第5章----电子支付安全.pptVIP

第5章电子支付安全;第1节电子支付基础知识;一、电子支付的特点

1.电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是通过数字化的方式进行款项支付的。

2.电子支付的工作环境基于一个开放的系统平台（即互联网）。

3.电子支付对软硬件设施的要求都很高，一般要求有联网的计算机、相关的软件及其他一些配套设施，而传统支付则没有这么多的要求。

4.电子支付具有方便、快捷、高效、经济的优势，用户只要拥有一台联网的计算机，便可足不出户，在很短的时间内完成整个支付过程。;二、电子支付的流程;三、电子支付系统

1.电子支付系统的构成

电子支付系统是一个包括买（消费者或用户）卖（商家或企业）双方、网络金融服务机构（包括商客银行、用户银行）、网络认证中心、电子支付工具（网上银行、第三方支付工具）等各方组成的综合型系统。;2.电子支付系统的功能

（1）使用数字签名和数字证书实现对各方的认证。为了实现协议的安全性，必须对参与交易的各方身份进行有效性的认证。

（2）对业务数据进行加密确保数据的完整性。商家一般可以利用消息摘要算法对数据进行加密以确保数据的完整性。

（3）保证业务的完整性和不可否认性，使用消息摘要算法以保证业务的完整性和不可否认性。

（4）处理多方贸易业务的多边支付问题，这种多边支付的关系可以通过双联签字等技术来实现。;四、电子支付系统的安全需求

电子支付系统必须具备完整性与授权、保密性、可用性和可靠性，电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。

1.完整性与授权

（1）外部授权

（2）口令授权

（3）数字签名

2.保密性

3.可靠性和可用性;第2节网上银行的使用与安全;一、网上银行的优势

1.低成本和价格优势

2.互动性与持续性服务

3.私密性与标准化服务

4.业务全球化;二、网上银行的使用;三、网上银行的安全风险

1.技术安全风险

（1）网上银行客户端安全认证风险；（2）网络传输风险；

（3）系统漏洞风险；??4）数据安全风险

2.管理安全风险

（1）系统应急风险；（2）内部控制风险；（3）外包管理风险

3.业务安全风险

4.法律法规风险;四、防范网上银行风险的安全措施

1.加强系统安全性

网上银行的关键环节就是网银系统的安全性，银行应定期从以下几个方面对网上银行进行入侵检测和网络渗透检测，防范系统被入侵和攻击。

（1）物理安全；（2）逻辑安全；（3）管理安全；

（4）操作系统安全；（5）联网安全；（6）客户端安全

2.完善内部控制体系;3.加强外包服务管理

4.制定应急计划

当出现系统故障或者发生不可抗力灾害时，每一个环节的停顿都可能对整个业务的连续性带来影响。

5.完善事前、事中和事后防御机制

（1）事前预防阶段

（2）事中防御阶段

（3）事后审计阶段;6.增强客户操作风险防范

（1）加强对申请签约客户的资格审查

（2）加强对网上银行客户的身份验证

（3）加强对网上银行客户的操作权限管理

（4）对网上银行客户交易过程进行监督;五、使用网上银行的安全措施

1.保管好数字证书和手机

2.保护好密码

3.提高警惕谨防欺诈

4.关注个人计算机的安全性;第3节第三方支付平台的使用与安全;一、第三方支付平台的分类

1.独立第三方支付平台

主要包括银联、首信、环迅IPS、快钱、Yeepay等。

2.非独立第三方支付平台

主要包括支付宝、PayPal、财付通、云网支付、微信支付等。;二、第三方支付平台的运行模式;三、第三方支付平台的优势

1.第三方支付平台作为中介方，可以促成商家和银行的合作。

2.第三方支付服务系统有助于打破银行卡壁垒。

3.第三方支付平台能够提供增值服务，帮助商家网站解决实时交易查询和交易系统分析，提供方便快捷的退款服务和支付服务。

4.第三方支付平台可以对交易双方的交易进行详细记录，从而防止交易双方对在交易过程中出现可能的抵赖行为并为后续交易中可能出现的纠纷问题提供相应的证据。;四、典型第三方支付平台的使用

1.支付宝的注册

2.支付宝服务;五、第三方支付平台面临的安全风险

1.网络安全风险

2.政策风险

3.