電子支付概述 安創(chuàng)新全套接層協(xié)議ssl

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子支付概述平安套接層協(xié)議SSL平安電子交易SET協(xié)議電子支付工具網(wǎng)上銀行Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子支付的定義Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子支付的特點(diǎn)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.第一階段是銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的結(jié)算第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行效勞第四階段是利用銀行銷售點(diǎn)終端(POS)向客戶提供自動(dòng)的扣款效勞第五階段是最新開(kāi)展階段，電子支付可隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)賬結(jié)算，形成電子商務(wù)環(huán)境。這是正在開(kāi)展的形式，也將是新世紀(jì)的主要電子支付方式。我們又稱這一階段的電子支付叫網(wǎng)上支付。電子支付的開(kāi)展階段Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子商務(wù)交易協(xié)議：來(lái)支持常用的信用卡支付、數(shù)字現(xiàn)金支付和電子支票支付Digicash：是一個(gè)匿名的數(shù)字現(xiàn)金協(xié)議，客戶在消費(fèi)中不會(huì)暴露其身份SSL：是一個(gè)使用加密的方法建立平安的通信通道的協(xié)議,可以支持簡(jiǎn)單加密的信用卡支付方式，通過(guò)采用SSL，可以將客戶的信用卡號(hào)加密平安地傳送給商家SET：是基于平安的信用卡協(xié)議，實(shí)現(xiàn)了信息的集成、全部金融數(shù)據(jù)的證實(shí)、敏感數(shù)據(jù)的加密等工作Netbill:是支持電子支票支付的協(xié)議電子商務(wù)交易協(xié)議Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子商務(wù)中常見(jiàn)的電子交易有以下五種類型：支付系統(tǒng)無(wú)平安措施的模式通過(guò)第三方代理人支付的模式數(shù)字現(xiàn)金支付模式簡(jiǎn)單加密支付系統(tǒng)模式平安電子交易SET支付模式電子交易的主要模式Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.支付系統(tǒng)無(wú)平安措施的模型特點(diǎn)風(fēng)險(xiǎn)由商家承擔(dān)商家完全掌握用戶的信用卡信息信用卡信息的傳遞無(wú)平安保障Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.通過(guò)第三方經(jīng)紀(jì)人支付的模型

特點(diǎn)

用戶賬戶的開(kāi)設(shè)不通過(guò)網(wǎng)絡(luò)信用卡信息不在開(kāi)放的網(wǎng)絡(luò)上傳送通過(guò)電子郵件來(lái)確認(rèn)用戶身份商家自由度大，風(fēng)險(xiǎn)小支付是通過(guò)雙方都信任的第三方(經(jīng)紀(jì)人)完成的Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.數(shù)字現(xiàn)金支付模型特點(diǎn)

銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系用戶、商家和數(shù)字現(xiàn)金的發(fā)行都需要使用數(shù)字現(xiàn)金軟件適用于小額交易身份驗(yàn)證是由數(shù)字現(xiàn)金本身完成的數(shù)字現(xiàn)金的發(fā)行負(fù)責(zé)用戶和商家之間實(shí)際資金的轉(zhuǎn)移

數(shù)字現(xiàn)金與普通現(xiàn)金一樣，可以存、取和轉(zhuǎn)讓Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.簡(jiǎn)單加密支付系統(tǒng)模型Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SET協(xié)議的目標(biāo)信息在互聯(lián)網(wǎng)上平安傳輸，不能被竊聽(tīng)或篡改用戶資料要妥善保護(hù)，商家只能看到訂貨信息，看不到用戶的賬戶信息持卡人和商家相互認(rèn)證，以確定對(duì)方身份軟件遵循相同的協(xié)議和消息格式，具有兼容性和互操作性平安電子交易SET支付模式Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子支付概述平安套接層協(xié)議SSL平安電子交易SET協(xié)議電子支付工具網(wǎng)上銀行Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL-SecureSocketLayerEvaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL協(xié)議的效勞認(rèn)證用戶和效勞器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和效勞器上加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過(guò)程中的平安，即使數(shù)據(jù)被竊，盜竊者沒(méi)有解密密鑰也得不到可讀的資料維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過(guò)程中不被改變。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL協(xié)議的作用

向客戶端進(jìn)行效勞器認(rèn)證可選的，向效勞器進(jìn)行客戶認(rèn)證在兩臺(tái)機(jī)器間產(chǎn)生加密的連接Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL協(xié)議的特性

