网上支付与结算-教学PPT最新版

章节安排第一章网上支付与结算概述第二章网上支付工具第三章网络银行第四章网上证券、保险、金融信息服务第五章网上支付与结算的安全问题第六章网上支付与结算的相关法律知识第七章移动支付与微支付第一章网上支付与结算概述第一节电子商务、电子支付、金融体系第二节网上支付与传统支付第三节我国目前的支付系统第一节电子商务与电子支付、网上金融一、电子商务1、电子商务的概念一般的理解：网上买卖活动理论界：广义、狭义电子商务之分为什么会有电子商务技术上：互联网、PC经济上：效率、经济全球化2、电子商务与电子支付的关系电子支付是电子商务的一部分，发展电子商务的瓶颈之一传统支付方式不能满足现代需求是电子支付发展的根源运作速度、处理效率低支付的安全性低涉及多个不同部门、设备时间与空间上有限制二、我国主要的金融机构1、中国人民银行（央行）2、政策性银行（94）：国家开发银行、中国进出口银行、中国农业发展银行3、商业银行：（1）国有独资商业银行：中国工商银行、中国农业银行、中国银行、中国建设银行（2）股份制商业银行：交通银行、深圳发展银行、中信实业银行、中国光大银行、华夏银行、招商银行、福建兴业银行、上海浦东发展银行、中国民生银行、商业银行4、非银行金融机构：保险公司、信托投资公司、证券机构、财务公司、金融租赁公司网上金融业务：基本金融服务：银行的存、贷款业务投资理财：通过金融机构买卖证券保险：保险业务的介绍、买卖保险金融信息服务业：金融的衍生产品，如银行在客户同意的情况下，把客户相关信息出售给相关组织（要避免个人隐私问题）。三、支付概念按一般的理解支付：为了清偿商务伙伴间由于商品交换和劳务活动引起的债权、务关系，由银行所提供的金融服务业务。结算：上述结算债权、债务关系的经济行为本书理解：二者含义相同支付结算的特征必须通过中央银行批准的金融机构进行是一种必须使用一定法律形式而进行的行为其发生取决于委托人的意志实行统一和分级管理相结合的管理体制支付方式的发展物物交换支付方式货币支付的方式银行转帐支付方式：信用卡支付方式（个人为主）；资金汇兑方式（商业为主）；支票支付方式；自动清算所．类似于支票支付，但其指令均为电子化，常用于同城银行间的中小额度的结算，；电子资金转帐：企业间或银行间的大额结算．第二节网上支付与传统支付一、传统支付方式的分类1、按应用特点分为：

借记支付（发起方主动向对方付款的行为，如汇款）工具

贷记支付（发起方主动向对方收款的行为，如代收水电费。）工具2、按应用范围分为：同城、异地3、是否需要借助于现金：现金支付非现金支付：转账结算、实物结算、黄金结算现行转账结算方式1、支票结算方式支票是出票人签发的，委托办理存款业务的银行或其他金融机构，在见票时无条件支付确定的金额给收款人或者持票人的票据。支票分为普通支票、现金支票、转帐支票3种。支票结算有哪些基本规定？

支票的使用范围。除定额支票外，支票一律记名。经中国人民银行总行批准的地区的转帐支票还允许背书转让，背书转让必须连续。支票金额起点为100元。支票的付款有效期为五天(背书转让地区的转帐支票有效期为十天)，从签发的次日算起，遇例假日顺延。过期支票作废，银行不予受理。

不准签发远期支票。远期支票是指签发当日以后日期的支票。因为签发远期支票容易造成空头支票，所以银行禁止签发远期支票。不准出租、出借支票。已签发的现金支票遗失，可以向银行申请挂失；挂失前已经支付的，银行不予受理。已签发的转帐支票遗失，银行不受理挂失，但可以请收款单位协助防范。

2、银行汇票结算方式概念

银行汇票是汇款人将款项交存当地银行，由银行签发给汇款人持往异地办理转账结算或支取现金的票据。银行汇票结算方式是指利用银行汇票办理转账结算的方式。

3、银行本票结算方式银行本票结算方式是指申请人将款项交存银行，由银行签发银行本票给申请人，申请人凭票办理转账结算或支取现金的结算方式银行本票的特点

银行本票一律记名，可以背书转让银行本票的付款期限为1个月，在付款期内银行见票即付，不能挂失遗失的不定额银行本票，在付款期满后1个月，确认未被冒领后可以办理退款手续

4、汇兑结算方式5、委托收款结算方式6、托收承付结算方式7、商业汇票结算方式8、信用证结算方式4、按是否需要借助网络

电子支付方式网上支付方式传统支付方式银行卡支付方式（因特网上支付）电子票据支付方式电子现金支付方式传统银行卡支付方式（POS终端刷卡）票据支付方式现金支付方式二、网上支付1、网上支付概念

以计算机和通信技术为手段，通过计算机网络系统以电子信息传递形式实现的货币支付与资金流通。2、网上支付体系的基本构成客户客户的开户银行商户的开户银行认证中心商家体系构成的七大要素客户商家客户开户银行商家开户银行支付网关：是互联网与银行内部网络的接口金融专用网络认证中心３、网络支付的基本功能实现网上商务各方的认证，以防支付欺诈；对支付信息通过加密等技术进行保密；使用数字摘要等技术确认支付信息的真伪；保证支付的相关信息不可否认性；处理多边支付问题；快速快，方便宜用且透明。４、电子支付的特征电子支付的工作环境是基于一个开放的系统平台（因特网）之中；而传统支付则是在一个较为封闭的系统（金融专用网）运作的。电子支付具有低成本性。电子支付具有方便、快捷、高效优势。电子支付具有较高的安全性和一致性。电子支付可以提高企业的资金管理水平。５、网上支付的基本流程客户计算机商家服务器支付网关协议转换鉴别管理安全保障商务管理安全保障支付管理银行专用网络银行服务器内部网关银行服务器１２３４６、网上支付方式的分类按开展电子商务的实体性质分类ＢＴＯＢ、ＢＴＯＣ按支付数据流的内容性质分类指令传递型；电子现金传递型按网络支付金额规模分类微支付；消费者级网络支付；商业级网络支付按是否能移动完成支付有线网络支付；移动支付７、网上支付面临挑战信用不足、相关知识缺乏改变已有的支付习惯不易金融机构在技术能力上还达不到要求短期内成本较高相关法律存在不足第三节我国目前的支付系统1、同城清算所清算所：金融机构交换支付指令或其他金融债务（如证券）的一个中心地点或一种中央处理机制。金融机构根据清算所的规则与流程在指定的时间交换要结算的凭证。在一些情况中，清算所可能作为重要订约方，承担清算系统的金融或风险管理责任。中国目前约有2500个;一天进行二次交易;大多数采用实物票据交换,但自动清算是发展趋势.2、全国手工联行系统它是一家银行内的资金转帐系统，其参与者主要是同一家银行的各分支行。目前中央银行与四大国有银行都有自己的全国手工联行系统；商业银行的可以办理贷记和借记支付业务；而央行可办理更多的业务；其手段主要是电汇或信汇方式；分三级：县辖、省辖和全国联行；１９９６年后，四大国有商业银行都以全国电子资金汇兑系统替代原来的手工联行系统。3、中央银行全国电子联行系统（EIS）目的：克服纸质票据传递迟缓和清算流程过分烦琐造成的大量在途资金，加速资金周转、支付风险.1989年开始建设，91年投入使用，到目前有600个中央银行分/支行入网。主要办理：中央银行各分/支行，及在中央银行分/支行开设帐户的商业银行分行之间贷记转帐、资金划拨业务。区别同城清算所：解决本地区跨行业务EIS：异地跨行清算4、商业银行电子汇兑系统主要是商业银行面向行内机构的系统。主要是采用电子化的支付方式；具有多级结构，一般有全国、省级、中心城市和县级处理中心四级；除提供支付结算功能外，还可以用于收集信息以加强银行管理。5、银行卡支付系统用于处理信用卡、储蓄卡、借记卡等银行卡支付的系统。6、邮政储蓄和汇兑系统主要适用于边远地区及银行营业点不普及的农村地区7、各商业银行的网上银行系统第二章网上支付工具第一节电子货币、电子钱包、ＥＤＩ第二节信用卡支付方式第三节数字现金支付方式第四节电子支票支付方式第五节其他网上支付工具第六节国外最新的支付工具及应用系统第一节电子货币、电子钱包、ＥＤＩ一、电子货币的形成与特点1、电子货币的形成过程商品货币金属货币纸币电子货币：是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币。2、电子货币的主要特点是一种符号，其存在形式随处理的媒介不同而变化；流通以设备的正常运行为前提；安全性是通过用户密码、软硬件加密、解密系统以及路由器等网络设备的安全保护功能来实现的。二、电子货币的发展１.电子货币的发展概况。电子货币的产生是经济和科技发展到一定程度的成果。电子货币的使用,一是可以最大限度地取代现金的发行,使得货币的发行费用降低;二是发行主体将由中央银行向其他主体转变。

