【正文】 NonSET CA。各 CA之間可簡單地相互交叉認證 三、我國的金融 CA體系結構l 中國金融認證中心 CFCA包含的系統(tǒng)161。受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理 l CA的安全認證機制161。 對數(shù)據(jù)打印時間戳，保證數(shù)據(jù)在時間上的不可抵賴性161。允許用戶找回并修改證書，對目錄或證書撒回目錄（ CRL）進行修改161。證書具有自我核實功能161。 注冊機構 RA。提供數(shù)字證書的可信、獨立的機構第七章 P315l PKI系統(tǒng) 的組成161。 公鑰加密體制。SET聯(lián) 機 購 物和支付 過 程的信息流程注： 銀 行與支付網(wǎng)關之 間 是通 過 金融 專 用網(wǎng)絡進 行通信；其余的都是通 過 Inter進 行通信消 費 者 商 戶獲 取支付 請求獲 取支付響應初始響 應購買請求第四節(jié) 支付網(wǎng)關獲得發(fā)卡行的授權信息完成響應處理后，向商戶發(fā)送授權響應消息161。 客戶向商戶發(fā)送初始請求 161。 持卡人通過 Inter與商戶進行購物對話161。屏蔽主機式防火 墻 系 統(tǒng) （雙宿主堡 壘 主機）外部路由器堡 壘主機Web服 務 器Inter圖 76 數(shù)據(jù)加密機制161。 基本特點l 網(wǎng)絡外部與內部之間的所有通信業(yè)務，全部必須經(jīng)過防火墻l 防火墻能實施安全策略所要求的安全功能l 只有經(jīng)過授權的通信業(yè)務才能通過防火墻進出l 系統(tǒng)自身對入侵是免疫的161。經(jīng)過兩個 第六章 P267第二節(jié) 161。 2023年總通信量為 20億筆 第六章 P261l SWIFT的網(wǎng)絡結構161。包括提供全球性通信服務，提供接口服務，存儲和轉發(fā)電文服務，交互信息傳送服務，文件傳送 IFT服務，電文路由服務161。到 2023年底時，有 200個國家和地區(qū)的 7654個金融機構連接使用 SWIFT161。國外幾個重要的電子匯兌系統(tǒng)一、 SWIFT l 提供國際金融通信服務。 小額批量電子支付系統(tǒng)（ BEPS）的設計能力。161。 發(fā)報行收到指令后，批量發(fā)送全國處理中心161。 接收行收到指令后，貸記收益人賬戶，并通知收益人。 發(fā)報行收到指令后，以排隊順序逐筆定時轉發(fā)全國處理中心161。 為工行的經(jīng)營管理和決策，提供及時、準確、全面的信息資源和信息服務l 2023年成立牡丹卡中心，推進零售業(yè)務的業(yè)務、產(chǎn)品和機構的整合 圖 63 金稅工程 IBM主機IBM3270/3271數(shù)據(jù)通信設備U/C U/DHPA LNAPIPIPI……OMTSI 計 算機SI 計 算機SI 計 算機SI 計 算機衛(wèi) 星 轉發(fā)器主站天 線圖 62 全國電子聯(lián)行系統(tǒng)。 提供清算處理第二節(jié) 聯(lián)行往來匯兌業(yè)務161。電子匯兌系統(tǒng)第一節(jié) 代理行 自助銀行系統(tǒng)的交易處理過程設計一、后方交換型跨行交易的描述和三向數(shù)據(jù)傳輸流程設計（ 圖 518）l 請求處理l 響應處理l 確認處理二、信息內容和格式設計l 傳輸信息的內容和格式設計l 編碼設計 持卡人后方交 換 型的網(wǎng) 絡結 構第五章 P203二、共享自助銀行網(wǎng)絡的基本組成 l 持卡人 l 終端機 l 成員金融機構 l 清算銀行 l 交換中心 l POS系統(tǒng)還包括特約商戶 交 換 中心 中央 銀 行存 儲 器A銀 行 B銀 行既含前方交換型、又含后方交換型的網(wǎng)絡 交 換 中心存 儲 器A銀 行 B銀 行網(wǎng) 絡ATMPOS圖 58交換中心位于銀行主機和終端機之間161。條碼結構第五章 P195第三節(jié) 自助銀行體系的網(wǎng)絡結構一、金融網(wǎng)絡的分類l 按性質分類 161。商品項目代碼： 由廠商自行編碼。簽約 授 權申請發(fā)卡扣款掛失裝置POS撥付款項銷售單據(jù)發(fā)送持卡消 費銷 售 單 據(jù)賬 款 匯總 清算賬 款 匯總 清算圖 52 CRT授權 161。 全國性消極授權 161。 必須普及銀行卡，有足夠多的特約商戶，有較完善的基礎結構，有能實現(xiàn)通存通兌的共享 EFT網(wǎng)絡 二、 POS系統(tǒng)的業(yè)務處理與交易授權l(xiāng) 業(yè)務處理（圖 52）POS系統(tǒng)各成員通過交換中心鏈接成大型的共享網(wǎng)絡 l 系統(tǒng)的授權方式 161。早期使用借記卡的專有 POS系統(tǒng)，由于系統(tǒng)局限性太大，基本上全失敗了161?？?