【正文】 前電子支付的發(fā)展情況看，迫切需要解決下面幾個(gè)問題：（1）積極向電子支付國(guó)際通用標(biāo)準(zhǔn)靠攏（2）建立認(rèn)證中心（CA）的問題現(xiàn)在的問題是，必須確定CA認(rèn)證權(quán)的歸屬問題。銀行部門希望擁有CA認(rèn)證權(quán)，以便今后能夠自由地選擇高服務(wù)質(zhì)量的信息服務(wù)商。電信部門也希望擁有這一權(quán)利，以便能夠自由選擇銀行。貿(mào)易部門出于自身方便的考慮，更希望擁有這一權(quán)利。所以，克服部門的局限性，從整個(gè)國(guó)家的利益出發(fā)，盡快合理設(shè)置認(rèn)證中心，是一項(xiàng)極為緊迫的任務(wù)。在過去的幾十年中，我們已失去了許多發(fā)展的好機(jī)會(huì)，這一次，應(yīng)當(dāng)有一個(gè)清醒的認(rèn)識(shí)。（3）大力發(fā)展電子支付的安全技術(shù)2. 電子貨幣對(duì)金融發(fā)展的影響問題PSI Net公司和World Pay公司去年推出了PSI Web World Pay，這是一種國(guó)際性電子商務(wù)服務(wù)，可幫助用戶利用各種貨幣在Internet網(wǎng)上購(gòu)買商品。PSI Web World Pay的安全特性包括SSL和SET協(xié)議、數(shù)字證書和RSA公用關(guān)鍵字加密。用戶可用119種貨幣購(gòu)買商品，而商人可從支付的16種貨幣中選擇，貨幣轉(zhuǎn)換需要3~5秒的時(shí)間。該系統(tǒng)在Sybase公司的SQL服務(wù)器上運(yùn)行，后者直接與英國(guó)的National Westminster Bank連接。數(shù)據(jù)庫(kù)存儲(chǔ)有所有貨幣的價(jià)格并且每24小時(shí)更新一次。系統(tǒng)簡(jiǎn)單易用，Web購(gòu)物者只需單擊Web網(wǎng)址上的價(jià)格圖標(biāo)，網(wǎng)址就會(huì)列出各種貨幣計(jì)算的商品價(jià)格，如它將告訴法國(guó)、瑞典和葡萄牙的Web購(gòu)物者以法郎、克朗和埃斯庫(kù)多計(jì)算的商品價(jià)格。圖標(biāo)可觸發(fā)被傳送至WorldPay服務(wù)器的信息，告訴服務(wù)器Web網(wǎng)址需要更新貨幣匯率。因此我們說，World Pay電子商務(wù)服務(wù)只能解決部分客戶的貨幣兌換問題，并不能解決所有人的問題。最好的解決方案就是將貨幣自動(dòng)兌換軟件集成于電子商務(wù)服務(wù)器中，實(shí)現(xiàn)全球性電子商務(wù)處理服務(wù)。這樣，任何人就可不受限制地通過Internet網(wǎng)在全球任何地方購(gòu)物消費(fèi)?？刹捎枚喾N可自由流通貨幣作為支付貨幣，以解決有些貨幣尚不能自由流通（如中國(guó)的人民幣）的問題。l 活動(dòng)五：分析SWIFT系統(tǒng)?！?組織：提問二名學(xué)生回答，通過開展本活動(dòng)，了解SWIFT的作用、組織形式、服務(wù)內(nèi)容、安全策略、特點(diǎn)及安全體系?！?考核：計(jì)入平時(shí)成績(jī)，考核學(xué)生分析能力。◆ 資料：一、SWIFT的作用SWIFT(Society for Worldwide Interbank Financial Telemunication，環(huán)球銀行金融通信協(xié)會(huì))是全球可靠金融通信企業(yè)的領(lǐng)導(dǎo)者，誕生于1973年，它的產(chǎn)生是為了滿足國(guó)際間大量資金的安全、可靠、快速地傳輸?shù)男枰?。SWIFT初期的FIN（金融報(bào)文傳輸處理）服務(wù)擴(kuò)展到了金融數(shù)據(jù)的全方位服務(wù)。SWIFT支持外匯交易、金融市場(chǎng)、證券和貿(mào)易金融的各種需要。