银行电子商务与网络支付(期中)_第1页
银行电子商务与网络支付(期中)_第2页
银行电子商务与网络支付(期中)_第3页
银行电子商务与网络支付(期中)_第4页
银行电子商务与网络支付(期中)_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

狭义的电子商务(E-Commerce)*

也称作电子交易

主要是指利用Web提供的通信手段在网上进行的交易活动。

广义的电子商务(E-Business)

企业要通过企业资源规划(ERP)、管理信息系统(MIS)、客户关系管理(CRM)、供应链管理(SCM)、人力资源管理、网上

市场调研、战略管理、财务管理等现代管理手段来实现其战略目标。

电子商务的优势

•突破时空局限,降低运营成本

•简化流通环'L降低流通成本

•丰富的信息资源,更多的商业机会

•周到的客户服务

•使用更灵活,交易更透明、更安全

电子商务系统的基础设施

•网络基础设施

•信息分送基础设施

•商业服务

•电子商务系统的基础环境

-公共政策法规和法律环境

-安全、网络协议和技术标准

•电子交易就是指电子化的买卖交易,交易双方从搜集信息、贸易洽谈、签订合同、货款支付到电子报关,无需当面接

触,均可以通过网络运用电子化手段进行。

•电子交易主要包括两个方面的内容:一是支付,二是物流配送

电子支付:概念:指电子交易的当事人,包括消费者、厂商和金融机构以商用电子化设备和各类交易卡为媒介,以计算机技术和

通信技术为手段,通过计算机网络系统直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。

•电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交

易和其他电子支付。

•网上支付又分为三种不同类型的支付系统

-预支付系统

-即时支付系统

-后支付系统。

•预支付是指先付款,然后才购买到产品或服务。(当当)

•即时支付系统,需访问银行内部网络,最严格,最复杂的系统。一般用在大规模的交易中。

•后支付系统允许用户购买商品后再付款。(淘宝)

•电子支付方式:银行利用计算机处理银行之间的业务-结算

•银行计算机与其他机构计算机之间进行资金结算-工资

•银行利用网络终端向消费者提供各项银行业务,・ATM

•利用银行销售终端向消费者提供自动的扣款服务

•电子支付可随时随地通过Inicmei进行直接的转账结算,形成电子商务环境,即网上支付

物流是指商品物质实体的流动过程,具体包括运输、存储、配送装卸、保管和物流信息管理等各种活动。

物流决定成败

符合中国国情的物流

网上支付*:是•种资金或与资金有关的信息通过网络进行交换的行为,在普通的电子商务中就表现为消贽者、商家、企业、

中间机构和银行等通过Internet所进行的资金流转。

•主要是通过信用卡、智能卡(IC、RFID)、电子现金、电子支票、电子钱包(支付宝余额)等方式来实现的。

•共同特点:无纸化、以Internet为主的网络进行资金的传输

网上支付过程*:客户连接互联网,进行商品的浏览、选择与订购(逛街)

•客户机对相关订单信息进行加密处理,在网上提交订单(说:我要买)

•商家服务器对客户的订购信息进行检查、确认,弁把相关的、经过加密的客户支付信息等转发给支付网关,直至银行

专用网络中的银行后台业务服务器进行确认,以期待从银行等电子货币发行机构得到支付资金的授权(开票)

•银行验证确认后通过建立起来的支付网关的加密信道,回送确认及支付信息给商家服务器,同时也给客户回送支付授

权请求(去收银台)

•银行得到客户传来的进一步授权结算信息后,把资金从客户账号拨至开展电子商务的商家银行账户上,借助金融专用

网络进行结算,并分别给商家和客户回送支付结算成功的信息(交钱)

•商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知(交货)

电子商务、电子交易与电子支付的关系*:商务必定引起交易,交易必将进行支付。这句话简单地概括了商务、交易与支付

的关系。

•电子商务:笼统的依赖于电子进行的商务活动

•电子交易:狭义的电子商务

•电子支付:电子交易的核心内容

为什么要讲网上支付呢?(1)支付已经成为商务发展的瓶颈之一,限制了高水平电子商务的大规模拓展。(2)传统的多种支付

方式存在多种弊端

支付的含义:支付是为了清偿商务伙伴间由于商品交换和劳动活动弓I起的债权、债务而由银行所提供的金融服务业务。

我国《票据法》、《支付结算办法》中规定,支付是指单位、个人在社会经济活动中使用票据、信用卡和汇兑,托收承付、

委托收款等结算方式进行货币级支付及资金结算的行为。

•四个特征:

-支付必须通过中央银行批准的金融机构进行。这与一般的货币给付及资金清第行为明显不同

-支付是一种必须使用一定的法令形式而进行的行为

-支付的发生取决于委托人的意志

-支付实行统一和分级管理相结合的管理体制。中央银行负责制定统一的支付制度,组织、协调、管理和监

督支付活动。

支付方式的发展:1.物物交换2货币支付方式

-特点:交易与支付环节在时间空间上不可分离

3.银行转账支付方式

信用维护着市场中井井有条的交易秩序

银行资金转账支付的种类:1.信用k支付

2.资金汇兑:通过银行作为中介进行,是指企业(或汇款客户)委托银行将其款项支付给收款人的结兑方式

3.支票支付

初具雏形的电子支付:1.自动清算所(AutomaticClearingHouse,ACH)支付

2.电『资金转账(臼ectronicFundsTrans住r,EFT)

传统支付方式的局限性:

•效率问题。运作速度与处理效率比较低。

•安全问题。伪币、空头支票

•便提程度。绝大多数传统支付方式应用起来并不方便

•成本费用。人员、设备成本

•功能种类

•商业角度。企业资金的回笼有一定的滞后期,增加了企业运作资金的难度

电子商务对支付活动提出的要求:

•商务电子化的要求

•密码学和信息安全的发展

•internet的普及

•传统支付手段的固步自封

•实施“鼠标+水泥”的模式

电子交易不断发展:

•网上支付方式也在不断发展与完善中,类型也越来越多

•特别经过SARS灾难后,政府管理机构、企业与消费者更加认识到建设以网络支付结算工具为代表的电子化货币支付

结算体系的迫切性

•中国国家现代化支付系统(CNAPS)的建设

•带•,银联'标志的信用卡的普及

网上交易亟待解决的问题

•网络安全问题

•税收与洗钱问题

•网上支付工具的效力问题

•我国网上交易的制约因素

网络支付面临的挑战

•信用问题.我国长期以来信用体系发育程度低,失信现象普遍,造成了目前的信用失灵。

•习惯与意识问题

•技术可靠性问题.黑客的攻击,缺乏一个统一、权威的CA认证中心

•统一结算问题

电子商务交易模式

B2C

□B2B

□C2C

□B2G

□企业对消费者(也称商家对个人客户或商业机构对消费者),也就是电子商务商业机构对消费者的电子商务,基本等同

于电子零售商业。B2C典型模式:网上商店模式(当当、京东、绿森……)、网上订阅模式(CNKI、ZCOM、WOW)、

广告支付模式(Sina、Sohu)、网上赠与模式(网上赠与模式)

B2B以企业为主体,在企业间进行的电子商务,交易量不如B2C,但是潜力巨大

B2B的典型运作买方集中模式(卖方做销售系统、发布信息、吸引买方订购)、卖方集中模式(买方做销售系统、发布信息、

吸引卖方出售)、中立的网上市场交易模式(买方和卖方都可以发布信息,都可以搜索信息。如:阿里巴巴)

B2G企业与政府之间进行的电子商务活动

■政府在网上发布采购清单

■企业在网上竞价招标

□利于提高公开性、透明度

□利丁•提高政府形象

□不利于贪污腐败

C2c消费者之间进行的自由贸易(淘宝、ebay)

G2C政府上网、在网上向公民提供服务

电子商务一般交易流程

□传统流程:需求调查。材料采购,生产。商品销倍。收款—>货币结算,商品交付

□电子商务流程:

■以电子查询的方式进行需求调查

■以电子单证的形式调查原材料信息并确定采购方案

■通过电子广告促进商品销售

■以电子资金的形式进行资金接收

■通过电子银行进行货币结算

■商品交付

交易前的准备

□卖方:发布广告、推销商品、搜索、查询

□买方:发布需求信息、搜索、查询

□通过某方主页或者第三方网站进行

交易磋商和签订合同

□电子商务环境下,整个磋商过程可以在网上进行

□交易过程中的记录、文件、报文可以通过专用的系统和协议保存下来

□数字签名、数字水印

结算付款

□相对于传统支付有了很大改变

■支票支付,电子支票

■现金支付->电子现金

□货物交付:通过物流实现

电子商务基本业务流程

(1)网络商品直销

(2)企业间网络交易

企业内部数据库

信息分析处理

□水平交易平台成功的关键因素

□标准化、自动化、差异化

□水平交易平台的困境

□‘全‘和第’的平衡

(2)垂宜交易平台

□将特定产业的上下游厂商集中到一起

■利।棉、缠丝、石化、纺织、成衣

□垂直交易平台的利润流

■广告、网上门店、拍卖会

□垂直交易平台成功的关键因素

■专业知识、整合能力

□垂直交易平台的困境

■发展限制

□电子银行,c-bank

■就是电子化和信息化了的高效率、低成本运行的银行

■借助于各种电子业务系统,利用网络平台,向其客户提供全方位、全天候、高品质、安全的银行服务:不

仅使业务处理电子化,还使银行的经营管理和安全监控实现信息化

□相当于传统银行,从根本上进行了改变

现代化电子银行的产生

□产业革命后,工业化生产和国际贸易的不断发展,货币的流动性加大

□一战后,商品生产的规模加大,科技的发展促进了劳动生产率的提高

□二战后,全球一体化进程,资本迅速累积

□计算机技术与通讯技术的发展,为电子银行的产生提供了可能

□银行电子商务的实现和发展使得传统的手工操作的银行演变为高度自动化和现代化的电子银行

□从根本上改变了传统银行的业务模式和管理体制,建立了新的以CRM为核心的科学管理模式

□用电子货币的方式建行了交易,大大加快了资金的周转

□既提供金融交易服务,有提供金融信息增值服务

□随着上世纪末电子商务的兴起,出现了网络银行,开始了实体银行向网络银行发展的新时期

推进银行电子商务的主要困难法律和法规、资金、人才、金融习惯和管理习惯、法律法规

■传统的法律法规针对于传统的手工操作所制定,在电子银行中,传统手工操作的票据已经不存在了

■银行职能大大扩展,存放大量的金融信息

■资金转移通过电子手段进行,容易遭受到高科技犯罪

■必须从法律上确认电子签名的合法性和客户资料的隐私性

资金

■硬件投资

■软件投资

■系统维护费用

■原则:谁受益谁投资

人才

■早期失败的原因:计莫机专家不懂银行业务

■计算机人才必须和专业人才相结合。复合型人才

■发达国家的银行非常重视员工的培训

■解决人才缺乏的手段:并购

金融习惯和管理习惯

■从实物货币转向纸币经过了一段漫长的时间

■从纸币转向电子货币同样会经历一个过程

■改变手段:科学技术的发展.宣传和推销

银行电子•商务发展历程

□20世纪50年代:计算机最初应用到银行

□20时间60年代:EFT迅速发展

□四个历程

■传统业务的电子化

■自助银行服务

■金融信息服务

■网络银行服务

□银行的传统业务实现电子化

■将日常性的金融交易,由手工操作变成电子化操作

■最早采用的是联机柜员系统:

