【文章內容簡介】 裝中銀電子錢包申請證書訂購商品付款（四）使用電子錢包應注意的問題持卡人在線申請電子安全證書必須在電子錢包中進行。電子錢包實行密碼管理，持卡人每次使用電子錢包都須鍵入密碼，所以持卡人對自己的用戶名及口令應該嚴格保密，以防電子錢包被他人竊取，否則就象生活中錢包丟失一樣有可能會帶來一定的經(jīng)濟損失。第三節(jié) 電子支付安全協(xié)議一、SSL安全協(xié)議（一）SSL安全協(xié)議的基本概念SSL協(xié)議是一種保護WEB通訊的工業(yè)標準，是基于強公鑰加密技術以及RSA的專用密鑰序列密碼，能夠對信用卡和個人信息、電子商務提供較強的加密保護。SSL安全協(xié)議是最初由NetscapeCommunication公司設計開發(fā)的，又叫“安全套接層（SecureSocketsLayer）協(xié)議”，主要目的是提供因特網(wǎng)上的安全通信服務，提高應用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結為：一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協(xié)議，它涉及所有TCP/IP應用程序。SSL安全協(xié)議主要提供三方面的服務：1．認證用戶和服務器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上；2．加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；3．維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。（二）SSL安全協(xié)議的運行步驟SSL運行步驟包括六步：（1）接通階段：客戶通過網(wǎng)絡向服務商打招呼，服務商回應。 （2）密碼交換階段：客戶與服務商之間交換雙方認可的密碼。一般選用RSA密碼算法，也有的選用DiffieHellman和FortezzaKEA密碼算法。 （3）會談密碼階段：客戶與服務商間產(chǎn)生彼此交談的會談密碼。 （4）檢驗階段：檢驗服務商取得的密碼。 （5）客戶認證階段：驗證客戶的可信度。 （6）結束階段：客戶與服務之間相互交換結束的信息。 （三）SSL安全協(xié)議的應用SSL安全協(xié)議也是國際上最早應用于電子商務的一種網(wǎng)絡安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。當然，在使用時，SSL協(xié)議根據(jù)郵購的原理進行了部分改進。目前我國開發(fā)的電子支付系統(tǒng)，無論是中國銀行的長城卡電子支付系統(tǒng)，還是上海長途電信局的網(wǎng)上支付系統(tǒng)，均沒有采用SSL協(xié)議。主要原因就是無法保證客戶資金的安全性。二、SET安全協(xié)議安全電子交易是基于因特網(wǎng)的卡基支付，是授權業(yè)務信息傳輸?shù)陌踩珮藴?，它采用RSA公開密鑰體系對通信雙方進行認證。利用DES、RC4或任何標準對稱加密方法進行信息的加密傳輸，并用HASH算法來鑒別消息真?zhèn)?，有無篡改。在SET體系中有一個關鍵的認證機構（CA）。（一）SET安全協(xié)議運行的目標SET協(xié)議要達到的的目標主要有五個：（1）保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內部人員竊取。（2）保證電子商務參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息。（3）解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證。（4）保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的。（5）效仿EDI貿易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。（二）SET安全協(xié)議涉及的范圍SET協(xié)議規(guī)范所涉及的對象有：（1）消費者（2）在線商店（3）收單銀行（4）電子貨幣（5）認證中心（CA）SET協(xié)議規(guī)范的技術范圍包括加密算法的應用（例如RSA和DES）、證書信息和對象格式、購買信息和對象格式、認可信息和對象格式、劃帳信息和對象格式、對話實體之間消息的傳輸協(xié)議。SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結合在一起，以保護在開放網(wǎng)絡上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。