【正文】 BEPS,各郵局之間的資金結(jié)算是通過(guò)開(kāi)設(shè)在中國(guó)人民銀行的特殊賬戶實(shí)現(xiàn)的。由于各商業(yè)銀行發(fā)行的銀行卡品種較多，不同產(chǎn)品的服務(wù)指標(biāo)和受理程序也互不相同，在這種情況下即使實(shí)現(xiàn)了聯(lián)網(wǎng)，也難于實(shí)現(xiàn)通用。電子銀行體系一、電子銀行體系的構(gòu)成l 電子銀行體系是一個(gè)創(chuàng)新體系，需隨著科學(xué)技術(shù)和國(guó)民經(jīng)濟(jì)的發(fā)展而不斷創(chuàng)新和發(fā)展l 金融信息和交易體系結(jié)構(gòu) （圖 22） 161。 金融信息增值服務(wù) 與管理 系統(tǒng)需把信息采集渠道直接延伸到金融綜合業(yè)務(wù)系統(tǒng)中去，并及時(shí)對(duì)采集到的數(shù)據(jù)進(jìn)行分析研究，應(yīng)用到金融宏觀決策和幫助客戶理財(cái)?shù)慕鹑谛畔⒃鲋捣?wù)中去161。 網(wǎng)上銀行系統(tǒng)l 網(wǎng)上支付服務(wù)。發(fā)展電子銀行的意義與金融風(fēng)險(xiǎn)一、發(fā)展電子銀行的主要意義l 使商業(yè)銀行實(shí)現(xiàn)三次飛躍161。 中央銀行通過(guò)與各商業(yè)銀行之間的電子支付與結(jié)算活動(dòng)，及時(shí)有效地控制信貸規(guī)模，監(jiān)督商業(yè)銀行的金融活動(dòng)，辦理政府財(cái)政業(yè)務(wù)，控制國(guó)家貨幣的發(fā)行和資金的儲(chǔ)備，以加強(qiáng)中央銀行的宏觀調(diào)控作用l 促進(jìn)國(guó)民經(jīng)濟(jì)的發(fā)展和信息化進(jìn)程161。 聯(lián)機(jī)分析處理 (OLAP) 的概念最早是由關(guān)系數(shù)據(jù)庫(kù)之父 1993年提出的，他同時(shí)提出了關(guān)于 OLAP的 12條準(zhǔn)則。這需要對(duì)交換的信息實(shí)施加密保護(hù)，使得第三者無(wú)法讀懂電文。161。 對(duì)稱(chēng)密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標(biāo)準(zhǔn) DES (Data Encrypuon Standard)。1〉在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的 1024位 RSA密鑰，需要上千年的計(jì)算時(shí)間?。?！。在該系統(tǒng)中，用 DES算法作為數(shù)據(jù)的加密算法對(duì)數(shù)據(jù)進(jìn)行加密，用 RSA算法作為 DES密鑰的加密算法，對(duì) DES密鑰進(jìn)行加密。數(shù)字摘要的使用過(guò)程① 對(duì)原文使用 Hash算法得到數(shù)字摘要；② 將數(shù)字摘要與原文一起發(fā)送；③ 接收方將收到的原文應(yīng)用單向 Hash函數(shù)產(chǎn) 生一個(gè)新的數(shù)字摘要；④ 將新的數(shù)字摘要與發(fā)送方發(fā)來(lái)的數(shù)字摘要 進(jìn)行比較，若兩者相同則表明原文在傳 輸中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)。 ⑴ 報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。在電子交易中，時(shí)間和簽名同等重要。其運(yùn)行機(jī)制是：在建立連接過(guò)程中采用公共密鑰；在回話過(guò)程中采用專(zhuān)有密鑰；加密的類(lèi)型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定。如果因特網(wǎng)成為可行的電子商務(wù)平臺(tái)，應(yīng)確保服務(wù)器和客戶機(jī)之間的信息內(nèi)容免受破壞。② 認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書(shū)和公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書(shū)。 凡是支持送 SSL協(xié)議的網(wǎng)頁(yè)，都會(huì)以 作為 URL的開(kāi)頭。握手結(jié)束后，將對(duì)通信加密，并檢查信息完整性，直到這個(gè)對(duì)話時(shí)段結(jié)束為止。SSL SSL 發(fā)而成。流程的 缺點(diǎn) ：首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。