第五章网上支付与安全交易

1、l学习目标学习目标 通过本章的学习，使学生对电子货币、网上支付、电子通过本章的学习，使学生对电子货币、网上支付、电子商务交易安全有一定的了解。具体要求如下：商务交易安全有一定的了解。具体要求如下：掌握电子货币、电子现金的基本概念；网上支付卡的申掌握电子货币、电子现金的基本概念；网上支付卡的申请流程；电子商务交易的安全控制要求；电子商务安全请流程；电子商务交易的安全控制要求；电子商务安全的综合应用；电子商务的安全交易方法。的综合应用；电子商务的安全交易方法。了解了解SSL与与SET协议；电子商务系统安全的基本内容。协议；电子商务系统安全的基本内容。理解信息加密的基本思想；数字证书的用途；认证中心

2、理解信息加密的基本思想；数字证书的用途；认证中心的作用。的作用。l案例：招商银行的网上业务 招商银行简介 l 招商银行（http:/ ） 招商银行的网上业务 l 储蓄一卡通 l电话银行业务 lInternet“一网通” 如何申请一卡通如何申请一网通取款秘码：查询秘码：一网通l思考：1.一卡通与一网通有什么不同？一卡通与一网通有什么不同？ 2.网上银行与传统银行有何不同？网上银行与传统银行有何不同？ 3.网上银行在电子商务的支付中有何优势？网上银行在电子商务的支付中有何优势？ l51 电子货币 l52 网上银行 l53 网上支付 l54 电子商务安全交易体系 l55 电子商务安全交易协议 l51

3、1 电子货币的发行 l512 电子货币的分类 l513 电子现金的特点 l514 e现金的安全防范措施 1.电子货币的发行 电子货币发行和运行的流程分为3个步骤，即发行、流通和回收 以下为电子货币发行的图示： A （ 电 子 货 币 发 行 者 ） Y （ 电 子 货 币 使 用 者 ） X （ 电 子 货 币 使 用 者 ） 现 金 或 存 款 流 数 据 流 1 3 2 图5-2 电子货币的发行 2.中介机构的介入 A（电子货币发行者）Y（电子货币使用者）X（电子货币使用者）现金或存款流数据流153a银行b银行42图5-3 有中介机构介入的电子货币体系 l按支付方式分类可将电子货币分为以下

4、4种： 1.储值卡型：2.信用卡应用型：3.存款利用型：4.现金模拟型：5.个人信用：1.储值卡型电子货币的特点：消费者必须用现金购买相同价值的卡，凭卡消费；不计名、不挂失；通 面值较小，一般为20元、50元、100元等；大多为IC卡；神州行充值卡实行双向计费政策，通话时，系统将会随时计算卡内余额，当余额小于10元或仅够通话60秒时，会以提示音提醒。当卡内余额为0时，通话会被自动切断。请及时用充值卡充值。 2.信用卡应用型电子货币1)信用卡的概念 ：信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融为一体的业务。 2)信用卡的基本功能 lID功能l结

5、算功能 l信息记录功能 3)信用卡的附加服务功能 4)应用特性 信用卡应用型电子货币A、信用卡卡号、信用卡卡号 ：16位凸印的数字代表您的招商银行信用卡卡号。B、起用月、起用月/年（年（MM/YY）：卡片开始使用时间（前面为月份，后面为年份后两位）。C、有效月、有效月/年（年（MM/YY）：卡片使用的有效时间（前面为月份，后面为年份后两位），亦是续卡换发时间，如逾期您未收到换发的新卡，请立即与我行联系。D、您的英文姓名、您的英文姓名：您在填写申请书时填写的英文姓名，建议使用您护照上的英文姓名（一般情况下与您的汉语拼音姓名相同），以避免使用上的不便。E、信用卡种类的标识、信用卡种类的标识：您持有

6、的信用卡种类。根据标识，您的信用卡可在有相应标识的特约商店消费，在有相应标志的ATM机上预借现金。 F、卡片磁条、卡片磁条磁条上录有您的重要资料，请避免刮伤或与磁性物品放置在一起，以免磁条受损。G、个人签名栏、个人签名栏拿到卡片后，请您立即签上您惯用的签名式样（建议使用油性签字笔或圆珠笔），日后用卡交易时也请签上相同式样的签名。H、客户服务热线、客户服务热线您在使用卡片过程中有任何的疑问，请拨打我们全年365天、每天24小时客户服务热线800-820-5555（提醒您，它可是免费的喔），手机用户及未开通800业务的地区则请拨I、海外服务热线、海外服务热线您在国外使用

7、卡片过程中有任何的疑问，请拨打86-21-38784800致电我行的24小时客户服务热线咨询。J、卡号末四位号码、卡号末四位号码您的信用卡卡号的末四位号码，与正面凸印的卡号末四位号码一致，以防止您的卡片被不法分子伪冒。K、CVV2码（威士卡）码（威士卡）在信用卡背面的签名栏上，紧跟在卡号末四位号码的后面印有3位保安数字，即CVV2码（威士卡），当您使用信用卡进行电视、电话购物和网上交易时，特约商户会根据需要要求您输入此号码以核实您的身份。 3. 存款利用型电子货币 特点：通过计算机通信网络安全移动存款支付以完成结算 。有现金结算和移动存款的结算两种结算方法。4. 现金模拟型电子货币 现金支付的

8、特点 电子现金的实现le现金的实现手段 lMondex的实现手段 电子现金的普及 类型 主持或应用推广单位e现金求索现金(荷兰)mark twain银行(美国)德意志银行(德国)EU net(梅里达银行、奥考银行、波斯顿银行合作项目)网络现金(ISI：信息科学研究所)南加利福尼亚大学所属 Mondex Mondex UK(英国)威尔斯伐哥银行(美国)香港汇丰银行(亚洲)加拿大皇家银行、加拿大帝国商业银行(加拿大) 表表5.1 主要的现金模拟型电子货币主要的现金模拟型电子货币 5. 个人信用 个人信用的基本概念 个人信用评级标准l参见表5.2 某银行个人信用评级标准 表表5.2 个人信用评级标准

9、个人信用评级标准计分事项计分事项 计分标准计分标准文化程度（满分10分，配偶另加2分）博士910分硕士89分学士78分专科68分中专或高中6分初中以下5分 工作年限（满分10分）30年以上910分 2030年89分1020年78分510年67分5年以下0分职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职业（满分10分，配偶可另加3分）职务（满分10分，配偶可另加2分）局级以上10分处级810分科级78分科级以下0分职称（满分10分，配偶可另加2分）高级10分副高级810分中级78分中级以下0分个人年经济收

10、入（满分20分）20万元以上20分1520万1820分1015万1719分分810万1617分58万1416分25万1014分2万以下0分其他分（最高10分）连续三期贷款都能按时还本付息，并有提前还清贷款的能力。510分连续两期贷款都能按时还本付息，无欠帐。 15分未曾贷款。 0分1.电子现金的匿名性 现金模拟型的电子货币，与信用卡应用型和存款利用型的最大区别在于，可以实现结算的匿名性。 2.电子现金用于个人支付 电子现金不同于信用卡应用型电子货币，它能用于个人之间的支付。1.“盲签名”的密码技术2.电子现金的序列号3.电子现金支付时的处理过程 4.电子现金的流通次数l521网上银行的基本概念

11、l522银行基本业务 1.网上银行的定义2.网上银行在电子商务中的地位 3.网上银行的特点 无分支机构 开放性与虚拟化 智能化 （“三A银行” ）创新化 运营成本低 以已有的业务处理系统为基础联系现有的业务系采用InternetIntranet技术 1.家庭银行(Home Banking) 2.企业银行(Firm Banking) 3.信用卡业务 4.各种支付 5.国际业务6.信贷 7.特色服务 8.商务服务 9.信息发布 l531 电子商务网上购物流程l532网上支付模式 1.信用卡购物流程 商店银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者图图5-4

12、 5-4 信用卡购物流程信用卡购物流程2.网上购物流程 银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者网上商店图图5-5 5-5 网上购物流程示意图网上购物流程示意图1.面向商户的MOSET(Merchant Oriented SET)模式 2.无证书SET(Cert Less SET)模式 3.完全SET模式 4.单纯SSL模式(收银机、POS仿真) l541 电子商务系统安全的概念 l542 电子商务的安全要求 l543 信息加密技术 l544 电子商务安全交易方法 1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电

13、子商务安全立法 1.信息传输的保密性 2.交易文件的完整性 3.信息的不可否认性 4.交易者身份的真实性 1.加密和解密 算法和密钥2.密码系统的构成 加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C图图5-7 5-7 密码系统的构成密码系统的构成3.通用密钥密码体制 图图5-9 通用密钥密码体制通用密钥密码体制 H O W A R E Y O UE N G L A N D E NL B C L R R B S H 明文 密钥字串 密文+）4.公开密钥密码体制 Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex, Key, Kez, 公共密钥Kex:XKex:X的加

14、密密钥，的加密密钥，Key:XKey:X的解密密钥，其他密钥依次类推的解密密钥，其他密钥依次类推.图图5-10 5-10 公开密钥密码体制公开密钥密码体制5.RSA算法* 利用质因数分解的困难性开发的算法加密密钥：e和n (公开) 解密密钥：d和n (d值保密)加密：C=E(M)=Me mod n (由明文M到密文C)解密：M=D(C)=Cd mod n (由密文C到明文M)l数字摘要、数字签名和数字时间戳 信息数 字签 名信息被确认信息摘 要摘 要摘 要数 字签 名SHA加 密Private Key加 密发 送Public Key解 密SHA加 密比 较 二 者若 一 致发 送 方接 受 方

15、图5-11 数字签名 1.数字证书 数字证书原理l 由ITU X.509 V3国际标准所规定的内部格式l 参见 表5-4 数字证书的内部格式 数字证书的类型 l 个人凭证(Personal Digital ID) l 企业(服务器)凭证(Server ID) l 软件(开发者)凭证(Developer ID) 2.认证中心 认证中心(CA，Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。 3.认证中心的作用 证书的颁发 、更新、查询、作废和归档。 4.认证的分级体系 根认证(Root CA)品牌认证(Brand CA)区域性认证(Get-Political CA)商户认证(Merchant CA)持卡人认证(Cardholder CA)支付网关认证(Payment Gateway CA)持卡人商户支付网关图图5-12 CA证书信任分级体系证书信任分级体系5.数字证书申请责任书申请中国协卡认证体系（SHECA）个人数字证书必须遵循的规程。 6.综合应用 参见 信息加密、数字签名、以及认证中心结合使用的实例。 明文数字签名摘要DES加密密文通用密钥RSA加密已加密的通用密钥B公司的公用密钥认证中心RSA加密A公司的私人密钥SHA加密认证中心数字签名RSA