《电子商务安全基础》课件第7章 网上银行与安全电子支付系统.pptx

1、电子支付安全概述电子支付安全概述电子现金电子现金信用卡与电子现金信用卡与电子现金电子支票电子支票微支付微支付实验项目实验项目 网上支付已经深入亿万用户的日常生活,但钓鱼、被盗等消息也不时见诸报端,安全性成为制约电子支付发展的主要问题。因此,构筑安全保障体制,加强安全风险控制,化解木马、钓鱼等非法交易对电子支付的威胁,对于电子支付产业的发展尤为重要。7.1.1 7.1.1 电子支付的安全性需求电子支付的安全性需求在电子商务活动中,商家、消费者及银行等各方面都是通过开放的互联网连接在一起的,从而对网络传输过程中数据的安全性和保密性提出了更高的要求,尤其是对电子支付过程中的重要数据,更要确保万无一失

2、。7.1.1 7.1.1 电子支付的安全性需求电子支付的安全性需求p电子支付系统面临的安全威胁(1)以非法手段窃取信息,使机密信息或支付内容被泄露给未被授权者。(2)篡改数据传输中出现错误、丢失、乱序,都可以导致数据的完整性被破坏。(3)伪造信息或假冒合法用户的身份进行欺骗。(4)系统安全漏洞、网络故障、病毒等导致系统被破坏。7.1.1 7.1.1 电子支付的安全性需求电子支付的安全性需求p电子支付安全要求电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备完整性完整性与授权、机密性、可用性和不可否认性与授权、机密性、可用性和不可否认性。1）完整

3、性与授权一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。授权构成支付系统中最重要的环节。支付授权有三种方式,即外部授权、口令授权和数字签名外部授权、口令授权和数字签名。7.1.1 7.1.1 电子支付的安全性需求电子支付的安全性需求l外部授权外部授权-检验方(银行)通知交易的授权方(付款人),授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付。l口令授权口令授权-,每个从授权方发来的信息需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人标识号(PIN)、一个口令或一个任意形式的共享密码。l数字签名数字签名-检验方要

4、求授权方的数字签名。检验方要求授权方的数字签名。7.1.1 7.1.1 电子支付的安全性需求电子支付的安全性需求p电子支付安全要求2）机密性机密性,是指防止泄露有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等。机密性要求这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。3）可用性可用性即保证假设基本网络服务和软硬件系统具有足够的可靠性,为能恢复故障系统的信息,所有交易方需要某些可靠的存储器和专用重同步协议。4）不可否认性必须防止交易各方日后否认发出或接受过某信息7.1.2 7.1.2 电子支付的发展电子支付的发展银行采用信息技术进行电子支付的形式有五种,分别代表

5、着电子支付发展的不同阶段。(1)第一阶段是银行利用计算机处理银行之间的业务,办理结算。(2)第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等。(3)第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等。(4)第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式。(5)第五阶段是最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电子商务环境。7.1.2 7.1.2 电子支付的发展电子支付的发展电子支付的五种形式7.1.2 7.1.2 电子支付的发展电子支付的发展与传统的支付方式相比,

6、电子支付具有以下特征:(1)电子支付是在开放的网络系统中以先进的数字流转技术来完成信息传输,采用数字化的方式进行款项支付。(2)电子支付的工作环境是基于一个开放的系统平台(即互联网)。(3)电子支付对软、硬件设施有很高的要求,一般要求有联网的微机、相关的软件及其他一些配套设施。(4)电子支付具有方便、快捷、高效、经济的优势,交易方只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付方法的几十分之一,甚至几百分之一。(5)由于电子支付工具、支付过程具有无形化的特征,它将传统支付方式中面对面的信用关系虚拟化。7.1.3 7.1.3 电子支付的分类电子支付

7、的分类支付工具主要类型:第一类:电子货币类,如电子现金、电子钱包等;第二类:电子信用卡类,包括智能卡、借记卡、电话卡等;第三类:电子支票类,如电子支票、电子汇款(EFT)、电子划款等。分类标准类型交易金额的大小宏支付小额支付微支付支付时间预先支付即时支付延后支付用户在银行中是否有账号基于账号支付(包括电子支票和电子信用卡)基于代币支付(电子现金)支付者隐私的保护程度无匿名性的支付系统(电子支票)完全匿名的支付系统条件匿名的支付系统支付方式直接支付间接支付电子支付的各种分类电子现金(E-cash)是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金

