电子支付的安全范文
前言:我们精心挑选了数篇优质电子支付的安全文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
中图分类号:TP311文献标识码:A 文章编号:1009-3044(2008)12-20000-00
Electronic Payment Security Discussion
REN Gang
(Wuhu Radio & Tv University,Wuhu 241000,China)
Abstract: Electronic payment system is the core of electronic business. The key of electronic business is system security during business activities. This text discusses existing payment pattern. It points out the shortage in security, displaces encrypt algorithm, modifies payment process, makes the electronic payment to be higher safty level.
Key words: Electronic payment; Payment Secure; SET Protocol
1 引言
电子商务(Electronic Commerce,简称EC)是利用现有的计算机硬件设备、软件和网络基础设施,在通过一定的协议连接起来的电子网络环境下进行各种各样商务活动的方式。电子商务的一个重要组成部分就是电子支付系统,所谓电子支付,指的是交易各方通过电子手段,比如说银行的电子存款系统和电子清算系统来记录和转移资金的方式。是否具有在线支付功能是电子商务是否完整的一个重要标志,而支付的安全性又是整个支付过程乃至整个电子商务过程的核心问题。
2 现有电子支付系统的探讨与改进
2.1 三种电子支付模型
第一种:基于SSL协议的支付模型
安全套接字层协议(Secure Socket Layer,SSL)是网络安全协议的标准,最早是由Netscape公司提出的一种安全套接层协议,采用公开密钥技术,目的是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL使用多种密码技术和PKI数字证书技术来保护信息传输的真实性、机密性和完整性,主要适用于点对点之间的信息传输。SSL由两层协议组成:(1)握手协议:描述了协议的建立过程,在客户机和服务器之间进行相互的身份认证,并在传输数据之前,协商确定加密算法和会话密钥。(2)记录协议:用于对不同的高层协议进行封装,定义了数据传输的格式。
遵从SSL协议的电子交易过程:客户选择服务,提交购物请求商家回复客户的购买请求,客户端浏览器提示即将建立与银行端网络服务器的安全连接,经过身分认证后,SSL 握手协议介入开始,双方建立起安全通道出现相应银行的支付网页,显示从商家发来的相应的订单及支付金额信息,用户确认后支付。支付成功后,用户确认离开安全SSL 连接银行在后台把相关资金转入商家账号商家收到银行发来的付款成功消息后,发送收款确认信息给用户,支付过程结束。
目前国内大多数银行的网上银行业务都是基于SSL协议的。例如招商银行的“一网通”网上支付业务就是基于SSL协议的典型代表。
第二种:基于SET协议支付模型
SET(Secure Electronic Transaction)协议是针对开放网络上安全、有效的银行卡交易,由Visa和MasterCard两大信用卡组织联合国际上多家科技机构共同研制,为Internet卡支付交易提供高层的安全和反欺诈保证。SET协议实现信息在Internet上安全传输,不能被窃取或篡改;实现持卡人购买订单和个人账号信息的隔离,使商家只能看到订货信息而金融机构只能看到账号信息;实现持卡人、商家、支付中心、支付网关等交易参与方身份的相互认证;软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容性和互操作能力,并且可以运行在不同的硬件和操作系统平台上。
遵从SET协议的电子交易过程:客户选择服务,提交购物请求客户计算机自动激活电子钱包的客户端软件,用户取出里面的电子现金准备支付,SET协议开始介入;客户端软件自动与商家服务器软件进行SET 协议规定的信息交换与身份认证,然后自动提取信息连同订货单一起发送给商家商家收到信息并验证通过后回复客户,同时发出结算请求,并将客户端信息一起发给支付网关支付网关收到支付信息后,转入后台银行网络处理,在收到银行端发来的确认信息后向商家回复支付成功客户收到商家发来的购货确认与支付信息后,客户端软件关闭,支付过程结束。
国内的网上银行支付系统基于SET协议的极少,中国银行是一家。它的CA是中国银行认证中心(CCA)。持卡人通过Internet由中国银行主页中下载电子钱包软件后,通过Internet在线获得中国银行认证中心批准的借记卡网上交易电子证书。
第三种:以支付工具为中介的支付模型
国内除了上述两种支付方式外,还有种以网上支付工具为中介的支付流程,即第三方支付。这种在线实时的支付方式实质上还是网上银行。这种支付模式主要解决的不是信息流在网上传递的安全性问题,而主要解决的是,因付款和发货不同时进行而可能引起的争执。作为支付工具的第三方当了一个临时存钱罐的功能。
第三方支付的交易过程:买方在网上选中自己所需商品后就与卖方取得联系并达成成交协议,这时买方需把货款汇到第三方中介账户上。中介立刻通知卖方钱己收到可以发货,待买方收到商品并确认无误后,中介才会把货款汇到卖方的账户,整个交易就完成了。
第三方支付的典型代表有贝宝公司的PayPal、阿里巴巴旗下的支付宝等。
2.2 SSL、SET协议的不足
SSL协议存在的问题:第一,客户的信息首先传递到商家,商家可以任意阅读,这样客户资料的隐私性就得不到保证。第二,SSL只能保证资料信息传递的安全,而传递过程是否被人截取无法保证。第三,SSL没有对应用层的消息进行数字签名,因此也无法保证不可否认性。所以,SSL并没有实现电子支付所要求的保密性、完整性和不可否认性,而且多方互相认证也很困难。
SET协议存在的问题:第一,SET协议使用的对称加密算法DES,随着计算机处理速度和存储效率的提高,己经不是计算上安全的算法了。第二,协议没有担保非拒绝服务,无法证明交易是否由签署证书的使用者发出。协议签名的内容无法保障持卡者和商家,在协议最后收到的签名,是针对交易内容的认证。第三,协议没有考虑交易个体的公平性,持卡人的信用卡信息经过商家转发,虽然是经过加密的,但无论如何也会留下痕迹,这是个很大的安全隐患。第四,从实用性来讲,SET协议对商家系统的开发来说是个不小的负担,很多的小商户都会认为成本太高,不甚划算。并且,应用SET协议需要在持卡人端安装电子钱包,这也是个不太容易让普通持卡用户很快接受的地方。还有,SET协议仅仅针对信用卡,对个人信任制度不成熟的我国现状来说,也是一个制约因素。
2.3 基于SET协议模型的改进
替换密码算法:SET协议规定加密算法为DES加上RSA,而通过上文分析DES加密算法存缺陷,因此可选择用IDEA算法作为DES的代替算法。IDEA的密钥长度为128位,是目前公认比较安全的加密算法。另IDEA和DES算法同是对称加密算法,分组长度都是64位,使用IDEA对原有系统的影响不大。
增加支付中心:由于在SET协议中,商家除了要处理订购信息,还要将持卡人发来的包含信用卡账号等机密数据的支付信息转发给支付网关,虽然支付信息是经过加密的,但不免在商家处留下了痕迹,存在着安全隐患。对照现实中商场中“柜台”与“收银台”相分离,对基于SET协议的电子支付系统进行改进,引入了支付中心这一概念,相当于电子的“收银台”。这样,电子商户主要承担商品展示功能,在消费者下订单后,商户执行“开票”功能,而“支付”这个敏感,对技术安全性、信誉度要求高的功能由第三方“支付中心”来负责。消费者的支付信息不必先发送给商家再由商家来发送给支付网关,而是发送给大家都信任的第三方―支付中心。这样,商家看不到持卡人的支付信息,银行也无法获得持卡人的购买信息,从而加强了信息流和资金流在网上实时传递的机密性和安全性。
3 结束语
随着电子商务和金融电子化的日益成熟和不断发展,对网络支付的要求也更加严格。虽然网络支付工具随着技术的变化层出不穷,但网络支付并不是非常成熟,只有加强电子支付的安全保障,建立起电子支付业的统一行业规范,完善电子支付的法律体系,才能使我国的电子商务和电子支付具有更强的生命力,在我国经济建设中发挥更大的作用。
参考文献:
[1] 吴琦.电子商务代表网站及业务模式分析[M].通信世界,2007.2.
[2] 肖群.电子支付协议和电子现金的研究[M].陕西师范大学出版社,2004.2.
[3] 王蝉 姚赤丹.SSL/SET协议比较与改进模型[J].现代计算机,2002.8.
