電子商務(wù)安全與支付

電子商務(wù)安全與支付第1頁/共138頁完整性機(jī)密性真實(shí)性不可抵賴性電子商務(wù)安全的要素5.1電子商務(wù)安全可靠性第2頁/共138頁不可抵賴性完整性可靠性機(jī)密性真實(shí)性

電子商務(wù)系統(tǒng)的可靠性是指為防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒與自然災(zāi)害等所產(chǎn)生的潛在威脅，通過控制與預(yù)防等來確保系統(tǒng)安全可靠。

可靠性是保證數(shù)據(jù)傳輸與存儲(chǔ)、進(jìn)行電子商務(wù)完整性檢查的基礎(chǔ)。

系統(tǒng)的可靠性可以通過各種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素第3頁/共138頁不可抵賴性完整性真實(shí)性機(jī)密性可靠性

交易的真實(shí)性是指商務(wù)活動(dòng)中交易者身份的真實(shí)性，也就是要確定交易雙方是真實(shí)存在的。身份認(rèn)證通常采用電子簽名、數(shù)字證書等技術(shù)來實(shí)現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素第4頁/共138頁不可抵賴性完整性機(jī)密性真實(shí)性可靠性

信息的機(jī)密性是指交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個(gè)人、企業(yè)的商業(yè)機(jī)密。個(gè)人的信用卡號和密碼在網(wǎng)上傳送時(shí)如被他人截獲，就可能被盜用；企業(yè)的訂貨和付款信息如被競爭對手獲悉，該企業(yè)就可能貽誤商機(jī)。信息機(jī)密性的保護(hù)一般通過數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素第5頁/共138頁不可抵賴性機(jī)密性真實(shí)性可靠性完整性

信息的完整性是指數(shù)據(jù)在傳輸或存儲(chǔ)過程中不會(huì)受到非法修改、刪除或重放，以確保信息的順序完整性和內(nèi)容完整性。數(shù)據(jù)完整性的保護(hù)通過安全散列函數(shù)（如數(shù)字摘要）與電子簽名技術(shù)來實(shí)現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素第6頁/共138頁完整性機(jī)密性真實(shí)性可靠性不可抵賴性

交易的不可抵賴性是指保證發(fā)送方不能否認(rèn)自己發(fā)送了信息，同時(shí)接收方也不能否認(rèn)自己接收到信息。交易的不可抵賴性通過電子簽名技術(shù)來實(shí)現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素第7頁/共138頁完整電子商務(wù)安全體系一般包括4個(gè)組成部分：客戶端、服務(wù)器端、銀行端與認(rèn)證機(jī)構(gòu)。5.1電子商務(wù)安全電子商務(wù)安全的體系第8頁/共138頁5.1電子商務(wù)安全客戶端安全

計(jì)算機(jī)病毒及其防范電子商務(wù)安全的體系第9頁/共138頁5.2.1計(jì)算機(jī)病毒及其防范計(jì)算機(jī)病毒的類型：計(jì)算機(jī)病毒可以按照傳染方式、連接方式、破壞程度、機(jī)理等進(jìn)行分類。 按傳染方式：引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒和宏病毒。按連接方式：源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒和外殼型病毒。按破壞程度：良性病毒、惡性病毒、極惡性病毒、災(zāi)難性病毒。 按病毒機(jī)理：伴隨型病毒、寄生型病毒、蠕蟲病毒和木馬病毒。較為常見的四大類惡意病毒：宏病毒、CIH病毒、蠕蟲病毒和木馬病毒?？蛻舳税踩?/p>

電子商務(wù)安全的體系第10頁/共138頁5.2.1計(jì)算機(jī)病毒及其防范計(jì)算機(jī)病毒的防范： ①正確安裝和使用殺毒軟件。 ②安裝防火墻。 ③修改系統(tǒng)配置。防范病毒還可以通過修改系統(tǒng)配置、增強(qiáng)系統(tǒng)自身安全性來提高系統(tǒng)的抵抗能力。卸載、刪除系統(tǒng)不必要的系統(tǒng)功能和服務(wù)，修改系統(tǒng)安全配置，提高系統(tǒng)安全性。如：關(guān)閉自動(dòng)播放功能，防止各類Autorun病毒。取消不必要的默認(rèn)共享等。 ④修補(bǔ)系統(tǒng)漏洞。對于Windows系統(tǒng)，必須及時(shí)通過WindowsUpdate下載系統(tǒng)補(bǔ)丁來修補(bǔ)系統(tǒng)漏洞?？蛻舳税踩?/p>

電子商務(wù)安全的體系第11頁/共138頁5.2.2軟件防火墻的安裝與配置Windows防火墻：

Windows防火墻是一個(gè)基于主機(jī)的狀態(tài)防火墻，它會(huì)斷開非請求的傳入通信，Windows防火墻針對依靠非請求傳入通信攻擊網(wǎng)絡(luò)計(jì)算機(jī)的惡意用戶和程序提供了一定程度的保護(hù)。 點(diǎn)擊“開始”-“程序”-“附件”-“系統(tǒng)工具”-“安全中心”命令，即可打開Windows安全中心，點(diǎn)擊右下的“Windows防火墻”，彈出如圖5-1左所示的對話框，該對話框包括常規(guī)、例外、高級三個(gè)選項(xiàng)卡?？蛻舳税踩?/p>

電子商務(wù)安全的體系第12頁/共138頁5.2.2軟件防火墻的安裝與配置圖5-1Windows防火墻圖5-2Windows防火墻“例外”選項(xiàng)卡第13頁/共138頁5.2.2軟件防火墻的安裝與配置天網(wǎng)防火墻：

圖5-3是天網(wǎng)防火墻軟件啟動(dòng)后的界面，一般情況下使用默認(rèn)設(shè)置就可以保證基本的安全需求，但有時(shí)需要對防火墻進(jìn)行一些設(shè)置，以讓某些特定病毒無法入侵。比如沖擊波病毒是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵系統(tǒng)的，所以要防范該病毒，就是封住以上端口，需要先把“允許互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項(xiàng)劃掉（如圖5-4），這樣就已經(jīng)禁止了135和139兩個(gè)端口。然后依圖5-5所示操作依次禁止4444、69、445端口?？蛻舳税踩?/p>

電子商務(wù)安全的體系第14頁/共138頁5.2.2軟件防火墻的安裝與配置圖5-3天網(wǎng)防火墻啟動(dòng)后的界面第15頁/共138頁5.2.2軟件防火墻的安裝與配置圖5-4天網(wǎng)防火墻規(guī)則設(shè)定第16頁/共138頁5.2.2軟件防火墻的安裝與配置圖5-5天網(wǎng)防火墻的禁止端口第17頁/共138頁5.2.3系統(tǒng)任務(wù)的管理系統(tǒng)任務(wù)的管理：

殺毒軟件不停地彈出病毒提醒，但卻又無法有效清除病毒，這時(shí)候有經(jīng)驗(yàn)的用戶通常果斷地按下“Ctrl+Alt+Del”組合鍵，打開Windows的任務(wù)管理器，尋找到可疑的病毒進(jìn)程并關(guān)閉它?？蛻舳税踩?/p>

電子商務(wù)安全的體系第18頁/共138頁5.2.3系統(tǒng)任務(wù)的管理圖5-6任務(wù)管理器第19頁/共138頁5.2.3系統(tǒng)任務(wù)的管理圖5-6任務(wù)管理器第20頁/共138頁5.2.4瀏覽器安全設(shè)置：1）設(shè)置“Internet選項(xiàng)”的安全選項(xiàng)以IE瀏覽器為例，點(diǎn)擊“工具”-“Internet選項(xiàng)”，在彈出的對話框中點(diǎn)“安全”選項(xiàng)卡（如圖5-7左所示），點(diǎn)擊右下的“自定義級別”可以打開如圖5-7右所示的安全設(shè)置對話框，可以設(shè)置ActiveX控件、腳本程序的安全配置，進(jìn)而保證WEB安全?？蛻舳税踩?/p>