8、额的市值,用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店购物了。7.2.1 7.2.1 电子现金的特点电子现金的特点(1)匿名性:电子现金不能提供用于跟踪持有者的信息,这样可以保证交易的保密性,也就维护了交易双方的隐私权。(2)安全存储:电子现金能够安全地存储在用户的计算机或IC卡中,并且可以方便地在网络上传输。(3)独立性:电子现金不依赖于所用的计算机系统,必须通过电子现金自身使用的各项密码技术保证电子现金的安全以及在互联网上传输过程的安全。(4)不可重复使用:电子现金一次花完后,就不能用第二次。(5)可传递性:电子现金可以方便地从一个人传给另一个人,并且不

9、能提供跟踪这种传递的信息。(6)可分性:电子现金可以用若干种货币单位,并且可以像普通的现金一样,把大钱分为小钱。(7)可存储性:电子现金能够安全地存储在计算机硬盘、IC卡、电子钱包或电子现金专用软件等特殊用途的设备中。7.2.2 7.2.2 电子现金使用的密码技术电子现金使用的密码技术v分割选择技术分割选择技术是用户正确构造N个电子现金传给银行,银行随机抽取其中的N-1个让用户给出它们的构造,如果构造是正确的,银行就认为另一个的构造也是正确的,并对它进行签名。电子现金的安全性和可靠性等主要是依靠密码技术来实现的,主要有以下几种：v零知识证明证明者向验证者(银行)证明并使其相信自己知道或拥有某一

10、消息,但证明过程不能向验证者泄露任何关于被证明消息的信息。7.2.2 7.2.2 电子现金使用的密码技术电子现金使用的密码技术v认证认证一方面是鉴别通信中信息发送者是真实的而不是假冒的;另一方面是验证被传送的信息是正确和完整的,没有被篡改、重放或延迟。电子现金在传递前必须先进行认证。v盲数字签名签名申请者将待签名的消息经“盲变换”后发送给签名者,签名者并不知道所签发消息的具体内容,该技术用于实现用户的匿名性。v离线鉴别技术离线鉴别技术的核心是在没有银行等第三方参与的条件下,完成对电子现金真实性的鉴别。目前,离线鉴别技术主要是通过数字签名技术来实现的。7.2.3 7.2.3 电子现金的支付模型电

11、子现金的支付模型具体支付过程：电子现金支付过程7.2.3 7.2.3 电子现金的支付模型电子现金的支付模型v 基本协议在电子现金生命周期中,主要经过提款、支付、存款三个阶段,涉及取款、支付、存款、重用检查四个基本协议。(1)取款协议,即从客户账户中提取电子现金的协议。它要求客户与银行中间的通道必须通过身份鉴别。(2)支付协议,即客户向商家支付电子现金的协议。(3)存款协议。商家利用该协议存储电子现金。当商家将电子现金存入自己的银行账户中后,银行将检查存入的电子现金是否有效。(4)重用检查协议。用于检查电子现金是否为重复花费。7.2.3 7.2.3 电子现金的支付模型电子现金的支付模型v 实例分

12、析-以E-cash电子现金系统为例(1)消费者从银行提取E-cash（2）E-cash支付时的处理过程7.2.3 7.2.3 电子现金存在的问题电子现金存在的问题u主要问题：(1)目前使用电子现金的商家和银行数目不多,给使用者带来不便。(2)成本较高。(3)存在货币兑换问题。(4)风险成本大。如果某用户的机器硬件损坏,那么电子现金也丢失了。除上述技术问题外，还存在：1）存在管理和法律方面的诸多问题,如税收、外汇汇率等,因此需要制定严格的经济和金融管理制度。2）标准化问题。7 7.3.1.3.1信用卡信用卡v信用卡的产生 -1915年,在美国诞生了第一张信用卡,其最初是用于商业；-餐饮业业主为了

13、扩大销售,吸引顾客,在一些顾客中发行“信用筹码”；-信用卡是由发卡机构签发的,证明持有人信誉良好,能为其提供信用消费的信用凭证-信用卡具有购物消费、信用借款、转账结算、汇兑储蓄等多项功能。-信用卡可在商场、饭店等许多场合使用,可采用刷卡记账、售货终端机POS结账、自动柜员机ATM提取现金等多种支付方式。-信用卡不仅是一种支付工具,同时也是一种信用工具。7 7.3.1.3.1信用卡信用卡v信用卡的作用7 7.3.1.3.1信用卡信用卡v信用卡的分类分类类型使用特点结算方式贷记卡发卡行允许持卡人“先消费,后付款”,提供给持卡人短期消费信贷,到期依据有关规定完成清偿。借记卡持卡人在开立信用卡信用账户

