電子商務(wù)第講

第4章網(wǎng)絡(luò)銀行與電子支付

北京科技大學經(jīng)濟管理學院崔健雙12023/2/4本章教學目標了解網(wǎng)絡(luò)銀行了解電子支付系統(tǒng)了解安全電子支付技術(shù)22023/2/4本章主要內(nèi)容網(wǎng)絡(luò)銀行的產(chǎn)生、發(fā)展及其特點電子支付系統(tǒng)的功能、類型、實現(xiàn)手段和各種支付工具保證電子交易安全的各種手段32023/2/44/36電子商務(wù)在線支付越來越火5/36幾個典型的電子支付平臺目前國內(nèi)主要的第三方網(wǎng)上支付平臺北京首信易支付（http:///）銀聯(lián)電子支付有限公司（http:///）云網(wǎng)支付（http:///）網(wǎng)銀在線（http:///）中國在線支付（http:///）YeePay（http://）快錢（/）易達信動（/）易付網(wǎng)絡(luò)（http:///）阿里巴巴支付寶（https:///）結(jié)論：電子支付工具是電子支付技術(shù)的商業(yè)化服務(wù)產(chǎn)品，由商業(yè)公司開發(fā)并運營；技術(shù)日趨成熟同時競爭日趨激烈；網(wǎng)上在線支付前景越來越看好。一、網(wǎng)絡(luò)銀行全球第一家網(wǎng)絡(luò)銀行：安全第一網(wǎng)絡(luò)銀行(SecurityFirstNetworkBank，SFNB)”1995年10月18日，美國3家銀行聯(lián)合成立了全球第一家員工僅有10人的網(wǎng)絡(luò)銀行，http//1998年被加拿大皇家銀行收購。圖示為SFNB最初的主頁。82023/2/492023/2/4一、網(wǎng)絡(luò)銀行1.網(wǎng)絡(luò)銀行概述（1）定義：網(wǎng)絡(luò)銀行又稱虛擬銀行（VirtualBank)或在線銀行,它是金融電子化發(fā)展的產(chǎn)物。銀行通過Internet技術(shù)網(wǎng)站，利用聯(lián)網(wǎng)計算機實現(xiàn)全天侯銀行業(yè)務(wù)的一類金融機構(gòu)。純網(wǎng)絡(luò)銀行衍生網(wǎng)絡(luò)銀行102023/2/4一、網(wǎng)絡(luò)銀行為客戶提供：開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。112023/2/4一、網(wǎng)絡(luò)銀行（2）網(wǎng)絡(luò)銀行產(chǎn)生的基礎(chǔ)技術(shù)基礎(chǔ)：計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展；需求基礎(chǔ)：發(fā)達、成熟的電子商務(wù)社會要求資金的流動更順暢、銀行結(jié)算更便捷；供給基礎(chǔ)：銀行方面降低服務(wù)成本、提高行業(yè)競爭優(yōu)勢。122023/2/4一、網(wǎng)絡(luò)銀行（3）網(wǎng)絡(luò)銀行的主要業(yè)務(wù)功能基本業(yè)務(wù)、網(wǎng)上投資、網(wǎng)上購物、個人理財、企業(yè)銀行及其他金融服務(wù)。例如：金融信息宣傳發(fā)布：銀行概況，業(yè)務(wù)品種介紹，匯率和利率信息，操作方法注意事項，特約介紹等各種信息。在線咨詢：回答各種客戶提交的問題和咨詢信息，或?qū)Ｈ酥凳剡M行實時交互語言或視頻交流。

