网络支付与结算.docx
《网络支付与结算.docx》由会员分享,可在线阅读,更多相关《网络支付与结算.docx(22页珍藏版)》请在冰点文库上搜索。
网络支付与结算
网络支付与结算
P29
支付与结算概念:
支付是为了清偿商务伙伴间由于商品交换和劳务活动引起的债权、债务关系,由银行所提供的金融服务业务,而这种结清债权和债务关系的经济行为就称为结算。
支付结算4个特征:
1.必须通过中央银行批准的金融机构进行
2.是一种必须使用一定法律形式而进行的行为
3.发生取决于委托人的意志
4.实行统一和分级管理相结合的管理制度
P30
5种银行转账支付结算方式:
1.信用卡支付结算
2.资金汇兑
3.支付支票结算
4.电子资金转账EFT
5.自动清算所ACH
P34
支付是电子商务发展的瓶颈之一(分析问题)
之前:
(前几年)传统的支付结算方式不能充分满足高水平的电子商务发展需求,现金、纸质支票应用范围有限且结算速度慢,较为现代化的方式如信用卡、EFT等应用不方便且由于交易系统和支付系统分离,增加了不确定和经营风险,影响效率,增加了支付结算成本。
除此之外,人们的传统习惯于“一手交钱,一手交货”与崭新的电子商务发展需求不适应,增加了企业开展电子商务的难度和成本。
于是,资金流的处理成为电子商务流程中的难点,也就是瓶颈。
现在:
出现了支付宝,信用证(第3方支付担保)等保证支付安全可靠的工具,支付已逐渐突破瓶颈
P36
网络支付与结算概念:
电子支付的高级方式,是以电子商务为商业基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络进行的、为交易的客户之间提供货币支付或资金流转等的现代化支付结算手段。
p37
网络支付与结算面临的挑战:
1.信用不足、相关知识缺乏致使企业与客户普遍对网络支付结算的安全性、方便性持怀疑态度,对采用网络的支付方式持谨慎心态,甚至是消极状态。
2.网络支付与结算改变了电子商务双方支付结算处理的方式,需要改变过去传统的支付结算习惯,很多商家、客户难以适应和接受,进而抵制电子商务。
3.网络支付与结算需要一个完善的技术平台和管理机制,中间应用了很多高科技技术,目前很多银行的技术与管理控制能力还不足以支撑网络支付结算的可靠运转。
4.电子商务中网络支付与结算采用的方式是否真能做到低成本、快捷方便、安全可靠,还有待观察。
P41
电子货币概念:
就是在通信网络或金融网络中流通的“金钱”,有可能是“金钱”的电子形
式的代币,也有可能是控制“金钱”流向的指令。
P42-44
电子货币的运作形态:
看图1.基本运作形态(发行、流通、回收)
2.有中介介入的电子货币运作形态
P44
电子货币的特征:
1.形式方面的特征
2.技术方面的特征
3.结算方式的特征
4.流通规律的特征
5.电子化方法的特征
P47
电子货币的分类1.按电子货币的支付方式分类(储值卡型,信用卡应用型,存款利用型,现金模拟型)
2.按电子货币的流通形态分类(开环型,闭环型)
P64
电子银行概念:
简称e-Bank,是电子化和信息化了的高效率、低运行成本的银行。
P66
电子银行的体系结构:
1.金融综合业务服务系统
2.金融增值信息服务系统
3.金融安全监控和预警系统
P75p349
网络银行与传统银行区别:
(自己总结)1.传统银行在世界各地铺摊设点,发展国际金融业务和开拓国际市场,拥有众多国际金融机构。
电子银行突破了时空局限,改变银行与客户的联系方式
2.传统银行以产品为导向,电子银行是以客户为导向,提供个性化服务
3.银行无论规模大小,在网络一律平等
4.网络银行以客户为中心
5.网络银行的运作成本较低
P79
中国的金融电子化建设状况(看一遍)
●中国金融电子化现状
