重師電子商務(wù)專業(yè)

二、銀行電子化的四個發(fā)展階段傳統(tǒng)業(yè)務(wù)電子化－－自助銀行－－提供金融信息增值服務(wù)－－網(wǎng)上銀行1、傳統(tǒng)業(yè)務(wù)電子化

C&C，聯(lián)機柜員系統(tǒng)

第一章第一節(jié)P3

2、自助銀行服務(wù)項目自助銀行服務(wù)項目，都是以銀行卡為介質(zhì)，提供包括諸如ATM（自動柜員機）服務(wù)、POS（銷售點）服務(wù)和HB（家庭銀行）服務(wù)。銀行卡是商業(yè)銀行向社會公開發(fā)行，具有消費信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能，作為結(jié)算支付工具的各類卡的統(tǒng)稱。是商業(yè)銀行簽發(fā)的允許信用良好者據(jù)以賒購商品和勞務(wù)的身份證明卡(信用憑證）?！叭鸸こ獭敝傅氖墙饦蚬こ?、金關(guān)工程、金卡工程。這是1994年，國家為了進行信息基礎(chǔ)設(shè)施建設(shè)提出來的，它的主要內(nèi)容是：國家首先在骨干企業(yè)之間建立一個中國經(jīng)濟信息網(wǎng)，構(gòu)成一座金橋；在海關(guān)等領(lǐng)域內(nèi)進行電腦聯(lián)網(wǎng)，建立一個全國性的骨干網(wǎng)絡(luò)；在銀行、保險、公用事業(yè)中利用電腦網(wǎng)絡(luò)和IC卡系統(tǒng)進行數(shù)據(jù)信息管理，使用電子貨幣，以便促進金融業(yè)信息更高程度地進行交流。

隨著三金工程的發(fā)展，后來又出現(xiàn)了金稅工程和金衛(wèi)工程，分別進行稅務(wù)電腦網(wǎng)絡(luò)化系統(tǒng)和醫(yī)療衛(wèi)生信息電子化，增加國家稅收和提高人民的健康水平。3、提供金融信息增值服務(wù)

電子化銀行能借助信息技術(shù)，從各種金融交易數(shù)據(jù)中提取有用的信息，將信息轉(zhuǎn)化成知識，向各類客戶提供具有高附加值的金融信息增值服務(wù)，如投資咨詢、代客理財、用于各種輔助決策支持的信息服務(wù)等。

目前，我國金融電子化建設(shè)的主要重點是進行支付系統(tǒng)建設(shè)。隨著我國金融電子化的發(fā)展，我國的銀行界應(yīng)該日益重視研制開發(fā)各種金融信息服務(wù)系統(tǒng)，以向客戶提供各種能增值的金融信息服務(wù)。4、開展網(wǎng)上銀行服務(wù)電子商務(wù)的發(fā)展，給金融業(yè)的發(fā)展提供了一次新的大好時機。網(wǎng)上經(jīng)濟必將帶來網(wǎng)上支付業(yè)務(wù)的發(fā)展?，F(xiàn)在，世界上各大商業(yè)銀行紛紛推出網(wǎng)上銀行服務(wù)，網(wǎng)上銀行服務(wù)已經(jīng)成為商業(yè)銀行競爭手段的新熱點。

C&C+IT+Web《電子支付指引(第一號)》

第二十五條銀行應(yīng)根據(jù)審慎性原則并針對不同客戶，在電子支付類型、單筆支付金額和每日累計支付金額等方面做出合理限制。銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書、電子簽名等安全認證方式外，單筆金額不應(yīng)超過1000元人民幣，每日累計金額不應(yīng)超過5000元人民幣。銀行為客戶辦理電子支付業(yè)務(wù)，單位客戶從其銀行結(jié)算賬戶支付給個人銀行結(jié)算賬戶的款項，其單筆金額不得超過5萬元人民幣，但銀行與客戶通過協(xié)議約定，能夠事先提供有效付款依據(jù)的除外。銀行應(yīng)在客戶的信用卡授信額度內(nèi)，設(shè)定用于網(wǎng)上支付交易的額度供客戶選擇，但該額度不得超過信用卡的預(yù)借現(xiàn)金額度。二、支付系統(tǒng)的發(fā)展傳統(tǒng)支付系統(tǒng)－－EFT－－網(wǎng)上支付系統(tǒng)

紙質(zhì)票據(jù)銀行卡銀行卡、電子現(xiàn)金、 （ATM、POS）電子支票

第一章第二節(jié)P14第六章第二節(jié)P242三、中國目前的支付系統(tǒng)受到多層次管理和高度分散式中央銀行帳戶結(jié)構(gòu)的影響，中國支付系統(tǒng)可區(qū)分為6個系統(tǒng)：全國手工聯(lián)行系統(tǒng)（央行）全國電子聯(lián)行系統(tǒng)（央行）同城清算所（央行）全國電子資金匯兌系統(tǒng)（四大國有商業(yè)銀行）銀行卡系統(tǒng)（銀行卡中心）郵政匯兌系統(tǒng)（郵政儲匯局）下一頁

1．同城清算所2.4.1概述全國共有約2000家同城清算所，分布在中心城市和縣城/鎮(zhèn)。全部同城跨行支付交易和大部分同城行內(nèi)支付業(yè)務(wù)都經(jīng)由同城清算所在商業(yè)銀行之間進行跨行清算后，再交行內(nèi)系統(tǒng)進行異地處理。2.4.2系統(tǒng)參與者在同城清算所轄區(qū)內(nèi)的絕大多數(shù)銀行分支機構(gòu)都直接參加同城清算和結(jié)算處理。依據(jù)同城清算所成員間達成的協(xié)議：——可以為每一家成員分支機構(gòu)設(shè)立清算帳戶。——商業(yè)銀行較小的營業(yè)網(wǎng)點可使用其管理分行的清算帳戶。——為一家商業(yè)銀行開設(shè)一個帳戶，該銀行在當?shù)氐乃袡C構(gòu)都通過這同一個帳戶清算同城支付業(yè)務(wù)。城市合作銀行集中開設(shè)清算帳戶，供其成員機構(gòu)共同使用。2.4.3處理的交易類型貸記和借記支付項目都可以交換和結(jié)算，其中支票占多數(shù)。依據(jù)《票據(jù)法》，支票只允許在同城范圍內(nèi)使用。2.4.4系統(tǒng)運行人民銀行分/支行擁有和運行當?shù)氐耐乔逅闼?，對清算所成員進行監(jiān)管和提供結(jié)算服務(wù)。票據(jù)在成員之間進行交換，每一成員根據(jù)提交和收到的全部貸記和借記支付交易計算出自己的凈額結(jié)算金額。在支付業(yè)務(wù)量大的城市和較大的縣城，清算所每天上、下午各進行一次交換，小城市和大多數(shù)縣城清算所每天上午只進行一次票據(jù)交換。2.4.5交易處理環(huán)境一般情況下，參與行把事先清分好的票據(jù)提交到清算所。隨著支付業(yè)務(wù)量的增加，許多清算所利用計算機進行軋差處理。在一些大城市，如上海、廣州、天津等，已安裝了票據(jù)清分機，以提高紙票據(jù)處理速度。許多城市已經(jīng)在計劃采用通訊網(wǎng)絡(luò)交換支付信息。2.4.6資金結(jié)算程序見2.6部分。2.4.7信用和流動風險只有當所有參加者的凈額軋差等于零時，人民銀行才接受資金結(jié)算。不允許透支，即在貸記收款行帳戶之前，首先借記付款行帳戶（或在人民銀行帳簿上同時進行貸記和借記）。一旦收款行帳戶被貸記，則認為支付最終完成。因此，原則上講，支付的處理不引起信用或流動風險。2.4.8收費同城清算所不以盈利為目的，但參與者必須共同分擔運行成本，費用根據(jù)業(yè)務(wù)量大小按比例分擔。2.4.9正在實施的主要項目和政策

