傳統(tǒng)支付方式

1、 傳統(tǒng)支付方式：n 物-物交換（以物易物）n 現(xiàn)金支付（一手交錢(qián)，一手交貨） 現(xiàn)金有紙幣和硬幣兩種形式。由國(guó)家發(fā)行。紙幣是由國(guó)家權(quán)利機(jī)構(gòu)強(qiáng)制發(fā)行和使用的貨幣符號(hào)，本身沒(méi)有任何價(jià)值。硬幣即金屬貨幣，本身具有一定的價(jià)值。 優(yōu)點(diǎn)：簡(jiǎn)單便捷、匿名性 缺點(diǎn)：容易磨損、丟失、被盜、偽造，交易時(shí)空受限（交易時(shí)空不可分離），大量攜帶不方便。n 票據(jù)支付 廣義定義 ： 各種記載一定文字、代表一定權(quán)利的文書(shū)憑證。 狹義定義：票據(jù)法所規(guī)定的匯票、本票和支票。 優(yōu)點(diǎn)：異地交易、匯兌功能、避免清點(diǎn)現(xiàn)金的錯(cuò)誤、節(jié)約時(shí)間 缺點(diǎn)：業(yè)務(wù)費(fèi)用較高、方便性和實(shí)效性比現(xiàn)金差，存在不能兌現(xiàn)的可能性。n 銀行卡支付 銀行卡是由銀行發(fā)行的

2、、供客戶辦理存取款和轉(zhuǎn)帳支付服務(wù)的工具的總稱。 優(yōu)點(diǎn)：高效率、便捷，減少現(xiàn)金流量，簡(jiǎn)化收款手續(xù)，提高結(jié)算效率。 缺點(diǎn)：容易失效，交易費(fèi)用較高，安全性低。 貸記卡和借記卡。n 資金匯兌 資金匯兌指支付一方委托銀行將其款項(xiàng)支付給收款一方的結(jié)算方式。分為信匯和電匯。 優(yōu)點(diǎn)：避免了支票支付的不能兌換的可能性。n 自動(dòng)清算所支付（ACH）n 電子資金轉(zhuǎn)賬EFT 為安全支付高額資金所涉及的電子支付系統(tǒng)。 ACH和EFT的應(yīng)用已經(jīng)逐漸脫離了傳統(tǒng)的支付結(jié)算的方式，具備了電子化、自動(dòng)化、網(wǎng)絡(luò)化處理的特點(diǎn)，我們也將這些支付形式稱為電子支付，它是網(wǎng)絡(luò)支付的重要基礎(chǔ)。票據(jù) 廣義定義 ： 各種記載一定文字、代表一定權(quán)利

3、的文書(shū)憑證。 狹義定義：票據(jù)法所規(guī)定的匯票、本票和支票。傳統(tǒng)支付結(jié)算方式局限性：n 運(yùn)作速度和處理效率比較低。n 大多數(shù)支付方式存在安全問(wèn)題。n 大多數(shù)支付方式應(yīng)用起來(lái)不方便。n 運(yùn)作成本較高。n 提供全天候服務(wù)困難。n 增加企業(yè)運(yùn)作資金規(guī)模，增加在途資金，造成財(cái)政控制困難。 電子支付是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)和通訊技術(shù)為手段，將貨幣以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付。 本質(zhì)：支付方法和手段的電子化電子支付的形式：n 銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算n 銀行與其他行業(yè)之間的資金結(jié)

4、算（如代發(fā)工資）n 利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù)（ATM服務(wù)）n 利用銀行銷售點(diǎn)終端（POS）向客戶提供自動(dòng)扣款服務(wù)n 網(wǎng)上支付（信用卡、數(shù)字現(xiàn)金等）電子支付在電子商務(wù)交易階段的作用 電子商務(wù)交易后，銀行按照合同要求，依照雙方的支付指令完成資金的支付與結(jié)算，同時(shí)完成商品的交割。該階段是銀行介入電子商務(wù)的一個(gè)入口點(diǎn)，也是整個(gè)商品交易的關(guān)鍵一環(huán)，完成商品使用價(jià)值和價(jià)值的交換。 網(wǎng)絡(luò)支付是指以電子商務(wù)為商業(yè)基礎(chǔ)，以商業(yè)銀行為主體，參與電子商務(wù)活動(dòng)的一方向另一方使用安全電子支付手段通過(guò)公共網(wǎng)絡(luò)進(jìn)行的貨幣支付和資金流轉(zhuǎn)的過(guò)程。網(wǎng)絡(luò)支付面臨的挑戰(zhàn)n 信用不足、相關(guān)知識(shí)的缺乏致使企業(yè)和客戶普遍對(duì)網(wǎng)絡(luò)支

