安全生產(chǎn)_網(wǎng)上支付與安全交易講義

第四章網(wǎng)上支付與安全交易 案例 建設(shè)銀行的網(wǎng)上業(yè)務(wù)建設(shè)銀行簡介建設(shè)銀行 擁有廣泛的客戶基礎(chǔ) 與多個大型企業(yè)集團(tuán)及中國經(jīng)濟(jì)戰(zhàn)略性行業(yè)的主導(dǎo)企業(yè)保持銀行業(yè)務(wù)聯(lián)系 營銷網(wǎng)絡(luò)覆蓋全國的主要地區(qū) 于2011年末 市值為1 747億美元 居全球上市銀行第二位 于2011年末 在中國內(nèi)地設(shè)有分支機(jī)構(gòu)13 581家 在香港 新加坡 法蘭克福 約翰內(nèi)斯堡 東京 首爾 紐約 胡志明市及悉尼設(shè)有分行 在臺北 莫斯科設(shè)有代表處 擁有建行亞洲 建信租賃 建銀國際 建信信托 中德住房儲蓄銀行 建行倫敦 建信基金 建信人壽等多家子公司 為客戶提供全面的金融服務(wù) 建行的歷史可以追溯到1954年 成立時的名稱是中國人民建設(shè)銀行 當(dāng)時是財(cái)政部下屬的一家國有獨(dú)資銀行 負(fù)責(zé)管理和分配根據(jù)國家經(jīng)濟(jì)計(jì)劃撥給建設(shè)項(xiàng)目和基礎(chǔ)建設(shè)相關(guān)項(xiàng)目的政府資金 1979年 中國人民建設(shè)銀行成為一家國務(wù)院直屬的金融機(jī)構(gòu) 并逐漸承擔(dān)了更多商業(yè)銀行的職能 隨著國家開發(fā)銀行在1994年成立 承接了中國人民建設(shè)銀行的政策性貸款職能 中國人民建設(shè)銀行逐漸成為一家綜合性的商業(yè)銀行 1996年 中國人民建設(shè)銀行更名為中國建設(shè)銀行 建行由其前身中國建設(shè)銀行根據(jù)中國公司法規(guī)定的分立程序于2004年9月成立 在銀監(jiān)會于2004年9月14日批準(zhǔn)之后 建行 中國建投與匯金公司于2004年9月15日簽署分立協(xié)議 根據(jù)此份協(xié)議 中國建設(shè)銀行分立為本行和中國建投 本行于2004年9月17日成立為一家股份制商業(yè)銀行 2005年10月27日本行 股在香港聯(lián)合交易所掛牌上市 股票代碼為939 2007年9月25本行 股在上海證券交易所掛牌上市 股票代碼為601939 建設(shè)銀行的網(wǎng)上業(yè)務(wù)個人客戶公司機(jī)構(gòu)客戶 思考 網(wǎng)上銀行與傳統(tǒng)銀行有何不同 網(wǎng)上銀行在電子商務(wù)的支付中有何優(yōu)勢 4 1在線銀行 4 1 1電子商務(wù)給銀行業(yè)帶來的機(jī)遇和影響1 全新的市場競爭規(guī)則市場競爭規(guī)則 即所有銀行無論實(shí)力雄厚還是規(guī)模較小 在網(wǎng)絡(luò)上一律平等 2 全新的服務(wù)模式新的服務(wù)模式為客戶提供超越時空的 AAA 式服務(wù) 即在任何時候 Anytime 任何地方 Anywhere 以任何方式 Anyhow 為客戶提供全天候的金融服務(wù) 3 全新的運(yùn)作模式現(xiàn)代銀行不再需要在各地區(qū)設(shè)置分行來擴(kuò)展業(yè)務(wù) 而只需要連入Internet的終端即可將銀行業(yè)務(wù)伸向世界的任何一個角落 傳統(tǒng)銀行主要靠物質(zhì)資本 人力資本為客戶提供服務(wù) 而電子商務(wù)銀行卻是靠智能資本 4 低成本 高效率的優(yōu)勢開辦一個Internet銀行 所許的成本由于是硬件 軟件 少量智能資本 而傳統(tǒng)銀行的開辦則需大量的土地 資金 人力和建筑 所以相比之下開辦一個Internet銀行成本低的多 4 1 2在線銀行的服務(wù)業(yè)務(wù) 在線銀行的概念在線銀行 又稱網(wǎng)上銀行 電子銀行 虛擬銀行 它實(shí)際上是銀行業(yè)務(wù)在網(wǎng)絡(luò)上的延伸 在線銀行是指利用計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)通信技術(shù) 特別是Internet技術(shù) 突破傳統(tǒng)銀行業(yè)務(wù)模式 擯棄了銀行由店堂前臺接柜開始的傳統(tǒng)服務(wù)流程 以網(wǎng)絡(luò)作為基礎(chǔ)的交易平臺和服務(wù)渠道 在線為公眾提供辦理結(jié)算 