14、时按规定向发卡行交一定的备用金,持卡人完成消费后,银行会自动从其账户上扣除相应的消费款项。使用权限金卡允许透支限额相对较大。(我国为1万元)普通卡透支限额低。(我国为5千元)持卡对象个人卡持有者是有稳定收入来源的社会各界人士,其信用卡账户上的资金属持卡人个人存款。公司卡又称单位卡,是各企业事业单位部门中指定人员使用的卡,其信用卡账户资金属公款。使用范围国际卡可以在全球许多国家和地区通行使用,如著名的VISA卡和MASTER卡等。地方卡只局限在某地区内使用,如我国各大商业银行发行的人民币长城卡、牡丹卡、太平洋卡等。载体材料磁卡在信用卡背后贴有的磁条内存储有关信用卡业务所必需的数据,使用时必须有专

15、门的读卡设备读出其中所存储的数据信息。IC 卡集成电路卡(Intergrated Cireuits Card)是法国人Roland Moreno于1970年研制的,并由法国BULL公司于1979年推出第一张可工作的卡。IC卡的卡片中嵌有芯片,信用卡业务中的有关数据存储在IC卡芯片中,既可以脱机使用也可以联机使用。智能卡内安装了嵌入式微型控制器芯片,因而可储存并处理数据。卡上的价值受用户的个人识别码(PIN)保护,因此只有用户能访问它。智能卡系统的工作过程是:-首先,在适当的机器上启动用户的互联网浏览器,这里所说的机器可以是PC机,也可以是一部终端电话,甚至是付费电话;-其次,通过安装在PC机上

16、的读卡机,用用户的智能卡登录到用户服务的银行Web站点上,智能卡会自动告知银行用户的账号、密码和其他一切加密信息;-最后,完成这两步操作后,用户就能够从智能卡中下载现金到厂商的账户上,或从银行账号下载现金存入智能卡。7 7.3.1.3.1信用卡信用卡v智能卡智能卡使用基本流程:(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将智能卡信息传送给商家;(2)商家验证客户身份为智能卡账户所有者;(3)商家把智能卡收费信息和数字签名发送给银行或在线智能卡处理器;(4)银行或处理方把信息送给客户银行进行授权;(5)客户银行为商户返回智能卡数据、收费确认和授权;(6)网上智能卡支付完成。7

17、 7.3.1.3.1信用卡信用卡v智能卡电子钱包(Electronic Wallet)是电子商务活动中网上购物顾客常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。电子钱包有两种含义:一是纯粹的软件,主要用于网上消费、账户管理,这类软件通常与银行账户或银行卡账户是连接在一起的。二是小额支付的智能储值卡,持卡人预先在卡中存入一定的金额,交易时直接从储值账户中扣除交易金额。7 7.3.3.2 2电子钱包电子钱包v基本概念 -由英国西敏斯国民银行(National Westminster Bank)和米德兰银行(Midland)共同创办的名为Mondex UK的企业开发的；-1995年7

18、月首先在斯温顿市(Swindon)试用-具有简单、快捷、安全的特性,被广泛应用于市场、酒吧、珠宝店、宠物商店、餐饮店、食品店、停车场、电话间和公共车辆中。7 7.3.3.2 2电子钱包电子钱包v 电子钱包的产生-保证匿名-安全性。允许用户锁定一张给定卡上的价值,以防丢失-具有现金货币所具有的诸多属性7 7.3.3.2 2电子钱包电子钱包v 电子钱包的特点(以Modex电子钱包为例)-使用电子钱包的顾客通常要在有关银行开立账户。-在使用电子钱包时,将电子钱包通过电子钱包应用软件安装到电子商务服务器上,利用电子钱包服务系统就可以把自己的各种电子货币或电子金融卡上的数据输入进去。-在发生收付款时,如

19、顾客需用信用卡,如Visa卡和Mondex卡等付款时,只要单击一下相应项目(或相应图标)即可完成。7 7.3.3.2 2电子钱包电子钱包v 电子钱包的使用及购物步骤(1)客户使用浏览器在商家Web主页上查看在线目录,浏览商品,并选择要购买的商品。(2)客户填写订单,包括项目列表、价格、总价、运费、搬运费、税费等。订单可以通过电子化的方式来传输,或由用户的电子购物软件建立。(3)客户确认后,选定用电子钱包付钱。将电子钱包装入系统,单击电子钱包的相应项或电子钱包图标,电子钱包立即打开,然后输入自己的保密口令,在确认是自己的电子钱包后,从中取出一张信用卡来付款。(4)电子商务服务器进行合法性确认后对

