电子支付系统安全技术

Slide Title,Body Text,Second Level,Third Level,第五章 电子支付,5.1,网上银行,5.2,电子支付系统,5.3 电子商务安全,5.1 网上银行,一、网上银行的基本概念,1、网上银行的定义,网上银行又称在线银行，利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。,2、网上银行的存在形式,（1）完全建立在互联网上的电子银行(美国第一虚拟银行）SFNB,（2）原有的银行建立一个独立的机构经营网上业务。,（3）现有银行业务扩展到互联网上，建立一个不独立的网上机构。,二、网上银行的特点,1.“3”服务,全天候,在任意地方获得,多种方式提供,2.以人为本的服务,3.经营服务成本降低,4、实现电子化、无纸操作,5、运行简单，有利于银行拓展业务,三、网上银行的服务内容及功能,（一）网上银行的服务内容,第一类服务：个人服务（对私服务）,第二类服务：公司业务（对公业务）,第三类服务：信息服务,第五章,网上支付与安全交易,（二）网上银行的功能,1、帐户管理,注册帐户管理、帐户信息查询、电子工资单、个人对帐单,2、投资理财,基金投资、网上保险、网上贷款,3、转帐汇款,跨行汇款、境内汇款、注册帐户转帐,4、缴费支付,代缴学费、委托代扣、自助缴费、网上商城,图10-12 网上银行的基本流程,网上银行的基本流程如图所示。,支付网关,支付网关是银行金融系统和因特网之间的接口，是由银行操作的将因特网上的传输数据转换为金融机构内部数据的设备；或由指派的第三方处理商家支付信息和顾客的支付指令。,银行使用支付网关可以实现以下功能：,（1）金融系统与外部网络间的通信；,（2）金融机构信息格式与外部信息格式转换；,（3）分隔金融系统与外部网络间的信息保证敏感信息安全；,（4）适应诸如扣帐卡、电子支票、电子现金等电子支付手段；,四、网上银行的发展模式,1. 大银行的网上银行发展模式,（1）收购现有的纯网络银行作为自己的分支,（2）成立与发展自己的网上银行,2. 社区银行的网上银行发展模式,纯网上银行发展模式,（1）全方位发展模式,（2）特色化发展模式,五、我国网上银行业务面临的问题及对策,（一）我国网上银行业务面临的问题,1. 缺乏相关法律法规的支持,2. 人们社会意识接受程度及目标客户群体受限,3. 技术较为先进，但是安全防范能力不强,4. 信用体系存在瓶颈制约,5. 各家银行之间缺乏相互合作,6. 缺乏业务创新的能力，未能通过该渠道去引领业务创新,（二）我国网上银行业务的发展对策,1从宏观上多方协同，营造良好的发展环境,（1）大力推进信息化、网络化建设,（2）结合信贷登记系统和存款实名制，建立和完善社会信用体系,（3）建立和规范安全认证体系,（4）建立统一的支付网络体系，解决跨行结算体系,（5）建立健全自身的网络安全系统,（三）、 我国网上银行的建设与发展,1997,年，招商银行推出自己的主页及网上转帐业务。在此基础上，又推出,“,一网通,”,网上业务，包括企业银行 、个人银行和网上支付三种服务。,1998,年，中国银行和世纪互联有限公司首次通过因特网进行了资金转移，开创了中国网上支付的先河。,最近几年，我国网上银行业务量迅速增加。,2002,年,9,月，中国工商银行网站被英国,银行家,杂志评为,2002,年度全球最佳银行网站。,2007,年被评为“第八届中国优秀财经证券网站”评选（,2007,年）,5.2,电子支付系统,严格来说,电子支付是一种业务过程,而不是一种技术.但是,在进行电子支付活动的过程中,涉及到很多技术问题.,一、,传统的支付方式,1、现金,现金有两种形式，即纸币和硬币，由国家组织或政府授权的银行发行。,现金交易中，买卖双方处于同一位置，且交易匿名进行，卖方不用了解买方身份，交易程序“一手交钱，一手交货。”,现金具有的使用方便和灵活的特点。故而很多交易都是通过现金来完成的。,现金交易的缺陷在于：受时间和空间的限制；携带的不便性以及由此产生的不安全性。,图4-2 现金交易流程图,现金交易流程如图,4-2,所示。,2、 票据,票据是出票人依票据法发行的、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证。票据所具的汇兑功能使得大宗交易成为可能。,狭义票据专指票据法所规定的汇票、本票和支票等。,（,1,）汇票是出票人委托他人于到期日无条件支付一定金额给受款人的票。