電子商務(wù)第講

第4章網(wǎng)絡(luò)銀行與電子支付

北京科技大學(xué)經(jīng)濟(jì)管理學(xué)院崔健雙12023/2/4本章教學(xué)目標(biāo)了解網(wǎng)絡(luò)銀行了解電子支付系統(tǒng)了解安全電子支付技術(shù)22023/2/4本章主要內(nèi)容網(wǎng)絡(luò)銀行的產(chǎn)生、發(fā)展及其特點(diǎn)電子支付系統(tǒng)的功能、類型、實(shí)現(xiàn)手段和各種支付工具保證電子交易安全的各種手段32023/2/44/36電子商務(wù)在線支付越來越火5/36幾個(gè)典型的電子支付平臺(tái)目前國(guó)內(nèi)主要的第三方網(wǎng)上支付平臺(tái)北京首信易支付（http:///）銀聯(lián)電子支付有限公司（http:///）云網(wǎng)支付（http:///）網(wǎng)銀在線（http:///）中國(guó)在線支付（http:///）YeePay（http://）快錢（/）易達(dá)信動(dòng)（/）易付網(wǎng)絡(luò)（http:///）阿里巴巴支付寶（https:///）結(jié)論：電子支付工具是電子支付技術(shù)的商業(yè)化服務(wù)產(chǎn)品，由商業(yè)公司開發(fā)并運(yùn)營(yíng)；技術(shù)日趨成熟同時(shí)競(jìng)爭(zhēng)日趨激烈；網(wǎng)上在線支付前景越來越看好。一、網(wǎng)絡(luò)銀行全球第一家網(wǎng)絡(luò)銀行：安全第一網(wǎng)絡(luò)銀行(SecurityFirstNetworkBank，SFNB)”1995年10月18日，美國(guó)3家銀行聯(lián)合成立了全球第一家員工僅有10人的網(wǎng)絡(luò)銀行，http//1998年被加拿大皇家銀行收購(gòu)。圖示為SFNB最初的主頁。82023/2/492023/2/4一、網(wǎng)絡(luò)銀行1.網(wǎng)絡(luò)銀行概述（1）定義：網(wǎng)絡(luò)銀行又稱虛擬銀行（VirtualBank)或在線銀行,它是金融電子化發(fā)展的產(chǎn)物。銀行通過Internet技術(shù)網(wǎng)站，利用聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)全天侯銀行業(yè)務(wù)的一類金融機(jī)構(gòu)。純網(wǎng)絡(luò)銀行衍生網(wǎng)絡(luò)銀行102023/2/4一、網(wǎng)絡(luò)銀行為客戶提供：開戶、銷戶、查詢、對(duì)帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。112023/2/4一、網(wǎng)絡(luò)銀行（2）網(wǎng)絡(luò)銀行產(chǎn)生的基礎(chǔ)技術(shù)基礎(chǔ)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展；需求基礎(chǔ)：發(fā)達(dá)、成熟的電子商務(wù)社會(huì)要求資金的流動(dòng)更順暢、銀行結(jié)算更便捷；供給基礎(chǔ)：銀行方面降低服務(wù)成本、提高行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。122023/2/4一、網(wǎng)絡(luò)銀行（3）網(wǎng)絡(luò)銀行的主要業(yè)務(wù)功能基本業(yè)務(wù)、網(wǎng)上投資、網(wǎng)上購(gòu)物、個(gè)人理財(cái)、企業(yè)銀行及其他金融服務(wù)。例如：金融信息宣傳發(fā)布：銀行概況，業(yè)務(wù)品種介紹，匯率和利率信息，操作方法注意事項(xiàng)，特約介紹等各種信息。在線咨詢：回答各種客戶提交的問題和咨詢信息，或?qū)Ｈ酥凳剡M(jìn)行實(shí)時(shí)交互語言或視頻交流。

132023/2/4一、網(wǎng)絡(luò)銀行在線查詢：客戶即時(shí)余額和歷史數(shù)據(jù)等的查詢。交易業(yè)務(wù)：主要有展示鋪面、安全保證、交易過程、訂購(gòu)業(yè)務(wù)和售后服務(wù)、與傳統(tǒng)系統(tǒng)兼容、數(shù)據(jù)挖掘、系統(tǒng)執(zhí)行和可伸縮高性能服務(wù)器8個(gè)環(huán)節(jié)。資產(chǎn)類業(yè)務(wù)：銀行利用掌握的客戶資料直接在網(wǎng)上辦理各種貸款和融資業(yè)務(wù)?，F(xiàn)金服務(wù)：在家中或單位先期在網(wǎng)絡(luò)銀行辦理現(xiàn)金存取手續(xù)，銀行收到指令后可攜帶便攜式計(jì)算機(jī)和打印設(shè)備及現(xiàn)金直接上門辦理確認(rèn)和憑證打印手續(xù)。142023/2/4一、網(wǎng)絡(luò)銀行2.網(wǎng)絡(luò)銀行在各國(guó)的發(fā)展（1）美國(guó):領(lǐng)頭羊，發(fā)展最迅速。據(jù)統(tǒng)計(jì)，1997年全美有400家銀行及存款互助機(jī)構(gòu)開展網(wǎng)絡(luò)銀行業(yè)務(wù)，1999年則猛增至7200家。目前，網(wǎng)絡(luò)銀行已覆蓋了除現(xiàn)金以外的所有零售銀行業(yè)務(wù)和部分投資銀行業(yè)務(wù)。152023/2/4一、網(wǎng)絡(luò)銀行162023/2/4一、網(wǎng)絡(luò)銀行（2）歐洲:英國(guó)的巴克萊銀行、國(guó)民西敏寺銀行，瑞典的SEB和荷蘭銀行的網(wǎng)絡(luò)銀行隨時(shí)、隨地、隨意提供服務(wù)。網(wǎng)絡(luò)銀行爆炸性的增長(zhǎng)迫使許多歐洲傳統(tǒng)銀行大幅削減支出以保持贏利。172023/2/4一、網(wǎng)絡(luò)銀行（3）國(guó)內(nèi)1997年12月中國(guó)工商銀行在首建網(wǎng)站；2000年推出企業(yè)網(wǎng)絡(luò)銀行，支持集團(tuán)理財(cái)、網(wǎng)上結(jié)算、網(wǎng)上收費(fèi)站、B2B和B2C在線支付、銀企互聯(lián)、貴賓室、財(cái)務(wù)室、網(wǎng)上支付結(jié)算代理等許多產(chǎn)品，業(yè)務(wù)交易金額達(dá)到1.93萬億元，占全行結(jié)算業(yè)務(wù)量的3%。182023/2/4一、網(wǎng)絡(luò)銀行192023/2/4一、網(wǎng)絡(luò)銀行中國(guó)工商銀行網(wǎng)站主頁2010年，中國(guó)網(wǎng)上銀行市場(chǎng)全年交易額達(dá)553.75萬億元，網(wǎng)上銀行注冊(cè)用戶數(shù)突破3億，大型國(guó)有銀行均占主導(dǎo)地位。前景展望：網(wǎng)絡(luò)銀行未來將呈現(xiàn)高安全性、服務(wù)多樣化、市場(chǎng)多端融合的趨勢(shì)。網(wǎng)上銀行將成為銀行的主渠道，傳統(tǒng)銀行將全面融入網(wǎng)上銀行，甚至不再單獨(dú)區(qū)分網(wǎng)上銀行。202023/2/4一、網(wǎng)絡(luò)銀行3.網(wǎng)絡(luò)銀行的特點(diǎn)全天候運(yùn)作(Anytime)開放(Anywhere)服務(wù)方式多樣化(Anyhow)

下表列出了銀行各種服務(wù)方式成本對(duì)比212023/2/4一、網(wǎng)絡(luò)銀行222023/2/4一、網(wǎng)絡(luò)銀行4.網(wǎng)絡(luò)銀行面臨的問題（1）風(fēng)險(xiǎn)問題：傳統(tǒng)銀行所面臨的信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)，在網(wǎng)銀中仍然存在，而金融交易的“虛擬化”使交易對(duì)象變得更加不透明，網(wǎng)絡(luò)銀行面臨更大的風(fēng)險(xiǎn)。（2）消費(fèi)者信心問題：客戶不愿使用網(wǎng)銀的原因80％是出于對(duì)風(fēng)險(xiǎn)因素的擔(dān)心，而這種擔(dān)心已遠(yuǎn)超過了其必要的程度。232023/2/4一、網(wǎng)絡(luò)銀行（3）法律問題：由于網(wǎng)絡(luò)銀行缺乏相關(guān)的法律，特別是跨境網(wǎng)上金融服務(wù)交易的管轄權(quán)法律適應(yīng)性問題難以解決，加大了銀行和客戶在網(wǎng)上進(jìn)行電子支付活動(dòng)的風(fēng)險(xiǎn)。（4）社會(huì)信用環(huán)境問題：社會(huì)信用體系特別是個(gè)人信用體系發(fā)育相對(duì)滯后。