《网上支付系统课件》由会员分享,可在线阅读,更多相关《网上支付系统课件(51页珍藏版)》请在金锄头文库上搜索。
1、第三章第三章第三章第三章第二节第二节传统支付系统的组成、设计与加密技术传统支付系统的组成、设计与加密技术第一节网上支付系统概述第一节网上支付系统概述第三节我国目前的支付系统第三节我国目前的支付系统第三章第三章第一节 网上支付系统概述一、网上支付系统的概念一、网上支付系统的概念第三章第三章安全可靠的网上支付系统安全可靠的网上支付系统第一节 网上支付系统概述 3. 3. 2. 2. 4. 4. 1. 1. 要有供交易和参与支付的各方使用的良好网络环境要有良好的共用电子商务基础设施。要有可靠、便捷的后台支付处理系统,并能对不同的支付方式进行正确处理。 要有可靠的网络安全措施, 5. 5. 要有安全、
2、快速、可靠的认证机制,能取得交易各方的信任。第三章第三章2635实时在线支付实时在线支付管理功能管理功能多边支付功能多边支付功能支付接口功能支付接口功能第一节 网上支付系统概述14安全保密功能安全保密功能支持多种金融业务支持多种金融业务第三章第三章第二节 网上支付系统的构成第三章第三章第二节 网上支付系统的构成第三章第三章4 4、信息的完整性要求、信息的完整性要求5 5、不可抵赖性、不可抵赖性1 1、身份认证要求、身份认证要求2、信息保密性要求信息保密性要求3 3、信息的有效性要求、信息的有效性要求第二节 网上支付系统的设计第三章第三章在线或离线系统在线或离线系统05密码技术的选择密码技术的选
3、择04支付工具的确定支付工具的确定03支付时间的确定支付时间的确定02确定支付系统的参与方确定支付系统的参与方01第二节 网上支付系统的设计第三章第三章(3 3)开放性开放性(4 4)兼容性兼容性(1 1)即时支付性)即时支付性(2 2)易操作性易操作性第二节 网上支付系统的设计第三章第三章第二节 网上支付系统的流程设计第三章第三章1对称加密对称加密 对称加密又称为单钥加密或私钥加密,即收发信双方同用一个密钥去加密和解密数据,常见的对称加密算法为DES(data encrypt standard)和IDEA等算法,目前广泛使用的是3DES。对称加密流程示意图12 第二节 网上支付系统的加密技术
4、 第三章第三章 对称加密方法对信息编码和解码的速度很快,效对称加密方法对信息编码和解码的速度很快,效率也很高,但需要细心保存密钥。率也很高,但需要细心保存密钥。 如果发送者和接收者处在不同地点,就必须当面如果发送者和接收者处在不同地点,就必须当面或在公共传送系统(电话系统、邮政服务)中无人偷或在公共传送系统(电话系统、邮政服务)中无人偷听偷看的情况下交换密钥。所以对称加密的一个问题听偷看的情况下交换密钥。所以对称加密的一个问题就出在密钥的分发上,包括密钥的生成、传输和存放。就出在密钥的分发上,包括密钥的生成、传输和存放。在公共网络上进行密钥发布非常麻烦,如果企业有几在公共网络上进行密钥发布非常
5、麻烦,如果企业有几千个在线顾客,那么密钥的发布就很难满足要求。千个在线顾客,那么密钥的发布就很难满足要求。 对称加密的另一个问题是其规模无法适应互联网对称加密的另一个问题是其规模无法适应互联网这类大环境的要求。每两个人通信就要求一个密钥,这类大环境的要求。每两个人通信就要求一个密钥,n个人彼此之间进行保密通讯就需要个人彼此之间进行保密通讯就需要n(n-1)/2个密个密钥。想用互联网交换保密信息的每对用户都需要一个钥。想用互联网交换保密信息的每对用户都需要一个密钥,这时密钥组合就会是一个天文数字。密钥,这时密钥组合就会是一个天文数字。13 第二节 网上支付系统的加密技术 第三章第三章2)非对称加
6、密)非对称加密 非对称加密又称为公开密钥加密或双钥加密,1977年麻省理工学院的三位教授(Rivest、Shamir和Adleman)发明了 RSA公开密钥密码系统,它是最常用的一种不对称加密算法。RSA公开密钥密码系统使用一对不同的密钥,给别人用的就叫公钥,给自己用的就叫私钥。这两个可以互相并且只有为对方加密或解密,用公钥加密后的密文,只有私钥能解。14 第二节 网上支付系统的加密技术 第三章第三章2)非对称加密)非对称加密非对称加密技术示意图15 第二节 网上支付系统的加密技术 第三章第三章2)非对称加密)非对称加密 非对称加密有若干优点:第一,在多人之间进行保密信息传输所需的密钥组合数量
7、很小。发布者只需要一对密钥即可,把公钥告知大家,每个人用公钥加密后的密文相互无法解密,只有发布者能用私钥解密。第二,公钥的发布不成问题,它没有特殊的发布要求,可以在网上公开。第三,非对称加密可用于电子签名。采用非对称加密技术,除签名者外他人无法冒充签名,而且签名者事后也无法否认自己以电子方式签过文档,因为只有签名者拥有私钥。16 第二节 网上支付系统的加密技术 第三章第三章 非对称加密系统也有缺点,例如,加密解密的速度比对称加密的速度慢得多。非对称加密系统并不是要取代对称加密系统,恰恰相反,它们是相互补充的。如可用非对称加密在互联网上传输对称加密系统的密钥,而用对称加密方式加密报文,即DES用
8、于明文加密,RSA用于DES密钥的加密。由于DES加密速度快,适合加密较长的报文;而RSA可解决DES密钥分配的问题。172)非对称加密)非对称加密 第二节 网上支付系统的加密技术 第三章第三章第三节 我国目前的支付系统一、银行卡支付系统一、银行卡支付系统第三章第三章第三节 我国目前的支付系统第三章第三章第三节 我国目前的支付系统1、发卡行银行2、收单行银行、ATM、柜台3、商户4、持卡人5、银行卡信息交换中心6、清算银行第三章第三章1 1低风险低风险2 2严格的管理体系严格的管理体系3 3高安全性高安全性特点特点第三节 我国目前的支付系统第三章第三章第三节 我国目前的支付系统第三章第三章二、
9、二、ATM系统和系统和POS系统系统 ATM系统即自动柜员机系统即自动柜员机系统,是利用银行发行的银系统,是利用银行发行的银行卡,在自动柜员机行卡,在自动柜员机(ATM)上,执行存)上,执行存/取款和取款和转账功能的一种自助银行系转账功能的一种自助银行系统。统。第三节 我国目前的支付系统第三章第三章1 1专业系统专业系统2 2共享系统共享系统ATMATM系统的分类系统的分类系统的分类系统的分类第三节 我国目前的支付系统第三章第三章(1 1)存款功能)存款功能(2 2)取现功能)取现功能(3 3)转账功能)转账功能(4 4)非现金交易功能)非现金交易功能(5 5)账户余额查询功能)账户余额查询功
10、能(6 6)管理性功能)管理性功能第三节 我国目前的支付系统第三章第三章1 1脱机工作方式脱机工作方式2 2联机工作方式联机工作方式ATMATM系统的工作方式系统的工作方式系统的工作方式系统的工作方式第三节 我国目前的支付系统第三章第三章第三节 我国目前的支付系统 3. 3. 2. 2. 4. 4. 1. 1. ATM系统的数据保密消费者身份确认纸币的确认ATM机身保护第三章第三章二、二、ATM系统和系统和POS系统系统 POS系统即系统即即销售终端系统,是即销售终端系统,是通过自动读取设备(如收银机)在通过自动读取设备(如收银机)在销售商品时直接读取商品销售信息销售商品时直接读取商品销售信息
11、(如商品名、单价、销售数量、销(如商品名、单价、销售数量、销售时间、销售店铺、购买顾客等)售时间、销售店铺、购买顾客等)第三节 我国目前的支付系统第三章第三章1 1)操作简单,服务方便)操作简单,服务方便POSPOS系系系系统的优势:统的优势:统的优势:统的优势:2 2)减少现金流通量)减少现金流通量3 3)加速资金周转)加速资金周转4 4)确保资金安全)确保资金安全5 5)促进社会电子信息化的进程)促进社会电子信息化的进程二、二、ATM系统和系统和POS系统系统第三节 我国目前的支付系统第三章第三章第三节 我国目前的支付系统管理功管理功能能自动授自动授权功能权功能信息管信息管理功能理功能自动
12、转自动转账功能账功能第三章第三章1 1完整性完整性2 2隐秘性隐秘性3 3认证性认证性安全性安全性第三节 我国目前的支付系统第三章第三章三、网上银行系统三、网上银行系统 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统第三章第三章三、网上银行系统三、网上银行系统 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统1 1提高银行提高银行服务效率服务效率2 2降低银行降低银行运营成本运营成本3 3拓展银行拓展银行新兴业
