版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
章節(jié)安排第一章網(wǎng)上支付與結(jié)算概述第二章網(wǎng)上支付工具第三章網(wǎng)絡(luò)銀行第四章網(wǎng)上證券、保險、金融信息服務(wù)第五章網(wǎng)上支付與結(jié)算的安全問題第六章網(wǎng)上支付與結(jié)算的相關(guān)法律知識第七章移動支付與微支付第一章網(wǎng)上支付與結(jié)算概述第一節(jié)電子商務(wù)、電子支付、金融體系第二節(jié)網(wǎng)上支付與傳統(tǒng)支付第三節(jié)我國目前的支付系統(tǒng)第一節(jié)電子商務(wù)與電子支付、網(wǎng)上金融一、電子商務(wù)1、電子商務(wù)的概念一般的理解:網(wǎng)上買賣活動理論界:廣義、狹義電子商務(wù)之分為什么會有電子商務(wù)技術(shù)上:互聯(lián)網(wǎng)、PC經(jīng)濟(jì)上:效率、經(jīng)濟(jì)全球化2、電子商務(wù)與電子支付的關(guān)系電子支付是電子商務(wù)的一部分,發(fā)展電子商務(wù)的瓶頸之一傳統(tǒng)支付方式不能滿足現(xiàn)代需求是電子支付發(fā)展的根源運(yùn)作速度、處理效率低支付的安全性低涉及多個不同部門、設(shè)備時間與空間上有限制二、我國主要的金融機(jī)構(gòu)1、中國人民銀行(央行)2、政策性銀行(94):國家開發(fā)銀行、中國進(jìn)出口銀行、中國農(nóng)業(yè)發(fā)展銀行3、商業(yè)銀行:(1)國有獨(dú)資商業(yè)銀行:中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行(2)股份制商業(yè)銀行:交通銀行、深圳發(fā)展銀行、中信實(shí)業(yè)銀行、中國光大銀行、華夏銀行、招商銀行、福建興業(yè)銀行、上海浦東發(fā)展銀行、中國民生銀行、商業(yè)銀行4、非銀行金融機(jī)構(gòu):保險公司、信托投資公司、證券機(jī)構(gòu)、財務(wù)公司、金融租賃公司網(wǎng)上金融業(yè)務(wù):基本金融服務(wù):銀行的存、貸款業(yè)務(wù)投資理財:通過金融機(jī)構(gòu)買賣證券保險:保險業(yè)務(wù)的介紹、買賣保險金融信息服務(wù)業(yè):金融的衍生產(chǎn)品,如銀行在客戶同意的情況下,把客戶相關(guān)信息出售給相關(guān)組織(要避免個人隱私問題)。三、支付概念按一般的理解支付:為了清償商務(wù)伙伴間由于商品交換和勞務(wù)活動引起的債權(quán)、務(wù)關(guān)系,由銀行所提供的金融服務(wù)業(yè)務(wù)。結(jié)算:上述結(jié)算債權(quán)、債務(wù)關(guān)系的經(jīng)濟(jì)行為本書理解:二者含義相同支付結(jié)算的特征必須通過中央銀行批準(zhǔn)的金融機(jī)構(gòu)進(jìn)行是一種必須使用一定法律形式而進(jìn)行的行為其發(fā)生取決于委托人的意志實(shí)行統(tǒng)一和分級管理相結(jié)合的管理體制支付方式的發(fā)展物物交換支付方式貨幣支付的方式銀行轉(zhuǎn)帳支付方式:信用卡支付方式(個人為主);資金匯兌方式(商業(yè)為主);支票支付方式;自動清算所.類似于支票支付,但其指令均為電子化,常用于同城銀行間的中小額度的結(jié)算,;電子資金轉(zhuǎn)帳:企業(yè)間或銀行間的大額結(jié)算.第二節(jié)網(wǎng)上支付與傳統(tǒng)支付一、傳統(tǒng)支付方式的分類1、按應(yīng)用特點(diǎn)分為:
借記支付(發(fā)起方主動向?qū)Ψ礁犊畹男袨?,如匯款)工具
貸記支付(發(fā)起方主動向?qū)Ψ绞湛畹男袨?,如代收水電費(fèi)。)工具2、按應(yīng)用范圍分為:同城、異地3、是否需要借助于現(xiàn)金:現(xiàn)金支付非現(xiàn)金支付:轉(zhuǎn)賬結(jié)算、實(shí)物結(jié)算、黃金結(jié)算現(xiàn)行轉(zhuǎn)賬結(jié)算方式1、支票結(jié)算方式支票是出票人簽發(fā)的,委托辦理存款業(yè)務(wù)的銀行或其他金融機(jī)構(gòu),在見票時無條件支付確定的金額給收款人或者持票人的票據(jù)。支票分為普通支票、現(xiàn)金支票、轉(zhuǎn)帳支票3種。支票結(jié)算有哪些基本規(guī)定?
支票的使用范圍。除定額支票外,支票一律記名。經(jīng)中國人民銀行總行批準(zhǔn)的地區(qū)的轉(zhuǎn)帳支票還允許背書轉(zhuǎn)讓,背書轉(zhuǎn)讓必須連續(xù)。支票金額起點(diǎn)為100元。支票的付款有效期為五天(背書轉(zhuǎn)讓地區(qū)的轉(zhuǎn)帳支票有效期為十天),從簽發(fā)的次日算起,遇例假日順延。過期支票作廢,銀行不予受理。
不準(zhǔn)簽發(fā)遠(yuǎn)期支票。遠(yuǎn)期支票是指簽發(fā)當(dāng)日以后日期的支票。因?yàn)楹灠l(fā)遠(yuǎn)期支票容易造成空頭支票,所以銀行禁止簽發(fā)遠(yuǎn)期支票。不準(zhǔn)出租、出借支票。已簽發(fā)的現(xiàn)金支票遺失,可以向銀行申請掛失;掛失前已經(jīng)支付的,銀行不予受理。已簽發(fā)的轉(zhuǎn)帳支票遺失,銀行不受理掛失,但可以請收款單位協(xié)助防范。
2、銀行匯票結(jié)算方式概念
銀行匯票是匯款人將款項(xiàng)交存當(dāng)?shù)劂y行,由銀行簽發(fā)給匯款人持往異地辦理轉(zhuǎn)賬結(jié)算或支取現(xiàn)金的票據(jù)。銀行匯票結(jié)算方式是指利用銀行匯票辦理轉(zhuǎn)賬結(jié)算的方式。
3、銀行本票結(jié)算方式銀行本票結(jié)算方式是指申請人將款項(xiàng)交存銀行,由銀行簽發(fā)銀行本票給申請人,申請人憑票辦理轉(zhuǎn)賬結(jié)算或支取現(xiàn)金的結(jié)算方式銀行本票的特點(diǎn)
銀行本票一律記名,可以背書轉(zhuǎn)讓銀行本票的付款期限為1個月,在付款期內(nèi)銀行見票即付,不能掛失遺失的不定額銀行本票,在付款期滿后1個月,確認(rèn)未被冒領(lǐng)后可以辦理退款手續(xù)
4、匯兌結(jié)算方式5、委托收款結(jié)算方式6、托收承付結(jié)算方式7、商業(yè)匯票結(jié)算方式8、信用證結(jié)算方式4、按是否需要借助網(wǎng)絡(luò)
電子支付方式網(wǎng)上支付方式傳統(tǒng)支付方式銀行卡支付方式(因特網(wǎng)上支付)電子票據(jù)支付方式電子現(xiàn)金支付方式傳統(tǒng)銀行卡支付方式(POS終端刷卡)票據(jù)支付方式現(xiàn)金支付方式二、網(wǎng)上支付1、網(wǎng)上支付概念
以計算機(jī)和通信技術(shù)為手段,通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)的貨幣支付與資金流通。2、網(wǎng)上支付體系的基本構(gòu)成客戶客戶的開戶銀行商戶的開戶銀行認(rèn)證中心商家體系構(gòu)成的七大要素客戶商家客戶開戶銀行商家開戶銀行支付網(wǎng)關(guān):是互聯(lián)網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)的接口金融專用網(wǎng)絡(luò)認(rèn)證中心3、網(wǎng)絡(luò)支付的基本功能實(shí)現(xiàn)網(wǎng)上商務(wù)各方的認(rèn)證,以防支付欺詐;對支付信息通過加密等技術(shù)進(jìn)行保密;使用數(shù)字摘要等技術(shù)確認(rèn)支付信息的真?zhèn)?;保證支付的相關(guān)信息不可否認(rèn)性;處理多邊支付問題;快速快,方便宜用且透明。4、電子支付的特征電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(因特網(wǎng))之中;而傳統(tǒng)支付則是在一個較為封閉的系統(tǒng)(金融專用網(wǎng))運(yùn)作的。電子支付具有低成本性。電子支付具有方便、快捷、高效優(yōu)勢。電子支付具有較高的安全性和一致性。電子支付可以提高企業(yè)的資金管理水平。5、網(wǎng)上支付的基本流程客戶計算機(jī)商家服務(wù)器支付網(wǎng)關(guān)協(xié)議轉(zhuǎn)換鑒別管理安全保障商務(wù)管理安全保障支付管理銀行專用網(wǎng)絡(luò)銀行服務(wù)器內(nèi)部網(wǎng)關(guān)銀行服務(wù)器12346、網(wǎng)上支付方式的分類按開展電子商務(wù)的實(shí)體性質(zhì)分類BTOB、BTOC按支付數(shù)據(jù)流的內(nèi)容性質(zhì)分類指令傳遞型;電子現(xiàn)金傳遞型按網(wǎng)絡(luò)支付金額規(guī)模分類微支付;消費(fèi)者級網(wǎng)絡(luò)支付;商業(yè)級網(wǎng)絡(luò)支付按是否能移動完成支付有線網(wǎng)絡(luò)支付;移動支付7、網(wǎng)上支付面臨挑戰(zhàn)信用不足、相關(guān)知識缺乏改變已有的支付習(xí)慣不易金融機(jī)構(gòu)在技術(shù)能力上還達(dá)不到要求短期內(nèi)成本較高相關(guān)法律存在不足第三節(jié)我國目前的支付系統(tǒng)1、同城清算所清算所:金融機(jī)構(gòu)交換支付指令或其他金融債務(wù)(如證券)的一個中心地點(diǎn)或一種中央處理機(jī)制。金融機(jī)構(gòu)根據(jù)清算所的規(guī)則與流程在指定的時間交換要結(jié)算的憑證。在一些情況中,清算所可能作為重要訂約方,承擔(dān)清算系統(tǒng)的金融或風(fēng)險管理責(zé)任。