1.基础设施比较完善(金融数据通信网CNFN的建成为中国金融电子业务的发展提供了较为先进的金融主干网)
2.银行的传统业务处理基本实现电子化
3.开发了一批金融服务项目(将柜台业务,自助银行服务和网络银行服务等业务融为一体;中国金融认证中心CFCA的建成运行,有力推动了银行、证券、企业和商家等的网上业务及电子商务应用建设,为网络银行和电子商务的发展奠定了坚实基础)
●未来中国金融电子化与信息化的发展
1.坚持以Internet为代表的网络技术和传统金融业务紧密结合的发展方向(鼠标与水泥方式的有效结合)
2.建立与网络经济、电子商务相适应的发展策略
3.制定有限解决电子商务中的网络支付等核心问题的发展目标
P90
电子支付概念:
也称电子支付与结算,是通过电子信息化的手段实现交易中的价值与使用价值的交换过程,即完成支付结算的过程。
P91
图3-1网络支付体系的基本组成(传统交易利用网络银行)
客户(买方)、商家(卖方)、客户的开户银行(支出行或付款行)、商家的开户银行(接收行)、认证中心CA(第三方公证机构)
图3-2电子商务网络支付体系基本构成(网络购物时利用的网络支付)
客户(支付工具)、商家(后台服务器)、客户开户行(提供网络支付工具,发卡行)
商家开户行(整个支付结算过程中资金流向地)、支付网关(Internet公用网络平台和银行内部金融专用网络平台之间的安全接口)、金融专业网络(银行内部及银行间进行通信的专业网络)、CA认证中心(网上商务的准入者和市场规范者类似“工商局”的第三方公正机构,主要负责发放与维护数字证书,确认真实身份,保证支付结算安全有序进行)
书中所有的图都围绕
2个网:
对外的开发的互联网,内部的不开放的安全的金融专业网
2个行:
付款行,收款行
3个人:
付款人、收款人、发行证书数据处理人
P93
大概了解网络支付的基本功能
1.能够使用数字签名和数字证书等实现网上商务各方的认证,防止支付欺诈
2.能够使用较为尖端的加密技术,对相关的支付信息流进行加密
3.能够使用数字摘要(数字指纹)算法确认支付电子信息的真伪性,防止伪造假冒等欺骗行为
4.当网上交易双方出现纠纷,特别是有关支付结算的纠纷时,系统能够保证对相关行为或业务的不可否认性
5.能够处理网上贸易业务的多边支付问题
6.整个网络支付结算过程对网上贸易各方,特别是客户来说,应该是方便易用的,手续和过程不能太烦琐,大多数支付过程对客户和商家来说应是透明的
7.能够保证网络支付结算的速度
P94
大概了解网络支付特征
1.网络支付主要在开放的公共网络系统中,采用数字化的方式完成款项支付结算
2.具有方便、快捷、高效、经济的优势
3.具有轻便性和低成本性
4.具有较高的安全性和一致性
5.可以提高开展电子商务的企业的资金管理水平,但也增大了管理的复杂性
6.银行提供网络支付结算的支持使客户的满意度与忠诚度上升,为银行和开展电子商务的商家实现良好的客户关系管理提供了支持
P96
早期的传统网络平台:
1.电话交换网PSTN2.分组交换数据网
P100
网络支付的基本流程
了解图3-4基于Internet平台的网络支付一般流程
P102
网络支付的基本系统模式
1.类支票电子货币支付系统模式(闭环)
闭环:
付款和收款之间是封闭,收到款后支付工具的使命结束存档
2.类现金电子货币支付系统模式(开环,适用于微小金额支付,不适用较大数额支付结算)
开环:
收到款后支付工具继续流通下去而不是结束存档
重点第4、5、6章
P124
电子商务的主要安全隐患
1.系统的中断与瘫痪
2.信息被窃听
3.信息被篡改
4.信息被伪造
P125
网络支付的安全隐患
1.支付帐号和密码等隐私支付信息在网络传送过程中被窃取或盗用
2.支付金额被更改
3.无法有效的验证收款方的身份
