2019/9/81案例:招商银行的网上业务招商银行简介招商银行()招商银行的网上业务储蓄一卡通电话银行业务Internet“一网通”第五章网上支付与安全交易第五章网上支付与安全交易如何申请一卡通如何申请一网通取款秘码:查询秘码:一网通2019/9/82思考:1.一卡通与一网通有什么不同?2.网上银行与传统银行有何不同?3.网上银行在电子商务的支付中有何优势?第五章网上支付与安全交易第五章网上支付与安全交易2019/9/83第五章网上支付与安全交易5.1电子货币5.2网上银行5.3网上支付5.4电子商务安全交易体系5.5电子商务安全交易协议第五章网上支付与安全交易2019/9/845.1电子货币5.1.1电子货币的发行5.1.2电子货币的分类5.1.3电子现金的特点5.1.4e现金的安全防范措施第五章网上支付与安全交易2019/9/855.1.1电子货币的发行1.电子货币的发行电子货币发行和运行的流程分为3个步骤,即发行、流通和回收以下为电子货币发行的图示:第五章网上支付与安全交易2019/9/865.1.1电子货币的发行第五章网上支付与安全交易A(电子货币发行者)Y(电子货币使用者)X(电子货币使用者)现金或存款流数据流132图5-2电子货币的发行2019/9/875.1.1电子货币的发行2.中介机构的介入第五章网上支付与安全交易A(电子货币发行者)Y(电子货币使用者)X(电子货币使用者)现金或存款流数据流153a银行b银行42图5-3有中介机构介入的电子货币体系2019/9/885.1.2电子货币的分类按支付方式分类可将电子货币分为以下4种:1.储值卡型:2.信用卡应用型:3.存款利用型:4.现金模拟型:5.个人信用:第五章网上支付与安全交易2019/9/895.1.2电子货币的分类1.储值卡型电子货币的特点:消费者必须用现金购买相同价值的卡,凭卡消费;不计名、不挂失;通面值较小,一般为20元、50元、100元等;大多为IC卡;第五章网上支付与安全交易神州行充值卡实行双向计费政策,通话时,系统将会随时计算卡内余额,当余额小于10元或仅够通话60秒时,会以提示音提醒。当卡内余额为0时,通话会被自动切断。请及时用充值卡充值。2019/9/8105.1.2电子货币的分类2.信用卡应用型电子货币1)信用卡的概念:信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。2)信用卡的基本功能ID功能结算功能信息记录功能3)信用卡的附加服务功能4)应用特性第五章网上支付与安全交易2019/9/811信用卡应用型电子货币A、信用卡卡号:16位凸印的数字代表您的招商银行信用卡卡号。B、起用月/年(MM/YY):卡片开始使用时间(前面为月份,后面为年份后两位)。C、有效月/年(MM/YY):卡片使用的有效时间(前面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。D、您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。E、信用卡种类的标识:您持有的信用卡种类。根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的ATM机上预借现金。2019/9/812F、卡片磁条磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。G、个人签名栏拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名。H、客户服务热线您在使用卡片过程中有任何的疑问,请拨打我们全年365天、每天24小时客户服务热线800-820-5555(提醒您,它可是免费的喔),手机用户及未开通800业务的地区则请拨打021-38784800。I、海外服务热线您在国外使用卡片过程中有任何的疑问,请拨打86-21-38784800致电我行的24小时客户服务热线咨询。J、卡号末四位号码您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。K、CVV2码(威士卡)在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有3位保安数字,即CVV2码(威士卡),当您使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。2019/9/8132019/9/8142019/9/8152019/9/8162019/9/8175.1.2电子货币的分类3.存款利用型电子货币特点:通过计算机通信网络安全移动存款支付以完成结算。有现金结算和移动存款的结算两种结算方法。第五章网上支付与安全交易2019/9/8185.1.2电子货币的分类4.现金模拟型电子货币①现金支付的特点②电子现金的实现e现金的实现手段Mondex的实现手段第五章网上支付与安全交易2019/9/8195.1.2电子货币的分类n电子现金的普及第五章网上支付与安全交易类型主持或应用推广单位e现金求索现金(荷兰)marktwain银行(美国)德意志银行(德国)EUnet(梅里达银行、奥考银行、波斯顿银行合作项目)网络现金(ISI:信息科学研究所)南加利福尼亚大学所属MondexMondexUK(英国)威尔斯·伐哥银行(美国)香港汇丰银行(亚洲)加拿大皇家银行、加拿大帝国商业银行(加拿大)表5.1主要的现金模拟型电子货币2019/9/8205.1.2电子货币的分类5.