《银行电子商务(2)教材》由会员分享,可在线阅读,更多相关《银行电子商务(2)教材(60页珍藏版)》请在金锄头文库上搜索。
1、第二篇 银行电子商务 第五章 银行支付方式 n网络支付体系构成 n互联网支付方式 第六章 银行电子商务安全认证 n银行电子商务安全问题 n安全机制 n安全技术 网上支付体系构成 案例1:淮北市烈山镇烈山村一农民,将 其全家人上半年辛辛苦苦积攒的10000元 现金藏在家里,留作孩子上学之用。不料 被老鼠咬得支离破碎,乱七八糟,他们带 上一包碎钱来到当地银行,银行主任得知 此事后,组织全行职工对碎币认真进行清 点、整理和拼贴,令她喜出望外,兑回的 钱分文不少 案例2:民工老王一行10多人来自四川,在无 锡东湖塘某工地做泥瓦工。1月22日,工地老 板发工资让他们回家过年。可一看到老板发的 钱,老王顿
2、时惊呆了:4个麻袋里装的10万元 钱,全是捆扎好的1块和5毛纸币零钱,其中有 9万元是1元零钞,1万元是5毛零钞。仔细一 算,有11万张纸币。 传统支付特点 1. 运行成本高 2. 运行效率低 3. 服务的客户群体有限 4. 安全性低 电子银行体系下的支付方式 n大额资金转帐系统(货币信贷市场) n零售支付系统(商业零售) 网上支付 n广义:通过网络完成的电子支付(网络支 付) n狭义:客户通过互联网获得的电子支付服 务 n商业银行间支付体系 n中国现代支付系统 n中国银联体系 n商业银行内部的支付体系 中国现代支付系统 中国人民银行开发的支付清算系统, 面向商业银行提供跨行或商业银行内部 分
3、支机构之间的支付清算服务,同时支 持公开市场操作、债券交易等金融市场 的资金清算。 包括大额实时支付系统、小额批量支 付系统、清算账户处理系统、支付管理 信息系统。 国家处理中心 城市处理中心城市处理中心 MBFEMBFEMBFEMBFE 商业银 行系统 商业银 行系统 商业银 行系统 商业银 行系统 发报商业银行处理 商业银行发报报文组织 自动加编商业银行地方密押 更新备付金余额 汇划发报 中国现代支付系统 发报城市处理中心 国家处理中心 收报城市处理中心 自动加编全国密押 自动审核全国密押 排队处理 收报商业银行处理收报备付金记帐 自动审核地方密押 收报正常处理 收报异常处理 中国银联体系
4、 在中国人民银行的组织、协调下,由 中国工商银行、中国农业银行、中国银 行、中国建设银行等数十家商业银行发 卡机构共同发起成立的股份制有限公司 。 银行卡跨行信息交换网络、电子化支 付技术和服务、银行卡技术创新。 商业银行自主设备受理银行卡 银联区域中心 本行本地主机 商业银行自主设备管理前置机 是否本行卡 是 否 银联总中心 外行本地银行卡系统 是否本地卡 是 否 是否本地卡否 是 本行行内总中心 受理 银行卡发行机构 (本行外地) 他行行内银行卡总中心 银行卡发行机构 (他行外地) 商业银行内部的支付体系 (中国工商银行) n客户接入渠道 n网上银行提供的支付服务 向企业客户提供的网上支付
5、服务 主动收款、网上收费站、代理汇兑、代签汇票、自动 结算、代发工资、代报销、网上购物 向个人客户提供的网上支付服务 账户转帐、个人汇款、缴费通、代缴学费、网上购物 E通卡、签约缴费 n跨行支付的渠道 互联网网上支付方式 支付工具 n银行卡 n电子现金 n电子支票 连接模式 n银行支付网关模式 n网银模式(自建网上银行系统) n共建支付网关模式(银联支付体系) nIT公司支付模式(支付宝、财付通、快钱等 ) 银行卡支付方案 nCyber Cash 信用卡支付系统 nChinaPay借记卡网上支付系统 nCyber Cash的支付清算过程 Cyber Cash支付系统的安全机制 数据加密(信息保
