電子商務教學課件-電子交易與電子支付二

1、第三講 電子支付復習舊知什么是電子現(xiàn)金？電子現(xiàn)金的形式？電子現(xiàn)金的應用？電子現(xiàn)金(戴瘐先)所謂電子現(xiàn)金，通俗地講就是以電子形式存在的現(xiàn)金貨幣。這是一種儲值型的支付工具，使用時與紙基現(xiàn)金完全類似，可在銀行脫機處理。這一點與通常的銀行卡有著本質的不同。電子現(xiàn)金主要用于小額的支付。電子現(xiàn)金的種類分為：硬盤數(shù)據(jù)文件形式的電子現(xiàn)金、IC卡形式的電子現(xiàn)金。兩種電子現(xiàn)金的比較：數(shù)據(jù)文件型的電子現(xiàn)金在網(wǎng)絡中的流通和傳遞相對方便，但攜帶不便；而智能卡電子現(xiàn)金在網(wǎng)絡化過程中相對復雜一些，但攜帶十分方便。 Ecash的應用過程 5 定單及加密的數(shù)字現(xiàn)金6 加密的數(shù)字現(xiàn)金9 確認信息8 確認 1 請求開設E-cash

2、帳戶2 帳號3 購買數(shù)字現(xiàn)金請求4 銀行數(shù)字現(xiàn)金簽名的隨機數(shù)7 核對買方賣方銀行數(shù)字現(xiàn)金庫電子現(xiàn)金的應用過程電子現(xiàn)金的支付過程可用圖表示。第3章 電子交易與電子支付電子支票與電子資金轉賬銀行卡種類及銀行卡組織Internet網(wǎng)上支付系統(tǒng)SWIFT系統(tǒng)一、研究電子支票支付實例大綱要求：返回本章首頁了解電子支票的概念、特點；理解電子支票系統(tǒng)的交易過程掌握FSTC電子支票的應用什么是電子支票 使用者姓名及地址；支票號；傳送路由號（9位數(shù)）；帳號 返回本節(jié) 電子支票是客戶向收款人簽發(fā)的、無條件的數(shù)字化支付指令，它可以通過因特網(wǎng)或無線接入設備來完成傳統(tǒng)支票的所有功能。（了解） 電子支票也可稱為電子資金傳

3、輸。電子支票系統(tǒng)從20世紀60年代開始使用。電子支票是一個多樣化系統(tǒng)，包括： （1）通過銀行自動提款機（ATM）網(wǎng)絡系統(tǒng)進行一定范圍內普通費用的支付。 （2）通過跨省市的電子匯兌、清算，實現(xiàn)全國范圍內的資金傳輸。 （3）大額資金在世界各地銀行之間的傳輸。什么是電子支票電子支票的特點（了解）1) 電子支票與傳統(tǒng)支票的工作方式十分相似，客戶易于理解和接受。2) 電子支票適合作小額付款的清算。加密的電子支票易流通，收款人、收款人銀行和付款人銀行都可使用公開密鑰來驗證支票，而且數(shù)字簽名也可以被自動驗證。3) 公司企業(yè)可以使用公司支票，節(jié)省支付費用。電子支票容易與EDI應用結合，推動EDI基礎上的訂貨與

4、支付。電子支票的特點（了解）4) 第三方金融服務者不僅可以從交易雙方抽取固定交易費用或按一定比例抽取費用，電子支票存款賬戶很可能利率極低（甚至利率為零），因此給第三方金融機構帶來了收益。5) 電子支票技術可以將公共網(wǎng)絡連入金融機構和銀行票據(jù)交換網(wǎng)絡，以達到通過公共網(wǎng)絡連接現(xiàn)有金融付款體系的目的。另外，電子支票還具有減少紙張傳遞，節(jié)省時間等特點。電子支票系統(tǒng)的交易過程（理解）使用電子支票進行支付，這一支付過程在數(shù)秒內即可實現(xiàn)，然而，這里面存在一些問題需要解決，你知道有哪些問題么？返回本節(jié)電子支票系統(tǒng)的交易過程（理解）如何鑒定電子支票及電子支付使用者的真?zhèn)?？在一次電子支票支付過程中有哪些人/組織參

