第六章 電子貨幣與支付系統(tǒng)-2_第1頁(yè)
第六章 電子貨幣與支付系統(tǒng)-2_第2頁(yè)
第六章 電子貨幣與支付系統(tǒng)-2_第3頁(yè)
第六章 電子貨幣與支付系統(tǒng)-2_第4頁(yè)
第六章 電子貨幣與支付系統(tǒng)-2_第5頁(yè)
已閱讀5頁(yè),還剩49頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子貨幣與支付系統(tǒng)1電子支付概述安全套接層協(xié)議SSL

安全電子交易SET協(xié)議

電子支付工具網(wǎng)上銀行2信用卡就是一種常見的銀行卡,1915年起源于美國(guó)。是一種信用憑證,是一種將支付與信貸融為一體的業(yè)務(wù)。

信用卡的特點(diǎn)

兩種功能:同時(shí)具備信貸與支付

三角關(guān)系:信用卡除銀行與客戶之外,還與受理信用卡商戶發(fā)生關(guān)系

信用卡3按信用卡性質(zhì)與功能區(qū)分

借記卡(DebitCard):先存款,后支用

貸記卡(CreditCard):先消費(fèi),后還款

綜合卡:結(jié)合兩種功能的卡,偏重“借記”

按發(fā)卡機(jī)構(gòu)區(qū)分

金融卡:萬(wàn)事達(dá)卡(MasterCard)、威薩卡(VisaCard)、中國(guó)銀行長(zhǎng)城卡等

非金融卡:加油卡、地鐵卡、電話卡、商業(yè)優(yōu)惠卡等

按發(fā)卡對(duì)象區(qū)分

主卡、附屬卡、個(gè)人卡、公司卡等

4.按持卡人信譽(yù)或社會(huì)經(jīng)濟(jì)地位區(qū)分

白金卡、金卡、銀卡、普通卡等

5.按流通范圍區(qū)分

國(guó)際卡、區(qū)域卡

信用卡的分類4信用卡基本功能ID功能:能夠證明持卡人的身份

結(jié)算功能:用于支付,是非現(xiàn)金、支票、期票的結(jié)算

信息記錄功能:將持卡人的屬性(身份、密碼)、對(duì)卡的使用情況等各種數(shù)據(jù)記錄在卡中的功能信用卡的補(bǔ)充功能

消費(fèi)信用、消費(fèi)信貸、吸收存儲(chǔ)、轉(zhuǎn)帳結(jié)算、通存通兌、自動(dòng)存款、代發(fā)工資、代理收費(fèi)、信譽(yù)標(biāo)志

信用卡的功能5第一階段

完成客戶的購(gòu)物

第二階段

從客戶帳目向商家?guī)つ哭D(zhuǎn)帳

第三階段

通知客戶應(yīng)支付的款額

信用卡業(yè)務(wù)過程的三個(gè)階段6支付系統(tǒng)無(wú)安全措施的模式通過第三方代理人支付的模式簡(jiǎn)單加密支付系統(tǒng)模式安全電子交易SET支付模式信用卡支付方式7支付系統(tǒng)無(wú)安全措施的模型特點(diǎn)風(fēng)險(xiǎn)由商家承擔(dān)

商家完全掌握用戶的信用卡信息

信用卡信息的傳遞無(wú)安全保障

8通過第三方經(jīng)紀(jì)人支付的模型

特點(diǎn)

用戶賬戶的開設(shè)不通過網(wǎng)絡(luò)信用卡信息不在開放的網(wǎng)絡(luò)上傳送通過電子郵件進(jìn)行支付確認(rèn)商家自由度大,風(fēng)險(xiǎn)小支付是通過雙方都信任的第三方(經(jīng)紀(jì)人)完成的9簡(jiǎn)單加密支付系統(tǒng)模型特點(diǎn)

信用卡等關(guān)鍵信息需要加密

使用對(duì)稱和非對(duì)稱加密技術(shù)

可能要啟用身份認(rèn)證系統(tǒng)

以數(shù)字簽名確認(rèn)信息的真實(shí)性

需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持

10SET協(xié)議的目標(biāo)信息在互聯(lián)網(wǎng)上安全傳輸,不能被竊聽或篡改用戶資料要妥善保護(hù),商家只能看到訂貨信息,看不到用戶的賬戶信息持卡人和商家相互認(rèn)證,以確定對(duì)方身份軟件遵循相同的協(xié)議和消息格式,具有兼容性和互操作性