6、密) 数据签名(信息完整和不可否认) ChinaPay(银联电子支付服务有限公司 )是中国银联控股的银行卡专业化服务公 司,拥有面向全国的统一支付平台,主要 从事以互联网等新兴渠道为基础的网上支 付、企业B2B账户支付、电话支付、网上 跨行转账、网上基金交易、企业公对私资 金代付、自助终端支付等银行卡网上支付 及增值业务 。 消费者 ChinaPay 支付网关 银联交换中心发卡银行 商户网络后续处理 插件 1. 消费者浏览商户网站,选购商品,放入购物车,进入收银台; 2. 网上商户根据购物车内容,生成付款单,并调用ChinaPay支 付网关商户端接口插件对付款单进行数字签名; 3. 网上商户将
7、付款单和商户对该付款单的数字签名一起交消费者确认 4. 一旦消费者确认支付,则该付款单和商户对该付款单的数字签 名将自动转发至ChinaPay支付网关; 5. 支付网关验证该付款单的商户身份及数据一致性,生成支付页面 显示给消费者,同时在消费者浏览器与支付网关之间建立SSL连接; 6. 消费者填写银行卡卡号、密码和有效期(适合信用卡), 通过支付页面将支付信息加密后提交支付网关; 7. 支付网关验证交易数据后,按照银行卡交换中心的要求组装 消费交易,并通过硬件加密机加密后提交银行卡网络中心; 8. 银行卡交换中心根据支付银行卡信息将交易请求路由到消费者发卡 银行,银行系统进行交易处理后将交易结
8、果返回到银行卡交换中心; 9. 银行卡交换中心将支付结果回传到ChinaPay支付网关; 10. 支付网关验证交易应答,并进行数字签名后, 发送给商户,同时向消费者显示支付结果; 11. 商户接收交易应答报文,并根据交易状态码进行后续处理。 电子现金网上支付方案 nEcash nCyber Coin 1. 定义: 电子现金是以电子化数字形式存在的现金货币。 是一种表示现金的加密序列数,可以表示现实中 各种金额的币值。是能被客户和商家接受,通过 Internet购买商品或服务时使用的一种交易媒介 。 电子现金(E-cash)是E-cash银行发行的虚 拟货币,模拟生活中的现金用于网上小额支付 ,
9、尤其体现现金的支付的匿名性 2. 电子现金的支付过程 第一步,用户在E-cash发布银行开立E-cash帐号, 用现金服务器帐号中预先存入的现金来购买电子 现金证书,这些现金就有了价值,可以在商业领 域流通 第二步, E-cash客户使用电子现金终端软件从E- cash银行取出一定数量的电子现金存在自己的计 算机上 第三步,用户与统一接受电子现金的收款方洽谈, 使用电子现金支付费用 第四步,电子现金收款方的商家与E-cash发行银行 之间进行清算, E-cash银行将该电子现金的金额 支付到收款方的账户并通知收款方 电子现金系统 商家的开户银行 客户的开户银行 1.要求获得现金 5.发送货物
10、E-mint 2.转帐 3.发送电子现金 商家 客户 7.为商家入帐 4.发送电子现金 6.兑换电子现金 电子支票网上解决方案 nFSTC电子支票系统 nNetbill 电子支票(Electronic Check)是一种借鉴纸张 支票转移支付的优点,利用数字传递将钱款从一个 账户转移到另一个账户的电子付款形式。 使用者姓名及地址;支票号;传送路由号(9位数); 帐号 图 传统支票的运作流程 电子支票包含3个实体,即为买方、销 售方以及金融机构。通常情况下,电子 支票的收发双方都需要在银行开有账户 ,让支票交换后的票款能直接在账户间 转移,而电子支票付款系统则提供身份 认证、数字签名等,以弥补无
11、法面对面 地进行交换所带来的缺陷,电子支票目 前主要是通过专用网络系统进行传输。 电子支票交易流程图 小结 n各种互联网支付均以真实的支付体系 运作为基础 n支付工具一类以网络支付工具为基础 ,另一类是重新设计支付工具 银行电子商务安全 94年末,俄罗斯黑客弗拉基米尔.利文与其伙 伴从圣彼得堡的一家小软件公 司的联网计算机上, 向美国CITYBANK银行发动了一连串攻击,通过电 子转帐 方式,从CITYBANK银行在纽约的计算机 主机里窃取1100万美元。 。 银行储蓄金凭空蒸发,今日来全国各地出 现了储户银行存款失窃案。储户的存款在 一切操作正常的情况下被人用银行卡盗刷 ,少则几千几万,多则
