版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
網(wǎng)絡支付安全網(wǎng)絡支付的產(chǎn)生與定義ClicktoaddtitleihereClicktoaddtitleinhereClicktoaddtitleinhereClicktoaddtitleinhere4123
電子支付是以金融電子化網(wǎng)絡為基礎,以商用電子化工具和各類交易卡為媒介,以計算機技術和通訊技術為手段,將貨幣以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中,并通過計算機網(wǎng)絡系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付。本質:支付方法和手段的電子化
網(wǎng)絡支付是指以電子商務為商業(yè)基礎,以商業(yè)銀行為主體,參與電子商務活動的一方向另一方使用安全電子支付手段通過公共網(wǎng)絡(特別是internet)進行的貨幣支付和資金流轉的過程。[Imageinformationinproduct]Image:Notetocustomers:ThisimagehasbeenlicensedtobeusedwithinthisPowerPointtemplateonly.Youmaynotextracttheimageforanyotheruse.網(wǎng)絡支付體系的基本構成TextinhereTextinhereContentsContents客戶:在INTERNET上與商家有交易關系未
清償債務的一方。客戶的需求,它是網(wǎng)絡支付體系運作的原因和起點。商家:擁有債權的商品交易的另一方。可以根據(jù)客戶發(fā)起的支付指令向金融機構請求結算。客戶開戶行:客戶擁有資金賬戶的銀行,并為客戶提供網(wǎng)絡支付工具。商家開戶行:商家開設資金賬戶的銀行,是最終交易資金流向的目的地。支付網(wǎng)關:internet與金融專用網(wǎng)絡之間的安全接口,進行相關協(xié)議和數(shù)據(jù)格式的轉換。金融專用網(wǎng)絡:銀行內部及銀行之間進行通訊的專用網(wǎng)絡,具有很高的安全性,它是網(wǎng)絡支付支撐網(wǎng)絡平臺的一部分。CA認證中心:發(fā)放和管理數(shù)字證書,提供數(shù)字證書服務,保證支付結算的安全。網(wǎng)絡支付遵循的通訊協(xié)議、支付工具標準。DescriptionofthecontentsTextinhereTextinhereTextinhereTextinhere網(wǎng)絡支付系統(tǒng)的基本功能能夠使用數(shù)字簽名和數(shù)字證書實現(xiàn)交易各方的身份認證,防止支付欺詐。使用可靠的加密技術,對支付信息加密。能夠使用數(shù)字摘要算法確認支付電子信息的真?zhèn)涡裕乐箓卧旒倜暗绕垓_行為。提供不可否認服務。能夠處理網(wǎng)上貿易業(yè)務的多邊支付問題。系統(tǒng)使用應方便,大多支付過程應對客戶和商家透明。能夠保證網(wǎng)絡支付結算速度,讓客戶和商家感到快捷。TextinhereTextinhereTextinhere網(wǎng)絡支付的特征網(wǎng)絡支付通過數(shù)字化、電子化、無紙化的方式完成支付結算過程。網(wǎng)絡支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。網(wǎng)絡支付具有輕便性和低成本性。網(wǎng)絡支付具有較高的安全性和一致性。網(wǎng)絡支付可以提高企業(yè)資金管理水平,同時也增加了管理復雜性。銀行提供網(wǎng)絡支付支持,使客戶滿意度和忠誠度上升。TextinhereTextinhereTextinhere網(wǎng)絡支付安全案例一
年近5旬的耿大媽近日在淘寶上網(wǎng)購了一款密斯皮衣籌辦買了送給女兒,誰知等耿大媽將900元的貨款以銀行匯款的方式打給賣家后,耿大媽發(fā)現(xiàn)貨品遲遲不到,于是就給店東打電話。而這時辰耿大媽發(fā)現(xiàn)店東已經(jīng)不再接聽自我的電話。
后來又打電話給淘寶網(wǎng),說了然具體情況,但是淘寶網(wǎng)以未用支付寶支付為理由暗示很難解決,意見去報案。對于淘寶網(wǎng)的做法,當事人非常不可以接管?!爸?,淘寶網(wǎng)承諾一旦有紛爭自我都先行賠付消費者,還打著‘你敢買我敢賠’的標語暗示替消費者維權?!盩extinhereTextinhereTextinhere網(wǎng)絡支付安全案例二小芳出差在外,閑著無聊,就用賓館的電腦上網(wǎng)淘寶。她看中了一條99元的褲子后就決定下單付款。提交訂單后,沒有多想就直接插入U頓用網(wǎng)銀進行付款。隨后她收到銀行短信顯示她的銀行賬戶已付款19999元。小芳當場就呆住了,自己明明只花了99元為何會變成19999元。小芳打電話向銀行求證,銀行確認消費19999元,小芳頓時覺得自己被騙了。于是她重新打開來支付成功的頁面,刷新一看原來的99元竟然變成了19999元,小芳當場報了警。ThemeGalleryisaDesignDigitalContent&ContentsmalldevelopedbyGuildDesignInc.
