您所在位置：网站首页 > 办公文档 > 工作计划 > 教学课件学习情景5电子支付安全实现

教学课件学习情景5电子支付安全实现.ppt

34页

卖家[上传人]：pu****.1

文档编号：569541168

上传时间：2024-07-30

文档格式：PPT

文档大小：1.58MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20金贝

下载

/ 34 举报版权申诉马上下载

文本预览

下载提示

常见问题

PPT模板下载：/moban/ 行业PPT模板：/hangye/ 节日PPT模板：/jieri/ PPT素材下载：/sucai/PPT背景图片：/beijing/ PPT图表下载：/tubiao/ 优秀PPT下载：/xiazai/ PPT教程： /powerpoint/ Word教程： /word/ Excel教程：/excel/ 资料下载：/ziliao/ PPT课件下载：/kejian/ 范文下载：/fanwen/ 试卷下载：/shiti/ 教案下载：/jiaoan/ 字体下载：/ziti/ 教学课件学习情景5 电子支付安全实现SECURITY 新世纪高职高专新世纪高职高专电子商务类课程规划教材电子商务类课程规划教材电子商务电子商务安全技术与应安全技术与应用用主编　梁永生主编　梁永生eSECURITY 电子商务安全技术与应用电子商务安全技术与应用学习情境学习情境1　　客户端安全设置客户端安全设置新世纪高职高专新世纪高职高专电子商务类课程规划教材电子商务类课程规划教材学习情学习情境境2　　网络通信安全构建网络通信安全构建学习情学习情境境3　　信息传输安全构建信息传输安全构建学习情学习情境境4　　服务器安全设置服务器安全设置学习情学习情境境5　　电子支付安全实现电子支付安全实现SECURITY 学习情境描述学习情境描述学习情境描述学习情境描述子学习情境子学习情境子学习情境子学习情境1 1 安全电子支付平台构建安全电子支付平台构建目目录录新世纪高职高专新世纪高职高专电子商务类课程规划教材电子商务类课程规划教材学习情境学习情境5 5 电子支付安全实现电子支付安全实现电子支付安全实现电子支付安全实现SECURITY 安全安全安全安全电电子支付平台构建子支付平台构建子支付平台构建子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 1子学习情境任务描述子学习情境任务描述子学习情境任务描述子学习情境任务描述　　通过一个完整的网上购物与安全电子支付平台　　通过一个完整的网上购物与安全电子支付平台构建过程的介绍，引出电子支付系统的构成、流程、构建过程的介绍，引出电子支付系统的构成、流程、常见电子支付方式等内容的。

让学生对电子支付在常见电子支付方式等内容的让学生对电子支付在整个电子商务中的重要性有着深刻的理解，具备进整个电子商务中的重要性有着深刻的理解，具备进行网上安全支付的能力及基于电子支付安全协议建行网上安全支付的能力及基于电子支付安全协议建立安全交易平台的能力立安全交易平台的能力安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.1 5.1.1 电子支付系统的概述电子支付系统的概述电子支付系统的概述电子支付系统的概述　　　　　　电电子子支支付付还还处处在在发发展展过过程程中中，，关关于于电电子子支支付付并并没没有有完完整整、、统统一一的的定定义义1989年年，，美美国国法法律律学学会会批批准准的的《《统统一一商商业业法法规规》》对对电电子子支支付付作作了了如如下下定定义义：：电电子子支支付付是是支支付付命命令令发发送送方方把把存存放放在在商商业业银银行行的的资资金金，，通通过过一一条条网网络络线线路路划划入入收收益益方方开开户户银银行行，，以支付给收益方的一系列转移过程以支付给收益方的一系列转移过程。

