電子商務(wù)4課件

案例之四：招商銀行的網(wǎng)上業(yè)務(wù)第4章網(wǎng)上支付與安全交易

2/6/20231思考：一卡通與一網(wǎng)通有什么不同？

網(wǎng)上銀行與傳統(tǒng)銀行有何不同？網(wǎng)上銀行在電子商務(wù)的支付中有何優(yōu)勢？

第4章網(wǎng)上支付與安全交易

招商銀行簡介

招商銀行（

）招商銀行的網(wǎng)上業(yè)務(wù)

儲(chǔ)蓄一卡通

電話銀行業(yè)務(wù)

Internet“一網(wǎng)通”如何申請(qǐng)一卡通如何申請(qǐng)一網(wǎng)通2/6/20232回收貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

流通發(fā)行發(fā)行流程現(xiàn)金存款=====數(shù)據(jù)是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值

2/6/20233貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

按流通方式分：儲(chǔ)值卡型信用卡應(yīng)用型存款利用型現(xiàn)金模擬型按支付方式分：開環(huán)型閉環(huán)型2/6/20235貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

按支付方式分儲(chǔ)值卡型電子貨幣的特點(diǎn)：消費(fèi)者必須用現(xiàn)金購買相同價(jià)值的卡，憑卡消費(fèi)；不計(jì)名、不掛失；面值較小，一般為20元、50元、100元等；大多為IC卡；2/6/20236貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

信用卡應(yīng)用型電子貨幣（電子信用卡）信用卡的概念：信用卡是銀行或?qū)ｉT的發(fā)行公司發(fā)給消費(fèi)者使用的一種信用憑證，是一種把支付與信貸兩項(xiàng)銀行基本功能融為一體的業(yè)務(wù)。信用卡的類型

信用卡的基本功能ID功能結(jié)算功能

信息記錄功能

信用卡的附加服務(wù)功能

應(yīng)用特性

按支付方式分2/6/20237貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

F、卡片磁條

磁條上錄有您的重要資料，請(qǐng)避免刮傷或與磁性物品放置在一起，以免磁條受損。

G、個(gè)人簽名欄

拿到卡片后，請(qǐng)您立即簽上您慣用的簽名式樣（建議使用油性簽字筆或圓珠筆），日后用卡交易時(shí)也請(qǐng)簽上相同式樣的簽名。

H、客戶服務(wù)熱線

您在使用卡片過程中有任何的疑問，請(qǐng)撥打我們?nèi)?65天、每天24小時(shí)客戶服務(wù)熱線800-820-5555（提醒您，它可是免費(fèi)的喔），手機(jī)用戶及未開通800業(yè)務(wù)的地區(qū)則請(qǐng)撥打。

I、海外服務(wù)熱線

您在國外使用卡片過程中有任何的疑問，請(qǐng)撥打86-21-38784800致電我行的24小時(shí)客戶服務(wù)熱線咨詢。

J、卡號(hào)末四位號(hào)碼

您的信用卡卡號(hào)的末四位號(hào)碼，與正面凸印的卡號(hào)末四位號(hào)碼一致，以防止您的卡片被不法分子偽冒。

K、CVV2碼（威士卡）

在信用卡背面的簽名欄上，緊跟在卡號(hào)末四位號(hào)碼的后面印有3位保安數(shù)字，即CVV2碼（威士卡），當(dāng)您使用信用卡進(jìn)行電視、電話購物和網(wǎng)上交易時(shí)，特約商戶會(huì)根據(jù)需要要求您輸入此號(hào)碼以核實(shí)您的身份。

2/6/202392/6/2023102/6/2023112/6/202313貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

存款利用型電子貨幣（電子支票）特點(diǎn)：通過計(jì)算機(jī)通信網(wǎng)絡(luò)安全移動(dòng)存款支付以完成結(jié)算。有現(xiàn)金結(jié)算和移動(dòng)存款的結(jié)算兩種結(jié)算方法。按支付方式分2/6/202314貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

電子支票交易的過程可分以下幾個(gè)步驟：

(1)消費(fèi)者和商家達(dá)成購銷協(xié)議并選擇用電子支票支付。

(2)消費(fèi)者通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時(shí)向銀行發(fā)出付款通知單。

(3)商家通過驗(yàn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證，驗(yàn)證無誤后將電子支票送交銀行索付。

