《[精选]第4章 网上支付和安全交易新6979.pptx》由会员分享,可在线阅读,更多相关《[精选]第4章 网上支付和安全交易新6979.pptx(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第四章第四章 网上支付与安全交易网上支付与安全交易储蓄一卡通储蓄一卡通电话银行业务电话银行业务Internet“一网通一网通”电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式第五章第五章 网上支付与安全交易网上支付与安全交易 是指用一定金额的现金或是指用一定金额的现金或 存款从发行者处兑换并获存款从发行者处兑换并获 得代表相同金额的数据,得代表相同金额的数据,通过使用某些电子化方法将通过使用某些电子化方法将 该数据直接转移给支付对象,该数据直接转移给支付对
2、象,从而能够清偿债务。从而能够清偿债务。第五章第五章 网上支付与安全交易网上支付与安全交易直接发行直接发行电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式第五章第五章 网上支付与安全交易网上支付与安全交易间接发行间接发行电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式思考:思考:o电子货币的发行者一定是银行吗?电子货币
3、的发行者一定是银行吗?思考:思考:o举出你身边常用的电子货币,对其中一种电举出你身边常用的电子货币,对其中一种电子货币的功能进行详细的描述。子货币的功能进行详细的描述。第五章第五章 网上支付与安全交易网上支付与安全交易闭环电子货币闭环电子货币 开环电子货币开环电子货币 按流通方式分类按流通方式分类电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式第五章第五章 网上支付与安全交易网上支付与安全交易按支付方式分类按支付方式分类储值卡型储值卡型信用卡应用型信用卡应
4、用型存款利用型存款利用型现金模拟型现金模拟型电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式A.信用卡卡号信用卡卡号:16位凸印的数字代表您的招商银行信用卡卡号。位凸印的数字代表您的招商银行信用卡卡号。B.起用月起用月/年(年(MM/YY):卡片开始使用时间(前面为月份,后面为年份后两位)。):卡片开始使用时间(前面为月份,后面为年份后两位)。C.有效月有效月/年(年(MM/YY):卡片使用的有效时间(前面为月份,后面为年份后两位):卡片使用的有效时间(前
5、面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。,亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。D.您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。E.信用卡种类的标识:您持有的信用卡种类。根据标识,您的信用卡可在有相应标信用卡种类的标识:您持有的信用卡种类。根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的识的
6、特约商店消费,在有相应标志的ATM机上预借现金。机上预借现金。案例:信用卡应用型案例:信用卡应用型F.卡片磁条卡片磁条磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。G.个人签名栏个人签名栏拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名。上相同式样的签名。H.客户服务热线客户服务热线您在使用卡片过程中有任何的疑问,请拨打我们全年您在使用卡片过程中有
7、任何的疑问,请拨打我们全年365天、每天天、每天24小时客户服务热线小时客户服务热线800-820-5555(提醒您,它可是免费的喔),手机用户及未开通(提醒您,它可是免费的喔),手机用户及未开通800业务的地区则请拨打业务的地区则请拨打021-38784800。I.海外服务热线海外服务热线您在国外使用卡片过程中有任何的疑问,请拨打您在国外使用卡片过程中有任何的疑问,请拨打86-21-38784800致电我行的致电我行的24小时客户服务热线咨询。小时客户服务热线咨询。J.卡号末四位号码卡号末四位号码您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。您的信
8、用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。K.CVV2码(威士卡)码(威士卡)在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有3位保安数字,即位保安数字,即CVV2码(威士卡),当您码(威士卡),当您使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。第五章第五章 网上支付与安全交易网上支付与安全交易存款利用型存款利用型通过改写银行存款的账簿通过改写银行存款的账簿
9、(转账转账)转移返还存款请求,完成结算转移返还存款请求,完成结算 例如,顾客A从商店B购买了1万元的商品,A通过从自己的银行存款账户余额中把1万元转账存入B的存款账户,完成了结算。顾客顾客A商店商店BA账户账户B账户银行银行电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式第五章第五章 网上支付与安全交易网上支付与安全交易现金的特点现金的特点 最终的支付手段最终的支付手段 分散处理分散处理 脱线处理脱线处理 稀缺性与信誉性稀缺性与信誉性 电子现金电子现金 将
10、现金转换成一系列的加密序列数将现金转换成一系列的加密序列数 这些序列数表示现实中各种金额的值这些序列数表示现实中各种金额的值e现金的实现现金的实现 网络型电子货币网络型电子货币IC卡型电子货币卡型电子货币 网络型电子货币网络型电子货币IC卡型电子货币卡型电子货币 例如:例如:“5088”表示表示50元人民币现钞元人民币现钞 “9901”表示表示100元人民币现钞元人民币现钞 IC卡作为货币价值的计数器,卡作为货币价值的计数器,通过改写卡内的余额记录进行处理通过改写卡内的余额记录进行处理 电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业