可以期望，同城清算所的自動化程度將會有很大提高。目前，差不多一半支付業(yè)務(wù)（包括行內(nèi)和跨行支付在內(nèi)）量是經(jīng)同城清算所處理的，其在中國支付體系中的重要性顯而易見。將來，清分機設(shè)施、磁介質(zhì)交換以及數(shù)據(jù)通訊網(wǎng)等技術(shù)都將會用來改善同城清算所系統(tǒng)。全國手工聯(lián)聯(lián)行系統(tǒng)電匯：全稱稱為電子匯匯兌，是通通過人民銀銀行的大額額支付系統(tǒng)或者中中轉(zhuǎn)銀行進進行適時交交易的一種種匯款方式式！可以跨跨行跨區(qū)域域進行匯兌兌！時間較較短！一般般為1-3天！信匯：客戶戶將款項委托給銀行，由由銀行通過過郵寄方式式將款項匯匯入到客戶戶指定的收收款人的當當?shù)劂y行轉(zhuǎn)轉(zhuǎn)入收款人人手中。這這種匯款方方式很慢，，現(xiàn)在客戶戶要求辦理理的較少。。人民銀行和和四大國有有商業(yè)銀行行都有自己己的全國手手工聯(lián)行系系統(tǒng)。前面面已講到，，對于異地地紙憑證支支付交易的的處理采用用了所謂“先橫后直”（即先跨行行后行內(nèi)））的處理方方式。在這這種意義上上，只存在在同城跨行行系統(tǒng)和異異地行內(nèi)系系統(tǒng)。在許許多方面，，這些行內(nèi)內(nèi)清算系統(tǒng)統(tǒng)非常類似似于發(fā)達國國家的跨行行清算系統(tǒng)統(tǒng)。各商業(yè)業(yè)銀行行內(nèi)內(nèi)手工聯(lián)行行系統(tǒng)基本本框架都相相同，盡管管也存在著著某些差別別。1996年年底以后，，四大國有有商業(yè)銀行行全都以全全國電子資資金匯兌系系統(tǒng)代替了了原來的手手工聯(lián)行。。但是，人人民銀行依依然運行著著自己的手手工聯(lián)行系系統(tǒng)，用以以處理跨行行紙憑證異異地支付交交易，以及及人民銀行行分/支行行之間的資資金劃撥。。因為新的電電子資金匯匯兌系統(tǒng)基基本上是原原來手工系系統(tǒng)的自動動化形式，，所以了解解手工聯(lián)行行系統(tǒng)在很很大程度上上有助于更更好地了解解目前中國國支付系統(tǒng)統(tǒng)的結(jié)構(gòu)。。2.2全國電子聯(lián)聯(lián)行系統(tǒng)（（EIS）電子聯(lián)行系系統(tǒng)是中國國人民銀行行在支付系系統(tǒng)現(xiàn)代化化建設(shè)中的的第一次嘗嘗試，其主主要設(shè)計思思想是要克克服由于紙紙票據(jù)傳遞遞遲緩和清清算流程過過分煩瑣造造成的大量量在途資金金，從而加加速資金周周轉(zhuǎn)，減少少支付風險險。系統(tǒng)統(tǒng)的的參參與與者者所有有在在人人民民銀銀行行分分/支行行開開設(shè)設(shè)有有帳帳戶戶的的商商業(yè)業(yè)銀銀行行分分行行，，以以及及人人民民銀銀行行各各分分/支行行都都可可以以參參加加電電子子聯(lián)聯(lián)行行系系統(tǒng)統(tǒng)，，辦辦理理自自己己或或代代表表其其客客戶戶發(fā)發(fā)出出的的支支付付指指令令。。只只是是由由于于系系統(tǒng)統(tǒng)覆覆蓋蓋范范圍圍的的限限制制，，一一些些金金融融機機構(gòu)構(gòu)至至今今仍仍然然無無法法利利用用該該系系統(tǒng)統(tǒng)提提供供的的服服務(wù)務(wù)。。人人民民銀銀行行擁擁有有并并運運行行這這一一系系統(tǒng)統(tǒng)。。處理理的的交交易易類類型型目前前，，全全國國電電子子聯(lián)聯(lián)行行系系統(tǒng)統(tǒng)只只辦辦理理該該系系統(tǒng)統(tǒng)參參與與者者之之間間的的貸貸記記轉(zhuǎn)轉(zhuǎn)帳帳，，這這包包括括全全部部異異地地跨跨行行支支付付、、商商業(yè)業(yè)銀銀行行行行內(nèi)內(nèi)大大額額支支付付以以及及人人民民銀銀行行各各分分支支機機構(gòu)構(gòu)之之間間資資金金劃劃撥撥。。交易處理環(huán)境境全國電子聯(lián)行行系統(tǒng)是一個個分散式處理理系統(tǒng)，所有有帳務(wù)活動（（帳戶的貸記記和借記）都都發(fā)生在人民民銀行分/支行，即發(fā)報報行和收報行行，全國總中中心主要作為為報文信息交交換站。全國電子聯(lián)行行系統(tǒng)的設(shè)計計是針對當時時中國通訊設(shè)設(shè)施的特殊情情況，采用了了VSAT衛(wèi)星通訊技術(shù)術(shù)，建立了人人民銀行專用用的衛(wèi)星通訊訊網(wǎng)，通過衛(wèi)衛(wèi)星通訊鏈路路連結(jié)各分/支行衛(wèi)星通訊訊小站的基于于PC機的處理系統(tǒng)統(tǒng)。轉(zhuǎn)帳系統(tǒng)的運運行電子聯(lián)行系統(tǒng)統(tǒng)的業(yè)務(wù)流程程可以概括如如下：——匯出行（商業(yè)業(yè)銀行分/支行）把支付付指令提交到到（手工或電電子方式）當當?shù)匕l(fā)報行（（人民銀行分分/支行）——發(fā)報行將支付付指令經(jīng)帳務(wù)務(wù)處理（借記記匯出行帳戶戶）后送入系系統(tǒng)，經(jīng)衛(wèi)星星通訊鏈路傳傳輸?shù)饺珖迩逅憧傊行摹逅憧傊行模ǎ▽嶋H作為信信息交換中心心）將支付指指令按收報行行分類后，經(jīng)經(jīng)衛(wèi)星通訊發(fā)發(fā)送到收報行行——收報行接收到到支付指令后后，按匯入行行分類——收報行為每一一家匯入行生生成支付憑證證和清單，送送匯入行一項旨在連結(jié)結(jié)電子聯(lián)行小小站、人民銀銀行分行會計計核算系統(tǒng)和和匯入行的工工程（即"天地對接"）正在進行之之中。這項工工程把電子聯(lián)聯(lián)行系統(tǒng)的自自動化處理延延伸到匯入行行，將必然會會大大縮短支支付指令處理理周期。其支支付指令處理理方式也將作作相應(yīng)改變。。信用和流動風風險根據(jù)《全國電子聯(lián)行行制度》，所有的資金金轉(zhuǎn)帳指令必必須在帳戶余余額足以支付付的情況下，，才能被執(zhí)行行。在支付指指令發(fā)送全國國總中心之前前，首先借記記匯出行帳戶戶。如果帳戶戶余額不足，，支付指令只只好排隊等待待資金。所以以，匯入行將將不會面臨任任何信用或流流動風險，它它接到支付指指令后便可以以無條件地貸貸記收款人帳帳戶。第六章P242電子聯(lián)行系統(tǒng)統(tǒng)的業(yè)務(wù)流程程可以概括如如下：——匯出行（商業(yè)銀行分分/支行）把支付付指令提交到到（手工或電電子方式式）當?shù)匕l(fā)報報行（人民銀銀行分/支行）——發(fā)報行將支付指令經(jīng)經(jīng)帳務(wù)處理后后送入系統(tǒng)，，經(jīng)衛(wèi)星通訊訊鏈路傳輸?shù)降饺珖逅憧偪傊行摹逅憧傊行模▽嶋H作為信信息交換中心心）將支付指指令按收報報行分類后后，經(jīng)衛(wèi)星通通訊發(fā)送到收收報行——收報行接收到支付指指令后，按匯匯入行分類——收報行為每一一家匯入行生生成支付憑證證和清單，送送匯入行電子資金匯兌兌系統(tǒng)自1996年底起，四大大國有商業(yè)銀銀行，即工商商銀行、農(nóng)業(yè)業(yè)銀行、中國國銀行、建設(shè)設(shè)銀行，都用用電子資金匯匯兌系統(tǒng)取代代了原來的手手工聯(lián)行。2/3以上的異地支支付業(yè)務(wù)是由由這些電子資資金匯兌系統(tǒng)統(tǒng)處理的。各商業(yè)銀行的的電子資金匯匯兌系統(tǒng)具有有大致相同的的框架結(jié)構(gòu)，，業(yè)務(wù)處理流流程也基本相相同。當然在在網(wǎng)絡(luò)結(jié)構(gòu)、、技術(shù)平臺等等方面，各系系統(tǒng)不盡相同同。與原來的的手工聯(lián)行相相比，電子支支付指令經(jīng)各各級處理中心心進行交換，，取代了在發(fā)發(fā)起行和接收收行之間直接接交換紙票據(jù)據(jù)，因而支付付清算速度大大大加快。凈凈額資金結(jié)算算依然和手工工聯(lián)行時一樣樣，定期經(jīng)人人民銀行系統(tǒng)統(tǒng)辦理。顯然然，這是因為為商業(yè)銀行分分/支行的清算帳帳戶開設(shè)在人人民銀行分/支行的緣故。。運行規(guī)則象手工聯(lián)行清清算系統(tǒng)一樣樣，電子匯兌兌系統(tǒng)具有多多級結(jié)構(gòu)。一一般情況下，，系統(tǒng)有全國國處理中心、、幾十個省級級處理中心、、數(shù)百個城市市處理中心和和上千個縣級級處理中心。。一家分行必必須在每一級級處理中心開開設(shè)單獨的帳帳戶，各級分分行接受紙憑憑證支付項目目，將紙票據(jù)據(jù)截留后以電電子方式發(fā)往往相應(yīng)的處理理中心。處理理中心在當天天或第二天營營業(yè)前將凈額額結(jié)算頭寸通通告分支機構(gòu)構(gòu)。