电子商务信息安全技术资源陈孟建第七章电子支付安全协议.ppt

21世纪高职高专规划教材沈美莉陈孟建郁晓红编著机械工业出版社

第七章电子支付平安协议学习目标1．了解传统支付方式。2．掌握平安套接层协议〔SSL〕的概念和工作流程。3．掌握平安电子交易协议〔SET〕的概念和工作流程。

7.1电子支付概述7.1.1传统支付方式1．现金现金指由一国中央银行发行的，其有效性和价值是由中央银行保证的,我国发行人民币的银行是中国银行。人民币有纸币和硬币两种形式，纸币本身没有价值，它只是一种由国家发行并强制流通的货币符号，但却可以代替货币加以流通，其价值是由国家加以保证的；硬币本身含有一定的金属成分，故而具有一定的价值。显然，现金是一种开放的支付方式。任何人只要持有现金，就可以进行款项支付，而无须经中央银行收回重新分配。

7.1电子支付概述

7.1电子支付概述3．信用卡〔1〕概述信用卡是一种由银行或信用卡公司签发，证明持卡人信誉良好，可以在指定的商店、效劳场所消费或在各地的金融机构取现，办理结算的信用凭证和支付工具。信用卡现已在全世界成为一种被普遍采用的支付方式，也越来越为人们所接受。?信用卡业务管理方法?规定，我国目前的信用卡是由商业银行向个人或单位发行的，禁止非金融机构和非银行金融机构经营信用卡业务。

7.1电子支付概述〔2〕类型信用卡按使用对象可以分为单位卡和个人卡；按信誉等级可以分为金卡和普通卡；按币种可以分为人民币卡和外币卡；按载体材料可以分为磁条卡和智能卡。现在我国的工商银行、农业银行、中国银行、建设银行、交通银行、浦东开展银行、招商银行等发行的信用卡有牡丹卡、金穗卡、长城卡、龙卡、太平洋卡、东方卡、一卡通卡等如图7-2所示。

7.1电子支付概述

7.1电子支付概述〔3〕信用卡的优缺点使用信用卡作为支付方式，高效便捷，可以减少现金货币流通量，简化收款手续，并且可以用于存取现金，十分灵活方便。但是，信用卡也存在以下一些缺点。①交易费用较高。②信用卡具有一定的有效期，过期失效。③有可能遗失而给持卡人带来风险和麻烦。

7.1电子支付概述7.1.2电子支付方式1．电子支付的概念电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。这里所指的电子终端是指客户可用以发起电子支付指令的计算机、、销售点终端、自动柜员机、移动通讯工具或其他电子设备等。电子支付方式的出现要早于互联网，电子支付的5种形式分别代表着电子支付的不同开展阶段，如图7-3所示。

7.1电子支付概述

7.1电子支付概述

7.1电子支付概述7.1.3电子支付体系结构1．电子支付系统的市场需求〔1〕对金融信息综合效劳的需求〔2〕网络银行的综合效劳内容〔3〕要能够成功地克服电子商务网上支付过程中的诸多关键问题

7.1电子支付概述2．电子支付体系结构电子支付体系结构如图7-4所示。

7.1电子支付概述7.1.4电子支付的风险1．电子支付与在线电子支付〔1〕电子支付〔2〕在线电子支付

7.1电子支付概述2．电子支付的根本风险〔1〕经济波动的风险〔2〕电子支付系统的风险〔3〕交易风险

7.1电子支付概述3．电子支付的操作风险〔1〕电子扒手〔2〕网上诈骗〔3〕网上黑客攻击〔4〕电脑病毒破坏〔5〕信息污染

7.1电子支付概述4．电子支付的法律风险〔1〕主体资格和经营范围的风险〔2〕结算和虚拟账户资金沉淀风险〔3〕期权平安的风险〔4〕?反洗钱法?带来的洗钱风险〔5〕信用卡套现的风险〔6〕电子商务纠纷引发的连带责任风险

7.1电子支付概述5．电子支付的其它风险〔1〕市场风险〔2〕信用风险〔3〕流动性风险〔4〕声誉风险〔5〕结算风险

7.2平安套接层协议SSL

7.2平安套接层协议SSL7.2.2SSL平安协议结构1．SSL协议功能〔1〕用户和效劳器械的合法性认证〔2〕加密数据以隐藏被传送的数据〔3〕保护数据的完整性

7.2平安套接层协议SSL2．SSL协议结构SSL协议由两层组成，分别是握手协议层和记录协议层，握手协议建立在记录协议之上，此外还有警告协议，更改密码说明协议和应用数据协议等对话协议和管理提供支持的子协议。其组成如图7-5所示。

7.2平安套接层协议SSL

7.2平安套接层协议SSL〔1〕握手协议SSL握手协议是用来在客户端和效劳和效劳器端传输应用数据而建立的平安通信机制，其目的有三个，即，第一，客户端与效劳器需要就一组用于保护数据的算法达成一致。第二，它们需要确立一组由那些算法所使用的加密密钥。第三，握手还可以选择对客户端进行认证。SSL还包括以下内容。①算法协商②身份验证③确定密钥

7.2平安套接