《電子支付與結(jié)算》（第六版） 課件 項目6、7 網(wǎng)上銀行、電子支付的安全保證

電子支付與結(jié)算（第六版）目錄CONENTS項目一電子支付與結(jié)算概述目錄CONTENTS項目二

電子貨幣項目三電子支付系統(tǒng)項目四電子支付與結(jié)算中介項目五電子商務(wù)支付工具項目六網(wǎng)上銀行項目七電子支付的安全保證網(wǎng)上銀行項目六學(xué)習(xí)目標(biāo)知識目標(biāo)能力目標(biāo)素養(yǎng)目標(biāo)了解網(wǎng)上銀行的產(chǎn)生、網(wǎng)上銀行的發(fā)展模式、網(wǎng)上銀行的類型、網(wǎng)上銀行的風(fēng)險與管理措施；理解并掌握家居銀行與企業(yè)銀行的含義；掌握家居銀行與企業(yè)銀行的業(yè)務(wù)、網(wǎng)上銀行與傳統(tǒng)銀行的區(qū)別。通過學(xué)習(xí)，掌握金融callcenter的使用方法，能夠熟練使用家居銀行與企業(yè)銀行的網(wǎng)上服務(wù)；具有家居銀行、企業(yè)銀行系統(tǒng)操作的基本技能，具有一定的防范銀行業(yè)務(wù)風(fēng)險的能力。樹立學(xué)生正確的世界觀、人生觀和價值觀，自覺遵守法律法規(guī)和各種規(guī)章制度，承受力強(qiáng)，具有較強(qiáng)的事業(yè)心和責(zé)任感，培養(yǎng)團(tuán)隊合作精神。電子支付與結(jié)算在應(yīng)用電子銀行業(yè)務(wù)中，當(dāng)未攜帶銀行卡但急需取款時，您可以通過手機(jī)掃碼取現(xiàn)業(yè)務(wù)實(shí)現(xiàn)。此業(yè)務(wù)采用的是二維碼技術(shù)，是在您未攜帶銀行卡但急需取款時為您提供的一項便捷服務(wù)。您通過手機(jī)銀行“掃一掃”功能，掃描機(jī)具上顯示的二維碼，即可在取款機(jī)進(jìn)行無卡取現(xiàn)的操作。請以工商銀行為例，說明如何進(jìn)行操作。任務(wù)一認(rèn)識網(wǎng)上銀行任務(wù)描述電子支付與結(jié)算一、網(wǎng)上銀行的產(chǎn)生1.網(wǎng)上銀行的含義網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行或電子銀行等，是銀行在互聯(lián)網(wǎng)中設(shè)立的虛擬柜臺，銀行利用網(wǎng)絡(luò)技術(shù)，通過互聯(lián)網(wǎng)向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。任務(wù)一認(rèn)識網(wǎng)上銀行知識準(zhǔn)備電子支付與結(jié)算一、網(wǎng)上銀行的產(chǎn)生2.我國網(wǎng)上銀行的發(fā)展歷程任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算從我國網(wǎng)上銀行發(fā)展歷程來看，大概可以分為4個階段：第一階段：“銀行網(wǎng)站”階段。第二階段：銀行上網(wǎng)階段.第三階段：銀行的最大轉(zhuǎn)變是真正以客戶為中心，因需而變。第四階段：網(wǎng)上銀行相關(guān)法律逐步完善階段。一、網(wǎng)上銀行的產(chǎn)生3.網(wǎng)上銀行產(chǎn)生的原因任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算（1）網(wǎng)上銀行是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的必然結(jié)果。（2）網(wǎng)上銀行是電子商務(wù)發(fā)展的需要。（3）網(wǎng)上銀行是銀行自身發(fā)展并取得競爭優(yōu)勢的需要。二、網(wǎng)上銀行的類型1.按網(wǎng)上銀行的主要服務(wù)對象分類任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算（1）企業(yè)網(wǎng)上銀行企業(yè)網(wǎng)上銀行主要適用于企業(yè)與政府部門等企事業(yè)單位客戶。企事業(yè)單位可以通過企業(yè)網(wǎng)上銀行服務(wù)實(shí)時了解其財務(wù)運(yùn)作情況，及時在組織內(nèi)部調(diào)配資金，輕松處理大批量的網(wǎng)上支付和工資發(fā)放業(yè)務(wù)，并可處理信用證相關(guān)業(yè)務(wù)。（2）個人網(wǎng)上銀行個人網(wǎng)上銀行主要適用于個人的日常消費(fèi)支付和轉(zhuǎn)賬等?？蛻艨梢酝ㄟ^個人網(wǎng)上銀行服務(wù)，完成實(shí)時查詢和轉(zhuǎn)賬、網(wǎng)絡(luò)支付和匯款等。個人網(wǎng)銀層面的新產(chǎn)品主要聚焦于理財及提升客戶體驗方面。二、網(wǎng)上銀行的類型2.按網(wǎng)上銀行的組成架構(gòu)分類任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算（1）純網(wǎng)上銀行純網(wǎng)上銀行是一種完全依賴互聯(lián)網(wǎng)發(fā)展起來的全新網(wǎng)上銀行，也叫虛擬銀行。