当前位置:文档之家› 电子支付安全

电子支付安全

息流动量的增长,正为社会、企业和个人提供着 明显的好处。它们包括:消费者更多的选择和便 利;信息的全球性和可接入性;增加了竞争、速 度和效率;政府管理信息的公开化,使公众感到 政府办公效率的提高和政府形象的改善等。
4.1 电子支付安全概述
• 4.电子签名的挑战
• 电子支付要求人们能够在线形成具有法律效力 的契约。对于物理文件的手工签字通常认为对 签字人有约束力。虽然签字可能被伪造,但是 签字仍然提供了一个唯一的证据,能够由熟悉 这个签字的人们所识别。在由1和0组成的世界 中,图像能够很容易被复制。那么,签字的电 子等效方法是什么呢?进一步讲,大多数国家 没有法律承认电子方式的合同具有法律效力。
4.1 电子支付安全概述
• 4.1.2 电子支付面临的挑战
• 1.身份识别的挑战
• 在传统的交易中,交易的双方往往是面对面进行活动的, 这样很容易确认对方的身份,即使开始不熟悉,不能确信 对方,也可以通过对方的签名、印章、证书等一系列有形 的身份凭证来鉴别身份。然而,在进行网上交易时,情况 就大不一样了,因为网上交易的双方可能素昧平生,相隔 千里,并且在整个交易过程中都可能不见一面。如果不采 取任何专门的保护措施,要比传统的商务更容易引起假冒 、诈骗等违法活动。因此,电子交易的首要安全需求就是 要保证身份的可认证性。这就意味着在双方进行交易前, 首先要能确认对方的身份,要求交易双方的身份不能被假 冒或伪装。例如,新中国成立以来涉案金额最大的网络赌 博案,在短短的4个月,投注赌博的累计金额达52.5亿元 。
4.1 电子支付安全概述
• 2)完整性
• 完整性是指未经授权的人不能修改数据,只有得 到允许的人才能修改数据,并且能够分辨出被篡 改的数据。电子支付极大地简化了传统贸易过程 ,减少了许多人为的干预。由于数据录入时合法 或非法的行为,可能导致贸易数据的差异;信息 在传输的过程中也有可能造成信息的丢失、重复 或次序的差异,因此要预防对信息的各种非法操 作,保证数据在传送过程中的完整性。
• 2)体系结构不完整 • 电子支付安全以前大都担当着“救火队”的角
色,“头痛医头,脚痛医脚”。这种“治标不 治本”的做法,问题总是层出不穷。近年来, 人们已经开始着手从体系结构来解决问题,应 当说在理论上已取得了明显进展,但到实践运 用还需要更大的努力。
4.1 电子支付安全概述
• 3)支持产品不过硬
• 目前,市场上有关电子支付安全的产品数量不 少,但真正通过认证的相当少。主要是因为不 少安全措施是从网上“移植”来的。另外,不 少电子支付安全技术的厂商对网络技术很熟悉 ,但对安全技术普遍了解得不够,很难开发出 真正实用的、足够的安全技术和产品。目前构 成我国信息基础设施的网络、硬件、软件等产 品几乎完全建立在以美国为首的少数几个发达 国家的核心信息技术之上。
4.1 电子支付安全概述
• 2.我国电子支付安全的现状 • 1)基础技术相对薄弱 • 国外有关电子支付的安全技术,其结构或加密算
法等都不错,但由于受到本国密码政策的限制, 公开的算法对于他们来说几乎不能保密了,潜在 安全隐患极大。比较遗憾的是,我国至今还没有 自己研发成功的较为成熟的算法。
4.1 电子支付安全概述
4.1 电子付安全概述
• 3)认证性 • 网络环境是一个虚拟的环境,而电子支付就是在这个虚
拟平台上进行的,贸易双方一般都不见面,需要一些技 术和策略来进行身份确认。当个人或实体声称身份时, 电子支付服务需要提供一种方式来进行身份认证。 • 4)有效性 • 在交易的过程中贸易双方需要确定很多信息,电子支付 以电子形式取代了纸张来确认这此信息,保证信息的有 效性是开展电子支付的前提,因此要对网络故障、硬件 故障、系统软件错误及计算机病毒所产生的潜在威胁加 以控制和预防,以保证贸易数据在确定的时刻和地点是 有效的。
4.1 电子支付安全概述
• 4)多种“威胁”纷杂交织、频频发生
• 电子支付面临的安全威胁主要来源于三个方面 :一是非人为、自然力造成的数据丢失、设备 失效、线路阻断;二是人为但属于操作人员无 意的失误造成的数据丢失;三是来自外部和内 部人员的恶意攻击和入侵。最后一种是当前电 子支付所面临的最大威胁,极大地影响了电子 支付的顺利发展,因此它是电子支付安全对策 最需要解决的问题。
• 1.电子支付信息安全要素
• 1)机密性
• 机密性是指确保信息不暴露给未授权的实体或进程 。传统的贸易大多是通过书信或者可靠的通信渠道 来发送商业文档的,虽然速度和效率都不高,但却 能达到保密的目的。而电子支付是在开放的网络环 境下进行的,因此要预防非法的信息存取和信息在 传输过程中被非法窃取,保证电子支付信息的机密 性就变得非常重要了。
第四章 电子支付安全
知识要点 ❖ 电子支付安全概念 ❖ 电子支付面临的挑战 ❖ 身份认证方法 ❖ 数字证书和认证中心 ❖ 密码体制分类和设计原则 ❖ 传统密钥密码技术 ❖ 生物特征身份认证 能力要点 ❖ 掌握传统密钥密码技术 ❖ 学会数字证书的申请方法
4.1 电子支付安全概述
• 4.1.1 电子支付信息安全的重要性
4.1 电子支付安全概述
• 5.电子支付的挑战 • (1)网上支付硬件设施落后; • (2)电子支付业务的支撑系统存在安全隐患; • (3)信用风险的恶性循环会危及银行业; • (4)技术规范和实施标准缺乏统一规划; • (5)缺乏相关法律法规; • (6)监管措施不完善会带来风险; • (7)诚信度太低和认知缺失; • (8)第三方支付平台的发展问题; • (9)国内计算机技术水平低,影响网络银行的进程; • (10)观念和习惯问题。
4.1 电子支付安全概述
• 2.技术安全的挑战 • 从技术角度分析,电子支付应具有机密性、完整
性、可认证性和抗抵赖性。对这些特性的破坏更 多的是从技术环节挑战电子支付的安全,包括: ①信息窃取;②信息篡改;③信息假冒;④交易 抵赖等。
4.1 电子支付安全概述
• 3.隐私权的挑战 • 信息技术的进步、因特网的发展和相应的全球信
相关主题

相关文档推荐: