電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件

第4章電子支付與安全交易

學(xué)習(xí)重點:電子支付、網(wǎng)上銀行電子支付流程加密技術(shù)信息認證技術(shù)移動支付的實現(xiàn)技術(shù)第4章電子支付與安全交易學(xué)習(xí)重點:第一階段是辦理結(jié)算；第二階段是代發(fā)工資等業(yè)務(wù)；第三階段是客戶在自動柜員機（ATM）上進行取、存款操作等；第四階段是利用銀行銷售點終端（POS）向客戶提供自動的扣款服務(wù)；第五階段是網(wǎng)上支付。網(wǎng)上支付的形式稱為網(wǎng)上支付工具，主要有信用卡、數(shù)字現(xiàn)金、電子支票等。電子支付的發(fā)展階段第一階段是辦理結(jié)算；電子支付的發(fā)展階段電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件招商銀行的網(wǎng)上銀行

自1997年以來，國內(nèi)招商銀行、中國銀行、中國建設(shè)銀行、中國工商銀行陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)，其中中國銀行采用的是SET協(xié)議，另外則使用了SSL。招商銀行的網(wǎng)上銀行于1999年底正式運行，其功能主要包括了個人銀行系統(tǒng)、網(wǎng)上支付系統(tǒng)、網(wǎng)上證券統(tǒng)、網(wǎng)上商城系統(tǒng)等。中國建設(shè)銀行開發(fā)了日處理業(yè)務(wù)130萬筆、允許5萬個客戶同時訪問和交易的網(wǎng)上銀行系統(tǒng)。招商銀行的網(wǎng)上銀行自1997年以來，4.1

電子支付4.1.1電子支付與電子商務(wù)1.

電子支付的概念電子支付是指電子交易的當(dāng)事人,包括消費者、廠商和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。兩大國際信用卡組織VISA(維薩卡)和MasterCard(萬事達卡)合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過程標準，其目的就是保護萬維網(wǎng)上支付卡交易的每一個環(huán)節(jié)。4.1

電子支付4.1.1電子支付與電子商務(wù)2．

電子支付與傳統(tǒng)支付方式的區(qū)別

電子支付具有以下特征：（1）電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)模涓鞣N支付方式都是通過數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體來完成款項支付的。（2）電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即Internet）；而傳統(tǒng)的支付則是在較為封閉的系統(tǒng)中運作。（3）電子支付使用的是最先進的通信手段，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介；電子支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其他一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。（4）電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。2．電子支付與傳統(tǒng)支付方式的區(qū)別電子支付具有以下特征：電子支付流程圖審核定單協(xié)商認證認證認證確認確認審核扣款

消費者

在線商店支付網(wǎng)關(guān)

收單

發(fā)卡銀行認證中心.電子支付流程圖審核定單協(xié)商認證認證認證確認確認審核扣款消3．電子支付流程（1）選定所要購買的物品，輸入定貨單。（2）在線商店做出應(yīng)答。（3）消費者選擇付款方式、確認定單，簽發(fā)付款指令。（4）在SET中，消費者必須對訂單和付款指令進行數(shù)字簽名。（5）在線商店接受訂單后，向消費者所在銀行請求支付認可。（6）在線商店發(fā)送訂單確認信息給消費者。（7）在線商店發(fā)送貨物，或提供服務(wù)。

3．電子支付流程（1）選定所要購買的物品，輸入定貨單4.1.2電子貨幣

電子貨幣指在電子技術(shù)的支持下，能夠在交易或消費過程中充當(dāng)“支付”職能的貨幣替代品，包括接觸式與非接觸式的各種各樣的卡，以及電子錢包；非銀行系統(tǒng)發(fā)行的智能卡一般不記名，不掛失，誰持卡誰便可以使用（如IC卡、電話卡），數(shù)字卡。銀行卡是記名的，也可以掛失。在各種銀行卡中，貸記卡是真正意義的先賒賬再付款的信用卡，一般的信用卡必須先存入一筆款項，用完再存款，無須換卡，允許少量透支，不能透支的儲值卡、ATM自動提款卡等銀行卡；電子錢包，是指在國家控制下的銀行、支票和紙幣等現(xiàn)有的流通網(wǎng)絡(luò)之外，能通過電子計算機網(wǎng)絡(luò)大量流通的資金，這是真正意義的電子貨幣。

