網(wǎng)絡安全技術(shù)對電子支付系統(tǒng)的影響_第1頁
已閱讀1頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡安全技術(shù)對電子支付系統(tǒng)的影響網(wǎng)絡安全技術(shù)對電子支付系統(tǒng)的影響引言:網(wǎng)絡安全問題,仍被視為制約電子商務環(huán)境下電子支付行業(yè)發(fā)展的軟肋。據(jù)不完全統(tǒng)計,到目前為止還有68%的網(wǎng)民因為安全原因拒絕使用第三方支付產(chǎn)品,原因何在?是用戶對安全問題敏感過頭了,還是由于電子支付時不時發(fā)生的安全問題造成用戶心理恐慌?所謂電子支付,是指從事電子商務交易的當事人,包括消費者、廠商和金融機構(gòu),通過信息網(wǎng)絡,使用安全的信息傳輸手段,采用數(shù)字化方式進行的貨幣支付

2、或資金流轉(zhuǎn)。電子支付流程圖一網(wǎng)絡安全技術(shù)對電子商務支付系統(tǒng)安全性的作用一網(wǎng)絡安全技術(shù)對電子商務支付系統(tǒng)安全性的作用網(wǎng)絡安全對電子商務支付系統(tǒng)的作用就是如何通過現(xiàn)有的網(wǎng)絡技術(shù)如InterWeb、數(shù)據(jù)加密、PKI-CA系統(tǒng)、防火墻技術(shù)、各種交易協(xié)議(如SET)、客戶端瀏覽技術(shù)和軟件等,使得客戶和商家透明地進行安全交易。其中,支付系統(tǒng)的可靠和安全,是整個電子商務框架的基礎和保障。當前的主要支付方法主要有信用卡支付、電子支票、電子現(xiàn)金、Smar

3、tCard,同時衍生出很多類型的支付方案。1電子支付的定義客戶首先一定金額的現(xiàn)金或存款從發(fā)卡者處兌換得代表相同金額的數(shù)據(jù),通過使用某些電子化方法將該數(shù)據(jù)直接轉(zhuǎn)移給支付對象,從而能夠清償債務。這種方法實施的基礎是金融電子化以,商用電子化設備和各類交易卡為媒介,以計算機技術(shù)和通信技術(shù)為手段,二進制(0、1)為存儲形式,通過計算機網(wǎng)絡系統(tǒng)進行買賣交易。電子商務的電子支付發(fā)展有五個階段。一.銀行利用計算機處理銀行間的業(yè)務,辦理結(jié)算;二.銀行計算

4、機與其他機構(gòu)計算機之間的結(jié)算,如代發(fā)工資等;三.利用網(wǎng)絡終端向客戶提供各項銀行業(yè)務,如客戶在ATM上取款、存款等操作;四.利用銀行銷售點終端(POS)向客戶提供自動的扣款服務,此為現(xiàn)階段電子支付的主要方式;五.網(wǎng)上支付,即電子支付可隨時隨地地通過互聯(lián)網(wǎng)進行直接轉(zhuǎn)帳結(jié)算,形成電子商務環(huán)境。2電子商務支付系統(tǒng)分類就現(xiàn)在世界通用的支付系統(tǒng)不下幾十種,根據(jù)在線傳輸數(shù)據(jù)的種類(加密、分發(fā)類型),初略可以被分為三類:如國內(nèi)已開通網(wǎng)上信用卡支付的銀行

5、中只有中國銀行一家采用SET產(chǎn)品。NonSET對于業(yè)務應用的范圍沒有嚴格的定義,結(jié)合電子商務具體的、實際的應用,根據(jù)每個應用的風險程度不同可分為低風險值和高風險值這兩類證書(即個人普通證書和高級企業(yè)級證書)。中國金融CFCA的PKInon-SET系統(tǒng)所發(fā)的Direct證書,即企業(yè)級證書(亦稱高級證書)是目前世界領(lǐng)先的工具。下面以B2B網(wǎng)上購物的應用模式介紹其應用流程:其中購物的用戶,可能是企業(yè)或事業(yè)單位,它要具有一臺Web瀏覽(WebB

6、rowser),裝有DirectClient軟件,即通常稱作客戶端的代理軟件(Proxy)。其作用是負責與WebServerProxy之間建立安全通訊,提供對客戶端和服務器端的安全和密鑰管理功能,它檢測瀏覽器發(fā)出的給Server的高強度的通信信息,是專為ServerProxy提供的加密和簽名信息。在企業(yè)用戶端要下載CFCA的根證書,同時還應裝有企業(yè)級(高級)Direct證書,它們以Epf文件格式存放。其中商家是大型供應商企業(yè),具有一臺W

7、ebServer,裝DirectServer軟件,即通常所說的服務器代理軟件(ServerProxy)。其作用是負責與客戶端建立安全通訊,進行雙方認證,接受并處理客戶端的信息;支持客戶端與服務器端的在線自動CRL檢查;具有完善的密鑰和證書的管理功能。在商家的服務器端裝有CFCA的根證書及企業(yè)級(高級)Direct證書,它們以Epf文件格式存放。其中銀行為中介服務,提供支付結(jié)算功能。在傳統(tǒng)的銀行信息網(wǎng)絡前端設置一臺支付服務器Payment

8、Server。其作用是將商家傳送來的信息,經(jīng)過通訊格式的轉(zhuǎn)換,轉(zhuǎn)變成為傳統(tǒng)銀行對公交易的通訊格式,并與銀行客戶信息數(shù)據(jù)庫聯(lián)接,完成劃轉(zhuǎn)帳任務。銀行支付服務器必須裝有CFCA根證書及企業(yè)級證書(高級證書),并以Epf文件格式存放。三.結(jié)束語結(jié)束語電子商務的開展為國民經(jīng)濟的各行各業(yè)提供了無限的商機也為消費者帶來了極大的方便,但同時也帶來了安全性問題。這就需要銀行及金融機構(gòu)選擇與國情相適應的安全標準構(gòu)筑一個安全良好的支付體系。從社會角度,良好

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論