1、第四章第四章电子支付与网络银行电子支付与网络银行第四章电子支付与网络银行第四章电子支付与网络银行4.1 电子货币电子货币4.2 电子商务的网上支付系统电子商务的网上支付系统4.3 网上银行网上银行4.4 案例案例案例案例1-1-支付宝支付宝案例案例2:2:网络诚信网络诚信-阿里巴巴信用体系阿里巴巴信用体系4.1 电子货币4.1.1 电子货币的发行电子货币的发行 4.1.2 电子货币的分类电子货币的分类 4.1.3 电子现金的特点电子现金的特点 4.1.4 e现金的安全防范措施现金的安全防范措施 4.1.1 电子货币的发行1.电子货币的发行电子货币的发行 电子货币发行和运行的流程分为电子货币发行
2、和运行的流程分为3个个步骤,即发行、流通和回收步骤,即发行、流通和回收 以下为电子货币发行的图示:以下为电子货币发行的图示:A(电 子 货 币 发 行 者)Y(电 子 货 币 使 用 者)X(电 子 货 币 使 用 者)现 金 或 存 款 流 数 据 流 1 3 2 图图4-1 电子货币的发行电子货币的发行 中介机构的介入发行中介机构的介入发行A(电 子 货 币 发 行 者)Y(电 子 货 币 使 用 者)X(电 子 货 币 使 用 者)现 金 或 存 款 流数 据 流153a银 行b银 行42图4-2 有中介机构介入的电子货币体系 4.1.2 电子货币的分类按支付方式分类可将电子货币分为以下
3、按支付方式分类可将电子货币分为以下4种:种:1.1.储值卡型:储值卡型:2.2.信用卡应用型:信用卡应用型:3.3.存款利用型:存款利用型:4.现金模拟型:现金模拟型:5.个人信用个人信用型型:1储值卡型电子货币1.1.储值卡型电子货币的特点:储值卡型电子货币的特点:消费者必须用现金购买相同价值的卡,凭卡消费;消费者必须用现金购买相同价值的卡,凭卡消费;不计名、不挂失;通不计名、不挂失;通 面值较小,一般为面值较小,一般为2020元、元、5050元、元、100100元等;元等;大多为大多为ICIC卡;卡;神州行充值卡实行双向计费政策,通话时,神州行充值卡实行双向计费政策,通话时,系统将会随时计
4、算卡内余额,当余额小于系统将会随时计算卡内余额,当余额小于10元或仅够通话元或仅够通话60秒时,会以提示音提醒。当秒时,会以提示音提醒。当卡内余额为卡内余额为0时,通话会被自动切断。请及时,通话会被自动切断。请及时用充值卡充值。时用充值卡充值。2信用卡应用型电子货币1)1)信用卡的概念信用卡的概念 :信用卡是银行或专门的发行公信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。付与信贷两项银行基本功能融为一体的业务。2)2)信用卡的基本功能信用卡的基本功能 ID功能功能结算功能结算功能 信息记录功
5、能信息记录功能 3)3)信用卡的附加服务功能信用卡的附加服务功能 4)4)应用特性应用特性 信用卡应用型电子货币信用卡应用型电子货币A、信用卡卡号、信用卡卡号:16位凸印的数字代表您的招商银行信用卡卡号。位凸印的数字代表您的招商银行信用卡卡号。B、起用月、起用月/年(年(MM/YY):卡片开始使用时间(前面为月份,后面为年份后两位)。):卡片开始使用时间(前面为月份,后面为年份后两位)。C、有效月、有效月/年(年(MM/YY):卡片使用的有效时间(前面为月份,后面为年份后两位),):卡片使用的有效时间(前面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系
6、。亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。D、您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名、您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。E、信用卡种类的标识:您持有的信用卡种类。根据标识,您的信用卡可在有相应标识、信用卡种类的标识:您持有的信用卡种类。根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的的特约商店消费,在有相应标志的ATM机上预借现金。机上预借现金。F、卡片磁条、卡片磁条磁条
