銀行電子商務(wù)(2)和我國(guó)物流產(chǎn)業(yè)與電子商務(wù)分析報(bào)告

第二篇銀行電子商務(wù)

第五章銀行支付方式網(wǎng)絡(luò)支付體系構(gòu)成互聯(lián)網(wǎng)支付方式第六章銀行電子商務(wù)安全認(rèn)證銀行電子商務(wù)安全問(wèn)題安全機(jī)制安全技術(shù)?網(wǎng)上支付體系構(gòu)成? 案例1：淮北市烈山鎮(zhèn)烈山村一農(nóng)民，將其全家人上半年辛辛苦苦積攢的10000元現(xiàn)金藏在家里，留作孩子上學(xué)之用。不料被老鼠咬得支離破碎，亂七八糟，他們帶上一包碎錢(qián)來(lái)到當(dāng)?shù)劂y行，銀行主任得知此事后，組織全行職工對(duì)碎幣認(rèn)真進(jìn)行清點(diǎn)、整理和拼貼，令她喜出望外，兌回的錢(qián)分文不少? 案例2：民工老王一行10多人來(lái)自四川，在無(wú)錫東湖塘某工地做泥瓦工。1月22日，工地老板發(fā)工資讓他們回家過(guò)年?？梢豢吹嚼习灏l(fā)的錢(qián)，老王頓時(shí)驚呆了：4個(gè)麻袋里裝的10萬(wàn)元錢(qián)，全是捆扎好的1塊和5毛紙幣零錢(qián)，其中有9萬(wàn)元是1元零鈔，1萬(wàn)元是5毛零鈔。仔細(xì)一算，有11萬(wàn)張紙幣。?

傳統(tǒng)支付特點(diǎn)1.運(yùn)行成本高2.運(yùn)行效率低3.服務(wù)的客戶群體有限4.安全性低?電子銀行體系下的支付方式大額資金轉(zhuǎn)帳系統(tǒng)（貨幣信貸市場(chǎng)）零售支付系統(tǒng)（商業(yè)零售）?網(wǎng)上支付廣義：通過(guò)網(wǎng)絡(luò)完成的電子支付（網(wǎng)絡(luò)支付）狹義：客戶通過(guò)互聯(lián)網(wǎng)獲得的電子支付服務(wù)?商業(yè)銀行間支付體系中國(guó)現(xiàn)代支付系統(tǒng)中國(guó)銀聯(lián)體系商業(yè)銀行內(nèi)部的支付體系?中國(guó)現(xiàn)代支付系統(tǒng) 中國(guó)人民銀行開(kāi)發(fā)的支付清算系統(tǒng)，面向商業(yè)銀行提供跨行或商業(yè)銀行內(nèi)部分支機(jī)構(gòu)之間的支付清算服務(wù)，同時(shí)支持公開(kāi)市場(chǎng)操作、債券交易等金融市場(chǎng)的資金清算。 包括大額實(shí)時(shí)支付系統(tǒng)、小額批量支付系統(tǒng)、清算賬戶處理系統(tǒng)、支付管理信息系統(tǒng)。?國(guó)家處理中心城市處理中心城市處理中心MBFEMBFEMBFEMBFE商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)?發(fā)報(bào)商業(yè)銀行處理商業(yè)銀行發(fā)報(bào)報(bào)文組織自動(dòng)加編商業(yè)銀行地方密押更新備付金余額匯劃發(fā)報(bào)中國(guó)現(xiàn)代支付系統(tǒng)發(fā)報(bào)城市處理中心國(guó)家處理中心收?qǐng)?bào)城市處理中心自動(dòng)加編全國(guó)密押自動(dòng)審核全國(guó)密押排隊(duì)處理收?qǐng)?bào)商業(yè)銀行處理收?qǐng)?bào)備付金記帳自動(dòng)審核地方密押收?qǐng)?bào)正常處理收?qǐng)?bào)異常處理?中國(guó)銀聯(lián)體系 在中國(guó)人民銀行的組織、協(xié)調(diào)下，由中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)銀行、中國(guó)建設(shè)銀行等數(shù)十家商業(yè)銀行發(fā)卡機(jī)構(gòu)共同發(fā)起成立的股份制。 銀行卡跨行信息交換網(wǎng)絡(luò)、電子化支付技術(shù)和服務(wù)、銀行卡技術(shù)創(chuàng)新。?商業(yè)銀行自主設(shè)備受理銀行卡銀聯(lián)區(qū)域中心本行本地主機(jī)商業(yè)銀行自主設(shè)備管理前置機(jī)是否本行卡是否銀聯(lián)總中心外行本地銀行卡系統(tǒng)是否本地卡是否是否本地卡否是本行行內(nèi)總中心受理銀行卡發(fā)行機(jī)構(gòu)（本行外地）他行行內(nèi)銀行卡總中心銀行卡發(fā)行機(jī)構(gòu)（他行外地）?商業(yè)銀行內(nèi)部的支付體系

