銀行電子商務(wù)與網(wǎng)絡(luò)支付(期中)

狹義的電子商務(wù)（E-Commerce）*

也稱作電子交易

主要是指利用Web提供的通信手段在網(wǎng)上進(jìn)行的交易活動。

廣義的電子商務(wù)（E-Business）

企業(yè)要通過企業(yè)資源規(guī)劃（ERP）、管理信息系統(tǒng)（MIS）、客戶關(guān)系管理（CRM）、供應(yīng)鏈管理（SCM）、人力資源管理、網(wǎng)上

市場調(diào)研、戰(zhàn)略管理、財務(wù)管理等現(xiàn)代管理手段來實現(xiàn)其戰(zhàn)略目標(biāo)。

電子商務(wù)的優(yōu)勢

?突破時空局限，降低運(yùn)營成本

?簡化流通環(huán)'L降低流通成本

?豐富的信息資源，更多的商業(yè)機(jī)會

?周到的客戶服務(wù)

?使用更靈活，交易更透明、更安全

電子商務(wù)系統(tǒng)的基礎(chǔ)設(shè)施

?網(wǎng)絡(luò)基礎(chǔ)設(shè)施

?信息分送基礎(chǔ)設(shè)施

?商業(yè)服務(wù)

?電子商務(wù)系統(tǒng)的基礎(chǔ)環(huán)境

-公共政策法規(guī)和法律環(huán)境

-安全、網(wǎng)絡(luò)協(xié)議和技術(shù)標(biāo)準(zhǔn)

?電子交易就是指電子化的買賣交易，交易雙方從搜集信息、貿(mào)易洽談、簽訂合同、貨款支付到電子報關(guān)，無需當(dāng)面接

觸，均可以通過網(wǎng)絡(luò)運(yùn)用電子化手段進(jìn)行。

?電子交易主要包括兩個方面的內(nèi)容：一是支付，二是物流配送

電子支付：概念：指電子交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)以商用電子化設(shè)備和各類交易卡為媒介，以計算機(jī)技術(shù)和

通信技術(shù)為手段，通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移。

?電子支付的業(yè)務(wù)類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機(jī)交

易和其他電子支付。

?網(wǎng)上支付又分為三種不同類型的支付系統(tǒng)

-預(yù)支付系統(tǒng)

-即時支付系統(tǒng)

-后支付系統(tǒng)。

?預(yù)支付是指先付款，然后才購買到產(chǎn)品或服務(wù)。（當(dāng)當(dāng)）

?即時支付系統(tǒng)，需訪問銀行內(nèi)部網(wǎng)絡(luò)，最嚴(yán)格，最復(fù)雜的系統(tǒng)。一般用在大規(guī)模的交易中。

?后支付系統(tǒng)允許用戶購買商品后再付款。（淘寶）

?電子支付方式：銀行利用計算機(jī)處理銀行之間的業(yè)務(wù)-結(jié)算

?銀行計算機(jī)與其他機(jī)構(gòu)計算機(jī)之間進(jìn)行資金結(jié)算-工資

?銀行利用網(wǎng)絡(luò)終端向消費(fèi)者提供各項銀行業(yè)務(wù)，?ATM

?利用銀行銷售終端向消費(fèi)者提供自動的扣款服務(wù)

?電子支付可隨時隨地通過Inicmei進(jìn)行直接的轉(zhuǎn)賬結(jié)算，形成電子商務(wù)環(huán)境，即網(wǎng)上支付

物流是指商品物質(zhì)實體的流動過程，具體包括運(yùn)輸、存儲、配送裝卸、保管和物流信息管理等各種活動。

物流決定成敗

符合中國國情的物流

網(wǎng)上支付*:是?種資金或與資金有關(guān)的信息通過網(wǎng)絡(luò)進(jìn)行交換的行為，在普通的電子商務(wù)中就表現(xiàn)為消贄者、商家、企業(yè)、

中間機(jī)構(gòu)和銀行等通過Internet所進(jìn)行的資金流轉(zhuǎn)。

?主要是通過信用卡、智能卡（IC、RFID）、電子現(xiàn)金、電子支票、電子錢包（支付寶余額）等方式來實現(xiàn)的。

?共同特點：無紙化、以Internet為主的網(wǎng)絡(luò)進(jìn)行資金的傳輸

網(wǎng)上支付過程*:客戶連接互聯(lián)網(wǎng)，進(jìn)行商品的瀏覽、選擇與訂購（逛街）

?客戶機(jī)對相關(guān)訂單信息進(jìn)行加密處理，在網(wǎng)上提交訂單（說：我要買）

?商家服務(wù)器對客戶的訂購信息進(jìn)行檢查、確認(rèn)，弁把相關(guān)的、經(jīng)過加密的客戶支付信息等轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)，直至銀行

專用網(wǎng)絡(luò)中的銀行后臺業(yè)務(wù)服務(wù)器進(jìn)行確認(rèn)，以期待從銀行等電子貨幣發(fā)行機(jī)構(gòu)得到支付資金的授權(quán)（開票）

?銀行驗證確認(rèn)后通過建立起來的支付網(wǎng)關(guān)的加密信道，回送確認(rèn)及支付信息給商家服務(wù)器，同時也給客戶回送支付授

權(quán)請求（去收銀臺）

?銀行得到客戶傳來的進(jìn)一步授權(quán)結(jié)算信息后，把資金從客戶賬號撥至開展電子商務(wù)的商家銀行賬戶上，借助金融專用

網(wǎng)絡(luò)進(jìn)行結(jié)算，并分別給商家和客戶回送支付結(jié)算成功的信息（交錢）

?商家服務(wù)器收到銀行發(fā)來的結(jié)算成功信息后，給客戶發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知（交貨）

電子商務(wù)、電子交易與電子支付的關(guān)系*:商務(wù)必定引起交易，交易必將進(jìn)行支付。這句話簡單地概括了商務(wù)、交易與支付

的關(guān)系。

?電子商務(wù)：籠統(tǒng)的依賴于電子進(jìn)行的商務(wù)活動

?電子交易：狹義的電子商務(wù)

?電子支付：電子交易的核心內(nèi)容

為什么要講網(wǎng)上支付呢？（1）支付已經(jīng)成為商務(wù)發(fā)展的瓶頸之一，限制了高水平電子商務(wù)的大規(guī)模拓展。（2）傳統(tǒng)的多種支付

方式存在多種弊端

支付的含義：支付是為了清償商務(wù)伙伴間由于商品交換和勞動活動弓I起的債權(quán)、債務(wù)而由銀行所提供的金融服務(wù)業(yè)務(wù)。

我國《票據(jù)法》、《支付結(jié)算辦法》中規(guī)定，支付是指單位、個人在社會經(jīng)濟(jì)活動中使用票據(jù)、信用卡和匯兌，托收承付、

委托收款等結(jié)算方式進(jìn)行貨幣級支付及資金結(jié)算的行為。

?四個特征：

-支付必須通過中央銀行批準(zhǔn)的金融機(jī)構(gòu)進(jìn)行。這與一般的貨幣給付及資金清第行為明顯不同

-支付是一種必須使用一定的法令形式而進(jìn)行的行為

-支付的發(fā)生取決于委托人的意志

-支付實行統(tǒng)一和分級管理相結(jié)合的管理體制。中央銀行負(fù)責(zé)制定統(tǒng)一的支付制度，組織、協(xié)調(diào)、管理和監(jiān)

