【正文】 銀行的雛形 ? 網(wǎng)上的在線轉(zhuǎn)帳是發(fā)展方向 網(wǎng)上支付的有關(guān)內(nèi)容 – 功能及特性 ? 操作界面簡便 ? 說明清晰扼要 ? 畫面美觀有特色 ? 提供最及時正確的金融信息 ? 24小時全年無休 ? 資料隱秘不易被竊取 ? 確保交易安全及無法否認(rèn) 網(wǎng)上支付的有關(guān)內(nèi)容 – 優(yōu)勢 ? 銀行可以減少固定網(wǎng)點數(shù)量 、 降低經(jīng)營成本 ? 用戶可以不受時間和空間的限制 ? 便于維護(hù) ? 使用靈活 網(wǎng)上支付的有關(guān)內(nèi)容 ? 二 、 支付網(wǎng)關(guān) – 概念：支付網(wǎng)關(guān) (Payment Gateway)是位于 Inter和傳統(tǒng)金融專網(wǎng)之間 、 用于連接銀行專用網(wǎng)絡(luò)和 Inter的一組服務(wù)器 – 作用：安全地連接 Inter和金融專網(wǎng) ， 完成兩者之間的通信 、 協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加密 、 解密 。 – 電子支付平臺主要有 PSTN， 公用 /專用數(shù)據(jù)網(wǎng) 、 EDI、Inter等 ， PSTN、 、 、 、 – 典型的基于 SET的 Inter支付解決方案： ? CommercePOINT(CommercePOINTWallet 、 CommercePOINTeTill、 CommercePOINTGateway) ? HP/VeriFone(vGATE、 vPOS、 vWALLET) 第四節(jié) 招商銀行的網(wǎng)上支付 ? 一 、 招商銀行網(wǎng)上個人銀行 – 方便： 自動享有 、 7*24服務(wù) – 安全： VERISIGN認(rèn)證 、 加密 、 客戶機不存儲信息 – 功能齊備： ? 一卡通和存折的綜合理財業(yè)務(wù) ? 網(wǎng)上繳費 ? 網(wǎng)上支付卡申請 ? 支付卡理財 ? 按揭貸款月供計算 – 獨特的財務(wù)分析系統(tǒng) 招商銀行的網(wǎng)上支付 ? 二 、 招商銀行網(wǎng)上支付系統(tǒng) – 使用一卡通進(jìn)行網(wǎng)上支付 – 申請方法： ? 到營業(yè)點辦理 ? 網(wǎng)上辦理 – 使用前準(zhǔn)備： 轉(zhuǎn)帳 、 登錄 、 選擇 、 輸入金額和密碼 – 網(wǎng)上銷售平臺： 通用 ? 操作方便 ? 功能強大 ? 成本低廉 招商銀行的網(wǎng)上支付 ? 三 、 招商銀行網(wǎng)上企業(yè)銀行 – 特點： ? 跨越時空 ， 省時省力 ? 帳務(wù)查詢 ， 方便快捷 ? 資金調(diào)撥 ， 及時靈活 ? 金融資訊 ， 豐富多彩 ? 資金管理 ， 運籌帷幄 ? 可靠的安全性 –傳輸安全性 、 病毒防范 、 交易安全性 招商銀行的網(wǎng)上支付 – 網(wǎng)上企業(yè)銀行提供的銀行服務(wù)： ? 帳務(wù)信息查詢 ? 內(nèi)部轉(zhuǎn)帳 ? 對外支付 ? 金融信息查詢 ? 銀行信息通知 ? 子公司帳務(wù)查詢 ? 集團公司對子公司收付兩條線的管理 第五節(jié) 中國銀行的網(wǎng)上支付 ? 一 、 概述 – 使用中國銀行 CA認(rèn)證 – 申請電子安全證書 ? 了解有關(guān)協(xié)議規(guī)定 ， 明確自己的權(quán)益與法律責(zé)任 ? 安裝電子錢包 ? 打開電子錢包 ， “ 轉(zhuǎn)至認(rèn)證中心 Web站點 ” ， 在線申請電子安全證書 ? 可以使用同一借記卡申請三張安全證書 ? 可以在中國銀行的網(wǎng)上特約商戶處進(jìn)行交易 ? 如被拒絕 ， 需重新申請 中國銀行的網(wǎng)上支付 – 成功申請標(biāo)志 ? 證書有四種狀態(tài)：有效 、 尚未生效 、 沒有申請 、 拒絕 ? 