電子商務07電子支付與電子商務安全保障

1、1主講人：王江濤主講人：王江濤 E-mail： QQ：188288646 2第第0707章章 電子支付與電子商務安全保障電子支付與電子商務安全保障3 案例案例 許霆案許霆案20062006年年4 4月月2121日晚日晚1010時，時，許霆來到天河區(qū)黃埔大道許霆來到天河區(qū)黃埔大道某銀行的某銀行的ATMATM取款機取款。取款機取款。結果取出結果取出10001000元后，他驚元后，他驚訝地發(fā)現(xiàn)銀行卡賬戶里只訝地發(fā)現(xiàn)銀行卡賬戶里只被扣了被扣了1 1元，狂喜之下，許元，狂喜之下，許霆連續(xù)取款霆連續(xù)取款5.45.4萬元。當晚，萬元。當晚，許霆回到住處，將此事告許霆回到住處，將此事告訴了同伴郭安山。兩人隨訴

2、了同伴郭安山。兩人隨即再次前往提款，之后反即再次前往提款，之后反復操作多次。后經(jīng)警方查復操作多次。后經(jīng)警方查實，許霆先后取款實，許霆先后取款171171筆，筆，合計合計17.517.5萬元；郭安山則萬元；郭安山則取款取款1.81.8萬元。事后，二人萬元。事后，二人各攜贓款潛逃。各攜贓款潛逃。 4 案例案例 許霆案許霆案 同年同年1111月月7 7日，郭安山向公安機關投案自首，并全額退日，郭安山向公安機關投案自首，并全額退還贓款還贓款1.81.8萬元。經(jīng)天河區(qū)法院審理后，法院認定其構成盜萬元。經(jīng)天河區(qū)法院審理后，法院認定其構成盜竊罪，但考慮到其自首并主動退贓，故對其判處有期徒刑一竊罪，但考慮到其

3、自首并主動退贓，故對其判處有期徒刑一年，并處罰金年，并處罰金10001000元。而潛逃一年的許霆，元。而潛逃一年的許霆，17.517.5萬元贓款因萬元贓款因投資失敗而揮霍一空，今年投資失敗而揮霍一空，今年5 5月在陜西寶雞火車站被警方抓月在陜西寶雞火車站被警方抓獲。日前，廣州市中院審理后認為，被告許霆以非法侵占為獲。日前，廣州市中院審理后認為，被告許霆以非法侵占為目的，伙同同案人采用秘密手段，盜竊金融機構，數(shù)額特別目的，伙同同案人采用秘密手段，盜竊金融機構，數(shù)額特別巨大，行為已構成盜竊罪，遂判處無期徒刑，剝奪政治權利巨大，行為已構成盜竊罪，遂判處無期徒刑，剝奪政治權利終身，并處沒收個人全部財產

4、。終身，并處沒收個人全部財產。被告不服，提起上訴，被告不服，提起上訴，20082008年年2 2月月2222日重審，二審中被日重審，二審中被告律師在法庭上高呼：告律師在法庭上高呼：“柜員機，你知罪嗎？柜員機，你知罪嗎？”；二審結束；二審結束后，許霆被判后，許霆被判5 5年，被告不服，繼續(xù)上訴，終審仍然被判年，被告不服，繼續(xù)上訴，終審仍然被判5 5年。年。5此事過后，有漫畫以此諷刺銀行：此事過后，有漫畫以此諷刺銀行：某老伯在銀行取錢后在柜臺上反復清點，銀行柜臺人員某老伯在銀行取錢后在柜臺上反復清點，銀行柜臺人員都不耐煩了，說：都不耐煩了，說：“我們是國家銀行，不會少給你錢的我們是國家銀行，不會少

5、給你錢的”，老伯回答：老伯回答：“我不是怕少給了，我是怕多給了抓我坐牢！我不是怕少給了，我是怕多給了抓我坐牢！” 思考思考 我們問題是：電子支付安全嗎？我們問題是：電子支付安全嗎？6一、電子支付概述一、電子支付概述（一）電子支付的發(fā)展階段（一）電子支付的發(fā)展階段傳統(tǒng)商務活動資金結算方式：傳統(tǒng)商務活動資金結算方式：現(xiàn)金、現(xiàn)金、支票、支票、信用卡信用卡1.1.電子支付概述電子支付概述以計算機和通信技術為手段，通過計算機網(wǎng)絡以電子信以計算機和通信技術為手段，通過計算機網(wǎng)絡以電子信息傳遞的形式進行的支付，是以在線方式進行的買賣雙方的息傳遞的形式進行的支付，是以在線方式進行的買賣雙方的金融交換。金融交換

