《電子支付技術(shù)》PPT課件.ppt

電子支付技術(shù),電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網(wǎng)上銀行,1989年美國法律學(xué)會的統(tǒng)一商業(yè)法中定義：電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。 電子支付是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以計算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)(二進(jìn)制數(shù)據(jù))形式存儲在銀行的計算機(jī)系統(tǒng)中，并通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付。,電子支付的定義,以計算機(jī)技術(shù)為支撐，進(jìn)行儲存、支付和流通 集儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體 可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域 使用簡便、安全、迅速、可靠 電子支付通常要經(jīng)過銀行專用網(wǎng)絡(luò),電子支付的特點(diǎn),第一階段是銀行利用計算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算 第二階段是銀行計算機(jī)與其他機(jī)構(gòu)計算機(jī)之間資金的結(jié)算 第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項銀行服務(wù) 第四階段是利用銀行銷售點(diǎn)終端(POS)向客戶提供自動的扣款服務(wù) 第五階段是最新發(fā)展階段，電子支付可隨時隨地通過互聯(lián)網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)賬結(jié)算，形成電子商務(wù)環(huán)境。這是正在發(fā)展的形式，也將是新世紀(jì)的主要電子支付方式。我們又稱這一階段的電子支付叫網(wǎng)上支付。,電子支付的發(fā)展階段,電子商務(wù)交易協(xié)議：來支持常用的信用卡支付、數(shù)字現(xiàn)金支付和電子支票支付 Digicash：是一個匿名的數(shù)字現(xiàn)金協(xié)議，客戶在消費(fèi)中不會暴露其身份 SSL：是一個使用加密的辦法建立安全的通信通道的協(xié)議,可以支持簡單加密的信用卡支付方式，通過采用SSL，可以將客戶的信用卡號加密安全地傳送給商家 SET：是基于安全的信用卡協(xié)議，實現(xiàn)了信息的集成、全部金融數(shù)據(jù)的證實、敏感數(shù)據(jù)的加密等工作 Netbill: 是支持電子支票支付的協(xié)議,電子商務(wù)交易協(xié)議,電子商務(wù)中常見的電子交易有以下五種類型： 支付系統(tǒng)無安全措施的模式 通過第三方代理人支付的模式 數(shù)字現(xiàn)金支付模式 簡單加密支付系統(tǒng)模式 安全電子交易SET支付模式,電子交易的主要模式,支付系統(tǒng)無安全措施的模型,特點(diǎn) 風(fēng)險由商家承擔(dān) 商家完全掌握用戶的信用卡信息 信用卡信息的傳遞無安全保障,通過第三方經(jīng)紀(jì)人支付的模型,特點(diǎn) 用戶賬戶的開設(shè)不通過網(wǎng)絡(luò) 信用卡信息不在開放的網(wǎng)絡(luò)上傳送 通過電子郵件來確認(rèn)用戶身份 商家自由度大，風(fēng)險小 支付是通過雙方都信任的第三方(經(jīng)紀(jì)人)完成的,數(shù)字現(xiàn)金支付模型,特點(diǎn) 銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系 用戶、商家和數(shù)字現(xiàn)金的發(fā)行都需要使用數(shù)字現(xiàn)金軟件 適用于小額交易 身份驗證是由數(shù)字現(xiàn)金本身完成的 數(shù)字現(xiàn)金的發(fā)行負(fù)責(zé)用戶和商家之間實際資金的轉(zhuǎn)移 數(shù)字現(xiàn)金與普通現(xiàn)金一樣，可以存、取和轉(zhuǎn)讓,簡單加密支付系統(tǒng)模型,特點(diǎn) 信用卡等關(guān)鍵信息需要加密 使用對稱和非對稱加密技術(shù) 可能要啟用身份認(rèn)證系統(tǒng) 以數(shù)字簽名確認(rèn)信息的真實性 需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持,SET協(xié)議的目標(biāo) 信息在互聯(lián)網(wǎng)上安全傳輸，不能被竊聽或篡改 用戶資料要妥善保護(hù)，商家只能看到訂貨信息，看不到用戶的賬戶信息 持卡人和商家相互認(rèn)證，以確定對方身份 軟件遵循相同的協(xié)議和消息格式，具有兼容性和互操作性,安全電子交易SET支付模式,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網(wǎng)上銀行,SSL -Secure Socket Layer,Netscape Communication公司設(shè)計開發(fā)。