安全生產(chǎn)_網(wǎng)上支付與安全交易講義

第四章網(wǎng)上支付與安全交易 案例 建設(shè)銀行的網(wǎng)上業(yè)務(wù)建設(shè)銀行簡(jiǎn)介建設(shè)銀行 擁有廣泛的客戶基礎(chǔ) 與多個(gè)大型企業(yè)集團(tuán)及中國(guó)經(jīng)濟(jì)戰(zhàn)略性行業(yè)的主導(dǎo)企業(yè)保持銀行業(yè)務(wù)聯(lián)系 營(yíng)銷網(wǎng)絡(luò)覆蓋全國(guó)的主要地區(qū) 于2011年末 市值為1 747億美元 居全球上市銀行第二位 于2011年末 在中國(guó)內(nèi)地設(shè)有分支機(jī)構(gòu)13 581家 在香港 新加坡 法蘭克福 約翰內(nèi)斯堡 東京 首爾 紐約 胡志明市及悉尼設(shè)有分行 在臺(tái)北 莫斯科設(shè)有代表處 擁有建行亞洲 建信租賃 建銀國(guó)際 建信信托 中德住房?jī)?chǔ)蓄銀行 建行倫敦 建信基金 建信人壽等多家子公司 為客戶提供全面的金融服務(wù) 建行的歷史可以追溯到1954年 成立時(shí)的名稱是中國(guó)人民建設(shè)銀行 當(dāng)時(shí)是財(cái)政部下屬的一家國(guó)有獨(dú)資銀行 負(fù)責(zé)管理和分配根據(jù)國(guó)家經(jīng)濟(jì)計(jì)劃撥給建設(shè)項(xiàng)目和基礎(chǔ)建設(shè)相關(guān)項(xiàng)目的政府資金 1979年 中國(guó)人民建設(shè)銀行成為一家國(guó)務(wù)院直屬的金融機(jī)構(gòu) 并逐漸承擔(dān)了更多商業(yè)銀行的職能 隨著國(guó)家開(kāi)發(fā)銀行在1994年成立 承接了中國(guó)人民建設(shè)銀行的政策性貸款職能 中國(guó)人民建設(shè)銀行逐漸成為一家綜合性的商業(yè)銀行 1996年 中國(guó)人民建設(shè)銀行更名為中國(guó)建設(shè)銀行 建行由其前身中國(guó)建設(shè)銀行根據(jù)中國(guó)公司法規(guī)定的分立程序于2004年9月成立 在銀監(jiān)會(huì)于2004年9月14日批準(zhǔn)之后 建行 中國(guó)建投與匯金公司于2004年9月15日簽署分立協(xié)議 根據(jù)此份協(xié)議 中國(guó)建設(shè)銀行分立為本行和中國(guó)建投 本行于2004年9月17日成立為一家股份制商業(yè)銀行 2005年10月27日本行 股在香港聯(lián)合交易所掛牌上市 股票代碼為939 2007年9月25本行 股在上海證券交易所掛牌上市 股票代碼為601939 建設(shè)銀行的網(wǎng)上業(yè)務(wù)個(gè)人客戶公司機(jī)構(gòu)客戶 思考 網(wǎng)上銀行與傳統(tǒng)銀行有何不同 網(wǎng)上銀行在電子商務(wù)的支付中有何優(yōu)勢(shì) 4 1在線銀行 4 1 1電子商務(wù)給銀行業(yè)帶來(lái)的機(jī)遇和影響1 全新的市場(chǎng)競(jìng)爭(zhēng)規(guī)則市場(chǎng)競(jìng)爭(zhēng)規(guī)則 即所有銀行無(wú)論實(shí)力雄厚還是規(guī)模較小 在網(wǎng)絡(luò)上一律平等 2 全新的服務(wù)模式新的服務(wù)模式為客戶提供超越時(shí)空的 AAA 式服務(wù) 即在任何時(shí)候 Anytime 任何地方 Anywhere 以任何方式 Anyhow 為客戶提供全天候的金融服務(wù) 3 全新的運(yùn)作模式現(xiàn)代銀行不再需要在各地區(qū)設(shè)置分行來(lái)擴(kuò)展業(yè)務(wù) 而只需要連入Internet的終端即可將銀行業(yè)務(wù)伸向世界的任何一個(gè)角落 傳統(tǒng)銀行主要靠物質(zhì)資本 人力資本為客戶提供服務(wù) 而電子商務(wù)銀行卻是靠智能資本 4 低成本 高效率的優(yōu)勢(shì)開(kāi)辦一個(gè)Internet銀行 所許的成本由于是硬件 軟件 少量智能資本 而傳統(tǒng)銀行的開(kāi)辦則需大量的土地 資金 人力和建筑 所以相比之下開(kāi)辦一個(gè)Internet銀行成本低的多 4 1 2在線銀行的服務(wù)業(yè)務(wù) 在線銀行的概念在線銀行 又稱網(wǎng)上銀行 電子銀行 虛擬銀行 它實(shí)際上是銀行業(yè)務(wù)在網(wǎng)絡(luò)上的延伸 在線銀行是指利用計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)通信技術(shù) 特別是Internet技術(shù) 突破傳統(tǒng)銀行業(yè)務(wù)模式 擯棄了銀行由店堂前臺(tái)接柜開(kāi)始的傳統(tǒng)服務(wù)流程 以網(wǎng)絡(luò)作為基礎(chǔ)的交易平臺(tái)和服務(wù)渠道 在線為公眾提供辦理結(jié)算 