《電子商務(wù)基礎(chǔ)》課件 項(xiàng)目三 電子商務(wù)支付與安全

電子商務(wù)支付與安全項(xiàng)目三學(xué)習(xí)單元1初識(shí)電子支付學(xué)習(xí)單元2常見的電子支付流程學(xué)習(xí)單元3電子支付過程中的相關(guān)問題學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元一初識(shí)電子支付學(xué)習(xí)單元1初識(shí)電子支付1.電子支付的定義電子支付是單位或個(gè)人通過電子終端直接或經(jīng)授權(quán)發(fā)出支付指令，實(shí)現(xiàn)貨幣支付和資金轉(zhuǎn)移的行為。電子支付涉及電子交易的各方，如客戶、廠商和金融機(jī)構(gòu)，各方利用安全的電子手段通過網(wǎng)絡(luò)完成貨幣支付或資金流轉(zhuǎn)。一、電子支付概述2.電子支付的特點(diǎn)（1）支付方式數(shù)字化電子支付采用先進(jìn)的技術(shù)手段，通過數(shù)字流轉(zhuǎn)完成信息傳輸和款項(xiàng)支付，而傳統(tǒng)支付則依賴現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓和銀行匯兌等實(shí)體物流方式。（2）系統(tǒng)平臺(tái)開放性電子支付基于開放的互聯(lián)網(wǎng)系統(tǒng)平臺(tái)運(yùn)作，相較于傳統(tǒng)支付在封閉系統(tǒng)中進(jìn)行，具有更高的靈活性和便捷性。學(xué)習(xí)單元1初識(shí)電子支付（3）通信手段先進(jìn)性電子支付使用互聯(lián)網(wǎng)、外聯(lián)網(wǎng)等最先進(jìn)的通信手段，而傳統(tǒng)支付則依賴于傳統(tǒng)的通信媒介。此外，電子支付對(duì)軟硬件設(shè)施有較高要求，包括互聯(lián)網(wǎng)設(shè)備、相關(guān)軟件等，而傳統(tǒng)支付則相對(duì)簡(jiǎn)單。（4）高效便捷性電子支付具有方便、快捷、高效和經(jīng)濟(jì)的優(yōu)勢(shì)?？蛻艨梢噪S時(shí)隨地在極短時(shí)間內(nèi)完成支付過程，且支付費(fèi)用更低，大幅提升了支付效率和客戶體驗(yàn)。學(xué)習(xí)單元1初識(shí)電子支付3.電子支付的分類（1）網(wǎng)上支付網(wǎng)上支付以互聯(lián)網(wǎng)為基石，借助銀行支持的數(shù)字金融工具，實(shí)現(xiàn)購(gòu)買者與銷售者之間的金融交換。它涵蓋了從購(gòu)買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算及查詢統(tǒng)計(jì)等全流程，為電子商務(wù)及其他服務(wù)提供堅(jiān)實(shí)的金融支持。（2）電話支付電話支付是一種線下的電子支付方式，客戶只需使用電話或其他類似的終端設(shè)備，便可通過銀行系統(tǒng)直接從其個(gè)人銀行賬戶完成支付。（3）移動(dòng)支付移動(dòng)支付是一種新穎的支付方式，它允許用戶使用手機(jī)等移動(dòng)設(shè)備，通過無線方式輕松完成支付操作。學(xué)習(xí)單元1初識(shí)電子支付學(xué)習(xí)單元1初識(shí)電子支付1.我國(guó)電子支付的發(fā)展階段電子支付在中國(guó)最早出現(xiàn)于20世紀(jì)90年代末，以招商銀行推出的“一卡通”為標(biāo)志。起初的電子支付服務(wù)主要是指自動(dòng)柜員機(jī)取款以及少量的信用卡銷售終端業(yè)務(wù)。近幾年，隨著寬帶網(wǎng)絡(luò)在中國(guó)的迅速普及，基于銀行業(yè)務(wù)網(wǎng)絡(luò)化的其他B2B和B2C電子/網(wǎng)絡(luò)支付業(yè)務(wù)逐漸興起。二、電子支付的發(fā)展現(xiàn)狀總結(jié)下來，我國(guó)電子支付的發(fā)展階段見表3-1。學(xué)習(xí)單元1初識(shí)電子支付2.