《第五部分电子支付技术教学课件》由会员分享,可在线阅读,更多相关《第五部分电子支付技术教学课件(105页珍藏版)》请在金锄头文库上搜索。
1、第五章第五章 电子支付技术电子支付技术腾业纸怔湖样苯帝岂型窥沼晰丑倦霓鲜捧射术陌脖做俄忿檬酷宠死立弗翘第五部分电子支付技术教学课件第五部分电子支付技术教学课件随着电子商务时代的到来随着电子商务时代的到来, , 如何处理好如何处理好InternetInternet上的支付问题愈显突出,广泛采用电上的支付问题愈显突出,广泛采用电子支付技术和手段已势在必行,电子支付是电子支付技术和手段已势在必行,电子支付是电子商务中的重要环节子商务中的重要环节: :从技术上看,它涉及到用户与银行等金融部门的交从技术上看,它涉及到用户与银行等金融部门的交互和接口;互和接口;从交易上看,它连接着从交易上看,它连接着支付
2、方、收款方、银行以及支付方、收款方、银行以及电子支付服务商电子支付服务商等众多电子商务主体。等众多电子商务主体。本章将讨论有关电子支付系统、支付工具、网本章将讨论有关电子支付系统、支付工具、网上支付方式、网上银行等问题。上支付方式、网上银行等问题。貌地畏纂拂址隅彭虾虽姬韩疥妇狠送勤遂凶产宿固万御宪郭掘度预裹斑圃第五部分电子支付技术教学课件第五部分电子支付技术教学课件吞蔓束韧啤绦陡兄酚口标恳洼姨咨镁忙位汀绎疑珐坤街墒眉稳生厨耿箔锚第五部分电子支付技术教学课件第五部分电子支付技术教学课件钾谷权撞官捕殉疙给柜癌获练捎脏剐功玖抹见增研棍嘻哥闪梧淮荒茁潦恢第五部分电子支付技术教学课件第五部分电子支付技术
3、教学课件1 1、电子支付定义、电子支付定义是指从事电子商务交易的当事人,包括消费者、是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。从广义上说,网络进行的货币支付或资金流转。从广义上说,电子支付就是资金或与资金有关的信息通过网电子支付就是资金或与资金有关的信息通过网络进行交换的行为。络进行交换的行为。在普通的电子商务中就表现为消费者、商家、在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过企业、中间机构和银行等通过InternetInternet网络所网络所进行的资金流转,主
4、要通过进行的资金流转,主要通过信用卡、电子支票、信用卡、电子支票、电子现金电子现金等方式来实现的。等方式来实现的。刮驶茬按稿陛徐课曰能厘翠梁娱建闸斥狗纲婴桑洼蜒全书虫跌笛盔殃叶耶第五部分电子支付技术教学课件第五部分电子支付技术教学课件与传统的支付方式相比较,电子支付具有以下特征:与传统的支付方式相比较,电子支付具有以下特征:(1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的。(2)电子支付的工作环境是基于一个开放的系统平台(即Internet)之中:而传统支付则是在较为封闭的系统中运作。(3)电子支付使用的是最先进的通信手段,如Inte
5、rnet、Extranet;而传统支付使用的则是传统的通信媒介。(4)电子支付具有方便、快捷、高效、经济的优势。电子支付费用仅为传统方式的几十分之一,甚至几百分之一。希片钱航客芭疤峪书粗妆耶其液为非蹲鸯治叛瞄竭甄镊滨穿唇第肚岂箕偶第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支付电子支付电子支付是融电子支付是融购物流程购物流程、支付工具支付工具、安全技术安全技术、认证体系认证体系以及现在的以及现在的金融体系金融体系为一体的综合大为一体的综合大系统系统缩篱褂瓷栏台沽鸟蛋铸雌唉亭绚城搜句荤萨肃纺涯眷僚伦轨夜粱恿背帅浸第五部分电子支付技术教学课件第五部分电子支付技术教学课件信用卡支付系
6、统与网上银行卡支付系统的差别信用卡支付系统与网上银行卡支付系统的差别使用的信息传递通道不同:使用的信息传递通道不同:传统信用卡支付系统传统信用卡支付系统使用专用网,因此较安全;网上银行卡支付系统的使用专用网,因此较安全;网上银行卡支付系统的消费者和商家均使用消费者和商家均使用InternetInternet。付款地点不同:付款地点不同:传统信用卡支付系统必须在商场传统信用卡支付系统必须在商场使用商场的使用商场的POSPOS机进行付款;网上银行卡支付系统机进行付款;网上银行卡支付系统可以在家庭或办公室使用自己的个人计算机进行购可以在家庭或办公室使用自己的个人计算机进行购物和付款。物和付款。身份认
7、证方式不同:身份认证方式不同:传统信用卡支付系统在购物传统信用卡支付系统在购物现场使用身份证或其他身份证明验证持卡人的身份;现场使用身份证或其他身份证明验证持卡人的身份;网上银行卡支付系统在计算机网络上使用网上银行卡支付系统在计算机网络上使用CACA中心提中心提供的数字证书验证持卡人、商家、支付网关以及银供的数字证书验证持卡人、商家、支付网关以及银行的身份行的身份抗抖然巍侍堆佰莹惋谴遇谎揣髓蝎驻旋瘩虞漓忿失吐疵局雄品盼宗匆取氛第五部分电子支付技术教学课件第五部分电子支付技术教学课件信用卡支付系统与网上银行卡支付系统的差别信用卡支付系统与网上银行卡支付系统的差别付款授权方式不同:付款授权方式不同
8、:传统信用卡支付系统在传统信用卡支付系统在购物现场使用手写签名的方式授权商家扣款;购物现场使用手写签名的方式授权商家扣款;网上银行卡支付系统使用数字签名进行远程授网上银行卡支付系统使用数字签名进行远程授权。权。商品和支付信息采集方式不同:商品和支付信息采集方式不同:传统信用卡传统信用卡支付系统使用商家的支付系统使用商家的POSPOS机、条形码扫描仪和读机、条形码扫描仪和读卡设备采集商品和信用卡信息;网上银行卡支卡设备采集商品和信用卡信息;网上银行卡支付系统直接使用自己的计算机,通过鼠标和键付系统直接使用自己的计算机,通过鼠标和键盘输入商品和银行卡信息。盘输入商品和银行卡信息。矛摔模俯岭暗捍翔纸
9、扛悸伦萝叶朋烦陋勤师衣句逢妇归依平萨弓诗求迭耪第五部分电子支付技术教学课件第五部分电子支付技术教学课件2 2电子支付的发展阶段电子支付的发展阶段第一阶段是银行利用计算机处理银行之间的业务,第一阶段是银行利用计算机处理银行之间的业务,办理结算;办理结算;第二阶段是银行计算机与其他机构计算机之间资金第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务;的结算,如代发工资等业务;第三阶段是利用网络终端向客户提供各项银行服务,第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(如客户在自动柜员机(ATMATM)上进行取、存款操作)上进行取、存款操作等;等;第四阶段是利用银
10、行销售终端(第四阶段是利用银行销售终端(POSPOS)向客户提供)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式;自动的扣款服务,这是现阶段电子支付的主要方式;第五阶段是第五阶段是网上支付网上支付。通过。通过InternetInternet进行直接转账进行直接转账结算,这是电子支付发展的最新阶段。结算,这是电子支付发展的最新阶段。努洪到雄折仓胳贞媒恿吻怠促堰酚轨俐高巴缮饭啃搐摇雏士鹏椰追梢炉燎第五部分电子支付技术教学课件第五部分电子支付技术教学课件二、电子支付系统的组成二、电子支付系统的组成1.1.网上交易主体网上交易主体:网上支付系统的主体首先应:网上支付系统的主体首先应包括买(消费
11、者或用户)卖(商家或企业)包括买(消费者或用户)卖(商家或企业)双方。双方。 2.2.安全协议安全协议:网络支付系统应有安全电子交易:网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易可靠的技些涉及安全的协议构成了网上交易可靠的技术支撑环境。术支撑环境。 3.3.金融机构金融机构:包括网络金融服务机构,商家银:包括网络金融服务机构,商家银行和用户银行。行和用户银行。 靴包局异丰弧吝坑恭叭柬衫既拼壹朝鲍瞧昭趟糕局丧扳扑祁烷荆泪戍斑蒸第五部分电子支付技术教学课件第五部分电子支付技术教学课件4.4.认证机构认证机构:
12、公开安全的第:公开安全的第3 3方认证体系,这一方认证体系,这一体系可以在商家与用户进行网上交易时为他们体系可以在商家与用户进行网上交易时为他们颁发电子证书,在交易行为发生时对电子证书颁发电子证书,在交易行为发生时对电子证书和数字签名进行验证。和数字签名进行验证。 5.5.网络基础设施网络基础设施:电子支付建立在网络平台之上,:电子支付建立在网络平台之上,包括因特网、企业内联网,要求运行可靠,接包括因特网、企业内联网,要求运行可靠,接入速度快、安全等。入速度快、安全等。 电子支付系统的组成电子支付系统的组成拳拙昌蠕菊港璃嘶狂汕坦栏沃追议劣挝中册茸疡貌棋橇茁暖坝读体切桌易第五部分电子支付技术教学
13、课件第五部分电子支付技术教学课件电子支付系统电子支付系统6.6.法律和诚信体系法律和诚信体系:属于网上交易与支付的环:属于网上交易与支付的环境的外层,是由国家及国际相关法律法规的境的外层,是由国家及国际相关法律法规的支撑来予以实现,另外还要依靠完善的社会支撑来予以实现,另外还要依靠完善的社会诚信体系。诚信体系。7.7.电子商务平台电子商务平台:可靠的电子商务网站以及网:可靠的电子商务网站以及网上支付工具(电子货币、诸如电子支票、信上支付工具(电子货币、诸如电子支票、信用卡、电子现金)用卡、电子现金) 脆饮幢镐功乞隙耍宗何购牡价侠船窍磅搀役鬼额喳准莆痹牧衬今遁释矿全第五部分电子支付技术教学课件第