中國目前約有2500個;一天進(jìn)行二次交易;大多數(shù)采用實(shí)物票據(jù)交換,但自動清算是發(fā)展趨勢.2、全國手工聯(lián)行系統(tǒng)它是一家銀行內(nèi)的資金轉(zhuǎn)帳系統(tǒng),其參與者主要是同一家銀行的各分支行。目前中央銀行與四大國有銀行都有自己的全國手工聯(lián)行系統(tǒng);商業(yè)銀行的可以辦理貸記和借記支付業(yè)務(wù);而央行可辦理更多的業(yè)務(wù);其手段主要是電匯或信匯方式;分三級:縣轄、省轄和全國聯(lián)行;1996年后,四大國有商業(yè)銀行都以全國電子資金匯兌系統(tǒng)替代原來的手工聯(lián)行系統(tǒng)。3、中央銀行全國電子聯(lián)行系統(tǒng)(EIS)目的:克服紙質(zhì)票據(jù)傳遞遲緩和清算流程過分煩瑣造成的大量在途資金,加速資金周轉(zhuǎn)、支付風(fēng)險.1989年開始建設(shè),91年投入使用,到目前有600個中央銀行分/支行入網(wǎng)。主要辦理:中央銀行各分/支行,及在中央銀行分/支行開設(shè)帳戶的商業(yè)銀行分行之間貸記轉(zhuǎn)帳、資金劃撥業(yè)務(wù)。區(qū)別同城清算所:解決本地區(qū)跨行業(yè)務(wù)EIS:異地跨行清算4、商業(yè)銀行電子匯兌系統(tǒng)主要是商業(yè)銀行面向行內(nèi)機(jī)構(gòu)的系統(tǒng)。主要是采用電子化的支付方式;具有多級結(jié)構(gòu),一般有全國、省級、中心城市和縣級處理中心四級;除提供支付結(jié)算功能外,還可以用于收集信息以加強(qiáng)銀行管理。5、銀行卡支付系統(tǒng)用于處理信用卡、儲蓄卡、借記卡等銀行卡支付的系統(tǒng)。6、郵政儲蓄和匯兌系統(tǒng)主要適用于邊遠(yuǎn)地區(qū)及銀行營業(yè)點(diǎn)不普及的農(nóng)村地區(qū)7、各商業(yè)銀行的網(wǎng)上銀行系統(tǒng)第二章網(wǎng)上支付工具第一節(jié)電子貨幣、電子錢包、EDI第二節(jié)信用卡支付方式第三節(jié)數(shù)字現(xiàn)金支付方式第四節(jié)電子支票支付方式第五節(jié)其他網(wǎng)上支付工具第六節(jié)國外最新的支付工具及應(yīng)用系統(tǒng)第一節(jié)電子貨幣、電子錢包、EDI一、電子貨幣的形成與特點(diǎn)1、電子貨幣的形成過程商品貨幣金屬貨幣紙幣電子貨幣:是一種使用電子數(shù)據(jù)信息表達(dá)、通過計算機(jī)及通信網(wǎng)絡(luò)進(jìn)行金融交易的貨幣。2、電子貨幣的主要特點(diǎn)是一種符號,其存在形式隨處理的媒介不同而變化;流通以設(shè)備的正常運(yùn)行為前提;安全性是通過用戶密碼、軟硬件加密、解密系統(tǒng)以及路由器等網(wǎng)絡(luò)設(shè)備的安全保護(hù)功能來實(shí)現(xiàn)的。二、電子貨幣的發(fā)展1.電子貨幣的發(fā)展概況。電子貨幣的產(chǎn)生是經(jīng)濟(jì)和科技發(fā)展到一定程度的成果。電子貨幣的使用,一是可以最大限度地取代現(xiàn)金的發(fā)行,使得貨幣的發(fā)行費(fèi)用降低;二是發(fā)行主體將由中央銀行向其他主體轉(zhuǎn)變。
我國數(shù)字貨幣的發(fā)展現(xiàn)狀。從總體上講,我國電子貨幣的發(fā)展情況相對于發(fā)達(dá)國家起步較晚,尚處于起步階段,網(wǎng)上金融服務(wù)開展較少,電子貨幣系統(tǒng)的建設(shè)進(jìn)展緩慢。一直到20世紀(jì)90年代中后期,隨著金融體制改革的深化,銀行被推向市場,商品經(jīng)濟(jì)的生存競爭意識才迫使中國的銀行界開始思考電子貨幣的發(fā)展策略。在我國,目前發(fā)展的重點(diǎn)主要仍在信用卡業(yè)務(wù)上。我國的第一張銀行信用卡,是1985年6月由中國銀行珠海分行發(fā)行的“中銀卡”。
數(shù)字貨幣的發(fā)展趨勢。
目前數(shù)字貨幣的發(fā)展十分迅速。據(jù)專家預(yù)測,美國在近十年內(nèi)可能有12%~15%的交易將以電子方式進(jìn)行,并且該發(fā)展趨勢仍將不斷加快。2000年有約10%的人用數(shù)字貨幣進(jìn)行商業(yè)交易。在我國,也有業(yè)內(nèi)人士分析電子商務(wù)將會蓬勃的發(fā)展??梢?電子貨幣將會朝更便利、更安全、更規(guī)范化的方向發(fā)展,支付方式也會趨于簡單化和統(tǒng)一化,數(shù)字貨幣必然有更廣闊的發(fā)展前景。
三、數(shù)字貨幣的分類1、支付方式分儲值卡型;信用卡型;存款利用型:電子支票
現(xiàn)金模擬型:電子現(xiàn)金2、流通的形態(tài)分類開環(huán)型:電子現(xiàn)金。類似于傳統(tǒng)的紙質(zhì)現(xiàn)金支付;閉環(huán)型:電子支票、IC卡等。流通路途:“發(fā)行主體-顧客-商店-發(fā)行主體”。四、電子貨幣發(fā)展中存在的問題安全性問題:交易的真實(shí)性\雙方真實(shí)身份的確認(rèn)\使用電子貨幣如何保護(hù)個人隱私問題.標(biāo)準(zhǔn)化問題支付網(wǎng)絡(luò)平臺的標(biāo)準(zhǔn)化\電子貨幣的標(biāo)準(zhǔn)化法律糾紛問題支付各方在支付過程中應(yīng)該承擔(dān)什么責(zé)任\責(zé)任多少?信用問題信用體系至今未能建立,導(dǎo)致網(wǎng)上交易量的不足審計問題通過電子貨幣進(jìn)行經(jīng)濟(jì)犯罪,如何審計?
四、電子錢包一)含義用于存放電子貨幣及其它信息(信用卡信息、個人信息)的軟件或硬件。分成二類客戶端電子錢包服務(wù)器端電子錢包其主要功能有:提高購物效率---“一次點(diǎn)擊購物”記錄購物相關(guān)信息二)電子錢包支付流程電子錢包支付主要遵循SET協(xié)議電子錢包支付流程圖(P235):前期準(zhǔn)備、認(rèn)證、使用三階段。五、EDI1、概念
EDI是將貿(mào)易或行政事務(wù)處理按照一個公認(rèn)的標(biāo)準(zhǔn)形成結(jié)構(gòu)化的事務(wù)處理或信息數(shù)據(jù)格式,從計算機(jī)到計算機(jī)的電子傳遞。特點(diǎn):數(shù)據(jù)自動傳遞,自動處理;標(biāo)準(zhǔn)化、格式化數(shù)據(jù)2、作用縮短事務(wù)處理周期,降低成本降低錯誤率,提高工作質(zhì)量在貿(mào)易伙伴間建立良好的合作關(guān)系取代紙質(zhì)貿(mào)易,改變貿(mào)易方式3、EDI的組成要素及工作流程組成三要素:標(biāo)準(zhǔn)化數(shù)據(jù)計算機(jī)應(yīng)用系統(tǒng)(軟、硬件)通信網(wǎng)絡(luò)工作流程第二節(jié)信用卡支付方式一、信用卡介紹1、概念
信用卡(CreditCard)按照持卡人的信用事先確定一個透支限額。在每個結(jié)算期內(nèi),持卡人可花光卡上的余額,并允許賒賬不超過預(yù)先設(shè)定的透支限額。在結(jié)算期末,信用卡發(fā)行機(jī)構(gòu)會對未結(jié)清的賒賬收取一定的利息。2、代表:VISA、MASTERCARD3、信用卡功能直接消費(fèi)儲蓄存款與取款功能通存通兌:客戶只要在同一銀行系統(tǒng)各網(wǎng)點(diǎn)開立存款帳戶,便可以持存折在當(dāng)?shù)氐耐汇y行系統(tǒng)的任一聯(lián)網(wǎng)點(diǎn)辦理存取款業(yè)務(wù)。通存通兌分為全市通存通兌、異地通存通兌和金卡跨行通兌三種。
轉(zhuǎn)帳與支付結(jié)算功能透支信貸功能二、信用卡支付模式及其特點(diǎn)一)無安全措施的信用卡支付1、支付流程
買方(用戶)
賣方(商家)銀行電話、傳真、Internet訂貨信息、信用卡信息合法性檢查2、特點(diǎn):網(wǎng)上訂貨,信用卡信息網(wǎng)上或網(wǎng)下傳輸,無安全措施。賣方承擔(dān)一定風(fēng)險(如收不到貨款)。買方承擔(dān)信用卡信息被盜取和被賣方知道的風(fēng)險。二)、通過第三方代理人的支付1、支付流程買方第三方賣方1、信用卡信息2、賬號3、訂貨單及賬號6、交易確認(rèn)4、賬號5、信用卡信息確認(rèn)發(fā)卡銀行或獨(dú)立的第三方中介2、特點(diǎn)支付通過雙方都信任的第三方;信用卡信息不在開放的網(wǎng)絡(luò)上多次傳輸;交易成本比無安全信用卡交易模式要高,一般適用于BTOB模式。三、簡單加密信用卡支付(SSL)1、簡介SSL三、簡單加密信用卡支付(SSL)2、支付流程買方賣方信用卡發(fā)卡行賣方開戶銀行1、加密的信用卡號及訂單開戶6、交易成功信息確認(rèn)2、加密的信用卡號5、確認(rèn)信息3、請求驗(yàn)證信用卡4、授權(quán)2、特點(diǎn)優(yōu)點(diǎn):購物只需一個信用卡號,用戶相對方便,且整個過程不足秒;安全,加密的信用卡信息只有第三方機(jī)構(gòu)能夠識別??蛻艨梢詫ι碳业纳矸葸M(jìn)行識別,提高了交易的安全性。缺點(diǎn):成本較高,不適合小額支付。四、安全電子交易SET信用卡方式1、支付流程持卡人商家支付網(wǎng)關(guān)認(rèn)證中心銀行發(fā)卡行1、訂單及信用卡號6、確認(rèn),發(fā)貨2、審核5、確認(rèn)3、審核4、批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證2、特點(diǎn)訂單信息和個人帳號信息相互隔離;持卡人和商家相互認(rèn)證??蛻粜枰惭b客戶端專用軟件。3、SET不足:交易成本較高,不適合小額資金的交易第三節(jié)數(shù)字現(xiàn)金支付方式一、數(shù)字現(xiàn)金含義是一種表示現(xiàn)金的加密序列數(shù),可以表示現(xiàn)實(shí)中各種金額的幣值,具有現(xiàn)金的屬性。