5、付結(jié)算持懷疑態(tài)度。n 受傳統(tǒng)支付結(jié)算習(xí)慣的影響，企業(yè)和客戶難以接受網(wǎng)絡(luò)支付方式。n 技術(shù)平臺(tái)和管理機(jī)制發(fā)展不夠限制了網(wǎng)絡(luò)支付的可靠運(yùn)轉(zhuǎn)。n 網(wǎng)絡(luò)支付剛剛起步，離低成本、快捷、安全可靠的要求，尚需時(shí)日。電子貨幣就是以電子數(shù)據(jù)形式來(lái)表示現(xiàn)實(shí)流通貨幣的價(jià)值。其本質(zhì)就是電子數(shù)據(jù)，其可以采用存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)，通過(guò)網(wǎng)絡(luò)傳輸，表現(xiàn)形式樣。電子貨幣的運(yùn)作形態(tài)n 電子貨幣的運(yùn)作形態(tài)，即電子貨幣的一般應(yīng)用方式，包括電子貨幣的發(fā)行、流通和回收過(guò)程。有中介機(jī)構(gòu)介入的的運(yùn)作形態(tài)電子貨幣的特征q 形式方面的特征-存在形式的多樣性q 技術(shù)方面的特征-采用數(shù)據(jù)安全保護(hù)技術(shù)q 結(jié)算方面的特征-可進(jìn)行多種結(jié)算方式q 流通規(guī)律特征

6、-允許貨幣多種流通方式q 電子化方法特征-支付手段和方法的電子化按支付方式分類n 數(shù)字現(xiàn)金型電子貨幣（現(xiàn)金模擬型） 一種表示現(xiàn)金的加密序列數(shù)，具有可交換性、貨幣價(jià)值、可存儲(chǔ)性、重復(fù)性。n 信用卡型電子貨幣 存儲(chǔ)有銀行和客戶信息的用于進(jìn)行支付和結(jié)算的信用工具。n 存儲(chǔ)卡型電子貨幣n 支票帳單型電子貨幣（存款利用型） 包括電子支票和電子資金劃撥IC卡的分類按IC卡芯片功能分：q 存儲(chǔ)器卡 只含有EEPROM存儲(chǔ)單元，可以自由讀取其中內(nèi)容，沒(méi)有計(jì)算功能，成本低，存儲(chǔ)量大，不保護(hù)存儲(chǔ)信息。q 帶邏輯加密的存儲(chǔ)器卡 由邏輯電路和EEPROM組成，為存儲(chǔ)單元訪問(wèn)提供密碼保護(hù)，沒(méi)有計(jì)算功能。q 帶微處理器的

7、智能卡（CPU卡） 由微型計(jì)算機(jī)芯片和存儲(chǔ)芯片組成，信息存儲(chǔ)量大，能進(jìn)行復(fù)雜的加密運(yùn)算和密鑰密碼管理。數(shù)字現(xiàn)金的屬性（1）貨幣屬性 數(shù)字現(xiàn)金必須有一定的現(xiàn)金、銀行授權(quán)的信用或銀行證明的現(xiàn)金支票進(jìn)行支持。當(dāng)數(shù)字現(xiàn)金被一家銀行產(chǎn)生并被另一家所接受時(shí)不能存在任何不兼容性問(wèn)題。如果失去了銀行的支持，數(shù)字現(xiàn)金會(huì)有一這風(fēng)險(xiǎn)，可能存在支持資金不足的問(wèn)題。（2）可交換性數(shù)字現(xiàn)金可以與紙幣、商品/服務(wù)、網(wǎng)上信用卡、銀行賬戶存儲(chǔ)金額、支票或負(fù)債等進(jìn)行互換。一般傾向于數(shù)字現(xiàn)金在一家銀行使用。事實(shí)上，不是所有的買(mǎi)方會(huì)使用同一家銀行的數(shù)字現(xiàn)金，他們甚至不使用同一個(gè)國(guó)家的銀行的數(shù)字現(xiàn)金。因而，數(shù)字現(xiàn)金就面臨多銀行的廣泛使

8、用問(wèn)題。（3）可存儲(chǔ)性可存儲(chǔ)性將允許用戶在家庭、辦公室或途中對(duì)存儲(chǔ)在一個(gè)計(jì)算機(jī)的外存、IC卡，或者其他更易于傳輸?shù)臉?biāo)準(zhǔn)或特殊用途的設(shè)備中的數(shù)字現(xiàn)金進(jìn)行存儲(chǔ)和檢索。數(shù)字現(xiàn)金的存儲(chǔ)是從銀行賬戶中提取一定數(shù)量的數(shù)字現(xiàn)金，存入上述設(shè)備中。（4）重復(fù)性必須防止數(shù)字現(xiàn)金的復(fù)制和重復(fù)使用（double-spending）。因?yàn)橘I(mǎi)方可能用同一個(gè)數(shù)字現(xiàn)金在不同國(guó)家、地區(qū)的網(wǎng)上商店同時(shí)購(gòu)物，這就造成數(shù)字現(xiàn)金的重復(fù)使用。一般的數(shù)字現(xiàn)金系統(tǒng)會(huì)建立事后（post-fact）檢測(cè)和懲罰。數(shù)字現(xiàn)金的優(yōu)點(diǎn)匿名性。不可跟蹤性。金錢(qián)價(jià)值?；ネㄐ??？扇〉眯约翱杀４嫘?。安全性，持有風(fēng)險(xiǎn)小，防偽造。靈活性。節(jié)省費(fèi)用。數(shù)字現(xiàn)金存在的問(wèn)題

