电子银行基础及相关知识体系

《电子银行基础及相关知识体系》由会员分享，可在线阅读，更多相关《电子银行基础及相关知识体系（63页珍藏版）》请在金锄头文库上搜索。

1、n nEFTEFT系统（系统（系统（系统（electronic funds transfer systemelectronic funds transfer system）即）即）即）即电子支付又称电子资金转帐系统电子支付又称电子资金转帐系统电子支付又称电子资金转帐系统电子支付又称电子资金转帐系统 这种以电子数据形式这种以电子数据形式这种以电子数据形式这种以电子数据形式存储在计算机中，并通过银行计算机网络来流动的资存储在计算机中，并通过银行计算机网络来流动的资存储在计算机中，并通过银行计算机网络来流动的资存储在计算机中，并通过银行计算机网络来流动的资金，以其赖以生存的银行计算机网络系统称之为金

2、，以其赖以生存的银行计算机网络系统称之为金，以其赖以生存的银行计算机网络系统称之为金，以其赖以生存的银行计算机网络系统称之为“ “电电电电子资金转帐系统子资金转帐系统子资金转帐系统子资金转帐系统” ”EFT系统是通过对账户的处理来完成支付系统是通过对账户的处理来完成支付的，其实质是资金在账户之间的移动。的，其实质是资金在账户之间的移动。n n中国目前的支付系统中国目前的支付系统中国目前的支付系统中国目前的支付系统中国的金融体制是以国有商业银行为主，多种中国的金融体制是以国有商业银行为主，多种中国的金融体制是以国有商业银行为主，多种中国的金融体制是以国有商业银行为主，多种金融机构并存的现代银行体

3、制；金融机构并存的现代银行体制；金融机构并存的现代银行体制；金融机构并存的现代银行体制；与银行体制相适应的支付体系是八类支付系统：与银行体制相适应的支付体系是八类支付系统：与银行体制相适应的支付体系是八类支付系统：与银行体制相适应的支付体系是八类支付系统：同城清算所、全国手工联行系统、电子联行同城清算所、全国手工联行系统、电子联行同城清算所、全国手工联行系统、电子联行同城清算所、全国手工联行系统、电子联行系统、电子资金汇兑系统、银行卡支付系统、系统、电子资金汇兑系统、银行卡支付系统、系统、电子资金汇兑系统、银行卡支付系统、系统、电子资金汇兑系统、银行卡支付系统、网上支付系统、邮政储蓄和汇兑系统

4、、中国网上支付系统、邮政储蓄和汇兑系统、中国网上支付系统、邮政储蓄和汇兑系统、中国网上支付系统、邮政储蓄和汇兑系统、中国国家现代化支付系统国家现代化支付系统国家现代化支付系统国家现代化支付系统第三章第三章 电子银行体系电子银行体系n n电子银行系统的产生电子银行系统的产生n n电子银行的体系结构电子银行的体系结构n n银行电子化对银行业务的影响银行电子化对银行业务的影响n n电子银行系统的规划和设计电子银行系统的规划和设计一、电子银行系统的产生一、电子银行系统的产生n n电子资金转账（电子资金转账（电子资金转账（电子资金转账（electronic funds transfer electron

5、ic funds transfer ,EFT,EFT）系统）系统）系统）系统n n电子银行系统电子银行系统电子银行系统电子银行系统金融交易和金融金融交易和金融信息交换（支付信息交换（支付结算服务和信息结算服务和信息增值服务）增值服务）主要用于资主要用于资金转账金转账n nEFTEFT系统类型系统类型系统类型系统类型电子支付包括两种类型：一是付款人启动支付，存款人电子支付包括两种类型：一是付款人启动支付，存款人电子支付包括两种类型：一是付款人启动支付，存款人电子支付包括两种类型：一是付款人启动支付，存款人主动发出付款指令，将款项从自己的账户转到收款人主动发出付款指令，将款项从自己的账户转到收款人

6、主动发出付款指令，将款项从自己的账户转到收款人主动发出付款指令，将款项从自己的账户转到收款人的账户中；另一种是收款人启动支付，收款人主动发的账户中；另一种是收款人启动支付，收款人主动发的账户中；另一种是收款人启动支付，收款人主动发的账户中；另一种是收款人启动支付，收款人主动发出请求付款指令，经付款人确认后将款项从付款人帐出请求付款指令，经付款人确认后将款项从付款人帐出请求付款指令，经付款人确认后将款项从付款人帐出请求付款指令，经付款人确认后将款项从付款人帐户转到自己的账户中。户转到自己的账户中。户转到自己的账户中。户转到自己的账户中。常见的电子转账系统有：常见的电子转账系统有：常见的电子转账系

7、统有：常见的电子转账系统有：储蓄卡支付系统储蓄卡支付系统储蓄卡支付系统储蓄卡支付系统网络银行提供的电子转账服务系统网络银行提供的电子转账服务系统网络银行提供的电子转账服务系统网络银行提供的电子转账服务系统电子支票支付系统电子支票支付系统电子支票支付系统电子支票支付系统n nEFTEFT系统采用的支付方式系统采用的支付方式系统采用的支付方式系统采用的支付方式支票支付支票支付支票支付支票支付贷记转账贷记转账贷记转账贷记转账直接借记直接借记直接借记直接借记电子钱包电子钱包电子钱包电子钱包n n从从从从EFTEFT系统发展成电子银行系统系统发展成电子银行系统系统发展成电子银行系统系统发展成电子银行系统

8、2020世纪世纪世纪世纪8080年代中以前的电子资金转账系统主要用于资年代中以前的电子资金转账系统主要用于资年代中以前的电子资金转账系统主要用于资年代中以前的电子资金转账系统主要用于资金转账的电子系统金转账的电子系统金转账的电子系统金转账的电子系统各种各种各种各种EFTEFT系统集成，提供综合业务处理系统集成，提供综合业务处理系统集成，提供综合业务处理系统集成，提供综合业务处理银行能从统一的帐务处理业务中，掌握客户的业务活动，银行能从统一的帐务处理业务中，掌握客户的业务活动，银行能从统一的帐务处理业务中，掌握客户的业务活动，银行能从统一的帐务处理业务中，掌握客户的业务活动，从而为银行提供信息增

9、值服务打下基础从而为银行提供信息增值服务打下基础从而为银行提供信息增值服务打下基础从而为银行提供信息增值服务打下基础n n所谓电子银行所谓电子银行所谓电子银行所谓电子银行（electronic bank electronic bank ，e-Banke-Bank）就是）就是）就是）就是电子化和信息化了的高效率、低运行成本的银行。具电子化和信息化了的高效率、低运行成本的银行。具电子化和信息化了的高效率、低运行成本的银行。具电子化和信息化了的高效率、低运行成本的银行。具体来讲，电子银行借助各种电子业务系统，通过网上体来讲，电子银行借助各种电子业务系统，通过网上体来讲，电子银行借助各种电子业务系统，

10、通过网上体来讲，电子银行借助各种电子业务系统，通过网上电子传输的方法，向其客户提供全方位、全天候、高电子传输的方法，向其客户提供全方位、全天候、高电子传输的方法，向其客户提供全方位、全天候、高电子传输的方法，向其客户提供全方位、全天候、高品质又安全的银行服务；不仅提供综合支付结算服务，品质又安全的银行服务；不仅提供综合支付结算服务，品质又安全的银行服务；不仅提供综合支付结算服务，品质又安全的银行服务；不仅提供综合支付结算服务，还提供与之相关的金融信息增值服务；不仅是业务处还提供与之相关的金融信息增值服务；不仅是业务处还提供与之相关的金融信息增值服务；不仅是业务处还提供与之相关的金融信息增值服务

