银行电子商务(2)

4.发送电子现金
商家的开户银行
客户ຫໍສະໝຸດ Baidu
5.发送货物
商家
电子支票网上解决方案
FSTC电子支票系统 Netbill
电子支票（Electronic Check）是一种借鉴纸张支票 转移支付的优点，利用数字传递将钱款从一个账户转移 到另一个账户的电子付款形式。
①使用者姓名及地址；②支票号；③传送路由号（9位数）；④帐号
一个应用层网关常常被称作“堡垒机”，它是一个
专门的系统，有特殊的装备，并能抵御攻击 ➢ 域名服务器：姓名/地址访问
防火墙的功能
➢ 网络安全的保障（提高内部网络安全性，过 滤不安全服务） ➢ 强化网络安全策略（安全软件可以配置在防 火墙上） ➢ 对网络存取和访问进行监控和审计（日志记 录、统计数据） ➢ 防止内部信息的外泄（屏蔽内部网络）
自动加编全国密押 国家处理中心
自动审核全国密押 收报城市处理中心
中国现代支付系统
排队处理
收报备付金记帐
收报商业银行处理
自动审核地方密押 收报正常处理
收报异常处理
中国银联体系
在中国人民银行的组织、协调下，由 中国工商银行、中国农业银行、中国银行、 中国建设银行等数十家商业银行发卡机构 共同发起成立的股份制有限公司。
银行卡跨行信息交换网络、电子化支 付技术和服务、银行卡技术创新。
商业银行自主设备受理银行卡 商业银行自主设备管理前置机
是否本行卡 否
银联区域中心
是否本地卡
是
本行本地主机
是否本地卡
否 本行行内总中心
是 受理
是 外行本地银行卡系统
银行卡发行机构 （本行外地）
否 银联总中心
他行行内银行卡总中心
银行卡发行机构 （他行外地）
银行储蓄金凭空蒸发，今日来全国各地出 现了储户银行存款失窃案。储户的存款在一 切操作正常的情况下被人用银行卡盗刷，少 则几千几万，多则几十万。这到底是怎么回 事呢？
“我昨晚没有取钱，卡也在身上装着，怎 么收到手机短信，说我的39000元被取走 了？”5月3日上午，蓝田县某银行刚一上班， 储户金某就来到大厅询问，在取款机上一查， 发现卡上的3.9万元真的没了！
电子支票交易流程图
小结
各种互联网支付均以真实的支付体系运 作为基础
支付工具一类以网络支付工具为基础， 另一类是重新设计支付工具
银行电子商务安全
94年末，俄罗斯黑客弗拉基米尔.利文与其伙 伴从圣彼得堡的一家小软件公 司的联网计算机上，
向美国CITYBANK银行发动了一连串攻击，通过电 子转帐 方式，从CITYBANK银行在纽约的计算机 主机里窃取1100万美元。 。
对称密钥密码系统的理论基础
➢ 1976-现在 Hellman
密码学新方向
Diffie
、
3．密码学常用术语
明文（P/M）：消息源要传输的消息（文本文件、 位图、数字化的语言、数字化的视频图像）
密文（D）：加密后的明文 算法（E）：加密和解密过程 密钥（Key）：加解密过程中的一串数字
4 .密码分类
电子银行对信息安全的要求 --- 四个基本要求。
信息的保密性
信息的完整性
信息的不可否认性
交易者身份的真实性
数据加密技术
1．密码学概念
密码学是研究密码系统或通信安全的一门科学，包含 两个分支，即密码编码学和密码分析学。
2．密码学发展三阶段
➢ -1949 直觉和经验
➢ 1949-1975 保 密 系 统 的 信 息 理 论 Shannon
电子银行体系下的支付方式
大额资金转帐系统（货币信贷市场） 零售支付系统（商业零售）
网上支付
广义：通过网络完成的电子支付（网络支付） 狭义：客户通过互联网获得的电子支付服务
商业银行间支付体系
中国现代支付系统 中国银联体系
商业银行内部的支付体系
中国现代支付系统
中国人民银行开发的支付清算系统， 面向商业银行提供跨行或商业银行内部分 支机构之间的支付清算服务，同时支持公 开市场操作、债券交易等金融市场的资金 清算。
