电子商务支付与结算.pptVIP

1 电子商务 支付与结算 对外经贸大学国际信息学院 教授 中国金融学院电子商务研究所 所长 陈进 电子商务金融支付与结算 1、电子商务时代 2、金融认证 3、安全标准 4、银行卡 5、结算系统 6、电子商务中的金融服务 7、金融信息化的发展 支付系统 电子商务时代 21世纪将进入电子商务时代：是社会发展的必然，我们将别无选择地生活在电子商务时代。如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的国际竞争，是涉及到每个人、每个企业、部门及国家发展与生存的重大问题，也国家部门现在应该开始解决的问题。 电子商务环境 国际互连网络 安全信息传输 电子货币支付 数字化社会 电子商务活动环境要求 电子商务经济、社会环境 电子商务活动 电子商务活动方式 电子业务方式 电子消费方式 电子贸易方式 电子数据传输 电子认证 电子化管理 面对电子商务 认识电子商务 掌握电子商务方法 开展电子商务活动 参与电子商务的国际竞争 各国政府的七大政策挑战 电子商务的政策问题： 网际网络的基础设施 法律 条例架构 交易安全 隐私问题 税务 电子货币 电子商务时代的挑战 电子商务带来的法律法规真空，经济金融管理问题； 新时代贸易、金融业务与系统的发展战略； 数字化电子货币的发行、支付与管理； 对付黑客的公共网络信息的安全保密问题； 涉及天量数字的可靠金融交易处理与管理； 经济金融信息的开发利用与安全保密问题； 新兴网上业务的开展、竞争与规范化； 传统业务与系统的改造和适应问题； 实力雄厚的国际机构的冲击和竞争； 电子商务时代有关人才的培养； 数字化生活的适应性变化； 电子贸易的基础环境 社会信用程度 社会信息化发展状态 金融支付安全 电子商务法律法规 政府管理支持 电子商务主要的安全要素 1、有效性 2、机密性 3、完整性 4、不可抵赖性 5、可审查性 网上支付标准 PKI标准：公共密钥体系 (Public Key Infrastructure) SSL标准：安全套接层协议（Secure Sockets Layer） SET标准：安全电子交易标准(Secure Electronic Transactions，简称 SET) X5.95标准：帐户数字签名工业标准 (Account Authority Digital Signatures, or AADS), 提供了标准化信用卡处理和帐户管理方法。 X.509标准：电子商务证书发放标准（ISO/IEC/ITU X.509，基于PKI，简称PKIX ) X.500标准：电子出版目录查询标准（目录服务协议LDAP（X.500协议）） PKI 新的安全技术和安全规范。PKI必须具有 认证机关(CA)、 证书库、 密钥备份及恢复系统、 证书作废处理系统、 客户端证书处理系统。 SSL安全协议 SSL安全协议主要提供三方面的服务： 认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上； 加密数据以隐藏被传送的数据； 维护数据的完整性，确保数据在传输过程中不被改变。 SSL SET安全协议 SET协议要达到的的目标主要有五个： 保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。 解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 保证了网上交易的实时性，使所有的支付过程都是在线的。 效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 SET SET安全协议涉及的范围 ）消费者，包括个人消费者和团体消费者，按照在线商店的要求填写定货单，通过由发卡银行发行的信用卡进行付款。 ）在线商店，提供商品或服务，具备相应电子货币使用的条件。 ）收单银行，通过支付网关处理消费者和在线商店之间的交易付款问题。 ）电子货币（如智能卡、电子现金、电子钱包）发行公司，以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付工作。 ）认证中心（CA）。负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。 数字证书 认证机构发放的数字证书目前主要应用于： 安全的电子邮件系统 安全通信 信用卡网上安全支付。 电子商务中认证证书标准。 ISO/IEC/ITU X.509标准对证书格式的定义已被广泛接受（1988年为Ver 1，1993年为Ver 2，1996年发布Ver 3）。 证书标准（x.509） X.509的具体内容 X.509标准是在通用的网络安全工具如公共密钥加密系统和使用CA(Cert