网上支付安全技术
电子支付系统的支付安全防护技术
电子支付系统的支付安全防护技术随着电子支付的普及,支付安全问题成为人们关注的重点。
为了确保电子支付系统的安全性,各种支付安全防护技术被广泛应用。
本文将重点介绍电子支付系统的支付安全防护技术。
一、身份认证技术身份认证是确保电子支付的安全性的重要环节之一。
常见的身份认证技术有:1. 用户名和密码认证:用户登录电子支付系统时需要输入正确的用户名和密码才能进行交易。
系统会对用户输入的密码进行加密存储,以确保用户密码的安全性。
2. 双因素认证:双因素认证是在用户名和密码的基础上增加一种额外的认证方式,例如短信验证码、指纹识别等。
用户需要同时提供两种或以上的认证因素才能完成身份验证,从而提高支付系统的安全性。
3. 生物识别技术:生物识别技术包括指纹识别、面部识别、虹膜识别等。
这些技术能够通过对用户生物特征的认证,提高支付系统的身份认证准确性和安全性。
二、交易加密技术为了防止网络攻击者截取用户支付信息,交易加密技术被广泛应用于电子支付系统。
常见的交易加密技术有:1. SSL/TLS协议:SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是建立在传输层的加密协议,可以确保支付信息在传输过程中的安全性。
2. 数字证书:数字证书是一种基于公钥加密技术的安全凭证,用于确保通信双方的身份和信息的完整性。
电子支付系统使用数字证书进行交易数据的加密和认证,提高支付交易的安全性。
3. 数据加密:数据加密技术使用加密算法对支付信息进行加密,使得只有授权的用户才能解密和读取数据。
常用的加密算法有对称加密算法和非对称加密算法。
三、防护控制技术防护控制技术用于防御网络攻击和滥用行为,保护用户的支付信息安全。
常见的防护控制技术有:1. 防火墙:防火墙是一种网络安全设备,通过对网络数据包进行过滤和监控,识别和拦截潜在的网络攻击行为,保护支付系统免受恶意攻击。
2. 入侵检测系统(IDS)和入侵防御系统(IPS):IDS用于检测和识别网络中的异常活动和攻击行为,IPS则能够主动防御和阻止潜在的安全威胁,保护电子支付系统的安全性。
移动支付的技术安全问题及解决方案
移动支付的技术安全问题及解决方案移动支付是一种新型的支付方式,受到越来越多的用户的青睐。
然而,随着移动支付的快速发展,移动支付的技术安全问题也在逐渐凸显。
如何保障移动支付的技术安全,已经成为了用户、商家和支付机构关心的问题。
本文将分析移动支付的技术安全问题,并提出解决方案。
一、移动支付的技术安全问题1.数据泄露移动支付的一大问题是数据泄露,特别是个人账户信息泄露。
由于个人账户信息的泄露会对用户带来很大的经济损失,因此必须高度重视。
2.伪造支付信息随着移动支付的普及,越来越多的黑客开始利用技巧伪造支付信息,欺骗用户。
由于移动支付并不支持双重认证,这导致了支付过程中的安全问题。
3.支付无效由于支付过程中网络的不稳定性,或者支付信息不完整,可能导致支付无法完成。
而这样的情况下,用户的资金安全也会受到威胁。
二、移动支付的技术安全解决方案1.强化安全意识移动支付安全是由用户、企业和支付机构共同维护的。
由于用户是支付的最终受益者和风险担保人,因此用户必须认真对待自己的账户和支付信息,不要轻易泄露个人账户信息和支付信息。
2.双重认证双重认证是提高移动支付安全的重要手段。
支付时需要进行用户密码的验证,但仍不能保证用户的账户信息不会泄露。
因此,双重认证可以遏制黑客的入侵,从而保护用户的账户信息和移动支付安全。
3.技术安全保障在技术方面,支付机构应该采用多层次的技术安全保障方案,从软硬件、生物识别等多个方面进行保障。
例如,应当采用加密技术、数字签名等措施防止黑客攻击。
4.完善的安全机制支付机构应该建立健全的安全机制,及时监测和发现黑客攻击、数据泄露等安全问题。
同时,支付机构应该及时了解新兴技术和安全管理机制的最新发展,根据不断变化的安全风险,在安全机制中及时地组织和实施针对性的新技术应用和管理措施。
5.提高行业自律水平行业自律是提高移动支付安全的重要手段。