(4)銀行在商家索付時(shí)通過驗(yàn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證，驗(yàn)證無誤后即向商家兌付或轉(zhuǎn)賬。

電子支票使用步驟電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。2/6/202315貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

現(xiàn)金模擬型電子貨幣（電子現(xiàn)金E-cash）現(xiàn)金支付的特點(diǎn)電子現(xiàn)金的實(shí)現(xiàn)e現(xiàn)金的實(shí)現(xiàn)手段Mondex的實(shí)現(xiàn)手段按支付方式分2/6/202317貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

個(gè)人信用個(gè)人信用的基本概念個(gè)人信用評(píng)級(jí)標(biāo)準(zhǔn)參見表4.2某銀行個(gè)人信用評(píng)級(jí)標(biāo)準(zhǔn)2/6/202318表4.2個(gè)人信用評(píng)級(jí)標(biāo)準(zhǔn)計(jì)分事項(xiàng)

計(jì)分標(biāo)準(zhǔn)文化程度（滿分10分，配偶另加2分）博士9~10分碩士8~9分學(xué)士7~8分?？?~8分中專或高中6分初中以下5分工作年限（滿分10分）30年以上9~10分20~30年8~9分10~20年7~8分5~10年6~7分5年以下0分職業(yè)（滿分10分，配偶可另加3分）職業(yè)（滿分10分，配偶可另加3分）職業(yè)（滿分10分，配偶可另加3分）職業(yè)（滿分10分，配偶可另加3分）職業(yè)（滿分10分，配偶可另加3分）職務(wù)（滿分10分，配偶可另加2分）局級(jí)以上10分處級(jí)8~10分科級(jí)7~8分科級(jí)以下0分職稱（滿分10分，配偶可另加2分）高級(jí)10分副高級(jí)8~10分中級(jí)7~8分中級(jí)以下0分個(gè)人年經(jīng)濟(jì)收入（滿分20分）20萬元以上20分15~20萬18~20分10~15萬17~19分分8~10萬16~17分5~8萬14~16分2~5萬10~14分2萬以下0分其他分（最高10分）連續(xù)三期貸款都能按時(shí)還本付息，并有提前還清貸款的能力。5~10分連續(xù)兩期貸款都能按時(shí)還本付息，無欠帳。1~5分未曾貸款。0分2/6/202319貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

(1)銀行和商家之間設(shè)有協(xié)議和授權(quán)關(guān)系。(2)用戶、商家和E-Cash銀行都需使用E-Cash軟件。(3)E-Cash銀行負(fù)責(zé)用戶和商家之間資金的轉(zhuǎn)移。(4)身份驗(yàn)證是由E-Cash本身完成的。E-Cash銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名。商家在每次交易中，將電子貨幣傳送給E-Cash銀行，由E-Cash銀行驗(yàn)證用戶支持的電子貨幣是否有效(偽造或使用過等)。(5)匿名性。(6)具有現(xiàn)金特點(diǎn)，可以存取、轉(zhuǎn)讓，適用于小的交易量。電子現(xiàn)金的特點(diǎn)2/6/202321貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

(1)只有少數(shù)商家接受電子現(xiàn)金，而且只有少數(shù)幾家銀行提供電子現(xiàn)金開戶服務(wù)(2)成本較高。電子現(xiàn)金對(duì)于硬件和軟件的技術(shù)要求都較高，需要一個(gè)大型的數(shù)據(jù)庫存儲(chǔ)用戶完成的交易和E-Cash序列號(hào)以防止重復(fù)消費(fèi)。因此，尚需開發(fā)硬軟件成本低廉的電子現(xiàn)金。(3)存在貨幣兌換問題。由于電子硬幣仍以傳統(tǒng)的貨幣體系為基礎(chǔ)，如德國銀行中能以德國馬克的形式發(fā)行電子現(xiàn)金，法國銀行以法郎為基礎(chǔ)發(fā)行電子現(xiàn)金，因此從事跨國貿(mào)易就必須要使用特殊的兌換軟件。(4)風(fēng)險(xiǎn)較大。如果某個(gè)用戶的硬盤損壞，電子現(xiàn)金丟失，錢就無法恢復(fù)，這個(gè)風(fēng)險(xiǎn)許多消費(fèi)者都不愿承擔(dān)。更令人擔(dān)心的是電子偽鈔的出現(xiàn)電子現(xiàn)金存在的問題2/6/202322貨幣的發(fā)行安全防范措施貨幣的分類貨幣的特點(diǎn)4.1電子貨幣

