第四章 网上支付与安全交易

案例之四 招商银行的网上业务 一、招商银行简介 招商银行(http://www.cmbchina.com) 1987年，招商银行(以下简称“招行”)作为中国第一家由企业创办的商业银行，以及中国政府推动金融改革的试点银行，在中国改革开放的最前沿----深圳经济特区成立。

成立22年来，招行伴随着中国经济的快速增长，不断创新产品与服务，由一个只有资本金1亿元人民币、1个网点、30余名员工的小银行，发展成为资本净额1170.55亿元人民币、机构网点700余家、员工3.7万余人的中国第六大商业银行，跻身全球前100家大银行之列，并逐渐形成了自己的经营特色和优势。

二、招商银行的网上业务 招商银行坚持“科技兴行”的发展战略，立足于市场和客户需求，充分发挥拥有全行统一的电子化平台的巨大优势，在中国的商业银行中，招行率先打造了“一卡通”多功能借记卡、“电话银行”、“一网通”网上银行、双币信用卡、 “点金理财”、“金葵花”贵宾客户服务体系等产品和服务品牌，并取得了巨大成功，树立了技术领先型银行的社会形象。

1.“一卡通”业务 1995年7月推出“一卡通”，是一种电子货币新工具。被誉为我国银行业在个人理财方面的一个创举。 1996年实现全国联网和储蓄通存通兑功能。 1997年实现“证券转帐”、网上“个人银行”查询等功能。 1998年，开通了ATM机全国通兑网和POS机全国消费网，电话银行自助转帐、网上支付功能，形成了现代化的全国个人金融服务网络。 2.电话银行业务 具有使用方便、操作简单、服务周到、自动开户、传真服务的特点。

“一网通”现已成为国内网上银行尤其是网上支付的知名品牌，被许多著名的电子商务网站列为首选或唯一的网上支付工具。 3. “一网通”业务 1997年4月，招行建立了国内第一个银行网站，于1998年4月推出“一网通”服务，成为国内首家推出网上银行业务的银行。为客户提供信息服务，个人银行、企业银行、网上支付等网上银行业务以及网上商城服务。 “一网通”现已成为国内网上银行尤其是网上支付的知名品牌，被许多著名的电子商务网站列为首选或唯一的网上支付工具。

案例之三 上海海关通关业务EDI应用

2000年4月， “一网通”正式获得国家商标注册。 2002年，招行在上海证券交易所上市； 2002年12月，招商银行在国内率先推出一卡双币国际标准信用卡。 2003年6月，“一网通”作为中国电子商务和网上银行的代表，登上了被誉为国际信息技术应用领域奥斯卡的CHP大奖的领奖台，这是中国企业首次获此殊荣。 2006年，在香港联合交易所上市。

截至2009年6月末，“一卡通”累计发卡5172万张，卡均存款为8670元人民币；信用卡累计发卡2885万张，居于中国信用卡市场的领导地位，并入选哈佛大学MBA教学案例。“一网通”网上银行的技术性能和柜面替代率，一直在同业中保持领先。“金葵花”服务体系在高收入人群中受到广泛欢迎，拥有贵宾客户46.34万户。 由于在中国的商业银行中率先调整业务结构，招行逐渐形成了低资本消耗、低风险、高效益的业务发展模式。2009年上半年，实现净利润82.62亿元。

面对未来国际国内复杂多变的经济金融形势，招商银行将采取更加灵活的经营策略，积极应对各种挑战和竞争，在加强风险管理和稳健经营的基础上，继续优化业务和客户结构，大力发展零售和中间业务，加大产品创新力度，不断提高盈利能力，努力建设成为具有国际竞争力的中国最好的商业银行。

案例思考： 一卡通与一网通有什么不同？ 网上银行与传统银行有何不同？ 网上银行在电子商务的支付中有何优势？

第四章 网上支付与安全交易 4.1 电子货币 4.2 网上银行 4.3 网上支付 4.4 电子商务安全交易体系 4.5 电子商务安全交易协议

4．1 电子货币

4．1．1 电子货币的发行 1.电子货币的发行流程 电子货币发行和运行的流程分为3个步骤: 发行、流通和回收

图4-1 电子货币的发行

2.中介机构的介入 图4-2 有中介机构介入的电子货币体系

4．1．2 电子货币的分类 电子货币的分类可从两个方面考虑： 一、按流通方式分类 开环型、闭环型 二、按支付方式分类 1.储值卡型 2.信用卡应用型 3.存款利用型 4.现金模拟型

①消费者必须用现金购买相同价值的卡，凭卡消费； ②不计名、不挂失； ③面值较小，一般为20元、50元、100元等； ④大多为IC卡； 1.储值卡型电子货币的特点： ①消费者必须用现金购买相同价值的卡，凭卡消费； ②不计名、不挂失； ③面值较小，一般为20元、50元、100元等； ④大多为IC卡； 神州行充值卡实行双向计费政策，通话时，系统将会随时计算卡内余额，当余额小于10元或仅够通话60秒时，会以提示音提醒。当卡内余额为0时，通话会被自动切断。请及时用充值卡充值。

