第四章-电子支付安全管理课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第四章-电子支付安全管理课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第四 电子 支付 安全管理 课件
- 资源描述:
-
1、第第4章章 电子支付安全管理电子支付安全管理4.1 电子支付安全管理的思路电子支付安全管理的思路 4.1.1 数字化数字化 4.1.2 开放性和标准化开放性和标准化 4.1.3 业务工具的高科技性业务工具的高科技性 4.1.4 支付流程的高效性支付流程的高效性4.2 电子支付安全法律保障电子支付安全法律保障 4.2.1 消费者权益保护消费者权益保护 4.2.2 维护金融安全维护金融安全 4.2.3 打击金融犯罪打击金融犯罪 4.2.4 电子支付中主要法律责任问题电子支付中主要法律责任问题 4.2.5 国内外电子支付法律规定国内外电子支付法律规定4.3 电子支付安全管理保障电子支付安全管理保障
2、4.3.1 办法办法适用范围适用范围 4.3.2 办法办法对电子银行申请与变更规定对电子银行申请与变更规定 4.3.3 风险管理风险管理 4.3.4 数据交换与转移管理数据交换与转移管理 4.3.5 监督管理监督管理4.4 电子支付安全技术保障电子支付安全技术保障 4.4.1 安全支付防范技术安全支付防范技术 4.4.2 安全支付加密技术安全支付加密技术 4.4.3 安全支付认证技术安全支付认证技术 4.4.4 安全交易协议与支付技术安全交易协议与支付技术4.1 电子支付安全管理的思路电子支付安全管理的思路 4.1.1 数字化数字化 4.1.2 开放性和标准化开放性和标准化 4.1.3 业务工
3、具的高科技性业务工具的高科技性 4.1.4 支付流程的高效性支付流程的高效性4.1.1 数字化数字化电子支付是采用先进的技术通过数电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种字流转来完成信息传输的,其各种支付方式都是通过数字化的方式进支付方式都是通过数字化的方式进行款项支付的;行款项支付的;而传统的支付方式则是通过现金的而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。物理实体来完成款项支付的。 4.1.2 开放性和标准化开放性和标准化电子支付的工作环境基于一电子支付的工作环境基于一个开放的系统平台(即互联个开放
4、的系统平台(即互联网);网);而传统支付则是在较为封闭而传统支付则是在较为封闭的系统中运作。的系统中运作。 4.1.3 业务工具的高科技性业务工具的高科技性电子支付使用的是最先进的通信手电子支付使用的是最先进的通信手段,如段,如Internet、Extranet,而传,而传统支付使用的则是传统的通信媒介;统支付使用的则是传统的通信媒介;电子支付对软、硬件设施的要求很电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关高,一般要求有联网的微机、相关的软件及其他一些配套设施,而传的软件及其他一些配套设施,而传统支付则没有这么高的要求。统支付则没有这么高的要求。 4.1.4 支付流程的高效性
5、支付流程的高效性电子支付具有方便、快捷、高效、电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上经济的优势。用户只要拥有一台上网的网的PC机,便可足不出户,在很短机,便可足不出户,在很短的时间内完成整个支付过程。支付的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之费用仅相当于传统支付的几十分之一,甚至几百分之一。一,甚至几百分之一。 而传统的支付方式必须到具体的营而传统的支付方式必须到具体的营业地点去办理结算业务。业地点去办理结算业务。4.2 电子支付安全法律保障电子支付安全法律保障 4.2.1 消费者权益保护消费者权益保护 4.2.2 维护金融安全维护金融安全 4.2.
