1、政 策法 律税 收隐 私各 种技 术标 准安 全网 络协 议(1)贸易服务的基础设施)贸易服务的基础设施安全、认证、电子支付、目录服务(2)报文和信息传播的基础设施)报文和信息传播的基础设施EDI、E-mail、HTTP、(3)多媒体内容和网络宣传)多媒体内容和网络宣传HTML、JAVA、WWW(4)网络基础设施)网络基础设施电信、有线电视、无线设备、Internet电子商务应用电子商务应用供应链管理、视频点播、在线营销、网络银行、电子中介市场、电子广告、网上娱乐、信息服务、家庭购物、回顾第一章:回顾第一章:电子商务的运作模型电子商务的运作模型第2页/共92页电子商务系统应用的层次结构第3页/
2、共92页电子商务系统应用的层次结构第4页/共92页电子支付与网络支付电子支付与网络支付v 传统支付传统支付 主要利用传统的各种纸质媒介进行资金转账。主要利用传统的各种纸质媒介进行资金转账。v 电子支付(电子支付(Electronic PaymentElectronic Payment,E-Payment)E-Payment)通过电子信息化的手段实现交易中的价值与使用价值的通过电子信息化的手段实现交易中的价值与使用价值的交换,即完成支付结算的过程。交换,即完成支付结算的过程。v 网络支付(网络支付(Net PaymentNet Payment,Internet Payment)Internet
3、Payment)以金融电子化网络为基础,以商用电子化工具和各类交易以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,通过计算机网络系统特别是卡为媒介,通过计算机网络系统特别是InternetInternet来实现资金来实现资金的流通和支付。的流通和支付。第5页/共92页v 第一阶段第一阶段 银行利用计算机处理银行之间的业务,办理结算。银行利用计算机处理银行之间的业务,办理结算。电子资金转移电子资金转移EFTEFT(E-FUND TRANSFERE-FUND TRANSFER)v 第二阶段:银行计算机与其他机构计算机之间资金的结算,如代发工第二阶段:银行计算机与其他机构计算机之间资金的
4、结算,如代发工资等业务资等业务v 第三阶段:利用网络终端向客户提供各项银行服务,如客户在第三阶段:利用网络终端向客户提供各项银行服务,如客户在自动柜自动柜员机(员机(ATMATM)上进行存、取款操作上进行存、取款操作v 第四阶段:利用银行第四阶段:利用银行销售点终端(销售点终端(POSPOS)向客户提供自动的扣款服务,向客户提供自动的扣款服务,这是现阶段电子支付的主要方式这是现阶段电子支付的主要方式v 第五阶段:电子支付可随时随地通过互联网络进行直接转帐结算,形第五阶段:电子支付可随时随地通过互联网络进行直接转帐结算,形成电子商务环境,这种方式又称成电子商务环境,这种方式又称网络支付网络支付。
5、网络支付的形式主要有信。网络支付的形式主要有信用卡、数字现金、电子支票、智能卡等用卡、数字现金、电子支票、智能卡等电子支付的发展电子支付的发展第6页/共92页传统支付工具传统支付工具现金现金票据(汇票、本票、支票)票据(汇票、本票、支票)信用卡(贷记卡、准贷记卡、借记卡、信用卡(贷记卡、准贷记卡、借记卡、转帐卡、专用卡、转帐卡、专用卡、)电子支付电子支付信用卡信用卡数字现金(电子现金)数字现金(电子现金)电子支票电子支票电子商务支付方式电子商务支付方式网络银行网络银行第三方支付第三方支付移动支付移动支付第7页/共92页v 网络支付系统的网络支付系统的基础设施基础设施是金融电子化网络是金融电子化
6、网络v 电子化工具电子化工具:网络银行、:网络银行、POSPOS机、机、ATMATM机机v 安全保证安全保证:安全认证、防火墙、信息加密措施:安全认证、防火墙、信息加密措施v 支付习惯支付习惯第8页/共92页具体来说,一个安全的电子支付系统要解决以下四个问题:具体来说,一个安全的电子支付系统要解决以下四个问题:v(1 1)应有足够的技术手段来保证数据(特别是信用卡号与付款金额)应有足够的技术手段来保证数据(特别是信用卡号与付款金额)在传输途中不被非法截获,账户中的现金不被窃取;在传输途中不被非法截获,账户中的现金不被窃取;v(2 2)应有足够的技术手段来验证传输数据的完整性,以防止交易方)应有