保密性：握手之后，采用單鑰體制進(jìn)行數(shù)據(jù)加密、采用雙鑰體制進(jìn)行身份鑒別可靠性：采用消息摘要算法進(jìn)行完整性檢查確認(rèn)性：盡管會(huì)話的客戶端認(rèn)證是可選的，但是效勞器端始終是被認(rèn)證的靈活性：通信雙方可選擇密碼算法；允許多種形式各種級(jí)別的身份鑒別Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.IPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPSSLRecordProtocolSSLHandshakeProtocolSSLProtocolStackHTTPLDAPIMAPSSL位于TCP/IP協(xié)議和應(yīng)用協(xié)議之間

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL體系結(jié)構(gòu)SSL被設(shè)計(jì)用來(lái)使用TCP提供一個(gè)可靠的端到端平安效勞,它包括兩個(gè)層次的協(xié)議：SSL記錄協(xié)議〔RecordProtocol〕所有從更高層協(xié)議來(lái)的數(shù)據(jù)都是通過(guò)記錄層到達(dá)傳輸層。記錄層發(fā)送的數(shù)據(jù)塊稱為有固定長(zhǎng)度的記錄。一個(gè)記錄包括內(nèi)容的類型、協(xié)議的版本號(hào)、長(zhǎng)度和經(jīng)過(guò)壓縮和加密的數(shù)據(jù)。每個(gè)信息都具有以下功能：—分段數(shù)據(jù)，對(duì)信息分割或結(jié)合到一個(gè)記錄中—在數(shù)據(jù)發(fā)送前進(jìn)行壓縮—對(duì)記錄的數(shù)據(jù)局部加密通訊協(xié)議：有四個(gè)通訊協(xié)議—Handshakeprotocol:定義在兩個(gè)實(shí)體間建立一個(gè)SSL會(huì)話的一系列事件Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL體系結(jié)構(gòu)(續(xù))SSL握手協(xié)議包含兩個(gè)階段，第一個(gè)階段用于建立私密性通信信道，第二個(gè)階段用于客戶認(rèn)證。第一階段是通信的初始化階段，首先SSL要求效勞器向?yàn)g覽器出示證書(shū)；瀏覽器中的SSL軟件發(fā)給效勞器一個(gè)隨機(jī)產(chǎn)生的傳輸密鑰第二階段的主要任務(wù)是對(duì)客戶進(jìn)行認(rèn)證—ChangeCipherSpecificationprotocol:是握手協(xié)議的子集。它的主要功能是說(shuō)明中在加密局部中有變化的其他局部—Alertprotocol:處理錯(cuò)誤。一個(gè)警告信息包括兩個(gè)局部，實(shí)際錯(cuò)誤的描述和錯(cuò)誤的平安級(jí)別?！狝pplicationprotocol:負(fù)責(zé)從應(yīng)用層將信息傳送到記錄層Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL握手協(xié)議〔HandshakeProtocol〕Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL的平安性幾乎所有操作平臺(tái)上的WEB瀏覽器〔IE、Netscatp〕以及流行的Web效勞器〔IIS、NetscapeEnterpriseServer等〕都支持SSL協(xié)議。因此使得使用該協(xié)議廉價(jià)且開(kāi)發(fā)本錢小。但應(yīng)用SSL協(xié)議存在著不容無(wú)視的缺點(diǎn)：系統(tǒng)不符合國(guó)務(wù)院最新公布的?商用密碼管理?xiàng)l例?中對(duì)商用密碼產(chǎn)品不得使用國(guó)外密碼算法的規(guī)定系統(tǒng)平安性差。SSL協(xié)議的數(shù)據(jù)平安性其實(shí)就是建立在RSA等算法的平安性上，因此從本質(zhì)上來(lái)講，攻破RSA等算法就等同于攻破此協(xié)議。由于美國(guó)政府的出口限制，使得進(jìn)入我國(guó)的實(shí)現(xiàn)了SSL的產(chǎn)品〔Web瀏覽器和效勞器〕均只能提供512比特RSA公鑰、40比特對(duì)稱密鑰的加密。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.但是，一個(gè)平安協(xié)議除了基于其所采用的加密算法平安性以外，更為關(guān)鍵的是其邏輯嚴(yán)密性、完整性、正確性，從目前來(lái)看，SSL比較好地解決了這一問(wèn)題。另外，SSL協(xié)議在“重傳攻擊〞上，有它獨(dú)到的解決方法。SSL協(xié)議為每一次平安連接產(chǎn)生了一個(gè)128位長(zhǎng)的隨機(jī)數(shù)——“連接序號(hào)〞。理論上，攻擊者提前無(wú)法預(yù)測(cè)此連接序號(hào)，因此不能對(duì)效勞器的請(qǐng)求做出正確的應(yīng)答?？偟膩?lái)講，SSL協(xié)議的平安性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的平安性能、好的加密算法被采用，邏輯上的缺陷被彌補(bǔ)，SSL協(xié)議的平安性能會(huì)不斷加強(qiáng)。SSL的平安性Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL的應(yīng)用

