《(中职)电子商务技术与安全第8章教学课件.ppt》由会员分享,可在线阅读,更多相关《(中职)电子商务技术与安全第8章教学课件.ppt(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)电子商务技术与安全第8章ppt课件第第8 8章章安全安全电子支付技子支付技术2第第8 8章章安全电子支付技术安全电子支付技术8-1 电子支付概述子支付概述 8-2 电子支付系子支付系统的的结构与构与类型型 8-3 电子支付系子支付系统 8-4 支付交易的安全支付交易的安全 8-5 实例分析例分析 38-1 电子支付概述电子支付概述8-1-1 电子支付与子支付与传统的支付方式的支付方式 电子支付是电子商务的核心之一,它指的是电子交易的参与者(即客户、商家和银行)使用安全电子支付手段通过计算机网络进行现金支付或资金转账。电子支付系统与传统支付系统的关键差别是:运行环境不同和支付工具不同。4
2、8-1 电子支付概述电子支付概述8-1-2 电子支付的特征子支付的特征 与传统的支付方式相比,电子支付具有如下特征:(1)电子支付是在开放的网络系统中以先进的数字流转技术来完成信息传输,采用数字化的方式进行款项支付的,而传统的交易支付方式则以传统的通信媒介通过现金流转、票据 转让和银行的汇兑等物理实体来完成款项的支付。58-1 电子支付概述电子支付概述8-1-2 电子支付的特征子支付的特征 (2)电子支付的工作环境是基于一个开放的系统平台(即因特网中),而传统的交易支付方式在较为封闭的系统中运作。(3)电子支付对软、硬件设施有很高的要求,一般要求有联网的微机、相关的软件及其他一些配套设施,而传
3、统的交易支付方式对实施没有什么特殊的要求。68-1 电子支付概述电子支付概述8-1-2 电子支付的特征子支付的特征 (4)电子支付具有方便、快捷、高效、经济的优势,交易方只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付方法的几十分之一,甚至几百分之一。78-1 电子支付概述电子支付概述8-1-2 电子支付的特征子支付的特征 (5)由于电子支付工具、支付过程具有无形化的特征,它将传统支付方式中面对面的信 用关系虚拟化。如对支付工具的安全管理不是依靠普通的防伪技术,而是通过用户密码,软 硬件加、解密系统以及路由器等网络设备的安全保护功能来实现的。88
4、-2电子支付系统的结构与类型电子支付系统的结构与类型 8-2-1 电子支付系子支付系统的的结构构 电子支付系统的基本构成如下图所示。客户:支付工具CA中心商家:分台服务器支付网关客户开户行:提供支付工具商家开户行:处理账单互联网金融专网支付网关98-2电子支付系统的结构与类型电子支付系统的结构与类型 8-2-2 电子支付系子支付系统的功能的功能 (1)能使用数字签名和数字证书实现对各方的认证。(2)使用加密技术对业务进行加密。(3)使用消息摘要以确认业务的完整性。(4)当交易双方出现纠纷时,保证对业务的不可否认性。(5)能够处理贸易业务的多边支付问题。108-2电子支付系统的结构与类型电子支付
5、系统的结构与类型 8-2-3 电子支付系子支付系统的的类型型 电子支付系统可以有多种分类方式。(1)按照支付的对象是否为真正交易的双方,分为直接支付系统和间接支付系统。(2)按照不同支付工具和间接直接通信以及实际支付发生的时间,分为三种支付模式:银行卡支付模式、电子现金支付模式和电子支票支付模式。118-2电子支付系统的结构与类型电子支付系统的结构与类型 8-2-3 电子支付系子支付系统的的类型型 (3)按照联网方式,分为在线支付系统和离线支付系统。注册支付授权注册取款存款支付发行银行接受银行客户商家支付网关在线电子支付系统示意图128-2电子支付系统的结构与类型电子支付系统的结构与类型 8-
6、2-4 网上支付模式网上支付模式 (1)单纯SSL模式 (2)面向商家的SET(Merchant-Oriented-SET,MOSET)模式,如下图所示ISO8583SSLSETSET/SSL商家CA支付网关客户银行浏览器Internet138-2电子支付系统的结构与类型电子支付系统的结构与类型 8-2-4 网上支付模式网上支付模式 (3)无证书SET(CertLess)模式 (4)完全SET,如下图所示ISO8583SET/SSLSETSET/SSL商家CA支付网关客户银行浏览器Internet148-3电子支付系统电子支付系统 8-3-1 电子子银行卡系行卡系统 最常见的是信用卡和借记卡。
