【文章內(nèi)容簡介】 裝中銀電子錢包申請證書訂購商品付款（四）使用電子錢包應(yīng)注意的問題持卡人在線申請電子安全證書必須在電子錢包中進(jìn)行。電子錢包實行密碼管理，持卡人每次使用電子錢包都須鍵入密碼，所以持卡人對自己的用戶名及口令應(yīng)該嚴(yán)格保密，以防電子錢包被他人竊取，否則就象生活中錢包丟失一樣有可能會帶來一定的經(jīng)濟(jì)損失。第三節(jié) 電子支付安全協(xié)議一、SSL安全協(xié)議（一）SSL安全協(xié)議的基本概念SSL協(xié)議是一種保護(hù)WEB通訊的工業(yè)標(biāo)準(zhǔn)，是基于強(qiáng)公鑰加密技術(shù)以及RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€人信息、電子商務(wù)提供較強(qiáng)的加密保護(hù)。SSL安全協(xié)議是最初由NetscapeCommunication公司設(shè)計開發(fā)的，又叫“安全套接層（SecureSocketsLayer）協(xié)議”，主要目的是提供因特網(wǎng)上的安全通信服務(wù)，提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。SSL安全協(xié)議主要提供三方面的服務(wù)：1．認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上；2．加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；3．維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。（二）SSL安全協(xié)議的運(yùn)行步驟SSL運(yùn)行步驟包括六步：（1）接通階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。 （2）密碼交換階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用DiffieHellman和FortezzaKEA密碼算法。 （3）會談密碼階段：客戶與服務(wù)商間產(chǎn)生彼此交談的會談密碼。 （4）檢驗階段：檢驗服務(wù)商取得的密碼。 （5）客戶認(rèn)證階段：驗證客戶的可信度。 （6）結(jié)束階段：客戶與服務(wù)之間相互交換結(jié)束的信息。 （三）SSL安全協(xié)議的應(yīng)用SSL安全協(xié)議也是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。當(dāng)然，在使用時，SSL協(xié)議根據(jù)郵購的原理進(jìn)行了部分改進(jìn)。目前我國開發(fā)的電子支付系統(tǒng)，無論是中國銀行的長城卡電子支付系統(tǒng)，還是上海長途電信局的網(wǎng)上支付系統(tǒng)，均沒有采用SSL協(xié)議。主要原因就是無法保證客戶資金的安全性。二、SET安全協(xié)議安全電子交易是基于因特網(wǎng)的卡基支付，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)，它采用RSA公開密鑰體系對通信雙方進(jìn)行認(rèn)證。利用DES、RC4或任何標(biāo)準(zhǔn)對稱加密方法進(jìn)行信息的加密傳輸，并用HASH算法來鑒別消息真?zhèn)危袩o篡改。在SET體系中有一個關(guān)鍵的認(rèn)證機(jī)構(gòu)（CA）。（一）SET安全協(xié)議運(yùn)行的目標(biāo)SET協(xié)議要達(dá)到的的目標(biāo)主要有五個：（1）保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。（2）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息。（3）解決多方認(rèn)證問題，不僅要對消費者的信用卡認(rèn)證，而且要對在線商店的信譽(yù)程度認(rèn)證，同時還有消費者、在線商店與銀行間的認(rèn)證。（4）保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的。