1、什么是网络支付与结算?
所谓网络支付与结算,可以理解为电子支付的高级方式。它以电子商务为商业基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络进行的、为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。
2、什么是电子货币?什么是电子银行?
所谓电子货币,简单来说就是在通信网络或金融网络中流通的“金钱”,有可能是“金钱”的电子形式的代币,也有可能是控制“金钱”流向的指令。电子货币是一种无形的价值等量信息。它是计算机介入货币流通领域后产生的,是现代商品经济高度发展,要求资金快速流通且基于成熟的计算机与通信技术应用的产物。电子货币本质上就是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,这种货币在形式上已经与纸币等实物形式无关,而体现为一串串的特殊电子数据。
所谓电子银行,英文为Electronic Bank,一般简称为e- Bank,简单讲就是电子化和信息化了的高效率、低运行成本的银行。具体来说,电子银行借助各种电子业务系统,通过网上电子传输的办法,向其客户提供全方位、全天候、高品质又安全的银行服务;不仅提供综合支付结算服务,还提供与之相关的金融信息增值服务;不仅使该业务处理电子化,还使银行的经营管理和安全监控实现信息化。
电子货币特征:运作形态特征、形式方面的特征、技术方面的特征、结算方式的特征、流通规律的特征、电子化方法的特征。
3、类现金货币的支付流程。
类现金的基本应用过程:
(1)电子商务中的买方先在开户银行中有一定的存款,且对应其类现金账号;
(2)在买卖双方开始交易以前,买方先从银行通过银行存款请求兑换类现金,就像上银行从资金账号中提取纸质现金一样;
(3)银行根据买方的请求把相应的类现金发送至买方的计算机中,即可随便使用;
(4)买方根据付款数额把相应数目的类现金发送给卖方的计算机,卖方验证此类现金的有效性后,继续交易过程;
(5)卖方可把收到的类现金暂时存储起来,也可发送相应的银行,银行清算后增加卖方账号的对应资金数额,卖方还可以把收到的那份现金发送给自己的另一个商务伙伴,如供应商进行网络支付。
自此,类现金的网络支付过程完毕。
根据电子货币的支付流程的差别,课吧网络支付的基本系统模式大体分为‘类支票电子货币支付系统模式’和‘类现金电子货币支付系统模式’两种。
4、类支票的货币的支付流程。
类支票的基本应用过程:
(1)电子商务买卖双方都在银行拥有账户,而买方应在开户行有一定的存款;
(2)在买卖双方开始交易以前,买方先从银行得到电子支付票证,即授权的电子货币;
(3)买方把授权的电子货币交给卖方,卖方验证此电子票证的有效性后,继续交易过程;
(4)卖方将收到的电子票证转给自己的开户银行,要求资金兑付;
(5)银行收到卖方的电子票证,验证确认后进行后台的资金清算工作,且给买卖双方回送支付结算成功消息;
至此,这次网络支付完毕。
网络支付体系的基本构成:客户、商家、客户开户行、商家开户行、支付网关、金融专用网络、CA认证中心
5、网络支付的基本功能。
(1)能够使用数字签名和数字证书等实现对网上商务各方的认证,以防止支付欺诈;
(2)能够使用较为尖端的加密技术,对相关支付信息流进进行加密。
(3)能够使用数字摘要(即数字指纹)算法确认支付电子信息的真伪性,防止伪造假冒等欺骗行为。
(4)当网上交易双方出现纠纷,特别是有关支付结算的纠纷时,系统能够保证对相关行为或业务的不可否认性;
(5)能够处理网上贸易业务的多变支付问题;
(6)整个网络支付结算过程对网上贸易各方应该是方便易用,手续与过程不能太烦琐,大多数支付过程对客户与商家来讲应是透明的。
(7)能够保证网络支付与结算的速度,即应该让商家与客户感到快捷,这样才能体现电子商务的效率,发挥网络支付结算的优点。
网络支付的安全需求:1.保证网络上资金流数据的保密性2.保证网络上资金流数据不被随意篡改,即保证相关网络支付信息的完整性3.保证网络上资金借宿三双方身份的认定4.保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性5.保证网络支付系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并且保证一定的支付结算速度
6、什么是私有秘钥加密法?对称加密算法的优缺点。
定义:所谓私有密钥加密,英文为Secret key Cryptography,就是指在计算机网络甲、乙两用户之间通信时,发送方甲为了保护传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并且发送接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。
优点:私有密钥加密法的主要优点是加密和解密速度快;由于加/解密应用同一把密钥,而且应用简单,在专用网络中通信各方相对固定,所以应用效果比较好。
缺点:由于算法公开,其安全性完全依赖于对私有密钥的保护;在同一个网络中,如
果所有用户都使用同样的密钥,就会失去保密的意义;难以进行用户身份的认定。
7、什么是公开秘钥加密法?非对称加密算法的优缺点。
定义:所谓公开密钥加密,英文为Public key Cryptography,是指在计算机网络甲、乙两用户之间进行通信时,发送方甲为了保护传输的明文信息不被第三方窃取,采用密钥A对信息进行加密,形成密文M并且发送给接收方乙,接收方用另一把密钥B对收到的密文M进行解密,得到明文信息,完成密文通信目的的方法。
优点:身份认证较为方便;密钥分配简单;公开密钥加密法能够很好地支持完成对传输信息的数字签名,解决数据的否认与抵赖问题。
缺点:单独应用公开密钥加密法也有局限性,其最大的缺陷就在于它的加\\解密速度,难以满足电子商务中特别是网络支付时的及时支付结算的需要;公开密钥加密法只适用于少量数据加密,如向客户传送信用卡或网络银行的密码;在公开密钥加密法应用中,生成较长密钥的技术属于尖端高科技
8、什么是数字信封?以及优点。
定义:利用接收方公开密钥对加密信息原文的私有密钥P进行加密后再定点传送,这就好比用一个安全的“信封”把私有密钥P封装起来,所以称做数字信封。
