第四章 网上支付与安全交易.

Slides:



Advertisements
Similar presentations
校第六届“新天瑞”杯创业计划大奖赛 赛前培训
Advertisements

“永康杯”2015年度邢台 青年创业大赛创业计划书
项目名称: 公司名称:上海 有限公司 logo: 网站:
联系电话: 联 系 人:李爱玲 中国人文社会科学文献(CASHL)传递 联系电话: 联 系 人:李爱玲
迅航基于云服务的 美业Saas软件.
第九章 金融资本 第一节 借贷资本和利息 第二节 货币需求与供给 第三节 股份资本 第四节 保险业资本 第五节 金融衍生产品.
Http://
银行的分类及其职能 高一政治 王西伟.
新华商品现货云交易中心 客户签约解约\出入金流程 (农行篇).
最理想的汇款银行 | Лайтбанк.
客户农行绑定流程.
第八章 商务网站建设 商务网站规划 硬件环境 软件环境 网页内容设计.
初级会计电算化 (用友T3) 制作人:张爱红.
中兴通讯—ZTE-C S165 建议零售价格:298元 上市时间:2011年6月1日 目标人群:学生、一般用户群
华为- B 产品类型:CPE 建议零售价格:799元 上市时间: 2014年2月21日 目标人群:家庭用户,提供LTE上网的业务
公务员管理子系统建设步骤 1、组建由局长直接领导的体制,制定公务员管理、工资管理、其他业务用户的管理权限,以及各业务间的协作流程。
第五章 电子支付 电子商务支付技术.
情境二:基础工作.
基于工作过程的网页设计与网站开发教程 英语等级考试专题学习网站发布测试 主编:张洪斌 刘万辉 机械工业出版社.
实用操作系统概念 张惠娟 副教授 1.
CHAINFIN 供应链金融服务平台 供应商 物流商 采购商 融资 签订合同,融资 提供上游企业资质评估 提供资质评估 风控体系
互联网金融和比特币 云南开发者2014聚会分享 王楚安.
个人金融产品营销与业务创新 中国民生银行零售银行部 成都.
---信用卡前景展望论坛暨腾讯网信用卡评测报告发布
收单行 acquirer (含专业化服务机构) POS中心 POS center
物流战略方案类型 (1)按服务项目划分 准时货运集散战略、快速货运集散战略、整车货运集散战略、成组货运集散战略、专项货运集散战略、国际货运集散战略等 (2)按发展方向划分 物流服务导向战略、市场需求导向战略、专业技术导向战略、规模经营导向战略、资源优化导向战略、实时响应导向战略等.
近年,随着网络和移动应用的普及 互联网金融发展迅猛 01 XXXXXXXXXXX可行性分析 第一部分 - 行业现状及市场分析.
每周交易策略 交易部.
交通银行个人银商通操作流程 吉林农产品交易中心.
支付宝开通手册.
记账凭证的填制 唐山工业职业技术学院 管理工程系 姚雪超.
第五章 电子支付 武汉职业技术学院商学院.
海信-Hisense E81 外观设计 建议零售价格:1790元 上市时间:2016年 1 月 7 日 目标人群:中年人群、三四级市场
青海铭爵大宗商品交易中心.
出入金操作流程.
苏格兰皇家银行集团主要数据: 苏格兰皇家银行集团主要数据 交易本金 1039亿美元 (2006年3月23日) 评分 (美国标准普尔)
新华上海贵金属交易中心 中国银行个人客户网上签约流程.
北京移动(中国移动的子公司)是中国主要的无线运营商之一。中国移动做为无线市场的开拓者,拥有中国70%的无线通信市场,也是世界上第二大的无线提供商,北京移动拥有上亿的手机用户,支持60多个国家的漫游业务。 为北京移动创造的价值 … 优秀的性能,支持了庞大的用户群 标准化了系统接口 加强了系统的灵活性.
第一节 旅游规划的意义和种类 第二节 旅游规划的内容 第三节 旅游规划的编制 第四节 旅游景区规划
Harvard ManageMentor®
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
大学计算机基础 典型案例之一 构建FPT服务器.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
数 控 技 术 华中科技大学机械科学与工程学院.
第17章 网站发布.
商业计划书模板 框架完整 内容实用 严谨专业 BUSINESS PLAN POWERPOINT TEMPLATE LOGO.
厂商—型号 海尔-PAD002 外观设计 建议零售价格:2999元 上市时间:2011年3月 目标人群:有移动互联需求的商务人士
深圳万家星通信息科技有效公司—HLW-K521
Harvard ManageMentor®
SOA – Experiment 2: Query Classification Web Service
厂商—型号 荣耀-HiRouter-H1 外观设计 产品类型:无线路由器 建议零售价格:149元 上市时间:2017 年 5月
全时电话会议 手机客户端2.0.
C语言程序设计 主讲教师:陆幼利.
微智全景—WPOS-3(4G) 外观设计 产品类型:4G智能POS机 建议零售价格:2499元 上市时间:2017年12月
电子软件互联网 扁平化创意手绘模板 专业PPT定制 封面和内页的所有素材均可自由配色分层编辑.
第四章 团队音乐会序幕: 团队协作平台的快速创建
厂商:Pamafone 型号:Pamafone X2
iReader R6003 外观设计 产品类型:电子书阅读器 建议零售价格:958元 上市时间:2017 年 6 月
OWASP中国介绍 作者:RIP 时间:
户名:CIRS KOREA 账号 :WOORIBANK
计算机绘图 AutoCAD2016.
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
HULUO Finance and Economics College
户名:CIRS KOREA 账号 :WOORIBANK

