电子支付技术(精)课件.ppt

1、电子支付技术电子支付技术6.1 网上支付概述网上支付概述6.2 安全套接层协议安全套接层协议SSL6.3 支付卡支付支付卡支付6.4 安全电子交易安全电子交易SET协议协议6.5 电子支票电子支票6.6 微微 支支 付付6.7 网上银行系统网上银行系统6.1 网上支付概述网上支付概述6.1.1 概述概述11网上支付是电子商务的重要组成部分网上支付是电子商务的重要组成部分22现行支付系统是实现网上支付的基础现行支付系统是实现网上支付的基础33网上支付是传统支付系统的发展和创新网上支付是传统支付系统的发展和创新44保证网上支付安全的基本措施保证网上支付安全的基本措施6.1.2 网上支付分类网上支付

2、分类目前，网上支付机制主要包括银行卡支付、电子目前，网上支付机制主要包括银行卡支付、电子支票、电子现金和微型支付系统。支票、电子现金和微型支付系统。11银行卡支付银行卡支付22电子支票电子支票33电子现金电子现金44微型支付系统微型支付系统6.1 网上支付概述网上支付概述6.2 安全套接层协议安全套接层协议SSL6.3 支付卡支付支付卡支付6.4 安全电子交易安全电子交易SET协议协议6.5 电子支票电子支票6.6 微微 支支 付付6.7 网上银行系统网上银行系统6.1.2 网上支付分类网上支付分类目前，网上支付机制主要包括银行卡支付、电子目前，网上支付机制主要包括银行卡支付、电子支票、电子现

3、金和微型支付系统。支票、电子现金和微型支付系统。11银行卡支付银行卡支付22电子支票电子支票33电子现金电子现金44微型支付系统微型支付系统6.1.4 在线交易主要模式在线交易主要模式11支付系统无安全措施的模式支付系统无安全措施的模式 （1）流程）流程 用户从商家订货，信用卡信息通过电话、传真等非网上传用户从商家订货，信用卡信息通过电话、传真等非网上传送手段进行传输；也可在网上传送信用卡信息，但无安全措送手段进行传输；也可在网上传送信用卡信息，但无安全措施。商家与银行之间使用各自现有的授权来检查网络。施。商家与银行之间使用各自现有的授权来检查网络。（2）特点）特点 风险由商家承担；信用卡信息

4、可以在线传送，但无安全措风险由商家承担；信用卡信息可以在线传送，但无安全措施。施。44支付系统使用简单加密的模式支付系统使用简单加密的模式（11）特点）特点部分或全部信息加密；使用对称和非对称加密技术；可能部分或全部信息加密；使用对称和非对称加密技术；可能使用身份验证证书；采用防伪造的数字签名。使用身份验证证书；采用防伪造的数字签名。（22）使用情况）使用情况 6.1.3 现有电子商务交易协议现有电子商务交易协议1DigicashDigicash是一个匿名的数字现金协议。是一个匿名的数字现金协议。2First Virtual3SSL4SET5Net bill 6.1.4 在线交易主要模式在线交

5、易主要模式11支付系统无安全措施的模式支付系统无安全措施的模式 （1）流程）流程 用户从商家订货，信用卡信息通过电话、传真等非网上传用户从商家订货，信用卡信息通过电话、传真等非网上传送手段进行传输；也可在网上传送信用卡信息，但无安全措送手段进行传输；也可在网上传送信用卡信息，但无安全措施。商家与银行之间使用各自现有的授权来检查网络。施。商家与银行之间使用各自现有的授权来检查网络。（2）特点）特点 风险由商家承担；信用卡信息可以在线传送，但无安全措风险由商家承担；信用卡信息可以在线传送，但无安全措施。施。22通过第三方经纪人支付的模式通过第三方经纪人支付的模式 （1）流程）流程用户在网上经纪人处

6、开账号，网上经纪人持有用户账号和信用户在网上经纪人处开账号，网上经纪人持有用户账号和信用卡号，用户用账号从商家订货，商家将用户账号提供给经用卡号，用户用账号从商家订货，商家将用户账号提供给经纪人，经纪人验证商家身份，给用户发送纪人，经纪人验证商家身份，给用户发送E-mail，要求用户，要求用户确认购买和支付后，将信用卡信息传给银行，完成支付过程确认购买和支付后，将信用卡信息传给银行，完成支付过程。（2）特点）特点用户账号的开设不通过网络；信用卡信息不在开放的网络上用户账号的开设不通过网络；信用卡信息不在开放的网络上传送；使用传送；使用E-mail来确认用户身份，防止伪造；商家自由度来确认用户身

