網上支付與安全交易培訓課件

1、第五章第五章 網上支付與平安交易網上支付與平安交易l第一節(jié) 網上銀行l(wèi)第二節(jié) 電子貨幣l第三節(jié) 電子商務平安第一節(jié)第一節(jié) 網上銀行網上銀行案例分析：一、概念二、地位三、特點四、運行機制模式五、網上銀行根本業(yè)務六、網上銀行的開展七、制 約網上銀行開展的一些關鍵性問題第一節(jié)第一節(jié) 網上銀行網上銀行三、特點：1無分支機構2開放性與虛擬化3智能化：任何時間Anytime、任何地方Anywhere、以任何方式Anyhow為客戶提供超越時空的智能化效勞，三A銀行4創(chuàng)新化：電子貨幣5運營本錢低6以已有的業(yè)務處理系統(tǒng)為根底7將現有的業(yè)務系統(tǒng)有機的聯(lián)系起來8采用Internet/Intranet技術 四、運行機

2、制模式： 1.完全依賴于Internet開展起來的全新的電子銀行：特點是銀行的所有業(yè)務都是通過互聯(lián)網進行的，如SFNB平安第一網絡銀行 2.傳統(tǒng)銀行在Internet上建立的網站，如美國花旗銀行我國的招商銀行中國銀行等。 五、網上銀行根本業(yè)務工商銀行業(yè)務類型 1 家庭銀行 2 企業(yè)銀行 3 信用卡業(yè)務 4各種支付 5 國際業(yè)務 6 信貸 7特色效勞 8商務效勞 9信息發(fā)布 六、六、 網上銀行的開展網上銀行的開展 1985年英國出現了全世界第一個全自動化銀行年英國出現了全世界第一個全自動化銀行 1989年年10月英國出現了全世界第一個月英國出現了全世界第一個 銀行銀行 1995年年10月美國出現

3、了全世界第一個網絡銀行：月美國出現了全世界第一個網絡銀行：SFNB 世界上現有上網銀行世界上現有上網銀行1000多家，網上銀行多家，網上銀行100多家多家 我國：第一個網絡銀行：招商銀行我國：第一個網絡銀行：招商銀行 到目前為止，我國已有上網銀行到目前為止，我國已有上網銀行41家，網上銀行家，網上銀行31家。家。七、制七、制 約網上銀行開展的一些關鍵性問題約網上銀行開展的一些關鍵性問題1 平安性問題平安性問題2 標準：標準：ssl協(xié)議、協(xié)議、set協(xié)議協(xié)議3 協(xié)議不統(tǒng)一協(xié)議不統(tǒng)一4 網上的小額交易面臨困難網上的小額交易面臨困難5 技術開展相對滯后技術開展相對滯后 作業(yè)分析作業(yè)分析l農行個人網上

4、銀行使用l步驟l工行個人網上銀行使用l招行個人網上銀行使用l虛擬幣使用l支付寶使用 動畫演示第二節(jié)第二節(jié) 電子貨幣電子貨幣l一、概念一、概念 l二、發(fā)行和運行流程二、發(fā)行和運行流程 l三、種類三、種類 l四、網上支付四、網上支付 一、電子貨幣的概念 是指用一定金額的現是指用一定金額的現金或存款從發(fā)行者處金或存款從發(fā)行者處兌換并獲得代表相同兌換并獲得代表相同金額的數據，通過使金額的數據，通過使用某些電子化方法將用某些電子化方法將該數據直接轉移給支該數據直接轉移給支付對象，從而能夠清付對象，從而能夠清償債務。償債務。二、發(fā)行和運行流程 發(fā)行、流通、回收1簡單流程簡單流程A（電子貨 幣發(fā)行 者）Y（

5、電子貨 幣使用 者）X（電子貨 幣使用 者）現金或存 款流數據流1322中介機構的介入A（電子貨幣發(fā)行者）Y（電子貨幣使用者）X（電子貨幣使用者）現金或存款流數據流153a銀行b銀行42三、種類1、儲值卡：是指某一行業(yè)或公司發(fā)行的可代替現金用的、儲值卡：是指某一行業(yè)或公司發(fā)行的可代替現金用的IC卡卡或磁卡。如或磁卡。如 充值卡神州行等。充值卡神州行等。特點：特點：消費者必須用現金購置相同價值的卡，憑卡消費消費者必須用現金購置相同價值的卡，憑卡消費不計名、不掛失不計名、不掛失面值較小，一般為面值較小，一般為20元、元、50元、元、100元等元等大多為大多為IC卡卡2、信用卡 3、存款利用型電子貨

