第十二章 互联网金融安全
【学习目标】
通过本章的学习,了解互联网金融用户在安全方面需要解决的问题, 针对这些问题可以采取的安全手段和技术方法。通过使用用户身份验证、防窃听技术、数据保护技术,提高网络金融系统的可靠性、灵活性和安全访问能力。
第一节 互联网金融用户及其安全状况
一、互联网金融用户的分类及其活动
互联网金融用户可以分为两类:个人用户和企业用户。个人用户和企业用户是两类不同的客户主体,由于其在互联网金融活动中参与的程度不尽相同,其所参与的业务活动也有所区别。
(一)个人用户主要活动
个人用户可以通过因特网访问网络银行以查询账户状态、账户余额、账户近期交易明细等,并获取网络银行提供的其他相关金融服务信息;个人用户可以申请和挂失主要包括存款账户、信用卡账户、电子现金、空白支票申领等业务内容,客户可以通过网络直接了解到相关业务章程条款,并在线填写、提交相关表格;可以通过电子支付,实现网上资金的实时结算,比如转账和购物;个人用户在网络银行上参与的业务活动还有业务查询、代收代缴业务、财务状态管理业务等。 个人用户可以通过网上完成股票交易、债券交易、基金交易和期货交易等网络债券业务。
个人客户可以在网络上完成网络保险业务。通过需求评估工具客观了解评估自己的保险需求,针对自己的保险需求,通过网络寻找合适的保险产品,并直接在网络上进行购买,还可以方便地了解与自己所买保险相关的章程,并可以直接与网上客服对话,了解相关信息。
(二)企业用户主要活动
与个人用户类似,企业用户主要活动包括网络银行业务和网络保险业务。 企业用户也可以通过因特网访问网络银行以查询其账户状态、账户余额、账户近期交易明细等,并获取网络银行提供的其他金融服务信息。但对企业用户,网络银行提供更多的合乎需求的服务,例如企业客户可以查询所属单位跨地区多
1
账户的账务信息;企业还可以申请和挂失主要包括企业财务报表、信用证开证申请、国际收支申报的报送等;企业用户在网络银行上参与的业务活动还有电子支付、工资发放、信用管理、公司账务查询和信用查询等。
企业用户可以使用企业风险评估系统客观地了解其保险需求,有针对性地购买保险;由于企业用户的要求一般比较复杂,保险公司所提供的保险种类未必可以满足其需求, 那么企业用户就可以向保险公司定制切合自身需求的保险方案,并通过网络进行购买。
二、互联网金融用户面临的安全问题
互联网金融的发展为用户提供了大量快捷、有效且低成本的服务,给用户带来了极大的便利,但互联网金融用户在享受便捷服务的同时,对参与互联网金融活动带有一定的担忧。
资金安全性。不管是个人用户还是企业用户在参与互联网金融活动的过程中都会涉及资金的支付或划归问题,一单资金被窃取,那么不仅仅是交易无法达成,同时也会给个人或企业带来巨大的经济损失。
信息保密性。参与互联网金融活动的各方,在进行网上交易的全过程中,都必然会有相关信息的传送,例如支付信息、合同条款等,这些信息与参与者的自身网络安全以及交易的安全性都密切相关,所以,有关信息的保密性问题也备受关注。
协议有效性。互联网金融活动不同于现实的金融活动。现实中,交易双方可以面对面地签订协议,协议是受法律保护的,有效性能够得到切实的保证。而在网络环境下,交易双方不能直接见到对方,那么也就有可能存在虚假信息甚至恶意欺诈,如何保证网上协议的有效性也就成为一个互联网金融用户不得不面对的另一个问题。
三、互联网金融密码安全措施
在互联网金融活动的实际操作过程中,为了保护用户的密码安全、资金安全等,要用到软键盘技术、动态口令技术、USB Key等多种安全技术。下面这些是常见的密码安全技术,具体的数据加密技术将在第四节具体讨论。
(一)软键盘技术
所谓软键盘(Soft Keyboard)并不是在所使用电脑的物理键盘,而是存在于2
“屏幕”上。软键盘是通过软件模拟键盘,通过鼠标单击来输入字符,目是为了防止本地电脑可能存在的木马程序恶意记录键盘输入密码,一般在一些银行的网站上要求输入账号和密码的地方容易看到,图12.1为农业银行的软键盘输入界面。
图12.1 农业银行软键盘
1. 动态口令技术
动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能在限定时间内使用一次。目前被广泛运用在网银、网游、电信运营商、电子政务等领域。动态口令的生成终端可以分为短信密码、动态令牌、动态口令卡等不同种类,其中动态令牌包括硬件令牌和手机令牌两种形式。
(1)短信密码
短信密码是用户以手机短信的形式请求包含6位或8位随机的数字,,身份认证系统以短信形式将随机的验证码或密码发送到客户手机上,客户在登陆或者交易认证时输入此动态码,从而保证系统身份认证的安全性,其形式如图2.2所示。
(2)动态令牌
动态令牌每60秒变换一次动态口令,动态口令一次有效,它产生6位或8位动态数字。动态口令可以是硬件形式,也可以是手机令牌形式。其中硬件令牌如图2.3所示。
3
图12.2 短信密码 图12.3 动态令牌
手机令牌是用来生成动态口令的手机客户端软件,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响。图2.4为手机令牌的操作界面。
(3)动态口令卡
动态口令卡是银行卡大小的矩阵卡片,其背面以矩阵形式印有多个数字串。当客户使用相关系统进行互联网金融活动时,系统会随机给出一组口令卡坐标。客户从卡片上找到对应密码组合并输入到系统信息框进行验证。
2. USB Key
图12.4 手机令牌 图12.5 工商银行动态口令卡
USB Key是一种USB 接口的硬件设备,也叫U 盾。它内置单片机或智能卡芯片,可以存储用户的私钥以及数字证书,
利用USB Key 内置的公钥算法实现对用户
身份认证。大多数国内银行采用的客户端
解决方案,使用USB Key 存放代表用户唯
一身份的数字证书和用户私钥。在这个基
于PKI 体系的整体解决方案中,用户私钥
是在高安全度的USB Key内产生,并且终身 图12.6华夏银行的USB Key
不可导出到USB Key外部。在网络银行中,对交易数据的数字签名都是在USB Key内部完成的,并受到USB Key的PIN 码保护。
4
第二节 互联网金融风险
一、互联网金融风险的主要种类
