电子商务安全与支付09课件.pptx

1、第 9 讲移动支付电子商务安全与支付（微课版 第2版）主讲：祝凌曦单位：北京交通大学9-1 移动支付概述n在当今中国，如果你说你出门不带钱包，大家不会觉得奇怪。但是你说你没用过微信支付宝来买东西，估计你是“歪果仁”。n2016 年我国移动支付业务笔数首次超过互联网支付，标志着我国零售支付市场移动支付时代的到来。n2017 年 1 月，蚂蚁金服发布了支付宝 2016 年的全民账单，如图 9-1 所示。数据显示，移动互联网已经成为中国人生活方式的一部分，4.5 亿消费者过去一年 71%的支付笔数发生在移动端，超 10 亿人次使用“指尖上的公共服务”。1、移动支付发展现状1、移动支付发展现状1、移动

2、支付发展现状1、移动支付发展现状2移动支付的特点020103第一，操作过程简单方便，各方面应用不断创新。只要客户拥有一部手机，并且可以上网，便可通过相关软件完成整个支付与结算过程。当前移动支付已渗透到我们生活的方方面面，为我们提供消费、娱乐、购物等多种服务。第二，交易成本低廉，广大群体易接受。只要手指轻轻一点，不用长途跋涉，用户就能通过移动终端完成支付，这大大减少了往返商场和银行的费用和时间。第三，客户多基于借记卡、信用卡和支付账户使用。与2014 年相比，我国客户采用借记卡和支付账户进行移动支付的数量呈稳步增长态势。3我国移动支付的优势1234n（1）以方便、快捷和高效的方式参与交易。n（2

3、）节约交易成本，有利于完善用户个人。n（3）覆盖面广，包括传统金融业盲区。n（4）有一定的社会价值，满足社会小众的资金要求。9-2 扫码支付n在 2015 年之前，甚至在 2016 年年初，中国的移动支付还只是处于酝酿阶段，但是，忽然之间，移动支付已经成为了人们的一种生活方式。n在这方面，中国起到了创新的作用。不同于国外移动支付的道路，中国的移动支付是由支付宝和微信发起的，借助一些优惠和补贴，让百姓体会到了移动支付的便利。然后通过充分利用淘宝和支付宝的客户优势，结合应用的创新，走出了一条中国移动支付的独特道路。n这条路，成功之处不是在于技术的高新，而在于对于现有技术的应用。n通过研究我国大众的

4、消费习惯和心理因素，支付宝采用的技术一开始走的就是亲民的路线，通过简单的二维码的应用，在没有银行的支持下，率先普及了移动支付。n因此，与国外的移动支付走的 ApplePay 或者主机卡模拟（Host Card Emulation，HCE）的技术不同，我国的移动支付，其主流是扫码支付，也就是二维码支付。9.2.1“被扫”条码支付9.2.1“被扫”条码支付9.2.1“被扫”条码支付9.2.2“主扫”扫码支付9.2.3 扫码支付的相关规范2014 年 3 月 13 日，中国人民银行下发中国人民银行支付结算司关于暂停支付宝公司线下条码（二维码）支付等业务意见的函，紧急叫停支付宝的扫码支付产品。2016

5、 年 8 月，中国支付清算协会就已经发布了二维码支付业务规范（征求意见稿）。2016 年 10 月，中国人民银行办公厅发布了网络支付报文结构及要素技术规范（V1.0）2016 年 11 月，中国人民银行下发关于中国金融移动支付 支付标记技术规范行业标准的通知（银发2016290 号文）。2016 年 11 月底，中国人民银行下发中国人民银行关于落实个人银行账户分类管理的通知（银发2016302 号文）。2016 年 12 月，银联正式发布“银联二维码支付标准”，包括中国银联二维码支付安全规范和中国银联二维码支付应用规范两个规范。1234569.2.3 扫码支付的相关规范2017 年 7 月 1

6、1 日，中国银联对成员机构发布了银联技管委20171 号文，文中表示中国银联技术管理委员会 2017 年第一次会议审议通过了中国银联二维码支付应用规范等九项技术标准。2017 年 12 月 27 日，央行印发条码支付业务规范（试行）的通知，要求扫码支付根据交易验证方式强弱确定是否限额以及限额多少。该规范适用于包括支付宝、微信以及银联在内的所有二维码支付。2018 年 3 月，中国人民银行下发了条码支付业务规范（试行）。主要对条码支付做出限额要求，要求所有的静态扫码支付单日限额设置为 500 元，并且自 2018 年 4 月 1 日起实施。7899.3.1 HCEn2012 年，SimpleTA