戶 在 ATM上的操作四、 CD/ATM的工作方式 －－脫機、聯(lián)機五、 ATM系統(tǒng)的使用效果六、 ATM系統(tǒng)的結構和使用方法 應還額 =上期欠 +本期用款 +利息 +滯納金。 3月 6日 透支 5000 161。=225元161。9,000*0． 0005*11(4月 27日至 5月 7日 )=消費款未還部分 *日利率 *計息天數(shù) 有；消費款項未還部分 9,000元外，還將另列利息 225元，利息計算如下：假設您的賬單日為每月 7日，到期還款日為每月 27日。計算舉例說明：有 50天，則該筆消費最長可享受免息期為 50天。若您 4月 15日消費 10， 000元，且該筆消費款于當日記入您的賬戶，則銀行記賬 萬分之五計收利息，并按月計收復利。　　　 已入賬的未還金額 循環(huán)信用（利息） 滯納金 ：若您在到期還款日前未還款或還款金額不足最低還款額，除將按規(guī)定 每張卡只有一個賬單日， 在隨新卡附上的信函以及每份對賬單上均有注明?！?交易日 ：持卡人實際用卡消費、取現(xiàn)、還款等交易的日期。 準貸記卡是我國為了適合我國政治經(jīng)濟體制、社會發(fā)展水平、人民的消費習慣等因素，在發(fā)展具有中國特色信用卡產(chǎn)業(yè)發(fā)展過程中，創(chuàng)造的一種絕無僅有的信用卡品種，此種信用卡兼具貸記卡和借記卡的部分功能，一般需要交納保證金或提供擔保人，使用時先存款后消費，存款計付利息，在購物消費時可以在發(fā)卡銀行核定的額度內進行小額透支，但透支金額自 透支之日起計息 ，欠款必須一次還清，沒有免息還款期和最低還款額。 　　 相對應貸記卡 “后付款 ”的是借記卡的 “現(xiàn)付款 ”。第四章 第一節(jié) P131借記卡　　在信用卡的基礎上，銀行后來又推出了借記卡。SHTTP是對 HTTP的擴充，它是基于SSL的，依靠密鑰對的加密，保障 Web站點間的交易信息傳輸?shù)陌踩浴０踩灰准夹g協(xié)議（ secure transaction technology ， STT）161。161。但在 SET協(xié)議中，雖然賬號不會明文傳遞，它通常用1024位 RSA不對稱密鑰加密，商戶電子證書確實指明了是否允許商戶從支付網(wǎng)關的響應消息中看到持卡人的賬號，可是事實上大多數(shù)商戶都收到了持卡人的賬號。 SET的證書格式比較特殊，雖然也遵循 ，但它主要是由 Visa和 Master Card開發(fā)并按信用卡支付方式來定義的。161。 協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書。證 每操作一步都通過 CA來驗證通信主體的身份，確保合法性和不被冒名頂替161。SET協(xié)議提供了多層次安全保障，復雜程度顯著增加；用戶必須下載或從光盤上安裝一個電子錢包，以便在瀏覽器上加入付款功能；用戶還必須向金融機構或信賴的認證中心付費申請數(shù)字證書，以供持卡人和商家之間互相確認。4. ⑥ 在線商家接受訂單后，向客戶開戶銀行請求支付，此信息通過支付網(wǎng)關送達收單銀行，并進一步提交發(fā)卡銀行確認。應用應用 SET的購物流程的購物流程161。 ④ ③ ② 使用 SET的網(wǎng)上購物流程：161。⑤ 支付網(wǎng)關。③ 發(fā)卡銀行。① 持卡人：持信用卡在網(wǎng)上購物的人。④ 互操作性。② 數(shù)據(jù)的完整性。 SET中包含多種協(xié)議，每一協(xié)議用于處理一個事務的不同階段，通過復用公共密鑰和私有密鑰技術，單個 SET事務最多可用六個不同的公共密鑰加密，從而實現(xiàn)了信息集成、全部金融數(shù)據(jù)的證實和敏感數(shù)據(jù)的加密等工作。 ④ 認可信息和對象格式；161。SET協(xié)議的規(guī)范及功能161。SET協(xié)議是信用卡在因特網(wǎng)上進行支付的一種開放式標準，也是銀行卡安全支付的具體規(guī)范。因此，在開放的網(wǎng)絡上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務能否普及的最重要的因素之一， SET正是在這種需求的推動下應運而生的，它是由 VISA和 MasterCard兩大信用卡公司發(fā)起，會同 IBM、 Microsoft等信息產(chǎn)業(yè)巨頭于 1997年 6月正式制定發(fā)布的用于因特網(wǎng)事務處理的一種標準。其次， 流程的 缺點 ：首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。服務器列出客戶機必須具備的證明權限， Netscape返回標志著上述某個權限的一個證明。SSL SSL 發(fā)而成。 SSL握手結束后，將對通信加密，并檢查信息完整性，直到這個對話時段結束為止。與標準的 HTTP連接申請不同，一臺支持 SSL的典型網(wǎng)絡主機接收 SSL連接的默認端口是 443而不是 80。 凡是支持送 SSL協(xié)議的網(wǎng)頁，都會以 作為 URL的開頭。