電子商務(wù)安全與支付201X(第8章-移動(dòng)支付)ppt課件

.,1,第8章移動(dòng)支付,.,2,學(xué)習(xí)目標(biāo),掌握移動(dòng)支付的概念和分類。掌握移動(dòng)支付模式，了解各種模式的主要特點(diǎn)。了解兩種移動(dòng)支付傳輸技術(shù)的區(qū)別及各自特點(diǎn)。掌握移動(dòng)支付安全風(fēng)險(xiǎn)來源，了解主要的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的安全隱患。,.,3,基本概念,移動(dòng)電子商務(wù)移動(dòng)支付空中交易廣域網(wǎng)交易,.,4,8.1移動(dòng)支付概述8.1.1什么是移動(dòng)支付8.1.1.1移動(dòng)電子商務(wù),移動(dòng)電子商務(wù)是基于無線網(wǎng)絡(luò)，運(yùn)用移動(dòng)通信設(shè)備，如筆記本電腦、手機(jī)、個(gè)人數(shù)據(jù)助手（PersonalDataAssistants,PDAs），進(jìn)行的商品交易或服務(wù)交易。從另一角度，移動(dòng)電子商務(wù)也可以定義為移動(dòng)通信網(wǎng)絡(luò)為用戶提供的網(wǎng)絡(luò)交易的增值服務(wù)。,.,5,8.1.1.2移動(dòng)支付,移動(dòng)支付（MobilePayment，簡稱MPayment）是使用移動(dòng)設(shè)備通過無線方式完成支付行為的一種新型的支付方式。目前使用最廣泛最典型的移動(dòng)支付方式是手機(jī)支付。在手機(jī)支付中，使用一部手機(jī)就可以方便的完成整個(gè)交易，而且很多情況下可以縮短用戶不必要不必要的等待時(shí)間，剔除很多無價(jià)值的活動(dòng)，因而，日益受到移動(dòng)運(yùn)營商、商品零售商和消費(fèi)者的青睞。,.,6,8.1.2移動(dòng)支付的框架及流程,在移動(dòng)支付協(xié)議中，主要的參與者有四個(gè)：用戶、商家、金融機(jī)構(gòu)和支付網(wǎng)關(guān)。假設(shè)用戶和服務(wù)商都在金融組織擁有賬戶，那么其支付的一般流程可參見圖8-1。,.,7,圖81移動(dòng)商務(wù)支付流程圖,.,8,8.1.3移動(dòng)電子商務(wù)環(huán)境的特點(diǎn),無線環(huán)境所存在的缺陷制約了移動(dòng)應(yīng)用的發(fā)展，特別是在考慮安全的時(shí)候。與有線終端相比，無線終端的運(yùn)行環(huán)境非常有限，無法對(duì)資源進(jìn)行隨意取舍。這種有限的資源狀況對(duì)移動(dòng)電子商務(wù)的安全構(gòu)成了嚴(yán)重的威脅。,.,9,8.1.4移動(dòng)支付的分類,根據(jù)交易結(jié)算的是否即時(shí)性，移動(dòng)支付可以分為現(xiàn)場支付（LocalPayment）和非現(xiàn)場支付（Remotepayment）。按照支付媒介分類，移動(dòng)支付可分為兩種：基于電話賬單的移動(dòng)支付和基于電子錢包的移動(dòng)支付。,.,10,8.1.5移動(dòng)支付系統(tǒng)架構(gòu),移動(dòng)支付系統(tǒng)是一個(gè)完整的信息系統(tǒng)，包括網(wǎng)絡(luò)、數(shù)據(jù)庫、分析工具等，涵蓋了事務(wù)處理、中層決策、戰(zhàn)略決策等功能。移動(dòng)支付系統(tǒng)機(jī)構(gòu)可以分為四層（參見圖8-2）。,.,11,圖82移動(dòng)支付的系統(tǒng)架構(gòu),.,12,8.1.6中國移動(dòng)支付產(chǎn)業(yè)發(fā)展現(xiàn)狀,從2004年下半年開始，移動(dòng)支付進(jìn)入地域快速擴(kuò)張的階段。