11、务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式第五章第五章 网上支付与安全交易网上支付与安全交易电子印鉴电子印鉴 银行为每个银行为每个e现金加的序列号防止重复使用现金加的序列号防止重复使用消费者从银行获取消费者从银行获取e现金现金 支取指令数字串支取指令数字串 e现金数字串现金数字串 电子信封电子信封电电子子信信封封+电子印鉴电子印鉴银银行行消消费费者者消消费费者者从信封中从信封中取出盖有取出盖有电子印鉴电子印鉴的数字串的数字串消消费费者者网网上上商商店店银银行行e现金e现金核对核对e现金上加盖的印鉴现金上加盖的印鉴 核对核对e现金上的序列号现金上的序列号 e
12、现金支付时的处理过程现金支付时的处理过程 真实性真实性不重复不重复可可以以使使用用电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式思考:当你更换存折时,要想知道以前存折上的相关信息如何查询?为什么?关键点:o要到银行去查询历史记录,并要不断地问服务员。o网上银行就不同了,可自由的查询。第五章第五章 网上支付与安全交易网上支付与安全交易是指利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行 开放性与虚拟化开放性
13、与虚拟化特点特点无分支机构无分支机构创新化创新化 智能化智能化 以传统业务为基础以传统业务为基础InternetIntranet 与现有业务结合与现有业务结合运营成本低运营成本低 电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式第五章第五章 网上支付与安全交易网上支付与安全交易银行基本业务银行基本业务企业银行企业银行 家庭银行家庭银行 信用卡业务信用卡业务 各种支付各种支付 国际业务国际业务 信贷信贷 特色服务特色服务 商务服务商务服务 信息发布信息发布
14、电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式第五章第五章 网上支付与安全交易网上支付与安全交易信用卡购物流程信用卡购物流程电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式第五章第五章 网上支付与安全交易网上支付与安全交易网上购物流程网上购物流程电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网
15、上银行网上银行购物流程购物流程基本业务基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式案例:电子商务网上购物流程从消费者考虑:o当消费者在网上商城购物时,每个网上商店都有支付方式选取。问题是如何成为网上支付的用户。o以招商银行为例,当消费者要进行网上支付时必须将“一卡通”的资金转换成“一网通”的资金。进入个人银行大众版进入个人银行大众版安全提示安全提示选择开户地选择开户地输入卡号输入卡号帐户查询帐户查询支付卡转帐支付卡转帐输入金额及密码输入金额及密码操作成功操作成功从银行考虑:以工商银行为例进入工行进入工行B2C在线支付,查看业务介绍在线支付,查看业务介绍填写表格
16、填写表格填写表格,等批填写表格,等批文。这是银行对文。这是银行对商家的表格,也商家的表格,也就是说对商家进就是说对商家进行行B2CB2C资格的审资格的审核。核。思考:在网上支付中,消费者、银行、商家是如何看待网上支付的?也就是说消费者、银行、商家各自要考虑的问题是什么?o消费者所关心的问题是安全、方便。o银行主要考虑为哪些商家服务,有什么条件等。o商家主要考虑如何以安全、方便、简单操作来吸引更多的顾客。第五章第五章 网上支付与安全交易网上支付与安全交易面向商家的面向商家的MOSET模式模式 优点:持卡人不必向优点:持卡人不必向CA申请持卡人证书;申请持卡人证书;缺点:商户可以看见类似信用卡号码
17、等数据缺点:商户可以看见类似信用卡号码等数据 无证书无证书SET模式模式 优点:无证书,相关信息商家看不可见优点:无证书,相关信息商家看不可见 缺点:持卡人必须安装电子钱包软件缺点:持卡人必须安装电子钱包软件 完全完全SET模式模式 优点:有证书,相关信息对商家不可见优点:有证书,相关信息对商家不可见 缺点:实现很复杂缺点:实现很复杂单纯单纯SSL模式模式 优点:不必修改现有基础设施;优点:不必修改现有基础设施;缺点:信用卡号以及相关信息对商家可见缺点:信用卡号以及相关信息对商家可见 电子货币电子货币 发行发行 分类分类电子现金电子现金电子现金电子现金 网上银行网上银行购物流程购物流程基本业务
18、基本业务 安全防范安全防范安全防范安全防范 网上支付网上支付 支付模式支付模式实践内容o1、上网查询3种电子货币,比较其功能特点。o2、在工行、招行、建行、农行申请网上支付功能,将所有关键页面用屏幕拷贝到WORD文档中(如何做到卡号不暴露)。o3、以工行为例:写出消费者进行网上购物的支付流程,将所有关键页面用屏幕拷贝到WORD文档中。o4、以工行为例:写出商家申请网上支付流程,将所有关键页面用屏幕拷贝到WORD文档中。第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协
19、议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 硬件安全硬件安全软件安全软件安全运行安全运行安全安全立法安全立法第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 信息传输信息传输的保密性的保密性 信息的保密性是指信息在传输信息的保密性是指信息在传输 过程或存储中不被他人窃取过程或存储中不被他人窃取 交易文件
