電子支付與安全交易

第4章電子支付與平安買賣學(xué)習(xí)重點:電子支付、網(wǎng)上銀行電子支付流程加密技術(shù)信息認證技術(shù)挪動支付的實現(xiàn)技術(shù)第一階段是辦理結(jié)算；第二階段是代發(fā)工資等業(yè)務(wù)；第三階段是客戶在自動柜員機〔ATM〕上進展取、存款操作等；第四階段是利用銀行銷售點終端〔POS〕向客戶提供自動的扣款效力；第五階段是網(wǎng)上支付。網(wǎng)上支付的方式稱為網(wǎng)上支付工具，主要有信譽卡、數(shù)字現(xiàn)金、電子支票等。電子支付的開展階段招商銀行的網(wǎng)上銀行自1997年以來，國內(nèi)招商銀行、中國銀行、中國建立銀行、中國工商銀行陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)，其中中國銀行采用的是SET協(xié)議，另外那么運用了SSL。招商銀行的網(wǎng)上銀行于1999年底正式運轉(zhuǎn)，其功能主要包括了個人銀行系統(tǒng)、網(wǎng)上支付系統(tǒng)、網(wǎng)上證券統(tǒng)、網(wǎng)上商城系統(tǒng)等。中國建立銀行開發(fā)了日處置業(yè)務(wù)130萬筆、允許5萬個客戶同時訪問和買賣的網(wǎng)上銀行系統(tǒng)。4.1

電子支付4.1.1電子支付與電子商務(wù)1.

電子支付的概念電子支付是指電子買賣的當(dāng)事人,包括消費者、廠商和金融機構(gòu)，運用平安電子支付手段經(jīng)過網(wǎng)絡(luò)進展的貨幣支付或資金流轉(zhuǎn)。兩大國際信譽卡組織VISA(維薩卡)和MasterCard(萬事達卡)協(xié)作制定的平安電子買賣〔SET〕協(xié)議定義了一種電子支付過程規(guī)范，其目的就是維護萬維網(wǎng)上支付卡買賣的每一個環(huán)節(jié)。2．電子支付與傳統(tǒng)支付方式的區(qū)別電子支付具有以下特征：〔1〕電子支付是采用先進的技術(shù)經(jīng)過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是經(jīng)過數(shù)字化的方式進展款項支付的；而傳統(tǒng)的支付方式那么是經(jīng)過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體來完成款項支付的?！?〕電子支付的任務(wù)環(huán)境是基于一個開放的系統(tǒng)平臺〔即Internet〕；而傳統(tǒng)的支付那么是在較為封鎖的系統(tǒng)中運作?！?〕電子支付運用的是最先進的通訊手段，而傳統(tǒng)支付運用的那么是傳統(tǒng)的通訊媒介；電子支付對軟、硬件設(shè)備的要求很高，普通要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其他一些配套設(shè)備，而傳統(tǒng)支付那么沒有這么高的要求?！?〕電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。電子支付流程圖審核定單協(xié)商認證認證認證確認確認審核扣款消費者在線商店支付網(wǎng)關(guān)收單發(fā)卡銀行認證中心.3．電子支付流程〔1〕選定所要購買的物品，輸入定貨單。〔2〕在線商店做出應(yīng)對?！?〕消費者選擇付款方式、確認定單，簽發(fā)付款指令?！?〕在SET中，消費者必需對訂單和付款指令進展數(shù)字簽名?！?〕在線商店接受訂單后，向消費者所在銀行懇求支付認可?！?〕在線商店發(fā)送訂單確認信息給消費者?！?〕在線商店發(fā)送貨物，或提供效力。4.1.2電子貨幣電子貨幣指在電子技術(shù)的支持下，可以在買賣或消費過程中充任“支付〞職能的貨幣替代品，包括接觸式與非接觸式的各種各樣的卡，以及電子錢包；非銀行系統(tǒng)發(fā)行的智能卡普通不記名，不掛失，誰持卡誰便可以運用〔如IC卡、卡〕，數(shù)字卡。銀行卡是記名的，也可以掛失。在各種銀行卡中，貸記卡是真正意義的先賒賬再付款的信譽卡，普通的信譽卡必需先存入一筆款項，用完再存款，無須換卡，允許少量透支，不能透支的儲值卡、ATM自動提款卡等銀行卡；電子錢包，是指在國家控制下的銀行、支票和紙幣等現(xiàn)有的流通網(wǎng)絡(luò)之外，能經(jīng)過電子計算機網(wǎng)絡(luò)大量流通的資金，這是真正意義的電子貨幣。分類類型使用特點結(jié)算方式貸記卡發(fā)卡行允許持卡人“先消費，后付款〞，提供應(yīng)持卡人短期消費信貸，到期根據(jù)有關(guān)規(guī)定完成清償借記卡持卡人在開立信譽卡賬戶時按規(guī)定向發(fā)卡行交一定的備用金，持卡人完成消費后，銀行會自動從其賬戶上扣除相應(yīng)的消費款項，急需時能為持卡人提供小額的好心透支運用權(quán)限金卡允許透支限額相對較大〔我國為1萬元〕普通卡透支限額低〔我國為5千元〕持卡對象個人卡持有者是有穩(wěn)定收入來源的社會各界人士，其信譽卡賬戶上的資金屬持卡人個人存款公司卡又稱單位卡，是各企事業(yè)單位、部門中指定人員運用的卡，其信譽卡賬戶資金屬公款運用范圍國際卡可以在全球許多國家和地域通行運用，如著名的VISA卡和MASTER卡等地方卡只局限在某地域內(nèi)運用，如我國各大商業(yè)銀行發(fā)行的人民幣長城卡、牡丹卡、太平洋卡等都屬地方卡載體資料磁卡在信譽卡背后貼有的磁條內(nèi)存儲有關(guān)信譽卡業(yè)務(wù)所必需的數(shù)據(jù)，運用時必需有專門的讀卡設(shè)備讀出其中所存儲的數(shù)據(jù)信息IC卡IC卡是集成電路卡〔IntegratedCircuitsCard〕的縮寫，為法國人RolandMoreno于1970年所研制，并由法國BULL公司于1979年推出第一張可任務(wù)的IC卡。IC卡的卡片中嵌有芯片，信譽卡業(yè)務(wù)中的有關(guān)數(shù)據(jù)存儲在IC芯片中，既可以脫機運用也可以聯(lián)機運用分類類型使用特點電子貨幣的優(yōu)點：第一，方便。第二，平安，第三，通用，第四，添加社會效益?！半娮迂泿浓暤母拍钌形瓷罨總€人的心中，IC智能卡在電信業(yè)運用廣泛，而銀行卡在我國運用比例不到1%。美國經(jīng)過銀行卡進展個人日常支出比例已占到25%。4.1.3網(wǎng)上銀行1．網(wǎng)上銀行的概念與特點：網(wǎng)上銀行(InternetBank)或稱電子銀行,上網(wǎng)用戶可以經(jīng)過它管理個人的資金,進展購物、理財或投資.網(wǎng)上金融業(yè)務(wù)也從最初的帳戶查詢、轉(zhuǎn)帳、代交費逐漸轉(zhuǎn)向網(wǎng)上支付、證券買賣等工程。網(wǎng)上銀行具有明顯的優(yōu)勢。

