《電子支付技術(shù)》PPT課件.ppt

電子支付技術(shù),電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網(wǎng)上銀行,1989年美國(guó)法律學(xué)會(huì)的統(tǒng)一商業(yè)法中定義：電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過(guò)一條線路劃入收益方開(kāi)戶(hù)銀行，以支付給收益方的一系列轉(zhuǎn)移過(guò)程。 電子支付是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類(lèi)交易卡為媒介，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)(二進(jìn)制數(shù)據(jù))形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付。,電子支付的定義,以計(jì)算機(jī)技術(shù)為支撐，進(jìn)行儲(chǔ)存、支付和流通 集儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體 可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域 使用簡(jiǎn)便、安全、迅速、可靠 電子支付通常要經(jīng)過(guò)銀行專(zhuān)用網(wǎng)絡(luò),電子支付的特點(diǎn),第一階段是銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算 第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的結(jié)算 第三階段是利用網(wǎng)絡(luò)終端向客戶(hù)提供各項(xiàng)銀行服務(wù) 第四階段是利用銀行銷(xiāo)售點(diǎn)終端(POS)向客戶(hù)提供自動(dòng)的扣款服務(wù) 第五階段是最新發(fā)展階段，電子支付可隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)賬結(jié)算，形成電子商務(wù)環(huán)境。這是正在發(fā)展的形式，也將是新世紀(jì)的主要電子支付方式。我們又稱(chēng)這一階段的電子支付叫網(wǎng)上支付。,電子支付的發(fā)展階段,電子商務(wù)交易協(xié)議：來(lái)支持常用的信用卡支付、數(shù)字現(xiàn)金支付和電子支票支付 Digicash：是一個(gè)匿名的數(shù)字現(xiàn)金協(xié)議，客戶(hù)在消費(fèi)中不會(huì)暴露其身份 SSL：是一個(gè)使用加密的辦法建立安全的通信通道的協(xié)議,可以支持簡(jiǎn)單加密的信用卡支付方式，通過(guò)采用SSL，可以將客戶(hù)的信用卡號(hào)加密安全地傳送給商家 SET：是基于安全的信用卡協(xié)議，實(shí)現(xiàn)了信息的集成、全部金融數(shù)據(jù)的證實(shí)、敏感數(shù)據(jù)的加密等工作 Netbill: 是支持電子支票支付的協(xié)議,電子商務(wù)交易協(xié)議,電子商務(wù)中常見(jiàn)的電子交易有以下五種類(lèi)型： 支付系統(tǒng)無(wú)安全措施的模式 通過(guò)第三方代理人支付的模式 數(shù)字現(xiàn)金支付模式 簡(jiǎn)單加密支付系統(tǒng)模式 安全電子交易SET支付模式,電子交易的主要模式,支付系統(tǒng)無(wú)安全措施的模型,特點(diǎn) 風(fēng)險(xiǎn)由商家承擔(dān) 商家完全掌握用戶(hù)的信用卡信息 信用卡信息的傳遞無(wú)安全保障,通過(guò)第三方經(jīng)紀(jì)人支付的模型,特點(diǎn) 用戶(hù)賬戶(hù)的開(kāi)設(shè)不通過(guò)網(wǎng)絡(luò) 信用卡信息不在開(kāi)放的網(wǎng)絡(luò)上傳送 通過(guò)電子郵件來(lái)確認(rèn)用戶(hù)身份 商家自由度大，風(fēng)險(xiǎn)小 支付是通過(guò)雙方都信任的第三方(經(jīng)紀(jì)人)完成的,數(shù)字現(xiàn)金支付模型,特點(diǎn) 銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系 用戶(hù)、商家和數(shù)字現(xiàn)金的發(fā)行都需要使用數(shù)字現(xiàn)金軟件 適用于小額交易 身份驗(yàn)證是由數(shù)字現(xiàn)金本身完成的 數(shù)字現(xiàn)金的發(fā)行負(fù)責(zé)用戶(hù)和商家之間實(shí)際資金的轉(zhuǎn)移 