7、pp 的 Doug Yeager 和 Ted Fifelski 提出主机卡模拟（Host Card Emulation，HCE）概念，不再依赖安全单元（Security Element，SE）的安全存储和执行环境，由云端的服务器模拟完成 SE 功能，也称为基于云的安全单元。n2013 年 10 月 31 日，Google 发布了最新的 Android4.4 系统，这其中提到了一个近场通信（Near Field Communication，NFC）的新技术，即 HCE 技术。在 2013 年 11 月，Android 4.4 版本支持 HCE 功能，引发将 HCE 技术应用于移动支付、会员管理等

8、广泛领域的联想。微软也在最新 Windows10 系统中支持 HCE。9.3.1 HCEn在一部配备 NFC 功能的手机实现卡模拟，目前有两种方式：一种是基于硬件的，称为虚拟卡模式；一种是基于软件的，被称为主机卡模式。n在虚拟卡模式下，需要提供安全模块 SE，SE 提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境。NFC 芯片作为非接触通信前端，将从外部读写器接收到的命令转发到SE，然后由 SE 处理，并通过 NFC 控制器回复。n而在主机卡模式下，不需要提供 SE，而是由在手机中运行的一个应用或云端的服务器完成SE 的功能，此时 NFC 芯片接收到的数据由操作系统或发送至手机中的应

9、用，或通过移动网络发送至云端的服务器来完成交互。两种方式的特点都是绕过了手机内置的 SE 的限制。9.3.1 HCE基于安全模块的卡模拟基于主机的卡模拟9.3.1 HCE1HCE 技术实现 NFC 模拟HCE 技术只是实现了将 NFC 读卡器的数据送至操作系统的 HCE 服务或者将回复数据返回给NFC 读卡器，而对于数据的处理和敏感信息的存储则没有具体实现，所以说到底 HCE 技术是模拟 NFC 和 SE 通信的协议和实现。但是 HCE 并没有实现 SE，只是用 NFC 与 SE 通信的方式告诉 NFC 读卡器后面有 SE 的支持，从而以虚拟 SE 的方式完成 NFC 业务的安全保证。9.3.

10、1 HCE2HCE 方案与 SE 方案的路由和兼容 9.3.1 HCE3HCE 的安全风险9.3.1 HCE4HCE 的安全对策n提高 HCE 技术的安全性可以从两个方面来考虑：一个是提供一个更安全的存储敏感信息的位置，另外一个就是提供更安全的机制来保证这个位置的信息的安全性。nSE 服务虽然运行在 Android 系统上，但 SE 可以要求将敏感信息存储和处理放在一个更安全的位置。n这里有 4 个位置可以选择，它们都在安全性和使用代价之间有不同的平衡作用。9.3.1 HCE4HCE 的安全对策n可信执行环境（Trusted Execution Environment，TEE）是指独立于操作系

11、统的一个执行环境，专门用于提供安全服务。TEE 有自己独立的软件和硬件资源，对外提供安全服务接口，用户敏感信息的存储和处理都在这个环境里进行。n由于 TEE 运行自己独立的系统，所以 Android主系统被 Root 不会影响到自己。nTEE 提供的安全性总体上要比云端 SE 高，但是还是没有达到SE 提供的安全性，因为它没有 SE 的反篡改机制。nTEE 方案很像传统的基于 SE 的方案，所以其实现起来要更复杂，另外其标准也没有最后敲定。9.3.1 HCE9.3.2 闪付和云闪付1闪付n2010 至 2011 年间推出的“闪付”是中国银联的产品线品牌之一，用于中国人民银行（The Peopl

12、es Bank of China，PBOC）PBOC 2.0 非接触式 IC 卡等支付应用。n普通闪付支付方式分为脱机闪付和联机闪付两种。脱机闪付脱机闪付代表银联的非接触式支付产品及应用，具备小额快速支付的特征。1联机闪付联机闪付就与正常使用信用卡支付的时候类似。29.3.2 闪付和云闪付2云闪付n简而言之，“云闪付”是让手机替换了银行卡，直接使用手机进行消费。在通过智能手机终端申请云闪付卡（空中发卡）后，手机中便储存了这样一张虚拟卡。n可以将其视作持卡人手中银行卡的替身。它借助云端存储虚拟卡片的关键信息，并进行动态更新，防止主卡信息的外泄，保障持卡人的用卡安全。9.3.2 闪付和云闪付“云闪

13、付”具有“多、快、好、省”4 大特点。n“多”指的是适配机型产品以及受理终端数量越来越多。只要你的手机具备 NFC 功能，且满足对应的版本要求，便可以使用“云闪付”。n“快”体现在使用者支付时不需要解锁，不需要打开任何 App，不需要进行扫码而直接挥手机进行支付操作。n“好”强调的是“云闪付”的安全性能之高。首先，使用者的真实卡号得以保护，隐私不会遭到泄露。因为你的所有交易信息仅仅保留在发卡行以及银联网络内，手机终端制造商并不会获知你的交易信息。其次，云端不断更新卡片信息，交易的次数、时间以及具体金额都受到监控。即使交易凭证外泄，也可以保证非法交易失败，将欺诈风险大幅度降低。n“省”则是在说使