7、份，防止伪造；商家自由度大，无风险；支付是通过双方都信任的第三方（经纪人）完大，无风险；支付是通过双方都信任的第三方（经纪人）完成的。成的。33电子现金支付模式电子现金支付模式 （1）流程）流程用户在用户在E-Cash发布银行开发布银行开E-Cash账号，购买账号，购买E-Cash，然后，然后使用使用PC E-Cash终端软件从终端软件从E-Cash银行取出一定数量的银行取出一定数量的E-Cash存在硬盘上，通常少于存在硬盘上，通常少于100美元。用户从同意接收美元。用户从同意接收E-Cash的商家订货，使用的商家订货，使用E-Cash支付所购商品的费用。接收支付所购商品的费用。接收E-Cas

8、h的商家与的商家与E-Cash发放银行之间进行清算，发放银行之间进行清算，E-Cash银银行将用户购买商品的钱支付给商家。行将用户购买商品的钱支付给商家。（2）特点）特点 银行和商家之间应有协议和授权关系；用户、商家银行和商家之间应有协议和授权关系；用户、商家和和E-Cash银行都需使用银行都需使用E-Cash软件；适用于小的交易软件；适用于小的交易量（量（Mini Payment）；身份验证是由）；身份验证是由E-Cash本身完成本身完成的的E-Cash银行在发放银行在发放E-Cash时使用了数字签名，时使用了数字签名，商家在每次交易中，将商家在每次交易中，将E-Cash传送给传送给E-Ca

9、sh银行，由银行，由E-Cash银行验证用户支持的银行验证用户支持的E-Cash是否有效（伪造或是否有效（伪造或使用过等）；使用过等）；E-Cash银行负责用户和商家之间资金的银行负责用户和商家之间资金的转移；有现金特点，可以存、取、转让。转移；有现金特点，可以存、取、转让。（3）使用情况）使用情况44支付系统使用简单加密的模式支付系统使用简单加密的模式（11）特点）特点部分或全部信息加密；使用对称和非对称加密技术；可能部分或全部信息加密；使用对称和非对称加密技术；可能使用身份验证证书；采用防伪造的数字签名。使用身份验证证书；采用防伪造的数字签名。（22）使用情况）使用情况 6.1 网上支付概

10、述网上支付概述6.2 安全套接层协议安全套接层协议SSL6.3 支付卡支付支付卡支付6.4 安全电子交易安全电子交易SET协议协议6.5 电子支票电子支票6.6 微微 支支 付付6.7 网上银行系统网上银行系统6.1.4 在线交易主要模式在线交易主要模式11支付系统无安全措施的模式支付系统无安全措施的模式 （1）流程）流程 用户从商家订货，信用卡信息通过电话、传真等非网上传用户从商家订货，信用卡信息通过电话、传真等非网上传送手段进行传输；也可在网上传送信用卡信息，但无安全措送手段进行传输；也可在网上传送信用卡信息，但无安全措施。商家与银行之间使用各自现有的授权来检查网络。施。商家与银行之间使用

11、各自现有的授权来检查网络。（2）特点）特点 风险由商家承担；信用卡信息可以在线传送，但无安全措风险由商家承担；信用卡信息可以在线传送，但无安全措施。施。44支付系统使用简单加密的模式支付系统使用简单加密的模式（11）特点）特点部分或全部信息加密；使用对称和非对称加密技术；可能部分或全部信息加密；使用对称和非对称加密技术；可能使用身份验证证书；采用防伪造的数字签名。使用身份验证证书；采用防伪造的数字签名。（22）使用情况）使用情况 5 5SESET模式模式 SESET是安全电子交易的简称，它是一个在开放网（是安全电子交易的简称，它是一个在开放网（InternetInternet）上实现安全电子交

12、易的协议标准。）上实现安全电子交易的协议标准。（1 1）使用技术）使用技术（22）使用情况）使用情况 6.2 安全套接层协议安全套接层协议SSL6.2.1 SSL概述概述 在在SSL中，采用了公开密钥和专有密钥两种加密：在中，采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥，在会话过程中使用专有建立连接过程中采用公开密钥，在会话过程中使用专有密钥。密钥。 6.2.2 SSL协议分析协议分析 SSL协议设计的目的是为两个通讯实体之间（一协议设计的目的是为两个通讯实体之间（一个客户机，一个服务器）提供加密的安全通道，提个客户机，一个服务器）提供加密的安全通道，提供服务器的认证，可选提

