（中職）電子商務(wù)技術(shù)與安全第8章教學(xué)課件

1、（中職）電子商務(wù)技術(shù)與安全第8章ppt課件第8章安全電子支付技術(shù)2第8章安全電子支付技術(shù)8-1 電子支付概述 8-2 電子支付系統(tǒng)的結(jié)構(gòu)與類型 8-3 電子支付系統(tǒng) 8-4 支付交易的安全 8-5 實例分析 38-1 電子支付概述8-1-1 電子支付與傳統(tǒng)的支付方式 電子支付是電子商務(wù)的核心之一，它指的是電子交易的參與者（即客戶、商家和銀行)使用安全電子支付手段通過計算機網(wǎng)絡(luò)進行現(xiàn)金支付或資金轉(zhuǎn)賬。電子支付系統(tǒng)與傳統(tǒng)支付系統(tǒng)的關(guān)鍵差別是：運行環(huán)境不同和支付工具不同。 48-1 電子支付概述8-1-2 電子支付的特征 與傳統(tǒng)的支付方式相比，電子支付具有如下特征: (1)電子支付是在開放的網(wǎng)絡(luò)系統(tǒng)

2、中以先進的數(shù)字流轉(zhuǎn)技術(shù)來完成信息傳輸,采用數(shù)字化的方式進行款項支付的,而傳統(tǒng)的交易支付方式則以傳統(tǒng)的通信媒介通過現(xiàn)金流轉(zhuǎn)、票據(jù) 轉(zhuǎn)讓和銀行的匯兌等物理實體來完成款項的支付。58-1 電子支付概述8-1-2 電子支付的特征 (2)電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(即因特網(wǎng)中)，而傳統(tǒng)的交易支付方式在較為封閉的系統(tǒng)中運作。 (3)電子支付對軟、硬件設(shè)施有很高的要求,一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其他一些配套設(shè)施,而傳統(tǒng)的交易支付方式對實施沒有什么特殊的要求。 68-1 電子支付概述8-1-2 電子支付的特征 (4)電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢,交易方只要擁有一臺上網(wǎng)的PC

3、機, 便可足不出戶,在很短的時間內(nèi)完成整個支付過程。支付費用僅相當(dāng)于傳統(tǒng)支付方法的幾十分之一，甚至幾百分之一。78-1 電子支付概述8-1-2 電子支付的特征 (5)由于電子支付工具、支付過程具有無形化的特征,它將傳統(tǒng)支付方式中面對面的信 用關(guān)系虛擬化。如對支付工具的安全管理不是依靠普通的防偽技術(shù),而是通過用戶密碼,軟 硬件加、解密系統(tǒng)以及路由器等網(wǎng)絡(luò)設(shè)備的安全保護功能來實現(xiàn)的。88-2電子支付系統(tǒng)的結(jié)構(gòu)與類型 8-2-1 電子支付系統(tǒng)的結(jié)構(gòu) 電子支付系統(tǒng)的基本構(gòu)成如下圖所示?？蛻簦褐Ц豆ぞ逤A中心商家：分臺服務(wù)器支付網(wǎng)關(guān)客戶開戶行：提供支付工具商家開戶行：處理賬單互聯(lián)網(wǎng)金融專網(wǎng)支付網(wǎng)關(guān)98-

4、2電子支付系統(tǒng)的結(jié)構(gòu)與類型 8-2-2 電子支付系統(tǒng)的功能 (1) 能使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證。 (2) 使用加密技術(shù)對業(yè)務(wù)進行加密。 (3) 使用消息摘要以確認業(yè)務(wù)的完整性。 (4) 當(dāng)交易雙方出現(xiàn)糾紛時，保證對業(yè)務(wù)的不可否認性。 (5) 能夠處理貿(mào)易業(yè)務(wù)的多邊支付問題。 108-2電子支付系統(tǒng)的結(jié)構(gòu)與類型 8-2-3 電子支付系統(tǒng)的類型 電子支付系統(tǒng)可以有多種分類方式。 (1)按照支付的對象是否為真正交易的雙方，分為直接支付系統(tǒng)和間接支付系統(tǒng)。 (2)按照不同支付工具和間接直接通信以及實際支付發(fā)生的時間，分為三種支付模式：銀行卡支付模式、電子現(xiàn)金支付模式和電子支票支付模式。

5、118-2電子支付系統(tǒng)的結(jié)構(gòu)與類型 8-2-3 電子支付系統(tǒng)的類型 (3)按照聯(lián)網(wǎng)方式，分為在線支付系統(tǒng)和離線支付系統(tǒng)。 注冊支付授權(quán)注冊取款存款支付發(fā)行銀行接受銀行客戶商家支付網(wǎng)關(guān)在線電子支付系統(tǒng)示意圖128-2電子支付系統(tǒng)的結(jié)構(gòu)與類型 8-2-4 網(wǎng)上支付模式 (1) 單純SSL模式 (2) 面向商家的SET（Merchant-Oriented-SET, MOSET）模式 ，如下圖所示ISO8583SSLSETSET/SSL商家CA支付網(wǎng)關(guān)客戶銀行瀏覽器Internet138-2電子支付系統(tǒng)的結(jié)構(gòu)與類型 8-2-4 網(wǎng)上支付模式 (3)無證書SET (CertLess)模式 (4)完全SE