第2篇
在互联网概念重新被资本市场追捧的同时,“鼠标+水泥”的电子商务也同样开展得如火如荼。从2001年至2003年,虽然不少企业的传统商业模式借助互联网平台得以进化,但传统的支付手段仍然阻碍着新商业模式挺进的步伐。而近三年来,电子支付市场每年都以高于30%的速度在成长,据相关市场调查公司的数据显示,到2007年这一市场的总交易额可达到605亿元人民币。作为电子商务核心的支付环节正在加速电子化,网上支付、移动支付、电话支付等多种支付形式的出现使得电子商务企业的步伐更加轻快起来。
从某种角度来看,电子支付产业就是安全产业。那么,相关安全技术经过不断的完善和发展之后,安全电子支付的技术发展之路又将走向何方?
Web2.0的安全浪潮
支付安全的现象从1999年8848等电子商务网站风起云涌开始, 那时电子支付就成为电子商务发展过程中最重要的环节。然而正是出于对这个环节的安全顾虑,使得电子交易的普及与发展受到了巨大阻碍,而“网银大盗”、“证券大盗”的出现,更使其蒙上了一层阴影。
一份业内调查数据显示,在Web2.0时代,在选择电子支付考虑的诸多因素中,64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素。因为支付产业从某种角度而言就是安全产业。业内人士一致认为,从技术角度看,国内电子支付的安全系数远远高于国外,但是从支付安全管理而言,与国外还有一定距离。通过调查,我们还了解到,为了进一步提高安全管理水平,不少商业银行都采取了各种措施,比如使用第三方证书和动态密码作为支付安全的双保险等等。在关注安全的同时,电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付,同时又能保证这一过程快捷方便,这是商业银行面临的很大挑战。
面对目前市场现存的几十家第三方支付公司,商户以实际行动进行了投票。76%的商户首选支付宝,同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。
从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。近五六年来,国内电子支付产业在发展过程中,大致形成了几个模式。
一类是支付网关模式,这是电子支付产业发展最成熟的一种模式。包括银行和很多第三方支付公司提供的在线支付实际都是银行卡网关支付。但是这种提供的实际应用价值相对有限,而且并不十分方便。
第二类是拷贝PayPal。PayPal在美国做得很成功,但是从美国到国内,有巨大的时空变化,银行体系,商家和消费者习惯也是不一样的。现在看来这个模式在中国会遇到巨大的困难。
移动支付是第三类模式,通过手机让用户随时随地支付,然而手机可用性和安全性还是大问题。如果想通过手机发送短信买机票或者买一本书的话,操作起来还是很麻烦,而且短信通道加密也存在问题,安全得不到保证。这可能要等待3G网络发展比较成熟时才会蓬勃发展起来。
最后一种是账户支付模式。比如淘宝的支付宝、拍拍网的财付通、易趣的贝宝等都是属于账户支付模式。此外,我们还看到由YeePay易宝创新的多元化支付模式。这种支付模式会根据国内不同行业和不同地区支付需求采取多元化的方式量身订制。
问题在于细节
面对众多的网络交易和电子支付方式,安全问题主要隐藏在哪些细节之中呢?
