Download
1 / 39
390 likes | 545 Views
电子商务资金流案例. 案例 1 网上个人支付卡:中国工商银行 案例 2 B2C 网上支付:中国招商银行 案例 3 CA 认证:中国金融认证中心. 案例 1 网上个人支付卡:中国招商银行. 一、网上个人支付卡简介 1 、网上支付卡 客户通过网上支付专户进行网上消费支付的账户。网上支付卡包括虚拟卡和实物卡两种。
E N D
电子商务资金流案例 案例1 网上个人支付卡:中国工商银行 案例2 B2C网上支付:中国招商银行 案例3 CA认证:中国金融认证中心
案例1网上个人支付卡:中国招商银行 一、网上个人支付卡简介 1、网上支付卡 客户通过网上支付专户进行网上消费支付的账户。网上支付卡包括虚拟卡和实物卡两种。 2、服务特色(1)申请网上支付功能方便快捷,只需登录招行网站便可申请网上支付功能; (2)客户可通过招行网站或到柜台便可申领网上支付卡实物卡;(3)专户管理,保证资金安全;(4)多渠道的提供网上支付专户与一卡通活期主账户之间的互转。(5)“网上支付”系统每日24小时通过电脑网络向客户提供网上消费支付及交易查询服务。
3、网上个人支付卡版本 分大众版与专业版两种。区别: (1)业务内容不同:“专业版”在“大众版”账务查询、修改密码、卡内定活互转、同身份证帐户互转、专户互转、小额网上支付等功能基础上,增加了同城转账、异地汇款、大额网上支付等功能,并将随着业务发展不断丰富。(2)安全机制不同:“大众版”充分利用了浏览器本身的安全机制,而“专业版” 采取了X.509标准数字证书体系,具有更高的安全性。(3)使用方法不同:“大众版”无需下载任何软件,只需一台联网电脑,就可以使用该项功能,在浏览器界面操作。“专业版”则需要下载客户端软件,操作时自动打开“专业版”窗口,且只能在安装个人证书的电脑上使用。
二、网上个人支付卡的办理 1、服务渠道(1)申请渠道:网点柜台、网上个人银行大众版、网上个人银行专业版。(2)网上支付专户转账及查询渠道:电话银行、自助查询终端、网上个人银行大众版、网上个人银行专业版。 2、申请办法(1)柜台申请:您如需申请网上支付卡,可携带本人身份证明、一卡通,到“一卡通”开户地的任一网点申请网上支付卡。(2)网上申请:您也可通过招商银行网上银行申请网上支付卡。
四、网上个人支付卡操作 1、电话银行操作 2、自助查询终端操作 3、网上个人银行大众版操作 4、网上个人银行专业版操作
案例2 B2C在线支付业务:工商银行 一、B2C业务介绍 B2C在线支付业务是指企业(卖方)与个人(买方)通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务的一种业务。ICBC个人网上银行的B2C在线支付系统是ICBC专门为拥有工行牡丹信用卡、灵通卡、贷记卡或“理财金帐户”卡账户并开通网上支付功能的网上银行个人客户进行网上购物所开发的支付平台。 客户在ICBC特约网站选定货物后,根据网站提示或链接,去虚拟收银台付款。点击中国工商银行在线支付图标,客户将被带到ICBC网上支付页面,订单信息加密传递到ICBC网站且不可更改。客户只需根据画面提示,输入自己的ICBC网上银行登录卡号及支付密码,确认提交即可。系统会提示网上支付是否成功,如果失败则提示失败原因。
二、业务办理 如果拥有任一张工商银行个人牡丹信用卡、贷记卡、商务卡、灵通卡或综合账户卡,并开通了网上支付功能,即可光顾与工行合作的任意一家“网上商城”,在订购商品后,选择工行在线支付,链接到工行的支付页面后,输入支付卡号和密码之后确认即完成了网上购物。 如果拥有的工商银行个人牡丹信用卡、贷记卡、商务卡、灵通卡或综合账户卡尚未开通网上支付功能,可以立即在网上进行自助注册;或者携带您的有效身份证件以及您的工行卡前往任意一家工行营业网点办理开通手续。
三、应用流程 1、填写支付信息 2、确认支付信息,提交 3、系统显示支付成功
四、特约网站加盟 1、特约网站加盟条件 B2C特约网站申请人必须具备下列条件: (1)在当地工商部门注册登记、具有独立法人地位 (2)在因特网上提供商品和服务 (3)能够通过因特网与工商银行总行网上支付服务器建立安全稳定的网络连接 (4)经营行为符合国家的相关法规,信誉良好 (5)已在我行开立有人民币结算账户。