信貸服務(wù)等的商業(yè)銀行或金融機(jī)構(gòu) 也可以理解為Internet上的虛擬銀行柜臺(tái) 2 在線銀行產(chǎn)生的原因 1 網(wǎng)上資金流是在線銀行產(chǎn)生的動(dòng)力信息流物流資金流2 銀行自身發(fā)展的需要是在線銀行產(chǎn)生的內(nèi)在原因 3 電子商務(wù)的發(fā)展是在線銀行產(chǎn)生的外在原因未來(lái)電子商務(wù)將對(duì)銀行提出以下發(fā)展要求 電子商務(wù)要求銀行能提供便捷迅速的服務(wù) 電子商務(wù)要求銀行能提供安全可靠的支付服務(wù) 電子商務(wù)要求銀行能提供符合標(biāo)準(zhǔn)化要求的信息 1 在線銀行的特點(diǎn) 1 3A 式的服務(wù)所謂的 3A 就是在任何時(shí)間 Anytime 任何地方 Anywhere 以任何方式 Anyhow 提供金融服務(wù) 2 打破了傳統(tǒng)商業(yè)銀行的結(jié)構(gòu)和運(yùn)行模式銀行必須由粗放經(jīng)營(yíng)走向依靠科技進(jìn)步的集約經(jīng)營(yíng) 3 銀行業(yè)務(wù)運(yùn)營(yíng)的電算化傳統(tǒng)銀行使用的票證被全面電子化 同時(shí) 全面使用電子貨幣 銀行的業(yè)務(wù)文件和辦公文件完全改為電子化文件 電子化票據(jù) 簽名也采用數(shù)字簽名 4 銀行標(biāo)準(zhǔn)化的服務(wù)在線銀行標(biāo)準(zhǔn)化的服務(wù)接口使得提供的服務(wù)速度快 效率高 內(nèi)容廣 方式多 成本低 1 在線銀行服務(wù) 在線銀行提供的服務(wù)一般包括兩類 一類是傳統(tǒng)商業(yè)銀行的業(yè)務(wù)品種的網(wǎng)上實(shí)現(xiàn) 另一類是完全針對(duì)互聯(lián)網(wǎng)的多媒體互動(dòng)的特性來(lái)設(shè)計(jì)提供的創(chuàng)新的業(yè)務(wù)品種 1 公共信息的發(fā)布一般包括銀行的歷史背景 經(jīng)營(yíng)范圍 機(jī)構(gòu)設(shè)置 網(wǎng)點(diǎn)分布 業(yè)務(wù)品種 利率和外匯牌價(jià) 金融法規(guī) 經(jīng)營(yíng)狀況以及國(guó)內(nèi)外金融新聞等等 2 客戶的咨詢投訴在線銀行一般以Email BBS為主要手段 向客戶提供業(yè)務(wù)疑難咨詢及投訴服務(wù) 并以次為基礎(chǔ)樹(shù)立在線銀行的市場(chǎng)動(dòng)態(tài)分析反饋系統(tǒng) 3 帳戶的查詢4 申請(qǐng)和掛失 5 網(wǎng)上支付功能網(wǎng)上支付功能主要向客戶提供互聯(lián)網(wǎng)上的資金實(shí)時(shí)結(jié)算功能 也是在線銀行的一個(gè)標(biāo)志性功能 沒(méi)有網(wǎng)上支付的銀行站點(diǎn) 充其量只能算作一個(gè)金融信息網(wǎng)站 或稱作上網(wǎng)銀行 1 內(nèi)部轉(zhuǎn)帳功能客戶可以在自己名下的各個(gè)帳戶之間進(jìn)行資金的劃轉(zhuǎn) 2 轉(zhuǎn)帳和支付中介業(yè)務(wù)客戶可以根據(jù)自己需要 在網(wǎng)上銀行辦理網(wǎng)上轉(zhuǎn)帳 網(wǎng)上匯款等資金實(shí)時(shí)劃轉(zhuǎn)業(yè)務(wù) 該業(yè)務(wù)為網(wǎng)上各項(xiàng)交易的實(shí)現(xiàn)提供了支付平臺(tái) 3 金融創(chuàng)新基于Internet多媒體信息傳遞的全面性 迅速性和互動(dòng)性 在線銀行針對(duì)互聯(lián)網(wǎng)的特點(diǎn) 針對(duì)不同客戶的需求開(kāi)辟更多便捷的智能化 個(gè)性化 提供傳統(tǒng)商業(yè)銀行在當(dāng)前業(yè)務(wù)模式下難以實(shí)現(xiàn)的功能 4 1 在線銀行的發(fā)展 1 在線銀行發(fā)展的四個(gè)階段第一個(gè)階段銀行上網(wǎng)第二個(gè)階段上網(wǎng)銀行第三個(gè)階段網(wǎng)上銀行第四個(gè)階段網(wǎng)銀集團(tuán) 2 國(guó)外在線銀行的發(fā)展3 我國(guó)在線銀行的發(fā)展 美國(guó)安全第一銀行是世界上第一家開(kāi)展網(wǎng)上業(yè)務(wù)的銀行 與1995年成立 中國(guó)銀行是國(guó)內(nèi)首家開(kāi)展網(wǎng)上銀行服務(wù)的銀行 其后 招商銀行也在一些城市開(kāi)展了個(gè)人銀行 企業(yè)銀行 網(wǎng)上支付等網(wǎng)上業(yè)務(wù) 中國(guó)工商銀行 中國(guó)建設(shè)銀行 中國(guó)農(nóng)業(yè)銀行也相繼開(kāi)展了相關(guān)網(wǎng)上銀行業(yè)務(wù) 2電子支付工具 2 網(wǎng)上支付概念 什么是網(wǎng)上支付對(duì)于任何交易 