（三）SET安全協(xié)議的工作原理可將整個工作程序分為下面七個步驟：（1）消費者利用自己的PC機通過因特網(wǎng)選定所要購買的物品，并在計算機上輸入定貨單，定貨單上需包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點等相關信息。（2）通過電子商務服務器與有關在線商店聯(lián)系，在線商店做出應答，告訴消費者所填定貨單的貨物單價、應付款數(shù)、交貨方式等信息是否準確，是否有變化。（3）消費者選擇付款方式，確認定單，簽發(fā)付款指令。此時SET開始介入。（4）在SET中，消費者必須對定單和付款指令進行數(shù)字簽名。同時利用雙重簽名技術保證商家看不到消費者的賬號信息。（5）在線商店接受定單后，向消費者所在銀行請求支付認可。信息通過支付網(wǎng)關到收單銀行，再到電子貨幣發(fā)行公司確認。批準交易后，返回確認信息給在線商店。（6）在線商店發(fā)送定單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。（7）在線商店發(fā)送貨物，或提供服務；并通知收單銀行將錢從消費者的賬號轉移到商店賬號，或通知發(fā)卡銀行請求支付。（四）SET協(xié)議的缺陷（1）協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書。（2）協(xié)議沒有擔?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。（3）協(xié)議提供了多層次的安全保障，但顯著增加了復雜程度，因而變的昂貴、互操作性差，實施起來有一定難度。（4）SET技術規(guī)范沒有提及在事務處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應當將數(shù)據(jù)保存在消費者、在線商店或收單銀行的計算機里。第四節(jié) 網(wǎng)絡銀行一、網(wǎng)上銀行的概念網(wǎng)上銀行又稱網(wǎng)絡銀行、在線銀行，是指銀行利用INTERNET/WWW技術，通過建立自己的INTERNET站點和Web主頁，向客戶提供開/銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網(wǎng)上證券、投資理財?shù)确枕椖浚箍蛻艨梢园踩憬莸毓芾砘?定期存款、支票、信用卡和個人投資等。網(wǎng)上銀行最早起源于美國，其后迅速蔓延到Internet所覆蓋的各個國家。世界上第一家網(wǎng)上銀行即SFBN（Security First Network Bank，安全第一網(wǎng)上銀行）作為網(wǎng)上銀行的開路先鋒是1995年秋末在亞特蘭大露面的。這也是在互聯(lián)網(wǎng)上提供大范圍和多種銀行服務的第一家銀行，其前臺業(yè)務在互聯(lián)網(wǎng)上進行，后臺處理只集中在一個地點進行，業(yè)務處理速度快、服務質量高、服務范圍極廣。作為第一家網(wǎng)絡銀行，僅僅在它開業(yè)后的短短幾個月，即有近千萬人次上網(wǎng)瀏覽，給金融界帶來極大的震撼。網(wǎng)上銀行這一新生力量給銀行業(yè)注入了新的活力，它代表了未來銀行的發(fā)展方向，網(wǎng)上銀行將逐漸取代傳統(tǒng)銀行的儲蓄點和分理處，成為銀行業(yè)務的主流。目前我國已相繼開設了自己的網(wǎng)上銀行，如中國銀行()、招商銀行（）、中國工商銀行（）、中國建設銀行（）、中國農(nóng)業(yè)銀行（）、交通銀行（）、中國光大銀行（）等。二、網(wǎng)絡銀行的特點全面實現(xiàn)無紙化交易。以前使用的票據(jù)和單據(jù)大部分被電子支票、電子匯票和電子收據(jù)所代替；原來的紙幣被電子貨幣，即電子現(xiàn)金、電子錢包、電子信用卡所代替；原來紙質文件的郵寄變?yōu)橥ㄟ^數(shù)據(jù)通訊網(wǎng)進行傳送。服務方便、快捷、高效、可靠。對于網(wǎng)上銀行的用戶，可以享受到方便、快捷、高效和可靠的全方位3A服務（Anywhere 、Anytime 、Anyway。經(jīng)營成本低廉。根據(jù)BoozAllenamp。Hamilton公司公布的調查報告，因特網(wǎng)銀行經(jīng)營成本只相于經(jīng)營收入的15—20%，而普通銀行的經(jīng)營成本占收入的60%。簡單易用。使用網(wǎng)上銀行的服務不需要特別的軟件，甚至不需要任何專門的培訓。三、網(wǎng)絡銀行的基本業(yè)務網(wǎng)上銀行可以在網(wǎng)上為客戶提供24小時的實時服務，包括：（1）商業(yè)銀行傳統(tǒng)服務：如轉賬結算、匯兌、代理公共收費（水費、電費、電話費等）、發(fā)放工資、查詢個人賬戶等。到了電子商務高度發(fā)達，貨幣基本甚至完全電子化的時候，客戶連存、取款都可以足不出戶，既輕松又快捷。（2）商業(yè)銀行新增業(yè)務：如證券清算（即完成證券公司與交易所之間，證券公司各營業(yè)部之間，及保證金賬戶與儲蓄賬戶之間的資金清算業(yè)務）、外幣業(yè)務、信息咨詢、消費信貸（如住房按揭）等。