电子商务之电子支付与安全交易培训课程

《电子商务之电子支付与安全交易培训课程》由会员分享，可在线阅读，更多相关《电子商务之电子支付与安全交易培训课程（46页珍藏版）》请在装配图网上搜索。

1、电子商务之电子支付与安全交易培训课程来自来自中国最大的资料库下载中国最大的资料库下载l第一阶段是办理结算；l第二阶段是代发工资等业务；l第三阶段是客户在自动柜员机（ATM）上进行取、存款操作等；l第四阶段是利用银行销售点终端（POS）向客户提供自动的扣款服务；l第五阶段是网上支付。网上支付的形式称为网上支付工具，主要有信用卡、数字现金、电子支票等。电子支付的发展阶段电子支付的发展阶段来自来自中国最大的资料库下载中国最大的资料库下载来自来自中国最大的资料库下载中国最大的资料库下载招商银行的网上银行自1997年以来，国内招商银行、中国银行、中国建设银行、中国工商银行陆续推出网上银行业务，其中中国银

2、行采用的是SET协议，另外则使用了SSL。l招商银行的网上银行于1999年底正式运行，其功能主要包括了个人银行系统、网上支付系统、网上证券统、网上商城系统等。l中国建设银行开发了日处理业务130万笔、允许5万个客户同时访问和交易的网上银行系统。来自来自中国最大的资料库下载中国最大的资料库下载4.1电子支付4.1.1电子支付与电子商务1.电子支付的概念l电子支付是指电子交易的当事人,包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。l两大国际信用卡组织VISA(维萨卡)和MasterCard(万事达卡)合作制订的安全电子交易（SET）协议定义了一种电子支付过程标准

3、，其目的就是保护万维网上支付卡交易的每一个环节。来自来自中国最大的资料库下载中国最大的资料库下载2电子支付与传统支付方式的区别电子支付具有以下特征：（1）电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是通过数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。（2）电子支付的工作环境是基于一个开放的系统平台（即Internet）；而传统的支付则是在较为封闭的系统中运作。（3）电子支付使用的是最先进的通信手段，而传统支付使用的则是传统的通信媒介；电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及

4、其他一些配套设施，而传统支付则没有这么高的要求。（4）电子支付具有方便、快捷、高效、经济的优势。来自来自中国最大的资料库下载中国最大的资料库下载电子支付流程图审核定单协商认证认证认证确认确认审核扣款消费者在线商店支付网关收单发卡银行认证中心.来自来自中国最大的资料库下载中国最大的资料库下载3电子支付流程（1）选定所要购买的物品，输入定货单。l（2）在线商店做出应答。l（3）消费者选择付款方式、确认定单，签发付款指令。l（4）在SET中，消费者必须对订单和付款指令进行数字签名。l（5）在线商店接受订单后，向消费者所在银行请求支付认可。l（6）在线商店发送订单确认信息给消费者。l（7）在线商店发送

5、货物，或提供服务。来自来自中国最大的资料库下载中国最大的资料库下载4.1.2电子货币l电子货币指在电子技术的支持下，能够在交易或消费过程中充当“支付”职能的货币替代品，包括接触式与非接触式的各种各样的卡，以及电子钱包；l非银行系统发行的智能卡一般不记名，不挂失，谁持卡谁便可以使用（如IC卡、电话卡），数字卡。银行卡是记名的，也可以挂失。l在各种银行卡中，贷记卡是真正意义的先赊账再付款的信用卡，一般的信用卡必须先存入一笔款项，用完再存款，无须换卡，允许少量透支，不能透支的储值卡、ATM自动提款卡等银行卡；l电子钱包，是指在国家 控制下的银行、支票和纸币等现有的流通网络之外，能通过电子计算机网络大