优点:加密和解密速度较快,可以满足使用特别是网络支付中的及时处理需要;通信双方在传输的密文中携带用RSA公钥加密的DES的密钥,不用为交换DES密钥而费尽周折,减小了DES密钥在传输过程中泄密的风险;具有数字签名和认证的功能;密钥管理方
便;保证通信的安全。
9、什么是数字摘要(Hash函数)?以及特点和主要作用。
定义:所谓数字摘要,英文为Digital Digest,是发送者对被传送的一个信息报文(比如支付通知单)根据某种数学算法算出一个信息报文的摘要值,并将此摘要值与原始信息报文一起通过网络传送给接接收者,接收者应用此摘要值检验信息报文在网络传送过程中有没有发生改变,以此判断信息报文的真实与否。
特点:这个摘要值本质上是由原始信息报文通过某个加密算法产生的一个特殊的数字信息串,比较短,它与原始信息报文之间有一一对应的关系;信息报文经哈希算法处理后,能产生一数字摘要,但不可能由此数字摘要在用任何办法或算法来还原原来的信息报文,折旧保护了信息报文的机密性;数字摘要技术本身并不能保证数据的完整性,还必须与其他密钥加密技术结合起来使用才行。
作用:数字摘要可以保证信息原文的真实性,可在一定程度上防伪、防篡改,类似于签名的真实性检验;根据数字摘要的应用原理可以确定该数字摘要所代表的信息报文的真实性与完整性;文件校验、数字签名、鉴权协议等运用。
10、什么是数字签名技术?以及公式,应用原理,流程图。
定义:所谓数字签名,英文为Digital Signature, 也叫电子签名,指在利用电子信息加密技术实现在网络传送信息报文时,附加一个特殊的唯一代表发送者个人身份的标记,起到传统上手书签名或印章的作用,表示确认、负责、经手、真实等。(或者说,数字签名就是在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊
个人数据标记即数字标签,而且这个特殊的个人数据标记是原信息报文数据加密转换生成的,用来证明信息报文是由发送者发来的)。
公式:数字签名(信息报文M)=发送方私人密钥加密(Hash函数(信息报文M))
应用原理:
(1)发送方借助数字摘要技术,使用公开的单向Hash函数(如SHA1)对信息报文M进行数学变换,得到信息报文的数字摘要A;
(2)发送方借助公开密钥加密法,利用自己的私人密钥对数字摘要A进行加密,得到一个特殊的字符串,即数字标记(这个特殊的数字标记叫做发送者加在信息报文上的数字签名);
(3)发送方把产生的数字标记附在信息报文M之后,一同通过网络发给接收方;
(4)接收方收到数字标记和信息报文M’。
(5)接收方利用发送方的公开密钥对收到的数字标记进行解密,得到数字摘要A,并且由此确定发送方的确发来了他的数字标记,认证发送方的身份,其行为不可抵赖;
(6)接收方再将得到的信息报文M’利用与发送方一样的单向Hash函数进行数学变换,产生信息报文M’的数字摘要A’;
(7)接收方将数字摘要A与数字摘要A’进行比较,如果相同,说明信息报文M’与信息报文M是一致而真实的,签名有效,否则收到的信息报文M’不是发送方发送的
真实报文M,签名无效。
流程图:
11、什么是双重签名?过程及流程图。
定义:所谓双重签名,就是消息发送方对发给不同接收方的两条信息报文分别进行Hash运算,得到各自的数字摘要,然后将这两条数字摘要连接起来,再进行Hash运算,生成新的数字摘要,即双重数字摘要,最后用发送方的私人密钥对新的双重数字摘要加密,得到一个基于两条数字摘要基础上的数字签名。
过程及流程图:
12、什么是数字证书?什么是认证中心CA?
数字证书:所谓数字证书,英文为Digital Certification,是指利用电子信息技术手段,确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份,是一个担保个人、计算机系统或者组织(企业或者政府部门)的身份,并且发布加密算法类别、公开密钥及其所有权的电子文档。
认证中心CA:所谓认证中心,也称数字证书认证中心,英文为Certification Authority,简称CA,是基于Internet平台建立的一个公正的、有权威性的、独立的(第三方的)、广受新来的组织机构,主要负责数字证书的发型、管理以及认证服务,以保证网上业务安全可靠地进行。
CA认证中心的主要功能:1.生成密钥对及CA证书2.验证申请人身份3.颁发数字证书4.证书以及持有者身份认证查询5.证书管理及跟新6.吊销证书7.制定相关政策8.有能力保护数字证书服务器安全。
13、什么是PKI体系(认证中心CA技术基础)?
所谓PKI体系,英文为Public Key Infrastructure,中文翻译为公开密钥体系或者公开密钥基础,是一种遵循既定标准的密钥管理平台,能为所有网络应用服务提供加密和数字签名等密码服务及其必需的密钥和证书管理体系。
14、基于SSL\\SET协议的安全网络支付机制,以及两种协议的比较
选择题
15、信用卡的网络支付模式有哪几种?
(1)无安全措施的信用卡支付模式
(2)借助第三方代理机构的信用卡支付模式
(3)基于SSL协议机制的信用卡支付模式
(4)基于SET协议机制的信用卡支付模式
16、什么是电子现金?以及制作过程。
定义:所谓电子现金,又称数字现金,英文大多描述为E-Cash,是一种以电子数据形式流通、能被客户和商家普遍接受的、通过Internet购买商品或服务时使用的货币。
制作过程:
(1)客户在发行电子现金的银行建立资金账户,存储一定数量的现金,领取相应的客户端电子现金应用软件;
(2)客户在己方计算机安装电子现金应用软件,利用此软件产生一个原始数字代币及其原始序列号X;
(3)客户端借助软件通过将原始序列号X与另一个随机数(隐藏系数)相乘,得到一个心的序列号N,与原始数字代币一起,发送到发行银行;
(4)银行收到客户传来的相关信息后,只可以看见这个新序列号N与数字代币的联合体,银行用其签名私钥对其进行数字签名,认可申请人的电子现金价值,并从客户资金账号中扣去对应资金金额;
(5)银行将经过数字签名的新序列号N与数字代币的联合体回送客户;
(6)客户收到后再用隐藏系数分解新序列号N,变换出则合格数字代币的原始序列号X,这是收到的经过签名的数字代币与原始序列号X联合体就是产生的一定价值的电子现金。
客户可把这个电子现金存在硬盘上或IC卡中或电子钱包中以备使用。
17、什么是电子钱包?
所谓电子钱包,英文大多面数为E-Wallet 或E-Purse,它是一个客户用来进行安全网络交易特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备,就像生活中随身携带的钱包一样,能够存放客户的电子现金、信用卡号、电子零钱、个人信息等,经
过授权后又可方便地有选择地取出使用的新式网络支付工具,可以说是“虚拟钱包”。
18、电子钱包网络支付的特点?
特点:个人资料管理与应用方便;客户可用多张信用卡;使用多个电子钱包;购物记录的保存于查询;多台电脑使用同一套电子钱包,共用同一张数字证书;不管应用何种电子货币(特别是信用卡),都具有较强的安全性;快速而有效率;对参与各方要求较高。
19、什么是电子支票简介?
所谓电子支票,英文一般描述为E-Check,也称数字支票,是将传统支票的全部内容电子化和数字化,形成标准格式的电子版,借助计算机网络(Internet与金融专网)完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理,从而实现银行客户间的资金支付结算。
20、什么是网络银行?
所谓网络银行,英文为Internet Bank 或Network Bank ,有的还称为Web Bank,中文还叫做网上银行或在线银行。它是指一种依托信息技术和Internet的发展,主要基于Internet平台开展和提供各种金融服务的新型银行机构与服务形式,网络银行是银行利用公用信息网Internet将客户的电脑终端连接到银行网站,实现将银行的金融服务直接送到客户办公室、家中和手中的金融服务系统。
21、什么是移动商务?
所谓移动商务,就是指用户在支持Internet应用的线代无线通信网络平台上,借助手
机、PAD、笔记本电脑等移动终端设备完成相应商务产品或服务的购买或消费行为的社会经济活动。
22、大题:你认为目前使用最广泛的网络支付方式是哪几种?为什么?
电子货币是以金融电子化网络为基础,以商用电子机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。电子货币系统包括有:
1.电子支票系统
电子支票系统通过自动化银行系统剔除纸面支票,进行资金传输,例如通过银行专用网络系统进行一定范围内普通费用的支付;通过跨省市的电子汇兑、清算,实现全国范围内的资金传输;世界各地银行之间的资金传输。电子支票方式的付款可以脱离现金和纸张进行。如果电子支票作为电子商务中的支付工具,就要实现电子支票在公共互联网Internet上的传输,传输的安全性必须通过技术手段和法规制定予以保证。
2.银行卡系统
银行卡支付是金融服务的常见方式,可在商场、饭店及其他场所中使用。它可采用联网设备在线刷卡记帐、POS结帐、ATM(自动柜员机)提取现金等方式进行支付。电子商务中更先进的方式是在Internet环境下进行网络支付,具体方法是用户向网上发送银行卡号和密码,加密后送到银行进行支付。当然支付过程中要进行用户、商家及付款要求的合法性验证。信用卡是目前应用最多的银行卡,也是应用最为广泛的电子货币。
3.电子现金
电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转帐手段,而电子现金本身就是一种货币,可以直接用来购物。但它和传统的货币不一样,不是一种物理实体的货币,是通过数据的交换实现现金的功能。 电子现金有两大优点。一是可经过网络瞬时把现金送到远处,即它具有极大的移动性。因为电子现金是一种数字信息,所以它和通常数据一样,可以放在计算机中并由网络传送,从消费者终端直接送到商店终端,不必向中间的清算机构支付手续费。二是可实现支付的匿名性(即不知道这笔钱原先是谁的),而电子清算服务(如信用卡)难以实现匿名性。随着各种各样社会系统的电子化,出现了自动收集有关个人秘密信息的倾向。使用电子现金将是在电脑社会中,实现自卫(保守个人秘密)的有效手段。因此,电子现金在电子商务中作为支付工具将得到重点发展。
电子现金是数字信息,它和纸币一样,本身并没有价值,所以有被伪造的危险。为此,就要使用电子签名等加密技术。从技术上说,电子签名比纸币上使用的水印更难伪造,但电子现金和其他数字信息一样容易复制。因此需要防止电子现金持有者将其复制,然后向多家店铺支付。另外,电子现金的匿名性会给来路不明的钱财提供
洗钱的方便,这点也需要防范。
4.电子钱包
在电子支付中,使用一种抽象化的钱包,称为电子钱包,它是一种应用软件,通常装在用户的计算机上,通过银行的电子钱包服务系统来管理自己帐户上的各种电子货币或电子金融卡上的数据,从而进行交易。使用电子钱包的顾客通常在银行里都是有帐户的。在
使用电子钱包时,将有关的应用软件安装到电子商务服务器上,利用电子钱包服务系统就可以把自己的各种电子货币或电子金融卡上的数据输入进去。在付款时,如果顾客要用电子信用卡付款,例如用Visa卡或者MasterCard卡等付款时,顾客只要单击一下相应项目或相应图标即可完成,人们常将这种电子支付方式称为单击式或电击式支付方式。在电子钱包内只能完全装电子货币,如电子现金、电子信用卡。
123
第一章
传统支付与结算的四个特征:P26
支付结算必须通过中央银行批准的金融机构进行。
支付结算是一种必须用一定法律形式而进行的行为
支付结算的发生取决于委托人的意志
支付结算实行统一和分级管理相结合的管理体制。中央银行负责制定统一的支付结算制度,组织、协调、管理和监督所发生的支付结算行为
传统支付结算方式的局限性P30
()运作速率与处理效率低
()在支付安全上问题较多,有时还带来人身健康安全的威胁
()应用不方便,所以在开始普及时就存在很大局限性
()涉及部门多,处理流程复杂,运作成本高
()受时空的限制,很难做到全天候、跨地区的支付结算服务
()非即时结算,企业资金回笼存在滞后性,增大了企业的运作资金规模;过多的现金应用给企业的整体财务控制造成一定的困难,同样对国家控制金融风险不利,且给偷税漏税、违法交易提供了方便。