信貸服務(wù)等的商業(yè)銀行或金融機(jī)構(gòu) 也可以理解為Internet上的虛擬銀行柜臺 2 在線銀行產(chǎn)生的原因 1 網(wǎng)上資金流是在線銀行產(chǎn)生的動力信息流物流資金流2 銀行自身發(fā)展的需要是在線銀行產(chǎn)生的內(nèi)在原因 3 電子商務(wù)的發(fā)展是在線銀行產(chǎn)生的外在原因未來電子商務(wù)將對銀行提出以下發(fā)展要求 電子商務(wù)要求銀行能提供便捷迅速的服務(wù) 電子商務(wù)要求銀行能提供安全可靠的支付服務(wù) 電子商務(wù)要求銀行能提供符合標(biāo)準(zhǔn)化要求的信息 1 在線銀行的特點(diǎn) 1 3A 式的服務(wù)所謂的 3A 就是在任何時間 Anytime 任何地方 Anywhere 以任何方式 Anyhow 提供金融服務(wù) 2 打破了傳統(tǒng)商業(yè)銀行的結(jié)構(gòu)和運(yùn)行模式銀行必須由粗放經(jīng)營走向依靠科技進(jìn)步的集約經(jīng)營 3 銀行業(yè)務(wù)運(yùn)營的電算化傳統(tǒng)銀行使用的票證被全面電子化 同時 全面使用電子貨幣 銀行的業(yè)務(wù)文件和辦公文件完全改為電子化文件 電子化票據(jù) 簽名也采用數(shù)字簽名 4 銀行標(biāo)準(zhǔn)化的服務(wù)在線銀行標(biāo)準(zhǔn)化的服務(wù)接口使得提供的服務(wù)速度快 效率高 內(nèi)容廣 方式多 成本低 1 在線銀行服務(wù) 在線銀行提供的服務(wù)一般包括兩類 一類是傳統(tǒng)商業(yè)銀行的業(yè)務(wù)品種的網(wǎng)上實(shí)現(xiàn) 另一類是完全針對互聯(lián)網(wǎng)的多媒體互動的特性來設(shè)計(jì)提供的創(chuàng)新的業(yè)務(wù)品種 1 公共信息的發(fā)布一般包括銀行的歷史背景 經(jīng)營范圍 機(jī)構(gòu)設(shè)置 網(wǎng)點(diǎn)分布 業(yè)務(wù)品種 利率和外匯牌價 金融法規(guī) 經(jīng)營狀況以及國內(nèi)外金融新聞等等 2 客戶的咨詢投訴在線銀行一般以Email BBS為主要手段 向客戶提供業(yè)務(wù)疑難咨詢及投訴服務(wù) 并以次為基礎(chǔ)樹立在線銀行的市場動態(tài)分析反饋系統(tǒng) 3 帳戶的查詢4 申請和掛失 5 網(wǎng)上支付功能網(wǎng)上支付功能主要向客戶提供互聯(lián)網(wǎng)上的資金實(shí)時結(jié)算功能 也是在線銀行的一個標(biāo)志性功能 沒有網(wǎng)上支付的銀行站點(diǎn) 充其量只能算作一個金融信息網(wǎng)站 或稱作上網(wǎng)銀行 1 內(nèi)部轉(zhuǎn)帳功能客戶可以在自己名下的各個帳戶之間進(jìn)行資金的劃轉(zhuǎn) 2 轉(zhuǎn)帳和支付中介業(yè)務(wù)客戶可以根據(jù)自己需要 在網(wǎng)上銀行辦理網(wǎng)上轉(zhuǎn)帳 網(wǎng)上匯款等資金實(shí)時劃轉(zhuǎn)業(yè)務(wù) 該業(yè)務(wù)為網(wǎng)上各項(xiàng)交易的實(shí)現(xiàn)提供了支付平臺 3 金融創(chuàng)新基于Internet多媒體信息傳遞的全面性 迅速性和互動性 在線銀行針對互聯(lián)網(wǎng)的特點(diǎn) 針對不同客戶的需求開辟更多便捷的智能化 個性化 提供傳統(tǒng)商業(yè)銀行在當(dāng)前業(yè)務(wù)模式下難以實(shí)現(xiàn)的功能 4 1 在線銀行的發(fā)展 1 在線銀行發(fā)展的四個階段第一個階段銀行上網(wǎng)第二個階段上網(wǎng)銀行第三個階段網(wǎng)上銀行第四個階段網(wǎng)銀集團(tuán) 2 國外在線銀行的發(fā)展3 我國在線銀行的發(fā)展 美國安全第一銀行是世界上第一家開展網(wǎng)上業(yè)務(wù)的銀行 與1995年成立 中國銀行是國內(nèi)首家開展網(wǎng)上銀行服務(wù)的銀行 其后 招商銀行也在一些城市開展了個人銀行 企業(yè)銀行 網(wǎng)上支付等網(wǎng)上業(yè)務(wù) 中國工商銀行 中國建設(shè)銀行 中國農(nóng)業(yè)銀行也相繼開展了相關(guān)網(wǎng)上銀行業(yè)務(wù) 2電子支付工具 2 