑问,请拨打86-21-38784800致电我行的24小时客户服务热线咨询J、卡号末四位号码、卡号末四位号码您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒K、CVV2码(威士卡)码(威士卡)在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有3位保安数字,即CVV2码(威士卡),当您使用信用卡进行电视、购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份2022-8-10322022-8-10332022-8-10342022-8-10352022-8-10363.存款利用型电子货币 n特点:通过计算机通信网络安全移动存款支付以完成结算。

n有现金结算和移动存款的结算两种结算方法2022-8-10374.现金模拟型电子货币 一种是基于Internet网络环境使用的且将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金;一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包2022-8-1038n特点:n()具备现金的匿名性,n()可用于个人间支付、并可多次转手等特性n()该类电子货币的扩大使用,能影响到通货的发行机制、减少中央银行的铸币税收入、缩减中央银行的资产负债规模等2022-8-1039n电子现金的普及 类型 主持或应用推广单位e现金求索现金(荷兰)mark twain银行(美国)德意志银行(德国)EU net(梅里达银行、奥考银行、波斯顿银行合作项目)网络现金(ISI:信息科学研究所)南加利福尼亚大学所属 Mondex Mondex UK(英国)威尔斯伐哥银行(美国)香港汇丰银行(亚洲)加拿大皇家银行、加拿大帝国商业银行(加拿大)表表5.1 主要的现金模拟型电子货币主要的现金模拟型电子货币 2022-8-1040案例:MondexnMondex的是一种特定的智能卡是发达国家的英国国民威斯敏斯特银行于1990年。

它的设计目的是作为电子现金或一个虚拟的电子钱包任何数额的金钱可以转移到Mondex的智能卡n随着科技的进步,传统的Mondex接触式电子现金业务已过时,取而代之的是非接触式电子现金业务在台湾,万事达国际组织重新将非接触式电子现金业务命名为Mastercard Cash2022-8-1041 534电子现金的特点1.电子现金的匿名性 n现金模拟型的电子货币,与信用卡应用型和存款利用型的最大区别在于,可以实现结算的匿名性2.电子现金用于个人支付 n电子现金不同于信用卡应用型电子货币,它能用于个人之间的支付2022-8-1042535 电子现金的安全防范措施 1.“盲签名”的密码技术2.电子现金的序列号3.电子现金支付时的处理过程 4.电子现金的流通次数2022-8-10435 网上银行 n541网上银行的基本概念n542银行基本业务 2022-8-104451网上银行的基本概念1.网上银行的定义n又称又称网络银行、电子银行、虚拟银行网络银行、电子银行、虚拟银行,它实际上是银行业务在网络上它实际上是银行业务在网络上延伸延伸n几乎几乎囊括囊括了现有银行金融业的全部业了现有银行金融业的全部业务,代表了整个银行金融业未来的务,代表了整个银行金融业未来的发发展方向展方向。

2022-8-10452网上银行网上银行SFNBn美国安全第一网络银行(美国安全第一网络银行(SFNB)是是世界上第一家网上银行世界上第一家网上银行2022-8-1046美国安全第一网络银行 n简介:1994年4月美国三家银行联合在因特网上创建了美国安全第一网络银行美国安全第一网络银行()这是新型的网络银行,是得到美国联邦银行管理机构批准,在因特网上提供银行服务的第一家银行,也是在因特网上提供大范围和多种银行服务的第一家银行,其前台业业务务在因特网上进行,其后台处理只集中在一个地点进行该银行可以保证安全可靠地开办网络银行业务业务,业务业务处理速度快、服务质量高、服务范围极广1995年10月美国安全第一网络银行在网上开业开业后的短短几个月,即有近千万人次上网浏览,给金融界带来极大震撼于是更有若干银行立即紧跟其后在网上开设银行,随即此风潮逐渐蔓延全世界,网络银行走进了人们的生活2022-8-1047n功能:n()银行金融服务n1996年初,美国安全第一网络银行全面在因特网上正式营业和开展银行金融服务,用户可以采用电子方式开出支票支票和支付帐单,可以上网了解当前货币汇率和升值信息,而且由于该银行提供的是一种联机服务,因此用户的帐户始终是平衡的。

