第5章-网络支付.pptVIP

第五章 网络支付 第五章 网络支付 第一节 网络支付概述 第二节 网络支付系统 第三节 网络支付的方式 第四节 网络支付运营模式 第一节 网络支付概述 一、网络支付的含义及特征 网络支付，又称为网上支付，是电子交易的当事人，包括消费者、厂商和金融机构，使用安全网络支付手段进行的货币支付或资金流转。 （一）网上支付的一切都是数字的。其各种支付方式都是采用数字化的方式进行款项支付的。 （二）网上支付的工作环境主要是基于Internet，同时也使用VAN，VPN等私有网络处理电子数据交换业务。网上支付需要有一定的社会基础，主要包括信用卡公司、ATM网络以及ACH，这些现己存在的机构或系统己经构成了网上支付的社会基础。 （三）Internet的访问费用很低，而其作为通信手段，又拥有使用方便、内容广泛等特性。所以，网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台可以上网的个人计算机，就可以足不出户地在很短时间内完成整个交易过程。支付费用仅相当于传统支付费用的几十分之一，甚至几百分之一。 （四）传统支付系统要求完整性、保密性和可靠性;使用网上支付系统，除了要拥有这些特征外，还有新的要求，即可按受性、适用性、匿名性、效率、数字货币与其他类型货币的可兑换性、可靠性、安全性。 第一节 网络支付概述 二、网络支付的作用 （一）拓宽了金融服务领域 网络支付能够融合银行、保险、证券等分业经营的金融市场，拓宽金融企业进行产品功能和综合的创新空间，向客户提供更多“量体裁衣”式的金融服务。由此，金融企业将从事全能银行业务，如存贷款、证券经纪、财务顾问、信托、保险代理等。网络支付也是其服务拓宽的一个领域，成为其利润增长点之一。 （二）提高了金融服务质量 网络支付形成和提升金融自动化，使金融业务能够突破时间的限制；金融电子化还促进了无形金融市场，其受固定营业网点的空间局限性不再存在，普通客户可以坐在家、办公室，或远在异国他乡指令特定银行服务。因此，将来的银行将能够在任何时候、任何地方、任何方式，为客户提供更多包含针对性、个性化和人情味的金融服务。 （三）降低了金融服务成本 网络支付的引入和深化持续降低银行的经营成本，使网上银行、网络支付代表着未来银行业的发展方向。网上银行、网络支付无须开设分支机构，所需雇员极少，规模扩张的边际成本几乎等于零，低变动成本优势明显，许多金融业务还可以通过广泛的其他企业和社会公共网来完成，进而使银行可以借助别人的“成本”来完成自己的业务。规模扩张的边际成本几乎为零，低变动成本优势明显。 第一节 网络支付概述 三、网络支付技术 （一）身份认证技术 （二）密码技术 （三）接入和访问技术 （四）防范网络病毒和防火墙技术 （一）身份认证技术 电子商务中的交易具有的特征之一是广泛性，即在任意的时间，任意的地点，消费者可以和任意的商家、银行发生交易。但当交易系统很大时，特别是系统的参与者以匿名出现时，欺诈就很难避免了。在这种很大的协议空间内，就必须应用身份认证技术来确认和保证该空间内的参与者、活动者是真实可信的、有信用的。在目前的网络支付系统中，是采用证书认证技术来实现这一功能的。 要进行身份认证以及消息和数据来源的认证，一般要采用公钥码技术。对指定用户的合法公钥进行认证，以确保系统的安全性。 公钥证书体系由示证者、验证者、认证中心(CA）组成。CA是所有合法注册用户所信赖的权威机构，CA自身的公钥和它签署的证书要安全地送给各合法用户。CA用保密的签字算法和签字密钥对中请人的公钥进行数字签名，而将验证算法和公钥公开以便验证者验证。 （二）密码技术 采用密码技术对信息加密，是最常用的安全交易手段。在网络支付中获得广泛应用的加密技术有以下两种。 1．公共密钥和私用密钥(Public Key and Private Key)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字证书身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。 2．数字摘要(Digital Digest)。这一加密方法亦称安全Hash编码法(Secure Hash Algorithm，SHA)或MD5(MD Standard for Message Digest)，由Ron Rivest所设计。该法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。 上述两种方法可结合起来使用