5、加？返回本節(jié)電子支票系統(tǒng)的交易過程（理解）如何鑒定電子支票及電子支付使用者的真?zhèn)?？CA機構負責驗證電子支票，并對商家的身份和資信提供認證。買方：消費者賣方：商家支付機構：網(wǎng)上銀行驗證中心：CA返回本節(jié)描述電子支票系統(tǒng)的交易過程返回本節(jié)1) 消費者和商家達成購銷協(xié)議并選擇使用電子支票支付。2) 消費者通過網(wǎng)絡向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單。3) 商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送交銀行索付。4) 銀行支付時通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后即向商家兌付或轉賬。描述電子支票系統(tǒng)的交易過程電子支票支付方式1電子支票支付系統(tǒng)模型（如

6、圖3-7所示）2電子支票支付系統(tǒng)實例介紹（其系統(tǒng)結構示意圖如圖3-8所示）FSTC電子支票什么是FSTC電子支票FSTC（金融服務技術聯(lián)合會）成立于1993年，它共有60多個成員，包括美洲銀行、化學銀行和花旗銀行等。1995年9月，F(xiàn)STC給出了一個示范性的電子支票概念。和紙基支票一樣，電子支票包含了給付款人銀行的一條指令，用來向被確認的收款人支付一筆指定數(shù)額的款項。 圖3-7 電子支票支付方式系統(tǒng)模型圖3-8 FSTC 電子支票支付系統(tǒng)結構示意圖返回本節(jié)FSTC電子支票的應用1) 在簽發(fā)支票時，他需要提供的信息與使用紙基支票時所提供的信息一樣多。所有能夠簽發(fā)電子支票的個人擁有基于某種安全硬件

7、的電子支票簿設備。在FSTC結構中，“支票簿”是由電信設備（Telequip）公司生產的、被稱作“智能輔幣機”的安全硬件設備。該設備的功能就是安全地存儲密解和證書信息，并保持最近簽發(fā)或背書過的支票的記錄。支票在某種安全信封中被傳送給收款人。這種信封將以安全電子郵件方式，或雙方之間已加密過的交互對話方式進行傳送。FSTC電子支票的應用2) 收到支票后，也將使用某種安全硬件設備對支票進行背書，然后把支票發(fā)送給收款人銀行。3) 銀行收到支票后，將利用自動清算所（ACH）或電子支票呈送（ECP）方式來清算支票。從這一點上來講，其處理與當前紙基支票所經歷的過程是完全相同的。4) 支票通過傳統(tǒng)的ACH網(wǎng)絡

8、進行傳送。相應地，資金從付款人銀行賬戶轉賬到收款人銀行賬戶。FSTC電子支票基礎設施a)EPH前端。該前端與因特網(wǎng)相連，并用其協(xié)議進行通訊。從總體上講，它將作為EPH的安全防衛(wèi)線。公用網(wǎng)上的其他機器只能與該子系統(tǒng)直接通訊。b) EPH服務器。該服務器的EPH的核心，可以完成多種形式的任務，包括對電子支票的處理。它將使用EPH證書服務器的服務。c) EPH證書服務器。該服務器的功能就是向銀行客戶發(fā)放證書，并能完成相應的證書驗證或證書撤銷功能。該證書服務器也可以驗證其他銀行的證書，這種組織方式暗含了銀行部門認證層次結構的存在。比較電子現(xiàn)金與電子支票支付金額涉及人/組織支付過程比較電子支票與電子現(xiàn)金

9、支付金額：小額支付 大額支付涉及人/組織：消費家 商家 網(wǎng)上銀行 驗證中心支付過程：電子現(xiàn)金：取得電子現(xiàn)金，使用電子現(xiàn)金支付，商家向網(wǎng)上銀行驗證，電子現(xiàn)金劃撥；電子支票：簽發(fā)電子支票，背書，銀行CA驗證，通過清算系統(tǒng)進行清算。分析電子資金轉賬什么是電子資金轉賬EFT（Electronic Funds Transfer）即電子資金劃撥。電子資金轉賬是指通過電子計算機及其網(wǎng)絡系統(tǒng)實現(xiàn)資金在兩個不同賬戶之間轉移的過程。什么是電子資金轉賬根據(jù)服務對象的不同與支付金額的大小，EFT可以分為零售（Retail）電子資金劃撥系統(tǒng)（又稱小額電子資金劃撥系統(tǒng)）與批發(fā)（Wholesale）電子資金劃撥系統(tǒng)（又稱大

