電子商務(wù)支付與結(jié)算

1、2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子商務(wù),支付與結(jié)算,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子商務(wù)金融支付與結(jié)算,1、電子商務(wù)時(shí)代 2、金融認(rèn)證 3、安全標(biāo)準(zhǔn) 4、銀行卡 5、結(jié)算系統(tǒng) 6、電子商務(wù)中的金融服務(wù) 7、金融信息化的發(fā)展,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,支付系統(tǒng),2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子商務(wù)時(shí)代,21世紀(jì)將進(jìn)入電子商務(wù)時(shí)代：是社會(huì)發(fā)展的必然，我們將別無選擇地生活在電子商務(wù)時(shí)代。如何面對(duì)電子商務(wù)方式、如何適應(yīng)數(shù)字化生存并積極參與電子商務(wù)時(shí)代的國際競爭，是涉及到每個(gè)人、每個(gè)企業(yè)、部門及國家發(fā)展與生存

2、的重大問題，也國家部門現(xiàn)在應(yīng)該開始解決的問題。 電子商務(wù)環(huán)境 國際互連網(wǎng)絡(luò) 安全信息傳輸 電子貨幣支付 數(shù)字化社會(huì) 電子商務(wù)活動(dòng)環(huán)境要求 電子商務(wù)經(jīng)濟(jì)、社會(huì)環(huán)境,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子商務(wù)活動(dòng),電子商務(wù)活動(dòng)方式 電子業(yè)務(wù)方式 電子消費(fèi)方式 電子貿(mào)易方式 電子數(shù)據(jù)傳輸 電子認(rèn)證 電子化管理 面對(duì)電子商務(wù) 認(rèn)識(shí)電子商務(wù) 掌握電子商務(wù)方法 開展電子商務(wù)活動(dòng) 參與電子商務(wù)的國際競爭,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,各國政府的七大政策挑戰(zhàn),電子商務(wù)的政策問題： 網(wǎng)際網(wǎng)絡(luò)的基礎(chǔ)設(shè)施 法律 條例架構(gòu) 交易安全 隱私問題 稅務(wù) 電子貨幣,2020/9/13

3、,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子商務(wù)時(shí)代的挑戰(zhàn),電子商務(wù)帶來的法律法規(guī)真空，經(jīng)濟(jì)金融管理問題； 新時(shí)代貿(mào)易、金融業(yè)務(wù)與系統(tǒng)的發(fā)展戰(zhàn)略； 數(shù)字化電子貨幣的發(fā)行、支付與管理； 對(duì)付黑客的公共網(wǎng)絡(luò)信息的安全保密問題； 涉及天量數(shù)字的可靠金融交易處理與管理； 經(jīng)濟(jì)金融信息的開發(fā)利用與安全保密問題； 新興網(wǎng)上業(yè)務(wù)的開展、競爭與規(guī)范化； 傳統(tǒng)業(yè)務(wù)與系統(tǒng)的改造和適應(yīng)問題； 實(shí)力雄厚的國際機(jī)構(gòu)的沖擊和競爭； 電子商務(wù)時(shí)代有關(guān)人才的培養(yǎng)； 數(shù)字化生活的適應(yīng)性變化；,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子貿(mào)易的基礎(chǔ)環(huán)境,社會(huì)信用程度 社會(huì)信息化發(fā)展?fàn)顟B(tài) 金融支付安全 電子商務(wù)法律法規(guī) 政府

4、管理支持,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子商務(wù)主要的安全要素,1、有效性 2、機(jī)密性 3、完整性 4、不可抵賴性 5、可審查性,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,網(wǎng)上支付標(biāo)準(zhǔn),PKI標(biāo)準(zhǔn)：公共密鑰體系 (Public Key Infrastructure) SSL標(biāo)準(zhǔn)：安全套接層協(xié)議（Secure Sockets Layer） SET標(biāo)準(zhǔn)：安全電子交易標(biāo)準(zhǔn)(Secure Electronic Transactions，簡稱 SET) X5.95標(biāo)準(zhǔn)：帳戶數(shù)字簽名工業(yè)標(biāo)準(zhǔn) (Account Authority Digital Signatures, or

