電子商務第講

第4章網絡銀行與電子支付

北京科技大學經濟管理學院崔健雙12023/2/4本章教學目標了解網絡銀行了解電子支付系統(tǒng)了解安全電子支付技術22023/2/4本章主要內容網絡銀行的產生、發(fā)展及其特點電子支付系統(tǒng)的功能、類型、實現(xiàn)手段和各種支付工具保證電子交易安全的各種手段32023/2/44/36電子商務在線支付越來越火5/36幾個典型的電子支付平臺目前國內主要的第三方網上支付平臺北京首信易支付（http:///）銀聯(lián)電子支付有限公司（http:///）云網支付（http:///）網銀在線（http:///）中國在線支付（http:///）YeePay（http://）快錢（/）易達信動（/）易付網絡（http:///）阿里巴巴支付寶（https:///）結論：電子支付工具是電子支付技術的商業(yè)化服務產品，由商業(yè)公司開發(fā)并運營；技術日趨成熟同時競爭日趨激烈；網上在線支付前景越來越看好。一、網絡銀行全球第一家網絡銀行：安全第一網絡銀行(SecurityFirstNetworkBank，SFNB)”1995年10月18日，美國3家銀行聯(lián)合成立了全球第一家員工僅有10人的網絡銀行，http//1998年被加拿大皇家銀行收購。圖示為SFNB最初的主頁。82023/2/492023/2/4一、網絡銀行1.網絡銀行概述（1）定義：網絡銀行又稱虛擬銀行（VirtualBank)或在線銀行,它是金融電子化發(fā)展的產物。銀行通過Internet技術網站，利用聯(lián)網計算機實現(xiàn)全天侯銀行業(yè)務的一類金融機構。純網絡銀行衍生網絡銀行102023/2/4一、網絡銀行為客戶提供：開戶、銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網上證券、投資理財等傳統(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。112023/2/4一、網絡銀行（2）網絡銀行產生的基礎技術基礎：計算機網絡技術的飛速發(fā)展；需求基礎：發(fā)達、成熟的電子商務社會要求資金的流動更順暢、銀行結算更便捷；供給基礎：銀行方面降低服務成本、提高行業(yè)競爭優(yōu)勢。122023/2/4一、網絡銀行（3）網絡銀行的主要業(yè)務功能基本業(yè)務、網上投資、網上購物、個人理財、企業(yè)銀行及其他金融服務。例如：金融信息宣傳發(fā)布：銀行概況，業(yè)務品種介紹，匯率和利率信息，操作方法注意事項，特約介紹等各種信息。在線咨詢：回答各種客戶提交的問題和咨詢信息，或專人值守進行實時交互語言或視頻交流。

