第五章网上支付与安全交易.ppt

2023/2/12,1,http:/,2023/2/12,2,第五章 网上支付与安全交易,2023/2/12,3,案例：招商银行的网上业务 招商银行简介 招商银行（http:/）招商银行的网上业务 储蓄一卡通 Internet“一网通”,第五章 网上支付与安全交易,如何申请一卡通如何申请一网通,2023/2/12,4,“2005中国消费者（用户）十大满意品牌调查”揭晓，招商银行“一卡通”榜上有名，同时还获得“中国银行卡服务市场消费者（用户）最喜爱最受欢迎品牌”。这是招商银行“一卡通”在发行十周年之际获得的又一殊荣。此次市场调查，是由人民日报社市场信息中心主办、100多家权威行业协会协办，人民网、搜狐网等权威网站予以网上调查的大型公益活动。本次市场调查涉及全国30多个省、自治区、直辖市。除招行外，中国人寿、中国邮政（EMS）、海尔、青岛港、宝钢、联想、中国联通、中国石化和五粮液等企业也在“2005中国消费者（用户）十大满意品牌”招商银行是我国首家推出电子支付的银行，也是我国第一家经监管当局正式批准开展在线服务的商业银行。2000年2月，招商银行又推出“移动银行”服务，成为国内首家真正实现通过手机短信息平台向全球通手机用户提供综合性个人银行理财服务的银行。,2023/2/12,5,思考：一卡通与一网通有什么不同？网上银行与传统银行有何不同？网上银行在电子商务的支付中有何优势？,第五章 网上支付与安全交易,第五章 网上支付与安全交易,2023/2/12,6,5.1传统支付方式5.2电子支付概述53 电子货币 54 网上银行 55网上支付56 电子商务安全交易体系 57电子商务安全交易协议,2023/2/12,7,5.1 传统的支付方式,5.1.1 现金 5.1.2 票据5.1.3 信用卡,2023/2/12,8,5.1.1 现金,现金有两种形式，即纸币和硬币，由国家组织或政府授权的银行发行。现金具有的使用方便和灵活的特点。故而很多交易都是通过现金来完成的。现金交易的缺陷在于：受时间和空间的限制；携带的不便性以及由此产生的不安全性。,2023/2/12,9,图5-1 现金交易流程图,现金交易流程如图5-1所示。,2023/2/12,10,5.1.2 票据,票据是出票人依票据法发行的、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证。票据所具的汇兑功能使得大宗交易成为可能。狭义票据专指票据法所规定的汇票、本票和支票等。（1）汇票是出票人委托他人于到期日无条件支付一定金额给受款人的票。（2）本票是出票人自己于到期日无条件支付一定金额给受款人的票据。（3）支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据。,2023/2/12,11,在商业交易中，以票据的转移，代替实际的金钱的转移，可以大大减少交易风险。图5-2是以支票为例说明的票据支付交易流程。,图5-2 支票交易流程图,2023/2/12,12,5.1.3 信用卡,信用卡是银行或金融公司发行的，授权持卡人在指定的商店或场所进行记帐消费的信用凭证。信用卡具有转帐结算、消费借贷、储蓄和汇兑等多种功能。它能为持卡人和特约商户提供简化高效的结算服务，减少现金货币流通量；还可避免随身携带大量现金的不便，为支付提供较好的安全保障。,2023/2/12,13,5.1.3 信用卡,图6-3 信用卡交易流程图,图5-3是信用卡支付交易流程。,2023/2/12,14,5.1 传统支付的局限性1、缺乏方便性 传统支付方式通常要求消费者离开在线平台，以使用电话或者寄送支票的方式付款。2、缺乏安全性 通过电话或者邮寄方式所提供的卡/账户细节会引起安全上的危险。,5.电子商务支付技术概述,2023/2/12,15,3、缺乏覆盖面 信用卡只能在特约经销商处使用。4、缺乏实用性 并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号。5、缺乏小额交易的能力 Internet上的许多付款都是小额交易，所以为了此笔交易所花费的电话或信件的费用都是额外的开销，导致其支付成本相对过高，很多销售商不能接受。