13、务新兴业务优势优势第三章第三章三、网上银行系统三、网上银行系统 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统(4 4)连续可扩)连续可扩(5 5)开发多功能)开发多功能(1 1)准确可靠)准确可靠(2 2)安全保密)安全保密(3 3)及时有效)及时有效第三章第三章三、网上银行系统三、网上银行系统第三节 我国目前的支付系统1.1.1.1.安全性安全性安全性安全性2.2.2.2.可扩展性可扩展性可扩展性可扩展性3.3.3.3.可管理性可管理性可管理性可管理性4.4.4.4.集成性集成性集成性集成性第三章
14、第三章 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统以下图为模板制以下图为模板制作一份网上银行作一份网上银行系统交易流程图系统交易流程图第三章第三章三、网上银行系统三、网上银行系统 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统第三章第三章三、网上银行系统三、网上银行系统 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付
15、系统1、提高银行服务效率、提高银行服务效率自动化、跨时空自动化、跨时空2、降低银行运营成本、降低银行运营成本人力、物力、财力人力、物力、财力3、拓展银行新兴业务、拓展银行新兴业务网上证券、网上购物、网上缴费网上证券、网上购物、网上缴费第三章第三章三、网上银行系统三、网上银行系统 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统1、准确可靠、准确可靠自动化处理、高精度运算、自动化处理、高精度运算、加密防伪加密防伪2、安全保密、安全保密加密授权加密授权3、及时有效、及时有效高精度、高速度、高容量高精度、高速
16、度、高容量4、连续可扩、连续可扩新技术的运用新技术的运用5、开放多功能、开放多功能业务扩展业务扩展第三章第三章三、网上银行系统三、网上银行系统 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统1.1.1.1.安全性安全性安全性安全性2.2.2.2.可扩展性可扩展性可扩展性可扩展性3.3.3.3.可管理性可管理性可管理性可管理性4.4.4.4.集成性集成性集成性集成性第三章第三章三、网上银行系统三、网上银行系统 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部
17、办公自动化子系统等。第三节 我国目前的支付系统开通网银开通网银浏览商品浏览商品确定订单确定订单选择网银支付选择网银支付身份认证身份认证支付操作支付操作银行验证银行验证支付成功支付成功商家验证商家验证发货发货第三章第三章四、全国电子联行系统四、全国电子联行系统 全国电子联行系统是运全国电子联行系统是运用计算机技术、通信技术等用计算机技术、通信技术等处理全国联行往来业务的计处理全国联行往来业务的计算机网络系统算机网络系统第三节 我国目前的支付系统第三章第三章准确性准确性1.2.3.4.5.平衡性平衡性安全性安全性快速性快速性及时性及时性第三节 我国目前的支付系统四、全国电子联行系统四、全国电子联行
18、系统第三章第三章四、全国电子联行系统四、全国电子联行系统 全国电子联行系统是一个集中式星型全国电子联行系统是一个集中式星型信息处理系统,主要包括主站系统、小站信息处理系统,主要包括主站系统、小站系统和卫星系统三个部分。主站系统设在系统和卫星系统三个部分。主站系统设在总行清算中心,清算总中心又称电子联行总行清算中心,清算总中心又称电子联行转发行;小站系统设在清算分中心,清算转发行;小站系统设在清算分中心,清算分中心又称电子联行发报行和收报行。分中心又称电子联行发报行和收报行。第三节 我国目前的支付系统第三章第三章四、全国电子联行系统四、全国电子联行系统 全国电子联行系统是一个集中式星型全国电子联