9、稅收和洗錢(qián)。外匯匯率的不穩(wěn)定性。貨幣供應(yīng)的干擾。惡意破壞和盜用信用卡的功能基本功能：1 識(shí)別功能識(shí)別持卡人的身份。 2 信息和數(shù)據(jù)存儲(chǔ)功能 3 結(jié)算和提取現(xiàn)金的功能 4 其他附加功能：電話卡、乘車(chē)卡等從銀行業(yè)務(wù)看：1 電子支付和信貸功能。 2 通存通兌功能。傳統(tǒng)信用卡使用時(shí)出現(xiàn)風(fēng)險(xiǎn)的原因在支付過(guò)程和交易過(guò)程中存在風(fēng)險(xiǎn)。信用卡也存在著一些問(wèn)題。其中最主要的就是安全問(wèn)題。信用卡的安全已成為持卡人最關(guān)心的問(wèn)題，很多人都擔(dān)心因口令被泄露而導(dǎo)致信用卡被盜用。這種擔(dān)心并不是多余的，事實(shí)上，信用卡被盜用的情況并不少見(jiàn)。這都是安全措施不得力造成的。要想順利地推進(jìn)信用卡的應(yīng)用，就一定要確實(shí)保證其安全性。安全電子

10、交易（SET）協(xié)議是一種新型的安全交易模式，它的一項(xiàng)重要功能就是保證信用卡交易的安全性?，F(xiàn)在，SET協(xié)議正在全球范圍內(nèi)推行。利用電子信用卡進(jìn)行網(wǎng)上支付n “商家主導(dǎo)型”購(gòu)物方式交易過(guò)程：a) 商家通過(guò)網(wǎng)站展示其產(chǎn)品信息；b) 消費(fèi)者根據(jù)提示完成購(gòu)物，將信用卡信息（采用簡(jiǎn)單加密或不加密）傳送給商家；c) 商家將信用卡信息傳送給收單銀行確認(rèn)其有效性，如果正確，商家確認(rèn)交易并發(fā)貨，否則提示交易失敗。d) 完成交易后，商家和銀行按照信用卡現(xiàn)行結(jié)算體系進(jìn)行結(jié)算。n “消費(fèi)者主導(dǎo)型”購(gòu)物方式交易過(guò)程：a) 商家通過(guò)網(wǎng)站展示其產(chǎn)品信息；b) 消費(fèi)者根據(jù)提示完成購(gòu)物，將信用卡信息通過(guò)電子錢(qián)包軟件進(jìn)行加密傳送給

11、商家，商家對(duì)信用卡信息不可見(jiàn)；c) 商家收到信用卡信息后，轉(zhuǎn)送到銀行，銀行解密后，確認(rèn)其有效性，將確認(rèn)結(jié)果反饋給商家，商家發(fā)貨；d) 交易完成后，進(jìn)行結(jié)算。電子支票的使用一個(gè)賬戶的開(kāi)戶人可以在網(wǎng)絡(luò)上生成一張電子支票，其中包含支付人姓名、支付人金融機(jī)構(gòu)名稱、支付人賬戶名、被支付人姓名、支票金額。最后，像紙質(zhì)支票一樣，電子支票需要經(jīng)過(guò)數(shù)字簽名，被支付人數(shù)字簽名背書(shū)，使用數(shù)字憑證確認(rèn)支付者/被支付者身份、支付銀行以及賬戶，金融機(jī)構(gòu)就可以使用簽過(guò)名和認(rèn)證過(guò)的電子支票進(jìn)行賬戶存儲(chǔ)了。電子支票的支付過(guò)程付款證明的傳輸以及信用幾乎是同時(shí)發(fā)生的。如果購(gòu)買(mǎi)方和銷售方?jīng)]有使用同一家金融機(jī)構(gòu)，通常將由國(guó)家中央銀行或

12、國(guó)際金融組織協(xié)同控制。電子支票系統(tǒng)目前一般是專用網(wǎng)絡(luò)系統(tǒng)，今后將逐步過(guò)度到公共互連網(wǎng)絡(luò)上。電子支票的整個(gè)事務(wù)處理過(guò)程要經(jīng)過(guò)銀行系統(tǒng)，而銀行系統(tǒng)又有義務(wù)出文證明每一筆經(jīng)它處理的業(yè)務(wù)細(xì)節(jié)，因此，電子支票的一個(gè)最大的問(wèn)題就是隱私問(wèn)題。網(wǎng)絡(luò)支付系統(tǒng)的基本功能n 能夠使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)交易各方的身份認(rèn)證，防止支付欺詐。n 使用可靠的加密技術(shù)，對(duì)支付信息加密。n 能夠使用數(shù)字摘要算法確認(rèn)支付電子信息的真?zhèn)涡?，防止偽造假冒等欺騙行為。n 提供不可否認(rèn)服務(wù)。n 能夠處理網(wǎng)上貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。n 系統(tǒng)使用應(yīng)方便，大多支付過(guò)程應(yīng)對(duì)客戶和商家透明。n 能夠保證網(wǎng)絡(luò)支付結(jié)算速度，讓客戶和商家感到快捷。網(wǎng)

