网上支付与电子银行的毕业论文

。。。。虽然我没回答，不过我认为其他人也在说废话，lz可考虑分给我。。

近年来，Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动，安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求：⑴保密性。在实际的交易环境中必须保护持卡人（顾客）的订购信息及支付信息的安全，使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中，接收到的消息确实是实际发送的信息，不可能在传输过程中被非法篡改，也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者，系统必须确定其身份，检验其合法性。若交易者非真实，系统将不准进入，以防止假冒事件发生。另外，这里“确定”的含义并不完全意味着确实知道客户的身份，因为有时由于交易匿名性的需要，不能确知客户的准确身份，但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束，有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性，必须有一套有效的安全机制作为保证，这就要建立电子商务信息安全体系。该体系如图1所示。概括起来，信息安全体系可以分为以下几个层次：基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有：加密技术算法（秘密密钥、公开密钥）、公开密钥系统基础设施（PI）、各种认证技术（一次性口令、数字信封、erberos、数字时间戳、CA） 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在，但安全问题是系统性的问题，并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此，本文对各支付协议做了分析比较，并在此基础上详细分析了SET的支付模型，并做了一些探讨。1 电子支付协议在现实生活中，人们一般有三种支付方式：现金、支票及信用卡。与之相适应，电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可，该系统必须保证有关各方不易受到欺，另外很重要的一点是必须方便易行。 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案： 部分告知（partial order）在网上交易中将最关键的数据如信用卡号码及成交金额等略去，然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付，操作麻烦，不能实现真正的安全可靠性。 First VirtualFirst Virtual的“绿色商务”（GREEN COERCE）支付模型是通过第三方进行交易，它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时，双方都采用PIN进行，由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E－ail进行，顾客情况不能实时认证。 SSL（Secure Sockets Layer）安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务：①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密，这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码，并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名，因此不支持不可否认性。另外，它不能对商家进行认证，不能防止网上欺诈行为。 SET（Secure Electronic Transaction）它是Visa和astercard联合开发的一个协议，该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa／icrosoft的STT以及I的iP协议簇的基础上合并而成的，它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程，也定义了各种支持这些交易的安全功能（数字签名、Hash算法、加密等）。SET 是基于卡的安全支付协议最典型的代表，也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样，它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中，比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上，直接使用用户的银行帐号，完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck，该电子支票通过电子邮件发送。此类模式的其它支付协议还有：CMU的Netbill系统：Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段，使用基于erberos的保密密钥加密机制；对能通过网络发送的信息商品，它将商品传送和支付链接到一个单一的原子事务中。 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用，它使交易能匿名进行，即无法对交易过程追踪，交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理：盲签名机制可以允许用户自己生成硬币，让银行对这枚硬币标定面值。当用户从银行提款时，他先为硬币随机生成一个很大的编码，然后利用盲签名机制，银行可用代表不同面值的密钥对这枚硬币签名，从而标定硬币的币值。由于编码很大（大于200位数字），重复的概率可以忽略不计，再加上盲签名让银行无法知道硬币编号，从而不能将其记录下来。