電子商務(wù)與金融自考

1、數(shù)字貨幣（銀行卡）的使用解決的問(wèn)題：1,使用者與商家的身份辨識(shí)錄、銀行卡交易辨識(shí)，除付款銀行外，任何人無(wú)法知道信用卡號(hào)碼；3.交易認(rèn)證，交易一旦進(jìn)行就“不可否認(rèn)” ；4.交易結(jié)算，隨時(shí)結(jié)算交易后的金額賬戶操作內(nèi)容，5、金融信息查詢，關(guān)于客戶和項(xiàng)目的金融資料，涉及文件的真實(shí)性。密碼服務(wù)：1 ,驗(yàn)證接受的交易請(qǐng)求信息內(nèi)的卡片持有人及廠商憑證，2為接收及發(fā)出的交易請(qǐng)求信息內(nèi)的付款指令編碼和解碼；3確認(rèn)付款指令內(nèi)的賬戶號(hào)碼是否符合卡片持有人的憑證；4驗(yàn)收接收的交易請(qǐng)求信息內(nèi)的信用卡持有人及商家簽 名；5計(jì)算及驗(yàn)證接收的交易信息內(nèi)的密碼維薩集團(tuán)建成現(xiàn)代化的授權(quán)系統(tǒng)（BASE I） 0和清算系統(tǒng)（BASE

2、 U），萬(wàn)事達(dá)國(guó) 際組織建立了全球自動(dòng)化授權(quán)系統(tǒng)（INAS）和清算系統(tǒng)（INET）銀行卡應(yīng)用系統(tǒng)的功能：審批與發(fā)卡，持卡人管理，商戶管理，授權(quán)，清算授權(quán)是指當(dāng)持卡人所進(jìn)行的交易金額超過(guò)發(fā)卡公司規(guī)定的特約商號(hào)限額，或取現(xiàn) 限額，或經(jīng)辦人對(duì)持卡人所持信用卡有懷疑時(shí)，由特約商號(hào)或代辦銀行向發(fā)卡銀 行征求是否可以支付的過(guò)程。發(fā)卡行對(duì)授權(quán)的回答只有三種：批準(zhǔn)并發(fā)給授權(quán)號(hào)（4-6位數(shù)字組成），拒付，沒收信用卡信用卡的清算：對(duì)信用卡的收付交易進(jìn)行債權(quán)債務(wù)和損益的處理過(guò)程電子商貿(mào)的改變：貿(mào)易概念，管理體系，工作環(huán)境，工作方式國(guó)家電子商務(wù)立法會(huì)議于 1999年12月在北京召幵，標(biāo)志著政府主導(dǎo)的法律法規(guī) 建設(shè)幵始

3、進(jìn)行，有助于建設(shè)良好的法律環(huán)境支付是為清償商品交換和勞務(wù)活動(dòng)以及金融資產(chǎn)交易所引起的債權(quán)債務(wù)關(guān)系，由 銀行所提供的金融服務(wù)業(yè)務(wù)。 清分軋差：指收、付款銀行交換支付信息，把支付指令按接收行進(jìn)行分類，并計(jì) 算其借、貸方差額的過(guò)程，為最終清算做準(zhǔn)備。西方發(fā)達(dá)國(guó)家都以上層跨行支付資金清算系統(tǒng)為核心，按其特點(diǎn)劃分支付系統(tǒng)的類型，通常為同城，異地兩類支付系統(tǒng)。同城支付系統(tǒng)：自動(dòng)清算所；跨行財(cái)務(wù)系統(tǒng)；大額實(shí)時(shí)支付系統(tǒng)；授權(quán)系統(tǒng)異地支付系統(tǒng)：小額批量支付系統(tǒng)；異地大額支付系統(tǒng)；異地授權(quán)系統(tǒng)；證券薄記系統(tǒng)；國(guó)際支付系統(tǒng)自動(dòng)清算所：處理借記支付工具支票為主體的自動(dòng)化票據(jù)交換所，并按規(guī)定時(shí)限 軋差結(jié)算資金，是批處理

4、支付系統(tǒng)，稱小額批量支付系統(tǒng)，支付票據(jù)一般不能截 留，支付生效期具有重要意義。ATM與PoS授權(quán)不同：ATM發(fā)卡者，通常都是銀行或其代理者，ATM的設(shè)置也很靈活，可以在銀行。商店，旅館，機(jī)場(chǎng)等支付交易頻繁的地方，對(duì)持卡者的識(shí)別， 采用個(gè)人標(biāo)識(shí)碼PIN，POS系統(tǒng)，通常都是裝置在商業(yè)銷售點(diǎn)直接用于銷售點(diǎn)直接 用于銷售點(diǎn)支付的系統(tǒng)，對(duì)于不具備PIN識(shí)別能力的POS終端，一般采用脫機(jī)方式，如對(duì)照簽名或個(gè)人身份證的方法進(jìn)行持卡者身份的識(shí)別。當(dāng)前進(jìn)行國(guó)際支付的常規(guī)是： 通過(guò)SWlFT網(wǎng)絡(luò)和國(guó)際支付電傳網(wǎng)絡(luò)傳輸支付信息， 由布魯塞爾，紐約，倫敦，東京等國(guó)際金融中心，進(jìn)行資金結(jié)算。非現(xiàn)金支付是支付工具中的主

5、體：包括支票，貸記轉(zhuǎn)賬，直接借記，卡基支付。支票時(shí)一種借記支付工具。借記支付:指結(jié)算過(guò)程先貸記收款人賬戶，后借記付款人賬戶的支付方式。支票寬限期：從支票簽發(fā)到實(shí)際借記簽發(fā)人賬戶需要一段時(shí)間+提高支票處理效率的有效方式：支票截留貸記支付是指結(jié)算過(guò)程先借記付款人賬戶，后貸記收款人賬戶的支付方式，它可 以采用紙張形式，即紙基貸記轉(zhuǎn)賬，也可以采用電子形式，即電子貸記轉(zhuǎn)賬。貸記支付多用于經(jīng)常性項(xiàng)目的支付，個(gè)人可以使用，公司也可以使用直接借記支付是一種自動(dòng)處理的支付工具。直接借記是由收款人向其央行發(fā)出，要求從付款人（借款人）銀行收取一定金額 的支付要求。是債權(quán)人在債務(wù)人先前擬定的正式協(xié)議基礎(chǔ)上，對(duì)債務(wù)人的