電子商務(wù)安全的體系第21頁/共138頁5.2.4瀏覽器安全設(shè)置圖5-7瀏覽器安全設(shè)置第22頁/共138頁瀏覽器安全設(shè)置：2）通過修改注冊表還原IE設(shè)置

在Windows啟動(dòng)后，點(diǎn)擊“開始”-“運(yùn)行”菜單項(xiàng)，在“打開”欄中鍵入“regedit”，然后按“確定”鍵；在注冊表編輯器的窗口中展開注冊表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值“StartPage”雙擊，將StartPage的鍵值改為“about:blank”；再展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main在右半部分窗口中找到串值“StartPage”，同樣修改其鍵值，然后退出注冊表編輯器，重新啟動(dòng)計(jì)算機(jī)。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第23頁/共138頁瀏覽器安全設(shè)置：3）Cookie安全

Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。當(dāng)你瀏覽某網(wǎng)站時(shí)，Cookies是由Web服務(wù)器置于你硬盤上的一個(gè)非常小的文本文件，它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時(shí)間等信息。當(dāng)你再次來到該網(wǎng)站時(shí)，網(wǎng)站通過讀取Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動(dòng)作，如在頁面顯示歡迎你的標(biāo)語，或者讓你不用輸入ID、密碼就直接登錄等等。雖然Cookies不能作為代碼執(zhí)行，也不會(huì)傳送病毒，且為你所專有，并只能由提供它的服務(wù)器來讀取，但黑客通過簡單的方法即可竊取這些文件，這給安全和隱私帶來很大威脅。 面對可能帶來的安全威脅的Cookie，只要在IE的“Internet選項(xiàng)”-“常規(guī)”選項(xiàng)卡下，點(diǎn)擊“刪除Cookie”按鈕即可刪除計(jì)算機(jī)中所有的Cookie。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第24頁/共138頁系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第25頁/共138頁系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份

系統(tǒng)還原是系統(tǒng)關(guān)鍵信息恢復(fù)工具，如果你誤裝了驅(qū)動(dòng)程序、誤刪了系統(tǒng)文件或電腦出現(xiàn)各種奇怪故障，利用系統(tǒng)還原就可以令“時(shí)光倒流”，將操作系統(tǒng)“恢復(fù)”到以前健康的狀態(tài)。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第26頁/共138頁系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份圖5-8系統(tǒng)還原5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第27頁/共138頁系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份圖5-9選擇還原點(diǎn)5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第28頁/共138頁系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份

經(jīng)常會(huì)碰到由于硬盤誤格式化（Format）、誤分區(qū)（如用Fdisk）而失去全部硬盤數(shù)據(jù)，或者由于病毒而使得某個(gè)分區(qū)完全消失使保存的大量數(shù)據(jù)化為灰燼，如果這些數(shù)據(jù)非常重要而又沒有做相應(yīng)備份的時(shí)候，如何來處理呢？有一些軟件可以實(shí)現(xiàn)修復(fù)硬盤數(shù)據(jù)的功能，常見的有EasyRecovery和FinalData5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第29頁/共138頁系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份圖5-10數(shù)據(jù)恢復(fù)5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第30頁/共138頁系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份

使用Ghost進(jìn)行系統(tǒng)備份，有整個(gè)硬盤（Disk）和分區(qū)（Partition）兩種方式。在菜單中點(diǎn)擊Local（本地）項(xiàng)，在右面彈出的菜單中有3個(gè)子項(xiàng)，其中Disk表示備份整個(gè)硬盤（即克?。artition表示備份硬盤的單個(gè)分區(qū)、Check表示檢查硬盤或備份的文件，查看是否可能因分區(qū)、硬盤被破壞等造成備份或還原失敗。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第31頁/共138頁系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份

分區(qū)備份作為個(gè)人用戶來保存系統(tǒng)數(shù)據(jù)，特別是在恢復(fù)和復(fù)制系統(tǒng)分區(qū)時(shí)具有實(shí)用價(jià)值。要備份一個(gè)分區(qū)，選Local-Partition-ToImage菜單，一旦備份分區(qū)的數(shù)據(jù)受到損壞，用一般數(shù)據(jù)修復(fù)方法不能修復(fù)，或者系統(tǒng)被破壞后不能啟動(dòng)，就可以用備份的數(shù)據(jù)進(jìn)行完全的復(fù)原而無須重新安裝程序或系統(tǒng)。要恢復(fù)備份的分區(qū)，在界面中選擇菜單Local-Partition-FromImage，在彈出窗口中選擇還原的備份文件，再選擇還原的硬盤和分區(qū)，點(diǎn)擊Yes按鈕即可。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系第32頁/共138頁5.1電子商務(wù)安全服務(wù)器安全

操作系統(tǒng)安全

操作系統(tǒng)安全主要集中于系統(tǒng)的及時(shí)更新、對于攻擊的防范和訪問控制權(quán)限的設(shè)置三個(gè)方面。電子商務(wù)安全的體系第33頁/共138頁5.1電子商務(wù)安全服務(wù)的訪問控制與管理2）禁止建立空鏈接

1）關(guān)閉不必要的端口3）關(guān)閉不必要的服務(wù)服務(wù)器安全

電子商務(wù)安全的體系第34頁/共138頁5.1電子商務(wù)安全防火墻

網(wǎng)絡(luò)防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一整套裝置，即防火墻是構(gòu)造在內(nèi)部網(wǎng)和外部網(wǎng)之間的保護(hù)裝置，強(qiáng)制所有的訪問和連接都必須經(jīng)過這個(gè)保護(hù)層，并在此進(jìn)行連接和安全檢查。只有合法的數(shù)據(jù)包才能通過此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)資源免遭非法入侵。服務(wù)器安全

電子商務(wù)安全的體系第35頁/共138頁5.1電子商務(wù)安全防火墻

防火墻的安全策略:

通常，防火墻采用的安全策略有如下兩個(gè)基本準(zhǔn)則。 ①一切未被允許的訪問就是禁止的。②一切未被禁止的訪問就是允許的。服務(wù)器安全

電子商務(wù)安全的體系第36頁/共138頁5.1電子商務(wù)安全防火墻

防火墻的類型:防火墻有6種基本類型：①包過濾型；②代理服務(wù)器型；③電路層網(wǎng)關(guān)；④混合型；⑤應(yīng)用層網(wǎng)關(guān)；⑥自適應(yīng)代理技術(shù)。服務(wù)器安全

電子商務(wù)安全的體系第37頁/共138頁5.1電子商務(wù)安全防火墻

防火墻的功能:①保護(hù)易受攻擊的服務(wù)。②控制對特殊站點(diǎn)的訪問。③集中化的安全管理。④檢測外來黑客攻擊的行動(dòng)。⑤對網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計(jì)。服務(wù)器安全

電子商務(wù)安全的體系第38頁/共138頁5.1電子商務(wù)安全防火墻

防火墻的功能:①保護(hù)易受攻擊的服務(wù)。②控制對特殊站點(diǎn)的訪問。③集中化的安全管理。④檢測外來黑客攻擊的行動(dòng)。⑤對網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計(jì)。服務(wù)器安全

電子商務(wù)安全的體系第39頁/共138頁5.1電子商務(wù)安全服務(wù)器的物理安全

物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等，這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

物理安全是指計(jì)算機(jī)所在的物理環(huán)境是否可靠，會(huì)不會(huì)受到自然災(zāi)害（如火災(zāi)、水災(zāi)、雷電、地震等引起設(shè)施能源供應(yīng)中斷、設(shè)施設(shè)備損壞引起業(yè)務(wù)中斷）和人為的破壞（失竊、破壞）等。

