网络支付与结算:以电子商务为商业基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络进行的,为交易的客户间提供货币支付或资金流转等的现代话支付结算手段。
网络支付与结算包括计算机网络系统,网络支付工具,安全控制机制等。
支付是瓶颈:1传统的支付结算范围有限,结算速度慢,不安全。2增加了企业与银行的支付结算成本。3传统的支付习惯与电子商务的发展需求不适应,增加了电商的难度和成本。4资金流的处理还不是很完善。
网支面临的挑战:1信用不足,相关知识缺乏致使企业与客户对网络支付结算的安全性,方便性还持一定的怀疑态度,采用谨慎心态,甚至是消极的。2网支改变了电子商务双方支付结算方式,需要改变过去的传统支付习惯,很多商家,客户难以接受,进而抵制。3网支需要一个完善的技术平台和管理机制,应用很多高科技技术,目前很多银行的技术和管理控制能力还不足以支撑网支的可靠运转。4网支采用的支付防止是否真能做到低成本,快捷方便,安全可靠,还有待观察。
电子货币:是一种使用电子数据信息表达,通过计算机及通信网络进行金融交易的货币。 电子货币的运作形态:用一定金额的现金或存款从电子货币发行机构的营业柜台兑换,并获得代表相同金额的特殊电子数据,通过使用某些电子化方法将该特殊数据直接转移给支付对象,从而实现债务清偿。流程包括发行,流通,回收三个步骤。
电子货币的特征:1形式方面:磁盘,电磁波,光波等,2技术方面:用户加密,软硬件加/解密系统;3结算方式:预付型,即付型,后付型;4流通规律的特征 5电子化方法的特征 电子货币的分类:1开环型电子货币 2闭环型电子货币
现代电子银行体系包括三类系统:1建立在联机的集中式业务数据库上的金融综合业务服务系统 2建立在数据仓库上的以IT为核心的金融增值信息服务系统。3 金融安全监控和预警系统。
电子支付:通过电子信息话的手段实现交易中的价值与使用价值的交换过程,即完成支付结算的过程。
网络支付:指以金融电子化网络为基础,以上用电子化工具和各类交易卡为媒介,采用现代计算机技术和通用技术作为手段,通过计算机网络系统特别是Internet,以电子信息传递来实现资金的流通和支付。
网络支付体系的基本构成七大要素:1客户,2商家,3客户开户行 4 商家开户行 5支付网关,6金融专用网络7CA认证中心
支付网关的作用:将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。
网络支付的基本功能:1使用数字签名和数字证书等实现对网上商务各方的认证,以防支付欺诈 2能够使用较为尖端的加密技术,对相关支付信息流进行加密。3能够使用数字摘要算法确认支付电子信息的真伪性,防止伪造假冒等欺骗行为 4当出现有段支付结算的纠纷时,系统能保证对相关行为或业务的不可否认性 5能够处理网上贸易业务的多边支付问题。 6网络支付结算过程是方便易用的,手续与过程不能太繁琐 7能够保证网络支付结算的速度,让商家与客户感到快捷。
一现三票一卡:现金,支票,本票,汇票,信用卡。
对称加密法(私有密钥加密法DES)优点:加密解密速度快,应用效果好。
缺点:1由于算法公开,安全性完全依赖于对私有密钥的保护。2在同一个网络中,如果所有用户都使用同样的密钥,就会失去保密的意义。 3难以进行用户身份确定。
非对称加密法(公开密钥加密法RSA)优点:1身份认证较为方便 2密钥分配简单。 3公开密钥加密法能够很好地支持完成对传输信息的数字签名,解决数据的否认与抵赖问题。 缺点:加/解密速度慢,不适合及时支付结算的需要。
二者比较:1加/解密处理效率:DES优于RSA。2密钥的分布与管理:RSA优于DES。3安全性只要密钥够长,DES和RSA安全性很好,目前不容易破译。4数字签名和认证:DES不能实现数字签名和身份认证。RSA可以,加强了安全性。
数字信封优缺点:
数字信封:1对需要传送到较长信息的文件的加密采用速度较快的私有密钥加密法(私有密钥P不先有双方约定,而是在加密前有发送发随机产生,并用私有密钥对P对要传送到信息明文进行加密)形成信息密文M,然后传送给接收方。2借用公开密钥加密法利用接收方的公开密钥将刚才生成的较短私有密钥P进行加密,形成私有密钥P密文,定点法发送给接收方,可以断定只有接收方才能解密。3接收方受到发送发传输来到私有密钥P的密文后,用自己的私人密钥解密,取出私有密钥P. 4接收方把刚才取得的私有密钥P对原先受到的信息密文M进行解密,得到信息明文的内容,完成这次加密通信。
优点:1加密和解密速度较快,可以满足实用特别是网络支付中的即时处理需要。2通信双方在传输密文中携带用RSA公钥加密的DES密钥,不用为交换DES密钥万恶费尽周折,减小了DES密钥在传输过程中泄密的风险。3具有数字签名和认证的功能。 4密钥管理方便。 5保证通信的安全。
数字证书:指利用电子信息手段,确认,鉴定,认证Internet上信息交流参与者的身份或服务器的身份,是一个担保个人,计算机系统或者组织的身份,并且发布加密算法类别,公开密钥及其说有权对电子文档。
数字证书的内容:1版本信息 2证书序列号 3 CA使用的签名算法4证书颁发这信息 5有效使用期限 6证书主题或使用者 7公钥信息 8其他额外的特别扩展信息
CA的主要功能:1生成密钥对及CA证书 2验证申请人身份 3颁发数字证书 4证书以及持有者身份认证查询 5证书管理及更新 6吊销证书 7制定相关政策 8有能力保护数字证书服务器的安全
SSL和SET比较:相同:都采用公开密钥加密法,私有密钥加密法,数字摘要等加密技术与数字证书等认证手段。都能保证信息的保密性和完整性。
不同:1 SSL基于传输层的协议,SET基于应用层的协议。2 SSL在建立双方安全通信之后,所有传输的信息都被加密,SET则有选择的加密一部分敏感信息。3SET主要针对信用卡应用,机制更安全。SSL则支持较多的网络支付手段。4 SET保证商家无法看到持卡人的信息,保护了客户的隐私权。5 SSL容易被接受,应用比较简单。SET要求严格,应用麻烦,成本较高。但安全性很高。
BtoC型网络支付方式:信用卡,智能卡,电子钱包,电子现金,第三方支付工具,个人网银等。
信用卡:凡是能够为持卡人提供信用证明,持卡人可以凭卡购物消费或享受特定服务的特质卡片均可成为信用卡,广义上包括贷记卡,准贷记卡,借记卡,储蓄卡,提款卡,支票卡及赊账卡.等。
电子现金:以电子数据形式流通的,能被客户和商家普遍接受度 ,通过Internet购买商品或服务是使用的货币。
电子现金的属性:
电子现金支付的特点:
缺点:
电子钱包:
电子钱包的支付流程: 智能卡:
电子支票:
第二篇:网络支付与结算期末试题总结
1.电子货币的形式;光电卡,磁卡,IC卡等,安全性,读写性,结构之类的方面讨论。
(1)储值卡型的电子货币:IC电话卡、商场IC消费卡、校园IC卡或公交IC卡等。
(2)信用卡型电子货币:各商业银行发行的贷记卡或准贷记卡。
(3)储蓄卡型:借记卡、电子支票等几种类型。
(4)模拟型:网络游戏币,比特币等。
2.解释网络支付基本模型(每一个参与主体CA、用户、商家、网关、银行的作用、关联): 客户:在Internet上购买商品,用自己的网络支付工具发起支付;
商家:商家根据客户发起的支付指令向中介的金融体系请求获取货币给付;
银行:包括客户开户银行与商家开户银行,客户开户行为客户提供网络支付工具,商家将收到的客户支付指令提交给其开户行,由开户行进行支付授权的请求以及进行商家开户行与客户开户行之间的清算等工作;
支付网关:是Internet公用网络支付平台和银行内部的金融专用网络平台之间的安全接口。 银行专用网络:是银行内部及银行间通信的专用网络,不对外开放,具有很高的安全性; 认证中心:确认网上商务参与者的相关信息。
3.网络支付中遇到的安全问题及解决对策。
安全问题:身份的真实性,信息的完整性,不可否认性与数据保密性;
解决对错:(1)技术方面的对策:数据加密,通过一定的加密算法,用密钥对敏感信息进行加密;数字签名,是公开密钥加密技术的一种,应用散列函数;安全协议,目前比较通用的电子支付安全协议又SET与SSL。
(2)法制方面的对策:加强对网上银行和第三方支付机构等相关组织的监管;
(3)管理方面的对策:各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的借口。
4.双重签名及原理;2.解释密钥协商(数字信封);3.SET与SSL比较。
(1) 双重签名是SET中引入的一个重要的创新,它可以巧妙地把发送给不同的接收者的两条消息联系起来, 而又很好地保护了消费者的隐私。
原理:生成过程:●客户用函数对订购信息和支付信息进行散列处理,分别得到订购信息的消息摘要和支付信息的消息摘要 ●将两个消息摘要连接起来再用Hash函数进行散列处理,得到支付订购消息摘要。●客户用他的私钥加密支付订购消息摘要,最后得到的就是经过双重签名的信息。
使用及验证过程:1)客户将“订购信息+支付信息的消息摘要+双重签名”发给商家,将“支付信息+订购信息的消息摘要+双重签名”发给银行;2)商家和银行对收到的信息先生成摘要,再与另一个摘要连接起来,如果它与解密后的双重签名(利用客户的公钥)相等,就可确定消息的真实性。 然商家看不到顾客账户信息、银行不知道客户的购买信息,但都可确认另一方是真实的。
(2)密钥协商:两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方(TTP)。
(3)数字信封:数字信封是将通过(即:有和两个)的结果分发对称密钥的方法。 在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。
(4)1)在认证要求方面,早期的SSL并没有提供商家身份认证机制,不能实现多方认证;SET的安全要求较高,所有参与SET交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。
2)在安全性方面,SET协议规范了整个商务活动的流程,最大限度地保证了商务性、服务性、协调性和集成性,而SSL只对持卡人与商店端的信息交换进行加密保护,因此SET的安全性比SSL高。
3)在网络层协议位置方面,SSL是基于传输层的通用安全协议,而SET位于应用层,对网络上其他各层也有涉及。
4)在应用领域方面,SSL主要是和Web应用一起工作,而SET是为信用卡交易提供安全,因此如果电子商务应用只是通过Web或是电子邮件,则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程,则使用SET更安全、更通用些。
5.数字现金的匿名性:
匿名性:即数字现金应该像现金一样可以实现匿名性,在电子商务交易中保护用户的个人隐私不被随意获得;
同时,数字现金还应具有可控匿名性,即数字现金应该具备在一定条件下,可以追溯到用户的特征,以防不法分子重复使用或利用数字现金进行洗钱等犯罪活动。
实现匿名可控的技术有两种:第一种,使用可信第三方TTP进行数字现金匿名性托管,这种方式中,TTP有无限匿名撤销能力,并且撤销活动是用户无法检测的;第二种,不使用TTP的可审计匿名可控数字现金,这种方式是完全匿名性和无限匿名撤销性的折衷,并且,一些可审计数字现金还支持用户自主发起的撤销匿名。
6.