,（,2,）本票是出票人自己于到期日无条件支付一定金额给受款人的票据。,（,3,）支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据。,在商业交易中，以票据的转移，代替实际的金钱的转移，可以大大减少交易风险，比较适用于异地资金转移。,图,4-3,是以支票为例说明的票据支付交易流程。,图4-3 支票交易流程图,二、电子支付系统,1、电子支付概念,2、电子支付的特征,3、电子支付方式,1、 电子支付概念,电子支付是电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段进行的货币支付或资金流转。它是支付命令发送方把放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。,2、电子支付的特征：,（1）采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的。,（2）电子支付的工作环境是基于一个开放的系统平台（即因特网）之中。,（3）电子支付使用的是最先进的通信手段。,（4）电子支付具有方便、快捷、高效、经济的优势。,目前，电子支付仍存在一些缺陷：,（1）安全问题；,（2）支付的条件问题。,3、 电子支付的工具,电子支付的方式可分为三大类：,（1）电子货币类，如电子现金、电子钱包等。,（2）电子信用卡类，如智能卡、借记卡、电话卡等。,（3）电子支票类，如电子支票、电子汇款,、电子划款等。,三、电子货币,1、电子货币的概念:,以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币.,本质:一种以电子脉冲代替纸张进行资金传输和存储的信用货币.,2、电子货币的发行,（1）无中介,X,Y,A,1,2,3,电子货币发行者,现金或存款流,数据流,（2）有中介机构介入,X,a银行,b银行,A,3,2,1,5,Y,4,3、 电子货币的分类,按支付方式分:,（1）储值卡型：某一行业或公司发行的可代替现金用的IC卡或磁卡。,（2）信用卡：银行或专门的发行公司发行给消费者使用的一种信用卡，是一种把支付和信贷两项银行基本功能融为一体的业务。,（3）存款利用型：其主要特点是通过计算机通信网络安全移动存款以完成结算。,（4）现金模拟型,3、电子货币的分类（二）,储值卡型电子货币的特点：,消费者必须用现金购买相同价值的卡，凭卡消费；,不计名、不挂失；,面值较小，一般为,20,元、,50,元、,100,元等；,大多为,IC,卡；,第五章,网上支付与安全交易,神州行充值卡实行双向计费政策，通话时，系统将会随时计算卡内余额，当余额小于10元或仅够通话60秒时，会以提示音提醒。当卡内余额为0时，通话会被自动切断。请及时用充值卡充值。,3、电子货币的分类（二）,信用卡应用型电子货币,信用卡的概念,：,信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融为一体的业务。,最早诞生于美国，,1985,年,3,月,1,日，中国银行珠海分行发行我国第一张信用卡。,1,）信用卡的基本功能,ID,功能,结算功能,信息记录功能,2,）信用卡的附加服务功能,3,）应用特性,第五章,网上支付与安全交易,信用卡,图,4-3,是信用卡支付交易流程。,图4-3 信用卡交易流程图,电子货币的分类,存款利用型电子货币,特点：通过计算机通信网络安全移动存款支付以完成结算,。,有现金结算和移动存款的结算两种结算方法。,电子货币的分类,现金模拟型电子货币,现金支付的特点,电子现金的实现,e,现金的实现手段,Mondex,的实现手段,第五章,网上支付与安全交易,电子现金简介,1、电子现金的概念,电子现金（,E-cash,）,是现实货币的电子或数字模拟，它把现金数值转换成为一系列的加密序列数，通过序列数来表示现实中各种金额的币值。,2,、电子现金类型,目前，电子现金有,2,种典型的类型：,E,现金是“网络型电子货币”的代表，其特点是电子货币本身保存在微机的硬盘中，微机在与之连接的网络中使用电子货币。,Mondex,是“,IC,卡型电子货币”的代表，本身保存在,IC,卡的存储器内。,4、电子现金,3、电子现金的特点,独立性 不依赖于特定的计算机系统,安全性 能防止商务中的任意一方更改或非法使用电子现金。