7、上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。G、个人签名栏、个人签名栏拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名。H、客户服务热线、客户服务热线您在使用卡片过程中有任何的疑问,请拨打我们全年365天、每天24小时客户服务热线800-820-5555(提醒您,它可是免费的喔),手机用户及未开通800业务的地区则请拨打021-38784800。I、海外服务热线、海外服务热线您在国外使用卡片过程中有任何的疑问,请拨打86-21-38784800致电我行的24小时客户服务热线咨询。J、卡号末四位号码、卡号末四位号
8、码您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。K、CVV2码(威士卡)码(威士卡)在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有3位保安数字,即CVV2码(威士卡),当您使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。3.存款利用型电子货币特点:通过计算机通信网络安全移动存特点:通过计算机通信网络安全移动存款支付以完成结算款支付以完成结算。有现金结算和移动存款的结算两种有现金结算和移动存款的结算两种结算方法。结算方法。4现金模拟型电子货币 现金支付的特点现金支付的特点 电子电子现金的实现现金的实现
9、e现金的实现手段现金的实现手段 Mondex的实现手段的实现手段 电子现金的普及电子现金的普及类型 主持或应用推广单位e现金求索现金(荷兰)mark twain银行(美国)德意志银行(德国)EU net(梅里达银行、奥考银行、波斯顿银行合作项目)网络现金(ISI:信息科学研究所)南加利福尼亚大学所属 Mondex Mondex UK(英国)威尔斯伐哥银行(美国)香港汇丰银行(亚洲)加拿大皇家银行、加拿大帝国商业银行(加拿大)表表5.1 主要的现金模拟型电子货币主要的现金模拟型电子货币5个人信用 个人信用个人信用的基本概念的基本概念 个人信用评级标准个人信用评级标准参见表参见表5.2 某银行个人
10、信用评级标准某银行个人信用评级标准 表表5.2 个人信用评级标准个人信用评级标准计分事项计分事项 计分标准计分标准文化程度(满分10分,配偶另加2分)博士910分硕士89分学士78分专科68分中专或高中6分初中以下5分 工作年限(满分10分)30年以上910分 2030年89分1020年78分510年67分5年以下0分职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职务(满分10分,配偶可另加2分)局级以上10分处级810分科级78分科级以下0分职称(满分10分,配偶可另加
11、2分)高级10分副高级810分中级78分中级以下0分个人年经济收入(满分20分)20万元以上20分1520万1820分1015万1719分分810万1617分58万1416分25万1014分2万以下0分其他分(最高10分)连续三期贷款都能按时还本付息,并有提前还清贷款的能力。510分连续两期贷款都能按时还本付息,无欠帐。15分未曾贷款。0分 4.1.3 电子现金的特点1.1.电子现金的匿名性电子现金的匿名性 现金模拟型的电子货币,与信用卡应用型和存款利用现金模拟型的电子货币,与信用卡应用型和存款利用型的最大区别在于,可以实现结算的匿名性。型的最大区别在于,可以实现结算的匿名性。2.2.电子现金
12、用于个人支付电子现金用于个人支付 电子现金不同于信用卡应用型电子货币,它能用于个电子现金不同于信用卡应用型电子货币,它能用于个人之间的支付。人之间的支付。4.1.4 电子现金的安全防范措施 1.“盲签名盲签名”的密码技术的密码技术2.电子现金的序列号电子现金的序列号3.电子现金支付时的处理过程电子现金支付时的处理过程 4.电子现金的流通次数电子现金的流通次数 4.2.4.2.电子商务的网上支付系统电子商务的网上支付系统4.2.1 4.2.1 电子商务的网上支付基础电子商务的网上支付基础4.2.2 4.2.2 电子商务的网上支付分类电子商务的网上支付分类4.2.1 4.2.1 电子商务的网上支付