督支付活動。

支付方式的發(fā)展：1.物物交換2貨幣支付方式

-特點：交易與支付環(huán)節(jié)在時間空間上不可分離

3.銀行轉(zhuǎn)賬支付方式

信用維護(hù)著市場中井井有條的交易秩序

銀行資金轉(zhuǎn)賬支付的種類：1.信用k支付

2.資金匯兌:通過銀行作為中介進(jìn)行，是指企業(yè)（或匯款客戶）委托銀行將其款項支付給收款人的結(jié)兌方式

3.支票支付

初具雛形的電子支付：1.自動清算所（AutomaticClearingHouse,ACH）支付

2.電『資金轉(zhuǎn)賬（臼ectronicFundsTrans住r,EFT）

傳統(tǒng)支付方式的局限性：

?效率問題。運(yùn)作速度與處理效率比較低。

?安全問題。偽幣、空頭支票

?便提程度。絕大多數(shù)傳統(tǒng)支付方式應(yīng)用起來并不方便

?成本費(fèi)用。人員、設(shè)備成本

?功能種類

?商業(yè)角度。企業(yè)資金的回籠有一定的滯后期，增加了企業(yè)運(yùn)作資金的難度

電子商務(wù)對支付活動提出的要求：

?商務(wù)電子化的要求

?密碼學(xué)和信息安全的發(fā)展

?internet的普及

?傳統(tǒng)支付手段的固步自封

?實施“鼠標(biāo)+水泥”的模式

電子交易不斷發(fā)展：

?網(wǎng)上支付方式也在不斷發(fā)展與完善中，類型也越來越多

?特別經(jīng)過SARS災(zāi)難后，政府管理機(jī)構(gòu)、企業(yè)與消費(fèi)者更加認(rèn)識到建設(shè)以網(wǎng)絡(luò)支付結(jié)算工具為代表的電子化貨幣支付

結(jié)算體系的迫切性

?中國國家現(xiàn)代化支付系統(tǒng)（CNAPS）的建設(shè)

?帶?,銀聯(lián)'標(biāo)志的信用卡的普及

網(wǎng)上交易亟待解決的問題

?網(wǎng)絡(luò)安全問題

?稅收與洗錢問題

?網(wǎng)上支付工具的效力問題

?我國網(wǎng)上交易的制約因素

網(wǎng)絡(luò)支付面臨的挑戰(zhàn)

?信用問題.我國長期以來信用體系發(fā)育程度低，失信現(xiàn)象普遍，造成了目前的信用失靈。

?習(xí)慣與意識問題

?技術(shù)可靠性問題.黑客的攻擊，缺乏一個統(tǒng)一、權(quán)威的CA認(rèn)證中心

?統(tǒng)一結(jié)算問題

電子商務(wù)交易模式

B2C

□B2B

□C2C

□B2G

□企業(yè)對消費(fèi)者（也稱商家對個人客戶或商業(yè)機(jī)構(gòu)對消費(fèi)者），也就是電子商務(wù)商業(yè)機(jī)構(gòu)對消費(fèi)者的電子商務(wù)，基本等同

于電子零售商業(yè)。B2C典型模式：網(wǎng)上商店模式（當(dāng)當(dāng)、京東、綠森……）、網(wǎng)上訂閱模式（CNKI、ZCOM、WOW）、

廣告支付模式（Sina、Sohu）、網(wǎng)上贈與模式（網(wǎng)上贈與模式）

B2B以企業(yè)為主體，在企業(yè)間進(jìn)行的電子商務(wù)，交易量不如B2C,但是潛力巨大

B2B的典型運(yùn)作買方集中模式（賣方做銷售系統(tǒng)、發(fā)布信息、吸引買方訂購）、賣方集中模式（買方做銷售系統(tǒng)、發(fā)布信息、

吸引賣方出售）、中立的網(wǎng)上市場交易模式（買方和賣方都可以發(fā)布信息，都可以搜索信息。如：阿里巴巴）

B2G企業(yè)與政府之間進(jìn)行的電子商務(wù)活動

■政府在網(wǎng)上發(fā)布采購清單

■企業(yè)在網(wǎng)上競價招標(biāo)

□利于提高公開性、透明度

□利丁?提高政府形象

□不利于貪污腐敗

C2c消費(fèi)者之間進(jìn)行的自由貿(mào)易（淘寶、ebay）

G2C政府上網(wǎng)、在網(wǎng)上向公民提供服務(wù)

電子商務(wù)一般交易流程

□傳統(tǒng)流程：需求調(diào)查。材料采購，生產(chǎn)。商品銷倍。收款—>貨幣結(jié)算，商品交付

□電子商務(wù)流程：

■以電子查詢的方式進(jìn)行需求調(diào)查

■以電子單證的形式調(diào)查原材料信息并確定采購方案

■通過電子廣告促進(jìn)商品銷售

■以電子資金的形式進(jìn)行資金接收

■通過電子銀行進(jìn)行貨幣結(jié)算

■商品交付

交易前的準(zhǔn)備

□賣方：發(fā)布廣告、推銷商品、搜索、查詢

□買方：發(fā)布需求信息、搜索、查詢

□通過某方主頁或者第三方網(wǎng)站進(jìn)行

交易磋商和簽訂合同

□電子商務(wù)環(huán)境下，整個磋商過程可以在網(wǎng)上進(jìn)行

□交易過程中的記錄、文件、報文可以通過專用的系統(tǒng)和協(xié)議保存下來

□數(shù)字簽名、數(shù)字水印

結(jié)算付款

□相對于傳統(tǒng)支付有了很大改變

■支票支付，電子支票

■現(xiàn)金支付->電子現(xiàn)金

□貨物交付：通過物流實現(xiàn)

電子商務(wù)基本業(yè)務(wù)流程

(1)網(wǎng)絡(luò)商品直銷

(2)企業(yè)間網(wǎng)絡(luò)交易

企業(yè)內(nèi)部數(shù)據(jù)庫

信息分析處理

□水平交易平臺成功的關(guān)鍵因素

□標(biāo)準(zhǔn)化、自動化、差異化

□水平交易平臺的困境

□‘全‘和第’的平衡

(2)垂宜交易平臺

□將特定產(chǎn)業(yè)的上下游廠商集中到一起

■利?棉、纏絲、石化、紡織、成衣

□垂直交易平臺的利潤流

■廣告、網(wǎng)上門店、拍賣會

□垂直交易平臺成功的關(guān)鍵因素

■專業(yè)知識、整合能力

□垂直交易平臺的困境

■發(fā)展限制

□電子銀行，c-bank

■就是電子化和信息化了的高效率、低成本運(yùn)行的銀行

■借助于各種電子業(yè)務(wù)系統(tǒng)，利用網(wǎng)絡(luò)平臺，向其客戶提供全方位、全天候、高品質(zhì)、安全的銀行服務(wù)：不

僅使業(yè)務(wù)處理電子化，還使銀行的經(jīng)營管理和安全監(jiān)控實現(xiàn)信息化

□相當(dāng)于傳統(tǒng)銀行，從根本上進(jìn)行了改變

現(xiàn)代化電子銀行的產(chǎn)生

□產(chǎn)業(yè)革命后，工業(yè)化生產(chǎn)和國際貿(mào)易的不斷發(fā)展，貨幣的流動性加大

□一戰(zhàn)后，商品生產(chǎn)的規(guī)模加大，科技的發(fā)展促進(jìn)了勞動生產(chǎn)率的提高

□二戰(zhàn)后，全球一體化進(jìn)程，資本迅速累積

□計算機(jī)技術(shù)與通訊技術(shù)的發(fā)展，為電子銀行的產(chǎn)生提供了可能

□銀行電子商務(wù)的實現(xiàn)和發(fā)展使得傳統(tǒng)的手工操作的銀行演變?yōu)楦叨茸詣踊同F(xiàn)代化的電子銀行

□從根本上改變了傳統(tǒng)銀行的業(yè)務(wù)模式和管理體制，建立了新的以CRM為核心的科學(xué)管理模式

□用電子貨幣的方式建行了交易，大大加快了資金的周轉(zhuǎn)

□既提供金融交易服務(wù)，有提供金融信息增值服務(wù)

