第5章 网上支付与幻灯片.ppt

第5章网上支付与安全交易 5 1电子货币 货币本质上是一般等价物作用的特殊商品 同时体现了一定的社会生产关系 在人类社会发展的历史过程中 在商品交换的发展过程中 货币经历了商品货币 代用货币 信用货币和电子货币阶段 20世纪70年代以来 以现金和支票为主的支付方式逐渐让位于银行卡 一 电子货币的概念 电子货币是指在零售支付机制中 通过销售终端 不同的电子设备之间以及在公开网络 如Internet 上执行支付的 储值 和预付机制 所谓 储值 是指保存在物理介质 硬件或卡介质 如智能卡 多功能信用卡等中用来支付的价值 这种介质也被称为 电子钱包 当其储存的价值被使用后 可通过特定设备向其追加储价值 而 预付支付机制 则是指存在于特定软件或网络中的一组可传输并可用于支付的电子数据 通常称为 数字现金 它们由二进制数据 位流 和数字签名组成 可直接在网络上使用 二 电子货币的种类 1 按被接受程度 单一用途 电子货币 由特定发行者发行 只能用于购买特定的产品或服务 或被单一商家所接受 如各种电话卡 就餐卡等 多用途 电子货币 根据发行者与商家签定协议范围的扩大 而被多家商户所接受 可购买多种产品或服务 并可储存 支取货币 如银行信用卡 借记卡等 2 按使用方式和条件不同 认证 Identified 或 匿名 Anonymous 系统和 在线 online 或 离线 off line 系统 通过组合 可分为4类 在线认证系统 在线匿名系统 离线认证系统 离线匿名系统 按依托的计算机网络方式划分 1 银行卡 也称金融交易卡 是由商业银行或金融机构向社会发行大具有消费 转账结算 存取现金等全部或部分功能的信用支付工具 也是客户用以启动ATM和POS系统等电子银行系统进行交易的必备工具 其支付方式建立于封闭的金融专有计算机网络基础之上 是一种较为成熟并被广泛接受的电子货币形式 2 网络货币 是电子货币发展的高级形式 目前包括基本成型的有 CyberCash FirstVirtual DigiCash NetCash Mondex等系统 指以公用网络为基础 以电子数据形式存储在计算机中 并通过开放的网络系统以电子信息传递形式实现流通和支付功能的货币 它突破原有金融专有封闭型网络体系 建立在开放的互联网上 是电子商务活动广泛发展的产物 电子货币的特性 电子货币 就是将现金价值通过二进制数码 0 1 的排列组合预存在集成电路芯片内的一种货币 这种货币从形式上而言 早已与钱币无关 1 从形态上看 电子货币脱离了货币的传统形态 不再以实物 贵金属 纸币等可视 可触的形式出现 而是以高科技手段的电子数据形式储存 故又得名数字现金 虚拟货币 另外 传统货币以实物的形式存在 形式单一 而电子货币他是一种电子符号 其存在形式随处理的媒体而不断变化 如在磁盘上存储时是磁介质 在网络中传播时是电磁波或光波 在CPU中是电脉冲 2 从技术上看 电子货币的发行 流通 回收等均采用电子化手段 电子货币的流通以相关的设备正常运行为前提 新的技术和设备也引发了电子货币新的业务形式的出现 有些电子货币品种是实现在线支付的基础 3 从安全性上看 不是依靠普通的防伪技术 而是利用信息技术 如 为防止伪造 复制 非法使用 电子货币采用了信息加密 数字签名 数字时戳 防火墙等安全措施 4 从结算方式上看 电子货币的最后持有者要向电子货币发行者提出对等资金的兑换要求 四 电子货币的对金融实务活动的影响 1 电子货币对银行业的冲击一是 随着小额结算方法的日趋多样化 以及开放式网络结算服务使用者队伍的不断扩大 结算业务的提供者已逐步超出银行范围 结算业务作为商业银行固有业务的地位受到挑战 二是电子数据交换的应用促使了交易双方支付资金的冲抵及企业间的差额结算 其结果是银行不仅丧失手续费收入 而且难以掌握企业的资金流向 