网上支付与结算平台基础.ppt

《网上支付与结算平台基础.ppt》由会员分享，可在线阅读，更多相关《网上支付与结算平台基础.ppt（141页珍藏版）》请在金锄头文库上搜索。

1、第二章网上支付与结算基础2011.9第二章第二章 网上支付与结算的应用基础网上支付与结算的应用基础o第1节 金融电子化o第2节 网上支付与结算的技术基础o第3节 网上支付与结算的逻辑流程8/19/20242网上支付与结算本章参考文献本章参考文献o邓顺国，唐晓东，门洪亮.2004.网上银行与网上金融服务.北京:清华大学出版社o张成虎.2001.金融电子化.北京:经济管理出版社ohttp:/ 8/19/20243网上支付与结算第第1节节 金融电子化金融电子化o金融电子化系统网上支付与结算的基础o综合业务系统综合业务系统支付清算数据的处理中心o支付清算系统支付清算系统-金融运转的大动脉n同城票据清算

2、系统n中国国家现代化支付系统n全国银行卡信息交换系统nSWIFT系统8/19/20244网上支付与结算网上支付与结算的基础网上支付与结算的基础金融电子化系统:1o金 融 电 子 化 的 定 义 ： 金 融 电 子 化（FinancialComputerizing）是指采用计算机技术、通讯技术、网络技术等现代化技术手段，改变金融业传统的工作方式，实现金融业业务务处处理理的自动化、金金融融服服务务电子化、金金融融管管理理信息化和金金融融决决策策科学化，从而为客户提供快捷方便的服务，为国民经济各部门提供及时、准确信息的全全部部活活动过程动过程。o金融电子化是一个动态的过程。8/19/20245网上支

3、付与结算网上支付与结算的基础网上支付与结算的基础金融电子化系统:2o金融电子化的发展阶段n第1阶段：打基础的阶段（1990年前）。用计算机来代替传统的储蓄和对公业务的手工操作。n第2阶段：高速发展阶段（1991-2000年）。逐步完成了银行业务的网络化处理。n第3阶段：基本实现电子化阶段（2001-2003）。基本实现了全国范围的银行计算机系统的集中处理，互联互通。n第4阶段：系统集成和创新阶段（2004-）。2004年开始，根据现代商业银行经营管理的内在要求，在对业务流程进行再造的基础上，借鉴国际银行业的经验，对各类业务和管理系统利用信息技术进行有效的集成，并加快金融创新，逐步完善网上金融服

4、务，包括网上银行、网上支付、网络保险等。8/19/20246网上支付与结算网上支付与结算的基础网上支付与结算的基础金融电子化系统:2o金融电子化的发展为信息时代新的金融运作模式在我国的开展打下了坚实的基础:各类金融电子化系统为网上支付与结算工具的快速发展构建了一个综合性的应用技综合性的应用技术平台术平台，为网上支付与结算业务提供了一个完善的交易平台，特别是金融电子化中处于核心地位的综合业务系统作为数据处理中心和支付清算系统作为资金流通的大动脉,为网上支付与结算提供了强有力的支持。 8/19/20247网上支付与结算银行综合业务系统o概念o基本特征o发展与结构o软件结构（主要功能）o财务处理中心

5、o交易处理中心o信息管理中心8/19/20248网上支付与结算银行综合业务系统银行综合业务系统-概念o 银行综合业务系统,又叫核心业务系统，是商业银行处理各类业务（包括对公、储蓄、中间业务和ATM、POS、电话银行、网络银行等电子银行业务），为客户提供方便、快捷服务的重要基础设施，也是商业银行管理信息系统信息采集的核心系统，是银行迎接挑战、参与竞争、开展金融创新的重要基础保障系统。o综合业务系统一般运行在金融电子化系统的主机、服务器端，并直接访问账务数据库，是金融电子化的数据存储中心和业务处理中心。网络金融环境下，数据大集中后的综合业务系统作为一个后台系统后台系统，其核心地位和重要性显得更加突

6、出，也是网络金融的最低层、最基础的交易处理中心。8/19/20249网上支付与结算银行综合业务系统银行综合业务系统-基本特征o以客户为中心 o业务综合化 o会计一本帐 o综合柜员制 8/19/202410网上支付与结算以客户为中心o第一，标志着银行业务管理的核心不再是帐户而是客户。即以客户为单位提供各项服务及对客户各帐户上发生的所有业务进行统一管理，并设置客户信息文件来统揽客户在银行的所有帐户。o第二，表明系统数据的核心是统一的客户综合信息库。在此基础上通过客户信息管理代替传统帐户管理，以客户码为检索标志来查询客户在银行的所有帐号，实现各项业务的集中管理和客户信息的有机集中存放。8/19/20

7、2411网上支付与结算业务综合化业务综合化 业务综合化是指系统将打破传统的柜台业务系统由对公、储蓄、银行卡、外汇等多个系统分业务分别处理的模式，而由一个系统（集成化的系统）处理商业银行现有的全部柜面业务，提供各种自动化服务。系统的处理既包括传统的本外币储蓄业务、对公业务、信用卡业务、外汇结算、资金买卖等，也包括各种自助转帐业务（如代收代付等中间业务），还包括各种客户自助银行业务（如ATM、POS、TBS电话银行、网络银行等）。 8/19/202412网上支付与结算会计一本帐会计一本帐 所谓会计一本帐是指不同业务在同一帐务系统中处理，各个业务系统建立在统一的会计核心功能之上，一改单独记帐，分散管

8、理的传统模式，实行以某一区域的所有分支机构为一个统一的会计核算主体（核算主体随着管理体制的变化可以灵活改变），统一会计帐。通过对各种业务进行深刻理解和分析后，对具有相同或类似内涵的业务进行高度整合，合理归并重复信息，抽象出一个统一的会计处理核心功能，在其上完成各种业务(储蓄、对公、银行卡、外汇等)功能，以后开办新业务，只需在会计核心功能上增加模块即可。 8/19/202413网上支付与结算综合柜员制综合柜员制 所谓综合柜员制是指面向客户，本外币一体化，综合业务(储蓄、会计、出纳、银行卡、国际业务等)一柜通，每个柜员能办理所有的柜面业务，并且从始至终负责完成所经办业务。这样可以极大地方便客户，提

9、高服务能力和工作效率，打破业务分窗口（或柜台）办理和分部门管理的限制，避免了传票在不同业务部门间的传递，便于人力资源的统一管理和优化配置。 8/19/202414网上支付与结算发展历程发展历程o分散式多样化发展（1978-1984）o中小型计算机系统（85-98）o综合化大型机系统时代（1999-2001）o综合化大集中时代（2002-2004）8/19/202415网上支付与结算发展历程发展历程-起步阶段(78-84)o形成对公和储蓄两大独立系统对公和储蓄两大独立系统的基本系统结构模式。但系统功能非常有限。核算范围基本以城市分行或分理处、支行为单位。o硬件环境多种多样：有基于集中式小型机的系

10、统、有基于超级微机的系统，还有基于PC机的。o软件环境也是多种多样：有基于DOS、XENIX、专用操作系统等。o开发语言与工具：有BASIC、COBOL、Dbase III、Foxbase等。o安全性能差，基本上只有口令保护。8/19/202416网上支付与结算发展历程发展历程-中小型计算机系统阶段(85-97)o仍然是对公和储蓄两大独立系统。但系统功能已比较完善。核算范围基本以城市分行或县支行为单位。o硬件环境基本集中于中小型计算机系统。主要有IBM 4381、IBM AS/400、UNISYS A6，A10、日立 M240等。o软件环境基本上都是功能较强的专用操作系统。o开发语言多为：大型

11、数据库、C语言、POWER BUILDER等。o安全性、可靠性、数据的一致性得到保障。8/19/202417网上支付与结算发展历程发展历程-综合业务系统阶段(98-00)o开始采用对公与储蓄、本外币、各种电子化渠道等为一体的综合业务系统。核算范围基本以分行为单位。o硬件系统多为IBM、惠普(HP) 、SUN等大型机系统。机型主要有IBM ES/9000、IBM RS/6000、IBM AS/400、 HP 10000、 SUN 10000等。o开发方式多为外包。o账务的核算范围扩大，基本上以省为单位。o系统功能齐全、安全性好。o但没有考虑灾难恢复，大多数没有考虑风险控制、成本核算等管理功能。8

12、/19/202418网上支付与结算FR/DDN/X.25PSTNInternet网上银行前置机业务系统ATM/POS前置机Browser电话银行前置机银行信贷登记系统下一级单位人民银行上级银行证券证券税务税务金卡中心金卡中心网点ATM电话银行POS系系统统结结构构8/19/202419网上支付与结算综合业务系统的软件结构综合业务系统的软件结构柜员终端系统ATM、POS电话银行网上银行企业银行跨中心业务交换清算存折存款业务支票存款业务定期存单存款一本通业务帐户管理代收代付业务凭证管理现金出纳管理贷款业务结算业务同城县辖市辖省辖外汇买卖债券发行兑付系统接口客户信息系统银行基础信息系统总帐会计系统内

13、部帐核核心心层层业业务务层层客户服务层客户服务层8/19/202420网上支付与结算发展历程发展历程-综合化大集中时代(2001-2003):与国际基本接轨的系统o除了具备综合业务系统的各种特征外，核算范围进一步扩大，以总行为基本单位。o采用的关键技术为“并行耦合系统（SYSPLEX）”技术一种对计算机软件和硬件进行综合的应用技术。每个中心有4台以上大型计算机进行处理。o综合考虑安全技术、保密技术、灾难恢复等各种功能。基本接近发达国家水平。8/19/202421网上支付与结算发展历程发展历程-综合化大集中时代(2002-):与国际基本接轨的系统o整个系统是以系统软件为基础，以客户信息服务系统为