,2023/2/12,16,1、电子支付的涵义 以金融电子化网络为基础 以商用电子化机具和各类交易卡为媒介 以计算机技术和通信技术为手段 以电子数据形式存储在银行的计算机系统中 以电子信息传递和实现流通和支付,5.2.2电子支付,2023/2/12,17,第一阶段是办理结算；第二阶段是代发工资等业务；第三阶段是客户在自动柜员机（ATM）上进行取、存款操作等；第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务；第五阶段是网上支付。网上支付的形式称为网上支付工具，主要有信用卡、数字现金、电子支票等。,2电子支付的发展阶段,2023/2/12,18,2023/2/12,19,53 电子货币,531 电子货币概述5.3.2 电子货币的发行533 电子货币的分类 534 电子现金的特点 535 e现金的安全防范措施,第五章 网上支付与安全交易,2023/2/12,20,电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。,5.3.1电子货币概述,2023/2/12,21,1电子货币的特点 电子货币是以计算机技术为依托，进行相应的支付处理和存储；在支付电子货币时，流通速度快；可应用于生产、交换、分配和消费等各个领域，集储蓄、信贷和非现金结算等；电子货币的使用和结算不受金额、对象、区域限制，且使用简便；电子货币是由经营主体发行的，其使用不能强迫命令，并且在使用中，要借助法定货币去反映和实现商品的价值，结清商品生产者之间的债权和债务关系。,2023/2/12,22,2023/2/12,23,2023/2/12,24,2.电子货币的发行 电子货币发行和运行的流程分为3个步骤，即发行、流通和回收 以下为电子货币发行的图示：,第五章 网上支付与安全交易,2023/2/12,25,第五章 网上支付与安全交易,图5-3 电子货币的发行,2023/2/12,26,中介机构的介入,第五章 网上支付与安全交易,图5-4 有中介机构介入的电子货币体系,2023/2/12,27,533 电子货币的分类,按支付方式分类可将电子货币分为以下4种：储值卡型：信用卡应用型：存款利用型：现金模拟型：,第五章 网上支付与安全交易,2023/2/12,28,储值卡型电子货币的特点：消费者必须用现金购买相同价值的卡，凭卡消费；不计名、不挂失；面值较小，一般为20元、50元、100元等；大多为IC卡；,第五章 网上支付与安全交易,神州行充值卡实行双向计费政策，通话时，系统将会随时计算卡内余额，当余额小于10元或仅够通话60秒时，会以提示音提醒。当卡内余额为0时，通话会被自动切断。请及时用充值卡充值。,2023/2/12,29,信用卡应用型电子货币信用卡的概念：信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融为一体的业务。信用卡的基本功能 ID功能结算功能 信息记录功能 信用卡的附加服务功能 应用特性,第五章 网上支付与安全交易,2023/2/12,30,信用卡应用型电子货币,A、信用卡卡号：16位凸印的数字代表您的招商银行信用卡卡号。B、起用月/年（MM/YY）：卡片开始使用时间（前面为月份，后面为年份后两位）。C、有效月/年（MM/YY）：卡片使用的有效时间（前面为月份，后面为年份后两位），亦是续卡换发时间，如逾期您未收到换发的新卡，请立即与我行联系。D、您的英文姓名：您在填写申请书时填写的英文姓名，建议使用您护照上的英文姓名（一般情况下与您的汉语拼音姓名相同），以避免使用上的不便。E、信用卡种类的标识：您持有的信用卡种类。根据标识，您的信用卡可在有相应标识的特约商店消费，在有相应标志的ATM机上预借现金。,2023/2/12,31,F、卡片磁条磁条上录有您的重要资料，请避免刮伤或与磁性物品放置在一起，以免磁条受损。G、个人签名栏拿到卡片后，请您立即签上您惯用的签名式样（建议使用油性签字笔或圆珠笔），日后用卡交易时也请签上相同式样的签名。H、客户服务热线您在使用卡片过程中有任何的疑问，请拨打我们全年365天、每天24小时客户服务热线800-820-5555（提醒您，它可是免费的喔），手机用户及未开通800业务的地区则请拨打021-38784800。