11、；不仅是业务处理电子化，还使银行的经营管理和安全监控实现信息理电子化，还使银行的经营管理和安全监控实现信息理电子化，还使银行的经营管理和安全监控实现信息理电子化，还使银行的经营管理和安全监控实现信息化化化化二、电子银行的体系结构二、电子银行的体系结构银行在实现电子化过程中，逐步开发了各种电子银行系银行在实现电子化过程中，逐步开发了各种电子银行系银行在实现电子化过程中，逐步开发了各种电子银行系银行在实现电子化过程中，逐步开发了各种电子银行系统，这些系统集成后，构成了电子银行体系统，这些系统集成后，构成了电子银行体系统，这些系统集成后，构成了电子银行体系统，这些系统集成后，构成了电子银行体系客户客

12、户会计结算会计结算交易交易信息信息电子银行的金融信息和交易体系n n用于交易处理的电子银行系统体系里，必须用于交易处理的电子银行系统体系里，必须用于交易处理的电子银行系统体系里，必须用于交易处理的电子银行系统体系里，必须包括三类系统：建立在联机的分布式数据库包括三类系统：建立在联机的分布式数据库包括三类系统：建立在联机的分布式数据库包括三类系统：建立在联机的分布式数据库上的综合业务处理系统上的综合业务处理系统上的综合业务处理系统上的综合业务处理系统；建立在数据仓库上建立在数据仓库上建立在数据仓库上建立在数据仓库上的以的以的以的以ITIT为核心技术的金融信息增值服务系统为核心技术的金融信息增值服

13、务系统为核心技术的金融信息增值服务系统为核心技术的金融信息增值服务系统；安全监控和金融预警系统。安全监控和金融预警系统。安全监控和金融预警系统。安全监控和金融预警系统。n n电子银行的综合业务处理体系分成：面向客电子银行的综合业务处理体系分成：面向客电子银行的综合业务处理体系分成：面向客电子银行的综合业务处理体系分成：面向客户、面向往来银行、网上银行和面向银行内户、面向往来银行、网上银行和面向银行内户、面向往来银行、网上银行和面向银行内户、面向往来银行、网上银行和面向银行内部管理四大类部管理四大类部管理四大类部管理四大类n n面向客户的业务系统面向客户的业务系统面向客户的业务系统面向客户的业务

14、系统面向客户的业务系统负责银行的传统业务开展，可分为零面向客户的业务系统负责银行的传统业务开展，可分为零面向客户的业务系统负责银行的传统业务开展，可分为零面向客户的业务系统负责银行的传统业务开展，可分为零售业务系统、商业业务系统和批发业务系统；售业务系统、商业业务系统和批发业务系统；售业务系统、商业业务系统和批发业务系统；售业务系统、商业业务系统和批发业务系统；零售业务系统包括联机柜员系统、自动取款机（零售业务系统包括联机柜员系统、自动取款机（零售业务系统包括联机柜员系统、自动取款机（零售业务系统包括联机柜员系统、自动取款机（CDCD）/ /自自自自动柜员机（动柜员机（动柜员机（动柜员机（AT

15、MATM）系统和家庭银行系统；）系统和家庭银行系统；）系统和家庭银行系统；）系统和家庭银行系统；商业业务系统主要表现为销售点电子资金转账（商业业务系统主要表现为销售点电子资金转账（商业业务系统主要表现为销售点电子资金转账（商业业务系统主要表现为销售点电子资金转账（EFT-EFT-POSPOS）系统；）系统；）系统；）系统；批发业务系统主要指有较大资金业务的企事业单位与银行批发业务系统主要指有较大资金业务的企事业单位与银行批发业务系统主要指有较大资金业务的企事业单位与银行批发业务系统主要指有较大资金业务的企事业单位与银行联机的企业银行系统，相当于银行在企业的财务办公室联机的企业银行系统，相当于银

16、行在企业的财务办公室联机的企业银行系统，相当于银行在企业的财务办公室联机的企业银行系统，相当于银行在企业的财务办公室专门设置了银行办事处。企事业单位通过专门的财务联专门设置了银行办事处。企事业单位通过专门的财务联专门设置了银行办事处。企事业单位通过专门的财务联专门设置了银行办事处。企事业单位通过专门的财务联网终端对终端的方式或企业的财务服务器与银行主机联网终端对终端的方式或企业的财务服务器与银行主机联网终端对终端的方式或企业的财务服务器与银行主机联网终端对终端的方式或企业的财务服务器与银行主机联机的方式进行金融交易业务处理，完成资金的转账及查机的方式进行金融交易业务处理，完成资金的转账及查机的

17、方式进行金融交易业务处理，完成资金的转账及查机的方式进行金融交易业务处理，完成资金的转账及查询业务。询业务。询业务。询业务。n n网络银行系统网络银行系统网络银行系统网络银行系统2020世纪世纪世纪世纪9090年代中期基于年代中期基于年代中期基于年代中期基于internetinternet的普及应用逐的普及应用逐的普及应用逐的普及应用逐渐开始发展起来的网上金融交易服务，主要渐开始发展起来的网上金融交易服务，主要渐开始发展起来的网上金融交易服务，主要渐开始发展起来的网上金融交易服务，主要包括为电子商务提供的网络支付服务和网络包括为电子商务提供的网络支付服务和网络包括为电子商务提供的网络支付服务和

18、网络包括为电子商务提供的网络支付服务和网络银行服务。网络支付主要包括银行服务。网络支付主要包括银行服务。网络支付主要包括银行服务。网络支付主要包括B2BB2B和和和和B2CB2C两两两两类支付；网络银行主要通过类支付；网络银行主要通过类支付；网络银行主要通过类支付；网络银行主要通过internetinternet为客户为客户为客户为客户提供家庭银行（或个人网络银行）服务和企提供家庭银行（或个人网络银行）服务和企提供家庭银行（或个人网络银行）服务和企提供家庭银行（或个人网络银行）服务和企业银行服务业银行服务业银行服务业银行服务n n不同类型电子银行系统特点不同类型电子银行系统特点不同类型电子银行

19、系统特点不同类型电子银行系统特点自助银行服务系统自助银行服务系统自助银行服务系统自助银行服务系统采用银行卡作为支付工具；面向社会公众，覆盖面广，采用银行卡作为支付工具；面向社会公众，覆盖面广，采用银行卡作为支付工具；面向社会公众，覆盖面广，采用银行卡作为支付工具；面向社会公众，覆盖面广，界面友好；交易数量很大，但每笔交易数额小；实时界面友好；交易数量很大，但每笔交易数额小；实时界面友好；交易数量很大，但每笔交易数额小；实时界面友好；交易数量很大，但每笔交易数额小；实时性要求高性要求高性要求高性要求高企业银行系统和电子汇兑系统企业银行系统和电子汇兑系统企业银行系统和电子汇兑系统企业银行系统和电子

20、汇兑系统交易额大，风险性大；对安全性要求高于实效性（先存交易额大，风险性大；对安全性要求高于实效性（先存交易额大，风险性大；对安全性要求高于实效性（先存交易额大，风险性大；对安全性要求高于实效性（先存后送）；跨行和跨国交易比例较大后送）；跨行和跨国交易比例较大后送）；跨行和跨国交易比例较大后送）；跨行和跨国交易比例较大网上银行系统网上银行系统网上银行系统网上银行系统自助银行服务系统、企业银行系统和电子汇兑系统都是自助银行服务系统、企业银行系统和电子汇兑系统都是自助银行服务系统、企业银行系统和电子汇兑系统都是自助银行服务系统、企业银行系统和电子汇兑系统都是银行专用系统，在严格控制下运行，而网上银

21、行系统银行专用系统，在严格控制下运行，而网上银行系统银行专用系统，在严格控制下运行，而网上银行系统银行专用系统，在严格控制下运行，而网上银行系统和网上服务的所有信息实在完全公开的互联网上传送，和网上服务的所有信息实在完全公开的互联网上传送，和网上服务的所有信息实在完全公开的互联网上传送，和网上服务的所有信息实在完全公开的互联网上传送，身份验证和电文检验要复杂得多。身份验证和电文检验要复杂得多。身份验证和电文检验要复杂得多。身份验证和电文检验要复杂得多。第四章第四章 银行卡银行卡 n n 银行卡概述银行卡概述n n 信用卡信用卡n n 借记卡借记卡n n ICIC卡卡n n 国内外银行概况国内外

