《NIEH电子商务师电子支付安全交易模块.ppt》由会员分享,可在线阅读,更多相关《NIEH电子商务师电子支付安全交易模块.ppt(44页珍藏版)》请在金锄头文库上搜索。
1、第5讲 电子支付安全交易模块,考核内容,掌握电子支付的基本概念及分类; 掌握电子支付流程; 掌握电子货币的基本概念及分类; 掌握网上银行的概念; 掌握电子支付信息安全技术; 掌握数字摘要、数字签名的定义; 掌握网络安全面临的威胁; 掌握电子邮件签发的操作。,1 电子支付的基本概念及分类,所谓电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。,1 电子支付的基本概念及分类,电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。,网上支付
2、,网上支付是电子支付的一种形式。广义地讲,网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此电子商务服务和其它服务提供金融支持。,电话支付,电话支付是电子支付的一种线下实现形式,是指消费者使用电话(固定电话、手机、小灵通)或其他类似电话的终端设备,通过银行系统就能从个人银行账户里直接完成付款的方式。,移动支付,移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。移动支付所使用的移动终端可以是手机、PDA、移动PC等。,2 电子支付流程,支付流程包
3、括:支付的发起、支付指令的交换与清算、支付的结算等环节。 清算(Clearing),指结算之前对支付指令进行发送、对帐、确认的处理,还可能包括指令的轧差。 轧差(Netting),指交易伙伴或参与方之间各种余额或债务的对冲,以产生结算的最终余额。,2 电子支付流程,结算(Settlement),指双方或多方对支付交易相关债务的清偿。 严格意义上,清算与结算是不同的过程,清算的目的是结算。但在一些金融系统中清算与结算并不严格区分,或者清算与结算同时发生。,3 电子货币的基本概念及分类,随着计算机技术的发展,电子支付的工具越来越多。这些支付工具可以分为三大类: 电子货币类,如电子现金、电子钱包等
4、电子信用卡类,包括智能卡、借记卡、电话卡等; 电子支票类,如电子支票、电子汇款(EFT)、电子划款等。 这些方式各有自己的特点和运作模式,适用于不同的交易过程。以下介绍下电子现金、电子钱包、电子支票和智能卡。,电子货币的特点是( )。,A. 用途广 B. 使用灵活 C. 匿名性 D. 快速简便 E. 增值性,答案:ABCD,电子现金,电子现金是(E-Cash)一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的市值,用户在开展电子现金业务的银行开设帐户并在帐户内存钱后,就可以在接受电子现金的商店购物了。,电子钱包,电子钱包是电子商务活动中网上购
5、物顾客常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。 电子钱包一直是全世界各国开展电子商务活动中的热门话题,也是实现全球电子化交易和因特网交易的一种重要工具,全球已有很多国家正在建立电子钱包系统以便取代现金交易的模式,目前,我国也正在开发和研制电子钱包服务系统。使用电子钱包购物,通常需要在电子钱包服务系统中进行。,电子商务活动中的电子钱包的软件通常都是免费提供的,可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以从因特网上直接调出来使用,采用各种保密方式利用因特网上的电子钱包软件。目前世界上有VISA cash和Mondex两大电子钱包服务系统,其他电
6、子钱包服务系统还有HP公司的电子支付应用软件(VWALLET)、微软公司的电子钱包MS Wallet、IBM公司的Commerce POINT Wallet软件、Master Card cash、Euro Pay的Clip和比利时的Proton等。,电子支票(Electronic Check,E-check或E-cheque),电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的,多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。 用电子支票支付,事务处理费用较低,而
7、且银行也能为参与电子商务的商户提供标准化的资金信息,故而可能是最有效率的支付手段。,智能卡,智能卡是在法国问世的。20世纪70年代中期,法国Roland Moreno公司采取在一张信用卡大小的塑料卡片上安装嵌入式存储器芯片的方法,率先开发成功IC存储卡。经过20多年的发展,真正意义上的智能卡,即在塑料卡上安装嵌入式微型控制器芯片的IC卡,已由摩托罗拉和Bull HN公司于1997年研制成功。,智能IC卡,近十五年来,中国国家金卡工程取得了令人瞩目的成绩,目前IC卡已在金融、电信、社会保障、税务、公安、交通、建设及公用事业、石油石化、组织机构代码管理等许多领域得到广泛应用,像第二代居民身份证(卡
8、)、社会保障IC卡、城市交通IC卡、电话IC卡、三表(水电气) IC卡、消费IC卡等行业IC卡应用已经渗透到百姓生活的方方面面,并取得了较好的社会效益和经济效益,这对提高各行业及地方政府的现代化管理水平,改变人民的生活模式和提高生活质量,推动国民经济和社会信息化进程发挥了重要作,下列属于智能卡形式的支付卡是( )。,A. eCash B. Cybercoin C. Digicash D. Mondex,答案:D,4 网上银行,网上银行(Internetbank or E-bank),包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融