132023/2/4一、網(wǎng)絡(luò)銀行在線查詢：客戶即時余額和歷史數(shù)據(jù)等的查詢。交易業(yè)務(wù)：主要有展示鋪面、安全保證、交易過程、訂購業(yè)務(wù)和售后服務(wù)、與傳統(tǒng)系統(tǒng)兼容、數(shù)據(jù)挖掘、系統(tǒng)執(zhí)行和可伸縮高性能服務(wù)器8個環(huán)節(jié)。資產(chǎn)類業(yè)務(wù)：銀行利用掌握的客戶資料直接在網(wǎng)上辦理各種貸款和融資業(yè)務(wù)。現(xiàn)金服務(wù)：在家中或單位先期在網(wǎng)絡(luò)銀行辦理現(xiàn)金存取手續(xù)，銀行收到指令后可攜帶便攜式計算機和打印設(shè)備及現(xiàn)金直接上門辦理確認和憑證打印手續(xù)。142023/2/4一、網(wǎng)絡(luò)銀行2.網(wǎng)絡(luò)銀行在各國的發(fā)展（1）美國:領(lǐng)頭羊，發(fā)展最迅速。據(jù)統(tǒng)計，1997年全美有400家銀行及存款互助機構(gòu)開展網(wǎng)絡(luò)銀行業(yè)務(wù)，1999年則猛增至7200家。目前，網(wǎng)絡(luò)銀行已覆蓋了除現(xiàn)金以外的所有零售銀行業(yè)務(wù)和部分投資銀行業(yè)務(wù)。152023/2/4一、網(wǎng)絡(luò)銀行162023/2/4一、網(wǎng)絡(luò)銀行（2）歐洲:英國的巴克萊銀行、國民西敏寺銀行，瑞典的SEB和荷蘭銀行的網(wǎng)絡(luò)銀行隨時、隨地、隨意提供服務(wù)。網(wǎng)絡(luò)銀行爆炸性的增長迫使許多歐洲傳統(tǒng)銀行大幅削減支出以保持贏利。172023/2/4一、網(wǎng)絡(luò)銀行（3）國內(nèi)1997年12月中國工商銀行在首建網(wǎng)站；2000年推出企業(yè)網(wǎng)絡(luò)銀行，支持集團理財、網(wǎng)上結(jié)算、網(wǎng)上收費站、B2B和B2C在線支付、銀企互聯(lián)、貴賓室、財務(wù)室、網(wǎng)上支付結(jié)算代理等許多產(chǎn)品，業(yè)務(wù)交易金額達到1.93萬億元，占全行結(jié)算業(yè)務(wù)量的3%。182023/2/4一、網(wǎng)絡(luò)銀行192023/2/4一、網(wǎng)絡(luò)銀行中國工商銀行網(wǎng)站主頁2010年，中國網(wǎng)上銀行市場全年交易額達553.75萬億元，網(wǎng)上銀行注冊用戶數(shù)突破3億，大型國有銀行均占主導地位。前景展望：網(wǎng)絡(luò)銀行未來將呈現(xiàn)高安全性、服務(wù)多樣化、市場多端融合的趨勢。網(wǎng)上銀行將成為銀行的主渠道，傳統(tǒng)銀行將全面融入網(wǎng)上銀行，甚至不再單獨區(qū)分網(wǎng)上銀行。202023/2/4一、網(wǎng)絡(luò)銀行3.網(wǎng)絡(luò)銀行的特點全天候運作(Anytime)開放(Anywhere)服務(wù)方式多樣化(Anyhow)

下表列出了銀行各種服務(wù)方式成本對比212023/2/4一、網(wǎng)絡(luò)銀行222023/2/4一、網(wǎng)絡(luò)銀行4.網(wǎng)絡(luò)銀行面臨的問題（1）風險問題：傳統(tǒng)銀行所面臨的信用風險、流動性風險、利率風險和市場風險，在網(wǎng)銀中仍然存在，而金融交易的“虛擬化”使交易對象變得更加不透明，網(wǎng)絡(luò)銀行面臨更大的風險。（2）消費者信心問題：客戶不愿使用網(wǎng)銀的原因80％是出于對風險因素的擔心，而這種擔心已遠超過了其必要的程度。232023/2/4一、網(wǎng)絡(luò)銀行（3）法律問題：由于網(wǎng)絡(luò)銀行缺乏相關(guān)的法律，特別是跨境網(wǎng)上金融服務(wù)交易的管轄權(quán)法律適應(yīng)性問題難以解決，加大了銀行和客戶在網(wǎng)上進行電子支付活動的風險。（4）社會信用環(huán)境問題：社會信用體系特別是個人信用體系發(fā)育相對滯后。