2005年，移動(dòng)支付用戶數(shù)達(dá)到1560萬人，同比增長134，占移動(dòng)通信用戶總數(shù)的4，產(chǎn)業(yè)規(guī)模達(dá)到3.4億元；2006年，由于產(chǎn)業(yè)鏈的成熟、用戶消費(fèi)習(xí)慣的形成和基礎(chǔ)設(shè)施的完備，移動(dòng)支付業(yè)務(wù)將進(jìn)入產(chǎn)業(yè)規(guī)?？焖僭鲩L的拐點(diǎn)；根據(jù)諾盛電信咨詢的報(bào)告，預(yù)計(jì)到2008年，移動(dòng)支付用戶數(shù)達(dá)到1.39億人，占移動(dòng)通信用戶總數(shù)的24，產(chǎn)業(yè)規(guī)模達(dá)到32.8億元。,.,13,從移動(dòng)支付的業(yè)務(wù)種類來看，電子化產(chǎn)品由于不需要物流支撐，很適合采取移動(dòng)支付方式；公用事業(yè)產(chǎn)品由于處于壟斷地位，往往只有一個(gè)產(chǎn)品提供者，利用移動(dòng)支付來繳費(fèi)的談判成本較低。這兩類業(yè)務(wù)構(gòu)成了移動(dòng)支付發(fā)展初期的主導(dǎo)業(yè)務(wù)。從業(yè)務(wù)特點(diǎn)來看，小額電子化產(chǎn)品的支付成為移動(dòng)支付業(yè)務(wù)發(fā)展的起點(diǎn)，逐漸向大額、實(shí)物的方向發(fā)展(參見圖8-3)。,.,14,圖83移動(dòng)支付業(yè)務(wù)演進(jìn)路線,.,15,8.2移動(dòng)支付模式8.2.1移動(dòng)運(yùn)營商獨(dú)立或聯(lián)合經(jīng)營,無論是移動(dòng)運(yùn)營商獨(dú)立還是聯(lián)合經(jīng)營，實(shí)質(zhì)上移動(dòng)支付都是移動(dòng)運(yùn)營商為主體的。移動(dòng)運(yùn)營商為主體比較典型的系統(tǒng)是Simpay。Simpay是由Orange、Vodafone、T-mobile和Telefonica四家歐洲最大的移動(dòng)電信運(yùn)營商聯(lián)合開發(fā)，并聯(lián)合了奧地利的通信運(yùn)營商ONE在Trivnet的移動(dòng)電子支付平臺(tái)的基礎(chǔ)上推出的移動(dòng)支付。下面以simpay為例討論由移動(dòng)電信運(yùn)營商經(jīng)營的移動(dòng)支付的支付流程（如圖8-4所示）。,.,16,圖84simpay的支付流程,.,17,8.2.2金融機(jī)構(gòu)獨(dú)立經(jīng)營,該模式下通過專線與移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，將銀行賬戶與手機(jī)賬戶綁定，用戶通過銀行卡賬戶進(jìn)行移動(dòng)支付。移動(dòng)運(yùn)營商只為銀行和用戶提供信息通道，不參與支付過程的運(yùn)營和管理，由銀行為用戶提供交易平臺(tái)和付款途徑，銀行獨(dú)立享有移動(dòng)支付的用戶并對(duì)他們負(fù)責(zé)。當(dāng)前我國大部分提供手機(jī)銀行業(yè)務(wù)的銀行(如招商銀行、廣發(fā)銀行、工行等)都有自己運(yùn)營移動(dòng)支付平臺(tái)。由銀行等金融機(jī)構(gòu)主導(dǎo)經(jīng)營的移動(dòng)支付流程可通過圖8-5進(jìn)行說明。