34名5显8银...1将 示 行2付.网一支银6通7消.1消..自给，网上旦付行网19过费消支费..动消银关商消网卡上支交商银费付1发者转费行商户费关交0商付易户行者 网送浏.发者系户将者验换户页，支接卡填关给览至，统端付确证中根面并付收交写验商商同进C接款认该心据将通网交换银证h户户时行口单支付根i购支过关n易中行交，网a在交插和付款据物付硬验应心卡易P同站消易a件商，单支车信件证答将卡数y时，费处支对户则的付内息加交报支号据向选者理付付对该商银容加密易文付、后消购浏后网款该付户行，密机应，结密，费商览将关单付款身卡生后加答并果码按者品器交；进款单份信成提密，根回和照显，与易行单和及息付交后并据传有银示放支结数的商数将款支提进交到效行支入付果字数户据交单付交行易C期卡付购网返h签字对一易，网银数状交(i结物n适关回名签该致请并关行a字态换果车合P之 到；名付性求调；卡签码a中；，信y间银一款，路用网名进心支进用建行起单生由C络后行的付入h卡立卡交的成到中i，后要网n收)交S消数支消a，心续求关SP银换L费字付费a；处组；连台y中者签页者支理装接；心确面发。；；认卡
2．防火墙的组成及功能
姓名/地址 询问
高级协议 访问
IP级数 据组
Email处理
域名服务
网关 代理 过滤器
安全操作系统
➢ 安全操作系统：防火墙本身必须建立在安全操作系 统所提供的安全环境中，可以保护防火墙的代码和文
件免遭入侵者攻击 ➢ 过滤器：对所接受的每个数据包做允许或拒绝的决 定（审查每个数据包以便确定其是否与某一条包过滤 规则匹配，包括IP源地址、IP目标地址、内装协议、 目标端口、接口等） ➢ 网关（代理服务器）：处理代表内部客户的外部服 务器的程序（在外部网络向内部网络申请服务时发挥 了中间转接作用）
图 传统支票的运作流程
电子支票包含3个实体，即为买方、销 售方以及金融机构。通常情况下，电子支 票的收发双方都需要在银行开有账户，让 支票交换后的票款能直接在账户间转移， 而电子支票付款系统则提供身份认证、数 字签名等，以弥补无法面对面地进行交换 所带来的缺陷，电子支票目前主要是通过 专用网络系统进行传输。
Cyber Cash支付系统的安全机制 数据加密（信息保密） 数据签名（信息完整和不可否认）
ChinaPay（银联电子支付服务有限公司） 是中国银联控股的银行卡专业化服务公司， 拥有面向全国的统一支付平台，主要从事以 互联网等新兴渠道为基础的网上支付、企业 B2B账户支付、电话支付、网上跨行转账、 网上基金交易、企业公对私资金代付、自助 终端支付等银行卡网上支付及增值业务 。
银行电子商务安全原则
具有适当措施鉴别客户身份及权限 运用交易鉴别方法减少交易争端 具有是电子银行系统、数据库和应用职
责分开 保护交易数据完整 具有清晰的审计记录 维持银行关键信息的保密性
电子银行安全的含义
客户身份的真实性认证 交易的无争议及不可抵赖性 数据和交易的完整性 数据的保密性 访问权限控制 审计记录维护 可用性
包括大额实时支付系统、小额批量支 付系统、清算账户处理系统、支付管理信 息系统。
国家处理中心
城市处理中心
城市处理中心
MBFE MBFE
MBFE
MBFE
商业银 行系统
商业银 行系统
商业银 行系统
商业银 行系统
商业银行发报报文组织 自动加编商业银行地方密押
更新备付金余额 汇划发报
发报商业银行处理
发报城市处理中心
数字签名
1、数字签名(Digital Signature)：是将要签名的文本 采用某种算法生成一个“摘要”(digest)，再把摘要 用发送者的私钥加密，形成数字签名。
按密钥方式划分
对称式 密码
非对称 式密码
分组码 序列码
5. 现代密码学的基本原则是：一切密码寓于密钥之 中，即算法公开，密钥保密。
两种密码体制
1、对称加密 也叫专用密钥加密，对称加密对信息的加密和解 密都使用相同的密钥，采用相同的加密算法并只交 换共享的专用密钥。 这种加密方法比较方便简单，速度快。不足之处 是双方要确保专用密钥未泄漏，其次若一方有几个 贸易伙伴则要有几个密钥；而且无法鉴别贸易发起 方或贸易终方。 DES（数据加密标准）、IDEA（国际数据加密 算法）、AES（先进加密算法/高级加密标准）是常 见的几种对称加密方法