物理安全并不完全是系統(tǒng)或者網(wǎng)絡(luò)管理員的責(zé)任，還需要公司的其他部門如行政、保安等一起協(xié)作。服務(wù)器安全

電子商務(wù)安全的體系第40頁/共138頁5.1電子商務(wù)安全服務(wù)器的物理安全

首先，要特別保證所有的重要設(shè)備與服務(wù)器要集中在機(jī)房里，并制訂機(jī)房相關(guān)制度，無關(guān)人員不得進(jìn)入機(jī)房等。

其次，使用“物理隔離卡”。這些網(wǎng)絡(luò)安全物理隔離卡可以實(shí)現(xiàn)對計(jì)算機(jī)的兩個(gè)網(wǎng)絡(luò)（內(nèi)網(wǎng)和外網(wǎng)）進(jìn)行物理上的完全隔離，其功能包括“網(wǎng)絡(luò)隔離”和“數(shù)據(jù)隔離”兩方面，“網(wǎng)絡(luò)隔離”是指對內(nèi)、外兩個(gè)網(wǎng)絡(luò)進(jìn)行隔離，使兩個(gè)網(wǎng)絡(luò)之間不能存在物理連接。 最后，還得考慮服務(wù)器對環(huán)境的要求，比如機(jī)房需要安裝空調(diào)，以防止高溫對服務(wù)器的影響，需要安裝不間斷電源UPS，防止斷電等。服務(wù)器安全

電子商務(wù)安全的體系第41頁/共138頁

信息加密就是采用數(shù)學(xué)方法與一串?dāng)?shù)字（密鑰）對原始信息（明文）進(jìn)行編碼，產(chǎn)生密文的一系列步驟。

密鑰是用來對文本進(jìn)行編碼和解碼的數(shù)字。將這些明文轉(zhuǎn)成密文的程序稱作加密程序，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者成為無法理解的符號（密文）。合法的接收方運(yùn)用其掌握的密鑰，對密文進(jìn)行解密得到原始信息，所用的程序稱為解密程序，這是加密的逆過程。通過數(shù)據(jù)加密技術(shù)可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。電子商務(wù)安全技術(shù)加密技術(shù)

5.1電子商務(wù)安全第42頁/共138頁

一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰。加密算法和密鑰對保護(hù)安全至關(guān)重要。加密的另一個(gè)特點(diǎn)是，即使有人知道加密的方法，不知道密鑰也無法解開加密信息。加密信息的保密性取決于加密所用密鑰的長度，40位的密鑰是最低要求，更長的（如128位）密鑰能提供更高程度的加密保障。

一個(gè)簡單的加密方法是把英文字母按字母表的順序編號作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個(gè)密碼表。電子商務(wù)安全技術(shù)加密系統(tǒng)

5.1電子商務(wù)安全第43頁/共138頁

數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個(gè)重要課題。

按照發(fā)展進(jìn)程來分，經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段。

古典密碼算法有替代加密、置換加密；

對稱加密算法包括DES和AES；

非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法和RSA算法等。加密算法

電子商務(wù)安全技術(shù)5.1電子商務(wù)安全第44頁/共138頁

對稱加密又稱為單鑰加密或私鑰加密，即收發(fā)信雙方同用一個(gè)密鑰去加密和解密數(shù)據(jù)，常見的對稱加密算法為DES（dataencryptstandard）和IDEA等算法,目前廣泛使用的是3DES。圖5-11對稱加密流程示意圖對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全第45頁/共138頁對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

對稱加密方法對信息編碼和解碼的速度很快，效率也很高，但需要細(xì)心保存密鑰。

如果發(fā)送者和接收者處在不同地點(diǎn)，就必須當(dāng)面或在公共傳送系統(tǒng)（電話系統(tǒng)、郵政服務(wù)）中無人偷聽偷看的情況下交換密鑰。所以對稱加密的一個(gè)問題就出在密鑰的分發(fā)上，包括密鑰的生成、傳輸和存放。在公共網(wǎng)絡(luò)上進(jìn)行密鑰發(fā)布非常麻煩，如果企業(yè)有幾千個(gè)在線顧客，那么密鑰的發(fā)布就很難滿足要求。

對稱加密的另一個(gè)問題是其規(guī)模無法適應(yīng)互聯(lián)網(wǎng)這類大環(huán)境的要求。每兩個(gè)人通信就要求一個(gè)密鑰，n個(gè)人彼此之間進(jìn)行保密通訊就需要n（n-1）/2個(gè)密鑰。想用互聯(lián)網(wǎng)交換保密信息的每對用戶都需要一個(gè)密鑰，這時(shí)密鑰組合就會(huì)是一個(gè)天文數(shù)字。第46頁/共138頁非對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

非對稱加密又稱為公開密鑰加密或雙鑰加密，1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了RSA公開密鑰密碼系統(tǒng)，它是最常用的一種不對稱加密算法。RSA公開密鑰密碼系統(tǒng)使用一對不同的密鑰，給別人用的就叫公鑰，給自己用的就叫私鑰。這兩個(gè)可以互相并且只有為對方加密或解密，用公鑰加密后的密文，只有私鑰能解。第47頁/共138頁非對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全圖5-12非對稱加密技術(shù)示意圖第48頁/共138頁非對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全非對稱加密的優(yōu)點(diǎn)：

第一，在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很小。發(fā)布者只需要一對密鑰即可，把公鑰告知大家，每個(gè)人用公鑰加密后的密文相互無法解密，只有發(fā)布者能用私鑰解密。

第二，公鑰的發(fā)布不成問題，它沒有特殊的發(fā)布要求，可以在網(wǎng)上公開。

第三，非對稱加密可用于電子簽名。

采用非對稱加密技術(shù)，除簽名者外他人無法冒充簽名，而且簽名者事后也無法否認(rèn)自己以電子方式簽過文檔，因?yàn)橹挥泻灻邠碛兴借€。第49頁/共138頁非對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全非對稱加密的缺點(diǎn)：

加密解密的速度比對稱加密的速度慢得多。

可用非對稱加密在互聯(lián)網(wǎng)上傳輸對稱加密系統(tǒng)的密鑰，而用對稱加密方式加密報(bào)文，即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報(bào)文；而RSA可解決DES密鑰分配的問題。

第50頁/共138頁電子簽名技術(shù)電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

對信息進(jìn)行加密只解決了電子商務(wù)安全的第一個(gè)問題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，還要確定發(fā)送信息人的身份，還需要采取另外一種手段——電子簽名（也稱數(shù)字簽名）。 電子簽名技術(shù)采用電子簽名來模擬手寫簽名，解決了電子商務(wù)中不可否認(rèn)的安全需求。電子簽名可以保證接收者能夠核實(shí)發(fā)送者對電子文件的簽名，發(fā)送者事后不能抵賴對文件的簽名，接收者不能偽造對電子文件的簽名。它能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵賴性，起到與手寫簽名或者蓋章同等作用。電子簽名主要有3種應(yīng)用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。

第51頁/共138頁電子簽名技術(shù)電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

Hash簽名是最主要的電子簽名方法，也稱之為數(shù)字摘要法（DigitalDigest）。它是將電子簽名與要發(fā)送的信息捆在一起，所以比較適合電子商務(wù)。

電子簽名操作具體過程如下：首先是生成被簽名的電子文件，然后對電子文件用哈希算法生成一個(gè)128比特的散列值（數(shù)字摘要），再對數(shù)字摘要用發(fā)送方的私鑰做非對稱加密，即做電子簽名，然后是將以上的簽名和電子文件原文以及簽名證書的公鑰加在一起進(jìn)行封裝，形成簽名結(jié)果發(fā)送給接收方，待接收方驗(yàn)證。