20、此信用卡号码采用某种保密算法并加密,然后发送到相应的银行去,同时销售商店也收到经过加密的购货账单,销售商店将自己的顾客编码加入电子购货账单后,再转送到电子商务服务器上去。7 7.3.3.2 2电子钱包电子钱包利用电子钱包在网上购物一般步骤:(5)如果经商业银行确认后拒绝并且不予授权,则说明客户这张信用卡上的钱数不够或者已经透支。遭商业银行拒绝后,客户可以再单击电子钱包,打开后取出另一张信用卡,重复上述操作。(6)如果经商业银行证明电子钱包付款有效并授权后,商店发货并将电子收据发给顾客,那么销售商店留下整个交易过程中发生往来的财务数据。(7)商店按照客户提供的电子订单将货物在发送地点交到顾客或其

21、指定人手中。7 7.3.3.2 2电子钱包电子钱包利用电子钱包在网上购物一般步骤:v概述-电子支票(Electronic Check,E-check或E-cheque)是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。-电子支票是将支票的全部内容电子化,然后借助于互联网完成支票在客户之间、银行与客户之间以及银行之间传递的资金结算。-这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的,多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。7.4.1 7.4.1 电子支票支付的过程电子支票支付的过程v 电子支票主要包括四个实体,即

22、客户、商家、发卡银行和收单银行v 电子支票支付包括生成、支付和清算三个过程。(1)生成过程。客户必须在提供电子支票业务的银行注册,开具电子支票。(2)支付过程。当客户使用电子支票的时候,支付系统首先要验证交易双方的身份,然后完成支付过程。(3)清算过程。在清算过程中,发卡银行和收单银行会将支付资金从客户的账户中取出并转入商家账户中。7.4.2 7.4.2 电子支票系统的安全问题电子支票系统的安全问题在电子支票系统中使用安全认证可以实现身份识别;数字签名可以取代手写签名和签章,而且实现了信息的完整性和不可抵赖性;加密解密技术能实现支票信息的保密性,这些技术手段同样满足了网上支付的安全需求。电子支

23、票系统采用PIK(公开密钥密码体制)实现其加解密和数字签名 7.4.2 7.4.2 电子支票系统的安全问题电子支票系统的安全问题v 密钥管理和恢复电子支票系统中的每个用户拥有两对密钥对。其中,一对密钥用作签名和验证签名,另一对用作加密和解密。电子支票系统需要密钥管理体系结构的支持,把身份认证、公钥加密、数字签名等技术集成在一起。具体实现过程如下:（1）秘钥的生产；（2）公钥证书的发布7.4.2 7.4.2 电子支票系统的安全问题电子支票系统的安全问题(1)密钥的产生-由第三方信任实体或银行执行满足银行业标准的密钥生成算法,产生用于加密或签名的公钥和私钥对,为了确保私钥的安全性,密钥一般在硬件智

24、能卡内生成。-密钥生成后,私钥保存在卡内不被泄露,公钥可从卡内导出。(2)公钥证书的发布-为了确保用于验证签名的公钥确实是来自真实的签发人,需要通过验证数字证书来证实,证书和公钥通常捆绑在一起发布。-有两种方式发放证书:一种是由中央CA机构发放和维护所有银行和用户的公钥证书;另一种是由根CA发放和维护自己用户的证书。7.4.2 7.4.2 电子支票系统的安全问题电子支票系统的安全问题v 电子支票簿在电子支票系统中的签名私钥的保护是通过电子支票簿技术实现的。(1)电子支票簿的生成过程。1)系统执行初始化程序,激活卡内芯片调用满足标准的密钥生成程序,生成加密和签名的密钥对。私钥保存在卡内,公钥可以

25、从卡内导出。2)发卡银行对支票账号、卡及持卡人进行登记。3)公钥以安全的方式从卡中发送到银行CA,银行CA把公钥与一定的支票账户和持卡人进行映射。4)银行验证所有的账户信息和公钥后,给支票簿发放一张用银行私钥签名的公钥证书。7.4.2 7.4.2 电子支票系统的安全问题电子支票系统的安全问题v 电子支票簿的生成过程 5)系统确认银行证书的完整性,把证书及一些账户信息存入卡内。6)将中央CA给银行发放的证书存入卡内。7)系统生成电子支票簿卡,在卡面上打印银行的标识、持卡人姓名、识别码。8)随机生成初始PIN,安装到芯片上。9)把卡和被覆盖的PIN发给用户。7.4.2 7.4.2 电子支票系统的安

26、全问题电子支票系统的安全问题v 电子支票簿的存放介质电子支票簿是一种硬件和软件装置,可以实现电子支票的签名、背书等最基本功能。它具有防篡改的特点,并且不容易遭到来自网络的攻击。常见的电子支票簿有智能卡、PC卡、掌上电脑等。v 电子支票簿的功能1)密钥生成。系统执行标准的加密算法在智能卡内生成所需的密钥对。其中,公钥可以对外开放,私钥只保存在卡内,除非密钥恢复时能得到私钥的备份,否则,其他任何地方都无法获取私钥。2)签名和背书。用户通过执行智能卡内ROM芯片中的加密程序实现对信息的加密和签名。3)存取控制。用户通过输入个人身份识别码(PIN)来激活电子支票簿,确保私钥的授权使用。7.4.2 7.

