【大学课件】网上支付与安全交易

1、11/10/20211n案例：招商银行的网上业务n 招商银行简介 n 招商银行（http:/ ） n 招商银行的网上业务 n 储蓄一卡通 n电话银行业务 ninternet“一网通” 第五章 网上支付与安全交易 如何申请一卡通如何申请一网通取款秘码：查询秘码：一网通http:/ 2.网上银行与传统银行有何不同？网上银行与传统银行有何不同？ 3.网上银行在电子商务的支付中有何优势？网上银行在电子商务的支付中有何优势？ 第五章 网上支付与安全交易 11/10/20213第五章 网上支付与安全交易 n51 电子货币 n52 网上银行 n53 网上支付 n54 电子商务安全交易体系 n55 电子商务安

2、全交易协议 11/10/2021451 电子货币n511 电子货币的发行 n512 电子货币的分类 n513 电子现金的特点 n514 e现金的安全防范措施 11/10/20215511 电子货币的发行1. 电子货币的发行 n电子货币发行和运行的流程分为3个步骤，即发行、流通和回收 n以下为电子货币发行的图示：11/10/20216511 电子货币的发行 a （ 电 子 货 币 发 行 者 ） y （ 电 子 货 币 使 用 者 ） x （ 电 子 货 币 使 用 者 ） 现 金 或 存 款 流 数 据 流 1 3 2 图5-2 电子货币的发行 11/10/20217511 电子货币的发行2.

3、 中介机构的介入 a（电子货币发行者）y（电子货币使用者）x（电子货币使用者）现金或存款流数据流153a银行b银行42图5-3 有中介机构介入的电子货币体系 11/10/20218512 电子货币的分类n按支付方式分类可将电子货币分为以下4种： 1. 储值卡型：2. 信用卡应用型：3. 存款利用型：4.现金模拟型：5.个人信用：11/10/20219512 电子货币的分类1.储值卡型电子货币的特点：n消费者必须用现金购买相同价值的卡，凭卡消费；n不计名、不挂失；通 n面值较小，一般为20元、50元、100元等；n大多为ic卡；神州行充值卡实行双向计费政策，通话时，系统将会随时计算卡内余额，当余

4、额小于10元或仅够通话60秒时，会以提示音提醒。当卡内余额为0时，通话会被自动切断。请及时用充值卡充值。 11/10/202110512 电子货币的分类2.信用卡应用型电子货币1)信用卡的概念 ：信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融为一体的业务。 2)信用卡的基本功能 nid功能n结算功能 n信息记录功能 3)信用卡的附加服务功能 4)应用特性 11/10/202111信用卡应用型电子货币a、信用卡卡号、信用卡卡号 ：16位凸印的数字代表您的招商银行信用卡卡号。b、起用月、起用月/年（年（mm/yy）：卡片开始使用时间（前面为月份，后面

5、为年份后两位）。c、有效月、有效月/年（年（mm/yy）：卡片使用的有效时间（前面为月份，后面为年份后两位），亦是续卡换发时间，如逾期您未收到换发的新卡，请立即与我行联系。d、您的英文姓名、您的英文姓名：您在填写申请书时填写的英文姓名，建议使用您护照上的英文姓名（一般情况下与您的汉语拼音姓名相同），以避免使用上的不便。e、信用卡种类的标识、信用卡种类的标识：您持有的信用卡种类。根据标识，您的信用卡可在有相应标识的特约商店消费，在有相应标志的atm机上预借现金。 11/10/202112f、卡片磁条、卡片磁条磁条上录有您的重要资料，请避免刮伤或与磁性物品放置在一起，以免磁条受损。g、个人签名栏、

6、个人签名栏拿到卡片后，请您立即签上您惯用的签名式样（建议使用油性签字笔或圆珠笔），日后用卡交易时也请签上相同式样的签名。h、客户服务热线、客户服务热线您在使用卡片过程中有任何的疑问，请拨打我们全年365天、每天24小时客户服务热线800-820-5555（提醒您，它可是免费的喔），手机用户及未开通800业务的地区则请拨i、海外服务热线、海外服务热线您在国外使用卡片过程中有任何的疑问，请拨打86-21-38784800致电我行的24小时客户服务热线咨询。j、卡号末四位号码、卡号末四位号码您的信用卡卡号的末四位号码，与正面凸印的卡号末四位号码一致，以防止您的卡片被不法分