,.,18,圖85由銀行等金融機(jī)構(gòu)主導(dǎo)經(jīng)營的移動(dòng)支付流程,.,19,8.2.3移動(dòng)運(yùn)營商與信用卡組織合作經(jīng)營,移動(dòng)電信運(yùn)營商與卡類組織聯(lián)合運(yùn)營；此種方式網(wǎng)絡(luò)運(yùn)營商和卡類組織同時(shí)為用戶提供服務(wù)；如韓國SKTelecom聯(lián)合五家卡類組織（KORAMBank、SumsungCard、LGCard、KoreaExchangeCard、HangCard）共同推出的移動(dòng)支付業(yè)務(wù)品牌MONETA，就是此種形式的代表；日本的NTTDoCoMo與VISA合作推出了手機(jī)錢包I-modeFelica；移動(dòng)電信運(yùn)營商與卡類組織進(jìn)行互補(bǔ)，發(fā)揮各種的優(yōu)勢(shì)，共同運(yùn)營移動(dòng)支付服務(wù)。,.,20,圖86I-modeFelica的可應(yīng)用領(lǐng)域,.,21,8.2.4第三方機(jī)構(gòu)獨(dú)立經(jīng)營,第三方服務(wù)商獨(dú)立于銀行和移動(dòng)運(yùn)營商，利用移動(dòng)通信網(wǎng)絡(luò)資源和金融機(jī)構(gòu)的各種支付卡，實(shí)現(xiàn)支付的身份認(rèn)證和支付確認(rèn)。通過第三方的交易平臺(tái)，用戶可以實(shí)現(xiàn)跨銀行的移動(dòng)支付服務(wù)。典型的例子有瑞典的PayBox。PayBox是一家獨(dú)立的第三方移動(dòng)支付應(yīng)用平臺(tái)提供商，先后在德國、瑞典、奧地利和西班牙等幾個(gè)國家成功推出了手機(jī)支付系統(tǒng)。國內(nèi)典型案例有北京泰康亞洲科技有限公司的“萬信通”平臺(tái)和廣州金中華通訊公司的“金錢包”等。,.,22,8.3移動(dòng)支付的“空中交易”模式,按照傳輸方式不同，手機(jī)支付可以分為空中交易和WAN(廣域網(wǎng))交易兩種?？罩薪灰资侵钢Ц缎枰ㄟ^終端瀏覽器或者基于SMS/MMS等移動(dòng)網(wǎng)絡(luò)系統(tǒng)；WAN交易則主要是指移動(dòng)終端在近距離內(nèi)交換信息，而不通過移動(dòng)網(wǎng)絡(luò)。例如使用手機(jī)上的紅外線裝置在自動(dòng)販?zhǔn)蹤C(jī)上購買可樂（參見圖8-7）。,.,23,圖8-7手機(jī)支付的兩種傳輸方式,.,24,8.3.1“空中交易”的短信系統(tǒng)結(jié)構(gòu),目前在國內(nèi)應(yīng)用最為廣泛的短信系統(tǒng)是利用GSM系統(tǒng)中的短信業(yè)務(wù)作為媒介，利用STK卡（SIMCARDTOOLKI，SIM卡開發(fā)工具包）作為信息加密、解密工具。圖8-8為短信系統(tǒng)結(jié)構(gòu)圖，其中的ESME(ExternalShortMessageEntity)指的是金融、證券信息主機(jī)。這些機(jī)構(gòu)通過SMPP(ShortMessagePeertoPeer，短消息接口)協(xié)議與短信中心相連，處理手機(jī)通過短信中心發(fā)來的請(qǐng)求，再將處理后的結(jié)果返回。,.,25,8.3.2“空中交易”的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),“空中交易”的網(wǎng)絡(luò)首先與移動(dòng)通信公司的DDN(DigitalDataNetwork，數(shù)字?jǐn)?shù)據(jù)網(wǎng)絡(luò))聯(lián)接，網(wǎng)絡(luò)協(xié)議采用SMPP協(xié)議（一種基于TCP/IP協(xié)議之上的網(wǎng)絡(luò)協(xié)議）。網(wǎng)絡(luò)系統(tǒng)作為中心卡業(yè)務(wù)主機(jī)系統(tǒng)的一個(gè)前置系統(tǒng)，與銀行主機(jī)以兩種方式連接。