4.1.2電子貨幣電子貨幣指在電子技術(shù)的支持下，能夠電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件分類類型使用特點結(jié)算方式貸記卡發(fā)卡行允許持卡人“先消費，后付款”，提供給持卡人短期消費信貸，到期依據(jù)有關(guān)規(guī)定完成清償借記卡持卡人在開立信用卡賬戶時按規(guī)定向發(fā)卡行交一定的備用金，持卡人完成消費后，銀行會自動從其賬戶上扣除相應(yīng)的消費款項，急需時能為持卡人提供小額的善意透支使用權(quán)限金卡允許透支限額相對較大（我國為1萬元）普通卡透支限額低（我國為5千元）持卡對象個人卡持有者是有穩(wěn)定收入來源的社會各界人士，其信用卡賬戶上的資金屬持卡人個人存款公司卡又稱單位卡，是各企事業(yè)單位、部門中指定人員使用的卡，其信用卡賬戶資金屬公款分類類型使用特點結(jié)算方式貸記卡發(fā)卡行允使用范圍國際卡可以在全球許多國家和地區(qū)通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區(qū)內(nèi)使用，如我國各大商業(yè)銀行發(fā)行的人民幣長城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內(nèi)存儲有關(guān)信用卡業(yè)務(wù)所必需的數(shù)據(jù)，使用時必須有專門的讀卡設(shè)備讀出其中所存儲的數(shù)據(jù)信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫，為法國人RolandMoreno于1970年所研制，并由法國BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業(yè)務(wù)中的有關(guān)數(shù)據(jù)存儲在IC芯片中，既可以脫機使用也可以聯(lián)機使用分類類型使用特點使用范圍國際卡可以在全球許多國家和地區(qū)通行使用，如著名的VI電子貨幣的優(yōu)點：第一，方便。第二，安全，第三，通用，第四，增加社會效益?！半娮迂泿拧钡母拍钌形瓷钊朊總€人的心中，

IC智能卡在電信業(yè)使用廣泛，而銀行卡在我國使用比例不到1%。

美國通過銀行卡進行個人日常支出比例已占到25%。電子貨幣的優(yōu)點：第一，方便。第二，安全，第三，通用，第四，增4.1.3網(wǎng)上銀行

1．網(wǎng)上銀行的概念與特點：網(wǎng)上銀行(InternetBank)或稱電子銀行,上網(wǎng)用戶可以通過它管理個人的資金,進行購物、理財或投資.網(wǎng)上金融業(yè)務(wù)也從最初的帳戶查詢、轉(zhuǎn)帳、代交費逐漸轉(zhuǎn)向網(wǎng)上支付、證券交易等項目。網(wǎng)上銀行具有明顯的優(yōu)勢。

（1）

網(wǎng)上銀行的服務(wù)更能滿足客戶多樣化的要求。（2）

銀行的投資可以大大減少。（3）網(wǎng)上銀行為銀行開拓業(yè)務(wù)打下了良好的基礎(chǔ)。如郵電、電力、工商、稅務(wù)、交通等部門都致力開展網(wǎng)上交費業(yè)務(wù)，網(wǎng)上銀行在這些方面有著良好前景。

4.1.3網(wǎng)上銀行1．網(wǎng)上銀行的概念與特點：2．網(wǎng)上銀行的功能模塊

（1）

開戶業(yè)務(wù)模塊（2）

授權(quán)業(yè)務(wù)模塊（3）

支付業(yè)務(wù)模塊（4）

清算業(yè)務(wù)模塊（5）

系統(tǒng)管理模塊2．網(wǎng)上銀行的功能模塊

（1）開戶業(yè)務(wù)模塊3．影響網(wǎng)上銀行發(fā)展的原因

主要的制約因素是網(wǎng)上安全和客戶群體；對于網(wǎng)上銀行的客戶而言，必須確認在網(wǎng)上輸入的機密性資料不會被盜用，輸入的交易資料不會被篡改并且能迅速傳遞到接收端系統(tǒng)。另一個重要因素是客戶群體，網(wǎng)上銀行會有一個循序漸進的過程。（1）

進入Internet.（2）

加入Internet.（3）

利用Internet.（4）創(chuàng)新銀行業(yè)務(wù)。

3．影響網(wǎng)上銀行發(fā)展的原因

主要的制約因素是網(wǎng)上安全和客戶群4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于Internet和傳統(tǒng)的銀行專網(wǎng)之間，其主要作用是安全連接Internet和專網(wǎng)，將不安全的Internet上的交易信息傳給安全的銀行專網(wǎng)，起到隔離和保護專網(wǎng)的作用。主要功能有：將Internet傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對其進行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，以保護銀行內(nèi)部網(wǎng)絡(luò)。4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于In支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個系統(tǒng)的關(guān)鍵，它的主要功能有：（1）實現(xiàn)交易功能，即完成持卡人網(wǎng)上支付的正常流程。（2）進行交易的異常處理，如持卡人的帳戶余額改動之后，并為未得到所期望的交易結(jié)果，則這樣的交易將被部分或全部地沖正。（3）

