电子支付与网络 银行6【实用资料】 .pptVIP

安全协议SSL、SET、3D （1） SSL安全协议（Secure Sockets Layer） SSL安全协议主要提供三方面的服务： 1，认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上； 2，加密数据以隐藏被传送的数据； 3，维护数据的完整性，确保数据在传输过程中不被改变。 SSL的缺陷是只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃WEB信息。SSL产品的出口受到美国国家安全局（NSA）的限制， （2）．SSL安全协议的运行步骤 （1）接通阶段。 （2）密码交换阶段。 （3）会谈密码阶段。 （4）检验阶段。 （5）客户认证阶段。 （6）结束阶段。 （2）SET安全协议 SET主要由三个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。 SET安全协议运行的目标 1）保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 2）保证电子商务参与者信息的相互隔离。 3）解决多方认证问题 4)保证了网上交易的实时性，使所有的支付过程都是在线的。 5)效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 . SET安全协议涉及的所涉及的对象： 1)消费者 2)在线商店 3)收单银行 4)电子货币 5)认证中心（CA） SET协议的工作流程分为下面七个步骤： （1）消费者选定所要购买的物品，并在计算机上输入订货单。 （2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数。交货方式等信息是否准确，是否有变化。 （3）消费者选择付款方式，确认订单，签发付款指令。此时SET开始介入。 （4）在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息。 （5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 （6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。 （7）在线商店发送货物或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。 SET协议的缺陷 （1）协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。 （2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是由签署证书的消费者发出的。 （3）协议提供了多层次的安全保障，但显著增加了复杂程度，因而变得昂贵，互操作性差，实施起来有一定难度。 （4）SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。 （3）3D协议 3D安全协议涉及5个实体，包括持卡人、发卡行、商户、收单行和VISA组织。3D安全协议将这5个实体逻辑地分到3个域中。其中，发卡机构域指发卡行和持卡人；中间运行域是使发卡机构域和收单机构域在全球范围内协同运行的系统和功能设施；收单机构域指收单行和商户。 3D安全协议中一个重要的组成部分是发卡行认证服务器——访问控制服务器ACS。 持卡人 发卡机构 访问控制 发卡机构域 中间操作域 收单机构域 商户 收单 机构 收单机构 支付网关 VISA目录服务器 插件 历史验证 VISANET （1） （2） （3） （4） （5） （6） （7） （8） （9） （12） （13） （10） （11） （14） （1）持卡人登陆商户网站，浏览商品，输入口令及卡号，输入订购信息及支付信息。 （2）商户软件插件通过VISA的目录服务器检查卡号所示的发卡机构是否参与了3D安全协议。 （3）VISA目录服务器将卡号传送给发卡机构的访问控制服务器，通过发卡机构检查认证该卡是否已参与3D安全协议。 （4）发卡机构的ACS确认该卡是否已参与3D安全协议。 （5）VISA目录服务器将发卡机构的ACS的地址告知商户插件。 （6）商户插件将持卡人浏览器定位到ACS，同时附上交易信息待持卡人进一步确认。 （7）发卡机构的ACS要求持卡人输入用户名和密码。 （8）持卡人向发卡机构中输入用户名和密码。 （9）发卡方的ACS验证密码，产生回应信息，然后将客户重新定位向商户插件；与此同时将有关信息发送给VISA的历史验证服务器。 （10）商户将交易信息提交给收单机构。 （11）收单机构向发卡机构要求授权。 （12）发卡机构通过V