返回中國人民銀行行的電子聯(lián)行系統(tǒng)統(tǒng)商業(yè)業(yè)銀銀行行的的電子子匯匯兌兌業(yè)業(yè)務(wù)務(wù)、同城城清清算算所所系系統(tǒng)統(tǒng)商業(yè)業(yè)銀銀行行的的電電子子匯匯兌兌系系統(tǒng)統(tǒng)主主要要面面向向行行內(nèi)內(nèi)資資金金匯匯兌兌業(yè)業(yè)務(wù)務(wù)，，同同城城清清算算所所則則可可解解決決本本地地跨跨行行業(yè)業(yè)務(wù)務(wù)，，中中國國人人民民銀銀行行的的電電子子聯(lián)聯(lián)行行系系統(tǒng)統(tǒng)主主要要用用于于異異地地跨跨行行清清算算。?？煽梢砸哉f說，，它它們們之之間間是是根根據(jù)據(jù)中中國國金金融融結(jié)結(jié)構(gòu)構(gòu)的的特特點點，，為為全全面面開開展展支支付付清清算算業(yè)業(yè)務(wù)務(wù)的的合合理理補補充充，，彼彼此此不不是是對對立立的的，，也也不不會會互互相相取取代代。。目目前前，，中中國國現(xiàn)現(xiàn)代代化化支支付付系系統(tǒng)統(tǒng)的的建建設(shè)設(shè)正正在在逐逐步步進進行行，，它它將將會會逐逐漸漸取取代代全全國國電電子子聯(lián)聯(lián)行行系系統(tǒng)統(tǒng)，，并并且且不不斷斷優(yōu)優(yōu)化化。。中國國國家現(xiàn)現(xiàn)代化化支付付系統(tǒng)統(tǒng)90年代以以來人人行主主持的的中國國現(xiàn)代代化支支付系系統(tǒng)（（CNAPS,China'sNationalAdvancedPaymentSystem）項目目是對對原有有支付付系統(tǒng)統(tǒng)的改改造，，采用用了先先進的的設(shè)計計與技技術(shù)以以適應(yīng)應(yīng)未來來的需需求。。CNAPS項目包包括建建設(shè)覆覆蓋全全國的的金融融數(shù)據(jù)據(jù)通訊訊網(wǎng)（（CNFN）這一一基礎(chǔ)礎(chǔ)設(shè)施施，將將眾多多銀行行機構(gòu)構(gòu)聯(lián)結(jié)結(jié)到全全國和和地區(qū)區(qū)支付付業(yè)務(wù)務(wù)清算算和結(jié)結(jié)算中中心；；以及及開發(fā)發(fā)一系系列支支付應(yīng)應(yīng)用處處理系系統(tǒng)，，如大大額支支付系系統(tǒng)、、小額額支付付系統(tǒng)統(tǒng)等，，以逐逐步取取代原原有分分散的的各個個支付付系統(tǒng)統(tǒng)?！箢~支付系系統(tǒng)（HVPS,HighValuePaymentSystem）由央行行擁有和和運行，，是所有有支付應(yīng)應(yīng)用系統(tǒng)統(tǒng)的核心心，采用用RTGS方式，為為跨行資資金轉(zhuǎn)帳帳、金融融市場、、證券市市場、外外匯市場場提供當當日資金金結(jié)算，，也為小小額支付付系統(tǒng)、、同城清清算所、、銀行卡卡網(wǎng)絡(luò)以以及商業(yè)業(yè)銀行電電子匯兌兌系統(tǒng)提提供日終終凈額結(jié)結(jié)算。系系統(tǒng)于2005年中完成全國國推廣，1500家金融融機構(gòu)構(gòu)作為為直接接參與與者，，覆蓋蓋6萬多分分支機機構(gòu)。。原有有分散散的銀銀行帳帳戶結(jié)結(jié)構(gòu)需需要進進行合合并與與集中中化改改造以以適應(yīng)應(yīng)全國國統(tǒng)一一市場場的需需求。。——小額支支付系系統(tǒng)（BEPS,BulkElectronicPaymentSystem）基于于批處處理方方式，，支持持各類類借記記與貸貸記業(yè)業(yè)務(wù)，，2005年底系系統(tǒng)開開始試試點，，預(yù)計計2006年中完完成全全國推推廣。。第六章章P256郵政儲儲蓄和和匯兌兌系統(tǒng)統(tǒng)郵局提提供信信息和和電報報匯款款業(yè)務(wù)務(wù)，主主要面面向消消費者者個人人用戶戶。中中國郵郵政的的電子子匯兌兌系統(tǒng)統(tǒng)總體體上來來說還還是比比較方方便的的，這這是由由于多多年的的國情情，普普通個個人特特別是是農(nóng)民民對郵郵政匯匯兌比比較熟熟悉。。郵局局也開開辦了了郵政政儲蓄蓄業(yè)務(wù)務(wù)，消消費者者可以以從其其郵政政儲蓄蓄賬戶戶匯出出或匯匯入資資金。。各郵郵局之之間的的資金金結(jié)算算是通通過開開設(shè)在在中國國人民民銀行行的特特殊賬賬戶實實現(xiàn)的的。中國銀銀聯(lián)--->>公司簡簡介公公司概概況中國銀銀聯(lián)是是經(jīng)中中國人人民銀銀行批批準的的、由由八十十多家家國內(nèi)內(nèi)金融融機構(gòu)構(gòu)共同同發(fā)起起設(shè)立立的股股份制制金融融服務(wù)務(wù)機構(gòu)構(gòu)，注注冊資資本16.5億元人人民幣幣。公公司于于2002年3月26日成立立，總總部設(shè)設(shè)在上上海。。公司經(jīng)經(jīng)營宗宗旨采用先先進的的信息息技術(shù)術(shù)與現(xiàn)現(xiàn)代公公司經(jīng)經(jīng)營機機制，，建立立和運運營廣廣泛、、高效效的銀銀行卡卡跨行行信息息交換換網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)，制制定統(tǒng)統(tǒng)一的的業(yè)務(wù)務(wù)規(guī)范范和技技術(shù)標標準，，實現(xiàn)現(xiàn)高效效率的的銀行行卡跨跨行通通用及及業(yè)務(wù)務(wù)的聯(lián)聯(lián)合發(fā)發(fā)展，，并推推廣普普及銀銀聯(lián)卡卡，積積極改改善受受理環(huán)環(huán)境，，推動動我國國銀行行卡產(chǎn)產(chǎn)業(yè)的的迅速速發(fā)展展，把把銀聯(lián)聯(lián)品牌牌建設(shè)設(shè)成為為國際際主要要銀行行卡品品牌，，實現(xiàn)現(xiàn)"中國人人走到到哪里里，銀銀聯(lián)卡卡用到到哪里里”。。第一章章第四四節(jié)P22"銀聯(lián)"標識以以紅、、綠、、藍三三種不不同顏顏色銀銀行卡卡的平平行排排列為為背景景，襯襯托出出白顏顏色的的"銀聯(lián)"漢字造造型，，突出出了銀銀行卡卡連網(wǎng)網(wǎng)聯(lián)合合的主主題。。三種種顏色色，紅紅色象象征合合作、、誠信信；藍藍色象象征暢暢通、、高效效；綠綠色象象征安安全。。三種種不同同顏色色銀行行卡的的緊密密排列列象征征著銀銀行卡卡的聯(lián)聯(lián)合。。推行“銀聯(lián)”標識卡卡是提提高銀銀行卡卡業(yè)務(wù)務(wù)服務(wù)務(wù)水平平、推推動聯(lián)聯(lián)網(wǎng)通通用、、聯(lián)合合發(fā)展展的必必然要要求。?！般y聯(lián)”標識不不僅僅僅是一一種受受理標標記，，更重重要的的是它它所體體現(xiàn)的的統(tǒng)一一標準準、統(tǒng)統(tǒng)一操操作流流程和和跨行行、跨跨地區(qū)區(qū)通用用的服服務(wù)質(zhì)質(zhì)量。。由于于各商商業(yè)銀銀行發(fā)發(fā)行的的銀行行卡品品種較較多，，不同同產(chǎn)品品的服服務(wù)指指標和和受理理程序序也互互不相相同，，在這這種情情況下下即使使實現(xiàn)現(xiàn)了聯(lián)聯(lián)網(wǎng)，，也難難于實實現(xiàn)通通用。。為了了實實現(xiàn)現(xiàn)帶帶有有“銀聯(lián)聯(lián)”標識識的的銀銀行行卡卡在在全全國國聯(lián)聯(lián)網(wǎng)網(wǎng)通通用用，，各各商商業(yè)業(yè)銀銀行行需需要要一一定定時時間間，，按按照照統(tǒng)統(tǒng)一一的的技技術(shù)術(shù)標標準準，，對對發(fā)發(fā)行行銀銀行行卡卡的的計計算算機機處處理理系系統(tǒng)統(tǒng)和和受受理理銀銀行行卡卡的的自自動動柜柜員員機機和和銷銷售售點點終終端端機機等等分分期期分分批批地地改改造造，，逐逐步步做做到到帶帶有有“銀聯(lián)聯(lián)”標識識的的銀銀行行卡卡的的聯(lián)聯(lián)網(wǎng)網(wǎng)通通用用。。第一一節(jié)節(jié)電電子子銀銀行行系系統(tǒng)統(tǒng)的的產(chǎn)產(chǎn)生生一、、EFT系系統(tǒng)統(tǒng)EFT系系統(tǒng)統(tǒng)的的建建設(shè)設(shè)始始于于20世世紀紀60年年代代EFT系系統(tǒng)統(tǒng)是是銀銀行行同同其其客客戶戶間間用用于于電電子子支支付付的的全全共共享享的的通通信信系系統(tǒng)統(tǒng)（（圖圖2-1））電子子支支付付已已經(jīng)經(jīng)成成為為發(fā)發(fā)達達國國家家的的主主要要支支付付手手段段電子子支支付付網(wǎng)網(wǎng)絡(luò)絡(luò)已已由由專專有有網(wǎng)網(wǎng)絡(luò)絡(luò)發(fā)發(fā)展展成成全全球球性性的的電電子子金金融融體體系系二、、EFT系系統(tǒng)統(tǒng)采采用用的的支支付付方方式式支票票支支付付貸記記轉(zhuǎn)轉(zhuǎn)賬賬直接接借借記記電子子現(xiàn)現(xiàn)金金卡卡直直接接支支付付