二、數(shù)字現(xiàn)金屬性:貨幣使用價值可交換性可存儲性不可重復(fù)性可分割性三、數(shù)字現(xiàn)金的應(yīng)用過程1、請求開設(shè)E-cash賬號2、賬號銀行E-cash庫賣方3、購買E-cash請求4、銀行數(shù)字簽名的隨機(jī)數(shù)5、訂單及加密的E-cash6、加密的E-cash9、確認(rèn)信息8、確認(rèn)7、核對買方四、數(shù)字現(xiàn)金支付方式的特點(diǎn)優(yōu)點(diǎn):匿名性:電子現(xiàn)金在傳遞過程中只有在檢查是否重復(fù)消費(fèi)時才顯示誰在用此筆電子現(xiàn)金.獨(dú)立與多功能性:不依賴于任何計算機(jī)系統(tǒng)(硬\軟件);可自由存取或轉(zhuǎn)讓.可分割性,特別適用于小額支付.較好的安全性:加密\數(shù)字簽名.與紙質(zhì)貨幣相比,具有低成本的優(yōu)勢.缺點(diǎn):沒有國際統(tǒng)一標(biāo)準(zhǔn),導(dǎo)致使用范圍受限制;存在貨幣兌換\稅收等問題;風(fēng)險較大,會丟失;電子偽鈔出現(xiàn);由于匿名性無法對電子現(xiàn)金進(jìn)行跟蹤,有可能導(dǎo)致洗錢法律問題;需要安裝相應(yīng)的軟\硬件才能使用;五、數(shù)字現(xiàn)金軟件供應(yīng)商1、IBM2、Digicash3、Cybercash4、Netcash5、Modex第四節(jié)電子支票支付方式一、電子支票含義是一種借鑒紙張支票轉(zhuǎn)移支付的特點(diǎn),利用數(shù)字形式傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。屬性:貨幣價值性;價值可控性;可交換性、不可重復(fù)性;可儲存性;應(yīng)用安全與方便性。優(yōu)勢
A、處理速度快;
B、安全性能好。使用數(shù)字簽名或個人身份證號替代手工簽名;
C、處理成本低。減少銀行的工作量;
D、給金融機(jī)構(gòu)帶來了效益。如第三方金融服務(wù)者1、注冊申請2、支票3、訂單和支票4、審核5、確認(rèn)7、定期將電子支票存入賬戶6、確認(rèn)買方銀行賣方二、電子支票使用過程賣方買方賣方開戶銀行買方開戶銀行結(jié)算中心1、注冊、申請2、支票3、訂單和支票4、審核10、確認(rèn)9、確認(rèn)5、驗(yàn)證8、確認(rèn)6、驗(yàn)證7、確認(rèn)三、電子支票特點(diǎn):與傳統(tǒng)支票工作方式相同,易于理解和接受;電子支票較好地支持了企業(yè)間、企業(yè)與政府間的電子商務(wù)市場;利用數(shù)字簽名、惟一支票號等提供比紙質(zhì)支票更安全的支付方式;只與少量銀行打交道,提高了交易的速度,加快了資金的流通;能自動化完成支付,且環(huán)保;給金融機(jī)構(gòu)提供新的獲利點(diǎn)。第五節(jié)其他網(wǎng)上支付工具一、智能卡1、概念:在智能芯片上存儲用戶信息和電子貨幣。2、智能卡應(yīng)用范圍:(1)電子支付(2)電子識別(3)數(shù)字存儲3、智能卡優(yōu)點(diǎn):存儲容量大安全性能高對網(wǎng)絡(luò)性能要求不高體積小,重量輕,便于攜帶和使用。4、智能卡的網(wǎng)絡(luò)支付模式在線支付模式帶讀卡器的智能卡網(wǎng)絡(luò)支付模式(流程)客戶進(jìn)入商家網(wǎng)站,填寫訂單并選擇智能卡進(jìn)行支付;如果利用智能卡里的銀行資金帳號支付,借助于PC上的智能卡讀卡器,凳錄到相應(yīng)銀行WEB站點(diǎn)上,智能卡自動告知銀行有關(guān)客戶身份、銀行帳號、密碼及其他一切加密信息;銀行根據(jù)客戶的要求從客戶資金帳號里轉(zhuǎn)移資金到商家的收單銀行帳戶里,通知商家確認(rèn)客戶的訂單并發(fā)貨,由此完成電子支付;如果利用智能卡里的電子現(xiàn)金支付,對商家身份進(jìn)行確認(rèn)后直接把相應(yīng)數(shù)目的電子現(xiàn)金發(fā)給商家,商家接收后借助銀行審核,確認(rèn)訂單并發(fā)貨。不帶讀卡器的智能卡網(wǎng)絡(luò)支付模式(流程)客戶在邊網(wǎng)的PC上啟動互聯(lián)網(wǎng)瀏覽器,進(jìn)入商家網(wǎng)站進(jìn)行購物,雙方認(rèn)證后填寫訂單選擇智能卡支付;類似前面提到的信用卡支付步驟,填寫智能卡的號碼、密碼,然后加密凳錄到相應(yīng)WEB站點(diǎn)上,準(zhǔn)備進(jìn)行支付;銀行通過持卡客戶的身份認(rèn)證,確認(rèn)智能卡號碼與密碼無誤后,根據(jù)客戶的需求從客戶資金帳號轉(zhuǎn)移到商家的收單銀行帳戶上,通知商家確認(rèn)客戶的訂單并發(fā)貨,就完成網(wǎng)上支付。二、借記卡主要用于POS機(jī)和ATM機(jī)工作方式(以POS交易為例):用戶刷卡——終端讀入用戶信息——用戶輸入PIN——終端將交易傳回用戶所在銀行求得確認(rèn)用戶的命令——命令接受——資金由用戶銀行轉(zhuǎn)入賣方銀行三、光卡1、信息存儲量大;2、安全性好,記錄的數(shù)據(jù)在物理上不可更改;3、可靠耐用;4、使用多種加密技術(shù)。第六節(jié)國外最新的支付工具及應(yīng)用系統(tǒng)一、Digicash
(數(shù)字現(xiàn)金)
1、1994年成立,位于阿姆施特丹;
2、允許消費(fèi)者利用數(shù)字現(xiàn)金進(jìn)行聯(lián)機(jī)交易;
3、使用條件:(1)銀行擁有相應(yīng)軟件;(2)消費(fèi)者在銀行開設(shè)賬戶(3)消費(fèi)者在受理數(shù)字現(xiàn)金的商家進(jìn)行聯(lián)機(jī)交易。4、工作過程:(1)軟件系統(tǒng)為消費(fèi)者創(chuàng)立需要數(shù)量的coin;(2)將coin封裝在虛擬信封里;(3)將信封傳輸給消費(fèi)者開戶行,開戶行根據(jù)請求從賬戶中提取相應(yīng)資金,并在信封上貼上“郵票”證實(shí)coin的價值;(4)信封返回消費(fèi)者;(5)消費(fèi)者使用信封中的coin消費(fèi)二、Modex1、英國西敏寺銀行開發(fā),基于智能卡的系統(tǒng),Modex卡具有儲蓄和支付功能。2、使用方式:(1)用戶將Modex卡插入終端;(2)終端接受信息;(3)用戶輸入密碼;(4)指令被確認(rèn)并傳輸;(5)卡內(nèi)貨幣用完,可以通過類似ATM機(jī)的機(jī)器將持卡人銀行賬戶資金調(diào)入卡內(nèi)。三、FirstVirtual
1、是一種避免在網(wǎng)絡(luò)上傳輸?shù)陌踩到y(tǒng)。2、特點(diǎn):(1)虛擬PIN和客戶信用卡號離線存在一個安全的計算機(jī)內(nèi);(2)FirstVirtual要處理大量的E-mail。3、工作方式:買方FirstVirtual賣方6、確認(rèn)5、信息確認(rèn)(E-mail
)1、申請、填寫注冊單(可用電話)2、VirtualPIN
3、訂貨指令VirtualPIN
8、確認(rèn)訂貨、發(fā)貨4、自己和買方的VirtualPIN
7、通知E-mail第三章網(wǎng)絡(luò)銀行第一節(jié)網(wǎng)絡(luò)銀行概述第二節(jié)網(wǎng)絡(luò)銀行的功能第三節(jié)網(wǎng)絡(luò)銀行的業(yè)務(wù)第四節(jié)網(wǎng)絡(luò)銀行的發(fā)展第五節(jié)網(wǎng)絡(luò)銀行實(shí)例分析第一節(jié)網(wǎng)絡(luò)銀行概述一、電子商務(wù)給銀行業(yè)帶來的機(jī)遇1、巨大的用戶市場,全新的銀行業(yè)競爭規(guī)則。2、銀行業(yè)服務(wù)模式的改變(一對多變成一對一)。3、銀行業(yè)運(yùn)作模式的改變(廣設(shè)網(wǎng)點(diǎn)變成網(wǎng)絡(luò)技術(shù))。4、銀行業(yè)可以降低成本,提高效率。二、電子商務(wù)給銀行業(yè)帶來的挑戰(zhàn):1、對安全性的要求提高。2、與支付有關(guān)的集成問題。3、全球金融機(jī)構(gòu)的并購改組風(fēng)潮。4、新興金融市場的激烈爭奪。
5、非金融機(jī)構(gòu)紛紛加入金融服務(wù)市場,“非同業(yè)競爭”給銀行業(yè)帶來了巨大壓力。三、網(wǎng)絡(luò)銀行的概念指采用數(shù)字通信技術(shù),以因特網(wǎng)作為基礎(chǔ)的交易平臺和服務(wù)渠道,在線為公眾辦理結(jié)算、信貸服務(wù)的金融機(jī)構(gòu)或虛擬網(wǎng)站。四、網(wǎng)絡(luò)銀行產(chǎn)生的原因1、產(chǎn)生的技術(shù)動力——網(wǎng)上資金流(效率)2、產(chǎn)生的環(huán)境原因——電子商務(wù)的發(fā)展3、產(chǎn)生的內(nèi)在原因——銀行自身發(fā)展的需要五、網(wǎng)絡(luò)銀行的特點(diǎn)1、經(jīng)營服務(wù)成本降低,利潤空間增大;2、業(yè)務(wù)開展不受時空地域限制,可最大限度地擴(kuò)大業(yè)務(wù)規(guī)模;3、網(wǎng)絡(luò)銀行服務(wù)更加多元化、個性化;4、實(shí)現(xiàn)電子化、無紙化操作;5、業(yè)務(wù)信息系統(tǒng)的管理控制能力要求高、集成性強(qiáng),追求信息管理與知識管理;強(qiáng)調(diào)信息共享;6、需要社會良好的社會基礎(chǔ)設(shè)施與客戶的網(wǎng)絡(luò)應(yīng)用意識支持;六、網(wǎng)絡(luò)銀行對傳統(tǒng)銀行業(yè)的影響1、削弱傳統(tǒng)銀行業(yè)的優(yōu)勢;2、改變傳統(tǒng)銀行業(yè)的營銷方式和經(jīng)營理念;3、改變傳統(tǒng)銀行業(yè)的經(jīng)營目標(biāo)的實(shí)現(xiàn)方式(安全性、流動性);4、加快了銀行業(yè)金融產(chǎn)品的創(chuàng)新;5、引起銀行競爭格局發(fā)生變化;6、網(wǎng)絡(luò)銀行的出現(xiàn)將給金融監(jiān)管提出新的挑戰(zhàn)。