网上支付与安全交易

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1网上支付与安全交易如何申请一卡通如何申请一网通取款秘码:查询秘码:一网通2思考:1.一卡通与一网通有什么不同?2.网上银行与传统银行有何不同?3.网上银行在电子商务的支付中有何优势?网上支付与安全交易3网上支付与安全交易1电子货币2网上银行3网上支付4电子商务安全交易体系5电子商务安全交易协议41电子货币1.1电子货币的发行1.2电子货币的分类1.3电子现金的特点1.4e现金的安全防范措施51.1电子货币的发行1.电子货币的发行电子货币发行和运行的流程分为3个步骤,即发行、流通和回收以下为电子货币发行的图示:61.1电子货币的发行A(电子货币发行者)Y(电子货币使用者)X(电子货币使用者)现金或存款流数据流132图5-2电子货币的发行71.1电子货币的发行2.中介机构的介入A(电子货币发行者)Y(电子货币使用者)X(电子货币使用者)现金或存款流数据流153a银行b银行42图5-3有中介机构介入的电子货币体系81.2电子货币的分类按支付方式分类可将电子货币分为以下4种:1.储值卡型:2.信用卡应用型:3.存款利用型:4.现金模拟型:5.个人信用:91.2电子货币的分类1.储值卡型电子货币的特点:消费者必须用现金购买相同价值的卡,凭卡消费;不计名、不挂失;通面值较小,一般为20元、50元、100元等;大多为IC卡;神州行充值卡实行双向计费政策,通话时,系统将会随时计算卡内余额,当余额小于10元或仅够通话60秒时,会以提示音提醒。当卡内余额为0时,通话会被自动切断。请及时用充值卡充值。101.2电子货币的分类2.信用卡应用型电子货币1)信用卡的概念:信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。2)信用卡的基本功能ID功能结算功能信息记录功能3)信用卡的附加服务功能4)应用特性11信用卡应用型电子货币A、信用卡卡号:16位凸印的数字代表您的招商银行信用卡卡号。B、起用月/年(MM/YY):卡片开始使用时间(前面为月份,后面为年份后两位)。C、有效月/年(MM/YY):卡片使用的有效时间(前面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。D、您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。E、信用卡种类的标识:您持有的信用卡种类。根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的ATM机上预借现金。12F、卡片磁条磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。G、个人签名栏拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名。H、客户服务热线您在使用卡片过程中有任何的疑问,请拨打我们全年365天、每天24小时客户服务热线800-820-5555(提醒您,它可是免费的喔),手机用户及未开通800业务的地区则请拨打021-38784800。I、海外服务热线您在国外使用卡片过程中有任何的疑问,请拨打86-21-38784800致电我行的24小时客户服务热线咨询。J、卡号末四位号码您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。K、CVV2码(威士卡)在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有3位保安数字,即CVV2码(威士卡),当您使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。13141516171.2电子货币的分类3.存款利用型电子货币特点:通过计算机通信网络安全移动存款支付以完成结算。有现金结算和移动存款的结算两种结算方法。181.2电子货币的分类4.现金模拟型电子货币①现金支付的特点②电子现金的实现e现金的实现手段Mondex的实现手段191.2电子货币的分类n电子现金的普及类型主持或应用推广单位e现金求索现金(荷兰)marktwain银行(美国)德意志银行(德国)EUnet(梅里达银行、奥考银行、波斯顿银行合作项目)网络现金(ISI:信息科学研究所)南加利福尼亚大学所属MondexMondexUK(英国)威尔斯·伐哥银行(美国)香港汇丰银行(亚洲)加拿大皇家银行、加拿大帝国商业银行(加拿大)表5.1主要的现金模拟型电子货币201.2电子货币的分类5.个人信用①个人信用的基本概念②个人信用评级标准参见表5.2某银行个人信用评级标准211.2电子货币的分类表5.2个人信用评级标准计分事项计分标准文化程度(满分10分,配偶另加2分)博士9~10分硕士8~9分学士7~8分专科6~8分中专或高中6分初中以下5分工作年限(满分10分)30年以上9~10分20~30年8~9分10~20年7~8分5~10年6~7分5年以下0分职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职务(满分10分,配偶可另加2分)局级以上10分处级8~10分科级7~8分科级以下0分职称(满分10分,配偶可另加2分)高级10分副高级8~10分中级7~8分中级以下0分个人年经济收入(满分20分)20万元以上20分15~20万18~20分10~15万17~19分分8~10万16~17分5~8万14~16分2~5万10~14分2万以下0分其他分(最高10分)连续三期贷款都能按时还本付息,并有提前还清贷款的能力。5~10分连续两期贷款都能按时还本付息,无欠帐。1~5分未曾贷款。0分221.3电子现金的特点1.电子现金的匿名性现金模拟型的电子货币,与信用卡应用型和存款利用型的最大区别在于,可以实现结算的匿名性。