132023/2/4一、網絡銀行在線查詢：客戶即時余額和歷史數據等的查詢。交易業(yè)務：主要有展示鋪面、安全保證、交易過程、訂購業(yè)務和售后服務、與傳統(tǒng)系統(tǒng)兼容、數據挖掘、系統(tǒng)執(zhí)行和可伸縮高性能服務器8個環(huán)節(jié)。資產類業(yè)務：銀行利用掌握的客戶資料直接在網上辦理各種貸款和融資業(yè)務?，F(xiàn)金服務：在家中或單位先期在網絡銀行辦理現(xiàn)金存取手續(xù)，銀行收到指令后可攜帶便攜式計算機和打印設備及現(xiàn)金直接上門辦理確認和憑證打印手續(xù)。142023/2/4一、網絡銀行2.網絡銀行在各國的發(fā)展（1）美國:領頭羊，發(fā)展最迅速。據統(tǒng)計，1997年全美有400家銀行及存款互助機構開展網絡銀行業(yè)務，1999年則猛增至7200家。目前，網絡銀行已覆蓋了除現(xiàn)金以外的所有零售銀行業(yè)務和部分投資銀行業(yè)務。152023/2/4一、網絡銀行162023/2/4一、網絡銀行（2）歐洲:英國的巴克萊銀行、國民西敏寺銀行，瑞典的SEB和荷蘭銀行的網絡銀行隨時、隨地、隨意提供服務。網絡銀行爆炸性的增長迫使許多歐洲傳統(tǒng)銀行大幅削減支出以保持贏利。172023/2/4一、網絡銀行（3）國內1997年12月中國工商銀行在首建網站；2000年推出企業(yè)網絡銀行，支持集團理財、網上結算、網上收費站、B2B和B2C在線支付、銀企互聯(lián)、貴賓室、財務室、網上支付結算代理等許多產品，業(yè)務交易金額達到1.93萬億元，占全行結算業(yè)務量的3%。182023/2/4一、網絡銀行192023/2/4一、網絡銀行中國工商銀行網站主頁2010年，中國網上銀行市場全年交易額達553.75萬億元，網上銀行注冊用戶數突破3億，大型國有銀行均占主導地位。前景展望：網絡銀行未來將呈現(xiàn)高安全性、服務多樣化、市場多端融合的趨勢。網上銀行將成為銀行的主渠道，傳統(tǒng)銀行將全面融入網上銀行，甚至不再單獨區(qū)分網上銀行。202023/2/4一、網絡銀行3.網絡銀行的特點全天候運作(Anytime)開放(Anywhere)服務方式多樣化(Anyhow)

下表列出了銀行各種服務方式成本對比212023/2/4一、網絡銀行222023/2/4一、網絡銀行4.網絡銀行面臨的問題（1）風險問題：傳統(tǒng)銀行所面臨的信用風險、流動性風險、利率風險和市場風險，在網銀中仍然存在，而金融交易的“虛擬化”使交易對象變得更加不透明，網絡銀行面臨更大的風險。（2）消費者信心問題：客戶不愿使用網銀的原因80％是出于對風險因素的擔心，而這種擔心已遠超過了其必要的程度。232023/2/4一、網絡銀行（3）法律問題：由于網絡銀行缺乏相關的法律，特別是跨境網上金融服務交易的管轄權法律適應性問題難以解決，加大了銀行和客戶在網上進行電子支付活動的風險。（4）社會信用環(huán)境問題：社會信用體系特別是個人信用體系發(fā)育相對滯后。242023/2/4一、網絡銀行（5）網絡金融犯罪問題：有愈演愈烈的趨勢，而預防和懲治網絡金融犯罪的有效手段卻未能出臺。主要原因是犯罪主體智能化、方式集團化、范圍全球化，造成犯罪取證困難、追查困難、管轄困難、執(zhí)行困難等難題。252023/2/4一、網絡銀行（6）標準統(tǒng)一問題：設計開發(fā)缺乏統(tǒng)一規(guī)劃和統(tǒng)一標準。262023/2/4一、網絡銀行解決方法：兵來將擋，水來土囤。272023/2/4一、網絡銀行1.電子支付概述電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機和通信技術為手段，通過電子數據存儲和傳遞的形式在計算機網絡系統(tǒng)上實現(xiàn)資金的流通。目前電子支付方式主要有下列幾種：282023/2/4二、電子支付系統(tǒng)（1）第三方轉賬支付（主流方式）典型代表是支付寶：買賣雙方在相同平臺上，買家將貨款轉賬到平臺賬戶上，平臺收到貨款后通知商家按照買家地址發(fā)貨，買家確認貨物后通知平臺將買家貨款轉入賣家賬戶。最大優(yōu)點是能夠確保買賣雙方的利益。292023/2/4二、電子支付系統(tǒng)（2）網絡銀行在線支付（后詳）用戶持有網絡銀行發(fā)行的具有網上支付功能的借記卡或信用卡，直接將購物費轉入商家的網上銀行賬戶，并通過E-mail或電話方式與商家聯(lián)系確認。商家確認后將用戶購買的商品發(fā)送給用戶。雖然缺乏有效的擔保機制，但如采用信用卡支付，可對交易在規(guī)定時間內予以取消，適當地保證了用戶的權益。適用于小額支付。302023/2/4二、電子支付系統(tǒng)（3）電話銀行、手機銀行支付多采用168等聲訊平臺和手機短信的方式。通過撥打聲訊電話、發(fā)短信選擇購買的產品類型，費用在撥打電話、發(fā)送短信的同時扣除，此類方式沒有第三方擔保，也沒有辦法取消交易，安全系數較低。例如，影視網站通過聲訊平臺銷售點卡時，在用戶聽取卡號時，由于卡號數字較多，較容易出錯等。312023/2/4二、電子支付系統(tǒng)（4）IP賬號支付目前采用IP賬號支付的方式基本上只有電信運營商采用。其收費的方式采用支付費用與上網費用捆綁。322023/2/4二、電子支付系統(tǒng)（5）虛擬貨幣支付虛擬貨幣就是指由網絡服務提供商發(fā)行的用于購買網絡虛擬商品的電子儲值與支付工具，如Q幣、U幣、各種網站積分、各種游戲幣等。332023/2/4二、電子支付系統(tǒng)2.網絡銀行在線支付（1）電子卡信用卡1952年源于美國富蘭克林國民銀行，目前國際較流行的是VISA和MasterCard。中國不同銀行先后在全國發(fā)行了長城卡、牡丹卡和銀聯(lián)卡，取得了長足的發(fā)展并加入了VISA和MasterCard這兩個國際組織。342023/2/4二、電子支付系統(tǒng)信用卡的類型借記卡（儲蓄卡）：其主要作用是儲蓄存款，便于持卡人刷卡消費、ATM提現(xiàn)、轉賬、各類繳費等，不能透支。貸記卡（信用卡）：其主要作用是小額透支貸款，二者區(qū)別見表352023/2/4二、電子支付系統(tǒng)362023/2/4二、電子支付系統(tǒng)電子信用卡由普通磁條卡基發(fā)展為能夠讀寫大量數據、更加安全可靠的智能卡，稱為電子信用卡，這種卡基于Web瀏覽器與“電子狗”結合實現(xiàn)電子支付，更安全可靠。372023/2/4二、電子支付系統(tǒng)（2）電子支票電子支票(ElectronicCheck)是紙質支票的電子替代品，每一份電子支票帶有持票人的數字簽名。用電子支票支付銀行管理成本較低。電子支票的結算過程如圖所示，具體流程如下：38二、電子支付系統(tǒng)39二、電子支付系統(tǒng)1)付款人首先根據要求產生一個電子支票，并對該支票進行簽名。2)付款人利用安全E-mail或Web方式把電子支票傳送給收款人。3)收款人收到電子支票后，驗證付款人電子簽名，背書支票（自己簽名）后向收單銀行發(fā)出電子存款單。40二、電子支付系統(tǒng)4)收單銀行驗證付款人簽名和收款人簽名無誤后，向收款者賬號貸記存款額。5)付款人銀行驗證付款人簽名，并借記付款人賬號。6)付款人銀行和收款人銀行通過傳統(tǒng)銀行網絡進行清算，并對清算結果向雙方反饋。較著名的電子支票系統(tǒng)有Netbill

和Netcheque

等。412023/2/4二、電子支付系統(tǒng)（3）電子貨幣電子貨幣又稱為電子現(xiàn)金、數字現(xiàn)金。其主要功能是轉賬結算、儲蓄、兌現(xiàn)、消費貸款等。銀行采用數字簽名等安全技術來保證電子現(xiàn)金的真實性和不可偽造性。常用的幾種電子貨幣包括：422023/2/4二、電子支付系統(tǒng)1）E-Cash：銀行創(chuàng)造一批自己簽名的電子貨幣，客戶需要使用真實的貨幣與E-Cash進行兌換并存在銀行計算機中?？蛻舳诵枰褂秒娮渝X包軟件(Cyberwallet)完成支付或接收商家的貨幣。E-Cash的工作過程如圖所示。432023/2/4二、電子支付系統(tǒng)442023/2/4二、電子支付系統(tǒng)2）Millicent：類似E-Cash，但是其電子錢包中存儲的是能夠在Web上使用的由發(fā)行銀行創(chuàng)建的一種叫做便條(Script)的電子令牌來代替現(xiàn)金。 452023/2/4二、電子支付系統(tǒng)3）Worldpay：類似E-Cash，但是支持多幣制電子支付，用戶的信用卡或借記卡可被授權使用Worldpay多幣制賬戶。曾經擁有的不要忘記不能得到的更要珍惜屬于自己的不要放棄，已經失去的留作回憶。4）Cybercoin：美國國內使用的小額支付和電子支票轉撥，是一個基于軟件的電子現(xiàn)金產品，目前已經與SET結盟。462023/2/4二、電子支付系統(tǒng)電子貨幣的優(yōu)勢支付快捷方便 處理簡單成本較低 簡化國際匯兌 安全性較實物紙幣等要安全得多472023/2/4二、電子支付系統(tǒng)電子貨幣存在的問題

安全性：從心理上認為不安全。 標準化：電子貨幣有七八種會引起某些混亂。 法律糾紛難判斷：取證？ 審計難：電子審計？482023/2/4二、電子支付系統(tǒng)（4）智能卡智能卡支付是一種典型的小額支付方式，當前在電話卡、公交卡、各種校園卡中有著廣泛的應用，便捷、效率高成本低。不再涉及銀行或其他資金賬戶，是一種交換媒介的革命。492023/2/4二、電子支付系統(tǒng)（5）電子錢包電子錢包(E-Wallet、E-Purse)實質是一個裝載各種電子支付工具的電子容器。流行的有：VisaCash、Mondex

