第 7 章 网上银行与安全电子支付协议:保障支付安全,化解风险威胁

2024-08-02
来源:网络整理

《课件《电子商务安全基础》第七章 网上银行与安全电子支付系统.pptx》,会员共享,可在线阅读。更多相关《课件《电子商务安全基础》第七章 网上银行与安全电子支付系统.pptx(50页珍藏版)》,请到七彩主题网搜索。

1. 第七章 网上银行与安全电子支付协议,主要内容,7.1电子支付安全概述,网上支付已渗透到亿万用户的日常生活中,但钓鱼、盗窃等新闻时有报道,安全已成为制约电子支付发展的重大问题。因此,构建安全体系,加强安全风险管控,化解木马、钓鱼等非法交易对电子支付的威胁,对电子支付行业的发展尤为重要。,7.1.1电子支付的安全要求,在电子商务活动中,商家、消费者、银行等各方通过开放的互联网连接在一起,对数据在网络传输过程中的安全性和保密性提出了更高的要求,特别是电子支付过程中的重要数据,必须确保万无一失。,7.1.1电子支付的安全要求,电子支付系统面临的安全威胁(1)窃取数据的非法手段

2.分段窃取信息,使机密信息或支付内容泄露给未经授权的人员。 (2)篡改数据传输错误、丢失、乱序,都可能导致数据完整性的破坏。 (3)伪造信息或冒充合法用户身份进行欺骗。 (4)系统安全漏洞、网络故障、病毒等导致系统受损。,7.1.1电子支付的安全要求,电子支付安全要求电子支付系统的各种安全要求取决于系统的特点和其运行中定义的信用假设。一般来说,电子支付系统必须具备完整性与授权、机密性、可用性和不可否认性。 1)完整性与授权具有完整性的支付系统不允许一个用户在没有得到另一个用户的明确授权的情况下取用资金。授权构成支付系统中最重要的环节,支付授权有三种方式,即外部授权、密码授权和数字签名。,7

3.1.1电子支付的安全要求,外部授权--验证方(银行)将交易通知授权方(付款人),授权方通过安全的外部渠道(如电子邮件或电话)同意或拒绝支付。密码授权--授权方发出的每条消息都需要一个密码校验值,该值由只有授权方和验证方知道的密码计算得出,而这个密码可以是个人识别码(PIN)、密码或任何形式的共享密码。数字签名--验证方需要授权方的数字签名。,7.1.1电子支付的安全要求,电子支付的安全要求2)保密性保密性是指防止泄露有关交易的各种信息,如付款人和收款人的身份、交易的内容和金额等。保密性要求这些信息只能为交易的参与方所知,有时甚至要求只有部分参与方知道。,3)可用性可用性是指

4)保证基础网络服务和软硬件系统具有足够的可靠性。为了恢复故障系统的信息,交易各方都需要某种可靠的存储和特殊的重新同步协议。 4)不可否认性要防止交易各方在将来否认自己曾经发送过或收到过某些信息。 7.1.2电子支付的发展 银行利用信息技术进行的电子支付有五种形式,代表了电子支付发展的不同阶段。 (1)第一阶段是银行利用计算机处理银行之间的业务,办理结算。 (2)第二阶段是银行计算机与其他机构计算机之间的资金结算,如工资支付。 (3)第三阶段是利用网络终端为客户提供各种银行服务,如客户在自动柜员机(ATM)上取款、存款等。 (4)第四阶段是利用银行销售点终端(POS)为客户提供自动扣款服务。这是现阶段。

5、第五阶段是最新的发展阶段。电子支付可以随时随地通过互联网直接进行转账结算,形成了电子商务环境。,7.1.2电子支付的发展,电子支付的五种形式,7.1.2电子支付的发展,与传统支付方式相比,电子支付有以下特点:(1)电子支付是采用先进的数字流动技术在开放的网络体系中完成信息传递,以数字化的方式进行支付。(2)电子支付的工作环境建立在开放的系统平台(即互联网)上。(3)电子支付对软硬件设施要求较高,一般需要联网的微型计算机、相关软件及其他配套设施。(4)电子支付具有方便、快捷、高效、经济等优点,交易双方只要有能上网的PC机,足不出户,就可以在很短的时间内完成交易。

6、整个支付过程在很短的时间内完成,支付手续费仅为传统支付方式的几十分之一甚至几百分之一。(5)由于电子支付工具和支付过程具有无形性的特点,它将传统支付方式中面对面的信用关系虚拟化了。,7.1.3电子支付的分类,支付工具的主要种类:第一类:电子货币,如电子现金、电子钱包等;第二类:电子信用卡,包括智能卡、借记卡、电话卡等;第三类:电子支票,如电子支票、电子汇款(EFT)、电子转账等。,电子支付的各种分类,7.2电子现金,电子现金(E-cash)是以数据形式流通的货币,它将现金价值转化为一系列加密的序列号,用这些序列号来表示现实中各种金额的市场价值。 用户在开展电子现金业务的银行开立帐户,向帐户中存入资金后,就可以在接受电子现金的商店购物。,7.2.1电子现金的特点,(1)匿名性:电子现金不能提供追踪持有人的信息,可以保证交易的保密性,保护交易双方的隐私。(2)安全存储:电子现金可以安全地存储在用户的计算机或IC卡中,并可以方便地在互联网上传输。(3)独立性:电子现金不依赖于所使用的计算机系统。电子现金的安全性以及互联网上传输过程的安全性必须由电子现金本身所使用的各种密码技术来保证。

互联网资讯
阅读原文
分享