电子商务安全与支付09课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《电子商务安全与支付09课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 支付 09 课件
- 资源描述:
-
1、第 9 讲移动支付电子商务安全与支付(微课版 第2版)主讲:祝凌曦单位:北京交通大学9-1 移动支付概述n在当今中国,如果你说你出门不带钱包,大家不会觉得奇怪。但是你说你没用过微信支付宝来买东西,估计你是“歪果仁”。n2016 年我国移动支付业务笔数首次超过互联网支付,标志着我国零售支付市场移动支付时代的到来。n2017 年 1 月,蚂蚁金服发布了支付宝 2016 年的全民账单,如图 9-1 所示。数据显示,移动互联网已经成为中国人生活方式的一部分,4.5 亿消费者过去一年 71%的支付笔数发生在移动端,超 10 亿人次使用“指尖上的公共服务”。1、移动支付发展现状1、移动支付发展现状1、移动
2、支付发展现状1、移动支付发展现状2移动支付的特点020103第一,操作过程简单方便,各方面应用不断创新。只要客户拥有一部手机,并且可以上网,便可通过相关软件完成整个支付与结算过程。当前移动支付已渗透到我们生活的方方面面,为我们提供消费、娱乐、购物等多种服务。第二,交易成本低廉,广大群体易接受。只要手指轻轻一点,不用长途跋涉,用户就能通过移动终端完成支付,这大大减少了往返商场和银行的费用和时间。第三,客户多基于借记卡、信用卡和支付账户使用。与2014 年相比,我国客户采用借记卡和支付账户进行移动支付的数量呈稳步增长态势。3我国移动支付的优势1234n(1)以方便、快捷和高效的方式参与交易。n(2
3、)节约交易成本,有利于完善用户个人。n(3)覆盖面广,包括传统金融业盲区。n(4)有一定的社会价值,满足社会小众的资金要求。9-2 扫码支付n在 2015 年之前,甚至在 2016 年年初,中国的移动支付还只是处于酝酿阶段,但是,忽然之间,移动支付已经成为了人们的一种生活方式。n在这方面,中国起到了创新的作用。不同于国外移动支付的道路,中国的移动支付是由支付宝和微信发起的,借助一些优惠和补贴,让百姓体会到了移动支付的便利。然后通过充分利用淘宝和支付宝的客户优势,结合应用的创新,走出了一条中国移动支付的独特道路。n这条路,成功之处不是在于技术的高新,而在于对于现有技术的应用。n通过研究我国大众的
4、消费习惯和心理因素,支付宝采用的技术一开始走的就是亲民的路线,通过简单的二维码的应用,在没有银行的支持下,率先普及了移动支付。n因此,与国外的移动支付走的 ApplePay 或者主机卡模拟(Host Card Emulation,HCE)的技术不同,我国的移动支付,其主流是扫码支付,也就是二维码支付。9.2.1“被扫”条码支付9.2.1“被扫”条码支付9.2.1“被扫”条码支付9.2.2“主扫”扫码支付9.2.3 扫码支付的相关规范2014 年 3 月 13 日,中国人民银行下发中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函,紧急叫停支付宝的扫码支付产品。2016
5、 年 8 月,中国支付清算协会就已经发布了二维码支付业务规范(征求意见稿)。2016 年 10 月,中国人民银行办公厅发布了网络支付报文结构及要素技术规范(V1.0)2016 年 11 月,中国人民银行下发关于中国金融移动支付 支付标记技术规范行业标准的通知(银发2016290 号文)。2016 年 11 月底,中国人民银行下发中国人民银行关于落实个人银行账户分类管理的通知(银发2016302 号文)。2016 年 12 月,银联正式发布“银联二维码支付标准”,包括中国银联二维码支付安全规范和中国银联二维码支付应用规范两个规范。1234569.2.3 扫码支付的相关规范2017 年 7 月 1
6、1 日,中国银联对成员机构发布了银联技管委20171 号文,文中表示中国银联技术管理委员会 2017 年第一次会议审议通过了中国银联二维码支付应用规范等九项技术标准。2017 年 12 月 27 日,央行印发条码支付业务规范(试行)的通知,要求扫码支付根据交易验证方式强弱确定是否限额以及限额多少。该规范适用于包括支付宝、微信以及银联在内的所有二维码支付。2018 年 3 月,中国人民银行下发了条码支付业务规范(试行)。主要对条码支付做出限额要求,要求所有的静态扫码支付单日限额设置为 500 元,并且自 2018 年 4 月 1 日起实施。7899.3.1 HCEn2012 年,SimpleTA
