电子支付系统安全技术.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Slide Title,Body Text,Second Level,Third Level,Slide Title,Body Text,Second Level,Third Level,第五章 电子支付,5.1,网上银行,5.2,电子支付系统,5.3 电子商务安全,电子支付系统安全技术,第1页,5.1 网上银行,一、网上银行基本概念,1、网上银行定义,网上银行又称在线银行，利用Internet、Intranet及相关技术处理传统银行业务及支持电子商务网上支付新型银行。,2、网上银行存在形式,（1）完全建立在互联网上电子银行(美国第一虚拟银行）SFNB,（2）原有银行建立一个独立机构经营网上业务。,（3）现有银行业务扩展到互联网上，建立一个不独立网上机构。,电子支付系统安全技术,第2页,二、网上银行特点,1.“3”服务,全天候,在任意地方取得,各种方式提供,2.以人为本服务,3.经营服务成本降低,4、实现电子化、无纸操作,5、运行简单，有利于银行拓展业务,电子支付系统安全技术,第3页,三、网上银行服务内容及功效,（一）网上银行服务内容,第一类服务：个人服务（对私服务）,第二类服务：企业业务（对公业务）,第三类服务：信息服务,第五章,网上支付与安全交易,电子支付系统安全技术,第4页,（二）网上银行功效,1、帐户管理,注册帐户管理、帐户信息查询、电子工资单、个人对帐单,2、投资理财,基金投资、网上保险、网上贷款,3、转帐汇款,跨行汇款、境内汇款、注册帐户转帐,4、缴费支付,代缴学费、委托代扣、自助缴费、网上商城,电子支付系统安全技术,第5页,图10-12 网上银行基本流程,网上银行基本流程如图所表示。,电子支付系统安全技术,第6页,支付网关,支付网关是银行金融系统和因特网之间接口，是由银行操作将因特网上传输数据转换为金融机构内部数据设备；或由指派第三方处理商家支付信息和用户支付指令。,银行使用支付网关能够实现以下功效：,（1）金融系统与外部网络间通信；,（2）金融机构信息格式与外部信息格式转换；,（3）分隔金融系统与外部网络间信息确保敏感信息安全；,（4）适应诸如扣帐卡、电子支票、电子现金等电子支付伎俩；,电子支付系统安全技术,第7页,四、网上银行发展模式,1.大银行网上银行发展模式,（1）收购现有纯网络银行作为自己分支,（2）成立与发展自己网上银行,2.小区银行网上银行发展模式,纯网上银行发展模式,（1）全方位发展模式,（2）特色化发展模式,电子支付系统安全技术,第8页,五、我国网上银行业务面临问题及对策,（一）我国网上银行业务面临问题,1.缺乏相关法律法规支持,2.人们社会意识接收程度及目标客户群体受限,3.技术较为先进，不过安全防范能力不强,4.信用体系存在瓶颈制约,5.各家银行之间缺乏相互合作,6.缺乏业务创新能力，未能经过该渠道去引领业务创新,电子支付系统安全技术,第9页,（二）我国网上银行业务发展对策,1从宏观上多方协同，营造良好发展环境,（1）大力推进信息化、网络化建设,（2）结合信贷登记系统和存款实名制，建立和完善社会信用体系,（3）建立和规范安全认证体系,（4）建立统一支付网络体系，处理跨行结算体系,（5）建立健全本身网络安全系统,电子支付系统安全技术,第10页,（三）、我国网上银行建设与发展,1997年，招商银行推出自己主页及网上转帐业务。在此基础上，又推出“一网通”网上业务，包含企业银行、个人银行和网上支付三种服务。,1998年，中国银行和世纪互联有限企业首次经过因特网进行了资金转移，开创了中国网上支付先河。,最近几年，我国网上银行业务量快速增加。,年9月，中国工商银行网站被英国银行家杂志评为年度全球最正确银行网站。,20被评为“第八届中国优异财经证券网站”评选（20）,电子支付系统安全技术,第11页,5.2,电子支付系统,严格来说,电子支付是一个业务过程,而不是一个技术.