14、主链，以会计核算系统为中心的超大型应用软件系统。其中的核心子系统包含会计核算子系统和客户信息子系统。这两个子系统与系统软件共同构成综合业务系统的应用平台。在这个平台基础上构筑信贷台账子系统、银行卡子系统、零售业务子系统等业务子系统。在这些子系统之上，再开发Call Center 、中间业务平台子系统、财务分析子系统等外围系统，共计20多个子系统。o子系统主要有： 客户信息、 会计核算、银行卡、 零售业务、 资金汇划清算、文件拆分反传、 信贷台账、国际结算、 加密、 中间业务平台、事后监督、 档案缩微、电话银行、 网上银行、 代理业务数据传输、 前台业务报表、 自助终端、电子商务、 移动银行、

15、开放式基金、 金卡总中心、资金市场、个人外汇买卖、对公外汇买卖、个人消费信贷。8/19/202422网上支付与结算发展历程发展历程-综合化大集中时代(2002-2003):与国际基本接轨的系统8/19/202423网上支付与结算发展历程发展历程-未来1 1o从数据集中到应用集中，从关注技术转向关注软件。以期真正通过大集中达到在管理、业务、产品和服务、风险防范等多方面全方位的金融创新。这个阶段关注的系统是核心业务系统、风险管理系统、管理会计系统。o从电子化到信息化oIT部门将以协调服务和确定业务需求为主而不是技术为中心。o注重渠道整合o支持混业经营8/19/202424网上支付与结算发展历程发展

16、历程-未来案例案例: :中信银行新一代中信银行新一代系统系统o新一代核心业务系统在国内首次整体引进了国际先进的核心业务系统，将实现软硬兼备的完整的数据大集中。在系统设计方案中，中信实业银行充分借鉴、吸收了国内外银行业在系统架构、渠道整合、风险控制、安全管理等方面的先进经验，在国内金融业界，率先提出并实施了采用整体架构和集中整合相结合的设计理念，实现从一体的应用架构去整合涵盖中信实业银行所有的业务、管理和操作系统，在应用系统架构实现统一的同时，能包含各分行区域的差异，从根本上实现客户关键业务信息的数据集中。 8/19/202425网上支付与结算发展历程发展历程-未来案例案例: :中信银行新一代中

17、信银行新一代系统系统o中信实业银行建设的信息平台是一个可以统一中信控股各子公司的数据和信息，实现各子公司的资源共享并提供支持的平台，全面建设完成后，信息平台将成为国内第一家可同时支持银行、证券、保险、基金、信托等金融子公司在政策允许的范围内实行交叉销售和综合管理信息的平台，将有利于金融控股公司加强对多种金融业务的子公司进行管理和统一营销，防范风险外溢，加强风险控制。 8/19/202426网上支付与结算发展历程发展历程-未来案例案例: :中信银行新一代中信银行新一代系统系统o新一代核心业务系统的运行将使中信实业银行的整体客户服务水平、业务处理水平和运营管理水平得到较大提升，并能有效地防范在客户

18、资源管理、客户关系管理和业务经营过程中的不规范操作。 o新一代核心业务系统将不仅给中信实业银行带来信息技术管理的变革，更将带来全行管理层面的变化、组织体系的改革和业务流程的变革。8/19/202427网上支付与结算支付清算数据的处理中心支付清算数据的处理中心综合业务系统:1o银行综合业务系统n账务数据中心n交易处理中心n信息管理中心o证券综合业务系统8/19/202428网上支付与结算银行综合业务系统银行综合业务系统-财务处理中心o经过大集中后，综合业务系统汇集了全国范围内所有客户的账务信息及全行所有分支机构和营业网点的经营状况信息。管理着全行所有客户的账务数据，为建立规范化、标准化的运行管理

19、体系，实现集约化经营，加速资金流动，促进金融创新，奠定了一个良好的基础。o数据大集中后综合业务系统也成为账务数据中心它将成千上万个业务风险点集中为数个或者一个，为银行规避经营风险和加强管理提供了一个很好的技术平台，同时也将技术风险和责任进行了集中，如何保证数据中心的安全稳定和网络通畅，建立灾备中心和应急机制，是“后大集中时代”银行技术管理的重点，也对银行综合业务系统的安全性和可靠性提供了更高的要求。8/19/202429网上支付与结算银行综合业务系统银行综合业务系统-交易处理中心o综合业务系统承担着全行所有账户的资金收付处理和账务信息管理，来自同城或异地、营业网点柜台或自助服务系统（网上银行、

20、ATM、POS等）各种渠道的服务请求，经过金融支付网络和前置系统，服务请求被转换为标准的交易请求后传递给综合业务系统，由综合业务系统最终完成资金在账户间的收支处理。8/19/202430网上支付与结算银行综合业务系统银行综合业务系统-信息管理中心1o银行综合业务系统的业务功能包括通常所指的本外储蓄业务、信用卡业务、对公业务、外汇结算业务和资金买卖业务，同时还处理各类自动转账业务（代收、代付等中间业务），以及各类客户自助银行业务（ATM、POS、网上银行）等。同时，综合业务系统还具有各类业务报表、会计账务报表的汇总生成及输出的功能，提供交易数据的汇总、分析接口，满足CRM、MIS、DSS等系统的

21、数据需求。o综合业务系统既是银行实施CRM、追求“以客户为中心”战略目标的数据提供者，又是CRM分析和决策结果的执行者之一。8/19/202431网上支付与结算银行综合业务系统银行综合业务系统-信息管理中心2o产品（服务）的优化与调整o服务渠道的创新与整合o资源最优配置o人员绩效考核服务渠道银行柜台ATMPOS网上银行网上银行.综合业务系统客户信息模型呼叫中心柜面咨询CRM数据抽取CRM数据仓库CRM决策分析信息服务8/19/202432网上支付与结算证券综合业务系统证券综合业务系统o我国证券公司最初是以营业部为中心的分散运营模式，客户的股票、资金和交易数据由各营业部的综合业务系统进行管理和处

22、理。这种分散式的应用模式，导致证券公司管理力度薄弱、安全性差、系统效率低、业务创新能力差、低水平重复投资,浪费有限资源。建立以数据集中为基础,集资金使用、业务管理、风险控制为一体的集中式网络证券综合业务处理系统是我国证券业当前的发展潮流。目前全国130多家券商中约2/3已经或正在进行集中交易模式的改造。8/19/202433网上支付与结算保险综合业务系统保险综合业务系统o保险业面临激烈的市场竞争.o2003年，生命人寿在面临中国保险市场飞速发展以及外资保险机构的竞争压力时，斥资千万元，确立了建设“新一代保险核心业务系统”的发展策略，期望通过公司IT系统的建设，促进企业大业务系统、管理系统、服务

23、系统、决策分析系统的集成与整合，实现了企业资源的最优化配置，达到高效快速地反馈市场信息、树立良好的公司品牌、给企业带来盈利的目的。新华人寿也于2003年年底和CSC签约采用FUTUREfirst系统，用于完善新华人寿公司的核心业务系统。o 除了建立新一代核心业务系统之外，许多保险公司旧有的核心业务系统，面临着艰巨的升级任务。各保险公司在竞争和发展中，逐渐将核心业务系统，从以保单为中心，转变为以客户为中心，从分散的个险、团险、健康险系统转变为集中的客户资源共享的系统，在界面上也趋向于友好的便于操作的浏览器界面。 o 也有相当部分的保险公司在综合业务系统建设之前，先使用“产品配置器”，将个险、团险

24、等不同业务系统中相关的部分抽出，使产品信息从管理系统中独立出来。建立了独立于核心业务系统之外的产品定义和计算引擎，在更换核心业务系统时，能够保证产品相关信息的安全性，使业务信息更易于迁移，减少开发工作量，降低项目风险。o 而新开业的保险公司，在开业初期，由于业务量不大，为了节约开办成本，往往会先选择一个功能不是很强的核心业务系统，在未来业务发展到一定阶段再更换业务系统.o 未来的保险业核心业务系统将以满足业务、财务、再保险一体化、关键处理模块工具化、集中的业务和数据处理，实现以客户为中心、采用国际化数据标准等要求的综合业务系统。8/19/202434网上支付与结算支付系统金融运转的大动脉金融运

25、转的大动脉o一、支付系统概念o二、支付系统特点和作用o三、支付系统组成o四、支付系统分类o五、典型支付系统8/19/202435网上支付与结算支付系统o一、支付系统o1.概念o支付系统是支撑各种支付工具应用、实现资金清算并完成资金最终转移的通道。o支付清算系统也叫跨行业务与资金清算系统，是国民经济资金运动的大动脉，社会经济活动大多都要通过跨行业务与资金清算系统才能最终完成。o该系统一般由政府授权的中央银行组织建设、运营和管理，由各家商业银行和金融机构共同参加。也可由中央银行授权的机构进行建设、运营和管理。这类系统几乎涉及到一个地区或国家的所有银行或金融机构，甚至连接多个国家的银行和金融机构，形

