1、网上支付与安全1第第3章章 移动支付移动支付 3.1 移动支付概述移动支付概述3.1.1 移动支付相关概念3.1.2 移动支付的类型3.1.3 移动支付价值链构成与运营模式 3.2 移动支付流程与安全移动支付流程与安全3.2.1移动支付远距离支付技术及流程3.2.2移动支付近距离支付技术3.2.3移动支付面临的安全问题与技术保障 3.3 移动支付举例移动支付举例3.3.1 招商银行手机银行概况3.3.2 招商银行手机银行使用流程网上支付与安全2【教学目标与要求【教学目标与要求】掌握移动支付的概念;掌握移动支付的类型;掌握移动支付的接入方式;了解移动支付的功能、流程;了解移动支付的安全保障技术。
2、网上支付与安全3【知识架构【知识架构】网上支付与安全43.1 移动支付概述移动支付概述 截至2009年中国作为世界第一大手机市场,手机用户已超过6亿户,手机已经渗透到社会生活的方方面面,另外,随着中国3G牌照2009年初的发放,移动支付业务将成为移动运营商新的利润增长点,也将成为用户对移动功能需求的热点,存在着巨大的潜在市场,将更受关注。网上支付与安全53.1.1 移动支付相关概念移动支付相关概念1移动支付移动支付可以从广义和狭义两个方面进行界定。狭义的移动支付主要指利用手机通过移动通信网络进行支付(即手机银行支付);广义的移动支付除包括手机支付外,还包括采用其他移动通信设备所进行的支付方式。
3、本书采用广义移动支付概念,但是,目前我国各银行提供的移动支付还局限于狭义移动支付方式,即手机银行。网上支付与安全62手机银行手机银行就是通过移动通信网络与移动通信技术实现手机与银行的连接,通过手机界面操作或者发送短信完成各种金融服务的电子银行创新业务产品,是手机支付的一种实现方式,也是目前移动支付中使用最普遍的一种支付方式。网上支付与安全73手机钱包 2003年8月,中国移动与中国银联合资成立了北京联动优势科技有限公司,联合各大银行共同推出了一项全新的移动电子支付通道服务“手机钱包”,将手机与钱包的功能合二为一,通过把客户的手机号码与银行卡等支付帐户进行绑定,使用手机短信、语音、WAP、K-J
4、ava、USSD等操作方式,随时随地为拥有中国移动手机的客户提供移动支付通道服务。使用该通道服务可完成手机缴费、手机理财、移动电子商务付费等个性化服务。网上支付与安全83.1.2 移动支付的类型移动支付的类型 根据移动支付交易金额的大小分为小额支付(100元以下)和大额支付。按照传输方式的不同,移动支付可以分为远距离支付和近距离支付。根据手机是否与银行卡绑定移动支付分为移动运营商代收费和银行卡绑定收费。按与商家的交互方式移动支付分为:手机手机、手机移动POS机、手机专用设备三种类型。网上支付与安全93.1.3 移动支付价值链构成与运营模式移动支付价值链构成与运营模式1移动支付的价值链构成移动支
5、付的价值链主要由金融机构、电信运营商、商家、消费者、移动设备提供商、移动支付服务提供商等多个环节构成。网上支付与安全10移动支付价值链构成移动支付的价值链构成网上支付与安全112移动支付商业运营模式 以金融机构为主导的运营模式 以移动运营商为主导的运营模式 以第三方支付服务商为主导的运营模式 银行与移动运营商合作的运营模式。网上支付与安全12 图3-2 以金融机构为主导的移动支付运营模式以金融机构为主导的移动支付运营模式网上支付与安全13手机银行账户上的预存金额,可以增加存款额度;对移动运营商、商户的移动支付业务利润分成;降低银行支付渠道的经营成本(如网点、ATM);通过移动支付业务激活银行卡
6、的使用,巩固和扩展客户群。以金融机构为主导的移动支付运营模式-银行收益网上支付与安全14 各银行只能为本行用户提供手机银行服务,移动支付业务在银行之间不能互联互通;各银行都要购置自己的设备,通过与移动运营商搭建专线等通信线路,自建计费与认证系统,因而会造成较大的资源浪费;对终端设备的安全性要求很高,用户需要更换手机或STK(SIM Tool Kit)卡。以金融机构为主导的移动支付运营模式-特点网上支付与安全15(2)以移动运营商为主导的运营模式 这种运营模式以移动运营商代收费业务为主,银行完全不参与其中。消费者对其话费账户预先充值,当采用手机支付形式购买商品或服务时,将话费账户作为支付账户,交