（5）效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。（二）SET安全協(xié)議涉及的范圍SET協(xié)議規(guī)范所涉及的對象有：（1）消費者（2）在線商店（3）收單銀行（4）電子貨幣（5）認(rèn)證中心（CA）SET協(xié)議規(guī)范的技術(shù)范圍包括加密算法的應(yīng)用（例如RSA和DES）、證書信息和對象格式、購買信息和對象格式、認(rèn)可信息和對象格式、劃帳信息和對象格式、對話實體之間消息的傳輸協(xié)議。SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結(jié)合在一起，以保護(hù)在開放網(wǎng)絡(luò)上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。（三）SET安全協(xié)議的工作原理可將整個工作程序分為下面七個步驟：（1）消費者利用自己的PC機(jī)通過因特網(wǎng)選定所要購買的物品，并在計算機(jī)上輸入定貨單，定貨單上需包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點等相關(guān)信息。（2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費者所填定貨單的貨物單價、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。（3）消費者選擇付款方式，確認(rèn)定單，簽發(fā)付款指令。此時SET開始介入。（4）在SET中，消費者必須對定單和付款指令進(jìn)行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。（5）在線商店接受定單后，向消費者所在銀行請求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。（6）在線商店發(fā)送定單確認(rèn)信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。（7）在線商店發(fā)送貨物，或提供服務(wù)；并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。（四）SET協(xié)議的缺陷（1）協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書。（2）協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。（3）協(xié)議提供了多層次的安全保障，但顯著增加了復(fù)雜程度，因而變的昂貴、互操作性差，實施起來有一定難度。（4）SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費者、在線商店或收單銀行的計算機(jī)里。第四節(jié) 網(wǎng)絡(luò)銀行一、網(wǎng)上銀行的概念網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用INTERNET/WWW技術(shù)，通過建立自己的INTERNET站點和Web主頁，向客戶提供開/銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上證券、投資理財?shù)确?wù)項目，使客戶可以安全便捷地管理活/定期存款、支票、信用卡和個人投資等。網(wǎng)上銀行最早起源于美國，其后迅速蔓延到Internet所覆蓋的各個國家。世界上第一家網(wǎng)上銀行即SFBN（Security First Network Bank，安全第一網(wǎng)上銀行）作為網(wǎng)上銀行的開路先鋒是1995年秋末在亞特蘭大露面的。這也是在互聯(lián)網(wǎng)上提供大范圍和多種銀行服務(wù)的第一家銀行，其前臺業(yè)務(wù)在互聯(lián)網(wǎng)上進(jìn)行，后臺處理只集中在一個地點進(jìn)行，業(yè)務(wù)處理速度快、服務(wù)質(zhì)量高、服務(wù)范圍極廣。