七、網(wǎng)絡(luò)銀行的技術(shù)架構(gòu)及業(yè)務(wù)流程一)網(wǎng)絡(luò)銀行的技術(shù)架構(gòu)1、客戶:內(nèi)部與外部客戶;2、路由器與防火墻:對流入網(wǎng)絡(luò)銀行系統(tǒng)的數(shù)據(jù)進(jìn)行過濾,并隔離銀行內(nèi)部網(wǎng)絡(luò)與非安全的互聯(lián)網(wǎng)。3、WEB服務(wù)器:是網(wǎng)絡(luò)銀行內(nèi)外接口,是銀行外部客戶就要應(yīng)用界面。4、應(yīng)用服務(wù)器。5、數(shù)據(jù)庫服務(wù)器。6、RSA服務(wù)器:當(dāng)客戶需要訪問受保護(hù)的系統(tǒng)時,用到認(rèn)證服務(wù)器。7、通信服務(wù)器:均衡負(fù)載;加密和解密;可擴(kuò)展性。8、內(nèi)部管理和業(yè)務(wù)操作工作站:提供給內(nèi)部系統(tǒng)管理員和業(yè)務(wù)操作員使用的PC。二)網(wǎng)絡(luò)銀行系統(tǒng)一般業(yè)務(wù)流程1、客戶登陸網(wǎng)絡(luò)銀行的WEB服務(wù)器,發(fā)出相關(guān)請求;2、WEB服務(wù)器收到請求后,進(jìn)行相應(yīng)的安全檢查;3、由相應(yīng)應(yīng)用服務(wù)器將交易請求送交至后臺業(yè)務(wù)處理模塊進(jìn)行處理;4、數(shù)據(jù)庫服務(wù)器更新相應(yīng)數(shù)據(jù);5、應(yīng)用服務(wù)器的業(yè)務(wù)處理系統(tǒng)將交易結(jié)果經(jīng)過WEB服務(wù)返回給客戶。第二節(jié)網(wǎng)絡(luò)銀行的功能一、公共信息的發(fā)布二、客戶的咨詢、投訴三、賬戶的查詢四、申請和掛失五、網(wǎng)上支付功能1、內(nèi)部轉(zhuǎn)賬功能2、轉(zhuǎn)賬和支付中介業(yè)務(wù)3、金融服務(wù)創(chuàng)新功能第三節(jié)網(wǎng)絡(luò)銀行的金融業(yè)務(wù)及支付程序一、網(wǎng)絡(luò)銀行的金融業(yè)務(wù)一)企業(yè)網(wǎng)絡(luò)銀行的金融業(yè)務(wù)1、主要業(yè)務(wù)包括賬務(wù)查詢、內(nèi)部轉(zhuǎn)帳、對外支付、代發(fā)工資、信用管理、集團(tuán)支付、銀行信息通知等。2、具體分三部分(P338圖7-6)1)面向一般企業(yè)客戶提供的基本功能帳務(wù)查詢內(nèi)部轉(zhuǎn)帳網(wǎng)絡(luò)支付結(jié)算工資發(fā)放銀行信息查詢金融信息查詢2)面向集團(tuán)客戶的特設(shè)功能集團(tuán)與子公司的帳務(wù)管理集團(tuán)部門的信用管理集團(tuán)資金收支管理3)企業(yè)網(wǎng)絡(luò)銀行的增強(qiáng)服務(wù)網(wǎng)上信用證業(yè)務(wù)網(wǎng)上理財服務(wù)二)、公共信息業(yè)務(wù)1、公用信息發(fā)布2、銀行業(yè)務(wù)介紹3、存款利率發(fā)布4、貸款利率發(fā)布5、外匯牌價發(fā)布6、外匯利率發(fā)布7、外匯買賣牌價8、分行或營業(yè)所分布情況
9、ATM分布情況
10、銀行特約商戶
11、國債情況
12、最新經(jīng)濟(jì)快遞
13、客戶信箱服務(wù)三)個人客戶(私人)銀行業(yè)務(wù)1、對私業(yè)務(wù)查詢2、自動轉(zhuǎn)賬業(yè)務(wù)3、網(wǎng)絡(luò)支付與結(jié)算業(yè)務(wù)4、私人儲蓄、貸款業(yè)務(wù)5、證券與外匯業(yè)務(wù)6、銀行信息查詢業(yè)務(wù)7、金融信息查詢服務(wù)8、個人信息維護(hù)二、網(wǎng)絡(luò)銀行業(yè)務(wù)的申請程序(招商銀行)一)個人網(wǎng)絡(luò)銀行業(yè)務(wù)申請程序1、個人網(wǎng)絡(luò)銀行(大眾版)2、個人網(wǎng)絡(luò)銀行(專業(yè)版)二)企業(yè)網(wǎng)絡(luò)銀行業(yè)務(wù)的申請程序企業(yè)網(wǎng)絡(luò)銀行(專業(yè)版、IC卡用戶)業(yè)務(wù)申請流程圖二、網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)支付模式一)個人網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)支付模式
1、基于信用卡帳戶的網(wǎng)絡(luò)支付模式(P344)
其本質(zhì)是用戶信用卡號與個人銀行帳號是捆綁在一起的支付模式.其支付過程與前述的信用卡支付過程是一樣的.
2、基于網(wǎng)絡(luò)銀行獨(dú)立帳號的網(wǎng)絡(luò)支付模式
只有個人在銀行開設(shè)的資金帳號,無需申請信用卡等其他支付工具.二)企業(yè)網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)支付模式
1、買方購買階段
買方去賣方網(wǎng)站購買貨物,選擇使用企業(yè)網(wǎng)絡(luò)銀行方式進(jìn)行網(wǎng)絡(luò)支付。
2、買方支付階段
出現(xiàn)企業(yè)網(wǎng)絡(luò)銀行系統(tǒng)登陸頁面,輸入企業(yè)的用戶號和密碼進(jìn)行支付。
3、銀行后臺清算兌付階段主要是用戶的開戶銀行與收單銀行之間的業(yè)務(wù)清算過程。第四節(jié)網(wǎng)絡(luò)銀行的發(fā)展一、網(wǎng)絡(luò)銀行發(fā)展的三個階段1、銀行上網(wǎng):即計算機(jī)輔助銀行的管理階段,主要是銀行內(nèi)部或銀行間的業(yè)務(wù)聯(lián)系。其目的是提高工作效率;2、上網(wǎng)銀行:即銀行電子化或金融信息化階段.把一部分面向客戶的業(yè)務(wù)放到網(wǎng)上去,提供客戶網(wǎng)絡(luò)業(yè)務(wù)服務(wù);3、網(wǎng)上銀行:純網(wǎng)絡(luò)銀行的出現(xiàn);二、發(fā)達(dá)國家網(wǎng)絡(luò)銀行的發(fā)展1、美國1995年出現(xiàn)SFNB,它是世界第一家網(wǎng)絡(luò)銀行;設(shè)立網(wǎng)站的銀行從1995年的130發(fā)展到2002年的3800家;2005年美國網(wǎng)絡(luò)銀行的業(yè)務(wù)量占總量的近50%.2、歐洲3、日本三、我國網(wǎng)絡(luò)銀行的發(fā)展?fàn)顩r1、我國網(wǎng)絡(luò)銀行的發(fā)展過程1996年:招商銀行1998年:中國銀行1999年:中國建設(shè)銀行、中國農(nóng)業(yè)銀行、中國光大銀行、華夏銀行2000年:中國工商銀行、交通銀行、中信實(shí)業(yè)銀行、深圳發(fā)展銀行2、我國網(wǎng)絡(luò)銀行面臨的問題(1)網(wǎng)絡(luò)經(jīng)濟(jì)市場需求不足,交易規(guī)模小,效益差(2)市場文化尚不適應(yīng),網(wǎng)上交易的觀念和習(xí)慣還有相當(dāng)差距(3)信用機(jī)制不健全,市場環(huán)境不完善(4)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)投入不足,金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃(5)網(wǎng)上公用認(rèn)證中心建立及網(wǎng)絡(luò)銀行互相聯(lián)網(wǎng)的問題(6)服務(wù)體系的建立問題第四章網(wǎng)上證券、保險和金融信息第一節(jié)網(wǎng)上證券交易第二節(jié)網(wǎng)上保險第三節(jié)網(wǎng)上金融信息第一節(jié)網(wǎng)上證券交易
一、網(wǎng)上證券交易含義及其特征一)含義
指投資者利用因特網(wǎng)(Internet)網(wǎng)絡(luò)資源,獲取證券的即時報價、分析市場行情,并通過因特網(wǎng)委托下單,實(shí)現(xiàn)實(shí)時交易。