SSL的典型應(yīng)用主要有兩個(gè)方面，一是客戶端，如瀏覽器等；另外一個(gè)就是效勞器端，如Web效勞器和應(yīng)用效勞器等。目前，一些主流瀏覽器〔如IE和Netscape等〕和IIS、DominoGoWebServer、NetscapeEnterpriseServer、Appache等Web效勞器都提供了對(duì)SSL的支持。要實(shí)現(xiàn)瀏覽器〔或其他客戶端應(yīng)用〕和Web效勞器〔或其他效勞器〕之間的平安SSL信息傳輸，必須在Web效勞器端安裝支持SSL的Web效勞器證書(shū)，在瀏覽器端安裝支持SSL的客戶端證書(shū)〔可選〕，然后把URL中的“://〞更換為“s://〞。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL的應(yīng)用〔續(xù)〕由于出口限制和其他原因，目前的瀏覽器〔包括IE和Netscape〕只能支持56位對(duì)稱密鑰和512位非對(duì)稱密鑰長(zhǎng)度的SSL連接，這在實(shí)際應(yīng)用中是非常不平安的，平安的SSL系統(tǒng)需要至少128位對(duì)稱密鑰和1024位非對(duì)稱密鑰長(zhǎng)度。在SSL的客戶機(jī)/效勞器模式下，即使效勞器端可以支持位數(shù)更多的密鑰長(zhǎng)度，具有較高的平安強(qiáng)度，但由于客戶端的限制，實(shí)際SSL連接中只能使用客戶端較低位數(shù)的密鑰長(zhǎng)度來(lái)進(jìn)行平安信息傳輸。所以很多平安系統(tǒng)的客戶端大都安裝了一個(gè)SSL代理程序，它直接接管瀏覽器發(fā)送和接收的信息，利用平安的密鑰長(zhǎng)度與效勞器進(jìn)行交互〔必要的時(shí)候還需要在效勞器端安裝SSL效勞器代理〕。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SSL的缺陷

對(duì)于電子商務(wù)應(yīng)用來(lái)說(shuō)，使用SSL可保證信息的真實(shí)性、完整性和保密性。但由于SSL不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性SSL在全球的大規(guī)模使用還有一定的難度。SSL產(chǎn)品的出口受到美國(guó)國(guó)家平安局〔NSA〕的限制，美國(guó)政府只允許加密密鑰為40位以下的算法出口，而美國(guó)的商家一般都可以使用128位的SSL，致使美國(guó)以外的國(guó)家很難真正在電子商務(wù)中充分利用SSLEvaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子支付概述平安套接層協(xié)議SSL平安電子交易SET協(xié)議電子支付工具網(wǎng)上銀行Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.平安電子交換協(xié)議SETSET〔SecureElectronicTransaction〕是由Visa和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)平安協(xié)議。它是一種基于消息流的協(xié)議，用來(lái)保證公共網(wǎng)絡(luò)上銀行卡支付交易的平安性，因而成為Internet上進(jìn)行在線交易的電子付款系統(tǒng)標(biāo)準(zhǔn)它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于BtoC模式中保障支付信息的平安性。SET協(xié)議本身比較復(fù)雜，設(shè)計(jì)比較嚴(yán)格，平安性高，它能保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。SET協(xié)議是PKI框架下的一個(gè)典型實(shí)現(xiàn)，也是一個(gè)基于可信的第三方認(rèn)證中心的方案Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SET協(xié)議的目標(biāo)

信息在Internet上的平安傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽(tīng)；訂單信息和個(gè)人賬號(hào)信息的隔離，在將包括消費(fèi)者賬號(hào)信息的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到消費(fèi)者的賬戶信息；消費(fèi)者和商家的相互認(rèn)證，以確定通信雙方的身份，一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保；要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SET協(xié)議中的角色