13、絡(luò)支付的特征n 網(wǎng)絡(luò)支付通過(guò)數(shù)字化、電子化、無(wú)紙化的方式完成支付結(jié)算過(guò)程。n 網(wǎng)絡(luò)支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。n 網(wǎng)絡(luò)支付具有輕便性和低成本性。n 網(wǎng)絡(luò)支付具有較高的安全性和一致性。n 網(wǎng)絡(luò)支付可以提高企業(yè)資金管理水平，同時(shí)也增加了管理復(fù)雜性。n 銀行提供網(wǎng)絡(luò)支付支持，使客戶滿意度和忠誠(chéng)度上升。網(wǎng)絡(luò)支付的基本系統(tǒng)模式1類支票電子貨幣支付系統(tǒng)模式 基于電子支票、電子票證匯兌、信用卡、網(wǎng)絡(luò)銀行帳號(hào)等方式的網(wǎng)絡(luò)支付系統(tǒng)模型，支持大中小額度資金的支付。 該支付模式涉及四個(gè)實(shí)體：買(mǎi)方、賣(mài)方、銀行、CA中心。應(yīng)用流程描述：n 買(mǎi)賣(mài)雙方在銀行開(kāi)設(shè)賬戶，買(mǎi)方應(yīng)有一定存款；n 交易前，買(mǎi)方從銀行得到電

14、子支付票證，即經(jīng)過(guò)銀行授權(quán)的電子貨幣；n 買(mǎi)方將授權(quán)的電子貨幣發(fā)送給賣(mài)方，賣(mài)方驗(yàn)證其有效性后，繼續(xù)交易；n 賣(mài)方將收到的電子票證轉(zhuǎn)給自己的開(kāi)戶銀行，要求資金匯兌；n 賣(mài)方賬戶銀行收到電子票證后，驗(yàn)證有效性后，進(jìn)行后臺(tái)的資金清算，且給買(mǎi)賣(mài)雙方回送支付成功消息。網(wǎng)絡(luò)支付結(jié)束。不足：類支票電子貨幣支付系統(tǒng)，由于需要銀行的介入，在時(shí)間和成本上有一定的開(kāi)銷，不匿名，買(mǎi)賣(mài)雙方的身份不能被保護(hù)。2類現(xiàn)金電子貨幣支付系統(tǒng)模式 類現(xiàn)金電子貨幣支付系統(tǒng)模式主要是基于類現(xiàn)金的電子貨幣的支付，如電子現(xiàn)金。 電子現(xiàn)金是對(duì)現(xiàn)實(shí)貨幣的電子化、數(shù)字化、無(wú)紙化。表現(xiàn)為經(jīng)過(guò)加密的數(shù)據(jù)串。 類現(xiàn)金支付系統(tǒng)涉及四個(gè)實(shí)體：賣(mài)方、買(mǎi)方、

15、銀行、CA中心。應(yīng)用流程描述：n 買(mǎi)方先在開(kāi)戶銀行中存入一定存款，對(duì)應(yīng)類現(xiàn)金帳號(hào)；n 交易前，買(mǎi)方先從開(kāi)戶行請(qǐng)求兌換類現(xiàn)金；n 根據(jù)買(mǎi)方的請(qǐng)求，將相應(yīng)的類現(xiàn)金發(fā)送到買(mǎi)方的計(jì)算機(jī)（或其他裝置）中，可隨時(shí)使用；n 買(mǎi)方根據(jù)付款金額將相應(yīng)的類現(xiàn)金發(fā)送到賣(mài)方，賣(mài)方驗(yàn)證其有效性后，繼續(xù)交易；n 賣(mài)方對(duì)類現(xiàn)金的處理：存儲(chǔ)；發(fā)送到類現(xiàn)金發(fā)行行，進(jìn)行資金兌換；與其他交易對(duì)象交易。優(yōu)點(diǎn)：銀行只在類現(xiàn)金的申請(qǐng)和兌換才參與支付過(guò)程，其他時(shí)候，類現(xiàn)金和現(xiàn)金的使用一樣，不需要銀行參與，支付結(jié)算速度快，運(yùn)作成本低，但不適用于大額資金的支付與結(jié)算。典型電子支付過(guò)程信用卡的網(wǎng)絡(luò)支付模式n 客戶完成購(gòu)物?？蛻敉ㄟ^(guò)網(wǎng)絡(luò)瀏覽，購(gòu)買(mǎi)

16、商品。用信用卡支付，將信用卡卡號(hào)（密碼）傳送到商家服務(wù)器，商家將信用卡號(hào)和商品數(shù)量信息發(fā)送銀行進(jìn)行認(rèn)證，銀行將認(rèn)證信息返回商家，詢問(wèn)是否繼續(xù)進(jìn)行交易，商家通知客戶是否完成交易，如完成，客戶驗(yàn)收商品并簽收。n 從客戶帳戶向商家?guī)艮D(zhuǎn)帳。n 發(fā)卡機(jī)構(gòu)通知客戶應(yīng)支付款額，并為客戶下帳。信用卡通過(guò)第三方代理支付模式 通過(guò)買(mǎi)賣(mài)雙方都信任的機(jī)構(gòu)充當(dāng)?shù)谌?，第三方持有買(mǎi)方的信用卡信息并為買(mǎi)方保密，同時(shí)分發(fā)一個(gè)注冊(cè)帳號(hào)給買(mǎi)方；賣(mài)方也在第三方機(jī)構(gòu)注冊(cè)，擁有注冊(cè)帳號(hào)。買(mǎi)方與賣(mài)方定貨，將帳號(hào)信息傳遞給賣(mài)方，賣(mài)方與第三方核實(shí)帳號(hào)的真?zhèn)危_認(rèn)無(wú)誤，接收訂單，給買(mǎi)方發(fā)出確認(rèn)通知。最后由第三方機(jī)構(gòu)通過(guò)專網(wǎng)進(jìn)行資金劃撥。n

