電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)課件_第1頁(yè)
電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)課件_第2頁(yè)
電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)課件_第3頁(yè)
電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)課件_第4頁(yè)
電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)課件_第5頁(yè)
已閱讀5頁(yè),還剩45頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)天馬行空官方博客:/tmxk_docin;QQ:1318241189;QQ群24/20221中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)天馬行空官方博客:http:/電子商務(wù)時(shí)代21世紀(jì)將進(jìn)入電子商務(wù)時(shí)代:是社會(huì)發(fā)展的必然,我們將別無(wú)選擇地生活在電子商務(wù)時(shí)代。如何面對(duì)電子商務(wù)方式、如何適應(yīng)數(shù)字化生存并積極參與電子商務(wù)時(shí)代的國(guó)際競(jìng)爭(zhēng),是涉及到每個(gè)人、每個(gè)企業(yè)、部門(mén)及國(guó)家發(fā)展與生存的重大問(wèn)題,也國(guó)家部門(mén)現(xiàn)在應(yīng)該開(kāi)始解決的問(wèn)題。電子商務(wù)環(huán)境國(guó)際互連網(wǎng)絡(luò)安全信息傳輸電子貨幣支付數(shù)字化社會(huì)電子商務(wù)活動(dòng)環(huán)境要求電子商務(wù)經(jīng)濟(jì)、社會(huì)環(huán)境天馬行空官方博客:/tmxk_docin;QQ:1318241189;QQ群24/20222中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)時(shí)代21世紀(jì)將進(jìn)入電子商務(wù)時(shí)代:是社會(huì)發(fā)展的必然,我電子商務(wù)活動(dòng)電子商務(wù)活動(dòng)方式電子業(yè)務(wù)方式電子消費(fèi)方式電子貿(mào)易方式電子數(shù)據(jù)傳輸電子認(rèn)證電子化管理面對(duì)電子商務(wù)認(rèn)識(shí)電子商務(wù)掌握電子商務(wù)方法開(kāi)展電子商務(wù)活動(dòng)參與電子商務(wù)的國(guó)際競(jìng)爭(zhēng)11/24/20223中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)活動(dòng)電子商務(wù)活動(dòng)方式11/22/20223中國(guó)金融學(xué)電子貨幣系統(tǒng)電子貨幣:

是以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化機(jī)具和各類(lèi)交易卡為媒介,以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段,以電子數(shù)據(jù)(二進(jìn)制數(shù)據(jù))形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。電子貨幣系統(tǒng)包括:電子支票系統(tǒng)信用卡系統(tǒng)電子現(xiàn)金系統(tǒng)電子貨幣具有以下特點(diǎn):以電子計(jì)算機(jī)技術(shù)為依托,進(jìn)行儲(chǔ)存支付和流通;應(yīng)用廣泛,可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域;融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體;電子貨幣具有使用簡(jiǎn)便、安全、迅速、可靠的特征;現(xiàn)在階段電子貨幣的使用通常以銀行卡(磁卡、智能卡)為媒體;11/24/20224中國(guó)金融學(xué)院電子商務(wù)研究所電子貨幣系統(tǒng)電子貨幣:11/22/20224中國(guó)金融學(xué)院電子電子貨幣支付方式的發(fā)展電子貨幣支付方式:分別代表著電子貨幣支付發(fā)展的不同階段。第一階段是銀行利用計(jì)算機(jī)處理銀行之間的貨幣匯劃業(yè)務(wù),辦理匯劃結(jié)算;第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的匯劃,如代發(fā)工資等業(yè)務(wù);第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù),如客戶在自動(dòng)柜員機(jī)(ATM)上進(jìn)行取、存款操作等;第四階段是利用銀行銷(xiāo)售點(diǎn)終端(POS)向客戶提供自動(dòng)的扣款服務(wù),這是現(xiàn)在階段電子貨幣支付的主要方式;第五階段是最新發(fā)展階段,電子貨幣可隨時(shí)隨地通過(guò)公共網(wǎng)絡(luò)(INTERNET)進(jìn)行直接轉(zhuǎn)帳結(jié)算,形成電子商務(wù)環(huán)境。這是正在發(fā)展的形式,也將是下一世紀(jì)的主要金融支付方式。11/24/20225中國(guó)金融學(xué)院電子商務(wù)研究所電子貨幣支付方式的發(fā)展電子貨幣支付方式:11/22/2022網(wǎng)上電子貨幣的發(fā)展

網(wǎng)上金融服務(wù)已經(jīng)在世界范圍內(nèi)開(kāi)展。網(wǎng)絡(luò)金融服務(wù)包括了人們的各種需要內(nèi)容,網(wǎng)上消費(fèi)、網(wǎng)上銀行、個(gè)人理財(cái)、網(wǎng)上投資交易、網(wǎng)上保險(xiǎn)等。這些金融服務(wù)的特點(diǎn)是通過(guò)電子貨幣進(jìn)行及時(shí)電子支付與結(jié)算。Internet上的電子貨幣系統(tǒng)發(fā)展非常快,典型的電子貨幣包括:電子支票系統(tǒng)(E-check\NetBill\NetCheque)信用卡系統(tǒng)(CyberCash\FirstVirtualHolding)數(shù)字化電子現(xiàn)金系統(tǒng)(MONDEX\NetCash\Digicash)11/24/20226中國(guó)金融學(xué)院電子商務(wù)研究所網(wǎng)上電子貨幣的發(fā)展網(wǎng)上金融服務(wù)已經(jīng)在世界范圍內(nèi)開(kāi)各國(guó)政府的七大政策挑戰(zhàn)電子商務(wù)的政策問(wèn)題:網(wǎng)際網(wǎng)絡(luò)的基礎(chǔ)設(shè)施法律條例架構(gòu)交易安全隱私問(wèn)題稅務(wù)電子貨幣11/24/20227中國(guó)金融學(xué)院電子商務(wù)研究所各國(guó)政府的七大政策挑戰(zhàn)電子商務(wù)的政策問(wèn)題:11/22/202電子商務(wù)主要的安全要素1、有效性2、機(jī)密性3、完整性4、不可抵賴性5、可審查性11/24/20228中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)主要的安全要素1、有效性11/22/20228中國(guó)金網(wǎng)上支付標(biāo)準(zhǔn)PKI標(biāo)準(zhǔn):公共密鑰體系(PublicKeyInfrastructure)SSL標(biāo)準(zhǔn):安全套接層協(xié)議(SecureSocketsLayer)SET標(biāo)準(zhǔn):安全電子交易標(biāo)準(zhǔn)(SecureElectronicTransactions,簡(jiǎn)稱(chēng)SET)X5.95標(biāo)準(zhǔn):帳戶數(shù)字簽名工業(yè)標(biāo)準(zhǔn)(AccountAuthorityDigitalSignatures,orAADS),提供了標(biāo)準(zhǔn)化信用卡處理和帳戶管理方法。X.509標(biāo)準(zhǔn):電子商務(wù)證書(shū)發(fā)放標(biāo)準(zhǔn)(ISO/IEC/ITUX.509,基于PKI,簡(jiǎn)稱(chēng)PKIX)X.500標(biāo)準(zhǔn):電子出版目錄查詢標(biāo)準(zhǔn)(目錄服務(wù)協(xié)議LDAP(X.500協(xié)議))11/24/20229中國(guó)金融學(xué)院電子商務(wù)研究所網(wǎng)上支付標(biāo)準(zhǔn)PKI標(biāo)準(zhǔn):公共密鑰體系(PublicKeyPKI新的安全技術(shù)和安全規(guī)范。PKI必須具有認(rèn)證機(jī)關(guān)(CA)、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)、客戶端證書(shū)處理系統(tǒng)。11/24/202210中國(guó)金融學(xué)院電子商務(wù)研究所PKI新的安全技術(shù)和安全規(guī)范。PKI必須具有11/22/20SSL安全協(xié)議SSL安全協(xié)議主要提供三方面的服務(wù):認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上;加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù);維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變。11/24/202211中國(guó)金融學(xué)院電子商務(wù)研究所SSL安全協(xié)議SSL安全協(xié)議主要提供三方面的服務(wù):11/22SET安全協(xié)議

SET協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè):

保證信息在因特網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。保證電子商務(wù)參與者信息的相互隔離。客戶的資料加密或打包后通過(guò)商家到達(dá)銀行,但是商家不能看到客戶的帳戶和密碼信息。解決多方認(rèn)證問(wèn)題,不僅要對(duì)消費(fèi)者的信用卡認(rèn)證,而且要對(duì)在線商店的信譽(yù)程度認(rèn)證,同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。保證了網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過(guò)程都是在線的。效仿EDI貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。11/24/202212中國(guó)金融學(xué)院電子商務(wù)研究所SET安全協(xié)議SET協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè):1SET安全協(xié)議涉及的范圍)消費(fèi)者,包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者,按照在線商店的要求填寫(xiě)定貨單,通過(guò)由發(fā)卡銀行發(fā)行的信用卡進(jìn)行付款。)在線商店,提供商品或服務(wù),具備相應(yīng)電子貨幣使用的條件。)收單銀行,通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問(wèn)題。)電子貨幣(如智能卡、電子現(xiàn)金、電子錢(qián)包)發(fā)行公司,以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付工作。)認(rèn)證中心(CA)。負(fù)責(zé)對(duì)交易對(duì)方的身份確認(rèn),對(duì)廠商的信譽(yù)度和消費(fèi)者的支付手段進(jìn)行認(rèn)證。11/24/202213中國(guó)金融學(xué)院電子商務(wù)研究所SET安全協(xié)議涉及的范圍)消費(fèi)者,包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書(shū)目前主要應(yīng)用于:安全的電子郵件系統(tǒng)安全通信信用卡網(wǎng)上安全支付。電子商務(wù)中認(rèn)證證書(shū)標(biāo)準(zhǔn)。ISO/IEC/ITUX.509標(biāo)準(zhǔn)對(duì)證書(shū)格式的定義已被廣泛接受(1988年為Ver1,1993年為Ver2,1996年發(fā)布Ver3)。11/24/202214中國(guó)金融學(xué)院電子商務(wù)研究所數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書(shū)目前主要應(yīng)用于:11/22/2證書(shū)標(biāo)準(zhǔn)(x.509)X.509的具體內(nèi)容

X.509標(biāo)準(zhǔn)是在通用的網(wǎng)絡(luò)安全工具如公共密鑰加密系統(tǒng)和使用CA(CertificateAuthority,證書(shū)管理機(jī)構(gòu)),被用以保證在Internet及內(nèi)部網(wǎng)上傳送數(shù)據(jù)的安全的認(rèn)證標(biāo)準(zhǔn)。它基于公共密鑰密碼格式。X.509證書(shū)已用于許多網(wǎng)絡(luò)安全應(yīng)用程序,其中包括IP安全(IPSec)、安全套層(SSL)、安全電子交易(SET)、安全多用途Internet郵件擴(kuò)展(S/MIME)、NON-SET認(rèn)證等。11/24/202215中國(guó)金融學(xué)院電子商務(wù)研究所證書(shū)標(biāo)準(zhǔn)(x.509)X.509的具體內(nèi)容11/22/202X.500電子出版目錄查詢標(biāo)準(zhǔn)目錄服務(wù)網(wǎng)絡(luò)應(yīng)用。

目錄中按一定的格式記錄了現(xiàn)實(shí)世界中大量對(duì)象的信息,供用戶(人,計(jì)算機(jī)應(yīng)用程序等)做各種頻繁查詢和相對(duì)少量的修改。實(shí)現(xiàn)目錄服務(wù)的方式有多種,但目前趨于統(tǒng)一到ITU-TX.500系列建議標(biāo)準(zhǔn)。CCITT在1988年制定了第一版X.500建議,后ITU-T又在1993年做了顯著的修訂和補(bǔ)充,產(chǎn)生了第二版建議(但版本編號(hào)仍為1),ISO接受了此建議,把它作為ISO/IEC9594國(guó)際標(biāo)準(zhǔn)。11/24/202216中國(guó)金融學(xué)院電子商務(wù)研究所X.500電子出版目錄查詢標(biāo)準(zhǔn)目錄服務(wù)網(wǎng)絡(luò)應(yīng)用。11/22/安全認(rèn)證中心CA CA是受一個(gè)或多個(gè)用戶信任,提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)。認(rèn)證中心就是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)。對(duì)于一個(gè)大型的應(yīng)用環(huán)境,認(rèn)證中心往往采用一種多層次的分級(jí)結(jié)構(gòu),各級(jí)的認(rèn)證中心類(lèi)似于各級(jí)行政機(jī)關(guān),上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū),最下一級(jí)的認(rèn)證中心直接面向最終用戶。處在最高層的是認(rèn)證中心(RootCA),它是所有人公認(rèn)的權(quán)威,如人民銀行總行的CA。