入侵检测技术 大连理工大学软件学院 毕玲.
网页版报名流程 Step 4 点击“详情”查阅具体岗位信息,输入身份数据及申请序列码进行最终报名
UTips — Service Stage for ZhanChi
2019/9/19 互联网产业、立法与网规 张钦坤 腾讯法务部.
Presentation transcript:

第四章 网上支付与安全交易

案例之四 招商银行的网上业务 一、招商银行简介 招商银行(http://www.cmbchina.com) 1987年,招商银行(以下简称“招行”)作为中国第一家由企业创办的商业银行,以及中国政府推动金融改革的试点银行,在中国改革开放的最前沿----深圳经济特区成立。

成立22年来,招行伴随着中国经济的快速增长,不断创新产品与服务,由一个只有资本金1亿元人民币、1个网点、30余名员工的小银行,发展成为资本净额1170.55亿元人民币、机构网点700余家、员工3.7万余人的中国第六大商业银行,跻身全球前100家大银行之列,并逐渐形成了自己的经营特色和优势。

二、招商银行的网上业务 招商银行坚持“科技兴行”的发展战略,立足于市场和客户需求,充分发挥拥有全行统一的电子化平台的巨大优势,在中国的商业银行中,招行率先打造了“一卡通”多功能借记卡、“电话银行”、“一网通”网上银行、双币信用卡、 “点金理财”、“金葵花”贵宾客户服务体系等产品和服务品牌,并取得了巨大成功,树立了技术领先型银行的社会形象。

1.“一卡通”业务 1995年7月推出“一卡通”,是一种电子货币新工具。被誉为我国银行业在个人理财方面的一个创举。 1996年实现全国联网和储蓄通存通兑功能。 1997年实现“证券转帐”、网上“个人银行”查询等功能。 1998年,开通了ATM机全国通兑网和POS机全国消费网,电话银行自助转帐、网上支付功能,形成了现代化的全国个人金融服务网络。 2.电话银行业务 具有使用方便、操作简单、服务周到、自动开户、传真服务的特点。

“一网通”现已成为国内网上银行尤其是网上支付的知名品牌,被许多著名的电子商务网站列为首选或唯一的网上支付工具。 3. “一网通”业务 1997年4月,招行建立了国内第一个银行网站,于1998年4月推出“一网通”服务,成为国内首家推出网上银行业务的银行。为客户提供信息服务,个人银行、企业银行、网上支付等网上银行业务以及网上商城服务。 “一网通”现已成为国内网上银行尤其是网上支付的知名品牌,被许多著名的电子商务网站列为首选或唯一的网上支付工具。