13、基础电子商务的网上支付基础1 1、网上支付定义、网上支付定义2 2、网上支付系统的基本构成、网上支付系统的基本构成3 3、网上支付系统的功能、网上支付系统的功能4 4、网上支付的基本流程、网上支付的基本流程一、一、网上支付定义网上支付定义电子支付又称电子资金划拨电子支付又称电子资金划拨(简称简称EFT)所谓电子支付,指的是电子交易的当事人,包括消所谓电子支付,指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付通过费者、厂商和金融机构,使用安全电子支付通过网络进行的货币支付或资金流转。网络进行的货币支付或资金流转。网上支付,也称为网上支付与结算,英文可以表示为网上支付,也称为网
14、上支付与结算,英文可以表示为Net Net PaymentPayment或或Internet PaymentInternet Payment,它指以金融电子化网络为基,它指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用了现代础,以商用电子化工具和各类交易卡为媒介,采用了现代计算机技术和通信技术为手段,通过网络系统主要是计算机技术和通信技术为手段,通过网络系统主要是InternetInternet,以电子信息传递的形式来实现资金的流通和支,以电子信息传递的形式来实现资金的流通和支付。付。二、网上支付系统的基本构成银行网络CA信用体系 客户:支付工具 商家:后台服务器 Inter
15、net 支付网关 支付网关 客户开户行:商家开户行:提供支付工具 处理账单图图:网上支付体系的基本构成网上支付体系的基本构成返回本节1.Internet1.Internet:是电子商务支付的基础,是商务信息、支付信息传是电子商务支付的基础,是商务信息、支付信息传送的载体。送的载体。2.2.客户客户3.3.商家商家4.4.客户开户行客户开户行5.5.商家开户行商家开户行6.6.支付网关:支付网关:是公用网和银行专用金融网络间的安全接口,支付是公用网和银行专用金融网络间的安全接口,支付信息必须通过支付网关才能进入银行支付系统,进而完成支付的信息必须通过支付网关才能进入银行支付系统,进而完成支付的授
16、权和获取。授权和获取。7.7.银行网络:银行网络:既为金融专用网络,是银行内部及银行间进行通信既为金融专用网络,是银行内部及银行间进行通信的网络,支付结算业务绝大多数是由金融专用网络完成的,具有的网络,支付结算业务绝大多数是由金融专用网络完成的,具有较高的安全性。较高的安全性。8.CA8.CA认证中心:认证中心:认证中心(认证中心(certificate authoritycertificate authority)是数字证)是数字证书授权中心,是法律承认的权威机构,为参与各方(包括客户、书授权中心,是法律承认的权威机构,为参与各方(包括客户、商家、支付网关、网上银行等)发放数字证书,进行身份
17、验证,商家、支付网关、网上银行等)发放数字证书,进行身份验证,保证网上支付的安全性。保证网上支付的安全性。1.1.使用数字签名和数字证书实现对参与各方的认证。使用数字签名和数字证书实现对参与各方的认证。2.2.使用加密技术对业务信息进行加密。使用加密技术对业务信息进行加密。3.3.使用消息摘要技术确认业务信息的完整性。使用消息摘要技术确认业务信息的完整性。4.4.保证业务信息的不可否认性。保证业务信息的不可否认性。5.5.能够处理贸易业务中的多边支付问题。能够处理贸易业务中的多边支付问题。6.6.整个网上支付结算过程对网上贸易各方,特别对客户来整个网上支付结算过程对网上贸易各方,特别对客户来讲
18、,应该是使用便捷讲,应该是使用便捷,大部分支付过程对交易双方来说应大部分支付过程对交易双方来说应该是透明的。该是透明的。7.7.要保证网上支付结算的速度,应该让交易双方感到快捷,要保证网上支付结算的速度,应该让交易双方感到快捷,体现电子商务的效率。体现电子商务的效率。三、网上支付系统的安全特性三、网上支付系统的安全特性 四、网上支付的基本流程四、网上支付的基本流程基于基于Internet平台的网上支付基本流程平台的网上支付基本流程 1.1.客户连接上客户连接上InternetInternet,用,用WebWeb浏览器进行商品的浏览、选择购买、浏览器进行商品的浏览、选择购买、填写网络订单。选择相
