电子商务的交易与网络银行.pptVIP

第六十二页，共七十二页。 传统商务中主要的支付手段是现金、支票、信用卡、借记卡和电子资金转移等。 与传统支付手段相对应的支付系统有：现金收付系统、支票结算系统、信用卡授权结算系统和电子资金转帐系统等。 传统支付指令的传递完全依靠面对面的手工处理和经过邮政、电信部门的委托传递。 结算成本高、凭证传递时间长、在途资金大、资金周转慢。 传统支付手段 第三十页，共七十二页。 网上支付是指消费者、交易商和金融机构之间使用安全电子交易手段交换商品或者服务，即将新型支付手段的支付信息通过网络安全传递到银行或者相应处理机构来实现电子支付。 1989年美国法律学会的《统一商业法》中定义：电子支付是支付命令的发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。 网上支付 第三十一页，共七十二页。 电子商务活动的基本保障是安全可靠，如何通过电子支付安全地完成整个交易过程，是人们选择网上交易时首先要考虑的问题。 网上支付的安全问题可以通过技术手段和管理手段来保障 技术上必须按照国际通行的安全协议来处理 管理上要符合中国国情，制定相应的法律、法规。 网上支付安全协议 第三十二页，共七十二页。 安全电子交换协议SET SET （Secure Electronic Transaction）是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议。它是一种基于消息流的协议，用来保证公共网络上银行卡支付交易的安全性，因而成为Internet上进行在线交易的电子付款系统规范 它采用公钥密码体制和X.509数字证书标准，主要应用于B2C模式中保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，也是一个基于可信的第三方认证中心的方案 第三十三页，共七十二页。 SET协议的目标 保障付款安全：确保付款资料的隐密性及完整性，提供持卡人、特约商店、收单银行的认证，并定义安全服务所需要的算法及相关协定 确定应用的互通性：提供一个开放式的标准。明确定义细节，以确保不同厂商开发的应用程序可共同运作，促成软件互通；在现存各种标准下构建协定，允许在任何软硬件平台上执行，使标准达到相容性与接受性目标 达到全球市场的接受性：在容易使用与对特约商店、持卡人影响最小的前提下，达到全球普遍性。允许在目前使用者的应用软件下，嵌入付款协定的执行，对收单银行与特约商店、持卡人与发卡银行间的关系，以及信用卡组织的基础构架改变最少 第三十四页，共七十二页。 SET协议中的角色 持卡人：在电子商务环境中，消费者和团体购买者通过计算机与商家交流，持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在持卡人和商家的会话中，SET可以保证持卡人的个人帐号信息不被泄漏。 发卡机构：它是一个金融机构，为每一个建立了帐户的顾客颁发付款卡，发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。 商家：提供商品或服务，使用SET，就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银行有关系。 银行：在线交易的商家在银行开立帐号，并且处理支付卡的认证和支付。 支付网关：是由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。 第三十五页，共七十二页。 SET协议的工作原理 SET协议的安全措施 加密技术：同时使用公钥与私钥 数字签名技术 电子认证 电子信封 第三十六页，共七十二页。 （1） 用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的，商家无从得知；（2） 商家把信托书传送到收单银行，收单银行可以解密信用卡号，并通过认证验证签名；（3） 收单银行向发卡银行查问，确认用户信用卡是否属实；（4） 发卡银行认可并签证该笔交易；（5） 收单银行认可商家并签证此交易；（6） 商家向用户传送货物和收据；（7） 交易成功，商家向收单银行索款；（8） 收单银行按合同将货款划给商家；（9） 发卡银行向用户定期寄去信用卡消费账单。　 SET协议规定的工作流程 第三十七页，共七十二页。 支付协议中采用的加密技术 1．数字信封：SET依靠密码系统保证消息的可靠传输，在SET中，使用DES算法产生的对称密钥来加密数据，然后，将此对称密钥用接收者的公钥加密，称为消息的“数字信封”，将其和数据一起送给接收者，接收者先用他的私钥解密数字信封，得到对称密钥，然后使用对称密钥解开数据。 2．数字签名：由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加