我国数字货币的发展现状。从总体上讲,我国电子货币的发展情况相对于发达国家起步较晚,尚处于起步阶段,网上金融服务开展较少,电子货币系统的建设进展缓慢。一直到20世纪90年代中后期,随着金融体制改革的深化,银行被推向市场,商品经济的生存竞争意识才迫使中国的银行界开始思考电子货币的发展策略。在我国,目前发展的重点主要仍在信用卡业务上。我国的第一张银行信用卡,是1985年6月由中国银行珠海分行发行的“中银卡”。

数字货币的发展趋势。

目前数字货币的发展十分迅速。据专家预测,美国在近十年内可能有12%～15%的交易将以电子方式进行,并且该发展趋势仍将不断加快。2000年有约10%的人用数字货币进行商业交易。在我国,也有业内人士分析电子商务将会蓬勃的发展。可见,电子货币将会朝更便利、更安全、更规范化的方向发展,支付方式也会趋于简单化和统一化,数字货币必然有更广阔的发展前景。

三、数字货币的分类１、支付方式分储值卡型；信用卡型；存款利用型：电子支票

现金模拟型：电子现金２、流通的形态分类开环型：电子现金。类似于传统的纸质现金支付；闭环型：电子支票、ＩＣ卡等。流通路途：“发行主体－顾客－商店－发行主体”。四、电子货币发展中存在的问题安全性问题：交易的真实性＼双方真实身份的确认＼使用电子货币如何保护个人隐私问题．标准化问题支付网络平台的标准化＼电子货币的标准化法律纠纷问题支付各方在支付过程中应该承担什么责任＼责任多少？信用问题信用体系至今未能建立，导致网上交易量的不足审计问题通过电子货币进行经济犯罪，如何审计？

四、电子钱包一）含义用于存放电子货币及其它信息（信用卡信息、个人信息）的软件或硬件。分成二类客户端电子钱包服务器端电子钱包其主要功能有：提高购物效率－－－“一次点击购物”记录购物相关信息二）电子钱包支付流程电子钱包支付主要遵循ＳＥＴ协议电子钱包支付流程图(P235)：前期准备、认证、使用三阶段。五、ＥＤＩ１、概念

ＥＤＩ是将贸易或行政事务处理按照一个公认的标准形成结构化的事务处理或信息数据格式，从计算机到计算机的电子传递。特点：数据自动传递，自动处理；标准化、格式化数据２、作用缩短事务处理周期，降低成本降低错误率，提高工作质量在贸易伙伴间建立良好的合作关系取代纸质贸易，改变贸易方式３、ＥＤＩ的组成要素及工作流程组成三要素：标准化数据计算机应用系统（软、硬件）通信网络工作流程第二节信用卡支付方式一、信用卡介绍１、概念

信用卡（CreditCard）按照持卡人的信用事先确定一个透支限额。在每个结算期内，持卡人可花光卡上的余额，并允许赊账不超过预先设定的透支限额。在结算期末，信用卡发行机构会对未结清的赊账收取一定的利息。２、代表：ＶＩＳＡ、ＭＡＳＴＥＲＣＡＲＤ３、信用卡功能直接消费储蓄存款与取款功能通存通兑：客户只要在同一银行系统各网点开立存款帐户，便可以持存折在当地的同一银行系统的任一联网点办理存取款业务。通存通兑分为全市通存通兑、异地通存通兑和金卡跨行通兑三种。

转帐与支付结算功能透支信贷功能二、信用卡支付模式及其特点一）无安全措施的信用卡支付1、支付流程

买方（用户）

卖方（商家）银行电话、传真、Internet订货信息、信用卡信息合法性检查2、特点：网上订货，信用卡信息网上或网下传输，无安全措施。卖方承担一定风险(如收不到货款)。买方承担信用卡信息被盗取和被卖方知道的风险。二）、通过第三方代理人的支付1、支付流程买方第三方卖方1、信用卡信息2、账号3、订货单及账号6、交易确认4、账号5、信用卡信息确认发卡银行或独立的第三方中介2、特点支付通过双方都信任的第三方；信用卡信息不在开放的网络上多次传输；交易成本比无安全信用卡交易模式要高，一般适用于ＢＴＯＢ模式。三、简单加密信用卡支付（ＳＳＬ）１、简介ＳＳＬ三、简单加密信用卡支付（ＳＳＬ）２、支付流程买方卖方信用卡发卡行卖方开户银行1、加密的信用卡号及订单开户６、交易成功信息确认2、加密的信用卡号５、确认信息３、请求验证信用卡４、授权2、特点优点：购物只需一个信用卡号，用户相对方便，且整个过程不足秒；安全，加密的信用卡信息只有第三方机构能够识别。客户可以对商家的身份进行识别，提高了交易的安全性。缺点：成本较高，不适合小额支付。四、安全电子交易SET信用卡方式1、支付流程持卡人商家支付网关认证中心银行发卡行1、订单及信用卡号6、确认，发货2、审核5、确认3、审核4、批准认证认证认证2、特点订单信息和个人帐号信息相互隔离；持卡人和商家相互认证。客户需要安装客户端专用软件。3、SET不足：交易成本较高，不适合小额资金的交易第三节数字现金支付方式一、数字现金含义是一种表示现金的加密序列数，可以表示现实中各种金额的币值，具有现金的属性。二、数字现金属性：货币使用价值可交换性可存储性不可重复性可分割性三、数字现金的应用过程1、请求开设E-cash账号2、账号银行E-cash库卖方3、购买E-cash请求4、银行数字签名的随机数5、订单及加密的E-cash6、加密的E-cash9、确认信息8、确认7、核对买方四、数字现金支付方式的特点优点：匿名性：电子现金在传递过程中只有在检查是否重复消费时才显示谁在用此笔电子现金．独立与多功能性：不依赖于任何计算机系统（硬＼软件）；可自由存取或转让．可分割性，特别适用于小额支付．较好的安全性：加密＼数字签名．与纸质货币相比，具有低成本的优势．缺点：没有国际统一标准，导致使用范围受限制；存在货币兑换＼税收等问题；风险较大，会丢失；电子伪钞出现；由于匿名性无法对电子现金进行跟踪，有可能导致洗钱法律问题；需要安装相应的软＼硬件才能使用；五、数字现金软件供应商1、IBM2、Digicash3、Cybercash4、Netcash5、Modex第四节电子支票支付方式一、电子支票含义是一种借鉴纸张支票转移支付的特点，利用数字形式传递将钱款从一个账户转移到另一个账户的电子付款形式。属性：货币价值性；价值可控性；可交换性、不可重复性；可储存性；应用安全与方便性。优势