I、海外服务热线您在国外使用卡片过程中有任何的疑问，请拨打86-21-38784800致电我行的24小时客户服务热线咨询。J、卡号末四位号码您的信用卡卡号的末四位号码，与正面凸印的卡号末四位号码一致，以防止您的卡片被不法分子伪冒。K、CVV2码（威士卡）在信用卡背面的签名栏上，紧跟在卡号末四位号码的后面印有3位保安数字，即CVV2码（威士卡），当您使用信用卡进行电视、电话购物和网上交易时，特约商户会根据需要要求您输入此号码以核实您的身份。,2023/2/12,32,2023/2/12,33,2023/2/12,34,2023/2/12,35,2023/2/12,36,存款利用型电子货币 特点：通过计算机通信网络安全移动存款支付以完成结算。有现金结算和移动存款的结算两种结算方法。,第五章 网上支付与安全交易,2023/2/12,37,现金模拟型电子货币一种是基于Internet网络环境使用的且将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金；一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。,第五章 网上支付与安全交易,2023/2/12,38,特点：（）具备现金的匿名性，（）可用于个人间支付、并可多次转手等特性。（）该类电子货币的扩大使用，能影响到通货的发行机制、减少中央银行的铸币税收入、缩减中央银行的资产负债规模等,2023/2/12,39,电子现金的普及,第五章 网上支付与安全交易,表5.1 主要的现金模拟型电子货币,2023/2/12,40,案例：Mondex,Mondex的是一种特定的智能卡是发达国家的英国国民威斯敏斯特银行于1990年。它的设计目的是作为电子现金或一个虚拟的电子钱包。任何数额的金钱可以转移到Mondex的智能卡。随着科技的进步，传统的Mondex接触式电子现金业务已过时，取而代之的是非接触式电子现金业务。在台湾，万事达国际组织重新将非接触式电子现金业务命名为Mastercard Cash。,2023/2/12,41,534电子现金的特点,电子现金的匿名性 现金模拟型的电子货币，与信用卡应用型和存款利用型的最大区别在于，可以实现结算的匿名性。电子现金用于个人支付 电子现金不同于信用卡应用型电子货币，它能用于个人之间的支付。,第五章 网上支付与安全交易,2023/2/12,42,535 电子现金的安全防范措施,“盲签名”的密码技术电子现金的序列号电子现金支付时的处理过程 电子现金的流通次数,第五章 网上支付与安全交易,2023/2/12,43,5 网上银行,541网上银行的基本概念542银行基本业务,第五章 网上支付与安全交易,2023/2/12,44,51网上银行的基本概念,网上银行的定义又称网络银行、电子银行、虚拟银行，它实际上是银行业务在网络上延伸。几乎囊括了现有银行金融业的全部业务，代表了整个银行金融业未来的发展方向。,第五章 网上支付与安全交易,2023/2/12,45,2网上银行SFNB美国安全第一网络银行（SFNB）是世界上第一家网上银行。,2023/2/12,46,美国安全第一网络银行,简介：1994年4月美国三家银行联合在因特网上创建了美国安全第一网络银行()。这是新型的网络银行，是得到美国联邦银行管理机构批准，在因特网上提供银行服务的第一家银行，也是在因特网上提供大范围和多种银行服务的第一家银行，其前台业务在因特网上进行，其后台处理只集中在一个地点进行。该银行可以保证安全可靠地开办网络银行业务，业务处理速度快、服务质量高、服务范围极广。1995年10月美国安全第一网络银行在网上开业。开业后的短短几个月，即有近千万人次上网浏览，给金融界带来极大震撼。于是更有若干银行立即紧跟其后在网上开设银行，随即此风潮逐渐蔓延全世界，网络银行走进了人们的生活。,2023/2/12,47,功能：（）银行金融服务1996年初，美国安全第一网络银行全面在因特网上正式营业和开展银行金融服务，用户可以采用电子方式开出支票和支付帐单，可以上网了解当前货币汇率和升值信息，而且由于该银行提供的是一种联机服务，因此用户的帐户始终是平衡的。,2023/2/12,48,（）环球网系统（WEBINVISION）1998年1月，美国安全第一网络银行通过因特网为用户提供一种称为环球网系统的服务。