《网上支付工具》由会员分享,可在线阅读,更多相关《网上支付工具(21页珍藏版)》请在金锄头文库上搜索。
1、Bussiness College of Shanxi University 课程课程:电子商务安全电子商务安全电子商务安全电子商务安全信用卡的安全问题信用卡的安全问题安全电子交易协议安全电子交易协议SETSETBussiness College of Shanxi University 中国电子商务十二年:“十大领先第三方支付平台榜单Bussiness College of Shanxi University 网上支付工具PayPal(易趣公司产品)支付宝(阿里巴巴旗下)易宝支付(Yeepay)快钱(99bill)百付宝(百度C2C)网易宝(网易旗下)汇付天下天天盈首信易支付网银在线免费的:
2、 支付宝、财富通、 贝宝收费的: 速汇通、网银在线、快钱、环迅IPS、首信易支付、云网、YEEPAY政府的: 银联支付卓越网:支付卡腾讯公司,腾讯拍拍:财付通环讯:环迅支付与国内主流银行以及VISA、MasterCard、JCB、新加坡NETS等多个国际信用卡组织建立并保持着良好的合作伙伴关系,是中国银行卡受理能力最强的在线支付平台,每天受理数万笔来自中国大陆、香港、澳门、新加坡等地的各类银行卡的在线交易。:从事以互联网等新兴渠道为基础的网上支付、企业B2B账户支付、电话支付、网上跨行转账、网上基金交易、企业公对私资金代付、自助终端支付等银行卡网上支付及增值业务,是中国银联旗下的网络方面军。好
3、支付等网付通(银联官方电子支付平台)其中最用户数量最大的是PayPal和支付宝,前者主要在欧美国家流行,后者是马云阿里巴巴旗下产品,截止2010年7月,支付宝用户达2亿多。 Bussiness College of Shanxi University 支付工具安全性能总评:支付工具安全性能总评:Bussiness College of Shanxi University 电子商务实施初期采用的安全措施电子商务实施初期采用的安全措施部部分分告告知知(partial order)。在网上交易中将最关键的数据,如信用卡帐号及交易金额等略去,然后再用电话告知,以防泄密。另另行行确确认认 (order
4、confirmation)。在网上传输交易信息之后,再用电子邮件对交易进行确认,才认为有效。在在线线服服务务 (online service)。为了保证信息传输的安全,用企业提供的内部网来提供联机服务。Bussiness College of Shanxi University 国内外支付手段(以(以eBay eBay 公司)为例公司)为例国外:国外: PayPal 是在线付款解决方案的全球领导者,在全世界有超过七千一百六十万个帐户用户。PayPal 可由易趣买家和卖家、在线零售商和其他商家在 56 个市场以 6 种货币使用加元、欧元、英镑、美元、日元、澳元,快速、安全、方便的交易,是跨国(5
5、6个国家)交易的理想解决方案。国内:国内: 安付通by PayPal贝宝,只能向中国用户发送和接收付款。只能用人民币交易。 采用采用SETSET安全交易协议安全交易协议+128+128位位SSLSSL加密技术加密技术, , 来来确保用户数据的安全。确保用户数据的安全。Bussiness College of Shanxi University 本节内容:一、一、SETSET协议简介协议简介二、二、基于基于SETSET协议的网上支付的实现协议的网上支付的实现 SET协议的工作流程三、SET协议的安全技术与目标四、协议的缺陷五、总结Bussiness College of Shanxi Unive
6、rsity 一、一、SET协议简介协议简介SET协议(Secure Electronic Transaction,安全电子交易)是19971997年年6 6月月由VISA和Master Card两大信用卡公司和IBM、Microsoft等许多大公司联合推出的用于因特网事务处理的用于因特网事务处理的一种一种标准,用来规范通信协议、请求信息的格式、数据类型的定义等。SET协议是一种基于信用卡的付款机制。一种基于信用卡的付款机制。 Bussiness College of Shanxi University 二、基于二、基于SETSET协议的网上支付的实现协议的网上支付的实现消费者在线商店发卡银行收
7、单银行认证Bussiness College of Shanxi University SET的工作流工作流程(1)商品的浏览、选择,下订单并选择付款方式。SET开始介入(2)消费者必须对订单和付款指令进行数字签名数字签名,同时利用双签名双签名技术保证商家看不到看不到消费者的账号信息,银行看不到订购信息。(3)商店接受订单后,向消费者所在银行请求支付认可认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。(4)商店发货或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。Bussiness College of Shan
8、xi University 1 1)用户向商家发送购货单和一份经过签名、加密的用户向商家发送购货单和一份经过签名、加密的信托书信托书。书中的信用卡号是。书中的信用卡号是经过加密的,商家无从得知;经过加密的,商家无从得知;2 2) 商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证验商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证验证签名;证签名;3 3) 收单银行向发卡银行查问,确认用户信用卡是否属实;收单银行向发卡银行查问,确认用户信用卡是否属实;4 4) 发卡银行认可并签证该笔交易;发卡银行认可并签证该笔交易;5 5) 收单银行认可商家并签证此交易;收单银行认
9、可商家并签证此交易;6 6) 商家向用户传送货物和收据;商家向用户传送货物和收据;7 7) 交易成功,商家向收单银行索款;交易成功,商家向收单银行索款;8 8) 收单银行按合同将货款划给商家;收单银行按合同将货款划给商家;9 9) 发卡银行向用户定期寄去信用卡消费账单发卡银行向用户定期寄去信用卡消费账单Bussiness College of Shanxi University 三、SET协议的安全技术与目标SETSET的主要安全技术的主要安全技术 数字证书数字证书 数字信封数字信封 双签名双签名Bussiness College of Shanxi University 双签名的产生过程双签
10、名的产生过程数字指纹数字指纹Bussiness College of Shanxi University 生效: (1) 持卡人商家Bussiness College of Shanxi University ()商家验证持卡人Bussiness College of Shanxi University SET标准的安全程度 安全程度很高,它结合了数据加密标准(DES)、RSA算法、加密套接协议层(SSL)和安全超文本传输协议(SHTTP),为每一项交易都提供了多层加密。 Bussiness College of Shanxi University SET协议的目标目标(1)保证信息在互联网上
11、安全传输,防止数据被黑客或被内部人员窃取。(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。(3)解决多方认证问题。不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。(4)保证网上交易的实时性,使所有的支付过程都是在线的。(5)具有兼容性和互操作功能,可以运行在不同的硬件和操作系统平台上。 Bussiness College of Shanxi University 四、SET协议的缺陷售后服务:协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,
12、在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。消费者人的身份认证:协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。数据的处理:SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这些漏洞可能使这些数据以后受到潜在的攻击。步骤烦琐:完成一个SET协议交易的过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行5次签名、4次对称加密和4次非对称加密。Bussiness College of Shanxi University 总结SET协议明确规定了通信协议、请求信息的格式、数据类型的定义等。解决了用户、商家和银行之间的交易信息的机密性机密性、支付过程的完整性完整性、商户及持卡人的合法身份的认证性认证性,以及可操作性。充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务活动的安全运行。Bussiness College of Shanxi University 作业:Set协议的双签名的原因、作用及其工作机理。电子钱包与网络银行的区别?移动支付的工作原理及工作过程?解读“上海市数字认证”网站参考网站:http:/ College of Shanxi University
