电子支付与电子支付的支持系统课件

电子支付与电子支付的支持系统电子支付与电子支付的支持系统CompanyLogo主要内容第二节CA系统2第三节网上交易的国际标准和过程3第四节第三方支付网关4第五节金融风险监控与预警系统5第一节电子支付概述1CompanyLogo主要内容第二节CA系统2第三节网上第一节电子支付概述在商品交易、证券交易和货币交易中，交易双方的资金往来，称为支付第一节电子支付概述在商品交易、证券交易和货币交易中，交易双1、传统支付方式现金一手交钱，一手交货。货币即时结算简单，方便灵活，受时间、空间、面额限制票据汇票、本票和支票是出票人依票据法发行的无条件支付一定金额，或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证信用卡银行或金融公司发行，在指定的场所进行记账消费功能多样、高效快捷、携带方便、提高了安全性1、传统支付方式现金一手交钱，一手交货。货币即时结算票据汇票2、传统的支付手段对网络经济的局限性：①缺乏方便性②安全性低③缺乏覆盖面④适应性不强⑤缺乏对微支付的支持网络经济要求电子支付形式的出现与发展2、传统的支付手段对网络经济的局限性：①缺乏方便性3、电子支付据中国人民银行发表的第23号《电子支付指引》公告，电子支付是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。广义上电子支付主要包括三层含义，一是电子支付工具，包括银行卡和多用途储值卡等卡基支付工具、电子票据以及最近在电子商务中应用较为广泛的网络虚拟货币等新型支付工具；二是电子支付基础设施或渠道，包括ATM、POS、手机、电话等自助终端以及互联网、金融专用网等网络；三是电子支付业务处理系统，主要包括已经建成的中央银行现代化支付系统以及商业银行的行内业务处理系统等。狭义上的电子支付，也就是通常意义上的电子支付，一般仅指电子支付工具以及相应的电子支付渠道，银行卡交易、网上支付、移动支付等都属于狭义上的电子支付。3、电子支付据中国人民银行发表的第23号《电子支付指引》公告3、电子支付的定义考虑到电子支付的实现方式和支付手段：所谓电子支付，是将传统的支付业务，利用有线、互联网、无线通信技术，延伸到个人、家庭、企业，或利用信息技术，用电子信息流支付指令代替现金支付行为，使得用户可以实现远程支付或即时支付。考虑到电子支付的基础和实现手段：电子支付是以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。考虑到电子支付的实现目的：单位、个人通过电子终端，直接或间接向银行业金融机构或其他具有资金转移能力的企业发出支付指令，实现货币支付与资金转移。3、电子支付的定义考虑到电子支付的实现方式和支付手段：所谓电4、电子支付的分类：1）按照采用的通信手段根据电子支付是否采用通信手段可分为在线支付和离线支付。在线支付根据采用的通信渠道的不同，又可以分为电话支付、互联网支付、移动支付；离线支付根据卡的介质分为接触式和非接触式支付。4、电子支付的分类：1）按照采用的通信手段4、电子支付的分类：充值卡支付银行与邮政汇款支付网上银行支付第三方支付电话支付按支付模式分2）按支付模式分4、电子支付的分类：充值卡支付银行与邮政汇款支付网上银行支付4、电子支付的分类第一种模式复制PayPal支付网关模式移动支付3）电子支付产业的三种模式第二种模式第三种模式4、电子支付的分类第一种复制PayPal4、电子支付的分类基于网络的小额电子支付基于信用卡的小额电子支付大额电子汇兑系统4）按照支付金额的大小4、电子支付的分类基于网络的基于信用卡大额电子汇4）按照支付5、网络支付网络支付，是指参加电子商务活动的一方向另一方付款的过程，是网上交易当事人（包括消费者、商家和金融机构，使用安全电子支付手段通过公用网络进行的货币支付或资金流转移。1）网络支付只是电子支付的一个子集；2）电子支付包括很多方式，其中只有在线并且是通过公共网络进行的支付才是网络支付。5、网络支付网络支付，是指参加电子商务活动的一方向另一方付款5.1网络支付的条件网络支付的条件商家系统客户系统支付网关安全认证客户系统、支付网关、安全认证是网络支付的必要条件，也是网络银行运行的技术要求。

