网上支付与安全
2010-4
帅青红 北京大学出版社 (2010-04出版)
帅青红 编
300
随着商品交换的出现、交易过程的产生,出现了支付这种现象。同时,随着商品社会的发展和社会信用水平的提高,购买活动与支付过程的分离使支付方式和手段出现了很多新的特点;并且随着信息化的发展、经济全球化的深入以及客户不断增长的个性化需求,传统经济社会中存在的很多支付方式,如现金、支票、邮汇、电汇等,在效率、安全、方便、跨时空等方面存在诸多局限性与弊端,而且提供支付服务的金融机构形式的多样化以及支付服务组织的不断发展和演变,出现了各种各样的支付方式和支付工具。网上支付与传统支付方式相比,有很多独特的优点和特征,如用各种网络中数字化的转账方式来完成款项支付与资金流动,不仅提高了银行、企业的资金管理水平,而且具有方便、高效、快捷、经济等特点。正是由于网上支付方式具有无法比拟的优势,正逐渐被人们所接受和推崇。然而,网上支付是在一个开放的网络系统平台中运行的,如互联网络、移动网络、固话网络、电视网络等,而不像传统支付是在较为封闭的金融专用网络系统中运行的,这就不可避免地带来了安全问题。目前网上支付结算流程中面临的安全问题主要有如下几个方面:①支付账号和密码被窃取或盗用;②支付金额被更改;③无法有效验证支付双方的身份;④对支付行为或支付的信息内容进行抵赖、修改和否认;⑤支付系统突然中断、瘫痪或被攻击等。为了保证目前网上支付的安全性,无论是银行等支付服务组织还是相关监管机构都各自采取了一系列有效的措施和方法来防范网上支付的安全隐患。网上支付是在信息技术和电子商务的基础上发展起来的,也是支付方式发展的必然趋势。网上支付的安全问题是伴随着其优势而产生的“寄生虫”,而网上支付的安全解决方法和技术则是其极强的“杀虫剂”。本书力求在对目前网上支付工具和支付方式进行总结和归类的基础上,分析网上支付所存在的安全问题以及相应的安全需求;在介绍相关安全技术的基础上,给出目前各种网上支付方式的主体所具体采用的安全解决方法,以使读者能够对网上支付方式、支付工具以及具体应用的安全解决方法有一个全面系统的认识。同时,本书在分析和总结现有安全支付方法的基础上,也对未来的安全支付技术进行了展望。参加本书编写的作者,有的是长期从事金融信息化教学与研究的高校教师,有的是银行科技部门、电子银行部门有着多年实践经验的资深银行专家。撰写本书的目的,是为了建立起银行与高校从事金融信息化的沟通与交流桥梁,力争使读者对我国网上支付业务有一个系统而全面的了解,从而为进一步从事该方面工作打下扎实的基础。通过对本书的学习,电子商务、金融学等专业及其相关专业的学生以及银行从业人员能够系统地了解网上支付系统的构成以及相应技术与业务的发展,为激发其探索金融产业的创新与应用提供启发和参考。
《网上支付与安全》分别介绍了支付体系、支付方式、支付工具等基础知识以及各种典型的网上支付(包括互联网络支付、移动网络支付、固话网络支付等);同时分析了网上支付存在的安全问题与需求,并介绍了各种网上支付安全技术;此外还分别介绍了各种支付方式的支付流程、支付过程存在的安全问题以及相应的解决方法和技术。 《网上支付与安全》可以作为高等院校电子商务、计算机、金融学、财经专业及相关专业的教材或教学参考书;也可作为从事金融信息化、电子商务、IT应用软件研制和开发的科研人员,金融系统的各级管理人员、银行工作人员,以及广大电子商务爱好者的参考用书。
第1章 支付基础理论11.1 支付的基本概念21.1.1 支付21.1.2 支付过程31.1.3 支付活动71.2 支付体系概述91.2.1 支付体系的概念91.2.2 支付体系的构成91.3 支付工具与支付方式121.3.1 传统支付工具121.3.2 现代支付工具151.3.3 支付方式211.3.4 电子货币27木章小结32习题32第2章 网上银行支付352.1 网上银行概述362.1.1 网上银行的定义362.1.2 网上银行的类型382.1.3 网上银行的功能392.1.4 我国网上银行发展趋势412.2 网上银行支付流程与安全412.2.1 网上银行的网上支付模式422.2.2 网上银行的网上支付流程422.2.3 网上银行支付存在的安全问题及技术保障442.3 网上银行举例492.3.1 中国农业银行个人网上银行492.3.2 中国农业银行企业网上银行572.3.3 中国农业银行电子商务网上支付65本章小结68习题68第3章 移动支付713.1 移动支付概述723.1.1 移动支付相关概念733.1.2 移动支付的类型743.1.3 移动支付价值链构成的运营模式753.1.4 移动支付发展现状与面临的主要问题793.2 移动支付流程与安全803.2.1 移动支付远距离支付技术及流程813.2.2 移动支付近距离支付技术883.2.3 移动支付面临的安全问题与技术保障893.3 移动支付举例933.3.1 招商银行手机银行概况933.3.2 招而银行手机银行使用流程96本章小结97习题98第4章 电话支付1014.1 电话支付概述1024.1.1 电话银行基本概念1024.1.2 电话银行的产生与发展1034.1.3 电话银行的功能1044.1.4 电话银行的优势1054.1.5 电话银行系统组成1054.1.6 电话银行与电话支付1074.2 电话支付流程与安全1074.2.1 电话银行支付流程1074.2.2 新型电话支付流程1114.2.3 电话支付的安全性问题和保障措施1164.3 电话支付举例1194.3.1 中国工商银行个人电话银行1194.3.2 中国工商银行企业电话银行123木章小结124习题125第5章 自助银行支付1285.1 自助银行概述1295.1.1 自助银行简介1295.1.2 