19、行系统是一个集中式星型信息处理系统,主要包括主站系统、小站信息处理系统,主要包括主站系统、小站系统和卫星系统三个部分。主站系统设在系统和卫星系统三个部分。主站系统设在总行清算中心,清算总中心又称电子联行总行清算中心,清算总中心又称电子联行转发行;小站系统设在清算分中心,清算转发行;小站系统设在清算分中心,清算分中心又称电子联行发报行和收报行。分中心又称电子联行发报行和收报行。第三节 我国目前的支付系统全国电子联行系统的业务处理流程包括以下几个环节全国电子联行系统的业务处理流程包括以下几个环节:(1)商业银行分商业银行分/支行支行(即汇出行即汇出行)把支付指令以纸质凭证或电把支付指令以纸质凭证或
20、电子报文的方式提交到当地的中国人民银行分子报文的方式提交到当地的中国人民银行分/支行支行(即发报行即发报行)。(2)发报行将支付指令经账务处理(即借记汇出行账户)后将支付信息送入系统,经卫星通信线路传输到总行清算总中心。(3)总行清算总中心总行清算总中心(即信息交换中心即信息交换中心)将支付指令按收报行清将支付指令按收报行清分后,经卫星通信线路发送到相应的收报行。分后,经卫星通信线路发送到相应的收报行。(4)收报行接收到支付指令后,按汇入行分类。(5)收报行对汇入账户贷记后,为每家汇入行生成支付凭证和收报行对汇入账户贷记后,为每家汇入行生成支付凭证和清单井送交汇入行。清单井送交汇入行。第三章第
21、三章四、全国电子联行系统四、全国电子联行系统 全国电子联行系统的建设和全国电子联行系统的建设和发展,对加快资金周转、提高社发展,对加快资金周转、提高社会资金使用效率、促进经济金融会资金使用效率、促进经济金融发展具有重要的意义。发展具有重要的意义。第三节 我国目前的支付系统第三章第三章五、同城清算系统五、同城清算系统 第三节 我国目前的支付系统同城清算系统是由一个地区内需要进行票据交换的各个同城清算系统是由一个地区内需要进行票据交换的各个银行所组成,并由中民人行拥有和运行的系统。其主要银行所组成,并由中民人行拥有和运行的系统。其主要负责同城支付交易的资金清算,通常以批量处理方式实负责同城支付交易
22、的资金清算,通常以批量处理方式实现支付命令的处理,通过同城清算系统集中的电子贷记现支付命令的处理,通过同城清算系统集中的电子贷记和借记方式实现资金清算和借记方式实现资金清算,并通过多方净额结算定时进并通过多方净额结算定时进账的方法控制支付风险。账的方法控制支付风险。全部的同城跨行支付和大部分的同城行内支付,都是通全部的同城跨行支付和大部分的同城行内支付,都是通过同城清算系统进行票据交换过同城清算系统进行票据交换,并完成资金结算的。并完成资金结算的。第三章第三章 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。1 1手工同城手工同
23、城清算方式清算方式2 2网络化同网络化同城清算方式城清算方式3 3自动化同自动化同城清算方式城清算方式类型类型五、同城清算系统五、同城清算系统第三节 我国目前的支付系统第三章第三章 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统1、应用现代化的电子技术应用现代化的电子技术2、从实现技术上看从实现技术上看3、从系统业务上看从系统业务上看4、从覆盖区域上看从覆盖区域上看五、同城清算系统五、同城清算系统第三章第三章 网上银行系统主要包括以下子系统:防火墙等安全系统、前端客户服务子系统、后端业务处理系统以及内部办公自动化子系统等。第三节 我国目前的支付系统1、同城贷记业务流程同城贷记业务流程提出行收单提出行收单审核入账审核入账央行清算中心央行清算中心计入台账计入台账转发接收行转发接收行验收验收2、同城借记业务流程同城借记业务流程提出行提出票据提出行提出票据央行清算中心处理央行清算中心处理提入行处理提入行处理五、同城清算系统五、同城清算系统第三章第三章51可编辑感谢下感谢下载载