網(wǎng)絡(luò)安全導(dǎo)論 課件 第十六章 安全電子支付

2024/5/31第十六章

安全電子支付

$1電子貨幣與電子支付$2銀行卡支付與set協(xié)議$3電子現(xiàn)金與數(shù)字人民幣討論議題$1電子貨幣與電子支付$1電子貨幣與電子支付信用卡可以透支消費，借記卡沒有透支功能$1電子貨幣與電子支付電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以電子計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣$1電子貨幣與電子支付電子貨幣是指以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。目前，我國流行的電子貨幣主要有4種類型：（1）儲值卡型電子貨幣。一般以IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門的電話卡、商業(yè)零售企業(yè)各類消費卡和學(xué)校校園IC卡等。（2）信用卡應(yīng)用型電子貨幣。指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡。（3）存款利用型電子貨幣。主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)賬結(jié)算、劃撥資金。（4）現(xiàn)金模擬型電子貨幣。主要有兩種：一種是基于互聯(lián)網(wǎng)絡(luò)環(huán)境使用的且將代表貨幣價值的二進制數(shù)據(jù)保管在用戶端的電子現(xiàn)金；一種是將貨幣價值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。$1電子貨幣與電子支付

國家打擊虛擬貨幣

虛擬貨幣是指非真實的貨幣。比特幣，以太坊，萊特幣等都是比較著名的虛擬貨幣。比特幣是一種建立在P2P網(wǎng)絡(luò)之上虛擬貨幣。與大多數(shù)貨幣不同，比特幣不依靠特定貨幣機構(gòu)發(fā)行，它依據(jù)特定算法，通過大量的計算產(chǎn)生，并使用密碼學(xué)的設(shè)計來確保其流通各個環(huán)節(jié)安全性。比特幣總數(shù)量非常有限，具有稀缺性。比特幣保證了流通交易的匿名性，但在其產(chǎn)生和交易計算中，會消耗大量的電力能源和算力。$1電子貨幣與電子支付電子支付電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。$1電子貨幣與電子支付電子支付按運營主體劃分的電子支付主要可以歸納為三種方式：銀行電子支付、第三方支付平臺、以運營商為主體的電子支付。$1電子貨幣與電子支付第三方電子支付交易流程$1電子貨幣與電子支付$1電子貨幣與電子支付安全電子商務(wù)環(huán)境建設(shè)安全的電子商務(wù)環(huán)境是開展電子商務(wù)的前提，支付安全是樹立和維護客戶對電子商務(wù)信心的關(guān)鍵。安全電子商務(wù)環(huán)境建設(shè)包括網(wǎng)絡(luò)誠信體系建設(shè)、建立安全的支付系統(tǒng)和公正、及時、爭端解決和糾錯機制以及保護隱私等多方面內(nèi)容。$1電子貨幣與電子支付安全支付的新技術(shù)層出不窮行為序列技術(shù)能夠?qū)τ脩糍徫镄袨?、地址位置信息、過往訂單信息、信用卡交易詳情等信息進行實時監(jiān)測，形成多維度用戶畫像，能夠?qū)Ξ惓Ｙ徺I行為進行預(yù)警。生物探針技術(shù)能夠根據(jù)用戶使用APP的按壓力度、手指觸面、滑屏速度等120多個指標(biāo)，判斷用戶的使用習(xí)慣，檢測購物中的異常使用情況。關(guān)系圖譜技術(shù)通過記錄用戶節(jié)點信息，以及所有在這些節(jié)點上發(fā)生行為的相關(guān)行為的連接，最終把與之相關(guān)的一系列用戶和行為都描述出來。關(guān)系圖譜技術(shù)能夠通過用戶關(guān)系估算用戶信用，能夠發(fā)現(xiàn)用戶對所購買商品的需求程度，因而也可觸發(fā)預(yù)警。$1電子貨幣與電子支付安全問題依然存在目前支付領(lǐng)域最大的安全問題是用戶隱私泄露問題：SSL協(xié)議是保護用戶通信安全的協(xié)議，第三方支付平臺在安全接收到用戶的購物信息后，對用戶的隱私信息保護不力甚至非法利用。$2銀行卡支付與set協(xié)議$2銀行卡支付與set協(xié)議一、銀行卡支付的參與方二、網(wǎng)上銀行卡支付方案的安全性要求確保持卡人的身份合法。確保持卡人能夠核實商家的身份合法。要求對支付信息和訂單信息保密：應(yīng)該能夠向持卡人確保參與者僅能訪問自己應(yīng)該獲得的信息，無關(guān)人員不能獲知支付和訂單信息。確保傳送數(shù)據(jù)的完整性：數(shù)據(jù)在傳送過程中沒有被改變不依賴于傳輸層安全機制，也不妨礙傳輸層安全機制的使用。獨立于平臺，互操作能力強。$2銀行卡支付與set協(xié)議三、基于SSL協(xié)議的網(wǎng)絡(luò)銀行卡支付方案SSL協(xié)議工作在傳輸層，能實現(xiàn)兩臺機器間的安全連接。實際上，