6、。你嘗試過哪些電子支付方式？（例舉）你嘗試過哪些電子支付方式？（例舉）一、一、電子支付概述電子支付概述72.2.銀行進行電子貨幣支付主要有銀行進行電子貨幣支付主要有5 5種形式，并分別代表了種形式，并分別代表了5 5個發(fā)個發(fā)展階段：展階段：（1 1）第）第1 1階段：銀行利用計算機處理銀行間的貨幣匯劃業(yè)務，階段：銀行利用計算機處理銀行間的貨幣匯劃業(yè)務，辦理匯劃結算；辦理匯劃結算；（2 2）第）第2 2階段：銀行計算機與其他機構的計算機之間進行資金階段：銀行計算機與其他機構的計算機之間進行資金匯劃結算，如代發(fā)工資，代交水電費等。匯劃結算，如代發(fā)工資，代交水電費等。（3 3）第）第3 3階段：銀行

7、利用自動柜員機（階段：銀行利用自動柜員機（ATMATM）等網(wǎng)絡終端向客）等網(wǎng)絡終端向客戶提供各項銀行服務，如客戶在戶提供各項銀行服務，如客戶在ATMATM機上進行存取款操作。機上進行存取款操作。（4 4）第）第4 4階段：銀行通過銷售終端（階段：銀行通過銷售終端（POSPOS）向客戶提供自動的）向客戶提供自動的扣款服務，這也是現(xiàn)階段電子支付的主要形式。扣款服務，這也是現(xiàn)階段電子支付的主要形式。（5 5）第）第5 5階段：電子貨幣可以隨時隨地地通過互聯(lián)網(wǎng)進行直接階段：電子貨幣可以隨時隨地地通過互聯(lián)網(wǎng)進行直接的轉賬結算，以資金流的暢通來支持電子商務，的轉賬結算，以資金流的暢通來支持電子商務， 這是

8、電子這是電子支付的最新發(fā)展階段，又稱為網(wǎng)上支付或在線支付。支付的最新發(fā)展階段，又稱為網(wǎng)上支付或在線支付。一、一、電子支付概述電子支付概述8 案例案例 富安百貨刷卡記富安百貨刷卡記1.1.楊家坪富安刷卡被盯梢（當時并不知道，事后公安機關調出楊家坪富安刷卡被盯梢（當時并不知道，事后公安機關調出錄像證實）錄像證實）2.2.發(fā)現(xiàn)卡中金額被盜發(fā)現(xiàn)卡中金額被盜3.3.報案、書面提請銀行付款（銀行不管）報案、書面提請銀行付款（銀行不管）4.4.通過監(jiān)控錄像我的同事親眼目睹了，犯罪嫌疑人如何在銀行通過監(jiān)控錄像我的同事親眼目睹了，犯罪嫌疑人如何在銀行ATMATM機上用了七天時間通過枚舉方法，制作一張完全合格的機

9、上用了七天時間通過枚舉方法，制作一張完全合格的信用卡。其中我的同事更覺不可思議的是，在制卡過程中，信用卡。其中我的同事更覺不可思議的是，在制卡過程中，犯罪嫌疑人還拿一張制作還不是完全合格（就是只能查詢但犯罪嫌疑人還拿一張制作還不是完全合格（就是只能查詢但不能取款的假卡）到建行柜臺作存款檢驗并獲取更多的帳戶不能取款的假卡）到建行柜臺作存款檢驗并獲取更多的帳戶信息，繼續(xù)制卡，直到完全合格信息，繼續(xù)制卡，直到完全合格 5.5.狀告銀行狀告銀行6.6.現(xiàn)狀現(xiàn)狀9（二）電子支付在電子商務中的特點（二）電子支付在電子商務中的特點1.1.傳統(tǒng)支付的弱點：傳統(tǒng)支付的弱點：（1 1）交易雙方必須同時同地）交易雙

10、方必須同時同地（2 2）為防止欺詐、透支等問題，支付結算過程往往有一定的）為防止欺詐、透支等問題，支付結算過程往往有一定的延期延期（3 3）不適合大量小額支付（支付成本相對太高）不適合大量小額支付（支付成本相對太高）2.2.電子支付的特點電子支付的特點（1 1）以計算機技術為支撐）以計算機技術為支撐（2 2）集儲蓄、信貸和非現(xiàn)金結算等多種功能為一體）集儲蓄、信貸和非現(xiàn)金結算等多種功能為一體（3 3）可勝于各個領域）可勝于各個領域（4 4）使用安全、簡便、迅速、可靠）使用安全、簡便、迅速、可靠（5 5）通過網(wǎng)絡進行）通過網(wǎng)絡進行一、一、電子支付概述電子支付概述10（三）電子支付的主要技術工具（三

11、）電子支付的主要技術工具l 電子現(xiàn)金電子現(xiàn)金l 信用卡信用卡l 電子支票電子支票l 電子錢包電子錢包l 智能卡智能卡共同特點：共同特點：采用電子貨幣，并支付小額支付。采用電子貨幣，并支付小額支付。電子貨幣是作為由銀行或金融機構支持的數(shù)字化的最終電子貨幣是作為由銀行或金融機構支持的數(shù)字化的最終方式，分為先付電子貨幣和后付電子貨幣兩類。方式，分為先付電子貨幣和后付電子貨幣兩類。一、一、電子支付概述電子支付概述11電子支付系統(tǒng)的整體架構電子支付系統(tǒng)的整體架構一、一、電子支付概述電子支付概述12二、電子現(xiàn)金二、電子現(xiàn)金（一）電子現(xiàn)金及其持有方式（一）電子現(xiàn)金及其持有方式1.1.概念：概念：電子現(xiàn)金又叫