不过,在进行电子支付活动过程中,包括到很多技术问题.,一、,传统支付方式,1、现金,现金有两种形式，即纸币和硬币，由国家组织或政府授权银行发行。,现金交易中，买卖双方处于同一位置，且交易匿名进行，卖方不用了解买方身份，交易程序“一手交钱，一手交货。”,现金含有使用方便和灵活特点。故而很多交易都是经过现金来完成。,现金交易缺点在于：受时间和空间限制；携带不便性以及由此产生不安全性。,电子支付系统安全技术,第12页,图4-2 现金交易流程图,现金交易流程如图4-2所表示。,电子支付系统安全技术,第13页,2、票据,票据是出票人依票据法发行、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人一个文书凭证。票据所具汇兑功效使得大宗交易成为可能。,狭义票据专指票据法所要求汇票、本票和支票等。,（1）汇票是出票人委托他人于到期日无条件支付一定金额给受款人票。,（2）本票是出票人自己于到期日无条件支付一定金额给受款人票据。,（3）支票是出票人委托银行或其它法定金融机构于见票时无条件支付一定金额给受款人票据。,电子支付系统安全技术,第14页,在商业交易中，以票据转移，代替实际金钱转移，能够大大降低交易风险，比较适合用于异地资金转移。,图4-3是以支票为例说明票据支付交易流程。,图4-3 支票交易流程图,电子支付系统安全技术,第15页,二、电子支付系统,1、电子支付概念,2、电子支付特征,3、电子支付方式,电子支付系统安全技术,第16页,1、电子支付概念,电子支付是电子交易当事人，包含消费者、厂商和金融机构，使用安全电子支付伎俩进行货币支付或资金流转。它是支付命令发送方把放于商业银行资金，经过一条线路划入收益方开户银行，以支付给收益方一系列转移过程。,电子支付系统安全技术,第17页,2、电子支付特征：,（1）采取先进技术经过数字流转来完成信息传输，其各种支付方式都是采取数字化方式进行款项支付。,（2）电子支付工作环境是基于一个开放系统平台（即因特网）之中。,（3）电子支付使用是最先进通信伎俩。,（4）电子支付含有方便、快捷、高效、经济优势。,当前，电子支付仍存在一些缺点：,（1）安全问题；,（2）支付条件问题。,电子支付系统安全技术,第18页,3、电子支付工具,电子支付方式可分为三大类：,（1）电子货币类，如电子现金、电子钱包等。,（2）电子信用卡类，如智能卡、借记卡、电话卡等。,（3）电子支票类，如电子支票、电子汇款,、电子划款等。,电子支付系统安全技术,第19页,三、电子货币,1、电子货币概念:,以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为伎俩,以电子数据形式存放在银行计算机系统中,并经过计算机网络系统以电子信息传递形式实现流通和支付功效货币.,本质:一个以电子脉冲代替纸张进行资金传输和存放信用货币.,电子支付系统安全技术,第20页,2、电子货币发行,（1）无中介,X,Y,A,1,2,3,电子货币发行者,现金或存款流,数据流,电子支付系统安全技术,第21页,（2）有中介机构介入,X,a银行,b银行,A,3,2,1,5,Y,4,电子支付系统安全技术,第22页,3、电子货币分类,按支付方式分:,（1）储值卡型：某一行业或企业发行可代替现金用IC卡或磁卡。,（2）信用卡：银行或专门发行企业发行给消费者使用一个信用卡，是一个把支付和信贷两项银行基本功效融为一体业务。,（3）存款利用型：其主要特点是经过计算机通信网络安全移动存款以完成结算。,（4）现金模拟型,电子支付系统安全技术,第23页,3、电子货币分类（二）,储值卡型电子货币特点：,消费者必须用现金购置相同价值卡，凭卡消费；,不计名、不挂失；,面值较小，普通为20元、50元、100元等；,大多为IC卡；,第五章,网上支付与安全交易,神州行充值卡实施双向计费政策，通话时，系统将会随时计算卡内余额，当余额小于10元或仅够通话60秒时，会以提醒音提醒。