计算机辅助教育课件

银行电子商务与网上支付13商师08林宇英2014年中国支付行业年度关键词大盘点课前思考2014年中国支付行业年度关键词大盘点“微信红包”“打车支付补贴”“二维码支付”“央行处罚”“快捷支付额度”“10号文”“第三方支付牌照”“Applepay”“十年账单”“双十二线下狂欢”了解它们吗？下面进入我们本学期的学习ContentsPage目录页二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系过渡页二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证七、第三方支付与移动支付四、电子支付与结算体系第一章、电子商务与电子支付第一节电子商务概述2.特点①对企业益处：扩展国际市场、降低企业运营成本、通过“拉式”供应链管理，减少库存和管理费用；②对消费者益处：提供更多的选择机会、获得低价的产品和服务、快速将数字化得产品传递给消费者。③对社会益处：减少交通阻塞和空气污染、提高生活水平。1.概念

电子商务是在网络社会化、经济全球和贸易自由化驱使下，商务活动与信息技术相互融合、相互作用的必然产物。

①狭义的电子商务（E-Commerce）：指利用网络提供的通信手段在网上进行的交易活动，

②广义的电子商务（E-Business）：电子商务还包括企业内部的商务活动，如生产、管理、财务等，利用互联网技术与现有的系统结合起来开展业务活动的综合系统。第一节电子商务概述第二节上自商务中的交易与支付第三节电子交易与电子支付面临的问题第一章、电子商务与电子支付第一节电子商务概述3.电子商务的基础设施与基础环境第一节电子商务概述第二节上自商务中的交易与支付第三节电子交易与电子支付面临的问题信息分送基础设施商业服务网络基础设施基础公共政策法规和法律环境环境安全、网络协议和技术标准①基础设施②基础环境第一章、电子商务与电子支付第二节电子商务中的交易与支付1.电子交易第一节电子商务概述第二节电子商务中的交易与支付第三节电子交易与电子支付面临的问题指交易双方从手机信息、贸易洽谈、签订合同、货到付款到电子报关，无需当面接触，均可通过网络运用电子化手段进行。B2B:企业对企业B2C：企业对消费者C2C：消费者对消费者G2C：政府对消费者G2B：政府对企业O2O：线上对线下P2P：个人对个人2.电子商务的类型指交易双方从手机信息、贸易洽谈、签订合同、货到付款到电子报关，无需当面接触，均可通过网络运用电子化手段进行。第一章、电子商务与电子支付第二节电子商务中的交易与支付3.支付第一节电子商务概述第二节电子商务中的交易与支付第三节电子交易与电子支付面临的问题现金、支票、汇票、本票、汇兑、托收承付、信用卡、信用证（1）传统支付

是实现货物买卖、服务、贸易、投资活动中，因消费而引发的债权债务关系、清偿及资金转移而出现的货币收付过程。3）清算:是发生在银行同业之间，用以清讫双边或多边债权和债务关系的一种货币收付过程。2）结算：1）支付：

是在消费购买、金融投资、资金转移等经济活动中，将资金帐户的资金或货币付出的一种过程。第一章、电子商务与电子支付第二节电子商务中的交易与支付3.支付第一节电子商务概述第二节电子商务中的交易与支付第三节电子交易与电子支付面临的问题（2）电子支付⑥银行网络⑦

CA信用体系Internet①客户：支付工具②商家：后台服务器⑤支付网关⑤支付网关③客户开户行：提供支付工具④商家开户行：处理帐单第一章、电子商务与电子支付第三节电子交易与电子支付面临的问题1.电子交易亟待解决的问题第一节电子商务概述第二节上自商务中的交易与支付第三节电子交易与电子支付面临的问题①政策的统一和组织协调问题②税收与洗钱问题③跨国电子交易中货币兑换问题④网上支付工具的效力问题①支付方式的统一问题②电子货币对国家政策的影响③电子货币的立法问题④电子支付系统的风险防范问题⑤网上银行系统的安全问题2.电子支付需要解决的问题过渡页二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证七、第三方支付与移动支付四、电子支付与结算体系