數(shù)字現(xiàn)金與普通現(xiàn)金一樣，可以存、取和轉(zhuǎn)讓,簡(jiǎn)單加密支付系統(tǒng)模型,特點(diǎn) 信用卡等關(guān)鍵信息需要加密 使用對(duì)稱(chēng)和非對(duì)稱(chēng)加密技術(shù) 可能要啟用身份認(rèn)證系統(tǒng) 以數(shù)字簽名確認(rèn)信息的真實(shí)性 需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持,SET協(xié)議的目標(biāo) 信息在互聯(lián)網(wǎng)上安全傳輸，不能被竊聽(tīng)或篡改 用戶(hù)資料要妥善保護(hù)，商家只能看到訂貨信息，看不到用戶(hù)的賬戶(hù)信息 持卡人和商家相互認(rèn)證，以確定對(duì)方身份 軟件遵循相同的協(xié)議和消息格式，具有兼容性和互操作性,安全電子交易SET支付模式,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網(wǎng)上銀行,SSL -Secure Socket Layer,Netscape Communication公司設(shè)計(jì)開(kāi)發(fā)。V3作為RFC發(fā)布。后IETF建立一個(gè)TLS工作小組，作為Internet Standard。TLS的第一個(gè)版本可以看作是SSLv3.1 SSL提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、報(bào)文完整以及TCP/IP聯(lián)接用可選客戶(hù)認(rèn)證等，對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話過(guò)程進(jìn)行加密 采用SSL協(xié)議，可確保信息在傳輸過(guò)程中不被修改，實(shí)現(xiàn)數(shù)據(jù)的保密與完整性，在Internet上廣泛用于處理財(cái)務(wù)上敏感的信息。 SSL使用了證書(shū)、數(shù)字簽名、以及加密技術(shù)（基于RSA）等多種技術(shù),SSL協(xié)議的服務(wù),認(rèn)證用戶(hù)和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶(hù)和服務(wù)器上 加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過(guò)程中的安全，即使數(shù)據(jù)被竊，盜竊者沒(méi)有解密密鑰也得不到可讀的資料 維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過(guò)程中不被改變。,SSL協(xié)議的作用,向客戶(hù)端進(jìn)行服務(wù)器認(rèn)證 可選的，向服務(wù)器進(jìn)行客戶(hù)認(rèn)證 在兩臺(tái)機(jī)器間產(chǎn)生加密的連接,SSL協(xié)議的特性,保密性：握手之后，采用單鑰體制進(jìn)行數(shù)據(jù)加密、采用雙鑰體制進(jìn)行身份鑒別 可靠性：采用消息摘要算法進(jìn)行完整性檢查 確認(rèn)性：盡管會(huì)話的客戶(hù)端認(rèn)證是可選的，但是服務(wù)器端始終是被認(rèn)證的 靈活性：通信雙方可選擇密碼算法；允許多種形式各種級(jí)別的身份鑒別,IP,SSL Change Cipher Spec Protocol,SSL Alert Protocol,Application Protocol,TCP,SSL Record Protocol,SSL Handshake Protocol,SSL Protocol Stack,HTTP,LDAP,IMAP,SSL位于TCP/IP協(xié)議和應(yīng)用協(xié)議之間,SSL體系結(jié)構(gòu),SSL被設(shè)計(jì)用來(lái)使用TCP提供一個(gè)可靠的端到端安全服務(wù),它包括兩個(gè)層次的協(xié)議： SSL 記錄協(xié)議（ Record Protocol） 所有從更高層協(xié)議來(lái)的數(shù)據(jù)都是通過(guò)記錄層到達(dá)傳輸層。記錄層發(fā)送的數(shù)據(jù)塊稱(chēng)為有固定長(zhǎng)度的記錄。一個(gè)記錄包括內(nèi)容的類(lèi)型、協(xié)議的版本號(hào)、長(zhǎng)度和經(jīng)過(guò)壓縮和加密的數(shù)據(jù)。