242023/2/4一、網(wǎng)絡(luò)銀行（5）網(wǎng)絡(luò)金融犯罪問題：有愈演愈烈的趨勢，而預防和懲治網(wǎng)絡(luò)金融犯罪的有效手段卻未能出臺。主要原因是犯罪主體智能化、方式集團化、范圍全球化，造成犯罪取證困難、追查困難、管轄困難、執(zhí)行困難等難題。252023/2/4一、網(wǎng)絡(luò)銀行（6）標準統(tǒng)一問題：設(shè)計開發(fā)缺乏統(tǒng)一規(guī)劃和統(tǒng)一標準。262023/2/4一、網(wǎng)絡(luò)銀行解決方法：兵來將擋，水來土囤。272023/2/4一、網(wǎng)絡(luò)銀行1.電子支付概述電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機和通信技術(shù)為手段，通過電子數(shù)據(jù)存儲和傳遞的形式在計算機網(wǎng)絡(luò)系統(tǒng)上實現(xiàn)資金的流通。目前電子支付方式主要有下列幾種：282023/2/4二、電子支付系統(tǒng)（1）第三方轉(zhuǎn)賬支付（主流方式）典型代表是支付寶：買賣雙方在相同平臺上，買家將貨款轉(zhuǎn)賬到平臺賬戶上，平臺收到貨款后通知商家按照買家地址發(fā)貨，買家確認貨物后通知平臺將買家貨款轉(zhuǎn)入賣家賬戶。最大優(yōu)點是能夠確保買賣雙方的利益。292023/2/4二、電子支付系統(tǒng)（2）網(wǎng)絡(luò)銀行在線支付（后詳）用戶持有網(wǎng)絡(luò)銀行發(fā)行的具有網(wǎng)上支付功能的借記卡或信用卡，直接將購物費轉(zhuǎn)入商家的網(wǎng)上銀行賬戶，并通過E-mail或電話方式與商家聯(lián)系確認。商家確認后將用戶購買的商品發(fā)送給用戶。雖然缺乏有效的擔保機制，但如采用信用卡支付，可對交易在規(guī)定時間內(nèi)予以取消，適當?shù)乇ＷC了用戶的權(quán)益。適用于小額支付。302023/2/4二、電子支付系統(tǒng)（3）電話銀行、手機銀行支付多采用168等聲訊平臺和手機短信的方式。通過撥打聲訊電話、發(fā)短信選擇購買的產(chǎn)品類型，費用在撥打電話、發(fā)送短信的同時扣除，此類方式?jīng)]有第三方擔保，也沒有辦法取消交易，安全系數(shù)較低。例如，影視網(wǎng)站通過聲訊平臺銷售點卡時，在用戶聽取卡號時，由于卡號數(shù)字較多，較容易出錯等。312023/2/4二、電子支付系統(tǒng)（4）IP賬號支付目前采用IP賬號支付的方式基本上只有電信運營商采用。其收費的方式采用支付費用與上網(wǎng)費用捆綁。322023/2/4二、電子支付系統(tǒng)（5）虛擬貨幣支付虛擬貨幣就是指由網(wǎng)絡(luò)服務(wù)提供商發(fā)行的用于購買網(wǎng)絡(luò)虛擬商品的電子儲值與支付工具，如Q幣、U幣、各種網(wǎng)站積分、各種游戲幣等。332023/2/4二、電子支付系統(tǒng)2.網(wǎng)絡(luò)銀行在線支付（1）電子卡信用卡1952年源于美國富蘭克林國民銀行，目前國際較流行的是VISA和MasterCard。中國不同銀行先后在全國發(fā)行了長城卡、牡丹卡和銀聯(lián)卡，取得了長足的發(fā)展并加入了VISA和MasterCard這兩個國際組織。342023/2/4二、電子支付系統(tǒng)信用卡的類型借記卡（儲蓄卡）：其主要作用是儲蓄存款，便于持卡人刷卡消費、ATM提現(xiàn)、轉(zhuǎn)賬、各類繳費等，不能透支。