是指沒有實(shí)際的物理柜臺作為支持的網(wǎng)上銀行，一般只有一個辦公地址，沒有分支機(jī)構(gòu)，也沒有營業(yè)網(wǎng)點(diǎn)，采用互聯(lián)網(wǎng)等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)。（2）以傳統(tǒng)銀行拓展網(wǎng)上業(yè)務(wù)為基礎(chǔ)的網(wǎng)上銀行利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)，即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段為客戶提供在線服務(wù)，實(shí)際上是傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸。這是網(wǎng)上銀行存在的主要形式，也是絕大多數(shù)商業(yè)銀行采取的網(wǎng)上銀行發(fā)展模式。三、網(wǎng)上銀行的功能1.信息發(fā)布與展示功能任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算（1）公共信息的發(fā)布與展示一般包括銀行的歷史背景、經(jīng)營范圍、機(jī)構(gòu)設(shè)置、網(wǎng)點(diǎn)分布、業(yè)務(wù)品種和流程、經(jīng)營理念、利率和外匯牌價、金融法規(guī)政策、國內(nèi)外金融經(jīng)濟(jì)新聞等。（2）客戶私有信息的發(fā)布網(wǎng)上銀行還可以利用互聯(lián)網(wǎng)門對門服務(wù)的特點(diǎn)，向客戶傳送應(yīng)有的信息。如向企事業(yè)單位和個人客戶提供其賬號狀況、賬戶余額、賬戶一段期間內(nèi)的交易明細(xì)清單等事項的查詢功能。三、網(wǎng)上銀行的功能2.網(wǎng)上支付功能任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算

網(wǎng)上銀行的網(wǎng)上支付功能主要是向客戶提供互聯(lián)網(wǎng)上的資金實(shí)時結(jié)算功能，是保證電子商務(wù)正常開展的關(guān)鍵性的基礎(chǔ)功能，也是網(wǎng)上銀行的一個標(biāo)志性功能。

網(wǎng)上銀行的網(wǎng)上支付按交易雙方客戶的性質(zhì)主要分為B2B、B2C兩種交易模式。目前，出于法律環(huán)境和技術(shù)安全性方面的考慮，在B2C功能的提供上，各家銀行比較一致。三、網(wǎng)上銀行的功能3.網(wǎng)上金融綜合服務(wù)功能任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算（1）網(wǎng)上銀行基礎(chǔ)服務(wù)①銀行零售服務(wù)。包括網(wǎng)上開戶、清戶、賬戶余額查詢、利息的查詢、交易明細(xì)查詢、個人賬戶掛失、票據(jù)匯兌、電子轉(zhuǎn)賬等。②銀行批發(fā)服務(wù)。其主要表現(xiàn)形式為企業(yè)銀行，主要服務(wù)對象是企業(yè)集團(tuán)或單獨(dú)的企業(yè)。（2）網(wǎng)上銀行衍生服務(wù)

網(wǎng)上支付服務(wù)

網(wǎng)上信用卡服務(wù)網(wǎng)上投資理財服務(wù)

網(wǎng)上金融信息咨詢服務(wù)

網(wǎng)上消費(fèi)貸款服務(wù)三、網(wǎng)上銀行的功能4.管理信息功能任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算（1）信息自動化處理功能（2）信息化銀行管理功能（3）網(wǎng)上銀行運(yùn)行支持管理（4）辦公自動化功能（5）決策支持功能（6）數(shù)據(jù)管理功能四、網(wǎng)上銀行業(yè)務(wù)的申請程序1.企業(yè)網(wǎng)上銀行的業(yè)務(wù)申請程序任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算01030502040607自動提款開立對公結(jié)算賬戶填寫協(xié)議和申請表銀行受理審核客戶服務(wù)中心維護(hù)程序安裝進(jìn)行系統(tǒng)設(shè)置使用U-BANK四、網(wǎng)上銀行業(yè)務(wù)的申請程序2.個人網(wǎng)上銀行的業(yè)務(wù)申請程序任務(wù)一認(rèn)識網(wǎng)上銀行電子支付與結(jié)算一般個人客戶只要擁有銀行的資金賬戶（包括儲蓄賬戶、定期賬戶或銀行卡賬戶），就可以在網(wǎng)上或營業(yè)柜臺填寫開戶申請表單，成為網(wǎng)上銀行的客戶。有些銀行的個人網(wǎng)上銀行客戶類別不一樣，應(yīng)用權(quán)限也不一樣，申請流程上也有一些差別。步驟1在ATM上點(diǎn)擊“無卡取現(xiàn)”。步驟2點(diǎn)擊“掃碼取現(xiàn)”。步驟3打開手機(jī)銀行“掃一掃”功能掃描屏幕二維碼，按照手機(jī)銀行頁面提示操作完成后，點(diǎn)擊“取款”。任務(wù)一認(rèn)識網(wǎng)上銀行任務(wù)實(shí)施電子支付與結(jié)算如何開通網(wǎng)上銀行，網(wǎng)上銀行又有哪些功能呢？請以光大銀行為例來進(jìn)行說明。