同时为了防止电子现金的复制，chaum引入一种盲记录机制，第一次使用电子硬币时无法进行跟踪，而如果重复使用，就有足够多的信息能查出使用者的帐户信息，从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样，商家收到用户支付的电子硬币时，可以检验该硬币的真实性，之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种：⑴DIGICASH的E－Cash：电子货币的先驱之一，用软件方式实现电子硬币。⑵ONDEX：一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中，目前应用较多的是SSL和SET协议，一般认为SET协议安全性最好，可以推广利用信用卡支付网上交易，必将成为网上交易安全通信协定的产业标准。2 SET的支付模型 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下：⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行，而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha－1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性，而且可以验证商家能否接受信用卡支付。SET同样采用数字证书和RSA数字签名实现这一功能。[page] SET系统的体系结构鉴于上述特点，本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成：·持卡人：指由发卡银行所发行的支付卡的授权持有者。·商家：指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系，以接受支付卡这种付款方式。·发卡银行：指向持卡人提供支付卡的金融机构。·收单银行：指与商家建立业务联系的金融机构。·支付网关：实现对支付信息从Internet到银行内部网络的转换，并对商家和持卡人进行认证。·认证中心（CA）：在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发数字证书，让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。 SET的支付模型SET的支付处理过程主要包括：购买请求、支付认证。 购买请求持卡人完成了浏览、选购及订货之后，商家向顾客发送一张完整的订购单，然后持卡人才开始进入购买请求阶段，在此之前的各种处理并没有用到SET。购买请求由四种消息组成：初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息，持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中，请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标，本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后，先验证有关证书有效性，再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息：·与购买有关的信息。主要组成信息为：PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为：OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后，先验证持卡人证书的有效性；再验证双签名的有效性，确保订购信息由持卡人签名且在传输过程中未被非法更改；然后处理订购信息并把支付指令传送给支付网关；最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据，这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名，然后进行有关的操作，如向持卡人显示有关信息，就订购状态更新数据库等。 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的，保证商家能收到钱，据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成：①与购买有关的信息。主要来自于客户，包括：PI、双签名、OID和数字信封；②与授权有关的信息。由商家生成，包括：交易标识号，由商家签名并加密的授权数据块以及数字信封；③数字证书，包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后，①验证有关的数字证书；②解开相关数字信封；③验证有关的数字签名、双签名；④验证交易标识号；⑤向发卡银行提交授权请求。得到发卡银行的授权确认后，支付网关向商家返回授权响应消息。其由三部分组成：①与授权有关的信息，包括由支付网关签名及加密的授权数据块和数字信封；②资金清算令牌，这一消息将用于清算支付资金；③数字证书，包含支付网关的签名证书。得到支付网关的授权确认后，商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括：经商家签名、加密的清算请求数据块，该数据块包含了支付总额和交易标识号；资金清算令牌。支付网关收到清算请求后，解开有关加密的数据块，进行相关的有效性、一致性的检验，然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着，支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本，还没有某一种方案明显占有优势。针对现状,本文对安全性较强，但又很复杂的SET协议进行了分析，在此基础上做了一些探讨，有利于相关协议的实现，为进一步对电子商务进行研究提供了便