（中國(guó)工商銀行）客戶接入渠道網(wǎng)上銀行提供的支付服務(wù)向企業(yè)客戶提供的網(wǎng)上支付服務(wù)主動(dòng)收款、網(wǎng)上收費(fèi)站、代理匯兌、代簽匯票、自動(dòng)結(jié)算、代發(fā)工資、代報(bào)銷(xiāo)、網(wǎng)上購(gòu)物向個(gè)人客戶提供的網(wǎng)上支付服務(wù)賬戶轉(zhuǎn)帳、個(gè)人匯款、繳費(fèi)通、代繳學(xué)費(fèi)、網(wǎng)上購(gòu)物E通卡、簽約繳費(fèi)跨行支付的渠道?互聯(lián)網(wǎng)網(wǎng)上支付方式?支付工具銀行卡電子現(xiàn)金電子支票?連接模式銀行支付網(wǎng)關(guān)模式網(wǎng)銀模式(自建網(wǎng)上銀行系統(tǒng))共建支付網(wǎng)關(guān)模式(銀聯(lián)支付體系)IT公司支付模式(支付寶、財(cái)付通、快錢(qián)等)?銀行卡支付方案CyberCash信用卡支付系統(tǒng)ChinaPay借記卡網(wǎng)上支付系統(tǒng)?CyberCash的支付清算過(guò)程?CyberCash支付系統(tǒng)的安全機(jī)制數(shù)據(jù)加密（信息保密）數(shù)據(jù)簽名（信息完整和不可否認(rèn)）? ChinaPay（銀聯(lián)電子支付服務(wù)）是中國(guó)銀聯(lián)控股的銀行卡專(zhuān)業(yè)化服務(wù)公司，擁有面向全國(guó)的統(tǒng)一支付平臺(tái)，主要從事以互聯(lián)網(wǎng)等新興渠道為基礎(chǔ)的網(wǎng)上支付、企業(yè)B2B賬戶支付、支付、網(wǎng)上跨行轉(zhuǎn)賬、網(wǎng)上基金交易、企業(yè)公對(duì)私資金代付、自助終端支付等銀行卡網(wǎng)上支付及增值業(yè)務(wù)。?消費(fèi)者ChinaPay支付網(wǎng)關(guān)銀聯(lián)交換中心發(fā)卡銀行商戶網(wǎng)絡(luò)后續(xù)處理插件①②③④⑤⑥⑦⑧⑨⑩1.消費(fèi)者瀏覽商戶網(wǎng)站，選購(gòu)商品，放入購(gòu)物車(chē)，進(jìn)入收銀臺(tái)；2.網(wǎng)上商戶根據(jù)購(gòu)物車(chē)內(nèi)容，生成付款單，并調(diào)用ChinaPay支付網(wǎng)關(guān)商戶端接口插件對(duì)付款單進(jìn)行數(shù)字簽名；3.網(wǎng)上商戶將付款單和商戶對(duì)該付款單的數(shù)字簽名一起交消費(fèi)者確認(rèn)4.一旦消費(fèi)者確認(rèn)支付，則該付款單和商戶對(duì)該付款單的數(shù)字簽名將自動(dòng)轉(zhuǎn)發(fā)至ChinaPay支付網(wǎng)關(guān)；5.支付網(wǎng)關(guān)驗(yàn)證該付款單的商戶身份及數(shù)據(jù)一致性，生成支付頁(yè)面顯示給消費(fèi)者，同時(shí)在消費(fèi)者瀏覽器與支付網(wǎng)關(guān)之間建立SSL連接；6.消費(fèi)者填寫(xiě)銀行卡卡號(hào)、密碼和有效期(適合信用卡)，通過(guò)支付頁(yè)面將支付信息加密后提交支付網(wǎng)關(guān)；

