（高职）项目八　任务1　了解网上支付安全ppt课件.pptx

《（高职）项目八　任务1　了解网上支付安全ppt课件.pptx》由会员分享，可在线阅读，更多相关《（高职）项目八　任务1　了解网上支付安全ppt课件.pptx（30页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、（高职）项目八任务1了解网上支付安全ppt课件教育部高职高专教育专业教学改革试点建设项目21世纪高职高专精品教材电子商务专业网上支付与结算网上支付与结算（第五版）（第五版）主主 编编 蔡元萍蔡元萍 了 解 网 上 支 付 安 全了 解 网 上 支 付 安 全 了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术辨 识 网 上 支 付 安 全 协 议辨 识 网 上 支 付 安 全 协 议下一页下一页上一页上一页目目 录录01 任务解析【项目导入】【项目导入】 智能手机在生活中的功能越来越多样，人们

2、理财、购物、打车智能手机在生活中的功能越来越多样，人们理财、购物、打车都可以通过手机支付进行。手机支付已经成为现代人生活中不可或都可以通过手机支付进行。手机支付已经成为现代人生活中不可或缺的部分，那么我们如何才能保障手机支付安全呢？电子商务网上缺的部分，那么我们如何才能保障手机支付安全呢？电子商务网上支付活动中存在的信息安全隐患问题支付活动中存在的信息安全隐患问题,是影响人们不能普遍使用网上是影响人们不能普遍使用网上支付方式的直接原因。只有实施保障网上交易信息安全的数据加密支付方式的直接原因。只有实施保障网上交易信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施技术、身份验证技术、防

3、火墙技术等技术性措施,完善电子商务发展完善电子商务发展的内外部环境的内外部环境,才能促进我国网上支付的快速发展。才能促进我国网上支付的快速发展。下一页下一页上一页上一页目目 录录01 任务解析【学习目标】【学习目标】知识目标知识目标了解电子商务网上支付所面临的安全风险了解电子商务网上支付所面临的安全风险, ,掌握电子交掌握电子交易的安全技术及安全协议易的安全技术及安全协议SSLSSL和和SETSET的基本概念和原理的基本概念和原理, ,掌握金融安全认证技术的组成与运作方法掌握金融安全认证技术的组成与运作方法, ,能够对中国能够对中国金融认证中心的功能有一定的了解。金融认证中心的功能有一定的了解

4、。能力目标能力目标掌握电子交易协议掌握电子交易协议SSLSSL和和SETSET的不同的不同, ,掌握数字证书的使掌握数字证书的使用用, ,能够利用中国金融安全认证中心的网站了解该机构能够利用中国金融安全认证中心的网站了解该机构数字证书的发放情况数字证书的发放情况, ,并具备一定的数字证书申请与使并具备一定的数字证书申请与使用的技能。用的技能。 具有网上支付安全的鉴别能力具有网上支付安全的鉴别能力, ,具有利用数字证书等相具有利用数字证书等相关技术保障网上支付安全的能力。关技术保障网上支付安全的能力。 技能目标技能目标 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目

5、目 录录任务任务1 1了解网上支付安全了解网上支付安全扫一扫扫一扫 看视频看视频 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录 在网上支付蓬勃发展的同时在网上支付蓬勃发展的同时,支付的安全问题日益突出支付的安全问题日益突出,包括电信诈骗、包括电信诈骗、网络钓鱼、木马劫持、订单替换等网络犯罪手段层出不穷网络钓鱼、木马劫持、订单替换等网络犯罪手段层出不穷,给消费者带来给消费者带来了巨大的安全威胁或者损失。了巨大的安全威胁或者损失。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录1.1.网上支付安全的要求网上支付安全的要求

