【正文】 TM上預支現(xiàn)金。行根據(jù)客戶的資信等級，給信用卡的持卡人規(guī)定一個信用額度，信用卡的持卡 發(fā)卡銀 為Web文檔提供了完整性、鑒別、不可抵賴性和機密性等安全措施。安全超文本傳輸協(xié)議（ SHTTP）161。STT由美國微軟公司提出，并在其自身的 IE瀏覽器中采用了這一技術(shù)。 其他安全協(xié)議161。 雖然具有很多的缺點，但 SET由于其高度的安全性和規(guī)范性，使其逐步發(fā)展成為目前安全電子支付的國際標準。 SET協(xié)議只支持 B2C模式的電子商務，而不支持目前最具有前途和影響力的 B2B電子商務交易。161。 安全是相對的，我們提出電子商務中信息的保密性，要保證支付和定單信息的保密性，即要求商戶只能看到定單信息（ OI），支付網(wǎng)關(guān)只能解讀支付信息（ PI）。銀行的支付業(yè)務不光是卡支付業(yè)務，而 SET支付方式和認證結(jié)構(gòu)適應于卡支付，對其他支付方式是有所限制的。161。 SET技術(shù)規(guī)范沒有提及在事務處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應當將數(shù)據(jù)保存在消費者、在線商店或收單銀行的計算機里 .161。 協(xié)議沒有擔保 “非拒絕行為 ”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的消費者發(fā)出的。否則的話，在線商店提供的貨物不符合質(zhì)量標準，消費者提出疑義，責任由誰承擔。認證1協(xié)商2定單3審核4審核 5批準6確認7確認　　　 SET協(xié)議的缺陷161。證認 協(xié)議沒有保證消費者在收到不符合要求產(chǎn)品后，要求終止支付的權(quán)利。 從第 3步到第 7步 SET開始起作用161。這些安全環(huán)節(jié)在一定程度上增加了交易的復雜性。最大的挑戰(zhàn)在于定期進行網(wǎng)上購物的消費者極少，原因主要是 SET協(xié)議為了保證安全性而犧牲了簡便性、操作過于復雜、成本較高、具有較大競爭力的 SSL協(xié)議的廣泛應用以及部分經(jīng)濟發(fā)達國家的法律規(guī)定了持卡人承擔較低的信用卡風險等。 ⑧ 在線商家發(fā)送商品或提供服務，并通知收單銀行將貨款從客戶賬號轉(zhuǎn)移到商家賬號，或通知發(fā)卡銀行請求支付。確認批準后，發(fā)卡銀行返回確認信息，經(jīng)收單銀行通過支付網(wǎng)關(guān)發(fā)給在線商家；161。161。 ⑤ 消費者發(fā)送給商家一個完整的訂單及其要求付款的指令。訂單通過因特網(wǎng)發(fā)送給商家，商家進行應答，并告知以上訂單貨物單價、應付款數(shù)額和交貨方式；161。選擇要購買的商品； 161。161。 ① 161。161。161。161。161。161。SET協(xié)議所涉及的角色161。2.161。161。161。SET為電子商務提供的功能161。nSET協(xié)議交互操作是通過特定的協(xié)議和信息格式設定的。 ⑤ 劃賬信息和對象格式；161。 ③ 購買信息和對象格式；161。 ① 加密算法的應用（例如 RSA和 DES）；161。1.該標準采用 RSA公開密鑰體制對通信雙方進行認證，采用 DES、 RC4等對稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?，包括了信用卡在電子商務中的交易協(xié)定和信息保密、信息完整、身份認證、數(shù)字簽名等技術(shù)，目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準，其交易形態(tài)將成為未來電子商務的規(guī)范。安全電子交易協(xié)議161。(Secure Electronic Transaction， SET)網(wǎng)上消費者發(fā)出的支付指令在由商戶送到支付網(wǎng)關(guān)之前，是在公用網(wǎng)上傳送的，這一點與持卡 POS消費者有著本質(zhì)的不同，后者從商家 POS到銀行之間使用的是專線。為了解決這一問題，可以采用 SET協(xié)議。 SSL協(xié)議雖然提供了資料傳遞過程的安全通道，但 SSL協(xié)議安全方面有缺少數(shù)字簽名功能、沒有授權(quán)和存取控制、多方互相認證困難、不能抗抵賴、用戶身份可能被冒充等弱點。這是SSL協(xié)議的缺點之一。由于默認了商家是可以信賴的，商家可以對客戶做出信息保密的承諾。 SSL協(xié)議的電子交易過程交易過程的步驟① 客戶購買的信息首先發(fā)往商家；② 商家再將信息轉(zhuǎn)發(fā)銀行；③④ 銀行驗證客戶信息的合法性后，再通知客戶和商家付款成功；⑤ 商家再通知客戶購買成功。如果客戶機無法提供所要求的證明就會導致握手失敗。 在 SSL2的基礎上， SSL3增加了的功能有： ① 為提高握手速度而減少握手信息； ② 支持更多的密鑰交換和加密算法； ③ 支持 fortezza插卡，這是走向智能加密卡的第一步； ④ 改進了客戶機證明申請協(xié)議。 SSL SSL SSL服務器上是相同的，例如信息完整性、私密性、相互認證性。161。161。 