持卡人：在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購(gòu)置者通過(guò)計(jì)算機(jī)與商家交流，持卡人通過(guò)由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡(例如信用卡、借記卡)進(jìn)行結(jié)算。在持卡人和商家的會(huì)話中，SET可以保證持卡人的個(gè)人帳號(hào)信息不被泄漏。發(fā)卡機(jī)構(gòu)：它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了帳戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對(duì)每一筆認(rèn)證交易的付款。商家：提供商品或效勞，使用SET，就可以保證持卡人個(gè)人信息的平安。接受卡支付的商家必須和銀行有關(guān)系。銀行：在線交易的商家在銀行開(kāi)立帳號(hào)，并且處理支付卡的認(rèn)證和支付。支付網(wǎng)關(guān)：是由銀行操作的，將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.UsingSETinE-commerceTransactionsEvaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.

SET協(xié)議的工作原理

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.〔1〕用戶向商家發(fā)送購(gòu)貨單和一份經(jīng)過(guò)簽名、加密的信托書(shū)。書(shū)中的信用卡號(hào)是經(jīng)過(guò)加密的，商家無(wú)從得知；

〔2〕商家把信托書(shū)傳送到收單銀行，收單銀行可以解密信用卡號(hào)，并通過(guò)認(rèn)證驗(yàn)證簽名；

〔3〕收單銀行向發(fā)卡銀行查問(wèn)，確認(rèn)用戶信用卡是否屬實(shí)；

〔4〕發(fā)卡銀行認(rèn)可并簽證該筆交易；

〔5〕收單銀行認(rèn)可商家并簽證此交易；

〔6〕商家向用戶傳送貨物和收據(jù)；

〔7〕交易成功，商家向收單銀行索款；

〔8〕收單銀行按合同將貨款劃給商家；

〔9〕發(fā)卡銀行向用戶定期寄去信用卡消費(fèi)賬單。

SET協(xié)議規(guī)定的工作流程Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.1．?dāng)?shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產(chǎn)生的對(duì)稱密鑰來(lái)加密數(shù)據(jù)，然后，將此對(duì)稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封〞，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)數(shù)據(jù)。

2．?dāng)?shù)字簽名：由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)，SET中使用RSA算法來(lái)實(shí)現(xiàn)。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后，就可確定消息來(lái)自于誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.加密、簽名和消息摘要的過(guò)程

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SET的缺陷Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子支付概述平安套接層協(xié)議SSL平安電子交易SET協(xié)議電子支付工具網(wǎng)上銀行Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.信用卡就是一種常見(jiàn)的銀行卡，1915年起源于美國(guó)。是一種信用憑證是一種將支付與信貸融為一體的業(yè)務(wù)。

信用卡的特點(diǎn)

兩種功能：同時(shí)具備信貸與支付

三角關(guān)系：信用卡除銀行與客戶之外，還與受理信用卡商戶發(fā)生關(guān)系

信用卡Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.按信用卡性質(zhì)與功能區(qū)分借記卡〔DebitCard〕：先存款，后支用貸記卡〔CreditCard〕：先消費(fèi)，后還款綜合卡：結(jié)合兩種功能的卡，偏重“借記〞按發(fā)卡機(jī)構(gòu)區(qū)分金融卡：萬(wàn)事達(dá)卡〔MasterCard〕、威薩卡〔VisaCard〕、中國(guó)銀行長(zhǎng)城卡等非金融卡：加油卡、地鐵卡、卡、商業(yè)優(yōu)惠卡等按發(fā)卡對(duì)象區(qū)分主卡、附屬卡、個(gè)人卡、公司卡等4.按持卡人信譽(yù)或社會(huì)經(jīng)濟(jì)地位區(qū)分白金卡、金卡、銀卡、普通卡等5.按流通范圍區(qū)分國(guó)際卡、區(qū)域卡信用卡的分類Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.信用卡根本功能ID功能：能夠證明持卡人的身份結(jié)算功能：用于支付，是非現(xiàn)金、支票、期票的結(jié)算信息記錄功能：將持卡人的屬性〔身份、密碼〕、對(duì)卡的使用情況等各種數(shù)據(jù)記錄在卡中的功能信用卡的補(bǔ)充功能消費(fèi)信用、消費(fèi)信貸、吸收存儲(chǔ)、轉(zhuǎn)帳結(jié)算、通存通兌、自動(dòng)存款、代發(fā)工資、代理收費(fèi)、信譽(yù)標(biāo)志信用卡的功能Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.第一階段