由于互联网金融发展尚不成熟,其运行也就存在着一系列的风险。互联网金融有与传统金融业相同的风险,也有互联网金融特有的新的风险。互联网金融的一般风险与传统金融所面临的风险相同,这些风险包括信用风险、利率等闲、流动性风险、市场风险等。下面着重讨论互联网金融的新风险。
(一)互联网金融的新风险
互联网金融的发展使我们面临着不同于传统金融业务的新风险,互联网金融涉及通信、设备和管理等诸多方面,互联网金融新风险从原因上来说,可分为系统和业务因素导致的两个方面的风险。
1. 互联网金融的系统性风险
互联网金融是基于电子信息系统基础上运行的金融服务形式,电子信息系统的技术和管理方面的风险就构成了互联网金融的系统风险。
基于互联网的金融机构和业务面临着与传统金融完全不同的安全性的挑战,这是互联网金融最为重要的系统风险。互联网金融机构直接对外部的各类各级网络连接,提供大量的查询和金融交易服务,其本身无论是数据还是系统都存在高度的风险。互联网金融系统与业务主机应用系统之间存在着大量的数据通信,加大了内联网和外联网的系统风险。同时,网络技术的快速进步、黑客入侵、软件被非法修改,从而存在客户信息泄露的可能性,互联网金融机构和客户都将承受这种不确定性带来的系统风险。此外,互联网金融机构的计算机停机、磁盘被破坏、病毒侵入等不确定性因素,也会形成互联网金融的技术风险。
在系统技术选择上,互联网金融机构必须选择一种技术解决方案来支撑互联网金融业务的开展,因而存在所选择的技术解决方案在设计上可能出现的缺陷或被错误操作的风险。互联网金融机构往往使用其他公司提供的安全解决方案来解决金融机构内部的技术或管理难题,这种做法使互联网金融机构暴漏在可能出现的操作风险中。
2. 互联网金融的业务风险
互联网金融的业务风险主要包括操作风险、管理风险、市场选择风险、信誉风险和法律风险。
5
操作风险。指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。主要涉及互联网金融服务的的授权使用、互联网金融的风险管理系统、互联网金融和其他金融机构和客户之间的信息交流、真假电子货币的识别等。操作风险可以涵盖一些管理风险。
管理风险主要是指银行的高级管理人员利用职权谋取私利、来自内部或外部的盗窃。这些风险都是因管理不善造成的,通过加强管理是有可能避免的。
市场选择风险指由于信息不对称导致的互联网金融机构面临的不利市场选择而引发的业务风险。
信誉风险。一旦互联网金融提供的虚拟金融服务产品不能满足公众所预期的水平,且在社会上产生广泛的不良反响时,就形成了互联网金融的信誉风险。
法律风险。当前,电子商务和互联网金融在许多国家还只处于起步阶段,缺乏相应的网络消费者权益保护管理规则及运行条例,利用网络及其他电子媒体签订的经济合同中存在着相当大的法律风险。
(二)互联网金融风险的具体表现
1. 诚信体系缺失
网民经常遇到网上购物信息虚假、个人私密信息被窃用的问题。不法分子假冒其他名义通过各种渠道(如QQ 聊天信息、邮件、假冒的系统信息、假冒的活动网站等)散布虚假中奖信息,大意为用户被系统自动抽取为某活动中奖幸运用户,想要领奖需要先填写个人详细资料及支付相关费用(如押金、运费、手续费、税收等),并要求用户按所提示联系方式进行汇款。
2. 网络信用卡欺诈
随着信用卡的发行量不断增加,信用卡的使用也越来越广泛,同时,网络信用卡欺诈事件也在不断增加。不法分子故意使用伪造、作废的信用卡,冒用他人的信用卡骗取财物,或用本人信用卡进行恶意透支;通过办理高透支额信用卡作为诱惑,欺骗消费者汇手续费、开卡费等。
3. 网上交易诈骗
(1)多次汇款:骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。
(2)拒绝安全支付:骗子以种种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出现故障”或“不使用支付宝,因为要收手续费,6
可以再给你算便宜一些”等理由,诱骗事主使用先汇款后交货的不安全交易方式。
(3)以次充好:骗子用假冒、伪劣、低廉的山寨产品冒充名牌商品。
二、互联网金融风险的基本特征
(一)互联网金融风险的扩散速度快
高科技的网络技术所具有的快速远程处理功能,为便捷快速的金融服务提供了强大的技术支持,但也加快了支付清算风险的扩散速度。网络内流动的并不是现实货币资金,而是数字化符号信息,当风险在非常短的时间内爆发时进行预防和化解极为困难。在“纸质”结算过程中,对于出现的偶然性差错或失误有一定的纠正时间,但在“虚拟”网络中这种回旋余地大大缩小,加大了风险的扩散面和补救成本。
(二)互联网金融风险的监管难度提高
互联网金融的交易过程在网上完成,交易的虚拟化使金融业务失去了时间和地域的限制,交易对象变得模糊,交易过程更加不透明,金融风险产生的形式更加多样化。金融监管机构难以准确了解金融机构资产负债的实际情况,难以针对可能的互联网金融风险采取切实有效的金融监管手段。
1. 互联网金融风险“交叉传染”的可能性增加
传统金融的经营与监管可以通过分业经营、设置市场屏障或特许等方式,将风险隔离在相对独立领域。互联网金融中物理隔离的有效性正大大减弱,金融业和客户的相互渗入和交叉日趋复杂化。金融机构之间、国家之间的风险相关性日益加强,互联网金融风险“交叉传染”的可能性大大增加。
2. 金融危机的突发性和破坏性加大
一些超级国际金融集团利用国际金融交易网络平台进行大范围的国际投资与投机活动。这些集团了解金融监管法律法规,能利用相关的法律、法规差异逃避金融监管,加之拥有先进的通信设施和大量的资金,有一定能力操作市场,转嫁危机,这些都加大了金融危机爆发的可能性和突然性。
3. 影响互联网金融风险的因素扩大
互联网金融机构提供的金融服务都是通过网络进行的,所以面临的攻击者人数、攻击方法和攻击范围上都较传统金融机构更大。
7
第三节 互联网金融安全管理
一、互联网金融安全问题
互联网金融安全是与计算机及其网络的安全性密切相关的。计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不被破坏、更改和泄露。学术上通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。
(一)网络金触面临的安全威胁
1. 内部人员的威胁
据调查统汁,网络安全事件的70%都来自于内部网的攻击。而内部员工对公司网络结构、应用比较熟悉,攻击或者泄露重要信息将导致系统致命的安全威胁。