提供仲裁信息。（4）

提供多種報表。（5）

提供查詢功能。（6）

計費功能網(wǎng)上支付最常見的信用卡、電子支票；數(shù)字現(xiàn)鈔（e-cash），在數(shù)字現(xiàn)鈔中，貨幣僅僅是一串?dāng)?shù)據(jù)位，銀行可能發(fā)行這樣的數(shù)據(jù)位串，或者從消費者的帳戶中劃出相等的紙幣。

支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個系統(tǒng)的關(guān)鍵，它的主要功能4.1.5移動支付

從2002年開始，移動支付就已經(jīng)成為移動增值業(yè)務(wù)中的一個亮點。目前我國的移動支付業(yè)務(wù)發(fā)展重點不是很明顯，銀行信用卡捆綁的繳費業(yè)務(wù)、查詢業(yè)務(wù)等移動支付業(yè)務(wù)就是將移動網(wǎng)絡(luò)與金融系統(tǒng)結(jié)合，商品交易、繳費等金融服務(wù)的業(yè)務(wù)，小商品交易、電子內(nèi)容（產(chǎn)品）支付、服務(wù)付費、繳費等銀行服務(wù)等幾類。小額服務(wù)付費是指用戶通過手機來支付服務(wù)業(yè)務(wù)費用。最流行支付停車或者洗車費等。

4.1.5移動支付從2002年開始，移動支付就已手機當(dāng)錢用.手機當(dāng)錢用.繳費業(yè)務(wù)以繳費業(yè)務(wù)為代表的移動銀行目前是我國銀行系統(tǒng)參與的移動支付主要業(yè)務(wù)類型?！笆謾C錢包”服務(wù)其實就是這個業(yè)務(wù)非常典型的應(yīng)用，通過與銀行的捆綁，將SIM卡與銀行帳號自然聯(lián)系起來。繳費業(yè)務(wù)以繳費業(yè)務(wù)為代表的移動銀行目前是我國銀行系統(tǒng)參與的移電子內(nèi)容電子內(nèi)容（數(shù)字產(chǎn)品）支付其實已經(jīng)是目前移動支付的一個主要業(yè)務(wù)。將來類似電子內(nèi)容的很多服務(wù)和商品的支付會成為移動支付的主要收入來源。

如：博彩、彩票投注服務(wù)。電子內(nèi)容電子內(nèi)容（數(shù)字產(chǎn)品）支付其實已經(jīng)是目前移動支付的一個4.２安全交易

4.2.1電子商務(wù)安全技術(shù)

電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。保障電子商務(wù)過程的順利進行，即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

4.２安全交易

4.2.1電子商務(wù)安全技術(shù)為什么網(wǎng)絡(luò)安全如此重要WebServerTheInternetEncryption線路安全客戶安全連接安全

TheIntranetWebServerWeakness:Externalaccessnowgranted.

Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊界沒有中央管理是開放的、標準的沒有審計記錄INTERNET為什么網(wǎng)絡(luò)安全如此重要WebServerTheInter1．

計算機網(wǎng)絡(luò)安全

安全隱患：（1）

未進行操作系統(tǒng)相關(guān)安全配置。（2）

拒絕服務(wù)攻擊。（3）

安全產(chǎn)品使用不當(dāng)。（4）

缺少嚴格的網(wǎng)絡(luò)安全管理制度。(5)計算機網(wǎng)絡(luò)安全體系不夠完善。計算機網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏動檢測技術(shù)、黑客跟蹤技術(shù)，

1．計算機網(wǎng)絡(luò)安全

安全隱患：實施網(wǎng)絡(luò)安全防范措施在實施網(wǎng)絡(luò)安全防范措施時，首先要加強主機本身的安全，做好安全配置，安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補，訪問控制措施，安裝防火墻，加強授權(quán)管理和認證；RAID5，隔離措施，數(shù)據(jù)加密，病毒軟件。圍繞電子商務(wù)安全的防護技術(shù)將在未來幾年中成為重點，如身份認證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等。

實施網(wǎng)絡(luò)安全防范措施在實施網(wǎng)絡(luò)安全防范措施時，減少安全威脅的主要策略

修補系統(tǒng)漏洞系統(tǒng)病毒檢查系統(tǒng)直接安全

管理空閑機器安全管理廢品處理安全管理口令安全管理加密系統(tǒng)認證、授權(quán)系統(tǒng)

Internet防火墻系統(tǒng)捕捉闖入者系統(tǒng)政策、法律、守則、管理Internet防火墻授權(quán)、認證加密審計、監(jiān)控減少安全威脅的主要策略修補系統(tǒng)漏洞系統(tǒng)政策、法什么是防火墻？防火墻：在被保護網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。防火墻什么是防火墻？防火墻：在被保護網(wǎng)絡(luò)和Internet之間，或防火墻的主要功能

