现代电子金融支付原理与实务

《现代电子金融支付原理与实务》由会员分享，可在线阅读，更多相关《现代电子金融支付原理与实务（71页珍藏版）》请在金锄头文库上搜索。

1、1电子商务与金融支付电子商务金融支付与服务n1、电子商务时代n2、金融认证n3、安全标准n4、银行卡n6、电子商务中的金融服务n7、金融信息化的发展电子商务时代n21世纪将进入电子商务时代：是社会发展的必然，我们将别无选择地生 活在电子商务时代。如何面对电子商务方式、如何适应数字化生存并积 极参与电子商务时代的国际竞争，是涉及到每个人、每个企业、部门及 国家发展与生存的重大问题，也国家部门现在应该开始解决的问题。n电子商务环境 l 国际互连网络 l 安全信息传输 l 电子货币支付 l 数字化社会 l 电子商务活动环境要求 l 电子商务经济、社会环境电子商务活动l电子商务活动方式 l 电子业务方

2、式 l 电子消费方式 l 电子贸易方式 l 电子数据传输 l 电子认证 l 电子化管理n面对电子商务 l 认识电子商务 l 掌握电子商务方法 l 开展电子商务活动 l 参与电子商务的国际竞争各国政府的七大政策挑战电子商务的政策问题： 网际网络的基础设施 法律 条例架构 交易安全 隐私问题 税务 电子货币电子商务时代的挑战l电子商务带来的法律法规真空，经济金融管理问题； l新时代贸易、金融业务与系统的发展战略；l数字化电子货币的发行、支付与管理；l对付黑客的公共网络信息的安全保密问题；l涉及天量数字的可靠金融交易处理与管理；l经济金融信息的开发利用与安全保密问题；l新兴网上业务的开展、竞争与规范

3、化；l传统业务与系统的改造和适应问题；l实力雄厚的国际机构的冲击和竞争；l电子商务时代有关人才的培养；l数字化生活的适应性变化；电子贸易的基础环境l社会信用程度 l社会信息化发展状态 l金融支付安全 l电子商务法律法规 l政府管理支持电子商务时代的新要求n个人n计算机手段、国际交流、信息处理n企业n模式创新、高速增长、流动办公、密切协作n社会n虚拟空间、数据高速公路、数字化产品n政府n调查统计、跨国法律、经济全球化、规范化The enterprise in EB ages 电子商务时代的企业特点新型企业应该具有如下特点:n高速发展计划n充分使用高技术手段n创新能力n广泛的金融支持n世界范围的业

4、务与合作nInternet n高效的管理机制（人力、物力、资金与社会）电子商务时代的企业形态n新兴企业： Yahoo、AOL、Sohu，其特点是创新。n再生型企业：eBay、Amazon，其特点是改造。n适应性企业： Lombard、Dell、8848，其特点是补充。Enterprise plan 企业发展规划nMarket 市场营销ninvestment 投资规划nfinance support 金融支持ndevelopment plan 发展计划ntechnology tools 高技术手段ninsurance 保险与保障ninformation 信息处理电子商务市场的形式n网上购物n网络

5、娱乐消费n网络传媒、广告服务、网络营销n经济信息咨询、评估服务n电子交易、批发业务n电子化业务管理、理财管理服务n电子化社会综合辅助服务n安全认证服务n在线培训、教育n个性特色服务金融支付方式的发展n电子货币支付方式：代表着电子货币支付发展的不同阶段。n第一阶段是银行利用计算机处理银行之间的货币汇划业务，办理汇划结 算；n第二阶段是银行计算机与其他机构计算机之间资金的汇划，如代发工资 等业务；n第三阶段是利用网络终端向客户提供各项银行服务，如客户在自动柜员 机（ATM）上进行取、存款操作等；n第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务，这 是现在阶段电子货币支付的主要方式；