2022-8-1048n()环球网系统(WEB INVISION)n1998年1月,美国安全第一网络银行通过因特网为用户提供一种称为环球网系统环球网系统的服务环球网系统是建设在美国安全第一网络银行PC INVISION 之上的一种金融管理系统金融管理系统特性:nA.用户能够通过因特网访问自己最新的帐目信息;nB.获取最近的商业报告;nC.实时访问资金状况和投资进展情况;nD.不需要在用户端安装特殊的软件;nE.环球网系统主要是面向小企业主和财会人员设计;nF.利用环球网系统使用他们的电子邮件与美国安全第一网络银行联系,访问全国或地区性的各种经济状况和各种相关数据2022-8-1049SFNB组织结构2022-8-1050(1)商业银行业务(如转账结算、汇兑)商业银行业务(如转账结算、汇兑)(2)支付(对顾客)支付(对顾客B2C商务模式下的购物)商务模式下的购物)(3)新的业务领域(集团客户查询各子公司的)新的业务领域(集团客户查询各子公司的 账户余额和交易信息)账户余额和交易信息)(4)使得包括顾客、商户、行政机构在内的使得包括顾客、商户、行政机构在内的 多种交易主体都可以真正做到足不出户即可多种交易主体都可以真正做到足不出户即可 完成交易的支付。

完成交易的支付2022-8-10514.网上银行的特点 n 无分支机构 n 开放性与虚拟化 n 智能化(“三A银行”)n 创新化 n 运营成本低 n 以已有的业务处理系统为基础联系现有的业务系n 采用InternetIntranet技术 2022-8-1052542网上银行基本业务 1.家庭银行(Home Banking)2.企业银行(Firm Banking)3.信用卡业务 4.各种支付 5.国际业务6.信贷 7.特色服务 8.商务服务 9.信息发布 2022-8-10532022-8-1054中国建设银行网上业务介绍n(一)个人网上银行n 1、查询n2、转账n3、汇款n4、外汇买卖n5、代理缴费n6、网上支付n7、银证业务n8、证券业务 n9、短信定制查询业务 n10、贷记卡业务 2022-8-1055n(二)企业网上银行n1、账户查询功能 n2、账户交易功能 n3、财务管理功能n4、IC卡管理2022-8-1056n(三)重要客户系统n重要客户服务系统基于中国建设银行骨干网络,将位于总行和分行的客户服务分中心连结起来,组成了贯穿全行的客户信息服务系统,为VIP客户提供个性化、专业化、现代化的金融服务。

2022-8-1057n客户通过本系统可:n灵活调度银行账户资金;n动态查询银行账户状况;n实时监控分支机构资金动向,迅速实现集团资金的理财管理,有效强化内部管理;n提高资金利用率,降低资金使用成本;n可为客户提供资金异地实时结算、投资咨询、代客理财和代理结算等全方位服务;n以高效快捷的服务效率、“量身定做”的服务功能;2022-8-1058n(四)银行n中国建设银行、中国联通共同合作推出了新一代银行,它具有理财、支付及电子商务功能,是国内首项大规模推出的支持交易的金融服务银行服务界面友好,直观可视,会用,就可以操作银行;与网上银行相同,操作方便,版本升级更为容易2022-8-1059n(五)银行n中国建设银行95533客户服务系统采用先进的技术集成,提供了一个服务咨询、服务监督、交易服务、外呼营销的综合性服务平台全国客户只需通过、连接到95533客户服务中心,就可以享受到24小时方便、快捷、安全的银行服务n1、服务咨询 n2、服务监督n3、交易处理n4、外呼营销2022-8-10601、自、自1997年以来,国内招商银行、中国银行、年以来,国内招商银行、中国银行、中国建设银行、中国工商银行陆续推出网上银中国建设银行、中国工商银行陆续推出网上银行业务,其中中国银行采用的是行业务,其中中国银行采用的是SET(Secure Electronic Transaction)协议,另外则使协议,另外则使用了用了SSL(Secure socket Layer)。

2022-8-1061两种主要的安全协议*n安全协议:n协议就是对计算机之间连接的信息格式、能被收/发双方接受的传送信息内容的一组定义n安全协议安全协议,有时也称作密码协议,是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务2022-8-1062n(1)SET协议(Secure Electronic Transaction),被称之为安全电子交易安全电子交易协议协议,是由Master Card和Visa联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行购物的安全2022-8-1063n特色:nSET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整确保了交易数据的安全性、完整可靠性和交易的不可否认性可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准2022-8-1064n(2)SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。