支付机构和商家应该遵守法律法规,加强内控管理,承担自身的企业社会责任,积极参与行业自律组织,并制定和实施完善、措施的管理制度和流程。
电子支付系统的支付安全防护技术
电子支付系统的支付安全防护技术随着现代科技的发展和人们对便捷支付方式的需求增加,电子支付系统已经成为人们日常生活中支付的主要方式之一。
然而,随之而来的安全风险也变得日益严峻。
为了保障用户的资金安全和支付信息的保密性,电子支付系统需要采取一系列的支付安全防护技术。
一、身份认证技术为了防止未经授权的用户进行支付操作,电子支付系统必须使用有效的身份认证技术。
常见的身份认证技术包括密码、指纹识别、人脸识别等。
用户在进行支付操作时需要输入正确的身份凭证,系统会对用户的身份进行验证,确保只有合法用户才能进行支付。
二、数据加密技术数据加密技术是电子支付系统中非常重要的一部分,它可以有效地保护支付信息的安全。
在数据传输过程中,采用加密算法将支付信息进行加密,使得非法用户无法获得敏感信息。
同时,系统还需要使用解密算法将加密信息还原,以确保支付过程的顺利进行。
三、防篡改技术为了防止支付过程中的数据被篡改,电子支付系统需要采用防篡改技术。
这些技术可以通过数字签名、哈希算法等方式来检测数据是否被篡改。
用户在进行支付操作后,系统会对支付信息进行签名,并在传输过程中验证签名的完整性,以确保支付信息的完整性和可靠性。
四、反欺诈技术电子支付系统需要采用反欺诈技术来识别和预防欺诈行为。
通过建立用户行为分析模型和欺诈模式库,系统可以监测用户的支付行为,并及时发现可疑操作。
一旦发现异常行为,系统会主动触发风险控制机制,防止任何可能的欺诈活动发生。
五、安全监控技术安全监控技术是电子支付系统中必不可少的一环,它可以实时监控系统运行状态和支付信息的安全性。
通过建立实时监控系统,可以对用户交易行为、系统运行状态等进行全面的监测,一旦发现异常情况,系统会及时报警并采取相应的措施,保障支付系统的安全稳定运行。
综上所述,为了保障电子支付系统的支付安全,各种安全防护技术不可或缺。
身份认证技术、数据加密技术、防篡改技术、反欺诈技术和安全监控技术等多种技术的综合应用可以有效地提高电子支付系统的安全性,保护用户的资金安全和支付信息的保密性。
电子支付安全技术
电子支付安全技术随着科技的不断发展,电子支付正逐渐成为人们生活中不可或缺的一部分。
然而,安全问题一直是制约电子支付普及的一个重要因素。
本文将介绍一些电子支付的安全技术,以保障用户的资金安全和个人信息的保密。
一、密码技术密码技术是电子支付安全的基础。
用户在进行电子支付时,需要设置强密码,以保护账户的安全。
强密码应该由字母、数字和特殊字符组成,并且长度要足够长。
此外,使用不同的密码来保护不同的账户也是一个重要的安全措施。
二、双因素认证双因素认证是一种更加安全的身份验证方式,可以有效防止身份被盗用。
电子支付平台可以采用短信验证码、动态口令、指纹识别等多种验证方式,提高用户身份的可信度,增加支付的安全性。
三、加密技术加密技术是保障电子支付数据传输安全的重要手段。
电子支付平台应采用安全的传输协议,如SSL/TLS,对用户的个人信息和交易数据进行加密处理。
这样即使数据被恶意截取,攻击者也无法解读其中的内容。
四、防欺诈技术电子支付平台应该采用一些防欺诈技术,以识别和拦截恶意交易。
例如,根据用户的历史交易记录和行为习惯,建立风险评估模型,对可疑交易进行实时监测和拦截,从而降低支付风险。
五、安全监测与应对除了预防安全风险,及时发现并应对安全事件也是至关重要的。
电子支付平台应建立完善的安全监测系统,对可能的风险进行实时监控,并能够迅速应对安全事件,减少损失的范围。
六、教育用户用户教育也是电子支付安全的重要环节。
电子支付平台应该向用户提供安全使用电子支付的指南和建议,教育用户如何设置安全密码、如何辨别网络钓鱼等常见的安全知识,提高用户的安全意识。
七、合作伙伴审核为了保障用户的资金安全,电子支付平台在选择合作伙伴时要进行严格的审核。
合作伙伴应该具备良好的信誉,并采取合适的安全措施来确保用户的支付信息得到保护。
总结:电子支付安全技术的发展和应用,为用户提供了更加便捷、安全的支付方式。