不管交易環(huán)節(jié)如保 實(shí)質(zhì)都是資金的轉(zhuǎn)移 最傳統(tǒng)的是利用郵局的郵政劃撥或是由銀行匯款等方式實(shí)現(xiàn)資金的轉(zhuǎn)移 再有就是今天普遍使用的信用卡支付工具 所謂網(wǎng)上支付 就是以金融電子化網(wǎng)絡(luò)為基礎(chǔ) 借助商用電子化機(jī)具和各類交易為媒介 以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段 與貨幣相關(guān)信息以電子數(shù)據(jù)形式存在銀行計(jì)算機(jī)系統(tǒng)中 并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息形式 在線實(shí)現(xiàn)貨幣的支付 2 網(wǎng)上支付組件從技術(shù)角度看 網(wǎng)上支付至少包含4個(gè)方面 商戶系統(tǒng) 電子錢包 支付網(wǎng)關(guān)和安全認(rèn)證 其中電子錢包 支付網(wǎng)關(guān) 安全認(rèn)證是網(wǎng)上支付的必要條件 也是E BANK運(yùn)行的要求 1 電子錢包簡(jiǎn)單說(shuō) 電子錢包就是客戶的加密銀行帳號(hào) 它的安裝程序可以從網(wǎng)上下載或是直接到E BANK領(lǐng)取安裝光盤(pán) 一些E BANK甚至直接用普通信用卡代替電子錢包的功能 電子錢包是小額購(gòu)物或是購(gòu)買小商品時(shí)常用的新式錢包 2 支付網(wǎng)關(guān)支付網(wǎng)關(guān)是連接銀行網(wǎng)絡(luò)的一組服務(wù)器 主要作用是完成兩者之間的通信 協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加密 解密 以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全 其功能主要有 1 將INTENET傳來(lái)的數(shù)據(jù)包解密 并按照銀行系統(tǒng)的內(nèi)部通信協(xié)議將數(shù)據(jù)重新打包 接受銀行系統(tǒng)的內(nèi)部反饋?lái)憫?yīng)信息2 將數(shù)據(jù)轉(zhuǎn)換為INTERNET傳送的數(shù)據(jù)格式 并對(duì)其進(jìn)行加密 3 SET與SSL協(xié)議 SET協(xié)議 SET協(xié)議即SECUREELECTRONICTRANSACTION 安全電子交易 是VISA MASTER兩大國(guó)際卡組織和多家科研機(jī)構(gòu)共同制訂的進(jìn)行在線交易的標(biāo)準(zhǔn) SSL協(xié)議 是由網(wǎng)景公司推出的一種安全通信協(xié)議 它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù) 在SSL中 采用了公開(kāi)密匙和私有密匙兩種方法 3 網(wǎng)上支付的基本流程網(wǎng)上支付系統(tǒng)應(yīng)滿足普通客戶和普通商家的網(wǎng)上支付的要求 其基本過(guò)程如下 首先 客戶通過(guò)網(wǎng)上瀏覽選擇某商家的商品并發(fā)出訂單接著 商家得到客戶的有關(guān)信息并向支付系統(tǒng)發(fā)出請(qǐng)求以調(diào)查客戶信用 第三 客戶通過(guò)商家向支付系統(tǒng)提出清算請(qǐng)求 由支付系統(tǒng)按照雙方協(xié)議與客戶帳戶所在銀行進(jìn)行清算 并按照商家要求轉(zhuǎn)入指定帳戶所在銀行第四 支付系統(tǒng)向客戶和商家發(fā)出結(jié)算信息 案例及討論 P172 易趣的安全交易模式 2 數(shù)字貨幣的發(fā)展1 電子貨幣的形式與特點(diǎn)1 電子貨幣的形成 在貨幣發(fā)展的歷史上 出現(xiàn)了商品貨幣 金屬貨幣 紙幣 電子貨幣等階段和形式 商品貨幣 金屬貨幣 紙幣 電子貨幣 2 電子貨幣的主要特點(diǎn) 電子貨幣是一種符號(hào) 其存在形式隨處理的媒介不同變化 如在磁盤(pán)上是一種磁介質(zhì) 但在網(wǎng)絡(luò)上是電磁波或廣播 電子貨幣的流通以設(shè)備的正常運(yùn)行為前提 新的技術(shù)和設(shè)備也引發(fā)了電子貨幣新業(yè)務(wù)形式的出現(xiàn) 電子貨幣的安全性不是依靠普通的防偽技術(shù) 而是通過(guò)用戶密碼 軟硬件加密 解密系統(tǒng)以及路由器等網(wǎng)絡(luò)設(shè)備的安全保護(hù)功能來(lái)實(shí)現(xiàn)的 2 數(shù)字貨幣的發(fā)展目前電子貨幣主要有銀行卡和網(wǎng)上電子貨幣兩種 對(duì)于客戶來(lái)說(shuō) 銀行卡的使用免去了對(duì)現(xiàn)金的保管 清點(diǎn) 攜帶 寄送之勞 利用銀行卡購(gòu)物付款 提現(xiàn) 存款 轉(zhuǎn)帳 方便快捷 安全高效 而且 