以目前火热的电子支付网站拍拍网为例,在构建安全稳定的系统架构上,主要是通过以下几方面实现的:在应用层上采取措施确保不存在单一故障点,提高系统的稳定性;在架构设计上,确保水平扩展的能力,以便应付将来大流量、大容量时期,对系统进行相应的扩容;在物理层上建立若干物理隔绝的功能区,避免黑客入侵后长驱直入;使用高端防火墙将重要的数据库保护在核心数据区,提高了数据的安全性;在信息存储方面,使用公开加密算法对数据通信以及数据存储进行加密,确保了数据的完整以及安全性。
不仅如此,网页防篡改的技术也需要重视,以防止网站信息被非法篡改,避免对用户产生错误的引导;此外,采用高可靠的Linux操作系统,并对操作系统进行额外的主机加固措施,也是提升操作系统安全级别的重要手段。
在安全平台搭建方面,多元化的支付平台由于用户交易量非常庞大,对系统的安全性、稳定性、可靠性要求非常高。大多数的支付网关都很难杜绝拒付及坏账的现象。YeePay支付平台采用了双保险的支付架构,在拥有银行卡支付的同时还兼容了预付费充值记费的功能,彻底杜绝了拒付及坏账问题的出现。
走出安全迷途
电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性,电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。
完整性与授权
一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿,没有允许,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式:外部授权、口令和签名。
一、外部授权:在这种方式中,检验方(银行)通知交易的授权方(付款人),授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内(通常为三个月)提出控告,所做交易被默认为有效。
二、口令授权:对于一个用口令保护的交易,每个从授权方发来的信息需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人标识号(PIN)、一个口令或一个任意形式的共享密码。然而,短的共享PIN,如一个六位数字很容易遭受攻击,它们本身不能提供高级的安全性,应该只用于控制访问象智能卡这样的物理标记,因为智能卡采用安全密码机制(如数字签名)执行实际授权。
三、数字签名:在这种类型的交易中,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据,因为只有签名密码的拥有者才能签署有关信息,而知道相应公开密钥的任何人都可以验证签名的真实性。
保密性
这里所说的保密性是指防止泄露有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。
可靠性和可用性
所有的交易方要求无论何时都可以进行支付和接收支付。支付必须是原子的,即它们要么完整发生要么根本不发生,不能处于一种未知或不一致的悬挂状态。付款人不希望它们的钱由于网络或系统的故障而丢失。可用性和可靠性假设基本网络服务和软硬件系统具有足够的可靠性,为能恢复故障系统的信息,所有交易方需要某些可靠的存储器和专用重同步协议。
联机支付与脱机支付
脱机支付在支付过程中不牵涉第三方,支付活动只涉及付款人和收款人。脱机支付存在着明显的问题,它很难防止付款人透支。在纯数字世界中,不诚实的付款人很容易在每次付款后将它的系统的本地状态重新设置到支付前的状态。联机支付的每次支付中包含一项授权服务(通常是开状行或押汇行的一部分)。显然,联机支付的通信量更大,但一般来说比脱机支付更安全。大多数已提出的Internet支付系统是联机支付系统。
所有的基于电子硬件的支付系统,包括Modx和CAFE(Condition Accessfor Europe),都是脱机系统。Modx是唯一具有脱机可传输性的支付系统,收款人无需去银行就可以利用他收到的资金进行新的支付。目前,CAFE是唯一强有力地支持付款人匿名和不可追踪性的支付系统。这两个系统为付款人提供了一个电子钱包,并防止伪终端攻击付款人的PIN码。
可信赖的硬件
为了防止(不仅仅是检测)透支,脱机支付系统(如智能卡)的付款人一端需要安装抗干扰硬件。抗干扰硬件也可以安装在收款人的一端,如POS终端的安全部件。在共享密钥密码系统中,若收款人没有预约单价而只有交易的总价值时,抗干扰硬件的使用是强制性的。在某一方面来说,抗干扰硬件是银行的一个袖珍部门,必须为开状行所信赖。
