南京航空航天大学：电子商务：EC4

分类：计算机格式：pdf 日期：2006年10月23日

1 第四章电子支付系统第四章电子支付系统第一节传统的支付方式第二节电子支付第三节国际上通行的两种电子支付安全协议第四节网上银行 (Internet Banking) 第五节电子支付中存在的问题作业思考题 2005-12-5 南京航空航天大学经管学院 2 第一节传统的支付方式第一节传统的支付方式一、现金纸币本身没有价值，它只是一种由国家发行并强制通用的货币符号，代替货币加以流通，其价值是由国家加以保证的；二、票据广义上的票据包括各种记载一定文字代表一定权利的文书凭证；狭义上的票据专指票据法所规定的汇票、本票和支票等票据。三、信用卡信用卡是银行或金融公司发行的，授权持卡人在指定的商店或场所进行记帐消费的信用凭证。 2005-12-5 南京航空航天大学经管学院 3 第一节传统的支付方式第一节传统的支付方式 ? 汇票出票人委托他人于到期日无条件支付一定金额给受款人的票据； ? 本票是出票人自己于到期日无条件支付一定金额给受款人的票据； ? 支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据。 2005-12-5 南京航空航天大学经管学院 4 第二节电子支付第二节电子支付一、电子支付的概念及特征所谓电子支付，指的是电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。 2005-12-5 南京航空航天大学经管学院 5 一、电子支付的概念及特征一、电子支付的概念及特征网上支付需要具备的条件： ? 商务系统 ? 电子钱包 ? 支付网关 ? 安全认证 2005-12-5 南京航空航天大学经管学院 6 一、电子支付的概念及特征一、电子支付的概念及特征电子支付三大类方式： ? 电子货币类电子现金，电子钱包等； ? 电子信用卡类智能卡、借记卡、电话卡等； ? 电子支票类电子支票、电子汇款 (EFT)、电子划款等。 2 2005-12-5 南京航空航天大学经管学院 7 一、电子支付的概念及特征一、电子支付的概念及特征电子支付特征： (1) 通过数字流转来完成信息传输的； (2)工作环境是基于一个开放的系统平台 (即因特网 ) 之中，是在较为封闭的系统中运作； (3)使用最先进的通信手段，对软、硬件设施的要求很高； (4) 具有方便、快捷、高效、经济的优势。 2005-12-5 南京航空航天大学经管学院 8 一、电子支付的概念及特征一、电子支付的概念及特征网上支付的安全、便捷、规范和高效是发展电子商务的必需条件。电子支付的缺陷： ? 安全问题； ? 支付的条件问题。 2005-12-5 南京航空航天大学经管学院 9 二、电子支付的流程二、电子支付的流程电子支付过程中安全协议的作用：消费者在网上购物过程选择付款方式，确认定单，签发付款指令，安全协议开始介入；在安全协议中，对消费者的定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的账号信息。 2005-12-5 南京航空航天大学经管学院 10 二、电子支付的流程二、电子支付的流程消费者认证中心在线商协商订单确认确认审核批准审核认证发卡银行帐单支付网关 2005-12-5 南京航空航天大学经管学院 11 三、电子支付的方式三、电子支付的方式 1.智能卡 (Smart Card) 2.电子现金 (E-Cash) 3.电子钱包 (Electronic Purse) 4.电子支票 (Electronic Check) 2005-12-5 南京航空航天大学经管学院 12 1．卡支付方式支付方式卡的分类 ? 条码卡条形码是由美国的 N.T.Woodland在 1949年首先提出来的。由宽度不同反射率不同的竖条和空按照一定的编码规则编制成表达一组数字或符号信息的图形标识符。多用于商品标示，成本低，可自动识别。 ? 