现代电子金融支付原理与实务.ppt

《现代电子金融支付原理与实务.ppt》由会员分享，可在线阅读，更多相关《现代电子金融支付原理与实务.ppt（71页珍藏版）》请在三一办公上搜索。

1、,1,电子商务与金融支付,电子商务金融支付与服务,1、电子商务时代2、金融认证3、安全标准4、银行卡6、电子商务中的金融服务7、金融信息化的发展,电子商务时代,21世纪将进入电子商务时代：是社会发展的必然，我们将别无选择地生活在电子商务时代。如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的国际竞争，是涉及到每个人、每个企业、部门及国家发展与生存的重大问题，也国家部门现在应该开始解决的问题。电子商务环境国际互连网络安全信息传输电子货币支付数字化社会电子商务活动环境要求电子商务经济、社会环境,电子商务活动,电子商务活动方式电子业务方式电子消费方式电子贸易方式电子数据传输电子认证电子

2、化管理面对电子商务认识电子商务掌握电子商务方法开展电子商务活动参与电子商务的国际竞争,各国政府的七大政策挑战,电子商务的政策问题：网际网络的基础设施法律条例架构交易安全隐私问题税务电子货币,电子商务时代的挑战,电子商务带来的法律法规真空，经济金融管理问题；新时代贸易、金融业务与系统的发展战略；数字化电子货币的发行、支付与管理；对付黑客的公共网络信息的安全保密问题；涉及天量数字的可靠金融交易处理与管理；经济金融信息的开发利用与安全保密问题；新兴网上业务的开展、竞争与规范化；传统业务与系统的改造和适应问题；实力雄厚的国际机构的冲击和竞争；电子商务时代有关人才的培养；数字化生活的适应性变化；,电子贸

3、易的基础环境,社会信用程度社会信息化发展状态金融支付安全电子商务法律法规政府管理支持,电子商务时代的新要求,个人计算机手段、国际交流、信息处理企业模式创新、高速增长、流动办公、密切协作社会虚拟空间、数据高速公路、数字化产品政府调查统计、跨国法律、经济全球化、规范化,The enterprise in EB ages电子商务时代的企业特点,新型企业应该具有如下特点:高速发展计划充分使用高技术手段创新能力广泛的金融支持世界范围的业务与合作Internet 高效的管理机制（人力、物力、资金与社会）,电子商务时代的企业形态,新兴企业：Yahoo、AOL、Sohu，其特点是创新。再生型企业：eBay、A

4、mazon，其特点是改造。适应性企业：Lombard、Dell、8848，其特点是补充。,Enterprise plan 企业发展规划,Market 市场营销investment 投资规划finance support 金融支持development plan 发展计划technology tools 高技术手段insurance 保险与保障information 信息处理,电子商务市场的形式,网上购物网络娱乐消费网络传媒、广告服务、网络营销经济信息咨询、评估服务电子交易、批发业务电子化业务管理、理财管理服务电子化社会综合辅助性服务安全认证服务在线培训、教育个性特色服务,金融支付方式的发展,电

5、子货币支付方式：代表着电子货币支付发展的不同阶段。第一阶段是银行利用计算机处理银行之间的货币汇划业务，办理汇划结算；第二阶段是银行计算机与其他机构计算机之间资金的汇划，如代发工资等业务；第三阶段是利用网络终端向客户提供各项银行服务，如客户在自动柜员机（ATM）上进行取、存款操作等；第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务，这是现在阶段电子货币支付的主要方式；第五阶段是最新发展阶段，电子货币可随时随地通过公共网络（INTERNET）进行直接转帐结算，形成电子商务环境。这是正在发展的形式，也将是下一世纪的主要金融支付方式。,网上支付,网上支付形式：银行卡电子支票电子现金安全性

6、要求 完整认证(知道与谁交流)信息完整 无拒付支付 有效的查帐机制 隐私权,非安全性要求 低成本 大型金融机构普遍性技术可度量 交易模式的一般性,企业间的支付形式与发展,典型的B TO B模式下。传统支付方式有：汇款支付支票支付转帐支付,电子支付仍在发展之中，其支付方式将有如下形式：企业信用卡卡支付电子支票支付电子转帐支付信用认证支付,网上支付标准,PKI标准：公共密钥体系(Public Key Infrastructure)SSL标准：安全套接层协议（Secure Sockets Layer）SET标准：安全电子交易标准(Secure Electronic Transactions，简称 S

