可能要启用身份认证系统
以数字签名确认信息的真实性
需要业务服务器和服务软件的支持
12
安全电子交易SET支付模式
SET协议的目标
信息在互联网上安全传输，不能被窃听或篡改 用户资料要妥善保护，商家只能看到订货信息，看不到用 户的账户信息 持卡人和商家相互认证，以确定对方身份 软件遵循相同的协议和消息格式，具有兼容性和互操作13 性
19
SSL的安全性
但是，一个安全协议除了基于其所采用的加 密算法安全性以外，更为关键的是其逻辑严 密性、完整性、正确性，从目前来看，SSL比 较好地解决了这一问题。
另外，SSL协议在“重传攻击”上，有它独到 的解决办法。SSL协议为每一次安全连接产生 了一个128位长的随机数——“连接序号”。 理论上，攻击者提前无法预测此连接序号， 因此不能对服务器的请求做出正确的应答。
第三阶段是利用网络终端向客户提供各项银行 服务
第四阶段是利用银行销售点终端(POS)向客户 提供自动的扣款服务
第五阶段是最新发展阶段，电子支付可随时随 地通过互联网络进行直接转账结算，形成电子 商务环境。这是正在发展的形式，也将是新世 纪的主要电子支付方式。我们又称这一阶段的 电子支付叫网上支付。
6
电子商务交易协议
电子商务交易协议：来支持常用的信用 卡支付、数字现金支付和电子支票支付
Digicash：是一个匿名的数字现金协议， 客户在消费中不会暴露其身份
SSL：是一个使用加密的办法建立安全的通 信通道的协议,可以支持简单加密的信用卡 支付方式，通过采用SSL，可以将客户的信 用卡号加密安全地传送给商家
SET：是基于安全的信用卡协议，实现了信 息的集成、全部金融数据的证实、敏感数据 的加密等工作
Netbill: 是支持电子支票支付的协议
7
电子交易的主要模式
电子商务中常见的电子交易有以下五种 类型：
支付系统无安全措施的模式 通过第三方代理人支付的模式 数字现金支付模式 简单加密支付系统模式 安全电子交易SET支付模式
系统不符合国务院最新颁布的《商用密码管理条例》 中对商用密码产品不得使用国外密码算法的规定 系统安全性差。SSL协议的数据安全性其实就是建立 在RSA等算法的安全性上，因此从本质上来讲，攻破 RSA等算法就等同于攻破此协议。由于美国政府的出 口限制，使得进入我国的实现了SSL的产品（Web浏 览器和服务器）均只能提供512比特RSA公钥、40比 特对称密钥的加密。
特点
银行和商家之间应有协议和授权关系 用户、商家和数字现金的发行都需要使用数字现金软件 适用于小额交易 身份验证是由数字现金本身完成的 数字现金的发行负责用户和商家之间实际资金的转移 数字现金与普通现金一样，可以存、取和转让
11
简单加密支付系使用对称和非对称加密技术
4
电子支付的特点
以计算机技术为支撑，进行储存、支付 和流通 集储蓄、信贷和非现金结算等多种功能 为一体 可广泛应用于生产、交换、分配和消费 领域 使用简便、安全、迅速、可靠 电子支付通常要经过银行专用网络
5
电子支付的发展阶段
第一阶段是银行利用计算机处理银行之间的业 务，办理结算
第二阶段是银行计算机与其他机构计算机之间 资金的结算
17
SSL握手协议（ Handshake Protocol）
18
SSL的安全性
几乎所有操作平台上的WEB浏览器（IE、 Netscatp）以及流行的Web服务器（IIS、 Netscape Enterprise Server等）都支持SSL 协议。因此使得使用该协议便宜且开发成本小。 但应用SSL协议存在着不容忽视的缺点：
8
支付系统无安全措施的模型
特点 风险由商家承担 商家完全掌握用户的信用卡信息 信用卡信息的传递无安全保障
9
通过第三方经纪人支付的模型
特点
用户账户的开设不通过网络 信用卡信息不在开放的网络上传送 通过电子邮件来确认用户身份 商家自由度大，风险小 支付是通过双方都信任的第三方(经纪人)完成的
10
数字现金支付模型
14
1、银联电子支付有限公司（简称ChinaPay） 2、第三方支付系统
支付宝\ PayPal 3、移动运营商，3G
15
电子支付概述 安全套接层协议SSL 安全电子交易SET协议 电子支付工具 网上银行
16
SSL -Secure Socket Layer
Netscape Communication公司设计开发。V3 作为RFC发布。后IETF建立一个TLS工作小组， 作为Internet Standard。TLS的第一个版本可 以看作是SSLv3.1 SSL提供数据加密、服务器认证、报文完整以及 TCP/IP联接用可选客户认证等，对计算机之间整 个会话过程进行加密 采用SSL协议，可确保信息在传输过程中不被修 改，实现数据的保密与完整性，在Internet上广 泛用于处理财务上敏感的信息。 SSL使用了证书、数字签名、以及加密技术（基 于RSA）等多种技术
补充：
微支付
1、支付金额很小的交易称为微支付,如低于一美元的支付,美国数 字设备系统研究中心设计的Millicent协议专门针对这类 交易 2、这种新型电子支付手段就是“数字现金”或“电子现金”以 及智能卡技术或被更粗略地称为“微支付”.智能卡的外观与普通 信用卡差不多只不过智能卡内置了 微处理器和内存 在满足一定安全性的前提下，其交易费率应作特 殊的设计,要求 有尽量少的信息传输，较低的管理和存储需求，即速度和效率要 求比较高。 数字内容，电子书（国内的网上小说）、音乐等、某些手机应用
电子支付技术
1
电子支付概述 安全套接层协议SSL
2
•安全电子交易SET协议
电子支付工具 网上银行
3
电子支付的定义
1989年美国法律学会的《统一商业法》中定 义：电子支付是支付命令发送方把存放于商 业银行的资金，通过一条线路划入收益方开 户银行，以支付给收益方的一系列转移过程。
电子支付是以金融电子化网络为基础，以商 用电子化机具和各类交易卡为媒介，以计算 机技术和通信技术为手段，以电子数据(二进 制数据)形式存储在银行的计算机系统中，并 通过计算机网络系统以电子信息传递形式实 现流通和支付。