5.1网络支付的条件网络支付商家系统客户系统支付网关安全认证5.2网络支付的特征①网络支付与传统支付方式的本质不同在于网络支付的一切都是数字的。②网络支付的工作环境主要是基于Internet，同时也使用VAN，VPN等私有网络处理电子数据交换业务。5.2网络支付的特征①网络支付与传统支付方式的本质不同在于5.2网络支付的特征③Internet的访问费用很低，而其作为通信手段，又拥有使用方便、内容广泛等特性。④传统支付系统要求完整性，除了要有这些特征外，还有新的要求，即可接受性、适用性、匿名性、效率，数字货币与其他类型货币的可兑换性，可靠性，安全性。5.2网络支付的特征③Internet的访问费用很低，而其5.3网络支付的安全性问题5.3.1网络上的安全问题：1）网站信息安全的风险；网站的真实性：用户访问网站时需要确认网站的真实性，由于互联网的广泛性和开放性，使得互联网上存在很多虚假的网站，如何让用户信任自己访问的网站。信息的机密性：现在大量的网上应用需要用户向应用服务器提交一些隐私及机密信息，同时应用服务器也可能向用户返回一些隐私及机密信息，如何确保这些信息的安全。5.3网络支付的安全性问题5.3.1网络上的安全问题：5.3.1网络上的安全问题2)邮件信息安全的风险邮件服务器???网管黑客冒名者邮件接收者5.3.1网络上的安全问题2)邮件信息安全的风险邮件服务器5.3.1网络上的安全问题作为企业决策者，可以通过电子邮件向下属发送命令、批示…下属用邮件向您汇报

黑客、网管可以看到所有你们来往的电子邮件可以篡改你的信甚至假冒你发信

究竟谁的权力最大？2)邮件信息安全的风险5.3.1网络上的安全问题作为企业决策者，可以2)邮件信息5.3.1网络上的安全问题3)网络代码的安全需求软件开发者通过网络发布各种客户端插件、软件代码或补丁程序，让用户下载或在线安装，但是如何让用户相信其真实性，用户如何判断自己下载或在线安装的代码是真正的软件开发者开发的代码，代码是否未被恶意篡改过，或者是否未被恶意替换过，或者是否是病毒程序；当今一些主流操作系统（如WindowsXP及以上），在安装应用程序时会自动检查该程序的真实性及是否被篡改，如无法验证，在高安全级别下会禁止安装，将导致用户无法安装该程序。5.3.1网络上的安全问题3)网络代码的安全需求5.3.1网络上的安全问题互联网应用存在信息安全隐患网上应用系统服务器用户窃听篡改抵赖?假冒的站点假冒的用户无法真正确认彼此的身份信息在互联网被窃听，导致信息泄漏信息被篡改，导致信息不完整用户对发送信息进行抵赖，没有抗抵赖的依据5.3.1网络上的安全问题互联网应用存在信息安全隐患网上应5.3.2数字世界的信息安全要素机密性问题完整性问题审查能力问题有效性问题不可抵赖性问题网络支付的安

全性问题确认信息的保密,不被窃取确保你收到信息没有被篡改有证据保证交易不可抵赖对数据审查结果进行记录保证所传输的数据是有效的5.3.2数字世界的信息安全要素机密性问题完整性问题审查能5.4网络支付系统分类现在世界通用的支付系统不下几十种，根据在线传输数据的种类（加密、分发类型）可以分为四类：1)使用“信任的第三方”(trustedthirdparty)2)传统银行转账结算的扩充3)电子现金(DigitalCash)4)电子账单呈递支付(EBPP)系统5.4网络支付系统分类现在世界通用的支付系统不下几十种，根CompanyLogo第二节CA系统CA的概念1CA的组成结构2CA的组要功能3CA与电子商务4中国金融认证中心5CompanyLogo第二节CA系统CA的概念1CA的网络安全的整体框架网络层的安全性应用程序的安全性防火墙、VPN访问授权身份认证数据加密、签名防病毒、入侵检测、漏洞扫描系统的安全性数据的安全性用户的安全性PKI/CA安全框架解决方法网络安全的整体框架网络层的安全性应用程序的安全性防火墙、VP网络通讯的四个安全要素?Claims未发出未收到机密性完整性身份认证不可抵赖拦截篡改伪造通讯是否安全?发出的信息被篡改过吗？我在与谁通讯?