网络支付与结算:可以理解为电子支付的高级形式;以电子商务为基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络进行的、为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。P32
网络支付面临的挑战P33
()信用不足、相关知识的缺乏导致企业和客户对网络支付结算的安全性、方便性持怀疑态度
与支付有关的信用体系的建立与完善要涉及到以下因素:
1.支付承诺可信度:我国的信用关系十分脆弱,需种种防护手段来坚定参与者的信心,这样不但加大了交易成本,也使支付的效率变得很低。
2.对违法者的惩罚: 要对不守信用的违法者采取严惩的措施,使其为之付出的代价大于甚至远远大于违法所获得的收益。
3.信用积累制度:对个人信息的积累、分析、处理可作为银行判断个人行为与信用的依据。这种积累制度的优点是赋予了信用价值,以前的信用状况将作为以后获取支付服务的依据。信用积累制度会激励个人努力保持良好的信用记录,从而促进整个信用体系的良性循环。
4.身份认证: 信用体系中一定要有身份认证。权威的认证机构借助一定的手段考核支付参与者,约束参与者形成良好的支付习惯。权威认证机构对参与者的认证及证书的发放,能以较低的成本迅速建立一个身份认证体系(而不用单个的参与者通过多次的交易实践缓慢地建立),从而保证支付体系的最初发展以及最终的成熟。
()传统支付习惯使得很多商家抵制电子商务
()缺乏一个完善的技术平台和管理机制
()支付平台的统一问题
()是否能真正做到低成本、快捷方便、安全可靠还有待考察
()资金流是电子商务的核心流程与关键环节,基于网络支付与结算的资金流运转不畅将直接影响电子商务的发展水平与发展规模,是目前电子商务的瓶颈之一。
第二章
电子货币:就是网络通信或者金融网络中流通的“金钱”,有可能是电子形式的代币,也可能是电子指令。
本质上是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,在形式上与纸币等实物形式无关,而体现为特殊的电子数据。.
电子货币的运作形态:电子货币的运作形态是指电子货币的基本应用方式,即用一定金额的现金或存款从电子货币发行者处兑换并获得代表相同金额的电子数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而实现债务清偿。该电子数据本身即称作电子货币。
结算方式的特征。P41
预付型、即付型、后付型
()预付型结算,当A行向X商户发行电子货币时,X要向A提供资金作为交换,在X的立场看,用电子货币对Y支付之前,预先向A支付了资金,所以是预付型(或储值型)的结算。例如,目前使用的广义信用卡(Debit Card,借记卡),其特征是“先存款,后支用”,以及路费储值卡等。
()即付型结算,是指购买商品时从银行账户即时自动转账支付,例如,目前使用ATM(自动柜员机)或银行POS(销售点终端)的现金卡,网络银行。
()后付型结算,则是目前国际通行的信用卡(Credit Card,贷记卡也是狭义信用卡)的结算方式,其特点是“先消费,后付款”,由发行者提供消费信用。
4.电子化方法的结算可以分为“支付手段的电子化”和“支付方法的电子化”。 P41
()“支付手段的电子化” 是对货币价值的电子化,电子货币即电磁记录本身是保有
“价值”的,例如以代替现金支付为目的开发的电子货币项目“Mondex”和“e现金”。
()“支付方法的电子化” 是指支付中,使用电子化的方法将“等价物”转移的指令传递给结算服务提供者以完成结算,例如ATM转账结算、银行POS的信用卡结算、以及通过Internet的银行转账与结算(即后面的网络银行支付结算方式)等均属这类结算。
按照电子货币的支付方式分类,电子货币分为:P43
1)“储值卡型”电子货币:典型的就是我们知道的IC卡(智能卡),先在卡中存入一定数量的现金
2)“信用卡应用型”电子货币:信用卡的最大特点是同时具备信贷与支付两种功能。
3)“存款利用型”电子货币:指用作支付手段在计算机网络上被传递的存款货币。如,电子支票(Electronic Checks);特点:预存资金、支付指令的网上传递。
4)“现金模拟型”电子货币:完全模仿纸币并能够进行当面支付的网上电子货币。如:电子现金E-Cash(或数字现金)。
按电子货币的流通形态分类,电子货币分为:P44(画图)
根据电子货币的流向控制和中介结构的介入机制,可以分为“开环型”电子货币和“闭环型”电子货币两类。
1)开环型电子货币如:Mondex电子零钱
指货币余额信息在个人或企业之间可以辗转不断的流通下去,信息的流通路径没有限定的终点(不构成闭合环路),其流通形态类似于现金可以无数次换手。
2)闭环型电子货币
指用于一次支付后的电子货币余额信息必须返回发行主体进行结算,即金额信息在“发行主体——顾客——商店——发行主体”,这样的闭合环路中流动的类型。目前,大多数使用IC卡的储值卡型电子货币或电子支票等仍属于闭环型。
除电子现金外的电子货币,如电子支票、IC卡型储值卡型电子货币,网络存款账号等均属于这种“闭环型电子货币。
7.电子银行: e-Bank,“C&C+IT+Bank”,是电子化和信息化了的高效率、低运行成本的银行。借助各种电子业务系统,通过电子传输的办法,向其客户提供全方位、全天候、高品质又安全的银行服务;不仅提供综合支付服务,还提供与之相关的金融信息增值服务;不仅使业务处理电子化,还使银行的经营管理和安全监控实现信息化。P56
第三章
网络支付体系的基本构成中的七大要素:P75
()客户()商家()客户开户行()商家开户行()支付网关()金融专用网络()CA认证中心
支付网关:Pay Gateway, 它是Internet公用网络平台和银行内部的金融专用网络平台之间的安全接口,网络支付的电子信息必须通过支付网关进行处理后才能进入安全的银
