支付安全策略.pptVIP

电子支付的安全保障;*;*;【重要术语】;6.1 电子支付安全概述;6.1 电子支付安全概述; 所谓防火墙就是指综合采用适当技术在被保护网络周边建立的用于隔离被保护网络与外部网络的系统。 ;6.2 电子支付安全相关技术;6.2 电子支付安全相关技术;6.2 电子支付安全相关技术;6.2 电子支付安全相关技术;12.2 电子支付安全相关技术;12.2 电子支付安全相关技术;6.2 电子支付安全相关技术;6.2 电子支付安全相关技术;6.2 电子支付安全相关技术;6.2 电子支付安全相关技术;;6.3 PKI技术;PKI是一个用公钥技术来实施和提供安全服务具有普适性的安全基础设施. 它的目标是为所有应用提供统一规范的安全服务. 遵循一定规则建立的PKI, 提供信息安全服务, 能够节省费用, 提高效率, 简化管理, 降低复杂性, 提高可靠性.;6.3 PKI技术;;PKI提供的基本服务;PKI提供的基本服务;6.4 安全协议;6.4 安全协议;项 目;补充??3D协议;3D协议 3D安全协议涉及5个实体，包括持卡人、发卡行、商户、收单行和VISA组织。3D安全协议将这5个实体逻辑地分到3个域中。其中，发卡机构域指发卡行和持卡人；中间运行域是使发卡机构域和收单机构域在全球范围内协同运行的系统和功能设施；收单机构域指收单行和商户。 3D安全协议中一个重要的组成部分是发卡行认证服务器——访问控制服务器ACS。;持卡人;（1）持卡人登陆商户网站，浏览商品，输入口令及卡号，输入订购信息及支付信息。 （2）商户软件插件通过VISA的目录服务器检查卡号所示的发卡机构是否参与了3D安全协议。 （3）VISA目录服务器将卡号传送给发卡机构的访问控制服务器，通过发卡机构检查认证该卡是否已参与3D安全协议。 （4）发卡机构的ACS确认该卡是否已参与3D安全协议。 （5）VISA目录服务器将发卡机构的ACS的地址告知商户插件。 （6）商户插件将持卡人浏览器定位到ACS，同时附上交易信息待持卡人进一步确认。 ;（7）发卡机构的ACS要求持卡人输入用户名和密码。 （8）持卡人向发卡机构中输入用户名和密码。 （9）发卡方的ACS验证密码，产生回应信息，然后将客户重新定位向商户插件；与此同时将有关信息发送给VISA的历史验证服务器。 （10）商户将交易信息提交给收单机构。 （11）收单机构向发卡机构要求授权。 （12）发卡机构通过VISANET向收单机构发送授权（这里的交易流与传统刷卡交易一样）。 （13）收单机构将交易回应信息返回到商户。 （14）商户确认交易并向持卡人提供收据。;6.5 中国金融认证中心;6.5 中国金融认证中心;6.5 中国金融认证中心;6.5 中国金融认证中心;*;*;END