电子商务与金融支付

1、电子商务与金融支付电子商务与金融支付电子商务金融支付与服务1、电子商务时代2、金融认证3、安全标准4、银行卡 6、电子商务中的金融服务 7、金融信息化的发展电子商务时代21 世纪将进入电子商务时代： 是社会发展的必然， 我们将别无选择地生活在电子商务时代。 如何面对 电子商务方式、如何适应数字化生存并积极参与电 子商务时代的国际竞争， 是涉及到每个人、 每个企 业、部门及国家发展与生存的重大问题， 也国家部 门现在应该开始解决的问题。电子商务环境国际互连网络安全信息传输电子货币支付数字化社会电子商务活动环境要求电子商务经济、社会环境电子商务活动 电子商务活动方式 电子业务方式 电子消费方式 电

2、子贸易方式 电子数据传输 电子认证 电子化管理 面对电子商务 认识电子商务 掌握电子商务方法 开展电子商务活动 参与电子商务的国际竞争 各国政府的七大政策挑战 电子商务的政策问题： ?网际网络的基础设施 ?法律?条例架构 ?交易安全 ?隐私问题 ?税务?电子货币 电子商务时代的挑战电子商务带来的法律法规真空，经济金融管理问 题； 新时代贸易、金融业务与系统的发展战略； 数字化电子货币的发行、支付与管理； 对付黑客的公共网络信息的安全保密问题； 涉及天量数字的可靠金融交易处理与管理； 经济金融信息的开发利用与安全保密问题； 新兴网上业务的开展、竞争与规范化； 传统业务与系统的改造和适应问题； 实

3、力雄厚的国际机构的冲击和竞争； 电子商务时代有关人才的培养； 数字化生活的适应性变化； 电子贸易的基础环境社会信用程度 社会信息化发展状态 金融支付安全 电子商务法律法规政府管理支持电子商务时代的新要求个人计算机手段、国际交流、信息处理企业 模式创新、高速增长、流动办公、密切协作 社会 虚拟空间、数据高速公路、数字化产品 政府 调查统计、跨国法律、经济全球化、规范化 The enterprise in EB ages 电子商务时代的企业特点 新型企业应该具有如下特点 :高速发展计划 充分使用高技术手段 创新能力 广泛的金融支持 世界范围的业务与合作 Internet 高效的管理机制（人力、物力

4、、资金与社会） 电子商务时代的企业形态新兴企业：Yahoo、AOL、Sohu,其特点是创新。 再生型企业：eBay、 Amazon ，其特点是改造。 适应性企业：Lombard 、 Dell、 8848，其特点是补充。Enterprise plan 企业发展规划 Market 市场营销 investment 投资规划 finance support 金融支持 development plan 发展计划 technology tools 高技术手段 insurance 保险与保障 information 信息处理 电子商务市场的形式 网上购物 网络娱乐消费 网络传媒、广告服务、网络营销 经济信息

5、咨询、评估服务 电子交易、批发业务 电子化业务管理、理财管理服务 电子化社会综合辅助性服务 安全认证服务 在线培训、教育 个性特色服务金融支付方式的发展电子货币支付方式： 代表着电子货币支付发展的不同阶段。 第一阶段是银行利用计算机处理银行之间的货币 汇划业务，办理汇划结算； 第二阶段是银行计算机与其他机构计算机之间资 金的汇划，如代发工资等业务； 第三阶段是利用网络终端向客户提供各项银行服 务，如客户在自动柜员机（ ATM ）上进行取、存 款操作等；第四阶段是利用银行销售点终端（POS）向客户 提供自动的扣款服务， 这是现在阶段电子货币支付 的主要方式； 第五阶段是最新发展阶段，电子货币可随

6、时随地 通过公共网络（ INTERNET ）进行直接转帐结算， 形成电子商务环境。 这是正在发展的形式， 也将是 下一世纪的主要金融支付方式。网上支付 网上支付形式：?银行卡?电子支票?电子现金 安全性要求完整认证 （知道与谁交流 ）信息完整 无拒付支付 有效的查帐机制 隐私权 企业间的支付形式与发展 典型的 B TO B 模式下。传统支付方式有： 汇款支付支票支付 转帐支付 网上支付标准PKI 标 准 ： 公 共 密 钥 体 系 (Public Key Infrastructure)SSL 标准：安全套接层协议( Secure Sockets Layer )SET 标准：安全电子交易标准 (