然而,安全问题仍然是电子支付发展过程中需要解决的一个难题。
银行网络支付安全技术
银行网络支付安全技术随着电子商务的迅速发展,越来越多的人选择在网上进行支付交易。
然而,网络支付的安全性一直是人们关注的焦点。
为了保护用户的财产和个人信息不受网络攻击的侵害,银行在升级网络支付系统的同时,也在不断加强网络支付的安全技术。
本文将介绍一些银行常用的网络支付安全技术,以揭示银行在保护用户支付安全方面所做的努力。
一、身份认证技术网络支付中最基本的安全要求之一就是确保用户的身份信息是真实可靠的。
银行通过引入身份认证技术来解决这个问题。
身份认证技术包括密码、数字证书和生物特征识别等。
密码是最常见的身份认证方式,用户通过设置用户名和密码来验证自己的身份。
数字证书则是基于公钥密码学原理,利用数字签名的方式来验证用户的身份。
生物特征识别技术则使用用户独有的生物特征,如指纹、虹膜、声纹等进行身份验证,具有更高的安全性。
二、数据加密技术为了保护用户交易过程中的敏感信息,银行采用了数据加密技术。
数据加密技术通过对敏感信息进行加密处理,使其在传输过程中无法被窃取或篡改。
常用的数据加密算法有RSA、DES、AES等。
这些算法通过对数据进行加密操作,使得只有拥有相应解密密钥的人才能解读数据,确保了用户支付信息的保密性和完整性。
三、安全传输协议为了防止数据在传输过程中被窃取或篡改,银行将采用安全传输协议,例如HTTPS协议。
HTTPS协议在HTTP协议的基础上增加了SSL/TLS协议,通过对数据进行加密传输,有效地防止了中间人攻击和数据篡改风险。
用户在进行网络支付时,可以通过浏览器的地址栏来判断是否使用了HTTPS协议,确保数据传输的安全性。
四、动态密码技术为了增加用户支付的安全性,银行引入了动态密码技术。
传统的静态密码容易被破解或窃取,而动态密码则可以增加密码的使用安全性。
动态密码技术包括手机动态密码、动态密码卡等。
用户在支付时,需要输入动态密码才能完成交易,有效地提高了支付安全性。
五、风险监测与反欺诈技术除了上述技术,银行还通过风险监测与反欺诈技术来保护用户的支付安全。
电子支付平台的支付安全技术
电子支付平台的支付安全技术随着电子商务的快速发展,电子支付成为了人们日常生活中不可或缺的支付方式之一。
然而,随之而来的支付安全问题也引起了人们的关注。
为了保障用户的资金安全和个人隐私,电子支付平台必须采取有效的支付安全技术。
本文将探讨电子支付平台常见的支付安全技术,并分析其应用和优势。
一、传输层安全技术传输层安全技术是保障电子支付平台交易过程中数据传输安全的关键技术之一。
其中,SSL/TLS协议是当前最常用的通信协议之一。
该协议通过使用数字证书和加密技术,确保了交易数据在传输过程中的机密性和完整性。
同时,SSL/TLS协议还提供了身份验证功能,防止中间人攻击等安全威胁。
二、身份认证技术身份认证技术用于验证交易双方的身份,防止非法用户进行恶意操作。
目前,常用的身份认证技术包括密码学技术和生物特征识别技术。
密码学技术通过使用用户名和密码等身份凭证,验证用户身份的真实性。
而生物特征识别技术则通过识别用户的指纹、虹膜、面部特征等独特生物特征,实现身份认证的自动化和高安全性。
三、支付密码技术支付密码技术是电子支付平台最常用的用户身份验证技术之一。
用户在进行支付操作时,需要输入预先设定的支付密码,确认交易的合法性。
为了提高支付密码的安全性,电子支付平台通常会采取一系列措施,如设置密码复杂度要求、限制密码错误次数和定期修改密码等。
此外,密钥管理技术也是保障支付密码安全的重要手段之一。
四、数据加密技术数据加密技术是保障支付数据机密性的重要技术。
通过对敏感数据进行加密,即使在数据被窃取的情况下,攻击者也无法从中获取有用信息。
常见的数据加密技术包括对称加密和非对称加密。
对称加密技术通过使用相同的密钥加密和解密数据,速度快但密钥管理复杂;非对称加密技术通过使用公钥和私钥进行加密和解密,安全性高但速度较慢。
电子支付平台通常会将这两种技术相结合,以达到安全性和效率的平衡。
五、风险监测与防范技术风险监测与防范技术是电子支付平台保障支付安全的重要手段。