26、成一个全球性的支付清算网络。在清算支付网络大动脉的支持下，消除了金融机构间资金往来的屏障，使网络金融业务的开展畅通无阻，真正实现了金融业务处理、资金划转的跨时空、网络化和自动化。o支付系统的基本任务：快速、有序、安全地实现货币所有权在经济和社会活动参与者之间的转移。8/19/202436网上支付与结算支付系统o2.支付系统的层次结构o按我国银行的现行运行模式，支付的全过程可分为两个层次：n1.商业银行为广大客户提供金融服务时所产生的支付往来与结算，是支付系统的下层支付服务系统。n2.中央银行为商业银行提供支付资金清算服务时所产生的支付与清算，是支付系统中的上层资金清算系统。n上层支付系统是各银

27、行金融机构下层支付服务系统的互联系统，总枢纽系统,是下层支付服务系统得以开展服务的基础和前提.o上层支付清算系统主要包括:同城清算o 大额支付o 电子批量处理o 政府债券簿记o 银行卡授权系统等o网上支付系统所涉及的支付授权和支付获取都需要通过传统的支付清算网络完成,由网上支付所引起的银行之间的清算和结算,也是通过传统的支付清算网络来完成的。8/19/202437网上支付与结算支付系统o二、支付系统特点和作用o1.特点o1)安全稳定性o2)高效性o3)层次性结构o有利于系统的管理和整个系统运行的稳定，如部分系统瘫痪，不影响其它部分正常运行。o4)兼容性o包括业务的兼容性和数据的兼容性.o2.作

28、用o是金融市场和经济运行的核心基础设施,能够实现各个金融市场的有机连接，为金融市场提供高效安全的资金清算、结算服务，有效支持金融市场的发展和货币政策的实施.8/19/202438网上支付与结算支付系统o三、支付系统组成o1.支付服务系统n主要完成银行与客户之间的支付与结算系统,即采用联机分布式数据库的综合业务处理系统.一般在银行的柜台上完成,是银行为客户提供金融服务的窗口.n特点:帐户多、业务量大、涉及客户与银行双方的利益，是支付系统的基础，也是金融信息系统的源点。o2.支付清算系统o是跨行业务与资金清算的系统。是金融机构在同一地点（清算所）向其他的金融机构提交、并与其他金融机构交换与资金或转

29、帐证券转让相关的数据和文件的一套做法。例如，银联系统中负责银行间支付指令的发送、接收和确认，不负责真正帐务增减的系统就属于专门的支付清算系统。这类系统几乎涉及一个地区或国家的所有银行或金融机构，系统庞大而复杂。o3.支付结算系统：不包括支付指令的发送、接收、确认而直接进行债务支付的支付系统。o4.支付信息管理系统8/19/202439网上支付与结算支付系统支付系统o四、支付系统分类o1.按支付工具或信息的传送及清算机制可以分为:n行内系统n行间代理系统n行间清算所系统n中央银行系统o2.根据处理支付业务的不同特点可以分为n大额支付系统n零售支付系统o3.按照支付方式分类n现金支付系统n支票支付

30、系统n银行卡支付系统n网上支付系统8/19/202440网上支付与结算支付系统o4.按所涉及的金融机构多少，支付清算系统可分为n行内系统和行际系统两种。n行内系统是在同一银行或金融机构内部运行的、用于分支机构和网点间的资金支付与清算业务，如我国各商业银行开办的电子汇兑、速汇通等实时转帐、汇款业务就是建立在商业银行的行内支付清算系统基础上的。行际系统是严格意义上的支付清算系统，一般由第三方机构运营和管理，吸收各家商业银行和金融机构为会员，为会员间的资金支付与清算提供服务.o典型支付清算系统:n同城票据清算系统n 中国国家现代化支付系统-大额和小额支付系统n 全国银行卡信息交换系统n国际著名的电子

31、汇兑资金清算系统FEDWIRE,SWIFT系统和CHIPSn国内著名的电子汇兑类系统8/19/202441网上支付与结算支付清算系统支付清算系统-同城票据清算系统o同城票据清算是指同一城市各行（银行）处（办事处、分理处）之间相互代收、代付的票据，由人民银行建立票据交换所，定时（一般一天12次，也可以实时）、定点（在规定的地点）进行票据交换和资金清算的业务活动。o同城票据清算处理环节:o提出票据处理o票据交换与资金清算处理o提入票据处理o我国同城票据清算系统的建设从1987年开始，经过十多年的发展，基本上形成了适应我国国情的三种处理模式:o采用自动清分机的自动化票据清算系统o联机实时处理的网络化

32、票据清算系统o软盘传递数据的同城票据清算系统 8/19/202442网上支付与结算支付清算系统支付清算系统-CNAPSo中国国家现代化支付系统是集金融服务、金融管理和金融宏观货币政策职能于一体，以中国国家金融网络（CNFN）为支持的通信网络，主要由上层支付资金清算系统组成的综合性金融服务系统。oCNAPS的金融应用系统有同城清算系统（LCH LocalClearingHouse）、小额批量电子支付系统（BEPSBulkElectronicPaymentSystem）、大额实时支付系统（HVPS High Value PaymentSystem）、银行卡授权系统（BCAS Bank Card A

33、uthorizationSystem） 、 证 券 簿 记 系 统 （ GSBS Government SecuritiesBookkeeping System）、金融管理信息系统（FMIS FinancialManagementInformationSystem）。o2004年大额实时支付系统已经成功推广到所有省会（首府）城市和深圳市，共32个城市。o2006年6月小额支付系统（BEPS Bulk Electronic PaymentSystem）已经推广到全国。 8/19/202443网上支付与结算支付清算系统支付清算系统-全国银行卡信息交换系统o全国银行卡信息交换系统是由中国银联建立和运

34、营的全国银行卡跨行信息交换网络系统，以实现银行卡在全国范围内的联网通用和银行卡机具设备的共享（ATM、POS等）。o至2004年底，全国152家银行卡发卡机构已经全部加入了全国银行卡信息交换网络。o2004年1月、9月分别开通了中国内地银行发行的人民币银联卡在中国香港和澳门地区的业务受理。o自2005年1月开始，人民币卡开通了在新加坡、韩国、泰国的业务受理，使我国的银行卡走出了国门。 8/19/202444网上支付与结算全国银行卡信息交换系统全国银行卡信息交换系统o全国银行卡跨行信息交换系统，它是电子商务的重要支持系统。o全国银行卡系统o本行交易流程o跨行交易流程8/19/202445网上支付

35、与结算全国银行卡信息交换系统全国银行卡信息交换系统-全国系统o全国银行卡跨行信息交换系统是由中国银联管理的银行卡信息交换网和商业银行系统内银行卡信息交换网组成，形成一种树形结构的二级网络。o全国银行卡信息交换总中心、18个城市(区域)银行卡信息交换中心及各商业银行总行银行卡信息交换中心共同组成了银行卡跨行信息交换的主干网。o各商业银行系统内的银行卡信息交换网、各城市(区域)中心的区域内银行卡信息交换网构成了银行卡跨行信息交换的二级网络。o地方性商业银行，如城市商业银行、农村信用联社，它们没有总行，直接通过城市(区域)银行卡信息交换中心接入银行卡跨行信息交换网络。8/19/202446网上支付与

36、结算全国银行卡信息交换系统全国银行卡信息交换系统-全国系统8/19/202447网上支付与结算全国银行卡信息交换系统全国银行卡信息交换系统-本行交易o从本行所属ATM上取款时，直接通过行内的银行卡信息交换网络，即可完成整个交易流程。o受理行与发卡行属于同一省级分行（本地业务）。o受理行与发卡行分属不同省级分行（异地业务）。8/19/202448网上支付与结算全国银行卡信息交换系统全国银行卡信息交换系统-跨行交易o从它行所属ATM取款时，需要经过银联总中心或区域中心到达发卡行，再经过发卡行行内网络到达发卡中心，才可完成整个交易流程。o经由城市（区域）中心的跨行交易。o无城市（区域）中心的跨行交易

37、（跨行异地业务）。8/19/202449网上支付与结算国际上著名的电子汇兑类系统国际上著名的电子汇兑类系统o(一) 国际上著名的电子汇兑类系统o电子汇兑系统是利用计算机网络处理异地汇划款项以及银行内部资金清算的应用系统。电子汇兑系统的主要客户是企业单位，其次是政府机构，社会大众用得少。 这种系统同自助银行系统相比，前者额大量小，主要面对企业单位和政府部门；后者额小量大，主要面对社会公众。国外把前者划归批发银行系统，把后者划归零售银行系统；我国则把前者划归大额支付系统，把后者划归小额支付系统。 电子汇兑业务范围：汇兑、托收承付、委托收款（商业承兑汇票）、银行承兑汇票、银行汇票、信用卡、内部资金划

38、拨及其它经农总行批准的汇划业务。o1.FEDWIRE 美国联邦储备局清算系统.o（1）简介oFEDWIRE是美国第一个国家级电子支付与清算网络系统,也是美国境内最大资金调拨网络系统.可以接收和处理各种形式的电子现金、信用卡和电子支票等电子货币，能够实时处理客户之间的资金转帐，实时处理美国国内大额资金的划拨业务，并逐笔清算资金。 FEDWIRE提供电子支付服务和各种其他支付网络的电子资金划拨服务，还能提供大量金融信息服务，是美国可以实现最终清算的网络系统。o FEDWIRE系统把美国境内分成12个储备区进行管理，目前共有1万家银行参加FEDWIRE系统的连网。8/19/202450网上支付与结算