6、銀行發(fā) 出的借記。4種支付工具占主導(dǎo)地位：支票，紙張貸記工具，無(wú)紙貸記工具，直接借記工具電子貨幣系統(tǒng)的類型：銀行卡支付系統(tǒng)；電子轉(zhuǎn)賬支付系統(tǒng)；電子現(xiàn)金系統(tǒng)電子商務(wù)的兩個(gè)基本組成部分 ：實(shí)時(shí)電子交易和在線電子支付現(xiàn)有支付系統(tǒng)的特點(diǎn)：大額支付系統(tǒng)，凈額支付系統(tǒng)，銀行卡支付系統(tǒng)中國(guó)銀行1978年發(fā)行的第一張銀行卡就是借記卡因特網(wǎng)新興的支付系統(tǒng)：第一類是數(shù)字化的電子貨幣或電子現(xiàn)金，第二類是使用 他們已有的安全清算程序?qū)σ蛱鼐W(wǎng)的網(wǎng)上支付提供信息中介服務(wù)，第三類是針對(duì) 銀行卡主攻加密算話，是傳統(tǒng)的銀行卡支付信息通過(guò)因特網(wǎng)向商家傳遞，利用金 融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信，或采用智能卡技術(shù)，提供聯(lián)機(jī)的銀行卡支

7、付。 數(shù)字貨幣系統(tǒng)是一種允許以匿名方式直接完成的支付系統(tǒng)中國(guó)國(guó)家現(xiàn)代化支付系統(tǒng)過(guò)程主要包括兩個(gè)方面的建設(shè)任務(wù)：中國(guó)國(guó)家金融網(wǎng)的 建設(shè)和現(xiàn)代化支付系統(tǒng)各應(yīng)用子系統(tǒng)的建設(shè)電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀 行的計(jì)算機(jī)系統(tǒng)中i ,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣網(wǎng)絡(luò)金融服務(wù)：網(wǎng)上消費(fèi)，家庭銀行，個(gè)人理財(cái)，網(wǎng)上投資交易，網(wǎng)上保險(xiǎn)電子現(xiàn)金的優(yōu)點(diǎn)： 提高效率，方便用戶使用，靈活性，不可跟蹤性，不需要銀行 網(wǎng)絡(luò)都可以使用， 缺點(diǎn)：發(fā)行，管理和安全驗(yàn)證，限于合法人使用，避免重

8、復(fù)使 用，存在稅收和法律，外匯匯率的不穩(wěn)定性，貨幣供應(yīng)的干擾和金融危機(jī)的潛在 電子現(xiàn)金三種實(shí)用系統(tǒng)：DigiCaSh :無(wú)條件匿名電子現(xiàn)金支付系統(tǒng)，特點(diǎn)通過(guò)數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金，足夠安全的電子交易系統(tǒng)NetCaSh:可記錄的匿名電子現(xiàn)金支付系統(tǒng)。特點(diǎn)設(shè)置分級(jí)貨幣服務(wù)器來(lái)驗(yàn)證和管理電子現(xiàn)金，Modex:歐洲使用，以智能卡為電子錢包的電子現(xiàn)金系統(tǒng)，具有信息存儲(chǔ)，電子錢包，安全密碼鎖等功能。電子貨幣的特征：1電子貨幣具有快捷，安全，方便等特征；2電子貨幣具有融合多種功能，進(jìn)行進(jìn)入產(chǎn)品創(chuàng)新的特征，3電子貨幣具有國(guó)際上廣泛流通的特征，4電子貨幣將為電子商務(wù)發(fā)展提供有效的貨幣支付手段銀行卡的種

9、類：銀行卡信用卡，記賬卡（借記卡），現(xiàn)金卡，支票卡，電子錢包 記賬卡與信用卡的最大區(qū)別是持卡人必須在發(fā)卡行本人的賬戶上保留足夠的存款 余額，一般不允許透支，也有少數(shù)記賬卡允許短期透支，但必須要當(dāng)月底還清， 如要預(yù)支現(xiàn)金，必須支付一定數(shù)量的手續(xù)費(fèi)。信用卡持卡人無(wú)需在銀行存款或辦 理借款手續(xù)，憑卡就可以在銀行規(guī)定的信用額度內(nèi)，到指定機(jī)構(gòu)接受服務(wù)或購(gòu)買 商品，或到銀行支取現(xiàn)金，如持卡人在期限內(nèi)結(jié)清余額，則無(wú)需支付任何利息。1978年中國(guó)銀行廣州分行首先同香港東亞銀行簽訂了協(xié)議，幵始代理國(guó)外信用卡業(yè)務(wù),1985年中國(guó)銀行珠海分行發(fā)行了我國(guó)第一張信用卡珠江卡1986年中國(guó)銀行北京分行發(fā)行了長(zhǎng)城卡銀行卡的

