電子支付系統加密特點

Ⅰ 支付系統使用簡單加密模式對（ ）交易而言是不適用的

不適用於小額交易

Ⅱ 電子支付密碼器是干什麼用的

電子支付密碼器是用來在簽發票據時，對票據上的各要素綜合進行加密運算產生支付密碼（支付密碼器方式），或者銀行在票據發行時配套以密碼信封方式列印的對應票據號的支付密碼（支付密碼單方式）。

電子支付密碼器將票據主要支付要素經過加密運算而得到一組稱之為支付密碼的數字，支付密碼與票面要素密切相關，每張票據的支付密碼均不相同，銀行可以自動驗證支付密碼的合法性，從而准確判定票據簽發人的身份和票據是否被篡改。

企業在簽發票據時將票據對應的支付密碼填寫在票據上，作為票據真偽的主要鑒定手段或印鑒的輔助鑒定手段。

(2)電子支付系統加密特點擴展閱讀：

一個密碼系統的安全性主要與兩個方面的因素有關。

（1）一個是所使用密碼演算法本身的保密強度。密碼演算法的保密強度取決於密碼設計水平、破譯技術等。可以說一個密碼系統所使用密碼演算法的保密強度是該系統安全性的技術保證。

（2）另外一個方面就是密碼演算法之外的不安全因素。

因此，密碼演算法的保密強度並不等價於密碼系統整體的安全性。—個密碼系統必須同時完善技術與管理要求，才能保證整個密碼系統的安全。本教材僅討論影響一個密碼系統安全性的技術因素，即密碼演算法本身。

參考資料來源：網路：支付密碼器

Ⅲ 電子支付的優勢有哪些

優勢：

非現金支付尤其是移動支付帶來了很大好處，不僅付款轉賬更方便，而且在手機上就能查看每筆交易記錄，可以清晰地知道自己是何時何地花了多少錢，更不用擔心出門帶錢包會被偷。

現金不依賴於任何介質，不同於刷卡需要POS機、手機支付需要網路，現金使用起來更簡單便捷。從現實情況看，還有不少人依賴現金支付，對一些中老年人以及農村或偏遠地區的消費者來說，現金支付仍將是重要的支付方式。同時不可否認，現金在印製、運輸、存儲等方面與非現金支付相比確有其劣勢。

(3)電子支付系統加密特點擴展閱讀

非現金支付工具對現金結算存在「增量替代」效應，即刷銀行卡、手機付款等非現金支付與現金支付不是此消彼長的關系，在非現金支付結算規模快速增長的同時，現金使用量也在增長。可以預見，未來在我國大部分地區，現金支付和非現金支付仍將長期並存。

中國人民銀行此前已明確表示，拒收人民幣是違法行為。

根據《中華人民共和國人民幣管理條例》第二條規定

本條例所稱人民幣，是指中國人民銀行依法發行的貨幣，包括紙幣和硬幣。第三條進而強調：「中華人民共和國的法定貨幣是人民幣。以人民幣支付中華人民共和國境內的一切公共的和私人的債務，任何單位和個人不得拒收。」。

顯然，拒收人民幣現金的做法，違反了上述規定。

Ⅳ 電子商務網站是如何做到安全支付的

一、移動支付中的安全問題
在整個移動支付的過程中涉及到的支付參與者包括：消費用戶、商戶用戶、移動運營商、第三方服務提供商、銀行。消費用戶和商戶用戶是系統的服務對象，移動運營商提供網路支持，銀行方提供銀行相關服務，第三方服務提供商提供支付平台服務，通過各方的結合以實現業務。移動支付需要考慮以下安全問題：（1)移動終端接入支付平台的安全，包括用戶注冊時，簽約信息的安全傳遞，以及用戶通過移動終端登錄系統，其間傳遞的數據如簽約用戶名、簽約密碼等的安全性。(2)支付平台內部數據傳輸的安全，即支付平台內部各模塊之間數據傳輸的安全性。(3)支付平台數據存儲的安全，涉及到簽約用戶的機密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。
二、移動支付的安全認證技術
當前，移動設備的大量普及為移動支付的實現提供了必要的條件，但也存在許多問題制約著移動支付的實施，如移動終端的計算環境和通信環境都非常有限，這就需要對相應的安全認證做一些特殊要求。
1.WPKI安全標准概況
WPKI(WirelessPKI）是有線PKI的一種擴展，它將互聯網電子商務中PKI的安全機制引入到移動電子商務中。WPKI採用公鑰基礎設施、證書管理策略、軟體和硬體等技術，有效地建立了安全和值得信賴的無線網路通信環境。WPKI以WAP的安全機制為基礎，通過管理實體間關系、密鑰和證書來增強電子商務安全。WAP安全機制包括WIM（WAPIdentityMole，無線應用協議識別模塊）、WMLSCrypt（WMLScriptCryptoAPI，WML腳本加密介面）、WTLS（，無線傳輸安全層）和WPKI四個部分。以上各部分對實現無線網路應用的安全分別起著不同的作用。WPKI作為安全基礎設施平台，一切基於身份驗證的應用都需要WPKI技術的支持，它可與WTLS、TCP/IP相結合，實現身份認證、私鑰簽名等功能。WPKI的主要組件包括：終端實體應用程序（EE）、PKI門戶（PKIPortal)、認證中心（CA）、目錄服務(PKIDirectory)、WAP網關，在應用模型中還涉及數據提供伺服器等設備，WPKI的基本結構和數據流向如圖所示。

