支付技術(shù)教學(xué)目標(biāo)知識(shí)目標(biāo)：了解支付技術(shù)的概念；了解支付技術(shù)的發(fā)展歷程；掌握支付技術(shù)劃分的意義和依據(jù)；掌握支付安全技術(shù)的概念及其主要內(nèi)容；能力目標(biāo)：了解支付技術(shù)演化趨勢(shì)；思政目標(biāo)：了解我國(guó)支付技術(shù)的發(fā)展歷程及背后的中國(guó)傳統(tǒng)文化體系發(fā)展，增強(qiáng)“四個(gè)自信”。知識(shí)架構(gòu)11.1互聯(lián)網(wǎng)支付技術(shù)

11.1.1互聯(lián)網(wǎng)支付技術(shù)概述互聯(lián)網(wǎng)支付是指客戶為購(gòu)買(mǎi)特定商品或服務(wù)，通過(guò)計(jì)算機(jī)等設(shè)備，依托互聯(lián)網(wǎng)發(fā)起支付指令，實(shí)現(xiàn)貨幣資金轉(zhuǎn)移的行為?；ヂ?lián)網(wǎng)支付是一種網(wǎng)上交易形式，本書(shū)所提到的互聯(lián)網(wǎng)支付主要指網(wǎng)銀及第三方支付。1.互聯(lián)網(wǎng)支付技術(shù)的定義11.1互聯(lián)網(wǎng)支付技術(shù)互聯(lián)網(wǎng)支付的發(fā)展歷程大致可以分為四個(gè)時(shí)期。(1)準(zhǔn)備期（～1992）(2)初創(chuàng)期（1993～1995）(3)回歸期（1995～1998）(4)發(fā)展期（1999～）2.互聯(lián)網(wǎng)支付技術(shù)的發(fā)展歷程11.1互聯(lián)網(wǎng)支付技術(shù)

11.1.2網(wǎng)銀支付網(wǎng)銀支付是通過(guò)IPS電子支付清算系統(tǒng)，為商戶提供人民幣卡在線收款的金融服務(wù)產(chǎn)品。支持全國(guó)上百家銀行的借記卡和信用卡網(wǎng)銀，為個(gè)人與企業(yè)提供安全、方便、快捷的在線實(shí)時(shí)支付服務(wù)；同時(shí)，為從事電子商務(wù)的企業(yè)提供了強(qiáng)大的電子支付清算平臺(tái)。1.網(wǎng)銀支付定義11.1互聯(lián)網(wǎng)支付技術(shù)從技術(shù)的角度看，網(wǎng)上交易至少需要四個(gè)方面的功能，即商戶系統(tǒng)、電子錢(qián)包系統(tǒng)、支付網(wǎng)關(guān)和安全認(rèn)證。其中后三者是網(wǎng)上支付的必要條件，也是網(wǎng)上銀行運(yùn)行的技術(shù)要求：（1）電子錢(qián)包系統(tǒng)（2）支付網(wǎng)關(guān)（3）安全認(rèn)證2.網(wǎng)銀支付的技術(shù)要求11.1互聯(lián)網(wǎng)支付技術(shù)

11.1.2網(wǎng)銀支付從技術(shù)的角度看，網(wǎng)上交易至少需要四個(gè)方面的功能，即商戶系統(tǒng)、電子錢(qián)包系統(tǒng)、支付網(wǎng)關(guān)和安全認(rèn)證。其中后三者是網(wǎng)上支付的必要條件，也是網(wǎng)上銀行運(yùn)行的技術(shù)要求：（1）電子錢(qián)包系統(tǒng)（2）支付網(wǎng)關(guān)（3）安全認(rèn)證2.網(wǎng)銀支付的技術(shù)要求11.1互聯(lián)網(wǎng)支付技術(shù)

11.1.2第三方支付（1）系統(tǒng)穩(wěn)定性和效率提升（2）提供一系列的應(yīng)用接口程序（3）大數(shù)據(jù)技術(shù)實(shí)現(xiàn)高效風(fēng)控

1.第三方支付的技術(shù)特點(diǎn)11.1互聯(lián)網(wǎng)支付技術(shù)網(wǎng)絡(luò)環(huán)境下的技術(shù)保障是一個(gè)全方位的技術(shù)安全體系，從支付系統(tǒng)的物理層、網(wǎng)絡(luò)層、主機(jī)層，到應(yīng)用層和數(shù)據(jù)層，均需要相應(yīng)的安全技術(shù)來(lái)支撐。針對(duì)第三方支付中的技術(shù)安全核心需求，以下關(guān)鍵技術(shù)能在應(yīng)用層面上提高系統(tǒng)的安全保障能力。（1）身份認(rèn)證技術(shù)（2）加密技術(shù)（3）摘要技術(shù)（4）數(shù)字簽名技術(shù)2.第三方支付的技術(shù)保障11.2移動(dòng)支付技術(shù)