“盲簽名”的密碼技術(shù)電子現(xiàn)金的序列號(hào)電子現(xiàn)金支付時(shí)的處理過程電子現(xiàn)金的流通次數(shù)2/6/202323定義基本業(yè)務(wù)地位特點(diǎn)4.2網(wǎng)上銀行

利用Internet、Intranet及相關(guān)技術(shù)處理銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行。虛擬的柜臺(tái)2/6/202325定義基本業(yè)務(wù)地位特點(diǎn)4.2網(wǎng)上銀行

支付電子化、網(wǎng)絡(luò)化是網(wǎng)上交易成敗的關(guān)鍵。連接買賣雙方的紐帶。兩種角色，一方面通過網(wǎng)上銀行為從事電子商務(wù)的各方提供網(wǎng)上支付服務(wù)，是電子商務(wù)的積極推動(dòng)者；另一方面也是電子商務(wù)的積極參加者，要通過網(wǎng)上銀行為其客戶提供網(wǎng)上銀行服務(wù)。2/6/202326定義基本業(yè)務(wù)地位特點(diǎn)4.2網(wǎng)上銀行

無分支機(jī)構(gòu)

開放性與虛擬化

智能化（“三A銀行”）創(chuàng)新化

運(yùn)營成本低

以已有的業(yè)務(wù)處理系統(tǒng)為基礎(chǔ)聯(lián)系現(xiàn)有的業(yè)務(wù)采用Internet／Intranet技術(shù)2/6/202327有過網(wǎng)絡(luò)購物經(jīng)歷的同學(xué)對(duì)招商銀行的網(wǎng)上支付系統(tǒng)一定不會(huì)陌生，在網(wǎng)上交易建設(shè)方面招商銀行一直處于國內(nèi)領(lǐng)先地位。今天向大家介紹的是招商銀行網(wǎng)上交易系統(tǒng)的“旗艦”——招商銀行個(gè)人銀行專業(yè)版演示2/6/202329網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程2/6/202330網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程2/6/202331網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程SSL(SecuresocketLayer)安全套接層協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用WebServer方式。SET(SecureElectronicTransaction)安全電子交易協(xié)議是由美國Visa和MasterCard兩大信用卡組織提出的應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于BtoC模式中保障支付信息的安全性。需要安裝電子錢包軟件。2/6/202332網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程只銀行和商戶之間用SET,持卡人與商家之間通過SSL協(xié)議進(jìn)行連接。

MOSET的優(yōu)點(diǎn)：持卡人不必向CA申請(qǐng)持卡人證書；持卡人購物時(shí)只需輸入信用卡信息；無須安裝電子錢包。

MOSET的缺點(diǎn)：商戶可以看見類似信用卡號(hào)碼以及到期日的金融數(shù)據(jù)。2/6/202333網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程在無證書SET(CertLessSET)模式下，進(jìn)行網(wǎng)上購物之前，必須在電子錢包軟件中增加一個(gè)無證書的賬號(hào)及其必要信息，包括信用卡號(hào)碼以及到期日,訂單和支付信息通過Internet使用SET協(xié)議傳送到支付服務(wù)器。

無證書SET的優(yōu)點(diǎn)：持卡人不必向CA申請(qǐng)持卡人證書；信用卡號(hào)碼以及相關(guān)金融信息對(duì)商家是不可見的。

無證書SET的缺點(diǎn)：持卡人必須安裝電子錢包軟件。2/6/202334網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程所有的SET成員都可互操作。各方(包括支付網(wǎng)關(guān)、商戶和持卡人)必須擁有由可信的CA簽署的有效證書。支付信息對(duì)商家來說是不可見的。

完全SET模式的優(yōu)點(diǎn)：信用卡號(hào)碼以及相關(guān)金融信息對(duì)商家不可見，商家只可檢索訂單信息；由于參與各方可以在線確認(rèn)其他各方的身份，因而非常可靠。

完全SET模式的缺點(diǎn)：實(shí)現(xiàn)很復(fù)雜，所有SET成分必須可以互操作；持卡人需要安裝電子錢包。2/6/202335網(wǎng)上購物流程MOSET信用卡流程網(wǎng)上支付模式4.3網(wǎng)上支付