貸記卡（信用卡）：其主要作用是小額透支貸款，二者區(qū)別見表352023/2/4二、電子支付系統(tǒng)362023/2/4二、電子支付系統(tǒng)電子信用卡由普通磁條卡基發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡，稱為電子信用卡，這種卡基于Web瀏覽器與“電子狗”結(jié)合實現(xiàn)電子支付，更安全可靠。372023/2/4二、電子支付系統(tǒng)（2）電子支票電子支票(ElectronicCheck)是紙質(zhì)支票的電子替代品，每一份電子支票帶有持票人的數(shù)字簽名。用電子支票支付銀行管理成本較低。電子支票的結(jié)算過程如圖所示，具體流程如下：38二、電子支付系統(tǒng)39二、電子支付系統(tǒng)1)付款人首先根據(jù)要求產(chǎn)生一個電子支票，并對該支票進行簽名。2)付款人利用安全E-mail或Web方式把電子支票傳送給收款人。3)收款人收到電子支票后，驗證付款人電子簽名，背書支票（自己簽名）后向收單銀行發(fā)出電子存款單。40二、電子支付系統(tǒng)4)收單銀行驗證付款人簽名和收款人簽名無誤后，向收款者賬號貸記存款額。5)付款人銀行驗證付款人簽名，并借記付款人賬號。6)付款人銀行和收款人銀行通過傳統(tǒng)銀行網(wǎng)絡(luò)進行清算，并對清算結(jié)果向雙方反饋。較著名的電子支票系統(tǒng)有Netbill

和Netcheque

等。412023/2/4二、電子支付系統(tǒng)（3）電子貨幣電子貨幣又稱為電子現(xiàn)金、數(shù)字現(xiàn)金。其主要功能是轉(zhuǎn)賬結(jié)算、儲蓄、兌現(xiàn)、消費貸款等。銀行采用數(shù)字簽名等安全技術(shù)來保證電子現(xiàn)金的真實性和不可偽造性。常用的幾種電子貨幣包括：422023/2/4二、電子支付系統(tǒng)1）E-Cash：銀行創(chuàng)造一批自己簽名的電子貨幣，客戶需要使用真實的貨幣與E-Cash進行兌換并存在銀行計算機中?？蛻舳诵枰褂秒娮渝X包軟件(Cyberwallet)完成支付或接收商家的貨幣。E-Cash的工作過程如圖所示。432023/2/4二、電子支付系統(tǒng)442023/2/4二、電子支付系統(tǒng)2）Millicent：類似E-Cash，但是其電子錢包中存儲的是能夠在Web上使用的由發(fā)行銀行創(chuàng)建的一種叫做便條(Script)的電子令牌來代替現(xiàn)金。 452023/2/4二、電子支付系統(tǒng)3）Worldpay：類似E-Cash，但是支持多幣制電子支付，用戶的信用卡或借記卡可被授權(quán)使用Worldpay多幣制賬戶。曾經(jīng)擁有的不要忘記不能得到的更要珍惜屬于自己的不要放棄，已經(jīng)失去的留作回憶。4）Cybercoin：美國國內(nèi)使用的小額支付和電子支票轉(zhuǎn)撥，是一個基于軟件的電子現(xiàn)金產(chǎn)品，目前已經(jīng)與SET結(jié)盟。462023/2/4二、電子支付系統(tǒng)電子貨幣的優(yōu)勢支付快捷方便 處理簡單成本較低 簡化國際匯兌 安全性較實物紙幣等要安全得多472023/2/4二、電子支付系統(tǒng)電子貨幣存在的問題

安全性：從心理上認為不安全。 標準化：電子貨幣有七八種會引起某些混亂。 法律糾紛難判斷：取證？ 審計難：電子審計？482023/2/4二、電子支付系統(tǒng)（4）智能卡智能卡支付是一種典型的小額支付方式，當前在電話卡、公交卡、各種校園卡中有著廣泛的應(yīng)用，便捷、效率高成本低。不再涉及銀行或其他資金賬戶，是一種交換媒介的革命。492023/2/4二、電子支付系統(tǒng)（5）電子錢包電子錢包(E-Wallet、E-Purse)實質(zhì)是一個裝載各種電子支付工具的電子容器。流行的有：VisaCash、Mondex

