《网络支付与结算归纳总结.doc》由会员分享,可在线阅读,更多相关《网络支付与结算归纳总结.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流网络支付与结算归纳总结.精品文档.电子商务的定义从狭义上讲,电子商务就是企业通过业务流程的数字化、电子化与网络化实现产品的交易手段。从广义上讲,电子商务泛指基于Internet上的一切与数字化处理有关的商务活动。电子货币的概念 电子货币就是一种使用电子数据信息表达,通过计算机及通信网络进行金融交易的货币,这种货币在行驶上已经和纸币等实物形式无关,而体现的是一串串的特殊电子数据电子货币在网络支付结算中的优势 1、 方便快捷。在以Internet为代表的网络上进行商务交易,无论买卖双方的地理位置相隔多么遥远,是要双方谈妥生意,采用如一份加密的E-
2、mail附带买方的电子货币就可以几秒内到达卖方信箱,卖方得到确认后即可将货发出,整个交易便完成2、 处理简单。相对于传统货币,电子货币一旦被商务伙伴确认,便完成货币的交换过程 。借助无形的基于电子数据的电子货币,在传递、处理、保存的小熊啊成本上具有传统纸币不可比拟的优势3、 简化国际汇兑、由于Internet是一个大同世界,理论上可以形成符合互联网标准的单一电子货币,无论身在那个国家,其持有的这种电子货币在网上相对价值应该是不变的。通过推广这种基于网络的电子货币可以大大简化传统货币在国际汇兑时的复杂手续4、 安全性、电子信息化的电子货币的存放和使用较比实物的纸币在防伪、防盗以及持币人人身安全上
3、均安全的多5、 汇总统计容易,方便财务管理。基于信息网络的电子货币运作模式表现为一串串的数据流在网络上的传递和计算机上的存储,借助计算机与数据库等技术可以十分方便地跟踪、保存、分类、统计、查询与分析整个财务的具体情况,从而帮助国家、企业与个人官人管理自己的资金运用,这对降低金融风险,提高资金运用收益率是非常有用的电子货币按流通形态划分的种类1、 开环型电子货币。指货币的余额信息在个人或企业之间辗转不断地流通下去,信息的流通路径没有限定的终点,不构成闭合环路2、 闭环型电子货币。指用于电子回避支付后,一次支付的余额信息必须返回发行主体进行结算网络支付与结算的定义网络支付,也称网络支付与结算,英文
4、描述为Net Payment或Internet Payment。它指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒体,采用先打计算机技术和通信技术作为手段,通过计算机网络系统特别是Internet,以电子信息传递形式来实现资金的流通与支付网络支付体系的基本构成包括哪些购物流程、支付结算工具、安全技术、认证体系、信用体系、金融体系客户、商家、客户开户行、商家开户行、支付网关、金融专用网络、CA认证中心网络支付的基本功能及特征基本功能1、能够使用数字签名和数字证书等实现对网上商务各方的认证,以防止支付欺诈2、能够使用较为尖端的加密技术,对相关支付信息流进行加密3、能够使用数字摘要算法确认
5、支付电子信息的真伪性,防止伪造假冒等欺骗手段4、当网上交易双方出现纠纷,特别是有关支付结算的纠纷时,系统能够保证对相关行为或业务的不可否认性5、能够处理网上贸易业务的多边支付问题6、整个网络支付结算过程对网上贸易各方特别是对客户来讲,应该是方便易用的,手续与过程不能太繁琐,大多数支付过程对客户与商家应是透明的7、能够保证网络支付与结算的速度,即应该让商家与客户感到快捷,这样才能体现电子商务的效率,发挥网络支付的优点。特征:1、网络支付主要在安全开放的公共网络系统中,通过看不见但先进准确的数字流完成相关信息传输,即采用数字化方式完成款项支付结算2、网络支付具有方便、快捷、高效、经济的优势3、网络
6、支付具有轻便性和低成本性4、网络支付和结算具有较高的安全性和一致性5、网络支付可以提高开展电子商务的企业的资金管理水平6、银行提供网络支付结算支持使顾客的满意度和忠诚度上升,为银行与开展电子商家视线良好的客户关系管理提供了支持类支票电子货币支付系统模式的基本应用过程 类支票电子货币支付系统模式是基于电子支票、电子票证汇兑、信用 卡(银行卡)、网络银行账号等工具的网络支付系统模型,支持大、中、 小额度的资金支付与结算。 v 类支票电子货币支付系统模式的基本应用过程简要描述为: (1) 电子商务买卖双方都在银行拥有账户,而买方应在开户行有一定的存 款。 (2) 在买卖双方开始交易以前,买方先从银行
7、得到电子支付票证,即授权 的电子货币。 (3) 买方把授权的电子票证交给卖方,卖方验证此电子票证的有效性后, 继续交易过程。 (4) 卖方将收到的电子票证转给自己的开户银行,要求资金兑付。 (5) 银行收到卖方的电子票证,验证确认后进行后台的资金清算工作,并 给买卖双方回送支付结算成功消息。至此,这次网络支付完毕。类现金电子货币支付系统模式的基本应用过程类现金,顾名思义,就是类似传统的纸币现金,所以类现金电子货币 支付系统模式与传统纸币的支付模式也基本类似,原理上差不多,只 是货币表现形式上有所不同。类现金电子货币表现为特殊的、加密的 电子信息串,用户可以像用纸币一样用类现金在网络平台上进行日