7、易费用直接从话费账户中扣除。这样货款支付先由电信话费进行扣除,最后由商家和移动运营公司进行统一结算。网上支付与安全16 图3-3 以移动运营商为主导的移动支付运营模式以移动运营商为主导的移动支付运营模式网上支付与安全17 服务提供商(即商户)的佣金;带来基于语音、SMS(Short Messaging Service)、WAP(Wireless Application Protocol)的移动支付业务,增加业务收入;移动支付业务可以刺激用户产生更多的数据业务需求,同时稳定现有客户,并吸纳新用户。以移动运营商为主导的移动支付运营模式运行商收益网上支付与安全18 在这种运营模式下,移动运营商直接与
8、用户交流,不需要银行参与,技术实现简单;移动运营商需要承担部分金融机构的责任,如果发生大额交易将与国家金融政策发生抵触;无法对非话费类业务出具发票,税务处理复杂。一般只能用于小额支付。以移动运营商为主导的移动支付运营模式-特点网上支付与安全19(3)以第三方支付服务提供商为主导的运营模式 第三方支付服务提供商指独立于银行和移动运营商,利用移动通信网络和银行的支付结算资源进行支付的身份认证和支付确认的机构。第三方支付服务提供商可以是银联,也可以是别的手机支付平台,他们需要构建移动支付平台,并与银行相连完成支付,同时充当信用中介,并且为交易承担部分担保责任。货款通过第三方提供的移动支付账号进行划转
9、。网上支付与安全20图3-4 以第三方支付服务提供商为主导的移动支付运营模式以第三方支付服务提供商为主导的移动支付运营模式网上支付与安全21 该种模式中,第三方支付服务提供商的利润主要来源于向移动运营商、银行和商户收取的信息交换佣金。以第三方支付服务提供商为主导的移动支付运营模式-收益网上支付与安全22 银行、移动运营商、第三方支付服务提供商、商户之间分工明确、关系简单;第三方支付服务提供商将银行、移动运营商等各利益群体之间错综复杂的关系简单化,从而大大提高了商务运作的效率;实现了跨行支付;第三方支付服务提供商可以平衡移动运营商和银行之间的关系;对第三方支付服务提供商在技术能力、市场能力、资金
10、运作能力方面都要求很高。以第三方支付服务提供商为主导的移动支付运营模式-特点网上支付与安全23(4)银行与移动运营商合作的运营模式 银行和移动运营商发挥各自的优势,在移动支付技术安全和信用管理领域强强联手,综合了以金融机构为主导和以移动运营商为主导的两种运营模式。网上支付与安全24 图3-5 银行与移动运营商合作的运营模式银行与移动运营商合作的运营模式网上支付与安全25 在这种模式下,移动运营商与银行关注各自的核心产品,形成一种战略联盟关系,合作控制整条产业链;在信息安全、产品开发和资源共享方面合作更加紧密;运营商需要与各银行合作,或与银行合作组织建立联盟关系。随着中国人民银行即将对电子支付服
11、务提供商实行“牌照制”,移动支付的市场秩序将得到规范和整顿。在产业利益的驱动下,最好的运营模式将是以银行和移动运营商紧密合作为基础,以第三方支付服务提供商的协助支持为推动力的整合商业模式。银行与移动运营商合作的运营模式-特点网上支付与安全263.2 移动支付流程与安全移动支付流程与安全 我国移动支付目前采用比较多的是远距离支付技术。不同的支付技术具有不同的支付流程。图3-6 移动支付的两种传输方式网上支付与安全273.2.1移动支付远距离支付技术及流程移动支付远距离支付技术及流程 按照移动支付远距离支付接入方式的不同,移动支付可以分为以下几类:基于短消息(SMS)的方式,其中包括基于STK的支
