網(wǎng)絡(luò)支付安全

網(wǎng)絡(luò)支付安全網(wǎng)絡(luò)支付的產(chǎn)生與定義ClicktoaddtitleihereClicktoaddtitleinhereClicktoaddtitleinhereClicktoaddtitleinhere4123

電子支付是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)和通訊技術(shù)為手段，將貨幣以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付。本質(zhì)：支付方法和手段的電子化

網(wǎng)絡(luò)支付是指以電子商務(wù)為商業(yè)基礎(chǔ)，以商業(yè)銀行為主體，參與電子商務(wù)活動(dòng)的一方向另一方使用安全電子支付手段通過公共網(wǎng)絡(luò)（特別是internet）進(jìn)行的貨幣支付和資金流轉(zhuǎn)的過程。[Imageinformationinproduct]Image:Notetocustomers:ThisimagehasbeenlicensedtobeusedwithinthisPowerPointtemplateonly.Youmaynotextracttheimageforanyotheruse.網(wǎng)絡(luò)支付體系的基本構(gòu)成TextinhereTextinhereContentsContents客戶：在INTERNET上與商家有交易關(guān)系未

清償債務(wù)的一方?？蛻舻男枨螅蔷W(wǎng)絡(luò)支付體系運(yùn)作的原因和起點(diǎn)。商家：擁有債權(quán)的商品交易的另一方。可以根據(jù)客戶發(fā)起的支付指令向金融機(jī)構(gòu)請求結(jié)算。客戶開戶行：客戶擁有資金賬戶的銀行，并為客戶提供網(wǎng)絡(luò)支付工具。商家開戶行：商家開設(shè)資金賬戶的銀行，是最終交易資金流向的目的地。支付網(wǎng)關(guān)：internet與金融專用網(wǎng)絡(luò)之間的安全接口，進(jìn)行相關(guān)協(xié)議和數(shù)據(jù)格式的轉(zhuǎn)換。金融專用網(wǎng)絡(luò)：銀行內(nèi)部及銀行之間進(jìn)行通訊的專用網(wǎng)絡(luò)，具有很高的安全性，它是網(wǎng)絡(luò)支付支撐網(wǎng)絡(luò)平臺(tái)的一部分。CA認(rèn)證中心：發(fā)放和管理數(shù)字證書，提供數(shù)字證書服務(wù)，保證支付結(jié)算的安全。網(wǎng)絡(luò)支付遵循的通訊協(xié)議、支付工具標(biāo)準(zhǔn)。DescriptionofthecontentsTextinhereTextinhereTextinhereTextinhere網(wǎng)絡(luò)支付系統(tǒng)的基本功能能夠使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)交易各方的身份認(rèn)證，防止支付欺詐。使用可靠的加密技術(shù)，對支付信息加密。能夠使用數(shù)字摘要算法確認(rèn)支付電子信息的真?zhèn)涡裕乐箓卧旒倜暗绕垓_行為。提供不可否認(rèn)服務(wù)。能夠處理網(wǎng)上貿(mào)易業(yè)務(wù)的多邊支付問題。系統(tǒng)使用應(yīng)方便，大多支付過程應(yīng)對客戶和商家透明。能夠保證網(wǎng)絡(luò)支付結(jié)算速度，讓客戶和商家感到快捷。TextinhereTextinhereTextinhere網(wǎng)絡(luò)支付的特征網(wǎng)絡(luò)支付通過數(shù)字化、電子化、無紙化的方式完成支付結(jié)算過程。網(wǎng)絡(luò)支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。網(wǎng)絡(luò)支付具有輕便性和低成本性。網(wǎng)絡(luò)支付具有較高的安全性和一致性。網(wǎng)絡(luò)支付可以提高企業(yè)資金管理水平，同時(shí)也增加了管理復(fù)雜性。銀行提供網(wǎng)絡(luò)支付支持，使客戶滿意度和忠誠度上升。TextinhereTextinhereTextinhere網(wǎng)絡(luò)支付安全案例一

年近5旬的耿大媽近日在淘寶上網(wǎng)購了一款密斯皮衣籌辦買了送給女兒，誰知等耿大媽將900元的貨款以銀行匯款的方式打給賣家后，耿大媽發(fā)現(xiàn)貨品遲遲不到，于是就給店東打電話。而這時(shí)辰耿大媽發(fā)現(xiàn)店東已經(jīng)不再接聽自我的電話。

后來又打電話給淘寶網(wǎng)，說了然具體情況，但是淘寶網(wǎng)以未用支付寶支付為理由暗示很難解決，意見去報(bào)案。對于淘寶網(wǎng)的做法，當(dāng)事人非常不可以接管?！爸埃詫毦W(wǎng)承諾一旦有紛爭自我都先行賠付消費(fèi)者，還打著‘你敢買我敢賠’的標(biāo)語暗示替消費(fèi)者維權(quán)?！盩extinhereTextinhereTextinhere網(wǎng)絡(luò)支付安全案例二小芳出差在外，閑著無聊，就用賓館的電腦上網(wǎng)淘寶。她看中了一條99元的褲子后就決定下單付款。提交訂單后，沒有多想就直接插入U(xiǎn)頓用網(wǎng)銀進(jìn)行付款。隨后她收到銀行短信顯示她的銀行賬戶已付款19999元。小芳當(dāng)場就呆住了，自己明明只花了99元為何會(huì)變成19999元。小芳打電話向銀行求證，銀行確認(rèn)消費(fèi)19999元，小芳頓時(shí)覺得自己被騙了。于是她重新打開來支付成功的頁面，刷新一看原來的99元竟然變成了19999元，小芳當(dāng)場報(bào)了警。ThemeGalleryisaDesignDigitalContent&ContentsmalldevelopedbyGuildDesignInc.

