中国人民大学出版社电子商务安全实践教程:电子支付安全的重要性与需求
中国人民大学出版社电子商务安全实务教程(第2版)
知识一:电子支付安全概述
知识二:电子现金
知识3:信用卡和电子钱包
知识4:电子支票
知识五:移动支付
主要内容
在电子商务活动中,商家、消费者、银行等各方都是开放的
互联网连接在一起,从而确保了安全性和
保密性提出了更高的要求,特别是对电子支付过程中的重要数据。
更重要的是,我们必须确保万无一失。
电子支付的安全问题直接影响着电子商务的发展,如不妥善解决,将成为电子商务发展的重大
电子商务发展最严重的瓶颈。
7.1.1 电子支付的安全要求
(1)以非法手段窃取信息,导致机密信息或付款细节泄露给未经授权的人员。
被授权于。
(2)数据传输发生错误、丢失、乱序等都可能导致数据
完整性受到了损害。
(3)伪造信息或者冒充合法用户实施诈骗。
(4)系统安全漏洞、网络故障、病毒等导致系统损坏
1.电子支付系统面临的安全威胁
一般来说,电子支付系统必须具有完整性和授权性、保密性、可用性,
性和不可否认性。
(1)完整性与授权。授权是支付系统中最重要的部分。
授权方式有三种:外部授权、密码授权、数字签名。
(2)保密性。保密性是指防止各种与交易相关的信息泄露。保密性要求
这些信息只能被交易的参与者知晓,有时甚至要求只告知部分参与者。
只有部分人知道。
(3)可用性。可用性是指保证网络基础服务和软硬件系统能够
足够的可靠性:为了能够从故障系统中恢复信息,所有交易方都需要一些
可靠的内存和专用的重新同步协议。
(4)不可否认性:防止交易双方在未来否认自己曾经发送或接收过某些信息。
2.电子支付安全要求
(1)第一阶段是利用安全的专用网络进行银行间电子资金转账
电子资金转账(EFT),即利用通讯网络以电子方式传输账户交易信息并处理结算。
(2)第二阶段是银行计算机与其他机构计算机之间的资金结算,例如
我们提供工资发放、水、电、煤气、电话费缴纳等服务。
(3)第三阶段,利用网络终端为用户提供各类银行服务,如
在自动柜员机(ATM)上取款和存钱。
(4)第四阶段,利用银行销售点(POS)终端,为用户提供自动扣款功能。
服务。
(5)第五阶段是最新的发展阶段,电子支付可以通过互联网随时随地进行。
进行直接的转账结算,这一阶段的电子支付称为网上支付。
7.1.2电子支付发展情况
所谓电子支付,是指电子商务交易中涉及的各方,包括消费者、商家、
以及金融机构,使用安全的电子支付方式通过互联网进行货币支付或资金
与传统支付方式相比,电子支付具有以下特点:
(1)电子支付是在开放的网络体系中,利用先进的数字传输技术完成电子支付的过程。
信息以数字化方式传输,付款也以数字化方式进行。
(2)电子支付的工作环境基于开放的系统平台(即互联网)。
传统交易支付方式在相对封闭的体系内运作。
(3)电子支付对软硬件设施的要求非常高。
(4)电子支付具有方便、快捷、高效、经济的优点。
(5)电子支付工具和支付流程具有无形性,将改变传统支付方式。
这样,面对面的信用关系就被虚拟化了。
电子支付的特点
6.1.3 电子支付的分类
随着计算机技术的发展,电子支付工具越来越多。
分为三类:
第一类:电子货币,如电子现金、电子钱包等;
第二类:电子信用卡,包括智能卡、借记卡、电话卡等;
第三类:电子支票,如电子支票、电子汇款(EFT)、电子转账等。
我国电子支付市场主要有几大阵营:
一是独立的第三方支付公司,比如快钱、易宝支付等;
二是延伸国内电商交易平台价值链的在线支付工具,如支付宝、
财付通等
第三是银行阵营,比如中国银联、各银行的网上银行;
四是以中国移动等电信运营商为代表的移动支付公司。
分类标准类型
交易金额大小
宏支付
小额支付
小额支付
付款时间
預付
即时付款
延迟付款
银行用户
你有没有账号?