242023/2/4一、網(wǎng)絡(luò)銀行（5）網(wǎng)絡(luò)金融犯罪問題：有愈演愈烈的趨勢(shì)，而預(yù)防和懲治網(wǎng)絡(luò)金融犯罪的有效手段卻未能出臺(tái)。主要原因是犯罪主體智能化、方式集團(tuán)化、范圍全球化，造成犯罪取證困難、追查困難、管轄困難、執(zhí)行困難等難題。252023/2/4一、網(wǎng)絡(luò)銀行（6）標(biāo)準(zhǔn)統(tǒng)一問題：設(shè)計(jì)開發(fā)缺乏統(tǒng)一規(guī)劃和統(tǒng)一標(biāo)準(zhǔn)。262023/2/4一、網(wǎng)絡(luò)銀行解決方法：兵來將擋，水來土囤。272023/2/4一、網(wǎng)絡(luò)銀行1.電子支付概述電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計(jì)算機(jī)和通信技術(shù)為手段，通過電子數(shù)據(jù)存儲(chǔ)和傳遞的形式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上實(shí)現(xiàn)資金的流通。目前電子支付方式主要有下列幾種：282023/2/4二、電子支付系統(tǒng)（1）第三方轉(zhuǎn)賬支付（主流方式）典型代表是支付寶：買賣雙方在相同平臺(tái)上，買家將貨款轉(zhuǎn)賬到平臺(tái)賬戶上，平臺(tái)收到貨款后通知商家按照買家地址發(fā)貨，買家確認(rèn)貨物后通知平臺(tái)將買家貨款轉(zhuǎn)入賣家賬戶。最大優(yōu)點(diǎn)是能夠確保買賣雙方的利益。292023/2/4二、電子支付系統(tǒng)（2）網(wǎng)絡(luò)銀行在線支付（后詳）用戶持有網(wǎng)絡(luò)銀行發(fā)行的具有網(wǎng)上支付功能的借記卡或信用卡，直接將購(gòu)物費(fèi)轉(zhuǎn)入商家的網(wǎng)上銀行賬戶，并通過E-mail或電話方式與商家聯(lián)系確認(rèn)。商家確認(rèn)后將用戶購(gòu)買的商品發(fā)送給用戶。雖然缺乏有效的擔(dān)保機(jī)制，但如采用信用卡支付，可對(duì)交易在規(guī)定時(shí)間內(nèi)予以取消，適當(dāng)?shù)乇ＷC了用戶的權(quán)益。適用于小額支付。302023/2/4二、電子支付系統(tǒng)（3）電話銀行、手機(jī)銀行支付多采用168等聲訊平臺(tái)和手機(jī)短信的方式。通過撥打聲訊電話、發(fā)短信選擇購(gòu)買的產(chǎn)品類型，費(fèi)用在撥打電話、發(fā)送短信的同時(shí)扣除，此類方式?jīng)]有第三方擔(dān)保，也沒有辦法取消交易，安全系數(shù)較低。例如，影視網(wǎng)站通過聲訊平臺(tái)銷售點(diǎn)卡時(shí)，在用戶聽取卡號(hào)時(shí)，由于卡號(hào)數(shù)字較多，較容易出錯(cuò)等。312023/2/4二、電子支付系統(tǒng)（4）IP賬號(hào)支付目前采用IP賬號(hào)支付的方式基本上只有電信運(yùn)營(yíng)商采用。其收費(fèi)的方式采用支付費(fèi)用與上網(wǎng)費(fèi)用捆綁。322023/2/4二、電子支付系統(tǒng)（5）虛擬貨幣支付虛擬貨幣就是指由網(wǎng)絡(luò)服務(wù)提供商發(fā)行的用于購(gòu)買網(wǎng)絡(luò)虛擬商品的電子儲(chǔ)值與支付工具，如Q幣、U幣、各種網(wǎng)站積分、各種游戲幣等。332023/2/4二、電子支付系統(tǒng)2.網(wǎng)絡(luò)銀行在線支付（1）電子卡信用卡1952年源于美國(guó)富蘭克林國(guó)民銀行，目前國(guó)際較流行的是VISA和MasterCard。中國(guó)不同銀行先后在全國(guó)發(fā)行了長(zhǎng)城卡、牡丹卡和銀聯(lián)卡，取得了長(zhǎng)足的發(fā)展并加入了VISA和MasterCard這兩個(gè)國(guó)際組織。342023/2/4二、電子支付系統(tǒng)信用卡的類型借記卡（儲(chǔ)蓄卡）：其主要作用是儲(chǔ)蓄存款，便于持卡人刷卡消費(fèi)、ATM提現(xiàn)、轉(zhuǎn)賬、各類繳費(fèi)等，不能透支。