文档介绍:05 第五章 移动支付_移动电子商务-
1
2
移动支付概述
移动支付方式
目录CONTENTS
3
4
移动支付系统
移动支付安全
5
风险防范
本章导读
移动支付概述
<4>基于J2ME的移动支付系统:
Java ME是一种高度优化的Java运行环境,主要针对消费类电子设备的。
基于J2ME的移动支付系统模型如图 :
移动支付的方式
近场通信(Near Field Communication,NFC),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在10厘米内)交换数据。
和传统的近距通讯相比,近场通讯(NFC)就有天然的安全性,以及连接建立的快速性,具体对比如下表。
<5>基于NFC的移动支付系统:
NFC
蓝牙
红外
网络类型
点对点
单点对多点
点对点
使用距离
≤
≤10m
≤1m
速度
106 kbps, 212 kbps, 424 kbps
规划速率可达868 kbps
721 kbps,115kbps
Mbps
~ Mbps
建立时间
<
6s
安全性
具备, 硬件实现
具备,软件实现
不具备, 使用IRFM 时除外
通信模式
主动-主动/被动
主动-主动
主动-主动
成本
低
中
低
移动支付的方式
射频识别即RFID(Radio Frequency IDentification)技术,又称电子标签、无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便,识别工作无需人工干预,可工作于各种恶劣环境。基于RFID支付由移动通信终端、RFID读写模块与IC卡构成,
<6>基于RFID的移动支付系统:
移动支付的方式
RFID模块在小额电子钱包应用中的功能分为下述3个部分:
远程充值功能
消费功能 :消费功能主要有两种模式,通过移动终端对IC卡进行扣款操作以及外部的商户终端对IC卡进行扣款操作。
查询功能 :通过移动终端查询卡上的余额。
移动支付安全与风险防范
1
移动支付安全技术
加密技术:是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
安全认证技术:移动电子商务中的身份认证可以将手机的SIM卡的唯一识别结合起来,实现对移动终端用户的认证,还可以结合数字签名技术和数字证书技术实现用户认证。
消息认证:检验数据的完整性,通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意地篡改。
数字签名:又称公钥数字签名、电子签章,是一种类似写在纸上的普通的物理签名,但是使用了公钥加密技术鉴别数字信息。
移动支付安全与风险防范
双重数字签名:需要寄出两个相关信息给接收者,接收者只能打开一个,而另一个只需转送,不能打开看其内容。双重签名解决了三方参加电子贸易过程中的安全通信问题。
数字证书:是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。
数字信封:包含被加密的内容和被加密的用于加密该内容的密钥,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。
数字时间戳服务:(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
移动支付安全与风险防范
2
安全认证与管理
移动电子支付认证消息是在商家与支付网关之间交换消息。
支付认证包括支付授权和支付资金清算两部分。
支付授权确保这笔交易是经过银行确认的,保障商家能收到钱,并作为向付款人提供服务或商品的凭证。
移动支付安全与风险防范
支付资金清算是商业活动中金融机构之间办理资金调拨、划拨支付结算款项,并对由此引起的资金存欠进行清偿的行为。
移动支付安全与风险防范
在整个认证过程中,身份认证是至关重要的环节,CA认证中心颁发数字证书,并履行用户身份认证的责任:
产生、验证和分发密钥
签名和验证
数字证书的获取
数字证书的验证
移动支付安全与风险防范
2
移动支付风险防范
政策风险:移动支付作为新兴业务,缺乏行业规范,包括准入政策和监管政策,资源共享、服务质量保证、服务规范等都需要有明确的规定,业务才能健康发展。
技术风险:主要是支付的技术安全风险和技