电子支付知识:网银支付的安全性和风险管理
电子支付知识:网银支付的安全性和风险管理随着互联网的迅猛发展,电子支付方式也越来越多样化。
作为其中一种电子支付方式,网银支付因其便捷、快速和安全的特点,受到了越来越多人的青睐。
然而,随之而来的是安全性和风险管理问题。
本文将围绕网银支付的安全性和风险管理展开讨论。
一、网银支付的安全性网银支付是一种基于互联网的支付方式,用户可以通过电脑或手机等终端设备,登录银行的网上银行系统,进行转账、缴费等行为。
对于网银支付的安全性来说,有以下几个方面的保障:1.加密技术:网银支付采用了SSL(Secure Socket Layer)加密技术,确保了在信息传输过程中的安全性。
通过SSL协议,可以对数据进行加密,防止恶意攻击者获取用户的个人信息。
2.双重验证:为了提高网银支付的安全性,大部分银行在用户登录网上银行系统时,会进行双重验证,例如需要输入密码和获取手机短信验证码等。
这样可以有效地防止非法使用他人账户进行转账等行为。
3.实名认证:用户在使用网银支付时,需要进行实名认证,确保每笔交易都是与真实用户相关联的。
这一举措可以降低虚拟账户和交易的风险。
4.风险监控系统:银行会建立起完善的网银支付风险监控系统,及时发现和阻止可疑交易行为。
一旦发现异常交易,系统会立即采取相应的措施,如冻结账户、拦截交易等。
以上是网银支付的安全性保障措施,其实还有很多其他安全性保障措施,这些措施共同保障了网银支付交易的安全性。
但是,无论多么完善的安全性措施,都无法保障百分之百的安全。
因此,网银支付依然存在安全风险。
接下来,我们将探讨网银支付的风险管理。
二、网银支付的风险管理网银支付的风险主要包括以下几个方面:1.技术风险:技术风险是指由于技术问题导致的支付失败、交易错误等情况。
比如,网络故障、系统崩溃等问题都可能导致支付交易失败或出现错误。
2.信息安全风险:信息安全风险主要包括数据泄露、账号被盗等问题。
虽然网银支付采用了SSL加密等技术手段保护用户信息安全,但黑客攻击、病毒木马等仍然可能导致用户信息泄露。
手机支付安全措施
手机支付安全措施手机支付是现代人生活中不可或缺的支付方式,然而,随着手机支付的普及,安全问题也成为人们关注的焦点。
本文将探讨手机支付的安全措施,包括密码保护、双重身份验证、生物识别技术、安全软件和保障系统等方面。
一、密码保护密码保护是手机支付的首要安全措施。
用户在绑定银行卡和设置支付密码时,应选择强密码,并定期更改密码。
强密码应包含大小写字母、数字和特殊字符,并应避免使用与个人信息相关的简单密码。
同时,用户应避免将支付密码与其他网站或应用的密码相同,以防止一旦其中一个密码泄露,其余账户也受到威胁。
另外,手机支付平台应采用多重验证手段,如图形验证码或短信验证码,以增加密码泄露的难度。
二、双重身份验证双重身份验证是一种高级安全措施,可以有效防止非法访问和欺诈。
在手机支付中,双重身份验证可以通过发送短信验证码、使用指纹或面部识别等方式来验证用户身份。
这种方式要求用户提供至少两种独立的验证因素,增加了支付账户被盗用的门槛。
用户在进行敏感操作时,如修改支付密码、新增收款方或将银行卡解绑,系统可以通过双重身份验证确保用户的操作真实有效。
三、生物识别技术生物识别技术是近年来手机支付领域的一项重要安全措施。
通过手机上的指纹识别、面部识别或虹膜识别等技术,用户可以用身体特征来进行身份验证。
这种技术相对于传统密码更加安全,因为生物识别特征是独一无二的,不易被伪造。
同时,生物识别技术也更加方便快捷,用户只需轻轻一触或一扫,即可完成支付操作。
四、安全软件安全软件能够有效识别和阻止病毒、恶意软件和网络钓鱼攻击,保护手机支付的安全。
用户应下载并安装可信的安全软件,在支付前进行杀毒扫描,确保手机系统的健康和安全。
另外,用户应保持软件的更新,以获取最新的安全修补程序和防护功能,减少安全漏洞的风险。
五、保障系统手机支付平台需要建立健全的保障系统,以防止黑客入侵和数据泄露,保护用户隐私。