SSL安全協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，它運行的基本點是商家對客戶信息保密的承諾，如全球最大的網(wǎng)上書店—亞馬遜（Amazon），它在給用戶的購買說明中明確表示：“當(dāng)你在亞馬遜公司購書時，受到‘亞馬遜公司安全購買保證’保護，所以，你永遠不用為你的信用卡安全擔(dān)心”。$2銀行卡支付與set協(xié)議基于SSL的銀行卡支付過程SSL安全協(xié)議利于了商家卻不利于客戶，客戶的信息首先被傳到商家，商家閱讀后再傳到銀行，這樣，客戶資料的安全性就受到了威脅。商家認證客戶是必要的，但整個過程中缺少了客戶對商家的認證。$2銀行卡支付與set協(xié)議四、基于SET協(xié)議的網(wǎng)絡(luò)銀行卡支付方案安全電子交易SET（SecureElectronicTransaction）協(xié)議是維薩（VISA）、萬事達（MasterCard）等國際組織創(chuàng)建的安全電子交易國際標(biāo)準(zhǔn)，其主要目的是解決信用卡電子付款的安全問題。SET協(xié)議提供如下三種安全服務(wù)：與所有參與者提供安全的通信信道。使用X.509V3數(shù)字證書為各方提供信任支持。保護隱私：執(zhí)行SET協(xié)議的相關(guān)參與者僅能知道自己應(yīng)該知道的信息，例如，商家僅能知道訂單信息而不知道客戶的銀行卡信息，銀行僅知道客戶的銀行卡信息而不知道客戶的訂單信息。$2銀行卡支付與set協(xié)議SET-SecureElectronicTransactionsAnopenencryptionandsecurityspecification.ProtectcreditcardtransactionontheInternet.Companiesinvolved:MasterCard,Visa,IBM,Microsoft,Netscape,RSA,TerisaandVerisignNotapaymentsystem.Setofsecurityprotocolsandformats.SETServicesProvidesasecurecommunicationchannelinatransaction.ProvidestrustbytheuseofX.509v3digitalcertificates.Ensuresprivacy.SETOverviewKeyFeaturesofSET:ConfidentialityofinformationIntegrityofdataCardholderaccountauthenticationMerchantauthenticationSETParticipantsSequenceofeventsfortransactionsThecustomeropensanaccount.Thecustomerreceivesacertificate.Merchantshavetheirowncertificates.Thecustomerplacesanorder.Themerchantisverified.Theorderandpaymentaresent.Themerchantrequestpaymentauthorization.Themerchantconfirmtheorder.Themerchantprovidesthegoodsorservice.Themerchantrequestspayments.DualSignatureDS=EKRC[H(H(PI)||H(OI))]SET交易類型PaymentprocessingPaymentprocessingPaymentAuthorization:AuthorizationRequestAuthorizationResponsePaymentCapture:CaptureRequestCaptureResponse雙簽名是SET協(xié)議的創(chuàng)新亮點。通過雙簽名的實施，協(xié)議達到了下述效果：商家收到了訂單信息OI并能夠驗證客戶的簽名。銀行收到了支付信息PI并能夠驗證客戶的簽名?？蛻裟軌虬讯▎涡畔I和支付信息PI綁定在一起并能夠證明這個綁定。例如，在一筆交易中，假設(shè)商家想把定單OI替換成另外一張訂單

