第六章 電子貨幣與支付系統(tǒng)-2

電子貨幣與支付系統(tǒng)1電子支付概述安全套接層協(xié)議SSL

安全電子交易SET協(xié)議

電子支付工具網(wǎng)上銀行2信用卡就是一種常見的銀行卡，1915年起源于美國。是一種信用憑證，是一種將支付與信貸融為一體的業(yè)務(wù)。

信用卡的特點(diǎn)

兩種功能：同時(shí)具備信貸與支付

三角關(guān)系：信用卡除銀行與客戶之外，還與受理信用卡商戶發(fā)生關(guān)系

信用卡3按信用卡性質(zhì)與功能區(qū)分

借記卡（DebitCard）：先存款，后支用

貸記卡（CreditCard）：先消費(fèi)，后還款

綜合卡：結(jié)合兩種功能的卡，偏重“借記”

按發(fā)卡機(jī)構(gòu)區(qū)分

金融卡：萬事達(dá)卡（MasterCard）、威薩卡（VisaCard）、中國銀行長城卡等

非金融卡：加油卡、地鐵卡、電話卡、商業(yè)優(yōu)惠卡等

按發(fā)卡對象區(qū)分

主卡、附屬卡、個(gè)人卡、公司卡等

4.按持卡人信譽(yù)或社會(huì)經(jīng)濟(jì)地位區(qū)分

白金卡、金卡、銀卡、普通卡等

5.按流通范圍區(qū)分

國際卡、區(qū)域卡

信用卡的分類4信用卡基本功能ID功能：能夠證明持卡人的身份

結(jié)算功能：用于支付，是非現(xiàn)金、支票、期票的結(jié)算

信息記錄功能：將持卡人的屬性（身份、密碼）、對卡的使用情況等各種數(shù)據(jù)記錄在卡中的功能信用卡的補(bǔ)充功能

消費(fèi)信用、消費(fèi)信貸、吸收存儲(chǔ)、轉(zhuǎn)帳結(jié)算、通存通兌、自動(dòng)存款、代發(fā)工資、代理收費(fèi)、信譽(yù)標(biāo)志

信用卡的功能5第一階段

完成客戶的購物

第二階段

從客戶帳目向商家?guī)つ哭D(zhuǎn)帳

第三階段

通知客戶應(yīng)支付的款額

信用卡業(yè)務(wù)過程的三個(gè)階段6支付系統(tǒng)無安全措施的模式通過第三方代理人支付的模式簡單加密支付系統(tǒng)模式安全電子交易SET支付模式信用卡支付方式7支付系統(tǒng)無安全措施的模型特點(diǎn)風(fēng)險(xiǎn)由商家承擔(dān)

商家完全掌握用戶的信用卡信息

信用卡信息的傳遞無安全保障

8通過第三方經(jīng)紀(jì)人支付的模型

特點(diǎn)

用戶賬戶的開設(shè)不通過網(wǎng)絡(luò)信用卡信息不在開放的網(wǎng)絡(luò)上傳送通過電子郵件進(jìn)行支付確認(rèn)商家自由度大，風(fēng)險(xiǎn)小支付是通過雙方都信任的第三方(經(jīng)紀(jì)人)完成的9簡單加密支付系統(tǒng)模型特點(diǎn)

信用卡等關(guān)鍵信息需要加密

使用對稱和非對稱加密技術(shù)

可能要啟用身份認(rèn)證系統(tǒng)

以數(shù)字簽名確認(rèn)信息的真實(shí)性

需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持

10SET協(xié)議的目標(biāo)信息在互聯(lián)網(wǎng)上安全傳輸，不能被竊聽或篡改用戶資料要妥善保護(hù)，商家只能看到訂貨信息，看不到用戶的賬戶信息持卡人和商家相互認(rèn)證，以確定對方身份軟件遵循相同的協(xié)議和消息格式，具有兼容性和互操作性