二)網(wǎng)上證券交易特征1、打破空間限制2、豐富信息資源3、成本優(yōu)勢4、方便快捷5、降低交易差錯率6、促進(jìn)市場競爭和創(chuàng)新三)發(fā)展網(wǎng)上證券交易的基本條件完善基礎(chǔ)設(shè)施建設(shè)建設(shè)高水平的網(wǎng)上證券交易平臺(可用性、高效低成本、安全可靠)提高和增加網(wǎng)民素質(zhì)和數(shù)量建立完善的法律保障四)網(wǎng)上證券交易對傳統(tǒng)證券業(yè)的沖擊對交易模式和證券市場結(jié)構(gòu)的沖擊加劇證券業(yè)競爭證券公司的傳統(tǒng)經(jīng)營理念受到?jīng)_擊券商的經(jīng)營風(fēng)險將增加五)網(wǎng)上證券交易一般流程二、國內(nèi)外網(wǎng)上證券交易的模式一)自有傭金制度下的網(wǎng)上證券交易模式1、美林模式(1)專業(yè)化經(jīng)紀(jì)隊(duì)伍(2)龐大的市場研究力量(3)現(xiàn)有業(yè)務(wù)為主,網(wǎng)上交易業(yè)務(wù)為補(bǔ)充2、ETRADE模式(1)完全在網(wǎng)上進(jìn)行交易,無固定應(yīng)用地點(diǎn)(2)營業(yè)成本低(3)適于對價格在意,對服務(wù)要求不高的自助投資者3、嘉信理財模式(1)同時提供網(wǎng)上交易、電話交易和店面交易(2)通過技術(shù)創(chuàng)新降低成本,進(jìn)而降低服務(wù)價格(3)有較高的服務(wù)質(zhì)量二)固定傭金交易制度下的交易模式——日本模式三)我國證券公司可用的服務(wù)方式1、通過IT公司網(wǎng)站提供服務(wù)2、券商自建網(wǎng)站提供服務(wù)3、券商和銀行合作,提供服務(wù)銀證合作的優(yōu)勢1、有利于銀證雙方的優(yōu)勢互補(bǔ)和資源共享,推動網(wǎng)上證券的發(fā)展2、方便股民進(jìn)行股票交易3、有利于增加銀行的中間業(yè)務(wù)收入4、有利于銀行開展個人股票質(zhì)押貸款業(yè)務(wù),調(diào)整信貸結(jié)構(gòu)銀證合作的方式1、通過銀行卡進(jìn)行銀證互轉(zhuǎn)2、用銀行卡直接進(jìn)行證券交易例:招商銀行與國通證券、河北證券合作,可用一卡通買賣股票3、投資者通過商業(yè)銀行和證券公司的聯(lián)名卡直接買賣股票例:中國工商銀行與國信證券合作發(fā)行的牡丹國信證券靈通卡三、網(wǎng)上證券交易的安全問題一)網(wǎng)上證券安全威脅1、物理威脅2、網(wǎng)絡(luò)威脅交易系統(tǒng)的的安全性被破壞:攻擊者利用系統(tǒng)的缺陷控制系統(tǒng)或者假冒合法用戶來改變用戶數(shù)據(jù),解除交易指令,生成假文易指令等??蛻糍Y料算被競爭者獲得。交易系統(tǒng)無法為合法客戶提供有效的服務(wù),從而使公司的信譽(yù)及業(yè)務(wù)受到巨大損頭。非法獲取客戶交易數(shù)據(jù)。二)網(wǎng)上證券安全要求1、身份認(rèn)證2、數(shù)據(jù)保密性3、數(shù)據(jù)完整性4、數(shù)據(jù)可用性5、交易不可抵賴性6、可控性7、交易不可修改性三)安全防范措施1、法律措施2、安全技術(shù)措施3、券商證券交易規(guī)范、制度第二節(jié)網(wǎng)上保險服務(wù)一、網(wǎng)上保險基本介紹一)含義一是指保險公司或保險中介機(jī)構(gòu)的內(nèi)部管理,即利用網(wǎng)絡(luò)對公司員工和代理人進(jìn)行培訓(xùn),利用網(wǎng)絡(luò)與公司股東、代理人、保險監(jiān)督機(jī)構(gòu)等相關(guān)人員和機(jī)構(gòu)進(jìn)行信息交流或開展業(yè)務(wù)等;二是指保險公司通過因特網(wǎng)與客戶交流信息或提供有關(guān)保險的信息,乃至實(shí)現(xiàn)網(wǎng)絡(luò)“簽單”。二)網(wǎng)上保險的優(yōu)勢可以降低保險公司和保險中介機(jī)構(gòu)的運(yùn)營成本??梢酝卣贡kU公司和保險中介機(jī)構(gòu)的業(yè)務(wù)范圍;提供了一種新型的營銷手段;提供了較高水平的信息服務(wù);為客戶提供了一種便捷的工具使客戶能夠享受個性化服務(wù)降低了保險公司的風(fēng)險能更有效地保護(hù)客戶隱私虛擬化的交易方式。三)網(wǎng)上保險產(chǎn)生的沖擊對業(yè)內(nèi)競爭格局的沖擊對保險企業(yè)傳統(tǒng)組織架構(gòu)的沖擊對保險監(jiān)管的挑戰(zhàn)四)網(wǎng)上保險的國內(nèi)外發(fā)展?fàn)顩r國外網(wǎng)上保險業(yè)務(wù)的發(fā)展1、占全球保險交易量的1%2、利用互聯(lián)網(wǎng)進(jìn)行內(nèi)部管理網(wǎng)絡(luò)保險最早出現(xiàn)在美國。1997年,意大利KAS保險公司用微軟技術(shù)建立了一套造價為110萬美元的網(wǎng)絡(luò)保險服務(wù)系統(tǒng),并在網(wǎng)絡(luò)上提供最新報價。1999年6月,日本的AmericanFamily保險公司開始提供可以在網(wǎng)上申請及結(jié)算的汽車保險IBM對全球160位保險公司資深董事,特別是對40多家保險與金融服務(wù)公司及客戶群體的調(diào)查顯示,到1999年末只有不到3%的保險公司允許投保人通過因特網(wǎng)進(jìn)行咨詢或更改保單,但到2004年此數(shù)字將上升到49%。我國網(wǎng)上保險業(yè)務(wù)的發(fā)展1、1997年,中國保險信息網(wǎng)開通;同時誕生第一張互聯(lián)網(wǎng)保單;目前,大多數(shù)保險公司有自己的網(wǎng)站,一般提供信息查詢。2、2000年5月,人保推出網(wǎng)上保險業(yè)務(wù),客戶可以選取自己需要的險種投保。3、2000年3月,推出電子商務(wù)保險網(wǎng)站——網(wǎng)險二、網(wǎng)上保險模式:1、完全基于網(wǎng)絡(luò)的全新的保險企業(yè),虛擬保險公司。2、傳統(tǒng)保險公司通過網(wǎng)絡(luò)開展業(yè)務(wù):保險公司建立自己的網(wǎng)站為客戶服務(wù)(除代理人和員工之外的全新的銷售方式)通過第三方網(wǎng)站進(jìn)行保險服務(wù)例:中國保險網(wǎng)、中國平安三、網(wǎng)上保險主要業(yè)務(wù)內(nèi)容及流程一)主要業(yè)務(wù)內(nèi)容1.宣傳和推介保險公司、保險中介機(jī)構(gòu)和業(yè)務(wù)員;2.提供信息咨詢服務(wù);3.提供分析、選購保險產(chǎn)品的服務(wù);4.提供在線投保服務(wù);5.提供在線理賠服務(wù);
6.提供在線交流服務(wù);
7.提供在線導(dǎo)航服務(wù)。二)網(wǎng)上保險過程瀏覽網(wǎng)站選擇產(chǎn)品和服務(wù)填寫投保意向書核保及承保訂立合同交納現(xiàn)金右圖:太平洋保險公司的網(wǎng)上投保流程圖四、網(wǎng)上保險系統(tǒng)的構(gòu)建一)網(wǎng)上保險的運(yùn)行環(huán)境通過開放性環(huán)境,與其他相關(guān)部門的網(wǎng)絡(luò)組成電子商務(wù)運(yùn)行環(huán)境。具體涉及:投保人保險公司認(rèn)證中心銀行、醫(yī)院、稅收部門、保險監(jiān)管機(jī)構(gòu)二)制定目標(biāo)、需求分析和市場定位滿足投保人的保險需求,擴(kuò)大客戶群;提高企業(yè)運(yùn)行效率,降低經(jīng)營成本三)業(yè)務(wù)流程改造1、不是傳統(tǒng)保險流程的復(fù)制,利用信息技術(shù)構(gòu)造合理有效的流程;2、不改變保險公司的業(yè)務(wù)內(nèi)容,改變處理內(nèi)容的方式四)資源重組和組織結(jié)構(gòu)的調(diào)整:1、金字塔結(jié)構(gòu):不能快速有效地處理信息,決策指令常常扭曲:2、扁平化的組織結(jié)構(gòu)五)改變觀念實(shí)施新型營銷1、營銷手段的改變(人海戰(zhàn)術(shù)變成一對一營銷)2、營銷渠道的改變(中介\代理不存在,變成直銷)3、促銷手段的改變(感性變成理性)六)保險網(wǎng)站建設(shè)1、自建網(wǎng)站策略2、利用網(wǎng)上保險超市策略3、利用網(wǎng)上代理人策略五、我國網(wǎng)上保險的機(jī)遇和挑戰(zhàn)一)網(wǎng)上保險在全球范圍內(nèi)迅猛發(fā)展
初級—中級—高級1997年11月28日,由中國保險學(xué)會和北京維信投資顧問有限公司共同發(fā)起成立的我國第一家保險網(wǎng)站——中國保險信息網(wǎng)向公眾開通運(yùn)行。同年12月,新華人壽公司在網(wǎng)上完成第一份網(wǎng)上保單。2000年3月9日,國內(nèi)推出首家電子商務(wù)保險網(wǎng)站——網(wǎng)險,真正實(shí)現(xiàn)了網(wǎng)上投保。2000年8月1日,國內(nèi)首家集證券、保險、銀行及個人理財于一體的個人綜合理財服務(wù)網(wǎng)站——平安公司的PA18正式向外界亮相,其強(qiáng)有力的個性化功能開創(chuàng)了國內(nèi)先河。二)我國保險企業(yè)面臨外資企業(yè)的嚴(yán)重挑戰(zhàn)技術(shù)(硬件與軟件技術(shù))資金(保險公司如何獲得投資?)服務(wù)方式(服務(wù)態(tài)度\理念的差距)其他非價格方面的競爭(品牌)三)我國網(wǎng)上保險業(yè)面臨的發(fā)展機(jī)會保險市場巨大;同一起跑線本土化需求國內(nèi)保險資金的運(yùn)用僅限于國內(nèi)銀行存款、買賣債券以及國務(wù)院特許的投資項(xiàng)目,而外資保險公司資金運(yùn)用卻沒有這些方面的限制。在稅收上,國內(nèi)保險公司的負(fù)擔(dān)也比外資保險公司重。“入世”后,這些政策非改不可。中國現(xiàn)代保險業(yè)是在改革開放后發(fā)展起來的,尚屬幼稚產(chǎn)業(yè),外資保險公司的進(jìn)入可為國內(nèi)保險業(yè)帶來先進(jìn)的管理理念,加快險種的升級換代,促進(jìn)業(yè)界的觀念更新。四)影響網(wǎng)上保險發(fā)展的制約因素觀念及意識的調(diào)整互聯(lián)網(wǎng)硬件環(huán)境與網(wǎng)絡(luò)安全的進(jìn)一步改善網(wǎng)上支付手段的改善法律與標(biāo)準(zhǔn)產(chǎn)品與服務(wù)保險公司現(xiàn)有經(jīng)營能力和經(jīng)營模式有待改進(jìn)第三節(jié)網(wǎng)上金融信息服務(wù)
一、金融信息的需求一)銀行業(yè)信息化需求情況投資規(guī)模暴漲
CMP(Catch
MatchPoint)咨詢分析預(yù)計,在2007-2011年期間,中國銀行業(yè)信息化整體投資規(guī)模的年度復(fù)合增長率(CAGR)將達(dá)到8.75%,預(yù)計2007年投資規(guī)模達(dá)到432.7億元,到2011年投資規(guī)模將達(dá)到590億元以上。銀行業(yè)信息化的關(guān)注焦點(diǎn)是什么?