电子银行问题措施
法律措施 管理措施 技术措施
知识链接 应用层 会话层 网络层 链路层 物理层
应用平台和系统的安全 会话安全
安全路由/访问机制 链路安全 信息安全
防火墙技术
1．防火墙的概念 设置在不同网络或网络安全域之间的一系 列部件的组合 防火墙是设置在被保护网络和外部网络之 间的一道屏障，以防止发生不可预测的，潜 在破坏性的侵入。（通过监测、限制、更改 跨越防火墙的数据流，尽可能地对外部屏蔽 网络内部的信息、结构和运行状况，以此用 来保护内部网络中的信息、资源等不受来自 外部网络中非法用户的侵犯。）
支付工具
银行卡 电子现金 电子支票
连接模式
银行支付网关模式 网银模式(自建网上银行系统) 共建支付网关模式(银联支付体系) IT公司支付模式(支付宝、财付通、快钱等)
银行卡支付方案
Cyber Cash 信用卡支付系统 ChinaPay借记卡网上支付系统
Cyber Cash的支付清算过程
第三步，用户与统一接受电子现金的收款方洽谈，使 用电子现金支付费用
第四步，电子现金收款方的商家与E-cash发行银行之 间进行清算， E-cash银行将该电子现金的金额支付 到收款方的账户并通知收款方
电子现金系统
2.转帐
7.为商家入帐
E-mint
3.发送电子现金
6.兑换电子现金
客户的开户银行 1.要求获得现金
商业银行内部的支付体系
（中国工商银行）
客户接入渠道 网上银行提供的支付服务
➢向企业客户提供的网上支付服务 主动收款、网上收费站、代理汇兑、代签汇票、自动 结算、代发工资、代报销、网上购物
➢向个人客户提供的网上支付服务 账户转帐、个人汇款、缴费通、代缴学费、网上购物 E通卡、签约缴费
跨行支付的渠道
互联网网上支付方式
案例2：民工老王一行10多人来自四川，在无锡 东湖塘某工地做泥瓦工。1月22日，工地老板发 工资让他们回家过年。可一看到老板发的钱，老 王顿时惊呆了：4个麻袋里装的10万元钱，全是 捆扎好的1块和5毛纸币零钱，其中有9万元是1元 零钞，1万元是5毛零钞。仔细一算，有11万张纸 币。
传统支付特点
1. 运行成本高 2. 运行效率低 3. 服务的客户群体有限 4. 安全性低
电子现金（E-cash）是E-cash银行发行的虚 拟货币，模拟生活中的现金用于网上小额支付， 尤其体现现金的支付的匿名性
2. 电子现金的支付过程
第一步，用户在E-cash发布银行开立E-cash帐号，用 现金服务器帐号中预先存入的现金来购买电子现金 证书，这些现金就有了价值，可以在商业领域流通
第二步， E-cash客户使用电子现金终端软件从Ecash银行取出一定数量的电子现金存在自己的计算 机上
消费者
① 商户网络
③
②
插件
⑥⑤ ④ ⑩
后续处理
ChinaPay 支付网关
⑦
⑧
银联交换中心
⑨
发卡银行
电子现金网上支付方案
Ecash Cyber Coin
1. 定义： 电子现金是以电子化数字形式存在的现金货币。
是一种表示现金的加密序列数，可以表示现实中各 种金额的币值。是能被客户和商家接受，通过 Internet购买商品或服务时使用的一种交易媒介。
第二篇 银行电子商务
第五章 银行支付方式 网络支付体系构成 互联网支付方式
第六章 银行电子商务安全认证 银行电子商务安全问题 安全机制 安全技术
网上支付体系构成
案例1：淮北市烈山镇烈山村一农民，将其 全家人上半年辛辛苦苦积攒的10000元现金 藏在家里，留作孩子上学之用。不料被老鼠 咬得支离破碎，乱七八糟，他们带上一包碎 钱来到当地银行，银行主任得知此事后，组 织全行职工对碎币认真进行清点、整理和拼 贴，令她喜出望外，兑回的钱分文不少
2、非对称加密／公钥加密 概念：给使用者提供配对的两个密钥，一个 用于加密，一个用于解密，并将公开密钥公开 给需要与自己交换消息的人，同时保密私有密 钥。 优点：加解密密钥不同且难于从一个推导出 另一个，简化了密钥管理，无须交换密钥就可 以建起保密信道；能确认身份 缺点：算法复杂，速度慢
RSA加密算法是典型的非对称加密