11/24/202217中國(guó)金融學(xué)院電子商務(wù)研究所安全認(rèn)證中心CA CA是受一個(gè)或多個(gè)用戶信任,提供用認(rèn)證中心的主要功能1、證書(shū)的頒發(fā)2、證書(shū)的更新3、證書(shū)的查詢4、證書(shū)的作廢5、證書(shū)的歸檔11/24/202218中國(guó)金融學(xué)院電子商務(wù)研究所認(rèn)證中心的主要功能1、證書(shū)的頒發(fā)11/22/202218中國(guó)安全認(rèn)證的法律問(wèn)題安全認(rèn)證需要的法律問(wèn)題包括:社會(huì)信用電子簽名法電子交易法認(rèn)證管理法律11/24/202219中國(guó)金融學(xué)院電子商務(wù)研究所安全認(rèn)證的法律問(wèn)題安全認(rèn)證需要的法律問(wèn)題包括:11/22/2認(rèn)證中心應(yīng)有的管理機(jī)制認(rèn)證中心(CA)是進(jìn)行網(wǎng)上合法身份和合法交易認(rèn)證的權(quán)威證明機(jī)構(gòu),它依據(jù)國(guó)家法律、法規(guī)開(kāi)展工作。它堅(jiān)持公平、公正、信譽(yù)第一的原則,起到維護(hù)網(wǎng)上金融信譽(yù)、防止金融詐騙的作用。認(rèn)證CA以獨(dú)立于認(rèn)證用戶(商家和消費(fèi)者)和參與者(檢查和使用證書(shū)的相關(guān)方)的第三方的地位證明網(wǎng)上活動(dòng)的合法有效性。其本身不從事商業(yè)業(yè)務(wù),不進(jìn)行網(wǎng)上采購(gòu)和消費(fèi)活動(dòng)。它接受?chē)?guó)家政府部門(mén)的監(jiān)督和管理。認(rèn)證中心具有獨(dú)立法人地位,為用戶管理認(rèn)證證書(shū);認(rèn)證用戶自原向認(rèn)證中心申請(qǐng)認(rèn)證證書(shū)以開(kāi)展電子商務(wù)活動(dòng);參與方是自愿加入認(rèn)證中心的會(huì)員單位,必須接受有效證書(shū)的信用,完成用戶涉及的電子商務(wù)活動(dòng)。11/24/202220中國(guó)金融學(xué)院電子商務(wù)研究所認(rèn)證中心應(yīng)有的管理機(jī)制認(rèn)證中心(CA)是進(jìn)行網(wǎng)上合法身份和合電子商務(wù)中各方的義務(wù)1)認(rèn)證中心:發(fā)布用戶認(rèn)證證書(shū)、管理認(rèn)證證書(shū)、保證認(rèn)證的安全可靠,其本身必須滿足管理、操作于系統(tǒng)的有關(guān)要求。對(duì)參與者進(jìn)行嚴(yán)格的審查和認(rèn)證保證發(fā)放的證書(shū)具有可靠的權(quán)威性和信任度發(fā)布可靠及時(shí)的認(rèn)證信息2)認(rèn)證用戶(商家、消費(fèi)者等):合法使用認(rèn)證機(jī)制、獲得證書(shū),開(kāi)展電子商務(wù)活動(dòng)。報(bào)出本身準(zhǔn)確的相關(guān)信息及時(shí)檢查證書(shū)內(nèi)容和信息妥善包管好私人密鑰及時(shí)匯報(bào)出現(xiàn)的問(wèn)題,例如密鑰泄露、交易異常等現(xiàn)象3)參與者(銀行等其他相關(guān)方):合法使用認(rèn)證機(jī)制,按照有關(guān)規(guī)定進(jìn)行電子商務(wù)操作。檢查證書(shū)本身的合法有效性、進(jìn)行證書(shū)失效檢查通過(guò)其他方法確認(rèn)證書(shū)的可靠性、保證業(yè)務(wù)24小時(shí)正常運(yùn)行11/24/202221中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)中各方的義務(wù)1)認(rèn)證中心:發(fā)布用戶認(rèn)證證書(shū)、管理認(rèn)證電子商務(wù)中各方的責(zé)任1)、認(rèn)證中心負(fù)有責(zé)任:由于管理漏洞出現(xiàn)問(wèn)題,存在犯罪活動(dòng)引起用戶損失;由于CA方密鑰泄露出現(xiàn)問(wèn)題,引起用戶損失;由于認(rèn)證操作出現(xiàn)問(wèn)題,證書(shū)不完善引起用戶損失;由于失效信息發(fā)布問(wèn)題,引起用戶損失;由于用戶注冊(cè)信息泄露引起的用戶損失;由于CA系統(tǒng)和設(shè)備問(wèn)題(停機(jī)、終止、信息丟失等)引起的用戶損失。2)、用戶責(zé)任:用戶信息問(wèn)題出現(xiàn)的損失;個(gè)人密鑰丟失沒(méi)有及時(shí)通知CA引起的損失證書(shū)不全時(shí)進(jìn)行交易產(chǎn)生的損失非法使用證書(shū)產(chǎn)生的損失3)參與者責(zé)任:證書(shū)檢查不嚴(yán)格產(chǎn)生的損失;密鑰泄露產(chǎn)生的損失;用戶個(gè)人信息泄露產(chǎn)生的損失;超限制額度交易產(chǎn)生的損失;其他非法交易產(chǎn)生的損失。11/24/202222中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)中各方的責(zé)任1)、認(rèn)證中心負(fù)有責(zé)任:2)、用戶責(zé)任:認(rèn)證中心的認(rèn)證操作規(guī)則1)組織規(guī)則獨(dú)立的中間機(jī)構(gòu):認(rèn)證中心是獨(dú)立于交易雙方的中間機(jī)構(gòu),發(fā)揮權(quán)威作用:認(rèn)證中心必須以信譽(yù)為基礎(chǔ),獲得公認(rèn)的權(quán)威可靠性。嚴(yán)格的內(nèi)部管理制度:保證操作安全和信息安全。