第二章思维导图第二章、电子交易与电子银行第一节典型的电子商务交易模式第一节典型的电子商务交易模式第二节电子商务交易市场与交易流程第三节电子银行系统类型特点模式备注B2C供需直接“见面”、速度快、信息量大、费用低网上商店模式、网上订阅模式、广告支持模式、网上赠予模式适用的行业：房产、望山搞教育、电子邮政、证券业、在线专业经纪人业务。B2B商务交易额大、交易规范、为企业带来更高的生产效率、降低交易成本、减少库存、保持无间断成产运作等不同交易机制式（产品目录式、拍卖式交易所式、社区式）不同商务关系（以交易/供需/协作为中心）不同交易主体为中心（卖方集中式、买方集中式、中立的网上交易市场）C2C自由竞价、较低交易成本、经营规模不受限制、便捷的搜索解决二手市场信息不对称，提高销售能力第二章、电子交易与电子银行第二节电子商务交易市场与交易流程第一节典型的电子商务交易模式第二节电子商务交易市场与交易流程第三节电子银行系统①特点：收入规模稳定、专业性强、有效的会员机制②基本要素：分散的行业（中间环节多的行业）、精湛的专业知识、跨行业的沟通能力③问题：相对狭窄的业务难以转向多元化经营、受限制大2.垂直交易市场（专业性强分层上下游市场）1.水平交易市场（完全市场，跨行业综合市场、例如淘宝、亚马逊网站）①特点：可以产生多利润流、向所有的目标市场提供各种商品②基本要素：商业程序要标准化、早些进入市场、与供应商、消费者即时沟通③问题：要不断更新各种信息，求“全”，同时也要均衡“全”和“好”一、电子商务交易市场第二章、电子交易与电子银行1.网络商品直销模式第一节典型的电子商务交易模式第二节电子商务交易市场与交易流程第三节电子银行系统2.企业间网络交易模式二、基于互联网的交易模式用户厂商金融机构企业内部网络金融机构网络门户网络物流配送信息反馈商业信用平台企业信息发布平台企业信息交流平台第三方支付平台第二章、电子交易与电子银行1.传统商业交易流程需求调查材料采购生产商品销售收款货币结算商品交付第一节典型的电子商务交易模式第二节电子商务交易市场与交易流程第三节电子银行系统2.电子商务流程以电子查询的方式进行需求调研以电子单证的形式调查原材料信息并确定采购方案通过电子广告促进商品销售以电子货币的形式进行资金接受通过电子银行进行货币结算商品交付三、电子商务交易一般流程第二章、电子交易与电子银行第三节电子银行系统1.银行的电子化进程手工操作转为计算机处理提供自助银行服务提供金融信息服务提供网上银行服务第一节典型的电子商务交易模式第二节电子商务交易市场与交易流程第三节电子银行系统指通过电子化渠道提供银行产品和服务，包括网上银行业务电话银行任务手机银行业务短信银行业务电子货币功能（货币创造）2.电子银行第二章、电子交易与电子银行第三节电子银行系统3.电子银行业务系统第一节典型的电子商务交易模式第二节电子商务交易市场与交易流程第三节电子银行系统2）.电子银行的资金划拨系统商业部门企事业单位个人客户往来银行电子银行1）.电子银行的客户特点主要小额电子资金划拨系统交易频发、交易金额小POS机、ATM服务终端、个人网上银行等大额电子资金划拨系统交易金额大、各家银行与企事业之间联储EFT系统、清算所银行间支付系统（CHIPS）、SWIFT等过渡页二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系二、电子交易与电子银行五、网上安全支付的技术基础六、电子商务安全认证七、第三方支付与移动支付四、电子支付与结算体系第三章、银行电子商务与电子货币第一节网络银行与电子商务第一节网络银行与电子商务第二节银行电子商务概述第三节电子货币2.网络银行与电子商务的联系1.概念指是在网络上建立一个虚拟的银行柜台开展各项金融服务，用户可以不受上网方式和时空的限制办理各种金融业务。