和Proton。共同特點是與智能卡應(yīng)用緊密配合，不光可以應(yīng)用在網(wǎng)上，也可以應(yīng)用在傳統(tǒng)金融專用網(wǎng)絡(luò)的支付結(jié)算中，而且以智能卡形式出現(xiàn)，更加安全。502023/2/4二、電子支付系統(tǒng)圖所示為電子錢包軟件界面和諾基亞具有電子錢包功能的手機——6131NFC。512023/2/4二、電子支付系統(tǒng)（6）新興的電子支付方式移動支付：為每個移動用戶建立一個與其手機號碼關(guān)聯(lián)的支付賬戶，用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng)。522023/2/4二、電子支付系統(tǒng)中間件技術(shù)：金融機構(gòu)開發(fā)一個與支付網(wǎng)關(guān)系統(tǒng)協(xié)同良好，并且方便商家開發(fā)的中間件，放在商家處，起到商家和支付網(wǎng)關(guān)之間傳輸數(shù)據(jù)的中介作用。與非中間件電子支付方式相比較，中間件支付系統(tǒng)更加安全、方便和靈活。532023/2/4二、電子支付系統(tǒng)3.第三方轉(zhuǎn)賬支付現(xiàn)狀與發(fā)展第三方轉(zhuǎn)賬支付：支付公司作為信用中介，在買家確認收到商品前，代替買賣雙方暫時保管貨款，使交易風險得到控制，形成消費者對商品的忠誠。支付寶與貝寶是兩個最流行的第三方。542023/2/4二、電子支付系統(tǒng)淘寶網(wǎng)提供“支付寶”，口號—“你敢用，我就敢賠”，對買賣雙方實行全額賠付eBay的易趣網(wǎng)提供“貝寶”（PayPal），口號—“有E-mail便能收付款”，把用戶信用卡賬號與其E-mail地址綁定，用戶只需通過E-mail地址收付款。552023/2/4二、電子支付系統(tǒng)據(jù)專業(yè)部門統(tǒng)計，2009年上半年，全國共發(fā)生網(wǎng)絡(luò)與信息安全事件7萬多件，其中1.3萬多件涉及金融系統(tǒng)。電子支付的安全性是關(guān)注重點。562023/2/4三、電子支付的安全問題1.網(wǎng)絡(luò)銀行的安全風險與防范2.電子支付協(xié)議3.公眾的防范措施572023/2/4三、電子支付的安全問題網(wǎng)絡(luò)安全事件類型感染病毒/蠕蟲/木馬程序/惡意代碼遭到網(wǎng)絡(luò)攻擊或端口掃描網(wǎng)頁遭篡改垃圾郵件網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)釣魚582023/2/4三、電子支付的安全問題如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)(系統(tǒng))管理員工作監(jiān)測發(fā)現(xiàn)通過事后分析發(fā)現(xiàn)通過安全產(chǎn)品發(fā)現(xiàn)有關(guān)部門通知或他人告知592023/2/4三、電子支付的安全問題感染計算機病毒的途徑電子郵件網(wǎng)絡(luò)下載或瀏覽局域網(wǎng)移動存儲介質(zhì)602023/2/4三、電子支付的安全問題導致發(fā)生網(wǎng)絡(luò)安全事件的可能原因未修補網(wǎng)絡(luò)（系統(tǒng)）安全漏洞弱口令或缺少訪問控制攻擊者使用拒絕服務(wù)攻擊內(nèi)部安全管理存在漏洞612023/2/4三、電子支付的安全問題622023/2/4三、電子支付的安全問題網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲1.網(wǎng)絡(luò)銀行的安全風險與防范（1）網(wǎng)絡(luò)銀行面臨的主要安全風險技術(shù)漏洞風險：信息技術(shù)還不夠完善、不夠成熟和穩(wěn)定，致使各項金融業(yè)務(wù)難以正常開展，帶來信譽損失或?qū)嶋H損害。