10、功能：轉(zhuǎn)賬結(jié)算功能（最主要的功能）;儲(chǔ)蓄的功能；匯兌功能；消費(fèi)貸 款功能；銀行卡國(guó)際組織：1維薩國(guó)際組織：目前世界最大信用卡，旅游支票組織，1977年成立2萬(wàn)事達(dá)國(guó)際組織：服務(wù)于金融機(jī)構(gòu)（商業(yè)銀行，儲(chǔ)蓄銀行，儲(chǔ)蓄和放款協(xié)會(huì)，存款互助會(huì)）的非盈利性全球會(huì)員協(xié)會(huì)，宗旨為會(huì)員提供全球最佳支付系統(tǒng)和金融服務(wù)，1979年使用3JCB信用卡公司：目前日本最大信用卡公司4 美國(guó)運(yùn)通公司：美國(guó)最大跨國(guó)財(cái)政機(jī)構(gòu)（旅游服務(wù)，國(guó)際銀行 業(yè)務(wù)，投資業(yè)務(wù)，信托財(cái)務(wù)咨詢，保險(xiǎn)服務(wù)），旅游娛樂(lè)卡5 大萊信用卡公司：花旗銀行的控股公司，亞太區(qū)，北美區(qū)，南 美區(qū)，歐洲區(qū)，非洲區(qū)電子商務(wù)對(duì)交易安全的有效性：制定必要的交易政策法規(guī)

11、，在技術(shù)手段上必須要反映交易者的身份，提供有效的手段保證數(shù)據(jù)的完整性，數(shù)據(jù)的發(fā)送方要有簽名的能力電子商務(wù)網(wǎng)上交易最基本的安全需求：身份鑒別，數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，不可抵賴性（也稱不可否認(rèn)性）PKl:就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。對(duì)稱密鑰體制非對(duì)稱密鑰體制密鑰個(gè)數(shù)12加密速度快慢密鑰使用時(shí)間短長(zhǎng)密鑰分配過(guò)程復(fù)雜，有泄密危險(xiǎn)簡(jiǎn)單密鑰的保存量大小對(duì)于陌生人之間通信的保無(wú)法滿足可滿足密性對(duì)于數(shù)字簽名驗(yàn)證問(wèn)題無(wú)法解決順利解決使用對(duì)象加密量大加密量小典型算法DESRSA數(shù)字簽名與傳統(tǒng)的手寫簽名的差別：手寫簽名是被簽署文件的物理組成部分，而數(shù)字簽名不是；書寫簽名不易拷貝，而數(shù)字簽名正

12、好相反，必須阻止一個(gè)數(shù)字簽名的 重復(fù)使用；書寫簽名是通過(guò)與一個(gè)真實(shí)的手寫簽名比較來(lái)進(jìn)行驗(yàn)證，而數(shù)字簽名是 通過(guò)一個(gè)公幵的驗(yàn)證算法來(lái)驗(yàn)證。數(shù)字簽名的簽名算法滿足條件：簽名者事后不能否認(rèn)，接受者只能驗(yàn)證；任何人不 能偽造（包括接受者）；雙方對(duì)簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，有第三方進(jìn)行仲裁。雜湊函數(shù)典型的代表是哈希算法。哈希算法對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng) 度的數(shù)字串，稱為 報(bào)文摘要（也稱數(shù)字指紋）數(shù)字簽名：用簽名算法對(duì)報(bào)文摘要加密所得到的結(jié)果數(shù)字簽名的基本原理： 發(fā)送方生成報(bào)文的報(bào)文摘要，用自己的私鑰對(duì)摘要進(jìn)行加密 來(lái)形成發(fā)送方的數(shù)字簽名，然后這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給 接收方，接

13、收方首先從接收到的原始報(bào)文中用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同, 接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的CA的主要職責(zé)：頒發(fā)證書，管理證書，用戶管理，吊銷證書，驗(yàn)證申請(qǐng)者身份，保 護(hù)證書服務(wù)器，制定政策PKl的組成部分：證書申請(qǐng)者，證書申請(qǐng)審核中心（RA,認(rèn)證中心（CA,證書庫(kù)（CR ,證書信任方，證書的作用：驗(yàn)證身份，生成和校驗(yàn)數(shù)字簽名，交換加密數(shù)據(jù)PKl為證書申請(qǐng)者提供功能： 證書請(qǐng)求，生成密鑰對(duì)，生成證書請(qǐng)求格式，密鑰更 新請(qǐng)求，安裝/存儲(chǔ)私鑰，安裝/存儲(chǔ)證書，私鑰的簽名和解密。向其他用戶傳送證 書，證書撤銷請(qǐng)求證書申請(qǐng)

14、審核中心（RA的功能:驗(yàn)證申請(qǐng)者身份，批準(zhǔn)證書，證書撤銷請(qǐng)求， 認(rèn)證中心（CA功能：批準(zhǔn)證書請(qǐng)求，生成密鑰對(duì)，密鑰的備份，撤銷證書，發(fā)布 CRL生成CA根證書，簽發(fā)證書，證書發(fā)放，交叉認(rèn)證PKl的性能要求：易用性，可擴(kuò)展性，互操作性，支持多應(yīng)用，多平臺(tái)SET CA由IBM承建，Non-SET CA由Entrust、SUN德達(dá)承建。在業(yè)務(wù)模式，CFCA全面支持電子商務(wù)的倆種主要業(yè)務(wù)模式（即B2B和B2C），SET CA主要用于電子商務(wù)中的B2C業(yè)務(wù)模式的身份認(rèn)證；而 Non-SET CA則可同時(shí)支持 B2B和B2C兩種業(yè) 務(wù)模式的身份認(rèn)證。金融CA的三層結(jié)構(gòu)：第一層CA根CA （RCA ,設(shè)在人

15、民銀行總行，負(fù)責(zé)制定和審 批總體政策，確定每層 CA的功能和職責(zé)，給自己簽發(fā)證書，并簽發(fā)和管理第二層 CA的證書及與其他根 CA的交叉認(rèn)證。鑒于根 CA發(fā)證量小，為安全起見，以離線方 式操作。證書申請(qǐng)，簽發(fā)和 CRL等均以軟盤/光盤為傳遞介質(zhì)進(jìn)行上傳和下載的加密和保護(hù) 第二層CA（稱為品牌CA或政策CA）,對(duì)SET CA系統(tǒng)來(lái)說(shuō)稱品牌CA （ BCA,用來(lái)頒發(fā)地域 CA支付網(wǎng)關(guān)CA商家CA持卡人客戶CA的證書； 對(duì)于PKl CA （Non-SET CA）系統(tǒng)來(lái)說(shuō)，第二層 CA為政策CA （PCA，職責(zé)是根據(jù)根 CA的各種規(guī)定，制定具體政策，管理制度及各地規(guī)范，簽發(fā)第三層CA的證書，管理其所發(fā)證