三是电子货币加剧了结算的同行国际竞争 五 电子货币的金融风险 1 安全性风险 当电子货币业务经营的计算机系统的完整性和可靠性受到损害时会带来的 2 操作风险 更容易受到内部职工的破坏 另外 由于计算机系统在设计运行中出现问题或系统过时也会有此风险 3 信誉风险 电子货币诈骗案 电脑黑客入侵电子货币系统 电子货币业务系统没有按设想去工作 系统的安全设施遭到破坏 客户在使用电子货币是遇到问题不能及时解决等 都回影响公众对银行的信心 带来长期的 持续性的消极影响 4 法律风险 当电子货币业务与相关法律 法规 条例相悖或不一致 或交易参与方的法律及业务没有被充分考虑或界定清楚时 则存在此风险 5 跨国交易风险 不同的法律法规要求 业务出现问题时 政府所要承担的责任和义务含糊不清 最终导致风险的发生 6 其他风险 信用风险 流动性风险 利率风险 市场风险等 第二节银行卡 一 银行卡概述至今为止 2005年 全世界已有4万多家银行加入了银行卡发行队伍 特约商户达1600多万户 每年交易额达3万多亿美元 目前 拥有两亿人口的美国 各种银行卡发行量已超过10亿张 随着计算机技术的应用 银行卡逐渐广为流行 无论在形式 功能 还是在技术上都有很大发展 已成为普遍使用的支付工具和信贷工具 使人们在结算方式 消费模式和消费观念上都发生了根本性的变化 二 银行卡种类 5 2网上银行 5 2 1网上银行的基本概念网上银行利用internet和intranet技术 为客户提供综合 统一 安全 实时的银行服务 包括提供对私 对公的各种零售和批发的全方位银行业务 还可以为客户提供跨国的支付与清算等其他的贸易 非贸易的银行业务服务 网上银行又被称为 3A银行 因为它不受时间 空间限制 能够在任何时间 Anytime 任何地点 Anywhere 以任何方式 Anyhow 为客户提供金融服务 网上银行 InternetbankorE bank 包含两个层次的含义 一个是机构概念 指通过信息网络开办业务的银行 另一个是业务概念 指银行通过信息网络提供的金融服务 包括传统银行业务和因信息技术应用带来的新兴业务 在日常生活和工作中 我们提及网上银行 更多是第二层次的概念 即网上银行服务的概念 网上银行业务不仅仅是传统银行产品简单从网上的转移 其他服务方式和内涵发生了一定的变化 而且由于信息技术的应用 又产生了一引起全新的业务品种 网上银行的特征 1 依托迅猛发展的计算机和计算机网络与通讯技术 利用渗透到全球每个角落的互联网2 突破了银行传统的业务操作模式 摒弃了银行有店堂前台接柜开始的传统服务流程 把银行的业务直接在互联网上推出3 个人用户不仅可以通过网上银行查询存折帐户 信用卡帐户中的余额以及交易情况 还可以通过网络自动定期交纳各种社会服务项目的费用 进行网络购物4 企业集团用户不仅可以查询本公司和集团子公司帐户的余额 汇款 交易信息 并且能够在网上进行电子交易5 网上银行还提供网上支票报失 查询服务 维护金融秩序 最大限度减少国家 企业的经济损失6 网上银行服务采用恶劣多种先进技术来保证交易的安全 不仅用户 商户和银行三者的利益能够得到保障 而且随着银行业务的网络化 商业犯罪将更难以找到可乘之机 网上银行的分类 网上银行发展的模式有两种 一是完全依赖于互联网的无形的电子银行 也叫 虚拟银行 所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行 这种网上银行一般只有一个办公地址 没有分支机构 也没有营业网点 采用国际互联网等高科技服务手段与客户建立密切的联系 提供全方位的金融服务 以美国安全第一网上银行为例 它成立于1995年10月 是在美国成立的第一家无营业网点的虚拟网上银行 它的营业厅就是网页画面 当时银行的员工只有19人 主要的工作就是对网络的维护和管理 