2、特约网站申请 (1)填写《特约网站注册申请表》 (2)到ICBC当地指定机构办理申请手续 申请时应提交如下申请资料:1) 营业执照副本及复印件; 2) 经办人员的有效身份证件; 3) 填妥的《特约网站注册申请表》;4) 网站的ICP证或者ICP备案; 5)《域名注册证》复印件或其他对所提供域名享有权利的证明; 6) 企业标识LOGO的电子文件。
5、系统连接与开通 经银行审查合格后,与银行指定机构签定《在线支付合作协议书》。银行将负责协调完成特约网站与我行网站的技术链接工作。 特约网站与银行签约后,银行将提供银行方的通讯、数据接口和已有商户端程序及商户客户证书,特约网站应自行开发的内容包括: (1) 开发存放银行方支付结果的商户端数据库应用,可在现有的系统上修改。 (2) 开发退货交易审批应用。
案例3CA认证:中国金融认证中心 一、CFCA简介 1、机构性质 中国金融认证中心(China Financial Certification Authority,简称CFCA),是由中国人民银行牵头,联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信实业银行、光大银行、招商银行、华夏银行、广东发展银行、深圳发展银行、民生银行、福建兴业银行、上海浦东发展银行等十四家全国性商业银行共同建立的国家级权威金融认证机构,是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。
2、机构功能 中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务,为参与网上交易的各方提供信息安全保障,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、完整性和不可否认性。同时参与制定有关网上安全交易规则,确立相应技术规范和运作规范,提供网上支付,特别是网上跨行支付的相互认证等服务。 CFCA证书发放前须经过金融机构审批以规避交易中可能发生的支付风险,证书申请者必须具备合格的金融资信和支付能力才能获得CFCA证书。此外CFCA证书实现了不同银行之间、银行与客户之间信任关系的连接与传递,为全面解决网上安全支付提供了有力支持。
3、技术标准 中国金融认证中心认证系统采用基于PKI(公钥基础设施)技术的双密钥机制,在保证核心加密模块国产化的前提下,通过国际招标建立了具有世界先进水平的认证系统,并通过了国家信息安全产品测评认证中心的安全评测。 CFCA认证系统具有完善的证书管理功能,提供证书申请、审核、生成、颁发、存储、查询、废止等全程自动审计服务。 目前CFCA具有覆盖全国的认证服务体系,提供多种用途的证书和信息安全服务,支持金融领域及其他各界用户的应用需求,包括网上购物、网上银行、网上证券、网上保险、网上申报缴税、网上购销和其他安全业务(OA、MIS)等等,CFCA证书全面支持电子商务的各种业务运作模式。
二、CFCA体系结构 CFCA认证系统采用国际领先的PKI技术,总体为三层CA结构,第一层为根CA;第二层为政策CA,可向不同行业、领域扩展信用范围;第三层为运营CA,根据证书运作规范(CPS)发放证书。 运营CA由CA系统和证书注册审批机构(RA)两大部分组成: (1)CA系统:承担证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定,CA系统设在CFCA本部,不直接面对用户。 (2)RA系统:直接面向用户,负责用户身份申请审核,并向CA申请为用户转发证书;一般设置在银行的总行、证券公司、保险公司总部及其它应用证书的机构总部,受理点(LRA)设置在银行的分/支行、证券、保险营业部及其它应用证书机构的分支机构,RA系统可方便集成到其业务应用系统。
三、CFCA数字证书服务 1、证书简介 (1)CFCA证书是CFCA用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件,是各实体在网上的电子身份证。 (2)它遵循ITU X.509V3国际标准规范,采用双密钥和高强度双向认证(RSA-1024/CAST-128)机制,具有证书自动更新、密钥备份、黑名单在线自动查询等功能。用户无须任何干预,证书操作便捷。 (3)可广泛应用于电子商务中网上银行、网上证券、网上保险、网上购物、网上贸易、网上招投标、电子商务交易平台、安全电子邮件、期货交易和网上票务等B2B、B2C安全管理业务以及电子政务等各种领域。