是否发出/收到信息?网络通讯的四个安全要素?Claims未发出未收到机密性完整性如何解决电子通讯中的安全要素密码技术

（加密&解密）对称加密共享密钥非对称加密公共/私有密钥对密码技术的特殊应用：数字签名数字证书DigitalCertificate如何解决电子通讯中的安全要素密码技术

（加密&解密）D密码技术的基本概念加密是把明文信息转化为密文的过程

解密是把密文信息还原成明文的过程

加密/解密的过程需要：

一个加密算法和一把密钥

两种加密的类型：

对称加密和非对称加密密码技术的基本概念加密是把明文信息转化为密文的过程

对称加密算法在两个通讯者之间需要一把共享的密钥To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94加密对称加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94对称加密算法解密对称加密算法在两个通讯者之间需要一把共享的密钥加密对称加密对非对称加密算法没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被称为一对密钥。加密To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94非对称加密算法非对称加密算法没有共享的密钥。两把密钥同时产生；一把为公钥，非对称加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94非对称加密算法解密没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被称为一对密钥。非对称加密算法非对称解密没有共享的密钥。两把密钥同时产生；一CompanyLogo1.什么是CACA（认证中心）是电子商务与网络银行交易最具权威性、可信耐性以及公正性的第三方机构。它的主要任务是为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书。CompanyLogo1.什么是CACA（认证中心）是电子权威的认证机构：CA证书认证中心CertificateAuthority提供网络身份认证服务负责签发和管理数字证书具有权威性和公正性的第三方信任机构作用类似于颁发证件的公司—如护照办理机构在公开体系下，人人都有CA的公钥（人人都信任CA）CA：CA(Certification－Authority)是认证机构的国际通称，是指对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，就是证书的认证中心。权威的认证机构：CA证书认证中心CA：CA(CertificCompanyLogo1.1CA认证系统的组成1客户端的面向证书用户的数字证书申请、查询和下载系统2RA端由RA管理员对证书申请进行审批的证书授权系统3CA控制签发用户证书的证书签发系统CompanyLogo1.1CA认证系统的组成1客户端的面1.2数字证书：电子的身份证公安局◆现实世界：第三方认证中心（CA中心）◆虚拟世界：数字证书：身份认证的解决之道！1.2数字证书：电子的身份证公安局◆现实世界：第三方认证中心数字证书VS身份证姓名：王明序列号：484865 签发者：XXXCA发布时间：2002-01-01有效时间：2002-12-31Email：wm@公钥：38ighwejb私钥：42qdyeipv……姓名：王明编号发者：北京市公安局海淀分局发布时间：2000-04-05有效期：20年住址：北京市海淀区中科院南路6号数字证书VS身份证姓名：王明姓名：王明1.2.1数字证书的颁发数字证书是由认证中心（CA）颁发的

数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。

证书＝个人信息＋公钥信息＋CA的签名信息1.2.1数字证书的颁发数字证书是由认证中心（CA）颁发的CompanyLogo1.2.2数字证书数字证书的类型代码签名证书和表单签名证书个人数字证书单位数字证书单位员工数字证书服务器证书VPN证书WAP证书CompanyLogo1.2.2数字证书数字证书的类型代码CompanyLogo2.CA系统的组成结构按层次结构分：认证中心（根CA)密匙管理中心(KM)认证下级中心(子CA）证书审批中心（RA中心）证书审批受理点（RAT)CA系统的组成结构从业务流程：认证机构数字证书库黑名单库密匙托管处理系统证书目录服务证书审批作废处理系统CompanyLogo2.CA系统的组成结构按层次结构分：3.CA的主要功能1）自身密匙的产生、存储、备份/恢复、归档和销毁。2）提供安全密匙管理服务3）提供密匙生成和分发服务4）提供密匙托管与恢复服务5）确定客户密匙生存周期，实施密匙吊销和更新管理6）其他密匙生成和管理、密匙运算功能3.CA的主要功能1）自身密匙的产生、存储、备份/恢复、归档数字证书生命期CARAEndEntityDirectoryServices证书申请密钥备份与恢复证书过期证书吊销证书发布证书生成数字证书生命期CARAEndDirectory证书申请密钥备4、CA与电子商务安全电子邮件安全VPN安全登录安全Web站点