5、 AADS), 提供了標(biāo)準(zhǔn)化信用卡處理和帳戶管理方法。 X.509標(biāo)準(zhǔn)：電子商務(wù)證書發(fā)放標(biāo)準(zhǔn)（ISO/IEC/ITU X.509，基于PKI，簡稱PKIX ) X.500標(biāo)準(zhǔn)：電子出版目錄查詢標(biāo)準(zhǔn)（目錄服務(wù)協(xié)議LDAP（X.500協(xié)議）,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,PKI,新的安全技術(shù)和安全規(guī)范。PKI必須具有 認(rèn)證機(jī)關(guān)(CA)、 證書庫、 密鑰備份及恢復(fù)系統(tǒng)、 證書作廢處理系統(tǒng)、 客戶端證書處理系統(tǒng)。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,SSL安全協(xié)議,SSL安全協(xié)議主要提供三方面的服務(wù)： 認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和

6、服務(wù)器上； 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)； 維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,SSL,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,SET安全協(xié)議,SET協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè)： 保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。 保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息。 解決多方認(rèn)證問題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。 保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在

7、線的。 效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,SET,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,SET安全協(xié)議涉及的范圍,）消費(fèi)者，包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者，按照在線商店的要求填寫定貨單，通過由發(fā)卡銀行發(fā)行的信用卡進(jìn)行付款。 ）在線商店，提供商品或服務(wù)，具備相應(yīng)電子貨幣使用的條件。 ）收單銀行，通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題。 ）電子貨幣（如智能卡、電子現(xiàn)金、電子錢包）發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理

8、智能卡的審核和支付工作。 ）認(rèn)證中心（CA）。負(fù)責(zé)對(duì)交易對(duì)方的身份確認(rèn)，對(duì)廠商的信譽(yù)度和消費(fèi)者的支付手段進(jìn)行認(rèn)證。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,數(shù)字證書,認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書目前主要應(yīng)用于： 安全的電子郵件系統(tǒng) 安全通信 信用卡網(wǎng)上安全支付。 電子商務(wù)中認(rèn)證證書標(biāo)準(zhǔn)。 ISO/IEC/ITU X.509標(biāo)準(zhǔn)對(duì)證書格式的定義已被廣泛接受（1988年為Ver 1，1993年為Ver 2，1996年發(fā)布Ver 3）。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,證書標(biāo)準(zhǔn)（x.509）,X.509的具體內(nèi)容 X.509標(biāo)準(zhǔn)是在通用的網(wǎng)絡(luò)安全工具如公共密鑰加密系統(tǒng)和使用

9、CA(Certificate Authority ,證書管理機(jī)構(gòu)),被用以保證在Internet及內(nèi)部網(wǎng)上傳送數(shù)據(jù)的安全的認(rèn)證標(biāo)準(zhǔn)。它基于公共密鑰密碼格式。X.509證書已用于許多網(wǎng)絡(luò)安全應(yīng)用程序,其中包括IP安全(IPSec)、安全套層(SSL)、安全電子交易(SET)、安全多用途 Internet郵件擴(kuò)展(S/MIME)、NON-SET認(rèn)證等。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,X.500電子出版目錄查詢標(biāo)準(zhǔn),目錄服務(wù)網(wǎng)絡(luò)應(yīng)用。 目錄中按一定的格式記錄了現(xiàn)實(shí)世界中大量對(duì)象的信息，供用戶（人，計(jì)算機(jī)應(yīng)用程序等）做各種頻繁查詢和相對(duì)少量的修改。實(shí)現(xiàn)目錄服務(wù)的方式有多種，但目前

10、趨于統(tǒng)一到ITU-TX.500系列建議標(biāo)準(zhǔn)。CCITT在1988年制定了第一版X.500建議，后ITU-T又在1993年做了顯著的修訂和補(bǔ)充，產(chǎn)生了第二版建議（但版本編號(hào)仍為1），ISO接受了此建議，把它作為ISO/IEC9594國際標(biāo)準(zhǔn)。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,安全認(rèn)證中心CA,CA是受一個(gè)或多個(gè)用戶信任，提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)。認(rèn)證中心就是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。對(duì)于一個(gè)大型的應(yīng)用環(huán)境，認(rèn)證中心往往采用一種多層次的分級(jí)結(jié)構(gòu)，各級(jí)的認(rèn)證中心類似于各級(jí)行政機(jī)關(guān)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。處

