第4章電子支付與安全交易

學習重點:電子支付、網上銀行電子支付流程加密技術信息認證技術移動支付的實現技術第4章電子支付與安全交易學習重點:第一階段是辦理結算；第二階段是代發工資等業務；第三階段是客戶在自動柜員機（ATM）上進行取、存款操作等；第四階段是利用銀行銷售點終端（POS）向客戶提供自動的扣款服務；第五階段是網上支付。網上支付的形式稱為網上支付工具，主要有信用卡、數字現金、電子支票等。電子支付的發展階段第一階段是辦理結算；電子支付的發展階段電子商務之電子支付與安全交易培訓課程課件招商銀行的網上銀行

自1997年以來，國內招商銀行、中國銀行、中國建設銀行、中國工商銀行陸續推出網上銀行業務，其中中國銀行采用的是SET協議，另外則使用了SSL。招商銀行的網上銀行于1999年底正式運行，其功能主要包括了個人銀行系統、網上支付系統、網上證券統、網上商城系統等。中國建設銀行開發了日處理業務130萬筆、允許5萬個客戶同時訪問和交易的網上銀行系統。招商銀行的網上銀行自1997年以來，4.1

電子支付4.1.1電子支付與電子商務1.

電子支付的概念電子支付是指電子交易的當事人,包括消費者、廠商和金融機構，使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉。兩大國際信用卡組織VISA(維薩卡)和MasterCard(萬事達卡)合作制訂的安全電子交易（SET）協議定義了一種電子支付過程標準，其目的就是保護萬維網上支付卡交易的每一個環節。4.1

電子支付4.1.1電子支付與電子商務2．

電子支付與傳統支付方式的區別

電子支付具有以下特征：（1）電子支付是采用先進的技術通過數字流轉來完成信息傳輸的，其各種支付方式都是通過數字化的方式進行款項支付的；而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體來完成款項支付的。（2）電子支付的工作環境是基于一個開放的系統平臺（即Internet）；而傳統的支付則是在較為封閉的系統中運作。（3）電子支付使用的是最先進的通信手段，而傳統支付使用的則是傳統的通信媒介；電子支付對軟、硬件設施的要求很高，一般要求有聯網的微機、相關的軟件及其他一些配套設施，而傳統支付則沒有這么高的要求。（4）電子支付具有方便、快捷、高效、經濟的優勢。2．電子支付與傳統支付方式的區別電子支付具有以下特征：電子支付流程圖審核定單協商認證認證認證確認確認審核扣款

消費者

在線商店支付網關

收單

發卡銀行認證中心.電子支付流程圖審核定單協商認證認證認證確認確認審核扣款消3．電子支付流程（1）選定所要購買的物品，輸入定貨單。（2）在線商店做出應答。（3）消費者選擇付款方式、確認定單，簽發付款指令。（4）在SET中，消費者必須對訂單和付款指令進行數字簽名。（5）在線商店接受訂單后，向消費者所在銀行請求支付認可。（6）在線商店發送訂單確認信息給消費者。（7）在線商店發送貨物，或提供服務。

3．電子支付流程（1）選定所要購買的物品，輸入定貨單4.1.2電子貨幣

電子貨幣指在電子技術的支持下，能夠在交易或消費過程中充當“支付”職能的貨幣替代品，包括接觸式與非接觸式的各種各樣的卡，以及電子錢包；非銀行系統發行的智能卡一般不記名，不掛失，誰持卡誰便可以使用（如IC卡、電話卡），數字卡。銀行卡是記名的，也可以掛失。在各種銀行卡中，貸記卡是真正意義的先賒賬再付款的信用卡，一般的信用卡必須先存入一筆款項，用完再存款，無須換卡，允許少量透支，不能透支的儲值卡、ATM自動提款卡等銀行卡；電子錢包，是指在國家控制下的銀行、支票和紙幣等現有的流通網絡之外，能通過電子計算機網絡大量流通的資金，這是真正意義的電子貨幣。

