您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > 学年论文_浅析电子支付及支付安全
西安外事学院学年论文题目:浅析电子支付及支付安全专业:电子信息工程年级:姓名:学号:摘要电子支付系统是电子商务交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性。传统的支付方式由于其面对面的交易模式,已经无法满足电子交易操作的要求,于是各种电子支付方式应运而生。它克服了传统支付方式过程复杂,耗时,携带现金不方便等局限性,因具有便利性,高效性,安全性等特点,在电子商务中显现出重要作用。伴随近年来国内电子商务大规模发展和应用以及《电子签名法》的通过,越来越多的家庭从仅仅在网上查看账户信息变为更多地使用在线支付支付在国内是一个很大的问题,传统支付方式不但不方便,而且成本很高,已经成为制约国内互联网发展和电子商务的瓶颈,这个问题急需解决。本文介绍了电子支付的一些基本概念、就电子支付安全协议与电子支付的风险及防范措施做了进一步阐述。关键字:电子商务电子支付安全协议支付风险防范措施一、电子支付概述1.1电子支付的含义电子支付方式通常是在专用的网络线路上传输实现的,通过设在银行和商店的数据传输系统进行处理,完成货币的支付操作。这种电子支付方式在我国的各大中型城市得到了广范的应用,受到了绝大多数持卡族的亲睐。近年来,随着以互联网络为基础的网络营销的兴起,为了让消费者能更方便地购买所需的商品,网上企业的经营者们所面临的最大挑战就是如何实现网上的电子支付问题,这里所说的网上支付与用户使用银行信用卡的电子支付方式有所区别,它从支付的发起到最后完成资金转账的全过程都是通过公共的互联网络进行的。目前网上支付已成为电子商务发展的重点和核心工程,它的实施必将会带动整个网络经济新兴市场的发展。在本节中所提到的电子支付的概念,就是网络营销中所涉及的网上支付概念。1.2电子支付的特征电子支付方式与传统的支付方式相比较,它具有以下几个特征:(1)电子支付方式是通过计算机网络来实现电子货币或电子单据信息的传输,其支付过程中要传输的全部信息都是以数字化的形式进行的。而传统的支付方式则是通过现金货币的流转,单证票据的传递以及银行的汇兑等有形实体的流转来实现交易款项的支付。(2)电子支付方式是以互联网这一完全开放的系统平台作为运行环境的,它不但要经过对每一个人都完全开放的Internet网络,而且通常还要通过公共电话网络。而传统的支付方式则运作在一个相对来说是较为封闭的环境中进行的。(3)电子支付方式具有快捷、高效、方便、经济等优势,用户可以随时随地通过任何一台上网的计算机,在很短的时间内完成整个支付过程。(4)电子支付方式采用的是计算机系统、计算机网络以及现代通信技术等高科技手段,因此对电子支付方式系统的开发、管理、操作应用等方面人员素质要求较高。1.3电子支付流程支付流程包括:支付的发起、支付指令的交换与清算、支付的结算等环节。清算(Clearing),指结算之前对支付指令进行发送、对帐、确认的处理,还可能包括指令的轧差。轧差(Netting),指交易伙伴或参与方之间各种余额或债务的对冲,以产生结算的最终余额。结算(Settlement),指双方或多方对支付交易相关债务的清偿。严格意义上,清算与结算是不同的过程,清算的目的是结算。但在一些金融系统中清算与结算并不严格区分,或者清算与结算同时发生。1.4电子支付类型及工具1.4.1支付类型电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。网上支付网上支付是电子支付的一种形式。广义地讲,网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此电子商务服务和其它服务提供金融支持。电话支付电话支付是电子支付的一种线下实现形式,是指消费者使用电话(固定电话、手机、小灵通)或其他类似电话的终端设备,通过银行系统就能从个人银行账户里直接完成付款的方式。移动支付移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。移动支付所使用的移动终端可以是手机、PDA、移动PC等。1.4.2支付工具一笔支付交易可以通过纸基或电子支付工具发起。一些支付工具,既可以纸基方式发起,也可以电子方式发起。如贷记转帐,既可在银行柜面填写单据,以签名/签章方式对支付进行授权,也可利用网上银行功能以电子化方式授权发起;如银行卡,既可以纸基通过签名方式进行授权,也可在终端(POS/ATM)通过刷卡与密码发起。支付交易可通过纸基与电子化步骤结合的方式进行,如支票可被截留并以电子化方式进行处理,截留地点与时间的不同(如在POS或在交换中心)反映了电子化程度的差异。支付交易也可包含现金与非现金步骤,如付款人以银行存款发起汇款,而接收人以现金支取。随着计算机技术的发展,电子支付的工具越来越多。这些支付工具可以分为三大类:电子货币类,如电子现金、电子钱包等;电子信用卡类,包括智能卡、借记卡、电话卡等;电子支票类,如电子支票、电子汇款(EFT)、电子划款等。这些方式各有自己的特点和运作模式,适用于不同的交易过程。以下介绍下电子现金、电子钱包、电子支票和智能卡。电子现金(E-Cash)电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的市值,用户在开展电子现金业务的银行开设帐户并在帐户内存钱后,就可以在接受电子现金的商店购物了。电子钱包(ElectronicWallet)电子钱包是电子商务活动中网上购物顾客常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。电子钱包一直是全世界各国开展电子商务活动中的热门话题,也是实现全球电子化交易和因特网交易的一种重要工具,全球已有很多国家正在建立电子钱包系统以便取代现金交易的模式,目前,我国也正在开发和研制电子钱包服务系统。使用电子钱包购物,通常需要在电子钱包服务系统中进行。