任務(wù)二辨識網(wǎng)上銀行與傳統(tǒng)銀行任務(wù)描述電子支付與結(jié)算一、網(wǎng)上銀行的組織架構(gòu)1.電子化商業(yè)銀行的組織架構(gòu)任務(wù)二辨識網(wǎng)上銀行與傳統(tǒng)銀行知識準(zhǔn)備電子支付與結(jié)算一、網(wǎng)上銀行的組織架構(gòu)2.國外網(wǎng)上銀行的組織架構(gòu)任務(wù)二辨識網(wǎng)上銀行與傳統(tǒng)銀行電子支付與結(jié)算一、網(wǎng)上銀行的組織架構(gòu)3.我國網(wǎng)上銀行的組織架構(gòu)任務(wù)二辨識網(wǎng)上銀行與傳統(tǒng)銀行電子支付與結(jié)算二、網(wǎng)上銀行與傳統(tǒng)銀行的差異1.網(wǎng)上銀行與傳統(tǒng)銀行在經(jīng)濟(jì)特征方面的差異任務(wù)二辨識網(wǎng)上銀行與傳統(tǒng)銀行電子支付與結(jié)算網(wǎng)上銀行的流通貨幣有別于傳統(tǒng)銀行。網(wǎng)上銀行改變了傳統(tǒng)銀行的運(yùn)行模式。網(wǎng)上銀行改變了傳統(tǒng)銀行的服務(wù)與風(fēng)險。網(wǎng)上銀行彌補(bǔ)了傳統(tǒng)銀行在客戶服務(wù)方面的限制。二、網(wǎng)上銀行與傳統(tǒng)銀行的差異2.網(wǎng)上銀行與傳統(tǒng)銀行業(yè)務(wù)組織方式的差別任務(wù)二辨識網(wǎng)上銀行與傳統(tǒng)銀行電子支付與結(jié)算傳統(tǒng)銀行業(yè)務(wù)組織形式網(wǎng)上銀行業(yè)務(wù)組織形式二、網(wǎng)上銀行與傳統(tǒng)銀行的差異3.網(wǎng)上銀行與傳統(tǒng)銀行經(jīng)營管理模式的不同任務(wù)二辨識網(wǎng)上銀行與傳統(tǒng)銀行電子支付與結(jié)算（1）綜合配套管理。（2）技術(shù)標(biāo)準(zhǔn)管理。（3）個性化服務(wù)管理。步驟1了解個人網(wǎng)上銀行申請流程。（1）了解自助申請流程。（2）了解柜臺申請流程。步驟2了解網(wǎng)上銀行的功能。

登錄光大銀行官網(wǎng)（1）選擇“個人網(wǎng)上銀行功能演示”（2）選擇“企業(yè)家網(wǎng)上銀行功能演示”。任務(wù)二辨識網(wǎng)上銀行與傳統(tǒng)銀行任務(wù)實(shí)施電子支付與結(jié)算建設(shè)銀行于2020年1月28日上線了手機(jī)銀行“一鍵捐款”功能，客戶可通過建設(shè)銀行手機(jī)銀行，便捷地向湖北疫區(qū)防疫專用賬戶捐款。在操作時，只需選擇捐款機(jī)構(gòu)，捐款金額即可快速完成轉(zhuǎn)賬?？蛻暨€可以通過手機(jī)銀行轉(zhuǎn)賬，或點(diǎn)擊“轉(zhuǎn)賬”—“公益捐款”的方式，向各地的公益機(jī)構(gòu)進(jìn)行捐款。作為建設(shè)銀行客戶，您可選擇網(wǎng)上自助開通普通客戶或便捷支付客戶；若需享受更多網(wǎng)銀服務(wù)，可直接前往網(wǎng)點(diǎn)柜臺簽約為高級客戶或由普通客戶、便捷支付客戶升級為高級客戶。請以建設(shè)銀行為例，說明如何開通網(wǎng)上銀行業(yè)務(wù)。任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控任務(wù)描述電子支付與結(jié)算一、網(wǎng)上銀行風(fēng)險分析1.傳統(tǒng)銀行風(fēng)險新的表現(xiàn)形式任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控知識準(zhǔn)備電子支付與結(jié)算網(wǎng)上銀行給傳統(tǒng)銀行風(fēng)險帶來新的表現(xiàn)形式，這主要是指對銀行的攻擊來源、范圍有所擴(kuò)大，手段更加隱蔽。另外，隨著金融業(yè)務(wù)的網(wǎng)絡(luò)化、數(shù)字化，各商業(yè)銀行都在積極統(tǒng)一業(yè)務(wù)處理平臺，推出綜合業(yè)務(wù)系統(tǒng)。攻擊者可以通過綜合業(yè)務(wù)系統(tǒng)對銀行的各項業(yè)務(wù)展開攻擊。一、網(wǎng)上銀行風(fēng)險分析2.網(wǎng)上銀行產(chǎn)品和服務(wù)存在的特有風(fēng)險任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控電子支付與結(jié)算戰(zhàn)略風(fēng)險安全風(fēng)險聲譽(yù)風(fēng)險法規(guī)風(fēng)險二、網(wǎng)上銀行風(fēng)險管理的程序和措施1.網(wǎng)上銀行風(fēng)險管理的程序任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控電子支付與結(jié)算ACB（1）風(fēng)險管理計劃一是與內(nèi)部和外部承包商有關(guān)的開發(fā)成本，以及今后保持?jǐn)?shù)據(jù)完整和立刻恢復(fù)運(yùn)營的能力；二是內(nèi)部控制是否健全，包括對外包商的控制；三是能否判斷何時特定風(fēng)險會超出機(jī)構(gòu)管理和控制的能力。