22、银行概况n n银行卡的种类银行卡的种类银行卡的种类银行卡的种类1 1。按性质分类。按性质分类。按性质分类。按性质分类信用卡信用卡信用卡信用卡借记卡借记卡借记卡借记卡复合卡复合卡复合卡复合卡现金卡（预付卡和电子钱包卡）现金卡（预付卡和电子钱包卡）现金卡（预付卡和电子钱包卡）现金卡（预付卡和电子钱包卡）2 2。按信息载体分类。按信息载体分类。按信息载体分类。按信息载体分类塑料卡塑料卡塑料卡塑料卡磁卡（安全性低，不适合脱机处理）磁卡（安全性低，不适合脱机处理）磁卡（安全性低，不适合脱机处理）磁卡（安全性低，不适合脱机处理）集成电路（集成电路（集成电路（集成电路（ICIC）卡）卡）卡）卡激光卡激光卡激

23、光卡激光卡三、借记卡三、借记卡n n借记卡在外形、用途和用之购物时可快速将借记卡在外形、用途和用之购物时可快速将借记卡在外形、用途和用之购物时可快速将借记卡在外形、用途和用之购物时可快速将资金转账到商户等方面，与信用卡相似，不资金转账到商户等方面，与信用卡相似，不资金转账到商户等方面，与信用卡相似，不资金转账到商户等方面，与信用卡相似，不同的是，它不靠增加债务，而是将顾客在银同的是，它不靠增加债务，而是将顾客在银同的是，它不靠增加债务，而是将顾客在银同的是，它不靠增加债务，而是将顾客在银行存款帐户上的资金直接划拨到商户的帐户行存款帐户上的资金直接划拨到商户的帐户行存款帐户上的资金直接划拨到商户

24、的帐户行存款帐户上的资金直接划拨到商户的帐户上。上。上。上。n n借记卡比较信用卡：低风险、低运行成本借记卡比较信用卡：低风险、低运行成本借记卡比较信用卡：低风险、低运行成本借记卡比较信用卡：低风险、低运行成本n n借记卡的性质借记卡的性质借记卡的性质借记卡的性质借记卡也称资产卡，其性质：借记卡也称资产卡，其性质：借记卡也称资产卡，其性质：借记卡也称资产卡，其性质：- -是银行卡，标识持卡人在该银行有存款；是银行卡，标识持卡人在该银行有存款；是银行卡，标识持卡人在该银行有存款；是银行卡，标识持卡人在该银行有存款；- -能被银行自助终端识别，是启动终端的钥匙；能被银行自助终端识别，是启动终端的钥

25、匙；能被银行自助终端识别，是启动终端的钥匙；能被银行自助终端识别，是启动终端的钥匙；- -支付机制简单，方便，直接划帐；支付机制简单，方便，直接划帐；支付机制简单，方便，直接划帐；支付机制简单，方便，直接划帐；- -可代替现金和支票可代替现金和支票可代替现金和支票可代替现金和支票借记卡分为：转帐卡、专用卡和储值卡借记卡分为：转帐卡、专用卡和储值卡借记卡分为：转帐卡、专用卡和储值卡借记卡分为：转帐卡、专用卡和储值卡n n借记卡交易的授权借记卡交易的授权发卡行授权中心的设置方案：发卡行授权中心的设置方案：同信用卡的授权中心结合在一起（成本低、效同信用卡的授权中心结合在一起（成本低、效同信用卡的授权

26、中心结合在一起（成本低、效同信用卡的授权中心结合在一起（成本低、效率高，实现快，但要求授权中心和存款账户率高，实现快，但要求授权中心和存款账户率高，实现快，但要求授权中心和存款账户率高，实现快，但要求授权中心和存款账户之间有接口，以提供授权标准）之间有接口，以提供授权标准）之间有接口，以提供授权标准）之间有接口，以提供授权标准）放于存款账户系统中（风险小，但需研发新软放于存款账户系统中（风险小，但需研发新软放于存款账户系统中（风险小，但需研发新软放于存款账户系统中（风险小，但需研发新软件，费用高）件，费用高）件，费用高）件，费用高）授权文件类型：负文件和正文件授权文件类型：负文件和正文件授权标

27、准：授权标准：存款账户余额；存款账户余额；存款账户余额加授权的透支能力；存款账户余额加授权的透支能力；存款余额加内部信用限额；存款余额加内部信用限额；采用信用限额采用信用限额第五章第五章 自动柜员机系统自动柜员机系统n n自动柜员机系统，即自动柜员机系统，即自动柜员机系统，即自动柜员机系统，即CD/ATMCD/ATM系统，是利用银系统，是利用银系统，是利用银系统，是利用银行发行的银行卡，在自动取款机行发行的银行卡，在自动取款机行发行的银行卡，在自动取款机行发行的银行卡，在自动取款机CDCD（CashCashDispenserDispenser）或自动柜员机或自动柜员机或自动柜员机或自动柜员机A

28、TMATM（AutomatedAutomatedTellerMachineTellerMachine）上，执行存取款和转账等功上，执行存取款和转账等功上，执行存取款和转账等功上，执行存取款和转账等功能的一种自助银行系统。能的一种自助银行系统。能的一种自助银行系统。能的一种自助银行系统。n nATMATM是无人管理的自动的、自助的出纳装置，是无人管理的自动的、自助的出纳装置，是无人管理的自动的、自助的出纳装置，是无人管理的自动的、自助的出纳装置，客户可以直接在客户可以直接在客户可以直接在客户可以直接在CDCD或或或或ATMATM上，以联机或脱机上，以联机或脱机上，以联机或脱机上，以联机或脱机的方

29、式，自行完成存取款和转账等金融交易。的方式，自行完成存取款和转账等金融交易。的方式，自行完成存取款和转账等金融交易。的方式，自行完成存取款和转账等金融交易。通过通过通过通过ATMATM系统，银行可以把自己对客户的服系统，银行可以把自己对客户的服系统，银行可以把自己对客户的服系统，银行可以把自己对客户的服务扩大到银行柜台以外的地方，因此，务扩大到银行柜台以外的地方，因此，务扩大到银行柜台以外的地方，因此，务扩大到银行柜台以外的地方，因此，ATMATM系统是银行柜台存取款系统的延伸。系统是银行柜台存取款系统的延伸。系统是银行柜台存取款系统的延伸。系统是银行柜台存取款系统的延伸。n nATMATM系

30、统的目标系统的目标系统的目标系统的目标方便客户，提高服务水平，进一步扩大市场占有率；方便客户，提高服务水平，进一步扩大市场占有率；方便客户，提高服务水平，进一步扩大市场占有率；方便客户，提高服务水平，进一步扩大市场占有率；降低银行内部的运行费用，提高银行竞争力降低银行内部的运行费用，提高银行竞争力降低银行内部的运行费用，提高银行竞争力降低银行内部的运行费用，提高银行竞争力n nATMATM主要功能主要功能主要功能主要功能ATMATM系统中，只能做现金配出器使用的终端机，称系统中，只能做现金配出器使用的终端机，称系统中，只能做现金配出器使用的终端机，称系统中，只能做现金配出器使用的终端机，称CD

31、CD（现金（现金（现金（现金配出器）；不仅可以取现，还可接受存款，可在不同账户配出器）；不仅可以取现，还可接受存款，可在不同账户配出器）；不仅可以取现，还可接受存款，可在不同账户配出器）；不仅可以取现，还可接受存款，可在不同账户之间进行转帐的终端机，称为之间进行转帐的终端机，称为之间进行转帐的终端机，称为之间进行转帐的终端机，称为ATMATM（自动柜员机）。一台（自动柜员机）。一台（自动柜员机）。一台（自动柜员机）。一台典型的典型的典型的典型的ATMATM能提供以下一部分或全部功能：能提供以下一部分或全部功能：能提供以下一部分或全部功能：能提供以下一部分或全部功能：取现功能取现功能取现功能取现

