《电子商务与金融4.3(自考)ppt课件.ppt》由会员分享,可在线阅读,更多相关《电子商务与金融4.3(自考)ppt课件.ppt(32页珍藏版)》请在三一办公上搜索。
1、CFCA支持的应用,中国金融认证中心所发证书支持的应用范围包括电子商务、网上银行等。PKI电子证书也可以用于企业级OA系统、MIS系统以及企业内部之间网络安全通信的管理等。,企业应用电子商务带来的改变,对于中小企业来讲,电子商务能给它们带来许多新的机遇和挑战,它能够解决中小企业面临的许多困难和问题。Internet的到来可以为中小企业开辟更广泛的市场空间。由于信息的竞争在企业的竞争优势中发挥着越来越重要的作用,有了电子商务,中小企业在信息方面就能够与大企业竞争。总的来讲,电子商务对中小 企业带来的影响可以分为以下几个方面:1.全球市场,中小企业传统市场的竞争力可以得到加强;中小企业有更多的机会
2、将产品销售到全球各个国家和地区。2.市场供应链 对供应商提供设计和工程服务的要求将增加;厂商将外包更多的非核心业务;客户 将需要更多的电子通信以用于下订单、记 账等业务,当大的客户有这种要求 时,这将对供应链产生大的影响;,客户将要求他们的供应商提供更多的存货管理服务,如数据仓库和订单管理;制造商将继续减少供应商的总数量;供应链中各公司之间的联系将更加紧密。3.内部操作和过程控制 随着更多地使用联网信息技术和系统集成技术,公司内的通信和协作将改进;将更多的,使用自动化制造技术,为集成外部数据和内部操作提供更大的机会,如EDI和MRP系统的集成;企业雇员的数量将,减少,但每个雇员的工作量将增加;
3、企业的操作和管理成本将减少。4.客户服务制造商将试图缩短它们的新产品和服务面世的时间;制造商将试图将价格降到最低;产品质量将受到更大的重视;供应商将会发现有必要更好更快地提供有关订单状态的信息;,商家将会更加重视产品的售后服务;信息和电信服务之间的竞争将加剧;提供给制造商的信息和电信服务的种类将增加;,新的电子商务产品和服务将出现;人力资源和工作结构;计算机在企业中的作用将更加重要;小公司在训练员工使用计算机方面,将比大公司更困难些。5.作为商业资产信息本身将成为重要的可销售商品(如数据库);公司内部数据在决策时将起重要作用;通过联网,制造厂商将具有更多更好的机会来,更广泛地访问有用的商业和技
4、术信息。6.商业前景:中小企业使用网络可以及时地获取最新的商业发展趋势的信息,以指导自己的生产和销售。,(一)支持B2B应用模式,1.使用B2B模式软件工具的必要性:在Internet环境下,用传统的浏览器与服务器之间进行信息传递时,不能提供高强度的加密机制,其安全性不能满足企业级和电子商务对数据处理的安全性要求:证书、协议密钥算法易破译,交易风险太大,对网上银行、网上购物的B2B应用模式不安全;证书、协议没有提,供数字签名的功能,不具备抗否认性;不能在线进行CRL自动查询;不具备完善的证书管理功能等;因此要加强其安全管理。,Entrust率先在业界提出了在B/S之间增加过度软件。即代理软件,
5、分客户端代理软件和服务器代理软件B2B支持应用模式之一网上购物 B2B电子商务的特点是支付金额大、安全性要求高、缺乏法律保障等,CFCA Non-SET系统所发,的企业级证书支持B2B网上购物的应用模式。涉及:采购用户、商家、银行、CA认证中心等各方。各方的应用(参课本),B2B模式具体交易流程,企业客户在下载CFCA根证书及装好企业级证书后,可访问商家的Web主页;用户浏览、选择欲购物品,填好订单及支付账号;商家将客户端的支付交易请示传送到银行支付服务器;银行支付服务器进行交易处理;银行支付服务器将这笔交易中的扣款转账信息返送给商家;商家的Web server把交易成功的信息,显示给用户表示
6、支付已接受。,B2B交易模式的特点,双方认证;完整的密钥和证书的生命周期管理体系;对用户而言具有通用性和透明性;客户端、服务器自动进行CRL查询;强大的密码机制;双重密钥对机制,具有不可否认性。,案例:苏宁电器股份有限公司苏宁B2B企业电子订单项目,单位简介:苏宁电器连锁集团股份有限公司是一家致力于家电行业的上市股份有限制公司,公司主要从事综合电器的销售和服务,致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电,以及手机、电脑、办公设备、数码等信息家电,涵盖300多个品牌,10万种规格型号的3C电器产品,为广大消费者提供充足的选择和专业的服务。是国内家