12、付接入方式;基于USSD的方式;基于WAP协议的方式;基于K-JAVA的方式,其中包括基于BREW的支付接入方式。网上支付与安全281基于短消息(SMS)方式的支付 在以金融机构为主导的移动支付运营模式中,用户必须将手机原有的SIM卡换成STK(SIM Tool Kit,用户识别应用工具)卡,STK卡与SIM卡一样都能够在普通手机上使用,但是STK卡具有更高的存储量,能够运行应用软件。基于STK卡的支付方式与基于SMS的移动支付流程相似。中国银行、建设银行、招商银行等都曾提供过STK手机银行,但在随后的发展中,多数都被其他类型的手机银行所代替。网上支付与安全29基于SMS的移动支付流程网上支付
13、与安全302基于USSD方式的支付 USSD(Unstructured Supplementary Services Data)即非结构化补充业务数据,是基于900/1800MHz数字蜂窝移动网络的一种应用,遵循GSM02.90,GSM03.90,GSM04.90标准。它是一种面向连接的基于会话的数据业务,在使用上与SMS非常类似。用户可以在移动终端上按照规定的格式编辑USSD字符串,然后发起USSD请求。网上支付与安全31USSD是继短消息业务后在GSM移动通信网络上推出的又一新型增值业务。USSD业务与SMS的主要区别在于SMS采用的是存储转发方式,而USSD业务系统采用的是面向连接,提供
14、透明通道的交互式会话方式,是会话类业务的理想载体,具有响应速度快、交互能力强、可靠性高的特点特别适合开展支付型、交易型的业务(如,银行转账、股票彩票业务、移动电子商务小额交易等)。大多数普通GSM手机支持USSD功能,可使手机用户在不换卡的情况下,采用菜单方式访问各项USSD业务,有利于减低用户操作难度。基于USSD方式的支付的特点网上支付与安全32基于USSD接入方式的移动支付流程网上支付与安全333基于WAP方式的支付 WAP(Wireless Application Protocol)即“无线应用协议”,它由一系列协议组成,用来标准化无线通信设备。WAP 服务是一种手机直接上网,通过手机
15、WAP“浏览器”浏览WAP站点的服务,可享受新闻浏览、股票查询、邮件收发、在线游戏、聊天等多种应用服务。通过GPRS 网络接入WAP,可充分发挥接入时延短(2 秒接入)、速率高、永远在线、切换方便等优点。网上支付与安全34 WAP是公开的全球无线协议标准,并且是基于现有的Internet标准制定的;WAP提供了一套开放、统一的技术平台。WAP定义了一种XML(Extensible Markup Language)语法,被称作为WML(Wireless Markup Language);WML是专门为小屏幕和无键盘手持设备服务的语言;WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多
16、种网络;为保持现有的巨大移动市场,WML用户的界面直接映射到现有的手机界面上。WAP特点特点网上支付与安全35 实体:具有WAP用户代理功能的移动终端 WAP网关(即WAP代理)应用服务器 图3-9 WAP应用体系结构WAP应用体系结构及实体网上支付与安全36WAP移动终端上WAE(Wireless Application Environment)用户代理将编码后的HTTP请求通过无线接口,经由无线通讯网络发送给WAP网关,网关解码请求后将其转换为标准的HTTP请求提交给内容服务器(即应用服务器)。响应消息从内容服务器返回到WAP网关后,网关再对响应信息进行编码并返回给移动客户端,WAE用户代
17、理负责解释并显示响应数据。WAP应用系统的基本工作过程网上支付与安全37WAP安全机制四个安全标准:WIM(WAP Identity Module)安装在WAP设备里的微处理器芯片,能够保存一些关键信息(如PKI公钥和用户的私钥信息)。WIMScript(WAP Script Crypto API)WIMScriptLib库提供的应用编程接口,包含密钥产生、数字签名,以及处理一些常用的PKI对象的函数。WTLS(Wireless Transport Layer Security)基于互联网中TLS的传输层安全协议。WTLS能够实现对通信参与方的认证,对WML数据加密,并能保证WML数据的完整性
