案例之四：招商銀行的網上業務第4章網上支付與安全交易

2/6/20231思考：一卡通與一網通有什么不同？

網上銀行與傳統銀行有何不同？網上銀行在電子商務的支付中有何優勢？

第4章網上支付與安全交易

招商銀行簡介

招商銀行（

）招商銀行的網上業務

儲蓄一卡通

電話銀行業務

Internet“一網通”如何申請一卡通如何申請一網通2/6/20232回收貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

流通發行發行流程現金存款=====數據是一種以數據形式流通的貨幣。它把現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值

2/6/20233貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

按流通方式分：儲值卡型信用卡應用型存款利用型現金模擬型按支付方式分：開環型閉環型2/6/20235貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

按支付方式分儲值卡型電子貨幣的特點：消費者必須用現金購買相同價值的卡，憑卡消費；不計名、不掛失；面值較小，一般為20元、50元、100元等；大多為IC卡；2/6/20236貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

信用卡應用型電子貨幣（電子信用卡）信用卡的概念：信用卡是銀行或專門的發行公司發給消費者使用的一種信用憑證，是一種把支付與信貸兩項銀行基本功能融為一體的業務。信用卡的類型

信用卡的基本功能ID功能結算功能

信息記錄功能

信用卡的附加服務功能

應用特性

按支付方式分2/6/20237貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

F、卡片磁條

磁條上錄有您的重要資料，請避免刮傷或與磁性物品放置在一起，以免磁條受損。

G、個人簽名欄

拿到卡片后，請您立即簽上您慣用的簽名式樣（建議使用油性簽字筆或圓珠筆），日后用卡交易時也請簽上相同式樣的簽名。

H、客戶服務熱線

您在使用卡片過程中有任何的疑問，請撥打我們全年365天、每天24小時客戶服務熱線800-820-5555（提醒您，它可是免費的喔），手機用戶及未開通800業務的地區則請撥打。

I、海外服務熱線

您在國外使用卡片過程中有任何的疑問，請撥打86-21-38784800致電我行的24小時客戶服務熱線咨詢。

J、卡號末四位號碼

您的信用卡卡號的末四位號碼，與正面凸印的卡號末四位號碼一致，以防止您的卡片被不法分子偽冒。

K、CVV2碼（威士卡）

在信用卡背面的簽名欄上，緊跟在卡號末四位號碼的后面印有3位保安數字，即CVV2碼（威士卡），當您使用信用卡進行電視、電話購物和網上交易時，特約商戶會根據需要要求您輸入此號碼以核實您的身份。

2/6/202392/6/2023102/6/2023112/6/202313貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

存款利用型電子貨幣（電子支票）特點：通過計算機通信網絡安全移動存款支付以完成結算。有現金結算和移動存款的結算兩種結算方法。按支付方式分2/6/202314貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

電子支票交易的過程可分以下幾個步驟：

(1)消費者和商家達成購銷協議并選擇用電子支票支付。

(2)消費者通過網絡向商家發出電子支票，同時向銀行發出付款通知單。

(3)商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送交銀行索付。

(4)銀行在商家索付時通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后即向商家兌付或轉賬。

電子支票使用步驟電子支票是一種借鑒紙張支票轉移支付的優點，利用數字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式。2/6/202315貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

現金模擬型電子貨幣（電子現金E-cash）現金支付的特點電子現金的實現e現金的實現手段Mondex的實現手段按支付方式分2/6/202317貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

個人信用個人信用的基本概念個人信用評級標準參見表4.2某銀行個人信用評級標準2/6/202318表4.2個人信用評級標準計分事項

計分標準文化程度（滿分10分，配偶另加2分）博士9~10分碩士8~9分學士7~8分專科6~8分中專或高中6分初中以下5分工作年限（滿分10分）30年以上9~10分20~30年8~9分10~20年7~8分5~10年6~7分5年以下0分職業（滿分10分，配偶可另加3分）職業（滿分10分，配偶可另加3分）職業（滿分10分，配偶可另加3分）職業（滿分10分，配偶可另加3分）職業（滿分10分，配偶可另加3分）職務（滿分10分，配偶可另加2分）局級以上10分處級8~10分科級7~8分科級以下0分職稱（滿分10分，配偶可另加2分）高級10分副高級8~10分中級7~8分中級以下0分個人年經濟收入（滿分20分）20萬元以上20分15~20萬18~20分10~15萬17~19分分8~10萬16~17分5~8萬14~16分2~5萬10~14分2萬以下0分其他分（最高10分）連續三期貸款都能按時還本付息，并有提前還清貸款的能力。5~10分連續兩期貸款都能按時還本付息，無欠帳。1~5分未曾貸款。0分2/6/202319貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