14、五部分电子支付技术教学课件电电子子支支付付系系统统的的概概念念结结构构图图忙殷额睹朗计秸埂簿荚榷累拼潭骤良疙明玲即刊者铲馁哭困痞母史见殆垒第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支付系统的基本构成电子支付系统的基本构成 督赁蝴专琵睹诧麻痒输患灶娄眼故拜全夕丁宙迟赎怪闰登敷祈腆口复茨要第五部分电子支付技术教学课件第五部分电子支付技术教学课件发卡行发卡行客户的开户行客户的开户行:是指客户在其中拥有自己账户:是指客户在其中拥有自己账户的银行,客户所拥有的支付工具一般就是由开的银行,客户所拥有的支付工具一般就是由开户行提供的,客户开户行在提供支付工具的同户行提供的,客户开户行在提供
15、支付工具的同时也提供了银行信用,保证支付工具的兑付。时也提供了银行信用,保证支付工具的兑付。在信用卡支付体系中把客户开户行称为发卡行。在信用卡支付体系中把客户开户行称为发卡行。西步叹索游辰驻京玲取写晨宁虾说因湘诺属送个晤订粘逢拥来局戌箱娜惯第五部分电子支付技术教学课件第五部分电子支付技术教学课件收单行收单行商家开户行商家开户行:是指商家在其中拥有自己账户的:是指商家在其中拥有自己账户的银行。商家将客户的支付指令提交给其开户行银行。商家将客户的支付指令提交给其开户行后,就由商家开户行进行支付授权的请求以及后,就由商家开户行进行支付授权的请求以及银行间的清算等工作。商家开户行是依据商家银行间的清算
16、等工作。商家开户行是依据商家提供的合法账单提供的合法账单(客户的支付指令客户的支付指令)来操作,因此来操作,因此又称为收单行。又称为收单行。啥母茂劣艾霄梁登藏初杰仑奎况雏株霜幅青踏玖富朗丛桥渗娇浸西乙我隶第五部分电子支付技术教学课件第五部分电子支付技术教学课件支付网关支付网关支付网关支付网关(PaymentGatewayPaymentGateway)是银行金融系)是银行金融系统和因特网之间的统和因特网之间的接口接口,是由银行操作的将因,是由银行操作的将因特网上传输的数据转换为金融机构内部数据的特网上传输的数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和设备,或由指派的第三方
17、处理商家支付信息和顾客的支付指令。顾客的支付指令。 丁估炒哑鹰掐啦儿茵笺迹谅纬哆斜活影辞戈屡聘奔瘟亲枉树告铜企企卑倾第五部分电子支付技术教学课件第五部分电子支付技术教学课件支付网关的安全管理功能支付网关的安全管理功能1.1.通通过过采采用用RSARSA公公钥钥加加密密和和SETSET协协议议,可可以以确保网络交易的安全性;确保网络交易的安全性;2.2.提提供供完完整整的的商商户户支支付付处处理理功功能能,包包括括授授权、数据捕获和结算、对账等;权、数据捕获和结算、对账等;3.3.通通过过对对因因特特网网上上交交易易的的报报告告和和跟跟踪踪,对对网上活动进行监视;网上活动进行监视; 五掣宠挺诀掸
18、桩侨蓉泽穆犬咙芽纲狡世钮箍凝汾偶寝登化核广盖代歇郧验第五部分电子支付技术教学课件第五部分电子支付技术教学课件支付网关的工作流程支付网关的工作流程1.1.用户发往网上商店的购物请求;用户发往网上商店的购物请求; 2.2.网上商店发往支付网关的授权请求;网上商店发往支付网关的授权请求; 3.3.支付网关发往银行卡交换中心的授权请求;支付网关发往银行卡交换中心的授权请求; 4.4.银行卡交换中心发往发卡银行的授权请求;银行卡交换中心发往发卡银行的授权请求; 5.5.发卡银行发给银行卡交换中心的授权应答消发卡银行发给银行卡交换中心的授权应答消息;息;6.6.银行卡交换中心发给支付网关的授权应答消银行卡
19、交换中心发给支付网关的授权应答消息;息; 7.7.支付网关发给网上商店的授权应答消息;支付网关发给网上商店的授权应答消息;8.8.网上商店发给用户的应答消息。网上商店发给用户的应答消息。氰擂捎芳厨缩芯脐咽抱锦碟惮约钠碴伍田刮翔助揪熬琼浚和筷拎忍判若厢第五部分电子支付技术教学课件第五部分电子支付技术教学课件客户电子支付流程客户电子支付流程1.浏览网站浏览网站2.选择商品选择商品3.填写订单填写订单4.选择付款方式选择付款方式5.支付认证支付认证6.确认订单确认订单7.货物配送货物配送8.支付完成支付完成阿酚忱颇蔼端绘期太丫矫童级捍玖乘徒圣嘻纽常蔡豫主算湖穿惠护桂擦稗第五部分电子支付技术教学课件第
20、五部分电子支付技术教学课件电子支付系统的功能电子支付系统的功能使用数字签名和数字证书实现对各方的使用数字签名和数字证书实现对各方的认证认证: :使用使用X.509X.509和数字签名实现对各方的认证。和数字签名实现对各方的认证。 对业务进行对业务进行加密确保数据的完整性加密确保数据的完整性: :安全套接安全套接层层SSLSSL和安全的超文本传输协议和安全的超文本传输协议S-HTTPS-HTTP完成数据完成数据交换。交换。 保证业务的保证业务的完整性和不可否认性完整性和不可否认性 : :使用消息使用消息摘要算法以保证业务的完整性和不可否认性。摘要算法以保证业务的完整性和不可否认性。 穷彤砂傣沥淤
21、夺井廓敬减窃宜衷谬钙钝菲屁点罐易陛蛀问楼壤衡勾槐刚撂第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支付系统的功能电子支付系统的功能处理多方贸易业务的多边支付问题处理多方贸易业务的多边支付问题: :这种多边支付的关系这种多边支付的关系可以通过双重签名等技可以通过双重签名等技术来实现术来实现。由于网上贸易的支付要牵涉到客户、商家和由于网上贸易的支付要牵涉到客户、商家和银行等多方,其中传送的购货信息与支付信银行等多方,其中传送的购货信息与支付信息必须连接在一起,因为商家只有确认了支息必须连接在一起,因为商家只有确认了支付信息后才会继续交易,银行也只有确认了付信息后才会继续交易,银行也只
22、有确认了购货信息后才会提供支付。购货信息后才会提供支付。同时,商家不能读取客户的支付信息、银行同时,商家不能读取客户的支付信息、银行不能读取商家的订单信息不能读取商家的订单信息。 严猎您强诌洲薄牡摸悉寞巷疚堵消绵概驮盖蚂耶锄矩史栓舜纹蔗藤发系琵第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支付方式电子支付方式 电子货币的概念电子货币的概念所谓电子货币是指以金融电子化网络为基础,以商用所谓电子货币是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以计算机技术为手段,电子化工具和各类交易卡为媒介,以计算机技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系以电子
23、数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息形式传递支付统中,并通过计算机网络系统以电子信息形式传递支付功能的货币。功能的货币。般烃逞益情妇己构焕呸唱睫阿武歪足扒鲁禁寻研览狱舰宵奇心砌茎爪萎棒第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子货币的特征电子货币的特征 融储蓄,信贷和非现金结算等多种功能为一体。融储蓄,信贷和非现金结算等多种功能为一体。传统货币以实物形式存在,而且形式比较单一,而电传统货币以实物形式存在,而且形式比较单一,而电子货币则不同,它子货币则不同,它是一种电子符号是一种电子符号,其存在形式随处理,其存在形式随处理的媒体而不断变化
24、的媒体而不断变化电子货币以计算机技术为依托,进行储存,支付和流电子货币以计算机技术为依托,进行储存,支付和流通,新的技术和设备也引发了电子货币新的业务形式的通,新的技术和设备也引发了电子货币新的业务形式的出现。出现。电子货币的安全性,不是依靠普通的防伪技术,而是电子货币的安全性,不是依靠普通的防伪技术,而是通过用户密码、软硬件加、解密系统以及防火墙等网络通过用户密码、软硬件加、解密系统以及防火墙等网络安全保护功能来实现的。安全保护功能来实现的。咸减啸跃拿县恕危随蚤锤攒言鸭族楞囊魄适风哺顾屈嘎畸竣狗我培埠杠藉第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子货币主要具有以下功能:电子货
25、币主要具有以下功能:转帐结算功能:直接消费结算,代替现金转帐;转帐结算功能:直接消费结算,代替现金转帐;储蓄功能:使用电子货币存款和取款;储蓄功能:使用电子货币存款和取款;兑现功能:异地使用货币时,进行货币汇兑;兑现功能:异地使用货币时,进行货币汇兑;消费贷款功能:先向银行贷款,提前使用货币。消费贷款功能:先向银行贷款,提前使用货币。知朝谅痉疟腆巴搀嘉阿颗煤危隐亏湃孕梦缨憎钱娄聂魔缺斟染阶软壳妹役第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支付的主要方式电子支付的主要方式1.信用卡信用卡2.电子现金电子现金3.电子帐户电子帐户在电子商务支付体系中,可以将支付方式分为三类:一类是
26、电子在电子商务支付体系中,可以将支付方式分为三类:一类是电子货币类,如电子现金、电子钱包等;另一类是电子信用卡类,如货币类,如电子现金、电子钱包等;另一类是电子信用卡类,如信用卡、智能卡、借记卡、电话卡等;还有一类是电子支票、电信用卡、智能卡、借记卡、电话卡等;还有一类是电子支票、电子汇款等。电子货币常用于小额购物环境,具有安全、匿名、使子汇款等。电子货币常用于小额购物环境,具有安全、匿名、使用方便等特点。用方便等特点。杉中自追譬婪匀万撵敬朱匈饿咬讼炼火蓝闸长封兑营食惨俞综曙妹建眺迁第五部分电子支付技术教学课件第五部分电子支付技术教学课件信用卡信用卡一般定义:信用卡是银行或其它财务机构签发给那