和Proton。共同特點是與智能卡應用緊密配合，不光可以應用在網上，也可以應用在傳統(tǒng)金融專用網絡的支付結算中，而且以智能卡形式出現(xiàn)，更加安全。502023/2/4二、電子支付系統(tǒng)圖所示為電子錢包軟件界面和諾基亞具有電子錢包功能的手機——6131NFC。512023/2/4二、電子支付系統(tǒng)（6）新興的電子支付方式移動支付：為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶，用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng)。522023/2/4二、電子支付系統(tǒng)中間件技術：金融機構開發(fā)一個與支付網關系統(tǒng)協(xié)同良好，并且方便商家開發(fā)的中間件，放在商家處，起到商家和支付網關之間傳輸數據的中介作用。與非中間件電子支付方式相比較，中間件支付系統(tǒng)更加安全、方便和靈活。532023/2/4二、電子支付系統(tǒng)3.第三方轉賬支付現(xiàn)狀與發(fā)展第三方轉賬支付：支付公司作為信用中介，在買家確認收到商品前，代替買賣雙方暫時保管貨款，使交易風險得到控制，形成消費者對商品的忠誠。支付寶與貝寶是兩個最流行的第三方。542023/2/4二、電子支付系統(tǒng)淘寶網提供“支付寶”，口號—“你敢用，我就敢賠”，對買賣雙方實行全額賠付eBay的易趣網提供“貝寶”（PayPal），口號—“有E-mail便能收付款”，把用戶信用卡賬號與其E-mail地址綁定，用戶只需通過E-mail地址收付款。552023/2/4二、電子支付系統(tǒng)據專業(yè)部門統(tǒng)計，2009年上半年，全國共發(fā)生網絡與信息安全事件7萬多件，其中1.3萬多件涉及金融系統(tǒng)。電子支付的安全性是關注重點。562023/2/4三、電子支付的安全問題1.網絡銀行的安全風險與防范2.電子支付協(xié)議3.公眾的防范措施572023/2/4三、電子支付的安全問題網絡安全事件類型感染病毒/蠕蟲/木馬程序/惡意代碼遭到網絡攻擊或端口掃描網頁遭篡改垃圾郵件網絡盜竊、網絡釣魚582023/2/4三、電子支付的安全問題如何發(fā)現(xiàn)網絡安全事件網絡(系統(tǒng))管理員工作監(jiān)測發(fā)現(xiàn)通過事后分析發(fā)現(xiàn)通過安全產品發(fā)現(xiàn)有關部門通知或他人告知592023/2/4三、電子支付的安全問題感染計算機病毒的途徑電子郵件網絡下載或瀏覽局域網移動存儲介質602023/2/4三、電子支付的安全問題導致發(fā)生網絡安全事件的可能原因未修補網絡（系統(tǒng)）安全漏洞弱口令或缺少訪問控制攻擊者使用拒絕服務攻擊內部安全管理存在漏洞612023/2/4三、電子支付的安全問題622023/2/4三、電子支付的安全問題網絡內部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲1.網絡銀行的安全風險與防范（1）網絡銀行面臨的主要安全風險技術漏洞風險：信息技術還不夠完善、不夠成熟和穩(wěn)定，致使各項金融業(yè)務難以正常開展，帶來信譽損失或實際損害。632023/2/4三、電子支付的安全問題系統(tǒng)設計風險：系統(tǒng)的軟、硬件不匹配，存在缺陷或沖突，導致運行過程中出現(xiàn)中斷，造成損失。惡意攻擊風險：受到外部的惡意攻擊，如病毒、黑客入侵等，造成系統(tǒng)癱瘓或失密，這是最主要的風險。642023/2/4三、電子支付的安全問題客戶操作風險：客戶誤操作、卡號密碼隨意外泄，安全意識不強給犯罪分子利用短信、郵件、假銀行網站等方式詐騙造成損失。內部控制風險：銀行內部人員違規(guī)操作或伺機作案。652023/2/4三、電子支付的安全問題662023/2/4三、電子支付的安全問題假銀聯(lián)網站主頁