2022-8-1065n特色:nSSL协议的优势在于它是与应用层协议独立的2022-8-1066n1对用户和服务器的合法性进行认证,以确保数据将被发送到正确的客户机和服务器上;n2加密数据以隐藏被传送的数据,以确保数据传输过程中的机密性和数据的完整性;n3保护数据完整性2022-8-10672、招商银行的网上银行于、招商银行的网上银行于1999年底正式运行,年底正式运行,其功能主要包括了个人银行系统、网上支付系其功能主要包括了个人银行系统、网上支付系统、网上证券统、网上商城系统等中国建设统、网上证券统、网上商城系统等中国建设银行开发了日处理业务银行开发了日处理业务130万笔、允许万笔、允许5万个客万个客户同时访问和交易的网上银行系统户同时访问和交易的网上银行系统2022-8-10683、中国银行的、中国银行的“长城卡长城卡”推出了推出了“支支付网上行付网上行”系列网上银行服务系列网上银行服务4、10家银行中有家银行中有2/3以上的银行都开以上的银行都开展了个人银行、企业银行和网上支付三展了个人银行、企业银行和网上支付三项业务2022-8-1069国内网上银行的所面临的问题与对策国内网上银行的所面临的问题与对策 网上银行给商业银行带来的是机遇和挑战并存,但网上银行给商业银行带来的是机遇和挑战并存,但在实际操作过程会面临以下几个方面的问题:在实际操作过程会面临以下几个方面的问题:首先,是缺乏全国统一,权威的首先,是缺乏全国统一,权威的CA认证中心认证中心。

2022-8-1070nCA是是Certificate Authority的缩写,称为的缩写,称为CA认证机构、认证机构、CA认证中心或证书授权中心,其认证中心或证书授权中心,其扮演电子商务交易中受信任的第三方,承担公扮演电子商务交易中受信任的第三方,承担公钥合法性检验的责任钥合法性检验的责任nCA中心为每一个使用公钥的用户发放一中心为每一个使用公钥的用户发放一个数字证书,数字证书的作用是证明证书中列个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥出的用户合法拥有证书中列出的公开密钥n2022-8-1071nCA认证中心的认证中心的数字签名技术数字签名技术使得攻击者不能伪造使得攻击者不能伪造和篡改证书在和篡改证书在SET交易中,交易中,CA不仅对持卡的消费人、不仅对持卡的消费人、商家发放证书,还对交易过程中所涉及到的银行、网商家发放证书,还对交易过程中所涉及到的银行、网关也发放证书它负责产生、分配并管理所有参与网关也发放证书它负责产生、分配并管理所有参与网上交易的个体所需的数字证书上交易的个体所需的数字证书n数字证书可以应用于公众网络上的商务活动和行数字证书可以应用于公众网络上的商务活动和行政作业活动,包括支付型和非支付型电子商务活动,政作业活动,包括支付型和非支付型电子商务活动,其应用范围涉及需要身份认证及数据安全的各个行业,其应用范围涉及需要身份认证及数据安全的各个行业,包括传统的商业、制造业、流通业的网上交易,以及包括传统的商业、制造业、流通业的网上交易,以及公共事业、保险、医疗等网上作业系统。

公共事业、保险、医疗等网上作业系统2022-8-10722022-8-1073第二,法律问题目前网上银行采用的规则都是第二,法律问题目前网上银行采用的规则都是协议,与客户协议,与客户在在言明权利义务关系的基础上言明权利义务关系的基础上签签订合同订合同,出现问题则通过仲裁解决但由于,出现问题则通过仲裁解决但由于缺缺乏相关的法律乏相关的法律,问题出现后涉及的责任认定、,问题出现后涉及的责任认定、承担、仲裁结果的执行等复杂的法律关系是现承担、仲裁结果的执行等复杂的法律关系是现在难以解决的另外,新在难以解决的另外,新合同法合同法中虽然承中虽然承认了电子合同的法律效应,却没有认了电子合同的法律效应,却没有解决数字签解决数字签名的问题名的问题这些无形中都增加了银行和客户在这些无形中都增加了银行和客户在网上进行金融交易的麻烦和风险网上进行金融交易的麻烦和风险2022-8-1074第三,网络建设问题第三,网络建设问题接受网上银行服务的最基本要接受网上银行服务的最基本要求便是上网和具备信用卡,这两个条件大大缩小了中求便是上网和具备信用卡,这两个条件大大缩小了中国电子商务的范围国电子商务的范围第四,其他问题第四,其他问题。

