2025/8/20第十三章

安全電子支付

內(nèi)容提要支付安全是開展電子商務(wù)的前提條件。電子支付可分為網(wǎng)絡(luò)支付、電話支付、移動支付、銷售點終端交易、自動柜員機(jī)交易等方式。本章我們重點討論網(wǎng)絡(luò)安全支付問題，分別介紹銀行卡支付安全協(xié)議SET、電子現(xiàn)金和電子支票的安全性要求和相關(guān)實現(xiàn)方案。內(nèi)容提要

SET協(xié)議能夠很好地信用卡支付的安全問題，執(zhí)行SET協(xié)議的相關(guān)參與者僅能知道自己應(yīng)該知道的信息，其中雙簽名起了關(guān)鍵作用。電子現(xiàn)金本質(zhì)上是銀行發(fā)給用戶的代表現(xiàn)金的字符串，一個安全的電子現(xiàn)金方案不僅要實現(xiàn)電子現(xiàn)金的匿名性、防偽性和流通性，還要能夠抗擊諸如偽造、重復(fù)使用等用戶欺詐行為和惡意跟蹤用戶、陷害用戶以及盜用等的發(fā)行銀行欺騙行為，其中盲簽名是實現(xiàn)電子現(xiàn)金的基本技術(shù)。內(nèi)容提要美國金融服務(wù)技術(shù)聯(lián)盟FSTC系統(tǒng)地對電子支票的支付模式、系統(tǒng)安全、系統(tǒng)架構(gòu)等進(jìn)行了研究和探討，提出了一個電子支票支付系統(tǒng)，這項研究獲得了各大銀行和金融機(jī)構(gòu)的支持被認(rèn)為是最具有發(fā)展?jié)摿Φ碾娮又毕到y(tǒng)之一。$1電子貨幣與電子支付$2銀行卡支付與set協(xié)議$3電子現(xiàn)金與電子支票$1電子貨幣與電子支付信用卡可以透支消費(fèi)，借記卡沒有透支功能$1電子貨幣與電子支付目前，我國銀行卡的磁道信息格式與visa國際組織的標(biāo)準(zhǔn)相同，都采用IS08583標(biāo)準(zhǔn)信息格式，即三磁道標(biāo)準(zhǔn)。其中一、二磁道為只讀磁道，記錄長度分別為79和40字符。第三磁道為讀寫磁道，記錄長度為107個字符，分為動態(tài)與靜態(tài)字段，動態(tài)字段在交易過程中可由交換者根據(jù)情況修改內(nèi)容，而靜態(tài)字段只能由發(fā)卡機(jī)構(gòu)修改字段內(nèi)容。所有銀行卡磁條必須使用第二磁道作為交換磁道，各發(fā)卡機(jī)構(gòu)在進(jìn)行識別和信息交換時以第二磁道為準(zhǔn)，第三磁道的是否使用由發(fā)卡機(jī)構(gòu)自行規(guī)定。$1電子貨幣與電子支付電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以電子計算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲在銀行的計算機(jī)系統(tǒng)中，并通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣$1電子貨幣與電子支付我國流行的電子貨幣主要有4種類型：

（1）儲值卡型電子貨幣。一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門（普通電話卡、IC電話卡）、IC企業(yè)（上網(wǎng)卡）、商業(yè)零售企業(yè)（各類消費(fèi)卡和學(xué)校（校園IC卡）等。$1電子貨幣與電子支付

（2）信用卡應(yīng)用型電子貨幣。指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡。（3）存款利用型電子貨幣。主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)賬結(jié)算、劃撥資金。（4）現(xiàn)金模擬型電子貨幣:電子現(xiàn)金和電子錢包.

