电子商务安全-第7章.pptVIP

安全电子商务支付机制 主要内容 电子支付系统 智能卡支付方式 电子支票支付系统 电子现金支付系统 微支付系统 电子支付系统的概念 电子支付是指电子支付的当事人(包括消费者、商家和金融机构)之间通过网络，使用安全电子手段进行的货币支付获资金流转，即把新型支付手段（包括电子现金（E-CA-SH）、信用卡（CREDIT CARD）、借记卡（DEBIT CARD）、智能卡等）的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付。 传统商务支付方式 传统的支付方式中，经常使用的现金、票据和信用卡三种 。 “一手交钱，一手交货”的交易方式称为货币即时结算，是商品经济社会较低阶段的主要结算方式，采用的支付媒体是现金。 票据在我国分为汇票、本票和支票三种。 信用卡是银行或金融公司发行的，授权持卡人在指定的场所进行记账消费的信用凭证。 传统的支付手段的局限 Internet上的电子商务中，传统的支付手段在支持电子商务所要求的在线(On Line)操作中，还具有很多的局限性： 缺乏方便性 安全性低 缺乏覆盖面 适应性不强 缺乏对微支付的支持 电子支付方式 按支付过程分类 预支付：先交款、后消费，如同现在的手机话费卡、银行储蓄卡等，是商家最喜欢的支付方式。 后支付：先购买，再付款，信用卡就是一种后支付方式，这样存在欺诈的风险。 实时支付：在交易的同时，钱也从银行转到了卖方。 按在线传输数据分类 使用“信任的三方”（trusted third party）；客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护，通过第三方交易。 传统银行转帐结算的扩充；在线传递商务及交易支付（银行帐号、信用卡号、口令等）信息。需要加密传送。 数字现金（Digital Cash）、电子货币（Electronic Money and Electronic Coins） ；传送真正的“价值”和“金钱”本身 ，如游戏冲值等。 信用卡支付系统 网上信用卡支付主要有通过中介支付的模式、简单支付加密模式和SET模式。 中介支付的模式最有代表意义的是第一虚拟公司的FV系统 在进行交易前，商户和顾客都需要在FV上注册，FV服务器参与每一笔交易，并把货款存入商户银行帐户。顾客在注册时，需要将其信用卡细节和电子邮件地址发给FV，并接收一个密码（称为虚拟PIN）。商家注册时需要提供其开户银行细节，也同样得到一个虚拟PIN。注册时顾客通过浏览器登记表格，利用电话传递信用卡的细节。 FV系统交易过程 顾客用账号（虚拟PIN）向商家订货，商家通过FV服务器(人工或自动查询)验证账号的有效性，如果账号有效（没有列入黑名单），商家将货物信息传给顾客和FV服务器。基于“购前尝试”的原则，FV服务器再通过Email询问顾客是否对货物满意。如满意则完成支付，如不满意中止交易，如果不是该顾客所订购的物品则是欺诈，将该虚拟PIN列入黑名单。 简单支付加密模式——CyberCash SET模式 安全电子交易规范（Secure Electronic Transaction，简称SET）由两大国际知名的信用卡组织MasterCard 与Visa及其GTE、Netscape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一些跨国公司共同开发的安全交易规范，主要用于保障Internet上信用卡交易的安全性。 利用SET给出的整套安全电子交易的过程规范，可以实现电子商务交易中的机密性、认证性、数据完整性等安全功能。 SET提供商家和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性，特别是具有保护消费者信用卡号不暴露给商家等优点，已成为事实上的工业标准。 智能卡支付 互联网上的数字媒体应用正在呈爆炸式的增长，越来越多的知识产品以电子版的方式在网上传播 。 数字信号处理和网络传输技术可以对数字媒体(数字声音，文本，图象和视频)的原版进行无限制的任意编辑，修改，拷贝和散布，造成数字媒体的知识产权保护和信息安全的问题日益突出 。 (1) PayWord系统 PayWord也是基于交易的三方：顾客、商家和代理。但与MicroMint不同的是它基于hash链，是一种典型的基于信用的离线微支付机制。 PayWord的缺陷：如果其他人（顾客、代理和商家除外）获取了代理公钥，则可以解密证书，并了解顾客的详细信息，特别是证书中地址信息的加入，将严重破坏顾客的匿名性；顾客必须对他需要支付的商家签署一个承诺，如果频繁互换商家的话，将会带来很大的计算消耗；采用了公钥密码