安全電子交易SET支付模式

11智能卡在當(dāng)今這個(gè)信息時(shí)代，“智能卡”(SmartCard)這個(gè)詞在我們的日常生活中已隨處可見，然而這個(gè)詞在一定意義上是模糊的，常常又被稱為IC卡、聰明卡、靈巧卡、智慧卡(IntelligentCard)、微電路卡(MicrocircuitCard)、微芯片卡(MicrochipCard)等。國際標(biāo)準(zhǔn)化組織使用術(shù)語ICC(IntegratedCircuitCard)，即“集成電路卡”來涵蓋所有在一個(gè)符合ISOID1定義的塑料卡片內(nèi)封裝了一個(gè)集成電路的器件，卡的外形尺寸是85.6mm×53.98mm×0.76mm，與銀行所使用的磁卡相同。當(dāng)然，也可封裝為標(biāo)簽、紐扣、鑰匙、飾物等特殊形狀，也被稱為智能(IC)卡。12智能卡外觀13接觸式卡14非接觸式卡15智能卡分類按卡內(nèi)鑲嵌芯片的不同可將智能卡分為存儲(chǔ)器卡、邏輯加密卡和CPU卡三類。1)存儲(chǔ)器卡存儲(chǔ)器卡卡內(nèi)嵌入的芯片為存儲(chǔ)器芯片，這些芯片多為通用EEPROM(或FlashMemory)；無安全邏輯，可對片內(nèi)信息不受限制地任意存?。豢ㄆ圃熘幸埠苌俨扇“踩Ｗo(hù)措施；不完全符合或支持ISO/IEC7816國際標(biāo)準(zhǔn)，而多采用2線串行通信協(xié)議(I2C總線協(xié)議)或3線串行通信協(xié)議。存儲(chǔ)器卡功能簡單，沒有(或很少有)安全保護(hù)邏輯，但價(jià)格低廉，開發(fā)使用簡便，存儲(chǔ)容量增長迅猛，因此多用于某些內(nèi)部信息無需保密或不允許加密(如急救卡)的場合。16智能卡分類2)邏輯加密卡邏輯加密卡由非易失性存儲(chǔ)器和硬件加密邏輯構(gòu)成，一般均為專門為IC卡設(shè)計(jì)的芯片，具有安全控制邏輯，安全性能較好；同時(shí)采用ROM、PROM、EEPROM等存儲(chǔ)技術(shù)；從芯片制造到交貨，均采取較好的安全保護(hù)措施。邏輯加密卡有一定的安全保證，多用于有一定安全要求的場合，如保險(xiǎn)卡、加油卡、駕駛卡、借書卡、IC卡電話、小額電子錢包等。17智能卡分類3)CPU卡

CPU卡也稱智能卡、保密微控制器卡、加密微控制器卡(片內(nèi)帶加密協(xié)處理器)，在IC卡家族中出現(xiàn)最晚，也最具生命力。CPU卡的硬件構(gòu)成包括CPU、存儲(chǔ)器(含RAM、ROM、EEPROM等)、卡與讀寫終端通信的I/O接口及加密運(yùn)算協(xié)處理器CAU，ROM中則存放有COS(ChipOperationSystem,片內(nèi)操作系統(tǒng))。由于CPU卡具有很高的數(shù)據(jù)處理和計(jì)算能力以及較大的存儲(chǔ)容量，因此應(yīng)用的靈活性、適應(yīng)性較強(qiáng)。同時(shí)，CPU卡在硬件結(jié)構(gòu)、操作系統(tǒng)、制作工藝上采取了多層次的安全措施，這保證了其極強(qiáng)的安全防偽能力。它不僅可驗(yàn)證卡和持卡人的合法性，而且可鑒別讀寫終端，已成為一卡多用及對數(shù)據(jù)安全保密性特別敏感場合的最佳選擇，如金融信用卡、手機(jī)SIM卡等。18數(shù)字現(xiàn)金的定義

數(shù)字現(xiàn)金(E-cash)是一種表示現(xiàn)金的加密序列數(shù)，它可以用來表示現(xiàn)實(shí)中各種金額的幣值。數(shù)字現(xiàn)金的屬性

貨幣價(jià)值

可交換性

可存儲(chǔ)性

不可重復(fù)性

數(shù)字現(xiàn)金支付方式191、購買E-cash、2、存儲(chǔ)E-cash、3、用E-cash購買商品或服務(wù)、4、資金清算、5、確認(rèn)訂單數(shù)字現(xiàn)金的應(yīng)用過程20銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系

買方、賣方和E-cash銀行都需使用E-cash軟件

因?yàn)閿?shù)字現(xiàn)金可以申請到非常小的面額，所以數(shù)字現(xiàn)金適用于小的交易量(minipayment)