7、ET)X5.95标准：帐户数字签名工业标准(Account Authority Digital Signatures,or AADS),提供了标准化信用卡处理和帐户管理方法。X.509标准：电子商务证书发放标准（ISO/IEC/ITU X.509，基于PKI，简称PKIX)X.500标准：电子出版目录查询标准（目录服务协议LDAP（X.500协议）,PKI,新的安全技术和安全规范。PKI必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统。,SSL安全协议,SSL安全协议主要提供三方面的服务：认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服

8、务器上；加密数据以隐藏被传送的数据；维护数据的完整性，确保数据在传输过程中不被改变。,SET安全协议,SET协议要达到的的目标主要有五个：保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。保证了网上交易的实时性，使所有的支付过程都是在线的。效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系

9、统平台上。,SET安全协议涉及的范围,）消费者，包括个人消费者和团体消费者，按照在线商店的要求填写定货单，通过由发卡银行发行的信用卡进行付款。）在线商店，提供商品或服务，具备相应电子货币使用的条件。）收单银行，通过支付网关处理消费者和在线商店之间的交易付款问题。）电子货币（如智能卡、电子现金、电子钱包）发行公司，以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付工作。）认证中心（CA）。负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。,数字证书,认证机构发放的数字证书目前主要应用于：安全的电子邮件系统安全通信信用卡网上安全支付。电子商务中认证证书标准。ISO/IEC

10、/ITU X.509标准对证书格式的定义已被广泛接受（1988年为Ver 1，1993年为Ver 2，1996年发布Ver 3）。,证书标准（x.509）,X.509的具体内容 X.509标准是在通用的网络安全工具如公共密钥加密系统和使用CA(Certificate Authority,证书管理机构),被用以保证在Internet及内部网上传送数据的安全的认证标准。它基于公共密钥密码格式。X.509证书已用于许多网络安全应用程序,其中包括IP安全(IPSec)、安全套层(SSL)、安全电子交易(SET)、安全多用途 Internet邮件扩展(S/MIME)、NON-SET认证等。,X.500电

11、子出版目录查询标准,目录服务网络应用。目录中按一定的格式记录了现实世界中大量对象的信息，供用户（人，计算机应用程序等）做各种频繁查询和相对少量的修改。实现目录服务的方式有多种，但目前趋于统一到ITU-TX.500系列建议标准。CCITT在1988年制定了第一版X.500建议，后ITU-T又在1993年做了显著的修订和补充，产生了第二版建议（但版本编号仍为1），ISO接受了此建议，把它作为ISO/IEC9594国际标准。,安全认证中心CA,CA是受一个或多个用户信任，提供用户身份验证的第三方机构。认证中心就是一个负责发放和管理数字证书的权威机构。对于一个大型的应用环境，认证中心往往采用一种多层次

12、的分级结构，各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。处在最高层的是认证中心（Root CA），它是所有人公认的权威，如人民银行总行的CA。,认证中心的主要功能,1、证书的颁发2、证书的更新3、证书的查询4、证书的作废5、证书的归档,安全认证的法律问题,安全认证需要的法律问题包括：社会信用电子签名法电子交易法认证管理法律,认证中心应有的管理机制,认证中心（CA）是进行网上合法身份和合法交易认证的权威证明机构，它依据国家法律、法规开展工作。它坚持公平、公正、信誉第一的原则，起到维护网上金融信誉、防止金融诈骗的作用。认证CA

13、以独立于认证用户（商家和消费者）和参与者（检查和使用证书的相关方）的第三方的地位证明网上活动的合法有效性。其本身不从事商业业务，不进行网上采购和消费活动。它接受国家政府部门的监督和管理。认证中心具有独立法人地位，为用户管理认证证书；认证用户自原向认证中心申请认证证书以开展电子商务活动；参与方是自愿加入认证中心的会员单位，必须接受有效证书的信用，完成用户涉及的电子商务活动。,电子商务中各方的义务,1）认证中心：发布用户认证证书、管理认证证书、保证认证的安全可靠，其本身必须满足管理、操作于系统的有关要求。对参与者进行严格的审查和认证保证发放的证书具有可靠的权威性和信任度发布可靠及时的认证信息2）认

