1703483678
(5)客户认证阶段。验证客户的可信度。
1703483679
1703483680
(6)结束阶段。客户与服务商之间相互交换结束的信息。
1703483681
1703483682
当上述动作完成之后,两者间的资料传送就会加以密码,等到另外一端收到资料后,再将加密后的资料还原。即使盗窃者在网络上取得加密后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
1703483683
1703483684
2.SET协议
1703483685
1703483686
为了克服SSL安全协议的缺点,两大信用卡组织VISA和Master-Card联合开发了“安全电子交易”(Secure Electronic Transaction,简称SET)。它采用公钥密码体制和X.509数字证书标准,是一个为了在互联网上进行在线交易而设立的一个开放的以电子货币为基础的电子付款系统规范。SET协议在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE和VeriSign等许多大公司的支持,也已获得IETF标准的认可,已成为事实上的工业标准。
1703483687
1703483688
SET安全协议要达到的目标主要有5个:
1703483689
1703483690
(1)保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取。
1703483691
1703483692
(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。
1703483693
1703483694
(3)解决多方认证问题。不仅要对消息者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
1703483695
1703483696
(4)保证网上交易的实时性,使所有的支付过程都是在线的。
1703483697
1703483698
(5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
1703483699
1703483700
SET整个工作程序分为下面七个步骤:
1703483701
1703483702
(1)消费者利用自己的PC机通过互联网选定所要购买的物品,并在计算机上输入货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
1703483703
1703483704
(2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
1703483705
1703483706
(3)消费者选择付款方式,确认订单元,签发付款指令。此时SET开始介入。
1703483707
1703483708
(4)在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
1703483709
1703483710
(5)在线商店接受订单后,向消费者所在银行请求支付订单。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
1703483711
1703483712
(6)在线商店发送订单信息给消费者。消费者端软件可记录交易日志,以备将来查询。
1703483713
1703483714
(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。
1703483715
1703483716
SET中核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET安全协议在我国的金融机构都有所使用,不过SET协议也有自身的一些缺陷,金融机构在具体使用过程中均做了相应改进。
1703483717
1703483718
3.3D-Secure协议
1703483719
1703483720
SET协议推出后,由于其结构过于复杂,安全门槛设置太高,处理速度慢,客户端安装、使用和维护都不太方便,而且系统整体费用比较高。2001年Visa推出一种能够弥补SSL和SET不足的“Visa验证”服务,这项服务采用全球互通付款的“3D-Secure技术”,可有效减小信用卡在网络被盗刷的风险,对持卡人、特约商家及发卡银行都是皆大欢喜的多赢结果。
1703483721
1703483722
3D-Secure(3Domain-Secure,以下简称3D)是Visa为提高电子商务支付的有效性而提出的一种认证技术,它主要采用SSL加密技术和商家服务器插件MPI(Merchant Server Plug-IN)技术来实现。在在线交易中,它既能够查询并鉴别持卡人的身份,又能够保护支付卡信息在网络中传递的安全性。
1703483723
1703483724
3D的这些功能是通过一个能够在支付交易过程中明确各方责任的模型——三方域模型(Three Domain Model)来具体实现的,它包括:发卡域(Issuer Domain)、收单域(Acquirer Domain)和协作域(Interoperability Domain)。
1703483725
1703483726
(1)发卡域主要负责用户注册以及在交易中验证注册用户并为合法用户授权。发卡行系统主要通过一个充当中介的中间目录服务器与3D特约商家联系,它必须有能力同时处理多个用户通过浏览器访问互联网进行交易的操作。而持卡人不需要任何特殊的软件,他们一旦注册,就可以通过标准浏览器进行交易活动。
1703483727
[
上一页 ]
[ :1.703483678e+09 ]
[
下一页 ]