銀行往來銀行行政管理機構(gòu)商業(yè)部門企業(yè)部門銀行大眾圖2-1銀行同其客戶組成的EFT系統(tǒng)第二二章章第第一一節(jié)節(jié)P30第二二節(jié)節(jié)電電子子銀銀行行體體系系一、、電電子子銀銀行行體體系系的的構(gòu)構(gòu)成成電子子銀銀行行體體系系是是一一個個創(chuàng)創(chuàng)新新體體系系，，需需隨隨著著科科學學技技術(shù)術(shù)和和國國民民經(jīng)經(jīng)濟濟的的發(fā)發(fā)展展而而不不斷斷創(chuàng)創(chuàng)新新和和發(fā)發(fā)展展金融融信信息息和和交交易易體體系系結(jié)結(jié)構(gòu)構(gòu)（圖2-2））核心是客客戶第二層是是會計結(jié)結(jié)算第三層是是交易最外層是是信息核=客戶

會

計結(jié)

算交易

信息圖2-2電子銀行的信息和交易體系第二章P33電子銀行行體系包含的應(yīng)應(yīng)用系統(tǒng)統(tǒng)建立在關(guān)關(guān)系數(shù)據(jù)據(jù)庫上的的為客戶戶提供支支付服務(wù)務(wù)的金融融綜合業(yè)業(yè)務(wù)服務(wù)務(wù)系統(tǒng)建立在數(shù)數(shù)據(jù)倉庫庫上的以以IT為核心技技術(shù)的金金融信息息增值服服務(wù)與管管理系統(tǒng)統(tǒng)金融安全全監(jiān)控與與預(yù)警系系統(tǒng)電子銀行應(yīng)用用系統(tǒng)間的關(guān)關(guān)系金融綜合業(yè)務(wù)務(wù)服務(wù)系統(tǒng)是是基礎(chǔ)。需能能全面反映全全國的金融交交易活動金融信息增值值服務(wù)與管理系統(tǒng)需把信息息采集渠道直直接延伸到金金融綜合業(yè)務(wù)務(wù)系統(tǒng)中去，，并及時對采采集到的數(shù)據(jù)據(jù)進行分析研研究，應(yīng)用到到金融宏觀決決策和幫助客客戶理財?shù)慕鸾鹑谛畔⒃鲋抵捣?wù)中去金融安全監(jiān)控控與預(yù)警系統(tǒng)統(tǒng)是保障前兩兩類系統(tǒng)安全全、正常運行行的安全保障障系統(tǒng)二、電子銀行行的綜合業(yè)務(wù)務(wù)服務(wù)體系綜合業(yè)務(wù)處理理系統(tǒng)是以客客戶為中心，，有集中、統(tǒng)統(tǒng)一的賬務(wù)處處理系統(tǒng)，能能向客戶提供供綜合業(yè)務(wù)服服務(wù)的金融企企業(yè)電子系統(tǒng)統(tǒng)組成（圖2-3）面向客戶的系系統(tǒng)零售銀行業(yè)務(wù)務(wù)系統(tǒng)。聯(lián)機機柜員系統(tǒng)、、ATM系統(tǒng)統(tǒng)和家庭銀行行系統(tǒng)面向商業(yè)的銀銀行業(yè)務(wù)系統(tǒng)統(tǒng)。EFT/POS系統(tǒng)統(tǒng)批發(fā)銀行業(yè)務(wù)務(wù)系統(tǒng)。與銀銀行聯(lián)機的企企業(yè)銀行系統(tǒng)統(tǒng)電子銀行綜合業(yè)務(wù)服務(wù)體系客戶往來銀行網(wǎng)上銀行銀行內(nèi)部管理零售業(yè)務(wù)商業(yè)批發(fā)業(yè)務(wù)分行管理行長管理總行管理內(nèi)務(wù)管理國內(nèi)國際ATM聲音應(yīng)答微機POS微機T-to-TOnlineMinisACHSWIFT專用網(wǎng)網(wǎng)上支付服務(wù)網(wǎng)上銀行服務(wù)B2CB2B家庭銀行服務(wù)企業(yè)銀行服務(wù)圖2-3電子銀行的綜合業(yè)務(wù)服務(wù)體系結(jié)構(gòu)面向往來銀行行的系統(tǒng)ACH和國內(nèi)內(nèi)電子匯兌系系統(tǒng)國際金融專用用網(wǎng)絡(luò)網(wǎng)上銀行系統(tǒng)統(tǒng)網(wǎng)上支付服務(wù)務(wù)。B2C和和B2B兩類支付服務(wù)務(wù)網(wǎng)上銀行服務(wù)務(wù)。家庭銀行行服務(wù)和企業(yè)業(yè)銀行服務(wù)銀行內(nèi)部管理理系統(tǒng)。行長長管理系統(tǒng)、、總行管理系系統(tǒng)、內(nèi)務(wù)管管理系統(tǒng)和分分行管理系統(tǒng)統(tǒng)三、不同類型型電子銀行系系統(tǒng)的特點自助銀行服務(wù)務(wù)系統(tǒng)特點。。覆蓋面很廣廣，非常繁忙忙、交易筆數(shù)數(shù)很大，交易易額小，實時時性要求非常常高企業(yè)銀行系統(tǒng)統(tǒng)和電子匯兌兌系統(tǒng)特點。。交易額大，，風險性大，，對安全性要要求很高，跨跨行和跨國交交易比例大網(wǎng)上銀行系統(tǒng)統(tǒng)特點。在開開放的互聯(lián)網(wǎng)網(wǎng)上傳送，服服務(wù)的對象不不確定，身份份檢驗和電文文檢驗復雜第二章第二二節(jié)P35第四節(jié)發(fā)展展電子銀行的的意義與金融融風險一、發(fā)展電子子銀行的主要要意義使商業(yè)銀行實實現(xiàn)三次飛躍躍實現(xiàn)電子化。。使銀行從手手工操作實現(xiàn)現(xiàn)電子化，隨隨后推出自助助銀行服務(wù)實現(xiàn)信息化。。使傳統(tǒng)銀行行發(fā)展成電子子銀行實現(xiàn)虛擬化。。使實體銀行行向虛擬銀行行發(fā)展增強中央銀行行和銀監(jiān)會的的宏觀調(diào)控作作用國家宏觀調(diào)控控部門只有通通過電子支付付系統(tǒng)，才能能實時掌握整整個社會紛繁繁變化的資金金運用狀況和和經(jīng)濟運行狀狀況，并據(jù)此此采取有效的的宏觀調(diào)控措措施中央銀行通過過與各商業(yè)銀銀行之間的電電子支付與結(jié)結(jié)算活動，及及時有效地控控制信貸規(guī)模模，監(jiān)督商業(yè)業(yè)銀行的金融融活動，辦理理政府財政業(yè)業(yè)務(wù)，控制國國家貨幣的發(fā)發(fā)行和資金的的儲備，以加加強中央銀行行的宏觀調(diào)控控作用促進國民經(jīng)濟濟的發(fā)展和信信息化進程金融信息化是是我國國民經(jīng)經(jīng)濟信息化的的重要組成部部分電子支付系統(tǒng)統(tǒng)是國民經(jīng)濟濟大動脈中的的關(guān)鍵系統(tǒng)，，電子銀行是是現(xiàn)代社會經(jīng)經(jīng)濟的支柱和和命脈第二章第四四節(jié)P47聯(lián)機事務(wù)處理理系統(tǒng)(OLTP)，也稱為面向交交易的處理系系統(tǒng)，其基本本特征是顧客客的原始數(shù)據(jù)據(jù)可以立即傳傳送到計算中中心進行處理理，并在很短短的時間內(nèi)給給出處理結(jié)果果。這樣做的的最大優(yōu)點是是可以即時地地處理輸入的的數(shù)據(jù)，及時時地回答。