12、几十万。这到底是 怎么回事呢? “我昨晚没有取钱,卡也在身上装着,怎 么收到手机短信,说我的39000元被取走 了?”5月3日上午,蓝田县某银行刚一上 班,储户金某就来到大厅询问,在取款机 上一查,发现卡上的3.9万元真的没了! 银行电子商务安全原则 n具有适当措施鉴别客户身份及权限 n运用交易鉴别方法减少交易争端 n具有是电子银行系统、数据库和应用 职责分开 n保护交易数据完整 n具有清晰的审计记录 n维持银行关键信息的保密性 电子银行安全的含义 n客户身份的真实性认证 n交易的无争议及不可抵赖性 n数据和交易的完整性 n数据的保密性 n访问权限控制 n审计记录维护 n可用性 电子银行问题措
13、施 n法律措施 n管理措施 n技术措施 应用层应用平台和系统的安全 会话层会话安全 网络层安全路由/访问机制 链路层链路安全 物理层信息安全 知识链接 防火墙技术 1防火墙的概念 设置在不同网络或网络安全域之间的一系 列部件的组合 防火墙是设置在被保护网络和外部网络之 间的一道屏障,以防止发生不可预测的,潜 在破坏性的侵入。(通过监测、限制、更改 跨越防火墙的数据流,尽可能地对外部屏蔽 网络内部的信息、结构和运行状况,以此用 来保护内部网络中的信息、资源等不受来自 外部网络中非法用户的侵犯。) 2防火墙的组成及功能 安全操作系统 过滤器 网关 代理 域名服务 Email处理 姓名/地址 询问
14、高级协议 访问 IP级数 据组 安全操作系统:防火墙本身必须建立在安全操作系 统所提供的安全环境中,可以保护防火墙的代码和文 件免遭入侵者攻击 过滤器:对所接受的每个数据包做允许或拒绝的决 定(审查每个数据包以便确定其是否与某一条包过滤 规则匹配,包括IP源地址、IP目标地址、内装协议、 目标端口、接口等) 网关(代理服务器):处理代表内部客户的外部服 务器的程序(在外部网络向内部网络申请服务时发挥 了中间转接作用) 一个应用层网关常常被称作“堡垒机”,它是一个专 门的系统,有特殊的装备,并能抵御攻击 域名服务器:姓名/地址访问 防火墙的功能 网络安全的保障(提高内部网络安全性,过 滤不安全服
15、务) 强化网络安全策略(安全软件可以配置在防 火墙上) 对网络存取和访问进行监控和审计(日志记 录、统计数据) 防止内部信息的外泄(屏蔽内部网络) 电子银行对信息安全的要求 - 四个基本要求。 信息的保密性信息的完整性 信息的不可否认性交易者身份的真实性 数据加密技术 1密码学概念 密码学是研究密码系统或通信安全的一门科学,包含 两个分支,即密码编码学和密码分析学。 2密码学发展三阶段 -1949 直觉和经验 1949-1975 保密系统的信息理论Shannon 对称密钥密码系统的理论基础 1976-现在 密码学新方向Diffie、Hellman 公钥密码学的新纪元 3密码学常用术语 明文(P
16、/M):消息源要传输的消息(文本文件、 位图、数字化的语言、数字化的视频图像) 密文(D):加密后的明文 算法(E):加密和解密过程 密钥(Key):加解密过程中的一串数字 4 .密码分类 按密钥方式划分 对称式 密码 分组码 序列码 非对称 式密码 5. 现代密码学的基本原则是:一切密码寓于密钥之 中,即算法公开,密钥保密。 1、对称加密 也叫专用密钥加密,对称加密对信息的加密和解 密都使用相同的密钥,采用相同的加密算法并只交 换共享的专用密钥。 这种加密方法比较方便简单,速度快。不足之处 是双方要确保专用密钥未泄漏,其次若一方有几个 贸易伙伴则要有几个密钥;而且无法鉴别贸易发起 方或贸易终方。 DES(数据加密标准)、IDEA(国际数据加密 算法)、AES(先进加密算法/高级加密标准)是常 见的几种对称加密方法 两种密码体制 2、非对称加密公钥加密 概念:给使用者提供配对的两个密钥,一个 用于加密,一个用于解密,并将公开密钥公开 给需要与自己交换消息的人,同时保密
