電子商務(wù)4課件

案例之四：招商銀行的網(wǎng)上業(yè)務(wù)第4章網(wǎng)上支付與安全交易

2/6/20231思考：一卡通與一網(wǎng)通有什么不同？

網(wǎng)上銀行與傳統(tǒng)銀行有何不同？網(wǎng)上銀行在電子商務(wù)的支付中有何優(yōu)勢？

第4章網(wǎng)上支付與安全交易

招商銀行簡介

招商銀行（

）招商銀行的網(wǎng)上業(yè)務(wù)

儲蓄一卡通

電話銀行業(yè)務(wù)

Internet“一網(wǎng)通”如何申請一卡通如何申請一網(wǎng)通2/6/20232回收貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

流通發(fā)行發(fā)行流程現(xiàn)金存款=====數(shù)據(jù)是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值

2/6/20233貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

按流通方式分：儲值卡型信用卡應(yīng)用型存款利用型現(xiàn)金模擬型按支付方式分：開環(huán)型閉環(huán)型2/6/20235貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

按支付方式分儲值卡型電子貨幣的特點：消費者必須用現(xiàn)金購買相同價值的卡，憑卡消費；不計名、不掛失；面值較小，一般為20元、50元、100元等；大多為IC卡；2/6/20236貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

信用卡應(yīng)用型電子貨幣（電子信用卡）信用卡的概念：信用卡是銀行或?qū)ｉT的發(fā)行公司發(fā)給消費者使用的一種信用憑證，是一種把支付與信貸兩項銀行基本功能融為一體的業(yè)務(wù)。信用卡的類型

信用卡的基本功能ID功能結(jié)算功能

信息記錄功能

信用卡的附加服務(wù)功能

應(yīng)用特性

按支付方式分2/6/20237貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

F、卡片磁條

磁條上錄有您的重要資料，請避免刮傷或與磁性物品放置在一起，以免磁條受損。

G、個人簽名欄

拿到卡片后，請您立即簽上您慣用的簽名式樣（建議使用油性簽字筆或圓珠筆），日后用卡交易時也請簽上相同式樣的簽名。

H、客戶服務(wù)熱線

您在使用卡片過程中有任何的疑問，請撥打我們?nèi)?65天、每天24小時客戶服務(wù)熱線800-820-5555（提醒您，它可是免費的喔），手機用戶及未開通800業(yè)務(wù)的地區(qū)則請撥打。

I、海外服務(wù)熱線

您在國外使用卡片過程中有任何的疑問，請撥打86-21-38784800致電我行的24小時客戶服務(wù)熱線咨詢。

J、卡號末四位號碼

您的信用卡卡號的末四位號碼，與正面凸印的卡號末四位號碼一致，以防止您的卡片被不法分子偽冒。

K、CVV2碼（威士卡）

在信用卡背面的簽名欄上，緊跟在卡號末四位號碼的后面印有3位保安數(shù)字，即CVV2碼（威士卡），當您使用信用卡進行電視、電話購物和網(wǎng)上交易時，特約商戶會根據(jù)需要要求您輸入此號碼以核實您的身份。

2/6/202392/6/2023102/6/2023112/6/202313貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

存款利用型電子貨幣（電子支票）特點：通過計算機通信網(wǎng)絡(luò)安全移動存款支付以完成結(jié)算。有現(xiàn)金結(jié)算和移動存款的結(jié)算兩種結(jié)算方法。按支付方式分2/6/202314貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

電子支票交易的過程可分以下幾個步驟：

(1)消費者和商家達成購銷協(xié)議并選擇用電子支票支付。

(2)消費者通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單。

(3)商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送交銀行索付。

(4)銀行在商家索付時通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后即向商家兌付或轉(zhuǎn)賬。

電子支票使用步驟電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。2/6/202315貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

現(xiàn)金模擬型電子貨幣（電子現(xiàn)金E-cash）現(xiàn)金支付的特點電子現(xiàn)金的實現(xiàn)e現(xiàn)金的實現(xiàn)手段Mondex的實現(xiàn)手段按支付方式分2/6/202317貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

個人信用個人信用的基本概念個人信用評級標準參見表4.2某銀行個人信用評級標準2/6/202318表4.2個人信用評級標準計分事項

計分標準文化程度（滿分10分，配偶另加2分）博士9~10分碩士8~9分學士7~8分?？?~8分中?；蚋咧?分初中以下5分工作年限（滿分10分）30年以上9~10分20~30年8~9分10~20年7~8分5~10年6~7分5年以下0分職業(yè)（滿分10分，配偶可另加3分）職業(yè)（滿分10分，配偶可另加3分）職業(yè)（滿分10分，配偶可另加3分）職業(yè)（滿分10分，配偶可另加3分）職業(yè)（滿分10分，配偶可另加3分）職務(wù)（滿分10分，配偶可另加2分）局級以上10分處級8~10分科級7~8分科級以下0分職稱（滿分10分，配偶可另加2分）高級10分副高級8~10分中級7~8分中級以下0分個人年經(jīng)濟收入（滿分20分）20萬元以上20分15~20萬18~20分10~15萬17~19分分8~10萬16~17分5~8萬14~16分2~5萬10~14分2萬以下0分其他分（最高10分）連續(xù)三期貸款都能按時還本付息，并有提前還清貸款的能力。5~10分連續(xù)兩期貸款都能按時還本付息，無欠帳。1~5分未曾貸款。0分2/6/202319貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

(1)銀行和商家之間設(shè)有協(xié)議和授權(quán)關(guān)系。(2)用戶、商家和E-Cash銀行都需使用E-Cash軟件。(3)E-Cash銀行負責用戶和商家之間資金的轉(zhuǎn)移。(4)身份驗證是由E-Cash本身完成的。E-Cash銀行在發(fā)放電子貨幣時使用了數(shù)字簽名。商家在每次交易中，將電子貨幣傳送給E-Cash銀行，由E-Cash銀行驗證用戶支持的電子貨幣是否有效(偽造或使用過等)。(5)匿名性。(6)具有現(xiàn)金特點，可以存取、轉(zhuǎn)讓，適用于小的交易量。電子現(xiàn)金的特點2/6/202321貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

(1)只有少數(shù)商家接受電子現(xiàn)金，而且只有少數(shù)幾家銀行提供電子現(xiàn)金開戶服務(wù)(2)成本較高。電子現(xiàn)金對于硬件和軟件的技術(shù)要求都較高，需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復消費。因此，尚需開發(fā)硬軟件成本低廉的電子現(xiàn)金。(3)存在貨幣兌換問題。由于電子硬幣仍以傳統(tǒng)的貨幣體系為基礎(chǔ)，如德國銀行中能以德國馬克的形式發(fā)行電子現(xiàn)金，法國銀行以法郎為基礎(chǔ)發(fā)行電子現(xiàn)金，因此從事跨國貿(mào)易就必須要使用特殊的兌換軟件。(4)風險較大。如果某個用戶的硬盤損壞，電子現(xiàn)金丟失，錢就無法恢復，這個風險許多消費者都不愿承擔。更令人擔心的是電子偽鈔的出現(xiàn)電子現(xiàn)金存在的問題2/6/202322貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

“盲簽名”的密碼技術(shù)電子現(xiàn)金的序列號電子現(xiàn)金支付時的處理過程電子現(xiàn)金的流通次數(shù)2/6/202323定義基本業(yè)務(wù)地位特點4.2網(wǎng)上銀行

利用Internet、Intranet及相關(guān)技術(shù)處理銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行。虛擬的柜臺2/6/202325定義基本業(yè)務(wù)地位特點4.2網(wǎng)上銀行

支付電子化、網(wǎng)絡(luò)化是網(wǎng)上交易成敗的關(guān)鍵。連接買賣雙方的紐帶。兩種角色，一方面通過網(wǎng)上銀行為從事電子商務(wù)的各方提供網(wǎng)上支付服務(wù)，是電子商務(wù)的積極推動者；另一方面也是電子商務(wù)的積極參加者，要通過網(wǎng)上銀行為其客戶提供網(wǎng)上銀行服務(wù)。2/6/202326定義基本業(yè)務(wù)地位特點4.2網(wǎng)上銀行

無分支機構(gòu)

開放性與虛擬化

智能化（“三A銀行”）創(chuàng)新化

運營成本低

以已有的業(yè)務(wù)處理系統(tǒng)為基礎(chǔ)聯(lián)系現(xiàn)有的業(yè)務(wù)采用Internet／Intranet技術(shù)2/6/202327有過網(wǎng)絡(luò)購物經(jīng)歷的同學對招商銀行的網(wǎng)上支付系統(tǒng)一定不會陌生，在網(wǎng)上交易建設(shè)方面招商銀行一直處于國內(nèi)領(lǐng)先地位。今天向大家介紹的是招商銀行網(wǎng)上交易系統(tǒng)的“旗艦”——招商銀行個人銀行專業(yè)版演示2/6/202329網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程2/6/202330網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程2/6/202331網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程SSL(SecuresocketLayer)安全套接層協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。SET(SecureElectronicTransaction)安全電子交易協(xié)議是由美國Visa和MasterCard兩大信用卡組織提出的應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。它采用公鑰密碼體制和X.509數(shù)字證書標準，主要應(yīng)用于BtoC模式中保障支付信息的安全性。需要安裝電子錢包軟件。2/6/202332網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程只銀行和商戶之間用SET,持卡人與商家之間通過SSL協(xié)議進行連接。

MOSET的優(yōu)點：持卡人不必向CA申請持卡人證書；持卡人購物時只需輸入信用卡信息；無須安裝電子錢包。

MOSET的缺點：商戶可以看見類似信用卡號碼以及到期日的金融數(shù)據(jù)。2/6/202333網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程在無證書SET(CertLessSET)模式下，進行網(wǎng)上購物之前，必須在電子錢包軟件中增加一個無證書的賬號及其必要信息，包括信用卡號碼以及到期日,訂單和支付信息通過Internet使用SET協(xié)議傳送到支付服務(wù)器。

無證書SET的優(yōu)點：持卡人不必向CA申請持卡人證書；信用卡號碼以及相關(guān)金融信息對商家是不可見的。

無證書SET的缺點：持卡人必須安裝電子錢包軟件。2/6/202334網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程所有的SET成員都可互操作。各方(包括支付網(wǎng)關(guān)、商戶和持卡人)必須擁有由可信的CA簽署的有效證書。支付信息對商家來說是不可見的。

完全SET模式的優(yōu)點：信用卡號碼以及相關(guān)金融信息對商家不可見，商家只可檢索訂單信息；由于參與各方可以在線確認其他各方的身份，因而非?？煽?。

完全SET模式的缺點：實現(xiàn)很復雜，所有SET成分必須可以互操作；持卡人需要安裝電子錢包。2/6/202335網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程SSL協(xié)議主要用于瀏覽器和網(wǎng)絡(luò)服務(wù)器之間的通信。

SSL模式的優(yōu)點：不必修改現(xiàn)有基礎(chǔ)設(shè)施；持卡人不需要電子錢包軟件。

SSL模式的缺點：信用卡號碼以及相關(guān)支付信息對商家可見

MOSET無證書SET2/6/2023362/6/202337安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)軟件安全

電子商務(wù)系統(tǒng)運行安全電子商務(wù)安全立法黑客2/6/202338安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系信息傳輸?shù)谋Ｃ苄越灰孜募耐暾孕畔⒌牟豢煞裾J性交易者身份的真實性2/6/202339安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系加密和解密算法和密鑰密碼系統(tǒng)的構(gòu)成通用密鑰公開密鑰2/6/202340安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系通用密鑰密碼體制通用密鑰公開密鑰愷撒密碼多表式密碼轉(zhuǎn)置式密碼DES密碼數(shù)據(jù)加密標準2/6/202341安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系公開密鑰密碼體制通用密鑰公開密鑰2/6/202342安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系RSA算法*利用質(zhì)因數(shù)分解的困難性開發(fā)的算法加密密鑰：e和n(公開)

解密密鑰：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)通用密鑰公開密鑰2/6/202343安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳2/6/202344安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系數(shù)字證書數(shù)字證書原理由ITUX.509V3國際標準所規(guī)定的內(nèi)部格式參見表4-4數(shù)字證書的內(nèi)部格式數(shù)字證書的類型

個人憑證(PersonalDigitalID)企業(yè)(服務(wù)器)憑證(ServerID)軟件(開發(fā)者)憑證(DeveloperID)2/6/202345安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系認證中心認證中心(CA，CertificationAuthority)就是承擔網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書、并能確認用戶身份的服務(wù)機構(gòu)。認證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

2/6/2023462/6/2023472/6/202348安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系認證的分級體系2/6/2023492/6/2023502/6/202351安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系數(shù)字證書申請責任書申請中國協(xié)卡認證體系（SHECA）個人數(shù)字證書必須遵循的規(guī)程。綜合應(yīng)用參見信息加密、數(shù)字簽名、以及認證中心結(jié)合使用的實例。2/6/202352圖4-13信息加密和數(shù)字簽名的綜合處理流程4.4電子商務(wù)安全交易體系2/6/202353SSL協(xié)議指導思想基本結(jié)構(gòu)SET協(xié)議4.5電子商務(wù)安全交易協(xié)議