在WPKI中，代替RA（RegistrationAuthority）的功能組件是PKI門戶（PKIPortal），它是一個網路伺服器，負責把WAP客戶的需求轉發給PKI中的RA和CA（CertificationAuthority）。CA主要負責生成證書、頒發證書和刷新證書等。WAPGateway負責處理客戶與源伺服器之間的協議轉換工作。WTLS是經傳統網路的TLS協議改進和優化而得來的，主要保證傳輸層的安全，WPKI也是對IETFPKIX標準的優化，使之更適合無線環境。
2.WPKI的加密演算法和密鑰
WPKI是通過管理實體間關系、密鑰和證書來增強電子商務安全的，與WAP安全標准相比，WPKI所採用的ECC（EllipticCurveCryptography，橢圓曲線密碼）密碼系統更適合在無線設備中使用。同樣強度的密鑰，ECC的密鑰長度（163bit）只是其他方案的六分之一(1024bit），但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的，因為窮舉163bit的密鑰個數有1.156×1049個，按每秒鍾測試1億個密鑰計算，也要3.6×1032年！

Ⅳ 電子支付中有幾種加密的方法

採用插件加密。還有的比如工商銀行用支付卡。還有的用優--key的

Ⅵ 網上支付系統有哪些功能

1、認證交易雙方、防止支付欺詐。能夠使用數字簽名和數字證書等實現對網上商務各方的認證，以防止支付欺詐，對參與網上貿易的各方身份的有效性進行認證，通過認證機構或注冊機構向參與各方發放數字證書，以證實其身份的合法性。

2、加密信息流。可以採用單密鑰體制或雙密鑰體制進行信息的加密和解密 ，可以採用數字信封、數字簽名等技術加強數據傳輸的保密性與完整性，防止未被授權的第三者獲取信息的真正含義。

3、數字摘要演算法確認支付電子信息的真偽。為了保護數據不被未授權者建立、嵌入、刪除、篡改、重放等，完整無缺地到達接收者一方，可以採用數據雜湊技術。

4、保證交易行為和業務的不可抵賴性。當網上交易雙方出現糾紛，特別是有關支付結算的糾紛時，系統能夠保證對相關行為或業務的不可否認性。網路支付系統必須在交易的過程中生成或提供足夠充分的證據來迅速辨別糾紛中的是非，可以用數字簽名等技術來實現。

5、處理網路貿易業務的多邊支付問題。支付結算牽涉客戶、商家和銀行等多方，傳送的購貨信息與支付指令信息還必須連接在一起，因為商家只有確認了某些支付信息後才會繼續交易，銀行也只有確認支付才會提供支付。

為了保證安全，商家不能讀取客戶的支付指令，銀行不能讀取商家的購貨信息，這種多邊支付的關系能夠借用系統提供的諸如雙重數字簽名等技術來實現。

6、提高支付效率。網路支付的手續和過程並不復雜，支付效率很高。

(6)電子支付系統加密特點擴展閱讀

在線支付方式

1、網銀支付

直接通過登錄網上銀行進行支付的方式。要求：有個人網上銀行。開通網上銀行之後的操作就不是很麻煩了，可實現銀聯在線支付，信用卡網上支付等等。

2、第三方支付

第三方支付本身集成了多種支付方式，流程如下：將網銀中的錢充值到第三方。在用戶支付的時候通過第三方中存款進行支付。花費手續費進行提現。第三方的支付手段是多樣的，包括移動支付和固定電話支付。