17、買(mǎi)方以在線或離線方式在第三方代理機(jī)構(gòu)登記信用卡號(hào)和注冊(cè)一個(gè)相應(yīng)的應(yīng)用帳號(hào)，以上信息由第三方持有；n 買(mǎi)方在網(wǎng)上訂貨，把應(yīng)用帳號(hào)和訂單傳送給賣(mài)方；n 賣(mài)方將收到的訂單信息和應(yīng)用帳號(hào)通過(guò)在線或離線的形式提供給第三方核實(shí)，核實(shí)帳號(hào)后，與買(mǎi)方協(xié)商，得到買(mǎi)方確認(rèn)后，授權(quán)賣(mài)方繼續(xù)交易；n 賣(mài)方收到第三方的授權(quán)后，接收訂單，然后給買(mǎi)方和第三方發(fā)出交易確認(rèn)信息；n 第三方收到確認(rèn)信息后，根據(jù)支付條款進(jìn)行資金劃撥。該支付模式的特點(diǎn)n 避免了信用卡信息在網(wǎng)絡(luò)上的傳播，保護(hù)了信用卡信息，降低了買(mǎi)方風(fēng)險(xiǎn)；n 賣(mài)方風(fēng)險(xiǎn)得到轉(zhuǎn)移，由第三方機(jī)構(gòu)來(lái)承擔(dān)；n 支付安全得到了增強(qiáng)，但成本較高，效率較低；n 不適合于小額交易；n

18、屬于電子商務(wù)發(fā)展初期信用卡支付方式的一種過(guò)渡方式?；赟ET協(xié)議的信用卡支付模式 在電子商務(wù)過(guò)程中利用信用卡進(jìn)行網(wǎng)絡(luò)支付時(shí)遵守SET協(xié)議的安全通訊與控制機(jī)制，實(shí)現(xiàn)信用卡即時(shí)、安全可靠的在線支付。即買(mǎi)方通過(guò)INTERNET直接與銀行進(jìn)行相關(guān)支付信息的安全交互和身份認(rèn)證。n 準(zhǔn)備階段：客戶辦理支持SET協(xié)議支付的信用卡；商家與銀行洽談結(jié)算事宜，得到服務(wù)器端SET支持軟件，安轉(zhuǎn)運(yùn)行；客戶下載安裝客戶端軟件，進(jìn)行相應(yīng)設(shè)置；客戶、商家、支付網(wǎng)關(guān)向CA申請(qǐng)數(shù)字證書(shū)。n 客戶在網(wǎng)上與商家完成交易，填寫(xiě)訂單。n 選擇信用卡支付，激活客戶端軟件。n 客戶端軟件自動(dòng)與商家服務(wù)器端軟件進(jìn)行SET協(xié)議規(guī)定的信息交互和

19、身份驗(yàn)證，自動(dòng)提取信用卡信息，連同訂單一起加密發(fā)送給商家。n 商家服務(wù)器收到客戶發(fā)來(lái)的相關(guān)信息，驗(yàn)證通過(guò)后，回復(fù)客戶，同時(shí)產(chǎn)生支付結(jié)算請(qǐng)求，將客戶端發(fā)來(lái)的信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)。n 支付網(wǎng)關(guān)收到信息，轉(zhuǎn)發(fā)至銀行進(jìn)行后臺(tái)處理，通過(guò)銀行驗(yàn)證后，對(duì)商家進(jìn)行授權(quán)。n 支付網(wǎng)關(guān)向商家轉(zhuǎn)發(fā)支付確認(rèn)信息，商家確認(rèn)訂單，向客戶回復(fù)訂單確認(rèn)和支付確認(rèn)信息。n 客戶收到訂單確認(rèn)和支付確認(rèn)信息后，表示此次支付成功。n 資金劃撥的后期處理。該模式的特點(diǎn)n 需要在客戶端安裝客戶端軟件；n 需要各方安裝數(shù)字證書(shū)并驗(yàn)證身份；n 部分信息進(jìn)行加密；n 利用多種安全技術(shù)，安全性較高；n 充分利用CA的作用，保證信息的真實(shí)性和機(jī)密性

20、；n 客戶端軟件功能多樣，系統(tǒng)開(kāi)銷也較大；n 不太適合小額交易的支付。電子錢(qián)包用來(lái)進(jìn)行安全網(wǎng)絡(luò)交易特別是網(wǎng)絡(luò)安全支付并且存儲(chǔ)交易記錄的特殊計(jì)算機(jī)軟件或硬件設(shè)備，能夠存儲(chǔ)電子現(xiàn)金、信用卡號(hào)、電子零錢(qián)、個(gè)人信息等，經(jīng)過(guò)授權(quán)后可以方便使用的新式網(wǎng)絡(luò)支付工具。 電子錢(qián)包的本質(zhì)是裝載電子貨幣的“電子容器”，是一種支付工具。網(wǎng)絡(luò)銀行(INTERNET BANK)指銀行利用網(wǎng)絡(luò)技術(shù)，通過(guò) Internet或其他公用信息網(wǎng)，將客戶的電腦終端連接至銀行網(wǎng)站，實(shí)現(xiàn)將銀行金融服務(wù)直接送到客戶辦公室或家中和手中的金融服務(wù)系統(tǒng)。n 網(wǎng)絡(luò)銀行的應(yīng)用目標(biāo):在任何時(shí)候（ANYTIME）、任何地方（ANYWHERE）、以任何方