行内部支付结算系统,进而完成安全支付的授权和获取。
.Internet网络支付的基本过程P83(画图)
()客户连网,用web浏览器进行商品的选购,填写网络订单,选择支付结算工具,并得到如信用卡、电子钱包、电子现金、电子支票或网银账号等的银行的授权使用。
()客户机对相关订单信息进行加密,提交订单
()商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息等转发给支付网关,直至银行后台业务服务器确认,以期从电子货币发行机构验证得到支付资金的授权。
()银行验证确认后,通过建立起来的经由支付网关的加密通信通道,给商家服务器回送确认及支付结算信息,为进一步的安全的给客户回送支付授权请求(也可没有)
()银行得到客户传来的进一步授权结算信息后,把资金从客户账号转拨至商家银行账号上,借助金融专用网进行结算,并分别给商家、客户发送支付结算成功信息。
()商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。
类现金电子货币支付系统模式P86
()买方现在开户行中有对应其类现金账号的一定存款
()交易前,买方通过银行存款请求兑换类现金
()银行根据请求把相应数目的类现金发送至买方的计算机中,即可随便使用
()买方根据付款数额把相应的类现金发送给卖方的计算机,卖方验证此类现金的有效性后继续交易
()卖方可以把类现金暂存或发送相应银行,银行清算后增加卖方账号的对应资金额,卖方也可将那份类现金发送给自己的另一个商业伙伴,如供应商进行网络支付,完。
第四章
1. 网络支付的安全需求P107
1. 保证网络上资金流数据的保密性
因为网上交易是交易双方的事,交易双方并不想让第三方知道他们之间进行交易的具体情况,包括资金帐号、客户密码、支付金额等网络支付信息。但是由于交易是在Internet上进行的,在因特网上传送的信息是很容易被别人获取的,所以必须对传送的资金数据进行加密。
由消息发送者加密的消息只有消息接收者才能够解密得到,别人无法得到,而且,这些加密的方法必须是很难破解的。
2. 保证网络上资金结算数据不被随意篡改,即保证相关网络支付结算数据的完整性。
数据在传送过程中不仅要求不被别人窃取,还要求数据在传送过程中不会改变或不被篡改,能保持数据的完整。
数据改变的原因:
1.各种通讯网络的故障,造成部分数据遗失;
2.人为因素,如有人故意破坏,造成传送数据的改变;
3. 保证网络上资金结算双方身份的认定。
持卡人要与网上商店进行交易,必须先确定商店是否真实存在,付了钱是否能拿到东西。商店和银行都要担心上网购物的持卡人是否持卡人本人,否则,扣了张三的款,却将货送给李四,结果持卡人上门来说没买过东西为什么扣我的钱,而商户却已经将货物送走了。这样的网上交易是不能进行下去的。所以网上交易中,参加交易的各方,包括商户、持卡人和银行必须要采取如CA认证等措施能够认定对方的身份。
4. 保证网络上资金支付结算行为发生及发生内容的不可抵赖。
在传统现金交易中,交易双方一手交钱,一手交货,没有多大问题。如果在商店里用信用卡付款,也必须要持卡人签名,方能取走货物。
在网上交易中,持卡人与商店通过网上传送电子信息来完成交易,也需要有使交易双方对每笔交易都认可的方法。否则,持卡人购物后,商户将货送到他家里,他却说自己没有在网上下过订单,银行扣了持卡人的购物款,持卡人却不认账。反过来,持卡人已付款,可商家却坚持说没有接收到货款。
5. 保证网络支付系统的运行稳定可靠、快捷,做好数据备份还灾难恢复的功能,并且保证支付结算速度。
实时的网络支付行为对网络支付系统的性能要求很高,如电子钱包软件;网络支付支撑网络本身的安全防护能力,如防火墙系统的配置;网络通道速度的检测;管理机制的制定确立等。
6. 建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守。
2. 安全策略的基本原则P109
(1)预防为主。为了掌握主动权,就必须有齐全的预防措施,使系统得到有效的保护。
(2)必须根据网络支付结算的安全需要和目标来制定安全策略。
在制定安全策略之前,首先要确定保护的内容:再确定谁有权访问系统的哪些部分,不能访问哪些部分:然后确定有哪些手段可用来保护这些资产。应当估计和分析风险。
(3)根据掌握的实际信息分析。例如可以根据服务器已经运行的记录中收到的每一次链接和访问进行分析。
3.网络支付安全的安全策略内容P111
安全策略具体内容中要定义保护的资源,要定义保护的风险,要吃透电子商务安全的法律法规,最后要建立安全策略和确定一套安全机制。每个机构都必须制定一个安全策略
以满足安全需要。
1.定义实现安全的网络支付所需要保护的资源
定义资源是与本机构的具体身份、任务、性质有关。同一机构在不同的经营期对资源的定义也是不同的。安全电子商务以Internet为信息交换通道,由CA中心、银行、发卡机构、商家和用户组成,是实现安全网络支付结算的基础。
2.定义保护的风险
每一新的网络支付方式推出与应用,均有一定的风险,因为绝对安全的支付手段是没有的,要进行相关风险分析。还要注意网络支付工具使用安全与使用便利、快捷之间的辩证关系。
3. 要吃透电子商务安全与网络支付安全的法律法规
虽然,电子商务和电子商务安全的法律法规远远没有齐全,要吃透已有的电子商务安全的法律法规是必须的。
4. 建立相关网络支付安全策略,确定一套安全防护机制
安全策略中最后要根据定义的保护资源、定义的保护风险、电子商务安全的法律法规,建立安全策略和确定一套安全机制。
安全策略是由个人或组织针对网络支付结算安全全面制定的,安全机制是实现安全策略的手段或技术、整套规则和决策。
4.防火墙,Firewall: 是一种由计算机软件和硬件组成的隔离系统设备,在安全的Intranet和不安全的Internet之间构筑一道防护屏障,能按预先设置的条件对进出信息进行区分监控,实现内外有别。P116
