1、第第 5 章章電子與網絡支付電子與網絡支付company name09/skyclass25第第5 5章章 電子與網絡支付電子與網絡支付5.1 5.1 電子與網絡支付的基本理論電子與網絡支付的基本理論5.2 5.2 典型網絡支付方式典型網絡支付方式5.3 5.3 網絡銀行網絡銀行學習要求學習要求 了解電子與網絡支付的基本理論；了解電子與網絡支付的基本理論； 了解典型的網絡支付方式了解典型的網絡支付方式 網絡銀行的相關問題。網絡銀行的相關問題。company name09/skyclass25政 策法 律稅 收隱 私各 種技 術標 準安 全網 絡協

2、 議電子商務應用電子商務應用供應鏈管理、視頻點播、在線營銷、網絡銀行、電子中介市場、電子廣告、網上娛樂、信息服務、家庭購物、回顧第一章：回顧第一章： 電子商務的運作模型電子商務的運作模型company name09/skyclass25電子商務系統應用的層次結構company name09/skyclass25電子商務系統應用的層次結構5.1.1 5.1.1 電子支付與網絡支付電子支付與網絡支付v 傳統支付傳統支付 主要利用傳統的各種紙質媒介進行資金轉賬。主要利用傳統的各種紙質媒介進行資金轉賬。v 電子支付（電子支付（electronic pay

3、mentelectronic payment，e-payment)e-payment) 通過電子信息化的手段實現交易中的價值與使用價值的通過電子信息化的手段實現交易中的價值與使用價值的交換，即完成支付結算的過程。交換，即完成支付結算的過程。v 網絡支付（網絡支付（net paymentnet payment，internet payment)internet payment) 以金融電子化網絡為基礎，以商用電子化工具和各類交易以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，通過計算機網絡系統特別是卡為媒介，通過計算機網絡系統特別是internetinternet來實現資金來實現資金

4、的流通和支付。的流通和支付。company name09/skyclass25company name09/skyclass25v 第一階段第一階段 銀行利用計算機處理銀行之間的業務，辦理結算。銀行利用計算機處理銀行之間的業務，辦理結算。 電子資金轉移電子資金轉移efteft（e-fund transfere-fund transfer）v 第二階段：銀行計算機與其他機構計算機之間資金的結算，如代發工第二階段：銀行計算機與其他機構計算機之間資金的結算，如代發工資等業務資等業務v 第三階段：利用網絡終端向客戶提供各項銀行服務，如客戶在第三階段：利用

5、網絡終端向客戶提供各項銀行服務，如客戶在自動柜自動柜員機（員機（atmatm）上進行存、取款操作上進行存、取款操作v 第四階段：利用銀行第四階段：利用銀行銷售點終端（銷售點終端（pospos）向客戶提供自動的扣款服務，向客戶提供自動的扣款服務，這是現階段電子支付的主要方式這是現階段電子支付的主要方式v 第五階段：電子支付可隨時隨地通過互聯網絡進行直接轉帳結算，形第五階段：電子支付可隨時隨地通過互聯網絡進行直接轉帳結算，形成電子商務環境，這種方式又稱成電子商務環境，這種方式又稱網絡支付網絡支付。網絡支付的形式主要有信。網絡支付的形式主要有信用卡、數字現金、電子支票、智能卡等用卡、數字現金、電子支

6、票、智能卡等電子支付的發展電子支付的發展company name09/skyclass25傳統支付工具傳統支付工具現金現金票據（匯票、本票、支票）票據（匯票、本票、支票）信用卡（貸記卡、準貸記卡、借記卡、信用卡（貸記卡、準貸記卡、借記卡、 轉帳卡、專用卡、轉帳卡、專用卡、）電子支付電子支付信用卡信用卡數字現金（電子現金）數字現金（電子現金）電子支票電子支票電子商務支付方式電子商務支付方式網絡銀行網絡銀行第三方支付第三方支付移動支付移動支付company name09/skyclass25v 網絡支付系統的網絡支付系統的基礎設施基礎設施是金融電子化

7、網絡是金融電子化網絡v 電子化工具電子化工具：網絡銀行、：網絡銀行、 pospos機、機、 atmatm機機v 安全保證安全保證：安全認證、防火墻、信息加密措施：安全認證、防火墻、信息加密措施v 支付習慣支付習慣company name09/skyclass25具體來說，一個安全的電子支付系統要解決以下四個問題：具體來說，一個安全的電子支付系統要解決以下四個問題：v （1 1）應有足夠的技術手段來保證數據（特別是信用卡號與付款金額）應有足夠的技術手段來保證數據（特別是信用卡號與付款金額）在傳輸途中不被非法截獲，賬戶中的現金不被竊取；在傳輸途中不被非法截獲，賬戶中的現金不