□隨著上世紀(jì)末電子商務(wù)的興起，出現(xiàn)了網(wǎng)絡(luò)銀行，開始了實體銀行向網(wǎng)絡(luò)銀行發(fā)展的新時期

推進(jìn)銀行電子商務(wù)的主要困難法律和法規(guī)、資金、人才、金融習(xí)慣和管理習(xí)慣、法律法規(guī)

■傳統(tǒng)的法律法規(guī)針對于傳統(tǒng)的手工操作所制定，在電子銀行中，傳統(tǒng)手工操作的票據(jù)已經(jīng)不存在了

■銀行職能大大擴(kuò)展，存放大量的金融信息

■資金轉(zhuǎn)移通過電子手段進(jìn)行，容易遭受到高科技犯罪

■必須從法律上確認(rèn)電子簽名的合法性和客戶資料的隱私性

資金

■硬件投資

■軟件投資

■系統(tǒng)維護(hù)費(fèi)用

■原則：誰受益誰投資

人才

■早期失敗的原因：計莫機(jī)專家不懂銀行業(yè)務(wù)

■計算機(jī)人才必須和專業(yè)人才相結(jié)合。復(fù)合型人才

■發(fā)達(dá)國家的銀行非常重視員工的培訓(xùn)

■解決人才缺乏的手段：并購

金融習(xí)慣和管理習(xí)慣

■從實物貨幣轉(zhuǎn)向紙幣經(jīng)過了一段漫長的時間

■從紙幣轉(zhuǎn)向電子貨幣同樣會經(jīng)歷一個過程

■改變手段：科學(xué)技術(shù)的發(fā)展.宣傳和推銷

銀行電子?商務(wù)發(fā)展歷程

□20世紀(jì)50年代：計算機(jī)最初應(yīng)用到銀行

□20時間60年代：EFT迅速發(fā)展

□四個歷程

■傳統(tǒng)業(yè)務(wù)的電子化

■自助銀行服務(wù)

■金融信息服務(wù)

■網(wǎng)絡(luò)銀行服務(wù)

□銀行的傳統(tǒng)業(yè)務(wù)實現(xiàn)電子化

■將日常性的金融交易，由手工操作變成電子化操作

■最早采用的是聯(lián)機(jī)柜員系統(tǒng)：

□電子化提高了銀行業(yè)務(wù)操作效率

□擴(kuò)大終端的分布提高了銀行的市場占有率

□有效的降低了銀行的運(yùn)營成本

■早期的聯(lián)機(jī)柜員系統(tǒng)：單純的傳統(tǒng)業(yè)務(wù)電子化

■現(xiàn)在的聯(lián)機(jī)柜員系統(tǒng)：綜合化發(fā)展，一機(jī)多能

□自助銀行服務(wù)

■聯(lián)機(jī)柜員系統(tǒng)的建立和普及為自助銀行服務(wù)奠定了基礎(chǔ)

■自助銀行服務(wù)以銀行卡為介質(zhì)，依賴于計算機(jī)和通訊網(wǎng)絡(luò)進(jìn)行信息傳輸，提供諸如ATM、POS、HB等服

務(wù)，無需銀行柜員干涉

■專家系統(tǒng)的支持，24小時的服務(wù)，降低運(yùn)營成本，減少分行的業(yè)務(wù)量

□金融信息增值服務(wù)

■數(shù)據(jù)中提取信息，信息中發(fā)現(xiàn)知識，由知識創(chuàng)造新的財富

■投資咨詢，代客理財.，各種決策支持

■銀行從僅提供支付服務(wù)到既提供支付服務(wù)又提供金融服務(wù)，是傳統(tǒng)銀行向電子銀行發(fā)展的一個實質(zhì)性變化

■最大的國際金融信息服務(wù)機(jī)構(gòu)：路透社

□網(wǎng)絡(luò)銀行服務(wù)

■20世紀(jì)90年代的intemei高速發(fā)展，引發(fā)了全球性的商務(wù)革命利經(jīng)營革命

■電子商務(wù)迅速發(fā)展，而資金的支付和轉(zhuǎn)帳需要銀行的參與

■C&C+IT+Web的架構(gòu)，使銀行創(chuàng)造了一種嶄新的模式：網(wǎng)絡(luò)銀行

■兩種模式：全新的虛擬網(wǎng)絡(luò)銀行，傳統(tǒng)銀行的網(wǎng)絡(luò)化

網(wǎng)絡(luò)銀行發(fā)展的機(jī)遇

■降低成本，提高質(zhì)量

■降低開發(fā)和維護(hù)費(fèi)用

■降低客戶成本

■改變?nèi)藗兿M(fèi)習(xí)慣，拓展新的利潤空間

面臨的挑戰(zhàn)

□網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的建設(shè)，中國互聯(lián)網(wǎng)建設(shè)還很糟糕，電信、網(wǎng)通、教育網(wǎng)、科技網(wǎng)相互間帶寬極低，連而不通

□信息終端設(shè)備的普及，欠發(fā)達(dá)地區(qū)計算機(jī)普及率仍然低下

□建立必要的法律和法規(guī)

□需要制定必要的網(wǎng)絡(luò)接入標(biāo)準(zhǔn)

□需要政府和企業(yè)客戶的積極參與和推動

□需要解決安全和可靠性問題

中外金融電子化網(wǎng)絡(luò)的差別

□建立起點和發(fā)展速度西方建立最早，一步步發(fā)展過來，需要兼容舊的系統(tǒng)，改進(jìn)困難，中國建立很晚，可以在較

高的層次開始發(fā)展，發(fā)展迅速

□經(jīng)營理念和經(jīng)營模式西方以服務(wù)為中心，占收入的50%F0%,中國以交易為中心，競爭力來源于效率和成本控

制

□系統(tǒng)架構(gòu)和技術(shù)標(biāo)準(zhǔn)三種架構(gòu)模式：虛擬的網(wǎng)絡(luò)銀行、獨(dú)立的網(wǎng)絡(luò)銀行、授權(quán)的網(wǎng)絡(luò)銀行，西方多為前兩種，中國

多為第三種，西方廣泛使用系統(tǒng)集成技術(shù)和多維數(shù)據(jù)倉庫技術(shù)，而我國尚在學(xué)習(xí)階段

□業(yè)務(wù)拓展和網(wǎng)絡(luò)效益西方業(yè)務(wù)種類齊全，批發(fā)零售和中間業(yè)務(wù)都很豐富，中國業(yè)務(wù)種類較少，中間業(yè)務(wù)很不發(fā)達(dá)，

西方市場廣闊，優(yōu)質(zhì)企業(yè)客戶眾多，中國市場較廣，優(yōu)質(zhì)企業(yè)客戶較少

□法律法規(guī)的管理規(guī)范西方法律法規(guī)健全，中國的法律法規(guī)在建設(shè)中，還很不完善

什么是電子貨幣

□電子形式的貨幣

□以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商業(yè)電子化機(jī)機(jī)具和交易卡為媒介，以電子計算機(jī)和通信技術(shù)為手段，以電子數(shù)據(jù)形式

存儲在銀行的計算機(jī)系統(tǒng)中，并通過計第機(jī)網(wǎng)絡(luò)系統(tǒng)一電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣

□貨幣的發(fā)展過程：貴重金屬，紙幣。電子貨幣

電子貨幣的作用

□電子貨幣是電子商務(wù)的核心建立電子貨幣系統(tǒng)是發(fā)展電子商務(wù)的基礎(chǔ)和保證，西方國家相繼建立電子貨幣結(jié)算系

統(tǒng)，國際性的電子貨幣結(jié)算中心也在籌備中

□電子貨幣促進(jìn)了經(jīng)濟(jì)的發(fā)展突破了商業(yè)地域的限制，為零售業(yè)帶來了更多的商機(jī)，省去了復(fù)雜的支付手續(xù)，刺激了

