網絡支付安全

網絡支付安全1網絡支付的產生與定義ClicktoaddtitleihereClicktoaddtitleinhereClicktoaddtitleinhereClicktoaddtitleinhere4123

電子支付是以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，以計算機技術和通訊技術為手段，將貨幣以電子數據形式存儲在銀行的計算機系統中，并通過計算機網絡系統以電子信息傳遞形式實現流通和支付。本質：支付方法和手段的電子化網絡支付的產生與定義Clicktoaddtitlei2

網絡支付是指以電子商務為商業基礎，以商業銀行為主體，參與電子商務活動的一方向另一方使用安全電子支付手段通過公共網絡（特別是internet）進行的貨幣支付和資金流轉的過程。[Imageinformationinproduct]Image:Notetocustomers:ThisimagehasbeenlicensedtobeusedwithinthisPowerPointtemplateonly.Youmaynotextracttheimageforanyotheruse.網絡支付是指以電子商務為商業基礎，以商業銀行為主體3網絡支付體系的基本構成TextinhereTextinhereContentsContents客戶：在INTERNET上與商家有交易關系未

清償債務的一方。客戶的需求，它是網絡支付體系運作的原因和起點。商家：擁有債權的商品交易的另一方。可以根據客戶發起的支付指令向金融機構請求結算。客戶開戶行：客戶擁有資金賬戶的銀行，并為客戶提供網絡支付工具。商家開戶行：商家開設資金賬戶的銀行，是最終交易資金流向的目的地。網絡支付體系的基本構成TextinhereTextin4支付網關：internet與金融專用網絡之間的安全接口，進行相關協議和數據格式的轉換。金融專用網絡：銀行內部及銀行之間進行通訊的專用網絡，具有很高的安全性，它是網絡支付支撐網絡平臺的一部分。CA認證中心：發放和管理數字證書，提供數字證書服務，保證支付結算的安全。網絡支付遵循的通訊協議、支付工具標準。支付網關：internet與金融專用網絡之間的安全接口，進行5DescriptionofthecontentsTextinhereTextinhereTextinhereTextinhere網絡支付系統的基本功能能夠使用數字簽名和數字證書實現交易各方的身份認證，防止支付欺詐。使用可靠的加密技術，對支付信息加密。能夠使用數字摘要算法確認支付電子信息的真偽性，防止偽造假冒等欺騙行為。DescriptionofthecontentsTe6提供不可否認服務。能夠處理網上貿易業務的多邊支付問題。系統使用應方便，大多支付過程應對客戶和商家透明。能夠保證網絡支付結算速度，讓客戶和商家感到快捷。提供不可否認服務。7TextinhereTextinhereTextinhere網絡支付的特征網絡支付通過數字化、電子化、無紙化的方式完成支付結算過程。網絡支付具有方便、快捷、高效、經濟的優勢。網絡支付具有輕便性和低成本性。網絡支付具有較高的安全性和一致性。網絡支付可以提高企業資金管理水平，同時也增加了管理復雜性。銀行提供網絡支付支持，使客戶滿意度和忠誠度上升。TextinTextinTextin網絡支付的特8TextinhereTextinhereTextinhere網絡支付安全案例一

年近5旬的耿大媽近日在淘寶上網購了一款密斯皮衣籌辦買了送給女兒，誰知等耿大媽將900元的貨款以銀行匯款的方式打給賣家后，耿大媽發現貨品遲遲不到，于是就給店東打電話。而這時辰耿大媽發現店東已經不再接聽自我的電話。

后來又打電話給淘寶網，說了然具體情況，但是淘寶網以未用支付寶支付為理由暗示很難解決，意見去報案。對于淘寶網的做法，當事人非常不可以接管。“之前，淘寶網承諾一旦有紛爭自我都先行賠付消費者，還打著‘你敢買我敢賠’的標語暗示替消費者維權。”TextinTextinTextin網絡支付安全9TextinhereTextinhereTextinhere網絡支付安全案例二小芳出差在外，閑著無聊，就用賓館的電腦上網淘寶。她看中了一條99元的褲子后就決定下單付款。提交訂單后，沒有多想就直接插入U頓用網銀進行付款。隨后她收到銀行短信顯示她的銀行賬戶已付款19999元。小芳當場就呆住了，自己明明只花了99元為何會變成19999元。小芳打電話向銀行求證，銀行確認消費19999元，小芳頓時覺得自己被騙了。于是她重新打開來支付成功的頁面，刷新一看原來的99元竟然變成了19999元，小芳當場報了警。TextinTextinTextin網絡支付安全10ThemeGalleryisaDesignDigitalContent&ContentsmalldevelopedbyGuildDesignInc.

