在线POS支付安全性研究
| 摘要 | 第3-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第11-16页 |
| 1.1 电子支付行业 | 第11-12页 |
| 1.1.1 电子支付产品说明 | 第11页 |
| 1.1.2 在线POS支付产品说明 | 第11-12页 |
| 1.2 电子支付行业现状 | 第12-13页 |
| 1.2.1 电子支付市场分析 | 第12页 |
| 1.2.2 在线POS支付产品现状 | 第12页 |
| 1.2.3 在线POS支付前景 | 第12-13页 |
| 1.3 电子支付安全技术分析 | 第13-14页 |
| 1.3.1 在线POS支付风险分析 | 第13-14页 |
| 1.3.2 支付安全实施方案 | 第14页 |
| 1.4 在线 POS 支付安全技术整合方案 | 第14-16页 |
| 1.4.1 安全技术整合方案简介 | 第15-16页 |
| 第二章 基于手机验证的身份认证体系 | 第16-29页 |
| 2.1 基于身份证的认证 | 第16-17页 |
| 2.1.1 身份证认证体系 | 第16-17页 |
| 2.2 基于手机验证的认证体系 | 第17-18页 |
| 2.2.1 手机认证特性分析 | 第18页 |
| 2.3 手机短信验证安全特性 | 第18-22页 |
| 2.3.1 手机短信验证模型 | 第19页 |
| 2.3.2 手机短信验证前提 | 第19-21页 |
| 2.3.3 基于短信的手机识别方案分析 | 第21-22页 |
| 2.4 基于手机验证的支付 | 第22-24页 |
| 2.4.1 手机认证模型 | 第22-23页 |
| 2.4.2 基于手机的安全体系分析 | 第23-24页 |
| 2.4.3 基于手机身份认证的安全性 | 第24页 |
| 2.5 在线 POS 支付身份验证实施方案 | 第24-28页 |
| 2.5.1 手机验证方案改造需求 | 第24-26页 |
| 2.5.2 通用手机验证系统设计 | 第26-28页 |
| 2.5.3 短信验证系统运营 | 第28页 |
| 2.6 本章总结 | 第28-29页 |
| 第三章 基于协议签约的跨域验证技术 | 第29-39页 |
| 3.1 协议签约简介 | 第29-30页 |
| 3.1.1 协议签约技术特性 | 第29页 |
| 3.1.2 在线POS支付协议签约 | 第29-30页 |
| 3.2 协议签约安全功能分析 | 第30-33页 |
| 3.2.1 跨域账户认证可行性 | 第30页 |
| 3.2.2 协议签约模型 | 第30-31页 |
| 3.2.3 跨域账户认证安全性分析 | 第31-33页 |
| 3.2.4 协议签约的意义 | 第33页 |
| 3.3 在线 POS 支付协议签约改造方案 | 第33-38页 |
| 3.3.1 在线POS支付协议签约业务 | 第34-35页 |
| 3.3.2 协议签约改造内容说明 | 第35页 |
| 3.3.3 机构验证组件化设计 | 第35-38页 |
| 3.4 本章总结 | 第38-39页 |
| 第四章 基于 PCI 认证的支付防抵赖方案 | 第39-47页 |
| 4.1 电子支付防抵赖 | 第39-40页 |
| 4.1.1 电子支付中的商家所受风险 | 第39-40页 |
| 4.1.2 支付行业常用防抵赖措施 | 第40页 |
| 4.2 基于 PCI 规范的防抵赖策略 | 第40-41页 |
| 4.2.1 PCI规范简介 | 第40页 |
| 4.2.2 PCI的要求 | 第40-41页 |
| 4.3 基于无记忆系统的 PCI 认证 | 第41-43页 |
| 4.3.1 无记忆系统定义 | 第41页 |
| 4.3.2 支付系统无记忆性 | 第41-42页 |
| 4.3.3 支付系统无记忆性特征 | 第42-43页 |
| 4.4 支付系统的无记忆实施方案 | 第43-46页 |
| 4.4.1 基于单向函数的支付系统无记忆化 | 第43-45页 |
| 4.4.2 无记忆支付系统部署 | 第45-46页 |
| 4.5 本章总结 | 第46-47页 |
| 第五章 支付风险控制策略 | 第47-59页 |
| 5.1 电子支付的风险控制 | 第47-48页 |
| 5.1.1 风险控制的矛盾性 | 第47-48页 |
| 5.2 在线 POS 支付风险控制策略 | 第48-50页 |
| 5.2.1 多维度风险控制策略 | 第48-49页 |
| 5.2.2 在线POS支付风险控制方案 | 第49-50页 |
| 5.2.3 在线POS支付风险控制设想 | 第50页 |
| 5.3 电子支付风险评估 | 第50-51页 |
| 5.3.1 支付风险评价方法 | 第50-51页 |
| 5.3.2 模糊综合评价简介 | 第51页 |
| 5.4 在线 POS 支付风险综合评估 | 第51-53页 |
| 5.4.1 在线POS支付环境分析 | 第51-53页 |
| 5.4.2 在线POS支付评价因素选取 | 第53页 |
| 5.5 支付风险评估实施改进方案 | 第53-58页 |
| 5.5.1 支付风险评估改进目标 | 第54页 |
| 5.5.2 支付风险评价因素获取过程 | 第54-55页 |
| 5.5.3 支付风险控制平台搭建方案 | 第55-58页 |
| 5.6 本章总结 | 第58-59页 |
| 第六章 在线POS支付安全技术整合方案 | 第59-68页 |
| 6.1 在线 POS 支付安全需求 | 第59-61页 |
| 6.1.1 在线POS支付业务分析 | 第59-60页 |
| 6.1.2 安全设计规范 | 第60-61页 |
| 6.1.3 签约业务安全需求 | 第61页 |
| 6.2 在线 POS 签约业务分析 | 第61-64页 |
| 6.2.1 在线POS签约业务说明 | 第61-62页 |
| 6.2.2 在线POS签约业务流程分析 | 第62-63页 |
| 6.2.3 安全系统边界分析 | 第63-64页 |
| 6.3 签约平台建设方案分析 | 第64-67页 |
| 6.3.1 签约平台框架设计 | 第64-65页 |
| 6.3.2 在线POS签约业务领域模型 | 第65-66页 |
| 6.3.3 签约平台流程引擎设计 | 第66页 |
| 6.3.4 签约平台接口设计 | 第66-67页 |
| 6.4 本章总结 | 第67-68页 |
| 结论与展望 | 第68-69页 |
| 参考文献 | 第69-71页 |
| 致谢 | 第71-73页 |