2. 因特网的成胁
随着金触业的扩展,银行、证券、税务以及保险等单位互联,网上交易、网上行情发布等都是通过金融内部网与因特网直接或间接互联实现的。由于因特网的广泛性、开放性等特点,极有可能给金融行业的应用系统造成威胁。
3. 黑客攻击
黑客技术变得越来越容易被掌握,金融系统和网站遭受攻击的可能性变得越来越大。一旦发生利用网络窃取资金、窃取机密、删改他人重要信息等行为,将给金融行业造成巨大的经济损失。
4. 网络病毒
通过网络得以广泛传播的计算机病毒将严重影响金融行业开展正常的网上业务,给互联网金融的发展带来严重威胁。
(二)互联网金融的安全控制需求
1. 有效性
数据的有效性是指不能被否认。需要对网络故障、计算机病毒及黑客攻击所产生的潜在威胁加以控制和预防,以保证交易数据是有效的;同时需要对互联网金融活动的参与各方的真实身份进行核实,以确保其提供的信息是真实有效的。
2.机密性
互联网金融活动中的金融信息直接代表着个人、企业或国家的商业机密,不
8
能被他人或机构获取。
3. 完整性
互联网金融交易过程中,数据在传输过程中的丢失、重复或传送的次序差异也会导致各方信息的不同。要预防对信息的随意生成、修改和删除。同时要防止数据传送过程中的信息的丢失和重复,并保证信息传送次序的一致。
4. 不可否认性
互联网金融活动直接关系到交易对象的资金安全,必须确保双方不能抵赖。
(三)互联网金融安全问题的具体表现
1. 互联网金融犯罪活动猖獗
2015年2月3日,中国互联网络信息中心(CNNIC )正式对外发布《第35次中国互联网络发展状况统计报告》。报告数据显示:2014年,总体网民中有46.3%的网民遭遇过网络安全问题,我国个人互联网使用的安全状况不容乐观。在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到26.7%和25.9%,在网上遭遇到消费欺诈比例为12.6% 。由此可见,打击网络经济犯罪刻不容缓。
2. 非法入侵网络银行信息系统
据统计,网络攻击对象为金融信息系统的占重点领域信息系统攻击案件总数的30%以上。一些犯罪分子利用黑客软件、病毒、木马程序等技术手段,攻击网络银行、证券信息系统和个人主机,改变数据,盗取银行资金,操纵股票价格,危害极大。
3. 网络钓鱼
利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,发送虚假链接或网页,欺骗客户信以为真,骗取钱财。其作案手法有以下两种:
(1)发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、咨询、对账等内容引诱用户在邮件中填入金融账号和密码。
(2)不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒的邮件等方式,把
9
病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网络银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
4. 网络洗钱活动
一些不法分子利用网络电子商务平台,从事洗钱违法犯罪活动。犯罪分子获取被害人的银行账号和密码后,通过网络电子商务购物等方式洗钱,已达到牟取不法利益的目的。借助全球庞大的金融电子网络,洗钱行为往往很难被发现。洗钱有一下几种途径。
通过虚拟交易洗钱。以A 交易平台为例,甲为洗钱方,乙为进行洗钱活动的操作方。甲方可以在A 平台注册一家网上店铺,在网出售某商品。众多的乙方从各地汇入甲方账户,这样就完成了一次洗钱活动,甲方黑钱漂白变成正当的利润。
(1)通过虚拟货币洗钱。不法分子将手中黑钱购买电话卡等类型的能为虚拟货币充值的媒介充值后再转换成其他形式的虚拟货币,经过数次后,再转成现实中的货币,这样难以分清楚资金的真正来源,完成漂白过程。如犯罪分子甲先将手中黑钱购买电话卡,充值Q 币,完成洗钱活动。
(2)通过网上赌博进行洗钱。用非法所得的资金在合法的赌博网站上匿名开立账户进行赌博,达到将黑钱与“白钱”混淆的目的。以赌球为例,一个洗钱者欲将100万美元黑钱合法化,他们将分别在两个网络赌场中押同一场比赛的两个球赛,各押100万美元。那么,无论结果如何,洗钱者都会在一方输掉100万美元。而在另一方收回200万美元,这样,100万美元的黑钱最终就披上了合法的外衣。
(3)网络银行洗钱。首先对犯罪收入进行初步的处理,与其他合法的款项混合起来,或者存入金融机构。第二是进行分离析取,掩盖犯罪资金的来龙去脉和真实的所有权关系,模糊犯罪资金的非法特征。第三是进行归并,也就是将清洗过的资金转移到与有组织犯罪无明显联系的其他组织的账户上。
二、互联网金融安全技术
(一)网络安全防范技术
计算机网络安全是电子金融与电子商务活动安全的基础,一个完整的商务系统应建立在安全的网络基础设施之上。网络安全技术所涉及的方面比较广,比如防火墙技术、入侵检测技术等。
10
1. 防火墙技术
防火墙是指在两个网络之间强制实施访问控制策略的一个系统或一组系统。从狭义上讲,防火墙是指安装了防火墙软件的主机或路由器系统。防火墙技术是保护信息资源的一种较好的措施,它将内部私有网络和外部网络进行隔离,能防止部分外部攻击者对内部网络的入侵。
(1)防火墙具有以下特性:
● 从内部到外部或从外部到内部的所有通信都必须通过它;
● 只有被内部访问策略授权的通信才可通过;
● 系统本身有很高的安全性。
(2)防火墙具有如下功能:
过滤不安全的服务和非法用户。防火墙作为一个检查点,对所有进出内部网络信息予以检查,禁止未授权的客户访问受保护的网络。
● 控制对特殊站点的访问。防火墙可以允许受保护网络中一部分主机
被外部网访问, 而另一部分则被保护起来。
● 网络安全的集中监视点。防火墙可以记录所有通过它的访问,并提
供统计数据,提供预警和审计功能。
(3)防火墙安全策略设置原则,主要包括:
● 过滤不安全服务原则。“没有明确允许的就是禁止的”,即只有明确
的和记录在册的服务允许通过,其他都在禁止之列。防火墙应封锁所有信息流,然后对希望提供的安全服务逐项开放,对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。