貸記卡（信用卡）：其主要作用是小額透支貸款，二者區(qū)別見表352023/2/4二、電子支付系統(tǒng)362023/2/4二、電子支付系統(tǒng)電子信用卡由普通磁條卡基發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡，稱為電子信用卡，這種卡基于Web瀏覽器與“電子狗”結(jié)合實(shí)現(xiàn)電子支付，更安全可靠。372023/2/4二、電子支付系統(tǒng)（2）電子支票電子支票(ElectronicCheck)是紙質(zhì)支票的電子替代品，每一份電子支票帶有持票人的數(shù)字簽名。用電子支票支付銀行管理成本較低。電子支票的結(jié)算過程如圖所示，具體流程如下：38二、電子支付系統(tǒng)39二、電子支付系統(tǒng)1)付款人首先根據(jù)要求產(chǎn)生一個(gè)電子支票，并對(duì)該支票進(jìn)行簽名。2)付款人利用安全E-mail或Web方式把電子支票傳送給收款人。3)收款人收到電子支票后，驗(yàn)證付款人電子簽名，背書支票（自己簽名）后向收單銀行發(fā)出電子存款單。40二、電子支付系統(tǒng)4)收單銀行驗(yàn)證付款人簽名和收款人簽名無誤后，向收款者賬號(hào)貸記存款額。5)付款人銀行驗(yàn)證付款人簽名，并借記付款人賬號(hào)。6)付款人銀行和收款人銀行通過傳統(tǒng)銀行網(wǎng)絡(luò)進(jìn)行清算，并對(duì)清算結(jié)果向雙方反饋。較著名的電子支票系統(tǒng)有Netbill

和Netcheque

等。412023/2/4二、電子支付系統(tǒng)（3）電子貨幣電子貨幣又稱為電子現(xiàn)金、數(shù)字現(xiàn)金。其主要功能是轉(zhuǎn)賬結(jié)算、儲(chǔ)蓄、兌現(xiàn)、消費(fèi)貸款等。銀行采用數(shù)字簽名等安全技術(shù)來保證電子現(xiàn)金的真實(shí)性和不可偽造性。常用的幾種電子貨幣包括：422023/2/4二、電子支付系統(tǒng)1）E-Cash：銀行創(chuàng)造一批自己簽名的電子貨幣，客戶需要使用真實(shí)的貨幣與E-Cash進(jìn)行兌換并存在銀行計(jì)算機(jī)中?？蛻舳诵枰褂秒娮渝X包軟件(Cyberwallet)完成支付或接收商家的貨幣。E-Cash的工作過程如圖所示。432023/2/4二、電子支付系統(tǒng)442023/2/4二、電子支付系統(tǒng)2）Millicent：類似E-Cash，但是其電子錢包中存儲(chǔ)的是能夠在Web上使用的由發(fā)行銀行創(chuàng)建的一種叫做便條(Script)的電子令牌來代替現(xiàn)金。 452023/2/4二、電子支付系統(tǒng)3）Worldpay：類似E-Cash，但是支持多幣制電子支付，用戶的信用卡或借記卡可被授權(quán)使用Worldpay多幣制賬戶。曾經(jīng)擁有的不要忘記不能得到的更要珍惜屬于自己的不要放棄，已經(jīng)失去的留作回憶。4）Cybercoin：美國(guó)國(guó)內(nèi)使用的小額支付和電子支票轉(zhuǎn)撥，是一個(gè)基于軟件的電子現(xiàn)金產(chǎn)品，目前已經(jīng)與SET結(jié)盟。462023/2/4二、電子支付系統(tǒng)電子貨幣的優(yōu)勢(shì)支付快捷方便 處理簡(jiǎn)單成本較低 簡(jiǎn)化國(guó)際匯兌 安全性較實(shí)物紙幣等要安全得多472023/2/4二、電子支付系統(tǒng)電子貨幣存在的問題

安全性：從心理上認(rèn)為不安全。 標(biāo)準(zhǔn)化：電子貨幣有七八種會(huì)引起某些混亂。 法律糾紛難判斷：取證？ 審計(jì)難：電子審計(jì)？482023/2/4二、電子支付系統(tǒng)（4）智能卡智能卡支付是一種典型的小額支付方式，當(dāng)前在電話卡、公交卡、各種校園卡中有著廣泛的應(yīng)用，便捷、效率高成本低。不再涉及銀行或其他資金賬戶，是一種交換媒介的革命。492023/2/4二、電子支付系統(tǒng)（5）電子錢包電子錢包(E-Wallet、E-Purse)實(shí)質(zhì)是一個(gè)裝載各種電子支付工具的電子容器。流行的有：VisaCash、Mondex