磁卡采用磁条存储信息，磁卡由于其结构简单，存储容量小，安全保密性差，读写设备复杂且维护费用高，面临淘汰。 ATM卡属于这类。 ? IC卡 (Integrate Circuit Card) 采用集成电路形式的半导体存储器存储信息。在卡内半导体存储器加上微处理器控制电路就叫智能卡。 3 2005-12-5 南京航空航天大学经管学院 13 1．卡支付方式支付方式一维条码 ? 条码是由一组垂直黑白条纹来编码表示数字、字母及符号信息； ? 数据容量约 30个字符，误差率小于百万分之二； ? 条码输入速度快、可靠性高、能自动识别、易于制作、成本低廉； ? 目前广泛使用的条码标准有 EAN、 UPC码、 Code39码、 ITF25码、 Codebar码、 Code93码、 Code128码等。 2005-12-5 南京航空航天大学经管学院 14 1．卡支付方式支付方式二维条码 ? 美国 Symbol公司 1991年推出 PDF417 (Portable Data File)码； ? 高可靠性，误差率小于千万分之一，具有很强的自动纠错能力； ? 信息存储量大，可以容纳 1848个字母字符或 2729个数字字符，约 500个汉字信息； ? 可以记录多种信息编码，如文字、数字、照片、指纹、掌纹、声音等数字编码信息； ? 不可改写； ? 容易制作、成本低廉。 2005-12-5 南京航空航天大学经管学院 15 1．卡支付方式支付方式 2005-12-5 南京航空航天大学经管学院 16 1．卡支付方式支付方式 ATM(Automated Teller Machine)卡是磁卡的一种 (1)通过磁条来储存信息； (2)信息容量小，常依赖于外界的数据库； (3)保密防伪性差； (4)可靠性低，易受电磁场干扰受损； (5)寿命短 (1年 ) 。 2005-12-5 南京航空航天大学经管学院 17 1．卡支付方式支付方式智能卡 (Smart Card) ? 智能 IC卡最早是在法国问世的； ? 摩托罗拉和 Bull HN公司共同于 1997年研制成功在塑料卡上安装嵌入式微型控制器芯片的 IC卡； ? 法国 IC卡不仅在数量上领先其他各国，而且其应用领域的多样化也更为突出，如在金融、电信、医疗、保险、旅游、游戏和交通运输等； ? 我国截至到 2004年银行卡发卡总量达 7.14亿张。 2005-12-5 南京航空航天大学经管学院 18 1．卡支付方式支付方式智能卡优点： ? 存储信息量较大 ? 存储信息的范围较广 ? 安全性较好中国电子信息产业发展研究院报告 2004年我国智能卡市场规模突破 5亿张。 4 2005-12-5 南京航空航天大学经管学院 19 1．卡支付方式支付方式 IC卡大致分四种 ? 存储卡不能处理信息，只是简单的存储设备，存储的容量大，存在着和磁卡一样的安全缺陷。 ? 加密存储卡在存储卡的基础上增加加密逻辑，保持存储卡的价格优势。 ? CPU卡有处理器和内存，不仅能存信息还能对数据进行复杂的运算。可以实现对数据的加密，安全性有了显著提高，对安全性要求较高的应用场合。 ? 非接触 IC卡也叫射频卡、感应卡，在 CPU卡的基础上增加了射频收发电路，能够非接触式读写。 2005-12-5 南京航空航天大学经管学院 20 非接触 IC卡非接触卡 2005-12-5 南京航空航天大学经管学院 21 1．卡支付方式支付方式 ? 非接触 IC卡诞生于 1990年代初，已经广泛应用于电子支付等领域； ? 由 IC芯片、感应天线等密封在一个标准 PVC卡片中组成，无外露部分； ? 通过无线电磁波进行信息的读写，与读写机无机械接触； ? 大容量、高安全性，没有触点外露导致的污染、损伤、磨损、静电以及插卡不便等缺点芯片天线线圈卡基 2005-12-5 南京航空航天大学经管学院 22 1．卡支付方式支付方式非接触 IC卡的结构： ? 射频天线 ? 存储芯片 ? 加密模块 ? 控制芯片控制芯片控制芯片加密模块加密模块存储芯片存储芯片射频天线射频天线 2005-12-5 南京航空航天大学经管学院 23 1．