(1)銀行和商家之間設有協議和授權關系。(2)用戶、商家和E-Cash銀行都需使用E-Cash軟件。(3)E-Cash銀行負責用戶和商家之間資金的轉移。(4)身份驗證是由E-Cash本身完成的。E-Cash銀行在發放電子貨幣時使用了數字簽名。商家在每次交易中，將電子貨幣傳送給E-Cash銀行，由E-Cash銀行驗證用戶支持的電子貨幣是否有效(偽造或使用過等)。(5)匿名性。(6)具有現金特點，可以存取、轉讓，適用于小的交易量。電子現金的特點2/6/202321貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

(1)只有少數商家接受電子現金，而且只有少數幾家銀行提供電子現金開戶服務(2)成本較高。電子現金對于硬件和軟件的技術要求都較高，需要一個大型的數據庫存儲用戶完成的交易和E-Cash序列號以防止重復消費。因此，尚需開發硬軟件成本低廉的電子現金。(3)存在貨幣兌換問題。由于電子硬幣仍以傳統的貨幣體系為基礎，如德國銀行中能以德國馬克的形式發行電子現金，法國銀行以法郎為基礎發行電子現金，因此從事跨國貿易就必須要使用特殊的兌換軟件。(4)風險較大。如果某個用戶的硬盤損壞，電子現金丟失，錢就無法恢復，這個風險許多消費者都不愿承擔。更令人擔心的是電子偽鈔的出現電子現金存在的問題2/6/202322貨幣的發行安全防范措施貨幣的分類貨幣的特點4.1電子貨幣

“盲簽名”的密碼技術電子現金的序列號電子現金支付時的處理過程電子現金的流通次數2/6/202323定義基本業務地位特點4.2網上銀行

利用Internet、Intranet及相關技術處理銀行業務及支持電子商務網上支付的新型銀行。虛擬的柜臺2/6/202325定義基本業務地位特點4.2網上銀行

支付電子化、網絡化是網上交易成敗的關鍵。連接買賣雙方的紐帶。兩種角色，一方面通過網上銀行為從事電子商務的各方提供網上支付服務，是電子商務的積極推動者；另一方面也是電子商務的積極參加者，要通過網上銀行為其客戶提供網上銀行服務。2/6/202326定義基本業務地位特點4.2網上銀行

無分支機構

開放性與虛擬化

智能化（“三A銀行”）創新化

運營成本低

以已有的業務處理系統為基礎聯系現有的業務采用Internet／Intranet技術2/6/202327有過網絡購物經歷的同學對招商銀行的網上支付系統一定不會陌生，在網上交易建設方面招商銀行一直處于國內領先地位。今天向大家介紹的是招商銀行網上交易系統的“旗艦”——招商銀行個人銀行專業版演示2/6/202329網上購物流程MOSET信用卡流程網上支付模式4.3網上支付

無證書SET完全SETSSL網上購物流程2/6/202330網上購物流程MOSET信用卡流程網上支付模式4.3網上支付

無證書SET完全SETSSL網上購物流程2/6/202331網上購物流程MOSET信用卡流程網上支付模式4.3網上支付

無證書SET完全SETSSL網上購物流程SSL(SecuresocketLayer)安全套接層協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。SET(SecureElectronicTransaction)安全電子交易協議是由美國Visa和MasterCard兩大信用卡組織提出的應用于Internet上的以信用卡為基礎的電子支付系統協議。它采用公鑰密碼體制和X.509數字證書標準，主要應用于BtoC模式中保障支付信息的安全性。需要安裝電子錢包軟件。2/6/202332網上購物流程MOSET信用卡流程網上支付模式4.3網上支付