接收方收到簽名結(jié)果后進(jìn)行簽名驗(yàn)證，驗(yàn)證過程是：接收方首先用發(fā)送方公鑰解密電子簽名，導(dǎo)出數(shù)字摘要，并對電子文件原文做同樣哈希算法得到一個(gè)新的數(shù)字摘要，將兩個(gè)摘要的哈希值進(jìn)行結(jié)果比較，結(jié)果相同簽名得到驗(yàn)證，否則簽名無效。

第52頁/共138頁電子簽名技術(shù)電子商務(wù)安全技術(shù)5.1電子商務(wù)安全圖5-13電子簽名與驗(yàn)證過程第53頁/共138頁CA認(rèn)證電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

CA(CertificationAuthority)是認(rèn)證機(jī)構(gòu)的國際通稱，它是對數(shù)字證書的申請者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)相當(dāng)于一個(gè)權(quán)威可信的中間人，它的職責(zé)是核實(shí)交易各方的身份，負(fù)責(zé)電子證書的發(fā)放和管理。

第54頁/共138頁數(shù)字證書電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

數(shù)字證書又稱為數(shù)字憑證或數(shù)字標(biāo)識(shí)(DigitalCertificate，DigitalID)，也被稱作CA證書，實(shí)際是一串很長的數(shù)學(xué)編碼，包含有客戶的基本信息及CA的簽字，通常保存在計(jì)算機(jī)硬盤或IC卡中。

第55頁/共138頁數(shù)字證書電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

數(shù)字證書的內(nèi)容：

證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名及證書有效期等內(nèi)容。

一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：證書的版本信息。證書的序列號，每個(gè)證書都有一個(gè)唯一的證書序列號。證書所使用的簽名算法。證書的發(fā)行機(jī)構(gòu)名稱(命名規(guī)則一般采用X.500格式)及其用私鑰的簽名。證書的有效期。證書使用者的名稱及其公鑰的信息。

第56頁/共138頁數(shù)字證書電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

數(shù)字證書的類型：

個(gè)人證書、企業(yè)(服務(wù)器)證書(ServerID)、軟件(開發(fā)者)證書。上述三類憑證中前兩類是常用的憑證，大部分認(rèn)證中心提供前兩類憑證。

從證書的用途來看可以將數(shù)字證書分為根證書、服務(wù)器證書和客戶證書三種。

第57頁/共138頁交易風(fēng)險(xiǎn)的識(shí)別電子商務(wù)交易安全5.1電子商務(wù)安全從信息內(nèi)容辨別真?zhèn)危?/p>

如果公司介紹太簡單，求購意圖不明顯，地址也寫得很模糊，預(yù)留的公司網(wǎng)站是虛假地址或者并非誠信通會(huì)員統(tǒng)一的格式，通常情況下，就有可能是虛假的信息。

圖5-14是可疑信息的樣本第58頁/共138頁交易風(fēng)險(xiǎn)的識(shí)別電子商務(wù)交易安全5.1電子商務(wù)安全查詢企業(yè)信用記錄：

通常情況下，阿里巴巴的會(huì)員可以將信息發(fā)布方的公司名稱輸?shù)桨⒗锇桶推髽I(yè)信用數(shù)據(jù)庫，查詢信息發(fā)布方的信用記錄。在阿里巴巴的企業(yè)信用數(shù)據(jù)庫中，可以查詢到很多信用不良的企業(yè)被投訴的記錄。這些記錄，可以幫助用戶判定信息發(fā)布方的誠信程度。

圖5-15企業(yè)被投訴的記錄第59頁/共138頁交易風(fēng)險(xiǎn)的識(shí)別電子商務(wù)交易安全5.1電子商務(wù)安全從論壇搜索相關(guān)信息：

阿里巴巴論壇是網(wǎng)商們交流信息的園地，其中不少是揭露網(wǎng)絡(luò)詐騙分子的信息，因此，用戶對某企業(yè)誠信程度不能把握的情況下，可以到阿里巴巴論壇中去搜索相關(guān)信息。只要把某個(gè)企業(yè)的名稱輸入到阿里巴巴論壇中進(jìn)行搜索，如果發(fā)現(xiàn)有網(wǎng)商發(fā)貼子揭露該企業(yè)的不誠信行為，那用戶與該企業(yè)進(jìn)行商業(yè)貿(mào)易的風(fēng)險(xiǎn)性就比較大了。

圖5-16揭露網(wǎng)絡(luò)詐騙分子的貼子第60頁/共138頁交易風(fēng)險(xiǎn)的識(shí)別電子商務(wù)交易安全5.1電子商務(wù)安全查詢誠信指數(shù)及評價(jià)：

如果信息發(fā)布方是誠信通會(huì)員，準(zhǔn)確了解該企業(yè)的誠信程度就比較方便了。這是因?yàn)榘⒗锇桶驼\信通會(huì)員都是通過了第三方認(rèn)證的，同時(shí)用戶可以查看該企業(yè)作為誠信通會(huì)員的誠信通檔案。誠信通檔案記錄了企業(yè)的誠信指數(shù)及其他客戶的評價(jià)，可以借以綜合判斷與該企業(yè)進(jìn)行貿(mào)易時(shí)的風(fēng)險(xiǎn)程度。

圖5-17誠信通檔案第61頁/共138頁交易風(fēng)險(xiǎn)的識(shí)別電子商務(wù)交易安全5.1電子商務(wù)安全通過搜索引擎搜索：

借助于Yahoo!、Google、百度等著名搜索引擎，用戶可以比較方便的查找所需的資料。將某個(gè)企業(yè)的名稱、地址、聯(lián)系人、手機(jī)、電話、傳真等信息輸入到搜索引擎中，可能會(huì)搜索到和其相關(guān)的信息。

圖5-18利用中國雅虎搜索第62頁/共138頁交易風(fēng)險(xiǎn)的識(shí)別電子商務(wù)交易安全5.1電子商務(wù)安全通過工商管理部門網(wǎng)站查詢：

要了解交易對方誠信的資的訊，可以通過國家權(quán)威部門的網(wǎng)站上查詢。一個(gè)非盈利性網(wǎng)站主頁最下方必需有ICP備案號，一個(gè)盈利性網(wǎng)站主頁最下方必需有紅盾標(biāo)記。點(diǎn)擊紅盾標(biāo)記進(jìn)入工商紅盾網(wǎng)的網(wǎng)站，可查看交易對方的企業(yè)代碼、法人代表、地址、以及聯(lián)系方式等信息，幫助用戶了解對方公司的真實(shí)注冊情況。圖5-19通過工商行政部門查詢企業(yè)基本信息

如果發(fā)現(xiàn)對方提供的信息和工商紅盾網(wǎng)上的信息不一致，就需要留心，必要時(shí)還可以通過114查詢對方的電話號碼，打電話去核實(shí)。第63頁/共138頁交易風(fēng)險(xiǎn)的識(shí)別電子商務(wù)交易安全5.1電子商務(wù)安全手機(jī)歸屬地判斷：

在交易對方所提供聯(lián)系方式中，通常有手機(jī)號碼。對交易對方身份信息的真實(shí)性也可以通過手機(jī)歸屬地查詢。例如，通過移動(dòng)與聯(lián)通的官方網(wǎng)站或者其他網(wǎng)站核實(shí)對方所提供信息的真實(shí)性。圖5-20所示是通過IPl38．COM網(wǎng)站查詢得到的手機(jī)真實(shí)地址的信息。圖5-20通過IPl38.COM網(wǎng)站查詢手機(jī)歸屬地

網(wǎng)站包括手機(jī)所屬地查詢、lP地址所屬地查詢、身份證號碼所屬地查詢等功能，可以幫助訪問者了解手機(jī)主人的注冊地，以及身份證登記所在地。第64頁/共138頁交易風(fēng)險(xiǎn)的識(shí)別電子商務(wù)交易安全5.1電子商務(wù)安全專業(yè)性測試：