案例之三 上海海关通关业务EDI应用

2000年4月, “一网通”正式获得国家商标注册。 2002年,招行在上海证券交易所上市; 2002年12月,招商银行在国内率先推出一卡双币国际标准信用卡。 2003年6月,“一网通”作为中国电子商务和网上银行的代表,登上了被誉为国际信息技术应用领域奥斯卡的CHP大奖的领奖台,这是中国企业首次获此殊荣。 2006年,在香港联合交易所上市。

截至2009年6月末,“一卡通”累计发卡5172万张,卡均存款为8670元人民币;信用卡累计发卡2885万张,居于中国信用卡市场的领导地位,并入选哈佛大学MBA教学案例。“一网通”网上银行的技术性能和柜面替代率,一直在同业中保持领先。“金葵花”服务体系在高收入人群中受到广泛欢迎,拥有贵宾客户46.34万户。 由于在中国的商业银行中率先调整业务结构,招行逐渐形成了低资本消耗、低风险、高效益的业务发展模式。2009年上半年,实现净利润82.62亿元。

面对未来国际国内复杂多变的经济金融形势,招商银行将采取更加灵活的经营策略,积极应对各种挑战和竞争,在加强风险管理和稳健经营的基础上,继续优化业务和客户结构,大力发展零售和中间业务,加大产品创新力度,不断提高盈利能力,努力建设成为具有国际竞争力的中国最好的商业银行。

案例思考: 一卡通与一网通有什么不同? 网上银行与传统银行有何不同? 网上银行在电子商务的支付中有何优势?

第四章 网上支付与安全交易 4.1 电子货币 4.2 网上银行 4.3 网上支付 4.4 电子商务安全交易体系 4.5 电子商务安全交易协议

4.1 电子货币

4.1.1 电子货币的发行 1.电子货币的发行流程 电子货币发行和运行的流程分为3个步骤: 发行、流通和回收

图4-1 电子货币的发行

2.中介机构的介入 图4-2 有中介机构介入的电子货币体系

4.1.2 电子货币的分类 电子货币的分类可从两个方面考虑: 一、按流通方式分类 开环型、闭环型 二、按支付方式分类 1.储值卡型 2.信用卡应用型 3.存款利用型 4.现金模拟型

①消费者必须用现金购买相同价值的卡,凭卡消费; ②不计名、不挂失; ③面值较小,一般为20元、50元、100元等; ④大多为IC卡; 1.储值卡型电子货币的特点: ①消费者必须用现金购买相同价值的卡,凭卡消费; ②不计名、不挂失; ③面值较小,一般为20元、50元、100元等; ④大多为IC卡; 神州行充值卡实行双向计费政策,通话时,系统将会随时计算卡内余额,当余额小于10元或仅够通话60秒时,会以提示音提醒。当卡内余额为0时,通话会被自动切断。请及时用充值卡充值。

(1)信用卡的概念:信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。 2.信用卡应用型电子货币 (1)信用卡的概念:信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。 特点:同时具备信贷与支付两种功能。 银行 客户 商户

信用卡尺寸:长84.72mm、宽53.975mm、厚0.762mm A、信用卡卡号 :16位凸印的数字代表您的招商银行信用卡卡号。 B、起用月/年(MM/YY):卡片开始使用时间(前面为月份,后面为年份后两位)。 C、有效月/年(MM/YY):卡片使用的有效时间(前面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。 D、您的英文姓名:您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。 E、信用卡种类的标识:您持有的信用卡种类。根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的ATM机上预借现金。

F、卡片磁条 磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。 G、个人签名栏 拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名。 H、客户服务热线 您在使用卡片过程中有任何的疑问,请拨打我们全年365天、每天24小时客户服务热线800-820-5555(提醒您,它可是免费的喔),手机用户及未开通800业务的地区则请拨打021-38784800。 I、海外服务热线 您在国外使用卡片过程中有任何的疑问,请拨打86-21-38784800致电我行的24小时客户服务热线咨询。 J、卡号末四位号码 您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。 K、CVV2码(威士卡) 在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有3位保安数字,即CVV2码(威士卡),当您使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。