〔1〕

網(wǎng)上銀行的效力更能滿足客戶多樣化的要求?！?〕

銀行的投資可以大大減少?！?〕網(wǎng)上銀行為銀行開辟業(yè)務(wù)打下了良好的根底。如郵電、電力、工商、稅務(wù)、交通等部門都努力開展網(wǎng)上交費業(yè)務(wù)，網(wǎng)上銀行在這些方面有著良好前景。2．網(wǎng)上銀行的功能模塊

〔1〕開戶業(yè)務(wù)模塊〔2〕授權(quán)業(yè)務(wù)模塊〔3〕支付業(yè)務(wù)模塊〔4〕清算業(yè)務(wù)模塊〔5〕系統(tǒng)管理模塊3．影響網(wǎng)上銀行開展的緣由

主要的制約要素是網(wǎng)上平安和客戶群體；對于網(wǎng)上銀行的客戶而言，必需確認在網(wǎng)上輸入的性資料不會被盜用，輸入的買賣資料不會被篡改并且能迅速傳送到接納端系統(tǒng)。另一個重要要素是客戶群體，網(wǎng)上銀行會有一個循序漸進的過程?！?〕進入Internet.〔2〕

參與Internet.〔3〕

利用Internet.〔4〕創(chuàng)新銀行業(yè)務(wù)。4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于Internet和傳統(tǒng)的銀行專網(wǎng)之間，其主要作用是平安銜接Internet和專網(wǎng)，將不平安的Internet上的買賣信息傳給平安的銀行專網(wǎng)，起到隔離和維護專網(wǎng)的作用。主要功能有：將Internet傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通訊協(xié)議將數(shù)據(jù)重新打包；接納銀行系統(tǒng)內(nèi)部的傳回來的呼應(yīng)音訊，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對其進展加密。即支付網(wǎng)關(guān)主要完成通訊、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，以維護銀行內(nèi)部網(wǎng)絡(luò)。支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個系統(tǒng)的關(guān)鍵，它的主要功能有：〔1〕實現(xiàn)買賣功能，即完成持卡人網(wǎng)上支付的正常流程?！?〕進展買賣的異常處置，如持卡人的帳戶余額改動之后，并為未得到所期望的買賣結(jié)果，那么這樣的買賣將被部分或全部地沖正?！?〕