6、量流通的资金，这是真正意义的电子货币。来自来自中国最大的资料库下载中国最大的资料库下载来自来自中国最大的资料库下载中国最大的资料库下载分分类类类类型型使使用用特特点点结算方结算方式式贷记卡贷记卡发发卡卡行行允允许许持持卡卡人人“先先消消费费，后后付付款款”，提提供供给给持持卡卡人短期消费信贷，到期依据有关规定完成清偿人短期消费信贷，到期依据有关规定完成清偿借记卡借记卡持持卡卡人人在在开开立立信信用用卡卡账账户户时时按按规规定定向向发发卡卡行行交交一一定定的的备备用用金金，持持卡卡人人完完成成消消费费后后，银银行行会会自自动动从从其其账账户户上上扣扣除除相相应应的的消消费费款项，急需时能为持卡人

7、提供小额的善意透支款项，急需时能为持卡人提供小额的善意透支使用权使用权限限金卡金卡允许透支限额相对较大（我国为允许透支限额相对较大（我国为1万元）万元）普通卡普通卡透支限额低（我国为透支限额低（我国为5千元）千元）持卡对持卡对象象个人卡个人卡持持有有者者是是有有稳稳定定收收入入来来源源的的社社会会各各界界人人士士，其其信信用用卡卡账户上的资金属持卡人个人存款账户上的资金属持卡人个人存款公司卡公司卡又又称称单单位位卡卡，是是各各企企事事业业单单位位、部部门门中中指指定定人人员员使使用用的卡，其信用卡账户资金属公款的卡，其信用卡账户资金属公款来自来自中国最大的资料库下载中国最大的资料库下载使用范使

8、用范围围国际卡国际卡可可以以在在全全球球许许多多国国家家和和地地区区通通行行使使用用，如如著著名名的的VISA卡和卡和MASTER卡等卡等地方卡地方卡只只局局限限在在某某地地区区内内使使用用，如如我我国国各各大大商商业业银银行行发发行行的的人民币长城卡、牡丹卡、太平洋卡等都属地方卡人民币长城卡、牡丹卡、太平洋卡等都属地方卡载体材载体材料料磁卡磁卡在在信信用用卡卡背背后后贴贴有有的的磁磁条条内内存存储储有有关关信信用用卡卡业业务务所所必必需需的的数数据据，使使用用时时必必须须有有专专门门的的读读卡卡设设备备读读出出其其中中所所存储的数据信息存储的数据信息IC卡卡IC卡卡是是集集成成电电路路卡卡（

9、IntegratedCircuitsCard）的的缩缩写写，为为法法国国人人RolandMoreno于于1970年年所所研研制制，并并由由法法国国BULL公公司司于于1979年年推推出出第第一一张张可可工工作作的的IC卡卡。IC卡卡的的卡卡片片中中嵌嵌有有芯芯片片，信信用用卡卡业业务务中中的的有有关关数数据据存存储储在在IC芯芯片片中中，既既可可以以脱脱机使用也可以联机使用机使用也可以联机使用分分类类类类型型使使用用特特点点来自来自中国最大的资料库下载中国最大的资料库下载电子货币的优点：l第一，方便。第二，安全，第三，通用，第四，增加社会效益。l“电子货币”的概念尚未深入每个人的心中，IC智能

10、卡在电信业使用广泛，而银行卡在我国使用比例不到1%。l美国通过银行卡进行个人日常支出比例已占到25%。来自来自中国最大的资料库下载中国最大的资料库下载4.1.3网上银行1网上银行的概念与特点：l网上银行(InternetBank)或称电子银行,上网用户可以通过它管理个人的资金,进行购物、理财或投资.l网上金融业务也从最初的帐户查询、转帐、代交费逐渐转向网上支付、证券交易等项目。网上银行具有明显的优势。l（1）网上银行的服务更能满足客户多样化的要求。l（2）银行的投资可以大大减少。（3）网上银行为银行开拓业务打下了良好的基础。如邮电、电力、工商、税务、交通等部门都致力开展网上交费业务，网上银行在