开状行的安全考虑无关,有一个可以信赖的保护密钥和执行必要操作的安全设备符合付款人的利益。开始,这可能只是一个简单的智能卡,但最终将发展成为具有小键盘和显示的不同形式的安全智能设备,即常说的电子钱包。
如果没有这样的安全设备,付款人的密码甚至他的钱就容易受到能访问其计算机的任何人的攻击,这是多用户环境存在的明显的问题。能够被其他人直接或间接访问的单用户计算机也存在同样的问题。例如,非法分子设计的有些病毒程序能够窃取用户的PIN和口令,从而直接要求智能卡将资金转入指定的帐户。因此为确保安全,在用户和智能卡之间必须设置可信赖的输入 /输出通道。
安全密码
在很少甚至没有物理安全机制的开放式网络环境建立安全的支付系统必须采用各种安全技术,如用户认证、保密通信等。这就涉及到了密码系统
一、无密码系统:根本不采用密码意味着支付的安全完全依赖于外部的安全操作。如电子定货,只有在付款人发来的确认定货的传真到达后才能发货。First Virtual是一个无密码的系统,系统中的每个用户有一个帐号,在交换信用卡号时接收一个口令,但口令在Internet上传输时无保护,这样的系统易于因口令被窃取而受到攻击。
二、一般的支付交换设备:支付交换设备是一个提供预付和延迟支付两种模式的联机支付系统,如Open Market支付交换设备。体系结构支持几种认证方法,具体取决于所选择的支付方法。实际上, Open Market使用口令和两类可选的响应生成设备(安全NetKey和安全ID),因而用户认证是建立在共享密钥密码之上的。而授权建立在公开密钥之上, Open Market支付交换设备签署一个发送给收款人的认证信息。使用共享密钥密码的用户完全相信支付交换设备。
三、共享密钥密码:基于共享密钥密码的授权需要认证方和检验方有共享的密钥。DES加密、口令和PIN都是共享密钥密码的例子。由于双方完全有相同的密码信息,共享密钥密码不提供非拒绝支付。如果支付方和开状行对一项支付意见不一,就无法决定付款人或开状行是否进行该项支付。如果付款人要承担假支付的风险,那么用基于共享密钥的方式认证传送定单是不合适的。
四、公开密钥数字签名:基于公开密钥密码的认证要求认证方有一个密码签名的密钥和相应的公共密钥证书,这个证书由著名权威机构授予。现在的许多系统使用RSA加密,但有几种选择。数字签名能够提供非拒绝支付,这就解决了开状行与押汇行之间的矛盾。
一个使用相当普遍的用公开密钥签名的安全方案是SSL(Secure Socket Layer)。SSL是插口层通讯接口,它允许双方在国际互联网上安全通信。就其本身而论,它不是一种支付技术,而是作为一种保证支付消息安全的方法提出的。SSL不支持非拒绝支付。目前,使用公开密钥的完全支付系统有e-cash,Netcash,ikp的变种3kp和安全电子交易(SET)。
付款人匿名
付款人希望他们每天的支付活动保密,不希望无关的第三者观察和跟踪他们的支付,有时,也不希望收款人(甚至银行)观察和跟踪他们的支付。匿名意味着在支付时不使用支付人的身份,不可跟踪意味着同一个人不同的两笔支付没有联系。通过隐藏付款人与收款人之间的信息流,所有支付系统能够使外人不可跟踪。为了尊重收款人,付款人匿名能通过使用假名代替真名达到,有些电子支付系统提供匿名或不可跟踪性。
当前e-cash和CATE是提供匿名和对收款人与开状行不可跟踪的支付系统,两者都基于公开密钥和一种被称为“盲签名”的签名形式。所谓“盲签名”是指签名者不知道信息的确切内容。DigiCash公司的基于盲签名概念的e-cash,是一种提供高级匿名和不可跟踪的现金式支付系统。
在e-cash系统中,用户能从银行提取e-cash硬币,用来支付别人。每一个e-cash硬币有一个序号。为了提取e-cash硬币,用户准备一个随机序号的空白币,使序号不可见,并送到银行,如果用户被允许取得指定数量的e-cash,银行就签名盲币并返回给用户,用户然后使不可见的序号可见,以取得签名的硬币。签名的硬币就可用于支付另外的e-cash用户,收款人把e-cash硬币存在银行。银行记录序号以防透支,然而由于银行签名时没有看到序列号,所以它不能把硬币与先前提取的人联系起来。
技术原则上为确保Internet电子支付系统的安全提供了保障,但实现对各贸易方都安全(包括支付者的完全不可跟踪性)的系统是可能的。目前还没有一个占优势的系统,几个支付系统仍将共存。难以预言保护付款人隐私的支付系统的将来,因为这要涉及许多法律问题。面对汹涌而来的电子商务浪潮,我们正面临着前所未有的机遇和挑战。
