網(wǎng)絡(luò)銀行與電子支付

網(wǎng)絡(luò)銀行與電子支付第一章網(wǎng)絡(luò)銀行與電子支付概述第一節(jié)網(wǎng)絡(luò)銀行概述一、什么是網(wǎng)絡(luò)，什么是網(wǎng)絡(luò)銀行通過(guò)各種電子信息系統(tǒng)（廣義）/通過(guò)internet（狹義）進(jìn)行的各種銀行業(yè)務(wù)的總稱狹義的網(wǎng)絡(luò)銀行常被稱為網(wǎng)上銀行廣義的網(wǎng)絡(luò)銀行包括幾個(gè)層次的內(nèi)容個(gè)人、企業(yè)ATMPOS電話銀行手機(jī)銀行柜員服務(wù)商業(yè)銀行商業(yè)銀行中央銀行二、廣義的網(wǎng)絡(luò)銀行的不同發(fā)展階段1.電子計(jì)算機(jī)在銀行業(yè)中的初步應(yīng)用，50-60年代2.銀行電子化階段，70-80年代銀行間網(wǎng)絡(luò)（金融機(jī)構(gòu)間的網(wǎng)絡(luò)）的建立，ATM、POS等的興起3.網(wǎng)上銀行階段，90年代開始三、網(wǎng)絡(luò)銀行迅速發(fā)展的原因1.銀行業(yè)本身的特點(diǎn)的需要大量的數(shù)據(jù)處理要求精確性2.電子商務(wù)發(fā)展的客觀需要3.銀行業(yè)激烈競(jìng)爭(zhēng)的產(chǎn)物第二節(jié)電子支付概述一、支付的過(guò)程直接支付買方賣方支付通過(guò)第三方進(jìn)行支付買方賣方第三方買方賣方第三方買方賬戶賣方賬戶開戶開戶實(shí)際中往往這樣實(shí)現(xiàn)買方賣方買方銀行賣方銀行買方賣方買方銀行買方賬戶開戶開戶實(shí)際中往往這樣實(shí)現(xiàn)賣方銀行賣方賬戶借記貸記買方銀行如何向賣方銀行支付呢？買方銀行賣方銀行某銀行買方銀行賣方銀行開戶開戶買方銀行賣方銀行A銀行買方銀行開戶開戶B銀行賣方銀行借記貸記A銀行如何向B銀行支付呢？一般地，支付通過(guò)這樣的方法實(shí)現(xiàn)中央銀行二、支付的內(nèi)容支付命令發(fā)起支付清算結(jié)算完成支付通知賣方三、電子支付=資金的電子化移動(dòng)1.電子支付系統(tǒng)的需要解決的問(wèn)題?物理實(shí)現(xiàn)方式手段(聰明卡smartcard,文件files,加密字符串encryptedstrings)?價(jià)值如何代表(面額denominations,數(shù)字numbers)?價(jià)值存放地點(diǎn)(銀行bank,電子錢包electronicwallet)?Dischargingpower(whoacceptsit?)?使用方式(遠(yuǎn)程remote,面對(duì)面face-to-face)?支付方式(credittransfer,jetonexchange)?真實(shí)性Genuineness(是否有效?如何防止偷竊?如何防止重復(fù)使用double-spent?)?安全Security(真實(shí)性authentication,防止偽造fraudprevention)?可跟蹤性Traceability(匿名性anonymity,隱私privacy)?可實(shí)現(xiàn)性Scalability,成本costMinimumTransactionValueTypicalTransactionValueMaximumTransactionValueMacroRMB50RMB250∞MiniRMB5RMB15RMB80MicroRMB0.1RMB1.0RMB82.EcommercePaymentRanges3．電子支付系統(tǒng)的安全–信息的完整性Messageintegrity–耐用性Durability–可驗(yàn)證性Authentication–不可否認(rèn)性Non-repudiation–可審計(jì)性Auditability–隱私Privacy–匿名性Anonymity（這些目標(biāo)是互相沖突的）第二章金融通信系統(tǒng)第一節(jié)金融通信系統(tǒng)概述注意：金融通信系統(tǒng)不使用Internet原因：Internet十分不安全一、金融通信系統(tǒng)（FinNet）的任務(wù)金融機(jī)構(gòu)之間的清算與結(jié)算金融信息傳遞二、金融信息系統(tǒng)的組成商業(yè)銀行內(nèi)部通信系統(tǒng)跨行通信系統(tǒng)異地同城清算銀行卡支付系統(tǒng)國(guó)際金融通信系統(tǒng)商行總行商行分支機(jī)構(gòu)商行分支機(jī)構(gòu)商行內(nèi)部通信系統(tǒng)商行總行商行分支機(jī)構(gòu)商行分支機(jī)構(gòu)商行內(nèi)部通信系統(tǒng)跨行通信系統(tǒng)中央銀行國(guó)際金融通信系統(tǒng)三、清算和結(jié)算Clearancev.Settlement?Messaging–Transmissionofpaymentorders?清算Clearance–決定多筆支付的凈效應(yīng)（總計(jì)應(yīng)付多少金額或應(yīng)收多少金額）?結(jié)算Settlement–真實(shí)的支付,往往需要一個(gè)中央銀行四、全額支付系統(tǒng)和差額支付系統(tǒng)Grossv.NetSettlementSystems?全額支付系統(tǒng)：Grosssettlementsystem:每一筆支付都是單獨(dú)進(jìn)行（往往也是立即進(jìn)行）例如：現(xiàn)金購(gòu)買cashpurchase,大額銀行支付問(wèn)題：交易費(fèi)用,網(wǎng)絡(luò)負(fù)擔(dān)?差額支付系統(tǒng)Netsettlementsystem:支付成批進(jìn)行例如:信用卡支付–商戶每天收款一次，消費(fèi)者每個(gè)月付款一次Customerisbilledoncepermonth問(wèn)題：支付的延遲差額和全額支付系統(tǒng)?差額支付系統(tǒng)需要“清算”–即計(jì)算應(yīng)收或應(yīng)付的金額?需要一個(gè)獨(dú)立的清算所clearinghouse?帶來(lái)支付的延遲（因?yàn)榍逅悖?通常用于大批的小額支付，比如支票、信用卡?全額支付系統(tǒng)可以做到瞬時(shí)完成(<1minute)?全額支付系統(tǒng)通常用于大額的支付，比如銀行間支付RTGS“real-timegrosssettlement,”實(shí)時(shí)全額支付系統(tǒng)immediatepayment五、大額支付和小額支付大額支付系統(tǒng)單筆交易金額大筆數(shù)少RTGS（RealTimeGrossSettlement）小額支付系統(tǒng)單筆交易金額小筆數(shù)多常用批量差額結(jié)算第二節(jié)我國(guó)金融電子通信系統(tǒng)一、商業(yè)銀行內(nèi)部通信系統(tǒng)聯(lián)結(jié)商業(yè)銀行總行及其各分支機(jī)構(gòu)的通信系統(tǒng)四大國(guó)有商業(yè)銀行都已經(jīng)建立起各自系統(tǒng)內(nèi)的全國(guó)電子資金匯兌系統(tǒng)二、跨行通信系統(tǒng)1.中國(guó)人民銀行衛(wèi)星通訊網(wǎng)

