《电子商务案例第11章网上支付案例PPT课件》由会员分享,可在线阅读,更多相关《电子商务案例第11章网上支付案例PPT课件(19页珍藏版)》请在金锄头文库上搜索。
1、第第11章网上支付案例章网上支付案例v本章导读本章导读v随着社会经济与信息网络技术的不断发展,人们对支付系统随着社会经济与信息网络技术的不断发展,人们对支付系统的运行效率和服务质量的要求也越来越高,促使支付系统不的运行效率和服务质量的要求也越来越高,促使支付系统不断从手工操作走向电子化、网络化。网络支付是电子商务的断从手工操作走向电子化、网络化。网络支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件。电子商关键环节,也是电子商务得以顺利发展的基础条件。电子商务的一个极重要的观念,是在进行付款、信用借贷及债务清务的一个极重要的观念,是在进行付款、信用借贷及债务清偿过程中,能获得即时、方
2、便且安全的服务,将商品销售与偿过程中,能获得即时、方便且安全的服务,将商品销售与服务的付款行为整合在网上快速安全地进行。通过本章学习,服务的付款行为整合在网上快速安全地进行。通过本章学习,了解网上支付的目的在于减少银行成本、加快处理速度、方了解网上支付的目的在于减少银行成本、加快处理速度、方便客户、扩展业务等。它将改变支付的处理方式,使得消费便客户、扩展业务等。它将改变支付的处理方式,使得消费者可以在任何地方、任何时间,通过者可以在任何地方、任何时间,通过InternetInternet获得银行的支获得银行的支付服务,而无需再到银行传统的营业柜台办理。付服务,而无需再到银行传统的营业柜台办理。
3、第11章网上支付案例网上支付案例v11.1和讯网上支付和讯网上支付v11.2中国金融认证中心中国金融认证中心11-1和讯网上支付和讯网上支付v案例背景案例背景v和讯公司于和讯公司于20192019年创立,是中国最早的专业年创立,是中国最早的专业ICPICP之一,现已成为中国最大的全面服务于中之一,现已成为中国最大的全面服务于中产阶级的网络门户和在线及移动财经服务提产阶级的网络门户和在线及移动财经服务提供商,是中国最早从事互联网综合应用业务供商,是中国最早从事互联网综合应用业务的高新技术企业,并依托中国证券市场研究的高新技术企业,并依托中国证券市场研究设计中心(联办)的支持而不断壮大,在国设计中
4、心(联办)的支持而不断壮大,在国内率先运用现代信息技术提供财经领域专业内率先运用现代信息技术提供财经领域专业服务。服务。案例简介案例简介v和讯信息科技有限公司是专门从事网络金融应用服和讯信息科技有限公司是专门从事网络金融应用服务的高新技术企业,通过网上交易、网上支付、网务的高新技术企业,通过网上交易、网上支付、网络接入、网络资讯等完整的业务链,可提供覆盖全络接入、网络资讯等完整的业务链,可提供覆盖全国的在线交易、在线支付服务与应用解决方案及国的在线交易、在线支付服务与应用解决方案及InternetInternet接入代理服务。同时和讯公司也是内地最接入代理服务。同时和讯公司也是内地最有影响的财
5、经专业电子资讯服务提供商,并首批通有影响的财经专业电子资讯服务提供商,并首批通过中国证监会认证具备证券投资咨询专业资格。和过中国证监会认证具备证券投资咨询专业资格。和讯立足财经,全面服务于中国新兴的中产阶级。为讯立足财经,全面服务于中国新兴的中产阶级。为该阶层人士提供全方位的专业财经资讯服务以及网该阶层人士提供全方位的专业财经资讯服务以及网络社区服务和独特的在线理财、商务、休闲娱乐服络社区服务和独特的在线理财、商务、休闲娱乐服务。务。1.支付业务支付业务v和讯网上支付系统支持中国银行的和讯网上支付系统支持中国银行的“长城借记卡长城借记卡”及及“长城信用卡长城信用卡”的的支付功能。用长城信用卡支