其中移動(dòng)銀行業(yè)務(wù)系統(tǒng)模擬代理行與主機(jī)通過直聯(lián)電纜直接相連，網(wǎng)絡(luò)協(xié)議采用X.25協(xié)議以常聯(lián)方式建立；而移動(dòng)POS系統(tǒng)模擬傳統(tǒng)POS終端通過網(wǎng)控器與主機(jī)連接，網(wǎng)絡(luò)協(xié)議采用X.25協(xié)議。系統(tǒng)網(wǎng)絡(luò)圖參見圖8-9，網(wǎng)絡(luò)拓?fù)鋱D參見圖8-10。,.,26,圖89系統(tǒng)網(wǎng)絡(luò)圖,.,27,圖810系統(tǒng)拓?fù)鋱D,.,28,8.3.3“空中交易”的系統(tǒng)特點(diǎn),交易數(shù)據(jù)的傳遞通過移動(dòng)局的短信息平臺(tái)實(shí)現(xiàn)，突破了通過有線電話實(shí)現(xiàn)相應(yīng)功能的局限；在容量更大的STK卡就能使用多家銀行和多家券商的移動(dòng)理財(cái)服務(wù)；只要一張手機(jī)STK卡就能使用多家銀行和券商的移動(dòng)理財(cái)服務(wù)；提供的移動(dòng)理財(cái)服務(wù)內(nèi)容豐富，覆蓋銀行、證券、外匯、保險(xiǎn)等多方面，服務(wù)方式個(gè)性化；使用手機(jī)用戶在商場購物或者其他移動(dòng)付款環(huán)境下能夠使用手機(jī)通過移動(dòng)pos系統(tǒng)進(jìn)行支付；移動(dòng)POS為城市的現(xiàn)代化管理帶來支付系統(tǒng)的現(xiàn)代化，以極低成本實(shí)現(xiàn)安全快捷的遠(yuǎn)程電子支付，成為將物流、資金流和信息流結(jié)果在一起的移動(dòng)終端。,.,29,8.4移動(dòng)支付面臨的安全威脅,移動(dòng)商務(wù)由于利用了很多新興的技術(shù)和設(shè)備帶來了新的安全問題，而這些安全問題能否有效解決就成為了移動(dòng)商務(wù)發(fā)展的關(guān)鍵。與傳統(tǒng)電子商務(wù)相比，移動(dòng)電子商務(wù)由于剛剛起步，技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，所面臨的安全問題更加復(fù)雜。傳統(tǒng)電子商務(wù)的安全問題一直困擾著電子商務(wù)的發(fā)展，對(duì)于移動(dòng)電子商務(wù)這種更進(jìn)一步的商務(wù)形式，消費(fèi)者習(xí)慣性地抱以觀望的態(tài)度。移動(dòng)支付因其業(yè)務(wù)本身的特性，面臨的安全挑戰(zhàn)主要體現(xiàn)在三個(gè)方面：移動(dòng)終端、病毒和黑客以及短信欺詐。,.,30,8.4.1移動(dòng)終端的安全隱患,移動(dòng)支付中的終端設(shè)備主要包括個(gè)人數(shù)字助理（PDA）、智能手機(jī)（SmartPhone）、便攜計(jì)算機(jī)、GPS導(dǎo)航設(shè)備等，他們面臨的安全威脅有以下幾類。1）加密和認(rèn)證問題2）移動(dòng)終端設(shè)備中機(jī)密資料的泄漏問題3）通信內(nèi)容被竊聽或偷看4）用戶自身的麻痹大意5）安全制度漏洞,.,31,8.4.2無線網(wǎng)絡(luò)標(biāo)準(zhǔn)中的漏洞8.4.2.1WAP的安全問題,無線通信技術(shù)的發(fā)展?jié)M足了人們隨時(shí)要求在線的意愿，方便了信息的交互。WAP(WirelessApplicationProtocol)技術(shù)的出現(xiàn)為無線平臺(tái)上豐富的應(yīng)用提供了基礎(chǔ)。