每個(gè)信息都具有以下功能： 分段數(shù)據(jù)，對(duì)信息分割或結(jié)合到一個(gè)記錄中 在數(shù)據(jù)發(fā)送前進(jìn)行壓縮 對(duì)記錄的數(shù)據(jù)部分加密 通訊協(xié)議：有四個(gè)通訊協(xié)議 Handshake protocol:定義在兩個(gè)實(shí)體間建立一個(gè)SSL會(huì)話的一系列事件,SSL體系結(jié)構(gòu) (續(xù)),SSL握手協(xié)議包含兩個(gè)階段，第一個(gè)階段用于建立私密性通信信道，第二個(gè)階段用于客戶(hù)認(rèn)證。 第一階段是通信的初始化階段，首先SSL要求服務(wù)器向?yàn)g覽器出示證書(shū) ；瀏覽器中的SSL軟件發(fā)給服務(wù)器一個(gè)隨機(jī)產(chǎn)生的傳輸密鑰 第二階段的主要任務(wù)是對(duì)客戶(hù)進(jìn)行認(rèn)證 Change Cipher Specification protocol:是握手協(xié)議的子集。它的主要功能是表明中在加密部分中有變化的其他部分 Alert protocol:處理錯(cuò)誤。一個(gè)警告信息包括兩個(gè)部分，實(shí)際錯(cuò)誤的描述和錯(cuò)誤的安全級(jí)別。 Application protocol:負(fù)責(zé)從應(yīng)用層將信息傳送到記錄層,SSL握手協(xié)議（ Handshake Protocol）,SSL的安全性,幾乎所有操作平臺(tái)上的WEB瀏覽器（IE、Netscatp）以及流行的Web服務(wù)器（IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。因此使得使用該協(xié)議便宜且開(kāi)發(fā)成本小。但應(yīng)用SSL協(xié)議存在著不容忽視的缺點(diǎn)： 系統(tǒng)不符合國(guó)務(wù)院最新頒布的商用密碼管理?xiàng)l例中對(duì)商用密碼產(chǎn)品不得使用國(guó)外密碼算法的規(guī)定 系統(tǒng)安全性差。SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性上，因此從本質(zhì)上來(lái)講，攻破RSA等算法就等同于攻破此協(xié)議。由于美國(guó)政府的出口限制，使得進(jìn)入我國(guó)的實(shí)現(xiàn)了SSL的產(chǎn)品（Web瀏覽器和服務(wù)器）均只能提供512比特RSA公鑰、40比特對(duì)稱(chēng)密鑰的加密。,但是，一個(gè)安全協(xié)議除了基于其所采用的加密算法安全性以外，更為關(guān)鍵的是其邏輯嚴(yán)密性、完整性、正確性，從目前來(lái)看，SSL比較好地解決了這一問(wèn)題。 另外，SSL協(xié)議在“重傳攻擊”上，有它獨(dú)到的解決辦法。SSL協(xié)議為每一次安全連接產(chǎn)生了一個(gè)128位長(zhǎng)的隨機(jī)數(shù)“連接序號(hào)”。 理論上，攻擊者提前無(wú)法預(yù)測(cè)此連接序號(hào)，因此不能對(duì)服務(wù)器的請(qǐng)求做出正確的應(yīng)答。 總的來(lái)講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的安全性能、好的加密算法被采用，邏輯上的缺陷被彌補(bǔ)，SSL協(xié)議的安全性能會(huì)不斷加強(qiáng)。,SSL的安全性,SSL的應(yīng)用,SSL的典型應(yīng)用主要有兩個(gè)方面，一是客戶(hù)端，如瀏覽器等；另外一個(gè)就是服務(wù)器端，如Web服務(wù)器和應(yīng)用服務(wù)器等。目前，一些主流瀏覽器（如IE和Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web服務(wù)器都提供了對(duì)SSL的支持。 要實(shí)現(xiàn)瀏覽器（或其他客戶(hù)端應(yīng)用）和Web服務(wù)器（或其他服務(wù)器）之間的安全SSL信息傳輸，必須在Web服務(wù)器端安裝支持SSL的Web服務(wù)器證書(shū)，在瀏覽器端安裝支持SSL的客戶(hù)端證書(shū)（可選），然后把URL中的“http:/”更換為“https:/”。,SSL的應(yīng)用 （續(xù)）,由于出口限制和其他原因，目前的瀏覽器（包括IE和Netscape）只能支持56位對(duì)稱(chēng)密鑰和512位非對(duì)稱(chēng)密鑰長(zhǎng)度的SSL連接，這在實(shí)際應(yīng)用中是非常不安全的，安全的SSL系統(tǒng)需要至少128位對(duì)稱(chēng)密鑰和1024位非對(duì)稱(chēng)密鑰長(zhǎng)度。 在SSL的客戶(hù)機(jī)/服務(wù)器模式下，即使服務(wù)器端可以支持位數(shù)更多的密鑰長(zhǎng)度，具有較高的安全強(qiáng)度，但由于客戶(hù)端的限制，實(shí)際SSL連接中只能使用客戶(hù)端較低位數(shù)的密鑰長(zhǎng)度來(lái)進(jìn)行安全信息傳輸。