网络支付与结算复习.doc

Internet的网络应用模式：1主机/终端模式(Host/terminal)：以Mainframe为中心的集中处理网络2文件/服务器模式（File/server）：以单台计算机为中心辅以文件集中管理的局域网络系统3客户/服务器模式（client/server）：以注重客户端和服务器应用配合的分布式计算处理网络系统4浏览器/服务器模式（browser/server）以正在兴起的以web浏览器与服务器为中心的Internet模式电子商务的三种类型：EDI(电子数据交换)商务基于Internet的电子商务基于intranet的电子商务（内联网）电子商务的交易模式：网络商品直销的交易模式 网络商品中介交易的交易模式支付：是为了清偿商务伙伴间由于商品交换和服务活动引起的债务、债券的关系，又银行所提供的金融服务业务传统支付方式：物物交换方式 货币支付 银行转账支付由支付人发起的结算 由接收人发起的结算 信用卡支付结算 资金汇兑 支票支付结算 自动清算所ACH支付 电子资金转账EFT网络支付与结算：可以理解为电子支付的高级方式；是以电子商务为商业基础、以商业银行为主体、使用安全的主要基于Internet平台的运作平台，通过网络进行的为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。网络支付面临的挑战：1信心不足、相关知识缺乏致使企业和客户对网络支付结算的安全性、方便性还有一点怀疑。2（习惯问题）改变了双方原有的习惯，商家和客户难以接受 进而抵制电子商务3需要一个完善技术平台和管理机制 需要银行提高技术和管理控制能力4能否真的做到低成本、快捷方便、安全可靠还有待观察电子货币：一种利用电子数据信息表达、通过计算机及通信系统进行金融交易的货币。电子货币的运作形态：1发行 2流通 3回收结算方式的特征：预付行结算、即付型结算、后付型结算。电子货币的分类：按电子货币的支付方式分：“储值卡型”、“信用卡型”、“存款利用型”、“现金模拟型”按电子货币的流通形态分：“开环型”（只有英国威斯敏斯特银行开发的MONDEX电子零钱） “闭环型”（除电子现金外的电子货币如电子支票等均属于其中电子银行的主要概念：E-bank 电子化和信息化了的高效率、低运行成本的银行；自助银行服务项目：一般是以银行卡为介质、提供ATM服务、POS服务和HB服务（house bank）家庭银行完全依赖于“C&C”等现代科技交易发展起来的全新服务项目网络银行和电子银行的异同：网络银行是一种依托信息技术和internet的发展，主要基于Internet平台开展和提供各种金融服务的新型银行机构与服务形式；网络银行系统是建立在已有的电子银行基础上的、是电子银行的发展、并且成为电子银行的重要组成部分第三章电子支付，英文为Electronic Payment或e-Payment，指通过电子信息化的手段实现交易中的价值与使用价值的交换过程。自计算机和网络通讯技术在20世纪70年代开始普及应用以来，一些电子支付方式如信用卡、电子汇兑等就开始投入使用。因此电子支付方式的出现要早于现在的Internet。网络支付，也称网上支付，英文可定义为Net Payment,就是指以金融电子化网络为基础，以各种电子货币为媒介，通过计算机网络特别是Internet以电子信息传递的形式实现流通和支付功能。电子支付与网络支付：从电子支付与网络支付的发展及概念可以看出，网络支付可以认为是电子支付的一个最新发展阶段，或者说，网络支付是基于Internet并适合电子商务的电子支付。网络支付体系的七大要素：1客户 2商家 3客服开户行 4商家开户行 5支付网关：是Internet公用网络平台和银行内部的金融专用网络平台之间的安全接口6金融专用网络：银行内部及银行间进行通信的专用网络，不对外开放7“CA认证中心”：网上商务的准入者和市场规范者，是第三方的公正机构电子商务的支撑网络平台：通常是交换型、通信时间较短的、安全保密性好的且稳定可靠的通信平台、必须面对全社会、对所有大众开放网络支付的安全需求1.网络上资金流数据的保密性2.相关网络支付结算数据的完整性3.网络上资金结算双方身份的认定4.不可抵赖性5.保证网络支付系统的运行可靠、快捷，做好数据备份与灾难恢复功6. 建立共同的网络支付行为规范，进行相关立法，以强制力手段要求网络支付相关各方严格遵守网络支付安全策略一般包含认证、访问控制、保密、数据完整性、法律法规、审计等机制。防火墙定义防火墙(Firewall)，是一种由计算机软件和硬件组成的隔离系统设备，用于在Intranet和Internet之间构筑一道防护屏障，能按设置的条件进行区分，实现内外有别。其主要目标是保护Intranet中的信息、资源等不受来自Internet中非法用户的侵犯，它控制Intranet与Internet之间的所有数据流量。防火墙功能：双向监控功能、设置用户认证等安全控制机制、防火墙本身无法被穿透、 明确Intranet的边界1.