14、用“云闪付”的时候不需要连接移动网络。现有的扫码支付都需要使用流量，必须在有数据流量或者 Wi-Fi 的情况下才能进行。而“云闪付”不需要使用任何流量，只要手机还有电，就可以进行支付操作9.3.2 闪付和云闪付9.3.2 闪付和云闪付n1.在支持云闪付的商户APP内选择银联在线支付（支付控件的版本为3.2及其以上版本）n2.在支付页面中选择“云闪付”n3.选择需要使用的云闪付卡n4.输入密码，完成支付线上使用流程9.3.2 闪付和云闪付9.4.1 ApplePay 概述nApple Pay，是苹果公司在 2014 苹果秋季新品发布会上发布的一种基于 NFC 的手机支付功能，于 2014 年 1

15、0 月 20 日在美国正式上线。n使用者需要先将设备的操作系统升级到最新的 iOS 8 版本。支持该功能的手机最低要求有 iPhone 6 和 iPhone6 Plus，及其以上的版本。n2016 年 2 月 18 日凌晨 5:00，ApplePay 业务在中国上线。9.4.2 ApplePay 如何开通9.4.2 ApplePay 如何开通9.4.2 ApplePay 如何开通9.4.2 ApplePay 如何开通9.4.2 ApplePay 如何开通9.4.2 ApplePay 如何开通VS9.5.1 移动支付面临的主要安全问题移动终端和无线网络的安全问题 1移动支付信息传递的复杂性带来安

16、全隐患2支撑移动支付安全的法律体系尚不健全 3移动支付方案的设计缺陷 4手机丢失会给移动支付用户带来损失 59.5.1 移动支付面临的主要安全问题1移动终端和无线网络的安全问题 n移动终端的不安全因素主要表现为用户身份、账户信息和认证密钥丢失，移动设备被攻击和数据遭破坏，SIM 卡被复制，RFID 被解密等。n当手机作为支付工具时，普通手机通常没有加密技术，在支付过程中往往会造成信息泄露，这已成为移动支付发展的一大难题。n由于技术因素的限制，无线网络本身也存在安全漏洞。无线通信网络在给用户带来通信自由和灵活的同时也埋下了许多安全隐患。n由于存在中间人冒用用户信息进行交易的情况，移动支付还可n能

17、存在交易抵赖行为，用户可能对发出的支付行为进行否认，也可能对花费的费用和业务资料来源进行否认。9.5.1 移动支付面临的主要安全问题2移动支付信息传递的复杂性带来安全隐患移动支付的跨行业特征明显，产业链上的通信运营商、金融支付机构、电子商务平台等主要参与方需要协作配合才能成功开展支付活动。整个支付过程融合了通信、金融、互联网等相关技术,活动过程中支付信息在不同机构的多个环节传递，安全隐患较大。010203对参与交易各方的身份识别，手机支付须解决的一大问题就是商家和消费者合法身份的确认。移动支付过程中可能存在的另一个安全问题就是拒绝服务攻击。9.5.1 移动支付面临的主要安全问题3支撑移动支付安

18、全的法律体系尚不健全 n移动支付是在虚拟网络环境中的商务交易模式，较之传统交易模式更需要政策法规的规范。n我国在互联网及移动支付领域的法律保障方面还有待提升。n我国还没有专门制定单独的移动支付法律规范，而是在其他法律法规中融入这方面的立法内容，但都缺乏深入的分析界定，而且彼此之间没有构成一个成熟的保护体系。n从从立法主体上看，目前电子支付领域的法律文件大都由中国人民银行和银监会制定，属于部门行政规章及规范性文件，法律效力有限，影响了规范移动支付作用的发挥。9.5.1 移动支付面临的主要安全问题4移动支付方案的设计缺陷 社会上发生的电信诈骗案件大都围绕“验证码”这个关键词，现行的很多移动支付手段

19、都是通过用户的验证码来加强交易的安全强度，但是，验证码本身的安全性就存在隐患。支付系统在向用户发送交易验证码时大多以明文传输至用户手机。弱口令问题是另一个制约移动支付安全的关键因素指纹支付在一定程度上提高了破解的复杂度，但是指纹支付并不是绝对安全。9.5.1 移动支付面临的主要安全问题5手机丢失会给移动支付用户带来损失手机丢失会给移动支付用户带来巨大的损失。广泛使用的智能手机难以避免的一个情况就是手机的丢失问题由于使用了移动支付功能的手机通常已经是手机卡与银行卡、信用卡相关联，现在的支付方式越来越趋近于操作便捷，对应的安全措施略显薄弱，由此可能造成用户在丢失手机后自己的移动支付账户被他人冒用的

20、风险。9.5.2 移动支付安全对策消费者要提高自我保护意识和安全防范意识1移动支付产业链各参与方应协作2建立健全移动支付法律法规 3建设和发展统一的信用制度4完善移动支付的安全技术51消费者要提高自我保护意识和安全防范意识n首先，由于网络环境复杂，各种信息充斥其中，其中不乏钓鱼网站、欺诈短信、中奖信息等容易使消费者轻信上当的内容。n其次，在移动支付交易发生前，消费者对商户信息的甄别确认非常必要，在交易过程中，消费者要对涉及交易的信息加强保护，如交易密码、支付验证码。n另外，为了提高消费者防范风险的意识和能力，要有重点地开展消费者安全教育，加强对移动终端安全性方面的风险提示9.5.2 移动支付安

21、全对策9.5.2 移动支付安全对策2移动支付产业链各参与方应协作n移动支付产业链涉及通信运营商、应用提供商、设备提供商、支付服务商、系统集成商等多个参与方，没有一家机构能主导整个产业链的格局，在运营模式、安全标准、技术方案等方面，相关各方应加强沟通协作，采取合作的态度共同致力提高移动支付的安全度。n在支付环节，银行、电信公司及第三方支付公司等主体应在统一的安全架构下设计安全支付流程，提升支付终端设备、加密认证、应用程序等软硬件方面的兼容性，整合安全管理体系，完善应对移动支付安全事件的协同处理机制9.5.2 移动支付安全对策3建立健全移动支付法律法规 n们建议在我国信息安全立法保护中，将移动支付

22、单独纳入保护范围，并设定特有的保护标准，且对相关专业规章进行升级、优化。借鉴国外的移动电子商务相关法律法规，完善现有法律法规，以适应移动支付发展的需要n在立法过程中，首先应明确相关企业、部门和个人的职责与义务，防止法律管辖和界定不明确的问题。n其次加强对移动电子商务从业人员、企业及相关机构的管理，规范他们的经营行为，维护移动电子商务活动的正常秩序。n要严厉打击移动电子商务领域中虚假交易、网上诈骗等非法经营活动，净化市场环境。9.5.2 移动支付安全对策4建设和发展统一的信用制度n首先，政府应担当起构建完善与发达信用体系的职责。通过教育提高人们的诚信观念和意识，健全完善信用体系的制度规范，建立全

23、面的个人和企业信用制度。n其次，信用服务部门应着力于建立成熟的信用评价服务体系，加快信用数据库建设，充实和共享信用基础信息，n在个人和企业信用信息基础上建立合理的评价机制，提供企业和个人信用信息查询和公示服务，使信用信息更透明、远程交易更令人放心、监管指标更明确，为移动支付的发展提供信用支持。9.5.2 移动支付安全对策5完善移动支付的安全技术030102加强移动终端本身的安全性加强通信网络的信息安全用户身份认证与支付确认的机制9.5.2 移动支付安全对策（1）加强移动终端本身的安全性n注重手机的安全设置问题，用户通过设置手机的隐私及其相关访问功能的禁用或开启，保障应用程序访问权限的合理性n移

24、动支付存在的安全隐患可能来自非官方验证的应用，这一问题对于使用安卓系统的智能手机的用户尤其突出。n用户从任意非官方应用商店下载安装的支付 App，都可能存在携带可盗取用户信息的恶意代码，用户使用这样不确定安全性的应用程序，就存在重要信息泄露的风险，进而增加移动支付的安全风险。9.5.2 移动支付安全对策（2）加强通信网络的信息安全n在公共区域进行移动支付，则建议不要连接使用公共 Wi-Fin移动支付系统与用户之间的通信，如果采用端到端的安全模式则可以大大地提高移动支付的安全性。n在移动用户终端与移动支付系统之间，直接建立安全传输层协议（Transport Layer Security，TLS）

25、的连接。9.5.2 移动支付安全对策（3）用户身份认证与支付确认的机制n支付系统采用双重身份验证可以提高支付的安全性。除了使用用户名口令这种方式以外，增加使用生物特征、数字证书或其他有效的方式，可以增加冒用的难度。n基于公钥密码的数字签名技术，需要 CA 证书权威向移动支付中心、商业机构、支付平台运营商和支付用户终端发放数字证书、CA 证书权威作为验证数字证书的可信实体。n通过使用数字签名，移动支付系统一方面可以实现身份验证，另一方面可以保证商业机构、支付平台运营商、支付用户和银行等对支付行为的不可否认性，避免各个实体拒绝承认交易而使运营商面临被欺骗的风险。谢谢观看移动支付电子商务安全与支付（微课版 第2版）