可以獲得咨詢和資金融通的便利 隨著計(jì)算機(jī)技術(shù)和電子商務(wù)的迅速發(fā)展 電子支付的方式越來(lái)越多 除了傳統(tǒng)的的支付手段和目前方泛使用的金融交易卡外 還出現(xiàn)了一些更適合網(wǎng)上交易的結(jié)算和支付的手段 如數(shù)字貨幣 電子支票 電子錢包 數(shù)字信用卡 電子劃款和電子匯款等 這些都是真正數(shù)字化的支付手段 4 3電子貨幣的分類 按支付方式分類可將電子貨幣分為以下4種 儲(chǔ)值卡型 信用卡應(yīng)用型 存款利用型 現(xiàn)金模擬型 4 3 3電子貨幣的分類 1 儲(chǔ)值卡型電子貨幣的特點(diǎn) 消費(fèi)者必須用現(xiàn)金購(gòu)買相同價(jià)值的卡 憑卡消費(fèi) 不計(jì)名 不掛失 通面值較小 一般為20元 50元 100元等 大多為IC卡 神州行充值卡實(shí)行雙向計(jì)費(fèi)政策 通話時(shí) 系統(tǒng)將會(huì)隨時(shí)計(jì)算卡內(nèi)余額 當(dāng)余額小于10元或僅夠通話60秒時(shí) 會(huì)以提示音提醒 當(dāng)卡內(nèi)余額為0時(shí) 通話會(huì)被自動(dòng)切斷 請(qǐng)及時(shí)用充值卡充值 2 信用卡應(yīng)用型電子貨幣信用卡的概念 信用卡是銀行或?qū)ｉT的發(fā)行公司發(fā)給消費(fèi)者使用的一種信用憑證 是一種把支付與信貸兩項(xiàng)銀行基本功能融為一體的業(yè)務(wù) 國(guó)際統(tǒng)一標(biāo)準(zhǔn) 長(zhǎng)85 72mm 寬53 975mm 厚0 762mm 信用卡應(yīng)用型電子貨幣 A 信用卡卡號(hào) 16位凸印的數(shù)字代表您的招商銀行信用卡卡號(hào) B 起用月 年 MM YY 卡片開(kāi)始使用時(shí)間 前面為月份 后面為年份后兩位 C 有效月 年 MM YY 卡片使用的有效時(shí)間 前面為月份 后面為年份后兩位 亦是續(xù)卡換發(fā)時(shí)間 如逾期您未收到換發(fā)的新卡 請(qǐng)立即與我行聯(lián)系 D 您的英文姓名 您在填寫(xiě)申請(qǐng)書(shū)時(shí)填寫(xiě)的英文姓名 建議使用您護(hù)照上的英文姓名 一般情況下與您的漢語(yǔ)拼音姓名相同 以避免使用上的不便 E 信用卡種類的標(biāo)識(shí) 您持有的信用卡種類 根據(jù)標(biāo)識(shí) 您的信用卡可在有相應(yīng)標(biāo)識(shí)的特約商店消費(fèi) 在有相應(yīng)標(biāo)志的ATM機(jī)上預(yù)借現(xiàn)金 F 卡片磁條磁條上錄有您的重要資料 請(qǐng)避免刮傷或與磁性物品放置在一起 以免磁條受損 G 個(gè)人簽名欄拿到卡片后 請(qǐng)您立即簽上您慣用的簽名式樣 建議使用油性簽字筆或圓珠筆 日后用卡交易時(shí)也請(qǐng)簽上相同式樣的簽名 H 客戶服務(wù)熱線您在使用卡片過(guò)程中有任何的疑問(wèn) 請(qǐng)撥打我們?nèi)?65天 每天24小時(shí)客戶服務(wù)熱線800 820 5555 提醒您 它可是免費(fèi)的喔 手機(jī)用戶及未開(kāi)通800業(yè)務(wù)的地區(qū)則請(qǐng)撥打021 38784800 I 海外服務(wù)熱線您在國(guó)外使用卡片過(guò)程中有任何的疑問(wèn) 請(qǐng)撥打86 21 38784800致電我行的24小時(shí)客戶服務(wù)熱線咨詢 J 卡號(hào)末四位號(hào)碼您的信用卡卡號(hào)的末四位號(hào)碼 與正面凸印的卡號(hào)末四位號(hào)碼一致 以防止您的卡片被不法分子偽冒 K CVV2碼 威士卡 在信用卡背面的簽名欄上 緊跟在卡號(hào)末四位號(hào)碼的后面印有3位保安數(shù)字 即CVV2碼 威士卡 當(dāng)您使用信用卡進(jìn)行電視 電話購(gòu)物和網(wǎng)上交易時(shí) 特約商戶會(huì)根據(jù)需要要求您輸入此號(hào)碼以核實(shí)您的身份 2 信用卡的基本功能ID功能結(jié)算功能信息記錄功能 3 信用卡的附加服務(wù)功能 1 消費(fèi)信用功能 2 消費(fèi)信貸功能 3 吸收儲(chǔ)蓄功能 4 轉(zhuǎn)帳結(jié)算功能 5 通存通兌功能 6 自動(dòng)存取款功能 7 代發(fā)工資功能 8 代理收費(fèi)功能 9 信譽(yù)標(biāo)志功能 3 存款利用型電子貨幣特點(diǎn) 通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)安全移動(dòng)存款支付以完成結(jié)算 有現(xiàn)金結(jié)算和移動(dòng)存款的結(jié)算兩種結(jié)算方法 4 現(xiàn)金模擬型電子貨幣1 現(xiàn)金支付的特點(diǎn) 1 現(xiàn)金是最終的支付手段 2 