网络支付安全技术.pdfVIP

第四章网络支付安全技术

知识要点：

❖网络支付的安全性问题

对称密钥和非对称密钥

❖数字摘要与数字署名

♦：♦数字证书与CA认证

SSL与SET协

❖中国金融认证中心

第一节网络支付安全性问题概述

网络支付以其快捷、方便的网络支付方式适应了电子商务的发展。由于电子商务的远距

离网络操作不同于面对面的传统支付方式，安全问题已经成为大家关注电子商务运营安全的

苜要方面。完毕电子商务中资金流的网络支付涉及商务实体最敏感的资金流动，所以是最需

要保证安全的方面，也是最容易出现安全问题的地方，如信用卡密码被盗、支付金额被篡

改、收款抵赖等。因此保证电子商务的安全其实很大部分就是保证电子商务过程中网络支付

与结和流程的安全，这正是银行与商家，特别是客户关心的焦点问题。

一、网上支付面临的安全问题

因特网环境下的网络支付结和涉及到客户、商家、银行及相关管理认证部门等多方机构

及他们之间的配合。网络支付与结第由于涉及到资金的问题，保证安全是推广应用网络支付

结算的基础。目前网络支付结算面临的重要安全问题可以归纳为如下几个方面：

1.支付账号和密码等隐私信息在网络上传送过程中被窃取或盗用，如信用卡号码和密

码被窃取盗用给购物者导致损失。

2.支付金额被更改。如本来总支付额为250美元，结果支付命令在网上发出后，由于未

知的因素从账号中划去了1250美元，给网上交易一方导致了困惑。

3.支付方不知商家到底是谁，商家不能清楚拟定如信用卡等网络支付工具是否真实、资

金何时入账等；一些不法商家或个人运用互连网站点的开放性和不拟定性，进行欺骗。

4.随意否认支付行为的发生及发生金额，或更改发生金额等，某方对支付行为及内容的

随意抵赖、修改和否认。

5.网络支付系统故意被袭击、网络支付被故意延迟等

如病毒等导致网络支付系统的错误或瘫痪、网络病毒导致网络支付结和过程被故意迟延

等，导致客户或商家的损失或流失等。

二、网络支付安全策略

电子商务中的网络支付结算体系应当是融购物流程、支付工具、安全技术、认证体系、

信体系以及现在的金融体系为一体的综合系统。网络支付安全体系的建立不是一蹴而就的

事，它受多种因素的影响，并与这些因素互相促进，动态地发展，共同走向成熟。开展电子

商务的商家和后台的支撑银行必须互相配合，一方而建立一套相关的安全策略，在实践中

慢慢完善，以保证电子商务卜网络支付结算的顺利进行。

一（）安全策略的含义与目的

电子商务中网络支付安全策略是整个电子商务安全策略的组成部分，即一个机构在从事

电子商务中关于安全的纲要性条例，它是书面形式明确描述所需保护的资产、保护的因

素、谁负责进行保护、哪些行为可接受、哪些行为不可接受等。耍保护以网络支付系统等为

代表的电子商务资产，所有组织都应有一个明确的安全策略。

制定电子商务安全策略的目的是为了保障机密件、完整性、认证性、不可■否认性、不可

拒绝性和访问控制性不被破坏：可以有序地、经常地鉴别和测试安全状态；可以对也许的风

险有一个基本评估；系统的安全被破坏后的恢复措施和手段以及所需的代价。

二（）网络支付的安全策略内容

安全策略具体内容中要定义保护的资源，要定义保护的风险，要吃透电了•商务安全的

法律法规，最后要建立安全策略和拟定•套安全机制。每个机构都必须制定•个安全策略以

满足安全需要。

1.要定义实现安全的网络支付结算的保护资源

定义资源是与本机构的具体身份、任务、性质有关。同一机构