4.1.2電子貨幣電子貨幣指在電子技術的支持下，能夠電子商務之電子支付與安全交易培訓課程課件分類類型使用特點結算方式貸記卡發卡行允許持卡人“先消費，后付款”，提供給持卡人短期消費信貸，到期依據有關規定完成清償借記卡持卡人在開立信用卡賬戶時按規定向發卡行交一定的備用金，持卡人完成消費后，銀行會自動從其賬戶上扣除相應的消費款項，急需時能為持卡人提供小額的善意透支使用權限金卡允許透支限額相對較大（我國為1萬元）普通卡透支限額低（我國為5千元）持卡對象個人卡持有者是有穩定收入來源的社會各界人士，其信用卡賬戶上的資金屬持卡人個人存款公司卡又稱單位卡，是各企事業單位、部門中指定人員使用的卡，其信用卡賬戶資金屬公款分類類型使用特點結算方式貸記卡發卡行允使用范圍國際卡可以在全球許多國家和地區通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區內使用，如我國各大商業銀行發行的人民幣長城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內存儲有關信用卡業務所必需的數據，使用時必須有專門的讀卡設備讀出其中所存儲的數據信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫，為法國人RolandMoreno于1970年所研制，并由法國BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業務中的有關數據存儲在IC芯片中，既可以脫機使用也可以聯機使用分類類型使用特點使用范圍國際卡可以在全球許多國家和地區通行使用，如著名的VI電子貨幣的優點：第一，方便。第二，安全，第三，通用，第四，增加社會效益。“電子貨幣”的概念尚未深入每個人的心中，

IC智能卡在電信業使用廣泛，而銀行卡在我國使用比例不到1%。

美國通過銀行卡進行個人日常支出比例已占到25%。電子貨幣的優點：第一，方便。第二，安全，第三，通用，第四，增4.1.3網上銀行

1．網上銀行的概念與特點：網上銀行(InternetBank)或稱電子銀行,上網用戶可以通過它管理個人的資金,進行購物、理財或投資.網上金融業務也從最初的帳戶查詢、轉帳、代交費逐漸轉向網上支付、證券交易等項目。網上銀行具有明顯的優勢。

（1）

網上銀行的服務更能滿足客戶多樣化的要求。（2）

銀行的投資可以大大減少。（3）網上銀行為銀行開拓業務打下了良好的基礎。如郵電、電力、工商、稅務、交通等部門都致力開展網上交費業務，網上銀行在這些方面有著良好前景。

4.1.3網上銀行1．網上銀行的概念與特點：2．網上銀行的功能模塊

（1）

開戶業務模塊（2）

授權業務模塊（3）

支付業務模塊（4）

清算業務模塊（5）

系統管理模塊2．網上銀行的功能模塊

（1）開戶業務模塊3．影響網上銀行發展的原因

主要的制約因素是網上安全和客戶群體；對于網上銀行的客戶而言，必須確認在網上輸入的機密性資料不會被盜用，輸入的交易資料不會被篡改并且能迅速傳遞到接收端系統。另一個重要因素是客戶群體，網上銀行會有一個循序漸進的過程。（1）

進入Internet.（2）

加入Internet.（3）

利用Internet.（4）創新銀行業務。

3．影響網上銀行發展的原因

主要的制約因素是網上安全和客戶群4.1.4網上支付支付網關，位于Internet和傳統的銀行專網之間，其主要作用是安全連接Internet和專網，將不安全的Internet上的交易信息傳給安全的銀行專網，起到隔離和保護專網的作用。主要功能有：將Internet傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部的傳回來的響應消息，將數據轉換為Internet傳送的數據格式，并對其進行加密。即支付網關主要完成通信、協議轉換和數據加解密功能，以保護銀行內部網絡。4.1.4網上支付支付網關，位于In支付網關的主要功能2.支付網關是整個系統的關鍵，它的主要功能有：（1）實現交易功能，即完成持卡人網上支付的正常流程。（2）進行交易的異常處理，如持卡人的帳戶余額改動之后，并為未得到所期望的交易結果，則這樣的交易將被部分或全部地沖正。（3）