● 屏蔽非法用户的原则。“没有明确禁止的就是允许的”,防火墙应先
允许所有的用户和站点对内部网络的访问,然后由网络管理员对未授权的用户或不信任的站点进行逐项屏蔽。
2. 入侵检测系统
入侵检测系统(Intrusion Detection Systems ,IDS )是一种网络安全系统,当有敌人或者恶意用户试图进入网络甚至计算机系统时,IDS 能够检测出来,并进行报警,通知网络采取措施进行响应。
入侵检测系统是一种典型的“窥探设备”。它不跨接多个物理网段,无须转
11
发任何流量,而只需要在网络被动地、无声无息地收集它所关心的报文即可。其运行方式有两种:一种是在目标主机上运行以检测其本身的通信信息,另一种是在一台单独的机器上运行以检测所有网络设备的通信信息。
以IDS 为代表的检测技术和以防火墙为代表的访问控制技术,从根本上说是两种截然不同的技术行为。防火墙是网关形式,要求高性能和高可靠性。因此防火墙注重吞吐率、延时、高可用性等方面的要求。防火墙最主要的特征应当是传输和阻隔两个功能,所以其传输要求是非常高的。IDS 是一个以检测和发现为特征的技术行为,其追求的是漏报率和误报率的降低。其对性能的追求主要在:抓报不能漏、分析不能错,而不是像防火墙那样的微秒级的速度。
3. 网络信息防范技术
实现信息安全是保证互联网金融与商务信息安全的重要手段,许多密码算法已经成为网络安全与商务信息安全的基础。信息的保密性是信息安全性的一个重要方面。保密的目的是防止他人破译机密信息。加密是实现信息保密性的一个重要手段。使用数学方法来重新组织数据,使得除了合法的接收者外,其他任何人都不能恢复原来的“消息”或读懂变化后的“消息”。有关信息加密和解密的相关内容本章第4节有详细讲述,此处不再赘述。
三、互联网金融安全协议
目前,安全套接层(SSL )协议和安全电子交易(SET )协议应用广泛,是电子金融活动的两种主要安全标准。
(一)安全套接层协议
安全套接层协议处于应用程序和网络层之间,为网络上应用程序之间的数据传输提供安全保护。
1.SSL 协议主要提供的服务
用户和服务器的合法认证性。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。
加密被传输的数据。在客户机与服务器开始数据交换之前,要先交换握手信息。在SSL 握手信息中采用各种加密技术,并用数字证书进行鉴别,在保证握手信息的安全性的同时防止非法用户对信息的窃取、篡改等行为。
保护数据完整性。安全套接层协议采用一定方法建立客户机和服务器之间12
的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能完整、准确无误地到达目的地。
2.SSL 协议的安全保护步骤
SSL 协议作为保证计算机通信安全的协议,通过以下六个步骤对整个通信过程进行安全保护。图12.7是一个典型的基于SSL 的电子交易过程。
(1)接通阶段:客户通过网络向服务商握手,服务商予以应答。
(2)密码交换阶段:客户和服务商之间交换双方认可的密钥。
(3)会话密钥阶段:客服和服务商之间产生彼此交互的会话密钥。
(4)检验阶段:检验服务商得的密钥。
(5)客户认证阶段:验证客户的可信度。
(6)结束阶段:客户和服务商之间相互交换结束信息。
图12.7 基于SSL 的电子交易过程 SSL 协议存在的主要问题是此协议有利于商家,但很难保证客户资源的安全性。客户的信息首先传输到商家,商家再传至银行,对客户的认证是必要的,整个过程中缺少了对商家的认证。
(二)安全电子交易协议
1. SET协议概述
安全电子交易( Security Electronic Transaction , SET )是一种电子支付过程标准,是专为电子支付业务安全所制定的标准,用以保护电子支付卡交易的每一个环节。
SET 协议是一种应用于因特网环境下,以信用卡为基础的安全电子商务支付协议, 它给出了一套电子交易的过程规范。 通过SET 这一套完备的安全电子交易
13
协议, 可以实现电子商务交易中的加密、认证机制、密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全。
SET 协议的重点是保护商户和消费者的身份及行为的认证和不可抵赖性,其理论基础是不可否认机制,采用的核心技术包括X.509数字证书标准与报文摘要、数字签名等。
SET 协议使用数字证书对交易各方的合法性进行验证,使用数字签名技术确保数据的完整性和不可否认性。SET 协议还用双重签名技术对SET 交易过程中消费者的支付信息和订单信息分别签名,使得商户看不到支付信息,只能对用户的订单信息解密,而金融机构看不到交易内容,只能对支付和账户信息解密,从而充分地保证了消费者的账户和订购信息的安全性。
2. 基于SET 协议的交易流程
SET 协议是一个开放式的工业标准。它支持多个对象在因特网上安全可靠地传送商贸和金融信息。SET 最主要的使用对象在消费者和商店、商店与收单银行之间。典型的应用SET 协议的过程,如图12.8所示。
图12.8 SET交易过程示意图
(1)消费者(持卡人)通过网络选择要购买的物品,并在计算机上输入订单。
(2)通过电子商务服务器与有关在线商店(特约商户) 联系,对订单的相关信息进行确认。
(3)消费者选择付款方式,确认订单签发付款指令。此时SET 开始介入,在SET 中,消费者对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
14
(4)在线商店接受订单后,向消费者所在银行请求支付许可。
(5)电子货币公司批准交易后,返回确认信息给在线商店。
(6)在线商店发送订单支付确认信息给消费者。消费者端软件可以记录交易日志,以备查询。
(7)商家发送货物给消费者或向消费者提供相应服务。
(8)在线商店通知收单银行将钱划归商家账户,或通知发本银行请求支付。
从第(3)步开始,SET 协议开始起作用,在处理过程中通信协议、请求信息格式等SET 都有明确的规定。操作的每一步,消费者、在线商店、支付网关都通过CA(认证授权机构) 来验证通信主体的身份,以确保通信的对方不是冒名顶替者,所以也可以简单地认为SET 规格充分发挥了认证中心的作用,以维护网上交易活动参与者所提供信息的真实性和保密性。
15