比如说比如说票据票据问题,网上银行代收款问题,网上银行代收款项项后后无法为客户提供发票或其他票据再比如说观念无法为客户提供发票或其他票据再比如说观念问题:申请信用卡本已使具有储蓄传统的中国人有问题:申请信用卡本已使具有储蓄传统的中国人有“寅吃卯粮寅吃卯粮”之感,再加上需要这样那样的担保手续;之感,再加上需要这样那样的担保手续;网上消费不但不打折扣,不免税,顾客还要向网上银网上消费不但不打折扣,不免税,顾客还要向网上银行支付手续费,向送货上门行支付手续费,向送货上门EMS等之类支付邮费,更等之类支付邮费,更担心商品货不对,从而引起诸多不必要的麻烦,如此担心商品货不对,从而引起诸多不必要的麻烦,如此这般,还不如亲自跑一趟商店这般,还不如亲自跑一趟商店2022-8-1075 基于我国网上银行存在的诸多问题,我国电子商基于我国网上银行存在的诸多问题,我国电子商务和网上银行的发展首先必须从外部营造一个健全完务和网上银行的发展首先必须从外部营造一个健全完善的制度环境善的制度环境其一,加强网络基础设施和现代化系统的建设;其一,加强网络基础设施和现代化系统的建设;其二,加强系统的风险防范机制,加快电子商务其二,加强系统的风险防范机制,加快电子商务的标准、法律等的制定;的标准、法律等的制定;其三,大力推进信息化普及率;其三,大力推进信息化普及率;其四,加快电子商务人才的培养;其四,加快电子商务人才的培养;其五,加大与政府的沟通,得到政府的政策支持。

其五,加大与政府的沟通,得到政府的政策支持2022-8-107655 网上支付 n551 电子商务网上购物流程n552网上支付的解决方案2022-8-1077551 电子商务网上购物流程1.银行卡购物流程 商店银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者图图5-4 5-4 信用卡购物流程信用卡购物流程2022-8-10782.网上购物流程 银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者网上商店图图5-5 5-5 网上购物流程示意图网上购物流程示意图2022-8-1079n、电子现金、电子现金n、电子钱包、电子钱包n、信用卡、信用卡n、电子支票、电子支票2022-8-1080n1 电子现金电子现金n n电子现金是电子现金是一种以数据形式存在的现金货币一种以数据形式存在的现金货币它把现金数值转换成为一系列的加密序列数,它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值通过这些序列数来表示现实中各种金额的币值n电子现金是电子现金是纸币现金的电子化纸币现金的电子化主要表现在以主要表现在以下几个方面:下几个方面:n 匿名;节省交易费用;支付灵活方便;安全存储匿名;节省交易费用;支付灵活方便;安全存储2022-8-1081电子现金支付流程n(1)客户需要先在其电子钱包软件中储存Ecash硬币,即一定数量的电子现金;n(2)客户浏览商户的站点,确定欲购物品的品类、数量及价格等;n(3)客户通过商户的站点递交一份购物表格;n(4)商家收到定单后,即向客户电子钱包或信息卡发送支付请求,请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户ID及定单描述等;n(5)客户钱包将上述信息呈现给客户,请求是否付款;2022-8-1082n(6)客户同意付款,则将从电子钱包中采集与请求金额值相等的硬币;n(7)在将所要支付给商户的硬币值送给商户之前,须用银行的公用密钥加密;n(8)商户将接收的硬币值送给银行存入自己的账户。