6、幣電子支票 l是一種電子貨支付方法，其主要特點是，通過計算機通信網絡平安移動存款以完成結算。l根本使用過程：無論個人或企業(yè)，負有債務的一方，簽發(fā)支票或其他票據，交給有債權的一方，以結清債務，約定的日期到來時，持票人將該票據原件提交給付款人，即可領取到現金。4、現金模擬型電子貨幣電子現金、數字現金 l是一種表示現金的加密序列數，它可以用來表示現實中各種金額的幣值。隨著基于紙張的經濟向數字經濟的轉變，電子現金將成為主流。l特點特點：匿名性、節(jié)省交易費用、節(jié)省傳輸費用、持有風險小、支付靈活方便、防偽造及防重復性、不可跟蹤性。5、電子錢包l使用電子錢包的顧客通常在銀行里都是有賬戶的。在使用電子錢包時，

7、將有關的應用軟件安裝到電子商務效勞器上，利用電子錢包效勞系統(tǒng)就可以把自己在電子貨幣或電子金融卡上的數據輸入進去。在進行付款時，如果顧客要用電子信用卡付款，例如用Visa卡或者Mastercard卡等收付款時，顧客只要單擊一下相應工程或相應圖標即可完成，人們常將這種支付方式稱為單擊式或電擊式支付方式。l特點：平安方便、本錢低四、網上支付1日常生活中信用卡購物流程日常生活中信用卡購物流程商店銀行貨物清單選擇貨物付款方式收據簽收送貨付款授權授權請求送貨結束送貨通知送貨公司消費者 銀行貨物清單選擇貨物付款方式收據簽收送貨付款授權授權請求送貨結束送貨通知送貨公司消費者網上商店第三節(jié) 電子商務平安l一、電

8、子商務系統(tǒng)平安的概念一、電子商務系統(tǒng)平安的概念l二、電子商務的平安要求二、電子商務的平安要求l三、信息加密技術三、信息加密技術 l四、電子商務平安交易方法四、電子商務平安交易方法一、電子商務系統(tǒng)平安的概念二、電子商務的平安要求三、電子商務平安措施l一信息加密技術一信息加密技術l1、根本概念：、根本概念：l加密：是指將數據進行編碼，使它成為一種不可理解加密：是指將數據進行編碼，使它成為一種不可理解的形式，這種不可理解的內容叫做密文。的形式，這種不可理解的內容叫做密文。l解密：是加密的逆過程，即將密文復原成原來可理解解密：是加密的逆過程，即將密文復原成原來可理解的形式。的形式。l算法和密鑰：加密和

9、解密過程依靠兩個元素，即是算算法和密鑰：加密和解密過程依靠兩個元素，即是算法和密鑰。算法是加密或解密的一步一步的過程，在法和密鑰。算法是加密或解密的一步一步的過程，在這個過程中需要一串數字，這個數字就是密鑰。這個過程中需要一串數字，這個數字就是密鑰。加 密 E解 密 D明 文 M明 文 MKd解 密 密 鑰Ke加 密 密 鑰密 文 C3密碼體制lA通用密鑰密碼體制：通用密鑰密碼體制：加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制。愷撒密碼算法：l對于明文的各個字母，根據它在26個英文字母表中的排列位置，按某個固定間隔n變換字母即得到對應的密文。這處固定間隔的數字n就

10、是加密密鑰，也是解密密鑰。例：l明文：computer systems . . . . 如k=3 (密鑰)l密文：frpsxwhu vbvwhpv 多表式密碼算法： 密鑰字串與明文同樣長度也可不同長度，明文中每一個字母往后移動的間隔，與它在密鑰字串中對應的字母本身在字母表中的位置有關。例：H O W A R E Y O UE N G L A N D E NL B C L R R B S H 明 文 密 鑰 字 串 密 文+）DES算法 目前得到廣泛應用的，通用密鑰密碼體制的典型代表是DES算法。DES算法在1977年作為數字化信息的加密標準，由美國商業(yè)部國家標準局制定標準，稱為“數據加密標準。

11、并以“聯(lián)邦信息處理標準公告的名稱，于1977年1月15日正式公布。使用該標準，可以簡單地生成DES碼。DES算法 B 公開密鑰密碼體制公開密鑰密碼體制加密密鑰和解密密鑰不同，只有解密密鑰是保密的，稱為私人密鑰，而加密密鑰完全公開，稱為公共密鑰。K d z私人密鑰K d y私人密鑰K d x私人密鑰公眾通信網XZY密鑰中心K e x , K e y , K e z , 公共密鑰運用過程運用過程算法：算法：RSA算法是公開密鑰密碼體制最早的代表算法，出現在算法是公開密鑰密碼體制最早的代表算法，出現在1978年，年，是由是由Rivest、Shamir和和Adlernan三人研究創(chuàng)造的，以三人名字三人

