电子商务支付系统概述(-70张)课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,第 5 章,电子商务支付系统,10/5/2024,1,第5章 电子商务支付系统,第 5 章 电子商务支付系统,5.1,电子支付系统概述,5.2,电子信用卡支付系统,5.3,电子现金,5.4,电子支票,5.5,微支付,10/5/2024,2,第5章 电子商务支付系统,5.1,电子支付系统概述,电子支付,指的是电子交易的参与者（即客户、商家和,银行,）使用安全电子支付手段通过计算机网络进行现金支付或资金,转帐。,电子商务系统的关键：安全地实现支付功能，保证参与交易的各方的安全保密。,电子商务逐渐由非支付型向支付型过渡。,10/5/2024,3,第5章 电子商务支付系统,5.1,电子支付系统概述,5.1.1,与传统支付方式的区别,5.1.2,电子支付系统分类,5.1.3,安全需求,5.1.4,匿名的实现机制,10/5/2024,4,第5章 电子商务支付系统,5.1.1与传统支付方式的区别,传统支付手段主要有：,现金支付方式,支付卡支付方式,通过银行的支付方式：它可以分为两种情况：,（1）交易双方在同一银行都有账户,（2）交易双方在不同银行开设账户,一些电子支付系统只是传统支付系统的电子版本。,10/5/2024,5,第5章 电子商务支付系统,与传统支付方式的区别（续）,电子支付系统,传统支付系统,运行环境,运行在一个开放的系统平台上,运行在较为封闭的系统之中,支付工具,借助,Internet,网络和电子支付工具，以数字化的方式完成整个支付过程,通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付,对系统的软,/,硬件设施,不会产生纸质凭证，对系统的软,/,硬件设施有很高的要求。,客户和商家面对面的交易，产生传统的纸质凭证,10/5/2024,6,第5章 电子商务支付系统,电子支付工具,电子现金:以数字化形式存在的现金货币，是传统现金的电子表达形式。,信用卡：信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可靠的智能卡。,电子支票：它将传统支票的全部信息改变为带有数字签名的电子报文。,电子钱包。它可以装入电子现金、电子信用卡等电子货币，而且也可以把客户的各种电子现金或电子信用卡上的重要信息保存在电子钱包中。,10/5/2024,7,第5章 电子商务支付系统,5.1.2,电子支付系统分类,根据不同支付工具,可以将电子支付系统分为：,电子信用卡支付模型,电子现金支付模型,电子支票支付模型,这些支付模型仅仅是传统支付方式的电子表达形式。,共同特点就是：实际的资金流向是从客户的账户流向商家的账户,10/5/2024,8,第5章 电子商务支付系统,在线支付/离线支付（一）,根据连接方式,分为在线支付(On-line Payment)系统和离线支付(Off-line Payment)系统。,客户,商家,发行银行,接收银行,支付,支付网关,注册,支付授权,取款,存款,注册,建立账户,10/5/2024,9,第5章 电子商务支付系统,在线支付/离线支付（二）,离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。,离线支付系统不可能对支付提供实时授权,商家无法确信自己是否能够接受到付款。,在线系统比离线系统更为安全，,在线系统要求的通信量更大，完成交易的代价也更大。,10/5/2024,10,第5章 电子商务支付系统,5.1.3 安全需求,电子支付系统是电子商务系统的重要组成部分。,一个有效的电子支付系统的基本要求:,便于客户方便使用,需要保证参与交易各方的安全需求,电子支付系统可能遭受的攻击：,对,安全支付协议,的攻击：伪造消息、重放消息、,假冒用户终端,对网络的攻击：搭线窃听,10/5/2024,11,第5章 电子商务支付系统,电子支付系统的安全需求,匿名性和交易的,不可关联性,保护客户的身份不被泄露，防止将同一个客户的多笔交易关联起来。