电子支付系统加密特点

Ⅰ 支付系统使用简单加密模式对（ ）交易而言是不适用的

不适用于小额交易

Ⅱ 电子支付密码器是干什么用的

电子支付密码器是用来在签发票据时，对票据上的各要素综合进行加密运算产生支付密码（支付密码器方式），或者银行在票据发行时配套以密码信封方式打印的对应票据号的支付密码（支付密码单方式）。

电子支付密码器将票据主要支付要素经过加密运算而得到一组称之为支付密码的数字，支付密码与票面要素密切相关，每张票据的支付密码均不相同，银行可以自动验证支付密码的合法性，从而准确判定票据签发人的身份和票据是否被篡改。

企业在签发票据时将票据对应的支付密码填写在票据上，作为票据真伪的主要鉴定手段或印鉴的辅助鉴定手段。

(2)电子支付系统加密特点扩展阅读：

一个密码系统的安全性主要与两个方面的因素有关。

（1）一个是所使用密码算法本身的保密强度。密码算法的保密强度取决于密码设计水平、破译技术等。可以说一个密码系统所使用密码算法的保密强度是该系统安全性的技术保证。

（2）另外一个方面就是密码算法之外的不安全因素。

因此，密码算法的保密强度并不等价于密码系统整体的安全性。—个密码系统必须同时完善技术与管理要求，才能保证整个密码系统的安全。本教材仅讨论影响一个密码系统安全性的技术因素，即密码算法本身。

参考资料来源：网络：支付密码器

Ⅲ 电子支付的优势有哪些

优势：

非现金支付尤其是移动支付带来了很大好处，不仅付款转账更方便，而且在手机上就能查看每笔交易记录，可以清晰地知道自己是何时何地花了多少钱，更不用担心出门带钱包会被偷。

现金不依赖于任何介质，不同于刷卡需要POS机、手机支付需要网络，现金使用起来更简单便捷。从现实情况看，还有不少人依赖现金支付，对一些中老年人以及农村或偏远地区的消费者来说，现金支付仍将是重要的支付方式。同时不可否认，现金在印制、运输、存储等方面与非现金支付相比确有其劣势。

(3)电子支付系统加密特点扩展阅读

非现金支付工具对现金结算存在“增量替代”效应，即刷银行卡、手机付款等非现金支付与现金支付不是此消彼长的关系，在非现金支付结算规模快速增长的同时，现金使用量也在增长。可以预见，未来在我国大部分地区，现金支付和非现金支付仍将长期并存。

中国人民银行此前已明确表示，拒收人民币是违法行为。

根据《中华人民共和国人民币管理条例》第二条规定

本条例所称人民币，是指中国人民银行依法发行的货币，包括纸币和硬币。第三条进而强调：“中华人民共和国的法定货币是人民币。以人民币支付中华人民共和国境内的一切公共的和私人的债务，任何单位和个人不得拒收。”。

显然，拒收人民币现金的做法，违反了上述规定。

Ⅳ 电子商务网站是如何做到安全支付的

一、移动支付中的安全问题
在整个移动支付的过程中涉及到的支付参与者包括：消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。移动支付需要考虑以下安全问题：（1)移动终端接入支付平台的安全，包括用户注册时，签约信息的安全传递，以及用户通过移动终端登录系统，其间传递的数据如签约用户名、签约密码等的安全性。(2)支付平台内部数据传输的安全，即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全，涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。
二、移动支付的安全认证技术
当前，移动设备的大量普及为移动支付的实现提供了必要的条件，但也存在许多问题制约着移动支付的实施，如移动终端的计算环境和通信环境都非常有限，这就需要对相应的安全认证做一些特殊要求。
1.WPKI安全标准概况
WPKI(WirelessPKI）是有线PKI的一种扩展，它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术，有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础，通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM（WAPIdentityMole，无线应用协议识别模块）、WMLSCrypt（WMLScriptCryptoAPI，WML脚本加密接口）、WTLS（，无线传输安全层）和WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台，一切基于身份验证的应用都需要WPKI技术的支持，它可与WTLS、TCP/IP相结合，实现身份认证、私钥签名等功能。WPKI的主要组件包括：终端实体应用程序（EE）、PKI门户（PKIPortal)、认证中心（CA）、目录服务(PKIDirectory)、WAP网关，在应用模型中还涉及数据提供服务器等设备，WPKI的基本结构和数据流向如图所示。

在WPKI中，代替RA（RegistrationAuthority）的功能组件是PKI门户（PKIPortal），它是一个网络服务器，负责把WAP客户的需求转发给PKI中的RA和CA（CertificationAuthority）。CA主要负责生成证书、颁发证书和刷新证书等。WAPGateway负责处理客户与源服务器之间的协议转换工作。WTLS是经传统网络的TLS协议改进和优化而得来的，主要保证传输层的安全，WPKI也是对IETFPKIX标准的优化，使之更适合无线环境。
2.WPKI的加密算法和密钥
WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的，与WAP安全标准相比，WPKI所采用的ECC（EllipticCurveCryptography，椭圆曲线密码）密码系统更适合在无线设备中使用。同样强度的密钥，ECC的密钥长度（163bit）只是其他方案的六分之一(1024bit），但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的，因为穷举163bit的密钥个数有1.156×1049个，按每秒钟测试1亿个密钥计算，也要3.6×1032年！