無證書SET完全SETSSL網(wǎng)上購物流程SSL協(xié)議主要用于瀏覽器和網(wǎng)絡(luò)服務(wù)器之間的通信。

SSL模式的優(yōu)點(diǎn)：不必修改現(xiàn)有基礎(chǔ)設(shè)施；持卡人不需要電子錢包軟件。

SSL模式的缺點(diǎn)：信用卡號(hào)碼以及相關(guān)支付信息對(duì)商家可見

MOSET無證書SET2/6/2023362/6/202337安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)軟件安全

電子商務(wù)系統(tǒng)運(yùn)行安全電子商務(wù)安全立法黑客2/6/202338安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系信息傳輸?shù)谋Ｃ苄越灰孜募耐暾孕畔⒌牟豢煞裾J(rèn)性交易者身份的真實(shí)性2/6/202339安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系加密和解密算法和密鑰密碼系統(tǒng)的構(gòu)成通用密鑰公開密鑰2/6/202340安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系通用密鑰密碼體制通用密鑰公開密鑰愷撒密碼多表式密碼轉(zhuǎn)置式密碼DES密碼數(shù)據(jù)加密標(biāo)準(zhǔn)2/6/202341安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系公開密鑰密碼體制通用密鑰公開密鑰2/6/202342安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系RSA算法*利用質(zhì)因數(shù)分解的困難性開發(fā)的算法加密密鑰：e和n(公開)

解密密鑰：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)通用密鑰公開密鑰2/6/202343安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳2/6/202344安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系數(shù)字證書數(shù)字證書原理由ITUX.509V3國際標(biāo)準(zhǔn)所規(guī)定的內(nèi)部格式參見表4-4數(shù)字證書的內(nèi)部格式數(shù)字證書的類型

個(gè)人憑證(PersonalDigitalID)企業(yè)(服務(wù)器)憑證(ServerID)軟件(開發(fā)者)憑證(DeveloperID)2/6/202345安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系認(rèn)證中心認(rèn)證中心(CA，CertificationAuthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

2/6/2023462/6/2023472/6/202348安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系認(rèn)證的分級(jí)體系2/6/2023492/6/2023502/6/202351安全的概念安全交易方法安全的要求信息加密技術(shù)4.4電子商務(wù)安全交易體系數(shù)字證書申請(qǐng)責(zé)任書申請(qǐng)中國協(xié)卡認(rèn)證體系（SHECA）個(gè)人數(shù)字證書必須遵循的規(guī)程。綜合應(yīng)用參見信息加密、數(shù)字簽名、以及認(rèn)證中心結(jié)合使用的實(shí)例。2/6/202352圖4-13信息加密和數(shù)字簽名的綜合處理流程4.4電子商務(wù)安全交易體系2/6/202353SSL協(xié)議指導(dǎo)思想基本結(jié)構(gòu)SET協(xié)議4.5電子商務(wù)安全交易協(xié)議

優(yōu)點(diǎn)缺點(diǎn)握手過程認(rèn)證身份缺點(diǎn)SSL(SecuresocketLayer)安全套接層協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)恼鎸?shí)性、保密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)到點(diǎn)之間的信息傳輸，通過在瀏覽器軟件和WWW服務(wù)器建立一條安全通道，從而實(shí)現(xiàn)在Internet中傳輸保密文件。SSL提供三種服務(wù)：客戶端和服務(wù)器之間相互確認(rèn)消息傳遞的可靠性消息傳遞的完整性2/6/202354SSL協(xié)議指導(dǎo)思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點(diǎn)缺點(diǎn)握手過程認(rèn)證身份缺點(diǎn)4.5電子商務(wù)安全交易協(xié)議

SSL協(xié)議包括兩個(gè)子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。

SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（例如：TCP）上，用來封裝高層的協(xié)議。

SSL握手協(xié)議準(zhǔn)許服務(wù)器端與客戶端在開始傳輸數(shù)據(jù)前，能夠通過特定的加密算法相互鑒別。2/6/202355SSL協(xié)議指導(dǎo)思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點(diǎn)缺點(diǎn)握手過程認(rèn)證身份缺點(diǎn)4.5電子商務(wù)安全交易協(xié)議

2/6/202356SSL協(xié)議指導(dǎo)思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點(diǎn)缺點(diǎn)握手過程認(rèn)證身份缺點(diǎn)4.5電子商務(wù)安全交易協(xié)議