4.对支付行为或支付的信息内容进行抵赖、修改和否认
5.网络支付系统突然非人为性的中断瘫痪或故意被攻击或使网络支付被故意延迟
P127
网络支付的安全需求
1.保证网络上资金流数据的保密性
2.保证网络上资金流数据不被随意篡改,即保证相关网络支付信息的完整性
3.保证网络上资金结算双方身份的认定
4.保证网络上有关资金的支付结算行为发生的事实及发生的内容的不可抵赖性
5.保证网络支付系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并保证一定的支付结算速度
两大安全需求:
数据的机密性,完整性
P149
数据的机密性:
其实主要是数据的保密性问题,即为了保证电子商务中数据、特别是与支付相关的一些隐私数据的保密性、真实性,实现应用服务与信息资源的管理控制,以及对数据进行有效加密。
数据机密性使用工具:
●私有密钥加密法
就是指在计算机网络中甲、乙两用户之间进行通信时,发送方甲为了保护传输的明文消息不被第三方窃取,采用密钥A对信息进行加密形成密文M并且发送接收方乙,接收方乙用同样一把密钥A对收到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。
这种信息加密传输的方式就称为私有密钥加密法。
P152
私有密钥加密法优缺点:
优点:
加密和解密的速度快,应用简单。
缺点:
1.由于算法公开,其安全性完全依赖与对私钥密钥的保护。
2.在同一个网络中,如果所有用户都使用同样的密钥,就会失去保密的意义
3.难以进行用户身份的认定
●公开密钥加密法
就是指在计算机网络中甲、乙两用户之间进行通信时,发送方甲为了保护传输的明文消息不被第三方窃取,采用密钥A对信息进行加密形成密文M并且发送接收方乙,接收方乙用另一把密钥B对收到的密文M进行解密,得到明文信息,完成密文通信目的的方法。
由于密钥A和密钥B这两把密钥中。
其中一把为用户私有,另一把对网络上的大众用户是公开的,所以这种信息加密传输就称为公开密钥加密法。
P153
公开密钥加密法原理:
借助密钥生成程序生成密钥A与密钥B,把这两把密钥在数学上相关,被称做密钥对。
当用密钥对其中任何一个密钥加密时,可用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密,自己不能解密。
P157
公开密钥加密法的优缺点:
优点:
1.身份认证较为方便。
2.密钥分配简单
3.公开密钥加密法能够很好地支持完成对传输信息的数字签名,解决数据的否认与抵赖问题
缺点:
单独应用公开密钥加密法也有局限性,其最大的缺陷就在于它的加/解密速度较慢,难以满足电子商务特别是网络支付时的即时支付结算的需要。
只适用于少量数据加密。
●数字信封
大概了解应用原理
P161
数据完整性技术
P162
●数字摘要技术
是发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值,并将此摘要值与原始信息报文一起通过网络传送给接收者,接收者应用此摘要值检验信息报文在网络传送过程中有没有发生改变,以此判断信息报文的真实与否。
工作原理:
采用一种不可逆的算法,把一个需要加密的保护完整性的信息报文进行计算,得到一个数字摘要。
把这个信息报文进行传输,收到后再对其进行同样的计算,得到另外的一个数字摘要,只要比较2条数字摘要是否相同,就可以确定收到的文档在传送过程中是否被改变或是否真实。
P170
●数字签名技术
●数字证书
数字证书基本概念:
是利用电子信息技术的手段,确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份,是一个担保个人、计算机系统或者组织的身份,并且发布加密算法类别、公开密钥及其所有权的电子文档