11、在最高層的是認(rèn)證中心（Root CA），它是所有人公認(rèn)的權(quán)威，如人民銀行總行的CA。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,認(rèn)證中心的主要功能,1、證書的頒發(fā) 2、證書的更新 3、證書的查詢 4、證書的作廢 5、證書的歸檔,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,安全認(rèn)證的法律問題,安全認(rèn)證需要的法律問題包括： 社會(huì)信用 電子簽名法 電子交易法 認(rèn)證管理法律,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,認(rèn)證中心應(yīng)有的管理機(jī)制,認(rèn)證中心（CA）是進(jìn)行網(wǎng)上合法身份和合法交易認(rèn)證的權(quán)威證明機(jī)構(gòu)，它依據(jù)國家法律、法規(guī)開展工作。它堅(jiān)持公平、公正、信譽(yù)第一的原則，起到維護(hù)

12、網(wǎng)上金融信譽(yù)、防止金融詐騙的作用。 認(rèn)證CA以獨(dú)立于認(rèn)證用戶（商家和消費(fèi)者）和參與者（檢查和使用證書的相關(guān)方）的第三方的地位證明網(wǎng)上活動(dòng)的合法有效性。其本身不從事商業(yè)業(yè)務(wù)，不進(jìn)行網(wǎng)上采購和消費(fèi)活動(dòng)。它接受國家政府部門的監(jiān)督和管理。 認(rèn)證中心具有獨(dú)立法人地位，為用戶管理認(rèn)證證書；認(rèn)證用戶自原向認(rèn)證中心申請(qǐng)認(rèn)證證書以開展電子商務(wù)活動(dòng)；參與方是自愿加入認(rèn)證中心的會(huì)員單位，必須接受有效證書的信用，完成用戶涉及的電子商務(wù)活動(dòng)。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子商務(wù)中各方的義務(wù),1）認(rèn)證中心：發(fā)布用戶認(rèn)證證書、管理認(rèn)證證書、保證認(rèn)證的安全可靠，其本身必須滿足管理、操作于系統(tǒng)的有關(guān)要

13、求。 對(duì)參與者進(jìn)行嚴(yán)格的審查和認(rèn)證 保證發(fā)放的證書具有可靠的權(quán)威性和信任度 發(fā)布可靠及時(shí)的認(rèn)證信息 2）認(rèn)證用戶（商家、消費(fèi)者等）：合法使用認(rèn)證機(jī)制、獲得證書，開展電子商務(wù)活動(dòng)。 報(bào)出本身準(zhǔn)確的相關(guān)信息 及時(shí)檢查證書內(nèi)容和信息 妥善包管好私人密鑰 及時(shí)匯報(bào)出現(xiàn)的問題，例如密鑰泄露、交易異常等現(xiàn)象 3）參與者（銀行等其他相關(guān)方）：合法使用認(rèn)證機(jī)制，按照有關(guān)規(guī)定進(jìn)行電子商務(wù)操作。 檢查證書本身的合法有效性、進(jìn)行證書失效檢查 通過其他方法確認(rèn)證書的可靠性、保證業(yè)務(wù)24小時(shí)正常運(yùn)行,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子商務(wù)中各方的責(zé)任,1）、認(rèn)證中心負(fù)有責(zé)任： 由于管理漏洞出現(xiàn)問題

14、，存在犯罪活動(dòng)引起用戶損失； 由于CA方密鑰泄露出現(xiàn)問題，引起用戶損失； 由于認(rèn)證操作出現(xiàn)問題，證書不完善引起用戶損失； 由于失效信息發(fā)布問題，引起用戶損失； 由于用戶注冊(cè)信息泄露引起的用戶損失； 由于CA系統(tǒng)和設(shè)備問題（停機(jī)、終止、信息丟失等）引起的用戶損失。,2）、用戶責(zé)任： 用戶信息問題出現(xiàn)的損失； 個(gè)人密鑰丟失沒有及時(shí)通知CA 引起的損失 證書不全時(shí)進(jìn)行交易產(chǎn)生的損失 非法使用證書產(chǎn)生的損失 3）參與者責(zé)任： 證書檢查不嚴(yán)格產(chǎn)生的損失； 密鑰泄露產(chǎn)生的損失； 用戶個(gè)人信息泄露產(chǎn)生的損失； 超限制額度交易產(chǎn)生的損失； 其他非法交易產(chǎn)生的損失。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)