5.公开密钥加密法的优缺点P134
优点:()身份认证较为方便()密钥分配简单()公开密钥加密法能够很好的支持完成对传输信息的数字签名,解决数据的否认与抵赖问题。
缺点:()加解密速度慢
6.数字摘要:digital digest,是发送者对被传送的一个信息报文根据hash函数算出的一个摘要值,并将此摘要值与原始信息报文一起通过网络传送给接收者,接收者应用此摘要值检验信息报文在网络传送过程中有没有发生改变,以此判断信息报文的真实与否。P138
数字签名的应用特点P143
()数字签名是可信的
()数字签名是不可伪造的
()同一个数字签名是不可多用的
()被数字签名附带的信息报文是不可篡改的
()数字签名是不可抵赖的
双重签名:消息发送方对发给不同接收方的两条信息报文分别进行hash运算,得到各自的数字摘要,然后将这两条数字摘要连接起来,再进行hash运算,生成新的数字摘要,即双重数字摘要,最后用发送方的私人密钥对新的双重数字摘要加密,得到一个基于两条数字摘要基础上的数字签名。P144
9.SET交易参与方及应用系统框架(画图)P161
持卡人(Cardholder):在SET协议中将购物者称为持卡人。持卡人要参加SET交易,必须要拥有上网的计算机。还必须到发卡银行申请,并取得一套SET交易专用的持卡人软件,这套软件一般都称为电子钱包软件。软件安装好后的第一件事,就是上网去向数字证书认证中心(简称CA)申请一张数字证书。有了数字证书,持卡人就可以开始安全地进行网上支付了。
商户(Merchant) :商户要参与SET交易,首先必须开设网上商店(电子商务网站),在网上提供商品或服务,让顾客来购买或得到服务。商户的网上商店必须集成SET交易商户软件,顾客在网上购物时,由网上商店提供服务,购物结束进行支付时,由SET交易商户软件进行服务。与持卡人一样,商户也必须先到接收网上支付业务的收单银行申请,而且必须在该银行设立账户。在开始交易之前,也必须先上网申请一张数字证书。
支付网关(Payment Gateway):支付网关也必须去指定的CA机构申请一张数字证书,才能参与SET交易活动。银行可以委托第三方担任网上交易的支付网关。
收单银行(Acquirer):完成交易的必要的参与方。网关接收了商户送来的SET支付请
求后,要将支付请求转交给收单银行,进行银行系统内部的联网支付处理工作,这部分工作与因特网无关,属于传统的信用卡受理工作。
发卡银行(Issuer):同样是完成交易的必要的参与方。持卡人要参加SET交易,发卡银行必须要参加SET交易。SET系统的持卡人软件(如电子钱包软件)一般是从发卡银行获得的,持卡人要申请数字证书,也必须先由发卡银行批准,才能从CA得到。
CA认证中心:参与SET交易的各方,包括网关、商户、持卡人,在参加交易前必须到数字证书认证中心CA申请数字证书,在证书到期时,还必须去CA进行证书更新,重新领一张新的证书。
10.SET协议和SSL协议的比较
都采用了对称密钥加密算法、非对称密钥加密算法、数字签名、数字摘要等技术等加密技术与数字证书等认证手段。在支持技术上,可以说两者是一致的。对信息传输的机密性来说,两者的功能是相同的,都能保证信息在传输过程中的保密性及保证完整性。
两种协议在网络中的层次不一样。SSL是基于传输层的协议,而SET则是基于应用层的协议。 SSL在建立双方的安全通道之后,所有传输的信息都被加密,而SET则会选择地加密其中敏感信息。
SSL协议中,客户端的证书证明的是浏览器,而SET协议中客户端的证书是与信用卡绑定的,这使SET协议的安全性更高。SET协议主要针对信用卡,而SSL则支持较多的网络支付手段。
SSL无法保证商户看不到持卡人的信用卡账户等信息。而SET协议采用双重签名等方法,保证商户无法看到持卡人传送给网关的信息。
市场上,已有许多SSL相关产品及工具,而有关SET的相关产品却相对较少,也不够成熟。SSL已被大部分Web浏览器和Web服务器所内置,比较容易被接受。而SET要求在银行建立支付网关,在商户的Web服务器上安装商户软件、持卡人的个人计算机上安装电子钱包软件等。另外,SET还要求必须向交易各方发放数字证书,这也成为阻碍之一。所有这些使得使用SET要比使用SSL贵得多、复杂得多。
总之,SET系统给银行、商户、持卡人带来了更多的安全,使他们在进行网上交易时更加放心。但实现复杂、成本高。
第五章
信用卡网络支付的优点P172
1.特约网上商店无须太多投入即能付于使用;
2.24小时内无论何时何地只要能上网均可使用;
3.几乎所有的B TO C电子商务网站均支持信用卡网络结算,非常普及;
4.法律和制度方面的问题较少。
2.借助第三方代理机构的信用卡支付模式的支付流程一般可以概括如下:(画图)P175
()买方在线或离线在第三方代理人处开账号,第三方代理人持有买方信用卡号和账号;
()买方用账号从卖方在线订货,即将账号传送给卖方;
()卖方将买方账号提供给第三方代理人,第三方代理人验证账号信息,将验证信息返回给卖方;
()卖方确定接收订货。
电子钱包的功能:
(1)数字证书的管理。(2)安全网络支付。(3)交易记录的保存。
值得注意的是,顾客开始使用电子钱包时一般要进行注册,在以后每次使用钱包时都要进行“登录”,
3.基于SET协议的信用卡网络支付模式的特点P180
()需要消费者端安装客户端软件;
()需要各方申请安装数字证书并且验证真实身份
()实现的是部分加密,以提高效率
()使用对称(私有)密钥加密法、非对称(公开)密钥加密法、数字摘要技术、数
字信封等多种技术十分安全。
()充分发挥CA的作用,以维护在网络上的电子商务参与者所提供信息的真实性和保密性。
()客户端软件功能多样,每次网购的相关信息都可以集成在一个数据结构里,可减少购物时的繁琐工作量,方便了客。