13、供客户端的认证。供服务器的认证，可选提供客户端的认证。 Internet 基本传输协议 客户服务器软件 应用软件 FTP HTTP TELNET SSL 协议 SSLref 三层 DES IDEA RC2 RC4 RSA DES 应用软件 TCPIP 图6-1 SSL协议与相关网络层关系11SSLSSL记录层协议记录层协议 记录头类型 记录长度 数据 MAC 2 字节头记录 记录头类型 Escape 位 记录长度 填充长度 数据 填充数据 MAC 3 字节头记录 图6-2 SSL记录层结构22SSLSSL握手层协议握手层协议握手过程包括两个阶段：握手过程包括两个阶段： 选择一个主密钥、加密算法

14、、认证服务器；选择一个主密钥、加密算法、认证服务器； 如果需要，进行客户认证，完成握手协议。如果需要，进行客户认证，完成握手协议。握手层的报文由两部分组成：握手层的报文由两部分组成： 一个字节的报文类型代码；一个字节的报文类型代码； 数据，根据报文类型不同其结构不同。数据，根据报文类型不同其结构不同。表6-1无会话标识和无客户认证的握手过程报文类型方 向传输的数据Client-hello客户机 服务器Challenge-data，cipher-specsServer-hello客户机 服务器Connection-id，server-certificate，cipher-specsClient-

15、master-key客户机 服务器Cipher-kind，clear-master-key，secret-master-key server-public-keyClient-finish客户机 服务器connection-idclient-write-keyServer-verify客户机 服务器challenge-dataserver-write-keyServer-finish客户机 服务器session-idserver-write-kry6.3 支付卡支付支付卡支付6.3.1 支付卡的发展支付卡的发展6.3.2 支付卡分类支付卡分类我国银行卡大体分三类：我国银行卡大体分三类： 贷记卡

16、。即信用卡，有小额信贷功能，它要求持卡人有较贷记卡。即信用卡，有小额信贷功能，它要求持卡人有较高的信誉度；高的信誉度； 借记卡。需要建立持卡人档案，不需要担保，但不可以透借记卡。需要建立持卡人档案，不需要担保，但不可以透支；支； 储值卡。不需要建档案，不需要担保，不可以透支，一般储值卡。不需要建档案，不需要担保，不可以透支，一般用于小额消费。用于小额消费。6.4 安全电子交易安全电子交易SET协议协议6.4.1 SET协议介绍协议介绍在在SET协议中主要定义了以下内容：协议中主要定义了以下内容： 加密算法的应用（如加密算法的应用（如RSA和和DES）。）。 证书消息和对象格式。证书消息和对象格

17、式。 购买消息和对象格式。购买消息和对象格式。 请款消息和对象格式。请款消息和对象格式。 参与者之间的消息协议。参与者之间的消息协议。6.4.2 SET技术标准规范组成技术标准规范组成（1）商业描述（）商业描述（The Business Description），提供处理的总），提供处理的总述。述。（2）程序员指导（）程序员指导（The Programmers Guide），介绍数据区），介绍数据区、消息，以及处理流程。、消息，以及处理流程。 系统设计考虑（系统设计考虑（System Design Considerations）；）； 证书管理（证书管理（Certificate Managem

18、ent）；）； 支付系统（支付系统（Payment System）。）。 正式的协议定义（正式的协议定义（The Formal Protocol Definition），提供），提供SET消息和数据区的最严格描述。协议定义采用消息和数据区的最严格描述。协议定义采用ANS.1语法语法描述。描述。6.4.3 SET扩展规范扩展规范6.4.4 支付系统参与者支付系统参与者 商家 Merchant 持卡者 Car dholder 收单行 Acquirer 电子支付（Electronic Payment） CA（Certificate Authority） 证书权威机构 必要的证书 必要的证书 图6-3

19、 支付系统参与者11持卡者持卡者 22商家商家 33支付网关支付网关 44CACAInternet支付网关发卡银行收单银行商家系统商家系统持卡者系统持卡者系统持卡者系统持卡者系统银行内部网络各级CA图6-4 SET系统网络示意图6.4.5 SET支付流程和协议支付流程和协议一个典型的支付流程如下：一个典型的支付流程如下： 持卡者向商家发出购买初始化请求持卡者向商家发出购买初始化请求PinitReq，该，该消息中包含持卡者的信息和证书。消息中包含持卡者的信息和证书。 商家接收到商家接收到PinitReq后验证持卡者的身份，将商后验证持卡者的身份，将商家和支付网关的有关信息和证书生成家和支付网关的

