网上支付与安全0.

中原工学院信息商务学院1网上支付与安全Electronicpaymentsystems电子商务概论第四章中原工学院信息商务学院2案例1：支付宝公司案例中原工学院信息商务学院3中原工学院信息商务学院4购物流程中原工学院信息商务学院5中原工学院信息商务学院6中原工学院信息商务学院7中原工学院信息商务学院8支付宝交易流程中原工学院信息商务学院9第三方支付公司中原工学院信息商务学院10第一节网上支付电子现金(E-cash)信用卡(CreditCard)电子支票(E-check)电子钱包(E-purse)智能卡（SmartCard)中原工学院信息商务学院11电子货币的种类电子现金(E-cash信用卡(CreditCard)电子货币的种类电子支票(E-check)电子钱包(E-purse)智能卡(SmartCard)中原工学院信息商务学院12电子现金(E-Cash)所谓电子现金,又称数字现金,英文大多数描述为E-Cash,是一种以电子数据形式流通的，能被客户和商家普遍接受的，通过Internet购买商品或服务时使用的货币，电子现金是一种隐形货币，表现为由数值转化而来的一系列电子加密序列数，用过这些加密序列数来表示现实中各种金额的比值。中原工学院信息商务学院13银行的客户拨号进入Internet网上银行，使用一个口令（Password）和个人识别码（PIN）来验明身份。他的客户端“电子钱包”软件中随机产生一个代表一定货币价值的序列号。套上数字信封，发送到他的开户银行，要求制作电子货币。银行接受到客户的信息后，从他的账户中扣除所需价值货币额。用银行的数字签证为他的序列号和数字信封做加工等，加工完毕发给客户。电子现金的运作机制中原工学院信息商务学院14电子现金的支付流程电子现金库5定单及加密的电子现金6加密的电子现金9确认信息8确认1请求开设E-cash帐账户2账号3兑换电子现金请求4银行电子现金签名的随机数7核对客户银行商家中原工学院信息商务学院15电子现金网络支付的解决方案与应用情况DigiCash公司的E-CashCyberCash公司的CyberCoinMondex中原工学院信息商务学院16信用卡1、信用卡的起源1915年世界上第一张信用卡的诞生—美国中国银行珠海分行于1985年6月发行的中银卡，是我国国内发行的第一张信用卡。中原工学院信息商务学院17中原工学院信息商务学院18中原工学院信息商务学院192.信用卡的网络支付模式及应用特点信用卡网络支付模式可以分为无安全措施的信用卡支付模式、借助第三方代理机构的信用卡支付模式、基于SSL协议机制的信用卡支付模式和基于SET协议机制的信用卡支付模式1.无安全措施的信用卡支付模式持卡人银行商家电话、FAXInternet等合法性检查风险由商家负责、安全性差，持卡人的信用卡隐私信息完全被商家掌握，支付效率低中原工学院信息商务学院202.借助第三方代理机构的信用卡支付模式银行…第三方代理持卡客户网上商家(2)订货数据、应用账号等（1）信用卡号、授权等应用账号等（4）确认信息(3)核查应用账号、支付信息等主要风险由第三方代理机构承担，提高了支付的安全性，支付效率低，成本高中原工学院信息商务学院213.基于SSL协议机制的信用卡支付模式客户端CA认证中心商家服务器收单银行发卡银行Internet订货信息证书金融专用网确认支付成功确认支付平台信用卡号、密码、支付金额等传递与授权认证、转账特点：①部分信息加密，效率高；②使用对称和非对称加密技术；③使用商家身份验证数字证书；④无需其他硬件设施。需要一定成本，微额交易不实用3.信用卡的网络支付实例介绍Step1:进入Igo5购买图书网络支付业务的主要步骤Step6:填写送货人地址、联系电话等Step14:订单生成后根据前面选择进入网络支付环节：这里利用的是通过支持多种信用卡的第三方首信网络支付平台进行。