所以很多安全系統(tǒng)的客戶(hù)端大都安裝了一個(gè)SSL代理程序，它直接接管瀏覽器發(fā)送和接收的信息，利用安全的密鑰長(zhǎng)度與服務(wù)器進(jìn)行交互（必要的時(shí)候還需要在服務(wù)器端安裝SSL服務(wù)器代理）。,SSL的缺陷,對(duì)于電子商務(wù)應(yīng)用來(lái)說(shuō)，使用SSL可保證信息的真實(shí)性、完整性和保密性。但由于SSL不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性 SSL在全球的大規(guī)模使用還有一定的難度 。SSL產(chǎn)品的出口受到美國(guó)國(guó)家安全局（NSA）的限制，美國(guó)政府只允許加密密鑰為40位以下的算法出口，而美國(guó)的商家一般都可以使用128位的SSL，致使美國(guó)以外的國(guó)家很難真正在電子商務(wù)中充分利用SSL,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網(wǎng)上銀行,安全電子交換協(xié)議SET,SET （Secure Electronic Transaction）是由Visa和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。它是一種基于消息流的協(xié)議，用來(lái)保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，因而成為Internet上進(jìn)行在線交易的電子付款系統(tǒng)規(guī)范 它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于B to C模式中保障支付信息的安全性。SET協(xié)議本身比較復(fù)雜，設(shè)計(jì)比較嚴(yán)格，安全性高，它能保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。SET協(xié)議是PKI框架下的一個(gè)典型實(shí)現(xiàn)，也是一個(gè)基于可信的第三方認(rèn)證中心的方案,SET協(xié)議的目標(biāo),信息在Internet上的安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽(tīng)； 訂單信息和個(gè)人賬號(hào)信息的隔離，在將包括消費(fèi)者賬號(hào)信息的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到消費(fèi)者的賬戶(hù)信息； 消費(fèi)者和商家的相互認(rèn)證，以確定通信雙方的身份，一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保； 要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。,SET協(xié)議中的角色,持卡人：在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購(gòu)買(mǎi)者通過(guò)計(jì)算機(jī)與商家交流，持卡人通過(guò)由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡(例如信用卡、借記卡)進(jìn)行結(jié)算。在持卡人和商家的會(huì)話中，SET可以保證持卡人的個(gè)人帳號(hào)信息不被泄漏。 發(fā)卡機(jī)構(gòu)：它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了帳戶(hù)的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對(duì)每一筆認(rèn)證交易的付款。 商家：提供商品或服務(wù)，使用SET，就可以保證持卡人個(gè)人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。 銀行：在線交易的商家在銀行開(kāi)立帳號(hào)，并且處理支付卡的認(rèn)證和支付。 支付網(wǎng)關(guān)：是由銀行操作的，將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。,Using SET in E-commerce Transactions,SET協(xié)議的工作原理,（1） 用戶(hù)向商家發(fā)送購(gòu)貨單和一份經(jīng)過(guò)簽名、加密的信托書(shū)。