,身份认证,证明自己在系统中的身份,支付授权,只有经过授权的参与方才能提取指定数量的金额,支付交易消息的不可否认性,能够防止交易参与方的抵赖,10/5/2024,12,第5章 电子商务支付系统,电子支付系统的安全需求(续),不可伪造性,交易参与方不可以伪造交易信息,机密性,保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。防止未经授权的参与方访问和使用。,消息的完整性鉴别,防止消息在传输过程中被篡改，要求具有完整性鉴别机制。,10/5/2024,13,第5章 电子商务支付系统,5.1.4 匿名的实现机制,匿名性：,一个行为所对应的实体是匿名的，是指对应该行为的实体在特定的、具有一定相同特性的实体集中的不确定性。,匿名系统可分为发送者匿名、接收者匿名和通信双方匿名。,关联性：,关联性是指不能判定两次不同的消息发送是否来自同一通信实体。,假名，这是使用假身份来实现匿名的一种办法。,10/5/2024,14,第5章 电子商务支付系统,实现,匿名性的技术方法,加密技术可以保证,通信内容的机密性，但是无法隐藏通信实体的身份。,实现,匿名性的技术：,代理,匿名转发器链,群（Crowds）,10/5/2024,15,第5章 电子商务支付系统,代理机制,代理方法,：,用户借助可信赖第三方的身份来隐蔽自已，即可通过代理的身份屏蔽消息中发送方的身份信息。,优点：实现,发送方匿名的协议简单、高效,。,它,在安全方面,的,不足：,代理必须是可信任的；,单节点代理实现方法易遭到攻击者的控制和跟踪；,为,使通信的发送方和接收方在逻辑上隔离,因此易于成为系统瓶颈。,10/5/2024,16,第5章 电子商务支付系统,匿名转发器链,匿名转发器链是构建网络隐蔽连接的一种方法,第一层,第二层,第三层,A,B,C,Mix3,Mix1,Mix2,Mix4,X,Y,Z,发送者,接收者,Mix5,Mix6,Mix7,Mix8,Mix9,10/5/2024,17,第5章 电子商务支付系统,实现发送者的匿名的方法,1,发送者随机选择发送路径,2 消息将按如下方式递归建立：,发送路径上，,下一级,转发器,节点的地址,使用转发器节点的公钥对发送消息进行加密,3 将加密后消息发送给第一级节点。,4 第一级节点将采用它的私钥对消息进行解密，以获得下一级转发器的地址。,5 将消息转发给下一级，如此往复直到消息的接收者为止。,10/5/2024,18,第5章 电子商务支付系统,实现发送者匿名的实例,A,B,C,Mix2,X,Y,Z,发送者,接收者,Mix5,Mix8,10/5/2024,19,第5章 电子商务支付系统,响应消息的返回,如果,A,希望消息的接收方,Y,返回响应消息，,A,可以在发送给,Y,的消息中加入一个匿名的返回地址。,A,Mix2,Y,发送者,接收者,Mix5,Mix8,返回地址,只有转发器知道返回消息的下一个转发器地址,10/5/2024,20,第5章 电子商务支付系统,Crowds,群方案在Internet网上提供发送者匿名。,群是由若干用户组成的,群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者。,Crowds,A,B,当用户加入某个群时,：,1,用户向群管理服务器注册,，,获得账户,和,共享密钥。,2 群管理服务器向其他成员通告新成员的加入,。,10/5/2024,21,第5章 电子商务支付系统,Crowds,特点,Crowds,和,匿名转发器链,的不同点：,Crowds的发送者不需要选择所有的路由信息，路径信息是在信息传送过程中随机生成的。,Crowds,和,匿名转发器链,的共同特点：,将个体的行为“淹没”到群体共同的行为之中，从而使个体的行为不再具有特异性。