（3）執(zhí)行監(jiān)測與衡量銀行應(yīng)該建立能夠識別和管理風(fēng)險的機(jī)制，使銀行可以應(yīng)對風(fēng)險。（2）風(fēng)險管理實(shí)施銀行應(yīng)該建立必要的控制制度，從而防止操作失敗以及未經(jīng)授權(quán)侵入，避免導(dǎo)致?lián)p失或聲譽(yù)毀壞。任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控電子支付與結(jié)算戰(zhàn)略風(fēng)險管理安全風(fēng)險管理聲譽(yù)風(fēng)險管理法律風(fēng)險管理二、網(wǎng)上銀行風(fēng)險管理的程序和措施2.網(wǎng)上銀行風(fēng)險管理的措施任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控電子支付與結(jié)算三、網(wǎng)上銀行安全工具ACB1.數(shù)字證書數(shù)字證書是一串很長的數(shù)字編碼，包含用戶的基本信息及認(rèn)證中心的簽名，是證明網(wǎng)上身份的“網(wǎng)絡(luò)身份證”。3.銀行動態(tài)口令卡是一連串定期變化的銀行密碼，動態(tài)口令卡是動態(tài)口令的載體，只有擁有口令卡的用戶才能擁有最新更換后的密碼。2.USB-KEY內(nèi)置微型智能卡處理器，銀行將數(shù)字證書保存到U盤里，從外部無法讀出內(nèi)部保存的關(guān)鍵數(shù)據(jù)，安全性較高。步驟1登錄建設(shè)銀行網(wǎng)上銀行普通客戶開通頁面，點(diǎn)擊“馬上開通”。步驟2選擇普通客戶網(wǎng)上自助開通，點(diǎn)擊“現(xiàn)在開通”。步驟3閱讀“中國建設(shè)銀行電子銀行個人客戶服務(wù)協(xié)議及風(fēng)險提示”后，點(diǎn)擊“同意”。步驟4填寫姓名、建行賬號、密碼以及附加碼后，點(diǎn)擊“下一步”。步驟5輸入正在使用的手機(jī)號碼和設(shè)置網(wǎng)銀登錄密碼后，點(diǎn)擊“下一步”。步驟6成功開通。任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控任務(wù)實(shí)施電子支付與結(jié)算（1）普通客戶，可享受賬戶查詢、投資理財、信用卡、部分大小額繳費(fèi)支付、部分大小額電子支付等服務(wù)。步驟1登錄建設(shè)銀行網(wǎng)上銀行，找到開通指南中的便捷支付客戶。步驟2閱讀“中國建設(shè)銀行電子銀行個人客戶服務(wù)協(xié)議”后，選中復(fù)選框。步驟3填寫個人賬戶信息后，進(jìn)行短信驗證，就成功開通了。任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控任務(wù)實(shí)施電子支付與結(jié)算（2）便捷支付客戶，可享受賬戶查詢、投資理財、信用卡、小額繳費(fèi)支付、小額電子支付等服務(wù)。支持小額轉(zhuǎn)賬匯款服務(wù)；賬戶開戶時預(yù)留的手機(jī)號碼和目前使用的手機(jī)號碼一致。步驟1登錄建設(shè)銀行個人網(wǎng)上銀行，。步驟2

請輸入證件號碼和姓名后，點(diǎn)擊“登錄”。步驟3輸入賬戶信息和取款密碼。步驟4交易密碼設(shè)置成功后，可登錄進(jìn)行查詢、投資理財?shù)炔僮鳌２襟E5如果需要轉(zhuǎn)賬匯款、繳費(fèi)支付等交易，請您下載并安裝網(wǎng)銀安全組件。步驟6屏幕如果彈出安裝根證書的提示，點(diǎn)擊“是”。步驟7將建設(shè)銀行網(wǎng)銀盾插入計算機(jī)，彈出設(shè)置網(wǎng)銀盾口令的提示，設(shè)置網(wǎng)銀盾口令，點(diǎn)擊“確定”。任務(wù)三掌握網(wǎng)上銀行風(fēng)險的防控任務(wù)實(shí)施電子支付與結(jié)算（3）高級客戶，享有建設(shè)銀行所有的網(wǎng)上銀行服務(wù)，需攜帶本人身份證件和建設(shè)銀行儲蓄賬戶或信用卡至建設(shè)銀行網(wǎng)點(diǎn)辦理開通手續(xù)。張先生是某連鎖門店店長，該門店需要每日將銷售貨款及時上繳公司總部，并上報營業(yè)收入進(jìn)行對賬，因而需要每日將現(xiàn)金存入公司賬戶，但由于該門店距離銀行營業(yè)網(wǎng)點(diǎn)較遠(yuǎn)，而且每日柜面排隊等候時間都較長，而附近的柜員機(jī)只能辦理個人客戶業(yè)務(wù)，所以張先生每天奔波于門店、銀行之間，感到很辛勞。那么，如何更好地應(yīng)用單位賬戶，并辦理相關(guān)業(yè)務(wù)呢？任務(wù)四了解企業(yè)銀行系統(tǒng)任務(wù)描述電子支付與結(jié)算一、企業(yè)銀行概述企業(yè)銀行是指通過通信網(wǎng)絡(luò)將企業(yè)的計算機(jī)與銀行的計算機(jī)連接，為企業(yè)提供遠(yuǎn)程（如在辦公室）查詢、轉(zhuǎn)賬、金融信息咨詢等各種金融服務(wù)。它的服務(wù)對象主要是大中型企業(yè)以及包括政府機(jī)構(gòu)在內(nèi)的具有法人身份的組織。企業(yè)銀行資金往來額度大，因此必須與電子匯兌系統(tǒng)結(jié)合起來，才能完成資金轉(zhuǎn)賬過程。