【正文】 銀行的雛形 ? 網(wǎng)上的在線轉(zhuǎn)帳是發(fā)展方向 網(wǎng)上支付的有關(guān)內(nèi)容 – 功能及特性 ? 操作界面簡(jiǎn)便 ? 說(shuō)明清晰扼要 ? 畫面美觀有特色 ? 提供最及時(shí)正確的金融信息 ? 24小時(shí)全年無(wú)休 ? 資料隱秘不易被竊取 ? 確保交易安全及無(wú)法否認(rèn) 網(wǎng)上支付的有關(guān)內(nèi)容 – 優(yōu)勢(shì) ? 銀行可以減少固定網(wǎng)點(diǎn)數(shù)量 、 降低經(jīng)營(yíng)成本 ? 用戶可以不受時(shí)間和空間的限制 ? 便于維護(hù) ? 使用靈活 網(wǎng)上支付的有關(guān)內(nèi)容 ? 二 、 支付網(wǎng)關(guān) – 概念：支付網(wǎng)關(guān) (Payment Gateway)是位于 Inter和傳統(tǒng)金融專網(wǎng)之間 、 用于連接銀行專用網(wǎng)絡(luò)和 Inter的一組服務(wù)器 – 作用：安全地連接 Inter和金融專網(wǎng) ， 完成兩者之間的通信 、 協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加密 、 解密 。 – 電子支付平臺(tái)主要有 PSTN， 公用 /專用數(shù)據(jù)網(wǎng) 、 EDI、Inter等 ， PSTN、 、 、 、 – 典型的基于 SET的 Inter支付解決方案： ? CommercePOINT(CommercePOINTWallet 、 CommercePOINTeTill、 CommercePOINTGateway) ? HP/VeriFone(vGATE、 vPOS、 vWALLET) 第四節(jié) 招商銀行的網(wǎng)上支付 ? 一 、 招商銀行網(wǎng)上個(gè)人銀行 – 方便： 自動(dòng)享有 、 7*24服務(wù) – 安全： VERISIGN認(rèn)證 、 加密 、 客戶機(jī)不存儲(chǔ)信息 – 功能齊備： ? 一卡通和存折的綜合理財(cái)業(yè)務(wù) ? 網(wǎng)上繳費(fèi) ? 網(wǎng)上支付卡申請(qǐng) ? 支付卡理財(cái) ? 按揭貸款月供計(jì)算 – 獨(dú)特的財(cái)務(wù)分析系統(tǒng) 招商銀行的網(wǎng)上支付 ? 二 、 招商銀行網(wǎng)上支付系統(tǒng) – 使用一卡通進(jìn)行網(wǎng)上支付 – 申請(qǐng)方法： ? 到營(yíng)業(yè)點(diǎn)辦理 ? 網(wǎng)上辦理 – 使用前準(zhǔn)備： 轉(zhuǎn)帳 、 登錄 、 選擇 、 輸入金額和密碼 – 網(wǎng)上銷售平臺(tái)： 通用 ? 操作方便 ? 功能強(qiáng)大 ? 成本低廉 招商銀行的網(wǎng)上支付 ? 三 、 招商銀行網(wǎng)上企業(yè)銀行 – 特點(diǎn)： ? 跨越時(shí)空 ， 省時(shí)省力 ? 帳務(wù)查詢 ， 方便快捷 ? 資金調(diào)撥 ， 及時(shí)靈活 ? 金融資訊 ， 豐富多彩 ? 資金管理 ， 運(yùn)籌帷幄 ? 可靠的安全性 –傳輸安全性 、 病毒防范 、 交易安全性 招商銀行的網(wǎng)上支付 – 網(wǎng)上企業(yè)銀行提供的銀行服務(wù)： ? 帳務(wù)信息查詢 ? 內(nèi)部轉(zhuǎn)帳 ? 對(duì)外支付 ? 金融信息查詢 ? 銀行信息通知 ? 子公司帳務(wù)查詢 ? 集團(tuán)公司對(duì)子公司收付兩條線的管理 第五節(jié) 中國(guó)銀行的網(wǎng)上支付 ? 一 、 概述 – 使用中國(guó)銀行 CA認(rèn)證 – 申請(qǐng)電子安全證書 ? 了解有關(guān)協(xié)議規(guī)定 ， 明確自己的權(quán)益與法律責(zé)任 ? 安裝電子錢包 ? 打開(kāi)電子錢包 ， “ 轉(zhuǎn)至認(rèn)證中心 Web站點(diǎn) ” ， 在線申請(qǐng)電子安全證書 ? 可以使用同一借記卡申請(qǐng)三張安全證書 ? 可以在中國(guó)銀行的網(wǎng)上特約商戶處進(jìn)行交易 ? 如被拒絕 ， 需重新申請(qǐng) 中國(guó)銀行的網(wǎng)上支付 – 成功申請(qǐng)標(biāo)志 ? 證書有四種狀態(tài)：有效 、 尚未生效 、 沒(méi)有申請(qǐng) 、 拒絕 ? 