返回
电子商务金融 第5章 网上支付

电子商务金融 第5章 网上支付

ID:17828053

大小:77.50 KB

页数:9页

时间:2018-09-06

电子商务金融 第5章 网上支付_第1页
电子商务金融 第5章 网上支付_第2页
电子商务金融 第5章 网上支付_第3页
电子商务金融 第5章 网上支付_第4页
电子商务金融 第5章 网上支付_第5页
资源描述:

《电子商务金融 第5章 网上支付》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章网上支付5.1银行卡支付5.2电子支付5.3电子现金5.4网上支付系统的比较5.1银行卡支付v一、网上银行卡支付问题v二、基于SSL的银行卡支付系统v三、基于SET的银行卡支付系统v四、FirstVirtualv五、CyberCash一、网上银行卡支付问题v银行卡:由银行发给消费者的一种支付工具。v类别有借记卡—先存款,后消费。v贷记卡—先消费,后存款。v银行卡支付通常涉及三方:消费者(持卡人);商户和银行。v支付过程:包括清算和结算。清算为支付指令的传递,结算与支付相关的资金转移。v传统的在金融专用网,银行卡在因特网上银行卡支付的流程v1、持卡人

2、用卡进行消费,结账时交验银行卡,将卡插入POS机输入数据,通过通信线路传到银行,请求授权支付。v2、发卡行核实账户合法性和可用余额后,告诉特约商户同意交易,然后从持卡人账户扣除相应金额,划入特约商户的银行账户;v3、商户提供商品或服务,并要求持卡人签字;v4、发卡行每月向持卡人提供对账单二、基于SSL的银行卡支付系统v1、SSL协议概述:最早由Netscape公司于1994年11月提出,即SSLV2.0Internet-Draft版本。v1996年3月,经5次改进,推出SSLV3.0Internet-Draft版本,支持更多加密算法。vIETF所采纳,制

3、定为传输层安全(transportlayersecurity,TLS)标准,成为Web上部署最为广泛的信息安全协议之一。v安全套接层协议SSL(securesocketlayer)是在因特网基础上提供的一种保证机密性的安全协议。vSSL建立在TCP协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于SSL协议之上。它是目前在电子商务中应用最广泛的安全协议之一。v2、SSL协议的功能v(1)SSL服务器认证:允许客户机确认服务器身份。判断客户信任的CA,检查证书。v(2)确认用户身份:检查客户证书的合法性。v(3)保证数据传输的机密性和完整

4、性。安全插口层SSL的功能模型v3、SSL体系结构:SSL两层的工作内容v握手层工作:传送数据前相互验证身份、协商加密算法、生成密钥等。SSL握手层过程SSL两层的实现的操作v客户机认证服务器;v允许客户机与服务器选择他们都支持的加密算法或密码;v可选择的服务器认证客户;v使用公钥技术生成共享密码;v建立加密SSL连接4、基于SSL的银行卡支付过程v1、持卡人登录商品发布站点,验证商户身份。v2、若决定购买,向商户发出购买请求;v3、商户返回同意支付等信息;v4、持卡人验证支付网关的身份,填写支付信息,将订购信息和支付信息通过SSL传给商户,但支付信息被

5、支付网关的公钥加密过,对商户是不可读v5、商户用支付网关的公钥加密支付信息等,传给支付网关要求支付;4、基于SSL的银行卡支付过程v6、支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划账;v7、支付网关用它的私钥加密结果,把结果返回商户;v8、商户用支付网关的公钥解密后返回信息给持卡人,发货交易结束。三、基于SET的银行卡支付系统vSET协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。v安全电子交易SET是专为在

6、因特网上进行安全支付卡交易的协议。(1)SET是专为与支付有关的报文进行加密的。(2)SET协议涉及到三方,即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。(3)SET要求这三方都有证书。在SET交易中,商家看不见顾客传送给商业银行的信用卡号码。商业银行看不见…v1.安全电子交易SET协议的主要目标:(1)保证电子参与者信息相互隔离。(2)保证信息在Internet上安全传输,防止数据被窃取。(3)解决多方认证。(4)保证网上交易的实时。(5)规范协议和消息格式。v2.安全电子交易SET协议的安全服务:(1)确保在支付系统中支付信息和订购

7、信息的安全性。(2)确保数据在传输过程中的完整性。(3)对持卡者身份的合法性进行检查。(4)对支付接收方身份的合法性进行检查。(5)提供最优的安全系统,以保护在电子贸易中的合法用户。(6)确保该标准不依赖于传输安全技术,也不限定任何安全技术的使用。(7)使通过网络和相应的软件所进行的交互作业简便易行。v3.安全电子交易三个阶段:(1)购买请求阶段:持卡人与商家确定所用支付方式的细节。(2)支付认定阶段:商家向银行核实持卡人的情况。(3)受款阶段:商家向银行出示所有交易的细节,然后银行以适当方式转移货款。每个阶段都要使用不同的方法对数据加密,并进行数字签名

8、。v4.安全电子交易的参与者:(1)持卡人:是网上消费者或客户,持卡人申请一套S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。