系统应采用加密技术,对用户的交易信息和个人信息进行加密存储和传输。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上支付安全技术分析
姓名:
学号:
学院:
班级:
网上支付中的安全技术分析
一.安全分析与对策
1.1网上支付的安全分析
目前有两种流行的身份认证硬件产品可以实现较为安全的网银系统登录。
第一种身份认证产品名叫“动态密码锁”。
动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。
动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。
下图是这种产品的外观,其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。
每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。
这种产品的密码生成芯片运行专门的密码算法,根据当前时间以及使用次数生成当前密码并显示在显示屏上。
认证服务器采用相同的算法计算当前的有效密码。
由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。
而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份,因为下一次登录必须使用另外一个动态密码。
动态密码锁系统需要两个密码要素,一个要素是静态PIN码,由用户自行设置、保管。
另一个要素是动态密码,由密码令牌动态生成,不可预测,并且与后台服务器的接入控制保持同步,由后台服务器进行检验。
因此,用户必需输入正确的静态PIN码和动态密码,才能通过身份认证。
动态密码锁本身需要输入PIN码才能使用,静态PIN码的安全要素在于,这个PIN码不是在电脑上输入的,而是在密码锁上输入的,这样,所有的黑客木马程序从理论上讲都全部失效,因为这些木马根本不可能在另外一个硬件密码锁上运行。
黑客要想破解用户密码,首先要从物理上获得用户的动态密码锁,其次还要获得用户的PIN码,这样,黑客必须潜入用户家中(电脑黑客还需要学习普通窃贼的技术),偷取了动态密码锁,然后再破解PIN码。
没有用户PIN码依旧无法使用,而通常情况下动态密码锁本身具有一定安全保护功能,录入PIN码错误10次就会自动锁死而无法使用。
这也保证了动态密码锁物理上的安全性。
动态密码技术可以完美解决客户端用户的安全性问题,因为黑客无论使用什么方法,也无法方便的窃取用户的密码,即使黑客窃取了一次密码也无法登录使用。
从技术上将,动态密码技术是比较完美的方案,然而可惜的是,动态密码锁的成本过高,大部分成本都高于100元,不太利于大规模使用。
中国目前有一些银行图便宜,使用一种文字卡片类型的所谓的“动态密码卡”,也是用来实现较为原始的动态密码技术。
实际上,这种低成本的卡片具有的缺陷是非常明显的,卡片内容极易被复制,且没有保护PIN码,别人偷盗或者复制这张卡片即可冒名登录,其安全性远不及真正的动态密码锁身份认证系统。
虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。
动态密码的本质是单钥加密,密钥只有一个。
在服务器
端的认证系统里,可以计算出所有动态密码,因此黑客如果将精力放在破解银行认证服务器系统,那么还是有可能对银行系统造成一定安全威胁,另外这个系统也依赖于网银的管理员,网银的管理员可以在服务器端修改动态密码锁的规则,也具有一定的安全隐患。
1.2技术方面的对策
1.2.1数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
1.2.2数字签名。
数字签名是公开密钥加密技术的另一类应用。
它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。
然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。
报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。