網(wǎng)上支付概念 什么是網(wǎng)上支付對于任何交易 不管交易環(huán)節(jié)如保 實(shí)質(zhì)都是資金的轉(zhuǎn)移 最傳統(tǒng)的是利用郵局的郵政劃撥或是由銀行匯款等方式實(shí)現(xiàn)資金的轉(zhuǎn)移 再有就是今天普遍使用的信用卡支付工具 所謂網(wǎng)上支付 就是以金融電子化網(wǎng)絡(luò)為基礎(chǔ) 借助商用電子化機(jī)具和各類交易為媒介 以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段 與貨幣相關(guān)信息以電子數(shù)據(jù)形式存在銀行計(jì)算機(jī)系統(tǒng)中 并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息形式 在線實(shí)現(xiàn)貨幣的支付 2 網(wǎng)上支付組件從技術(shù)角度看 網(wǎng)上支付至少包含4個方面 商戶系統(tǒng) 電子錢包 支付網(wǎng)關(guān)和安全認(rèn)證 其中電子錢包 支付網(wǎng)關(guān) 安全認(rèn)證是網(wǎng)上支付的必要條件 也是E BANK運(yùn)行的要求 1 電子錢包簡單說 電子錢包就是客戶的加密銀行帳號 它的安裝程序可以從網(wǎng)上下載或是直接到E BANK領(lǐng)取安裝光盤 一些E BANK甚至直接用普通信用卡代替電子錢包的功能 電子錢包是小額購物或是購買小商品時常用的新式錢包 2 支付網(wǎng)關(guān)支付網(wǎng)關(guān)是連接銀行網(wǎng)絡(luò)的一組服務(wù)器 主要作用是完成兩者之間的通信 協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加密 解密 以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全 其功能主要有 1 將INTENET傳來的數(shù)據(jù)包解密 并按照銀行系統(tǒng)的內(nèi)部通信協(xié)議將數(shù)據(jù)重新打包 接受銀行系統(tǒng)的內(nèi)部反饋響應(yīng)信息2 將數(shù)據(jù)轉(zhuǎn)換為INTERNET傳送的數(shù)據(jù)格式 并對其進(jìn)行加密 3 SET與SSL協(xié)議 SET協(xié)議 SET協(xié)議即SECUREELECTRONICTRANSACTION 安全電子交易 是VISA MASTER兩大國際卡組織和多家科研機(jī)構(gòu)共同制訂的進(jìn)行在線交易的標(biāo)準(zhǔn) SSL協(xié)議 是由網(wǎng)景公司推出的一種安全通信協(xié)議 它能夠?qū)π庞每ê蛡€人信息提供較強(qiáng)的保護(hù) 在SSL中 采用了公開密匙和私有密匙兩種方法 3 網(wǎng)上支付的基本流程網(wǎng)上支付系統(tǒng)應(yīng)滿足普通客戶和普通商家的網(wǎng)上支付的要求 其基本過程如下 首先 客戶通過網(wǎng)上瀏覽選擇某商家的商品并發(fā)出訂單接著 商家得到客戶的有關(guān)信息并向支付系統(tǒng)發(fā)出請求以調(diào)查客戶信用 第三 客戶通過商家向支付系統(tǒng)提出清算請求 由支付系統(tǒng)按照雙方協(xié)議與客戶帳戶所在銀行進(jìn)行清算 并按照商家要求轉(zhuǎn)入指定帳戶所在銀行第四 支付系統(tǒng)向客戶和商家發(fā)出結(jié)算信息 案例及討論 P172 易趣的安全交易模式 2 數(shù)字貨幣的發(fā)展1 電子貨幣的形式與特點(diǎn)1 電子貨幣的形成 在貨幣發(fā)展的歷史上 出現(xiàn)了商品貨幣 金屬貨幣 紙幣 電子貨幣等階段和形式 商品貨幣 金屬貨幣 紙幣 電子貨幣 2 電子貨幣的主要特點(diǎn) 電子貨幣是一種符號 其存在形式隨處理的媒介不同變化 如在磁盤上是一種磁介質(zhì) 但在網(wǎng)絡(luò)上是電磁波或廣播 電子貨幣的流通以設(shè)備的正常運(yùn)行為前提 新的技術(shù)和設(shè)備也引發(fā)了電子貨幣新業(yè)務(wù)形式的出現(xiàn) 電子貨幣的安全性不是依靠普通的防偽技術(shù) 而是通過用戶密碼 軟硬件加密 解密系統(tǒng)以及路由器等網(wǎng)絡(luò)設(shè)備的安全保護(hù)功能來實(shí)現(xiàn)的 