电子商务07电子支付与电子商务安全保障.ppt

《电子商务07电子支付与电子商务安全保障.ppt》由会员分享，可在线阅读，更多相关《电子商务07电子支付与电子商务安全保障.ppt（71页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务07电子支付与电子商务安全保障 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望第第0707章章 电子支付与电子商务安全保障电子支付与电子商务安全保障2 案例案例 许霆案许霆案20062006年年4 4月月2121日晚日晚1010时，时，许霆来到天河区黄埔大道许霆来到天河区黄埔大道某银行的某银行的ATMATM取款机取款。取款机取款。结果取出结果取出10001000元后，他惊元后，他惊讶地发现银行卡账户里只讶地发现银行卡账户里只被扣了被扣了1 1元，狂喜之下，

2、许元，狂喜之下，许霆连续取款霆连续取款5.45.4万元。当晚，万元。当晚，许霆回到住处，将此事告许霆回到住处，将此事告诉了同伴郭安山。两人随诉了同伴郭安山。两人随即再次前往提款，之后反即再次前往提款，之后反复操作多次。后经警方查复操作多次。后经警方查实，许霆先后取款实，许霆先后取款171171笔，笔，合计合计17.517.5万元；郭安山则万元；郭安山则取款取款1.81.8万元。事后，二人万元。事后，二人各携赃款潜逃。各携赃款潜逃。3 案例案例 许霆案许霆案 同年同年1111月月7 7日，郭安山向公安机关投案自首，并日，郭安山向公安机关投案自首，并全额退还赃款全额退还赃款1.81.8万元。经天河

3、区法院审理后，法院认定其万元。经天河区法院审理后，法院认定其构成盗窃罪，但考虑到其自首并主动退赃，故对其判处有期构成盗窃罪，但考虑到其自首并主动退赃，故对其判处有期徒刑一年，并处罚金徒刑一年，并处罚金10001000元。而潜逃一年的许霆，元。而潜逃一年的许霆，17.517.5万元万元赃款因投资失败而挥霍一空，今年赃款因投资失败而挥霍一空，今年5 5月在陕西宝鸡火车站被月在陕西宝鸡火车站被警方抓获。日前，广州市中院审理后认为，被告许霆以非法警方抓获。日前，广州市中院审理后认为，被告许霆以非法侵占为目的，伙同同案人采用秘密手段，盗窃金融机构，数侵占为目的，伙同同案人采用秘密手段，盗窃金融机构，数额

4、特别巨大，行为已构成盗窃罪，遂判处无期徒刑，剥夺政额特别巨大，行为已构成盗窃罪，遂判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。治权利终身，并处没收个人全部财产。被告不服，提起上诉，被告不服，提起上诉，20082008年年2 2月月2222日重审，二审中被日重审，二审中被告律师在法庭上高呼：告律师在法庭上高呼：“柜员机，你知罪吗？柜员机，你知罪吗？”；二审结束；二审结束后，许霆被判后，许霆被判5 5年，被告不服，继续上诉，终审仍然被判年，被告不服，继续上诉，终审仍然被判5 5年。年。4此事过后，有漫画以此讽刺银行：此事过后，有漫画以此讽刺银行：某老伯在银行取钱后在柜台上反复清点，银行柜

5、台人员某老伯在银行取钱后在柜台上反复清点，银行柜台人员都不耐烦了，说：都不耐烦了，说：“我们是国家银行，不会少给你钱的我们是国家银行，不会少给你钱的”，老伯回答：老伯回答：“我不是怕少给了，我是怕多给了抓我坐牢！我不是怕少给了，我是怕多给了抓我坐牢！”思考思考 我们问题是：电子支付安全吗？我们问题是：电子支付安全吗？5一、电子支付概述一、电子支付概述（一）电子支付的发展阶段（一）电子支付的发展阶段传统商务活动资金结算方式：传统商务活动资金结算方式：现金、现金、支票、支票、信用卡信用卡1.1.电子支付概述电子支付概述以计算机和通信技术为手段，通过计算机网络以电子信以计算机和通信技术为手段，通过计