身份驗(yàn)證是由E-cash本身完成的

E-cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移

具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓

E-cash與普通錢一樣會(huì)丟失數(shù)字現(xiàn)金支付的特點(diǎn)21

1.IBM（Mini-pay）

2.DigiCash（1994年，荷蘭，0.1美分/交易）

3.CyberCash（1994年8月，30美分/交易）

4.Netcash

5.Modex（1995年，英格蘭，結(jié)合智能錢夾和電子錢包）6.Millicent（0.1美分/交易）現(xiàn)行解決方案22電子錢包電子錢包解決消費(fèi)者每次購物都重復(fù)輸入送貨地址和結(jié)算信息的問題。電子錢包的功能和實(shí)際錢包相同，可存放信用卡、電子現(xiàn)金、所有者的身份證書、所有者地址以及在電子商務(wù)網(wǎng)站的收款臺(tái)上所需的其他信息。電子錢包提高了購物效率。消費(fèi)者選好商品后，只要點(diǎn)擊自己的錢包就能完成付款過程，大大加速了購物的過程。23是指安裝在客戶端計(jì)算機(jī)上，并符合SET規(guī)格的軟件。基本功能與商家端的SET軟件溝通，以激活SET交易向商家端查詢有關(guān)付款和訂貨的相關(guān)信息接收來自商家端的響應(yīng)信息向認(rèn)證中心要求申請數(shù)字證書，并下載數(shù)字證書的申請表從認(rèn)證中心下載持卡人的數(shù)字證書與認(rèn)證中心溝通，查詢數(shù)字證書目前的狀態(tài)電子錢包(ElectronicWallet)24運(yùn)作方式Plug-in交易前，客戶必須下載電子錢包付款信息請啟動(dòng)電子錢包啟動(dòng)完成，可以開始交易SET信息客戶端瀏覽器商家服務(wù)器電子錢包(ElectronicWallet)（續(xù)）25商家服務(wù)器(MerchantServer或POS—Pointof

Sale)指商家端提供的SET服務(wù)軟件，其功能包括：聯(lián)系客戶端的電子錢包聯(lián)系支付網(wǎng)關(guān)向商店的認(rèn)證中心查詢數(shù)字證書的狀態(tài)處理SET的錯(cuò)誤信息持卡人商家服務(wù)器支付網(wǎng)關(guān)26商家服務(wù)器的運(yùn)作方式客戶端Web服務(wù)器商家服務(wù)器瀏覽器/電子錢包27幾種電子錢包1.AgileWallet2.eWallet3.MicrosoftWallet28支付網(wǎng)關(guān)(PaymentGateway)即為SET信息與現(xiàn)有銀行網(wǎng)絡(luò)的轉(zhuǎn)接處，負(fù)責(zé)接收來自商家服務(wù)器送來的SET信息，其中包括重要的信用卡數(shù)據(jù)，在轉(zhuǎn)換成銀行網(wǎng)絡(luò)的格式后傳送給收單銀行處理。同時(shí)作相應(yīng)的檢查工作，如確認(rèn)商家和持卡人的身份等。信用卡付款授權(quán)程序當(dāng)客戶端傳來訂單與付款數(shù)據(jù)時(shí)，商家端將接收該訂單，并且將加密過的付款數(shù)據(jù)傳給支付網(wǎng)關(guān)，要求取得付款授權(quán)。如圖所示：付款授權(quán)請求付款授權(quán)回應(yīng)支付網(wǎng)關(guān)銀行網(wǎng)絡(luò)請求回應(yīng)商家服務(wù)器29比起前兩種電子支付方式，電子支票的出現(xiàn)和開發(fā)是較晚的。電子支票使得買方不必使用寫在紙上的支票，而是用寫在屏幕上的支票進(jìn)行支付活動(dòng)。電子支票幾乎和紙質(zhì)支票有著同樣的功能。

電子支票支付方式30電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受

加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金更易于流通

電子支票適于各種市場，可以很容易地與EDI應(yīng)用結(jié)合

第三方金融服務(wù)者不僅可從交易雙方處抽取固定交易費(fèi)用或按一定比例抽取費(fèi)用，還可作為銀行身份，提供存款賬目

電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò)