書(shū)中的信用卡號(hào)是經(jīng)過(guò)加密的，商家無(wú)從得知； （2） 商家把信托書(shū)傳送到收單銀行，收單銀行可以解密信用卡號(hào)，并通過(guò)認(rèn)證驗(yàn)證簽名； （3） 收單銀行向發(fā)卡銀行查問(wèn)，確認(rèn)用戶(hù)信用卡是否屬實(shí)； （4） 發(fā)卡銀行認(rèn)可并簽證該筆交易； （5） 收單銀行認(rèn)可商家并簽證此交易； （6） 商家向用戶(hù)傳送貨物和收據(jù)； （7） 交易成功，商家向收單銀行索款； （8） 收單銀行按合同將貨款劃給商家； （9） 發(fā)卡銀行向用戶(hù)定期寄去信用卡消費(fèi)賬單。,SET協(xié)議規(guī)定的工作流程,支付協(xié)議中采用的加密技術(shù),1數(shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產(chǎn)生的對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)，然后，將此對(duì)稱(chēng)密鑰用接收者的公鑰加密，稱(chēng)為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對(duì)稱(chēng)密鑰，然后使用對(duì)稱(chēng)密鑰解開(kāi)數(shù)據(jù)。 2數(shù)字簽名：由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)，SET中使用RSA算法來(lái)實(shí)現(xiàn)。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后，就可確定消息來(lái)自于誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴(lài)。,支付協(xié)議中采用的加密技術(shù)(續(xù)),3消息摘要：在SET協(xié)議中，原文通過(guò)SHA-1算法生成消息的文摘。 4. 雙重簽名：為了保證消費(fèi)者的賬號(hào)等重要信息對(duì)商家隱蔽，SET中采用了雙重簽名技術(shù)，它是SET推出的數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來(lái)，生成一個(gè)新的摘要（稱(chēng)為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一塊傳過(guò)去。這樣，任何一個(gè)消息的接收者都可以通過(guò)以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將它和另外一個(gè)消息摘要連接起來(lái)，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。,加密、簽名和消息摘要的過(guò)程,SET的缺陷,SET的復(fù)雜性和認(rèn)證機(jī)制決定了完全采用SET實(shí)施的應(yīng)用系統(tǒng)寥寥無(wú)幾，其困難不在于技術(shù)實(shí)施，而在于建立一個(gè)為商家、銀行、發(fā)卡機(jī)構(gòu)和消費(fèi)者普便認(rèn)可的證書(shū)權(quán)威認(rèn)證機(jī)構(gòu)CA及其認(rèn)證體系，這是一個(gè)敏感的商業(yè)問(wèn)題，牽涉多方利益，很難協(xié)調(diào)。 SET的另一個(gè)弱點(diǎn)，是作為一種卡支付協(xié)議，對(duì)別的安全協(xié)議，如SSL、IP sec/VPN、S/MIME等不兼容，所以，SET協(xié)議不但不支持除了卡支付以外的其它支付方式，更不能支持電子商務(wù)中另一種增長(zhǎng)較快、交易額較大的網(wǎng)上交易方式B2B的電子商務(wù)。,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網(wǎng)上銀行,信用卡就是一種常見(jiàn)的銀行卡，1915年起源于美國(guó)。是一種信用憑證是一種將支付與信貸融為一體的業(yè)務(wù)。 信用卡的特點(diǎn) 兩種功能：同時(shí)具備信貸與支付 三角關(guān)系：信用卡除銀行與客戶(hù)之外，還與受理信用卡商戶(hù)發(fā)生關(guān)系,信用卡,按信用卡性質(zhì)與功能區(qū)分 借記卡（Debit Card）：先存款，后支用 貸記卡（Credit Card）：先消費(fèi)，后還款 綜合卡：結(jié)合兩種功能的卡，偏重“借記” 按發(fā)卡機(jī)構(gòu)區(qū)分 金融卡：萬(wàn)事達(dá)卡（Master Card）、威薩卡（Visa Card）、中國(guó)銀行長(zhǎng)城卡等 非金融卡：加油卡、地鐵卡、電話卡、商業(yè)優(yōu)惠卡等 按發(fā)卡對(duì)象區(qū)分 主卡、附屬卡、個(gè)人卡、公司卡等 4.