也也稱為實時系系統(tǒng)(RealtimeSystem)。。衡量聯(lián)機事事務(wù)處理系統(tǒng)統(tǒng)的一個重要要性能指標是是系統(tǒng)性能，，具體體現(xiàn)為為實時響應(yīng)時時間(ResponseTime)，即用戶戶在終端上送送入數(shù)據(jù)之后后，到計算機機對這個請求求給出答復所所需要的時間間。聯(lián)機分析處處理(OLAP)的概念最早早是由關(guān)系系數(shù)據(jù)庫之之父E.F.Codd于1993年提提出的，他他同時提出出了關(guān)于OLAP的的12條準準則。OLAP的提提出引起了了很大的反反響，OLAP作為為一類產(chǎn)品品同聯(lián)機事事務(wù)處理(OLTP)明明顯區(qū)分開開來。OLAP是是使分析人人員、管理理人員或執(zhí)執(zhí)行人員能能夠從多角角度對信息息進行快速速、一致、、交互地存存取,從而而獲得對數(shù)數(shù)據(jù)的更深深入了解的的一類軟件件技術(shù)。OLAP的的目標是滿滿足決策支支持或者滿滿足在多維維環(huán)境下特特定的查詢詢和報表需需求,它的的技術(shù)核心心是"維"這個概念念。第二二章章第第五五節(jié)節(jié)P58電電子子商商務(wù)務(wù)的的安安全全性性要要求求信息息的的保保密密性性：這是是指指信信息息在在存存儲儲、、傳傳輸輸和和處處理理過過程程中中，，不不被被他他人人竊竊取取。。這這需需要要對對交交換換的的信信息息實實施施加加密密保保護護，，使使得得第第三三者者無無法法讀讀懂懂電電文文。。信息息的的完完整整性性：這是是指指確確保保收收到到的的信信息息就就是是對對方方發(fā)發(fā)送送的的信信息息，，信信息息在在存存儲儲中中不不被被篡篡改改和和破破壞壞，，在在交交換換過過程程中中無無亂亂序序或或篡篡改改，，保保持持與與原原發(fā)發(fā)送送信信息息的的一一致致性性。。第三章信息的不可否否認性：這是指信息的的發(fā)送方不可可否認已經(jīng)發(fā)發(fā)送的信息，，接收方也不不可否認已經(jīng)經(jīng)收到的信息息。交易者身份的的真實性：這是指交易雙雙方的身份是是真實的，不不是假冒的。。防止冒名發(fā)發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性性：這是指計算機機及網(wǎng)絡(luò)系統(tǒng)統(tǒng)的硬件和軟軟件工作的可可靠性。在電子商務(wù)所所需的幾種安安全性要求中中，以保密性性、完整性和和不可否認性性最為關(guān)鍵。電子商務(wù)安安全性要求的的實現(xiàn)涉及到到多種安全技技術(shù)的應(yīng)用。。對對稱密鑰加加密與DES算法對稱加密算法法是指文件加加密和解密使使用一個相同同秘密密鑰，，也叫會話密密鑰。目前世世界上較為通通用的對稱加加密算法有RC4和DES。這種加加密算法的計計算速度非常?？?，因此被被廣泛應(yīng)用于于對大量數(shù)據(jù)據(jù)的加密過程程。對稱密鑰密碼碼技術(shù)的代表表是數(shù)據(jù)加密密標準DES(DataEncrypuonStandard)。這是美美國國家標準準局于1977年公布的的由IBM公公司提出的一一種加密算法法，1979年美國銀行行協(xié)會批準使使用DES,1980年年它又成為美美國標準化協(xié)協(xié)會(ANSl)的標準準，逐步成為為商用保密通通信和計算機機通信的最常常用加密算法法。第三章第五五節(jié)P91DES算法的的基本思想DES算法的的基本思想來來自于分組密密碼，即將明明文劃分成固固定的n比特特的數(shù)據(jù)組，，然后以組為為單位，在密密鑰的控制下下進行一系列列的線性或非非線性的變化化變換而得到到密文，這就就是分組密碼碼(BlockCipher)體體制。分組密密碼一次變換換一組數(shù)據(jù)，，當給定一個個密鑰后，分分組變換成同同樣長度的一一個密文分組組。若明文分分組相同，那那么密文分組組也相同。1〉在在首次次通信信前，，雙方方必須須通過過除網(wǎng)網(wǎng)絡(luò)以以外的的另外外途徑徑傳遞遞統(tǒng)一一的密密鑰。。2〉當當通信信對象象增多多時，，需要要相應(yīng)應(yīng)數(shù)量量的密密鑰。。例如如一個個擁有有100個個貿(mào)易易伙伴伴的企企業(yè)，，必須須要有有100個個密鑰鑰，這這就使使密鑰鑰管理理和使使用的的難度度增大大。3〉對對稱加加密是是建立立在共共同保保守秘秘密的的基礎(chǔ)礎(chǔ)之上上的，，在管管理和和分發(fā)發(fā)密鑰鑰過程程中，，任何何一方方的泄泄密都都會造造成密密鑰的的失效效，存存在著著潛在在的危危險和和復雜雜的管管理難難度。。對稱加密技技術(shù)存在的的問題3.2.3非對稱稱密鑰加密密與RSA算法當網(wǎng)絡(luò)用戶戶數(shù)很多時時，對稱密密鑰的管理理十分繁瑣瑣。為了克克服對稱加加密技術(shù)存存在的密鑰鑰管理和分分發(fā)上的問問題，1976年產(chǎn)產(chǎn)生了密鑰鑰管理更為為簡化的非對稱密鑰鑰密碼體系系，也稱公鑰密碼體體系(PublicKeyCrypt-system)，對對近代密碼碼學的發(fā)展展具有重要要影響?，F(xiàn)在公鑰密密碼體系用用的最多是是RSA算算法，它是是以三位發(fā)發(fā)明者（Rivest、Shamir、Adleman）姓名的的第一個字字母組合而而成的。它最重要的的特點是加加密和解密密使用不同同的密鑰，，每個用戶戶保存著兩兩個密鑰：：一個公開開密鑰(PublicKey)，簡簡稱公鑰，，一個私人人密鑰(IndividualKey)，簡簡稱私鑰。。按現(xiàn)在的計計算機技術(shù)術(shù)水平，要要破解目前前采用的1024位位RSA密密鑰，需要要上千年的的計算時間間?。?！。。公開密鑰技技術(shù)解決了了密鑰發(fā)布布的管理問問題，商戶戶可以公開開其公開密密鑰，就像像現(xiàn)在個人人的姓名、、地址、E-mail地址一一樣，可以以放在網(wǎng)頁頁上供人下下載，也可可公開傳送送給需要通通信的人。。而私鑰需需由用戶自自己嚴密保保管。通信信時，發(fā)送送方用接收收者的公鑰鑰對明文加加密后發(fā)送送，接收方方用自己的的私鑰進行行解密，別別人即使截截取了也無無法解開，，這樣既解解決了信息息保密問題題，又克服服了對稱加加密中密鑰鑰管理與分分發(fā)傳遞的的問題。RSA算法法的優(yōu)點是是：易于實實現(xiàn)，使用用靈活，密密鑰較少，，在網(wǎng)絡(luò)中中容易實現(xiàn)現(xiàn)密鑰管理理，便于進進行數(shù)字簽簽名，從而而保證數(shù)據(jù)據(jù)的不可抵抵賴性；缺點是要取取得較好的的加密效果另外，RSA算法體系的基礎(chǔ)在于大素數(shù)因子分解困難．因子分解越困難，密碼就越難以破譯，加密強度就越高。