優(yōu)點缺點握手過程認證身份缺點SSL(SecuresocketLayer)安全套接層協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)恼鎸嵭浴⒈Ｃ苄院屯暾?，它不能保證信息的不可抵賴性，主要適用于點到點之間的信息傳輸，通過在瀏覽器軟件和WWW服務(wù)器建立一條安全通道，從而實現(xiàn)在Internet中傳輸保密文件。SSL提供三種服務(wù)：客戶端和服務(wù)器之間相互確認消息傳遞的可靠性消息傳遞的完整性2/6/202354SSL協(xié)議指導思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點缺點握手過程認證身份缺點4.5電子商務(wù)安全交易協(xié)議

SSL協(xié)議包括兩個子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。

SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（例如：TCP）上，用來封裝高層的協(xié)議。

SSL握手協(xié)議準許服務(wù)器端與客戶端在開始傳輸數(shù)據(jù)前，能夠通過特定的加密算法相互鑒別。2/6/202355SSL協(xié)議指導思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點缺點握手過程認證身份缺點4.5電子商務(wù)安全交易協(xié)議

2/6/202356SSL協(xié)議指導思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點缺點握手過程認證身份缺點4.5電子商務(wù)安全交易協(xié)議

一個支持SSL的客戶端軟件通過下列步驟認證服務(wù)器的身份：

1．服務(wù)器端傳送的證書中獲得相關(guān)信息（在SSL中有函數(shù)支持，在程序中有相關(guān)例子）；

2．當天的時間是否在證書的合法期限內(nèi)；

3．簽發(fā)證書的機關(guān)是否客戶端信任的；

4．簽發(fā)證書的公鑰是否符合簽發(fā)者的數(shù)字簽名

5．證書中的服務(wù)器域名是否符合服務(wù)器自己真正的域名？

6．服務(wù)器被驗證成功，客戶繼續(xù)進行握手過程。

一個支持SSL的服務(wù)器通過下列步驟認證客戶端的身份：

1．客戶端傳送的證書中獲得相關(guān)信息；

2．用戶的公鑰是否符合用戶的數(shù)字簽名；

3．當天的時間是否在證書的合法期限內(nèi)；

4．簽發(fā)證書的機關(guān)是否服務(wù)器信任的；

5．簽發(fā)證書的機關(guān)是否服務(wù)器端信任的；

6．用戶的證書是否被列在服務(wù)器的LDAP里用戶的信息中

7．得到驗證的用戶是否仍然又權(quán)限訪問請求的服務(wù)器資源

2/6/202357SSL協(xié)議指導思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點缺點握手過程認證身份缺點4.5電子商務(wù)安全交易協(xié)議

SSL使用復雜的數(shù)學公式進行數(shù)據(jù)加密和解密;高強度的計算會使多數(shù)服務(wù)器停頓，導致性能下降;而且由于SSL復雜的認證方案和加/解密算法，SSL需要大量地消耗CPU資源;對消費者，由于缺少對商家的認證，消費者的信息又首先發(fā)往商家，商家直接管理往來款項，容易被竊走帳號；對于廠商不能確定誰填下了這份資料2/6/202358SSL協(xié)議指導思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點缺點握手過程認證身份缺點4.5電子商務(wù)安全交易協(xié)議

SET(SecureElectronicTransaction)安全電子交易協(xié)議是由美國Visa和MasterCard兩大信用卡組織提出的應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。它采用公鑰密碼體制和X.509數(shù)字證書標準，主要應(yīng)用于BtoC模式中保障支付信息的安全性。SET提供的服務(wù)：消費者、商家和銀行的三方認證確保身份的合法性和不可否認性商家和銀行背對背，商家只能看到消費者的定購信息，銀行只能看到支付信息確保安全、可靠、完整2/6/202359SSL協(xié)議指導思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點缺點握手過程認證身份缺點4.5電子商務(wù)安全交易協(xié)議

保證信息的加密性：通過使用公共密鑰和對稱密鑰方式加密，保證在公網(wǎng)上的信息安全傳輸，只有收件人才能訪問和解密該信息驗證交易各方：通過使用CA安全認證技術(shù)確認交易各方的真實身份。保證支付的完整性和一致性：通過使用Hash算法和數(shù)字簽名來確定數(shù)據(jù)是否被篡改，以確保數(shù)據(jù)完整(末被篡改)地被收件人接收，并可以完成交易而防止抵賴。保證互操作性：保證不同廠商的產(chǎn)品使用同樣的通信協(xié)議和信息格式，從而可互相集成。2/6/202360SSL協(xié)議指導思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點缺點握手過程認證身份缺點4.5電子商務(wù)安全交易協(xié)議

SET對商家提供了保護自己的手段，使商家免受欺詐的困擾對消費者而言，SET保證了商家的合法性，并且用戶的信用卡號不會被竊取銀行和發(fā)卡機構(gòu)以及各種