P174
数字证书的有效性:
1.证书没有过期
2.密钥没有被修改
3.有可信任的相应的颁发机构CA及时管理与回收无效证书,并且发行无效证书的清单
P172
X.509数字证书的内容(必须包含的要素):
1.版本信息
2.证书序列号
3.CA使用的签名算法
4.证书颁发者的信息
5.有效使用期限
6.证书主题或使用者
7.公钥信息
8.其他额外的特别扩展信息
P182
安全网上支付的SSL与SET协议机制
P183
SSL协议:
安全套接层协议,提供在Internet上的安全通信服务
P185
掌握SSL协议工作原理:
1.客户机IE浏览器向银行服务器发送客户端的SSL版本号、密码设置、随机生产的数据和需要服务器使用的SSL协议与客户机通信等需要的其他信息
2.服务器向客户机发送服务器端的SSL版本号、密码设置、随机生成的数据和客户机使用SSL协议与服务器通信需要的其他信息。
服务器端也发送它自己的数字证书供客户认证,如果认为客户端需要身份认证则要求客户发送证书。
3.客户端利用服务器发送信息,如数字证书认证服务器的真实身份并取得公开密钥等。
若服务器不能被认证,用户被警告发生了问题,通知不能建立加密的和认证的连接,如服务器能被成功认证,客户机继续下一步
4.根据与服务器协商以及服务器数字证书上的相关信息,利用数字信封技术在客户端为将要进行的会话创建会话预密钥pre-master-secret,用服务器的公钥(从服务器数字证书中得到)加密它,向服务器发送加密的会话密钥
5.若服务器选择客户认证,服务器就会试图去认证客户,若客户不能被认证,会话终止。
若不选择客户认证或客户能被成功认证,服务器使用它的私人密钥解密得到pre-master-secret
,然后执行一系列步骤,生成真正的会话密钥master-secret。
这些步骤客户机也要执行,且从相同的pre-master-secret开始得到相同的会话密钥master-secret。
会话密钥master-secret是私有密钥用于加密和解密在SSL会话期间交换的支付信息,并检验信息的完整性
6.客户机向服务器发送信息,通知从客户机来的消息将用会话密钥加密,客户机发送一条独立的(加密的)信息表明握手的客户机部分已经完成
7.服务器向客户机发送信息,通知从服务器来的消息将用会话密钥加密,服务器发送一条独立的(加密的)信息表明握手的服务器部分已经完成
8.SSL握手协议完成后,SSL会话开始,当安全通道建立成功时,发送支付结算的相关信息。
客户机与服务器使用会话密钥加密和解密它们彼此发送的数据和验证数据的完整性
9.通信完成后,一般会话密钥可能将不再可用,被丢弃,有时也可能用一段时间。
P187
SET协议:
安全电子交易协议,为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案
P194
SSL与SET协议的比较:
(采用了相同的认证手段,一致的支持技术,都能保证信息在传输过程中的保密性和完整性。
但2者在网络中的层次不一样,SSL是基于传输层协议,SET是基于应用层协议。
SET机制更安全更隐私,主要针对信用卡应用。
SSL支持较多的网络支付手段。
)总之,SET系统给银行、商家、持卡客户带来了更多的安全,使他们网上交易更放心,但实现复杂、成本高;SSL则相应的简单快捷,但存在一定的安全漏洞。
目前,SSL的应用比SET广泛得多
P129
网络支付安全策略(掌握方方面面)
概念:
网络支付安全策略是整个电子商务安全策略最重要的一个子集。
包含对网络支付涉及的安全问题多方面的考虑因素,如认证机制、访问控制机制、保密机制、数据完整性机制以及审计机制等
制定的基本过程:
?
?
?
