電子支付與電子支付的支持系統(tǒng)編輯課件主要內(nèi)容第二節(jié)CA系統(tǒng)2第三節(jié)網(wǎng)上交易的國際標(biāo)準(zhǔn)和過程3第四節(jié)第三方支付網(wǎng)關(guān)4第五節(jié)金融風(fēng)險監(jiān)控與預(yù)警系統(tǒng)5第一節(jié)電子支付概述1編輯課件第一節(jié)電子支付概述在商品交易、證券交易和貨幣交易中，交易雙方的資金往來，稱為支付編輯課件1、傳統(tǒng)支付方式現(xiàn)金一手交錢，一手交貨。貨幣即時結(jié)算簡單，方便靈活，受時間、空間、面額限制票據(jù)匯票、本票和支票是出票人依票據(jù)法發(fā)行的無條件支付一定金額，或委托他人無條件支付一定金額給受款人或持票人的一種文書憑證信用卡銀行或金融公司發(fā)行，在指定的場所進(jìn)行記賬消費功能多樣、高效快捷、攜帶方便、提高了安全性編輯課件2、傳統(tǒng)的支付手段對網(wǎng)絡(luò)經(jīng)濟的局限性：①缺乏方便性②安全性低③缺乏覆蓋面④適應(yīng)性不強⑤缺乏對微支付的支持網(wǎng)絡(luò)經(jīng)濟要求電子支付形式的出現(xiàn)與發(fā)展編輯課件3、電子支付據(jù)中國人民銀行發(fā)表的第23號《電子支付指引》公告，電子支付是指單位、個人（以下簡稱客戶）直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。廣義上電子支付主要包括三層含義，一是電子支付工具，包括銀行卡和多用途儲值卡等卡基支付工具、電子票據(jù)以及最近在電子商務(wù)中應(yīng)用較為廣泛的網(wǎng)絡(luò)虛擬貨幣等新型支付工具；二是電子支付基礎(chǔ)設(shè)施或渠道，包括ATM、POS、手機、電話等自助終端以及互聯(lián)網(wǎng)、金融專用網(wǎng)等網(wǎng)絡(luò)；三是電子支付業(yè)務(wù)處理系統(tǒng)，主要包括已經(jīng)建成的中央銀行現(xiàn)代化支付系統(tǒng)以及商業(yè)銀行的行內(nèi)業(yè)務(wù)處理系統(tǒng)等。狹義上的電子支付，也就是通常意義上的電子支付，一般僅指電子支付工具以及相應(yīng)的電子支付渠道，銀行卡交易、網(wǎng)上支付、移動支付等都屬于狹義上的電子支付。編輯課件3、電子支付的定義考慮到電子支付的實現(xiàn)方式和支付手段：所謂電子支付，是將傳統(tǒng)的支付業(yè)務(wù)，利用有線、互聯(lián)網(wǎng)、無線通信技術(shù)，延伸到個人、家庭、企業(yè)，或利用信息技術(shù)，用電子信息流支付指令代替現(xiàn)金支付行為，使得用戶可以實現(xiàn)遠(yuǎn)程支付或即時支付?？紤]到電子支付的基礎(chǔ)和實現(xiàn)手段：電子支付是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付?？紤]到電子支付的實現(xiàn)目的：單位、個人通過電子終端，直接或間接向銀行業(yè)金融機構(gòu)或其他具有資金轉(zhuǎn)移能力的企業(yè)發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移。編輯課件4、電子支付的分類：1）按照采用的通信手段根據(jù)電子支付是否采用通信手段可分為在線支付和離線支付。在線支付根據(jù)采用的通信渠道的不同，又可以分為電話支付、互聯(lián)網(wǎng)支付、移動支付；離線支付根據(jù)卡的介質(zhì)分為接觸式和非接觸式支付。編輯課件4、電子支付的分類：充值卡支付銀行與郵政匯款支付網(wǎng)上銀行支付第三方支付電話支付按支付模式分2）按支付模式分編輯課件4、電子支付的分類第一種模式復(fù)制PayPal支付網(wǎng)關(guān)模式移動支付3）電子支付產(chǎn)業(yè)的三種模式第二種模式第三種模式編輯課件4、電子支付的分類基于網(wǎng)絡(luò)的小額電子支付基于信用卡的小額電子支付大額電子匯兌系統(tǒng)4）按照支付金額的大小編輯課件5、網(wǎng)絡(luò)支付網(wǎng)絡(luò)支付，是指參加電子商務(wù)活動的一方向另一方付款的過程，是網(wǎng)上交易當(dāng)事人（包括消費者、商家和金融機構(gòu)，使用安全電子支付手段通過公用網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)移。1）網(wǎng)絡(luò)支付只是電子支付的一個子集；2）電子支付包括很多方式，其中只有在線并且是通過公共網(wǎng)絡(luò)進(jìn)行的支付才是網(wǎng)絡(luò)支付。編輯課件5.1網(wǎng)絡(luò)支付的條件網(wǎng)絡(luò)支付的條件商家系統(tǒng)客戶系統(tǒng)支付網(wǎng)關(guān)安全認(rèn)證客戶系統(tǒng)、支付網(wǎng)關(guān)、安全認(rèn)證是網(wǎng)絡(luò)支付的必要條件，也是網(wǎng)絡(luò)銀行運行的技術(shù)要求。