基于账户的支付(包括电子支票和电子
信用卡)
基于代币的支付(电子现金)
付款人隐私
防护等级
非匿名支付系统(电子支票)
完全匿名的支付系统
有条件匿名支付系统
付款方式
直接支付
间接支付
各类电子支付
1.定义
电子现金(E-cash)又称电子货币(E-)或数字货币(
现金是一种非常重要的电子支付系统,以数据的形式进行流通。
货币。
它将现金价值转换成一系列加密的序列号,用于表示
显示现实中各种金额的市场价值。用户在开展电子现金业务的银行开立账户。
创建新帐户并将钱存入帐户后,您就可以在接受电子现金的商店购物。
7.2.1 电子现金的特点
2. 特点
(1)匿名性:电子现金无法提供追踪持有人的信息,可以保证交易的
交易的保密性得到保护,从而维护了交易双方的隐私。
(2)安全存储:电子现金可以安全地存储在用户的计算机或IC卡中,并且
可以通过网络轻松传输。
(3)独立性:电子现金的独立性必须通过电子现金本身采用的各种密码技术来保证。
安全性和互联网传输的安全性。
(4)不可重复使用:电子现金一旦使用完毕,就不可再次使用。
(5)可转移性:电子现金可以轻易地从一个人转移到另一个人,并且不可转让。
提供用于追踪此类转移的信息。
(6)可分割性:电子现金可以支持多种货币,可以像普通现金一样使用。
就这样,把大钱分成小钱。
(7)可存储:电子现金可以安全地存储在计算机硬盘、IC卡、电子钱包等中。
或者在专用设备如电子现金中的专用软件。
电子现金的安全性、可靠性主要依靠密码技术来实现,主要有:
7.2.2 电子现金采用的密码技术
(1)拆分选择技术:拆分选择技术是用户正确构造N个电子现金并将其发送给银行的技术。
银行随机选择其中的 N-1 个,并要求用户给出他们的构造。如果构造正确,
然后银行假定另一个结构也是正确的并签署该结构。
(2)零知识证明:证明者向验证者(银行)证明,让验证者相信自己知道或
具有一定的信息,但是证明过程不能向验证者透露有关所证明信息的任何信息。
兴趣。
(3)身份验证:身份验证就是识别通讯中信息的发送者是否真实、不是假冒的。
另一个是验证传输的信息是否正确、完整,没有被篡改、重放或
延迟。
(4)盲数字签名,用于实现用户匿名
(5)离线认证技术,其核心是在不需要银行等第三方机构参与的情况下完成认证过程。
鉴别电子现金的真伪。目前,离线鉴别技术主要是基于数字签名技术。
实现
7.2.3 电子现金支付模型
1.电子现金主要涉及客户、商户、银行三类参与者,具体如下
如图所示
银行与商户应建立用户、商户、电子现金银行之间的协议与授权关系。
需要使用E-cash软件,由E-cash银行负责用户与商户之间的资金往来
转账、电子现金对于用户来说是匿名的。
2.具体支付流程如下图
电子现金支付系统要求客户预先购买电子现金,是一种预付
在电子现金的生命周期中,主要有三个过程:提款、付款、存款。
涉及四种基本协议:提款、付款、存款和重复使用支票。
(1)提款协议,即从客户账户中提取电子现金的协议。它要求
客户和银行之间的渠道必须经过认证。
(2)支付协议,是消费者以电子现金向商家支付的协议。
(3)存款协议。商户使用此协议来存储电子现金。
现金存入您的银行账户后,银行会检查存入的电子现金是否
不。
(4)重用检查协议:用于检查电子现金是否被重复使用。
3.电子现金具体支付流程
消费者从银行提取电子现金
电子现金支付处理
4. 电子现金的特点
(1)银行与商户之间应有协议及授权关系。
(2)用户、商户、电子现金银行均需使用电子现金软件。
(3)电子现金银行负责用户与商家之间的资金转移。
(4)身份验证由 E-cash 自行完成。E-cash 银行
使用子货币时需使用数字签名,商家将电子货币转入到每一笔交易中。
将其发送到电子现金银行,电子现金银行将验证用户支持的电子货币是否
有效(伪造或使用过等)。
(5)匿名。
(6)具有现金特性,可以存取和转账,适合小额交易。
7.2.4 电子现金的问题
(1)目前,使用电子现金的商户和银行很少,给用户带来不便。
(2)成本较高。
(3)存在货币兑换问题。
(4)风险成本高,如果用户的机器硬件发生损坏,电子现金也会丢失。
丢失的。
除了上述技术问题外,还存在不少管理和法律问题。
化学问题、成本问题等等。
1. 信用卡的起源
1915年,第一张信用卡在美国诞生,最初是用于商业用途。
商家为了扩大销售,吸引顾客,向一些顾客发放“信用筹码”。
凭借该芯片,消费者可以享受分期付款、赊购商品等服务。
并将其转化为卡片形式并逐步推广到其他领域使用。
7.3.1 信用卡
2.定义
信用卡付款是一种非现金付款方式。
简单的信用服务功能。信用卡是由发卡机构发行的,用于证明持卡人
信誉好,可以为他们提供信用消费的信用凭证。
特点:方便、灵活、安全、快捷
3. 功能
信用卡具有购物、信用贷款、转账结算、兑换、储蓄等多种功能。