(2)信用卡的类型 ①按信用性质与功能区分可分为 借记卡:先存款,后支出。不允许透支。 贷记卡:先消费,后还款。允许透支。 ②按发卡机构的性质区分可分为 金融卡、非金融卡 ③按发卡对象区分可分为 主卡、附属卡、个人卡、公司卡

④按持卡人信誉或社会经济地位区分可分为 白金卡、金卡、银卡、普通卡 ⑤按流通范围区分可分为 国际卡、地区卡

(3)信用卡的基本功能 ID功能 结算功能 信息记录功能 信用卡的附加服务功能 应用特性

3.存款利用型电子货币 特点:通过计算机通信网络安全移动存款支付以完成结算 。 有现金结算和移动存款的结算两种结算方法。

4.现金模拟型电子货币 (1)现金支付的特点: ①现金是最终的支付手段。 ②现金支付具有“分散处理”的性质。 ③现金支付具有“脱线处理”的性质。 ④现金的稀缺性与信誉性。 (2)电子现金的实现 ①e现金的实现手段 ②Mondex的实现手段

(3)电子现金的普及 表4.1 主要的现金模拟型电子货币 类型 主持或应用推广单位 e现金 求索现金(荷兰) 表4.1 主要的现金模拟型电子货币 类型 主持或应用推广单位 e现金 求索现金(荷兰) mark twain银行(美国) 德意志银行(德国) EU net(梅里达银行、奥考银行、波斯顿银行合作项目) 网络现金(ISI:信息科学研究所) 南加利福尼亚大学所属 Mondex Mondex UK(英国) 威尔斯·伐哥银行(美国) 香港汇丰银行(亚洲) 加拿大皇家银行、加拿大帝国商业银行(加拿大)

个人信用 个人信用的基本概念 个人信用评级标准 参见表4.2 某银行个人信用评级标准

表4.2 个人信用评级标准 计分标准 计分事项 文化程度(满分10分,配偶另加2分) 博士9~10分 硕士8~9分 学士7~8分 表4.2 个人信用评级标准 计分事项 计分标准 文化程度(满分10分,配偶另加2分) 博士9~10分 硕士8~9分 学士7~8分 专科6~8分 中专或高中6分 初中以下5分 工作年限(满分10分) 30年以上9~10分 20~30年8~9分 10~20年7~8分 5~10年6~7分 5年以下0分 职业(满分10分,配偶可另加3分) 职务(满分10分,配偶可另加2分) 局级以上10分 处级8~10分 科级7~8分 科级以下0分 职称(满分10分,配偶可另加2分) 高级10分 副高级8~10分 中级7~8分 中级以下0分 个人年经济收入(满分20分) 20万元以上20分 15~20万18~20分 10~15万17~19分分 8~10万16~17分 5~8万14~16分 2~5万10~14分 2万以下0分 其他分(最高10分) 连续三期贷款都能按时还本付息,并有提前还清贷款的能力。5~10分连续两期贷款都能按时还本付息,无欠帐。 1~5分未曾贷款。 0分

4.1.3电子现金的特点 1.电子现金的匿名性 现金模拟型的电子货币,与信用卡应用型和存款利用型的最大区别在于,可以实现结算的匿名性。 2.电子现金用于个人支付 电子现金不同于信用卡应用型电子货币,它能用于个人之间的支付。

4.1.4 电子现金的安全防范措施 “盲签名”的密码技术 电子现金的序列号 电子现金支付时的处理过程 电子现金的流通次数

4.2 网上银行 4.2.1网上银行的基本概念 4.2.2银行基本业务

4.2.1网上银行的基本概念 1.网上银行的定义 2.网上银行在电子商务中的地位 3.网上银行的特点 无分支机构 开放性与虚拟化 智能化 (“三A银行” ) 创新化 运营成本低 以已有的业务处理系统为基础 将现有的业务系统有机地联系起来 采用Internet/Intranet技术