SWIFT目前提供對(duì)174個(gè)國(guó)家的6000個(gè)金融單位的可靠化的數(shù)據(jù)傳輸、信息加工服務(wù)、軟件技術(shù)服務(wù)及24小時(shí)的技術(shù)支持。二、SWIFT的組織形式SWIFT是按協(xié)作關(guān)系為其成員間共同利益組織起來的，按比利時(shí)的法律制度登記注冊(cè)，總部設(shè)在布魯塞爾。在美國(guó)和荷蘭建立了兩個(gè)系統(tǒng)控制中心（SCC）。SWIFT完全屬于參加銀行，按會(huì)員資格選舉董事會(huì)。該董事會(huì)負(fù)責(zé)制定一般政策，%以上的國(guó)家或國(guó)家集團(tuán)才有資格被任命為董事會(huì)成員。因此，該機(jī)構(gòu)的成員在安排其海外業(yè)務(wù)活動(dòng)中起著非?；钴S的作用。SWIFT以系統(tǒng)中發(fā)出的交易量大小按比例分配所有權(quán)，并可以在一定時(shí)期進(jìn)行復(fù)審，以反映系統(tǒng)的實(shí)際使用情況。SWIFT國(guó)家集團(tuán)代表了各個(gè)國(guó)家的中央銀行，每年集會(huì)幾次來提出有關(guān)預(yù)算上和政策上的有關(guān)事宜。三、SWIFT服務(wù)內(nèi)容SWIFT的服務(wù)內(nèi)容包括：1. 安全的全球報(bào)文發(fā)送（1）SWIFT可為會(huì)員銀行提供如下高效率的服務(wù)和日常事務(wù)處理功能FIN服務(wù)：客戶匯款（Customer Transfer）、銀行匯款（Bank Transfer）、外匯兌換和貨幣市場(chǎng)確認(rèn)（Foreign exchange and money market confirmation）、貸款/存款式（Loans/Deposit）、托收（Collections）、行際證券交易（Interbank Security Trading）、黃金及貴金屬交易（Gold/Precious Metal）、跟單信貸（Document Credits）、旅行支票（Traveler Check）、報(bào)告/確認(rèn)（Statements/Confirmation）、擔(dān)保（Guarantees）、銀團(tuán)（Syndication），等等。（2）其他服務(wù)：全球服務(wù)，標(biāo)準(zhǔn)化建設(shè)，信息服務(wù)等。四、SWIFT的安全策略SWIFT系統(tǒng)從三個(gè)方面設(shè)計(jì)其安全體系，即進(jìn)入系統(tǒng)的操作管理場(chǎng)所的物理安全（Physical Security）、系統(tǒng)訪問安全（Security of System Access）、報(bào)文安全（Message Security）。1. 物理安全SWIFT使用電子儀器探測(cè)系統(tǒng)，保證只有合法的授權(quán)人，才可進(jìn)入系統(tǒng)的“敏感區(qū)”。對(duì)于遠(yuǎn)程無人操作地點(diǎn)，在兩個(gè)系統(tǒng)控制中心（SCC），都有檢測(cè)器進(jìn)行監(jiān)視，對(duì)于任何闖入企圖，檢測(cè)器將立即報(bào)警。凡要進(jìn)入訪問節(jié)點(diǎn)（SAP）的用戶，必須通過支持中心（Support Centre）或SWIFT技術(shù)代理（SWIFT Technical Representatives），向系統(tǒng)申請(qǐng)，并要獲得CIO（Chief Inspector’s Office）的同意，才可進(jìn)入。2. 系統(tǒng)訪問安全進(jìn)入SWIFT系統(tǒng)的CBT（Computer Based Terminal），必須經(jīng)過LOGIN操作；進(jìn)入FIN應(yīng)用環(huán)境，要經(jīng)過SELECT操作，凡不能正確完成LOGIN和SELECT操作的都無法進(jìn)入系統(tǒng)，而這兩個(gè)操作都需要口令，只有有權(quán)進(jìn)入該服務(wù)系統(tǒng)的人員，才能提供正確的口令。