一、网络银行电子商务的产生促进了网络银行的发展网络银行服务的出现是进行电子商务活动的必要条件网络银行和电子商务的发展离不开互联网的普及和信息技术的运用第三章、银行电子商务与电子货币第二节银行电子商务概述第一节网络银行与电子商务第二节银行电子商务概述第三节电子货币2.特点1.概念以网络银行为依托，通过电子交易平台，完成支付活动，还包括银行通过自己的网络开展的诸如投资咨询、证券买卖、在线理财、购买保险等一系列金融信息增值服务，以及开办属于银行自己的网上商场的收入和通过网络银行所获得的中间业务收入。二、银行电子商务以网络银行为依托运作模式多样化电商交易平台建设中网上支付流程的标准化实现资金流的及时流动，保证资金安全性优势第三章、银行电子商务与电子货币第二节银行电子商务概述第一节网络银行与电子商务第二节银行电子商务概述第三节电子货币我国网络银行发展模式单一滞后，产品种类匮乏，缺乏差异性服务安全体系不成熟，法律法规不健全人们的金融习惯和管理习惯还需要改变人才极度缺乏，人员素质有待提高3、推进银行电子商务的优势和困难政府重视银行电子商务的建设和发展电商的空前繁荣给银行电商的建设和发展带来巨大的发展空间人们的收入水品提高和有效需求增加无时空限制，降低客户成本、降低经营成本，有效提高银行盈利能力困难第三章、银行电子商务与电子货币第三节电子货币第一节网络银行与电子商务第二节银行电子商务概述第三节电子货币一、概述概念电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机和通信技术为手段，以电子数据形式存贮在银行的计算系统中，通过四暗自信息传递实现流通和支付功能的货币。职能交换媒介、价值尺度、存储手段；仍是商品交换的一般等价物。特性存款特性、现金通货特性、现金与非现金相互转化、信息显示、可分性作用电子货币是电子商务的核心；电子货币促进经济的发展；降低银行经营成本；促进零售业的经营创新第三章、银行电子商务与电子货币第三节电子货币第一节网络银行与电子商务第二节银行电子商务概述第三节电子货币二、区别区别传统货币电子货币占有空间面值有限，占用空间很大数字化，占用空间很小传递渠道人员运押，传递花费大，时间长、风险大短时间、远距离传递、风险小处理所需时间慢快匿名程度相对弱，大部分要面对面交易机密技术使匿名性强第三章、银行电子商务与电子货币第三节电子货币第一节网络银行与电子商务第二节银行电子商务概述第三节电子货币三、分类银行卡：信用卡、借记卡、现金卡、复合卡电子支票电子现金：Netcash、E-cash、MicroPayments等电子钱包网络货币电子现金：以数字的形式储存并流通的货币，直接用于购物。网络货币：电子货币发展的最高形式。包括以上概述的以及网络虚拟货币。指通过开放的网络系统以电子信息传递形式实现流通和支付的货币，如Q币、U币等。过渡页二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证七、第三方支付与移动支付第四章、电子支付与清算体系第一节电子支付系统的构成和基本模式第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系一、电子支付系统的形成电子资金转账系统是银行与它的客户进行金融数据通信的一种专业电子系统，是各银行自行开发应用的专有金融系统，它用于传输同金融支付相关的信息，主要包括电子货币信息及其相关数据，为客户提供基于网络的支付结算服务。第四章、电子支付与清算体系第一节电子支付系统的构成和基本模式第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系一、电子支付系统的形成2银行计算机与其他机构的计算机之间进行资金汇划3通过网络终端向客户提供各项自助银行服务14利用网络技术为普通大众在商户消费时提供自动的扣款服务5网上支付方式的发展，电子货币可以随时随地通过互联网直接转账、结算1.电子支付系统