15、研究所,認(rèn)證中心的認(rèn)證操作規(guī)則,1）組織規(guī)則 獨(dú)立的中間機(jī)構(gòu)：認(rèn)證中心是獨(dú)立于交易雙方的中間機(jī)構(gòu)， 發(fā)揮權(quán)威作用：認(rèn)證中心必須以信譽(yù)為基礎(chǔ)，獲得公認(rèn)的權(quán)威可靠性。 嚴(yán)格的內(nèi)部管理制度：保證操作安全和信息安全。 2）操作規(guī)則 操作要求：規(guī)定操作要求。 安全控制規(guī)則：規(guī)定個(gè)人活動(dòng)范圍、處理的業(yè)務(wù)、期限和權(quán)限。 密鑰管理規(guī)則：規(guī)定密鑰產(chǎn)生、傳輸和管理的責(zé)任制度。 審核規(guī)則：規(guī)定定期審核制度。 3）信息控制規(guī)則 認(rèn)證聲明：公開有關(guān)認(rèn)證活動(dòng)的責(zé)任、義務(wù)、操作方式及相關(guān)措施。 信息公開制度：發(fā)布相關(guān)認(rèn)證信息，例如證書生效、失效等公開信息。 用戶信息保護(hù)制度：保護(hù)認(rèn)證中心、用戶的機(jī)密信息。,2020/9/1

16、3,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,網(wǎng)上問題處理,網(wǎng)上交易出現(xiàn)糾紛問題后，可由當(dāng)事人提出仲裁申請(qǐng)，上級(jí)政府機(jī)關(guān)進(jìn)行仲裁處理；如需要上訴，可上訴法院解決。具體程序?yàn)椋?問題申訴程序 分級(jí)仲裁措施 政府部門協(xié)調(diào) 問題處理依據(jù),2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子貨幣系統(tǒng),電子貨幣： 是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。 電子貨幣系統(tǒng)包括： 電子支票系統(tǒng) 信用卡系統(tǒng) 電子現(xiàn)金系統(tǒng) 電子貨幣具有以下特點(diǎn)：

17、以電子計(jì)算機(jī)技術(shù)為依托，進(jìn)行儲(chǔ)存支付和流通； 應(yīng)用廣泛，可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域； 融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體； 電子貨幣具有使用簡便、安全、迅速、可靠的特征； 現(xiàn)在階段電子貨幣的使用通常以銀行卡（磁卡、智能卡）為媒體；,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,電子貨幣支付方式的發(fā)展,電子貨幣支付方式： 分別代表著電子貨幣支付發(fā)展的不同階段。 第一階段是銀行利用計(jì)算機(jī)處理銀行之間的貨幣匯劃業(yè)務(wù)，辦理匯劃結(jié)算； 第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的匯劃，如代發(fā)工資等業(yè)務(wù)； 第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù)，如客戶在自動(dòng)柜員機(jī)（ATM）

18、上進(jìn)行取、存款操作等； 第四階段是利用銀行銷售點(diǎn)終端（POS）向客戶提供自動(dòng)的扣款服務(wù)，這是現(xiàn)在階段電子貨幣支付的主要方式； 第五階段是最新發(fā)展階段，電子貨幣可隨時(shí)隨地通過公共網(wǎng)絡(luò)（INTERNET）進(jìn)行直接轉(zhuǎn)帳結(jié)算，形成電子商務(wù)環(huán)境。這是正在發(fā)展的形式，也將是下一世紀(jì)的主要金融支付方式。,2020/9/13,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所,網(wǎng)上電子貨幣的發(fā)展,網(wǎng)上金融服務(wù)已經(jīng)在世界范圍內(nèi)開展。網(wǎng)絡(luò)金融服務(wù)包括了人們的各種需要內(nèi)容，網(wǎng)上消費(fèi)、網(wǎng)上銀行、個(gè)人理財(cái)、網(wǎng)上投資交易、網(wǎng)上保險(xiǎn)等。這些金融服務(wù)的特點(diǎn)是通過電子貨幣進(jìn)行及時(shí)電子支付與結(jié)算。Internet上的電子貨幣系統(tǒng)發(fā)展非常快，典型的電子貨幣包括： 電子支票系統(tǒng)（E-c