《电子支付与网络金融》上机实验指导书

概述

实验总学时为12学时。

教学目的：

利用互联网对课程中的技术环节（网上银行、电子支付、网络金融等）进行上机实践，通过实验应促进对网络银行、网上支付等方面的理解。配合网络金融与电子支付教学，让学生通过实际操作，熟练掌握网络银行和支付与结算操作的基本技能，增强参加工作以后的适应能力。熟悉证券交易的基本技能，配合教学进行实证分析。帮助学生掌握期货、外汇交易的基本技能。

实验要求：

1、上机前作好充分准备。

2、上机时要遵守实验室的规章制度，爱护实验设备。要熟悉与实验相关的系统软件的使用方法。在实验过程中，有意识地学习及掌握各种操作命令。

3、为了更好地进行上机管理，要求用硬盘（注：E盘下）存储程序，以避免文件丢失。此外，要求实验者按以下形式命名实验报告：

学号.扩展名

4、每个实验完成后，应写出实验报告。

实验环境

一、实验设备

服务器、交换机和网络、PC机构建局域网，并可登陆INTELNET　

服务器IBM　X3650

个人计算机一台，基本配置：CPU奔腾E5400以上，2G内存，20G硬盘空间　

二、软件环境

1．服务器采用Microsoft Windows 2003 Server 操作系统；

2．学生客户端采用Windows XP/Windows 7系统、IE6.0以上浏览器。

重点：

网上银行的应用、数字证书的申请使用、网上证券的操作

难点：

数字证书的申请、使用

实验一 网上个人银行业务

    一、实验目的  

掌握电子银行支付流程，了解电子银行的相关知识

二、实验内容 

1．浏览中国工商银行网站http://www.icbc.com.cn

2．了解网上个人银行业务的内容

3．熟悉网上个人银行业务的电子支付流程及有关规定。

主要内容：

1．我的帐户

2．缴费站

3、工行理财

4、网上汇市

5、网上证券

6、网上保险

7、网上贷款

8、网上黄金

9、E卡

10、理财

11、银行卡服务

12、工行信使

13、客户服务

14、分行特色

实验二  手机银行业务

――招商银行手机银行业务及其安全机制

一、实验目的 

掌握招商银行手机银行业务支付流程及相关概念，了解招商银行手机银行业务的服务内容, 理解招商银行手机银行业务的安全机制.

二、实验内容

1．浏览招商银行网站（http://www.cmbchina.com/）

2．了解招商银行手机银行业务

3．熟悉招商银行手机银行业务（http://mobile.cmbchina.com/MobileWeb）的电子支付流程及有关规定。浏览并理解招商银行手机银行业务的安全机制.

实验三  网络证券业务

一、实验目的及要求： 

（一）、实验目的

1、了解我国网上证券发展情况；

2、掌握证券投资的交易流程和交易方式及交易规则；

3、了解网上证券的结算方式；

4、认识网上证券交易发展趋势；

（二）、实验要求 

1、要求学生在同花顺（http://www.10jqka.com.cn/）或股城网（http://www.gucheng.com/）注册，了解部分上市公司代码和经营业绩，对公司状况进行简单分析。

2、要求学生在网站上进行证券模拟交易，要求在模拟过程中要有组合投资，用一种交易方式买卖深沪上市股票。

3、将模拟交易结果截图，记入实验结果中。

4、通过上网了解网上证券交易与其他交易方式的区别与优劣，比较后填入实验结果的表中。

5、回答实验思考题

二、实验内容： 

1、进入同花顺或股城网股票首页，注册为新会员。

2、进入“模拟股市”并查看模拟炒股的交易规则、操作指南和常见问题。

3、了解上市公司概况和上市公司股票代码，分析公司经营状况选择你准备买进的公司股票。

4、开市时进行股票模拟买入交易（9：30－11：30；13：00－15：00），了解B/S方式的网上证券交易方式。

5、进入同花顺证券网站（http://www.10jqka.com.cn/）下载“同花顺免费版炒股软件”，并注册同花顺用户，了解C/S方式的网上证券交易方式。

6、上网了解网上证券交易与其他交易方式的区别与优劣、了解网上证券交易结算方式。 

三、实验步骤： 

1、进入股城网模拟炒股首页http://moni.gucheng.com/，注册为新会员。

2、注册步骤：填写登录帐户、帐户密码、联系邮箱，接受条款即可注册成功。

1）注册：见下图，点击“我接受条款 注册帐号”