12、數(shù)字現(xiàn)金，是一種以數(shù)據(jù)形式流通的貨幣。電子現(xiàn)金又叫數(shù)字現(xiàn)金，是一種以數(shù)據(jù)形式流通的貨幣。電子現(xiàn)金把現(xiàn)金數(shù)值轉換成為一系列的加密序列數(shù)，通過這電子現(xiàn)金把現(xiàn)金數(shù)值轉換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的市值。些序列數(shù)來表示現(xiàn)實中各種金額的市值。用戶在開展電子現(xiàn)金業(yè)務的銀行開設賬戶并在賬戶內存用戶在開展電子現(xiàn)金業(yè)務的銀行開設賬戶并在賬戶內存錢后，就可以在接受電子現(xiàn)金的商店購物。錢后，就可以在接受電子現(xiàn)金的商店購物。二、電子現(xiàn)金二、電子現(xiàn)金132.2.電子現(xiàn)金的基本特性：電子現(xiàn)金的基本特性：（1 1）貨幣價值性）貨幣價值性電子現(xiàn)金必須得到銀行的支付與承認，用戶可以隨時將電子現(xiàn)金

13、必須得到銀行的支付與承認，用戶可以隨時將電子現(xiàn)金與傳統(tǒng)現(xiàn)金進行對賬。電子現(xiàn)金與傳統(tǒng)現(xiàn)金進行對賬。（2 2）可交換性）可交換性電子現(xiàn)金作為一種支付結算方式，必須要能夠與其他的電子現(xiàn)金作為一種支付結算方式，必須要能夠與其他的電子現(xiàn)金、紙幣現(xiàn)金進行交換。電子現(xiàn)金、紙幣現(xiàn)金進行交換。（3 3）可存儲性）可存儲性電子現(xiàn)金必須可儲存，比如存儲于計算機的外在、智能電子現(xiàn)金必須可儲存，比如存儲于計算機的外在、智能卡或者其他設備上，并在需要時進行電子現(xiàn)金的檢索和交換。卡或者其他設備上，并在需要時進行電子現(xiàn)金的檢索和交換。（4 4）不可重復性）不可重復性電子現(xiàn)金和實際通貨一樣，只能支付一次。由于電子現(xiàn)電子現(xiàn)金和實

14、際通貨一樣，只能支付一次。由于電子現(xiàn)金不像紙幣那樣是一個實物，當甲支付給乙后，甲就不再擁金不像紙幣那樣是一個實物，當甲支付給乙后，甲就不再擁有已經(jīng)支付出去的現(xiàn)金了。電子現(xiàn)金只是一些數(shù)字，本身具有已經(jīng)支付出去的現(xiàn)金了。電子現(xiàn)金只是一些數(shù)字，本身具有無形性，所以要防止同一筆電子現(xiàn)金的復制和雙重使用。有無形性，所以要防止同一筆電子現(xiàn)金的復制和雙重使用。二、電子現(xiàn)金二、電子現(xiàn)金14（5 5）匿名性）匿名性電子現(xiàn)金與實際通貨一樣，也具有匿名性，這樣買賣雙電子現(xiàn)金與實際通貨一樣，也具有匿名性，這樣買賣雙方在使用電子現(xiàn)金時都能避免暴露自己的身份，匿名性也防方在使用電子現(xiàn)金時都能避免暴露自己的身份，匿名性也防

15、止了銷售商未經(jīng)客戶同意收集有關個人或組織的消費習慣等止了銷售商未經(jīng)客戶同意收集有關個人或組織的消費習慣等信息。信息。（6 6）可分解性）可分解性電子現(xiàn)金與紙幣現(xiàn)金的一個重要區(qū)別，與紙幣現(xiàn)金受所電子現(xiàn)金與紙幣現(xiàn)金的一個重要區(qū)別，與紙幣現(xiàn)金受所發(fā)行的紙幣單位的影響不同，電子現(xiàn)金可以根據(jù)交易方達成發(fā)行的紙幣單位的影響不同，電子現(xiàn)金可以根據(jù)交易方達成的協(xié)議來決定支付單位的大小，電子現(xiàn)金的不同單位和其真的協(xié)議來決定支付單位的大小，電子現(xiàn)金的不同單位和其真實價值都能獨立于現(xiàn)實現(xiàn)金進行定義，不受現(xiàn)實現(xiàn)金體系的實價值都能獨立于現(xiàn)實現(xiàn)金進行定義，不受現(xiàn)實現(xiàn)金體系的限制。限制。二、電子現(xiàn)金二、電子現(xiàn)金152003