6、3 打击金融犯罪打击金融犯罪 4.2.4 电子支付中主要法律责任问题电子支付中主要法律责任问题 4.2.5 国内外电子支付法律规定国内外电子支付法律规定4.2.1 消费者权益保护消费者权益保护可能因欺诈、盗窃、电子支付可能因欺诈、盗窃、电子支付技术系统损坏或电子支付服务者技术系统损坏或电子支付服务者的运营错误产生经济损失的运营错误产生经济损失支付不及时或不完全的风险支付不及时或不完全的风险因电子支付产品而产生的信息因电子支付产品而产生的信息被泄露导致的被他人用于欺诈或被泄露导致的被他人用于欺诈或者其他损害其利益的风险者其他损害其利益的风险4.2.2 维护金融安全维护金融安全随着我国金融体制改革
7、的深化和随着我国金融体制改革的深化和金融业的进一步开放,金融安全金融业的进一步开放,金融安全问题的复杂性日益凸显。问题的复杂性日益凸显。提高金融安全意识,健全金融安提高金融安全意识,健全金融安全体系,加强和改进金融监管,全体系,加强和改进金融监管,是维护金融安全的关键。是维护金融安全的关键。4.2.3 打击金融犯罪打击金融犯罪避免电子支付活动用来避免电子支付活动用来洗钱、避税以及非法赌博洗钱、避税以及非法赌博4.2.4 电子支付中主要法律责任问题电子支付中主要法律责任问题 消费者未经授权划转的消费者未经授权划转的责任限制责任限制 举证责任举证责任 金融机构责任金融机构责任 赔偿责任范围赔偿责任
8、范围4.2.5 国内外电子支付法律规定国内外电子支付法律规定2004年的年的8月月28日,日,电子签名法电子签名法获得获得全国人大常委会审议通过,以国家主席胡全国人大常委会审议通过,以国家主席胡锦涛签署的第锦涛签署的第18号主席令的方式对外公布,号主席令的方式对外公布,全称为全称为中华人民共和国电子签名法中华人民共和国电子签名法,自自2005年年4月月1日起实施。日起实施。2005年年10月月26日开始实施的日开始实施的电子支付指电子支付指引(第一号)引(第一号)文件只是央行整饬电子支文件只是央行整饬电子支付市场的开始。付市场的开始。2005年中华人民共和国公年中华人民共和国公安部第安部第82
9、号令发布的号令发布的互联网安全保护技互联网安全保护技术措施规定术措施规定2006年年3月月1日起在全国实施。日起在全国实施。2006年底之前,第二号和第三号指引都将年底之前,第二号和第三号指引都将出台。中国银监会发布了出台。中国银监会发布了电子银行业务电子银行业务管理办法管理办法和和电子银行安全评估指引电子银行安全评估指引,于于2006年年3月月1日起开始施行。日起开始施行。2007年年4月,月,国务院办公厅下发了国务院办公厅下发了关于社会信用体系关于社会信用体系建设的若干意见建设的若干意见(国办发(国办发200717号。号。为了全面贯彻为了全面贯彻国务院办公厅关于加快电国务院办公厅关于加快电
10、子商务发展的若干意见子商务发展的若干意见(国办(国办20052号),国家食品药品监督管理局于近日制号),国家食品药品监督管理局于近日制定了定了互联网药品交易服务审批暂行规定互联网药品交易服务审批暂行规定2008年年12月月1日起正式施行。中国人民银日起正式施行。中国人民银行下发了行下发了中国人民银行信用评级管理指中国人民银行信用评级管理指导意见导意见。 联合国电子支付立法现状联合国电子支付立法现状 1996年年6月,联合国贸法会提出了制订月,联合国贸法会提出了制订电子商务示范电子商务示范法法设想,同年设想,同年12月,将其多次修订的月,将其多次修订的电子数据交换电子数据交换和有关数据通信手段法
11、律方面的统一规则草案修订条文和有关数据通信手段法律方面的统一规则草案修订条文交由联合国大会讨论,并且以大会交由联合国大会讨论,并且以大会51/162号决议的形式号决议的形式通过,通过,正式命名为正式命名为电子贸易示范法电子贸易示范法(以下简称(以下简称“示范法示范法”)。为各国电子商务立法提供了一个范)。为各国电子商务立法提供了一个范本。本。示范法示范法是迄今为止世界上第一个关于电子商务是迄今为止世界上第一个关于电子商务的法律。的法律。该示范法出台的目的是促进协调和统一国际贸该示范法出台的目的是促进协调和统一国际贸易法、消除因贸易法不充分和差异而对国际贸易造成不易法、消除因贸易法不充分和差异而
12、对国际贸易造成不必要的阻碍,为各国在制定相关法律时提供一个值得参必要的阻碍,为各国在制定相关法律时提供一个值得参考的示范法规。它不仅能够帮助那些在传递和存储信息考的示范法规。它不仅能够帮助那些在传递和存储信息的现行法规不够完善或者已经过时的国家去完善和健全的现行法规不够完善或者已经过时的国家去完善和健全其法律法规和惯例,也有助于所有国家增强他们使用的其法律法规和惯例,也有助于所有国家增强他们使用的通讯和信息办法的立法,并有利于那些目前尚无这种立通讯和信息办法的立法,并有利于那些目前尚无这种立法的国家制定相关的法律、法规。法的国家制定相关的法律、法规。 4.3 电子支付安全管理保障电子支付安全管