环球网系统是建设在美国安全第一网络银行PCINVISION之上的一种金融管理系统。特性：A.用户能够通过因特网访问自己最新的帐目信息;B.获取最近的商业报告;C.实时访问资金状况和投资进展情况;D.不需要在用户端安装特殊的软件;E.环球网系统主要是面向小企业主和财会人员设计;F.利用环球网系统使用他们的电子邮件与美国安全第一网络银行联系，访问全国或地区性的各种经济状况和各种相关数据。,2023/2/12,49,SFNB组织结构,2023/2/12,50,（1）商业银行业务（如转账结算、汇兑）（2）在线支付（对顾客B2C商务模式下的购物）（3）新的业务领域（集团客户查询各子公司的 账户余额和交易信息）（4)使得包括顾客、商户、行政机构在内的 多种交易主体都可以真正做到足不出户即可 完成交易的支付。,3网上银行的业务,2023/2/12,51,4.网上银行的特点 无分支机构 开放性与虚拟化 智能化（“三A银行”）创新化 运营成本低 以已有的业务处理系统为基础联系现有的业务系采用InternetIntranet技术,2023/2/12,52,542网上银行基本业务,家庭银行(Home Banking)企业银行(Firm Banking)信用卡业务 各种支付 国际业务信贷 特色服务 商务服务 信息发布,第五章 网上支付与安全交易,2023/2/12,53,2023/2/12,54,中国建设银行网上业务介绍,（一）个人网上银行 1、查询2、转账3、汇款4、外汇买卖5、代理缴费6、网上支付7、银证业务8、证券业务 9、短信定制查询业务 10、贷记卡业务,2023/2/12,55,（二）企业网上银行1、账户查询功能 2、账户交易功能 3、财务管理功能4、IC卡管理,2023/2/12,56,（三）重要客户系统重要客户服务系统基于中国建设银行骨干网络，将位于总行和分行的客户服务分中心连结起来，组成了贯穿全行的客户信息服务系统，为VIP客户提供个性化、专业化、现代化的金融服务。,2023/2/12,57,客户通过本系统可:灵活调度银行账户资金;动态查询银行账户状况;实时监控分支机构资金动向，迅速实现集团资金的理财管理，有效强化内部管理;提高资金利用率，降低资金使用成本;可为客户提供资金异地实时结算、投资咨询、代客理财和代理结算等全方位服务;以高效快捷的服务效率、“量身定做”的服务功能;,2023/2/12,58,（四）手机银行中国建设银行、中国联通共同合作推出了新一代手机银行，它具有手机理财、手机支付及手机电子商务功能，是国内首项大规模推出的支持在线交易的手机金融服务。手机银行服务界面友好，直观可视，会用手机，就可以操作手机银行；与网上银行相同，操作方便，版本升级更为容易。,2023/2/12,59,（五）电话银行中国建设银行95533客户服务系统采用先进的技术集成，提供了一个服务咨询、服务监督、交易服务、外呼营销的综合性服务平台。全国客户只需通过电话、传真连接到95533客户服务中心，就可以享受到24小时方便、快捷、安全的银行服务。1、服务咨询 2、服务监督3、交易处理4、外呼营销,2023/2/12,60,1、自1997年以来，国内招商银行、中国银行、中国建设银行、中国工商银行陆续推出网上银行业务，其中中国银行采用的是SET(Secure Electronic Transaction)协议，另外则使用了SSL(Secure socket Layer)。,5.4.3 我国网上银行的现状,2023/2/12,61,两种主要的安全协议*,安全协议：协议就是对计算机之间连接的信息格式、能被收/发双方接受的传送信息内容的一组定义。安全协议，有时也称作密码协议，是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。,2023/2/12,62,(1)SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。,2023/2/12,63,特色：SET 提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。,2023/2/12,64,(2)SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。