人們消費(fèi)欲望，擴(kuò)大了社會需求

□電子貨幣降低了銀行業(yè)的經(jīng)營成本電子貨使得網(wǎng)絡(luò)銀行相對于傳統(tǒng)銀行經(jīng)營成本大大降低，只有原來的10%~1%

□電子貨幣促進(jìn)了金融業(yè)的經(jīng)營創(chuàng)新信息和軟件產(chǎn)品可以在網(wǎng)絡(luò)上實現(xiàn)實時銷售，使流通成本劇減，為商家降價促銷

提供了條件，可以使銷售內(nèi)容細(xì)分，銷售單位小額化，使企業(yè)突破了傳統(tǒng)的經(jīng)營模式和業(yè)務(wù)領(lǐng)域，加劇了競爭，提高

了服務(wù)質(zhì)量

電廠貨幣和傳統(tǒng)貨幣的比較

□電子貨幣是在傳統(tǒng)貨幣之上發(fā)展起來的，勺傳統(tǒng)貨幣的本質(zhì)、職能和作用都是一樣的

□本質(zhì)：固定充當(dāng)一般等價物的特殊商品，體現(xiàn)了一定的社會生產(chǎn)關(guān)系

□職能：價值尺度，流通手段，支付手段，儲藏手段和世界貨幣

□作用：反映商品的價值，對商品交換起媒介作用，對商品流通起調(diào)在作用

□電子貨幣是用電子脈沖代替紙張傳輸和顯示資金的，通過計算機(jī)處理和存儲，沒有傳統(tǒng)貨幣的大小、重量和印記

□電子貨幣只能在轉(zhuǎn)帳領(lǐng)域內(nèi)流通，而且流通速度大大快丁,傳統(tǒng)貨幣

□傳統(tǒng)貨幣是由國家發(fā)行并強(qiáng)制流通的，而電子貨幣是由銀行發(fā)行的，起使用只能宣傳引導(dǎo)，不能強(qiáng)制執(zhí)行，并且需要

法定貨幣去反映和實現(xiàn)商品的價值

□電子貨幣對社會的影響更廣

□兩種所占空間不同

□傳遞渠道不同

□計算所需時間不同

□匿名程度不同

電子貨幣分類

□銀行卡

□電子支票

□電子現(xiàn)金

銀行卡的分類

□按功能分類信用卡、借記卡、復(fù)合卡、現(xiàn)金卡

□按信息載體分類塑料長、磁卜、ICk、RFID卡、條碼卡、生物載體卡

□其他分類方法本幣卡、外幣卡，個人卡、商務(wù)卡、政府卡，主卡、附卡，聯(lián)名卡

銀行卡的應(yīng)用領(lǐng)域無現(xiàn)金購物、啟動ATM系統(tǒng)、企業(yè)銀行聯(lián)機(jī)、家庭銀行聯(lián)機(jī)、通過互聯(lián)網(wǎng)進(jìn)行電子商務(wù)、銀行柜臺交易、

個人資產(chǎn)管理

銀行卡對銀行和社會發(fā)展的影響大大促進(jìn)了社會商品的生產(chǎn)和產(chǎn)品的流通、深刻改變了人們的消費(fèi)習(xí)慣和社會支付體系、推

動了銀行實現(xiàn)電子化

電子支票

□電子支票是一種利用數(shù)字信號將資金從一個帳戶轉(zhuǎn)到另一個帳戶的電子支付形式

□支付指令在網(wǎng)絡(luò)上以密文的形式傳遞，用公鑰加密和數(shù)字簽名保證其安全性

□傳統(tǒng)支票手續(xù)復(fù)雜，速度緩慢，而且偽造卜分容易

□為了適應(yīng)B2B的巨大資金流，改進(jìn)傳統(tǒng)支票的種種問題，出現(xiàn)了電子支票

□廣義的電子支票傳統(tǒng)支票的電子替代物，是客戶向收款人簽發(fā)的無條件的數(shù)字化支付指令

□狹義的電子支票基于互聯(lián)網(wǎng)的用于發(fā)出支付和處理支付的網(wǎng)上服務(wù)工具如：FSTC、BIPS、E-check.NeetBilk

NetCheque

電子支票的功能

□將當(dāng)前的帳單發(fā)送給付款人，使之得到一張在線帳單

□允許付款人創(chuàng)建一張新的電子支票并輸入相關(guān)信息

□允許付款人為一筆指定的金額創(chuàng)建一個授權(quán)支付

□允許付款人調(diào)整信息

□提交支付信息

□對有網(wǎng)絡(luò)資金帳戶的收款人直接做資金轉(zhuǎn)移

□對無網(wǎng)絡(luò)資金帳戶的收款人簽發(fā)手工支票并通過傳統(tǒng)方式完成資金轉(zhuǎn)移

電子支票的運(yùn)作機(jī)制

□安裝智能卡的讀卡器

□通過智能卡和密鑰驗證客戶端的有效性

□服務(wù)器要求客戶端的智能卡進(jìn)行數(shù)字簽名

□客戶端要求服務(wù)器進(jìn)行數(shù)字簽名

□使用SSL協(xié)議建立會話連接

□客戶端進(jìn)行電子支票的操作

電子現(xiàn)金

□ElectronicCash,是紙幣現(xiàn)金的電子化

□是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額

的幣值。用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)賬戶，并在賬戶內(nèi)存錢后就可以在接受電子現(xiàn)金的商店購物了。

□電子現(xiàn)金的優(yōu)勢：安全，相對于紙幣來說偽造更加困難。匿名。方便。成本低廉，交易成本低廉，沒有運(yùn)輸成本

□現(xiàn)有電子現(xiàn)金系統(tǒng)：

□Neicash.E-Cash.Cybercoin,Micropayment

□電子現(xiàn)金的申請：1.客戶通過口令和個人識別碼驗證身份2.在電子錢包中產(chǎn)生代表一定貨幣價值的序列號3.套上數(shù)

字信封（保證匿名）4.發(fā)送給銀行要求制作電子貨幣5.銀行在客戶帳戶中扣除?定數(shù)量貨幣6.銀行對該序列號和數(shù)

字信封進(jìn)行數(shù)字簽名7.將帶簽名的序列號和數(shù)字信封發(fā)回客戶

□電子現(xiàn)金的使用：1.客戶出示帶數(shù)字簽名的序列號2.商家驗證此電子現(xiàn)金的數(shù)字簽名的有效性3.完成現(xiàn)金支付

□生產(chǎn)力決定生產(chǎn)關(guān)系，商品經(jīng)濟(jì)的發(fā)展決定支付方式的發(fā)展

□支付：為了清償商品交換和勞務(wù)活動引起的債權(quán)債務(wù)關(guān)系，由銀行所提供的金融服務(wù)業(yè)務(wù)

□電子支付：通過電子信息化的手段實習(xí)交易中的價值與使用價值的交換過程

□網(wǎng)上支付：以金融電子化為基礎(chǔ)，以計算機(jī)網(wǎng)絡(luò)為媒介，以電子信息傳遞的形式實現(xiàn)流通和支付功能

電子支付與網(wǎng)絡(luò)支付的關(guān)系

□從電子支付與網(wǎng)絡(luò)支付的發(fā)展及概念可以看出，網(wǎng)絡(luò)支付可以認(rèn)為是電子支付的?個最新發(fā)展階段

□網(wǎng)絡(luò)支付是基于Internet并適合電子商務(wù)的電子支付

□網(wǎng)絡(luò)支付比現(xiàn)流行的信用kATM存取款、POS支付結(jié)算等電子支付方式更新更先進(jìn)一些

□將是21世紀(jì)網(wǎng)絡(luò)時代里的主要電子支付方式

網(wǎng)上支付系統(tǒng)的基本構(gòu)成

□參與者：客戶、商家、銀行或其他金融機(jī)構(gòu)、商務(wù)認(rèn)證管理部門

□組成：購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系、金融體系

電子商務(wù)網(wǎng)上支付系統(tǒng)的基本構(gòu)成

□客戶：存在未償清債務(wù)債權(quán)的一方，擁有支付工具

□商家：擁有債權(quán)的?方，能夠根據(jù)客戶發(fā)起的支付指令請求貨幣給付

□客戶開戶行是指客戶在其中擁有帳戶的銀行，提供銀行信用，保證支付工具的兌付

□商家開戶行是指商家在其中擁有帳戶的銀行，進(jìn)行支付授權(quán)的請求和清算等工作

□支付網(wǎng)關(guān)是公用網(wǎng)絡(luò)和金融專用網(wǎng)之間的接口

□金融專用網(wǎng)是銀行內(nèi)部及銀行間的通信網(wǎng)絡(luò)