現(xiàn)金支付是具有 分散處理 性質(zhì)的結(jié)算方式 3 現(xiàn)金支付是具有 脫線處理 性質(zhì)的結(jié)算方式 4 現(xiàn)金的稀缺性和信譽(yù)性 2 電子現(xiàn)金的實(shí)現(xiàn)e現(xiàn)金的實(shí)現(xiàn)手段由荷蘭的求索現(xiàn)金公司技術(shù)開(kāi)發(fā)的電子現(xiàn)金實(shí)驗(yàn)項(xiàng)目 Mondex的實(shí)現(xiàn)手段正在英國(guó)進(jìn)行實(shí)用化實(shí)驗(yàn)的Mondex電子現(xiàn)金項(xiàng)目 2 電子現(xiàn)金的普及 4 3 4數(shù)字貨幣的支付方式目前 數(shù)字貨幣的支付方式較多 常見(jiàn)的主要有信用卡 CreditCard 電子現(xiàn)金 E cash 電子支票 ElectronicCheck 電子錢包 ElectronicPurse 負(fù)債卡 智能卡 電子收益?zhèn)鬟f卡等 1 信用卡支付方式信用卡支付是電子支付中最常用的工具 信用卡可在商場(chǎng) 飯店 車站等許多場(chǎng)所使用 可采用刷卡記帳 POS結(jié)帳 ATM提取現(xiàn)金等方式進(jìn)行支付 1 信用卡支付流程 客戶通過(guò)安全方式將信用卡信息傳給商戶 商戶驗(yàn)證客戶身份為信用卡帳戶所有者 商戶把信用卡收費(fèi)信息和數(shù)字簽名發(fā)送給其銀行或在線信用卡處理器 使用第三方進(jìn)行驗(yàn)證的支付 銀行或處理主把信息送給客戶銀行進(jìn)行授權(quán) 客戶銀行為商戶返回信用卡數(shù)據(jù) 收費(fèi)確認(rèn)和授權(quán) 網(wǎng)上信用卡支付完成 2 幾種主要的支付方式目前 基于信用卡的支付有4種主要方式 無(wú)安全措施的信用卡支付 通過(guò)第三方代理人的支付 簡(jiǎn)單的作用卡加密支付和安全電子交易SET信用卡支付 2 數(shù)字現(xiàn)金支付方式數(shù)字現(xiàn)金 e cash 是一種表示現(xiàn)金的加密序列數(shù) 它可以用來(lái)表示現(xiàn)實(shí)中各種金額的幣值 在數(shù)字現(xiàn)金內(nèi)只能裝電子貨幣 即裝入數(shù)字現(xiàn)金 電子零錢 安全零錢 電子信用卡 在線貨幣 數(shù)字貨幣等 1 數(shù)字貨幣的屬性 1 貨幣價(jià)值 2 可交換性 3 可存儲(chǔ)性 4 不可重復(fù)性 2 數(shù)字現(xiàn)金的使用過(guò)程 銀行 用戶 商家 兌換數(shù)字現(xiàn)金 交易 支付 清算 用戶認(rèn)證數(shù)據(jù)加密 1 買方購(gòu)買E cash 2 存儲(chǔ)E cash 3 用E cash購(gòu)買商品或服務(wù) 4 資金清算 5 確認(rèn)定單 3 數(shù)字現(xiàn)金支付方式的特點(diǎn) 1 銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系 2 買方 賣方和E cash銀行都需使用E cash軟件 3 因?yàn)閿?shù)字現(xiàn)金可以申請(qǐng)到非常小的面額 所以數(shù)字現(xiàn)金適用于小的交易量 4 身份驗(yàn)證是由E cash本身完成的 E cash銀行在發(fā)放E cash是使用了數(shù)字簽名 賣方在每次交易中 將E cash傳送給E cash銀行 由E cash銀行驗(yàn)證買方支持的E cash是否有效 5 E cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移 6 具有現(xiàn)金特點(diǎn) 可以存 取 轉(zhuǎn)讓 7 比較安全 買賣雙方都無(wú)法偽造銀行的數(shù)字簽名 而且雙方都可以確支付是有效的 因?yàn)槊恳环蕉贾楞y行的公共密鑰 銀行避免受到欺騙 賣方由于擁有合法的貨幣避免了銀行拒絕兌現(xiàn) 顧客避免了隱私權(quán)受到侵犯 8 E cash與普通錢一樣會(huì)丟失 如果對(duì)方的硬盤(pán)出現(xiàn)故障并且沒(méi)有備份的話 數(shù)字現(xiàn)金就會(huì)丟失 就像丟失鈔票一樣 然而 電子現(xiàn)金支付方式也存在一些問(wèn)題 1 成本高 2 存在貨幣兌現(xiàn)問(wèn)題 4 軟件供應(yīng)商的情況 1 IBM的Mini pay系統(tǒng)提供了一種E cash 2 Digicash公司的產(chǎn)品名為ecash 它提供了一種無(wú)條件匿名E cash模式的系統(tǒng) 3 Cybercash可提供用于小額數(shù)數(shù)字現(xiàn)金事務(wù)的服務(wù)Cybercash 4 Netcash是可記錄的 匿名的數(shù)字現(xiàn)金支付系統(tǒng) 5 Modex是歐洲使用的 以智能卡為數(shù)字現(xiàn)金的數(shù)字現(xiàn)金系統(tǒng) 