在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息;n(9)在商户存款期间,支付信息与加密硬币一起被送往银行;n(10)在收到支付信息后,作为存入请求的一部分,商户将其送往银行客户可以用类似的存入信息格式向银行返回专用硬币;n(11)在收到有效支付后,商户给用户发送所购商品或收据2022-8-10832022-8-1084电子资金转帐系统电子资金转帐系统 电子资金转帐系统(电子资金转帐系统(ETS-Electronic Transfer System)是指将银行的计算机系统是指将银行的计算机系统通过通信线路和设备与特约商户的通过通信线路和设备与特约商户的POS(Point Of Sale销售点终端)相连接所构成的销售点终端)相连接所构成的系统电子资金转帐系统主要由电子资金转帐系统主要由POS(销售点销售点终端)、终端控制器、调制解调器及专终端)、终端控制器、调制解调器及专线和银行电子计算机系统等四部分组成线和银行电子计算机系统等四部分组成2022-8-1085电子资金转帐系统组成电子资金转帐系统组成:1.销售点终端销售点终端(POS):):与电子货币的接口与电子货币的接口,接受电子资金信息。

接受电子资金信息2022-8-1086n2.终端控制器终端控制器:n一是接收来自所连接的各个一是接收来自所连接的各个 POS终端的终端的信息,综合这些信息并通过一条通信线信息,综合这些信息并通过一条通信线路把信息传输给银行电子计算机系统;路把信息传输给银行电子计算机系统;n二是有选择地通过各条线路把有关信息二是有选择地通过各条线路把有关信息传输给适当的传输给适当的POS终端,在电子资金转终端,在电子资金转帐系统中,采用终端控制器的根本目的帐系统中,采用终端控制器的根本目的是减少通信线路的租用费是减少通信线路的租用费2022-8-10873)调制解调器和通信线路调制解调器和通信线路:作用是将作用是将 POS与银行的计算机系统连接与银行的计算机系统连接起来,实现数据的传输起来,实现数据的传输4)银行电子计算机系统银行电子计算机系统:整个系统的核心,客户帐数据以及扣款卡整个系统的核心,客户帐数据以及扣款卡使用的信息全部由银行计算机系统处理使用的信息全部由银行计算机系统处理2022-8-10882022-8-1089n(1)电子钱包电子钱包n电子钱包是电子商务活动中顾客购物常用的电子钱包是电子商务活动中顾客购物常用的一种支付工具,是在小额购物或购买小商品一种支付工具,是在小额购物或购买小商品时常用的新式钱包。

时常用的新式钱包n英国西敏寺(英国西敏寺(National-Westminster)银银行开发的电子钱包行开发的电子钱包Mondex 是世界上最早是世界上最早的电子钱包系统,于的电子钱包系统,于1995年年7月首先在有月首先在有“英国的硅谷英国的硅谷”之称斯温顿(之称斯温顿(Swindon)市试用2022-8-1090n)电子钱包的主要特点)电子钱包的主要特点n使用;使用;n不必携带任何现金、货币、各种卡或钱包,只不必携带任何现金、货币、各种卡或钱包,只要记住自己电子钱包的保密方式和保密号码就要记住自己电子钱包的保密方式和保密号码就可以;可以;n电子商务活动中的电子钱包的软件通常都是免电子商务活动中的电子钱包的软件通常都是免费提供的,电子钱包持有人可以直接使用与自费提供的,电子钱包持有人可以直接使用与自己银行帐号相连接的电子商务系统服务器上的己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以从因特网(电子钱包软件,也可以从因特网(Internet)上直接调出电子钱包软件来使用上直接调出电子钱包软件来使用2022-8-1091 在电子钱包内只能装电子货币,在电子钱包内只能装电子货币,即装入即装入电子现金电子现金、电子零钱电子零钱、安全零安全零钱钱、电子信用卡电子信用卡、货币货币、数字化数字化钱币钱币等。

并且在电子商务服务系统中等并且在电子商务服务系统中设有电子钱包管理器(设有电子钱包管理器(Wallet Administ)2022-8-1092案例一:联通的“电子钱包”n中国联通在刚刚结束的2008北京国际通信站中展示了“非接触式电子钱包”技术n“非接触式电子钱包”是将各种信息卡的内容集成在一张极小的感应芯片上,然后在SIM卡或机身内壁贴上感应芯片,如果发生需要消费,相关的感应机器便可以读取卡内信息通过该技术,使用者的便具备了公交卡、信用卡等功能2022-8-1093案例二:中信“电子钱包感应信用卡”2022-8-10942022-8-1095n1)客户选择要购买的商品客户选择要购买的商品n2)客户填写订单客户填写订单n3)订单可通过电子化方式来传输订单可通过电子化方式来传输n4)顾客确认后,选定用电子钱包付钱顾客确认后,选定用电子钱包付钱n5)信用卡公司将处理请求再送到商业银行请)信用卡公司将处理请求再送到商业银行请求确认并授权求确认并授权2022-8-10966)电子信用卡上的钱数不够用,可以再打)电子信用卡上的钱数不够用,可以再打开电子钱包,取出另一张电子信用卡开电子钱包,取出另一张电子信用卡。