第十二章 互联网金融安全
【学习目标】
通过本章的学习,了解互联网金融用户在安全方面需要解决的问题, 针对这些问题可以采取的安全手段和技术方法。通过使用用户身份验证、防窃听技术、数据保护技术,提高网络金融系统的可靠性、灵活性和安全访问能力。
第一节 互联网金融用户及其安全状况
一、互联网金融用户的分类及其活动
互联网金融用户可以分为两类:个人用户和企业用户。个人用户和企业用户是两类不同的客户主体,由于其在互联网金融活动中参与的程度不尽相同,其所参与的业务活动也有所区别。
(一)个人用户主要活动
个人用户可以通过因特网访问网络银行以查询账户状态、账户余额、账户近期交易明细等,并获取网络银行提供的其他相关金融服务信息;个人用户可以申请和挂失主要包括存款账户、信用卡账户、电子现金、空白支票申领等业务内容,客户可以通过网络直接了解到相关业务章程条款,并在线填写、提交相关表格;可以通过电子支付,实现网上资金的实时结算,比如转账和购物;个人用户在网络银行上参与的业务活动还有业务查询、代收代缴业务、财务状态管理业务等。 个人用户可以通过网上完成股票交易、债券交易、基金交易和期货交易等网络债券业务。
个人客户可以在网络上完成网络保险业务。通过需求评估工具客观了解评估自己的保险需求,针对自己的保险需求,通过网络寻找合适的保险产品,并直接在网络上进行购买,还可以方便地了解与自己所买保险相关的章程,并可以直接与网上客服对话,了解相关信息。
(二)企业用户主要活动
与个人用户类似,企业用户主要活动包括网络银行业务和网络保险业务。 企业用户也可以通过因特网访问网络银行以查询其账户状态、账户余额、账户近期交易明细等,并获取网络银行提供的其他金融服务信息。但对企业用户,网络银行提供更多的合乎需求的服务,例如企业客户可以查询所属单位跨地区多
1
账户的账务信息;企业还可以申请和挂失主要包括企业财务报表、信用证开证申请、国际收支申报的报送等;企业用户在网络银行上参与的业务活动还有电子支付、工资发放、信用管理、公司账务查询和信用查询等。
企业用户可以使用企业风险评估系统客观地了解其保险需求,有针对性地购买保险;由于企业用户的要求一般比较复杂,保险公司所提供的保险种类未必可以满足其需求, 那么企业用户就可以向保险公司定制切合自身需求的保险方案,并通过网络进行购买。
二、互联网金融用户面临的安全问题
互联网金融的发展为用户提供了大量快捷、有效且低成本的服务,给用户带来了极大的便利,但互联网金融用户在享受便捷服务的同时,对参与互联网金融活动带有一定的担忧。
资金安全性。不管是个人用户还是企业用户在参与互联网金融活动的过程中都会涉及资金的支付或划归问题,一单资金被窃取,那么不仅仅是交易无法达成,同时也会给个人或企业带来巨大的经济损失。
信息保密性。参与互联网金融活动的各方,在进行网上交易的全过程中,都必然会有相关信息的传送,例如支付信息、合同条款等,这些信息与参与者的自身网络安全以及交易的安全性都密切相关,所以,有关信息的保密性问题也备受关注。
协议有效性。互联网金融活动不同于现实的金融活动。现实中,交易双方可以面对面地签订协议,协议是受法律保护的,有效性能够得到切实的保证。而在网络环境下,交易双方不能直接见到对方,那么也就有可能存在虚假信息甚至恶意欺诈,如何保证网上协议的有效性也就成为一个互联网金融用户不得不面对的另一个问题。
三、互联网金融密码安全措施
在互联网金融活动的实际操作过程中,为了保护用户的密码安全、资金安全等,要用到软键盘技术、动态口令技术、USB Key等多种安全技术。下面这些是常见的密码安全技术,具体的数据加密技术将在第四节具体讨论。
(一)软键盘技术
所谓软键盘(Soft Keyboard)并不是在所使用电脑的物理键盘,而是存在于2
“屏幕”上。软键盘是通过软件模拟键盘,通过鼠标单击来输入字符,目是为了防止本地电脑可能存在的木马程序恶意记录键盘输入密码,一般在一些银行的网站上要求输入账号和密码的地方容易看到,图12.1为农业银行的软键盘输入界面。
图12.1 农业银行软键盘
1. 动态口令技术
动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能在限定时间内使用一次。目前被广泛运用在网银、网游、电信运营商、电子政务等领域。动态口令的生成终端可以分为短信密码、动态令牌、动态口令卡等不同种类,其中动态令牌包括硬件令牌和手机令牌两种形式。
(1)短信密码
短信密码是用户以手机短信的形式请求包含6位或8位随机的数字,,身份认证系统以短信形式将随机的验证码或密码发送到客户手机上,客户在登陆或者交易认证时输入此动态码,从而保证系统身份认证的安全性,其形式如图2.2所示。
(2)动态令牌
动态令牌每60秒变换一次动态口令,动态口令一次有效,它产生6位或8位动态数字。动态口令可以是硬件形式,也可以是手机令牌形式。其中硬件令牌如图2.3所示。
3
图12.2 短信密码 图12.3 动态令牌
手机令牌是用来生成动态口令的手机客户端软件,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响。图2.4为手机令牌的操作界面。
(3)动态口令卡
动态口令卡是银行卡大小的矩阵卡片,其背面以矩阵形式印有多个数字串。当客户使用相关系统进行互联网金融活动时,系统会随机给出一组口令卡坐标。客户从卡片上找到对应密码组合并输入到系统信息框进行验证。
2. USB Key
图12.4 手机令牌 图12.5 工商银行动态口令卡
USB Key是一种USB 接口的硬件设备,也叫U 盾。它内置单片机或智能卡芯片,可以存储用户的私钥以及数字证书,
利用USB Key 内置的公钥算法实现对用户
身份认证。大多数国内银行采用的客户端
解决方案,使用USB Key 存放代表用户唯
一身份的数字证书和用户私钥。在这个基
于PKI 体系的整体解决方案中,用户私钥
是在高安全度的USB Key内产生,并且终身 图12.6华夏银行的USB Key
不可导出到USB Key外部。在网络银行中,对交易数据的数字签名都是在USB Key内部完成的,并受到USB Key的PIN 码保护。
4
第二节 互联网金融风险
一、互联网金融风险的主要种类