2）填写帐号和密码，进入个人帐户，见下图：

在同花顺模拟炒股网站注册成功后，可以直接下载模拟炒股软件、手机模拟炒股软件：

3）了解股市基本动态，关注高手与排行榜，并准备利用初始资金10万元进行股票的买卖操作。

3、了解上市公司概况和上市公司股票代码。

4、模拟交易。

每人获模拟资金10万，在关注股票处填入自己选定的股票代码，例如：600415 选“沪市” 点“添加”，000021 选“深市”点“添加”，点股票名称“G深科技”“相关信息”“简评”可以得到此支股票的所有公开信息及其评论，同花顺必须开通模拟炒股：

开通后即可进入模拟操作界面，同花顺的模拟资金是20万：

上午9：30开市时进行股票模拟买入交易，自己任意选择深、沪股票各一支进行买进操作，点“买入”可以买股票，

填股票代码，一定是当日开盘的股票，不能选停牌的。

按照高于当时的卖出价格填写买入价格，填高一点没关系，仍按卖出价成交，但不能超过前天收盘价的10%，方能成交，填写买入数量，必须是100的倍数，点买入。

点当日委托可查询当日委托的股票成交状况然后查看成交状况，如未成交可以撤单后重新委托。

如果成交后显示如下图，查看资金与股票和所持有的股票，将自己买入成交画面按print screen键，截图粘贴到实验结果中，记录所持有的股票数量和资金余额。

上午10：30再次查看资金与股票和所持有的股票，再按print screen键将成交画面截图粘贴到实验结果中，记录即时的所持有的股票市值、总资金，总收益率。因为我国现在股票交易方式采用T+1结算，所以当日不能卖出股票， 

5、进入同花顺证券模拟交易网站（http://moni.10jqka.com.cn/）下载“模拟炒股软件”了解C/S方式的网上证券交易方式。 

安装后使用。先到同花顺网站进行注册，然后启动同花顺2011标准版，输入帐户＼密码即可登陆。选择自选股，设定自选股。通过各种指标分析股票走势。了解利用客户端交易方式。 

6、上网了解网上证券交易与其他交易方式的区别与优劣、网上证券交易的具体内容、了解网上证券交易结算方式，银证通业务、银证转帐等。 

查询“深圳证券交易所”、“上海证券交易所”证券交易的方式、网上证券交易的具体内容、网上证券交易的风险。银证通、网上证券交易。 

四、实验结果：

1、记录9：30，所持有的股票状况 

2、将网上了解的情况填写下表，填有或无

   然后将网上证券交易与其他交易方式进行比较，得出结论。

1）行情与分析

1、比较证券网上交易方式和传统交易方式的优劣。

2、证券交易的方式有哪些？

3、网上证券交易的具体内容有哪些？

4、什么是“银证通”业务？证券保证金是如何通过银行进行转账的？“银证通”业务与“银证转帐”业务有什么区别？

5、什么是股票Ｔ＋1交易，资金Ｔ＋０交易方式？

实验四 网银在线电子钱包支付

 　一、实验目的

掌握网银在线电子钱包使用和管理流程，了解网银在线电子钱包的应用特点

二、实验内容

1．新建登录用户

2．完成电子钱包设置

3．利用电子钱包在网上购物

4．查看电子钱包购物记录

三、思考与练习：

1．为什么电子钱包中的卡一定要进行证书的绑定？

2．不同用户是否可以使用同一个电子钱包？

3．电子钱包主要有哪些功能？

4．电子钱包中的登录帐号和密码与网上支付卡的帐号和PIN码有什么区别？

1）进入网站http://www.chinabank.com.cn/

2）新用户注册

       3）注册成功

4）用户登入网银钱包

    5）登入网银钱包后

目前网银钱包的服务内容主要包括两个方面：

(1)网银钱包账户－进行安全、快速的网上支付而创建的。

(2)网银支付服务－主要解决网上交易过程中的信用问题。

购物流程

1)客户使用测览器在商家的web主页上查看在线商品目录测览商品，选择要购买的商品。

2)客户填写订单，包括项目列表、价格、总价、运费、搬运费、税费。

3)订单可通过电子化方式从商家传过来，或由客户的电子购物软件建立。有些在线商场可以让客户与商家协商物品的价格(例如出示自己是老客户的证明，或给出竞争对手的价格信息)。