18、。WTLS针对无线设备通信的低宽带特性进行了优化。WPKI(Wireless Application Protocol PKI)无线应用协议的PKI,是传统PKI在无线应用环境中的优化扩展。网上支付与安全38 图3-10 WAP接入方式支付流程WAP移动接入方式的支付流程网上支付与安全39 客户端移动设备访问商家服务器,并与商家WAP网关建立安全连接;商家提供未支付的交易查询,保证客户能够通过交易序列号查询出本次交易所需支付的金额;商家向支付平台发出连接请求,支付平台收到请求后向其发送自己的数字证书。如果商家验证支付平台证书通过,则将数据以平台的公钥加密,将交易数据以及商家自己的证书发送给支付
19、网关。支付网关利用商家证书验证商家身份,如果通过验证,则证明商家身份合法,可以进行通讯;否则,发出警告并断开连接;WAP移动接入方式的支付流程说明网上支付与安全40 银行前置机是整个交易流程的最后一个处理环节,并且是银行内部系统的外部接口。银行前置机根据支付平台传过来的支付请求信息生成本行内部使用的命令,操纵内部数据库,完成转账过程。支付结果反馈。完整的反馈过程由银行端发起,银行端会同时向支付平台及客户端发送支付确认消息。由于支付平台及客户端在银行均有注册,所以可以根据对象的不同使用其公钥进行加密,并附加上保证数据完整性的数字签名进行反馈。WAP移动接入方式的支付流程说明(con.)网上支付与
20、安全414基于K-JAVA方式的支付 国内提供K-JAVA 方式手机银行服务的典型代表是兴业银行和工商银行上海分行。兴业银行K-JAVA 手机银行提供的服务主要包含两大类:外汇和银证。与基于短信方式的手机银行相比,基于K-JAVA 方式的手机银行界面更友好、输入输出更方便,网络传输更快;而与基于WAP方式的手机银行相比,则存在必须先下载客户端的劣势。网上支付与安全42K-JAVA及其规范 K-JAVA即J2ME(Java to Micro Edition),是sun公司专门用于嵌入式设备的Java软件。J2ME将所有的嵌入式装置大体上区分为两种:运算功能有限、电力供应也有限的嵌入式装置(例如:
21、运算功能有限、电力供应也有限的嵌入式装置(例如:PDA、手机等);、手机等);运算能力相对较佳、并且在电力供应上相对比较充足的运算能力相对较佳、并且在电力供应上相对比较充足的嵌入式装置(例如:冷气机、电冰箱等)。嵌入式装置(例如:冷气机、电冰箱等)。针对这两种嵌入式设备引入了两种规范:Connected Limited Device Configuration(CLDC)Connected Device Configuration(CDC)网上支付与安全43基于K-JAVA接入方式的移动支付流程 图3-11 K-JAVA接入方式支付流程网上支付与安全443.2.2移动支付近距离支付技术移动支付
22、近距离支付技术 红外线技术 蓝牙技术 射频识别技术网上支付与安全45 红外线传输是一种点对点的无线传输方式,传输对象间不能离的太远,要对准方向,且中间不能有障碍物,几乎无法控制信息传输的进度。目前红外线应用于移动支付主要是在日本和韩国。图3-12 ZOOP手机支付流程1.红外线红外线网上支付与安全462蓝牙 蓝牙技术(Bluetooth)是一种无线数据与语音通信的开放性全球规范。蓝牙以无线LAN的IEEE802.11标准技术为基础,使用全球通并且无需申请执照的2.45GHz无线频带。系统设计通信距离为10cm10m,如增大发射功率,其距离可长达100m。网上支付与安全47EurocardEur