我國(guó)電子支付的現(xiàn)狀《2021年全球支付行業(yè)報(bào)告》數(shù)據(jù)顯示，我國(guó)所有的支付方式中，移動(dòng)支付占比達(dá)到50%，成為了客戶選擇最多的支付方式。支付企業(yè)在移動(dòng)支付的全面布局，也帶動(dòng)了手機(jī)在線支付客戶的增長(zhǎng)。2011—2020年，我國(guó)移動(dòng)支付客戶規(guī)模逐年增長(zhǎng)，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第47次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示，截至2020年12月，我國(guó)移動(dòng)支付客戶規(guī)模達(dá)到8.54億，比2019年6月增長(zhǎng)了34.9%，網(wǎng)民使用移動(dòng)支付的比例由2018年年底的72.5%提升至86.4%。中國(guó)人民銀行發(fā)布的數(shù)據(jù)顯示，截至2020年年底，我國(guó)移動(dòng)支付業(yè)務(wù)為1232.20億筆，金額為432.16萬億元，同比分別增長(zhǎng)21.48%和24.50%。學(xué)習(xí)單元1初識(shí)電子支付電子支付客戶規(guī)模持續(xù)高速增長(zhǎng)主要有三個(gè)原因：（1）高速發(fā)展的電子商務(wù)應(yīng)用對(duì)電子支付的需求進(jìn)一步增強(qiáng)，拉動(dòng)電子支付客戶規(guī)模的增長(zhǎng)。（2）各電子支付廠商在線下消費(fèi)場(chǎng)景積極布局，不斷拓展和豐富線下消費(fèi)支付場(chǎng)景，并推出補(bǔ)貼政策，吸引非電子支付客戶嘗試。（3）電子支付廠商加大營(yíng)銷投入力度，持續(xù)擴(kuò)大電子支付商品的影響力，進(jìn)一步打通社交關(guān)系鏈條，帶動(dòng)非電子支付客戶的轉(zhuǎn)化，如支付寶春晚“集五?！焙臀⑿拧皳u福金”等活動(dòng)。學(xué)習(xí)單元1初識(shí)電子支付學(xué)習(xí)單元1初識(shí)電子支付1.電子現(xiàn)金電子現(xiàn)金又稱為電子貨幣或數(shù)字貨幣，是一種非常重要的電子支付工具，它可以看作現(xiàn)實(shí)貨幣的電子或數(shù)字模擬。電子現(xiàn)金以數(shù)字信息形式存在，通過互聯(lián)網(wǎng)流通，但比現(xiàn)實(shí)貨幣更加方便、經(jīng)濟(jì)，適用于通過網(wǎng)絡(luò)進(jìn)行支付的小額交易。三、電子支付的工具2.電子錢包電子錢包有兩種概念，一是純粹的軟件，主要用于網(wǎng)上消費(fèi)、賬戶管理，這類軟件通常與銀行賬戶或銀行卡賬戶連接在一起；二是小額支付的智能儲(chǔ)值卡，持卡人預(yù)先在卡中存入一定的金額，交易時(shí)直接從儲(chǔ)值賬戶中扣除交易金額。3.智能卡智能卡是內(nèi)嵌微芯片的塑料卡的統(tǒng)稱。4.電子支票電子支票是紙質(zhì)支票的電子替代物。學(xué)習(xí)單元1初識(shí)電子支付學(xué)習(xí)單元1初識(shí)電子支付1.網(wǎng)上銀行（1）網(wǎng)上銀行的含義網(wǎng)上銀行也稱網(wǎng)絡(luò)銀行、在線銀行或電子銀行，它是各銀行在互聯(lián)網(wǎng)中設(shè)立的虛擬柜臺(tái)。銀行利用網(wǎng)絡(luò)技術(shù)，通過互聯(lián)網(wǎng)向客戶提供開戶、銷戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶足不出戶就能夠安全、便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。四、電子支付的方式網(wǎng)上銀行的發(fā)展模式有兩種。一種是完全依賴于互聯(lián)網(wǎng)的無形的電子銀行，也稱虛擬銀行，即沒有實(shí)際的物理柜臺(tái)作為支撐的網(wǎng)上銀行。