返回
第7章 安全电子交易协议SET(新).ppt

第7章 安全电子交易协议SET(新).ppt

ID:61519074

大小:1.02 MB

页数:148页

时间:2021-02-11

第7章 安全电子交易协议SET(新).ppt_第1页
第7章 安全电子交易协议SET(新).ppt_第2页
第7章 安全电子交易协议SET(新).ppt_第3页
第7章 安全电子交易协议SET(新).ppt_第4页
第7章 安全电子交易协议SET(新).ppt_第5页
资源描述:

《第7章 安全电子交易协议SET(新).ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第7章安全电子交易协议SET信息安全技术(电子商务安全)信息安全技术(电子商务安全)第7章安全电子交易协议SET7.1SET支付系统概述7.2SET证书管理7.3SET协议的相关技术7.4SET协议流程7.5安全套接层协议SSL7.6典型交易协议比较2021/8/272第7章安全电子交易协议SET7.1SET支付系统概述作用:SET安全电子交易协议是一种应用于因特网环境,以信用卡为基础的电子支付交易协议,用来实现开放网络上持卡交易的安全性。制定者:在上世纪90年代中期,由信用卡国际组织、IT企业及网络安全专业团体(如:VisaInternational、MasterC

2、ardInternational、IBM、Microsoft、Netscape、GTE、Verisign、SAIC等)使用的技术:公开密钥RSA、对称密钥DES、HASH函数、数字签名、数字信封、双重签名、数字证书等安全技术部署范围:符合SET协议的相关软件安装在持卡人的个人计算机、网络商店与收单银行的网络服务器主机与认证中心服务器中2021/8/273第7章安全电子交易协议SET7.1SET支付系统概述7.1.1SET的目标7.1.2SET的参与方2021/8/274第7章安全电子交易协议SET7.1.1SET的目标SET要实现的目标是:实现因特网环境安全电子交易;

3、保证信息在互联网上的安全传输;保证网上传输的数据不被黑客或内部人员窃取;实现定单信息和个人帐号信息的分离(如:在将包括持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐号信息。同样,这一信息传到银行时,银行只能看到帐号信息而看不到定货信息);持卡人和商家的身份认证,以确定通信双方身份的真实性。SET是一个基于可信的第三方认证中心CA(CertificateAuthority)的安全电子交易协议2021/8/275第7章安全电子交易协议SET7.1.1SET的目标1.应用的跨平台性:提供一个开放的协议标准。明确定义细节,以确保不同厂商开发的应用程序

4、可共同动作,促成软件互通;在现存各种标准下构建协议,允许在任何软硬件平台上实现2.保障支付安全:确保支付信息的隐密性及完整性,提供持卡人、网络商家、支付网关的认证,并定义所需要的算法及相关协定3.全球市场的接受性:在易使用性和对网络商家、持卡人影响最小的前提下,达到全球普遍性。允许在目前使用者的应用软件环境中,嵌入支付协定的执行,对收单银行与网络商家、持卡人与发卡银行间的关系,以及信用卡组织的基础构架改变最少2021/8/276第7章安全电子交易协议SET7.1.2SET的参与方在SET系统中,完成一笔安全电子商务的交易,通常包含六个主要的参与方各参与方之间有着严谨的

5、信赖关系2021/8/277第7章安全电子交易协议SET7.1.2SET的参与方消费者网上商店支付网关认证中心CA发卡银行银行网络收单银行Internet2021/8/278第7章安全电子交易协议SET7.1.2SET的参与方1.持卡人(Cardholder):持卡人通过WEB浏览器或客户端软件直接与网络商家互动购物。第一次上网购物前,须向认证中心CA注册登记,取得数字证书后,才可以使用经过SET协议认证的电子钱包(E-Wallet)以及其他电子凭证进行交易。持卡人要在安全电子商务环境中进行付款操作,还必须做到以下几点:(1)安装一套符合SET协议标准的钱包软件;(2

6、)从发卡银行获取一张信用卡/银行卡;(3)从身份认证机构获取一张数字证书。2021/8/279第7章安全电子交易协议SET7.1.2SET的参与方2.网络商家(Merchant):提供网络商店或商品光盘给消费者;首先须与信用卡收单银行签定协议,向认证中心申请到数字证书,其次必须使用经过SET协议认证过的商家服务器软件,负责消费者在网上付款的查核。网络商家要在安全电子商务环境中提供付款操作,还必须:(1)安装一套符合SET标准的商家软件;(2)在收款银行开有自己的收款帐户;(3)从身份认证机构获取一张数字证书。2021/8/2710第7章安全电子交易协议SET7.1.2

7、SET的参与方3.发卡银行(Issuer):为持卡人建立一个银行帐户,并发放支付卡(信用卡或借记卡);负责持卡人身份认证,同时从事发放数字证书的各项审核工作;持卡人数字证书的签发既可以由发卡银行发放,也可以由专业的认证中心CA签发。在符合银行管理规则与地方法规的前提下,持卡人使用支付卡进行授权交易时,发卡银行应保证兑现付款。发卡银行不属于安全电子商务交易的直接组成部分,但却是授权与清算操作的主要参与方。2021/8/2711第7章安全电子交易协议SET7.1.2SET的参与方4.收单银行(Acquirer):为商家建立一个银行帐户,并且处理支付卡的授

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。