23、ocard手机支付流程手机支付流程2001年,爱立信与年,爱立信与EurocardAB在瑞典开始测试基于在瑞典开始测试基于蓝牙的移动支付系统,具有蓝牙支付功能的手机与蓝牙的移动支付系统,具有蓝牙支付功能的手机与Eurocard账号进行了绑定,流程见下图。账号进行了绑定,流程见下图。网上支付与安全483RFID RFID(Radio Frequency Identification)即射频识别技术,是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。RFID产品的工作频率有低频、高频和超高频。采用RFID技术的支付流程与采用蓝牙技术的移动支付
24、流程类似。网上支付与安全493.2.3移动支付面临的安全问题与技移动支付面临的安全问题与技术保障术保障1移动支付面临的安全问题 移动支付中面临的安全问题主要存在于三个方面:无线链路、服务网络和终端。具体而言,主要包括以下问题:(1)窃听)窃听(2)重传交易信息)重传交易信息(3)终端窃取与假冒)终端窃取与假冒(4)中间人攻击)中间人攻击(5)交易抵赖)交易抵赖(6)拒绝服务)拒绝服务网上支付与安全502移动支付安全需求通常,移动支付应满足下面几个方面的安全需求。(1)秘密性(2)完整性(3)不可抵赖性(4)可认证性(5)可用性网上支付与安全513移动支付的安全技术保障 从管理上来说,一般采用限
25、额控制(即设定一定的支付限额)和签约机制(如:部分银行客户在享受手机银行服务时需与银行签订服务协议);从技术上来说,一般采用访问控制技术使支付中的交易信息不被非法用户获取和篡改;采用身份认证技术实现对交易各方的身份认证;采用数字签名技术实现信息的保密等。网上支付与安全52(1)移动支付身份认证技术移动支付身份认证体制的要求:互相认证性 可确认性 不可否认性 不可伪造性网上支付与安全53 对于传统应用领域,如有线电子商务,认证体制往往采用认证中心(CA)作为可信的第三方,发放和管理数字证书。数字证书是一种数字信息附加物,由证书权威机构颁发,该证书证明发送者的身份并提供加密密钥。PKI(Publi
26、c Key Infrastructure)提供了与加密和数字证书相关的一系列技术。传统的PKI体制无法成为移动安全支付的合理解决方案。WPKI(Wireless Public Key Infrastructure),即无线PKI,是PKI结合移动环境特点的产物。移动支付身份认证体制网上支付与安全54无线公钥基础设施(WPKI)技术 WPKI是传统PKI技术应用于无线环境的优化扩展。它采用证书管理公钥,通过第三方可信机构认证中心(CA)验证用户的身份,从而实现信息的安全传输。在移动支付过程中,存在着无线网络和有线网络之间的连接问题。无线应用协议(WAP)解决了这个连接问题,但在其实现过程中需要W
27、PKI的支持。网上支付与安全55 WPKI的工作流程主要包括两个部分:完成WPKI证书的发放 实现WAP的安全连接 图3-14 WPKI工作流程图WPKI的工作流程网上支付与安全56 a.用户向注册中心(RA)提交证书申请;b.RA对用户的申请进行审查,审查合格将申请发给认证中心(CA);c.CA为用户生成一对密钥并制作证书,将证书交给RA;d.CA同时将证书发布到证书目录中,供有线网络用户查询;e.RA保存用户的证书,针对每一份证书产生一个证书URL,将该URL发送给移动终端;WPKI的工作流程说明网上支付与安全57 f.有线网络服务器下载证书列表备用;g.移动终端和WAP网关利用CA颁发的
28、证书建立安全连接;h.WAP网关与有线网络服务器建立连接,实现移动终端和有线网络服务器安全信息传送。除了上述工作流程之外,WPKI体系还规定了其他内容,包括证书的格式,证书的撤消和更新机制等,这些内容与对应的有线环境下所采用的PKI体系的内容是一致的。WPKI的工作流程说明(con.)网上支付与安全58(2)移动支付数字签名技术 在移动支付应用领域,数字签名技术选取椭圆曲线密码体制算法。椭圆曲线数字签名协议的实现过程(假设商家和移动支付平台两个主体要实现数字签名):密钥的产生密钥的产生 签名的生成与确认签名的生成与确认网上支付与安全59密钥的产生 商家首先选定一个七元组T=(q,FR,a,b,