□电子化提高了银行业务操作效率

□扩大终端的分布提高了银行的市场占有率

□有效的降低了银行的运营成本

■早期的联机柜员系统:单纯的传统业务电子化

■现在的联机柜员系统:综合化发展,一机多能

□自助银行服务

■联机柜员系统的建立和普及为自助银行服务奠定了基础

■自助银行服务以银行卡为介质,依赖于计算机和通讯网络进行信息传输,提供诸如ATM、POS、HB等服

务,无需银行柜员干涉

■专家系统的支持,24小时的服务,降低运营成本,减少分行的业务量

□金融信息增值服务

■数据中提取信息,信息中发现知识,由知识创造新的财富

■投资咨询,代客理财.,各种决策支持

■银行从仅提供支付服务到既提供支付服务又提供金融服务,是传统银行向电子银行发展的一个实质性变化

■最大的国际金融信息服务机构:路透社

□网络银行服务

■20世纪90年代的intemei高速发展,引发了全球性的商务革命利经营革命

■电子商务迅速发展,而资金的支付和转帐需要银行的参与

■C&C+IT+Web的架构,使银行创造了一种崭新的模式:网络银行

■两种模式:全新的虚拟网络银行,传统银行的网络化

网络银行发展的机遇

■降低成本,提高质量

■降低开发和维护费用

■降低客户成本

■改变人们消费习惯,拓展新的利润空间

面临的挑战

□网络信息基础设施的建设,中国互联网建设还很糟糕,电信、网通、教育网、科技网相互间带宽极低,连而不通

□信息终端设备的普及,欠发达地区计算机普及率仍然低下

□建立必要的法律和法规

□需要制定必要的网络接入标准

□需要政府和企业客户的积极参与和推动

□需要解决安全和可靠性问题

中外金融电子化网络的差别

□建立起点和发展速度西方建立最早,一步步发展过来,需要兼容旧的系统,改进困难,中国建立很晚,可以在较

高的层次开始发展,发展迅速

□经营理念和经营模式西方以服务为中心,占收入的50%F0%,中国以交易为中心,竞争力来源于效率和成本控

□系统架构和技术标准三种架构模式:虚拟的网络银行、独立的网络银行、授权的网络银行,西方多为前两种,中国

多为第三种,西方广泛使用系统集成技术和多维数据仓库技术,而我国尚在学习阶段

□业务拓展和网络效益西方业务种类齐全,批发零售和中间业务都很丰富,中国业务种类较少,中间业务很不发达,

西方市场广阔,优质企业客户众多,中国市场较广,优质企业客户较少

□法律法规的管理规范西方法律法规健全,中国的法律法规在建设中,还很不完善

什么是电子货币

□电子形式的货币

□以金融电子化网络为基础,以商业电子化机机具和交易卡为媒介,以电子计算机和通信技术为手段,以电子数据形式

存储在银行的计算机系统中,并通过计第机网络系统一电子信息传递形式实现流通和支付功能的货币

□货币的发展过程:贵重金属,纸币。电子货币

电子货币的作用

□电子货币是电子商务的核心建立电子货币系统是发展电子商务的基础和保证,西方国家相继建立电子货币结算系

统,国际性的电子货币结算中心也在筹备中

□电子货币促进了经济的发展突破了商业地域的限制,为零售业带来了更多的商机,省去了复杂的支付手续,刺激了

人们消费欲望,扩大了社会需求

□电子货币降低了银行业的经营成本电子货使得网络银行相对于传统银行经营成本大大降低,只有原来的10%~1%

□电子货币促进了金融业的经营创新信息和软件产品可以在网络上实现实时销售,使流通成本剧减,为商家降价促销

提供了条件,可以使销售内容细分,销售单位小额化,使企业突破了传统的经营模式和业务领域,加剧了竞争,提高

了服务质量

电厂货币和传统货币的比较

□电子货币是在传统货币之上发展起来的,勺传统货币的本质、职能和作用都是一样的

□本质:固定充当一般等价物的特殊商品,体现了一定的社会生产关系

□职能:价值尺度,流通手段,支付手段,储藏手段和世界货币

□作用:反映商品的价值,对商品交换起媒介作用,对商品流通起调在作用

□电子货币是用电子脉冲代替纸张传输和显示资金的,通过计算机处理和存储,没有传统货币的大小、重量和印记

□电子货币只能在转帐领域内流通,而且流通速度大大快丁,传统货币

□传统货币是由国家发行并强制流通的,而电子货币是由银行发行的,起使用只能宣传引导,不能强制执行,并且需要

法定货币去反映和实现商品的价值

□电子货币对社会的影响更广

□两种所占空间不同

□传递渠道不同

□计算所需时间不同

□匿名程度不同

电子货币分类

□银行卡

□电子支票

□电子现金

银行卡的分类

□按功能分类信用卡、借记卡、复合卡、现金卡

□按信息载体分类塑料长、磁卜、ICk、RFID卡、条码卡、生物载体卡

□其他分类方法本币卡、外币卡,个人卡、商务卡、政府卡,主卡、附卡,联名卡

银行卡的应用领域无现金购物、启动ATM系统、企业银行联机、家庭银行联机、通过互联网进行电子商务、银行柜台交易、

个人资产管理

银行卡对银行和社会发展的影响大大促进了社会商品的生产和产品的流通、深刻改变了人们的消费习惯和社会支付体系、推

动了银行实现电子化

电子支票

□电子支票是一种利用数字信号将资金从一个帐户转到另一个帐户的电子支付形式

□支付指令在网络上以密文的形式传递,用公钥加密和数字签名保证其安全性

□传统支票手续复杂,速度缓慢,而且伪造卜分容易

□为了适应B2B的巨大资金流,改进传统支票的种种问题,出现了电子支票

□广义的电子支票传统支票的电子替代物,是客户向收款人签发的无条件的数字化支付指令

□狭义的电子支票基于互联网的用于发出支付和处理支付的网上服务工具如:FSTC、BIPS、E-check.NeetBilk

NetCheque

电子支票的功能

□将当前的帐单发送给付款人,使之得到一张在线帐单

□允许付款人创建一张新的电子支票并输入相关信息

□允许付款人为一笔指定的金额创建一个授权支付

□允许付款人调整信息

□提交支付信息

□对有网络资金帐户的收款人直接做资金转移

□对无网络资金帐户的收款人签发手工支票并通过传统方式完成资金转移

电子支票的运作机制

□安装智能卡的读卡器

□通过智能卡和密钥验证客户端的有效性

□服务器要求客户端的智能卡进行数字签名

□客户端要求服务器进行数字签名

□使用SSL协议建立会话连接

□客户端进行电子支票的操作

电子现金

□ElectronicCash,是纸币现金的电子化

□是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额

的币值。用户在开展电子现金业务的银行开设账户,并在账户内存钱后就可以在接受电子现金的商店购物了。

□电子现金的优势:安全,相对于纸币来说伪造更加困难。匿名。方便。成本低廉,交易成本低廉,没有运输成本

□现有电子现金系统:

□Neicash.E-Cash.Cybercoin,Micropayment

□电子现金的申请:1.客户通过口令和个人识别码验证身份2.在电子钱包中产生代表一定货币价值的序列号3.套上数

字信封(保证匿名)4.发送给银行要求制作电子货币5.银行在客户帐户中扣除•定数量货币6.银行对该序列号和数

字信封进行数字签名7.将带签名的序列号和数字信封发回客户

□电子现金的使用:1.客户出示带数字签名的序列号2.商家验证此电子现金的数字签名的有效性3.完成现金支付

□生产力决定生产关系,商品经济的发展决定支付方式的发展

□支付:为了清偿商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务业务

□电子支付:通过电子信息化的手段实习交易中的价值与使用价值的交换过程

□网上支付:以金融电子化为基础,以计算机网络为媒介,以电子信息传递的形式实现流通和支付功能

电子支付与网络支付的关系

□从电子支付与网络支付的发展及概念可以看出,网络支付可以认为是电子支付的•个最新发展阶段

□网络支付是基于Internet并适合电子商务的电子支付

□网络支付比现流行的信用kATM存取款、POS支付结算等电子支付方式更新更先进一些

□将是21世纪网络时代里的主要电子支付方式

网上支付系统的基本构成

□参与者:客户、商家、银行或其他金融机构、商务认证管理部门

□组成:购物流程、支付工具、安全技术、认证体系、信用体系、金融体系

电子商务网上支付系统的基本构成

□客户:存在未偿清债务债权的一方,拥有支付工具

□商家:拥有债权的•方,能够根据客户发起的支付指令请求货币给付

□客户开户行是指客户在其中拥有帐户的银行,提供银行信用,保证支付工具的兑付

□商家开户行是指商家在其中拥有帐户的银行,进行支付授权的请求和清算等工作

□支付网关是公用网络和金融专用网之间的接口

□金融专用网是银行内部及银行间的通信网络

□认证机构为参与各方发放数字证书,以确保各方信息,保证交易安全

□支付工具银行卡、电子现金、电子支票

□支付协议SET、SSL

□SET(SecureElectronicTransaciion)安全电子交易协议

□SET协议是由VISA和MasteiCanl两大信用卡公司于1997年5月联合推出的规范

□SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息

的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性

□SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

SET与SSL协议的比较

■在认证要求方面,早期的SSL不能实现多方认证:相比之F,SET的安全要求较高,所有参与SET交易

的成员都必须申请数字证书进行身份识别。

■在安全性方面,SET协议规范了整个商务活动的流程,最大限度地保证了商务性、服务性、协调性和集成

性。SSL只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。

■在协议位置方面,SSL是基于传输层的通用安全协议,而SET位于应用层,对网络匕其他各层也有涉及。

■在应用领域方面,SSL主要是和Web应用一起工作,而SET是为信用卡交易提供安全,如果电子商务应

用只是通过Web或是电子邮件,则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程,则

使用SET更安全、更通用曲。

网上支付的特征

□更快网上支付通过看不见但先进准确的数字流来完成传输。

□轻便、低成本美国货币搬运费用60亿$每年,世界银行间货币结算和搬运费用占5%,电子货币使得无须搬运费用,

Internet使用成本极低,适合于小公司

□安全性和一致性数字签名使得交易双方无法抵赖,数字证书使得无法冒名顶替

□兼容性强Internet平台的开放性和兼容性极好

□网络支付和数字货币的出现使得在全球范围内统一货币成为可能,货币交换速度的提高将加快社会经济的增长速度,

货币的统一将推动全球经济的一体化发展

网上支付的基本功能

□使用数字签名和数字证书来实现对双方的认证,防止支付欺诈

□使用加密技术对业务进行加密,防止支付消息的泄露

□使用数字摘要算法确认网上支付电子信息的完整性

□当发生纠纷时,保证交易行为和业务的不可抵赖性

□能够处理贸易业务的多方支付问题

□能够保证整个支付过程的方便、快捷

网络支付的支撑网络平台

□网络支付是•种通信频次大、数据量可大可小、实时性要求高、分布面很广的通信行为,因此网络支付的支撑网络平

台应是交换型、通信时间短、安全保密、可靠的通信平台

□早期的电子支付网络平台是电话交换网PSTN,X.25和X400公用/专用数据网络,后来是X.435,X.500等。但随着

网络时代的到来,这些网络的普及面明显跟不上当前业务发展的需要,特别是不能支撑电子商务卜网络支付结算的需

网络平台的协议基础

□X.25协议是CCITT(FTU)建议的一种协议,它定义终端和计算机到分组交换网络的连接

□X.25网络是第•个面向连接的网络,也是第•个公共数据网络

□X.25是在开放式系统互联(OSD协议模型之前提出的,所以一些用来解释x.25的专用术语是不同的。这种标准在