当卡内余额为0时，通话会被自动切断。请及时用充值卡充值。,电子支付系统安全技术,第24页,3、电子货币分类（二）,信用卡应用型电子货币,信用卡概念,：,信用卡是银行或专门发行企业发给消费者使用一个信用凭证，是一个把支付与信贷两项银行基本功效融为一体业务。,最早诞生于美国，1985年3月1日，中国银行珠海分行发行我国第一张信用卡。,1）信用卡基本功效,ID,功效,结算功效,信息统计功效,2）信用卡附加服务功效,3）应用特征,第五章,网上支付与安全交易,电子支付系统安全技术,第25页,信用卡,图4-3是信用卡支付交易流程。,图4-3 信用卡交易流程图,电子支付系统安全技术,第26页,电子货币分类,存款利用型电子货币,特点：经过计算机通信网络安全移动存款支付以完成结算,。,有现金结算和移动存款结算两种结算方法。,电子支付系统安全技术,第27页,电子货币分类,现金模拟型电子货币,现金支付特点,电子现金实现,e现金实现伎俩,Mondex实现伎俩,第五章,网上支付与安全交易,电子支付系统安全技术,第28页,电子现金介绍,1、电子现金概念,电子现金（E-cash）是现实货币电子或数字模拟，它把现金数值转换成为一系列加密序列数，经过序列数来表示现实中各种金额币值。,2、电子现金类型,当前，电子现金有2种经典类型：,E现金是“网络型电子货币”代表，其特点是电子货币本身保留在微机硬盘中，微机在与之连接网络中使用电子货币。,Mondex是“IC卡型电子货币”代表，本身保留在IC卡存放器内。,4、电子现金,电子支付系统安全技术,第29页,3、电子现金特点,独立性 不依赖于特定计算机系统,安全性 能预防商务中任意一方更改或非法使用电子现金。,不可屡次使用 使用电子现金只能使用一次,匿名性 使用电子现金行为不可追踪,可迁移性 电子现金能迁移给别用户,可分性 电子现金可用于若干个货币单位。,电子支付系统安全技术,第30页,电子现金存在问题,1、当前使用量小,2、存在货币兑换问题，电子货币是以实物货币为基础二次货币。,3、匿名性局限 银行每签署一笔电子现金时便统计其序列号。,4、安全性局限 电子现金安全存放和网上可靠传输。,电子支付系统安全技术,第31页,4、电子现金支付过程,用户在电子现金发行银行开立帐号，经过在线或前往银行柜台向账户存入现金，购置电子现金,电子现金软件将现金被分成若干成包“硬币”，产生随机号码。随机号码加银行电子签字形成数字代币（电子现金）。,用户经过电子现金软件从电子现金发行银行取出一定数量电子现金（数字代币）存在硬盘上。,用户在同意接收电子现金商家购物，使用电子现金支付所费用。即将数字代币号码告诉商家。,接收电子现金商家与电子现金发放银行之间进行清算，电子现金银行将用户购置商品钱支付给商家。,电子支付系统安全技术,第32页,电子现金支付过程可用图4-4表示。,图4-4 电子现金支付模式,电子支付系统安全技术,第33页,5、电子钱包,电子钱包是一个客户端小数据库，用于存放电子现金和电子信用卡，包含诸如信用卡账号、数字签字以及身份验证等信息。,使用电于钱包购物，需在电子钱包服务系统中运行。电子商务服务系统中设有：,电子钱包管理器：电子现金和电子钱包功效管理模块,。用户可用它来改变保密口令或保密方式；查看自己银行帐号上收付往来电子货币帐目、清单和数据。,电子交易统计器，用户经过查询统计器，能够了解自己购置，可把查询结果打印出来。,电子支付系统安全技术,第34页,电子现金,安全防范办法,“盲署名”密码技术,电子现金序列号,电子现金支付时处理过程,电子现金流通次数,第五章,网上支付与安全交易,电子支付系统安全技术,第35页,电子支票是一个借鉴纸张支票转移支付优点，利用数字传递将钱款从一个帐户转移到另一帐户电子付款形式。