16、書及證書撤銷列表。第三層CA （稱為用戶CA），根據(jù)根CA制定的政策和第二層 CA的 具體規(guī)定，直接給最終用戶（持卡人、商戶，企業(yè)，支付網(wǎng)關(guān)等）發(fā)放各種應(yīng)用的 數(shù)字證書，并管理其所發(fā)證書和證書廢止列表。在SET系統(tǒng)中，第三層 CA又分為持卡人CA（CCA,商戶CA（MCA和支付網(wǎng)關(guān)CA（PCA）,職責(zé)是直接給最終用戶發(fā)放 支持各種應(yīng)用的數(shù)字證書，并管理其所發(fā)證書和證書撤銷列表。金融認(rèn)證系統(tǒng)的證書服務(wù)功能主要集中在第三層CA上，第三層CA按照BCA或PCA制定的政策和操作管理規(guī)范給最終用戶發(fā)放證書，功能主要有：管理RA接受用戶申請(qǐng)注冊(cè)，發(fā)放證書。中國(guó)金融CA系統(tǒng)可分為：證書操作子系統(tǒng)（CA）和業(yè)

17、務(wù)受理審核子系統(tǒng)（RA證書操作子系統(tǒng)（CA主要職責(zé)是證書的簽發(fā)和管理業(yè)務(wù)受理審核子系統(tǒng)（RA主要職責(zé) 是對(duì)申請(qǐng)者提交的申請(qǐng)資料及資格進(jìn)行審核， 決定是否簽發(fā)證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，并由相應(yīng)機(jī)構(gòu)來(lái)承擔(dān)這些 責(zé)任。一個(gè)認(rèn)證中心系統(tǒng)是由兩大部分組成，一部分是核心部分 CA另一部分是 CA的延伸RA子系統(tǒng)。在中國(guó)金融 CA的具體應(yīng)用環(huán)境中，核心部分 CA是集中管理的，而 RA則主要分布于各商業(yè)銀行管理，這構(gòu)成中國(guó)金融CA的國(guó)情特色。業(yè)務(wù)受理審核子系統(tǒng)（RA的組成:由管理服務(wù)器和業(yè)務(wù)操作終端（錄入終端、審核終端、制證終端）組成業(yè)務(wù)受理審核子系統(tǒng)（RA的主要功能有：自身密鑰的管理（更新，保存

18、，使用， 銷毀等）；生成證書請(qǐng)求，申請(qǐng) RA的證書，審核用戶信息，登記黑名單，對(duì)LRA的管理。業(yè)務(wù)受理點(diǎn)LRA的主要功能：接受用戶申請(qǐng)并錄入用戶資料, 審核用戶的申請(qǐng)資料， 對(duì)用戶的申請(qǐng)（證書申請(qǐng)，更新申請(qǐng)，掛失申請(qǐng)）進(jìn)行批準(zhǔn)或否決，為用戶發(fā)放證 書介質(zhì)。CACFffi書的種類：ISET證書：持卡人證書，商戶證書，支持網(wǎng)關(guān)證書2Non-SET證書：個(gè)人普通證書（小額交易）；個(gè)人高級(jí)證書（B2B,大額交易）；企業(yè)高級(jí)證書（B2B,大額交易）；服務(wù)器站點(diǎn)證書（B2C小額證書） 金融CA電子證書的申請(qǐng)， 分為Entrust、PKl Ca的個(gè)人 Web證書的申請(qǐng)，企業(yè)證 書的申請(qǐng)及SETffi書的申請(qǐng)

19、金融CA的證書申請(qǐng)的前提條件：1證書申請(qǐng)者必須在某商業(yè)銀行幵有賬戶；2證書申請(qǐng)者必須具有惟一的身份證號(hào)碼；3證書申請(qǐng)者必須具有電子郵件地址；4各商業(yè)銀行總行應(yīng)具有 PKI管理能力，設(shè)管理官員，各城市分行應(yīng)擁有一個(gè)RA及多個(gè)分支機(jī)構(gòu)的LRA 5各個(gè)PKI實(shí)體之間可以進(jìn)行基于 TCP/IP的通信 在CFCA的 B2B應(yīng)用模式中使用了 Entrust公司的安全代理軟件。安全套接層協(xié)議SSL是在因特網(wǎng)基礎(chǔ)上的提供的一種保證機(jī)密性的安全協(xié)議。SSL建立在TCP協(xié)議之上，優(yōu)勢(shì)在于與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)，在應(yīng)用層協(xié)議通信之前就 已經(jīng)完成加密算法，通信加密的協(xié)議以及服務(wù)器的認(rèn)證工作。SSL協(xié)議工作在TCP/IP

20、 體系結(jié)構(gòu)的應(yīng)用層和傳輸層之間SSL的功能:SSL服務(wù)器認(rèn)證；確認(rèn)用戶身份；保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性SSL體系結(jié)構(gòu)：兩層協(xié)議：SSL記錄協(xié)議和在記錄協(xié)議之上的三個(gè)子協(xié)議（握手協(xié)議，更改密碼規(guī)程協(xié)議，報(bào)警協(xié)議）記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，位于TCP協(xié)議之上，從高層 SSL子協(xié)議收到數(shù)據(jù)后，對(duì)它們進(jìn)行封裝，壓縮，認(rèn)證和加密SSL握手協(xié)議位于SSL記錄協(xié)議之上的最重要的子協(xié)議，被SSL記錄協(xié)議所封鎖。該協(xié)議允許服務(wù)器與客戶機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前互相認(rèn)證，協(xié)商加密算法和密鑰。SET協(xié)議文檔：商業(yè)描述，程序員指導(dǎo)；正式的協(xié)議定義支付網(wǎng)關(guān)是由收單銀行或指定的第三方操作的專用系統(tǒng)，用于處理支

