網(wǎng)絡支付與結算復習

1、Internet的網(wǎng)絡應用模式：1主機/終端模式(Host/terminal)：以Mainframe為中心的集中處理網(wǎng)絡2文件/服務器模式（File/server）：以單臺計算機為中心輔以文件集中管理的局域網(wǎng)絡系統(tǒng)3客戶/服務器模式（client/server）：以注重客戶端和服務器應用配合的分布式計算處理網(wǎng)絡系統(tǒng)4瀏覽器/服務器模式（browser/server）以正在興起的以web瀏覽器與服務器為中心的Internet模式電子商務的三種類型：·EDI(電子數(shù)據(jù)交換)商務·基于Internet的電子商務·基于intranet的電子商務（內(nèi)聯(lián)網(wǎng)）電子商務的交易模式

2、：·網(wǎng)絡商品直銷的交易模式 ·網(wǎng)絡商品中介交易的交易模式支付：是為了清償商務伙伴間由于商品交換和服務活動引起的債務、債券的關系，又銀行所提供的金融服務業(yè)務傳統(tǒng)支付方式：·物物交換方式 ·貨幣支付 ·銀行轉賬支付由支付人發(fā)起的結算 由接收人發(fā)起的結算 信用卡支付結算 資金匯兌 支票支付結算 自動清算所ACH支付 電子資金轉賬EFT網(wǎng)絡支付與結算：可以理解為電子支付的高級方式；是以電子商務為商業(yè)基礎、以商業(yè)銀行為主體、使用安全的主要基于Internet平臺的運作平臺，通過網(wǎng)絡進行的為交易的客戶間提供貨幣支付或資金流轉等的現(xiàn)代化支付結算手段。網(wǎng)絡支付

3、面臨的挑戰(zhàn)：1信心不足、相關知識缺乏致使企業(yè)和客戶對網(wǎng)絡支付結算的安全性、方便性還有一點懷疑。2（習慣問題）改變了雙方原有的習慣，商家和客戶難以接受 進而抵制電子商務3需要一個完善技術平臺和管理機制 需要銀行提高技術和管理控制能力4能否真的做到低成本、快捷方便、安全可靠還有待觀察電子貨幣：一種利用電子數(shù)據(jù)信息表達、通過計算機及通信系統(tǒng)進行金融交易的貨幣。電子貨幣的運作形態(tài)：1發(fā)行 2流通 3回收結算方式的特征：預付行結算、即付型結算、后付型結算。電子貨幣的分類：按電子貨幣的支付方式分：“儲值卡型”、“信用卡型”、“存款利用型”、“現(xiàn)金模擬型”按電子貨幣的流通形態(tài)分：“開環(huán)型”（只有英國威斯敏斯

4、特銀行開發(fā)的MONDEX電子零錢） “閉環(huán)型”（除電子現(xiàn)金外的電子貨幣如電子支票等均屬于其中電子銀行的主要概念：E-bank 電子化和信息化了的高效率、低運行成本的銀行；自助銀行服務項目：一般是以銀行卡為介質(zhì)、提供ATM服務、POS服務和HB服務（house bank）家庭銀行完全依賴于“C&C”等現(xiàn)代科技交易發(fā)展起來的全新服務項目網(wǎng)絡銀行和電子銀行的異同：網(wǎng)絡銀行是一種依托信息技術和internet的發(fā)展，主要基于Internet平臺開展和提供各種金融服務的新型銀行機構與服務形式；網(wǎng)絡銀行系統(tǒng)是建立在已有的電子銀行基礎上的、是電子銀行的發(fā)展、并且成為電子銀行的重要組成部分第三章電子支

5、付，英文為Electronic Payment或e-Payment，指通過電子信息化的手段實現(xiàn)交易中的價值與使用價值的交換過程。自計算機和網(wǎng)絡通訊技術在20世紀70年代開始普及應用以來，一些電子支付方式如信用卡、電子匯兌等就開始投入使用。因此電子支付方式的出現(xiàn)要早于現(xiàn)在的Internet。網(wǎng)絡支付，也稱網(wǎng)上支付，英文可定義為Net Payment,就是指以金融電子化網(wǎng)絡為基礎，以各種電子貨幣為媒介，通過計算機網(wǎng)絡特別是Internet以電子信息傳遞的形式實現(xiàn)流通和支付功能。電子支付與網(wǎng)絡支付：從電子支付與網(wǎng)絡支付的發(fā)展及概念可以看出，網(wǎng)絡支付可以認為是電子支付的一個最新發(fā)展階段，或者說，網(wǎng)絡支