安全电子交易无线网络的应用电子商务与CA认证的结合4、CA与电子商务安全电子邮件安全VPN安全登录安全Web站CompanyLogo第三节网上交易的国际过程SSL协议1SET协议2CompanyLogo第三节网上交易的国际过程SSL协1.SSL协议1.1什么是SSLSSL(SecuresocketLayer)安全套接层协议是一种在客户端和服务器端之间建立安全通道的协议，主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。

SSL一经提出，就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全，消除用户在Internet上数据传输的安全顾虑。

1.SSL协议1.1什么是SSL1.2基于SSL的一个完整的Web访问过程1.客户机浏览器的数字证书和公钥2.服务器的数字证书和公钥3.用服务器的公钥加密信息4.用服务器的私钥解密信息5.用客户机浏览器的公钥加密会话密钥6.用客户机浏览器的私钥解密信息7.用会话密钥加密传输的数据客户端服务器1.2基于SSL的一个完整的Web访问过程1.客户机浏览器的2.SET协议2.1什么事SETSET协议是应用层协议，由MasterCard和Visa以及其他一些业界的主流厂商设计发布，是一种基于消息流的协议，用于保证在公共网络，特别是Internet上进行银行卡支付交易的安全性，能够有效地防止电子商务中的各种诈骗。它是目前已经标准化并且被业界所广泛接受的一种基于信用卡的付款机制。2.SET协议2.1什么事SET2.2SET协议的三个阶段持卡人商家银行1、购买请求阶段2、支付认定阶段3、受款阶段2.2SET协议的三个阶段持商银1、购买请求阶段2、支付2.3SET协议的主要目标①保障付款安全；②确保应用的互通性；③达到全球市场的接受性。SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。2.3SET协议的主要目标2.4SET协议的模型发卡行用户企业服务器认证机构（CA）商家开户认证认证SET协议SET协议订单、支付指令（数字签名、加密）2.4SET协议的模型发卡行用户企业服务器认证机构（CA）2.5SET协议的处理逻辑2.5.1SET购物流程持卡人（消费者）特约商店收单银行1、确认商店的合法性2、提交商店的证书3、数字签名、订单和电子证书4、请求交易授权5、交易授权回复6、订单确认，完成交易7、请款要求8、请款回复2.5SET协议的处理逻辑2.5.1SET购物流程持特收8.3.2SET完整处理流程分析整个处理流程对持卡人来说是透明的，软件自动完成。SET支付处理基本流程包括：①持卡人注册②商家注册③购买请求④支付授权⑤支付获得8.3.2SET完整处理流程分析整个处理流程对持卡人来说是（1）持卡人注册持卡人初始化注册持卡人接收响应并请求注册表持卡人接收注册表并请求证书持卡人接收证书CA发出响应CA处理请求并发出注册表CA处理请求并发出证书初始化请求初始化响应注册表请求注册表持卡人证书请求持卡人证书持卡人计算机CA（1）持卡人注册持卡人CA发出响应初始化请求持卡人计算机CA（2）商家注册商家请求注册表商家接收注册表和请求证书商家接收证书CA处理请求并发出注册表CA处理请求并发出证书初始化请求注册表商家证书请求商家证书商家计算机CA（2）商家注册商家请求注册表CA处理请求并初始化请求商家计算（3）购买请求持卡人初始化注册持卡人接收响应和发出请求持卡人接收购买响应商家发出证书商家处理请求信息初始化请求初始化响应商家订购请求商家响应持卡人计算机商家（3）购买请求持卡人商家发出证书初始化请求持卡人计算机商家（4）支付授权商家请求授权商家处理响应支付网关处理授权授权请求授权响应商家计算机支付网关处理（4）支付授权商家请求授权支付网关授权请求商家计算机支付网关1）商家请求授权2）支付网关处理授权请求OI——识别号——PI3）商家处理响应授权响应消息：①发卡行的响应；②支付网关的签名证书；③可选的请款标记；支付授权三个步骤1）商家请求授权授权响应消息：支付授权三个步骤（5）支付请款商家请求付款商家处理响应支付网关处理请款商家计算机支付网关请款请求请款响应（5）支付请款商家请求付款支付网关商家计算机支付网关请款请求CompanyLogo第四节第三方支付网关