8、被竊取；v （2 2）應有足夠的技術手段來驗證傳輸數據的完整性，以防止交易方）應有足夠的技術手段來驗證傳輸數據的完整性，以防止交易方按照不完整數據來處理交易；按照不完整數據來處理交易；v （3 3）應有足夠的技術手段來確認交易雙方的身份；例如，商戶要通）應有足夠的技術手段來確認交易雙方的身份；例如，商戶要通過身份認證來確認付款人即信用卡的真正持卡人；客戶要通過身份認過身份認證來確認付款人即信用卡的真正持卡人；客戶要通過身份認證來確認他選購商品的商店是具有合法身份的真實商店等；證來確認他選購商品的商店是具有合法身份的真實商店等；v （4 4）應有足夠的技術手段來保證交易各方對所做交易無法抵賴。）

9、應有足夠的技術手段來保證交易各方對所做交易無法抵賴。2022-2-511商家：后臺服務器商家：后臺服務器ca信信 用體系用體系客戶：支客戶：支 付工具付工具客戶開戶行：客戶開戶行：提供支付工具提供支付工具 支付網支付網 關關銀銀 行網絡行網絡支付網關支付網關 商家開戶商家開戶 行：行：處理帳單處理帳單5.1.2 網絡支付體系的基本構成網絡支付體系的基本構成支付網關支付網關 2022-2-512主體主體工具：工具：電子支票、信用卡、電子現金電子支票、信用卡、電子現金協議：協議：set協議協議三大構成三大構成2022-2-513支付工具支付工具2、根據客戶發起的支付指令向金融體系請求獲取貨幣。根據

10、客戶發起的支付指令向金融體系請求獲取貨幣。發卡行發卡行：收單行：收單行：公用網和金融專用網之間的接口，支付信息必須：公用網和金融專用網之間的接口，支付信息必須 通過支付網關才能進入銀行支付系統（支付信息和交易信息通過支付網關才能進入銀行支付系統（支付信息和交易信息 分離）分離）則是銀行內部及銀行間進行通信的網絡則是銀行內部及銀行間進行通信的網絡確認各方的身份確認各方的身份2022-2-5145.1.3 網絡支付系統的功能網絡支付系統的功能1、使用數字簽名和數字證書實現對各方的認證、使用數字簽名和數字證書實現對各方的認證2、使用加密技術對業務進行加密、使用加密技術對業務進行加密3、使用消息摘要算

11、法確認業務的完整性、使用消息摘要算法確認業務的完整性4、保證業務不可否認性、保證業務不可否認性5、處理貿易業務的多邊支付問題、處理貿易業務的多邊支付問題(支付信息與訂單信息相分離支付信息與訂單信息相分離)6、能保證網絡支付結算的速度、能保證網絡支付結算的速度網絡支付的特征網絡支付的特征v （1 1）數字化方式）數字化方式v （2 2）基于一個開放的系統平臺（）基于一個開放的系統平臺（interentinterent）v （3 3）使用最先進的通信手段）使用最先進的通信手段v （4 4）方便、快捷、高效、經濟）方便、快捷、高效、經濟v （5 5）輕便性、低成本性）輕便性、低成本性v （6 6）安

12、全性）安全性v （7 7）增強客戶對銀行的滿意度與忠誠度）增強客戶對銀行的滿意度與忠誠度company name09/skyclass255.2 5.2 網絡支付方式網絡支付方式v 傳統商務中：傳統商務中：v 小額：信用卡、現金、借記卡等小額：信用卡、現金、借記卡等v 大額：支票大額：支票v 大批量訂貨：電子匯票大批量訂貨：電子匯票company name09/skyclass25網絡支付方式分類：網絡支付方式分類：按開展電子商務的實體分按開展電子商務的實體分v b2cb2c 型：型：v 包括包括b2cb2c、c2cc2c、g2cg2c等等v 信

13、用卡網絡支付、信用卡網絡支付、icic卡網絡支付、電子現金、電子錢包、卡網絡支付、電子現金、電子錢包、個人網絡銀行個人網絡銀行v b2bb2b型：型：v 包括包括b2bb2b、b2gb2gv 電子支票網絡支付、電子匯兌系統、國際電子支付系統電子支票網絡支付、電子匯兌系統、國際電子支付系統swiftswift和和chipschips、中國國家現代化支付系統、金融、中國國家現代化支付系統、金融ediedi、企、企業網絡銀行業網絡銀行company name09/skyclass25網絡支付方式分類：網絡支付方式分類：按支付數據流的內容性質分按支付數據流的內容性質分v 指令傳

14、遞型：信用卡支付指令傳遞型：信用卡支付v 電子現金傳遞型：智能卡（校園一卡通）電子現金傳遞型：智能卡（校園一卡通）company name09/skyclass25company name09/skyclass25一、電子貨幣的基本概念一、電子貨幣的基本概念v 電子貨幣是以金融電子化網絡為電子貨幣是以金融電子化網絡為基礎基礎, ,以商用電子化機具和以商用電子化機具和各類交易卡為各類交易卡為媒介媒介, ,以電子計算機技術和通信技術為以電子計算機技術和通信技術為手段手段, ,以以電子數據形式電子數據形式存儲在銀行的計算機系統中存儲在銀行的計算機系統中