11.2.1移動(dòng)支付技術(shù)概述移動(dòng)支付是第三方支付的衍生品，是使用智能移動(dòng)終端（通常是手機(jī)）進(jìn)行賬務(wù)支付的一種方式,它整合了電信運(yùn)營(yíng)商、支付服務(wù)商（銀行、銀聯(lián)、第三方支付等），應(yīng)用提供商（電商平臺(tái)、公交、電信等），設(shè)備提供商（終端廠商、卡供應(yīng)商、芯片提供商等），系統(tǒng)集成商，商家和終端用戶等主體。移動(dòng)支付的五大技術(shù)支撐：支付標(biāo)記、受理終端智能化、可信執(zhí)行環(huán)境、生物特征識(shí)別、人工智能。11.2移動(dòng)支付技術(shù)

11.2.2遠(yuǎn)場(chǎng)支付遠(yuǎn)場(chǎng)支付是指通過(guò)移動(dòng)終端軟件、短信、WAP網(wǎng)站接入等幾種方式實(shí)現(xiàn)遠(yuǎn)程在線的金融支付和交易服務(wù)。1.短信+IVR支付：移動(dòng)支付通過(guò)短信、IVR（互動(dòng)語(yǔ)音應(yīng)答）作為支付信息流載體。2.WAP+手機(jī)客戶端軟件支付：WAP解決了短信輸入繁雜和短信中密碼明文顯示的問(wèn)題，支付完成時(shí)間也大大縮短。3.智能卡移動(dòng)支付：智能卡移動(dòng)支付通過(guò)將手機(jī)與智能IC卡有機(jī)結(jié)合，利用集成在移動(dòng)終端上具有非接觸功能的智能IC卡作為支付信息載體，通過(guò)NFC（近距離通信）技術(shù)和移動(dòng)通信網(wǎng)絡(luò)分別實(shí)現(xiàn)非接觸現(xiàn)場(chǎng)支付和遠(yuǎn)程支付功能。11.2移動(dòng)支付技術(shù)

11.2.3近場(chǎng)支付近場(chǎng)支付通過(guò)近距離支付技術(shù)識(shí)別用戶，再通過(guò)移動(dòng)互聯(lián)網(wǎng)連接到移動(dòng)支付平臺(tái)完成驗(yàn)證支付。近場(chǎng)支付方式包括NFC支付、刷臉等生物識(shí)別支付、聲波支付、光子支付等。1.二維碼支付2.NFC非接支付3.刷臉等生物識(shí)別技術(shù)支付4.光子支付5.聲波支付11.2移動(dòng)支付技術(shù)

11.2.4移動(dòng)支付產(chǎn)品ApplePay2014年9月，蘋(píng)果公司CEO庫(kù)克在秋季新品發(fā)布會(huì)上發(fā)布了一種基于NFC(NearFieldCommunication近距離無(wú)線通訊)的移動(dòng)支付產(chǎn)品-ApplyPay；同年10月，ApplePay在美國(guó)境內(nèi)正式上線；2016年2月，手機(jī)支付的ApplyPay正式登陸中國(guó)市場(chǎng)。中國(guó)的消費(fèi)者能通過(guò)蘋(píng)果公司的智能終端產(chǎn)品體驗(yàn)這項(xiàng)新的支付方式。支付流程實(shí)現(xiàn)Token體系指紋識(shí)別NFC技術(shù)11.3支付安全技術(shù)

11.3.1支付技術(shù)風(fēng)險(xiǎn)安全威脅主要來(lái)源于技術(shù)保障手段不完善所誘發(fā)的攻擊，其次是偶然的信息泄露和突發(fā)災(zāi)害造成的損失。常見(jiàn)威脅包括：1.終端設(shè)備軟硬件的漏洞會(huì)引入病毒、木馬等威脅，導(dǎo)致用戶信息泄露、賬號(hào)盜用、惡意支付等問(wèn)題；2.在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，用戶和平臺(tái)之間的數(shù)據(jù)包可能會(huì)遭遇攔截、篡改，導(dǎo)致交易無(wú)法正常進(jìn)行；3.缺乏有效認(rèn)證方式的環(huán)境中，不夠完善的鑒別系統(tǒng)會(huì)使抖漱客冒充真正的用戶進(jìn)人支付系統(tǒng)；；4.涉及服務(wù)器安全和數(shù)據(jù)庫(kù)安全，可能造成數(shù)據(jù)泄露、數(shù)據(jù)丟失、服務(wù)癱瘓等后果；5.信息人為泄露。11.3支付安全技術(shù)

11.3.2網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。1.防火墻技術(shù)：防火墻代主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。2.VPN技術(shù)：VPN（vitualprivatenetwork）虛擬專用網(wǎng)絡(luò)。它是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。11.3支付安全技術(shù)