()由于加密、认证多,支付处理速率相比SSL信用卡支付速率稍微慢些,一些开销也大些。
.数字现金的特点P195
①独立性与多功能性。电子现金不依赖于所用的计算机系统,斌并且具有直至现今多功能的特点,可以方便的存取或转让。
②匿名性。电于现金不能提供用于跟踪持有者的信息。因此在进行网络支付时也无法追踪,保护了客户的隐私。
③灵活性。无需银行中介的直接支付、转让,因此可在更大的范围内使用,不像信用卡还受限于授权的商店,用起来更加方便灵活。
③无需银行中介的直接支付、转让也使得电子现金可容易地从一个人传给另一个人,因此数字现金网络支付方式十分经济,成本低。
④可分性。电子现金可用若干种货币单位,并且可像普通的现金一样,把大钱分为小
钱。
⑤不可重复使用。电子现金一次花完后,就不能用第二次。
⑥安全存储。电子现金能够安全地存储在客户的计算机或IC卡或电子钱包中,而且客户以这种方式存的电子现金可方便地在网上传递,无需携带。
⑥较好的安全性。充分利用数字签名、隐蔽签名等安全技术来保证安全,以防止抵赖和伪造,还可以附加后台银行认证,提高防治为遭遇防止重复消息的识别能力。
()对电子现金应用软件的依赖,商家、客户与电子现金发行行都需使用对应的电子现金软件。
()大大节省资源,避免类似纸币的巨额保管、运输、维护费用
不足之处(PPT上没,应该不要~):
()流通不利:没有一套国际兼容的统一技术与应用标准,接收和提供电子现金服务的商家太少
()灵活性引发的发行、管理和安全验证等一系列问题
()运作成本较高
()由于其形式虚无缥缈,不易被传统人士接受
()潜在问题:货币供应的干扰和金融危机
电子钱包(E-wallet):是一个可以由顾客用来进行安全电子交易和储存交易记录的特殊计算机软件,就像生活中随身携带的钱包一样,“虚拟钱包”。
本身并不能用于支付,而用选择存放在电子钱包里面的自己的各种电子货币(如数字现金)或电子金融卡(信用卡、IC卡)等来进行支付结算。
第六章
1.电子支票,英文为E-Check,也称数字支票:是将传统支票的全部内容电子化和数字化,然后借助于计算机网络(Internet与金融专网)完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递,实现银行客户间的资金支付结算。或者简单地说,电子支票就是纸支票的电子版。具有和纸支票一样的支付结算功能。P221
2.电子汇兑:Electronic Exchange, 即利用电子手段处理资金的汇兑业务,以提高汇对效率,降低会对成本。P230
3.SWIFT,Society for Worldwide Interbank Financial Telecommunication,中文一般为“环球银行间的金融通信协会”。P236
国际银行间非营利性的合作组织,根据全世界各成员银行金融机构相互之间的共同利益,按照工作关系将其所有成员组织起来。
SWIFT组织建设和管理全球金融通信网络系统,为全球范围内传送金融指令与信息服务。
4.SWIFT的主要任务P238
()提供安全、可靠、高质量、低成本的金融数据传输和处理服务
()通过用户与用户之间金融数据的自动化与网络处理,保证用户的业务活动
()提出世界性金融网络数据传输的标准
()带领世界金融业进行金融数据处理的专业化工作,保证有效性及安全性。
5.SWIFT的应用特点P244
(1) SWIFT需要会员资格。仅限于国际银行及金融机构。
(2) SWIFT的安全性较高。所有财务电文均加密;
所有硬件系统都是双套设备,以相互备援;
软件的安全控制设计,并采用智能卡技术鉴别每个网络用户,以保证安全存取。
(3) SWIFT的格式标准化。电文标准化后可实现端对端自动处理,提高处理效率,简化处理程序类似与EDI。
(4)传送速度快,费用低。对发展中国家则减半收费。
(5)全天候服务。系统每周提供7x24小时的通信服务。SWIFF还在荷兰、香港、英国和美国建立了用户服务中心CSC(Customer Service Center),向全球提供超过10种语言的全天候的用户支援服务。
(6)核查和控制管理方便。来电和去电的交换电文SWIFT都有详细的记录,以便核查。
(7) SWIFT的本质特征是基于网络的自动化信息处理,可以跨区域、跨时间的为不同客户提供高质量的服务,它适合于电子商务的发展需求。
6.CHIPS系统的应用特点P248
(1)允许事先存入付款指示;除调拨日当天外,可预存付款指示在到生效日将付款通知传送到收款银行,且可“解付”和取消该笔付款指示
(2)完善的查询服务功能,系统即时将每笔资金调拨情况存入文件,随时查询;
(3)自动化程度高;CHIPS设计了灵活的记录格式,以方便发报行和收报行自动处理
(4)安全性好等。 1)有两套系统互为备份; 2)通过保密模块、保密设备和一系列规定来实现很好的保密性。
第七章
网络银行的特征P288
(1)能以客户为中心,以技术为基础,体现品牌独特型
因为网络银行交易和沟通通过Internet进行,所以从产品注重型转移到以客户为核心。同时也要使顾客感到自己能够自由和灵活的控制自己的资金。
(2)业务信息系统的管理控制能力要求高,集成性强,追求信息管理与知识管理。
业务信息系统是网路银行顺利运作的核心,强有力的信息系统管理与维护能力是保障网络银行安全运作的关键。
(3)需要良好的社会基础设施与客户的网络应用意识
(4)网络银行服务无需物理的银行分支机构,所以运营成本低
(5)强调信息共享与团队精神
网络银行的业务操作和处理可以比喻为一条生产流水线,信息共享与团队精神可以达到高效率、提高服务水平及客户满意程度的目的。
(6)跨区域的24小时服务
也是实现个性化服务的重要保障。
网络银行的优势P313
(1)网络银行实现了无纸化网络化运作,大幅提高了服务的准确性和时效性
网络银行要求一切交易、业务基本或完全实现无纸化、电子化和自动化
()票据单据的全面电子化,如电子机票。电子汇票等