提供仲裁信息。（4）

提供多種報表。（5）

提供查詢功能。（6）

計費功能網上支付最常見的信用卡、電子支票；數字現鈔（e-cash），在數字現鈔中，貨幣僅僅是一串數據位，銀行可能發行這樣的數據位串，或者從消費者的帳戶中劃出相等的紙幣。

支付網關的主要功能2.支付網關是整個系統的關鍵，它的主要功能4.1.5移動支付

從2002年開始，移動支付就已經成為移動增值業務中的一個亮點。目前我國的移動支付業務發展重點不是很明顯，銀行信用卡捆綁的繳費業務、查詢業務等移動支付業務就是將移動網絡與金融系統結合，商品交易、繳費等金融服務的業務，小商品交易、電子內容（產品）支付、服務付費、繳費等銀行服務等幾類。小額服務付費是指用戶通過手機來支付服務業務費用。最流行支付停車或者洗車費等。

4.1.5移動支付從2002年開始，移動支付就已手機當錢用.手機當錢用.繳費業務以繳費業務為代表的移動銀行目前是我國銀行系統參與的移動支付主要業務類型。“手機錢包”服務其實就是這個業務非常典型的應用，通過與銀行的捆綁，將SIM卡與銀行帳號自然聯系起來。繳費業務以繳費業務為代表的移動銀行目前是我國銀行系統參與的移電子內容電子內容（數字產品）支付其實已經是目前移動支付的一個主要業務。將來類似電子內容的很多服務和商品的支付會成為移動支付的主要收入來源。

如：博彩、彩票投注服務。電子內容電子內容（數字產品）支付其實已經是目前移動支付的一個4.２安全交易

4.2.1電子商務安全技術

電子商務安全從整體上可分為兩大部分：計算機網絡安全和商務交易安全。計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。保障電子商務過程的順利進行，即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

4.２安全交易

4.2.1電子商務安全技術為什么網絡安全如此重要WebServerTheInternetEncryption線路安全客戶安全連接安全

TheIntranetWebServerWeakness:Externalaccessnowgranted.

Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊界沒有中央管理是開放的、標準的沒有審計記錄INTERNET為什么網絡安全如此重要WebServerTheInter1．

計算機網絡安全

安全隱患：（1）

未進行操作系統相關安全配置。（2）

拒絕服務攻擊。（3）

安全產品使用不當。（4）

缺少嚴格的網絡安全管理制度。(5)計算機網絡安全體系不夠完善。計算機網絡安全系統網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏動檢測技術、黑客跟蹤技術，

1．計算機網絡安全

安全隱患：實施網絡安全防范措施在實施網絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，安裝安全補丁程序，減少漏洞；其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補，訪問控制措施，安裝防火墻，加強授權管理和認證；RAID5，隔離措施，數據加密，病毒軟件。圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權檢查、數據安全、通信安全等。

實施網絡安全防范措施在實施網絡安全防范措施時，減少安全威脅的主要策略

修補系統漏洞系統病毒檢查系統直接安全

管理空閑機器安全管理廢品處理安全管理口令安全管理加密系統認證、授權系統

Internet防火墻系統捕捉闖入者系統政策、法律、守則、管理Internet防火墻授權、認證加密審計、監控減少安全威脅的主要策略修補系統漏洞系統政策、法什么是防火墻？防火墻：在被保護網絡和Internet之間，或者和其它網絡之間限制訪問的軟件和硬件的組合。防火墻什么是防火墻？防火墻：在被保護網絡和Internet之間，或防火墻的主要功能

能做什么？安全把關網絡活動統計內部隔離不能做什么？不能防范內部入侵不能防范新的威脅控制粒度粗防火墻的主要功能防火墻的基本原理數據過濾：一個設備采取的有選擇地控制來往于網絡的數據流的行動。數據包過濾可以發生在路由器或網橋上。屏蔽路由器防火墻的基本原理數據過濾：一個設備采取的有選擇地控制來往于網防火墻的基本原理（續）代理服務：代理服務是運行在防火墻主機上的應用程序或服務器程序。它在幕后處理所有Internet用戶和內部網之間的通訊以代替直接交談。代理服務防火墻的基本原理（續）代理服務：代理服務是運行在防火墻主機上2.商務交易安全