8、常 买卖。 v 类现金电子货币支付系统模式的基本应用过程简要描述为: (1) 电子商务中的买方先在开户银行中有一定的存款,并对应其类现金账 号。 (2) 在买卖双方开始交易以前,买方先从银行通过银行存款请求兑换类现 金,就像我们平时上银行从资金账号中提取纸币现金一样。 (3) 银行根据买方的请求把相应的类现金发送至买方的计算机中,可以随 便使用。 (4) 买方根据付款数额把相应数额的类现金发送给卖方的计算机,卖方验 证此类现金的有效性后,继续交易过程。 (5) 卖方可以把收到的类现金暂时存储起来,也可以发送给相应银行,银 行清算后增加卖方账号的对应资金余额;卖方还可以把收到的类现金 发送给自己
9、的另一个商务伙伴(如供应商)进行网络支付。至此,本次类 现金的网络支付过程完毕。v网络支付的主要安全隐患哪些1、 支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用2、 支付余额被更改3、 无法有效验证收款方的身份4、 对支付行为或支付的行为信息内容进行抵赖、修改和否认5、 网络支付系统突然非人为性的中断瘫痪或故意被攻击或是网络支付被故意延迟网络支付的安全需求有哪些1、 保证网络上资金数据的保密性2、 保证网络上的资金数据不被篡改,即保证这个相关网络支付信息的完整性3、 保证网络上资金结算的双方身份认定4、 保证网络上有关资金的支付结算行为发生的事实及内容的不可抵赖性5、 保证网络支付系
10、统运行的稳定可靠、快捷,做好数据备份与 灾难恢复功能,且保证一定的支付结算速度私有秘钥加密法的概念及优缺点私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。这种信息加密传输方式,就称为私有密钥加密法。上述加密法的一个最大特点是,信息发送方与信息接收方均需采用同样的密钥,具有对称性,所以私有密钥加密又称为对称密钥加密。优点:加解密速度快缺点:1、算法公开,其安全性完全依赖于对私有秘钥的保护2、在同
11、一网络中,如果使用同样的秘钥,就会失去保密的意义3、难以进行用户的身份认定公开秘钥加密法的概念及优缺点所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用另一把密钥B对收到的密文M进行解密,得到明文信息完密文通信目的的方法。由于密钥A、密钥B这两把密钥中其中一把为用户私有,另一把对网络上的大众用户是公开的,所以这种信息加密传输方式,就称为公开密钥加密法。与私有(对称)密钥加密法的加密和解密用同一把密钥的原理不同,公开密钥加密法的加密与解密所用密钥是不同的,不对称,所以公
12、开私有密钥加密法又称为非对称密钥加密法优点:1、身份认证较为方便2、密钥分配简单3、公开密钥加密法能够很好的支持完成对传输信息的数字签名、解决数据的否认和抵赖问题缺点:1、加解密速度较慢,难以满足电子商务中特别是网络支付结算的需要。2、一般只适用于少量数据加密,如向客户传送信用卡或网络银行的密码。3、由于美国的封锁,中国暂时没有比较完善的生成较长密钥的技术。对私有秘钥加密法和公开秘钥加密法进行比较1. 加密、解密的处理效率 DES算法在效率上明显优于RSA算法。DES密钥的长度通常只有56b,可以利用软件和硬件实现高速处理;而RSA算法密钥较长,需要进行诸如200b整数的乘幂和求模等多倍字长的
13、处理,处理速度明显慢于DES算法。2. 密钥的分发与管理 RSA算法比DES算法更加优越。RSA算法可以采用公开形式分配加密密钥,对密钥的更新也很容易,且只需保管自己私人密钥;而DES算法需要对密钥进行秘密分配传递,变更或更换困难,另外当有n个用户时,DES需要n(n-1)/2个密钥,而RSA仅需要2个密钥。3. 安全性,只要密钥够长,两种算法的安全性就可以得到保证4. 数字签名与认证 DES算法从原理上不可能实现数字签名和身份认证,但RSA算法能够方便地进行数字签名和身份认证,这对加强电子商务的安全性,特别是加强网络支付的安全性具有重大意义和实际用途。举例说明RSA加密算法的加密和解密过程1
14、)设计密钥(e,n)(1)找出两个素数P3 Q11求得n31133 z21020(2)再找出两个正整数e,dgcd(d,20)1 取 e3ed1(mod 20)3d1mod20转换:3dmod201 得d7因此 加密密钥K加(3,33) 解密密钥K解(7,33)加密 明文“key” 对应为 11,5,25用加密密钥(3,33)将其加密CM e mod nC1M1 e modn =11 3mod33=1331mod33=11C2M2 emodn =5 3mod33=125mod33=26C3M3 emodn=25 3mod33=15625mod33=16得到相应密文信息为11,26,16解密:M