$1電子貨幣與電子支付電子支付電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的業(yè)務(wù)類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機(jī)交易及其它電子支付等。$1電子貨幣與電子支付$1電子貨幣與電子支付電子支付按運(yùn)營主體劃分的電子支付主要可以歸納為三種方式：銀行電子支付、第三方支付平臺、以電信運(yùn)營商為主體的電子支付。$1電子貨幣與電子支付第三方電子支付交易流程$1電子貨幣與電子支付$1電子貨幣與電子支付網(wǎng)絡(luò)支付的基本流程網(wǎng)絡(luò)支付的基本流程如下：（1）客戶在網(wǎng)上瀏覽商品，選擇貨物，填寫網(wǎng)絡(luò)訂單，選擇應(yīng)用的網(wǎng)絡(luò)支付結(jié)算工具。（2）客戶在網(wǎng)上提交訂單。（3）商家服務(wù)器對客戶的訂購信息進(jìn)行檢查、確認(rèn)。（4）銀行驗證確認(rèn)后，通過建立起來的經(jīng)由支付網(wǎng)關(guān)的加密通信通道，給商家服務(wù)器回送確認(rèn)及支付結(jié)算信息。（5）借助金融專用網(wǎng)進(jìn)行結(jié)算，并分別給商家、客戶發(fā)送支付結(jié)算成功信息。（6）商家服務(wù)器收到銀行發(fā)來的結(jié)算成功信息后，給客戶發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知。$1電子貨幣與電子支付安全電子商務(wù)環(huán)境建設(shè)安全的電子商務(wù)環(huán)境是開展電子商務(wù)的前提，支付安全是樹立和維護(hù)客戶對電子商務(wù)信心的關(guān)鍵。安全電子商務(wù)環(huán)境建設(shè)包括網(wǎng)絡(luò)誠信體系建設(shè)、建立安全的支付系統(tǒng)和公正、及時、爭端解決和糾錯機(jī)制以及保護(hù)隱私等多方面內(nèi)容。$2銀行卡支付與set協(xié)議一、銀行卡支付的參與方二、網(wǎng)上銀行卡支付方案的安全性要求確保持卡人的身份合法。確保持卡人能夠核實商家的身份合法。要求對支付信息和訂單信息保密：應(yīng)該能夠向持卡人確保參與者僅能訪問自己應(yīng)該獲得的信息，無關(guān)人員不能獲知支付和訂單信息。確保傳送數(shù)據(jù)的完整性：數(shù)據(jù)在傳送過程中沒有被改變不依賴于傳輸層安全機(jī)制，也不妨礙傳輸層安全機(jī)制的使用。獨(dú)立于平臺，互操作能力強(qiáng)。$2銀行卡支付與set協(xié)議三、基于SSL協(xié)議的網(wǎng)絡(luò)銀行卡支付方案SSL協(xié)議工作在傳輸層，能實現(xiàn)兩臺機(jī)器間的安全連接。實際上，

SSL安全協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，它運(yùn)行的基本點是商家對客戶信息保密的承諾，如全球最大的網(wǎng)上書店—亞馬遜（Amazon），它在給用戶的購買說明中明確表示：“當(dāng)你在亞馬遜公司購書時，受到‘亞馬遜公司安全購買保證’保護(hù)，所以，你永遠(yuǎn)不用為你的信用卡安全擔(dān)心”。$2銀行卡支付與set協(xié)議基于SSL的銀行卡支付過程SSL安全協(xié)議利于了商家卻不利于客戶，客戶的信息首先被傳到商家，商家閱讀后再傳到銀行，這樣，客戶資料的安全性就受到了威脅。商家認(rèn)證客戶是必要的，但整個過程中缺少了客戶對商家的認(rèn)證。$2銀行卡支付與set協(xié)議四、基于SET協(xié)議的網(wǎng)絡(luò)銀行卡支付方案安全電子交易SET（SecureElectronicTransaction）協(xié)議是維薩（VISA）、萬事達(dá)（MasterCard）等國際組織創(chuàng)建的安全電子交易國際標(biāo)準(zhǔn)，其主要目的是解決信用卡電子付款的安全問題。SET協(xié)議提供如下三種安全服務(wù)：與所有參與者提供安全的通信信道。使用X.509V3數(shù)字證書為各方提供信任支持。保護(hù)隱私：執(zhí)行SET協(xié)議的相關(guān)參與者僅能知道自己應(yīng)該知道的信息，例如，商家僅能知道訂單信息而不知道客戶的銀行卡信息，銀行僅知道客戶的銀行卡信息而不知道客戶的訂單信息。$2銀行卡支付與set協(xié)議SET-SecureElectronicTransactionsAnopenencryptionandsecurityspecification.ProtectcreditcardtransactionontheInternet.Companiesinvolved:MasterCard,Visa,IBM,Microsoft,Netscape,RSA,TerisaandVerisignNotapaymentsystem.Setofsecurityprotocolsandformats.SETServicesProvidesasecurecommunicationchannelinatransaction.ProvidestrustbytheuseofX.509v3digitalcertificates.Ensuresprivacy.SETOverviewKeyFeaturesofSET:ConfidentialityofinformationIntegrityofdataCardholderaccountauthenticationMerchantauthenticationSETParticipantsSequenceofeventsfortransactionsThecustomeropensanaccount.Thecustomerreceivesacertificate.Merchantshavetheirowncertificates.Thecustomerplacesanorder.Themerchantisverified.Theorderandpaymentaresent.Themerchantrequestpaymentauthorization.Themerchantconfirmtheorder.Themerchantprovidesthegoodsorservice.Themerchantrequestspayments.DualSignatureDS=EKRC[H(H(PI)||H(OI))]SET交易類型PaymentprocessingPaymentprocessingPaymentAuthorization:AuthorizationRequestAuthorizationResponsePaymentCapture:CaptureRequestCaptureResponse雙簽名是SET協(xié)議的創(chuàng)新亮點。通過雙簽名的實施，協(xié)議達(dá)到了下述效果：商家收到了訂單信息OI并能夠驗證客戶的簽名。銀行收到了支付信息PI并能夠驗證客戶的簽名?？蛻裟軌虬讯▎涡畔I和支付信息PI綁定在一起并能夠證明這個綁定。例如，在一筆交易中，假設(shè)商家想把定單OI替換成另外一張訂單

