搜索
第四章网上支付与安全交易案例:招商银行的网上业务()储蓄一卡通电话银行业务Internet“一网通”电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式第五章网上支付与安全交易是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务。第五章网上支付与安全交易A(电子货币发行者)Y(电子货币使用者)X(电子货币使用者)现金或存款流数据流132直接发行电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式第五章网上支付与安全交易A(电子货币发行者)Y(电子货币使用者)X(电子货币使用者)现金或存款流数据流153a银行b银行42间接发行电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式思考:电子货币的发行者一定是银行吗?思考:举出你身边常用的电子货币,对其中一种电子货币的功能进行详细的描述。第五章网上支付与安全交易闭环电子货币开环电子货币按流通方式分类电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式第五章网上支付与安全交易按支付方式分类储值卡型信用卡应用型存款利用型现金模拟型电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式A.信用卡卡号:16位凸印的数字代表您的招商银行信用卡卡号。B.起用月/年(MM/YY):卡片开始使用时间(前面为月份,后面为年份后两位)。C.有效月/年(MM/YY):卡片使用的有效时间(前面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。D.您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。E.信用卡种类的标识:您持有的信用卡种类。根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的ATM机上预借现金。案例:信用卡应用型F.卡片磁条磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。G.个人签名栏拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名。H.客户服务热线您在使用卡片过程中有任何的疑问,请拨打我们全年365天、每天24小时客户服务热线800-820-5555(提醒您,它可是免费的喔),手机用户及未开通800业务的地区则请拨打021-38784800。I.海外服务热线您在国外使用卡片过程中有任何的疑问,请拨打86-21-38784800致电我行的24小时客户服务热线咨询。J.卡号末四位号码您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。K.CVV2码(威士卡)在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有3位保安数字,即CVV2码(威士卡),当您使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。第五章网上支付与安全交易存款利用型通过改写银行存款的账簿(转账)转移返还存款请求,完成结算例如,顾客A从商店B购买了1万元的商品,A通过从自己的银行存款账户余额中把1万元转账存入B的存款账户,完成了结算。顾客A商店BA账户B账户银行电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式第五章网上支付与安全交易现金的特点最终的支付手段~分散处理脱线处理~稀缺性与信誉性电子现金将现金转换成一系列的加密序列数这些序列数表示现实中各种金额的值e现金的实现网络型电子货币~IC卡型电子货币网络型电子货币IC卡型电子货币例如:“5088”表示50元人民币现钞“9901”表示100元人民币现钞IC卡作为货币价值的计数器,通过改写卡内的余额记录进行处理电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式第五章网上支付与安全交易电子印鉴银行为每个e现金加的序列号防止重复使用消费者从银行获取e现金支取指令数字串e现金数字串电子信封电子信封++电子印鉴银行消费者消费者从信封中取出盖有电子印鉴的数字串消费者网上商店银行e现金e现金核对e现金上加盖的印鉴核对e现金上的序列号e现金支付时的处理过程真实性不重复可以使用电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式思考:当你更换存折时,要想知道以前存折上的相关信息如何查询?为什么?关键点:要到银行去查询历史记录,并要不断地问服务员。网上银行就不同了,可自由的查询。第五章网上支付与安全交易是指利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行开放性与虚拟化特点无分支机构创新化智能化以传统业务为基础Internet/Intranet与现有业务结合运营成本低电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式第五章网上支付与安全交易银行基本业务企业银行家庭银行信用卡业务各种支付国际业务信贷特色服务商务服务信息发布电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式第五章网上支付与安全交易商店银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者信用卡购物流程电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式第五章网上支付与安全交易网上购物流程银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者网上商店电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式案例:电子商务网上购物流程从消费者考虑:当消费者在网上商城购物时,每个网上商店都有支付方式选取。