2 電子支票支付方式 電子支票 ElectronicCheck 是網(wǎng)絡(luò)銀行常用的一種電子支付工具 將支票改變?yōu)閹в袛?shù)字簽名的電子報(bào)文 或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息 就是電子支票 電子支票包含三個(gè)實(shí)體 即購(gòu)買方 銷售方以及金融機(jī)構(gòu) 比起以前兩種電子支付方式 電子支票的出現(xiàn)和開(kāi)發(fā)是比較晚的 一 電子支票的使用過(guò)程 1 消費(fèi)者和商家達(dá)成協(xié)議并選擇了電子支票支付 2 消費(fèi)者通過(guò)網(wǎng)絡(luò)向商家發(fā)出電子支票 同時(shí)向銀行發(fā)出付款通知單 3 商家通過(guò)驗(yàn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證 驗(yàn)證無(wú)誤后將電子支票送交銀行索付 4 結(jié)算銀行在商家索付是通過(guò)驗(yàn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證 驗(yàn)證無(wú)誤后即可向商家兌現(xiàn)或轉(zhuǎn)帳 二 電子支票支付特點(diǎn) 1 電子支票與傳統(tǒng)支票工作方式相同 易于理解和接受 2 加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金易于流通 買賣雙方的銀行只要用公共密鑰認(rèn)證確認(rèn)支票即可 數(shù)字簽名也可以被自動(dòng)驗(yàn)證 3 電子支票適用于各種場(chǎng)合 可以很容易地與EDI應(yīng)用結(jié)合 推動(dòng)EDI基礎(chǔ)上的電子訂貨和支付 二 電子支票支付特點(diǎn) 4 第三方金融服務(wù)者不僅可以從交易雙方處取固定交易費(fèi)用或按一定比例抽取費(fèi)用 它還可以作為銀行身份 提供存款帳目 且電子支票存款帳戶很可能是無(wú)利率的 因此給第三方金融機(jī)構(gòu)帶來(lái)了利益 5 電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò) 4 4網(wǎng)上安全保障系統(tǒng) 4 4 1在線金融安全問(wèn)題眾所周知 電子商務(wù)是利用國(guó)際互聯(lián)網(wǎng)和系統(tǒng)內(nèi) 系統(tǒng)外網(wǎng)絡(luò)及相關(guān)技術(shù)完成商業(yè)的貿(mào)易交易業(yè)務(wù) 一 電子商務(wù)的安全要素電子商務(wù)安全問(wèn)題的核心和關(guān)鍵是電子交易的安全性 1 身份的可認(rèn)證性 2 信息的保密性 3 信息的完整性 4 不可抵賴性 5 不可偽造性 二 在線支付要求 1 有效性要對(duì)網(wǎng)絡(luò)故障 操作錯(cuò)誤 應(yīng)用程序錯(cuò)誤 硬件故障 系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防 以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻 確定的地點(diǎn)是有效的 2 機(jī)密性要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取 3 完整性要預(yù)防信息的隨意生成 修改和刪除 同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù) 并保證信息次序的統(tǒng)一 4 可靠性要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人 企業(yè)或國(guó)家提供可靠的標(biāo)識(shí) 4 4 2CA認(rèn)證中心一 CA認(rèn)證中心的建立為保證網(wǎng)上數(shù)字信息的傳輸安全 除了在通信傳輸中采用跟個(gè)強(qiáng)的加密算法等措施外 必須建立一種信任及信任驗(yàn)證機(jī)制 這就是數(shù)字證書(shū) CA認(rèn)證機(jī)構(gòu)主要負(fù)責(zé)生產(chǎn) 分配并管理所有參與網(wǎng)上交易的實(shí)體所需要的身份認(rèn)證數(shù)字證書(shū) 數(shù)字證書(shū)認(rèn)證解決了望行交易和結(jié)算中的安全問(wèn)題 其中包括建立電子商務(wù)各主體之間的信任關(guān)系 即建立安全認(rèn)證體系 CA 選擇安全標(biāo)準(zhǔn) 如SSL SET 采用高強(qiáng)度的加 解密技術(shù) 其中安全認(rèn)證體系的建立是關(guān)鍵 它決定了網(wǎng)上交易和結(jié)算能否安全進(jìn)行 因此 數(shù)字證書(shū)認(rèn)證中心機(jī)構(gòu)的建立對(duì)電子商務(wù)的開(kāi)展具有非常重要的意義 