11、这些方面有着良好前景。来自来自中国最大的资料库下载中国最大的资料库下载2网上银行的功能模块l（1）开户业务模块l（2）授权业务模块l（3）支付业务模块l（4）清算业务模块l（5）系统管理模块来自来自中国最大的资料库下载中国最大的资料库下载3影响网上银行发展的原因l主要的制约因素是网上安全和客户群体；l对于网上银行的客户而言，必须确认在网上输入的机密性资料不会被盗用，输入的交易资料不会被篡改并且能迅速传递到接收端系统。另一个重要因素是客户群体，网上银行会有一个循序渐进的过程。l（1）进入Internet.l（2）加入Internet.l（3）利用Internet.（4）创新银行业务。来自来自中国

12、最大的资料库下载中国最大的资料库下载4.1.4网上支付 支付网关，位于Internet和传统的银行专网之间，其主要作用是安全连接Internet和专网，将不安全的Internet上的交易信息传给安全的银行专网，起到隔离和保护专网的作用。主要功能有：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。即支付网关主要完成通信、通信、协议转换和数据加解密和数据加解密功能，以保护银行内部网络。来自来自中国最大的资料库下载中国最大的资料库下载支付网关的主要功能2.支付网关是整个系统

13、的关键，它的主要功能有：（1）实现交易功能，即完成持卡人网上支付的正常流程。（2）进行交易的异常处理，如持卡人的帐户余额改动之后，并为未得到所期望的交易结果，则这样的交易将被部分或全部地冲正。（3）提供仲裁信息。（4）提供多种报表。（5）提供查询功能。（6）计费功能网上支付最常见的信用卡、电子支票；数字现钞（e-cash），在数字现钞中，货币仅仅是一串数据位，银行可能发行这样的数据位串，或者从消费者的帐户中划出相等的纸币。来自来自中国最大的资料库下载中国最大的资料库下载4.1.5移动支付l从2002年开始，移动支付就已经成为移动增值业务中的一个亮点。l目前我国的移动支付业务发展重点不是很明显，

14、银行信用卡捆绑的缴费业务、查询业务等l移动支付业务就是将移动网络与金融系统结合，商品交易、缴费等金融服务的业务，小商品交易、电子内容（产品）支付、服务付费、缴费等银行服务等几类。l小额服务付费是指用户通过手机来支付服务业务费用。最流行支付停车或者洗车费等。来自来自中国最大的资料库下载中国最大的资料库下载手机当钱用.来自来自中国最大的资料库下载中国最大的资料库下载缴费业务l以缴费业务为代表的移动银行目前是我国银行系统参与的移动支付主要业务类型。“手机钱包”服务其实就是这个业务非常典型的应用，通过与银行的捆绑，将SIM卡与银行帐号自然联系起来。来自来自中国最大的资料库下载中国最大的资料库下载电子内

15、容l电子内容（数字产品）支付其实已经是目前移动支付的一个主要业务。将来类似电子内容的很多服务和商品的支付会成为移动支付的主要收入来源。l如：博彩、彩票投注服务。来自来自中国最大的资料库下载中国最大的资料库下载4.安全交易4.2.1电子商务安全技术电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。保障电子商务过程的顺利进行，即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。来自来自中国最大的资料库下载中国最大的资料库下载为什么网络安全如此重要为什么网络安全如此重要Web ServerT

16、he InternetEncryption线路安全线路安全客户安全客户安全连接安全连接安全 The IntranetWebServerWeakness:External access now granted.Are applications and network secure?信息资本信息资本Enterprise Networku没有边界没有边界u没有中央管理没有中央管理u是开放的、标准的是开放的、标准的u没有审计记录没有审计记录INTERNETINTERNET来自来自中国最大的资料库下载中国最大的资料库下载1计算机网络安全安全隐患：l（1）未进行操作系统相关安全配置。l（2）拒绝服务攻击。