網(wǎng)絡支付面臨的安全問題
據(jù)報道,美國國土安全部高級官員于2007年6月向美國國會承認,從2005年到2006年,該機構遭到黑客入侵、電腦病毒爆發(fā)和其他計算機安全問題的騷擾高達800次以上。1.電子商務的主要安全隱患
1)系統(tǒng)的中斷與癱瘓2)信息被盜聽
3)信息被篡改
4)信息被偽造
5)對交易行為抵賴
ABCD
網(wǎng)絡支付面臨的安全問題2.網(wǎng)絡支付的主要安全隱患1)支付賬號和密碼等隱私支付信息被盜取或盜用2)支付金額被更改3)無法有效驗證收款方的身份4)對支付行為進行抵賴、修改或否認5)網(wǎng)絡支付系統(tǒng)癱瘓
網(wǎng)絡支付的安全需求1.網(wǎng)絡上資金流數(shù)據(jù)的保密性2.相關網(wǎng)絡支付結算數(shù)據(jù)的完整性3.網(wǎng)絡上資金結算雙方身份的認定4.不可抵賴性5.保證網(wǎng)絡支付系統(tǒng)的運行可靠、快捷,做好數(shù)據(jù)備份與災難恢復功能
6.建立共同的網(wǎng)絡支付行為規(guī)范,進行相關立法,以強制力手段要求網(wǎng)絡支付相關各方嚴格遵守
網(wǎng)絡支付安全策略制定的目的、涵義和原則
制定網(wǎng)絡支付安全策略的目的保障相關支付結算信息的機密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性不被破壞;能夠有序地、經(jīng)常地鑒別和測試安全狀態(tài);能夠對可能的風險做基本評估;系統(tǒng)的安全被破壞后的恢復工作。應用相應法律法規(guī)來保護安全利益
網(wǎng)絡支付安全策略制定的目的、涵義和原則
網(wǎng)絡支付安全策略的涵義
安全策略必須包含對安全問題的多方面考慮因素。安全策略一般要包含以下內容:
認證、訪問控制、保密、數(shù)據(jù)完整性、法律法規(guī)等、審計。
網(wǎng)絡支付安全策略制定的目的、涵義和原則
制定網(wǎng)絡支付安全策略的基本原則
(1)預防為主(2)必須根據(jù)網(wǎng)絡支付結算的安全需要和目標來制定安全策略(3)根據(jù)掌握的實際信息分析
網(wǎng)絡支付安全策略的主要內容
安全策略具體內容中要定義保護的資源,要定義保護的風險,要吃透電子商務安全的法律法規(guī),最后要建立安全策略和確定一套安全機制。1.定義實現(xiàn)安全的網(wǎng)絡支付結算的保護資源金融機構公正第三方稅務等政府機構安全的通信通道交易方A:機密支付信息交易方B:機密支付信息安全的網(wǎng)絡支付系統(tǒng)組成示意圖2.定義保護的風險
每一新的網(wǎng)絡支付方式推出與應用,均有一定的風險,因為絕對安全的支付手段是沒有的,要進行相關風險分析。還要注意網(wǎng)絡支付工具使用安全與使用便利、快捷之間的辯證關系。3.完全理解、遵循和利用有關電子商務安全與網(wǎng)絡支付安全的法律法規(guī)4.建立相關安全策略和確定一套安全機制
安全策略中最后要根據(jù)定義的保護資源、定義的保護風險、電子商務安全的法律法規(guī),建立安全策略和確定一套安全機制。安全策略是由個人或組織針對網(wǎng)絡支付結算安全全面制定的,安全機制是實現(xiàn)安全策略的手段或技術、整套規(guī)則和決策