　　　　通通常常认认为为电电子子商商务务支支付付系系统统是是电电子子商商务务系系统统的的重重要要组组成成部部分分，，它它指指的的是是消消费费者者、、商商家家和和金金融融机机构构之之间间使使用用安安全全电电子子手手段段交交换换商商品品或或服服务务，，即即把把新新型型支支付付手手段段（（包包括括电电子子现现金金（（E-CA-SH））、、信信用用卡卡（（CREDIT CARD））、、借借记记卡卡（（DEBIT CARD））、、智智能能卡卡等等））的的支支付付信信息息通通过过网网络络安安全全传传送送到到银银行行或或相相应应的的处处理理机构，来实现电子支付机构，来实现电子支付安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.1 5.1.1 电子支付系统的概述电子支付系统的概述电子支付系统的概述电子支付系统的概述　　　　　　目目前前在在电电子子商商务务支支付付结结算算过过程程主主要要采采用用两两种种基基本本方方式式，，即即传统的支付方式和网上（电子）支付方式，如图传统的支付方式和网上（电子）支付方式，如图5-1所示。

所示图图5-1 电子商务的支付方式电子商务的支付方式安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.2 5.1.2 电子支付的发展阶段电子支付的发展阶段电子支付的发展阶段电子支付的发展阶段　　　　随着信息技术的发展，电子支付也经历了五个发展阶段：　　随着信息技术的发展，电子支付也经历了五个发展阶段：　　　　第第一一阶阶段段银银行行利利用用计计算算机机及及网网络络处处理理银银行行之之间间的的业业务务，，办办理结算；理结算；　　　　第第二二阶阶段段银银行行与与其其他他机机构构之之间间计计算算机机之之间间资资金金的的结结算算，，如如代发工资等业务；代发工资等业务；　　　　第第三三阶阶段段利利用用网网络络终终端端向向客客户户提提供供各各项项银银行行服服务务，，如如为为客客户在自动柜员机户在自动柜员机(ATM)上提供的取存款服务等；上提供的取存款服务等；安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.2 5.1.2 电子支付的发展阶段电子支付的发展阶段电子支付的发展阶段电子支付的发展阶段　　　　随着信息技术的发展，电子支付也经历了五个发展阶段：　　随着信息技术的发展，电子支付也经历了五个发展阶段：　　　　第第四四阶阶段段利利用用银银行行销销售售点点终终端端 (POS) 向向客客户户提提供供自自动动的的划划账服务，这是现阶段电子支付的主要方式；账服务，这是现阶段电子支付的主要方式；　　　　第第五五阶阶段段通通过过因因特特网网进进行行直直接接转转账账结结算算，，即即网网上上支支付付，，是是电电子子支支付付发发展展的的最最新新阶阶段段，，是是未未来来电电子子商商务务发发展展的的主主要要形形式式，，指指的的是是电电子子交交易易的的当当事事人人使使用用安安全全电电子子支支付付手手段段通通过过因因特特网网进进行的货币支付或资金流转。

行的货币支付或资金流转安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.35.1.3电子支付的特点电子支付的特点电子支付的特点电子支付的特点　　　　与传统的支付方式相比较，电子支付具有以下特点　　与传统的支付方式相比较，电子支付具有以下特点　　　　1. 电电子子支支付付是是在在开开放放的的网网络络系系统统中中以以先先进进信信息息技技术术来来完完成成信信息息传传输输，，其其各各种种支支付付方方式式都都是是采采用用数数字字化化的的方方式式进进行行款款项项支支付付的的，，而而传传统统的的交交易易支支付付方方式式则则以以传传统统的的通通信信媒媒介介通通过过现现金金流流转、票据转让和银行的汇兑等物理实体来完成款项的支付转、票据转让和银行的汇兑等物理实体来完成款项的支付　　　　2. 电电子子支支付付的的工工作作环环境境是是基基于于一一个个开开放放的的系系统统平平台台(互互联联网网)，而传统支付则是在较为封闭的系统中运作而传统支付则是在较为封闭的系统中运作　　　　3. 电电子子支支付付对对软软、、硬硬件件设设施施的的要要求求很很高高，，一一般般要要求求有有联联网网的的微微机机、、相相关关的的软软件件及及其其一一些些配配套套设设施施，，而而传传统统的的交交易易支支付付方方式对实施没有什么特殊的要求式对实施没有什么特殊的要求安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.35.1.3电子支付的特点电子支付的特点电子支付的特点电子支付的特点　　　　与传统的支付方式相比较，电子支付具有以下特点。