16、2003年，網(wǎng)絡游戲年，網(wǎng)絡游戲“紅月紅月”玩家李宏晨發(fā)現(xiàn)，自己辛苦玩家李宏晨發(fā)現(xiàn)，自己辛苦獲得的游戲裝備在一夜之間消失，為此他將獲得的游戲裝備在一夜之間消失，為此他將“紅月紅月”經(jīng)營者經(jīng)營者北極冰科技公司告上法庭。北極冰科技公司告上法庭。李某訴稱，他玩此游戲已有兩年，并且在兩個李某訴稱，他玩此游戲已有兩年，并且在兩個IDID中曾擁中曾擁有許多有許多“生化武器生化武器”，20032003年年2 2月月1717日日 ，他發(fā)現(xiàn)其中一個，他發(fā)現(xiàn)其中一個IDID中所擁有的裝備全部不翼而飛。雖然他多次與被告聯(lián)系，但中所擁有的裝備全部不翼而飛。雖然他多次與被告聯(lián)系，但對方都拒絕協(xié)助找回丟失的裝備。李某要求

17、被告賠償他丟失對方都拒絕協(xié)助找回丟失的裝備。李某要求被告賠償他丟失的各種裝備，并賠償精神損失費的各種裝備，并賠償精神損失費1000010000元。元。被告方稱：李某所稱的兩個被告方稱：李某所稱的兩個IDID在注冊時，沒有使用真實在注冊時，沒有使用真實姓名，李某不能證明他就是這兩個姓名，李某不能證明他就是這兩個IDID的玩家；且不能就虛擬的玩家；且不能就虛擬裝備被盜提供證明；即使能夠提供證明，根據(jù)游戲規(guī)則，公裝備被盜提供證明；即使能夠提供證明，根據(jù)游戲規(guī)則，公司也不應承擔任何責任。司也不應承擔任何責任。經(jīng)過調查，經(jīng)過調查，“紅月紅月”游戲服務器存在外掛程序，該外掛游戲服務器存在外掛程序，該外掛程

18、序形成漏洞并導致了李某的損失。程序形成漏洞并導致了李某的損失。20032003年一審判定李某勝年一審判定李某勝訴，要求被告賠償李某。被告不服，再次上訴，訴，要求被告賠償李某。被告不服，再次上訴，20042004年終審年終審維持原判。維持原判。案例：首例虛擬貨幣騙取案案例：首例虛擬貨幣騙取案163.3.電子現(xiàn)金的持有方式電子現(xiàn)金的持有方式電子現(xiàn)金的持有方式有兩種：在線存儲和離線存儲電子現(xiàn)金的持有方式有兩種：在線存儲和離線存儲（1 1）在線存儲電子現(xiàn)金）在線存儲電子現(xiàn)金意味著消費者不需要自己擁有電子現(xiàn)金，而是由一個可意味著消費者不需要自己擁有電子現(xiàn)金，而是由一個可信賴的第三方（如電子銀行）參與到所

19、有的電子現(xiàn)金轉賬過信賴的第三方（如電子銀行）參與到所有的電子現(xiàn)金轉賬過程中，它們持有消費者的現(xiàn)金賬號。程中，它們持有消費者的現(xiàn)金賬號。在線存儲電子現(xiàn)金系統(tǒng)要求商家先同消費者的開啟銀行在線存儲電子現(xiàn)金系統(tǒng)要求商家先同消費者的開啟銀行聯(lián)系，然后再接收消費者的購買請求。這樣做的目的是通過聯(lián)系，然后再接收消費者的購買請求。這樣做的目的是通過檢查消費者所提供的電子現(xiàn)金是否有效來防止可能發(fā)生的欺檢查消費者所提供的電子現(xiàn)金是否有效來防止可能發(fā)生的欺詐行為。詐行為。（2 2）離線存儲電子現(xiàn)金）離線存儲電子現(xiàn)金離線存儲電子現(xiàn)金是在消費者自己的錢包里保存虛擬的離線存儲電子現(xiàn)金是在消費者自己的錢包里保存虛擬的電子貨

20、幣，由消費者自己持有電子現(xiàn)金，不需要可信的第三電子貨幣，由消費者自己持有電子現(xiàn)金，不需要可信的第三方參與交易。但這樣往往容易發(fā)生欺詐事件，所以需要利用方參與交易。但這樣往往容易發(fā)生欺詐事件，所以需要利用手段和技術來防止同一筆電子現(xiàn)金的重復使用及其他各種欺手段和技術來防止同一筆電子現(xiàn)金的重復使用及其他各種欺詐行為。詐行為。 思考思考 我們使用的校園卡是在線存儲還是離線存儲？我們使用的校園卡是在線存儲還是離線存儲？二、電子現(xiàn)金二、電子現(xiàn)金17（二）電子現(xiàn)金的使用（二）電子現(xiàn)金的使用1.1.基本原理基本原理電子現(xiàn)金采用基于公開密鑰的方法，采用一對密鑰：一電子現(xiàn)金采用基于公開密鑰的方法，采用一對密鑰：