4)顾客确认后，选定用电子钱包付钱。将电子钱包装入系统，单击电子钱包的相应项或电子钱包图标，电子钱包立即打开;然后输人自己的保密口令，在确认是自己的电子钱包后，从中取出一张电子信用卡来付款。

5)电子商务服务器对此信用卡号码采用某种保密算法算好并加密后，发送到相应的银行，同时销售商店也收到了经过加密的购货账单，销售商店将自己的顾客编码加人电子购货账单后，再转送到电子商务服务器上去。这里，商店对顾客电子信用卡上的号码是看不见的，不可能也不应该知道，销售商店无权也无法处理信用卡中的钱款。因此，只能把信用卡送到电子商务服务器上去处理。经过电子商务服务器确认这是一位合法顾客后，将其同时送到信用卡公司和商业银行。在信用卡公司和商业银行之间要进行应收款项和账务往来的电子数据交换和结算处理。信用卡公司将处理请求再送到商业银行请示确认并授权，商业银行确认并授权后送回信用卡公司。

6)如果经商业银行确认后拒绝并且不予授权，则说明顾客的这张电子信用卡上的钱数不够用了或者是没有钱了，或者已经透支。遭商业银行拒绝后，顾客可以再单击电子钱包的相应项再打开电子钱包，取出另一张电子信用卡，重复上述操作。

7)如果经商业银行证明这张信用卡有效并授权后，销售商店就可交货。与此同时，销售商店留下整个交易过程中发生往来的财务数据，并且出示一份电子收据发送给顾客。

8)上述交易成交后，销售商店就按照顾客提供的电子订货单将货物在发送地点交到顾客或其指定的人手中。

网银在线电子钱包的应用特点

1．个人资料管理与应用方便

2．客户可用多张信用卡

3．使用多个电子钱包

4．购物记录的保存与查询

5．多台电脑使用同一套电子钱包，共用一张数字证书

6．不管应用何种电子货币，都具有较强的安全性

7．快速而有效率

8．对参与各方要求较高。

实验五 快钱在线电子支付业务

一、实验目的

掌握快钱(http://www.99bill.com)在线电子支付工具、网关的使用和管理流程，了解快钱在线电子支付帐户的应用特点

二、实验内容

1．用户新建登录快钱在线电子支付的帐户

2．完成快钱在线电子支付工具、网关的设置

3．利用快钱在线电子支付工具在网上购物

4．查看快钱在线电子支付工具的购物记录 

人民币网关产品

人民币网关是快钱以人民币为收付币种的网上支付平台。用户可以通过银行卡、快钱帐户、神州行和线下货款支付等多种方式进行付款。 

资金流、信息流走向图（以银行卡支付为例）：

产品特色：1.多种支付选择2.覆盖庞大用户群3.特色营销推广服4.超强安全特性

5.覆盖全球银行卡

功能：人民币网关除提供快钱帐户基本功能外，还支持网关交易、货物退款等强大的后台管理功能。

利用快钱在线电子支付工具在网上购物 

1、选购满意的商品

2、确认购物信息

3、在“付款方式”中选择“快钱在线支付”，确认商品各项信息

4、选择银行卡支付方式

5、确认相关银行网上付款信息

 6、进入相关银行网银界面，按提示填写相关信息

7、支付成功

查看快钱在线电子支付工具的购物记录

交易管理

历史交易查询

   系统列出您的查询结果

您也可以选择高级查询

快钱为您提供了更多设置条件进行查询

欲查看详细交易信息，可在需要查看的交易信息后点击“查看”

查看交易细节

三、实验思考题

1、什么是快钱支付网关？

 　　2、怎样接入快钱人民币网关？

实验六 个人安全证书申领 

一、实验目的

电子商务的安全的重要性已是不言而喻，安全问题是电子商务推进中的最大障碍。营造信誉良好、安全可靠的交易环境才能让众多的企业和消费者支持电子商务，因此网络安全成为电子商务尤为关注的重要环节。

二、实验要求

掌握个人安全证书的申领和领取过程，了解如何申领和领取个人安全证书；

理解数字证书的含义，中国金融认证中心的工作流程。

三、实验内容

1．证书申领

2．证书审批查询

3．证书下载

4．登陆中国金融认证中心的网站，浏览相关内容。

 证书的定义：

证书是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件。是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。 ---证书可用于：安全电子邮件、网上缴费、网上炒股、网上招标、网上购物、网上企业购销、网上办公等安全电子商务活动。