7、Secure Electronic Transactions ，简称 SET)X5.95 标准：帐户数字签名工业标准 (Account Authority Digital Signatures, or AADS), 提供了标 准化信用卡处理和帐户管理方法。X.509 标 准 ： 电 子 商 务 证 书 发 放 标 准 (ISO/IEC/ITU X.509 ，基于 PKI ，简称 PKIX ) X.500 标准：电子出版目录查询标准(目录服务 协议 LDAP (X.500 协议)PKI 新的安全技术和安全规范。 PKI 必须具有认证机关 (CA) 、 证书库、 密钥备份及恢复系统、 证书作废处理

8、系统、 客户端证书处理系统。SSL 安全协议SSL 安全协议主要提供三方面的服务： 认证用户和服务器，使得它们能够确信数据将被 发送到正确的客户机和服务器上； 加密数据以隐藏被传送的数据； 维护数据的完整性，确保数据在传输过程中不被 改变。SET 安全协议SET 协议要达到的的目标主要有五个： 保证信息在因特网上安全传输， 防止数据被黑客 或被内部人员窃取。 保证电子商务参与者信息的相互隔离。客户的资 料加密或打包后通过商家到达银行， 但是商家不能 看到客户的帐户和密码信息。 解决多方认证问题，不仅要对消费者的信用卡认 证，而且要对在线商店的信誉程度认证， 同时还有 消费者、在线商店与银行间的

9、认证。 保证了网上交易的实时性，使所有的支付过程都 是在线的。效仿 EDI 贸易的形式，规范协议和消息格式，促 使不同厂家开发的软件具有兼容性和互操作功能， 并且可以运行在不同的硬件和操作系统平台上。 SET 安全协议涉及的范围）消费者， 包括个人消费者和团体消费者， 按照在 线商店的要求填写定货单， 通过由发卡银行发行的 信用卡进行付款。）在线商店， 提供商品或服务， 具备相应电子货币 使用的条件。）收单银行，通过支付网关处理消费者和在线商店 之间的交易付款问题。）电子货币（如智能卡、电子现金、电子钱包）发 行公司，以及某些兼有电子货币发行的银行。 负责 处理智能卡的审核和支付工作。）认证中

10、心（ CA ）。负责对交易对方的身份确认， 对厂商的信誉度和消费者的支付手段进行认证。 数字证书 认证机构发放的数字证书目前主要应用于： 安全的电子邮件系统安全通信信用卡网上安全支付。 电子商务中认证证书标准。ISO/IEC/ITU X.509 标准对证书格式的定义已被 广泛接受（1988年为 Ver 1，1993年为 Ver 2，1996年发布 Ver 3）。证书标准（ x.509）X.509 的具体内容X.509 标准是在通用的网络安全工具如公共 密钥加密系统和使用 CA（Certificate Authority , 证 书管理机构 ）,被用以保证在 Internet 及内部网上传 送数

11、据的安全的认证标准。 它基于公共密钥密码格 式。X.509证书已用于许多网络安全应用程序，其中 包括IP安全（IPSec）、安全套层（SSL）、安全电子 交 易 （SET） 、 安 全 多 用 途 Internet 邮 件 扩 展 （S/MIME） 、 NON-SET 认证等。X.500 电子出版目录查询标准 目录服务网络应用。目录中按一定的格式记录了现实世界中大量 对象的信息，供用户 （人，计算机应用程序等）做 各种频繁查询和相对少量的修改。 实现目录服务的 方式有多种， 但目前趋于统一到 ITU-TX.500 系列 建议标准。 CCITT 在 1988年制定了第一版 X.500 建议，后