9、服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。,网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。,网上银行又被称为“
10、3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。,网上银行优势包括( )。,A. 成本低 B. 持续服务 C. 安全性高 D. 互动性 E. 信贷能力强,答案:ABD,5 电子支付信息安全技术,1、SSL(Secure Sockets Layer,安全套接层协议) 。SSL协议层包括两个协议子层,SSL记录协议与SSL握手协议。SSL记录协议基本特点是连接是专用的和可靠的。SSL握手协议基本特点是能对通信双方的身份的认证、进行协商的双方的秘密是安全的、协商是可靠的。,extended valid
11、ation ssl certificates翻译为中文即扩展验证(EV)SSL证书,该证书经过最彻底的身份验证,确保证书持有组织的真实性。独有的绿色地址栏技术将循环显示组织名称和作为CA的GlobalSign名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。,对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者
12、的名称和颁发证书CA机构名称,这些均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。,2、SET(Secure Electronic Transaction,安全电子交易协议)。SET协议运行的目标包括保证信息在互联网上安全传输、保证电子商务参与者信息的相互隔离、解决网上认证问题、保证网上交易的实时性、规范协议和消息格式。SET协议所涉及的对象有消费者、在线商店、收单银行、电子货币发行机构以及认证中心(CA),安全电子交易的英文缩写是( )。,A. SSL B. HASH C. VISA D. SET,答案:D,网络对话层的标准协议是( )。,A. SSL B. SET C
13、. TCP/IP D. X.509,答案:A,6 数字摘要、数字签名的定义,数字摘要是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。 数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。,数字摘要过程,数字摘要,基本认证技术,数字签名:确认发送者的身份,并且防止信息被纂改 数字信封:用密码技术的手段保证只有规定的收信人才能阅读信的内容 数字时间戳:提供电子文件发表时间的安全保护 数字证书:证实一个用户的
14、身份和对网络资源访问的权限。,数字签名,数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名了的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。,数字签名,数字签名过程示意图,(1) 发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要; (2) 发送方采用自己的私有密钥对摘要进行加密,形成数字签名; (3) 发送方把原文和加密的摘要同时传递给接收方; (4) 接受方使用发送方
15、的公共密钥对数字签名进行解密,得到发送方形成的报文摘要; (5) 接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的摘要相比较,若相同,说明文件在传输过程中没有被破坏;,数字签名,数字签名技术使用( )。,A. 接收方的私有密钥 B. 接收方的公开密钥 C. 发送方密钥对 D. 接收方密钥对,答案:C,数字信封,数字信封工作过程,1.在发送文件时,发送方先产生一个通信密钥,并用这一通信密钥对文件原文进行加密后,再通过网络将加密后的文件传送到接收方; 2.发送方再把对文件加密时使用的通信密钥用接收方的公开密钥进行加密,即生成数字信封,然后通过网络传送到接收方; 3.接收方收到发送方传来
16、的经过加密的通信密钥后,用自己的私钥对其进行解密,从而得到发送方的通信密钥; 4.接收方再用发送方的通信密钥对加密文件进行解密,从而得到文件的原文。,数字信封,数字时间戳()包括:,需要加时间戳的文件的摘要,收到文件的日期和时间,的数字签名,数字证书,CA认证技术采用的加密体制是( ),A. 私有密钥 B. 数字签名 C. 数字信封 D. 公开密钥,答案:D,7 网络安全面临的威胁,黑客攻击 计算机病毒: 拒绝服务:用数百条信息填塞某人的e_mail信箱的一种在线袭扰的方法,7 电子商务面临的威胁,在网络的传输过程中信息被截获 篡改传输的文件 假冒他人身份 不承认或抵赖已经做过的交易,8 电子邮件认证,具有数字签名功能的个人安全邮件证书是用户证书的一种,是指单位用户收发电子邮件时采用证书机制保证安全所必须具备的证书。个人安全电子邮件证书是符合x.509标准的数字安全证书,结合数字证书和S/MIME技术对普通电子邮件做加密和数字签名处理,确保电子邮件内容的安全性、机密性、发件人身份确认性和不可抵赖性。,具有数字签名功能的个人安全邮件证书中包含