13、理保障 4.3.1 办法办法适用范围适用范围 4.3.2 办法办法对电子银行申对电子银行申 请与变更规定请与变更规定 4.3.3 风险管理风险管理 4.3.4 数据交换与转移管理数据交换与转移管理 4.3.5 监督管理监督管理4.3.1 办法办法适用范围适用范围电子银行业务管理办法电子银行业务管理办法已经已经2005年年11月月10日中国银行业监督管理委员会第日中国银行业监督管理委员会第40次主次主席会议通过。现予公布,自席会议通过。现予公布,自2006年年3月月1日日起施行。起施行。为加强电子银行业务的风险管理,保障客户为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务
14、的健及银行的合法权益,促进电子银行业务的健康有序发展,根据康有序发展,根据中华人民共和国银行业中华人民共和国银行业监督管理法监督管理法、中华人民共和国商业银行中华人民共和国商业银行法法和和中华人民共和国外资金融机构管理中华人民共和国外资金融机构管理条例条例等法律法规,制定本办法。等法律法规,制定本办法。 本办法所称电子银行业务,是指商业银行等本办法所称电子银行业务,是指商业银行等银行业金融机构利用面向社会公众开放的通银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客自助服务设施或客户建立的专用
15、网络,向客户提供的银行服务。户提供的银行服务。电子银行业务包括利用计算机和互联网开展电子银行业务包括利用计算机和互联网开展的银行业务(以下简称网上银行业务),利的银行业务(以下简称网上银行业务),利用电话等声讯设备和电信网络开展的银行业用电话等声讯设备和电信网络开展的银行业务(以下简称电话银行业务),利用移动电务(以下简称电话银行业务),利用移动电话和无线网络开展的银行业务(以下简称手话和无线网络开展的银行业务(以下简称手机银行业务),以及其他利用电子服务设备机银行业务),以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融和网络,由客户通过自助服务方式完成金融交易的银行业务。交易的
16、银行业务。在中华人民共和国境内设立的金融资产管在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其会(以下简称中国银监会)批准设立的其他金融机构,开办具有电子银行性质的电他金融机构,开办具有电子银行性质的电子金融业务,适用本办法对金融机构开展子金融业务,适用本办法对金融机构开展电子银行业务的有关规定。电子银行业务的有关规定。经中国银监会批准,金融机构可以在中华经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务,向中人
17、民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供华人民共和国境内企业、居民等客户提供电子银行服务,也可按照本办法的有关规电子银行服务,也可按照本办法的有关规定开展跨境电子银行服务。定开展跨境电子银行服务。 金融机构应当按照合理规划、统一管理、保金融机构应当按照合理规划、统一管理、保障系统安全运行的原则,开展电子银行业务,障系统安全运行的原则,开展电子银行业务,保证电子银行业务的健康、有序发展。保证电子银行业务的健康、有序发展。金融机构应根据电子银行业务特性,建立健金融机构应根据电子银行业务特性,建立健全电子银行业务风险管理体系和内部控制体全电子银行业务风险管理体系和内部控
18、制体系,设立相应的管理机构,明确电子银行业系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、评估、监测和务管理的责任,有效地识别、评估、监测和控制电子银行业务风险。控制电子银行业务风险。中国银监会负责对电子银行业务实施监督管中国银监会负责对电子银行业务实施监督管理。理。4.3.2 办法办法对电子银行申请与变更规定对电子银行申请与变更规定金融机构在中华人民共和国境内开办电子金融机构在中华人民共和国境内开办电子银行业务,应当依照本办法的有关规定,银行业务,应当依照本办法的有关规定,向中国银监会申请或报告。向中国银监会申请或报告。金融机构开办电子银行业务,应当具备下金融机构开办电子银行
19、业务,应当具备下列条件:列条件:金融机构的经营活动正常,建立了较为金融机构的经营活动正常,建立了较为完善的风险管理体系和内部控制制度,在完善的风险管理体系和内部控制制度,在申请开办电子银行业务的前一年内,金融申请开办电子银行业务的前一年内,金融机构的主要信息管理系统和业务处理系统机构的主要信息管理系统和业务处理系统没有发生过重大事故;没有发生过重大事故;制定了电子银行业务的总体发展战略、制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略,建立了电发展规划和电子银行安全策略,建立了电子银行业务风险管理的组织体系和制度体子银行业务风险管理的组织体系和制度体系;系;按照电子银行业务发展规划