完成客戶的購(gòu)物

第二階段

從客戶帳目向商家?guī)つ哭D(zhuǎn)帳

第三階段

通知客戶應(yīng)支付的款額并為客戶下帳

信用卡業(yè)務(wù)過(guò)程的三個(gè)階段Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.數(shù)字現(xiàn)金的定義

數(shù)字現(xiàn)金(E-cash)是一種表示現(xiàn)金的加密序列數(shù)，它可以用來(lái)表示現(xiàn)實(shí)中各種金額的幣值。數(shù)字現(xiàn)金的屬性

貨幣價(jià)值

可交換性

可存儲(chǔ)性

重復(fù)性

數(shù)字現(xiàn)金支付方式Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.1、購(gòu)置E-cash、2、存儲(chǔ)E-cash、3、用E-cash購(gòu)置商品或效勞、4、資金清算、5、確認(rèn)訂單數(shù)字現(xiàn)金的應(yīng)用過(guò)程Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系買方、賣方和E-cash銀行都需使用E-cash軟件因?yàn)閿?shù)字現(xiàn)金可以申請(qǐng)到非常小的面額，所以數(shù)字現(xiàn)金適用于小的交易量(minipayment)身份驗(yàn)證是由E-cash本身完成的E-cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓這種方式比較平安E-cash與普通錢一樣會(huì)喪失數(shù)字現(xiàn)金支付的特點(diǎn)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.1.IBM〔Mini-pay〕2.DigiCash〔1994年，荷蘭，0.1美分/交易〕3.CyberCash〔1994年8月，30美分/交易〕4.Netcash5.Modex〔1995年，英格蘭，結(jié)合智能錢夾和電子錢包〕6.Millicent〔0.1美分/交易〕7.中國(guó)的CNAPS現(xiàn)行解決方案Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.是指安裝在客戶端計(jì)算機(jī)上，并符合SET規(guī)格的軟件。根本功能與商家端的SET軟件溝通，以激活SET交易向商家端查詢有關(guān)付款和訂貨的相關(guān)信息接收來(lái)自商家端的響應(yīng)信息向認(rèn)證中心要求申請(qǐng)數(shù)字證書(shū)，并下載數(shù)字證書(shū)的申請(qǐng)表從認(rèn)證中心下載持卡人的數(shù)字證書(shū)與認(rèn)證中心溝通，查詢數(shù)字證書(shū)目前的狀態(tài)電子錢包(ElectronicWallet)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.運(yùn)作方式Plug-in交易前，客戶必須下載電子錢包付款信息請(qǐng)啟動(dòng)電子錢包啟動(dòng)完成，可以開(kāi)始交易SET信息客戶端瀏覽器商家效勞器電子錢包(ElectronicWallet)〔續(xù)〕Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.商家效勞器(MerchantServer或POS—Pointof

Sale)指商家端提供的SET效勞軟件，其功能包括：聯(lián)系客戶端的電子錢包聯(lián)系支付網(wǎng)關(guān)向商店的認(rèn)證中心查詢數(shù)字證書(shū)的狀態(tài)處理SET的錯(cuò)誤信息持卡人商家效勞器支付網(wǎng)關(guān)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.商家效勞器的運(yùn)作方式客戶端Web服務(wù)器商家服務(wù)器瀏覽器/電子錢包Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.支付網(wǎng)關(guān)(PaymentGateway)即為SET信息與現(xiàn)有銀行網(wǎng)絡(luò)的轉(zhuǎn)接處，負(fù)責(zé)接收來(lái)自商家效勞器送來(lái)的SET信息，其中包括重要的信用卡數(shù)據(jù)，在轉(zhuǎn)換成銀行網(wǎng)絡(luò)的格式后傳送給收單銀行處理。同時(shí)作相應(yīng)的檢查工作，如確認(rèn)商家和持卡人的身份等。信用卡付款授權(quán)程序當(dāng)客戶端傳來(lái)訂單與付款數(shù)據(jù)時(shí)，商家端將接收該訂單，并且將加密過(guò)的付款數(shù)據(jù)傳給支付網(wǎng)關(guān)，要求取得付款授權(quán)。如下圖：付款授權(quán)請(qǐng)求付款授權(quán)回應(yīng)支付網(wǎng)關(guān)網(wǎng)絡(luò)銀行請(qǐng)求回應(yīng)商家服務(wù)器Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.比起前兩種電子支付方式，電子支票的出現(xiàn)和開(kāi)發(fā)是較晚的。電子支票使得買方不必使用寫(xiě)在紙上的支票，而是用寫(xiě)在屏幕上的支票進(jìn)行支付活動(dòng)。電子支票幾乎和紙質(zhì)支票有著同樣的功能。