2.电子现金用于个人支付电子现金不同于信用卡应用型电子货币,它能用于个人之间的支付。231.4电子现金的安全防范措施1.“盲签名”的密码技术2.电子现金的序列号3.电子现金支付时的处理过程4.电子现金的流通次数242网上银行2.1网上银行的基本概念2.2银行基本业务252.1网上银行的基本概念1.网上银行的定义2.网上银行在电子商务中的地位3.网上银行的特点无分支机构开放性与虚拟化智能化(“三A银行”)创新化运营成本低以已有的业务处理系统为基础联系现有的业务系采用Internet/Intranet技术262.2银行基本业务1.家庭银行(HomeBanking)2.企业银行(FirmBanking)3.信用卡业务4.各种支付5.国际业务6.信贷7.特色服务8.商务服务9.信息发布273网上支付3.1电子商务网上购物流程3.2网上支付模式283.1电子商务网上购物流程1.信用卡购物流程商店银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者图5-4信用卡购物流程293.1电子商务网上购物流程2.网上购物流程银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者网上商店图5-5网上购物流程示意图303.2网上支付模式1.面向商户的MOSET(MerchantOrientedSET)模式2.无证书SET(CertLessSET)模式3.完全SET模式4.单纯SSL模式(收银机、POS仿真)314电子商务安全交易体系4.1电子商务系统安全的概念4.2电子商务的安全要求4.3信息加密技术4.4电子商务安全交易方法324.1电子商务系统安全的概念1.电子商务系统硬件安全2.电子商务系统软件安全3.电子商务系统运行安全4.电子商务安全立法334.2电子商务的安全要求1.信息传输的保密性2.交易文件的完整性3.信息的不可否认性4.交易者身份的真实性344.3信息加密技术1.加密和解密算法和密钥2.密码系统的构成加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C图5-7密码系统的构成354.3信息加密技术3.通用密钥密码体制图5-9通用密钥密码体制HOWAREYOUENGLANDENLBCLRRBSH………明文………密钥字串………密文+)364.3信息加密技术4.公开密钥密码体制Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex,Key,Kez,……公共密钥Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推…….图5-10公开密钥密码体制374.3信息加密技术5.RSA算法*利用质因数分解的困难性开发的算法加密密钥:e和n(公开)解密密钥:d和n(d值保密)加密:C=E(M)=Memodn(由明文M到密文C)解密:M=D(C)=Cdmodn(由密文C到明文M)384.4电子商务安全交易方法数字摘要、数字签名和数字时间戳信息数字签名信息被确认信息摘要摘要摘要数字签名SHA加密PrivateKey加密发送PublicKey解密SHA加密比较二者若一致发送方接受方图5-11数字签名394.5数字证书与认证中心1.数字证书①数字证书原理由ITUX.509V3国际标准所规定的内部格式参见表5-4数字证书的内部格式②数字证书的类型个人凭证(PersonalDigitalID)企业(服务器)凭证(ServerID)软件(开发者)凭证(DeveloperID)404.5数字证书与认证中心2.认证中心认证中心(CA,CertificationAuthority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。3.认证中心的作用证书的颁发、更新、查询、作废和归档。414.5数字证书与认证中心4.认证的分级体系根认证(RootCA)品牌认证(BrandCA)区域性认证(Get-PoliticalCA)商户认证(MerchantCA)持卡人认证(CardholderCA)支付网关认证(PaymentGatewayCA)持卡人商户支付网关图5-12CA证书信任分级体系424.5数字证书与认证中心5.数字证书申请责任书申请中国协卡认证体系(SHECA)个人数字证书必须遵循的规程。6.综合应用参见信息加密、数字签名、以及认证中心结合使用的实例。434.5数字证书与认证中心明文数字签名摘要DES加密密文通用密钥RSA加密已加密的通用密钥B公司的公用密钥认证中心RSA加密A公司的私人密钥SHA加密认证中心数字签名RSA解密A公司的公用密钥摘要密文已加密的通用密钥RSA解密B公司的私人密钥通用密钥DES解密明文摘要SHA加密信息信息比较二者是否一致,若一致则信息被确认A公司B公司56978516971414发送图5-13信息加密和数字签名的综合处理流程445电子商务安全交易协议5.1SSL协议5.2SET协议455.1SSL协议1.SSL协议概述2.SSL的基本结构3.认证服务器的身份4.认证客户端的身份465.2SET协议1.SET协议概述2.SET协议的设计指导思想3.SET的优点4.SET安全协议的缺陷47思考题1.什么是电子货币,有几种类型?各有什么特点?2.使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?3.电子商务对信息的传输安全的哪些要求?通过哪些手段保证信息传输的安全?4.比较SSL协议与SET协议的优缺点?5.数字证书有哪些类型?认证中心有什么作用?48实训要求1.将“一卡通”的资金转换成“一网通”资金。2.下载根证书。3.收集5种类型的储值卡。

1 / 48
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功