打開電子錢包 ， 已經(jīng)登記的信用卡號旁會顯示狀態(tài) ? 有效：已經(jīng)成功申請 ? 尚未生效：可能由于機器系統(tǒng)時間被修改等原因 ? 沒有申請：需要刪除信用卡號 ， 再重新添加信用卡號再進(jìn)行申請 ? 拒絕：由于多種原因使你不能申請證書 ， 如信用卡已經(jīng)失效 、 申請證書數(shù)量已經(jīng)超過三張等 。 – 國際頂級域。 網(wǎng)上支付的有關(guān)內(nèi)容 – 電子錢包購物過程： ? 瀏覽查詢 ? 輸入訂貨單 ? 通過電子商務(wù)服務(wù)器查詢價格 、 款項 、 交貨信息 ? 使用電子錢包付款 ? 電子商務(wù)服務(wù)器到銀行進(jìn)行驗證授權(quán) ? 銀行授權(quán)并表示可以付款 ? 商家發(fā)貨 網(wǎng)上支付的有關(guān)內(nèi)容 ? 四 、 電子柜員機： – 電子商務(wù)系統(tǒng)通常采用客戶服務(wù)器系統(tǒng)的工作方式 ， 在服務(wù)器一端用來響應(yīng)客戶請求的服務(wù)器軟件稱為電子支付系統(tǒng) ， 或電子柜員機系統(tǒng) – 是電子商務(wù)系統(tǒng)中提供支付型電子商務(wù)服務(wù)的服務(wù)提供者的支付服務(wù)器 ， 它處理用戶的申請并和銀行 （ 通過支付網(wǎng)關(guān) ） 進(jìn)行通信 、 發(fā)送和接收加密的支付信息 、 存儲簽名密鑰和數(shù)據(jù)交換 （ 加密密鑰 ） 、 申請和接受認(rèn)證 、 與數(shù)據(jù)庫進(jìn)行通信以便存儲和填寫交易記錄等 。 （ 減少紙張費用 ） – 可以為客戶提供更多的金融服務(wù) 。 安全協(xié)議 ? SET規(guī)范涉及的范圍 – 加密算法的應(yīng)用 – 證書信息和對象格式 – 購買信息和對象格式 – 認(rèn)可信息和對象格式 – 劃帳信息和對象格式 ? SET中的角色 – 持卡人 – 發(fā)卡機構(gòu) – 商家 – 銀行 – 支付網(wǎng)關(guān) 安全協(xié)議 – SET的購物流程 ? 持卡人進(jìn)入商店 ? 持卡人選擇要購買的商品 ? 持卡人填寫定單 ? 持卡人選擇付款方式 ? 持卡人發(fā)給商家一個完整的定單及要求付款的指令 ? 商家接受定單后，向持卡人的金融機構(gòu)請求支付認(rèn)可 ? 商家發(fā)送定單確認(rèn)信息給顧客 ? 完成訂購服務(wù) ? 商家從持卡人的金融機構(gòu)請求支付 安全協(xié)議 客 戶 商 家 支付網(wǎng)關(guān) 金融機構(gòu) ① 初始化請求 ② 商家網(wǎng)關(guān)證書 初始化響應(yīng) ④ 購買響應(yīng) ③ 訂單及支付命令（購買請求） ⑤ 客戶支付命令及授權(quán)請求 ⑦ 授權(quán)響應(yīng)及 付款標(biāo)志 ⑩ 付款響應(yīng) ⑧ 付款請求 ⑥ 授權(quán)請求 ⑨ 付款請求 安全協(xié)議 – SET的加密技術(shù) ? 對稱密鑰系統(tǒng) ? 公鑰系統(tǒng) ? 數(shù)字信封 ? 數(shù)字簽名 ? 數(shù)字摘要 ? 雙重簽名 安全協(xié)議 ? 五、 SSL與 SET的區(qū)別 – 功能 ? SSL是基于傳輸層的通用安全協(xié)議，不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性； SET位于應(yīng)用層，對網(wǎng)絡(luò)的其它層也有所涉及，具備以上特性。 安全協(xié)議 ? SSL支持各種加密算法，在握手過程中，使用 RSA公開密鑰系統(tǒng)，密鑰交換后，使用一系列密碼，包括RC RC IDEA、 DES及 MD5信息摘要算法等。 – STT ? 安全交易技術(shù)協(xié)議 ? 