電子支票支付方式Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子支票支付的特點(diǎn)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子支票的認(rèn)證電子支票是客戶用其私鑰所簽署的一個(gè)文件。接收者(商家或商家的開(kāi)戶行)使用支付者的公鑰來(lái)解密客戶的簽字。這樣將使得接收者相信發(fā)送者確實(shí)簽署過(guò)這一支票。公鑰的發(fā)送發(fā)送者及其開(kāi)戶行必須向接收者提供自己的公鑰。提供方法是將他們的X．509證書(shū)附加在電子支票上。私鑰的存儲(chǔ)為了防止欺詐，可向客戶提供一個(gè)Smart卡，以實(shí)現(xiàn)對(duì)私鑰的平安存儲(chǔ)。銀行本票銀行本票由銀行按如下方式發(fā)行：發(fā)行銀行首先產(chǎn)生支票，用其私鑰對(duì)其簽字，并將其證書(shū)附加到支票上。接收銀行使用發(fā)行銀行的公鑰來(lái)解密數(shù)字簽字。電子支票支付的平安性要求Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.NetBill

電子支票實(shí)例Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.電子資金轉(zhuǎn)帳Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.網(wǎng)上銀行

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.商業(yè)銀行業(yè)務(wù)功能

銀行零售業(yè)務(wù)

銀行國(guó)內(nèi)批發(fā)業(yè)務(wù)

全球批發(fā)業(yè)務(wù)

銀行投資業(yè)務(wù)

銀行信托業(yè)務(wù)

網(wǎng)上銀行的功能網(wǎng)上銀行的功能銀行業(yè)務(wù)工程個(gè)人銀行、對(duì)公業(yè)務(wù)(企業(yè)銀行)、信用卡業(yè)務(wù)、多種付款方式、國(guó)際業(yè)務(wù)、信貸、特色效勞商務(wù)效勞投資理財(cái)、資本市場(chǎng)、政府效勞信息發(fā)布國(guó)際市場(chǎng)外匯行情、對(duì)公利率、儲(chǔ)蓄利率、匯率、國(guó)際金融信息、證券行情、銀行信息Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.銀行電子化系統(tǒng)的劃分

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.基于瀏覽器的訪問(wèn)電子郵件要解決以下幾個(gè)問(wèn)題：電子郵件的標(biāo)準(zhǔn)圖像處理方法決定是否使用特定的電子郵件工具決定是否使用加密/授權(quán)接收、分發(fā)并處理電子郵件的方法使用共享郵箱及個(gè)人郵箱的規(guī)那么確定是否接納電子郵件作為合法的文件Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.對(duì)話區(qū)：要解決以下幾個(gè)問(wèn)題建立對(duì)話日志、稽核和效勞質(zhì)量控制系統(tǒng)建立有關(guān)知識(shí)庫(kù)，幫助用戶解決常見(jiàn)問(wèn)題討論組：要解決以下幾個(gè)問(wèn)題選擇適宜的話題有效地對(duì)論壇進(jìn)行監(jiān)控適度參加討論，加以引導(dǎo)Web： 要解決以下幾個(gè)問(wèn)題把Internet與通常的中心結(jié)合在一起建立通信日志、錄音功能等平安機(jī)制保證效勞質(zhì)量控制Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.網(wǎng)上銀行的運(yùn)行機(jī)制

完全依賴于Internet

傳統(tǒng)銀行運(yùn)用公共Internet

網(wǎng)上銀行的業(yè)務(wù)模式

把網(wǎng)上銀行作為銀行零售業(yè)務(wù)柜臺(tái)的延伸

以批發(fā)業(yè)務(wù)為主

前兩種的結(jié)合

網(wǎng)上銀行的模式Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.網(wǎng)上銀行實(shí)例之一：SFNB

網(wǎng)上銀行實(shí)例之二：中國(guó)銀行

網(wǎng)上銀行實(shí)例之三：招商銀行

網(wǎng)上銀行實(shí)例Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.SFNB

——SecurityFirstNetworkBank

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.點(diǎn)擊網(wǎng)上銀行Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.點(diǎn)擊Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2021AsposePtyLtd.