二 CA認(rèn)證中心的主要功能認(rèn)證中心 CA 的功能有 證書(shū)發(fā)放 證書(shū)更新 證書(shū)撤消和證書(shū)驗(yàn)證 具體描述如下 1 接收驗(yàn)證最終用戶數(shù)字證書(shū)的申請(qǐng) 2 確定是否接受最終用戶數(shù)字證書(shū)的申請(qǐng) 證書(shū)的審批 3 手工或自動(dòng)更新證書(shū) 4 接受用戶關(guān)于證書(shū)的查詢 5 證書(shū)撤消清單管理 6 證書(shū)存檔 歸檔 備份管理 7 密鑰自動(dòng)更新 8 密鑰存檔 歸檔 備份管理 9 作廢過(guò)期的密鑰管理 10 歷史數(shù)據(jù)歸檔 11 數(shù)字簽名管理 12 CA內(nèi)部管理 三 金融認(rèn)證中心認(rèn)證中心在密碼管理方面有以下幾個(gè)作用 1 自身密鑰的產(chǎn)生 存儲(chǔ) 備份 恢復(fù) 歸檔和銷毀 2 為認(rèn)證中心與各地注冊(cè)審核發(fā)放機(jī)構(gòu)的安全加密通信提供安全密鑰管理服務(wù) 3 確定顧客密鑰生存周期 實(shí)施密鑰吊銷和更新管理 4 提供密鑰生成和分發(fā)服務(wù) 5 提供密鑰托管和密鑰恢復(fù)服務(wù) 6 其他密鑰生成和管理 密碼運(yùn)算功能 4 4 3證書(shū)格式標(biāo)準(zhǔn)一 證書(shū)標(biāo)準(zhǔn)數(shù)字證書(shū)作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù) 是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的 包含證書(shū)申請(qǐng)者個(gè)人信息及其公開(kāi)密鑰的文件 基于公開(kāi)密鑰體系的數(shù)字證書(shū)是電子商務(wù)安全體系的核心 證書(shū)由CA根據(jù)X 509協(xié)議產(chǎn)生 應(yīng)具備以下信息 1 版本號(hào) 2 序列號(hào) 3 簽名算法 4 發(fā)證機(jī)構(gòu) 5 有效期限 6 主題信息 7 公鑰信息 8 認(rèn)證機(jī)構(gòu)的數(shù)字簽名 認(rèn)證的分級(jí)體系 二 認(rèn)證中心我國(guó)的認(rèn)證中心主要有 中國(guó)協(xié)卡認(rèn)證體系 中國(guó)金融認(rèn)證中心 廣東省電子商務(wù)認(rèn)證中心 湖北省電子商務(wù)認(rèn)證中心 重慶數(shù)字證書(shū)認(rèn)證中心 目前在全球處于領(lǐng)導(dǎo)地位的認(rèn)證中心是美國(guó)的Verisign公司 該公司提供的數(shù)字證書(shū)服務(wù)已遍及全世界50個(gè)國(guó)家 接受該公司提供的服務(wù)器數(shù)字證書(shū)的WEB站點(diǎn)服務(wù)器已超過(guò)45000個(gè) 而使用該公司個(gè)人數(shù)字證書(shū)的用戶已超過(guò)200萬(wàn)名 世界著名的認(rèn)證中心Verisign世界上較早的數(shù)字證書(shū)認(rèn)證中心是美國(guó)的Verisign公司 圖認(rèn)證中心VeriSign的主頁(yè) 三 報(bào)文格式證書(shū)包括 申請(qǐng)證書(shū)個(gè)人的信息和發(fā)放證書(shū)的認(rèn)證中心的信息 證書(shū)由以下兩部分組成 1 證書(shū)數(shù)據(jù)版本信息證書(shū)序列號(hào)CA所使用的簽名算法發(fā)行證書(shū)CA的名稱證書(shū)的有效期限證書(shū)主體名稱被證明的公鑰信息 包括公鑰算法和公鑰的位字符表示包含額外信息的特別擴(kuò)展 2 發(fā)行證書(shū)的CA簽名證書(shū)第二部分包括發(fā)行證書(shū)的CA簽名和用來(lái)生成數(shù)字簽名的簽名算法 4 4 4安全技術(shù) 一 信息加密技術(shù)公鑰密碼系統(tǒng)使用一個(gè)密鑰對(duì)代替了原來(lái)使用的一個(gè)密鑰 這個(gè)密鑰對(duì)包括一個(gè)公鑰和一個(gè)私鑰 使用公鑰加密的信息只能使用相應(yīng)的私鑰才能解密 加密的標(biāo)準(zhǔn)一般有兩個(gè) 一是令未經(jīng)授權(quán)者看懂加密的信息 并且很難破解 二是收信者一方可以很方便地破解密鑰 不會(huì)因破解時(shí)間太長(zhǎng)而誤事 二 信息認(rèn)證技術(shù) 一 數(shù)字簽名數(shù)字簽名 DigitalSignature 技術(shù)是將摘要用發(fā)送者的私鑰加密 與原文一起傳送給接收者 接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 數(shù)字簽名主要有3種應(yīng)用廣泛的方法 RSA簽名 DES簽名和Hash簽名 