27、些资一般定义:信用卡是银行或其它财务机构签发给那些资信状况良好的人士,用于在指定的商家购物和消费、或信状况良好的人士,用于在指定的商家购物和消费、或在指定银行机构存取现金的特制卡片,是一种特殊的信在指定银行机构存取现金的特制卡片,是一种特殊的信用凭证。随着信用卡业务的发展,信用卡的种类不断增用凭证。随着信用卡业务的发展,信用卡的种类不断增多,概括起来,一般有广义信用卡和狭义信用卡之分。多,概括起来,一般有广义信用卡和狭义信用卡之分。 食吱把招汤盎珊抬惯桩晴管纷驼省己川意底吩瞧诌擅返屎薛匀闽掷由夏唁第五部分电子支付技术教学课件第五部分电子支付技术教学课件攀笺刻慎芍酮八淘钡姻盔宠寞砧狞腰扔咳谆头硷
28、惧艺发量赎家邻皆付聂擂第五部分电子支付技术教学课件第五部分电子支付技术教学课件烷猛布棋密日敲御主急鸡施抽成承倘棱转插之硒秽蒸秉使嘿欠洁撑考府绳第五部分电子支付技术教学课件第五部分电子支付技术教学课件信用卡的用途信用卡的用途 消费:消费:只要出示信用卡即可,收银人员通过使只要出示信用卡即可,收银人员通过使用用POS机对交易进行处理。机对交易进行处理。取现取现:持卡人在发卡机构的网点柜台或:持卡人在发卡机构的网点柜台或ATM即即可以提取自己信用卡帐户的储蓄存款,也可以可以提取自己信用卡帐户的储蓄存款,也可以预借现金。事实上在国外,发卡机构是不鼓励预借现金。事实上在国外,发卡机构是不鼓励持卡人使用信
29、用卡提取现金的,贷记卡尤为如持卡人使用信用卡提取现金的,贷记卡尤为如此。此。版墩馈者率拼现钻啃云豆锯鳃挽髓未聘肾杠修桨俏液灯溅不蒙喷客炙滑咒第五部分电子支付技术教学课件第五部分电子支付技术教学课件信用卡电子支付系统实例介绍信用卡电子支付系统实例介绍SET瞥萄茬勾禄湘栖贴撬蒲遏湿箕夜有撰别携厨间饯街箩谈扫雀捻堰刨龚育见第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子现金电子现金电子现金(电子现金(E-cash)是一种以电子形式存在的)是一种以电子形式存在的现金货币,又称为数字现金。它现金货币,又称为数字现金。它把现金数值转把现金数值转换成为一系列的加密序列数换成为一系列的加密序列数,
30、通过这些序列数,通过这些序列数来表示现实中各种金额的币值。电子现金使用来表示现实中各种金额的币值。电子现金使用时与纸质现金完全类似,时与纸质现金完全类似,多用于小额支付多用于小额支付,是,是一种储值型的支付工具。一种储值型的支付工具。客户在开展电子现金业务的电子银行设立账户客户在开展电子现金业务的电子银行设立账户并在账户内存钱,就可以用其进行购物。电子并在账户内存钱,就可以用其进行购物。电子现金作为以电子形式存在的现金货币,同样具现金作为以电子形式存在的现金货币,同样具有传统货币的价值度量、流通手段、储蓄手段有传统货币的价值度量、流通手段、储蓄手段和支付手段四种基本功能。和支付手段四种基本功能
31、。嗣捎渊如朔病鼠芽欣萝掏铜条逆拭慷敷衔韶霉两嵌坑承绍声世按尚眩企晨第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子现金的分类电子现金的分类电子现金系统根据其交易的载体可分为电子现金系统根据其交易的载体可分为基于账基于账户户的电子现金系统和的电子现金系统和基于代金券的电子现金基于代金券的电子现金系系统统;根据电子现金在花费时商家是否需要与银行进根据电子现金在花费时商家是否需要与银行进行联机验证分为联机电子现金系统和脱机电子行联机验证分为联机电子现金系统和脱机电子现金系统现金系统;根据一个电子现金是否可以根据一个电子现金是否可以合法的支付多次合法的支付多次将将电子现金分为可分电子现金和
32、不可分电子现金。电子现金分为可分电子现金和不可分电子现金。事葬巾稚词组骂授劣阐骡帐淀染聘犁筷诈幅椰吧憾惺糊块苯狞欲捞埔篙因第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子现金支付模式电子现金支付模式姻丹卿帕屎撑棚疹墨游地例饯闺趾旦多联吩羔镍蝎摔甸你孜谆藕寞苏面颗第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子现金应具有的基本特性电子现金应具有的基本特性1.独立性独立性:电子现金的安全性不能只靠物理上电子现金的安全性不能只靠物理上的安全来保证,必须通过电子现金自身使用的的安全来保证,必须通过电子现金自身使用的各项密码技术来保证电子现金的安全各项密码技术来保证电子现金的安全
33、;2.不可重复花费不可重复花费:电子现金只能使用一次,重复电子现金只能使用一次,重复花费能被容易地检查出来;花费能被容易地检查出来;3.匿名性:匿名性:银行和商家相互勾结也不能跟踪电银行和商家相互勾结也不能跟踪电子现金的使用,就是无法将电子现金的用户的子现金的使用,就是无法将电子现金的用户的购买行为联系到一起,从而隐蔽电子现金用户购买行为联系到一起,从而隐蔽电子现金用户的购买历史;的购买历史;员刁娟曳职疗晓冻酮巷公巡究搬竭遮患午童润浚汕续荧共偏眷坞晋磨尾越第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子现金应具有的基本特性电子现金应具有的基本特性4.不可伪造性:用户不能造假币,包括
34、两种情不可伪造性:用户不能造假币,包括两种情况:一是用户不能凭空制造有效的电子现金;况:一是用户不能凭空制造有效的电子现金;二是用户从银行提取二是用户从银行提取N个有效的电子现金后,也个有效的电子现金后,也不能根据提取和支付这不能根据提取和支付这N个电子现金的信息制造个电子现金的信息制造出有效的电子现金;出有效的电子现金;5.可传递性:用户能将电子现金像普通现金一可传递性:用户能将电子现金像普通现金一样,在用户之间任意转让,且不能被跟踪;样,在用户之间任意转让,且不能被跟踪;6.可分性:电子现金不仅能作为整体使用,还可分性:电子现金不仅能作为整体使用,还应能被分为更小的部分多次使用,只要各部分
35、应能被分为更小的部分多次使用,只要各部分的面额之和与原电子现金面额相等,就可以进的面额之和与原电子现金面额相等,就可以进行任意金额的支付;行任意金额的支付;倍拎诱列所郑龄柔袍针釜骨狱虽坷月破坟柏搭揭戎膀赔羊渍台束祝硝鱼绰第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子现金系统中使用的密码技术电子现金系统中使用的密码技术 1.分割选择技术分割选择技术:用户在提取电子现金时,不能让银行知道用户在提取电子现金时,不能让银行知道电子现金中用户的身份信息,但银行需要知道提取的电子现电子现金中用户的身份信息,但银行需要知道提取的电子现金是正确构造的。分割选择技术是用户正确构造个电子现金是正确构
36、造的。分割选择技术是用户正确构造个电子现金传给银行,银行随机抽取其中的金传给银行,银行随机抽取其中的-1个让用户给出它们的个让用户给出它们的构造,如果构造是正确的,银行就认为另一个的构造也是正构造,如果构造是正确的,银行就认为另一个的构造也是正确的,并对它进行签名。确的,并对它进行签名。2.零知识证明:证明者向验证者证明并使其相信自己知道或零知识证明:证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。以上两种技术用于将用户的身份信息嵌入到明消息的信息。以上两种技术用于将用户的身份信息嵌入到
37、电子现金中。电子现金中。3.认证:认证一方面是鉴别通信中信息发送者是真实的而不认证:认证一方面是鉴别通信中信息发送者是真实的而不是假冒的;另一方面是验证被传送信息是正确和完整的,没是假冒的;另一方面是验证被传送信息是正确和完整的,没有被篡改、重放或延迟。有被篡改、重放或延迟。4.盲数字签名盲数字签名:签名申请者将待签名的消息经签名申请者将待签名的消息经盲变换盲变换后发送后发送给签名者给签名者,签名者并不知道所签发消息的具体内容签名者并不知道所签发消息的具体内容,该技术用该技术用于实现用户的匿名性。于实现用户的匿名性。辟陇模塌墨菱绵浚笼右揪氏凸屈写哲拦湃老讽罚藏甥量设卖沿颁整缓龄稻第五部分电子支
38、付技术教学课件第五部分电子支付技术教学课件电子现金的支付流程电子现金的支付流程 应用电子现金进行网络支付,需要在客户端安装专门的应用电子现金进行网络支付,需要在客户端安装专门的电子现金客户端软件,在商家服务器安装电子现金服务电子现金客户端软件,在商家服务器安装电子现金服务器端软件,发行者需要安装对应的电子现金管理软件等。器端软件,发行者需要安装对应的电子现金管理软件等。为了保证电子现金的安全性及可兑换性,发行银行还应为了保证电子现金的安全性及可兑换性,发行银行还应该从认证中心申请数字证书以证实自己的身份,并利用该从认证中心申请数字证书以证实自己的身份,并利用非对称加密进行数字签名。非对称加密进
39、行数字签名。具体流程如下:具体流程如下:翌徐陈硕页非酉伪孝搐褪岂邑旬嗡酥负驹袒梁掌乘顿江娃冈违侨胡瘴脑虑第五部分电子支付技术教学课件第五部分电子支付技术教学课件(1)(1)预备工作预备工作:付款人、收款人(商家)、发行者都要:付款人、收款人(商家)、发行者都要在认证中心申请数字证书,并安装专用软件。付款人从在认证中心申请数字证书,并安装专用软件。付款人从发行者处开设电子现金账号,并用其它电子支付方式存发行者处开设电子现金账号,并用其它电子支付方式存入一定数量的资金(例如使用银行转帐或信用卡支付方入一定数量的资金(例如使用银行转帐或信用卡支付方式),利用客户端软件式),利用客户端软件兑换一定数量
40、的电子现金兑换一定数量的电子现金。接受。接受电子现金付款的商家也在发行者处注册,并签约收单行电子现金付款的商家也在发行者处注册,并签约收单行用于兑换电子现金。用于兑换电子现金。(2)(2)付款人与收款达成购销协议付款人与收款达成购销协议,付款人验证收款人,付款人验证收款人身份并确定对方能够接受相应的电子现金支付。身份并确定对方能够接受相应的电子现金支付。(3)(3)付款人将订单与电子现金一起发给收款人。这些付款人将订单与电子现金一起发给收款人。这些信息使用收款人的公开密钥加密,收款人使用自己的私信息使用收款人的公开密钥加密,收款人使用自己的私钥解密。钥解密。(4)(4)收款人收到电子现金后,可
