网上支付和安全交易.ppt

第四章 网上支付与安全交易,案例：招商银行的网上业务(),储蓄一卡通,电话银行业务,Internet“一网通”,电子货币,发行,分类,电子现金,网上银行,购物流程,基本业务,安全防范,网上支付,支付模式,第四章 网上支付与安全交易,是指用一定金额的现金或 存款从发行者处兑换并获 得代表相同金额的数据，通过使用某些电子化方法将 该数据直接转移给支付对象，从而能够清偿债务。,第四章 网上支付与安全交易,直接发行,电子货币,发行,分类,电子现金,网上银行,购物流程,基本业务,安全防范,网上支付,支付模式,第四章 网上支付与安全交易,间接发行,电子货币,发行,分类,电子现金,网上银行,购物流程,基本业务,安全防范,网上支付,支付模式,第四章 网上支付与安全交易,闭环电子货币,开环电子货币,按流通方式分类,电子货币,发行,分类,电子现金,网上银行,购物流程,基本业务,安全防范,网上支付,支付模式,第四章 网上支付与安全交易,按支付方式分类,储值卡型,信用卡应用型,存款利用型,现金模拟型,电子货币,发行,分类,电子现金,网上银行,购物流程,基本业务,安全防范,网上支付,支付模式,第四章 网上支付与安全交易,是指利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行,开放性与虚拟化,特点,无分支机构,创新化,智能化,以传统业务为基础,InternetIntranet,与现有业务结合,运营成本低,电子货币,发行,分类,电子现金,网上银行,购物流程,基本业务,安全防范,网上支付,支付模式,第四章 网上支付与安全交易,信用卡支付流程,电子货币,发行,分类,电子现金,网上银行,购物流程,基本业务,安全防范,网上支付,支付模式,第四章 网上支付与安全交易,网上支付流程,电子货币,发行,分类,电子现金,网上银行,购物流程,基本业务,安全防范,网上支付,支付模式,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,硬件安全,软件安全,运行安全,安全立法,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,信息传输的保密性,信息的保密性是指信息在传输 过程或存储中不被他人窃取,交易文件的完整性,防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样,信息的不可否认性,发送方不能否认已发送的信息 接收方不能否认已收到的信息,交易者身份的真实性,交易者身份的真实性是指交易 双方确实是存在的不是假冒的,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,加密,是指将数据进行编码，使它成为一种不可理解的形式,解密,解密是将密文还原成原来可理解的形式,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,密码系统的构成,通用密钥密码、公开密钥密,通用密钥密码：恺撒密码,多表式密码的算法,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,公开密钥密,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,RSA算法*,质因数分解的处理时间,第四章 网上支付与安全交易,安全要求,信息加密,交易方法,数字摘要,安全Hash编码法(SHA),数字指纹,SHA编码法采用单向Hash函数将需 加密的明文“摘要”成一串128bit的密文,数字签名,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,数字证书又称为数字凭证，数字标识，是 一个经证书认证机构（CA）数字签名的包 含用户身份信息以及公开密钥信息的电子 文件，是用电子手段证实用户的身份。,个人凭证,帮助其个人在网上进行安全交易操作,企业凭证,它通常为网上的某个Web服务器提供凭证,软件凭证,它通常为因特网中被下载的软件提供凭证,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,认证中心就是承担网上安全电子交易认证服务签发数字证书、并能确认用户身份的服务机构,证书的颁发,证书的颁发,证书的查询,证书的作废,证书的归档,第四章 网上支付与安全交易,安全交易,安全要求,信息加密,交易协议,SET协议,SSL协议,交易方法,数字证书,认证中心,证书的分级体系,第四章 网上支付与安全交易,综合应用,