15、, ,并通過計算機并通過計算機網絡系統以網絡系統以電子信息傳遞方式電子信息傳遞方式實現流通和支付功能的貨幣。實現流通和支付功能的貨幣。v 電子貨幣的表現形式：電子貨幣的表現形式： 電子支票電子支票 信用卡信用卡 電子現金電子現金 智能卡等智能卡等5.3 5.3 電子貨幣電子貨幣company name09/skyclass25電子貨幣的主要特征表現在以下方面：電子貨幣的主要特征表現在以下方面：v （1 1）傳統貨幣以實物的形式存在，而且形式比較單一。）傳統貨幣以實物的形式存在，而且形式比較單一。而電子貨幣則不同，它是一種而電子貨幣則不同，它是一種電子符號電子符號，其存在

16、形式隨處，其存在形式隨處理的媒體而不斷變化，如在磁盤中存儲時是磁介質，在網理的媒體而不斷變化，如在磁盤中存儲時是磁介質，在網絡中傳播時是電磁波或光波，在絡中傳播時是電磁波或光波，在cpucpu處理器中是電脈沖等。處理器中是電脈沖等。v （2 2）電子貨幣的流通以相關的）電子貨幣的流通以相關的設備正常運行為前提設備正常運行為前提，新，新的技術和設備也引發了電子貨幣新的業務形式的出現。的技術和設備也引發了電子貨幣新的業務形式的出現。v （3 3）電子貨幣的安全性，不是依靠普通的防偽技術，而）電子貨幣的安全性，不是依靠普通的防偽技術，而是通過用戶密碼、軟硬件加解密系統以及路由器等是通過用戶密碼、軟硬

17、件加解密系統以及路由器等網絡設網絡設備的安全備的安全保護功能來實現的。保護功能來實現的。company name09/skyclass25二、電子支票二、電子支票 v 什么是電子支票什么是電子支票？是一個經付款人私鑰加密的寫有相關信？是一個經付款人私鑰加密的寫有相關信息的電子文件。息的電子文件。v 是一種借鑒紙張支票轉移支付的優點，利用數字傳遞將錢是一種借鑒紙張支票轉移支付的優點，利用數字傳遞將錢款從一個帳戶轉移到另一個帳戶的電子付款形式。款從一個帳戶轉移到另一個帳戶的電子付款形式。company name09/skyclass25使用者姓名及地

18、址；支票號；傳送路由號（使用者姓名及地址；支票號；傳送路由號（9位數）；帳號位數）；帳號 電子支票的式樣company name09/skyclass25電子支票應用過程電子支票應用過程v 購買電子支票購買電子支票v 電子支票付款電子支票付款v 清算，賣方定期將支票存到銀行，支票允許轉帳清算，賣方定期將支票存到銀行，支票允許轉帳company name09/skyclass255.確認賣方賣方銀行銀行買買方方1.注冊申請2.支票3.訂單和支票（買方數字簽名、賣方公鑰加密）6.確認4.審核7.定期將電子支票存入賬戶電子支票支付過程 圖電子支票支付過

19、程圖電子支票支付過程 填寫存款單company name09/skyclass25電子支票（續）電子支票（續）company name09/skyclass25三、電子現金三、電子現金 v 電子現金電子現金又稱又稱數字現金數字現金（e-cashe-cash），是一種以數據形式流），是一種以數據形式流通的貨幣。它把現金數值轉換成為一系列的通的貨幣。它把現金數值轉換成為一系列的加密序列數加密序列數，通過這些序列數來表示現實中各種金額的幣值。通過這些序列數來表示現實中各種金額的幣值。v 如如“101101011020101101011020”表示表示2

20、020元元company name09/skyclass25電子現金特點電子現金特點 v 銀行和商家之間應有協議和授權關系；銀行和商家之間應有協議和授權關系；v 用戶、商家和電子現金的發行行都需要使用電子現金軟件；用戶、商家和電子現金的發行行都需要使用電子現金軟件；v 適用于小額交易適用于小額交易；v 身份驗證是由電子現金本身完成；身份驗證是由電子現金本身完成；v 電子現金的發行行負責用戶和商家之間實際資金的轉移；電子現金的發行行負責用戶和商家之間實際資金的轉移；v 電子現金與普通現金一樣，可以存、取和轉讓；電子現金與普通現金一樣，可以存、取和轉讓；v 主要優點：提高效

21、率，方便用戶使用主要優點：提高效率，方便用戶使用company name09/skyclass25買買方方銀銀行行賣賣 方方1.1.請求開設請求開設e-cashe-cash帳戶帳戶2 2. .帳戶帳戶3 3. .購買電子現金請求購買電子現金請求4 4. .銀行數字簽名隨機數銀行數字簽名隨機數9 9. .確確認認5.5.定單、加密的電子現金定單、加密的電子現金6 6. .加密的電子現金加密的電子現金8 8. .確認確認7.7.核對核對電子現金支付流程認證中心認證中心電子現金庫電子現金庫證書證書company name09/skyclass25v 目

