新疆自考2023年下半年《电子商务支付技术》笔记

 【导读】今天新疆自考网小编整理了新疆自考2023年下半年《电子商务支付技术》笔记，一起往下来看看吧~

电子商务支付技术

1．电子商务网上支付概论。

(1)电子商务支付技术的概念：电子支付预结算技术是电子商务中必不可少的一部分，也是电子商务生存和发展的基础。电子商务支付技术是电子商务系统的重要组成部分，它是的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段包括电子现金（E-cash）、信用卡（Credit Card）、借记卡(Debit Card)、智能卡等的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付。

(2)电子商务支付技术的发展情况：两大国际信用卡组织VISA和MasterCard合作制定的安全电子交易协议（SET）定义了一种电子支付过程的标准，其目的就是保护WWW上支付卡交易的每一个环节。SET是专为网上支付卡业务安全所指定的标准。此外，第三方支付解决了电子商务的瓶颈-网上支付信用与安全问题。所谓第三方支付，是指为了保障电子商务的支付安全，支付通过买卖双方之间完全中立的一家企业来完成。 

2．电子商务支付技术的安全性。

电子商务支付技术的安全包括：保密性、认证、数据完整性、交互操作性等。

目前国内外使用的保障电子商务支付技术安全的协议包括：SSL（Secure Socket Layer,安全套接层）、SET（Secure Electronic Transaction, 安全电子交易）。

（1）SSL协议。它是在网络上普遍使用，能保证双方通信是数据的完整性、保密性和互操作性，在安全要求不太高时可用。它包括：①握手协议。即在传送信息之前，先发送握手信息以相互确认对方的身份。确认身份后，双方共同持有一个共享密钥。②消息加密协议。即双方握手后，用对方证书（RSA公钥）加密一随即密钥，在用随机密钥加密双方的信息流，实现保密性。目前的B2C网上支付大多采用这种办法，SSL使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家，如同使用一个安全电话连接将用户的信用卡通过电话读给商家。商家欺诈是SSL协议所面临的最严重问题之一。

(2)SET安全电子交易协议。SET是实现在开放的网络（Internet或者公众媒体网）上使用付款卡（信用卡、借记卡、取款卡等）支付的安全事务处理协议。交易流程为：①持卡人决定购买向商家发出购买请求；②商家返回同意支付等信息；③持卡人验证商家身份，将订购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；④商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；⑤支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；⑥商家返回信息给持卡人，送货；⑦商家定期向支付网关发送要求支付信息，支付网关通知卡行划账，并把结果返回商家，交易结束。

安全电子交易使用的安全技术包括加密（公开密钥加密，秘密密钥加密）、数字信封、数字签名、双重数字签名、认证等。他通过加密保证了数据的安全性，通过数字签名保证了交易各方身份认证和数据的完整性，通过使用明确的交互协议和消息格式保证了互操作性。目前中国银行的网银支付方式基于SET。

3．我国电子商务支付系统现有条件：①法律方面。目前还没有完整的电子商务的法规，数字签名的有效性也没有得到法律的认可，这对电子商务的发展很不利；②金融行业方面。用卡付款代替传统的现金付款已越来越被人们接受，逐步全面开展网上支付；③市场方面。由于电子商务潜在巨大的利润，商家盼望电子商务早日实现。④顾客方面。电子支付为用户提供了很大的方便，得到了用户的欢迎，但由于电子支付要用户承担一定的风险，所以要顾客普遍接受电子支付还需要时间。

4．电子支付工具：

①电子钱夹（电子信用卡）。信用卡支付是电子支付中最常用的工具。信用卡的卡基有磁条卡发展为能够读写大量数据、更加安全可靠的智能卡，因此被称为电子信用卡或电子钱夹。

②电子支票。电子支票是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息，就是电子支票。

③电子现金（电子钱包）。电子现金是以电子化数字形式存在的现金货币。

4其他金融工具：智能卡、磁条卡、IC卡、光卡。

第三节 电子商务安全技术

1．电子商务的安全隐患。①对合法用户身份的仿冒；②网络传输数据的保密性；③网络传输数据的完整性；④利用网络数据恶意攻击网络硬件和软件，从而导致商务信息传递的丢失、破坏；⑤商业欺诈和故意抵赖。