39、国际上著名的电子汇兑类系统国际上著名的电子汇兑类系统o（2）FEDWIRE的发展o FEDWIRE系统是从银行支票托收系统发展起来的，从1966年开始酝酿，1971年开始建设，1976年开始全面应用。当时的网络称为FRCS-70。随着分组交换数据网技术的成熟，美联储着手将FRCS-70改造成FRCS-80，并于1983年开始运营。近年来，FEDWIRE 采用了综合业务数据网ISDN技术，增强了系统的通信能力，并将12个处理中心合并成3个，分别设在纽约、达拉斯和里斯满。资金转帐在纽约处理中心运行，其余业务在达拉斯和里斯满两地平均进行分配。3个处理中心之间采用高速链路连接，以便共享数据和实现互为备

40、份。o 其他各国各地的银行，可以通过在美国境内的在联邦储备局开立帐户的银行注册该系统。已经注册的美国境外的银行，可在FEDWIRE系统的成员银行下开立美元帐户，指示FEDWIRE系统的成员银行经过FEDWIRE清算系统直接把头寸调拨到另一家与FEDWIRE系统成员银行有关系的收款银行。以便达到美元的最终清算。8/19/202451网上支付与结算国际上著名的电子汇兑类系统国际上著名的电子汇兑类系统-国际电子支付系统国际电子支付系统SWIFT和和CHIPS二、SWIFT： SWIFT是SocietyforWorldwideInterbankFinancialTelecommunication的缩写

41、，意为“环球银行间金融通讯协会”。总部设在比利时的布鲁塞尔，是一个国际银行间非盈利性的国际合作组织。oSWIFT系统是SWIFT组织（1973年5月成立）建设和管理的全球金融通信网络系统（1977年5月正式运行），提供金融信息、支付指令、外汇交易确认、证券交割等服务，是目前全球金融通信和资金清算的重要系统。截止2004年底，该系统共连接了202个国家和地区的7667家银行和金融机构，平均日业务量达到超过900万笔，业务平均传送时间小于20秒；在2004年12月1日业务量达到1037万笔。o(另外,英镑通过CHAPS：Clearing House of Automated Payments Sy

42、stem 伦敦同城电支付清算中心进行清算，也是世界所有英镑电支付清算中心.日圆通过日本全银系统和日银系统进行.）8/19/202452网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPSo2.SWIFT的发展o(1)SWIFT产生的背景o 一方面,计算机与信息技术的应用,加速了银行客户的资金周转,可以让银行为客户提供更好的服务.另一方面,随着国际贸易的急剧增加,特别是经济全球化的发展带来金融与支付清算的全球化,跨国商业集团的业务日益增多,使国际间的银行信息传递频繁,国际金融业务日趋繁忙.o(2)SWIFT的发展过程o19661970,由七家欧洲银行提出建设共用国际金融通信网络

43、系统的构想，银行界反应强烈,积极响应.o1971年6月,60家银行合作进行“信息交换计划”的研究,试图估计该系统的可行性、功能和开发成本.o1973年5月,来自12个国家的239家银行正式成立SWIFT组织.o1974年8月,SWIFT与美国宝来公司签署合约,开始建设SWIFT系统.o今天,SWIFT除拥有3000多个银行会员单位外,还吸收大量的非银行金融机构的参加者,有证券商、经纪人、投资管理人等。o1980年，SWIFT连接到香港。中国银行于1983年加入SWIFT，是该组织的第1034家成员行，于1985年5月正式开通使用。8/19/202453网上支付与结算国际电子支付系统国际电子支付

44、系统SWIFT和和CHIPSo3.SWIFT的目标、任务和服务o（1）目标：在金融领域为其成员提供低成本、高效率、跨区域、安全的通信服务，满足成员金融机构及其终端客户的需求。o（2）主要任务o提供安全、可靠、高质量、低成本的金融数据传输和处理服务；o通过用户与用户之间金融数据的自动化与网络化处理，保证用户的业务活动；o提出世界性金融网络数据传输的标准；o带领世界金融业进行金融数据处理的专业化工作，保证数据的有效性和安全性。o（3）提供的服务o金融数据传输服务；增殖处理服务；接口软件支持服务。8/19/202454网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPSo4. SW

45、IFT的安全控制o（1）用户身份与操作合法性验证o（2）对传输的数据进行验证o（3）数据安全性控制：进行数据加密处理，防止网络传输中的窃听，主要用于SWIFT网络中的传输过程控制。8/19/202455网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPSo5. SWIFT的系统架构(OC:Operating Centers;SCP:System Control Processor;SP:Slice Processor; RP:Regional Processor;SAP:SWIFT Access Point;RAP:Remote Access Point) SCP SCPSP

46、SPSPSPRPRPRPRPSCP SCPSPSPSPSPRPRPRPRPSAPSAPSAPPCPCPCPCPCPCRAP8/19/202456网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPSo6. SWIFT的应用特点o（1）SWIFT需要会员资格。 SWIFT协会会员仅限于国际银行及金融机构，申请加入协会的会员银行必须首先填写申请，购买股份，由一年召开四次的年董事会审议批准，才能成为股东和会员。董事会成员根据各会员国及会员银行持股份额，经董事会提名，全体大会通过产生。o董事会下设七个部门：银行协调部、业务操作部、终端服务部、研究发展部、软件开发部、产品计划部、财务及行

47、政管理部。o中国的大多数商业银行都是SWIFT的成员。o（2） SWIFT的安全性较高oSWIFT的密押比电传的密押可靠性强、保密性高，而且具有较高的自动化功能。 SWIFT网络系统的安全率达99.78%, SWIFT总部的电脑操作中心与地区接受站，严格复核并且监察上网的不同公司的软件.要求上网的软件对于每份发送和接收的业务电信通过电脑自动编码、加押、核押，发出的信息确保业务的密押交往绝对安全、不出差错。一般要求操作员应有两级登陆密码，一级为自身密码，一级为权限密码。8/19/202457网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPSo(3) SWIFT的格式标准化oS

48、WIFT组织对电文有统一的要求和格式。电文标准化以后可以实现端对端自动处理，提高处理效率，简化处理程序。o（4）传输速度快，费用低o电信速度比普通电传速度快48192倍，办理一笔业务只需3050秒就能收到处理站发回的电文。o同样多的内容， SWIFT的费用只有电传的18%，只有电报的25%左右。 SWIFT的通信费是基于路由和通信量定价的。通信量多的大户可打折扣，最高可折让50%。对发展中国家减半收费。每年底还根据经营情况向成员行返还部分收费，并根据业绩向成员行发放红利。o（5）全天侯服务 SWIFT在荷兰、中国香港、英国和美国建立用户服务中心CSC，向全球提供超过10种语言的全天候用户支援服

49、务。o（6）核查和控制管理方便o来电去电的交换电文都有详细的记录，以便核查。oSWIFT的特征是基于网络的自动化信息处理，可以跨地区为不同用户提供高质量的服务，适合于电子商务的发展要求，特别是企业与企业间国际电子商务的要求。8/19/202458网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPSo7. SWIFT在中国的发展o中国金融体制改革后，工、农、（中）、建、交也可开展外汇外贸业务，相继加入SWIFT组织并开通SWIFT。这个时期是SWIFT在中国的发展初级阶段，只限在各商业银行总行使用，收发的报文需手工处理，使用业务范围小。o90年代开始，中国所有可以办理国际金融业

50、务的国有商业银行、外资和侨资银行以及地方银行纷纷加入SWIFT，发报量迅速增长。o目前，中国银行每日SWIFT发报量达3万多笔，占全行总收付量的90%。 SWIFT网络已成为中国商业银行进行国际结算、收付清算、外汇资金买卖、国际汇兑等各种业务系统的通信主渠道。8/19/202459网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPSo三、CHIPS(Clearing House Interbank Payment System)o由于SWIFT只完成国际间支付结算指令信息的传递，真正进行资金调拨的电子业务系统是CHIPS。它是纽约清算公司协会（纽约清算所，银行同业（纽约银行、

51、大通银行、花旗银行等11家参股的民间性组织，约150年历史）主办。1966年研究建立，1970年正式运行。主要负责美元资金调拨。占国际清算业务的90%左右。o1.CHIPS简介o60年代末,随着经济的快速发展，纽约地区资金调拨量迅速增加。纽约清算所于1966年研究建立了CHIPS系统,1970年正式运行.oCHIPS 中文一般译为:纽约清算所银行同业支付系统.主要以世界金融中心美国纽约市为资金结算地,具体完成资金调拨的支付结算过程.世界上90%以上的外汇交易是通过CHIPS完成的。 oCHIPS的参加银行主要包括三类:o(1)纽约交换所的会员银行:在纽约联邦储备银行有存款准备金,具有清算能力.