這種銀行一般只有一個(gè)辦公地址，沒有分支機(jī)構(gòu)，也沒有營(yíng)業(yè)網(wǎng)點(diǎn)，它采用國(guó)際互聯(lián)網(wǎng)等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)。另一種是在現(xiàn)有傳統(tǒng)銀行的基礎(chǔ)上利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)，即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段為客戶提供在線服務(wù)。實(shí)際上，它是傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行存在的主要形式，也是絕大多數(shù)商業(yè)銀行采取的網(wǎng)上銀行發(fā)展模式。學(xué)習(xí)單元1初識(shí)電子支付（2）網(wǎng)上銀行的業(yè)務(wù)功能網(wǎng)上銀行不受時(shí)間、空間限制，能夠在任何時(shí)間、任何地點(diǎn)、以任何方式為客戶提供金融服務(wù)。網(wǎng)上銀行的金融服務(wù)業(yè)務(wù)品種主要包括基本網(wǎng)上銀行業(yè)務(wù)、網(wǎng)上投資與理財(cái)、網(wǎng)上購(gòu)物協(xié)助服務(wù)、企業(yè)銀行及其他金融服務(wù)等。學(xué)習(xí)單元1初識(shí)電子支付（3）網(wǎng)上銀行的特點(diǎn)與傳統(tǒng)銀行業(yè)務(wù)相比，網(wǎng)上銀行在運(yùn)作機(jī)制和服務(wù)方面都有不同的特點(diǎn)，具體表現(xiàn)在以下幾個(gè)方面。1）大大降低了銀行的經(jīng)營(yíng)成本，有效地提高了銀行的盈利能力。2）無時(shí)空限制，有利于擴(kuò)大客戶群體。3）有利于服務(wù)創(chuàng)新，向客戶提供多種類、個(gè)性化的服務(wù)。學(xué)習(xí)單元1初識(shí)電子支付2.第三方支付平臺(tái)第三方支付平臺(tái)是由非銀行的第三方機(jī)構(gòu)投資運(yùn)營(yíng)的網(wǎng)上支付平臺(tái)，其通過通信、計(jì)算機(jī)和信息安全技術(shù)，在商家和銀行之間建立連接，從而提供貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)的平臺(tái)，起到信用擔(dān)保和技術(shù)保障的作用。（1）第三方支付平臺(tái)的運(yùn)作模式采用第三方支付的方式，商家看不到客戶的銀行卡信息，避免了銀行卡信息在網(wǎng)絡(luò)多次公開傳輸而導(dǎo)致的被竊事件。目前，根據(jù)運(yùn)作方式的不同，第三方支付平臺(tái)可分為兩種。一種是獨(dú)立第三方支付平臺(tái)，如網(wǎng)銀在線、首信易支付等；另一種是非獨(dú)立第三方支付平臺(tái)，如支付寶、財(cái)付通、微信支付等。學(xué)習(xí)單元1初識(shí)電子支付（2）第三方支付平臺(tái)支付模式的優(yōu)缺點(diǎn)1）第三方支付平臺(tái)支付模式的優(yōu)點(diǎn)。①安全。銀行卡信息或賬戶信息僅需要告知支付中介，而無須告訴每一個(gè)收款人，這就大大減少了銀行卡信息和賬戶信息泄密的風(fēng)險(xiǎn)。②支付成本低。支付中介集中了大量的電子小額交易，能夠形成規(guī)模效應(yīng)，因此降低了支付成本。③使用方便。支付者面對(duì)的是友好的頁(yè)面，不必考慮背后復(fù)雜的技術(shù)操作過程。④支付擔(dān)保業(yè)務(wù)可以在很大程度上保障收款人的利益。學(xué)習(xí)單元1初識(shí)電子支付2）第三方支付平臺(tái)支付模式的缺點(diǎn)。①這是一種虛擬支付層面的支付模式，需要其他的支付方式完成實(shí)際支付層面的操作。②收款人的銀行卡信息將暴露給第三方支付平臺(tái)，如果這個(gè)平臺(tái)的信用度或者保密手段欠佳，將給收款人帶來風(fēng)險(xiǎn)。