編輯課件5.2網(wǎng)絡(luò)支付的特征①網(wǎng)絡(luò)支付與傳統(tǒng)支付方式的本質(zhì)不同在于網(wǎng)絡(luò)支付的一切都是數(shù)字的。②網(wǎng)絡(luò)支付的工作環(huán)境主要是基于Internet，同時也使用VAN，VPN等私有網(wǎng)絡(luò)處理電子數(shù)據(jù)交換業(yè)務(wù)。編輯課件5.2網(wǎng)絡(luò)支付的特征③Internet的訪問費用很低，而其作為通信手段，又擁有使用方便、內(nèi)容廣泛等特性。④傳統(tǒng)支付系統(tǒng)要求完整性，除了要有這些特征外，還有新的要求，即可接受性、適用性、匿名性、效率，數(shù)字貨幣與其他類型貨幣的可兌換性，可靠性，安全性。編輯課件5.3網(wǎng)絡(luò)支付的安全性問題5.3.1網(wǎng)絡(luò)上的安全問題：1）網(wǎng)站信息安全的風(fēng)險；網(wǎng)站的真實性：用戶訪問網(wǎng)站時需要確認(rèn)網(wǎng)站的真實性，由于互聯(lián)網(wǎng)的廣泛性和開放性，使得互聯(lián)網(wǎng)上存在很多虛假的網(wǎng)站，如何讓用戶信任自己訪問的網(wǎng)站。信息的機密性：現(xiàn)在大量的網(wǎng)上應(yīng)用需要用戶向應(yīng)用服務(wù)器提交一些隱私及機密信息，同時應(yīng)用服務(wù)器也可能向用戶返回一些隱私及機密信息，如何確保這些信息的安全。編輯課件5.3.1網(wǎng)絡(luò)上的安全問題2)郵件信息安全的風(fēng)險郵件服務(wù)器???網(wǎng)管黑客冒名者郵件接收者編輯課件5.3.1網(wǎng)絡(luò)上的安全問題作為企業(yè)決策者，可以通過電子郵件向下屬發(fā)送命令、批示…下屬用郵件向您匯報

黑客、網(wǎng)管可以看到所有你們來往的電子郵件可以篡改你的信甚至假冒你發(fā)信

究竟誰的權(quán)力最大？2)郵件信息安全的風(fēng)險編輯課件5.3.1網(wǎng)絡(luò)上的安全問題3)網(wǎng)絡(luò)代碼的安全需求軟件開發(fā)者通過網(wǎng)絡(luò)發(fā)布各種客戶端插件、軟件代碼或補丁程序，讓用戶下載或在線安裝，但是如何讓用戶相信其真實性，用戶如何判斷自己下載或在線安裝的代碼是真正的軟件開發(fā)者開發(fā)的代碼，代碼是否未被惡意篡改過，或者是否未被惡意替換過，或者是否是病毒程序；當(dāng)今一些主流操作系統(tǒng)（如WindowsXP及以上），在安裝應(yīng)用程序時會自動檢查該程序的真實性及是否被篡改，如無法驗證，在高安全級別下會禁止安裝，將導(dǎo)致用戶無法安裝該程序。編輯課件5.3.1網(wǎng)絡(luò)上的安全問題互聯(lián)網(wǎng)應(yīng)用存在信息安全隱患網(wǎng)上應(yīng)用系統(tǒng)服務(wù)器用戶竊聽篡改抵賴?假冒的站點假冒的用戶無法真正確認(rèn)彼此的身份信息在互聯(lián)網(wǎng)被竊聽，導(dǎo)致信息泄漏信息被篡改，導(dǎo)致信息不完整用戶對發(fā)送信息進(jìn)行抵賴，沒有抗抵賴的依據(jù)編輯課件5.3.2數(shù)字世界的信息安全要素機密性問題完整性問題審查能力問題有效性問題不可抵賴性問題網(wǎng)絡(luò)支付的安