SET協(xié)議是信用卡在因特網(wǎng)上進(jìn)行支付的一種開(kāi)放式標(biāo)準(zhǔn)，也是銀行卡安全支付的具體規(guī)范。 ④ 認(rèn)可信息和對(duì)象格式；161。② 數(shù)據(jù)的完整性。① 持卡人：持信用卡在網(wǎng)上購(gòu)物的人。⑤ 支付網(wǎng)關(guān)。 ② ④ ⑥ 在線商家接受訂單后，向客戶開(kāi)戶銀行請(qǐng)求支付，此信息通過(guò)支付網(wǎng)關(guān)送達(dá)收單銀行，并進(jìn)一步提交發(fā)卡銀行確認(rèn)。SET協(xié)議提供了多層次安全保障，復(fù)雜程度顯著增加；用戶必須下載或從光盤(pán)上安裝一個(gè)電子錢(qián)包，以便在瀏覽器上加入付款功能；用戶還必須向金融機(jī)構(gòu)或信賴(lài)的認(rèn)證中心付費(fèi)申請(qǐng)數(shù)字證書(shū)，以供持卡人和商家之間互相確認(rèn)。 協(xié)議沒(méi)有說(shuō)明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書(shū)。 SET的證書(shū)格式比較特殊，雖然也遵循 ，但它主要是由 Visa和 Master Card開(kāi)發(fā)并按信用卡支付方式來(lái)定義的。161。SHTTP是對(duì) HTTP的擴(kuò)充，它是基于SSL的，依靠密鑰對(duì)的加密，保障 Web站點(diǎn)間的交易信息傳輸?shù)陌踩?。第四? 第一節(jié) P131借記卡　　在信用卡的基礎(chǔ)上，銀行后來(lái)又推出了借記卡。 準(zhǔn)貸記卡是我國(guó)為了適合我國(guó)政治經(jīng)濟(jì)體制、社會(huì)發(fā)展水平、人民的消費(fèi)習(xí)慣等因素，在發(fā)展具有中國(guó)特色信用卡產(chǎn)業(yè)發(fā)展過(guò)程中，創(chuàng)造的一種絕無(wú)僅有的信用卡品種，此種信用卡兼具貸記卡和借記卡的部分功能，一般需要交納保證金或提供擔(dān)保人，使用時(shí)先存款后消費(fèi)，存款計(jì)付利息，在購(gòu)物消費(fèi)時(shí)可以在發(fā)卡銀行核定的額度內(nèi)進(jìn)行小額透支，但透支金額自 透支之日起計(jì)息 ，欠款必須一次還清，沒(méi)有免息還款期和最低還款額。每張卡只有一個(gè)賬單日， 在隨新卡附上的信函以及每份對(duì)賬單上均有注明。若您 4月 15日消費(fèi) 10， 000元，且該筆消費(fèi)款于當(dāng)日記入您的賬戶，則銀行記賬 假設(shè)您的賬單日為每月 7日，到期還款日為每月 27日。消費(fèi)款未還部分 *日利率 *計(jì)息天數(shù) 3月 6日 透支 5000 161。ATM系統(tǒng)的結(jié)構(gòu)和使用方法 早期使用借記卡的專(zhuān)有 POS系統(tǒng)，由于系統(tǒng)局限性太大，基本上全失敗了161。 全國(guó)性消極授權(quán) 161。簽約 授 權(quán)申請(qǐng)發(fā)卡扣款掛失裝置POS撥付款項(xiàng)銷(xiāo)售單據(jù)發(fā)送持卡消 費(fèi)銷(xiāo) 售 單 據(jù)賬 款 匯總 清算賬 款 匯總 清算圖 52條碼結(jié)構(gòu)第五章 P195第三節(jié) 自助銀行體系的網(wǎng)絡(luò)結(jié)構(gòu)一、金融網(wǎng)絡(luò)的分類(lèi)l 按性質(zhì)分類(lèi) 161。既含前方交換型、又含后方交換型的網(wǎng)絡(luò) 交 換 中心存 儲(chǔ) 器A銀 行 B銀 行網(wǎng) 絡(luò)ATMPOS圖 58自助銀行系統(tǒng)的交易處理過(guò)程設(shè)計(jì)一、后方交換型跨行交易的描述和三向數(shù)據(jù)傳輸流程設(shè)計(jì)（ 圖 518）l 請(qǐng)求處理l 響應(yīng)處理l 確認(rèn)處理二、信息內(nèi)容和格式設(shè)計(jì)l 傳輸信息的內(nèi)容和格式設(shè)計(jì)l 編碼設(shè)計(jì) 持卡人電子匯兌系統(tǒng)第一節(jié) 提供清算處理第二節(jié) 金稅工程 IBM主機(jī)IBM3270/3271數(shù)據(jù)通信設(shè)備U/C U/DHPA LNAPIPIPI……OMTSI 計(jì) 算機(jī)SI 計(jì) 算機(jī)SI 計(jì) 算機(jī)SI 計(jì) 算機(jī)衛(wèi) 星 轉(zhuǎn)發(fā)器主站天 線圖 62 發(fā)報(bào)行收到指令后，以排隊(duì)順序逐筆定時(shí)轉(zhuǎn)發(fā)全國(guó)處理中心161。 發(fā)報(bào)行收到指令后，批量發(fā)送全國(guó)處理中心161。 小額批量電子支付系統(tǒng)（ BEPS）的設(shè)計(jì)能力。