编者手记
安全之匙“随身行”
本刊记者 瑜文
在信息安全所涉及的众多领域中,电子支付是最为引人注目的一个,其原因有两点:一是它和金钱直接挂钩,稍有差池就会带来巨大的经济损失,并且引起整个金融链的恐慌。二是其客户端分布广泛,形式各异,再加上应用水平参差不齐,难以形成统一标准的安全技术平台。
受中国传统文化的限制,很多人宁肯相信硬件也不相信软件,因为诚信比支付更难解决。在缺乏诚信的大背景和环境下,消费者不论是在网上还是在线下,都不喜欢用电子支付,因为面对面的交易存在诚信问题,更不用说是远程交易。所以通过电子支付的方式,很多人会心存戒备,普及起来也十分的困难,这就使得电子支付陷入困境。不但诚信是挡在电子支付面前的阻碍,如行业监管、支付安全、消费者习惯的改变、风险管理和新技术的推出等等一系列问题,都是电子支付发展的瓶颈。
我们知道,采用电子支付最重要的就是方便、快捷、高效、经济等优势。用户只要拥有可以上网的终端设备,便可足不出户地完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。然而另一方面,这些优势的建立,需要电子支付的工作环境是基于一个开放的系统平台之中,而不像传统支付,是在较为封闭的系统中运作。这就带来了安全上不可避免的隐忧。
第3篇
论文摘要:电子支付系统是电子商务交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性。本文对现有的支付模式进行了比较论述,指出安全性方面的不足,在基于SET协议支付模型基础上,替换加密算法,修改支付流程,使其具有更高的安全级别。
1 引言
电子商务(Electronic Commerce,简称EC)是利用现有的计算机硬件设备、软件和网络基础设施,在通过一定的协议连接起来的电子网络环境下进行各种各样商务活动的方式。电子商务的一个重要组成部分就是电子支付系统,所谓电子支付,指的是交易各方通过电子手段,比如说银行的电子存款系统和电子清算系统来记录和转移资金的方式。是否具有在线支付功能是电子商务是否完整的一个重要标志,而支付的安全性又是整个支付过程乃至整个电子商务过程的核心问题。
2 现有电子支付系统的探讨与改进
2.1 三种电子支付模型
第一种:基于SSL协议的支付模型
安全套接字层协议(Secure Socket Layer,SSL)是网络安全协议的标准,最早是由Netscape公司提出的一种安全套接层协议,采用公开密钥技术,目的是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL使用多种密码技术和PKI数字证书技术来保护信息传输的真实性、机密性和完整性,主要适用于点对点之间的信息传输。SSL由两层协议组成:(1)握手协议:描述了协议的建立过程,在客户机和服务器之间进行相互的身份认证,并在传输数据之前,协商确定加密算法和会话密钥。(2)记录协议:用于对不同的高层协议进行封装,定义了数据传输的格式。
遵从SSL协议的电子交易过程:客户选择服务,提交购物请求商家回复客户的购买请求,客户端浏览器提示即将建立与银行端网络服务器的安全连接,经过身分认证后,SSL 握手协议介入开始,双方建立起安全通道出现相应银行的支付网页,显示从商家发来的相应的订单及支付金额信息,用户确认后支付。支付成功后,用户确认离开安全SSL 连接银行在后台把相关资金转入商家账号商家收到银行发来的付款成功消息后,发送收款确认信息给用户,支付过程结束。
目前国内大多数银行的网上银行业务都是基于SSL协议的。例如招商银行的“一网通”网上支付业务就是基于SSL协议的典型代表。
第二种:基于SET协议支付模型
SET(Secure Electronic Transaction)协议是针对开放网络上安全、有效的银行卡交易,由Visa和MasterCard两大信用卡组织联合国际上多家科技机构共同研制,为Internet卡支付交易提供高层的安全和反欺诈保证。SET协议实现信息在Internet上安全传输,不能被窃取或篡改;实现持卡人购买订单和个人账号信息的隔离,使商家只能看到订货信息而金融机构只能看到账号信息;实现持卡人、商家、支付中心、支付网关等交易参与方身份的相互认证;软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容性和互操作能力,并且可以运行在不同的硬件和操作系统平台上。