6、付的用户只要在支付界面上详细输入姓名、支付功能。用长城信用卡支付的用户只要在支付界面上详细输入姓名、卡号、卡有效期、有效证件号,确认后提交即可。用长城借记卡支付的卡号、卡有效期、有效证件号,确认后提交即可。用长城借记卡支付的网民,在支付前首先要下载安装网民,在支付前首先要下载安装“中银电子钱包中银电子钱包”,并且申请电子证书,并且申请电子证书就可以使用网上支付功能了。就可以使用网上支付功能了。v(1 1)消费者在商家网站上提交订单。)消费者在商家网站上提交订单。v(2 2)订单经商家数字签名,并用)订单经商家数字签名,并用RSA128RSA128位方式加密后,传输至和讯支付位方式加密后,传输至
7、和讯支付平台认证。平台认证。v(3 3)消费者在和讯支付平台选择支付工具,和讯支付平台以对应银行加)消费者在和讯支付平台选择支付工具,和讯支付平台以对应银行加密方式加密,传输订单至发卡银行认证,消费者在发卡银行的网上银行密方式加密,传输订单至发卡银行认证,消费者在发卡银行的网上银行进行网上支付。进行网上支付。v(4 4)发卡银行发送支付状态信息到和讯支付平台,商家通过程序自动查)发卡银行发送支付状态信息到和讯支付平台,商家通过程序自动查询或人工查询获得订单支付结果。询或人工查询获得订单支付结果。v(5 5)商家发货。)商家发货。v(6 6)发卡银行把资金划转到和讯在银行的账户。)发卡银行把资金
8、划转到和讯在银行的账户。v(7 7)和讯每周依商家资金调拨指令,与商家进行资金结算。)和讯每周依商家资金调拨指令,与商家进行资金结算。2.功能设计功能设计v(1 1)平台安装)平台安装v和讯网上支付平台适用于和讯网上支付平台适用于SUNSolarisSUNSolaris、HP_UNIXHP_UNIX以及以及Windows_NTWindows_NT操作系统,并提供了相应的签名函数库。操作系统,并提供了相应的签名函数库。v(2 2)账务查询)账务查询v商家可以使用人工查询或自动查询的方式,确认订单是否完商家可以使用人工查询或自动查询的方式,确认订单是否完成网上支付。成网上支付。v(3 3)账务管理
9、)账务管理v商家控制台为商家提供有效的账务管理和完善的日终处理功商家控制台为商家提供有效的账务管理和完善的日终处理功能,并可提供如计息、扣税等诸多功能。能,并可提供如计息、扣税等诸多功能。v(4 4)通用)通用v和讯网上支付平台具有完善的电子虚拟卡(和讯网上支付平台具有完善的电子虚拟卡(E-CardE-Card)管理系)管理系统,适用于使用多种交易方式和计费方式的商家。统,适用于使用多种交易方式和计费方式的商家。3.系统安全系统安全v(1 1)商家订单信息的网络传输安全保障。订单信息在支付过程的网络传)商家订单信息的网络传输安全保障。订单信息在支付过程的网络传输中,始终处于输中,始终处于128
10、128位数字签名加密状态,并经过和讯支付网关和银行支位数字签名加密状态,并经过和讯支付网关和银行支付网关的双重确认。付网关的双重确认。v(2 2)商家账务信息安全保障。和讯账务系统按照银行的业务规范开发,)商家账务信息安全保障。和讯账务系统按照银行的业务规范开发,确保商家账务信息安全确保商家账务信息安全: :商家资料与账务信息以多表单分开存放商家资料与账务信息以多表单分开存放; ;设置多设置多层级权限管理层级权限管理; ;账务后台所有密码信息均以密文记录账务后台所有密码信息均以密文记录; ;账务信息随时备份。账务信息随时备份。v(3 3)商家资金零风险保障。和讯公司不是通过网上银行而是通过银行
11、转)商家资金零风险保障。和讯公司不是通过网上银行而是通过银行转账结算方式,每周依据商家资金调拨指令,将资金转入商家指定银行账账结算方式,每周依据商家资金调拨指令,将资金转入商家指定银行账户,商家资金自始至终未在互联网上传输或存放。所以商家资金因网络户,商家资金自始至终未在互联网上传输或存放。所以商家资金因网络传输带来的风险为零。传输带来的风险为零。v(4 4)个人支付信息和资金安全。银行卡用户的支付信息(支付卡号、密)个人支付信息和资金安全。银行卡用户的支付信息(支付卡号、密码、支付金额)完全是在银行网上支付页面填写并经银行系统加密,并码、支付金额)完全是在银行网上支付页面填写并经银行系统加密
