第10章__电子支付.pptVIP

思考1： 传统支付方式有几种？ 准电子钱包（行业电子钱包 ） 上海目前发行的公交“一卡通”共计 700 多万张，广州“羊城通”发行量目前已达 200 多万张， 各地发行的餐饮卡和用于超市、百货商店购物的商业卡。  　　SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其重点是如何确保商家和消费者的身份和行为的认证和不可抵赖性，其理论基础是著名的非否认协议(Non-repudiation)，其采用的核心技术包括X.509电子证书标准与数字签名技术(Digital Signature)、报文摘要、数字信封、双重签名等技术。 3. SET安全协议的工作原理 图10-16 SET协议的工作原理 　　4. SET协议的缺陷 　　(1) 协议没有说明收单行给在线商店付款前，是否必须收到消费者的货物接收证书。 　　(2) 协议没有担保“非拒绝行为”， (3) 协议提供了多层次的安全保障，但显著增加了复杂程度。 　　(4) ?SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。 　　5. SET协议的最新扩展 　　(1) 商家初始授权扩展(The Mer