6、（1 1）计算机及网络系统安全性的要求）计算机及网络系统安全性的要求 这表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等。（2 2）对网上支付的安全性因素的要求）对网上支付的安全性因素的要求 1)信息的保密性 2)数据完整性3)身份的可识别性 4)交易行为的不可抵赖性 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录2.2.网上支付所面临的安全风险网上支付所面临的安全风险（1 1）网上支付的安全风险）网上支付的安全风险 密码管理问题。大多数用户使用的密码都是在字典中可查到的普通单词、姓名或者其他简单的密码。有86%的用户在所有网站

7、上使用的都是同一个密码或者有限的几个密码。 网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。 钓鱼平台。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡卡号、账户号和口令等。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录一般来说,钓鱼网站的主要类型有3种:不法分子会通过搜索引擎优化排名,打出超低优惠、独家抛售等噱头,围绕时下炙手可热的商品,诸如火车票、飞机票、演出票等,吸引买家进入钓鱼网站,进而达到骗

8、取网民个人信息及钱财的目的。不法分子会仿冒正规网站制作假冒钓鱼网站,页面制作逼真,引诱网民上当受骗,买到假冒伪劣商品或者干脆在网民付款以后就“失踪”。广泛撒网、愿者上钩,不法分子会通过QQ、阿里旺旺、微博、邮箱、短信等渠道发送电视中奖、超低打折等信息,附上假冒网站链接,进而诱骗网民填写个人信息或者以交税的名义骗取钱财。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄

9、露其敏感信息(如用户名、口令、账号、ATM PIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式。被攻击的用户,轻者泄露个人隐私,重者遭受经济损失。【小思考】什么是网络钓鱼【小思考】什么是网络钓鱼? ? 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录 根据12321举报中心接到的举报，2019年举报的钓鱼网站前10名如下：假冒苹果公司；假冒腾讯公司；假冒建设银行；假冒工商银行；假冒中国银行；假冒10086；假冒招商银行；假冒农业银行；假冒平安银行；假冒奔跑吧兄弟。【小知识】【小知识】 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一

10、页上一页目目 录录目前,随着公共WiFi越来越常见,一些安全隐患也逐渐显露。比如,由于使用公共WiFi而出现银行卡被盗刷,还有黑客自称用15分钟可以盗取公共WiFi 下使用人的银行账号和密码。可以说,在未加密的无线网络中,任何人都可以看到你浏览的信息,除非是HTTPS网站。无论你使用电脑、iPad还是手机,只要通过公共WiFi上网,数据都有可能被黑客电脑截获。而钓鱼WiFi是一个假的无线热点,它与别的无线热点名称一样,乍一看并没有不妥,但是当你的无线设备连接上去时,会被对方反扫描,如果这时你的手机、电脑正好连在邮箱、网银等地方,对方就会获得你的用户名和密码,严重的还可能被人挂上木马病毒。因此,

11、在公共WiFi下,我们更要注意安全问题,尤其是支付安全。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录（2 2）网上支付的信用风险）网上支付的信用风险信用风险是指交易双方在到期日不完全履行其义务所带来的风险。在网上银行业务交易信息的传递、支付结算等都是在由电子信息构成的虚拟世界中进行的,交易者的身份、交易的真实性验证的难度加大,交易者之间在身份确认、信用评价方面信息不够通畅,从而增大了信用风险。相比传统支付方式而言,基于网络而产生的网上支付更容易发生信用风险。在网上支付中,市场参与者的诚信度完全建立在虚拟网络信息的基础上,支付安全和诚信问题至关重要。我国

12、目前没有一套约束个人和企业信用行为、促使其自觉履行承诺的信用机制。因而网上信用环境建设需要进一步加强。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录（3 3）网上支付的法律风险）网上支付的法律风险 网上支付手段的法律效力问题。 电子支票和电子现金，因为其与传统法律有一定的抵触，其效力存在一定的争议。 对网上支付洗钱犯罪等违法活动的法律责任分担问题。在网上支付中，引进了认证中心和数字签名，其合法性在很多国家和地区都得到了认可，但认证商家和银行之间的关系仍需进一步规范。 黑客攻击网络的安全问题。我国已先后出台了一系列法律，约束和惩治黑客们的行为，但法律的威慑

