网上支付与结算教案-网络支付的安全及相关安全技术.ppt

;通过第三章的学习，我们已经知道了网络支付的一些基础知识内容，知道了网络支付的基本运作过程和模型、网络支付的支撑网络平台和目前网络支付方式的分类，最后结合国内外的资料，介绍了目前网络支付手段的发展状况。这是我们进一步深层次学习下面有关网络支付内容的基础。

从前面知道，网络支付结算是电子商务的一个重要环节，快捷、方便、可靠的网络支付方式的普及应用正是体现电子商务魅力的地方。因此，保证网络支付过程中的快捷、方便和可靠安全，是保证网络交易顺利完成的根本保证。保证电子商务的安全其实很大部分就是保证电子商务过程中网络支付结算的安全，这正是银行、商家，特别是客户关心的焦点。

本章主要对网络支付的问题及安全需求、网络支付的安全策略以及较主要的解决方法手段作一介绍，最后叙述了目前流行的保证安全交易和网络支付的SET机制和SSL机制。;;4.1网络支付的安全问题与需求;网络支付结算目前面临的主要安全问题可能主要有如下5个方面的现象：

1.支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。

如信用卡号码和密码被窃取盗用给购物者造成损失。

2.支付金额被更改。

如本来总支付额为250美元，结果支付命令在网上发出后，由于不知哪一方的原因从帐号中划去了1250美元，给网上交易一方造成了困惑。

3.支付方不知商家到底是谁，商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等。

一些不法商家或个人利用网络贸易的非面对面性，利用Internet上站点的开放性和不确定性，进行欺骗。

4.随意否认支付行为的发生及发生金额，或更改发生金额等，某方对支付行为及内容的随意抵赖、修改和否认。

5.网络支付系统故意被攻击、网络支付被故意延迟等

如病毒等造成网络支付系统的错误或瘫痪、网络病毒造成网络支付结算过程被故意拖延等，造成客户或商家的损失或流失等。

;针对以上在网络支付过程中有可能发生的安全问题，为保证网络支付的可靠快捷，结合电子商务系统的安全，具体到网络支付结算，总结一下，我们认为网络支付的安全需求为：（也可对应为5个方面）

1.保证网络上资金流数据的必威体育官网网址性

由于交易是在Internet上进行的，在因特网上传送的信息是很容易被别人获取的，所以必须对传送的资金数据进行加密。

所谓加密是使在网上传送的数据如信用卡号及密码运算成为一堆乱七八糟的谁也看不懂的数据，只有通过特定的解密方法对这堆乱七八糟的数据进行解密才能看到数据的原文，即由消息发送者加密的消息只有消息接收者才能够解密得到，别人无法得到，而且，这些加密的方法必须是很难破解的。;2.保证网络上资金结算数据不被随意篡改，即保证相关网络支付结算数据的完整性。

数据在传送过程中不仅要求不被别人窃取，还要求数据在传送过程中不被篡改，能保持数据的完整。如果王先生在商店里订购了一套家具，本开填写支付金额为250美元，最后发现被划去1250美元，当然会引起纠纷，并失去客户。因此，在通过Internet进行网络支付结算时，消息接收方收到消息后，必定会考虑收到的消息是否就是消息发送者发送的，在传送过程中这数据是否发生了改变。在支付数据传送过程中，可能会因为各种通讯网络的故障，造成部分数据遗失，也可能因为人为因素，如有人故意破坏，造成传送数据的改变。如果无法证实网上支付信息数据是否被篡改，是无法长久在网上进行交易活动的。

一些加密方法或手段就用来解决数据的完整性的。;;4.保证网络上资金支付结算行为发生及发生内容的不可抵赖。

在传统现金交易中，交易双方一手交钱，一手交货，没有多大问题。如果在商店里用信用卡付款，也必须要持卡人签名，方能取走货物。

在网上交易中，持卡人与商店通过网上传送电子信息来完成交易，也需要有使交易双方对每笔交易都认可的方法。否则，持卡人购物后，商户将货送到他家里，他却说自己没有在网上下过订单，银行扣了持卡人的购物款，持卡人却不认账。反过来，持卡人已付款，可商家却坚持说没有接收到货款，或者说，没有在大家认可的日子接收到资金，而有你有故意延迟或否认物品的配送，造成客户的损失。还有明明收到了1000美元，却说只收到500美元，等等。

如果客户或商店或银行经常碰到对方造成这样的事，就要忙不过来了。所以，必须为网络支付结算提供一种使交易双方在支付过程中都无法抵赖的手段，使网上交易能正常开展下去。比如数字认证、数字时间戳等手段,与保证网络交易不可否认的需求差不多。;;4.2网络支付的安全策略及解决方法;;2.安全策略的涵义

安全策略一般要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容，这个策略会随时间而变化，公司负责安全的人员必须定期修改安全策略。

安全策略必须包含对安全问题的多方面考虑因素。安