14、证用户（商家、消费者等）：合法使用认证机制、获得证书，开展电子商务活动。报出本身准确的相关信息 及时检查证书内容和信息妥善包管好私人密钥及时汇报出现的问题，例如密钥泄露、交易异常等现象3）参与者（银行等其他相关方）：合法使用认证机制，按照有关规定进行电子商务操作。检查证书本身的合法有效性、进行证书失效检查通过其他方法确认证书的可靠性、保证业务24小时正常运行,电子商务中各方的责任,1）、认证中心负有责任：由于管理漏洞出现问题，存在犯罪活动引起用户损失；由于CA方密钥泄露出现问题，引起用户损失；由于认证操作出现问题，证书不完善引起用户损失；由于失效信息发布问题，引起用户损失；由于用户注册信息泄露

15、引起的用户损失；由于CA系统和设备问题（停机、终止、信息丢失等）引起的用户损失。,2）、用户责任：用户信息问题出现的损失；个人密钥丢失没有及时通知CA 引起的损失证书不全时进行交易产生的损失非法使用证书产生的损失3）参与者责任：证书检查不严格产生的损失；密钥泄露产生的损失；用户个人信息泄露产生的损失；超限制额度交易产生的损失；其他非法交易产生的损失。,认证中心的认证操作规则,1）组织规则独立的中间机构：认证中心是独立于交易双方的中间机构，发挥权威作用：认证中心必须以信誉为基础，获得公认的权威可靠性。严格的内部管理制度：保证操作安全和信息安全。2）操作规则操作要求：规定操作要求。安全控制规则：规

16、定个人活动范围、处理的业务、期限和权限。密钥管理规则：规定密钥产生、传输和管理的责任制度。审核规则：规定定期审核制度。3）信息控制规则认证声明：公开有关认证活动的责任、义务、操作方式及相关措施。信息公开制度：发布相关认证信息，例如证书生效、失效等公开信息。用户信息保护制度：保护认证中心、用户的机密信息。,网上问题处理,网上交易出现纠纷问题后，可由当事人提出仲裁申请，上级政府机关进行仲裁处理；如需要上诉，可上诉法院解决。具体程序为：问题申诉程序分级仲裁措施政府部门协调问题处理依据,电子货币系统,电子货币：是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手

17、段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。电子货币系统包括：电子支票系统信用卡系统电子现金系统电子货币具有以下特点：以电子计算机技术为依托，进行储存支付和流通；应用广泛，可广泛应用于生产、交换、分配和消费领域；融储蓄、信贷和非现金结算等多种功能为一体；电子货币具有使用简便、安全、迅速、可靠的特征；现在阶段电子货币的使用通常以银行卡（磁卡、智能卡）为媒体；,电子货币支付方式的发展,电子货币支付方式：分别代表着电子货币支付发展的不同阶段。第一阶段是银行利用计算机处理银行之间的货币汇划业务，办理汇划结算；第二阶段是银行计

18、算机与其他机构计算机之间资金的汇划，如代发工资等业务；第三阶段是利用网络终端向客户提供各项银行服务，如客户在自动柜员机（ATM）上进行取、存款操作等；第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务，这是现在阶段电子货币支付的主要方式；第五阶段是最新发展阶段，电子货币可随时随地通过公共网络（INTERNET）进行直接转帐结算，形成电子商务环境。这是正在发展的形式，也将是下一世纪的主要金融支付方式。,网上电子货币的发展,网上金融服务已经在世界范围内开展。网络金融服务包括了人们的各种需要内容，网上消费、网上银行、个人理财、网上投资交易、网上保险等。这些金融服务的特点是通过电子货币进行

19、及时电子支付与结算。Internet上的电子货币系统发展非常快，典型的电子货币包括：电子支票系统（E-checkNetBillNetCheque）信用卡系统（CyberCashFirst VirtualHolding）数字化电子现金系统（MONDEXNetCashDigicash）,电子货币的功能,银行卡发展数量种类功能虚拟化社会化功能发展,我国城市居民最主要的理财方式（多样化的趋势）,北京、上海、广州、武汉等城市位年龄在至岁的普通市民由零点调查公司调查显示（北京晨报2000年6月23日）（年为储蓄）,应用发展,系统发展公共网络化深入发展社会人士需要各种信用卡多功能发展应用广泛国际化发展通用性