7、足够的技术手段来验证传输数据的完整性,以防止交易方按照不完整数据来处理交易;按照不完整数据来处理交易;v(3 3)应有足够的技术手段来确认交易双方的身份;例如,商户要通)应有足够的技术手段来确认交易双方的身份;例如,商户要通过身份认证来确认付款人即信用卡的真正持卡人;客户要通过身份认过身份认证来确认付款人即信用卡的真正持卡人;客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等;证来确认他选购商品的商店是具有合法身份的真实商店等;v(4 4)应有足够的技术手段来保证交易各方对所做交易无法抵赖。)应有足够的技术手段来保证交易各方对所做交易无法抵赖。第9页/共92页2023-2-15
8、9商家:后台服务器商家:后台服务器CA信信 用体系用体系客户:支客户:支 付工具付工具客户开户行:客户开户行:提供支付工具提供支付工具 支付网支付网 关关银银 行网络行网络支付网关支付网关 商家开户商家开户 行:行:处理帐单处理帐单网络支付体系的基本构成网络支付体系的基本构成支付网关支付网关 第10页/共92页2023-2-1510主体主体工具:工具:电子支票、信用卡、电子现金电子支票、信用卡、电子现金协议:协议:SET协议协议三大构成三大构成第11页/共92页2023-2-1511支付工具支付工具2、根据客户发起的支付指令向金融体系请求获取货币。根据客户发起的支付指令向金融体系请求获取货币。
9、发卡行发卡行:收单行:收单行:公用网和金融专用网之间的接口,支付信息必须:公用网和金融专用网之间的接口,支付信息必须 通过支付网关才能进入银行支付系统(支付信息和交易信息通过支付网关才能进入银行支付系统(支付信息和交易信息 分离)分离)则是银行内部及银行间进行通信的网络则是银行内部及银行间进行通信的网络确认各方的身份确认各方的身份第12页/共92页2023-2-1512网络支付系统的功能网络支付系统的功能1、使用数字签名和数字证书实现对各方的认证、使用数字签名和数字证书实现对各方的认证2、使用加密技术对业务进行加密、使用加密技术对业务进行加密3、使用消息摘要算法确认业务的完整性、使用消息摘要算
10、法确认业务的完整性4、保证业务不可否认性、保证业务不可否认性5、处理贸易业务的多边支付问题、处理贸易业务的多边支付问题(支付信息与订单信息相分离支付信息与订单信息相分离)6、能保证网络支付结算的速度、能保证网络支付结算的速度第13页/共92页网络支付的特征网络支付的特征v(1 1)数字化方式)数字化方式v(2 2)基于一个开放的系统平台()基于一个开放的系统平台(InterentInterent)v(3 3)使用最先进的通信手段)使用最先进的通信手段v(4 4)方便、快捷、高效、经济)方便、快捷、高效、经济v(5 5)轻便性、低成本性)轻便性、低成本性v(6 6)安全性)安全性v(7 7)增强
11、客户对银行的满意度与忠诚度)增强客户对银行的满意度与忠诚度第14页/共92页5.2 5.2 网络支付方式网络支付方式v 传统商务中:传统商务中:v 小额:信用卡、现金、借记卡等小额:信用卡、现金、借记卡等v 大额:支票大额:支票v 大批量订货:电子汇票大批量订货:电子汇票第15页/共92页网络支付方式分类:网络支付方式分类:按开展电子商务的实体分按开展电子商务的实体分v B2CB2C 型:型:v 包括包括B2CB2C、C2CC2C、G2CG2C等等v 信用卡网络支付、信用卡网络支付、ICIC卡网络支付、电子现金、电子钱包、卡网络支付、电子现金、电子钱包、个人网络银行个人网络银行v B2BB2B
12、型:型:v 包括包括B2BB2B、B2GB2Gv 电子支票网络支付、电子汇兑系统、国际电子支付系统电子支票网络支付、电子汇兑系统、国际电子支付系统SWIFTSWIFT和和CHIPSCHIPS、中国国家现代化支付系统、金融、中国国家现代化支付系统、金融EDIEDI、企、企业网络银行业网络银行第16页/共92页网络支付方式分类:网络支付方式分类:按支付数据流的内容性质分按支付数据流的内容性质分v 指令传递型:信用卡支付指令传递型:信用卡支付v 电子现金传递型:智能卡(校园一卡通)电子现金传递型:智能卡(校园一卡通)第17页/共92页传统银行上网开展业务,提供查看账户信息、网上存钱转账等业务第二种模
