第五讲 电子支付体系安全与风险防范【共享精品-ppt】.pptVIP

第五讲 电子支付体系安全与风险防范;金融风险通常具有以下特征，即不确定性、普遍性、扩散性、隐蔽性和突发性。 ;;;2、安全风险分析与评估 ;;;;;;;3、电子支付系统的安全管理策略 ;4、常用技术手段 ;;;;;;;;;;认证技术： PKI：公开密钥基础设施 PKI具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分 ;;;;;;;;;安全协议SSL、SET、3D;;;（2）SET安全协议 SET主要由三个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。 ;;. SET安全协议涉及的所涉及的对象： 1)消费者 2)在线商店 3)收单银行 4)电子货币 5)认证中心（CA）;;;;SET协议的缺陷 （1）协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。 （2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是由签署证书的消费者发出的。 （3）协议提供了多层次的安全保障，但显著增加了复杂程度，因而变得昂贵，互操作性差，实施起来有一定难度。 （4）SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。 ;;持卡人;（1）持卡人登陆商户网站，浏览商品，输入口令及