另一种是在现有的传统银行的基础上 利用互联网开展传统的银行业务交易服务 即传统银行利用互联网作为新的服务手段为客户提供在线服务 实际上是传统银行服务在互联网上的延伸 这是目前网上银行存在的主要形式 也是绝大多数商业银行采取的网上银行发展模式 因此 事实上 我国还没有出现真正意义上的网上银行 也就是 虚拟银行 国内现在的网上银行基本都属于第二种模式 5 2 2网上银行业务介绍 基本网上银行业务商业银行提供的基本网上银行服务包括 在线查询账户余额 交易记录 下载数据 转账和网上支付等 网上投资由于金融服务市场发达 可以投资的金融产品种类众多 国外的网上银行一般提供包括股票 期权 共同基金投资和CDs买卖等多种金融产品服务 网上购物商业银行的网上银行设立的网上购物协助服务 大大方便了客户网上购物 为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务 加强了商业银行在传统竞争领域的竞争优势 个人理财助理个人理财助理是国外网上银行重点发展的一个服务品种 各大银行将传统银行业务中的理财助理转移到网上进行 通过网络为客户提供理财的各种解决方案 提供咨询建议 或者提供金融服务技术的援助 从而极大地扩大了商业银行的服务范围 并降低了相关的服务成本 企业银行企业银行服务是网上银行服务中最重要的部分之一 其服务品种比个人客户的服务品种更多 也更为复杂 对相关技术的要求也更高 所以能够为企业提供网上银行服务是商业银行实力的象征之一 一般中小网上银行或纯网上银行只能部分提供 甚至完全不提供这方面的服务 企业银行服务一般提供账户余额查询 交易记录查询 总账户与分账户管理 转账 在线支付各种费用 透支保护 储蓄账户与支票账户资金自动划拨 商业信用卡等服务 此外 还包括投资服务等 部分网上银行还为企业提供网上贷款业务 其他金融服务除了银行服务外 大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式 为客户提供多种金融服务产品 如保险 抵押和按揭等 以扩大网上银行的服务范围 银行交易系统的安全性 网上银行 系统是银行业务服务的延伸 客户可以通过互联网方便地使用商业银行核心业务服务 完成各种非现金交易 但另一方面 互联网是一个开放的网络 银行交易服务器是网上的公开站点 网上银行系统也使银行内部网向互联网敞开了大门 因此 如何保证网上银行交易系统的安全 关系到银行内部整个金融网的安全 这是网上银行建设中最至关重要的问题 也是银行保证客户资金安全的最根本的考虑 为防止交易服务器受到攻击 银行主要采取以下三方面的技术措施 设立防火墙 隔离相关网络 一般采用多重防火墙方案 其作用为 1 分隔互联网与交易服务器 防止互联网用户的非法入侵 2 用于交易服务器与银行内部网的分隔 有效保护银行内部网 同时防止内部网对交易服务器的入侵 2 高安全级的Web应用服务器服务器使用可信的专用操作系统 凭借其独特的体系结构和安全检查 保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理 3 24小时实时安全监控 例如采用ISS网络动态监控产品 进行系统漏洞扫描和实时入侵检测 在2000年2月Yahoo等大网站遭到黑客入侵破坏时 使用ISS安全产品的网站均幸免于难 身份识别和CA认证 网上交易不是面对面的 客户可以在任何时间 任何地点发出请求 传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证 但是 用户的密码在登录时以明文的方式在网络上传输 很容易被攻击者截获 进而可以假冒用户的身份 身份认证机制就会被攻破 在网上银行系统中 用户的身份认证依靠基于 RSA公钥密码体制 的加密机制 数字签名机制和用户登录密码的多重保证 