自助银行的功能和类型1305.1.3 自助银行设备及其配置1325.1.4 自助银行的目标和设计1345.2 自助银行交易流程勺安令1355.2.1 ATM系统交易流程与安全1355.2.2 POS系统1425.2.3 指纹银行1475.3 白助银行举例151本章小结151习题152第6章 第三方支付1546.1 第三方支付概述1566.1.1 第三方支付基本概念1566.1.2 第三方支付类型1586.1.3 第三方支付的优势和劣势1606.2 第三方支付流程与安全1626.2.1 第三方支付流程1626.2.2 第三方支付的安全问题1686.2.3 第三方支付的安全保障措施1706.3 第三方支付平台举例1736.3.1 支付宝简介1736.3.2 支付宝支付流程1766.3.3 支付宝与其他第三方支付平台比较176本章小结178习题178第7章 中国银联与电子支付1827.1 中国银联概述1837.1.1 银联的发展历程1847.1.2 银联的性质与职责1857.1.3 银联提供的服务1877.2 中国银联电子支付-1887.2.1 网上支付1897.2.2 网上代付1917.2.3 电话支付1927.2.4 网付宝1947.2.5 企业账尸支付1967.2.6 网上跨行转账1977.2.7 境外支付1997.2.8 国际汇入2017.3 银联电子支付与第三方支付2017.3.1 第三方支付市场现状2027.3.2 中国银联的竞争优势2037.4 银联支付与挑战2047.4.1 银联支付与安全2047.4.2 银联支付的系统风险2057.4.3 信用卡套现问题205木章小结206习题207第8章 跨行支付2098.1 国内跨行支付系统2118.1.1 支付系统概述2118.1.2 中国现代化支付系统2138.1.3 银行卡支付系统2218.2 国际跨行支付系统2248.2.1 全球金融网络通信系统——SWIFT2248.2.2 纽约清算所银行同业支付系统——CHIPS2278.2.3 美国联邦储备通信系统——-FEDWIRE2308.2.4 欧盟实时全额自动清算系统——-TARGET232本章小结234习题235第9章 网上支付安全技术2379.1 网上支付安全概述2389.1.1 网上支付的安全问题2399.1.2 网上支付的安全需求2409.1.3 网上支付的安全保密技术2419.2 密码技术2449.2.1 对称密钥体制2449.2.2 公开密钥体制2499.2.3 混合密钥加密技术2519.3 数字证书技术2529.3.1 消息摘要2529.3.2 数字签名2539.3.3 数字时间戳2559.3.4 数字证书2559.4 认证技术2589.4.1 身份认证技术2589.4.2 报文认证技术2609.4.3 CA认证2619.5 PKI安全体系2629.5.1 PKI的定义2629.5.2 PKI的构成组件2629.5.3 PKI的实体模型2639.5.4 PKI的信任结构264本章小结265习题265第10章 认证中心26910.1 认证中心概述27210.1.1 认证中心的定义27210.1.2 认证中心的结构27310.1.3 认证中心的职能27410.1.4 认证中心的证书作废机制27610.1.5 认证中心的运作规范27810.2 中国金融认证中心27910.2.1 CFCA的建没28010.2.2 CFCA的组成部分28110.2.3 CFCA的结构28110.2.4 CFCA的证书28410.2.5 CFCA的功能28610.2.6 CFCA的发展28810.3 安全协议28910.3.1 SSL安全协议28910.3.2 SET安全协议29210.3.3 IPSec协议294本章小结295习题296参考文献298
插图:2.支付分类在掌握了支付的基本概念后,根据银行业务可以把支付分为两大类:借记支付、贷记支付。按美国《商法典》定义,借记支付是收款方发起的支付过程,贷记支付是付款方发起的支付过程。借记支付可以理解为被动支付,贷记支付可以理解为主动支付。借记卡、贷记卡两种卡片本身并没有差别,差别在于其对应的账户的支付操作方式。借记卡指其卡号所对应的账户的支付操作方式是减少账户存款f或者称为减少借方);而贷记卡指其对应的账户的支付操作方式是增加账户支出(或者称为增加贷方)。而银行卡支付,无论是借记卡,还是贷记卡,都是贷记支付,属于主动支付,是持卡人发起支付指令。客户使用网上银行支付,也都是贷记支付。常见的借记支付有支票、电话费自动代扣、水电气或燃气的代扣等。其属于被动支付,是银行发起支付指令,持卡人被动地完成了支付。用支票支付是付款人将支票给收款人,但并不意味着支付过程启动,只有收款人到自己的开户行存入支票时,支付过程才正式启动,付款人的钱转到收款人账户的流程才开始。而用银行卡支付,是付款人自己在付款终端(POS或ATM)上启动支付过程。
《网上支付与安全》特点:突出创造能力和创新意识。关注专业背景,拓宽理论基础、强调计算机应用与网络技术应用技能和专业知识,着眼于增强教学内容的实际和应用性;符合各学校专业课程设置要求。以高等教育的培养目标为依据,注重教材的科学性、实用性和通用性,准确定位教材在人才培养过程中的地位和作用,满足各院校教学需求;面向就业,突出应用。作者多为在电子商务与信息管理专业教学方面具有丰富经验的一线教师和研究人员,准确把握就业市场动向,注重培养学生实际操作能力;合理选材和编排。传统内容与现代内容合理融合,补充了大量新知识、新技术和新成果;遵循最新准则或规范,根据教学内容、学时、教学大纲的要求,突出重点和难点;侧重案例教学。对大量当前最新典型案例进行分析讲解,理论联系实际,通俗易懂。