由 Microsoft公司提出 ? STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。 – S/MIME： ? Safe / Multipurpose Inter Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴充協(xié)議 ， 是在 RFC1521所描述的多功能因特網(wǎng)電子郵件擴充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議 。 認(rèn)證技術(shù) 發(fā)送信息 （明文） Inter 數(shù)字摘要技術(shù)流程 摘 要 SHA加密 接收信息 （明文） 摘 要 SHA加密 摘 要 一致？ 接受 信息 Y 認(rèn)證技術(shù) – 數(shù)字簽名采用兩雙重加密的方法來實現(xiàn)防偽 、防賴 ， 其原理為： ? 被發(fā)送文件用 SHA編碼加密產(chǎn)生 128bit的數(shù)字摘要； ? 發(fā)送方用自己的私用密鑰對摘要進(jìn)行再加密 ， 這樣就形成了數(shù)字簽名； ? 將原文和加密的摘要同時傳給對方； ? 對方 （ 接收方 ） 用發(fā)送方的公共密鑰對摘要進(jìn)行解密 ，同時對收到的文件用 SHA編碼加密產(chǎn)生由一摘要； ? 將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說明傳送過程中信息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改 。 ? 認(rèn)證中心采用一種多層次的分級結(jié)構(gòu) ? CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書 ， 證明其合法性 ? CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書 ? 參加電子商務(wù)的主體必須獲得 CA頒布的電子證書 認(rèn)證技術(shù) – CA解決的問題 ? 安全保障 ? 防竊聽 ? 防冒充 ? 防篡改 ? 防抵賴 – CA中心的功能 ? 證書的頒發(fā) ? 證書的更新 ? 證書的查詢 認(rèn)證技術(shù) ? 證書的作廢 ? 證書的歸檔 – 安全解決方案的內(nèi)容 ? 認(rèn)證中心的建立 ? 密碼體制的選擇 ? 安全協(xié)議的選擇 – 認(rèn)證中心的基本框架結(jié)構(gòu) ? 技術(shù)方案 ? 基礎(chǔ)設(shè)施 ? 運作管理 認(rèn)證技術(shù) – 第三方 CA ? CA中心是一個公證機構(gòu) ， 其管理和維護(hù)工作應(yīng)該由專門的機構(gòu)負(fù)責(zé) ， 該機構(gòu)應(yīng)獨立于電子商務(wù)業(yè)務(wù)的主題之外 ? 認(rèn)證是電子商務(wù)中的一個核心問題 ， 認(rèn)證機構(gòu)的建立必須考慮權(quán)威性 、 安全性 、 考慮高效 、 快捷 ， 并注意投入產(chǎn)出比 ? 注意幾個問題：身份認(rèn)證 、 資信認(rèn)證 、 企業(yè)稅收情況 ? 成立對應(yīng)的認(rèn)證 （ 工商 、 銀行 、 稅務(wù) ） ? 行業(yè)認(rèn)證中心 、 第三方認(rèn)證中心 認(rèn)證技術(shù) – 中國金融認(rèn)證中心 CFCA ? CFCA， ， 12家商業(yè)銀行（ 工 、 農(nóng) 、 中 、 建 、 交 、 中信 、 光大 、 華夏 、 招商 、廣發(fā) 、 深發(fā) 、 民生 ） 聯(lián)合共建的一個大型系統(tǒng)工程 。 加密技術(shù) –證書庫 ? 證書的集中存放地 ， 是網(wǎng)上的一種公共信息庫 ，用戶可以從此處獲得其他用戶的證書和公鑰 。 加密技術(shù) – (1) 對稱密鑰管理 ? 對稱密鑰是基于共同保守秘密來實現(xiàn)的 。 ? 二 、 作用： ? 限制外界對信息資源的非法訪問 ? 阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出 防火墻技術(shù) ? 三 、 設(shè)置規(guī)則： – 凡是未被允許的就是禁止的 – 凡是未被禁止的就是允許的 ? 四 、 原則： – 可適應(yīng)的安全管理模型：安全 =風(fēng)險分析 +執(zhí)行策略 +系統(tǒng)實施 +漏洞檢測 +實時響應(yīng) – 硬件防火 +軟件防火 ? 五 、 分類： （ 包過濾技術(shù)與代理服務(wù)技術(shù) ） – 網(wǎng)絡(luò)級防火墻 – 應(yīng)用級網(wǎng)關(guān) – 電路級網(wǎng)關(guān) – 規(guī)則檢查防火墻 第三節(jié) 加密技術(shù) ? 防火墻是一種被動的防衛(wèi)技術(shù) ? 加密技術(shù)是一種主動的防衛(wèi)技術(shù) ? 加密包含兩個基本要素：算法和密鑰 ? 加密技術(shù)主要分為兩大類：對稱與非對稱 ? 一 、 對稱加密技術(shù) – 概念：在對稱加密體制中 ， 加密所使用的密鑰和解密使用的密鑰相同 ， 或者加密密鑰和解密密鑰雖然不同 ， 但可以從其中一個密鑰推導(dǎo)出另一個密鑰 。 ?企業(yè)處理方案的復(fù)雜程度：網(wǎng)上黃頁、簡單的電子商務(wù)解決方案、完整的電子商務(wù)解決方案。 三、概念的不同點主要有： ?技術(shù)的涵蓋面不同（均包括運用 Inter技術(shù)） ?商務(wù)的涵蓋面不同（其中均包括交易） 電子商務(wù)概念 ： 四、表示方法： ?Microsoft:emerce ?I B M : ebusiness ?H P : eservice 一、概念的起源： ?1839年，電報出現(xiàn)，人們就開始對運用 電子手段進(jìn)行商務(wù)的討論 ?1969年 EDI的出現(xiàn) ?1991年萬維網(wǎng)在 Inter上出現(xiàn) 是電子商務(wù)規(guī)模發(fā)展的標(biāo)志 ?1997年 IBM公司推出電子商務(wù)全球概念 ?1999年“政府上網(wǎng)年” ?2021年“企業(yè)上網(wǎng)年” ?2021年“小企業(yè)上網(wǎng)年” 第二節(jié) 電子商務(wù)起源 ?20世紀(jì) 60年代末， EDI產(chǎn)生于美國 ?1987年，聯(lián)合國規(guī)定有關(guān)行政、商業(yè)及交通運輸?shù)碾娮咏粨Q標(biāo)準(zhǔn) UN/EDIFACT ?90年代 INTERNET的發(fā)展對 EDI產(chǎn)生促進(jìn)作用 ?EDI定義： EDI是用戶的計算機系統(tǒng)之間的對結(jié)構(gòu)化、標(biāo)準(zhǔn)化的商業(yè)信息進(jìn)行自動傳輸和自動處理的過程。 電子商務(wù)概念 ? 電子商務(wù)是在 Inter網(wǎng)絡(luò)上進(jìn)行的重要事務(wù)，不僅僅是商業(yè)交易。 ? 物流：物質(zhì)實體（商品或服務(wù)）的轉(zhuǎn)移過程。 ? 商流：商品在購、銷之間進(jìn)行交易和商品所有權(quán)轉(zhuǎn)移的運動過程。 ? 電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。 電子商務(wù)概念 電子商務(wù)概念 ： 二、概念的相同點主要表現(xiàn)在： ?都采用（或源于）同一個術(shù)語 ——電子商務(wù)； ?都強調(diào)電子工具，強調(diào)在現(xiàn)代信息社會，利用多種多樣的電子信息工具； ?工具作用的基本對象都為商業(yè)活動。 ?電子商務(wù)交易對象的不同： BtoB、 BtoC、 BtoG、 CtoG等。 電子商務(wù)網(wǎng)絡(luò) ?消費者 (持卡人 ) ?商家 ?開