第8篇电子支付安全选读.pptVIP

电子支付安全 电子支付本质上是对支付信息的传递与处理，所以可以使用信息安全技术和安全协议来确保电子支付的安全 数字认证技术 数字证书是将某方的身份信息与其公开密钥安全地捆绑在一起而形成的电子文档 为了确保身份信息和公钥的正确捆绑，数字证书由认证中心颁发。为了防止证书伪造，并确保证书信息完整，认证中心须对证书进行数字签名 交易伙伴交换各自的数字证书，来获得彼此的公开密钥，并确认对方的真实身份 每个证书的所有人都有一个与证书相对应的私钥 数字认证技术 数字证书可以硬盘文件的形式存储在电脑上，并安装在系统里。这种存储方式可能会造成证书失窃 数字证书也可以存储在特制的只读USB设备——USB-KEY（俗称U盾）中。当使用时插入电脑USB接口，由安装在电脑上的专门软件读取证书。在证书不用时从电脑USB接口抽出，这在一定程度上避免了证书失窃的风险 口令 即账号和密码，或特指密码。广义的口令包括字符、图形、指纹等 通过提供正确的口令来证明是合法用户 除了普通口令外，目前在电子支付领域广泛使用动态口令。合法用户事先在支付机构绑定手机号，或由支付机构向合法用户提供口令卡或电子口令牌 在支付时，用户通过输入手机收到的动态密码、或口令卡/电子口令牌上显示的动态密码，来证明自己是合法用户 工商银行口令卡 客户在使用网上银行支付时，网上银行系统会随机给出一组口令卡坐标，客户根据坐标位置划开覆膜，得到对应的支