,不可多次使用 使用电子现金只能使用一次,匿名性 使用电子现金的行为不可追踪,可迁移性 电子现金能迁移给别的用户,可分性 电子现金可用于若干个货币单位。,电子现金存在的问题,1、目前使用量小,2、存在货币兑换问题，电子货币是以实物货币为基础的二次货币。,3、匿名性局限 银行每签署一笔电子现金时便记录其序列号。,4、安全性局限 电子现金的安全存储和网上可靠传输。,4、电子现金的支付过程,用户在电子现金发行银行开立帐号，通过在线或前往银行柜台向账户存入现金，购买电子现金,电子现金软件将现金被分成若干成包的“硬币”，产生随机号码。随机号码加银行电子签字形成数字代币（电子现金）。,用户通过电子现金软件从电子现金发行银行取出一定数量电子现金（数字代币）存在硬盘上。,用户在同意接受电子现金的商家购物，使用电子现金支付所费用。即将数字代币的号码告诉商家。,接收电子现金的商家与电子现金发放银行之间进行清算，电子现金银行将用户购买商品的钱支付给商家。,电子现金的支付过程可用图,4-4,表示。,图4-4 电子现金支付模式,5、电子钱包,电子钱包是一种客户端的小数据库，用于存放电子现金和电子信用卡，包含诸如信用卡账号、数字签字以及身份验证等信息。,使用电于钱包购物，需在电子钱包服务系统中运行。电子商务服务系统中设有：,电子钱包管理器：电子现金和电子钱包的功能管理模块,。,顾客可用它来改变保密口令或保密方式；查看自己银行帐号上的收付往来的电子货币帐目、清单和数据。,电子交易记录器，顾客通过查询记录器，可以了解自己的购买，可把查询结果打印出来。,电子现金的,安全防范措施,“盲签名”的密码技术,电子现金的序列号,电子现金支付时的处理过程,电子现金的流通次数,第五章,网上支付与安全交易,电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一帐户的电子付款形式。,电子支票的出现对电子商务发展起了巨大的作用,为交易金融较大的,B2B,电子商务方式提供了实质性的支持,主要用于企业的转账支付,.,电子支票（Electronic Check ，e-check）,电子借记支票的流转程序：,（1）出票人和持票人达成购销协议并选择用电子支票支付。,（2）出票人通过网络向持票人发出电子支票。,（3）持票人将电子支票寄送持票人开户银行索付。,（4）持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。,（5）出票人开户银行通过票据清算中心将资金划转持票人开户银行。,图,4-5,是电子借记支票的流转程序。,图4-5 电子借记支票流转程序,四、第三方支付中心,“第三方支付”是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。在第三方支付模式中，买方选购商品后，使用第三方平台提供的账户进行货款支付，并由第三方通知卖家货款到账、要求发货；买方收到货物，并检验商品进行确认后，就可以通知第三方付款给卖家，第三方再将款项转至卖家账户上。,第三方支付中介,1、支付宝（),2、财付通(),3、安付通(),4、IPS,5、首易信,6、NPS,7、易宝yeepay,支付宝介绍,支付宝，是支付宝公司针对网上交易而特别推出的安全付款服务。其运作的实质是以支付宝为信用中介，在买家确认收到商品前，由支付宝替买卖双方暂时保管货款的一种增值服务。,公司背景,支付宝是阿里集团旗下网站之一,拥有阿里集团强大的商业资源和雄厚的技术背景。包括阿里巴巴、 淘宝网、雅虎等目前各个行业内的强大的资源群，以及强大的品牌资源,领先的技术和强大的品牌影响力,专注于搜索,中国最大的第三方支付平台,超过,20M,万注册会员,超过,50M,商品支持,每天交易笔数超过,25,万笔,每天交易金额超过,60M,亚洲最大,C2C,网站,20M,件商品,超过,18M,注册会员,全球最大,B2B,市场,中国第一中小企业社区,超过,16M,企业会员,中国雅虎,支付宝,阿里巴巴,淘宝,阿里巴巴集团,支付宝-安全,安全交易流程,:,买家收货满意后，卖家才能拿钱,商家和个人实名认证,维护网络诚信,支付宝安全控件,支付宝数字证书,“你敢付，我敢赔” 的服务承诺,免费提醒，任何资金的变动都立刻知道,支付宝- 便捷,共有数十万网、超过,50M,商品支持支付宝,通过支付宝商家工具,将商品信息发布到各个网站、论坛或,IM,沟通软件中,支付宝交易管理：实时跟踪资金和物流进展,网银划帐,余额可再次支付,也可申请提现,7x24,服务,论坛在线服务,如何使用支付宝-,购物,（第三方支付平台模式）,买家,卖家,1. 