移动支付安全.ppt

“ ” 移动支付安全 近场支付 远程支付 移动支付 SIM卡、RFID、超声波、二维码 淘宝、SP短信、应用内购、苹果商店 声波支付北京地铁4号线自动售货机 系统原理 售货机 人 支付宝 1、选择货品 2、生成订单发出声波 3、接收声波收到订单 4、确认付费 优点：售货机无需与网络连接，改造成本低。避免了假钞、假币，减少了定期收款的工作量 5、支付结果返回 6、取货 与信息安全有什么关系与区别？ 电子支付有什么安全需求？ 移动支付的整个交易过程完全处于开放的网络环境中，不但要在内容上应得到保护，还要保护交易双方的合法权益。 具体规则 1） 交 易 双 方 身 份 的 认 证 （ Identity Authentication）：确认交易实体的真实性及有效性。这是开展电子商务的前提。 2）数据机密性（Confidentiality）：仅允许被授权的用户访问系统中的信息。这是开展电子商务的基础。 3）数据完整性 （Integrity）：指未经授权的用户不能擅自修改系统中所保存的信息，且能保持系统中数据的一致性。这里的修改包括建立和删除文件以及在文件中增加新内容和改变原有内容等。 4）交易的不可抵赖性（Non-repudiation）：防止发送方或接收方对传输的消息的否认。 5）系统可用性（System Availability）：指授权用户的正常请求能及时、正确、安全地得到服务或响应。或者说，计算机中的资源可供授权用户随时进行访问，系统不会拒绝服务。 6）消息的及时性（Timeliness）：支付系统应保证消息的及时送达并判断其是否为新消息，能够检测出受到的重放攻击。 来看一个安全支付的模型！ 该系统包括5个实体：商家、客户、银行系统、认证中心CFCA（China?Finance?Certificate?Authority，中国金融认证中心)和交易中心TTP(Trusted?Third?Party，第三方信任实体)。其中，商家和用户完成定单及账单的提交和生成；银行系统负责处理支付信息；CFCA和PKI?Protal(RA)用作保证系统的安全性；TTP记录了交易过程中传输的各种重要信息、可供解决争议的证据。 (1)客户向商家下定单?　　客户通过手机浏览器在商家的Web服务器定购商品。客户根据商家的要求向商家提交定单Order，商家根据定单形成相应的账单Invoice，并将Invoice及商家的说明及承诺Statement发到客户手机浏览器。??　　 (2)客户通过手机支付货款?　　客户通过TTP的安全移动支付服务平台到银行支付货款。首先，客户将支付消息PM(Pay?Message)提交到TTP的安全移动支付服务平台；之后，TTP安全移动支付服务平台将PM转发到银行；银行验证客户对PM的数字签名，取出支付指令PI(Pay?Instruction)，根据PI进行转账；并将支付结果PR(Pay?Result)（包括支付金额、是否成功等信息）告知TTP安全支付平台；最后TTP安全移动支付平台将支付结果PR实时告知商家。? Thanks 成员列表：陈俊晖 郑创雄 詹博慧 郑东 陈宇超 李雪姣 姜智楠 “ ”