个人信用①个人信用的基本概念②个人信用评级标准参见表5.2某银行个人信用评级标准第五章网上支付与安全交易2019/9/8215.1.2电子货币的分类表5.2个人信用评级标准第五章网上支付与安全交易计分事项计分标准文化程度(满分10分,配偶另加2分)博士9~10分硕士8~9分学士7~8分专科6~8分中专或高中6分初中以下5分工作年限(满分10分)30年以上9~10分20~30年8~9分10~20年7~8分5~10年6~7分5年以下0分职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职业(满分10分,配偶可另加3分)职务(满分10分,配偶可另加2分)局级以上10分处级8~10分科级7~8分科级以下0分职称(满分10分,配偶可另加2分)高级10分副高级8~10分中级7~8分中级以下0分个人年经济收入(满分20分)20万元以上20分15~20万18~20分10~15万17~19分分8~10万16~17分5~8万14~16分2~5万10~14分2万以下0分其他分(最高10分)连续三期贷款都能按时还本付息,并有提前还清贷款的能力。5~10分连续两期贷款都能按时还本付息,无欠帐。1~5分未曾贷款。0分2019/9/8225.1.3电子现金的特点1.电子现金的匿名性现金模拟型的电子货币,与信用卡应用型和存款利用型的最大区别在于,可以实现结算的匿名性。2.电子现金用于个人支付电子现金不同于信用卡应用型电子货币,它能用于个人之间的支付。第五章网上支付与安全交易2019/9/8235.1.4电子现金的安全防范措施1.“盲签名”的密码技术2.电子现金的序列号3.电子现金支付时的处理过程4.电子现金的流通次数第五章网上支付与安全交易2019/9/8245.2网上银行5.2.1网上银行的基本概念5.2.2银行基本业务第五章网上支付与安全交易2019/9/8255.2.1网上银行的基本概念1.网上银行的定义2.网上银行在电子商务中的地位3.网上银行的特点无分支机构开放性与虚拟化智能化(“三A银行”)创新化运营成本低以已有的业务处理系统为基础联系现有的业务系采用Internet/Intranet技术第五章网上支付与安全交易2019/9/8265.2.2银行基本业务1.家庭银行(HomeBanking)2.企业银行(FirmBanking)3.信用卡业务4.各种支付5.国际业务6.信贷7.特色服务8.商务服务9.信息发布第五章网上支付与安全交易2019/9/8275.3网上支付5.3.1电子商务网上购物流程5.3.2网上支付模式第五章网上支付与安全交易2019/9/8285.3.1电子商务网上购物流程1.信用卡购物流程第五章网上支付与安全交易商店银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者图5-4信用卡购物流程2019/9/8295.3.1电子商务网上购物流程2.网上购物流程第五章网上支付与安全交易银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者网上商店图5-5网上购物流程示意图2019/9/8305.3.2网上支付模式1.面向商户的MOSET(MerchantOrientedSET)模式2.无证书SET(CertLessSET)模式3.完全SET模式4.单纯SSL模式(收银机、POS仿真)第五章网上支付与安全交易2019/9/8315.4电子商务安全交易体系5.4.1电子商务系统安全的概念5.4.2电子商务的安全要求5.4.3信息加密技术5.4.4电子商务安全交易方法第五章网上支付与安全交易2019/9/8325.4.1电子商务系统安全的概念1.电子商务系统硬件安全2.电子商务系统软件安全3.电子商务系统运行安全4.电子商务安全立法第五章网上支付与安全交易2019/9/8335.4.2电子商务的安全要求1.信息传输的保密性2.交易文件的完整性3.信息的不可否认性4.交易者身份的真实性第五章网上支付与安全交易2019/9/8345.4.3信息加密技术1.加密和解密算法和密钥2.密码系统的构成第五章网上支付与安全交易加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C图5-7密码系统的构成2019/9/8355.4.3信息加密技术3.通用密钥密码体制第五章网上支付与安全交易图5-9通用密钥密码体制HOWAREYOUENGLANDENLBCLRRBSH………明文………密钥字串………密文+)2019/9/8365.4.3信息加密技术4.公开密钥密码体制第五章网上支付与安全交易Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex,Key,Kez,……公共密钥Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推…….图5-10公开密钥密码体制2019/9/8375.4.3信息加密技术5.RSA算法*利用质因数分解的困难性开发的算法加密密钥:e和n(公开)解密密钥:d和n(d值保密)加密:C=E(M)=Memodn(由明文M到密文C)解密:M=D(C)=Cdmodn(由密文C到明文M)第五章网上支付与安全交易2019/9/8385.4.4电子商务安全交易方法数字摘要、数字签名和数字时间戳第五章网上支付与安全交易信息数字签名信息被确认信息摘要摘要摘要数字签名SHA加密PrivateKey加密发送PublicKey解密SHA加密比较二者若一致发送方接受方图5-11数字签名2019/9/8395.4.5数字证书与认证中心1.数字证书①数字证书原理由ITUX.509V3国际标准所规定的内部格式参见表5-4数字证书的内部格式②数字证书的类型个人凭证(PersonalDigitalID)企业(服务器)凭证(ServerID)软件(开发者)凭证(DeveloperID)第五章网上支付与安全交易2019/9/8405.4.5数字证书与认证中心2.认证中心认证中心(CA,CertificationAuthority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。3.认证中心的作用证书的颁发、更新、查询、作废和归档。第五章网上支付与安全交易2019/9/8415.4.5数字证书与认证中心4.认证的分级体系第五章网上支