到 2023年底時(shí)，有 200個(gè)國(guó)家和地區(qū)的 7654個(gè)金融機(jī)構(gòu)連接使用 SWIFT161。 2023年總通信量為 20億筆 第六章 P261l SWIFT的網(wǎng)絡(luò)結(jié)構(gòu)161。經(jīng)過(guò)兩個(gè) 第六章 P267第二節(jié) 數(shù)據(jù)加密機(jī)制161。 持卡人通過(guò) Inter與商戶進(jìn)行購(gòu)物對(duì)話161。 支付網(wǎng)關(guān)獲得發(fā)卡行的授權(quán)信息完成響應(yīng)處理后，向商戶發(fā)送授權(quán)響應(yīng)消息161。 公鑰加密體制。 注冊(cè)機(jī)構(gòu) RA。允許用戶找回并修改證書(shū)，對(duì)目錄或證書(shū)撒回目錄（ CRL）進(jìn)行修改161。受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)的管理 l CA的安全認(rèn)證機(jī)制161。 NonSET CA。各 CA之間可簡(jiǎn)單地相互交叉認(rèn)證 三、我國(guó)的金融 CA體系結(jié)構(gòu)l 中國(guó)金融認(rèn)證中心 CFCA包含的系統(tǒng)161。 對(duì)數(shù)據(jù)打印時(shí)間戳，保證數(shù)據(jù)在時(shí)間上的不可抵賴(lài)性161。證書(shū)具有自我核實(shí)功能161。提供數(shù)字證書(shū)的可信、獨(dú)立的機(jī)構(gòu)第七章 P315l PKI系統(tǒng) 的組成161。SET聯(lián) 機(jī) 購(gòu) 物和支付 過(guò) 程的信息流程注： 銀 行與支付網(wǎng)關(guān)之 間 是通 過(guò) 金融 專(zhuān) 用網(wǎng)絡(luò)進(jìn) 行通信；其余的都是通 過(guò) Inter進(jìn) 行通信消 費(fèi) 者 商 戶獲 取支付 請(qǐng)求獲 取支付響應(yīng)初始響 應(yīng)購(gòu)買(mǎi)請(qǐng)求第四節(jié) 客戶向商戶發(fā)送初始請(qǐng)求 161。屏蔽主機(jī)式防火 墻 系 統(tǒng) （雙宿主堡 壘 主機(jī)）外部路由器堡 壘主機(jī)Web服 務(wù) 器Inter圖 76 基本特點(diǎn)l 網(wǎng)絡(luò)外部與內(nèi)部之間的所有通信業(yè)務(wù)，全部必須經(jīng)過(guò)防火墻l 防火墻能實(shí)施安全策略所要求的安全功能l 只有經(jīng)過(guò)授權(quán)的通信業(yè)務(wù)才能通過(guò)防火墻進(jìn)出l 系統(tǒng)自身對(duì)入侵是免疫的161。161。包括提供全球性通信服務(wù)，提供接口服務(wù)，存儲(chǔ)和轉(zhuǎn)發(fā)電文服務(wù)，交互信息傳送服務(wù)，文件傳送 IFT服務(wù)，電文路由服務(wù)161。國(guó)外幾個(gè)重要的電子匯兌系統(tǒng)一、 SWIFT l 提供國(guó)際金融通信服務(wù)。161。 接收行收到指令后，貸記收益人賬戶，并通知收益人。 為工行的經(jīng)營(yíng)管理和決策，提供及時(shí)、準(zhǔn)確、全面的信息資源和信息服務(wù)l 2023年成立牡丹卡中心，推進(jìn)零售業(yè)務(wù)的業(yè)務(wù)、產(chǎn)品和機(jī)構(gòu)的整合 圖 63 全國(guó)電子聯(lián)行系統(tǒng)。 聯(lián)行往來(lái)匯兌業(yè)務(wù)161。代理行 后方交 換 型的網(wǎng) 絡(luò)結(jié) 構(gòu)第五章 P203二、共享自助銀行網(wǎng)絡(luò)的基本組成 l 持卡人 l 終端機(jī) l 成員金融機(jī)構(gòu) l 清算銀行 l 交換中心 l POS系統(tǒng)還包括特約商戶 交 換 中心 中央 銀 行存 儲(chǔ) 器A銀 行 B銀 行交換中心位于銀行主機(jī)和終端機(jī)之間161。商品項(xiàng)目代碼： 由廠商自行編碼。 CRT授權(quán) 161。 必須普及銀行卡，有足夠多的特約商戶，有較完善的基礎(chǔ)結(jié)構(gòu)，有能實(shí)現(xiàn)通存通兌的共享 EFT網(wǎng)絡(luò) 二、 POS系統(tǒng)的業(yè)務(wù)處理與交易授權(quán)l(xiāng) 業(yè)務(wù)處理（圖 52）POS系統(tǒng)各成員通過(guò)交換中心鏈接成大型的共享網(wǎng)絡(luò) l 系統(tǒng)的授權(quán)方式 161?？?戶 在 ATM上的操作四、 CD/ATM的工作方式 －－脫機(jī)、聯(lián)機(jī)五、 ATM系統(tǒng)的使用效果六、 應(yīng)還額 =上期欠 +本期用款 +利息 +滯納金。