()改使用电子货币而非纸币,如电子钱包、电子现金、电子信用卡
()一切业务文件和办公文件电子化,如电子化文件、电子化凭据,数字签名
()票据与文件的传送不再使用邮寄的方式,而改用计算机和数据通信网传输,如EDI
(2)网络银行通过Internet提供内容更加丰富的高质量金融服务
()信息咨询服务,包括对银行历史、业务状况等及个人的账户余额、交易明细额等的私人信息的查询;网络上的查询可配带图文、动画,是服务更加多彩高质
()实际资金交易,即通过网络进行账务处理,例如,网络转账、网络支付结算等。
网络银行可充分利用Internet的互动与多媒体性,以丰富的内容吸引更多的客户,满足客户的个性化需求,从而俄日金融机构赢得市场占有率。
(3)网络银行打破地域与时间限制,实现银行机构虚拟化,优化传统金融机构的结构和运营模式
网络银行能使房地产投资和人员投资大幅度减少,并使金融股机构不再有规模上的大小之分,而无处不在,无时不有。
(4)网络银行降低了隐含的金融服务成本,简化了银行系统的维护升级
网络银行采用大量的开放技术和软件,能降低银行软、硬件的系统开发和维护费用。因为网银主要采用B/S模式便于维护,另外,客户使用的是公共Internet资源,避免建立专用通信网络所带来的成本及维护费用。而且网银的升级只需更新或升级服务器应用程序即可,而客户端无任何改变。
(5)网络银行可以拓展银行的金融服务领域
网络银行能够融合银行、证券、保险等行业经营的金融市场,减少对同样客户的劳动重复,拓宽创新空间,向客户提供大量量体裁衣式的金融服务。
(6)网络银行能够辅助企业强化金融管理,科学决策,降低经营风险
网络银行便于客户银行的双方了解。对信息的统计、分析、挖掘有助于强化银行的金融管理,提高管理的深度广度与科学性。
综上所述,网银比电话银行、ATM、早期的企业终端服务提供更丰富、快捷、方便的金融服务。与物理营点相比,提供更加标准化、规范化的服务,且运作成本更低,效率更高。
()网络支付与结算:可以理解为电子支付的高级形式;以电子商务为基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络进行的、为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。P32
()电子货币:就是网络通信或者金融网络中流通的“金钱”,有可能是电子形式的
代币,也可能是电子指令。
本质上是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,在形式上与纸币等实物形式无关,而体现为特殊的电子数据。.
()电子货币的运作形态:电子货币的运作形态是指电子货币的基本应用方式,即用一定金额的现金或存款从电子货币发行者处兑换并获得代表相同金额的电子数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而实现债务清偿。该电子数据本身即称作电子货币。
()电子银行: “C&C+IT+Bank”,是电子化和信息化了的高效率、低运行成本的银行。借助各种电子业务系统,通过电子传输的办法,向其客户提供全方位、全天候、高品质又安全的银行服务;不仅提供综合支付服务,还提供与之相关的金融信息增值服务;不仅使业务处理电子化,还使银行的经营管理和安全监控实现信息化。P56
()支付网关:Pay Gateway, 它是Internet公用网络平台和银行内部的金融专用网络平台之间的安全接口,网络支付的电子信息必须通过支付网关进行处理后才能进入安全的银行内部支付结算系统,进而完成安全支付的授权和获取。
()防火墙,Firewall: 是一种由计算机软件和硬件组成的隔离系统设备,在安全的Intranet和不安全的Internet之间构筑一道防护屏障,能按预先设置的条件对进出信息进行区分监控,实现内外有别。P116
()数字摘要:digital digest,是发送者对被传送的一个信息报文根据hash函数算出的一个摘要值,并将此摘要值与原始信息报文一起通过网络传送给接收者,接收者应用
此摘要值检验信息报文在网络传送过程中有没有发生改变,以此判断信息报文的真实与否。P138
()双重签名:消息发送方对发给不同接收方的两条信息报文分别进行hash运算,得到各自的数字摘要,然后将这两条数字摘要连接起来,再进行hash运算,生成新的数字摘要,即双重数字摘要,最后用发送方的私人密钥对新的双重数字摘要加密,得到一个基于两条数字摘要基础上的数字签名。P144
()电子钱包(E-wallet):是一个可以由顾客用来进行安全电子交易和储存交易记录的特殊计算机软件,就像生活中随身携带的钱包一样,“虚拟钱包”。
本身并不能用于支付,而用选择存放在电子钱包里面的自己的各种电子货币(如数字现金)或电子金融卡(信用卡、IC卡)等来进行支付结算。
()电子支票,英文为E-Check,也称数字支票:是将传统支票的全部内容电子化和数字化,然后借助于计算机网络(Internet与金融专网)完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递,实现银行客户间的资金支付结算。或者简单地说,电子支票就是纸支票的电子版。具有和纸支票一样的支付结算功能。P221
()电子汇兑:Electronic Exchange, 即利用电子手段处理资金的汇兑业务,以提高汇对效率,降低会对成本。P230
()SWIFT,Society for Worldwide Interbank Financial Telecommunication,中文一般为“环球银行间的金融通信协会”。P236
国际银行间非营利性的合作组织,根据全世界各成员银行金融机构相互之间的共同利益,按照工作关系将其所有成员组织起来。
SWIFT组织建设和管理全球金融通信网络系统,为全球范围内传送金融指令与信息服务。
因篇幅问题不能全部显示,请点此查看更多更全内容