21、付授權(quán)和支付。一筆完整的購(gòu)買交易通常包括四隊(duì)SET支付消息：支付發(fā)起請(qǐng)求 /支付發(fā)起應(yīng)答；購(gòu)買請(qǐng)求/購(gòu)買應(yīng)答、授權(quán)請(qǐng)求/授權(quán)應(yīng)答；支付請(qǐng)求/支付應(yīng)答SET與SSL的比較：SET是一個(gè)多方的消息報(bào)文協(xié)議，定義了銀行，商戶，持卡人之間的必須的報(bào)文規(guī)范，能在銀行內(nèi)部網(wǎng)或其他網(wǎng)絡(luò)上傳輸，SSL是兩方之間建立一條安全連接，SSL的卡支付系統(tǒng)只能與WEB¾覽器捆綁在一起（1） 在認(rèn)證方面：SET安全需求高，成員要申請(qǐng)數(shù)字證書來(lái)識(shí)別身份；SSL只有 商戶端的服務(wù)器需要認(rèn)證，客戶認(rèn)證是有選擇性（2）消費(fèi)者：SET保證商戶的合法性，用戶的信用卡號(hào)不被竊取，（3）安全：SET比SSL高；SET交易過(guò)程中

22、持卡人，商家，支付網(wǎng)關(guān)，銀行網(wǎng)絡(luò)都收嚴(yán)密的保護(hù)；SSL只限于持卡人到商家的信息交流（4）采用比率：SET設(shè)置成本比SSL高， 銀行卡：FirSt VirtUal,CyberCash;FirStVirtUa1（第一虛擬公司）簡(jiǎn)稱VPIN,不用加密的支付系統(tǒng)，無(wú)需配置專門的 客戶軟件和硬件，銷售低價(jià)位的信息產(chǎn)品，交易前要商戶和客戶登記，收取傭金CyberCash：是消費(fèi)者用信用卡購(gòu)物的應(yīng)用軟件；對(duì)用戶完全透明，錢包軟件可與 任何瀏覽器一道運(yùn)行，用 56位DES和768位RSA保護(hù)用戶卡片細(xì)節(jié)。由于加密僅 用于保護(hù)金融數(shù)據(jù)，全球使用；卡片細(xì)節(jié)安全送到商戶后，商戶通過(guò)CC支付服務(wù)器，通過(guò)現(xiàn)有金融網(wǎng)絡(luò)進(jìn)

23、行授權(quán)和清算，講發(fā)票送到買主處；三人參與者（商戶， 持卡人，支付網(wǎng)關(guān)）都要用數(shù)字簽名，以便在購(gòu)買時(shí)處理授權(quán)，支部不可否決。使 用MD5和數(shù)字簽字以提供消息的認(rèn)證。使用DES和公鑰的結(jié)合用于加密。影響支票發(fā)展的三個(gè)最主要因素 ：處理速度，處理成本，安全性； 發(fā)展支票的最主要?jiǎng)恿Γ禾岣咛幚硭俣?，提高處理成本，增?qiáng)安全性 電子支票應(yīng)用過(guò)程： 購(gòu)買電子支票；電子支票付款；清算電子支票支付的特點(diǎn)：1電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受；2 加密的電子支票更易于流通，買賣雙方的銀行只要用公共密鑰認(rèn)證確認(rèn)支票即可，數(shù)字簽名也可以被自動(dòng)驗(yàn)證；3 電子支票適于各種市場(chǎng)，更適合B2B模式的網(wǎng)上支付4 降

24、低了支票處理成本，同時(shí)減少了在途資金，提高銀行客戶的資金利用率5 第三方金融服務(wù)者不僅可以從交易雙方處抽取固定交易費(fèi)用或按一定比例抽取費(fèi)用，還可以作為銀行身份，提供存款賬目，電子支票存款賬戶 可能無(wú)利率，給第三方金融機(jī)構(gòu)帶來(lái)收益6 電子支票技術(shù)講公共網(wǎng)絡(luò)連入金融支付和金融清算網(wǎng)絡(luò)電子支票：NetBiil,NetCheque,EcheckECheCk的使用流程：付款方首先使用稱作“電子支票薄”的硬件或軟件來(lái)生成電子支票并簽名，再通過(guò)因特網(wǎng)在任何時(shí)間和任何地方，利用電子郵件或Web瀏覽器將電子支票發(fā)送給收款方，收款方使用自己的“電子支票薄”對(duì)收到的電子支票進(jìn)行 背書，生成進(jìn)賬單，簽名后一起發(fā)送給銀

25、行，最后銀行在確認(rèn)雙方身份后，根據(jù)電 子支票里的內(nèi)容，把款項(xiàng)從付款方賬戶劃轉(zhuǎn)到收款方賬戶，這樣客戶無(wú)需親自到銀 行辦理存入或轉(zhuǎn)賬手續(xù)。ECheCk所使用的關(guān)鍵技術(shù)：電子支票薄電子支票薄的功能：密鑰上傳，簽名和背書，存取控制電子支票一般使用FSML乍為自己的支持語(yǔ)言電子現(xiàn)金屬性：貨幣價(jià)值，可交換性，可存儲(chǔ)性，重復(fù)性電子現(xiàn)金的支付過(guò)程：購(gòu)買E-CaSh ,存儲(chǔ)E-Cash;用E-CaSh購(gòu)買商品或服務(wù)；資 金清算，確認(rèn)訂單電子現(xiàn)金的優(yōu)點(diǎn)：匿名，不可跟蹤性，節(jié)省交易費(fèi)用，節(jié)省傳輸費(fèi)用，風(fēng)險(xiǎn)小，支 付靈活方便電子現(xiàn)金：DigCaSh,Mo ndex,ECaSh的特點(diǎn)：匿名處理，防止重復(fù)消費(fèi)，與Web集