SWIFT系統(tǒng)的每個(gè)CBT都有一套自己惟一的口令。3. 報(bào)文安全（1）發(fā)送報(bào)文的安全。所有GPA（General Purpose Application）和FIN（Financial Application）報(bào)文，SWIFT系統(tǒng)都要對(duì)其加密，經(jīng)過加密算法得到的結(jié)果CHK放在報(bào)尾（Checksum Trailer），每個(gè)報(bào)文都有惟一的CHK。網(wǎng)絡(luò)的輸入/輸出節(jié)點(diǎn)還要重新計(jì)算CHK，來驗(yàn)證報(bào)文在傳送過程中是否有損環(huán)，如果有損壞系統(tǒng)將要求重發(fā)報(bào)文。（2）報(bào)文驗(yàn)證。在報(bào)文進(jìn)入片處理器（SP）以前，需要經(jīng)過地區(qū)處理器（RP）的驗(yàn)證，只有符合SWIFT標(biāo)準(zhǔn)和語(yǔ)義的報(bào)文方可進(jìn)入系統(tǒng)。（3）傳遞報(bào)文安全。接收端收到報(bào)文后對(duì)其CHK重新計(jì)算，確認(rèn)報(bào)文是否安全送達(dá)，只有正確收到報(bào)文后，接收端才向SWIFT系統(tǒng)發(fā)出正確接收信息UAK；否則發(fā)出UNK。如果系統(tǒng)收到UNK，還需重新傳遞報(bào)文，最多11次，如果還是收到UNK，系統(tǒng)將自動(dòng)終止傳遞，并通知發(fā)報(bào)方報(bào)文未被安全送達(dá)。（4）用戶密押。FIN用戶報(bào)文都要用到用戶密押對(duì)報(bào)文加密，只有用戶雙方知道密押值。五、SWIFT的特點(diǎn)SWIFT網(wǎng)絡(luò)具有如下一些特點(diǎn)：1. 系統(tǒng)運(yùn)行高度安全SWIFT網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)處理中心、網(wǎng)絡(luò)傳輸層和數(shù)據(jù)自身的安全性三個(gè)方面給予了重點(diǎn)考慮。（1）SWIFT分別在比利時(shí)、荷蘭和美國(guó)設(shè)立了數(shù)據(jù)處理中心，每個(gè)中心之間互為備份。當(dāng)一個(gè)中心發(fā)生故障時(shí)，在30分鐘內(nèi)，另一個(gè)中心就會(huì)替代它的工作。正常情況下，系統(tǒng)按月撤換運(yùn)行內(nèi)容，以保證備份機(jī)制的可操作性。（2）在網(wǎng)絡(luò)傳輸層的安全方面采用了三項(xiàng)措施，防止任何非法用戶的入侵：①網(wǎng)絡(luò)的進(jìn)入點(diǎn)嚴(yán)格由數(shù)據(jù)處理中心控制；②所有國(guó)際線路由SWIFT統(tǒng)一進(jìn)行加密；③用戶線路的加密由用戶選擇，可用專線加密連接。（1）數(shù)據(jù)采用以下措施來保證自身的安全性：①客戶數(shù)據(jù)以加密方式存儲(chǔ)，只有通過授權(quán)的客戶和內(nèi)部稽核人員才可存??；②通過專用的“簽到”手續(xù)（或智能卡技術(shù)）才能存取各種服務(wù)；③根據(jù)雙方約定的鍵值對(duì)交易進(jìn)行加押，以保證交易數(shù)據(jù)的絕對(duì)安全。2. 數(shù)據(jù)處理高度集中SWIFT網(wǎng)絡(luò)采用一種高度集中的處理方式來處理一切入網(wǎng)交易，無論客戶在世界上什么地方，所有的交易都送到SWIFT中心，甚至一個(gè)國(guó)家內(nèi)兩個(gè)金融機(jī)構(gòu)之間的此類交易信息也要集中處理，這種高度集中的處理方式簡(jiǎn)化了系統(tǒng)管理的復(fù)雜程序，提高了系統(tǒng)的可用性，從而帶來了系統(tǒng)的高效率。3. 