卡支付方式支付方式使用智能卡的工作过程 ? 商店购物： ? 用户在商店选中了满意的商品 ; ? 启动 Internet浏览器，用用户的智能卡通过安装在 PC机上的读卡机登录到为用户服务的银行 Web站点上 ; ? 智能卡会自动告知银行用户的帐号、密码和其他一切加密信息； ? 用户从智能卡中下载现金到厂商的帐户上，或从银行帐号下载现金存入智能卡。 2005-12-5 南京航空航天大学经管学院 24 1．卡支付方式支付方式 ? 网上购物： ? 用户在自己的计算机上选好商品； ? 键入智能卡的号码登陆到发卡银行； ? 并输入密码和在线商店的帐号，完成整个的支付过程。 5 2005-12-5 南京航空航天大学经管学院 25 1．卡支付方式支付方式智能卡国际标准 ? EMV集成电路卡规范 1992年由 VISA、 EUROPAY、 MASTERCARD基于 ISO标准共同制订。 ? ISO 7816标准 1998年 5月对 1996年 6月的 EMV集成电路卡规范第三版的更新，用附加的数据类型和编码规则为金融服务企业作了扩展。 ? IS0 8583标准金融交易卡信息交换格式标准。 ? ISO 14443标准非接触 IC卡国际标准。 2005-12-5 南京航空航天大学经管学院 26 1．卡支付方式支付方式智能卡国内标准： ? 中国金融集成电路 (IC)卡系列规范中国人民银行组织国内各商业银行与 VISA国际组织合作开发与制定； ? 中国金融 IC卡卡片规范和中国金融 IC卡应用规范 1997年 12月，中国人民银行公布； ? IC卡终端设备规范 1998年 9月，中国人民银行为配合金融 IC卡规范而公布； ? 全国 IC卡应用发展规划、 IC卡管理条例、集成电路卡注册管理办法、 IC卡通用技术规范等。国家金卡办制定。 2005-12-5 南京航空航天大学经管学院 27 1．卡支付方式支付方式银行卡产业的发展的意义银行卡产业的发展是利国利民的公共工程，对于促进消费、减少现金流通、降低交易成本、加强反洗钱、扩大税基、提升国际形象、促进相关产业发展意义重大；对全球 50个银行卡产业比较发达国家的研究表明，银行卡支付在消费中的比重每增加 10%，就能给国民经济带来 0.5%的增长； 2005-12-5 南京航空航天大学经管学院 28 1．卡支付方式支付方式我国银行卡产业的发展 ? 1993年我国开始实施金卡工程； ? 2002年 3月，人民银行批准设立了中国银联股份有限公司； ? 中国银联的成立对促进银行卡联网通用、改善银行卡受理环境、推动我国银行卡产业发展发挥了关键作用； ? 各商业银行按照联网通用的要求开展系统和终端标准化改造，保证了联网通用的顺利实施。 2005-12-5 南京航空航天大学经管学院 29 1．卡支付方式支付方式我国银行卡产业获得较大发展，并已经成为全球发展潜力最大的国家： 1.发卡规模大大增加； 3.06 4.06 6.5 7.62 0 1 2 3 4 5 6 7 8 9 2001年初 2002年初 2003年底 2004年底 (单位：亿张) 3.06 4.06 6.5 7.62 0 1 2 3 4 5 6 7 8 9 2001年初 2002年初 2003年底 2004年底 (单位：亿张) 2005-12-5 南京航空航天大学经管学院 30 1．卡支付方式支付方式 2.联网通用的目标基本实现 2002年实现了联网通用 “314”目标， 2003年基本实现地市级以上城市联网通用， 2004年联网通用范围向部分经济发达的县延伸。 3.用卡环境明显改善持卡消费额占社会商品零售总额的比重从 2001年的 2.1%上升到 2004年的 5%左右，北京、上海、广州、深圳等经济发达城市这一比例已达 20%以上。 6 2005-12-5 南京航空航天大学经管学院 31 1．卡支付方式支付方式 4.人民币卡受理网络向境外拓展 2004年银联卡分别在我国香港和澳门地区实现受理， 2005 年实现新、韩、泰的受理业务。 5.