第8篇电子支付安全选读.ppt

电子支付安全 电子支付本质上是对支付信息的传递与处理，所以可以使用信息安全技术和安全协议来确保电子支付的安全 数字认证技术 数字证书是将某方的身份信息与其公开密钥安全地捆绑在一起而形成的电子文档 为了确保身份信息和公钥的正确捆绑，数字证书由认证中心颁发。为了防止证书伪造，并确保证书信息完整，认证中心须对证书进行数字签名 交易伙伴交换各自的数字证书，来获得彼此的公开密钥，并确认对方的真实身份 每个证书的所有人都有一个与证书相对应的私钥 数字认证技术 数字证书可以硬盘文件的形式存储在电脑上，并安装在系统里。这种存储方式可能会造成证书失窃 数字证书也可以存储在特制的只读USB设备——USB-KEY（俗称U盾）中。当使用时插入电脑USB接口，由安装在电脑上的专门软件读取证书。在证书不用时从电脑USB接口抽出，这在一定程度上避免了证书失窃的风险 口令 即账号和密码，或特指密码。广义的口令包括字符、图形、指纹等 通过提供正确的口令来证明是合法用户 除了普通口令外，目前在电子支付领域广泛使用动态口令。合法用户事先在支付机构绑定手机号，或由支付机构向合法用户提供口令卡或电子口令牌 在支付时，用户通过输入手机收到的动态密码、或口令卡/电子口令牌上显示的动态密码，来证明自己是合法用户 工商银行口令卡 客户在使用网上银行支付时，网上银行系统会随机给出一组口令卡坐标，客户根据坐标位置划开覆膜，得到对应的支付密码后输入，系统校验密码正确性后完成支付。该密码是一次性的，交易结束后即失效 电子口令牌 钓鱼网站 网站的域名或网址属于网站的身份信息 通过域名或网址也能对网站进行身份认证，从而判断网站是否为钓鱼网站 钓鱼网站即仿冒网站，其网页设计和正牌网站几无差别甚至完全一样，让用户误以为登录了正牌网站而实施诈骗 钓鱼网站和正牌网站的域名绝对不同！ 支付安全协议 信息安全技术仅提供了解决支付信息安全问题的方法，至于电子支付系统如何正确有序恰当地使用这些安全技术，以保障电子支付的安全，则需要安全协议作保证； 目前国际上常用的信息安全协议是SSL/TLS协议和SET协议 SSL的工作原理 握手招呼阶段 客户机的浏览器在登录服务器的安全网站时，服务器将招呼要求发给浏览器，浏览器以客户机招呼回应。通过握手确定双方支持的加密和消息认证标准 身份验证阶段 浏览器要求服务器提供数字证书，作为响应，服务器将自己的经认证中心签名的数字证书发给浏览器 SET购物流程 持卡人使用浏览器在商户的网站上查看在线商品目录，浏览商品 持卡人选择要购买的商品 生成相应的订单，包括商品名称、价格等 持卡人选择付款方式。当选择SET方式付款时，SET开始起作用 SET购物流程 持卡人发送给商户一个完整的订单及支付信息。在SET中，订单和支付信息由持卡人进行数字签名，同时利用双重签名技术保证商户看不到持卡人的支付信息 商户收到订单后，向持卡人所在银行转发支付信息。支付信息通过支付网关到收单银行，再到发卡银行。获得发卡银行的支付授权后，返回授权指令给商户 SET购物流程 商户将订单确认信息通知持卡人，同时商户开始给顾客装运货物，或完成订购的服务 持卡人终端软件记录交易日志，以备将来查询 在上述操作的每一步，持卡人、商家、支付网关都通过数字证书来验证身份，以确保通信的各方不是冒名顶替 SET交易通常要使用电子钱包软件 附：双重签名技术 有的场合需要寄出两个相关信息给接收者，接收者只能打开一个，而另一个只需转送，不能打开看其内容 如：持卡人向商户提出订购信息的同时，也给银行付款信息，以便授权银行付款，但持卡人不希望商户知道自己的账号的有关信息，也不希望开户行知道具体的消费内容，只需按金额贷记或借记账即可 双重签名技术 双重签名技术 双重签名技术 双重签名技术 双重签名技术 SET与SSL的比较 SET对认证的安全要求较高。所有参与SET的成员都必须先申请数字证书来识别身份，而在SSL中，只有商户和支付机构的服务器要认证，客户认证是可选的 SET采用双重签名机制，保证用户的银行卡信息不会被商家窃取，SET替消费者保守了更多的秘密 SET只能用于银行卡网上支付，SSL可用于所有安全通信场合 SET的安全性高于SSL。在SET中，整个交易过程，包括持卡人到商家、商家到支付网关再到银行网络，都受到严密保护。而SSL的安全范围只限于持卡人到商家或支付网关的信息交流 SET的使用需要专门的客户端软件（电子钱包软件），而SSL没有这方面的要求 SET的设置成本远高于SSL，目前SSL的普及率高于SET * * 数字认证 口令 身份真实性 不可否认性 （防抵赖、防伪造） 数字签名 完整性（防篡改） 数字证书 数字信封 机密性（防泄密） 支付信息安全技术 支付信息安全问题 数字认证技术 ＝身份信息+非对称加密 数字证书