全性問題確認(rèn)信息的保密,不被竊取確保你收到信息沒有被篡改有證據(jù)保證交易不可抵賴對數(shù)據(jù)審查結(jié)果進(jìn)行記錄保證所傳輸?shù)臄?shù)據(jù)是有效的編輯課件5.4網(wǎng)絡(luò)支付系統(tǒng)分類現(xiàn)在世界通用的支付系統(tǒng)不下幾十種，根據(jù)在線傳輸數(shù)據(jù)的種類（加密、分發(fā)類型）可以分為四類：1)使用“信任的第三方”(trustedthirdparty)2)傳統(tǒng)銀行轉(zhuǎn)賬結(jié)算的擴充3)電子現(xiàn)金(DigitalCash)4)電子賬單呈遞支付(EBPP)系統(tǒng)編輯課件CompanyLogo第二節(jié)CA系統(tǒng)CA的概念1CA的組成結(jié)構(gòu)2CA的組要功能3CA與電子商務(wù)4中國金融認(rèn)證中心5編輯課件網(wǎng)絡(luò)安全的整體框架網(wǎng)絡(luò)層的安全性應(yīng)用程序的安全性防火墻、VPN訪問授權(quán)身份認(rèn)證數(shù)據(jù)加密、簽名防病毒、入侵檢測、漏洞掃描系統(tǒng)的安全性數(shù)據(jù)的安全性用戶的安全性PKI/CA安全框架解決方法編輯課件網(wǎng)絡(luò)通訊的四個安全要素?Claims未發(fā)出未收到機密性完整性身份認(rèn)證不可抵賴攔截篡改偽造通訊是否安全?發(fā)出的信息被篡改過嗎？我在與誰通訊?

是否發(fā)出/收到信息?編輯課件如何解決電子通訊中的安全要素密碼技術(shù)

（加密&解密）對稱加密共享密鑰非對稱加密公共/私有密鑰對密碼技術(shù)的特殊應(yīng)用：數(shù)字簽名數(shù)字證書DigitalCertificate編輯課件密碼技術(shù)的基本概念加密是把明文信息轉(zhuǎn)化為密文的過程