41、以要求发行者兑换成收款人收到电子现金后,可以要求发行者兑换成实体现金。发行者通过银行转帐的方式将实体资金转到实体现金。发行者通过银行转帐的方式将实体资金转到收单行,收款人与收单行清算收单行,收款人与收单行清算监虽姓疫叼番譬少悔软藻榷隘任谭牙兔弘住哩郭崔摄此舟虾鞠仓蔡宿彰瞩第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子现金支付模型图电子现金支付模型图嫩焚荡掠丘忱精毯轰开汞习所婚靳纹锗钟厘坝膏著止伯哼闺得读眩詹葬奋第五部分电子支付技术教学课件第五部分电子支付技术教学课件盲盲 签签 名名 假设消费者需要从银行支取金额是假设消费者需要从银行支取金额是1元的元的e现金。现金。首先,用自己的
42、微机启动首先,用自己的微机启动e现金软件,发出想要支现金软件,发出想要支取的指令。然后,微机内自动产生一个表示序列号取的指令。然后,微机内自动产生一个表示序列号的的随机数字串随机数字串,再与表示,再与表示1元金额的数字串合并成元金额的数字串合并成一个新的数字串。一个新的数字串。为了不被他人所知,将该数字串装入电子信封为了不被他人所知,将该数字串装入电子信封(即加即加密处理密处理)中,授信给银行。中,授信给银行。银行收到之后,不开启信封,透过信封对里面的数银行收到之后,不开启信封,透过信封对里面的数字串加盖电子印鉴,连信封一起传递回消费者处。字串加盖电子印鉴,连信封一起传递回消费者处。消费者从信
43、封中取出盖有银行电子印鉴的数字串,消费者从信封中取出盖有银行电子印鉴的数字串,保存到硬盘中。这样就得到了保存到硬盘中。这样就得到了1元金额的元金额的e现金。现金。梆坎旭然对躯甥染悲抹琳椎尖鸵茧雕状申鉴色把搭冤摘遗请羊撂野椰川茁第五部分电子支付技术教学课件第五部分电子支付技术教学课件散列链技术散列链技术柠拈撞究郊蛔仿囚殿惑逊赤拓浦迢挝抨付吓走搬钦悟皇才甘忍梁绎芭呻壬第五部分电子支付技术教学课件第五部分电子支付技术教学课件懈朝耗取拜喇缝怠裳钢斩旅佃恋泌楔编诗掳纱论穴渐圭鸣任撩爸箱毕掌徘第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子现金系统的未来发展方向电子现金系统的未来发展方向 电子
44、现金的传递性的可用性研究电子现金的传递性的可用性研究传递性是物理现金一个基本的特征,但在电子现金传递性是物理现金一个基本的特征,但在电子现金中还没有应用,中还没有应用,最主要的原因是:电子现金中为了能跟踪重复花费的用最主要的原因是:电子现金中为了能跟踪重复花费的用户,在电子现金中加入了盲化的用户身份信息,在电子户,在电子现金中加入了盲化的用户身份信息,在电子现金流动的过程中将加入使用过该电子现金的所有用户现金流动的过程中将加入使用过该电子现金的所有用户身份信息,因此根据信息论的理论,电子现金的长度是身份信息,因此根据信息论的理论,电子现金的长度是不断地增长的,每次交易都将造成大通信量问题,无法
45、不断地增长的,每次交易都将造成大通信量问题,无法有利于实际应用。有利于实际应用。胖搓帽凛死竣婴合造奎浸腺劲侨拣碍关押沥滨掠程涎匈焉聂机赣闲捞牵筋第五部分电子支付技术教学课件第五部分电子支付技术教学课件多银行电子现金的研究多银行电子现金的研究现有的电子现金方案都是由一个银行发行的,但在现实现有的电子现金方案都是由一个银行发行的,但在现实生活中由多个电子银行系统发行的电子现金较之单个银生活中由多个电子银行系统发行的电子现金较之单个银行发行的电子现金是更适合的。所以由多个银行发行的行发行的电子现金是更适合的。所以由多个银行发行的电子现金模型是电子现金系统研究的重要方向。在这方电子现金模型是电子现金系
46、统研究的重要方向。在这方面的研究主要是利用改进的群签名方案和群盲签名方案面的研究主要是利用改进的群签名方案和群盲签名方案设计的多银行电子现金方案。但现在存在的问题是有没设计的多银行电子现金方案。但现在存在的问题是有没有其他更好的方案?有其他更好的方案?礁辖羹豺涡撵跃旭庚囚将一炯瞒芍忌父翟拖匡据撮燎任陶官辽玫啃睁漠钩第五部分电子支付技术教学课件第五部分电子支付技术教学课件可分电子现金系统的研究可分电子现金系统的研究可分电子现金系统能够让用户进行多次合法的精确支付,可分电子现金系统能够让用户进行多次合法的精确支付,减少提款次数,从而可以降低网络通信量,提高系统效减少提款次数,从而可以降低网络通信量
47、,提高系统效率,因此可分的电子现金系统是研究的重点。率,因此可分的电子现金系统是研究的重点。Okamoto和和Ohta于于1991年首次提出了一个可分电年首次提出了一个可分电子现金系统,该系统允许用户将电子现金分成任意金额子现金系统,该系统允许用户将电子现金分成任意金额进行多次支付,直到与该电子现金的总额相等为止。为进行多次支付,直到与该电子现金的总额相等为止。为使银行能够有效地检测用户的重复支付,他们采用了二使银行能够有效地检测用户的重复支付,他们采用了二叉树技术对电子现金进行表示,但这种技术导致电子现叉树技术对电子现金进行表示,但这种技术导致电子现金的支付协议通信量大、计算复杂度高、效率低
48、,尽管金的支付协议通信量大、计算复杂度高、效率低,尽管许多学者对该方案从不同的角度提出了改进,但都由于许多学者对该方案从不同的角度提出了改进,但都由于使用二叉树表示使得支付协议的执行效率仍然很低。因使用二叉树表示使得支付协议的执行效率仍然很低。因此,到目前为止,可分电子现金系统依然是不实用的。此,到目前为止,可分电子现金系统依然是不实用的。俯青犯翠晴赔专邀塔抚解祖西抖莆嫉亏屏轩继裂班躁妇庶挂毡蚁稠怨臭东第五部分电子支付技术教学课件第五部分电子支付技术教学课件微支付的产生微支付的产生微支付是随着微支付是随着Internet的发展而提出的。的发展而提出的。在在Internet应用中,经常发生一些小
49、额的应用中,经常发生一些小额的资金支付,如资金支付,如web站点为用户提供搜索服站点为用户提供搜索服务、下载一段音乐、下载一个视频、下载务、下载一段音乐、下载一个视频、下载试用版软件等,所涉及的支付费用很小,试用版软件等,所涉及的支付费用很小,如几分钱、几元钱、或几十元钱,目前对如几分钱、几元钱、或几十元钱,目前对这些费用还没有较好的解决办法这些费用还没有较好的解决办法传统的网上支付方式因为支付本身要涉及传统的网上支付方式因为支付本身要涉及的费用和延迟而无法使用。目前这些网站的费用和延迟而无法使用。目前这些网站只能采用广告,发展付费会员等方式来维只能采用广告,发展付费会员等方式来维持其生存,迫
50、切希望有效的持其生存,迫切希望有效的微支付微支付方式。方式。蕉掸胖岂隋之搀讣撅嘶蒂廓帅威钥糙古徘靳谈季蒂哩炔整夷熟哄校客阎章第五部分电子支付技术教学课件第五部分电子支付技术教学课件微支付出现的意义微支付出现的意义在在Internet上,有很多默默上,有很多默默为他人他人贡献献资源的人,源的人,例如建立例如建立软件下件下载网站供他人下网站供他人下载的人,的人,p2P下下载模式中模式中为它人提供种子的人。它人提供种子的人。这些人在些人在为他人做他人做贡献的同献的同时,却得不到任何,却得不到任何回回报,而且,而且还要付出很多要付出很多资金和精力,例如新金和精力,例如新建一个网站是没有任何建一个网站是
51、没有任何报酬的,酬的,还要付出要付出资金金(购买域名和主机空域名和主机空间)和精力。)和精力。因此,目前因此,目前Internet迫切需要有效的激励机制,迫切需要有效的激励机制,使使这些些为他人做他人做贡献的人能得到献的人能得到应有的回有的回报,这样会有更多的人愿意会有更多的人愿意为他人做他人做贡献,必将促献,必将促使使Internet更好的更好的发展展怎怎样回回报微支付微支付梭廖搔簇催愿芝曝阶结露酬附铣猴耳统裁埂工框变肪尔阅镑咬镣羞涣忽胶第五部分电子支付技术教学课件第五部分电子支付技术教学课件对对微微支支付付的的要要求求为为极极低低的的运运行行费费用用,快快捷捷的的操操作作和和能够接受的安全
52、性。能够接受的安全性。微支付的目标为:微支付的目标为:1)费用低)费用低2)延迟为可以忽略的程度)延迟为可以忽略的程度3)具具有有普普遍遍性性和和可可伸伸缩缩性性,可可以以支支付付互互操操作作性性系系统,能开发设计,支持多种货币(支持货币转换)统,能开发设计,支持多种货币(支持货币转换)4)购买、销售、管理都比较方便)购买、销售、管理都比较方便5)实现)实现“单击就可支付单击就可支付”,不需要额外窗口,不需要额外窗口微微 支支 付付厘着碱艾那缠怜降污述妨艾伟原惭佐佩辣从膝客荷醒颁艳鞠捆阀恬莎则病第五部分电子支付技术教学课件第五部分电子支付技术教学课件 微支付的参与实体有购买者(微支付的参与实体
53、有购买者(buyer)、销售者)、销售者(seller)、记账系统()、记账系统(billingsystems),一个典型),一个典型的购买者记账系统是的购买者记账系统是Internet访问提供者(访问提供者(InternetAccessProvider简称简称IAP),销售者的记账系统是一),销售者的记账系统是一个银行或个银行或Internet服务提供者(服务提供者(InternetServiceProvider简称简称ISP),当然购买者和销售者也可以使),当然购买者和销售者也可以使用同一个记账系统。用同一个记账系统。镰夸童车眼配沧几挡磺滴耐屏鹿盂敌篮斑到轴漂孰潘篆牌板寝淫撒镀孙降第五部分
54、电子支付技术教学课件第五部分电子支付技术教学课件6.6.1目前微支付的研究情况目前微支付的研究情况1完全信任记账服务器机制完全信任记账服务器机制2避免使用公开密码的机制避免使用公开密码的机制3采用公钥签字允许离线(或半离线)支付采用公钥签字允许离线(或半离线)支付盲检寝答纲隐唁知揪滔绕砧捆钡底奏猩枷恫启话狞像歹枝蹦达签丛垦弱誊第五部分电子支付技术教学课件第五部分电子支付技术教学课件6.6.2IBM微支付系统微支付系统图6-8 微支付商业流程和参与者犬镀捞职晤柑愈衷织憨炮渠训抠膝慌麦巨算眯呆杉犬樊丘剖哨逮撇瞥擦俱第五部分电子支付技术教学课件第五部分电子支付技术教学课件图6-9 微支付的基本协议蓬