6、算机网络以电子信息传递的形式进行的支付，是以在线方式进行的买卖双方的息传递的形式进行的支付，是以在线方式进行的买卖双方的金融交换。金融交换。你尝试过哪些电子支付方式？（例举）你尝试过哪些电子支付方式？（例举）一、一、电子支付概述电子支付概述62.2.银行进行电子货币支付主要有银行进行电子货币支付主要有5 5种形式，并分别代表了种形式，并分别代表了5 5个发个发展阶段：展阶段：（1 1）第）第1 1阶段：银行利用计算机处理银行间的货币汇划业务，阶段：银行利用计算机处理银行间的货币汇划业务，办理汇划结算；办理汇划结算；（2 2）第）第2 2阶段：银行计算机与其他机构的计算机之间进行资金阶段：银行计

7、算机与其他机构的计算机之间进行资金汇划结算，如代发工资，代交水电费等。汇划结算，如代发工资，代交水电费等。（3 3）第）第3 3阶段：银行利用自动柜员机（阶段：银行利用自动柜员机（ATMATM）等网络终端向客）等网络终端向客户提供各项银行服务，如客户在户提供各项银行服务，如客户在ATMATM机上进行存取款操作。机上进行存取款操作。（4 4）第）第4 4阶段：银行通过销售终端（阶段：银行通过销售终端（POSPOS）向客户提供自动的）向客户提供自动的扣款服务，这也是现阶段电子支付的主要形式。扣款服务，这也是现阶段电子支付的主要形式。（5 5）第）第5 5阶段：电子货币可以随时随地地通过互联网进行直

8、接阶段：电子货币可以随时随地地通过互联网进行直接的转账结算，以资金流的畅通来支持电子商务，的转账结算，以资金流的畅通来支持电子商务，这是电子这是电子支付的最新发展阶段，又称为网上支付或在线支付。支付的最新发展阶段，又称为网上支付或在线支付。一、一、电子支付概述电子支付概述7 案例案例 富安百货刷卡记富安百货刷卡记1.1.杨家坪富安刷卡被盯梢（当时并不知道，事后公安机关调出杨家坪富安刷卡被盯梢（当时并不知道，事后公安机关调出录像证实）录像证实）2.2.发现卡中金额被盗发现卡中金额被盗3.3.报案、书面提请银行付款（银行不管）报案、书面提请银行付款（银行不管）4.4.通过监控录像我的同事亲眼目睹了

9、，犯罪嫌疑人如何在银行通过监控录像我的同事亲眼目睹了，犯罪嫌疑人如何在银行ATMATM机上用了七天时间通过枚举方法，制作一张完全合格的机上用了七天时间通过枚举方法，制作一张完全合格的信用卡。其中我的同事更觉不可思议的是，在制卡过程中，信用卡。其中我的同事更觉不可思议的是，在制卡过程中，犯罪嫌疑人还拿一张制作还不是完全合格（就是只能查询但犯罪嫌疑人还拿一张制作还不是完全合格（就是只能查询但不能取款的假卡）到建行柜台作存款检验并获取更多的帐户不能取款的假卡）到建行柜台作存款检验并获取更多的帐户信息，继续制卡，直到完全合格信息，继续制卡，直到完全合格5.5.状告银行状告银行6.6.现状现状8（二）电

10、子支付在电子商务中的特点（二）电子支付在电子商务中的特点1.1.传统支付的弱点：传统支付的弱点：（1 1）交易双方必须同时同地）交易双方必须同时同地（2 2）为防止欺诈、透支等问题，支付结算过程往往有一定的）为防止欺诈、透支等问题，支付结算过程往往有一定的延期延期（3 3）不适合大量小额支付（支付成本相对太高）不适合大量小额支付（支付成本相对太高）2.2.电子支付的特点电子支付的特点（1 1）以计算机技术为支撑）以计算机技术为支撑（2 2）集储蓄、信贷和非现金结算等多种功能为一体）集储蓄、信贷和非现金结算等多种功能为一体（3 3）可胜于各个领域）可胜于各个领域（4 4）使用安全、简便、迅速、可

11、靠）使用安全、简便、迅速、可靠（5 5）通过网络进行）通过网络进行一、一、电子支付概述电子支付概述9（三）电子支付的主要技术工具（三）电子支付的主要技术工具l电子现金电子现金l信用卡信用卡l电子支票电子支票l电子钱包电子钱包l智能卡智能卡共同特点：共同特点：采用电子货币，并支付小额支付。采用电子货币，并支付小额支付。电子货币是作为由银行或金融机构支持的数字化的最终电子货币是作为由银行或金融机构支持的数字化的最终方式，分为先付电子货币和后付电子货币两类。方式，分为先付电子货币和后付电子货币两类。一、一、电子支付概述电子支付概述10电子支付系统的整体架构电子支付系统的整体架构一、一、电子支付概述电