Step15:进入银行业务服务器前提示安全通道消息Step16:验证银行服务器站点的数字证书Step17:以加密https方式进入工行灵通卡网络支付页面SSLStep18:提交支付前信息确认检查Step19:网络即时支付成功。顾客方支付完毕Step20:支付完后离开https连接Step21:商家收到银行转拨的货款后发来的收款确认EmailVisamaster信用卡在线支付操作流程图中原工学院信息商务学院324.基于SET协议机制的信用卡支付模式CA认证中心收单银行发卡银行网上商家支付网关持卡客户颁发数字证书、认证身份请求订单确认确认确认请求审核批准注册，领取并安装相关软件中原工学院信息商务学院33基于SET协议机制的信用卡网络支付模式的特点其特点：（1）需要在持卡客户端安装客户端软件；（2）需要各方申请安装数字证书并且验证真实身份；（3）实现的是部分信息加密，以提高效率；（4）使用对称（私有）密钥加密法、非对称（公开）秘钥加密法、数字摘要技术、数字签名、数字信封等多种技术，各尽所长，十分安全；（5）充分发挥作用CA的作用；（6）客户端软件功能多样，每次网上购物的相关信息（如信用卡信息、电子现金、钱包所有者身份、所有者地址及其他信息等）都集成在一个数据结构里，以后整体自动提取应用。中原工学院信息商务学院34三、电子钱包网络支付方式1.电子钱包简介1.电子钱包的定义定义电子钱包(E-wallet)是一个顾客用来进行安全网络交易和储存交易记录的特殊计算机软件或硬件设备电子钱包的功能和实际钱包一样，可存放信用卡信息、电子现金、钱包所有者身份证、地址及其他信息中原工学院信息商务学院352.电子钱包的组成体系电子钱包服务系统：VisaCash,Mondex,Proton，Clip。VisaCash电子钱包系统主要与信用卡配合使用，其电子钱包卡主要有三种形式存在方式，即一次性VisaCash电子钱包卡，可充值的专用VisaCash电子钱包卡，或者作为一个电子钱包应用与其它应用共存于同一张银行卡上的形式存在。中原工学院信息商务学院36Mondex电子钱包服务系统主要与电子现金配合使用，它方便地实现资金在一张Mondex电子钱包和另外一张Mondex电子钱包卡之间的划拨。Proton电子钱包服务系统最初由比例时全国的支付系统运营商Banksys研发，由ProtonWorld负责其发展。它与Mondex电子钱包最大的区别是每笔交易都可以追踪审计，目前已有4000万张Proton电子钱包卡在流通中。中原工学院信息商务学院37客户端电子钱包软件：MicrosoftWallet，ConsumerWallet（IBM），InternetWallet（CyberCash）这些电子钱包软件通常设计为浏览器的Plug-in软件，加载在IE或是Netscape的浏览器上。MicrosoftWallet，是以ActiveX固件的方式内置在IE浏览器中，分为两个组件，一个是客户的个人地址信息管理组件，可让客户填写姓名、联系电话及送货地址等信息；另一个是付款信息管理组件，可填写有关电子货币等付款信息。MicrosoftWallet主要采取支持SET的协议交易，其3.0以上版本还可支持SSL协议机制，它可以支持的电子货币主要有信用卡、电子现金、电子支票等。中原工学院信息商务学院38电子钱包管理器电子货币和电子钱包的功能管理模块。客户可以用它来改变保密口令或保密方式，查看利用电子钱包网络支付的纪录以及银行帐号上收付往来的电子货币账目、清单和数据。中原工学院信息商务学院392.电子钱包的网络支付模式（1）电子钱包网付模式简介所谓电子钱包网付模式，是在电子商务过程中客户利用电子钱包作为载体，选择其存放的电子货币如信用卡、电子现金等，在Internet平台上实现即时、安全可靠的在线支付形式。优点：个人购物信息集中管理与方便使用、一包存放多张信用卡、延续人们钱包情结（2）电子钱包网付流程中原工学院信息商务学院40CA认证中心收单银行发卡银行支持钱包商家支付网关颁发数字证书、认证身份请求订单确认确认确认请求审核批准办理相关品种信用卡，领取电子钱包软件电子钱包客户安装数字证书添加信用卡安装电子钱包前期准备中原工学院信息商务学院413.