【电子支付安全】电子商务网上支付的技术基础-法师兄

【电子支付安全】电子商务网上支付的技术基础

来源：法律编辑整理时间： 2023-04-24 10:40:14 198 人看过

电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。

(一)电子数据交换的环境

通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。

开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。

(二)SSL安全协议

安全套接层协议(SecreSocketLayer,简称SSL)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在SSL协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有TCP/IP应用程序。

(三)SET安全协议

安全电子交易协议(SecreElectronictransaction,简称SET)是由Visa和MasterCard两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET协议比SSL协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子支付相关文章

电子支付
【电子支付形式】电子商务中的几种电子支付方式

随着网络技术的不断发展,电子商务也加快其发展进程,渐渐成为人们生活中不可缺少的一部分。显然,传统的支付方式由于其面对面的交易模式,已经无法满足电子交易在线操作的要求,于是各种电子支付方式应运而生。它克服了传统支付方式过程复杂,耗时,携带现金不方便等局限性,因具有便利性,高效性,安全性等特点,在电子商务中显现出重要作用。目前已经广泛使用的电子支付方式分为以下几类:电子货币支付方式;电子支票支付方式;银行卡支付方式;电子钱包。一、电子货币支付方式电子货币是通过计算机网络以信息传递形式实现支付功能的货币。电子货币支付方式与传统货币相比,具有简便,安全,迅速,可靠,小额支付等特征。电子货币中比较具有代表性的是电子现金(e-cash)。电子现金是由Digicash公司开发的,通过它们提供的e-cash客户软件“电脑钱包(cyberwallet)”(商家和消费者都可以通过开通账户获得),消费者可以从银

2023-04-24

57人看过
电子支付
【电子支付安全】网上支付现状及现有支付工具的特点

网上支付采用先进的技术通过数字流转来完成信息传输，其各种支付方式都是采用数字化的方式进行的，工作环境基于开放的因特网，使用的是最先进的通信手段，具有方便、快捷、高效、经济的优势。目前我国网上支付发展迅猛，从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元，同比增速超过了170%。环比增速超过了20%。目前的网上支付工具主要有：(1)银行卡在线转帐支付：是目前我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。它具有以下基本特点：一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多，用户不受地域的限制。(2)电子现金：是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数，来表示现实中各种金额的币值。但目前我国使用的不多。它的特点一是具有现实现金特点，可以存、取、转让，适用于小额支付

2023-04-24

267人看过
电子支付
【电子支付安全】辨证认识电子支付系统中的安全风险

安全是一个相对性的概念。在电子支付领域，技术的发展和共享，基本上可以使系统安全得到保障，真正被侵害的还是少数，毕竟在支付中应用面最广的是小额乃至微量支付，损害者也要考虑成本付出，对于黑客来说，一般人并不是攻击的对象，他们的攻击是由于被攻击者位置的特殊性造成的;而且做任何事情都不是完全安全的，火车相撞、飞机失事也经常发生，后果要严重得多，为什么人们还是要坐火车、乘飞机呢?做任何事情都是有风险的，但风险值不应被夸大，必须认识到单一的风险是不成立的，对于风险值的评估要从整体着手。相对来说，银行贷款风险大于支付安全所面临的风险，而两者的利益产出，都是基于一种较长期的计划，回报值相对于电子支付更被看好，但被接受的是银行贷款;同样的风险评估，具有更高风险的电话炒股却得到广泛实行。其中的原因何在?整体的风险评估包括实际的风险评估及接受程度评估，实际的风险评估是可以通过科学地考评得出一个较为确定的风险值，

2023-04-24

157人看过
第三方支付
电子商务中第三方支付的安全性

在电子商务中，网上交易的支付问题的安全性问题越来越突出，为确保顾客在购买东西的时候不会钱财两空，一种新的支付方式——第三方支付出现了，第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑，提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。那么，第三方支付具体指的是什么呢?所谓第三方支付，是指为了保障电子商务的支付安全，支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费在中国人还没有完全适应从纸制货币进化到塑胶货币(信用卡)的今天，网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。近日，有媒体报道，有网民利用三方支付工具从信用卡套现。就此，该文进而对第三方支付的安全性问题提出质疑，认为电子支付有