（3）在線支付：這將成為網(wǎng)上銀行網(wǎng)上金融服務最重要的一部分。在網(wǎng)上進行的交易將全部通過網(wǎng)上銀行支付，包括商戶對顧客（BtoC）商務模式下的購物、訂票、證券買賣等零售交易，也包括商戶對商戶（BtoB）商務模式下的網(wǎng)上采購等批發(fā)交易，以及金融機構間的資金融通和清算。（4）新的業(yè)務領域：鑒于網(wǎng)上信息傳遞的全面性、迅速性和方便性，網(wǎng)上銀行還可以開辟多種新業(yè)務。比如集團客戶通過網(wǎng)上銀行查詢各子公司的賬戶余額和交易信息；在簽訂多邊協(xié)議的基礎上實現(xiàn)集團公司內部的資金調度與劃撥（由于這種調動幾乎是實時的，因而可以大大提高各分公司及整個集團公司的資金利用率）；提供財務信息咨詢、賬戶管理等理財服務；還可以進行網(wǎng)上國際收支申報；發(fā)放電子信用證；開展數(shù)據(jù)統(tǒng)計工作等。顯然，網(wǎng)上銀行傾向于提供便捷的服務以吸引更多的客戶，從而把利潤點更多地轉向中間業(yè)務。而且，網(wǎng)上銀行在費用上也大大減少了，只需支付網(wǎng)絡的建設費及很有限的開發(fā)、維護費，便等同于把服務網(wǎng)點開設到每個客戶家中。除此之外，隨著INTERNET和電子商務的普及與發(fā)展，網(wǎng)上銀行可提供的服務也勢必越來越廣泛，越來越完善，使得包括顧客、商戶、行政機構在內的多種交易主體都可以真正做到足不出戶而心想事成了。四、網(wǎng)上銀行模式網(wǎng)上銀行模式包括兩個方面的內容，一個是指網(wǎng)上銀行的運行機制，另一個是指網(wǎng)上銀行的業(yè)務模式。1．網(wǎng)上銀行的運行機制從網(wǎng)上銀行的運行機制上講有兩種模式。一種是完全依賴于Internet網(wǎng)發(fā)展起來的全新電子銀行。這類銀行的幾乎所有銀行業(yè)務交易都依靠互聯(lián)網(wǎng)進行。另一種模式是指現(xiàn)在傳統(tǒng)銀行運用公共Internet，開展傳統(tǒng)的銀行業(yè)務交易處理服務，通過其發(fā)展家庭銀行、企業(yè)銀行等服務。在美國的前50家銀行中，目前已有大部分銀行允許客戶通過WW訪問其網(wǎng)址，查看自己的賬戶信息。部分銀行還提供網(wǎng)上存錢轉賬業(yè)務。我國也有中國銀行、招商銀行在網(wǎng)上實現(xiàn)了部分業(yè)務。2．網(wǎng)上銀行的業(yè)務模式從目前網(wǎng)上銀行業(yè)務發(fā)展方面看，有三種模式。第一種模式，把網(wǎng)上銀行所針對的客戶群設定為零售客戶，把網(wǎng)上銀行作為銀行零售業(yè)務柜臺的延伸，達到24小時不間斷服務的效果，并節(jié)省銀行的成本。美國的花旗銀行（Citibank）和美洲銀行（Bank of America）等都有成功的經(jīng)驗可供借鑒。第二種模式，網(wǎng)上銀行以批發(fā)業(yè)務為主，即在網(wǎng)上處理銀行間的交易（如拆借）、銀行間的資金往來（結算和清算）。第三種模式，是前兩種的結合，即網(wǎng)上銀行包括兩個方面的業(yè)務。應該說，各種方式各有其道理，關鍵要看金融機構對其準備要推出的網(wǎng)上銀行業(yè)務的市場定位和服務內容。例如，當零售客戶群的基本素質比較低落，并且網(wǎng)絡接入率低，可以考慮第二種模式。無論是零售業(yè)務還是批發(fā)業(yè)務，網(wǎng)上銀行這種方式都有用武之地，關鍵看銀行如何來包裝和推銷自己。未來全功能的網(wǎng)上銀行應采取的是第三種模式。五、網(wǎng)絡銀行的風險與監(jiān)管(一)網(wǎng)絡銀行面臨的風險根據(jù)網(wǎng)絡銀行的構成及運行方式，從技術和業(yè)務的角度分析，網(wǎng)絡銀行面臨的這些新的風險可分為兩類：基于網(wǎng)絡信息技術導致的技術風險和基于網(wǎng)絡金融業(yè)務特征導致的業(yè)務風險。1．網(wǎng)絡銀行的技術風險網(wǎng)絡金融是基于全球電子信息系統(tǒng)基礎上運行的金融服務形態(tài)，因此，全球電子信息系統(tǒng)的技術性和管理性安全成為網(wǎng)絡銀行最為重要的系統(tǒng)風險。這些技術方面的原因主要包括：(1)技術選擇風險。網(wǎng)絡金融業(yè)務的開展必須選擇一種成熟的技術解決方案來支撐。在技術選擇上存在著技術選擇失誤的風險。這種風險既來自于選擇的技術系統(tǒng)與客戶終端軟件的兼容性差導致的信息傳輸中斷或速度降低的可能，也來自于選擇了被技術變革所淘汰的技術方案，造成技術相對落后、網(wǎng)絡過時的狀況，導致巨大的技術和商業(yè)機會的損失。(2)系統(tǒng)安全風險。網(wǎng)絡金融的業(yè)務及大量風險控制工作均是由電腦程序和軟件系統(tǒng)完成，