17、l（3）安全产品使用不当。l（4）缺少严格的网络安全管理制度。(5)计算机网络安全体系不够完善。计算机网络安全系统网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏动检测技术、黑客跟踪技术，来自来自中国最大的资料库下载中国最大的资料库下载实施网络安全防范措施l在实施网络安全防范措施时，l首先要加强主机本身的安全，做好安全配置，安装安全补丁程序，减少漏洞；l其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补，l访问控制措施，

18、安装防火墙，加强授权管理和认证；RAID5，隔离措施，数据加密，病毒软件。l围绕电子商务安全的防护技术将在未来几年中成为重点，如身份认证、授权检查、数据安全、通信安全等。来自来自中国最大的资料库下载中国最大的资料库下载减少安全威胁的主要策略减少安全威胁的主要策略l修补系统漏洞 系统l 病毒检查 系统l 直接安全 管理l 空闲机器安全 管理l 废品处理安全 管理l 口令安全 管理l 加密 系统l 认证、授权 系统l Internet防火墙 系统l 捕捉闯入者 系统政策、法律、守则、管理政策、法律、守则、管理Internet防火墙防火墙授权、认证授权、认证加密加密审计、监控审计、监控来自来自中国最

19、大的资料库下载中国最大的资料库下载什么是防火墙？什么是防火墙？l防火墙防火墙：在被保护网络和在被保护网络和InternetInternet之间，之间，或者和其它网络之间限制访问的软件和或者和其它网络之间限制访问的软件和硬件的组合。硬件的组合。防火墙防火墙来自来自中国最大的资料库下载中国最大的资料库下载防火墙的主要功能防火墙的主要功能ll能做什么？能做什么？l安全把关安全把关l网络活动统计网络活动统计l内部隔离内部隔离不能做什么？不能做什么？l不能防范内部入侵不能防范内部入侵l不能防范新的威胁不能防范新的威胁l控制粒度粗控制粒度粗来自来自中国最大的资料库下载中国最大的资料库下载防火墙的基本原理防

20、火墙的基本原理l数据过滤：数据过滤：一个设备采取的有选择地控制来往一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。在路由器或网桥上。屏蔽路由器来自来自中国最大的资料库下载中国最大的资料库下载防火墙的基本原理防火墙的基本原理（续）（续）l代理服务代理服务：代理服务是运行在防火墙主机上的代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有应用程序或服务器程序。它在幕后处理所有InternetInternet用户和内部网之间的通讯以代替直接用户和内部网之间的通讯以代替直接交谈。交谈。代理服务来自来自中国最

21、大的资料库下载中国最大的资料库下载2.商务交易安全商务安全中普遍存在着以下几种安全隐患：（1）窃取信息。（2）纂改信息。（3）假冒。（4）恶意破坏。电子商务的安全交易主要保证：（1）信息保密性（2）交易者身份的确定性（3）不可否认性（4）不可修改性来自来自中国最大的资料库下载中国最大的资料库下载3.电子商务交易中的安全措施安全交易标准和技术，主要的协议标准有：（1）安全超文本传输协议（S-HTTP）（2）安全套接层协议(SSL)（3）安 全 交 易 技 术 协 议(STT,SecureTransactionTechnology)(4)安全电子交易协议(SET,SecureElectronicT

22、ransaction)来自来自中国最大的资料库下载中国最大的资料库下载2.SET(SecureElectronicTransaction)持卡人密文密文商家银行发卡机构CA密文密文协商协商定单定单确认确认审核审核确认确认审核审核批准批准认证认证认证认证认证认证提供身份认证、数据保密、提供身份认证、数据保密、数据完整性等服务数据完整性等服务来自来自中国最大的资料库下载中国最大的资料库下载lSET协议规范所涉及的对象协议规范所涉及的对象:l 消费者消费者l 在线商店在线商店l 收单银行收单银行l 电子货币电子货币l 认证中心（认证中心（CA）来自来自中国最大的资料库下载中国最大的资料库下载主要的安