　　与传统的支付方式相比较，电子支付具有以下特点　　　　4. 电电子子支支付付具具有有方方便便、、快快捷捷、、高高效效、、经经济济的的优优势势，，用用户户只只要要拥拥有有一一台台联联网网的的微微机机，，便便可可足足不不出出户户，，在在很很短短的的时时间间内内完完成成整整个个支支付付过过程程支支付付费费用用仅仅相相当当于于传传统统支支付付方方法法的的几几十十分分之之一一，，甚至几百分之一甚至几百分之一　　　　5. 由由于于电电子子支支付付工工具具、、支支付付过过程程具具有有无无形形化化的的特特征征，，它它将将传传统统支支付付方方式式中中面面对对面面的的信信用用关关系系虚虚拟拟化化如如对对支支付付工工具具的的安安全全管管理理不不是是依依靠靠普普通通的的防防伪伪技技术术，，而而是是通通过过用用户户密密码码，，软软硬硬件件加加、、解解密密系系统统以以及及路路由由器器等等网网络络设设备备的的安安全全保保护护功功能能来来实实现现的的；；为保证支付工具的通用性，需制定一系列标准为保证支付工具的通用性，需制定一系列标准安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.4 5.1.4 电子支付的流程电子支付的流程电子支付的流程电子支付的流程　　　　　　对对于于电电子子支支付付，，银银行行的的参参与与是是必必须须的的，，电电子子支支付付体体系系必必须须借借助助银银行行的的支支付付工工具具、、支支付付系系统统以以及及金金融融专专用用网网才才能能最最终终得得以以实现。

网上交易流程一般包括如下几个步骤（图实现网上交易流程一般包括如下几个步骤（图5-2）：）：　　　　1．消费者向商户发送购物请求，．消费者向商户发送购物请求，　　　　2．．商商户户把把消消费费者者的的支支付付指指令令通通过过支支付付网网点点送送往往商商户户开开户户行行(收单行收单行)；；　　　　3．．收收单单行行通通过过专专用用网网络络从从消消费费者者开开户户行行(发发卡卡行行)取取得得支支付付授权后，把授权信息送回商户；授权后，把授权信息送回商户；安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.4 5.1.4 电子支付的流程电子支付的流程电子支付的流程电子支付的流程　　　　　　对对于于电电子子支支付付，，银银行行的的参参与与是是必必须须的的，，电电子子支支付付体体系系必必须须借借助助银银行行的的支支付付工工具具、、支支付付系系统统以以及及金金融融专专用用网网才才能能最最终终得得以以实现网上交易流程一般包括如下几个步骤（图实现网上交易流程一般包括如下几个步骤（图5-2）：）：　　　　4．商户取得授权后，向消费者发送购物回应信息。

．商户取得授权后，向消费者发送购物回应信息　　　　5．．如如果果支支付付获获取取与与支支付付授授权权并并非非同同时时完完成成的的话话，，商商户户还还要要通通过过支支付付网网关关向向收收单单行行发发送送支支付付获获取取请请求求，，以以把把该该笔笔交交易易的的金金额转账到商户帐户中；额转账到商户帐户中；　　　　6．．银银行行之之间间则则通通过过自自身身的的支支付付清清算算网网络络来来完完成成最最后后的的行行间间清算安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 1图图5-2 网上支付流程网上支付流程安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.5 5 电子支付系统的构成电子支付系统的构成电子支付系统的构成电子支付系统的构成　　　　　　电电子子商商务务的的电电子子支支付付系系统统基基本本构构成成包包括括活活动动参参与与的的主主体体、、支支付付方方式式以以及及遵遵循循的的支支付付协协议议等等几几个个部部分分。