32、功能存款功能存款功能存款功能存款功能转帐功能转帐功能转帐功能转帐功能支付功能支付功能支付功能支付功能账户余额查询功能账户余额查询功能账户余额查询功能账户余额查询功能非现金交易功能非现金交易功能非现金交易功能非现金交易功能管理性处理功能管理性处理功能管理性处理功能管理性处理功能n nATMATM的结构的结构的结构的结构典型典型典型典型ATMATM正面板，包括把信息输入给系统的输入域和正面板，包括把信息输入给系统的输入域和正面板，包括把信息输入给系统的输入域和正面板，包括把信息输入给系统的输入域和向客户显示信息与配发现金的输出域。向客户显示信息与配发现金的输出域。向客户显示信息与配发现金的输出域。

33、向客户显示信息与配发现金的输出域。基本输入域：卡片输入口基本输入域：卡片输入口基本输入域：卡片输入口基本输入域：卡片输入口/ /读卡机、功能键盘和数字键读卡机、功能键盘和数字键读卡机、功能键盘和数字键读卡机、功能键盘和数字键盘；盘；盘；盘；输出域：信息输出屏、现金配出器和收据输出口输出域：信息输出屏、现金配出器和收据输出口输出域：信息输出屏、现金配出器和收据输出口输出域：信息输出屏、现金配出器和收据输出口/ /收据收据收据收据打印机。打印机。打印机。打印机。n nATMATM的使用效果经济分析的使用效果经济分析的使用效果经济分析的使用效果经济分析每笔交易的单位成本每笔交易的单位成本每笔交易的单

34、位成本每笔交易的单位成本银行电子化的效益银行电子化的效益银行电子化的效益银行电子化的效益n n顾客在顾客在顾客在顾客在ATMATM上的操作上的操作上的操作上的操作持持卡卡人人CD或或ATM1插入银行卡2输PIN3输入交易类型4打印单据，退卡，（吐出现金）n nATM给客户带来的好处给客户带来的好处快捷；快捷；方便；方便；全天候服务；全天候服务；安全安全n nATMATM工作方式工作方式工作方式工作方式CD/ATMCD/ATM有两种工作方式：联机方式和脱机方式有两种工作方式：联机方式和脱机方式有两种工作方式：联机方式和脱机方式有两种工作方式：联机方式和脱机方式比较内容比较内容比较内容比较内容脱机

35、操作脱机操作脱机操作脱机操作联机操作联机操作联机操作联机操作终端机与主机相连终端机与主机相连终端机与主机相连终端机与主机相连不不不不检验支付卡与持卡人身份检验支付卡与持卡人身份检验支付卡与持卡人身份检验支付卡与持卡人身份由由由由CD/ATMCD/ATM独立完成独立完成独立完成独立完成送主机检验送主机检验送主机检验送主机检验终端机对磁卡终端机对磁卡终端机对磁卡终端机对磁卡读、译、改写功能读、译、改写功能读、译、改写功能读、译、改写功能读功能读功能读功能读功能终端机存储、更新支付表终端机存储、更新支付表终端机存储、更新支付表终端机存储、更新支付表要要要要不必不必不必不必用磁卡时的安全性用磁卡时的安

36、全性用磁卡时的安全性用磁卡时的安全性差差差差好好好好过账操作过账操作过账操作过账操作事后批处理事后批处理事后批处理事后批处理立即自动处理立即自动处理立即自动处理立即自动处理查询余额查询余额查询余额查询余额不能不能不能不能能能能能成本成本成本成本便宜便宜便宜便宜较高较高较高较高n nATM系统的发展趋势系统的发展趋势除增加和完善除增加和完善除增加和完善除增加和完善ATMATM的各种现金交易功能外，在的各种现金交易功能外，在的各种现金交易功能外，在的各种现金交易功能外，在ATMATM系系系系统中设置各种专业自助终端机，可以进行各种非现金统中设置各种专业自助终端机，可以进行各种非现金统中设置各种专业

37、自助终端机，可以进行各种非现金统中设置各种专业自助终端机，可以进行各种非现金交易和信息服务；交易和信息服务；交易和信息服务；交易和信息服务；提高安全性：虹膜技术、语音识别技术提高安全性：虹膜技术、语音识别技术提高安全性：虹膜技术、语音识别技术提高安全性：虹膜技术、语音识别技术二、二、 ATM系统的组成和网络结构系统的组成和网络结构n nATM系统分类系统分类按网络性质分类：专有系统和共享系统按网络性质分类：专有系统和共享系统按网络性质分类：专有系统和共享系统按网络性质分类：专有系统和共享系统1 1 专有系统专有系统专有系统专有系统专有系统是由一个金融机构独自购置网络中的专有系统是由一个金融机构

38、独自购置网络中的专有系统是由一个金融机构独自购置网络中的专有系统是由一个金融机构独自购置网络中的ATMATM，其，其，其，其他硬件和所需软件，并独自发行其银行卡的系统。他硬件和所需软件，并独自发行其银行卡的系统。他硬件和所需软件，并独自发行其银行卡的系统。他硬件和所需软件，并独自发行其银行卡的系统。这种系统的优点是：该金融机构可完全控制整个系统及这种系统的优点是：该金融机构可完全控制整个系统及这种系统的优点是：该金融机构可完全控制整个系统及这种系统的优点是：该金融机构可完全控制整个系统及其所有的装置，其产品也仅为该金融机构所识别；缺其所有的装置，其产品也仅为该金融机构所识别；缺其所有的装置，其

39、产品也仅为该金融机构所识别；缺其所有的装置，其产品也仅为该金融机构所识别；缺点是投资大，交易额受该金融机构的持卡人规模限制，点是投资大，交易额受该金融机构的持卡人规模限制，点是投资大，交易额受该金融机构的持卡人规模限制，点是投资大，交易额受该金融机构的持卡人规模限制，偿还期长。偿还期长。偿还期长。偿还期长。开始时，许多国家的银行都是先发展专有系统，特别是开始时，许多国家的银行都是先发展专有系统，特别是开始时，许多国家的银行都是先发展专有系统，特别是开始时，许多国家的银行都是先发展专有系统，特别是大银行，早期只有专有系统，待业务发展到一定规模大银行，早期只有专有系统，待业务发展到一定规模大银行，

40、早期只有专有系统，待业务发展到一定规模大银行，早期只有专有系统，待业务发展到一定规模后，再与其它银行的后，再与其它银行的后，再与其它银行的后，再与其它银行的ATMATM网络互连，对彼此提供服务，网络互连，对彼此提供服务，网络互连，对彼此提供服务，网络互连，对彼此提供服务，从而发展成为共享系统。从而发展成为共享系统。从而发展成为共享系统。从而发展成为共享系统。2 2 共享系统共享系统共享系统共享系统一个共享的一个共享的一个共享的一个共享的ATMATM系统要求所有的成员行都放弃独立对系系统要求所有的成员行都放弃独立对系系统要求所有的成员行都放弃独立对系系统要求所有的成员行都放弃独立对系统作出决定和

41、鉴别网上产品的特权。共享系统的参与统作出决定和鉴别网上产品的特权。共享系统的参与统作出决定和鉴别网上产品的特权。共享系统的参与统作出决定和鉴别网上产品的特权。共享系统的参与者，都可通过系统中的所有者，都可通过系统中的所有者，都可通过系统中的所有者，都可通过系统中的所有ATMATM为其客户提供自己的为其客户提供自己的为其客户提供自己的为其客户提供自己的ATMATM服务，而每个成员行只承担一部分的开发和运行服务，而每个成员行只承担一部分的开发和运行服务，而每个成员行只承担一部分的开发和运行服务，而每个成员行只承担一部分的开发和运行费用。费用。费用。费用。共享系统的普遍形式是同其他金融机构一起组成合

42、营企共享系统的普遍形式是同其他金融机构一起组成合营企共享系统的普遍形式是同其他金融机构一起组成合营企共享系统的普遍形式是同其他金融机构一起组成合营企业，该企业的组织结构和业，该企业的组织结构和业，该企业的组织结构和业，该企业的组织结构和ATMATM网络上的重要问题由成网络上的重要问题由成网络上的重要问题由成网络上的重要问题由成员行一起商定。员行一起商定。员行一起商定。员行一起商定。共享系统的进一步发展，就形成全国共享的共享系统的进一步发展，就形成全国共享的共享系统的进一步发展，就形成全国共享的共享系统的进一步发展，就形成全国共享的ATMATM系统，系统，系统，系统，这种全国性共享系统，可使金融

43、机构平摊新产品的开这种全国性共享系统，可使金融机构平摊新产品的开这种全国性共享系统，可使金融机构平摊新产品的开这种全国性共享系统，可使金融机构平摊新产品的开发费用和分摊风险，可大大降低支付产品的运行管理发费用和分摊风险，可大大降低支付产品的运行管理发费用和分摊风险，可大大降低支付产品的运行管理发费用和分摊风险，可大大降低支付产品的运行管理费用；使地区银行能经营跨地区的银行业务。费用；使地区银行能经营跨地区的银行业务。费用；使地区银行能经营跨地区的银行业务。费用；使地区银行能经营跨地区的银行业务。n n共享共享共享共享ATMATM系统的基本组成系统的基本组成系统的基本组成系统的基本组成持卡人持卡

44、人持卡人持卡人自动取款机自动取款机自动取款机自动取款机发卡行发卡行发卡行发卡行清算银行（负责共享系统内跨行帐务清算，通清算银行（负责共享系统内跨行帐务清算，通清算银行（负责共享系统内跨行帐务清算，通清算银行（负责共享系统内跨行帐务清算，通常由中央银行担任）常由中央银行担任）常由中央银行担任）常由中央银行担任）交换中心（负责共享系统内各种交易信息的转交换中心（负责共享系统内各种交易信息的转交换中心（负责共享系统内各种交易信息的转交换中心（负责共享系统内各种交易信息的转换处理和管理工作）换处理和管理工作）换处理和管理工作）换处理和管理工作）n n共享共享共享共享ATMATM系统的网络结构类型系统的

45、网络结构类型系统的网络结构类型系统的网络结构类型根据交换中心在系统中的不同位置，可将根据交换中心在系统中的不同位置，可将根据交换中心在系统中的不同位置，可将根据交换中心在系统中的不同位置，可将ATMATM网络机构网络机构网络机构网络机构分为前方交换型、后方交换型和复合型三种。分为前方交换型、后方交换型和复合型三种。分为前方交换型、后方交换型和复合型三种。分为前方交换型、后方交换型和复合型三种。n n后方交换型（如图后方交换型（如图后方交换型（如图后方交换型（如图1 1）n n前方交换型（如图前方交换型（如图前方交换型（如图前方交换型（如图2 2）n n复合型（如图复合型（如图复合型（如图复合型

46、（如图4 4）交换中心交换中心中央银行中央银行A银行银行B银行银行POSATMPOSATMA行网络行网络B行网络行网络存储器存储器图图1 后方交换型系统结构后方交换型系统结构存储器存储器交换中心交换中心A银行银行B银行银行POSATM网络网络图图2 前方交换型系统结构前方交换型系统结构n对于前方交易型对于前方交易型ATM系统，进行一笔存取款交易时的流程如图系统，进行一笔存取款交易时的流程如图3CD或或ATM持卡人持卡人1.插入银行卡插入银行卡2.输入输入PIN码码3.输入交易类型输入交易类型9.打印单据，退卡，（吐现金）打印单据，退卡，（吐现金）4.请求请求7.响应响应交换中心交换中心发卡行发

47、卡行5.请求请求6.响应响应8.确认确认图图 3交换中心交换中心中央银行中央银行A银行银行B银行银行ATM2 ATM3ATM4ATM5A行网络行网络B行网络行网络存储器存储器ATM1 图图 4 复合型复合型三、三、 ATM系统的交易处理流程和设计系统的交易处理流程和设计后方交易型共享后方交易型共享后方交易型共享后方交易型共享ATMATM的交易处理过程的交易处理过程的交易处理过程的交易处理过程1.1.本行交易的数据处理流程本行交易的数据处理流程本行交易的数据处理流程本行交易的数据处理流程银银行行持持卡卡人人CD或或ATM1.插入银行卡插入银行卡2.输入输入PIN3.输入交易类型输入交易类型6.打

48、印单据，退卡打印单据，退卡 4.请求请求5.响应响应2.2.跨行交易的数据传输流程跨行交易的数据传输流程跨行交易的数据传输流程跨行交易的数据传输流程持持卡卡人人3输入交易类型5请求AD或或ATM代代理理行行发发卡卡行行交换交换中心中心清算清算银行银行1插入银行卡2输入PIN10打印单据，退卡4请求9响应6请求7响应8响应11确认响应12确认响应对账信息清算信息3.3.信息内容信息内容信息内容信息内容为保证各个节点接受到的信息是为保证各个节点接受到的信息是为保证各个节点接受到的信息是为保证各个节点接受到的信息是没有二义性的标准信息没有二义性的标准信息没有二义性的标准信息没有二义性的标准信息，需要

49、对需要对需要对需要对ATMATM系统中传输的各种信息的内容和格式的系统中传输的各种信息的内容和格式的系统中传输的各种信息的内容和格式的系统中传输的各种信息的内容和格式的设计；设计；设计；设计；ATMATM系统中传输的最基本信息类型是：请求信息、响系统中传输的最基本信息类型是：请求信息、响系统中传输的最基本信息类型是：请求信息、响系统中传输的最基本信息类型是：请求信息、响应信息和确认信息应信息和确认信息应信息和确认信息应信息和确认信息 请求信息请求信息请求信息请求信息请求信息首部数据，代理行数据，银行卡上磁条内容，请求信息首部数据，代理行数据，银行卡上磁条内容，请求信息首部数据，代理行数据，银行

50、卡上磁条内容，请求信息首部数据，代理行数据，银行卡上磁条内容，客户交易数据、交易类型、交易金额、客户交易数据、交易类型、交易金额、客户交易数据、交易类型、交易金额、客户交易数据、交易类型、交易金额、PINPIN等等等等响应信息响应信息响应信息响应信息响应信息首部，代理行数据，客户交易数据，响应信息首部，代理行数据，客户交易数据，响应信息首部，代理行数据，客户交易数据，响应信息首部，代理行数据，客户交易数据，交易响应指令，其它信息交易响应指令，其它信息交易响应指令，其它信息交易响应指令，其它信息确认信息确认信息确认信息确认信息确认信息首部，代理行数据，发卡行交易序号，确认信息首部，代理行数据，发

51、卡行交易序号，确认信息首部，代理行数据，发卡行交易序号，确认信息首部，代理行数据，发卡行交易序号，交易完成状态交易完成状态交易完成状态交易完成状态五、五、 ATM系统的规划与设计系统的规划与设计一、系统的设计原则一、系统的设计原则一、系统的设计原则一、系统的设计原则共享；共享；共享；共享；标准作业程序；标准作业程序；标准作业程序；标准作业程序；结构化和模块化设计结构化和模块化设计结构化和模块化设计结构化和模块化设计可扩充性；可扩充性；可扩充性；可扩充性；安全性；安全性；安全性；安全性；合理响应时间；合理响应时间；合理响应时间；合理响应时间；友好界面友好界面友好界面友好界面二、系统主要功能二、系

52、统主要功能二、系统主要功能二、系统主要功能基本功能（存取款、查询、转账等现金交易）基本功能（存取款、查询、转账等现金交易）基本功能（存取款、查询、转账等现金交易）基本功能（存取款、查询、转账等现金交易）非现金交易和信息服务非现金交易和信息服务非现金交易和信息服务非现金交易和信息服务管理性功能管理性功能管理性功能管理性功能三、系统应用控制设计三、系统应用控制设计三、系统应用控制设计三、系统应用控制设计输入数据的检验；输入数据的检验；输入数据的检验；输入数据的检验；持卡人账户数据的检验；持卡人账户数据的检验；持卡人账户数据的检验；持卡人账户数据的检验；输出数据的控制输出数据的控制输出数据的控制输出