作為第一家網(wǎng)絡(luò)銀行，僅僅在它開業(yè)后的短短幾個月，即有近千萬人次上網(wǎng)瀏覽，給金融界帶來極大的震撼。網(wǎng)上銀行這一新生力量給銀行業(yè)注入了新的活力，它代表了未來銀行的發(fā)展方向，網(wǎng)上銀行將逐漸取代傳統(tǒng)銀行的儲蓄點和分理處，成為銀行業(yè)務(wù)的主流。目前我國已相繼開設(shè)了自己的網(wǎng)上銀行，如中國銀行()、招商銀行（）、中國工商銀行（）、中國建設(shè)銀行（）、中國農(nóng)業(yè)銀行（）、交通銀行（）、中國光大銀行（）等。二、網(wǎng)絡(luò)銀行的特點全面實現(xiàn)無紙化交易。以前使用的票據(jù)和單據(jù)大部分被電子支票、電子匯票和電子收據(jù)所代替；原來的紙幣被電子貨幣，即電子現(xiàn)金、電子錢包、電子信用卡所代替；原來紙質(zhì)文件的郵寄變?yōu)橥ㄟ^數(shù)據(jù)通訊網(wǎng)進(jìn)行傳送。服務(wù)方便、快捷、高效、可靠。對于網(wǎng)上銀行的用戶，可以享受到方便、快捷、高效和可靠的全方位3A服務(wù)（Anywhere 、Anytime 、Anyway。經(jīng)營成本低廉。根據(jù)BoozAllenamp。Hamilton公司公布的調(diào)查報告，因特網(wǎng)銀行經(jīng)營成本只相于經(jīng)營收入的15—20%，而普通銀行的經(jīng)營成本占收入的60%。簡單易用。使用網(wǎng)上銀行的服務(wù)不需要特別的軟件，甚至不需要任何專門的培訓(xùn)。三、網(wǎng)絡(luò)銀行的基本業(yè)務(wù)網(wǎng)上銀行可以在網(wǎng)上為客戶提供24小時的實時服務(wù)，包括：（1）商業(yè)銀行傳統(tǒng)服務(wù)：如轉(zhuǎn)賬結(jié)算、匯兌、代理公共收費（水費、電費、電話費等）、發(fā)放工資、查詢個人賬戶等。到了電子商務(wù)高度發(fā)達(dá)，貨幣基本甚至完全電子化的時候，客戶連存、取款都可以足不出戶，既輕松又快捷。（2）商業(yè)銀行新增業(yè)務(wù)：如證券清算（即完成證券公司與交易所之間，證券公司各營業(yè)部之間，及保證金賬戶與儲蓄賬戶之間的資金清算業(yè)務(wù)）、外幣業(yè)務(wù)、信息咨詢、消費信貸（如住房按揭）等。（3）在線支付：這將成為網(wǎng)上銀行網(wǎng)上金融服務(wù)最重要的一部分。在網(wǎng)上進(jìn)行的交易將全部通過網(wǎng)上銀行支付，包括商戶對顧客（BtoC）商務(wù)模式下的購物、訂票、證券買賣等零售交易，也包括商戶對商戶（BtoB）商務(wù)模式下的網(wǎng)上采購等批發(fā)交易，以及金融機(jī)構(gòu)間的資金融通和清算。（4）新的業(yè)務(wù)領(lǐng)域：鑒于網(wǎng)上信息傳遞的全面性、迅速性和方便性，網(wǎng)上銀行還可以開辟多種新業(yè)務(wù)。比如集團(tuán)客戶通過網(wǎng)上銀行查詢各子公司的賬戶余額和交易信息；在簽訂多邊協(xié)議的基礎(chǔ)上實現(xiàn)集團(tuán)公司內(nèi)部的資金調(diào)度與劃撥（由于這種調(diào)動幾乎是實時的，因而可以大大提高各分公司及整個集團(tuán)公司的資金利用率）；提供財務(wù)信息咨詢、賬戶管理等理財服務(wù)；還可以進(jìn)行網(wǎng)上國際收支申報；發(fā)放電子信用證；開展數(shù)據(jù)統(tǒng)計工作等。顯然，網(wǎng)上銀行傾向于提供便捷的服務(wù)以吸引更多的客戶，從而把利潤點更多地轉(zhuǎn)向中間業(yè)務(wù)。而且，網(wǎng)上銀行在費用上也大大減少了，只需支付網(wǎng)絡(luò)的建設(shè)費及很有限的開發(fā)、維護(hù)費，便等同于把服務(wù)網(wǎng)點開設(shè)到每個客戶家中。除此之外，隨著INTERNET和電子商務(wù)的普及與發(fā)展，網(wǎng)上銀行可提供的服務(wù)也勢必越來越廣泛，越來越完善，使得包括顧客、商戶、行政機(jī)構(gòu)在內(nèi)的多種交易主體都可以真正做到足不出戶而心想事成了。四、網(wǎng)上銀行模式網(wǎng)上銀行模式包括兩個方面的內(nèi)容，一個是指網(wǎng)上銀行的運(yùn)行機(jī)制，另一個是指網(wǎng)上銀行的業(yè)務(wù)模式。