雖然現(xiàn)在基于WAP的應(yīng)用較少，WAP本身也在與其他的一些標(biāo)準(zhǔn)競爭，如NT的DoCoMo，但是WAP在未來無線應(yīng)用中的前景仍是十分廣闊的。,.,32,在WAP安全機(jī)制中，Client與WAPGateway之間采用WTLS連接保證Client與WAPGateway之間的雙向身份認(rèn)證和加密傳輸。WAPGateway與AppServer之間采用SSL連接保證WAPGateway與AppServer自己的雙向身份認(rèn)證和加密傳輸。這樣，Client與AppServer之間建立了一個(gè)間接的安全連接。WAP環(huán)境中的安全模型參見圖8-11。電信級(jí)和用戶級(jí)WapGateway之間的比較見圖8-12所示。,.,33,圖811WAP安全模型,.,34,圖812電信級(jí)和用戶級(jí)WapGateway的比較,.,35,8.4.2.2無限局域網(wǎng)（WLAN）安全問題,WLAN（WirelessLocalAreaNetwork）是指應(yīng)用無線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點(diǎn)是不再使用通信電纜將計(jì)算機(jī)與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活。,.,36,8.4.2.3藍(lán)牙無線個(gè)人網(wǎng)絡(luò)（BluetoothWPAN）的安全問題,藍(lán)牙網(wǎng)絡(luò)通信是一種基于鄰近組網(wǎng)原則的對(duì)等通信，但鏈路級(jí)存在主從關(guān)系。一個(gè)微微網(wǎng)由一個(gè)單獨(dú)的主控設(shè)備(Master)和鄰近的從屬設(shè)備(Slave)構(gòu)成。多個(gè)微微網(wǎng)在時(shí)空上部分重疊，形成散列網(wǎng)(Scatternet)。典型散列網(wǎng)的拓?fù)浣Y(jié)構(gòu)如圖8-13所示。,.,37,圖813散列網(wǎng)拓?fù)浣Y(jié)構(gòu),.,38,8.4.3病毒與黑客,目前出現(xiàn)手機(jī)病毒仍以鎖定智能手機(jī)為主，而且病毒越變?cè)铰斆鳌Ｊ芨腥镜氖謾C(jī)會(huì)不斷地將短信傳送給通訊錄中的親友，而且文件并夾帶病毒。用戶若是在國外，除了一直傳送MMS彩信信息，還會(huì)自動(dòng)啟動(dòng)漫游服務(wù)，結(jié)果導(dǎo)致通訊費(fèi)可能比機(jī)票費(fèi)、住宿費(fèi)還貴。,.,39,本章小結(jié),全面地介紹了移動(dòng)支付的基本概念和發(fā)展的總體概況。通過案例對(duì)移動(dòng)支付的四類經(jīng)營模式的應(yīng)用和特點(diǎn)進(jìn)行了比較分析。系統(tǒng)地描述了移動(dòng)支付應(yīng)用中的兩種傳輸技術(shù)-空中交易模式和廣域網(wǎng)交易模式，并著重分析了這兩類傳輸技術(shù)的系統(tǒng)結(jié)構(gòu)和主要特點(diǎn)。詳盡的描述了移動(dòng)支付的風(fēng)險(xiǎn)來源，特別對(duì)來自于無限網(wǎng)絡(luò)標(biāo)準(zhǔn)的安全問題進(jìn)行了深入的剖析。,.,40,思考題,移動(dòng)商務(wù)是在什么背景下產(chǎn)生的？移動(dòng)商務(wù)環(huán)境與電子商務(wù)環(huán)境相比有什么特點(diǎn)？移動(dòng)支付有幾種分類方式？具體是哪些？一個(gè)典型的移動(dòng)支付活動(dòng)有幾個(gè)參與者？是如何進(jìn)行的？中國的移動(dòng)支付是以怎樣的軌跡發(fā)展的？移動(dòng)支付模式主要有幾類？各有什么特點(diǎn)？你認(rèn)