电子商务4课件

案例之四：招商银行的网上业务第4章网上支付与安全交易

2/6/20231思考：一卡通与一网通有什么不同？

网上银行与传统银行有何不同？网上银行在电子商务的支付中有何优势？

第4章网上支付与安全交易

招商银行简介

招商银行（

）招商银行的网上业务

储蓄一卡通

电话银行业务

Internet“一网通”如何申请一卡通如何申请一网通2/6/20232回收货币的发行安全防范措施货币的分类货币的特点4.1电子货币

流通发行发行流程现金存款=====数据是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值

2/6/20233货币的发行安全防范措施货币的分类货币的特点4.1电子货币

按流通方式分：储值卡型信用卡应用型存款利用型现金模拟型按支付方式分：开环型闭环型2/6/20235货币的发行安全防范措施货币的分类货币的特点4.1电子货币

按支付方式分储值卡型电子货币的特点：消费者必须用现金购买相同价值的卡，凭卡消费；不计名、不挂失；面值较小，一般为20元、50元、100元等；大多为IC卡；2/6/20236货币的发行安全防范措施货币的分类货币的特点4.1电子货币

信用卡应用型电子货币（电子信用卡）信用卡的概念：信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融为一体的业务。信用卡的类型

信用卡的基本功能ID功能结算功能

信息记录功能

信用卡的附加服务功能

应用特性

按支付方式分2/6/20237货币的发行安全防范措施货币的分类货币的特点4.1电子货币

F、卡片磁条

磁条上录有您的重要资料，请避免刮伤或与磁性物品放置在一起，以免磁条受损。

G、个人签名栏

拿到卡片后，请您立即签上您惯用的签名式样（建议使用油性签字笔或圆珠笔），日后用卡交易时也请签上相同式样的签名。

H、客户服务热线

您在使用卡片过程中有任何的疑问，请拨打我们全年365天、每天24小时客户服务热线800-820-5555（提醒您，它可是免费的喔），手机用户及未开通800业务的地区则请拨打。

I、海外服务热线

您在国外使用卡片过程中有任何的疑问，请拨打86-21-38784800致电我行的24小时客户服务热线咨询。

J、卡号末四位号码

您的信用卡卡号的末四位号码，与正面凸印的卡号末四位号码一致，以防止您的卡片被不法分子伪冒。

K、CVV2码（威士卡）

在信用卡背面的签名栏上，紧跟在卡号末四位号码的后面印有3位保安数字，即CVV2码（威士卡），当您使用信用卡进行电视、电话购物和网上交易时，特约商户会根据需要要求您输入此号码以核实您的身份。

2/6/202392/6/2023102/6/2023112/6/202313货币的发行安全防范措施货币的分类货币的特点4.1电子货币

存款利用型电子货币（电子支票）特点：通过计算机通信网络安全移动存款支付以完成结算。有现金结算和移动存款的结算两种结算方法。按支付方式分2/6/202314货币的发行安全防范措施货币的分类货币的特点4.1电子货币

电子支票交易的过程可分以下几个步骤：

(1)消费者和商家达成购销协议并选择用电子支票支付。

(2)消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。

(3)商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付。

(4)银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。

电子支票使用步骤电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。2/6/202315货币的发行安全防范措施货币的分类货币的特点4.1电子货币

现金模拟型电子货币（电子现金E-cash）现金支付的特点电子现金的实现e现金的实现手段Mondex的实现手段按支付方式分2/6/202317货币的发行安全防范措施货币的分类货币的特点4.1电子货币

个人信用个人信用的基本概念个人信用评级标准参见表4.2某银行个人信用评级标准2/6/202318表4.2个人信用评级标准计分事项

计分标准文化程度（满分10分，配偶另加2分）博士9~10分硕士8~9分学士7~8分专科6~8分中专或高中6分初中以下5分工作年限（满分10分）30年以上9~10分20~30年8~9分10~20年7~8分5~10年6~7分5年以下0分职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职务（满分10分，配偶可另加2分）局级以上10分处级8~10分科级7~8分科级以下0分职称（满分10分，配偶可另加2分）高级10分副高级8~10分中级7~8分中级以下0分个人年经济收入（满分20分）20万元以上20分15~20万18~20分10~15万17~19分分8~10万16~17分5~8万14~16分2~5万10~14分2万以下0分其他分（最高10分）连续三期贷款都能按时还本付息，并有提前还清贷款的能力。5~10分连续两期贷款都能按时还本付息，无欠帐。1~5分未曾贷款。0分2/6/202319货币的发行安全防范措施货币的分类货币的特点4.1电子货币

(1)银行和商家之间设有协议和授权关系。(2)用户、商家和E-Cash银行都需使用E-Cash软件。(3)E-Cash银行负责用户和商家之间资金的转移。(4)身份验证是由E-Cash本身完成的。E-Cash银行在发放电子货币时使用了数字签名。商家在每次交易中，将电子货币传送给E-Cash银行，由E-Cash银行验证用户支持的电子货币是否有效(伪造或使用过等)。(5)匿名性。(6)具有现金特点，可以存取、转让，适用于小的交易量。电子现金的特点2/6/202321货币的发行安全防范措施货币的分类货币的特点4.1电子货币