10、額電子資金劃撥系統(tǒng)）。零售電子資金劃撥系統(tǒng)的服務對象主要是廣大消費者個人。這些交易活動的特點是交易發(fā)生頻繁，但交易金額相對較小。其法律關系主要是銀行客戶與銀行的關系。根據(jù)小額交易活動的多樣化要求及實現(xiàn)交易的便利程序設計有多種零售電子資金劃撥系統(tǒng)，如POS、ATM，居家銀行服務（Home Bank）及自動清算所（ACH，Automatic Clearing House）等。什么是電子資金轉賬批發(fā)電子資金劃撥的法律關系除了銀行客戶與銀行的關系外，還有銀行間的關系，銀行與批發(fā)電子資金劃撥系統(tǒng)的關系。什么是電子資金轉賬電子資金的轉賬方式1) 銀行利用計算機處理銀行之間的貨幣匯劃業(yè)務，辦理匯劃結算；2)

11、 銀行計算機與其他機構計算機之間資金的匯劃，如代發(fā)工資等業(yè)務；3) 利用網(wǎng)絡終端向客戶提供各項銀行服務，如客戶在自動柜員機（ATM）上進行取、存款操作等；4) 利用銀行在商家設置的銷售點終端（POS）向客戶提供自動的轉賬服務，這是現(xiàn)在階段電子資金轉賬；5) 最新發(fā)展階段，電子資金隨時隨地通過公共網(wǎng)絡（Internet）進行直接轉賬結算，形成電子商務環(huán)境。電子資金的轉賬系統(tǒng)（了解） 電子資金轉賬系統(tǒng)（ETS-Electronic Transfer System）是指將銀行的計算機系統(tǒng)通過通信線路和設備與特約商戶的POS（Point Of Sale，銷售點終端）相連接所構成的系統(tǒng)。 通過銀行在飯店

12、、商場等消費場所設置的POS機，客戶可以不需要使用現(xiàn)金，直接將客戶在銀行賬戶上的資金劃轉到商戶的賬戶上。電子資金的轉賬系統(tǒng)（了解）1) POS機：它與電子貨幣的接口，接受電子資金信息。2) 終端控制器：一方面接收來自POS機的信息，并將這些信息通過專線傳輸給銀行計算機系統(tǒng)；另一方面有選擇地通過各條線路把有關信息傳輸給適當?shù)腜OS終端。在ETS系統(tǒng)中，采用終端控制器的目的是減少通信線路的租用費。3) MODEM和通信線路：用以將POS和銀行的計算機系統(tǒng)連接起來，實現(xiàn)數(shù)據(jù)的傳輸。4) 銀行計算機系統(tǒng)：是ETS的核心，客戶轉賬數(shù)據(jù)以及扣款卡使用的信息全部由銀行計算機系統(tǒng)處理。POS系統(tǒng)（了解）POS

13、（Point of Sales）：也稱為銷售點情報管理系統(tǒng)。能夠接受磁條卡信息，具有通訊功能，并接受柜員的指令而完成金融交易信息和有關信息交換的設備。POS系統(tǒng)（了解）分析POS系統(tǒng)分析POS系統(tǒng)各組成部分所起的作用POS系統(tǒng)的服務器作用是？服務器是整個系統(tǒng)的心臟和信息儲存中心，所有的商品信息和各類進銷存數(shù)據(jù)都存放于此，它的運算速度直接影響著整個系統(tǒng)的工作效率。建議選擇國產品牌專用服務器，PIII/550以上的CPU、128M以上的內存、9G以上的硬盤能夠滿足用戶的日常使用和數(shù)據(jù)處理。POS系統(tǒng)的服務器作用是？POS系統(tǒng)的集線器作用是？集線器是服務器與前臺POS機和工作站的連接器。 POS系統(tǒng)