13、式,网络银行以批发业务为主,即在网络银行处理银行间的交易(如拆借)、银行间的资金往来(结算和清算);(1)付款人首先根据支票的要求产生一个电子支票,并对该支票进行签名。安全保证:安全认证、防火墙、信息加密措施在基于SET的电子商务交易系统中,主要包括以下参与者:持卡者、发卡银行、商家、收单银行、支付网关,以及认证中心。基于SSL协议的信用卡网络支付流程PCSC(个人计算机智能卡)Workgroup Standard,由微软制定的标准图示:基于SSL协议的信用卡支付(1)应有足够的技术手段来保证数据(特别是信用卡号与付款金额)在传输途中不被非法截获,账户中的现金不被窃取;电子化工具:网络银行、P
14、OS机、ATM机持卡客户端自动验证发卡行端网络服务器的数字证书,验证后,SSL握手协议完成,意味着持卡客户端浏览器与发卡银行端网络服务器的安全通道已经建立,进入正式加密通信,浏览器端出现“闭合锁”状,是https通信的标志;电子现金在使用中存在的问题(8)用DesKey1(产生的随机对称密钥)加密(PI+双重签名)称为加密的支付信息,然后用网关的加密公钥加密DesKey1和持卡人的卡号信息生成支付信封;产生初始化响应(其中对交易赋唯一的交易ID),并签名(HASH产生信息摘要,用签名私钥加密);SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息
15、。基于S-HTTP/SSL的信用卡客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等;(3)收款人收到该电子支票,也只有收款人才能收到用收款人的公钥加密的电子支票,之后,用付款人的公钥确认付款人的数字签名,背书(endorses)支票,写出一存款单(deposit),并签署该存款单。包括B2C、C2C、G2C等(4)应有足够的技术手段来保证交易各方对所做交易无法抵赖。一、电子货币的基本概念一、电子货币的基本概念v 电子货币是以金融电子化网络为电子货币是以金融电子化网络为基础基础,以商用电子化机具和以商用电子化机具和各类交易卡为各类交易卡为媒介媒介,以电子计算机技术和通信技术为以
16、电子计算机技术和通信技术为手段手段,以以电子数据形式电子数据形式存储在银行的计算机系统中存储在银行的计算机系统中,并通过计算机并通过计算机网络系统以网络系统以电子信息传递方式电子信息传递方式实现流通和支付功能的货币。实现流通和支付功能的货币。v 电子货币的表现形式:电子货币的表现形式:电子支票电子支票 信用卡信用卡 电子现金电子现金 智能卡等智能卡等5.3 5.3 电子货币电子货币第18页/共92页电子货币的主要特征表现在以下方面:电子货币的主要特征表现在以下方面:v(1 1)传统货币以实物的形式存在,而且形式比较单一。)传统货币以实物的形式存在,而且形式比较单一。而电子货币则不同,它是一种而
17、电子货币则不同,它是一种电子符号电子符号,其存在形式随处,其存在形式随处理的媒体而不断变化,如在磁盘中存储时是磁介质,在网理的媒体而不断变化,如在磁盘中存储时是磁介质,在网络中传播时是电磁波或光波,在络中传播时是电磁波或光波,在CPUCPU处理器中是电脉冲等。处理器中是电脉冲等。v(2 2)电子货币的流通以相关的)电子货币的流通以相关的设备正常运行为前提设备正常运行为前提,新,新的技术和设备也引发了电子货币新的业务形式的出现。的技术和设备也引发了电子货币新的业务形式的出现。v(3 3)电子货币的安全性,不是依靠普通的防伪技术,而)电子货币的安全性,不是依靠普通的防伪技术,而是通过用户密码、软硬
18、件加解密系统以及路由器等是通过用户密码、软硬件加解密系统以及路由器等网络设网络设备的安全备的安全保护功能来实现的。保护功能来实现的。第19页/共92页二、电子支票二、电子支票 v 什么是电子支票什么是电子支票?是一个经付款人私钥加密的写有相关信?是一个经付款人私钥加密的写有相关信息的电子文件。息的电子文件。v 是一种借鉴纸张支票转移支付的优点,利用数字传递将钱是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。款从一个帐户转移到另一个帐户的电子付款形式。第20页/共92页使用者姓名及地址;支票号;传送路由号(使用者姓名及地址;支票号;传送路由号(9位数
19、);帐号位数);帐号 电子支票的式样第21页/共92页电子支票应用过程电子支票应用过程v 购买电子支票购买电子支票v 电子支票付款电子支票付款v 清算,卖方定期将支票存到银行,支票允许转帐清算,卖方定期将支票存到银行,支票允许转帐第22页/共92页5.确认卖方卖方银行银行买买方方1.注册申请2.支票3.订单和支票(买方数字签名、卖方公钥加密)6.确认4.审核7.定期将电子支票存入账户电子支票支付过程 图电子支票支付过程图电子支票支付过程 填写存款单第23页/共92页电子支票(续)电子支票(续)v 电子支票的支付流程大致如下:电子支票的支付流程大致如下:(1 1)付款人首先根据支票的要求)付款人