(1)只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务(2)成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费。因此，尚需开发硬软件成本低廉的电子现金。(3)存在货币兑换问题。由于电子硬币仍以传统的货币体系为基础，如德国银行中能以德国马克的形式发行电子现金，法国银行以法郎为基础发行电子现金，因此从事跨国贸易就必须要使用特殊的兑换软件。(4)风险较大。如果某个用户的硬盘损坏，电子现金丢失，钱就无法恢复，这个风险许多消费者都不愿承担。更令人担心的是电子伪钞的出现电子现金存在的问题2/6/202322货币的发行安全防范措施货币的分类货币的特点4.1电子货币

“盲签名”的密码技术电子现金的序列号电子现金支付时的处理过程电子现金的流通次数2/6/202323定义基本业务地位特点4.2网上银行

利用Internet、Intranet及相关技术处理银行业务及支持电子商务网上支付的新型银行。虚拟的柜台2/6/202325定义基本业务地位特点4.2网上银行

支付电子化、网络化是网上交易成败的关键。连接买卖双方的纽带。两种角色，一方面通过网上银行为从事电子商务的各方提供网上支付服务，是电子商务的积极推动者；另一方面也是电子商务的积极参加者，要通过网上银行为其客户提供网上银行服务。2/6/202326定义基本业务地位特点4.2网上银行

无分支机构

开放性与虚拟化

智能化（“三A银行”）创新化

运营成本低

以已有的业务处理系统为基础联系现有的业务采用Internet／Intranet技术2/6/202327有过网络购物经历的同学对招商银行的网上支付系统一定不会陌生，在网上交易建设方面招商银行一直处于国内领先地位。今天向大家介绍的是招商银行网上交易系统的“旗舰”——招商银行个人银行专业版演示2/6/202329网上购物流程MOSET信用卡流程网上支付模式4.3网上支付

无证书SET完全SETSSL网上购物流程2/6/202330网上购物流程MOSET信用卡流程网上支付模式4.3网上支付

无证书SET完全SETSSL网上购物流程2/6/202331网上购物流程MOSET信用卡流程网上支付模式4.3网上支付

无证书SET完全SETSSL网上购物流程SSL(SecuresocketLayer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。SET(SecureElectronicTransaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于BtoC模式中保障支付信息的安全性。需要安装电子钱包软件。2/6/202332网上购物流程MOSET信用卡流程网上支付模式4.3网上支付

无证书SET完全SETSSL网上购物流程只银行和商户之间用SET,持卡人与商家之间通过SSL协议进行连接。

MOSET的优点：持卡人不必向CA申请持卡人证书；持卡人购物时只需输入信用卡信息；无须安装电子钱包。

MOSET的缺点：商户可以看见类似信用卡号码以及到期日的金融数据。2/6/202333网上购物流程MOSET信用卡流程网上支付模式4.3网上支付

无证书SET完全SETSSL网上购物流程在无证书SET(CertLessSET)模式下，进行网上购物之前，必须在电子钱包软件中增加一个无证书的账号及其必要信息，包括信用卡号码以及到期日,订单和支付信息通过Internet使用SET协议传送到支付服务器。

无证书SET的优点：持卡人不必向CA申请持卡人证书；信用卡号码以及相关金融信息对商家是不可见的。

无证书SET的缺点：持卡人必须安装电子钱包软件。2/6/202334网上购物流程MOSET信用卡流程网上支付模式4.3网上支付

无证书SET完全SETSSL网上购物流程所有的SET成员都可互操作。各方(包括支付网关、商户和持卡人)必须拥有由可信的CA签署的有效证书。支付信息对商家来说是不可见的。

完全SET模式的优点：信用卡号码以及相关金融信息对商家不可见，商家只可检索订单信息；由于参与各方可以在线确认其他各方的身份，因而非常可靠。

完全SET模式的缺点：实现很复杂，所有SET成分必须可以互操作；持卡人需要安装电子钱包。2/6/202335网上购物流程MOSET信用卡流程网上支付模式4.3网上支付

无证书SET完全SETSSL网上购物流程SSL协议主要用于浏览器和网络服务器之间的通信。

SSL模式的优点：不必修改现有基础设施；持卡人不需要电子钱包软件。

SSL模式的缺点：信用卡号码以及相关支付信息对商家可见

MOSET无证书SET2/6/2023362/6/202337安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系电子商务系统硬件安全电子商务系统软件安全

电子商务系统运行安全电子商务安全立法黑客2/6/202338安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系信息传输的保密性交易文件的完整性信息的不可否认性交易者身份的真实性2/6/202339安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系加密和解密算法和密钥密码系统的构成通用密钥公开密钥2/6/202340安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系通用密钥密码体制通用密钥公开密钥恺撒密码多表式密码转置式密码DES密码数据加密标准2/6/202341安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系公开密钥密码体制通用密钥公开密钥2/6/202342安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系RSA算法*利用质因数分解的困难性开发的算法加密密钥：e和n(公开)