2)操作規(guī)則操作要求:規(guī)定操作要求。安全控制規(guī)則:規(guī)定個(gè)人活動(dòng)范圍、處理的業(yè)務(wù)、期限和權(quán)限。密鑰管理規(guī)則:規(guī)定密鑰產(chǎn)生、傳輸和管理的責(zé)任制度。審核規(guī)則:規(guī)定定期審核制度。3)信息控制規(guī)則認(rèn)證聲明:公開(kāi)有關(guān)認(rèn)證活動(dòng)的責(zé)任、義務(wù)、操作方式及相關(guān)措施。信息公開(kāi)制度:發(fā)布相關(guān)認(rèn)證信息,例如證書(shū)生效、失效等公開(kāi)信息。用戶信息保護(hù)制度:保護(hù)認(rèn)證中心、用戶的機(jī)密信息。11/24/202223中國(guó)金融學(xué)院電子商務(wù)研究所認(rèn)證中心的認(rèn)證操作規(guī)則1)組織規(guī)則11/22/202223中網(wǎng)上問(wèn)題處理網(wǎng)上交易出現(xiàn)糾紛問(wèn)題后,可由當(dāng)事人提出仲裁申請(qǐng),上級(jí)政府機(jī)關(guān)進(jìn)行仲裁處理;如需要上訴,可上訴法院解決。具體程序?yàn)椋簡(jiǎn)栴}申訴程序分級(jí)仲裁措施政府部門(mén)協(xié)調(diào)問(wèn)題處理依據(jù)11/24/202224中國(guó)金融學(xué)院電子商務(wù)研究所網(wǎng)上問(wèn)題處理11/22/202224中國(guó)金融學(xué)院電子商務(wù)研究電子商務(wù)時(shí)代的挑戰(zhàn)電子商務(wù)帶來(lái)的法律法規(guī)真空,經(jīng)濟(jì)金融管理問(wèn)題;新時(shí)代貿(mào)易、金融業(yè)務(wù)與系統(tǒng)的發(fā)展戰(zhàn)略;數(shù)字化電子貨幣的發(fā)行、支付與管理;對(duì)付黑客的公共網(wǎng)絡(luò)信息的安全保密問(wèn)題;涉及天量數(shù)字的可靠金融交易處理與管理;經(jīng)濟(jì)金融信息的開(kāi)發(fā)利用與安全保密問(wèn)題;新興網(wǎng)上業(yè)務(wù)的開(kāi)展、競(jìng)爭(zhēng)與規(guī)范化;傳統(tǒng)業(yè)務(wù)與系統(tǒng)的改造和適應(yīng)問(wèn)題;實(shí)力雄厚的國(guó)際機(jī)構(gòu)的沖擊和競(jìng)爭(zhēng);電子商務(wù)時(shí)代有關(guān)人才的培養(yǎng);數(shù)字化生活的適應(yīng)性變化;11/24/202225中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)時(shí)代的挑戰(zhàn)11/22/202225中國(guó)金融學(xué)院電子商電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)天馬行空官方博客:/tmxk_docin;QQ:1318241189;QQ群24/202226中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)天馬行空官方博客:http:/電子商務(wù)時(shí)代21世紀(jì)將進(jìn)入電子商務(wù)時(shí)代:是社會(huì)發(fā)展的必然,我們將別無(wú)選擇地生活在電子商務(wù)時(shí)代。如何面對(duì)電子商務(wù)方式、如何適應(yīng)數(shù)字化生存并積極參與電子商務(wù)時(shí)代的國(guó)際競(jìng)爭(zhēng),是涉及到每個(gè)人、每個(gè)企業(yè)、部門(mén)及國(guó)家發(fā)展與生存的重大問(wèn)題,也國(guó)家部門(mén)現(xiàn)在應(yīng)該開(kāi)始解決的問(wèn)題。電子商務(wù)環(huán)境國(guó)際互連網(wǎng)絡(luò)安全信息傳輸電子貨幣支付數(shù)字化社會(huì)電子商務(wù)活動(dòng)環(huán)境要求電子商務(wù)經(jīng)濟(jì)、社會(huì)環(huán)境天馬行空官方博客:/tmxk_docin;QQ:1318241189;QQ群24/202227中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)時(shí)代21世紀(jì)將進(jìn)入電子商務(wù)時(shí)代:是社會(huì)發(fā)展的必然,我電子商務(wù)活動(dòng)電子商務(wù)活動(dòng)方式電子業(yè)務(wù)方式電子消費(fèi)方式電子貿(mào)易方式電子數(shù)據(jù)傳輸電子認(rèn)證電子化管理面對(duì)電子商務(wù)認(rèn)識(shí)電子商務(wù)掌握電子商務(wù)方法開(kāi)展電子商務(wù)活動(dòng)參與電子商務(wù)的國(guó)際競(jìng)爭(zhēng)11/24/202228中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)活動(dòng)電子商務(wù)活動(dòng)方式11/22/20223中國(guó)金融學(xué)電子貨幣系統(tǒng)電子貨幣:

是以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化機(jī)具和各類(lèi)交易卡為媒介,以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段,以電子數(shù)據(jù)(二進(jìn)制數(shù)據(jù))形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。電子貨幣系統(tǒng)包括:電子支票系統(tǒng)信用卡系統(tǒng)電子現(xiàn)金系統(tǒng)電子貨幣具有以下特點(diǎn):以電子計(jì)算機(jī)技術(shù)為依托,進(jìn)行儲(chǔ)存支付和流通;應(yīng)用廣泛,可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域;融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體;電子貨幣具有使用簡(jiǎn)便、安全、迅速、可靠的特征;現(xiàn)在階段電子貨幣的使用通常以銀行卡(磁卡、智能卡)為媒體;11/24/202229中國(guó)金融學(xué)院電子商務(wù)研究所電子貨幣系統(tǒng)電子貨幣:11/22/20224中國(guó)金融學(xué)院電子電子貨幣支付方式的發(fā)展電子貨幣支付方式:分別代表著電子貨幣支付發(fā)展的不同階段。第一階段是銀行利用計(jì)算機(jī)處理銀行之間的貨幣匯劃業(yè)務(wù),辦理匯劃結(jié)算;第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的匯劃,如代發(fā)工資等業(yè)務(wù);第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù),如客戶在自動(dòng)柜員機(jī)(ATM)上進(jìn)行取、存款操作等;第四階段是利用銀行銷(xiāo)售點(diǎn)終端(POS)向客戶提供自動(dòng)的扣款服務(wù),這是現(xiàn)在階段電子貨幣支付的主要方式;第五階段是最新發(fā)展階段,電子貨幣可隨時(shí)隨地通過(guò)公共網(wǎng)絡(luò)(INTERNET)進(jìn)行直接轉(zhuǎn)帳結(jié)算,形成電子商務(wù)環(huán)境。這是正在發(fā)展的形式,也將是下一世紀(jì)的主要金融支付方式。11/24/202230中國(guó)金融學(xué)院電子商務(wù)研究所電子貨幣支付方式的發(fā)展電子貨幣支付方式:11/22/2022網(wǎng)上電子貨幣的發(fā)展

網(wǎng)上金融服務(wù)已經(jīng)在世界范圍內(nèi)開(kāi)展。網(wǎng)絡(luò)金融服務(wù)包括了人們的各種需要內(nèi)容,網(wǎng)上消費(fèi)、網(wǎng)上銀行、個(gè)人理財(cái)、網(wǎng)上投資交易、網(wǎng)上保險(xiǎn)等。這些金融服務(wù)的特點(diǎn)是通過(guò)電子貨幣進(jìn)行及時(shí)電子支付與結(jié)算。Internet上的電子貨幣系統(tǒng)發(fā)展非??欤湫偷碾娮迂泿虐ǎ弘娮又毕到y(tǒng)(E-check\NetBill\NetCheque)信用卡系統(tǒng)(CyberCash\FirstVirtualHolding)數(shù)字化電子現(xiàn)金系統(tǒng)(MONDEX\NetCash\Digicash)11/24/202231中國(guó)金融學(xué)院電子商務(wù)研究所網(wǎng)上電子貨幣的發(fā)展網(wǎng)上金融服務(wù)已經(jīng)在世界范圍內(nèi)開(kāi)各國(guó)政府的七大政策挑戰(zhàn)電子商務(wù)的政策問(wèn)題:網(wǎng)際網(wǎng)絡(luò)的基礎(chǔ)設(shè)施法律條例架構(gòu)交易安全隱私問(wèn)題稅務(wù)電子貨幣11/24/202232中國(guó)金融學(xué)院電子商務(wù)研究所各國(guó)政府的七大政策挑戰(zhàn)電子商務(wù)的政策問(wèn)題:11/22/202電子商務(wù)主要的安全要素1、有效性2、機(jī)密性3、完整性4、不可抵賴性5、可審查性11/24/202233中國(guó)金融學(xué)院電子商務(wù)研究所電子商務(wù)主要的安全要素1、有效性11/22/20228中國(guó)金網(wǎng)上支付標(biāo)準(zhǔn)PKI標(biāo)準(zhǔn):公共密鑰體系(PublicKeyInfrastructure)SSL標(biāo)準(zhǔn):安全套接層協(xié)議(SecureSocketsLayer)SET標(biāo)準(zhǔn):安全電子交易標(biāo)準(zhǔn)(SecureElectronicTransactions,簡(jiǎn)稱(chēng)SET)X5.95標(biāo)準(zhǔn):帳戶數(shù)字簽名工業(yè)標(biāo)準(zhǔn)(AccountAuthorityDigitalSignatures,orAADS),提供了標(biāo)準(zhǔn)化信用卡處理和帳戶管理方法。X.509標(biāo)準(zhǔn):電子商務(wù)證書(shū)發(fā)放標(biāo)準(zhǔn)(ISO/IEC/ITUX.509,基于PKI,簡(jiǎn)稱(chēng)PKIX)X.500標(biāo)準(zhǔn):電子出版目錄查詢標(biāo)準(zhǔn)(目錄服務(wù)協(xié)議LDAP(X.500協(xié)議))11/24/202234中國(guó)金融學(xué)院電子商務(wù)研究所網(wǎng)上支付標(biāo)準(zhǔn)PKI標(biāo)準(zhǔn):公共密鑰體系(PublicKeyPKI新的安全技術(shù)和安全規(guī)范。