银行内部电子管理系统与其他金融机构的电子系统连接起来第四章、电子支付与清算体系第一节电子支付系统的构成和基本模式第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系二、电子支付系统的发展1.信用卡的广泛应用

1951年,全球第一张银行信用卡在美国的富兰克林国际银行诞生11996年,Visa集团发行了30万张信用卡21997年5月,芬兰银行开展网络购物付款活动。3

2005年第一季度，欧洲10%的Visa零售支付通过互联网进行4至2010年，欧洲Visa网络的互联网支付率将达到30%。５234５第四章、电子支付与清算体系第一节电子支付系统的构成和基本模式第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系三、电子支付系统的功能23451用有效手段对支付信息进行加密保证支付信息的完整性实现对交易各方的认证保证业务不可否认性能够处理网上贸易业务的多边支付问题第四章、电子支付与清算体系第一节电子支付系统的构成和基本模式第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系四、电子支付系统的基本构成第四章、电子支付与清算体系第一节电子支付系统的构成和基本模式第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系五、电子支付系统的基本模式2.类支票电子货币就是类似传统的纸质票证的支付模式，二者在支付原理上类似。类支票电子货币支付模式是基于电子支票、电子票证汇兑、银行卡和网络银行账户等方式的网上支付模式电子支付的基本模式分为：1.类现金电子货币支付模式，2.类支票电子货币支付模式1.类现金电子货币一种以数字形式储存流通的货币，它通过把银行账户中的资金转换为一系列加密的序列数，用这些加密序列数来表示现实中的货币量，用户可以使用类现金电子货币在网上直接进行交易支付。第四章、电子支付与清算体系第一节电子支付系统的构成和基本模式第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系1、类现金电子货币支付模式2、类支票电子货币支付模式第四章、电子支付与清算体系第二节电子支付的应用系统第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系一、电子汇兑系统1、含义：电子汇兑系统指的是银行内部和银行之间的各种资金调拨作业系统，包括行际之间的资金调拨业务系统和清算作业系统。第四章、电子支付与清算体系第二节电子支付的应用系统第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系2、电子汇兑系统的类型通信系统通信系统主要提供通信服务，为其成员金融机构传送同汇兑有关的各种信息，成员金融机构接收到信息后，若同意处理，则将其转送到相应的资金调拨系统或清算系统内，再由后者进行各种必要的资金转账处理。资金调拨系统资金调拨系统是典型的支付作业系统，有的只提供资金调拨处理，有的还具有清算功能。清算系统清算系统主要提供清算处理，当汇入行和汇出行之间无直接清算能力时，则需要委托另一个适当的清算系统来进行处理。

微支付（MicroPayment）是伴随着Internet的发展而提出的。在Internet应用中，经常需要发生一些小额的资金支付，如Web站点为用户提供搜索服务、下载一段音乐、下载一篇文章、下载试用版软件等，所涉及的支付费用非常小。微支付的特征是能够处理任意小数额的钱，适合于Internet上“不可触摸（Non-tangible）”商品（如信息商品）的销售。

目前应用较广的微支付系统：Millicent、SubScrip和PayWordSSL和SET协议不支持微支付第四章、电子支付与清算体系第二节电子支付的应用系统第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系二、微支付1、含义：

交易额小，交易频率高。可以接受的安全性交易效率高交易成本低操作简便，实现“单击就可支付”，不需要额外窗口。2、特点：第四章、电子支付与清算体系第二节电子支付的应用系统第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系二、微支付3、分类

交易额小，交易频率高。可以接受的安全性交易效率高交易成本低操作简便，实现“单击就可支付”，不需要额外窗口。4、微支付系统模型：基于票据的微支付系统基于Hash链的微支付系统其他微支付系统微支付系统分为1）Millicent2）Payword5、两种经典的微支付系统：第四章、电子支付与清算体系第二节电子支付的应用系统第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系三、互联网开放式转账结算5电子现金网上支付系统电子支票网上支付系统巴塞尔电子信用卡网上支付系统开放式转账结算1234典型的开放式转账结算系统CyberCashFirstVirtual（FV）E-cashMondexNetBill第四章、电子支付与清算体系第三节银行电子清算体系第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系一、支付与清算1、含义：支付是指为清偿商品交换或劳务活动引起的债权债务关系，将资金从付款人账户转移到收款人账户的过程。清算是指结清债权和债务关系的经济行为，也可以定义为经济活动中的货币收支行为。2、支付与清算过程：第四章、电子支付与清算体系第三节银行电子清算体系第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系二、中国电子支付模式及发展趋势1、中国电子支付的主要运作模式银行的电子支付第三方支付平台电信运营商的电子支付2、各种支付模式的竞争优势和现状第四章、电子支付与清算体系第三节银行电子清算体系第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系三、中国支付结算体系1、特点（1）中国支付结算体系的构成与核心中国的支付结算体系可分为五个部分，即支付结算法规体系、支付服务组织体系、支付工具体系、支付清算网络体系和支付结算管理体系，这五个组成部分是密不可分的有机整体。