信息傳輸快速及時(shí)，在時(shí)間上滿足了客戶要求SWIFT網(wǎng)絡(luò)已將信息的傳輸操作方式從“存儲(chǔ)/轉(zhuǎn)發(fā)”改為了“交互式”。它是一種“準(zhǔn)實(shí)時(shí)”的操作方式，只要線路無故障，信息會(huì)立即送到對(duì)方。因而提高了對(duì)客戶的響應(yīng)速度，使用戶感到更友好、放心。基本上消除了資金在途時(shí)間，提高了資金使用率。4. 開辦了大量的增值金融業(yè)務(wù)，在空間上滿足了客戶要求SWIFT網(wǎng)絡(luò)目前已從單一的信息傳遞服務(wù)發(fā)展為提供多種增值服務(wù)，主要有外匯買賣、資金市場(chǎng)、支付系統(tǒng)和證券系統(tǒng)。這些職能跨越信息交換的范圍，無論是它們中間哪一部門，都深入到一個(gè)國(guó)家的金融市場(chǎng)內(nèi)部，尤其是支付系統(tǒng)，甚至連入到中央銀行系統(tǒng)內(nèi)部，執(zhí)行宏觀監(jiān)管和清算的職能。它是未來銀行國(guó)際支付系統(tǒng)穩(wěn)定可靠的保障。六、SWIFT的安全體系SWIFT從三個(gè)方面進(jìn)行安全控制，由此可保證報(bào)文的可靠、完整和安全傳輸。（1）用戶身份與操作合法性驗(yàn)證：通過邏輯讀寫控制進(jìn)行用戶登錄的用戶、密碼驗(yàn)證。（2）對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證：數(shù)據(jù)完整性控制主要是對(duì)自然突發(fā)性錯(cuò)誤進(jìn)行驗(yàn)后反饋校驗(yàn)，對(duì)蓄意篡改性錯(cuò)誤進(jìn)行宏觀檢查校驗(yàn)。（3）數(shù)據(jù)安全性控制：進(jìn)行數(shù)據(jù)加密處理，防止網(wǎng)絡(luò)傳輸中的“竊聽”。主要應(yīng)用于SWIFT網(wǎng)絡(luò)中的傳輸過程控制，在一定條件下也應(yīng)用于用戶與SWIFT網(wǎng)絡(luò)之間的傳輸控制。同步練習(xí)：比較幾種電子支付方式自我測(cè)評(píng)：5． 第三方經(jīng)紀(jì)人支付模式的特點(diǎn)是用戶賬號(hào)的開設(shè)不通過網(wǎng)絡(luò)，信用卡信息不在開放的網(wǎng)絡(luò)上傳送，使用（）來確認(rèn)用戶身份，防止偽造，商家自由度大，無風(fēng)險(xiǎn)；支付是通過雙方都信任的第三方完成。 6． 支付系統(tǒng)使用簡(jiǎn)單加密模式對(duì)（）交易而言是不適用的。 7． 支付系統(tǒng)使用簡(jiǎn)單加密模式的特點(diǎn)是部分或全部信息加密；使用（）技術(shù)，可能使用身份驗(yàn)證證書，采用防偽的數(shù)字簽名。 8． （）是安全電子交易的簡(jiǎn)稱。 9． （）是決定用戶是否有權(quán)執(zhí)行某一項(xiàng)特殊的操作。 10. ( )是銀行金融系統(tǒng)和Internet網(wǎng)之間的接口，完成來往數(shù)據(jù)在SET協(xié)議和現(xiàn)存銀行卡交易系統(tǒng)協(xié)議（如ISO8583協(xié)議）之間的轉(zhuǎn)換是SET在金融方面的實(shí)現(xiàn)。 11. （）是服務(wù)器與前臺(tái)POS機(jī)和工作站的連接器。 12. POS系統(tǒng)中激光槍用于后臺(tái)管理人員錄入商品檔案的條形碼，這樣既可提高錄入人員的錄入速度，又可避免錄入發(fā)出錯(cuò)誤。 學(xué)后小結(jié)：遷移拓展： 熟練應(yīng)用電子支付手段是我們開展網(wǎng)上交易的前提。與下一模塊的銜接：電子商務(wù)基礎(chǔ)模塊促進(jìn)了電子商務(wù)的應(yīng)用，掌握電子支付方式，有利于開展網(wǎng)絡(luò)營(yíng)銷活動(dòng)，應(yīng)用各種電子商務(wù)模式。35 / 35