③第三方結(jié)算支付中介的法律地位缺乏規(guī)定，一旦該中介破產(chǎn)，客戶所購(gòu)買的電子貨幣可能會(huì)由于成為破產(chǎn)債權(quán)而無法得到保障。④大量資金滯留在第三方支付平臺(tái)賬戶內(nèi)，存在資金保管的風(fēng)險(xiǎn)。學(xué)習(xí)單元1初識(shí)電子支付學(xué)習(xí)單元二常見的電子支付流程1.網(wǎng)上銀行注冊(cè)及登錄（以中國(guó)工商銀行為例）（1）使用百度搜索中國(guó)工商銀行官網(wǎng)，進(jìn)入其首頁(yè)，如圖3-1所示。一、網(wǎng)上銀行支付流程學(xué)習(xí)單元2常見的電子支付流程（2）進(jìn)入中國(guó)工商銀行官網(wǎng)首頁(yè)頁(yè)面，如圖3-2所示。學(xué)習(xí)單元2常見的電子支付流程（3）點(diǎn)擊頁(yè)面上的“個(gè)人網(wǎng)上銀行登錄”按鈕下的“注冊(cè)”按鈕，進(jìn)入注冊(cè)頁(yè)面。根據(jù)自己的實(shí)際情況填寫相關(guān)信息，按照要求點(diǎn)擊“下一步”按鈕完成注冊(cè)流程，如圖3-3所示。學(xué)習(xí)單元2常見的電子支付流程（4）注冊(cè)完成后，登錄個(gè)人網(wǎng)銀，輸入用戶名、密碼及驗(yàn)證碼即可進(jìn)入網(wǎng)上銀行。進(jìn)入網(wǎng)上銀行后可以進(jìn)行查詢、支付、轉(zhuǎn)賬等一系列操作。中國(guó)工商銀行網(wǎng)上銀行業(yè)務(wù)頁(yè)面如圖3-4所示。學(xué)習(xí)單元2常見的電子支付流程2.網(wǎng)上銀行支付（以京東平臺(tái)為例）（1）在網(wǎng)上選定商品，要進(jìn)行網(wǎng)上支付時(shí)，會(huì)彈出“網(wǎng)銀支付”選擇頁(yè)面，選擇支付平臺(tái)，點(diǎn)擊“立即支付”進(jìn)入下一步，如圖3-5所示。學(xué)習(xí)單元2常見的電子支付流程（2）選擇“儲(chǔ)蓄卡”或“信用卡”支付，確認(rèn)無誤后點(diǎn)擊“跳轉(zhuǎn)網(wǎng)銀并支付”進(jìn)入下一步，如圖3-6所示。學(xué)習(xí)單元2常見的電子支付流程（3）確認(rèn)支付信息無誤后，輸入卡號(hào)，點(diǎn)擊“下一步”完成支付，如圖3-7所示。學(xué)習(xí)單元2常見的電子支付流程3.使用網(wǎng)上銀行支付的注意事項(xiàng)（1）使用完應(yīng)立即退出網(wǎng)上銀行。（2）不要在網(wǎng)上銀行賬戶中存入太多資金。（3）不要在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上銀行。（4）不要用鍵盤輸入密碼，應(yīng)使用軟鍵盤，防止鍵盤記錄。學(xué)習(xí)單元2常見的電子支付流程1.選購(gòu)商品，買賣雙方達(dá)成交易意向，支付前確認(rèn)訂單頁(yè)面如圖3-8所示。二、第三方支付平臺(tái)支付流程（以支付寶為例）學(xué)習(xí)單元2常見的電子支付流程2.選擇第三方支付平臺(tái)進(jìn)行支付，將貨款劃到第三方支付平臺(tái)賬戶，支付寶支付頁(yè)面如圖3-9所示。學(xué)習(xí)單元2常見的電子支付流程3.第三方支付平臺(tái)通知商家客戶的貨款已到賬，要求商家在規(guī)定時(shí)間內(nèi)發(fā)貨，支付寶通知商家發(fā)貨頁(yè)面如圖3-10所示。學(xué)習(xí)單元2常見的電子支付流程4.商家收到客戶已付款的通知后按訂單發(fā)貨，客戶收到貨物并確認(rèn)滿意后通知第三方支付平臺(tái)完成貨款結(jié)算，客戶向支付寶確認(rèn)收貨頁(yè)面如圖3-11所示。學(xué)習(xí)單元2常見的電子支付流程學(xué)習(xí)單元三電子支付過程中的相關(guān)問題1.電子支付服務(wù)提供者的權(quán)利和義務(wù)（1）免費(fèi)提供對(duì)賬服務(wù)以及最近三年的交易記錄。