和全國(guó)電子聯(lián)行系統(tǒng)①中國(guó)人民銀行衛(wèi)星通訊網(wǎng)1989年開始由中國(guó)人民銀行投資組建以衛(wèi)星通信為數(shù)據(jù)傳輸介質(zhì)的通信網(wǎng)絡(luò)1991年4月1日投入試運(yùn)行在北京建立衛(wèi)星通信主站，在無(wú)錫建立備份主站600多個(gè)地面衛(wèi)星小站主站通過(guò)衛(wèi)星接受各小站的信息，通過(guò)衛(wèi)星向小站轉(zhuǎn)發(fā)信息衛(wèi)星主站小站該通信系統(tǒng)的應(yīng)用：全國(guó)電子聯(lián)行系統(tǒng)（后面介紹）中國(guó)證券交易系統(tǒng)金融信息傳輸系統(tǒng)金稅工程②全國(guó)電子聯(lián)行系統(tǒng)（EIS，ElectronicInterbankSystem）原來(lái)通過(guò)全國(guó)手工聯(lián)行系統(tǒng)進(jìn)行跨行資金清算人行依托衛(wèi)星通信網(wǎng)開發(fā)，用于異地資金清算和資金劃撥的系統(tǒng)早期的銀行之間異地結(jié)算往往通過(guò)電匯、信匯方法處理，導(dǎo)致資金在途時(shí)間長(zhǎng)、安全保密性差，1991.4.1開始運(yùn)行總站為清算總中心，小站為清算分中心總中心負(fù)責(zé)負(fù)責(zé)處理各清算分中心業(yè)務(wù)的轉(zhuǎn)收轉(zhuǎn)發(fā)縮短資金在途時(shí)間處理流程：匯出行—發(fā)報(bào)行（分中心）--轉(zhuǎn)發(fā)行（總中心）--收?qǐng)?bào)行（分中心）--匯入行2.中國(guó)國(guó)家金融通信網(wǎng)和中國(guó)國(guó)家現(xiàn)代化支付系統(tǒng)①中國(guó)國(guó)家金融通信網(wǎng)（ChineseNationalFinancialNetwork,CNFN）聯(lián)結(jié)中央銀行及各商業(yè)銀行、非銀行金融機(jī)構(gòu)的全國(guó)性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。服務(wù)對(duì)象：中國(guó)人民銀行總行和分支機(jī)構(gòu)，經(jīng)過(guò)這些機(jī)構(gòu)辦理資金清算的各商業(yè)銀行總行和分支機(jī)構(gòu)，其他金融機(jī)構(gòu)三級(jí)節(jié)點(diǎn)CNFN在北京和無(wú)錫分設(shè)兩個(gè)國(guó)家處理中心NPC(NationalProcessingCenter,主站)。兩個(gè)主站有同樣的結(jié)構(gòu)和處理能力，互為備份。正常情況下由北京主站控制、管理全網(wǎng)。發(fā)生災(zāi)難時(shí)，無(wú)錫主站接管癱瘓的NPC的全部業(yè)務(wù)二級(jí)節(jié)點(diǎn)：城市處理中心（CityProcessingCenter）三級(jí)節(jié)點(diǎn)：中國(guó)人民銀行縣支行處理節(jié)點(diǎn)（CountyLevelBank）二級(jí)網(wǎng)絡(luò)：NPC和CPC構(gòu)成國(guó)家級(jí)主干網(wǎng)絡(luò)CPC和CLB構(gòu)成區(qū)域網(wǎng)絡(luò)全國(guó)處理中心--(國(guó)家級(jí)網(wǎng))--二級(jí)處理中心--（區(qū)域級(jí)網(wǎng)）--三級(jí)處理中心通信線路衛(wèi)星通信線路CNFN采用衛(wèi)星通信網(wǎng)為國(guó)家級(jí)主干網(wǎng)絡(luò)，用于兩個(gè)NPC之間、NPC與CPC之間的數(shù)據(jù)通訊地面通信線路一方面作為衛(wèi)星通信線路備用信道，另一方面主要是構(gòu)成CNFN的區(qū)域網(wǎng)NPCNPCCPCCLBCPCCLBCLBCLB國(guó)家級(jí)主干網(wǎng)區(qū)域網(wǎng)絡(luò)商業(yè)銀行總行商業(yè)銀行分支機(jī)構(gòu)商業(yè)銀行分支機(jī)構(gòu)……②ChinaNationalAdvancedPaymentSystem（CNAPS）

建立在國(guó)家級(jí)金融通信網(wǎng)CNFN基礎(chǔ)上基本采用SWIFT報(bào)文格式標(biāo)準(zhǔn)建設(shè)情況3.同城清算系統(tǒng)（LCHs，LocalClearingHouseSystem）2000多家同城清算所許多清算所利用計(jì)算機(jī)進(jìn)行軋差處理。在一些大城市，利用票據(jù)清分機(jī)，提高紙票據(jù)處理速度許多城市采用通訊網(wǎng)絡(luò)交換支付信息將繼續(xù)作為CNAPS的一個(gè)應(yīng)用系統(tǒng)存在4.銀行卡支付系統(tǒng)銀聯(lián)（后面的課程將詳細(xì)介紹）目前我國(guó)已基本形成以大額支付系統(tǒng)為核心、商業(yè)銀行行內(nèi)系統(tǒng)為基礎(chǔ)、其他支付結(jié)算系統(tǒng)為補(bǔ)充的支付清算網(wǎng)絡(luò)第三節(jié)美國(guó)及國(guó)際金融通信系統(tǒng)一、AutomatedClearingHouse(ACH)自動(dòng)清算所美國(guó)全國(guó)范圍內(nèi)的電子支付系統(tǒng)不是每筆交易單獨(dú)處理，而是批處理,每天通過(guò)RTGS結(jié)算1-2個(gè)工作日到達(dá)收款人賬戶ACHCreditTransaction1.付款人發(fā)送命令給其銀行，要求付款x美元給收款人2.付款人銀行發(fā)送交易指令給ACH3.ACH計(jì)算出付款人銀行應(yīng)付收款人銀行計(jì)y美元（計(jì)算差額）4.付款人銀行支付y美元給結(jié)算銀行5.結(jié)算銀行支付y美元給收款人銀行6.收款人銀行貸記收款人賬戶x美元二、Fedwire美國(guó)聯(lián)邦儲(chǔ)備通信系統(tǒng)美國(guó)聯(lián)邦儲(chǔ)備體系的RTGS任何在聯(lián)邦儲(chǔ)備體系有賬戶的機(jī)構(gòu)都可以使用主要用于大額資金轉(zhuǎn)移FederalReserveSystemHowFedwireWorks1.PNC銀行發(fā)送轉(zhuǎn)移資金的指令給克里夫蘭聯(lián)儲(chǔ)銀行在匹茲堡的分支機(jī)構(gòu)PNC銀行想要支付100萬(wàn)美元給EVERGREEN銀行2.匹茲堡的分支機(jī)構(gòu)發(fā)送指令給克里夫蘭聯(lián)儲(chǔ)銀行3.克里夫蘭聯(lián)儲(chǔ)銀行在PNC銀行賬戶上扣除100萬(wàn)美元4.克里夫蘭聯(lián)儲(chǔ)銀行發(fā)送命令給ISF5.ISF從克聯(lián)儲(chǔ)銀行賬戶上扣減100萬(wàn)，加到舊金山聯(lián)儲(chǔ)銀行6.ISF通知舊金山聯(lián)儲(chǔ)銀行7.舊金山聯(lián)儲(chǔ)銀行在EVERGREEN銀行賬戶上加100萬(wàn)美元8.舊金山聯(lián)儲(chǔ)銀行通知其西雅圖分支機(jī)構(gòu)