19、应的网上支付结算工具,并且得到银行的授填写网络订单。选择相应的网上支付结算工具,并且得到银行的授权使用。权使用。2.2.客户机对相关订单信息,如支付帐户信息进行加密,在网上提交客户机对相关订单信息,如支付帐户信息进行加密,在网上提交订单。订单。3.3.商家服务器对客户的订购信息进行检查、确认、并把相关的客户商家服务器对客户的订购信息进行检查、确认、并把相关的客户加密支付信息等转发给支付网关,直到银行专用网络的银行后台服加密支付信息等转发给支付网关,直到银行专用网络的银行后台服务器确认,以期从银行得到支付资金的授权。务器确认,以期从银行得到支付资金的授权。4.4.银行验证确认后,通过由支付网关的
20、加密信道,给商家服务器回银行验证确认后,通过由支付网关的加密信道,给商家服务器回送确认及支付结算信息。送确认及支付结算信息。5.5.银行得到客户传来授权结算信息后,把资金从客户帐户转帐到商银行得到客户传来授权结算信息后,把资金从客户帐户转帐到商家银行帐号上,借助金融专用网络进行结算。并分别给交易双方发家银行帐号上,借助金融专用网络进行结算。并分别给交易双方发送支付结算成功信息。送支付结算成功信息。6.6.商家服务器收到银行发来的结算成功信息后,给客户发送网上付商家服务器收到银行发来的结算成功信息后,给客户发送网上付款成功信息和发货通知。款成功信息和发货通知。银行货物清单选择货物付款方式收据签收
21、送货付款授权授权请求送货结束送货通知送货公司消费者网上商店1.网上购物流程2.网上信用卡购物流程商店银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者图图5-4 5-4 信用卡购物流程信用卡购物流程4.2.2 4.2.2 电子商务的网上支付分类电子商务的网上支付分类(1 1)电子钱包支付方式)电子钱包支付方式 (2 2)电子现金支付方式)电子现金支付方式 (3 3)信用卡支付方式)信用卡支付方式 (4 4)电子支票支付方式)电子支票支付方式 (5)(5)移动电子支付移动电子支付 (6)(6)其他新型的支付工具其他新型的支付工具 网上支付与结算形式信用卡支付信
22、用卡支付数字现金支付形式数字现金支付形式电子支票支付形式电子支票支付形式智能卡支付形式智能卡支付形式电子钱包支付形式电子钱包支付形式其它电子支付形式其它电子支付形式无安全措施的信用卡支付通过第三方经纪人的支付简单加密信用卡支付SET信用卡支付(1(1)电子钱包支付方式)电子钱包支付方式 电子钱包电子钱包(ElectronicWallet,(ElectronicWallet,或称或称E-Wallet)E-Wallet)是顾是顾客在电子商务购物活动中常用的一种支付工具。客在电子商务购物活动中常用的一种支付工具。它是一个可以由持卡人用来进行安全电子交易和它是一个可以由持卡人用来进行安全电子交易和储存
23、交易记录的软件,就像生活中随身携带的钱储存交易记录的软件,就像生活中随身携带的钱包一样。电子钱包具有以下功能:包一样。电子钱包具有以下功能:(1)(1)电子安全证书的管理。电子安全证书的管理。(2)(2)交易记录的保存。交易记录的保存。(3)(3)安全电子交易。安全电子交易。(4)(4)管理帐户信息。管理帐户信息。(5)(5)实现自动支付流程。实现自动支付流程。(1)客户通过Internet登陆电子商务网站,进行信息的搜寻,选择自己想购买的物品。(2)客户在计算机上输入了订货单,包括从哪个销售商店购买什么商品,购买多少,订货单上还注明将此货物在什么时间,送到什么地方以及交给何人等信息。(3)通
24、过电子商务服务器与有关商店联系并立即得到应答,告诉客户所购货物的单价、应付款数、交货等信息。(4)客户确认后,用电子钱包付钱,下载电子钱包软件并将电子钱包装入系统,单击电子钱包的相应项目或电子钱包图标,电子钱包立即打开,输入自己的保密口令,在确认是自己的电子钱包后,并从电子钱包中取出其中的一张电子信用卡来付款。电子钱包购物过程通常包括以下步骤电子钱包购物过程通常包括以下步骤 (5)电子商务服务器对此信用卡号码采用某种保密算法计算并电子商务服务器对此信用卡号码采用某种保密算法计算并加密后,发送到相应的银行去,同时销售商店也收到了经过加密后,发送到相应的银行去,同时销售商店也收到了经过加密的购货账