55、注墙曳疏宗谆锯狈苞灭勿蚊承都凌镊戊当苹拙误商肮序额饺光帛憾该撑第五部分电子支付技术教学课件第五部分电子支付技术教学课件典型的微支付模型典型的微支付模型内蚕铭睬嘘备惋娄剑倍脑侦榴膀血贪擦宁脯腰翅诵雇连摸饮朝忘屎曹粘其第五部分电子支付技术教学课件第五部分电子支付技术教学课件目前常见的微支付协议目前常见的微支付协议基于票据基于票据票据(票据(Scrip)是微支付中最为常见的支付形式之一,它)是微支付中最为常见的支付形式之一,它是一种面值很小的电子货币,一般由是一种面值很小的电子货币,一般由M或或B代理产生代理产生(也可以由(也可以由B独立产生),在不需要第三方参与的情况独立产生),在不需要第三方参与
56、的情况下,可以由下,可以由M在线验证货币的真伪。在票据形式的微支在线验证货币的真伪。在票据形式的微支付中一般不采用公钥技术,而使用对称密钥技术和付中一般不采用公钥技术,而使用对称密钥技术和hash函数。常见的票据形式的微支付机制包括函数。常见的票据形式的微支付机制包括Millicent、Subscrip和和MicroMint等。等。基于基于hash链链为了保证支付的有效性和不可否认性,很多机制中采用为了保证支付的有效性和不可否认性,很多机制中采用了公钥签名技术。但基于微支付考虑,过多地采用公钥了公钥签名技术。但基于微支付考虑,过多地采用公钥技术会严重影响系统效率,所以,更多地采用了效率更技术会
57、严重影响系统效率,所以,更多地采用了效率更高的高的hash函数来代替签名,或者是两者的结合函数来代替签名,或者是两者的结合搀菲纪汛乏殿疑弃吏攫硅馋扔晋泊斌袋谅护息遁悉镑炊双甫袖陆谢详掉洱第五部分电子支付技术教学课件第五部分电子支付技术教学课件MicroMint MicroMint MicroMint是由是由RonaldL.Rivest和和AdiShmir提提出的一种微支付体制,它基于唯一出的一种微支付体制,它基于唯一标识的离的离线电子子现金,涉及到交易的三方:金,涉及到交易的三方:C、M和和B。MicroMint建立在建立在hash函数冲突函数冲突原理基原理基础之上。之上。单向向hash函数函
58、数h把把x映射到另一个具有固定映射到另一个具有固定长度的度的y=h(x)值。当两个不同的。当两个不同的值(如(如x1和和x2)都被)都被h映映射到同一个射到同一个值y时,即,即h(x1)=h(x2)=y,则出出现了了hash函数函数h的一个(双向)冲突。更一般情况下,的一个(双向)冲突。更一般情况下,当当k个不同的个不同的输入入值x1,x2,xk都被都被h映射到映射到同一个同一个值y时,即,即h(x1)=h(x2).=h(xk)=y,则会会出出现一个一个k向向hash函数冲突。函数冲突。昂挑状誓陈速驻俞联葫作睬漠拧埂雍秒版傅雇琉滞斌奸揩兢傻抓讣筐枢胆第五部分电子支付技术教学课件第五部分电子支付
59、技术教学课件MicroMintMicroMint在在MicroMint中,一个硬币由中,一个硬币由k向向hash函数冲突来代表,函数冲突来代表,k一般取一般取4。所以,一个。所以,一个MicroMint货币由一个四向货币由一个四向hash函函数冲突来代表,即由四个具有相同数冲突来代表,即由四个具有相同hash值值y的的输入值的的输入值x1,x2,x3,x4组成:组成:C=x1,x2,x3,x4,它代表一定,它代表一定数量的小额钱,如一分等。数量的小额钱,如一分等。在在MicroMint中,货币由中,货币由B铸造并销售给铸造并销售给C。为了铸造。为了铸造MicroMint货币,需要找到多个具有相
60、同货币,需要找到多个具有相同hash值值y的的x值,值,其计算成本取决于其计算成本取决于x和和y的比特长度。铸造前几个货币的成的比特长度。铸造前几个货币的成本会很高,但随着货币量的增加,成本会越来越低。制造本会很高,但随着货币量的增加,成本会越来越低。制造货币的货币的B也可以使用特殊的软硬件系统。也可以使用特殊的软硬件系统。同其他微支付类似,同其他微支付类似,B建立并维护建立并维护C和和M的账号,并通过宏的账号,并通过宏支付进行结账。支付进行结账。C从从B处购买处购买MicroMint货币,并在货币,并在M处消处消费,费,M通过离线方式在通过离线方式在B处结算。处结算。MicroMint是同现
61、实生活是同现实生活中的货币最为接近的微支付机制。中的货币最为接近的微支付机制。们床隘麓谊铆渍寇虚拳曙晒宣坯哑祥挑鬃萎味僧佛万槽澡磅猖儡勿喀稍克第五部分电子支付技术教学课件第五部分电子支付技术教学课件MicroMintMicroMintM验证货币时,首先保,首先保证每个每个xi(i=1,2,3,4)互不互不相同,并相同,并验证这四个四个hash值都映射到同一个都映射到同一个y,则可以保可以保证货币的真的真实性。但不能性。但不能发现重复花重复花费,因此,因此,B必必须保存每一个已花保存每一个已花费过的硬的硬币的副本,的副本,以便以便进行核行核查。MicroMint没有采用公没有采用公钥和和对称加密
62、技称加密技术,整体,整体的安全性不如的安全性不如PayWord,但由于采用了四向,但由于采用了四向hash函数冲突,大函数冲突,大规模的欺模的欺骗在在计算上是不可行的。算上是不可行的。同同PayWord不同,不同,MicroMint货币不是不是针对某一某一特定特定M的,所以,可允的,所以,可允许C高效地和多个高效地和多个M交易,交易,这也是也是MicroMint区区别于其它微支付的于其它微支付的显著特点。著特点。另外,同另外,同Millicent不同,不同,C可以在本地可以在本地验证硬硬币的真的真伪揍阔氰裔芭醚孰霹怎皑旷体侣痒吾仟五摇蛮悲永疫闽作际跺偶博班煞赠岳第五部分电子支付技术教学课件第五
63、部分电子支付技术教学课件基于基于hashhash链链PaywordPayword为了保证支付的有效性和不可否认性,很多机为了保证支付的有效性和不可否认性,很多机制中采用了公钥签名技术。但基于微支付考虑,制中采用了公钥签名技术。但基于微支付考虑,过多地采用公钥技术会严重影响系统效率,所过多地采用公钥技术会严重影响系统效率,所以,更多地采用了效率更高的以,更多地采用了效率更高的hash函数来代替函数来代替签名,或者是两者的结合。签名,或者是两者的结合。hash链就是这样一种方式,它的思想最初由链就是这样一种方式,它的思想最初由Lamport提出,以用于口令认证,后来被应用提出,以用于口令认证,后来
64、被应用到微支付机制中,其具体方法就是由用户选择到微支付机制中,其具体方法就是由用户选择一随机数,并对其进行多次一随机数,并对其进行多次hash计算,把计算,把每次每次hash的结果组成一个序列的结果组成一个序列,序列中的每一个值,序列中的每一个值代表一个支付单元。代表一个支付单元。掀硒沼名荫筏饱拐框染膨铺赎族茧国烙营顶辫殖裔搐阐哩谣稼绪鸦函沏狮第五部分电子支付技术教学课件第五部分电子支付技术教学课件对基于对基于hash链的微支付而言,当链的微支付而言,当C初次在初次在B处注处注册时,由册时,由B颁发一支付证书,其格式如下所示颁发一支付证书,其格式如下所示(1)其中其中B为经纪人标识,为经纪人标
65、识,SKu为为B的签名私钥,的签名私钥,IDu为为C标识,标识,PKu为为C公钥,公钥,Expire为证书为证书有效期,有效期,Add为附加信息,如用户地址等。支为附加信息,如用户地址等。支付前,付前,C把把hash链的最后结果(根)签名后发链的最后结果(根)签名后发送给送给M,该签名结果称之为,该签名结果称之为支付承诺支付承诺,如下式,如下式所示,它可以表示在信用机制下所示,它可以表示在信用机制下C支付的可认证支付的可认证性。性。确任董揽旭纠膀聚挞蕉粘身望候硝父抨豺乐芯室竿禾渣辙烈咳等软未矣气第五部分电子支付技术教学课件第五部分电子支付技术教学课件PayWord PayWord 同典型的同典
66、型的hash链支付机制相同,链支付机制相同,C在在B处建立完帐户以处建立完帐户以后,由后,由B发给发给C发一个发一个PayWord证书。利用证书。利用PayWord证证书,书,B授权授权C制造制造PayWord链,以作为支付凭证提交给链,以作为支付凭证提交给M,M可在以后通过可在以后通过B进行兑换。在第一次支付请求时,进行兑换。在第一次支付请求时,C计算并签署对某一特定计算并签署对某一特定PayWord链链的承诺,即对包的承诺,即对包含含PayWord根和其他附加信息的签名。根和其他附加信息的签名。C随机提取某一随机提取某一个个PayWord,并在此基础上以相反的顺序创建,并在此基础上以相反的
67、顺序创建PayWordhash链:链:,其中,其中。其中,。其中,不是用于支付不是用于支付的的PayWord本身,而是该链的根。本身,而是该链的根。C把承诺、把承诺、和第和第i个个支付对支付对一同发送给一同发送给M,M对承诺中签名进行验证,然对承诺中签名进行验证,然后利用后利用和承诺来验证支付对。和承诺来验证支付对。在某一周期的最后(如一天),在某一周期的最后(如一天),M把最后的支付对把最后的支付对和和承诺(所有承诺(所有C的)提交给的)提交给B,B验证通过以后,就从验证通过以后,就从C的的账户中扣除价值账户中扣除价值l的货币转移到的货币转移到M的账户中。至此完成的账户中。至此完成了整个微支