P132
策略包含的内容:
1.定义实现安全的网络支付所需要保护的资源
2.定义保护的风险
3.完全理解、遵循和利用有关电子商务安全与网络支付安全的法律法规
4.建立相关的网络支付安全策略,确定一套安全防护机制
参考p132AAA公司的例子
原理应用:
防火墙技术,数据机密性技术,数据完整性技术,数字证书和认证中心CA,SSL与SET协议机制
P197
5种网络支付方式:
信用卡,智能卡,电子钱包,电子现金,个人网络银行
●信用卡
●电子现金
定义:
电子现金又称数字现金,是一种以电子数据形式流通的、能被客户和商家普遍接受的、通过Internet购买产品或服务时使用的货币。
基本形式:
1.预付卡式的电子现金
2.纯电子形式的电子现金
P228
图5-31电子现金网络支付流程示意图
P231
●电子钱包
定义:
是一个客户用来进行安全网络交易特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备,就像生活中的电子现金、信用卡号,电子零钱,个人信息等,经过授权后又可方便的有选择的取出使用的新式网络支付工具,可以说是“虚拟钱包”。
P232
组成体系:
1.电子钱包服务系统
2.客户端的电子钱包软件
3.电子钱包管理器
电子钱包网络支付模式:
是在电子商务过程中,客户利用电子钱包作为载体,选择其存放的电子货币,如信用卡、电子现金等,在Internet平台上实现即时、安全可靠的在线支付形式
电子钱包网络支付的特点:
1.个人资料管理与应用方便
2.客户可用多张信用卡
3.使用多个电子钱包
4.购物记录的保存与查询
5.多台电脑使用同一套电子钱包,共用同一张数字证书
6.不管应用何种电子货币(特别是信用卡),都具有较强的安全性
7.快速而有效率
8.对参与的各方要求较高
P239
●智能卡
定义:
IC卡,就是外形上类似信用卡大小、形状,但卡上不是磁条,而是计算机集成电路芯
片,用来存储用户的个人信息及电子货币信息,且可具有进行支付与结算等功能的消费卡
P242-243
智能卡的在线支付模式和离线支付模式:
在线支付模式是指这个智能卡本身呢~连到网络上
进行,要用到读卡器,相当于刷卡(老师原话,书上找不到);离线支付模式是指使用智能卡
进行网络支付时,智能卡的读卡器不需要和发卡银行的网络实时连接,即无需银行的实时中介
支付处理,而直接通过读卡器的读/写功能完成支付结算
智能卡的应用特点:
1.存储容量大
2.安全性高
3.对网络性能要求不高
4.体积小,重量轻,抗电磁干扰能力强,便于携带,易于使用
个人网络银行的支付模式:
1.顾客在个人网络银行开设个人帐号,得到帐号号码和密码
2.在帐号上存钱
3.利用此帐号借助个人网络银行系统的支持,进行安全网络支付
P251
BTOB网络支付方式有哪些:
电子支票,电子汇兑
P252
●电子支票
电子支票簿概念:
其实是一种硬件和软件装置,可以实现电子支票的签名、背书等最基本功能,具体来说就是保护电子支票中签名私钥的安全系统。
电子支票的网络支付模式
1.同行电子支票支付模式
2.异行电子支票支付模式(跨2个到多个行,因此需要中间机构(金融专用网资金清算系统)参与)
P263
●电子汇兑系统
概念:
利用电子手段处理资金的汇兑业务,以提高汇兑效率,降低汇兑成本
类型:
1.通信系统2.资金调拨系统3.清算系统(实践中2,3合在一起)
P270
国际电子支付系统SWIFT和CHIPS
●SWIFT(环球同业银行金融电信协会或环球银行间金融通信协会)
是国际银行同业间的国际合作组织,也被称为SWIFT组织。
这是一个国际银行间非营利性的国际合作组织,它依据全世界各成员银行金融机构相互之间的共同利益,按照工作关系将其所以成员组织起来
SWIFT主要任务(功能)
1.提供安全、可靠、高质量、低成本的金额数据传输和处理服务
2.通过用户与用户之间金融数据的自动化与网络化处理,保证用户的业务活动
3.提出世界性金融网络数据传输的标准
4.带领世界金融业进行金融数据处理的专业化工作,保证有效性和安全性
