支付与结算
- 格式:doc
- 大小:660.54 KB
- 文档页数:11
第一章
B/S是以前流行的Client/Server模式(客户/服务器模式)的进一步发展,Internet使用模式可以称为Browser/Server模式(浏览器/服务器模式)。它们都是基于客户请求/服务器远程响应的道理。
通过银行的资金转帐支付结算是目前国际上最主要的资金支付结算方式,其类型可以归结为五类:
1)信用卡支付结算
2)资金汇兑
3)支票支付结算
4)自动清算所ACH(Automatic Clearing House)
5)电子资金转账系统EFT(Electronic Funds Transfer)
所谓的网络支付与结算,以电子商务为商业基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络进行的、为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。
网络支付与结算面临的挑战:
1、信用不足,相关知识缺乏
2、传统支付习惯改变困难
3、技术和法律等管理控制能力有待完善
4、实现真正低成本、快捷方便、安全可靠
第二章
电子货币的基本运作形态
有中介介入的电子货币运作形态
电子货币在网络支付结算中的优势
1.快捷方便
2.处理简单
3.简化国际汇兑
4.安全性
5.汇总统计容易,方便财务管理
按电子货币的支付方式分类
1)“储值卡型”电子货币:使用者先在卡中存入一定数量的现金
2)“信用卡应用型” 电子货币:结算需要第三者即信用卡的发 行者的介入
3)“存款利用型”电子货币:电子钱包、电子支票
4)“现金模拟型”电子货币:电子现金E-Cash(或数字现金)
以银行为中介的商品交易支付过程示意图
现代化的电子银行系统,一般都具有支付服务和金融信息增值服务两种功能,或者说电子银行的产品,包含支付结算产品和信息增值服务两大类产品。
1.电子银行的系统构成
电子银行是由电子资金转账EFT系统发展起来的,因此其结构也同EFT类似。EFT系统的业务架构。
在现代电子银行体系里,必须包含如下三类系统:
①建立在联机的集中式(或分布式)业务数据库上的金融综合业务服务系统;
②建立在数据仓库上的以1T为核心技术的金融增值信息服务系统;
③金融安全监控和预警系统。
中国银行牵头联和14家全国性商业银行共同建成国家级权威金融认证机构——中国金融认证中心CFCA (China Financial Certification Authority),已经开通并运行。(非官方组织)
第三章
络支付的过程涉及到客户、商家、银行或金融机构、商务认证管理部门之间的安全商务互动,因此支撑网络支付的体系可以说是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合大系统,下图为网络支付体系的基本构成:
支付网关(Payment Gateway)主要作用是安全的连接Internet和银行专网,完成两者之间的通信、协议转换和进行数据加、解密,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护银行内部网络的作用。
电子商务网络支付体系的基本构成
网络支付的特征
相比较传统支付普遍使用的“一现三票一卡”(即现金、发票、本票、汇票和信用卡)方式,网络支付方式表现出更多的优点和特征:
1. 通过看不见但先进准确的数字流来完成传输
2. 方便、快捷、高效、经济(例,P78)
3. 轻便性和低成本性
4. 较高的安全性和一致性
5. 提高企业的资金管理水平
6. 提升客户的满意度与忠诚度
基于Internet平台的网络支付一般流程:
美国的跨行的大额电子资金转账的汇兑系统
1) FEDWIRE:联邦储备通信系统
2) BANKWIRE:一个非盈利的私营的电子汇兑系统
3) CHIPS:最重要的国际资金调拨系统
4) SWIFT:主要提供通信服务,专为其成员金融机构传送各种同汇兑有关的信息
中国国家现代化支付系统,英文为CNAPS(China National Advanced Payment System),它是中国人民银行总行正在建设与试点推广的,集金融支付服务、在资金清算服务、金融经营管理和货币政策职能于一体的现代化支付清算系统。
第四章
电子商务的主要安全隐患
1)系统的中断与瘫痪
2)信息被盗听
3)信息被篡改
4)信息被伪造
5)对交易行为抵赖
网络支付的主要安全隐患
1)支付账号和密码等隐私支付信息被盗取或盗用
2)支付金额被更改
3)无法有效验证收款方的身份
4)对支付行为进行抵赖、修改或否认
5)网络支付系统瘫痪
网络支付的安全需求
1.网络上资金流数据的保密性
2.相关网络支付结算数据的完整性
3.网络上资金结算双方身份的认定
4.不可抵赖性
5.保证网络支付系统的运行可靠、快捷,做好数据备份与灾难恢复功能
6. 建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守
网络支付的安全策略主要内容包括以下四个方面:
1.定义实现安全的网络支付结算的保护资源
2.定义保护的风险
3.完全理解、遵循和利用有关电子商务安全与网络支付安全的法律法规
4.建立相关安全策略和确定一套安全机制
防火墙是一种由计算机软件和硬件组成的隔离系统设备,在安全的企业内部网Intranet和大众的不安全的国际互联网之间构筑一道防护屏障,能按预先设置的条件对进出信息进行区分监控,实现内外有别。
防护墙的基本组成框图P118
防火墙的类型
按防火墙采用的技术分类,主要有包过滤式防火墙、应用级网关和状态检测防火墙
防火墙的优缺点
优点
1.遏制来自Internet各种路线的攻击
2.借助网络服务选择,保护网络中脆弱的易受攻击的服务
3.监视整个网络的安全性,具有实时报警提醒功能
4.作为部署NAT的逻辑地址
5.增强内部网中资源的保密性,强化私有权
缺点
1.限制了一些有用的网络服务的使用,降低了网络性能
2.只能限制内部用户对外的访问,无法防护来自内部网络用户
的攻击 3.不能完全防止传送感染病毒的软件或文件,特别是一些数据驱动型的攻击数据
4.被动防守,不能防备新的网络安全问题
DES算法:是目前广泛采用的私有密钥加密算法之一。
RSA算法: 是目前应用最广泛的公开密钥加密算法。
私有密钥和公开密钥比较
数字信封的定义
对需传送的信息(如电子合同、支付指令)的加密采用对称密钥加密法;但密钥不先由双方约定,而是在加密前由发送方随机产生;用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用接收方的公开密钥加密,准备定点加密发送给接受方。
数字信封的优点
加密、解密速度快,可以满足即时处理需要
RSA和DES相结合,不用为交换DES密钥周折,减小了DES泄密的风险
具有数字签名和认证功能
密钥管理方便
保证通信的安全
数字摘要的定义
用某种算法对被传送的数据生成一个完整性值,将此完整性值与原始数据一起传送给接收者,接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串,比原始数据短小,能代表原始数据,所以称作数字摘要(Digital Digest)
安全网上支付的SSL与SET协议机制
SSL协议(Secure Socket Layer,安全套接层协议) 是一种在持有数字证书的浏览器和远程的WWW服务器(如Netscape Enterprise Server、IIS等等,这里具体为电子商务服务器或银行的网上支付结算服务器)之间,构造安全通道并且传输数据的协议。 DES算法RSA算法加密/解密处理效率快慢密钥的分发与管理密钥变更困难,需产生和保管巨量的不同密钥更新加密密钥容易,对不同的通信对象,只需保存自己的私钥安全性好好数字签名和认证不能实现能实现