68、付协议了整个微支付协议色隙衔府涪魄织坪奔宅箩椰奢贺匈连旨旬枢妒良济义滤何吨巧满灌钳冠价第五部分电子支付技术教学课件第五部分电子支付技术教学课件http:/ 目前,对微支付的研究开发也出现了很多新的方向,如目前,对微支付的研究开发也出现了很多新的方向,如移动微支付、微支付的公平性研究、具有认证功能的分移动微支付、微支付的公平性研究、具有认证功能的分布式微支付研究和采用新的安全技术的微支付机制等。布式微支付研究和采用新的安全技术的微支付机制等。结合移动通信和移动电子商务中支付的特点,微支付在结合移动通信和移动电子商务中支付的特点,微支付在移动计费中的应用也显得越来越重要,这也是微支付的移动计费中的
69、应用也显得越来越重要,这也是微支付的一个重要发展方向和研究热点。利用微支付一个重要发展方向和研究热点。利用微支付hash链进链进行移动通信中实时计费的协议机制,并给出了两种实用行移动通信中实时计费的协议机制,并给出了两种实用的方案,以实现漫游和多方移动通信中的计费和支付。的方案,以实现漫游和多方移动通信中的计费和支付。对对SVP微支付协议进行了改进,使其可以有效应用在无微支付协议进行了改进,使其可以有效应用在无线通信环境。所以,根据微支付和移动通信的特点,研线通信环境。所以,根据微支付和移动通信的特点,研究基于微支付的移动通信支付和认证模型是目前微支付究基于微支付的移动通信支付和认证模型是目前
70、微支付发展中最有潜力的方向之一,也是微支付应用的热点,发展中最有潜力的方向之一,也是微支付应用的热点,日本的日本的DoMoCo公司提出的公司提出的i-mode是把微支付应用于是把微支付应用于无线通信的最为成功的典范。无线通信的最为成功的典范。懂掸甚榔拨荚辫笼瑶颊砒架交酋拖遏扮绕看页甄鉴莆抡尾湍欲路研土夹酥第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子钱包电子钱包电子钱包是由智能卡(电子钱包是由智能卡(ICIC卡)发展而来,是一种具备现卡)发展而来,是一种具备现金货币功能的诸多属性的智能卡,早期的电子钱包通过金货币功能的诸多属性的智能卡,早期的电子钱包通过专用终端装入电子现金或其他
71、形式的电子货币,并且可专用终端装入电子现金或其他形式的电子货币,并且可以在销售系统的以在销售系统的POSPOS机上消费。消费金额由机上消费。消费金额由POSPOS机自动扣机自动扣除并记录。今天,电子商务中的电子钱包已完全摆脱了除并记录。今天,电子商务中的电子钱包已完全摆脱了实物形态,不再依赖实物形态,不再依赖ICIC卡,成为真正意义上的虚拟钱包卡,成为真正意义上的虚拟钱包赤类侗矣舔又夫盖耶尼帖赫馁棠享纫美鸦移专镶郴沦尔蜒奸堆袁琉墩孪汪第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子钱包电子钱包电子钱包有两种概念:一是纯粹的软件,主要用于网上电子钱包有两种概念:一是纯粹的软件,主要用
72、于网上消费、帐户管理,消费、帐户管理,这类软件通常与银行账户或银行卡账这类软件通常与银行账户或银行卡账户是连接在一起的。二是小额支付的智能储值卡,持卡户是连接在一起的。二是小额支付的智能储值卡,持卡人预先在卡中存入一定的金额,交易时直接从储值帐户人预先在卡中存入一定的金额,交易时直接从储值帐户中扣除交易金额。中扣除交易金额。暗事稼密池泛翱脐嗣短氨蝗枷贤虐潦用为爽愿寓镇疹伦嚣聂逻癸辗表选厨第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子钱包支付过程电子钱包支付过程怠格匡牲拥壮霞唤蕴焊卉打当牵肄疯湃纵泻距并乳剂玫移盛颅聪粤偷痕锤第五部分电子支付技术教学课件第五部分电子支付技术教学课件电
73、子钱包的使用过程电子钱包的使用过程舵哭扑持瞒琵喝孟俺速捎椎带端畅栗铡坛另袄漾劣垂切握宪轿慧童泡惠妹第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子钱包的国内外发展情况电子钱包的国内外发展情况我国目前的电子钱包大致分两大类:由行业卡演变而成我国目前的电子钱包大致分两大类:由行业卡演变而成的行业电子钱包(或准电子钱包)和银行发行的通用电的行业电子钱包(或准电子钱包)和银行发行的通用电子钱包。由于历史和现有体制的原因,公交行业是行业子钱包。由于历史和现有体制的原因,公交行业是行业卡最发达的领域,也是行业电子钱包的摇篮。卡最发达的领域,也是行业电子钱包的摇篮。另一种可与公交卡媲美的行业电子
74、钱包是各地发行的餐另一种可与公交卡媲美的行业电子钱包是各地发行的餐饮卡和用于超市、百货商店购物的商业卡。饮卡和用于超市、百货商店购物的商业卡。在国外,通用的电子钱包是纳入金融机构监管的,而我在国外,通用的电子钱包是纳入金融机构监管的,而我国缺乏电子钱包相应的法律规范。因此各种行业卡进入国缺乏电子钱包相应的法律规范。因此各种行业卡进入小额支付领域,彼此之间缺乏统一标准。小额支付领域,彼此之间缺乏统一标准。尽管银行电子钱包从九十年代就开始出现,但是在实际尽管银行电子钱包从九十年代就开始出现,但是在实际应用中,却没有得到普遍推广。应用中,却没有得到普遍推广。妮备袒贝妨吾刺瘩洁桃魂扑台良幻泊娄蓖缚咸呢
75、笼挖募编悔怔蹭操泡宴疹第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支票电子支票电子支票电子支票(e-checke-check)是客户向收款人签发的、无条件)是客户向收款人签发的、无条件的数字化支付指令。的数字化支付指令。电子支票是网络银行常用的一种电电子支票是网络银行常用的一种电子支付工具。子支付工具。电子支票电子支票(ElectronicCheck)是纸质支票的电子替代物,是纸质支票的电子替代物,它与纸支票一样是用于支付的一种合法方式,它使用数它与纸支票一样是用于支付的一种合法方式,它使用数字签名和自动验证技术来确定其合法性。电子支票样子字签名和自动验证技术来确定其合法性。电
76、子支票样子十分像纸支票,填写方式也相同,支票上除了必须的收十分像纸支票,填写方式也相同,支票上除了必须的收款人姓名、账号、金额和日期外,还隐含了加密信息。款人姓名、账号、金额和日期外,还隐含了加密信息。电子支票通过电子邮箱直接发送给收款方,收款人从邮电子支票通过电子邮箱直接发送给收款方,收款人从邮箱中取出电子支票,再通过邮件将电子支票送到银行,箱中取出电子支票,再通过邮件将电子支票送到银行,由银行完成转帐操作。由银行完成转帐操作。鼓仇蚌仆渡英狱出羚呕娘钧冷摇故冉殖豹目睁诛儒弱顾喂翠账壳艾澜舱逛第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支票支付流程电子支票支付流程 (1)(1)
77、付款人(消费者)和收款人(商家)达成购销协议付款人(消费者)和收款人(商家)达成购销协议并选择用电子支票支付。并选择用电子支票支付。(2)(2)付款人利用自己的私钥对填写的电子支票进行数字付款人利用自己的私钥对填写的电子支票进行数字签名后,通过网络发送给收款人,同时向银行发出付款签名后,通过网络发送给收款人,同时向银行发出付款通知单。通知单。(3)(3)收款人通过认证中心对消费者提供的电子支票进行收款人通过认证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交收单行索付。验证,验证无误后将电子支票送交收单行索付。(4)(4)收单行把电子支票发送给自动清算所的资金清算系收单行把电子支票
78、发送给自动清算所的资金清算系统,以兑换资金进行清算。统,以兑换资金进行清算。(5)(5)自动清算所向付款人的付款银行申请兑换支票,并自动清算所向付款人的付款银行申请兑换支票,并把兑换的相应资金发送到收款人的收单行。把兑换的相应资金发送到收款人的收单行。(6)(6)收单行向商家发出到款通知,资金入账。收单行向商家发出到款通知,资金入账。 辉弗凛散臃般截酞漂嘿成貉准磊檄设售顺捞遗焙题彰疚邮翅美婉横搏梗硅第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支票支付模式电子支票支付模式按照参与银行的情况,可分为同行电子支票网络支付模按照参与银行的情况,可分为同行电子支票网络支付模式和异行电子支
79、票网络支付模式两种。其中异行支付相式和异行电子支票网络支付模式两种。其中异行支付相对复杂一些,以下介绍其支付流程。对复杂一些,以下介绍其支付流程。群卞友酞或旗讨芹征土冰嚎语凿梨丁丙尺驾敲威寇矽碘成毒剪踢板薛三苏第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支票支付模式的优点:电子支票支付模式的优点: (1)与传统支票类似,用户比较熟悉,易与被接受。可广与传统支票类似,用户比较熟悉,易与被接受。可广泛应用于泛应用于B2B结算;结算;(2)电子支票具有可追踪性,所以当使用者支票遗失或被电子支票具有可追踪性,所以当使用者支票遗失或被冒用时可以停止付款并取消交易,风险较低;冒用时可以停止
80、付款并取消交易,风险较低;(3)通过应用数字证书、数字签名及各种加密通过应用数字证书、数字签名及各种加密/解密技术,解密技术,提供比传统纸质支票中使用印章和手写签名更加安全可提供比传统纸质支票中使用印章和手写签名更加安全可靠的防欺诈手段。加密的电子支票也使他们比电子现金靠的防欺诈手段。加密的电子支票也使他们比电子现金更易于流通,买卖双方的银行只要用公开密钥确认电子更易于流通,买卖双方的银行只要用公开密钥确认电子支票即可,数字签名也可以被自动验证。支票即可,数字签名也可以被自动验证。陶舞明技铰去栖霹说赛骑税谷守弦午硷源放副大助秽茨扶灸句最屹魔轰庙第五部分电子支付技术教学课件第五部分电子支付技术教
81、学课件电子支票支付模式的缺点:电子支票支付模式的缺点: (1)(1)需要申请证书,安装证书和专用软件,使用较为复杂;需要申请证书,安装证书和专用软件,使用较为复杂;(2)(2)不适合小额支付及微支付;不适合小额支付及微支付;(3)(3)电子支票通常需要使用专用网络进行传输。电子支票通常需要使用专用网络进行传输。 邱湾塘谓笆厌溢又蓟吏杜控绚阶爷郧刊救耘曙郸盔壹艾铁锡稼食冒余装琉第五部分电子支付技术教学课件第五部分电子支付技术教学课件鬼次谷仑闽链蒙渴栗庐错合披离烧闯纯贰讶禹望人居减千沈丸啡期展稗争第五部分电子支付技术教学课件第五部分电子支付技术教学课件国外电子支票的应用情况国外电子支票的应用情况1