672023/2/4三、電子支付的安全問題假網站詐騙（“網絡釣魚”）以某銀行名義建立貌似銀行網站或網上銀行的假網頁，并借此發(fā)布虛假消息，搜集客戶資料，騙取客戶網上銀行注冊卡號（登錄ID）、密碼、口令等信息，進而達到非法竊取客戶資金的目的。北美香港中國大陸682023/2/4三、電子支付的安全問題主要詐騙手法網址逼真真網站http:///http://真網站地址http://https://692023/2/4三、電子支付的安全問題頁面形式和內容與真網站較為相似。假冒網站的頁面往往使用正規(guī)網站的LOGO、圖表、新聞內容和鏈接，而且在布局和內容上與真實網站非常相似。通過病毒傳播假網站信息：使用一些電腦病毒程序、垃圾軟件等將假網站地址發(fā)送到客戶的電腦上，或放在搜索網站上誘騙客戶登錄，以竊取客戶卡號、密碼等信息。702023/2/4三、電子支付的安全問題通過手機短信，冒充銀行名義發(fā)送詐騙短信，聲稱客戶中獎或賬戶被他人盜用等，要求客戶盡快登錄到短信中指定的網站進行身份驗證。冒充銀行郵箱，發(fā)送虛假信息引誘客戶登錄假網站：以所謂“中國工商銀行網絡安全”的名義，向客戶發(fā)送電子郵件，謊稱持卡人賬戶被凍結，并要求客戶到指定的網頁修改密碼。建立假電子商務網站，通過假的支付頁面竊取客戶網上銀行信息：在淘寶網、騰訊網等支付平臺網站發(fā)布虛假的商品信息。712023/2/4三、電子支付的安全問題電子商務安全需求機密性：防破壞、防竊取；完整性：防篡改；真實性：防假冒；有效性：防抵賴。（2）網銀安全措施加強基礎設施建設，加大安全技術和資金的投入，提高防范病毒和黑客攻擊的能力，建立災難備份恢復系統(tǒng)，使網絡銀行系統(tǒng)設計嚴密、功能完善、運行穩(wěn)定。強化客戶安全意識，加強對客戶的安全教育，提高客戶識別真?zhèn)?、防范風險的能力。722023/2/4三、電子支付的安全問題強化網絡銀行的內部管理，建立完善的內部控制機制，加強對信息系統(tǒng)人員的監(jiān)控，降低內部違規(guī)事件出現(xiàn)的機率。加快國家立法，嚴厲打擊網絡犯罪和金融犯罪活動。同時，運用先進的科技手段，提高對高科技犯罪的偵破能力。732023/2/4三、電子支付的安全問題742023/2/4三、電子支付的安全問題2.電子支付協(xié)議(1)SSL(SecureSocketLayer)協(xié)議，即安全套接層協(xié)議。Netscape公司于1995年推出SSL協(xié)議可以被理解成一條受密碼保護的安全傳輸通道，其安全性取決于采用的加密算法752023/2/4三、電子支付的安全問題762023/2/4三、電子支付的安全問題772023/2/4三、電子支付的安全問題782023/2/4三、電子支付的安全問題UDP（UserDataProtocol，用戶數據報協(xié)議）是與TCP相對應的協(xié)議。它是面向非連接的協(xié)議，它不與對方建立連接，而是直接就把數據包發(fā)送。ICMP（InternetControlMessageProtocol）Internet控制報文協(xié)議，是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。RARP（ReverseAddressResolutionProtocol)反向地址轉換協(xié)議(RARP)允許局域網的物理機器從網關服務器的ARP表或者緩存上請求其IP地址。ARP，即地址解析協(xié)議，實現(xiàn)通過IP地址得知其物理地址。792023/2/4三、電子支付的安全問題SSL協(xié)議標準已經成為網絡上保密通信的一種工業(yè)標準。SSL協(xié)議支持數據的保密性（對稱密碼算法IDEA、RC4、DES、3DES等）、完整性（摘要算法MD5、SHA等）和真實性（非對稱密碼算法RSA、DSS等），但不支持不可抵賴性。SSL協(xié)議與TCP/IP協(xié)議間的關系如表802023/2/4三、電子支付的安全問題812023/2/4三、電子支付的安全問題1)SSL握手協(xié)議在傳輸前雙方進行身份驗證；身份驗證正確之后雙方協(xié)商加密和壓縮算法并產生對稱加密算法密鑰，表明握手成功。822023/2/4三、電子支付的安全問題832023/2/4三、電子支付的安全問題2)SSL記錄協(xié)議從高層接收到數據后經過分段、壓縮和加密處理，最后由TCP層發(fā)送出去；SSL記錄協(xié)議規(guī)定了記錄頭和記錄數據的格式；842023/2/4三、電子支付的安全問題852023/2/4三、電子支付的安全問題862023/2/4三、電子支付的安全問題SSL記錄包含在有效數據被加密之前計算出來的MAC信息，用于進行數據完整性檢查。為了防止重傳攻擊，在HASH函數作用之前將一個序號放入消息中。872023/2/4三、電子支付的安全問題3)SSL協(xié)議的缺陷電子商務至少是由用戶、網站、銀行3家協(xié)作完成，而SSL協(xié)議只能提供交易中客戶與服務器間的雙方認證；傳輸過程中可能被竊聽或破壞Web信息；客戶信息對商家是全透明的；新的SSL協(xié)議被命名為TLS(TransportLayerSecurity)，安全可靠性有所提高，但仍然不能消除原在技術的基本缺陷。882023/2/4三、電子支付的安全問題對稱加密算法——實現(xiàn)快速加密892023/2/4三、電子支付的安全問題902023/2/4三、電子支付的安全問題非對稱加密算法原理——公鑰加密私鑰簽名具有數據摘要的數字簽名-驗明身份真實性912023/2/4三、電子支付的安全問題SET協(xié)議922023/2/4三、電子支付的安全問題（2）SET協(xié)議由美國VISA和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構，共同制定了應用于互聯(lián)網上的以銀行卡為基礎進行在線交易的安全標準，即SET(SecureElectronicTransaction)協(xié)議SET協(xié)議要達到的目標主要有5個。932023/2/4三、電子支付的安全問題1)保證電子商務參與者信息的相互隔離?？蛻舻馁Y料加密或打包后經過商家到達銀行，但是商家不能看到客戶的賬戶和密碼信息。2)保證信息在Internet上安全傳輸，防止數據被黑客或被內部人員竊取。942023/2/4三、電子支付的安全問題3)解決多方認證問題。不僅要對消費者的信用卡認證，而且要對網上商店的信譽程度認證，同時還有消費者、網上商店與銀行間的認證。4)保證了網上交易的實時性，使所有的支付過程都是在線的。952023/2/4三、電子支付的安全問題5)規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。962023/2/4三、電子支付的安全問題網上購物的前期準備：消費者到發(fā)卡銀行辦理一張借記卡，該卡的卡號即賬號，惟一的確定了持卡人的身份。持卡人將一定數量的現(xiàn)金存入該帳戶。通過上網為該卡申請一張安全數字證書。