,Crowds,能够为电子现金系统和电子钱包提供强匿名性。,10/5/2024,22,第5章 电子商务支付系统,习 题,P.138 1,10/5/2024,23,第5章 电子商务支付系统,5.2,电子信用卡支付系统,电子信用卡作为支付工具,。,电子信用卡是基于因特网的电子支付系统最为常见的支付手段。,电子信用卡支付模型主要包括两类支付模型：,通过信任第三方（,trusted third party,）的支付模型,具有简单安全,措施的支付模型,10/5/2024,24,第5章 电子商务支付系统,5.2.1,信任第三方的支付模型,客户和商家均对第三方有较高的信任度,客户和商家均需要在第三方支付网关中开设了账号。,第三方负责识别和鉴别商家和客户的身份,第三方负责核实订单和支付信息的有效性。,第三方需要提供信息保密功能,第三方是整个系统的核心，承担了系统的大部分风险。,10/5/2024,25,第5章 电子商务支付系统,信任第三方的支付模型（续）,离线或,安全的,支付,在线,交易,和,确认,商品,支付确认,商家,客户,信任第三方,订单,支付请求,客户银行,商家银行,只有非敏感信息在线交换,10/5/2024,26,第5章 电子商务支付系统,First Virtual Holdings,5,1,8,7,商家,客户,First Virtual 服务器,6,2,1,3,客户帐户,商家帐户,9,4,1,向,FV,注册，请求,VPIN,。,2,购买。,3 VPIN OK?4 VPIN OK,5,商家提供服务,6,将交易信息发送给,FV,服务器，请求客户支付。,7,支付服务器询问客户是否同意支付费用。,8,客户回复,9,若,FV,收到,“,同意支付,”,的应答消息，则,FV,将此次交易的金额从客户转入商家账户。,10/5/2024,27,第5章 电子商务支付系统,5.2.2,具有简单安全措施的支付,信任第三方的支付模型要求客户必须是该支付系统的成员,它不能提供非成员之间的交易。,传统的信用卡支付方法可以实现与非成员的交易。,在信用卡支付模型中，支付网关是公共网络和内部的金融网络之间的通信媒介。,客户需要将信用卡号码加密后发送给商家。,10/5/2024,28,第5章 电子商务支付系统,5.3 电子现金,5.3.1 电子现金概述,5.3.2 电子现金支付模型,5.3.3 匿名性,5.3.4 防止重用,5.3.5 可分电子现金系统,10/5/2024,29,第5章 电子商务支付系统,5.3.1 电子现金概述,电子现金,（数字货币）是一种以数字形式流通的货币，是传统现金的电子表现形式。,将传统现金的价值转换为加密序列数,以数字信息形式存在,可以通过互联网流通,比纸币更加方便、经济,可存、取、转让，便于在网络上传递,电子现金的,发行方式,：,存储性质的预付卡：一般用于小额支付,纯电子形式的数据文件：适用于网络的电子交易,10/5/2024,30,第5章 电子商务支付系统,电子现金的性质,不可重复花费,：能够检查出电子现金的重复花费,匿名性,不可伪造,不能凭空制造有效的电子现金,不能根据已知信息伪造出有效电子现金,不可跟踪性,：,不能追踪现金持有者和他们购买行为之间的关系。,隐蔽电子现金持有者的购买历史,10/5/2024,31,第5章 电子商务支付系统,电子现金的性质（续）,独立性,安全性不能只依赖于物理上的安全，可利用密码技术来保证电子现金的安全,不能依赖于专用存放电子现金的存储机制,不能和任何网络或存储设备有关,可分解性,决定了支付单位的大小。,能够支持任意金额支付的前提：分解后的各部分面额之和与原电子现金面额相等。,10/5/2024,32,第5章 电子商务支付系统,面临的问题,经济和法律方面的问题,：如税收、外汇汇率等方面问题,标准化问题,没有一套国际兼容标准,接受电子现金的商家和银行并不多,交易成本问题,对参与者的软件和硬件设施有较高要求,交易成本较高,10/5/2024,33,第5章 电子商务支付系统,5.3.