23、全技术有：（1）虚拟专用网（VPN）（2）数字认证（3）加密技术(4)电子商务认证中心（CA）来自来自中国最大的资料库下载中国最大的资料库下载CA(认证中心)的基本功能l是生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名；l对数字证书和数字签名进行验证；l对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理用以代替非手工管理建立应用接口，特别是支付接口。l电子商务认证中心是否具有支付接口是能否支持电子商务的关键。l简简言言之之：认认证证中中心心的的功功能能：核核发发证证书书、管管理证书、搜索证书、验证证书理证书、搜索证书、验证证书来自来自中国最大的资料库下载中国最

24、大的资料库下载PKI(公钥基础实施)技术lPKI技术无论在理论上还是应用上以及开发各种配套产品上，都已经走向成熟。l建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有：由Internet特别工作组颁发的标准：轻型目录访问协议(LDAP)、安全电子邮件协议(S/MIME)、传输层安全套接层传输协议(TLC)通用认证技术(CAT)通用安全服务接口(GSS-API)等。l由国际标准化组织(ISO)或国际电信联盟(ITU)批准颁发的标准为数字证书格式标准(9594-8/X.509).来自来自中国最大的资料库下载中国最大的资料库下载4.2.2信息加密技术l专用密钥加密（如3DEA

25、、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。l1对称密钥密码体制对称密钥密码体制的特点是加密密钥和解密密钥是相同的或可以相互推导。l2非对称密钥密码体制 非对称密钥密码体制又称公开密钥密码体制，其基本思想是利用求解某些数学难题的困难性。RSA算法是非对称密钥密码体制中比较成熟的算法。实施RSA公开密钥密码体制的步骤为：设计密钥、设计密文和恢复明文。来自来自中国最大的资料库下载中国最大的资料库下载4.2.3信息认证技术l整个认证机制：数字证书(Digital Certificates)和证书授权机构(CA)l数

26、字证书(数字凭证)是用电子手段来证实一个用户的身份和对网络资源的访问权限.l证书是一个经证书授权中心数字签名的包括公开密钥拥有者信息以及公开密钥的文档.来自来自中国最大的资料库下载中国最大的资料库下载数字证书与CA认证1数字证书（数字证书（DigitalCertificate或或DigitalID）l数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。l数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和

27、安全电子交易活动。来自来自中国最大的资料库下载中国最大的资料库下载l2数字证书的内容数字证书的内容l数字证书包括以下内容如图所示数字证书包括以下内容如图所示：ll l证书拥有者的姓名；证书拥有者的姓名；ll l证书拥有者的公钥；证书拥有者的公钥；ll l公钥的有限期；公钥的有限期；ll l颁发数字证书的单位；颁发数字证书的单位；ll l颁颁发发数数字字证证书书单单位位的的数数字字签名；签名；ll l数字证书的序列号等。数字证书的序列号等。来自来自中国最大的资料库下载中国最大的资料库下载数字鉴名l1.数字鉴名（Digitalsignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收

28、者。应用广泛的数字签名的方法主要有三种：RSA签名、DSS签名和Hash签名。lHash签名是最主要的数字签名方法，也称之为数字摘要法或数字指纹法。来自来自中国最大的资料库下载中国最大的资料库下载4.3.3数字签名发送方私钥来自来自中国最大的资料库下载中国最大的资料库下载2.身份认证l认证机构或信息服务商应当提供如下认证功能：l（1）可信性l（2）完整性l（3）不可抵赖性 (4)访问控制来自来自中国最大的资料库下载中国最大的资料库下载身份认证的方式l用户身份认证可通过三种基本方式或其组合方式来实现。l（1）用户所知道的某个秘密信息，例如用户知道自己的口令。l（2）用户所持有的某个秘密信息（硬件），即用户必须持有合法的随身携带的物理介质。l（3）用户所具有的某些生物学特征，如指纹、声音、DNA图案、视网膜血管分布扫描等。l用户身份认证的最简单的方法就是口令。系统事先保存每个用户的二元组信息，进入系统时用户输入二元组信息，系统将保存的用户信息和用户输入的信息相比较，从而判断用户身份的合法性。