反之，如果能有辦法或者在一定條件下對大素數(shù)進行因子分解，就能夠?qū)γ芪倪M行破譯，就會動搖這種加密體制的基礎(chǔ)。RSA和和DES相結(jié)合合的綜合合保密系系統(tǒng)在實踐中中，為了了保證電電子商務(wù)務(wù)系統(tǒng)的的安全、、可靠以以及使用用效率，，一般可可以采用用由RSA和DES相相結(jié)合實實現(xiàn)的綜綜合保密密系統(tǒng)。。在該系系統(tǒng)中，，用DES算法法作為數(shù)數(shù)據(jù)的加加密算法法對數(shù)據(jù)據(jù)進行加加密，用用RSA算法作作為DES密鑰鑰的加密密算法，，對DES密鑰鑰進行加加密。這這樣的系系統(tǒng)既能能發(fā)揮DES算算法加密密速度快快、安全全性好的的優(yōu)點，，又能發(fā)發(fā)揮RSA算數(shù)數(shù)字摘要數(shù)字摘要：也稱為安全Hash編碼碼法，簡稱SHA或MD5，是用用來保證信息息完整性的一一項技術(shù)。它它是由RonRivest發(fā)明的的一種單向加加密算法，其其加密結(jié)果是是不能解密的的。所謂數(shù)字摘要，是指通過單單向Hash函數(shù)，將需加加密的明文“摘要”成一串128bit固定長度的密密文，不同的的明文摘要成成的密文其結(jié)結(jié)果總是不相相同，同樣的的明文其摘要要必定一致，，并且即使知知道了摘要而而成的密文也也不能推出其其明文。數(shù)字字摘要類似于于人類的“指紋”，因此我們把把這一串摘要要而成的密文文稱之為數(shù)字指紋，可以通過數(shù)數(shù)字指紋鑒別別其明文的真真?zhèn)?。只有?shù)數(shù)字指紋完全全一致，才可可以證明信息息在傳送過程程中是安全可可靠，沒有被被篡改。數(shù)字字指紋的應(yīng)用用使交易文件件的完整性(不可修改性)得以保證。數(shù)字摘要的使使用過程①對原文使用用Hash算算法得到數(shù)字字摘要；②將數(shù)字摘要要與原文一起起發(fā)送；③接收方將收收到的原文應(yīng)應(yīng)用單向Hash函數(shù)產(chǎn)產(chǎn)生一個新的數(shù)數(shù)字摘要；④將新的數(shù)字字摘要與發(fā)送送方發(fā)來的數(shù)數(shù)字摘要進行比較，若若兩者相同則則表明原文在在傳輸中沒有被修修改，否則就就說明原文被被修改過。數(shù)數(shù)字簽名1.數(shù)字簽名名的含義和作作用在書面文件上上親筆簽名或或蓋章是傳統(tǒng)統(tǒng)商務(wù)中確認認文件真實性性和法律效力力的一種最為為常用的手段段。作用:①確認當事人人的身份，起起到了簽名或或蓋章的作用用。②能夠鑒別信信息自簽發(fā)后后到收到為止止是否被篡改改。數(shù)字簽名建立立在公鑰加密密體制基礎(chǔ)上上，是公鑰加加密技術(shù)的另另一類應(yīng)用。。它把公鑰加加密技術(shù)和數(shù)數(shù)字摘要結(jié)合合起來，形成成了實用的數(shù)數(shù)字簽名技術(shù)術(shù)。完善的數(shù)字簽簽名技術(shù)具備備簽字方不能能抵賴、他人人不能偽造、、在公證人面面前能夠驗證證真?zhèn)蔚哪芰αΓ陔娮由躺虅?wù)安全服務(wù)務(wù)中的源鑒別別、完整性服服務(wù)、不可否否認性服務(wù)方方面有著特別別重要的意義義。2.數(shù)字簽名名和驗證的過過程數(shù)字簽名和驗驗證的具體步步驟如下：⑴報文的發(fā)送送方從原文中中生成一個數(shù)數(shù)字摘要，再再用自己的私私鑰對這個數(shù)數(shù)字摘要進行行加密來形成成發(fā)送方的數(shù)數(shù)字簽名。⑵發(fā)送方將數(shù)數(shù)字簽名作為為附件與原文文一起發(fā)送給給接收方。⑶接收方用發(fā)發(fā)送方的公鑰鑰對已收到的的加密數(shù)字摘摘要進行解密密；⑷接收方對收收到的原文用用Hash算算法得到接收收方的數(shù)字摘摘要；⑸將解密后的的發(fā)送方數(shù)字字摘要與接收收方數(shù)字摘要要進行對比。。如果兩者相相同，則說明明信息完整且且發(fā)送者身份份是真實的，，否則說明信信息被修改或或不是該發(fā)送送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認性（抵賴性）問題。數(shù)字字簽簽名名使使用用的的是是發(fā)送送方方的的密密鑰鑰對對，是是發(fā)發(fā)送送方方用用自自己己的的私私鑰鑰對對摘摘要要進進行行加加密密，，接接收收方方用用發(fā)發(fā)送送方方的的公公鑰鑰對對數(shù)數(shù)字字簽簽名名解解密密，，是是一一對對多多的的關(guān)關(guān)系系，，表表明明發(fā)發(fā)送送方方公公司司的的任任何何一一個個貿(mào)貿(mào)易易伙伙伴伴都都可可以以驗驗證證數(shù)數(shù)字字簽簽名名的的真真?zhèn)蝹涡孕裕?；密鑰鑰加加密密解解密密過過程程使使用用的的是是接收收方方的的密密鑰鑰對對，是是發(fā)發(fā)送送方方用用接接收收方方的的公公鑰鑰加加密密，，接接收收方方用用自自己己的的私私鑰鑰解解密密，，是是多多對對一一的的關(guān)關(guān)系系，，表表明明任任何何擁擁有有該該公公司司公公鑰鑰的的人人都都可可以以向向該該公公司司發(fā)發(fā)送送密密文文，，但但只只有有該該公公司司才才能能解解密密，，其其他他人人不不能能解解密密；；數(shù)字字簽簽名名與與加加密密過過程程密密鑰鑰對對使使用用差差別別數(shù)數(shù)字字時時間間戳戳在書書面面合合同同文文件件中中，，日日期期和和簽簽名名均均是是十十分分重重要要的的防防止止被被偽偽造造和和篡篡改改的的關(guān)關(guān)鍵鍵性性內(nèi)內(nèi)容容。。在電子子交易易中，，時間間和簽簽名同同等重重要。。數(shù)字字時間間戳技技術(shù)是是數(shù)字字簽名名技術(shù)術(shù)一種種變種種的應(yīng)應(yīng)用，，是由由DTS服服務(wù)機機構(gòu)提提供的的電子子商務(wù)①用戶戶首先先將需需要時時間戳戳的文文件用用Hash算法法加密密得到到數(shù)字字摘要要；③DTS機構(gòu)在原數(shù)字摘要上加上收到文件摘要的時間信息，用Hash算法加密得到新的數(shù)字摘要；④DTS機構(gòu)用自己的私鑰對新的數(shù)字摘要進行加密，產(chǎn)生數(shù)字時間戳發(fā)還給用戶；⑤用戶可以將收到的數(shù)字時間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時間。數(shù)字時時間戳戳產(chǎn)生生的過過程⑵DTS機構(gòu)收到文件摘要的日期和時間⑶DTS機構(gòu)的數(shù)字簽名數(shù)字時時間戳戳包括括三個個部分分：安安全全套接接層協(xié)協(xié)議SSL(securesocketslayer)是是由NetscapeCommu第七章章第第三節(jié)節(jié)P300目前Microsoft和Netscape的的瀏覽覽器都都支持持SSL，，很多多Web服服務(wù)器器也支支持SSL。