=225元161。9,000*0． 0005*11(4月 27日至 5月 7日 )=有；消費(fèi)款項(xiàng)未還部分 9,000元外，還將另列利息 225元，利息計(jì)算如下：計(jì)算舉例說(shuō)明：有 50天，則該筆消費(fèi)最長(zhǎng)可享受免息期為 50天。萬(wàn)分之五計(jì)收利息，并按月計(jì)收復(fù)利。　　　 已入賬的未還金額 循環(huán)信用（利息） 滯納金 ：若您在到期還款日前未還款或還款金額不足最低還款額，除將按規(guī)定 　 交易日 ：持卡人實(shí)際用卡消費(fèi)、取現(xiàn)、還款等交易的日期。 　　 相對(duì)應(yīng)貸記卡 “后付款 ”的是借記卡的 “現(xiàn)付款 ”。安全交易技術(shù)協(xié)議（ secure transaction technology ， STT）161。但在 SET協(xié)議中，雖然賬號(hào)不會(huì)明文傳遞，它通常用1024位 RSA不對(duì)稱(chēng)密鑰加密，商戶電子證書(shū)確實(shí)指明了是否允許商戶從支付網(wǎng)關(guān)的響應(yīng)消息中看到持卡人的賬號(hào)，可是事實(shí)上大多數(shù)商戶都收到了持卡人的賬號(hào)。161。證 每操作一步都通過(guò) CA來(lái)驗(yàn)證通信主體的身份，確保合法性和不被冒名頂替161。4.應(yīng)用應(yīng)用 SET的購(gòu)物流程的購(gòu)物流程161。 ③ 使用 SET的網(wǎng)上購(gòu)物流程：161。③ 發(fā)卡銀行。④ 互操作性。 SET中包含多種協(xié)議，每一協(xié)議用于處理一個(gè)事務(wù)的不同階段，通過(guò)復(fù)用公共密鑰和私有密鑰技術(shù)，單個(gè) SET事務(wù)最多可用六個(gè)不同的公共密鑰加密，從而實(shí)現(xiàn)了信息集成、全部金融數(shù)據(jù)的證實(shí)和敏感數(shù)據(jù)的加密等工作。SET協(xié)議的規(guī)范及功能161。因此，在開(kāi)放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因素之一， SET正是在這種需求的推動(dòng)下應(yīng)運(yùn)而生的，它是由 VISA和 MasterCard兩大信用卡公司發(fā)起，會(huì)同 IBM、 Microsoft等信息產(chǎn)業(yè)巨頭于 1997年 6月正式制定發(fā)布的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。其次， 服務(wù)器列出客戶機(jī)必須具備的證明權(quán)限， Netscape返回標(biāo)志著上述某個(gè)權(quán)限的一個(gè)證明。 SSL與標(biāo)準(zhǔn)的 HTTP連接申請(qǐng)不同，一臺(tái)支持 SSL的典型網(wǎng)絡(luò)主機(jī)接收 SSL連接的默認(rèn)端口是 443而不是 80。④ 會(huì)話階段：客戶機(jī)與服務(wù)器使用會(huì)話密鑰加密交換會(huì)話信息。是客戶機(jī)和服務(wù)器相互識(shí)別的過(guò)程。 SSL客戶機(jī)和 SSL服務(wù)器之間的所有業(yè)務(wù)都使用在 SSL握手過(guò)程中建立的密鑰和算法進(jìn)行加密，這樣就防止了某些用戶進(jìn)行非法竊聽(tīng)。SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開(kāi)發(fā)的，其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是 Web服務(wù)器）之間的安全通信。 ⑶ 接收方用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；⑷ 接收方對(duì)收到的原文用 Hash算法得到接收方的數(shù)字摘要；⑸ 將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比。數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類(lèi)應(yīng)用。所謂 數(shù)字摘要 ，是指通過(guò)單向 Hash函數(shù)，將需加密的明文 “摘要 ”成一串 128bit固定長(zhǎng)度的密文，不同的明文摘要成的密文其結(jié)果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要而成的密文也不能推出其明文。RSA算法的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少，