第4章 电子支付与安全防范1

《第4章 电子支付与安全防范1》由会员分享，可在线阅读，更多相关《第4章 电子支付与安全防范1（106页珍藏版）》请在金锄头文库上搜索。

1、第4章 电子支付与安全防范,.,,第4章 电子支付与安全防范,学习重点: 电子支付、网上银行 电子支付流程 加密技术 信息认证技术 移动支付的实现技术,,第一阶段是办理结算； 第二阶段是代发工资等业务； 第三阶段是客户在自动柜员机（ATM）上进行取、存款操作等； 第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务； 第五阶段是网上支付。网上支付的形式称为网上支付工具，主要有信用卡、数字现金、 电子支票等。,电子支付的发展阶段,,,招商银行的网上银行,自1997年以来，国内招商银行、中国银行、中国建设银行、中国工商银行陆续推出网上银行业务，其中中国银行采用的是SET协议，另外则使用了

2、SSL。招商银行的网上银行于1999年底正式运行，其功能主要包括了个人银行系统、网上支付系统、网上证券统、网上商城系统等。 中国建设银行开发了日处理业务130万笔、允许5万个客户同时访问和交易的网上银行系统。,,4.1 电子支付,4.1.1电子支付基础知识 1. 电子支付的概念 电子支付(E-payment)，也称数字化支付(digital payment)：指的是电子交易的当事人，包括消费者、商家和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。 两大国际信用卡组织VISA(维萨卡)和Master Card(万事达卡)合作制订的安全电子交易（SET）协议定义了一种电子支付过程

3、标准，其目的就是保护万维网上支付卡交易的每一个环节。,,2 电子支付与传统支付方式的区别,电子支付具有以下特征： （1）电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是通过数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。 （2）电子支付的工作环境是基于一个开放的系统平台（即Internet）；而传统的支付则是在较为封闭的系统中运作。 （3）电子支付使用的是最先进的通信手段，而传统支付使用的则是传统的通信媒介；电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施，而传统支付则

4、没有这么高的要求。 （4）电子支付具有方便、快捷、高效、经济的优势。,,电子支付流程图,.,,3 电子支付流程,（1）选定所要购买的物品，输入定货单。 （2）在线商店做出应答。 （3）消费者选择付款方式、确认定单，签发付款指令。 （4）在SET中，消费者必须对订单和付款指令进行数字签名。 （5）在线商店接受订单后，向消费者所在银行请求支付认可。 （6）在线商店发送订单确认信息给消费者。 （7）在线商店发送货物，或提供服务。,,4.1.2 电子货币,1. 电子货币概念 电子货币是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据，通过使用某些电子化方法将该数据直接转移给支付对象，清偿

5、债务。 按支付方式可将电子货币分为储值卡型电子货币、银行卡型电子货币、电子支票和电子现金。网上常用的电子货币有后三种。2. 电子货币的发行和运行 电子货币发行和运行的流程分为三个步骤，即发行、流通和回收。,,3. 储值卡型电子货币,储值卡型电子货币是指某一行业或公司发行的可代替现金用的IC卡或磁卡。 例如，移动通信公司发行的电话充值卡，超市、百货商店发行的购物卡，石油公司发行的加油卡，交通部门发行的交通卡等。,,4. 银行卡型电子货币,银行卡型电子货币即实现了电子化应用的信用卡。信用卡1915年起源于美国，至今已有80多年的历史。 信用卡的最大特点是同时具备信贷与支付两种功能。,,信用卡,借记

6、卡的特征是“先存款，后支用”，持卡人必须先在发卡机构存款，用款时以存款余额为限不允许透支。例如：建行的龙卡（储蓄卡）、工行的牡丹灵通卡等。 贷记卡的特征是“先消费，后还款”，持卡人无须先在发卡机构存款，就可享用一定信贷额度的使用权。目前我国各商业银行正逐步发行、推广贷记卡。,,5. 电子支票,电子支票：是将支票的全部内容电子化，然后借助于互联网完成支票在客户之间、银行客户与客户之间以及银行之间的传递，实现银行客户间的资金结算。一个电子支票支付方案包括消费者和他的银行、商户和他的银行、不同银行之间支票的清算处理三个部分。 电子支票中包含有与纸质支票完全相同的支付信息，如收款方名称、付款方账户、金

7、额和日期。同时电子支票包含有数字证书和数字签名，它们连同加密解密技术一起，用来防止对银行和银行客户的欺诈，提高电子支票的安全性，以保证信息的真实性、保密性、完整性和不可否认性。,,6. 电子现金,电子现金又称为数字现金，是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值。 要获得电子现金，要从网上的货币服务器（或银行）购买电子现金，首先要在该银行建立一个账户，将足够资金存入该账户以支持今后的支付。 目前，多数电子现金系统要求买方在一家网络银行上拥有一个账户。这种要求对于全球性和多种现金交易非常严格，买方能够在国内获得服务并能在国外支付，就需要建立网络银行组织作为一个票据交换所。 现

8、阶段主要有：电子现金券（网上代金券，网上折扣）,,,,,电子货币的优点：,第一，方便。第二，安全，第三，通用，第四，增加社会效益。“电子货币”的概念尚未深入每个人的心中， IC 智能卡在电信业使用广泛，而银行卡在我国使用比例不到1%。 美国通过银行卡进行个人日常支出比例已占到25%。,,4.1.3 电子支付的主要模式,1.面向商家的MOSET模式 面向商家的MOSET(merchamoriented SET)模式不需要使用电子钱包。持卡人与商家之间通过SSL协议进行连接。 MOSET的优点:持卡人不必安装电子钱包软件；持卡人不必向CA申请持卡人证书；持卡人购物时只需输入信用卡信息，是网上购物最

