第5章电子商务支付系统摘要.ppt

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
5.3.1 信用卡支付方式 SET信用卡支付的工作流程 手机银行 手机银行是目前银行、运营商、第三方支付都虎视眈眈的业务,随着智能移动终端的快速发展,金融机构围绕手机客户端的竞争如火如荼地上演,而iPhone?的出现正在深度改变这场竞争。 新战场?激战手机客户端   通过小小的手机,你可以完成银行账户查询、转账、信用卡还款,还可以购买基金、股票,甚至是购买电影票,预订餐馆…… 手机银行 安全问题   在手机银行快速普及的同时,安全问题也同时浮出水面。 手机银行密码过于简单 手机容易遗失 手机信息易被窃取 是关注度最高的三个安全问题。同时手机也有被木马等病毒、恶意程序侵袭的危险,要注意防范。 手机银行 措施: 手机号绑定银行卡,如何保证银行账户安全? 为确保客户账户安全,如有个人通过手机办理业务,仍需输入银行卡号及密码。为保护手机银行的安全,不要直接将信息存入手机,或是将卡号及密码以文档形式储存,这样很容易泄露个人账户信息。 多数客户只用手机银行进行账户查询,而不用于交易支付。 对手机银行转账应设置一个上限,手机最好只用于小额转账及交易。 电子银行与网上银行的区别 网上银行就是通过网络处理银行业务,包括个人网银和企业网银,是电子银行的一部分。电子银行包括的内容更宽,其中ATM机,自助终端,电话银行,手机银行等等都可以包括在内。 电子银行是由EFT系统发展起来的。 银行电子化的四个阶段: 银行传统业务处理实现电子化,如最早的柜员联机系统。 提供自助银行服务,如ATM、P0S。 提供金融信息服务,完善支付结算、自助银行在内的电子系统建设。 提供网络银行服务,即网络银行是电子银行的高级发展阶段。 EFT Electronic Funds Transfer 电子资金转账。EFT是计算机在银行业务中得到应用后,银行利用计算机、终端机、电子信息网络等电子通讯设备建立的高速划拨资金的电子支付系统。 2、企业银行服务 是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业提供网上银行服务是商业银行实力的象征之一,一般中小网上银行或纯网上银行只能部分提供,甚至完全不提供这方面的服务。 企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务。此外,还包括投资服务等。部分网上银行还为企业提供网上贷款业务。 5、网上银行的交易安全控制 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 身份识别和CA认证 网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。 在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的唯一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的唯一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。 银行口令卡 系统每次以随机方式指定若干坐标,使客户每次使用的密码都具有动态变化性和不可预知性。 工行银行口令卡 8 7 6 5 4 3 2 任意三位数 1 Y X V U T Q D C B A 山东青年政治学院 * 5.4 网上银行  中银e令 每60秒随机更新一次,显示为6位数字。动态口令牌的有效使用时间为出厂后三年(失效日期标示于

文档评论(0)

三哥 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档