53、数据的控制四、系统信息传输流程设计四、系统信息传输流程设计四、系统信息传输流程设计四、系统信息传输流程设计信息处理流程信息处理流程信息处理流程信息处理流程责任划分设计责任划分设计责任划分设计责任划分设计信息内容设计信息内容设计信息内容设计信息内容设计第八章第八章 电子汇兑系统电子汇兑系统n nATMATM、POSPOS和家庭银行系统，都是采用银行卡为介和家庭银行系统，都是采用银行卡为介和家庭银行系统，都是采用银行卡为介和家庭银行系统，都是采用银行卡为介质的各种自助银行系统，其服务对象是社会大众。共质的各种自助银行系统，其服务对象是社会大众。共质的各种自助银行系统，其服务对象是社会大众。共质的各

54、种自助银行系统，其服务对象是社会大众。共同的特点：交易笔数很多，但每笔交易额度很小，是同的特点：交易笔数很多，但每笔交易额度很小，是同的特点：交易笔数很多，但每笔交易额度很小，是同的特点：交易笔数很多，但每笔交易额度很小，是覆盖面广、响应很快的繁忙的实时系统，属于电子银覆盖面广、响应很快的繁忙的实时系统，属于电子银覆盖面广、响应很快的繁忙的实时系统，属于电子银覆盖面广、响应很快的繁忙的实时系统，属于电子银行中的零售业系统行中的零售业系统行中的零售业系统行中的零售业系统n n电子银行中还有一类批发业务系统，主要是面向公司、电子银行中还有一类批发业务系统，主要是面向公司、电子银行中还有一类批发业务

55、系统，主要是面向公司、电子银行中还有一类批发业务系统，主要是面向公司、企业单位、政府部门和其他金融机构的。企业单位、政府部门和其他金融机构的。企业单位、政府部门和其他金融机构的。企业单位、政府部门和其他金融机构的。n n经营批发业务的电子银行系统包括面向单位客户的企经营批发业务的电子银行系统包括面向单位客户的企经营批发业务的电子银行系统包括面向单位客户的企经营批发业务的电子银行系统包括面向单位客户的企业银行系统和面向银行同业往来的电子汇兑系统业银行系统和面向银行同业往来的电子汇兑系统业银行系统和面向银行同业往来的电子汇兑系统业银行系统和面向银行同业往来的电子汇兑系统一、电子汇兑系统概述一、电子

56、汇兑系统概述1.1.电子汇兑系统含义电子汇兑系统含义电子汇兑系统含义电子汇兑系统含义广义的电子汇兑系统，泛指银行间各种资金调拨作业系广义的电子汇兑系统，泛指银行间各种资金调拨作业系广义的电子汇兑系统，泛指银行间各种资金调拨作业系广义的电子汇兑系统，泛指银行间各种资金调拨作业系统，包括一般的资金调拨和清算作业系统。统，包括一般的资金调拨和清算作业系统。统，包括一般的资金调拨和清算作业系统。统，包括一般的资金调拨和清算作业系统。任何一笔汇兑业务，由汇出行（任何一笔汇兑业务，由汇出行（任何一笔汇兑业务，由汇出行（任何一笔汇兑业务，由汇出行（Issuer BankIssuer BankIssuer B

57、ankIssuer Bank）发出，）发出，）发出，）发出，至汇入行解汇行（至汇入行解汇行（至汇入行解汇行（至汇入行解汇行（Acquirer BankAcquirer BankAcquirer BankAcquirer Bank）收到为止。）收到为止。）收到为止。）收到为止。根据汇出行与汇入行的不同关系，可以把汇兑作业分为根据汇出行与汇入行的不同关系，可以把汇兑作业分为根据汇出行与汇入行的不同关系，可以把汇兑作业分为根据汇出行与汇入行的不同关系，可以把汇兑作业分为联行往来汇兑业务（汇出行与汇入行隶属于同一银行，联行往来汇兑业务（汇出行与汇入行隶属于同一银行，联行往来汇兑业务（汇出行与汇入行隶属

58、于同一银行，联行往来汇兑业务（汇出行与汇入行隶属于同一银行，属于银行内部帐户调拨）和通汇业务（行际间资金调属于银行内部帐户调拨）和通汇业务（行际间资金调属于银行内部帐户调拨）和通汇业务（行际间资金调属于银行内部帐户调拨）和通汇业务（行际间资金调拨）拨）拨）拨）. .电子汇兑系统特点电子汇兑系统特点电子汇兑系统特点电子汇兑系统特点交易额大，风险大；交易额大，风险大；交易额大，风险大；交易额大，风险大；对系统的安全性要求高于时效性要求；对系统的安全性要求高于时效性要求；对系统的安全性要求高于时效性要求；对系统的安全性要求高于时效性要求；跨行和跨国交易占比例较大。跨行和跨国交易占比例较大。跨行和跨国

59、交易占比例较大。跨行和跨国交易占比例较大。. .电子汇兑系统类型电子汇兑系统类型电子汇兑系统类型电子汇兑系统类型通信系统；通信系统；通信系统；通信系统；支付系统支付系统支付系统支付系统/ /资金调拨系统资金调拨系统资金调拨系统资金调拨系统清算系统清算系统清算系统清算系统三、中国国家金融通信网和中国国家现代三、中国国家金融通信网和中国国家现代化支付系统化支付系统一、中国国家金融通信网（一、中国国家金融通信网（一、中国国家金融通信网（一、中国国家金融通信网（CNFNCNFN） 中国国家金融通信网是使中央银行、各商业银行和其中国国家金融通信网是使中央银行、各商业银行和其中国国家金融通信网是使中央银行

60、、各商业银行和其中国国家金融通信网是使中央银行、各商业银行和其他金融机构有机连接在一起的全国性的计算机网络系他金融机构有机连接在一起的全国性的计算机网络系他金融机构有机连接在一起的全国性的计算机网络系他金融机构有机连接在一起的全国性的计算机网络系统统统统 CNFNCNFN得目标是向金融系统用户提供专用的公用数据得目标是向金融系统用户提供专用的公用数据得目标是向金融系统用户提供专用的公用数据得目标是向金融系统用户提供专用的公用数据通信网络通信网络通信网络通信网络 特点：特点：特点：特点： 公用网的高可靠性和强稳定性公用网的高可靠性和强稳定性公用网的高可靠性和强稳定性公用网的高可靠性和强稳定性 专

61、用网的封闭性和高效率专用网的封闭性和高效率专用网的封闭性和高效率专用网的封闭性和高效率n n中国国家金融通信网网络结构中国国家金融通信网网络结构中国国家金融通信网网络结构中国国家金融通信网网络结构CNFNCNFN在北京和无锡设两个国家级处理中心，在北京和无锡设两个国家级处理中心，在北京和无锡设两个国家级处理中心，在北京和无锡设两个国家级处理中心，具有同样的结构和处理能力，互为备份具有同样的结构和处理能力，互为备份具有同样的结构和处理能力，互为备份具有同样的结构和处理能力，互为备份. .二级三层的网络结构：二级三层的网络结构：二级三层的网络结构：二级三层的网络结构：三层节点：一级节点国家处理中心

62、（三层节点：一级节点国家处理中心（三层节点：一级节点国家处理中心（三层节点：一级节点国家处理中心（NPCNPC）、二）、二）、二）、二级节点城市处理中心（级节点城市处理中心（级节点城市处理中心（级节点城市处理中心（CPCCPC）、三级节点中国人）、三级节点中国人）、三级节点中国人）、三级节点中国人民银行县支行处理节点（民银行县支行处理节点（民银行县支行处理节点（民银行县支行处理节点（CLBCLB）三层节点组成二级网络，三层节点组成二级网络，三层节点组成二级网络，三层节点组成二级网络，NPCNPC和和和和CPCCPC构成国家级构成国家级构成国家级构成国家级主干网络，主干网络，主干网络，主干网络，