电子钱包网络支付的特点个人资料管理与应用方便客户可用多张信用卡使用多个电子钱包购物记录的保存与查询多台电脑使用同一套电子钱包，共用同一张数字证书较强的安全性快速、高效中原工学院信息商务学院42华夏银行电子钱包支付演示中原工学院信息商务学院43中原工学院信息商务学院44中原工学院信息商务学院45中原工学院信息商务学院46中原工学院信息商务学院47中原工学院信息商务学院48中原工学院信息商务学院49中原工学院信息商务学院50中原工学院信息商务学院51电子支票1.电子支票的定义电子支票（E-Check），也称数字支票：是将传统支票的全部内容电子化和数字化，形成标准格式的电子版，借助计算机网络（Internet与金融专网）完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理，实现银行客户间的资金支付结算。简单地说，电子支票就是纸支票的电子版，具有和纸支票一样的支付结算功能。中原工学院信息商务学院522.电子支票的属性货币价值：要有银行的认证、信用与资金支持价值可控性：可用若干种货币单位，用户可以灵活填写支票代表的资金数额可交换性不可重复性可存储性安全、方便中原工学院信息商务学院533.电子支票的安全解决手段与电子支票簿安全解决手段使用数字证书可以实现身份识别与认证；数字签名可以取代手写签名和签章而且实现了信息的完整性和不可抵赖性；加密解密技术实现支票信息的保密性中原工学院信息商务学院54电子支票簿电子支票的系统中签名私钥的保护是通过电子支票簿技术实现的。电子支票簿是一种硬件和软件装置，可以实现电子支票的签名、背书等最基本的功能，具体来说就是保护电子支票中签名私钥的安全系统，具有防篡改的特点，不容易遭到来自网络的袭击。常见的电子支票簿有智能卡、PC卡、PDA卡等。中原工学院信息商务学院552.电子支票簿的网络支付模式电子支票的网络支付模式可分为同行电子支票网络支付模式和异行电子支票网络支付模式两种中原工学院信息商务学院561.同行电子支票网络支付模式客户CA认证中心商家开户银行电子支票验证验证付款通知索付兑换或转账中原工学院信息商务学院57具体运作流程:（1）客户和商家达成网上购销协议，并且选择是使用电子支票支付；(2)客户用IC插卡指定设备，生成一张电子支票，通过Internet传给收款人；（3）商家收到电子支票后，通过认证中心CA对客户提供的电子支票进行初步验证，验证无误后将电子支票送交开户银行索付；（4）开户银行在商家索付时通过认证中心CA对客户的电子支票进行最后的验证，如果有效即向商家对付或转帐，即从客户资金帐号中转拨相应资金余额到商家资金帐号。（6）开户银行代理转帐成功后，在网上向客户发出付款成功通知，方便客户查询。中原工学院信息商务学院582.异行电子支票网络支付模式客户商家CA认证中心客户开户银行商家开户银行资金清算系统电子支票申请电子支票付款通知验证索付到款通知金融专用网申请电子支票兑付资金划出资金入账中原工学院信息商务学院591）客户的购买阶段（1）客户借助网络访问商家的服务器，浏览商家的服务器中推荐的货物，达成购买意向，选择使用电子支票支付；（2）客户利用自己的私钥对填写的电子支票进行数字签名后，向商家转发出电子支票；（3）商家收到电子支票后，通过CA中心及其开户银行对支付进行认证，验证客户电子支票的有效性；（4）如果收到的电子支票有效，商家接收客户的该项业务，发出确认信息。中原工学院信息商务学院602）商家索付阶段商家把电子支票发送给它的开户行。当然，商家可以根据自己的需要，何时发送电子支票由其自行决定，只要在期限内就行。3）行间清算对付阶段（1）商家的开户行把电子支票发送给票据交易所的资金清算系统，兑换资金，进行清算。（2）票据交易所向客