12、,并不经过和讯支付平台且不被和讯公司知悉,所以银行卡用户的支付信息不经过和讯支付平台且不被和讯公司知悉,所以银行卡用户的支付信息和资金安全,由银行根据与用户的协议来保障。和资金安全,由银行根据与用户的协议来保障。案例分析案例分析v1.1.和讯网上支付平台的优势和讯网上支付平台的优势v和讯网上支付平台是目前国内为数不多的能为用户提供全方位网上支付和讯网上支付平台是目前国内为数不多的能为用户提供全方位网上支付服务的领先平台,它以其众多的功能、稳定的运行、安全的性能、合适服务的领先平台,它以其众多的功能、稳定的运行、安全的性能、合适的价格以及优质的服务等在用户中享有很好的知名度与美誉度。主要具的价格
13、以及优质的服务等在用户中享有很好的知名度与美誉度。主要具有以下几方面的优势有以下几方面的优势: :v(1 1)更多的网上支付工具。和讯网上支付平台支持四十余种支付工具,)更多的网上支付工具。和讯网上支付平台支持四十余种支付工具,包括包括: :招商银行一卡通、工行牡丹信用卡、工行牡丹灵通卡、建行龙卡、招商银行一卡通、工行牡丹信用卡、工行牡丹灵通卡、建行龙卡、中行长城卡、农行金穗卡、交行太平洋卡等,从而使消费者可以便捷地中行长城卡、农行金穗卡、交行太平洋卡等,从而使消费者可以便捷地以多种银行卡向商家付费。以多种银行卡向商家付费。v(2 2)更快的结算速度。安全的信息加密传递方式和系统集成可以保证实
14、)更快的结算速度。安全的信息加密传递方式和系统集成可以保证实时结算。时结算。v(3 3)更好的功能设计。处处为客户、商家着想,提供多方位的功能设计,)更好的功能设计。处处为客户、商家着想,提供多方位的功能设计,包括平台规范、账务管理、通用性等。包括平台规范、账务管理、通用性等。v(4 4)为商家提供便利。无论是硬件的投入,还是商家资金结转,都为商)为商家提供便利。无论是硬件的投入,还是商家资金结转,都为商家考虑得更为全面,省去了商家不必要的时间和精力。家考虑得更为全面,省去了商家不必要的时间和精力。v和讯正努力向着利用多媒体、互动、广播方式,基于窄带、宽带、无线和讯正努力向着利用多媒体、互动、
15、广播方式,基于窄带、宽带、无线多种技术平台,通过提供资讯、社区、服务三重服务实现全面发展。多种技术平台,通过提供资讯、社区、服务三重服务实现全面发展。2.网络支付结算的优势网络支付结算的优势v网络支付主要在开放的公共网络系统中,通过看不见但先进准确的数字流,完成相关支付网络支付主要在开放的公共网络系统中,通过看不见但先进准确的数字流,完成相关支付信息传输,即采用数字化的方式完成款项支付结算。这种以一个开放的信息传输,即采用数字化的方式完成款项支付结算。这种以一个开放的InternetInternet为主要平为主要平台的网络支付结算方式一经产生,就呈现出传统支付结算方式所无法比拟的诸多优势,具台
16、的网络支付结算方式一经产生,就呈现出传统支付结算方式所无法比拟的诸多优势,具体表现为体表现为: :(1 1)信息流代替现金流。网上支付完全是通过信息流的传输代替现金的交换,)信息流代替现金流。网上支付完全是通过信息流的传输代替现金的交换,其各种支付方式都是通过数字化方式来自动完成交易款项收付的。这与电子商务的理念是其各种支付方式都是通过数字化方式来自动完成交易款项收付的。这与电子商务的理念是完全一致的。完全一致的。v(2 2)基于因特网的开放平台。网上支付的信息传递是基于因特网实现的,这是一个完全)基于因特网的开放平台。网上支付的信息传递是基于因特网实现的,这是一个完全开放的公共通讯网络平台,
17、因此对网络可靠性的依赖程度较高,而传统支付则是在一个相开放的公共通讯网络平台,因此对网络可靠性的依赖程度较高,而传统支付则是在一个相对封闭的系统中完成的,已经形成了相对比较可靠的支付机制。对封闭的系统中完成的,已经形成了相对比较可靠的支付机制。v(3 3)较高的安全性和一致性。网络支付的安全性高。它可以保护交易双方不被非法支付)较高的安全性和一致性。网络支付的安全性高。它可以保护交易双方不被非法支付和抵赖,也可以避免双方被冒名顶替。而且,由于支付的全过程使用的都是数字货币,这和抵赖,也可以避免双方被冒名顶替。而且,由于支付的全过程使用的都是数字货币,这也有效地防止了假币的产生。所以,网络支付远