7、电连锁业中的领头羊。,项目背景:为了更好的整合资源,提高整体供销存系统的效率,苏宁电器公司需要采用电子订单交易平台的模式,用电子订,单来代替传统手工方式,向供应商传递订单。在为苏宁电器的应用系统提供高安全性的同时,满足功能全面、部署灵活、简单实用、便于扩展的各项要求。需要解决的问题:1.B2B网站全球唯一性认证2.B2B系统中供应商登录安全身份认证3.B2B系统中订单签名4.订单从后台SAP通过EAI导入B2B系统,订单,需要B2B系统自动加入苏宁内部分公司(订单所属公司)数字证书签名,5.供应商登录审核订单时,订单中加入供应商的数字证书签名6.对后台系统产生结算清单由供应商进行数字签名,并保
8、证供应商证书的唯一性7.在下载的Excel订单签名8.苏宁方需要由自己来管理和发放供应商证书应用情况:系统建成后,将为苏宁电器所有产品,供应商以USBkey的形式配发数字证书,用于在各地可登录业务系统。,B2B支持应用模式之二网上银行,B2B模式的网上银行应用是指将传统的银行对公业务转移到网上进行,主要面向大客户的交易双方。网上银行是端对端交易,即客户对银行,只涉及到交易双方(企业级用户和银行)。双方的应用(参课本)简要流程:1)用户浏览访问银行主页,选择交易类别;2)银行应用服务器接收验证交易申请,并转换通信格式到后台记账;3)银行后台账务系统,将交易结果返送到应用服务器;4)应用服务器将该
9、笔交易送到用户端加以显示,表示交易完成。,案例:中国民生银行网上银行系统,单位背景:中国民生银行于1996年1月12日在北京正式成立,是我国首家主要由非公有制企业入股的全国性股份制商业银行,同时又是严格按照公司法和商业银行法建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的现代企业制度,使中国民生银行有别于国有银行和其他商业银行,而为国内外经济界、金融界所关注。,项目背景:为顺应现代企业以及企业集团的发展与普遍需求,民生银行隆重推出了优势卓越的企业网上银行服务。民生网,通过 Internet 将客户的电脑与银行主机相连,架起客户与银行间的安全快速通道,使客户在任意时间和地点
10、,足不出户就可以享受到民生银行安全、高效、快捷的金融服务。为实现将银行服务直接送到广大客户家中,达到足不出户,轻松实现投资理财的需要,民生银行推出全新的金融服务工具个人网银系统。,需要解决的问题:一、系统安全 准入安全:网上银行业务管理暂行办法实施后中国民生银行是批准开办网上银行业务的第一家股份制商业银行。,安全评估:国内首家通过国家信息安全测评中心安全评估的网上银行系统 认证安全:采用中国金融认证中心(CFCA)权威数字证书认证,安全可信赖 交易安全:采用国际通行的 SSL 协议,Entrust 产品技术以及高安全级别操作系统标准,保证客户信息防破译、防篡改、防重发、建立高度安全通道 内控安
11、全:严密的企业交易授权及内控机制,严格,核对操作权限、密码,有效保障企业资金安全,二、高效快捷高速通道:功能强大的新一代业务处理系统提供全天候强大支持 实时结算:系统内转账实时到账 便捷授信:授信额度自动生成,额度循环使用,快速发放,随借随还应用情况:,采用CFCA数字证书来保证网上银行安全:1、身份的可靠性:网银服务器端和用户端进行了双向的身份认证,确认双方身份的可靠;,2、信息的保密性和完整性:用户在提交转帐支付等机密信息时,服务器端和用户端会建立一个安全通道,确保信息传递的真实完整;3、交易的不可否认性:系统对于提交的重要交易信息或表单进行签名,并在服务器端进行保留,便于在发生纠纷时举证
12、,防止交易抵赖。为了快速地对证书和黑名单进行查询,民生银行在本地部署了目录服务,作为CFCA主目录服务的镜像。,(二)支持B2C应用模式,B2C的应用模式应用领域分:SET B2C网上购物和Non-SET网上购物PKI系统。1.SET B2C模式网上购物系统(SET购物流程),持卡人,商户,收单银行,认证中心,支付网关,发卡银行,协商,订单,确认,审核,确认,审核,批准,认证,认证,认证,2.Non-SET B2C网上购物系统Non-SET B2C交易是两次端对端的交易过程。商家相对于客户端来说是服务器(Web Server),而相对银行的支付服务器来说,它又是Client.其特点:1)交易流