A、处理速度快；

B、安全性能好。使用数字签名或个人身份证号替代手工签名；

C、处理成本低。减少银行的工作量；

D、给金融机构带来了效益。如第三方金融服务者1、注册申请2、支票3、订单和支票4、审核5、确认7、定期将电子支票存入账户6、确认买方银行卖方二、电子支票使用过程卖方买方卖方开户银行买方开户银行结算中心1、注册、申请2、支票3、订单和支票4、审核10、确认9、确认5、验证8、确认6、验证7、确认三、电子支票特点：与传统支票工作方式相同，易于理解和接受；电子支票较好地支持了企业间、企业与政府间的电子商务市场；利用数字签名、惟一支票号等提供比纸质支票更安全的支付方式；只与少量银行打交道，提高了交易的速度，加快了资金的流通；能自动化完成支付，且环保；给金融机构提供新的获利点。第五节其他网上支付工具一、智能卡1、概念：在智能芯片上存储用户信息和电子货币。2、智能卡应用范围：（1）电子支付（2）电子识别（3）数字存储3、智能卡优点：存储容量大安全性能高对网络性能要求不高体积小，重量轻，便于携带和使用。４、智能卡的网络支付模式在线支付模式带读卡器的智能卡网络支付模式（流程）客户进入商家网站，填写订单并选择智能卡进行支付；如果利用智能卡里的银行资金帐号支付，借助于ＰＣ上的智能卡读卡器，凳录到相应银行ＷＥＢ站点上，智能卡自动告知银行有关客户身份、银行帐号、密码及其他一切加密信息；银行根据客户的要求从客户资金帐号里转移资金到商家的收单银行帐户里，通知商家确认客户的订单并发货，由此完成电子支付；如果利用智能卡里的电子现金支付，对商家身份进行确认后直接把相应数目的电子现金发给商家，商家接收后借助银行审核，确认订单并发货。不带读卡器的智能卡网络支付模式（流程）客户在边网的ＰＣ上启动互联网浏览器，进入商家网站进行购物，双方认证后填写订单选择智能卡支付；类似前面提到的信用卡支付步骤，填写智能卡的号码、密码，然后加密凳录到相应ＷＥＢ站点上，准备进行支付；银行通过持卡客户的身份认证，确认智能卡号码与密码无误后，根据客户的需求从客户资金帐号转移到商家的收单银行帐户上，通知商家确认客户的订单并发货，就完成网上支付。二、借记卡主要用于POS机和ATM机工作方式（以POS交易为例）：用户刷卡——终端读入用户信息——用户输入PIN——终端将交易传回用户所在银行求得确认用户的命令——命令接受——资金由用户银行转入卖方银行三、光卡1、信息存储量大；2、安全性好，记录的数据在物理上不可更改；3、可靠耐用；4、使用多种加密技术。第六节国外最新的支付工具及应用系统一、Digicash

（数字现金）

1、1994年成立，位于阿姆施特丹；

2、允许消费者利用数字现金进行联机交易；

3、使用条件：（1）银行拥有相应软件；（2）消费者在银行开设账户（3）消费者在受理数字现金的商家进行联机交易。4、工作过程：（1）软件系统为消费者创立需要数量的coin；（2）将coin封装在虚拟信封里；（3）将信封传输给消费者开户行，开户行根据请求从账户中提取相应资金，并在信封上贴上“邮票”证实coin的价值；（4）信封返回消费者；（5）消费者使用信封中的coin消费二、Modex1、英国西敏寺银行开发，基于智能卡的系统，Modex卡具有储蓄和支付功能。2、使用方式：（1）用户将Modex卡插入终端；（2）终端接受信息；（3）用户输入密码；（4）指令被确认并传输；（5）卡内货币用完，可以通过类似ATM机的机器将持卡人银行账户资金调入卡内。三、FirstVirtual

1、是一种避免在网络上传输的安全系统。2、特点：（1）虚拟PIN和客户信用卡号离线存在一个安全的计算机内；（2）FirstVirtual要处理大量的E-mail。3、工作方式：买方FirstVirtual卖方6、确认5、信息确认（E-mail

）1、申请、填写注册单（可用电话）2、VirtualPIN

3、订货指令VirtualPIN

8、确认订货、发货4、自己和买方的VirtualPIN

7、通知E-mail第三章网络银行第一节网络银行概述第二节网络银行的功能第三节网络银行的业务第四节网络银行的发展第五节网络银行实例分析第一节网络银行概述一、电子商务给银行业带来的机遇1、巨大的用户市场，全新的银行业竞争规则。2、银行业服务模式的改变(一对多变成一对一)。3、银行业运作模式的改变(广设网点变成网络技术)。4、银行业可以降低成本，提高效率。二、电子商务给银行业带来的挑战：1、对安全性的要求提高。2、与支付有关的集成问题。3、全球金融机构的并购改组风潮。4、新兴金融市场的激烈争夺。