2 數(shù)字貨幣的發(fā)展目前電子貨幣主要有銀行卡和網(wǎng)上電子貨幣兩種 對于客戶來說 銀行卡的使用免去了對現(xiàn)金的保管 清點(diǎn) 攜帶 寄送之勞 利用銀行卡購物付款 提現(xiàn) 存款 轉(zhuǎn)帳 方便快捷 安全高效 而且 可以獲得咨詢和資金融通的便利 隨著計(jì)算機(jī)技術(shù)和電子商務(wù)的迅速發(fā)展 電子支付的方式越來越多 除了傳統(tǒng)的的支付手段和目前方泛使用的金融交易卡外 還出現(xiàn)了一些更適合網(wǎng)上交易的結(jié)算和支付的手段 如數(shù)字貨幣 電子支票 電子錢包 數(shù)字信用卡 電子劃款和電子匯款等 這些都是真正數(shù)字化的支付手段 4 3電子貨幣的分類 按支付方式分類可將電子貨幣分為以下4種 儲值卡型 信用卡應(yīng)用型 存款利用型 現(xiàn)金模擬型 4 3 3電子貨幣的分類 1 儲值卡型電子貨幣的特點(diǎn) 消費(fèi)者必須用現(xiàn)金購買相同價值的卡 憑卡消費(fèi) 不計(jì)名 不掛失 通面值較小 一般為20元 50元 100元等 大多為IC卡 神州行充值卡實(shí)行雙向計(jì)費(fèi)政策 通話時 系統(tǒng)將會隨時計(jì)算卡內(nèi)余額 當(dāng)余額小于10元或僅夠通話60秒時 會以提示音提醒 當(dāng)卡內(nèi)余額為0時 通話會被自動切斷 請及時用充值卡充值 2 信用卡應(yīng)用型電子貨幣信用卡的概念 信用卡是銀行或?qū)ｉT的發(fā)行公司發(fā)給消費(fèi)者使用的一種信用憑證 是一種把支付與信貸兩項(xiàng)銀行基本功能融為一體的業(yè)務(wù) 國際統(tǒng)一標(biāo)準(zhǔn) 長85 72mm 寬53 975mm 厚0 762mm 信用卡應(yīng)用型電子貨幣 A 信用卡卡號 16位凸印的數(shù)字代表您的招商銀行信用卡卡號 B 起用月 年 MM YY 卡片開始使用時間 前面為月份 后面為年份后兩位 C 有效月 年 MM YY 卡片使用的有效時間 前面為月份 后面為年份后兩位 亦是續(xù)卡換發(fā)時間 如逾期您未收到換發(fā)的新卡 請立即與我行聯(lián)系 D 您的英文姓名 您在填寫申請書時填寫的英文姓名 建議使用您護(hù)照上的英文姓名 一般情況下與您的漢語拼音姓名相同 以避免使用上的不便 E 信用卡種類的標(biāo)識 您持有的信用卡種類 根據(jù)標(biāo)識 您的信用卡可在有相應(yīng)標(biāo)識的特約商店消費(fèi) 在有相應(yīng)標(biāo)志的ATM機(jī)上預(yù)借現(xiàn)金 F 卡片磁條磁條上錄有您的重要資料 請避免刮傷或與磁性物品放置在一起 以免磁條受損 G 個人簽名欄拿到卡片后 請您立即簽上您慣用的簽名式樣 建議使用油性簽字筆或圓珠筆 日后用卡交易時也請簽上相同式樣的簽名 H 客戶服務(wù)熱線您在使用卡片過程中有任何的疑問 請撥打我們?nèi)?65天 每天24小時客戶服務(wù)熱線800 820 5555 提醒您 它可是免費(fèi)的喔 手機(jī)用戶及未開通800業(yè)務(wù)的地區(qū)則請撥打021 38784800 I 海外服務(wù)熱線您在國外使用卡片過程中有任何的疑問 請撥打86 21 38784800致電我行的24小時客戶服務(wù)熱線咨詢 J 卡號末四位號碼您的信用卡卡號的末四位號碼 與正面凸印的卡號末四位號碼一致 以防止您的卡片被不法分子偽冒 K CVV2碼 威士卡 在信用卡背面的簽名欄上 緊跟在卡號末四位號碼的后面印有3位保安數(shù)字 即CVV2碼 威士卡 當(dāng)您使用信用卡進(jìn)行電視 電話購物和網(wǎng)上交易時 特約商戶會根據(jù)需要要求您輸入此號碼以核實(shí)您的身份 2 信用卡的基本功能ID功能結(jié)算功能信息記錄功能 3 信用卡的附加服務(wù)功能 1 消費(fèi)信用功能 2 消費(fèi)信貸功能 3 吸收儲蓄功能 4 轉(zhuǎn)帳結(jié)算功能 5 通存通兌功能 6 自動存取款功能 7 代發(fā)工資功能 8 代理收費(fèi)功能 9 信譽(yù)標(biāo)志功能 3 存款利用型電子貨幣特點(diǎn) 通過計(jì)算機(jī)通信網(wǎng)絡(luò)安全移動存款支付以完成結(jié)算 有現(xiàn)金結(jié)算和移動存款的結(jié)算兩種結(jié)算方法 