(1)信用卡的概念：信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融为一体的业务。 2.信用卡应用型电子货币 (1)信用卡的概念：信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融为一体的业务。 特点：同时具备信贷与支付两种功能。 银行 客户 商户

信用卡尺寸：长84.72mm、宽53.975mm、厚0.762mm A、信用卡卡号 ：16位凸印的数字代表您的招商银行信用卡卡号。 B、起用月/年（MM/YY）：卡片开始使用时间（前面为月份，后面为年份后两位）。 C、有效月/年（MM/YY）：卡片使用的有效时间（前面为月份，后面为年份后两位），亦是续卡换发时间，如逾期您未收到换发的新卡，请立即与我行联系。 D、您的英文姓名：您在填写申请书时填写的英文姓名，建议使用您护照上的英文姓名（一般情况下与您的汉语拼音姓名相同），以避免使用上的不便。 E、信用卡种类的标识：您持有的信用卡种类。根据标识，您的信用卡可在有相应标识的特约商店消费，在有相应标志的ATM机上预借现金。

F、卡片磁条 磁条上录有您的重要资料，请避免刮伤或与磁性物品放置在一起，以免磁条受损。 G、个人签名栏 拿到卡片后，请您立即签上您惯用的签名式样（建议使用油性签字笔或圆珠笔），日后用卡交易时也请签上相同式样的签名。 H、客户服务热线 您在使用卡片过程中有任何的疑问，请拨打我们全年365天、每天24小时客户服务热线800-820-5555（提醒您，它可是免费的喔），手机用户及未开通800业务的地区则请拨打021-38784800。 I、海外服务热线 您在国外使用卡片过程中有任何的疑问，请拨打86-21-38784800致电我行的24小时客户服务热线咨询。 J、卡号末四位号码 您的信用卡卡号的末四位号码，与正面凸印的卡号末四位号码一致，以防止您的卡片被不法分子伪冒。 K、CVV2码（威士卡） 在信用卡背面的签名栏上，紧跟在卡号末四位号码的后面印有3位保安数字，即CVV2码（威士卡），当您使用信用卡进行电视、电话购物和网上交易时，特约商户会根据需要要求您输入此号码以核实您的身份。

(2)信用卡的类型 ①按信用性质与功能区分可分为 借记卡：先存款，后支出。不允许透支。 贷记卡：先消费，后还款。允许透支。 ②按发卡机构的性质区分可分为 金融卡、非金融卡 ③按发卡对象区分可分为 主卡、附属卡、个人卡、公司卡

④按持卡人信誉或社会经济地位区分可分为 白金卡、金卡、银卡、普通卡 ⑤按流通范围区分可分为 国际卡、地区卡

(3)信用卡的基本功能 ID功能 结算功能 信息记录功能 信用卡的附加服务功能 应用特性

3.存款利用型电子货币 特点：通过计算机通信网络安全移动存款支付以完成结算 。 有现金结算和移动存款的结算两种结算方法。

4.现金模拟型电子货币 (1)现金支付的特点: ①现金是最终的支付手段。 ②现金支付具有“分散处理”的性质。 ③现金支付具有“脱线处理”的性质。 ④现金的稀缺性与信誉性。 (2)电子现金的实现 ①e现金的实现手段 ②Mondex的实现手段

(3)电子现金的普及 表4.1 主要的现金模拟型电子货币 类型 主持或应用推广单位 e现金 求索现金(荷兰) 表4.1 主要的现金模拟型电子货币 类型 主持或应用推广单位 e现金 求索现金(荷兰) mark twain银行(美国) 德意志银行(德国) EU net(梅里达银行、奥考银行、波斯顿银行合作项目) 网络现金(ISI：信息科学研究所) 南加利福尼亚大学所属 Mondex Mondex UK(英国) 威尔斯·伐哥银行(美国) 香港汇丰银行(亚洲) 加拿大皇家银行、加拿大帝国商业银行(加拿大)

个人信用 个人信用的基本概念 个人信用评级标准 参见表4.2 某银行个人信用评级标准

表4.2 个人信用评级标准 计分标准 计分事项 文化程度（满分10分，配偶另加2分） 博士9~10分 硕士8~9分 学士7~8分 表4.2 个人信用评级标准 计分事项 计分标准 文化程度（满分10分，配偶另加2分） 博士9~10分 硕士8~9分 学士7~8分 专科6~8分 中专或高中6分 初中以下5分 工作年限（满分10分） 30年以上9~10分 20~30年8~9分 10~20年7~8分 5~10年6~7分 5年以下0分 职业（满分10分，配偶可另加3分） 职务（满分10分，配偶可另加2分） 局级以上10分 处级8~10分 科级7~8分 科级以下0分 职称（满分10分，配偶可另加2分） 高级10分 副高级8~10分 中级7~8分 中级以下0分 个人年经济收入（满分20分） 20万元以上20分 15~20万18~20分 10~15万17~19分分 8~10万16~17分 5~8万14~16分 2~5万10~14分 2万以下0分 其他分（最高10分） 连续三期贷款都能按时还本付息，并有提前还清贷款的能力。5~10分连续两期贷款都能按时还本付息，无欠帐。 1~5分未曾贷款。 0分

