电子支付与电子支付的支持系统.pptVIP

第一节 电子支付概述 在商品交易、证券交易和货币交易中，交易双方的资金往来，称为支付 1、传统支付方式 2、传统的支付手段对网络经济的局限性： ①缺乏方便性 ②安全性低 ③缺乏覆盖面 ④适应性不强 ⑤缺乏对微支付的支持 网络经济要求电子支付形式的出现与发展 3、电子支付 据中国人民银行发表的第23号《电子支付指引》公告，电子支付是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。 广义上电子支付主要包括三层含义，一是电子支付工具，包括银行卡和多用途储值卡等卡基支付工具、电子票据以及最近在电子商务中应用较为广泛的网络虚拟货币等新型支付工具；二是电子支付基础设施或渠道，包括ATM、POS、手机、电话等自助终端以及互联网、金融专用网等网络；三是电子支付业务处理系统，主要包括已经建成的中央银行现代化支付系统以及商业银行的行内业务处理系统等。 狭义上的电子支付，也就是通常意义上的电子支付，一般仅指电子支付工具以及相应的电子支付渠道，银行卡交易、网上支付、移动支付等都属于狭义上的电子支付。 3、电子支付的定义 考虑到电子支付的实现方式和支付手段：所谓电子支付，是将传统的支付业务，利用有线、互联网、无线通信技术，延伸到个人、家庭、企业，或利用信息技术，用电子信息流支付指令代替现金支付行为，使得用户可以实现远程支付或即时支付。 考虑到电子支付的基础和实现手段：电子支付是以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。 考虑到电子支付的实现目的：单位、个人通过电子终端，直接或间接向银行业金融机构或其他具有资金转移能力的企业发出支付指令，实现货币支付与资金转移。 4、电子支付的分类： 1）按照采用的通信手段 根据电子支付是否采用通信手段可分为在线支付和离线支付。 在线支付根据采用的通信渠道的不同，又可以分为电话支付、互联网支付、移动支付； 离线支付根据卡的介质分为接触式和非接触式支付。 4、电子支付的分类： 4、电子支付的分类 4、电子支付的分类 5、网络支付 网络支付，是指参加电子商务活动的一方向另一方付款的过程，是网上交易当事人（包括消费者、商家和金融机构，使用安全电子支付手段通过公用网络进行的货币支付或资金流转移。 1）网络支付只是电子支付的一个子集； 2）电子支付包括很多方式，其中只有在线并且是通过公共网络进行的支付才是网络支付。 5.1网络支付的条件 5.2 网络支付的特征 5.2 网络支付的特征 5.3网络支付的安全性问题 5.3.1 网络上的安全问题： 1）网站信息安全的风险； 网站的真实性：用户访问网站时需要确认网站的真实性，由于互联网的广泛性和开放性，使得互联网上存在很多虚假的网站，如何让用户信任自己访问的网站。 信息的机密性：现在大量的网上应用需要用户向应用服务器提交一些隐私及机密信息，同时应用服务器也可能向用户返回一些隐私及机密信息，如何确保这些信息的安全。 5.3.1 网络上的安全问题 2)邮件信息安全的风险 5.3.1 网络上的安全问题 作为企业决策者，可以 通过电子邮件向下属发送命令、批示… 下属用邮件向您汇报 黑客、网管 可以看到所有你们来往的电子邮件 可以篡改你的信 甚至假冒你发信 究竟谁的权力最大？ 5.3.1 网络上的安全问题 3)网络代码的安全需求 软件开发者通过网络发布各种客户端插件、软件代码或补丁程序，让用户下载或在线安装，但是如何让用户相信其真实性，用户如何判断自己下载或在线安装的代码是真正的软件开发者开发的代码，代码是否未被恶意篡改过，或者是否未被恶意替换过，或者是否是病毒程序； 当今一些主流操作系统（如Windows XP及以上），在安装应用程序时会自动检查该程序的真实性及是否被篡改，如无法验证，在高安全级别下会禁止安装，将导致用户无法安装该程序。 5.3.1 网络上的安全问题 互联网应用存在信息安全隐患 5.3.2 数字世界的信息安全要素 5.4 网络支付系统分类 现在世界通用的支付系统不下几十种，根据在线传输数据的种类（加密、分发类型）可以分为四类： 1)使用“信任的第三方”(trusted third party) 2)传统银行转账结算的扩充 3)电子现金(Digital Cash) 4)电子账单呈递支付(EBPP)系统 网络安全的整体框架 网络通讯的四个安全要素 如何解决电子通讯中的安全要素 密码技术 （加密 解密） 对称加密 共享 密钥 非对称加密 公共/私有 密钥对 密码技术的特殊应用： 数字签名 数字证书 密码技术的基本概念 加密是把明文信息转化为密文的过程 解