第四章电子商务支付安全技术讲述.ppt

第4章 电子商务支付安全技术 主编：彭波 第4章 电子商务支付安全技术 知识教学目标： 理解电子支付概念 了解电子支付系统基本体系构成 了解电子支付面临的问题和存在的安全隐患 了解电子支付的技术中采用的安全措施 技能培养目标： 能够掌握网上银行服务的申请方法 能够通过网上购物体验电子支付过程 4.1电子支付概述 在传统的支付活动中，通过现金或支票支付费用而电子商务中不便使用，支付问题就愈显突出，电子支付的手段是解决电子商务支付的唯一手段。 电子支付是通过信息流的传输来代替现金的交换，其各种支付方式都是通过数字化方式自动完成交易款项的支付。 4.1.1电子支付 1. 传统支付方式 （1）现金支付 （2）通过银行票据支付 （3）使用信用卡支付 2. 电子支付 （1） 什么是电子支付 指从事电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。 （2）与传统方式相比其特点 在开放的网络系统中以先进信息技术来完成信息传输，采用数字化的方式进行款项支付 工作环境是基于一个开放的系统平台(互联网) 对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其一些配套设施 具有方便、快捷、高效、经济的优势 电子支付工具、支付过程具有无形化的特征 （3）电子支付的发展 第一阶段银行利用计算机及网络处理银行之间的业务，办理结算； 第二阶段银行与其他机构之间计算机之间资金的结算，如代发工资等业务； 第三阶段利用网络终端向客户提供各项银行服务，如为客户在自动柜员机(ATM)上提供的取存款服务等； 第四阶段利用银行销售点终端 (POS) 向客户提供自动的划账服务，这是现阶段电子支付的主要方式； 第五阶段通过因特网进行直接转账结算，即网上支付 （4）电子支付的流程 1）消费者向商户发送购物请求； 2）商户把消费者的支付指令通过支付网点送往商户开户行(收单行)； 3）收单行通过专用网络从消费者开户行(发卡行)取得支付授权后，把授权信息送回商户； 4）商户取得授权后，向消费者发送购物回应信息； 5）如果支付获取与支付授权并非同时完成的话，商户还要通过支付网关向收单行发送支付获取请求，以把该笔交易的金额转账到商户帐户中； 6）银行之间则通过自身的支付清算网络来完成最后的行间清算。 （5） 电子支付方式 1）预支付方式。 先付款，然后才能购买或服务。如超市里面发行的电子消费卡、还有手机充值卡 2）即时支付方式。 在交易发生的同时，钱也被从银行账户中转入卖方。 3）后支付方式。 允许用户购买一件商品之后再付款。 信用卡都是一种最普遍的后支付方式。 （6）电子支付存在的问题 安全问题 支付的条件问题 4.1.2电子支付系统 1. 什么是电子支付系统 是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段（包括电子现金（E-Cash）、信用卡（Credit Card）、借记卡（Debit Card）、智能卡等）的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付，是融购物流程、支付工具、安全技术、认证体系以及现在的金融体系为一体的综合大系统 2. 电子支付系统基本体系构成 （1）客户 是指与某商家有交易关系并在交易中负有债务的一方。（2）商家 商家是商品交易中拥有债权的另一方。 （3）银行 1）客户的开户行：是指客户在其中拥有自己账户的银行 2）商家开户行：是指商家在其中拥有自己账户的银行 3）支付网关：是公网和金融专用网之间的接口 4）金融专用网：是金融机构之间进行通信的网络 （4）认证机构 负责为参与电子商务的各方（包括商家、客户、支付网关）发放数字证书以确认各方身份，保证电子支付的安全性。 3. 电子支付系统基本功能 （1）使用数字签名和数字证书实现对各方的认证。 （2）对业务数据进行加密确保数据的完整性。 （3）保证业务的完整性和不可否认性。 （4）处理多方贸易业务的多边支付问题。 4.电子交易模型 （1）支付系统无安全措施的模型 风险由商家承担、?商家完全掌握用户的信用卡信息、?信用卡信息的传递无安全保障。 （2）通过第三方经纪人支付的模型 用户账户的开设不通过网络。 信用卡信息不在开放的网络上传送。 通过电子邮件来确认用户身份。 商家自由度大，风险小。 支付是通过双方都信任的第三方（经纪人）完成的。 （3）数字现金支付模型 银行和商家之间应有协议和授权关系。 用户、商家和数字现金的发行都需要使用数字现金软件。 适用于小额交易。 身份验证是由数字现金本身完成的。数字现金的发行在发放数字现金时使用数字 签名；商家在第次交易中，将数字现金传送给银行，由银行验