银行卡服务功能不断完善，支付渠道不断增加。银行卡已发展到商业、教育、物流、旅游、社会保障和公共事业等方面；网上支付、手机支付等电子支付业务的发展进一步拓展了银行卡的应用空间。 2005-12-5 南京航空航天大学经管学院 32 2．电子现金 (E-Cash)．电子现金电子现金定义：电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值。 2005-12-5 南京航空航天大学经管学院 33 2．电子现金 (E-Cash)．电子现金电子现金的支付过程：第一步，用户在 E-Cash发布银行开立 E-Cash帐号，用现金服务器帐号中预先存入的现金来购买电子现金证书，这些电子现金就有了价值，并被分成若干成包的 “硬币 ”，可以在商业领域中进行流通；第二步，使用计算机电子现金终端软件从 E-cash银行取出一定数量的电子现金存在硬盘上，通常少于 100美元；第三步，用户与同意接收电子现金的厂商洽谈，签定订货合同，使用电子现全支付所购商品的费用；第四步，接收电子现金的厂商与电子现金发放银行之间进行清算， E-Cash银行将用户购买商品的钱支付给厂商。 2005-12-5 南京航空航天大学经管学院 34 2．电子现金 (E-Cash)．电子现金电子现金特点： (1)银行和商家之间应有协议和授权关系。 (2)用户、商家和 E-Cash银行都需使用 E-Cash软件。 (3)E-Cash银行负责用户和商家之间资金的转移。 (4)身份验证是由 E-Cash本身完成的。 (5)匿名性。 (6)具有现金特点，可以存、取、转让，适用于小的交易量。 2005-12-5 南京航空航天大学经管学院 35 3．电子钱包 (Electronic Purse)．电子钱包电子钱包定义：电子钱包是电子商务活动中购物顾客常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。 2005-12-5 南京航空航天大学经管学院 36 3．电子钱包 (Electronic Purse)．电子钱包 Mondex卡 ? 英国西敏寺 (National-Westminster)银行开发的电子钱包 Mondex是世界上最早的电子钱包系统； ? 该公司于 1994年 4月发表有关 Mondex卡的标准， 1995年 7月首先在有 “英国的硅谷 ”之称的斯温顿 (Swindon)市试用； ? 目前世界上已有 40多个国家的 450多个公司参与这项技术的开发，生产各项符合 Mond ex标准的设备，包括 Mondex卡读数器、取款机、 POS、电话机，以及余额读出器等等。 7 2005-12-5 南京航空航天大学经管学院 37 3．电子钱包 (Electronic Purse)．电子钱包 ? Mondex是一种智能卡，尺寸与标准 IC 卡一样，卡上有一个 8位的微电脑用来记录与处理数据，可以同时存放五种不同的货币； ? 电子货币贮存在卡上的微电脑内，使用时通过专用的 Mondex设备可以将货币在付方的智能卡与收方的智能卡之间进行，而不需要银行或其它第三者的介入； ? Mondex卡内的电子货币也可以通过电话线或 Internet从一处传送到另一处； ? 信息传送采用高效的密码技术，保证货币只能在两张 Mondex卡之间传送，且只能贮存在 Mondex卡上。 2005-12-5 南京航空航天大学经管学院 38 3．电子钱包 (Electronic Purse)．电子钱包 ? 持卡人通过装在家里的 Mondex 电话，可以将存在 Mondex卡服务银行里的钱直接传送到自己手里的智能卡，也可以将卡中贮存的电子货币等价存入开户银行的个人帐户 ; ? 购物时，只需将卡插入商店的 Mondex POS机，应支付的货币就从客户的卡转送到商家 POS机里的卡。 2005-12-5 南京航空航天大学经管学院 39 3．电子钱包 (Electronic Purse)．