21、一個用于上鎖（加密，私鑰），另一個用于開鎖（解密，公個用于上鎖（加密，私鑰），另一個用于開鎖（解密，公鑰）。用其中一個密鑰加密的信息只能用另一個密鑰解密。鑰）。用其中一個密鑰加密的信息只能用另一個密鑰解密。加密密鑰必須秘密保存，而解密密鑰則可以公開。加密密鑰必須秘密保存，而解密密鑰則可以公開。如下述方法（某種簡化的方法）：如下述方法（某種簡化的方法）：二、電子現(xiàn)金二、電子現(xiàn)金18一個極大的質數(shù)（公鑰）一個極大的質數(shù)（公鑰）* *另一個極大的質數(shù)（私鑰）另一個極大的質數(shù)（私鑰）* *若干加密算法若干加密算法* *身份信息加密的密文身份信息加密的密文那么，密文內容由于已經(jīng)加密，無法直接解讀，公鑰公

22、那么，密文內容由于已經(jīng)加密，無法直接解讀，公鑰公開，那么在沒有私鑰的情況下，無法得知身份信息。開，那么在沒有私鑰的情況下，無法得知身份信息。F(A,B,C)=DF(A,B,C)=DA-A-公鑰公鑰B-B-私鑰私鑰C-C-身份信息身份信息D D密文密文F(X)F(X)算法算法那么如果要證明那么如果要證明C C有效，需要正確的公鑰（公開的證有效，需要正確的公鑰（公開的證書）、正確的私鑰（用戶的密碼書）、正確的私鑰（用戶的密碼+ +驗證信息）、算法（保驗證信息）、算法（保密），密文（不需要知道具體內容，但要保證一致）密），密文（不需要知道具體內容，但要保證一致）二、電子現(xiàn)金二、電子現(xiàn)金19 例例 某

23、人的身份信息為轉換為某人的身份信息為轉換為ASCIIASCII碼為碼為1234512345，已知公鑰為，已知公鑰為1395771,1395771,私鑰為私鑰為1513175115131751，加密算法為，加密算法為INT(INT(公鑰公鑰* *私鑰私鑰)/1000)/1000)* *9341+9341+身份信息（數(shù)字證書）身份信息（數(shù)字證書） ，則則密文密文INT(1395771+15131751)/1000)INT(1395771+15131751)/1000)* *9341+123459341+12345 =INT(16527522/1000) =INT(16527522/1000)* *

24、9341+123459341+12345 =INT(16527.522) =INT(16527.522)* *9341+123459341+12345 =16527 =16527* *9341+123459341+12345 =154391052 =154391052現(xiàn)在假設身份信息保密，公鑰現(xiàn)在假設身份信息保密，公鑰13957711395771公開，密文保密，加密算法保密，私鑰保公開，密文保密，加密算法保密，私鑰保密，你能求出身份信息（數(shù)字證書）嗎？密，你能求出身份信息（數(shù)字證書）嗎？ 思考思考 如果要證明身份信息有效如何證明？如果要證明身份信息有效如何證明？用戶提供私鑰，銀行支付系統(tǒng)提供算

25、法，那么在已知公鑰的前提下，配合用戶提供私鑰，銀行支付系統(tǒng)提供算法，那么在已知公鑰的前提下，配合用戶的身份信息（某個電子證書）可以再次得到密文，將此密文與銀行系統(tǒng)存用戶的身份信息（某個電子證書）可以再次得到密文，將此密文與銀行系統(tǒng)存儲的一比較，看是否相同，即可認可該身份是否有效。儲的一比較，看是否相同，即可認可該身份是否有效。該方法為非常簡化的示例，實際算法中將有很多變化和類型，其計算過程不可逆。該方法為非常簡化的示例，實際算法中將有很多變化和類型，其計算過程不可逆。在缺乏私鑰的情況下，無法通過密文倒推出身份信息。在缺乏私鑰的情況下，無法通過密文倒推出身份信息。二、電子現(xiàn)金二、電子現(xiàn)金202.

26、2.購買電子現(xiàn)金購買電子現(xiàn)金二、電子現(xiàn)金二、電子現(xiàn)金213.3.使用電子現(xiàn)金使用電子現(xiàn)金用戶購買電子現(xiàn)金，其計算機上的電子現(xiàn)金軟件就會存用戶購買電子現(xiàn)金，其計算機上的電子現(xiàn)金軟件就會存儲下由銀行簽名的數(shù)字貨幣。然后用戶就可以在任何接受該儲下由銀行簽名的數(shù)字貨幣。然后用戶就可以在任何接受該電子現(xiàn)金的商店中使用電子現(xiàn)金，既不必開設賬戶，也不必電子現(xiàn)金的商店中使用電子現(xiàn)金，既不必開設賬戶，也不必傳送信用卡號碼。在用戶進行支付結算時，電子現(xiàn)金軟件會傳送信用卡號碼。在用戶進行支付結算時，電子現(xiàn)金軟件會從該用戶所存儲的電子現(xiàn)金中傳送付出所需金額的電子貨幣。從該用戶所存儲的電子現(xiàn)金中傳送付出所需金額的電子貨