银行对用户的数字签名和登录密码进行检验 全部通过后才能确认该用户的身份 用户的惟一身份标识就是银行签发的 数字证书 用户的登录密码以密文的方式进行传输 确保了身份认证的安全可靠性 数字证书的引入 同时实现了用户对银行交易网站的身份认证 以保证访问的是真实的银行网站 另外还确保了客户提交的交易指令的不可否认性 由于数字证书的惟一性和重要性 各家银行为开展网上业务都成立了CA认证机构 专门负责签发和管理数字证书 并进行网上身份审核 2000年6月 由中国人民银行牵头 12家商业银行联合共建的中国金融认证中心 CFCA 正式挂牌运营 这标志着中国电子商务进入了银行安全支付的新阶段 中国金融认证中心作为一个权威的 可信赖的 公正的第三方信任机构 为今后实现跨行交易提供了身份认证基础 网络通讯的安全性 由于互联网是一个开放的网络 客户在网上传输的敏感信息 如密码 交易指令等 在通讯过程中存在被截获 被破译 被篡改的可能 为了防止此种情况发生 网上银行系统一般都采用加密传输交易信息的措施 使用最广泛的是SSL数据加密协议 SSL协议是由Netscape首先研制开发出来的 其首要目的是在两个通信间提供秘密而可靠的连接 目前大部分Web服务器和浏览器都支持此协议 用户登录并通过身份认证之后 用户和服务方之间在网络上传输的所有数据全部用会话密钥加密 直到用户退出系统为止 而且每次会话所使用的加密密钥都是随机产生的 这样 攻击者就不可能从网络上的数据流中得到任何有用的信息 同时 引入了数字证书对传输数据进行签名 一旦数据被篡改 则必然与数字签名不符 SSL协议的加密密钥长度与其加密强度有直接关系 一般是40 128位 可在IE浏览器的 帮助 关于 中查到 目前 建设银行等已经采用有效密钥长度128位的高强度加密 客户的安全意识 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素 目前 我国银行卡持有人安全意识普遍较弱 不注意密码保密 或将密码设为生日等易被猜测的数字 一旦卡号和密码被他人窃取或猜出 用户账号就可能在网上被盗用 例如进行购物消费等 从而造成损失 而银行技术手段对此却无能为力 因此一些银行规定 客户必须持合法证件到银行柜台签约才能使用 网上银行 进行转账支付 以此保障客户的资金安全 另一种情况是 客户在公用的计算机上使用网上银行 可能会使数字证书等机密资料落入他人之手 从而直接使网上身份识别系统被攻破 网上账户被盗用 安全性作为网络银行赖以生存和得以发展的核心及基础 从一开始就受到各家银行的极大重视 都采取了有效的技术和业务手段来确保网上银行安全 但安全性和方便性又是互相矛盾的 越安全就意味着申请手续越烦琐 使用操作越复杂 影响了方便性 使客户使用起来感到困难 因此 必须在安全性和方便性上进行权衡 到目前为止 国内网上银行交易额已达数千亿元 银行方还未出现过安全问题 只有个别客户由于保密意识不强而造成资金损失 电子商务网上购物流程 网上支付模式 面向商家的MOSET MerchantOrientedSET 模式持卡人与商家之间通过SSL协议进行连接 MOSET的优点 持卡人不必向CA申请持卡人证书 持卡人购物时只需输入信用卡信息 MOSET的缺点 商户可以看见类似信用卡号码以及到期日的金融数据 无证书SET CertLessSET 模式在无证书SET CertLessSET 模式下 进行网上购物之前 必须在电子钱包软件中增加一个无证书的账号及其必要信息 包括信用卡号码以及到期日 订单和支付信息通过Internet使用SET协议传送到支付服务器 无证书SET的优点 持卡人不必向CA申请持卡人证书 信用卡号码以及相关金融信息对商家是不可见的 无证书SET的缺点 持卡人必须安装电子钱包软件 完全SET模式所有的SET成员都可互操作 各方 包括支付网关 商户和持卡人 