最常用的第三方支付是支付寶、財付通、貝寶、易寶支付、快錢、網銀在線了，其中做為獨立網商或有支付業務的網站而言，最常選擇的不外乎支付寶、貝寶、易寶支付、快錢這四家。

支付寶有以下幾種支付方式：快捷支付(含卡通)、網上銀行、支付寶賬戶余額、貨到付款、網點支付、消費卡支付、找人代付、銀聯手機支付等。

快捷支付(含卡通)：是最安全、輕松的付款方式。用戶通過電話或者網站等方式訂購商品時，不需開通網銀，直接通過輸入卡面信息，即可便捷、快速地完成支付。只需將支付寶賬戶關聯儲蓄卡或者信用卡，每次付款時只需輸入支付寶的支付密碼即可完成付款。

Ⅶ 以支付寶為例。說明電子支付安全保障有哪些

(1)電子支付服務提供商為每個用戶頒發一個全球通用的個人數字證書用於登錄電子支付服務系統的真實身份認證和用於每個交易的數字簽名，從而杜絕了口令泄露而造成的損失和提供了交易不可否認的證據。
而為了達到萬無一失，還可以推薦使用公用電腦的用戶使用 usb key 型硬體移動數字證書來確保用戶的真實身份 ( 需要登錄和交易時就把移動數字證書插入電腦的 usb 口，交易完畢就拔下 ) 。

(2)由於每個用戶都有全球通用的個人數字證書，不僅可以用於身份認證快速安全登錄電子支付服務系統，還可以用於電子郵件數字簽名和電子郵件內容加密，所有電子支付服務提供商與用戶之間的電子郵件通信內容都是使用數字證書加密的，只有用戶本人使用其個人數字證書才能閱讀，而其他人即使在電子郵件伺服器端或電子郵件傳輸過程中非法竊取電子郵件支付內容，但由於需要使用用戶的個人數字證書才能閱讀而無法閱讀其內容，從而保證了用戶的資金收付安全。
而一般的往來電子郵件也可以使用個人數字證書進行數字簽名，從而確保了確實是用戶本人發電子郵件給電子支付服務提供商。
數字證書是由權威公正的第三方機構即ca中心簽發的，以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網路應用的安全性。

數字證書採用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)並可以對外公開，用於加密和驗證簽名。
當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。 通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：
(1)保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認;
(2)保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

如果一位購物者打算與一個採用ssl加密的web站點建立連接的話，他的瀏覽器向這台web伺服器發出「客戶機呼叫」信息，請求一次ssl加密會話。這台web 伺服器通過向購物者發送伺服器的證書進行答復。

購物者的瀏覽器將驗證伺服器的證書是否有效，是否由一個可信賴的ca所簽署。 這一確認兩個實體打算建立一次安全的ssl連接的過程被稱為ssl「握手」。
為了啟動這次握手，購物者的瀏覽器將生成一個用伺服器公共密鑰進行加密的特殊的一次性會話密鑰，並向伺服器發送這個加了密的會話密鑰。
伺服器利用私有密鑰解密收到的信息，恢復出會話密鑰。

Ⅷ 什麼是電子貨幣,有幾種類型各有什麼特點

電子貨幣是一種表示現金的加密序列數，它可以用來表示現實中各種金額的幣值。隨著基於紙張的經濟向數字經濟的轉變，電子現金將成為主流。主要有兩種：一種是基於互聯網環境使用的且將代表貨幣價值的二進制數據保管在微機終端硬碟內的電子現金。一種是將貨幣價值保存在IC卡內並可脫離銀行支付系統流通的電子錢包。

特點：

匿名性、節省交易費用、節省傳輸費用、持有風險小、支付靈活方便、防偽造及防重復性、不可跟蹤性。

應用

電子商務中，銀行是連接生產企業，商業企業和消費者的紐帶，起著至關重要的作用，銀行是否能有效地實現電子支付已成為電子商務成敗的關鍵。以一個簡單的網上交易流程為例，首先買方向賣方發出購物請求。