SSL是一一種利利用公公共密密鑰技技術(shù)的的工業(yè)業(yè)標準準，已已經(jīng)廣廣泛用用于Internet，，它使使用的的是RSA數(shù)字字簽名名算法法，可可以支支持X.509證書書和多多種保保密密密鑰加加密算算法。。其運運行機機制是是：在在建立立連接接過程程中采采用公公共密密鑰；；在回回話過過程中中采用用專有有密鑰鑰；加加密的的類型型和強強度則則在兩兩端之之間建建立連連接的的過程程中判判斷決決定。。1、SSL提供的的基本本服務(wù)務(wù)功能能信息保保密。。使用用公共共密鑰鑰和對對稱密密鑰技技術(shù)實實現(xiàn)信信息保保密。。SSL客客戶機機和SSL服務(wù)務(wù)器之之間的的所有有業(yè)務(wù)務(wù)都使使用在在SSL握握手過過程中中建立立的密密鑰和和算法法進行行加密密，這這樣就就防止止了某某些用用戶進進行非非法竊竊聽。。信息息完相互認證。是客戶機和服務(wù)器相互識別的過程。2.SSL協(xié)協(xié)議議通通信信過過程程①接接通通階階段段：：客客戶戶機機呼呼叫叫服服務(wù)務(wù)器器，，服服務(wù)務(wù)器器回回應(yīng)應(yīng)客客戶戶。。②認認證證階階段段：：服服務(wù)務(wù)器器向向客客戶戶機機發(fā)發(fā)送③確確立立會會話話密密鑰鑰階階段段：：客客戶戶和和服服務(wù)務(wù)器器之之間間協(xié)協(xié)議議確確立立會會話話密密鑰鑰。。④會會話話階階段段：：客客戶戶機機與與服服務(wù)務(wù)器器使使用用會會話話密密鑰鑰加加密密交交換換會會話話信信息息。。⑤結(jié)結(jié)束束階階段段：：客客戶戶機機與與服服務(wù)務(wù)器器交交換換結(jié)結(jié)束束信信息息，，通通信信結(jié)結(jié)束束。。凡是是支支持持送送SSL協(xié)協(xié)議議的的網(wǎng)網(wǎng)頁頁，，都都會會以以https://作作為為URL的的開開頭頭。。客客戶戶在在與與服服務(wù)務(wù)器器進進行行SSL會會話話中中，，如如果果使使用用的的是是微微軟軟的的IE瀏瀏覽覽器器，，可可以以在在右右下下方方狀狀態(tài)態(tài)欄欄中中看看到到一一只只金金黃黃色色的的鎖鎖形形安安全全標標志志，，用用鼠鼠標標雙雙擊擊該該標標志志，，就就會會彈彈出出服服務(wù)務(wù)器器證證書書信信息息。。SSL的的安安全全性性服服務(wù)務(wù)對對終終端端用用戶戶盡盡可可能能透透明明。。與與標標準準的的HTTP連連接接申申請請不不同同，，一一臺臺支支持持SSL的的典典型型網(wǎng)網(wǎng)絡(luò)絡(luò)主主機機接接收收SSL連連接接的的默默認認端端口口是是443而而不不是是80。。一一般般情情況況下下，，用用戶戶只只需需單單擊擊桌桌面面上上的的一一個個按按鈕鈕或或連連接接就就可可以以與與SSL主主機機相相連連。。當客戶機連接接該端口時，，首先初始化化握手協(xié)議，，建立一個SSL對話時時段。握手結(jié)結(jié)束后，將對對通信加密，，并檢查信息息完整性，直直到這個對話話時段結(jié)束為為止。每個SSL對話時時段只發(fā)生一一次握手。相相比之下，HTTP的每每一次連接都都要執(zhí)行一次次握手，從而而導致了通信信效率的降低低。3、SSL2.0和SSL3.0比較第一代Netscape產(chǎn)品采用了了SSL2.0協(xié)議SSL3.0綜合了SSL2.0的大量反饋信息開發(fā)而成。SSL2.0和SSL3.0在一些基本的SSL服務(wù)器上是相同的，例如信息完整性、私密性、相互認證性。在SSL2的的基礎(chǔ)上，SSL3增加加了的功能有有：①為提高高握手速度而而減少握手信信息；②支持持更多的密鑰鑰交換和加密密算法；③支支持fortezza插插卡，這是走走向智能加密密卡的第一步步；④改進了了客戶機證明明申請協(xié)議。。服務(wù)器列出出客戶機必須須具備的證明明權(quán)限，Netscape返回標志志著上述某個個權(quán)限的一個個證明。如果果客戶機無法法提供所要求求的證明就會會導致握手失失敗。這樣，，用戶就不必必在每次連接接時都選擇一一個相應(yīng)的證證明。4、SSL協(xié)議的電子交交易過程交易過程的步步驟①客戶購買的的信息首先發(fā)發(fā)往商家；②商家再將信信息轉(zhuǎn)發(fā)銀行行；③④銀行驗證證客戶信息的的合法性后，，再通知客戶戶和商家付款款成功；⑤商家再通知知客戶購買成成功。流程的缺點：首先，客客戶的銀行行資料信息息先送到商商家，讓商商家閱讀，，這樣，客客戶銀行資資料的安全(SecureElectronicTransaction，SET)網(wǎng)網(wǎng)上消費者者發(fā)出的支支付指令在在由商戶送送到支付網(wǎng)網(wǎng)關(guān)之前，，是在公用用網(wǎng)上傳送送的，這一一點與持卡卡POS消消費者有著著本質(zhì)的不不同，后者者從商家POS到銀銀行之間使使用的是專專線。因此此，在開放放的網(wǎng)絡(luò)上上處理交易易，如何保保證傳輸數(shù)數(shù)據(jù)的安全全成為電子子商務(wù)能否否普及的最最重要的因因素之一，，SET正正是在這種3.4.2安全電子交交易協(xié)議SET協(xié)議議是信用卡卡在因特網(wǎng)網(wǎng)上進行支支付的一種種開放式標標準，也是是銀行卡安安全支付的的具體規(guī)范范。該標準準采用RSA公開密密鑰體制對對通信雙方方進行認證證，采用DES、RC4等對對稱加密體體制加密要要傳輸?shù)男判畔?，并用用?shù)字摘要要和數(shù)字簽簽名技術(shù)來來鑒別信息息的真?zhèn)渭凹捌渫暾孕裕肆诵庞每ㄔ谠陔娮由虅?wù)務(wù)中的交易易協(xié)定和信信息保密、、信息完整整、身份認認證、數(shù)字字簽名等技技術(shù)，目前前已經(jīng)被廣廣為認可而而成了事實實上的國際際通用的網(wǎng)網(wǎng)上支付標標準，其交交易形態(tài)將將成為未來來電子商務(wù)務(wù)的規(guī)范。。SET的的制定與推推廣既為業(yè)業(yè)務(wù)相互滲滲透的各家家信用卡公公司提供了了統(tǒng)一的安安全通信標標準，也促促進了信用用卡在因特特網(wǎng)上作為為支付工具具的應(yīng)用。。1.SET協(xié)議議的規(guī)范及及功能①加密算法法的應(yīng)用（（例如RSA和DES）；②證書信息息和對象格格式；③購買信息息和對象格格式；④認可信息息和對象格格式；⑤劃賬信息息和對象格格式；⑥對話實體體之間信息息的傳輸協(xié)協(xié)議。SET協(xié)議交互操操作是通過過特定的協(xié)協(xié)議和信息息格式設(shè)定定的。