20、安全性发展高技术性社会性发展多功能性,功能需要,银行卡不在仅是支付工具，而是综合性系统工具。消费需要安全需要家居需要生活需要交际需要社保需要,银行卡功能开发,金融功能储蓄功能支付功能消费功能信用证明身份证明社会保险工具,社会功能营销工具奖励工具社交工具管理工具国际性工具理财工具其他辅助功能,银行卡系统与功能图,综合化发展,社区一卡通校园一卡通单位一卡通社会一卡通家庭一卡通优惠卡：营销工具、长期客户；购物卡：管理工具、奖励机制；,货币虚拟化,网络化数字化工具化高效能,系统建设,国际性标准开放网络规划集中控制管理独立客户端国际化操作有线网络无线网络离线操作,发展、决策、数据中心,个人金融活动数据库

21、银行营销的基础电子货币流量统计经济分析资金流动分析国家决策企业决策个人投资决策,数据库建设,个人数据中心信用认证记录多目标操作建设集中控制公共网络连接信息资源中心：客户挖揭、产品设计、信息反馈,发展趋势,银行,交易,保障,社会,统一应用,数字化应用虚拟化,战略发展,一体化共享性多功能性安全性认证性社会性,银行卡管理体系建设,独立运行体系互通互连交互认证统一监控规范操作方便使用,银行卡社会化应用,校园网络化政府部门写字楼社会辅助安全认证信用证明,银行卡的作用,银行卡的发展使其成为人们进行金融活动的一把钥匙；具有越来越多的社会功能；银行将成为金融活动的数据中心；电子货币将在社会中更多地发挥作用；电

22、子货币的发展有助于国家的经济建设；做好规划、标准、创造应用的良好环境。电子商务需要互通互连、统一集中处理能力。,资源共享、共同发展,银行卡作为一种金融工具、内部具有安全控制机制。同时含有多家银行的证书，通过一张卡、外加多个证书、便可以通用。金融机构需要改进系统、做到互连互通、满足多功能的需要。也需要改进服务、积极参与国际性的竞争。适应电子商务发展的需要。,银行卡系统竞争趋势,卡的形式,货币卡,识别卡,虚拟卡,业务发展,分散,专业化重组,统一化,数据资源,操作记录,资源记录,动态记录中心,形态发展,银行化,金融化,社会化,金融结算系统,1、全国电子联行系统（EIS）电子联行系统采用VSAT卫星通

23、讯技术，在位于北京的全国总中心主站和各地人民银行分/支行的小站之间传递支付指令。目前，已有1000个人民银行分/支行联结入网，计划该系统将连结在全国的2000多家人民银行分/支行。该系统的设计可以处理跨行和行内、贷记和借记异地支付业务，但目前主要处理跨行贷记支付交易。2、同城清算所 全国共有约2000家同城清算所，分布在中心城市和县城/镇。全部同城跨行支付交易和大部分同城行内支付业务都经由同城清算所在商业银行之间进行跨行清算后，再交行内系统进行异地处理。3、银行卡信息交换中心,中国现代化支付系统（CNAPS）,中国现代化支付系统，或简称为CNAPS，自90年代初以来，就是中国支付系统现代化建设

24、的主要项目。其主要内容包括：建设好中国现代化支付系统的技术基础设施，即覆盖全国的金融数据通讯网，把众多的银行机构连结到全国和地区支付业务清算和结算中心。这一技术基础设施称之为中国国家金融通讯网。（中元公司、DDN）开发一整套CNAPS支付应用处理系统，其中包括基于RTGS方式的大额支付系统（简称HVPS）、小额批量电子支付系统（简称BEPS）、银行卡授信系统、政府证券簿记系统。此外，同城票据交换所将继续作为CNAPS的一个应用系统存在。但是，同城交换所的自动化将会大大提高。,电子商务带动的金融服务有：金融服务：网上银行和贸易，会计帐务管理；保险业：代理服务、网上报价、理赔管理；投资理财业：网上