□認(rèn)證機(jī)構(gòu)為參與各方發(fā)放數(shù)字證書，以確保各方信息，保證交易安全

□支付工具銀行卡、電子現(xiàn)金、電子支票

□支付協(xié)議SET、SSL

□SET(SecureElectronicTransaciion)安全電子交易協(xié)議

□SET協(xié)議是由VISA和MasteiCanl兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范

□SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息

的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性

□SET中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

SET與SSL協(xié)議的比較

■在認(rèn)證要求方面，早期的SSL不能實現(xiàn)多方認(rèn)證：相比之F,SET的安全要求較高，所有參與SET交易

的成員都必須申請數(shù)字證書進(jìn)行身份識別。

■在安全性方面，SET協(xié)議規(guī)范了整個商務(wù)活動的流程，最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成

性。SSL只對持卡人與商店端的信息交換進(jìn)行加密保護(hù)，可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。

■在協(xié)議位置方面，SSL是基于傳輸層的通用安全協(xié)議，而SET位于應(yīng)用層，對網(wǎng)絡(luò)匕其他各層也有涉及。

■在應(yīng)用領(lǐng)域方面，SSL主要是和Web應(yīng)用一起工作，而SET是為信用卡交易提供安全，如果電子商務(wù)應(yīng)

用只是通過Web或是電子郵件，則可以不要SET。但如果電子商務(wù)應(yīng)用是一個涉及多方交易的過程，則

使用SET更安全、更通用曲。

網(wǎng)上支付的特征

□更快網(wǎng)上支付通過看不見但先進(jìn)準(zhǔn)確的數(shù)字流來完成傳輸。

□輕便、低成本美國貨幣搬運(yùn)費(fèi)用60億$每年，世界銀行間貨幣結(jié)算和搬運(yùn)費(fèi)用占5%,電子貨幣使得無須搬運(yùn)費(fèi)用，

Internet使用成本極低，適合于小公司

□安全性和一致性數(shù)字簽名使得交易雙方無法抵賴，數(shù)字證書使得無法冒名頂替

□兼容性強(qiáng)Internet平臺的開放性和兼容性極好

□網(wǎng)絡(luò)支付和數(shù)字貨幣的出現(xiàn)使得在全球范圍內(nèi)統(tǒng)一貨幣成為可能，貨幣交換速度的提高將加快社會經(jīng)濟(jì)的增長速度，

貨幣的統(tǒng)一將推動全球經(jīng)濟(jì)的一體化發(fā)展

網(wǎng)上支付的基本功能

□使用數(shù)字簽名和數(shù)字證書來實現(xiàn)對雙方的認(rèn)證，防止支付欺詐

□使用加密技術(shù)對業(yè)務(wù)進(jìn)行加密，防止支付消息的泄露

□使用數(shù)字摘要算法確認(rèn)網(wǎng)上支付電子信息的完整性

□當(dāng)發(fā)生糾紛時，保證交易行為和業(yè)務(wù)的不可抵賴性

□能夠處理貿(mào)易業(yè)務(wù)的多方支付問題

□能夠保證整個支付過程的方便、快捷

網(wǎng)絡(luò)支付的支撐網(wǎng)絡(luò)平臺

□網(wǎng)絡(luò)支付是?種通信頻次大、數(shù)據(jù)量可大可小、實時性要求高、分布面很廣的通信行為，因此網(wǎng)絡(luò)支付的支撐網(wǎng)絡(luò)平

臺應(yīng)是交換型、通信時間短、安全保密、可靠的通信平臺

□早期的電子支付網(wǎng)絡(luò)平臺是電話交換網(wǎng)PSTN,X.25和X400公用/專用數(shù)據(jù)網(wǎng)絡(luò)，后來是X.435,X.500等。但隨著

網(wǎng)絡(luò)時代的到來，這些網(wǎng)絡(luò)的普及面明顯跟不上當(dāng)前業(yè)務(wù)發(fā)展的需要，特別是不能支撐電子商務(wù)卜網(wǎng)絡(luò)支付結(jié)算的需

耍

網(wǎng)絡(luò)平臺的協(xié)議基礎(chǔ)

□X.25協(xié)議是CCITT(FTU)建議的一種協(xié)議，它定義終端和計算機(jī)到分組交換網(wǎng)絡(luò)的連接

□X.25網(wǎng)絡(luò)是第?個面向連接的網(wǎng)絡(luò)，也是第?個公共數(shù)據(jù)網(wǎng)絡(luò)

□X.25是在開放式系統(tǒng)互聯(lián)(OSD協(xié)議模型之前提出的，所以一些用來解釋x.25的專用術(shù)語是不同的。這種標(biāo)準(zhǔn)在

三個層定義協(xié)議，它和OSI協(xié)議棧的底下三層是緊密相關(guān)的

□X.400信息處理服務(wù)協(xié)議，是由rru-T定義用于電子郵件傳輸?shù)男畔⑻幚矸?wù)協(xié)議

□X.500是一個將局部名錄服務(wù)連接起來，構(gòu)成全球分布式的名錄服務(wù)系統(tǒng)的協(xié)議

網(wǎng)絡(luò)支付的支撐網(wǎng)絡(luò)平臺

□主要分為兩類：1.EDI專用網(wǎng)絡(luò)支付平臺2.大眾化網(wǎng)絡(luò)平臺Internet

EDI網(wǎng)絡(luò)平臺

□EDI(electronicdatainterchange)電子數(shù)據(jù)交換

□是按照協(xié)議，對具有一定結(jié)構(gòu)性標(biāo)準(zhǔn)經(jīng)濟(jì)信息，經(jīng)過電子數(shù)據(jù)通訊網(wǎng)絡(luò)，在商業(yè)貿(mào)易伙伴的電子計算機(jī)系統(tǒng)之間進(jìn)行

交換和自動處理。

□最早出現(xiàn)于美國20世紀(jì)70年代，應(yīng)用于物流企業(yè)的貿(mào)易服務(wù)

□取消了傳統(tǒng)的紙面貿(mào)易文件，代之以電子資料交換

□EDI代表了電子商務(wù)的真正開端

EDI的通信環(huán)境

□EDI的通信環(huán)境(EDIME)由一個EDI通信系統(tǒng)(EDIMS)和多個EDI用戶(EDIMG)組成

□主要有以下三種方式

■點對點(PTP)方式

□點對點方式即EDI按照約定的格式，通過通信網(wǎng)絡(luò)進(jìn)行信息的傳遞和終端處理，完成相互的業(yè)

務(wù)交往。早期的EDI通信?般都采用此方式

■增值網(wǎng)(VAN)方式

□增值數(shù)據(jù)業(yè)務(wù)(VADS)公司，利用已有的計算機(jī)與通信網(wǎng)絡(luò)設(shè)備，除完成一般的通信任務(wù)外，增