商務安全中普遍存在著以下幾種安全隱患：（1）

竊取信息。（2）

纂改信息。（3）

假冒。（4）

惡意破壞。電子商務的安全交易主要保證：（1）

信息保密性（2）

交易者身份的確定性（3）

不可否認性（4）不可修改性

2.商務交易安全

商務安全中普遍存在著以下幾種安全隱患：3.電子商務交易中的安全措施安全交易標準和技術，主要的協議標準有：（1）

安全超文本傳輸協議（S-HTTP）（2）

安全套接層協議(SSL)（3）

安全交易技術協議(STT,SecureTransactionTechnology)(4)安全電子交易協議(SET,SecureElectronicTransaction)3.電子商務交易中的安全措施2.SET(SecureElectronicTransaction)持卡人密文商家銀行發卡機構CA密文協商定單確認審核確認審核批準認證認證認證提供身份認證、數據保密、數據完整性等服務2.SET(SecureElectronicTransSET協議規范所涉及的對象:①

消費者②

在線商店③

收單銀行④

電子貨幣⑤

認證中心（CA）SET協議規范所涉及的對象:主要的安全技術有：（1）

虛擬專用網（VPN）（2）

數字認證（3）

加密技術(4)電子商務認證中心（CA）

主要的安全技術有：（1）

虛擬專用網（VPN）CA(認證中心)的基本功能是生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名；對數字證書和數字簽名進行驗證；對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理用以代替非手工管理建立應用接口，特別是支付接口。電子商務認證中心是否具有支付接口是能否支持電子商務的關鍵。

簡言之：認證中心的功能：核發證書、管理證書、搜索證書、驗證證書CA(認證中心)的基本功能是生成和保管符合安全認證協議要求的PKI(公鑰基礎實施)技術PKI技術無論在理論上還是應用上以及開發各種配套產品上，都已經走向成熟。建立在PKI技術基礎上的第二代安全認證體系與支付應用接口所使用的主要標準有：由Internet特別工作組頒發的標準：輕型目錄訪問協議(LDAP)、安全電子郵件協議(S/MIME)、傳輸層安全套接層傳輸協議(TLC)

通用認證技術(CAT)通用安全服務接口(GSS-API)等。由國際標準化組織(ISO)或國際電信聯盟(ITU)批準頒發的標準為數字證書格式標準(9594-8/X.509).PKI(公鑰基礎實施)技術PKI技術無論在理論上還是應用上以4.2.2信息加密技術

專用密鑰加密（如3DEA、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。

1．對稱密鑰密碼體制對稱密鑰密碼體制的特點是加密密鑰和解密密鑰是相同的或可以相互推導。2．非對稱密鑰密碼體制非對稱密鑰密碼體制又稱公開密鑰密碼體制，其基本思想是利用求解某些數學難題的困難性。RSA算法是非對稱密鑰密碼體制中比較成熟的算法。實施RSA公開密鑰密碼體制的步驟為：設計密鑰、設計密文和恢復明文。

4.2.2信息加密技術專用密鑰加密（如3DEA、IDEA、4.2.3信息認證技術

整個認證機制：數字證書(DigitalCertificates)和證書授權機構(CA)數字證書(數字憑證)是用電子手段來證實一個用戶的身份和對網絡資源的訪問權限.證書是一個經證書授權中心數字簽名的包括公開密鑰擁有者信息以及公開密鑰的文檔.4.2.3信息認證技術整個認證機制：數字證書(Digit數字證書與CA認證

1．數字證書（DigitalCertificate或DigitalID）

數字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進行信息解密和數字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數字證書可用于：發送安全電子郵件、訪問安全站點、網上證券交易、網上采購招標、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。數字證書與CA認證 1．數字證書（DigitalCerti2．數字證書的內容數字證書包括以下內容如圖所示：l