網(wǎng)絡(luò)詐騙分子的目的是通過網(wǎng)絡(luò)獲取非法收入，因此通常情況下其專業(yè)知識(shí)是有限的。大多數(shù)網(wǎng)絡(luò)詐騙分子是通過格式化的傳真或是求購函，四處散發(fā)類似于傳單的求購信息。由于網(wǎng)絡(luò)詐騙分子們沒有真實(shí)的采購意圖，往往對產(chǎn)品本身并不了解或是了解不多。因此，用戶在與其進(jìn)行溝通的過程中，可以運(yùn)用自己對產(chǎn)品的知識(shí)，設(shè)定一些問題，測試對方是否了解采購的產(chǎn)品，進(jìn)而來判斷對方是否有真實(shí)的采購意圖。第65頁/共138頁交易風(fēng)險(xiǎn)的防范電子商務(wù)交易安全5.1電子商務(wù)安全

1）賬戶密碼安全：

設(shè)置符合規(guī)則的密碼是成功地進(jìn)行網(wǎng)絡(luò)交易的基本條件，也是防范網(wǎng)絡(luò)貿(mào)易風(fēng)險(xiǎn)的第一道關(guān)。目前，各大網(wǎng)站密碼被盜的現(xiàn)象時(shí)有發(fā)生，例如在阿里巴巴網(wǎng)站，會(huì)員密碼被盜會(huì)有兩種危害：一種情況是誠信通會(huì)員密碼被盜，會(huì)導(dǎo)致網(wǎng)絡(luò)騙子利用誠信通會(huì)員的賬號，假借誠信通會(huì)員的名義行騙，使公司名譽(yù)受損。另一種是支付寶和網(wǎng)上銀行密碼被盜，導(dǎo)致的直接結(jié)果是錢款的損失。

第66頁/共138頁交易風(fēng)險(xiǎn)的防范電子商務(wù)交易安全5.1電子商務(wù)安全

密碼管理：密碼長度應(yīng)該在8到20位；密碼使用不同符號組合，如字母加數(shù)字；切不可將密碼設(shè)置成與公開的信息一致．定期更改密碼；企業(yè)內(nèi)掌握密碼的人數(shù)應(yīng)盡量少；不同的賬戶設(shè)置不同的密碼，以免多個(gè)賬戶同時(shí)被盜；不能將企業(yè)重要資料告訴他人，以免他人據(jù)此要求阿里巴巴系統(tǒng)管理員更改密碼。

第67頁/共138頁交易風(fēng)險(xiǎn)的防范電子商務(wù)交易安全5.1電子商務(wù)安全

2、養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣：

除了嚴(yán)格遵守密碼管理規(guī)范之外，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣也是防范網(wǎng)絡(luò)貿(mào)易風(fēng)險(xiǎn)的措施之一。

不要打開來歷不明的郵件、郵件附件和網(wǎng)絡(luò)鏈接；

盡量不要在網(wǎng)吧里登錄阿里巴巴誠信通賬戶或者支付寶賬戶；

輸入密碼時(shí)盡量使用“復(fù)制+粘貼”的方式，以防止記鍵木馬；

在使用貿(mào)易通和客戶溝通時(shí)，一定要注意陌生人發(fā)過來的鏈接，如果對方發(fā)過來一個(gè)文件，可以使用各類殺毒軟件先行檢測，確定是否是病毒后再?zèng)Q定是否打開。

第68頁/共138頁交易風(fēng)險(xiǎn)的防范電子商務(wù)交易安全5.1電子商務(wù)安全

養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣：

利用木馬病毒盜取他人密碼是網(wǎng)絡(luò)黑客常用的手段。貿(mào)易通中曾經(jīng)流行這樣一個(gè)病毒，部分會(huì)員會(huì)收到有關(guān)產(chǎn)品的詢盤信息，當(dāng)會(huì)員懷著期望的心情接收求購定單并打開之后，木馬程序便進(jìn)入會(huì)員的計(jì)算機(jī)中。

安裝正版殺毒軟件與防火墻，經(jīng)常查殺木馬程序也是防止密碼被盜的好方法。

不要輕易訪問不正規(guī)的陌生網(wǎng)站，或者輕易下載免費(fèi)軟件，那樣極容易將木馬程序引入在自己的計(jì)算機(jī)中。

第69頁/共138頁交易風(fēng)險(xiǎn)的防范電子商務(wù)交易安全5.1電子商務(wù)安全

3、使用第三方支付平臺(tái)來支付貨款：

支付寶是阿里巴巴公司針對網(wǎng)上交易而特別推出的安全付款服務(wù)。

支付寶的實(shí)質(zhì)是以其為信用中介，在買家確認(rèn)收到商品前，由支付寶替買賣雙方暫時(shí)保管貨款的一種增值服務(wù)。正是由于這一因素，使得從事網(wǎng)絡(luò)貿(mào)易都可以坦然地利用網(wǎng)絡(luò)進(jìn)行交易，解除了網(wǎng)絡(luò)交易者最為擔(dān)心的支付安全問題。

第70頁/共138頁交易風(fēng)險(xiǎn)的防范電子商務(wù)交易安全5.1電子商務(wù)安全

4、誠信論壇與防騙專家：

誠信的網(wǎng)商在網(wǎng)絡(luò)貿(mào)易中需廣交誠信的朋友，互幫互助，共享共贏。阿里巴巴的平臺(tái)就為網(wǎng)商們提供了交到更多朋友的機(jī)會(huì)。

圖5-21商人社區(qū)中的誠信社區(qū)--商業(yè)防騙專題論壇

這個(gè)社區(qū)三個(gè)功能是其它論壇所沒有的。第一是企業(yè)信用記錄查詢功能，第二是投訴功能，第三是論壇提供的咨詢功能。第71頁/共138頁交易風(fēng)險(xiǎn)的防范電子商務(wù)交易安全5.1電子商務(wù)安全

4、誠信論壇與防騙專家：

誠信的網(wǎng)商在網(wǎng)絡(luò)貿(mào)易中需廣交誠信的朋友，互幫互助，共享共贏。阿里巴巴的平臺(tái)就為網(wǎng)商們提供了交到更多朋友的機(jī)會(huì)。

圖5-22所示是誠信論壇專家第72頁/共138頁遇騙后的應(yīng)對策略電子商務(wù)交易安全5.1電子商務(wù)安全

1、搜集、保留詐騙證據(jù)：

及時(shí)采取措施盡可能保留交易過程中的一切資料，詐騙證據(jù)包括合同、聊天記錄、往來郵件、匯款憑證、賬號信息、發(fā)貨憑證、聯(lián)系方式等。

第73頁/共138頁遇騙后的應(yīng)對策略電子商務(wù)交易安全5.1電子商務(wù)安全

2、及時(shí)報(bào)警：

及時(shí)到當(dāng)?shù)毓簿謭?bào)警，并將公安機(jī)關(guān)的立案證明(受理案件回執(zhí))或者法院的立案通知書簽字蓋章的復(fù)印件提供給相關(guān)交易平臺(tái)（如阿里巴巴）。

第74頁/共138頁遇騙后的應(yīng)對策略電子商務(wù)交易安全5.1電子商務(wù)安全

3、進(jìn)行投訴：

可到相關(guān)交易平臺(tái)進(jìn)行投訴，例如阿里巴巴網(wǎng)中國站上就設(shè)有誠信論壇，受騙客戶發(fā)貼投訴，寫明事情發(fā)生經(jīng)過，網(wǎng)站相關(guān)服務(wù)人員將會(huì)聯(lián)系對方要求其對此事作出合理解釋。如果對方不能合理解釋，則可能會(huì)被取消賬號，在阿里巴巴上永遠(yuǎn)留下差評，并供其他會(huì)員搜索和瀏覽。