第三方支付的概念1第三方支付的模式2第三方支付举例3CompanyLogo第四节第三方支付网关第三方支付的1、什么是第三方支付第三方支付的概念所谓第三方支付，就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。1、什么是第三方支付第三方支付的概念所谓第三方支付，就是一2.第三方支付模式2.1账户型支付模式交易平台型账户支付模式交易平台型账户支付模式是指第三方支付平台机构具有交易平台(如支付宝就有淘宝网作为其交易平台)，该模式中买卖双方达成付款意向后，由买方将款项划至其在支付平台上的账户，待卖家发货给买家，买家收货后通知第三方支付平台，第三方支付平台再将买方划来的款项从买家的账户中划至卖家的账户。此类模式的典型代表是支付宝。无交易平台型账户支付模式无交易平台型账户支付模式是指第三方支付平台机构没有独立的交易平台(如易宝支付就没有独立交易平台)，该模式是指买卖双方均在第三方支付平台内部开立账号，第三方支付公司负责按照付款方指令将款项从其账户中划付给收款方账户，以电子货币为介质(付款人的账户资金需要从银行账户充值))完成网上款项支付，使支付交易只在支付平台系统内循环。此类模式有代表性的是快钱，易宝支付。2.第三方支付模式2.1账户型支付模式交易平台型账户支付模2.2网关型支付模式支付网关模式是指支付平台只作为支付通道将客户发出的支付指令传递给银行，银行完成转账后再将信息传递给支付平台，支付平台将此信息通知商户并与商户进行账户结算。支付网关位于Internet和传统的银行专网之间，其主要作用是安全连接Internet和专网，起到隔离和保护专网的作用。在支付网关模式下，第三方支付平台扮演着“通道”的角色，并没有实际涉及银行的支付和清算，只是传递了支付指令2.2网关型支付模式支付网关模式是指支付平台只作为支付通道2.3多种手段结合模式多种支付手段结合模式是指第三方电子支付公司利用电话支付、移动支付和网上支付等多种方式提供支付平台的模式。这种模式比起电脑上的操作，更多的在于其他方式（如手机、终端）的操作。典型代表为拉卡啦。2.3多种手段结合模式3、第三方支付网关的举例支付宝财付通安付通PAYPAL贝宝快钱首信易支付拉卡拉嗖！付3、第三方支付网关的举例支付宝电子支付与电子支付的支持系统电子支付与电子支付的支持系统CompanyLogo主要内容第二节CA系统2第三节网上交易的国际标准和过程3第四节第三方支付网关4第五节金融风险监控与预警系统5第一节电子支付概述1CompanyLogo主要内容第二节CA系统2第三节网上第一节电子支付概述在商品交易、证券交易和货币交易中，交易双方的资金往来，称为支付第一节电子支付概述在商品交易、证券交易和货币交易中，交易双1、传统支付方式现金一手交钱，一手交货。货币即时结算简单，方便灵活，受时间、空间、面额限制票据汇票、本票和支票是出票人依票据法发行的无条件支付一定金额，或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证信用卡银行或金融公司发行，在指定的场所进行记账消费功能多样、高效快捷、携带方便、提高了安全性1、传统支付方式现金一手交钱，一手交货。货币即时结算票据汇票2、传统的支付手段对网络经济的局限性：①缺乏方便性②安全性低③缺乏覆盖面④适应性不强⑤缺乏对微支付的支持网络经济要求电子支付形式的出现与发展2、传统的支付手段对网络经济的局限性：①缺乏方便性3、电子支付据中国人民银行发表的第23号《电子支付指引》公告，电子支付是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。广义上电子支付主要包括三层含义，一是电子支付工具，包括银行卡和多用途储值卡等卡基支付工具、电子票据以及最近在电子商务中应用较为广泛的网络虚拟货币等新型支付工具；二是电子支付基础设施或渠道，包括ATM、POS、手机、电话等自助终端以及互联网、金融专用网等网络；三是电子支付业务处理系统，主要包括已经建成的中央银行现代化支付系统以及商业银行的行内业务处理系统等。狭义上的电子支付，也就是通常意义上的电子支付，一般仅指电子支付工具以及相应的电子支付渠道，银行卡交易、网上支付、移动支付等都属于狭义上的电子支付。3、电子支付据中国人民银行发表的第23号《电子支付指引》公告3、电子支付的定义考虑到电子支付的实现方式和支付手段：所谓电子支付，是将传统的支付业务，利用有线、互联网、无线通信技术，延伸到个人、家庭、企业，或利用信息技术，用电子信息流支付指令代替现金支付行为，使得用户可以实现远程支付或即时支付。考虑到电子支付的基础和实现手段：电子支付是以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。考虑到电子支付的实现目的：单位、个人通过电子终端，直接或间接向银行业金融机构或其他具有资金转移能力的企业发出支付指令，实现货币支付与资金转移。3、电子支付的定义考虑到电子支付的实现方式和支付手段：所谓电4、电子支付的分类：1）按照采用的通信手段根据电子支付是否采用通信手段可分为在线支付和离线支付。在线支付根据采用的通信渠道的不同，又可以分为电话支付、互联网支付、移动支付；离线支付根据卡的介质分为接触式和非接触式支付。4、电子支付的分类：1）按照采用的通信手段4、电子支付的分类：充值卡支付银行与邮政汇款支付网上银行支付第三方支付电话支付按支付模式分2）按支付模式分4、电子支付的分类：充值卡支付银行与邮政汇款支付网上银行支付4、电子支付的分类第一种模式复制PayPal支付网关模式移动支付3）电子支付产业的三种模式第二种模式第三种模式4、电子支付的分类第一种复制PayPal4、电子支付的分类基于网络的小额电子支付基于信用卡的小额电子支付大额电子汇兑系统4）按照支付金额的大小4、电子支付的分类基于网络的基于信用卡大额电子汇4）按照支付5、网络支付网络支付，是指参加电子商务活动的一方向另一方付款的过程，是网上交易当事人（包括消费者、商家和金融机构，使用安全电子支付手段通过公用网络进行的货币支付或资金流转移。1）网络支付只是电子支付的一个子集；2）电子支付包括很多方式，其中只有在线并且是通过公共网络进行的支付才是网络支付。5、网络支付网络支付，是指参加电子商务活动的一方向另一方付款5.1网络支付的条件网络支付的条件商家系统客户系统支付网关安全认证客户系统、支付网关、安全认证是网络支付的必要条件，也是网络银行运行的技术要求。