12、ITU-T 又在 1993 年做了显著的修订和补 充，产生了第二版建议 （但版本编号仍为 1），ISO 接受了此建议， 把它作为 ISO/IEC9594 国际标准。 安全认证中心 CACA 是受一个或多个用户信任， 提供用户身 份验证的第三方机构。 认证中心就是一个负责发放 和管理数字证书的权威机构。 对于一个大型的应用 环境，认证中心往往采用一种多层次的分级结构， 各级的认证中心类似于各级行政机关， 上级认证中 心负责签发和管理下级认证中心的证书， 最下一级 的认证中心直接面向最终用户。 处在最高层的是认 证中心( Root CA )，它是所有人公认的权威，如 人民银行总行的 CA 。认证中

13、心的主要功能1、证书的颁发2、证书的更新3、证书的查询4、证书的作废5、证书的归档 安全认证的法律问题 安全认证需要的法律问题包括：社会信用电子签名法电子交易法 认证管理法律认证中心应有的管理机制认证中心( CA )是进行网上合法身份和合法交易 认证的权威证明机构， 它依据国家法律、 法规开展 工作。它坚持公平、 公正、 信誉第一的原则，起到 维护网上金融信誉、防止金融诈骗的作用。认证 CA 以独立于认证用户（商家和消费者）和 参与者（检查和使用证书的相关方） 的第三方的地 位证明网上活动的合法有效性。 其本身不从事商业 业务，不进行网上采购和消费活动。 它接受国家政 府部门的监督和管理。认证

14、中心具有独立法人地位，为用户管理认证证 书；认证用户自原向认证中心申请认证证书以开展 电子商务活动；参与方是自愿加入认证中心的会员 单位，必须接受有效证书的信用， 完成用户涉及的 电子商务活动。电子商务中各方的义务1）认证中心：发布用户认证证书、 管理认证证书、 保证认证的安全可靠， 其本身必须满足管理、 操作 于系统的有关要求。对参与者进行严格的审查和认证 保证发放的证书具有可靠的权威性和信任度 发布可靠及时的认证信息2）认证用户（商家、消费者等） ：合法使用认证 机制、获得证书，开展电子商务活动。报出本身准确的相关信息 及时检查证书内容和信息 妥善包管好私人密钥 及时汇报出现的问题，例如密

15、钥泄露、交易异常 等现象3）参与者（银行等其他相关方） ：合法使用认证 机制，按照有关规定进行电子商务操作。 检查证书本身的合法有效性、进行证书失效检查 通过其他方法确认证书的可靠性、 保证业务 24 小 时正常运行 电子商务中各方的责任 ?1）、认证中心负有责任： 由于管理漏洞出现问题，存在犯罪活动引起用户 损失；由于 CA 方密钥泄露出现问题，引起用户损失； 由于认证操作出现问题，证书不完善引起用户损 失；由于失效信息发布问题，引起用户损失； 由于用户注册信息泄露引起的用户损失； 由于 CA 系统和设备问题（停机、终止、信息丢 失等）引起的用户损失。认证中心的认证操作规则1）组织规则独立的

16、中间机构：认证中心是独立于交易双方的 中间机构，发挥权威作用：认证中心必须以信誉为基础，获 得公认的权威可靠性。严格的内部管理制度： 保证操作安全和信息安全2）操作规则操作要求：规定操作要求。安全控制规则： 规定个人活动范围、 处理的业务、 期限和权限。密钥管理规则：规定密钥产生、传输和管理的责 任制度。审核规则：规定定期审核制度。3）信息控制规则 认证声明：公开有关认证活动的责任、义务、操 作方式及相关措施。信息公开制度：发布相关认证信息，例如证书生 效、失效等公开信息。用户信息保护制度：保护认证中心、用户的机密 信息。网上问题处理网上交易出现纠纷问题后，可由当事人提出仲裁 申请，上级政府机

17、关进行仲裁处理；如需要上诉， 可上诉法院解决。具体程序为：问题申诉程序分级仲裁措施政府部门协调 问题处理依据电子货币系统电子货币：是以金融电子化网络为基础，以商用电子化 机具和各类交易卡为媒介，以电子计算机技术和通 信技术为手段，以电子数据（二进制数据）形式存 储在银行的计算机系统中，并通过计算机网络系统 以电子信息传递形式实现流通和支付功能的货币。电子货币系统包括：电子支票系统信用卡系统电子现金系统电子货币具有以下特点：以电子计算机技术为依托，进行储存支付和流通； 应用广泛，可广泛应用于生产、交换、分配和消 费领域；融储蓄、信贷和非现金结算等多种功能为一体； 电子货币具有使用简便、安全、迅速