V3作為RFC發(fā)布。后IETF建立一個TLS工作小組，作為Internet Standard。TLS的第一個版本可以看作是SSLv3.1 SSL提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、報文完整以及TCP/IP聯(lián)接用可選客戶認(rèn)證等，對計算機(jī)之間整個會話過程進(jìn)行加密 采用SSL協(xié)議，可確保信息在傳輸過程中不被修改，實現(xiàn)數(shù)據(jù)的保密與完整性，在Internet上廣泛用于處理財務(wù)上敏感的信息。 SSL使用了證書、數(shù)字簽名、以及加密技術(shù)（基于RSA）等多種技術(shù),SSL協(xié)議的服務(wù),認(rèn)證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務(wù)器上 加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過程中的安全，即使數(shù)據(jù)被竊，盜竊者沒有解密密鑰也得不到可讀的資料 維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過程中不被改變。,SSL協(xié)議的作用,向客戶端進(jìn)行服務(wù)器認(rèn)證 可選的，向服務(wù)器進(jìn)行客戶認(rèn)證 在兩臺機(jī)器間產(chǎn)生加密的連接,SSL協(xié)議的特性,保密性：握手之后，采用單鑰體制進(jìn)行數(shù)據(jù)加密、采用雙鑰體制進(jìn)行身份鑒別 可靠性：采用消息摘要算法進(jìn)行完整性檢查 確認(rèn)性：盡管會話的客戶端認(rèn)證是可選的，但是服務(wù)器端始終是被認(rèn)證的 靈活性：通信雙方可選擇密碼算法；允許多種形式各種級別的身份鑒別,IP,SSL Change Cipher Spec Protocol,SSL Alert Protocol,Application Protocol,TCP,SSL Record Protocol,SSL Handshake Protocol,SSL Protocol Stack,HTTP,LDAP,IMAP,SSL位于TCP/IP協(xié)議和應(yīng)用協(xié)議之間,SSL體系結(jié)構(gòu),SSL被設(shè)計用來使用TCP提供一個可靠的端到端安全服務(wù),它包括兩個層次的協(xié)議： SSL 記錄協(xié)議（ Record Protocol） 所有從更高層協(xié)議來的數(shù)據(jù)都是通過記錄層到達(dá)傳輸層。記錄層發(fā)送的數(shù)據(jù)塊稱為有固定長度的記錄。一個記錄包括內(nèi)容的類型、協(xié)議的版本號、長度和經(jīng)過壓縮和加密的數(shù)據(jù)。每個信息都具有以下功能： 分段數(shù)據(jù)，對信息分割或結(jié)合到一個記錄中 在數(shù)據(jù)發(fā)送前進(jìn)行壓縮 對記錄的數(shù)據(jù)部分加密 通訊協(xié)議：有四個通訊協(xié)議 Handshake protocol:定義在兩個實體間建立一個SSL會話的一系列事件,SSL體系結(jié)構(gòu) (續(xù)),SSL握手協(xié)議包含兩個階段，第一個階段用于建立私密性通信信道，第二個階段用于客戶認(rèn)證。 第一階段是通信的初始化階段，首先SSL要求服務(wù)器向瀏覽器出示證書 ；瀏覽器中的SSL軟件發(fā)給服務(wù)器一個隨機(jī)產(chǎn)生的傳輸密鑰 第二階段的主要任務(wù)是對客戶進(jìn)行認(rèn)證 Change Cipher Specification protocol:是握手協(xié)議的子集。它的主要功能是表明中在加密部分中有變化的其他部分 Alert protocol:處理錯誤。一個警告信息包括兩個部分，實際錯誤的描述和錯誤的安全級別。 Application protocol:負(fù)責(zé)從應(yīng)用層將信息傳送到記錄層,SSL握手協(xié)議（ Handshake Protocol）,SSL的安全性,幾乎所有操作平臺上的WEB瀏覽器（IE、Netscatp）以及流行的Web服務(wù)器（IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。因此使得使用該協(xié)議便宜且開發(fā)成本小。但應(yīng)用SSL協(xié)議存在著不容忽視的缺點(diǎn)： 系統(tǒng)不符合國務(wù)院最新頒布的商用密碼管理條例中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定 系統(tǒng)安全性差。SSL協(xié)議的數(shù)據(jù)安全性其實就是建立在RSA等算法的安全性上，因此從本質(zhì)上來講，攻破RSA等算法就等同于攻破此協(xié)議。由于美國政府的出口限制，使得進(jìn)入我國的實現(xiàn)了SSL的產(chǎn)品（Web瀏覽器和服務(wù)器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。,但是，一個安全協(xié)議除了基于其所采用的加密算法安全性以外，更為關(guān)鍵的是其邏輯嚴(yán)密性、完整性、正確性，從目前來看，SSL比較好地解決了這一問題。 另外，SSL協(xié)議在“重傳攻擊”上，有它獨(dú)到的解決辦法。SSL協(xié)議為每一次安全連接產(chǎn)生了一個128位長的隨機(jī)數(shù)“連接序號”。 理論上，攻擊者提前無法預(yù)測此連接序號，因此不能對服務(wù)器的請求做出正確的應(yīng)答。 總的來講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的安全性能、好的加密算法被采用，邏輯上的缺陷被彌補(bǔ)，SSL協(xié)議的安全性能會不斷加強(qiáng)。,SSL的安全性,SSL的應(yīng)用,SSL的典型應(yīng)用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是服務(wù)器端，如Web服務(wù)器和應(yīng)用服務(wù)器等。目前，一些主流瀏覽器（如IE和Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web服務(wù)器都提供了對SSL的支持。 要實現(xiàn)瀏覽器（或其他客戶端應(yīng)用）和Web服務(wù)器（或其他服務(wù)器）之間的安全SSL信息傳輸，必須在Web服務(wù)器端安裝支持SSL的Web服務(wù)器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然后把URL中的“http:/”更換為“https:/”。,SSL的應(yīng)用 （續(xù)）,由于出口限制和其他原因，目前的瀏覽器（包括IE和Netscape）只能支持56位對稱密鑰和512位非對稱密鑰長度的SSL連接，這在實際應(yīng)用中是非常不安全的，安全的SSL系統(tǒng)需要至少128位對稱密鑰和1024位非對稱密鑰長度。 在SSL的客戶機(jī)/服務(wù)器模式下，即使服務(wù)器端可以支持位數(shù)更多的密鑰長度，具有較高的安全強(qiáng)度，但由于客戶端的限制，實際SSL連接中只能使用客戶端較低位數(shù)的密鑰長度來進(jìn)行安全信息傳輸。所以很多安全系統(tǒng)的客戶端大都安裝了一個SSL代理程序，它直接接管瀏覽器發(fā)送和接收的信息，利用安全的密鑰長度與服務(wù)器進(jìn)行交互（必要的時候還需要在服務(wù)器端安裝SSL服務(wù)器代理）。,SSL的缺陷,對于電子商務(wù)應(yīng)用來說，使用SSL可保證信息的真實性、完整性和保密性。但由于SSL不對應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性 SSL在全球的大規(guī)模使用還有一定的難度 。SSL產(chǎn)品的出口受到美國國家安全局（NSA）的限制，美國政府只允許加密密鑰為40位以下的算法出口，而美國的商家一般都可以使用128位的SSL，致使美國以外的國家很難真正在電子商務(wù)中充分利用SSL,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網(wǎng)上銀行,安全電子交換協(xié)議SET,SET （Secure Electronic Transaction）是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。它是一種基于消息流的協(xié)議，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，因而成為Internet上進(jìn)行在線交易的電子付款系統(tǒng)規(guī)范 它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于B to C模式中保障支付信息的安全性。