电子商务安全实用教程 第八章 电子支付系统及其安全.pptVIP

第八章 电子支付系统及其安全 目录 8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付 电子支付安全性概述 电子支付是指从事电子商务交易的当事人，包括消费者、商家和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转 广义上说，电子支付就是资金或与资金有关的信息通过网络进行交换的行为 电子支付是电子商务发展到一定时期的必然产物，它以虚拟的形态、网络化的运行方式适应电子商务发展的需要 电子支付系统面临的安全威胁 ① 以非法手段窃取信息，使机密的交易或支付内容泄露给未被授权者； ② 篡改数据或数据传输中出现错误、丢失、乱序，都可能导致数据的完整性被破坏； ③ 伪造信息或假冒合法用户的身份进行欺骗； ④ 系统安全漏洞、网络故障、病毒等导致系统被破坏 电子支付的安全需求 ① 机密性。人们在进行电子支付时涉及很多的敏感信息，如个人身份信息、银行卡号和密码等，这些信息不能泄露给其他人，否则就有可能出现个人隐私泄露、资金被盗等问题。 ② 完整性。指信息在存储或传输时不被修改、破坏和丢失，保证合法用户能接收和使用真实的支付信息。 ③ 身份认证。只有交易各方能正确地识别对方，人们才能放心地进行支付。因此，方便而可靠地确认对方身份是支付的前提。 ④ 不可否认性。 ⑤ 容错性。要求电子支付系统有较强的容错性 电子支付