52、o(2)纽约交换所非会员银行.称为参加银行,参加银行需经过会员银行的协助才能清算.o(3)美国其他地区和外国银行.主要包括美国其他地区设于纽约地区的分支机构或外国银行设于纽约地区的分支机构或代理行.非参加银行可由参加银行代理清算,参加银行可由会员银行代理清算.这种层层代理的支付清算体制,构成庞大复杂的国际资金调拨清算网.8/19/202460网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPS2.CHIPS系统的应用特点o(1)允许事先存入付款指示.o 参加银行除了可在当日调拨资金外,还可事先将付款指示存入中央计算机系统，然后等到生效日才将此付款通知传送到收款银行.任何资金调

53、拨需经拨款银行下达“解付”命令后,CHIPS的中央计算机系统才会与解付日将付款通知传送收款银行.未下达解付命令前,拨款银行有权取消该笔付款指示.o(2)完善的查询服务功能.o(3)自动化程度高o(4)安全性好.o CHIPS将四台大型计算机组成两套系统,两套系统互为备份,每套系统又是双机互为备份.两套系统分别安装在不同的地方，用高速线路连接.为了保证电源供应,有蓄电池储备,还有两个内燃发电机保证.保密主要通过保密模块、保密设备和一系列规定来实现。每个成员行均有一台专门设计的保密机。付款电文都经保密机加密后传送。8/19/202461网上支付与结算o三、国际资金电子支付的运作模式o国际贸易通过国

54、际电子汇兑系统完成国际资金电子支付与结算。国际汇兑信息、汇兑指令通常通过SWIFT系统传输，资金结算通过CHIPS系统完成。两者的结合构成了国际资金电子支付的运作框架。o国际电子支付过程的复杂性，随业务发生行（源行）和业务结束行（目标行）之间的关系差异很大。o美元电支付渠道:o CHIPSo FEDWIREo 本行内部转帐甲银行（CHIPS会员）乙银行（Citybank往来客户行）Citybank(CHIPS会员）客户A（在甲行开户）客户B（在乙行开户）8/19/202462网上支付与结算国际电子支付系统国际电子支付系统SWIFT和和CHIPSo2.CHIPS系统的运作程序o境外的某国银行甲向

55、其在纽约市内的参加CHIPS美元清算的银行A发送电子付款指示;o银行A收到电文后,核对电文的信息识别码无误后,即交与终端操作员处理;o纽约市内的CHIPS成员银行B通知境外的银行乙接受汇款,完成汇款;oCHIPS的成员银行A,将每天收到的境外委托银行的付款单交给在纽约市内的能够直接进行清算的银行(20家),进行净差额借记清算;o直接进行清算的银行在日终与FEDWIRE进行清算;oCHIPS的成员银行B要与直接进行清算的银行进行净额贷记清算.某国银行甲纽约银行A甲行的代理行某国银行乙纽约银行B乙行的代理行8/19/202463网上支付与结算国内著名的电子汇兑类系统国内著名的电子汇兑类系统1.四大

56、国有商业银行的电子汇兑系统o 全国2/3以上的异地支付业务是由这些电子资金汇兑系统处理的.净额资金结算定期经中国人民银行办理,这主要是因为各商业银行的清算帐户开设在中国人民银行.2.全国电子联行系统属于中国人民银行管辖.用于异地资金的划转和传送,曾经是中国银行业异地资金划汇的主渠道.电子联行号由6位数字组成，用于跨区域银行间的结算和资金清算，目前电子联行号和电子联行系统以及天地对接等已经取消不再使用了。 目前使用的是“支付系统行号”，用于人民银行所组织的大额支付系统小额支付系统城市商业银行银行汇票系统全国支票影像系统（含一些城市的同城票据自动清分系统）等跨区域支付结算业务。 支付系统行号由12

57、位组成：3位银行代码+4位城市代码+4位银行编号+1位校验位。-CNAPS 8/19/202464网上支付与结算网络支付与结算的技术架构网络支付与结算的技术架构o应用逻辑构架o服务器端应用系统及技术o客户端应用系统及技术o其它相关系统及技术8/19/202465网上支付与结算网上支付与结算逻辑构架网上支付与结算逻辑构架特点特点：数据处理量大实时处理性强 可靠性要求高 安全保密性严 8/19/202466网上支付与结算服务器端应用系统及技术服务器端应用系统及技术o硬件技术o软件技术o网络安全技术o管理技术8/19/202467网上支付与结算服务器端应用系统及技术服务器端应用系统及技术-硬件技术o

58、在硬件方面，除了在设备选型方面选择处理能力强、可靠性高的设备外，还在关键应用系统中采用设备冗余配置技术，当在用设备出现故障时，冗余设备手动或自动代替故障设备进入服务，保证系统的高可用性。8/19/202468网上支付与结算服务器端应用系统及技术服务器端应用系统及技术-软件技术o操作系统o数据库管理系统o金融应用系统8/19/202469网上支付与结算服务器端应用系统及技术服务器端应用系统及技术-网络安全o安全问题涉及网上支付中的诸多环节，包含服务器端、客户端、硬件、软件、网络系统等要素。总体来看，网上支付活动必须做到以下的安全控制要求：有效性。机密性。完整性。可验证性。o防火墙技术o密码技术o

59、数字认证技术o安全应用标准8/19/202470网上支付与结算服务器端应用系统及技术服务器端应用系统及技术-网络安全o例如:U盾，即工行2003年推出并获得国家专利的客户证书USBkey，是工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着网上银行的资金安全。o从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。 8/19/202471网上支付与结算网络安全网络安全-防火墙技术o防火墙是放置在两个网络之间的硬件和软

60、件系统，在用户内网和外网之间设置一道屏障，用于阻挡对内、对外的非法访问或不安全的数据传递。对金融企业的内部网（Intranet）而言，防火墙技术是保护信息资源和系统安全的一种较好的措施，它将内部私有网和外部公共网进行隔离，防止外部攻击者通过因特网（Internet）对内部金融网络的攻击。o防火墙一般具有5大基本功能:过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和警告。8/19/202472网上支付与结算网络安全网络安全-防火墙技术o防火墙在在金融系统中的作用除了金融企业内部电脑犯罪人员可直接篡改数据外,入侵者常采用的攻

61、击手段包括网络流侦听、利用网络应用攻击入侵、IP地址欺骗、数据包欺骗和植入病毒等。入侵者所以能频频入手，主要是由于网络保护不严和数据包的加密程度较低造成的。防火墙在网络金融的安全防卫系统中起着重要的作用，是金融企业内部网络的第一道屏障。为了抵御入侵者的攻击，金融内部网的所有入口点都应设置防火墙；应根据协议类型、源IP地址及端口号、目标IP地址和端口号，来精心设计包过滤规则；对所有的诸如FTP、Telnet等的应用，要设置代理程序来抵御入侵。8/19/202473网上支付与结算网络安全网络安全-防火墙技术防火墙的配置方案主要有：1.只包含单一防火墙的简单配置2.采用单宿主堡垒主机配置的屏蔽主机式

62、的防火墙系统Internet 包过滤路由器或网关专用网Internet 包过滤路由器或网关堡垒主机专用网主机专用网主机专用网主机WEB服务器8/19/202474网上支付与结算3.采用双宿主堡垒主机配置的屏蔽主机式的防火墙系统4.屏蔽子网防火墙系统鉴于金融系统的重要性,重要节点应该按照屏蔽子网防火墙系统配置,将关键应用系统同外部网络隔离开来.防火墙设置策略允许基本服务的畅通,拒绝所有不相关的服务以及非法访问.Internet 包过滤路由器或网关堡垒主机专用网主机专用网主机专用网主机WEB服务器Internet 外部路由器堡垒主机WEB服务器专用网内部路由器8/19/202475网上支付与结算密

63、码技术密码技术o加密的概念加密的概念o加密的一般过程加密的一般过程o加密的主要方法加密的主要方法o加密算法加密算法o密码体制密码体制o传输信息的加密传输信息的加密8/19/202476网上支付与结算加密的概念加密的概念o明文(Plain Text)：指信息原文。记作P。o密文（Cipher Text）：又称密码，它是指明文经过某种变换后的信息。记作C。o加密（Encryption）：指依据加密算法把明文变换成密文的过程。记作E。o解密（Decryption）：又称脱密。指由解密算法把密文变换成明文的过程，是加密的逆过程。记作D。8/19/202477网上支付与结算加密的概念加密的概念续o密密码

64、码算算法法：是一些公式、法则或程序，有加密算法和解密算法两种。加加密密算算法法是把信息从明文变换成密文的处理方法，从数学角度看，加密算法描述了一种从明文到密文之间的函数变换关系；解解密密算算法法是将密文变换成明文的处理方法，是加密算法的一个逆变换。o密密钥钥（Cipher Cipher KeyKey）：指在加密和解密过程中使用的一个参数。在加密和解密过程中使用的密钥分别称为加密密钥和解密密钥，二者可以相同，也可以不同。密钥通常记作K。o密密码码体体制制：指一个加密系统采用的基本工作方式。构成一个密码体制的两个基本要素是密码算法和密钥。8/19/202478网上支付与结算加密的一般过程加密的一般

65、过程o设明文P是一个二进制序列，加密算法和脱密算法都是一位模二加法，密钥是一个与明文等长的二进制序列。一位模二加法的运算规则为：o0+0=0，0+1=1+0=1，1+1=0 设明文为：P=01101011o密钥为： K=11010110 则密文为： C=10111101o则有下图所示的加密方案。ED01101011 K=11010110 Ke=Kd1011110101101011发送端接收端8/19/202479网上支付与结算加密的主要方法加密的主要方法o换位法换位法o替代法替代法o混合方法混合方法8/19/202480网上支付与结算加密的主要方法加密的主要方法-换位法o换位法又称置换法，它是

66、一种将明文信息中的字符顺序进行重排以达到加密的方法。如横排的文章需要竖着看才能看懂，这样的形式就是一种初级的换位式密码。8/19/202481网上支付与结算加密的主要方法加密的主要方法-替代法o替代法是用替换字符或字符块进行加密的一种方法。最简单的替代法是“码字”法，即用一本“密码簿”作为密钥。8/19/202482网上支付与结算加密的主要方法加密的主要方法-混合法o换位法和替代法是两种基本的加密方法，但在实际使用中，往往将这两种类型的加密方法混合起来使用，这样所得到的加密方法称为混合加密方法。8/19/202483网上支付与结算混合法举例-ADFGVX密码o设P=PRODUCT CIPHER