20、首先根据支票的要求产生一个电子支票产生一个电子支票,并对该支票进行,并对该支票进行签名。签名。(2 2)付款人利用安全)付款人利用安全e-maile-mail或或WWWWWW方式把方式把电子支票传送给收款人电子支票传送给收款人,一,一般用收款人的的公钥加密电子支票。般用收款人的的公钥加密电子支票。(3 3)收款人收到该电子支票,也只有收款人才能收到用收款人的公钥)收款人收到该电子支票,也只有收款人才能收到用收款人的公钥加密的电子支票,之后,用付款人的公钥加密的电子支票,之后,用付款人的公钥确认付款人的数字签名确认付款人的数字签名,背书(背书(endorsesendorses)支票,写出一)支票
21、,写出一存款单存款单(depositdeposit),并签署该存),并签署该存款单。款单。(4 4)收款人银行验证付款人签名和收款人签名收款人银行验证付款人签名和收款人签名,贷记(,贷记(creditscredits)收)收款者账号,以用于后面的支票清算。款者账号,以用于后面的支票清算。(5 5)付款人银行验证付款人签名,并借记(付款人银行验证付款人签名,并借记(debitsdebits)付款人账号)付款人账号。(6 6)最后,付款人银行和收款人银行通过传统银行网络进行)最后,付款人银行和收款人银行通过传统银行网络进行清算清算,并,并对清算结果向付款人和收款人进行反馈。对清算结果向付款人和收款
22、人进行反馈。第24页/共92页三、电子现金三、电子现金 v 电子现金电子现金又称又称数字现金数字现金(E-cashE-cash),是一种以数据形式流),是一种以数据形式流通的货币。它把现金数值转换成为一系列的通的货币。它把现金数值转换成为一系列的加密序列数加密序列数,通过这些序列数来表示现实中各种金额的币值。通过这些序列数来表示现实中各种金额的币值。v 如如“101101011020101101011020”表示表示2020元元第25页/共92页电子现金特点电子现金特点 v 银行和商家之间应有协议和授权关系;银行和商家之间应有协议和授权关系;v 用户、商家和电子现金的发行行都需要使用电子现金软
23、件;用户、商家和电子现金的发行行都需要使用电子现金软件;v 适用于小额交易适用于小额交易;v 身份验证是由电子现金本身完成;身份验证是由电子现金本身完成;v 电子现金的发行行负责用户和商家之间实际资金的转移;电子现金的发行行负责用户和商家之间实际资金的转移;v 电子现金与普通现金一样,可以存、取和转让;电子现金与普通现金一样,可以存、取和转让;v 主要优点:提高效率,方便用户使用主要优点:提高效率,方便用户使用第26页/共92页买买方方银银行行卖卖 方方1.1.请求开设请求开设E-cashE-cash帐户帐户2 2.帐户帐户3 3.购买电子现金请求购买电子现金请求4 4.银行数字签名随机数银行
24、数字签名随机数9 9.确确认认5.5.定单、加密的电子现金定单、加密的电子现金6 6.加密的电子现金加密的电子现金8 8.确认确认7.7.核对核对电子现金支付流程认证中心认证中心电子现金库电子现金库证书证书第27页/共92页1 无安全措施的信用卡支付是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。电子现金又称数字现金(E-cash),是一种以数据形式流通的货币。7、认证机构确认各方的身份传统银行上网开展业务,提供查看账户信息、网上存钱转账等业务网络支付系统的基础设施是金融电子化网络第二阶段:银行计算机与其他机构计算机之间资金的结算,如代发工资等业务
25、网上订货,信用卡信息网上或网下(电话等)传输,无安全措施出现相应发卡银行的支付页面,显示从商家发来的相应订单号及支付金额信息,持卡人填入自己的信用卡号及支付密码,确认支付(这时也可以取消支付,只不过原发给商家的订货单作废);网上购物/网上交易/网络银行.(1)应有足够的技术手段来保证数据(特别是信用卡号与付款金额)在传输途中不被非法截获,账户中的现金不被窃取;PCSC(个人计算机智能卡)Workgroup Standard,由微软制定的标准电子支票的支付流程大致如下:图示:基于SSL协议的信用卡支付(2)服务方便、快捷、高效、可靠。成功的应用如BoozAllen&Hamilton公司图示:基于