活活动动参参与与的的主主体体包包括客户、商家、银行和认证中心四个部分括客户、商家、银行和认证中心四个部分　　电子支付系统的基本构成如图　　电子支付系统的基本构成如图5-3所示　　　　1．．客户：客户：　　　　是是指指与与某某商商家家有有交交易易关关系系并并在在交交易易中中负负有有债债务务的的一一方方客客户使用支付工具进行网上支付，是支付系统运作的原因和起点户使用支付工具进行网上支付，是支付系统运作的原因和起点　　　　2．．商家商家:　　　　商商家家是是商商品品交交易易中中拥拥有有债债权权的的另另一一方方商商家家可可以以根根据据客客户户发出的支付指令向金融体系请求资金入账发出的支付指令向金融体系请求资金入账安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.5 5 电子支付系统的构成电子支付系统的构成电子支付系统的构成电子支付系统的构成　　　　　　3．．银行银行: 图图5-3 电子支付系统的基本构成电子支付系统的基本构成安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.5 5 电子支付系统的构成电子支付系统的构成电子支付系统的构成电子支付系统的构成　　　　　　电电子子商商务务的的电电子子支支付付系系统统基基本本构构成成包包括括活活动动参参与与的的主主体体、、支支付付方方式式以以及及遵遵循循的的支支付付协协议议等等几几个个部部分分。

活活动动参参与与的的主主体体包包括客户、商家、银行和认证中心四个部分括客户、商家、银行和认证中心四个部分　　电子支付系统的基本构成如图　　电子支付系统的基本构成如图5-3所示　　　　4．认证机构．认证机构: 　　　　负负责责为为参参与与电电子子商商务务的的各各方方（（包包括括商商家家、、客客户户、、支支付付网网关关））发发放放数数字字证证书书以以确确认认各各方方身身份份，，保保证证电电子子支支付付的的安安全全性性网网上上支支付付系系统统使使传传统统的的信信用用关关系系虚虚拟拟化化，，代代表表支支付付结结算算关关系系的的参参与与者只不过是网络上的电子数据者只不过是网络上的电子数据安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　　　　　1．安全套接层．安全套接层(Secure Sockets Layer，，SSL)协议协议　　　　安安全全套套接接层层(Secure Sockets Layer，，SSL)是是一一种种传传输输层层技技术术，，由由Netscape开开发发，，可可以以实实现现兼兼容容浏浏览览器器和和服服务务器器(通通常常是是Web服服务务器器)之之间间的的安安全全通通信信。

SSL协协议议是是目目前前网网上上购购物物网网站站中中常常使使用用的的一一种种安安全全协协议议使使用用它它在在于于确确保保信信息息在在网网际际网网络络上上流流通的安全性，让浏览器和通的安全性，让浏览器和Web服务器能够安全地进行沟通服务器能够安全地进行沟通安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　　　　　SSL标标准准的的工工作作流流程程主主要要包包括括以以下下几几步步：：SSL客客户户机机向向SSL服服务务器器发发出出连连接接建建立立请请求求，，SSL服服务务器器响响应应SSL客客户户机机的的请请求求；；SSL客客户户机机与与SSL服服务务器器交交换换双双方方认认可可的的密密码码，，一一般般采采用用的的加加密密算算法法是是RSA算算法法；；检检验验SSL服服务务器器得得到到的的密密码码是是否否正正确确，，并并验验证证SSL客客户户机机的的可可信信程程度度；；SSL客客户户机机与与SSL服服务务器器交交换换结结束束的的信息图5-4所示是所示是SSL标准的工作原理。