第75頁/共138頁電子支付概述5.2電子支付支付與電子支付電子支付（ElectronicPayment）支付（Payment）

是指貨幣債權(quán)從付款人向受付人的轉(zhuǎn)移。而使貨幣債權(quán)發(fā)生轉(zhuǎn)移的發(fā)起工具與流程被稱為支付工具。

是以電子化方式發(fā)起、處理、接收的支付。電子支付過程中，貨幣債權(quán)以數(shù)字信息的方式被持有、處理、接收，由電子支付工具發(fā)起實(shí)現(xiàn)貨幣債權(quán)的轉(zhuǎn)移。第76頁/共138頁電子支付概述5.2電子支付電子支付的特點(diǎn)（1）（2）（3）（4）電子支付是采用先進(jìn)的信息技術(shù)來完成信息傳輸?shù)模涓鞣N支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的。電子支付的工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺(tái)（如互聯(lián)網(wǎng)）之上。電子支付使用的是最先進(jìn)的通信手段，電子支付對軟、硬件設(shè)施的要求很高，如聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其他一些配套設(shè)施。電子支付具有方便、快捷、高效的優(yōu)勢。第77頁/共138頁電子支付概述5.2電子支付電子支付系統(tǒng)1、客戶：客戶向商家購買商品或服務(wù)，使用支付工具來進(jìn)行支付，這是電子支付系統(tǒng)運(yùn)作的原因及起點(diǎn)。第78頁/共138頁電子支付概述5.2電子支付電子支付系統(tǒng)2、客戶開戶行：指客戶使用的支付工具所對應(yīng)的銀行。第79頁/共138頁電子支付概述5.2電子支付電子支付系統(tǒng)3、商家：指擁有債權(quán)的與客戶交易的另一方。第80頁/共138頁電子支付概述5.2電子支付電子支付系統(tǒng)4、商家開戶行：指商家開設(shè)賬戶的銀行，其資金賬戶是支付過程中資金流向的目的地。第81頁/共138頁電子支付概述5.2電子支付電子支付系統(tǒng)5、支付網(wǎng)關(guān)：它是互聯(lián)網(wǎng)和銀行專用網(wǎng)之間的接口，其主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加密、解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。支付信息必須通過支付網(wǎng)關(guān)才能進(jìn)入銀行支付系統(tǒng)，進(jìn)而完成支付的授權(quán)和獲取。第82頁/共138頁電子支付概述5.2電子支付電子支付系統(tǒng)6、銀行專用網(wǎng)：指銀行內(nèi)部及銀行間進(jìn)行通信的專用網(wǎng)絡(luò)。第83頁/共138頁電子支付概述5.2電子支付電子支付系統(tǒng)7、CA認(rèn)證中心第84頁/共138頁電子支付概述5.2電子支付電子支付系統(tǒng)第85頁/共138頁電子支付概述5.2電子支付電子支付分類

1、按電子支付指令發(fā)起方式分為：網(wǎng)上支付；電話支付；移動(dòng)支付；銷售點(diǎn)終端交易；自動(dòng)柜員機(jī)交易及其他電子支付等。第86頁/共138頁電子支付概述5.2電子支付電子支付分類第87頁/共138頁電子支付概述5.2電子支付電子支付分類以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購買者和銷售者之間的金融交換。（1）網(wǎng)上支付指消費(fèi)者使用電話或其他類似電話的終端設(shè)備，通過銀行系統(tǒng)就能從個(gè)人銀行賬戶里直接完成付款的方式。（2）電話支付使用移動(dòng)設(shè)備通過無線方式完成支付行為的一種新型的支付方式。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、PDA、移動(dòng)PC。（3）移動(dòng)支付第88頁/共138頁電子支付概述5.2電子支付電子支付分類

2、按電子支付運(yùn)營主體分為：銀行電子支付；第三方支付平臺(tái)；以電信運(yùn)營商為主體的電子支付。第89頁/共138頁電子支付概述5.2電子支付電子支付分類1.銀行電子支付是在銀行賬戶與銀行卡的基礎(chǔ)上，利用電子技術(shù)建立銀行平臺(tái)，完成在線銀行支付，具體包括信用卡遠(yuǎn)程支付，網(wǎng)絡(luò)銀行等。2.第三方支付平臺(tái)支付第三方支付平臺(tái)通過自身與商戶及銀行之間的橋接完成支付中介的功能，為客戶提供賬號，進(jìn)行交易資金代管，由其完成客戶與商家的支付后，定期統(tǒng)一與銀行結(jié)算。這主要包括各種服務(wù)運(yùn)營商（SP）代收費(fèi)以及購買彩票、保險(xiǎn)、水、電等公共事業(yè)服務(wù)。3.以運(yùn)營商為主體的電子支付第90頁/共138頁電子貨幣5.2電子支付電子貨幣的概念

電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。

電子貨幣英語稱之為e-Currency，也就是指在網(wǎng)上用于電子商務(wù)相關(guān)領(lǐng)域的貨幣。

在電子貨幣通常在專用網(wǎng)絡(luò)上傳輸，通過設(shè)在銀行、商場等地的ATM機(jī)器進(jìn)行處理，完成貨幣支付操作。第91頁/共138頁電子貨幣5.2電子支付電子貨幣的類型

1、儲(chǔ)值卡型電子貨幣：

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門（普通電話卡、IC電話卡）、IC企業(yè)（上網(wǎng)卡）、商業(yè)零售企業(yè)（各類消費(fèi)卡）、政府機(jī)關(guān)（內(nèi)部消費(fèi)IC卡）和學(xué)校（校園IC卡）等；

2、信用卡應(yīng)用型電子貨幣：

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡；

3、存款利用型電子貨幣：

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)賬結(jié)算、劃撥資金；

4、現(xiàn)金模擬型電子貨幣：

主要有兩種：一種是基于互聯(lián)網(wǎng)絡(luò)環(huán)境使用的且將代表貨幣價(jià)值的二進(jìn)制數(shù)據(jù)保管在微機(jī)終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價(jià)值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。第92頁/共138頁銀行卡5.2電子支付銀行卡的種類銀行卡分借記卡和貸記卡二種，前者是儲(chǔ)蓄卡，后者是信用卡第93頁/共138頁銀行卡5.2電子支付銀行卡的種類

可以在網(wǎng)絡(luò)或POS消費(fèi)或者通過ATM轉(zhuǎn)賬和提款，不能透支，卡內(nèi)的金額按活期存款計(jì)付利息。消費(fèi)或提款時(shí)資金直接從儲(chǔ)蓄賬戶劃出。借記卡在使用時(shí)一般需要密碼（PIN）。借記卡按等級可以分為普通卡、金卡和白金卡；按使用范圍可以分為國內(nèi)卡和國際卡。

借記卡（debitcard）第94頁/共138頁銀行卡5.2電子支付銀行卡的種類

是指發(fā)卡銀行給予持卡人一定的信用額度，持卡人可在信用額度內(nèi)先消費(fèi)，后還款的信用卡。其特點(diǎn)是：先消費(fèi)后還款，享有免息繳款期（一般為一個(gè)月），并設(shè)有最低還款額，客戶出現(xiàn)透支可自主分期還款?？蛻粜枰蛏暾埖你y行交付一定數(shù)量的年費(fèi)，各銀行不相同。信用卡按使用范圍可以分為國內(nèi)卡和國際卡。

