网上支付与安全022.2-第2章-网上银行支付课件.ppt
-
资源ID:70501042
资源大小:200KB
全文页数:45页
- 资源格式: PPT
下载积分:20金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
网上支付与安全022.2-第2章-网上银行支付课件.ppt
第第2章章 网上银行支付网上银行支付2.1 网上银行概述网上银行概述2.1.1 网上银行的定义网上银行的定义2.1.2 网上银行的类型网上银行的类型2.1.3 网上银行的功能网上银行的功能2.1.4 我国网上银行发展趋势我国网上银行发展趋势2.2 网上银行支付流程与安全网上银行支付流程与安全2.2.1 网上银行的网上支付模式网上银行的网上支付模式2.2.2 网上银行的网上支付流程网上银行的网上支付流程2.2.3 网上银行支付存在的安全问题及技术保障网上银行支付存在的安全问题及技术保障2.3 网上银行举例网上银行举例2.3.1 中国农业银行个人网上银行中国农业银行个人网上银行2.3.2 中国农业银行企业网上银行中国农业银行企业网上银行2.3.3 中国农业银行电子商务网上支付中国农业银行电子商务网上支付1网上支付与安全【教学目标与要求教学目标与要求】掌握网上银行与电子银行的区别;掌握网上银行与电子银行的区别;了解网上银行的功能;了解网上银行的功能;掌握网上银行支付的主要流程;掌握网上银行支付的主要流程;了解我国主要网上银行的功能、流程了解我国主要网上银行的功能、流程了解网上银行常用的安全保障技术。了解网上银行常用的安全保障技术。2网上支付与安全【知识架构知识架构】3网上支付与安全2.1 网上银行概述网上银行概述Internet的迅猛发展和网民数量的急剧增加极大地促进了电子商务的发展,而网上银行正是银行业为满足不断发展的电子商务活动对在线支付的需求,吸引更多客户,努力获取市场竞争优势所进行的创新结果。4网上支付与安全2.1.1 网上银行的定义网上银行的定义网上银行(i-bank)又称网络银行、在线银行,是金融机构利用计算机和互联网技术在Internet上开设的银行,是一种不受时间、空间限制的全新的银行客户服务系统。电子银行(ebank)电子银行是指商业银行利用计算机技术和网络通讯技术,通过语音或其它自动化设备,以人工辅助或自助形式,向客户提供方便快捷的金融服务。5网上支付与安全我们可以认为广义的网上银行是指电子银行。而本书所说的“网上银行”,除非特指,都是狭义的概念。网上银行(ibank),就是指采用Internet数字通信技术,以Internet作为基础交易平台和服务渠道,在线为公众提供办理结算、信贷服务的商业银行或金融机构服务系统,也可以理解为Internet上的虚拟银行柜台。网上银行概念界定网上银行概念界定6网上支付与安全2.1.2 网上银行的类型网上银行的类型按照不同的标准,网上银行可以分为不同的类型。按服务对象,网上银行可以分为:个人网上银行个人网上银行企业网上银行企业网上银行按经营组织形式,网上银行可以分为:分支型网上银行分支型网上银行分支型网上银行是指现有的传统银行利用互联网作为新的服务分支型网上银行是指现有的传统银行利用互联网作为新的服务手段,建立银行站点、提供在线服务而设立的网上银行。手段,建立银行站点、提供在线服务而设立的网上银行。纯网上银行纯网上银行与传统银行相比,纯网上银行存在着一些缺陷与传统银行相比,纯网上银行存在着一些缺陷7网上支付与安全2.1.3 网上银行的功能网上银行的功能从总体上讲,网上银行提供的服务一般包括两类:传统商业银行业务的网上实现。这类业务基本上在网上银行建设的初期占据了主导地位,传统商业银行把网上银行作为自身业务品种的一个新兴的分销渠道。完全针对互联网多媒体互动特性设计提供的创新性业务品种8网上支付与安全从业务品种细分的角度来讲,网上银行一般包括以下几个方面的功能。1发布公共信息2受理客户咨询投诉3账务查询4申请和挂失5网上银行支付(1)内部转账(2)转账和支付中介业务(3)金融创新网上银行功能(网上银行功能(con.)9网上支付与安全2.1.4 我国网上银行发展趋势我国网上银行发展趋势(1)个性化(2)合规与标准化(3)强化安全性与风险管理10网上支付与安全2.2 网上银行支付流程与安全网上银行支付流程与安全11网上支付与安全2.2.1 网上银行的网上支付模式网上银行的网上支付模式电子商务按照不同的分类标准,有不同的划分方式。按照服务对象分可以分为六类:B to B(Business to Business)B to C(Business to Consumer)B to G(Business to Government)G to C(Government to Consumer)C to C(Consumer to Consumer)G to G(Government to Government)。