22、前的使用量小。目前只有少數商家接受電子現金，而目前的使用量小。目前只有少數商家接受電子現金，而且只有少數幾家銀行提供電子現金開戶服務，如且只有少數幾家銀行提供電子現金開戶服務，如mark mark twaintwain、euneteunet、deutschedeutsche、advanceadvance等世界著名銀行。等世界著名銀行。 v 成本較高。電子現金對于硬件和軟件的技術要求都較高，成本較高。電子現金對于硬件和軟件的技術要求都較高，需要一個大型的數據庫存儲用戶完成的交易和電子現金序需要一個大型的數據庫存儲用戶完成的交易和電子現金序列號，以防止重復消費。列號，以防止重復消費。v 存在貨幣兌

23、換問題。由于電子現金仍以傳統的貨幣體系存在貨幣兌換問題。由于電子現金仍以傳統的貨幣體系為基礎，各國銀行只能以各國本幣的形式發行電子現金，為基礎，各國銀行只能以各國本幣的形式發行電子現金，因此從事跨國貿易就必須要使用特殊的兌換軟件。因此從事跨國貿易就必須要使用特殊的兌換軟件。v 可丟失性。如果某個用戶的硬驅損壞，電子現金丟失，可丟失性。如果某個用戶的硬驅損壞，電子現金丟失，錢就無法恢復。錢就無法恢復。電子現金在使用中存在的問題電子現金在使用中存在的問題company name09/skyclass25網上信用卡網上信用卡支付系統支付系統v 無安全措施的信用卡支付無安全措施

24、的信用卡支付v 通過第三方代理人的支付通過第三方代理人的支付v 基于基于s-http/ssls-http/ssl的信用卡的信用卡v 安全電子交易安全電子交易setset四、四、 信用卡支付方式信用卡支付方式company name09/skyclass25買方買方賣方賣方銀行銀行電話、傳真電話、傳真internet合法性檢查合法性檢查特點：特點：l網上訂貨，信用卡信息網上或網下（電話等）傳輸，網上訂貨，信用卡信息網上或網下（電話等）傳輸，無安全措施無安全措施l賣方承擔一定風險（無買方簽字）賣方承擔一定風險（無買方簽字）l買方承擔信用卡信息被盜取和被賣方知道的風險買方承擔

25、信用卡信息被盜取和被賣方知道的風險（在線傳輸，但無安全措施）（在線傳輸，但無安全措施）1 1 無安全措施的信用卡支付無安全措施的信用卡支付company name09/skyclass25v買方和賣方之間啟用第三方買方和賣方之間啟用第三方4帳號帳號買方買方第三方第三方賣方賣方1信用卡信息信用卡信息2帳號帳號5授權授權3訂貨單及帳號訂貨單及帳號6訂貨確認訂貨確認2 2 通過第三方代理人的支付通過第三方代理人的支付銀銀行或中介行或中介在在線線或離或離線線company name09/skyclass25v 支付通過雙方都信任的第三方完成的。支付通過雙

26、方都信任的第三方完成的。v 信用卡信息不在開放的網絡上多次傳輸，買方有可能離線信用卡信息不在開放的網絡上多次傳輸，買方有可能離線在第三方開設帳戶，這樣買方減少了信用卡信息被盜的風在第三方開設帳戶，這樣買方減少了信用卡信息被盜的風險險v 賣方信任第三方，因此賣方也沒有風險。賣方信任第三方，因此賣方也沒有風險。v 買賣雙方預先獲得第三方的某種協議（即買方在第三方開買賣雙方預先獲得第三方的某種協議（即買方在第三方開設帳號、賣方成為第三方的特約商戶）設帳號、賣方成為第三方的特約商戶）v cybercash cybercash 、first virtualfirst virtual解決方案解決方案通過第

27、三方代理人的支付的特點通過第三方代理人的支付的特點company name09/skyclass25v sslssl協議協議具有高效率、低成本、比較安全的網上信息交互機制。具有高效率、低成本、比較安全的網上信息交互機制。目前目前被大量運用被大量運用于網絡支付實踐中。于網絡支付實踐中。v 所謂的所謂的基于基于sslssl協議的信用卡網絡支付方式協議的信用卡網絡支付方式，就是在利用信用卡，就是在利用信用卡進行網絡支付時進行網絡支付時遵守遵守sslssl協議協議的安全通信與控制機制，以實現信的安全通信與控制機制，以實現信用卡的即時、安全的在線支付。用卡的即時、安全的在線支付。

28、v 運用的手段：運用的手段：對稱密鑰加密、公開密鑰加密、數字摘要、數字證對稱密鑰加密、公開密鑰加密、數字摘要、數字證書、發放數字證書的書、發放數字證書的間接的間接的認證中心機構。認證中心機構。v 消費者客戶端的網絡瀏覽器軟件產品、商家的服務器軟件等消費者客戶端的網絡瀏覽器軟件產品、商家的服務器軟件等內置內置了對了對sslssl協議的支持協議的支持，為借助，為借助sslssl協議進行信用卡支付提供了方便。協議進行信用卡支付提供了方便。3 3 基于基于sslssl協議的信用卡網絡支付方式協議的信用卡網絡支付方式company name09/skyclass25目前銀行卡支付