9.西雅圖分支機(jī)構(gòu)通知EVERGREEN銀行，支付此時(shí)不可撤銷三、ClearingHouseInterbankPaymentSystem（CHIPS）紐約清算所銀行間同業(yè)支付系統(tǒng)紐約清算所的下屬機(jī)構(gòu)主要進(jìn)行美元的跨國(guó)資金支付54家成員銀行通過(guò)紐約聯(lián)邦儲(chǔ)備銀行結(jié)算CHIPSParticipants四、S.W.I.F.T?SocietyforWorldwideInterbankFinancialTelecommunication非盈利性總部位于布魯塞爾是一個(gè)金融通信系統(tǒng)，不是支付系統(tǒng)?Fedwireisapaymentsystem?CHIPSisaclearingsystem?SWIFTisamessagingsystem倫敦的銀行LJacksonvilleBankJ紐約銀行BJ的代理行紐約銀行AL的代理行CHIPSA’s賬戶B’s賬戶FederalReserveA’s賬戶B’s賬戶CHIPS結(jié)算賬戶第三章電子銀行服務(wù)電子銀行服務(wù)的含義第一節(jié)自助銀行服務(wù)一、現(xiàn)金自動(dòng)取款機(jī)（CashDispenser,簡(jiǎn)稱CD）：產(chǎn)生原因：應(yīng)付個(gè)人客戶頻繁零星取款給銀行帶來(lái)的高人力成本自動(dòng)存款機(jī)自動(dòng)取款機(jī)和自動(dòng)存款機(jī)的基礎(chǔ)上，開發(fā)出自動(dòng)柜員機(jī)二、自動(dòng)柜員機(jī)AutomatedTellerMachine1.ATM的功能取款功能存款功能，需要機(jī)器有紙幣自動(dòng)識(shí)別功能和辨別偽幣的功能。查詢功能，查詢客戶帳戶信息。轉(zhuǎn)帳功能修改密碼支付功能其他功能，比如2.ATM終端的結(jié)構(gòu)正面板：輸入域：卡片輸入口/讀卡機(jī)、功能鍵盤、數(shù)字鍵盤，現(xiàn)鈔投放口輸出域：信息輸出屏、現(xiàn)金配送器、收據(jù)輸出口/打印機(jī)紙幣識(shí)別裝置現(xiàn)鈔箱打印副本的日志打印機(jī)3.ATM終端分類（1）“大堂式”和“穿墻式”ATM——位置（2）“脫機(jī)型”和“聯(lián)機(jī)型”ATM——工作方式脫機(jī)型：ATM終端不與銀行主機(jī)連接聯(lián)機(jī)型：ATM終端與銀行主機(jī)連接兩種工作方式的比較：脫機(jī)方式聯(lián)機(jī)方式卡的識(shí)別、止付卡的識(shí)別終端獨(dú)立完成提交主機(jī)判斷過(guò)賬操作定時(shí)批處理即時(shí)進(jìn)行查詢余額操作無(wú)法進(jìn)行可以進(jìn)行安全性較低較高成本較低較高4.ATM系統(tǒng)專用型和共享型ATM系統(tǒng)專用型ATM系統(tǒng)銀行主機(jī)前置機(jī)ATM終端ATM終端ATM終端終端控制器共享ATM系統(tǒng)共享ATM系統(tǒng)的基本組成：持卡人，ATM，發(fā)卡行（共享系統(tǒng)的成員行）清算銀行（負(fù)責(zé)共享系統(tǒng)內(nèi)跨行賬務(wù)清算的處理單位，中央銀行）交換中心（共享系統(tǒng)內(nèi)各種交易信息的轉(zhuǎn)換）后方交換型交換中心處于各銀行主機(jī)之后前方交換型交換中心處于各銀行主機(jī)之前系統(tǒng)中的終端一般由交換中心投資后方交換型往往是先有專用型ATM系統(tǒng)，在此基礎(chǔ)上發(fā)展為共享型ATM系統(tǒng)交換中心銀行主機(jī)ATM終端ATM終端銀行內(nèi)部ATM通信網(wǎng)絡(luò)他行銀行卡他行主機(jī)清算銀行前方交換型往往是由交換中心建設(shè)的共享型ATM系統(tǒng)銀行主機(jī)銀行主機(jī)交換中心ATM終端ATM終端交換中心ATM通信網(wǎng)絡(luò)復(fù)合型三、其他自助服務(wù)終端自動(dòng)查賬機(jī)多功能自動(dòng)打印機(jī)四、ATM安全1.使用ATM的主要安全隱患2.主要安全措施ATM終端處的安全措施數(shù)據(jù)加密PIN的產(chǎn)生、發(fā)行和PIN列表的保管ATM終端銀行主機(jī)或交換中心通信線路3.ATM常見(jiàn)詐騙手段封堵柜員機(jī)出鈔口調(diào)包竊取密碼虛假提示第二節(jié)POS（PointofSale）一、簡(jiǎn)介銷售終端，俗稱刷卡機(jī)服務(wù)流程：銀行事先要和特約商戶簽約，并在特約商戶安裝POS終端機(jī)。顧客消費(fèi)時(shí)，刷卡告知系統(tǒng)賬戶輸入PIN、交易額數(shù)據(jù)發(fā)往發(fā)卡行主機(jī)，經(jīng)核實(shí)授權(quán)客戶簽字授權(quán)成交，終端打印賬單收據(jù)，發(fā)卡行主機(jī)更新顧客系統(tǒng)賬戶二、POS的發(fā)展第一代，僅使用借記卡的專有系統(tǒng)第二代，既可用借記卡，又可用信用卡的共享的POS系統(tǒng)三、系統(tǒng)組成1.POS終端2.交換中心后方交換型前方交換型復(fù)合型3.各銀行主機(jī)4.清算中心第三節(jié)呼叫中心一、CallCenter的概念通過(guò)電話系統(tǒng)連接到某個(gè)數(shù)據(jù)庫(kù)，并由計(jì)算機(jī)語(yǔ)音自動(dòng)應(yīng)答設(shè)備或人工座席對(duì)該數(shù)據(jù)庫(kù)進(jìn)行操作呼叫中心源于80年代的電信業(yè)、航空業(yè)。早期的呼叫中心應(yīng)用就是熱線電話二、發(fā)展歷程A.第一代CallCenter—“人工應(yīng)答”或“人工應(yīng)答+語(yǔ)音自動(dòng)應(yīng)答”階段B.第二代CallCenter--基于CTI技術(shù)的服務(wù)階段C.第三代現(xiàn)代呼叫中心系統(tǒng)1.第一代CallCenter—“人工應(yīng)答”或“人工應(yīng)答+語(yǔ)音自動(dòng)應(yīng)答”階段其功能較為單一，自動(dòng)化程度偏低。ACD(AutomaticCallDistribution)ACD把這個(gè)呼叫分配給空閑的座席座席從數(shù)據(jù)庫(kù)中查找信息把呼叫轉(zhuǎn)移到自動(dòng)語(yǔ)音應(yīng)答系統(tǒng)，由自動(dòng)語(yǔ)音應(yīng)答系統(tǒng)報(bào)出信息。2.第二代CallCenter--基于CTI技術(shù)的服務(wù)階段基于CTI技術(shù)，（ComputerTelephoneIntegration）CTI技術(shù)是以電話語(yǔ)音為媒介，用戶可以通過(guò)電話機(jī)上的按鍵來(lái)操作呼叫中心的計(jì)算機(jī)。CTI是隨著電信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展而產(chǎn)生和發(fā)展的交互式的語(yǔ)音應(yīng)答(IVR,InteractiveVoiceResponse)系統(tǒng)。3.第三代現(xiàn)代呼叫中心系統(tǒng)客戶不僅需要通過(guò)電話，而且希望通過(guò)多種途徑獲取所需服務(wù)?；凇坝?jì)算機(jī)電信集成技術(shù)”（ComputerTelecommunicationIntegration）是由傳統(tǒng)的“計(jì)算機(jī)電話集成技術(shù)”（ComputerTelephoneIntegration）演變而來(lái)的傳統(tǒng)CTI技術(shù)關(guān)注的是如何將基于計(jì)算機(jī)的智能技術(shù)運(yùn)用到電話的發(fā)送、接收及管理中，而在如今的CTI技術(shù)中，還要考慮對(duì)其他媒體類型的信息傳送：傳真Internet電子郵件視頻信號(hào)手機(jī)短信等三、CallCenter座席服務(wù)技術(shù)ACD分配策略循環(huán)分配智能分配：重要客戶，分配給高級(jí)業(yè)務(wù)代表；將某呼叫分配給以前接待過(guò)的座席按技能分配策略ScreenPop，客戶信息顯示自動(dòng)號(hào)碼識(shí)別服務(wù)（ANI,AutomaticNumberIdentification），被叫號(hào)碼識(shí)別服務(wù)（DNIS,Dialednumberidentificationservice）、交互式語(yǔ)音應(yīng)答系統(tǒng)（IVR）中呼叫方輸入的數(shù)字序列第四章數(shù)據(jù)加密及其在網(wǎng)絡(luò)銀行與電子支付中的應(yīng)用電子支付安全ePaymentSecurity?防止金融機(jī)密數(shù)據(jù)被非授權(quán)方獲取（隱私）–使用數(shù)據(jù)加密CRYPTOGRAPHY?保證信息在傳遞過(guò)程中沒(méi)有被修改（數(shù)據(jù)完整性）(integrity)–哈稀函數(shù)HASHFUNCTIONS?證明某一方參與了一個(gè)交易（不可否認(rèn)性）(nonrepudiation)–數(shù)字簽名DIGITALSIGNATURES?確認(rèn)使用者的身份(authentication)–口令PASSWORDS,數(shù)字證書DIGITALCERTIFICATES第一節(jié)數(shù)據(jù)加密原理一、加密encryption與解密decryption明文plaintextorcleartext：未經(jīng)加密的數(shù)據(jù)，密文ciphertext：經(jīng)加密后的數(shù)據(jù)，加密：明文密文解密：密文明文算法：加密算法，解密算法密鑰：加密密鑰，解密密鑰加密和解密：明文密文加密算法加密密鑰密文明文解密算法解密密鑰比如，明文100，算法是明文乘以密鑰，加密密鑰：3，密文：300這個(gè)例子實(shí)際上是不保密的，問(wèn)題在于算法和密鑰過(guò)于簡(jiǎn)單）解密算法：密文乘以密鑰，解密密鑰：1/3二、對(duì)稱密碼體制含義：算法公開加密密鑰和解密密鑰相同或者可以互相推算保密關(guān)鍵在于密鑰的保護(hù)優(yōu)點(diǎn)：計(jì)算量小，速度快，DES（DataEncryptionStandard），NBS1976年作為官方的聯(lián)邦標(biāo)準(zhǔn)頒布在電子銀行中廣泛采用算法完全公開，密鑰必須絕對(duì)保密對(duì)稱算法是一種塊密碼，每塊64bit密鑰56位經(jīng)過(guò)16輪加密，每一輪加密使用的密鑰是48位，產(chǎn)生于最初的56位密鑰。56位中的每一位平均參加14輪計(jì)算完全對(duì)稱的算法，使用同樣的算法解密使用硬件可以快速進(jìn)行加密解密DES的安全性：算法本身的安全性程度比較可靠密鑰的長(zhǎng)度64位，空間，面對(duì)高速電腦和分布式計(jì)算不再安全新的對(duì)稱密碼體制3DES，加長(zhǎng)密鑰，窮舉搜索空間IDEA，Blowfish，RC5等AES（AdvancedEncryptionStandard）參考課件對(duì)稱密碼體制的缺點(diǎn)密鑰更換頻繁必須以安全方式傳遞密鑰密鑰規(guī)模復(fù)雜，用戶量為n的系統(tǒng)一共需要個(gè)密鑰Diffie和Hellman于1976年提出公鑰密碼體制的思想