标准的工作原理安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　图图5-4 SSL工作过程工作过程安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　　　　　2．．安安全全电电子子交交易易 (Secure Electronic Transaction，，SET)协议协议　　　　在在开开放放的的因因特特网网上上进进行行电电子子商商务务，，如如何何保保证证交交易易双双方方传传输输数数据据的的安安全全成成为为电电子子商商务务能能否否普普及及的的最最重重要要的的问问题题在在电电子子商商务务的的交交易易过过程程中中，，首首先先是是交交流流信信息息和和需需求求，，进进行行磋磋商商；；接接着着是是交交换换单单证证；；最最后后是是电电子子支支付付特特别别是是电电子子支支付付涉涉及及到到资资金金、、账账户户、、信信用用卡卡、、银银行行等等一一系系列列对对货货币币最最敏敏感感的的部部门门，，因因此此对对安安全全有非常高的要求。

有非常高的要求SSL安全协议有缺点，不足以担此重任安全协议有缺点，不足以担此重任安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　　　　　1. SET的主要目标的主要目标　　　　SET安全协议要达到的目标主要有安全协议要达到的目标主要有5个　　　　( (1) ) 信息传输的安全性信息传输的安全性　　　　( (2) ) 信息的相互隔离信息的相互隔离　　　　( (3) ) 多方认证的解决多方认证的解决　　　　( (4) ) 效效仿仿EDI贸贸易易形形式式，，要要求求软软件件遵遵循循相相同同协协议议和和报报文文格格式式，，使使不不同同厂厂家家开开发发的的软软件件具具有有兼兼容容和和互互操操作作功功能能，，并并且且可可以以运运行行在不同的硬件和操作系统平台上在不同的硬件和操作系统平台上　　　　( (5) ) 交易的实时性交易的实时性安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　　　　　2. SET的交易成员的交易成员　　　　(1) 持卡人持卡人——消费者：消费者：　　　　(2) 网上商家：网上商家：　　　　(3) 收单银行：收单银行：　　　　(4) 支付网关：支付网关：　　　　(5) 发发卡卡银银行行——电电子子货货币币发发行行公公司司或或兼兼有有电电子子货货币币发发行行的的银行：银行：　　　　(6) 认证中心认证中心CA——可信赖、公正的组织：可信赖、公正的组织：安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　　　　　3.SET3.SET的技术范围的技术范围　　　　SETSET的技术范围包括以下几方面。

的技术范围包括以下几方面　　　　　　(1)(1)加密算法加密算法　　　　　　(2)(2)证书信息和对象格式证书信息和对象格式　　　　　　(3)(3)购买信息和对象格式购买信息和对象格式　　　　　　(4)(4)认可信息和对象格式认可信息和对象格式　　　　　　(5)(5)划账信息和对象格式划账信息和对象格式　　　　　　(6)(6)对话实体之间消息的传输协议对话实体之间消息的传输协议　　安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　　　　　4.SET4.SET软件的组件软件的组件　　　　SETSET系系统统的的动动作作是是通通过过4 4个个软软件件来来完完成成的的，，包包括括电电子子钱钱包包、、商商店店服服务务器器、、支支付付网网关关和和认认证证中中心心软软件件，，这这4 4个个软软件件分分别别存存储储在在持持卡卡人人、、网网上上商商店店、、银银行行以以及及认认证证中中心心的的计计算算机机中中，，相相互互运运作作来完成整个来完成整个SETSET交易服务，如图交易服务，如图5-55-5所示。

所示安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.6 5.1.6 支付协议支付协议支付协议支付协议　　图图5-5 SET软件系统的组件软件系统的组件安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.7 7 电子支付技术电子支付技术电子支付技术电子支付技术　　　　　　1．网上支付技术．网上支付技术　　　　网网上上支支付付是是电电子子支支付付的的一一种种形形式式广广义义地地讲讲，，网网上上支支付付是是以以互互联联网网为为基基础础，，利利用用银银行行所所支支持持的的某某种种数数字字金金融融工工具具，，发发生生在在购购买买者者和和销销售售者者之之间间的的金金融融交交换换，，而而实实现现从从买买者者到到金金融融机机构构、、商商家家之之间间的的在线货货币币支支付付、、现现金金流流转转、、资资金金清清算算、、查查询询统统计计等等过程，由此电子商务服务和其它服务提供金融支持过程，由此电子商务服务和其它服务提供金融支持。