4 現(xiàn)金模擬型電子貨幣1 現(xiàn)金支付的特點(diǎn) 1 現(xiàn)金是最終的支付手段 2 現(xiàn)金支付是具有 分散處理 性質(zhì)的結(jié)算方式 3 現(xiàn)金支付是具有 脫線處理 性質(zhì)的結(jié)算方式 4 現(xiàn)金的稀缺性和信譽(yù)性 2 電子現(xiàn)金的實(shí)現(xiàn)e現(xiàn)金的實(shí)現(xiàn)手段由荷蘭的求索現(xiàn)金公司技術(shù)開發(fā)的電子現(xiàn)金實(shí)驗(yàn)項(xiàng)目 Mondex的實(shí)現(xiàn)手段正在英國進(jìn)行實(shí)用化實(shí)驗(yàn)的Mondex電子現(xiàn)金項(xiàng)目 2 電子現(xiàn)金的普及 4 3 4數(shù)字貨幣的支付方式目前 數(shù)字貨幣的支付方式較多 常見的主要有信用卡 CreditCard 電子現(xiàn)金 E cash 電子支票 ElectronicCheck 電子錢包 ElectronicPurse 負(fù)債卡 智能卡 電子收益?zhèn)鬟f卡等 1 信用卡支付方式信用卡支付是電子支付中最常用的工具 信用卡可在商場 飯店 車站等許多場所使用 可采用刷卡記帳 POS結(jié)帳 ATM提取現(xiàn)金等方式進(jìn)行支付 1 信用卡支付流程 客戶通過安全方式將信用卡信息傳給商戶 商戶驗(yàn)證客戶身份為信用卡帳戶所有者 商戶把信用卡收費(fèi)信息和數(shù)字簽名發(fā)送給其銀行或在線信用卡處理器 使用第三方進(jìn)行驗(yàn)證的支付 銀行或處理主把信息送給客戶銀行進(jìn)行授權(quán) 客戶銀行為商戶返回信用卡數(shù)據(jù) 收費(fèi)確認(rèn)和授權(quán) 網(wǎng)上信用卡支付完成 2 幾種主要的支付方式目前 基于信用卡的支付有4種主要方式 無安全措施的信用卡支付 通過第三方代理人的支付 簡單的作用卡加密支付和安全電子交易SET信用卡支付 2 數(shù)字現(xiàn)金支付方式數(shù)字現(xiàn)金 e cash 是一種表示現(xiàn)金的加密序列數(shù) 它可以用來表示現(xiàn)實(shí)中各種金額的幣值 在數(shù)字現(xiàn)金內(nèi)只能裝電子貨幣 即裝入數(shù)字現(xiàn)金 電子零錢 安全零錢 電子信用卡 在線貨幣 數(shù)字貨幣等 1 數(shù)字貨幣的屬性 1 貨幣價值 2 可交換性 3 可存儲性 4 不可重復(fù)性 2 數(shù)字現(xiàn)金的使用過程 銀行 用戶 商家 兌換數(shù)字現(xiàn)金 交易 支付 清算 用戶認(rèn)證數(shù)據(jù)加密 1 買方購買E cash 2 存儲E cash 3 用E cash購買商品或服務(wù) 4 資金清算 5 確認(rèn)定單 3 數(shù)字現(xiàn)金支付方式的特點(diǎn) 1 銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系 2 買方 賣方和E cash銀行都需使用E cash軟件 3 因?yàn)閿?shù)字現(xiàn)金可以申請到非常小的面額 所以數(shù)字現(xiàn)金適用于小的交易量 4 身份驗(yàn)證是由E cash本身完成的 E cash銀行在發(fā)放E cash是使用了數(shù)字簽名 賣方在每次交易中 將E cash傳送給E cash銀行 由E cash銀行驗(yàn)證買方支持的E cash是否有效 5 E cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移 6 具有現(xiàn)金特點(diǎn) 可以存 取 轉(zhuǎn)讓 7 比較安全 買賣雙方都無法偽造銀行的數(shù)字簽名 而且雙方都可以確支付是有效的 因?yàn)槊恳环蕉贾楞y行的公共密鑰 銀行避免受到欺騙 賣方由于擁有合法的貨幣避免了銀行拒絕兌現(xiàn) 顧客避免了隱私權(quán)受到侵犯 8 E cash與普通錢一樣會丟失 如果對方的硬盤出現(xiàn)故障并且沒有備份的話 數(shù)字現(xiàn)金就會丟失 就像丟失鈔票一樣 然而 電子現(xiàn)金支付方式也存在一些問題 1 成本高 2 存在貨幣兌現(xiàn)問題 4 軟件供應(yīng)商的情況 1 IBM的Mini pay系統(tǒng)提供了一種E cash 2 