电子支付支持系.ppt
《电子支付支持系.ppt》由会员分享,可在线阅读,更多相关《电子支付支持系.ppt(62页珍藏版)》请在三一文库上搜索。
1、电子支付与电子支付的支持系统,Company Logo,主要内容,第三节网上交易的国际标准和过程,3,第四节 第三方支付网关,4,第一节 电子支付概述,在商品交易、证券交易和货币交易中,交易双方的资金往来,称为支付,1、传统支付方式,2、传统的支付手段对网络经济的局限性:,缺乏方便性 安全性低 缺乏覆盖面 适应性不强 缺乏对微支付的支持 网络经济要求电子支付形式的出现与发展,3、电子支付,据中国人民银行发表的第23号电子支付指引公告,电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。 广义上电子支付主要包括三层含义,一是电子支付工具,包
2、括银行卡和多用途储值卡等卡基支付工具、电子票据以及最近在电子商务中应用较为广泛的网络虚拟货币等新型支付工具;二是电子支付基础设施或渠道,包括ATM、POS、手机、电话等自助终端以及互联网、金融专用网等网络;三是电子支付业务处理系统,主要包括已经建成的中央银行现代化支付系统以及商业银行的行内业务处理系统等。 狭义上的电子支付,也就是通常意义上的电子支付,一般仅指电子支付工具以及相应的电子支付渠道,银行卡交易、网上支付、移动支付等都属于狭义上的电子支付。,3、电子支付的定义,考虑到电子支付的实现方式和支付手段:所谓电子支付,是将传统的支付业务,利用有线、互联网、无线通信技术,延伸到个人、家庭、企业
3、,或利用信息技术,用电子信息流支付指令代替现金支付行为,使得用户可以实现远程支付或即时支付。 考虑到电子支付的基础和实现手段:电子支付是以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。 考虑到电子支付的实现目的:单位、个人通过电子终端,直接或间接向银行业金融机构或其他具有资金转移能力的企业发出支付指令,实现货币支付与资金转移。,4、电子支付的分类:,1)按照采用的通信手段 根据电子支付是否采用通信手段可分为在线支付和离线支付。 在线支付根据采用的通信渠道的不同
4、,又可以分为电话支付、互联网支付、移动支付; 离线支付根据卡的介质分为接触式和非接触式支付。,4、电子支付的分类:,充值卡支付,银行与邮政汇款支付,网上银行支付,第三方支付,电话支付,按支付模式分,2)按支付模式分,4、电子支付的分类,第一种 模式,复制PayPal,支付网关模式,移动支付,3)电子支付产业的三种模式,第二种 模式,第三种 模式,4、电子支付的分类,4)按照支付金额的大小,5、网络支付,网络支付,是指参加电子商务活动的一方向另一方付款的过程,是网上交易当事人(包括消费者、商家和金融机构,使用安全电子支付手段通过公用网络进行的货币支付或资金流转移。 1)网络支付只是电子支付的一个
5、子集; 2)电子支付包括很多方式,其中只有在线并且是通过公共网络进行的支付才是网络支付。,5.1网络支付的条件,客户系统、支付网关、安全认证是网络支付的必要条件,也是网络银行运行的技术要求。,5.2 网络支付的特征,网络支付与传统支付方式的本质不同在于网络支 付的一切都是数字的。,网络支付的工作环境主要是基于Internet,同时也使 用VAN,VPN等私有网络处理电子数据交换业务。,5.2 网络支付的特征,Internet的访问费用很低,而其作为通信手段,又拥有使用 方便、内容广泛等特性。,传统支付系统要求完整性,除了要有这些特征外,还有新的要求,即可接受性、适用性、匿名性、效率,数字货币与
6、其他类型货币的可兑换性,可靠性,安全性。,5.3网络支付的安全性问题,5.3.1 网络上的安全问题: 1)网站信息安全的风险; 网站的真实性:用户访问网站时需要确认网站的真实性,由于互联网的广泛性和开放性,使得互联网上存在很多虚假的网站,如何让用户信任自己访问的网站。 信息的机密性:现在大量的网上应用需要用户向应用服务器提交一些隐私及机密信息,同时应用服务器也可能向用户返回一些隐私及机密信息,如何确保这些信息的安全。,5.3.1 网络上的安全问题,2)邮件信息安全的风险,邮件服务器,?,?,?,网管,黑客,冒名者,邮件接收者,5.3.1 网络上的安全问题,作为企业决策者,可以 通过电子邮件向下