，那么

的hash值必須要和OI的hash值OIMD相同，這是不可能的。$2銀行卡支付與set協(xié)議$3電子現(xiàn)金與數(shù)字人民幣電子現(xiàn)金（E-Cash）又稱為數(shù)字現(xiàn)金，是一種表示現(xiàn)金的加密序列數(shù)，它可以用來表示現(xiàn)實中各種金額的幣值。在購買個人用品等一些場合，消費者是不愿意讓人知道個人的生活習(xí)慣的。基于銀行卡和電子支票的支付協(xié)議，如SET協(xié)議、iKP協(xié)議等，在進行支付時要互相出示個人身份.$3電子現(xiàn)金與數(shù)字人民幣在設(shè)計一個電子現(xiàn)金系統(tǒng)時還要考慮避免以下的可能威脅行為：1.用戶欺騙，如偽造、重復(fù)使用、洗黑錢、綁架他人提取電子現(xiàn)金歸自己所有等。2.發(fā)行銀行欺騙，如惡意跟蹤用戶、陷害用戶、盜用。$3電子現(xiàn)金與數(shù)字人民幣DavidChaum最早提出了利用數(shù)字盲簽名實現(xiàn)電子現(xiàn)金的思想。目前比較實用的電子現(xiàn)金系統(tǒng)主要算法是基于RSA的盲簽名算法和Schonnor盲簽名算法，例如，eCash公司利用基于RSA的盲簽名算法開發(fā)了eCash電子現(xiàn)金系統(tǒng)。$3電子現(xiàn)金與數(shù)字人民幣電子支票

電子支票以傳統(tǒng)的紙質(zhì)支票處理系統(tǒng)為基礎(chǔ)，通過利用數(shù)字簽名代替?zhèn)鹘y(tǒng)的手寫簽名，借助互聯(lián)網(wǎng)或其他專用網(wǎng)絡(luò)將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶，是最具發(fā)展?jié)摿Φ碾娮又Ц妒侄沃?。與電子現(xiàn)金系統(tǒng)相比，電子支票的優(yōu)點是每次購物只需支付一張支票。$3電子現(xiàn)金與數(shù)字人民幣美國金融服務(wù)技術(shù)聯(lián)盟FSTC提出了一個電子支票支付系統(tǒng)，它系統(tǒng)地對電子支票的支付模式、系統(tǒng)安全、系統(tǒng)架構(gòu)等進行了研究和探討，能在不同的支付環(huán)境下成功地完成大多數(shù)支付任務(wù)更重要的是這項研究獲得了各大銀行和金融機構(gòu)的支持被認為是最具有發(fā)展?jié)摿Φ碾娮又毕到y(tǒng)之一。$3電子現(xiàn)金與數(shù)字人民幣數(shù)字人民幣經(jīng)國務(wù)院批準(zhǔn)，人民銀行自2017年底開始數(shù)字人民幣研發(fā)工作。截至2021年6月30日，數(shù)字人民幣試點場景已超132萬個。$3電子現(xiàn)金與數(shù)字人民幣數(shù)字人民幣的特點：（1）數(shù)字人民幣采取中心化管理、雙層運營。（2）匿名性（可控匿名）。（3）安全性。（4）可編