任務(wù)四了解企業(yè)銀行系統(tǒng)知識準(zhǔn)備電子支付與結(jié)算二、企業(yè)銀行的服務(wù)方式任務(wù)四了解企業(yè)銀行系統(tǒng)電子支付與結(jié)算1.按是否發(fā)生交易活動劃分企業(yè)銀行服務(wù)方式按交易活動發(fā)生與否劃分，可分為金融交易服務(wù)和信息增值服務(wù)兩大類。2.按計算機(jī)工作方式劃分（1）脫機(jī)查詢業(yè)務(wù)。（2）聯(lián)機(jī)信息服務(wù)。（3）聯(lián)機(jī)交易業(yè)務(wù)。3.按價值鏈上的服務(wù)項目劃分（1）資金管理（2）財務(wù)管理（3）商務(wù)管理（4）顧客服務(wù)（5）辦公室管理（6）投資銀行業(yè)務(wù)服務(wù)三、企業(yè)銀行的業(yè)務(wù)任務(wù)四了解企業(yè)銀行系統(tǒng)電子支付與結(jié)算（1）賬務(wù)查詢（2）內(nèi)部轉(zhuǎn)賬（3）對外支付（4）活期定期存款互轉(zhuǎn)（5）工資發(fā)放（6）信用管理（7）企業(yè)賬務(wù)查詢和信用查詢（8）網(wǎng)上信用證（9）金融信息查詢四、企業(yè)銀行系統(tǒng)結(jié)構(gòu)任務(wù)四了解企業(yè)銀行系統(tǒng)電子支付與結(jié)算1.客戶機(jī)前臺子系統(tǒng)2.銀行端后臺業(yè)務(wù)處理子系統(tǒng)3.支付密碼管理子系統(tǒng)4.通信子系統(tǒng)5.保密子系統(tǒng)步驟1了解單位結(jié)算卡。步驟2單位結(jié)算卡業(yè)務(wù)辦理流程。任務(wù)四了解企業(yè)銀行系統(tǒng)任務(wù)實(shí)施電子支付與結(jié)算一、核心概念二、簡答題三、案例分析題電子支付與結(jié)算項目總結(jié)基本訓(xùn)練項目實(shí)訓(xùn)項目四了解企業(yè)銀行系統(tǒng)感謝觀看電子支付與結(jié)算（第六版）目錄CONENTS項目一電子支付與結(jié)算概述目錄CONTENTS項目二

電子貨幣項目三電子支付系統(tǒng)項目四電子支付與結(jié)算中介項目五電子商務(wù)支付工具項目六網(wǎng)上銀行項目七電子支付的安全保證電子支付的安全保證項目七學(xué)習(xí)目標(biāo)知識目標(biāo)能力目標(biāo)素養(yǎng)目標(biāo)1.了解電子商務(wù)電子支付所面臨的安全風(fēng)險；2.掌握電子交易的安全技術(shù)及SSL和SET協(xié)議的基本概念與原理；3.掌握金融安全認(rèn)證技術(shù)的組成與運(yùn)作方法，能夠?qū)χ袊鹑谡J(rèn)證中心的功能有一定的了解。1.掌握SSL和SET協(xié)議的區(qū)別，數(shù)字證書申請與使用的技能；2.具有利用數(shù)字證書等相關(guān)技術(shù)保障電子支付安全的能力。培養(yǎng)學(xué)生具有深厚的愛國情懷、國家認(rèn)同感、中華民族自豪感，養(yǎng)成嚴(yán)謹(jǐn)、務(wù)實(shí)、求真、協(xié)作的職業(yè)操守，有較好的思辨和語言表達(dá)能力。電子支付與結(jié)算現(xiàn)在人們的生活越來越電子化，尤其是移動支付的滲透，讓人們無須帶錢包就能出門，但隨之而來的就是安全問題。很多不法分子開始利用移動支付等的便利來騙取用戶信息，通過電話、短信、微信、QQ、各種理財平臺，或者利用釣魚網(wǎng)站等來盜取用戶賬戶里的存款等，這些“小偷們”無孔不入。那么，愛上移動支付的我們該如何預(yù)防并化解這些無處不在的危險呢？任務(wù)一了解電子支付安全任務(wù)描述電子支付與結(jié)算一、電子支付安全的要求1.對計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求這表現(xiàn)為對系統(tǒng)硬件和軟件運(yùn)行安全性與可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等。任務(wù)一了解電子支付安全知識準(zhǔn)備電子支付與結(jié)算2.對電子支付的安全性因素的要求任務(wù)一了解電子支付安全電子支付與結(jié)算信息的保密性數(shù)據(jù)完整性12身份的可識別性3交易行為的不可抵賴性4二、電子支付所面臨的安全風(fēng)險1.電子支付的安全風(fēng)險任務(wù)一了解電子支付安全電子支付與結(jié)算123釣魚平臺密碼管理問題網(wǎng)絡(luò)病毒、木馬問題一般來說，釣魚網(wǎng)站的主要類型有3種：任務(wù)一了解電子支付安全電子支付與結(jié)算01低價誘惑——超低折扣，天降好事02偷梁換柱——假冒官網(wǎng)，制作逼真03請君入甕——虛假中獎，愿者上鉤二、電子支付所面臨的安全風(fēng)險2.電子支付的信用風(fēng)險3.電子支付的法律風(fēng)險電子支付手段的法律效力問題對電子支付洗錢犯罪等違法活動的法律責(zé)任分擔(dān)問題黑客攻擊網(wǎng)絡(luò)的安全問題任務(wù)一了解電子支付安全二、電子支付所面臨的安全風(fēng)險4.