和Proton。共同特點(diǎn)是與智能卡應(yīng)用緊密配合，不光可以應(yīng)用在網(wǎng)上，也可以應(yīng)用在傳統(tǒng)金融專用網(wǎng)絡(luò)的支付結(jié)算中，而且以智能卡形式出現(xiàn)，更加安全。502023/2/4二、電子支付系統(tǒng)圖所示為電子錢包軟件界面和諾基亞具有電子錢包功能的手機(jī)——6131NFC。512023/2/4二、電子支付系統(tǒng)（6）新興的電子支付方式移動(dòng)支付：為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶，用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng)。522023/2/4二、電子支付系統(tǒng)中間件技術(shù)：金融機(jī)構(gòu)開發(fā)一個(gè)與支付網(wǎng)關(guān)系統(tǒng)協(xié)同良好，并且方便商家開發(fā)的中間件，放在商家處，起到商家和支付網(wǎng)關(guān)之間傳輸數(shù)據(jù)的中介作用。與非中間件電子支付方式相比較，中間件支付系統(tǒng)更加安全、方便和靈活。532023/2/4二、電子支付系統(tǒng)3.第三方轉(zhuǎn)賬支付現(xiàn)狀與發(fā)展第三方轉(zhuǎn)賬支付：支付公司作為信用中介，在買家確認(rèn)收到商品前，代替買賣雙方暫時(shí)保管貨款，使交易風(fēng)險(xiǎn)得到控制，形成消費(fèi)者對(duì)商品的忠誠(chéng)。支付寶與貝寶是兩個(gè)最流行的第三方。542023/2/4二、電子支付系統(tǒng)淘寶網(wǎng)提供“支付寶”，口號(hào)—“你敢用，我就敢賠”，對(duì)買賣雙方實(shí)行全額賠付eBay的易趣網(wǎng)提供“貝寶”（PayPal），口號(hào)—“有E-mail便能收付款”，把用戶信用卡賬號(hào)與其E-mail地址綁定，用戶只需通過E-mail地址收付款。552023/2/4二、電子支付系統(tǒng)據(jù)專業(yè)部門統(tǒng)計(jì)，2009年上半年，全國(guó)共發(fā)生網(wǎng)絡(luò)與信息安全事件7萬多件，其中1.3萬多件涉及金融系統(tǒng)。電子支付的安全性是關(guān)注重點(diǎn)。562023/2/4三、電子支付的安全問題1.網(wǎng)絡(luò)銀行的安全風(fēng)險(xiǎn)與防范2.電子支付協(xié)議3.公眾的防范措施572023/2/4三、電子支付的安全問題網(wǎng)絡(luò)安全事件類型感染病毒/蠕蟲/木馬程序/惡意代碼遭到網(wǎng)絡(luò)攻擊或端口掃描網(wǎng)頁遭篡改垃圾郵件網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)釣魚582023/2/4三、電子支付的安全問題如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)(系統(tǒng))管理員工作監(jiān)測(cè)發(fā)現(xiàn)通過事后分析發(fā)現(xiàn)通過安全產(chǎn)品發(fā)現(xiàn)有關(guān)部門通知或他人告知592023/2/4三、電子支付的安全問題感染計(jì)算機(jī)病毒的途徑電子郵件網(wǎng)絡(luò)下載或?yàn)g覽局域網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)602023/2/4三、電子支付的安全問題導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因未修補(bǔ)網(wǎng)絡(luò)（系統(tǒng)）安全漏洞弱口令或缺少訪問控制攻擊者使用拒絕服務(wù)攻擊內(nèi)部安全管理存在漏洞612023/2/4三、電子支付的安全問題622023/2/4三、電子支付的安全問題網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲1.網(wǎng)絡(luò)銀行的安全風(fēng)險(xiǎn)與防范（1）網(wǎng)絡(luò)銀行面臨的主要安全風(fēng)險(xiǎn)技術(shù)漏洞風(fēng)險(xiǎn)：信息技術(shù)還不夠完善、不夠成熟和穩(wěn)定，致使各項(xiàng)金融業(yè)務(wù)難以正常開展，帶來信譽(yù)損失或?qū)嶋H損害。