网络支付安全要点课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络支付安全要点课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 支付 安全 要点 课件
- 资源描述:
-
1、网络支付安全网络支付的产生与定义网络支付的产生与定义Click to add title ihere Click to add title in here Click to add title in here Click to add title in here 4123 电子支付是以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以计算机技术和通讯技术为手段,将货币以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。本质:支付方法和手段的电子化 网络支付网络支付是指以电子商务为商业基础,以商业银行为主体,参与电子商务活动的一方向另一方使用安
2、全电子支付手段通过公共网络(特别是internet)进行的货币支付和资金流转的过程。 Image information in product Image : Note to customers : This image has been licensed to be used within this PowerPoint template only. You may not extract the image for any other use. Text in hereText in here Contents Contentsl客户:在INTERNET上与商家有交易关系未 清偿债务的一方
3、。客户的需求,它是网络支付体系运作的原因和起点。l商家:拥有债权的商品交易的另一方。可以根据客户发起的支付指令向金融机构请求结算。l客户开户行:客户拥有资金账户的银行,并为客户提供网络支付工具。l商家开户行:商家开设资金账户的银行,是最终交易资金流向的目的地。l支付网关:internet与金融专用网络之间的安全接口,进行相关协议和数据格式的转换。l金融专用网络:银行内部及银行之间进行通讯的专用网络,具有很高的安全性,它是网络支付支撑网络平台的一部分。lCA认证中心:发放和管理数字证书,提供数字证书服务,保证支付结算的安全。l网络支付遵循的通讯协议、支付工具标准。 Description of
4、the contentsText in hereText in hereText in hereText in here网络支付系统的基本功能l能够使用数字签名和数字证书实现交易各方的身份认证,防止支付欺诈。l使用可靠的加密技术,对支付信息加密。l能够使用数字摘要算法确认支付电子信息的真伪性,防止伪造假冒等欺骗行为。l提供不可否认服务。l能够处理网上贸易业务的多边支付问题。l系统使用应方便,大多支付过程应对客户和商家透明。l能够保证网络支付结算速度,让客户和商家感到快捷。Text in hereText in hereText in here网络支付的特征l网络支付通过数字化、电子化、无纸化的
5、方式完成支付结算过程。l网络支付具有方便、快捷、高效、经济的优势。l网络支付具有轻便性和低成本性。l网络支付具有较高的安全性和一致性。l网络支付可以提高企业资金管理水平,同时也增加了管理复杂性。l银行提供网络支付支持,使客户满意度和忠诚度上升。Text in hereText in hereText in here网络支付安全案例一 年近5旬的耿大妈近日在淘宝上网购了一款密斯皮衣筹办买了送给女儿,谁知等耿大妈将900元的货款以银行汇款的方式打给卖家后,耿大妈发现货品迟迟不到,于是就给店东打电话。而这时辰耿大妈发现店东已经不再接听自我的电话。 后来又打电话给淘宝网,说了然具体情况,但是淘宝网以未
6、用支付宝支付为理由暗示很难解决,意见去报案。对于淘宝网的做法,当事人非常不可以接管。“之前,淘宝网承诺一旦有纷争自我都先行赔付消费者,还打着你敢买我敢赔的标语暗示替消费者维权。”Text in hereText in hereText in here网络支付安全案例二 小芳出差在外,闲着无聊,就用宾馆的电脑上网淘宝。她看中了一条99元的裤子后就决定下单付款。提交订单后,没有多想就直接插入U顿用网银进行付款。随后她收到银行短信显示她的银行账户已付款19999元。小芳当场就呆住了,自己明明只花了99元为何会变成19999元。小芳打电话向银行求证,银行确认消费19999元,小芳顿时觉得自己被骗了。于
7、是她重新打开来支付成功的页面,刷新一看原来的99元竟然变成了19999元,小芳当场报了警。ThemeGallery is a Design Digital Content & Contents mall developed by Guild Design Inc.l 网络支付面临的安全问题网络支付面临的安全问题 据报道,美国国土安全部高级官员于据报道,美国国土安全部高级官员于2007年年6月向美国国会承认,月向美国国会承认,从从2005年到年到2006年,该机构遭到黑客入侵、电脑病毒爆发和其他计年,该机构遭到黑客入侵、电脑病毒爆发和其他计算机安全问题的骚扰高达算机安全问题的骚扰高达800次以上
8、。次以上。 v1.1.电子商务的主要安全隐患电子商务的主要安全隐患 1)系统的中断与瘫痪 2)信息被盗听 3)信息被篡改 4)信息被伪造 5)对交易行为抵赖 ABCDl 网络支付面临的安全问题网络支付面临的安全问题v2.2.网络支付的主要安全隐患网络支付的主要安全隐患1)支付账号和密码等隐私支付信息被盗取或盗用2)支付金额被更改3)无法有效验证收款方的身份4)对支付行为进行抵赖、修改或否认5)网络支付系统瘫痪 l 网络支付的安全需求网络支付的安全需求1.网络上资金流数据的保密性2.相关网络支付结算数据的完整性3.网络上资金结算双方身份的认定4.不可抵赖性5.保证网络支付系统的运行可靠、快捷,做
9、好 数据备份与灾难恢复功能 6. 建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守l 网络支付安全策略制定的目的、涵义和原则网络支付安全策略制定的目的、涵义和原则v 制定网络支付安全策略的目的目的保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;能够有序地、经常地鉴别和测试安全状态;能够对可能的风险做基本评估;系统的安全被破坏后的恢复工作。应用相应法律法规来保护安全利益 l 网络支付安全策略制定的目的、涵义和原则网络支付安全策略制定的目的、涵义和原则v 网络支付安全策略的涵义涵义 安全策略必须包含对安全问题的多方面考虑因
10、素。安全策略一般要包含以下内容: 认证、访问控制、保密、数据完整性、法律法认证、访问控制、保密、数据完整性、法律法规等、审计。规等、审计。l 网络支付安全策略制定的目的、涵义和原则网络支付安全策略制定的目的、涵义和原则v 制定网络支付安全策略的基本原则基本原则 (1)预防为主 (2)必须根据网络支付结算的安全需要和目标来制定安全策略 (3)根据掌握的实际信息分析l 网络支付安全策略的主要内容网络支付安全策略的主要内容 安全策略具体内容中要定义保护的资源定义保护的资源,要定义保护的风险定义保护的风险,要吃透吃透电子商务安全的法律法规电子商务安全的法律法规,最后要建立安全策略和确定一套安全机制建立
展开阅读全文