电子支付与网络银行课件.pptx

电子支付与网络银行,Page 2,电子支付与网络银行,电子支付与网络银行,电子支付与支付系统 常见的电子支付方式 移动支付 网络银行,电子支付与支付系统,支付与支付系统 电子支付与传统支付 我国支付服务组织电子支付系统的组成,支付与支付系统,（一）基本概念 所谓支付是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系，由银行所提供的金融服务业务。,（二）支付系统直接参与者,中国支付系统的直接参与者是国有商业银行和人民银行，所有直接参与者银行的分支机构，既是支付交易的最初发起者银行，也是支付交易的最终接收者银行。参与者商业银行以其不同层次的管辖银行在其相应层次的人民银行开设清算账户，人民银行的上层支付资金清算系统在整个支付系统中占据核心地位，其清算、结算处理中心集中管理各商业银行的清算账户，进行支付资金的最终清算。,中国支付系统的间接参与者是商业银行以及通过商业银行代理，并参与中国支付系统资金清算处理的其他各种金融机构。,（三）支付系统间接参与者,(1)个人消费者：由于每天都要进行大量的消费支付，金额不大，但支付频繁，要求方便、有效、使用方式灵活； (2)零售商业部门：使用方便、灵活，所接受的支付工具具有信用担保； (3)工商企业部门：往往支付金额大，支付时间要求急迫，而且应该最大限度地降低流动资金的占用额和占用时间； (4)金融部门：如中央银行、证券、外汇交易等，支付笔数少、金额大，时效性要求急，必须防止风险和不必要的流动资金占用； (5)外贸部门：由于贸易的国际化发展迅速，金融业的国际化趋势也越来越强劲，要求支付能以最良好的方式进入国际支付系统； (6)政府公共事业部门：既是经济活动的买方，又是卖方，支付需求与工商企业部门类似，且政府部门还有一系列的财政、税务收支和债务管理收支等支付，对支付系统的要求，更具多样性,（四）参与者对支付系统的要求,电子支付与传统支付,（一）传统支付的局限性传统支付的方式都假定：不但交易双方必须同时在某一地点同时出现，而且，交易流程中必须有足够的延迟以保证能够发现欺诈、透支和其他问题等。而这些假设对于电子商务是无效的，因此传统的付款方式都需要加以修订，以便适合于在计算机网络中完成有效的交易活动。,（二）电子支付的涵义,电子支付是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。,与传统的支付方式相比较，电子支付工具有以下特征：,(1)电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。(2)电子支付的工作环境是基于一个开放性系统平台(即因特网)之中；而传统支付则是在较为封闭的系统中运作。(3)电子支付使用的是最先进的通信手段，如Internet、而传统支付使用的则是传统的通信媒介。(4)电子支付具有方便、快捷、高效、经济的优势,基于传统支付方式的局限性，电子支付方式在电子商务中的重要作用。显然，传统的支付方式由于其面对面的交易模式，已经无法满足电子交易在线操作的要求，于是各种电子支付方式应运而生。它克服了传统支付方式过程复杂，耗时，携带现金不方便等局限性，因具有便利性，高效性，安全性等特点，在电子商务中显现出重要作用。,Page 12,（三）电于支付系统的类型,所谓“预支付”就是指先付款，然后才能购买到产品或服务。预支付系统基本上是通过将电子货币保存到一张智能卡上的方式来工作的。后支付系统允许用户购买一件商品之后再付款。信用卡都是一种最普遍的后支付系统。,按照支付金额的多少，国际上还将支付的等级进行了如下划分；(1)微支付：价值大约少于4美元的业务。这种支付方案是建立在电子现金的基础之上的，一般认为这些系统的业务费几乎为零。(2)消费者级支付：价值大约在5500美元之间的业务。典型的消费者支付是用信用卡方式来进行的。(3)商业级支付：价值大于500美元的业务。直接借记或发票是最合适的解决方案。,（四）电子支付的发展阶段,银行采用信息技术进行电子支付的形式有五种，分别代表着电子支付发展的不同阶段。