,2023/2/12,65,特色：SSL协议的优势在于它是与应用层协议独立的。,2023/2/12,66,1对用户和服务器的合法性进行认证，以确保数据将被发送到正确的客户机和服务器上；2加密数据以隐藏被传送的数据，以确保数据传输过程中的机密性和数据的完整性；3保护数据完整性。,2023/2/12,67,2、招商银行的网上银行于1999年底正式运行，其功能主要包括了个人银行系统、网上支付系统、网上证券统、网上商城系统等。中国建设银行开发了日处理业务130万笔、允许5万个客户同时访问和交易的网上银行系统。,2023/2/12,68,3、中国银行的“长城卡”推出了“支付网上行”系列网上银行服务。4、10家银行中有2/3以上的银行都开展了个人银行、企业银行和网上支付三项业务。,2023/2/12,69,国内网上银行的所面临的问题与对策 网上银行给商业银行带来的是机遇和挑战并存，但在实际操作过程会面临以下几个方面的问题：首先，是缺乏全国统一，权威的CA认证中心。,2023/2/12,70,CA是Certificate Authority的缩写，称为CA认证机构、CA认证中心或证书授权中心，其扮演电子商务交易中受信任的第三方，承担公钥合法性检验的责任。CA中心为每一个使用公钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。,2023/2/12,71,CA认证中心的数字签名技术使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡的消费人、商家发放证书，还对交易过程中所涉及到的银行、网关也发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书。数字证书可以应用于公众网络上的商务活动和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、保险、医疗等网上作业系统。,2023/2/12,72,2023/2/12,73,第二，法律问题。目前网上银行采用的规则都是协议，与客户在言明权利义务关系的基础上签订合同，出现问题则通过仲裁解决。但由于缺乏相关的法律，问题出现后涉及的责任认定、承担、仲裁结果的执行等复杂的法律关系是现在难以解决的。另外，新合同法中虽然承认了电子合同的法律效应，却没有解决数字签名的问题。这些无形中都增加了银行和客户在网上进行金融交易的麻烦和风险。,2023/2/12,74,第三，网络建设问题。接受网上银行服务的最基本要求便是上网和具备信用卡，这两个条件大大缩小了中国电子商务的范围。第四，其他问题。比如说票据问题，网上银行代收款项后无法为客户提供发票或其他票据。再比如说观念问题：申请信用卡本已使具有储蓄传统的中国人有“寅吃卯粮”之感，再加上需要这样那样的担保手续；网上消费不但不打折扣，不免税，顾客还要向网上银行支付手续费，向送货上门EMS等之类支付邮费，更担心商品货不对，从而引起诸多不必要的麻烦，如此这般，还不如亲自跑一趟商店。,2023/2/12,75,基于我国网上银行存在的诸多问题，我国电子商务和网上银行的发展首先必须从外部营造一个健全完善的制度环境。其一，加强网络基础设施和现代化系统的建设；其二，加强系统的风险防范机制，加快电子商务的标准、法律等的制定；其三，大力推进信息化普及率；其四，加快电子商务人才的培养；其五，加大与政府的沟通，得到政府的政策支持。,2023/2/12,76,55 网上支付,551 电子商务网上购物流程552网上支付的解决方案,第五章 网上支付与安全交易,2023/2/12,77,551 电子商务网上购物流程,银行卡购物流程,第五章 网上支付与安全交易,图5-4 信用卡购物流程,2023/2/12,78,网上购物流程,第五章 网上支付与安全交易,图5-5 网上购物流程示意图,2023/2/12,79,、电子现金、电子钱包、信用卡、电子支票,5.5.2电子支付的解决方案,2023/2/12,80,1 电子现金 电子现金是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金是纸币现金的电子化。