電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（CA）相對滯后，問題亟待解決電子商務(wù)認(rèn)證授權(quán)市場存在較嚴(yán)重的同質(zhì)競爭信息安全成為國家戰(zhàn)略，促進(jìn)電子商務(wù)認(rèn)證機(jī)構(gòu)發(fā)展移動互聯(lián)網(wǎng)的迅猛發(fā)展，給電子商務(wù)認(rèn)證服務(wù)帶來了機(jī)遇與挑戰(zhàn)任務(wù)一了解電子支付安全二、電子支付所面臨的安全風(fēng)險5.信用卡的非法套現(xiàn)風(fēng)險以他人名義非法騙領(lǐng)信用卡通過“以卡養(yǎng)卡”的方式提高信用卡額度通過騙領(lǐng)信用卡、“以卡養(yǎng)卡”提高信用卡額度以及“循環(huán)套現(xiàn)”進(jìn)行非法放貸活動任務(wù)一了解電子支付安全三、電子支付安全風(fēng)險控制的主要措施1.加快認(rèn)證中心建設(shè)，統(tǒng)一數(shù)字證書2.加強(qiáng)電子支付安全信用體系的建設(shè)3.完善電子支付相應(yīng)的法規(guī)4.明確監(jiān)管制度，加強(qiáng)金融監(jiān)管我國對第三方電子支付平臺的監(jiān)管原則我國金融監(jiān)管的主要對策任務(wù)一了解電子支付安全步驟1不要輕信陌生人發(fā)來的二維碼信息或搶紅包鏈接步驟2保持設(shè)置手機(jī)開機(jī)密碼的習(xí)慣步驟3出門不要將銀行卡、身份證及手機(jī)放在同一個地方步驟4使用數(shù)字證書、支付盾、手機(jī)動態(tài)口令等安全必備產(chǎn)品步驟5絕對不能通過短信中的鏈接登錄網(wǎng)銀步驟6收到帶鏈接的短信不要輕信，可撥打銀行官方客服進(jìn)行確認(rèn)步驟7不要隨便掃描生活中的二維碼步驟8不亂安裝軟件任務(wù)一了解電子支付安全任務(wù)實(shí)施電子支付與結(jié)算支付寶數(shù)字證書是為支付寶用戶使用支付寶數(shù)字證書產(chǎn)品而提供的必要軟件，支持Windows下的主流瀏覽器，對密碼輸入進(jìn)行保護(hù)，保護(hù)用戶的賬戶安全，并對用戶的密碼進(jìn)行加密，可以有效防止木馬程序截取鍵盤記錄。支付寶數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)簽發(fā)的證書。它的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。那么，如何安裝支付寶數(shù)字證書呢？任務(wù)二了解電子支付安全技術(shù)任務(wù)描述電子支付與結(jié)算一、公鑰基礎(chǔ)設(shè)施體系

公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure，PKI）是一種遵循標(biāo)準(zhǔn)的利用公開密鑰加密技術(shù)為網(wǎng)絡(luò)交易的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全通信。PKI的基礎(chǔ)技術(shù)包括加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字信封技術(shù)、雙重數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。任務(wù)二了解電子支付安全技術(shù)知識準(zhǔn)備電子支付與結(jié)算二、加密技術(shù)1.對稱密鑰體制（1）對稱密鑰體制的特點(diǎn)。對稱密鑰采用了對稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。（2）存在的不足任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算二、加密技術(shù)2.非對稱密鑰體制（1）非對稱密鑰體制的特點(diǎn)。非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算2.非對稱密鑰體制（2）公開密鑰方式的加密過程任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算圖7-1公開密鑰方式的加密過程三、訪問控制及安全認(rèn)證技術(shù)1.防火墻的功能任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算01防火墻是網(wǎng)絡(luò)安全的屏障02防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略03對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計04防止內(nèi)部信息的外泄2.防火墻的分類（1）包過濾防火墻。顧名思義，包過濾防火墻就是把接收到的每個數(shù)據(jù)包同預(yù)先設(shè)定的過濾規(guī)則相比較，從而決定是否阻止或讓包通過。（2）應(yīng)用級代理防火墻。應(yīng)用級代理技術(shù)通過在OSI的最高層檢查每一個IP包，從而實(shí)現(xiàn)安全策略。（3）狀態(tài)包檢測防火墻。狀態(tài)包檢測防火墻檢查所有的OSI層，通過檢查IP包的所有部分來判定答應(yīng)還是拒絕連接請求，因此它提供的安全程度遠(yuǎn)高于包過濾防火墻。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算3.