貸記卡（Creditcard）第95頁/共138頁銀行卡5.2電子支付銀行卡的使用過程

現(xiàn)以招商銀行“一卡通”為例，了解網(wǎng)上使用銀行卡的過程第96頁/共138頁銀行卡5.2電子支付銀行卡的使用過程

消費(fèi)者攜帶本人身份證到招商銀行營業(yè)點(diǎn)申請“一卡通”，辦理本項(xiàng)服務(wù)的開通手續(xù)，取得網(wǎng)上支付卡和專用密碼?？傻顷懻猩蹄y行網(wǎng)站，點(diǎn)擊“個(gè)人銀行”進(jìn)入“支付卡申請”，開通網(wǎng)上支付功能。1）網(wǎng)上支付申請第97頁/共138頁銀行卡5.2電子支付銀行卡的使用過程

在成功申請網(wǎng)上購物功能后，招商銀行即為用戶在活期人民幣儲(chǔ)蓄賬戶下設(shè)立了“網(wǎng)上支付”專戶，用戶在進(jìn)行網(wǎng)上消費(fèi)前需將資金通過招商銀行的電話銀行或網(wǎng)上“支付卡理財(cái)”自助轉(zhuǎn)入此專戶。用戶隨時(shí)可以通過“支付卡理財(cái)”查詢賬戶余額及明細(xì)、掛失、修改密碼及網(wǎng)上購物。2）專戶轉(zhuǎn)賬第98頁/共138頁銀行卡5.2電子支付銀行卡的使用過程

用戶可向任何提供招商銀行“網(wǎng)上支付”服務(wù)的網(wǎng)上商戶選購商品和服務(wù)，當(dāng)選購?fù)晟唐泛头?wù)并確認(rèn)后，使用鼠標(biāo)輕擊“一卡通付款”欄，就會(huì)自動(dòng)被引導(dǎo)到招商銀行的網(wǎng)站并進(jìn)入支付程序。3）選購商品第99頁/共138頁銀行卡5.2電子支付銀行卡的使用過程

依次輸入用戶的網(wǎng)上支付卡號及網(wǎng)上專用密碼，客戶終端顯示操作結(jié)果，參見右圖。4）網(wǎng)上支付招商銀行“網(wǎng)上支付”頁面第100頁/共138頁銀行卡5.2電子支付銀行卡的使用過程

為避免出現(xiàn)由于商戶庫存不足等原因以至無法供貨等情況，所有購物交易均須經(jīng)商戶確認(rèn)后方告成立。客戶可隨時(shí)通過招商銀行網(wǎng)頁“支付卡理財(cái)”查詢歷史交易的成交狀況。5）交易確認(rèn)第101頁/共138頁電子現(xiàn)金5.2電子支付概念

電子現(xiàn)金(E-cash)又稱為數(shù)字現(xiàn)金(digitalcash)，是一種表示現(xiàn)金的加密序列數(shù)，它可以用來表示現(xiàn)實(shí)中各種金額的幣值。第102頁/共138頁電子現(xiàn)金5.2電子支付屬性1）貨幣價(jià)值3）可存儲(chǔ)性4）重復(fù)性2）可交換性第103頁/共138頁電子現(xiàn)金5.2電子支付支付特點(diǎn)3）靈活性2）對軟件的依賴性1）協(xié)議性4）可鑒別性第104頁/共138頁電子現(xiàn)金5.2電子支付優(yōu)點(diǎn)3）減少實(shí)物現(xiàn)金的使用量2）不可跟蹤性1）匿名性4）支付靈活方便第105頁/共138頁電子現(xiàn)金5.2電子支付存在問題1）目前的使用量小2）成本較高3）用電子現(xiàn)金購買商品或服務(wù)4）可丟失性

5）不排除出現(xiàn)電子偽鈔的可能性第106頁/共138頁電子現(xiàn)金5.2電子支付應(yīng)用過程買方1請求開設(shè)E-cash賬戶2賬號3購買電子現(xiàn)金請求4銀行電子簽名的隨機(jī)數(shù)5訂單及加密的電子現(xiàn)金6加密的電子現(xiàn)金賣方9確認(rèn)信息8確認(rèn)7核對電子現(xiàn)金庫銀行第107頁/共138頁電子支票5.2電子支付概念

電子支票（ElectronicCheck）是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。

比起前幾種電子支付工具，電子支票的出現(xiàn)和開發(fā)是較晚的。電子支票使得買方不必使用寫在紙上的支票，而是用寫在屏幕上的支票進(jìn)行支付活動(dòng)。電子支票幾乎和紙質(zhì)支票有著同樣的功能。電子支票既適合個(gè)人付款，也適合企業(yè)之間的大額資金轉(zhuǎn)賬，是最有效率的電子支付手段。目前國際上常用的電子支票系統(tǒng)有NetBill（）、NetCheque（）及Echeck（）。第108頁/共138頁電子支票5.2電子支付概念①使用者姓名及地址；②支票號；③傳送路由號；④賬號第109頁/共138頁電子支票5.2電子支付支票支付的特點(diǎn)（1）（2）（3）（4）電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受。加密的電子支票使它們比數(shù)字現(xiàn)金更易于流通，買賣雙方的銀行只要用公開密鑰認(rèn)證確認(rèn)支票即可，數(shù)字簽名也可以被自動(dòng)驗(yàn)證。電子支票適于各種市場，可以很容易地與電子數(shù)據(jù)交換系統(tǒng)應(yīng)用結(jié)合，推動(dòng)電子訂貨和支付。電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò)。第110頁/共138頁電子支票5.2電子支付支票支付的優(yōu)點(diǎn)1、處理速度高：電子支票的支付是在與商戶及銀行相連的網(wǎng)絡(luò)上高速傳遞的，它將支票的整個(gè)處理過程自動(dòng)化了，這一支付過程在數(shù)秒內(nèi)即可實(shí)現(xiàn)。它為客戶提供了快捷的服務(wù)，減少了在途資金。在支票使用數(shù)量很大時(shí)，這一優(yōu)勢特別明顯。第111頁/共138頁電子支票5.2電子支付支票支付的優(yōu)點(diǎn)2、安全性能好：電子支票是以加密方式傳遞的，使用了數(shù)字簽名或個(gè)人身份證號碼（PIN）代替手寫簽名，還運(yùn)用了數(shù)字證書，這三者成為安全可靠的防欺詐手段。第112頁/共138頁電子支票5.2電子支付支票支付的優(yōu)點(diǎn)3、處理成本低：用電子支票進(jìn)行支付，減輕了銀行處理支票的工作壓力，節(jié)省了人力，降低了事務(wù)處理費(fèi)用。第113頁/共138頁電子支票5.2電子支付支票支付的優(yōu)點(diǎn)4、給金融機(jī)構(gòu)帶來了效益：第三方金融服務(wù)者不僅可以從交易雙方處收取固定的交易費(fèi)用或按一定比例抽取費(fèi)用，它還可以作為銀行身份，提供存款賬目，且電子支票存款賬戶很可能是無利率的，因此給第三方金融機(jī)構(gòu)帶來了收益。而且銀行也能為參與電子商務(wù)的商戶提供標(biāo)準(zhǔn)化的資金信息，故而可能是最有效率的支付手段。第114頁/共138頁電子支票5.2電子支付支票支票的使用過程1、申請電子支票：