主要表现在以下几个方面：匿名；节省交易费用；支付灵活方便；安全存储,2023/2/12,81,电子现金支付流程,（1）客户需要先在其电子钱包软件中储存Ecash硬币，即一定数量的电子现金；（2）客户浏览商户的站点，确定欲购物品的品类、数量及价格等；（3）客户通过商户的站点递交一份购物表格；（4）商家收到定单后，即向客户电子钱包或信息卡发送支付请求，请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户ID及定单描述等；（5）客户钱包将上述信息呈现给客户，请求是否付款；,2023/2/12,82,（6）客户同意付款，则将从电子钱包中采集与请求金额值相等的硬币；（7）在将所要支付给商户的硬币值送给商户之前，须用银行的公用密钥加密；（8）商户将接收的硬币值送给银行存入自己的账户。在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息；（9）在商户存款期间，支付信息与加密硬币一起被送往银行；（10）在收到支付信息后，作为存入请求的一部分，商户将其送往银行。客户可以用类似的存入信息格式向银行返回专用硬币；（11）在收到有效支付后，商户给用户发送所购商品或收据。,2023/2/12,83,2023/2/12,84,电子资金转帐系统 电子资金转帐系统（ETS-Electronic Transfer System）是指将银行的计算机系统通过通信线路和设备与特约商户的POS（Point Of Sale销售点终端）相连接所构成的系统。电子资金转帐系统主要由POS（销售点终端）、终端控制器、调制解调器及电话专线和银行电子计算机系统等四部分组成。,2023/2/12,85,电子资金转帐系统组成：1.销售点终端（POS）：与电子货币的接口，接受电子资金信息。,2023/2/12,86,2.终端控制器：一是接收来自所连接的各个 POS终端的信息，综合这些信息并通过一条通信线路把信息传输给银行电子计算机系统；二是有选择地通过各条线路把有关信息传输给适当的POS终端，在电子资金转帐系统中，采用终端控制器的根本目的是减少通信线路的租用费。,2023/2/12,87,3)调制解调器和通信线路：作用是将 POS与银行的计算机系统连接起来，实现数据的传输。4)银行电子计算机系统：整个系统的核心，客户帐数据以及扣款卡使用的信息全部由银行计算机系统处理。,2023/2/12,88,2023/2/12,89,(1)电子钱包电子钱包是电子商务活动中顾客购物常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。英国西敏寺（National-Westminster）银行开发的电子钱包Mondex 是世界上最早的电子钱包系统，于1995年7月首先在有“英国的硅谷”之称斯温顿（Swindon）市试用。,电子钱包,2023/2/12,90,）电子钱包的主要特点在线使用；不必携带任何现金、货币、各种卡或钱包，只要记住自己电子钱包的保密方式和保密号码就可以；电子商务活动中的电子钱包的软件通常都是免费提供的，电子钱包持有人可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件，也可以从因特网（Internet）上直接调出电子钱包软件来使用。,2023/2/12,91,在电子钱包内只能装电子货币，即装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字化钱币等。并且在电子商务服务系统中设有电子钱包管理器（Wallet Administ）。,2023/2/12,92,案例一：联通的“电子钱包”,中国联通在刚刚结束的2008北京国际通信站中展示了“非接触式电子钱包”技术。“非接触式电子钱包”是将各种信息卡的内容集成在一张极小的感应芯片上，然后在SIM卡或机身内壁贴上感应芯片，如果发生需要消费，相关的感应机器便可以读取卡内信息。通过该技术，使用者的手机便具备了公交卡、信用卡等功能。,2023/2/12,93,案例二：中信“电子钱包感应信用卡”,2023/2/12,94,2023/2/12,95,1）客户选择要购买的商品。2）客户填写订单。3）订单可通过电子化方式来传输。4）顾客确认后，选定用电子钱包付钱。