加EDI的服務(wù)功能。VADS公司提供給EDI用戶的服務(wù)主要是租用信箱及協(xié)議轉(zhuǎn)換

VAN方式盡管有許多優(yōu)點，但因為各增值網(wǎng)的EDI服務(wù)功能不盡相同，VAN系統(tǒng)并不能互通，

從而限制了跨地區(qū)、跨行業(yè)的全球性應(yīng)用。

■MHS方式

□信息處理系統(tǒng)MHS是ISO和ITU-T聯(lián)合提出的有關(guān)國際間電子郵件服務(wù)系統(tǒng)的功能模型0

它是建立OSI開放系統(tǒng)的網(wǎng)絡(luò)平臺上，適應(yīng)多樣化的信息類型，并通過網(wǎng)絡(luò)連接，具有快速、

準(zhǔn)確、安全、可靠等特點。它是以存儲轉(zhuǎn)發(fā)為基礎(chǔ)的、非實時的電子通信系統(tǒng)，非常適合作為

EDI的傳輸系統(tǒng)。

Web-EDI

□E-mail最早把EDI帶人Intemei,用ISP代替了傳統(tǒng)EDI依賴的VAT,解決了原來通信信道的價格昂貴問題。但是，

簡單電子郵件協(xié)議(STMP庵安全方面存在幾個嚴(yán)重的問題。第一，保密性問題，第二，不可抵賴問題，第三，確認(rèn)

交付問題

□為了解決上述問題，InternetEDIINT工作小組發(fā)布了在Internet上進(jìn)行安全EDI的標(biāo)準(zhǔn)。針對ETI標(biāo)準(zhǔn)在許多應(yīng)用中

過于復(fù)雜的情況，標(biāo)準(zhǔn)化組織對一些特定的應(yīng)用制訂了簡單標(biāo)準(zhǔn)，它相對比較簡單，并考慮了網(wǎng)上商務(wù)的一些需求。

□Web-EDI方式被認(rèn)為是目前Internet-EDI中最好的方式。

□在標(biāo)準(zhǔn)商業(yè)方式中由于EDI的專用性，使得使用EDI的固定費(fèi)用居高不下，因此不能減少那些僅有很少貿(mào)易單證的

中小企業(yè)的單證處理費(fèi)用

□Web-EDI允許中小企業(yè)只需通過標(biāo)準(zhǔn)化的瀏覽器軟件和廣泛應(yīng)用的Internet去執(zhí)行EDI交換。由于Intemet的通用性

并且使用成本低廉，使得使用Web-EDI的固定成本費(fèi)用也比較低廉。

□Web-EDI是在原來EDI的基礎(chǔ)進(jìn)行改造而來，因此企業(yè)應(yīng)用這種方式只需對現(xiàn)行系統(tǒng)做很小的改動，就可以方便快

速地擴(kuò)展成為EDI系統(tǒng)應(yīng)用。

大眾化網(wǎng)絡(luò)平臺Internet

□在傳統(tǒng)通信網(wǎng)和專用網(wǎng)絡(luò)上開展網(wǎng)絡(luò)支付業(yè)務(wù)，由于終端和網(wǎng)絡(luò)本身的技術(shù)難以適應(yīng)業(yè)務(wù)量的急劇上漲等一些因素，

使用戶面很難擴(kuò)大，并使用戶、商家和銀行承受了拓貴的通信費(fèi)用

□尋求一?種物美價廉的大眾化平臺成為了當(dāng)務(wù)之急，已擁有1億多用戶并飛速發(fā)展的Internet就順其自然地成為了焦點

□基于Intemel上進(jìn)行網(wǎng)絡(luò)支付已成為現(xiàn)代化支付系統(tǒng)的發(fā)展趨勢。

□Inicmci網(wǎng)絡(luò)支付平臺并不只包括Internet部分，這個大眾化Internet網(wǎng)絡(luò)支付平臺其實有如下三部分組成：

■Internet

■支付網(wǎng)關(guān)

■銀行專用業(yè)務(wù)網(wǎng)絡(luò)

網(wǎng)上支付的基本流程

銀行專用網(wǎng)

客戶計算機(jī)

支付授權(quán)一

瀏覽器

購物信息

□客戶建立與Internet的連接，進(jìn)行瀏覽選購，填寫訂單，選擇支付工具，并取得銀行授權(quán)

□在網(wǎng)上提交訂單信息

□商家服務(wù)器對訂單信息進(jìn)行檢查確認(rèn)，并將客戶支付信息加密發(fā)給支付網(wǎng)關(guān)

□銀行驗證確認(rèn)后，通過建立起來的經(jīng)由支付網(wǎng)關(guān)的加密通信通道，給商家服務(wù)器回送確認(rèn)及支付信息，給客戶回送支

付授權(quán)請求

□銀行得到授權(quán)支付信息后，把資金從客戶帳戶轉(zhuǎn)賬至商家?guī)簦l(fā)送支付成功信息

□商家服務(wù)器得到支付成功信息后，給客戶發(fā)送支付成功信息和發(fā)貨通知

網(wǎng)上支付的基本模式

□根據(jù)電子貨幣支付流程的不同，將網(wǎng)上支付模式分為兩類：類現(xiàn)金電子貨幣支付系統(tǒng)模式和類支票電子貨幣支付系統(tǒng)

模式

類現(xiàn)金電子貨幣支付系統(tǒng)模式

□方便直觀，成本低廉，隱私性好，不可追蹤

□由傳統(tǒng)紙質(zhì)現(xiàn)金支付改進(jìn)而來

□當(dāng)事實體：買方，賣方，銀行，CA認(rèn)證中心

□應(yīng)用過程：

■買方在銀行中有一定存款和對應(yīng)的類現(xiàn)金電子貨幣帳戶

?買方用存款兌換類現(xiàn)金電子貨幣

■銀行將類現(xiàn)金電子貨幣發(fā)送到買方計算機(jī)

■買方將交易所需類現(xiàn)金電子貨而發(fā)送給賣方，賣方驗證有效性后繼續(xù)交易過程

■賣方即可將類現(xiàn)金電子貨幣暫存起來，也可向其他商家使用，還可以發(fā)送到銀行兌換成對應(yīng)的存款金額

類支票電子貨幣支付系統(tǒng)模式

□基于電子支票、票據(jù)匯兌和信用卡的支付系統(tǒng)，可以進(jìn)行大、中、小額的支付

□由傳統(tǒng)支票支付改進(jìn)而來

□當(dāng)事實體：買方，賣方，銀行，CA認(rèn)證中心

□應(yīng)用過程：

■買賣雙方都擁有銀行帳戶，且買方有一定的存款或信用度

?買方從銀行得到電子支付票證，即授權(quán)的電子貨幣

?買方將電子貨幣交給買方，并由賣方驗證其有效性

■賣方將電子票證轉(zhuǎn)給自己的銀行，要求資金兌付

■銀行進(jìn)行資金結(jié)算，并回送交易成功消息

第四節(jié).網(wǎng)上支付方式的分類

按開展電了商務(wù)的實體性質(zhì)分類

□B2C型網(wǎng)上支付方式

■主要用于企業(yè)與個人和個人與個人間的網(wǎng)上交易

■主要基于信用卡、IC卡、電子現(xiàn)金等支付方式

■適用于金額不是很大的網(wǎng)上交易

□B2B型網(wǎng)上支付方式

■主要用于企業(yè)與企業(yè)間和企業(yè)與政府間的網(wǎng)上交易

■更加安全、快速，能夠進(jìn)行跨區(qū)域的大額支付

■主要基于電子支票、電子匯兌等支付方式

按支付數(shù)據(jù)流的內(nèi)容性質(zhì)分類

□指令傳遞型網(wǎng)上支付方式

■支付指令是指啟動支付的一串電子命令，即一串電子數(shù)據(jù)流

■此類支付方式的用戶并不擁有貨幣，只是通過指令指示銀行完成貨幣轉(zhuǎn)帳

■是傳統(tǒng)電子支付方式的改進(jìn)和加強(qiáng)