安全電子交易SET支付模式

11智能卡在當(dāng)今這個(gè)信息時(shí)代,“智能卡”(SmartCard)這個(gè)詞在我們的日常生活中已隨處可見,然而這個(gè)詞在一定意義上是模糊的,常常又被稱為IC卡、聰明卡、靈巧卡、智慧卡(IntelligentCard)、微電路卡(MicrocircuitCard)、微芯片卡(MicrochipCard)等。國(guó)際標(biāo)準(zhǔn)化組織使用術(shù)語(yǔ)ICC(IntegratedCircuitCard),即“集成電路卡”來涵蓋所有在一個(gè)符合ISOID1定義的塑料卡片內(nèi)封裝了一個(gè)集成電路的器件,卡的外形尺寸是85.6mm×53.98mm×0.76mm,與銀行所使用的磁卡相同。當(dāng)然,也可封裝為標(biāo)簽、紐扣、鑰匙、飾物等特殊形狀,也被稱為智能(IC)卡。12智能卡外觀13接觸式卡14非接觸式卡15智能卡分類按卡內(nèi)鑲嵌芯片的不同可將智能卡分為存儲(chǔ)器卡、邏輯加密卡和CPU卡三類。1)存儲(chǔ)器卡存儲(chǔ)器卡卡內(nèi)嵌入的芯片為存儲(chǔ)器芯片,這些芯片多為通用EEPROM(或FlashMemory);無(wú)安全邏輯,可對(duì)片內(nèi)信息不受限制地任意存??;卡片制造中也很少采取安全保護(hù)措施;不完全符合或支持ISO/IEC7816國(guó)際標(biāo)準(zhǔn),而多采用2線串行通信協(xié)議(I2C總線協(xié)議)或3線串行通信協(xié)議。存儲(chǔ)器卡功能簡(jiǎn)單,沒有(或很少有)安全保護(hù)邏輯,但價(jià)格低廉,開發(fā)使用簡(jiǎn)便,存儲(chǔ)容量增長(zhǎng)迅猛,因此多用于某些內(nèi)部信息無(wú)需保密或不允許加密(如急救卡)的場(chǎng)合。16智能卡分類2)邏輯加密卡邏輯加密卡由非易失性存儲(chǔ)器和硬件加密邏輯構(gòu)成,一般均為專門為IC卡設(shè)計(jì)的芯片,具有安全控制邏輯,安全性能較好;同時(shí)采用ROM、PROM、EEPROM等存儲(chǔ)技術(shù);從芯片制造到交貨,均采取較好的安全保護(hù)措施。邏輯加密卡有一定的安全保證,多用于有一定安全要求的場(chǎng)合,如保險(xiǎn)卡、加油卡、駕駛卡、借書卡、IC卡電話、小額電子錢包等。17智能卡分類3)CPU卡

CPU卡也稱智能卡、保密微控制器卡、加密微控制器卡(片內(nèi)帶加密協(xié)處理器),在IC卡家族中出現(xiàn)最晚,也最具生命力。CPU卡的硬件構(gòu)成包括CPU、存儲(chǔ)器(含RAM、ROM、EEPROM等)、卡與讀寫終端通信的I/O接口及加密運(yùn)算協(xié)處理器CAU,ROM中則存放有COS(ChipOperationSystem,片內(nèi)操作系統(tǒng))。由于CPU卡具有很高的數(shù)據(jù)處理和計(jì)算能力以及較大的存儲(chǔ)容量,因此應(yīng)用的靈活性、適應(yīng)性較強(qiáng)。同時(shí),CPU卡在硬件結(jié)構(gòu)、操作系統(tǒng)、制作工藝上采取了多層次的安全措施,這保證了其極強(qiáng)的安全防偽能力。它不僅可驗(yàn)證卡和持卡人的合法性,而且可鑒別讀寫終端,已成為一卡多用及對(duì)數(shù)據(jù)安全保密性特別敏感場(chǎng)合的最佳選擇,如金融信用卡、手機(jī)SIM卡等。18數(shù)字現(xiàn)金的定義

數(shù)字現(xiàn)金(E-cash)是一種表示現(xiàn)金的加密序列數(shù),它可以用來表示現(xiàn)實(shí)中各種金額的幣值。數(shù)字現(xiàn)金的屬性

貨幣價(jià)值

可交換性

可存儲(chǔ)性

不可重復(fù)性

數(shù)字現(xiàn)金支付方式191、購(gòu)買E-cash、2、存儲(chǔ)E-cash、3、用E-cash購(gòu)買商品或服務(wù)、4、資金清算、5、確認(rèn)訂單數(shù)字現(xiàn)金的應(yīng)用過程20銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系

買方、賣方和E-cash銀行都需使用E-cash軟件

因?yàn)閿?shù)字現(xiàn)金可以申請(qǐng)到非常小的面額,所以數(shù)字現(xiàn)金適用于小的交易量(minipayment)

