《安全生产_网上支付与安全交易培训课件》由会员分享,可在线阅读,更多相关《安全生产_网上支付与安全交易培训课件(44页珍藏版)》请在金锄头文库上搜索。
1、第五章 网上支付与安全交易,第一节 网上银行 第二节 电子货币 第三节 电子商务安全,第一节 网上银行,案例分析: 一、概念 二、地位 三、特点 四、运行机制模式 五、网上银行基本业务 六、网上银行的发展 七、制 约网上银行发展的一些关键性问题,第一节 网上银行,案例分析: 世界上第一个网络银行:安全第一银行-SFNB (http:/) 我国第一个网络银行:招商银行 http:/ 网上银行简介:(中国工商银行 ) 一、概念: 也称为网络银行在线银行,是指利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行 二、地位:起着联结买卖双方的纽带作用,网上
2、银行所提供的电子支付服务是电子商务中最关键的要素和最高层次,三、 特点: 1无分支机构 2开放性与虚拟化 3智能化:任何时间(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供超越时空的智能化服务,三A银行 4创新化:电子货币 5运营成本低 6以已有的业务处理系统为基础 7将现有的业务系统有机的联系起来 8采用Internet/Intranet技术,四、运行机制模式: 1.完全依赖于Internet发展起来的全新的电子银行:特点是银行的所有业务都是通过互联网进行的,如SFNB(安全第一网络银行) 2.传统银行在Internet上建立的网站,如美国花旗银行我国的
3、招商银行中国银行等。 五、网上银行基本业务 工商银行业务类型 1 家庭银行 2 企业银行 3 信用卡业务 4各种支付 5 国际业务 6 信贷 7特色服务 8商务服务 9信息发布,六、 网上银行的发展 1985年英国出现了全世界第一个全自动化银行 1989年10月英国出现了全世界第一个电话银行 1995年10月美国出现了全世界第一个网络银行:SFNB 世界上现有上网银行1000多家,网上银行100多家 我国:第一个网络银行:招商银行 到目前为止,我国已有上网银行41家,网上银行31家。,七、制 约网上银行发展的一些关键性问题 1 安全性问题 2 标准:ssl协议、set协议 3 协议不统一 4
4、网上的小额交易面临困难 5 技术发展相对滞后,作业分析,农行个人网上银行使用 步骤 工行个人网上银行使用 招行个人网上银行使用 虚拟币使用 支付宝使用 (动画演示),第二节 电子货币,一、概念 二、发行和运行流程 三、种类 四、网上支付,一、电子货币的概念,是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务。,二、发行和运行流程,发行、流通、回收 1简单流程,2中介机构的介入,三、种类,1、储值卡:是指某一行业或公司发行的可代替现金用的IC卡或磁卡。如电话充值卡神州行等。 特点: 消费者必须用现金购买相同价值的卡
5、,凭卡消费 不计名、不挂失 面值较小,一般为20元、50元、100元等 大多为IC卡,2、信用卡,是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行其本功能融为一体的业务。 特点:同时具备信贷与支付两种功能。 国际信用卡:VISA卡和万事达(Master card) 招商银行:young卡 http:/,3、存款利用型电子货币(电子支票),是一种电子货支付方法,其主要特点是,通过计算机通信网络安全移动存款以完成结算。 基本使用过程:无论个人或企业,负有债务的一方,签发支票或其他票据,交给有债权的一方,以结清债务,约定的日期到来时,持票人将该票据原件提交给付款人,即可
6、领取到现金。,4、现金模拟型电子货币(电子现金、数字现金),是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值。随着基于纸张的经济向数字经济的转变,电子现金将成为主流。 特点:匿名性、节省交易费用、节省传输费用、持有风险小、支付灵活方便、防伪造及防重复性、不可跟踪性。,5、电子钱包,使用电子钱包的顾客通常在银行里都是有账户的。在使用电子钱包时,将有关的应用软件安装到电子商务服务器上,利用电子钱包服务系统就可以把自己在电子货币或电子金融卡上的数据输入进去。在进行付款时,如果顾客要用电子信用卡付款,例如用Visa卡或者Mastercard卡等收付款时,顾客只要单击一下相应项目或相应图标
7、即可完成,人们常将这种支付方式称为单击式或电击式支付方式。 特点:安全方便、成本低,四、网上支付,1日常生活中信用卡购物流程,2.网上购物流程,第三节 电子商务安全,一、电子商务系统安全的概念 二、电子商务的安全要求 三、信息加密技术 四、电子商务安全交易方法,一、电子商务系统安全的概念,1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法,二、电子商务的安全要求,1.信息传输的保密性 2.交易文件的完整性 3.信息的不可否认性 4.交易者身份的真实性,三、电子商务安全措施,(一)信息加密技术 1、基本概念: 加密:是指将数据进行编码,使它成为一种
