《银行的网上支付系统与电子商务安全实验报告分析.docx》由会员分享,可在线阅读,更多相关《银行的网上支付系统与电子商务安全实验报告分析.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、银行的网上支付系统与电子商务安全实验报告分析 电子商务与物流实验指导书 电子商务错误!未指定书签。 指导教师: 经济管理学院 实验四:银行的网上支付系统与电子商务安全 一、实验目标 1.掌握几种网上支付模式。 2.理解网上支付模式的原理以及最安全的网上支付模式。 3.了解电子商务交易涉及的安全协议 二、实验程序及内容 1、对常用的几种支付模式(网上银行支付、第三方支付平台支付、虚拟货币支付)通过网上支付进行深入了解并写出实验报告。 2、请登陆支付宝安全中心,了解支付宝通过哪些手段来保障消费者的支付安全。 3、了解电子商务交易主要涉及哪些安全协议。 四、实验报告 (一)实验人信息 姓名:学号:
2、实验时间: (二)实验结果 1.网上支付体系涉及哪些主体?这些主体在支付系统中扮演何种角色? 答:网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。 2.第三方支付平台公司的优势和劣势是什么? 答: (一)第三方支付平台的优势: a)简化交易操作。第三方支付平台采用了与众多银行合作的方式,从而极大地方便了 网上交易的进行,对于商家来说,不需要安装各个银行的认证软件,从一定程度上简化了操作。 b)降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本;对于银 行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。第三方支付平台能够提供增值服务,帮助商家网站解决实时
3、交易查询和交易系统分析,提供方便及时的退款和止付服务。 c)第三方支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易 行为可能的抵赖,以及为在后续交易中可能出现的纠纷问题提供相应的证据。(二)第三方支付平台的劣势: a)法律制度不够完善 由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在:交易中出现纠纷买卖双方往往各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也
4、是个大问题。尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态,这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台,这样就会导致有些人通过第三方支付工具进行洗钱,而有时候某些第三方支付工具不需要实名制就可以完成交易,同时国内的第三方支付平台都没有防止恶意交易的相关措施,这样洗钱就更为容易。如果相应的法律文件还不出台,第三方支付工具将有可能沦为不法分子的洗钱工具,为网络赌博等提供资金渠道。如果某个第三方 支付平台因为管理不善导致用户的资
5、金流失,那么这个责任由谁来负,怎么承担,目前也都没有一个统一的标准。 b)自身竞争、风险问题 (1) “第三方”与银行的竞争问题。“支付宝”等第三方支付公司是通过与银行的合作来运行,但支付公司和银行之间的关系并非只有合作,当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。除银行外,目前我国第三方支付市场还面临四种力量的竞争,分别是潜在竞争对手、替代品生产商、客户和现有产业竞争对手,他们是驱动产业竞争的五种基本力量。第三方支付市场的五种竞争力量在市场上的博弈竞争,将共同决定该产业的平均盈利水平,这五种力量的分化组合也将对第三支付平台的发展产生深刻影响。
6、(2)运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。对于已经存在的企业,牌照发放后如果不能成功持有牌照,就有可能被整合或收购。政策风险将成这个行业最大的风险,严重影响了资本对这个行业的投入,没有资本的强大支持,这个行业靠自己的积累和原始投资是很难发展起来的。现在国家正在制订相关法律法规,准备在注册资本、保证金、风险能力上准备对这个行业进行监管,采取经营资格牌照的政策来提高门槛。 (3)认知问题。网络教育的不够全面,很多人根本没有机会接触到电子支付。另外,支付公司还没有真正拉动用户来定购,并没有真正用商品价值和服务来吸引用户。 3. 试分析支
7、付宝通过哪些手段来保障消费者的支付安全? 答:(一)支付宝的数字证书加强交易安全 在现实生活中,开启保险箱可以使用密码和钥匙。而在网络的世界里,人们所面对和处理的都是数字化的信息或数据,也需要一种类似钥匙一样的数字凭证,用以增强账户使用安全,这就是数字证书。支付宝数字证书是由支付宝与通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。 数字证书安装成功后,他人未使用数字证书登录您的账户将不能对账户资金进行操作,切实保障您的账户安全。它可以导入U盘,也可以卸
8、载,例如:你在别的机器上使用了数字证书,换到另一台机器也必须导入并安装才可以使用支付宝进行交易和转帐。这样大大保障了帐号,密码被盗的风险。 (二)支付宝的流程降低网络交易风险 支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款”与“款到发货”同时兼顾,降低风险!使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题,有什么损失一切由支付宝负责。支付宝用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担心。这些都是有银行的相关机构办理,保证用户的个人隐私不被泄露出去。 现在的支付宝在网络交易中起着举足轻重的作用,它大大加强了交易中支付的安
9、全,让用户不再担心网络交易支付安全问题。 . 4.什么是数字证书?请说明它使用哪些相应技术来实现对信息发送者的身份认证的。答:数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书。数字证书又称为数字标识(Digital Certificate,Digital ID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务 活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作。通俗地讲,数字证书就是个人或单位在Inte
10、rnet的身份证。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个
11、质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。 用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不
12、能否认或难以否认。 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。 5.数字证书一般有哪几种类型? 答:目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。 6数字证书与数字签名的区别是什么? 答:数字证书是由权威机构CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了
13、公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 7.描述安全电子交易协议(SET)的工作原理。 答:SET安全协议的工作原理主要包括以下7个步骤: (1)消费者利用已有的计算机通过因特网选定的物品,并下电子订单; (2)通过电子商务服务器与网上商场联系,网上商场做出应答,告诉消费者的订单的相 关情况; (3)消费者选择付款方式,确认订单,签发付款指令(此时SET介入); (4)在SET中,消费者必须对定单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息; (5)在线商店接受定单后,向消费者所在银行请求支付认可,信息通过支付网关到收单银行,再到电子货币发行公司确认,批准交易后,返回确认信息给在线商店; (6)在线商店发送定单确认信息给消费者,消费者端软件可记录交易日志,以备将来查询; (7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。