網絡支付面臨的安全問題

據報道，美國國土安全部高級官員于2007年6月向美國國會承認，從2005年到2006年，該機構遭到黑客入侵、電腦病毒爆發和其他計算機安全問題的騷擾高達800次以上。1.電子商務的主要安全隱患

1）系統的中斷與癱瘓2）信息被盜聽

3）信息被篡改

4）信息被偽造

5）對交易行為抵賴

ThemeGalleryisaDesignDigi11ABCD

網絡支付面臨的安全問題2.網絡支付的主要安全隱患1）支付賬號和密碼等隱私支付信息被盜取或盜用2）支付金額被更改3）無法有效驗證收款方的身份4）對支付行為進行抵賴、修改或否認5）網絡支付系統癱瘓

ABCD網絡支付面臨的安全問題2.網絡支付的主要安全隱患12

網絡支付的安全需求1.網絡上資金流數據的保密性2.相關網絡支付結算數據的完整性3.網絡上資金結算雙方身份的認定4.不可抵賴性5.保證網絡支付系統的運行可靠、快捷，做好數據備份與災難恢復功能

6.建立共同的網絡支付行為規范，進行相關立法，以強制力手段要求網絡支付相關各方嚴格遵守網絡支付的安全需求1.網絡上資金流數據的保密性13

網絡支付安全策略制定的目的、涵義和原則

制定網絡支付安全策略的目的保障相關支付結算信息的機密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性不被破壞；能夠有序地、經常地鑒別和測試安全狀態；能夠對可能的風險做基本評估；系統的安全被破壞后的恢復工作。應用相應法律法規來保護安全利益網絡支付安全策略制定的目的、涵義和原則制定網絡支付安全策14

網絡支付安全策略制定的目的、涵義和原則

網絡支付安全策略的涵義

安全策略必須包含對安全問題的多方面考慮因素。安全策略一般要包含以下內容：

認證、訪問控制、保密、數據完整性、法律法規等、審計。網絡支付安全策略制定的目的、涵義和原則網絡支付安全策略的15

網絡支付安全策略制定的目的、涵義和原則

制定網絡支付安全策略的基本原則

(1)預防為主(2)必須根據網絡支付結算的安全需要和目標來制定安全策略(3)根據掌握的實際信息分析網絡支付安全策略制定的目的、涵義和原則制定網絡支付安全16

網絡支付安全策略的主要內容

安全策略具體內容中要定義保護的資源，要定義保護的風險，要吃透電子商務安全的法律法規，最后要建立安全策略和確定一套安全機制。1.定義實現安全的網絡支付結算的保護資源金融機構公正第三方稅務等政府機構安全的通信通道交易方A：機密支付信息交易方B：機密支付信息安全的網絡支付系統組成示意圖網絡支付安全策略的主要內容安全策略具體內容中要定義172.定義保護的風險

每一新的網絡支付方式推出與應用，均有一定的風險，因為絕對安全的支付手段是沒有的，要進行相關風險分析。還要注意網絡支付工具使用安全與使用便利、快捷之間的辯證關系。3.完全理解、遵循和利用有關電子商務安全與網絡支付安全的法律法規4.建立相關安全策略和確定一套安全機制

安全策略中最后要根據定義的保護資源、定義的保護風險、電子商務安全的法律法規，建立安全策略和確定一套安全機制。安全策略是由個人或組織針對網絡支付結算安全全面制定的，安全機制是實現安全策略的手段或技術、整套規則和決策

2.定義保護的風險18

保證網絡支付安全的解決方法

(1)交易方身份認證(2)網絡支付數據流內容保密(3)網絡支付數據流內容完整性(4)保證對網絡支付行為內容的不可否認性(5)處理多方貿易業務的多邊支付問題(6)網絡支付系統軟件、支撐網絡平臺的正常運行(7)政府支持相關管理機構的建立和電子商務法律的制定

保證網絡支付安全的解決方法(1)交易方身份認證19網絡支付平臺的安全及防火墻技術

網絡平臺系統的構成及其主要安全威脅

網絡平臺系統的構成Intranet電子商務服務器銀行專網Internet客戶機支付網關支持網絡支付的網絡平臺系統組成示意圖網絡支付平臺的安全及防火墻技術網絡平臺系統的構成及其主要20