解密是把密文信息還原成明文的過程

加密/解密的過程需要：

一個加密算法和一把密鑰

兩種加密的類型：

對稱加密和非對稱加密編輯課件對稱加密算法在兩個通訊者之間需要一把共享的密鑰To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94加密對稱加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94對稱加密算法解密編輯課件非對稱加密算法沒有共享的密鑰。兩把密鑰同時產(chǎn)生；一把為公鑰，另一把為私鑰；因此也被稱為一對密鑰。加密To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94非對稱加密算法編輯課件非對稱加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94非對稱加密算法解密沒有共享的密鑰。兩把密鑰同時產(chǎn)生；一把為公鑰，另一把為私鑰；因此也被稱為一對密鑰。編輯課件1.什么是CACA（認(rèn)證中心）是電子商務(wù)與網(wǎng)絡(luò)銀行交易最具權(quán)威性、可信耐性以及公正性的第三方機構(gòu)。它的主要任務(wù)是為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負(fù)責(zé)在交易中檢驗和管理證書。編輯課件權(quán)威的認(rèn)證機構(gòu)：CA證書認(rèn)證中心CertificateAuthority提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)負(fù)責(zé)簽發(fā)和管理數(shù)字證書具有權(quán)威性和公正性的第三方信任機構(gòu)作用類似于頒發(fā)證件的公司—如護照辦理機構(gòu)在公開體系下，人人都有CA的公鑰（人人都信任CA）CA：CA(Certification－Authority)是認(rèn)證機構(gòu)的國際通稱，是指對數(shù)字證書的申請者發(fā)放、管理、取消數(shù)字證書的機構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，就是證書的認(rèn)證中心。編輯課件CompanyLogo1.1CA認(rèn)證系統(tǒng)的組成1客戶端的面向證書用戶的數(shù)字證書申請、查詢和下載系統(tǒng)2RA端由RA管理員對證書申請進(jìn)行審批的證書授權(quán)系統(tǒng)3CA控制簽發(fā)用戶證書的證書簽發(fā)系統(tǒng)編輯課件1.2數(shù)字證書：電子的身份證公安局◆現(xiàn)實世界：第三方認(rèn)證中心（CA中心）◆虛擬世界：數(shù)字證書：身份認(rèn)證的解決之道！編輯課件數(shù)字證書VS身份證姓名：王明序列號：484865 簽發(fā)者：XXXCA發(fā)布時間：2002-01-01有效時間：2002-12-31Email：wm@公鑰：38ighwejb私鑰：42qdyeipv……姓名：王明編號發(fā)者：北京市公安局海淀分局發(fā)布時間：2000-04-05有效期：20年住址：北京市海淀區(qū)中科院南路6號編輯課件1.2.1數(shù)字證書的頒發(fā)數(shù)字證書是由認(rèn)證中心（CA）頒發(fā)的

數(shù)字證書頒發(fā)過程如下：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)包含用戶的個人信息和他的公鑰信息，同時還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動。

證書＝個人信息＋公鑰信息＋CA的簽名信息編輯課件CompanyLogo1.2.2數(shù)字證書數(shù)字證書的類型代碼簽名證書和表單簽名證書個人數(shù)字證書單位數(shù)字證書單位員工數(shù)字證書服務(wù)器證書VPN證書WAP證書編輯課件CompanyLogo2.CA系統(tǒng)的組成結(jié)構(gòu)按層次結(jié)構(gòu)分：認(rèn)證中心（根CA)密匙管理中心(KM)認(rèn)證下級中心(子CA）證書審批中心（RA中心）證書審批受理點（RAT)CA系統(tǒng)的組成結(jié)構(gòu)從業(yè)務(wù)流程：認(rèn)證機構(gòu)數(shù)字證書庫黑名單庫密匙托管處理系統(tǒng)證書目錄服務(wù)證書審批作廢處理系統(tǒng)編輯課件3.CA的主要功能1）自身密匙的產(chǎn)生、存儲、備份/恢復(fù)、歸檔和銷毀。2）提供安全密匙管理服務(wù)3）提供密匙生成和分發(fā)服務(wù)4）提供密匙托管與恢復(fù)服務(wù)5）確定客戶密匙生存周期，實施密匙吊銷和更新管理6）其他密匙生成和管理、密匙運算功能編輯課件數(shù)字證書生命期CARAEndEntityDirectoryServices證書申請密鑰備份與恢復(fù)證書過期證書吊銷證書發(fā)布證書生成編輯課件4、CA與電子商務(wù)安全電子郵件安全VPN安全登錄安全Web站點

安全電子交易無線網(wǎng)絡(luò)的應(yīng)用電子商務(wù)與CA認(rèn)證的結(jié)合編輯課件CompanyLogo第三節(jié)網(wǎng)上交易的國際過程SSL協(xié)議1SET協(xié)議2編輯課件1.SSL協(xié)議1.1什么是SSLSSL(SecuresocketLayer)安全套接層協(xié)議是一種在客戶端和服務(wù)器端之間建立安全通道的協(xié)議，主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。

SSL一經(jīng)提出，就在Internet上得到廣泛的應(yīng)用。SSL最常用來保護Web的安全。為了保護存有敏感信息Web的服務(wù)器的安全，消除用戶在Internet上數(shù)據(jù)傳輸?shù)陌踩檻]。