５、非金融机构纷纷加入金融服务市场，“非同业竞争”给银行业带来了巨大压力。三、网络银行的概念指采用数字通信技术，以因特网作为基础的交易平台和服务渠道，在线为公众办理结算、信贷服务的金融机构或虚拟网站。四、网络银行产生的原因1、产生的技术动力——网上资金流（效率）2、产生的环境原因——电子商务的发展3、产生的内在原因——银行自身发展的需要五、网络银行的特点1、经营服务成本降低，利润空间增大；2、业务开展不受时空地域限制，可最大限度地扩大业务规模；3、网络银行服务更加多元化、个性化；４、实现电子化、无纸化操作；５、业务信息系统的管理控制能力要求高、集成性强，追求信息管理与知识管理；强调信息共享；６、需要社会良好的社会基础设施与客户的网络应用意识支持；六、网络银行对传统银行业的影响1、削弱传统银行业的优势；2、改变传统银行业的营销方式和经营理念；３、改变传统银行业的经营目标的实现方式（安全性、流动性）；4、加快了银行业金融产品的创新；5、引起银行竞争格局发生变化；６、网络银行的出现将给金融监管提出新的挑战。七、网络银行的技术架构及业务流程一）网络银行的技术架构１、客户：内部与外部客户；２、路由器与防火墙：对流入网络银行系统的数据进行过滤，并隔离银行内部网络与非安全的互联网。３、ＷＥＢ服务器：是网络银行内外接口，是银行外部客户就要应用界面。４、应用服务器。５、数据库服务器。６、ＲＳＡ服务器：当客户需要访问受保护的系统时，用到认证服务器。７、通信服务器：均衡负载；加密和解密；可扩展性。８、内部管理和业务操作工作站：提供给内部系统管理员和业务操作员使用的ＰＣ。二）网络银行系统一般业务流程1、客户登陆网络银行的ＷＥＢ服务器，发出相关请求；２、ＷＥＢ服务器收到请求后，进行相应的安全检查；３、由相应应用服务器将交易请求送交至后台业务处理模块进行处理；４、数据库服务器更新相应数据；５、应用服务器的业务处理系统将交易结果经过ＷＥＢ服务返回给客户。第二节网络银行的功能一、公共信息的发布二、客户的咨询、投诉三、账户的查询四、申请和挂失五、网上支付功能1、内部转账功能2、转账和支付中介业务3、金融服务创新功能第三节网络银行的金融业务及支付程序一、网络银行的金融业务一）企业网络银行的金融业务１、主要业务包括账务查询、内部转帐、对外支付、代发工资、信用管理、集团支付、银行信息通知等。２、具体分三部分（Ｐ３３８图７－６）１）面向一般企业客户提供的基本功能帐务查询内部转帐网络支付结算工资发放银行信息查询金融信息查询２）面向集团客户的特设功能集团与子公司的帐务管理集团部门的信用管理集团资金收支管理３）企业网络银行的增强服务网上信用证业务网上理财服务二）、公共信息业务1、公用信息发布2、银行业务介绍3、存款利率发布4、贷款利率发布5、外汇牌价发布6、外汇利率发布7、外汇买卖牌价8、分行或营业所分布情况

9、ATM分布情况

10、银行特约商户

11、国债情况

12、最新经济快递

13、客户信箱服务三）个人客户（私人）银行业务1、对私业务查询2、自动转账业务3、网络支付与结算业务4、私人储蓄、贷款业务5、证券与外汇业务6、银行信息查询业务7、金融信息查询服务8、个人信息维护二、网络银行业务的申请程序（招商银行）一）个人网络银行业务申请程序１、个人网络银行（大众版）２、个人网络银行（专业版）二）企业网络银行业务的申请程序企业网络银行（专业版、ＩＣ卡用户）业务申请流程图二、网络银行的网络支付模式一）个人网络银行的网络支付模式

１、基于信用卡帐户的网络支付模式（Ｐ３４４）

其本质是用户信用卡号与个人银行帐号是捆绑在一起的支付模式．其支付过程与前述的信用卡支付过程是一样的．

２、基于网络银行独立帐号的网络支付模式

只有个人在银行开设的资金帐号，无需申请信用卡等其他支付工具．二）企业网络银行的网络支付模式

１、买方购买阶段

买方去卖方网站购买货物，选择使用企业网络银行方式进行网络支付。

２、买方支付阶段

出现企业网络银行系统登陆页面，输入企业的用户号和密码进行支付。

３、银行后台清算兑付阶段主要是用户的开户银行与收单银行之间的业务清算过程。第四节网络银行的发展一、网络银行发展的三个阶段1、银行上网：即计算机辅助银行的管理阶段，主要是银行内部或银行间的业务联系。其目的是提高工作效率；2、上网银行：即银行电子化或金融信息化阶段．把一部分面向客户的业务放到网上去，提供客户网络业务服务；3、网上银行：纯网络银行的出现；二、发达国家网络银行的发展1、美国１９９５年出现ＳＦＮＢ，它是世界第一家网络银行；设立网站的银行从１９９５年的１３０发展到２００２年的３８００家；２００５年美国网络银行的业务量占总量的近５０％．2、欧洲3、日本三、我国网络银行的发展状况1、我国网络银行的发展过程1996年：招商银行1998年：中国银行1999年：中国建设银行、中国农业银行、中国光大银行、华夏银行2000年：中国工商银行、交通银行、中信实业银行、深圳发展银行2、我国网络银行面临的问题（1）网络经济市场需求不足，交易规模小，效益差（2）市场文化尚不适应，网上交易的观念和习惯还有相当差距（3）信用机制不健全，市场环境不完善（4）信息网络基础设施建设投入不足，金融业的网络建设缺乏整体规划（5）网上公用认证中心建立及网络银行互相联网的问题（6）服务体系的建立问题第四章网上证券、保险和金融信息第一节网上证券交易第二节网上保险第三节网上金融信息第一节网上证券交易

一、网上证券交易含义及其特征一）含义

指投资者利用因特网（Internet）网络资源，获取证券的即时报价、分析市场行情，并通过因特网委托下单，实现实时交易。

二）网上证券交易特征1、打破空间限制2、丰富信息资源3、成本优势4、方便快捷5、降低交易差错率６、促进市场竞争和创新三）发展网上证券交易的基本条件完善基础设施建设建设高水平的网上证券交易平台（可用性、高效低成本、安全可靠）提高和增加网民素质和数量建立完善的法律保障四）网上证券交易对传统证券业的冲击对交易模式和证券市场结构的冲击加剧证券业竞争证券公司的传统经营理念受到冲击券商的经营风险将增加五）网上证券交易一般流程二、国内外网上证券交易的模式一）自有佣金制度下的网上证券交易模式1、美林模式（1）专业化经纪队伍（2）庞大的市场研究力量（3）现有业务为主，网上交易业务为补充2、ETRADE模式（1）完全在网上进行交易，无固定应用地点（2）营业成本低（3）适于对价格在意，对服务要求不高的自助投资者3、嘉信理财模式（1）同时提供网上交易、电话交易和店面交易（2）通过技术创新降低成本，进而降低服务价格（3）有较高的服务质量二）固定佣金交易制度下的交易模式——日本模式三）我国证券公司可用的服务方式1、通过IT公司网站提供服务2、券商自建网站提供服务3、券商和银行合作，提供服务银证合作的优势1、有利于银证双方的优势互补和资源共享，推动网上证券的发展2、方便股民进行股票交易3、有利于增加银行的中间业务收入4、有利于银行开展个人股票质押贷款业务，调整信贷结构银证合作的方式1、通过银行卡进行银证互转2、用银行卡直接进行证券交易例：招商银行与国通证券、河北证券合作，可用一卡通买卖股票3、投资者通过商业银行和证券公司的联名卡直接买卖股票例：中国工商银行与国信证券合作发行的牡丹国信证券灵通卡三、网上证券交易的安全问题一）网上证券安全威胁１、物理威胁２、网络威胁交易系统的的安全性被破坏：攻击者利用系统的缺陷控制系统或者假冒合法用户来改变用户数据，解除交易指令，生成假文易指令等。客户资料算被竞争者获得。交易系统无法为合法客户提供有效的服务，从而使公司的信誉及业务受到巨大损头。非法获取客户交易数据。二）网上证券安全要求１、身份认证２、数据保密性３、数据完整性４、数据可用性５、交易不可抵赖性６、可控性７、交易不可修改性三）安全防范措施１、法律措施２、安全技术措施３、券商证券交易规范、制度第二节网上保险服务一、网上保险基本介绍一）含义一是指保险公司或保险中介机构的内部管理，即利用网络对公司员工和代理人进行培训，利用网络与公司股东、代理人、保险监督机构等相关人员和机构进行信息交流或开展业务等；二是指保险公司通过因特网与客户交流信息或提供有关保险的信息，乃至实现网络“签单”。二）网上保险的优势可以降低保险公司和保险中介机构的运营成本。可以拓展保险公司和保险中介机构的业务范围；提供了一种新型的营销手段;提供了较高水平的信息服务；为客户提供了一种便捷的工具使客户能够享受个性化服务降低了保险公司的风险能更有效地保护客户隐私虚拟化的交易方式。三）网上保险产生的冲击对业内竞争格局的冲击对保险企业传统组织架构的冲击对保险监管的挑战四）网上保险的国内外发展状况国外网上保险业务的发展1、占全球保险交易量的1%2、利用互联网进行内部管理网络保险最早出现在美国。1997年，意大利KAS保险公司用微软技术建立了一套造价为110万美元的网络保险服务系统，并在网络上提供最新报价。1999年6月，日本的AmericanFamily保险公司开始提供可以在网上申请及结算的汽车保险IBM对全球160位保险公司资深董事，特别是对40多家保险与金融服务公司及客户群体的调查显示，到1999年末只有不到3％的保险公司允许投保人通过因特网进行咨询或更改保单，但到2004年此数字将上升到49％。我国网上保险业务的发展1、1997年，中国保险信息网开通；同时诞生第一张互联网保单；目前，大多数保险公司有自己的网站，一般提供信息查询。2、2000年5月，人保推出网上保险业务，客户可以选取自己需要的险种投保。3、2000年3月，推出电子商务保险网站——网险二、网上保险模式：1、完全基于网络的全新的保险企业，虚拟保险公司。2、传统保险公司通过网络开展业务：保险公司建立自己的网站为客户服务（除代理人和员工之外的全新的销售方式）通过第三方网站进行保险服务例：中国保险网、中国平安三、网上保险主要业务内容及流程一）主要业务内容1.宣传和推介保险公司、保险中介机构和业务员;2.提供信息咨询服务;3.提供分析、选购保险产品的服务;4.提供在线投保服务;5.提供在线理赔服务;