6、n第五阶段是最新发展阶段，电子货币可随时随地通过公共网络（ INTERNET）进行直接转帐结算，形成电子商务环境。这是正在发展的形 式，也将是下一世纪的主要金融支付方式。网上支付网上支付形式： 银行卡 电子支票 电子现金 安全性要求 l完整认证(知道与谁交流) l信息完整 l无拒付支付 l有效的查帐机制 l隐私权 非安全性要求 l低成本 l大型金融机构 l普遍性技术 l可度量 l交易模式的一般性企业间的支付形式与发展n典型的B TO B模式 下。传统支付方式 有： l汇款支付 l支票支付 l转帐支付电子支付仍在发展之中 ，其支付方式将有如下 形式： l企业信用卡卡支付 l电子支票支付 l电子转

7、帐支付 l信用认证支付网上支付标准lPKI标准：公共密钥体系 (Public Key Infrastructure)lSSL标准：安全套接层协议（Secure Sockets Layer ）lSET标准：安全电子交易标准(Secure Electronic Transactions，简称 SET)lX5.95标准：帐户数字签名工业标准 (Account Authority Digital Signatures, or AADS), 提供了 标准化信用卡处理和帐户管理方法。lX.509标准：电子商务证书发放标准（ISO/IEC/ITU X.509，基于PKI，简称PKIX ) lX.500标准：

8、电子出版目录查询标准（目录服务协议 LDAP（X.500协议）PKI新的安全技术和安全规范。PKI必须具有n认证机关(CA)、n证书库、n密钥备份及恢复系统、n证书作废处理系统、n客户端证书处理系统。SSL安全协议SSL安全协议主要提供三方面的服务：u认证用户和服务器，使得它们能够确信 数据将被发送到正确的客户机和服务器 上；u加密数据以隐藏被传送的数据；u维护数据的完整性，确保数据在传输过 程中不被改变。SET安全协议SET协议要达到的的目标主要有五个 ：n 保证信息在因特网上安全传输，防止数据被黑客或被内部人员 窃取。 n保证电子商务参与者信息的相互隔离。客户的资料加密或打包后 通过商家到

9、达银行，但是商家不能看到客户的帐户和密码信息。n解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在 线商店的信誉程度认证，同时还有消费者、在线商店与银行间的 认证。n保证了网上交易的实时性，使所有的支付过程都是在线的。n效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发 的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和 操作系统平台上。 SET安全协议涉及的范围）消费者，包括个人消费者和团体消费者，按照在线商 店的要求填写定货单，通过由发卡银行发行的信用卡 进行付款。 ）在线商店，提供商品或服务，具备相应电子货币使用 的条件。 ）收单银行，通过支付网关处理消费者和在线商店

10、之间 的交易付款问题。 ）电子货币（如智能卡、电子现金、电子钱包）发行公 司，以及某些兼有电子货币发行的银行。负责处理智 能卡的审核和支付工作。 ）认证中心（CA）。负责对交易对方的身份确认，对厂 商的信誉度和消费者的支付手段进行认证。数字证书n认证机构发放的数字证书目前主要应用于： l安全的电子邮件系统 l安全通信 l信用卡网上安全支付。 l电子商务中认证证书标准。nISO/IEC/ITU X.509标准对证书格式的定义已被广泛接 受（1988年为Ver 1，1993年为Ver 2，1996年发布Ver 3）。证书标准（x.509）nX.509的具体内容X.509标准是在通用的网络安全工具如

11、公共 密钥加密系统和使用CA(Certificate Authority ,证书管理机构),被用以保证在 Internet及内部网上传送数据的安全的认证标 准。它基于公共密钥密码格式。X.509证书已 用于许多网络安全应用程序,其中包括IP安全 (IPSec)、安全套层(SSL)、安全电子交易 (SET)、安全多用途 Internet邮件扩展 (S/MIME)、NON-SET认证等。 X.500电子出版目录查询标准n目录服务网络应用。目录中按一定的格式记录了现实世界中大量 对象的信息，供用户（人，计算机应用程序等 ）做各种频繁查询和相对少量的修改。实现目 录服务的方式有多种，但目前趋于统一到I