63、CPCCPC与与与与CLBCLB构成区域网络。构成区域网络。构成区域网络。构成区域网络。国家主干网以人行的卫星通信网为主体，以国家主干网以人行的卫星通信网为主体，以国家主干网以人行的卫星通信网为主体，以国家主干网以人行的卫星通信网为主体，以中国金融数据地面通信骨干网和邮电部门的中国金融数据地面通信骨干网和邮电部门的中国金融数据地面通信骨干网和邮电部门的中国金融数据地面通信骨干网和邮电部门的公用数据通信网公用数据通信网公用数据通信网公用数据通信网DDNDDN为辅助信道；卫星网与为辅助信道；卫星网与为辅助信道；卫星网与为辅助信道；卫星网与地面网互为补充地面网互为补充地面网互为补充地面网互为补充区域

64、网可以选用中国金融数据地面通信骨干区域网可以选用中国金融数据地面通信骨干区域网可以选用中国金融数据地面通信骨干区域网可以选用中国金融数据地面通信骨干网或网或网或网或DDNDDN二、中国国家现代化支付系统二、中国国家现代化支付系统CNAPSCNAPS和和和和CNFNCNFN分别独立设计分别独立设计分别独立设计分别独立设计1.CNAPS1.CNAPS中的金融应用系统中的金融应用系统中的金融应用系统中的金融应用系统n n大额实时支付系统大额实时支付系统大额实时支付系统大额实时支付系统n n小额批量电子支付系统小额批量电子支付系统小额批量电子支付系统小额批量电子支付系统n n政府债券簿记支付系统政府债

65、券簿记支付系统政府债券簿记支付系统政府债券簿记支付系统n n金融管理信息系统金融管理信息系统金融管理信息系统金融管理信息系统n n国际支付系统国际支付系统国际支付系统国际支付系统n n大额实时支付系统大额实时支付系统逐笔实时处理的全额清算系统逐笔实时处理的全额清算系统逐笔实时处理的全额清算系统逐笔实时处理的全额清算系统主要用于行际和行内的清算资金余额转帐、主要用于行际和行内的清算资金余额转帐、主要用于行际和行内的清算资金余额转帐、主要用于行际和行内的清算资金余额转帐、企业之间资金调拨、投资支付和其他大额资企业之间资金调拨、投资支付和其他大额资企业之间资金调拨、投资支付和其他大额资企业之间资金调

66、拨、投资支付和其他大额资金支付金支付金支付金支付在央行开设备用金或清算账户的金融机构，在央行开设备用金或清算账户的金融机构，在央行开设备用金或清算账户的金融机构，在央行开设备用金或清算账户的金融机构，可通过该系统及时划拨大额资金可通过该系统及时划拨大额资金可通过该系统及时划拨大额资金可通过该系统及时划拨大额资金央行允许央行允许央行允许央行允许HVPSHVPS的参与者在限额内出现日间透的参与者在限额内出现日间透的参与者在限额内出现日间透的参与者在限额内出现日间透支，但不允许隔夜透支。支，但不允许隔夜透支。支，但不允许隔夜透支。支，但不允许隔夜透支。对安全性要求高对安全性要求高对安全性要求高对安全

67、性要求高HVPSHVPS支付处理过程支付处理过程支付处理过程支付处理过程n n小额批量电子支付系统小额批量电子支付系统用于付款与收款存在时间差的支付、预先授用于付款与收款存在时间差的支付、预先授用于付款与收款存在时间差的支付、预先授用于付款与收款存在时间差的支付、预先授权的循环支付、截留票据的借记和贷记支付权的循环支付、截留票据的借记和贷记支付权的循环支付、截留票据的借记和贷记支付权的循环支付、截留票据的借记和贷记支付等等等等特点：特点：特点：特点：BEPSBEPS的用户可以是直接参与者，也可以是由的用户可以是直接参与者，也可以是由的用户可以是直接参与者，也可以是由的用户可以是直接参与者，也可

68、以是由直接参与者代理的间接参与者直接参与者代理的间接参与者直接参与者代理的间接参与者直接参与者代理的间接参与者BEPSBEPS的处理过程的处理过程的处理过程的处理过程：第九章第九章 安全网上支付技术安全网上支付技术一、一、一、一、WebWeb安全安全安全安全1 1、网络层（、网络层（、网络层（、网络层（IPIP层）安全服务层）安全服务层）安全服务层）安全服务2 2、传输层（、传输层（、传输层（、传输层（TCPTCP层）安全服务层）安全服务层）安全服务层）安全服务3 3、应用层安全服务、应用层安全服务、应用层安全服务、应用层安全服务二、二、二、二、SSLSSL协议协议协议协议SSL(Secure

69、SSL(SecureSocketsLayerSocketsLayer安全套接层安全套接层) )及传输层安全及传输层安全（TransportLayerSecurityTransportLayerSecurity，TLSTLS）是为网络通信提）是为网络通信提供安全及数据完整性的一种安全协议。供安全及数据完整性的一种安全协议。TLSTLS与与SSLSSL在在传输层对网络连接进行加密。传输层对网络连接进行加密。SSLSSL协议位于协议位于TCP/IPTCP/IP协议与协议与 各种应用层协议之间，为数各种应用层协议之间，为数据通讯提供安全支持。据通讯提供安全支持。SSLSSL协议可分为两层：协议可分为两

70、层： SSLSSL记录协议（记录协议（SSLRecordSSLRecordProtocolProtocol）：它建立在可靠的传输协议（如）：它建立在可靠的传输协议（如TCPTCP）之）之上，为高层协议提供数据封装、压缩、加密等基本功上，为高层协议提供数据封装、压缩、加密等基本功能的支持。能的支持。 SSLSSL握手协议（握手协议（SSLHandshakeSSLHandshakeProtocolProtocol）：它建立在）：它建立在SSLSSL记录协议之上，用于在实记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加

71、密密钥等加密算法、交换加密密钥等三、SET协议1、银行卡做安全网上支付的需求：网上支付和订购信息的保密性网上支付和订购信息的保密性数据完整性数据完整性持卡人账户的身份验证持卡人账户的身份验证商户的身份验证商户的身份验证保护参与电子商务的所有合法实体保护参与电子商务的所有合法实体SETSET不取决于传输安全机制，也不妨碍其不取决于传输安全机制，也不妨碍其它安全机制的使用它安全机制的使用SETSET独立于硬件平台、操作系统和独立于硬件平台、操作系统和WebWeb软软件。件。2、数字证书SET采用数字证书，使消费者和商户在发生交易前可以相互认证。3.3.双重数字签名双重数字签名双重数字签名双重数字签

72、名双重签名的需求：客户甲从商家乙购物，通过银行丙进双重签名的需求：客户甲从商家乙购物，通过银行丙进双重签名的需求：客户甲从商家乙购物，通过银行丙进双重签名的需求：客户甲从商家乙购物，通过银行丙进行支付，行支付，行支付，行支付，“ “订货单订货单订货单订货单” ”和和和和“ “支付通知支付通知支付通知支付通知” ”是密切相关的，是密切相关的，是密切相关的，是密切相关的，一起发送给商家和银行，但是甲不愿乙看到一起发送给商家和银行，但是甲不愿乙看到一起发送给商家和银行，但是甲不愿乙看到一起发送给商家和银行，但是甲不愿乙看到“ “支付通支付通支付通支付通知知知知” ”信息，也不愿丙看到信息，也不愿丙看

73、到信息，也不愿丙看到信息，也不愿丙看到“ “订货单订货单订货单订货单” ”信息，这就要用信息，这就要用信息，这就要用信息，这就要用到双重签名。到双重签名。到双重签名。到双重签名。4 4、支付网关、支付网关、支付网关、支付网关支付网关是公网和金融专用网之间的接口，也是金融专支付网关是公网和金融专用网之间的接口，也是金融专用网面向公网的安全屏障用网面向公网的安全屏障支付网关要对进出网关的信息进行格式转换（支付网关要对进出网关的信息进行格式转换（SETSET报文报文格式和格式和ISO8583ISO8583格式）格式）我国银行卡支付网络：发卡行行内处理系统、中国银联我国银行卡支付网络：发卡行行内处理系