26、SSL协议的信用卡支付SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。目前银行卡支付系统主要基于SSL协议或SET协议。对已有的网上商店,建立网上电子支付系统,其步骤如下:v 目前的使用量小。目前只有少数商家接受电子现金,而目前的使用量小。目前只有少数商家接受电子现金,而且只有少数几家银行提供电子现金开户服务,如且只有少数几家银行提供电子现金开户服务,如Mark Mark TwainTwain、EunetEunet、DeutscheDeutsche、AdvanceAdvance等世界著名银行。等世
27、界著名银行。v 成本较高。电子现金对于硬件和软件的技术要求都较高,成本较高。电子现金对于硬件和软件的技术要求都较高,需要一个大型的数据库存储用户完成的交易和电子现金序需要一个大型的数据库存储用户完成的交易和电子现金序列号,以防止重复消费。列号,以防止重复消费。v 存在货币兑换问题。由于电子现金仍以传统的货币体系存在货币兑换问题。由于电子现金仍以传统的货币体系为基础,各国银行只能以各国本币的形式发行电子现金,为基础,各国银行只能以各国本币的形式发行电子现金,因此从事跨国贸易就必须要使用特殊的兑换软件。因此从事跨国贸易就必须要使用特殊的兑换软件。v 可丢失性。如果某个用户的硬驱损坏,电子现金丢失,
28、可丢失性。如果某个用户的硬驱损坏,电子现金丢失,钱就无法恢复。钱就无法恢复。电子现金在使用中存在的问题电子现金在使用中存在的问题第28页/共92页网上信用卡网上信用卡支付系统支付系统v 无安全措施的信用卡支付无安全措施的信用卡支付v 通过第三方代理人的支付通过第三方代理人的支付v 基于基于S-HTTP/SSLS-HTTP/SSL的信用卡的信用卡v 安全电子交易安全电子交易SETSET四、四、信用卡支付方式信用卡支付方式第29页/共92页买方买方卖方卖方银行银行电话、传真电话、传真Internet合法性检查合法性检查特点:特点:l网上订货,信用卡信息网上或网下(电话等)传输,网上订货,信用卡信息
29、网上或网下(电话等)传输,无安全措施无安全措施l卖方承担一定风险(无买方签字)卖方承担一定风险(无买方签字)l买方承担信用卡信息被盗取和被卖方知道的风险买方承担信用卡信息被盗取和被卖方知道的风险(在线传输,但无安全措施)(在线传输,但无安全措施)1 1 无安全措施的信用卡支付无安全措施的信用卡支付第30页/共92页v买方和卖方之间启用第三方买方和卖方之间启用第三方4帐号帐号买方买方第三方第三方卖方卖方1信用卡信息信用卡信息2帐号帐号5授权授权3订货单及帐号订货单及帐号6订货确认订货确认2 2 通过第三方代理人的支付通过第三方代理人的支付银银行或中介行或中介在在线线或离或离线线第31页/共92页
30、v 支付通过双方都信任的第三方完成的。支付通过双方都信任的第三方完成的。v 信用卡信息不在开放的网络上多次传输,买方有可能离线信用卡信息不在开放的网络上多次传输,买方有可能离线在第三方开设帐户,这样买方减少了信用卡信息被盗的风在第三方开设帐户,这样买方减少了信用卡信息被盗的风险险v 卖方信任第三方,因此卖方也没有风险。卖方信任第三方,因此卖方也没有风险。v 买卖双方预先获得第三方的某种协议(即买方在第三方开买卖双方预先获得第三方的某种协议(即买方在第三方开设帐号、卖方成为第三方的特约商户)设帐号、卖方成为第三方的特约商户)v Cybercash Cybercash、First virtualF
31、irst virtual解决方案解决方案通过第三方代理人的支付的特点通过第三方代理人的支付的特点第32页/共92页v SSLSSL协议协议具有高效率、低成本、比较安全的网上信息交互机制。具有高效率、低成本、比较安全的网上信息交互机制。目前目前被大量运用被大量运用于网络支付实践中。于网络支付实践中。v 所谓的所谓的基于基于SSLSSL协议的信用卡网络支付方式协议的信用卡网络支付方式,就是在利用信用卡,就是在利用信用卡进行网络支付时进行网络支付时遵守遵守SSLSSL协议协议的安全通信与控制机制,以实现信的安全通信与控制机制,以实现信用卡的即时、安全的在线支付。用卡的即时、安全的在线支付。v 运用的