29、系統主要基于目前銀行卡支付系統主要基于sslssl協議或協議或setset協議。協議。v setset協議協議(secure electronic transaction(secure electronic transaction，安全電子交易，安全電子交易) )是由是由visavisa和和mastercardmastercard兩大信用卡公司于兩大信用卡公司于19971997年年5 5月聯合推出的規范。月聯合推出的規范。setset主要主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完

30、整、商戶及持卡人的合法身份、以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。以及可操作性。setset中的核心技術主要有公開密匙加密、電子數字簽中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。名、電子信封、電子安全證書等。v sslssl協議協議(secure socket layer(secure socket layer，安全套接層，安全套接層) )是由網景（是由網景（netscapenetscape）公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強的保護。的保護。s

31、slssl是對計算機之間整個會話進行加密的協議。是對計算機之間整個會話進行加密的協議。在在sslssl中，采中，采用了公開密鑰和私有密鑰兩種加密方法。用了公開密鑰和私有密鑰兩種加密方法。v setset協議比協議比sslssl協議復雜，協議復雜，因為前者不僅加密兩個端點間的單個會話，因為前者不僅加密兩個端點間的單個會話，它還可以加密和認定三方間的多個信息。它還可以加密和認定三方間的多個信息。sslssl協議、協議、setset協議比較協議比較company name09/skyclass25客戶端瀏覽器內置了對客戶端瀏覽器內置了對sslssl的支持的支持company

32、name09/skyclass25基于基于sslssl協議的信用卡網絡支付流程協議的信用卡網絡支付流程客客戶戶端端認證中心認證中心商家商家服務器服務器收單銀行收單銀行發卡銀行發卡銀行認證、轉賬認證、轉賬證書證書訂貨信息訂貨信息支付成功確認支付成功確認信用卡號、密碼、支付金額信用卡號、密碼、支付金額等傳遞與授權等傳遞與授權internetinternet金融專用網金融專用網瀏覽器端出現“閉合鎖”狀，是https通信的標志company name09/skyclass25v 持卡客戶在網上或直接到發卡行進行信用卡注冊，得到發卡行的網絡支付授權，下一次

33、網絡支付就不用再注冊了；v 持卡客戶連接上網，在商家網站選擇商品或服務，填寫訂貨單；v 持卡客戶確認訂貨單的商品與資金金額信息，在選擇付款方式時選擇信用卡支付方式及信用卡類別，提交后，生成一張帶有信用卡類別的訂貨單發給商家服務器；v 商家服務器向持卡客戶回復收到的訂貨單查詢id，但并不確認發貨，同時，商家服務器生成相應訂單號加上其它相關支付信息發往發卡行；v 在第步完成之后，客戶機瀏覽器彈出新窗口頁面提示即將建立與發卡行端網絡服務器的安全連接，這時ssl協議開始介入；v 持卡客戶端自動驗證發卡行端網絡服務器的數字證書，驗證后，ssl握手協議完成，意味著持卡客戶端瀏覽器與發卡銀行端網絡服務器的安

34、全通道已經建立，進入正式加密通信，瀏覽器端出現“閉合鎖”狀，是https通信的標志；基于基于sslssl協議的信用卡網絡支付流程協議的信用卡網絡支付流程company name09/skyclass25v 出現相應發卡銀行的支付頁面，顯示從商家發來的相應訂單號及支付金額信息，持卡人填入自己的信用卡號及支付密碼，確認支付（這時也可以取消支付，只不過原發給商家的訂貨單作廢）；v 支付成功后，屏幕提示將離開安全的ssl連接，確認離開后，持卡客戶端與銀行服務器的ssl連接結束，ssl介入結束；v 發卡銀行后臺把相關資金轉入商家資金賬號，并發送付款成功信息給商家（如電子郵件方式）

35、；v 商家收到銀行發來的付款成功信息后，發送確認信息給持卡客戶，并承諾發貨，持卡客戶可根據訂貨單查詢id，在線或電話查詢該訂單的執行情況。基于基于sslssl協議的信用卡網絡支付流程協議的信用卡網絡支付流程company name09/skyclass25v 在基于在基于setset的電子商務交易系統中，主要包括以下參與者：的電子商務交易系統中，主要包括以下參與者：持卡者、發卡銀行、商家、收單銀行、支付網關，以及認持卡者、發卡銀行、商家、收單銀行、支付網關，以及認證中心。證中心。v 支付網關：實現對支付信息從支付網關：實現對支付信息從internetinternet到銀

36、行內部網絡的到銀行內部網絡的轉換，并對商家和持卡者進行認證。付款網關通常是指由轉換，并對商家和持卡者進行認證。付款網關通常是指由收單銀行或收單銀行指定的第三方運行的一套設備，用來收單銀行或收單銀行指定的第三方運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令，它還必處理商戶的付款信息以及持卡人發出的付款指令，它還必須安裝一套符合須安裝一套符合setset標準的網關軟件、與收款銀行交易處標準的網關軟件、與收款銀行交易處理主機建立符合理主機建立符合iso8583iso8583消息格式的通信和從電子身份認消息格式的通信和從電子身份認證機構獲取一張數字證書。證機構獲取一張數字證書。4 4