25、证券交易、委托投资、财产管理；金融信息服务业：发布与统计信息，咨询、评估与论证管理。金融业相应的新兴业务有：安全电子交易系统服务企业、个人理财管理委托投资管理网络证券交易与管理网络外汇交易与管理,电子（数字）货币管理网上保险业务与管理网络金融信息服务金融评估和认证服务金融安全服务,发展网上金融服务,电子商务时代的金融服务,（1）家庭银行：家庭银行可提供完整方便的个人金融服务。个人可随时仅使用个人计算机或其他工具进入网上银行，进行支票、储蓄、货币市场、存款帐户的信息查询和管理等，可检查当前帐户余额，划拨资金。（2）企业在线银行：在线银行为企业或个人工商户提供信息查询、货币支付、储蓄业务、结算、在

26、线投资等服务。例如发布金融信息（产品的现行利率和月费用），完成基本支票业务（提供多种支付方式，联机明细表和注册登记，已结算的支票联机记录和金融报告），货币市场服务，信用卡业务，基本储蓄业务等。（3）网上购物与消费：电子商务环境要求商场、厂家、政府管理部门（税务、工商、海关等）、银行以及认证机构连接网络，形成信息流、物流和资金流的通畅。客户通过网上商场可进行商品预览、定货、金融支付等商务活动；个人可进行在线定票、购物、娱乐等消费,Online invesment网上投资,Investing 投资 Stocks&Options IPOs Mutual Funds Bonds Power E*TRA

27、DE Professional EdgeCommunity 团体 Discussion Groups Live Events,Financial Services 金融服务 Retirement Mortgages Insurance TaxesMarketplace 市场 Investing Tools Shopping Center E*TRADE Visa,Insurance server 网上保险服务,Choosing the right insurance coverage can be a confusing experience.选择保险产品Dont fall into this

28、 trap.Online insurance servers Let us work with you to find the best combination of coverage,service and price for your dollar.As independent insurance agents,it is our job to represent you,the customer,and find the individual coverage that you need.在线保险操作,电子商务中的新兴金融服务,网络融资与资本运作金融资讯服务综合金融服务信用评估服务金融安

29、全认证服务网络安全支付服务金融公证、保全服务,认证服务,公共网络系统的安全性则依靠用户、商家的认证，数据的加密及交易请求的合法性验证等多方面措施来保证。电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心（CA）以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。认证范围：企业、个人、政府,信用评估分析,信息获取处理信用评价信用分级信用审查信用消费法律责任美国机构：Experian,Trans Union and Equifax.,金融安全服务,企业、个人安全系统构架安全卡识别体系安全财

30、产管理安全保险保障体系,综合性金融服务,家庭金融服务(Quicken)企业金融服务金融分析决策知识与业务密切结合,网络银行对电子商务的支持,支付活动信用活动经济发展决策与战略活动创新活动风险保护企业改造社会保障,网络银行的发展,传统业务的实现银行间的业务处理投资、理财等新业务的开发个性化服务企业发展服务商业过程支持个人服务系统,个人银行系统的功能,1理财服务：可进行银行卡和存折的综合理财业务，包括帐务查询 帐户的当天交易和历史交易查询。进行修改密码：可进行帐户查询密码和取款密码的修改。2网上缴费：用银行卡和存折缴纳手机和寻呼机费用。3支付卡理财：可查询网上支付帐户余额和历史交易、可查询网上购物

31、订单及具有转帐和修改密码功能。4金融计算：提供各种金融计算，例如按揭贷款月供计算：根据客户输入的贷款金额和年限自动计算出每月月供金额。5提供财务分析系统：财务分析 结合帐户历史数据提供理财分析；6.知识获取：提供金融知识服务，根据个人需要学习金融知识。,未来的金融服务,Online trade 在线贸易internet play 直接网上支付finance information 便捷的金融信息服务finance management 网上理财market analysis 市场分析、营销、评估与预测business bank 企业银行Home bank 家庭银行,电子商务试点工程,“九五”末期，国家开始实施流通领域电子商务试点工作，主要有：首都电子商务平台中国邮政电子商务工程天津医药行业B2B电子商务工程上海社区和企业电子商务工程重庆建材电子商务工程杭州旅游产品电子商务工程海南反季节蔬菜和旅游产品电子商务工程徐州食品工业电子商务工程,电子商务应用试点工程,电子交易市场电子商务示范工程 全国流通产业化发展示范工程社会服务电子商务示范工程 改造传统产业试点工程金融电子商务示范工程综合集成应用示范工程,金融业务系统发展,网络互连工程 核心业务综合化系统 网络银行 金融安全 综合服务 信用工程 银行卡工程,谢谢大家！,