SWIFT系统构架:
目前的SWIFT系统组成上基于四层结构,其中网络控制由设置在系统控制中心OC的系统控制处理器SCP完成,它控制和监测网络片的片处理机SP,片处理机SP通过区域处理机RP进行发送和存储事务,区域处理机RP经过SWIFT访问点SAP连接到用户终端PC上
1.操作中心OC
2.系统控制处理机SCP
3.片处理机SP
4.地区处理机RP
5.SWIFT访问点SAP
●CHIPS(纽约清算所银行同业支付系统)
主要以世界金融中心美国纽约市为资金结算地,具体完成资金调拨即支付结算过程
P284国际汇兑信息或指令通常是通过SWIFT系统传输的,而国际资金结算通常是通过CHIPS系统完成的。
两者结合构成了国际资金支付的运作框架
由于国际电子支付过程的复杂性,随源行(业务发生行)和目标行(业务结束行)之间的关系差别很大。
目前主要应用SWIFT加CHIPS的配合机制,通信传递用SWIFT,到纽约进行CHIPS同城结算
P285
中国国家现代化支付系统
●CNFN(中国国家金融通信网)
就是把中国中央银行、各商业银行和其他金融机构有机地连接在一起的全国性与专业性的金融计算机网络
建设的主要目标(功能):
1.向金融系统用户提供专用的公用数据通信网络,通过文件和报文传输向应用系统提供服务
2.相关金融机构通过该网络连接全国各领域成千上万个企事业信息系统,为广大的客户提供全名的支付结算服务和金融信息服务
3.作为CNAPS的可靠网络支撑
4.具有普通公用网的高可靠性和强稳定性,还具备专用网的封闭性和高效率
5.采用开放的系统结构和选用符合开放系统标准的设备为基础,使大量用户的各类计算机处理系统方便地接入CNFN
P286-287
图6-13CNFN网络框架示意图
●CNAPS(中国国家现代化支付系统)
是在吸取世界各国电子支付系统建设经验的基础上,结合中国经济、技术和金融业发展的国情,以中国人民银行的全国电子联行系统为基础,集金融支付服务、资金清算、金融经营管理和货币政策职能为一体的综合性金融服务系统
P291
CNAPS的业务应用系统包括:
1.大额实时电子支付系统HVPS
2.小额批量电子支付系统BEPS
3.银行卡授权系统BCAS
4.政府证券簿记支付系统GSBES
5.金融管理信息系统FMIS
6.国际支付系统IPS
P296
CNAPS支付风险控制策略包括(掌握理解)
1.清算账户集中管理
2.清算时效控制
P318
网络银行的概念:
是一种依托信息技术和Internet的发展,主要基于Internet平台开展和提供各种金融服务的新型银行机构和服务形式
网络银行的应用目标:
是在任何时候(anytime)、任何地方(anywhere)、以任何方式(anyhow)为客户提供金融服务
P322
网络银行的特征(理解为什么会有这样的特征):
1.能以客户为中心,以技术为基础,体现品牌独特性
2.业务信息系统的管理控制能力要求高,集成性强
3.需要良好的社会基础设施与客户的网络应用意识的支持
4.网络银行服务无需物理的银行分支机构,它具有人员少,运作费用低,无纸化操作的特点,可实现有效成本控制,产品价格竞争力强,并体现绿色银行的理念
5.强调信息共享与团队精神
6.跨区域的24小时服务
P323
网络银行的分类
1.按网络银行的主要服务对象分类
1)企业网络银行
2)个人网络银行
2.按网络银行的组成架构分类
1)纯网络银行
2)以传统银行拓展网络业务为基础的网络银行
P327
网络银行的发展模式(传统的网络银行发展网络银行,纯粹的网络银行)
1.大银行的网络银行发展模式
2.社区银行的网络银行发展模式
3.纯网络银行的发展模式
P331
网络银行的系统结构(有几个部分构成)
1.网络银行的技术架构与业务处理流程
P322图7-4典型的网络银行技术结构图(有可能要会画)
2.网络银行的管理架构
3.网络银行的业务架构
P341
个人网络银行的业务申请程序(看一下)
P346
图7-12企业网络银行网络支付模
升级会员 