無證書SET完全SETSSL網上購物流程只銀行和商戶之間用SET,持卡人與商家之間通過SSL協議進行連接。

MOSET的優點：持卡人不必向CA申請持卡人證書；持卡人購物時只需輸入信用卡信息；無須安裝電子錢包。

MOSET的缺點：商戶可以看見類似信用卡號碼以及到期日的金融數據。2/6/202333網上購物流程MOSET信用卡流程網上支付模式4.3網上支付

無證書SET完全SETSSL網上購物流程在無證書SET(CertLessSET)模式下，進行網上購物之前，必須在電子錢包軟件中增加一個無證書的賬號及其必要信息，包括信用卡號碼以及到期日,訂單和支付信息通過Internet使用SET協議傳送到支付服務器。

無證書SET的優點：持卡人不必向CA申請持卡人證書；信用卡號碼以及相關金融信息對商家是不可見的。

無證書SET的缺點：持卡人必須安裝電子錢包軟件。2/6/202334網上購物流程MOSET信用卡流程網上支付模式4.3網上支付

無證書SET完全SETSSL網上購物流程所有的SET成員都可互操作。各方(包括支付網關、商戶和持卡人)必須擁有由可信的CA簽署的有效證書。支付信息對商家來說是不可見的。

完全SET模式的優點：信用卡號碼以及相關金融信息對商家不可見，商家只可檢索訂單信息；由于參與各方可以在線確認其他各方的身份，因而非常可靠。

完全SET模式的缺點：實現很復雜，所有SET成分必須可以互操作；持卡人需要安裝電子錢包。2/6/202335網上購物流程MOSET信用卡流程網上支付模式4.3網上支付

無證書SET完全SETSSL網上購物流程SSL協議主要用于瀏覽器和網絡服務器之間的通信。

SSL模式的優點：不必修改現有基礎設施；持卡人不需要電子錢包軟件。

SSL模式的缺點：信用卡號碼以及相關支付信息對商家可見

MOSET無證書SET2/6/2023362/6/202337安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系電子商務系統硬件安全電子商務系統軟件安全

電子商務系統運行安全電子商務安全立法黑客2/6/202338安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系信息傳輸的保密性交易文件的完整性信息的不可否認性交易者身份的真實性2/6/202339安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系加密和解密算法和密鑰密碼系統的構成通用密鑰公開密鑰2/6/202340安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系通用密鑰密碼體制通用密鑰公開密鑰愷撒密碼多表式密碼轉置式密碼DES密碼數據加密標準2/6/202341安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系公開密鑰密碼體制通用密鑰公開密鑰2/6/202342安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系RSA算法*利用質因數分解的困難性開發的算法加密密鑰：e和n(公開)

解密密鑰：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)通用密鑰公開密鑰2/6/202343安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系數字摘要、數字簽名和數字時間戳2/6/202344安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系數字證書數字證書原理由ITUX.509V3國際標準所規定的內部格式參見表4-4數字證書的內部格式數字證書的類型

個人憑證(PersonalDigitalID)企業(服務器)憑證(ServerID)軟件(開發者)憑證(DeveloperID)2/6/202345安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系認證中心認證中心(CA，CertificationAuthority)就是承擔網上安全電子交易認證服務、簽發數字證書、并能確認用戶身份的服務機構。認證中心的作用證書的頒發、更新、查詢、作廢和歸檔。

2/6/2023462/6/2023472/6/202348安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系認證的分級體系2/6/2023492/6/2023502/6/202351安全的概念安全交易方法安全的要求信息加密技術4.4電子商務安全交易體系數字證書申請責任書申請中國協卡認證體系（SHECA）個人數字證書必須遵循的規程。綜合應用參見信息加密、數字簽名、以及認證中心結合使用的實例。2/6/202352圖4-13信息加密和數字簽名的綜合處理流程4.4電子商務安全交易體系2/6/202353SSL協議指導思想基本結構SET協議4.5電子商務安全交易協議