解密密钥：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)通用密钥公开密钥2/6/202343安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系数字摘要、数字签名和数字时间戳2/6/202344安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系数字证书数字证书原理由ITUX.509V3国际标准所规定的内部格式参见表4-4数字证书的内部格式数字证书的类型

个人凭证(PersonalDigitalID)企业(服务器)凭证(ServerID)软件(开发者)凭证(DeveloperID)2/6/202345安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系认证中心认证中心(CA，CertificationAuthority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。认证中心的作用证书的颁发、更新、查询、作废和归档。

2/6/2023462/6/2023472/6/202348安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系认证的分级体系2/6/2023492/6/2023502/6/202351安全的概念安全交易方法安全的要求信息加密技术4.4电子商务安全交易体系数字证书申请责任书申请中国协卡认证体系（SHECA）个人数字证书必须遵循的规程。综合应用参见信息加密、数字签名、以及认证中心结合使用的实例。2/6/202352图4-13信息加密和数字签名的综合处理流程4.4电子商务安全交易体系2/6/202353SSL协议指导思想基本结构SET协议4.5电子商务安全交易协议

优点缺点握手过程认证身份缺点SSL(SecuresocketLayer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的真实性、保密性和完整性，它不能保证信息的不可抵赖性，主要适用于点到点之间的信息传输，通过在浏览器软件和WWW服务器建立一条安全通道，从而实现在Internet中传输保密文件。SSL提供三种服务：客户端和服务器之间相互确认消息传递的可靠性消息传递的完整性2/6/202354SSL协议指导思想基本结构SET协议优点缺点握手过程认证身份缺点4.5电子商务安全交易协议

SSL协议包括两个子协议：SSL记录协议和SSL握手协议。

SSL记录协议建立在可靠的传输协议（例如：TCP）上，用来封装高层的协议。

SSL握手协议准许服务器端与客户端在开始传输数据前，能够通过特定的加密算法相互鉴别。2/6/202355SSL协议指导思想基本结构SET协议优点缺点握手过程认证身份缺点4.5电子商务安全交易协议

2/6/202356SSL协议指导思想基本结构SET协议优点缺点握手过程认证身份缺点4.5电子商务安全交易协议

一个支持SSL的客户端软件通过下列步骤认证服务器的身份：

1．服务器端传送的证书中获得相关信息（在SSL中有函数支持，在程序中有相关例子）；

2．当天的时间是否在证书的合法期限内；

3．签发证书的机关是否客户端信任的；

4．签发证书的公钥是否符合签发者的数字签名

5．证书中的服务器域名是否符合服务器自己真正的域名？

6．服务器被验证成功，客户继续进行握手过程。

一个支持SSL的服务器通过下列步骤认证客户端的身份：

1．客户端传送的证书中获得相关信息；

2．用户的公钥是否符合用户的数字签名；

3．当天的时间是否在证书的合法期限内；

4．签发证书的机关是否服务器信任的；

5．签发证书的机关是否服务器端信任的；

6．用户的证书是否被列在服务器的LDAP里用户的信息中

7．得到验证的用户是否仍然又权限访问请求的服务器资源

2/6/202357SSL协议指导思想基本结构SET协议优点缺点握手过程认证身份缺点4.5电子商务安全交易协议

SSL使用复杂的数学公式进行数据加密和解密;高强度的计算会使多数服务器停顿，导致性能下降;而且由于SSL复杂的认证方案和加/解密算法，SSL需要大量地消耗CPU资源;对消费者，由于缺少对商家的认证，消费者的信息又首先发往商家，商家直接管理往来款项，容易被窃走帐号；对于厂商不能确定谁填下了这份资料2/6/202358SSL协议指导思想基本结构SET协议优点缺点握手过程认证身份缺点4.5电子商务安全交易协议

SET(SecureElectronicTransaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于BtoC模式中保障支付信息的安全性。SET提供的服务：消费者、商家和银行的三方认证确保身份的合法性和不可否认性商家和银行背对背，商家只能看到消费者的定购信息，银行只能看到支付信息确保安全、可靠、完整2/6/202359SSL协议指导思想基本结构SET协议优点缺点握手过程认证身份缺点4.5电子商务安全交易协议

保证信息的加密性：通过使用公共密钥和对称密钥方式加密，保证在公网上的信息安全传输，只有收件人才能访问和解密该信息验证交易各方：通过使用CA安全认证技术确认交易各方的真实身份。保证支付的完整性和一致性：通过使用Hash算法和数字签名来确定数据是否被篡改，以确保数据完整(末被篡改)地被收件人接收，并可以完成交易而防止抵赖。保证互操作性：保证不同厂商的产品使用同样的通信协议和信息格式，从而可互相集成。2/6/202360SSL协议指导思想基本结构SET协议优点缺点握手过程认证身份缺点4.5电子商务安全交易协议

SET对商家提供了保护自己的手段，使商家免受欺诈的困扰对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取银行和发卡机构以及各种