18、比传统的支付结算更安全可靠。另外,网也有效地防止了假币的产生。所以,网络支付远比传统的支付结算更安全可靠。另外,网络支付还可以使人们不再携带大量现金,从而保证了人身安全。络支付还可以使人们不再携带大量现金,从而保证了人身安全。v(4 4)网络支付的技术支持。由于网络支付工具和支付过程具有无形化、电子化的特点,)网络支付的技术支持。由于网络支付工具和支付过程具有无形化、电子化的特点,它将传统支付方式中面对面的信用关系虚拟化,因此对网络支付工具的安全管理不能依靠它将传统支付方式中面对面的信用关系虚拟化,因此对网络支付工具的安全管理不能依靠普通的防伪技术,而是通过用户密码、软硬件加密和解密系统及防火
19、墙等网络安全设备的普通的防伪技术,而是通过用户密码、软硬件加密和解密系统及防火墙等网络安全设备的安全保护功能实现。为了保证网络支付工具的通用性,还要制定一系列标准与规则。因此,安全保护功能实现。为了保证网络支付工具的通用性,还要制定一系列标准与规则。因此,网络支付使得企业资金管理的复杂性在开始时增大,但随着网上各种资金监测系统的研发网络支付使得企业资金管理的复杂性在开始时增大,但随着网上各种资金监测系统的研发应用与电子商务发展得更加成熟,系统的自动处理能力越来越强,复杂性将逐渐降低。应用与电子商务发展得更加成熟,系统的自动处理能力越来越强,复杂性将逐渐降低。v(5 5)方便高效的支付方式。与传
20、统的支付方式比较,网络支付具有方便、快捷、高效的)方便高效的支付方式。与传统的支付方式比较,网络支付具有方便、快捷、高效的特点。客户只需要在联网的计算机上轻点鼠标就可以足不出户完成全部支付过程。不仅支特点。客户只需要在联网的计算机上轻点鼠标就可以足不出户完成全部支付过程。不仅支付过程短,而且支付成本低,仅相当于传统支付的几十分之一,甚至几百分之一。因此也付过程短,而且支付成本低,仅相当于传统支付的几十分之一,甚至几百分之一。因此也降低了企业电子商务的成本。降低了企业电子商务的成本。网址导航网址导航vhexunhexun11-2中国金融认证中心中国金融认证中心v案例背景案例背景v随着中国网络金融
21、的快速发展,数字认证越随着中国网络金融的快速发展,数字认证越来越凸现其举足轻重的地位,安全问题很容来越凸现其举足轻重的地位,安全问题很容易成为电子金融的瓶颈,大力发展中国安全易成为电子金融的瓶颈,大力发展中国安全认证体系,成为当务之急。中国金融认证中认证体系,成为当务之急。中国金融认证中心是中国金融行业的根本认证中心,在我国心是中国金融行业的根本认证中心,在我国金融行业占有举足轻重的地位,因此,单独金融行业占有举足轻重的地位,因此,单独将其拿出来重点介绍。将其拿出来重点介绍。案例简介案例简介v中国金融认证中心(中国金融认证中心(ChinaFinanceCertificationAuthorit
22、yChinaFinanceCertificationAuthority,简称,简称CFCACFCA),是由中国人民银行牵头,联合中国工商银行、),是由中国人民银行牵头,联合中国工商银行、中国银行、华夏银行、广东发展银行、深圳发展银行、光大中国银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等十四家商业银行联合建设的。银行、民生银行等十四家商业银行联合建设的。CFCACFCA是一个是一个权威的、可信赖的、公正的第三方信任机构,专门负责为金权威的、可信赖的、公正的第三方信任机构,专门负责为金融业的各种认证需求提供证书服务,包括电子商务、网上银融业的各种认证需求提供证书服务,包括电子商
23、务、网上银行、支付系统和管理信息系统等,为参与网上交易的各方提行、支付系统和管理信息系统等,为参与网上交易的各方提供安全的保障,建立彼此信任的机制。供安全的保障,建立彼此信任的机制。v金融认证中心为了满足金融业在电子商务方面的多种需求,金融认证中心为了满足金融业在电子商务方面的多种需求,采用采用PKIPKI技术,建立了技术,建立了SETSET和和Non-SETNon-SET两套系统,提供多种证两套系统,提供多种证书来支持各成员行有关电子商务的应用开发以及证书的使用。书来支持各成员行有关电子商务的应用开发以及证书的使用。1.中国金融认证中心的功能中国金融认证中心的功能v中国金融认证中心按国际通用