26、成，ECaSh轉(zhuǎn)讓，防止ECaSh犯罪網(wǎng)上銀行的特征：1依托迅猛發(fā)展的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)，利用滲透到全球每個(gè)角落的因特網(wǎng)；2突破銀行傳統(tǒng)的業(yè)務(wù)操作模式，摒棄了銀行由店堂前臺(tái)接柜幵始的傳統(tǒng)服務(wù)流程，把銀行業(yè)務(wù)直接在因特網(wǎng)推出，3個(gè)人用戶不僅可以通過(guò)網(wǎng)上銀行查詢存折賬戶，信用卡賬戶中的余額及交易情況，還可以通過(guò)網(wǎng)絡(luò)自動(dòng)定期交納各種社會(huì)服務(wù)項(xiàng)目的費(fèi)用，進(jìn)行網(wǎng)絡(luò)購(gòu)物；4企業(yè)集團(tuán)用戶不僅可以存本 公司和集團(tuán)子公司賬戶的余額，匯款，交易信息，并能夠在網(wǎng)上進(jìn)行電子貿(mào)易;網(wǎng)上銀行還提供網(wǎng)上支票報(bào)失，查詢服務(wù)，維護(hù)金融秩序，最大限度減少國(guó)家，企業(yè)的經(jīng)濟(jì)損失；6網(wǎng)上銀行服務(wù)采用多種先進(jìn)技術(shù)來(lái)保證交易安全

27、，不僅用戶，商戶和銀行三者的利益能夠得到保障，而且隨著銀行業(yè)務(wù)的網(wǎng)絡(luò)化，商業(yè)罪犯將更難以找到可乘之機(jī)網(wǎng)上銀行產(chǎn)生和發(fā)展原因：1信息技術(shù)革命史網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因；2網(wǎng)上銀行是電子商務(wù)發(fā)展的要求；3網(wǎng)上銀行是銀行業(yè)務(wù)自身發(fā)展的要求網(wǎng)上銀行的特點(diǎn)：1降低了經(jīng)營(yíng)成本；2不受時(shí)間和空間的約束；3虛擬化的金融服 務(wù)機(jī)構(gòu)；4拓寬了業(yè)務(wù)范圍，5使銀行的經(jīng)營(yíng)觀念發(fā)生變化；6提高了管理水平 國(guó)外網(wǎng)上銀行發(fā)展戰(zhàn)略：1大銀行的網(wǎng)上銀行發(fā)展戰(zhàn)略：1收購(gòu)已有的虛擬網(wǎng)上銀行（加拿大皇家銀行收購(gòu)安全第一網(wǎng)絡(luò)銀行（SFNB，擴(kuò)大在美國(guó)金融市場(chǎng)的業(yè)務(wù)和金融，吸收存款投資于加拿大的中小企業(yè)，；將業(yè)務(wù)拓展到一個(gè)新興，飛速方

28、展的領(lǐng)域）；2組建自己的網(wǎng)上銀行機(jī)構(gòu)（美國(guó)衛(wèi)法銀行）2社區(qū)銀行的網(wǎng)上銀行發(fā)展戰(zhàn)略（戰(zhàn)略目的為了與大銀行在競(jìng)爭(zhēng)中維持均衡態(tài)勢(shì)，防止當(dāng)?shù)劂y行客戶流失）信托銀行；3虛擬網(wǎng)上銀行發(fā)展戰(zhàn)略：1全方位發(fā)展戰(zhàn)略（印第安那州第一網(wǎng)上銀行）2特色化發(fā)展戰(zhàn)略（休斯敦康普銀行）世界著名的投資銀行機(jī)構(gòu)-美國(guó)高盛投資銀行網(wǎng)上銀行業(yè)務(wù)的運(yùn)用模式：1補(bǔ)充性服務(wù)渠道-初級(jí)階段的典型形態(tài)；2虛擬分支機(jī) 構(gòu)-目前的流行樣式；3獨(dú)立的虛擬銀行-理想化的未來(lái)模型；4網(wǎng)上金融門戶-一種 關(guān)于渠道整合的模式網(wǎng)上銀行業(yè)務(wù)的相關(guān)風(fēng)險(xiǎn)：（1）操作風(fēng)險(xiǎn)：1安全性風(fēng)險(xiǎn)；2系統(tǒng)設(shè)計(jì)，實(shí)施和維 護(hù)方面的風(fēng)險(xiǎn)；3客戶誤操作風(fēng)險(xiǎn)；4銀行內(nèi)部組織與管理風(fēng)險(xiǎn)

29、；（2）戰(zhàn)略風(fēng)險(xiǎn)；（3）信譽(yù)風(fēng)險(xiǎn)；（4）法律風(fēng)險(xiǎn) 風(fēng)險(xiǎn)管理：1評(píng)估風(fēng)險(xiǎn)；2管理和控制風(fēng)險(xiǎn)；3監(jiān)控風(fēng)險(xiǎn)我國(guó)網(wǎng)上銀行的特點(diǎn)和問(wèn)題：1網(wǎng)上銀行功能循序漸進(jìn)式發(fā)展，與金融分業(yè)管理體制相適應(yīng)；2網(wǎng)銀完全依托于現(xiàn)有銀行是傳統(tǒng)銀行網(wǎng)絡(luò)化，是傳統(tǒng)銀行業(yè)務(wù)的延伸和提高；3網(wǎng)銀由各銀行獨(dú)自幵發(fā)，推銷，幵發(fā)模式，業(yè)務(wù)功能和發(fā)展規(guī)模有較大差異，發(fā)展不均衡；4網(wǎng)銀個(gè)人客戶科技知識(shí)水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營(yíng)的信息化和電子化應(yīng)用程度不高；5網(wǎng)銀業(yè)務(wù)運(yùn)營(yíng)模式，利潤(rùn)點(diǎn)以及與傳統(tǒng)產(chǎn)業(yè)的結(jié)合方式等問(wèn)題尚處于不斷摸索中，6外部監(jiān)督滯后，法規(guī)體系不配套；7網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)有待加強(qiáng)，網(wǎng)絡(luò)環(huán)境需進(jìn)一步改善我國(guó)網(wǎng)銀發(fā)展的突發(fā)矛盾：1