需求一:客戶關(guān)系管理及以客戶為核心的新一代核心業(yè)務(wù)體系需要不斷升級;
需求二:商務(wù)智能(BI)以及相應(yīng)的決策管理系統(tǒng)的建設(shè);
需求三:電子數(shù)據(jù)的災(zāi)難性備份與信息安全體系建設(shè);
需求四:從分業(yè)經(jīng)營到混業(yè)經(jīng)營的過渡將對銀行信息化提出更多的要求;
需求五:IT外包是國外銀行業(yè)成功的經(jīng)驗(yàn),國內(nèi)銀行業(yè)未來競爭過程中仍需要適度進(jìn)行IT外包;二)證券業(yè)信息化需求
CMP咨詢分析認(rèn)為,2006年中國證券業(yè)信息化整體投資規(guī)模達(dá)到了75.2億元,自2004年出現(xiàn)小幅負(fù)增長以后,市場呈現(xiàn)加速增長的態(tài)勢。預(yù)計在2007-2011年期間,中國證券業(yè)信息化整體投資規(guī)模的年度復(fù)合增長率(CAGR)將達(dá)到8.77%,預(yù)計2007年投資規(guī)模達(dá)到86.1億元,到2011年投資規(guī)模將達(dá)到114.5億元以上。
證券業(yè)信息化關(guān)注焦點(diǎn)問題
需求一:2006年中國股市的雄起將推動新一輪的IT投資需求,之前壓制下來的IT投資需求有望逐漸釋放;
需求二:2007年之后,滬深新一代證券交易系統(tǒng)的上線,對于系統(tǒng)與設(shè)備的升級將提出相應(yīng)的要求;
需求三:集中交易系統(tǒng)繼續(xù)成為大部分廠商未來建設(shè)與應(yīng)用的重點(diǎn);
需求四:客戶關(guān)系管理(CRM)對于證券公司參與市場競爭的重要性將會越來越明顯,強(qiáng)調(diào)個性化與人性化,最終要提高客戶忠誠度;
需求五:商務(wù)智能(及決策管理系統(tǒng))成為未來證券公司不得不關(guān)注的一個重要系統(tǒng)
需求六:安全與風(fēng)險管理仍將成為未來幾年證券信息化應(yīng)用方面的重點(diǎn)。三)保險業(yè)信息化需求CMP咨詢分析認(rèn)為,2006年中國保險業(yè)信息化整體投資規(guī)模達(dá)到了43.7.2億元,自2004年出現(xiàn)小幅負(fù)增長以后,市場呈現(xiàn)加速增長的態(tài)勢。預(yù)計在2007-2011年期間,中國保險業(yè)信息化整體投資規(guī)模的年度復(fù)合增長率(CAGR)將達(dá)到10.53%,預(yù)計2007年投資規(guī)模達(dá)到49.5億元,到2011年投資規(guī)模將達(dá)到72.1億元以上。
保險業(yè)信息化需求關(guān)注焦點(diǎn)
需求一:進(jìn)一步加強(qiáng)客戶關(guān)系管理,進(jìn)一步加強(qiáng)“以客戶為中心”的業(yè)務(wù)平臺;
需求二:核心業(yè)務(wù)體系需要根據(jù)市場業(yè)務(wù)創(chuàng)新與變化的需求進(jìn)一步升級、更新;
需求三:進(jìn)一步加強(qiáng)商務(wù)智能(及決策管理系統(tǒng))以及數(shù)據(jù)倉庫的建設(shè);
需求四:網(wǎng)上業(yè)務(wù)等新型業(yè)務(wù)渠道以及數(shù)據(jù)集中對于信息安全與災(zāi)備體系提出越來越高的要求;
需求五:進(jìn)一步加強(qiáng)保險監(jiān)管信息系統(tǒng)的建設(shè)與應(yīng)用;
需求六:適度地IT外包仍將是未來保險業(yè)信息化的需求點(diǎn)之一;二、金融信息服務(wù)一)金融信息管理原因:能為企業(yè)及客戶帶來增值管理工作:收集、整理分類、使用、存儲和傳遞(一)金融信息作用金融信息是制訂金融政策措施的依據(jù)金融信息是交流金融工作經(jīng)驗(yàn)的橋梁和紐帶金融信息是提高金融工作效率的有力保證(二)金融信息獲得方式1、獲得金融信息原則準(zhǔn)確性(數(shù)據(jù)準(zhǔn)確;事例真實(shí);資料典型)全面性系統(tǒng)性目的性預(yù)見性2、金融信息獲得方式充分運(yùn)用金融部門已經(jīng)掌握的資料;運(yùn)用交換的資料。利用銀行聯(lián)系面廣的特點(diǎn),與各級政府、經(jīng)濟(jì)部門和管理部門以及企業(yè),建立經(jīng)濟(jì)信息網(wǎng)絡(luò),定期或不走期地交換資料取得我們所需的經(jīng)濟(jì)信息;參加各種會議獲得信息;調(diào)查研究通過新聞媒介獲取信息資料(三)金融信息管理原則1、保證信息的安全2、便于檢索、方便檢找3、節(jié)約空間4、便于更新補(bǔ)充三、金融信息的價值一)金融信息服務(wù)的對象1、個人用戶金融業(yè)的儲戶、投資者、利益相關(guān)者(股東)、學(xué)者2、團(tuán)體用戶企業(yè)、金融機(jī)構(gòu)、政府、研究機(jī)構(gòu)二)金融信息的價值(一)金融信息價值觀點(diǎn)金融信息的價值與其效應(yīng)有著多種密切的內(nèi)在聯(lián)系。金融信息價值的大小,可以用對服務(wù)主體的有用程度來分。金融信息的價值應(yīng)由運(yùn)用該信息所產(chǎn)生的社會經(jīng)濟(jì)效益來確定,或者說金融信息的價值就是使用后所產(chǎn)生的經(jīng)濟(jì)效益。金融信息的價值應(yīng)由獲得該信息所花費(fèi)的勞動時間來確定。(二)金融信息價值的構(gòu)成
金融信息商品的價值構(gòu)成,與其他商品一樣,包括C、V、M三部分。C:金融信息商品的收集、加工、整理等生產(chǎn)過程中所耗用的物化勞動;V:不僅包括部分金融信息工作者的體力勞而且主要包括金融信息工作者的知識、技術(shù)、智能等腦力勞動;M:是金融信息工作者奉獻(xiàn)給銀行、企業(yè)及個人的剩余價值即為銀行、企業(yè)及整個社會所產(chǎn)生的經(jīng)濟(jì)效益(指純利潤)。(三)金融信息價值的確定(影響因素)
1、金融信息特殊性有用性和時效性;非消耗性和共享性,生產(chǎn)、流通與利用困難較大,內(nèi)涵復(fù)雜勞動較多;轉(zhuǎn)換讓渡具有擴(kuò)散性傳輸媒介具有非固定性,使其價值具有多種表現(xiàn)形式,再生性使其價值具有開發(fā)性。
2、金融信息商品的層次性。
它一膠可分為初級產(chǎn):品、中級產(chǎn)品和高級產(chǎn)品三種,與此相適應(yīng)的其價值也就有所不同。(四)金融信息價值的實(shí)現(xiàn)1、金融信息價值實(shí)現(xiàn)的含義對于組織系統(tǒng)來說,信息價值的實(shí)現(xiàn)是指自組織系統(tǒng)無序性的減少和組織程度的提高。對于人工控制系統(tǒng)來說,信息價值的實(shí)現(xiàn)是作為調(diào)節(jié)系統(tǒng)行為的輸入信息和反饋信息,在控制器的控制和調(diào)節(jié)下,將系統(tǒng)的行為與系統(tǒng)的目標(biāo)逼近,或使系統(tǒng)保持著某種穩(wěn)定性。對于人來說,信息價值的實(shí)現(xiàn)包含三層意思:①情思轉(zhuǎn)化為知識,儲存在人的大腦中;②信息通過人的作用,轉(zhuǎn)化為物質(zhì)或精神的產(chǎn)品;⑤信息使人實(shí)現(xiàn)了某種目的。2、金融信息價值實(shí)現(xiàn)的條件第一,信息必須對信息接受者有價值,并能被接受者接受;第二,信息在傳遞中受到噪聲干擾后,必須能夠復(fù)原;第三,信息接受者必須具有識別、利用信息的能力。第五章網(wǎng)上支付安全問題第一節(jié)網(wǎng)上支付安全概述第二節(jié)網(wǎng)上支付安全隱患與防治措施第三節(jié)安全體系第四節(jié)加密系統(tǒng)第五節(jié)CA認(rèn)證中心第六節(jié)個人隱私保護(hù)第七節(jié)安全管理第一節(jié)網(wǎng)上支付安全概述
一、網(wǎng)上支付安全問題的概念未經(jīng)授權(quán)而在電子支付過程中所產(chǎn)生的支付信息、客戶機(jī)、服務(wù)器等資產(chǎn)受到損失的活動或行為稱電子支付安全問題;出現(xiàn)問題的根本原因:互聯(lián)網(wǎng)本身及支付信息價值;后果:交易雙方不能正常完成交易資金的轉(zhuǎn)移。二、網(wǎng)上支付與結(jié)算安全的現(xiàn)狀1、一些黑客和上網(wǎng)成癮的人在日以繼夜地尋找信息系統(tǒng)的缺陷;2、美國聯(lián)邦調(diào)查局資料顯示,美國目前每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元;3、電子攻擊分為3個層次:(1)局部的威脅(軟件后門)(2)有組織的威脅(3)國家規(guī)模上的威脅(信息戰(zhàn))4、1995年,美國提出“戰(zhàn)略信息戰(zhàn)”概念;三、網(wǎng)絡(luò)安全十大不穩(wěn)定因素1、Cookie2、Java腳本語言開發(fā)的小程序3、CGI(公共網(wǎng)關(guān)接口)
一般的HTML文件都是死的,使用者只能看到事先安排好的資料,而透過CGI則可使WEB資料使用者的請求而動態(tài)的變化。例如:搜索引擎、網(wǎng)絡(luò)購物等都是利用CGI做出來的。4、電子郵件病毒5、非法的認(rèn)證和授權(quán)6、微軟操作系統(tǒng)壟斷式的營銷模式-----我們能選擇的余地越來越少了;全能化系統(tǒng)的開發(fā)趨勢----系統(tǒng)漏洞越來越多了;7、比爾.蓋茨8、自由軟件:
指用戶運(yùn)行、拷貝、研究、改進(jìn)軟件的自由.
9、ICP(InternetCommunicationProvider)---<中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證>
10、網(wǎng)絡(luò)管理人員第二節(jié)網(wǎng)上支付安全隱患與防治措施一、網(wǎng)上支付與結(jié)算面臨的安全隱患1、電子商務(wù)中的主要安全隱患系統(tǒng)的中斷與癱瘓信息被竊聽信息被篡改信息被偽造對交易行為進(jìn)行抵賴(否認(rèn))2、網(wǎng)上支付與結(jié)算的主要安全隱患支付賬號和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被竊取或盜用支付金額被更改無法有效驗(yàn)證收款方的身份對支付行為或支付的信息內(nèi)容進(jìn)行抵賴、修改和否認(rèn)網(wǎng)上支付系統(tǒng)突然人為性中斷癱瘓或故意被攻擊或使網(wǎng)上支付被故意延遲二、網(wǎng)上支付與結(jié)算的安全需求1、保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性2、保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的完整性3、保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定4、保證網(wǎng)絡(luò)上有關(guān)資金的支付結(jié)算行為發(fā)生的事實(shí)及發(fā)生內(nèi)容的不可抵賴性5、保證網(wǎng)上支付系統(tǒng)運(yùn)行的穩(wěn)定可靠、快捷,做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能,并且保證一定的支付結(jié)算速度三、網(wǎng)上支付的安全策略及防治措施1、網(wǎng)絡(luò)支付安全策略涵義是一個組織機(jī)構(gòu)在從事電子支付中關(guān)于安全方面的綱要性文件;以書面的形式描述所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受,哪些不可接受、各種安全防護(hù)方法與工具的應(yīng)用;描述必需明確,而不能含糊不清。2、網(wǎng)上支付與結(jié)算安全策略制定的目的和原則(1)制定網(wǎng)上支付與結(jié)算安全策略的目的為了保障相關(guān)支付結(jié)算信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性不被破壞;能夠有序地、方便地鑒別和測試網(wǎng)上支付系統(tǒng)的安全狀態(tài);能夠?qū)W(wǎng)上支付可能的風(fēng)險作出基本的評估;制定措施,用于網(wǎng)上支付系統(tǒng)的安全被破壞后的恢復(fù)工作。(2)制定網(wǎng)上支付與結(jié)算安全策略的基本原則預(yù)防為主