67、S 替代：o则C1=FG AG VD VF XA DG XVo DG XF FG VG GA AG XG ADFGVXAKZWR1FD9B6CL5FQ7JPGXGEVY3ANV8ODH02XU4ISTM8/19/202484网上支付与结算密钥DEUTSCH次序2376514中间FGAGVDV密文FXADGXVDGXFFGVGGAAGXGoC2=DXGX FFDG GXGG VVVG o ( 1 2 3 4o VGFG GDFA AAXAo 5 6 7)o构造第二张表：一个密钥、一个由密钥所决定的次序，以及根据密钥的长度，将替换后的密文排成每行长度与密钥长度相等的行所组成的矩形,然后按自然数顺序

68、排列。设K=DEUTSCH，其先后次序为：2376514。则表为：混合方法举例混合方法举例-ADFGVX密码8/19/202485网上支付与结算加密算法加密算法o加密算法是指将信息由明文变换到密文的处理方法。o加密算法通常分为两种：n常规加密算法（对称密钥加密算法）n公开密钥加密算法（非对称密钥加密算法）8/19/202486网上支付与结算常规加密算法常规加密算法o常规加密算法按信息是否分组分为序列加密算法和分组加密算法两种。o序列加密算法是把明文信息符号序列按顺序一个一个符号地进行加密的方法。o分组加密算法是把明文信息分成固定长度的分组，并以分组为单位进行加密。o常规加密算法由于加密和解密使

69、用同一个密钥，所以也称为对称密钥加密算法对称密钥加密算法。即Kd=Ke。8/19/202487网上支付与结算公开密钥加密算法公开密钥加密算法o公开密钥加密算法是指把加密与解密分开，用一对密钥实现。一个是公开的加密密钥Ke，它是完全公开的（可以象电话号码一样公诸于世）。另一个是秘密的解密密钥Kd，它必须是保密的（即只有持有者自己知道）。这对密钥规定了一对变换，其中任一个密钥都是另一个密钥的逆变换，但难以从其中一个推导出另一个密钥。8/19/202488网上支付与结算密码体制密码体制o典型的加密体制主要有两种： 对称加密体制 公钥加密体制8/19/202489网上支付与结算对称加密体制对称加密体制

70、-DESo对称加密体制其典型代表有美国的数据加密标准(DES-Data Encryption Standard)、先进加密标准 (AES-Advanced Encryption Standard)等。DES(Data Encryption Standard)体制是美国国家标准局1977年1月正式批准的作为非机密部门使用的数据加密标准。它是由IBM公司提出的一种分组加密体制，原定使用期限为10年，但由于新的数据加密标准迟迟未能出台，一直使用到2000年10月才被新的加密标准AES替代，目前还有相当多的系统在使用DES算法。该标准颁布时被规定用于所有公开场合和私人的非保密通讯。后来，它被国际标准化

71、组织采纳，并作为国际标准。8/19/202490网上支付与结算对称加密体制对称加密体制-DESoDES是采用常规加密算法的加密体制。DES将发送的明文按64比特分组，并使用64比特的密钥进行加密，变成64比特的密文。由于密钥含8比特的奇偶校验比特，所以，实际密钥长度是56比特，其密钥量大约为7乘10的16次方。 oDES算法可以由一块电路或一个程序实现加密和解密功能，所以受到用户的欢迎。当前世界上的绝大多数加密设备都配有DES算法，UNIX操作系统的口令保护系统采用的就是DES算法。金融电子化网络系统目前也大量采用DES加密标准。8/19/202491网上支付与结算对称加密体制- -DESDE

72、S的的破译破译1 1o1997年1月28日，美国RSA公司为迫使美国政府放松密码产品的出口限制，发起了一项命名为“秘密密钥挑战”的竞赛，分别悬赏$1000、$5000、$10000用于攻破不同密钥长度RC5密码算法，同时还悬赏1万美元破译密码长度为56位的DES算法。oRSA公司开展的一系列挑战赛选取一些字符串作为待加密的明文，所有字符串都以“The unknown message is:”开头，其后加上不同的ASCII字符串，加密明文的密钥是随机选取的，使用分组链接的加密模式生成密文，其初始化向量也是随机选取的，明文和密文都被严格保密，只向挑战者公布密文和所用的初始向量。解出的密钥以E-ma

73、il方式迅速报告给RSA公司，第一个解出密钥的人即成为相应挑战的胜利者。8/19/202492网上支付与结算对称加密体制- -DESDES的破译的破译2 2o目前，攻击DES的最有效办法是密钥穷举穷举攻击，美国克罗拉多州的程序员Rocke Verser设计了一个密钥穷举攻击程序，用以穷举所有可能的DES密钥，直至找到正确的那个密钥为止。这个程序可以从Internet上分发和下载。Verser把这项计划命名为DESCHALL，这个计划开始时只有几百人参加，最终吸引了数万名志愿者参加。每有一名新志愿者参加，DESCHALL小组就为其分配一部分密钥空间让其测试，这样，正确的密钥最终会在某一名志愿者的

74、计算机中出现。8/19/202493网上支付与结算对称加密体制- -DESDES的破译的破译3 3o从1997年3月13日起，用了96天的时间，在Internet上至少78156个人（计算机）的协同协同工作下，终于在1997.6.17晚10点39分，幸运降临到盐湖城iNetZ公司的职员Michael Sanders身上，当他在他的主频为90Hz、16M内存PC机上成功地解出了DES的明文-“The unknown message is: Strong cryptography makes the world a safe place”时，他知道终于找到了正确的密钥(85 58 89 1a b0

75、 c8 51 b6)。根据Verser的诺言，Sanders将和Verser按照40/60的比例共同分享$10000元奖金。8/19/202494网上支付与结算对称加密体制- -DESDES的破译的破译4 4o参与DESCHALL计划的Internet志愿者使用了企业、高校和政府大量的计算资源，其中有计算能力强大的小型机、工作站，更不乏PC机，据IP地址统计，至少有78156个计算机。DES的全部密钥穷举量为72057584亿个，计划完成时，搜索的密钥量为17731502亿个，占全部密钥总量的24.6%。8/19/202495网上支付与结算对称加密体制- -DESDES的破译的破译5 5oDE

76、S算法从其公布之日起，就一直不断被人们研究和攻击，它是世界上最知名的、使用最广泛的分组密码算法。随着密码学家们对DES攻击的深入和计算机计算能力的飞速进步，DES的安全性越来越让人们担忧。DES被攻破这一事件震动了美国政府，舆论界反映异常强烈。DES的攻破是密码分析史上最有意义的里程碑事件。o资料来源：中国计算机报，1997.7.7P41，”民间组织打垮美国国家数据加密标准“。8/19/202496网上支付与结算对称加密体制-穷举不同密钥空间所需时间o按照DESCHALL最后搜索速度估算，穷举不同密钥空间所需的时间统计为：o密钥长度(bits) 穷举时间 40 78秒 48 5小时 56 59

77、天 64 41年 72 10,696年 80 2,738,199年（200万年） 88 700,978,948年（7亿年） 96 179,450,610,898年（1794亿年） 112 11,760,475,235,863,837年 128 770,734,505,057,572,442,069年8/19/202497网上支付与结算对称加密体制对称加密体制-AESoAES是为了替代DES加密算法，在世界范围内经过3年多反复层层筛选，于2000年10月公布的。它来源于两位比利时密码专家Joan daemen博士和Vincent Rijmen博士后开发的Rijndael算法，是一种分组叠代密码，

78、具有可变的分组和密钥长度。它具有三个密钥长度128/192/256比特，用于长度为128/192/256的比特分组。Rijndael算法汇聚了安全、性能、效率、可实现性和灵活性等优点。8/19/202498网上支付与结算公钥加密公钥加密体制体制-RSAoRSA体制是由Rivest、Shamir和Adleman三人共同发明的，它是基于数论的公开密钥体制，加密密钥公开，解密密钥由加密者秘密保存。RSA是建立在大整数的素因子分解十分困难的基础上的，是一种分组密码体制。RSA一般要取长达几百位的十进制数参与运算，大数因子的分解是指数级的难度，因此很难破译RSA算法，其保密强度优于DES体制。8/19/

79、202499网上支付与结算网络金融安全网络金融安全-数字签名机制o数字签名的概念o数字签名的种类o数字签名的实现8/19/2024100网上支付与结算数字签名的概念数字签名的概念o数字签名是手写签名的电子替代物，它提供了与手写签名相同或更多的功能。o数字签名是通过使用单向散列函数，对要传送的报文进行处理而产生的信信息息摘摘要要，使使用用发发报报方方的私私钥钥进行加密后产生的一个字字母母数数字字串串。o信息摘要本质上是由原始信息报文通过某个加密算法产生的一个特殊的数字信息串，比较短，与原始信息报文之间有一一对应的关系。就是说，每个信息报文按照某种加密算法都会产生一个自己特定的数字摘要，像每个人有

80、自己独特的指纹一样，所以，信息摘要又称数字指纹或数字手印。o目前使用的信息摘要的常用算法有RSA公司提出的MD2和SHA1等，基本上以HASH函数为基础，所以也称HASH编码法。o在信息系统中，一个安全有效的数字签名方案必须实现：收报方能证实发报方的身份；发报方事后不能否认发送的报文；收报方或非法者不能伪造、篡改报文，即必须保证信息的完整性。 8/19/2024101网上支付与结算数字签名的种类数字签名的种类o数字签名从接收者验证签名的方式看，可将数字签名分为真数字签名和仲裁数字签名两种。o在真数字签名中，签名者直接把签名消息发送给接收者，接收者无需求助于第三者就能验证签名。o在仲裁数字签名中