21、式（ANYHOW）為客戶提供金融服務(wù)。n 電子銀行不等同于網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行是電子銀行發(fā)展的高級(jí)階段，是基于INTERNET網(wǎng)絡(luò)提供銀行業(yè)務(wù)，不是基于專用通訊網(wǎng)絡(luò)提供銀行業(yè)務(wù)。n 網(wǎng)絡(luò)銀行不等同于實(shí)體銀行上網(wǎng)，不是對(duì)銀行利用網(wǎng)站作形象宣傳和業(yè)務(wù)介紹，而是要利用網(wǎng)站為用戶提供銀行業(yè)務(wù)的使用和操作，擴(kuò)展銀行的業(yè)務(wù)范圍。網(wǎng)絡(luò)銀行的特征n 以客戶為中心，以技術(shù)為基礎(chǔ)，體現(xiàn)品牌獨(dú)特性；n 業(yè)務(wù)信息系統(tǒng)的管理控制能力要求高，集成性強(qiáng)，追求信息管理與知識(shí)管理；n 需要良好的社會(huì)基礎(chǔ)設(shè)施與客戶的網(wǎng)絡(luò)應(yīng)用意識(shí)的支持；n 網(wǎng)絡(luò)銀行服務(wù)無(wú)需物理分支機(jī)構(gòu)，運(yùn)作費(fèi)用低，無(wú)紙化操作特點(diǎn)；n 強(qiáng)調(diào)信息共享與團(tuán)隊(duì)精神；n 跨

22、區(qū)域24小時(shí)服務(wù)。網(wǎng)絡(luò)銀行的發(fā)展模式1、大銀行的網(wǎng)絡(luò)銀行發(fā)展模式n 收購(gòu)現(xiàn)有的純網(wǎng)絡(luò)銀行作為自己的分支n 成立與發(fā)展自己的網(wǎng)絡(luò)銀行2、社區(qū)銀行的網(wǎng)絡(luò)銀行發(fā)展模式3、純網(wǎng)絡(luò)銀行的發(fā)展模式n 全方位發(fā)展模式n 特色化發(fā)展模式第四章 電子商務(wù)安全技術(shù)電子商務(wù)主要安全威脅1、賣(mài)方面臨的安全威脅o 系統(tǒng)中心安全性被破壞o 競(jìng)爭(zhēng)者的威脅o 商業(yè)機(jī)密的安全o 假冒的威脅o 信用的威脅2、買(mǎi)方面臨的安全威脅o 虛假訂單o 付款后不能收到商品o 信息機(jī)密性喪失o 拒絕服務(wù)一些基本安全概念o 安全政策：一套應(yīng)用在安全領(lǐng)域（屬于某個(gè)組織的計(jì)算機(jī)和通訊資源）內(nèi)所有與安全有關(guān)的活動(dòng)規(guī)則。o 主體：訪問(wèn)系統(tǒng)資源的實(shí)體，可

23、以是進(jìn)程、程序或用戶。o 客體：需要保護(hù)的系統(tǒng)資源。o 授權(quán)：安全政策中的一部分，規(guī)定主體可對(duì)客體執(zhí)行的操作，是權(quán)力的許可。o 責(zé)任：個(gè)人對(duì)相應(yīng)的行為負(fù)責(zé)。o 威脅：對(duì)重要信息的機(jī)密性、完整性、可獲取性和合法使用性造成危險(xiǎn)的人、事物、事件或想法。包括黑客滲透和信息錯(cuò)誤發(fā)送。o 攻擊：威脅產(chǎn)生的實(shí)際結(jié)果。包括被動(dòng)攻擊和主動(dòng)攻擊。o 保護(hù)措施：保護(hù)重要措施不受威脅的控制、機(jī)制、政策和程序。o 脆弱性：在保護(hù)措施中的弱點(diǎn)和沒(méi)有考慮到的漏洞。o 風(fēng)險(xiǎn)：這是對(duì)脆弱性的成本估計(jì)，也是對(duì)被襲擊成功的可能性估計(jì)。o 風(fēng)險(xiǎn)分析：這是對(duì)安全措施的花費(fèi)是否值得所做的評(píng)估。電子商務(wù)的威脅o 偽裝：入侵者偽裝成合法用戶

24、。偽裝可以通過(guò)技術(shù)手段和非技術(shù)手段實(shí)現(xiàn)。o 系統(tǒng)入侵：未經(jīng)授權(quán)人員非法訪問(wèn)和使用計(jì)算機(jī)系統(tǒng)。o 合法侵犯：授權(quán)用戶非法使用系統(tǒng)。o 種植：入侵成功后在系統(tǒng)內(nèi)留下內(nèi)應(yīng)程序。o 通訊監(jiān)聽(tīng)：監(jiān)聽(tīng)通訊信道上的信息。o 數(shù)據(jù)篡改：更改通訊信息。o 網(wǎng)絡(luò)欺騙：將某個(gè)網(wǎng)絡(luò)系統(tǒng)偽裝成另外一個(gè)。o 拒絕服務(wù)：攻擊者阻礙客戶對(duì)服務(wù)器或者網(wǎng)絡(luò)資源的訪問(wèn)。o 否認(rèn)：通信方對(duì)通訊行為和內(nèi)容的不承認(rèn)。密碼系統(tǒng)分類：對(duì)稱加密系統(tǒng)（私有密鑰系統(tǒng)）和非對(duì)稱加密系統(tǒng)（公開(kāi)密鑰系統(tǒng)）。o 對(duì)稱加密系統(tǒng)：加解密過(guò)程相同，加密和解密密鑰相同，具有很高的保密強(qiáng)度，但密鑰必須通過(guò)安全可靠的途徑傳播，密鑰管理成為對(duì)稱密碼系統(tǒng)安全的關(guān)鍵性因素