身份驗(yàn)證是由E-cash本身完成的

E-cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移

具有現(xiàn)金特點(diǎn),可以存、取、轉(zhuǎn)讓

E-cash與普通錢一樣會(huì)丟失數(shù)字現(xiàn)金支付的特點(diǎn)21

1.IBM(Mini-pay)

2.DigiCash(1994年,荷蘭,0.1美分/交易)

3.CyberCash(1994年8月,30美分/交易)

4.Netcash

5.Modex(1995年,英格蘭,結(jié)合智能錢夾和電子錢包)6.Millicent(0.1美分/交易)現(xiàn)行解決方案22電子錢包電子錢包解決消費(fèi)者每次購(gòu)物都重復(fù)輸入送貨地址和結(jié)算信息的問題。電子錢包的功能和實(shí)際錢包相同,可存放信用卡、電子現(xiàn)金、所有者的身份證書、所有者地址以及在電子商務(wù)網(wǎng)站的收款臺(tái)上所需的其他信息。電子錢包提高了購(gòu)物效率。消費(fèi)者選好商品后,只要點(diǎn)擊自己的錢包就能完成付款過程,大大加速了購(gòu)物的過程。23是指安裝在客戶端計(jì)算機(jī)上,并符合SET規(guī)格的軟件?;竟δ芘c商家端的SET軟件溝通,以激活SET交易向商家端查詢有關(guān)付款和訂貨的相關(guān)信息接收來自商家端的響應(yīng)信息向認(rèn)證中心要求申請(qǐng)數(shù)字證書,并下載數(shù)字證書的申請(qǐng)表從認(rèn)證中心下載持卡人的數(shù)字證書與認(rèn)證中心溝通,查詢數(shù)字證書目前的狀態(tài)電子錢包(ElectronicWallet)24運(yùn)作方式Plug-in交易前,客戶必須下載電子錢包付款信息請(qǐng)啟動(dòng)電子錢包啟動(dòng)完成,可以開始交易SET信息客戶端瀏覽器商家服務(wù)器電子錢包(ElectronicWallet)(續(xù))25商家服務(wù)器(MerchantServer或POS—Pointof

Sale)指商家端提供的SET服務(wù)軟件,其功能包括:聯(lián)系客戶端的電子錢包聯(lián)系支付網(wǎng)關(guān)向商店的認(rèn)證中心查詢數(shù)字證書的狀態(tài)處理SET的錯(cuò)誤信息持卡人商家服務(wù)器支付網(wǎng)關(guān)26商家服務(wù)器的運(yùn)作方式客戶端Web服務(wù)器商家服務(wù)器瀏覽器/電子錢包27幾種電子錢包1.AgileWallet2.eWallet3.MicrosoftWallet28支付網(wǎng)關(guān)(PaymentGateway)即為SET信息與現(xiàn)有銀行網(wǎng)絡(luò)的轉(zhuǎn)接處,負(fù)責(zé)接收來自商家服務(wù)器送來的SET信息,其中包括重要的信用卡數(shù)據(jù),在轉(zhuǎn)換成銀行網(wǎng)絡(luò)的格式后傳送給收單銀行處理。同時(shí)作相應(yīng)的檢查工作,如確認(rèn)商家和持卡人的身份等。信用卡付款授權(quán)程序當(dāng)客戶端傳來訂單與付款數(shù)據(jù)時(shí),商家端將接收該訂單,并且將加密過的付款數(shù)據(jù)傳給支付網(wǎng)關(guān),要求取得付款授權(quán)。如圖所示:付款授權(quán)請(qǐng)求付款授權(quán)回應(yīng)支付網(wǎng)關(guān)銀行網(wǎng)絡(luò)請(qǐng)求回應(yīng)商家服務(wù)器29比起前兩種電子支付方式,電子支票的出現(xiàn)和開發(fā)是較晚的。電子支票使得買方不必使用寫在紙上的支票,而是用寫在屏幕上的支票進(jìn)行支付活動(dòng)。電子支票幾乎和紙質(zhì)支票有著同樣的功能。

電子支票支付方式30電子支票與傳統(tǒng)支票工作方式相同,易于理解和接受

加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金更易于流通

電子支票適于各種市場(chǎng),可以很容易地與EDI應(yīng)用結(jié)合

第三方金融服務(wù)者不僅可從交易雙方處抽取固定交易費(fèi)用或按一定比例抽取費(fèi)用,還可作為銀行身份,提供存款賬目

電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò)