編輯課件1.2基于SSL的一個完整的Web訪問過程1.客戶機瀏覽器的數(shù)字證書和公鑰2.服務(wù)器的數(shù)字證書和公鑰3.用服務(wù)器的公鑰加密信息4.用服務(wù)器的私鑰解密信息5.用客戶機瀏覽器的公鑰加密會話密鑰6.用客戶機瀏覽器的私鑰解密信息7.用會話密鑰加密傳輸?shù)臄?shù)據(jù)客戶端服務(wù)器編輯課件2.SET協(xié)議2.1什么事SETSET協(xié)議是應(yīng)用層協(xié)議，由MasterCard和Visa以及其他一些業(yè)界的主流廠商設(shè)計發(fā)布，是一種基于消息流的協(xié)議，用于保證在公共網(wǎng)絡(luò)，特別是Internet上進(jìn)行銀行卡支付交易的安全性，能夠有效地防止電子商務(wù)中的各種詐騙。它是目前已經(jīng)標(biāo)準(zhǔn)化并且被業(yè)界所廣泛接受的一種基于信用卡的付款機制。編輯課件2.2SET協(xié)議的三個階段持卡人商家銀行1、購買請求階段2、支付認(rèn)定階段3、受款階段編輯課件2.3SET協(xié)議的主要目標(biāo)①保障付款安全；②確保應(yīng)用的互通性；③達(dá)到全球市場的接受性。SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和不可否認(rèn)性。編輯課件2.4SET協(xié)議的模型發(fā)卡行用戶企業(yè)服務(wù)器認(rèn)證機構(gòu)（CA）商家開戶認(rèn)證認(rèn)證SET協(xié)議SET協(xié)議訂單、支付指令（數(shù)字簽名、加密）編輯課件2.5SET協(xié)議的處理邏輯2.5.1SET購物流程持卡人（消費者）特約商店收單銀行1、確認(rèn)商店的合法性2、提交商店的證書3、數(shù)字簽名、訂單和電子證書4、請求交易授權(quán)5、交易授權(quán)回復(fù)6、訂單確認(rèn)，完成交易7、請款要求8、請款回復(fù)編輯課件8.3.2SET完整處理流程分析整個處理流程對持卡人來說是透明的，軟件自動完成。SET支付處理基本流程包括：①持卡人注冊②商家注冊③購買請求④支付授權(quán)⑤支付獲得編輯課件（1）持卡人注冊持卡人初始化注冊持卡人接收響應(yīng)并請求注冊表持卡人接收注冊表并請求證書持卡人接收證書CA發(fā)出響應(yīng)CA處理請求并發(fā)出注冊表CA處理請求并發(fā)出證書初始化請求初始化響應(yīng)注冊表請求注冊表持卡人證書請求持卡人證書持卡人計算機CA編輯課件（2）商家注冊商家請求注冊表商家接收注冊表和請求證書商家接收證書CA處理請求并發(fā)出注冊表CA處理請求并發(fā)出證書初始化請求注冊表商家證書請求商家證書商家計算機CA編輯課件（3）購買請求持卡人初始化注冊持卡人接收響應(yīng)和發(fā)出請求持卡人接收購買響應(yīng)商家發(fā)出證書商家處理請求信息初始化請求初始化響應(yīng)商家訂購請求商家響應(yīng)持卡人計算機商家編輯課件（4）支付授權(quán)商家請求授權(quán)商家處理響應(yīng)支付網(wǎng)關(guān)處理授權(quán)授權(quán)請求授權(quán)響應(yīng)商家計算機支付網(wǎng)關(guān)處理編輯課件1）商家請求授權(quán)2）支付網(wǎng)關(guān)處理授權(quán)請求OI——識別號——PI3）商家處理響應(yīng)授權(quán)響應(yīng)消息：①發(fā)卡行的響應(yīng)；②支付網(wǎng)關(guān)的簽名證書；③可選的請款標(biāo)記；支付授權(quán)三個步驟編輯課件（5）支付請款商家請求付款商家處理響應(yīng)支付網(wǎng)關(guān)處理請款商家計算機支付網(wǎng)關(guān)請款請求請款響應(yīng)編輯課件CompanyLogo第四節(jié)第三方支付網(wǎng)關(guān)

第三方支付的概念1第三方支付的模式2第三方支付舉例3編輯課件1、什么是第三方支付第三方支付的概念所謂第三方支付，就是一些和產(chǎn)品所在國家以及國外各大銀行簽約、并具備一