私用密钥加密法的定义与应用原理信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而且只能用这一密钥解密。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。比较著名的私有密钥加密算法有DES算法及其各种变形、国际数据加密算法IDEA以及RC4,RC5等2.公开密钥加密法的定义与应用原理原理：共用2个密钥，在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。商家采用某种算法（秘钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(Private Key)，将另一个密钥公开散发出去，叫做公开密钥(Public Key)。比较著名的公开密钥加密算法有RSA算法、DSA算法等私有密钥加密法和公开密钥加密法的比较DES算法RSA算法加密、解密的处理效率快慢密钥的分发与管理密钥变更困难，需产生和保管巨量的不同密钥更新加密密钥容易，对不同的通信对象，只需保存自己的私钥安全性好好数字签名和认证不能实现能实现数字信封的定义和应用原理（数字信封:用公开秘钥的方式发送私有秘钥）对需传送的信息（如电子合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。这就好比用“信封”封装起来，所以称作数字信封（封装的是里面的对称密钥）。接收方收到信息后，用自己的私人密钥解密，打开数字信封，取出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原来的信息。数字摘要的定义和应用原理用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能代表原始数据，所以称作数字摘要（Digital Digest）。 （保证消息的真实性，类似于签名的真实，数字签名技术之二，主要的算法如RSA公司提出的MD5和SHA1等，是以Hash函数算法为基础）数字摘要i=hash（信息报文i）数字签名及原理：经过加密的数字摘要Digita1 Signature,就是指利用数字加密技术实现在网络传送信息文件时，附加个人标记，完成传统上手书签名或印章的作用，以表示确认、负责、经手、真实等；或 数字签名就是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据（个人标记），而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。 数字签名（信息报文M）=发送方私人秘钥加密（Hash（信息报文M）数字签名可以解决下述网络支付中的安全鉴别问题：(1)接收方伪造：接收方伪造一份文件，并声称这是发送方发送的：付款单据等。(2)发送者或接收者否认：发送者或接收者事后不承认自己曾经发送或接收过支付单据。(3)第三方冒充：网上的第三方用户冒充发送或接收消息如信用卡密码；(4)接收方篡改：接收方对收到的文件如支付金额进行改动。数字证书：指用数字技术手段确认、鉴定、认证Internet上信息交流参与者身份或服务器身份，是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。工作原理：接收方在网上收到发送方业务信息的同时，还收到发送方的数字证书，通过对其数字证书的验证，可以确认发送方的身份。在交换数字证书的同时，双方都得到了对方的公开密钥，由于公开密钥是包含在数字证书中的，可以确信收到的公开密钥肯定是对方的。从而完成数据传送中的加解密工作。）数字证书的类型个人证书(客户证书)：证实客户(例如一个使用IE的个人)身份和密钥所有权服务器证书：证实银行或商家业务服务器的身份和公钥支付网关证书：如果在网络支付时利用第三方支付网关，那么第三方要为支付网关申请一个数字证书 认证中心CA证书： 证实CA身份和CA的签名密钥(签名密钥被用来签署它所发行的证书)SSL协议(Secure Socket Layer，安全套接层协议) 是一种在持有数字证书的浏览器和远程的WWW服务器(如Netscape Enterprise Server、IIS等等，这里具体为电子商务服务器或银行的网上支付结算服务器)之间，构造安全通道并且传输数据的协议。SSL协议包括两个子协议：SSL记录协议：定制了传输数据的格式SSL握手协议：利用前者在支持SSL的客户端和服务器端之间建立安全传输通道建立加密SSL连接，并在客户端验证服务器 SSL提供的3种基本安全服务: 秘密性：SSL客户机和服务器之间通过密码算法和密钥的协商，建立安全通道完整性:利用密码算法和Hash函数，确保要传输的信息全部到达目的地认证性：SSL要求数字证书持有者在握手时双方通过相互交换数字证书来验证和保证对方身份的合法性SSL握手协议是会话的前提条件SEL协议机制(Secure Electric Transaction安全电子交易协议)主要用于解决安全的信用卡网络支付为了避免SSL协议应用中商家能看到用户个人信息的不足、由visa/Mastercard等信用卡组织开发。