27、幣。在進行具體支付時有兩種類型：雙方和三方在進行具體支付時有兩種類型：雙方和三方（1 1）雙方支付方式）雙方支付方式主要涉及到買賣雙方，這時賣方可以用銀行的公開密鑰主要涉及到買賣雙方，這時賣方可以用銀行的公開密鑰來檢查電子現(xiàn)金的數(shù)字簽名，沒有問題，賣方就在其計算機來檢查電子現(xiàn)金的數(shù)字簽名，沒有問題，賣方就在其計算機中存儲下該筆電子現(xiàn)金，然后再通過銀行把該電子現(xiàn)金的票中存儲下該筆電子現(xiàn)金，然后再通過銀行把該電子現(xiàn)金的票面價值存入到自己的賬戶。面價值存入到自己的賬戶。 例例 與公交乘車卡類似的方法與公交乘車卡類似的方法二、電子現(xiàn)金二、電子現(xiàn)金22（2 2）三方支付方式）三方支付方式電子現(xiàn)金發(fā)給賣方

28、后，賣方直接把它傳送給發(fā)行該電子電子現(xiàn)金發(fā)給賣方后，賣方直接把它傳送給發(fā)行該電子現(xiàn)金的銀行，由銀行來檢驗該電子現(xiàn)金的有效性，并確認該現(xiàn)金的銀行，由銀行來檢驗該電子現(xiàn)金的有效性，并確認該電子現(xiàn)金未被重復使用，隨后將其價值傳入賣方的賬戶。電子現(xiàn)金未被重復使用，隨后將其價值傳入賣方的賬戶。4.4.雙方支付方式存在的問題及其解決雙方支付方式存在的問題及其解決由于在許多情況下，存在重復使用的可能性，所以一般由于在許多情況下，存在重復使用的可能性，所以一般不使用雙方支付方式。不使用雙方支付方式。為了防止電子現(xiàn)金的重復使用，可以利用加密算法來追為了防止電子現(xiàn)金的重復使用，可以利用加密算法來追蹤電子現(xiàn)金持有人

29、并防止其篡改。（如可以采用復雜的雙鎖蹤電子現(xiàn)金持有人并防止其篡改。（如可以采用復雜的雙鎖技術，當某人試圖重復消費時發(fā)出警告并立即暴露持有人的技術，當某人試圖重復消費時發(fā)出警告并立即暴露持有人的身份身份-平時采用匿名機制）平時采用匿名機制）二、電子現(xiàn)金二、電子現(xiàn)金235.5.電子現(xiàn)金匿名方法電子現(xiàn)金匿名方法二、電子現(xiàn)金二、電子現(xiàn)金24（三）電子現(xiàn)金的優(yōu)缺點（三）電子現(xiàn)金的優(yōu)缺點1.1.電子現(xiàn)金的優(yōu)點電子現(xiàn)金的優(yōu)點（1 1）更方便更有效）更方便更有效（2 2）成本更低廉）成本更低廉（3 3）交易成本與交易距離無關）交易成本與交易距離無關（4 4）人人都可以使用）人人都可以使用（5 5）不需要特殊認

30、證）不需要特殊認證2.2.電子現(xiàn)金的缺點（請參閱電子交通乘車卡理解）電子現(xiàn)金的缺點（請參閱電子交通乘車卡理解）（1 1）征稅困難（電子現(xiàn)金驗證以追蹤）征稅困難（電子現(xiàn)金驗證以追蹤）（2 2）可能被用來洗錢（匿名采購，公開銷售獲利）可能被用來洗錢（匿名采購，公開銷售獲利）（3 3）被偽造（存在較小的可能性）被偽造（存在較小的可能性）（4 4）無法找零（領出后不利用找零）無法找零（領出后不利用找零）二、電子現(xiàn)金二、電子現(xiàn)金25（四）各種電子現(xiàn)金系統(tǒng)（四）各種電子現(xiàn)金系統(tǒng)二、電子現(xiàn)金二、電子現(xiàn)金26 案例案例 易寶支付易寶支付27 案例案例 易寶支付易寶支付28 案例案例 巨人網(wǎng)絡的網(wǎng)上充值巨人網(wǎng)絡

31、的網(wǎng)上充值29 案例案例 巨人網(wǎng)絡的網(wǎng)上充值巨人網(wǎng)絡的網(wǎng)上充值30 案例案例 快錢快錢31 案例案例 快錢快錢特點：需要雙重登錄以保證安全：特點：需要雙重登錄以保證安全：32 案例案例 快錢快錢33 案例案例 快錢快錢34 案例案例 快錢快錢35 案例案例 快錢快錢36 案例案例 快錢快錢37三、信用卡三、信用卡（一）信用卡概述（一）信用卡概述在線交易中，有相當一部分的支付是通過信用卡（貸記在線交易中，有相當一部分的支付是通過信用卡（貸記卡）和借記卡來進行結算的。這些卡是由金融機構發(fā)行的，卡）和借記卡來進行結算的。這些卡是由金融機構發(fā)行的，授權持卡人可以在商家進行記賬消費的支付工具。對于信用授

