电子支付与安全要求篇
[导读]:本文所有内容由法律领域专业人士“陈昌辉”负责编辑,主要解答【电子支付】电子支付与安全要求篇 1.完整性与授权 一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿 ,没有允许 ,系统也不能接......本文有547个文字,预计阅读时间2分钟。
【电子支付】电子支付与安全要求篇
1.完整性与授权
一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿 ,没有允许 ,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式 :外部授权、口令和签名。
外部授权。在这种方式中 ,检验方通知交易的授权方 ,授权方通过一个安全的外部通道同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易 ,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内提出控告 ,所做交易被默认为有效。
口令授权。对于一个用口令保护的交易 ,每个从授权方发来的信息需要一个密码检查值 ,这个值由只有授权方和检验方知道的密码计算得出 ,而这个密码可以是一个个人标识号、一个口令或一个任意形式的共享密码。然而 ,短的共享PIN ,如一个六位数字很容易遭受攻击 ,它们本身不能提供高级的安全性 ,应该只用于控制访问象智能卡这样的物理标记 ,因为智能卡采用安全密码机制执行实际授权。
数字签名。在这种类型的交易中 ,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据 ,因为只有签名密码的拥有者才能签署有关信息 ,而知道相应公开密钥的任何人都可以验证签名的真实性。
2.保密性
这里所说的保密性是指防止泄露有关交易的各种信息 ,如付款人和收款人的标识、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道 ,有时甚至要求只让参与方的部分人知道。
3.可靠性和可用性
所有的交易方要求无论何时都可以进行支付和接收支付。支付必须是原子的 ,即它们要么完整发生要么根本不发生 ,不能处于一种未知或不一致的悬挂状态。付款人不希望它们的钱由于网络或系统的故障而丢失。可用性和可靠性假设基本网络服务和软硬件系统具有足够的可靠性,为能恢复故障系统的信息 ,所有交易方需要某些可靠的存储器和专用重同步协议。
更多精彩内容请进入专题
友情提示:以上就是关于“电子支付与安全要求篇”的所有内容,如有差错,请读者自行判断本文内容的正确性。如若转载或引用,请您注明出处:https://www.weigepro.net/about_service/70446.html,感谢广大网友们的分享。
- 全部评论(0)
欢迎进入365法律网,我们每天24小时更新最新的法律相关信息,帮助您快速了解更多法律法规知识。