（2）中国支付清算系统的特点中国目前的支付清算包括央行和国有商业银行两大类系统、三条支付清算渠道。第四章、电子支付与清算体系第三节银行电子清算体系第一节电子支付系统的构成和基本模式第二节电子支付的应用系统第三节银行电子清算体系1票据交换系统：同一城市金融机构同业间在指定的场所交换相互代收的业务结算凭证，并对由此而引起的资金往来进行清算。23456全国手工联行系统：处理跨行纸质凭证异地支付交易，以及中国人民银行分/支行之间的资金划拨。业务处理内容包括支付凭证的交换，资金结算，对账监督。全国电子联行系统：负责中国人民银行总行及其分支行清算分中心之间的资金划拨以及各商业银行间跨系统的大额资金清算。电子资金汇兑系统：处理外部资金结算和内部资金划拨清算中国现代化支付系统：提供跨行、跨地区的金融支付清算服务，能有效支持公开市场操作、债券交易、同业拆借、外汇交易等金融市场的资金清算，并将银行卡信息交换系统、同城票据交换所等其他系统的资金清算统一纳入支付系统处理。银行卡支付系统信息7邮政电子联行系统：提供信汇和电报汇款的方式，主要面向消费者个人客户2.中国的支付清算系统类型补充①：我国支付系统的概况邮政储蓄和汇兑系统中国现代化支付系统同城清算所全国手工联行系统我国目前的支付系统中央银行的全国电子联行系统各商业银行的电子汇兑系统银行卡支付系统网上银行系统补充②：我国金融认证中心中国金融认证中心中国金融认证中心(ChinaFinancialCertificationAuthority,CFCA),是由中国人民银行牵头，联合中国工商银行、中国农业银行、中国银行、中国建设银行等十四家全国性商业银行共同建设的国家级权威金融认证机构，是国家唯一一家能够全面支持电子商务安全支付业务第三方网上专业信任服务机构。SETCA系统Non-SETCA系统过渡页二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系二、电子交易与电子银行三、银行电子商务与电子货币六、电子商务安全认证七、第三方支付与移动支付四、电子支付与结算体系第五章、网上安全支付的技术基础第一节网上支付的安全问题与需求第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术一、网上支付的安全问题身份欺诈支付数据的篡改支付信息泄露支付中断支付信息的抵赖二、网上支付的安全需求身份认证信息的机密性信息的完整性信息的抗抵赖性信息的有效性第五章、网上安全支付的技术基础第一节网上支付的安全问题与需求第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术目前保障网上支付安全的技术有：防火墙技术数据加密技术数据完整性技术安全认证技术第五章、网上安全支付的技术基础第二节防火墙技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术一、防火墙定义第五章、网上安全支付的技术基础第二节防火墙技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术第五章、网上安全支付的技术基础第二节防火墙技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术二、防火墙分类（1）包过滤型防火墙（2）代理服务器型防火墙（3）监测型防火墙第五章、网上安全支付的技术基础第二节防火墙技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术三、防火墙的局限性防火墙不能阻止来止内部的破坏防火墙不能保护绕过它的链接防火墙无法完全防止新出现的网络威胁防火墙不能防止病毒第五章、网上安全支付的技术基础第三节数据加密技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术数据加密技术在网上支付中，数据加密技术使其他技术的基础，也是最主要的安全措施，实现数据不被非法人其他人窃听或盗取。

数据加密过程根据密钥类型不同将数据加密技术分为两类：

对称加密技术（秘密密钥加密）、

非对称加密技术（公开密钥加密）第五章、网上安全支付的技术基础第三节数据加密技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术一、第五章、网上安全支付的技术基础第三节数据加密技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术第五章、网上安全支付的技术基础第三节数据加密技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。二、第五章、网上安全支付的技术基础第三节数据加密技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术1.加密模式第五章、网上安全支付的技术基础第三节数据加密技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术2.验证模式第五章、网上安全支付的技术基础第三节数据加密技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术三、两种加密方法的联合使用——第五章、网上安全支付的技术基础第四节数据完整性技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术一、数字摘要

它是唯一对应一个信息的值，是有单向Hash加密函数对一个信息作用而生成的，并且有固定的长度。信息和摘要是一一对应的。第五章、网上安全支付的技术基础第四节数据完整性技术第一节网上支付的安全问题与需求第二节防火墙技术第三节数据加密技术第四节数据完整性技术二、数字签名技术

