)SSL协议 SSL协议运行的基点是商家对客户信息保密的承诺, 客户的信息首先传到商家,商家阅读后再传到银行。这 样,客户资料的安全性便受到威胁。而SSL协议的数据 安全性是建立在RSA技术的安全性上,从本质上来讲, 攻破RSA技术就等同于攻破此协议,既使新的SSL协议 被命名为TLS( Transport Layer Security),安全性有 所提高,但仍不能消除缺陷。另外,整个过程只有商家 对客户的认证,缺少了客户对商家的认证。随着越来越 多的商家或公司参与电子商务,以及SSL协议的广泛应 用,使SSL协议中的诸多缺点越来越明显,正在逐渐被 新的SET协议所取代
(一) SSL协议 SSL协议运行的基点是商家对客户信息保密的承诺, 客户的信息首先传到商家,商家阅读后再传到银行。这 样,客户资料的安全性便受到威胁。而SSL协议的数据 安全性是建立在RSA技术的安全性上,从本质上来讲, 攻破RSA技术就等同于攻破此协议,既使新的SSL协议 被命名为TLS(Transport Layer Security),安全性有 所提高,但仍不能消除缺陷。另外,整个过程只有商家 对客户的认证,缺少了客户对商家的认证。随着越来越 多的商家或公司参与电子商务,以及SSL协议的广泛应 用,使SSL协议中的诸多缺点越来越明显,正在逐渐被 新的SET协议所取代
)SET协议 SET( Secure electronic transaction)协议,也称 之为安全电子交易协议,是两大信用卡组织,Ⅴisa和 Master card联合开发并于1997年6月1日正式发布。SET 是一个能保证通过开放网络(包括 Internet进行安全资金 支付的安全交易标准。SET在保留对客户信用卡认证的 前提下,又增加了对商家身份的认证。由于SET提供商 家和收单银行的认证,确保了交易数据的安全、完整可 靠和交易的不可抵赖性,特别是具有保护持卡人的信用 卡号不泄露给商家等优点,因此它成为目前公认的信用 卡/借记卡的网上交易的国际标准。另外,SET协议采用 了对称密钥和非对称密钥体制,把对称密钥的快速、低 成本和非对称密钥的有效性结合在一起,保证交易信息 在开放网络上传输的隐蔽性,较好地解决了安全性问题
(二) SET协议 SET(Secure Electronic Transaction)协议,也称 之为安全电子交易协议,是两大信用卡组织,Visa和 MasterCard联合开发并于1997年6月1日正式发布。SET 是一个能保证通过开放网络(包括Internet)进行安全资金 支付的安全交易标准。SET在保留对客户信用卡认证的 前提下,又增加了对商家身份的认证。由于SET提供商 家和收单银行的认证,确保了交易数据的安全、完整可 靠和交易的不可抵赖性,特别是具有保护持卡人的信用 卡号不泄露给商家等优点,因此它成为目前公认的信用 卡/借记卡的网上交易的国际标准。另外,SET协议采用 了对称密钥和非对称密钥体制,把对称密钥的快速、低 成本和非对称密钥的有效性结合在一起,保证交易信息 在开放网络上传输的隐蔽性,较好地解决了安全性问题
)SET协议 SET的核心技术包括电子数字签名和信息摘要、数 字证书的签发、电子信函、公开密钥的加密等。在SET 体系中有一个关键的认证机构(CA),CA根据X.509标 准发布和管理SET证书,而安全的电子支付与认证机构 (CA)是密切相关的。SET协议已成为目前电子商务信 息传输控制协议的一个业界标准。但是,SET协议也有 不足之处,如协议没有提及商务处理后,相关数据是否 需要安全保存或销毁;协议需要多次验证、多次签名、 多次加密,导致协议复杂、使用成本较高等
(二) SET协议 SET的核心技术包括电子数字签名和信息摘要、数 字证书的签发、电子信函、公开密钥的加密等。在SET 体系中有一个关键的认证机构(CA),CA根据X.509标 准发布和管理SET证书,而安全的电子支付与认证机构 (CA)是密切相关的。SET协议已成为目前电子商务信 息传输控制协议的一个业界标准。但是,SET协议也有 不足之处,如协议没有提及商务处理后,相关数据是否 需要安全保存或销毁;协议需要多次验证、多次签名、 多次加密,导致协议复杂、使用成本较高等
电子支付流程与当事人的法律关系 电子支付的一般运作流程 现在我们以较为普遍的SET协议为例,说明网上支 付的流程和法律关系。SET协议的运作流程图16-1所示。 根据SET协议的工作流程图,可将整个工作程序分 为下面七个步骤 (1)消费者利用自己的PC机通过互联网选定所要购买 的物品,并在计算机上输入定货单,定货单上需包括网 上商店、购买物品名称及数量、交货时间及地点等相关 信息。 (2)通过电子商务服务器与有关网上商店联系,网 上商店做出应答,告诉消费者所填定货单的货物单价 应付款数、交货方式等信息是否准确,是否有变化
三、 电子支付流程与当事人的法律关系 (一) 电子支付的一般运作流程 现在我们以较为普遍的SET协议为例,说明网上支 付的流程和法律关系。SET协议的运作流程图16-1所示。 根据SET协议的工作流程图,可将整个工作程序分 为下面七个步骤: (1)消费者利用自己的PC机通过互联网选定所要购买 的物品,并在计算机上输入定货单,定货单上需包括网 上商店、购买物品名称及数量、交货时间及地点等相关 信息。 (2)通过电子商务服务器与有关网上商店联系,网 上商店做出应答,告诉消费者所填定货单的货物单价、 应付款数、交货方式等信息是否准确,是否有变化
电子支付的一般运作流程 (3)消费者选择付款方式,确认定单,签发付款指 令。此时SET开始介入。 (4)在SET中,消费者必须对定单和付款指令进行 数字签名。同时利用双重签名技术保证商家看不到消费 者的账号信息。 (5)网上商店接受定单后,向消费者所在银行请求 支付认可。信息通过支付网关到收单银行,再到电子货 币发行公司确认。批准交易后,返回确认信息给网上商 店
(一) 电子支付的一般运作流程 (3)消费者选择付款方式,确认定单,签发付款指 令。此时SET开始介入。 (4)在SET中,消费者必须对定单和付款指令进行 数字签名。同时利用双重签名技术保证商家看不到消费 者的账号信息。 (5)网上商店接受定单后,向消费者所在银行请求 支付认可。信息通过支付网关到收单银行,再到电子货 币发行公司确认。批准交易后,返回确认信息给网上商 店