提供仲裁信息?！?〕

提供多種報表?！?〕

提供查詢功能?！?〕

計費功能網(wǎng)上支付最常見的信譽卡、電子支票；數(shù)字現(xiàn)鈔〔e-cash〕，在數(shù)字現(xiàn)鈔中，貨幣僅僅是一串?dāng)?shù)據(jù)位，銀行能夠發(fā)行這樣的數(shù)據(jù)位串，或者從消費者的帳戶中劃出相等的紙幣。4.1.5挪動支付從2002年開場，挪動支付就曾經(jīng)成為挪動增值業(yè)務(wù)中的一個亮點。目前我國的挪動支付業(yè)務(wù)開展重點不是很明顯，銀行信譽卡捆綁的繳費業(yè)務(wù)、查詢業(yè)務(wù)等挪動支付業(yè)務(wù)就是將挪動網(wǎng)絡(luò)與金融系統(tǒng)結(jié)合，商品買賣、繳費等金融效力的業(yè)務(wù)，小商品買賣、電子內(nèi)容〔產(chǎn)品〕支付、效力付費、繳費等銀行效力等幾類。小額效力付費是指用戶經(jīng)過手機來支付效力業(yè)務(wù)費用。最流行支付停車或者洗車費等。手機當(dāng)錢用.繳費業(yè)務(wù)以繳費業(yè)務(wù)為代表的挪動銀行目前是我國銀行系統(tǒng)參與的挪動支付主要業(yè)務(wù)類型?！笆謾C錢包〞效力其實就是這個業(yè)務(wù)非常典型的運用，經(jīng)過與銀行的捆綁，將SIM卡與銀行帳號自然聯(lián)絡(luò)起來。電子內(nèi)容電子內(nèi)容〔數(shù)字產(chǎn)品〕支付其實曾經(jīng)是目前挪動支付的一個主要業(yè)務(wù)。未來類似電子內(nèi)容的很多效力和商品的支付會成為挪動支付的主要收入來源。如：博彩、彩票投注效力。4.２平安買賣

4.2.1電子商務(wù)平安技術(shù)電子商務(wù)平安從整體上可分為兩大部分：計算機網(wǎng)絡(luò)平安和商務(wù)買賣平安。計算機網(wǎng)絡(luò)平安的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備平安、計算機網(wǎng)絡(luò)系統(tǒng)平安、數(shù)據(jù)庫平安等。保證電子商務(wù)過程的順利進展，即實現(xiàn)電子商務(wù)的嚴密性、完好性、可鑒別性、不可偽造性和不可抵賴性。為什么網(wǎng)絡(luò)平安如此重要WebServerTheInternetEncryption線路平安客戶平安銜接平安TheIntranetWebServerWeakness:Externalaccessnowgranted.Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊境沒有中央管理是開放的、規(guī)范的沒有審計記錄INTERNET1．計算機網(wǎng)絡(luò)平安

平安隱患：〔1〕

未進展操作系統(tǒng)相關(guān)平安配置?！?〕

回絕效力攻擊?！?〕

平安產(chǎn)品運用不當(dāng)。〔4〕

短少嚴厲的網(wǎng)絡(luò)平安管理制度。(5)計算機網(wǎng)絡(luò)平安體系不夠完善。計算機網(wǎng)絡(luò)平安系統(tǒng)網(wǎng)絡(luò)的物理平安、訪問控制平安、系統(tǒng)平安、用戶平安、信息加密、平安傳輸和管理平安等。主機平安技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、平安審計技術(shù)、平安管理技術(shù)、系統(tǒng)漏動檢測技術(shù)、黑客跟蹤技術(shù)，實施網(wǎng)絡(luò)平安防備措施在實施網(wǎng)絡(luò)平安防備措施時，首先要加強主機本身的平安，做好平安配置，安裝平安補丁程序，減少破綻；其次要用各種系統(tǒng)破綻檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進展掃描分析，找出能夠存在的平安隱患，并及時加以修補，訪問控制措施，安裝防火墻，加強授權(quán)管理和認證；RAID5，隔離措施，數(shù)據(jù)加密，病毒軟件。圍繞電子商務(wù)平安的防護技術(shù)將在未來幾年中成為重點，如身份認證、授權(quán)檢查、數(shù)據(jù)平安、通訊平安等。減少平安要挾的主要戰(zhàn)略修補系統(tǒng)破綻系統(tǒng)病毒檢查系統(tǒng)直接平安管理空閑機器平安管理廢品處置平安管理口令平安管理加密系統(tǒng)認證、授權(quán)系統(tǒng)Internet防火墻系統(tǒng)捕捉闖入者系統(tǒng)政策、法律、守那么、管理Internet防火墻授權(quán)、認證加密審計、監(jiān)控