632023/2/4三、電子支付的安全問題系統(tǒng)設(shè)計風險：系統(tǒng)的軟、硬件不匹配，存在缺陷或沖突，導致運行過程中出現(xiàn)中斷，造成損失。惡意攻擊風險：受到外部的惡意攻擊，如病毒、黑客入侵等，造成系統(tǒng)癱瘓或失密，這是最主要的風險。642023/2/4三、電子支付的安全問題客戶操作風險：客戶誤操作、卡號密碼隨意外泄，安全意識不強給犯罪分子利用短信、郵件、假銀行網(wǎng)站等方式詐騙造成損失。內(nèi)部控制風險：銀行內(nèi)部人員違規(guī)操作或伺機作案。652023/2/4三、電子支付的安全問題662023/2/4三、電子支付的安全問題假銀聯(lián)網(wǎng)站主頁

672023/2/4三、電子支付的安全問題假網(wǎng)站詐騙（“網(wǎng)絡(luò)釣魚”）以某銀行名義建立貌似銀行網(wǎng)站或網(wǎng)上銀行的假網(wǎng)頁，并借此發(fā)布虛假消息，搜集客戶資料，騙取客戶網(wǎng)上銀行注冊卡號（登錄ID）、密碼、口令等信息，進而達到非法竊取客戶資金的目的。北美香港中國大陸682023/2/4三、電子支付的安全問題主要詐騙手法網(wǎng)址逼真真網(wǎng)站http:///http://真網(wǎng)站地址http://https://692023/2/4三、電子支付的安全問題頁面形式和內(nèi)容與真網(wǎng)站較為相似。假冒網(wǎng)站的頁面往往使用正規(guī)網(wǎng)站的LOGO、圖表、新聞內(nèi)容和鏈接，而且在布局和內(nèi)容上與真實網(wǎng)站非常相似。通過病毒傳播假網(wǎng)站信息：使用一些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶的電腦上，或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶卡號、密碼等信息。702023/2/4三、電子支付的安全問題通過手機短信，冒充銀行名義發(fā)送詐騙短信，聲稱客戶中獎或賬戶被他人盜用等，要求客戶盡快登錄到短信中指定的網(wǎng)站進行身份驗證。冒充銀行郵箱，發(fā)送虛假信息引誘客戶登錄假網(wǎng)站：以所謂“中國工商銀行網(wǎng)絡(luò)安全”的名義，向客戶發(fā)送電子郵件，謊稱持卡人賬戶被凍結(jié)，并要求客戶到指定的網(wǎng)頁修改密碼。建立假電子商務(wù)網(wǎng)站，通過假的支付頁面竊取客戶網(wǎng)上銀行信息：在淘寶網(wǎng)、騰訊網(wǎng)等支付平臺網(wǎng)站發(fā)布虛假的商品信息。712023/2/4三、電子支付的安全問題電子商務(wù)安全需求機密性：防破壞、防竊??；完整性：防篡改；真實性：防假冒；有效性：防抵賴。（2）網(wǎng)銀安全措施加強基礎(chǔ)設(shè)施建設(shè)，加大安全技術(shù)和資金的投入，提高防范病毒和黑客攻擊的能力，建立災(zāi)難備份恢復系統(tǒng)，使網(wǎng)絡(luò)銀行系統(tǒng)設(shè)計嚴密、功能完善、運行穩(wěn)定。強化客戶安全意識，加強對客戶的安全教育，提高客戶識別真?zhèn)?、防范風險的能力。722023/2/4三、電子支付的安全問題強化網(wǎng)絡(luò)銀行的內(nèi)部管理，建立完善的內(nèi)部控制機制，加強對信息系統(tǒng)人員的監(jiān)控，降低內(nèi)部違規(guī)事件出現(xiàn)的機率。加快國家立法，嚴厲打擊網(wǎng)絡(luò)犯罪和金融犯罪活動。同時，運用先進的科技手段，提高對高科技犯罪的偵破能力。732023/2/4三、電子支付的安全問題742023/2/4三、電子支付的安全問題2.