必須根據(jù)網(wǎng)上支付結(jié)算的安全需求和目標(biāo)制定安全策略,并且不同組織應(yīng)根據(jù)其實(shí)際情況與實(shí)際需求采用適應(yīng)的安全策略根據(jù)掌握的實(shí)際信息進(jìn)行分析:安全的現(xiàn)狀\趨勢等.2、網(wǎng)上支付與結(jié)算安全策略的主要內(nèi)容定義實(shí)現(xiàn)安全的網(wǎng)上支付所需要保護(hù)的資源定義保護(hù)的風(fēng)險完全理解、遵循和利用有關(guān)電子商務(wù)安全與網(wǎng)上支付安全的法律法規(guī)建立相關(guān)的網(wǎng)上支付安全策略,確定一套安全防護(hù)機(jī)制3、網(wǎng)上支付與結(jié)算安全隱患的防治措施對支付流程中涉及各方身份的認(rèn)證保證網(wǎng)上支付數(shù)據(jù)流內(nèi)容的保密性保證網(wǎng)上支付數(shù)據(jù)流內(nèi)容的完整性保證網(wǎng)上支付行為和內(nèi)容的不可否認(rèn)性處理多方貿(mào)易業(yè)務(wù)中的多邊支付問題保證網(wǎng)上支付系統(tǒng)應(yīng)用軟件與支撐網(wǎng)絡(luò)平臺的正常運(yùn)行政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定第三節(jié)網(wǎng)絡(luò)支付平臺的安全及防火墻技術(shù)一、網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅1、網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成Intranet電子商務(wù)服務(wù)器Internet支付網(wǎng)關(guān)銀行專網(wǎng)客戶機(jī)圖8-1支持網(wǎng)上支付的Internet網(wǎng)絡(luò)平臺系統(tǒng)組成示意圖2、公共通信通道Internet的安全威脅(1)截斷堵塞:破壞客戶所需網(wǎng)絡(luò)支付服務(wù),載斷相關(guān)支付信息流動;(2)偽造(3)篡改(4)介入:利用特殊軟件工具提取互聯(lián)網(wǎng)上通信的資金流數(shù)據(jù),以期破解信息;或者進(jìn)行信息流量分析,對信息流動情況進(jìn)行統(tǒng)計分析,得到間接情報;或非法進(jìn)入數(shù)據(jù)庫或系統(tǒng),進(jìn)行破壞或非法復(fù)制等。3、Intranet的最基本安全需求(1)網(wǎng)絡(luò)邊界的安全(2)內(nèi)部網(wǎng)絡(luò)的安全(3)身份驗(yàn)證(4)授權(quán)管理(5)信息傳輸時實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性(6)建立一套完整的審計、記錄、備份機(jī)制,以便分析利用二、Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施1、保護(hù)網(wǎng)絡(luò)安全全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略制定網(wǎng)絡(luò)安全的管理措施使用防火墻盡可能記錄網(wǎng)絡(luò)上的一切活動注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)檢驗(yàn)網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性建立可靠的識別和鑒別機(jī)制2、保護(hù)應(yīng)用的安全主要是針對特定應(yīng)用(如支付軟件系統(tǒng))所建立的安全防護(hù)措施,它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。應(yīng)用層上的安全業(yè)務(wù)涉及:認(rèn)證、訪問控制、機(jī)密性數(shù)據(jù)完整性、不可否認(rèn)性、WEB安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性3、保護(hù)系統(tǒng)安全系統(tǒng)安全:指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù);在安裝的軟件中,檢查和確認(rèn)未知的安全漏洞技術(shù)與管理相結(jié)合使系統(tǒng)具有最小穿透風(fēng)險性對入侵進(jìn)行監(jiān)測、審計、追蹤三、防火墻技術(shù)與應(yīng)用1、防火墻的定義是一種由計算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備,在安全的企業(yè)內(nèi)部網(wǎng)Intranet和大眾的不安全的國際互聯(lián)網(wǎng)之間構(gòu)筑一道防護(hù)屏障,能按預(yù)先設(shè)置的條件對進(jìn)出信息進(jìn)行區(qū)分監(jiān)控,實(shí)現(xiàn)內(nèi)外有別。Intranet業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫……Internet客戶不安全網(wǎng)絡(luò)防火墻屏障安全網(wǎng)絡(luò)圖8-2防火墻的應(yīng)用示意圖2、防火墻的設(shè)計原則一切未被允許的就是禁止的
防火墻應(yīng)封鎖所有信息流,然后對希望提供的服務(wù)逐項(xiàng)開放。這種方法可以創(chuàng)造十分安全的環(huán)境,但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的
防火墻轉(zhuǎn)發(fā)所有信息流,然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境,可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前,網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。3、防火墻的功能雙向功能(即所有進(jìn)出業(yè)務(wù)都必需通過防火墻);設(shè)置用戶認(rèn)證等安全控制機(jī)制,且是本地安全策略;防火墻本身無法被穿透明確Intranet的邊界盡可能控制外部用戶訪問專用網(wǎng),應(yīng)當(dāng)嚴(yán)格限制外部人員進(jìn)入專用網(wǎng)絡(luò);具有足夠的透明性,保證正常業(yè)務(wù)流通。3、防火墻的組成(1)過濾器(過濾器的主要功能就是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過,依照IP(InternetProtocol)包信息為基礎(chǔ),根據(jù)IP源地址、IP目標(biāo)地址、封裝協(xié)議端口號,確定它是否允許該數(shù)據(jù)包通過
)(2)網(wǎng)關(guān)(提供中繼服務(wù),連接兩種不同的網(wǎng)絡(luò)的”門”;是一臺或一組機(jī)器;堡壘主機(jī))圖8-3防火墻的基本組成框架圖Intranet業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫……外部過濾器內(nèi)部過濾器Internet不安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)網(wǎng)關(guān)4、網(wǎng)上支付與結(jié)算中防火墻與web服務(wù)器的配置方式
(1)業(yè)務(wù)web服務(wù)器設(shè)置在防火墻之內(nèi)圖8-4業(yè)務(wù)Web服務(wù)器在防火墻之內(nèi)的配置圖Intranet業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫……Internet不安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)防火墻+路由器Web服務(wù)器(2)業(yè)務(wù)web服務(wù)器設(shè)置在防火墻之外不安全網(wǎng)絡(luò)圖8-5業(yè)務(wù)Web服務(wù)器在防火墻之外的配置圖Intranet業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫……Internet安全網(wǎng)絡(luò)防火墻+路由器Web服務(wù)器5、防火墻的類型
(1)包過濾式防火墻圖8-6包過濾式的防火墻應(yīng)用原理示意圖Intranet業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫……Internet包過濾防火墻+路由器工作原理:路由器審查每個數(shù)據(jù)報以便確定其是否與某一條包過濾規(guī)則匹配。過濾規(guī)則基于可以提供給IP轉(zhuǎn)發(fā)過程的包頭信息,如:IP源地址、IP目標(biāo)端F地址、內(nèi)裝協(xié)議、TCP/UDP目標(biāo)端口、ICMP消息類型。
優(yōu)點(diǎn):實(shí)現(xiàn)包過濾幾乎不再需要費(fèi)用(或極少的費(fèi)用),因?yàn)檫@些特點(diǎn)都包含在標(biāo)準(zhǔn)的路由器軟件中。由于Internet訪問一般都是在WAN接口上提供,因此在流量適中并定義較少過濾器時,對路由器的性能幾乎沒有影響.包過濾路由器對用戶和應(yīng)用來講是透明的,所以不必對用戶進(jìn)行特殊的培訓(xùn),也不需要在每臺主機(jī)上安裝特定的軟件。缺點(diǎn):
1、定義數(shù)據(jù)包過濾器會比較復(fù)雜。
2、任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動式攻擊的潛在危險。
3、隨著過濾器數(shù)目的增加,路由器的吞吐量會下降。這樣就消耗CPU時間并影響系統(tǒng)的性能。
4、IP包過濾器可能無法對網(wǎng)絡(luò)上流動的信息提供全面的控制。(2)應(yīng)用級防火墻(網(wǎng)關(guān))圖8-7應(yīng)用級網(wǎng)關(guān)的應(yīng)用原理示意圖業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫……Internet代理服務(wù)器路由器Intranet工作原理:應(yīng)用層網(wǎng)關(guān)不用依賴包過濾工具來管理Internet服務(wù),而是采用為每種所需服務(wù)而安裝在網(wǎng)關(guān)上特殊代碼(代理服務(wù))的方式來管理Internet服務(wù)。如果網(wǎng)絡(luò)管理員沒有為某種應(yīng)用安裝代理編碼,那么該項(xiàng)服務(wù)就不支持并不能通過防火墻系統(tǒng)來轉(zhuǎn)發(fā)。同時,代理編碼可以配置成只支持網(wǎng)絡(luò)管理員認(rèn)為必須的部分功能。
優(yōu)點(diǎn):
1.能夠讓網(wǎng)絡(luò)管理員對服務(wù)進(jìn)行全面的控制,因?yàn)榇響?yīng)用限制了命令集并決定哪些內(nèi)部主機(jī)可以被該服務(wù)訪問。
2.網(wǎng)絡(luò)管理員可以完全控制提供哪些服務(wù),因?yàn)闆]有特定服務(wù)的代理就表示該服務(wù)不提供。
3.應(yīng)用層網(wǎng)關(guān)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊信息。
4.用于應(yīng)用層的過濾規(guī)則相對于包過濾路由器來說更容易配置和測試。
缺點(diǎn):最大缺點(diǎn)是要求用戶改變自己的行為,或者在訪問代理服務(wù)的每個系統(tǒng)上安裝特殊的軟件。成本比較高,技術(shù)性要求也較高。用戶每次連接都要受到認(rèn)證,這給用戶帶來許多不便。
第四節(jié)加密系統(tǒng)一、數(shù)據(jù)機(jī)密性技術(shù)1、私有密鑰加密法(對稱密鑰加密法)(1)私有密鑰加密法的定義在計算機(jī)網(wǎng)絡(luò)甲、乙兩用戶之間通信時,發(fā)送方甲為了保護(hù)傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對信息進(jìn)行加密形成密文M并且發(fā)送到接受方乙,接受方乙用同樣的一把密鑰A對收到的密文M進(jìn)行解密,得到明文信息,從而完成密文通信目的的方法。(2)私有密鑰加密法的使用過程