網絡平臺系統的構成及其主要安全威脅

公共通信通道Internet的安全威脅

截斷堵塞：如切斷通訊線路、毀壞硬件、病毒癱瘓軟件系統、冗余信息堵塞網絡通道等）

偽造：偽造客戶或商家信息，假冒身份以騙取財物。

篡改：為某目的對相關網絡支付信息進行篡改

介入：利用特殊軟件工具提取Internet上通信的數據，以期破解信息；或進行信息流量分析，對信息的流動情況進行分析；或非法進入系統或數據庫，進行破壞、COPY等。網絡平臺系統的構成及其主要安全威脅公共通信通道Inte21

網絡平臺系統的構成及其主要安全威脅

Internet的最基本安全需求網絡邊界的安全內部網絡的安全身份驗證授權管理數據的保密性和完整性完整的審計、記錄、備份機制，以便分析處理22網絡平臺系統的構成及其主要安全威脅Internet的最基

網絡平臺系統的安全措施

網絡平臺上安全措施主要從三個方面來敘述。1、保護網絡安全2、保護應用的安全3、保護系統安全網絡平臺系統的安全措施1、保護網絡安全23

防火墻技術與應用

1.防火墻的定義

防火墻(Firewall)，是一種由計算機軟件和硬件組成的隔離系統設備，用于在Intranet和Internet之間構筑一道防護屏障，能按設置的條件進行區分，實現內外有別。其主要目標是保護Intranet中的信息、資源等不受來自Internet中非法用戶的侵犯，它控制Intranet與Internet之間的所有數據流量。防火墻技術與應用1.防火墻的定義防火墻(Fir24

2.防火墻的功能雙向監控功能設置用戶認證等安全控制機制防火墻本身無法被穿透明確Intranet的邊界2.防火墻的功能雙向監控功能25

3.防火墻的優缺點優點1.遏制來自Internet各種路線的攻擊2.借助網絡服務選擇，保護網絡中脆弱的易受攻擊的服務3.監視整個網絡的安全性，具有實時報警提醒功能4.作為部署NAT的邏輯地址5.增強內部網中資源的保密性，強化私有權3.防火墻的優缺點優點1.遏制來自Internet各種路線26缺點1.限制了一些有用的網絡服務的使用，降低了網絡性能2.只能限制內部用戶對外的訪問，無法防護來自內部網絡用戶的攻擊3.不能完全防止傳送感染病毒的軟件或文件，特別是一些數據驅動型的攻擊數據4.被動防守，不能防備新的網絡安全問題缺點1.限制了一些有用的網絡服務的使用，降低了網絡性能27數據機密性技術私有密鑰加密法

比較著名的私有密鑰加密算法有DES算法及其各種變形、國際數據加密算法IDEA以及RC4,RC5等

公開密鑰加密法

比較著名的公開密鑰加密算法有RSA算法、DSA算法等數據機密性技術私有密鑰加密法比較著名的28

2.私用密鑰加密法的使用過程乙銀行：有一筆20000元資金轉帳至貴行12345賬號上甲銀行乙銀行：有一筆20000元資金轉帳至貴行12345賬號上甲銀行密鑰A密鑰A加密解密信息明文信息明文信息密文信息密文網絡傳輸甲銀行乙銀行2.私用密鑰加密法的使用過程乙銀行：乙銀行：密鑰A密鑰A加29

2.公開密鑰加密法的使用過程乙銀行：有一筆20000元資金轉帳至貴行12345賬號上客戶甲乙銀行：有一筆20000元資金轉帳至貴行12345賬號上客戶甲加密解密支付通知明文支付通知明文支付通知密文支付通知密文網絡傳輸客戶甲乙銀行公鑰私鑰BA實現了定點保密通知2.公開密鑰加密法的使用過程乙銀行：乙銀行：加密解密支付通30

數字信封

數字信封的優點

加密、解密速度快，可以滿足即時處理需要

RSA和DES相結合，不用為交換DES密鑰周折，減小了DES泄密的風險具有數字簽名和認證功能密鑰管理方便保證通信的安全數字信封數字信封的優點加密、解密速度快，可以滿足即時31

數字證書數字證書：指用數字技術手段確認、鑒定、認證Internet上信息交流參與者身份或服務