電子支付協(xié)議(1)SSL(SecureSocketLayer)協(xié)議，即安全套接層協(xié)議。Netscape公司于1995年推出SSL協(xié)議可以被理解成一條受密碼保護的安全傳輸通道，其安全性取決于采用的加密算法752023/2/4三、電子支付的安全問題762023/2/4三、電子支付的安全問題772023/2/4三、電子支付的安全問題782023/2/4三、電子支付的安全問題UDP（UserDataProtocol，用戶數(shù)據(jù)報協(xié)議）是與TCP相對應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對方建立連接，而是直接就把數(shù)據(jù)包發(fā)送。ICMP（InternetControlMessageProtocol）Internet控制報文協(xié)議，是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。RARP（ReverseAddressResolutionProtocol)反向地址轉(zhuǎn)換協(xié)議(RARP)允許局域網(wǎng)的物理機器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請求其IP地址。ARP，即地址解析協(xié)議，實現(xiàn)通過IP地址得知其物理地址。792023/2/4三、電子支付的安全問題SSL協(xié)議標準已經(jīng)成為網(wǎng)絡(luò)上保密通信的一種工業(yè)標準。SSL協(xié)議支持數(shù)據(jù)的保密性（對稱密碼算法IDEA、RC4、DES、3DES等）、完整性（摘要算法MD5、SHA等）和真實性（非對稱密碼算法RSA、DSS等），但不支持不可抵賴性。SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系如表802023/2/4三、電子支付的安全問題812023/2/4三、電子支付的安全問題1)SSL握手協(xié)議在傳輸前雙方進行身份驗證；身份驗證正確之后雙方協(xié)商加密和壓縮算法并產(chǎn)生對稱加密算法密鑰，表明握手成功。822023/2/4三、電子支付的安全問題832023/2/4三、電子支付的安全問題2)SSL記錄協(xié)議從高層接收到數(shù)據(jù)后經(jīng)過分段、壓縮和加密處理，最后由TCP層發(fā)送出去；SSL記錄協(xié)議規(guī)定了記錄頭和記錄數(shù)據(jù)的格式；842023/2/4三、電子支付的安全問題852023/2/4三、電子支付的安全問題862023/2/4三、電子支付的安全問題SSL記錄包含在有效數(shù)據(jù)被加密之前計算出來的MAC信息，用于進行數(shù)據(jù)完整性檢查。為了防止重傳攻擊，在HASH函數(shù)作用之前將一個序號放入消息中。872023/2/4三、電子支付的安全問題3)SSL協(xié)議的缺陷電子商務(wù)至少是由用戶、網(wǎng)站、銀行3家協(xié)作完成，而SSL協(xié)議只能提供交易中客戶與服務(wù)器間的雙方認證；傳輸過程中可能被竊聽或破壞Web信息；客戶信息對商家是全透明的；新的SSL協(xié)議被命名為TLS(TransportLayerSecurity)，安全可靠性有所提高，但仍然不能消除原在技術(shù)的基本缺陷。