20、有关信息和证书生成PinitRes消息消息，发给持卡者。，发给持卡者。 持卡者接收到持卡者接收到PInitRes消息后，验证商家和支付消息后，验证商家和支付网关的身份。然后，持卡者利用自己的支付信息（网关的身份。然后，持卡者利用自己的支付信息（包括账户信息）生成购买请求消息包括账户信息）生成购买请求消息PReq，并发送，并发送给商家。给商家。 商家接收到商家接收到PReq后，连同自己的信息，生成授权请后，连同自己的信息，生成授权请求消息求消息AuthReq，发给支付网关，请求支付网关授权，发给支付网关，请求支付网关授权该交易。该交易。 支付网关接收到支付网关接收到AuthReq后，取出支付信息

21、，通过后，取出支付信息，通过银行内部网络连接收单行和发卡行，对该交易进行授银行内部网络连接收单行和发卡行，对该交易进行授权。授权完成后，支付网关产生授权响应消息权。授权完成后，支付网关产生授权响应消息AuthRes，发给商家。，发给商家。 商家接收到商家接收到AuthRes，定期向支付网关发出转账请，定期向支付网关发出转账请求消息求消息CapReq消息，请求进行转账。消息，请求进行转账。 支付网关接收到支付网关接收到CapReq后，通过银行内部网络后，通过银行内部网络连接收单行和发卡行，将资金从持卡连接收单行和发卡行，将资金从持卡者账户转到商者账户转到商家账户中，然后向商家发出家账户中，然后向

22、商家发出CapRes消息。消息。 商家接收到商家接收到CapRes消息后，知道已经完成转账消息后，知道已经完成转账，然后产生，然后产生PRes消息，发送给持卡者。消息，发送给持卡者。 持卡者接收到持卡者接收到PRes消息，知道该交易已经完成消息，知道该交易已经完成。以下是以下是SET协议中定义的支付消息：协议中定义的支付消息：（1）PInitReqPInitRes（2）PReqPRes（3）InqReqInqRes（4）AuthReqAuthRes（5）CapReqCapRes（6）AuthRevReqAuthRevRes（7）CapRevReqCapRevRes（8）CredReqCredR

23、es（9）CredRevReqCredRevRes（10）PCertReqPCertRes（11）BatchAdminReqBatchAdminRes6.4.6 SET证书管理结构和消息证书管理结构和消息11根根CACA2品牌品牌CA 33地理政策地理政策CACA4持卡者持卡者CA 5 5商家商家CACA66支付网关支付网关CACA77持卡者持卡者88商家商家9支付网关支付网关 Cardholder (Card) Merchant (Mer) Payment (PGWY) Root Certificate Authority (RCA) Brand Certificate Authority

24、(BCA) Optional Geo-Political Certificate Authority (GCA) Cardholder Certificate Authority (CCA) Merchant Certificate Authority (MCA) Payment Gateway Certificate Authority (PCA) 图6-6 证书管理结构66.44.7 SE7 SET协议存在的问题协议存在的问题11协议过于复杂协议过于复杂22信任的建立存在困难信任的建立存在困难33SESET协议主要针对美国等发达国家的支付情况协议主要针对美国等发达国家的支付情况44对对IC

25、IC卡等新的技术手段支持不足卡等新的技术手段支持不足6.5 电子支票电子支票 纸基支票的使用仍然十分普遍。然而在欧洲，对纸基纸基支票的使用仍然十分普遍。然而在欧洲，对纸基支票的使用正在逐步减少。其原因主要有如下两点：支票的使用正在逐步减少。其原因主要有如下两点： 纸基支票的处理成本比较高。因为所签发的支票必须纸基支票的处理成本比较高。因为所签发的支票必须传递到付款行之后，才能完成该笔交易。这其中包括了传递到付款行之后，才能完成该笔交易。这其中包括了对支票的清分。对支票的清分。 借记卡的使用包含了以电子方式确认交易资金的可用借记卡的使用包含了以电子方式确认交易资金的可用性，这为纸基支票的电子化处