12网上支付与安全国际上个人网上银行的支付通常是用信用卡账号进行的。在我国,大多数情况下则是使用借记卡账号进行支付,使用信用卡的只占少数比例,但呈不断增加的趋势。无论是使用信用卡还是借记卡,这种方式的个人网上银行支付都是通过客户的卡帐号进行支付。(1)个人网上银行的网上支付模式13网上支付与安全(2)企业网上银行的网上支付模式企业网上银行的支付除了可以用借记卡号进行支付外,通常还用电子支票来完成支付活动。企业网上银行的网上支付模式在客户前台是基于Internet,采用数字签名、数字证书等相关安全技术,以保证支付信息的真实性与有效性;在银行后台则是基于金融专用网络,类似电子汇兑系统的后台处理方式。14网上支付与安全2.2.2 网上银行的网上支付流程网上银行的网上支付流程1应用个人网上银行进行网上购物的支付流程客户申请并开通网上支付功能选择网上银行支付方式客户获取数字证书网上购物通过指定银行网上银行付款银行后台结算图2-1 应用个人网上银行进行网上购物的支付流程15网上支付与安全2企业网上采购应用企业网上银行进行支付的流程企业网上银行支付一般分为一下四个阶段:准备阶段准备阶段买方购物阶段买方购物阶段买方支付阶段买方支付阶段银行后台清算兑付阶段。银行后台清算兑付阶段。16网上支付与安全企业网上银行支付流程客户申请并开通网上支付功能选择网上银行支付方式安装并配置客户软件,获取数字证书网上采购通过指定银行企业网上银行付款,得到支付状态信息银行后台结算兑付图2-2 应用企业网上银行进行网上采购的支付流程17网上支付与安全3非网上购物交易的网上银行支付流程客户申请并开通网上银行支付功能执行需要的服务功能客户安装客户端软件,获取数字证书登录网上银行服务系统,通过安全认证银行后台结算图2-3 应用网上银行进行非网上购物交易的支付流程18网上支付与安全2.2.3 网上银行支付存在的安全问网上银行支付存在的安全问题及技术保障题及技术保障银行客户(包括消费者与商家)19网上支付与安全1网上银行支付中银行面临的风险和安全问题互联网是一个开放的公共网络,面临诸多不安全因素。网上银行业务给银行带来了各种各样的风险,特别是操作风险、战略风险、信誉风险和法律风险等。20网上支付与安全(1)假冒用户身份(2)窃取、篡改网络上的信息(3)抵赖(4)重发信息或丢失信息(5)拒绝服务银行在运行过程中受到的安全威胁21网上支付与安全(1)安全性风险(2)操作风险(3)战略风险(4)信誉风险(5)运行风险(6)法律风险网上银行业务面临的风险22网上支付与安全2网上银行支付中客户面临的风险和安全问题个人客户在使用网上银行进行支付时可能遇到以下的安全问题。(1)用户卡号和密码被盗(2)用户误操作(3)双方的身份确认出现问题(4)用户计算机被攻击23网上支付与安全(1)数字证书数字证书是由CA机构(Certificate Authority)发行的一种权威性的电子文档,其作用类似于司机的驾驶执照或日常生活中的身份证,人们可以在互联网交易中用它来识别对方的身份。数字证书有浏览器数字证书和移动数字证书。3网上银行支付的安全技术24网上支付与安全浏览器数字证书浏览器数字证书又称个人证书,是指由CA认证中心颁发的、安装在客户浏览器端使用的个人证书。在客户端不需要安装驱动程序(但需要下载安装最新的签名控件),而且无需付费。IE浏览器证书比较适合有固定上网地点的客户。25网上支付与安全移动数字证书目前,我们所接触的移动数字证书指USB Key数字证书。USB Key是一种智能存储设备,可用于存放网上银行数字证书,内置智能芯片,可进行数字签名和签名验证的运算,外形小巧,容易携带,可插在电脑的USB接口中使用。USB Key证书私钥不能导出,因此备份的文件无法使用,其安全性高于浏览器证书。客户使用时需要安装USB Key驱动程序,需要缴纳一定的成本费用。USB Key 证书比较适合无固定上网地点的客户。26网上支付与安全(2)动态口令卡为了有效防范假网站和木马病毒窃取网上银行密码所带来的风险,我国几家商业银行纷纷推出了动态口令卡。动态口令卡(也称为电子口令卡)相当于一种动态的网银密码,大小类似于银行卡,卡上一般以矩阵形式印有若干字符串,刚申领的新卡有专用覆膜保护。27网上支付与安全用户在使用网上银行进行对外转账、网上购物、缴费等支付交易时,网上银行系统就会随机给出一组口令卡坐标,用户可根据坐标从卡片中找到口令并输入网上银行系统。只有当口令组合输入正确时,用户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝了不法分子通过窃取客户密码盗窃资金,保障了网上银行的安全,而且动态口令卡无需安装驱动程序,也不需要记忆密码,使用十分简单。