,电子支票出现对电子商务发展起了巨大作用,为交易金融较大B2B电子商务方式提供了实质性支持,主要用于企业转账支付.,电子支票（Electronic Check，e-check）,电子支付系统安全技术,第36页,电子借记支票流转程序：,（1）出票人和持票人达成购销协议并选择用电子支票支付。,（2）出票人经过网络向持票人发出电子支票。,（3）持票人将电子支票寄送持票人开户银行索付。,（4）持票人开户银行经过票据清算中心将电子支票寄送出票人开户银行。,（5）出票人开户银行经过票据清算中心将资金划转持票人开户银行。,电子支付系统安全技术,第37页,图4-5是电子借记支票流转程序。,图4-5 电子借记支票流转程序,电子支付系统安全技术,第38页,四、第三方支付中心,“第三方支付”是具备一定实力和信誉保障独立机构，采取与各大银行签约方式，提供与银行支付结算系统接口交易支持平台网络支付模式。在第三方支付模式中，买方选购商品后，使用第三方平台提供账户进行货款支付，并由第三方通知卖家货款到账、要求发货；买方收到货物，并检验商品进行确认后，就能够通知第三方付款给卖家，第三方再将款项转至卖家账户上。,电子支付系统安全技术,第39页,第三方支付中介,1、支付宝（),2、财付通(),3、安付通(),4、IPS,5、首易信,6、NPS,7、易宝yeepay,电子支付系统安全技术,第40页,支付宝介绍,支付宝，是支付宝企业针对网上交易而尤其推出安全付款服务。其运作实质是以支付宝为信用中介，在买家确认收到商品前，由支付宝替买卖双方暂时保管货款一个增值服务。,电子支付系统安全技术,第41页,企业背景,支付宝是阿里集团旗下网站之一,拥有阿里集团强大商业资源和雄厚技术背景。包含阿里巴巴、淘宝网、雅虎等当前各个行业内强大资源群，以及强大品牌资源,领先技术和强大品牌影响力,专注于搜索,中国最大第三方支付平台,超出20M万注册会员,超出50M商品支持,天天交易笔数超出25万笔,天天交易金额超出60M,亚洲最大C2C网站,20M件商品,超出18M注册会员,全球最大B2B市场,中国第一中小企业小区,超出16M企业会员,中国雅虎,支付宝,阿里巴巴,淘宝,阿里巴巴集团,电子支付系统安全技术,第42页,支付宝-安全,安全交易流程:买家收货满意后，卖家才能拿钱,商家和个人实名认证,维护网络诚信,支付宝安全控件,支付宝数字证书,“你敢付，我敢赔”服务承诺,无偿提醒，任何资金变动都立刻知道,电子支付系统安全技术,第43页,支付宝-便捷,共有数十万网、超出50M商品支持支付宝,经过支付宝商家工具,将商品信息公布到各个网站、论坛或IM沟通软件中,支付宝交易管理：实时跟踪资金和物流进展,网银划帐,余额可再次支付,也可申请提现,7x24服务,论坛在线服务,电子支付系统安全技术,第44页,怎样使用支付宝-,购物,（第三方支付平台模式）,买家,卖家,1.选购满意产品,2.付款到支付宝,3.通知卖家发货,4.发货给买家,5.收货验收后，通知支付宝付款,6.支付宝付款给卖家,电子支付系统安全技术,第45页,5.3 电子商务安全,一、电子商务安全要求,1、保密性,2、完整性,3、可靠性,4、不可否定性,电子支付系统安全技术,第46页,二、电子商务应用安全技术,1、,防火墙技术,是一个计算机硬件和软件结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，,电子支付系统安全技术,第47页,防火墙功效,防火墙对流经它网络通信进行扫描，这么能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还能够关闭不使用端口。而且它还能禁止特定端口流出通信，封锁特洛伊木马。,电子支付系统安全技术,第48页,防火墙体系结构,电子支付系统安全技术,第49页,2、数据加密技术,将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。