32、手段:运用的手段:对称密钥加密、公开密钥加密、数字摘要、数字证对称密钥加密、公开密钥加密、数字摘要、数字证书、发放数字证书的书、发放数字证书的间接的间接的认证中心机构。认证中心机构。v 消费者客户端的网络浏览器软件产品、商家的服务器软件等消费者客户端的网络浏览器软件产品、商家的服务器软件等内置内置了对了对SSLSSL协议的支持协议的支持,为借助,为借助SSLSSL协议进行信用卡支付提供了方便。协议进行信用卡支付提供了方便。3 3 基于基于SSLSSL协议的信用卡网络支付方式协议的信用卡网络支付方式第33页/共92页目前银行卡支付系统主要基于目前银行卡支付系统主要基于SSLSSL协议或协议或SE
33、TSET协议。协议。v SETSET协议协议(Secure Electronic Transaction(Secure Electronic Transaction,安全电子交易,安全电子交易)是由是由VISAVISA和和MasterCardMasterCard两大信用卡公司于两大信用卡公司于19971997年年5 5月联合推出的规范。月联合推出的规范。SETSET主要主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以保证支付信息的机密、支付过程的完整、商户
34、及持卡人的合法身份、以及可操作性。以及可操作性。SETSET中的核心技术主要有公开密匙加密、电子数字签中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。名、电子信封、电子安全证书等。v SSLSSL协议协议(Secure Socket Layer(Secure Socket Layer,安全套接层,安全套接层)是由网景(是由网景(NetscapeNetscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。的保护。SSLSSL是对计算机之间整个会话进行加密的协议。是对计算机之间整个会话进行
35、加密的协议。在在SSLSSL中,采中,采用了公开密钥和私有密钥两种加密方法。用了公开密钥和私有密钥两种加密方法。v SETSET协议比协议比SSLSSL协议复杂,协议复杂,因为前者不仅加密两个端点间的单个会话,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。它还可以加密和认定三方间的多个信息。SSLSSL协议、协议、SETSET协议比较协议比较第34页/共92页客户端浏览器内置了对客户端浏览器内置了对SSLSSL的支持的支持第35页/共92页基于基于SSLSSL协议的信用卡网络支付流程协议的信用卡网络支付流程客客户户端端认证中心认证中心商家商家服务器服务器收单银行收单
36、银行发卡银行发卡银行认证、转账认证、转账证书证书订货信息订货信息支付成功确认支付成功确认信用卡号、密码、支付金额信用卡号、密码、支付金额等传递与授权等传递与授权InternetInternet金融专用网金融专用网浏览器端出现“闭合锁”状,是https通信的标志第36页/共92页v 持卡客户在网上或直接到发卡行进行信用卡注册,得到发卡行的网络支付授权,下一次网络支付就不用再注册了;v 持卡客户连接上网,在商家网站选择商品或服务,填写订货单;v 持卡客户确认订货单的商品与资金金额信息,在选择付款方式时选择信用卡支付方式及信用卡类别,提交后,生成一张带有信用卡类别的订货单发给商家服务器;v 商家服务
37、器向持卡客户回复收到的订货单查询ID,但并不确认发货,同时,商家服务器生成相应订单号加上其它相关支付信息发往发卡行;v 在第步完成之后,客户机浏览器弹出新窗口页面提示即将建立与发卡行端网络服务器的安全连接,这时SSL协议开始介入;v 持卡客户端自动验证发卡行端网络服务器的数字证书,验证后,SSL握手协议完成,意味着持卡客户端浏览器与发卡银行端网络服务器的安全通道已经建立,进入正式加密通信,浏览器端出现“闭合锁”状,是https通信的标志;基于基于SSLSSL协议的信用卡网络支付流程协议的信用卡网络支付流程第37页/共92页(2)服务方便、快捷、高效、可靠。2、商家:根据客户发起的支付指令向金融
