電子貨幣與支付系統1電子支付概述安全套接層協議SSL

安全電子交易SET協議

電子支付工具網上銀行2信用卡就是一種常見的銀行卡，1915年起源于美國。是一種信用憑證，是一種將支付與信貸融為一體的業務。

信用卡的特點

兩種功能：同時具備信貸與支付

三角關系：信用卡除銀行與客戶之外，還與受理信用卡商戶發生關系

信用卡3按信用卡性質與功能區分

借記卡（DebitCard）：先存款，后支用

貸記卡（CreditCard）：先消費，后還款

綜合卡：結合兩種功能的卡，偏重“借記”

按發卡機構區分

金融卡：萬事達卡（MasterCard）、威薩卡（VisaCard）、中國銀行長城卡等

非金融卡：加油卡、地鐵卡、電話卡、商業優惠卡等

按發卡對象區分

主卡、附屬卡、個人卡、公司卡等

4.按持卡人信譽或社會經濟地位區分

白金卡、金卡、銀卡、普通卡等

5.按流通范圍區分

國際卡、區域卡

信用卡的分類4信用卡基本功能ID功能：能夠證明持卡人的身份

結算功能：用于支付，是非現金、支票、期票的結算

信息記錄功能：將持卡人的屬性（身份、密碼）、對卡的使用情況等各種數據記錄在卡中的功能信用卡的補充功能

消費信用、消費信貸、吸收存儲、轉帳結算、通存通兌、自動存款、代發工資、代理收費、信譽標志

信用卡的功能5第一階段

完成客戶的購物

第二階段

從客戶帳目向商家帳目轉帳

第三階段

通知客戶應支付的款額

信用卡業務過程的三個階段6支付系統無安全措施的模式通過第三方代理人支付的模式簡單加密支付系統模式安全電子交易SET支付模式信用卡支付方式7支付系統無安全措施的模型特點風險由商家承擔

商家完全掌握用戶的信用卡信息

信用卡信息的傳遞無安全保障

8通過第三方經紀人支付的模型

特點

用戶賬戶的開設不通過網絡信用卡信息不在開放的網絡上傳送通過電子郵件進行支付確認商家自由度大，風險小支付是通過雙方都信任的第三方(經紀人)完成的9簡單加密支付系統模型特點

信用卡等關鍵信息需要加密

使用對稱和非對稱加密技術

可能要啟用身份認證系統

以數字簽名確認信息的真實性

需要業務服務器和服務軟件的支持

10SET協議的目標信息在互聯網上安全傳輸，不能被竊聽或篡改用戶資料要妥善保護，商家只能看到訂貨信息，看不到用戶的賬戶信息持卡人和商家相互認證，以確定對方身份軟件遵循相同的協議和消息格式，具有兼容性和互操作性

安全電子交易SET支付模式

11智能卡在當今這個信息時代，“智能卡”(SmartCard)這個詞在我們的日常生活中已隨處可見，然而這個詞在一定意義上是模糊的，常常又被稱為IC卡、聰明卡、靈巧卡、智慧卡(IntelligentCard)、微電路卡(MicrocircuitCard)、微芯片卡(MicrochipCard)等。國際標準化組織使用術語ICC(IntegratedCircuitCard)，即“集成電路卡”來涵蓋所有在一個符合ISOID1定義的塑料卡片內封裝了一個集成電路的器件，卡的外形尺寸是85.6mm×53.98mm×0.76mm，與銀行所使用的磁卡相同。當然，也可封裝為標簽、紐扣、鑰匙、飾物等特殊形狀，也被稱為智能(IC)卡。12智能卡外觀13接觸式卡14非接觸式卡15智能卡分類按卡內鑲嵌芯片的不同可將智能卡分為存儲器卡、邏輯加密卡和CPU卡三類。1)存儲器卡存儲器卡卡內嵌入的芯片為存儲器芯片，這些芯片多為通用EEPROM(或FlashMemory)；無安全邏輯，可對片內信息不受限制地任意存取；卡片制造中也很少采取安全保護措施；不完全符合或支持ISO/IEC7816國際標準，而多采用2線串行通信協議(I2C總線協議)或3線串行通信協議。存儲器卡功能簡單，沒有(或很少有)安全保護邏輯，但價格低廉，開發使用簡便，存儲容量增長迅猛，因此多用于某些內部信息無需保密或不允許加密(如急救卡)的場合。16智能卡分類2)邏輯加密卡邏輯加密卡由非易失性存儲器和硬件加密邏輯構成，一般均為專門為IC卡設計的芯片，具有安全控制邏輯，安全性能較好；同時采用ROM、PROM、EEPROM等存儲技術；從芯片制造到交貨，均采取較好的安全保護措施。邏輯加密卡有一定的安全保證，多用于有一定安全要求的場合，如保險卡、加油卡、駕駛卡、借書卡、IC卡電話、小額電子錢包等。17智能卡分類3)CPU卡