Digicash公司的產(chǎn)品名為ecash 它提供了一種無條件匿名E cash模式的系統(tǒng) 3 Cybercash可提供用于小額數(shù)數(shù)字現(xiàn)金事務(wù)的服務(wù)Cybercash 4 Netcash是可記錄的 匿名的數(shù)字現(xiàn)金支付系統(tǒng) 5 Modex是歐洲使用的 以智能卡為數(shù)字現(xiàn)金的數(shù)字現(xiàn)金系統(tǒng) 2 電子支票支付方式 電子支票 ElectronicCheck 是網(wǎng)絡(luò)銀行常用的一種電子支付工具 將支票改變?yōu)閹в袛?shù)字簽名的電子報文 或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息 就是電子支票 電子支票包含三個實(shí)體 即購買方 銷售方以及金融機(jī)構(gòu) 比起以前兩種電子支付方式 電子支票的出現(xiàn)和開發(fā)是比較晚的 一 電子支票的使用過程 1 消費(fèi)者和商家達(dá)成協(xié)議并選擇了電子支票支付 2 消費(fèi)者通過網(wǎng)絡(luò)向商家發(fā)出電子支票 同時向銀行發(fā)出付款通知單 3 商家通過驗(yàn)證中心對消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證 驗(yàn)證無誤后將電子支票送交銀行索付 4 結(jié)算銀行在商家索付是通過驗(yàn)證中心對消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證 驗(yàn)證無誤后即可向商家兌現(xiàn)或轉(zhuǎn)帳 二 電子支票支付特點(diǎn) 1 電子支票與傳統(tǒng)支票工作方式相同 易于理解和接受 2 加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金易于流通 買賣雙方的銀行只要用公共密鑰認(rèn)證確認(rèn)支票即可 數(shù)字簽名也可以被自動驗(yàn)證 3 電子支票適用于各種場合 可以很容易地與EDI應(yīng)用結(jié)合 推動EDI基礎(chǔ)上的電子訂貨和支付 二 電子支票支付特點(diǎn) 4 第三方金融服務(wù)者不僅可以從交易雙方處取固定交易費(fèi)用或按一定比例抽取費(fèi)用 它還可以作為銀行身份 提供存款帳目 且電子支票存款帳戶很可能是無利率的 因此給第三方金融機(jī)構(gòu)帶來了利益 5 電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò) 4 4網(wǎng)上安全保障系統(tǒng) 4 4 1在線金融安全問題眾所周知 電子商務(wù)是利用國際互聯(lián)網(wǎng)和系統(tǒng)內(nèi) 系統(tǒng)外網(wǎng)絡(luò)及相關(guān)技術(shù)完成商業(yè)的貿(mào)易交易業(yè)務(wù) 一 電子商務(wù)的安全要素電子商務(wù)安全問題的核心和關(guān)鍵是電子交易的安全性 1 身份的可認(rèn)證性 2 信息的保密性 3 信息的完整性 4 不可抵賴性 5 不可偽造性 二 在線支付要求 1 有效性要對網(wǎng)絡(luò)故障 操作錯誤 應(yīng)用程序錯誤 硬件故障 系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防 以保證貿(mào)易數(shù)據(jù)在確定的時刻 確定的地點(diǎn)是有效的 2 機(jī)密性要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取 3 完整性要預(yù)防信息的隨意生成 修改和刪除 同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù) 并保證信息次序的統(tǒng)一 4 可靠性要在交易信息的傳輸過程中為參與交易的個人 企業(yè)或國家提供可靠的標(biāo)識 4 4 2CA認(rèn)證中心一 CA認(rèn)證中心的建立為保證網(wǎng)上數(shù)字信息的傳輸安全 除了在通信傳輸中采用跟個強(qiáng)的加密算法等措施外 必須建立一種信任及信任驗(yàn)證機(jī)制 這就是數(shù)字證書 CA認(rèn)證機(jī)構(gòu)主要負(fù)責(zé)生產(chǎn) 