5.1网络支付的条件网络支付商家系统客户系统支付网关安全认证5.2网络支付的特征①网络支付与传统支付方式的本质不同在于网络支付的一切都是数字的。②网络支付的工作环境主要是基于Internet，同时也使用VAN，VPN等私有网络处理电子数据交换业务。5.2网络支付的特征①网络支付与传统支付方式的本质不同在于5.2网络支付的特征③Internet的访问费用很低，而其作为通信手段，又拥有使用方便、内容广泛等特性。④传统支付系统要求完整性，除了要有这些特征外，还有新的要求，即可接受性、适用性、匿名性、效率，数字货币与其他类型货币的可兑换性，可靠性，安全性。5.2网络支付的特征③Internet的访问费用很低，而其5.3网络支付的安全性问题5.3.1网络上的安全问题：1）网站信息安全的风险；网站的真实性：用户访问网站时需要确认网站的真实性，由于互联网的广泛性和开放性，使得互联网上存在很多虚假的网站，如何让用户信任自己访问的网站。信息的机密性：现在大量的网上应用需要用户向应用服务器提交一些隐私及机密信息，同时应用服务器也可能向用户返回一些隐私及机密信息，如何确保这些信息的安全。5.3网络支付的安全性问题5.3.1网络上的安全问题：5.3.1网络上的安全问题2)邮件信息安全的风险邮件服务器???网管黑客冒名者邮件接收者5.3.1网络上的安全问题2)邮件信息安全的风险邮件服务器5.3.1网络上的安全问题作为企业决策者，可以通过电子邮件向下属发送命令、批示…下属用邮件向您汇报