29、G,n,h)其中q代表有限域Fq;FR为域表示法;a,b是方程中的系数;G为基点;n为大素数并且等于点G的阶;h是小整数,称为余因子。商家随机选择区间1,n-1内的一个随机或伪随机数d;计算Q=dG。此时,商家的公钥是Q,私钥是d。用特定的算法或协议进行公钥和私钥的有效性证明网上支付与安全60 商家利用自己的私钥d对消息进行数字签名。移动支付平台首先得到域参数T=(q,FR,a,b,G,n,h)和商家的公钥Q,并对其有效性进行确认,然后利用商家的公钥Q对接收到的消息签名进行确认。签名的生成与确认网上支付与安全613.3 移动支付举例移动支付举例-招商银行手机银行招商银行手机银行1招商银行手机银
30、行客户 需要满足以下两个条件:在招商银行办理一卡通或信用卡个人卡在招商银行办理一卡通或信用卡个人卡 手机支持手机支持WAP1.1或更高版本的或更高版本的WAP协议协议 注意:有的手机不支持WTLS安全协议,将无法使用招商银行手机银行WAP版。满足上述条件的客户无需注册,直接登录“http:/”网上支付与安全622招商银行手机银行功能 招行手机银行提供以下功能:一卡通功能账户管理账户管理、自助转账、投资管理、自助缴费、自助转账、投资管理、自助缴费、网上支付网上支付 信用卡功能账户管理、还款管理、网上支付、卡片管理、账户管理、还款管理、网上支付、卡片管理、自助缴费、积分管理自助缴费、积分管理 理财
31、助手提醒服务、工具箱提醒服务、工具箱网上支付与安全633招商银行手机银行安全措施招商银行保障客户资金安全的措施招商银行手机银行的资金转出功能有严格限制,必须要客户本人到柜招商银行手机银行的资金转出功能有严格限制,必须要客户本人到柜台去办理转账协议才能转账至某个特定的账户,不允许转出资金至未台去办理转账协议才能转账至某个特定的账户,不允许转出资金至未签订协议的账户。签订协议的账户。招商银行保障客户信息安全的措施招行针对以下几种窃取信息方式采取了相应的安全保障措施。招行针对以下几种窃取信息方式采取了相应的安全保障措施。截获网络传输数据截获网络传输数据 散布木马散布木马网络钓鱼网络钓鱼手机被他人操作
32、手机被他人操作招商银行手机银行其他安全措施 网银密码、账户密码双重保护网银密码、账户密码双重保护 图形验证码机制,防止程序自动试探密码图形验证码机制,防止程序自动试探密码 密码错误次数过多自动锁定账户密码错误次数过多自动锁定账户 账户号码保护机制账户号码保护机制网上支付与安全643.3.2 招商银行手机银行使用流程招商银行手机银行使用流程图3-16 招商银行手机银行使用流程网上支付与安全651客户设置手机以支持WAP上网(1)确认手机支持WAP上网功能 手机上是否有浏览器的相应菜单选项手机上是否有浏览器的相应菜单选项;查阅购机时附带的产品说明书查阅购机时附带的产品说明书;访问手机生产商官方网站
33、,查询手机规格说明。访问手机生产商官方网站,查询手机规格说明。网上支付与安全66一般手机在出厂时均已设置好上网参数,不需要再自行设置。如果您的手机没有缺省设定上网连接参数,需要为手机浏览器新建一个连接并设定连接参数:主页:移动用户访问http:/;联通用户访问http:/wap.uni- 网关(代理服务器)地址:10.0.0.172 网关(代理服务器)端口号:80或9201或9202或9203(各手机型号可能不同,要选择支持安全连接的端口号)用户名和密码为空。(2)设置手机上网参数网上支付与安全672开始使用 招商银行手机银行WAP版的访问地址为https:/,可以通过以下方式开始使用:在招行网站上选择发送地址短信,则招行服务器会发送地址短信到客户手机,客户收到短信后提取其中的URL地址并访问。在手机浏览器上手动输入上述地址并访问。