某些银行的动态口令卡可能有使用次数的限制,如果使用完后还想继续使用则必须到银行更换。动态口令卡的使用28网上支付与安全(3)手机短信密码银行用手机短信的形式提示顾客银行卡存取款以及消费额情况已经很常见,也确实给顾客带来了很多好处。手机短信认证是指客户在使用身份确认工具进行交易确认过程中,用手机短信配合验证的一种交易确认方式。29网上支付与安全用户到柜台申请开通网上银行后,留下个人的手机号码,银行人员把手机号码与银行帐户做好绑定。用户在登陆网上银行时,手机将收到一条显示一串六位数字的随机动态密码,这六位随机密码和原来个人设置的网上查询密码一起,进一步确认用户的合法身份。某种程度上来说,手机短信密码是对目前数字证书功能的一个扩充,以实现更高级别的认证,使网上银行的支付更加安全可靠。手机短信认证30网上支付与安全(4)其他身份确认相关安全技术图形码密码键盘安全控件31网上支付与安全2.3 网上银行举例网上银行举例目前,工农中建四大国有银行和很多股份制银行(例如:招商银行、民生银行、光大银行、兴业银行、浦发银行等)都开通了网上银行。中国农业银行网上银行的登录网址为“http:/”,针对不同类型的客户提供个人网上银行和企业网上银行,同时,对本行的B2B、B2C电子商务客户提供专门的网上支付功能。32网上支付与安全申请开通网上银行服务需到网点柜面刷卡注册;交易和支付时,通过密码设置、K宝移动数字证书、浏览器数字证书加动态口令卡等技术确认客户身份;允许设置消费限额;等等中国农业银行网上银行采用的安全保障措施中国农业银行网上银行采用的安全保障措施33网上支付与安全2.3.1 中国农业银行个人网上银行中国农业银行个人网上银行1个人网上银行客户中国农业银行网上银行个人客户分为证书客户和非证书客户。证书客户指需要申请电子证书的客户,这些客户需到农行网点办理注册,提交相应客户信息,与农行签署服务协议。非证书客户只要持有金穗卡无需申请即可使用个人网上银行公共功能;34网上支付与安全2个人网上银行功能不同类型的个人网上银行客户,其享有的网上银行服务不尽相同。证书客户享受的服务更丰富,包括账户信息查询、转账交易、漫游汇款、贷记卡还款、网上缴费、理财服务、信息管理、网上外汇宝、电子工资单查询等服务。非证书客户可享受金穗借记卡、金穗准贷记卡账户余额、明细信息查询,账户密码修改,金穗卡挂失,漫游汇款兑付,电子工资单信息查询等服务。35网上支付与安全3个人网上银行服务特点中国农业银行个人网上银行服务具有以下特点。中国农业银行个人网上银行服务具有以下特点。全面账户管理全面账户管理资金任我调度资金任我调度全方位安全保障全方位安全保障外汇轻松理财外汇轻松理财便捷新体验便捷新体验36网上支付与安全4个人网上银行使用流程37网上支付与安全2.3.2 中国农业银行企业网上银行中国农业银行企业网上银行1企业网上银行客户中国农业银行网上银行企业客户为在中国农业银行开立有结算账户的企业组织。集团性企业还可以申请开通集团理财业务,集团企业母公司和子公司(或集团总公司和分公司、财务结算中心和上下级行政事业单位等)需要各自到原开户行申请注册并进行账户授权。38网上支付与安全2企业网上银行功能中国农业银行企业网上银行分为标准版和体验版两个版本。标准版企业网上银行为企业客户提供了包括账户管理、收款、付款、集团理财、现金管理、代发工资、投资理财、自助循环贷款、预约票据、外币业务办理、功能菜单定制等丰富全面的在线金融服务;体验版企业网上银行大大降低了网银的使用门槛,仅需简单的注册客户即可享受到便捷的企业账户余额查询、账户明细查询、网上交易状态查询和电子回单打印及验证服务。39网上支付与安全为适应企业财务管理的需要,农行企业网上银行将操作网上银行的相关人员分为管理员和操作员两种角色。操作员相当于出纳人员,负责编制、提交电子交易指令。管理员相当于企业财务主管的角色,负责管理操作人员,设定每个操作人员所负责的网银业务及账户权限。企业网上银行的操作人员40网上支付与安全3企业网上银行服务特点(1)账户管理全面,资金更加安全(2)代收代付轻松,使用更加便捷(3)集团理财高效,结算更加及时(4)贷款融资灵活,流程更加简单(5)投资理财多样,产品更加丰富41网上支付与安全4.企业网上银行使用流程 图2-5 中国农业银行企业网上银行使用流程42网上支付与安全2.3.3 中国农业银行电子商务网上中国农业银行电子商务网上支付支付个人客户、企业客户在网上特约商户的交易网站购物时,农行可以提供实时的资金结算服务。1.网上客户支付方式农行电子商务系统支持B2C、B2B两种模式的网上购物。其中,B2C网上支付为个人客户提供电子支付卡支付和注册客户支付两种方式。电子支付卡支付方式适用于非证书客户。43网上支付与安全2.网上商户申请流程44网上支付与安全B2B网上商户申请流程图45网上支付与安全