12、子支付概述11二、电子现金二、电子现金（一）电子现金及其持有方式（一）电子现金及其持有方式1.1.概念：概念：电子现金又叫数字现金，是一种以数据形式流通的货币。电子现金又叫数字现金，是一种以数据形式流通的货币。电子现金把现金数值转换成为一系列的加密序列数，通过这电子现金把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值。些序列数来表示现实中各种金额的市值。用户在开展电子现金业务的银行开设账户并在账户内存用户在开展电子现金业务的银行开设账户并在账户内存钱后，就可以在接受电子现金的商店购物。钱后，就可以在接受电子现金的商店购物。二、电子现金二、电子现金122.2.电子现

13、金的基本特性：电子现金的基本特性：（1 1）货币价值性）货币价值性电子现金必须得到银行的支付与承认，用户可以随时将电子现金必须得到银行的支付与承认，用户可以随时将电子现金与传统现金进行对账。电子现金与传统现金进行对账。（2 2）可交换性）可交换性电子现金作为一种支付结算方式，必须要能够与其他的电子现金作为一种支付结算方式，必须要能够与其他的电子现金、纸币现金进行交换。电子现金、纸币现金进行交换。（3 3）可存储性）可存储性电子现金必须可储存，比如存储于计算机的外在、智能电子现金必须可储存，比如存储于计算机的外在、智能卡或者其他设备上，并在需要时进行电子现金的检索和交换。卡或者其他设备上，并在需

14、要时进行电子现金的检索和交换。（4 4）不可重复性）不可重复性电子现金和实际通货一样，只能支付一次。由于电子现电子现金和实际通货一样，只能支付一次。由于电子现金不像纸币那样是一个实物，当甲支付给乙后，甲就不再拥金不像纸币那样是一个实物，当甲支付给乙后，甲就不再拥有已经支付出去的现金了。电子现金只是一些数字，本身具有已经支付出去的现金了。电子现金只是一些数字，本身具有无形性，所以要防止同一笔电子现金的复制和双重使用。有无形性，所以要防止同一笔电子现金的复制和双重使用。二、电子现金二、电子现金13（5 5）匿名性）匿名性电子现金与实际通货一样，也具有匿名性，这样买卖双电子现金与实际通货一样，也具有

15、匿名性，这样买卖双方在使用电子现金时都能避免暴露自己的身份，匿名性也防方在使用电子现金时都能避免暴露自己的身份，匿名性也防止了销售商未经客户同意收集有关个人或组织的消费习惯等止了销售商未经客户同意收集有关个人或组织的消费习惯等信息。信息。（6 6）可分解性）可分解性电子现金与纸币现金的一个重要区别，与纸币现金受所电子现金与纸币现金的一个重要区别，与纸币现金受所发行的纸币单位的影响不同，电子现金可以根据交易方达成发行的纸币单位的影响不同，电子现金可以根据交易方达成的协议来决定支付单位的大小，电子现金的不同单位和其真的协议来决定支付单位的大小，电子现金的不同单位和其真实价值都能独立于现实现金进行定

16、义，不受现实现金体系的实价值都能独立于现实现金进行定义，不受现实现金体系的限制。限制。二、电子现金二、电子现金1420032003年，网络游戏年，网络游戏“红月红月”玩家李宏晨发现，自己辛苦玩家李宏晨发现，自己辛苦获得的游戏装备在一夜之间消失，为此他将获得的游戏装备在一夜之间消失，为此他将“红月红月”经营者经营者北极冰科技公司告上法庭。北极冰科技公司告上法庭。李某诉称，他玩此游戏已有两年，并且在两个李某诉称，他玩此游戏已有两年，并且在两个IDID中曾拥中曾拥有许多有许多“生化武器生化武器”，20032003年年2 2月月1717日日 ，他发现其中一个，他发现其中一个IDID中所拥有的装备全部不

17、翼而飞。虽然他多次与被告联系，但中所拥有的装备全部不翼而飞。虽然他多次与被告联系，但对方都拒绝协助找回丢失的装备。李某要求被告赔偿他丢失对方都拒绝协助找回丢失的装备。李某要求被告赔偿他丢失的各种装备，并赔偿精神损失费的各种装备，并赔偿精神损失费1000010000元。元。被告方称：李某所称的两个被告方称：李某所称的两个IDID在注册时，没有使用真实在注册时，没有使用真实姓名，李某不能证明他就是这两个姓名，李某不能证明他就是这两个IDID的玩家；且不能就虚拟的玩家；且不能就虚拟装备被盗提供证明；即使能够提供证明，根据游戏规则，公装备被盗提供证明；即使能够提供证明，根据游戏规则，公司也不应承担任何

