电子支付与安全:安全要求

来源:网络发布时间:2010-10-08

  二、安全要求
  电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说 ,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性,电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。
  1.完整性与授权
  一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿 ,没有允许 ,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式 :外部授权、口令和签名。
  (1)外部授权。在这种方式中 ,检验方(银行)通知交易的授权方(付款人) ,授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易 ,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内(通常为三个月)提出控告 ,所做交易被默认为有效。
  (2)口令授权。对于一个用口令保护的交易 ,每个从授权方发来的信息需要一个密码检查值 ,这个值由只有授权方和检验方知道的密码计算得出 ,而这个密码可以是一个个人标识号(PIN)、一个口令或一个任意形式的共享密码。然而 ,短的共享PIN ,如一个六位数字很容易遭受攻击 ,它们本身不能提供高级的安全性 ,应该只用于控制访问象智能卡这样的物理标记 ,因为智能卡采用安全密码机制(如数字签名)执行实际授权。
  (3)数字签名。在这种类型的交易中 ,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据 ,因为只有签名密码的拥有者才能签署有关信息 ,而知道相应公开密钥的任何人都可以验证签名的真实性。
  2.保密性
  这里所说的保密性是指防止泄露有关交易的各种信息 ,如付款人和收款人的标识、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道 ,有时甚至要求只让参与方的部分人知道。
  3.可靠性和可用性
  所有的交易方要求无论何时都可以进行支付和接收支付。支付必须是原子的 ,即它们要么完整发生要么根本不发生 ,不能处于一种未知或不一致的悬挂状态。付款人不希望它们的钱由于网络或系统的故障而丢失。可用性和可靠性假设基本网络服务和软硬件系统具有足够的可靠性,为能恢复故障系统的信息 ,所有交易方需要某些可靠的存储器和专用重同步协议。