三、公鑰密碼體制（非對(duì)稱密碼體制）（1）公鑰密碼體制的要求：通信雙方容易產(chǎn)生一對(duì)密鑰（公鑰和私鑰）發(fā)送者用公鑰和明文容易計(jì)算產(chǎn)生密文接受者用私鑰容易將密文解密為明文通過(guò)公鑰確定私鑰在計(jì)算上是不可行的通過(guò)公鑰將密文恢復(fù)為明文在計(jì)算上是不可行的（2）實(shí)現(xiàn)方式：?jiǎn)蜗蛳蓍T函數(shù)(One-WayTrapdoorFunction)?是一個(gè)容易計(jì)算的函數(shù)?若要反過(guò)來(lái)計(jì)算當(dāng)不知道一個(gè)”秘密”（陷門）時(shí)，計(jì)算上很難實(shí)現(xiàn)當(dāng)知道這一秘密時(shí)，非常容易計(jì)算?舉例：fx(y)=x?y?已知fx(y),很難知道x或y?已知fx(y)和x(秘密),非常容易計(jì)算出y=fx(y)/x?任何一個(gè)單向陷門函數(shù)都可以用于公鑰密碼體制單向陷門函數(shù)用于加密?Alice欲發(fā)送信息m給Bob?Bob的公鑰e是單向陷門函數(shù)y=fe(x)中的一個(gè)參數(shù)?如果已知Bob的私鑰d，則非常容易計(jì)算反函數(shù)x=fe-1(y)，如果不知道d，則難以計(jì)算?Alice計(jì)算fe(m),發(fā)送給Bob?Bob根據(jù)d，計(jì)算出fe-1(fe(m))=m?竊聽(tīng)者無(wú)法計(jì)算出m=fe-1(fe(m))，因?yàn)樗徽莆誨（3）加密過(guò)程：明文密文加密密鑰（接受方公鑰）每對(duì)公鑰-私鑰對(duì)應(yīng)一個(gè)不同的使用者明文密文解密密鑰（接受方私鑰）發(fā)送者接受者（4）優(yōu)缺點(diǎn)優(yōu)點(diǎn)：通信雙方不需共享密鑰缺點(diǎn)：速度慢，不適合大量數(shù)據(jù)的加密工作（5）RSA（R.Rivest，A.Shamir，L.Adleman三人1977年于MIT開發(fā)）安全性依據(jù)：大質(zhì)數(shù)的乘積分解的困難性?計(jì)算兩個(gè)大質(zhì)數(shù)的乘積十分容易，但已知乘積，將其分解為兩個(gè)質(zhì)數(shù)很困難。但如果已知其中一個(gè)，另一個(gè)則十分容易計(jì)算得到。?Example:p=5453089;q=3918067?Easytofindn=21365568058963?Givenn,hardtofindtwonumbersp,qwithp?q=n?Nowsupposen=7859112349338149Whatarepandqsuchthatp?q=n??Multiplicationisaone-wayfunction?RSAexploitsthisfactinpublic-keyencryptionRSAEncryption?Selecttwolargeprimenumbersp,q(e.g.1024bits)找到兩個(gè)大質(zhì)數(shù)，比如說(shuō)1024位的?計(jì)算n=p?q?選擇一個(gè)小的奇數(shù)e不能整除m=(p-1)(q-1)Chooseasmalloddintegerethatdoesnotdividem=(p-1)(q-1).Thenx(p-1)(q-1)=1(modn)?Compute計(jì)算d=e-1(modm)–Thatis,d?egivesremainder1whendividedbym。也就是d?e除以m余1–那么Thenxe?d=x(modn)(byFermat’s“Little”Theorem費(fèi)馬小定理)?Publickeyisthepair公鑰(e,n)?Privatekeyisthepair私鑰(d,n)?dcannotbecalculatedquicklyfrom(e,n)，Stillneedpandq,whichinvolvesfactoringn，d無(wú)法從(e,n)中迅速計(jì)算出來(lái)，必須根據(jù)p,q計(jì)算，而這就需要分解n?MessageMisanumber信息M是一個(gè)數(shù)字?ToencryptmessageMusingkey(e,n):使用(e,n)加密信息M：Compute計(jì)算E(M)=Me(modn)?Todecryptmessage解密E(M)usingkey(d,n):Compute計(jì)算D(E(M))=E(M)d(modn)?注意NotethatD(E(M))=E(D(M))=(Me)d(modn)=Me?d(modn)=Mbecausee?d=1(modm)andm=(p-1)(q-1)/holowczak/classes/9444/rsademo/RSA的安全性攻擊方法：BruteForce，分解n重要應(yīng)用中，512位的密鑰已不夠安全，需要使用1024位的密鑰（6）橢圓曲線（EllipticCurveCryptography，ECC）安全依據(jù)：橢圓曲線點(diǎn)群上的離散對(duì)數(shù)問(wèn)題的難解性discretelogarithmproblemoverpointsonanellipticcurve.

優(yōu)點(diǎn)安全性比RSA更高，160位密鑰的ECC相當(dāng)于1024位的RSA計(jì)算量小，處理速度快存儲(chǔ)空間占用小帶寬要求低，無(wú)線網(wǎng)絡(luò)領(lǐng)域中的應(yīng)用前景SecurityofECCversusRSA

ECCAdvantages1.Theellipticcurvelogarithmproblemisharderthanthediscretelogarithmproblem.2.KeysizeinECCismuchsmallerforagivensecuritylevel.3.ECCiscomplicated;fewerpeopleunderstandit.4.ECCisnotpatented.