选购满意的产品,2. 付款到支付宝,3.通知卖家发货,4.发货给买家,5.收货验收后，通知支付宝付款,6.支付宝付款给卖家,5.3 电子商务安全,一、电子商务安全要求,1、保密性,2、完整性,3、可靠性,4、不可否认性,二、电子商务应用的安全技术,1、,防火墙技术,是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，,防火墙的功能,防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。,防火墙的体系结构,2、数据加密技术,将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。,（一）对称密钥加密法（私钥加密）,单密钥体制”，即加密所使用的密钥和解密所使用的密钥相同或相对。,算法-DES算法（置换算法）Data Encryption Standard,对称密钥的算法是公开的，交换信息的双方不必须交换加密算法，而是采用相同的加密算法，但需要交换加密密钥。,对称密钥加密特点：,由于算法公开，其安全性完全依赖于对密钥的保护；,密钥数量多，且保管困难；,难以进行身份认证；,加解密速度快。,（二）非对称密钥加密法,“公钥加密体制”，即加密所使用的密钥和解密所使用的密钥不相同.,算法-RSA算法：基于数论中大素数因式分解困难的思想,非对称密钥加密特点：,密钥分配简单；,密钥的保管量少；,可以实现身份认证；,加解密速度慢。,3、数字签名技术,数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。,1、数字签名技术的含义,2、数字签名的作用,3、数字签名的方法,（二）数字摘要-交易文件的完整性,（三）数字时间戳-信息的不可否认性,（四）数字证书（Digital ID）,1、概念：,又称为数字凭证、数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限。是各实体在网上进行信息交流及商务活动的电子身份证。,2、内容：,证书版本号,证书序列号,签名算法标识 证书签发者CA名称,证书有效期 用户名称,用户公钥信息,3、类型：,个人凭证（Personal Digital ID）,仅为个人用户提供，以帮助其在网上进行安全交易操作。,企业（服务器）凭证（Server ID）,为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点来进行安全电子交易。,软件（开发者）凭证（Developer ID）,为Internet中被下载的软件提供凭证，以使用户在下载软件时能获得所需的信息。,（五）认证中心（CA ，Certificate Authority）,是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。,职能：,证书发放 证书更新,证书查询 证书撤消,证书归档,交易安全协议,(一)SSL协议处于传输层,又称安全套接层协议（Secure Sockets Layer），是采用非对称密钥技术，保证两个应用（客户、服务器）之间通讯内容的保密性和数据完整性的协议。它涉及所有TCP/IP应用程序。,在Internet网上被广泛用于处理财务上敏感的信息；在信用卡交易方面，商家可以通过SSL在Web上实现对信用卡定单的加密。,SET协议处于应用层,又称安全电子交易协议，它是一种应用在Internet网上，以信用卡为基础的电子付款系统规范，目的是为了实现用户、商家和银行之间通过信用卡支付的交易安全，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。,核心技术,对称密钥、非对称密钥技术-信息的保密,数字证书-交易各方的全法性,消息摘要、数字签名-信息的完整性和不可否认性,对称签名-对消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只对订单信息解密，而金融机构只对支付和账户信息解密。,作用提供的安全服务,(1)信息安全传输,(2)订单信息和个人账号信息的隔离,(3)提供交易者的身份认证,(4)统一的协议和报文格式,第五章结束,