能做什么？安全把關(guān)網(wǎng)絡(luò)活動統(tǒng)計內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗防火墻的主要功能防火墻的基本原理數(shù)據(jù)過濾：一個設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器防火墻的基本原理數(shù)據(jù)過濾：一個設(shè)備采取的有選擇地控制來往于網(wǎng)防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運行在防火墻主機上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運行在防火墻主機上2.商務(wù)交易安全

商務(wù)安全中普遍存在著以下幾種安全隱患：（1）

竊取信息。（2）

纂改信息。（3）

假冒。（4）

惡意破壞。電子商務(wù)的安全交易主要保證：（1）

信息保密性（2）

交易者身份的確定性（3）

不可否認性（4）不可修改性

2.商務(wù)交易安全

商務(wù)安全中普遍存在著以下幾種安全隱患：3.電子商務(wù)交易中的安全措施安全交易標準和技術(shù)，主要的協(xié)議標準有：（1）

安全超文本傳輸協(xié)議（S-HTTP）（2）

安全套接層協(xié)議(SSL)（3）

安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology)(4)安全電子交易協(xié)議(SET,SecureElectronicTransaction)3.電子商務(wù)交易中的安全措施2.SET(SecureElectronicTransaction)持卡人密文商家銀行發(fā)卡機構(gòu)CA密文協(xié)商定單確認審核確認審核批準認證認證認證提供身份認證、數(shù)據(jù)保密、數(shù)據(jù)完整性等服務(wù)2.SET(SecureElectronicTransSET協(xié)議規(guī)范所涉及的對象:①

消費者②

在線商店③

收單銀行④

電子貨幣⑤

認證中心（CA）SET協(xié)議規(guī)范所涉及的對象:主要的安全技術(shù)有：（1）

虛擬專用網(wǎng)（VPN）（2）

數(shù)字認證（3）

加密技術(shù)(4)電子商務(wù)認證中心（CA）

主要的安全技術(shù)有：（1）

虛擬專用網(wǎng)（VPN）CA(認證中心)的基本功能是生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名；對數(shù)字證書和數(shù)字簽名進行驗證；對數(shù)字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理用以代替非手工管理建立應(yīng)用接口，特別是支付接口。電子商務(wù)認證中心是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

簡言之：認證中心的功能：核發(fā)證書、管理證書、搜索證書、驗證證書CA(認證中心)的基本功能是生成和保管符合安全認證協(xié)議要求的PKI(公鑰基礎(chǔ)實施)技術(shù)PKI技術(shù)無論在理論上還是應(yīng)用上以及開發(fā)各種配套產(chǎn)品上，都已經(jīng)走向成熟。建立在PKI技術(shù)基礎(chǔ)上的第二代安全認證體系與支付應(yīng)用接口所使用的主要標準有：由Internet特別工作組頒發(fā)的標準：輕型目錄訪問協(xié)議(LDAP)、安全電子郵件協(xié)議(S/MIME)、傳輸層安全套接層傳輸協(xié)議(TLC)

通用認證技術(shù)(CAT)通用安全服務(wù)接口(GSS-API)等。由國際標準化組織(ISO)或國際電信聯(lián)盟(ITU)批準頒發(fā)的標準為數(shù)字證書格式標準(9594-8/X.509).PKI(公鑰基礎(chǔ)實施)技術(shù)PKI技術(shù)無論在理論上還是應(yīng)用上以4.2.2信息加密技術(shù)

專用密鑰加密（如3DEA、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務(wù)的保密性、完整性、真實性和非否認服務(wù)。

1．對稱密鑰密碼體制對稱密鑰密碼體制的特點是加密密鑰和解密密鑰是相同的或可以相互推導(dǎo)。2．非對稱密鑰密碼體制非對稱密鑰密碼體制又稱公開密鑰密碼體制，其基本思想是利用求解某些數(shù)學(xué)難題的困難性。RSA算法是非對稱密鑰密碼體制中比較成熟的算法。實施RSA公開密鑰密碼體制的步驟為：設(shè)計密鑰、設(shè)計密文和恢復(fù)明文。

4.2.2信息加密技術(shù)專用密鑰加密（如3DEA、IDEA、4.2.3信息認證技術(shù)

整個認證機制：數(shù)字證書(DigitalCertificates)和證書授權(quán)機構(gòu)(CA)數(shù)字證書(數(shù)字憑證)是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限.證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包括公開密鑰擁有者信息以及公開密鑰的文檔.4.2.3信息認證技術(shù)整個認證機制：數(shù)字證書(Digit數(shù)字證書與CA認證

