电子支付技术.pptVIP

SET协议中的角色 持卡人：在电子商务环境中，消费者和团体购买者通过计算机与商家交流，持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在持卡人和商家的会话中，SET可以保证持卡人的个人帐号信息不被泄漏。 发卡机构：它是一个金融机构，为每一个建立了帐户的顾客颁发付款卡，发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。 商家：提供商品或服务，使用SET，就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银行有关系。 银行：在线交易的商家在银行开立帐号，并且处理支付卡的认证和支付。 支付网关：是由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。 第三十页，共八十五页。 Using SET in E-commerce Transactions 第三十一页，共八十五页。 SET协议的工作原理 第三十二页，共八十五页。 （1） 用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的，商家无从得知；（2） 商家把信托书传送到收单银行，收单银行可以解密信用卡号，并通过认证验证签名；（3） 收单银行向发卡银行查问，确认用户信用卡是否属实；（4） 发卡银行认可并签证该笔交易；（5） 收单银行认可商家并签证此交易；（6） 商家向用户传送货物和收据；（7） 交易成功，商家向收单银行索款；（8） 收单银行按合同将货款划给商家；（9） 发卡银行向用户定期寄去信用卡消费账单。　 SET协议规定的工作流程 第三十三页，共八十五页。 支付协议中采用的加密技术 1．数字信封：SET依靠密码系统保证消息的可靠传输，在SET中，使用DES算法产生的对称密钥来加密数据，然后，将此对称密钥用接收者的公钥加密，称为消息的“数字信封”，将其和数据一起送给接收者，接收者先用他的私钥解密数字信封，得到对称密钥，然后使用对称密钥解开数据。 2．数字签名：由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的数据只能用另一个密钥解开，SET中使用RSA算法来实现。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖。 第三十四页，共八十五页。 支付协议中采用的加密技术(续) 3．消息摘要：在SET协议中，原文通过SHA-1算法生成消息的文摘。 4. 双重签名：为了保证消费者的账号等重要信息对商家隐蔽，SET中采用了双重签名技术，它是SET推出的数字签名的新应用。首先生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要（称为双重签名），然后用签发者的私有密钥加密，为了让接收者验证双重签名，还必须将另外一条消息的摘要一块传过去。这样，任何一个消息的接收者都可以通过以下方法验证消息的真实性：生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定消息是真实的。 第三十五页，共八十五页。 加密、签名和消息摘要的过程 第三十六页，共八十五页。 SET的缺陷 SET的复杂性和认证机制决定了完全采用SET实施的应用系统寥寥无几，其困难不在于技术实施，而在于建立一个为商家、银行、发卡机构和消费者普便认可的证书权威认证机构CA及其认证体系，这是一个敏感的商业问题，牵涉多方利益，很难协调。 SET的另一个弱点，是作为一种卡支付协议，对别的安全协议，如SSL、IP sec/VPN、S/MIME等不兼容，所以，SET协议不但不支持除了卡支付以外的其它支付方式，更不能支持电子商务中另一种增长较快、交易额较大的网上交易方式—B2B的电子商务。 第三十七页，共八十五页。 电子支付概述 安全套接层协议SSL 安全电子交易SET协议 电子支付工具 网上银行 第三十八页，共八十五页。 信用卡就是一种常见的银行卡，1915年起源于美国。是一种信用凭证是一种将支付与信贷融为一体的业务。 信用卡的特点 两种功能：同时具备信贷与支付 三角关系：信用卡除银行与客户之外，还与受理信用卡商户发生关系 信用卡 第三十九页，共八十五页。 按信用卡性质与功能区分 借记卡（Debit Card）：先存款，后支用 贷记卡（Credit Card）：先消费，后还款 综合卡：结合两种功能的卡，偏重“借记” 按发卡机构区分 金融卡：万事达卡（Master Card）、威萨卡（Visa Card）、中国银行长城卡等 非金融卡：加油卡、地铁卡、电话卡、商业优惠卡等 按发卡对象区分 主卡、附属卡、个人卡、公司卡等 4.按持卡人信誉或社会经济地位区分 白金卡、金卡、银卡、普通卡等 5.按流通范围区分 国际卡