24、标准开发建设,在证书管理方面,它具有对用户证书的申请、中国金融认证中心按国际通用标准开发建设,在证书管理方面,它具有对用户证书的申请、审核、批准、签发证书及证书下载、证书注销、证书更新等证书管理功能,证书符合审核、批准、签发证书及证书下载、证书注销、证书更新等证书管理功能,证书符合ITUITU的的X.509X.509国际标准。它可提供具有世界先进水平的国际标准。它可提供具有世界先进水平的CACA认证中心的全部功能,包括证书的申认证中心的全部功能,包括证书的申请、审批、发放、归档、撤销、更新、证书废止列表的管理功能(请、审批、发放、归档、撤销、更新、证书废止列表的管理功能(CRLCRL)、)、C
25、ACA的管理功能、的管理功能、CACA自身密钥的管理功能。同时,自身密钥的管理功能。同时,CFCACFCA在业务方面,建立了在业务方面,建立了SETCASETCA及及Non-SETCANon-SETCA两大体系。其两大体系。其宗旨是向各种用户颁发不同种类的数字证书,凭借金融行业的可信赖性及权威性支持中国宗旨是向各种用户颁发不同种类的数字证书,凭借金融行业的可信赖性及权威性支持中国电子商务的应用、网上银行业务的应用及其他安全管理业务的应用。电子商务的应用、网上银行业务的应用及其他安全管理业务的应用。vCFCACFCA证书主要应用领域很广,已在国内十余家全国性商业银行、近证书主要应用领域很广,已在
26、国内十余家全国性商业银行、近2020家券商建成覆盖全国家券商建成覆盖全国的认证服务体系,业务领域已延伸至银行、证券、税务、保险、企业集团、政府机构、电的认证服务体系,业务领域已延伸至银行、证券、税务、保险、企业集团、政府机构、电子商务平台等金融和非金融行业子商务平台等金融和非金融行业: :v(1 1)银行领域。主要有四大国有银行、各地商业银行、广发展、深发展、浦东发展、交)银行领域。主要有四大国有银行、各地商业银行、广发展、深发展、浦东发展、交通、中信、光大、华夏、民生、兴业、华一、东亚、上海、恒丰等银行。通、中信、光大、华夏、民生、兴业、华一、东亚、上海、恒丰等银行。v(2 2)证券领域。主
27、要有中银、蔚深、中信、中富、湘财、渤海、山西、申银万国、国元、)证券领域。主要有中银、蔚深、中信、中富、湘财、渤海、山西、申银万国、国元、国都、兴业、兴安等证券。国都、兴业、兴安等证券。v(3 3)基金领域。主要有华安、华夏、国泰、长盛、中融、南方、鹏华、嘉实、大成、长)基金领域。主要有华安、华夏、国泰、长盛、中融、南方、鹏华、嘉实、大成、长城、富国、中信等。城、富国、中信等。v(4 4)企业集团和财务公司。主要有鞍钢、攀钢、湘钢、首钢、中油、中远、中煤、中铝、)企业集团和财务公司。主要有鞍钢、攀钢、湘钢、首钢、中油、中远、中煤、中铝、中航、一汽、上汽等。中航、一汽、上汽等。v(5 5)其他领
28、域。各地国税、人行国库、外汇系统、票据清分系统、中国银联系统等。)其他领域。各地国税、人行国库、外汇系统、票据清分系统、中国银联系统等。2.CFCA证书流程证书流程v(1 1)证书申请)证书申请:CFCA:CFCA授权的证书注册审核机构(授权的证书注册审核机构(RegistrationAuthorityRegistrationAuthority,简称,简称RARA),各商业银行、证券公司等机构,面向最终用户,负责接受),各商业银行、证券公司等机构,面向最终用户,负责接受各自的持卡人和商户的证书申请并进行资格审核,具体的证书审批方式各自的持卡人和商户的证书申请并进行资格审核,具体的证书审批方式和