7、子伪冒。k、cvv2码（威士卡）码（威士卡）在信用卡背面的签名栏上，紧跟在卡号末四位号码的后面印有3位保安数字，即cvv2码（威士卡），当您使用信用卡进行电视、电话购物和网上交易时，特约商户会根据需要要求您输入此号码以核实您的身份。 11/10/20211311/10/20211411/10/20211511/10/20211611/10/202117512 电子货币的分类3. 存款利用型电子货币 n特点：通过计算机通信网络安全移动存款支付以完成结算 。n有现金结算和移动存款的结算两种结算方法。11/10/202118512 电子货币的分类4. 现金模拟型电子货币 现金支付的特点 电子现金的实

8、现ne现金的实现手段 nmondex的实现手段 11/10/202119512 电子货币的分类n电子现金的普及 类型 主持或应用推广单位e现金求索现金(荷兰)mark twain银行(美国)德意志银行(德国)eu net(梅里达银行、奥考银行、波斯顿银行合作项目)网络现金(isi：信息科学研究所)南加利福尼亚大学所属 mondex mondex uk(英国)威尔斯伐哥银行(美国)香港汇丰银行(亚洲)加拿大皇家银行、加拿大帝国商业银行(加拿大) 表表5.1 主要的现金模拟型电子货币主要的现金模拟型电子货币 11/10/202120512 电子货币的分类5. 个人信用 个人信用的基本概念 个人信用

9、评级标准n参见表5.2 某银行个人信用评级标准 11/10/202121512 电子货币的分类表表5.2 个人信用评级标准个人信用评级标准计分事项计分事项 计分标准计分标准文化程度（满分10分，配偶另加2分）博士910分硕士89分学士78分专科68分中专或高中6分初中以下5分 工作年限（满分10分）30年以上910分 2030年89分1020年78分510年67分5年以下0分职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职务（满分10分，配偶可另加2分）局级以上10分处级

10、810分科级78分科级以下0分职称（满分10分，配偶可另加2分）高级10分副高级810分中级78分中级以下0分个人年经济收入（满分20分）20万元以上20分1520万1820分1015万1719分分810万1617分58万1416分25万1014分2万以下0分其他分（最高10分）连续三期贷款都能按时还本付息，并有提前还清贷款的能力。510分连续两期贷款都能按时还本付息，无欠帐。 15分未曾贷款。 0分11/10/202122 513电子现金的特点1. 电子现金的匿名性 n现金模拟型的电子货币，与信用卡应用型和存款利用型的最大区别在于，可以实现结算的匿名性。 2. 电子现金用于个人支付 n电子现

11、金不同于信用卡应用型电子货币，它能用于个人之间的支付。11/10/202123514 电子现金的安全防范措施 1.“盲签名”的密码技术2.电子现金的序列号3.电子现金支付时的处理过程 4.电子现金的流通次数11/10/20212452 网上银行 n521网上银行的基本概念n522银行基本业务 11/10/202125521网上银行的基本概念1. 网上银行的定义2. 网上银行在电子商务中的地位 3. 网上银行的特点 n无分支机构 n开放性与虚拟化 n智能化 （“三a银行” ）n创新化 n运营成本低 n以已有的业务处理系统为基础联系现有的业务系n采用internetintranet技术 11/10

12、/202126522银行基本业务 1. 家庭银行(home banking) 2. 企业银行(firm banking) 3. 信用卡业务 4. 各种支付 5. 国际业务6. 信贷 7. 特色服务 8. 商务服务 9. 信息发布 11/10/20212753 网上支付 n531 电子商务网上购物流程n532网上支付模式 11/10/202128531 电子商务网上购物流程1. 信用卡购物流程 商店银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者图图5-4 5-4 信用卡购物流程信用卡购物流程11/10/202129531 电子商务网上购物流程2.网上购物流