第一阶段是银行利用计算机处理银行之间的业务，办理结算；第二阶段是银行计算机与其他机构计算机之间资金的结算，如代发工资等业务；第三阶段是利用网络终端向客户提供各项银行服务，如客户在自动柜员机(ATM)上进行取、存款操作等； 第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务，这是现阶段电子支付的主要方式： 第五阶段是最新发展阶段，电子支付可随时随地通过互联网络进行直接转账结算，形成电子商务环境。,我国支付服务组织,（一）中国人民银行中国人民银行清算总中心是中国人民银行直属的、不以营利为目的的、实行企业化管理的事业法人单位。 （二）银行业金融机构银行业金融机构是中国企业和个人支付服务的主要供给主体。依托遍布城乡的营业网点，面向社会公众提供零售支付服务，其业务种类多，规模大，服务覆盖面广。,（三）清算组织中国银联股份有限公司城市商业银行资金清算中心农信银资金清算中心（四）证券结算机构中央国债登记结算有限责任公司中国证券登记结算有限责任公司银行间市场清算所股份有限公司,电子支付系统的组成,（一）电子支付系统的层次一个国家的电子支付系统一般由支付服务系统、支付清算系统和支付信息管理系统3个层次组成。 (1)支付服务系统 (2)支付清算系统 (3)支付信息管理系统,（二）客户和银行之间的电子支付系统,(1)ATM系统。利用银行卡在自动取款机或自动柜员机上，执行存取款和转账等金融交易的自助银行系统。 (2)家庭银行(HB)系统。消费者在家中通过电话、计算机、电视机屏幕等设施和相应的软件系统所进行的现金管理、资金划拨及支付账单等服务的系统。通常，它使用银行卡账户进行支付。 (3)POS系统。持卡人在银行特约商户消费后，通过位于商业网点的POS终端和专用网或公共数据通信网，与银行主机相连完成电子转账工作。整个过程包含了商品交易、资金支付、转账和清算等内容。 (4)自动清算所(ACH)。用于金融机构的支付处理系统，特别是高价值、周期性的小额支付，如工资、抵押、汽车贷款、社会保险等的支付，有信用交易和借贷交易两种形式。 (5)企业银行系统(CB)。服务对象是大中型公司或政府机构在内的具有法人身份的电子银行系统，它与电子汇兑系统相结合，为企业提供诸如资金管理、财务管理、商务管理、投资功能业务等金融交易和信息增值服务等内容。 (6)网上支付系统,（三）金融机构之间的电子支付清算系统,这是电子支付体系的高层，也是银行完成客户服务活动的基础，它完成往来银行与金融机构之间、中央银行与商业银行之间的支付与清算活动。该层支付体系主要由自动清算所、电子汇兑系统以及外汇交易结算系统等构成。,常见的电子支付方式,电子货币银行卡 电子支票 第三方支付（支付宝）（电子支付： 电子货币 电子支票 智能卡 电子钱包）,电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的，多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的商户提供标准化的资金信息，故而可能是最有效率的支付手段。,电子货币,（一）电子货币的含义世界银行巴塞尔委员会对电子货币做出的定义为：通过销售终端、不同的电子设备之间以及在公开网络(如Internet)上执行支付的储值（储蓄卡）和预付支付机制（透支银行卡）。所谓储值是指保存在物理介质(硬件或卡介质)中可用来支付的价值，如Mondex智能卡等。而预付支付机制则是指存在于特定软件或网络中的一组可以传输并可用于支付的电子数据，由多组二进制数据和数字签名组成，可以直接在网络上使用。这一定义包含了电子货币中的在线交易和离线交易，是较为准确、完整的定义,与国内许多学者给出的电子货币的概念相比，巴塞尔委员会的定义有这样一些特色：强调电子货币是一种零售支付机制，因而将涉及批发业务的一些电子支付机制，如电子资金转移等排除在外。强调电子货币的“储值”或“预付”特性巴塞尔委员会所界定的电子货币实际上包括两种：一种是基于卡的电子货币产品另一种电子货币是基于网络或软件的产品,（二）电子货币的特征,1电子货币具有快捷、安全、方便等特征2电子货币具有融合多种功能、进行金融产品创新的特征3电子货币具有国际上广泛流通的特征4电子货币将为电子商务发展提供有效的货币支付手段,（三）电子货币的类型,目前在国际上流行的电子货币有四种类型的：储值卡型的电子货币、信用卡应用型电子货币、存款利用型电子货币和现金模拟型电子货币。