按持卡人信譽(yù)或社會(huì)經(jīng)濟(jì)地位區(qū)分 白金卡、金卡、銀卡、普通卡等 5.按流通范圍區(qū)分 國(guó)際卡、區(qū)域卡,信用卡的分類(lèi),信用卡基本功能 ID功能：能夠證明持卡人的身份 結(jié)算功能：用于支付，是非現(xiàn)金、支票、期票的結(jié)算 信息記錄功能：將持卡人的屬性（身份、密碼）、對(duì)卡的使用情況等各種數(shù)據(jù)記錄在卡中的功能 信用卡的補(bǔ)充功能 消費(fèi)信用 、消費(fèi)信貸、吸收存儲(chǔ) 、轉(zhuǎn)帳結(jié)算 、通存通兌 、自動(dòng)存款 、代發(fā)工資 、代理收費(fèi) 、信譽(yù)標(biāo)志,信用卡的功能,第一階段 完成客戶(hù)的購(gòu)物 第二階段 從客戶(hù)帳目向商家?guī)つ哭D(zhuǎn)帳 第三階段 通知客戶(hù)應(yīng)支付的款額并為客戶(hù)下帳,信用卡業(yè)務(wù)過(guò)程的三個(gè)階段,數(shù)字現(xiàn)金的定義 數(shù)字現(xiàn)金(E-cash)是一種表示現(xiàn)金的加密序列數(shù)，它可以用來(lái)表示現(xiàn)實(shí)中各種金額的幣值。 數(shù)字現(xiàn)金的屬性 貨幣價(jià)值 可交換性 可存儲(chǔ)性 重復(fù)性,數(shù)字現(xiàn)金支付方式,1、購(gòu)買(mǎi)E-cash、2、存儲(chǔ)E-cash 、3、用E-cash購(gòu)買(mǎi)商品或服務(wù) 、4、資金清算、5、確認(rèn)訂單,數(shù)字現(xiàn)金的應(yīng)用過(guò)程,銀行和賣(mài)方之間應(yīng)有協(xié)議和授權(quán)關(guān)系 買(mǎi)方、賣(mài)方和E-cash銀行都需使用E-cash軟件 因?yàn)閿?shù)字現(xiàn)金可以申請(qǐng)到非常小的面額，所以數(shù)字現(xiàn)金適用于小的交易量(minipayment) 身份驗(yàn)證是由E-cash本身完成的 E-cash銀行負(fù)責(zé)買(mǎi)方和賣(mài)方之間資金的轉(zhuǎn)移 具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓 這種方式比較安全 E-cash與普通錢(qián)一樣會(huì)丟失,數(shù)字現(xiàn)金支付的特點(diǎn),1.IBM（Mini-pay） 2.DigiCash（1994年，荷蘭， 0.1美分/交易） 3.CyberCash（1994年8月，30美分/交易） 4.Netcash 5.Modex（1995年，英格蘭，結(jié)合智能錢(qián)夾和電子錢(qián)包） 6.Millicent（ 0.1美分/交易） 7.中國(guó)的CNAPS,現(xiàn)行解決方案,是指安裝在客戶(hù)端計(jì)算機(jī)上，并符合SET規(guī)格的軟件。 基本功能 與商家端的SET軟件溝通，以激活SET交易 向商家端查詢(xún)有關(guān)付款和訂貨的相關(guān)信息 接收來(lái)自商家端的響應(yīng)信息 向認(rèn)證中心要求申請(qǐng)數(shù)字證書(shū)，并下載數(shù)字證書(shū)的申請(qǐng)表 從認(rèn)證中心下載持卡人的數(shù)字證書(shū) 與認(rèn)證中心溝通，查詢(xún)數(shù)字證書(shū)目前的狀態(tài),電子錢(qián)包(Electronic Wallet),運(yùn)作方式 Plug-in 交易前，客戶(hù)必須下載電子錢(qián)包,付款信息,請(qǐng)啟動(dòng)電子錢(qián)包,啟動(dòng)完成，可以開(kāi)始交易,SET信息,客戶(hù)端瀏覽器,商家服務(wù)器,電子錢(qián)包(Electronic Wallet) （續(xù)）,商家服務(wù)器(Merchant Server或POSPoint of Sale),指商家端提供的SET服務(wù)軟件，其功能包括： 聯(lián)系客戶(hù)端的電子錢(qián)包 聯(lián)系支付網(wǎng)關(guān) 向商店的認(rèn)證中心查詢(xún)數(shù)字證書(shū)的狀態(tài) 處理SET的錯(cuò)誤信息,持卡人,商家服務(wù)器,支付網(wǎng)關(guān),商家服務(wù)器的運(yùn)作方式,支付網(wǎng)關(guān)(Payment Gateway),即為SET信息與現(xiàn)有銀行網(wǎng)絡(luò)的轉(zhuǎn)接處，負(fù)責(zé)接收來(lái)自商家服務(wù)器送來(lái)的SET信息，其中包括重要的信用卡數(shù)據(jù)，在轉(zhuǎn)換成銀行網(wǎng)絡(luò)的格式后傳送給收單銀行處理。