电子钱包 Mondex卡在使用中没有取得巨大成功的原因 ? Mondex卡尽管使用方便、安全，但由于需要专用的 Mondex设备，在使用上受到一定的限制，实际上，这种电子货币更适合于网下支付 ; ? Mondex卡也没有信用卡延期结算的优点， Mondex卡要求立即支付现金。这些要求都造成了 Mondex卡没有取得巨大的成功。 2005-12-5 南京航空航天大学经管学院 40 4．电子支票 (Electronic Check)．电子支票电子支票定义 ? 电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式； ? 电子支票的支付是在与商户及银行相连的网络上以密码方式传递的，多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。 2005-12-5 南京航空航天大学经管学院 41 4．电子支票 (Electronic Check)．电子支票电子支票支付过程使用电子支票进行支付，消费者可以通过电脑网络将电子支票发向商家的电子信箱，同时把电子付款通知单发到银行，银行随即把款项转入商家的银行帐户。这一支付过程在数秒内即可实现。电子支票认证为了鉴定电子支票及电子支票使用者的真伪，需要有一个专门的验证机构来对此作出认证，同时，该验证机构还应像C A那样能够对商家的身份和资信提供认证。 2005-12-5 南京航空航天大学经管学院 42 4．电子支票 (Electronic Check)．电子支票电子支票交易的过程： (1)消费者和商家达成购销协议并选择用电子支票支付。 (2)消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。 (3)商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付。 (4)银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转帐。 8 2005-12-5 南京航空航天大学经管学院 43 电子支票的交易流程电子支票的交易流程电子支票电子支票验证验证验证索付兑付或转帐商家消费者验证中心银行 2005-12-5 南京航空航天大学经管学院 44 第三节电子支付安全协议第三节电子支付安全协议 ? 如何通过电子支付安全地完成整个交易过程，又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题； ? 目前电子支付的安全问题还没有形成一个公认的成熟的解决办法，还在不断通过各种途径进行大量的探索； ? SSL安全协议和 SET安全协议就是这种探索的两项重要结果，它们已经广泛在国际间的电子支付中使用。 2005-12-5 南京航空航天大学经管学院 45 一、SSL安全协议议 1． SSL安全协议的基本概念安全套接层协议 (Secure Socket Layer, SSL) 由网景（ Netscape）公司推出的一种安全通信协议；在 SSL中，采用了公开密钥和私有密钥两种加密方法；能够对信用卡和个人信息提供较强的保护。 SSL是对计算机之间整个会话进行加密的协议。 2005-12-5 南京航空航天大学经管学院 46 1． SSL安全协议的基本概念．安全协议的基本概念 SSL安全协议主要服务：主要有三方面 (1)认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。 (2)加密数据以隐藏被传送的数据。 (3)维护数据的完整性，确保数据在传输过程中不被改变。 2005-12-5 南京航空航天大学经管学院 47 2． SSL安全协议的运行步骤．安全协议的运行步骤 (1)接通阶段客户通过网络向服务商打招呼，服务商回应。 (2)密码交换阶段交换双方认可的密码，一般选用 RSA密码算法，也有的选用 Diffie-Hellman和 Fortezza-KEA密码算法。 (3)会谈密码阶段客户与服务商间产生彼此交谈的会谈密码。 (4)检验阶段检验服务商取得的密码。 (5)客户认证阶段验证客户的可信度。 (6)结束阶段客户与服务商之间相互交换结束的信息。 2005-12-5 南京航空航天大学经管学院 48 3． SSL安全协议的应用．安全协议的应用 ? SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网上商店在使用。 ? 在使用时， SSL协议根据邮购的原理进行了部分改进。 ? 微软已承认了 SSL软件存在的缺陷，并表示正在开发补丁软件。 9 2005-12-5 南京航空航天大学经管学院 49 二、SET安全协议议 SET电子商务交易安全协议 ? 为了克服 SSL安全协议的缺点，两大信用卡组织 Visa 和 Master Card联合开发了电子商务交易安全协议 SET （ Secure Electronic Transaction）； ? 这是一个为了在因特网上进行在线交易而设立的一个开放的以电子货币为基础的电子付款系统规范； ? SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。 2005-12-5 南京航空航天大学经管学院 50 发卡银行 SET工作流程工作流程电子商店 Internet 银行网络 SET SET SET Browse/Wallet 物流公司收单银行认证中心 2005-12-5 南京航空航天大学经管学院 51 1． SET安全协议运行的目标．安全协议运行的目标 (1)保证信息在因特网上安全传输 (2)保证电子商务参与者信息的相互隔离 (3)解决多方认证问题 (4)保证网上交易的实时性 (5)效仿 EDI贸易的形式，规范协议和消息格式 2005-12-5 南京航空航天大学经管学院 52 2． SET安全协议涉及的范围．安全协议涉及的范围 (1)消费者包括个人消费者和团体消费者。 (2)在线商店提供商品或服务，具备相应电子货币使用的条件。 (3)收单银行通过支付网关处理消费者和在线商店之间的交易付款问题。 (4)电子货币发行公司或银行负责处理智能卡的审核和支付工作。 (5)认证中心 (CA) 负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。 2005-12-5 南京航空航天大学经管学院 53 第四节网上银行 (Internet Banking)第四节网上银行网上银行又称网络银行、电子银行、虚拟银行，是银行业务在网络上的延伸，是信息革命在世纪之交贡献给金融电子化领域的最新创意。网上银行包括： ? 虚拟家庭银行、 ? 虚拟联机银行、 ? 虚拟银行金融业。 2005-12-5 南京航空航天大学经管学院 54 一、网上银行产生的原因一、网上银行产生的原因 ? 大规模的网上信息流动必然带来新的物流的产生； ? 物资的交换又必须以支付活动为基础，由此而产生网上资金流； ? 信息流，物流和资金流相互溶通构成了新型的 “网上经济 ”； ? 网上有了资金流的需求，也就产生了 “网上银行 ”发展的源动力。信息流物流资金流网上银行网上银行源动力 10 2005-12-5 南京航空航天大学经管学院 55 二、网上银行的业务与特色二、网上银行的业务与特色网上银行发展三阶段： 1. 普及自动出纳机和电话服务； 2. 联机网络服务； 3. “电子货币 ”的产生和流行。 2005-12-5 南京航空航天大学经管学院 56 二、网上银行的业务与特色二、网上银行的业务与特色网上银行服务内容： ? 提供即时资讯查询 (余额、明细 )服务、即时金融信息发布等； ? 办理银行一般交易，如客户往来、储蓄、定期帐户间的转帐、新做定期存款及更改存款的到期指示、申领信用卡、支票薄等； ? 办理银行信贷交易等； ? 是为在线交易的买卖双方办理交割手续。 