25、单,销售商店将自己的客户编码加入电子购货加密的购货账单,销售商店将自己的客户编码加入电子购货账单后,再转送到电子商务服务器上去账单后,再转送到电子商务服务器上去.(6)如果经商业银行确认后拒绝并且不予授权,则说明客户的如果经商业银行确认后拒绝并且不予授权,则说明客户的这张信用卡上的钱不够用了或者是没有钱了,或者已经透支。这张信用卡上的钱不够用了或者是没有钱了,或者已经透支。遭到商业银行拒绝后,客户可以再单击电子钱包的相应项再遭到商业银行拒绝后,客户可以再单击电子钱包的相应项再打开电子钱包,取出另一张电子信用卡,重复上述操作。打开电子钱包,取出另一张电子信用卡,重复上述操作。(7)如果经商业银行
26、证明这张信用卡有效并授权后,销售商店如果经商业银行证明这张信用卡有效并授权后,销售商店就可付货。与此同时,销售商店留下整个交易过程中发生往就可付货。与此同时,销售商店留下整个交易过程中发生往来的财务数据,并且出示一份电子收据发送给客户。来的财务数据,并且出示一份电子收据发送给客户。(8)上述交易成交后,销售商店就按照客户提供的电子订货单上述交易成交后,销售商店就按照客户提供的电子订货单将货物在发送地点交到客户在电子订货单中指明的收货人手将货物在发送地点交到客户在电子订货单中指明的收货人手中。中。(2 2)电子现金支付方式)电子现金支付方式 电子现金,又称数字现金,是纸币现金的电子化。它可以用电
27、子现金,又称数字现金,是纸币现金的电子化。它可以用来表示现实中各种金额的币值。因为它包含安全性、私密性、来表示现实中各种金额的币值。因为它包含安全性、私密性、及便利性,改进了纸币的缺点,且其可变通性更开启了新市及便利性,改进了纸币的缺点,且其可变通性更开启了新市场与应用方面的用途,随着基于纸张的经济向电子经济的转场与应用方面的用途,随着基于纸张的经济向电子经济的转变,电子现金将成为主宰。变,电子现金将成为主宰。通常数字现金有两种形态:一种通常数字现金有两种形态:一种是硬盘数据文件形式的电子现金,另一种是是硬盘数据文件形式的电子现金,另一种是IC卡形式的电子卡形式的电子现金现金.电子现金的属性电
28、子现金的属性:货币价值、可交换性、可存储性、重复性货币价值、可交换性、可存储性、重复性 电子现金的支付方式可以分为五步。如图电子现金的支付方式可以分为五步。如图7.2.17.2.1E-cash的使用过程:购买E-cash 存储E-cash 用E-cash购买商品或服务资金清算 确认订单 银 行$客 户商 家开立帐号兑换数字现金用 户 认 证数 据 加 密数 字 现 金 库加密的数字现金确认订 单 和 加 密 的 数 字 现 金确 认 信 息核 对(3 3)信用卡支付方式)信用卡支付方式 信用卡的种类繁多,按不同的标准划分,可分为以下几大类:信用卡的种类繁多,按不同的标准划分,可分为以下几大类:
29、如,如,按发行机构划分,可分为:银行卡(金融卡)和非银行卡;按发行机构划分,可分为:银行卡(金融卡)和非银行卡;按发行对象划分,可分为:公司卡和个人卡。按发行对象划分,可分为:公司卡和个人卡。按流通范围划分,可分为:国际卡和地区卡。按流通范围划分,可分为:国际卡和地区卡。按从属关系划分,可分为:主卡和附属卡。按从属关系划分,可分为:主卡和附属卡。按资信状况划分,可分为:金卡和普通卡,按资信状况划分,可分为:金卡和普通卡,按清偿方式划分,可分为:贷记卡、准贷记卡和借记卡。按清偿方式划分,可分为:贷记卡、准贷记卡和借记卡。信用卡支付形式ID功能结算功能信息记录功能附加功能消费信用消费信用消费信贷消
30、费信贷吸收储蓄吸收储蓄转帐结算转帐结算通存通兑通存通兑自动取款自动取款代发工资代发工资代理收费代理收费 信誉标志信誉标志信用卡的基本功能信用卡的基本功能信用卡应用的基本特点信用卡应用的基本特点特约商店无须太多投入即能付于使用特约商店无须太多投入即能付于使用24小时内无论何时均能使用小时内无论何时均能使用能受理信用卡的商店在全世界数量多能受理信用卡的商店在全世界数量多法律和制度方面的问题少法律和制度方面的问题少信用卡的支付模式信用卡的支付模式1.无安全措施的信用卡支付无安全措施的信用卡支付2.通过第三方经纪人的支付通过第三方经纪人的支付3.简单加密信用卡支付简单加密信用卡支付4.SET信用卡支付
