网络支付与结算考试总结.doc

网络支付与结算：以电子商务为商业基础，以商业银行为主体，使用安全的主要基于Internet平台的运作平台，通过网络进行的，为交易的客户间提供货币支付或资金流转等的现代话支付结算手段。网络支付与结算包括计算机网络系统，网络支付工具，安全控制机制等。支付是瓶颈：1传统的支付结算范围有限，结算速度慢，不安全。2增加了企业与银行的支付结算成本。3传统的支付习惯与电子商务的发展需求不适应，增加了电商的难度和成本。4资金流的处理还不是很完善。网支面临的挑战：1信用不足，相关知识缺乏致使企业与客户对网络支付结算的安全性，方便性还持一定的怀疑态度，采用谨慎心态，甚至是消极的。2网支改变了电子商务双方支付结算方式，需要改变过去的传统支付习惯，很多商家，客户难以接受，进而抵制。3网支需要一个完善的技术平台和管理机制，应用很多高科技技术，目前很多银行的技术和管理控制能力还不足以支撑网支的可靠运转。4网支采用的支付防止是否真能做到低成本，快捷方便，安全可靠，还有待观察。电子货币：是一种使用电子数据信息表达，通过计算机及通信网络进行金融交易的货币。电子货币的运作形态：用一定金额的现金或存款从电子货币发行机构的营业柜台兑换，并获得代表相同金额的特殊电子数据，通过使用某些电子化方法将该特殊数据直接转移给支付对象，从而实现债务清偿。流程包括发行，流通，回收三个步骤。电子货币的特征：1形式方面：磁盘，电磁波，光波等，2技术方面：用户加密，软硬件加/解密系统；3结算方式：预付型，即付型，后付型；4流通规律的特征 5电子化方法的特征电子货币的分类：1开环型电子货币 2闭环型电子货币现代电子银行体系包括三类系统：1建立在联机的集中式业务数据库上的金融综合业务服务系统 2建立在数据仓库上的以IT为核心的金融增值信息服务系统。3 金融安全监控和预警系统。电子支付：通过电子信息话的手段实现交易中的价值与使用价值的交换过程，即完成支付结算的过程。网络支付：指以金融电子化网络为基础，以上用电子化工具和各类交易卡为媒介，采用现代计算机技术和通用技术作为手段，通过计算机网络系统特别是Internet，以电子信息传递来实现资金的流通和支付。网络支付体系的基本构成七大要素：1客户，2商家，3客户开户行 4 商家开户行 5支付网关，6金融专用网络7CA认证中心支付网关的作用：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能，以保护银行内部网络。网络支付的基本功能：1使用数字签名和数字证书等实现对网上商务各方的认证，以防支付欺诈 2能够使用较为尖端的加密技术，对相关支付信息流进行加密。3能够使用数字摘要算法确认支付电子信息的真伪性，防止伪造假冒等欺骗行为 4当出现有段支付结算的纠纷时，系统能保证对相关行为或业务的不可否认性 5能够处理网上贸易业务的多边支付问题。 6网络支付结算过程是方便易用的，手续与过程不能太繁琐 7能够保证网络支付结算的速度，让商家与客户感到快捷。一现三票一卡：现金，支票，本票，汇票，信用卡。对称加密法（私有密钥加密法DES）优点：加密解密速度快，应用效果好。缺点：1由于算法公开，安全性完全依赖于对私有密钥的保护。2在同一个网络中，如果所有用户都使用同样的密钥，就会失去保密的意义。 3难以进行用户身份确定。非对称加密法（公开密钥加密法RSA）优点：1身份认证较为方便 2密钥分配简单。 3公开密钥加密法能够很好地支持完成对传输信息的数字签名，解决数据的否认与抵赖问题。缺点：加/解密速度慢，不适合及时支付结算的需要。二者比较：1加/解密处理效率：DES优于RSA。2密钥的分布与管理：RSA优于DES。3安全性只要密钥够长，DES和RSA安全性很好，目前不容易破译。4数字签名和认证：DES不能实现数字签名和身份认证。RSA可以，加强了安全性。数字信封优缺点：数字信封：1对需要传送到较长信息的文件的加密采用速度较快的私有密钥加密法（私有密钥P不先有双方约定，而是在加密前有发送发随机产生，并用私有密钥对P对要传送到信息明文进行加密）形成信息密文M，然后传送给接收方。2借用公开密钥加密法利用接收方的公开密钥将刚才生成的较短私有密钥P进行加密，形成私有密钥P密文，定点法发送给接收方，可以断定只有接收方才能解密。3接收方受到发送发传输来到私有密钥P的密文后，用自己的私人密钥解密，取出私有密钥P. 4接收方把刚才取得的私有密钥P对原先受到的信息密文M进行解密，得到信息明文的内容，完成这次加密通信。优点：1加密和解密速度较快，可以满足实用特别是网络支付中的即时处理需要。2通信双方在传输密文中携带用RSA公钥加密的DES密钥，不用为交换DES密钥万恶费尽周折，减小了DES密钥在传输过程中泄密的风险。3具有数字签名和认证的功能。 4密钥管理方便。 5保证通信的安全。数字证书：指利用电子信息手段，确认，鉴定，认证Internet上信息交流参与者的身份或服务器的身份，是一个担保个人，计算机系统或者组织的身份，并且发布加密算法类别，公开密钥及其说有权对电子文档。数字证书的内容：1版本信息 2证书序列号 3 CA使用的签名算法4证书颁发这信息 5有效使用期限 6证书主题或使用者 7公钥信息 8其他额外的特别扩展信息CA的主要功能：1生成密钥对及CA证书 2验证申请人身份 3颁发数字证书 4证书以及持有者身份认证查询 5证书管理及更新 6吊销证书 7制定相关政策 8有能力保护数字证书服务器的安全SSL和SET比较：相同：都采用公开密钥加密法，私有密钥加密法，数字摘要等加密技术与数字证书等认证手段。都能保证信息的保密性和完整性。不同：1 SSL基于传输层的协议，SET基于应用层的协议。2 SSL在建立双方安全通信之后，所有传输的信息都被加密，SET则有选择的加密一部分敏感信息。3SET主要针对信用卡应用，机制更安全。SSL则支持较多的网络支付手段。4 SET保证商家无法看到持卡人的信息，保护了客户的隐私权。5 SSL容易被接受，应用比较简单。SET要求严格，应用麻烦，成本较高。但安全性很高。BtoC型网络支付方式：信用卡，智能卡，电子钱包，电子现金，第三方支付工具，个人网银等。信用卡：凡是能够为持卡人提供信用证明，持卡人可以凭卡购物消费或享受特定服务的特质卡片均可