SET協(xié)議本身比較復(fù)雜，設(shè)計比較嚴(yán)格，安全性高，它能保證信息傳輸?shù)臋C(jī)密性、真實性、完整性和不可否認(rèn)性。SET協(xié)議是PKI框架下的一個典型實現(xiàn)，也是一個基于可信的第三方認(rèn)證中心的方案,SET協(xié)議的目標(biāo),信息在Internet上的安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽； 訂單信息和個人賬號信息的隔離，在將包括消費(fèi)者賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到消費(fèi)者的賬戶信息； 消費(fèi)者和商家的相互認(rèn)證，以確定通信雙方的身份，一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保； 要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。,SET協(xié)議中的角色,持卡人：在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購買者通過計算機(jī)與商家交流，持卡人通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡(例如信用卡、借記卡)進(jìn)行結(jié)算。在持卡人和商家的會話中，SET可以保證持卡人的個人帳號信息不被泄漏。 發(fā)卡機(jī)構(gòu)：它是一個金融機(jī)構(gòu)，為每一個建立了帳戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對每一筆認(rèn)證交易的付款。 商家：提供商品或服務(wù)，使用SET，就可以保證持卡人個人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。 銀行：在線交易的商家在銀行開立帳號，并且處理支付卡的認(rèn)證和支付。 支付網(wǎng)關(guān)：是由銀行操作的，將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。,Using SET in E-commerce Transactions,SET協(xié)議的工作原理,（1） 用戶向商家發(fā)送購貨單和一份經(jīng)過簽名、加密的信托書。書中的信用卡號是經(jīng)過加密的，商家無從得知； （2） 商家把信托書傳送到收單銀行，收單銀行可以解密信用卡號，并通過認(rèn)證驗證簽名； （3） 收單銀行向發(fā)卡銀行查問，確認(rèn)用戶信用卡是否屬實； （4） 發(fā)卡銀行認(rèn)可并簽證該筆交易； （5） 收單銀行認(rèn)可商家并簽證此交易； （6） 商家向用戶傳送貨物和收據(jù)； （7） 交易成功，商家向收單銀行索款； （8） 收單銀行按合同將貨款劃給商家； （9） 發(fā)卡銀行向用戶定期寄去信用卡消費(fèi)賬單。,SET協(xié)議規(guī)定的工作流程,支付協(xié)議中采用的加密技術(shù),1數(shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產(chǎn)生的對稱密鑰來加密數(shù)據(jù)，然后，將此對稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開數(shù)據(jù)。 2數(shù)字簽名：由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個密鑰加密的數(shù)據(jù)只能用另一個密鑰解開，SET中使用RSA算法來實現(xiàn)。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。,支付協(xié)議中采用的加密技術(shù)(續(xù)),3消息摘要：在SET協(xié)議中，原文通過SHA-1算法生成消息的文摘。 4. 雙重簽名：為了保證消費(fèi)者的賬號等重要信息對商家隱蔽，SET中采用了雙重簽名技術(shù)，它是SET推出的數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一塊傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將它和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。,加密、簽名和消息摘要的過程,SET的缺陷,SET的復(fù)雜性和認(rèn)證機(jī)制決定了完全采用SET實施的應(yīng)用系統(tǒng)寥寥無幾，其困難不在于技術(shù)實施，而在于建立一個為商家、銀行、發(fā)卡機(jī)構(gòu)和消費(fèi)者普便認(rèn)可的證書權(quán)威認(rèn)證機(jī)構(gòu)CA及其認(rèn)證體系，這是一個敏感的商業(yè)問題，牽涉多方利益，很難協(xié)調(diào)。 