29、流程由各授权审核机构规定。证书申请表直接到和流程由各授权审核机构规定。证书申请表直接到RARA处领取。处领取。v(2 2)证书审批)证书审批: :经审批后,经审批后,RARA将审核通过的证书申请信息发送给将审核通过的证书申请信息发送给CFCACFCA,由由CFCACFCA签发证书。签发证书。v系统系统CFCACFCA将同时产生的两个码(参考号、授权码)发送到将同时产生的两个码(参考号、授权码)发送到RARA系系统。为安全起见,统。为安全起见,RARA采用两种途径将以上两个码交到证书申请者手中采用两种途径将以上两个码交到证书申请者手中:RA:RA管理员将其中授权码打印在密码信封里当面交给证书申请
30、者管理员将其中授权码打印在密码信封里当面交给证书申请者; ;将参考号发将参考号发送到证书申请者的电子邮箱里。送到证书申请者的电子邮箱里。vSETSET系统系统持卡人持卡人/ /商户到商户到RARA各网点直接领取专用密码信封。各网点直接领取专用密码信封。v(3 3)证书发放)证书发放/ /下载下载:CA:CA签发的证书格式符合签发的证书格式符合X.509V3X.509V3标准。具体的证书标准。具体的证书发放方式各发放方式各RARA的规定有所不同。用户可以登录网站的规定有所不同。用户可以登录网站cfcacfca联机下载证书或联机下载证书或者到银行领取。者到银行领取。v(4 4)证书生成)证书生成:
31、 :证书在本地生成,证书由证书在本地生成,证书由CFCACFCA颁发,用户私钥由客户自颁发,用户私钥由客户自己保管。己保管。v(5 5)证书存放)证书存放: :存放介质可以是硬盘、软盘、存放介质可以是硬盘、软盘、ICIC卡、卡、CPUCPU卡、卡、SIMSIM卡等。卡等。3.CFCA的应用模式的应用模式v中国金融认证中心所适应的业务应用模式,无论是网上银行或是网上购物都支持中国金融认证中心所适应的业务应用模式,无论是网上银行或是网上购物都支持B2CB2C、B2BB2B以及以及B2GB2G(GovernmentGovernment)的模式。)的模式。v在在B2BB2B交易中要使用交易中要使用CF
32、CACFCA发放的高级证书。使用高级证书的优点是发放的高级证书。使用高级证书的优点是: :双方认证,完双方认证,完整的密钥和证书生命周期管理体系。对用户而言,具有易用性和透明性,客户端、整的密钥和证书生命周期管理体系。对用户而言,具有易用性和透明性,客户端、服务器端自动进行在线服务器端自动进行在线CRLCRL检查,强大的密码机制,双重密钥对机制,支持不可检查,强大的密码机制,双重密钥对机制,支持不可否认性,支持持久的全文审计跟踪,备有历史记录,使用基于否认性,支持持久的全文审计跟踪,备有历史记录,使用基于IETFIETF标准的解决方标准的解决方案(案(SPKMSPKM)。)。v在用户使用在用户
33、使用CFCACFCA高级证书做高级证书做B2BB2B交易时,则透明地实现了对相应的交易时,则透明地实现了对相应的CRLCRL进行自动验进行自动验证,从而确保了使用的每张证书都是有效的、可信的。证书管理方面使用证书库证,从而确保了使用的每张证书都是有效的、可信的。证书管理方面使用证书库来分发证书。所谓证书库是证书的集中存放地,是网上的一种公共信息库,用户来分发证书。所谓证书库是证书的集中存放地,是网上的一种公共信息库,用户可以从此处获得其他用户的证书和公钥。可以从此处获得其他用户的证书和公钥。v构造证书库的最佳方法是采用支持构造证书库的最佳方法是采用支持LDAPLDAP协议协议(Lightwei
34、ghtDirectoryAccessProtocolLightweightDirectoryAccessProtocol)的目录系统,用户或相关的应用通过)的目录系统,用户或相关的应用通过LDAPLDAP来访问证书库。使用目录系统来存放证书有很多好处来访问证书库。使用目录系统来存放证书有很多好处: :应用能透明地检索用应用能透明地检索用户的证书,能支持大量用户,能快速、高效地响应检索证书要求,可满足企业分户的证书,能支持大量用户,能快速、高效地响应检索证书要求,可满足企业分布式需要,实现证书分布式分发,具有良好的扩展性。布式需要,实现证书分布式分发,具有良好的扩展性。v使用普通证书的优点是使用