81、，签名者把签名消息由称作仲裁者的可信第三方发送给接收者，接收者不能直接验证签名，签名的合法性是通过仲裁媒介来保证，即接收者要验证签名必须与仲裁者合作。 8/19/2024102网上支付与结算数字签名数字签名的创建o第一步，发报方运行一个单向散列函数（如SHA或MD5）从明文信息中产生一个固定长度的信息摘要（或散列值）H(P)。o第二步，利用发报方的私钥KDA加密所得到的信息摘要。经过加密的信息摘要DKDA(H(P)就是数字签名。o第三步，发报方把此数字签名作为明文信息的附件一起发送给收报方。发送时使用对称密钥加密算法进行加密,发报方A使用密钥KA，对明文P和数字签名DKDA(H(P)进行加密，

82、形成报文DKA(DKDA(H(P),P)。对称密钥KB的传输可以采用数字信封的方法进行。 8/19/2024103网上支付与结算数字签名的实现机制数字签名的实现机制- -签名的验证o首先利用与发报方相同的密钥KB对报文进行解密，得到数字签名DKDA(H(P)和明文P；o然后，用发报方的公钥KEA对收到的数字签名进行解密。如果能够解密数字签名，即能得到信息摘要H(P)，收报方就知道信息来自所声称的发报方,即收报方验证了信息来源的真实性。o同时，收报方还要运行一个单向散列函数从收到的信息中产生另一信息摘要（或散列值），并将解密后的信息摘要与收报方生成的信息摘要进行比较。如果这两份信息摘要相同，收报

83、方就知道信息在传输过程中没有被修改或篡改过，即收报方验证了信息的完整性。8/19/2024104网上支付与结算数字签名的完整过程数字签名的完整过程PHash签名EDE核对HashKDAKAKBKEAPH(P)DKDA(H(P)DKA(DKDA(H(P),P)DKDA(H(P)H(P)PPH(P)P核对一致8/19/2024105网上支付与结算网络金融安全网络金融安全-数字认证技术o数字证书的概念数字证书的概念o认证中心（认证中心（CA）oCA的功能的功能8/19/2024106网上支付与结算数字证书的概念数字证书的概念o数字证书也叫电子证书，简称证书。在很多场合下，数字证书、电子证书和证书都是

84、X.509公钥证书的同义词。是一个经证书授权认证中心数字签名的包含公钥及其拥有者信息的基于计算机的文件。数字证书通常包含签名者的身份和公钥、证书有效期、CA的数字签名等信息。实际上，数字证书是由权威机构数字证书认证中心（简称认证中心）发行的，在Internet通信中标识通信各方身份信息的一系列数据，其作用类似于日常生活中的身份证，人们依靠它可以在网上识别对方的身份。8/19/2024107网上支付与结算认证中心（认证中心（CACA）o认证中心（CA）是保障网上支付安全的关键环节。它是从事电子鉴别，用于确认发送和接收电子支付或其它通信各方身份的机构。CA主要负责产生、分配并管理所有参与网上支付的

85、实体所需要的数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构根认证中心（根CA）。8/19/2024108网上支付与结算认证中心（认证中心（CACA）续oCA具有层次结构。在信任机构的最高层是根认证中心（root CA），一般只有一个，并且自己给自己签发证书，它充当信任的根,即信任的起点或终点。根认证中心的下级是策略认证中心（policy CA），它可以有多个，其证书由根认证中心签发。策略认证中心的下级是用户认证中心（user CA），它负责为最终用户签发证书，而它本身的证书则由策略认证中心签发。CA 的末端为终端实

86、体或终端用户（end user）。在CA的层次结构中，每个实体（包括用户CA、策略CA和终端用户）都必须拥有根CA的公钥。8/19/2024109网上支付与结算认证中心认证中心（CACA）续o从证书的层次看，由下层到上层依次为最终用户证书、用户认证中心证书、策略认证中心证书和根认证中心，它们构成了一条证书链。 8/19/2024110网上支付与结算CACA的功能的功能o注册管理o签发证书o验证签名o交叉认证o撤消证书8/19/2024111网上支付与结算CA的功能的功能-注册管理o注册管理主要完成收集用户（组织或个人）信息、确认用户身份的功能。注册管理一般都是由一个独立的注册中心（即RA）来承

87、担。它接受用户的注册申请，审查用户的申请资格，并决定是否同意CA给该用户发放数字证书。但注册机构并不实际给用户签发证书，而只是对用户资格进行审查。8/19/2024112网上支付与结算CA的功能的功能-签发证书oCA的核心功能是为合法的申请者签发数字证书。一张数字证书的主要内容包括：证书序列号、证书所有者的唯一识别名、证书所有者的公钥、证书的有效期，以及CA对证书的数字签名等。正是由于数字证书中存在CA对证书的数字签名，因此，对证书中任何内容的改动都可以发现。证书中CA的签名保证了证书信息的完整性，它可以很容易被验证。因此，证书的安全就有了坚实的保证，它可以公开发布。证书一般发布于一个或多个资

88、源库（Repository）电子证书数据库中，也可以采用其它方式进行公布，使所有期望的客户都能获得该证书。 8/19/2024113网上支付与结算CA的功能的功能-验证签名o为了对发证机构的真实性提供保证，认证机构以数字方式签发每一个证书。o通过利用认证机构的公钥验证认证机构的数字签名，就可以验证认证机构所签发证书的真实性和完整性。然而，在验证证书的真实性时，人们对CA的公钥会存在疑问。o为了知道公钥是否属于该CA，必须由另一较高级别的CA来认证该CA的公钥，即充当该CA的认证机构。然后，较高级别的CA以数字方式签发所发的证书，验证较低级别CA与较低级别CA公钥之间的关联。较低级别CA将其公钥

89、证书提供给想要验证CA数字签名的那些人。o较高级别的CA需要由另一更高级别的CA来认证它与公钥之间的关联，如此进行下去，直到获取了由自己了解和信任的CA所发放的证书为止。 8/19/2024114网上支付与结算CA的功能的功能-交叉认证o利用交叉认证技术可以扩展CA的信任范围，它允许不同信任体系中的认证中心建立起可信任的相互依赖关系，从而使各自签发的证书可以相互认证和验证。o交叉认证包括了两方面的内容：首先，两CA建立起信任关系。这要求双方安全地交换验证签名的公钥，并利用自己的私钥为对方签发数字证书，从而双方都拥有了交叉证书。其次，利用CA的交叉证书验证最终用户的证书。对用户来说就是利用本方C

90、A的公钥来验证对方CA的交叉证书，从而决定对方CA是否可信；再利用对方CA的公钥验证对方用户的证书，从而决定对方用户是否可信。 8/19/2024115网上支付与结算CA的功能的功能-撤消证书o在数字证书的有效期结束之前，由于某种原因需要提前停止使用时，就需要撤消数字证书。例如，由于粗心大意而将密钥丢失、公司倒闭、证书所有者可能改变等，都需要对证书做撤消处理。o经过CA撤消的证书不再值得信赖。因此，用户在接受通信对方的证书时，必须验证对方证书的有效性，包括CA的签名是否正确，证书是否被撤消处理等。PKI中检查证书是否被撤消的常用方法是检查证书撤消表（CRL）。CA在撤消处理证书时产生新的证书撤

91、消表，它可以以一定的格式公布于众。用户可以方便地查询到证书撤消的信息。 8/19/2024116网上支付与结算安全应用标准o当前网络金融活动中主要采用两种安全标准，一种是安全套接层（简称SSL）协议，另一种是安全电子交易（简称SET）协议。8/19/2024117网上支付与结算安全应用标准安全应用标准-SSLo安全套接层协议(SecureSocketLayer，SSL)是由Netscape公司开发的安全协议，是在TCP层上实现WEB安全的最出名的安全解决方案。SSL采用公钥技术，保证了服务器和客户机之间通信的保密性和可靠性，它已经成为因特网上保密通信的工业标准之一。oSSL可有两种实现选择：一

92、是将SSL作为低层协议的一部分，这样对应用程序来说是透明的。二是将SSL嵌入到特定的软件包中，例如，Netscape和MSExplorer浏览器中都装有SSL。oSSL协议主要通过六个环节对通信过程进行安全保护：n建立连接阶段n交换密码阶段n会谈密码阶段n检验阶段n客户认证阶段n结束阶段 8/19/2024118网上支付与结算安全应用标准安全应用标准-SET:概述o安全电子交易协议（SecureElectronicTransaction，SET）是由Visa和Mastercard组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET是在应用层上提供WEB安全服务的协议。SET在

93、保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为事实上的工业标准。 8/19/2024119网上支付与结算安全应用标准安全应用标准-SET:支持B2CoSET协议支持B2C类型的电子商务模式，即消费者持卡在网上购物与交易的模式。该协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份和可操作性。SET的核心技术主要有公钥加密、数字签名、电子信封、数字证书等。SET既对客户认证，也对商家认证，涉及的对象有客户、银行、商家、电

94、子货币、CA等，它是一个基于可信第三方的认证方案。 8/19/2024120网上支付与结算安全应用标准安全应用标准-SET:解决的安全问题o保证信息在因特网上安全传输，防止数据被非法窃取。o保证电子商务参与者信息的相互隔离，客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息。o解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。o保证了不可否认性；客户不能否认发出过某个订单，商家也不能否认收到过这个订单。 8/19/2024121网上支付与结算安全应用标准安全应用标准-SET:优点与问题o优点：SET协