賣方將買方的支付指令通過支付網關送往賣方的收單行；收單行通過銀行卡網路從發卡行獲得授權許可，並將授權信息再通過支付網關送回賣方；賣方取得授權後，向買方發出購物完成信息。如果支付獲取與支付授權不能同時完成，賣方還要通過支付網關向收單行發送支付獲取請求，把該筆交易的資金由買方轉賬到賣方的賬戶中。銀行與銀行之間通過支付系統完成最後的行間結算。

以上內容參考網路-電子貨幣

Ⅸ 電子支付系統的有哪些部分組成

信息管理系統，基礎平台，服務平台，應用系統，應用表達平台，安全保障環境等部分組成。

Ⅹ 電子支付系統與傳統支付系統有什麼不足

電子商務支付系統及其網路安全概述

電子商務一個基本的問題就是如何通過現有的網路技術如Internet Web、數據加密、PKI－CA系統、防火牆技術、各種交易協議（如SET）、客戶端瀏覽技術和軟體等，使得客戶和商家透明地進行安全交易。其中，支付系統的可靠和安全，是整個電子商務框架的基礎和保障。當前的主要支付方法主要有信用卡支付、電子支票、電子現金、Smart Card，同時衍生出很多類型的支付方案。

1．電子支付的定義
客戶首先一定金額的現金或存款從發卡者處兌換得代表相同金額的數據，通過使用某些電子化方法將該數據直接轉移給支付對象，從而能夠清償債務。這種方法實施的基礎是金融電子化以，商用電子化設備和各類交易卡為媒介，以計算機技術和通信技術為手段，二進制（0、1）為存儲形式，通過計算機網路系統進行買賣交易。

電子商務的電子支付發展有五個階段。

◆銀行利用計算機處理銀行間的業務，辦理結算；
◆銀行計算機與其他機構計算機之間的結算，如代發工資等；
◆利用網路終端向客戶提供各項銀行業務，如客戶在ATM上取款、存款等操作；
◆利用銀行銷售點終端（POS）向客戶提供自動的扣款服務，此為現階段電子支付的主要方式；
◆網上支付，即電子支付可隨時隨地地通過互聯網進行直接轉帳結算，形成電子商務環境。

2．電子商務支付系統分類
就現在世界通用的支付系統不下幾十種，根據在線傳輸數據的種類（加密、分發類型），初略可以被分為三類。

第一類是使用「信任的三方」（trusted third party）。客戶和商家的信息比如銀行帳號、信用卡號都被信任的第三方託管和維護。當要實施一個交易的時候，網路上只傳送定單信息和支付確認、清除信息，而沒有任何敏感信息。實際上通過這樣的支付系統沒有任何實際的金融交易是在線（on-line）實施的。First Virtual典型的信任第三方系統。在這種系統中，網路上的傳送信息甚至可以不加密，因為真正金融交易是離線實施的。但是不加密信息，同樣可以看成一個系統的缺陷，而且客戶和商家必須到第三方注冊才可以交易。
第二類是傳統銀行轉帳結算的擴充。在利用信用卡和支票交易中，敏感信息被交換。例如，如果客戶要從商家購買產品，客戶可以通過電話告知信用卡號以及接收確認信息；銀行同時也接收同樣的信息，並且響應地校對用戶和商家的帳號。如果這樣的信息在線傳送，必須經過加密處理。著名的CyberCash和VISA/Mastercard的SET就是基於數字信用卡（Digital Credit Cards）的典型支付系統。這種支付系統，對於B to C（Business to Clients）在線交易是主流，因為現在大部分人，更習慣於傳統的交易方式。通過合適的加密和認證處理，這種交易形式，應該比傳統的電話交易更安全可靠，因為電話交易缺少必要的認證和信息加密處理。
第三類是包括各種數字現金（Digital Cash）、電子貨幣（Electronic Money and Electronic Coins）。和前面的系統不一樣，這中支付形式傳送的是真正的「價值」和「金錢」本身。前面兩種交易中，信息的丟失往往是信用卡號碼，被偽造的信息，也只是信用卡號等。而這種交易種偷竊信息，不僅僅是信息丟失，往往也是財產的真正丟失。

通過支付手段又可以分為電子信用卡支付、Smart Card支付、電子現金支付、電子支票支付等。

3．電子支付系統安全技術
電子商務支付信息流動典型結構如圖1所示。在圖中，信任第三方是CA認證中心。商家和客戶都必須到CA得到自己的證書，然後通過CA認證。很明顯，各個部分信息傳遞，必須要經過加密處理；信息來源和目的，必須經過認證。