6.提供在线交流服务;

7.提供在线导航服务。二）网上保险过程浏览网站选择产品和服务填写投保意向书核保及承保订立合同交纳现金右图:太平洋保险公司的网上投保流程图四、网上保险系统的构建一）网上保险的运行环境通过开放性环境，与其他相关部门的网络组成电子商务运行环境。具体涉及：投保人保险公司认证中心银行、医院、税收部门、保险监管机构二）制定目标、需求分析和市场定位满足投保人的保险需求，扩大客户群；提高企业运行效率，降低经营成本三）业务流程改造1、不是传统保险流程的复制，利用信息技术构造合理有效的流程；2、不改变保险公司的业务内容，改变处理内容的方式四）资源重组和组织结构的调整：1、金字塔结构：不能快速有效地处理信息，决策指令常常扭曲：2、扁平化的组织结构五）改变观念实施新型营销1、营销手段的改变（人海战术变成一对一营销）2、营销渠道的改变（中介＼代理不存在，变成直销）3、促销手段的改变（感性变成理性）六）保险网站建设1、自建网站策略2、利用网上保险超市策略3、利用网上代理人策略五、我国网上保险的机遇和挑战一）网上保险在全球范围内迅猛发展

初级—中级—高级1997年11月28日，由中国保险学会和北京维信投资顾问有限公司共同发起成立的我国第一家保险网站——中国保险信息网向公众开通运行。同年12月，新华人寿公司在网上完成第一份网上保单。2000年3月9日，国内推出首家电子商务保险网站——网险，真正实现了网上投保。2000年8月1日，国内首家集证券、保险、银行及个人理财于一体的个人综合理财服务网站——平安公司的PA18正式向外界亮相，其强有力的个性化功能开创了国内先河。二）我国保险企业面临外资企业的严重挑战技术（硬件与软件技术）资金（保险公司如何获得投资？）服务方式（服务态度＼理念的差距）其他非价格方面的竞争（品牌）三）我国网上保险业面临的发展机会保险市场巨大;同一起跑线本土化需求国内保险资金的运用仅限于国内银行存款、买卖债券以及国务院特许的投资项目，而外资保险公司资金运用却没有这些方面的限制。在税收上，国内保险公司的负担也比外资保险公司重。“入世”后，这些政策非改不可。中国现代保险业是在改革开放后发展起来的，尚属幼稚产业，外资保险公司的进入可为国内保险业带来先进的管理理念，加快险种的升级换代，促进业界的观念更新。四）影响网上保险发展的制约因素观念及意识的调整互联网硬件环境与网络安全的进一步改善网上支付手段的改善法律与标准产品与服务保险公司现有经营能力和经营模式有待改进第三节网上金融信息服务

一、金融信息的需求一）银行业信息化需求情况投资规模暴涨

CMP(Catch

MatchPoint)咨询分析预计，在2007-2011年期间，中国银行业信息化整体投资规模的年度复合增长率（CAGR）将达到8.75%，预计2007年投资规模达到432.7亿元，到2011年投资规模将达到590亿元以上。银行业信息化的关注焦点是什么？

需求一：客户关系管理及以客户为核心的新一代核心业务体系需要不断升级；

需求二：商务智能(BI)以及相应的决策管理系统的建设；

需求三：电子数据的灾难性备份与信息安全体系建设；

需求四：从分业经营到混业经营的过渡将对银行信息化提出更多的要求；

需求五：IT外包是国外银行业成功的经验，国内银行业未来竞争过程中仍需要适度进行IT外包；二）证券业信息化需求

CMP咨询分析认为，2006年中国证券业信息化整体投资规模达到了75.2亿元，自2004年出现小幅负增长以后，市场呈现加速增长的态势。预计在2007-2011年期间，中国证券业信息化整体投资规模的年度复合增长率（CAGR）将达到8.77%，预计2007年投资规模达到86.1亿元，到2011年投资规模将达到114.5亿元以上。

证券业信息化关注焦点问题

需求一：2006年中国股市的雄起将推动新一轮的IT投资需求，之前压制下来的IT投资需求有望逐渐释放；

需求二：2007年之后，沪深新一代证券交易系统的上线，对于系统与设备的升级将提出相应的要求；

需求三：集中交易系统继续成为大部分厂商未来建设与应用的重点；

需求四：客户关系管理（CRM）对于证券公司参与市场竞争的重要性将会越来越明显，强调个性化与人性化，最终要提高客户忠诚度；

需求五：商务智能（及决策管理系统）成为未来证券公司不得不关注的一个重要系统

需求六：安全与风险管理仍将成为未来几年证券信息化应用方面的重点。三）保险业信息化需求CMP咨询分析认为，2006年中国保险业信息化整体投资规模达到了43.7.2亿元，自2004年出现小幅负增长以后，市场呈现加速增长的态势。预计在2007-2011年期间，中国保险业信息化整体投资规模的年度复合增长率（CAGR）将达到10.53%，预计2007年投资规模达到49.5亿元，到2011年投资规模将达到72.1亿元以上。