第二節(jié)HashFunctions一、含義它接受任意長(zhǎng)度的輸入消息，產(chǎn)生固定長(zhǎng)度的Hash值（摘要）。在給定輸入消息的情況下，很容易得到其Hash值；反之在計(jì)算上是不可行的。要尋找Hash值相等的不同的輸入消息在計(jì)算上是不可行的One-WayHashFunctions?Foranystrings,H(s)isoffixedlength(shorterthans),sometimescalledamessagedigest?Easytocompute?“One-way”:computationallydifficulttoinvert:can’tfindanymessagecorrespondingtoagivenhash?Diffusionproperty:Alteringanybitofthemessagechangesmanybitsofthehash–Thispreventstryingsimilarmessagestoseeiftheyhashtothesamething?One-wayhashesarenotreversible二、用途?Passwordverification?Messageauthentication(messagedigests)?Preventionofreplayattack?Digitalsignatures三、SHA1和MD5SecureHashAlgorithmSHA-1?FederalInformationProcessingStandard180-1(NIST)?Foranymessageshorterthan264≈1019bits,producesa160-bitmessagedigest?Usesexclusive-ORoperation⊕MD5MD5（Message-DigestAlgorithm5）90年代初MITLaboratoryforComputerScience和RSADataSecurityInc開發(fā)對(duì)于隨機(jī)長(zhǎng)度的信息獲得128位的信息摘要Key-HashedMessageAuthenticationCodes(HMACs)第三節(jié)數(shù)字簽名一、傳統(tǒng)簽名需要滿足的要求：簽名是可信的簽名是不可偽造的簽名不可重用簽名后的文件不可改變簽名是不可抵賴的二、在僅需要簽名時(shí)?數(shù)字簽名是對(duì)信息摘要用簽名者的私鑰加密信息明文發(fā)送者的私鑰簽名使用某Hash算法使用某發(fā)送方的私鑰加密信息明文hash發(fā)送驗(yàn)證數(shù)字簽名信息明文信息明文簽名hashhash接受方計(jì)算hash值接受方收到的內(nèi)容接受方用發(fā)送方公鑰驗(yàn)證簽名上述機(jī)制實(shí)現(xiàn)了簽名和數(shù)據(jù)完整性檢查三、在需要保密時(shí)——DigitalEnvelop（數(shù)字信封）明文對(duì)稱加密對(duì)稱加密密鑰加密了的對(duì)稱加密密鑰密文用接受方的公鑰加密發(fā)送只有接受方才能做到接受方受到數(shù)字信封后加密了的對(duì)稱加密密鑰密文對(duì)稱加密密鑰接受方用其私鑰解密明文對(duì)稱解密數(shù)字簽名和數(shù)字信封的組合使用可以實(shí)現(xiàn)簽名和加密的目的在數(shù)字簽名中，誰(shuí)能夠保證一個(gè)公鑰確實(shí)屬于某個(gè)人？第四節(jié)PKI一、PKI（PublicKeyInfrastructure）簡(jiǎn)介在公鑰密碼體制基礎(chǔ)上發(fā)展起來(lái)通過(guò)第三方的可信機(jī)構(gòu)把用戶的公鑰和其他標(biāo)識(shí)信息捆綁在一起可信的第三方稱為CA（CertificationAuthority）CA通過(guò)發(fā)放“數(shù)字證書”來(lái)實(shí)現(xiàn)此目的CA通過(guò)用自己的私鑰對(duì)“數(shù)字證書”簽名證明證書的真實(shí)性二、數(shù)字證書1.?數(shù)字證書將公鑰-私鑰對(duì)和一個(gè)特定的個(gè)人或機(jī)構(gòu)捆綁（bind，綁定）?需要一個(gè)獨(dú)立的第三方(可信第三方，aindependentthirdparty，atrustedthirdparty,TTP)證實(shí)一個(gè)人的身份并頒發(fā)數(shù)字證書2.數(shù)字證書中包含的內(nèi)容?數(shù)字證書版本?序列號(hào)（Serialnumber）?持有者名稱?持有者的公鑰?TTP(CA)的名稱?使用的hash算法和公鑰加密算法有效期?其它信息?CA的數(shù)字簽名數(shù)字證書版本序列號(hào)持有者名稱持有者公鑰CA名稱算法有效期其它信息hashCA用私鑰簽名CA的簽名數(shù)字證書hash函數(shù)每一個(gè)用戶都必須知道CA的公鑰用以驗(yàn)證CA的簽名思考一下，誰(shuí)來(lái)保證此公鑰就是該CA的？CA給自己頒發(fā)一個(gè)數(shù)字證書所以實(shí)際應(yīng)用中，每個(gè)用戶都掌握一份CA頒發(fā)給其自己的證書不同CA之間可以互相交叉認(rèn)證——CA互相簽發(fā)證書3.常見(jiàn)數(shù)字證書?客戶證書，也稱個(gè)人數(shù)字證書或?yàn)g覽器證書包括簽名證書（公鑰-私鑰對(duì)用于數(shù)字簽名），加密證書（公鑰-私鑰對(duì)用于非對(duì)稱加密）?根證書（RootCertificates）根CA頒發(fā)給其自己的?服務(wù)器證書用于驗(yàn)證服務(wù)器身份?軟件證書用于證明軟件的發(fā)行者身份……觀察瀏覽器保存的CA的證書IE->工具->Internet選項(xiàng)->內(nèi)容->證書->受信任的根證書頒發(fā)機(jī)構(gòu)->雙擊某一證書三、CA（1）基本情況CertificationauthorityTTP當(dāng)使用者人數(shù)越來(lái)越大多時(shí)，一個(gè)CA可能無(wú)法為眾多的用戶服務(wù)CA可以被組織成一個(gè)多層次的結(jié)構(gòu)根CA——這個(gè)結(jié)構(gòu)中的最高級(jí)CA，只給自己和其它CA簽發(fā)證書，不面對(duì)最終用戶我們來(lái)看一個(gè)簡(jiǎn)單的結(jié)構(gòu)根CA簽發(fā)給CA1的數(shù)字證書CA1簽發(fā)給Alice的數(shù)字證書Alice發(fā)送給Bob的信息，附帶著CA1和Alice的數(shù)字證書（2）簽發(fā)文件和驗(yàn)證文件當(dāng)Alice發(fā)送信息給Bob時(shí),她附上自己的證書和CA1的證書Bob收到信息時(shí)，他使用根CA的公鑰驗(yàn)證CA1的證書，使用CA1證書中的CA1的公鑰驗(yàn)證Alice的證書，使用Alice證書中的Alice的公鑰驗(yàn)證Alice的簽名，從而確認(rèn)信息確實(shí)是由Alice簽發(fā)的（3）拇印Incaseswherethecertificationhierarchyisextensive,includingallcertificateswitheachmessagecanbeasubstantialoverhead.Thiscanbealleviatedbyeachuserkeepingacopyofthecertificatestheyreceive.Ratherthanincludingthecertificatesinthemessage,thesenderincludesamessagedigestofthecertificate,calleda“thumbprint”,initsplace.Thereceivercomparesthisthumbprintwithadigestofeachcertificateofwhichithasacopy,andifitcannotfindamatch,itwillaskthesendertoforwardacopy.（4）CRLIfauser’ssecretkeybecomescompromised,thenthecertificateassociatedwiththepublickeymustberevoked.CAskeepcertificaterevocationlists(CRLs)thatareavailableforusersofthesystem.Inordertocompletelytrusttheauthenticityofthemessage,theCAforeachcertificateinthetrustchainmustbecontactedtocheckthatnonehavebeenrevokedsincetheywereissued.四、CFCACFCA，中國(guó)金融認(rèn)證中心(ChinaFinancialCertificationAuthority，CFCA)，中國(guó)人民銀行牽頭，聯(lián)合十二家商業(yè)銀行參加建設(shè)Non-SET系統(tǒng)和SET系統(tǒng)Non-SET對(duì)于業(yè)務(wù)應(yīng)用的范圍沒(méi)有嚴(yán)格的定義SET系統(tǒng)服務(wù)于網(wǎng)上購(gòu)物用銀行卡進(jìn)行結(jié)算Non-SET系統(tǒng)的三層CA結(jié)構(gòu)：根CA（RCA）政策CA（PCA）,向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍運(yùn)營(yíng)CA（OCA）發(fā)放證書運(yùn)營(yíng)CA由CA系統(tǒng)和RA系統(tǒng)（RegisterAuthority）兩部分組成CA系統(tǒng)：承擔(dān)證書簽發(fā)、審批、廢止等工作，不直接面對(duì)用戶RA系統(tǒng)：接受申請(qǐng)，審核用戶身份，為用戶轉(zhuǎn)發(fā)證書等，一般設(shè)在銀行等機(jī)構(gòu)總部，分支機(jī)構(gòu)設(shè)置LRA證書申請(qǐng)的大致步驟向RA提出證書申請(qǐng)經(jīng)審批后，RA將審核通過(guò)的證書申請(qǐng)信息發(fā)送給CFCA，由CFCA簽發(fā)證書證書發(fā)放/下載

CFCA的應(yīng)用領(lǐng)域讓我們對(duì)證書有一點(diǎn)感性認(rèn)識(shí)

證書的一個(gè)典型的客戶端應(yīng)用就是WWW瀏覽，在WWW瀏覽器中至多可以植入多個(gè)個(gè)CA的公開密鑰。當(dāng)瀏覽器向WWW服務(wù)器發(fā)起一個(gè)典型的SSL（SecureSocketsLayer，安全封套層）會(huì)話時(shí)，WWW服務(wù)器就會(huì)將其公開密鑰證書發(fā)送給瀏覽器。于是瀏覽器就查詢其預(yù)先植入的CA密鑰列表，判斷該WWW服務(wù)器的公開密碼證書是否由其中某CA簽發(fā)。只要其中有一個(gè)CA與簽發(fā)服務(wù)器證書的CA相匹配，則認(rèn)為該WWW服務(wù)器是可信的。但當(dāng)用戶訪問(wèn)一個(gè)假冒的服務(wù)器站點(diǎn)時(shí)，盡管該站點(diǎn)看起來(lái)象用戶想要訪問(wèn)的站點(diǎn)，但他所持有的證書是由另外一個(gè)CA簽發(fā)，而不是由給那個(gè)真實(shí)的站點(diǎn)簽發(fā)證書的CA簽發(fā)；盡管如此，只要那個(gè)預(yù)先植入的列表中有一項(xiàng)與簽發(fā)該證書的CA的公開密鑰相匹配，則瀏覽器就會(huì)信任該假冒的服務(wù)器站點(diǎn)。盡管對(duì)會(huì)話也進(jìn)行了加密保護(hù)，但用戶卻在與一個(gè)假冒的站點(diǎn)通信，這就使得假冒者的惡意行徑能夠得逞。當(dāng)然用戶可以手工刪除其他CA的公開密鑰，從而將瀏覽器配置成只信任單一一個(gè)CA，但絕大多數(shù)用戶都不會(huì)這樣做；與此相反，用戶自己常常會(huì)在瀏覽器中裝載新CA的公開密鑰，而這個(gè)新CA的公開密鑰就可能導(dǎo)致整個(gè)系統(tǒng)可信性的損壞。用戶使用CFCA證書進(jìn)行B2B交易，在初始化和相互認(rèn)證時(shí)，證書有效性要到CA的證書目錄服務(wù)器中查詢，因此，該CA就成為唯一可信任的CA（使用交叉驗(yàn)證的情況除外）。由于用戶無(wú)法識(shí)別其他CA的密鑰，因而就不存在上述的薄弱環(huán)節(jié)，也因此就可以防止WWW站點(diǎn)的欺詐。第五章銀行卡與卡基支付第一節(jié)銀行卡一、銀行卡《銀行卡業(yè)務(wù)管理辦法》1.什么是銀行卡2.銀行卡的類型（1）信用卡和借記卡信用卡按是否向發(fā)卡銀行繳存?zhèn)溆媒鸱譃椋嘿J記卡，準(zhǔn)貸記卡借記卡按功能不同分為：轉(zhuǎn)賬卡，專用卡，儲(chǔ)值卡（2）按幣種不同：人民幣卡，外幣卡（3）按發(fā)行對(duì)象不同：?jiǎn)挝豢?，個(gè)人卡（4）按信息載體不同分為：磁卡，IC卡磁卡按照國(guó)際標(biāo)準(zhǔn)化組織ISO的嚴(yán)格規(guī)定制造12毫米寬的磁條，通過(guò)熱壓技術(shù)粘貼在銀行卡上包括三條磁道，分別記載特定的信息優(yōu)點(diǎn)：成本低缺點(diǎn)：安全性低IC卡IntegratedCircuitsCard接觸式與非接觸式只讀、可讀寫用途:普通銀行卡，電子錢包卡，身份證明，保存密碼、數(shù)字證書等優(yōu)點(diǎn)：存儲(chǔ)容量大，安全性高缺點(diǎn)：?jiǎn)纹靸r(jià)較高3.國(guó)際信用卡組織VISACard和MasterCard不以盈利為目的由各會(huì)員單位發(fā)行的萬(wàn)事達(dá)信用卡、維薩信用卡，會(huì)員單位均予于受理。VISA國(guó)際組織（VISAInternationalServiceAssociation,VISAInternational）是不以盈利為目的的全球性信用卡組織美洲銀行與加利福尼亞以外的一些銀行簽訂協(xié)議，準(zhǔn)許這些銀行發(fā)行美洲銀行卡。1976年美洲銀行卡更名為維薩卡?？偛吭O(shè)在美國(guó)舊金山。