Hash簽名是最主要的數(shù)字簽名方法 它的主要方式是 報(bào)文的發(fā)送方從明文文件中生成一個(gè)128比特的散列值 數(shù)字摘要 發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名 然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方 報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的散列值 數(shù)字摘要 接著用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名解密 哈希函數(shù)的要求 1 接受的輸入報(bào)文數(shù)據(jù)沒(méi)有長(zhǎng)度限制 2 對(duì)任何輸入報(bào)文數(shù)據(jù)生成固定長(zhǎng)度的摘要輸出 3 由報(bào)文能方便的算出摘要 4 難以對(duì)指定的摘要生成一個(gè)報(bào)文 由該報(bào)文可以得出指定的摘要 5 難以使兩個(gè)不同的報(bào)文具有相同的摘要 2 數(shù)字簽名的優(yōu)點(diǎn)數(shù)字簽名具有易更換 難偽造 可進(jìn)行遠(yuǎn)程線路傳遞等優(yōu)點(diǎn) 數(shù)字簽名參見(jiàn)下圖 數(shù)字信封主要是采用了密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容 數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制 對(duì)稱加密對(duì)稱加密又稱私有密鑰加密 它用且只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密 對(duì)稱加密技術(shù)示意圖 非對(duì)稱加密1977年麻省理工學(xué)院的三位教授 Rivest Shamir和Adleman 發(fā)明了RSA公開(kāi)密鑰密碼系統(tǒng) 在此系統(tǒng)中有一對(duì)密碼 給別人用的就叫公鑰 給自己用的就叫私鑰 用公鑰加密后的密文 只有私鑰能解 非對(duì)稱加密技術(shù)示意圖 二 數(shù)字證書(shū)及應(yīng)用 1 數(shù)字證書(shū)數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件 證書(shū)格式及證書(shū)內(nèi)容遵循X 509標(biāo)準(zhǔn) 2 證書(shū)用途 數(shù)字證書(shū)可以分為簽名證書(shū)和加密證書(shū) 簽名證書(shū)主要是用于對(duì)用戶信息進(jìn)行簽名 以保證信息的不可否認(rèn)性 加密證書(shū)主要用于對(duì)用戶傳送信息進(jìn)行加密 以保證信息的真實(shí)性和完整性 3 數(shù)字簽名的使用方法 1 發(fā)送方首先用哈希函數(shù)從明文文件中生成一個(gè)數(shù)字摘要 用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名 2 發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)文件加密 然后通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗?最后通過(guò)網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報(bào)文密文一起發(fā)送給接收方 3 發(fā)送方用接收方的公鑰給對(duì)稱密鑰加密 并通過(guò)網(wǎng)絡(luò)把加密后的對(duì)稱密鑰傳輸?shù)浇邮辗?4 接收方使用自己的私鑰對(duì)密鑰信息進(jìn)行解密 得到對(duì)稱密鑰 5 接收方用對(duì)稱密鑰對(duì)文件進(jìn)行解密 得到經(jīng)過(guò)加密的數(shù)字簽名 6 接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密 得到數(shù)字簽名的明文 接受方公鑰 接受方私鑰 密約對(duì) 哈希函數(shù) 對(duì)稱密鑰密文 對(duì)稱密鑰密文 對(duì)稱密鑰 哈希函數(shù) 對(duì)稱密鑰 3加密 4解密 數(shù)字簽名 發(fā)送方私鑰 1加密 密文 2加密 密文 傳輸 傳輸 發(fā)送方公鑰 6解密 7對(duì)比 5解密 密約對(duì) 發(fā)送方 接受方 原文件 簽名密文 原文件 簽名文件 數(shù)字簽名 數(shù)字簽名 數(shù)字時(shí)間戳1 數(shù)字時(shí)間戳的概念數(shù)字時(shí)間戳服務(wù) DigitalTime StampServiceDTSS 是用來(lái)證明消息的收發(fā)時(shí)間 用戶首先將需要加時(shí)間戳的文件經(jīng)加密后形成文檔