95、议保证了电子交易活动的机密性、数据完整性、身份合法性和不可否认性，在电子金融活动中得到广泛应用。o缺点：只适用于客户端安装了相应软件的场合；处理效率较低，在一个典型的SET交易过程中，需验证数字证书9次，验证数字签名6次，传递证书7次，进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5分钟至2分钟；协议比较复杂。 8/19/2024122网上支付与结算网络安全网络安全-CFCA的基本情况o中国金融认证中心(china finance certification authority，CFCA)是由中国人民银行牵头，由国内25家银行参加联合共建的认证机构，是一个公正、权威的第

96、三方信任机构，专门为金融业的各种需求提供证书服务，包括网络银行、支付系统、电子商务等，为参与网上交易的各方提供安全基础，建立彼此信任的机制。8/19/2024123网上支付与结算网络安全网络安全-CFCA的基本情况o目前已有25家银行、16家券商、3家地区卡中心顺利建成证书注册审批机构(registration authority，RA)，并对外发放证书，6家基金公司在其OA系统中使用CFCA证书，证书应用遍及银行、证券、税务、企业集团等金融和非金融领域。为了满足金融业电子商务的多种需求， CFCA建立了SET和Non-SET两套系统，提供多种证书来支持各成员及各应用单位对电子商务的开发和应用

97、，支持电子商务中的BtoB和BtoC模式。8/19/2024124网上支付与结算网络安全网络安全-CFCA-CFCA的结构的结构oCFCA认证系统总体为三层CA结构：第一层为根CA；第二层为政策CA，可向不同行业、领域扩展信用范围；第三层为运营CA，根据证书运作规范发放证书。o运营CA由CA系统和证书注册审批机构（RA）两大部分组成：oCA系统：承担证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定，CA系统设在CFCA本部，不直接面对用户。oRA系统：直接面向用户，负责用户身份申请审核，并向CA申请为用户转发证书。RA一般设置在商业银行的总行、证券公司

98、、保险公司总部及其它应用证书的机构总部，受理点（LRA）设置在商业银行的分/支行、证券、保险营业部及其它应用证书机构的分支机构，RA系统可方便集成到其业务应用系统。 8/19/2024125网上支付与结算网络安全网络安全-CFCA-CFCA的结构图的结构图8/19/2024126网上支付与结算网络安全网络安全- -CFCA的认证系统oCFCA建立了SET CA和Non-SET CA两套系统。nSET CA系统是为在网上购物时用银行卡进行结算的卡基业务而建立的，主要用于电子商务中的BtoC模式的身份认证。nNon-SET CA系统对业务应用的范围没有严格的定义，可根据应用的风险程度，使用安全级别

99、不同的证书，以分别支持电子商务中BtoC、BtoB模式。Non-SET对于用户认证的要求比起SET系统要低，使用也方便、灵活一些。8/19/2024127网上支付与结算网络安全网络安全- -CFCA的证书类型oNon-SET CA签发的证书分为个人普通证书、个人高级证书、企业高级证书、Web站点证书和Direct Server证书。n个人普通证书用于信息加密，是个人用于SSL、S/MIME，以及建立在SSL之上的应用，它的安全级别较低，一般用于小额的网上支付；n个人高级证书用于数字签名和信息加密，安全级别较高，适用于大额交易；n企业高级证书主要用于企业做BtoB网上交易；nWeb Server

100、证书用于信息加密，主要发放给网站服务使用，以保护Web站点；nDirect Server证书主要用于企业从事BtoB网上交易时对Web Server的保护。8/19/2024128网上支付与结算网络安全网络安全- -CFCA的证书存放o计算机硬盘：使用方便，但存放证书的PC机必须受到安全保护，否则一旦被攻击，证书就有可能被盗用。o软盘：被窃取的可能性有所降低，但软盘容易损坏。o存储卡：成本较低，不易被损坏。但使用存储卡加密时，用户的密钥会从卡中读出，易造成安全隐患。o智能卡：无法被盗用，在进行加密的过程中，密钥不用读出卡，安全级别高，但成本相对较高。oUSB KEY：具有更好的安全性，用户的私

101、钥始终被封装在KEY内，可以更好地保证证书的安全，且USB KEY携带方便，不易损坏。8/19/2024129网上支付与结算管理技术管理技术o人员管理o系统运行管理o系统维护管理8/19/2024130网上支付与结算客户端应用系统及技术客户端应用系统及技术o概述o客户端应用系统n通用浏览器系统n专用客户端系统o客户端安全技术n升级系统补丁n配置系统安全策略n安装杀毒软件n设置个人防火墙n网络安全知识培训n备份数据8/19/2024131网上支付与结算客户端应用系统及技术客户端应用系统及技术-概述o客户端应用系统是用户从事金融业务活动的发起点，也是业务活动结果的返回点（终点）。客户端应用系统的友

102、好性、安全性、跨平台性及效率，会直接影响甚至决定着网络金融应用开展的成败。o在B/S应用模式下，客户端是以浏览器为主体的应用体系，并通过相关扩展技术和动态应用下载，提高客户端的性能和功能。o在某些应用中，客户端运行着专门的软件系统，以满足特定的客户端处理要求和展现效果，如证券行情分析系统、客户理财软件等，这种情况下，网络金融活动所采用的模式是C/S模式。 8/19/2024132网上支付与结算客户端应用系统及技术客户端应用系统及技术-通用应用浏览系统o大部分网络金融活动对客户端的配置要求是浏览器系统，即运行浏览器软件的PC。从个人用户网络应用配置来看，以Windows为系统平台，IE浏览器为主

103、要上网工具的应用模式占主流地位。 oIE浏览器在B/S应用中，主要用来实现用户端数据采集和展现功能，所支持的基础语言是HTML。 o为了更好的管理业务处理逻辑，增加客户端的业务逻辑控制能力，IE也支持应用程序下载、装载和运行，如图所示。 客户端浏览器起始页面业务应用程序通信逻辑客户端应用逻辑服务器应用程序+版本控制通信逻辑服务端应用逻辑下载请求程序下载8/19/2024133网上支付与结算客户端应用系统及技术客户端应用系统及技术-专用客户端系统 o专用客户端系统是独立的应用系统，与浏览器无关，需要通过某种途径安装和配置在客户端，如网络下载或从CD安装，这类系统如客户理财系统、证券行情分析系统等

104、。客户端专用系统能够实现复杂的处理，如数据分析和图形展示，系统也可以在客户端存储和管理数据，以减少网络传输，提高效率。专用系统在功能和性能上都优于浏览器系统，缺点是需要在客户端安装。 o安全问题突出8/19/2024134网上支付与结算客户端应用系统及技术客户端应用系统及技术-客户端安全技术 o在开放的因特网环境下，用户所面临的安全威胁有系统平台级、也有业务应用级。既有与特定应用相关的，也有交叉混合的。然而，大多数情况下，客户端应用系统是一个多功能、多应用的系统，用户一般用来上网冲浪、收发邮件、网上聊天、信息检索或办理网上支付与结算业务，各类应用所依赖的都是同一个Windows系统平台；同时系

105、统中也存储了用户各类数据和信息，既有机密性的，也有隐私性的，因此客户端安全变得越来越重要。但是，客户端采用的安全控制技术不可能、也没有必要达到服务器端的水平，这既有成本的因素，也有方便性的因素，一般要结合风险损失的大小来综合考虑，采用一个合适的、用户可以接受的安全策略和可靠性水平。 8/19/2024135网上支付与结算客户端应用系统及技术客户端应用系统及技术-客户端安全技术o升级系统补丁o配置系统安全策略o安装杀毒软件o设置个人防火墙o加强网络安全知识培训o备份数据8/19/2024136网上支付与结算第第3节节 网上支付与结算的逻辑流程网上支付与结算的逻辑流程o逻辑流程o网上结算与清算8/

106、19/2024137网上支付与结算网上支付与结算逻辑流程网上支付与结算逻辑流程-概述o网上支付与结算是网络金融活动的关键环节。o网上支付活动是一个涉及多主体、多系统、多网络的复杂的处理过程。其逻辑流程从整体上可分为网上交易、支付结算、资金清算三个环节。这三个环节是前后相连或交错嵌套的，网上交易环节成功的必要条件之一是支付结算环节的成功，而交易的成功又可能导致清算环节的进行；一个环节的失败可能会导致整个金融活动的无效。 8/19/2024138网上支付与结算逻辑流程逻辑流程8/19/2024139网上支付与结算网上结算与清算网上结算与清算:结算o结算环节主要是完成电子货币的支付，涉及到银行系统、

107、交易主体的银行账户、支付系统、认证系统等，是一个复杂的过程，安全性要求高。o银行系统包含了多个金融电子网络系统，如银行卡信息交换系统、银行综合业务系统等，通过这些系统实现交易款项的结算。o支付环节涉及身份认证和数据加密处理，通过认证机构和数字证书来实现。支付环节可以采用第三方支付平台或银行专用支付平台来完成。当交易环节生成了订单，经确认后，买方付款信息和卖方收款信息加密后经由支付平台到达银行系统，完成资金的结算，并返回确认信息。8/19/2024140网上支付与结算网上结算与清算网上结算与清算:清算o与传统金融业的清算没有质差别，但清算内容可能是由于网络金融交易收支引发的银行间的代收、代付。金融业务网络化后，清算的方式和手段也在网络化、虚拟化，在某些方面可以实施实时清算。各种层次、各个领域的清算系统和相应的安全技术构成了一个安全可靠、快捷便利的清算平台。 8/19/2024141网上支付与结算