用戶首先必須在提供電子支票服務(wù)的銀行注冊，申請電子支票。注冊時(shí)可能需要輸入信用卡和銀行賬戶信息以支持開具支票。電子支票應(yīng)具有銀行的數(shù)字簽名。用戶可能需要下載稱作“電子支票簿”的軟件用于生成電子支票。第115頁/共138頁電子支票5.2電子支付支票支票的使用過程2、電子支票付款：1）用戶和商家達(dá)成購銷協(xié)議選擇用電子支票支付。2）用戶在計(jì)算機(jī)上填寫電子支票，電子支票上包含支付人姓名、支付人賬戶名、接收人姓名、支票金額等。用自己的私鑰在電子支票上進(jìn)行數(shù)字簽名，用賣方的公鑰加密電子支票，形成電子支票文檔。3）用戶通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時(shí)向銀行發(fā)出付款通知單。4）商家收到電子支票后進(jìn)行解密，驗(yàn)證付款方的數(shù)字簽名，背書電子支票，填寫進(jìn)賬單，并對進(jìn)賬單進(jìn)行數(shù)字簽名；5）商家將經(jīng)過背書的電子支票及簽名過的進(jìn)賬單通過網(wǎng)絡(luò)發(fā)給收款方開戶銀行；6）收款方開戶銀行驗(yàn)證付款方和收款方的數(shù)字簽名后，通過金融網(wǎng)絡(luò)發(fā)給付款方開戶銀行；7）付款方開戶銀行驗(yàn)證收款方開戶銀行和付款方的數(shù)字簽名后，從付款方賬戶劃出款項(xiàng)，收款方開戶銀行在收款方賬戶存入款項(xiàng)。第116頁/共138頁智能卡5.2電子支付概念智能卡（SmartCard）或稱集成電路卡（IntegratedCircuitCard，即IC）是一種將具有微處理器及大容量存儲(chǔ)器的集成電路芯片嵌裝于塑料基片上而制成的卡片。

智能卡可以用來進(jìn)行電子支付和存儲(chǔ)信息。在芯片里可以存儲(chǔ)了大量關(guān)于使用者的信息，如財(cái)務(wù)數(shù)據(jù)、私有加密密鑰、賬戶信息、結(jié)算卡號碼及健康保險(xiǎn)信息等。第117頁/共138頁智能卡5.2電子支付IC卡的應(yīng)用領(lǐng)域應(yīng)用領(lǐng)域應(yīng)用形態(tài)金融與商業(yè)購物積分卡、會(huì)員卡、VIP卡、優(yōu)惠卡交通公交卡、高速公路收費(fèi)卡、停車場收費(fèi)卡通信電話卡旅游貴賓卡、娛樂卡醫(yī)療醫(yī)?？ā⒉v卡、免疫卡、健康卡教育校園卡、借書卡其他身份證、門禁卡、考勤卡、倉儲(chǔ)管理卡第118頁/共138頁智能卡5.2電子支付IC卡的優(yōu)點(diǎn)1、智能卡使得電子商務(wù)中的交易變得簡便易行

智能卡消除了某種應(yīng)用系統(tǒng)可能對用戶造成不利影響的各種情況，它能為用戶“記憶”某些信息，并以用戶的名義提供這種信息。使用智能卡就再也不用記住個(gè)人識(shí)別號碼（密碼），如打電話、取現(xiàn)金、支付等。無需記住個(gè)人識(shí)別號碼是智能卡的一大優(yōu)點(diǎn)。2、智能卡具有很好的安全性和保密性它降低了現(xiàn)金處理的支出以及被欺詐的可能性，提供了優(yōu)良的保密性能。使用智能卡，用戶不需要攜帶現(xiàn)金，就可以實(shí)現(xiàn)象信用卡一樣的功能，而保密性能高于信用卡，因此智能卡在網(wǎng)上支付系統(tǒng)中作用重大。第119頁/共138頁網(wǎng)上銀行5.2電子支付概念網(wǎng)上銀行（InternetBanking）又稱網(wǎng)絡(luò)銀行、在線銀行，是銀行業(yè)務(wù)在網(wǎng)絡(luò)上的延伸，它利用數(shù)字通信技術(shù)，以互聯(lián)網(wǎng)作為基礎(chǔ)的交易平臺(tái)和服務(wù)渠道，在線為客戶辦理結(jié)算、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。

網(wǎng)上銀行又被稱為“3A銀行”，在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)、以任何方式(Anyhow)享受銀行提供的金融服務(wù)。

網(wǎng)上銀行，包含兩個(gè)層次的含義，一個(gè)是機(jī)構(gòu)概念，指通過信息網(wǎng)絡(luò)開辦業(yè)務(wù)的銀行；另一個(gè)是業(yè)務(wù)概念，指銀行通過信息網(wǎng)絡(luò)提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。在日常生活和工作中，我們提及網(wǎng)上銀行，更多是第二層次的概念，即網(wǎng)上銀行服務(wù)的概念。第120頁/共138頁網(wǎng)上銀行5.2電子支付分類網(wǎng)上銀行發(fā)展的模式有兩種：

一種是完全依賴于互聯(lián)網(wǎng)的“虛擬銀行”。所謂虛擬銀行就是指沒有實(shí)際的物理柜臺(tái)作為支撐的網(wǎng)上銀行。如：美國安全第一網(wǎng)上銀行（）是在美國成立的第一家無營業(yè)網(wǎng)點(diǎn)的虛擬網(wǎng)上銀行，它的營業(yè)廳就是網(wǎng)頁畫面，當(dāng)時(shí)銀行的員工只有19人，主要的工作就是對網(wǎng)絡(luò)的維護(hù)和管理。另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段為客戶提供在線服務(wù)，實(shí)際上是傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行存在的主要形式。

我國還沒有出現(xiàn)真正意義上“虛擬銀行”，國內(nèi)現(xiàn)在的網(wǎng)上銀行基本都屬于第二種模式。第121頁/共138頁網(wǎng)上銀行5.2電子支付功能1、信息服務(wù)：

通過網(wǎng)站發(fā)布銀行信息、儲(chǔ)蓄利率、國際金融信息、外匯市場行情等，為客戶提供必要的軟件與數(shù)據(jù)下載，如網(wǎng)上個(gè)人銀行專業(yè)版軟件；第122頁/共138頁網(wǎng)上銀行5.2電子支付功能2、銀行業(yè)務(wù)項(xiàng)目：

網(wǎng)上銀行提供的銀行業(yè)務(wù)項(xiàng)目包括：儲(chǔ)蓄業(yè)務(wù)、信用卡業(yè)務(wù)、在線查詢賬戶余額、交易記錄、轉(zhuǎn)賬業(yè)務(wù)和網(wǎng)上支付等；第123頁/共138頁網(wǎng)上銀行5.2電子支付功能3、投資理財(cái)：

網(wǎng)上銀行向客戶提供國債、股票、基金、期貨等金融理財(cái)產(chǎn)品。各大銀行將傳統(tǒng)銀行業(yè)務(wù)中的理財(cái)助理轉(zhuǎn)移到網(wǎng)上進(jìn)行，通過網(wǎng)絡(luò)為客戶提供理財(cái)?shù)母鞣N解決方案，從而極大地?cái)U(kuò)大了商業(yè)銀行的服務(wù)范圍，并降低了相關(guān)的服務(wù)成本；第124頁/共138頁網(wǎng)上銀行5.2電子支付功能4、外匯交易：

不少銀行已開通國際業(yè)務(wù)、外匯儲(chǔ)蓄業(yè)務(wù)，在此基礎(chǔ)上為客戶提供網(wǎng)上外匯交易業(yè)務(wù)。第125頁/共138頁網(wǎng)上銀行5.2電子支付功能5、企業(yè)銀行：企業(yè)銀行服務(wù)是網(wǎng)上銀行服務(wù)中最重要的部分之一。其服務(wù)品種比個(gè)人客戶的服務(wù)品種更多，也更為復(fù)雜，對相關(guān)技術(shù)的要求也更高，所以能夠?yàn)槠髽I(yè)提供網(wǎng)上銀行服務(wù)是商業(yè)銀行實(shí)力的象征之一。企業(yè)銀行服務(wù)包括對企業(yè)多個(gè)賬戶（總賬戶與分賬戶）的管理、提供賬戶余額查詢、交易記錄查詢、轉(zhuǎn)賬、在線支付各種費(fèi)用、透支保護(hù)、儲(chǔ)蓄賬戶與支票賬戶資金自動(dòng)劃撥、商業(yè)信用卡