12、研究創(chuàng)造的，以三人名字的第一個字母作為該算法的名稱。它是利用質因數分解的困難的第一個字母作為該算法的名稱。它是利用質因數分解的困難性開發(fā)的算法。性開發(fā)的算法。加密密鑰：加密密鑰：e和和n (公開公開)解密密鑰：解密密鑰：d和和n (d值保密值保密)加密：加密：C=E(M)=Me mod n (由明文由明文M到密文到密文C)解密：解密：M=D(C)=Cd mod n (由密文由密文C到明文到明文M)加密技術的作用：信息傳輸的保密性加密技術的作用：信息傳輸的保密性二 數字摘要l1、概念：數字摘要：也稱平安、概念：數字摘要：也稱平安Hash散列編碼散列編碼法法SHA,Secure Hash Algo

13、rithm或或MD5MD：Standards for Message Digest,由由Ron Rivest所設計。該編碼法采用單向所設計。該編碼法采用單向Hash函數函數將需加密的明文摘要成一串將需加密的明文摘要成一串128bit的密文，這一串的密文，這一串密文也稱為數字指紋，即為數字摘要。密文也稱為數字指紋，即為數字摘要。l特點：它有固定的長度，且不同的明文摘要密文，特點：它有固定的長度，且不同的明文摘要密文，其結果總是不同的，而同樣的明文其摘要必定一致。其結果總是不同的，而同樣的明文其摘要必定一致。這樣，這串摘要便可成為驗證明文是否真身的指紋這樣，這串摘要便可成為驗證明文是否真身的指紋了

14、。了。2、數字摘要的運用過程、數字摘要的運用過程信 息信 息被 確 認信 息摘要摘要摘要SHA加密發(fā)送SHA加密比較二者若一致發(fā)送方接受方作用：數字摘要的應用使交易文件的完整性不可修改性得以作用：數字摘要的應用使交易文件的完整性不可修改性得以保證。保證。三數字簽名三數字簽名l1、概念數字簽名(Digital Signature)技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者.接收者只有用發(fā)送者的公鑰才能解密被加密的摘要. 2、數字簽名的運用過程信息數 字簽 名信息被確認信息摘 要摘 要摘 要數 字簽 名SHA加 密Private Key加 密發(fā) 送Public Key解 密SHA加 密

15、比 較 二 者若 一 致發(fā) 送 方接 受 方作用：作用：四數字時間戳 DTSDigital Time-stamp Service數字時間戳效勞是網上平安效勞工程，由專門的機構提供。時間戳是一個經加密后形成的憑證文檔，它包括三個局部：一是需加時間戳的文件的摘要，二是DTS收到文件的日期和時間，三是DTS的數字簽名。數字時間戳的產生過程數字時間戳的產生過程 運用過程運用過程作用：保證交易時間的權威性五數字證書與認證中心1、數字證書、數字證書概念：概念：digital ID又稱為數字憑證、數字標識，是一個經證書認又稱為數字憑證、數字標識，是一個經證書認證機構證機構CA數字簽名的包含用戶身份信息以及公

16、開密鑰信息數字簽名的包含用戶身份信息以及公開密鑰信息的電子文件的電子文件. 采用公開密鑰密碼體制。采用公開密鑰密碼體制。內部格式：是由內部格式：是由ITU X。509 V3國際標準所規(guī)定的國際標準所規(guī)定的 .樣例路徑樣例路徑:任一網站任一網站-工具工具-INTERNET選項選項-內容內容-證證書書)類型：類型：個人憑證個人憑證(Personal Digital ID) 企業(yè)企業(yè)(效勞器效勞器)憑證憑證(Server ID) 軟件軟件(開發(fā)者開發(fā)者)憑證憑證(Developer ID) 2、認證中心C 認證中心的作用認證中心的作用 證書的頒發(fā)、更新、查詢、作廢和歸檔。D認證的分級體系認證的分級體

17、系根認證(Root CA)品牌認證(Brand CA)區(qū)域性認證(Get-Political CA)商戶認證(Merchant CA)持卡人認證(Cardholder CA)支付網關認證(Payment Gateway CA)持卡人商戶支付網關E、數字證書申請責任書、數字證書申請責任書申請中國協(xié)卡認證體系申請中國協(xié)卡認證體系SHECA個人個人數字證書必須遵循的規(guī)程。數字證書必須遵循的規(guī)程。明文數字簽名摘要DES加密密文通用密鑰RSA加密已加密的通用密鑰B公司的公用密鑰認證中心RSA加密A公司的私人密鑰SHA加密認證中心數字簽名RSA解密A公司的公用密鑰摘要密文已加密的通用密鑰RSA解密B公司的私人密鑰通用密鑰DES解密明文摘要SHA加密信息信息比較二者是否一致，若一致則信息被確認A A公公司司B B公公司司56978516971414發(fā)送F綜合應用(六) 電子商務平安交易協(xié)議總結總結講述內容：講述內容：網上銀行概念網上銀行概念 網上銀行的經營模式網上銀行的經營模式網上銀行的業(yè)務類型網上銀行的業(yè)務類型 網上銀行的開展情況網上銀行的開展情況電子貨幣的概念電子貨幣的概念 電子貨幣的運行流程電子貨