4.2.2银行基本业务 家庭银行 企业银行 信用卡业务 各种支付 国际业务 信贷 特色服务 商务服务 信息发布

4.3 网上支付 4.3.1 电子商务网上购物流程 4.3.2网上支付模式

4.3.1 电子商务网上购物流程 1.信用卡购物流程 图4-3 信用卡购物流程

2.网上购物流程 图4-4 网上购物流程示意图

4.3.2网上支付模式 面向商户的MOSET(Merchant Oriented SET)模式 无证书SET(Cert Less SET)模式 完全SET模式 单纯SSL模式(收银机、POS仿真)

4.4 电子商务安全交易体系 4.4.1 电子商务系统安全的概念 4.4.2 电子商务的安全要求 4.4.3 信息加密技术 4.4 电子商务安全交易体系 4.4.1 电子商务系统安全的概念 4.4.2 电子商务的安全要求 4.4.3 信息加密技术 4.4.4 电子商务安全交易方法

4.4.1 电子商务系统安全的概念 电子商务系统硬件安全 电子商务系统软件安全 电子商务系统运行安全 电子商务安全立法

4.4.2 电子商务的安全要求 信息传输的保密性 交易文件的完整性 信息的不可否认性 交易者身份的真实性

4.4.3 信息加密技术 加密和解密 算法和密钥 密码系统的构成 图4-5 密码系统的构成

4.4.3 信息加密技术 通用密钥密码体制 图4-6 通用密钥密码体制

Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推……. 4.4.3 信息加密技术 公开密钥密码体制 Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推……. 图4-7 公开密钥密码体制

4.4.3 信息加密技术 RSA算法* 利用质因数分解的困难性开发的算法 加密密钥:e和n (公开) 解密密钥:d和n (d值保密) 4.4.3 信息加密技术 RSA算法* 利用质因数分解的困难性开发的算法 加密密钥:e和n (公开) 解密密钥:d和n (d值保密) 加密:C=E(M)=Me mod n (由明文M到密文C) 解密:M=D(C)=Cd mod n (由密文C到明文M)

4.4.4 电子商务安全交易方法 数字摘要、数字签名和数字时间戳 图4-8 数字签名

4.4.5 数字证书与认证中心 数字证书 数字证书原理 数字证书的类型 由ITU X.509 V3国际标准所规定的内部格式 参见 表5-4 数字证书的内部格式 数字证书的类型 个人凭证(Personal Digital ID) 企业(服务器)凭证(Server ID) 软件(开发者)凭证(Developer ID)

4.4.5 数字证书与认证中心 认证中心 认证中心的作用 认证中心(CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。 认证中心的作用 证书的颁发 、更新、查询、作废和归档。

4.4.5 数字证书与认证中心 认证的分级体系 图4-9 CA证书信任分级体系

4.4.5 数字证书与认证中心 数字证书申请责任书 综合应用 申请中国协卡认证体系(SHECA)个人数字证书必须遵循的规程。 参见 信息加密、数字签名、以及认证中心结合使用的实例。

4.4.5 数字证书与认证中心 图4-10 信息加密和数字签名的综合处理流程

4.5 电子商务安全交易协议 4.5.1 SSL协议 4.5.2 SET协议

4.5.1 SSL协议 SSL协议概述 SSL的基本结构 认证服务器的身份 认证客户端的身份

4.5.2 SET协议 SET协议概述 SET协议的设计指导思想 SET的优点 SET安全协议的缺陷

一、思考题 1.什么是电子货币,有几种类型?各有什么特点? 2.使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点? 3.电子商务对信息的传输安全的哪些要求?通过哪些手段保证信息传输的安全? 4.比较SSL协议与SET协议的优缺点? 5.数字证书有哪些类型?认证中心有什么作用?

二、实训题 1.将“一卡通”的资金转换成“一网通”资金。 2.下载根证书。 3.收集5种类型的储值卡。

Thank You!