證書擁有者的姓名；l

證書擁有者的公鑰；l

公鑰的有限期；l

頒發數字證書的單位；l

頒發數字證書單位的數字簽名；l

數字證書的序列號等。2．數字證書的內容數字鑒名1.數字鑒名（Digitalsignature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。應用廣泛的數字簽名的方法主要有三種：RSA簽名、DSS簽名和Hash簽名。Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法或數字指紋法。

數字鑒名1.數字鑒名（Digitalsignature）技4.3.3數字簽名

發送方私鑰4.3.3數字簽名 發送方私鑰2.身份認證

認證機構或信息服務商應當提供如下認證功能：（1）可信性（2）完整性（3）不可抵賴性(4)訪問控制

2.身份認證認證機構或信息服務商應當提供如下認證功能：身份認證的方式用戶身份認證可通過三種基本方式或其組合方式來實現。（1）用戶所知道的某個秘密信息，例如用戶知道自己的口令。（2）用戶所持有的某個秘密信息（硬件），即用戶必須持有合法的隨身攜帶的物理介質。（3）用戶所具有的某些生物學特征，如指紋、聲音、DNA圖案、視網膜血管分布掃描等。用戶身份認證的最簡單的方法就是口令。系統事先保存每個用戶的二元組信息，進入系統時用戶輸入二元組信息，系統將保存的用戶信息和用戶輸入的信息相比較，從而判斷用戶身份的合法性。

身份認證的方式用戶身份認證可通過三種基本方式或其組合方式來實生物識別技術.生物識別技術.第4章電子支付與安全交易

學習重點:電子支付、網上銀行電子支付流程加密技術信息認證技術移動支付的實現技術第4章電子支付與安全交易學習重點:第一階段是辦理結算；第二階段是代發工資等業務；第三階段是客戶在自動柜員機（ATM）上進行取、存款操作等；第四階段是利用銀行銷售點終端（POS）向客戶提供自動的扣款服務；第五階段是網上支付。網上支付的形式稱為網上支付工具，主要有信用卡、數字現金、電子支票等。電子支付的發展階段第一階段是辦理結算；電子支付的發展階段電子商務之電子支付與安全交易培訓課程課件招商銀行的網上銀行

自1997年以來，國內招商銀行、中國銀行、中國建設銀行、中國工商銀行陸續推出網上銀行業務，其中中國銀行采用的是SET協議，另外則使用了SSL。招商銀行的網上銀行于1999年底正式運行，其功能主要包括了個人銀行系統、網上支付系統、網上證券統、網上商城系統等。中國建設銀行開發了日處理業務130萬筆、允許5萬個客戶同時訪問和交易的網上銀行系統。招商銀行的網上銀行自1997年以來，4.1

電子支付4.1.1電子支付與電子商務1.

電子支付的概念電子支付是指電子交易的當事人,包括消費者、廠商和金融機構，使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉。兩大國際信用卡組織VISA(維薩卡)和MasterCard(萬事達卡)合作制訂的安全電子交易（SET）協議定義了一種電子支付過程標準，其目的就是保護萬維網上支付卡交易的每一個環節。4.1

電子支付4.1.1電子支付與電子商務2．

電子支付與傳統支付方式的區別

電子支付具有以下特征：（1）電子支付是采用先進的技術通過數字流轉來完成信息傳輸的，其各種支付方式都是通過數字化的方式進行款項支付的；而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體來完成款項支付的。（2）電子支付的工作環境是基于一個開放的系統平臺（即Internet）；而傳統的支付則是在較為封閉的系統中運作。（3）電子支付使用的是最先進的通信手段，而傳統支付使用的則是傳統的通信媒介；電子支付對軟、硬件設施的要求很高，一般要求有聯網的微機、相關的軟件及其他一些配套設施，而傳統支付則沒有這么高的要求。（4）電子支付具有方便、快捷、高效、經濟的優勢。2．電子支付與傳統支付方式的區別電子支付具有以下特征：電子支付流程圖審核定單協商認證認證認證確認確認審核扣款

