《电子支付与网上银行》教学课件-(6).pptx

目录页安装个人网上银行安全控件安装和使用建行二代网银盾

任务一

安装个人网上银行安全控件1一、电子支付的安全需求在日常电子商务活动中，支付是必不可少的一个环节。随着电子商务市场规模的不断扩大，支付的重要性也愈加明显。因此，保证电子商务市场持续发展的关键是要保证电子支付过程中系统的安全性，即应保证基于Internet的电子支付过程与传统支付方式一样安全可靠。从安全和信任的角度来看，传统的买卖双方是面对面的交易，因此比较容易保证支付过程的安全性和建立起信任关系。但在电子支付的过程中，买卖双方是通过网络来联系的，由于距离的限制，建立起安全和信任关系相当困难。因此，电子交易双方（消费者和商家）都面临着安全威胁，对电子支付系统有着强烈而多样的安全需求。所谓安全需求，是指采用某种方法描述的用户对电子支付中信息系统安全的要求，主要体现在如下几个方面。

1（一）数据的保密性数据的保密性主要是指在电子支付的过程中，网上支付系统必须保证用户的敏感信息（如登录密码或交易密码、数字证书文件、验证码等）在商户、消费者、银行、认证机构等几个对象之间存储传递不会被泄露，或者即使别人截获或窃取了支付信息，也无法识别信息的真实内容，这样就可以使支付中的机密信息不被非法人员利用。在电子支付活动中，保障数据的保密性最有效的措施就是对传输或存储的敏感信息进行加密。例如，安装安全控件，分页面显示登录信息等等。在记录用户信息时，应对用户信息中的密码、密码问题和答案采用加密存储方式。另外，买卖双方自身也需警惕自己无意泄露的关键信息，以免给他人以可乘之机，进而产生安全风险或丧失商机。常见的保密技术包括防侦收、防辐射、信息加密、物理保密、信息隐藏等。任务一

安装个人网上银行安全控件

1为确保安全使用网银等电子支付工具，需谨记以下几点：（1）仔细核对网站的链接，确保登录的是正确的网站。尽量选择知名度高、运营时间长、信誉好的网站进行消费，不要把自己的支付卡信息随意提供给陌生的互联网交易商店。（2）不要打开电子邮件中未经验证的银行网站链接，因为银行基于安全考虑几乎不会在邮件中给用户发送网站链接，所以不要利用电子邮件传输个人支付卡信息。（3）尽量使用安全的浏览器工具栏。不要从除银行官网以外的网站下载安装任何名称为个人网上银行安全控件的插件程序。（4）防止键盘记录器，尽量使用登录界面显示的软键盘输入密码。（5）不要在电脑中保存登录信息，或在浏览器中设置自动登录账号功能。在使用网银或第三方支付平台时注意安全退出页面，不要直接关闭网页。（6）尽量不要在陌生的网络环境中使用银行账号和密码，例如在网吧上网、随意链接上陌生的WiFi等环境下。任务一

安装个人网上银行安全控件

1（二）信息的完整性保证信息的完整性是网上支付活动中一个重要的安全需求。在开放的互联网上进行支付活动不仅会遭受数据被截获、窃取、观察、监听等被动攻击，还会遭受支付信息被篡改、信息的完整性和有效性被破坏等主动攻击。这意味着支付各方必须要能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。（三）身份的可认证性身份的可认证性是指电子支付安全系统能够提供对用户身份的鉴别方法，确保用户身份信息的可靠与合法，证明交易双方的身份是真实存在的，不是假冒的。网络的虚拟性决定了交易双方距离远，互不相识，建立信任关系极其困难，因此必须要使交易双方能够互相确认身份，才能保证交易的顺利进行。网上支付系统（如网上银行系统或第三方支付系统）要考虑客户端是不是假冒用户；客户端也要识别将要使用的网上银行系统是否是所要访问的真实平台，而不是“钓鱼”网站，所以对客户端和电子支付系统互相间的身份认证成为了电子支付中很重要的一环。例如，农行网上银行对用户第几次登录信息的提示，就是帮助用户有效识别真假网站的有效措施。任务一

安装个人网上银行安全控件

1（四）信息的不可否认性信息的不可否认性也叫信息的不可抵赖性，它是指电子支付活动中，信息的发送方和接收方不能否认自己曾经发出或接收过信息。在传统的支付过程中，交易双方主要通过盖章和签名来预防抵赖行为。而进行电子支付活动时，则主要依靠收发信息的确认回复，在交易信息的传输过程中为参与交易的个人、企业提供可靠的标识，使得对支付信息的内容及传输，信息主体不可抵赖。尤其是《中华人民共和国电子签名法》的出台，明确了电子签名的法律效力和有效范围，可以达到防止接收用户更改原始记录，或者否认已收到数据。任务一

安装个人网上银行安全控件

1二、加密技术目前，电子商务发展逐步完善与成熟，大量的商业活动在互联网这一开放的网络环境下展开，特别是电子支付的快速发展，促使越来越多的商业机密信息和个人隐私信息需要通过互联网来传输。如何保证这些信息在传输时不会被泄露，或者即使泄露了也不能