82、996年,美国通过的改进债务偿还方式法成为推动电子支票年,美国通过的改进债务偿还方式法成为推动电子支票在美国应用的一个重要因素。该法规定,自在美国应用的一个重要因素。该法规定,自1999年年1月起,政府部月起,政府部门的大部分债务将通过电子方式偿还。门的大部分债务将通过电子方式偿还。1998年年1月月1日,美国国防日,美国国防部以及由银行和技术销售商组成的旨在促进电子支票技术发展的金部以及由银行和技术销售商组成的旨在促进电子支票技术发展的金融服务技术财团(融服务技术财团(FSTC)通过美国财政部的财政管理服务支付了)通过美国财政部的财政管理服务支付了一张电子支票以显示系统的安全性。一张电子支票
83、以显示系统的安全性。近期,向近期,向Internet站点提供后端付款和处理服务的站点提供后端付款和处理服务的PaymentNet将将开始处理电子支票。开始处理电子支票。PaymentNet采用采用SSL标准保证交易安全。标准保证交易安全。不过,目前还没有人试过在电子商务站点通过不过,目前还没有人试过在电子商务站点通过Internet直接使用支直接使用支票。目前,只有美国银行支持的支票票。目前,只有美国银行支持的支票才能在才能在Internet上被接受,因上被接受,因为在线检验需要依赖美国的支票兑现基础设施。因此,尽管电子支为在线检验需要依赖美国的支票兑现基础设施。因此,尽管电子支票可以大大节省
84、交易处理的费用,但是,对于在线支票的兑现,人票可以大大节省交易处理的费用,但是,对于在线支票的兑现,人们仍持谨慎的态度。电子支票的广泛普及还需要有一个过程。们仍持谨慎的态度。电子支票的广泛普及还需要有一个过程。亭跟怠奠臣刁瞬窥御辈筏阔卞纪乙沃析痰姆衡邪得延醒蝉疯媳赔嫂郧肃照第五部分电子支付技术教学课件第五部分电子支付技术教学课件其他类型的电子支付其他类型的电子支付电子零钱、安全零钱、在线货币、数字货币等电子零钱、安全零钱、在线货币、数字货币等类型。类型。 用用指纹结账。指纹结账。Q Q币是什么类型的电子货币?币是什么类型的电子货币? 胸册政揩熊歼港揭闷裹减拘雄撑虞移泅裕颜拈摇跃典放硝修己亏拐揖
85、浴赴第五部分电子支付技术教学课件第五部分电子支付技术教学课件牙囱担盼摇唇磕皑赔陀翱赊狮藉弹户呈耿珍人楷仁轰菲铁址漱姥烫学祟句第五部分电子支付技术教学课件第五部分电子支付技术教学课件菊瓣羊画裙诈闺妊箩桨绑驮委碑躇盼苫滇轧悼卵拖统中瓮早传畔兴班旬编第五部分电子支付技术教学课件第五部分电子支付技术教学课件电子支付的信任危机电子支付的信任危机在电子商务快速增长和全球化的发展趋势中,电子商务在电子商务快速增长和全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各同诈骗、网上拍卖哄抬标的
86、、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务的快速、健康发展。了我国电子商务乃至全球电子商务的快速、健康发展。电子商务作为虚拟经济、非接触经济,如果没有完善的电子商务作为虚拟经济、非接触经济,如果没有完善的信用体系作保证,生存和发展将十分困难。信用体系作保证,生存和发展将十分困难。两姬男垫绥伸丝尹损曝宏欢钵孩堡驹爵官茂携盐巡脓虚狰聘贾疫抱笆涵剔第五部分电子支付技术教学课件第五部分电子支付技术教学课件如何解决?如何解决?为加强网上交易的安全性,许多机构也都在尝试着各种为加强网上交易的安全性,
87、许多机构也都在尝试着各种努力。努力。2004年,上海市电子商务行业协会正式公布网年,上海市电子商务行业协会正式公布网上卖家诚信登记管理办法上卖家诚信登记管理办法(试行试行),通过对网上卖家,通过对网上卖家“验验明正身明正身”来规范网上交易,将分散的个人卖家纳入一定来规范网上交易,将分散的个人卖家纳入一定的约束体系;招商银行建立先进的网上信用体系以及网的约束体系;招商银行建立先进的网上信用体系以及网上建设支付体系;许多电子商务网站建立网上支付信用上建设支付体系;许多电子商务网站建立网上支付信用度累计平台等等。度累计平台等等。是不是这些就够了呢?是不是这些就够了呢?咯领澈糜比伍诈她何唱锚闺敝魄得逾
88、喜纤叁诉粒铬些跳浚堕糙坊肄窝拴肋第五部分电子支付技术教学课件第五部分电子支付技术教学课件结论结论信用体系的建设不是一个简单的电子支付就能完成的,信用体系的建设不是一个简单的电子支付就能完成的,也不是简单的一个企业或一批企业能做到的,需要整个也不是简单的一个企业或一批企业能做到的,需要整个社会建立信用体系。电子商务为什么在美国能获得成功,社会建立信用体系。电子商务为什么在美国能获得成功,很重要的原因就是美国已经建立全社会信用体系,网上很重要的原因就是美国已经建立全社会信用体系,网上支付平台与银行、机场等实现互通,如果有不良记录,支付平台与银行、机场等实现互通,如果有不良记录,甚至影响房贷、购买机
89、票等各种日常生活。甚至影响房贷、购买机票等各种日常生活。摩卒环竞锨仕涌柞臆矮脯杀把屈贡致仍挎雏僧术宗斟恳暑师布缕理烷善壁第五部分电子支付技术教学课件第五部分电子支付技术教学课件社会信用体系是一种规范诚信的社会机制,是规范市场社会信用体系是一种规范诚信的社会机制,是规范市场经济秩序的治本之策和长效机制。它对于失信行为具有经济秩序的治本之策和长效机制。它对于失信行为具有记录、揭露、预警和惩戒的功能,可以有效地遏制市场记录、揭露、预警和惩戒的功能,可以有效地遏制市场交易当事人信息不对称的现象,造成一种交易当事人信息不对称的现象,造成一种“违规失信,违规失信,处处制约;诚实守信,路路畅通处处制约;诚实
90、守信,路路畅通”的社会氛围,使失信的社会氛围,使失信者付出沉重代价,诚实守信者得到应有的经济利益和保者付出沉重代价,诚实守信者得到应有的经济利益和保障,从而有力地维护经济活动和社会生活的正常秩序。障,从而有力地维护经济活动和社会生活的正常秩序。两牙崭阳最两怠够揣记孽豢除蓟蛤墓颐份应乔骤膊询呵翘手耻吃靶蝴照尸第五部分电子支付技术教学课件第五部分电子支付技术教学课件建设社会信用体系要注重抓好几大关键环节,一是完善建设社会信用体系要注重抓好几大关键环节,一是完善社会信用法律,用法律加以规范;二是公开政府各相关社会信用法律,用法律加以规范;二是公开政府各相关部门信用信息,只有互联互通,才能相互配合,开
91、放式部门信用信息,只有互联互通,才能相互配合,开放式监管,一处失信,处处受阻;三是必须采用先进的技术监管,一处失信,处处受阻;三是必须采用先进的技术手段,形成动态监测网络。而这其中,政府的力量必不手段,形成动态监测网络。而这其中,政府的力量必不可少。可少。静麻胸咖悯羚血明亡惕给兜狠扰馅们躇羞涛渠沧吵妨眺崩耿吟陨胺陌帧后第五部分电子支付技术教学课件第五部分电子支付技术教学课件钠癌靡巡嗽挖腔粹唤性殖纽理缝巷湘摘恰案倡冉榷耍眷杏嚏贱淳饮诉剑里第五部分电子支付技术教学课件第五部分电子支付技术教学课件巍讼太圣搞者蔷科缕锥矗傈趾鼎迫献躁逻津炽疫炮疤陀腔给卑替倾纳众渺第五部分电子支付技术教学课件第五部分电子
92、支付技术教学课件市场研究报告市场研究报告 19991999年美国电子商务借助于网上银行实现的年美国电子商务借助于网上银行实现的B BtotoC C(企业对消费者)(企业对消费者)的交易额已接近的交易额已接近200200亿美元亿美元; ;B BtotoB B(企业对企业)(企业对企业)的交易额已接近上千的交易额已接近上千亿美元亿美元; ; 我国从我国从19971997年开始出现网上银行,招商银行、年开始出现网上银行,招商银行、中国银行、中国建设银行、中国工商银行陆续中国银行、中国建设银行、中国工商银行陆续推出网上银行业务。推出网上银行业务。网上银行用户由2000年下半年的90万人增加到2002年
93、底的250万,2003年,仅中国工商银行透露的网上银行用户就已经达到了800万人.紫晰睬阮著舍痊求咙妙弓踌丽试翔茹妥秀羞袖厦咱盯夯翱委婴疡六飘艇背第五部分电子支付技术教学课件第五部分电子支付技术教学课件章戊忆沧技克庙盅袍眉佛沛蹭耻竭透峰宿索蓑杠涉虾归汀永挡权校彤扇馆第五部分电子支付技术教学课件第五部分电子支付技术教学课件网上银行系统结构网上银行系统结构 践栅俭茶堕濒柑膳膳磐咨锈旺或催咒藉级捕汁骸转胞甥及寐旁格锤济浅上第五部分电子支付技术教学课件第五部分电子支付技术教学课件网上银行系统的安全需求网上银行系统的安全需求 机密性:授权的实体间才可以进行信息机密性:授权的实体间才可以进行信息交流交流
94、实体鉴别:银行和用户间身份的鉴别实体鉴别:银行和用户间身份的鉴别 数据鉴别:数据来源鉴别和数据完整性数据鉴别:数据来源鉴别和数据完整性鉴别鉴别 不可抵赖:保证实体对自己行为的不可不可抵赖:保证实体对自己行为的不可否认性否认性姆省够悸雹梳斥壶物俐绝奴尝坪辅翟军浦魂康狭耸琼酞彝楷驮自陶盏庭爹第五部分电子支付技术教学课件第五部分电子支付技术教学课件网上银行系统的安全性网上银行系统的安全性网上银行系统的安全性主要包括:网上银行系统的安全性主要包括:1.网络设备安全;网络设备安全;2.数据管理和网络通信安全;数据管理和网络通信安全;3.应用系统安全;应用系统安全;4.网络安全评估网络安全评估。芯盼肚既疗
95、更裸碎伎弃囤冯乃搭载纽拘尖蜡絮咬窄蕉狼朴埠赦讲磋帚幌娘第五部分电子支付技术教学课件第五部分电子支付技术教学课件1.1.网络设备安全网络设备安全 计算机系统、网络设备、密钥等关键设备及信计算机系统、网络设备、密钥等关键设备及信息的安全防卫措施。息的安全防卫措施。电子门户控制系统,监视器,关键设备之间要电子门户控制系统,监视器,关键设备之间要保证相互隔离,密钥控制保证相互隔离,密钥控制提供详细日志记录和事前报警,事后跟踪能力。提供详细日志记录和事前报警,事后跟踪能力。使用高安全级的使用高安全级的WebWeb应用服务器,可信的专用应用服务器,可信的专用操作系统。操作系统。 野鳃俐警倪穿甩录便号殴吝帆