14、的集線器作用是？POS系統(tǒng)的工作站作用是？工作站主要用于各類單據(jù)的錄入，如進貨單、退貨單、調撥單等，PII/400以上的CPU、32M以上的內存、4G以上的硬盤能夠保障在WINDOWS 98下運行力匯軟件。 POS系統(tǒng)的工作站作用是？POS系統(tǒng)的收款機作用是？收款機選用SUNWAY POS，SUNWAY POS是采用標準PC結構的三類收款機（POS），在同類產品中除具有較高的性能以外，還具有良好的質量和較低的價格。擁有C/433的CPU、32M的內存、10G的硬盤、10/100M網(wǎng)卡、9VGA顯示器、顧客顯示牌、9針票據(jù)打印機、78鍵可編程鍵盤，可以滿足前臺銷售數(shù)據(jù)處理的要求。 POS系統(tǒng)的收

15、款機作用是？POS系統(tǒng)的激光機與激光平臺作用是？ 激光槍用于后臺管理人員錄入商品檔案的條形碼，這樣既可提高錄入人員的錄入速度，又可避免錄入發(fā)出錯誤。每臺后臺工作站配一把激光槍。有時，為節(jié)省成本，也可采用紅外線掃描器（CCD）。 激光平臺用于前臺銷售時提高收銀速度，超市中每臺POS機配一臺激光平臺。商場使用的POS機可不配激光平臺。POS系統(tǒng)的收款機作用是？電子資金轉賬在電子支付中的地位1) 銀行利用計算機處理銀行之間的貨幣匯劃業(yè)務，辦理匯劃結算；2) 銀行計算機與其他機構計算機之間資金的匯劃，如代發(fā)工資等業(yè)務；3) 利用網(wǎng)絡終端向客戶提供各項銀行服務，如客戶在自動柜員機（ATM）上進行取、存款

16、操作等；銀行卡4) 利用銀行在商家設置的銷售點終端（POS）向客戶提供自動的轉賬服務，這是現(xiàn)在階段電子資金轉賬；銀行卡5) 最新發(fā)展階段，電子資金隨時隨地通過公共網(wǎng)絡（Internet）進行直接轉賬結算，形成電子商務環(huán)境。電子現(xiàn)金與電子支票你知道哪些銀行卡及銀行卡組織？（了解）（一）銀行卡種類1. 按功能分按功能分，銀行等金融機構發(fā)行的銀行卡主要有以下幾種，它們主要使用磁卡和智能卡。（1）銀行信用卡銀行信用卡是銀行等金融機構發(fā)給持卡人為其提供自我借款權的一種銀行信用方式。持卡人無需在銀行存款或辦理借款手續(xù)，憑卡就可以在銀行規(guī)定的信用額度內，到指定機構接受服務或購買商品，或者到銀行支取現(xiàn)金。如果

17、持卡人在期限內（通常為結賬日后一個月左右）結清余額，則無需支付任何利息。這就是真正意義上的信用卡。你知道哪些銀行卡及銀行卡組織？（了解）（2）記賬卡記賬卡又叫借記卡。它與信用卡的最大區(qū)別是持卡人必須在發(fā)卡行本人的賬戶上保留足夠的存款余額，一般不允許透支。也有少數(shù)記賬卡允許短期透支。也有少數(shù)記賬卡允許短期透支，但必須在當月月底之前還清全部全部貸用金額。如果要預支現(xiàn)金，還必須支付一定數(shù)量的手續(xù)費。這種只起支付作用的信用卡，又叫支付卡。你知道哪些銀行卡及銀行卡組織？（了解）（3）現(xiàn)金卡現(xiàn)金卡也屬于支付卡。持現(xiàn)金卡可在銀行柜臺或ATM上支取現(xiàn)金。通常對每張現(xiàn)金卡都規(guī)定了每周或每天取現(xiàn)的最大金額。使用現(xiàn)