13、力与巨大的利益诱惑相比又显得微不足道。因此，从技术上进一步完善网上支付也是必不可少的。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录黑客是对英语hacker的翻译,hacker原意是指用斧头砍柴的工人,最早被引进计算机圈则可追溯到20世纪60年代,这些人破解系统或者网络,基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要;还有是指喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电子计算机编程或电器工程;原来也指那些年少无知、爱自我表现、爱搞恶作剧的一些电脑天才。现在黑客都指那些利用网络安全的脆弱性,把网上任何漏洞

14、和缺陷作为“靶子”,在网上进行诸如修改网页、非法进入主机破坏程序、串入银行网络转移金额、窃取网上信息兴风作浪、进行电子邮件骚扰以及阻塞用户和窃取密码等行为的人。 【小思考】什么是黑客【小思考】什么是黑客? ? 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录据国外媒体报道，信息安全公司Rapid7近期制作了一张名为“易受攻击国家指数”的互联网热区图，公布了最易遭受黑客攻击的国家排名。Rapid7扫描了互联网上所有可访问的服务器。通过这一工具，Rapid7可以在几小时的时间里扫描所有公开的IP地址，并了解这些服务器向互联网提供了什么样的服务。Rapid7的数据

15、显示，全球最易受黑客攻击的国家是比利时，而随后为塔吉克斯坦、萨摩亚和澳大利亚。中国大陆排名第5，美国排名第14，英国排名第23。 【小知识】【小知识】 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录(4)(4)电子商务认证授权机构（电子商务认证授权机构（CACA）相对滞后）相对滞后 CA市场存在较严重的同质竞争。 技术层面上并没有形成统一的标准,“互联互通”需要进一步加强。 CA机构还存在明显的地域性与行业性,CA重复建设现象严重,无法满足全社会电子商务发展的要求。 行业整体缺乏有效的监督规范,相关法律还不够健全。 信用卡的非法套现风险 01 01 知识链

16、接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录( (5 5) )信用卡的非法套现风险信用卡的非法套现风险 一是以他人名义非法骗领信用卡，一些不法机构以办理信用卡为名义，获取大量客户信息资料，然后以客户的名义向银行骗领大量信用卡。 二是通过“以卡养卡”的方式提高信用卡额度。如中介违法代办POS，每台收取手续费1.3万1.8万元不等，利用POS反复进行虚假消费，套现后再还款，以此提高信用卡额度。 三是通过骗领信用卡、“以卡养卡”提高信用卡额度以及“循环套现”进行非法放贷活动，套取大量资金，分批用于非法放贷等活动牟取暴利。 01 01 知识链接02 任务解析03 任务实施任下一页

17、下一页上一页上一页目目 录录(1)加快认证中心建设,统一数字证书 数字证书是确保交易双方的真实性、信息的完整性、私密性和交易的不可否认性的“网络身份证”。目前我国既有自己银行发放的数字证书，也有由第三方认证机构发放的数字证书。 中国金融认证中心（CFCA）作为我国唯一一家经中国人民银行和国家信息安全管理机构审批成立的法定第三方金融安全认证机构，是我国重要的金融信息安全基础设施之一。3.3.网上支付安全风险控制的主要措施网上支付安全风险控制的主要措施 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录 (2)加强网上支付安全信用体系的建设从传统的线下交易，到电子

18、商务时代，信用一直是企业的生命线，不讲诚信的企业是要被清除出局的。就电子商务、网上支付而言，因为进行的是大量的数字、虚拟交易和货币，信用就更加重要了。电子商务和网上支付建立信用的途径有两条：其一，可靠的风险安全控制机制和反欺诈系统。其二，建立信用体系。3.3.网上支付安全风险控制的主要措施网上支付安全风险控制的主要措施 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录(3)完善支付相应的法规电子签名法电子支付指引（第一号）电子商务法非金融机构支付服务管理办法及其实施细则支付机构反洗钱和反恐怖融资管理办法支付机构预付卡业务管理办法非银行支付机构网络支付业务管理