網(wǎng)絡(luò)支付面臨的安全問題

據(jù)報(bào)道，美國國土安全部高級官員于2007年6月向美國國會(huì)承認(rèn)，從2005年到2006年，該機(jī)構(gòu)遭到黑客入侵、電腦病毒爆發(fā)和其他計(jì)算機(jī)安全問題的騷擾高達(dá)800次以上。1.電子商務(wù)的主要安全隱患

1）系統(tǒng)的中斷與癱瘓2）信息被盜聽

3）信息被篡改

4）信息被偽造

5）對交易行為抵賴

ABCD

網(wǎng)絡(luò)支付面臨的安全問題2.網(wǎng)絡(luò)支付的主要安全隱患1）支付賬號和密碼等隱私支付信息被盜取或盜用2）支付金額被更改3）無法有效驗(yàn)證收款方的身份4）對支付行為進(jìn)行抵賴、修改或否認(rèn)5）網(wǎng)絡(luò)支付系統(tǒng)癱瘓

網(wǎng)絡(luò)支付的安全需求1.網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性2.相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性3.網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定4.不可抵賴性5.保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能

6.建立共同的網(wǎng)絡(luò)支付行為規(guī)范，進(jìn)行相關(guān)立法，以強(qiáng)制力手段要求網(wǎng)絡(luò)支付相關(guān)各方嚴(yán)格遵守

網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則

制定網(wǎng)絡(luò)支付安全策略的目的保障相關(guān)支付結(jié)算信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性不被破壞；能夠有序地、經(jīng)常地鑒別和測試安全狀態(tài)；能夠?qū)赡艿娘L(fēng)險(xiǎn)做基本評估；系統(tǒng)的安全被破壞后的恢復(fù)工作。應(yīng)用相應(yīng)法律法規(guī)來保護(hù)安全利益

網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則

網(wǎng)絡(luò)支付安全策略的涵義

安全策略必須包含對安全問題的多方面考慮因素。安全策略一般要包含以下內(nèi)容：

認(rèn)證、訪問控制、保密、數(shù)據(jù)完整性、法律法規(guī)等、審計(jì)。

網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則

制定網(wǎng)絡(luò)支付安全策略的基本原則

(1)預(yù)防為主(2)必須根據(jù)網(wǎng)絡(luò)支付結(jié)算的安全需要和目標(biāo)來制定安全策略(3)根據(jù)掌握的實(shí)際信息分析

網(wǎng)絡(luò)支付安全策略的主要內(nèi)容

安全策略具體內(nèi)容中要定義保護(hù)的資源，要定義保護(hù)的風(fēng)險(xiǎn)，要吃透電子商務(wù)安全的法律法規(guī)，最后要建立安全策略和確定一套安全機(jī)制。1.定義實(shí)現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源金融機(jī)構(gòu)公正第三方稅務(wù)等政府機(jī)構(gòu)安全的通信通道交易方A：機(jī)密支付信息交易方B：機(jī)密支付信息安全的網(wǎng)絡(luò)支付系統(tǒng)組成示意圖2.定義保護(hù)的風(fēng)險(xiǎn)

每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險(xiǎn)，因?yàn)榻^對安全的支付手段是沒有的，要進(jìn)行相關(guān)風(fēng)險(xiǎn)分析。還要注意網(wǎng)絡(luò)支付工具使用安全與使用便利、快捷之間的辯證關(guān)系。3.完全理解、遵循和利用有關(guān)電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī)4.建立相關(guān)安全策略和確定一套安全機(jī)制

安全策略中最后要根據(jù)定義的保護(hù)資源、定義的保護(hù)風(fēng)險(xiǎn)、電子商務(wù)安全的法律法規(guī)，建立安全策略和確定一套安全機(jī)制。安全策略是由個(gè)人或組織針對網(wǎng)絡(luò)支付結(jié)算安全全面制定的，安全機(jī)制是實(shí)現(xiàn)安全策略的手段或技術(shù)、整套規(guī)則和決策

保證網(wǎng)絡(luò)支付安全的解決方法

(1)交易方身份認(rèn)證(2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性(4)保證對網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性(5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問題(6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行(7)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定

網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)

網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅

網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成Intranet電子商務(wù)服務(wù)器銀行專網(wǎng)Internet客戶機(jī)支付網(wǎng)關(guān)支持網(wǎng)絡(luò)支付的網(wǎng)絡(luò)平臺(tái)系統(tǒng)組成示意圖