7.支付網(wǎng)關(guān)驗(yàn)證交易數(shù)據(jù)后，按照銀行卡交換中心的要求組裝消費(fèi)交易，并通過(guò)硬件加密機(jī)加密后提交銀行卡網(wǎng)絡(luò)中心；8.銀行卡交換中心根據(jù)支付銀行卡信息將交易請(qǐng)求路由到消費(fèi)者發(fā)卡銀行，銀行系統(tǒng)進(jìn)行交易處理后將交易結(jié)果返回到銀行卡交換中心；9.銀行卡交換中心將支付結(jié)果回傳到ChinaPay支付網(wǎng)關(guān)；10.支付網(wǎng)關(guān)驗(yàn)證交易應(yīng)答，并進(jìn)行數(shù)字簽名后，發(fā)送給商戶，同時(shí)向消費(fèi)者顯示支付結(jié)果；11.商戶接收交易應(yīng)答報(bào)文，并根據(jù)交易狀態(tài)碼進(jìn)行后續(xù)處理。?電子現(xiàn)金網(wǎng)上支付方案EcashCyberCoin?1.定義： 電子現(xiàn)金是以電子化數(shù)字形式存在的現(xiàn)金貨幣。是一種表示現(xiàn)金的加密序列數(shù)，可以表示現(xiàn)實(shí)中各種金額的幣值。是能被客戶和商家接受，通過(guò)Internet購(gòu)買(mǎi)商品或服務(wù)時(shí)使用的一種交易媒介。 電子現(xiàn)金（E-cash）是E-cash銀行發(fā)行的虛擬貨幣，模擬生活中的現(xiàn)金用于網(wǎng)上小額支付，尤其體現(xiàn)現(xiàn)金的支付的匿名性?2.電子現(xiàn)金的支付過(guò)程 第一步，用戶在E-cash發(fā)布銀行開(kāi)立E-cash帳號(hào)，用現(xiàn)金服務(wù)器帳號(hào)中預(yù)先存入的現(xiàn)金來(lái)購(gòu)買(mǎi)電子現(xiàn)金證書(shū)，這些現(xiàn)金就有了價(jià)值，可以在商業(yè)領(lǐng)域流通第二步，E-cash客戶使用電子現(xiàn)金終端軟件從E-cash銀行取出一定數(shù)量的電子現(xiàn)金存在自己的計(jì)算機(jī)上第三步，用戶與統(tǒng)一接受電子現(xiàn)金的收款方洽談，使用電子現(xiàn)金支付費(fèi)用第四步，電子現(xiàn)金收款方的商家與E-cash發(fā)行銀行之間進(jìn)行清算，E-cash銀行將該電子現(xiàn)金的金額支付到收款方的賬戶并通知收款方??電子現(xiàn)金系統(tǒng)商家的開(kāi)戶銀行客戶的開(kāi)戶銀行1.要求獲得現(xiàn)金5.發(fā)送貨物E-mint2.轉(zhuǎn)帳3.發(fā)送電子現(xiàn)金商家客戶7.為商家入帳4.發(fā)送電子現(xiàn)金6.兌換電子現(xiàn)金?電子支票網(wǎng)上解決方案FSTC電子支票系統(tǒng)Netbill?

電子支票（ElectronicCheck）是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢(qián)款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。①使用者姓名及地址；②支票號(hào)；③傳送路由號(hào)（9位數(shù)）；④帳號(hào)?圖傳統(tǒng)支票的運(yùn)作流程? 電子支票包含3個(gè)實(shí)體，即為買(mǎi)方、銷(xiāo)售方以及金融機(jī)構(gòu)。通常情況下，電子支票的收發(fā)雙方都需要在銀行開(kāi)有賬戶，讓支票交換后的票款能直接在賬戶間轉(zhuǎn)移，而電子支票付款系統(tǒng)則提供身份認(rèn)證、數(shù)字簽名等，以彌補(bǔ)無(wú)法面對(duì)面地進(jìn)行交換所帶來(lái)的缺陷，電子支票目前主要是通過(guò)專(zhuān)用網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸。?電子支票交易流程圖?小結(jié)各種互聯(lián)網(wǎng)支付均以真實(shí)的支付體系運(yùn)作為基礎(chǔ)支付工具一類(lèi)以網(wǎng)絡(luò)支付工具為基礎(chǔ)，另一類(lèi)是重新設(shè)計(jì)支付工具?銀行電子商務(wù)安全? 94年末，俄羅斯黑客弗拉基米爾.利文與其伙伴從圣彼得堡的一家小軟件公

