电子支付系统安全技术

电子商务支付信息流动典型结构如图1所示。在图中，信任第三方是CA认证中心。商家和客户都必须到CA得到自己的证书，然后通过CA认证。很明显，各个部分信息传递，必须要经过加密处理；信息来源和目的，必须经过认证。

图1 电子商务字符框架

在电子商务支付系统中，消费者和商家面临的威胁有：

◆虚假定单：假冒者以客户名义订购商品，而要求客户付款或返还商品；
◆付款后收不到商品；
◆商家发货后，得不到付款；
◆机密性丧失：PIN或口令在传输过程中丢失；商家的定单确认信息被窜改；
◆电子钱和硬币丢失：可能是物理破坏，或者被偷窃。这个通常给用户带来不可挽回的损失。

相关知识：

电子商务支付与安全：电子支付的定义

电子商务支付与安全：电子支付发展有五个阶段