19、办法关于支付机构撤销人民币客户备付金账户有关工作的通知3.3.网上支付安全风险控制的主要措施网上支付安全风险控制的主要措施 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录(4)明确监管制度,加强金融监管首先，明确支付体系监督管理的重点。其次，强化支付体系监督管理措施再次，完善支付体系监管机制。最后，健全支付机构监管机制。3.3.网上支付安全风险控制的主要措施网上支付安全风险控制的主要措施 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录 我国对第三方网上支付平台的监管原则我国对第三方网上支付平台的监管原则 市场导向性监管

20、原则。 审慎有效性监管原则。鼓励创新监管原则。 动态监管原则。 我国金融监管的主要对策我国金融监管的主要对策建立市场准入和市场退出机制。 规范第三方网上支付公司的业务范围。规范电子货币和电子票据的使用。在引进外资的同时对外资投资比例进行适当控制。建立网上支付管理规范,并制定相应的管理办法。将对网民的宣传教育作为监管的补充。03 任务实施01 知识链接 02 02 任务解析下一页下一页上一页上一页目目 录录现在人们生活越来越电子化，尤其是移动支付的渗透，让人无须带钱包就能出门，但随之而来的就是安全问题。很多不法分子开始利用移动支付等的便利来骗取用户信息，通过电话、短信、微信、QQ、各种理财平台，

21、或者利用钓鱼网站等来盗取用户账户里的存款等，这些“小偷们”无孔不入。那么，爱上移动支付的我们该如何预防并化解这些无处不在的危险呢？那么，爱上移动支付的我们该如何预防并化解这些无处不在的危险呢？01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录1.不要轻信陌生人发来的二维码信息或抢红包链接，如果二次操作后要求安装应用程序，更不要轻易安装。网上购物时，遇到交易方有明显古怪行为的，应当提高警惕，不要轻易相信对方的说辞。2.保持设置手机开机密码的习惯，在手机中安装可以加密的软件，对移动支付软件增加一层密码，这样即使有人破解了开机密码，支付软件仍有密码保护，登

22、录密码和支付密码也要分别设置不同的密码。如果各平台、应用登录名和支付账户一致，要保证密码不同。这是保护手机信息安全最有效的办法，可以有效防止手机丢失和被盗带来的安全隐患。 01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录 3.出门不要将银行卡、身份证及手机放在同一个地方，如一同丢失，立即向公安机关报案或银行挂失，因为他人使用支付软件的密码找回功能更改密码，危险程度极高，万一发生被盗用账户资金的情况，立刻拨打110报警。4.使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。5.“电子卖萌失效”、“U盾升级”等是不发分子常用的诈骗术语，如果收到类

23、似短信，又无法判断真伪，可直接拨打银行官方客服电话联系银行工作人员进行咨询，或者是到银行网点柜台办理，绝对不能通过短信中的网银登入网银。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录6.由于伪基站可以将号码伪装成银行客服号码，因此收到带链接的短信不要轻信，也不要直接拨打短信留下的联系电话，可拨打银行官方客服进行确认。7.不要随便扫描生活中的二维码，小心危险就隐藏在其中。现在二维码已经成为恶意软件传播的新途径，手机扫描下载时很容易下载到恶意软件，陷入别人设计的陷阱中，危及自己手机支付的安全。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录8.不乱安装软件。安装软件到正规的手机商店下载，下载后及时进行病毒查杀，确保下载的软件安全无毒。不要随意下载安装来源不明的软件，防止部分诈骗软件伪装成其他软件装入手机，对部分来源不明的软件要及时进行举报，以防病毒蔓延。01 任务解析