三个层定义协议,它和OSI协议栈的底下三层是紧密相关的

□X.400信息处理服务协议,是由rru-T定义用于电子邮件传输的信息处理服务协议

□X.500是一个将局部名录服务连接起来,构成全球分布式的名录服务系统的协议

网络支付的支撑网络平台

□主要分为两类:1.EDI专用网络支付平台2.大众化网络平台Internet

EDI网络平台

□EDI(electronicdatainterchange)电子数据交换

□是按照协议,对具有一定结构性标准经济信息,经过电子数据通讯网络,在商业贸易伙伴的电子计算机系统之间进行

交换和自动处理。

□最早出现于美国20世纪70年代,应用于物流企业的贸易服务

□取消了传统的纸面贸易文件,代之以电子资料交换

□EDI代表了电子商务的真正开端

EDI的通信环境

□EDI的通信环境(EDIME)由一个EDI通信系统(EDIMS)和多个EDI用户(EDIMG)组成

□主要有以下三种方式

■点对点(PTP)方式

□点对点方式即EDI按照约定的格式,通过通信网络进行信息的传递和终端处理,完成相互的业

务交往。早期的EDI通信•般都采用此方式

■增值网(VAN)方式

□增值数据业务(VADS)公司,利用已有的计算机与通信网络设备,除完成一般的通信任务外,增

加EDI的服务功能。VADS公司提供给EDI用户的服务主要是租用信箱及协议转换

VAN方式尽管有许多优点,但因为各增值网的EDI服务功能不尽相同,VAN系统并不能互通,

从而限制了跨地区、跨行业的全球性应用。

■MHS方式

□信息处理系统MHS是ISO和ITU-T联合提出的有关国际间电子邮件服务系统的功能模型0

它是建立OSI开放系统的网络平台上,适应多样化的信息类型,并通过网络连接,具有快速、

准确、安全、可靠等特点。它是以存储转发为基础的、非实时的电子通信系统,非常适合作为

EDI的传输系统。

Web-EDI

□E-mail最早把EDI带人Intemei,用ISP代替了传统EDI依赖的VAT,解决了原来通信信道的价格昂贵问题。但是,

简单电子邮件协议(STMP庵安全方面存在几个严重的问题。第一,保密性问题,第二,不可抵赖问题,第三,确认

交付问题

□为了解决上述问题,InternetEDIINT工作小组发布了在Internet上进行安全EDI的标准。针对ETI标准在许多应用中

过于复杂的情况,标准化组织对一些特定的应用制订了简单标准,它相对比较简单,并考虑了网上商务的一些需求。

□Web-EDI方式被认为是目前Internet-EDI中最好的方式。

□在标准商业方式中由于EDI的专用性,使得使用EDI的固定费用居高不下,因此不能减少那些仅有很少贸易单证的

中小企业的单证处理费用

□Web-EDI允许中小企业只需通过标准化的浏览器软件和广泛应用的Internet去执行EDI交换。由于Intemet的通用性

并且使用成本低廉,使得使用Web-EDI的固定成本费用也比较低廉。

□Web-EDI是在原来EDI的基础进行改造而来,因此企业应用这种方式只需对现行系统做很小的改动,就可以方便快

速地扩展成为EDI系统应用。

大众化网络平台Internet

□在传统通信网和专用网络上开展网络支付业务,由于终端和网络本身的技术难以适应业务量的急剧上涨等一些因素,

使用户面很难扩大,并使用户、商家和银行承受了拓贵的通信费用

□寻求一•种物美价廉的大众化平台成为了当务之急,已拥有1亿多用户并飞速发展的Internet就顺其自然地成为了焦点

□基于Intemel上进行网络支付已成为现代化支付系统的发展趋势。

□Inicmci网络支付平台并不只包括Internet部分,这个大众化Internet网络支付平台其实有如下三部分组成:

■Internet

■支付网关

■银行专用业务网络

网上支付的基本流程

银行专用网

客户计算机

支付授权一

浏览器

购物信息

□客户建立与Internet的连接,进行浏览选购,填写订单,选择支付工具,并取得银行授权

□在网上提交订单信息

□商家服务器对订单信息进行检查确认,并将客户支付信息加密发给支付网关

□银行验证确认后,通过建立起来的经由支付网关的加密通信通道,给商家服务器回送确认及支付信息,给客户回送支

付授权请求

□银行得到授权支付信息后,把资金从客户帐户转账至商家帐户,并发送支付成功信息

□商家服务器得到支付成功信息后,给客户发送支付成功信息和发货通知

网上支付的基本模式

□根据电子货币支付流程的不同,将网上支付模式分为两类:类现金电子货币支付系统模式和类支票电子货币支付系统

模式

类现金电子货币支付系统模式

□方便直观,成本低廉,隐私性好,不可追踪

□由传统纸质现金支付改进而来

□当事实体:买方,卖方,银行,CA认证中心

□应用过程:

■买方在银行中有一定存款和对应的类现金电子货币帐户

・买方用存款兑换类现金电子货币

■银行将类现金电子货币发送到买方计算机

■买方将交易所需类现金电子货而发送给卖方,卖方验证有效性后继续交易过程

■卖方即可将类现金电子货币暂存起来,也可向其他商家使用,还可以发送到银行兑换成对应的存款金额

类支票电子货币支付系统模式

□基于电子支票、票据汇兑和信用卡的支付系统,可以进行大、中、小额的支付

□由传统支票支付改进而来

□当事实体:买方,卖方,银行,CA认证中心

□应用过程:

■买卖双方都拥有银行帐户,且买方有一定的存款或信用度

・买方从银行得到电子支付票证,即授权的电子货币

・买方将电子货币交给买方,并由卖方验证其有效性

■卖方将电子票证转给自己的银行,要求资金兑付

■银行进行资金结算,并回送交易成功消息

第四节.网上支付方式的分类

按开展电了商务的实体性质分类

□B2C型网上支付方式

■主要用于企业与个人和个人与个人间的网上交易

■主要基于信用卡、IC卡、电子现金等支付方式

■适用于金额不是很大的网上交易

□B2B型网上支付方式

■主要用于企业与企业间和企业与政府间的网上交易

■更加安全、快速,能够进行跨区域的大额支付

■主要基于电子支票、电子汇兑等支付方式

按支付数据流的内容性质分类

□指令传递型网上支付方式

■支付指令是指启动支付的一串电子命令,即一串电子数据流

■此类支付方式的用户并不拥有货币,只是通过指令指示银行完成货币转帐

■是传统电子支付方式的改进和加强

□电子现金传递型网上支付方式

■在网上传递的是具有一般等价物性质的电子货币

按支付金额的规模分类

□微支付

■针对款额特别小的网上交易

■例如:手机短信

□消费者级网上支付

■个人消费者和商家在一般商业交往中所用到的支付

□商业级网上支付

■商业部门之间较大额度的网上支付

第五节国内外网上支付的发展现状

□网上支付发展迅速

■电子支付和电子货币的完善

■互联网的发展和普及

■电子商务的需求

□网上仍然有很多不足

■支付机制、技术、体系仍然在完善中

■传统支付的惯性

■人们对互联网安全性的怀疑

□网络支付与结算毕竟顺应了网络时代电子商务的发展,有着传统支付不可比拟的优势,所以发展到现在,国内外许多

网络支付结算方式已投入实际应用,很多新的更好的网络支付方式正在研发中。

国外网上支付的发现现状

□小额网上支付的发展

信用卡是最主要的小额网上支付工具

■信用卡系统(如CybeiCash.FirstVirtualHolding)

■2001年,美国个人购物的50%左右是在网络上进行的,而这些网络交易销售额的80%又是经过信用卡网

络支付结算的

■电子现金系统(Mondex,NelCash.DiSicash)

■电子现金等支付手段还在发展中

□中、大额网上支付的发展

■西方国家网络化的电子支付体系的构建及应用

■FEDW1RE.BANKWIRE.CHIPS.SWIFT

■通过这4个系统的应用,结合面向终端用户的支付平台如信用卡、电子支票等,整个美国已经形成了•个

广泛的应用普及的高度自动化的现代网络支付结算体系。

我国网络支付发展情况

□虽然起步较晚,但发展和应用均很快

□中国基本上己经建成如下8类支付系统:同城清算所、全国手工联行系统、电子联行系统、电子资金汇兑系统、银行

卜支付系统、网络银行系统、邮政储蓄和汇兑系统及中国国家现代化支付系统

□这些系统的相互配合使用已构成了我国网络支付结算体系的基础,将大力促进我国电子商务的发展和金融电子化信息

化建设

网络支付面临的安全问题

为什么?

■Intemet是一个完全开放的网络,任何一台计算机、任何一个网络都可以与因特网联接,通过因特网发布、获取信息

■如果没有严格的安全保证,商户和客户、消费者就极有可能因为担心网上的安全问题而放弃电子商务,阻碍了电子商

务的发展

■因此保证电子商务的安全是电子商务的核心问题

网络支付结算目前面临的主要安全问题:

■支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用

■支付金额被更改

■支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等

■随意否认支付行为的发生及发生金额,或更改发生金额等,某方对支付行为及内容的随意抵赖、修改和否

■网络支付系统故意被攻击、网络支付被故意延迟等

网络支付的安全需求

■保证网络上资金流数据的保密性在因特网上传送的信息是很容易被别人获取的,所以必须对传送的资金数据进行加

密如:DES.AES

■保证网络上资金结算数据不被随意篡改,即保证相关网络支付结算数据的完整性在支付数据传送过程中,可能会因

为各种通讯网络的故障,造成部分数据遗失,也可能因为人为因素,如有人故意破坏,造成传送数据的改变如:

MD4.MD5.SHA-1

■保证网络上资金结算双方身份的认定网上进行交易,交易双方互不见面,在网上没有方向,没有距离,也没有国界。

网上交易中,参加交易的各方,包括商户、持卡人和银行必须要采取如CA认证等措施能够认定对方的身份。数字证

书,认证基础设施

■保证网络上资金支付结算行为发生及发生内容的不可抵赖。在网上交易中,持卡人与商店通过网上传送电子信息来

完成交易,也需要有使交易双方对每笔交易都认可的方法。必须为网络支付结匏提供一种使交易双方在支付过程中

都无法抵赖的手段,使网上交易能正常开展下去数字签名

■保证网络支付系统的运行可靠、快捷,保证支付结算速度。网络基础设施的建设防火墙技术

网络支付安全策略制定

■电子商务中的网络支付结算体系应该是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系

为一体的综合大系统

■网络支付安全体系的建立不是一蹴而就的事,它受多种因素的影响,并与这些因素相互促进,动态地发展,共同走向

成熟

■开展电子商务的商家和后台的支撑银行必须相互配合,首先建立一套相关的安全策略,在实践中慢慢完善,以保证电

子商务下网络支付结算的顺利进行

网络支付安全策略制定的目的、涵义和原则

■制定安全策略的目的:制定电子商务安全策略的目的是为了保障机密性、完整性、认证性、不可否认性、不可拒绝性

和访问控制性不被破坏:能够有序地、经常地鉴别和测试安全状态;能够对可能的风险有•个基本评估:系统的安全

被破坏后的恢复措施和手段以及所需的代价

■安全策略的涵义1.安全策略一般要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容,这个策略

会随时间而变化,必须定期修改2.安全策略必须包含对安全问题的多方面考虑因素。安全策略一般要包含以下内

容:①认证;②访问控制:⑧保密;④数据完整件.:⑤审计

安全策略的基本原则

■预防为主。为了掌握主动权,就必须有齐全的预防措施,使系统得到有效的保护。

■必须根据网络支付结算的安全需要和目标来制定安全策略在制定安全策略之前,首先要确定保护的内容:再确定谁

行权访问系统的哪些部分,不能访问哪些部分:然后确定有哪些手段可用来保护这些资产

■根据掌握的实际信息分析例如可以根据服务器已经运行的记录中收到的每一次链接和访问进行分析,需要了解实际

的与安全有关的各种信息,特别对资金流敏感的进行分析。

网络支付安全的安全策略内容

■要定义实现安全的网络支付结算的保护资源定义资源是与本机构的具体身份、任务、性质有关。同一机构在不同的

经营期对资源的定义也是不同的。安全电子商务以Inicmei为信息交换通道,由CA中心、银行、发卡机构、商家和

用户组成,是实现安全网络支付结算的基础

■要定义要定义保护的风险每一新的网络支付方式推出与应用,均有一定的风险,因为绝对安全的支付手段是没有的,

要进行相关风险分析。还要注意网络支付工具使用安全与使用便利、快捷之间的辩证关系

■要吃透电子商务安全与网络支付安全的法律法规常常密切注意电子商务的立法

对Intemet的管理和立法是很难的,对电子商务的管理和立法就更难了,不但需要立法者有过人的智慧,还必须有先进的判断

手段和验证机构

■建立相关安全策略和确定•套安全机制安全策略是由个人或组织针对网络支付结算安全全面制定的,安全机制是实

现安全策略的手段或技术、整套规则和决策

保证网络支付安全的解决方法交易方身份认证网络支付数据流内容保密网络支付数据流内容完整性保证对网络支付行

为内容的不可否认性处现多方贸易业务的多边支付问题。网络支付系统软件、支撑网络平台的正常运行政府支持相关管

理机构的建立和电子商务法律的制定。

Intcmct网络平台系统的构成及其主要安全威胁

支持网络支付安全可靠进行的Internet网络平台系统主要由下面部分组成:1.客户端硬件、操作系统、Web浏览器以及可能的

客户端网络2.公共通讯通道一一Internet网络3.电子商务服务器端的网络及Web服务器软件4.服务器端的数据库服务器5.银行

专用网络6.与银行专用网络的连接网关

对这个支持网络支付安全可靠进行的Internet网络平台系统的攻击或安全威胁主要有以卜类型:1.破坏客户的即需网络服务,截

断信息流动:如切断通讯线路、毁坏硬件、病毒瘫痪软件系统、冗余信息堵塞网络通道等)2.伪造:伪造客户或商家信息,假

冒身份以骗取财物。3.篡改:为某目的对相关网络支付信息进行篡改4.介入:利用特殊软件工具提取Iniernel上通信的数据,

以期破解信息;或进行信息流量分析,对信息的流动情况进行分析,如信息传送的方向、发送地点等,得到间接情报,为其他

目的服务;或非法进入系统或数据库,进行破坏、COPY等。

保护网络安全

□全面规划网络平台的安全策略

■如何使用口令和访问控制;

■针对网络操作系统和应用程序实施相应的安全控制;

■制定数据文件、系统的备份方案,按方案实施和检查:

■制定各种灾难和故障恢复计划;

■明确安装、维护、操作和管理人员的职责和网络访问级别

■制定系统各组成部分的物理安全策略:

■制定在允许外部访问时,维护网络安全性的策略:

■建立安全破坏检查、系统失灵、系统异常检查的规范和报告制度。

□制定网络安全管理措施

■要建立网络安全管理体制和制度;提高网络系统的自我防范能力。

■使用防火墙。

■尽量记录网络上的一切活动

□在网络上的一切活动都应记录下来,根据这些信息来定位和分析入侵行为

■注意对设备的物理保护

■电缆、路由器、终端、网络服务器等硬件可能会受到物理攻击

■检查网络平台系统脆弱性

□可从系统外部和系统内部两方面来检查其脆弱性

□口令字、权限、可疑的文件、检查病毒和特洛伊木马、漏洞

■识别和鉴别

□口令字;限制网络中用户数和会话数;限制每个用户的访问时间;限定用户的访问;限制用户登录失败的

次数

保护应用的安全

□应用安全是针对特定应用(如Web服务器、网络支付专用软件系统)中所建立的安全防护措施,独立于任何

网络的安全措施。

□网络支付协议就很复杂,它涉及购货人、零售商和银行之间的转账,不同参与者之间的通信需要不同水平

的保护,需要在应用层上处理。由于现在电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向

于在应用层而不是在网络层采取各种安全措施。

□应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和

网络支付等应用的安全性。

保护系统安全

□平台系统安全性是指从整体系统的角度来进行保护,它与网络系统硬件平台、操作系统用各种应用软件等

互相关联。电子商务下涉及到网络支付结算的的系统安全可能包含下述一些措施。

□检查和确认安装软件中没有已知的安全漏洞(如病毒、特洛伊木马等)。如IE浏览器、电子钱包软件、支付

网关。

□使系统具有最小穿透风险性:通过认证才允许连通,从管理上,对所有接入数据必须进行审计,对系统用

户进行严格安全管理。

□对入侵进行检测、审计、追踪。

■防火墙的定义

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论