26、理带来了启示。性，这为纸基支票的电子化处理带来了启示。6.5.1 FSTC电子支票系统电子支票系统11电子支票流程电子支票流程付款者收款者付款者银行收款者银行写支票,签字E-mail,WWW电子支票清算和处理支票背书的电子支票验证签字背书写存款签字验证签字在账户存款验证签字取出资金图6-7 电子支票基本流程22电子支票系统的设施电子支票系统的设施66.5 5.2 Net bill2 Net bill系统系统 Net billNet bill是由美国是由美国Carnegie MellonCarnegie Mellon大学开大学开发的一种支付系统。发的一种支付系统。 在启动在启动Net billN

27、et bill协议之前，用户从服务器（协议之前，用户从服务器（例如例如WebWeb服务器）上找出所需信息。服务器）上找出所需信息。Net billNet bill交交易协议至少包括如下易协议至少包括如下88个步骤。个步骤。6.5 电子支票电子支票 纸基支票的使用仍然十分普遍。然而在欧洲，对纸基纸基支票的使用仍然十分普遍。然而在欧洲，对纸基支票的使用正在逐步减少。其原因主要有如下两点：支票的使用正在逐步减少。其原因主要有如下两点： 纸基支票的处理成本比较高。因为所签发的支票必须纸基支票的处理成本比较高。因为所签发的支票必须传递到付款行之后，才能完成该笔交易。这其中包括了传递到付款行之后，才能完成

28、该笔交易。这其中包括了对支票的清分。对支票的清分。 借记卡的使用包含了以电子方式确认交易资金的可用借记卡的使用包含了以电子方式确认交易资金的可用性，这为纸基支票的电子化处理带来了启示。性，这为纸基支票的电子化处理带来了启示。66.5 5.2 Net bill2 Net bill系统系统 Net billNet bill是由美国是由美国Carnegie MellonCarnegie Mellon大学开大学开发的一种支付系统。发的一种支付系统。 在启动在启动Net billNet bill协议之前，用户从服务器（协议之前，用户从服务器（例如例如WebWeb服务器）上找出所需信息。服务器）上找出所需

29、信息。Net billNet bill交交易协议至少包括如下易协议至少包括如下88个步骤。个步骤。 在收到在收到EPOEPO之后，收款机对其进行背书，并将背书之后，收款机对其进行背书，并将背书后的后的EPOEPO发送给发送给NetbillNetbill服务器。服务器。 Net bill Net bill服务器验证价格、校验和等符合规定后服务器验证价格、校验和等符合规定后，借记客户账户恰当的数额。，借记客户账户恰当的数额。 商家将应用商家将应用Net billNet bill服务器的回答，如果赞同的服务器的回答，如果赞同的话，同时将解密密钥一起发送给客户支票簿。话，同时将解密密钥一起发送给客户支

30、票簿。 微支付的目标为：微支付的目标为： 低费用。低费用。 延迟为可以忽略程度。延迟为可以忽略程度。 普遍性和可伸缩性。可以支持互操作性系统，开发设计，普遍性和可伸缩性。可以支持互操作性系统，开发设计，多种货币（支持货币转换）。多种货币（支持货币转换）。 购买、销售、管理都是方便的。购买、销售、管理都是方便的。 实现实现“单击就可支付单击就可支付”，不需要额外窗口。，不需要额外窗口。6.6 微微 支支 付付 客户向商家请求正式的报价单，客户向商家请求正式的报价单，Net billNet bill交易开始。交易开始。 在收到报价单请求后，商家定出价格，并返回报价单。在收到报价单请求后，商家定出价

31、格，并返回报价单。 如果客户接受所报价格，他指示其支票簿向商家收款机发如果客户接受所报价格，他指示其支票簿向商家收款机发送购买请求。送购买请求。 当收到购买请求后，收款机从商家应用中取出产品。当收到购买请求后，收款机从商家应用中取出产品。 在收到密文信息后，支票簿验证校验和，从而能够确认它在收到密文信息后，支票簿验证校验和，从而能够确认它是否已经收到了完整的所需产品。是否已经收到了完整的所需产品。 在收到在收到EPOEPO之后，收款机对其进行背书，并将背书之后，收款机对其进行背书，并将背书后的后的EPOEPO发送给发送给NetbillNetbill服务器。服务器。 Net bill Net b