分配并管理所有參與網(wǎng)上交易的實(shí)體所需要的身份認(rèn)證數(shù)字證書 數(shù)字證書認(rèn)證解決了望行交易和結(jié)算中的安全問題 其中包括建立電子商務(wù)各主體之間的信任關(guān)系 即建立安全認(rèn)證體系 CA 選擇安全標(biāo)準(zhǔn) 如SSL SET 采用高強(qiáng)度的加 解密技術(shù) 其中安全認(rèn)證體系的建立是關(guān)鍵 它決定了網(wǎng)上交易和結(jié)算能否安全進(jìn)行 因此 數(shù)字證書認(rèn)證中心機(jī)構(gòu)的建立對電子商務(wù)的開展具有非常重要的意義 二 CA認(rèn)證中心的主要功能認(rèn)證中心 CA 的功能有 證書發(fā)放 證書更新 證書撤消和證書驗(yàn)證 具體描述如下 1 接收驗(yàn)證最終用戶數(shù)字證書的申請 2 確定是否接受最終用戶數(shù)字證書的申請 證書的審批 3 手工或自動更新證書 4 接受用戶關(guān)于證書的查詢 5 證書撤消清單管理 6 證書存檔 歸檔 備份管理 7 密鑰自動更新 8 密鑰存檔 歸檔 備份管理 9 作廢過期的密鑰管理 10 歷史數(shù)據(jù)歸檔 11 數(shù)字簽名管理 12 CA內(nèi)部管理 三 金融認(rèn)證中心認(rèn)證中心在密碼管理方面有以下幾個作用 1 自身密鑰的產(chǎn)生 存儲 備份 恢復(fù) 歸檔和銷毀 2 為認(rèn)證中心與各地注冊審核發(fā)放機(jī)構(gòu)的安全加密通信提供安全密鑰管理服務(wù) 3 確定顧客密鑰生存周期 實(shí)施密鑰吊銷和更新管理 4 提供密鑰生成和分發(fā)服務(wù) 5 提供密鑰托管和密鑰恢復(fù)服務(wù) 6 其他密鑰生成和管理 密碼運(yùn)算功能 4 4 3證書格式標(biāo)準(zhǔn)一 證書標(biāo)準(zhǔn)數(shù)字證書作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù) 是一個經(jīng)證書授權(quán)中心數(shù)字簽名的 包含證書申請者個人信息及其公開密鑰的文件 基于公開密鑰體系的數(shù)字證書是電子商務(wù)安全體系的核心 證書由CA根據(jù)X 509協(xié)議產(chǎn)生 應(yīng)具備以下信息 1 版本號 2 序列號 3 簽名算法 4 發(fā)證機(jī)構(gòu) 5 有效期限 6 主題信息 7 公鑰信息 8 認(rèn)證機(jī)構(gòu)的數(shù)字簽名 認(rèn)證的分級體系 二 認(rèn)證中心我國的認(rèn)證中心主要有 中國協(xié)卡認(rèn)證體系 中國金融認(rèn)證中心 廣東省電子商務(wù)認(rèn)證中心 湖北省電子商務(wù)認(rèn)證中心 重慶數(shù)字證書認(rèn)證中心 目前在全球處于領(lǐng)導(dǎo)地位的認(rèn)證中心是美國的Verisign公司 該公司提供的數(shù)字證書服務(wù)已遍及全世界50個國家 接受該公司提供的服務(wù)器數(shù)字證書的WEB站點(diǎn)服務(wù)器已超過45000個 而使用該公司個人數(shù)字證書的用戶已超過200萬名 世界著名的認(rèn)證中心Verisign世界上較早的數(shù)字證書認(rèn)證中心是美國的Verisign公司 圖認(rèn)證中心VeriSign的主頁 三 報文格式證書包括 申請證書個人的信息和發(fā)放證書的認(rèn)證中心的信息 證書由以下兩部分組成 1 證書數(shù)據(jù)版本信息證書序列號CA所使用的簽名算法發(fā)行證書CA的名稱證書的有效期限證書主體名稱被證明的公鑰信息 包括公鑰算法和公鑰的位字符表示包含額外信息的特別擴(kuò)展 2 發(fā)行證書的CA簽名證書第二部分包括發(fā)行證書的CA簽名和用來生成數(shù)字簽名的簽名算法 4 4 4安全技術(shù) 一 信息加密技術(shù)公鑰密碼系統(tǒng)使用一個密鑰對代替了原來使用的一個密鑰 這個密鑰對包括一個公鑰和一個私鑰 使用公鑰加密的信息只能使用相應(yīng)的私鑰才能解密 加密的標(biāo)準(zhǔn)一般有兩個 一是令未經(jīng)授權(quán)者看懂加密的信息 并且很難破解 二是收信者一方可以很方便地破解密鑰 不會因破解時間太長而誤事 二 信息認(rèn)證技術(shù) 一 數(shù)字簽名數(shù)字簽名 DigitalSignature 