2005-12-5 南京航空航天大学经管学院 58 二、网上银行的业务与特色二、网上银行的业务与特色 SFNB具体的服务项目有以下几种： (1)基本支票业务 (2)利息支票帐户 (3)信用卡服务 (4)基本储蓄帐户 (5)货币市场帐户 (6)存单业务 (7)宏观市场金融信息服务 2005-12-5 南京航空航天大学经管学院 59 二、网上银行的业务与特色二、网上银行的业务与特色与传统银行相比，网上银行表现出以下特点： (1)全面实现无纸化交易。 (2)服务方便、快捷、高效、可靠 (3)经营成本低廉 (4)简单易用 2005-12-5 南京航空航天大学经管学院 60 三、支付网关三、支付网关支付网关的定义位于Internet 和传统的银行专网之间硬件和软件组成的信息控制设备。支付网关主要作用是安全连接Interne t和专网，将不安全的 Internet上的交易信息传给安全的银行专网，起到隔离和保护专网的作用。支付网关主要功能主要完成通信、协议转换和数据加解密功能，以保护银行内部网络。 11 2005-12-5 南京航空航天大学经管学院 61 三、支付网关三、支付网关支付网关的业务功能： (1)配置和安装 Internet网络支付能力。 (2)避免对现有主机系统的修改。 (3)采用直观的用户图形接口进行系统管理。 (4)适应诸如扣帐卡、电子支票、电子现金以及微电子支付等电子支付手段。 (5)通过采用 RSA公共密钥加密和 SET协议，可以确保网络交易的安全性。 (6)提供完整的商户支付处理功能，包括授权、数据捕获和结算、对帐等。 (7)通过对 Internet网上交易的报告和跟踪，对网上活动进行监视。 (8)使 Internet网络的支付处理过程与当前支付处理商的业务模式相符，确保商户信息管理上的一致性。 2005-12-5 南京航空航天大学经管学院 62 四、网上银行的安全措施四、网上银行的安全措施传统的安全措施主要是利用防火墙来管理，然而在金融在线交易下，防火墙仍有其不足之处； ? 防火墙扮演守门人的角色，以阻挡不当的信息及不合法的使用者侵入； ? 防火墙无法阻挡内部的破坏者。 2005-12-5 南京航空航天大学经管学院 63 四、网上银行的安全措施四、网上银行的安全措施 ? 美国安全第一网络银行 (SFNB)的安全系统由信息服务器和银行两部分组成。客户通过信息服务器获得银行及其服务的信息。客户通过其 www例览器与银行建立联系，客户与银行间的所有信息通讯全部采用公共密匙加密； ? SFNB的银行服务器运行在 CMW+安全操作系统上，这个操作系统具有多层安全平台，提供层次的授权和权限； ? SFNB在因特网和内部银行网络间还设置了防火墙和滤通路由器。滤通路由器负责检查发给银行的每个信息包的来源和目的地，拒绝所有非使用特定网络服务的包。 2005-12-5 南京航空航天大学经管学院 64 五、我国网上银行建设的现状五、我国网上银行建设的现状中国第一家上网银行是中国银行，时间为 1996年下半年；当时，中国银行就已经认识到因特网提供了强大的无处不在的网络系统，这是银行赖以进行客户服务的最好的物质基础；而随着正在开发和实施的网上银行服务系统和安全系统的完善，银行业务和服务便可以在因特网上实现，即所谓 Internet Banking。 2005-12-5 南京航空航天大学经管学院 65 五、我国网上银行建设的现状五、我国网上银行建设的现状 Internet Banking将导致的是一场深刻的银行业革命，它将改变银行既有的结构，银行与客户间的关系。并进而影响到与金钱紧密相联的整个现代社会的结构和关系。这一切正是当今银行业努力的方向。 12 2005-12-5 南京航空航天大学经管学院 67 中国银行中国银行在上网初期，中国银行网页主要用于： ? 发布中国银行的广告信息，诸如简介、年报，分行情况、人才需求、行内外新闻等等； ? 发布中国银行的业务信息，诸如外汇牌价、存取款手续、信贷政策、信用卡及家庭银行手续等； ? 进行全球范围的通信 (E-Mail)，加强总行与海内外各分行的联系； ? 获取中国银行所需要的各种经济，金融、商业、教育等信息。