SET的另一個弱點(diǎn)，是作為一種卡支付協(xié)議，對別的安全協(xié)議，如SSL、IP sec/VPN、S/MIME等不兼容，所以，SET協(xié)議不但不支持除了卡支付以外的其它支付方式，更不能支持電子商務(wù)中另一種增長較快、交易額較大的網(wǎng)上交易方式B2B的電子商務(wù)。,電子支付概述 安全套接層協(xié)議SSL 安全電子交易SET協(xié)議 電子支付工具 網(wǎng)上銀行,信用卡就是一種常見的銀行卡，1915年起源于美國。是一種信用憑證是一種將支付與信貸融為一體的業(yè)務(wù)。 信用卡的特點(diǎn) 兩種功能：同時具備信貸與支付 三角關(guān)系：信用卡除銀行與客戶之外，還與受理信用卡商戶發(fā)生關(guān)系,信用卡,按信用卡性質(zhì)與功能區(qū)分 借記卡（Debit Card）：先存款，后支用 貸記卡（Credit Card）：先消費(fèi)，后還款 綜合卡：結(jié)合兩種功能的卡，偏重“借記” 按發(fā)卡機(jī)構(gòu)區(qū)分 金融卡：萬事達(dá)卡（Master Card）、威薩卡（Visa Card）、中國銀行長城卡等 非金融卡：加油卡、地鐵卡、電話卡、商業(yè)優(yōu)惠卡等 按發(fā)卡對象區(qū)分 主卡、附屬卡、個人卡、公司卡等 4.按持卡人信譽(yù)或社會經(jīng)濟(jì)地位區(qū)分 白金卡、金卡、銀卡、普通卡等 5.按流通范圍區(qū)分 國際卡、區(qū)域卡,信用卡的分類,信用卡基本功能 ID功能：能夠證明持卡人的身份 結(jié)算功能：用于支付，是非現(xiàn)金、支票、期票的結(jié)算 信息記錄功能：將持卡人的屬性（身份、密碼）、對卡的使用情況等各種數(shù)據(jù)記錄在卡中的功能 信用卡的補(bǔ)充功能 消費(fèi)信用 、消費(fèi)信貸、吸收存儲 、轉(zhuǎn)帳結(jié)算 、通存通兌 、自動存款 、代發(fā)工資 、代理收費(fèi) 、信譽(yù)標(biāo)志,信用卡的功能,第一階段 完成客戶的購物 第二階段 從客戶帳目向商家?guī)つ哭D(zhuǎn)帳 第三階段 通知客戶應(yīng)支付的款額并為客戶下帳,信用卡業(yè)務(wù)過程的三個階段,數(shù)字現(xiàn)金的定義 數(shù)字現(xiàn)金(E-cash)是一種表示現(xiàn)金的加密序列數(shù)，它可以用來表示現(xiàn)實中各種金額的幣值。 數(shù)字現(xiàn)金的屬性 貨幣價值 可交換性 可存儲性 重復(fù)性,數(shù)字現(xiàn)金支付方式,1、購買E-cash、2、存儲E-cash 、3、用E-cash購買商品或服務(wù) 、4、資金清算、5、確認(rèn)訂單,數(shù)字現(xiàn)金的應(yīng)用過程,銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系 買方、賣方和E-cash銀行都需使用E-cash軟件 因為數(shù)字現(xiàn)金可以申請到非常小的面額，所以數(shù)字現(xiàn)金適用于小的交易量(minipayment) 身份驗證是由E-cash本身完成的 E-cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移 具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓 這種方式比較安全 E-cash與普通錢一樣會丟失,數(shù)字現(xiàn)金支付的特點(diǎn),1.IBM（Mini-pay） 2.DigiCash（1994年，荷蘭， 0.1美分/交易） 3.CyberCash（1994年8月，30美分/交易） 4.Netcash 5.Modex（1995年，英格蘭，結(jié)合智能錢夾和電子錢包） 6.Millicent（ 0.1美分/交易） 7.中國的CNAPS,現(xiàn)行解決方案,是指安裝在客戶端計算機(jī)上，并符合SET規(guī)格的軟件。 