SSL每個 SSL對話時段只發(fā)生一次握手。當客戶機連接該端口時，首先初始化握手協(xié)議，建立一個 SSL對話時段。一般情況下，用戶只需單擊桌面上的一個按鈕或連接就可以與 SSL主機相連。SSL的安全性服務對終端用戶盡可能透明。客戶在與服務器進行 SSL會話中，如果使用的是微軟的 IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標志，用鼠標雙擊該標志，就會彈出服務器證書信息。161。161。161。161。161。2. SSL協(xié)議通信過程161。 相互認證。 SSL利用機密共享和 Hash函數(shù)組提供信息完整性服務。確保 SSL業(yè)務全部到達目的。161。使用公共密鑰和對稱密鑰技術(shù)實現(xiàn)信息保密。 SSL提供的基本服務功能161。 SSL是一種利用公共密鑰技術(shù)的工業(yè)標準，已經(jīng)廣泛用于Inter，它使用的是 RSA數(shù)字簽名算法，可以支持 。第七章 第三節(jié) P300161。數(shù)字時間戳產(chǎn)生的過程⑴ 需加時間戳的文件的數(shù)字摘要⑵ DTS 機構(gòu)收到文件摘要的日期和時間⑶ DTS 機構(gòu)的數(shù)字簽名數(shù)字時間戳包括三個部分： 安全套接層協(xié)議161。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應用，是由 DTS服務機構(gòu)提供的電子商務安全服務項目，專門用于證明信息的發(fā)送時間。數(shù)字簽名使用的是 發(fā)送方的密鑰對 ，是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡裕幻荑€加密解密過程使用的是 接收方的密鑰對 ，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差別 數(shù)字時間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。如果兩者相同，則說明信息完整且發(fā)送者身份是真實的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。161。161。數(shù)字簽名和驗證的具體步驟如下： 161。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實用的數(shù)字簽名技術(shù)。 ② 能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。 在書面文件上親筆簽名或蓋章是傳統(tǒng)商務中確認文件真實性和法律效力的一種最為常用的手段。數(shù)字指紋的應用使交易文件的完整性 (不可修改性 )得以保證。數(shù)字摘要類似于人類的 “指紋 ”，因此我們把這一串摘要而成的密文稱之為 數(shù)字指紋 ，可以通過數(shù)字指紋鑒別其明文的真?zhèn)?。它是?Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。這樣的系統(tǒng)既能發(fā)揮 DES算法加密速度快、安全性好的優(yōu)點，又能發(fā)揮 RSA算法密鑰管理方便的優(yōu)點，揚長避短。RSA和 DES相結(jié)合的綜合保密系統(tǒng)在實踐中，為了保證電子商務系統(tǒng)的安全、可靠以及使用效率，一般可以采用由 RSA和 DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)。另外， RSA算法體系的基礎在于大素數(shù)因子分解困難．因子分解越困難，密碼就越難以破譯，加密強度就越高。通信時，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進行解密，別人即使截取了也無法解開，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，就像現(xiàn)在個人的姓名、地址、Email地址一樣，可以放在網(wǎng)頁上供人下載，也可公開傳送給需要通信的人。它最重要的特點是加密和解密使用不同的密鑰，每個用戶保存著兩個密鑰：一個公開密鑰 (Public Key)，簡稱公鑰，一個私人密鑰(Individual Key)，簡稱私鑰。為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題， 1976年產(chǎn)生了密鑰管理更為簡化的 非對稱密鑰密碼體系 ，也稱 公鑰密碼體系 (Public Key Cryptsystem)，對近代密碼學的發(fā)展具有重要影響。3〉對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。2〉當通信對象增多時，需要相應數(shù)量的密鑰。若明文分組相同，那么密文分組也相同。P91DES算法的基本思想DES算法的基本思想來自于分組密碼，即將明文劃分成固定的 n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進行一系列的線性或非線性的變化變換而得到密文，這就是分組密碼 (Block Cipher)體制。