11.3.3信息安全信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。1.密碼學(xué)密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密碼學(xué)。11.3支付安全技術(shù)2.對(duì)稱加密對(duì)稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對(duì)稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過(guò)特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過(guò)的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。對(duì)稱加密算法的特點(diǎn)是算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高。11.3支付安全技術(shù)3.非對(duì)稱加密非對(duì)稱加密算法是一種密鑰的保密方法。非對(duì)稱加密算法需要兩個(gè)密鑰：公開(kāi)密鑰（publickey:簡(jiǎn)稱公鑰）和私有密鑰（privatekey:簡(jiǎn)稱私鑰）。公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密。非對(duì)稱密碼體制的特點(diǎn)：算法強(qiáng)度復(fù)雜、安全性依賴于算法與密鑰但是由于其算法復(fù)雜，而使得加密解密速度沒(méi)有對(duì)稱加密解密的速度快。非對(duì)稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，并且密鑰管理方便，可實(shí)現(xiàn)防止冒和抵賴，因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。11.3支付安全技術(shù)4.信息風(fēng)險(xiǎn)網(wǎng)絡(luò)攻擊（CyberAttacks，也稱賽博攻擊）是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的，任何類型的進(jìn)攻動(dòng)作。網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生，具體包括：（1）篡改消息（2）偽造（3）拒絕服務(wù)（4）流量分析（5）竊聽(tīng)11.3支付安全技術(shù)被動(dòng)攻擊雖然難以檢測(cè)，但可采取措施有效地預(yù)防，而要有效地防止攻擊是十分困難的，開(kāi)銷太大，抗擊主動(dòng)攻擊的主要技術(shù)手段是檢測(cè)，以及從攻擊造成的破壞中及時(shí)地恢復(fù)。具體攻擊方法有：（1）口令入侵（2）特洛伊木馬（3）WWW欺騙（4）電子郵件（5）節(jié)點(diǎn)攻擊（6）網(wǎng)絡(luò)監(jiān)聽(tīng)11.4支付技術(shù)發(fā)展

11.4.1移動(dòng)互聯(lián)網(wǎng)（5G）移動(dòng)互聯(lián)網(wǎng)，就是將移動(dòng)通信和互聯(lián)網(wǎng)二者結(jié)合起來(lái)，成為一體。是指互聯(lián)網(wǎng)的技術(shù)、平臺(tái)、商業(yè)模式和應(yīng)用與移動(dòng)通信技術(shù)結(jié)合并實(shí)踐的活動(dòng)的總稱。5G，即第五代移動(dòng)通信技術(shù)5thgenerationmobilenetworks或5thgenerationwirelesssystems、5th-Generation（第五代移動(dòng)通信技術(shù)），是最新一代蜂窩移動(dòng)通信技術(shù)，是4G（LTE-A、WiMax）、3G（UMTS、LTE）和2G（GSM）系統(tǒng)后的延伸。5G的性能目標(biāo)是高數(shù)據(jù)速率、減少延遲、節(jié)省能源、降低成本、提高系統(tǒng)容量和大規(guī)模設(shè)備連接。11.4支付技術(shù)發(fā)展

11.4.2物聯(lián)網(wǎng)（區(qū)塊鏈）物聯(lián)網(wǎng)是指通過(guò)信息傳感設(shè)備，按約定的協(xié)議，將任何物體與網(wǎng)絡(luò)相連接，物體通過(guò)信息傳播媒介進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)管等功能。區(qū)塊鏈技術(shù)是物聯(lián)網(wǎng)的最新發(fā)展。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。區(qū)塊鏈在物聯(lián)網(wǎng)支付領(lǐng)域比較典型的應(yīng)用是利用區(qū)塊鏈技術(shù)，為現(xiàn)有的物聯(lián)網(wǎng)行業(yè)提供一種人到機(jī)器或者機(jī)器到機(jī)器的支付解決方案，并據(jù)此建立基于區(qū)塊鏈的微支付體系，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的實(shí)時(shí)接入支付，有效促進(jìn)物聯(lián)網(wǎng)數(shù)據(jù)的交易與流通。11.4支付技術(shù)發(fā)展