632023/2/4三、電子支付的安全問題系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)：系統(tǒng)的軟、硬件不匹配，存在缺陷或沖突，導(dǎo)致運(yùn)行過程中出現(xiàn)中斷，造成損失。惡意攻擊風(fēng)險(xiǎn)：受到外部的惡意攻擊，如病毒、黑客入侵等，造成系統(tǒng)癱瘓或失密，這是最主要的風(fēng)險(xiǎn)。642023/2/4三、電子支付的安全問題客戶操作風(fēng)險(xiǎn)：客戶誤操作、卡號(hào)密碼隨意外泄，安全意識(shí)不強(qiáng)給犯罪分子利用短信、郵件、假銀行網(wǎng)站等方式詐騙造成損失。內(nèi)部控制風(fēng)險(xiǎn)：銀行內(nèi)部人員違規(guī)操作或伺機(jī)作案。652023/2/4三、電子支付的安全問題662023/2/4三、電子支付的安全問題假銀聯(lián)網(wǎng)站主頁

672023/2/4三、電子支付的安全問題假網(wǎng)站詐騙（“網(wǎng)絡(luò)釣魚”）以某銀行名義建立貌似銀行網(wǎng)站或網(wǎng)上銀行的假網(wǎng)頁，并借此發(fā)布虛假消息，搜集客戶資料，騙取客戶網(wǎng)上銀行注冊(cè)卡號(hào)（登錄ID）、密碼、口令等信息，進(jìn)而達(dá)到非法竊取客戶資金的目的。北美香港中國(guó)大陸682023/2/4三、電子支付的安全問題主要詐騙手法網(wǎng)址逼真真網(wǎng)站http:///http://真網(wǎng)站地址http://https://692023/2/4三、電子支付的安全問題頁面形式和內(nèi)容與真網(wǎng)站較為相似。假冒網(wǎng)站的頁面往往使用正規(guī)網(wǎng)站的LOGO、圖表、新聞內(nèi)容和鏈接，而且在布局和內(nèi)容上與真實(shí)網(wǎng)站非常相似。通過病毒傳播假網(wǎng)站信息：使用一些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶的電腦上，或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶卡號(hào)、密碼等信息。702023/2/4三、電子支付的安全問題通過手機(jī)短信，冒充銀行名義發(fā)送詐騙短信，聲稱客戶中獎(jiǎng)或賬戶被他人盜用等，要求客戶盡快登錄到短信中指定的網(wǎng)站進(jìn)行身份驗(yàn)證。冒充銀行郵箱，發(fā)送虛假信息引誘客戶登錄假網(wǎng)站：以所謂“中國(guó)工商銀行網(wǎng)絡(luò)安全”的名義，向客戶發(fā)送電子郵件，謊稱持卡人賬戶被凍結(jié)，并要求客戶到指定的網(wǎng)頁修改密碼。建立假電子商務(wù)網(wǎng)站，通過假的支付頁面竊取客戶網(wǎng)上銀行信息：在淘寶網(wǎng)、騰訊網(wǎng)等支付平臺(tái)網(wǎng)站發(fā)布虛假的商品信息。712023/2/4三、電子支付的安全問題電子商務(wù)安全需求機(jī)密性：防破壞、防竊??；完整性：防篡改；真實(shí)性：防假冒；有效性：防抵賴。（2）網(wǎng)銀安全措施加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，加大安全技術(shù)和資金的投入，提高防范病毒和黑客攻擊的能力，建立災(zāi)難備份恢復(fù)系統(tǒng)，使網(wǎng)絡(luò)銀行系統(tǒng)設(shè)計(jì)嚴(yán)密、功能完善、運(yùn)行穩(wěn)定。強(qiáng)化客戶安全意識(shí)，加強(qiáng)對(duì)客戶的安全教育，提高客戶識(shí)別真?zhèn)?、防范風(fēng)險(xiǎn)的能力。722023/2/4三、電子支付的安全問題強(qiáng)化網(wǎng)絡(luò)銀行的內(nèi)部管理，建立完善的內(nèi)部控制機(jī)制，加強(qiáng)對(duì)信息系統(tǒng)人員的監(jiān)控，降低內(nèi)部違規(guī)事件出現(xiàn)的機(jī)率。加快國(guó)家立法，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪和金融犯罪活動(dòng)。同時(shí)，運(yùn)用先進(jìn)的科技手段，提高對(duì)高科技犯罪的偵破能力。