7、pp 的 Doug Yeager 和 Ted Fifelski 提出主机卡模拟(Host Card Emulation,HCE)概念,不再依赖安全单元(Security Element,SE)的安全存储和执行环境,由云端的服务器模拟完成 SE 功能,也称为基于云的安全单元。n2013 年 10 月 31 日,Google 发布了最新的 Android4.4 系统,这其中提到了一个近场通信(Near Field Communication,NFC)的新技术,即 HCE 技术。在 2013 年 11 月,Android 4.4 版本支持 HCE 功能,引发将 HCE 技术应用于移动支付、会员管理等
8、广泛领域的联想。微软也在最新 Windows10 系统中支持 HCE。9.3.1 HCEn在一部配备 NFC 功能的手机实现卡模拟,目前有两种方式:一种是基于硬件的,称为虚拟卡模式;一种是基于软件的,被称为主机卡模式。n在虚拟卡模式下,需要提供安全模块 SE,SE 提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境。NFC 芯片作为非接触通信前端,将从外部读写器接收到的命令转发到SE,然后由 SE 处理,并通过 NFC 控制器回复。n而在主机卡模式下,不需要提供 SE,而是由在手机中运行的一个应用或云端的服务器完成SE 的功能,此时 NFC 芯片接收到的数据由操作系统或发送至手机中的应
9、用,或通过移动网络发送至云端的服务器来完成交互。两种方式的特点都是绕过了手机内置的 SE 的限制。9.3.1 HCE基于安全模块的卡模拟基于主机的卡模拟9.3.1 HCE1HCE 技术实现 NFC 模拟HCE 技术只是实现了将 NFC 读卡器的数据送至操作系统的 HCE 服务或者将回复数据返回给NFC 读卡器,而对于数据的处理和敏感信息的存储则没有具体实现,所以说到底 HCE 技术是模拟 NFC 和 SE 通信的协议和实现。但是 HCE 并没有实现 SE,只是用 NFC 与 SE 通信的方式告诉 NFC 读卡器后面有 SE 的支持,从而以虚拟 SE 的方式完成 NFC 业务的安全保证。9.3.
10、1 HCE2HCE 方案与 SE 方案的路由和兼容 9.3.1 HCE3HCE 的安全风险9.3.1 HCE4HCE 的安全对策n提高 HCE 技术的安全性可以从两个方面来考虑:一个是提供一个更安全的存储敏感信息的位置,另外一个就是提供更安全的机制来保证这个位置的信息的安全性。nSE 服务虽然运行在 Android 系统上,但 SE 可以要求将敏感信息存储和处理放在一个更安全的位置。n这里有 4 个位置可以选择,它们都在安全性和使用代价之间有不同的平衡作用。9.3.1 HCE4HCE 的安全对策n可信执行环境(Trusted Execution Environment,TEE)是指独立于操作系
11、统的一个执行环境,专门用于提供安全服务。TEE 有自己独立的软件和硬件资源,对外提供安全服务接口,用户敏感信息的存储和处理都在这个环境里进行。n由于 TEE 运行自己独立的系统,所以 Android主系统被 Root 不会影响到自己。nTEE 提供的安全性总体上要比云端 SE 高,但是还是没有达到SE 提供的安全性,因为它没有 SE 的反篡改机制。nTEE 方案很像传统的基于 SE 的方案,所以其实现起来要更复杂,另外其标准也没有最后敲定。9.3.1 HCE9.3.2 闪付和云闪付1闪付n2010 至 2011 年间推出的“闪付”是中国银联的产品线品牌之一,用于中国人民银行(The Peopl
12、es Bank of China,PBOC)PBOC 2.0 非接触式 IC 卡等支付应用。n普通闪付支付方式分为脱机闪付和联机闪付两种。脱机闪付脱机闪付代表银联的非接触式支付产品及应用,具备小额快速支付的特征。1联机闪付联机闪付就与正常使用信用卡支付的时候类似。29.3.2 闪付和云闪付2云闪付n简而言之,“云闪付”是让手机替换了银行卡,直接使用手机进行消费。在通过智能手机终端申请云闪付卡(空中发卡)后,手机中便储存了这样一张虚拟卡。n可以将其视作持卡人手中银行卡的替身。它借助云端存储虚拟卡片的关键信息,并进行动态更新,防止主卡信息的外泄,保障持卡人的用卡安全。9.3.2 闪付和云闪付“云闪
展开阅读全文