在以后的两年里，中国银行在充分研究和试用的基础上，利用防火墙和数字加密等安全机制，逐步开展了私人理财、信用卡、消费信贷、外汇交易等网上业务。 2005-12-5 南京航空航天大学经管学院 68 深圳招商银行深圳招商银行 ? 深圳招商银行是国内较早的上网银行。 1997年 2月 28日，深圳招商银行在因特网上推出了自己的主页及网上银行业务； ? 招商银行又推出了 “一网通 ”网上业务，它包括 “企业银行 ”、 “个人银行 ”和 “网上支付 ”三个部分。 ? “一网通 ”项目已于 1998年上半年正式推出。该项目的推出，将大大促进招商银行的网站建设，使招商银行可为客户提供安全、方便、快捷的网上银行服务。 2005-12-5 南京航空航天大学经管学院 70 第五节电子支付中存在的问题第五节电子支付中存在的问题一、安全问题 ? 买方存在信用卡密码被窃或泄露从而导致资金流失的风险，以及商家是虚假的，从而造成钱付了却收不到货的局面； ? 卖方存在未能识别电子伪钞进而向不真实的买主交货，进而导致 “钱货两空 ”的结果； ? 银行则存在向虚假商家兑现后因买方收不到货从而拒付的风险； ? 买方、卖方和银行都必须承担来自外部的风险。 2005-12-5 南京航空航天大学经管学院 71 一、安全问题一、安全问题网上银行安全的技术保证 ? 目前我国境内开展实质性网上银行业务的有50余家银行的分支机构，企业与个人客户超过1000万户，网上银行的安全是银行与客户共同关心的首要问题。 ? 多数网银的专业版应用软件都采用数字证书作为客户身份证明。一方面确保交易真实性，另外，即使黑客盗取了客户密码，没有证明身份的数字证书，同样无法操作。只要保护好自己的数字证书，使用网银风险并不比使用存折高。 2005-12-5 南京航空航天大学经管学院 72 一、安全问题一、安全问题安全问题解决方案 (1)积极向电子支付国际通用标准靠拢。 (2)建立认证中心(CA)的问题。 (3)大力发展电子支付的安全技术。 13 2005-12-5 南京航空航天大学经管学院 73 二、支付方式的统一问题二、支付方式的统一问题 ? 在电子支付中存在着若干种支付方式，支付方式之间不能做到互相兼容； ? 单种支付方式也存在着标准不一的问题； ? 多种支付方式并存的局面还将维持相当长的一段时间； ? 从推动电子商务的角度出发，有必要努力将各种不同的支付方式统一起来。 2005-12-5 南京航空航天大学经管学院 74 三、跨国交易中的货币兑换问题三、跨国交易中的货币兑换问题在跨国电子交易中一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要，因为它直接影响着人们潜在的购买欲望。解决方案 ? 将货币自动兑换软件集成于电子商务服务器中，实现全球性电子商务处理服务； ? 采用多种可自由流通货币作为支付货币，以解决有些货币尚不能自由流通的问题。 2005-12-5 南京航空航天大学经管学院 75 四、电子支付中的法律问题四、电子支付中的法律问题我国在电子支付方面需要研究的的法律新问题： (1)电子支付的定义和特征； (2)电子支付权利； (3)涉及电子支付的伪造、变造、更改与涂销问题； (4)刑事侦察技术的发展问题。 □ 2005-12-5 南京航空航天大学经管学院 76 作业思考题作业思考题 1．什么是电子支付？它有哪些特征？ 2．电子支付有哪几种方式？其定义是什么？ 3．什么是支付网关？ 4．条码卡、磁卡、智能卡各有何特点？ 5．非接触IC卡的结构和工作原理是什么？ 6．电子现金的工作原理是什么？ 7．什么是 SSL协议？ 8．什么是 SET协议？它和SSL有何不同？ 9．什么是网上银行？它可以开展哪些业务？ 10．电子支付迫切需要解决哪些问题？

课件简介

课件名称：	南京航空航天大学：电子商务
课件分类：	计算机
课件类型：	教学课件
文件大小：	11.94MB
下载次数：	7
评论次数：	3
用户评分：	6.7

用户列表

jade