11.4.3量子技術(shù)量子是現(xiàn)代物理學(xué)中的重要概念之一，其最早是在光量子理論中出現(xiàn)的。它是微觀系統(tǒng)中表示能量的一個(gè)力學(xué)單位。量子力學(xué)理論作為安全模式的量子密碼學(xué)能克服經(jīng)典密碼學(xué)潛在的安全性問(wèn)題。1.量子盲簽名盲簽名是一種特殊的經(jīng)典數(shù)字簽名，它是指簽名人對(duì)某個(gè)文件或消息進(jìn)行簽名的過(guò)程中，簽名者并不清楚所簽文件或消息的具體內(nèi)容（對(duì)于簽名者而言，文件或消息進(jìn)行過(guò)盲化處理），而文件或消息的擁有者依然可以獲得簽名者的有效簽名。11.4支付技術(shù)發(fā)展2.量子代理簽名在1996年，由M.Mambo等人第一次提出了代理簽名的概念和基于素?cái)?shù)域的代理簽名方案。所謂的代理簽名，實(shí)質(zhì)是指原始簽名人將他擁有的簽名權(quán)利委托給代理簽名人之后，代理簽名人可以代替原始簽名人在電子消息上生成合法簽名的過(guò)程。一個(gè)完整的代理簽名方案應(yīng)該至少有四個(gè)部分，包括對(duì)消息進(jìn)行制備的初始化階段、授權(quán)階段、簽名階段和驗(yàn)證簽名是否有效的過(guò)程。11.4支付技術(shù)發(fā)展

11.4.4人工智能人工智能是利用數(shù)字計(jì)算機(jī)或者數(shù)字計(jì)算機(jī)控制的機(jī)器模擬、延伸和擴(kuò)展人的智能，感知環(huán)境、獲取知識(shí)并使用知識(shí)獲得最佳結(jié)果的理論、方法、技術(shù)及應(yīng)用系統(tǒng)。對(duì)于支付技術(shù)行業(yè)而言，人工智能意味著先進(jìn)的分析技術(shù)，該技術(shù)具有巨大的潛力，可以改善銀行、支付處理器、商家和消費(fèi)者的支付生態(tài)系統(tǒng)。11.4支付技術(shù)發(fā)展人工智能和機(jī)器學(xué)習(xí)正迅速成為支付公司和金融機(jī)構(gòu)減少所有環(huán)境中欺詐的有效工具，尤其是在保護(hù)電子商務(wù)交易安全方面。通過(guò)機(jī)器學(xué)習(xí)算法，支付公司能夠以創(chuàng)新的方式分析更多數(shù)據(jù)，以識(shí)別欺詐活動(dòng)。每個(gè)消費(fèi)者交易都包含大量數(shù)據(jù)，通過(guò)人工智能和機(jī)器學(xué)習(xí)，支付公司可以快速有效地搜索超出標(biāo)準(zhǔn)時(shí)間、速度和數(shù)量等因素的數(shù)據(jù)。1.識(shí)別欺詐11.4支付技術(shù)發(fā)展聊天機(jī)器人可以使用自然語(yǔ)言處理技術(shù)進(jìn)行對(duì)話的人工智能程序。應(yīng)用于面向客戶的設(shè)置，這些程序有可能以高度自動(dòng)化、高度可擴(kuò)展的方式提供定制和個(gè)性化的服務(wù)，從而顛覆許多服務(wù)行業(yè)。對(duì)于支付技術(shù)公司和金融機(jī)構(gòu)來(lái)說(shuō)，人工智能很快就會(huì)成為解決退單、幫助他們的商戶客戶，以及以非常經(jīng)濟(jì)有效的方式簡(jiǎn)化商戶入職流程的寶貴工具。2.智能客服11.4支付技術(shù)發(fā)展與許多行業(yè)一樣，支付技術(shù)生態(tài)系統(tǒng)也受到了經(jīng)濟(jì)持續(xù)數(shù)字化轉(zhuǎn)型的根本影響。隨著金融服務(wù)和零售業(yè)越來(lái)越多地進(jìn)入移動(dòng)支付、語(yǔ)音商務(wù)、網(wǎng)上銀行等數(shù)字環(huán)境，人工智能將成為推動(dòng)消費(fèi)者數(shù)字交互的重要工具。人工智能可以通過(guò)將支付數(shù)據(jù)提升到新的水平，為各種規(guī)模的商家推動(dòng)數(shù)字化轉(zhuǎn)型。例如，機(jī)器學(xué)習(xí)算法可以分析事務(wù)數(shù)據(jù)以找到模式。例如，分析收入的季節(jié)性下降，并幫助業(yè)務(wù)所有者進(jìn)行規(guī)劃和補(bǔ)償。此外，他們還可以提供有針對(duì)性的營(yíng)銷功能，如獎(jiǎng)勵(lì)計(jì)劃和分析儀表盤(pán)，以幫助企業(yè)所有者管理其庫(kù)存、獲取新的銷售，并為每個(gè)消費(fèi)者優(yōu)化其業(yè)務(wù)。3.數(shù)字化轉(zhuǎn)型本章小結(jié)本章主要介紹了支付中涉及到的技術(shù)應(yīng)用，主要包括互聯(lián)網(wǎng)支付技術(shù)、移動(dòng)支付技術(shù)和支付安全技術(shù)，并簡(jiǎn)要介紹了未來(lái)支付技術(shù)的發(fā)展。