7)如果经商业银行证明这张信用卡有效并)如果经商业银行证明这张信用卡有效并授权后,销售商店就可交货授权后,销售商店就可交货8)销售商店将按照顾客提供的电子订货单)销售商店将按照顾客提供的电子订货单将货物在发送地点交到顾客或其指定的人手将货物在发送地点交到顾客或其指定的人手中2022-8-1097n(1)信用卡的起源信用卡的起源n1915年世界上第一张信用卡的诞生年世界上第一张信用卡的诞生美国美国n中国银行珠海分行于中国银行珠海分行于1985年年6月发行月发行的的中银卡中银卡,是我国国内发行的第一张信,是我国国内发行的第一张信用卡2022-8-10982022-8-1099(2)信用卡的种类信用卡的种类 信用卡是银行卡的一种,银行卡目前的主要品种信用卡是银行卡的一种,银行卡目前的主要品种有信用卡、专用卡、电子钱包卡、购物卡、转账卡、有信用卡、专用卡、电子钱包卡、购物卡、转账卡、提款卡等多种,其中信用卡是最主要的、使用最广泛提款卡等多种,其中信用卡是最主要的、使用最广泛的一种银行卡的一种银行卡信用卡与其他银行卡的一个主要差别在于:信用卡与其他银行卡的一个主要差别在于:信用信用卡不仅是一种支付工具,同时也是一种信用工具卡不仅是一种支付工具,同时也是一种信用工具。

使使用信用卡可以透支消费,给用户带来了方便,但这同用信用卡可以透支消费,给用户带来了方便,但这同时也给银行带来了恶意透支的问题时也给银行带来了恶意透支的问题2022-8-101002022-8-10101分分 类类类类 型型使使 用用 特特 点点结算方结算方式式贷记卡贷记卡发卡行允许持卡人发卡行允许持卡人“先消费,后付款先消费,后付款”,提供给持卡,提供给持卡人短期消费信贷,到期依据有关规定完成清偿人短期消费信贷,到期依据有关规定完成清偿借记卡借记卡持卡人在开立信用卡账户时按规定向发卡行交一定的备用持卡人在开立信用卡账户时按规定向发卡行交一定的备用金,持卡人完成消费后,银行会自动从其账户上扣除相应金,持卡人完成消费后,银行会自动从其账户上扣除相应的消费款项,急需时能为持卡人提供小额的善意透支的消费款项,急需时能为持卡人提供小额的善意透支使用权使用权限限金卡金卡允许透支限额相对较大(我国为允许透支限额相对较大(我国为1万元)万元)普通卡普通卡透支限额低(我国为透支限额低(我国为5千元)千元)持卡对持卡对象象个人卡个人卡持有者是有稳定收入来源的社会各界人士,其信用卡持有者是有稳定收入来源的社会各界人士,其信用卡账户上的资金属持卡人个人存款账户上的资金属持卡人个人存款公司卡公司卡又称单位卡,是各企事业单位、部门中指定人员使用又称单位卡,是各企事业单位、部门中指定人员使用的卡,其信用卡账户资金属公款的卡,其信用卡账户资金属公款2022-8-10102使用范使用范围围国际卡国际卡可以在全球许多国家和地区通行使用,如著名的可以在全球许多国家和地区通行使用,如著名的VISA卡和卡和MASTER卡等卡等地方卡地方卡只局限在某地区内使用,如我国各大商业银行发行的只局限在某地区内使用,如我国各大商业银行发行的人民币长城卡、牡丹卡、太平洋卡等都属地方卡人民币长城卡、牡丹卡、太平洋卡等都属地方卡载体材载体材料料磁卡磁卡在信用卡背后贴有的磁条内存储有关信用卡业务所必在信用卡背后贴有的磁条内存储有关信用卡业务所必需的数据,使用时必须有专门的读卡设备读出其中所需的数据,使用时必须有专门的读卡设备读出其中所存储的数据信息存储的数据信息IC卡卡IC卡是集成电路卡(卡是集成电路卡(Integrated Circuits Card)的缩写,为的缩写,为法国人法国人Roland Moreno于于1970年所研制,并由法国年所研制,并由法国BULL公公司于司于1979年推出第一张可工作的年推出第一张可工作的IC卡。