31、信用卡支付无无安安全全措措施施的的信信用用卡卡支支付付流程流程特点特点消消费费者者商商家家银银行行风险由商家承担风险由商家承担信用卡信息通过电话、传真等非网上传信用卡信息通过电话、传真等非网上传 送手段或在线传送,无安全措施送手段或在线传送,无安全措施商家完全掌握消费者的信用卡信息商家完全掌握消费者的信用卡信息电话、传真Internet合法性检查通通过过第第三三方方经经纪纪人人的的支支付付流程流程特特点点支付通过双方都信任的经纪人完成支付通过双方都信任的经纪人完成消费者账号开设不通过网络消费者账号开设不通过网络信用卡信息不在开放的网络上传送信用卡信息不在开放的网络上传送E-mail确认消费者身
32、份确认消费者身份商家风险小商家风险小消费者消费者商家商家经经纪纪人人银银行行购物帐户开立帐户支付确认帐户支付确认信用卡信息简简单单加加密密信信用用卡卡支支付付流流程程特特点点部分或全部信息加密部分或全部信息加密使用加密技术使用加密技术可能使用身份验证证书可能使用身份验证证书采用防伪数字签名采用防伪数字签名不适合额交易不适合额交易发发卡卡行行消消费费者者商家商家业务服务器业务服务器商家银行商家银行商家服务器商家服务器信用卡认证交易信用卡加密信息加密信息认证信息交易情况认证信息解密信息SET信信用用卡卡支支付付SET目目标标信息的安全传输信息的安全传输电子商务参与者信息隔离电子商务参与者信息隔离解
33、决多方认证问题解决多方认证问题交易实时性交易实时性规范协议和操作格式规范协议和操作格式Secure Electronic Transaction(安全电子交易安全电子交易)电子付款协议标准电子付款协议标准Visa Card,Master Card合作开发合作开发对消费者信用卡认证对消费者信用卡认证对商家身份的认证对商家身份的认证SET信信用用卡卡支支付付SET涉涉及及的的对对象象消费者消费者在线商店在线商店收单银行收单银行电子货币发行公司及银行电子货币发行公司及银行认证中心认证中心(CA)SET信信用用卡卡支支付付SET的的流流程程消消费费者者在在线线商商店店收收单单银银行行支支付付网网关关认
34、证中心认证中心发卡银行发卡银行协商协商订单订单确认确认审核审核确认确认认认证证认认证证审审核核参见参见SET购物流程购物流程SET信信用用卡卡支支付付SET的的特特点点安全措施安全措施特点特点公共密匙公共密匙对称密匙对称密匙消息摘要消息摘要数字签名数字签名数字签名数字签名商家证书技术商家证书技术特定协议特定协议特定消息格式特定消息格式数据的保密性数据的保密性数据的一致性数据的一致性完整性完整性不同软件的兼容性不同软件的兼容性对商家认证对商家认证共享密钥加密共享密钥加密:用同一个密钥去加密和解密数据。常用的算法包括:用同一个密钥去加密和解密数据。常用的算法包括DESDES等。等。共享密钥加密是共
35、享密钥加密是SETSET加密协议的基础。加密协议的基础。公开密钥加密公开密钥加密:常用的算法是:常用的算法是RSARSA等。公开密钥技术解决了密钥发布和管等。公开密钥技术解决了密钥发布和管理问题,商家可以公开其公开密钥,而保留私有密钥。购物者可以理问题,商家可以公开其公开密钥,而保留私有密钥。购物者可以用人人皆知的公开密钥对发送信息加密,安全送至商家后,用商家用人人皆知的公开密钥对发送信息加密,安全送至商家后,用商家的私有密钥解密。的私有密钥解密。电子数字签名电子数字签名:将报文与签名同时发送作为凭证。利用公开密钥加密技:将报文与签名同时发送作为凭证。利用公开密钥加密技术对一定的报文摘要进行加
36、密成电子签名以达到凭证作用。术对一定的报文摘要进行加密成电子签名以达到凭证作用。电子安全证书电子安全证书:解决身份验证的问题。方案是采用第三方认证:解决身份验证的问题。方案是采用第三方认证CACA,它在,它在核实网上某一实体的真实身份后,向实体一份签名文件,其中包括核实网上某一实体的真实身份后,向实体一份签名文件,其中包括实体名称和实体的公开密钥。该文件称为实体名称和实体的公开密钥。该文件称为“电子证书电子证书”,以后该实,以后该实体在网上的发文都将带上该体在网上的发文都将带上该“电子证书电子证书”,以做验证,以做验证.SET协议的核心技术协议的核心技术SET标准主要采取的安全措施有:标准主要