4．1．3电子现金的特点 1.电子现金的匿名性 现金模拟型的电子货币，与信用卡应用型和存款利用型的最大区别在于，可以实现结算的匿名性。 2.电子现金用于个人支付 电子现金不同于信用卡应用型电子货币，它能用于个人之间的支付。

4．1．4 电子现金的安全防范措施 “盲签名”的密码技术 电子现金的序列号 电子现金支付时的处理过程 电子现金的流通次数

4．2 网上银行 4．2．1网上银行的基本概念 4．2．2银行基本业务

4．2．1网上银行的基本概念 1.网上银行的定义 2.网上银行在电子商务中的地位 3.网上银行的特点 无分支机构 开放性与虚拟化 智能化 （“三A银行” ） 创新化 运营成本低 以已有的业务处理系统为基础 将现有的业务系统有机地联系起来 采用Internet／Intranet技术

4．2．2银行基本业务 家庭银行 企业银行 信用卡业务 各种支付 国际业务 信贷 特色服务 商务服务 信息发布

4．3 网上支付 4．3．1 电子商务网上购物流程 4．3．2网上支付模式

4．3．1 电子商务网上购物流程 1.信用卡购物流程 图4-3 信用卡购物流程

2.网上购物流程 图4-4 网上购物流程示意图

4．3．2网上支付模式 面向商户的MOSET(Merchant Oriented SET)模式 无证书SET(Cert Less SET)模式 完全SET模式 单纯SSL模式(收银机、POS仿真)

4．4 电子商务安全交易体系 4．4．1 电子商务系统安全的概念 4．4．2 电子商务的安全要求 4．4．3 信息加密技术 4．4 电子商务安全交易体系 4．4．1 电子商务系统安全的概念 4．4．2 电子商务的安全要求 4．4．3 信息加密技术 4．4．4 电子商务安全交易方法

4．4．1 电子商务系统安全的概念 电子商务系统硬件安全 电子商务系统软件安全 电子商务系统运行安全 电子商务安全立法

4．4．2 电子商务的安全要求 信息传输的保密性 交易文件的完整性 信息的不可否认性 交易者身份的真实性

4．4．3 信息加密技术 加密和解密 算法和密钥 密码系统的构成 图4-5 密码系统的构成

4．4．3 信息加密技术 通用密钥密码体制 图4-6 通用密钥密码体制

Kex:X的加密密钥，Key:X的解密密钥，其他密钥依次类推……. 4．4．3 信息加密技术 公开密钥密码体制 Kex:X的加密密钥，Key:X的解密密钥，其他密钥依次类推……. 图4-7 公开密钥密码体制

4．4．3 信息加密技术 RSA算法* 利用质因数分解的困难性开发的算法 加密密钥：e和n (公开) 解密密钥：d和n (d值保密) 4．4．3 信息加密技术 RSA算法* 利用质因数分解的困难性开发的算法 加密密钥：e和n (公开) 解密密钥：d和n (d值保密) 加密：C=E(M)=Me mod n (由明文M到密文C) 解密：M=D(C)=Cd mod n (由密文C到明文M)

4．4．4 电子商务安全交易方法 数字摘要、数字签名和数字时间戳 图4-8 数字签名

4．4．5 数字证书与认证中心 数字证书 数字证书原理 数字证书的类型 由ITU X.509 V3国际标准所规定的内部格式 参见 表5-4 数字证书的内部格式 数字证书的类型 个人凭证(Personal Digital ID) 企业(服务器)凭证(Server ID) 软件(开发者)凭证(Developer ID)

4．4．5 数字证书与认证中心 认证中心 认证中心的作用 认证中心(CA，Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。 认证中心的作用 证书的颁发 、更新、查询、作废和归档。

4．4．5 数字证书与认证中心 认证的分级体系 图4-9 CA证书信任分级体系

4．4．5 数字证书与认证中心 数字证书申请责任书 综合应用 申请中国协卡认证体系（SHECA）个人数字证书必须遵循的规程。 参见 信息加密、数字签名、以及认证中心结合使用的实例。

4．4．5 数字证书与认证中心 图4-10 信息加密和数字签名的综合处理流程

4．5 电子商务安全交易协议 4．5．1 SSL协议 4．5．2 SET协议

4．5．1 SSL协议 SSL协议概述 SSL的基本结构 认证服务器的身份 认证客户端的身份

4．5．2 SET协议 SET协议概述 SET协议的设计指导思想 SET的优点 SET安全协议的缺陷

一、思考题 1.什么是电子货币，有几种类型？各有什么特点？ 2.使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点？ 3.电子商务对信息的传输安全的哪些要求？通过哪些手段保证信息传输的安全？ 4.比较SSL协议与SET协议的优缺点？ 5.数字证书有哪些类型？认证中心有什么作用？

二、实训题 1.将“一卡通”的资金转换成“一网通”资金。 2.下载根证书。 3.收集5种类型的储值卡。

Thank You!