第六章 电子货币与支付系统-2

电子货币与支付系统1电子支付概述安全套接层协议SSL

安全电子交易SET协议

电子支付工具网上银行2信用卡就是一种常见的银行卡，1915年起源于美国。是一种信用凭证，是一种将支付与信贷融为一体的业务。

信用卡的特点

两种功能：同时具备信贷与支付

三角关系：信用卡除银行与客户之外，还与受理信用卡商户发生关系

信用卡3按信用卡性质与功能区分

借记卡（DebitCard）：先存款，后支用

贷记卡（CreditCard）：先消费，后还款

综合卡：结合两种功能的卡，偏重“借记”

按发卡机构区分

金融卡：万事达卡（MasterCard）、威萨卡（VisaCard）、中国银行长城卡等

非金融卡：加油卡、地铁卡、电话卡、商业优惠卡等

按发卡对象区分

主卡、附属卡、个人卡、公司卡等

4.按持卡人信誉或社会经济地位区分

白金卡、金卡、银卡、普通卡等

5.按流通范围区分

国际卡、区域卡

信用卡的分类4信用卡基本功能ID功能：能够证明持卡人的身份

结算功能：用于支付，是非现金、支票、期票的结算

信息记录功能：将持卡人的属性（身份、密码）、对卡的使用情况等各种数据记录在卡中的功能信用卡的补充功能

消费信用、消费信贷、吸收存储、转帐结算、通存通兑、自动存款、代发工资、代理收费、信誉标志

信用卡的功能5第一阶段

完成客户的购物

第二阶段

从客户帐目向商家帐目转帐

第三阶段

通知客户应支付的款额

信用卡业务过程的三个阶段6支付系统无安全措施的模式通过第三方代理人支付的模式简单加密支付系统模式安全电子交易SET支付模式信用卡支付方式7支付系统无安全措施的模型特点风险由商家承担

商家完全掌握用户的信用卡信息

信用卡信息的传递无安全保障

8通过第三方经纪人支付的模型

特点

用户账户的开设不通过网络信用卡信息不在开放的网络上传送通过电子邮件进行支付确认商家自由度大，风险小支付是通过双方都信任的第三方(经纪人)完成的9简单加密支付系统模型特点

信用卡等关键信息需要加密

使用对称和非对称加密技术

可能要启用身份认证系统

以数字签名确认信息的真实性

需要业务服务器和服务软件的支持

10SET协议的目标信息在互联网上安全传输，不能被窃听或篡改用户资料要妥善保护，商家只能看到订货信息，看不到用户的账户信息持卡人和商家相互认证，以确定对方身份软件遵循相同的协议和消息格式，具有兼容性和互操作性

安全电子交易SET支付模式

11智能卡在当今这个信息时代，“智能卡”(SmartCard)这个词在我们的日常生活中已随处可见，然而这个词在一定意义上是模糊的，常常又被称为IC卡、聪明卡、灵巧卡、智慧卡(IntelligentCard)、微电路卡(MicrocircuitCard)、微芯片卡(MicrochipCard)等。国际标准化组织使用术语ICC(IntegratedCircuitCard)，即“集成电路卡”来涵盖所有在一个符合ISOID1定义的塑料卡片内封装了一个集成电路的器件，卡的外形尺寸是85.6mm×53.98mm×0.76mm，与银行所使用的磁卡相同。当然，也可封装为标签、纽扣、钥匙、饰物等特殊形状，也被称为智能(IC)卡。12智能卡外观13接触式卡14非接触式卡15智能卡分类按卡内镶嵌芯片的不同可将智能卡分为存储器卡、逻辑加密卡和CPU卡三类。1)存储器卡存储器卡卡内嵌入的芯片为存储器芯片，这些芯片多为通用EEPROM(或FlashMemory)；无安全逻辑，可对片内信息不受限制地任意存取；卡片制造中也很少采取安全保护措施；不完全符合或支持ISO/IEC7816国际标准，而多采用2线串行通信协议(I2C总线协议)或3线串行通信协议。存储器卡功能简单，没有(或很少有)安全保护逻辑，但价格低廉，开发使用简便，存储容量增长迅猛，因此多用于某些内部信息无需保密或不允许加密(如急救卡)的场合。16智能卡分类2)逻辑加密卡逻辑加密卡由非易失性存储器和硬件加密逻辑构成，一般均为专门为IC卡设计的芯片，具有安全控制逻辑，安全性能较好；同时采用ROM、PROM、EEPROM等存储技术；从芯片制造到交货，均采取较好的安全保护措施。逻辑加密卡有一定的安全保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。17智能卡分类3)CPU卡

CPU卡也称智能卡、保密微控制器卡、加密微控制器卡(片内带加密协处理器)，在IC卡家族中出现最晚，也最具生命力。CPU卡的硬件构成包括CPU、存储器(含RAM、ROM、EEPROM等)、卡与读写终端通信的I/O接口及加密运算协处理器CAU，ROM中则存放有COS(ChipOperationSystem,片内操作系统)。由于CPU卡具有很高的数据处理和计算能力以及较大的存储容量，因此应用的灵活性、适应性较强。同时，CPU卡在硬件结构、操作系统、制作工艺上采取了多层次的安全措施，这保证了其极强的安全防伪能力。它不仅可验证卡和持卡人的合法性，而且可鉴别读写终端，已成为一卡多用及对数据安全保密性特别敏感场合的最佳选择，如金融信用卡、手机SIM卡等。18数字现金的定义

数字现金(E-cash)是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值。数字现金的属性

货币价值

可交换性

可存储性

不可重复性

数字现金支付方式191、购买E-cash、2、存储E-cash、3、用E-cash购买商品或服务、4、资金清算、5、确认订单数字现金的应用过程20银行和卖方之间应有协议和授权关系