卡IC卡的卡片卡的卡片中中嵌有嵌有芯片,信用卡业务中的有关数据存储在芯片,信用卡业务中的有关数据存储在IC芯片中,既可以芯片中,既可以脱机使用也可以联机使用脱机使用也可以联机使用分分 类类类类 型型使使 用用 特特 点点2022-8-10103n(1)电子支票概念电子支票概念n传统支票的支付流程:传统支票的支付流程:客户填写支票,签字盖章后将支票交给收款客户填写支票,签字盖章后将支票交给收款人,收款人背书后提交给收款人银行,收款人,收款人背书后提交给收款人银行,收款人银行和付款人银行通过票据清算中心进行人银行和付款人银行通过票据清算中心进行清算2022-8-10104问题:n首先,支票的处理成本过高首先,支票的处理成本过高n数据:新加坡每年要处理数据:新加坡每年要处理8000万张支票,每张支票万张支票,每张支票的处理成本为的处理成本为1.5新加坡元,总处理成本相当于新加新加坡元,总处理成本相当于新加坡国民生产总值的坡国民生产总值的1%n其次,支票的处理速度较慢其次,支票的处理速度较慢n数据:一般一张支票的处理时间为数据:一般一张支票的处理时间为23天,大量的天,大量的在途资金给收款人带来了不少的损失。

在途资金给收款人带来了不少的损失n第三,传统支票易于伪造第三,传统支票易于伪造n数据:据统计,美国每年因伪造支票而给银行和客数据:据统计,美国每年因伪造支票而给银行和客户带来的损失高达户带来的损失高达6000亿美元2022-8-10105n电子支票电子支票(Electronic Check,eCheck)是是客户向收款人签发的、无条件的数字化支付指客户向收款人签发的、无条件的数字化支付指令,它可以通过因特网或无线接入设备来完成令,它可以通过因特网或无线接入设备来完成传统支票的所有功能传统支票的所有功能n仿真纸面支票,用电子方式启动;仿真纸面支票,用电子方式启动;n使用数字证书来验证付款者、付款银行和银行使用数字证书来验证付款者、付款银行和银行账号;账号;n电子支票的安全电子支票的安全/认证工作是由公开密钥算法认证工作是由公开密钥算法的的电子签名电子签名来完成的来完成的2022-8-10106客 户商 家CA信用体系客户开户行收单行支付网关票据交换所INTERNET银行专网资金 转移申请 支票2022-8-10107n网关(Gateway)是连接两个协议差别很大的计算机网络时使用的设备它可以将具有不同体系结构的计算机网络连接在一起。

2022-8-10108n支付网关(Payment Gateway)是连接银行专用网络与Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全支付网关的功能主要有:将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部反馈的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密2022-8-10109n(1)付款人(消费者)和收款人(商家)达成购销协议并选择用电子支票支付n(2)付款人利用自己的私钥对填写的电子支票进行数字签名后,通过网络发送给收款人,同时向银行发出付款通知单n(3)收款人通过认证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交收单行索付n(4)收单行把电子支票发送给自动清算所的资金清算系统,以兑换资金进行清算n(5)自动清算所向付款人的付款银行申请兑换支票,并把兑换的相应资金发送到收款人的收单行n(6)收单行商家发出到款通知,资金入账2022-8-10110电子支票的优点n(1)与传统支票类似,易与被接受;可广泛应用于B2B结算;n(2)电子支票具有可追踪性,所以当使用者支票遗失或被冒用时可以停止付款并取消交易,风险较低;n(3)通过应用数字证书、数字签名及各种加密/解密技术,提供比传统纸质支票中使用印章和手写签名更加安全可靠的防欺诈手段。