防火墻存在的不足（1）防火墻不能防范不經(jīng)由防火墻的攻擊（2）防火墻不能防止感染了病毒的軟件或文件的傳輸，只能在每臺主機(jī)上裝反病毒軟件。（3））防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算四、安全認(rèn)證技術(shù)1.數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)是采用安全單向Hash編碼法對明文中若干重要元素進(jìn)行某種交換運(yùn)算得到一串128bit的密文的技術(shù)2.數(shù)字信封技術(shù)數(shù)字信封技術(shù)是采用雙重加密技術(shù)來保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容的技術(shù)。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算四、安全認(rèn)證技術(shù)3.數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報文分解函數(shù)相結(jié)合的產(chǎn)物。數(shù)字簽名必須保證以下3點(diǎn)：（1）接收者能夠核實(shí)發(fā)送者對消息的簽名。（2）發(fā)送者事后不能對消息的簽名抵賴。（3）接收者不能偽造對消息的簽名。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算四、安全認(rèn)證技術(shù)4.數(shù)字時間戳技術(shù)數(shù)字時間戳服務(wù)（digitaltime-stampservice，DTS）是提供確認(rèn)電子文件發(fā)表時間的安全保護(hù)服務(wù)。時間戳是一個經(jīng)加密后形成的憑證文檔，由3部分組成：（1）需加時間戳的文件摘要（digest）。（2）DTS收到文件的日期和時間。（3）DTS的數(shù)字簽名。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算四、安全認(rèn)證技術(shù)5.數(shù)字證書技術(shù)（1）認(rèn)證中心①認(rèn)證中心作為電子商務(wù)交易中受信任的第三方，專門解決公鑰體系中公鑰的合法性問題。②CA樹形驗證結(jié)構(gòu)③CA核心職能是發(fā)放和管理數(shù)字證書任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算5.數(shù)字證書技術(shù)（2）數(shù)字證書概述①數(shù)字證書的內(nèi)容②數(shù)字證書的分類i.按照協(xié)議劃分：SSL（安全套接層）協(xié)議證書：服務(wù)于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務(wù)活動；SSL協(xié)議證書的作用是通過公開密鑰證明持證人的身份。SET（安全電子交易）協(xié)議證書：服務(wù)于信用卡消費(fèi)和網(wǎng)上購物；SET協(xié)議證書的作用是通過公開密鑰證明持證人在指定銀行確實(shí)擁有該信用卡賬號，同時證明了持證人的身份。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算5.數(shù)字證書技術(shù)（2）數(shù)字證書概述②數(shù)字證書的分類按照使用對象劃分：個人數(shù)字證書企業(yè)數(shù)字證書服務(wù)器數(shù)字證書代碼簽名數(shù)字證書支付網(wǎng)關(guān)證書任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算步驟1如果支付寶賬戶申請了數(shù)字證書，在別的電腦上使用余額、已簽約的快捷支付、余額寶等方式支付時就需要安裝數(shù)字證書。步驟2如果支付寶賬戶沒有申請數(shù)字證書，登錄支付寶賬戶，在“安全中心”，數(shù)字證書“管理”頁面，點(diǎn)擊“安裝數(shù)字證書”（1）通過手機(jī)短信進(jìn)行安裝。（2）通過接收郵件并回答安全保護(hù)問題進(jìn)行安裝（3）通過提交客服申請單進(jìn)行安裝。任務(wù)二了解電子支付安全技術(shù)任務(wù)實(shí)施電子支付與結(jié)算數(shù)字證書具備網(wǎng)絡(luò)身份識別和通信信息加密的功能，從用途來看，可分為簽名證書和加密證書：簽名證書主要用于對用戶信息進(jìn)行簽名，以保證信息的不可否認(rèn)性；加密證書主要用于對用戶傳送的信息進(jìn)行加密，以保證信息的真實(shí)性和完整性。但對個人和企業(yè)來說，數(shù)字證書如何使用、應(yīng)該用在哪里，仍是一個令其困惑的問題。我國規(guī)模最大的數(shù)字認(rèn)證中心CFCA，每天都會接到大量關(guān)于數(shù)字證書的用戶咨詢。很多用戶希望申請使用CFCA的數(shù)字證書，但數(shù)字證書對其來說只是一個籠統(tǒng)的概念，數(shù)字證書和使用范圍是如何規(guī)定的呢？任務(wù)三認(rèn)識中國金融認(rèn)證中心任務(wù)描述電子支付與結(jié)算