保险业信息化需求关注焦点

需求一：进一步加强客户关系管理，进一步加强“以客户为中心”的业务平台；

需求二：核心业务体系需要根据市场业务创新与变化的需求进一步升级、更新；

需求三：进一步加强商务智能（及决策管理系统）以及数据仓库的建设；

需求四：网上业务等新型业务渠道以及数据集中对于信息安全与灾备体系提出越来越高的要求；

需求五：进一步加强保险监管信息系统的建设与应用；

需求六：适度地IT外包仍将是未来保险业信息化的需求点之一；二、金融信息服务一）金融信息管理原因：能为企业及客户带来增值管理工作：收集、整理分类、使用、存储和传递（一)金融信息作用金融信息是制订金融政策措施的依据金融信息是交流金融工作经验的桥梁和纽带金融信息是提高金融工作效率的有力保证（二)金融信息获得方式1、获得金融信息原则准确性（数据准确；事例真实；资料典型）全面性系统性目的性预见性2、金融信息获得方式充分运用金融部门已经掌握的资料；运用交换的资料。利用银行联系面广的特点，与各级政府、经济部门和管理部门以及企业，建立经济信息网络，定期或不走期地交换资料取得我们所需的经济信息；参加各种会议获得信息；调查研究通过新闻媒介获取信息资料（三)金融信息管理原则1、保证信息的安全2、便于检索、方便检找3、节约空间4、便于更新补充三、金融信息的价值一）金融信息服务的对象1、个人用户金融业的储户、投资者、利益相关者（股东）、学者2、团体用户企业、金融机构、政府、研究机构二）金融信息的价值（一)金融信息价值观点金融信息的价值与其效应有着多种密切的内在联系。金融信息价值的大小，可以用对服务主体的有用程度来分。金融信息的价值应由运用该信息所产生的社会经济效益来确定，或者说金融信息的价值就是使用后所产生的经济效益。金融信息的价值应由获得该信息所花费的劳动时间来确定。（二）金融信息价值的构成

金融信息商品的价值构成，与其他商品一样,包括C、V、M三部分。C：金融信息商品的收集、加工、整理等生产过程中所耗用的物化劳动；V：不仅包括部分金融信息工作者的体力劳而且主要包括金融信息工作者的知识、技术、智能等脑力劳动；M：是金融信息工作者奉献给银行、企业及个人的剩余价值即为银行、企业及整个社会所产生的经济效益(指纯利润)。（三）金融信息价值的确定（影响因素）

1、金融信息特殊性有用性和时效性；非消耗性和共享性，生产、流通与利用困难较大，内涵复杂劳动较多；转换让渡具有扩散性传输媒介具有非固定性，使其价值具有多种表现形式，再生性使其价值具有开发性。

2、金融信息商品的层次性。

它一胶可分为初级产：品、中级产品和高级产品三种，与此相适应的其价值也就有所不同。（四）金融信息价值的实现1、金融信息价值实现的含义对于组织系统来说，信息价值的实现是指自组织系统无序性的减少和组织程度的提高。对于人工控制系统来说，信息价值的实现是作为调节系统行为的输入信息和反馈信息，在控制器的控制和调节下，将系统的行为与系统的目标逼近，或使系统保持着某种稳定性。对于人来说，信息价值的实现包含三层意思：①情思转化为知识，储存在人的大脑中；②信息通过人的作用，转化为物质或精神的产品；⑤信息使人实现了某种目的。2、金融信息价值实现的条件第一，信息必须对信息接受者有价值，并能被接受者接受；第二，信息在传递中受到噪声干扰后，必须能够复原；第三，信息接受者必须具有识别、利用信息的能力。第五章网上支付安全问题第一节网上支付安全概述第二节网上支付安全隐患与防治措施第三节安全体系第四节加密系统第五节CA认证中心第六节个人隐私保护第七节安全管理第一节网上支付安全概述

一、网上支付安全问题的概念未经授权而在电子支付过程中所产生的支付信息、客户机、服务器等资产受到损失的活动或行为称电子支付安全问题；出现问题的根本原因：互联网本身及支付信息价值；后果：交易双方不能正常完成交易资金的转移。二、网上支付与结算安全的现状1、一些黑客和上网成瘾的人在日以继夜地寻找信息系统的缺陷；2、美国联邦调查局资料显示，美国目前每年因为网络安全造成的经济损失超过170亿美元；３、电子攻击分为3个层次：（1）局部的威胁(软件后门)（2）有组织的威胁（3）国家规模上的威胁(信息战)４、1995年，美国提出“战略信息战”概念；三、网络安全十大不稳定因素1、Cookie2、Java脚本语言开发的小程序3、CGI(公共网关接口)

一般的HTML文件都是死的，使用者只能看到事先安排好的资料，而透过CGI则可使WEB资料使用者的请求而动态的变化。例如：搜索引擎、网络购物等都是利用CGI做出来的。4、电子邮件病毒5、非法的认证和授权6、微软操作系统垄断式的营销模式-----我们能选择的余地越来越少了；全能化系统的开发趋势----系统漏洞越来越多了；7、比尔.盖茨8、自由软件：

指用户运行、拷贝、研究、改进软件的自由．

9、ICP(InternetCommunicationProvider)---<中华人民共和国电信与信息服务业务经营许可证>

10、网络管理人员第二节网上支付安全隐患与防治措施一、网上支付与结算面临的安全隐患1、电子商务中的主要安全隐患系统的中断与瘫痪信息被窃听信息被篡改信息被伪造对交易行为进行抵赖(否认)2、网上支付与结算的主要安全隐患支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用支付金额被更改无法有效验证收款方的身份对支付行为或支付的信息内容进行抵赖、修改和否认网上支付系统突然人为性中断瘫痪或故意被攻击或使网上支付被故意延迟二、网上支付与结算的安全需求1、保证网络上资金流数据的保密性2、保证网络上资金流数据的完整性3、保证网络上资金结算双方身份的认定4、保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性5、保证网上支付系统运行的稳定可靠、快捷，做好数据备份与灾难恢复功能，并且保证一定的支付结算速度三、网上支付的安全策略及防治措施１、网络支付安全策略涵义是一个组织机构在从事电子支付中关于安全方面的纲要性文件；以书面的形式描述所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受，哪些不可接受、各种安全防护方法与工具的应用；描述必需明确，而不能含糊不清。２、网上支付与结算安全策略制定的目的和原则（1）制定网上支付与结算安全策略的目的为了保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏；能够有序地、方便地鉴别和测试网上支付系统的安全状态；能够对网上支付可能的风险作出基本的评估；制定措施，用于网上支付系统的安全被破坏后的恢复工作。（2）制定网上支付与结算安全策略的基本原则预防为主