由于互联网金融发展尚不成熟,其运行也就存在着一系列的风险。互联网金融有与传统金融业相同的风险,也有互联网金融特有的新的风险。互联网金融的一般风险与传统金融所面临的风险相同,这些风险包括信用风险、利率等闲、流动性风险、市场风险等。下面着重讨论互联网金融的新风险。
(一)互联网金融的新风险
互联网金融的发展使我们面临着不同于传统金融业务的新风险,互联网金融涉及通信、设备和管理等诸多方面,互联网金融新风险从原因上来说,可分为系统和业务因素导致的两个方面的风险。
1. 互联网金融的系统性风险
互联网金融是基于电子信息系统基础上运行的金融服务形式,电子信息系统的技术和管理方面的风险就构成了互联网金融的系统风险。
基于互联网的金融机构和业务面临着与传统金融完全不同的安全性的挑战,这是互联网金融最为重要的系统风险。互联网金融机构直接对外部的各类各级网络连接,提供大量的查询和金融交易服务,其本身无论是数据还是系统都存在高度的风险。互联网金融系统与业务主机应用系统之间存在着大量的数据通信,加大了内联网和外联网的系统风险。同时,网络技术的快速进步、黑客入侵、软件被非法修改,从而存在客户信息泄露的可能性,互联网金融机构和客户都将承受这种不确定性带来的系统风险。此外,互联网金融机构的计算机停机、磁盘被破坏、病毒侵入等不确定性因素,也会形成互联网金融的技术风险。
在系统技术选择上,互联网金融机构必须选择一种技术解决方案来支撑互联网金融业务的开展,因而存在所选择的技术解决方案在设计上可能出现的缺陷或被错误操作的风险。互联网金融机构往往使用其他公司提供的安全解决方案来解决金融机构内部的技术或管理难题,这种做法使互联网金融机构暴漏在可能出现的操作风险中。
2. 互联网金融的业务风险
互联网金融的业务风险主要包括操作风险、管理风险、市场选择风险、信誉风险和法律风险。
5
操作风险。指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。主要涉及互联网金融服务的的授权使用、互联网金融的风险管理系统、互联网金融和其他金融机构和客户之间的信息交流、真假电子货币的识别等。操作风险可以涵盖一些管理风险。
管理风险主要是指银行的高级管理人员利用职权谋取私利、来自内部或外部的盗窃。这些风险都是因管理不善造成的,通过加强管理是有可能避免的。
市场选择风险指由于信息不对称导致的互联网金融机构面临的不利市场选择而引发的业务风险。
信誉风险。一旦互联网金融提供的虚拟金融服务产品不能满足公众所预期的水平,且在社会上产生广泛的不良反响时,就形成了互联网金融的信誉风险。
法律风险。当前,电子商务和互联网金融在许多国家还只处于起步阶段,缺乏相应的网络消费者权益保护管理规则及运行条例,利用网络及其他电子媒体签订的经济合同中存在着相当大的法律风险。
(二)互联网金融风险的具体表现
1. 诚信体系缺失
网民经常遇到网上购物信息虚假、个人私密信息被窃用的问题。不法分子假冒其他名义通过各种渠道(如QQ 聊天信息、邮件、假冒的系统信息、假冒的活动网站等)散布虚假中奖信息,大意为用户被系统自动抽取为某活动中奖幸运用户,想要领奖需要先填写个人详细资料及支付相关费用(如押金、运费、手续费、税收等),并要求用户按所提示联系方式进行汇款。
2. 网络信用卡欺诈
随着信用卡的发行量不断增加,信用卡的使用也越来越广泛,同时,网络信用卡欺诈事件也在不断增加。不法分子故意使用伪造、作废的信用卡,冒用他人的信用卡骗取财物,或用本人信用卡进行恶意透支;通过办理高透支额信用卡作为诱惑,欺骗消费者汇手续费、开卡费等。
3. 网上交易诈骗
(1)多次汇款:骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。
(2)拒绝安全支付:骗子以种种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出现故障”或“不使用支付宝,因为要收手续费,6
可以再给你算便宜一些”等理由,诱骗事主使用先汇款后交货的不安全交易方式。
(3)以次充好:骗子用假冒、伪劣、低廉的山寨产品冒充名牌商品。
二、互联网金融风险的基本特征
(一)互联网金融风险的扩散速度快
高科技的网络技术所具有的快速远程处理功能,为便捷快速的金融服务提供了强大的技术支持,但也加快了支付清算风险的扩散速度。网络内流动的并不是现实货币资金,而是数字化符号信息,当风险在非常短的时间内爆发时进行预防和化解极为困难。在“纸质”结算过程中,对于出现的偶然性差错或失误有一定的纠正时间,但在“虚拟”网络中这种回旋余地大大缩小,加大了风险的扩散面和补救成本。
(二)互联网金融风险的监管难度提高
互联网金融的交易过程在网上完成,交易的虚拟化使金融业务失去了时间和地域的限制,交易对象变得模糊,交易过程更加不透明,金融风险产生的形式更加多样化。金融监管机构难以准确了解金融机构资产负债的实际情况,难以针对可能的互联网金融风险采取切实有效的金融监管手段。
1. 互联网金融风险“交叉传染”的可能性增加
传统金融的经营与监管可以通过分业经营、设置市场屏障或特许等方式,将风险隔离在相对独立领域。互联网金融中物理隔离的有效性正大大减弱,金融业和客户的相互渗入和交叉日趋复杂化。金融机构之间、国家之间的风险相关性日益加强,互联网金融风险“交叉传染”的可能性大大增加。
2. 金融危机的突发性和破坏性加大
一些超级国际金融集团利用国际金融交易网络平台进行大范围的国际投资与投机活动。这些集团了解金融监管法律法规,能利用相关的法律、法规差异逃避金融监管,加之拥有先进的通信设施和大量的资金,有一定能力操作市场,转嫁危机,这些都加大了金融危机爆发的可能性和突然性。
3. 影响互联网金融风险的因素扩大
互联网金融机构提供的金融服务都是通过网络进行的,所以面临的攻击者人数、攻击方法和攻击范围上都较传统金融机构更大。
7
第三节 互联网金融安全管理
一、互联网金融安全问题
互联网金融安全是与计算机及其网络的安全性密切相关的。计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不被破坏、更改和泄露。学术上通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。
(一)网络金触面临的安全威胁
1. 内部人员的威胁
据调查统汁,网络安全事件的70%都来自于内部网的攻击。而内部员工对公司网络结构、应用比较熟悉,攻击或者泄露重要信息将导致系统致命的安全威胁。