37、安全電子交易安全電子交易setset信用卡信用卡company name09/skyclass25支付網關認證中心認證認證5 確認商家2 審核認證發卡行收單行4 批準3 審核持卡人1 訂單及信用卡號6 確認圖圖company name09/skyclass25安全電子交易安全電子交易set set （續）（續）v 基于基于setset協議的電子支付系統的交易流程為：協議的電子支付系統的交易流程為：（1 1）當持卡人到商戶的網站完成了瀏覽、選擇商品，給出定單后。持卡）當持卡人到商戶的網站完成了瀏覽、選擇商品，給出定單后。持卡人選擇人選擇setset

38、支付方式時，商戶軟件喚醒持卡人的電子錢包；支付方式時，商戶軟件喚醒持卡人的電子錢包；（2 2）持卡人向商戶發出初始化請求；）持卡人向商戶發出初始化請求；（3 3）商戶收到持卡人發出的初始化請求后；產生初始化響應（其中對交）商戶收到持卡人發出的初始化請求后；產生初始化響應（其中對交易賦唯一的交易易賦唯一的交易idid），并簽名（），并簽名（hashhash產生信息摘要，用簽名私鑰加產生信息摘要，用簽名私鑰加密）；密）；（4 4）將商戶的簽名證書和網關的加密證書一起傳給持卡人；（其中證書）將商戶的簽名證書和網關的加密證書一起傳給持卡人；（其中證書反映了支付卡品牌）反映了支付卡品牌）（5 5）持卡人

39、收到初始化請求后，驗證商戶和網關證書（通過信任鏈追溯）持卡人收到初始化請求后，驗證商戶和網關證書（通過信任鏈追溯到根證書）；驗證商戶的簽名（用商戶證書的公鑰解密信息摘要，與到根證書）；驗證商戶的簽名（用商戶證書的公鑰解密信息摘要，與計算的信息摘要比較）；計算的信息摘要比較）；company name09/skyclass25v （6 6）產生定單信息（）產生定單信息（oioi），生成支付指令（），生成支付指令（pipi）；）；v （7 7）生成）生成oioi和和pipi的雙重簽名：對（的雙重簽名：對（oioi的信息摘要的信息摘要+pi+pi的信息摘要）進行的信息摘要）進

40、行hashhash（opiopi信息摘要），再對其用持卡人簽名私鑰進行加密；信息摘要），再對其用持卡人簽名私鑰進行加密；v （8 8）用）用deskey1deskey1（產生的隨機對稱密鑰）加密（產生的隨機對稱密鑰）加密（pi+pi+雙重簽名）稱為加密的雙重簽名）稱為加密的支付信息，然后用網關的加密公鑰加密支付信息，然后用網關的加密公鑰加密deskey1deskey1和持卡人的卡號信息生成支和持卡人的卡號信息生成支付信封；付信封；v （9 9）將（）將（oi+oi+雙重簽名）雙重簽名）+ +支付信封支付信封+ +加密的支付信息加密的支付信息+pi+pi的信息摘要的信息摘要+ +持卡人持卡人簽名

41、證書一起發送給商戶；簽名證書一起發送給商戶；v （1010）商戶收到持卡人的購物請求后，驗證持卡人證書，驗證雙重簽名：用）商戶收到持卡人的購物請求后，驗證持卡人證書，驗證雙重簽名：用持卡人公鑰解密持卡人公鑰解密oioi帶的雙重簽名，計算帶的雙重簽名，計算oioi的信息摘要，再對（的信息摘要，再對（oioi的信息摘要的信息摘要+pi+pi的信息摘要）進行的信息摘要）進行hashhash，與解密后的比較；，與解密后的比較；v （1111）商戶將）商戶將pipi送網關，并生成購物響應并簽名，將購物響應和商戶簽名證送網關，并生成購物響應并簽名，將購物響應和商戶簽名證書傳給持卡人；書傳給持卡人；v （1

42、212）若網關返回授權成功，商戶填寫定單通知持卡人。）若網關返回授權成功，商戶填寫定單通知持卡人。v （1313）持卡人收到商戶的購物響應后，驗證商戶證書，驗證購物響應中的商）持卡人收到商戶的購物響應后，驗證商戶證書，驗證購物響應中的商戶簽名，持卡人保存購物響應；戶簽名，持卡人保存購物響應；安全電子交易安全電子交易set set （續）（續）company name09/skyclass25v 訂單信息和個人帳號信息相互隔離訂單信息和個人帳號信息相互隔離v 持卡人和商家相互認證持卡人和商家相互認證v setset協議中的參與人協議中的參與人 持卡人持卡人 發卡機構發卡機

43、構 賣方賣方 銀行：在線交易賣方開設帳號的銀行銀行：在線交易賣方開設帳號的銀行 支付網關：通常幾個商家和銀行共有一個支付網關支付網關：通常幾個商家和銀行共有一個支付網關 認證中心認證中心setset信用卡方式的特點信用卡方式的特點company name09/skyclass25目前銀行卡支付系統主要基于目前銀行卡支付系統主要基于sslssl協議或協議或setset協議。協議。v setset協議協議(secure electronic transaction(secure electronic transaction，安全電子交易，安全電子交易) )是由是由visav