同時(shí)作相應(yīng)的檢查工作，如確認(rèn)商家和持卡人的身份等。 信用卡付款授權(quán)程序 當(dāng)客戶(hù)端傳來(lái)訂單與付款數(shù)據(jù)時(shí)，商家端將接收該訂單，并且將加密過(guò)的付款數(shù)據(jù)傳給支付網(wǎng)關(guān)，要求取得付款授權(quán)。如圖所示：,比起前兩種電子支付方式，電子支票的出現(xiàn)和開(kāi)發(fā)是較晚的。 電子支票使得買(mǎi)方不必使用寫(xiě)在紙上的支票，而是用寫(xiě)在屏幕上的支票進(jìn)行支付活動(dòng)。電子支票幾乎和紙質(zhì)支票有著同樣的功能。,電子支票支付方式,電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受 加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金更易于流通 電子支票適于各種市場(chǎng)，可以很容易地與EDI應(yīng)用結(jié)合 第三方金融服務(wù)者不僅可從交易雙方處抽取固定交易費(fèi)用或按一定比例抽取費(fèi)用，還可作為銀行身份，提供存款賬目 電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò),電子支票支付的特點(diǎn),電子支票的認(rèn)證 電子支票是客戶(hù)用其私鑰所簽署的一個(gè)文件。接收者(商家或商家的開(kāi)戶(hù)行)使用支付者的公鑰來(lái)解密客戶(hù)的簽字。這樣將使得接收者相信發(fā)送者的確簽署過(guò)這一支票。 公鑰的發(fā)送 發(fā)送者及其開(kāi)戶(hù)行必須向接收者提供自己的公鑰。提供方法是將他們的X509證書(shū)附加在電子支票上。 私鑰的存儲(chǔ) 為了防止欺詐，可向客戶(hù)提供一個(gè)Smart卡，以實(shí)現(xiàn)對(duì)私鑰的安全存儲(chǔ)。 銀行本票 銀行本票由銀行按如下方式發(fā)行：發(fā)行銀行首先產(chǎn)生支票，用其私鑰對(duì)其簽字，并將其證書(shū)附加到支票上。接收銀行使用發(fā)行銀行的公鑰來(lái)解密數(shù)字簽字。,電子支票支付的安全性要求,NetBill,電子支票實(shí)例,電子資金轉(zhuǎn)帳的定義 電子資金轉(zhuǎn)帳（EFT，Electronic Funds Transfer）是一種使用主計(jì)算機(jī)、終端機(jī)、磁帶、電話以及通信網(wǎng)絡(luò)等電子設(shè)備和技術(shù)手段進(jìn)行的快速、高效的資金傳遞方式，通常用于大額資金的實(shí)時(shí)轉(zhuǎn)賬，特別適用于大型企事業(yè)和商業(yè)單位通過(guò)銀行所進(jìn)行的各種支付業(yè)務(wù)。 國(guó)際上主要的電子資金清算系統(tǒng) 環(huán)球銀行金融電訊協(xié)會(huì)的SWEFT系統(tǒng) 美國(guó)聯(lián)邦儲(chǔ)備局（FRB） 美國(guó)的CHIPS系統(tǒng) 英國(guó)CHAPS系統(tǒng),電子資金轉(zhuǎn)帳,網(wǎng)上銀行,網(wǎng)上銀行的定義 網(wǎng)上銀行利用Internet和Intranet技術(shù)，為客戶(hù)提供綜合、統(tǒng)一、安全、實(shí)時(shí)的銀行服務(wù)，包括提供對(duì)私、對(duì)公的各種零售和批發(fā)的全方位銀行業(yè)務(wù)，還可以為客戶(hù)提供跨國(guó)的支付與清算等其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)。 網(wǎng)上銀行的特征 依托計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù) 把銀行的業(yè)務(wù)直接在互聯(lián)網(wǎng)上推出 個(gè)人用戶(hù)通過(guò)網(wǎng)絡(luò)交納社會(huì)服務(wù)費(fèi)用，進(jìn)行網(wǎng)絡(luò)購(gòu)物 企業(yè)集團(tuán)用戶(hù)可在網(wǎng)上進(jìn)行電子貿(mào)易 提供網(wǎng)上支票報(bào)失、查詢(xún)服務(wù)，維護(hù)金融秩序 采用了多種先進(jìn)技術(shù)來(lái)保證交易的安全,商業(yè)銀行業(yè)務(wù)功能 銀行零售業(yè)務(wù) 銀行國(guó)內(nèi)批發(fā)業(yè)務(wù) 全球批發(fā)業(yè)務(wù) 銀行投資業(yè)務(wù) 銀行