司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過(guò)電子轉(zhuǎn)帳

方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬(wàn)美元。。? 銀行儲(chǔ)蓄金憑空蒸發(fā)，今日來(lái)全國(guó)各地出現(xiàn)了儲(chǔ)戶銀行存款失竊案。儲(chǔ)戶的存款在一切操作正常的情況下被人用銀行卡盜刷，少則幾千幾萬(wàn)，多則幾十萬(wàn)。這到底是怎么回事呢？ “我昨晚沒(méi)有取錢(qián)，卡也在身上裝著，怎么收到短信，說(shuō)我的39000元被取走了？”5月3日上午，藍(lán)田縣某銀行剛一上班，儲(chǔ)戶金某就來(lái)到大廳詢問(wèn)，在取款機(jī)上一查，發(fā)現(xiàn)卡上的3.9萬(wàn)元真的沒(méi)了！?銀行電子商務(wù)安全原則具有適當(dāng)措施鑒別客戶身份及權(quán)限運(yùn)用交易鑒別方法減少交易爭(zhēng)端具有是電子銀行系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用職責(zé)分開(kāi)保護(hù)交易數(shù)據(jù)完整具有清晰的審計(jì)記錄維持銀行關(guān)鍵信息的保密性?電子銀行安全的含義客戶身份的真實(shí)性認(rèn)證交易的無(wú)爭(zhēng)議及不可抵賴性數(shù)據(jù)和交易的完整性數(shù)據(jù)的保密性訪問(wèn)權(quán)限控制審計(jì)記錄維護(hù)可用性?電子銀行問(wèn)題措施法律措施管理措施技術(shù)措施?應(yīng)用層應(yīng)用平臺(tái)和系統(tǒng)的安全會(huì)話層會(huì)話安全網(wǎng)絡(luò)層安全路由/訪問(wèn)機(jī)制鏈路層鏈路安全物理層信息安全知識(shí)鏈接?防火墻技術(shù)

1．防火墻的概念設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的，潛在破壞性的侵入。（通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)中的信息、資源等不受來(lái)自外部網(wǎng)絡(luò)中非法用戶的侵犯。）?2．防火墻的組成及功能安全操作系統(tǒng)過(guò)濾器網(wǎng)關(guān)代理域名服務(wù)Email處理姓名/地址詢問(wèn)高級(jí)協(xié)議訪問(wèn)IP級(jí)數(shù)據(jù)組?安全操作系統(tǒng)：防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中，可以保護(hù)防火墻的代碼和文件免遭入侵者攻擊過(guò)濾器：對(duì)所接受的每個(gè)數(shù)據(jù)包做允許或拒絕的決定（審查每個(gè)數(shù)據(jù)包以便確定其是否與某一條包過(guò)濾規(guī)則匹配，包括IP源地址、IP目標(biāo)地址、內(nèi)裝協(xié)議、目標(biāo)端口、接口等）網(wǎng)關(guān)（代理服務(wù)器）：處理代表內(nèi)部客戶的外部服務(wù)器的程序（在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接作用）一個(gè)應(yīng)用層網(wǎng)關(guān)常常被稱作“堡壘機(jī)”，它是一個(gè)專(zhuān)門(mén)的系統(tǒng)，有特殊的裝備，并能抵御攻擊域名服務(wù)器：姓名/地址訪問(wèn)?防火墻的功能網(wǎng)絡(luò)安全的保障（提高內(nèi)部網(wǎng)絡(luò)安全性，過(guò)濾不安全服務(wù)）強(qiáng)化網(wǎng)絡(luò)安全策略（安全軟件可以配置在防火墻上）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控和審計(jì)（日志記錄、統(tǒng)計(jì)數(shù)據(jù)）防止內(nèi)部信息的外泄（屏蔽內(nèi)部網(wǎng)絡(luò)）?電子銀行對(duì)信息安全的要求---四個(gè)基本要求。信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的真實(shí)性?數(shù)據(jù)加密技術(shù)

1．密碼學(xué)概念

密碼學(xué)是研究密碼系統(tǒng)或通信安全的一門(mén)科學(xué)，包含兩個(gè)分支，即密碼編碼學(xué)和密碼分析學(xué)。2．密碼學(xué)發(fā)展三階段-1949 直覺(jué)和經(jīng)驗(yàn)1949-1975 保密系統(tǒng)的信息理論

Shannon

對(duì)稱密鑰密碼系統(tǒng)的理論基礎(chǔ)1976-現(xiàn)在 密碼學(xué)新方向

Diffie、Hellman

公鑰密碼學(xué)的新紀(jì)元?3．密碼學(xué)常用術(shù)語(yǔ)

明文（P/M）：消息源要傳輸?shù)南ⅲㄎ谋疚募?、位圖、數(shù)字化的語(yǔ)言、數(shù)字化的視頻圖像）密文（D）：加密后的明文算法（E）：加密和解密過(guò)程密鑰（Key）：加解密過(guò)程中的一串?dāng)?shù)字?4.密碼分類(lèi)按密鑰方式劃分對(duì)稱式密碼分組碼序列碼非對(duì)稱式密碼5.現(xiàn)代密碼學(xué)的基本原則是：一切密碼寓于密鑰之中，即算法公開(kāi)，密鑰保密。

?1、對(duì)稱加密也叫專(zhuān)用密鑰加密，對(duì)稱加密對(duì)信息的加密和解密都使用相同的密鑰，采用相同的加密算法并只交換共享的專(zhuān)用密鑰。這種加密方法比較方便簡(jiǎn)單，速度快。不足之處是雙方要確保專(zhuān)用密鑰未泄漏，其次若一方有幾個(gè)貿(mào)易伙伴則要有幾個(gè)密鑰；而且無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易終方。DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、IDEA（國(guó)際數(shù)據(jù)加密算法）、AES（先進(jìn)加密算法/高級(jí)加密標(biāo)準(zhǔn)）是常見(jiàn)的幾種對(duì)稱加密方法兩種密碼體制?2、非對(duì)稱加密／公鑰加密概念：給使用者提供配對(duì)的兩個(gè)密鑰，一個(gè)用于加密，一個(gè)用于解密，并將公開(kāi)密鑰公開(kāi)給需要與自己交換消息的人，同時(shí)保密私有密鑰。優(yōu)點(diǎn)：加解密密鑰不同且難于從一個(gè)推導(dǎo)出另一個(gè)，簡(jiǎn)化了密鑰管理，無(wú)須交換密鑰就可以建起保密信道；能確認(rèn)身份缺點(diǎn)：算法復(fù)雜，速度慢RSA加密算法是典型的非對(duì)稱加密?數(shù)字簽名

1、數(shù)字簽名(DigitalSignature)：是將要簽名的文本采用某種算法生成一個(gè)“摘要”(digest)，再把摘要用發(fā)送者的私鑰加密，形成數(shù)字簽名。欲簽字的文本摘要算法摘要私鑰加密數(shù)字簽名?2、過(guò)程：數(shù)字簽名與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要，原文本也通過(guò)同樣的摘要算法得到另一個(gè)摘要，兩者進(jìn)行對(duì)比，確定被簽名的文本的真實(shí)性。發(fā)送方接收方原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法發(fā)送者私鑰加密發(fā)送者公鑰解密摘要摘要對(duì)比原信息原信息摘要摘要算法原信息?3、數(shù)字簽名的作用確認(rèn)信息是由簽名者發(fā)送的——對(duì)稱加密確認(rèn)信息自簽發(fā)后到收到為止未曾作過(guò)任何修改

——摘要比較數(shù)字簽名是用字符串來(lái)代替書(shū)寫(xiě)簽名或印章，并起到同樣的法律效用2023.6美國(guó)“數(shù)字簽名法”2023.8中國(guó)“中華人民共和國(guó)電子簽名”?數(shù)字證書(shū)

1、定義：數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件，能夠讓通信各方放心的確認(rèn)持證人的合法身份。數(shù)字證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書(shū)由社會(huì)上公認(rèn)的認(rèn)證中心發(fā)行。認(rèn)證中心負(fù)責(zé)在發(fā)行證書(shū)前需要證實(shí)個(gè)人身份和密鑰所有權(quán)，如果由于它簽發(fā)的證書(shū)造成不恰當(dāng)?shù)男湃侮P(guān)系，該機(jī)構(gòu)需要負(fù)責(zé)任。?2、內(nèi)部格式(由CCITTX.509國(guó)際標(biāo)準(zhǔn)規(guī)定)證書(shū)擁有者的姓名；證書(shū)擁有者的公共密鑰；公共密鑰的有效期；

頒發(fā)數(shù)字證書(shū)的單位；數(shù)字證書(shū)的序列號(hào)；頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名。?認(rèn)證中心

1、定義：認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書(shū)以確認(rèn)用戶身份的管理機(jī)構(gòu)；是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶身份的權(quán)威服務(wù)機(jī)構(gòu)。2、認(rèn)證中心的功能：證書(shū)頒發(fā)、證書(shū)更新、證書(shū)撤銷(xiāo)、證書(shū)驗(yàn)證?（1）證書(shū)發(fā)放可以有多種方法向申請(qǐng)者發(fā)放證書(shū)，可以發(fā)放給最終用戶簽名的或加密的證書(shū)。向持卡人只能發(fā)放簽名的證書(shū)，向商戶和支付網(wǎng)關(guān)可以發(fā)放簽名并加密的證書(shū)。（2）證書(shū)更新持卡人證書(shū)、商戶和支付網(wǎng)關(guān)證書(shū)應(yīng)定期更新，更新過(guò)程與證書(shū)發(fā)放過(guò)程是一樣的。（3）證書(shū)撤消證書(shū)的撤消可以有許多理由，如私鑰被泄密，身份信