38、体系请求获取货币。商家服务器向持卡客户回复收到的订货单查询ID,但并不确认发货,同时,商家服务器生成相应订单号加上其它相关支付信息发往发卡行;电子现金对于硬件和软件的技术要求都较高,需要一个大型的数据库存储用户完成的交易和电子现金序列号,以防止重复消费。成功的应用如BoozAllen&Hamilton公司5、将自己的网络系统和银行的计算机系统之间建立通信连接。成功的应用如BoozAllen&Hamilton公司(3)商户收到持卡人发出的初始化请求后;如“101101011020”表示20元信用卡号、密码、支付金额等传递与授权一、网络银行(Internet Bank或Network Bank)网
39、上购物/网上交易/网络银行.bank-of-china.在SSL中,采用了公开密钥和私有密钥两种加密方法。(7)生成OI和PI的双重签名:对(OI的信息摘要+PI的信息摘要)进行HASH(OPI信息摘要),再对其用持卡人签名私钥进行加密;安全电子交易SET(续)安全保证:安全认证、防火墙、信息加密措施(1)应有足够的技术手段来保证数据(特别是信用卡号与付款金额)在传输途中不被非法截获,账户中的现金不被窃取;2 通过第三方代理人的支付什么是电子支票?是一个经付款人私钥加密的写有相关信息的电子文件。v 出现相应发卡银行的支付页面,显示从商家发来的相应订单号及支付金额信息,持卡人填入自己的信用卡号及
40、支付密码,确认支付(这时也可以取消支付,只不过原发给商家的订货单作废);v 支付成功后,屏幕提示将离开安全的SSL连接,确认离开后,持卡客户端与银行服务器的SSL连接结束,SSL介入结束;v 发卡银行后台把相关资金转入商家资金账号,并发送付款成功信息给商家(如电子邮件方式);v 商家收到银行发来的付款成功信息后,发送确认信息给持卡客户,并承诺发货,持卡客户可根据订货单查询ID,在线或电话查询该订单的执行情况。基于基于SSLSSL协议的信用卡网络支付流程协议的信用卡网络支付流程第38页/共92页v 在基于在基于SETSET的电子商务交易系统中,主要包括以下参与者:的电子商务交易系统中,主要包括以
41、下参与者:持卡者、发卡银行、商家、收单银行、支付网关,以及认持卡者、发卡银行、商家、收单银行、支付网关,以及认证中心。证中心。v 支付网关:实现对支付信息从支付网关:实现对支付信息从InternetInternet到银行内部网络的到银行内部网络的转换,并对商家和持卡者进行认证。付款网关通常是指由转换,并对商家和持卡者进行认证。付款网关通常是指由收单银行或收单银行指定的第三方运行的一套设备,用来收单银行或收单银行指定的第三方运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令,它还必处理商户的付款信息以及持卡人发出的付款指令,它还必须安装一套符合须安装一套符合SETSET标准的网关软件
42、、与收款银行交易处标准的网关软件、与收款银行交易处理主机建立符合理主机建立符合ISO8583ISO8583消息格式的通信和从电子身份认消息格式的通信和从电子身份认证机构获取一张数字证书。证机构获取一张数字证书。4 4 安全电子交易安全电子交易SETSET信用卡信用卡第39页/共92页支付网关认证中心认证认证5 确认商家2 审核认证发卡行收单行4 批准3 审核持卡人1 订单及信用卡号6 确认图图第40页/共92页安全电子交易安全电子交易SET SET(续)(续)v 基于基于SETSET协议的电子支付系统的交易流程为:协议的电子支付系统的交易流程为:(1 1)当持卡人到商户的网站完成了浏览、选择商
43、品,给出定单后。持卡)当持卡人到商户的网站完成了浏览、选择商品,给出定单后。持卡人选择人选择SETSET支付方式时,商户软件唤醒持卡人的电子钱包;支付方式时,商户软件唤醒持卡人的电子钱包;(2 2)持卡人向商户发出初始化请求;)持卡人向商户发出初始化请求;(3 3)商户收到持卡人发出的初始化请求后;产生初始化响应(其中对交)商户收到持卡人发出的初始化请求后;产生初始化响应(其中对交易赋唯一的交易易赋唯一的交易IDID),并签名(),并签名(HASHHASH产生信息摘要,用签名私钥加产生信息摘要,用签名私钥加密);密);(4 4)将商户的签名证书和网关的加密证书一起传给持卡人;(其中证书)将商户
44、的签名证书和网关的加密证书一起传给持卡人;(其中证书反映了支付卡品牌)反映了支付卡品牌)(5 5)持卡人收到初始化请求后,验证商户和网关证书(通过信任链追溯)持卡人收到初始化请求后,验证商户和网关证书(通过信任链追溯到根证书);验证商户的签名(用商户证书的公钥解密信息摘要,与到根证书);验证商户的签名(用商户证书的公钥解密信息摘要,与计算的信息摘要比较);计算的信息摘要比较);第41页/共92页v(6 6)产生定单信息()产生定单信息(OIOI),生成支付指令(),生成支付指令(PIPI););v(7 7)生成)生成OIOI和和PIPI的双重签名:对(的双重签名:对(OIOI的信息摘要的信息摘