消費者

在線商店支付網關

收單

發卡銀行認證中心.電子支付流程圖審核定單協商認證認證認證確認確認審核扣款消3．電子支付流程（1）選定所要購買的物品，輸入定貨單。（2）在線商店做出應答。（3）消費者選擇付款方式、確認定單，簽發付款指令。（4）在SET中，消費者必須對訂單和付款指令進行數字簽名。（5）在線商店接受訂單后，向消費者所在銀行請求支付認可。（6）在線商店發送訂單確認信息給消費者。（7）在線商店發送貨物，或提供服務。

3．電子支付流程（1）選定所要購買的物品，輸入定貨單4.1.2電子貨幣

電子貨幣指在電子技術的支持下，能夠在交易或消費過程中充當“支付”職能的貨幣替代品，包括接觸式與非接觸式的各種各樣的卡，以及電子錢包；非銀行系統發行的智能卡一般不記名，不掛失，誰持卡誰便可以使用（如IC卡、電話卡），數字卡。銀行卡是記名的，也可以掛失。在各種銀行卡中，貸記卡是真正意義的先賒賬再付款的信用卡，一般的信用卡必須先存入一筆款項，用完再存款，無須換卡，允許少量透支，不能透支的儲值卡、ATM自動提款卡等銀行卡；電子錢包，是指在國家控制下的銀行、支票和紙幣等現有的流通網絡之外，能通過電子計算機網絡大量流通的資金，這是真正意義的電子貨幣。

4.1.2電子貨幣電子貨幣指在電子技術的支持下，能夠電子商務之電子支付與安全交易培訓課程課件分類類型使用特點結算方式貸記卡發卡行允許持卡人“先消費，后付款”，提供給持卡人短期消費信貸，到期依據有關規定完成清償借記卡持卡人在開立信用卡賬戶時按規定向發卡行交一定的備用金，持卡人完成消費后，銀行會自動從其賬戶上扣除相應的消費款項，急需時能為持卡人提供小額的善意透支使用權限金卡允許透支限額相對較大（我國為1萬元）普通卡透支限額低（我國為5千元）持卡對象個人卡持有者是有穩定收入來源的社會各界人士，其信用卡賬戶上的資金屬持卡人個人存款公司卡又稱單位卡，是各企事業單位、部門中指定人員使用的卡，其信用卡賬戶資金屬公款分類類型使用特點結算方式貸記卡發卡行允使用范圍國際卡可以在全球許多國家和地區通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區內使用，如我國各大商業銀行發行的人民幣長城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內存儲有關信用卡業務所必需的數據，使用時必須有專門的讀卡設備讀出其中所存儲的數據信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫，為法國人RolandMoreno于1970年所研制，并由法國BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業務中的有關數據存儲在IC芯片中，既可以脫機使用也可以聯機使用分類類型使用特點使用范圍國際卡可以在全球許多國家和地區通行使用，如著名的VI電子貨幣的優點：第一，方便。第二，安全，第三，通用，第四，增加社會效益。“電子貨幣”的概念尚未深入每個人的心中，

IC智能卡在電信業使用廣泛，而銀行卡在我國使用比例不到1%。

美國通過銀行卡進行個人日常支出比例已占到25%。電子貨幣的優點：第一，方便。第二，安全，第三，通用，第四，增4.1.3網上銀行

1．網上銀行的概念與特點：網上銀行(InternetBank)或稱電子銀行,上網用戶可以通過它管理個人的資金,進行購物、理財或投資.網上金融業務也從最初的帳戶查詢、轉帳、代交費逐漸轉向網上支付、證券交易等項目。網上銀行具有明顯的優勢。

（1）

網上銀行的服務更能滿足客戶多樣化的要求。（2）

銀行的投資可以大大減少。（3）網上銀行為銀行開拓業務打下了良好的基礎。如郵電、電力、工商、稅務、交通等部門都致力開展網上交費業務，網上銀行在這些方面有著良好前景。