6、T ，如下圖所示ISO8583SET/SSLSETSET/SSL商家CA支付網(wǎng)關(guān)客戶銀行瀏覽器Internet148-3電子支付系統(tǒng) 8-3-1 電子銀行卡系統(tǒng) 最常見的是信用卡和借記卡。8-3-2 電子現(xiàn)金系統(tǒng) E-cash是一種以電子數(shù)據(jù)形式流通的，能為客戶和商家普遍接受，通過互聯(lián)網(wǎng)購買商品或服務(wù)時可以使用的貨幣。 158-3電子支付系統(tǒng) 8-3-2 電子現(xiàn)金系統(tǒng) 電子現(xiàn)金支付流程如下圖所示。 轉(zhuǎn)賬信息清算交易要求兌換購買電子現(xiàn)金發(fā)行者認證中心付款人收款人付款行收單行168-3電子支付系統(tǒng) 8-3-3 電子支票系統(tǒng) 電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移

7、到另一個賬戶的電子付款形式。支付過程如下圖所示。 電子支票電子支票電子支票通知發(fā)行銀行接受銀行客戶商家178-3電子支付系統(tǒng) 8-3-4 微支付系統(tǒng) 微支付的特征是能夠處理任意小量的錢，適合于網(wǎng)上不可觸摸商品的銷售。支付過程如下圖所示。 在線瀏覽購買支付貨幣兌換和清算等購買貨幣和獲取證書等代理商家顧客188-3電子支付系統(tǒng) 8-3-5 移動支付系統(tǒng) 移動支付是使用移動設(shè)備通過無線方式完成支付行為的一種新型的支付方式 。支付流程如下圖所示。 6）確認轉(zhuǎn)賬申請有效1）注冊3）支付申請9）返回確認結(jié)果5）轉(zhuǎn)賬申請7）返回支付結(jié)果4）商家確認10）反饋消費者8）遞送2）提交支付申請消費者商家移動交互平

8、臺移動支付系統(tǒng)金融機構(gòu)198-4支付交易的安全 8-4-1 支付交易的安全 (1)保護用戶匿名性 (2)支付交易的不可跟蹤性 (3)支付交易的不可抵賴性 (4)支付交易消息的新鮮性 208-4支付交易的安全 8-4-2 數(shù)字貨幣的安全 (1)支付交易的不可跟蹤性 (2)防止重用 (3)防止貨幣的偽造 (4)防止貨幣的盜用 218-4支付交易的安全 8-4-3 電子支票安全 電子支票是與傳統(tǒng)的紙面支票包含同樣數(shù)據(jù)的電子公文。如果在電子支付交易中要用到 電子支票,就有必要運用一種或幾種支付交易安全體制。228-5實例分析 8-5-1 支付系統(tǒng)的實例1 一個通用的支付模型，如下圖所示。支付結(jié)算發(fā)行銀

9、行接收銀行商家客戶238-5實例分析 8-5-1 支付系統(tǒng)的實例1 1、安全需求 2、支付過程 Bellare介紹的遵循iKP協(xié)議的支付過程如下圖所示。248-5實例分析 8-5-1 支付系統(tǒng)的實例1 258-5實例分析 8-5-2 支付系統(tǒng)的實例2 1、支付加、解密 2、支付過程 268-5實例分析 8-5-2 支付系統(tǒng)的實例2 (1)持卡人注冊流程如下圖所示。CA處理持卡人計算機持卡人初始化注冊初始化請求CA發(fā)送應(yīng)答持卡人接收應(yīng)答請求注冊表初始化應(yīng)答注冊表請求CA處理請求發(fā)送注冊表CA處理請求產(chǎn)生CA證書持卡人接收注冊表請求證書持卡人接收證書注冊表持卡人認證請求持卡人證書278-5實例分析

10、 8-5-2 支付系統(tǒng)的實例2 (2)商戶注冊流程如下圖所示。CA處理商戶計算機商戶請求注冊表商戶接收注冊表請求證書商戶接收證書初始化請求注冊表商戶認證請求商戶證書CA處理請求發(fā)送注冊表CA處理請求產(chǎn)生CA證書288-5實例分析 8-5-2 支付系統(tǒng)的實例2 (3)購買請求流程如下圖所示。商戶計算機持卡人計算機持卡人初始化請求持卡人接收應(yīng)答持卡人接收購買應(yīng)答 初始化請求初始化應(yīng)答購買請求購買應(yīng)答商戶發(fā)送認證商戶處理請求信息298-5實例分析 8-5-2 支付系統(tǒng)的實例2 (4)支付授權(quán)流程如下圖所示。支付網(wǎng)關(guān)商戶計算機商戶請求授權(quán)授權(quán)請求支付網(wǎng)關(guān)處理授權(quán)請求商戶處理應(yīng)答授權(quán)應(yīng)答308-5實例分析 8-5-2 支付系統(tǒng)的實例2 (5)支付實施流程如下圖所示。支付網(wǎng)關(guān)商戶計算機商戶請求支付支付請求支付網(wǎng)關(guān)處理支付請求商戶接收應(yīng)答支付應(yīng)答318-5實例分析 8-5-3網(wǎng)上支付的安全編程實現(xiàn) (1)第三方支付模式能夠解決的安全問題： 第三方支付模式的支付網(wǎng)關(guān)能夠隔離和保護金融專網(wǎng)； 第三方支付模式使商家看不到客戶的信用卡信息，同時避免了信用卡信息在網(wǎng)絡(luò)多次公開傳輸而易泄露的問題； 客戶選購商品后使用第三方支付平臺進行支付，第三方通知商家貨款送達、進行發(fā)