37、采取的安全措施有:采用加密技术采用加密技术;采用数字签名技术(双重签名)采用数字签名技术(双重签名);使用数字信封使用数字信封;采用数字认证采用数字认证.SETSET标准的安全措施标准的安全措施电子支票(电子支票(Electronic CheckElectronic Check)ECheckECheck是是由由FSTCFSTC倡导,是一种基于纸质支票的电子替倡导,是一种基于纸质支票的电子替代品而存在的。代品而存在的。电子支票有纸张支票所有相电子支票有纸张支票所有相同的特征。同的特征。电子支票与纸质支票的一个重要不同特征是:电子支票与纸质支票的一个重要不同特征是:支票的签发者可以通过使用银行的公
38、共密钥支票的签发者可以通过使用银行的公共密钥加密自己的账户号码以防止被欺诈。加密自己的账户号码以防止被欺诈。电子支票支付分为六步,支付流程如图电子支票支付分为六步,支付流程如图7.2.67.2.6(4 4)电子支票支付方式)电子支票支付方式(1)客户向提供电子支票服务的银行注册申请,银行就开具电子支票,且该支票应具有数字签名。(2)注册成功后,客户就利用安全e-mail或其他传递方式把电子支票传送给商家,进行支付。(3)商家收到该电子支票之后,用客户的公钥来验证商家的数字签名,并背书(Endorses)支票,写一存款单(Deposit),并签署该存款单。(4)商家银行验证客户的数字签名和商家的
39、数字签名,贷记(Credits)商家账号,从中用于后面的支票清算。(5)客户银行验证客户的数字签名,并借记(Debits)客户账号。(6)客户银行和商家银行通过传统银行网络进行清算,并对清算结果向客户和商家进行反馈。客户 客户银行$商家$商家银行清算注册申请开具电子支票订单和电子支票交易确认审核确认定期将电子支票存入帐户(1)电子支票的使用方式与传统支票的使用方式相)电子支票的使用方式与传统支票的使用方式相同,使用简单,易于被人们理解和接受。同,使用简单,易于被人们理解和接受。(2)加密的电子支票使他们比基于公共密钥加密的)加密的电子支票使他们比基于公共密钥加密的电子现金更易于流通。电子现金更
40、易于流通。(3)就商业界而言,电子支票能给第三方金融机构)就商业界而言,电子支票能给第三方金融机构带来效益。带来效益。(4)电子支票适于市场广。)电子支票适于市场广。(5)交易中的财务风险将由第三方金融服务者负担,)交易中的财务风险将由第三方金融服务者负担,因而提高接受电子支票的程度。因而提高接受电子支票的程度。电子支票支付的特点电子支票支付的特点(5)移动电子支付移动电子支付 随着中国移动用户的高速成长,并已经超过随着中国移动用户的高速成长,并已经超过固话用户数,移动电子支付风起潮涌。固话用户数,移动电子支付风起潮涌。早在早在2001年,深圳移动与深圳福利彩票发行年,深圳移动与深圳福利彩票发
41、行中心就合作建设了手机投注系统,标志着中国中心就合作建设了手机投注系统,标志着中国移动手机支付渠道的启动;移动手机支付渠道的启动;该领域最为重要的事件莫过于中国移动、中该领域最为重要的事件莫过于中国移动、中国银联联合各大国有及股份制商业银行共同推国银联联合各大国有及股份制商业银行共同推出的出的“手机钱包手机钱包”移动电子支付通道服务。移动电子支付通道服务。移动支付拥有随时随地和方便、快捷、安全等诸多移动支付拥有随时随地和方便、快捷、安全等诸多特点,消费者只要拥有一部手机,就可以完成理财特点,消费者只要拥有一部手机,就可以完成理财或交易,享受移动支付带来的便利。或交易,享受移动支付带来的便利。这
42、些特点对于直接以手机终端用户为目标消费群体这些特点对于直接以手机终端用户为目标消费群体的企业来讲,将极大地方便消费者消费其产品。的企业来讲,将极大地方便消费者消费其产品。随着融合通信的发展,随着融合通信的发展,POS机等电子支付终端已随机等电子支付终端已随着固话网络开始进入家庭用户,这对于以商务消费着固话网络开始进入家庭用户,这对于以商务消费者为主要客户的企业来说,通过固网运营商建立电者为主要客户的企业来说,通过固网运营商建立电子支付渠道,将有力提升其市场竞争力。子支付渠道,将有力提升其市场竞争力。移动支付特点移动支付特点4.3 网上银行4.3.1 网上银行的基本概念网上银行的基本概念4.3.