優點缺點握手過程認證身份缺點SSL(SecuresocketLayer)安全套接層協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的真實性、保密性和完整性，它不能保證信息的不可抵賴性，主要適用于點到點之間的信息傳輸，通過在瀏覽器軟件和WWW服務器建立一條安全通道，從而實現在Internet中傳輸保密文件。SSL提供三種服務：客戶端和服務器之間相互確認消息傳遞的可靠性消息傳遞的完整性2/6/202354SSL協議指導思想基本結構SET協議優點缺點握手過程認證身份缺點4.5電子商務安全交易協議

SSL協議包括兩個子協議：SSL記錄協議和SSL握手協議。

SSL記錄協議建立在可靠的傳輸協議（例如：TCP）上，用來封裝高層的協議。

SSL握手協議準許服務器端與客戶端在開始傳輸數據前，能夠通過特定的加密算法相互鑒別。2/6/202355SSL協議指導思想基本結構SET協議優點缺點握手過程認證身份缺點4.5電子商務安全交易協議

2/6/202356SSL協議指導思想基本結構SET協議優點缺點握手過程認證身份缺點4.5電子商務安全交易協議

一個支持SSL的客戶端軟件通過下列步驟認證服務器的身份：

1．服務器端傳送的證書中獲得相關信息（在SSL中有函數支持，在程序中有相關例子）；

2．當天的時間是否在證書的合法期限內；

3．簽發證書的機關是否客戶端信任的；

4．簽發證書的公鑰是否符合簽發者的數字簽名

5．證書中的服務器域名是否符合服務器自己真正的域名？

6．服務器被驗證成功，客戶繼續進行握手過程。

一個支持SSL的服務器通過下列步驟認證客戶端的身份：

1．客戶端傳送的證書中獲得相關信息；

2．用戶的公鑰是否符合用戶的數字簽名；

3．當天的時間是否在證書的合法期限內；

4．簽發證書的機關是否服務器信任的；

5．簽發證書的機關是否服務器端信任的；

6．用戶的證書是否被列在服務器的LDAP里用戶的信息中

7．得到驗證的用戶是否仍然又權限訪問請求的服務器資源

2/6/202357SSL協議指導思想基本結構SET協議優點缺點握手過程認證身份缺點4.5電子商務安全交易協議

SSL使用復雜的數學公式進行數據加密和解密;高強度的計算會使多數服務器停頓，導致性能下降;而且由于SSL復雜的認證方案和加/解密算法，SSL需要大量地消耗CPU資源;對消費者，由于缺少對商家的認證，消費者的信息又首先發往商家，商家直接管理往來款項，容易被竊走帳號；對于廠商不能確定誰填下了這份資料2/6/202358SSL協議指導思想基本結構SET協議優點缺點握手過程認證身份缺點4.5電子商務安全交易協議

SET(SecureElectronicTransaction)安全電子交易協議是由美國Visa和MasterCard兩大信用卡組織提出的應用于Internet上的以信用卡為基礎的電子支付系統協議。它采用公鑰密碼體制和X.509數字證書標準，主要應用于BtoC模式中保障支付信息的安全性。SET提供的服務：消費者、商家和銀行的三方認證確保身份的合法性和不可否認性商家和銀行背對背，商家只能看到消費者的定購信息，銀行只能看到支付信息確保安全、可靠、完整2/6/202359SSL協議指導思想基本結構SET協議優點缺點握手過程認證身份缺點4.5電子商務安全交易協議

保證信息的加密性：通過使用公共密鑰和對稱密鑰方式加密，保證在公網上的信息安全傳輸，只有收件人才能訪問和解密該信息驗證交易各方：通過使用CA安全認證技術確認交易各方的真實身份。保證支付的完整性和一致性：通過使用Hash算法和數字簽名來確定數據是否被篡改，以確保數據完整(末被篡改)地被收件人接收，并可以完成交易而防止抵賴。保證互操作性：保證不同廠商的產品使用同樣的通信協議和信息格式，從而可互相集成。2/6/202360SSL協議指導思想基本結構SET協議優點缺點握手過程認證身份缺點4.5電子商務安全交易協議

SET對商家提供了保護自己的手段，使商家免受欺詐的困擾對消費者而言，SET保證了商家的合法性，并且用戶的信用卡號不會被竊取銀行和發卡機構以及各種