安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.7 7 电子支付技术电子支付技术电子支付技术电子支付技术　　　　　　2．移动支付技术．移动支付技术　　　　移移动动支支付付主主要要是是基基于于手机银银行行基基础础上上的的一一种种新新型型的的支支付付模模式式，，其其特特点点是是可可随随处处支支付付，，交交易易时时间间短短手机银银行行指指通通过过GSMGSM网网络络将将客客户户手机连连接接至至银银行行，，利利用用手机界界面面直直接接完完成成各各种种金金融融理理财财和和支支付付服服务务等等的的虚虚拟拟银银行行，，目目前前有有短短信信手机银银行行和和STKSTK卡卡手机银银行行要要使使用用手机支支付付, ,客客户户必必须须在在银银行行开开通通手机银银行行服服务务，，将将银行账号与绑定银行账号与绑定, ,商家必须在银行开设结算账户商家必须在银行开设结算账户安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.7 7 电子支付技术电子支付技术电子支付技术电子支付技术　　　　　　3．．POS支付技术支付技术　　　　POSPOS系系统统指指通通过过自自动动读读取取设设备备在在销销售售商商品品时时直直接接读读取取商商品品销销售售信信息息, ,并并通通过过通通信信网网络络和和计计算算机机系系统统传传送送至至有有关关部部门门进进行行分分析析加加工工以以提提高高经经营营效效率率的的系系统统。

POSPOS是是pointpointofofsalessales的的缩缩写写, ,销销售售时时点点信信息息POSPOS系系统统是是指指通通过过自自动动读读取取设设备备（（如如收收银银机机））在在销销售售商商品品时时直直接接读读取取商商品品销销售售信信息息（（如如商商品品名名、、价价格格等等）），，并并通通过过通通信信网网络络和和计计算算机机系系统统传传送送至至有有关关部部门门进进行行分分析析加加工工以以提提高高经经营效率的系统营效率的系统安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.8 8 电子支付安全技术电子支付安全技术电子支付安全技术电子支付安全技术　　　　　　电电子子支支付付安安全全技技术术在在电电子子商商务务安安全全管管理理占占有有很很重重要要的的位位置置，，这这也也是是电电子子商商务务安安全全管管理理的的一一个个明明显显的的特特点点电电子子支支付付安安全全技技术术并并不不仅仅仅仅限限于于安安全全技技术术的的采采用用，，而而是是一一系系列列风风险险管管理理控控制制措措施的总和，现阶段通常采取了如下的安全措施：施的总和，现阶段通常采取了如下的安全措施：　　　　（（1））电电子子支支付付服服务务提提供供商商为为每每个个用用户户颁颁发发一一个个全全球球通通用用的的个个人人数数字字证证书书用用于于登登录录电电子子支支付付服服务务系系统统的的真真实实身身份份认认证证和和用用于于每每个个交交易易的的数数字字签签名名，，从从而而杜杜绝绝了了口口令令泄泄露露而而造造成成的的损损失失和和提提供供了了交交易易不不可可否否认认的的证证据据。

还还可可以以使使用用公公用用电电脑脑的的用用户户使使用用 USB Key 型硬件移动数字证书来确保用户的真实身份型硬件移动数字证书来确保用户的真实身份安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.8 8 电子支付安全技术电子支付安全技术电子支付安全技术电子支付安全技术　　　　　　（（2 2））由由于于每每个个用用户户都都有有全全球球通通用用的的个个人人数数字字证证书书，，不不仅仅可可以以用用于于身身份份认认证证快快速速安安全全登登录录电电子子支支付付服服务务系系统统，，还还可可以以用用于于电电子子邮邮件件数数字字签签名名和和电电子子邮邮件件内内容容加加密密，，所所有有电电子子支支付付服服务务提提供供商商与与用用户户之之间间的的电电子子邮邮件件通通信信内内容容都都是是使使用用数数字字证证书书加加密密的的，，只只有有用用户户本本人人使使用用其其个个人人数数字字证证书书才才能能阅阅读读，，而而其其他他人人即即使使在在电电子子邮邮件件服服务务器器端端或或电电子子邮邮件件传传输输过过程程中中非非法法窃窃取取电电子子邮邮件件支支付付内内容容，，但但由由于于需需要要使使用用用用户户的的个个人人数数字字证证书书才才能能阅阅读读而而无无法法阅读其内容，从而保证了用户的资金收付安全。