如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
1.2.3安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。
通俗地说,SSL 就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。
该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。
该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。
SSL协议运行的基点是商家对客户信息保密的承诺。
客户的信息首先传到商家,商家阅读后再传到银行。
这样,客户资料的安全性便受到威胁。
另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。
在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。
今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。
SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
二.电子商务中的安全技术主要指密码技术和交易的安全机制。
2.1网上支付采用的技术
密码技术有:对称密码技术、公钥密码技术、数字签名技术、Hash函数、公钥认证技术、双重签名加密技术等。
在一个加密系统中,信息使用加密密钥加密后,接收方使用解密密钥对密文解密得到原文。
数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。
双重数字签名是保证在电子交易过程中三方安全的传输信息的技术。
2.2认证技术分实体认证和信息认证。
实体认证是对参与通信实体的身份认证,信息认证是指对信息体进行认证,以决定该信息的合法性。
安全机制用来保证电子商务中交易的安全性,如SET、SSL、S/MIME、S-HTTP等,这里我们主要介绍常用的SET标准。
安全电子交易SET 是一种电子支付过程标准,用以保护网上支付卡交易的每一个环节,由VISA和Master Card合作产生,同时采用IBM、GTE、Microsoft、Netscape、RSA、SAIC、Terisa、VeriSign等多个公司的技术,是专为网上支付卡业务安全所制定的唯一有意义的标准,保证电子支付卡交易的安全进行,加密付款信息被安全地发送。
2.3SET标准主要由三个文件组成:
SET业务描述、SET程序员指南和SET协议描述。
SET结合强大的加密功能和保证支付过程中每一步保密性和可靠性的一系列认证过程,主要包括四个方面:信息的保密性:
SET通过综合使用对称密钥加密技术、公钥加密技术与Hash函数实现信息的保密性;确认能力:
SET使用一种认证技术将持卡人和一个专用帐号链接在一起,确认能力通过数字签名和认证实现;数据的完整性:
SET使用Secure Hash和数字签名方法来确保交易的完整性;多方的操作性:SET协议使用的协议和信息格式来保证在不同的软硬件平台上运行。
一项SET交易有五个部分组成:
持卡人,即客户;商家;发行人,客户的金融机构,给客户提供支付卡,给商家提供支付;收单银行,商家的金融机构,保证商家能接受一种支付卡品牌并将获得的支付转发给商家;认证授权机构,一个可信任的第三方,能够验证客户、商家和收单行之间身份。
其中,发行人通过安全的网络或其他交流渠道与获得者通信,因此不需要用安全的网络技术。
其他4部分则需要他们自己的SET软件。
由于SET是一项开放协议,所以任何软件开发者可以为这些机构的任意一方开发兼容的软件,即持卡人软件、商家软件、支付网关软件和认证授权机构软件。
SET使用综合的密码技术(包括对称密钥加密技术、公钥加密技术与Hash函数)以达到安全交易的要求,从而确保交易的安全性和可靠性。
虽然多层次的复杂安全技术使所有的四方成员都受益,但很少需要使用者看见它们,并且它们在后台的执行过程是透明的。