8、不可理解的形式,这种不可理解的内容叫做密文。 解密:是加密的逆过程,即将密文还原成原来可理解的形式。 算法和密钥:加密和解密过程依靠两个元素,即是算法和密钥。算法是加密或解密的一步一步的过程,在这个过程中需要一串数字,这个数字就是密钥。,2.密码系统的构成,3密码体制,A通用密钥密码体制:加密密钥Ke和解密密钥Kd是通用的,即发送方和接收方使用同样密钥的密码体制。,恺撒密码算法:,对于明文的各个字母,根据它在26个英文字母表中的排列位置,按某个固定间隔n变换字母即得到对应的密文。这处固定间隔的数字n就是加密密钥,也是解密密钥。,例: 明文:computer systems . . . . 如k
9、=3 (密钥) 密文:frpsxwhu vbvwhpv,多表式密码算法: 密钥字串与明文同样长度(也可不同长度),明文中每一个字母往后移动的间隔,与它在密钥字串中对应的字母本身在字母表中的位置有关。例:,DES算法,目前得到广泛应用的,通用密钥密码体制的典型代表是DES算法。DES算法在1977年作为数字化信息的加密标准,由美国商业部国家标准局制定标准,称为“数据加密标准”。并以“联邦信息处理标准公告”的名称,于1977年1月15日正式公布。使用该标准,可以简单地生成DES码。 DES算法,B 公开密钥密码体制 加密密钥和解密密钥不同,只有解密密钥是保密的,称为私人密钥,而加密密钥完全公开,称
10、为公共密钥。,运用过程,算法: RSA算法是公开密钥密码体制最早的代表算法,出现在1978年,是由Rivest、Shamir和Adlernan三人研究发明的,以三人名字的第一个字母作为该算法的名称。它是利用质因数分解的困难性开发的算法。 加密密钥:e和n (公开) 解密密钥:d和n (d值保密) 加密:C=E(M)=Me mod n (由明文M到密文C) 解密:M=D(C)=Cd mod n (由密文C到明文M) 加密技术的作用:信息传输的保密性,(二) 数字摘要,1、概念:数字摘要:也称安全Hash(散列)编码法(SHA,Secure Hash Algorithm)或MD5(MD:Stand
11、ards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文摘要成一串128bit的密文,这一串密文也称为数字指纹,即为数字摘要。 特点:它有固定的长度,且不同的明文摘要密文,其结果总是不同的,而同样的明文其摘要必定一致。这样,这串摘要便可成为验证明文是否真身的指纹了。,2、数字摘要的运用过程,作用:数字摘要的应用使交易文件的完整性(不可修改性)得以保证。,(三)数字签名,1、概念 数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者.接收者只有用发送者的公钥才能解密被加密的摘要.,2
12、、数字签名的运用过程,作用:保证了信息的不可否认性、交易文件的完整性,(四)数字时间戳,DTS(Digital Time-stamp Service)数字时间戳服务是网上安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括三个部分:一是需加时间戳的文件的摘要,二是DTS收到文件的日期和时间,三是DTS的数字签名。,数字时间戳的产生过程,运用过程,作用:保证交易时间的权威性,(五)数字证书与认证中心,1、数字证书 概念:(digital ID)又称为数字凭证、数字标识,是一个经证书认证机构(CA)数字签名的包含用户身份信息以及公开密钥信息的电子文件. 采用公开密钥密码体制。
13、 内部格式:是由ITU X。509 V3国际标准所规定的 . 样例(路径:任一网站-工具-INTERNET选项-内容-证书) 类型:个人凭证(Personal Digital ID) 企业(服务器)凭证(Server ID) 软件(开发者)凭证(Developer ID),2、认证中心,A概念: 认证中心(CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。 B我国的认证中心: 中国协卡认证体系 http:/ 中国金融认证中心 http:/ 目前在全球处于领导地位的认证中心是美国的Verisign公司,C 认证中心的
14、作用 证书的颁发 、更新、查询、作废和归档。 D认证的分级体系,E、数字证书申请责任书 申请中国协卡认证体系(SHECA)个人数字证书必须遵循的规程。,F综合应用,(六) 电子商务安全交易协议,SSL协议:(Secure Sockrt Layer)安全套接层协议主要适用于点对点之间的信息传输,通过在浏览器软件(例如Internet Explorer、Netscape Navigator)和WWW服务器建立一条安全通道,从而实现在Internet中传输保密文件。 SET协议:提供对消费者、商户和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。比SSL协议复杂许多,因为它不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。,总结,讲述内容: 网上银行概念 网上银行的经营模式 网上银行的业务类型 网上银行的发展情况 电子货币的概念 电子货币的运行流程 电子货币的种类 电子商务安全概念 电子商务安全要求 电子商务安全措施 重点掌握内容: 网上银行概念 网上银行的经营模式 电子货币的概念 电子货币的运行流程 电子货币的种类 电子商务安全要求 电子商务安全措施 能力要求: 熟练申请、使用不同银行的网上支付卡,掌握支付宝的申请及使用流程。,