18、、可靠的特 征；现在阶段电子货币的使用通常以银行卡（磁卡、 智能卡）为媒体；电子货币支付方式的发展电子货币支付方式：分别代表着电子货币支付发展的不同 阶段。第一阶段是银行利用计算机处理银行之间的货币 汇划业务，办理汇划结算；第二阶段是银行计算机与其他机构计算机之间资 金的汇划，如代发工资等业务； 第三阶段是利用网络终端向客户提供各项银行服 务，如客户在自动柜员机( ATM )上进行取、存 款操作等；第四阶段是利用银行销售点终端(POS)向客户 提供自动的扣款服务， 这是现在阶段电子货币支付 的主要方式； 第五阶段是最新发展阶段，电子货币可随时随地 通过公共网络( INTERNET )进行直接转

19、帐结算， 形成电子商务环境。 这是正在发展的形式， 也将是 下一世纪的主要金融支付方式。 网上电子货币的发展网上金融服务已经在世界范围内开展。 网络 金融服务包括了人们的各种需要内容，网上消费、 网上银行、个人理财、网上投资交易、网上保险等。 这些金融服务的特点是通过电子货币进行及时电 子支付与结算。 Internet 上的电子货币系统发展非 常快，典型的电子货币包括： 电子支票系统( E-checkNetBillNetCheque ) 信用卡系统( CyberCashFirst VirtualHolding ) 数字化电子现金系统 ( MONDEXNetCashDigicash ) 电子货币

20、的功能银行卡发展数量种类功能虚拟化社会化功能发展 我国城市居民最主要的理财方式（多样化的趋势） 北京、上海、广州、武汉等8城市2 4 2 8位年龄 在18至40岁的普通市民由零点调查公司调查 显示（北京晨报2000年6月23 日） （ 1 9 9 7年8 7%为储蓄）应用发展系统发展 公共网络化深入发展 社会人士需要各种信用卡多功能发展 应用广泛国际化发展 通用性安全性发展 高技术性社会性发展 多功能性功能需要银行卡不在仅是支付工具， 而是综合性系统工具。消费需要安全需要家居需要生活需要交际需要社保需要银行卡功能开发金融功能储蓄功能支付功能消费功能信用证明身份证明社会保险工具银行卡系统与功能图

21、综合化发展社区一通校园一-通 单位一卡通 社会一卡通 家庭一-通优惠卡：营销工具、长期客户; 购物卡：管理工具、奖励机制;货币虚拟化网络化数字化工具化高效能系统建设国际性标准开放网络规划 集中控制管理 独立客户端 国际化操作 有线网络 无线网络 离线操作发展、决策、数据中心 个人金融活动数据库 银行营销的基础 电子货币流量统计 经济分析资金流动分析国家决策企业决策个人投资决策数据库建设个人数据中心 信用认证记录 多目标操作建设 集中控制公共网络连接信息资源中心：客户挖揭、产品设计、信息反馈 发展趋势战略发展一体化共享性多功能性安全性认证性社会性银行卡管理体系建设独立运行体系互通互连交互认证统一

22、监控规范操作方便使用银行卡社会化应用校园网络化政府部门写字楼社会辅助安全认证信用证明银行卡的作用银行卡的发展使其成为人们进行金融活动的一把 钥匙；具有越来越多的社会功能；银行将成为金融活动的数据中心； 电子货币将在社会中更多地发挥作用； 电子货币的发展有助于国家的经济建设； 做好规划、标准、创造应用的良好环境。 电子商务需要互通互连、统一集中处理能力。资源共享、共同发展 银行卡作为一种金融工具、内部具有安全控制机 制。同时含有多家银行的证书， 通过一张卡、 外加 多个证书、便可以通用。金融机构需要改进系统、做到互连互通、满足多 功能的需要。也需要改进服务、积极参与国际性的竞争。适应 电子商务发