2. 因特网的成胁
随着金触业的扩展,银行、证券、税务以及保险等单位互联,网上交易、网上行情发布等都是通过金融内部网与因特网直接或间接互联实现的。由于因特网的广泛性、开放性等特点,极有可能给金融行业的应用系统造成威胁。
3. 黑客攻击
黑客技术变得越来越容易被掌握,金融系统和网站遭受攻击的可能性变得越来越大。一旦发生利用网络窃取资金、窃取机密、删改他人重要信息等行为,将给金融行业造成巨大的经济损失。
4. 网络病毒
通过网络得以广泛传播的计算机病毒将严重影响金融行业开展正常的网上业务,给互联网金融的发展带来严重威胁。
(二)互联网金融的安全控制需求
1. 有效性
数据的有效性是指不能被否认。需要对网络故障、计算机病毒及黑客攻击所产生的潜在威胁加以控制和预防,以保证交易数据是有效的;同时需要对互联网金融活动的参与各方的真实身份进行核实,以确保其提供的信息是真实有效的。
2.机密性
互联网金融活动中的金融信息直接代表着个人、企业或国家的商业机密,不
8
能被他人或机构获取。
3. 完整性
互联网金融交易过程中,数据在传输过程中的丢失、重复或传送的次序差异也会导致各方信息的不同。要预防对信息的随意生成、修改和删除。同时要防止数据传送过程中的信息的丢失和重复,并保证信息传送次序的一致。
4. 不可否认性
互联网金融活动直接关系到交易对象的资金安全,必须确保双方不能抵赖。
(三)互联网金融安全问题的具体表现
1. 互联网金融犯罪活动猖獗
2015年2月3日,中国互联网络信息中心(CNNIC )正式对外发布《第35次中国互联网络发展状况统计报告》。报告数据显示:2014年,总体网民中有46.3%的网民遭遇过网络安全问题,我国个人互联网使用的安全状况不容乐观。在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到26.7%和25.9%,在网上遭遇到消费欺诈比例为12.6% 。由此可见,打击网络经济犯罪刻不容缓。
2. 非法入侵网络银行信息系统
据统计,网络攻击对象为金融信息系统的占重点领域信息系统攻击案件总数的30%以上。一些犯罪分子利用黑客软件、病毒、木马程序等技术手段,攻击网络银行、证券信息系统和个人主机,改变数据,盗取银行资金,操纵股票价格,危害极大。
3. 网络钓鱼
利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,发送虚假链接或网页,欺骗客户信以为真,骗取钱财。其作案手法有以下两种:
(1)发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、咨询、对账等内容引诱用户在邮件中填入金融账号和密码。
(2)不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒的邮件等方式,把
9
病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网络银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
4. 网络洗钱活动
一些不法分子利用网络电子商务平台,从事洗钱违法犯罪活动。犯罪分子获取被害人的银行账号和密码后,通过网络电子商务购物等方式洗钱,已达到牟取不法利益的目的。借助全球庞大的金融电子网络,洗钱行为往往很难被发现。洗钱有一下几种途径。
通过虚拟交易洗钱。以A 交易平台为例,甲为洗钱方,乙为进行洗钱活动的操作方。甲方可以在A 平台注册一家网上店铺,在网出售某商品。众多的乙方从各地汇入甲方账户,这样就完成了一次洗钱活动,甲方黑钱漂白变成正当的利润。
(1)通过虚拟货币洗钱。不法分子将手中黑钱购买电话卡等类型的能为虚拟货币充值的媒介充值后再转换成其他形式的虚拟货币,经过数次后,再转成现实中的货币,这样难以分清楚资金的真正来源,完成漂白过程。如犯罪分子甲先将手中黑钱购买电话卡,充值Q 币,完成洗钱活动。
(2)通过网上赌博进行洗钱。用非法所得的资金在合法的赌博网站上匿名开立账户进行赌博,达到将黑钱与“白钱”混淆的目的。以赌球为例,一个洗钱者欲将100万美元黑钱合法化,他们将分别在两个网络赌场中押同一场比赛的两个球赛,各押100万美元。那么,无论结果如何,洗钱者都会在一方输掉100万美元。而在另一方收回200万美元,这样,100万美元的黑钱最终就披上了合法的外衣。
(3)网络银行洗钱。首先对犯罪收入进行初步的处理,与其他合法的款项混合起来,或者存入金融机构。第二是进行分离析取,掩盖犯罪资金的来龙去脉和真实的所有权关系,模糊犯罪资金的非法特征。第三是进行归并,也就是将清洗过的资金转移到与有组织犯罪无明显联系的其他组织的账户上。
二、互联网金融安全技术
(一)网络安全防范技术
计算机网络安全是电子金融与电子商务活动安全的基础,一个完整的商务系统应建立在安全的网络基础设施之上。网络安全技术所涉及的方面比较广,比如防火墙技术、入侵检测技术等。
10
1. 防火墙技术
防火墙是指在两个网络之间强制实施访问控制策略的一个系统或一组系统。从狭义上讲,防火墙是指安装了防火墙软件的主机或路由器系统。防火墙技术是保护信息资源的一种较好的措施,它将内部私有网络和外部网络进行隔离,能防止部分外部攻击者对内部网络的入侵。
(1)防火墙具有以下特性:
● 从内部到外部或从外部到内部的所有通信都必须通过它;
● 只有被内部访问策略授权的通信才可通过;
● 系统本身有很高的安全性。
(2)防火墙具有如下功能:
过滤不安全的服务和非法用户。防火墙作为一个检查点,对所有进出内部网络信息予以检查,禁止未授权的客户访问受保护的网络。
● 控制对特殊站点的访问。防火墙可以允许受保护网络中一部分主机
被外部网访问, 而另一部分则被保护起来。
● 网络安全的集中监视点。防火墙可以记录所有通过它的访问,并提
供统计数据,提供预警和审计功能。
(3)防火墙安全策略设置原则,主要包括:
● 过滤不安全服务原则。“没有明确允许的就是禁止的”,即只有明确
的和记录在册的服务允许通过,其他都在禁止之列。防火墙应封锁所有信息流,然后对希望提供的安全服务逐项开放,对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。