20、和安全策略,按照电子银行业务发展规划和安全策略,建立了电子银行业务运营的基础设施和系建立了电子银行业务运营的基础设施和系统,并对相关设施和系统进行了必要的安统,并对相关设施和系统进行了必要的安全检测和业务测试;全检测和业务测试;对电子银行业务风险管理情况和业务运对电子银行业务风险管理情况和业务运营设施与系统等,进行了符合监管要求的营设施与系统等,进行了符合监管要求的安全评估;安全评估;建立了明确的电子银行业务管理部门,建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;配备了合格的管理人员和技术人员;中国银监会要求的其他条件。中国银监会要求的其他条件。金融机构开办以互联网为媒介的
21、金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电网上银行业务、手机银行业务等电子银行业务,除应具备上述所列条子银行业务,除应具备上述所列条件外,还应具备以下条件:件外,还应具备以下条件:电子银行基础设施设备能够保障电子银行基础设施设备能够保障电子银行的正常运行;电子银行的正常运行;电子银行系统具备必要的业务处电子银行系统具备必要的业务处理能力,能够满足客户适时业务处理能力,能够满足客户适时业务处理的需要;理的需要;建立了有效的外部攻击侦测机制;建立了有效的外部攻击侦测机制;中资银行业金融机构的电子银行中资银行业金融机构的电子银行业务运营系统和业务处理服务器设业务运营系统和业务处理服务
22、器设置在中华人民共和国境内;置在中华人民共和国境内;外资金融机构的电子银行业务运外资金融机构的电子银行业务运营系统和业务处理服务器可以设置营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设在中华人民共和国境内或境外。设置在境外时,应在中华人民共和国置在境外时,应在中华人民共和国境内设置可以记录和保存业务交易境内设置可以记录和保存业务交易数据的设施设备,能够满足金融监数据的设施设备,能够满足金融监管部门现场检查的要求,在出现法管部门现场检查的要求,在出现法律纠纷时,能够满足中国司法机构律纠纷时,能够满足中国司法机构调查取证的要求。调查取证的要求。外资金融机构开办电子银行业外资金融机构开
23、办电子银行业务,除应具备上述所列条件外,务,除应具备上述所列条件外,还应当按照法律、行政法规的有还应当按照法律、行政法规的有关规定,在中华人民共和国境内关规定,在中华人民共和国境内设有营业性机构,其所在国家设有营业性机构,其所在国家(地区)监管当局具备对电子银(地区)监管当局具备对电子银行业务进行监管的法律框架和监行业务进行监管的法律框架和监管能力。管能力。金融机构申请开办电子银行业金融机构申请开办电子银行业务,根据电子银行业务的不同类务,根据电子银行业务的不同类型,分别适用审批制和报告制。型,分别适用审批制和报告制。 利用互联网等开放性网络或无线网络开办的利用互联网等开放性网络或无线网络开办
24、的电子银行业务,包括网上银行、手机银行和电子银行业务,包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电利用掌上电脑等个人数据辅助设备开办的电子银行业务,适用审批制;子银行业务,适用审批制; 利用境内或地区性电信网络、有线网络等开利用境内或地区性电信网络、有线网络等开办的电子银行业务,适用报告制;办的电子银行业务,适用报告制; 利用银行为特定自助服务设施或与客户建立利用银行为特定自助服务设施或与客户建立的专用网络开办的电子银行业务,法律法规的专用网络开办的电子银行业务,法律法规和行政规章另有规定的遵照其规定,没有规和行政规章另有规定的遵照其规定,没有规定的适用报告制。定的适用报告制
25、。金融机构开办电子银行业务后,与其特定客金融机构开办电子银行业务后,与其特定客户建立直接网络连接提供相关服务,属于电户建立直接网络连接提供相关服务,属于电子银行日常服务,不属于开办电子银行业务子银行日常服务,不属于开办电子银行业务申请的类型。申请的类型。金融机构申请开办金融机构申请开办需要审批的电子银行业需要审批的电子银行业务之前务之前,应先就拟申请的业务与中国银监,应先就拟申请的业务与中国银监会进行沟通,说明拟申请的电子银行业务会进行沟通,说明拟申请的电子银行业务系统和基础设施设计、建设方案,以及基系统和基础设施设计、建设方案,以及基本业务运营模式等,并根据沟通情况,对本业务运营模式等,并根
展开阅读全文