□電子現(xiàn)金傳遞型網(wǎng)上支付方式

■在網(wǎng)上傳遞的是具有一般等價物性質(zhì)的電子貨幣

按支付金額的規(guī)模分類

□微支付

■針對款額特別小的網(wǎng)上交易

■例如：手機(jī)短信

□消費(fèi)者級網(wǎng)上支付

■個人消費(fèi)者和商家在一般商業(yè)交往中所用到的支付

□商業(yè)級網(wǎng)上支付

■商業(yè)部門之間較大額度的網(wǎng)上支付

第五節(jié)國內(nèi)外網(wǎng)上支付的發(fā)展現(xiàn)狀

□網(wǎng)上支付發(fā)展迅速

■電子支付和電子貨幣的完善

■互聯(lián)網(wǎng)的發(fā)展和普及

■電子商務(wù)的需求

□網(wǎng)上仍然有很多不足

■支付機(jī)制、技術(shù)、體系仍然在完善中

■傳統(tǒng)支付的慣性

■人們對互聯(lián)網(wǎng)安全性的懷疑

□網(wǎng)絡(luò)支付與結(jié)算畢竟順應(yīng)了網(wǎng)絡(luò)時代電子商務(wù)的發(fā)展，有著傳統(tǒng)支付不可比擬的優(yōu)勢，所以發(fā)展到現(xiàn)在，國內(nèi)外許多

網(wǎng)絡(luò)支付結(jié)算方式已投入實際應(yīng)用，很多新的更好的網(wǎng)絡(luò)支付方式正在研發(fā)中。

國外網(wǎng)上支付的發(fā)現(xiàn)現(xiàn)狀

□小額網(wǎng)上支付的發(fā)展

信用卡是最主要的小額網(wǎng)上支付工具

■信用卡系統(tǒng)(如CybeiCash.FirstVirtualHolding)

■2001年，美國個人購物的50%左右是在網(wǎng)絡(luò)上進(jìn)行的，而這些網(wǎng)絡(luò)交易銷售額的80%又是經(jīng)過信用卡網(wǎng)

絡(luò)支付結(jié)算的

■電子現(xiàn)金系統(tǒng)(Mondex,NelCash.DiSicash)

■電子現(xiàn)金等支付手段還在發(fā)展中

□中、大額網(wǎng)上支付的發(fā)展

■西方國家網(wǎng)絡(luò)化的電子支付體系的構(gòu)建及應(yīng)用

■FEDW1RE.BANKWIRE.CHIPS.SWIFT

■通過這4個系統(tǒng)的應(yīng)用，結(jié)合面向終端用戶的支付平臺如信用卡、電子支票等，整個美國已經(jīng)形成了?個

廣泛的應(yīng)用普及的高度自動化的現(xiàn)代網(wǎng)絡(luò)支付結(jié)算體系。

我國網(wǎng)絡(luò)支付發(fā)展情況

□雖然起步較晚，但發(fā)展和應(yīng)用均很快

□中國基本上己經(jīng)建成如下8類支付系統(tǒng)：同城清算所、全國手工聯(lián)行系統(tǒng)、電子聯(lián)行系統(tǒng)、電子資金匯兌系統(tǒng)、銀行

卜支付系統(tǒng)、網(wǎng)絡(luò)銀行系統(tǒng)、郵政儲蓄和匯兌系統(tǒng)及中國國家現(xiàn)代化支付系統(tǒng)

□這些系統(tǒng)的相互配合使用已構(gòu)成了我國網(wǎng)絡(luò)支付結(jié)算體系的基礎(chǔ)，將大力促進(jìn)我國電子商務(wù)的發(fā)展和金融電子化信息

化建設(shè)

網(wǎng)絡(luò)支付面臨的安全問題

為什么？

■Intemet是一個完全開放的網(wǎng)絡(luò)，任何一臺計算機(jī)、任何一個網(wǎng)絡(luò)都可以與因特網(wǎng)聯(lián)接，通過因特網(wǎng)發(fā)布、獲取信息

■如果沒有嚴(yán)格的安全保證，商戶和客戶、消費(fèi)者就極有可能因為擔(dān)心網(wǎng)上的安全問題而放棄電子商務(wù)，阻礙了電子商

務(wù)的發(fā)展

■因此保證電子商務(wù)的安全是電子商務(wù)的核心問題

網(wǎng)絡(luò)支付結(jié)算目前面臨的主要安全問題：

■支付帳號和密碼等隱私信息在網(wǎng)絡(luò)上傳送過程中被竊取或盜用

■支付金額被更改

■支付方不知商家到底是誰，商家不能清晰確定如信用卡等網(wǎng)絡(luò)支付工具是否真實、資金何時入帳等

■隨意否認(rèn)支付行為的發(fā)生及發(fā)生金額，或更改發(fā)生金額等，某方對支付行為及內(nèi)容的隨意抵賴、修改和否

認(rèn)

■網(wǎng)絡(luò)支付系統(tǒng)故意被攻擊、網(wǎng)絡(luò)支付被故意延遲等

網(wǎng)絡(luò)支付的安全需求

■保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性在因特網(wǎng)上傳送的信息是很容易被別人獲取的，所以必須對傳送的資金數(shù)據(jù)進(jìn)行加

密如：DES.AES

■保證網(wǎng)絡(luò)上資金結(jié)算數(shù)據(jù)不被隨意篡改，即保證相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性在支付數(shù)據(jù)傳送過程中，可能會因

為各種通訊網(wǎng)絡(luò)的故障，造成部分?jǐn)?shù)據(jù)遺失，也可能因為人為因素，如有人故意破壞，造成傳送數(shù)據(jù)的改變?nèi)纾?/p>

MD4.MD5.SHA-1

■保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定網(wǎng)上進(jìn)行交易，交易雙方互不見面，在網(wǎng)上沒有方向，沒有距離，也沒有國界。

網(wǎng)上交易中，參加交易的各方，包括商戶、持卡人和銀行必須要采取如CA認(rèn)證等措施能夠認(rèn)定對方的身份。數(shù)字證

書，認(rèn)證基礎(chǔ)設(shè)施

■保證網(wǎng)絡(luò)上資金支付結(jié)算行為發(fā)生及發(fā)生內(nèi)容的不可抵賴。在網(wǎng)上交易中，持卡人與商店通過網(wǎng)上傳送電子信息來

完成交易，也需要有使交易雙方對每筆交易都認(rèn)可的方法。必須為網(wǎng)絡(luò)支付結(jié)匏提供一種使交易雙方在支付過程中

都無法抵賴的手段，使網(wǎng)上交易能正常開展下去數(shù)字簽名

■保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，保證支付結(jié)算速度。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)防火墻技術(shù)

網(wǎng)絡(luò)支付安全策略制定

■電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算體系應(yīng)該是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在的金融體系

為一體的綜合大系統(tǒng)

■網(wǎng)絡(luò)支付安全體系的建立不是一蹴而就的事，它受多種因素的影響，并與這些因素相互促進(jìn)，動態(tài)地發(fā)展，共同走向

成熟

■開展電子商務(wù)的商家和后臺的支撐銀行必須相互配合，首先建立一套相關(guān)的安全策略，在實踐中慢慢完善，以保證電

子商務(wù)下網(wǎng)絡(luò)支付結(jié)算的順利進(jìn)行

網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則

■制定安全策略的目的：制定電子商務(wù)安全策略的目的是為了保障機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性

和訪問控制性不被破壞：能夠有序地、經(jīng)常地鑒別和測試安全狀態(tài)；能夠?qū)赡艿娘L(fēng)險有?個基本評估：系統(tǒng)的安全

被破壞后的恢復(fù)措施和手段以及所需的代價

■安全策略的涵義1.安全策略一般要陳述物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個策略

會隨時間而變化，必須定期修改2.安全策略必須包含對安全問題的多方面考慮因素。安全策略一般要包含以下內(nèi)