CPU卡也稱智能卡、保密微控制器卡、加密微控制器卡(片內帶加密協處理器)，在IC卡家族中出現最晚，也最具生命力。CPU卡的硬件構成包括CPU、存儲器(含RAM、ROM、EEPROM等)、卡與讀寫終端通信的I/O接口及加密運算協處理器CAU，ROM中則存放有COS(ChipOperationSystem,片內操作系統)。由于CPU卡具有很高的數據處理和計算能力以及較大的存儲容量，因此應用的靈活性、適應性較強。同時，CPU卡在硬件結構、操作系統、制作工藝上采取了多層次的安全措施，這保證了其極強的安全防偽能力。它不僅可驗證卡和持卡人的合法性，而且可鑒別讀寫終端，已成為一卡多用及對數據安全保密性特別敏感場合的最佳選擇，如金融信用卡、手機SIM卡等。18數字現金的定義

數字現金(E-cash)是一種表示現金的加密序列數，它可以用來表示現實中各種金額的幣值。數字現金的屬性

貨幣價值

可交換性

可存儲性

不可重復性

數字現金支付方式191、購買E-cash、2、存儲E-cash、3、用E-cash購買商品或服務、4、資金清算、5、確認訂單數字現金的應用過程20銀行和賣方之間應有協議和授權關系

買方、賣方和E-cash銀行都需使用E-cash軟件

因為數字現金可以申請到非常小的面額，所以數字現金適用于小的交易量(minipayment)

身份驗證是由E-cash本身完成的

E-cash銀行負責買方和賣方之間資金的轉移

具有現金特點，可以存、取、轉讓

E-cash與普通錢一樣會丟失數字現金支付的特點21

1.IBM（Mini-pay）

2.DigiCash（1994年，荷蘭，0.1美分/交易）

3.CyberCash（1994年8月，30美分/交易）

4.Netcash

5.Modex（1995年，英格蘭，結合智能錢夾和電子錢包）6.Millicent（0.1美分/交易）現行解決方案22電子錢包電子錢包解決消費者每次購物都重復輸入送貨地址和結算信息的問題。電子錢包的功能和實際錢包相同，可存放信用卡、電子現金、所有者的身份證書、所有者地址以及在電子商務網站的收款臺上所需的其他信息。電子錢包提高了購物效率。消費者選好商品后，只要點擊自己的錢包就能完成付款過程，大大加速了購物的過程。23是指安裝在客戶端計算機上，并符合SET規格的軟件。基本功能與商家端的SET軟件溝通，以激活SET交易向商家端查詢有關付款和訂貨的相關信息接收來自商家端的響應信息向認證中心要求申請數字證書，并下載數字證書的申請表從認證中心下載持卡人的數字證書與認證中心溝通，查詢數字證書目前的狀態電子錢包(ElectronicWallet)24運作方式Plug-in交易前，客戶必須下載電子錢包付款信息請啟動電子錢包啟動完成，可以開始交易SET信息客戶端瀏覽器商家服務器電子錢包(ElectronicWallet)（續）25商家服務器(MerchantServer或POS—Pointof