2．电子商务安全要素。①有效性。对网络故障和病毒等所产生的潜在威胁加以控制和预防，保证交易数据在确定的时刻、地点是有效的；②保密性。电子商务系统应及时对传输信息进行加密处理，防止交易中信息被非法截获或读取；③完整性。防止对交易信息的随意改动、丢失和重复，并保证信息传递次序的统一；④可靠性、不可抵赖性和可鉴别性。电子商务系统应提供交易双方的身份鉴别机制，确保交易双方的身份信息是可靠和合法的，保证交易各方对已作出交易无法抵赖。

3．电子商务的安全技术。

①加密技术：加密技术是电子商务最基本的安全措施。分为对称加密和非对称加密两类。

加密技术就是采用数学方法对原始信息进行再组织，使得在网上公开传输的内容对于非法接收者来说成为毫无意义的文字，对于合法接收者经过解密可以得到原始信息。

对称加密也叫单钥，这种方法的加密钥匙和解密钥匙是相同的，常用的对称加密算法有DES、PCR、IDEA、3DES等，其中DES使用最普遍。非对称加密的密钥被分解为公开密钥和私有密钥。密钥生成后，公开密钥以非保密方式对外公开，只对应生成该密钥的发布者，私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都快使用该密钥加密信息发送给该公开密钥的发布者，而发布者得到加密信息后，使用与公开密钥相对应的私有密钥进行解密，常用的非对称加密为RSA算法。

②安全认证技术。认证的实现包括智能卡、数字签名和数字证书技术等。

智能卡：它是一种智能集成电路卡，不但提供读写数据和存储数据的能力，而且还具有对数据进行处理的能力，可以实现对数据的加密和解密，能进行数字签名和验证数字签名。

数字签名：它是非对称机密技术中的一种技术，其主要方式为报文发送方从报文文本中生成一个128位的散列值，并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名。

数字凭证：它又称为数字证书，是用电子手段来证实一个用户的身份和限定对网络资源访问的权限。数字证书的使用涉及数字认证中心CA（Certificate Authority）。

CA认证：在电子商务系统中CA是具有权威性、公正性、可信任的第三方，它负责为用户签发证书，提供身份认证服务，是整个系统的安全核心。

数字信封：数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点，它使用私密密钥对信息进行加密，是用接收方提供的公开密钥对私密密钥进行加密，接收方收到信息后，首先利用自己的额私钥对对方的私密密钥进行解密，再用解密后的发送方私密密钥对密文进行解密。简单地说，数字信封技术是用私密密钥加密技术对药发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术，它较好的保证了数据传输的安全性。

数字时间戳：它是一个经过加密后形成的凭证文档，包括三部分：需加时间戳的文件的摘要；DTS（数字时间戳服务）收到文件的日期和时间；DTS的数字签名。

4．电子商务交易的一般安全控制结构。

互联网是电子商务交易的基本平台，必须具备基本的杀毒和防火墙软件。

防火墙是指一个有软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。

安全认证机构在电子商务交易中，客户和商家的交易不可能靠双方来完成，而需要有一个具有权威性和公正性的第三方来完成，即电子商务认证机构（CA）。CA发放的证书有SSL和SET两种。SSL安全协议主要用于提高应用程序之间数据的安全系数。但有利于商家而不利于客户。因为SSL协议只进行商家对客户的认证，缺乏客户对商家的认证。所以SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层，它是由MasterCard和VISA以及IBM、微软等公司开发，用来保证互联网上银行卡支付交易安全性，所以SET一般服务于持卡消费、网上购物的电子商务。

以上就是 新疆自考2023年下半年《电子商务支付技术》笔记！有关于自考资料、学习备考的添加招生老师咨询哦~

相关推荐：

报名入口：新疆助学网上报名入口

自考专业：新疆自考专业