证书的种类及用途：

    除了根CA、CA、运营CA等各级CA的证书外，对于最终用户，按照证书的功能不同，证书有不同的分类：

企业高级证书--适用于企业作金额较大时的B2B网上交易，安全级别较高，可用于数字签名和信息加密。

企业普通证书--适用于企业用户用于SSL、S/MIME以及建立在SSL之上的应用，它的安全级别较低，建议用于金额较小的网上交易。

个人高级证书--适用于个人作金额较大的网上交易，安全级别较高，可用于数字签名和信息加密。

个人普通证书--适用于个人用户用于SSL、S/MIME以及建立在SSL之上的应用，它的安全级别较低，建议用于小额的网上银行和网上购物。

Web Server证书--适用于站点服务器提供金额较小的B2C网上交易，若一个网站要提供B2B交易时，应申请Direct Server证书，并配合Direct Server软件来保证它的安全性。 

Direct Server证书--用于数字签名和信息加密。Direct Server证书主要用于企业从事B2B交易时对Web Server的保护使用。 

CFZA证书的功能及特点：

1.实体的鉴别：

　　通过CFCA签发的数字证书，使电子交易的各方都拥有合法的身份，在交易的各个环节，交易的各方都可验证对方数字证书的有效性，从而解决相互信任问题。

2.保证电子交易中信息的保密性：

信息泄漏主要指交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用，通过对信息进行加密，从而解决了这方面的问题。 

3.保证电子交易中数据的真实性和完整性：

　　电子交易信息在网络上传输的过程中，可能被他人非法的修改、删除或重放（指只能使用一次的信息被多次使用），这方面的安全性是由身份认证和信息的加密来保证的。 

4.支持不可否认性：

　　CFCA的高级证书中使用了一套专门用来进行签名／验证的密钥对，以保证签名密钥与加密密钥的分隔使用。对签名／验证密钥对中用来签名的私有密钥而言，其产生、存储和使用过程必须安全，且只能由用户独自控制。

5.密钥历史记录：

　　CFCA能无缝地管理密钥历史记录，并在检索以前加密的数据时，能透明地使用其相应的密钥进行解密，因此，企业和用户就再也不用担心无法访问其历史数据了。

6.密钥备份与恢复：

　　CFCA的高级证书系统提供了备份与恢复解密密钥的机制。需注意的是，密钥备份与恢复只能针对解密密钥，签名私钥不能够作备份。

7.密钥自动更新：

　　CFCA的高级证书系统能实现完全透明的、自动（无须用户干预）的密钥更换以及新证书的分发工作。

8.CRL查询：

　　证书目录服务器中，提供客户端---服务器端自动在线证书撤消列表（CRL）的实时查询和自动检索。

9.时间戳：

　　支持时间戳功能，确保所有用户的时间一致 。

10.交叉认证：

CFCA的系统中所采用的网络信任域模型，使得单位除了可完全控制自己的信任域外，也可通过接纳其他单位而扩展自己的信任域。

证书的格式与内容

证书申请审批下载流程：

1、证书申请

　　CFCA授权的证书的注册审核机构（Registration Authority，简称RA）（各商业银行、证券公司等机构），面向最终用户，负责接受各自的持卡人和商户的证书申请并进行资格审核，具体的证书审批方式和流程由各授权审核机构规定。

　　证书申请表直接到RA处领取。

2、证书审批

　　经审批后，RA将审核通过的证书申请信息发送给CFCA，由CFCA签发证书。

　　● 系统--CFCA将同时产生的二个码（参考号、授权码）发送到RA系统。为安全起见，RA采用两种途径将以上两个码交到证书申请者手中： RA管理员将其中授权码打印在密码信封里当面交给证书申请者；将参考号发送到证书申请者的电子邮箱里。

　　● SET系统--持卡人/商户到RA各网点直接领取专用密码信封。

3、证书发放/下载

　　CA签发的证书格式符合X.509 V3标准。具体的证书发放方式各个RA的规定有所不同。可以登陆CFCF网站http://www.cfca.com.cn联机下载证书或者到银行领取。

4、证书生成

　　证书在本地生成，证书由CFCA颁发，用户私钥由客户自己保管

5、证书存放介质

● 硬盘 ● 软盘 ●IC卡 ● CPU卡 ● SIM卡 

1、SET持卡人证书申请、审批流程

2、SET商户证书申请、审批流程 

3、企业普通/个人普通/Web Server 证书申请、审批流程

4、企业高级/个人高级/Direct Server 证书申请、审批流程