，那么

的hash值必須要和OI的hash值OIMD相同，這是不可能的。$2銀行卡支付與set協(xié)議電子現(xiàn)金（E-Cash）又稱為數(shù)字現(xiàn)金，是一種表示現(xiàn)金的加密序列數(shù)，它可以用來表示現(xiàn)實中各種金額的幣值。在購買個人用品等一些場合，消費(fèi)者是不愿意讓人知道個人的生活習(xí)慣的。基于銀行卡和電子支票的支付協(xié)議，如SET協(xié)議、iKP協(xié)議等，在進(jìn)行支付時要互相出示個人身份.$3電子現(xiàn)金與電子支票在設(shè)計一個電子現(xiàn)金系統(tǒng)時還要考慮避免以下的可能威脅行為：1.用戶欺騙，如偽造、重復(fù)使用、洗黑錢、綁架他人提取電子現(xiàn)金歸自己所有等。2.發(fā)行銀行欺騙，如惡意跟蹤用戶、陷害用戶、盜用。$3電子現(xiàn)金與電子支票DavidChaum最早提出了利用數(shù)字盲簽名實現(xiàn)電子現(xiàn)金的思想。目前比較實用的電子現(xiàn)金系統(tǒng)主要算法是基于RSA的盲簽名算法和Schonnor盲簽名算法，例如，eCash公司利用基于RSA的盲簽名算法開發(fā)了eCash電子現(xiàn)金系統(tǒng)。$3電子現(xiàn)金與電子支票電子支票

電子支票以傳統(tǒng)的紙質(zhì)支票處理系統(tǒng)為基礎(chǔ)，通過利用數(shù)字簽名代替?zhèn)鹘y(tǒng)的手寫簽名，借助互聯(lián)網(wǎng)或其他專用網(wǎng)絡(luò)將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶，是最具發(fā)展?jié)摿Φ碾娮又Ц妒侄沃弧Ｅc電子現(xiàn)金系統(tǒng)相比，電子支票的優(yōu)點是每次購物只需支付一張支票。$3電子現(xiàn)金與電子支票美國金融服務(wù)技術(shù)聯(lián)盟FSTC提出了一個電子支票支付系統(tǒng)，它系統(tǒng)地對電子支票的支付模式、系統(tǒng)安全、系統(tǒng)架構(gòu)等進(jìn)行了研究和探討，能在不同的支付環(huán)境下成功地完成大多數(shù)支付任務(wù)更重要的是這項研究獲得了各大銀行和金融機(jī)構(gòu)的支持被認(rèn)為是最具有發(fā)展?jié)摿Φ碾娮又毕到y(tǒng)之一