5）信用卡公司将处理请求再送到商业银行请求确认并授权。,()电子钱包的使用,2023/2/12,96,6）电子信用卡上的钱数不够用，可以再打开电子钱包，取出另一张电子信用卡。7）如果经商业银行证明这张信用卡有效并授权后，销售商店就可交货。8）销售商店将按照顾客提供的电子订货单将货物在发送地点交到顾客或其指定的人手中。,2023/2/12,97,(1)信用卡的起源1915年世界上第一张信用卡的诞生美国中国银行珠海分行于1985年6月发行的中银卡，是我国国内发行的第一张信用卡。,、信用卡,2023/2/12,98,2023/2/12,99,(2)信用卡的种类 信用卡是银行卡的一种，银行卡目前的主要品种有信用卡、专用卡、电子钱包卡、购物卡、转账卡、提款卡等多种，其中信用卡是最主要的、使用最广泛的一种银行卡。信用卡与其他银行卡的一个主要差别在于：信用卡不仅是一种支付工具，同时也是一种信用工具。使用信用卡可以透支消费，给用户带来了方便，但这同时也给银行带来了恶意透支的问题。,2023/2/12,100,2023/2/12,101,2023/2/12,102,2023/2/12,103,(1)电子支票概念传统支票的支付流程：客户填写支票，签字盖章后将支票交给收款人，收款人背书后提交给收款人银行，收款人银行和付款人银行通过票据清算中心进行清算。,电子支票,2023/2/12,104,问题：,首先，支票的处理成本过高。数据：新加坡每年要处理8000万张支票，每张支票的处理成本为1.5新加坡元，总处理成本相当于新加坡国民生产总值的1%。其次，支票的处理速度较慢。数据：一般一张支票的处理时间为23天，大量的在途资金给收款人带来了不少的损失。第三，传统支票易于伪造。数据：据统计，美国每年因伪造支票而给银行和客户带来的损失高达6000亿美元。,2023/2/12,105,电子支票（Electronic Check，eCheck）是客户向收款人签发的、无条件的数字化支付指令，它可以通过因特网或无线接入设备来完成传统支票的所有功能。仿真纸面支票，用电子方式启动；使用数字证书来验证付款者、付款银行和银行账号；电子支票的安全/认证工作是由公开密钥算法的电子签名来完成的。,2023/2/12,106,客 户,商 家,CA信用体系,客户开户行,收单行,支付网关,票据交换所,INTERNET,银行专网,资金 转移,申请 支票,(2)电子支票的基本流程,2023/2/12,107,网关（Gateway）是连接两个协议差别很大的计算机网络时使用的设备。它可以将具有不同体系结构的计算机网络连接在一起。,2023/2/12,108,支付网关（Payment Gateway）是连接银行专用网络与Internet的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。支付网关的功能主要有：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部反馈的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。,2023/2/12,109,(1)付款人（消费者）和收款人（商家）达成购销协议并选择用电子支票支付。(2)付款人利用自己的私钥对填写的电子支票进行数字签名后，通过网络发送给收款人，同时向银行发出付款通知单。(3)收款人通过认证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交收单行索付。(4)收单行把电子支票发送给自动清算所的资金清算系统，以兑换资金进行清算。(5)自动清算所向付款人的付款银行申请兑换支票，并把兑换的相应资金发送到收款人的收单行。(6)收单行商家发出到款通知，资金入账。,2023/2/12,110,电子支票的优点,(1)与传统支票类似，易与被接受；可广泛应用于B2B结算；(2)电子支票具有可追踪性，所以当使用者支票遗失或被冒用时可以停止付款并取消交易，风险较低；(3)通过应用数字证书、数字签名及各种加密/解密技术，提供比传统纸质支票中使用印章和手写签名更加安全可靠的防欺诈手段。加密的电子支票也使他们比电子现金更易于流通，买卖双方的银行只要用公开密钥确认电子支票即可，数字签名也可以被自动验证。