45、要+PI+PI的信息摘要)进行的信息摘要)进行HASHHASH(OPIOPI信息摘要),再对其用持卡人签名私钥进行加密;信息摘要),再对其用持卡人签名私钥进行加密;v(8 8)用)用DesKey1DesKey1(产生的随机对称密钥)加密(产生的随机对称密钥)加密(PI+PI+双重签名)称为加密的双重签名)称为加密的支付信息,然后用网关的加密公钥加密支付信息,然后用网关的加密公钥加密DesKey1DesKey1和持卡人的卡号信息生成支和持卡人的卡号信息生成支付信封;付信封;v(9 9)将()将(OI+OI+双重签名)双重签名)+支付信封支付信封+加密的支付信息加密的支付信息+PI+PI的信息摘要
46、的信息摘要+持卡人持卡人签名证书一起发送给商户;签名证书一起发送给商户;v(1010)商户收到持卡人的购物请求后,验证持卡人证书,验证双重签名:用)商户收到持卡人的购物请求后,验证持卡人证书,验证双重签名:用持卡人公钥解密持卡人公钥解密OIOI带的双重签名,计算带的双重签名,计算OIOI的信息摘要,再对(的信息摘要,再对(OIOI的信息摘要的信息摘要+PI+PI的信息摘要)进行的信息摘要)进行HASHHASH,与解密后的比较;,与解密后的比较;v(1111)商户将)商户将PIPI送网关,并生成购物响应并签名,将购物响应和商户签名证送网关,并生成购物响应并签名,将购物响应和商户签名证书传给持卡人
47、;书传给持卡人;v(1212)若网关返回授权成功,商户填写定单通知持卡人。)若网关返回授权成功,商户填写定单通知持卡人。v(1313)持卡人收到商户的购物响应后,验证商户证书,验证购物响应中的商)持卡人收到商户的购物响应后,验证商户证书,验证购物响应中的商户签名,持卡人保存购物响应;户签名,持卡人保存购物响应;安全电子交易安全电子交易SET SET(续)(续)第42页/共92页v 订单信息和个人帐号信息相互隔离订单信息和个人帐号信息相互隔离v 持卡人和商家相互认证持卡人和商家相互认证v SETSET协议中的参与人协议中的参与人 持卡人持卡人 发卡机构发卡机构 卖方卖方 银行:在线交易卖方开设帐
48、号的银行银行:在线交易卖方开设帐号的银行 支付网关:通常几个商家和银行共有一个支付网关支付网关:通常几个商家和银行共有一个支付网关 认证中心认证中心SETSET信用卡方式的特点信用卡方式的特点第43页/共92页目前银行卡支付系统主要基于目前银行卡支付系统主要基于SSLSSL协议或协议或SETSET协议。协议。v SETSET协议协议(Secure Electronic Transaction(Secure Electronic Transaction,安全电子交易,安全电子交易)是由是由VISAVISA和和MasterCardMasterCard两大信用卡公司于两大信用卡公司于19971997
49、年年5 5月联合推出的规范。月联合推出的规范。SETSET主要主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。以及可操作性。SETSET中的核心技术主要有公开密匙加密、电子数字签中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。名、电子信封、电子安全证书等。v SSLSSL协议协议(Secure Socket Layer(Secure Socket Layer,
50、安全套接层,安全套接层)是由网景(是由网景(NetscapeNetscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。的保护。SSLSSL是对计算机之间整个会话进行加密的协议。是对计算机之间整个会话进行加密的协议。在在SSLSSL中,采中,采用了公开密钥和私有密钥两种加密方法。用了公开密钥和私有密钥两种加密方法。v SETSET协议比协议比SSLSSL协议复杂,协议复杂,因为前者不仅加密两个端点间的单个会话,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。它还可以加密和认定三方间的