網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅

公共通信通道Internet的安全威脅

截?cái)喽氯喝缜袛嗤ㄓ嵕€路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、冗余信息堵塞網(wǎng)絡(luò)通道等）

偽造：偽造客戶或商家信息，假冒身份以騙取財(cái)物。

篡改：為某目的對相關(guān)網(wǎng)絡(luò)支付信息進(jìn)行篡改

介入：利用特殊軟件工具提取Internet上通信的數(shù)據(jù)，以期破解信息；或進(jìn)行信息流量分析，對信息的流動(dòng)情況進(jìn)行分析；或非法進(jìn)入系統(tǒng)或數(shù)據(jù)庫，進(jìn)行破壞、COPY等。

網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅

Internet的最基本安全需求網(wǎng)絡(luò)邊界的安全內(nèi)部網(wǎng)絡(luò)的安全身份驗(yàn)證授權(quán)管理數(shù)據(jù)的保密性和完整性完整的審計(jì)、記錄、備份機(jī)制，以便分析處理22

網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施

網(wǎng)絡(luò)平臺(tái)上安全措施主要從三個(gè)方面來敘述。1、保護(hù)網(wǎng)絡(luò)安全2、保護(hù)應(yīng)用的安全3、保護(hù)系統(tǒng)安全

防火墻技術(shù)與應(yīng)用

1.防火墻的定義

防火墻(Firewall)，是一種由計(jì)算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備，用于在Intranet和Internet之間構(gòu)筑一道防護(hù)屏障，能按設(shè)置的條件進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別。其主要目標(biāo)是保護(hù)Intranet中的信息、資源等不受來自Internet中非法用戶的侵犯，它控制Intranet與Internet之間的所有數(shù)據(jù)流量。

2.防火墻的功能雙向監(jiān)控功能設(shè)置用戶認(rèn)證等安全控制機(jī)制防火墻本身無法被穿透明確Intranet的邊界

3.防火墻的優(yōu)缺點(diǎn)優(yōu)點(diǎn)1.遏制來自Internet各種路線的攻擊2.借助網(wǎng)絡(luò)服務(wù)選擇，保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)3.監(jiān)視整個(gè)網(wǎng)絡(luò)的安全性，具有實(shí)時(shí)報(bào)警提醒功能4.作為部署NAT的邏輯地址5.增強(qiáng)內(nèi)部網(wǎng)中資源的保密性，強(qiáng)化私有權(quán)缺點(diǎn)1.限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用，降低了網(wǎng)絡(luò)性能2.只能限制內(nèi)部用戶對外的訪問，無法防護(hù)來自內(nèi)部網(wǎng)絡(luò)用戶的攻擊3.不能完全防止傳送感染病毒的軟件或文件，特別是一些數(shù)據(jù)驅(qū)動(dòng)型的攻擊數(shù)據(jù)4.被動(dòng)防守，不能防備新的網(wǎng)絡(luò)安全問題數(shù)據(jù)機(jī)密性技術(shù)私有密鑰加密法

比較著名的私有密鑰加密算法有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA以及RC4,RC5等

公開密鑰加密法

比較著名的公開密鑰加密算法有RSA算法、DSA算法等

2.私用密鑰加密法的使用過程乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上甲銀行乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上甲銀行密鑰A密鑰A加密解密信息明文信息明文信息密文信息密文網(wǎng)絡(luò)傳輸甲銀行乙銀行

2.公開密鑰加密法的使用過程乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上客戶甲乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上客戶甲加密解密支付通知明文支付通知明文支付通知密文支付通知密文網(wǎng)絡(luò)傳輸客戶甲乙銀行公鑰私鑰BA實(shí)現(xiàn)了定點(diǎn)保密通知

數(shù)字信封

數(shù)字信封的優(yōu)點(diǎn)

加密、解密速度快，可以滿足即時(shí)處理需要

RSA和DES相結(jié)合，不用為交換DES密鑰周折，減小了DES泄密的風(fēng)險(xiǎn)具有數(shù)字簽名和認(rèn)證功能密鑰管理方便保證通信的安全

數(shù)字證書數(shù)字證書：指用數(shù)字技術(shù)手段確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者身份或服務(wù)器身份，是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。工作原理：接收方在網(wǎng)上收到發(fā)送方業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書，通過對其數(shù)字證書的驗(yàn)證，可以確認(rèn)發(fā)送方的身份。在交換數(shù)字證書的同時(shí)，雙方都得到了對方的公開密鑰，由于公開密鑰是包含在數(shù)字證書中的，可以確信收到的公開密鑰肯定是對方的。從而完成數(shù)據(jù)傳送中的加解密工作。數(shù)字證書

1.數(shù)字證書的定義和應(yīng)用原理

2.數(shù)字證書的內(nèi)容

4.數(shù)字證書的有效性與使用數(shù)字證書必須同時(shí)滿足以下三個(gè)條件，才是有效的：

1.證書沒有過期