44、isa和和mastercardmastercard兩大信用卡公司于兩大信用卡公司于19971997年年5 5月聯合推出的規范。月聯合推出的規范。setset主要主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。以及可操作性。setset中的核心技術主要有公開密匙加密、電子數字簽中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。名、電子信封、電子安全證書等。v ss

45、lssl協議協議(secure socket layer(secure socket layer，安全套接層，安全套接層) )是由網景（是由網景（netscapenetscape）公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強的保護。的保護。sslssl是對計算機之間整個會話進行加密的協議。是對計算機之間整個會話進行加密的協議。在在sslssl中，采中，采用了公開密鑰和私有密鑰兩種加密方法。用了公開密鑰和私有密鑰兩種加密方法。v setset協議比協議比sslssl協議復雜，協議復雜，因為前者不僅加密兩個端點間的單個會話

46、，因為前者不僅加密兩個端點間的單個會話，它還可以加密和認定三方間的多個信息。它還可以加密和認定三方間的多個信息。sslssl協議、協議、setset協議比較協議比較company name09/skyclass25v智能卡智能卡v借記卡借記卡五、五、 其他網絡支付工具其他網絡支付工具company name09/skyclass25智能卡智能卡v 概念：在智能芯片上存儲用戶信息和電子貨幣。類似信用概念：在智能芯片上存儲用戶信息和電子貨幣。類似信用卡，但卡上是芯片和小的存儲器而非磁條卡，但卡上是芯片和小的存儲器而非磁條v 在智能芯片上將用戶信息和電

47、子貨幣存儲起來，信用卡是在智能芯片上將用戶信息和電子貨幣存儲起來，信用卡是在一張磁卡上存儲用戶的信息，只有個人帳號，不含有現在一張磁卡上存儲用戶的信息，只有個人帳號，不含有現金。金。company name09/skyclass25運用智能卡進行網上購物的過程v 1 1）申請智能卡）申請智能卡 用戶向智能卡發行銀行申請智能卡，申請時需要在銀行開設賬號，用戶向智能卡發行銀行申請智能卡，申請時需要在銀行開設賬號，提供輸入智能卡的個人信息。提供輸入智能卡的個人信息。v 2 2）下載電子現金）下載電子現金 用戶登陸到發行智能卡銀行的用戶登陸到發行智能卡銀行的webweb站點，按

48、照提示將智能卡插入智站點，按照提示將智能卡插入智能卡讀寫設備，智能卡會能卡讀寫設備，智能卡會自動告知銀行有關用戶的賬號、密碼自動告知銀行有關用戶的賬號、密碼及其他及其他加密信息。用戶通過個人賬戶購買電子現金，下載電子現金存入智能加密信息。用戶通過個人賬戶購買電子現金，下載電子現金存入智能卡中。卡中。v 3 3）智能卡支付）智能卡支付 在網上交易中，用戶可選擇采用智能卡支付，將智能卡插入智能卡在網上交易中，用戶可選擇采用智能卡支付，將智能卡插入智能卡讀寫設備，通過計算機輸入密碼和網上商店的賬號、支付金額，從而讀寫設備，通過計算機輸入密碼和網上商店的賬號、支付金額，從而完成支付過程。完成支付過程。

49、company name09/skyclass25智能卡優點智能卡優點v 智能卡優點智能卡優點 便利，不用記密碼便利，不用記密碼 保密，擁有信用卡功能，但安全性高于信用卡保密，擁有信用卡功能，但安全性高于信用卡v 智能卡標準智能卡標準 open card frame workopen card frame work標準，由標準，由ibmibm、oracleoracle、sunsun、netscapenetscape等支持的基于網絡計算機的標準等支持的基于網絡計算機的標準 pcscpcsc（個人計算機智能卡）（個人計算機智能卡） workgroup standardwor

50、kgroup standard，由，由微軟制定的標準微軟制定的標準 java card apijava card api標準，由標準，由sunsun提出，花旗銀行、提出，花旗銀行、visavisa、第一聯合銀行和第一聯合銀行和verifoneverifone等組織支持等組織支持company name09/skyclass25借記卡借記卡v 主要用于主要用于pospos機和機和atmatm機機v 工作方式（以工作方式（以pospos交易為例）交易為例） 用戶刷卡用戶刷卡終端讀入用戶信息終端讀入用戶信息用戶輸入用戶輸入pinpin終端將交易傳回用戶所在銀行求得確認用戶的命

51、令終端將交易傳回用戶所在銀行求得確認用戶的命令命令接受命令接受資金從用戶銀行轉入賣方銀行資金從用戶銀行轉入賣方銀行company name09/skyclass255.4 5.4 網網 絡絡 銀銀 行行一、網絡銀行（一、網絡銀行（internet bankinternet bank或或network banknetwork bank）v 又稱在線銀行、虛擬銀行，它實際上是銀行業務在網又稱在線銀行、虛擬銀行，它實際上是銀行業務在網絡上延伸。絡上延伸。v 幾乎囊括了現有銀行金融業的全部業務，代表了整個幾乎囊括了現有銀行金融業的全部業務，代表了整個銀行金融業未來的發展方向。可

