- 1、本文档共40页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子商务安全与支付2015(第6章电子支付的基本模式)
6.3电子支付的一般模式 根据资金服务技术协会(Financial Services Technology Consortium,FSTC)的分类,电子支付,不论是使用银行卡、电子现金,还是使用电子支票或电子资金划拨,支付活动基本上可以分为4种模式(参见图6-9)。 * 图6-9 电子支付的4种模式 * 6.4合并账单支付模式6.4.1合并账单支付流程 图 6?10 合并账单支付模式 * 6.4.2合并账单支付模式的优缺点 合并账单支付模式具有以下优点: 支付方式非常方便,只需要输入自己网络介入的用户名和密码即可; 合并账单模式是一种延迟付款的方式,因此付款人可先利用该现金于其他用途或得到消费额度最多一个月的利息收入。; ICP可对消费者缴费信用状况事先评估,信用不佳者可拒绝提供服务。 * 合并账单模式存在如下缺点: 只要知道网络接入的账号和密码就可以完成付款,没有任何身份认证措施,所以安全性比较差; 对于ICP来说,通过ISP收款可能会遇到坏账风险。因为账单支付模式是后结算的,付款人可能会在该付款的时候恶意拒付; 安全机制不完整,至多以SSL 进行通信加密及密码的保护。 * 6.5信用卡在线支付SSL模式6.5.1信用卡在线支付SSL模式简介 SSL是设计用来保证互联网信息传递的保密性的,并不是专门用于电子支付的技术。通过SSL,消费者在浏览商家页面信息的时候,其客户端的浏览器与商家服务器通过一个加密的安全通道进行信息交换,第三者无法通过窃听的方法把得到的加密数据还原成明文。同样,消费者的信用卡授权信息也将在安全的通道中传递。 * 6.5.2信用卡在线支付SSL模式工作流程 信用卡在线支付SSL模式的工作流程如图6-9所示。 * 图 6?9信用卡在线支付SSL模式工作流程 * 6.5.3信用卡在线支付SSL模式的优缺点 信用卡在线支付SSL模式有以下优点: 流程很简单,信用卡在线支付模式中,SSL模式是流程最简单的模式; 架构简单,认证过程比较简便,处理速度快,费用较低; 使用方便,付款人只需在选购商品后输入卡号、有效期、姓名等资料立即就可以完成付款。 * 信用卡在线支付SSL模式存在以下缺点: 付款人的信用卡资料信息先传送到商家,在转发给银行,付款人无法确认商家是否能够保密自己的相关信息; 只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。因此无法达到电子支付的“不可否认性”要求。 * 6.6信用卡在线支付SET模式6.6.1信用卡在线支付SET模式简介 信用卡在线支付SET模式,是在电子支付中遵守SET协议的信用卡支付模式,以实现信用卡的即时、安全可靠的在线支付。在这种信用卡在线支付模式中,运用了一系列先进的安全技术与身份认证手段,如私有密钥加密、共卡密钥加密、数字摘要、数字签名、和双重签名、数字证书等。 * SET 协议的作用,是为要达到在线的安全交易,安全电子交易的目的是提供信息的保密性,确保付款的完整性和能对商家及持卡人进行身分验证(Authentication),而实施SET 机制可以做到: 对付款信息及订单信息能各别保密 能确保所有传送信息的完整性 能验证付款人是信用卡的合法使用者 能验证商家是该信用卡的合法特约商家 建立一个协议,该协议不是依赖传输安全机制 能在不同平台上及不同网络系统上使用 * SET协议为了要能做到上述六点,必须要架构一个PKI 对参与的成员进行认证,同时利用密钥对传送信息进行加密。在SET 协议中对认证的架构规定严谨,如图6-10所示。 * 图 6?10 SET支付模式的PKI认证架构 * 地区政策认证中心 品牌认证中心 持卡人认证中心 商家认证中心 支付网关认证中心 持卡人数字签名 收款人 数字签名 商家密钥 交换 支付网关 数字签名 根认证中心 支付网关 密钥交换 商 家 支付网关 6.6.2信用卡在线支付SET模式工作流程 在SET协议环境下,应用信用卡进行电子支付需要在客户端下载一个客户端软件(电子钱包软件),在商家服务端安装商家服务器端软件,在支付网关安装对应的网关转换软件等,并且各参与者还要各自下载一个证实自己真实身份的数字证书,借此获取自己的公开密钥和私人密钥对,且把公开密钥公开出去等,手续稍嫌麻烦。 * 6.6.3信用卡在线支付SET模式的优缺点 信用卡在线支付SET模式具有以下优点: 每一步骤都通过数字证书验证对方身份,达到了电子支付安全性的要求; 使用双重数字签名,商家只能看到被允许看到的订单信息,而无法看到信用卡信息。商家只能够将信用卡信息传递到银行,由银行解密得到其中的明文。 * 信用卡在线支付SET模式存在以下缺点: 在一个SET交易过程中,参与交易的实体有客
文档评论(0)