32、權持卡人可以在商家進行記賬消費的支付工具。對于信用卡而言，一般是根據(jù)用戶的信用限制事先設定一個消費限度，卡而言，一般是根據(jù)用戶的信用限制事先設定一個消費限度，用戶在支付時，可以花光卡上的余額，并透支一定的額度用戶在支付時，可以花光卡上的余額，并透支一定的額度（借記卡則不能透支）。（借記卡則不能透支）。（二）信用卡概述（二）信用卡概述1.1.使用信用卡涉及的角色使用信用卡涉及的角色持卡人、商家、發(fā)卡銀行、商家開戶銀行、信用卡公司持卡人、商家、發(fā)卡銀行、商家開戶銀行、信用卡公司三、信用卡三、信用卡382.2.網(wǎng)上銀行信用卡支付類型網(wǎng)上銀行信用卡支付類型（1 1）使用不加密信用卡信息的方式進行支付）

33、使用不加密信用卡信息的方式進行支付問題問題1 1：安全性：安全性問題問題2 2：身份認證：身份認證（2 2）使用加密信用卡信息的方式進行支付）使用加密信用卡信息的方式進行支付傳送信用卡前先對信息進行加密傳送信用卡前先對信息進行加密問題：交易成本導致小額支付的限制問題：交易成本導致小額支付的限制（3 3）使用第）使用第3 3方驗證的方式進行支付方驗證的方式進行支付通過第通過第3 3方收款、證實，達到解決安全和認證的問題。方收款、證實，達到解決安全和認證的問題。三、信用卡三、信用卡393.3.信用卡支付的處理信用卡支付的處理40四、虛擬信用卡四、虛擬信用卡（一）虛擬信用卡的含義（一）虛擬信用卡的含

34、義虛擬信用卡（虛擬信用卡（virtual credit cardvirtual credit card）是信用卡發(fā)卡行）是信用卡發(fā)卡行給每個用戶一個特殊交易號碼，可以替代標準信用卡用于在給每個用戶一個特殊交易號碼，可以替代標準信用卡用于在線支付。線支付。（二）虛擬信用卡產生的緣由（二）虛擬信用卡產生的緣由雖然網(wǎng)上消費發(fā)展迅速，但許多消費者對于在網(wǎng)上使用雖然網(wǎng)上消費發(fā)展迅速，但許多消費者對于在網(wǎng)上使用信用卡仍然有所顧慮。虛擬信用卡就是針對消費者的這種心信用卡仍然有所顧慮。虛擬信用卡就是針對消費者的這種心理而設計的。理而設計的。消費者在網(wǎng)上購物時，首先要向銀行卡管理公司提取一消費者在網(wǎng)上購物時，首

35、先要向銀行卡管理公司提取一個隨機號碼，這個號碼與其信用卡號是對應的，然后用這個個隨機號碼，這個號碼與其信用卡號是對應的，然后用這個號碼就可以在網(wǎng)上購物了。通常，這個隨機號碼只能使用一號碼就可以在網(wǎng)上購物了。通常，這個隨機號碼只能使用一次，因此虛擬信用卡也被稱為次，因此虛擬信用卡也被稱為“一次性卡一次性卡”。四、虛擬信用卡四、虛擬信用卡41（三）虛擬信用卡的優(yōu)缺點：（三）虛擬信用卡的優(yōu)缺點：1.1.優(yōu)點：優(yōu)點：（1 1）使用方便）使用方便（2 2）避免非法盜?。┍苊夥欠ūI取2.2.缺點：缺點：（1 1）虛擬卡號只能一次性有效）虛擬卡號只能一次性有效（2 2）不能用于續(xù)付款項的支付）不能用于續(xù)付款

36、項的支付（四）虛擬信用卡的實例：（四）虛擬信用卡的實例：1.1.美國萬國寶公司推出的美國萬國寶公司推出的“Private Payments”Private Payments”（秘密支付）（秘密支付）虛擬信用卡服務虛擬信用卡服務2.2.騰訊和興業(yè)銀行推出的騰訊和興業(yè)銀行推出的“QQQQ秀秀”卡（國內第一張?zhí)搶嵑弦坏目ǎ▏鴥鹊谝粡執(zhí)搶嵑弦坏木W(wǎng)上購物信用卡）網(wǎng)上購物信用卡）四、虛擬信用卡四、虛擬信用卡42五、網(wǎng)絡銀行五、網(wǎng)絡銀行（一）網(wǎng)絡銀行概述（一）網(wǎng)絡銀行概述網(wǎng)絡銀行是伴隨著互聯(lián)網(wǎng)的發(fā)展、依托信息技術而興起網(wǎng)絡銀行是伴隨著互聯(lián)網(wǎng)的發(fā)展、依托信息技術而興起的一種新興的銀行服務手段。的一種新興的銀行