18、责任。司也不应承担任何责任。经过调查，经过调查，“红月红月”游戏服务器存在外挂程序，该外挂游戏服务器存在外挂程序，该外挂程序形成漏洞并导致了李某的损失。程序形成漏洞并导致了李某的损失。20032003年一审判定李某胜年一审判定李某胜诉，要求被告赔偿李某。被告不服，再次上诉，诉，要求被告赔偿李某。被告不服，再次上诉，20042004年终审年终审维持原判。维持原判。案例：首例虚拟货币骗取案案例：首例虚拟货币骗取案153.3.电子现金的持有方式电子现金的持有方式电子现金的持有方式有两种：在线存储和离线存储电子现金的持有方式有两种：在线存储和离线存储（1 1）在线存储电子现金）在线存储电子现金意味着消

19、费者不需要自己拥有电子现金，而是由一个可意味着消费者不需要自己拥有电子现金，而是由一个可信赖的第三方（如电子银行）参与到所有的电子现金转账过信赖的第三方（如电子银行）参与到所有的电子现金转账过程中，它们持有消费者的现金账号。程中，它们持有消费者的现金账号。在线存储电子现金系统要求商家先同消费者的开启银行在线存储电子现金系统要求商家先同消费者的开启银行联系，然后再接收消费者的购买请求。这样做的目的是通过联系，然后再接收消费者的购买请求。这样做的目的是通过检查消费者所提供的电子现金是否有效来防止可能发生的欺检查消费者所提供的电子现金是否有效来防止可能发生的欺诈行为。诈行为。（2 2）离线存储电子现

20、金）离线存储电子现金离线存储电子现金是在消费者自己的钱包里保存虚拟的离线存储电子现金是在消费者自己的钱包里保存虚拟的电子货币，由消费者自己持有电子现金，不需要可信的第三电子货币，由消费者自己持有电子现金，不需要可信的第三方参与交易。但这样往往容易发生欺诈事件，所以需要利用方参与交易。但这样往往容易发生欺诈事件，所以需要利用手段和技术来防止同一笔电子现金的重复使用及其他各种欺手段和技术来防止同一笔电子现金的重复使用及其他各种欺诈行为。诈行为。思考思考 我们使用的校园卡是在线存储还是离线存储？我们使用的校园卡是在线存储还是离线存储？二、电子现金二、电子现金16（二）电子现金的使用（二）电子现金的使

21、用1.1.基本原理基本原理电子现金采用基于公开密钥的方法，采用一对密钥：一电子现金采用基于公开密钥的方法，采用一对密钥：一个用于上锁（加密，私钥），另一个用于开锁（解密，公钥）个用于上锁（加密，私钥），另一个用于开锁（解密，公钥）。用其中一个密钥加密的信息只能用另一个密钥解密。加密。用其中一个密钥加密的信息只能用另一个密钥解密。加密密钥必须秘密保存，而解密密钥则可以公开。密钥必须秘密保存，而解密密钥则可以公开。如下述方法（某种简化的方法）：如下述方法（某种简化的方法）：二、电子现金二、电子现金17一个极大的质数（公钥）一个极大的质数（公钥）*另一个极大的质数（私钥）另一个极大的质数（私钥）*若

22、干加密算法若干加密算法*身份信息加密的密文身份信息加密的密文那么，密文内容由于已经加密，无法直接解读，公钥公那么，密文内容由于已经加密，无法直接解读，公钥公开，那么在没有私钥的情况下，无法得知身份信息。开，那么在没有私钥的情况下，无法得知身份信息。F(A,B,C)=DF(A,B,C)=DA-A-公钥公钥B-B-私钥私钥C-C-身份信息身份信息D D密文密文F(X)F(X)算法算法那么如果要证明那么如果要证明C C有效，需要正确的公钥（公开的证书）有效，需要正确的公钥（公开的证书）、正确的私钥（用户的密码、正确的私钥（用户的密码+验证信息）、算法（保密），验证信息）、算法（保密），密文（不需要知