技術(shù)是將摘要用發(fā)送者的私鑰加密 與原文一起傳送給接收者 接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 數(shù)字簽名主要有3種應(yīng)用廣泛的方法 RSA簽名 DES簽名和Hash簽名 Hash簽名是最主要的數(shù)字簽名方法 它的主要方式是 報文的發(fā)送方從明文文件中生成一個128比特的散列值 數(shù)字摘要 發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名 然后該數(shù)字簽名將作為附件和報文一起發(fā)送給接收方 報文的接收方首先從接收到的原始報文中計(jì)算出128比特的散列值 數(shù)字摘要 接著用發(fā)送方的公鑰來對報文附加的數(shù)字簽名解密 哈希函數(shù)的要求 1 接受的輸入報文數(shù)據(jù)沒有長度限制 2 對任何輸入報文數(shù)據(jù)生成固定長度的摘要輸出 3 由報文能方便的算出摘要 4 難以對指定的摘要生成一個報文 由該報文可以得出指定的摘要 5 難以使兩個不同的報文具有相同的摘要 2 數(shù)字簽名的優(yōu)點(diǎn)數(shù)字簽名具有易更換 難偽造 可進(jìn)行遠(yuǎn)程線路傳遞等優(yōu)點(diǎn) 數(shù)字簽名參見下圖 數(shù)字信封主要是采用了密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容 數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制 對稱加密對稱加密又稱私有密鑰加密 它用且只用一個密鑰對信息進(jìn)行加密和解密 對稱加密技術(shù)示意圖 非對稱加密1977年麻省理工學(xué)院的三位教授 Rivest Shamir和Adleman 發(fā)明了RSA公開密鑰密碼系統(tǒng) 在此系統(tǒng)中有一對密碼 給別人用的就叫公鑰 給自己用的就叫私鑰 用公鑰加密后的密文 只有私鑰能解 非對稱加密技術(shù)示意圖 二 數(shù)字證書及應(yīng)用 1 數(shù)字證書數(shù)字證書是一個經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 證書格式及證書內(nèi)容遵循X 509標(biāo)準(zhǔn) 2 證書用途 數(shù)字證書可以分為簽名證書和加密證書 簽名證書主要是用于對用戶信息進(jìn)行簽名 以保證信息的不可否認(rèn)性 加密證書主要用于對用戶傳送信息進(jìn)行加密 以保證信息的真實(shí)性和完整性 3 數(shù)字簽名的使用方法 1 發(fā)送方首先用哈希函數(shù)從明文文件中生成一個數(shù)字摘要 用自己的私鑰對這個數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名 2 發(fā)送方選擇一個對稱密鑰對文件加密 然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?最后通過網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報文密文一起發(fā)送給接收方 3 發(fā)送方用接收方的公鑰給對稱密鑰加密 并通過網(wǎng)絡(luò)把加密后的對稱密鑰傳輸?shù)浇邮辗?4 接收方使用自己的私鑰對密鑰信息進(jìn)行解密 得到對稱密鑰 5 接收方用對稱密鑰對文件進(jìn)行解密 得到經(jīng)過加密的數(shù)字簽名 6 接收方用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密 得到數(shù)字簽名的明文 接受方公鑰 接受方私鑰 密約對 哈希函數(shù) 對稱密鑰密文 對稱密鑰密文 對稱密鑰 哈希函數(shù) 對稱密鑰 3加密 4解密 數(shù)字簽名 發(fā)送方私鑰 1加密 密文 2加密 密文 傳輸 傳輸 發(fā)送方公鑰 6解密 7對比 5解密 密約對 發(fā)送方 接受方 原文件 簽名密文 原文件 簽名文件 數(shù)字簽名 數(shù)字簽名 數(shù)字時間戳1 數(shù)字時間戳的概念數(shù)字時間戳服務(wù) DigitalTime StampServiceDTSS 是用來證明消息的收發(fā)時間 用戶首先將需要加時間戳的文件經(jīng)加密后形成文檔