4.1.3網上銀行1．網上銀行的概念與特點：2．網上銀行的功能模塊

（1）

開戶業務模塊（2）

授權業務模塊（3）

支付業務模塊（4）

清算業務模塊（5）

系統管理模塊2．網上銀行的功能模塊

（1）開戶業務模塊3．影響網上銀行發展的原因

主要的制約因素是網上安全和客戶群體；對于網上銀行的客戶而言，必須確認在網上輸入的機密性資料不會被盜用，輸入的交易資料不會被篡改并且能迅速傳遞到接收端系統。另一個重要因素是客戶群體，網上銀行會有一個循序漸進的過程。（1）

進入Internet.（2）

加入Internet.（3）

利用Internet.（4）創新銀行業務。

3．影響網上銀行發展的原因

主要的制約因素是網上安全和客戶群4.1.4網上支付支付網關，位于Internet和傳統的銀行專網之間，其主要作用是安全連接Internet和專網，將不安全的Internet上的交易信息傳給安全的銀行專網，起到隔離和保護專網的作用。主要功能有：將Internet傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部的傳回來的響應消息，將數據轉換為Internet傳送的數據格式，并對其進行加密。即支付網關主要完成通信、協議轉換和數據加解密功能，以保護銀行內部網絡。4.1.4網上支付支付網關，位于In支付網關的主要功能2.支付網關是整個系統的關鍵，它的主要功能有：（1）實現交易功能，即完成持卡人網上支付的正常流程。（2）進行交易的異常處理，如持卡人的帳戶余額改動之后，并為未得到所期望的交易結果，則這樣的交易將被部分或全部地沖正。（3）

提供仲裁信息。（4）

提供多種報表。（5）

提供查詢功能。（6）

計費功能網上支付最常見的信用卡、電子支票；數字現鈔（e-cash），在數字現鈔中，貨幣僅僅是一串數據位，銀行可能發行這樣的數據位串，或者從消費者的帳戶中劃出相等的紙幣。

支付網關的主要功能2.支付網關是整個系統的關鍵，它的主要功能4.1.5移動支付

從2002年開始，移動支付就已經成為移動增值業務中的一個亮點。目前我國的移動支付業務發展重點不是很明顯，銀行信用卡捆綁的繳費業務、查詢業務等移動支付業務就是將移動網絡與金融系統結合，商品交易、繳費等金融服務的業務，小商品交易、電子內容（產品）支付、服務付費、繳費等銀行服務等幾類。小額服務付費是指用戶通過手機來支付服務業務費用。最流行支付停車或者洗車費等。

4.1.5移動支付從2002年開始，移動支付就已手機當錢用.手機當錢用.繳費業務以繳費業務為代表的移動銀行目前是我國銀行系統參與的移動支付主要業務類型。“手機錢包”服務其實就是這個業務非常典型的應用，通過與銀行的捆綁，將SIM卡與銀行帳號自然聯系起來。繳費業務以繳費業務為代表的移動銀行目前是我國銀行系統參與的移電子內容電子內容（數字產品）支付其實已經是目前移動支付的一個主要業務。將來類似電子內容的很多服務和商品的支付會成為移動支付的主要收入來源。

如：博彩、彩票投注服務。電子內容電子內容（數字產品）支付其實已經是目前移動支付的一個4.２安全交易

4.2.1電子商務安全技術

電子商務安全從整體上可分為兩大部分：計算機網絡安全和商務交易安全。計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。保障電子商務過程的順利進行，即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

4.２安全交易

4.2.1電子商務安全技術為什么網絡安全如此重要WebServerTheInternetEncryption線路安全客戶安全連接安全

TheIntranetWebServerWeakness:Externalaccessnowgranted.

Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊界沒有中央管理是開放的、標準的沒有審計記錄INTERNET為什么網絡安全如此重要WebServerTheInter1．

計算機網絡安全

安全隱患：（1）

未進行操作系統相關安全配置。（2）

拒絕服務攻擊。（3）

安全產品使用不當。（4）

缺少嚴格的網絡安全管理制度。(5)計算機網絡安全體系不夠完善。計算機網絡安全系統網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏動檢測技術、黑客跟蹤技術，

1．計算機網絡安全

安全隱患：實施網絡安全防范措施在實施網絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，安裝安全補丁程序，減少漏洞；其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補，訪問控制措施，安裝防火墻，加強授權管理和認證；RAID5，隔離措施，數據加密，病毒軟件。圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權檢查、數據安全、通信安全等。

實施網絡安全防范措施在實施網絡安全防范措施時，減少安全威脅的主要策略

修補系統漏洞系統病毒檢查系統直接安全

管理空閑機器安全管理廢品處理安全管理口令安全管理加密系統認證、授權系統

Internet防火墻系統捕捉闖入者系統政策、法律、守則、管理Internet防火墻授權、認證加密審計、監控減少安全威脅的主要策略修補系統漏洞系統政策、法什么是防火墻？防火墻：在被保護網絡和Internet之間，或者和其它網絡之間限制訪問的軟件和硬件的組合。防火墻什么是防火墻？防火墻：在被保護網絡和Internet之間，或防火墻的主要功能

能做什么？安全把關網絡活動統計內部隔離不能做什么？不能防范內部入侵不能防范新的威脅控制粒度粗防火墻的主要功能防火墻的基本原理數據過濾：一個設備采取的有選擇地控制來往于網絡的數據流的行動。數據包過濾可以發生在路由器或網橋上。屏蔽路由器防火墻的基本原理數據過濾：一個設備采取的有選擇地控制來往于網防火墻的基本原理（續）代理服務：代理服務是運行在防火墻主機上的應用程序或服務器程序。它在幕后處理所有Internet用戶和內部網之間的通訊以代替直接交談。代理服務防火墻的基本原理（續）代理服務：代理服務是運行在防火墻主機上2.商務交易安全

商務安全中普遍存在著以下幾種安全隱患：（1）

竊取信息。（2）

纂改信息。（3）

假冒。（4）

惡意破壞。電子商務的安全交易主要保證：（1）

信息保密性（2）

交易者身份的確定性（3）

不可否認性（4）不可修改性

2.商務交易安全

商務安全中普遍存在著以下幾種安全隱患：3.電子商務交易中的安全措施安全交易標準和技術，主要的協議標準有：（1）

安全超文本傳輸協議（S-HTTP）（2）

安全套接層協議(SSL)（3）

安全交易技術協議(STT,SecureTransactionTechnology)(4)安全電子交易協議(SET,SecureElectronicTransaction)3.電子商務交易中的安全措施2.SET(SecureElectronicTransaction)持卡人密文商家銀行發卡機構CA密文協商定單確認審核確認審核批準認證認證認證提供身份認證、數據保密、數據完整性等服務2.SET(SecureElectronicTransSET協議規范所涉及的對象:①

消費者②

在線商店③

收單銀行④

電子貨幣⑤

認證中心（CA）SET協議規范所涉及的對象:主要的安全技術有：（1）

虛擬專用網（VPN）（2）

數字認證（3）

加密技術(4)電子商務認證中心（CA）

主要的安全技術有：（1）

虛擬專用網（VPN）CA(認證中心)的基本功能是生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名；對數字證書和數字簽名進行驗證；對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理用以代替非手工管理建立應用接口，特別是支付接口。電子商務認證中心是否具有支付接口是能否支持電子商務的關鍵。

簡言之：認證中心的功能：核發證書、管理證書、搜索證書、驗證證書CA(認證中心)的基本功能是生成和保管符合安全認證協議要求的PKI(公鑰基礎實施)技術PKI技術無論在理論上還是應用上以及開發各種配套產品上，都已經走向成熟。建立在PKI技術基礎上的第二代安全認證體系與支付應用接口所使用的主要標準有：由Intern