23、道具体内容，但要保证一致）密文（不需要知道具体内容，但要保证一致）二、电子现金二、电子现金18 例例 某人的身份信息为转换为某人的身份信息为转换为ASCIIASCII码为码为1234512345，已知公钥为，已知公钥为1395771,1395771,私钥为私钥为1513175115131751，加密算法为，加密算法为INT(INT(公钥公钥*私钥私钥)/1000)*9341+)/1000)*9341+身份信息（数字证书）身份信息（数字证书），则则密文密文INT(1395771+15131751)/1000)*9341+12345INT(1395771+15131751)/1000)*9341+

24、12345 =INT(16527522/1000)*9341+12345 =INT(16527522/1000)*9341+12345 =INT(16527.522)*9341+12345 =INT(16527.522)*9341+12345 =16527*9341+12345 =16527*9341+12345 =154391052 =154391052现在假设身份信息保密，公钥现在假设身份信息保密，公钥13957711395771公开，密文保密，加密算法保密，私钥保公开，密文保密，加密算法保密，私钥保密，你能求出身份信息（数字证书）吗？密，你能求出身份信息（数字证书）吗？思考思考 如果要证

25、明身份信息有效如何证明？如果要证明身份信息有效如何证明？用户提供私钥，银行支付系统提供算法，那么在已知公钥的前提下，配合用户提供私钥，银行支付系统提供算法，那么在已知公钥的前提下，配合用户的身份信息（某个电子证书）可以再次得到密文，将此密文与银行系统存储用户的身份信息（某个电子证书）可以再次得到密文，将此密文与银行系统存储的一比较，看是否相同，即可认可该身份是否有效。的一比较，看是否相同，即可认可该身份是否有效。该方法为非常简化的示例，实际算法中将有很多变化和类型，其计算过程不可逆。该方法为非常简化的示例，实际算法中将有很多变化和类型，其计算过程不可逆。在缺乏私钥的情况下，无法通过密文倒推出身

26、份信息。在缺乏私钥的情况下，无法通过密文倒推出身份信息。二、电子现金二、电子现金192.2.购买电子现金购买电子现金二、电子现金二、电子现金203.3.使用电子现金使用电子现金用户购买电子现金，其计算机上的电子现金软件就会存用户购买电子现金，其计算机上的电子现金软件就会存储下由银行签名的数字货币。然后用户就可以在任何接受该储下由银行签名的数字货币。然后用户就可以在任何接受该电子现金的商店中使用电子现金，既不必开设账户，也不必电子现金的商店中使用电子现金，既不必开设账户，也不必传送信用卡号码。在用户进行支付结算时，电子现金软件会传送信用卡号码。在用户进行支付结算时，电子现金软件会从该用户所存储的

27、电子现金中传送付出所需金额的电子货币。从该用户所存储的电子现金中传送付出所需金额的电子货币。在进行具体支付时有两种类型：双方和三方在进行具体支付时有两种类型：双方和三方（1 1）双方支付方式）双方支付方式主要涉及到买卖双方，这时卖方可以用银行的公开密钥主要涉及到买卖双方，这时卖方可以用银行的公开密钥来检查电子现金的数字签名，没有问题，卖方就在其计算机来检查电子现金的数字签名，没有问题，卖方就在其计算机中存储下该笔电子现金，然后再通过银行把该电子现金的票中存储下该笔电子现金，然后再通过银行把该电子现金的票面价值存入到自己的账户。面价值存入到自己的账户。例例 与公交乘车卡类似的方法与公交乘车卡类似

28、的方法二、电子现金二、电子现金21（2 2）三方支付方式）三方支付方式电子现金发给卖方后，卖方直接把它传送给发行该电子电子现金发给卖方后，卖方直接把它传送给发行该电子现金的银行，由银行来检验该电子现金的有效性，并确认该现金的银行，由银行来检验该电子现金的有效性，并确认该电子现金未被重复使用，随后将其价值传入卖方的账户。电子现金未被重复使用，随后将其价值传入卖方的账户。4.4.双方支付方式存在的问题及其解决双方支付方式存在的问题及其解决由于在许多情况下，存在重复使用的可能性，所以一般由于在许多情况下，存在重复使用的可能性，所以一般不使用双方支付方式。不使用双方支付方式。为了防止电子现金的重复使用

29、，可以利用加密算法来追为了防止电子现金的重复使用，可以利用加密算法来追踪电子现金持有人并防止其篡改。（如可以采用复杂的双锁踪电子现金持有人并防止其篡改。（如可以采用复杂的双锁技术，当某人试图重复消费时发出警告并立即暴露持有人的技术，当某人试图重复消费时发出警告并立即暴露持有人的身份身份-平时采用匿名机制）平时采用匿名机制）二、电子现金二、电子现金225.5.电子现金匿名方法电子现金匿名方法二、电子现金二、电子现金23（三）电子现金的优缺点（三）电子现金的优缺点1.1.电子现金的优点电子现金的优点（1 1）更方便更有效）更方便更有效（2 2）成本更低廉）成本更低廉（3 3）交易成本与交易距离无关

