網(wǎng)上支付和安全交易.ppt
第四章網(wǎng)上支付與安全交易,案例:招商銀行的網(wǎng)上業(yè)務(wù)(),儲(chǔ)蓄一卡通,電話銀行業(yè)務(wù),Internet“一網(wǎng)通”,電子貨幣,發(fā)行,分類,電子現(xiàn)金,網(wǎng)上銀行,購(gòu)物流程,基本業(yè)務(wù),安全防范,網(wǎng)上支付,支付模式,第四章網(wǎng)上支付與安全交易,是指用一定金額的現(xiàn)金或存款從發(fā)行者處兌換并獲得代表相同金額的數(shù)據(jù),通過(guò)使用某些電子化方法將該數(shù)據(jù)直接轉(zhuǎn)移給支付對(duì)象,從而能夠清償債務(wù)。,第四章網(wǎng)上支付與安全交易,直接發(fā)行,電子貨幣,發(fā)行,分類,電子現(xiàn)金,網(wǎng)上銀行,購(gòu)物流程,基本業(yè)務(wù),安全防范,網(wǎng)上支付,支付模式,第四章網(wǎng)上支付與安全交易,間接發(fā)行,電子貨幣,發(fā)行,分類,電子現(xiàn)金,網(wǎng)上銀行,購(gòu)物流程,基本業(yè)務(wù),安全防范,網(wǎng)上支付,支付模式,第四章網(wǎng)上支付與安全交易,閉環(huán)電子貨幣,開環(huán)電子貨幣,按流通方式分類,電子貨幣,發(fā)行,分類,電子現(xiàn)金,網(wǎng)上銀行,購(gòu)物流程,基本業(yè)務(wù),安全防范,網(wǎng)上支付,支付模式,第四章網(wǎng)上支付與安全交易,按支付方式分類,儲(chǔ)值卡型,信用卡應(yīng)用型,存款利用型,現(xiàn)金模擬型,電子貨幣,發(fā)行,分類,電子現(xiàn)金,網(wǎng)上銀行,購(gòu)物流程,基本業(yè)務(wù),安全防范,網(wǎng)上支付,支付模式,第四章網(wǎng)上支付與安全交易,是指利用Internet、Intranet及相關(guān)技術(shù)處理傳統(tǒng)的銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行,開放性與虛擬化,特點(diǎn),無(wú)分支機(jī)構(gòu),創(chuàng)新化,智能化,以傳統(tǒng)業(yè)務(wù)為基礎(chǔ),InternetIntranet,與現(xiàn)有業(yè)務(wù)結(jié)合,運(yùn)營(yíng)成本低,電子貨幣,發(fā)行,分類,電子現(xiàn)金,網(wǎng)上銀行,購(gòu)物流程,基本業(yè)務(wù),安全防范,網(wǎng)上支付,支付模式,第四章網(wǎng)上支付與安全交易,信用卡支付流程,電子貨幣,發(fā)行,分類,電子現(xiàn)金,網(wǎng)上銀行,購(gòu)物流程,基本業(yè)務(wù),安全防范,網(wǎng)上支付,支付模式,第四章網(wǎng)上支付與安全交易,網(wǎng)上支付流程,電子貨幣,發(fā)行,分類,電子現(xiàn)金,網(wǎng)上銀行,購(gòu)物流程,基本業(yè)務(wù),安全防范,網(wǎng)上支付,支付模式,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,硬件安全,軟件安全,運(yùn)行安全,安全立法,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,信息傳輸?shù)谋C苄?信息的保密性是指信息在傳輸過(guò)程或存儲(chǔ)中不被他人竊取,交易文件的完整性,防止非法竄改和破壞網(wǎng)站上的信息收到的信息與發(fā)送的信息完全一樣,信息的不可否認(rèn)性,發(fā)送方不能否認(rèn)已發(fā)送的信息接收方不能否認(rèn)已收到的信息,交易者身份的真實(shí)性,交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的不是假冒的,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,加密,是指將數(shù)據(jù)進(jìn)行編碼,使它成為一種不可理解的形式,解密,解密是將密文還原成原來(lái)可理解的形式,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,密碼系統(tǒng)的構(gòu)成,通用密鑰密碼、公開密鑰密,通用密鑰密碼:愷撒密碼,多表式密碼的算法,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,公開密鑰密,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,RSA算法*,質(zhì)因數(shù)分解的處理時(shí)間,第四章網(wǎng)上支付與安全交易,安全要求,信息加密,交易方法,數(shù)字摘要,安全Hash編碼法(SHA),數(shù)字指紋,SHA編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,數(shù)字簽名,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,數(shù)字證書又稱為數(shù)字憑證,數(shù)字標(biāo)識(shí),是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)(CA)數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件,是用電子手段證實(shí)用戶的身份。,個(gè)人憑證,幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作,企業(yè)憑證,它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證,軟件憑證,它通常為因特網(wǎng)中被下載的軟件提供憑證,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu),證書的頒發(fā),證書的頒發(fā),證書的查詢,證書的作廢,證書的歸檔,第四章網(wǎng)上支付與安全交易,安全交易,安全要求,信息加密,交易協(xié)議,SET協(xié)議,SSL協(xié)議,交易方法,數(shù)字證書,認(rèn)證中心,證書的分級(jí)體系,第四章網(wǎng)上支付與安全交易,綜合應(yīng)用,