732023/2/4三、電子支付的安全問題742023/2/4三、電子支付的安全問題2.電子支付協(xié)議(1)SSL(SecureSocketLayer)協(xié)議，即安全套接層協(xié)議。Netscape公司于1995年推出SSL協(xié)議可以被理解成一條受密碼保護(hù)的安全傳輸通道，其安全性取決于采用的加密算法752023/2/4三、電子支付的安全問題762023/2/4三、電子支付的安全問題772023/2/4三、電子支付的安全問題782023/2/4三、電子支付的安全問題UDP（UserDataProtocol，用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對(duì)方建立連接，而是直接就把數(shù)據(jù)包發(fā)送。ICMP（InternetControlMessageProtocol）Internet控制報(bào)文協(xié)議，是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。RARP（ReverseAddressResolutionProtocol)反向地址轉(zhuǎn)換協(xié)議(RARP)允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請(qǐng)求其IP地址。ARP，即地址解析協(xié)議，實(shí)現(xiàn)通過IP地址得知其物理地址。792023/2/4三、電子支付的安全問題SSL協(xié)議標(biāo)準(zhǔn)已經(jīng)成為網(wǎng)絡(luò)上保密通信的一種工業(yè)標(biāo)準(zhǔn)。SSL協(xié)議支持?jǐn)?shù)據(jù)的保密性（對(duì)稱密碼算法IDEA、RC4、DES、3DES等）、完整性（摘要算法MD5、SHA等）和真實(shí)性（非對(duì)稱密碼算法RSA、DSS等），但不支持不可抵賴性。SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系如表802023/2/4三、電子支付的安全問題812023/2/4三、電子支付的安全問題1)SSL握手協(xié)議在傳輸前雙方進(jìn)行身份驗(yàn)證；身份驗(yàn)證正確之后雙方協(xié)商加密和壓縮算法并產(chǎn)生對(duì)稱加密算法密鑰，表明握手成功。822023/2/4三、電子支付的安全問題832023/2/4三、電子支付的安全問題2)SSL記錄協(xié)議從高層接收到數(shù)據(jù)后經(jīng)過分段、壓縮和加密處理，最后由TCP層發(fā)送出去；SSL記錄協(xié)議規(guī)定了記錄頭和記錄數(shù)據(jù)的格式；842023/2/4三、電子支付的安全問題852023/2/4三、電子支付的安全問題862023/2/4三、電子支付的安全問題SSL記錄包含在有效數(shù)據(jù)被加密之前計(jì)算出來的MAC信息，用于進(jìn)行數(shù)據(jù)完整性檢查。為了防止重傳攻擊，在HASH函數(shù)作用之前將一個(gè)序號(hào)放入消息中。872023/2/4三、電子支付的安全問題3)SSL協(xié)議的缺陷電子商務(wù)至少是由用戶、網(wǎng)站、銀行3家協(xié)作完成，而SSL協(xié)議只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證；傳輸過程中可能被竊聽或破壞Web信息；客戶信息對(duì)商家是全透明的；新的SSL協(xié)議被命名為TLS(TransportLayerSecurity)，安全可靠性有所提高，但仍然不能消除原在技術(shù)的基本缺陷。882023/2/4三、電子支付的安全問題對(duì)稱加密算法——實(shí)現(xiàn)快速加密892023/2/4三、電子支付的安全問題902023/2/4三、電子支付的安全問題非對(duì)稱加密算法原理——公鑰加密私鑰簽名具有數(shù)據(jù)摘要的數(shù)字簽名-驗(yàn)明身份真實(shí)性912023/2/4三、電子支付的安全問題SET協(xié)議922023/2/4三、電子支付的安全問題（2）SET協(xié)議由美國(guó)VISA和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于互聯(lián)網(wǎng)上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，即SET(SecureElectronicTransaction)協(xié)議SET協(xié)議要達(dá)到的目標(biāo)主要有5個(gè)。