电子商务安全 全套课件.pptVIP

3．支付网关系统的组成 ⑴主控模块 ⑵通信模块 ⑶数据处理模块 ⑷数据库模块 ⑸统计清算模块 ⑹查询打印模块 ⑺系统管理功能设计 ⑻异常处理模块 ⑼安全模块 4．支付网关的工作流程 在网上交易过程中，支付网关的工作过程大致如下： ⑴用户发往网上商店的购物请求。 ⑵网上商店发往支付网关的授权请求。 ⑶支付网关发往银行卡交换中心的授权请求。 ⑷银行卡交换中心发往发卡银行的授权请求。 ⑸发卡银行发给银行卡交换中心的授权应答消息。 ⑹银行卡交换中心发给支付网关的授权应答消息。 ⑺支付网关发给网上商店的授权应答消息。 ⑻网上商店发给用户的应答消息。 6.3.3电子支付网络平台安全 1．电子支付网络平台的构成 一般情况下，电子支付网络平台由以下几个部分构成： ①客户机：客户端软件、操作系统、Web浏览器以及客户端网络，或是与商家的Intranet构成的Extranet。 ②Internet：公共通信信道。 ③Intranet：商家Intranet网络及电子商务服务器、数据库服务器。 ④银行专网：银行网络及其与Intemet相连的支付网关。 2．电子支付网络平台系统的安全措施 ⑴保护网络安全 ⑵保护应用服务安全 ⑶保护系统安全 6.3.4身份认证技术 在电子支付活动中，常用的身份认证方式主要有以下几种。 1．用户名／密码方式 2．IC卡认证 3．动态口令 4．生物特征认证 5．移动数字证书认证 6.3.5电子银行安全评估 1．电子银行评估的基本要求 2．电子银行安全评估机构 3．电子银行安全评估的主要内容 6.3.6电子支付安全管理保障 1．信用体系建设 2．电子银行业务管理 6.3.7其他安全因素 1．安全的金融认证体系 2．提高安全控制程度 3．健全金融法规 第7章 移动电子商务安全 第7章 移动电子商务安全 任务驱动 在网络安全威胁日益严重的今天，移动商务系统的安全是一个不容忽视的重要问题。实现移动电子商务最重要的一个问题就是如何保证政府和企业网络和信息的安全。由于移动商务要经过运营商的移动网络，这就有可能发生信息泄密或引入黑客攻击的问题。所以移动商务应用必须首先解决好移动接入的安全问题。通过本章学习，学生应该能够了解移动电子商务面临的危险和安全需求，熟悉移动电子商务不同安全机制的基本内容，掌握移动支付的基本流程和架构，清楚移动支付面临的威胁和应对策略。 第7章 移动电子商务安全 本章内容 7.1移动电子商务安全概述 7.2移动电子商务安全机制 7.3移动支付 7.4移动支付面临的安全威胁 5.4 SET协议及其安全性分析 5.4.4 SSL协议与SET协议的比较 1．SET与SSL协议本身的比较 SET与SSL相比较有以下四个方面的优点： ⑴SET为商家提供保护手段，使得商家免受欺诈的困扰，从而降低商家使用电子商务的成本； ⑵对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取，SET为消费者保守了更多的秘密，从而使消费者在线购物时更加轻松； ⑶银行和发卡机构以及各种信用卡组织(如Mastercard和Visa)推荐SET，因为SET帮助他们将业务扩展到Internet这个广阔的空间，从而减少信用卡网上支付的欺骗概率，这使得它比其他的支付方式具有更大的竞争优势； ⑷SET为参与交易的各方定义了互操作的接口，使一个系统可以由不同厂商的产品构筑，从而使SET得到更加广泛的应用； ⑸SET可以用在系统的一部分或者全部。⑹SET提供不可否认性功能。 5.4 SET协议及其安全性分析 2． SSL和SET性能及费用比较 随着计算机硬件按照莫尔定律的发展，硬件价格不但在降低，而且性能成倍提高，对于SET和SSL的服务器硬件价格将差别不大。 SET和SSL都要求使用密码技术和算法，都要增加计算机系统的负载，SSL要求的负载小，但是不能消除安全危险，SET要求较高的处理能力，但是提供相对安全的交易。 3．SET的安全保障 SET的安全保障主要来自三个方面： 第一，将所有报文文本用非对称的方式加密； 第二，增加两类保密键(公钥和单钥)的字长，如果计算允许的话，可以增加到512至2048字节； 第三，采用联机动态的授权和认证检查，以确保交易过程的安全可靠性。 第6章 安全电子支付 第6章 安全电子支付 任务驱动 安全的网上支付是实现电子商务的重要内容，也是保证电子商务活动的关键。电子支付安全是个复杂的系统工程，既有技术问题也需要坚强的法律环境作为保障，还需要科学、严格的管理规章制度。通过本章学习，学生应该能够熟练掌握电子支付的内涵、功能、特征和支付流程，掌握电子支付系统的结构及各部分的含义，熟悉几种不同电子支付方式的特点和支付流程，了解网络银行系统构成、结算方式及发展概况，理解电子支付安全的内涵以及相关技术。 第6章 安全电子支