PKI必須具有認(rèn)證機(jī)關(guān)(CA)、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)、客戶端證書(shū)處理系統(tǒng)。11/24/202235中國(guó)金融學(xué)院電子商務(wù)研究所PKI新的安全技術(shù)和安全規(guī)范。PKI必須具有11/22/20SSL安全協(xié)議SSL安全協(xié)議主要提供三方面的服務(wù):認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上;加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù);維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變。11/24/202236中國(guó)金融學(xué)院電子商務(wù)研究所SSL安全協(xié)議SSL安全協(xié)議主要提供三方面的服務(wù):11/22SET安全協(xié)議

SET協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè):

保證信息在因特網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。保證電子商務(wù)參與者信息的相互隔離??蛻舻馁Y料加密或打包后通過(guò)商家到達(dá)銀行,但是商家不能看到客戶的帳戶和密碼信息。解決多方認(rèn)證問(wèn)題,不僅要對(duì)消費(fèi)者的信用卡認(rèn)證,而且要對(duì)在線商店的信譽(yù)程度認(rèn)證,同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。保證了網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過(guò)程都是在線的。效仿EDI貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。11/24/202237中國(guó)金融學(xué)院電子商務(wù)研究所SET安全協(xié)議SET協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè):1SET安全協(xié)議涉及的范圍)消費(fèi)者,包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者,按照在線商店的要求填寫(xiě)定貨單,通過(guò)由發(fā)卡銀行發(fā)行的信用卡進(jìn)行付款。)在線商店,提供商品或服務(wù),具備相應(yīng)電子貨幣使用的條件。)收單銀行,通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問(wèn)題。)電子貨幣(如智能卡、電子現(xiàn)金、電子錢(qián)包)發(fā)行公司,以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付工作。)認(rèn)證中心(CA)。負(fù)責(zé)對(duì)交易對(duì)方的身份確認(rèn),對(duì)廠商的信譽(yù)度和消費(fèi)者的支付手段進(jìn)行認(rèn)證。11/24/202238中國(guó)金融學(xué)院電子商務(wù)研究所SET安全協(xié)議涉及的范圍)消費(fèi)者,包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書(shū)目前主要應(yīng)用于:安全的電子郵件系統(tǒng)安全通信信用卡網(wǎng)上安全支付。電子商務(wù)中認(rèn)證證書(shū)標(biāo)準(zhǔn)。ISO/IEC/ITUX.509標(biāo)準(zhǔn)對(duì)證書(shū)格式的定義已被廣泛接受(1988年為Ver1,1993年為Ver2,1996年發(fā)布Ver3)。11/24/202239中國(guó)金融學(xué)院電子商務(wù)研究所數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書(shū)目前主要應(yīng)用于:11/22/2證書(shū)標(biāo)準(zhǔn)(x.509)X.509的具體內(nèi)容

X.509標(biāo)準(zhǔn)是在通用的網(wǎng)絡(luò)安全工具如公共密鑰加密系統(tǒng)和使用CA(CertificateAuthority,證書(shū)管理機(jī)構(gòu)),被用以保證在Internet及內(nèi)部網(wǎng)上傳送數(shù)據(jù)的安全的認(rèn)證標(biāo)準(zhǔn)。它基于公共密鑰密碼格式。X.509證書(shū)已用于許多網(wǎng)絡(luò)安全應(yīng)用程序,其中包括IP安全(IPSec)、安全套層(SSL)、安全電子交易(SET)、安全多用途Internet郵件擴(kuò)展(S/MIME)、NON-SET認(rèn)證等。11/24/202240中國(guó)金融學(xué)院電子商務(wù)研究所證書(shū)標(biāo)準(zhǔn)(x.509)X.509的具體內(nèi)容11/22/202X.500電子出版目錄查詢標(biāo)準(zhǔn)目錄服務(wù)網(wǎng)絡(luò)應(yīng)用。