18、金卡也可以購貨、查詢個人賬戶余額或進行轉賬處理。你知道哪些銀行卡及銀行卡組織？（了解）（4）支票卡支票卡是憑信用卡簽發(fā)支票付款的信用卡。支票卡一般都規(guī)定了使用期限與最高金額，在限額內，銀行保證支付，如果超過限額則可以拒付。你知道哪些銀行卡及銀行卡組織？（了解）（5）電子錢包電子錢包卡記錄貨幣的數(shù)目，可在非連接網(wǎng)絡的機器設備上直接使用。還可在特殊設備上再次加錢后使用。適用于小數(shù)額的直接支付。銀行卡組織維薩國際組織2. 萬事達國際組織3. JCB信用卡公司4. 美國運通公司分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題。 分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題1. 支付系統(tǒng)無安全措施的模式（1）流程用戶從商家

19、訂貨，信用卡信息通過電話、傳真等非網(wǎng)上傳送手段進行傳輸；也可在網(wǎng)上傳送信用卡信息，但無安全措施。商家與銀行之間使用各自現(xiàn)有的授權來檢查網(wǎng)絡。（2）特點風險由商家承擔：信用卡信息可以在線傳送，但無安全措施。分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題 2. 通過第三方經紀人支付的模式用戶在第三方付費系統(tǒng)服務器上開一個賬號，用戶使用賬號付費，交易成本很低，對小額交易很適用。（1）流程用戶在網(wǎng)上經紀人處開賬號，網(wǎng)上經紀人持有用戶賬號和信用卡號，用戶用賬號從商家訂貨，商家將用戶賬號提供給經紀人，經紀人驗證商家身份，給用戶發(fā)送E-mail，要求用戶確認購買和支付后，將信用卡信息傳給銀行，完成支付過程。（2）特點

20、用戶賬號的開設不通過網(wǎng)絡；信用卡信息不在開放的網(wǎng)絡上傳送；使用E-mail來確認用戶身份，防止偽造；商家自由度大，無風險；支付是通過雙方都信任的第三方（經紀人）完成的。分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題 2. 通過第三方經紀人支付的模式用戶在第三方付費系統(tǒng)服務器上開一個賬號，用戶使用賬號付費，交易成本很低，對小額交易很適用。（1）流程用戶在網(wǎng)上經紀人處開賬號，網(wǎng)上經紀人持有用戶賬號和信用卡號，用戶用賬號從商家訂貨，商家將用戶賬號提供給經紀人，經紀人驗證商家身份，給用戶發(fā)送E-mail，要求用戶確認購買和支付后，將信用卡信息傳給銀行，完成支付過程。（2）特點用戶賬號的開設不通過網(wǎng)絡；信用卡信息

21、不在開放的網(wǎng)絡上傳送；使用E-mail來確認用戶身份，防止偽造；商家自由度大，無風險；支付是通過雙方都信任的第三方（經紀人）完成的。分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題 3. 電子現(xiàn)金支付模式用戶用現(xiàn)金服務器賬號中預先存入的現(xiàn)金來購買電子貨幣證書，這些電子貨幣就有了價值，可以在商業(yè)領域中進行流通。電子貨幣的主要優(yōu)點是匿名性，缺點是需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash（電子現(xiàn)金）序列號以防止重復消費。這種模式適用于小額交易。（1）流程用戶在E-Cash發(fā)布銀行開E-Cash賬號，購買E-Cash，然后使用PC E-Cash終端軟件從E-Cash銀行取出一定數(shù)量的E-Cash存在硬

22、盤上，通常少于100美元。用戶從同意接受E-Cash的商家訂貨，使用E-Cash支付所購商品的費用。接收E-Cash的商家與E-Cash發(fā)放銀行之間進行清算，E-Cash銀行將用戶購買商品的錢支付給商家。分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題。 3. 電子現(xiàn)金支付模式（2）特點銀行和商家之間應有協(xié)議和授權關系；用戶、商家和E-Cash銀行都需使用E-Cash軟件；適用于小的交易量（Mini Payment）；身份驗證是由E-Cash本身完成的E-Cash銀行在發(fā)放E-Cash時使用了數(shù)字簽名，商家在每次交易中，將E-Cash傳送給E-Cash銀行，由E-Cash銀行驗證用戶支持的E-Cash是否