15、C d mod nM1C1 d mod n=11 7mod33=11M2C2 d mod n=26 7mod33=5M3C3 d mod n=16 7mod33=25数字信封概念、应用原理及优点数字信封,英文为Digital Envelope,实质上是一个能分发、传播私有密钥的安全通道数字信封(Digital Envelope)的原理:对需传送的信息(如电子合同、支付指令)的加密采用对称密钥加密法;但密钥不先由双方约定,而是在加密前由发送方随机产生;用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用接收方的公开密钥加密,准备定点加密发送给接受方。这就好比用“信封”封装起来,所以称作数字信
16、封(封装的是里面的对称密钥)。接收方收到信息后,用自己的私人密钥解密,打开数字信封,取出随机产生的对称密钥,用此对称密钥再对所收到的密文解密,得到原来的信息。因为数字信封是用消息接收方的公开密钥加密的,只能用接收方的私人密钥解密打开,别人无法得到信封中的对称密钥,也就保证了信息的安全,又提高了速度。 优点:1、加解密速度开。可以满足实用特别是网络支付中即使处理的需要2、通信双方在传输密文中携带RSA公钥加密的DES密钥,不用为交换DES密钥而费尽周折,减小了DES密钥在传输过程中泄密的风险3、密钥管理方便4、保证通道安全数字签名的应用原理及应用特点。特点:(1) 数字签名是可信的。接收方用发送
17、发的公开密钥能够解密收到的数字签名(数字标记),就可以确信是由发送方签名的。(2) 数字签名是不可伪造的。数字签名必须通过私人密钥加密产生,只有发送方知道他的私人密钥,因此不可伪造。(3) 同一数字签名是不可多用的。信息报文改变,数字签名也会改变。(4) 被数字签名附带的信息报文是不可篡改的。如果报文有任何改变,都将导致数字签名验证通不过。(5) 数字签名是不可抵赖的。接收方不用发送方的帮助就能通过验证发送发的数字签名而认证发送方的行为。数字证书的概念所谓数字证书,英文Digital Certification,是指利用电子信息技术手段,确认、鉴定、认证Internet上信息交流参与者的身份或
18、服务器身份,是一个担保人,计算机系统或者组织(企业或政府部门)的身份,并且发布加密算法类别、公开密钥及其所有权的电子文档。认证中心CA的概念所谓的认证中心,也称为数字认证中心,英文Certification Authority,简称CA。是基于Internet的一个公正的,有权威的,独立的(第三方的),广受新来的组织机构,主要负责数字证书的发行、管理以及认证服务,以保证网上业务安全可靠的进行。SSL 协议与SET的比较1、就网络层次来说,SSL协议是基于传输层的协议,SET协议是基于应用层的协议2、在应用领域,SET协议主要针对信用卡应用,而SSL则支持较多的网络支付手段3、SSL、SET都采
19、用公开密钥加密法、私有秘钥加密法、数字摘要等加密技术以及数字证书等认证手段,且在传输过程中都能保持信息的完整性和保密性4、SSL被WEB浏览器所内置,应用简单,过程透明:而SET协议要求在银行建立起支付网关,WEB服务器上安装服务器软件、客户计算机安装客户端,同时必须发放各方数字数字证书,比较麻烦,成本较高,耗时长,但更为安全。目前SSL协议应用更广。信用卡网络支付模式的类型有哪些无安全措施的信用卡支付模式、借助第三方代理机构的信用卡支付模式、基于SSL协议的信用卡支付模式、基于SET协议的信用卡支付模式电子现金网络支付模式有什么特点1、 匿名性,保护客户隐私是电子现金的主要优点,因此电子现金
20、不能提供用于跟踪持有者信息2、 独立于多功能性,不依赖于所用的计算机系统,只要有对应的电子现金应用软件就可以用,有存取转让功能3、 灵活性,无需银行中介。4、 经济性与较高效率,借助Internet在发送者和接受者之间直接传输,高效,经济。5、 较高的安全性。采用数字签名、隐蔽签名技术防伪造、防抵赖6、 电子现金应用软件依赖7、 大大节省资源,避免类似纸币的巨额保管、运输和维护费用。电子钱包的概念及其网络支付的特点所谓电子钱包,英文大多数描述为E-Wallet或E-Purse,他是一个客户用来进行安全网络交易特别是安全网络支付并且存储交易记录的特殊计算机软件或硬件设备。1、个人资料管理和应用方
21、便2、客户可以使用多张银行卡3、可以使用多个电子钱包4、购物记录的保存和查询5、多台电脑可以使用一套电子钱包,公用同一张数字证书6不管应用何种电子货币(特别是信用卡),都具有较强的安全性电子支票的概念所谓电子支票,英文一般描述为E-Check,也称为数字支票,是将传统支票的全部内容电子化和数字化,形成标准格式的电子版,借助计算机网络(Internet与金融专网)完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理,从而实现银行客户之间的资金支付结算。网络银行的概念所谓网络银行,英文Internet Bank或Network Bank,有的还称为Web Bank,中文叫做网上银行或在线银行。它是指依托信息技术和Internet的发展,主要基于Internet平台开展和提供各种金融服务的新型银行机构和服务形式。