一個(gè)支持SSL的客戶端軟件通過下列步驟認(rèn)證服務(wù)器的身份：

1．服務(wù)器端傳送的證書中獲得相關(guān)信息（在SSL中有函數(shù)支持，在程序中有相關(guān)例子）；

2．當(dāng)天的時(shí)間是否在證書的合法期限內(nèi)；

3．簽發(fā)證書的機(jī)關(guān)是否客戶端信任的；

4．簽發(fā)證書的公鑰是否符合簽發(fā)者的數(shù)字簽名

5．證書中的服務(wù)器域名是否符合服務(wù)器自己真正的域名？

6．服務(wù)器被驗(yàn)證成功，客戶繼續(xù)進(jìn)行握手過程。

一個(gè)支持SSL的服務(wù)器通過下列步驟認(rèn)證客戶端的身份：

1．客戶端傳送的證書中獲得相關(guān)信息；

2．用戶的公鑰是否符合用戶的數(shù)字簽名；

3．當(dāng)天的時(shí)間是否在證書的合法期限內(nèi)；

4．簽發(fā)證書的機(jī)關(guān)是否服務(wù)器信任的；

5．簽發(fā)證書的機(jī)關(guān)是否服務(wù)器端信任的；

6．用戶的證書是否被列在服務(wù)器的LDAP里用戶的信息中

7．得到驗(yàn)證的用戶是否仍然又權(quán)限訪問請(qǐng)求的服務(wù)器資源

2/6/202357SSL協(xié)議指導(dǎo)思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點(diǎn)缺點(diǎn)握手過程認(rèn)證身份缺點(diǎn)4.5電子商務(wù)安全交易協(xié)議

SSL使用復(fù)雜的數(shù)學(xué)公式進(jìn)行數(shù)據(jù)加密和解密;高強(qiáng)度的計(jì)算會(huì)使多數(shù)服務(wù)器停頓，導(dǎo)致性能下降;而且由于SSL復(fù)雜的認(rèn)證方案和加/解密算法，SSL需要大量地消耗CPU資源;對(duì)消費(fèi)者，由于缺少對(duì)商家的認(rèn)證，消費(fèi)者的信息又首先發(fā)往商家，商家直接管理往來款項(xiàng)，容易被竊走帳號(hào)；對(duì)于廠商不能確定誰填下了這份資料2/6/202358SSL協(xié)議指導(dǎo)思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點(diǎn)缺點(diǎn)握手過程認(rèn)證身份缺點(diǎn)4.5電子商務(wù)安全交易協(xié)議

SET(SecureElectronicTransaction)安全電子交易協(xié)議是由美國Visa和MasterCard兩大信用卡組織提出的應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于BtoC模式中保障支付信息的安全性。SET提供的服務(wù)：消費(fèi)者、商家和銀行的三方認(rèn)證確保身份的合法性和不可否認(rèn)性商家和銀行背對(duì)背，商家只能看到消費(fèi)者的定購信息，銀行只能看到支付信息確保安全、可靠、完整2/6/202359SSL協(xié)議指導(dǎo)思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點(diǎn)缺點(diǎn)握手過程認(rèn)證身份缺點(diǎn)4.5電子商務(wù)安全交易協(xié)議

保證信息的加密性：通過使用公共密鑰和對(duì)稱密鑰方式加密，保證在公網(wǎng)上的信息安全傳輸，只有收件人才能訪問和解密該信息驗(yàn)證交易各方：通過使用CA安全認(rèn)證技術(shù)確認(rèn)交易各方的真實(shí)身份。保證支付的完整性和一致性：通過使用Hash算法和數(shù)字簽名來確定數(shù)據(jù)是否被篡改，以確保數(shù)據(jù)完整(末被篡改)地被收件人接收，并可以完成交易而防止抵賴。保證互操作性：保證不同廠商的產(chǎn)品使用同樣的通信協(xié)議和信息格式，從而可互相集成。2/6/202360SSL協(xié)議指導(dǎo)思想基本結(jié)構(gòu)SET協(xié)議優(yōu)點(diǎn)缺點(diǎn)握手過程認(rèn)證身份缺點(diǎn)4.5電子商務(wù)安全交易協(xié)議

SET對(duì)商家提供了保護(hù)自己的手段，使商家免受欺詐的困擾對(duì)消費(fèi)者而言，SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被竊取銀行和發(fā)卡機(jī)構(gòu)以及各種