882023/2/4三、電子支付的安全問題對稱加密算法——實現(xiàn)快速加密892023/2/4三、電子支付的安全問題902023/2/4三、電子支付的安全問題非對稱加密算法原理——公鑰加密私鑰簽名具有數(shù)據(jù)摘要的數(shù)字簽名-驗明身份真實性912023/2/4三、電子支付的安全問題SET協(xié)議922023/2/4三、電子支付的安全問題（2）SET協(xié)議由美國VISA和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應(yīng)用于互聯(lián)網(wǎng)上的以銀行卡為基礎(chǔ)進行在線交易的安全標準，即SET(SecureElectronicTransaction)協(xié)議SET協(xié)議要達到的目標主要有5個。932023/2/4三、電子支付的安全問題1)保證電子商務(wù)參與者信息的相互隔離。客戶的資料加密或打包后經(jīng)過商家到達銀行，但是商家不能看到客戶的賬戶和密碼信息。2)保證信息在Internet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。942023/2/4三、電子支付的安全問題3)解決多方認證問題。不僅要對消費者的信用卡認證，而且要對網(wǎng)上商店的信譽程度認證，同時還有消費者、網(wǎng)上商店與銀行間的認證。4)保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的。952023/2/4三、電子支付的安全問題5)規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。962023/2/4三、電子支付的安全問題網(wǎng)上購物的前期準備：消費者到發(fā)卡銀行辦理一張借記卡，該卡的卡號即賬號，惟一的確定了持卡人的身份。持卡人將一定數(shù)量的現(xiàn)金存入該帳戶。通過上網(wǎng)為該卡申請一張安全數(shù)字證書。

然后就可以開始網(wǎng)上交易了。三、電子支付的安全問題SET協(xié)議操作流程:(1)消費者上網(wǎng)瀏覽商戶網(wǎng)站，從商品目錄選擇商品，將購物名稱及數(shù)量、交貨時間及地點、訂貨人及收貨人等相關(guān)信息填入表單或“購物籃”提交。網(wǎng)站回執(zhí)確認接受該訂單，于是認為交易雙方在品種、價格、數(shù)量、時間、送貨、交貨等方面達成合同。三、電子支付的安全問題（2）持卡人將訂貨單和支付單發(fā)送給商家。并對兩張單據(jù)進行雙重數(shù)字簽名；（3）商家收到訂貨單和支付單后，將訂貨單存下，將支付單發(fā)向收單銀行支付網(wǎng)關(guān)請求支付認可；（4）收單銀行到發(fā)卡銀行確認該卡有可支付能力后，返回確認信息給商家，于是商家可放心的送貨給客戶。三、電子支付的安全問題（5）商家發(fā)送訂單確認回執(zhí)給持卡人，客戶端軟件可保存該回執(zhí)，以備將來查詢。（6）商家按照訂貨單給客戶送貨和實際發(fā)票到預定交貨點。（7）收單銀行將貨款從持卡人帳號轉(zhuǎn)移到商家?guī)ぬ?，可能每天或每周劃帳一次。至此完成交易過程。三、電子支付的安全問題三、電子支付的安全問題客戶、商家、銀行三家合作完成：客戶端處理過程如下：（1）

將訂貨單B和支付單C分別做MD5摘要計算，得到HB和HC，拼接后以客戶的私鑰SKA進行數(shù)字簽名，得到DSA，稱為雙重簽名。（2）

客戶端拼接出兩個相對獨立的信息模塊。一塊供商務(wù)網(wǎng)站解讀，稱為訂貨模塊，內(nèi)容包括訂貨單B、支付單C的摘要HC、雙重簽名DSA、用戶的公鑰PKA。另一塊供支付銀行解讀，稱為支付模塊，但需經(jīng)商務(wù)網(wǎng)站轉(zhuǎn)發(fā)給收單銀行，內(nèi)容包括支付單C、訂貨單B的摘要HB、雙重簽名DSA、用戶的公鑰PKA。三、電子支付的安全問題（3）客戶端使用兩個對稱密鑰KB和KC分別對上述兩個模塊加密，得到EB和EC。（4）

以商務(wù)網(wǎng)站B的公鑰PKB將KB加密；以支付銀行C的公鑰PKC將KC加密，分別