买方、卖方和E-cash银行都需使用E-cash软件

因为数字现金可以申请到非常小的面额，所以数字现金适用于小的交易量(minipayment)

身份验证是由E-cash本身完成的

E-cash银行负责买方和卖方之间资金的转移

具有现金特点，可以存、取、转让

E-cash与普通钱一样会丢失数字现金支付的特点21

1.IBM（Mini-pay）

2.DigiCash（1994年，荷兰，0.1美分/交易）

3.CyberCash（1994年8月，30美分/交易）

4.Netcash

5.Modex（1995年，英格兰，结合智能钱夹和电子钱包）6.Millicent（0.1美分/交易）现行解决方案22电子钱包电子钱包解决消费者每次购物都重复输入送货地址和结算信息的问题。电子钱包的功能和实际钱包相同，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物效率。消费者选好商品后，只要点击自己的钱包就能完成付款过程，大大加速了购物的过程。23是指安装在客户端计算机上，并符合SET规格的软件。基本功能与商家端的SET软件沟通，以激活SET交易向商家端查询有关付款和订货的相关信息接收来自商家端的响应信息向认证中心要求申请数字证书，并下载数字证书的申请表从认证中心下载持卡人的数字证书与认证中心沟通，查询数字证书目前的状态电子钱包(ElectronicWallet)24运作方式Plug-in交易前，客户必须下载电子钱包付款信息请启动电子钱包启动完成，可以开始交易SET信息客户端浏览器商家服务器电子钱包(ElectronicWallet)（续）25商家服务器(MerchantServer或POS—Pointof

Sale)指商家端提供的SET服务软件，其功能包括：联系客户端的电子钱包联系支付网关向商店的认证中心查询数字证书的状态处理SET的错误信息持卡人商家服务器支付网关26商家服务器的运作方式客户端Web服务器商家服务器浏览器/电子钱包27几种电子钱包1.AgileWallet2.eWallet3.MicrosoftWallet28支付网关(PaymentGateway)即为SET信息与现有银行网络的转接处，负责接收来自商家服务器送来的SET信息，其中包括重要的信用卡数据，在转换成银行网络的格式后传送给收单银行处理。同时作相应的检查工作，如确认商家和持卡人的身份等。信用卡付款授权程序当客户端传来订单与付款数据时，商家端将接收该订单，并且将加密过的付款数据传给支付网关，要求取得付款授权。如图所示：付款授权请求付款授权回应支付网关银行网络请求回应商家服务器29比起前两种电子支付方式，电子支票的出现和开发是较晚的。电子支票使得买方不必使用写在纸上的支票，而是用写在屏幕上的支票进行支付活动。电子支票几乎和纸质支票有着同样的功能。

电子支票支付方式30电子支票与传统支票工作方式相同，易于理解和接受

加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通

电子支票适于各种市场，可以很容易地与EDI应用结合

第三方金融服务者不仅可从交易双方处抽取固定交易费用或按一定比例抽取费用，还可作为银行身份，提供存款账目

电子支票技术将公共网络连入金融支付和银行清算网络

电子支票支付的特点31电子支票的认证电子支票是客户用其私钥所签署的一个文件。接收者(商家或商家的开户行)使用支付者的公钥来解密客户的签字。这样将使得接收者相信发送者的确签署过这一支票。公钥的发送发送者及其开户行必须向接收者提供自己的公钥。提供方法是将他们的X．509证书附加在电子支票上。私钥的存储为了防止欺诈，可向客户提供一个Smart卡，以实现对私钥的安全存储。电子支票支付的安全性要求32NetBill

电子支票实例33电子资金转帐的定义

电子资金转帐（EFT，ElectronicFundsTransfer）是一种使用主计算机、终端机、磁带、电话以及通信网络等电子设备和技术手段进行的快速、高效的资金传递方式，通常用于大额资金的实时转账，特别适用于大型企事业和商业单位通过银行所进行的各种支付业务。

国际上主要的电子资金清算系统

环球银行金融电讯协会的SWEFT系统

美国联邦储备局（FRB）

美国的CHIPS系统

英国CHAPS系统

电子资金转帐34网上银行

网上银行的定义

网上银行利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。

网上银行的特征

依托计算机和计算机网络与通信技术把银行的业务直接在互联网上推出个人用户通过网络交纳社会服务费用，进行网络购物企业集团用户可在网上进行电子贸易提供网上支票报失、查询服务，维护金融秩序采用了多种先进技术来保证交易的安全

35商业银行业务功能

银行零售业务

银行国内批发业务

全球批发业务

银行投资业务

银行信托业务

网上银行的功能网上银行的功能

银行业务项目

个人银行、对公业务(企业银行)、信用卡业务、多种付款方式、国际业务、信贷、特色服务商务服务投资理财、资本市场、政府服务信息发布国际市场外汇行情、对公利率、储蓄利率、汇率、国际金融信息、证券行情、银行信息

36银行电子化系统的划分

37基于浏览器的访问

电子邮件

要解决以下几个问题：

电子邮件的标准

图像处理方法

决定是否使用特定的电子邮件工具

决定是否使用加密/授权

接收、分发并处理电子邮件的方法

使用共享邮箱及个人邮箱的规则

确定是否接纳电子邮件作为合法的文件

网上银行使用的技术方法38对话区：要解决以下几个问题建立对话日志、稽核和服务质量控制系统

建立有关知识库，帮助用户解决常见问题

讨论组：要解决以下几个问题选择合适的话题有效地对论坛进行监控适度参加讨论，加以引导

Web电话： 要解决以下几个问题把Internet电话与通常的电话中心结合在一起建立通信日志、录音功能等安全机制保证服务质量控制