Ⅳ 电子支付中有几种加密的方法

采用插件加密。还有的比如工商银行用支付卡。还有的用优--key的

Ⅵ 网上支付系统有哪些功能

1、认证交易双方、防止支付欺诈。能够使用数字签名和数字证书等实现对网上商务各方的认证，以防止支付欺诈，对参与网上贸易的各方身份的有效性进行认证，通过认证机构或注册机构向参与各方发放数字证书，以证实其身份的合法性。

2、加密信息流。可以采用单密钥体制或双密钥体制进行信息的加密和解密 ，可以采用数字信封、数字签名等技术加强数据传输的保密性与完整性，防止未被授权的第三者获取信息的真正含义。

3、数字摘要算法确认支付电子信息的真伪。为了保护数据不被未授权者建立、嵌入、删除、篡改、重放等，完整无缺地到达接收者一方，可以采用数据杂凑技术。

4、保证交易行为和业务的不可抵赖性。当网上交易双方出现纠纷，特别是有关支付结算的纠纷时，系统能够保证对相关行为或业务的不可否认性。网络支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非，可以用数字签名等技术来实现。

5、处理网络贸易业务的多边支付问题。支付结算牵涉客户、商家和银行等多方，传送的购货信息与支付指令信息还必须连接在一起，因为商家只有确认了某些支付信息后才会继续交易，银行也只有确认支付才会提供支付。

为了保证安全，商家不能读取客户的支付指令，银行不能读取商家的购货信息，这种多边支付的关系能够借用系统提供的诸如双重数字签名等技术来实现。

6、提高支付效率。网络支付的手续和过程并不复杂，支付效率很高。

(6)电子支付系统加密特点扩展阅读

在线支付方式

1、网银支付

直接通过登录网上银行进行支付的方式。要求：有个人网上银行。开通网上银行之后的操作就不是很麻烦了，可实现银联在线支付，信用卡网上支付等等。

2、第三方支付

第三方支付本身集成了多种支付方式，流程如下：将网银中的钱充值到第三方。在用户支付的时候通过第三方中存款进行支付。花费手续费进行提现。第三方的支付手段是多样的，包括移动支付和固定电话支付。

最常用的第三方支付是支付宝、财付通、贝宝、易宝支付、快钱、网银在线了，其中做为独立网商或有支付业务的网站而言，最常选择的不外乎支付宝、贝宝、易宝支付、快钱这四家。

支付宝有以下几种支付方式：快捷支付(含卡通)、网上银行、支付宝账户余额、货到付款、网点支付、消费卡支付、找人代付、银联手机支付等。

快捷支付(含卡通)：是最安全、轻松的付款方式。用户通过电话或者网站等方式订购商品时，不需开通网银，直接通过输入卡面信息，即可便捷、快速地完成支付。只需将支付宝账户关联储蓄卡或者信用卡，每次付款时只需输入支付宝的支付密码即可完成付款。

Ⅶ 以支付宝为例。说明电子支付安全保障有哪些

(1)电子支付服务提供商为每个用户颁发一个全球通用的个人数字证书用于登录电子支付服务系统的真实身份认证和用于每个交易的数字签名，从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。
而为了达到万无一失，还可以推荐使用公用电脑的用户使用 usb key 型硬件移动数字证书来确保用户的真实身份 ( 需要登录和交易时就把移动数字证书插入电脑的 usb 口，交易完毕就拔下 ) 。

(2)由于每个用户都有全球通用的个人数字证书，不仅可以用于身份认证快速安全登录电子支付服务系统，还可以用于电子邮件数字签名和电子邮件内容加密，所有电子支付服务提供商与用户之间的电子邮件通信内容都是使用数字证书加密的，只有用户本人使用其个人数字证书才能阅读，而其他人即使在电子邮件服务器端或电子邮件传输过程中非法窃取电子邮件支付内容，但由于需要使用用户的个人数字证书才能阅读而无法阅读其内容，从而保证了用户的资金收付安全。
而一般的往来电子邮件也可以使用个人数字证书进行数字签名，从而确保了确实是用户本人发电子邮件给电子支付服务提供商。
数字证书是由权威公正的第三方机构即ca中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥)，用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开，用于加密和验证签名。
当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。 通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
(1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

如果一位购物者打算与一个采用ssl加密的web站点建立连接的话，他的浏览器向这台web服务器发出“客户机呼叫”信息，请求一次ssl加密会话。这台web 服务器通过向购物者发送服务器的证书进行答复。