打開(kāi)電子錢包 ， 已經(jīng)登記的信用卡號(hào)旁會(huì)顯示狀態(tài) ? 有效：已經(jīng)成功申請(qǐng) ? 尚未生效：可能由于機(jī)器系統(tǒng)時(shí)間被修改等原因 ? 沒(méi)有申請(qǐng)：需要?jiǎng)h除信用卡號(hào) ， 再重新添加信用卡號(hào)再進(jìn)行申請(qǐng) ? 拒絕：由于多種原因使你不能申請(qǐng)證書 ， 如信用卡已經(jīng)失效 、 申請(qǐng)證書數(shù)量已經(jīng)超過(guò)三張等 。 – 國(guó)際頂級(jí)域。 網(wǎng)上支付的有關(guān)內(nèi)容 – 電子錢包購(gòu)物過(guò)程： ? 瀏覽查詢 ? 輸入訂貨單 ? 通過(guò)電子商務(wù)服務(wù)器查詢價(jià)格 、 款項(xiàng) 、 交貨信息 ? 使用電子錢包付款 ? 電子商務(wù)服務(wù)器到銀行進(jìn)行驗(yàn)證授權(quán) ? 銀行授權(quán)并表示可以付款 ? 商家發(fā)貨 網(wǎng)上支付的有關(guān)內(nèi)容 ? 四 、 電子柜員機(jī)： – 電子商務(wù)系統(tǒng)通常采用客戶服務(wù)器系統(tǒng)的工作方式 ， 在服務(wù)器一端用來(lái)響應(yīng)客戶請(qǐng)求的服務(wù)器軟件稱為電子支付系統(tǒng) ， 或電子柜員機(jī)系統(tǒng) – 是電子商務(wù)系統(tǒng)中提供支付型電子商務(wù)服務(wù)的服務(wù)提供者的支付服務(wù)器 ， 它處理用戶的申請(qǐng)并和銀行 （ 通過(guò)支付網(wǎng)關(guān) ） 進(jìn)行通信 、 發(fā)送和接收加密的支付信息 、 存儲(chǔ)簽名密鑰和數(shù)據(jù)交換 （ 加密密鑰 ） 、 申請(qǐng)和接受認(rèn)證 、 與數(shù)據(jù)庫(kù)進(jìn)行通信以便存儲(chǔ)和填寫交易記錄等 。 （ 減少紙張費(fèi)用 ） – 可以為客戶提供更多的金融服務(wù) 。 安全協(xié)議 ? SET規(guī)范涉及的范圍 – 加密算法的應(yīng)用 – 證書信息和對(duì)象格式 – 購(gòu)買信息和對(duì)象格式 – 認(rèn)可信息和對(duì)象格式 – 劃帳信息和對(duì)象格式 ? SET中的角色 – 持卡人 – 發(fā)卡機(jī)構(gòu) – 商家 – 銀行 – 支付網(wǎng)關(guān) 安全協(xié)議 – SET的購(gòu)物流程 ? 持卡人進(jìn)入商店 ? 持卡人選擇要購(gòu)買的商品 ? 持卡人填寫定單 ? 持卡人選擇付款方式 ? 持卡人發(fā)給商家一個(gè)完整的定單及要求付款的指令 ? 商家接受定單后，向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可 ? 商家發(fā)送定單確認(rèn)信息給顧客 ? 完成訂購(gòu)服務(wù) ? 商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付 安全協(xié)議 客 戶 商 家 支付網(wǎng)關(guān) 金融機(jī)構(gòu) ① 初始化請(qǐng)求 ② 商家網(wǎng)關(guān)證書 初始化響應(yīng) ④ 購(gòu)買響應(yīng) ③ 訂單及支付命令（購(gòu)買請(qǐng)求） ⑤ 客戶支付命令及授權(quán)請(qǐng)求 ⑦ 授權(quán)響應(yīng)及 付款標(biāo)志 ⑩ 付款響應(yīng) ⑧ 付款請(qǐng)求 ⑥ 授權(quán)請(qǐng)求 ⑨ 付款請(qǐng)求 安全協(xié)議 – SET的加密技術(shù) ? 對(duì)稱密鑰系統(tǒng) ? 公鑰系統(tǒng) ? 數(shù)字信封 ? 數(shù)字簽名 ? 數(shù)字摘要 ? 雙重簽名 安全協(xié)議 ? 五、 SSL與 SET的區(qū)別 – 功能 ? SSL是基于傳輸層的通用安全協(xié)議，不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性； SET位于應(yīng)用層，對(duì)網(wǎng)絡(luò)的其它層也有所涉及，具備以上特性。 安全協(xié)議 ? SSL支持各種加密算法，在握手過(guò)程中，使用 RSA公開(kāi)密鑰系統(tǒng)，密鑰交換后，使用一系列密碼，包括RC RC IDEA、 DES及 MD5信息摘要算法等。 – STT ? 安全交易技術(shù)協(xié)議 ? 由 Microsoft公司提出 ? STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。 – S/MIME： ? Safe / Multipurpose Inter Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴(kuò)充協(xié)議 ， 是在 RFC1521所描述的多功能因特網(wǎng)電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議 。 認(rèn)證技術(shù) 發(fā)送信息 （明文） Inter 數(shù)字摘要技術(shù)流程 摘 要 SHA加密 接收信息 （明文） 摘 要 SHA加密 摘 要 一致？ 接受 信息 Y 認(rèn)證技術(shù) – 數(shù)字簽名采用兩雙重加密的方法來(lái)實(shí)現(xiàn)防偽 、防賴 ， 其原理為： ? 被發(fā)送文件用 SHA編碼加密產(chǎn)生 128bit的數(shù)字摘要； ? 發(fā)送方用自己的私用密鑰對(duì)摘要進(jìn)行再加密 ， 這樣就形成了數(shù)字簽名； ? 將原文和加密的摘要同時(shí)傳給對(duì)方； ? 對(duì)方 （ 接收方 ） 用發(fā)送方的公共密鑰對(duì)摘要進(jìn)行解密 ，同時(shí)對(duì)收到的文件用 SHA編碼加密產(chǎn)生由一摘要； ? 將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或修改過(guò)，否則，文件可能已經(jīng)被修改 。 ? 認(rèn)證中心采用一種多層次的分級(jí)結(jié)構(gòu) ? CA中心為每個(gè)使用公開(kāi)密鑰的用戶發(fā)放一個(gè)數(shù)字證書 ， 證明其合法性 ? CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書 ? 參加電子商務(wù)的主體必須獲得 CA頒布的電子證書 認(rèn)證技術(shù) – CA解決的問(wèn)題 ? 安全保障 ? 防竊聽(tīng) ? 防冒充 ? 防篡改 ? 防抵賴 – CA中心的功能 ? 證書的頒發(fā) ? 證書的更新 ? 證書的查詢 認(rèn)證技術(shù) ? 證書的作廢 ? 證書的歸檔 – 安全解決方案的內(nèi)容 ? 認(rèn)證中心的建立 ? 密碼體制的選擇 ? 安全協(xié)議的選擇 – 認(rèn)證中心的基本框架結(jié)構(gòu) ? 技術(shù)方案 ? 基礎(chǔ)設(shè)施 ? 運(yùn)作管理 認(rèn)證技術(shù) – 第三方 CA ? CA中心是一個(gè)公證機(jī)構(gòu) ， 其管理和維護(hù)工作應(yīng)該由專門的機(jī)構(gòu)負(fù)責(zé) ， 該機(jī)構(gòu)應(yīng)獨(dú)立于電子商務(wù)業(yè)務(wù)的主題之外 ? 認(rèn)證是電子商務(wù)中的一個(gè)核心問(wèn)題 ， 認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性 、 安全性 、 考慮高效 、 快捷 ， 并注意投入產(chǎn)出比 ? 注意幾個(gè)問(wèn)題：身份認(rèn)證 、 資信認(rèn)證 、 企業(yè)稅收情況 ? 成立對(duì)應(yīng)的認(rèn)證 （ 工商 、 銀行 、 稅務(wù) ） ? 行業(yè)認(rèn)證中心 、 第三方認(rèn)證中心 認(rèn)證技術(shù) – 中國(guó)金融認(rèn)證中心 CFCA ? CFCA， ， 12家商業(yè)銀行（ 工 、 農(nóng) 、 中 、 建 、 交 、 中信 、 光大 、 華夏 、 招商 、廣發(fā) 、 深發(fā) 、 民生 ） 聯(lián)合共建的一個(gè)大型系統(tǒng)工程 。 加密技術(shù) –證書庫(kù) ? 證書的集中存放地 ， 是網(wǎng)上的一種公共信息庫(kù) ，用戶可以從此處獲得其他用戶的證書和公鑰 。 加密技術(shù) – (1) 對(duì)稱密鑰管理 ? 對(duì)稱密鑰是基于共同保守秘密來(lái)實(shí)現(xiàn)的 。 ? 二 、 作用： ? 