30、）交易成本与交易距离无关（4 4）人人都可以使用）人人都可以使用（5 5）不需要特殊认证）不需要特殊认证2.2.电子现金的缺点（请参阅电子交通乘车卡理解）电子现金的缺点（请参阅电子交通乘车卡理解）（1 1）征税困难（电子现金验证以追踪）征税困难（电子现金验证以追踪）（2 2）可能被用来洗钱（匿名采购，公开销售获利）可能被用来洗钱（匿名采购，公开销售获利）（3 3）被伪造（存在较小的可能性）被伪造（存在较小的可能性）（4 4）无法找零（领出后不利用找零）无法找零（领出后不利用找零）二、电子现金二、电子现金24（四）各种电子现金系统（四）各种电子现金系统二、电子现金二、电子现金25 案例案例 易宝

31、支付易宝支付26 案例案例 易宝支付易宝支付27 案例案例 巨人网络的网上充值巨人网络的网上充值28 案例案例 巨人网络的网上充值巨人网络的网上充值29 案例案例 快钱快钱30 案例案例 快钱快钱特点：需要双重登录以保证安全：特点：需要双重登录以保证安全：31 案例案例 快钱快钱32 案例案例 快钱快钱33 案例案例 快钱快钱34 案例案例 快钱快钱35 案例案例 快钱快钱36三、信用卡三、信用卡（一）信用卡概述（一）信用卡概述在线交易中，有相当一部分的支付是通过信用卡（贷记在线交易中，有相当一部分的支付是通过信用卡（贷记卡）和借记卡来进行结算的。这些卡是由金融机构发行的，卡）和借记卡来进行结

32、算的。这些卡是由金融机构发行的，授权持卡人可以在商家进行记账消费的支付工具。对于信用授权持卡人可以在商家进行记账消费的支付工具。对于信用卡而言，一般是根据用户的信用限制事先设定一个消费限度，卡而言，一般是根据用户的信用限制事先设定一个消费限度，用户在支付时，可以花光卡上的余额，并透支一定的额度用户在支付时，可以花光卡上的余额，并透支一定的额度（借记卡则不能透支）。（借记卡则不能透支）。（二）信用卡概述（二）信用卡概述1.1.使用信用卡涉及的角色使用信用卡涉及的角色持卡人、商家、发卡银行、商家开户银行、信用卡公司持卡人、商家、发卡银行、商家开户银行、信用卡公司三、信用卡三、信用卡372.2.网上

33、银行信用卡支付类型网上银行信用卡支付类型（1 1）使用不加密信用卡信息的方式进行支付）使用不加密信用卡信息的方式进行支付问题问题1 1：安全性：安全性问题问题2 2：身份认证：身份认证（2 2）使用加密信用卡信息的方式进行支付）使用加密信用卡信息的方式进行支付传送信用卡前先对信息进行加密传送信用卡前先对信息进行加密问题：交易成本导致小额支付的限制问题：交易成本导致小额支付的限制（3 3）使用第）使用第3 3方验证的方式进行支付方验证的方式进行支付通过第通过第3 3方收款、证实，达到解决安全和认证的问题。方收款、证实，达到解决安全和认证的问题。三、信用卡三、信用卡383.3.信用卡支付的处理信用

34、卡支付的处理39四、虚拟信用卡四、虚拟信用卡（一）虚拟信用卡的含义（一）虚拟信用卡的含义虚拟信用卡（虚拟信用卡（virtual credit cardvirtual credit card）是信用卡发卡行给）是信用卡发卡行给每个用户一个特殊交易号码，可以替代标准信用卡用于在线每个用户一个特殊交易号码，可以替代标准信用卡用于在线支付。支付。（二）虚拟信用卡产生的缘由（二）虚拟信用卡产生的缘由虽然网上消费发展迅速，但许多消费者对于在网上使用虽然网上消费发展迅速，但许多消费者对于在网上使用信用卡仍然有所顾虑。虚拟信用卡就是针对消费者的这种心信用卡仍然有所顾虑。虚拟信用卡就是针对消费者的这种心理而设计