目錄中按一定的格式記錄了現(xiàn)實(shí)世界中大量對(duì)象的信息,供用戶(人,計(jì)算機(jī)應(yīng)用程序等)做各種頻繁查詢和相對(duì)少量的修改。實(shí)現(xiàn)目錄服務(wù)的方式有多種,但目前趨于統(tǒng)一到ITU-TX.500系列建議標(biāo)準(zhǔn)。CCITT在1988年制定了第一版X.500建議,后ITU-T又在1993年做了顯著的修訂和補(bǔ)充,產(chǎn)生了第二版建議(但版本編號(hào)仍為1),ISO接受了此建議,把它作為ISO/IEC9594國(guó)際標(biāo)準(zhǔn)。11/24/202241中國(guó)金融學(xué)院電子商務(wù)研究所X.500電子出版目錄查詢標(biāo)準(zhǔn)目錄服務(wù)網(wǎng)絡(luò)應(yīng)用。11/22/安全認(rèn)證中心CA CA是受一個(gè)或多個(gè)用戶信任,提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)。認(rèn)證中心就是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)。對(duì)于一個(gè)大型的應(yīng)用環(huán)境,認(rèn)證中心往往采用一種多層次的分級(jí)結(jié)構(gòu),各級(jí)的認(rèn)證中心類(lèi)似于各級(jí)行政機(jī)關(guān),上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū),最下一級(jí)的認(rèn)證中心直接面向最終用戶。處在最高層的是認(rèn)證中心(RootCA),它是所有人公認(rèn)的權(quán)威,如人民銀行總行的CA。11/24/202242中國(guó)金融學(xué)院電子商務(wù)研究所安全認(rèn)證中心CA CA是受一個(gè)或多個(gè)用戶信任,提供用認(rèn)證中心的主要功能1、證書(shū)的頒發(fā)2、證書(shū)的更新3、證書(shū)的查詢4、證書(shū)的作廢5、證書(shū)的歸檔11/24/202243中國(guó)金融學(xué)院電子商務(wù)研究所認(rèn)證中心的主要功能1、證書(shū)的頒發(fā)11/22/202218中國(guó)安全認(rèn)證的法律問(wèn)題安全認(rèn)證需要的法律問(wèn)題包括:社會(huì)信用電子簽名法電子交易法認(rèn)證管理法律11/24/202244中國(guó)金融學(xué)院電子商務(wù)研究所安全認(rèn)證的法律問(wèn)題安全認(rèn)證需要的法律問(wèn)題包括:11/22/2認(rèn)證中心應(yīng)有的管理機(jī)制認(rèn)證中心(CA)是進(jìn)行網(wǎng)上合法身份和合法交易認(rèn)證的權(quán)威證明機(jī)構(gòu),它依據(jù)國(guó)家法律、法規(guī)開(kāi)展工作。它堅(jiān)持公平、公正、信譽(yù)第一的原則,起到維護(hù)網(wǎng)上金融信譽(yù)、防止金融詐騙的作用。認(rèn)證CA以獨(dú)立于認(rèn)證用戶(商家和消費(fèi)者)和參與者(檢查和使用證書(shū)的相關(guān)方)的第三方的地位證明網(wǎng)上活動(dòng)的合法有效性。其本身不從事商業(yè)業(yè)務(wù),不進(jìn)行網(wǎng)上采購(gòu)和消費(fèi)活動(dòng)。它接受?chē)?guó)家政府部門(mén)的監(jiān)督和管理。認(rèn)證中心具有獨(dú)立法人地位,為用戶管理認(rèn)證證書(shū);認(rèn)證用戶自原向認(rèn)證中心申請(qǐng)認(rèn)證證書(shū)以開(kāi)展電子商務(wù)活動(dòng);參與方是自愿加入認(rèn)證中心的會(huì)員單位,必須接受有效證書(shū)的信用,完成用戶涉及的電子商務(wù)活動(dòng)。11/24/202245中國(guó)金融學(xué)院電子商務(wù)研究所認(rèn)證中心應(yīng)有的管理機(jī)制認(rèn)證中心(CA)是進(jìn)行網(wǎng)上合法身份和合電子商務(wù)中各方的義務(wù)1)認(rèn)證中心:發(fā)布用戶認(rèn)證證書(shū)、管理認(rèn)證證書(shū)、保證認(rèn)證的安全可靠,其本身必須滿足管理、操作于系統(tǒng)的有關(guān)要求。對(duì)參與者進(jìn)行嚴(yán)格的審查和認(rèn)證保證發(fā)放的證書(shū)具有可靠的權(quán)威性和信任度發(fā)布可靠及時(shí)的認(rèn)證信息2)認(rèn)證用戶(商家、消費(fèi)者等):合法使用認(rèn)證機(jī)制、獲得證書(shū),開(kāi)展電子商務(wù)活動(dòng)。報(bào)出本身準(zhǔn)確的相關(guān)信息及時(shí)檢查證書(shū)內(nèi)容和信息妥善包管好私人密鑰及時(shí)匯報(bào)出現(xiàn)的問(wèn)題,例如密鑰泄露、交易異常等現(xiàn)象3)參與者(銀行等其他相關(guān)方):合法使用認(rèn)證機(jī)制,按照有關(guān)規(guī)定進(jìn)行電子商務(wù)操作。檢查證書(shū)本

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論