6、付是基于Internet并適合電子商務的電子支付。網(wǎng)絡支付體系的七大要素：1客戶 2商家 3客服開戶行 4商家開戶行 5支付網(wǎng)關：是Internet公用網(wǎng)絡平臺和銀行內(nèi)部的金融專用網(wǎng)絡平臺之間的安全接口6金融專用網(wǎng)絡：銀行內(nèi)部及銀行間進行通信的專用網(wǎng)絡，不對外開放7“CA認證中心”：網(wǎng)上商務的準入者和市場規(guī)范者，是第三方的公正機構電子商務的支撐網(wǎng)絡平臺：通常是交換型、通信時間較短的、安全保密性好的且穩(wěn)定可靠的通信平臺、必須面對全社會、對所有大眾開放網(wǎng)絡支付的安全需求1.網(wǎng)絡上資金流數(shù)據(jù)的保密性2.相關網(wǎng)絡支付結算數(shù)據(jù)的完整性3.網(wǎng)絡上資金結算雙方身份的認定4.不可抵賴性5.保證網(wǎng)絡支付系統(tǒng)的運

7、行可靠、快捷，做好數(shù)據(jù)備份與災難恢復功6. 建立共同的網(wǎng)絡支付行為規(guī)范，進行相關立法，以強制力手段要求網(wǎng)絡支付相關各方嚴格遵守網(wǎng)絡支付安全策略一般包含認證、訪問控制、保密、數(shù)據(jù)完整性、法律法規(guī)、審計等機制。防火墻定義防火墻(Firewall)，是一種由計算機軟件和硬件組成的隔離系統(tǒng)設備，用于在Intranet和Internet之間構筑一道防護屏障，能按設置的條件進行區(qū)分，實現(xiàn)內(nèi)外有別。其主要目標是保護Intranet中的信息、資源等不受來自Internet中非法用戶的侵犯，它控制Intranet與Internet之間的所有數(shù)據(jù)流量。防火墻功能：雙向監(jiān)控功能、設置用戶認證等安全控制機制、防火墻本

8、身無法被穿透、 明確Intranet的邊界1.私用密鑰加密法的定義與應用原理信息發(fā)送方用一個密鑰對要發(fā)送的數(shù)據(jù)進行加密，信息的接收方能用同樣的密鑰解密，而且只能用這一密鑰解密。由于雙方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。比較著名的私有密鑰加密算法有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA以及RC4,RC5等2.公開密鑰加密法的定義與應用原理原理：共用2個密鑰，在數(shù)學上相關，稱作密鑰對。用密鑰對中任何一個密鑰加密，可以用另一個密鑰解密，而且只能用此密鑰對中的另一個密鑰解密。商家采用某種算法（秘鑰生成程序）生成了這2個密鑰后，將其中一個保存好，叫做私人密鑰(Private K

9、ey)，將另一個密鑰公開散發(fā)出去，叫做公開密鑰(Public Key)。比較著名的公開密鑰加密算法有RSA算法、DSA算法等私有密鑰加密法和公開密鑰加密法的比較 DES算法RSA算法加密、解密的處理效率快慢密鑰的分發(fā)與管理密鑰變更困難，需產(chǎn)生和保管巨量的不同密鑰更新加密密鑰容易，對不同的通信對象，只需保存自己的私鑰安全性好好數(shù)字簽名和認證不能實現(xiàn)能實現(xiàn)數(shù)字信封的定義和應用原理（數(shù)字信封:用公開秘鑰的方式發(fā)送私有秘鑰）對需傳送的信息（如電子合同、支付指令）的加密采用對稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機產(chǎn)生；用此隨機產(chǎn)生的對稱密鑰對信息進行加密，然后將此對稱密鑰