加密的电子支票也使他们比电子现金更易于流通,买卖双方的银行只要用公开密钥确认电子支票即可,数字签名也可以被自动验证2022-8-10111电子支票的缺点n(1)需要申请认证,安装证书和专用软件,使用较为复杂;n(2)不适合小额支付及微支付;n(3)电子支票通常需要使用专用网络进行传输2022-8-1011256 电子商务安全交易体系 n561 电子商务系统安全的概念 n562 电子商务的安全要求 n563 信息加密技术 n564 电子商务安全交易方法 2022-8-10113561 电子商务系统安全的概念2022-8-10114信息安全威胁的来源信息安全威胁的来源远程访问CrackerserverPC身份冒充server窃听篡改mailservermail炸弹Cracker内部网页、server群PCCracker内部犯罪窃听virtuesvirtues互联网络互联网络窃听2022-8-101151.电子商务系统硬件安全2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法 2022-8-10116562 电子商务的安全要求 1.信息传输的保密性 2.交易文件的完整性 3.信息的不可否认性 4.交易者身份的真实性 2022-8-10117563 信息加密技术 1.加密和解密 n算法和密钥2.密码系统的构成 加 密 E解 密 D明 文 M明 文 MKd解 密 密 钥Ke加 密 密 钥密 文 C图图5-7 5-7 密码系统的构成密码系统的构成2022-8-10118563 信息加密技术 3.通用密钥密码体制 图图5-8 通用密钥密码体制通用密钥密码体制 H O W A R E Y O UE N G L A N D E NL B C L R R B S H 明文 密钥字串 密文+)2022-8-10119563 信息加密技术 4.公开密钥密码体制 Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex,Key,Kez,公共密钥Kex:XKex:X的加密密钥,的加密密钥,Key:XKey:X的解密密钥,其他密钥依次类推的解密密钥,其他密钥依次类推.图图5-9 5-9 公开密钥密码体制公开密钥密码体制2022-8-10120563 信息加密技术 5.RSA算法*n利用质因数分解的困难性开发的算法n加密密钥:e和n(公开)n解密密钥:d和n(d值保密)n加密:C=E(M)=Me mod n(由明文M到密文C)n解密:M=D(C)=Cd mod n(由密文C到明文M)2022-8-10121564 电子商务安全交易方法 n数字摘要、数字签名和数字时间戳 信息数 字签 名信息被确认信息摘 要摘 要摘 要数 字签 名SHA加 密Private Key加 密发 送Public Key解 密SHA加 密比 较 二 者若 一 致发 送 方接 受 方图5-10 数字签名 2022-8-10122565 数字证书与认证中心 1.数字证书 数字证书原理n 由ITU X.509 V3国际标准所规定的内部格式n 参见 表5-4 数字证书的内部格式 数字证书的类型 n 个人凭证(Personal Digital ID)n 企业(服务器)凭证(Server ID)n 软件(开发者)凭证(Developer ID)2022-8-10123565 数字证书与认证中心 2.认证中心 n 认证中心(CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构,且具有权威性和公正性的第三方信任机构。

3.认证中心的作用 n 证书的颁发、更新、查询、作废和归档2022-8-10124565 数字证书与认证中心 明文数字签名摘要DES加密密文通用密钥RSA加密已加密的通用密钥B公司的公用密钥认证中心RSA加密A公司的私人密钥SHA加密认证中心数字签名RSA解密A公司的公用密钥摘要密文已加密的通用密钥RSA解密B公司的私人密钥通用密钥DES解密明文摘要SHA加密信息信息比较二者是否一致,若一致则信息被确认A A公公司司B B公公司司56978516971414发送图图5-12 信息加密和数字签名的综合处理流信息加密和数字签名的综合处理流程程2022-8-1012557 电子商务安全交易协议n 571 SSL协议n 572 SET协议2022-8-10126571 SSL协议1.SSL协议概述 2.SSL的基本结构 3.认证服务器的身份 4.认证客户端的身份 2022-8-10127572 SET协议1.SET协议概述 2.SET协议的设计指导思想 3.SET的优点 4.SET安全协议的缺陷 2022-8-10128第五章 思考题 1.什么是电子货币,有几种类型?各有什么特点?2.使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?3.电子商务对信息的传输安全的哪些要求?通过哪些手段保证信息传输的安全?4.比较SSL协议与SET协议的优缺点?5.数字证书有哪些类型?认证中心有什么作用?2022-8-10129第五章 实训要求 1.将“一卡通”的资金转换成“一网通”资金。

2.下载根证书3.收集5种类型的储值卡。

下载提示
相关文档
正为您匹配相似的精品文档