1.储值卡型的电子货币 这种电子货币一般以磁卡或IC卡的形式出现，在一个封闭的系统内使用，其发行主体有商业银行、电信部门(普通电话卡、IP电话卡)、商业零售企业、IT企业、政府机关、学校等等。,2.信用卡应用型电子货币 信用卡应用型电子货币是商业银行、信用卡公司发行的贷记卡或准贷记卡。3.存款利用型电子货币 这是一种电子化支付方法，其主要特点是通过计算机通信网络安全移动存款货币以完成支取现金、转帐结算、划拨资金等。 （1）封闭式网络(即专用网络)的转账结算 指金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性的电子资金清算系统。 （2）Internet开放式网络的转账结算 这种电子资金清算系统是建立在Internet开放式网络基础上的。4.现金模拟型电子货币 现金模拟型电子货币具备现金的匿名性，可用于个人间支付并可多次转手等特性，是以代替实体现金为目的而开发的。,（四）常见的电子货币,1.电子现金（1）含义电子现金是一种以数据形式流通的货币，是以电子方式存在的现金货币；它是将现金的数值转换为一系列加密序列数，然后用这些序列来表示各种金额的币值。（2）性质电子现金具备以下性质 : 独立性 不可重复花费 匿名性 不可伪造性 可传递性 可分性 灵活性和不可跟踪性,2.电子钱包,英国西敏寺(National-Westminster)银行开发的电子钱包Mondex是世界上最早的电子钱包系统，于1995年7月首先在有“英国的硅谷”之称斯温顿(Swindon)市试用。起初，名声并不那么响亮，不过很快就在温斯顿打开了局面，被广泛应用超级市场、洒吧、珠宝店、宠物商店、餐饮店、食品店、停车场、电话间和公共车辆之中。由于电子钱包使用起来十分简单，只要把Mondex卡插入终端，三五秒钟之后，收据便从设备输出，一笔交易即告结束，读取器将从Mondex卡中所有的钱款中扣除掉本次交易的花销。此外，Mondex卡还大都具有现金货币所具有的诸多属性，如作为商品尺度的属性、储蓄的属性和支付交换的属性，通过专用终端还可将一张卡上的钱转移到另一张卡上，而且，卡内存有的钱一旦用光，一旦遗失或被窃，Mondex卡内的金钱价值不能重新发行，也就是说持卡人必须负起管理上的责任。有的卡如被别人拾起照样能用，有的卡写有持卡人的姓名和密码锁功能，只有持卡人才能使用，比现金来讲安全一些。Mondex卡损坏时，持卡人就向发生机关申报卡内所余余额，由发行机关确认后重新制作新卡发还。,银行卡,（一）银行卡概述支持电子支付的银行卡常用的有信用卡、借记卡、智能卡。银行卡是伴随着我国改革开放的脚步进入中国的，1978年中国银行广州分行首先同香港东亚银行签订了协议，开始代理国外信用卡业务，信用卡从此进入中国。1985年中国银行珠海分行发行了我国第一张信用卡珠江卡。1986年中国银行北京分行发行了长城卡，之后中国银行总行指定长城卡为中国银行系统的信用卡，在全国各分行发行。现在我国发行的银行卡有中国工商银行发行牡丹卡，中国建设银行发行龙卡，中国农业银行金穗卡，中国交通银行太平洋卡，招商银行发行有一卡通等20多种银行卡。,图2：兴业银行信用卡,图3：中国工商银行单芯片借记卡,图4：中国银行智能卡,（二）信用卡,银行信用卡是银行等金融机构发给持卡人为其提供自我借款权的一种银行信用方式。持卡人无需在银行存款或办理借款手续，凭卡就可以在银行规定的信用额度内，到指定机构接受服务或购买商品，或者到银行支取现金。如果持卡人在期限内(通常为结账日后一个月左右)结清余额，则无需支付任何利息。这就是真正意义上的信用卡。借记卡和贷记卡的区别在于，贷记卡卡背面签名条上印有3位阿拉伯数字的CVV码。,我国信用卡的功能,信用卡的各项用途和基本功能，是由发卡银行根据社会需要和银行内部承受能力所赋予的。目前我国各银行发行的信用卡具有下列四项基本功能：(1)转账结算功能。顾客凭信用卡在指定的商场、饭店购物消费后，所需支付的款项，可以用信用卡签单方式办理支付。这是信用卡最主要的功能。