它是附加在数据单元上的数据，或是对数据单元所做的密码交换，能确定发件人的身份，保护信息不被修改或窃听。数字签名技术的使用过程：过渡页二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础七、第三方支付与移动支付四、电子支付与结算体系第六章、电子商务安全认证第一节身份认证与身份认证体系第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议一、身份认证1、含义：身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。第六章、电子商务安全认证第一节身份认证与身份认证体系第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议2、身份认证技术：（1）、基于人体生物学特征的鉴别（2）、基于口令的鉴别（3）、基于标记的鉴别（4）、基于密码算法的鉴别第六章、电子商务安全认证第一节身份认证与身份认证体系第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、身份认证体系1、数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书工作原理第六章、电子商务安全认证第一节身份认证与身份认证体系第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、身份认证体系1、数字证书①内容②分类第六章、电子商务安全认证第一节身份认证与身份认证体系第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、身份认证体系2、认证中心认证中心（CertificateAuthority,简称CA），也称之为电子认证中心，是电子商务的一个核心环节，是在电子交易中承担网上安全电子交易认证服务，签发数字证书，确认用户身份，与具体交易行为无关的第三方权威机构。认证中心通过向电子商务各参与方发放数字证书，来确认各方的身份，保证网上支付的安全性。认证中心主要包括三个组成部分：注册服务器（RS）、注册管理机构（RA）和证书管理机构（CA）。注册管理机构（RA）负责证书申请的审批，是持卡人的发卡行或商户的收单行。因此，认证中心离不开银行的参与。认证中心所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书第六章、电子商务安全认证第一节身份认证与身份认证体系第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、身份认证体系3、认证体系第六章、电子商务安全认证第一节身份认证与身份认证体系第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、身份认证体系4、我国主要的认证中心①大行业或政府部门建立的认证中心中国金融认证中心（CFCA）中国电信安全认证系统（CTCA）②地方政府授权建立的认证中心上海市认证中心（SHECA）广东省电子商务认证中心（CNCA）③商业性认证中心第六章、电子商务安全认证第二节公钥体系结构第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议一、公钥基础设施（PKI）简介PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI(公钥基础设施)技术采用证书管理公钥，通过第三方的可信任机构--认证中心CA(CertificateAuthority)，把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起，在Internet网上验证用户的身份。眼下，通用的办法是采用基于PKI结构结合数字证书，通过把要传输的数字信息进行加密，保证信息传输的保密性、完整性，签名保证身份的真实性和抗抵赖。第六章、电子商务安全认证第二节公钥体系结构第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议一、公钥基础设施（PKI）1、基本构成：权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。第六章、电子商务安全认证第二节公钥体系结构第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议一、公钥基础设施（PKI）2、基本构成份之间的关系：第六章、电子商务安全认证第二节公钥体系结构第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议2、PKI的基础技术

包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分:·公钥密码证书管理·黑名单的发布和管理。·密钥的备份和恢复。·自动更新密钥。·自动管理历史密钥。·支持交叉认证。认证机构(CA):即数字证书的申请及签发机关，CA必须具备权威性的特征;数字证书库:用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥;第六章、电子商务安全认证第二节公钥体系结构第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议认证中心CA作为PKI的核心部分，认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书，具体描述如下:(1)接收验证最终用户数字证书的申请。(2)确定是否接受最终用户数字证书的申请-证书的审批。(3)向申请者颁发、拒绝颁发数字证书-证书的发放。(4)接收、处理最终用户的数字证书更新请求-证书的更新。(5)接收最终用户数字证书的查询、撤销。(6)产生和发布证书废止列表(CRL)。(7)数字证书的归档。(8)密钥归档。(9)历史数据归档。SSL(SecureSocketsLayer安全套接层)协议,及其继任者TLS（TransportLayerSecurity传输层安全）协议，是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，用于保障网络数据传输安全，利用数据加密技术，确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准，所有主要的浏览器和WEB服务器程序都支持SSL协议，可通过安装SSL证书激活SSL协议。SSL证书就是遵守SSL协议的服务器数字证书，由受信任的证书颁发机构（CA机构），验证服务器身份后颁发，部署在服务器上，具有网站身份验证和加密传输双重功能。第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议一、SSL协议1、概述：认证用户和服务器，确保数据发送到正确的客户机和服务器；加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变。第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议一、SSL协议2、主要提供的服务：SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSLRecordProtocol）：建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSLHandshakeProtocol）：建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议实际上是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议一、SSL协议3、SSL体系结构：第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议一、SSL协议3、SSL体系结构：SSL记录协议定义了要传输数据的格式，它位于一些可靠的传输协议之上（如TCP），用于各种更高层协议的封装。主要完成分组和组合、压缩和解压缩，以及消息认证和加密等。SSL报警协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。1)Fatal错误2)Warning消息SSL修改密文协议在客服端和服务器完成握手协议之后,它需要向对方发送相关消息，通知对方随后的数据将用刚刚协商的密码规范算法和关联的密钥处理，并负责协调本方模块按照协商的算法和密钥工作。SSL握手协议被封装在记录协议中，该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时，服务器与客户机交换一系列消息。第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、SET协议1、含义：

SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。SET(SecureElectronicTransaction)安全电子交易协议主要应用于BtoC模式中保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，同时也在不断升级和完善，如SET2.0将支持借记卡电子交易。第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、SET协议2、主要目标：

1.防止数据被非法用户窃取，保证信息在互联网上安全传输。2.SET中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。3.解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。4.保证网上交易的实时性，使所有的支付过程都是在线的。5.提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、SET协议3、SET交易过程中要对商家、客户、支付网关等交易各方进行身份认证。具体流程：(1)客户在网上商店看中商品后，和商家进行磋商，然后发出请求购买信息。(2)商家要求客户用电子钱包付款。(3)电子钱包提示客户输入口令后与商家交换握手信息，确认商家和客户两端均合法。(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。(5)商家将含有客户支付指令的信息发送给支付网关。(6)支付网关在确认客户信用卡信息之后，向商家发送一个授权响应的报文。(7)商家向客户的电子钱包发送一个确认信息。(8)将款项从客户帐号转到商家帐号，然后向顾客送货，交易结束。第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议二、SET协议3、SET工作原理第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议三、SET协议与SSL协议的比较（一些参数比较）第六章、电子商务安全认证第三节网上支付的安全技术协议第一节身份认证与身份认证体系第二节公钥体系结构第三节网上支付的安全技术协议三、SET协议与SSL协议的比较（1）用户接口（2）处理速度（3）认证要求（4）安全性（5）协议层次和功能过渡页二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证一、电子商务与电子支付七、第三方支付与移动支付四、电子支付与结算体系二、电子交易与电子银行三、银行电子商务与电子货币五、网上安全支付的技术基础六、电子商务安全认证四、电子支付与结算体系第七章、第三方支付与移动支付第一节第三方支付体系第一节第三方支付体系第二节第三方支付平台在中国的发展第三节PayPal的移动在线支付系统一、第三方支付所谓“第三方网上支付”，就是一些和各大银行签约、具备一定实力和信誉保障的第三方独立机构提供交易平台，买方选购商品后，使用该平台提供的账户进行货款支付，并由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。第三方支付是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。第三方支付平台指平台提供商通过通信、计算机和信息安全技术，在商家和银行之间建立连接，从而实现从消费者到金融机构以及商家之间货币支付、现金流转、资金清算、查询统计的一个平台。第七章、第三方支付与移动支付第一节第三方支付体系第一节第三方支付体系第二节第三方支付平台在中国的发展第三节PayPal的移动在线支付系统二、第三方支付流程1、网上消费者浏览检索商户网页、在商户网站下订单；2、网上消费者选择第三方支付平台，链接到其安全支付服务器，在支付页面上选择支付方式，点击后进入银行支付页面进行支付操作；3、第三方支付平台将网上消费者的支付信息，按照各银行支付网关的技术要求，传递到各相关银行；4、由相关银行（银联）检查网上消费者的支付能力，实行冻结、扣帐或划帐，并将结果信息传至第三方支付平台和网上消费者本身；5、第三方支付平台将支付结果通知商户，支付成功的，由商户向网上消费者发货或提供服务；6、网上消费者确认收到货物，银行通过第三方支付平台向商户实施清算。第七章、第三方支付与移动支付第一节第三方支付体系第一节第三方支付体系第二节第三方支付平台在中国的发展第三节PayPal的移动在线支付系统三、第三方支付优点有效保障货物质量、交易诚信、退换要求等环节，整个交易过程中，都可对交易双方进行约束和监督。四、第三方支付可能存在的风险1）从事资金吸存并产生资金沉淀，存在资金安全隐患和支付风险，以及道德风险；2）涉及到电子货币发行，其合法性有待明确；3）结算帐户提供支付结算服务，突破特许经营的限制；4）可能成为资金非法转移套现及洗钱违法犯罪活动的工具。第七章、第三方支付与移动支付第二节第三方支付平台在中国的发展第一节第三方支付体系第二节第三方支付平台在中国的发展第三节PayPal的移动在线支付系统一、第三方支付企业市场现状 (1)行业整体规模发展情况第七章、第三方支付与移动支付第二节第三方支付平台在中国的发展第一节第三方支付体系第二节第三方支付平台在中国的发展第三节PayPal的移动在线支付系统一、第三方支付企业市场现状 (2)行业内部各企业的发展情况

第七