电子支付的安全问题与解决措施.pptVIP

电子支付的安全问题与解决措施 李艳婷 引言 随着互联网的蓬勃发展，网上购物对消费者来说已经从一个新鲜未知的事物变成了日常生活的一部分，当当、淘宝等网站在很多消费者看来，等同于有着实际店面的商家，甚至比他们还要方便。作为网上购物特征之一的电子支付，也得到了越来越多消费者的认同和信任。 目录 一、电子支付概述 二、电子支付发展现状 三、我国电子支付存在的安全问题 四、我国电子支付安全问题的应对措施 一、电子支付概述 网上银行 电子支付相关概念 电子支付流程 网上银行 随着国际经济一体化和银行金融业国际化而带来的激烈的国际竞争，是各国银行业纷纷发展和推行实行电子商务和网络银行的外在动力，而银行金融业创新发展的内在需求，则是其发展电子商务和网络银行的内在动力。银行要想在新世纪立于不败之地，加快网络银行和电子商务的进程则是各国银行的战略性选择。 电子支付的定义 所谓电子支付，是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。 电子支付的类型 按电子支付指令发起方式分为： 网上支付 电话支付 移动支付 销售点终端交易 自动柜员机交易 其他电子支付 电子支付的工具 电子货币类，如电子现金、电子钱包 电子信用卡类，包括智能卡、借记卡、电话卡 电子支票类，如电子支票、电子汇款（EFT）、电子划款 电子支付的流程——银行卡 （1）在实际商品、相关服务与资金流动发生之前，由客户通过安全方式将信用卡信息传送给商户； （2）商户验证客户身份为信用卡账户所有者； （3）商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器； （4）使用第三方进行验证的支付。即买卖双方都使用电子邮箱和第一虚拟银行的FV账户，来确保信用卡号码不在互联网络上传输，进而避开信用卡方面的安全问题。 （5）银行或处理方把信息送给客户银行进行授权； （6）客户银行为商户返回信用卡数据、收费确认和授权； （7）网上信用卡支付完成。 二、电子支付发展现状 电子商务发展现状 电子支付发展现状 电子商务发展现状 中国电子商务已经由表及里、从虚到实，从宣传、启蒙和推广阶段进入到了务实的发展实施阶段。电子商务的现状已经是一种主流的营销模式了，区别于传统的营销模式，电子商务可以整合诸多产业链上的合作资源，进行在线商务合作，提高了运营效率，拓宽了市场限制，甚至可以做到精准营销的境界。 电子商务与电子支付 近年来，电子商务的发展是不容忽视的，极大的影响了经济模式的改变，促进了一大批企业、商家开展网上支付业务。电子商务的发展，必将促进电子支付在支付环节的应用，有助于电子支付的发展与完善。 电子支付发展现状 1.持续上升的用户数量和交易额 2.竞争加剧，导致市场快速走向成熟 3.多模式融合与创新，尽显资源优势 4.网站收费成为必然 5.越来越多的高科技手段将应用到支付领域 6.中国互联网支付在国际支付网络中地位将越来越重要 三、我国电子支付存在的安全问题 1.电子支付设备落后 2.电子支付存在安全问题 3.交易过程中信用的缺失 4.监督措施不完善 5.相关法律法规缺乏或不完善 四、我国电子支付安全问题的应对措施 技术方面 应用方面——用户 监管方面 技术方面 物理安全 在物理安全方面，应重点实现涉及电子支付的网络设备和系统设备的机房的安全；机房符合闰家一般机房安全即可；具备双回路供电系统，具有UPS和互联网数据中心。 网络安全 网络安全主要设施主要包括安全路由器、异构防火墙及防黑客软件；网络设备带宽要满足业务高峰处理，网络地址不能被假冒，防止网上钓鱼；网络传输安全采用SSL协议，数据传输伞程加密，SSL协议密钥长度应不低下128位；用于签名的RSA密钥长度应不低于1024位，用于签名的ECC密钥长度应不低于160位；网络安全审计应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。 应用方面——用户 (1)连接支付平台的电子商城和电子集市，一定要按规定进行注册，注册时采用实名制才能接纳为会员。支付平台要给它们颁发数字证书或一次性口令OTP，以确保登录时身份的真实性 (2)支付平台与商业银行的连接要遵循如下要求：商业银行要给发展平台颁发数字证书，以确保银行用户的身份真实性 (3)客户在电子商城或电子集市购物时，从商城、市场下单开始，经过支付平台转到客户的丌