7、8-3-2 电子子现金系金系统 E-cash是一种以电子数据形式流通的,能为客户和商家普遍接受,通过互联网购买商品或服务时可以使用的货币。158-3电子支付系统电子支付系统 8-3-2 电子子现金系金系统 电子现金支付流程如下图所示。转账信息清算交易要求兑换购买电子现金发行者认证中心付款人收款人付款行收单行168-3电子支付系统电子支付系统 8-3-3 电子支票系子支票系统 电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。支付过程如下图所示。电子支票电子支票电子支票通知发行银行接受银行客户商家178-3电子支付系统电子支付系统 8-3-4
8、微支付系微支付系统 微支付的特征是能够处理任意小量的钱,适合于网上不可触摸商品的销售。支付过程如下图所示。在线浏览购买支付货币兑换和清算等购买货币和获取证书等代理商家顾客188-3电子支付系统电子支付系统 8-3-5 移移动支付系支付系统 移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。支付流程如下图所示。6)确认转账申请有效1)注册3)支付申请9)返回确认结果5)转账申请7)返回支付结果4)商家确认10)反馈消费者8)递送2)提交支付申请消费者商家移动交互平台移动支付系统金融机构198-4支付交易的安全支付交易的安全 8-4-1 支付交易的安全支付交易的安全 (1)保护用
9、户匿名性 (2)支付交易的不可跟踪性 (3)支付交易的不可抵赖性 (4)支付交易消息的新鲜性 208-4支付交易的安全支付交易的安全 8-4-2 数字数字货币的安全的安全 (1)支付交易的不可跟踪性 (2)防止重用 (3)防止货币的伪造 (4)防止货币的盗用 218-4支付交易的安全支付交易的安全 8-4-3 电子支票安全子支票安全 电子支票是与传统的纸面支票包含同样数据的电子公文。如果在电子支付交易中要用到 电子支票,就有必要运用一种或几种支付交易安全体制。228-5实例分析实例分析 8-5-1 支付系统的实例1 一个通用的支付模型,如下图所示。支付结算发行银行接收银行商家客户238-5实例
10、分析实例分析 8-5-1 支付系统的实例1 1、安全需求 2、支付支付过程程 Bellare介绍的遵循iKP协议的支付过程如下图所示。248-5实例分析实例分析 8-5-1 支付系统的实例1 258-5实例分析实例分析 8-5-2 支付系统的实例2 1、支付加、解密支付加、解密 2、支付支付过程程 268-5实例分析实例分析 8-5-2 支付系统的实例2 (1)持卡人注册流程如下图所示。CA处理持卡人计算机持卡人初始化注册初始化请求CA发送应答持卡人接收应答请求注册表初始化应答注册表请求CA处理请求发送注册表CA处理请求产生CA证书持卡人接收注册表请求证书持卡人接收证书注册表持卡人认证请求持卡
11、人证书278-5实例分析实例分析 8-5-2 支付系统的实例2 (2)商户注册流程如下图所示。CA处理商户计算机商户请求注册表商户接收注册表请求证书商户接收证书初始化请求注册表商户认证请求商户证书CA处理请求发送注册表CA处理请求产生CA证书288-5实例分析实例分析 8-5-2 支付系统的实例2 (3)购买请求流程如下图所示。商户计算机持卡人计算机持卡人初始化请求持卡人接收应答持卡人接收购买应答 初始化请求初始化应答购买请求购买应答商户发送认证商户处理请求信息298-5实例分析实例分析 8-5-2 支付系统的实例2 (4)支付授权流程如下图所示。支付网关商户计算机商户请求授权授权请求支付网关
12、处理授权请求商户处理应答授权应答308-5实例分析实例分析 8-5-2 支付系统的实例2 (5)支付实施流程如下图所示。支付网关商 户 计 算机商户请求支付支付请求支付网关处理支付请求商户接收应答支付应答318-5实例分析实例分析 8-5-3网上支付的安全编程实现(1)第三方支付模式能够解决的安全问题:第三方支付模式的支付网关能够隔离和保护金融专网;第三方支付模式使商家看不到客户的信用卡信息,同时避免了信用卡信息在网络多次公开传输而易泄露的问题;客户选购商品后使用第三方支付平台进行支付,第三方通知商家货款送达、进行发货、买方在验证货物后,可以通知第三方付款给商家,这就保证了诚信交易。328-5实例分析实例分析 8-5-3网上支付的安全编程实现(2)网上支付有两种接入方法:直接与银行对接方法;通过中间公司间接与银行对接方法;我国做得比较好的第三方中间支付公司主要有首信易支付(http:/)和易宝支付(http:/)。易宝支付的接入规范使用了加密手段,使用MD5-Hmac的方法。33