是的。信用卡可以在很多地方使用,比如商场和餐馆。
付款方式有多种,如现金终端POS结账、ATM取款等。
4.分类
分类 类型 用途 特性
沉降
方式
信用卡
发卡银行允许持卡人“先消费,后付款”,向持卡人提供短期消费信贷。
完成債務。
借记卡
持卡人开立信用卡账户时,须按规定向发卡银行交纳一定数额的准备金。
此后银行将自动从其账户中扣除相应的消费金额。
使用
权限
金卡允许较大的透支额度(我国是元)
普通卡透支额度较低(我国为5000元)
持卡人
目的
个人卡
持卡人为各行各业、有稳定收入来源的人士,其信用卡账户中的资金为持卡人的个人储蓄。
支付。
公司卡
又称单位卡,是各类企事业单位指定人员使用的卡,信用卡账户资金来源于单位。
支付。
使用
范围
国际卡可以在世界很多国家和地区使用,比如著名的VISA卡和银联卡。
座位卡
仅在一定区域内使用,例如我国各大商业银行发行的人民币长城卡、牡丹卡、太平卡等。
羊卡等等
载体
材料
磁卡
信用卡背面的磁条存储了信用卡交易所需的数据。
读卡装置读取其中存储的数据信息。
集成电路卡
集成电路卡是1970年由法国人开发出来的。
第一张可以工作的卡是由法国公司BULL于1979年推出的。IC卡里面嵌入了芯片。
业务中的相关数据均存储于IC卡芯片内,可离线使用,也可在线使用。
5. 智能卡
智能卡又称IC卡,
将微电子芯片嵌入符合ISO 7816标准的卡基中,形成卡片。
由于智能卡内嵌有微控制器芯片,其信息和数据
数据可以以电子信号的形式记录在芯片的存储器中,以存储和处理数据。
智能卡系统的工作原理
1)首先,在相应的机器上启动用户的互联网浏览器;
2)其次,使用安装在PC上的读卡器,用用户的智能卡登录用户服务器。
当你访问银行网站申请服务时,智能卡会自动告诉银行用户的账号、密码等
他把所有信息都加密了;
3)最后,完成这两个步骤后,用户就可以将现金从智能卡中下载到制造商
或者从银行账户下载现金并将其存入智能卡。
1.电子钱包( )定义:
它是电子商务活动中网购顾客常用的支付工具,用于小额购买。
或者是购买小商品时常用的一种新型钱包。
电子钱包是电子货币的“电子容器”,里面装有电子现金等电子货币,
电子找零、电子信用卡等。
电子钱包有两层含义:
第一类是纯软件,主要用于网上消费、账户管理等,这类软件一般和银行业务相关。
银行账户或者银行卡账户是关联在一起的。
二是用于小额支付的智能储值卡,持卡人预先在卡内存入一定数额的资金。
易事达直接从储值账户中扣除交易金额。
7.3.2 电子钱包
2. 电子钱包的出现
1)国民西敏寺银行和米德兰银行
银行()共同创立了一家名为 UK 的公司
2)1995 年 7 月在斯温顿市首次试行
3)因其简便、快速、安全的特点被市场广泛应用
3.电子钱包的特点(以电子钱包为例)
(1)保证匿名。
(2)安全性:允许用户锁定特定卡上的金额,以防止丢失。
(3)具有现金的许多属性。
3. 如何使用电子钱包以及如何购物
(1)顾客通过浏览器查看商家网页上的在线目录,浏览商品,并选择想要购买的商品。
商品。
(2)顾客填写订单,包括商品清单、价格、总价、运费、手续费、税金等。
(3)顾客确认后,选择使用电子钱包支付。
(4)电商服务器验证完信用卡号的合法性后,采用一定的保密算法,
加密发票随后被发送到相应的银行。同时,销售商店也会收到加密的采购发票。
商店将其客户代码添加到电子采购发票中,然后将其传输到电子商务服务器。
(5)如果商业银行拒绝批准该卡并拒绝授权,则客户信用卡上的金额将被
如果银行拒绝付款,客户可以点击电子钱包打开并提取资金。
对另一张信用卡重复上述步骤。
(6)如果电子钱包付款得到商业银行验证和授权,商店将发货并发送电子收据。
对于顾客来说,销售店保留了整个交易过程的财务数据。
(7)商店根据客户提供的电子订单,将货物在发货地点送达客户或其指定人员。
1.定义
电子支票(E- 或 E-)是一种纸质
支票转账支付的优点是使用数字交付将资金从一个账户转移到
从另一个账户进行电子支付的一种形式。
7.4.1 电子支票支付流程
2. 付款流程
电子支票主要涉及四个主体,即客户、商户、发卡银行和收单银行。
电子支票支付包括生成、支付、清算三个过程。
(1)生成流程。客户必须在提供电子支票服务的银行注册,并签发电子支票
查看。
(2)支付流程。当客户使用电子支票时,支付系统首先验证交易。
双方身份确认,支付流程完成。
(3)清算流程。在清算过程中,发卡银行和收单银行将支付资金从
资金从客户账户中提取并转入商家账户。
电子支票是纸质支票的电子版本。它包含与纸质支票相同的信息,例如
支票号码、收款人姓名、签发人账号、支票金额、签发日期、银行账户
它具有与纸质支票相同的财务功能,例如银行名称等。
在电子支票系统中使用安全认证可以实现身份识别;数字签名可以取代