Sale)指商家端提供的SET服務軟件，其功能包括：聯系客戶端的電子錢包聯系支付網關向商店的認證中心查詢數字證書的狀態處理SET的錯誤信息持卡人商家服務器支付網關26商家服務器的運作方式客戶端Web服務器商家服務器瀏覽器/電子錢包27幾種電子錢包1.AgileWallet2.eWallet3.MicrosoftWallet28支付網關(PaymentGateway)即為SET信息與現有銀行網絡的轉接處，負責接收來自商家服務器送來的SET信息，其中包括重要的信用卡數據，在轉換成銀行網絡的格式后傳送給收單銀行處理。同時作相應的檢查工作，如確認商家和持卡人的身份等。信用卡付款授權程序當客戶端傳來訂單與付款數據時，商家端將接收該訂單，并且將加密過的付款數據傳給支付網關，要求取得付款授權。如圖所示：付款授權請求付款授權回應支付網關銀行網絡請求回應商家服務器29比起前兩種電子支付方式，電子支票的出現和開發是較晚的。電子支票使得買方不必使用寫在紙上的支票，而是用寫在屏幕上的支票進行支付活動。電子支票幾乎和紙質支票有著同樣的功能。

電子支票支付方式30電子支票與傳統支票工作方式相同，易于理解和接受

加密的電子支票使它們比基于公共密鑰加密的數字現金更易于流通

電子支票適于各種市場，可以很容易地與EDI應用結合

第三方金融服務者不僅可從交易雙方處抽取固定交易費用或按一定比例抽取費用，還可作為銀行身份，提供存款賬目

電子支票技術將公共網絡連入金融支付和銀行清算網絡

電子支票支付的特點31電子支票的認證電子支票是客戶用其私鑰所簽署的一個文件。接收者(商家或商家的開戶行)使用支付者的公鑰來解密客戶的簽字。這樣將使得接收者相信發送者的確簽署過這一支票。公鑰的發送發送者及其開戶行必須向接收者提供自己的公鑰。提供方法是將他們的X．509證書附加在電子支票上。私鑰的存儲為了防止欺詐，可向客戶提供一個Smart卡，以實現對私鑰的安全存儲。電子支票支付的安全性要求32NetBill

電子支票實例33電子資金轉帳的定義

電子資金轉帳（EFT，ElectronicFundsTransfer）是一種使用主計算機、終端機、磁帶、電話以及通信網絡等電子設備和技術手段進行的快速、高效的資金傳遞方式，通常用于大額資金的實時轉賬，特別適用于大型企事業和商業單位通過銀行所進行的各種支付業務。

國際上主要的電子資金清算系統

環球銀行金融電訊協會的SWEFT系統

美國聯邦儲備局（FRB）

美國的CHIPS系統

英國CHAPS系統

電子資金轉帳34網上銀行

網上銀行的定義

網上銀行利用Internet和Intranet技術，為客戶提供綜合、統一、安全、實時的銀行服務，包括提供對私、對公的各種零售和批發的全方位銀行業務，還可以為客戶提供跨國的支付與清算等其他的貿易、非貿易的銀行業務服務。

網上銀行的特征

依托計算機和計算機網絡與通信技術把銀行的業務直接在互聯網上推出個人用戶通過網絡交納社會服務費用，進行網絡購物企業集團用戶可在網上進行電子貿易提供網上支票報失、查詢服務，維護金融秩序采用了多種先進技術來保證交易的安全

35商業銀行業務功能

銀行零售業務

銀行國內批發業務

全球批發業務

銀行投資業務

銀行信托業務

網上銀行的功能網上銀行的功能

銀行業務項目

個人銀行、對公業務(企業銀行)、信用卡業務、多種付款方式、國際業務、信貸、特色服務商務服務投資理財、資本市場、政府服務信息發布國際市場外匯行情、對公利率、儲蓄利率、匯率、國際金融信息、證券行情、銀行信息

36銀行電子化系統的劃分

37基于瀏覽器的訪問

電子郵件

要解決以下幾個問題：

電子郵件的標準

圖像處理方法

決定是否使用特定的電子郵件工具

決定是否使用加密/授權

接收、分發并處理電子郵件的方法

使用共享郵箱及個人郵箱的規則

確定是否接納電子郵件作為合法的文件

網上銀行使用的技術方法38對話區：要解決以下幾個問題建立對話日志、稽核和服務質量控制系統

建立有關知識庫，幫助用戶解決常見問題

討論組：要解決以下幾個問題選擇合適的話題有效地對論壇進行監控適度參加討論，加以引導

Web電話： 要解決以下幾個問題把Internet電話與通常的電話中心結合在一起建立通信日志、錄音功能等安全機制保證服務質量控制