35、普通证书的优点是: :相对简单,双方认证,能够使用客户端软件进行电子邮相对简单,双方认证,能够使用客户端软件进行电子邮件加密和对对象的数字签名。使用普通证书的缺点是件加密和对对象的数字签名。使用普通证书的缺点是: :那些不可管理的证书仍然那些不可管理的证书仍然需要用户介入进行更新,一对密钥,若选择密钥备份,则不支持不可否认性(建需要用户介入进行更新,一对密钥,若选择密钥备份,则不支持不可否认性(建议对电子邮件的密钥进行备份),依赖浏览器自身的密码强度。议对电子邮件的密钥进行备份),依赖浏览器自身的密码强度。4.CFCA的优势的优势v(1 1)CFCACFCA是人民银行牵头,十四家商业银行(工、
36、农、中、建、交、中信、光是人民银行牵头,十四家商业银行(工、农、中、建、交、中信、光大、华夏、招商、广发、深发、民生等)参加联合共建的中国金融认证中心,遵大、华夏、招商、广发、深发、民生等)参加联合共建的中国金融认证中心,遵循了循了“统一规划联合共建,先作试点逐步发展,技术先进功能全面,落实应用快统一规划联合共建,先作试点逐步发展,技术先进功能全面,落实应用快字当先字当先”的原则。建设金融的原则。建设金融CACA是中国电子商务的基础建设,其宗旨是是中国电子商务的基础建设,其宗旨是: :为中国的为中国的电子商务服务,兼顾网上银行和信息安全管理提供服务,因而电子商务服务,兼顾网上银行和信息安全管理
37、提供服务,因而CFCACFCA具有很高的权具有很高的权威性。威性。v(2 2)证书是一种权威性的电子文档。它应由公认的、被授权的权威机构所颁发,)证书是一种权威性的电子文档。它应由公认的、被授权的权威机构所颁发,是网上交易、传输业务的身份证明,用于证明某个应用环境中某一主体(人或机是网上交易、传输业务的身份证明,用于证明某个应用环境中某一主体(人或机器)的身份及其公开密钥的合法性。要想使证书获得这种可信赖和权威性,就必器)的身份及其公开密钥的合法性。要想使证书获得这种可信赖和权威性,就必须拥有一个可信赖的权威机构来颁发证书,作为认证的第三方。须拥有一个可信赖的权威机构来颁发证书,作为认证的第三
38、方。v(3 3)建立)建立CFCACFCA也包括制定也包括制定“证书运作管理规范证书运作管理规范”(CPSCPS),它应由人民银行支付),它应由人民银行支付科技司批准,在中国目前电子商务法律环境尚不健全的情况下,科技司批准,在中国目前电子商务法律环境尚不健全的情况下,CPSCPS的制定就显的制定就显得异常重要,得异常重要,CPSCPS实际上是认证中心的法规。实际上是认证中心的法规。v(4 4)CFCACFCA在安全方面也具有突出优势。为了保证认证中心的安全,金融认证中在安全方面也具有突出优势。为了保证认证中心的安全,金融认证中心专门建了一幢独立的建筑心专门建了一幢独立的建筑;CFCA;CFCA
39、的机房采取了严格的符合国际标准的措施。机的机房采取了严格的符合国际标准的措施。机房六面墙体(四面墙和天花板、地板)都采用无缝钢板进行屏蔽,安装了高级监房六面墙体(四面墙和天花板、地板)都采用无缝钢板进行屏蔽,安装了高级监控设备,装置了严格的门禁设备,制定了完善的安全制度。另外,在控设备,装置了严格的门禁设备,制定了完善的安全制度。另外,在CFCACFCA的网络的网络安全策略上,将整个安全策略上,将整个CFCACFCA系统划分成不同安全等级的区域,有些可以由外界通过系统划分成不同安全等级的区域,有些可以由外界通过公网进行访问,有些则只能由特许人员访问,以确保系统的安全性。网络系统中公网进行访问,
40、有些则只能由特许人员访问,以确保系统的安全性。网络系统中还安装了世界先进的黑客入侵检测预警系统,以抵御黑客的攻击。还安装了世界先进的黑客入侵检测预警系统,以抵御黑客的攻击。案例分析案例分析v虽然网络支付体系的基本构成和方式在不同的环境不尽相同,但安全、有效、方便、快捷是所有网络支虽然网络支付体系的基本构成和方式在不同的环境不尽相同,但安全、有效、方便、快捷是所有网络支付方式或工具追求的共同目标。对于一个实用的网络支付与结算系统而言(可能专门针对一种网络支付付方式或工具追求的共同目标。对于一个实用的网络支付与结算系统而言(可能专门针对一种网络支付方式,也可能兼容几种网络支付方式),它至少应该具有