信息明文密鑰A密鑰A乙銀行:有一筆20000元資金轉(zhuǎn)賬至貴行12345賬號上。甲銀行·#¥¥%%·#8653¥%467%¥##·*+¥Kliuuu^%$#Iuuyy^%$#$^%·#¥¥%%·#8653¥%467%¥##·*+¥Kliuuu^%$#Iuuyy^%$#$^%乙銀行:有一筆20000元資金轉(zhuǎn)賬至貴行12345賬號上。甲銀行信息明文信息密文信息密文甲銀行乙銀行圖8-8私有密鑰加密法的應(yīng)用過程示意圖網(wǎng)絡(luò)傳輸加密解密(3)私有密鑰加密法優(yōu)缺點(diǎn)優(yōu)點(diǎn):加密和解密速度快缺點(diǎn):由于算法公開,其安全性完全依賴于對私有密鑰的保護(hù)。在同一個網(wǎng)絡(luò)中,如果所有用戶都使用同樣的密鑰,就會失去保密的意義。難以進(jìn)行用戶身份的認(rèn)定。2、公開密鑰加密法(非對稱密鑰加密法)(1)公開密鑰加密法的定義在計算機(jī)網(wǎng)絡(luò)甲、乙兩用戶之間通信時,發(fā)送方甲為了保護(hù)傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對信息進(jìn)行加密,形成密文M并且發(fā)送到接受方乙,接受方乙用另一把密鑰B對收到的密文M進(jìn)行解密,得到明文信息,從而完成密文通信目的的方法。密鑰A和B這兩把密鑰中,其中一把為用戶私有,另一把對網(wǎng)絡(luò)上的大眾用戶是公開的(2)公開密鑰加密法的使用過程之一私人密鑰A公開密鑰B乙銀行:將80000元資金從本帳號轉(zhuǎn)賬至貴行12345賬號上。甲客戶#*—%¥(#8653¥%467%¥##·*+¥Kliuuu^%$#*—*—¥#*—%¥(#8653¥%467%¥##·*+¥Kliuuu^%$#*—*—¥乙銀行:將80000元資金從本帳號轉(zhuǎn)賬至貴行12345賬號上。甲客戶支付通知明文甲客戶乙銀行圖8-9公開密鑰加密法的應(yīng)用過程示意圖1網(wǎng)絡(luò)傳輸解密加密支付通知密文支付通知密文支付通知明文(2)公開密鑰加密法的使用過程之二私人密鑰A公開密鑰B客戶甲:本行已將80000元資金從你帳號轉(zhuǎn)賬至12345賬號上。乙銀行*—**(#8653¥%467%¥##·*+¥Kliuuu^%$#*—*—¥*—**(#8653¥%467%¥##·*+¥Kliuuu^%$#*—*—¥客戶甲:本行已將80000元資金從你帳號轉(zhuǎn)賬至12345賬號上。乙銀行支付確認(rèn)明文客戶甲乙銀行圖8-10公開密鑰加密法的應(yīng)用過程示意圖2網(wǎng)絡(luò)傳輸解密加密支付確認(rèn)密文支付確認(rèn)密文支付確認(rèn)明文(3)公開密鑰加密法優(yōu)缺點(diǎn)優(yōu)點(diǎn):身份認(rèn)證較為方便密鑰分配簡單能夠很好地支持完成對傳輸信息的數(shù)字簽名,解決數(shù)據(jù)的否認(rèn)與抵賴問題缺點(diǎn):加密和解密的速度慢四)對稱與非對稱加密體制對比特
性對
稱非
對
稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非常快慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用二、數(shù)據(jù)完整性技術(shù)1、數(shù)字摘要技術(shù)(1)數(shù)字摘要的定義是發(fā)送者對被傳送的一個信息報文根據(jù)某種數(shù)學(xué)算法算出一個信息報文的摘要值,并將此摘要值與原始信息報文一起通過網(wǎng)絡(luò)傳輸給接受者,接受者應(yīng)用此摘要值檢驗(yàn)信息報文在網(wǎng)絡(luò)傳輸過程中有沒有發(fā)生改變,以此判斷信息報文的真實(shí)與否。(2)數(shù)字摘要的產(chǎn)生示例
(3)數(shù)字摘要的優(yōu)缺點(diǎn)優(yōu)點(diǎn):可以保證信息原文的真實(shí)性,可在一定程度上防偽、防篡改。缺點(diǎn):本身并不能保護(hù)數(shù)據(jù)的完整性,還必須與其他密鑰加密技術(shù)結(jié)合使用才行。2、數(shù)字簽名技術(shù)(1)數(shù)字簽名的定義在利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報文時,附加一個特殊的惟一代表發(fā)送者個人身份的標(biāo)記,起到傳統(tǒng)中手書簽名或印章的作用,表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。(2)數(shù)字簽名示意圖第五節(jié)CA認(rèn)證中心一、CA認(rèn)證中心的定義
是基于Internet平臺建立的一個公正的、有權(quán)威性的、獨(dú)立的、廣受信賴的組織機(jī)構(gòu),主要負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù),以保證網(wǎng)上業(yè)務(wù)安全可靠地進(jìn)行。CA的樹型結(jié)構(gòu)二、CA認(rèn)證中心的主要功能1、生成密鑰對及CA證書2、驗(yàn)證申請人身份3、頒發(fā)數(shù)字證書4、證書以及持有者身份認(rèn)證查詢5、證書管理及更新6、吊銷證書7、制定相關(guān)政策8、有能力保護(hù)數(shù)字證書服務(wù)器的安全四、CA認(rèn)證中心的安全控制1、CA認(rèn)證中心面臨的主要威脅(1)系統(tǒng)穿透(2)違反授權(quán)原則(3)植入病毒(4)通信監(jiān)視(5)中斷(6)拒絕服務(wù)(7)竊取或破解密鑰(8)管理漏洞(9)數(shù)據(jù)損壞2、CA認(rèn)證中心的安全防范機(jī)制(1)機(jī)房的安全(2)訪問控制(3)實(shí)時監(jiān)控(4)CA中心的密鑰安全(5)系統(tǒng)安全(6)病毒防范(7)管理控制第六節(jié)個人隱私保護(hù)一、個人隱私概念含義:指私人生活安寧不受他人非法干擾,私人信息保密不受他人非法搜集、刺探和公開等。從概念中可以看出,實(shí)際上構(gòu)成隱私主要內(nèi)容的是私人生活安寧與私人信息?;颈憩F(xiàn)形式個人資料:文章等作品個人生活:生活內(nèi)容隱私權(quán)個人數(shù)據(jù)控制權(quán):收集的渠道、使用的范圍個人數(shù)據(jù)知情權(quán):誰收集、使用此信息個人數(shù)據(jù)使用權(quán):如何使用、使用的地方個人數(shù)據(jù)維護(hù)權(quán):修改個人數(shù)據(jù)、刪除等二、產(chǎn)生個人隱私問題原因分析盜用利益交換不法雇員出賣交叉行業(yè)的并購和聯(lián)合個人信息的過度收集個人信息的質(zhì)量沒有保障三、個人隱私保護(hù)的相關(guān)措施1、加強(qiáng)自我防范意識2、健全法律體系3、加強(qiáng)行業(yè)自律4、加強(qiáng)網(wǎng)絡(luò)監(jiān)管5、完善技術(shù)保障機(jī)制第六章網(wǎng)上支付相關(guān)法律知識第一節(jié)電子支付立法概述第二節(jié)電子貨幣相關(guān)法律問題第三節(jié)電子支付工具的標(biāo)準(zhǔn)問題第四節(jié)電子交易參與方的法律關(guān)系第五章移動支付法律問題第六節(jié)網(wǎng)上糾紛的處理第一節(jié)電子支付立法概述一、電子支付立法簡介一)美國立法現(xiàn)狀:1978年-《電子資金傳輸法》標(biāo)志著電子支付法的產(chǎn)生。1、該法的宗旨是為參與方的權(quán)利、義務(wù)以及責(zé)任提供基本框架。2、該法調(diào)整的主要對象是利用電子終端機(jī)、電話相關(guān)設(shè)備、計算機(jī)及磁性存儲設(shè)備等進(jìn)行的電子支付,并且這部法律僅適用于銀行客戶為自然人的小額電子支付,而不適用于金融機(jī)構(gòu)間曲大額電子資金劃拔。3、主要包括:客戶與金融機(jī)構(gòu)之間“存取工具”的申請和發(fā)放;與資金轉(zhuǎn)移有關(guān)信息和權(quán)利的初始披露和重大情況的繼續(xù)披露金融機(jī)構(gòu)周期性報告的規(guī)定;賬單錯誤的調(diào)查與解決;對未經(jīng)授權(quán)而使用消費(fèi)者存取工具造成損失的責(zé)任分擔(dān)。4、該法重點(diǎn)對自然人客戶的權(quán)利進(jìn)行了保護(hù),這突出體現(xiàn)在該法中的‘‘信息披露制度”和“50美元規(guī)則”。5、美國電子支付立法的一個重要特點(diǎn)就是將電子支付劃分為小額電子支付與大額電子支付,或者說是劃分為消費(fèi)性電子支付與商業(yè)性電子支付。立法對這兩類電子支付分別立法,采取不同的立法原則,即對小額電子支付采用了保護(hù)銀行客戶即消費(fèi)者的原則.而對大額電子支付則采用了一般的商業(yè)原則。二)歐洲立法概況
1、英國的立法概況在英國,幾乎沒有有關(guān)電子資金劃撥的成文法與判例法。調(diào)整電子資金劃撥的法律框架建立在19世紀(jì)中葉的商業(yè)慣例和以紙幣為基礎(chǔ)的支付系統(tǒng)的法律之上。其中1992年由英國銀行家協(xié)會(BBA)等民間團(tuán)體共同發(fā)布的《銀行業(yè)慣例守則》最為重要。《銀行業(yè)慣例守則》雖然不是法律,但在實(shí)踐中適用較多,主要原因在于;(1)各主要銀行同意受(銀行業(yè)慣例守則)的約束;(2)銀行業(yè)申訴委員以(銀行業(yè)慣例守則)為依據(jù)解決銀行與客戶的爭議;(3)銀行客戶愿意向銀行業(yè)申訴委員會而不是向法院提起對銀行的申訴;有很強(qiáng)的保護(hù)客戶即消費(fèi)者的傾向。值得注意的是,《銀行業(yè)慣例守則》只適用于個人客戶,而不適用于公司、合伙等。三)、聯(lián)合國立法現(xiàn)狀
聯(lián)合國國際貿(mào)易法委員會1984年的〈自動數(shù)據(jù)處理的法律問題>的報告,建議審視有關(guān)計算機(jī)和系統(tǒng)的法律要求,從而揭開了電子商務(wù)國際立法的序幕。1985年該會在第18次會議上提出了《計算機(jī)記錄的法律價值》的報告,1987年正式公布了(電子資金劃拔法律指南》,1992年.聯(lián)合國貿(mào)法會又通過了<國際貸記劃投示范法>。為了適應(yīng)金融業(yè)務(wù)電子化的需要,促進(jìn)電子支付方式的規(guī)范化,該委員會又公布了(數(shù)字簽名統(tǒng)一規(guī)則(草案)》,對數(shù)字簽名的定義、歸屬的推定、未經(jīng)授權(quán)的數(shù)字簽名的責(zé)任、認(rèn)證機(jī)構(gòu)頒發(fā)證書的義務(wù)、合同責(zé)任、對證書信賴者的責(zé)任以及證書的撤銷、中止、登記等作了規(guī)定。
國際商會(ICC)代表全球62個國家商會,很早就開始致力于電子商務(wù)慣例的收集和整理,但主要工作大多集中在數(shù)字簽名的登記和認(rèn)證方面的問題。該商會1997年通過了<國際數(shù)字保證商務(wù)通則>,為電子商務(wù)提供指導(dǎo)性政策并統(tǒng)一有關(guān)術(shù)語。目前國際商會負(fù)責(zé)電子商務(wù)工程的工作小組正在起草制定<電子貿(mào)易和結(jié)算規(guī)則),該規(guī)則對電子支付的安全性、數(shù)字簽名、加密及數(shù)字時間戳等作了規(guī)定,一旦獲得通過,將成為全球電子商務(wù)與電子支付的指導(dǎo)性交易規(guī)則。四)我國電子支付立法現(xiàn)狀現(xiàn)狀:目前我國有關(guān)電子支付的立法主要在銀行卡和網(wǎng)上銀行的規(guī)制方面.對電子支票和電子現(xiàn)金無專門規(guī)定。(一)關(guān)于銀行卡的法律法規(guī)
1994年國內(nèi)貿(mào)易部出臺了<關(guān)于加強(qiáng)信用卡管理的若干規(guī)定>,對企事業(yè)單位申領(lǐng)信用卡作了規(guī)制。1996
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 高中英語 名詞性從句語法 練習(xí) 答 新人教版必修
- 第2章 基本數(shù)據(jù)類型與表達(dá)式課件
- 2024-2025學(xué)年專題11.4 機(jī)械能及其轉(zhuǎn)化-八年級物理人教版(下冊)含答案
- 創(chuàng)業(yè)計劃書課件
- 2024屆山西省太原市四十八中高三第二次診斷性考試數(shù)學(xué)試題(2020眉山二診)
- 經(jīng)典版腦筋急轉(zhuǎn)彎及答案
- 5年中考3年模擬試卷初中生物八年級下冊第二節(jié)基因在親子代間的傳遞
- 高考語文作文主題講解之 網(wǎng)絡(luò)利弊
- 高低壓供配電設(shè)備檢查和檢修保養(yǎng)合同3篇
- 蘇少版小學(xué)音樂一年級下冊教案 全冊
- 四年級第一學(xué)期探究型課程教案
- 中耕機(jī)使用與維護(hù)-文檔資料
- 閘門水封更換方案(共4頁)
- 認(rèn)識總體國家安全觀ppt課件
- 倒計時(1、2、3、4、5、6、7、8、9分鐘)
- 埋地管道檢測方案
- 景物描寫作文指導(dǎo)
- 領(lǐng)導(dǎo)及上下級關(guān)系處理講義
- Catia百格線生成宏
- 鍋爐安全基礎(chǔ)知識
- 幼兒園科學(xué)教育論文范文
評論
0/150
提交評論