932023/2/4三、電子支付的安全問題1)保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后經(jīng)過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。2)保證信息在Internet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。942023/2/4三、電子支付的安全問題3)解決多方認(rèn)證問題。不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)網(wǎng)上商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、網(wǎng)上商店與銀行間的認(rèn)證。4)保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的。952023/2/4三、電子支付的安全問題5)規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。962023/2/4三、電子支付的安全問題網(wǎng)上購(gòu)物的前期準(zhǔn)備：消費(fèi)者到發(fā)卡銀行辦理一張借記卡，該卡的卡號(hào)即賬號(hào)，惟一的確定了持卡人的身份。持卡人將一定數(shù)量的現(xiàn)金存入該帳戶。通過上網(wǎng)為該卡申請(qǐng)一張安全數(shù)字證書。

然后就可以開始網(wǎng)上交易了。三、電子支付的安全問題SET協(xié)議操作流程:(1)消費(fèi)者上網(wǎng)瀏覽商戶網(wǎng)站，從商品目錄選擇商品，將購(gòu)物名稱及數(shù)量、交貨時(shí)間及地點(diǎn)、訂貨人及收貨人等相關(guān)信息填入表單或“購(gòu)物籃”提交。網(wǎng)站回執(zhí)確認(rèn)接受該訂單，于是認(rèn)為交易雙方在品種、價(jià)格、數(shù)量、時(shí)間、送貨、交貨等方面達(dá)成合同。三、電子支付的安全問題（2）持卡人將訂貨單和支付單發(fā)送給商家。并對(duì)兩張單據(jù)進(jìn)行雙重?cái)?shù)字簽名；（3）商家收到訂貨單和支付單后，將訂貨單存下，將支付單發(fā)向收單銀行支付網(wǎng)關(guān)請(qǐng)求支付認(rèn)可；（4）收單銀行到發(fā)卡銀行確認(rèn)該卡有可支付能力后，返回確認(rèn)信息給商家，于是商家可放心的送貨給客戶。三、電子支付的安全問題（5）商家發(fā)送訂單確認(rèn)回執(zhí)給持卡人，客戶端軟件可保存該回執(zhí)，以備將來查詢。（6）商家按照訂貨單給客戶送貨和實(shí)際發(fā)票到預(yù)定交貨點(diǎn)。（7）收單銀行將貨款從持卡人帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，可能每天或每周劃帳一次。至此完成交易過程。三、電子支付的安全問題三、電子支付的安全問題客戶、商家、銀行三家合作完成：客戶端處理過程如下：（1）

將訂貨單B和支付單C分別做MD5摘要計(jì)算，得到HB和HC，拼接后以客戶的私鑰SKA進(jìn)行數(shù)字簽名，得到DSA，稱為雙重簽名。（2）

客戶端拼接出兩個(gè)相對(duì)獨(dú)立的信息模塊。一塊供商務(wù)網(wǎng)站解讀，稱為訂貨模塊，內(nèi)容包括訂貨單B、支付單C的摘要HC、雙重簽名DSA、用戶的公鑰PKA。另一塊供支付銀行解讀，稱為支付模塊，但需經(jīng)商務(wù)網(wǎng)站轉(zhuǎn)發(fā)給收單銀行，內(nèi)容包括支付單C、訂貨單B的摘要HB、雙重簽名DSA、用戶的公鑰PKA。三、電子支付的安全問題（3）客戶端使用兩個(gè)對(duì)稱密鑰KB和KC分別對(duì)上述兩個(gè)模塊加密，得到EB和EC。（4）

以商務(wù)網(wǎng)站B的公鑰PKB將KB加密；以支付銀行C的公鑰PKC將KC加密，分別