必须根据网上支付结算的安全需求和目标制定安全策略，并且不同组织应根据其实际情况与实际需求采用适应的安全策略根据掌握的实际信息进行分析:安全的现状\趋势等.2、网上支付与结算安全策略的主要内容定义实现安全的网上支付所需要保护的资源定义保护的风险完全理解、遵循和利用有关电子商务安全与网上支付安全的法律法规建立相关的网上支付安全策略，确定一套安全防护机制3、网上支付与结算安全隐患的防治措施对支付流程中涉及各方身份的认证保证网上支付数据流内容的保密性保证网上支付数据流内容的完整性保证网上支付行为和内容的不可否认性处理多方贸易业务中的多边支付问题保证网上支付系统应用软件与支撑网络平台的正常运行政府支持相关管理机构的建立和电子商务法律的制定第三节网络支付平台的安全及防火墙技术一、网络平台系统的构成及其主要安全威胁1、网络平台系统的构成Intranet电子商务服务器Internet支付网关银行专网客户机图8-1支持网上支付的Internet网络平台系统组成示意图2、公共通信通道Internet的安全威胁（1）截断堵塞：破坏客户所需网络支付服务，载断相关支付信息流动；（2）伪造（3）篡改（4）介入：利用特殊软件工具提取互联网上通信的资金流数据，以期破解信息；或者进行信息流量分析，对信息流动情况进行统计分析，得到间接情报；或非法进入数据库或系统，进行破坏或非法复制等。3、Intranet的最基本安全需求（1）网络边界的安全（2）内部网络的安全（3）身份验证（4）授权管理（5）信息传输时实现数据的保密性和完整性（6）建立一套完整的审计、记录、备份机制，以便分析利用二、Internet网络平台系统的安全措施1、保护网络安全全面规划网络平台的安全策略制定网络安全的管理措施使用防火墙尽可能记录网络上的一切活动注意对网络设备的物理保护检验网络平台系统的脆弱性建立可靠的识别和鉴别机制2、保护应用的安全主要是针对特定应用（如支付软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。应用层上的安全业务涉及：认证、访问控制、机密性数据完整性、不可否认性、ＷＥＢ安全性、ＥＤＩ和网络支付等应用的安全性3、保护系统安全系统安全：指从整体电子商务系统或网络支付系统的角度进行安全防护；在安装的软件中，检查和确认未知的安全漏洞技术与管理相结合使系统具有最小穿透风险性对入侵进行监测、审计、追踪三、防火墙技术与应用1、防火墙的定义是一种由计算机软件和硬件组成的隔离系统设备，在安全的企业内部网Intranet和大众的不安全的国际互联网之间构筑一道防护屏障，能按预先设置的条件对进出信息进行区分监控，实现内外有别。Intranet业务服务器业务数据库……Internet客户不安全网络防火墙屏障安全网络图8-2防火墙的应用示意图2、防火墙的设计原则一切未被允许的就是禁止的

防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。一切未被禁止的就是允许的

防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。３、防火墙的功能双向功能（即所有进出业务都必需通过防火墙）；设置用户认证等安全控制机制，且是本地安全策略；防火墙本身无法被穿透明确Intranet的边界尽可能控制外部用户访问专用网，应当严格限制外部人员进入专用网络；具有足够的透明性，保证正常业务流通。3、防火墙的组成（1）过滤器（过滤器的主要功能就是在网络层中对数据包实施有选择的通过，依照IP（InternetProtocol）包信息为基础，根据IP源地址、IP目标地址、封装协议端口号，确定它是否允许该数据包通过

）（2）网关（提供中继服务,连接两种不同的网络的”门”；是一台或一组机器；堡垒主机）图8-3防火墙的基本组成框架图Intranet业务服务器业务数据库……外部过滤器内部过滤器Internet不安全网络安全网络网关4、网上支付与结算中防火墙与web服务器的配置方式

（1）业务web服务器设置在防火墙之内图8-4业务Web服务器在防火墙之内的配置图Intranet业务服务器业务数据库……Internet不安全网络安全网络防火墙+路由器Web服务器（2）业务web服务器设置在防火墙之外不安全网络图8-5业务Web服务器在防火墙之外的配置图Intranet业务服务器业务数据库……Internet安全网络防火墙+路由器Web服务器5、防火墙的类型

（1）包过滤式防火墙图8-6包过滤式的防火墙应用原理示意图Intranet业务服务器业务数据库……Internet包过滤防火墙+路由器工作原理：路由器审查每个数据报以便确定其是否与某一条包过滤规则匹配。过滤规则基于可以提供给IP转发过程的包头信息，如：IP源地址、IP目标端Ｆ地址、内装协议、TCP/UDP目标端口、ICMP消息类型。

优点：实现包过滤几乎不再需要费用（或极少的费用），因为这些特点都包含在标准的路由器软件中。由于Internet访问一般都是在WAN接口上提供，因此在流量适中并定义较少过滤器时，对路由器的性能几乎没有影响.包过滤路由器对用户和应用来讲是透明的，所以不必对用户进行特殊的培训，也不需要在每台主机上安装特定的软件。缺点：

1、定义数据包过滤器会比较复杂。

2、任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险。

3、随着过滤器数目的增加，路由器的吞吐量会下降。这样就消耗CPU时间并影响系统的性能。

4、IP包过滤器可能无法对网络上流动的信息提供全面的控制。（2）应用级防火墙（网关）图8-7应用级网关的应用原理示意图业务服务器业务数据库……Internet代理服务器路由器Intranet工作原理：应用层网关不用依赖包过滤工具来管理Internet服务，而是采用为每种所需服务而安装在网关上特殊代码（代理服务）的方式来管理Internet服务。如果网络管理员没有为某种应用安装代理编码，那么该项服务就不支持并不能通过防火墙系统来转发。同时，代理编码可以配置成只支持网络管理员认为必须的部分功能。

优点：

1.能够让网络管理员对服务进行全面的控制，因为代理应用限制了命令集并决定哪些内部主机可以被该服务访问。

2.网络管理员可以完全控制提供哪些服务，因为没有特定服务的代理就表示该服务不提供。

3.应用层网关有能力支持可靠的用户认证并提供详细的注册信息。

4.用于应用层的过滤规则相对于包过滤路由器来说更容易配置和测试。

缺点：最大缺点是要求用户改变自己的行为，或者在访问代理服务的每个系统上安装特殊的软件。成本比较高，技术性要求也较高。用户每次连接都要受到认证，这给用户带来许多不便。

第四节加密系统一、数据机密性技术1、私有密钥加密法（对称密钥加密法）（1）私有密钥加密法的定义在计算机网络甲、乙两用户之间通信时，发送方甲为了保护传输的明文信息不被第三方窃取，采用密钥A对信息进行加密形成密文M并且发送到接受方乙，接受方乙用同样的一把密钥A对收到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。（2）私有密钥加密法的使用过程

信息明文密钥A密钥A乙银行：有一笔20000元资金转账至贵行12345账号上。甲银行·#￥￥%%·#8653￥%467%￥##·*+￥Kliuuu^%$#Iuuyy^%$#$^%·#￥￥%%·#8653￥%467%￥##·*+￥Kliuuu^%$#Iuuyy^%$#$^%乙银行：有一笔20000元资金转账至贵行12345账号上。甲银行信息明文信息密文信息密文甲银行乙银行图8-8私有密钥加密法的应用过程示意图网络传输加密解密（3）私有密钥加密法优缺点优点：加密和解密速度快缺点：由于算法公开，其安全性完全依赖于对私有密钥的保护。在同一个网络中，如果所有用户都使用同样的密钥，就会失去保密的意义。难以进行用户身份的认定。2、公开密钥加密法（非对称密钥加密法）（1）公开密钥加密法的定义在计算机网络甲、乙两用户之间通信时，发送方甲为了保护传输的明文信息不被第三方窃取，采用密钥A对信息进行加密，形成密文M并且发送到接受方乙，接受方乙用另一把密钥B对收到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。密钥A和B这两把密钥中，其中一把为用户私有，另一把对网络上的大众用户是公开的（2）公开密钥加密法的使用过程之一私人密钥A公开密钥B乙银行：将80000元资金从本帐号转账至贵行12345账号上。甲客户#*—%￥（#8653￥%467%￥##·*+￥Kliuuu^%$#*—*—￥#*—%￥（#8653￥%467%￥##·*+￥Kliuuu^%$#*—*—￥乙银行：将80000元资金从本帐号转账至贵行12345账号上。甲客户支付通知明文甲客户乙银行图8-9公开密钥加密法的应用过程示意图1网络传输解密加密支付通知密文支付通知密文支付通知明文（2）公开密钥加密法的使用过程之二私人密钥A公开密钥B客户甲：本行已将80000元资金从你帐号转账至12345账号上。乙银行*—**（#8653￥%467%￥##·*+￥Kliuuu^%$#*—*—￥*—**（#8653￥%467%￥##·*+￥Kliuuu^%$#*—*—￥客户甲：本行已将80000元资金从你帐号转账至12345账号上。乙银行支付确认明文客户甲乙银行图8-10公开密钥加密法的应用过程示意图2网络传输解密加密支付确认密文支付确认密文支付确认明文（3）公开密钥加密法优缺点优点：身份认证较为方便密钥分配简单能够很好地支持完成对传输信息的数字签名，解决数据的否认与抵赖问题缺点：加密和解密的速度慢四)对称与非对称加密体制对比特