9、简单的方法；由于SSL安全是现存大多数商家服务器采用的技术，商家为了接受MOSET而进行的修改相对SET而言要少得多。 MOSET的缺点：商家可以看见类似信用卡号码以及到期日的金融数据。,,2.无证书SET模式,在无证书SET(certless SET)模式下，持卡人必须使用电子钱包在网上进行交易，但是并不需要持卡人向CA申请持卡人证书。 无证书SET的优点：持卡人不必向CA申请持卡人证书；信用卡号码以及相关金融信息对商家是不可见的；采用SET协议在持卡人、商家和支付网关之间传送金融和订单信息，比单纯使用SSL协议更安全；实现SET后，要接受无证书SET，商家无须进行任何改动，对支付网关的影响

10、也很小。 无证书SET的缺点：持卡人必须安装电子钱包软件。,,3.完全SET模式,SET是Internet上安全可靠的支付手段。所有的SET成员都可互操作。各方(包括支付网关、商家和持卡人)必须拥有由可信的CA签署的有效证书。持卡人需要电子钱包软件来处理SET支付。 完全SET模式的优点：信用卡号码以及相关金融信息对商家不可见,商家只可检索订单信息；由于参与各方可以在线确认其他各方的身份,因而非常可靠。 完全SET模式有以下缺点：实现很复杂，所有SET成分必须可以互操作；持卡人需要安装电子钱包。,,4.单纯SSL模式(收银机、POS仿真),SSL协议主要用于浏览器和网络服务器之间的通信。SSL

11、提供了三种重要的功能：隐私、鉴证以及报文完整性。 参与SSL连接的每一方必须拥有一个安全证书,由各自的软件发送给对方。然后，每一方都用自己的和对方的证书对所发送的信息进行加密，以保证只有指定的接收者能够进行解密，并且另一方能够保证数据确实来源于它所宣称的地方，同时在传输过程中报文没有被篡改。,,4.1.4 电子支付相关技术,1. 电子化支付技术的发展阶段 银行采用电子化支付技术主要经历5个阶段。 (1) 银行间电子资金转账(electronic funds transfer，EFT)。银行利用计算机处理银行之间的货币划汇业务，办理划汇结算。 (2) 银行与其他机构之间资金的划汇结算，如代发工资

12、等业务。 (3) 利用网络终端向消费者提供各项银行服务，如消费者在和银行主机联网的自动柜员机(ATM)上进行存取款、转账、密码设置和更改、账户查询等操作。 (4) 利用银行POS (point of sales)终端向消费者提供自动付款服务。 (5) 网上支付。它是最新发展阶段，消费者可以随时随地通过互联网络进行直接转账结算。,,2. 电子支付工具,(1) 储值卡型电子货币； (2) 银行卡型电子货币； (3) 电子支票； (4) 电子现金。,,3. 电子支付系统,电子支付系统是银行金融电子化的重要标志，也是电子商务中的重要支付系统。,,电子支付系统分类,(1)大额支付系统。它主要处理银行间大

13、额资金转账，如SWIFT系统连接全球各会员银行的金融数据通信计算机网络系统，进行银行间有关数据的交换，具体资金清算通过各国的清算系统进行，如美国的CHIPS、FRB、CHAPS、日本的日银网络等。 (2)脱机小额支付系统。它主要处理预先授权的定期发放工资、定期缴纳公共设施缴费等。 (3)联机小额支付系统。指EFT-POS和ATM系统，其支付工具为银行卡，EFT-POS和ATM中需要对支付实时授信，确认身份等信息。 (4)数字现金支付系统。 (5)微支付系统。可以在单笔交易中有效地转移很小的支付金额(几分钱,甚至可能低于1分)的支付系统。 当前，比较具有影响的微型支付系统有Milicent、Su

14、bScrip、PayWord和MicroMint等。,,4.1.5 电子合同,1电子合同的概念 电子合同是通过计算机网络系统订立的、以数据电文的方式生成、储存或传递的合同。这里,“数据电文系指经由电子手段、光学手段或类似手段生成、储存或传递的信息，数据电文包括但不限于电子数据交换(EDI)、电子邮件、电报或传真所传递的信息”(联合国国际贸易法委员会电子商务示范法第2条a项)。,,3. 电子合同的分类,（1）信息产品合同与非信息产品合同 （2）有形信息产品合同与无形信息产品合同 （3）信息许可使用合同与信息服务合同,,附1： 网上银行,1网上银行的概念与特点： 网上银行(Internet Bank)或称电子银行,上网用户可以通过它管理个人的资金,进行购物、理财或投资. 网上金融业务也从最初的帐户查询、转帐、代交费逐渐转向网上支付、证券交易等项目。网上银行具有明显的优势。 （1） 网上银行的服务更能满足客户多样化的要求。 （2） 银行的投资可以大大减少。（3）网上银行为银行开拓业务打下了良好的基础。 如邮电、电力、工商、税务、交通等部门都致力开展网上交费业务，网上银行在这些方面有着良好前景。,