问题是如何成为网上支付的用户。以招商银行为例,当消费者要进行网上支付时必须将“一卡通”的资金转换成“一网通”的资金。进入个人银行大众版安全提示选择开户地输入卡号帐户查询支付卡转帐输入金额及密码操作成功从银行考虑:以工商银行为例进入工行B2C在线支付,查看业务介绍填写表格填写表格,等批文。这是银行对商家的表格,也就是说对商家进行B2C资格的审核。思考:在网上支付中,消费者、银行、商家是如何看待网上支付的?也就是说消费者、银行、商家各自要考虑的问题是什么?消费者所关心的问题是安全、方便。银行主要考虑为哪些商家服务,有什么条件等。商家主要考虑如何以安全、方便、简单操作来吸引更多的顾客。第五章网上支付与安全交易面向商家的MOSET模式优点:持卡人不必向CA申请持卡人证书;缺点:商户可以看见类似信用卡号码等数据无证书SET模式优点:无证书,相关信息商家看不可见缺点:持卡人必须安装电子钱包软件完全SET模式优点:有证书,相关信息对商家不可见缺点:实现很复杂单纯SSL模式优点:不必修改现有基础设施;缺点:信用卡号以及相关信息对商家可见浏览器?GInternet商户支付网关认证中心SET银行SET/SSLISO8583SET/SSL电子货币发行分类电子现金网上银行购物流程基本业务安全防范网上支付支付模式实践内容1、上网查询3种电子货币,比较其功能特点。2、在工行、招行、建行、农行申请网上支付功能,将所有关键页面用屏幕拷贝到WORD文档中(如何做到卡号不暴露)。3、以工行为例:写出消费者进行网上购物的支付流程,将所有关键页面用屏幕拷贝到WORD文档中。4、以工行为例:写出商家申请网上支付流程,将所有关键页面用屏幕拷贝到WORD文档中。第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心硬件安全软件安全运行安全安全立法第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心信息传输的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取交易文件的完整性防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样信息的不可否认性发送方不能否认已发送的信息接收方不能否认已收到的信息交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的不是假冒的第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心加密是指将数据进行编码,使它成为一种不可理解的形式解密解密是将密文还原成原来可理解的形式加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心密码系统的构成明文:CRYPTOGRAPHYFUBSWRJUDSKB密文:密钥:n=4………………通用密钥密码、公开密钥密通用密钥密码:恺撒密码HOWAREYOUENGLANDENLBCLRRBSH………明文………密钥字串………密文+)多表式密码的算法第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心公开密钥密Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex,Key,Kez,……公共密钥第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心RSA算法*质因数分解的处理时间n的位数(十进制)处理次数处理时间501.41033.9小时759.01012104天1002.3101574年2001.210233.8109年3001.510294.91015年5001.310394.21025年第五章网上支付与安全交易安全要求信息加密交易方法数字摘要安全Hash编码法(SHA)数字指纹SHA编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文数字签名信息数字签名信息被确认信息摘要摘要摘要数字签名SHA加密PrivateKey加密发送PublicKey解密SHA加密比较二者若一致发送方接受方第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心数字证书又称为数字凭证,数字标识,是一个经证书认证机构(CA)数字签名的包含用户身份信息以及公开密钥信息的电子文件,是用电子手段证实用户的身份。个人凭证帮助其个人在网上进行安全交易操作企业凭证它通常为网上的某个Web服务器提供凭证软件凭证它通常为因特网中被下载的软件提供凭证第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心认证中心就是承担网上安全电子交易认证服务签发数字证书、并能确认用户身份的服务机构证书的颁发证书的颁发证书的查询证书的作废证书的归档第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心证书的分级体系根认证(RootCA)品牌认证(BrandCA)区域性认证(Get-PoliticalCA)商户认证(MerchantCA)持卡人认证(CardholderCA)支付网关认证(PaymentGatewayCA)持卡人商户支付网关第五章网上支付与安全交易综合应用明文数字签名摘要DES加密密文通用密钥RSA加密已加密的通用密钥B公司的公用密钥认证中心RSA加密A公司的私人密钥SHA加密认证中心数字签名RSA解密A公司的公用密钥摘要密文已加密的通用密钥RSA解密B公司的私人密钥通用密钥DES解密明文摘要SHA加密信息信息比较二者是否一致,若一致则信息被确认A公司B公司56978516971414发送第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心SSL协议SSL安全套接层协议适用于点对点之间的信息传输通过在浏览器软件和记录协议用来封装高层的协议。SSL握手协议能够通过特定的加密算法相互鉴别第五章网上支付与安全交易安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字