第五節(jié) 這是美國國家標準局于 1977年公布的由 IBM公司提出的一種加密算法， 1979年美國銀行協(xié)會批準使用 DES,1980年它又成為美國標準化協(xié)會(ANSl)的標準，逐步成為商用保密通信和計算機通信的最常用加密算法。這種加密算法的計算速度非?？欤虼吮粡V泛應用于對大量數(shù)據(jù)的加密過程。 對稱密鑰加密與 DES算法對稱加密算法是指文件加密和解密使用一個相同秘密密鑰，也叫會話密鑰。 在電子商務所需的幾種安全性要求中，以保密性、完整性和不可否認性最為關(guān)鍵 。 系統(tǒng)的可靠性 ： 這是指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性。防止冒名發(fā)送數(shù)據(jù)。161。161。v信息的完整性 ： 這是指確保收到的信息就是對方發(fā)送的信息，信息在存儲中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。P58 電子商務的安全性要求v信息的保密性 ： 這是指信息在存儲、傳輸和處理過程中，不被他人竊取。 OLAP的目標是滿足決策支持或者滿足在多維環(huán)境下特定的查詢和報表需求 ,它的技術(shù)核心是 維 這個概念。 OLAP的提出引起了很大的反響， OLAP作為一類產(chǎn)品同聯(lián)機事務處理 (OLTP) 明顯區(qū)分開來。161。也稱為實時系統(tǒng) (Real time System)。 聯(lián)機事務處理系統(tǒng) (OLTP)， 也稱為面向交易的處理系統(tǒng)，其基本特征是顧客的原始數(shù)據(jù)可以立即傳送到計算中心進行處理，并在很短的時間內(nèi)給出處理結(jié)果。 金融信息化是我國國民經(jīng)濟信息化的重要組成部分161。 國家宏觀調(diào)控部門只有通過電子支付系統(tǒng)，才能實時掌握整個社會紛繁變化的資金運用狀況和經(jīng)濟運行狀況，并據(jù)此采取有效的宏觀調(diào)控措施161。 實現(xiàn)虛擬化。 實現(xiàn)信息化。 實現(xiàn)電子化。在開放的互聯(lián)網(wǎng)上傳送，服務的對象不確定，身份檢驗和電文檢驗復雜 第二章 第二節(jié) P35第四節(jié) 覆蓋面很廣，非常繁忙、交易筆數(shù)很大，交易額小，實時性要求非常高 l 企業(yè)銀行系統(tǒng)和電子匯兌系統(tǒng)特點。 銀行內(nèi)部管理系統(tǒng)。 B2C和 B2B兩類支付服務 l 網(wǎng)上銀行服務。 面向往來銀行的系統(tǒng)l ACH和國內(nèi)電子匯兌系統(tǒng)l 國際金融專用網(wǎng)絡 161。與銀行聯(lián)機的企業(yè)銀行系統(tǒng)電子銀行綜合業(yè)務服務體系客戶 往來銀行 網(wǎng)上銀行 銀行內(nèi)部管理零售業(yè)務 商業(yè) 批發(fā)業(yè)務分行管理 行長管理總行管理內(nèi)務管理國內(nèi) 國際ATM聲音應答微機POS微機TtoTOnlineMinisACH SWIFT專用網(wǎng)網(wǎng)上支付服務 網(wǎng)上銀行服務B2CB2B家庭銀行服務企業(yè)銀行服務圖 23聯(lián)機柜員系統(tǒng)、 ATM系統(tǒng)和家庭銀行系統(tǒng) l 面向商業(yè)的銀行業(yè)務系統(tǒng)。 金融安全監(jiān)控與預警系統(tǒng)是保障前兩類系統(tǒng)安全、正常運行的安全保障系統(tǒng) 二、電子銀行的綜合業(yè)務服務體系l 綜合業(yè)務處理系統(tǒng)是以客戶為中心，有集中、統(tǒng)一的賬務處理系統(tǒng)，能向客戶提供綜合業(yè)務服務的金融企業(yè)電子系統(tǒng)l 組成（圖 23）161。需能全面反映全國的金融交易活動161。 金融安全監(jiān)控與預警系統(tǒng)l 電子銀行應用系統(tǒng)間的關(guān)系161。 建立在關(guān)系數(shù)據(jù)庫上的為客戶提供支付服務的金融綜合業(yè)務服務系統(tǒng)161。息圖 22信 結(jié)會 第三層是交易161。 核心是客戶161。銀 行同其客 戶組 成的 EFT系 統(tǒng)第二章 第一節(jié) P30第二節(jié) 銀第一節(jié) 　 為了實現(xiàn)帶有 “銀聯(lián) ”標識的銀行卡在全國聯(lián)網(wǎng)通用，各商業(yè)銀行需要一定時間，按照統(tǒng)一的技術(shù)標準，對發(fā)行銀行卡的計算機處理系統(tǒng)和受理銀行卡的自動柜員機和銷售點終端機等分期分批地改造，逐步做到帶有 “銀聯(lián) ”標識的銀行卡的聯(lián)網(wǎng)通用。 “銀聯(lián) ”標識不僅僅是一種受理標記，更重要的是它所體現(xiàn)的統(tǒng)一標準、統(tǒng)一操作流程和跨行、跨地區(qū)通用的服務質(zhì)量。 三種顏色，紅色象征合作、誠信；藍色象征暢通、高效；綠色象征安全。第一章第四節(jié) 公司于 2023年 3月 26日成立，總部設在上海。公司概況 郵局也開辦了郵政儲蓄業(yè)務，消費者可以從其郵政儲蓄賬戶匯出或匯入資金