25、。o 非對(duì)稱加密系統(tǒng)：加密和解密設(shè)計(jì)成不同的過(guò)程，使用不同的密鑰，不能由加密密鑰求得解密密鑰。對(duì)稱加密系統(tǒng)操作方式可以分為數(shù)據(jù)塊和數(shù)據(jù)流兩種方式。對(duì)稱密鑰加密方法的使用過(guò)程 假設(shè)甲銀行向乙銀行發(fā)送一次資金信息。o 甲銀行借助對(duì)稱密碼系統(tǒng)生成對(duì)稱密鑰A，并且復(fù)制一份通過(guò)安全可靠的通道傳輸給乙銀行。o 甲銀行使用密鑰A加密資金信息，形成密文。o 通過(guò)網(wǎng)絡(luò)傳輸給乙銀行。o 乙銀行利用已得到的密鑰A解密該密文，得到資金信息。 對(duì)稱密鑰加密方法使用的安全性，關(guān)鍵在于如何管理好密鑰。加密模式驗(yàn)證模式o 既能以加密模式又能以驗(yàn)證模式運(yùn)作的公開(kāi)密鑰系統(tǒng)，稱為可逆的公開(kāi)密鑰加密系統(tǒng)。o 有的只能以驗(yàn)證模式運(yùn)作，

26、而不能以加密模式運(yùn)作的公開(kāi)密鑰系統(tǒng)，稱為不可逆的公開(kāi)密鑰加密系統(tǒng)。o 與對(duì)稱加密系統(tǒng)相比，公開(kāi)密鑰系統(tǒng)功能是強(qiáng)大的，但同時(shí)也對(duì)加密算法的設(shè)計(jì)提出了更高的要求，攻擊該系統(tǒng)必須用到公開(kāi)密鑰這一額外信息。現(xiàn)在公開(kāi)密鑰系統(tǒng)設(shè)計(jì)的理論基礎(chǔ)是假設(shè)某個(gè)特定已知的數(shù)學(xué)問(wèn)題是很難解決的。RSA算法是由它的三位發(fā)明者（MIT）的名字的第一個(gè)字母組合而成。它首次出現(xiàn)于1978年。o RSA密鑰形成方法：通過(guò)一個(gè)公共模數(shù)（通常該數(shù)較大）的數(shù)字形成公開(kāi)密鑰，乘積為該模數(shù)的兩個(gè)質(zhì)數(shù)形成私人密鑰。o RSA的安全性依據(jù)：尋找一個(gè)大數(shù)相對(duì)容易，但要找到乘積為該大數(shù)的兩個(gè)因數(shù)卻很困難。當(dāng)該數(shù)字比較大時(shí)，要窮盡搜索所有的組合是不

27、可能的。RSA算法的步驟如下：o 1.  取兩個(gè)素?cái)?shù)p和q(保密)o 2.  計(jì)算n=pq(公開(kāi))，(n)=(p-1)(q-1)(保密)o 3. 隨機(jī)取e,滿足e和(n)的最大公約數(shù)為1（公開(kāi)）o 4.計(jì)算d,滿足d和e的乘積對(duì)(n)求余數(shù)得1（保密）o 這樣可以拋棄p和q，公鑰為n,e,私鑰為(n)，do 加解密的過(guò)程1為：密文明文的e次冪對(duì)n求余明文密文的d次冪對(duì)n求余o 加解密的過(guò)程2為：密文明文的d次冪對(duì)n求余 明文密文的e次冪對(duì)n求余RSA算法舉例o 1.選p=47, q=71,則n=47×71=3337, (n)=46 × 70=

28、3220o 2.  選e=79o 3. 則d1019，即（79×1019）對(duì)3220的余數(shù)為1o 4. 公開(kāi)n（3337），e（79），保密d（1019），銷毀p,qo 5.假設(shè)明文m=688,則密文c=688的79次方對(duì)3337求余數(shù)1570o 6.解密的過(guò)程是明文m1570的1019次方對(duì)3337求余數(shù)668數(shù)字摘要也稱數(shù)字指紋，數(shù)字摘要是明文通過(guò)哈希算法計(jì)算得到哈希數(shù)值。哈希算法是不可逆的數(shù)學(xué)算法，每一個(gè)哈希值都與一個(gè)輸入一一對(duì)應(yīng)。數(shù)字簽名的作用o 可以確定消息發(fā)送方（真實(shí)性）；o 可以確定消息自發(fā)出后是否被修改過(guò)（完整性）；o 不可否認(rèn)數(shù)字摘要i

