【正文】 前電子支付的發(fā)展情況看，迫切需要解決下面幾個問題：（1）積極向電子支付國際通用標(biāo)準(zhǔn)靠攏（2）建立認(rèn)證中心（CA）的問題現(xiàn)在的問題是，必須確定CA認(rèn)證權(quán)的歸屬問題。銀行部門希望擁有CA認(rèn)證權(quán)，以便今后能夠自由地選擇高服務(wù)質(zhì)量的信息服務(wù)商。電信部門也希望擁有這一權(quán)利，以便能夠自由選擇銀行。貿(mào)易部門出于自身方便的考慮，更希望擁有這一權(quán)利。所以，克服部門的局限性，從整個國家的利益出發(fā)，盡快合理設(shè)置認(rèn)證中心，是一項極為緊迫的任務(wù)。在過去的幾十年中，我們已失去了許多發(fā)展的好機會，這一次，應(yīng)當(dāng)有一個清醒的認(rèn)識。（3）大力發(fā)展電子支付的安全技術(shù)2. 電子貨幣對金融發(fā)展的影響問題PSI Net公司和World Pay公司去年推出了PSI Web World Pay，這是一種國際性電子商務(wù)服務(wù)，可幫助用戶利用各種貨幣在Internet網(wǎng)上購買商品。PSI Web World Pay的安全特性包括SSL和SET協(xié)議、數(shù)字證書和RSA公用關(guān)鍵字加密。用戶可用119種貨幣購買商品，而商人可從支付的16種貨幣中選擇，貨幣轉(zhuǎn)換需要3~5秒的時間。該系統(tǒng)在Sybase公司的SQL服務(wù)器上運行，后者直接與英國的National Westminster Bank連接。數(shù)據(jù)庫存儲有所有貨幣的價格并且每24小時更新一次。系統(tǒng)簡單易用，Web購物者只需單擊Web網(wǎng)址上的價格圖標(biāo)，網(wǎng)址就會列出各種貨幣計算的商品價格，如它將告訴法國、瑞典和葡萄牙的Web購物者以法郎、克朗和埃斯庫多計算的商品價格。圖標(biāo)可觸發(fā)被傳送至WorldPay服務(wù)器的信息，告訴服務(wù)器Web網(wǎng)址需要更新貨幣匯率。因此我們說，World Pay電子商務(wù)服務(wù)只能解決部分客戶的貨幣兌換問題，并不能解決所有人的問題。最好的解決方案就是將貨幣自動兌換軟件集成于電子商務(wù)服務(wù)器中，實現(xiàn)全球性電子商務(wù)處理服務(wù)。這樣，任何人就可不受限制地通過Internet網(wǎng)在全球任何地方購物消費?？刹捎枚喾N可自由流通貨幣作為支付貨幣，以解決有些貨幣尚不能自由流通（如中國的人民幣）的問題。l 活動五：分析SWIFT系統(tǒng)?！?組織：提問二名學(xué)生回答，通過開展本活動，了解SWIFT的作用、組織形式、服務(wù)內(nèi)容、安全策略、特點及安全體系?！?考核：計入平時成績，考核學(xué)生分析能力?！?資料：一、SWIFT的作用SWIFT(Society for Worldwide Interbank Financial Telemunication，環(huán)球銀行金融通信協(xié)會)是全球可靠金融通信企業(yè)的領(lǐng)導(dǎo)者，誕生于1973年，它的產(chǎn)生是為了滿足國際間大量資金的安全、可靠、快速地傳輸?shù)男枰?。SWIFT初期的FIN（金融報文傳輸處理）服務(wù)擴展到了金融數(shù)據(jù)的全方位服務(wù)。SWIFT支持外匯交易、金融市場、證券和貿(mào)易金融的各種需要。SWIFT目前提供對174個國家的6000個金融單位的可靠化的數(shù)據(jù)傳輸、信息加工服務(wù)、軟件技術(shù)服務(wù)及24小時的技術(shù)支持。二、SWIFT的組織形式SWIFT是按協(xié)作關(guān)系為其成員間共同利益組織起來的，按比利時的法律制度登記注冊，總部設(shè)在布魯塞爾。在美國和荷蘭建立了兩個系統(tǒng)控制中心（SCC）。SWIFT完全屬于參加銀行，按會員資格選舉董事會。該董事會負(fù)責(zé)制定一般政策，%以上的國家或國家集團才有資格被任命為董事會成員。因此，該機構(gòu)的成員在安排其海外業(yè)務(wù)活動中起著非?；钴S的作用。SWIFT以系統(tǒng)中發(fā)出的交易量大小按比例分配所有權(quán)，并可以在一定時期進(jìn)行復(fù)審，以反映系統(tǒng)的實際使用情況。SWIFT國家集團代表了各個國家的中央銀行，每年集會幾次來提出有關(guān)預(yù)算上和政策上的有關(guān)事宜。三、SWIFT服務(wù)內(nèi)容SWIFT的服務(wù)內(nèi)容包括：1. 