网上支付笔记.ppt

电子货币 电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。 电子货币与传统货币的区别及联系 电子货币在传统货币的基础上发展起来 本质、职能及作用方面基本相同 形态：电子脉冲 流通：转账，速度快 发行：银行或信用卡公司 电子货币的优势 加快资金周转，提高资金使用效率。 节约流通费用，节省社会劳动。 可以为客户提供更多的金融服务。（7*24） 通用性（不受金额、对象、区域限制） 安全性（流通过程中对风险的排斥） 可控性（控制流量和流向） 支付工具的演变 面对面交易：货币（现金） 手工处理的支票、信用卡等（纸张化） 电子计算机出现，支付工具呈现了电子化的特征，电子联行和信用卡实时授权 支付工具电子化 基于Internet的电子支付工具和应用系统出现 我国支付系统的建设 自20世纪80年代，中国人民银行实施了一大批系统工程来建设和改造我国的支付系统 1985年中国银行发行第一张信用卡 1988年，中国人民银行提出将“三票一卡”（本票、支票、汇票、信用卡）作为主要结算方式，大力推广信用卡，为个人消费者提供了新的支付工具 2001年信用卡达到3.5亿张 目前的支付方式 多种支付方式的并存： 电子支付：完全用信息流取代传统货币（如：电子钱包、信用卡网上支付） 半电子支付：部分支付过程借助网络完成（如：银行转账、银行汇款） 非电子支付：完全采用传统的支付方式（如：货到付款、EMS代收货款、邮局汇款） 网上支付与结算形式 信用卡支付形式 数字现金支付形式 电子支票支付形式 智能卡支付形式 电子钱包支付形式 其它支付形式 1、 信用卡 信用卡支付形式 无安全措施的信用卡支付 信用卡支付形式 通过第三方经纪人的支付 信用卡支付形式 简单加密信用卡支付 安全套接协议(SSL) SSL 协议是由Netscape公司研究制定的安全协议,向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。 在应用程序进行数据交换前，协议通过交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES等加密技术来实现机密性和数据完整性,并采用数字证书实现鉴别。 SSL握手流程—服务器认证 客户端首先向服务器发送一个信息，以便开始一个新的会话连接； 服务器根据客户的信息确认是否需要生成新的主密钥，如需要则服务器在响应客户信息时将包含生成主密钥所需要的信息； 客户根据收到的服务器的响应信息，产生一个主密钥，并用服务器的公开密钥加密后传送给服务器； 服务器恢复该主密钥，并返回给客户一个用主密钥确认的信息，让客户认证服务器。 SSL协议 SSL支持各种加密算法，在握手过程中，使用RSA公开密钥系统，密钥交换后，使用一系列密码，包括DES及信息摘要等。 SSL协议实现简单，独立于应用层协议，且被大部分的浏览器和Web服务器所内置，便于在电子交易中应用。 国际著名的电子货币CyberCash信用卡支付系统就支持这种简单加密模式，IBM等公司也提供这种简单加密模式的支付系统。 SSL协议的特点 认证用户和服务器，它们能够确信数据将被发送到正确的客户机和服务器上。 加密数据以隐藏被传送的数据。 维护数据的完整性，确保数据在传输过程中不被改变。 在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系； SSL协议有利于商家而不利于客户，适合B2B 安全电子交易(SET) 是针对开放网络上安全、有效的银行卡交易由Master Card和Visa联合研制的一个能保证通过开放网络进行安全资金支付的技术标准。 参与的公司：Microsoft、IBM、Netscape、RSA等 SET的主要目标 信息在Internet上安全传输 定单信息和个人账号信息隔离，商家只能看到定货信息，而看不到持卡人的账户信息 持卡人和商家相互认证，以确定通信双方的身份 要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 SET处理流程图 SET协议的特点 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。 用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术； 消费者、在线商店、支付网关都通过CA来验证通信主体的身份。 对购物信息和支付信息采用双重签名，保证商户看不到信用卡信息，银行看不到购物信息； 速度偏慢，但是进行电子商务的最佳协议标准，主要适用于B-C模式； SSL与SET的主要区别 SSL是基于传输层的通用安全协议，不具备商务性、服务性、协调性和集