④ 會話階段：客戶機與服務器使用會話密鑰加密交換會話信息。② 認證階段：服務器向客戶機發(fā)送服務器證書和公鑰，如果服務器需要雙方認證，還要向對方提出認證請求；客戶機用服務器公鑰加密向服務器發(fā)送自己的公鑰，并根據(jù)服務器是否需要認證客戶身份，向服務器發(fā)送客戶端證書。是客戶機和服務器相互識別的過程。如果因特網(wǎng)成為可行的電子商務平臺，應確保服務器和客戶機之間的信息內容免受破壞。 SSL客戶機和 SSL服務器之間的所有業(yè)務都使用在 SSL握手過程中建立的密鑰和算法進行加密，這樣就防止了某些用戶進行非法竊聽。其運行機制是：在建立連接過程中采用公共密鑰；在回話過程中采用專有密鑰；加密的類型和強度則在兩端之間建立連接的過程中判斷決定。SSL (secure sockets layer)是由Netscape Communication公司是由設計開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務器（通常是 Web服務器）之間的安全通信。在電子交易中，時間和簽名同等重要。 ⑶ 接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進行解密；⑷ 接收方對收到的原文用 Hash算法得到接收方的數(shù)字摘要；⑸ 將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進行對比。 ⑴ 報文的發(fā)送方從原文中生成一個數(shù)字摘要，再用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名。數(shù)字簽名建立在公鑰加密體制基礎上，是公鑰加密技術的另一類應用。數(shù)字摘要的使用過程① 對原文使用 Hash算法得到數(shù)字摘要；② 將數(shù)字摘要與原文一起發(fā)送；③ 接收方將收到的原文應用單向 Hash函數(shù)產(chǎn) 生一個新的數(shù)字摘要；④ 將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要 進行比較，若兩者相同則表明原文在傳 輸中沒有被修改，否則就說明原文被修改過。所謂 數(shù)字摘要 ，是指通過單向 Hash函數(shù)，將需加密的明文 “摘要 ”成一串 128bit固定長度的密文，不同的明文摘要成的密文其結果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要而成的密文也不能推出其明文。在該系統(tǒng)中，用 DES算法作為數(shù)據(jù)的加密算法對數(shù)據(jù)進行加密，用 RSA算法作為 DES密鑰的加密算法，對 DES密鑰進行加密。RSA算法的優(yōu)點是：易于實現(xiàn)，使用靈活，密鑰較少，在網(wǎng)絡中容易實現(xiàn)密鑰管理，便于進行數(shù)字簽名，從而保證數(shù)據(jù)的不可抵賴性；缺點是要取得較好的加密效果和強度，必須使用較長的密鑰，從而加重系統(tǒng)的負擔和減慢系統(tǒng)的吞吐速度，這使得非對稱密鑰技術不適合對數(shù)據(jù)量較大的報文進行加密。按現(xiàn)在的計算機技術水平，要破解目前采用的 1024位 RSA密鑰，需要上千年的計算時間?。?！。對稱加密技術存在的問題 非對稱密鑰加密與 RSA算法當網(wǎng)絡用戶數(shù)很多時，對稱密鑰的管理十分繁瑣。1〉在首次通信前，雙方必須通過除網(wǎng)絡以外的另外途徑傳遞統(tǒng)一的密鑰。 對稱密鑰密碼技術的代表是數(shù)據(jù)加密標準 DES (Data Encrypuon Standard)。電子商務安全性要求的實現(xiàn)涉及到多種安全技術的應用。161。 信息的不可否認性 ： 這是指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息，接收方也不可否認已經(jīng)收到的信息。這需要對交換的信息實施加密保護，使得第三者無法讀懂電文。第二章第五節(jié) 聯(lián)機分析處理 (OLAP) 的概念最早是由關系數(shù)據(jù)庫之父 1993年提出的，他同時提出了關于 OLAP的 12條準則。這樣做的最大優(yōu)點是可以即時地處理輸入的數(shù)據(jù)，及時地回答。 中央銀行通過與各商業(yè)銀行之間的電子支付與結算活動，及時有效地控制信貸規(guī)模，監(jiān)督商業(yè)銀行的金融活動，辦理政府財政業(yè)務，控制國家貨幣的發(fā)行和資金的儲備，以加強中央銀行的宏觀調控作用l 促進國民經(jīng)濟的發(fā)展和信息化進程161。使傳統(tǒng)銀行發(fā)展成電子銀行161。發(fā)展電子銀行的意義與金融風險一、發(fā)展電子銀行的主要意義l 使商業(yè)銀行實現(xiàn)三次飛躍161。行長管理系統(tǒng)、