13、程 银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者网上商店图图5-5 5-5 网上购物流程示意图网上购物流程示意图11/10/202130532网上支付模式 1. 面向商户的moset(merchant oriented set)模式 2. 无证书set(cert less set)模式 3. 完全set模式 4. 单纯ssl模式(收银机、pos仿真) 11/10/20213154 电子商务安全交易体系 n541 电子商务系统安全的概念 n542 电子商务的安全要求 n543 信息加密技术 n544 电子商务安全交易方法 11/10/202132541

14、电子商务系统安全的概念1. 电子商务系统硬件安全 2. 电子商务系统软件安全 3. 电子商务系统运行安全 4. 电子商务安全立法 11/10/202133542 电子商务的安全要求 1. 信息传输的保密性 2. 交易文件的完整性 3. 信息的不可否认性 4. 交易者身份的真实性 11/10/202134543 信息加密技术 1. 加密和解密 n算法和密钥2. 密码系统的构成 加密e解密d明文m明文mkd解密密钥ke加密密钥密文c图图5-7 5-7 密码系统的构成密码系统的构成11/10/202135543 信息加密技术 3. 通用密钥密码体制 图图5-9 通用密钥密码体制通用密钥密码体制 h

15、o w a r e y o ue n g l a n d e nl b c l r r b s h 明文 密钥字串 密文+）11/10/202136543 信息加密技术 4. 公开密钥密码体制 kdz私人密钥kdy私人密钥kdx私人密钥公众通信网xzy密钥中心kex, key, kez, 公共密钥kex:xkex:x的加密密钥，的加密密钥，key:xkey:x的解密密钥，其他密钥依次类推的解密密钥，其他密钥依次类推.图图5-10 5-10 公开密钥密码体制公开密钥密码体制11/10/202137543 信息加密技术 5. rsa算法* n利用质因数分解的困难性开发的算法n加密密钥：e和n (公

16、开) n解密密钥：d和n (d值保密)n加密：c=e(m)=me mod n (由明文m到密文c)n解密：m=d(c)=cd mod n (由密文c到明文m)11/10/202138544 电子商务安全交易方法 n数字摘要、数字签名和数字时间戳 信息数 字签 名信息被确认信息摘 要摘 要摘 要数 字签 名sha加 密private key加 密发 送public key解 密sha加 密比 较 二 者若 一 致发 送 方接 受 方图5-11 数字签名 11/10/202139545 数字证书与认证中心 1. 数字证书 数字证书原理n 由itu x.509 v3国际标准所规定的内部格式n 参见

17、表5-4 数字证书的内部格式 数字证书的类型 n 个人凭证(personal digital id) n 企业(服务器)凭证(server id) n 软件(开发者)凭证(developer id) 11/10/202140545 数字证书与认证中心 2. 认证中心 n 认证中心(ca，certification authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。 3. 认证中心的作用 n 证书的颁发 、更新、查询、作废和归档。 11/10/202141545 数字证书与认证中心 4.认证的分级体系 根认证(root ca)品牌认证(brand c

18、a)区域性认证(get-political ca)商户认证(merchant ca)持卡人认证(cardholder ca)支付网关认证(payment gateway ca)持卡人商户支付网关图图5-12 ca证书信任分级体系证书信任分级体系11/10/202142545 数字证书与认证中心 5.数字证书申请责任书n申请中国协卡认证体系（sheca）个人数字证书必须遵循的规程。 6.综合应用 n参见 信息加密、数字签名、以及认证中心结合使用的实例。 11/10/202143545 数字证书与认证中心 明文数字签名摘要des加密密文通用密钥rsa加密已加密的通用密钥b公司的公用密钥认证中心rsa加密a公司的私人密钥sha加密认证中心数字签名rsa解密a公司的公用密钥摘要密文已加密的通用密钥rsa解密b公司的私人密钥通用密钥des解密明文摘要sha加密信息信息比较二者是否一致，若一致则信息被确认a a公公司司b b公公司司56978516971414发送图图5-13 信息加密和数字签名的综合处理流信息加密和数字签名的综合处理流程程11/10/20214455 电子商务安全交易协议n 551 ssl协议n 552 set协议11/10/202145551 ssl协议1. ssl协议概述 2. ssl的基本结构 3. 认证服务器的身份 4. 认证客户端的身份 11/10/