容：①認(rèn)證；②訪問控制：⑧保密；④數(shù)據(jù)完整件.：⑤審計

安全策略的基本原則

■預(yù)防為主。為了掌握主動權(quán)，就必須有齊全的預(yù)防措施，使系統(tǒng)得到有效的保護(hù)。

■必須根據(jù)網(wǎng)絡(luò)支付結(jié)算的安全需要和目標(biāo)來制定安全策略在制定安全策略之前，首先要確定保護(hù)的內(nèi)容：再確定誰

行權(quán)訪問系統(tǒng)的哪些部分，不能訪問哪些部分：然后確定有哪些手段可用來保護(hù)這些資產(chǎn)

■根據(jù)掌握的實際信息分析例如可以根據(jù)服務(wù)器已經(jīng)運(yùn)行的記錄中收到的每一次鏈接和訪問進(jìn)行分析，需要了解實際

的與安全有關(guān)的各種信息，特別對資金流敏感的進(jìn)行分析。

網(wǎng)絡(luò)支付安全的安全策略內(nèi)容

■要定義實現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源定義資源是與本機(jī)構(gòu)的具體身份、任務(wù)、性質(zhì)有關(guān)。同一機(jī)構(gòu)在不同的

經(jīng)營期對資源的定義也是不同的。安全電子商務(wù)以Inicmei為信息交換通道，由CA中心、銀行、發(fā)卡機(jī)構(gòu)、商家和

用戶組成，是實現(xiàn)安全網(wǎng)絡(luò)支付結(jié)算的基礎(chǔ)

■要定義要定義保護(hù)的風(fēng)險每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險，因為絕對安全的支付手段是沒有的，

要進(jìn)行相關(guān)風(fēng)險分析。還要注意網(wǎng)絡(luò)支付工具使用安全與使用便利、快捷之間的辯證關(guān)系

■要吃透電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī)常常密切注意電子商務(wù)的立法

對Intemet的管理和立法是很難的，對電子商務(wù)的管理和立法就更難了，不但需要立法者有過人的智慧，還必須有先進(jìn)的判斷

手段和驗證機(jī)構(gòu)

■建立相關(guān)安全策略和確定?套安全機(jī)制安全策略是由個人或組織針對網(wǎng)絡(luò)支付結(jié)算安全全面制定的，安全機(jī)制是實

現(xiàn)安全策略的手段或技術(shù)、整套規(guī)則和決策

保證網(wǎng)絡(luò)支付安全的解決方法交易方身份認(rèn)證網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性保證對網(wǎng)絡(luò)支付行

為內(nèi)容的不可否認(rèn)性處現(xiàn)多方貿(mào)易業(yè)務(wù)的多邊支付問題。網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺的正常運(yùn)行政府支持相關(guān)管

理機(jī)構(gòu)的建立和電子商務(wù)法律的制定。

Intcmct網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅

支持網(wǎng)絡(luò)支付安全可靠進(jìn)行的Internet網(wǎng)絡(luò)平臺系統(tǒng)主要由下面部分組成：1.客戶端硬件、操作系統(tǒng)、Web瀏覽器以及可能的

客戶端網(wǎng)絡(luò)2.公共通訊通道一一Internet網(wǎng)絡(luò)3.電子商務(wù)服務(wù)器端的網(wǎng)絡(luò)及Web服務(wù)器軟件4.服務(wù)器端的數(shù)據(jù)庫服務(wù)器5.銀行

專用網(wǎng)絡(luò)6.與銀行專用網(wǎng)絡(luò)的連接網(wǎng)關(guān)

對這個支持網(wǎng)絡(luò)支付安全可靠進(jìn)行的Internet網(wǎng)絡(luò)平臺系統(tǒng)的攻擊或安全威脅主要有以卜類型：1.破壞客戶的即需網(wǎng)絡(luò)服務(wù)，截

斷信息流動：如切斷通訊線路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、冗余信息堵塞網(wǎng)絡(luò)通道等）2.偽造：偽造客戶或商家信息，假

冒身份以騙取財物。3.篡改：為某目的對相關(guān)網(wǎng)絡(luò)支付信息進(jìn)行篡改4.介入：利用特殊軟件工具提取Iniernel上通信的數(shù)據(jù)，

以期破解信息；或進(jìn)行信息流量分析，對信息的流動情況進(jìn)行分析，如信息傳送的方向、發(fā)送地點等，得到間接情報，為其他

目的服務(wù)；或非法進(jìn)入系統(tǒng)或數(shù)據(jù)庫，進(jìn)行破壞、COPY等。

保護(hù)網(wǎng)絡(luò)安全

□全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略

■如何使用口令和訪問控制；

■針對網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序?qū)嵤┫鄳?yīng)的安全控制；

■制定數(shù)據(jù)文件、系統(tǒng)的備份方案，按方案實施和檢查：

■制定各種災(zāi)難和故障恢復(fù)計劃；

■明確安裝、維護(hù)、操作和管理人員的職責(zé)和網(wǎng)絡(luò)訪問級別

■制定系統(tǒng)各組成部分的物理安全策略：

■制定在允許外部訪問時，維護(hù)網(wǎng)絡(luò)安全性的策略：

■建立安全破壞檢查、系統(tǒng)失靈、系統(tǒng)異常檢查的規(guī)范和報告制度。

□制定網(wǎng)絡(luò)安全管理措施

■要建立網(wǎng)絡(luò)安全管理體制和制度；提高網(wǎng)絡(luò)系統(tǒng)的自我防范能力。

■使用防火墻。

■盡量記錄網(wǎng)絡(luò)上的一切活動

□在網(wǎng)絡(luò)上的一切活動都應(yīng)記錄下來，根據(jù)這些信息來定位和分析入侵行為

■注意對設(shè)備的物理保護(hù)

■電纜、路由器、終端、網(wǎng)絡(luò)服務(wù)器等硬件可能會受到物理攻擊

■檢查網(wǎng)絡(luò)平臺系統(tǒng)脆弱性

□可從系統(tǒng)外部和系統(tǒng)內(nèi)部兩方面來檢查其脆弱性

□口令字、權(quán)限、可疑的文件、檢查病毒和特洛伊木馬、漏洞

■識別和鑒別

□口令字；限制網(wǎng)絡(luò)中用戶數(shù)和會話數(shù)；限制每個用戶的訪問時間；限定用戶的訪問；限制用戶登錄失敗的

次數(shù)

保護(hù)應(yīng)用的安全

□應(yīng)用安全是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）中所建立的安全防護(hù)措施，獨(dú)立于任何

網(wǎng)絡(luò)的安全措施。

□網(wǎng)絡(luò)支付協(xié)議就很復(fù)雜，它涉及購貨人、零售商和銀行之間的轉(zhuǎn)賬，不同參與者之間的通信需要不同水平

的保護(hù)，需要在應(yīng)用層上處理。由于現(xiàn)在電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向

于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

□應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和

網(wǎng)絡(luò)支付等應(yīng)用的安全性。

保護(hù)系統(tǒng)安全

□平臺系統(tǒng)安全性是指從整體系統(tǒng)的角度來進(jìn)行保護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)用各種應(yīng)用軟件等

互相關(guān)聯(lián)。電子商務(wù)下涉及到網(wǎng)絡(luò)支付結(jié)算的的系統(tǒng)安全可能包含下述一些措施。

□檢查和確認(rèn)安裝軟件中沒有已知的安全漏洞（如病毒、特洛伊木馬等）。如IE瀏覽器、電子錢包軟件、支付

網(wǎng)關(guān)。

□使系統(tǒng)具有最小穿透風(fēng)險性：通過認(rèn)證才允許連通，從管理上，對所有接入數(shù)據(jù)必須進(jìn)行審計，對系統(tǒng)用

戶進(jìn)行嚴(yán)格安全管理。

□對入侵進(jìn)行檢測、審計、追蹤。

■防火墻的定義