它为社会提供广泛的结算服务，方便持卡人和商户的购销活动，减少现金使用，节约社会劳动。(2)储蓄的功能。凭信用卡可在同城或异地发卡银行指定的储蓄所办理存取款业务。用信用卡办理存款和取款手续比使用储蓄存折方便，这不受存款地点和存款储蓄所的限制，可在全国开办信用卡业务的城市通存通取。并且凭信用卡支取现金，银行需审查持卡人身份证，这有利于维护持卡人资金安全。个人领用信用卡开立存款账户，发卡银行按照同期活期储蓄利率计付利息。(3)汇兑的功能。当持卡人外出旅游、办公事，需在外地支取现金时，可持卡在当地发卡银行储蓄所办理存款手续，然后凭卡在汇人地储蓄所办理取款手续。异地支取现金的手续费比照邮电局，按取款金额的1收取；异地存人现金的手续费比照中国人民银行结算办法有关汇兑收费的规定，千元以下的按1收取，千元以上的收取10元，同城范围存取现金免收手续费。(4)消费贷款的功能,（三）借记卡,借记卡。借记卡是指持卡人在发卡银行先存款，后进行交易的银行卡。借记卡便于携带，既可在银行柜台存取款，也可在ATM上进行操作，非常方便，通过借记卡储蓄还能获得利息。它与信用卡的最大区别是持卡人必须在发卡行本人的账户上保留足够的存款余额，一般不允许透支。也有少数记账卡允许短期透支，但必须在当月月底之前还清全部贷用金额。如果要预支现金，还必须支付一定数量的手续费。这种只起支付作用的信用卡，又叫支付卡。,（四）智能卡,智能卡是一种集成电路卡，是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片。智能卡可应用为银行电子付款卡、信用卡和电子钱包等。许多银行都使用智能卡发行了各种形式的银行卡。智能卡是下一代银行卡的发行方向。,金融IC卡(又称为芯片银行卡)是由商业银行（信用社）或支付机构发行的，都是银行卡！但安全系数比之前的磁条卡高，换句话说是磁条卡的升级版！采用集成电路技术，遵循国家金融行业标准，具有消费信用、转账结算、现金存取等全部或部分金融功能，并可以具有其他商业服务和社会管理功能的金融工具。金融IC卡具有支付安全性高、便利性强、功能整合性广等特点，是全面提高我国银行卡安全标准和服务能力的新型金融产品。,电子支票,电子支票,1.电子支票概述,为了提高处理效率，许多国家在支票标准化方面已经做了大量工作，如支票纸张的强度，物理特性、信息内容等都有了明确的规定，有的国家支票采用磁性墨水书写，便于自动识别，有的国家则采用了光学字符识别技术，使计算机自动处理成为可能。,电子支票(ElectronicCheck，eCheck)是由FSTC倡导，是以一种纸基支票的电子替代品而存在的；是设计来吸引不想使用现金，而宁可使用信用方式的个人客户和公司。电子支票仿真纸面支票，不过是用电子方式启动，使用电子签名做背书，而且使用数字证书来验证付款者、付款银行和银行账号。电子支票的安全认证工作是由公开密钥算法的电子签名来完成的。,电子支票的运作方式与传统支票相同，简化了顾客的学习过程。电子支票保留了纸制支票的基本特征和灵活性，有加强了纸制支票的功能。电子支票非常适合小额结算；电子支票的加密技术使其比基于非对称的系统更容易处理。收款人和收款人银行、付款人银行能够用公钥证书证明支票的真实性。电子支票要求建立准备金，而准备金是商务活动的一项重要要求。第三方帐户服务器可以向买方或卖方收取交易费来赚钱，它也能够起到银行作用，提供存款帐户并从中赚钱。6.电子支票要求把公共网络同金融结算网络连接起来，这就充分发挥了现有的金融结算基础设施和公共网络作用。电子支票系统目前一般是专用网络系统，国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输。系统今后将逐步过渡到公共互联网络上。,2电子支票的基本流程,电子支票的基本流程,(1)客户到银行开设支票存款账户，存入存款，申请电子支票的使用权。(2)客户开户行审核申请人资信情况，决定是否给予使用电子支票的权利。(3)顾客网上购物，填写订单完毕，使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票，一同发往商家。(4)商家将电子支票信息通过支付网关发往收单行请求验证，收单行将通过银行专用网络验证后的信息传回商家。