网上支付.pptVIP

X.500电子出版目录查询标准 目录服务网络应用。 目录中按一定的格式记录了现实世界中大量对象的信息，供用户（人，计算机应用程序等）做各种频繁查询和相对少量的修改。实现目录服务的方式有多种，但目前趋于统一到ITU-TX.500系列建议标准。CCITT在1988年制定了第一版X.500建议，后ITU-T又在1993年做了显著的修订和补充，产生了第二版建议（但版本编号仍为1），ISO接受了此建议，把它作为ISO/IEC9594国际标准。 安全认证中心CA CA是受一个或多个用户信任，提供用户身份验证的第三方机构。认证中心就是一个负责发放和管理数字证书的权威机构。对于一个大型的应用环境，认证中心往往采用一种多层次的分级结构，各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。处在最高层的是认证中心（Root CA），它是所有人公认的权威，如人民银行总行的CA。 认证中心的主要功能 1、证书的颁发 2、证书的更新 3、证书的查询 4、证书的作废 5、证书的归档 安全认证的法律问题 安全认证需要的法律问题包括： 社会信用 电子签名法 电子交易法 认证管理法律 认证中心应有的管理机制 认证中心（CA）是进行网上合法身份和合法交易认证的权威证明机构，它依据国家法律、法规开展工作。它坚持公平、公正、信誉第一的原则，起到维护网上金融信誉、防止金融诈骗的作用。 认证CA以独立于认证用户（商家和消费者）和参与者（检查和使用证书的相关方）的第三方的地位证明网上活动的合法有效性。其本身不从事商业业务，不进行网上采购和消费活动。它接受国家政府部门的监督和管理。 认证中心具有独立法人地位，为用户管理认证证书；认证用户自原向认证中心申请认证证书以开展电子商务活动；参与方是自愿加入认证中心的会员单位，必须接受有效证书的信用，完成用户涉及的电子商务活动。 电子商务中各方的义务 1）认证中心：发布用户认证证书、管理认证证书、保证认证的安全可靠，其本身必须满足管理、操作于系统的有关要求。 对参与者进行严格的审查和认证 保证发放的证书具有可靠的权威性和信任度 发布可靠及时的认证信息 2）认证用户（商家、消费者等）：合法使用认证机制、获得证书，开展电子商务活动。 报出本身准确的相关信息 及时检查证书内容和信息 妥善包管好私人密钥 及时汇报出现的问题，例如密钥泄露、交易异常等现象 3）参与者（银行等其他相关方）：合法使用认证机制，按照有关规定进行电子商务操作。 检查证书本身的合法有效性、进行证书失效检查 通过其他方法确认证书的可靠性、保证业务24小时正常运行 电子商务中各方的责任 1）、认证中心负有责任： 由于管理漏洞出现问题，存在犯罪活动引起用户损失； 由于CA方密钥泄露出现问题，引起用户损失； 由于认证操作出现问题，证书不完善引起用户损失； 由于失效信息发布问题，引起用户损失； 由于用户注册信息泄露引起的用户损失； 由于CA系统和设备问题（停机、终止、信息丢失等）引起的用户损失。 2）、用户责任： 用户信息问题出现的损失； 个人密钥丢失没有及时通知CA 引起的损失 证书不全时进行交易产生的损失 非法使用证书产生的损失 3）参与者责任： 证书检查不严格产生的损失； 密钥泄露产生的损失； 用户个人信息泄露产生的损失； 超限制额度交易产生的损失； 其他非法交易产生的损失。 认证中心的认证操作规则 1）组织规则 独立的中间机构：认证中心是独立于交易双方的中间机构， 发挥权威作用：认证中心必须以信誉为基础，获得公认的权威可靠性。 严格的内部管理制度：保证操作安全和信息安全。 2）操作规则 操作要求：规定操作要求。 安全控制规则：规定个人活动范围、处理的业务、期限和权限。 密钥管理规则：规定密钥产生、传输和管理的责任制度。 审核规则：规定定期审核制度。 3）信息控制规则 认证声明：公开有关认证活动的责任、义务、操作方式及相关措施。 信息公开制度：发布相关认证信息，例如证书生效、失效等公开信息。 用户信息保护制度：保护认证中心、用户的机密信息。 网上问题处理 网上交易出现纠纷问题后，可由当事人提出仲裁申请，上级政府机关进行仲裁处理；如需要上诉，可上诉法院解决。具体程序为： 问题申诉程序 分级仲裁措施 政府部门协调 问题处理依据 网上支付 网上支付形式： 银行卡 电子支票 电子现金 安全性要求 完整认证(知道与谁交流) 信息完整 无拒付支付 有效的查帐机制 隐私权 非安全性要求 低成本 大型金融机构 普遍性技术 可度量 交易模式的一般性 企业间的支付形式与发展 典型的B TO B模式下。传统支付方式有： 汇款支付 支票支付 转帐支付 电子支付仍在发展之中，其支付方式将有如下