什么是防火墻？防火墻：在被維護網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。防火墻防火墻的主要功能

能做什么？平安把關(guān)網(wǎng)絡(luò)活動統(tǒng)計內(nèi)部隔離不能做什么？不能防備內(nèi)部入侵不能防備新的要挾控制粒度粗防火墻的根本原理數(shù)據(jù)過濾：一個設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器防火墻的根本原理〔續(xù)〕代理效力：代理效力是運轉(zhuǎn)在防火墻主機上的運用程序或效力器程序。它在幕后處置一切Internet用戶和內(nèi)部網(wǎng)之間的通訊以替代直接交談。代理效力2.商務(wù)買賣平安

商務(wù)平安中普遍存在著以下幾種平安隱患：〔1〕

竊取信息?！?〕

纂改信息?！?〕

冒充?！?〕

惡意破壞。電子商務(wù)的平安買賣主要保證：〔1〕

信息嚴密性〔2〕

買賣者身份確實定性〔3〕

不可否認性〔4〕不可修正性3.電子商務(wù)買賣中的平安措施平安買賣規(guī)范和技術(shù)，主要的協(xié)議規(guī)范有：〔1〕

平安超文本傳輸協(xié)議〔S-〕〔2〕

平安套接層協(xié)議(SSL)〔3〕

平安買賣技術(shù)協(xié)議(STT,SecureTransactionTechnology)(4)平安電子買賣協(xié)議(SET,SecureElectronicTransaction)2.SET(SecureElectronicTransaction)持卡人密文商家銀行發(fā)卡機構(gòu)CA密文協(xié)商定單確認審核確認審核同意認證認證認證提供身份認證、數(shù)據(jù)嚴密、數(shù)據(jù)完好性等效力SET協(xié)議規(guī)范所涉及的對象:①消費者②在線商店③收單銀行④電子貨幣⑤認證中心〔CA〕主要的平安技術(shù)有：〔1〕

虛擬公用網(wǎng)〔VPN〕〔2〕

數(shù)字認證〔3〕

加密技術(shù)(4)電子商務(wù)認證中心〔CA〕CA(認證中心)的根本功能是生成和保管符合平安認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名；對數(shù)字證書和數(shù)字簽名進展驗證；對數(shù)字證書進展管理，重點是證書的吊銷管理，同時追務(wù)虛施自動管理用以替代非手工管理建立運用接口，特別是支付接口。電子商務(wù)認證中心能否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

簡言之：認證中心的功能：核發(fā)證書、管理證書、搜索證書、驗證證書PKI(公鑰根底實施)技術(shù)PKI技術(shù)無論在實際上還是運用上以及開發(fā)各種配套產(chǎn)品上，都曾經(jīng)走向成熟。建立在PKI技術(shù)根底上的第二代平安認證體系與支付運用接口所運用的主要規(guī)范有：由Internet特別任務(wù)組頒發(fā)的規(guī)范：輕型目錄訪問協(xié)議(LDAP)、平安電子郵件協(xié)議(S/MIME)、傳輸層平安套接層傳輸協(xié)議(TLC)通用認證技術(shù)(CAT)通用平安效力接口(GSS-API)等。由國際規(guī)范化組織(ISO)或國際電信聯(lián)盟(ITU)同意頒發(fā)的規(guī)范為數(shù)字證書格式規(guī)范(9594-8/X.509).4.2.2信息加密技術(shù)公用密鑰加密〔如3DEA、IDEA、RC4和RC5〕和公鑰加密〔如RSA、SEEK、PGP和EU〕可用來保證電子商務(wù)的嚴密性、完好性、真實性和非否認效力。1．對稱密鑰密碼體制對稱密鑰密碼體制的特點是加密密鑰和解密密鑰是一樣的或可以相互推導(dǎo)。2．非對稱密鑰密碼體制非對稱密鑰密碼體制又稱公開密鑰密碼體制，其根本思想是利用求解某些數(shù)學(xué)難題的困難性。RSA算法是非對稱密鑰密碼體制中比較成熟的算法。實施RSA公開密鑰密碼體制的步驟為：設(shè)計密鑰、設(shè)計密文和恢復(fù)明文。4.2.3信息認證技術(shù)整個認證機制：數(shù)字證書(DigitalCertificates)和證書授權(quán)機構(gòu)(CA)數(shù)字證書(數(shù)字憑證)是用電子手段來證明一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限.證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包括公開密鑰擁有者信息以及公開密鑰的文檔.數(shù)字證書與CA認證 1．?dāng)?shù)字證書〔DigitalCertificate或DigitalID〕數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進展信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數(shù)字證書可用于：發(fā)送平安電子郵件、訪問平安站點、網(wǎng)上證券買賣、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等平安電子事務(wù)處置和平安電子買賣活動。2．?dāng)?shù)字證書的內(nèi)容數(shù)字