1．?dāng)?shù)字證書（DigitalCertificate或DigitalID）

數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。數(shù)字證書與CA認證 1．?dāng)?shù)字證書（DigitalCerti2．?dāng)?shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如圖所示：l

證書擁有者的姓名；l

證書擁有者的公鑰；l

公鑰的有限期；l

頒發(fā)數(shù)字證書的單位；l

頒發(fā)數(shù)字證書單位的數(shù)字簽名；l

數(shù)字證書的序列號等。2．?dāng)?shù)字證書的內(nèi)容數(shù)字鑒名1.數(shù)字鑒名（Digitalsignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。應(yīng)用廣泛的數(shù)字簽名的方法主要有三種：RSA簽名、DSS簽名和Hash簽名。Hash簽名是最主要的數(shù)字簽名方法，也稱之為數(shù)字摘要法或數(shù)字指紋法。

數(shù)字鑒名1.數(shù)字鑒名（Digitalsignature）技4.3.3數(shù)字簽名

發(fā)送方私鑰4.3.3數(shù)字簽名 發(fā)送方私鑰2.身份認證

認證機構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供如下認證功能：（1）可信性（2）完整性（3）不可抵賴性(4)訪問控制

2.身份認證認證機構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供如下認證功能：身份認證的方式用戶身份認證可通過三種基本方式或其組合方式來實現(xiàn)。（1）用戶所知道的某個秘密信息，例如用戶知道自己的口令。（2）用戶所持有的某個秘密信息（硬件），即用戶必須持有合法的隨身攜帶的物理介質(zhì)。（3）用戶所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜血管分布掃描等。用戶身份認證的最簡單的方法就是口令。系統(tǒng)事先保存每個用戶的二元組信息，進入系統(tǒng)時用戶輸入二元組信息，系統(tǒng)將保存的用戶信息和用戶輸入的信息相比較，從而判斷用戶身份的合法性。

身份認證的方式用戶身份認證可通過三種基本方式或其組合方式來實生物識別技術(shù).生物識別技術(shù).第4章電子支付與安全交易

學(xué)習(xí)重點:電子支付、網(wǎng)上銀行電子支付流程加密技術(shù)信息認證技術(shù)移動支付的實現(xiàn)技術(shù)第4章電子支付與安全交易學(xué)習(xí)重點:第一階段是辦理結(jié)算；第二階段是代發(fā)工資等業(yè)務(wù)；第三階段是客戶在自動柜員機（ATM）上進行取、存款操作等；第四階段是利用銀行銷售點終端（POS）向客戶提供自動的扣款服務(wù)；第五階段是網(wǎng)上支付。網(wǎng)上支付的形式稱為網(wǎng)上支付工具，主要有信用卡、數(shù)字現(xiàn)金、電子支票等。電子支付的發(fā)展階段第一階段是辦理結(jié)算；電子支付的發(fā)展階段電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件招商銀行的網(wǎng)上銀行

自1997年以來，國內(nèi)招商銀行、中國銀行、中國建設(shè)銀行、中國工商銀行陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)，其中中國銀行采用的是SET協(xié)議，另外則使用了SSL。招商銀行的網(wǎng)上銀行于1999年底正式運行，其功能主要包括了個人銀行系統(tǒng)、網(wǎng)上支付系統(tǒng)、網(wǎng)上證券統(tǒng)、網(wǎng)上商城系統(tǒng)等。中國建設(shè)銀行開發(fā)了日處理業(yè)務(wù)130萬筆、允許5萬個客戶同時訪問和交易的網(wǎng)上銀行系統(tǒng)。招商銀行的網(wǎng)上銀行自1997年以來，4.1

電子支付4.1.1電子支付與電子商務(wù)1.

電子支付的概念電子支付是指電子交易的當(dāng)事人,包括消費者、廠商和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。兩大國際信用卡組織VISA(維薩卡)和MasterCard(萬事達卡)合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過程標準，其目的就是保護萬維網(wǎng)上支付卡交易的每一個環(huán)節(jié)。4.1

電子支付4.1.1電子支付與電子商務(wù)2．

電子支付與傳統(tǒng)支付方式的區(qū)別

電子支付具有以下特征：（1）電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是通過數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體來完成款項支付的。（2）電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即Internet）；而傳統(tǒng)的支付則是在較為封閉的系統(tǒng)中運作。（3）電子支付使用的是最先進的通信手段，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介；電子支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其他一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。（4）電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。2．電子支付與傳統(tǒng)支付方式的區(qū)別電子支付具有以下特征：電子支付流程圖審核定單協(xié)商認證認證認證確認確認審核扣款

消費者

在線商店支付網(wǎng)關(guān)