27、4.2 电子支票系统的安全问题电子支票系统的安全问题v 电子支票簿的优点1)保证了用户私钥的安全性。2)标准化和简化了密钥生成、分发和使用,使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制。3)能理解电子支票的语法,对电子支票的关键数据建立日志并保存。提供了使用卡进行数字签名的安全记录,还提供了解决“特洛伊木马”问题的入口点。4)能随机自动生成递增的、唯一的“电子支票号”,杜绝由于E-mail出现问题或人为原因造成的支票副本,防止对支票的多次兑现。7.5.1 7.5.1 微支付模式微支付模式 微支付目前存在三种模式,即分别以商业银行、移动运营商和第三方支付主导的微支付产业链。商业

28、银行支付模式(1)优点:1)效率高 2)费用相对低廉 3)安全性高 (2)缺点：1)步骤烦琐2)买方利益缺乏保障3)小额交易不便7.5.1 7.5.1 微支付模式微支付模式 移动运营商支付模式该模式受风险和费用划分制约,移动通信运营商运用自己的支付平台,支持微支付交易。(1)优点：手机用户的规模足够大,足以涵盖网上交易用户。SMS、语音方式操作简单,容易实施。(2)缺点：运营商承担恶意欠费用户导致的坏账风险。7.5.1 7.5.1 微支付模式微支付模式 第三方支付模式-这种支付方式本质上就是第三方支付商为交易双方提供电子现金兑换交易清算等服务。-交易双方均在第三方支付商提供的平台上开通账户,买

29、方通过银行往自己的账户中充值后可以任意支付使用,卖方可以把自己账户中收到的电子现金提现到收单银行账户。-整个支付链中,第三方支付起到了连接银行和买卖交易双方的作用,并为交易双方提供公正和仲裁服务。(1)优点：费用成本低、便捷、安全；(2)缺点：-是第三方支付商之间的流通壁垒；-公正环节导致交易流程时间加长 7.5.2 7.5.2 微支付交易模型微支付交易模型 典型的微支付涉及三类参与者,即客户、商家和经纪人。微支付交易模型如图所示：微支付交易模型7.5.2 7.5.2 微支付交易模型微支付交易模型 -其中虚线表示离线方式;-客户是使用微电子货币购买商品的主体;-经纪人是作为可信第三方存在的,用

30、于为商家和客户维护账号、通过证书或其他方式认证商家和客户的身份、进行货币销售和清算,并解决可能引起的争端,它可以是一些中介机构,也可以是银行等。v实验项目14网上银行的使用【实验目的】能够熟练使用网上银行,安全地完成相关业务操作【实验内容】选择一家银行,开通网络银行业务,并利用U盾或电子银行口令卡等形式体验在安全的环境下完成网上银行的相关操作,体验相关业务,并完成实验报告的撰写。【实验要求】(1)完成实验报告的所有设计内容,并附上关键步骤的截图。(2)记录实验结果。v实验项目15电子支票的使用【实验目的】基于电子支票的支付系统使用【实验内容】选择一个基于电子支票的支付系统实施电子支票项目,主要

31、掌握电子支票的网上支付过程。【实验要求】(1)完成实验报告的所有流程。(2)分析实验结果,做安全分析。v实验项目16电子钱包的申请与安装【实验目的】加深理解电子支付的相关内容和技术方法【实验内容】任意选择一家银行,完成电子钱包的安装与使用。【实验要求】(1)完成实验报告的所有解决方案内容,并附上简单的案例点评和详细的流程图。(2)完成分析报告。具体步骤参考教材P193v实验项目11 利用数字证书实现安全电子邮件的发送和接收【实验目的】全面掌握客户数字证书的使用内容和过程；掌握数字证书在发送电子邮件中的作用【实验内容】利用数字证书实现安全电子邮件的发送，并完成实验报告【实验要求】(1)完成实验报告的所有解决方案内容,并附上关键步骤截图。(2)记录分析实验结果。(3)总结经验，形成报告 具体内容、步骤参考教材P