必须拥有由可信的CA签署的有效证书 支付信息对商家来说是不可见的 完全SET模式的优点 信用卡号码以及相关金融信息对商家不可见 商家只可检索订单信息 由于参与各方可以在线确认其他各方的身份 因而非常可靠 完全SET模式的缺点 实现很复杂 所有SET成分必须可以互操作 持卡人需要安装电子钱包 单纯SSL模式 收银机 POS仿真 SSL协议主要用于浏览器和网络服务器之间的通信 SSL模式的优点 不必修改现有基础设施 持卡人不需要电子钱包软件 SSL模式的缺点 信用卡号码以及相关支付信息对商家可见 电子商务系统安全的概念 由于电子商务是在开放的网上进行的贸易 支付信息 订货信息 谈判信息 机密的商务往来文件等大量商务信息在计算机系统中存放 传输和处理 所以 其安全问题引起了广泛的重视 电子商务系统是一个计算机系统 其安全性是一个系统的概念 不仅与计算机系统结构有关 还与电子商务应用的环境 人员素质和社会因素有关 它包括电子商务系统的硬件安全 软件安全 运行安全 电子商务安全立法等 硬件安全是指保护计算机系统硬件 包括外部设备 的安全 保证其自身的可靠性和为系统提供基本安全机制 软件安全是指保护软件和数据不被窜改 破坏和非法复制 系统软件安全的目标是使计算机系统逻辑上安全 主要是使系统中信息的存取 处理和传输满足系统安全策略的要求 运行安全是指保护系统能连续和正常地运行 电子商务安全立法是对电子商务犯罪的约束 它是利用国家机器 通过安全立法 体现与犯罪斗争的国家意志 电子商务的安全要求 信息传输的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取 交易文件的完整性信息的完整性是从信息存储和传输两个方面来看的 在存储时 要防止非法窜改和破坏网站上的信息 在传输过程中 接收端收到的信息与发送的信息完全一样 说明在传输过程中信息没有遭到破坏 信息的不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信息 接收方不能否认已收到的信息 交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的 不是假冒的 信息加密技术 加密和解密加密是指将数据进行编码 使它成为一种不可理解的形式 这种不可理解的内容叫做密文 解密是加密的逆过程 即将密文还原成原来可理解的形式 加密和解密过程依靠两个元素 缺一不可 这就是算法和密钥 算法是加密或解密的一步一步的过程 在这个过程中需要一串数字 这个数字就是密钥 密码系统的构成密码系统的构成如图所示按密钥的形式可以分为两类 通用密钥密码体制和公开密钥密 通用密钥密码体制通用密钥密码体制的加密密钥Ke和解密密钥Kd是通用的 即发送方和接收方使用同样密钥的密码体制 也称之为 传统密码体制 恺撒密码 恺撒密码是于明文的各个字母 根据它在26个英文字母表中的排列位置 按某个固定间隔n变换字母 即得到对应的密文 这个固定间隔的数字n就是加密密钥 也是解密密钥 例如英文单词 cryptography是明文 使用密钥n 4 加密过程如图所示 多表式密码的算法 密钥字串与明文同样长度 也可不同长度 明文中每一个字母往后移动的间隔 与它在密钥字串中对应的字母本身在字母表中的位置有关 例如 对于HOWAREYOU明文 其密钥为ENGLANDEN 具体算法如下 公开密钥密码体制公开密钥密码体制的加密密钥Ke与解密密钥Kd不同 只有解密密钥是保密的 称为私人密钥 privatekey 而加密密钥完全公开 称为公共密钥 publickey 该系统也称为 非对称密码体制 RSA算法 公开密钥密码体制最早的代表算法 在RSA算法中 分别使用两个正整数作为加密密钥与解密密钥 即加密密钥 e和n 解密密钥 d和n 其中 e和n的值公开 d的值保密 