安全的全球報文發(fā)送（1）SWIFT可為會員銀行提供如下高效率的服務(wù)和日常事務(wù)處理功能FIN服務(wù)：客戶匯款（Customer Transfer）、銀行匯款（Bank Transfer）、外匯兌換和貨幣市場確認(rèn)（Foreign exchange and money market confirmation）、貸款/存款式（Loans/Deposit）、托收（Collections）、行際證券交易（Interbank Security Trading）、黃金及貴金屬交易（Gold/Precious Metal）、跟單信貸（Document Credits）、旅行支票（Traveler Check）、報告/確認(rèn)（Statements/Confirmation）、擔(dān)保（Guarantees）、銀團（Syndication），等等。（2）其他服務(wù)：全球服務(wù)，標(biāo)準(zhǔn)化建設(shè)，信息服務(wù)等。四、SWIFT的安全策略SWIFT系統(tǒng)從三個方面設(shè)計其安全體系，即進(jìn)入系統(tǒng)的操作管理場所的物理安全（Physical Security）、系統(tǒng)訪問安全（Security of System Access）、報文安全（Message Security）。1. 物理安全SWIFT使用電子儀器探測系統(tǒng)，保證只有合法的授權(quán)人，才可進(jìn)入系統(tǒng)的“敏感區(qū)”。對于遠(yuǎn)程無人操作地點，在兩個系統(tǒng)控制中心（SCC），都有檢測器進(jìn)行監(jiān)視，對于任何闖入企圖，檢測器將立即報警。凡要進(jìn)入訪問節(jié)點（SAP）的用戶，必須通過支持中心（Support Centre）或SWIFT技術(shù)代理（SWIFT Technical Representatives），向系統(tǒng)申請，并要獲得CIO（Chief Inspector’s Office）的同意，才可進(jìn)入。2. 系統(tǒng)訪問安全進(jìn)入SWIFT系統(tǒng)的CBT（Computer Based Terminal），必須經(jīng)過LOGIN操作；進(jìn)入FIN應(yīng)用環(huán)境，要經(jīng)過SELECT操作，凡不能正確完成LOGIN和SELECT操作的都無法進(jìn)入系統(tǒng)，而這兩個操作都需要口令，只有有權(quán)進(jìn)入該服務(wù)系統(tǒng)的人員，才能提供正確的口令。SWIFT系統(tǒng)的每個CBT都有一套自己惟一的口令。3. 報文安全（1）發(fā)送報文的安全。所有GPA（General Purpose Application）和FIN（Financial Application）報文，SWIFT系統(tǒng)都要對其加密，經(jīng)過加密算法得到的結(jié)果CHK放在報尾（Checksum Trailer），每個報文都有惟一的CHK。網(wǎng)絡(luò)的輸入/輸出節(jié)點還要重新計算CHK，來驗證報文在傳送過程中是否有損環(huán)，如果有損壞系統(tǒng)將要求重發(fā)報文。（2）報文驗證。在報文進(jìn)入片處理器（SP）以前，需要經(jīng)過地區(qū)處理器（RP）的驗證，只有符合SWIFT標(biāo)準(zhǔn)和語義的報文方可進(jìn)入系統(tǒng)。（3）傳遞報文安全。接收端收到報文后對其CHK重新計算，確認(rèn)報文是否安全送達(dá)，只有正確收到報文后，接收端才向SWIFT系統(tǒng)發(fā)出正確接收信息UAK；否則發(fā)出UNK。如果系統(tǒng)收到UNK，還需重新傳遞報文，最多11次，如果還是收到UNK，系統(tǒng)將自動終止傳遞，并通知發(fā)報方報文未被安全送達(dá)。（4）用戶密押。FIN用戶報文都要用到用戶密押對報文加密，只有用戶雙方知道密押值。五、SWIFT的特點SWIFT網(wǎng)絡(luò)具有如下一些特點：1. 系統(tǒng)運行高度安全SWIFT網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)處理中心、網(wǎng)絡(luò)傳輸層和數(shù)據(jù)自身的安全性三個方面給予了重點考慮。（1）SWIFT分別在比利時、荷蘭和美國設(shè)立了數(shù)據(jù)處理中心，每個中心之間互為備份。當(dāng)一個中心發(fā)生故障時，在30分鐘內(nèi)，另一個中心就會替代它的工作。正常情況下，系統(tǒng)按月撤換運行內(nèi)容，以保證備份機制的可操作性。