2023-06-07

232人看过

电子支付
电子支付推动电子商务发展

日前易宝支付有关负责人发表了《电子支付推动传统行业电商化发展》的主题演讲。中国的电子商务发展至今走过了十年时间，在这十年里，电子商务、电子支付在很大程度上改变了人们的生活，使生活更加便利。电子支付是电子商务一个十分重要的环节，没有支付就没有商务。目前电子支付已经深入到电子商务的方方面面，比如人们购买机票可以不用现金直接网上银行卡付款，手机充值可以不用购买充值卡而是网上支付充值，信用卡还款可以不用再到银行排队而是通过第三方支付平台就可以完成，凡是有交易的地方就有电子支付。而中国的电子商务还处于初级阶段。在美国，电子商务其实大多讲的是B2B，而在中国，电子商务还停留在C2C，B2C阶段，网络购物只是电子商务的一部分，传统行业的电商化B2B其实才是中国电子商务发展的未来。该负责人认为，目前我国的B2B市场只占了我国电子商务整个产业中一个很小的部分，随着我国第三方支付的发展，电子支付在推动传统行业

2023-06-07

342人看过
电子合同
电子商务网上支付安全的相关法律问题有哪些

(一)电子数据的特征电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采

2023-06-12

325人看过
电子支付
【电子支付形式】主要的电子支付手段及其安全性分析

1.电子信用卡(1)支付方式:信用卡支付是电子支付中最常用的工具，方法是在Internet环境下通过标准的SET协议进行网络支付，用户在网上发送信用卡号和密码，加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。(2)安全策略:电子信用卡，是通过用户在网上输入账号/密码+数字签名，这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互，进行网络支付，这种支付方式的安全性是可以得到保证的。(3)安全隐患:单纯从技术上来说，无安全隐患问题。2.电子支票(1)支付方式:电子支票是利用数字化手段进行网上支付，支付过程与传统支票的支付过程相似，只是电子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，并用数字签名代替了传统的签名方式。其交易流程如下:(2)安全策略:和电子信用卡一样，采用账号/密码+数字签名的方式进行身份验证。其支付目前一般

2023-04-24

218人看过
电子支付
【电子支付安全】互联网支付现状和发展趋势

数据显示,2007年我国网络购物使用率为25%,用户人数达到6329万人,网上支付和网上银行则极大地推动了网络购物的发展,2008年,中国网上支付市场发展十分迅速,交易规模从07年的976亿元飙升到08年的2734亿元,同比迅增181%,远高于网络经济的49.2%的增速,成为互联网发展最快的行业。在网民使用网上支付的原因中,“足不出户就可完成支付过程”、“节省时间并可以全天候使用”成为了网民使用网上支付的最主要理由。可见,便捷、不受时空限制已经成了网民的基本需求之一。1.持续上升的用户数量和交易额未来5年之内中国网上购物市场的用户数量将会进一步增长。各项环境的改善,使网络购物的优势进一步凸现,交易额也将有较大的提高。预计到2010年中国网上购物市场市场的用户数将达到7400万人,交易额将可能达到1800亿元。2.竞争加剧,导致市场快速走向成熟随着进入者的增多,竞争将更加剧烈,主要表现为资金

2023-04-24

100人看过

电子支付
支付宝做电子支付的“水电煤”

阿里巴巴集团于4月12日发布公告称，将在未来5年内向支付宝投资50亿元人民币，这是迄今为止中国网络支付体系的最大民间资本投入。“50亿资金的注入将帮助支付宝进一步提升并优化整个系统，除了在风险控制系统、数据库存储、灾难备份方面加大投入之外，支付宝还将在移动支付等新兴技术领域进行全面布局。”支付宝公关经理陈亮告诉《数字商业时代》记者。“在支付宝用户越来越多的情况下，统一的标准化的需求已经难以满足每一个用户的需要。出于对市场的预判，满足不同用户需求的细化个性化、需求的扩张、不同行业的差异化应用是支付宝接下来要做的。”在阿里巴巴对支付宝增资50亿元的消息公布之前，人们正在为支付宝的命运忧心忡忡。除了央行对第三方支付平台的管理呈现出日益收紧态势外，就在此前不久，由央行牵头着手构建的第二代支付系统——超级网银也宣布即将于8月上线。政策敏感支付宝命运陷入迷局某银行内部人士透露，央行给予的反馈是或许暂停

2023-04-24

117人看过
电子货币
【电子支付】电子货币和电子支付工具的差异

依据狭义的货币供给定义，货币基本上是指央行发行的现钞与银行存款，而支票、信用卡、借记卡(debitcards)只是支付工具(paymentinstrments)，最终仍须经由封闭性的银行网络(banknet)移转存款作清算(clearingandsettlement)，因此货币并不等于电子支付清算，电子货币也不等于新型的电子支付工具;而新型电子支付工具是指电子支票、电子信用卡等应用于开放性网络上的支付清算。电子货币是经由开放性网络移转资金，达到支付清算目的的交易媒介，同时具有移转性、匿名性与相对性，即是经由电子网络移转的价值(移转性)，支付隐私不被对方或金融机构所悉(匿名性)，交易时除买卖双方外，无第三者介入(相对性)。电子货币以数码形式流通，在开放性的网络上流通货币，信息是公开的，可能面临金融信息被盗用、窜改等问题，必须应用暗码技术来防伪。关键问题是要解决一连串的数码如何成为货币并在网络