2、证书种类 企业高级证书、个人高级证书 、企业普通证书、个人普通证书、服务器证书、手机证书、安全E-mail证书、VPN设备证书、代码签名证书 3、证书的获得 用户可以到所有CFCA授权的证书审批机构(RA)申请证书,申请者一般需提供有关开户账号、身份证/组织机构代码、邮件地址等有效信息,RA审核通过后给用户参考号、授权码作为获得证书的凭据。 用户在得到参考号授权码后,可以自行登录CFCA网站获得证书,也可以使用RA提供的其它更为简便的方式获得证书。证书的存储介质可以是软盘、硬盘,但更为安全的方式是使用智能卡或USB KEY存放。
四、证书的应用 1、网上银行 (1)客户端和银行服务器实现双向认证,提高交易的安全性。 (2)客户端和银行服务器端各自自动进行黑名单(CRL)查询,减少交易风险。 (3)双重密钥(加密密钥、签名密钥),支持数字签名的不可否认性。 (4)高强度加密机制(对称128位,非对称1024位),数据传输保密性强。 (5)具有完善的密钥和证书生命周期管理,客户端证书到期前,可自动进行更新,不需人工办理任何手续,极大的方便了用户。 (6)客户端、服务器端操作简便,透明性强。
2、网上证券 网上证券交易可分为网上炒股和网上银证转帐,网上炒股是股民和证券公司之间发生的两方交易。网上银证转帐是指股民通过Internet将资金在银行股民帐户和证券公司帐户之间划入或划出。 工作流程: (1)股民客户端向券商交易服务器发出请求 (2)券商交易服务器查询客户信息数据库,并进行用户认证和授权。 (3)券商交易服务器通过内部网向营业部的应用网关/交易前置机发出请求。 (4)应用网关在营业部内网中处理该交易。 (5)应用前置机网关返回交易结果。 (6)交易服务器写入交易日志。
3、网上申报缴税 网上申报及网上缴税是电子政务的一种应用,是指纳税人通过税务机关在因特网上的窗口(Web站点)完成纳税申报、税款的缴纳以及其它网上服务。 从业务结构上分为几大块,纳税人客户端、税务相关系统、商业银行以及国库,各个部分相对来说比较独立。由于涉及网上支付,必须依赖于证书系统(CA)来有效地解决网络数据传输中的真实性、完整性、私密性和不可否认性。
6、企业购销 网上企业购销业务是指企业将设备、原材料的采购、产品的销售通过Internet进行。 供货方和购货方之间、购货方和交易平台之间、交易平台和银行之间均需要双向的身份认证;订单、发票、各种声明要作为商业机密,要进行数字签名、加密保护,以防篡改、抵赖行为发生。 在交易过程中不同的交易支付指令发给不同的对象,银行不能知道企业交易信息,交易平台不能知道支付信息,这些通过采用不同对象的公钥加密来保证。 交易平台为交易双方提供交易信息,撮合交易,对交易过程进行监督,最大限度避免交易欺诈,为日后纠纷提供公正 的评判。
6、安全移动商务(WAP/短信息) CFCA手机证书支持无线PKI,提供基于WAP和短信息2种方式手机证书,实现在移动商务中的身份验证、信息加密、数字签名,确保使用者能在任何地点、任何时间方便、及时、交互地进行安全接入信息与服务。 移动用户以短信息的形式将请求及指令发往移动运营商(电信),移动运营商将信息转换,使用TCP/IP协议发往移动商务平台,由该平台转发对应的应用服务提供商,采用证书机制能够验证移动用户、移动设备的身份、认证经加密发往各服务器的信息。
7、企业级VPN部署 VPN(Virtual Private Network)即虚拟专用网。VPN证书用于解决分总部/分支机构、漫游/家中用户办公、广域网安全连接(身份验证、签名),VPN模式与传统专线和电话网拨号连接模式相比,具有更高的经济性、灵活性、开放性。 CFCA Entelligence是基于PKI(公钥基础设施)和数字证书认证技术(CA),专门针对电子邮件办公系统和文件系统管理提供的安全桌面应用工具套件。用于在PKI应用产品与PKI系统之间建立安全联络,可方便的在Microsoft Windows中做邮件、附件、文件的加/解密、时间戳、验证和签名等工作,支持信息传输的真实性、完整性、不可否认性。用户端无需任何干预,即可透明地实现对邮件、文件的安全访问及阅读权限控制。