電子支票支付的特點(diǎn)31電子支票的認(rèn)證電子支票是客戶用其私鑰所簽署的一個(gè)文件。接收者(商家或商家的開戶行)使用支付者的公鑰來解密客戶的簽字。這樣將使得接收者相信發(fā)送者的確簽署過這一支票。公鑰的發(fā)送發(fā)送者及其開戶行必須向接收者提供自己的公鑰。提供方法是將他們的X.509證書附加在電子支票上。私鑰的存儲(chǔ)為了防止欺詐,可向客戶提供一個(gè)Smart卡,以實(shí)現(xiàn)對(duì)私鑰的安全存儲(chǔ)。電子支票支付的安全性要求32NetBill

電子支票實(shí)例33電子資金轉(zhuǎn)帳的定義

電子資金轉(zhuǎn)帳(EFT,ElectronicFundsTransfer)是一種使用主計(jì)算機(jī)、終端機(jī)、磁帶、電話以及通信網(wǎng)絡(luò)等電子設(shè)備和技術(shù)手段進(jìn)行的快速、高效的資金傳遞方式,通常用于大額資金的實(shí)時(shí)轉(zhuǎn)賬,特別適用于大型企事業(yè)和商業(yè)單位通過銀行所進(jìn)行的各種支付業(yè)務(wù)。

國(guó)際上主要的電子資金清算系統(tǒng)

環(huán)球銀行金融電訊協(xié)會(huì)的SWEFT系統(tǒng)

美國(guó)聯(lián)邦儲(chǔ)備局(FRB)

美國(guó)的CHIPS系統(tǒng)

英國(guó)CHAPS系統(tǒng)

電子資金轉(zhuǎn)帳34網(wǎng)上銀行

網(wǎng)上銀行的定義

網(wǎng)上銀行利用Internet和Intranet技術(shù),為客戶提供綜合、統(tǒng)一、安全、實(shí)時(shí)的銀行服務(wù),包括提供對(duì)私、對(duì)公的各種零售和批發(fā)的全方位銀行業(yè)務(wù),還可以為客戶提供跨國(guó)的支付與清算等其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)。

網(wǎng)上銀行的特征

依托計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)把銀行的業(yè)務(wù)直接在互聯(lián)網(wǎng)上推出個(gè)人用戶通過網(wǎng)絡(luò)交納社會(huì)服務(wù)費(fèi)用,進(jìn)行網(wǎng)絡(luò)購(gòu)物企業(yè)集團(tuán)用戶可在網(wǎng)上進(jìn)行電子貿(mào)易提供網(wǎng)上支票報(bào)失、查詢服務(wù),維護(hù)金融秩序采用了多種先進(jìn)技術(shù)來保證交易的安全

35商業(yè)銀行業(yè)務(wù)功能

銀行零售業(yè)務(wù)

銀行國(guó)內(nèi)批發(fā)業(yè)務(wù)

全球批發(fā)業(yè)務(wù)

銀行投資業(yè)務(wù)

銀行信托業(yè)務(wù)

網(wǎng)上銀行的功能網(wǎng)上銀行的功能

銀行業(yè)務(wù)項(xiàng)目

個(gè)人銀行、對(duì)公業(yè)務(wù)(企業(yè)銀行)、信用卡業(yè)務(wù)、多種付款方式、國(guó)際業(yè)務(wù)、信貸、特色服務(wù)商務(wù)服務(wù)投資理財(cái)、資本市場(chǎng)、政府服務(wù)信息發(fā)布國(guó)際市場(chǎng)外匯行情、對(duì)公利率、儲(chǔ)蓄利率、匯率、國(guó)際金融信息、證券行情、銀行信息

36銀行電子化系統(tǒng)的劃分

37基于瀏覽器的訪問

電子郵件

要解決以下幾個(gè)問題:

電子郵件的標(biāo)準(zhǔn)

圖像處理方法

決定是否使用特定的電子郵件工具

決定是否使用加密/授權(quán)

接收、分發(fā)并處理電子郵件的方法

使用共享郵箱及個(gè)人郵箱的規(guī)則

確定是否接納電子郵件作為合法的文件

網(wǎng)上銀行使用的技術(shù)方法38對(duì)話區(qū):要解決以下幾個(gè)問題建立對(duì)話日志、稽核和服務(wù)質(zhì)量控制系統(tǒng)

建立有關(guān)知識(shí)庫(kù),幫助用戶解決常見問題

討論組:要解決以下幾個(gè)問題選擇合適的話題有效地對(duì)論壇進(jìn)行監(jiān)控適度參加討論,加以引導(dǎo)

Web電話: 要解決以下幾個(gè)問題把Internet電話與通常的電話中心結(jié)合在一起建立通信日志、錄音功能等安全機(jī)制保證服務(wù)質(zhì)量控制

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論