23、展的需要。银行卡系统竞争趋势 金融结算系统1、全国电子联行系统（ EIS ）电子联行系统采用 VSAT 卫星通讯技术， 在位于北京的全国总中心主站和各地人民银行分 / 支行的小站之间传递支付指令。目前，已有 1000 个人民银行分 /支行联结入网，计划该系统将连结 在全国的 2000 多家人民银行分 /支行。该系统的设 计可以处理跨行和行内、贷记和借记异地支付业 务，但目前主要处理跨行贷记支付交易。2、同城清算所全国共有约 2000 家同城清算所，分布在中 心城市和县城 /镇。全部同城跨行支付交易和大部 分同城行内支付业务都经由同城清算所在商业银 行之间进行跨行清算后， 再交行内系统进行异地处

24、 理。3、银行卡信息交换中心中国现代化支付系统（ CNAPS ） 中国现代化支付系统，或简称为 CNAPS ，自 90 年代初以来，就是中国支付系统现代化建设的主要 项目。其主要内容包括：建设好中国现代化支付系统的技术基础设施，即 覆盖全国的金融数据通讯网， 把众多的银行机构连 结到全国和地区支付业务清算和结算中心。 这一技 术基础设施称之为中国国家金融通讯网。 （中元 公司、 DDN）?开发一整套 CNAPS 支付应用处理系统， 其中包括 基于 RTGS 方式的大额支付系统（简称 HVPS ）、 小额批量电子支付系统（简称 BEPS）、银行卡授 信系统、 政府证券簿记系统。 此外，同城票据交

25、换 所将继续作为 CNAPS 的一个应用系统存在。但 是，同城交换所的自动化将会大大提高。发展网上金融服务 电子商务带动的金融服务有： 金融服务：网上银行和贸易，会计帐务管理； 保险业：代理服务、网上报价、理赔管理； 投资理财业：网上证券交易、委托投资、财产管 理； 金融信息服务业：发布与统计信息，咨询、评估 与论证管理。金融业相应的新兴业务有： 安全电子交易系统服务 企业、个人理财管理 委托投资管理 网络证券交易与管理 网络外汇交易与管理电子商务时代的金融服务（1）家庭银行：家庭银行可提供完整方便的个人 金融服务。个人可随时仅使用个人计算机或其他工 具进入网上银行，进行支票、 储蓄、货币市场

26、、存 款帐户的信息查询和管理等，可检查当前帐户余 额，划拨资金。（ 2）企业在线银行： 在线银行为企业或个人工商 户提供信息查询、货币支付、 储蓄业务、结算、在 线投资等服务。 例如发布金融信息 （产品的现行利 率和月费用），完成基本支票业务（提供多种支付 方式，联机明细表和注册登记， 已结算的支票联机 记录和金融报告），货币市场服务，信用卡业务， 基本储蓄业务等。（3）网上购物与消费：电子商务环境要求商场、 厂家、政府管理部门（税务、工商、海关等） 、银 行以及认证机构连接网络， 形成信息流、 物流和资 金流的通畅。客户通过网上商场可进行商品预览、 定货、金融支付等商务活动； 个人可进行在线

27、定票、 购物、娱乐等消费Online invesment 网上投资Investing 投资Stocks & OptionsIPOsMutual FundsBondsPower E*TRADEProfessional EdgeCommunity 团体Discussion GroupsLive EventsInsurance server 网上保险服务Choosing the right insurance coverage can be a confusing experience. 选择保险产品Dont fall into this trap. Online insurance servers

28、 Let us work with you to find the best combinationof coverage, service and price for your dollar.Asindependent insurance agents, it is our job to represent you, the customer, and find the individual coverage that you need.在线保险操作电子商务中的新兴金融服务网络融资与资本运作金融资讯服务综合金融服务信用评估服务金融安全认证服务网络安全支付服务金融公证、保全服务认证服务公共网络系统的安全性则依靠用户、商家的认 证，数据的加密及交易请求的合法性验证等多方面 措施来保证。电子交易过程中必须确认用户、商家及所进行的 交易本身是否合法可靠。 一般要求建立专门的电子 认证中心（ CA ）以核实用户和商家的真实身份以 及交易请求的合法性。认证中心将给用户、商家、 银行等进行网络商务活动的个人或集团发电子证 书。认证范围：企业、个人、政府信用评估分析信息获取处理 信用评价 信用分级 信用审查 信用消费 法律责任美国机