電子支票支付的特點(diǎn)31電子支票的認(rèn)證電子支票是客戶用其私鑰所簽署的一個(gè)文件。接收者(商家或商家的開戶行)使用支付者的公鑰來解密客戶的簽字。這樣將使得接收者相信發(fā)送者的確簽署過這一支票。公鑰的發(fā)送發(fā)送者及其開戶行必須向接收者提供自己的公鑰。提供方法是將他們的X．509證書附加在電子支票上。私鑰的存儲(chǔ)為了防止欺詐，可向客戶提供一個(gè)Smart卡，以實(shí)現(xiàn)對私鑰的安全存儲(chǔ)。電子支票支付的安全性要求32NetBill

電子支票實(shí)例33電子資金轉(zhuǎn)帳的定義

電子資金轉(zhuǎn)帳（EFT，ElectronicFundsTransfer）是一種使用主計(jì)算機(jī)、終端機(jī)、磁帶、電話以及通信網(wǎng)絡(luò)等電子設(shè)備和技術(shù)手段進(jìn)行的快速、高效的資金傳遞方式，通常用于大額資金的實(shí)時(shí)轉(zhuǎn)賬，特別適用于大型企事業(yè)和商業(yè)單位通過銀行所進(jìn)行的各種支付業(yè)務(wù)。

國際上主要的電子資金清算系統(tǒng)

環(huán)球銀行金融電訊協(xié)會(huì)的SWEFT系統(tǒng)

美國聯(lián)邦儲(chǔ)備局（FRB）

美國的CHIPS系統(tǒng)

英國CHAPS系統(tǒng)

電子資金轉(zhuǎn)帳34網(wǎng)上銀行

網(wǎng)上銀行的定義

網(wǎng)上銀行利用Internet和Intranet技術(shù)，為客戶提供綜合、統(tǒng)一、安全、實(shí)時(shí)的銀行服務(wù)，包括提供對私、對公的各種零售和批發(fā)的全方位銀行業(yè)務(wù)，還可以為客戶提供跨國的支付與清算等其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)。

網(wǎng)上銀行的特征

依托計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)把銀行的業(yè)務(wù)直接在互聯(lián)網(wǎng)上推出個(gè)人用戶通過網(wǎng)絡(luò)交納社會(huì)服務(wù)費(fèi)用，進(jìn)行網(wǎng)絡(luò)購物企業(yè)集團(tuán)用戶可在網(wǎng)上進(jìn)行電子貿(mào)易提供網(wǎng)上支票報(bào)失、查詢服務(wù)，維護(hù)金融秩序采用了多種先進(jìn)技術(shù)來保證交易的安全

35商業(yè)銀行業(yè)務(wù)功能

銀行零售業(yè)務(wù)

銀行國內(nèi)批發(fā)業(yè)務(wù)

全球批發(fā)業(yè)務(wù)

銀行投資業(yè)務(wù)

銀行信托業(yè)務(wù)

網(wǎng)上銀行的功能網(wǎng)上銀行的功能

銀行業(yè)務(wù)項(xiàng)目

個(gè)人銀行、對公業(yè)務(wù)(企業(yè)銀行)、信用卡業(yè)務(wù)、多種付款方式、國際業(yè)務(wù)、信貸、特色服務(wù)商務(wù)服務(wù)投資理財(cái)、資本市場、政府服務(wù)信息發(fā)布國際市場外匯行情、對公利率、儲(chǔ)蓄利率、匯率、國際金融信息、證券行情、銀行信息

36銀行電子化系統(tǒng)的劃分

37基于瀏覽器的訪問

電子郵件

要解決以下幾個(gè)問題：

電子郵件的標(biāo)準(zhǔn)

圖像處理方法

決定是否使用特定的電子郵件工具

決定是否使用加密/授權(quán)

接收、分發(fā)并處理電子郵件的方法

使用共享郵箱及個(gè)人郵箱的規(guī)則

確定是否接納電子郵件作為合法的文件

網(wǎng)上銀行使用的技術(shù)方法38對話區(qū)：要解決以下幾個(gè)問題建立對話日志、稽核和服務(wù)質(zhì)量控制系統(tǒng)

建立有關(guān)知識(shí)庫，幫助用戶解決常見問題

討論組：要解決以下幾個(gè)問題選擇合適的話題有效地對論壇進(jìn)行監(jiān)控適度參加討論，加以引導(dǎo)

Web電話： 要解決以下幾個(gè)問題把Internet電話與通常的電話中心結(jié)合在一起建立通信日志、錄音功能等安全機(jī)制保證服務(wù)質(zhì)量控制