52、以說，網絡銀行是在銀行金融業未來的發展方向。可以說，網絡銀行是在internetinternet上的虛擬銀行柜臺。上的虛擬銀行柜臺。v 嚴格意義說，網絡銀行嚴格意義說，網絡銀行電子銀行電子銀行company name09/skyclass25二、網絡銀行的特點二、網絡銀行的特點 v （1 1）全面實現無紙化交易。即電子現金、電子錢包、電）全面實現無紙化交易。即電子現金、電子錢包、電子信用卡所代替；原來紙質文件的郵寄變為通過數據通信子信用卡所代替；原來紙質文件的郵寄變為通過數據通信網進行傳送。網進行傳送。 v （2 2）服務方便、快捷、高效、可靠。）服務方便、快捷、高效、

53、可靠。 v （3 3）經營成本低廉。成功的應用如）經營成本低廉。成功的應用如boozallen&hamiltonboozallen&hamilton公司公司 v （4 4）簡單易用。只要有一臺）簡單易用。只要有一臺pcpc電腦、簡捷明快的用戶指電腦、簡捷明快的用戶指南南 company name09/skyclass25三、網絡銀行提供的服務三、網絡銀行提供的服務網絡銀行提供的服務可以分為三大類：網絡銀行提供的服務可以分為三大類：v 一類是提供一類是提供即時資訊即時資訊，如查詢結存的余額、外幣報價、黃，如查詢結存的余額、外幣報價、黃金及金幣買賣報價、定期

54、存款利率的資料等；金及金幣買賣報價、定期存款利率的資料等；v 二是辦理銀行二是辦理銀行一般交易一般交易，如客戶往來、儲蓄、定期賬戶間，如客戶往來、儲蓄、定期賬戶間的轉賬、信用卡申請、申領支票簿等等。的轉賬、信用卡申請、申領支票簿等等。v 三是為在線交易的買賣雙方辦理三是為在線交易的買賣雙方辦理交割交割手續，進行網上結算手續，進行網上結算業務。業務。v 具體而言，分為具體而言，分為企業網絡銀行業務企業網絡銀行業務和和個人網絡銀行業務個人網絡銀行業務，見圖見圖7-8 p.164 7-8 p.164 company name09/skyclass25網絡銀行的運行機制網絡銀行

55、的運行機制v 完全依賴于完全依賴于internetinternet發展起來的全新的電子銀行，幾乎所發展起來的全新的電子銀行，幾乎所有銀行業務交易都通過互聯網進行。如有銀行業務交易都通過互聯網進行。如安全第一網絡銀行安全第一網絡銀行（sfnbsfnb，security first network bank)security first network bank)v 傳統銀行上網開展業務，提供查看賬戶信息、網上存錢轉傳統銀行上網開展業務，提供查看賬戶信息、網上存錢轉賬等業務賬等業務company name09/skyclass25四、網絡銀行的發展狀況四、網絡銀行的發展狀況

56、v 世界上第一家網絡銀行世界上第一家網絡銀行“安全第一網絡銀行安全第一網絡銀行”，1995.6.181995.6.18誕生誕生v 中國第一家網絡銀行中國第一家網絡銀行“招商銀行一網通招商銀行一網通”，19971997年誕年誕生生company name09/skyclass25網絡銀行的業務模式網絡銀行的業務模式v 第一種模式，把網絡銀行所針對的客戶群設定為零售客戶，第一種模式，把網絡銀行所針對的客戶群設定為零售客戶，把網絡銀行作為銀行零售業務柜臺的延伸，達到把網絡銀行作為銀行零售業務柜臺的延伸，達到2424小時不小時不間斷服務的效果，并節省銀行的成本；間斷服務的效果，

57、并節省銀行的成本；v 第二種模式，網絡銀行以批發業務為主，即在網絡銀行處第二種模式，網絡銀行以批發業務為主，即在網絡銀行處理銀行間的交易（如拆借）、銀行間的資金往來（結算和理銀行間的交易（如拆借）、銀行間的資金往來（結算和清算）；清算）；v 第三種模式，是前兩者的結合，即網絡銀行包括兩個方面第三種模式，是前兩者的結合，即網絡銀行包括兩個方面的業務；的業務；company name09/skyclass25四、網絡銀行實例四、網絡銀行實例company name09/skyclass25網絡銀行實例網絡銀行實例company name211.64.

58、192.109/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25company name211.64.192.

59、109/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25company name09/skyclass25銀行的服務手段銀行的服務手段 銀行完成每筆交易的成本銀行完成每筆交易的成本 營業點營業點 107 美元美元 電話銀行電話銀行 054 美元美元 atm 027 美元美元 pc 機專用網絡機專用網絡 015 美元美元 網上銀行網上銀行 001