黑客、网管可以看到所有你们来往的电子邮件可以篡改你的信甚至假冒你发信

究竟谁的权力最大？2)邮件信息安全的风险5.3.1网络上的安全问题作为企业决策者，可以2)邮件信息5.3.1网络上的安全问题3)网络代码的安全需求软件开发者通过网络发布各种客户端插件、软件代码或补丁程序，让用户下载或在线安装，但是如何让用户相信其真实性，用户如何判断自己下载或在线安装的代码是真正的软件开发者开发的代码，代码是否未被恶意篡改过，或者是否未被恶意替换过，或者是否是病毒程序；当今一些主流操作系统（如WindowsXP及以上），在安装应用程序时会自动检查该程序的真实性及是否被篡改，如无法验证，在高安全级别下会禁止安装，将导致用户无法安装该程序。5.3.1网络上的安全问题3)网络代码的安全需求5.3.1网络上的安全问题互联网应用存在信息安全隐患网上应用系统服务器用户窃听篡改抵赖?假冒的站点假冒的用户无法真正确认彼此的身份信息在互联网被窃听，导致信息泄漏信息被篡改，导致信息不完整用户对发送信息进行抵赖，没有抗抵赖的依据5.3.1网络上的安全问题互联网应用存在信息安全隐患网上应5.3.2数字世界的信息安全要素机密性问题完整性问题审查能力问题有效性问题不可抵赖性问题网络支付的安

全性问题确认信息的保密,不被窃取确保你收到信息没有被篡改有证据保证交易不可抵赖对数据审查结果进行记录保证所传输的数据是有效的5.3.2数字世界的信息安全要素机密性问题完整性问题审查能5.4网络支付系统分类现在世界通用的支付系统不下几十种，根据在线传输数据的种类（加密、分发类型）可以分为四类：1)使用“信任的第三方”(trustedthirdparty)2)传统银行转账结算的扩充3)电子现金(DigitalCash)4)电子账单呈递支付(EBPP)系统5.4网络支付系统分类现在世界通用的支付系统不下几十种，根CompanyLogo第二节CA系统CA的概念1CA的组成结构2CA的组要功能3CA与电子商务4中国金融认证中心5CompanyLogo第二节CA系统CA的概念1CA的网络安全的整体框架网络层的安全性应用程序的安全性防火墙、VPN访问授权身份认证数据加密、签名防病毒、入侵检测、漏洞扫描系统的安全性数据的安全性用户的安全性PKI/CA安全框架解决方法网络安全的整体框架网络层的安全性应用程序的安全性防火墙、VP网络通讯的四个安全要素?Claims未发出未收到机密性完整性身份认证不可抵赖拦截篡改伪造通讯是否安全?发出的信息被篡改过吗？我在与谁通讯?

是否发出/收到信息?网络通讯的四个安全要素?Claims未发出未收到机密性完整性如何解决电子通讯中的安全要素密码技术

（加密&解密）对称加密共享密钥非对称加密公共/私有密钥对密码技术的特殊应用：数字签名数字证书DigitalCertificate如何解决电子通讯中的安全要素密码技术

（加密&解密）D密码技术的基本概念加密是把明文信息转化为密文的过程

解密是把密文信息还原成明文的过程

加密/解密的过程需要：

一个加密算法和一把密钥

两种加密的类型：

对称加密和非对称加密密码技术的基本概念加密是把明文信息转化为密文的过程

对称加密算法在两个通讯者之间需要一把共享的密钥To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94加密对称加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94对称加密算法解密对称加密算法在两个通讯者之间需要一把共享的密钥加密对称加密对非对称加密算法没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被称为一对密钥。加密To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94非对称加密算法非对称加密算法没有共享的密钥。两把密钥同时产生；一把为公钥，非对称加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94非对称加密算法解密没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被称为一对密钥。非对称加密算法非对称解密没有共享的密钥。两把密钥同时产生；一CompanyLogo1.什么是CACA（认证中心）是电子商务与网络银行交易最具权威性、可信耐性以及公正性的第三方机构。它的主要任务是为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书。CompanyLogo1.什么是CACA（认证中心）是电子权威的认证机构：CA证书认证中心CertificateAuthority提供网络身份认证服务负责签发和管理数字证书具有权威性和公正性的第三方信任机构作用类似于颁发证件的公司—如护照办理机构在公开体系下，人人都有CA的公钥（人人都信任CA）CA：CA(Certification－Authority)是认证机构的国际通称，是指对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，就是证书的认证中心。权威的认证机构：CA证书认证中心CA：CA(CertificCompanyLogo1.1CA认证系统的组成1客户端的面向证书用户的数字证书申请、查询和下载系统2RA端由RA管理员对证书申请进行审批的证书授权系统3CA控制签发用户证书的证书签发系统CompanyLogo1.1CA认证系统的组成1客户端的面1.2数字证书：电子的身份证公安局◆现实世界：第三方认证中心（CA中心）◆虚拟世界：数字证书：身份认证的解决之道！1.2数字证书：电子的身份证公安局◆现实世界：第三方认证中心数字证书VS身份证姓名：王明序列号：484865 签发者：XXXCA发布时间：2002-01-01有效时间：2002-12-31Email：wm@公钥：38ighwejb私钥：42qdyeipv……姓名：王明编号发者：北京市公安局海淀分局发布时间：2000-04-05有效期：20年住址：北京市海淀区中科院南路6号数字证书VS身份证姓名：王明姓名：王明1.2.1数字证书的颁发数字证书是由认证中心（CA）颁发的