（2）在網(wǎng)絡(luò)傳輸層的安全方面采用了三項措施，防止任何非法用戶的入侵：①網(wǎng)絡(luò)的進(jìn)入點嚴(yán)格由數(shù)據(jù)處理中心控制；②所有國際線路由SWIFT統(tǒng)一進(jìn)行加密；③用戶線路的加密由用戶選擇，可用專線加密連接。（1）數(shù)據(jù)采用以下措施來保證自身的安全性：①客戶數(shù)據(jù)以加密方式存儲，只有通過授權(quán)的客戶和內(nèi)部稽核人員才可存??；②通過專用的“簽到”手續(xù)（或智能卡技術(shù)）才能存取各種服務(wù)；③根據(jù)雙方約定的鍵值對交易進(jìn)行加押，以保證交易數(shù)據(jù)的絕對安全。2. 數(shù)據(jù)處理高度集中SWIFT網(wǎng)絡(luò)采用一種高度集中的處理方式來處理一切入網(wǎng)交易，無論客戶在世界上什么地方，所有的交易都送到SWIFT中心，甚至一個國家內(nèi)兩個金融機構(gòu)之間的此類交易信息也要集中處理，這種高度集中的處理方式簡化了系統(tǒng)管理的復(fù)雜程序，提高了系統(tǒng)的可用性，從而帶來了系統(tǒng)的高效率。3. 信息傳輸快速及時，在時間上滿足了客戶要求SWIFT網(wǎng)絡(luò)已將信息的傳輸操作方式從“存儲/轉(zhuǎn)發(fā)”改為了“交互式”。它是一種“準(zhǔn)實時”的操作方式，只要線路無故障，信息會立即送到對方。因而提高了對客戶的響應(yīng)速度，使用戶感到更友好、放心。基本上消除了資金在途時間，提高了資金使用率。4. 開辦了大量的增值金融業(yè)務(wù)，在空間上滿足了客戶要求SWIFT網(wǎng)絡(luò)目前已從單一的信息傳遞服務(wù)發(fā)展為提供多種增值服務(wù)，主要有外匯買賣、資金市場、支付系統(tǒng)和證券系統(tǒng)。這些職能跨越信息交換的范圍，無論是它們中間哪一部門，都深入到一個國家的金融市場內(nèi)部，尤其是支付系統(tǒng)，甚至連入到中央銀行系統(tǒng)內(nèi)部，執(zhí)行宏觀監(jiān)管和清算的職能。它是未來銀行國際支付系統(tǒng)穩(wěn)定可靠的保障。六、SWIFT的安全體系SWIFT從三個方面進(jìn)行安全控制，由此可保證報文的可靠、完整和安全傳輸。（1）用戶身份與操作合法性驗證：通過邏輯讀寫控制進(jìn)行用戶登錄的用戶、密碼驗證。（2）對傳輸?shù)臄?shù)據(jù)進(jìn)行驗證：數(shù)據(jù)完整性控制主要是對自然突發(fā)性錯誤進(jìn)行驗后反饋校驗，對蓄意篡改性錯誤進(jìn)行宏觀檢查校驗。（3）數(shù)據(jù)安全性控制：進(jìn)行數(shù)據(jù)加密處理，防止網(wǎng)絡(luò)傳輸中的“竊聽”。主要應(yīng)用于SWIFT網(wǎng)絡(luò)中的傳輸過程控制，在一定條件下也應(yīng)用于用戶與SWIFT網(wǎng)絡(luò)之間的傳輸控制。同步練習(xí)：比較幾種電子支付方式自我測評：5． 第三方經(jīng)紀(jì)人支付模式的特點是用戶賬號的開設(shè)不通過網(wǎng)絡(luò)，信用卡信息不在開放的網(wǎng)絡(luò)上傳送，使用（）來確認(rèn)用戶身份，防止偽造，商家自由度大，無風(fēng)險；支付是通過雙方都信任的第三方完成。 6． 支付系統(tǒng)使用簡單加密模式對（）交易而言是不適用的。 7． 支付系統(tǒng)使用簡單加密模式的特點是部分或全部信息加密；使用（）技術(shù)，可能使用身份驗證證書，采用防偽的數(shù)字簽名。 8． （）是安全電子交易的簡稱。 9． （）是決定用戶是否有權(quán)執(zhí)行某一項特殊的操作。 10. ( )是銀行金融系統(tǒng)和Internet網(wǎng)之間的接口，完成來往數(shù)據(jù)在SET協(xié)議和現(xiàn)存銀行卡交易系統(tǒng)協(xié)議（如ISO8583協(xié)議）之間的轉(zhuǎn)換是SET在金融方面的實現(xiàn)。 11. （）是服務(wù)器與前臺POS機和工作站的連接器。 12. POS系統(tǒng)中激光槍用于后臺管理人員錄入商品檔案的條形碼，這樣既可提高錄入人員的錄入速度，又可避免錄入發(fā)出錯誤。 學(xué)后小結(jié)：遷移拓展： 熟練應(yīng)用電子支付手段是我們開展網(wǎng)上交易的前提。與下一模塊的銜接：電子商務(wù)基礎(chǔ)模塊促進(jìn)了電子商務(wù)的應(yīng)用，掌握電子支付方式，有利于開展網(wǎng)絡(luò)營銷活動，應(yīng)用各種電子商務(wù)模式。35 / 35