性对

称非

对

称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用二、数据完整性技术1、数字摘要技术（1）数字摘要的定义是发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传输给接受者，接受者应用此摘要值检验信息报文在网络传输过程中有没有发生改变，以此判断信息报文的真实与否。（2）数字摘要的产生示例

(3）数字摘要的优缺点优点：可以保证信息原文的真实性，可在一定程度上防伪、防篡改。缺点：本身并不能保护数据的完整性，还必须与其他密钥加密技术结合使用才行。2、数字签名技术（1）数字签名的定义在利用电子信息加密技术实现在网络传送信息报文时，附加一个特殊的惟一代表发送者个人身份的标记，起到传统中手书签名或印章的作用，表示确认、负责、经手、真实等。(2)数字签名示意图第五节CA认证中心一、CA认证中心的定义

是基于Internet平台建立的一个公正的、有权威性的、独立的、广受信赖的组织机构，主要负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠地进行。CA的树型结构二、CA认证中心的主要功能1、生成密钥对及CA证书2、验证申请人身份3、颁发数字证书4、证书以及持有者身份认证查询5、证书管理及更新6、吊销证书7、制定相关政策8、有能力保护数字证书服务器的安全四、CA认证中心的安全控制1、CA认证中心面临的主要威胁（1）系统穿透（2）违反授权原则（3）植入病毒（4）通信监视（5）中断（6）拒绝服务（7）窃取或破解密钥（8）管理漏洞（9）数据损坏2、CA认证中心的安全防范机制（1）机房的安全（2）访问控制（3）实时监控（4）CA中心的密钥安全（5）系统安全（6）病毒防范（7）管理控制第六节个人隐私保护一、个人隐私概念含义:指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开等。从概念中可以看出,实际上构成隐私主要内容的是私人生活安宁与私人信息。基本表现形式个人资料:文章等作品个人生活:生活内容隐私权个人数据控制权:收集的渠道、使用的范围个人数据知情权：谁收集、使用此信息个人数据使用权：如何使用、使用的地方个人数据维护权：修改个人数据、删除等二、产生个人隐私问题原因分析盗用利益交换不法雇员出卖交叉行业的并购和联合个人信息的过度收集个人信息的质量没有保障三、个人隐私保护的相关措施1、加强自我防范意识2、健全法律体系3、加强行业自律4、加强网络监管5、完善技术保障机制第六章网上支付相关法律知识第一节电子支付立法概述第二节电子货币相关法律问题第三节电子支付工具的标准问题第四节电子交易参与方的法律关系第五章移动支付法律问题第六节网上纠纷的处理第一节电子支付立法概述一、电子支付立法简介一）美国立法现状：1978年-《电子资金传输法》标志着电子支付法的产生。1、该法的宗旨是为参与方的权利、义务以及责任提供基本框架。2、该法调整的主要对象是利用电子终端机、电话相关设备、计算机及磁性存储设备等进行的电子支付，并且这部法律仅适用于银行客户为自然人的小额电子支付，而不适用于金融机构间曲大额电子资金划拔。3、主要包括：客户与金融机构之间“存取工具”的申请和发放；与资金转移有关信息和权利的初始披露和重大情况的继续披露金融机构周期性报告的规定；账单错误的调查与解决；对未经授权而使用消费者存取工具造成损失的责任分担。4、该法重点对自然人客户的权利进行了保护，这突出体现在该法中的‘‘信息披露制度”和“50美元规则”。5、美国电子支付立法的一个重要特点就是将电子支付划分为小额电子支付与大额电子支付，或者说是划分为消费性电子支付与商业性电子支付。立法对这两类电子支付分别立法，采取不同的立法原则，即对小额电子支付采用了保护银行客户即消费者的原则．而对大额电子支付则采用了一般的商业原则。二）欧洲立法概况

1、英国的立法概况在英国，几乎没有有关电子资金划拨的成文法与判例法。调整电子资金划拨的法律框架建立在19世纪中叶的商业惯例和以纸币为基础的支付系统的法律之上。其中1992年由英国银行家协会(BBA)等民间团体共同发布的《银行业惯例守则》最为重要。《银行业惯例守则》虽然不是法律，但在实践中适用较多，主要原因在于；(1)各主要银行同意受（银行业惯例守则)的约束；(2)银行业申诉委员以(银行业惯例守则）为依据解决银行与客户的争议；(3)银行客户愿意向银行业申诉委员会而不是向法院提起对银行的申诉；有很强的保护客户即消费者的倾向。值得注意的是，《银行业惯例守则》只适用于个人客户，而不适用于公司、合伙等。三）、联合国立法现状

联合国国际贸易法委员会1984年的〈自动数据处理的法律问题＞的报告，建议审视有关计算机和系统的法律要求，从而揭开了电子商务国际立法的序幕。1985年该会在第18次会议上提出了《计算机记录的法律价值》的报告，1987年正式公布了(电子资金划拔法律指南》，1992年．联合国贸法会又通过了＜国际贷记划投示范法＞。为了适应金融业务电子化的需要，促进电子支付方式的规范化，该委员会又公布了(数字签名统一规则(草案)》，对数字签名的定义、归属的推定、未经授权的数字签名的责任、认证机构颁发证书的义务、合同责任、对证书信赖者的责任以及证书的撤销、中止、登记等作了规定。

国际商会（ICC）代表全球62个国家商会，很早就开始致力于电子商务惯例的收集和整理，但主要工作大多集中在数字签名的登记和认证方面的问题。该商会1997年通过了＜国际数字保证商务通则＞，为电子商务提供指导性政策并统一有关术语。目前国际商会负责电子商务工程的工作小组正在起草制定＜电子贸易和结算规则)，该规则对电子支付的安全性、数字签名、加密及数字时间戳等作了规定，一旦获得通过，将成为全球电子商务与电子支付的指导性交易规则。四）我国电子支付立法现状现状：目前我国有关电子支付的立法主要在银行卡和网上银行的规制方面．对电子支票和电子现金无专门规定。(一)关于银行卡的法律法规

1994年国内贸易部出台了＜关于加强信用卡管理的若干规定＞，对企事业单位申领信用卡作了规制。1996