(5)支票有效，商家则确认客户的购物行为，并组织发货。(6)在支票到期前，商家将支票向收单行背书提示，请求兑付。,CA认证体系,普通的介绍信 假设 A 公司的张三先生要到 B 公司去拜访，但是 B 公司的所有人都不认识他，他咋办捏？常用的办法是带公司开的一张介绍信，在信中说：兹有张三先生前往贵公司办理业务，请给予接洽.云云。然后在信上敲上A公司的公章。张三先生到了 B 公司后，把介绍信递给 B 公司的前台李四小姐。李小姐一看介绍信上有 A 公司的公章，而且 A 公司是经常和 B 公司有业务往来的，这位李小姐就相信张先生不是歹人了。 引入中介机构的介绍信如果和 B 公司有业务往来的公司很多，每个公司的公章都不同，那前台就要懂得分辨各种公章，非常麻烦。所以，有某个中介公司 C，发现了这个商机。C公司专门开设了一项“代理公章”的业务。今后，A 公司的业务员去 B 公司，需要带2个介绍信：介绍信1含有 C 公司的公章及 A 公司的公章。并且特地注明：C 公司信任 A 公司。介绍信2仅含有 A 公司的公章，然后写上：兹有张三先生前往贵公司办理业务，请给予接洽.云云。,Page 44,主要的好处在于，对于接待公司的前台，就不需要记住各个公司的公章分别是啥样子的；他/她只要记住中介公司 C 的公章即可。当他/她拿到两份介绍信之后，先对介绍信1的 C 公章，验明正身；确认无误之后，再比对介绍信1和介绍信2的两个 A 公章是否一致。如果是一样的，那就可以证明介绍信2是可以信任的了。 什么是证书？“证书”“digital certificate”或“public key certificate”。它是用来证明某某东西确实是某某东西的东西。通俗地说，证书就好比例子里面的公章。通过公章，可以证明该介绍信确实是对应的公司发出的。理论上，人人都可以找个证书工具，自己做一个证书。 什么是CA？CA是Certificate Authority的缩写，也叫“证书授权中心”。它是负责管理和签发证书的第三方机构，就好比例子里面的中介C 公司。一般来说，CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两公司都必须信任C公司，才会找 C 公司作为公章的中介。, 什么是CA证书？CA 证书，顾名思义，就是CA颁发的证书。前面已经说了，人人都可以找工具制作证书。但是你一个小破孩制作出来的证书是没啥用处的。因为你不是权威的CA机关，你自己搞的证书不具有权威性。这就好比上述的例子里，某个坏人自己刻了一个公章，盖到介绍信上。但是别人一看，不是受信任的中介公司的公章，就不予理睬。文本后续提及的证书，若无特殊说明，均指 CA 证书。 什么是证书之间的信任关系？例子里谈到，引入中介后，业务员要同时带两个介绍信。第一个介绍信包含了两个公章，并注明，公章C信任公章A。证书间的信任关系，就和这个类似。就是用一个证书来证明另一个证书是真实可信滴。 什么是证书信任链？实际上，证书之间的信任关系，是可以嵌套的。比如，C 信任 A1，A1 信任 A2，A2 信任 A3.这个叫做证书的信任链。只要你信任链上的头一个证书，那后续的证书，都是可以信任滴。, 什么是根证书？“根证书” “root certificate”。假设 C 证书信任 A 和 B；然后 A 信任 A1 和 A2；B 信任 B1 和 B2。则它们之间，构成如下的一个树形关系（一个倒立的树）。,Page 47,处于最顶上的树根位置的那个证书，就是“根证书”。除了根证书，其它证书都要依靠上一级的证书，来证明自己。根证书是整个证书体系安全的根本。所以，如果某个证书体系中，根证书出了问题（不再可信了），那么所有被根证书所信任的其它证书，也就不再可信了。 证书有啥用？CA 证书的作用有很多。 验证网站是否可信（针对HTTPS）通常，我们如果访问某些敏感的网页（比如用户登录的页面），其协议都会使用 HTTPS 而不是 HTTP。因为 HTTP 协议是明文的，一旦有坏人在偷窥你的网络通讯，他/她就可以看到网络通讯的内容（比如你的密码、银行帐号、等）；而 HTTPS 是加密的协议，可以保证你的传输过程中，坏蛋无法偷窥。但是，千万不要以为，HTTPS 协议有了加密，就可高枕无忧了。