保證網(wǎng)絡支付安全的解決方法
(1)交易方身份認證(2)網(wǎng)絡支付數(shù)據(jù)流內容保密(3)網(wǎng)絡支付數(shù)據(jù)流內容完整性(4)保證對網(wǎng)絡支付行為內容的不可否認性(5)處理多方貿易業(yè)務的多邊支付問題(6)網(wǎng)絡支付系統(tǒng)軟件、支撐網(wǎng)絡平臺的正常運行(7)政府支持相關管理機構的建立和電子商務法律的制定
網(wǎng)絡支付平臺的安全及防火墻技術
網(wǎng)絡平臺系統(tǒng)的構成及其主要安全威脅
網(wǎng)絡平臺系統(tǒng)的構成Intranet電子商務服務器銀行專網(wǎng)Internet客戶機支付網(wǎng)關支持網(wǎng)絡支付的網(wǎng)絡平臺系統(tǒng)組成示意圖
網(wǎng)絡平臺系統(tǒng)的構成及其主要安全威脅
公共通信通道Internet的安全威脅
截斷堵塞:如切斷通訊線路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、冗余信息堵塞網(wǎng)絡通道等)
偽造:偽造客戶或商家信息,假冒身份以騙取財物。
篡改:為某目的對相關網(wǎng)絡支付信息進行篡改
介入:利用特殊軟件工具提取Internet上通信的數(shù)據(jù),以期破解信息;或進行信息流量分析,對信息的流動情況進行分析;或非法進入系統(tǒng)或數(shù)據(jù)庫,進行破壞、COPY等。
網(wǎng)絡平臺系統(tǒng)的構成及其主要安全威脅
Internet的最基本安全需求網(wǎng)絡邊界的安全內部網(wǎng)絡的安全身份驗證授權管理數(shù)據(jù)的保密性和完整性完整的審計、記錄、備份機制,以便分析處理22
網(wǎng)絡平臺系統(tǒng)的安全措施
網(wǎng)絡平臺上安全措施主要從三個方面來敘述。1、保護網(wǎng)絡安全2、保護應用的安全3、保護系統(tǒng)安全
防火墻技術與應用
1.防火墻的定義
防火墻(Firewall),是一種由計算機軟件和硬件組成的隔離系統(tǒng)設備,用于在Intranet和Internet之間構筑一道防護屏障,能按設置的條件進行區(qū)分,實現(xiàn)內外有別。其主要目標是保護Intranet中的信息、資源等不受來自Internet中非法用戶的侵犯,它控制Intranet與Internet之間的所有數(shù)據(jù)流量。
2.防火墻的功能雙向監(jiān)控功能設置用戶認證等安全控制機制防火墻本身無法被穿透明確Intranet的邊界
3.防火墻的優(yōu)缺點優(yōu)點1.遏制來自Internet各種路線的攻擊2.借助網(wǎng)絡服務選擇,保護網(wǎng)絡中脆弱的易受攻擊的服務3.監(jiān)視整個網(wǎng)絡的安全性,具有實時報警提醒功能4.作為部署NAT的邏輯地址5.增強內部網(wǎng)中資源的保密性,強化私有權缺點1.限制了一些有用的網(wǎng)絡服務的使用,降低了網(wǎng)絡性能2.只能限制內部用戶對外的訪問,無法防護來自內部網(wǎng)絡用戶的攻擊3.不能完全防止傳送感染病毒的軟件或文件,特別是一些數(shù)據(jù)驅動型的攻擊數(shù)據(jù)4.被動防守,不能防備新的網(wǎng)絡安全問題數(shù)據(jù)機密性技術私有密鑰加密法