质因数分解的处理时间因此 即使考虑到将来计算机技术进步的因素 当n达到200位时 使用RSA算法的密码体制的安全性也是充分的 电子商务安全交易方法 数字摘要数字摘要 digitaldigest 也称安全Hash编码法 SHA 该编码法采用单向Hash函数将需加密的明文 摘要 成一串128bit的密文 这一串密文也称为数字指纹 FingerPrint 它有固定的长度 且不同的明文摘要成密文 其结果总是不同的 而同样的明文其摘要必定一致 数字签名数字签名 digitalsignature 与书面文件签名有相同之处 作用如下 其一 信息是由签名者发送的 其二 信息自签发后到收到为止未曾作过任何修改 数字时间戳数字时间戳服务 DTS DigitalTimestampService 提供电子文件发表时间的安全保护 时间戳是一个经加密后形成的凭证文档 它包括三个部分 一是需加时间戳的文件的摘要 二是DTS收到文件的日期和时间 三是DTS的数字签名 时间戳产生的过程为 用户首先将需要加时间戳的文件用HASH编码加密形成摘要 然后将该摘要发送到DTS DTS在加入了收到文件摘要的日期和时间信息后 再对该文件加密 数字签名 然后送回用户 数字证书与认证中心 数字证书数字证书原理数字证书 digitalID 又称为数字凭证 数字标识 是一个经证书认证机构 CA 数字签名的包含用户身份信息以及公开密钥信息的电子文件 是用电子手段来证实一个用户的身份和对网络资源访问的权限 是各实体 消费者 商户 企业 银行等 在网上进行信息交流及商务活动的电子身份证 数字证书的类型个人凭证 PersonalDigitalID 它仅仅为某一个用户提供凭证 以帮助其个人在网上进行安全交易操作 个人身份的数字证书通常是安装在客户端的浏览器内的 并通过安全的电子邮件来进行交易操作 企业 服务器 凭证 ServerID 它通常为网上的某个Web服务器提供凭证 拥有Web服务器的企业就可以用具有凭证的万维网站点 WebSite 来进行安全电子交易 有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密 软件 开发者 凭证 DeveloperID 它通常为因特网中被下载的软件提供凭证 该凭证用于和微软公司Authenticode技术 合法化技术 结合的软件 以使用户在下载软件时能获得所需的信息 数字证书由认证中心发行 认证中心认证中心 CA CertificationAuthority 就是承担网上安全电子交易认证服务 签发数字证书 并能确认用户身份的服务机构 认证中心通常是企业性的服务机构 主要任务是受理数字证书的申请 签发数字证书 以及管理数字证书 认证中心的作用证书的颁发认证中心接收 验证用户 包括下级认证中心和最终用户 的数字证书的申请 将申请的内容进行备案 并根据申请的内容确定是否受理该数字证书申请 证书的更新认证中心可以定期更新所有用户的证书 或者根据用户的请求来更新用户的证书 证书的查询认证中心根据用户的请求返回适当的证书 证书的作废当用户的私钥由于泄密等原因造成用户证书需要申请作废时 用户需要向认证中心提出证书作废的请求 认证中心根据用户的请求确定是否将该证书作废 另外一种证书作废的情况是证书已经过了有效期 认证中心自动将该证书作废 证书的归档证书具有一定的有效期 证书过了有效期之后就将作废 但是我们不能将作废的证书简单地丢弃 因为有时我们可能需要验证以前的某个交易过程中产生的数字签名 这时我们就需要查询作废的 认证的分级体系CA证书是通过信任分级体系来验证的 每一种证书与签发它的单位相联系 沿着该信任树直到一个公认可信赖的组织 就可以确定证书的有效性 数字证书申请责任书数字证书是用于标识在网上交易和网上作业的身份 为确保电子商务和网上作业中 能正确标识身份 认证体系为