MasterCard基本情況萬(wàn)事達(dá)卡國(guó)際組織（MasterCardInternational），不以盈利為目的的全球性信用卡組織。1966年16家銀行在紐約的Buffalo聚會(huì)，建立了自己的信用卡網(wǎng)絡(luò)。于1970年啟用MasterCharge的名稱及標(biāo)志，統(tǒng)一了各會(huì)員銀行發(fā)行的信用卡名稱和設(shè)計(jì)1979年再次更名為現(xiàn)在的MasterCard?？偛吭O(shè)在紐約其他著名信用卡公司美國(guó)運(yùn)通卡AmericanExpressCard大萊卡DINERSCard4.金卡工程和銀聯(lián)1993年開始實(shí)施“金卡工程”。中國(guó)銀聯(lián)簡(jiǎn)介中國(guó)人民銀行批準(zhǔn)，國(guó)內(nèi)金融卡機(jī)構(gòu)作為主要發(fā)起股東建立注冊(cè)資本16.5億元人民幣。公司于2002年3月26日成立，總部設(shè)在上海。公司宗旨

采用先進(jìn)的信息技術(shù)與現(xiàn)代公司經(jīng)營(yíng)機(jī)制，建立和運(yùn)營(yíng)全國(guó)銀行卡跨行信息交換網(wǎng)絡(luò)，實(shí)現(xiàn)銀行卡全國(guó)范圍內(nèi)的聯(lián)網(wǎng)通用，推動(dòng)我國(guó)銀行卡產(chǎn)業(yè)的迅速發(fā)展，實(shí)現(xiàn)"一卡在手，走遍神州"，乃至"走遍世界"的目標(biāo)。銀聯(lián)不發(fā)卡其作用是運(yùn)行、維護(hù)和建設(shè)銀行卡信息交換網(wǎng)絡(luò)，協(xié)調(diào)商業(yè)銀行在聯(lián)網(wǎng)過(guò)程中的問(wèn)題銀聯(lián)標(biāo)識(shí)三種顏色，紅色象征合作、誠(chéng)信；藍(lán)色象征暢通、高效；綠色象征安全。三種不同顏色銀行卡的緊密排列象征著銀行卡的聯(lián)合

銀聯(lián)老標(biāo)識(shí)

銀聯(lián)新標(biāo)識(shí)

2001年3月啟用

2005年10月18日啟用銀聯(lián)標(biāo)識(shí)卡

“銀聯(lián)”標(biāo)識(shí)卡是經(jīng)中國(guó)人民銀行批準(zhǔn)，由國(guó)內(nèi)各發(fā)卡金融機(jī)構(gòu)發(fā)行,采用統(tǒng)一業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)，可以跨行跨地區(qū)使用的帶有“銀聯(lián)”標(biāo)識(shí)的銀行卡。銀行卡正面右下角印刷了統(tǒng)一的“銀聯(lián)”標(biāo)識(shí)圖案；貸記卡卡片正面的“銀聯(lián)”標(biāo)識(shí)圖案上方加貼有統(tǒng)一的全息防偽標(biāo)志；卡片背面使用了統(tǒng)一的簽名條。

二、EMV遷移1.EMV標(biāo)準(zhǔn)是由國(guó)際三大銀行卡組織--Europay(歐陸卡,已被萬(wàn)事達(dá)收購(gòu)）、MasterCard和Visa共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)目前已成為公認(rèn)的全球統(tǒng)一標(biāo)準(zhǔn)。其目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標(biāo)準(zhǔn)，使得在此體系下所有的卡片和終端能夠互通互用并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。目前正式發(fā)布的版本有EMV96和EMV2000。EMV遷移：按照EMV2000標(biāo)準(zhǔn)，在發(fā)卡、業(yè)務(wù)流程、安全控管、受理市場(chǎng)、信息轉(zhuǎn)接等多個(gè)環(huán)節(jié)實(shí)施推進(jìn)銀行磁條卡向芯片卡技術(shù)的升級(jí)，即把現(xiàn)在使用磁條的銀行卡改換成使用IC卡的銀行卡。2.EMV遷移的原因磁條卡技術(shù)自身的缺陷，盜取磁條上的資料后可以較容易地復(fù)制到新的卡片上。IC卡復(fù)制與偽造更加困難，有讀寫保護(hù)和數(shù)據(jù)加密保護(hù)降低通信費(fèi)用。目前使用的磁條卡需要聯(lián)機(jī)操作，IC卡既可以聯(lián)機(jī)也可以脫機(jī)操作IC卡多功能擴(kuò)展空間大3.PBOC2.02005年3月13日，人民銀行頒發(fā)了《中國(guó)金融集成電路（IC）卡規(guī)范》(PBOC2.0)。上次課我們學(xué)過(guò)什么是銀行卡銀行卡的不同類別，其中最重要的是信用卡、借記卡磁條卡、IC卡國(guó)際銀行卡組織VISA，MasterCard中國(guó)銀聯(lián)EMV遷移：從磁條卡轉(zhuǎn)變?yōu)镮C卡第二節(jié)卡基支付一、什么是卡基支付（Card-BasedPayment）即基于銀行卡的各類支付手段銀行卡支付的一般情況卡組織收單行發(fā)卡行商戶持卡人其實(shí)，我們?cè)诘谌略鴮W(xué)過(guò)一些卡基支付ATM（自動(dòng)柜員機(jī)）POS（銷售終端）電話銀行（目前電話銀行主要是對(duì)銀行卡的操作）這些卡基支付并非通過(guò)Internet進(jìn)行二、卡基網(wǎng)上支付即通過(guò)Internet實(shí)現(xiàn)的基于銀行卡的支付在學(xué)完第四章（數(shù)據(jù)加密及其在網(wǎng)絡(luò)銀行與電子支付中的應(yīng)用）后，我們可以開始討論Internet上的卡基支付了1.FirstVirtualHoldings,Inc.,1994的卡基支付系統(tǒng)VirtualPIN,①基本情況這是一個(gè)目前不再使用的支付系統(tǒng)使用信用卡支付主要用于低值信息產(chǎn)品買賣不需要特殊的客戶端軟件或硬件沒(méi)能完全防止欺詐②交易前需要做的消費(fèi)者在FV注冊(cè)，提供信用卡詳細(xì)信息，e-mail,獲得一個(gè)口令，稱作VirtualPIN商戶在FV注冊(cè)，提供其銀行的信息，獲得一個(gè)口令，也被稱作VirtualPIN③交易過(guò)程商戶服務(wù)器消費(fèi)者FisrtVirtual網(wǎng)上支付的服務(wù)器1.VirtualPIN2.判斷VirtualPIN是否有效3.VirtualPINOK!4.信息商品5.交易的細(xì)節(jié)6.是否滿意7.接受/拒絕或指明是詐騙行為先試后買所傳遞的信息都沒(méi)有加密?、劢Y(jié)算每90天，消費(fèi)者的信用卡被要求付款（第一章我們學(xué)過(guò)的差額結(jié)算方式）FirstVirtual通過(guò)ACH（美國(guó)的自動(dòng)清算所，第二章我們學(xué)過(guò)）將資金轉(zhuǎn)移到商戶在其銀行的賬戶上。FirstVirtual提取一定比例的傭金④總結(jié)不使用加密，所以比較簡(jiǎn)潔防止欺詐的強(qiáng)度比較低，不適合于較大金額的支付1998年這個(gè)系統(tǒng)失敗了，失敗的原因是多方面的，可能有：時(shí)機(jī)問(wèn)題，電子商務(wù)當(dāng)時(shí)還沒(méi)有迅速發(fā)展交易前需要先注冊(cè)2.once-offcreditcardnumbers（一次性信用卡號(hào)）比如：Orbiscom公司2000推出的支付系統(tǒng)O-card①交易前持卡人首先聯(lián)系其發(fā)卡行，要求允許其使用該支付系統(tǒng)下載O-card應(yīng)用程序②交易時(shí)支付時(shí)首先啟動(dòng)O-card應(yīng)用程序每次支付時(shí)生成一個(gè)新的信用卡號(hào)持卡人的發(fā)卡行認(rèn)可這一新的信用卡號(hào)這個(gè)卡號(hào)將不同于任何真實(shí)存在的信用卡的卡號(hào)購(gòu)買時(shí)在O-card應(yīng)用程序中填寫入一次性的卡號(hào)，而不是真實(shí)的信用卡號(hào)卡號(hào)通過(guò)Internet傳送至商戶商戶可以接受這一信用卡號(hào)收單行將此一次性卡號(hào)標(biāo)記為無(wú)效（不能再次使用了）商戶交貨，發(fā)卡行和收單行進(jìn)行結(jié)算該系統(tǒng)同樣沒(méi)有使用加密技術(shù)引子如果我們想要通過(guò)加密技術(shù)進(jìn)一步提高卡基網(wǎng)上支付的安全性，我們可能需要——A.加密持卡人和商戶之間通過(guò)Internet進(jìn)行的通信（防止銀行卡資料被竊取）B.持卡人可以證實(shí)商戶網(wǎng)站的真實(shí)性（防止不法分子假冒商戶網(wǎng)站，獲取銀行卡資料,這叫做phishing,釣魚）商戶對(duì)持卡人身份的證明相對(duì)不重要3.SSL！！SecureSocketsLayer安全套接層協(xié)議是Netscape1994年提出的安全協(xié)議SSL本質(zhì)上并不是一個(gè)支付協(xié)議，而是一個(gè)安全數(shù)據(jù)交換協(xié)議，例如在登錄電子郵箱時(shí)往往有SSL保護(hù)郵箱地址和密碼目前在Internet安全方面越來(lái)越重要InventedbyPhilKarlton(CMUPh.D.)andothersatNetscapeSSL提供的功能——–通信雙方的通信內(nèi)容保密（使用加密）–對(duì)服務(wù)器身份的驗(yàn)證（使用數(shù)字證書）對(duì)持卡人身份的驗(yàn)證可選–數(shù)據(jù)完整性（使用hash函數(shù)）這些內(nèi)容我們?cè)诘谒恼露紝W(xué)過(guò)沒(méi)有提供“不可否認(rèn)性”②簡(jiǎn)單的技術(shù)介紹“套接層”位于TCP/IP層（即傳輸層）之上，位于應(yīng)用層之下（記得在《計(jì)算機(jī)基礎(chǔ)》中學(xué)過(guò)的網(wǎng)絡(luò)分層嗎）看一個(gè)圖示——應(yīng)用層：傳輸層：這些是什么？子協(xié)議再具體看一看SSLSubProtocols（子協(xié)議）：Handshake握手子協(xié)議Record記錄子協(xié)議Change-CipherAlert握手子協(xié)議的主要功能–服務(wù)器身份認(rèn)證（驗(yàn)證其數(shù)字證書），客戶身份認(rèn)證可選–磋商加密算法和hash算法–建立密鑰記錄子協(xié)議的主要功能壓縮、解壓通信內(nèi)容，加密和解密Change-Cipher子協(xié)議的功能：安全參數(shù)發(fā)生改變時(shí)通知記錄子協(xié)議Alert子協(xié)議的功能:報(bào)錯(cuò)我們用一個(gè)圖示進(jìn)一步認(rèn)識(shí)SSL在卡基支付中如何發(fā)揮作用黃色的鎖圖標(biāo)地址以https開頭SSL連接在瀏覽器上的特征點(diǎn)擊黃色的小圖標(biāo)，可以獲得該網(wǎng)站的數(shù)字證書，這就是持卡人的瀏覽器驗(yàn)證網(wǎng)站真實(shí)性的依據(jù)我們也可以手動(dòng)打開數(shù)字證書，見(jiàn)課后實(shí)習(xí)③SSL的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：簡(jiǎn)潔、易于實(shí)現(xiàn)缺點(diǎn)：未實(shí)現(xiàn)交易量核實(shí)、持卡人的身份驗(yàn)證、卡的信用額度驗(yàn)證，未能防止商戶對(duì)持卡人信息的濫用此外，持卡人端的信息安全SSL無(wú)法保障，比如思考：我們是否需要更強(qiáng)大的卡基支付協(xié)議呢？我們下節(jié)課繼續(xù)解釋SSL1.0InternalNetscapedesign,early1994?LostinthemistsoftimeSSL2.0PublishedbyNetscape,November1994Severalproblems(nextslide)SSL3.0DesignedbyNetscapeandPaulKocher,November1996TLS1.0InternetstandardbasedonSSL3.0,January1999NotinteroperablewithSSL3.0TLS(TransportLayerSecurity)SSL非常重要，因此被InternetEngineeringTaskForce(IETF)采用TLSProtocol1.0(RFC2246)TLS和SSL十分近似，但是不能共同使用4.SET（安全電子交換協(xié)議SecureElectronicTransaction）（1）SET的概況是一個(gè)信用卡支付協(xié)議MasterCard&Visa聯(lián)合發(fā)起IBM,GTE,Microsoft等參與合作