举一个例子来说明，光有加密是不够。假设有一个坏人，搞了一个假的网银的站点，然后诱骗你上这个站点。假设你又比较单纯，一不留神，就把你的帐号，口令都输入进去了。那这个坏蛋的阴谋就得逞。为了防止坏人这么干，HTTPS 协议除了有加密的机制，还有一套证书的机制。通过证书来确保，某个站点确实就是某个站点。,有了证书之后，当你的浏览器在访问某个 HTTPS 网站时，会验证该站点上的 CA 证书（类似于验证介绍信的公章）。如果浏览器发现该证书没有问题（证书被某个根证书信任、证书上绑定的域名和该网站的域名一致、证书没有过期），那么页面就直接打开；否则的话，浏览器会给出一个警告，告诉你该网站的证书存在某某问题，是否继续访问该站点？为了形象起见，下面给出 IE 和 Firefox 的抓图：,Page 49,大多数知名的网站，如果用了 HTTPS 协议，其证书都是可信的（也就不会出现上述警告）。所以，今后你如果上某个知名网站，发现浏览器跳出上述警告，你就要小心啦！, 验证某文件是否可信（是否被篡改）证书除了可以用来验证某个网站，还可以用来验证某个文件是否被篡改。具体是通过证书来制作文件的数字签名。制作数字签名的过程太专业，就不说了。考虑到大多数人用 Windows 系统，就拿 Windows 的例子来说。比如，有一个 Firefox 的安装文件（带有数字签名）。当查看该文件的属性，会看到如下的界面。会注意到到上面有个“数字签名”的标签页。如果没有出现这个标签页，就说明该文件没有附带数字签名。,Page 50,选择该标签页，看到如下界面。某些数字签名中没有包含“邮件地址”，那么这一项会显示“不可用”；同样的，某些数字签名没有包含“时间戳”，也会显示“不可用”。不要紧张，这里显示的“不可用”跟数字签名的有效性没关系。,Page 51,一般来说，签名列表中，有且仅有一个签名。选中它，点“详细信息”按钮。跳出如下界面：通常这个界面会显示一行字：“该数字签名正常”（图中红圈标出）。如果有这行字，就说明该文件从出厂到你手里，中途没有被篡改过（是原装滴、是纯洁滴）。,Page 52,如果该文件被篡改过了（比如，感染了病毒、被注入木马），那么对话框会出现一个警告提示“该数字签名无效”（图中红圈标出）。界面如下：,Page 53,不论签名是否正常，你都可以点“查看证书”按钮。这时候，会跳出证书的对话框。如下,Page 54,从后一个界面，可以看到刚才说的证书信任链。图中的信任链有3层：第1层是根证书（Thawte Premium Server CA）。第2层是 Thawte 专门用来签名的证书。第3层是 Mozilla 自己的证书。目前大多数知名的公司（或组织机构），其发布的可执行文件（比如软件安装包、驱动程序、安全补丁），都带有数字签名。你可以自己去看一下。建议大伙儿在安装软件之前，都先看看是否有数字签名？如果有，就按照上述步骤验证一把。一旦数字签名是坏的，那可千万别装。,Page 55,SSL协议和SET协议,两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。 SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。 SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范。,IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有： (1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。 (2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。,Page 57,SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。 (3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。 (4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。