收單

發(fā)卡銀行認證中心.電子支付流程圖審核定單協(xié)商認證認證認證確認確認審核扣款消3．電子支付流程（1）選定所要購買的物品，輸入定貨單。（2）在線商店做出應(yīng)答。（3）消費者選擇付款方式、確認定單，簽發(fā)付款指令。（4）在SET中，消費者必須對訂單和付款指令進行數(shù)字簽名。（5）在線商店接受訂單后，向消費者所在銀行請求支付認可。（6）在線商店發(fā)送訂單確認信息給消費者。（7）在線商店發(fā)送貨物，或提供服務(wù)。

3．電子支付流程（1）選定所要購買的物品，輸入定貨單4.1.2電子貨幣

電子貨幣指在電子技術(shù)的支持下，能夠在交易或消費過程中充當(dāng)“支付”職能的貨幣替代品，包括接觸式與非接觸式的各種各樣的卡，以及電子錢包；非銀行系統(tǒng)發(fā)行的智能卡一般不記名，不掛失，誰持卡誰便可以使用（如IC卡、電話卡），數(shù)字卡。銀行卡是記名的，也可以掛失。在各種銀行卡中，貸記卡是真正意義的先賒賬再付款的信用卡，一般的信用卡必須先存入一筆款項，用完再存款，無須換卡，允許少量透支，不能透支的儲值卡、ATM自動提款卡等銀行卡；電子錢包，是指在國家控制下的銀行、支票和紙幣等現(xiàn)有的流通網(wǎng)絡(luò)之外，能通過電子計算機網(wǎng)絡(luò)大量流通的資金，這是真正意義的電子貨幣。

4.1.2電子貨幣電子貨幣指在電子技術(shù)的支持下，能夠電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件分類類型使用特點結(jié)算方式貸記卡發(fā)卡行允許持卡人“先消費，后付款”，提供給持卡人短期消費信貸，到期依據(jù)有關(guān)規(guī)定完成清償借記卡持卡人在開立信用卡賬戶時按規(guī)定向發(fā)卡行交一定的備用金，持卡人完成消費后，銀行會自動從其賬戶上扣除相應(yīng)的消費款項，急需時能為持卡人提供小額的善意透支使用權(quán)限金卡允許透支限額相對較大（我國為1萬元）普通卡透支限額低（我國為5千元）持卡對象個人卡持有者是有穩(wěn)定收入來源的社會各界人士，其信用卡賬戶上的資金屬持卡人個人存款公司卡又稱單位卡，是各企事業(yè)單位、部門中指定人員使用的卡，其信用卡賬戶資金屬公款分類類型使用特點結(jié)算方式貸記卡發(fā)卡行允使用范圍國際卡可以在全球許多國家和地區(qū)通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區(qū)內(nèi)使用，如我國各大商業(yè)銀行發(fā)行的人民幣長城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內(nèi)存儲有關(guān)信用卡業(yè)務(wù)所必需的數(shù)據(jù)，使用時必須有專門的讀卡設(shè)備讀出其中所存儲的數(shù)據(jù)信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫，為法國人RolandMoreno于1970年所研制，并由法國BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業(yè)務(wù)中的有關(guān)數(shù)據(jù)存儲在IC芯片中，既可以脫機使用也可以聯(lián)機使用分類類型使用特點使用范圍國際卡可以在全球許多國家和地區(qū)通行使用，如著名的VI電子貨幣的優(yōu)點：第一，方便。第二，安全，第三，通用，第四，增加社會效益?！半娮迂泿拧钡母拍钌形瓷钊朊總€人的心中，

IC智能卡在電信業(yè)使用廣泛，而銀行卡在我國使用比例不到1%。

美國通過銀行卡進行個人日常支出比例已占到25%。電子貨幣的優(yōu)點：第一，方便。第二，安全，第三，通用，第四，增4.1.3網(wǎng)上銀行

1．網(wǎng)上銀行的概念與特點：網(wǎng)上銀行(InternetBank)或稱電子銀行,上網(wǎng)用戶可以通過它管理個人的資金,進行購物、理財或投資.網(wǎng)上金融業(yè)務(wù)也從最初的帳戶查詢、轉(zhuǎn)帳、代交費逐漸轉(zhuǎn)向網(wǎng)上支付、證券交易等項目。網(wǎng)上銀行具有明顯的優(yōu)勢。

（1）

網(wǎng)上銀行的服務(wù)更能滿足客戶多樣化的要求。（2）

銀行的投資可以大大減少。（3）網(wǎng)上銀行為銀行開拓業(yè)務(wù)打下了良好的基礎(chǔ)。如郵電、電力、工商、稅務(wù)、交通等部門都致力開展網(wǎng)上交費業(yè)務(wù)，網(wǎng)上銀行在這些方面有著良好前景。