限制外界對(duì)信息資源的非法訪問(wèn) ? 阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出 防火墻技術(shù) ? 三 、 設(shè)置規(guī)則： – 凡是未被允許的就是禁止的 – 凡是未被禁止的就是允許的 ? 四 、 原則： – 可適應(yīng)的安全管理模型：安全 =風(fēng)險(xiǎn)分析 +執(zhí)行策略 +系統(tǒng)實(shí)施 +漏洞檢測(cè) +實(shí)時(shí)響應(yīng) – 硬件防火 +軟件防火 ? 五 、 分類： （ 包過(guò)濾技術(shù)與代理服務(wù)技術(shù) ） – 網(wǎng)絡(luò)級(jí)防火墻 – 應(yīng)用級(jí)網(wǎng)關(guān) – 電路級(jí)網(wǎng)關(guān) – 規(guī)則檢查防火墻 第三節(jié) 加密技術(shù) ? 防火墻是一種被動(dòng)的防衛(wèi)技術(shù) ? 加密技術(shù)是一種主動(dòng)的防衛(wèi)技術(shù) ? 加密包含兩個(gè)基本要素：算法和密鑰 ? 加密技術(shù)主要分為兩大類：對(duì)稱與非對(duì)稱 ? 一 、 對(duì)稱加密技術(shù) – 概念：在對(duì)稱加密體制中 ， 加密所使用的密鑰和解密使用的密鑰相同 ， 或者加密密鑰和解密密鑰雖然不同 ， 但可以從其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰 。 ?企業(yè)處理方案的復(fù)雜程度：網(wǎng)上黃頁(yè)、簡(jiǎn)單的電子商務(wù)解決方案、完整的電子商務(wù)解決方案。 三、概念的不同點(diǎn)主要有： ?技術(shù)的涵蓋面不同（均包括運(yùn)用 Inter技術(shù)） ?商務(wù)的涵蓋面不同（其中均包括交易） 電子商務(wù)概念 ： 四、表示方法： ?Microsoft:emerce ?I B M : ebusiness ?H P : eservice 一、概念的起源： ?1839年，電報(bào)出現(xiàn)，人們就開(kāi)始對(duì)運(yùn)用 電子手段進(jìn)行商務(wù)的討論 ?1969年 EDI的出現(xiàn) ?1991年萬(wàn)維網(wǎng)在 Inter上出現(xiàn) 是電子商務(wù)規(guī)模發(fā)展的標(biāo)志 ?1997年 IBM公司推出電子商務(wù)全球概念 ?1999年“政府上網(wǎng)年” ?2021年“企業(yè)上網(wǎng)年” ?2021年“小企業(yè)上網(wǎng)年” 第二節(jié) 電子商務(wù)起源 ?20世紀(jì) 60年代末， EDI產(chǎn)生于美國(guó) ?1987年，聯(lián)合國(guó)規(guī)定有關(guān)行政、商業(yè)及交通運(yùn)輸?shù)碾娮咏粨Q標(biāo)準(zhǔn) UN/EDIFACT ?90年代 INTERNET的發(fā)展對(duì) EDI產(chǎn)生促進(jìn)作用 ?EDI定義： EDI是用戶的計(jì)算機(jī)系統(tǒng)之間的對(duì)結(jié)構(gòu)化、標(biāo)準(zhǔn)化的商業(yè)信息進(jìn)行自動(dòng)傳輸和自動(dòng)處理的過(guò)程。 電子商務(wù)概念 ? 電子商務(wù)是在 Inter網(wǎng)絡(luò)上進(jìn)行的重要事務(wù)，不僅僅是商業(yè)交易。 ? 物流：物質(zhì)實(shí)體（商品或服務(wù)）的轉(zhuǎn)移過(guò)程。 ? 商流：商品在購(gòu)、銷之間進(jìn)行交易和商品所有權(quán)轉(zhuǎn)移的運(yùn)動(dòng)過(guò)程。 ? 電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。 電子商務(wù)概念 電子商務(wù)概念 ： 二、概念的相同點(diǎn)主要表現(xiàn)在： ?都采用（或源于）同一個(gè)術(shù)語(yǔ) ——電子商務(wù)； ?都強(qiáng)調(diào)電子工具，強(qiáng)調(diào)在現(xiàn)代信息社會(huì)，利用多種多樣的電子信息工具； ?工具作用的基本對(duì)象都為商業(yè)活動(dòng)。 ?電子商務(wù)交易對(duì)象的不同： BtoB、 BtoC、 BtoG、 CtoG等。 電子商務(wù)網(wǎng)絡(luò) ?消費(fèi)者 (持卡人 ) ?商家 ?開(kāi)