基本功能 與商家端的SET軟件溝通，以激活SET交易 向商家端查詢有關(guān)付款和訂貨的相關(guān)信息 接收來自商家端的響應(yīng)信息 向認(rèn)證中心要求申請數(shù)字證書，并下載數(shù)字證書的申請表 從認(rèn)證中心下載持卡人的數(shù)字證書 與認(rèn)證中心溝通，查詢數(shù)字證書目前的狀態(tài),電子錢包(Electronic Wallet),運(yùn)作方式 Plug-in 交易前，客戶必須下載電子錢包,付款信息,請啟動電子錢包,啟動完成，可以開始交易,SET信息,客戶端瀏覽器,商家服務(wù)器,電子錢包(Electronic Wallet) （續(xù)）,商家服務(wù)器(Merchant Server或POSPoint of Sale),指商家端提供的SET服務(wù)軟件，其功能包括： 聯(lián)系客戶端的電子錢包 聯(lián)系支付網(wǎng)關(guān) 向商店的認(rèn)證中心查詢數(shù)字證書的狀態(tài) 處理SET的錯誤信息,持卡人,商家服務(wù)器,支付網(wǎng)關(guān),商家服務(wù)器的運(yùn)作方式,支付網(wǎng)關(guān)(Payment Gateway),即為SET信息與現(xiàn)有銀行網(wǎng)絡(luò)的轉(zhuǎn)接處，負(fù)責(zé)接收來自商家服務(wù)器送來的SET信息，其中包括重要的信用卡數(shù)據(jù)，在轉(zhuǎn)換成銀行網(wǎng)絡(luò)的格式后傳送給收單銀行處理。同時作相應(yīng)的檢查工作，如確認(rèn)商家和持卡人的身份等。 信用卡付款授權(quán)程序 當(dāng)客戶端傳來訂單與付款數(shù)據(jù)時，商家端將接收該訂單，并且將加密過的付款數(shù)據(jù)傳給支付網(wǎng)關(guān)，要求取得付款授權(quán)。如圖所示：,比起前兩種電子支付方式，電子支票的出現(xiàn)和開發(fā)是較晚的。 電子支票使得買方不必使用寫在紙上的支票，而是用寫在屏幕上的支票進(jìn)行支付活動。電子支票幾乎和紙質(zhì)支票有著同樣的功能。,電子支票支付方式,電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受 加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金更易于流通 電子支票適于各種市場，可以很容易地與EDI應(yīng)用結(jié)合 第三方金融服務(wù)者不僅可從交易雙方處抽取固定交易費(fèi)用或按一定比例抽取費(fèi)用，還可作為銀行身份，提供存款賬目 電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò),電子支票支付的特點(diǎn),電子支票的認(rèn)證 電子支票是客戶用其私鑰所簽署的一個文件。接收者(商家或商家的開戶行)使用支付者的公鑰來解密客戶的簽字。這樣將使得接收者相信發(fā)送者的確簽署過這一支票。 公鑰的發(fā)送 發(fā)送者及其開戶行必須向接收者提供自己的公鑰。提供方法是將他們的X509證書附加在電子支票上。 私鑰的存儲 為了防止欺詐，可向客戶提供一個Smart卡，以實現(xiàn)對私鑰的安全存儲。 銀行本票 銀行本票由銀行按如下方式發(fā)行：發(fā)行銀行首先產(chǎn)生支票，用其私鑰對其簽字，并將其證書附加到支票上。接收銀行使用發(fā)行銀行的公鑰來解密數(shù)字簽字。,電子支票支付的安全性要求,NetBill,電子支票實例,電子資金轉(zhuǎn)帳的定義 電子資金轉(zhuǎn)帳（EFT，Electronic Funds Transfer）是一種使用主計算機(jī)、終端機(jī)、磁帶、電話以及通信網(wǎng)絡(luò)等電子設(shè)備和技術(shù)手段進(jìn)行的快速、高效的資金傳遞方式，通常用于大額資金的實時轉(zhuǎn)賬，特別適用于大型企事業(yè)和商業(yè)單位通過銀行所進(jìn)行的各種支付業(yè)務(wù)。 國際上主要的電子資金清算系統(tǒng) 環(huán)球銀行金融電訊協(xié)會的SWEFT系統(tǒng) 美國聯(lián)邦儲備局（FRB） 美國的CHIPS系統(tǒng) 英國CHAPS系統(tǒng),電子資金轉(zhuǎn)帳,網(wǎng)上銀行,網(wǎng)上銀行的定義 網(wǎng)上銀行利用Internet和Intranet技術(shù)，為客戶提供綜合、統(tǒng)一、安全、實時的銀行服務(wù)，包括提供對私、對公的各種零售和批發(fā)的全方位銀行業(yè)務(wù)，還可以為客戶提供跨國的支付與清算等其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)。 網(wǎng)上銀行的特征 依托計算機(jī)和計算機(jī)網(wǎng)絡(luò)與通信技術(shù) 把銀行的業(yè)務(wù)直接在互聯(lián)網(wǎng)上推出 個人用戶通過網(wǎng)絡(luò)交納社會服務(wù)費(fèi)用，進(jìn)行網(wǎng)絡(luò)購物 企業(yè)集團(tuán)用戶可在網(wǎng)上進(jìn)行電子貿(mào)易 提供網(wǎng)上支票報失、查詢服務(wù)，維護(hù)金融秩序 采用了多種先進(jìn)技術(shù)來保證交易的安全,商業(yè)銀行業(yè)務(wù)功能 銀行零售業(yè)務(wù) 銀行國內(nèi)批發(fā)業(yè)務(wù) 全球批發(fā)業(yè)務(wù) 銀行投資業(yè)務(wù) 銀行