SET中包含多種種協(xié)議，每每一協(xié)議用用于處理一一個事務(wù)的的不同階段段，通過復復用公共密密鑰和私有有密鑰技術(shù)術(shù)，單個SET事務(wù)最多可可用六個不不同的公共共密鑰加密密，從而實實現(xiàn)了信息息集成、全全部金融數(shù)數(shù)據(jù)的證實實和敏感數(shù)數(shù)據(jù)的加密密等工作。。SET為電子商務(wù)務(wù)提供的功功能①信息保密密性。②數(shù)據(jù)的完完整性。③提供交易易者的身份份認證和擔擔保。④互操作性性。2.SET協(xié)議所涉及及的角色①持卡人：：持信用卡卡在網(wǎng)上購購物的人。。②網(wǎng)上商店店。③發(fā)卡銀行行。④收單銀行行。⑤支付網(wǎng)關(guān)關(guān)。⑥CA認證證中心。使用SET的網(wǎng)上購物物流程：①客戶通過網(wǎng)網(wǎng)絡(luò)瀏覽器器瀏覽在線線商家的商商品目錄。。②選擇要購買買的商品；；③填寫訂單，，包括欲購購商品名稱稱、規(guī)格、、數(shù)量、交交貨時間及及地點等信信息。訂單單通過因特特網(wǎng)發(fā)送給給商家，商商家進行應(yīng)應(yīng)答，并告告知以上訂訂單貨物單單價、應(yīng)付付款數(shù)額和和交貨方式式；④消費費者者選選擇擇付付款款方方式式，，此此時時SET開始始介介入入；；3.應(yīng)用用SET的購購物物流流程程⑤消消費費者者發(fā)發(fā)送送給給商商家家一一個個完完整整的的訂訂單單及及其其要要求求付付款款的的指指令令。。在在SET中，訂單單和付款款指令由由消費者者進行數(shù)數(shù)字簽名名；同時時利用雙雙重身份份簽名技技術(shù)，保保證商家家看不到到消費者者的賬號號信息。。⑥在線商商家接受受訂單后后，向客客戶開戶戶銀行請請求支付付，此信信息通過過支付網(wǎng)網(wǎng)關(guān)送達達收單銀銀行，并并進一步步提交發(fā)發(fā)卡銀行行確認。。確認批批準后，，發(fā)卡銀銀行返回回確認信信息，經(jīng)經(jīng)收單銀銀行通過過支付網(wǎng)網(wǎng)關(guān)發(fā)給給在線商商家；⑦在線線商家家發(fā)送送訂單單確認認信息息給客客戶，，客戶戶端記記錄交交易日日志，，以備備日后后查考考；⑧在線線商家家發(fā)送送商品品或提提供服服務(wù)，，并通通知收收單銀銀行將將貨款款從客客戶賬賬號轉(zhuǎn)轉(zhuǎn)移到到商家家賬號號，或或通知知發(fā)卡卡銀行行請求求支付付。4.SET標準的的應(yīng)用用與局局限性性SET1.0版自自1997年推推出以以來推推廣應(yīng)應(yīng)用較較慢，，其發(fā)發(fā)展沒沒有達達到預(yù)預(yù)期的的效果果。最最大的的挑戰(zhàn)戰(zhàn)在于于定期期進行行網(wǎng)上上購物物的消消費者者極少少，原原因主主要是是SET協(xié)協(xié)議為為了保保證安安全性性而犧犧牲了了簡便便性、、操作作過于于復雜雜、成成本較較高、、具有有較大大競爭爭力的的SSL協(xié)協(xié)議的的廣泛泛應(yīng)用用以及及部分分經(jīng)濟濟發(fā)達達國家家的法法律規(guī)規(guī)定了了持卡卡人承承擔較較低的的信用用卡風風險等等。SET協(xié)議議提供供了多多層次次安全全保障障，復復雜程程度顯顯著增增加；；用戶戶必須須下載載或從從光盤盤上安安裝一一個電電子錢錢包，，以便便在瀏瀏覽器器上加加入付付款功功能；；用戶戶還必必須向向金融融機構(gòu)構(gòu)或信信賴的的認證證中心心付費費申請請數(shù)字字證書書，以以供持持卡人人和商商家之之間互互相確確認。。這些些安全全環(huán)節(jié)節(jié)在一一定程程度上上增加加了交交易的的復雜雜性。。SET安全全協(xié)議議從第3步到到第7步SET開始始起作作用每操作作一步步都通通過CA來來驗證證通信信主體體的身身份，，確保保合法法性和和不被被冒名名頂替替協(xié)議沒沒有保保證消消費者者在收收到不不符合合要求求產(chǎn)品品后，，要求求終止止支付付的權(quán)權(quán)利。。顧客網(wǎng)上商家支付網(wǎng)關(guān)收單銀行發(fā)卡銀行認證中心認證認證認證1協(xié)商2定單3審核4審核5批準6確認7確認SET協(xié)議議的缺陷協(xié)議沒有說說明收單銀銀行給在線線商店付款款前，是否否必須收到到消費者的的貨物接受受證書。否否則的話，，在線商店店提供的貨貨物不符合合質(zhì)量標準準，消費者者提出疑義義，責任由由誰承擔。。協(xié)議沒有擔擔?！胺蔷芙^行為為”，這意味著著在線商店店沒有辦法法證明訂購購是不是由由簽署證書書的消費者者發(fā)出的。。SET技術(shù)術(shù)規(guī)范沒有有提及在事事務(wù)處理完完成后，如如何安全地地保存或銷銷毀此類數(shù)數(shù)據(jù)，是否否應(yīng)當將數(shù)數(shù)據(jù)保存在在消費者、、在線商店店或收單銀銀行的計算算機里.SET協(xié)議議過于復雜雜，使用麻麻煩，成本本高，且只只適用于客客戶具有電電子錢包的的場合。SET的的證書格格式比較較特殊，，雖然也也遵循X.509標準準，但它它主要是是由Visa和和MasterCard開開發(fā)并按按信用卡卡支付方方式來定定義的。。銀行的的支付業(yè)業(yè)務(wù)不光光是卡支支付業(yè)務(wù)務(wù)，而SET支支付方式式和認證證結(jié)構(gòu)適適應(yīng)于卡卡支付，，對其他他支付方方式是有有所限制制的。安全是相相對的，，我們提提出電子子商務(wù)中中信息的的保密性性，要保保證支付付和定單單信息的的保密性性，即要要求商戶戶只能看看到定單單信息（（OI）），支付付網(wǎng)關(guān)只只能解讀讀支付信信息（PI）。。但在SET協(xié)協(xié)議中，，雖然賬賬號不會會明文傳傳遞，它它通常用用1024位RSA不不對稱密密鑰加密密，商戶戶電子證證書確實實指明了了是否允允許商戶戶從支付付網(wǎng)關(guān)的的響應(yīng)消消息中看看到持卡卡人的賬賬號，可可是事實實上大多多數(shù)商戶戶都收到到了持卡卡人的賬賬號。另外，SET協(xié)協(xié)議目前前只局限限于銀行行卡的網(wǎng)網(wǎng)上支付付，對其其他方式式的支付付沒有給給出很好好的解決決方案。。SET協(xié)議只只支持B2C模模式的電電子商務(wù)務(wù)，而不不支持目目前最具具有前途途和影響響力的B2B電電子商務(wù)務(wù)交易。。雖然具有有很多的的缺點，，但SET由于于其高度度的安全全性和規(guī)規(guī)范性，，使其逐逐步發(fā)展展成為目目前安全全電子支支付的國國際標準準。SETCo是SET協(xié)議議的推廣廣、發(fā)展展和認證證組織，，它是由由Visa和MasterCard兩家大大公司為為首組織織的SET廠商商聯(lián)盟，，用于SET協(xié)協(xié)議的實實施，并并測試和和