74、统、中国银联管理的区域银行卡交换中心和全国银行卡信息交换中管理的区域银行卡交换中心和全国银行卡信息交换中心心四、安全网上支付的四、安全网上支付的四、安全网上支付的四、安全网上支付的SSLSSL与与与与SETSET协议机制协议机制协议机制协议机制SSLSSL协议与协议与协议与协议与SETSET协议比较：协议比较：协议比较：协议比较：SSLSSL协议和协议和协议和协议和SETSET协议都采用公开密钥加密法、私有密钥协议都采用公开密钥加密法、私有密钥协议都采用公开密钥加密法、私有密钥协议都采用公开密钥加密法、私有密钥加密法、数字摘要等加密技术和数字证书等手段。加密法、数字摘要等加密技术和数字证书等手

75、段。加密法、数字摘要等加密技术和数字证书等手段。加密法、数字摘要等加密技术和数字证书等手段。SSLSSL是基于网络层的协议，而是基于网络层的协议，而是基于网络层的协议，而是基于网络层的协议，而SETSET是基于应用层的协议；是基于应用层的协议；是基于应用层的协议；是基于应用层的协议；SETSET主要针对信用卡应用，主要针对信用卡应用，主要针对信用卡应用，主要针对信用卡应用，SSLSSL支持较多的网络支付手支持较多的网络支付手支持较多的网络支付手支持较多的网络支付手段；段；段；段；SETSET在保护客户隐私信息方面优于在保护客户隐私信息方面优于在保护客户隐私信息方面优于在保护客户隐私信息方面优于

76、SSLSSL；SSLSSL应用广泛，简单，应用过程透明，应用广泛，简单，应用过程透明，应用广泛，简单，应用过程透明，应用广泛，简单，应用过程透明，SETSET较麻烦，成较麻烦，成较麻烦，成较麻烦，成本也高，但安全性高本也高，但安全性高本也高，但安全性高本也高，但安全性高PKI安全认证机制安全认证机制一、概述n nPKI（PublicKeyInfrastructure）“公钥基础设施”，PKI技术是利用公钥理论和技术建立的提供信息安全服务的基础设施，PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI基础设施采用证书管理公钥，通过第三方的可信任机构-认证中心，把用

77、户的公钥和用户的其他标识信息捆绑在一起，在Internet网上验证用户的身份。1、PKI主要组件：n n数字证书n n公钥加密体制n nSSL、SET或其他网上认证体系n n认证授权机构CA支持PKI其他组件：证书和密钥的安全存储、请求证书的管理工具、访问Wallet和管理用户、作为用户、机器识别和验证的集中库的目录服务2、PKI系统的组成授权机构CA(CertificateAuthority)根CA(RootCA)注册机构RA(RegistrationAuthority)证书目录管理协议操作协个人安全环境(PSE)2 2、中国金融认证中心（、中国金融认证中心（、中国金融认证中心（、中国金融认

78、证中心（China Financial China Financial Certification AuthorityCertification Authority，英文简称，英文简称，英文简称，英文简称CFCACFCA） CFCACFCA是经中国人民银行和国家信息安全管理机是经中国人民银行和国家信息安全管理机是经中国人民银行和国家信息安全管理机是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是构批准成立的国家级权威的安全认证机构，是构批准成立的国家级权威的安全认证机构，是构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是重要的国家金融信

79、息安全基础设施之一，也是重要的国家金融信息安全基础设施之一，也是重要的国家金融信息安全基础设施之一，也是中华人民共和国电子签名法中华人民共和国电子签名法中华人民共和国电子签名法中华人民共和国电子签名法颁布后，国内颁布后，国内颁布后，国内颁布后，国内首批获得电子认证服务许可的首批获得电子认证服务许可的首批获得电子认证服务许可的首批获得电子认证服务许可的CACA之一。之一。之一。之一。 CFCACFCA作为国家级权威、公正的第三方安全认证作为国家级权威、公正的第三方安全认证作为国家级权威、公正的第三方安全认证作为国家级权威、公正的第三方安全认证机构，为网上金融、电子商务、电子政务提供机构，为网上金

80、融、电子商务、电子政务提供机构，为网上金融、电子商务、电子政务提供机构，为网上金融、电子商务、电子政务提供安全认证服务；确保了网上信息传递双方身份安全认证服务；确保了网上信息传递双方身份安全认证服务；确保了网上信息传递双方身份安全认证服务；确保了网上信息传递双方身份的真实性、信息的保密性和完整性、以及网上的真实性、信息的保密性和完整性、以及网上的真实性、信息的保密性和完整性、以及网上的真实性、信息的保密性和完整性、以及网上交易的不可否认性。交易的不可否认性。交易的不可否认性。交易的不可否认性。n nCACA的功能模块及层次结构的功能模块及层次结构的功能模块及层次结构的功能模块及层次结构从功能模

81、块来划分，从功能模块来划分，从功能模块来划分，从功能模块来划分，CACA可以划分为以下几个模块：可以划分为以下几个模块：可以划分为以下几个模块：可以划分为以下几个模块： 接受用户证书申请的证书受理部门（接受用户证书申请的证书受理部门（接受用户证书申请的证书受理部门（接受用户证书申请的证书受理部门（RSRS）、证书）、证书）、证书）、证书发放的审核部门（发放的审核部门（发放的审核部门（发放的审核部门（RARA）、证书发放的操作部门）、证书发放的操作部门）、证书发放的操作部门）、证书发放的操作部门（CPCP），（一般称这部分为），（一般称这部分为），（一般称这部分为），（一般称这部分为CACA）以

82、及记录证书作废）以及记录证书作废）以及记录证书作废）以及记录证书作废的证书作废表（又叫黑名单的证书作废表（又叫黑名单的证书作废表（又叫黑名单的证书作废表（又叫黑名单CRLCRL）：）：）：）： RSRS即证书受理者，它用于接受用户的证书申请请求，即证书受理者，它用于接受用户的证书申请请求，即证书受理者，它用于接受用户的证书申请请求，即证书受理者，它用于接受用户的证书申请请求，转发给转发给转发给转发给CPCP和和和和RARA进行响应的处理。进行响应的处理。进行响应的处理。进行响应的处理。RARA即证书发放审核部门，它负责对证书申请者进行即证书发放审核部门，它负责对证书申请者进行即证书发放审核部门

83、，它负责对证书申请者进行即证书发放审核部门，它负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，如资格审查，并决定是否同意给该申请者发放证书，如资格审查，并决定是否同意给该申请者发放证书，如资格审查，并决定是否同意给该申请者发放证书，如果审核错误或为不满足资格的人发放了证书，所引起果审核错误或为不满足资格的人发放了证书，所引起果审核错误或为不满足资格的人发放了证书，所引起果审核错误或为不满足资格的人发放了证书，所引起的一切后果都由该部门承担。的一切后果都由该部门承担。的一切后果都由该部门承担。的一切后果都由该部门承担。n n电子商务CA体系包括两大部分，即符合SET标准的SETC

84、A认证体系（又叫“金融CA”体系）和基于X.509的PKICA体系（又叫“非金融CA”体系）。中国金融认证中心(ChinaFinanceCertificationAuthority缩写CFCA)，是由中国人民银行牵头，联合浦发银行，中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等十二家商业银行参加建设，由银行卡信息交换总中心承建的。n n中国金融CA建立了SETCA及Non-SETCA两大体系。Non-SETCA体系亦称PKICA系统。其宗旨是向各种用户颁发不同种类的数字证书，以金融行业的可信赖性及权威性支持中国电子商务的应用、网上银行业务的应用及其他安全管理业务的应用。n nNon-SET 系统系统Non-SET对于业务应用的范围没有严格的定义，结合电子商务具体的、实际的应用，根据每个应用的风险程度不同可分为低风险值和高风险值这两类证书(即个人/普通证书和高级/企业级证书)，Non-SET系统分为两部分。Non-SET-CA系统分为三层结构，第一层为根CA，第二层为政策CA，第三层为运营CA。RA 系统系统系统分为CA本地RA和CA远程RA。本地RA审批有关CA一级的证书、接受远程RA提交的已审批的资料。远程RA根据商业银行的体系架构分为三级结构，即总行、分行、受理点。