电子商务活动中的电子钱包的软件通常都是免费提供的,可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以从因特网上直接调出来使用,采用各种保密方式利用因特网上的电子钱包软件。目前世界上有VISAcash和Mondex两大电子钱包服务系统,其他电子钱包服务系统还有HP公司的电子支付应用软件(VWALLET)、微软公司的电子钱包MSWallet、IBM公司的CommercePOINTWallet软件、MasterCardcash、EuroPay的Clip和比利时的Proton等。电子支票(ElectronicCheck,E-check或E-cheque)电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的,多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。用电子支票支付,事务处理费用较低,而且银行也能为参与电子商务的商户提供标准化的资金信息,故而可能是最有效率的支付手段。智能卡(SmartCardorIC)智能卡是在法国问世的。20世纪70年代中期,法国RolandMoreno公司采取在一张信用卡大小的塑料卡片上安装嵌入式存储器芯片的方法,率先开发成功IC存储卡。经过20多年的发展,真正意义上的智能卡,即在塑料卡上安装嵌入式微型控制器芯片的IC卡,已由摩托罗拉和BullHN公司于1997年研制成功。在美国,人们更多地使用ATM卡。智能卡与ATM卡的区别在于两者分别是通过嵌入式芯片和磁条来储存信息。但由于智能卡存储信息量较大,存储信息的范围较广,安全性也较好,因而逐渐引起人们的重视。预计到2001年美国智能卡使用占全球的比例将从现在的2%增加到20%。美国纽约Jupiter通信公司最近公布的一份报告称,2000年,美国联网商业的营业额预计将达73亿美元,其中几乎有一半的金额将用智能卡、电子现金和电子支票来支付。近十五年来,中国国家金卡工程取得了令人瞩目的成绩,目前IC卡已在金融、电信、社会保障、税务、公安、交通、建设及公用事业、石油石化、组织机构代码管理等许多领域得到广泛应用,像第二代居民身份证(卡)、社会保障IC卡、城市交通IC卡、电话IC卡、三表(水电气)IC卡、消费IC卡等行业IC卡应用已经渗透到百姓生活的方方面面,并取得了较好的社会效益和经济效益,这对提高各行业及地方政府的现代化管理水平,改变人民的生活模式和提高生活质量,推动国民经济和社会信息化进程发挥了重要作用。2006年的中国IC卡市场总体规模呈现出快速增长的态势,全年企业卡片销量超过16亿张,为历年之最,同时较上年度的10.8亿张增长了55%,预计全球IC卡同期出货量将在30亿张左右,我国就占据了其中的一半还多,无可争议地成为全球IC卡的制造中心。二、电子支付安全协议如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。就目前而言,虽然电子支付安全问题还没有形成一个公认的成熟的解决办法,但人们还是不断通过各种途径进行大量探索,SSL安全协议和SET发全协议就是这种控索的两重要结果,它们已经广泛在国际间的电子支付中使用。2.1SSL安全协议SSL安全协议最初是由NetscapeCommunication公司设计开发的,又叫安全套接层(SecureSocketsLayer)协议,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及了所有TCP/IP应用程序。(1)SSL的工作原理:当一个使用者在Web上用Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。例如,浏览器发出一个HTTPGET命令给服务器,想下载一个首页的HTML档案,而服务器会将档案的内容传送给浏览器来响应。GET这个命令的文字和HTML档案的文字会通过会话层(Socket)的连接来传送,Socket使两台远程的计算机能利用Internet来通话。通过SSL,资料在传送出去之前就自动被加密了,它会在接收端被解密。对没有解密钥的人来说,其中的资料是无法阅读的。SSL采用TCP作为传输协议提供数据的可靠传送和接收。SSL工作在Socket层上,因此独立于更高层应用,可为更高层协议,如Telnet、FTP和HTTP提供安全业务。SSL提供的安全业务和TCP层一样,采用了公开密钥和私人密钥两种加密体制对Web服务器和客户机(选项)的通信提供保密性、数据完整性和认证。在建立连接过程中采用公开密钥,在会话过程中使用私人密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。在所有情况下,服务器通过以下方法向客户机证实自身:给出包含公开密钥的、可验证的证明;演示它能对用此公开密钥加密的报文进行解密。为了支持客户机,每个客户机都要拥有一对密钥,这要求在Internet上通过Netscape分配。由于Internet中的服务器数远少于客户机数,因此能否处理签字及密钥管理的业务量是很重要的,并且与客户联系比给商家以同样保证更重要。(2)SSL安全协议主要提供三方面的服务:认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。加密数据以隐藏被传送的数据。维护数据的完整性,确保数据在传输过程中不被改变。(3)SSL安全协议的动作步骤SSL安全协议的运行步骤包括六步:接通阶段。客户通过网络向服务商打招呼,服务商回应。密码交换阶段。客户与服务商之间交换双方认可的密码。一般选用RSA密码算法,也有的选用Diffie-Hellman和Fortezza-KEA密码算法。会谈密码阶段。客户与服务商间产生彼此交谈的会谈密码。检验阶段。检验服务商取得的密码。客户认证阶段。验证客户的可信度。结束阶段。客户与服务之间相互交换结束的信息。当上述动作完成之后,两者间的资料传送就会加以密码,等到另外一端收到资料后,再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料
本文标题:学年论文_浅析电子支付及支付安全
链接地址:https://www.777doc.com/doc-2520873 .html