电子商务金融支付与结算培训教材.pptx

电子商务支付与结算对外经贸大学国际信息学院 教授中国金融学院电子商务研究所 所长陈进电子商务金融支付与结算1、电子商务时代2、金融认证3、安全标准4、银行卡5、结算系统6、电子商务中的金融服务7、金融信息化的发展支付系统电子商务时代21世纪将进入电子商务时代：是社会发展的必然，我们将别无选择地生活在电子商务时代。如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的国际竞争，是涉及到每个人、每个企业、部门及国家发展与生存的重大问题，也国家部门现在应该开始解决的问题。电子商务环境国际互连网络安全信息传输电子货币支付数字化社会电子商务活动环境要求电子商务经济、社会环境电子商务活动电子商务活动方式电子业务方式电子消费方式电子贸易方式电子数据传输电子认证电子化管理面对电子商务认识电子商务掌握电子商务方法开展电子商务活动参与电子商务的国际竞争各国政府的七大政策挑战电子商务的政策问题：网际网络的基础设施法律条例架构交易安全隐私问题税务电子货币电子商务时代的挑战电子商务带来的法律法规真空，经济金融管理问题； 新时代贸易、金融业务与系统的发展战略；数字化电子货币的发行、支付与管理；对付黑客的公共网络信息的安全保密问题；涉及天量数字的可靠金融交易处理与管理；经济金融信息的开发利用与安全保密问题；新兴网上业务的开展、竞争与规范化；传统业务与系统的改造和适应问题；实力雄厚的国际机构的冲击和竞争；电子商务时代有关人才的培养；数字化生活的适应性变化；电子贸易的基础环境社会信用程度社会信息化发展状态金融支付安全电子商务法律法规政府管理支持电子商务主要的安全要素1、有效性2、机密性3、完整性4、不可抵赖性5、可审查性网上支付标准PKI标准：公共密钥体系 (Public Key Infrastructure)SSL标准：安全套接层协议（Secure Sockets Layer）SET标准：安全电子交易标准(Secure Electronic Transactions，简称 SET)X5.95标准：帐户数字签名工业标准 (Account Authority Digital Signatures, or AADS), 提供了标准化信用卡处理和帐户管理方法。X.509标准：电子商务证书发放标准（ISO/IEC/ITU X.509，基于PKI，简称PKIX ) X.500标准：电子出版目录查询标准（目录服务协议LDAP（X.500协议））PKI新的安全技术和安全规范。PKI必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统。SSL安全协议SSL安全协议主要提供三方面的服务：认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上；加密数据以隐藏被传送的数据；维护数据的完整性，确保数据在传输过程中不被改变。SSLSET安全协议 SET协议要达到的的目标主要有五个： 保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。保证了网上交易的实时性，使所有的支付过程都是在线的。效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 SETSET安全协议涉及的范围）消费者，包括个人消费者和团体消费者，按照在线商店的要求填写定货单，通过由发卡银行发行的信用卡进行付款。）在线商店，提供商品或服务，具备相应电子货币使用的条件。）收单银行，通过支付网关处理消费者和在线商店之间的交易付款问题。）电子货币（如智能卡、电子现金、电子钱包）发行公司，以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付工作。）认证中心（CA）。负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。数字证书认证机构发放的数字证书目前主要应用于：安全的电子邮件系统安全通信信用卡网上安全支付。电子商务中认证证书标准。ISO/IEC/ITU X.509标准对证书格式的定义已被广泛接受（1988年为Ver 1，1993年为Ver 2，1996年发布Ver 3）。证书标准（x.509）X.509的具体内容 X.509标准是在通用的网络安全工具如公共密钥加密系统和使用CA(Certificate Authority ,证书管理机构),被用以保证在Internet及内部网上传送数据的安全的认证标准。它基于公共密钥密码格式。X.509证书已用于许多网络安全应用程序,其中包括IP安全(IPSec)、安全套层(SSL)、安全电子交易(SET