精品第九章 安全电子交易协议.pptVIP

4、手机支付流程 1)、用户决定采购商品或者服务，并向销售者提供个人信息和支付卡信息，这一过程所采用的通信渠道独立于支付所采用的渠道（互联网、移动电话等）。????2)、销售者用适用于支付工具的支付协议，将交易控制转移到发卡公司。????3)、发卡公司和消费者之间通过发送两条不同的信息进行双向认证。????4)、发卡公司使用支付协议将交易控制发回给销售者，并且发送需要的认证标志。????5)、商家通过初始采购使用的渠道或其他的方式如电子邮件，向消费者提供一个收据。 * 移动支付的实现包括四个环节：分别是支付机制的建立和配置、发起支付、用户认证和完成支付交易。????其中，建立和配置环节可以通过移动网络或互联网来实现；发起支付环节通过网络或无线协议将支付信息传送给销售者，而用户认证环节是任何支付交易中最重要的组成环节之一；最后一旦持卡人的信息获得认证，交易得到了授权，从而发生支付结束环节，该环节包括打印收据作为资金转移的确认。 * （二）、安全隐患????手机支付中的安全问题涉及手机支付本身性质所带来的弱点，以及基础传输网络的安全弱点，这里对一些主要的安全弱点进行剖析。??1、移动设施被病毒感染 ?2、使用比较易被猜出的PIN或口令??3、存在手机丢失并且被使用的可能性 4、用户缺乏对业务的了解和使用经验 * 5、信息丢失，没有到达目的地