1.电子现金的定义数字现金又称电子现金，是一种以数据形式流通的、能被客户和商家普遍接受的、通过Internet购买商品或服务时使用的货币。 （看）特点：1.匿名性 2.独立与多功能性3.灵活性 4.经济性与较高效率 5.较好的安全性6.对电子现金应用软件的依赖 7.大大节省资源，避免类似纸币的巨额保管、运输、维护费用2.电子钱包的定义 (E-wallet)：是一个顾客用来进行安全网络交易和储存交易记录的特殊计算机软件或硬件设备电子钱包的功能和实际钱包一样，可存放信用卡信息、电子现金、钱包所有者身份证、地址及其他信息（看）电子钱包网络支付的特点个人资料管理与应用方便；客户可用多张信用卡；使用多个电子钱包；购物记录的保存与查询；多台电脑使用同一套电子钱包，共用同一张数字证书；较强的安全性；快速、高效智能卡定义智能卡类似信用卡大小、形状，但卡上不是磁条，而是计算机集成电路芯片（即微型CPU和存储器RAM)，用来存储用户的个人信息和电子货币信息，具有进行支付与结算等功能的消费卡IC卡本身安全性比传统磁条信用卡好得多，是目前发展方向；第六章电子支票（Echeck）也称数字支票：是将传统支票的全部内容电子化和数字化，形成标准格式的电子版，借助计算机网络（Internet与金融专网）完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理，实现银行客户间的资金支付结算。简单地说，电子支票就是纸支票的电子版，具有和纸支票一样的支付结算功能。电子支票薄：是一种硬件和软件装置，可以实现电子支票的签名、背书等最基本的功能，具体来说就是保护电子支票中签名私钥的安全系统，具有防篡改的特点，不容易遭到来自网络的袭击。电子支票薄功能秘钥生成签名和背书：背书就是收款单位加盖预留在银行的印鉴，以利银行验证其收款单位的真假存取控制异行电子支票的支付流程：客户的购买阶段、商家索付阶段、行间清算兑付阶段电子汇兑银行以自身的计算机网为依托，为客户提供汇兑、托收承付、 委托收款、银行承兑汇票、银行汇票等支付结算服务方式。（分类）根据汇出行与汇入行间的不同关系，可把汇兑作业分成:联行往来汇兑业务：汇出行与汇人行隶属同一个银行的汇兑通汇业务：资金调拨作业需要经过同业多重转手（多个银行参与）处理才能顺利完成的，称为通汇业务电子汇兑系统的类型通信系统：提供通信服务 ，传递汇兑信息，如SWIFT、CNFN；资金调拨系统：汇兑作业系统，负责资金支付，如FEDWIRE、CHIPS、全银系统（日）等；清算系统：提供银行间的资金清算处理，如CHAPS、CHRIS、日银系统等。 SWIFT“环球同业银行金融电信协会”，是国际银行同业间的国际合作组织，成立于1973年，目前全球大多数国家大多数银行已使用SWIFT系统。只完成国际支付结算指令信息的传递(通信系统)SWIFT的传输网络分为网络管理中心、核心网络、校验网络和界面网络四个层次。SWIFT的使用，使银行的结算提供了安全、可靠、快捷、标准化、自动化的通讯业务，从而大大提高了银行的结算速度CHIPS“纽约清算所银行同业支付系统”，创立于1970年，是世界性的资金调拨系统，是国际贸易资金清算的桥梁；CHIPS主要用来完成资金调拨，即资金的支付结算过程（资金调拨系统）网络银行网络银行，英文为Internet Bank，也叫网上银行：是依托信息技术和Internet的发展,主要基于Internet平台开展和提供各种金融服务的新型银行机构与服务形式网络银行的特征（看） 能以客户为中心,以技术为基础,体现品牌独特性 业务信息管理的控制能力要求高,集成性强,追求信息管理和知识管理 需要良好的社会基础设施与客户的网络应用意识的支持 无需无力银行分支机构,人员少，运作费用低，体现绿色银行理念 强调信息共享与团队精神 跨区域24小时服务网络银行的分类1. 按网络银行的主要服务对象分类（企业网络银行、个人网络银行）2. 按网络银行的组成架构分类 纯网络银行：开展网络银行服务的机构除了后台处理中心外，没有其他任何物理上的营业机构。如美国安全第一网络银行。 广义网络银行：主要指已拥有传统物理分支机构和营业点的银行又通过Internet来开展银行金融服务，二者相互协助。如中国工商银行。网络银行开展实例美国安全第一网络银行SFNB的系统实施SFNB没有任何的物理营业网点，也没有ATM等电子设备，仅借助Internet与后台的技术和管理中心，以较低的成本和较少的业务人员，为众多客户提供存款、贷款、网络支付、网络转帐、网络理财等金融服务。SFNB采用美国HP公司的Virtual Vault交易服务器系统作为其系统架构，主要组成包括前台Web信息服务器、路由器、Virtual Vault交易服务器、数据库服务器、应用服务器以及网关等。基于信用卡账户的个人网络银行支付流程（看，重点）.在网上商店选购商品，选择招商银行网上支付付款，浏览