数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。

证书＝个人信息＋公钥信息＋CA的签名信息1.2.1数字证书的颁发数字证书是由认证中心（CA）颁发的CompanyLogo1.2.2数字证书数字证书的类型代码签名证书和表单签名证书个人数字证书单位数字证书单位员工数字证书服务器证书VPN证书WAP证书CompanyLogo1.2.2数字证书数字证书的类型代码CompanyLogo2.CA系统的组成结构按层次结构分：认证中心（根CA)密匙管理中心(KM)认证下级中心(子CA）证书审批中心（RA中心）证书审批受理点（RAT)CA系统的组成结构从业务流程：认证机构数字证书库黑名单库密匙托管处理系统证书目录服务证书审批作废处理系统CompanyLogo2.CA系统的组成结构按层次结构分：3.CA的主要功能1）自身密匙的产生、存储、备份/恢复、归档和销毁。2）提供安全密匙管理服务3）提供密匙生成和分发服务4）提供密匙托管与恢复服务5）确定客户密匙生存周期，实施密匙吊销和更新管理6）其他密匙生成和管理、密匙运算功能3.CA的主要功能1）自身密匙的产生、存储、备份/恢复、归档数字证书生命期CARAEndEntityDirectoryServices证书申请密钥备份与恢复证书过期证书吊销证书发布证书生成数字证书生命期CARAEndDirectory证书申请密钥备4、CA与电子商务安全电子邮件安全VPN安全登录安全Web站点

安全电子交易无线网络的应用电子商务与CA认证的结合4、CA与电子商务安全电子邮件安全VPN安全登录安全Web站CompanyLogo第三节网上交易的国际过程SSL协议1SET协议2CompanyLogo第三节网上交易的国际过程SSL协1.SSL协议1.1什么是SSLSSL(SecuresocketLayer)安全套接层协议是一种在客户端和服务器端之间建立安全通道的协议，主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。

SSL一经提出，就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全，消除用户在Internet上数据传输的安全顾虑。

1.SSL协议1.1什么是SSL1.2基于SSL的一个完整的Web访问过程1.客户机浏览器的数字证书和公钥2.服务器的数字证书和公钥3.用服务器的公钥加密信息4.用服务器的私钥解密信息5.用客户机浏览器的公钥加密会话密钥6.用客户机浏览器的私钥解密信息7.用会话密钥加密传输的数据客户端服务器1.2基于SSL的一个完整的Web访问过程1.客户机浏览器的2.SET协议2.1什么事SETSET协议是应用层协议，由MasterCard和Visa以及其他一些业界的主流厂商设计发布，是一种基于消息流的协议，用于保证在公共网络，特别是Internet上进行银行卡支付交易的安全性，能够有效地防止电子商务中的各种诈骗。它是目前已经标准化并且被业界所广泛接受的一种基于信用卡的付款机制。2.SET协议2.1什么事SET2.2SET协议的三个阶段持卡人商家银行1、购买请求阶段2、支付认定阶段3、受款阶段2.2SET协议的三个阶段持商银1、购买请求阶段2、支付2.3SET协议的主要目标①保障付款安全；②确保应用的互通性；③达到全球市场的接受性。SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。2.3SET协议的主要目标2.4SET协议的模型发卡行用户企业服务器认证机构（CA）商家开户认证认证SET协议SET协议订单、支付指令（数字签名、加密）2.4SET协议的模型发卡行用户企业服务器认证机构（CA）2.5SET协议的处理逻辑2.5.1SET购物流程持卡人（消费者）特约商店收单银行1