10、用接收方的公開密鑰加密，準備定點加密發(fā)送給接受方。這就好比用“信封”封裝起來，所以稱作數(shù)字信封（封裝的是里面的對稱密鑰）。接收方收到信息后，用自己的私人密鑰解密，打開數(shù)字信封，取出隨機產(chǎn)生的對稱密鑰，用此對稱密鑰再對所收到的密文解密，得到原來的信息。數(shù)字摘要的定義和應用原理用某種算法對被傳送的數(shù)據(jù)生成一個完整性值，將此完整性值與原始數(shù)據(jù)一起傳送給接收者，接收者用此完整性值來檢驗消息在傳送過程中有沒有發(fā)生改變。這個值由原始數(shù)據(jù)通過某一加密算法產(chǎn)生的一個特殊的數(shù)字信息串，比原始數(shù)據(jù)短小，能代表原始數(shù)據(jù)，所以稱作數(shù)字摘要（Digital Digest）。 （保證消息的真實性，類似于簽名的真實，數(shù)字簽

11、名技術之二，主要的算法如RSA公司提出的MD5和SHA1等，是以Hash函數(shù)算法為基礎）數(shù)字摘要i=hash（信息報文i）數(shù)字簽名及原理：經(jīng)過加密的數(shù)字摘要Digita1 Signature,就是指利用數(shù)字加密技術實現(xiàn)在網(wǎng)絡傳送信息文件時，附加個人標記，完成傳統(tǒng)上手書簽名或印章的作用，以表示確認、負責、經(jīng)手、真實等；或 數(shù)字簽名就是在要發(fā)送的消息上附加一小段只有消息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊數(shù)據(jù)（個人標記），而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉換生成的，用來證明消息是由發(fā)送者發(fā)來的。 數(shù)字簽名（信息報文M）=發(fā)送方私人秘鑰加密（Hash（信息報文M）數(shù)字簽名可以解決下述網(wǎng)絡支付中的安全鑒別問

12、題：(1)接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的：付款單據(jù)等。(2)發(fā)送者或接收者否認：發(fā)送者或接收者事后不承認自己曾經(jīng)發(fā)送或接收過支付單據(jù)。(3)第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收消息如信用卡密碼；(4)接收方篡改：接收方對收到的文件如支付金額進行改動。數(shù)字證書：指用數(shù)字技術手段確認、鑒定、認證Internet上信息交流參與者身份或服務器身份，是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權的電子文檔。工作原理：接收方在網(wǎng)上收到發(fā)送方業(yè)務信息的同時，還收到發(fā)送方的數(shù)字證書，通過對其數(shù)字證書的驗證，可以確認發(fā)送方的身份。在交換數(shù)字證書的同時，雙方都得到了對方的公開密

13、鑰，由于公開密鑰是包含在數(shù)字證書中的，可以確信收到的公開密鑰肯定是對方的。從而完成數(shù)據(jù)傳送中的加解密工作。）數(shù)字證書的類型個人證書(客戶證書)：證實客戶(例如一個使用IE的個人)身份和密鑰所有權服務器證書：證實銀行或商家業(yè)務服務器的身份和公鑰支付網(wǎng)關證書：如果在網(wǎng)絡支付時利用第三方支付網(wǎng)關，那么第三方要為支付網(wǎng)關申請一個數(shù)字證書 認證中心CA證書： 證實CA身份和CA的簽名密鑰(簽名密鑰被用來簽署它所發(fā)行的證書)SSL協(xié)議(Secure Socket Layer，安全套接層協(xié)議) 是一種在持有數(shù)字證書的瀏覽器和遠程的WWW服務器(如Netscape Enterprise Server、IIS等