20、交易文件的完整性的完整性 防止非法窜改和破坏网站上的信息防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样收到的信息与发送的信息完全一样 信息的不信息的不可否认性可否认性 发送方不能否认已发送的信息发送方不能否认已发送的信息 接收方不能否认已收到的信息接收方不能否认已收到的信息 交易者身份交易者身份的真实性的真实性 交易者身份的真实性是指交易交易者身份的真实性是指交易 双方确实是存在的不是假冒的双方确实是存在的不是假冒的 第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 S
21、SLSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 加密加密 是指将数据进行编码,使它成为一种不可理解的形式是指将数据进行编码,使它成为一种不可理解的形式解密解密 解密是将密文还原成原来可理解的形式解密是将密文还原成原来可理解的形式 第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 密码系统的构
22、成密码系统的构成 通用密钥密码、公开密钥密通用密钥密码、公开密钥密 通用密钥密码:恺撒密码通用密钥密码:恺撒密码 多表式密码的算法 第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 公开密钥密公开密钥密第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SS
23、LSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 RSA算法算法*质因数分解的处理时间质因数分解的处理时间n的位数(十进制)的位数(十进制)处理次数处理次数处理时间处理时间501.41033.9小时759.01012104天1002.3101574年2001.210233.8109年3001.510294.91015年5001.310394.21025年第五章第五章 网上支付与安全交易网上支付与安全交易安全要求安全要求 信息加密信息加密信息加密信息加密 交易方法交易方法交易方法交易方法 数字摘要数字摘要 安全安全Hash编码
24、法编码法(SHA)数字指纹数字指纹 SHA编码法采用单向编码法采用单向Hash函数将需函数将需 加密的明文加密的明文“摘要摘要”成一串成一串128bit的密文的密文数字签名数字签名 第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 数字证书又称为数字凭证,数字标识,是数字证书又称为数字凭证,数字标识,是 一个经证书认证机构(一个经证书认证机构(CA)数字签名的包)
25、数字签名的包 含用户身份信息以及公开密钥信息的电子含用户身份信息以及公开密钥信息的电子 文件,是用电子手段证实用户的身份。文件,是用电子手段证实用户的身份。个人凭证个人凭证 帮助其个人在网上进行安全交易操作帮助其个人在网上进行安全交易操作 企业凭证企业凭证 它通常为网上的某个它通常为网上的某个Web服务器提供凭证服务器提供凭证 软件凭证软件凭证 它通常为因特网中被下载的软件提供凭证它通常为因特网中被下载的软件提供凭证 第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协
26、议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 认证中心就是承担网上安全电子交易认证服务认证中心就是承担网上安全电子交易认证服务签发数字证书、并能确认用户身份的服务机构签发数字证书、并能确认用户身份的服务机构 证书的颁发 证书的颁发 证书的查询 证书的作废证书的归档第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认
27、证中心 证书的分级体系证书的分级体系 第五章第五章 网上支付与安全交易网上支付与安全交易综合应用综合应用 第五章第五章 网上支付与安全交易网上支付与安全交易安全交易安全交易 安全要求安全要求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 SSL协议协议 SSL协议协议 基本结构基本结构 SSL记录协议用来封装高层的协议。记录协议用来封装高层的协议。SSL握手协议能够通过特定的加密算法相互鉴别握手协议能够通过特定的加密算法相互鉴别第五章第五章 网
28、上支付与安全交易网上支付与安全交易安全交安全交易易 安全要安全要求求 信息加密信息加密信息加密信息加密 交易协议交易协议 SETSET协议协议 SSLSSL协议协议 交易方法交易方法交易方法交易方法 数字证书数字证书数字证书数字证书 认证中心认证中心认证中心认证中心 SET协议协议 SET协议提供对消费者、商家和收单行的认证协议提供对消费者、商家和收单行的认证 确保交易数据的安全性、完整性和交易的不可否认性确保交易数据的安全性、完整性和交易的不可否认性SET协议协议 设计思想设计思想 保证信息的加密性保证信息的加密性、验证交易各方、验证交易各方 保证支付的完整性和一致性保证支付的完整性和一致性
29、、保证互操作性、保证互操作性 收单行收单行 商家商家 用户用户 购物信息购物信息 支付信息支付信息 转移存款转移存款SET保证商家看不到保证商家看不到卡号,数字签名卡号,数字签名一、思考题一、思考题1什么是电子货币?有几种类型?各有什么特点?什么是电子货币?有几种类型?各有什么特点?2使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?3电子商务对信息的传输安全的哪些方面要求?通过哪些手段保证信息传输的安全?电子商务对信息的传输安全的哪些方面要求?通过哪些手段保证信息传输的安全?4比较比较SSL协议与协议与SET协议的优缺点?协议的优缺点?5数字证书有哪些类型?认证中心有什么作用?数字证书有哪些类型?认证中心有什么作用?二、实训要求二、实训要求1将将“一卡通一卡通”的资金转换成的资金转换成“一网通一网通”资金。资金。2下载根证书。下载根证书。3收集收集5种类型的储值卡种类型的储值卡