13、程相对简单;2)作到浏览器/服务器双方认证;3)商家使用两个证书:一个是Web Server证书,一个是企业(高级)证书,可以进行邮件加密和数字签,名;4)商家与客户之间是B to C 模式;商家与银行之间的是B to B模式;5)Web Server可自动进行CRL检查。,3 Non-SET B2C网上银行应用,Non-SET B2C网上银行的特点网上银行交易只涉及到两方,是端对端的认证和交易过程。B2C业务模式的网上银行,主要指商业银行的对私业务,即零售业务,服务对象一般是个人用户,所办理的业务有:个人账户查询、服务信息查询、个人账户转账、代收代付、证券交易、外汇买卖等。个人用户分两类:一
14、、只作网上账务及信息查询,只需实现客户端对Web服务器的认证,采用SSL协议,安,全性要求低的服务。二、作银行对私业务交易,主要在其浏览器中装两个证书,CFCA根证书及SSL用户证书与Web服务器证书之间实现双向认证。安全性要求高。,网上银行B2C业务交易流程,用户,银行Web服务器,浏览访问,双方认证,交易订单,银行后台应用系统,账务更新,通信转换,特点:交易流程简单;双方认证;安全性要求低;Web Server实现自动的CRL查询,五、金融认证中心的证书业务规则,金融认证体系的根CA充分体现权威性,负责制定金融认证体系的策略,监督和管理认证体系策略的实施情况。金融认证中心制定证书实施说明,
15、其核心是金融认证服务的业务规则。主要包括以下四个内容网关(银行)业务规则商户(企业)业务规则 持卡人(个人)业务规则 中介结构业务规则 要求掌握持卡人(个人)业务规则,六、电子商务参与方的法律关系,1.网上交易客户间的法律关系:买方的义务;买方的义务;买卖双方不履行合同义务的救济2.网上交易客户与银行间的法律关系3.认证中心与电子商务参与方的法律关系(各自的权利和义务),认证中心应有的管理机制,认证中心(CA)是进行网上合法身份和合法交易认证的权威证明机构,它依据国家法律、法规开展工作。它坚持公平、公正、信誉第一的原则,起到维护网上金融信誉、防止金融诈骗的作用。认证CA以独立于认证用户(商家和
16、消费者)和参与者(检查和使用证书的相关方)的第三方的地位证明网上活动的合法有效性。其本身不从事商业业务,不进行网上采购和消费活动。它接受国家政府部门的监督和管理。认证中心具有独立法人地位,为用户管理认证证书;认证 用户自原向认证中心申请认证证书以开展电子商务活动;参与方是自愿加入认证中心的会员单位,必须接受有效证书的信用,完成用户涉及的电子商务活动。,电子商务中各方的义务,1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可靠,其本身必须满足管理、操作于系统的有关要求。对参与者进行严格的审查和认证保证发放的证书具有可靠的权威性和信任度发布可靠及时的认证信息2)认证用户(商家、消费者等
17、):合法使用认证机制、获得证书,开展电子商务活动。报出本身准确的相关信息 及时检查证书内容和信息妥善包管好私人密钥及时汇报出现的问题,例如密钥泄露、交易异常等现象 3)参与者(银行等其他相关方):合法使用认证机制,按 照有关规定进行电子商务操作。检查证书本身的合法有效性、进行证书失效检查 通过其他方法确认证书的可靠性、保证业务24小时正常运行,电子商务中各方的责任,1)认证中心负有责任:由于管理漏洞出现问题,存在犯罪活动引起用户损失;由于CA方密钥泄露出现问题,引起用户损失;由于认证操作出现问题,证书不完善引起用户损失;由于失效信息发布问题,引起用户损失;由于用户注册信息泄露引起的用户损失;由
18、于CA系统和设备问题(停机、终止、信息丢失)引起的用户损失。2)用户责任:用户信息问题出现的损失;个人密钥丢失没有及时通知CA 引起的损失证书不全时进行交易产生的损失非法使用证书产生的损失 3)参与者责任:证书检查不严格产生的损失;密钥泄露产生的损失;用户个人信息泄露产生的损失;超限制额度交易产生的损失;其他非法交易产生的损失。,网上问题处理,简述网上纠纷的处理?答:网上交易出现纠纷问题后,可由当事人提出申请,政府主管部门进行仲裁处如需上诉,可上诉法院解决。具体程序为(1)问题申诉程序(2)银行协调办法(3)仲裁(4)上诉法院解决.问题申诉程序 分级仲裁措施 政府部门协调 问题处理依据,本章完 谢谢,
