【电子支付安全】电子商务网上支付的技术基础-法师兄

【电子支付安全】电子商务网上支付的技术基础

来源：互联网时间： 2023-04-24 10:40:14 198 人看过

电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。

(一)电子数据交换的环境

通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。

开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。

(二)SSL安全协议

安全套接层协议(SecreSocketLayer,简称SSL)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在SSL协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有TCP/IP应用程序。

(三)SET安全协议

安全电子交易协议(SecreElectronictransaction,简称SET)是由Visa和MasterCard两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET协议比SSL协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子支付相关文章

电子支付
电子支付时被他人非法扫描支付宝是盗窃吗

依据我国相关法律的规定，进行电子支付的时候，被他人非法扫描二维码造成财产损失的，是属于盗刷支付宝的行为，数额较大的会构成盗窃罪。《中华人民共和国刑法》第二百六十四条【盗窃罪】盗窃公私财物，数额较大的，或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金;数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金;数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。移动支付的缺点我国移动支付市场尽管发展的非常好，但其在用户安全、信用体系、法律规范、传统习惯等方面存在很多问题。这大大打击了以移动支付为基础的互联网金融企业。第一，安全问题是关乎移动支付健康发展的重大方面。移动支付面临的风险不仅涉及用户的资金安全，还涉及信息安全、手机终端等多个方面。例如由于手机丢失、中病毒等导致银行密码和个人信息泄露造成安

2023-04-13

197人看过
电子支付
电子支付服务不符合国家支付要求的造成的损失谁来承担

电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求，造成用户损失的，应当承担赔偿责任。知识拓展：用户在发出支付指令前，应当核对支付指令所包含的金额、收款人等完整信息。支付指令发生错误的，电子支付服务提供者应当及时查找原因，并采取相关措施予以纠正。造成用户损失的，电子支付服务提供者应当承担赔偿责任，但能够证明支付错误非自身原因造成的除外。电子支付服务提供者完成电子支付后，应当及时准确地向用户提供符合约定方式的确认支付的信息。相关知识点第五十六条电子支付服务提供者完成电子支付后，应当及时准确地向用户提供符合约定方式的确认支付的信息。第五十七条用户应当妥善保管交易密码、电子签名数据等安全工具。用户发现安全工具遗失、被盗用或者未经授权的支付的，应当及时通知电子支付服务提供者。未经授权的支付造成的损失，由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是因用户的过错造成

2023-04-17

488人看过
仲裁委员会
网上支付服务协议

甲方（全称）：_________乙方（全称）：_________为方便乙方业务开展，加快结算速度，提高结算效率，甲乙双方经协商一致达成如下协议：一、甲乙双方共同确认本协议中集团网上支付（简称集团支付）是指母公司（包括总公司、结算中心，下同）和若干子公司（包括分公司、办事处，下同）均在_________银行同城开户的情况下，在银行电脑系统内设置母公司和子公司的账务关系为：当子公司收到款项后电脑系统自动将款项按设置逐笔或按金额划入母公司账户；当子公司付款时，由母公司通过网上企业银行集团支付功能发出付款指令，从母公司账户先将款项转移到子公司，再通过子公司账户将款项付给收款人。子公司须承诺其账户受母公司控制，子公司放弃对该账户作支付指令的权利。二、乙方需在甲方开立结算账户，并向甲方提交开户资料，以结算中心名义开户的需提供结算中心成立的证明文件，保证材料的真实性。三、乙方要求需参与集团支付的子公司在

2023-04-23

216人看过
商业银行
网上支付安全隐患主要有哪些

一、网上支付安全隐患有哪些(一)支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。(二)支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。(三)网上支付密码被破译的常用手段1、骗取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，进而向其泄漏银行卡的支付密码。2、支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷发送出去。3、网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得

2023-04-04

133人看过

电子商务安全
电子商务安全法律制度

一、目前电子商务存在的安全性问题1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

2023-04-15

137人看过
商业保险
电子医保卡自费支付什么意思

简单来说就是医保不能报销，需要自己支付的费用。自费的没在医保药品目录里面，医保管理部门对它没有定价权和报销比例管理权。医保的报销是有一定的局限性，不足部分可以通过商业医疗保险来补充。比如自费和自付项目方面，已经有很多医疗险可以报销。一、icu病房如何操作医保报销ICU重症监护费用，根据实际所需要的项目，在医保报销目录内的可以医保报销，不属于医保报销范围内的，是不报销的。重症监护室里面的药费在医保范围内，分甲类药，乙类药和丙类药品。1、甲类药临床必需、使用广泛、疗效好、同类药品中价格低的药品，甲类药发生的医疗费用医保是100%报销的。2、乙类药可供临床治疗选择使用、疗效好、比甲类目录中的同类药品价格略高的药品。乙类药包含的器材和药品医保可以报销70%~90%，剩余的部分由个人承担。3、丙类药有保健品类，高档药，新研制的药，医保不予报销，全部需要自付。无论参加职工医疗保险还是城乡居民医疗保险，

2023-03-26

207人看过