35、的。理而设计的。消费者在网上购物时，首先要向银行卡管理公司提取一消费者在网上购物时，首先要向银行卡管理公司提取一个随机号码，这个号码与其信用卡号是对应的，然后用这个个随机号码，这个号码与其信用卡号是对应的，然后用这个号码就可以在网上购物了。通常，这个随机号码只能使用一号码就可以在网上购物了。通常，这个随机号码只能使用一次，因此虚拟信用卡也被称为次，因此虚拟信用卡也被称为“一次性卡一次性卡”。四、虚拟信用卡四、虚拟信用卡40（三）虚拟信用卡的优缺点：（三）虚拟信用卡的优缺点：1.1.优点：优点：（1 1）使用方便）使用方便（2 2）避免非法盗取）避免非法盗取2.2.缺点：缺点：（1 1）虚拟卡号

36、只能一次性有效）虚拟卡号只能一次性有效（2 2）不能用于续付款项的支付）不能用于续付款项的支付（四）虚拟信用卡的实例：（四）虚拟信用卡的实例：1.1.美国万国宝公司推出的美国万国宝公司推出的“Private PaymentsPrivate Payments”（秘密支付）（秘密支付）虚拟信用卡服务虚拟信用卡服务2.2.腾讯和兴业银行推出的腾讯和兴业银行推出的“QQQQ秀秀”卡（国内第一张虚实合一的卡（国内第一张虚实合一的网上购物信用卡）网上购物信用卡）四、虚拟信用卡四、虚拟信用卡41五、网络银行五、网络银行（一）网络银行概述（一）网络银行概述网络银行是伴随着互联网的发展、依托信息技术而兴起网络银

37、行是伴随着互联网的发展、依托信息技术而兴起的一种新兴的银行服务手段。的一种新兴的银行服务手段。1.1.网络银行概念：网络银行概念：网络银行是指通过网络设备和其他电子手段为客户提供网络银行是指通过网络设备和其他电子手段为客户提供产品和服务的银行。产品和服务的银行。2.2.网络银行包括三要素：网络银行包括三要素：（1 1）必须具备互联网及其他电子通信手段的支持。）必须具备互联网及其他电子通信手段的支持。（2 2）有基于电子通信形式的金融服务提供者，如提供电子）有基于电子通信形式的金融服务提供者，如提供电子金融服务的银行或其他金融机构金融服务的银行或其他金融机构（3 3）有基于电子通信形式的金融服务

38、消费者，如以电子通）有基于电子通信形式的金融服务消费者，如以电子通信形式消费的各类终端用户。信形式消费的各类终端用户。五、网络银行五、网络银行423.3.网络银行的分类网络银行的分类（1 1）分支型网络银行）分支型网络银行是指现有的传统银行设立的网络银行，其类似于该银行是指现有的传统银行设立的网络银行，其类似于该银行的其他物理分支机构或柜台，对其一般采用与物理分支机构的其他物理分支机构或柜台，对其一般采用与物理分支机构相类似的政策。相类似的政策。（2 2）纯网络型银行）纯网络型银行本身就是一家银行，是为了专门提供在线银行服务而设本身就是一家银行，是为了专门提供在线银行服务而设立的。纯网络银行也

39、被称为只有一个站点的银行，因为这类立的。纯网络银行也被称为只有一个站点的银行，因为这类银行一般只有一个办公地址，既没有分支机构也没有营业网银行一般只有一个办公地址，既没有分支机构也没有营业网点，其所有的业务都是通过网络来进行的。对于这类网络银点，其所有的业务都是通过网络来进行的。对于这类网络银行而言，其监管方式与传统银行有很大的差异。行而言，其监管方式与传统银行有很大的差异。五、网络银行五、网络银行43（二）网络银行的发展（二）网络银行的发展1.1.网络银行发展历程：网络银行发展历程：19951995年全球第一家网络银行在美国诞生（年全球第一家网络银行在美国诞生（Security Securi

40、ty First Network BankFirst Network Bank），目前这家银行由于亏损而被其他银），目前这家银行由于亏损而被其他银行收购。行收购。19971997年年4 4月，招商银行率先设立了网上银行月，招商银行率先设立了网上银行“一网通一网通”，并推出网上个人银行业务；，并推出网上个人银行业务；19981998年年4 4月率先在界内推出网月率先在界内推出网上企业银行，开通网上支付功能，成为国内首家提供网上支上企业银行，开通网上支付功能，成为国内首家提供网上支付服务的银行；付服务的银行；19991999年底，形成了以年底，形成了以“一网通一网通”为品牌的国为品牌的国内著名金融