14、等，這里具體為電子商務服務器或銀行的網(wǎng)上支付結算服務器)之間，構造安全通道并且傳輸數(shù)據(jù)的協(xié)議。SSL協(xié)議包括兩個子協(xié)議：SSL記錄協(xié)議：定制了傳輸數(shù)據(jù)的格式SSL握手協(xié)議：利用前者在支持SSL的客戶端和服務器端之間建立安全傳輸通道建立加密SSL連接，并在客戶端驗證服務器 SSL提供的3種基本安全服務: 秘密性：SSL客戶機和服務器之間通過密碼算法和密鑰的協(xié)商，建立安全通道完整性:利用密碼算法和Hash函數(shù)，確保要傳輸?shù)男畔⑷康竭_目的地認證性：SSL要求數(shù)字證書持有者在握手時雙方通過相互交換數(shù)字證書來驗證和保證對方身份的合法性SSL握手協(xié)議是會話的前提條件SEL協(xié)議機制(Secure Elec

15、tric Transaction安全電子交易協(xié)議)主要用于解決安全的信用卡網(wǎng)絡支付為了避免SSL協(xié)議應用中商家能看到用戶個人信息的不足、由visa/Mastercard等信用卡組織開發(fā)。1.電子現(xiàn)金的定義數(shù)字現(xiàn)金又稱電子現(xiàn)金，是一種以數(shù)據(jù)形式流通的、能被客戶和商家普遍接受的、通過Internet購買商品或服務時使用的貨幣。 （看）特點：1.匿名性 2.獨立與多功能性3.靈活性 4.經(jīng)濟性與較高效率 5.較好的安全性6.對電子現(xiàn)金應用軟件的依賴 7.大大節(jié)省資源，避免類似紙幣的巨額保管、運輸、維護費用2.電子錢包的定義 (E-wallet)：是一個顧客用來進行安全網(wǎng)絡交易和儲存交易記錄的特殊計算

16、機軟件或硬件設備電子錢包的功能和實際錢包一樣，可存放信用卡信息、電子現(xiàn)金、錢包所有者身份證、地址及其他信息（看）電子錢包網(wǎng)絡支付的特點個人資料管理與應用方便；客戶可用多張信用卡；使用多個電子錢包；購物記錄的保存與查詢；多臺電腦使用同一套電子錢包，共用同一張數(shù)字證書；較強的安全性；快速、高效智能卡定義智能卡類似信用卡大小、形狀，但卡上不是磁條，而是計算機集成電路芯片（即微型CPU和存儲器RAM)，用來存儲用戶的個人信息和電子貨幣信息，具有進行支付與結算等功能的消費卡IC卡本身安全性比傳統(tǒng)磁條信用卡好得多，是目前發(fā)展方向；第六章電子支票（Echeck）也稱數(shù)字支票：是將傳統(tǒng)支票的全部內(nèi)容電子化和數(shù)

17、字化，形成標準格式的電子版，借助計算機網(wǎng)絡（Internet與金融專網(wǎng)）完成其在客戶之間、銀行與客戶之間以及銀行與銀行之間的傳遞與處理，實現(xiàn)銀行客戶間的資金支付結算。簡單地說，電子支票就是紙支票的電子版，具有和紙支票一樣的支付結算功能。電子支票?。菏且环N硬件和軟件裝置，可以實現(xiàn)電子支票的簽名、背書等最基本的功能，具體來說就是保護電子支票中簽名私鑰的安全系統(tǒng)，具有防篡改的特點，不容易遭到來自網(wǎng)絡的襲擊。電子支票薄功能秘鑰生成簽名和背書：背書就是收款單位加蓋預留在銀行的印鑒，以利銀行驗證其收款單位的真假存取控制異行電子支票的支付流程：客戶的購買階段、商家索付階段、行間清算兌付階段電子匯兌銀行以自身

18、的計算機網(wǎng)為依托，為客戶提供匯兌、托收承付、 委托收款、銀行承兌匯票、銀行匯票等支付結算服務方式。（分類）根據(jù)匯出行與匯入行間的不同關系，可把匯兌作業(yè)分成:聯(lián)行往來匯兌業(yè)務：匯出行與匯人行隸屬同一個銀行的匯兌通匯業(yè)務：資金調(diào)撥作業(yè)需要經(jīng)過同業(yè)多重轉手（多個銀行參與）處理才能順利完成的，稱為通匯業(yè)務電子匯兌系統(tǒng)的類型·通信系統(tǒng)：提供通信服務 ，傳遞匯兌信息，如SWIFT、CNFN；·資金調(diào)撥系統(tǒng)：匯兌作業(yè)系統(tǒng)，負責資金支付，如FEDWIRE、CHIPS、全銀系統(tǒng)（日）等；·清算系統(tǒng)：提供銀行間的資金清算處理，如CHAPS、CHRIS、日銀系統(tǒng)等。 SWIFT“環(huán)球同