（2）SET的目標(biāo)支付和訂貨信息的保密–encryption所有信息的完整性檢查–

digitalsignatures持卡人的身份驗(yàn)證–

certificates商戶的身份驗(yàn)證–

certificates支付網(wǎng)關(guān)身份驗(yàn)證certificatesNorelianceonsecuretransportprotocols(TCP/IP)–Operatesatapplicationlayer(MajordifferencefromSSL)InteroperabilitybetweenSETsoftwareandnetwork–StandardizedmessageformatsSETisapaymentprotocol–Messagesrelatetovariousstepsinacreditcardtransaction（3）SET中的參與者1.持卡人2.商戶（商戶的服務(wù)器）3.支付網(wǎng)關(guān)（管理Internet和銀行卡網(wǎng)絡(luò)邊界的系統(tǒng)）4.CA5.發(fā)卡行6.收單行（商戶的銀行）消費(fèi)者商戶收單行發(fā)卡行CAgateway1訂單2要求審核3審核4批準(zhǔn)5確認(rèn)6確認(rèn)（4）SET交易流程（5）SETCA結(jié)構(gòu)SET中的數(shù)字證書持卡者證書商戶證書支付網(wǎng)關(guān)證書（6）SET信息流程SETmessagescomeinpairs:RequestfollowedbyResponsePI用收單行公鑰加密傳遞，原因：商戶不需要知道PI，銀行不需要知道OI我們重點(diǎn)介紹流程中PReq預(yù)備知識(shí)：DualSignature雙重簽名Linkstwomessagessecurelybutallowsonlyonepartytoreadeach.UsedinSET.Orderinformation(OI)PaymentInstruction（PI）持卡人發(fā)送給商戶的信息PIdata雙重簽名H(OI)對(duì)稱加密對(duì)稱加密體制keyPG公鑰加密+OI雙重簽名持卡人證書鏈++H(PI)+持卡人帳戶信息發(fā)送給商戶（7）SET的系統(tǒng)開銷一次簡(jiǎn)單的交易需要：FourmessagesbetweenmerchantandcustomerTwomessagesbetweenmerchantandpaymentgateway6digitalsignatures9RSAencryption/decryptioncycles4DESencryption/decryptioncycles4certificateverifications（8）SET需要下列軟件Cardholderwalletsoftware(Customer)–Point-and-clickinterfaceoncustomer’sPC–Communicateswithmerchant'sSETsoftware–Verifiesmerchant'scertificate–Administersandmaintainscardholder'sdigitalcertificatesMerchantsoftware(Merchant)–Communicatessecurelywithcardholdersandbanks–ExchangesdigitalcertificatespriortoasalestransactionPaymentGatewayserversoftware(Bank,cardorganization)–Mediatesthepaymentprocess–Decryptspaymentinstructionsfromcardholders–TranslatesSETtransactiondatato/fromdifferentformatsCertificateAuthoritysoftware(Bank)–Financialinstitutionswillusethissoftwaretoenablecardholdersandmerchantstoregistertheirrespectiveaccountagreementsforsecureelectroniccommerce–Issuesandadministersdigitalcertificatesforcardholdersandmerchants（9）SET的總結(jié)實(shí)現(xiàn)了信用卡網(wǎng)上支付的多個(gè)目標(biāo)系統(tǒng)復(fù)雜，速度較慢，未被廣泛接受5.Visa’s3D（ThreeDomainModel）(1)簡(jiǎn)介3D-Secure以VbV（VerifiedbyVisa）為品牌進(jìn)行推廣。協(xié)議基于3D模型與SSL安全機(jī)制，放棄了嚴(yán)格的SET流程3D-Secure的最低標(biāo)準(zhǔn)要求消費(fèi)者通過(guò)用戶ID/密碼進(jìn)行驗(yàn)證發(fā)卡機(jī)構(gòu)還可采取芯片卡、數(shù)字證書等更高安全度的機(jī)制實(shí)現(xiàn)驗(yàn)證?Providesanextralayerofprotectionduringtheonlinetransactionbyenablingcard-issuingbankstovalidateacardholder’sidentitythroughcorrectentryofPIN（2）實(shí)現(xiàn)發(fā)卡機(jī)構(gòu)需要提供注冊(cè)系統(tǒng)并安裝訪問(wèn)控制服務(wù)器（AccessControlServer，ACS），ACS負(fù)責(zé)與商家以及Visa網(wǎng)絡(luò)的通訊。收單機(jī)構(gòu)需要提供支付網(wǎng)關(guān)系統(tǒng)商家需要安裝商家服務(wù)器插件（MerchantServerPlug-in，MPI），MPI負(fù)責(zé)與Visa網(wǎng)絡(luò)以及消費(fèi)者的發(fā)卡行進(jìn)行通訊，并集成至自身購(gòu)物系統(tǒng)中。model3-DSecureProcessesEnrollmentAuthenticationEnrollmentAuthentication（3）優(yōu)點(diǎn)BenefitsforCardholderIncreasedconsumerconfidencewhenpurchasingonlineNospecialapplicationsoftwareisneededatthecardholderaccessdevice(unlesscardholderuseschipcard)VisaSmartDebitCredit(VSDC)orequivalentchipcards–providestheextraassurancethatthephysicalcardispresentedEasytouse–PasswordentryscreenpopsupbyitselfControlovercarduseforonlinepurchases–SincepasswordentryisrequiredBenefitsforIssuerAddssignificantvaluetoexistingproduct–AddedsecuritywithouttheneedofadditionalsoftwareStrengtheningtheIssuerrelationshipwiththecardholder–IssuerisinvolvedineachtransactionOpportunitytoleverageexistingcardholderauthenticationtechniques–E.g.OnlinebankingservicesBenefitsforMerchantsEaseofintegrationintomerchantlegacysystems–onlyasoftwarePlug-inandpassingofdatatoVisaNetisrequiredatthemerchant/processorMinimalimpactonmerchant’sinteractionwithconsumerIncreasedsalesbyenhancingconsumerconfidenceinonlinepurchasingReducedriskoffraudulenttransactionsDecreaseindisputedtransactionsBenefitsforAcquirerImprovedvaluetomerchant–Providedtheopportunitytoincreasesales–Reducedthenumberoffraudulentuserchargebacks–Decreaseddisputedtransactions（4）推廣MasterCard:SecureCodeJCBCard:J/Secure第六章網(wǎng)上銀行第一節(jié)網(wǎng)上銀行概述一、網(wǎng)上銀行的含義Internetbanking通過(guò)Internet提供的遠(yuǎn)程商業(yè)銀行服務(wù)二、網(wǎng)上銀行的發(fā)展歷程隨著Internet及其技術(shù)的發(fā)展而發(fā)展幾個(gè)階段：發(fā)布靜態(tài)信息階段（informational）提供動(dòng)態(tài)信息及互動(dòng)階段（communicative）實(shí)際交易階段（transactional）三、網(wǎng)上銀行系統(tǒng)客戶端，主要是瀏覽器服務(wù)器端銀行內(nèi)部網(wǎng)絡(luò)Internet路由器防火墻WebserverSecurityserverCertificatesserverTransactionserverdataserver服務(wù)器端四、網(wǎng)上銀行的模式1.純網(wǎng)上銀行（Virtual,branchless,Internet-only）SFNB（SecurityFirstNetworkBank）美國(guó)安全第一網(wǎng)絡(luò)銀行1998年被加拿大皇家銀行集團(tuán)收購(gòu)其他著名的virtualbank：Telebank,INGDirect,NetBank等2.傳統(tǒng)銀行推出網(wǎng)上銀行服務(wù)傳統(tǒng)銀行：磚頭加水泥銀行brick-and-mortarbank虛擬銀行：鼠標(biāo)銀行mousebank傳統(tǒng)銀行推出網(wǎng)上銀行服務(wù)：鼠標(biāo)+水泥五、網(wǎng)上銀行的主要業(yè)務(wù)教材六、網(wǎng)上銀行帶來(lái)的改變 教材七、網(wǎng)上銀行的優(yōu)勢(shì)教材第二節(jié)網(wǎng)上銀行實(shí)例一、招商銀行二、SFNB“純Internet銀行”成立于1995年10月18日，總部設(shè)在美國(guó)亞特蘭大第一家在Internet上進(jìn)行所有交易處理的銀行其前臺(tái)業(yè)務(wù)在因特網(wǎng)上進(jìn)行，其后臺(tái)處理只集中在一個(gè)地點(diǎn)進(jìn)行。1998年10月SFNB成為加拿大皇家銀行金融集團(tuán)（RoyalBankofCanadaFinancialGroup）的新成員三、加拿大皇家銀行(RoyalBankofCanada，RBC)1998年，加拿大皇家銀行以2千萬(wàn)美元收購(gòu)了安全第一網(wǎng)絡(luò)銀行(SFNB)除技術(shù)部門以外的所有部分。在加拿大皇家銀行收購(gòu)安全第一網(wǎng)絡(luò)銀行(SFNB)的時(shí)候，后者的發(fā)展已經(jīng)出現(xiàn)了停滯的跡象，加拿大皇家銀行的戰(zhàn)略目的：進(jìn)入美國(guó)金融零售業(yè)務(wù)的市場(chǎng)，將業(yè)務(wù)拓展至一個(gè)飛速發(fā)展的領(lǐng)域。使加拿大皇家銀行站在了Internet銀行發(fā)展的最前沿。四、威爾士·法戈銀行(WellsFargo)威爾士·法戈銀行位于加尼福利亞州的銀行，是美國(guó)最大的銀行之一早在1992年，威爾士·法戈銀行就開始建設(shè)以Internet銀行服務(wù)為核心的信息系統(tǒng)。威爾士·法戈銀行真正的Internet銀行開業(yè)要比安全第一網(wǎng)絡(luò)銀行(SFNB)要早幾個(gè)月，威爾士·法戈銀行建立網(wǎng)上銀行的戰(zhàn)略目的：適應(yīng)客戶變化了的交易偏好降低經(jīng)營(yíng)成本五、信托銀行（IntrustBank）——社區(qū)銀行的Internet銀行信托銀行是一家位于肯薩斯州的社區(qū)銀行建立Internet銀行的戰(zhàn)略目的是為了與美洲銀行(BankofAmerica)等大銀行在競(jìng)爭(zhēng)中維持均衡態(tài)勢(shì)。建立Internet銀行是為了起到戰(zhàn)略防御作用目標(biāo)客戶市場(chǎng)定義為當(dāng)?shù)氐目蛻?。Internet銀行出現(xiàn)，對(duì)以地理位置確定目標(biāo)客戶市場(chǎng)的策略產(chǎn)生強(qiáng)大沖擊發(fā)展自己的Internet銀行使他們的Internet客戶可以進(jìn)行遠(yuǎn)程交易，并實(shí)時(shí)檢查交易情況，以保證在市場(chǎng)中的份額。第三節(jié)網(wǎng)上銀行的發(fā)展一、西方網(wǎng)上銀行發(fā)展現(xiàn)狀1.基本情況網(wǎng)上銀行業(yè)務(wù)相當(dāng)發(fā)達(dá)virtualbank發(fā)展良好大量推出新產(chǎn)品，混業(yè)經(jīng)營(yíng)小銀行較少提供網(wǎng)上服務(wù)，使用Internet銀行的客戶主要集中于大銀行2.西方網(wǎng)上銀行的特點(diǎn)用較高的存款利率爭(zhēng)奪傳統(tǒng)銀行的市場(chǎng)部分網(wǎng)上銀行將業(yè)務(wù)外包非金融機(jī)構(gòu)介入網(wǎng)上銀行業(yè)務(wù)產(chǎn)品創(chuàng)新能力強(qiáng)3.西方網(wǎng)上銀行使用者特點(diǎn)二、我國(guó)網(wǎng)上銀行發(fā)展現(xiàn)狀1.基本情況發(fā)展較迅速網(wǎng)上銀行主要集中在幾個(gè)銀行，小銀行開展得較差外資銀行開始推出網(wǎng)上銀行業(yè)務(wù)2.我國(guó)Internet銀行面臨的問(wèn)題網(wǎng)絡(luò)經(jīng)濟(jì)規(guī)模相對(duì)較小網(wǎng)上交易的觀念和習(xí)慣還不普及信用機(jī)制不健全，市場(chǎng)環(huán)境不完善安全問(wèn)題認(rèn)證系統(tǒng)不完善、不統(tǒng)一與電話銀行提供服務(wù)的同質(zhì)性不同銀行服務(wù)同質(zhì)性宣傳力度不足法律和監(jiān)管框架還在建立之中三、我國(guó)網(wǎng)上銀行發(fā)展模式的選擇1.virtualbank的優(yōu)缺點(diǎn)優(yōu)點(diǎn)節(jié)省開設(shè)分支機(jī)構(gòu)成本節(jié)省人力成本缺點(diǎn)無(wú)法提供現(xiàn)金存取、保管箱等業(yè)務(wù)實(shí)力較弱2.我國(guó)的Internetbank的模式選擇我國(guó)尚沒(méi)有virtualbank的出現(xiàn)都是傳統(tǒng)銀行推出網(wǎng)上銀行服務(wù)，鼠標(biāo)+水泥

原因：安全投入較大傳統(tǒng)銀行的品牌和聲譽(yù)傳統(tǒng)銀行實(shí)力雄厚，抗風(fēng)險(xiǎn)能力強(qiáng)法律和監(jiān)管不完善第七章電子支票一、電子支票概述1.支票：一種即期銀行付款匯票出票人基于其在銀行的活期存款賬戶簽發(fā)的，要求銀行支付一定金額的票據(jù)當(dāng)事人：出票人，付款人（銀行），收款人2.電子支票仿真紙質(zhì)支票，電子支付命令二、紙質(zhì)支票的電子清算前面我們講過(guò)紙質(zhì)支票的電子清算：比如美國(guó)通過(guò)ACH三、FSTC的電子支票1.FSTC（FinancialServicesTechnologyConsortium）四、其他著名電子支票方案1.NetBillCarnegieMellonUniversity2.NetChequeInformationScienceInstituteoftheUniversityofSouthernCalifornia第八章電子現(xiàn)金第一節(jié)電子現(xiàn)金概述一、現(xiàn)金的特點(diǎn)匿名性可個(gè)人之間支付可脫線支付二、電子現(xiàn)金可能具備的特點(diǎn)匿名性（可撤銷匿名性）可個(gè)人之間支付可脫線支付多銀行接受可分性第二節(jié)網(wǎng)上電子現(xiàn)金一、盲簽名（blindsignature）簽名者不知道簽名對(duì)象