,2023/2/12,111,电子支票的缺点,(1)需要申请认证，安装证书和专用软件，使用较为复杂；(2)不适合小额支付及微支付；(3)电子支票通常需要使用专用网络进行传输。,2023/2/12,112,56 电子商务安全交易体系,561 电子商务系统安全的概念 562 电子商务的安全要求 563 信息加密技术 564 电子商务安全交易方法,第五章 网上支付与安全交易,2023/2/12,113,561 电子商务系统安全的概念,第五章 网上支付与安全交易,2023/2/12,114,信息安全威胁的来源,远程访问,server,PC,身份冒充,server,窃听,篡改,mailserver,mail炸弹,内部网页、server群,PC,内部犯罪,窃听,virtues,virtues,互联网络,窃听,2023/2/12,115,1.电子商务系统硬件安全2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法,2023/2/12,116,562 电子商务的安全要求,信息传输的保密性 交易文件的完整性 信息的不可否认性 交易者身份的真实性,第五章 网上支付与安全交易,2023/2/12,117,563 信息加密技术,加密和解密 算法和密钥密码系统的构成,第五章 网上支付与安全交易,图5-7 密码系统的构成,2023/2/12,118,563 信息加密技术,通用密钥密码体制,第五章 网上支付与安全交易,图5-8 通用密钥密码体制,2023/2/12,119,563 信息加密技术,公开密钥密码体制,第五章 网上支付与安全交易,Kex:X的加密密钥，Key:X的解密密钥，其他密钥依次类推.图5-9 公开密钥密码体制,2023/2/12,120,563 信息加密技术,RSA算法*利用质因数分解的困难性开发的算法加密密钥：e和n(公开)解密密钥：d和n(d值保密)加密：C=E(M)=Me mod n(由明文M到密文C)解密：M=D(C)=Cd mod n(由密文C到明文M),第五章 网上支付与安全交易,2023/2/12,121,564 电子商务安全交易方法,数字摘要、数字签名和数字时间戳,第五章 网上支付与安全交易,图5-10 数字签名,2023/2/12,122,565 数字证书与认证中心,数字证书 数字证书原理由ITU X.509 V3国际标准所规定的内部格式参见 表5-4 数字证书的内部格式数字证书的类型 个人凭证(Personal Digital ID)企业(服务器)凭证(Server ID)软件(开发者)凭证(Developer ID),第五章 网上支付与安全交易,2023/2/12,123,565 数字证书与认证中心,认证中心 认证中心(CA，Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构，且具有权威性和公正性的第三方信任机构。认证中心的作用 证书的颁发、更新、查询、作废和归档。,第五章 网上支付与安全交易,2023/2/12,124,565 数字证书与认证中心,第五章 网上支付与安全交易,图5-12 信息加密和数字签名的综合处理流程,2023/2/12,125,57 电子商务安全交易协议,571 SSL协议572 SET协议,第五章 网上支付与安全交易,2023/2/12,126,571 SSL协议,SSL协议概述 SSL的基本结构 认证服务器的身份 认证客户端的身份,第五章 网上支付与安全交易,2023/2/12,127,572 SET协议,SET协议概述 SET协议的设计指导思想 SET的优点 SET安全协议的缺陷,第五章 网上支付与安全交易,2023/2/12,128,第五章 思考题,什么是电子货币，有几种类型？各有什么特点？使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点？电子商务对信息的传输安全的哪些要求？通过哪些手段保证信息传输的安全？比较SSL协议与SET协议的优缺点？数字证书有哪些类型？认证中心有什么作用？,第五章 网上支付与安全交易,2023/2/12,129,第五章 实训要求,将“一卡通”的资金转换成“一网通”资金。下载根证书。收集5种类型的储值卡。,第五章 网上支付与安全交易,