网上银行风险的论文下载篇2 谈网上银行的信用风险及其防范对策 摘要：网上银行已经成为人们日常生活中不可分割的一部分。网络银行是金融创新与科技创新相结合的产物,其独特的风险必须引起重视。其中,信用风险已成为网上银行深入发展的瓶颈,应该引起足够的重视和控制。 关键词：网上银行 信用风险 信用机制 一、网上银行的内涵 网上银行又称网络银行、在线银行,是指金融机构利用Internet网络技术,在Internet上开设的银行,是一种全新的银行客户服务手段,使客户可以不受时间、空间的限制,只要能够上网,客户足不出户就能够安全便捷地管理活期和定期存款、 、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。网上银行又称为“3A银行”,因为它不受时间、空间限制,能够在任何时间、任何地点、以任何方式为客户提供金融服务。 二、我国目前网上银行的信用风险 1.信用风险的含义。信用风险是指交易双方在到期日不完全履行其义务所带来的风险。在网络的虚拟世界中,交易双方不直接见面,身份难以确认,追究违约责任等方面有较大的障碍。金融也是具有虚拟性的服务特点,因此,相比传统金融而言,基于网络而产生的金融业务更容易发生信用风险。 在信用价值被忽视的情况下,一些银行和个人既不会有目的地利用信用手段增强经营实力,也不会注重自身的信用形象和地位,造成了宝贵的信用资源的闲置和浪费。历史和现实表明,市场经济越发展,就越要求诚实守信,这是现代文明的重要基础和标志。 2.我国的信用发展现状。最近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,银行交易活动中失信现象非常严重。在个人信用体系的建设方面我国目前还基本属于空白,信用风险还没有引起足够的重视,交易当事人的不诚实不诚信的行为屡见不鲜,彼此金融行为具有短期化倾向,而最主要的是对相应的不诚信的交易行为的惩戒力度非常不够,使当事人没有得到应有的惩罚,他个人为此付出的机会成本太低,远远低于他不诚信所得到的好处,而社会上没有一种舆论对他进行谴责。 首先,信用意识和信用道德规范严重缺乏。在网上银行业务交易信息的传递、支付结算等都在由电子信息构成的虚拟世界中进行的交易者的身份、交易的真实性验证的难度加大,交易者之间在身份确认、信用评价方面信息不够通畅,从而增大了信用风险。很多企业与个人对于信用的重要性缺乏应有的认识,社会上信用缺失现象非常普遍,没有信用的经济个体,竟然还会有交易行为的发上,说明整个社会行为和舆论取向会大大制约网上银行业务的开展,不利于信用状况的改善和提高。 其次,整个社会信用体系的不完善所导致的违约的可能性很高。网上银行的信用风险不仅有技术层面的因素,还有制度层面的因素。我国目前社会信用状况的不完善性,整个社会对信用评价的重视程度不高,个人和企业用户对网上银行还没有达到完全信任,这也间接阻碍了网上银行的发展。 3.银行机构内部的信用风险。网上银行业务的开展是建立在一定的信用基础上的,我国网上银行业务系统还有很多有待完善的地方,网上银行业务引发信用风险的机会比以往增加。例如,当银行未能稳定地提供安全、准确与及时的网上银行服务和产品或者提供的产品与服务不如公众预期的那样好时,银行信用受到质疑;内部员工操作失误和欺诈使用户遭受损失,可能会削弱消费者或整个市场对银行是否具备适当管理互联网交易能力的信心,甚至还会导致整个网上银行业务系统因客户流失而中断,银行信誉便因此受损。所以没有信用的基础,想要高效地进行网上银行业务,确实是不现实的。 信用风险影响着银行建立是否新的客户关系或业务渠道,也可能导致银行面临诉讼、财务损失及客户流失的不利局面。如果银行机构因从事网上银行业务而遭受信用风险,那么网上银行业务这一新生事物的生命力将会受到削弱,其 发展势头也必将遭到遏制,会起到反方向的作用。 三、信用风险的防范对策 1.健全建立信用机制。要建立整个社会信用机制是一个社会系统复杂工程,要全方位地努力,必须建立一个完整的配套工程,以期能够构建起比较完整的制度框架。 2.建立银行内部信用管理机制。银行内部应建立一套完善的信用管理机制,对客户进行追踪调查,以保障银行的切身利益,促进网上银行信用体系建设。具体来说,应从以下两方面入手。 (1)加强网上客户档案管理。银行在进行网上业务的过程中,如果不能及时根据用户信息的变化及时调整信用额度,就会使得优良的客户定单得不到增加,也无法及时发现信誉较差的客户,造成信用损失。随着网上银行业务在我国的发展和普及, 企业应建立完善的网上客户档案,并定期进行跟踪调查,以更好地维护企业自身利益。 (2)提高风险测量水平。信用风险评估对银行来说是一项复杂而极其重要的工作。要求银行具备准确地识别的风险和实力,在整个银行的范围内为用户评定出统一且准确的信用等级。银行也需要培养专门的人才从事信用管理的工作。 (3)合理利用客户信用信息。目前,针对房屋贷款还款信用规范还是比较普遍的,有效地利用这些信息,做到资源共享,是需要思考的问题。 3.建立第三方信用服务认证机构 。建立第三方信用服务认证机构,目的是与国际信用管理体系接轨。第三方信用评级机构是以第三方的身份出现的,可以站在一个客观的立场,极力维护评级的公正性,可以帮助银行对企业和个人的信用进行评级。在当前我国信用环境恶化的状况下,必须强调信用评级中介机构的规范发展,一方面通过向银行提供所需的信用报告帮助银行防范信用风险,另一方面通过信用中介机构特有的信用信息的传递机制,促进有效的社会惩罚机制的形成,使失信的企业和个人的失信成本要远高于其失信所获得的“收益”,以此来弥补 法律惩罚的不足,确保社会信用功能的有效发挥,促进整个信用秩序的根本好转。 4.加快社会信用体系和信用监管机构的建设。要防范信用风险,必须建立起以监管当局牵头的,同时要跨部门的,包括银行、工商管理、公安、税务等多部门协同的监管体系,实现跨部门、跨行业、跨地区的信用信息互联互通,做到信息共享。 社会信用体系能够有效减少 金融风险,促进金融业规范发展。人们在 经济交易中,只有具有确定的安全预期心理,才会很安心的很规范的进行金融活动,否则,信用无法建立,网上银行的业务也无法继续创新和扩大。 猜你喜欢： 1. 金融风险方面的论文免费下载 2. 金融风险的论文免费下载 3. 网络银行风险监管措施毕业论文 4. 银行风险管理论文 5. 电子银行业务风险方向论文

试着一一帮你回答：如果要调查的话，去调查市场占有率的发展趋势就好了。你可以引用、分析别人的调查结果，从这里入手。因为市场调查是很麻烦的，仅这一项就可以独立成一篇论文。然后自己去分析出它的前景，这样依然可以完成一篇好论文。国外的电子支付种类很丰富，很常用。贝宝在小额支付方面与信用卡一样的方便，可以与信用卡媲美。大纲：你的研究目的概述电子支付的历史电子支付的市场现状（占有率、应用领域、主要困难）电子支付技术的进步未来电子支付的市场环境及需求（经济角度包括生产、消费等，金融角度包括它与现金支付的关系与支票支付的关系等，法律角度包括应该如何从法律与道德的角度约束电子支付，它应该保留哪些禁忌等，等等）数据分析独立一段或者穿插到文中。最后感性地描述一下美好未来。附录里写感谢词和参考书目。祝你论文顺利！