1．網(wǎng)上銀行的運(yùn)行機(jī)制從網(wǎng)上銀行的運(yùn)行機(jī)制上講有兩種模式。一種是完全依賴于Internet網(wǎng)發(fā)展起來的全新電子銀行。這類銀行的幾乎所有銀行業(yè)務(wù)交易都依靠互聯(lián)網(wǎng)進(jìn)行。另一種模式是指現(xiàn)在傳統(tǒng)銀行運(yùn)用公共Internet，開展傳統(tǒng)的銀行業(yè)務(wù)交易處理服務(wù)，通過其發(fā)展家庭銀行、企業(yè)銀行等服務(wù)。在美國的前50家銀行中，目前已有大部分銀行允許客戶通過WW訪問其網(wǎng)址，查看自己的賬戶信息。部分銀行還提供網(wǎng)上存錢轉(zhuǎn)賬業(yè)務(wù)。我國也有中國銀行、招商銀行在網(wǎng)上實現(xiàn)了部分業(yè)務(wù)。2．網(wǎng)上銀行的業(yè)務(wù)模式從目前網(wǎng)上銀行業(yè)務(wù)發(fā)展方面看，有三種模式。第一種模式，把網(wǎng)上銀行所針對的客戶群設(shè)定為零售客戶，把網(wǎng)上銀行作為銀行零售業(yè)務(wù)柜臺的延伸，達(dá)到24小時不間斷服務(wù)的效果，并節(jié)省銀行的成本。美國的花旗銀行（Citibank）和美洲銀行（Bank of America）等都有成功的經(jīng)驗可供借鑒。第二種模式，網(wǎng)上銀行以批發(fā)業(yè)務(wù)為主，即在網(wǎng)上處理銀行間的交易（如拆借）、銀行間的資金往來（結(jié)算和清算）。第三種模式，是前兩種的結(jié)合，即網(wǎng)上銀行包括兩個方面的業(yè)務(wù)。應(yīng)該說，各種方式各有其道理，關(guān)鍵要看金融機(jī)構(gòu)對其準(zhǔn)備要推出的網(wǎng)上銀行業(yè)務(wù)的市場定位和服務(wù)內(nèi)容。例如，當(dāng)零售客戶群的基本素質(zhì)比較低落，并且網(wǎng)絡(luò)接入率低，可以考慮第二種模式。無論是零售業(yè)務(wù)還是批發(fā)業(yè)務(wù)，網(wǎng)上銀行這種方式都有用武之地，關(guān)鍵看銀行如何來包裝和推銷自己。未來全功能的網(wǎng)上銀行應(yīng)采取的是第三種模式。五、網(wǎng)絡(luò)銀行的風(fēng)險與監(jiān)管(一)網(wǎng)絡(luò)銀行面臨的風(fēng)險根據(jù)網(wǎng)絡(luò)銀行的構(gòu)成及運(yùn)行方式，從技術(shù)和業(yè)務(wù)的角度分析，網(wǎng)絡(luò)銀行面臨的這些新的風(fēng)險可分為兩類：基于網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的技術(shù)風(fēng)險和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導(dǎo)致的業(yè)務(wù)風(fēng)險。1．網(wǎng)絡(luò)銀行的技術(shù)風(fēng)險網(wǎng)絡(luò)金融是基于全球電子信息系統(tǒng)基礎(chǔ)上運(yùn)行的金融服務(wù)形態(tài)，因此，全球電子信息系統(tǒng)的技術(shù)性和管理性安全成為網(wǎng)絡(luò)銀行最為重要的系統(tǒng)風(fēng)險。這些技術(shù)方面的原因主要包括：(1)技術(shù)選擇風(fēng)險。網(wǎng)絡(luò)金融業(yè)務(wù)的開展必須選擇一種成熟的技術(shù)解決方案來支撐。在技術(shù)選擇上存在著技術(shù)選擇失誤的風(fēng)險。這種風(fēng)險既來自于選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性差導(dǎo)致的信息傳輸中斷或速度降低的可能，也來自于選擇了被技術(shù)變革所淘汰的技術(shù)方案，造成技術(shù)相對落后、網(wǎng)絡(luò)過時的狀況，導(dǎo)致巨大的技術(shù)和商業(yè)機(jī)會的損失。(2)系統(tǒng)安全風(fēng)險。網(wǎng)絡(luò)金融的業(yè)務(wù)及大量風(fēng)險控制工作均是由電腦程序和軟件系統(tǒng)完成，