43、2 网上银行的模式网上银行的模式4.3.3 我国网上银行的发展情况我国网上银行的发展情况4.3.4 网上银行的管理网上银行的管理返回本章首页4.3.1 网上银行基本概念、网上银行的定义、网上银行的定义:E-Bank,直译电子银行,又称网络银行、在线银行、网上银,直译电子银行,又称网络银行、在线银行、网上银行。行。是指银行利用是指银行利用Internet技术,通过技术,通过Internet向客户提供开户、向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全投资理财等传统服务
44、项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在可以说,网上银行是在Internet上的虚拟银行柜台。上的虚拟银行柜台。网上支付要求金融业电子化,网上支付要求金融业电子化,E-Bank(Electronic Bank)的建立成为大势所趋。的建立成为大势所趋。.网上银行的定义网上银行的定义网上银行利用网上银行利用Internet和和Intranet技术,为技术,为客户提供客户提供综合、统一、安全、实时综合、统一、安全、实时的银行服的银行服务,包括提供对私、对公的各种零售和批发务,包括提供
45、对私、对公的各种零售和批发的全方位银行业务,还可以为客户提供跨国的全方位银行业务,还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行的支付与清算等其他的贸易、非贸易的银行业务服务。业务服务。如同所有的新兴事物,网络银行也经历了一个产生、发展和如同所有的新兴事物,网络银行也经历了一个产生、发展和不断演变的过程。纵观这些年的发展,网络银行的组织和不断演变的过程。纵观这些年的发展,网络银行的组织和形态演进可以总结为以下四个阶段:形态演进可以总结为以下四个阶段:网络银行的形态演变网络银行的形态演变四个阶段的标志事件分别是70年代ATM柜员机的应用、80年代电话银行的兴起、90年代网上银行的出现
46、和未来超级手机终端的突破。如图1所示,信息技术驱动下的网络银行演进带动了银行组织形态的变革。2网上银行的特点(1)(1)突破了银行传统的业务操作模式,突破了银行传统的业务操作模式,摒弃了银行由店堂前台接柜开始的传统服务流程,摒弃了银行由店堂前台接柜开始的传统服务流程,把银行的业务直接在互联网上推出。把银行的业务直接在互联网上推出。(2)不受时间和空间的约束,不受时间和空间的约束,网络银行依托迅猛发展的计算机网络与通信技术,网络银行依托迅猛发展的计算机网络与通信技术,将银行服务渗透到全球每个角落。将银行服务渗透到全球每个角落。(3)网络银行实现交易无纸化、业务无纸化和办公网络银行实现交易无纸化、
47、业务无纸化和办公无纸化。无纸化。所有以前传统银行使用的票据和单据全面电子化,所有以前传统银行使用的票据和单据全面电子化,如电子支票、电子汇票和电子收据等。如电子支票、电子汇票和电子收据等。2网上银行的特点(2)(4)实现了银行机构网络化,网络银行实际上就实现了银行机构网络化,网络银行实际上就是一种无边界银行,是一种无边界银行,它突破了营业网点它突破了营业网点约束对银行业务扩张的限制,约束对银行业务扩张的限制,使金融服使金融服务从有形的物理世界延伸到无形的数字世界。务从有形的物理世界延伸到无形的数字世界。(5)个人用户不仅可以通过网上银行个人用户不仅可以通过网上银行,查询存折查询存折账户、信用卡
48、账户中的余额及交易情况,账户、信用卡账户中的余额及交易情况,还可以通过网络自动定期交纳各种社会服务还可以通过网络自动定期交纳各种社会服务项目的费用,进行网络购物。项目的费用,进行网络购物。(6)企业集团用户不仅可以企业集团用户不仅可以 查询本公司和集团子公司查询本公司和集团子公司账户的余额、汇款、交易信息,账户的余额、汇款、交易信息,而且能够在网上进而且能够在网上进行电子贸易。行电子贸易。(7)网上银行还提供网上支票报失、查询服务,维护金网上银行还提供网上支票报失、查询服务,维护金融秩序,融秩序,最大限度地减少国家、企业的经济损失。最大限度地减少国家、企业的经济损失。(8)网上银行服务采用了多
49、种先进技术来保证交易的安网上银行服务采用了多种先进技术来保证交易的安全,不仅用户、商户和银行三者的利益能够得到保全,不仅用户、商户和银行三者的利益能够得到保障,随着银行业务的网络化,商业罪犯将更难以找障,随着银行业务的网络化,商业罪犯将更难以找到可乘之机到可乘之机.2网上银行的特点(3)依托计算机网络与通信技术,利用互联网依托计算机网络与通信技术,利用互联网;突破传统业务模式突破传统业务模式;个人用户可以通过网上得到银行的各种服务个人用户可以通过网上得到银行的各种服务;企业集团可以在网上进行电子贸易企业集团可以在网上进行电子贸易;提供支票报失、查询服务,维护金融秩序提供支票报失、查询服务,维护
50、金融秩序;采用多种先进技术保证交易的安全采用多种先进技术保证交易的安全.3网上银行的主要特征4.网上银行的系统组成网上银行的系统组成办公自动化系统办公自动化系统客户服务支持系统客户服务支持系统业务处理系统业务处理系统信息发布系统信息发布系统支付系统支付系统网上银行系统网上银行系统5.网络银行的金融服务内容金融服务基础网上服务增值网上服务银行电子化网上支付系统银行零售业务银行批发业务银行同业清算转账各类信息在线交易新型服务6.网上银行的业务功能(1)银行业务项目:)银行业务项目:个人银行服务、网上信个人银行服务、网上信用卡业务用卡业务、对公业务、其他付款方式、国际对公业务、其他付款方式、国际业务