7、属发送命令、批示 下属用邮件向您汇报 黑客、网管 可以看到所有你们来往的电子邮件 可以篡改你的信 甚至假冒你发信 究竟谁的权力最大?,2)邮件信息安全的风险,5.3.1 网络上的安全问题,3)网络代码的安全需求 软件开发者通过网络发布各种客户端插件、软件代码或补丁程序,让用户下载或在线安装,但是如何让用户相信其真实性,用户如何判断自己下载或在线安装的代码是真正的软件开发者开发的代码,代码是否未被恶意篡改过,或者是否未被恶意替换过,或者是否是病毒程序; 当今一些主流操作系统(如Windows XP及以上),在安装应用程序时会自动检查该程序的真实性及是否被篡改,如无法验证,在高安全级别下会禁止安装
8、,将导致用户无法安装该程序。,5.3.1 网络上的安全问题,互联网应用存在信息安全隐患,网上应用系统服务器,用户,窃听,篡改,抵赖,?,假冒的站点,假冒的用户,无法真正确认彼此的身份 信息在互联网被窃听,导致信息泄漏 信息被篡改,导致信息不完整 用户对发送信息进行抵赖,没有抗抵赖的依据,5.3.2 数字世界的信息安全要素,机密性问题,完整性问题,审查能力问题,有效性问题,不可抵赖性问题,网络支付的安 全性问题,确认信息的保密,不被窃取,确保你收到信息没有被篡改,有证据保证交易不可抵赖,对数据审查结果进行记录,保证所传输的数据是有效的,5.4 网络支付系统分类,现在世界通用的支付系统不下几十种,
9、根据在线传输数据的种类(加密、分发类型)可以分为四类: 1)使用“信任的第三方”(trusted third party) 2)传统银行转账结算的扩充 3)电子现金(Digital Cash) 4)电子账单呈递支付(EBPP)系统,Company Logo,第二节 CA系统,CA的组要功能,3,CA与电子商务,4,网络安全的整体框架,网络层的安全性,应用程序的安全性,防火墙、VPN,访问授权,身份认证,数据加密、签名,防病毒、入侵检测、漏洞扫描,系统的安全性,数据的安全性,用户的安全性,PKI/CA,安全框架,解决方法,网络通讯的四个安全要素,?,Claims,未发出,未收到,机密性,完整性,
10、身份认证,不可抵赖,拦截,篡改,伪造,通讯是否安全?,发出的信息被篡改过吗?,我在与谁通讯?,是否发出/收到信息?,如何解决电子通讯中的安全要素,密码技术 (加密 & 解密) 对称加密 共享 密钥 非对称加密 公共/私有 密钥对 密码技术的特殊应用: 数字签名 数字证书,Digital Certificate,密码技术的基本概念,加密是把明文信息转化为密文的过程 解密是把密文信息还原成明文的过程 加密 / 解密 的过程需要: 一个加密算法和一把密钥 两种加密的类型: 对称加密和非对称加密,对称加密算法,在两个通讯者之间需要一把共享的密钥,非对称加密算法,没有共享的密钥。两把密钥同时产生;一把为
11、公钥,另一把为私钥;因此也被称为一对密钥。,加密,To: The Bank From: Tom Jones Date: 31 Dec 99 Please transfer One Million Dollars from account 1234567 to account 7654321, TomJones,* *ql3*UY #00873/JDI c4(DH: IWB(883 LKS9UI29as9eeasdofi qw9vijhas9djerhp7goe. (*Y23kwbvlqkwcyw83 zqw-_89237xGyjdc Biskdue di794,非对称 加密算法,非对称加密算法
12、,To: The Bank From: Tom Jones Date: 31 Dec 99 Please transfer One Million Dollars from account 1234567 to account 7654321, TomJones,* *ql3*UY #00873/JDI c4(DH: IWB(883 LKS9UI29as9eeasdofi qw9vijhas9djerhp7goe. (*Y23kwbvlqkwcyw83 zqw-_89237xGyjdc Biskdue di794,非对称 加密算法,解密,没有共享的密钥。两把密钥同时产生;一把为公钥,另一把为私
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 支付 支持
链接地址:https://www.31doc.com/p-2580333.html