然后就可以開始網上交易了。三、電子支付的安全問題SET協(xié)議操作流程:(1)消費者上網瀏覽商戶網站，從商品目錄選擇商品，將購物名稱及數量、交貨時間及地點、訂貨人及收貨人等相關信息填入表單或“購物籃”提交。網站回執(zhí)確認接受該訂單，于是認為交易雙方在品種、價格、數量、時間、送貨、交貨等方面達成合同。三、電子支付的安全問題（2）持卡人將訂貨單和支付單發(fā)送給商家。并對兩張單據進行雙重數字簽名；（3）商家收到訂貨單和支付單后，將訂貨單存下，將支付單發(fā)向收單銀行支付網關請求支付認可；（4）收單銀行到發(fā)卡銀行確認該卡有可支付能力后，返回確認信息給商家，于是商家可放心的送貨給客戶。三、電子支付的安全問題（5）商家發(fā)送訂單確認回執(zhí)給持卡人，客戶端軟件可保存該回執(zhí)，以備將來查詢。（6）商家按照訂貨單給客戶送貨和實際發(fā)票到預定交貨點。（7）收單銀行將貨款從持卡人帳號轉移到商家?guī)ぬ?，可能每天或每周劃帳一次。至此完成交易過程。三、電子支付的安全問題三、電子支付的安全問題客戶、商家、銀行三家合作完成：客戶端處理過程如下：（1）

將訂貨單B和支付單C分別做MD5摘要計算，得到HB和HC，拼接后以客戶的私鑰SKA進行數字簽名，得到DSA，稱為雙重簽名。（2）

客戶端拼接出兩個相對獨立的信息模塊。一塊供商務網站解讀，稱為訂貨模塊，內容包括訂貨單B、支付單C的摘要HC、雙重簽名DSA、用戶的公鑰PKA。另一塊供支付銀行解讀，稱為支付模塊，但需經商務網站轉發(fā)給收單銀行，內容包括支付單C、訂貨單B的摘要HB、雙重簽名DSA、用戶的公鑰PKA。三、電子支付的安全問題（3）客戶端使用兩個對稱密鑰KB和KC分別對上述兩個模塊加密，得到EB和EC。（4）

以商務網站B的公鑰PKB將KB加密；以支付銀行C的公鑰PKC將KC加密，分別