支付与结算第七章支付与结算七章第七章.ppt

第7章 网上支付安全技术 本章节核心概念 网上交易安全、SSL、SET、认证中心、数字证书、数字签名、中国金融认证中心CFCA 理解网上交易安全 掌握认证中心、CFCA的功能 掌握电子交易安全协议SSL和SET的基本概念和原理及二者之间不同； 掌握金融安全认证技术的组成与运作方法 第7章 网上支付的安全 7.1 网上支付安全概述 7.2 信息加密技术概述 7.3 数据完整性技术概述 7.4 中国金融认证中心 7.5 网上支付安全协议 7.6 防火墙技术概述 7.1 网上支付安全概述 支付系统的风险分析 风险种类的分析 分为非金融风险和金融风险 7.1 网上支付安全概述 非金融类风险 造成风险的主体是事前无法确定的自然因素，如自然灾害、突发事件、设备故障等， 概率只可以进行大致的预测，风险的发生是无法控制。 造成风险的主体是人，例如人引起的误操作、假支付命令、非法入侵、病毒等，风险发生的方式不固定，但可以基本加以控制。 7.1 网上支付安全概述 金融类风险 政策类风险 中央银行通过政策影响支付清算系统的结算账户在结算过程中的余额，如果使某商行债务清偿过程不能完成所引起的系统风险。 操作如存款准备金、公开市场业务和再贴现 。 制度类风险 制度类风险是指支付结算体系由于中央银行结算和清算方式的规定和安排所引起参与结算的主体不能清偿其债务关系的风险。 流动类风险 流动类是在支付过程中一方无法如期履行合同的风险。 出现的原因：一时难以筹足偿还的货币资金，清算过程中的资金量头寸不足 。 措施：商业银行在资金安排上要注重投资效益与在资金流动性的安排上尽量做到科学和合理。 7.1 网上支付安全概述 金融类风险 系统类风险 系统风险指支付过程中一方无法履行债务合同造成其他各方陷入无法履约的困境 产生原因：参与方支付能力出现危机 措施：预警机制；相应的监管决策反应；建立健全的同业拆借、债券市场、公开市场操作等融资的市场操作机制 信用类风险 信用风险是支付过程中因一方无法履行债务所带来的风险。 原因：缺少对贷款类项目和资产经营类项目的有力监管，过度投资、信用膨胀、无法偿还的呆账和死账过多。 措施：预警制度和监督管理；随时分析和研究自身贷款和经营的质量；提高金融服务的质量。 法律类风险 法律风险指由于缺乏支付法或法律的不完善，造成支付各方的权力与责任的不确定性，从而妨碍支付系统功能的正常发挥所引起的风险。 原因：支付方的法律地位的规定权力和义务的责任不明确。 措施：保护弱势群体；建立有利于电子支付市场机制；加大对网络环境资金窃用犯罪条款惩罚的明确规定等。 7.1网上支付安全概述 网上支付所面临的安全问题 1)电子商务的主要安全隐患 (1)系统的中断与瘫痪 (2)信息被盗听 (3)信息被篡改 (4)信息被伪造 (5)对交易行为抵赖 7.1网上支付安全概述 网上支付所面临的安全问题 2)网络支付的主要安全隐患 1）支付账号和密码等隐私支付信息被盗取或盗用 2）支付金额被更改 3）无法有效验证收款方的身份 4）对支付行为进行抵赖、修改或否认 5）网络支付系统瘫痪 造成这些安全隐患主要来源是 来自互联网的威胁 来自内部网的威胁 来自黑客攻击的威胁 来自网络病毒的威胁 二、网上支付安全要求 网上支付安全要求☆ 数据机密性 在数据传输过程中,通过密码技术来加密信息,防止信息的泄露,从而保证信息传输的私密性 身份认证性 能确认对方的身份合法性,可以数字证书及CI认证的方式实现对交易用户的可认证性 数据完整性 可通过加密技术生成数据的信息摘要,验证数据在传输中丢失、篡改等，从而保证信息传输的完整性 不可抵赖性 系统具备审查能力，以杜绝交易任何一方的抵赖行为，在电子交易过程中可通过数字签名方式实现 7.2 信息加密技术概述 加密技术主要类型 对称加密技术 根据对明文消息加密方式不同又可分 分组密码 流密码 对称加密技术算法 数据加密标准DES：密钥长度为56位 IDEA算法：密钥长度128位 优点 效率高、算法简单、系统开销小，速度比公钥加密技术快得多，适合加密大量的数据。应用广泛 缺点 发送方和接收方必须预先共享秘密密钥，而不能让其他任何人知道，须通过安全信道私下商定。 公开密钥加密技术 PKI加密技术 7.2 信息加密技术概述 加密技术主要类型 公开密钥加密技术 要求密钥成对使用，即加密和解密分别由两个密钥实现 特点 仅知道密码算法和加密密钥，要确定解密密钥，这在计算上是不可能的。 公钥KU加密后，使用公钥KU本身无法解密 公钥KU加密后可用私钥KR解密，KR加密后可用KU解密，并验证KR的加密，即数字签名与验证。 算法：RSA、DSA 优点 密钥分配简单；密钥保存量少；可满足互不相识的人之间进行私人谈话时的保密性要