阅读其内容，从而保证了用户的资金收付安全安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.8 8 电子支付安全技术电子支付安全技术电子支付安全技术电子支付安全技术　　　　　　（（3 3））通通过过单单向向散散列列函函数数生生成成消消息息摘摘要要结结合合数数字字签签名名来来保保证证交交易易支支付付的的完完整整性性当当消消息息或或文文档档发发生生任任何何改改变变，，都都可可以以反反映映到到消消息息摘摘要要中中，，即即使使一一个个字字符符的的改改变变，，都都可可能能使使摘摘要要内内容容完完全全不不同同这这样样可可以以确确保保消消息息确确实实发发自自发发送送者者消消息息接接收收者者也也可可以以保证，消息摘要产生以后，消息没有改变保证，消息摘要产生以后，消息没有改变安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.8 8 电子支付安全技术电子支付安全技术电子支付安全技术电子支付安全技术　　　　　　（（4））构构建建安安全全稳稳定定的的电电子子商商务务网网站站，，通通过过以以下下几几方方面面实实现现的的：：在在应应用用层层上上采采取取措措施施确确保保不不存存在在单单一一故故障障点点，，提提高高系系统统的的稳稳定定性性；；在在架架构构设设计计上上，，确确保保水水平平扩扩展展的的能能力力，，以以便便应应付付将将来来大大流流量量、、大大容容量量时时期期，，对对系系统统进进行行相相应应的的扩扩容容；；在在物物理理层层上上建建立立若若干干物物理理隔隔绝绝的的功功能能区区，，避避免免黑黑客客入入侵侵后后长长驱驱直直入入；；使使用用高高端端防防火火墙墙将将重重要要的的数数据据库库保保护护在在核核心心数数据据区区，，提提高高了了数数据据的的安安全全性性；；在在信信息息存存储储方方面面，，使使用用公公开开加加密密算算法法对对数数据据通通信信以以及及数数据据存存储储进进行行加加密密，，确确保保了了数数据据的的完完整整以以及及安安全全性性；；采采用用高高可可靠靠的的Linux操作系统，并对操作系统进行额外的主机加固措施。

操作系统，并对操作系统进行额外的主机加固措施安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建安全电子支付平台构建学习情境学习情境5 5子学习情境子学习情境1 15.1.5.1.8 8 电子支付安全技术电子支付安全技术电子支付安全技术电子支付安全技术　　　　　　（（5 5））安安装装抗抗干干扰扰硬硬件件来来保保证证交交易易终终端端安安全全为为了了防防止止透透支支，，脱脱机机支支付付系系统统（（如如智智能能卡卡））的的付付款款人人一一端端需需要要安安装装抗抗干干扰扰硬硬件件抗抗干干扰扰硬硬件件也也可可以以安安装装在在收收款款人人的的一一端端，，如如POSPOS终终端端的的安安全全部部件件如如果果没没有有这这样样的的安安全全设设备备，，付付款款人人的的密密码码甚甚至至他他的的钱钱就就容容易易受受到到能能访访问问其其计计算算机机的的任任何何人人的的攻攻击击，，这这是是多多用用户户环环境境存存在在的的明明显显的的问问题题能能够够被被其其他他人人直直接接或或间间接接访访问问的的单单用用户户计计算算机机也也存存在同样的问题在同样的问题。

点击阅读更多内容