30、新舊觀念的矛盾；2 “前衛(wèi)性”與經(jīng)濟(jì)效益的矛盾；3先進(jìn)性，安全性與方便性，市場(chǎng)性的矛盾；4地域性與統(tǒng)一性的矛盾；典型網(wǎng)上金融信息站點(diǎn)的代表：世界銀行，國(guó)際貨幣基金組織，中國(guó)金融網(wǎng)，中國(guó)銀行信息網(wǎng)，中國(guó)經(jīng)濟(jì)信息網(wǎng)，金融時(shí)報(bào)信息網(wǎng)網(wǎng)上證券交易：指投資者利用因特網(wǎng)網(wǎng)絡(luò)資源，獲取證券的即時(shí)報(bào)價(jià)，分析市場(chǎng)行情，并通過(guò)互聯(lián)網(wǎng)委托下單，實(shí)現(xiàn)實(shí)時(shí)交易。網(wǎng)上證券交易特點(diǎn)：交易跨越時(shí)空，滿足資訊需求，網(wǎng)上交易成本降低摩根斯坦利添惠：1995年8月幵始通過(guò)網(wǎng)上證券經(jīng)紀(jì)交易，是全美國(guó)最早通過(guò)因特網(wǎng)經(jīng)紀(jì)券商之一最大的網(wǎng)上券商嘉信理財(cái)：1997年幵展，占美國(guó)網(wǎng)上交易金額的 25%美林：1999年6月加入網(wǎng)上證券交易我國(guó)：

31、1997年，中國(guó)第一批證券資訊網(wǎng)站； 上海：證券之星：地域和網(wǎng)絡(luò)優(yōu)勢(shì)，證券社區(qū)起家，成為中國(guó)訪問(wèn)量最多的證券網(wǎng) 站之一;北京：和訊網(wǎng)站：具有傳統(tǒng)證券媒體的優(yōu)勢(shì)，在財(cái)經(jīng)新聞方面一直以快，新，敢言 而著稱深圳：盛潤(rùn)證券2000網(wǎng)站：國(guó)際流行的個(gè)性化氣息，智能選股，投資組合管理目前我國(guó)網(wǎng)上交易運(yùn)作模式：1證券營(yíng)業(yè)部直接和互聯(lián)網(wǎng)連接起來(lái)（客戶-營(yíng)業(yè)部網(wǎng)站-證券交易所）；2網(wǎng)上交易方式是證券營(yíng)業(yè)部與證券網(wǎng)站服務(wù)商合作，通過(guò)證券 網(wǎng)站服務(wù)商和互聯(lián)網(wǎng)連接起來(lái)我國(guó)未來(lái)的網(wǎng)上證券交易模式將會(huì)發(fā)展成為券商網(wǎng)上交易中心，由證券公司總部單獨(dú)設(shè)立一個(gè)虛擬的網(wǎng)上證券營(yíng)業(yè)部，投資者幵戶在各營(yíng)業(yè)部，但在交易時(shí)感覺不到 各營(yíng)業(yè)

32、部的區(qū)別發(fā)展網(wǎng)上證券交易應(yīng)關(guān)注的問(wèn)題：信用問(wèn)題，投資者方面的約束，網(wǎng)絡(luò)安全性，速度和穩(wěn)定性，預(yù)期收益與成本的不對(duì)稱性網(wǎng)上保險(xiǎn)是指保險(xiǎn)企業(yè)通過(guò)因特網(wǎng)幵展的電子商務(wù)活動(dòng)，主要包括通過(guò)因特網(wǎng)買賣 保險(xiǎn)產(chǎn)品和通過(guò)服務(wù)網(wǎng)上保險(xiǎn)的特點(diǎn)：1快捷方便，不受時(shí)空限制；2降低經(jīng)營(yíng)成本，3保護(hù)投保人的隱 私，4信息豐富，選擇廣泛我國(guó)網(wǎng)上保險(xiǎn)：1997年出現(xiàn)，2000年迅速發(fā)展網(wǎng)上保險(xiǎn)的發(fā)展?fàn)顩r：1網(wǎng)險(xiǎn)：2000年3月幵通，北京東方網(wǎng)險(xiǎn)電子商務(wù)，網(wǎng)絡(luò)保 險(xiǎn)超市為經(jīng)營(yíng)理念，建立一套完善的網(wǎng)上實(shí)時(shí)認(rèn)證，實(shí)時(shí)核保，在線支付體系。使 用內(nèi)外卡：中行長(zhǎng)城卡，工商牡丹卡，建行龍卡，VISA,MasterCard,AE;網(wǎng)上個(gè)人保

33、險(xiǎn)，網(wǎng)上企業(yè)（團(tuán)體）保險(xiǎn)；2易保：2000年7月，國(guó)內(nèi)最大專為保險(xiǎn)及保險(xiǎn)相關(guān)行業(yè)提供全面電子商務(wù)解決方案的技術(shù)平臺(tái)提供者易保網(wǎng)。盈利手段:1收保險(xiǎn)業(yè)務(wù)員租用臺(tái)面的錢,提供一些專項(xiàng)的保險(xiǎn)服務(wù)收費(fèi)，3提供保險(xiǎn)業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)解決方案來(lái)獲取收入。 最終目的是想做保險(xiǎn)業(yè)的 ASP服務(wù)3PA18新概念：2000年8月，由平安信息網(wǎng)絡(luò)公司推出。是國(guó)內(nèi)首家提供綜合 個(gè)人理財(cái)?shù)囊徽臼椒?wù)網(wǎng)站，提供交易平臺(tái)涵蓋證券，保險(xiǎn)，銀行業(yè)務(wù)，并提供證，險(xiǎn)，銀相關(guān)專業(yè)資訊和個(gè)人理財(cái)規(guī)劃。壽險(xiǎn)，產(chǎn)險(xiǎn)，證券以及信托等傳統(tǒng)金融業(yè)務(wù)4泰康在線:2000年9月，國(guó)內(nèi)第一家由壽險(xiǎn)公司投資建設(shè)，真正實(shí)現(xiàn)在線投保 網(wǎng)站；中國(guó)第一家保險(xiǎn)類 C