4.1.3網(wǎng)上銀行1．網(wǎng)上銀行的概念與特點：2．網(wǎng)上銀行的功能模塊

（1）

開戶業(yè)務(wù)模塊（2）

授權(quán)業(yè)務(wù)模塊（3）

支付業(yè)務(wù)模塊（4）

清算業(yè)務(wù)模塊（5）

系統(tǒng)管理模塊2．網(wǎng)上銀行的功能模塊

（1）開戶業(yè)務(wù)模塊3．影響網(wǎng)上銀行發(fā)展的原因

主要的制約因素是網(wǎng)上安全和客戶群體；對于網(wǎng)上銀行的客戶而言，必須確認在網(wǎng)上輸入的機密性資料不會被盜用，輸入的交易資料不會被篡改并且能迅速傳遞到接收端系統(tǒng)。另一個重要因素是客戶群體，網(wǎng)上銀行會有一個循序漸進的過程。（1）

進入Internet.（2）

加入Internet.（3）

利用Internet.（4）創(chuàng)新銀行業(yè)務(wù)。

3．影響網(wǎng)上銀行發(fā)展的原因

主要的制約因素是網(wǎng)上安全和客戶群4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于Internet和傳統(tǒng)的銀行專網(wǎng)之間，其主要作用是安全連接Internet和專網(wǎng)，將不安全的Internet上的交易信息傳給安全的銀行專網(wǎng)，起到隔離和保護專網(wǎng)的作用。主要功能有：將Internet傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對其進行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，以保護銀行內(nèi)部網(wǎng)絡(luò)。4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于In支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個系統(tǒng)的關(guān)鍵，它的主要功能有：（1）實現(xiàn)交易功能，即完成持卡人網(wǎng)上支付的正常流程。（2）進行交易的異常處理，如持卡人的帳戶余額改動之后，并為未得到所期望的交易結(jié)果，則這樣的交易將被部分或全部地沖正。（3）

提供仲裁信息。（4）

提供多種報表。（5）

提供查詢功能。（6）

計費功能網(wǎng)上支付最常見的信用卡、電子支票；數(shù)字現(xiàn)鈔（e-cash），在數(shù)字現(xiàn)鈔中，貨幣僅僅是一串?dāng)?shù)據(jù)位，銀行可能發(fā)行這樣的數(shù)據(jù)位串，或者從消費者的帳戶中劃出相等的紙幣。

支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個系統(tǒng)的關(guān)鍵，它的主要功能4.1.5移動支付

從2002年開始，移動支付就已經(jīng)成為移動增值業(yè)務(wù)中的一個亮點。目前我國的移動支付業(yè)務(wù)發(fā)展重點不是很明顯，銀行信用卡捆綁的繳費業(yè)務(wù)、查詢業(yè)務(wù)等移動支付業(yè)務(wù)就是將移動網(wǎng)絡(luò)與金融系統(tǒng)結(jié)合，商品交易、繳費等金融服務(wù)的業(yè)務(wù)，小商品交易、電子內(nèi)容（產(chǎn)品）支付、服務(wù)付費、繳費等銀行服務(wù)等幾類。小額服務(wù)付費是指用戶通過手機來支付服務(wù)業(yè)務(wù)費用。最流行支付停車或者洗車費等。

4.1.5移動支付從2002年開始，移動支付就已手機當(dāng)錢用.手機當(dāng)錢用.繳費業(yè)務(wù)以繳費業(yè)務(wù)為代表的移動銀行目前是我國銀行系統(tǒng)參與的移動支付主要業(yè)務(wù)類型?！笆謾C錢包”服務(wù)其實就是這個業(yè)務(wù)非常典型的應(yīng)用，通過與銀行的捆綁，將SIM卡與銀行帳號自然聯(lián)系起來。繳費業(yè)務(wù)以繳費業(yè)務(wù)為代表的移動銀行目前是我國銀行系統(tǒng)參與的移電子內(nèi)容電子內(nèi)容（數(shù)字產(chǎn)品）支付其實已經(jīng)是目前移動支付的一個主要業(yè)務(wù)。將來類似電子內(nèi)容的很多服務(wù)和商品的支付會成為移動支付的主要收入來源。

如：博彩、彩票投注服務(wù)。電子內(nèi)容電子內(nèi)容（數(shù)字產(chǎn)品）支付其實已經(jīng)是目前移動支付的一個4.２安全交易

4.2.1電子商務(wù)安全技術(shù)

電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。保障電子商務(wù)過程的順利進行，即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

4.２安全交易

4.2.1電子商務(wù)安全技術(shù)為什么網(wǎng)絡(luò)安全如此重要WebServerTheInternetEncryption線路安全客戶安全連接安全

TheIntranetWebServerWeakness:Externalaccessnowgranted.

Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊界沒有中央管理是開放的、標準的沒有審計記錄INTERNET為什么網(wǎng)絡(luò)安全如此重要WebServerTheInter1．

計算機網(wǎng)絡(luò)安全

安全隱患：（1）

未進行操作系統(tǒng)相關(guān)安全配置。（2）

拒絕服務(wù)攻擊。（3）

安全產(chǎn)品使用不當(dāng)。（4）

缺少嚴格的網(wǎng)絡(luò)安全管理制度。(5)計算機網(wǎng)絡(luò)安全體系不夠完善。計算機網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏動檢測技術(shù)、黑客跟蹤技術(shù)，

1．計算機網(wǎng)絡(luò)安全

安全隱患：實施網(wǎng)絡(luò)安全防范措施在實施網(wǎng)絡(luò)安全防范措施時，首先要加強主機本身的安全，做好安全配置，安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補，訪問控制措施，安裝防火墻，加強授權(quán)管理和認證；RAID5，隔離措施，數(shù)據(jù)加密，病毒軟件。圍繞電子商務(wù)安全的防護技術(shù)將在未來幾年中成為重點，如身份認證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等。

實施網(wǎng)絡(luò)安全防范措施在實施網(wǎng)絡(luò)安全防范措施時，減少安全威脅的主要策略

修補系統(tǒng)漏洞系統(tǒng)病毒檢查系統(tǒng)直接安全

管理空閑機器安全管理廢品處理安全管理口令安全管理加密系統(tǒng)認證、授權(quán)系統(tǒng)

Internet防火墻系統(tǒng)捕捉闖入者系統(tǒng)政策、法律、守則、管理Internet防火墻授權(quán)、認證加密審計、監(jiān)控減少安全威脅的主要策略修補系統(tǒng)漏洞系統(tǒng)政策、法什么是防火墻？防火墻：在被保護網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。防火墻什么是防火墻？防火墻：在被保護網(wǎng)絡(luò)和Internet之間，或防火墻的主要功能

能做什么？安全把關(guān)網(wǎng)絡(luò)活動統(tǒng)計內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗防火墻的主要功能防火墻的基本原理數(shù)據(jù)過濾：一個設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器防火墻的基本原理數(shù)據(jù)過濾：一個設(shè)備采取的有選擇地控制來往于網(wǎng)防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運行在防火墻主機上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運行在防火墻主機上2.商務(wù)交易安全

商務(wù)安全中普遍存在著以下幾種安全隱患：（1）

竊取信息。（2）

纂改信息。（3）

假冒。（4）

惡意破壞。電子商務(wù)的安全交易主要保證：（1）

信息保密性（2）

交易者身份的確定性（3）

不可否認性（4）不可修改性

2.商務(wù)交易安全

商務(wù)安全中普遍存在著以下幾種安全隱患：3.電子商務(wù)交易中的安全措施安全交易標準和技術(shù)，主要的協(xié)議標準有：（1）

安全超文本傳輸協(xié)議（S-HTTP）（2）

安全套接層協(xié)議(SSL)（3）

安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology)(4)安全電子交易協(xié)議(SET,SecureElectronicTransaction)3.電子商務(wù)交易中的安全措施2.SET(SecureElectronicTransaction)持卡人密文商家銀行發(fā)卡機構(gòu)CA密文協(xié)商定單確認審核確認審核批準認證認證認證提供身份認證、數(shù)據(jù)保密、數(shù)據(jù)完整性等服務(wù)2.SET(SecureElectronicTransSET協(xié)議規(guī)范所涉及的對象:①

消費者②

在線商店③

收單銀行④

電子貨幣⑤

認證中心（CA）SET協(xié)議規(guī)范所涉及的對象:主要的安全技術(shù)有：（1）

虛擬專用網(wǎng)（VPN）（2）

數(shù)字認證（3）

加密技術(shù)(4)電子商務(wù)認證中心（CA）

主要的安全技術(shù)有：（1）

虛擬專用網(wǎng)（VPN）CA(認證中心)的基本功能是生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名；對數(shù)字證書和數(shù)字簽名進行驗證；對數(shù)字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理用以代替非手工管理建立應(yīng)用接口，特別是支付接口。電子商務(wù)認證中心是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

簡言之：認證中心的功能：核發(fā)證書、管理證書、搜索證書、驗證證書CA(認證中心)的基本功能是生成和保管符合安全認證協(xié)議要求的PKI(公鑰基礎(chǔ)實施)技術(shù)PKI技術(shù)無論在理論上還是應(yīng)用上以及開發(fā)各種配套產(chǎn)品上，都已經(jīng)走向成熟。建立在PKI技術(shù)基礎(chǔ)上的第二代安全認證體系與支付應(yīng)用接口所使用的主要標準有：由Intern