● 屏蔽非法用户的原则。“没有明确禁止的就是允许的”,防火墙应先
允许所有的用户和站点对内部网络的访问,然后由网络管理员对未授权的用户或不信任的站点进行逐项屏蔽。
2. 入侵检测系统
入侵检测系统(Intrusion Detection Systems ,IDS )是一种网络安全系统,当有敌人或者恶意用户试图进入网络甚至计算机系统时,IDS 能够检测出来,并进行报警,通知网络采取措施进行响应。
入侵检测系统是一种典型的“窥探设备”。它不跨接多个物理网段,无须转
11
发任何流量,而只需要在网络被动地、无声无息地收集它所关心的报文即可。其运行方式有两种:一种是在目标主机上运行以检测其本身的通信信息,另一种是在一台单独的机器上运行以检测所有网络设备的通信信息。
以IDS 为代表的检测技术和以防火墙为代表的访问控制技术,从根本上说是两种截然不同的技术行为。防火墙是网关形式,要求高性能和高可靠性。因此防火墙注重吞吐率、延时、高可用性等方面的要求。防火墙最主要的特征应当是传输和阻隔两个功能,所以其传输要求是非常高的。IDS 是一个以检测和发现为特征的技术行为,其追求的是漏报率和误报率的降低。其对性能的追求主要在:抓报不能漏、分析不能错,而不是像防火墙那样的微秒级的速度。
3. 网络信息防范技术
实现信息安全是保证互联网金融与商务信息安全的重要手段,许多密码算法已经成为网络安全与商务信息安全的基础。信息的保密性是信息安全性的一个重要方面。保密的目的是防止他人破译机密信息。加密是实现信息保密性的一个重要手段。使用数学方法来重新组织数据,使得除了合法的接收者外,其他任何人都不能恢复原来的“消息”或读懂变化后的“消息”。有关信息加密和解密的相关内容本章第4节有详细讲述,此处不再赘述。
三、互联网金融安全协议
目前,安全套接层(SSL )协议和安全电子交易(SET )协议应用广泛,是电子金融活动的两种主要安全标准。
(一)安全套接层协议
安全套接层协议处于应用程序和网络层之间,为网络上应用程序之间的数据传输提供安全保护。
1.SSL 协议主要提供的服务
用户和服务器的合法认证性。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。
加密被传输的数据。在客户机与服务器开始数据交换之前,要先交换握手信息。在SSL 握手信息中采用各种加密技术,并用数字证书进行鉴别,在保证握手信息的安全性的同时防止非法用户对信息的窃取、篡改等行为。
保护数据完整性。安全套接层协议采用一定方法建立客户机和服务器之间12
的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能完整、准确无误地到达目的地。
2.SSL 协议的安全保护步骤
SSL 协议作为保证计算机通信安全的协议,通过以下六个步骤对整个通信过程进行安全保护。图12.7是一个典型的基于SSL 的电子交易过程。
(1)接通阶段:客户通过网络向服务商握手,服务商予以应答。
(2)密码交换阶段:客户和服务商之间交换双方认可的密钥。
(3)会话密钥阶段:客服和服务商之间产生彼此交互的会话密钥。
(4)检验阶段:检验服务商得的密钥。
(5)客户认证阶段:验证客户的可信度。
(6)结束阶段:客户和服务商之间相互交换结束信息。
图12.7 基于SSL 的电子交易过程 SSL 协议存在的主要问题是此协议有利于商家,但很难保证客户资源的安全性。客户的信息首先传输到商家,商家再传至银行,对客户的认证是必要的,整个过程中缺少了对商家的认证。
(二)安全电子交易协议
1. SET协议概述
安全电子交易( Security Electronic Transaction , SET )是一种电子支付过程标准,是专为电子支付业务安全所制定的标准,用以保护电子支付卡交易的每一个环节。
SET 协议是一种应用于因特网环境下,以信用卡为基础的安全电子商务支付协议, 它给出了一套电子交易的过程规范。 通过SET 这一套完备的安全电子交易
13
协议, 可以实现电子商务交易中的加密、认证机制、密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全。
SET 协议的重点是保护商户和消费者的身份及行为的认证和不可抵赖性,其理论基础是不可否认机制,采用的核心技术包括X.509数字证书标准与报文摘要、数字签名等。
SET 协议使用数字证书对交易各方的合法性进行验证,使用数字签名技术确保数据的完整性和不可否认性。SET 协议还用双重签名技术对SET 交易过程中消费者的支付信息和订单信息分别签名,使得商户看不到支付信息,只能对用户的订单信息解密,而金融机构看不到交易内容,只能对支付和账户信息解密,从而充分地保证了消费者的账户和订购信息的安全性。
2. 基于SET 协议的交易流程
SET 协议是一个开放式的工业标准。它支持多个对象在因特网上安全可靠地传送商贸和金融信息。SET 最主要的使用对象在消费者和商店、商店与收单银行之间。典型的应用SET 协议的过程,如图12.8所示。
图12.8 SET交易过程示意图
(1)消费者(持卡人)通过网络选择要购买的物品,并在计算机上输入订单。
(2)通过电子商务服务器与有关在线商店(特约商户) 联系,对订单的相关信息进行确认。
(3)消费者选择付款方式,确认订单签发付款指令。此时SET 开始介入,在SET 中,消费者对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
14
(4)在线商店接受订单后,向消费者所在银行请求支付许可。
(5)电子货币公司批准交易后,返回确认信息给在线商店。
(6)在线商店发送订单支付确认信息给消费者。消费者端软件可以记录交易日志,以备查询。
(7)商家发送货物给消费者或向消费者提供相应服务。
(8)在线商店通知收单银行将钱划归商家账户,或通知发本银行请求支付。
从第(3)步开始,SET 协议开始起作用,在处理过程中通信协议、请求信息格式等SET 都有明确的规定。操作的每一步,消费者、在线商店、支付网关都通过CA(认证授权机构) 来验证通信主体的身份,以确保通信的对方不是冒名顶替者,所以也可以简单地认为SET 规格充分发挥了认证中心的作用,以维护网上交易活动参与者所提供信息的真实性和保密性。
15