23、有效（偽造或使用過等）；E-Cash銀行負責用戶和商家之間資金的轉移：有現(xiàn)金特點，可以存、取、轉讓。分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題 4. 支付系統(tǒng)使用簡單加密的模式使用這種模式付費時，用戶信用卡號碼被加密。采用的加密技術有SHTTP（安全HTTP協(xié)議）、SSL（安全套接層協(xié)議）等。這種加密的信息只有業(yè)務提供商或第三方付費處理系統(tǒng)能夠識別。由于用戶進行在線購物時只需一個信用卡號，所以這種付費方式給用戶帶來了方便。這種方式需要一系列的加密、授權、認證及相關信息傳送，交易成本較高，所以對小額交易而言是不適用的。（1）特點部分或全部信息加密；使用對稱和非對稱加密技術；可能使用身份驗證證書；采用防

24、偽造的數(shù)字簽名。（2）使用情況Cyber Cash支持多種信用卡；分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題。 5. SET模式SET是安全電子交易的簡稱，它是一個在開放網(wǎng)（Internet）上實現(xiàn)安全電子交易的協(xié)議標準。SET最初是由Visa Card和MasterCard合作開發(fā)完成的。其他合作開發(fā)伙伴還包括GET、IBM、Microsoft、Netscape、SAIC、Terisa和VeriSign等。商品活動的基本要求是保證交易的保密性、數(shù)據(jù)的完整性、安全的認證機制和可交互操作性。相應的電子商務的安全措施有：數(shù)據(jù)加密保證數(shù)據(jù)安全傳輸；認證確定發(fā)送者的真實身份；交易防抵賴確保發(fā)送方不能否認曾向

25、收方發(fā)過信息，收方不能在收到信息后否認已經收到信息；授權決定用戶是否有權執(zhí)行某一項特殊的操作。分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題。 5. SET模式（1）使用技術SET協(xié)議規(guī)定了交易各方進行安全交易的具體流程。SET協(xié)議主要使用的技術包括：對稱密鑰加密、公共密鑰加密、哈希算法、數(shù)字簽名技術以及公共密鑰授權機制等。SET通過使用公共密鑰和對稱密鑰方式加密保證了數(shù)據(jù)的保密性，通過使用數(shù)字簽名來確定數(shù)據(jù)是否被篡改，保證數(shù)據(jù)的一致性和完整性，并可以完成交易的防抵賴。交易各方之間的信息傳送都使用SET協(xié)議以保證其安全性。電子錢包是SET在用戶端的實現(xiàn)，電子商家是SET在商家的實現(xiàn)，支付網(wǎng)關是銀行金融系

26、統(tǒng)和Internet網(wǎng)之間的接口，完成來往數(shù)據(jù)在SET協(xié)議和現(xiàn)存銀行卡交易系統(tǒng)協(xié)議（如ISO8583協(xié)議）之間的轉換是SET在金融方面的實現(xiàn)。分析網(wǎng)上支付模式及支付系統(tǒng)存在的問題。 5. SET模式（2）使用情況IBM公司宣布其電子商務產品Net.Commerce支持SET。IBM建立了世界第一個Internet環(huán)境下的SET付款系統(tǒng)丹麥SET付款系統(tǒng)，新加坡花旗銀行付款系統(tǒng)也采用了IBM的SET付款系統(tǒng)。此外，微軟公司、Cyber Cash公司和Oracle公司也宣布他們的電子商務產品將支持SET。網(wǎng)上支付系統(tǒng)的完善 1. 安全問題從我國目前電子支付的發(fā)展情況看，迫切需要解決下面幾個問題：（

27、1）積極向電子支付國際通用標準靠攏（2）建立認證中心（CA）的問題（3）大力發(fā)展電子支付的安全技術2. 電子貨幣對金融發(fā)展的影響問題分析SWIFT系統(tǒng) 了解SWIFT的作用、組織形式、服務內容、安全策略、特點及安全體系。SWIFT系統(tǒng)的作用 SWIFT(Society for Worldwide Interbank Financial Telecommunication，環(huán)球銀行金融通信協(xié)會)是全球可靠金融通信企業(yè)的領導者，誕生于1973年，它的產生是為了滿足國際間大量資金的安全、可靠、快速地傳輸?shù)男枰WIFT初期的FIN（金融報文傳輸處理）服務擴展到了金融數(shù)據(jù)的全方位服務。SWIFT支持

