第五章 安全电子支付的体系和技术(课件).pptVIP

复习： 一、银行卡按性质是如何进行分类的？ 分为信用卡、借记卡、复合卡、现金卡四种。 （1）??? 信用卡 信用卡也称贷记卡。是银行向金融上可信赖的客户提供无抵押的短期周转信贷的一种手段。信用卡的持卡人在消费处所消费或预支现金后，做挂账处理。 （2）??? 借记卡 借记卡是我们最常见的一种银行信用卡。我们去商业银行开一个个人储蓄帐户，就可以申请一张借记卡。这张借记卡就和你的个人账户联系在一起了。 (3)复合卡 准贷记卡是中国大陆商业银行发行的一种信用卡，和中国国情相适应。它的特点是：客户需要缴纳一定数量的保证金，并要求有担保人后，提出申请，发卡机构才可以给客户办理准贷记卡。客户在使用时，可以在一定的限度内透支，但到期必须全部归还透支额。 (4)现金卡 在现金卡内记录有持卡人在卡内持有的现金数。现金卡的持卡人在持卡消费后，商户直接从现金卡内扣除消费金额，这样，现金卡中的现金数也就响应地减少。可以直接用于支付，不同的是现金卡内的货币是电子货币，电子货币是货币的另一种形式。主要包括预付卡和电子钱包。 第五章 安全电子支付的需求和基本技术 主要内容: 1、电子银行安全的严重性 2、电子银行安全的特点 3、电子银行的资源 4、电子银行安全的基本条件 5、电子银行的不安全因素和防止 6、银行业计算机及网络风险的表现形式　　 第一节 电子银行安全概述 一、电子银行安全的严重性 金融业是国民经济的命脉,电子银行的安全对国民经济的正常运行和发展至关重要。 银行业务由手工转为计算机处理后，接触业务的系统人员，从银行内部扩展到社会各界，给经营管理带来了新的问题和风险。 传统银行出现的安全问题只影响局部，而电子银行的安全往往是全局性的。 目前网上黑客接踵而至，病毒多样 下面介绍2005年6月发生在美国的一个案例。 CardSystems Solutions, Inc.是在美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂商 ，位于美国亚利桑那州杜桑市（Tuscon Arizona），在美国负责处理大约105000家中小企业业务。 2005年6月，公司的一个信用卡数据处理中心被黑客入侵，约4000万信用卡用户的信息可能被窃。这次事件涉及到1390万名万事达客户、2200万Visa 客户以及数量不详的美国运通和Discover客户。 根源在于没有把应该删除的信用卡客户信息全部删除。 出售这些信用卡信息可以让黑客赚得巨款。据网上欺诈分析师估计，每个万事达卡即便账号价值42美元。金卡，比如上限较高的白金或黄金卡则售价会高达70美元。 一些用户也发现欺诈性消费，银行已将在加拿大、英国和亚洲的一些可疑的消费活动通知给了持卡人。 今年来，信息战呼声鹊起，我们认为未来的战争首先是信息战，破坏敌国的金融经济信息系统，使真个国民经济和国民生活陷入瘫痪，进尔赢得战争。 事实表明，电子银行系统的缺陷和失效，会给国民经济带来巨大的经济损失,，其安全直接关系到金融结构生存和经营竞争的成败。电子银行安全是银行的生命线。如何采用必威体育精装版技术建立一套完善的、切实可行的安全监控体系和管理制度，以防弊堵漏，确保电子银行应用系统的安全可靠，是银行面临的重要课题。 二、电子银行安全的特点 电子银行建设正从银行专用网络向互联网延伸，向经营集约化、数据集中化、产品个性化、管理信息化发展。 电子银行的安全具有如下几个显著特点： 1、安全性要求很高 2、抗攻击能力要很强 3、安全难度很大 4、高科技犯罪比重大 三、电子银行的资源 1、硬件资源 2、软件资源 3、最重要的资源是数据 4、另一个重要资源是人才资源 四、电子银行安全的基本条件 1、可靠性 2、可用性 3、可维护性 1、可靠性： 从系统角度来说，可靠性是强调系统中的所有资源都必须是正确完好、无差错。 从软硬件资源来说，必须保证软硬件形体完好无缺，能正确、可靠地完成系统预定的任务。 从用户角度看，可靠性是要能保障用户的权益不受他人侵犯，要保障用户获得的信息是绝对正确的，用户数据必须具有必威体育官网网址性和完整性。 2、可用性 保证合法用户能正确使用系统资源，而不被拒绝访问或拒绝执行非法的用户指令。 3、可维护性 希望电子银行系统不会停止工作，永远能为用户提供高质量的简便快速的服务。 五、电子银行的信息安全需求 1、两种网络环境 专用网和内联网 2、电子银行的信息安全需求 1）客户能以电子化的方式向银行提交支付指令 2）银行应能够鉴别收到电子指令的真伪和完整性 3）全部信息完整、无误地进行 4）行为存档 5）如有故障，应能中断进行 从安全技术的角度看，主要有： 1、身份识别 2、交易认证 3、访问控制 4、信息的不可否认性 5、审计跟踪 第二节 电子银行的不安全因素和防止 电子银行的不安全因