遵从SET协议的电子交易过程:客户选择服务,提交购物请求客户计算机自动激活电子钱包的客户端软件,用户取出里面的电子现金准备支付,SET协议开始介入;客户端软件自动与商家服务器软件进行SET 协议规定的信息交换与身份认证,然后自动提取信息连同订货单一起发送给商家商家收到信息并验证通过后回复客户,同时发出结算请求,并将客户端信息一起发给支付网关支付网关收到支付信息后,转入后台银行网络处理,在收到银行端发来的确认信息后向商家回复支付成功客户收到商家发来的购货确认与支付信息后,客户端软件关闭,支付过程结束。
国内的网上银行支付系统基于SET协议的极少,中国银行是一家。它的CA是中国银行认证中心(CCA)。持卡人通过Internet由中国银行主页中下载电子钱包软件后,通过Internet在线获得中国银行认证中心批准的借记卡网上交易电子证书。
第三种:以支付工具为中介的支付模型
国内除了上述两种支付方式外,还有种以网上支付工具为中介的支付流程,即第三方支付。这种在线实时的支付方式实质上还是网上银行。这种支付模式主要解决的不是信息流在网上传递的安全性问题,而主要解决的是,因付款和发货不同时进行而可能引起的争执。作为支付工具的第三方当了一个临时存钱罐的功能。
第三方支付的交易过程:买方在网上选中自己所需商品后就与卖方取得联系并达成成交协议,这时买方需把货款汇到第三方中介账户上。中介立刻通知卖方钱己收到可以发货,待买方收到商品并确认无误后,中介才会把货款汇到卖方的账户,整个交易就完成了。
第三方支付的典型代表有贝宝公司的PayPal、阿里巴巴旗下的支付宝等。
2.2 SSL、SET协议的不足
SSL协议存在的问题:第一,客户的信息首先传递到商家,商家可以任意阅读,这样客户资料的隐私性就得不到保证。第二,SSL只能保证资料信息传递的安全,而传递过程是否被人截取无法保证。第三,SSL没有对应用层的消息进行数字签名,因此也无法保证不可否认性。所以,SSL并没有实现电子支付所要求的保密性、完整性和不可否认性,而且多方互相认证也很困难。
SET协议存在的问题:第一,SET协议使用的对称加密算法DES,随着计算机处理速度和存储效率的提高,己经不是计算上安全的算法了。第二,协议没有担保非拒绝服务,无法证明交易是否由签署证书的使用者发出。协议签名的内容无法保障持卡者和商家,在协议最后收到的签名,是针对交易内容的认证。第三,协议没有考虑交易个体的公平性,持卡人的信用卡信息经过商家转发,虽然是经过加密的,但无论如何也会留下痕迹,这是个很大的安全隐患。第四,从实用性来讲,SET协议对商家系统的开发来说是个不小的负担,很多的小商户都会认为成本太高,不甚划算。并且,应用SET协议需要在持卡人端安装电子钱包,这也是个不太容易让普通持卡用户很快接受的地方。还有,SET协议仅仅针对信用卡,对个人信任制度不成熟的我国现状来说,也是一个制约因素。
2.3 基于SET协议模型的改进
替换密码算法:SET协议规定加密算法为DES加上RSA,而通过上文分析DES加密算法存缺陷,因此可选择用IDEA算法作为DES的代替算法。IDEA的密钥长度为128位,是目前公认比较安全的加密算法。另IDEA和DES算法同是对称加密算法,分组长度都是64位,使用IDEA对原有系统的影响不大。
增加支付中心:由于在SET协议中,商家除了要处理订购信息,还要将持卡人发来的包含信用卡账号等机密数据的支付信息转发给支付网关,虽然支付信息是经过加密的,但不免在商家处留下了痕迹,存在着安全隐患。对照现实中商场中“柜台”与“收银台”相分离,对基于SET协议的电子支付系统进行改进,引入了支付中心这一概念,相当于电子的“收银台”。这样,电子商户主要承担商品展示功能,在消费者下订单后,商户执行“开票”功能,而“支付”这个敏感,对技术安全性、信誉度要求高的功能由第三方“支付中心”来负责。消费者的支付信息不必先发送给商家再由商家来发送给支付网关,而是发送给大家都信任的第三方—支付中心。这样,商家看不到持卡人的支付信息,银行也无法获得持卡人的购买信息,从而加强了信息流和资金流在网上实时传递的机密性和安全性。
3 结束语
随着电子商务和金融电子化的日益成熟和不断发展,对网络支付的要求也更加严格。虽然网络支付工具随着技术的变化层出不穷,但网络支付并不是非常成熟,只有加强电子支付的安全保障,建立起电子支付业的统一行业规范,完善电子支付的法律体系,才能使我国的电子商务和电子支付具有更强的生命力,在我国经济建设中发挥更大的作用。
参考文献:
[1] 吴琦.电子商务代表网站及业务模式分析[M].通信世界,2007.2.
- 上一篇:数字货币策略范文
- 下一篇:温室效应的治理措施范文