2023-04-24

204人看过
法律综合知识
电子支付手机支付和网上支付的区别是什么

一、电子支付手机支付和网上支付的区别是什么电子支付手机支付和网上支付的区别如下：1．关联方式不同。电子支付的第三方支付主要是跟银行账户捆绑的方式，理论上看，安全性弱于银行U盾这样的系统。但是，从经营业务上来讲，银行认为第三方支付机构动了自己的奶酪，很多客户不再选择银行端支付，这就容易导致银行账户被边缘化。而网上支付是集成在微信客户端的支付功能，用户可以通过手机完成快速的支付流程。2．优点不同。3．服务对象不同。二、电子支付方式有哪些特征电子支付方式有以下特征：1．电子支付是采用先进的信息技术来完成信息传输的；2．电子支付的各种支付方式都是采用数字化的方式进行款项支付的；3．电子支付的工作环境是基于一个开放的系统平台之上；4．电子支付使用的是最先进的通信手段，如互联网、外联网；5．电子支付对软、硬件设施的要求很高，如联网的微机、相关的软件及其他一些配套设施；6．电子支付用户只要拥有一台联网的

2023-08-18

163人看过
电子支付
【电子支付】新型电子支付工具和网络标准

电子支付系统要求高度的安全性，因此传统的电子支付系统在封闭性网络下采用集中清算方式，封闭性的集中清算方式相对安全，但交易成本也较高。开放性网络上所进行的电子商务，交易在线上实时完成，若支付采用离线交易(例如email、传真告知卡号)，不但手续烦琐，交易成本高，而且隐私外泄、伪造仍可能存在。目前，新型的电子支付工具主要集中发展记忆式资金移转系统。目前除现金外，不管是支票或银行直接转账都要通过封闭性的银行网络进行。而积极推动电子支票、电子信用卡等新型电子支付工具发展，消费者就可以在开放性网络上购物的同时，立即完成网络购物付款。这种以支票或信用卡为基础的网络支付清算称为记忆式资金移转系统(NotationalFndsTrans—ferSystem，NFTS)，与电子资金移转系统的差异在于私密付款信息(信用卡号、银行账号等)与订单一起传送，从而把电子资金移转系统的优点延伸到小额交易上。(一)电子支

2023-04-24

148人看过

电子支付
【电子支付形式】电子支付系统概述

电子支付是指客户首先一定金额的现金或存款从发卡者处兑换得代表相同金额的数据，通过使用某些电子化方法将该数据直接转移给支付对象，从而能够清偿债务。这种方法实施的基础是以金融电子化，商用电子化设备和各类交易卡为媒介，以计算机技术和通信技术为手段，二进制(0、1)为存储形式，通过计算机网络系统进行买卖交易。电子商务的电子支付发展有五个阶段：银行利用计算机处理银行间的业务，办理结算;银行计算机与其他机构计算机之间的结算，如代发工资等;利用网络终端向客户提供各项银行业务，如客户在ATM上取款、存款等操作;利用银行销售点终端(POS)向客户提供自动的扣款服务，此为现阶段电子支付的主要方式;网上支付，即电子支付可随时随地地通过互联网进行直接转帐结算，形成电子商务环境。就现在世界通用的电子商务支付系统不下几十种，根据在线传输数据的种类(加密、分发类型)，粗略可以被分为三类。第一类是使用\"信任的三方\"(

2023-04-24

421人看过
电子支付
电子支付安全需"联合作战"

电子支付安全需\"联合作战\"近年来，在政府及银行的大力宣传下，消费者对于银行卡诈骗的手段已经了如指掌。随着网络购物的兴起，犯罪分子又将魔掌伸向网购人群。\"网络钓鱼\"已经成为犯罪分子使用的全新诈骗手段，已经成为了我国3亿网民网购的心头之患。在\"网络钓鱼\"这一诈骗形式中，犯罪分子往往模仿伪造一些著名的购物网站为\"诱饵\"，获得持卡人的信任，骗取购物人的钱财;或将木马病毒植入持卡人电脑，窃取账户信息，进而盗取银行卡存款;还有的钓鱼行为将用户存款转入其在第三方支付工具下的帐户并提走。在\"网络钓鱼\"犯罪中，消费者与第三方支付平台成为了犯罪分子诈骗行为的共同受害者。\"网络钓鱼\"已经严重威胁到包括合法商户及个人消费者在内的电子支付安全，侵蚀着消费者对于电子支付的信任，我国电子支付市场规范化刻不容缓。净化电子支付市场需多方联手电子商务交易涉及到购物网站、通讯服务、银行、支付平台等多个环

2023-04-24

425人看过