中國金融認(rèn)證中心（ChinaFinancialCertificationAuthority，CFCA）作為一個權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，專門負(fù)責(zé)為金融業(yè)的各種認(rèn)證需求提供證書服務(wù)，包括電子商務(wù)、網(wǎng)上銀行、支付系統(tǒng)和管理信息系統(tǒng)等。CFCA于2000年6月29日正式掛牌成立，是經(jīng)中國人民銀行和國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國家級的權(quán)威的安全認(rèn)證機(jī)構(gòu)，是重要的國家金融信息安全基礎(chǔ)設(shè)施之一。CFCA的建立標(biāo)志著我國電子商務(wù)已經(jīng)逐漸走向成熟。任務(wù)三認(rèn)識中國金融認(rèn)證中心知識準(zhǔn)備電子支付與結(jié)算

CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)：第一層為根CA；第二層為政策CA，可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍；第三層為運(yùn)營CA，根據(jù)證書運(yùn)作規(guī)范（CPS）發(fā)放證書。運(yùn)營CA由CA系統(tǒng)和RA系統(tǒng)兩大部分組成。任務(wù)三認(rèn)識中國金融認(rèn)證中心電子支付與結(jié)算步驟1認(rèn)識個人證書。步驟2認(rèn)識企業(yè)證書。步驟3認(rèn)識服務(wù)器證書。步驟4認(rèn)識設(shè)備證書。步驟5認(rèn)識代碼簽名證書。步驟6認(rèn)識文檔簽名證書。步驟7認(rèn)識場景證書。任務(wù)三認(rèn)識中國金融認(rèn)證中心任務(wù)實(shí)施電子支付與結(jié)算傳統(tǒng)HTTP協(xié)議中數(shù)據(jù)以明文進(jìn)行傳遞，用戶隱私存在被竊聽、篡改、冒充的風(fēng)險，而HTTPS協(xié)議在HTTP協(xié)議的基礎(chǔ)上加入SSL協(xié)議，SSL協(xié)議驗證服務(wù)器身份，并為瀏覽器和服務(wù)器之間的通信加密，使數(shù)據(jù)傳輸安全性得到質(zhì)的提升。實(shí)現(xiàn)HTTPS協(xié)議首先需要向國際公認(rèn)的證書認(rèn)證機(jī)構(gòu)申請SSL證書。正是由于其申請流程過于復(fù)雜，并且價格昂貴，基本上沒有免費(fèi)的SSL證書，因此SSL證書在很長一段時間內(nèi)并沒有被普及。那么，如何申請免費(fèi)SSL證書？任務(wù)四辨識電子支付安全協(xié)議任務(wù)描述電子支付與結(jié)算一、SSL協(xié)議SSL協(xié)議采用數(shù)字證書及數(shù)字簽名進(jìn)行雙端實(shí)體認(rèn)證，用非對稱加密算法進(jìn)行密鑰協(xié)商，用對稱加密算法將數(shù)據(jù)加密后進(jìn)行傳輸以保證數(shù)據(jù)的保密性，并且通過計算數(shù)字摘要來驗證數(shù)據(jù)在傳輸過程中是否被篡改和偽造，從而為敏感數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸提供了一種安全保障手段。任務(wù)四辨識電子支付安全協(xié)議知識準(zhǔn)備電子支付與結(jié)算1.SSL協(xié)議提供的基本服務(wù)任務(wù)四辨識電子支付安全協(xié)議電子支付與結(jié)算認(rèn)證用戶和服務(wù)器，使其能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)2.SSL協(xié)議的構(gòu)成握手協(xié)議：SSL握手協(xié)議可以使服務(wù)器和客戶端能夠相互鑒別對方，協(xié)商具體的加密算法和MAC算法以及保密密鑰，用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)記錄協(xié)議：這個協(xié)議用于交換應(yīng)用層數(shù)據(jù)更改密碼協(xié)議：該消息的唯一作用就是使未決狀態(tài)拷貝為當(dāng)前狀態(tài)，更新用于當(dāng)前連接的密碼組。警告協(xié)議：用來為對等實(shí)體傳遞SSL的相關(guān)警告任務(wù)四辨識電子支付安全協(xié)議電子支付與結(jié)算SSL握手過程的步驟：第一步，SSL客戶機(jī)連接到SSL服務(wù)器，并要求服務(wù)器驗證它自身的身份。第二步，服務(wù)器通過發(fā)送它的數(shù)字證書證明其身份。這個交換還可以包括整個證書鏈，直到某個根證書權(quán)威機(jī)構(gòu)（CA）。通過檢查有效日期并確認(rèn)證書包含可信任CA的數(shù)字簽名，來驗證證書。第三步，服務(wù)器發(fā)出一個請求，對客戶端的證書進(jìn)行驗證。但是，因為缺乏公鑰體系結(jié)構(gòu)，當(dāng)今的大多數(shù)服務(wù)器不進(jìn)行客戶端認(rèn)證。第四步，協(xié)商用于加密的消息加密算法和用于完整性檢查的哈希函數(shù)。通