,Page 58,支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥： SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。 SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。 SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。,3电子支票实例NetCheque,NetCheque业务流程如下：(1)客户签发支票：首先生成支票明文部分，然后从Kerberos服务器获得一个标签TC，用以证明服务器对这张支票的信用授权。客户再用TC向开户行证明身份，并获得加密证明文件AC，明文+TC+AC构成一张完整的电子支票。(2)支票通过公共网络传给商家。(3)商家收到支票后，根据TC和AC验证客户的身份以及信用，再对明文部分进行背书，加上商家的名称，背书时间等。(4)背书后支票传给商家的开户行，开户行通过验证确认是否接收支票，并通知商家。,第三方支付,第三方支付是指一些和国内外各大银行签约，并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。它通过与银行的商业合作，以银行的支付结算功能为基础，向政府、企业、事业单位提供中立的、公正的面向其用户的个性化支付结算与增值服务。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家。,第三方支付牌照，也称支付业务许可证，是为规范第三方支付行业发展秩序。2011年5月26日，央行向国内27家第三方支付企业颁发了首批支付业务许可证，包括支付宝、银联商务、财付通、易宝支付、快钱、拉卡拉等。2011年8月31日，央行公布第二批获得第三方支付牌照的企业名单，13家企业获得牌照。2011年12月31日，61家第三方支付企业获得了牌照。2012年6月28日发放第四批支付牌照，95家企业获得牌照，此次获批的企业多为区域性、行业性的第三方支付企业。,图7：2013年Q2中国第三方支付市场份额,图8：2012年Q22013年Q2中国第三方支付交易规模,Page 65,Page 66,案例：第三方支付案例,支付宝（中国）网络技术有限公司是中国主流的第三方网上支付平台，是阿里巴巴集团的关联公司。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。 2004年至今，支付宝已经成为中国互联网商家首选的网上支付方案，为电子商务各个领域的用户创造了丰富的价值。2011年9月5日，支付宝收购安卡支付打算深度拓展跨境业务。截至2012年12月，支付宝注册账户突破8亿，日交易额峰值超过200亿元人民币，日交易笔数峰值达到1亿零580万笔。2015双十一支付宝单天交易7.1亿笔，成功率99.992016天猫双11谢幕 全天交易额突破1207亿，其中无线交易额占比81.87%，覆盖235个国家和地区。,2012年4月14日，支付宝宣布在北京和天津地区开通公共事业缴费业务。在继上海和杭州之后，又有两地百姓可以享受到网上缴费的便捷。2013年8月，用户使用支付宝付款不用再捆绑信用卡或者储蓄卡，能够直接透支消费，额度最高5000元。目前除淘宝和阿里巴巴外，支持使用支付宝交易服务的商家已经超过46万家；涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时，还拥有了一个极具潜力的消费市场。支付宝实名认证同时核实会员身份信息和银行账户信息。通过支付宝实名认证后，相当于拥有了一张互联网身份证，可以在淘宝网等众多电子商务网站开店、出售商品。增加支付宝账户拥有者的信用度。支付宝实名认证的类型：个人类型和公司类型，无论是个人类型还是公司类型通过支付宝实名认证后都会带有相应的标志。,2012年4月14日，支付宝宣布在北京和天津地区开通公共事业缴费业务。在继上海和杭州之后，又有两地百姓可以享受到网上缴费的便捷。2013年8月，用户使用支付宝付款不用再捆绑信用卡或者储蓄卡，能够直接透支消费，额度最高5000元。