19、業(yè)銀行金融電信協(xié)會”，是國際銀行同業(yè)間的國際合作組織，成立于1973年，目前全球大多數(shù)國家大多數(shù)銀行已使用SWIFT系統(tǒng)。只完成國際支付結算指令信息的傳遞(通信系統(tǒng))SWIFT的傳輸網(wǎng)絡分為網(wǎng)絡管理中心、核心網(wǎng)絡、校驗網(wǎng)絡和界面網(wǎng)絡四個層次。SWIFT的使用，使銀行的結算提供了安全、可靠、快捷、標準化、自動化的通訊業(yè)務，從而大大提高了銀行的結算速度CHIPS“紐約清算所銀行同業(yè)支付系統(tǒng)”，創(chuàng)立于1970年，是世界性的資金調(diào)撥系統(tǒng)，是國際貿(mào)易資金清算的橋梁；CHIPS主要用來完成資金調(diào)撥，即資金的支付結算過程（資金調(diào)撥系統(tǒng)）網(wǎng)絡銀行網(wǎng)絡銀行，英文為Internet Bank，也叫網(wǎng)上銀行：是依托

20、信息技術和Internet的發(fā)展,主要基于Internet平臺開展和提供各種金融服務的新型銀行機構與服務形式網(wǎng)絡銀行的特征（看）ü 能以客戶為中心,以技術為基礎,體現(xiàn)品牌獨特性ü 業(yè)務信息管理的控制能力要求高,集成性強,追求信息管理和知識管理ü 需要良好的社會基礎設施與客戶的網(wǎng)絡應用意識的支持ü 無需無力銀行分支機構,人員少，運作費用低，體現(xiàn)綠色銀行理念ü 強調(diào)信息共享與團隊精神ü 跨區(qū)域24小時服務網(wǎng)絡銀行的分類1. 按網(wǎng)絡銀行的主要服務對象分類（企業(yè)網(wǎng)絡銀行、個人網(wǎng)絡銀行）2. 按網(wǎng)絡銀行的組成架構分類 純網(wǎng)絡銀行：開展網(wǎng)絡銀行服

21、務的機構除了后臺處理中心外，沒有其他任何物理上的營業(yè)機構。如美國安全第一網(wǎng)絡銀行。 廣義網(wǎng)絡銀行：主要指已擁有傳統(tǒng)物理分支機構和營業(yè)點的銀行又通過Internet來開展銀行金融服務，二者相互協(xié)助。如中國工商銀行。網(wǎng)絡銀行開展實例美國安全第一網(wǎng)絡銀行SFNB的系統(tǒng)實施SFNB沒有任何的物理營業(yè)網(wǎng)點，也沒有ATM等電子設備，僅借助Internet與后臺的技術和管理中心，以較低的成本和較少的業(yè)務人員，為眾多客戶提供存款、貸款、網(wǎng)絡支付、網(wǎng)絡轉帳、網(wǎng)絡理財?shù)冉鹑诜铡FNB采用美國HP公司的Virtual Vault交易服務器系統(tǒng)作為其系統(tǒng)架構，主要組成包括前臺Web信息服務器、路由器、Virtual Vault交易服務器、數(shù)據(jù)庫服務器、應用服務器以及網(wǎng)關等?；谛庞每ㄙ~戶的個人網(wǎng)絡銀行支付流程（看，重點）.在網(wǎng)上商店選購商品，選擇招商銀行網(wǎng)上支付付款，瀏覽器自動連接到招商銀行網(wǎng)站，產(chǎn)生付款網(wǎng)頁；.點擊“招商銀行個人銀行(專業(yè)版)”，彈出登錄窗口。 .在登錄窗口中