37、服務手段。1.1.網(wǎng)絡銀行概念：網(wǎng)絡銀行概念：網(wǎng)絡銀行是指通過網(wǎng)絡設備和其他電子手段為客戶提供網(wǎng)絡銀行是指通過網(wǎng)絡設備和其他電子手段為客戶提供產品和服務的銀行。產品和服務的銀行。2.2.網(wǎng)絡銀行包括三要素：網(wǎng)絡銀行包括三要素：（1 1）必須具備互聯(lián)網(wǎng)及其他電子通信手段的支持。）必須具備互聯(lián)網(wǎng)及其他電子通信手段的支持。（2 2）有基于電子通信形式的金融服務提供者，如提供電子）有基于電子通信形式的金融服務提供者，如提供電子金融服務的銀行或其他金融機構金融服務的銀行或其他金融機構（3 3）有基于電子通信形式的金融服務消費者，如以電子通）有基于電子通信形式的金融服務消費者，如以電子通信形式消費的各類終

38、端用戶。信形式消費的各類終端用戶。五、網(wǎng)絡銀行五、網(wǎng)絡銀行433.3.網(wǎng)絡銀行的分類網(wǎng)絡銀行的分類（1 1）分支型網(wǎng)絡銀行）分支型網(wǎng)絡銀行是指現(xiàn)有的傳統(tǒng)銀行設立的網(wǎng)絡銀行，其類似于該銀行是指現(xiàn)有的傳統(tǒng)銀行設立的網(wǎng)絡銀行，其類似于該銀行的其他物理分支機構或柜臺，對其一般采用與物理分支機構的其他物理分支機構或柜臺，對其一般采用與物理分支機構相類似的政策。相類似的政策。（2 2）純網(wǎng)絡型銀行）純網(wǎng)絡型銀行本身就是一家銀行，是為了專門提供在線銀行服務而設本身就是一家銀行，是為了專門提供在線銀行服務而設立的。純網(wǎng)絡銀行也被稱為只有一個站點的銀行，因為這類立的。純網(wǎng)絡銀行也被稱為只有一個站點的銀行，因為這

39、類銀行一般只有一個辦公地址，既沒有分支機構也沒有營業(yè)網(wǎng)銀行一般只有一個辦公地址，既沒有分支機構也沒有營業(yè)網(wǎng)點，其所有的業(yè)務都是通過網(wǎng)絡來進行的。對于這類網(wǎng)絡銀點，其所有的業(yè)務都是通過網(wǎng)絡來進行的。對于這類網(wǎng)絡銀行而言，其監(jiān)管方式與傳統(tǒng)銀行有很大的差異。行而言，其監(jiān)管方式與傳統(tǒng)銀行有很大的差異。五、網(wǎng)絡銀行五、網(wǎng)絡銀行44（二）網(wǎng)絡銀行的發(fā)展（二）網(wǎng)絡銀行的發(fā)展1.1.網(wǎng)絡銀行發(fā)展歷程：網(wǎng)絡銀行發(fā)展歷程：19951995年全球第一家網(wǎng)絡銀行在美國誕生（年全球第一家網(wǎng)絡銀行在美國誕生（Security Security First Network BankFirst Network Bank），目

40、前這家銀行由于虧損而被其他銀），目前這家銀行由于虧損而被其他銀行收購。行收購。19971997年年4 4月，招商銀行率先設立了網(wǎng)上銀行月，招商銀行率先設立了網(wǎng)上銀行“一網(wǎng)通一網(wǎng)通”，并推出網(wǎng)上個人銀行業(yè)務；并推出網(wǎng)上個人銀行業(yè)務；19981998年年4 4月率先在界內推出網(wǎng)上月率先在界內推出網(wǎng)上企業(yè)銀行，開通網(wǎng)上支付功能，成為國內首家提供網(wǎng)上支付企業(yè)銀行，開通網(wǎng)上支付功能，成為國內首家提供網(wǎng)上支付服務的銀行；服務的銀行；19991999年底，形成了以年底，形成了以“一網(wǎng)通一網(wǎng)通”為品牌的國內為品牌的國內著名金融網(wǎng)站，功能包括著名金融網(wǎng)站，功能包括“企業(yè)銀行企業(yè)銀行”、“個人銀行個人銀行”、“網(wǎng)上證券網(wǎng)上證券”、“網(wǎng)上商城網(wǎng)上商城”和和“網(wǎng)上支付網(wǎng)上支付”5 5個系統(tǒng)。個系統(tǒng)。19981998年年3 3月，中國銀行正式開通首家國內虛擬銀行，辦月，中國銀行正式開通首家國內虛擬銀行，辦理了第理了第1 1筆網(wǎng)上支付業(yè)務；筆網(wǎng)上支付業(yè)務；19991999年年6 6月，中國銀行正式推出月，中國銀行正式推出“企業(yè)在線理財企業(yè)在線理財”、“個人在線理財個人在線理財”、“支付網(wǎng)上行支付網(wǎng)上行”等等網(wǎng)上銀行系列化產品。網(wǎng)上銀行系列化產品。19991999年年8 8月，中國建設銀行在北京和廣州相繼推出了網(wǎng)月，中國建設銀行在北京和