目前除淘宝和阿里巴巴外，支持使用支付宝交易服务的商家已经超过46万家；涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时，还拥有了一个极具潜力的消费市场。支付宝实名认证同时核实会员身份信息和银行账户信息。通过支付宝实名认证后，相当于拥有了一张互联网身份证，可以在淘宝网等众多电子商务网站开店、出售商品。增加支付宝账户拥有者的信用度。支付宝实名认证的类型：个人类型和公司类型，无论是个人类型还是公司类型通过支付宝实名认证后都会带有相应的标志。,支付宝账户的作用,支付宝账户是为了实现支付宝服务而推出的工具。支付宝账户的作用主要体现在以下两个方面：1、可以为买卖双方完成安全、快速的网上支付业务，并为买卖双方提供了交易资金记录的查询和管理。2、为用户提供在银行账户和支付宝账户之间的资金划转业务，并提供相应资金往来记录的查询和管理。,如何申请支付宝账户1、进入支付宝网站https:/点击页面上方的注册按钮或页面右下角的新用户注册按钮，如图所示。,2、进入支付宝用户注册页面，支付宝账户分为个人和公司两种类型，可根据自己的需要慎重选择账户类型。 公司类型的支付宝账户一定要有公司银行账户与之匹配个人用户可选择手机号码注册或Email注册。如图所示,手机号码注册步骤： 3、点击手机号码注册下面的注册按钮，如图所示，进入手机注册页面，根据页面的要求填写相关信息，填写完毕之后点击页面下方的同意以下协议并提交按钮，如图所示。,图： 用户注册页面,图：手机注册信息填写页面,4 、接收并填写校验码，填写完毕之后点击页面下方的确定按钮。如图8-13所示。,图8-13：手机校验码填写页面,5、手机注册并激活成功。如图8-14所示。建议补全支付宝账户基本信息就可以进行付款、充值的操作了。,图8-14： 支付宝手机账户激活成功页面,Page 76,移动支付,移动支付的相关概念 中国联通支付公司积极挖掘内部资源，提供差异化移动支付,移动支付的相关概念,按通信方式将移动支付分为远程支付（Remote Payment）和近场支付（Proximity Payment）。此外，按交易对象，移动支付还可以分为“个人对个人”的支付（Person-to-Person Payment, P2P Payment）以及“个人对企业”的支付（Customer-to-Business Payment, C2B Payment）。,远程支付，亦称为线上支付，是指利用移动终端通过移动通信网络接入移动支付后台系统，完成支付行为的支付方式。结合交易对象是个人对个人还是个人对企业来区分，还可以将远程支付分为远程转账和远程在线支付。,近场支付，是通过移动终端，利用近距离通信技术实现信息交互，从而完成支付的非接触式支付方式。近场支付也叫现场支付，是指手机通过射频、红外、蓝牙等通道，实现与自动售货机、POS机等终端设备之间的本地通讯。常见的近距离通信技术包括蓝牙、红外线、RFID等，目前NFC（Near FieldCommunication）技术是移动支付领域的主流技术，包括美国、欧洲、日本等都纷纷开始推广NFC技术。,中国联通支付公司积极挖掘内部资源，提供差异化移动支付,联通支付公司自身战略定位明确：公司提供的支付服务集中发展与联通客户，与终端设备，与联通现有通讯资源三方面相关的支付业务，最终提供差异化的移动支付服务。而现阶段，联通支付公司最重要的工作是通过与联通电子商务部门、电子渠道部门的大力合作，为联通2亿客户提供缴费多种支付工具，让客户更便捷，更顺畅，更迅速的完成联通相关费用的支付，同时也减少营业厅的缴费压力。,联通支付公司在移动远程支付领域已经陆续推出网银网关转接服务、沃支付帐户服务、移动支付+快捷支付服务等多种业务模式，基本覆盖了市场上远程支付的所有模式，客户可以通过自身需求及使用场景，挑选适合自己的支付服务。联通全国的移动远程支付服务均由联通支付公司集中管理。另外联通支付为了便于联通客户更便捷的缴费，还推出了“快捷交费”业务，用户定制后方可使用。定制快捷交费业务时需要用户设置手机话费应交金额/余额提醒日期和提醒方式，并为用于交费的银行卡开通快捷支付功能。,定制后，中国联通再提醒日期给用户手