购物者的浏览器将验证服务器的证书是否有效，是否由一个可信赖的ca所签署。 这一确认两个实体打算建立一次安全的ssl连接的过程被称为ssl“握手”。
为了启动这次握手，购物者的浏览器将生成一个用服务器公共密钥进行加密的特殊的一次性会话密钥，并向服务器发送这个加了密的会话密钥。
服务器利用私有密钥解密收到的信息，恢复出会话密钥。

Ⅷ 什么是电子货币,有几种类型各有什么特点

电子货币是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值。随着基于纸张的经济向数字经济的转变，电子现金将成为主流。主要有两种：一种是基于互联网环境使用的且将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金。一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。

特点：

匿名性、节省交易费用、节省传输费用、持有风险小、支付灵活方便、防伪造及防重复性、不可跟踪性。

应用

电子商务中，银行是连接生产企业，商业企业和消费者的纽带，起着至关重要的作用，银行是否能有效地实现电子支付已成为电子商务成败的关键。以一个简单的网上交易流程为例，首先买方向卖方发出购物请求。

卖方将买方的支付指令通过支付网关送往卖方的收单行；收单行通过银行卡网络从发卡行获得授权许可，并将授权信息再通过支付网关送回卖方；卖方取得授权后，向买方发出购物完成信息。如果支付获取与支付授权不能同时完成，卖方还要通过支付网关向收单行发送支付获取请求，把该笔交易的资金由买方转账到卖方的账户中。银行与银行之间通过支付系统完成最后的行间结算。

以上内容参考网络-电子货币

Ⅸ 电子支付系统的有哪些部分组成

信息管理系统，基础平台，服务平台，应用系统，应用表达平台，安全保障环境等部分组成。

Ⅹ 电子支付系统与传统支付系统有什么不足

电子商务支付系统及其网络安全概述

电子商务一个基本的问题就是如何通过现有的网络技术如Internet Web、数据加密、PKI－CA系统、防火墙技术、各种交易协议（如SET）、客户端浏览技术和软件等，使得客户和商家透明地进行安全交易。其中，支付系统的可靠和安全，是整个电子商务框架的基础和保障。当前的主要支付方法主要有信用卡支付、电子支票、电子现金、Smart Card，同时衍生出很多类型的支付方案。

1．电子支付的定义
客户首先一定金额的现金或存款从发卡者处兑换得代表相同金额的数据，通过使用某些电子化方法将该数据直接转移给支付对象，从而能够清偿债务。这种方法实施的基础是金融电子化以，商用电子化设备和各类交易卡为媒介，以计算机技术和通信技术为手段，二进制（0、1）为存储形式，通过计算机网络系统进行买卖交易。

电子商务的电子支付发展有五个阶段。

◆银行利用计算机处理银行间的业务，办理结算；
◆银行计算机与其他机构计算机之间的结算，如代发工资等；
◆利用网络终端向客户提供各项银行业务，如客户在ATM上取款、存款等操作；
◆利用银行销售点终端（POS）向客户提供自动的扣款服务，此为现阶段电子支付的主要方式；
◆网上支付，即电子支付可随时随地地通过互联网进行直接转帐结算，形成电子商务环境。

2．电子商务支付系统分类
就现在世界通用的支付系统不下几十种，根据在线传输数据的种类（加密、分发类型），初略可以被分为三类。

第一类是使用“信任的三方”（trusted third party）。客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候，网络上只传送定单信息和支付确认、清除信息，而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线（on-line）实施的。First Virtual典型的信任第三方系统。在这种系统中，网络上的传送信息甚至可以不加密，因为真正金融交易是离线实施的。但是不加密信息，同样可以看成一个系统的缺陷，而且客户和商家必须到第三方注册才可以交易。
第二类是传统银行转帐结算的扩充。在利用信用卡和支票交易中，敏感信息被交换。例如，如果客户要从商家购买产品，客户可以通过电话告知信用卡号以及接收确认信息；银行同时也接收同样的信息，并且响应地校对用户和商家的帐号。如果这样的信息在线传送，必须经过加密处理。着名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡（Digital Credit Cards）的典型支付系统。这种支付系统，对于B to C（Business to Clients）在线交易是主流，因为现在大部分人，更习惯于传统的交易方式。通过合适的加密和认证处理，这种交易形式，应该比传统的电话交易更安全可靠，因为电话交易缺少必要的认证和信息加密处理。
第三类是包括各种数字现金（Digital Cash）、电子货币（Electronic Money and Electronic Coins）。和前面的系统不一样，这中支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中，信息的丢失往往是信用卡号码，被伪造的信息，也只是信用卡号等。而这种交易种偷窃信息，不仅仅是信息丢失，往往也是财产的真正丢失。

通过支付手段又可以分为电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。

3．电子支付系统安全技术
电子商务支付信息流动典型结构如图1所示。在图中，信任第三方是CA认证中心。商家和客户都必须到CA得到自己的证书，然后通过CA认证。很明显，各个部分信息传递，必须要经过加密处理；信息来源和目的，必须经过认证。