比較著名的私有密鑰加密算法有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA以及RC4,RC5等
公開密鑰加密法
比較著名的公開密鑰加密算法有RSA算法、DSA算法等
2.私用密鑰加密法的使用過程乙銀行:有一筆20000元資金轉帳至貴行12345賬號上甲銀行乙銀行:有一筆20000元資金轉帳至貴行12345賬號上甲銀行密鑰A密鑰A加密解密信息明文信息明文信息密文信息密文網(wǎng)絡傳輸甲銀行乙銀行
2.公開密鑰加密法的使用過程乙銀行:有一筆20000元資金轉帳至貴行12345賬號上客戶甲乙銀行:有一筆20000元資金轉帳至貴行12345賬號上客戶甲加密解密支付通知明文支付通知明文支付通知密文支付通知密文網(wǎng)絡傳輸客戶甲乙銀行公鑰私鑰BA實現(xiàn)了定點保密通知
數(shù)字信封
數(shù)字信封的優(yōu)點
加密、解密速度快,可以滿足即時處理需要
RSA和DES相結合,不用為交換DES密鑰周折,減小了DES泄密的風險具有數(shù)字簽名和認證功能密鑰管理方便保證通信的安全
數(shù)字證書數(shù)字證書:指用數(shù)字技術手段確認、鑒定、認證Internet上信息交流參與者身份或服務器身份,是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權的電子文檔。工作原理:接收方在網(wǎng)上收到發(fā)送方業(yè)務信息的同時,還收到發(fā)送方的數(shù)字證書,通過對其數(shù)字證書的驗證,可以確認發(fā)送方的身份。在交換數(shù)字證書的同時,雙方都得到了對方的公開密鑰,由于公開密鑰是包含在數(shù)字證書中的,可以確信收到的公開密鑰肯定是對方的。從而完成數(shù)據(jù)傳送中的加解密工作。數(shù)字證書
1.數(shù)字證書的定義和應用原理
2.數(shù)字證書的內容
4.數(shù)字證書的有效性與使用數(shù)字證書必須同時滿足以下三個條件,才是有效的:
1.證書沒有過期
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 鼻中隔膿腫的健康宣教
- 肩先露的健康宣教
- 《嵌入式系統(tǒng)原理與開發(fā)》課件-第3章
- 胎兒宮內發(fā)育遲緩的健康宣教
- 萎縮性鼻炎的健康宣教
- 顳骨巖部炎的健康宣教
- 鰓源性囊腫與瘺的健康宣教
- 理財規(guī)劃師課件-財務
- 清華大學Java課件l
- 《詞類活用笑笑草》課件
- 基礎有機化學實驗智慧樹知到期末考試答案2024年
- 提升生產(chǎn)線效能
- 學生常見病防治專項方案
- 醫(yī)院藥品目錄(很好的)
- 安徽省縣中聯(lián)盟2023-2024學年高二上學期12月聯(lián)考數(shù)學試題
- 家具廠編碼規(guī)則(新)
- 班前安全技術交底記錄表
- 規(guī)范權力運行方面存在問題及整改措施范文(五篇)
- 減壓孔板計算
- 博物館學概論課件:博物館與觀眾
- 反恐培訓內容
評論
0/150
提交評論