32、ill服务器验证价格、校验和等符合规定后服务器验证价格、校验和等符合规定后，借记客户账户恰当的数额。，借记客户账户恰当的数额。 商家将应用商家将应用Net billNet bill服务器的回答，如果赞同的服务器的回答，如果赞同的话，同时将解密密钥一起发送给客户支票簿。话，同时将解密密钥一起发送给客户支票簿。 66.5 5.3 NetCheque3 NetCheque电子支票系统电子支票系统 NetChequeNetCheque是由南加州大学信息科学协会开发的是由南加州大学信息科学协会开发的一种支票型系统。一种支票型系统。 NetChequeNetCheque系统利用系统利用KerberosKe

33、rberos（一种身份认证（一种身份认证协议）标签来产生电子签名，并对支票进行背书。协议）标签来产生电子签名，并对支票进行背书。6.5.4 6.5.4 电子现金电子现金 所谓电子现金，通俗地讲就是以电子形式存所谓电子现金，通俗地讲就是以电子形式存在的现金货币。在的现金货币。 11电子现金的优点电子现金的优点 匿名性（匿名性（AnonAnonymitmity） 流动性（流动性（LiquiditLiquidity） 精确性精确性 22电子现金的形式电子现金的形式 预支付卡（预支付卡（Prepaid CardPrepaid Card）。）。 纯电子系统。纯电子系统。 33一些实验或试运行的电子现金系

34、统一些实验或试运行的电子现金系统（11）E E-CashCash（22）MONDEXMONDEX（33）CCyberCashberCash（44）VISAVISA和万士达等信用卡巨头也都在积极进行电和万士达等信用卡巨头也都在积极进行电子现金的试验研究工作。子现金的试验研究工作。微支付的目标为：微支付的目标为： 低费用。低费用。 延迟为可以忽略程度。延迟为可以忽略程度。 普遍性和可伸缩性。可以支持互操作性系统，开发设计，普遍性和可伸缩性。可以支持互操作性系统，开发设计，多种货币（支持货币转换）。多种货币（支持货币转换）。 购买、销售、管理都是方便的。购买、销售、管理都是方便的。 实现实现“单击就

35、可支付单击就可支付”，不需要额外窗口。，不需要额外窗口。6.6 微微 支支 付付 微支付的参与实体有购买者（微支付的参与实体有购买者（buyer）、销售者）、销售者（seller）、记账系统（）、记账系统（billing systems），一个典），一个典型的购买者记账系统是型的购买者记账系统是Internet访问提供者（访问提供者（Internet Access Provider 简称简称IAP），销售者的记），销售者的记账系统是一个银行或账系统是一个银行或Internet服务提供者（服务提供者（Internet Service Provider 简称简称ISP），当然购买者和销售者），当然

36、购买者和销售者也可以使用同一个记账系统。也可以使用同一个记账系统。6.6.1 目前微支付的研究情况目前微支付的研究情况11完全信任记账服务器机制完全信任记账服务器机制22避免使用公开密码的机制避免使用公开密码的机制33采用公钥签字允许离线（或半离线）支付采用公钥签字允许离线（或半离线）支付6.6.2 IBM微支付系统微支付系统银行Internet访问提供者(IAP)购买者ISP或银行销售者资金图6-8 微支付商业流程和参与者 销售者 购买者 ISP 或 银行 Internet 访问提供者 （IAP） 每天 信用 凭证 每每日 转 账 支付序列（在线） 每日转账 超 支 止 防 图6-9 微支付

37、的基本协议6.7 网上银行系统网上银行系统6.7.1 网上银行系统的优势网上银行系统的优势 首先一点是网上银行可以减少固定网点数量，降首先一点是网上银行可以减少固定网点数量，降低经营成本。低经营成本。6.7.2 6.7.2 网上银行系统的功能网上银行系统的功能11发布公共信息发布公共信息22金融服务金融服务 查询类服务。查询类服务。 申请类服务。申请类服务。 内部转账类服务。内部转账类服务。 对外付款类服务。对外付款类服务。 预约服务类。预约服务类。 网上购物。网上购物。6.7.3 网上银行系统的特点网上银行系统的特点11以已有的业务处理系统为基础以已有的业务处理系统为基础22采用采用InternetInternet/IntranetIntranet技术技术33将现有的业务系统有机地联系起来将现有的业务系统有机地联系起来44提供综合服务提供综合服务6.7.4 网上银行实例网上银行实例（1）Web信息服务器信息服务器（2）过滤路由器）过滤路由器（3）Virtual Vault交易服务器交易服务器（4）数据库服务器）数据库服务器（5）应用服务器）应用服务器（6）网关）网关