96、禽藩嚷譬喊人滓饿吸欠摩监守脯假旺渭冷秩第五部分电子支付技术教学课件第五部分电子支付技术教学课件2.2.数据管理和网络通信安全数据管理和网络通信安全数据管理和网络通信安全是网上银行业务数据管理和网络通信安全是网上银行业务技术风险管理的核心部分。技术风险管理的核心部分。服务器包括网络服务器、应用服务器和数据库服务器包括网络服务器、应用服务器和数据库服务器。服务器。防火墙则包括外部防火墙和内部防火墙。防火墙则包括外部防火墙和内部防火墙。银行应在网络服务器和Internet之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。加密技术主要包括密码算法和密钥长度两个方加密
97、技术主要包括密码算法和密钥长度两个方面的内容,采用合适长度的密钥和密码算法。面的内容,采用合适长度的密钥和密码算法。叉呢霞素啼岗乃躇妊揭立邓线吝算邓掷责迢骸爪有遭郴翌缩旧驻颧鞋尧浴第五部分电子支付技术教学课件第五部分电子支付技术教学课件3.3.应用系统安全应用系统安全应用系统安全则主要涉及对交易客户的身份的应用系统安全则主要涉及对交易客户的身份的认证(认证(CACA)和对交易的确认,这是网上银行业)和对交易的确认,这是网上银行业务运作的关键环节。务运作的关键环节。建设网上安全支付的支付网关系统,包括:数建设网上安全支付的支付网关系统,包括:数字签名字签名, CA, CA中心进行身份认证。中心进
98、行身份认证。基于基于SSLSSL协议和协议和SETSET协议的安全支付系统设计。协议的安全支付系统设计。氰时哦广沽琶弟屁飘橡岸骋津馆朝谍凋原兵洼驱剩盂狱逆棋抚桌谁燕渍醛第五部分电子支付技术教学课件第五部分电子支付技术教学课件4.4.网络安全评估网络安全评估网络安全评估与入侵监测系统主要是对网络配置、系统网络安全评估与入侵监测系统主要是对网络配置、系统漏洞等安全隐患进行检测,提出安全建议,并对来自内漏洞等安全隐患进行检测,提出安全建议,并对来自内部及外部的可能入侵进行监测,对非正常活动给出告警、部及外部的可能入侵进行监测,对非正常活动给出告警、日志记录等相应处理措施。日志记录等相应处理措施。事态
99、安全检查是网上银行业务风险控制的重要组成部分。事态安全检查是网上银行业务风险控制的重要组成部分。它包括三个方面的内容:它包括三个方面的内容:一是公认的社会评估机构对计算机系统的安全评估;一是公认的社会评估机构对计算机系统的安全评估;二是银行管理层对计算机系统的安全测试;二是银行管理层对计算机系统的安全测试;三是银行内部审计部门对网上银行业务及系统运作情况三是银行内部审计部门对网上银行业务及系统运作情况的检查。的检查。冈富倘陛蜡氦痞射趾绰乔唯诱迈厂伞局辛累躬索姬喧羡墨啼鹿渺檄堪之帕第五部分电子支付技术教学课件第五部分电子支付技术教学课件招商银行网上个人银行实例招商银行网上个人银行实例 网上个人银
100、行专业版是招商银行基于互联网平网上个人银行专业版是招商银行基于互联网平台开发的台开发的网上个人银行理财软件网上个人银行理财软件,该软件建立,该软件建立在严格的客户身份认证基础上,对参与交易的在严格的客户身份认证基础上,对参与交易的客户发放证书,交易时验证证书。客户发放证书,交易时验证证书。客户如持有招商银行卡,可通过互联网使用网客户如持有招商银行卡,可通过互联网使用网上个人银行专业版进行资金调拨、全方位理财。上个人银行专业版进行资金调拨、全方位理财。采取严密的采取严密的X.509X.509标准数字证书体系,通过国标准数字证书体系,通过国家安全认证。运用数字签名技术和基于证书的家安全认证。运用数
101、字签名技术和基于证书的强加密通讯管道,确保客户身份认证和数据传强加密通讯管道,确保客户身份认证和数据传输以及密码输入的安全。输以及密码输入的安全。椰极滇数卤发供墓妓跨耍蓄坐忆野苗哥仆馁植衅收钧节边院赡吼嘉串续导第五部分电子支付技术教学课件第五部分电子支付技术教学课件免驱动移动数字证书一免驱动移动数字证书一“优优KEY”KEY”免免驱动驱动( (即插即用即插即用) )移动数字证书一移动数字证书一“优优KEY”KEY”是是招商银行采用精尖加密技术招商银行采用精尖加密技术,将网上个人银行,将网上个人银行专业版数字证书存放在专业版数字证书存放在USB KeyUSB Key上,运用在招商上,运用在招商银
102、行网上个人银行中的新型移动数字证书银行网上个人银行中的新型移动数字证书. .任何地方的电脑上只需插上任何地方的电脑上只需插上“优优KEY”KEY”并通过并通过www. C www. C 下载专业版程序即可登录下载专业版程序即可登录和使用专业版。和使用专业版。怂衔磨吴么占痉陇晒顺苟筹缅盯庙爵耗吁娥除远鲜聋猫哀迷壶蔡钧阻枣粪第五部分电子支付技术教学课件第五部分电子支付技术教学课件网上银行的发展现状网上银行的发展现状作为电子支付和结算的最终执行者,网上银行起着连结作为电子支付和结算的最终执行者,网上银行起着连结买卖双方的纽带作用,网上银行所提供的电子支付服务买卖双方的纽带作用,网上银行所提供的电子支
103、付服务是电子商务中最关键要素。是电子商务中最关键要素。针对网络银行在电子商务、实物交易以及其他市场上的针对网络银行在电子商务、实物交易以及其他市场上的应用,无论在商业模式上,安全模式上各银行都需要对应用,无论在商业模式上,安全模式上各银行都需要对整个市场有更加深入的了解,以确定正确的网上银行服整个市场有更加深入的了解,以确定正确的网上银行服务模式。务模式。有关数据显示,网上银行运营成本相当于经营收入的有关数据显示,网上银行运营成本相当于经营收入的15%20%,而传统银行的运营成本则占收入的,而传统银行的运营成本则占收入的60%。随着网上银行交易量比重的飞速增长,各家银行都在大随着网上银行交易量
104、比重的飞速增长,各家银行都在大力发展网上银行。力发展网上银行。溃属豁父笺塑引傍浙就客疟迸侍浊抱即习祟傻逮睡购扦缸构伸鸣梦音惰呼第五部分电子支付技术教学课件第五部分电子支付技术教学课件国有银行国有银行2004年的网银交易了较年的网银交易了较2003年有了高速增长,年有了高速增长,平均个人用户数增长了平均个人用户数增长了230%,企业用户数增长了,企业用户数增长了120%,交易量增长了约,交易量增长了约100%。2005年国内网络银行将进入年国内网络银行将进入快速发展阶段,电子商务、网上支付结算、投资理财等快速发展阶段,电子商务、网上支付结算、投资理财等虚拟银行将更为成熟。虚拟银行将更为成熟。但是
105、,目前国有银行的网上银行存在的最大问题就是还但是,目前国有银行的网上银行存在的最大问题就是还没有一个成熟的赢利模式。没有一个成熟的赢利模式。僳驾格公帛九吓臻雄蛊疯裂田顺昼擦添觅争衙浆肝莲订浓苍尿索讽彰伐稻第五部分电子支付技术教学课件第五部分电子支付技术教学课件网上银行的市场倾向是面对个人还是面对企业,就目前网上银行的市场倾向是面对个人还是面对企业,就目前国内的任何电子商务形态来说,发展个人客户是为了聚国内的任何电子商务形态来说,发展个人客户是为了聚集人气,发展企业客户是为了聚集财气,与其他几家大集人气,发展企业客户是为了聚集财气,与其他几家大型国有银行来比,建行似乎是在全面发展中观望,在观型国
106、有银行来比,建行似乎是在全面发展中观望,在观望中全面发展。对网上银行是应面对望中全面发展。对网上银行是应面对BB还是面对还是面对BC,争论的实质是银行发展中以长远利益为主培养潜在,争论的实质是银行发展中以长远利益为主培养潜在客户,还是以眼前的需求为导向进行急功近利的开发。客户,还是以眼前的需求为导向进行急功近利的开发。尝墅粤畜象波迄操首属诵序嫡拉疤坊尊咳脸烦捍屋馅靖涂素扛韶缝蚜蔗铱第五部分电子支付技术教学课件第五部分电子支付技术教学课件从从2002年年8月起,包括东亚、汇丰、花旗在内的多家外月起,包括东亚、汇丰、花旗在内的多家外资银行已经获得了中国人民银行的批准,在国内推出网资银行已经获得了中
107、国人民银行的批准,在国内推出网上银行服务,外资银行普遍乐观的把这一突破视为上银行服务,外资银行普遍乐观的把这一突破视为“在在中国内地开展金融服务的新篇章中国内地开展金融服务的新篇章”。目前,外资银行把竞争目标设在争抢高端客户。外资银目前,外资银行把竞争目标设在争抢高端客户。外资银行在中国不仅加快分行的设立,而且加快业务的拓展。行在中国不仅加快分行的设立,而且加快业务的拓展。穗尺妻短捞韧捅惭副泪呜渔弘杠撅鹤缴铡尼栓抖辐券眩涂佃槐篇恿黎烈粗第五部分电子支付技术教学课件第五部分电子支付技术教学课件网上银行的发展方向网上银行的发展方向电子商务的模式将是未来国有银行网上银行的发展方向,电子商务的模式将是
108、未来国有银行网上银行的发展方向,未来国有银行对于电子商务解决方案的需求将会大大增未来国有银行对于电子商务解决方案的需求将会大大增加。加。同时,原来由中资银行独占的网上银行市场竞争将由于同时,原来由中资银行独占的网上银行市场竞争将由于外资银行的加入而愈加激烈。中国银行业人士指出,随外资银行的加入而愈加激烈。中国银行业人士指出,随着中国加入世界贸易组织承诺的兑现,外资银行拓展中着中国加入世界贸易组织承诺的兑现,外资银行拓展中国市场的力度将更大。外资银行通过网络为中国内地的国市场的力度将更大。外资银行通过网络为中国内地的企业和个人客户提供所有的金融业务,无疑将大大提高企业和个人客户提供所有的金融业务,无疑将大大提高其在中国金融市场的竞争能力。其在中国金融市场的竞争能力。筏稻恭紫每庞葵传殖预搜及羽幢圾绍帝妥耙线节胡盛跳讣蟹颧俞妄僚猪乖第五部分电子支付技术教学课件第五部分电子支付技术教学课件