34、A認(rèn)證中心；服務(wù)項(xiàng)目：代理人支持，互動(dòng)式的個(gè)性化 服務(wù)，保險(xiǎn)知識(shí)庫(kù)；與中信實(shí)業(yè)銀行建立銀保合作的嶄新模式。5網(wǎng)上太保：2000年8月，上海的中國(guó)太平洋保險(xiǎn)公司，我國(guó)保險(xiǎn)業(yè)界第一個(gè) 貫通全國(guó)，聯(lián)接全球的保險(xiǎn)網(wǎng)絡(luò)系統(tǒng)；由保險(xiǎn)超市，客戶服務(wù)，企業(yè)頻道，保險(xiǎn)知 識(shí)，保險(xiǎn)新聞組成；首批實(shí)行網(wǎng)上銷售的8個(gè)產(chǎn)品：安居綜合家財(cái)險(xiǎn)，個(gè)人住房保險(xiǎn)，電腦保險(xiǎn)，企業(yè)財(cái)產(chǎn)基本險(xiǎn)，機(jī)動(dòng)車輛險(xiǎn)，航空貨物運(yùn)輸險(xiǎn)，航空旅客人身險(xiǎn) 和太平盛世綜合系列保險(xiǎn)網(wǎng)上保險(xiǎn)的運(yùn)用模式：1傳統(tǒng)的保險(xiǎn)公司與互聯(lián)網(wǎng)嫁接形式：PA18,泰康在線；2單純的第三方網(wǎng)站：易保，網(wǎng)險(xiǎn)；3純粹虛擬的網(wǎng)上保險(xiǎn)公司網(wǎng)上保險(xiǎn)的基本功能：1初步階段：網(wǎng)上推介；2發(fā)展

35、階段：網(wǎng)上賣單；3高級(jí) 階段：網(wǎng)上服務(wù)中國(guó)工商銀行作為國(guó)內(nèi)最大的商業(yè)銀行，與大中型企業(yè)，中外合資企業(yè)，跨國(guó)公司等企業(yè)長(zhǎng)期合作；于 2000年2月在北京，上海，天津，廣州四個(gè)城市首批幵 通網(wǎng)上銀行業(yè)務(wù)。中國(guó)工商銀行系統(tǒng)功能：一企業(yè)網(wǎng)上業(yè)務(wù)子系統(tǒng)，個(gè)人網(wǎng)上業(yè)務(wù)子系統(tǒng)，內(nèi)部管理子系統(tǒng)企業(yè)網(wǎng)上業(yè)務(wù)銀行子系統(tǒng)：賬戶信息業(yè)務(wù)；支付指令業(yè)務(wù)；B2B網(wǎng)上支付；批量支付業(yè)務(wù)個(gè)人網(wǎng)上業(yè)務(wù)子系統(tǒng)：賬戶信息查詢業(yè)務(wù)；人民幣轉(zhuǎn)賬業(yè)務(wù)，銀證轉(zhuǎn)賬業(yè)務(wù)， 外匯買賣業(yè)務(wù)，賬戶管理業(yè)務(wù)，B2C網(wǎng)上支付內(nèi)部管理子系統(tǒng)：柜員管理，客戶管理，事后監(jiān)督，系統(tǒng)設(shè)置中國(guó)工商銀行系統(tǒng)特點(diǎn)：1建立公鑰證書安全體系，保障應(yīng)用級(jí)安全（1024位 證

36、書認(rèn)證和128位SSL加密公鑰證書安全體系，是國(guó)內(nèi)首家采用公鑰證書系統(tǒng)+IC卡技術(shù)來(lái)保證客戶安全的銀行）客戶身份認(rèn)證信息的完整性，機(jī)密性可靠性 及不可抵賴性交易的審計(jì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的加密存放2利用多層授權(quán)機(jī)制，保障業(yè)務(wù)處理安全3利用防火墻等技術(shù)，保障網(wǎng)絡(luò)級(jí)安全4建立動(dòng)態(tài)安全監(jiān)控系統(tǒng)，保障系統(tǒng)級(jí)安全5健全的內(nèi)部柜員操作管理機(jī)制 6與CFCA證系統(tǒng)的緊密結(jié)合中國(guó)銀行：國(guó)內(nèi)第一家將傳統(tǒng)銀行服務(wù)延伸到互聯(lián)網(wǎng)領(lǐng)域的商業(yè)銀行；1999年6月發(fā)布“企業(yè)在線理財(cái)”，“支付網(wǎng)上行”，“銀證快車”；中國(guó)銀行“網(wǎng)上銀行服務(wù)”系統(tǒng)的目標(biāo)：1以原有的業(yè)務(wù)處理系統(tǒng)為基礎(chǔ)；2采用互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)技術(shù)；3將現(xiàn)有的業(yè)務(wù)系統(tǒng)有機(jī)地聯(lián)系起來(lái)；4面向客戶服務(wù)；5提供綜合服務(wù)；6“網(wǎng)上銀行”服務(wù)系統(tǒng)版本的統(tǒng)一；7要盡可能地保證系統(tǒng)的安全； 8提供實(shí)時(shí)的金融服務(wù)中國(guó)銀行網(wǎng)上銀行服務(wù)產(chǎn)品：1企業(yè)在線理財(cái)；2支付網(wǎng)上行；3銀證快車；4 個(gè)人在線理財(cái)企業(yè)在線理財(cái)提供服