12、TU- TX.500系列建议标准。CCITT在1988年制定了 第一版X.500建议，后ITU-T又在1993年做了显 著的修订和补充，产生了第二版建议（但版本 编号仍为1），ISO接受了此建议，把它作为 ISO/IEC9594国际标准。安全认证中心CACA是受一个或多个用户信任，提供用户身 份验证的第三方机构。认证中心就是一个负责 发放和管理数字证书的权威机构。对于一个大 型的应用环境，认证中心往往采用一种多层次 的分级结构，各级的认证中心类似于各级行政 机关，上级认证中心负责签发和管理下级认证 中心的证书，最下一级的认证中心直接面向最 终用户。处在最高层的是认证中心（Root CA ），它

13、是所有人公认的权威，如人民银行总行 的CA。认证中心的主要功能n1、证书的颁发n2、证书的更新n3、证书的查询n4、证书的作废n5、证书的归档安全认证的法律问题安全认证需要的法律问题包括 ：n社会信用n电子签名法n电子交易法n认证管理法律认证中心应有的管理机制n认证中心（CA）是进行网上合法身份和合法交易认证的权威证明 机构，它依据国家法律、法规开展工作。它坚持公平、公正、信 誉第一的原则，起到维护网上金融信誉、防止金融诈骗的作用。n认证CA以独立于认证用户（商家和消费者）和参与者（检查和使 用证书的相关方）的第三方的地位证明网上活动的合法有效性。 其本身不从事商业业务，不进行网上采购和消费活

14、动。它接受国 家政府部门的监督和管理。n认证中心具有独立法人地位，为用户管理认证证书；认证用户自 原向认证中心申请认证证书以开展电子商务活动；参与方是自愿 加入认证中心的会员单位，必须接受有效证书的信用，完成用户 涉及的电子商务活动。电子商务中各方的义务n1）认证中心：发布用户认证证书、管理认证证书、保证认证的安全可 靠，其本身必须满足管理、操作于系统的有关要求。l对参与者进行严格的审查和认证l保证发放的证书具有可靠的权威性和信任度l发布可靠及时的认证信息n2）认证用户（商家、消费者等）：合法使用认证机制、获得证书，开 展电子商务活动。l报出本身准确的相关信息 l及时检查证书内容和信息l妥善包

15、管好私人密钥l及时汇报出现的问题，例如密钥泄露、交易异常等现象n3）参与者（银行等其他相关方）：合法使用认证机制，按照有关规定 进行电子商务操作。l检查证书本身的合法有效性、进行证书失效检查l通过其他方法确认证书的可靠性、保证业务24小时正常运行电子商务中各方的责任 1）、认证中心负有责任 ：l 由于管理漏洞出现问题，存在犯罪活 动引起用户损失； l 由于CA方密钥泄露出现问题，引起用 户损失； l 由于认证操作出现问题，证书不完善 引起用户损失； l 由于失效信息发布问题，引起用户损 失； l 由于用户注册信息泄露引起的用户损 失； l 由于CA系统和设备问题（停机、终止 、信息丢失等）引起

16、的用户损失。2）、用户责任： l用户信息问题出现的损失； l个人密钥丢失没有及时通知CA 引 起的损失 l证书不全时进行交易产生的损失 l非法使用证书产生的损失3）参与者责任： l证书检查不严格产生的损失； l密钥泄露产生的损失； l用户个人信息泄露产生的损失； l超限制额度交易产生的损失； l其他非法交易产生的损失。认证中心的认证操作规则n1）组织规则 l独立的中间机构：认证中心是独立于交易双方的中间机构， l发挥权威作用：认证中心必须以信誉为基础，获得公认的权威可靠性 。l严格的内部管理制度：保证操作安全和信息安全。n2）操作规则 l操作要求：规定操作要求。 l安全控制规则：规定个人活动范围、处理的业务、期限和权限。 l密钥管理规则：规定密钥产生、传输和管理的责任制度。 l审核规则：规定定期审核制度。n3）信息控制规则 l认证声明：公开有关认证活动的责任、义务、操作方式及相关措施。 l信息公开制度：发布相关认证信息，例如证书生效、失效等公开信息 。 l用户信息保护制度：保护认证中心、用户的机密信息。网上问