41、以下七种基本功能方式,也可能兼容几种网络支付方式),它至少应该具有以下七种基本功能: :v1.1.能够使用数字签名和数字证书等实现对网上商务各方的认证,以防止支付欺诈。为实现网上交易与支能够使用数字签名和数字证书等实现对网上商务各方的认证,以防止支付欺诈。为实现网上交易与支付的安全性,对参与网上交易的各方身份的有效性进行认证,通过认证机构或注册机构向参与各方发放付的安全性,对参与网上交易的各方身份的有效性进行认证,通过认证机构或注册机构向参与各方发放数字证书,以证实其身份的合法性。数字证书,以证实其身份的合法性。v2.2.能够使用较为尖端的加密技术,对相关支付信息流进行加密。可以采用单密钥体制
42、或双密钥体制进行能够使用较为尖端的加密技术,对相关支付信息流进行加密。可以采用单密钥体制或双密钥体制进行信息的加密和解密,可采用数字信封、数字签名等技术加强数据传输的保密性与完整性,防止未被授权信息的加密和解密,可采用数字信封、数字签名等技术加强数据传输的保密性与完整性,防止未被授权的第三者获取信息的真正含义。例如,防止网上信用卡密码被黑客破译窃取。的第三者获取信息的真正含义。例如,防止网上信用卡密码被黑客破译窃取。v3.3.能够使用数字摘要(即数字指纹)算法确认支付电子信息的真伪性,防止伪造假冒等欺骗行为。为了能够使用数字摘要(即数字指纹)算法确认支付电子信息的真伪性,防止伪造假冒等欺骗行为
43、。为了保护数据不被未授权者建立、嵌入、删除、篡改、重放等,完整无缺地到达接收者一方,可以采用数据保护数据不被未授权者建立、嵌入、删除、篡改、重放等,完整无缺地到达接收者一方,可以采用数据杂凑技术(杂凑技术(HashHash技术)。技术)。v4.4.当网上交易双方出现纠纷,特别是有关支付结算的纠纷时,系统能够保证对相关行为或业务的不可否当网上交易双方出现纠纷,特别是有关支付结算的纠纷时,系统能够保证对相关行为或业务的不可否认性。网络支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,这些可认性。网络支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,这
44、些可以用数字签名等技术来实现。以用数字签名等技术来实现。v5.5.能够处理网上交易业务的多边支付问题。支付结算涉及客户、商家和银行等多方,传送的购货信息与能够处理网上交易业务的多边支付问题。支付结算涉及客户、商家和银行等多方,传送的购货信息与支付指令信息还必须链接在一起,因为商家只有在确认了某些支付信息后才会继续交易,银行也只有在支付指令信息还必须链接在一起,因为商家只有在确认了某些支付信息后才会继续交易,银行也只有在确认支付指令后才会提供支付。为保证安全,商家不能读取客户的支付指令,银行不能读取商家的购货确认支付指令后才会提供支付。为保证安全,商家不能读取客户的支付指令,银行不能读取商家的购
45、货信息,这种多边支付的关系能够借用系统提供的诸如通过双重数字签名等技术来实现。信息,这种多边支付的关系能够借用系统提供的诸如通过双重数字签名等技术来实现。v6.6.整个网络支付结算过程对网上交易各方,特别对客户来讲,应该是方便易用的,手续与过程不能太繁整个网络支付结算过程对网上交易各方,特别对客户来讲,应该是方便易用的,手续与过程不能太繁琐,大多数支付过程对客户与商家来讲应是透明的。琐,大多数支付过程对客户与商家来讲应是透明的。v7.7.能够保证网络支付结算的速度,即应该让商家与客户感到快捷,这样才能体现电子商务的效率,发挥能够保证网络支付结算的速度,即应该让商家与客户感到快捷,这样才能体现电子商务的效率,发挥网络支付结算的优点。网络支付结算的优点。网址导航网址导航vcfcacfca思考题思考题v1.1.为什么会出现和讯这样的支付平台为什么会出现和讯这样的支付平台? ?v2.2.网络支付结算方式的优势有哪些网络支付结算方式的优势有哪些? ?v3.3.网络支付体系的七种基本功能是什么网络支付体系的七种基本功能是什么? ?v4.4.中国金融认证中心的职能有哪些中国金融认证中心的职能有哪些? ?