,电子支付系统安全技术,第50页,（一）对称密钥加密法（私钥加密）,单密钥体制”，即加密所使用密钥和解密所使用密钥相同或相对。,算法-DES算法（置换算法）Data Encryption Standard,对称密钥算法是公开，交换信息双方无须须交换加密算法，而是采取相同加密算法，但需要交换加密密钥。,电子支付系统安全技术,第51页,对称密钥加密特点：,因为算法公开，其安全性完全依赖于对密钥保护；,密钥数量多，且保管困难；,难以进行身份认证；,加解密速度快。,电子支付系统安全技术,第52页,（二）非对称密钥加密法,“公钥加密体制”，即加密所使用密钥和解密所使用密钥不相同.,算法-RSA算法：基于数论中大素数因式分解困难思想,电子支付系统安全技术,第53页,非对称密钥加密特点：,密钥分配简单；,密钥保管量少；,能够实现身份认证；,加解密速度慢。,电子支付系统安全技术,第54页,3、数字署名技术,数字署名是经过一个单向函数对要传送报文进行处理得到用以认证报文起源并核实报文是否发生改变一个字母数字串。,1、数字署名技术含义,2、数字署名作用,3、数字署名方法,电子支付系统安全技术,第55页,（二）数字摘要-交易文件完整性,（三）数字时间戳-信息不可否定性,电子支付系统安全技术,第56页,（四）数字证书（Digital ID）,1、概念：,又称为数字凭证、数字标识，是一个经证书认证机构（CA）数字署名包含用户身份信息以及公开密钥信息电子文件，是用电子伎俩来证实一个用户身份和对网络资源访问权限。是各实体在网上进行信息交流及商务活动电子身份证。,电子支付系统安全技术,第57页,2、内容：,证书版本号,证书序列号,署名算法标识 证书签发者CA名称,证书使用期 用户名称,用户公钥信息,电子支付系统安全技术,第58页,3、类型：,个人凭证（Personal Digital ID）,仅为个人用户提供，以帮助其在网上进行安全交易操作。,企业（服务器）凭证（Server ID）,为网上某个Web服务器提供凭证，拥有Web服务器企业就能够用含有凭证万维网站点来进行安全电子交易。,软件（开发者）凭证（Developer ID）,为Internet中被下载软件提供凭证，以使用户在下载软件时能取得所需信息。,电子支付系统安全技术,第59页,（五）认证中心（CA，Certificate Authority）,是负担网上安全电子交易认证服务、签发数字证书、并能确认用户身份服务机构。,职能：,证书发放 证书更新,证书查询 证书撤消,证书归档,电子支付系统安全技术,第60页,交易安全协议,(一)SSL协议处于传输层,又称安全套接层协议（Secure Sockets Layer），是采取非对称密钥技术，确保两个应用（客户、服务器）之间通讯内容保密性和数据完整性协议。它包括全部TCP/IP应用程序。,在Internet网上被广泛用于处理财务上敏感信息；在信用卡交易方面，商家能够经过SSL在Web上实现对信用卡定单加密。,电子支付系统安全技术,第61页,SET协议处于应用层,又称安全电子交易协议，它是一个应用在Internet网上，以信用卡为基础电子付款系统规范，目标是为了实现用户、商家和银行之间经过信用卡支付交易安全，以确保支付信息机密、支付过程完整、商户及持卡人正当身份以及可操作性。,电子支付系统安全技术,第62页,关键技术,对称密钥、非对称密钥技术-信息保密,数字证书-交易各方全法性,消息摘要、数字署名-信息完整性和不可否定性,对称署名-对消费者支付信息和定单信息分别署名，使得商家看不到支付信息，只对订单信息解密，而金融机构只对支付和账户信息解密。,电子支付系统安全技术,第63页,作用提供安全服务,(1)信息安全传输,(2)订单信息和个人账号信息隔离,(3)提供交易者身份认证,(4)统一协议和报文格式,电子支付系统安全技术,第64页,第五章结束,电子支付系统安全技术,第65页,