28、外匯交易、金融市場、證券和貿易金融的各種需要。SWIFT目前提供對174個國家的6000個金融單位的可靠化的數(shù)據(jù)傳輸、信息加工服務、軟件技術服務及24小時的技術支持。SWIFT的組織形式 SWIFT是按協(xié)作關系為其成員間共同利益組織起來的，按比利時的法律制度登記注冊，總部設在布魯塞爾。在美國和荷蘭建立了兩個系統(tǒng)控制中心（SCC）。SWIFT完全屬于參加銀行，按會員資格選舉董事會。該董事會負責制定一般政策，占系統(tǒng)總交易量1.5%以上的國家或國家集團才有資格被任命為董事會成員。因此，該機構的成員在安排其海外業(yè)務活動中起著非?；钴S的作用。SWIFT以系統(tǒng)中發(fā)出的交易量大小按比例分配所有權，并可以在一

29、定時期進行復審，以反映系統(tǒng)的實際使用情況。SWIFT國家集團代表了各個國家的中央銀行，每年集會幾次來提出有關預算上和政策上的有關事宜。SWIFT服務內容 （1）SWIFT可為會員銀行提供如下高效率的服務和日常事務處理功能FIN服務：客戶匯款（Customer Transfer）、銀行匯款（Bank Transfer）、外匯兌換和貨幣市場確認（Foreign exchange and money market confirmation）、貸款/存款式（Loans/Deposit）、托收（Collections）、行際證券交易（Interbank Security Trading）、黃金及貴金屬交

30、易（Gold/Precious Metal）、跟單信貸（Document Credits）、旅行支票（Traveler Check）、報告/確認（Statements/Confirmation）、擔保（Guarantees）、銀團（Syndication），等等。（2）其他服務：全球服務，標準化建設，信息服務等。SWIFT的安全策略SWIFT系統(tǒng)從三個方面設計其安全體系，即進入系統(tǒng)的操作管理場所的物理安全（Physical Security）、系統(tǒng)訪問安全（Security of System Access）、報文安全（Message Security）。1. 物理安全SWIFT使用電子儀器探

31、測系統(tǒng)，保證只有合法的授權人，才可進入系統(tǒng)的“敏感區(qū)”。對于遠程無人操作地點，在兩個系統(tǒng)控制中心（SCC），都有檢測器進行監(jiān)視，對于任何闖入企圖，檢測器將立即報警。凡要進入訪問節(jié)點（SAP）的用戶，必須通過支持中心（Support Centre）或SWIFT技術代理（SWIFT Technical Representatives），向系統(tǒng)申請，并要獲得CIO（Chief Inspectors Office）的同意，才可進入。SWIFT的安全策略2. 系統(tǒng)訪問安全進入SWIFT系統(tǒng)的CBT（Computer Based Terminal），必須經過LOGIN操作；進入FIN應用環(huán)境，要經過SEL

32、ECT操作，凡不能正確完成LOGIN和SELECT操作的都無法進入系統(tǒng)，而這兩個操作都需要口令，只有有權進入該服務系統(tǒng)的人員，才能提供正確的口令。SWIFT系統(tǒng)的每個CBT都有一套自己惟一的口令。SWIFT的安全策略3. 報文安全（1）發(fā)送報文的安全。所有GPA（General Purpose Application）和FIN（Financial Application）報文，SWIFT系統(tǒng)都要對其加密，經過加密算法得到的結果CHK放在報尾（Checksum Trailer），每個報文都有惟一的CHK。網(wǎng)絡的輸入/輸出節(jié)點還要重新計算CHK，來驗證報文在傳送過程中是否有損環(huán)，如果有損壞系統(tǒng)將要求重發(fā)報文。（2）報文驗證。在報文進入片處理器（SP）以前，需要經過地區(qū)處理器（RP）的驗證，只有符合SWIFT標準和語義的報文方可進入系統(tǒng)。SWIFT的安全策略3. 報文安全（3）傳遞報文安全。接收端收到報文后對其CHK重新計算，確認報文是否安全送達，只有正確收到報文后，接收端才向SWIFT系統(tǒng)發(fā)出正確接收信息UAK；否則發(fā)出