29、=HASH（信息報(bào)文i） HASH算法是公開(kāi)的，但算法精度上是有區(qū)別的，即產(chǎn)生數(shù)字摘要的長(zhǎng)度。長(zhǎng)度太短，容易重復(fù)，失去防偽意義；太長(zhǎng)，對(duì)算法要求高，產(chǎn)生時(shí)間長(zhǎng)，開(kāi)銷大。只要保證數(shù)字摘要重復(fù)的概率無(wú)限小，這時(shí)的長(zhǎng)度就是合適的。電子商務(wù)安全技術(shù)圖1o 簽名方將消息利用自己的私鑰進(jìn)行簽署產(chǎn)生簽名；o 簽名方將消息和加密的簽名發(fā)送到驗(yàn)證方；o 驗(yàn)證方得到該消息后，利用簽名方的公鑰對(duì)簽名進(jìn)行解密；o 驗(yàn)證該消息和數(shù)字簽名是否有效，如果有效，則接受，否則拒絕。圖2RSA密碼體制的數(shù)字簽名圖1o 發(fā)送方先將消息產(chǎn)生一份明文副本；o 利用私鑰加密明文產(chǎn)生簽名；o 將明文副本和簽名一同發(fā)送到接收方；o 接收方先

30、用發(fā)送方公鑰解密簽名，得到解密的明文；o 比較明文副本和解密的明文是否一致，如一致，則接受，表明簽名有效，否則，拒絕接收。o 這是一種基于可逆的公開(kāi)密鑰加密系統(tǒng)的數(shù)字簽名機(jī)制，其優(yōu)點(diǎn)就是對(duì)于任何消息接收方都可以檢查簽名。o 存在的問(wèn)題用于消息處理和通訊的成本過(guò)高。因?yàn)榧用芙饷懿坏貌粚?duì)整個(gè)消息進(jìn)行處理，并且發(fā)送的數(shù)據(jù)量至少是原始信息的兩倍。o 改進(jìn)方法：采用散列函數(shù)，生成數(shù)字摘要。圖2o 發(fā)送方將發(fā)送消息通過(guò)Hash函數(shù)生成數(shù)字摘要；o 利用發(fā)送方私鑰對(duì)數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名，與消息明文一同發(fā)送；o 接收方得到消息，對(duì)消息明文Hash函數(shù)運(yùn)算，得到實(shí)際的數(shù)字摘要；o 利用發(fā)送方公鑰對(duì)數(shù)字

31、簽名進(jìn)行解密，得到預(yù)期的摘要；o 對(duì)比兩個(gè)摘要，如果相同，表示數(shù)字簽名有效，否則無(wú)效。常用身份認(rèn)證技術(shù)o 變換口令o 提問(wèn)-應(yīng)答o 時(shí)間戳 時(shí)間戳是一個(gè)經(jīng)過(guò)加密的憑證文檔，它由三部份組成：需加時(shí)間戳的文件摘要，DTS系統(tǒng)收到文件的日期和時(shí)間，DTS系統(tǒng)的數(shù)字簽名。o 一次性口令C1=client（f，password，i） C2=server（f，password，i）i=n，n-1，。，1 比較C1是否等于C2o 數(shù)字簽名o 零知識(shí)技術(shù)常用的身份認(rèn)證方法：o 口令和個(gè)人識(shí)別碼（PIN）個(gè)人驗(yàn)證機(jī)制都在一定程度上依賴于口令。o 個(gè)人令牌o 生物統(tǒng)計(jì)學(xué)：指紋識(shí)別、聲音識(shí)別、書(shū)寫(xiě)識(shí)別、面容識(shí)別、視

32、網(wǎng)膜掃描、掌紋識(shí)別。o 漫游協(xié)議o 基于地址的驗(yàn)證o 基于公鑰密碼體制的驗(yàn)證o KeKerberos認(rèn)證機(jī)制證書(shū)一個(gè)包含了經(jīng)過(guò)認(rèn)證的文字尤其是說(shuō)明了其真實(shí)性的申明文件。數(shù)字證書(shū)又稱數(shù)字憑證，是用電子手段來(lái)證實(shí)一個(gè)用戶實(shí)體的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，并且發(fā)布加密算法類別，公開(kāi)密鑰及所有權(quán)的電子文檔。工作原理：信息接收方通過(guò)網(wǎng)絡(luò)收到信息發(fā)送方發(fā)送信息的同時(shí)，也收到了信息發(fā)送方的數(shù)字證書(shū)，通過(guò)對(duì)其數(shù)字證書(shū)的驗(yàn)證，從而驗(yàn)證發(fā)送方身份的真實(shí)性。數(shù)字證書(shū)類型：o 個(gè)人證書(shū)：為個(gè)人用戶提供的證書(shū)，用于個(gè)人身份的識(shí)別和網(wǎng)上操作提供安全保證。o 企業(yè)（服務(wù)器）證書(shū)：為服務(wù)器提供的證書(shū)，證實(shí)服務(wù)器的身份和公開(kāi)密鑰。o 軟件（開(kāi)發(fā)者）證書(shū)：通常為因特網(wǎng)上被下載的軟件提供證書(shū)，證實(shí)軟件的來(lái)源方身份。o 支付網(wǎng)關(guān)證書(shū)：證實(shí)第三方支付網(wǎng)關(guān)的身份。o CA證書(shū)：證實(shí)CA中心的真實(shí)身份。驗(yàn)證數(shù)字技術(shù)的方法（數(shù)字證書(shū)的有效性）o 證書(shū)沒(méi)有過(guò)期。o 密鑰