41、网站，功能包括内著名金融网站，功能包括“企业银行企业银行”、“个人银行个人银行”、“网上证券网上证券”、“网上商城网上商城”和和“网上支付网上支付”5”5个系统。个系统。19981998年年3 3月，中国银行正式开通首家国内虚拟银行，办月，中国银行正式开通首家国内虚拟银行，办理了第理了第1 1笔网上支付业务；笔网上支付业务；19991999年年6 6月，中国银行正式推出月，中国银行正式推出“企业在线理财企业在线理财”、“个人在线理财个人在线理财”、“支付网上行支付网上行”等网等网上银行系列化产品。上银行系列化产品。19991999年年8 8月，中国建设银行在北京和广州相继推出了网月，中国建设银

42、行在北京和广州相继推出了网上虚拟银行业务；上虚拟银行业务；20002000年年1 1月，在北京正式开通网上个人理月，在北京正式开通网上个人理财业务，提供个人贷款等多项个人理财服务。财业务，提供个人贷款等多项个人理财服务。五、网络银行五、网络银行4420002000年年2 2月，中国工商银行开通了对公网上银行业务，月，中国工商银行开通了对公网上银行业务，其业务覆盖北京、上海、天津、广州等其业务覆盖北京、上海、天津、广州等4 4个城市，同年个城市，同年6 6月推月推出了出了B2BB2B企业在线支付。企业在线支付。2.2.中国网络银行发展特点中国网络银行发展特点（1 1）网络银行模式都是传统银行与网

43、络银行相结合的产物，）网络银行模式都是传统银行与网络银行相结合的产物，其业务基本依赖于母行。其业务基本依赖于母行。（2 2）许多银行在发展网络银行业务的初期，利用的是非银行）许多银行在发展网络银行业务的初期，利用的是非银行专有的域名网站，至今仍然一些银行将其产品和服务的广告专有的域名网站，至今仍然一些银行将其产品和服务的广告宣传放在其他网站之中。宣传放在其他网站之中。（3 3）业务方式演变迅速，一开始就进入动态、交互式信息检）业务方式演变迅速，一开始就进入动态、交互式信息检索阶段，并很快进入在线业务信息查询阶段，并且与电子商索阶段，并很快进入在线业务信息查询阶段，并且与电子商务的发展紧密结合。

44、务的发展紧密结合。3.3.业务方面提供的服务内容：业务方面提供的服务内容：信息服务、个人银行服务、企业银行服务、银证转账、信息服务、个人银行服务、企业银行服务、银证转账、网上支付。网上支付。五、网络银行五、网络银行45思考题：思考题：1.1.如何保证网上支付的安全？如何保证网上支付的安全？2.2.如果想自己开办一个电子商务网站（如果想自己开办一个电子商务网站（B2CB2C模式），如模式），如何集成第三方支付平台？何集成第三方支付平台？3.3.尝试注册易宝、支付宝和中国工商银行网上银行（注尝试注册易宝、支付宝和中国工商银行网上银行（注意：后两者必须保证是在自己的电脑上进行！请妥善意：后两者必须保

45、证是在自己的电脑上进行！请妥善保管好各类密码、数字证书。）保管好各类密码、数字证书。）思思 考考 题题461.1.电子支付概述电子支付概述2.2.电子现金电子现金3.3.信用卡信用卡4.4.虚拟信用卡虚拟信用卡5.5.网络银行网络银行本章要点回顾本章要点回顾47 案例案例 支付宝支付宝48 案例案例 支付宝支付宝49 案例案例 支付宝支付宝50 案例案例 支付宝支付宝51 案例案例 支付宝支付宝52 案例案例 支付宝支付宝53 案例案例 支付宝支付宝54 案例案例 支付宝支付宝55 案例案例 支付宝支付宝56 案例案例 支付宝支付宝57 案例案例 支付宝支付宝58 案例案例 支付宝支付宝59 案例案例 支付宝支付宝60 案例案例 支付宝支付宝61 案例案例 支付宝支付宝62 案例案例 支付宝支付宝63 案例案例 支付宝支付宝64 案例案例 支付宝支付宝65 案例案例 支付宝支付宝66 案例案例 支付宝支付宝67 案例案例 支付宝支付宝68 案例案例 支付宝支付宝69 案例案例 支付宝支付宝70 案例案例 支付宝支付宝71