（2）電子支付服務(wù)提供者完成電子支付后，應(yīng)當(dāng)及時(shí)準(zhǔn)確地向客戶提供符合約定方式的確認(rèn)支付的信息。（3）電子支付服務(wù)提供者發(fā)現(xiàn)支付指令未經(jīng)授權(quán)，或者收到客戶支付指令未經(jīng)授權(quán)的通知時(shí)，應(yīng)當(dāng)立即采取措施防止損失擴(kuò)大。電子支付服務(wù)提供者未及時(shí)采取措施導(dǎo)致?lián)p失擴(kuò)大的，對(duì)損失擴(kuò)大部分承擔(dān)責(zé)任。一、電子支付法律相關(guān)人的權(quán)利和義務(wù)學(xué)習(xí)單元3電子支付過程中的相關(guān)問題2.客戶的權(quán)利和義務(wù)（1）客戶在發(fā)出支付指令前，應(yīng)當(dāng)核對(duì)支付指令所包含的金額、收款人等完整信息。支付指令發(fā)生錯(cuò)誤的，電子支付服務(wù)提供者應(yīng)當(dāng)及時(shí)查找原因，并采取相關(guān)措施予以糾正。造成客戶損失的，電子支付服務(wù)提供者應(yīng)當(dāng)承擔(dān)賠償責(zé)任，但能夠證明支付錯(cuò)誤非自身原因造成的除外。（2）客戶應(yīng)當(dāng)妥善保管交易密碼、電子簽名數(shù)據(jù)等安全工具?？蛻舭l(fā)現(xiàn)安全工具遺失、被盜用或者未經(jīng)授權(quán)支付的，應(yīng)當(dāng)及時(shí)通知電子支付服務(wù)提供者。未經(jīng)授權(quán)的支付造成的損失由電子支付服務(wù)提供者承擔(dān)；電子支付服務(wù)提供者能夠證明未經(jīng)授權(quán)的支付是因客戶的過錯(cuò)造成的，不承擔(dān)責(zé)任。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題1.信息的有效性和真實(shí)性電子支付以電子流代替了實(shí)物流，提高了交易活動(dòng)效率。但保證這種電子形式的交易信息的有效性和真實(shí)性則是安全開展電子商務(wù)的前提，同時(shí)也直接關(guān)系到個(gè)人、企業(yè)甚至國(guó)家的經(jīng)濟(jì)利益。二、電子支付的安全要求學(xué)習(xí)單元3電子支付過程中的相關(guān)問題2.信息的保密性在電子支付系統(tǒng)中，保密性是指防止泄露有關(guān)交易的各種信息。在電子商務(wù)過程中，交易雙方并不想讓第三方知道交易的具體事項(xiàng)，包括資金賬號(hào)、客戶密碼、支付金額等網(wǎng)絡(luò)支付信息。但由于交易是在網(wǎng)絡(luò)上進(jìn)行的，其傳送的信息很容易被不法分子破解獲取，所以必須對(duì)傳送的各項(xiàng)數(shù)據(jù)進(jìn)行加密。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題3.信息的完整性電子支付一方面簡(jiǎn)化了交易環(huán)節(jié)，減少了人力、物力，降低了成本，另一方面也給保護(hù)商業(yè)信息的完整性帶來了難題。數(shù)據(jù)輸入時(shí)的失誤或故意行為，以及數(shù)據(jù)在傳輸過程中重復(fù)、丟失、次序顛倒，都會(huì)導(dǎo)致電子交易各方信息存在差異。因此，電子支付系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)的完整性，進(jìn)一步保證電子支付交易的安全。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題4.信息的可靠性和不可抵賴性信息的可靠性能保證合法客戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。信息的不可抵賴性能建立有效的責(zé)任機(jī)制，當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)，可以防止該方因否認(rèn)其行為而給另一方帶來?yè)p害。因此，電子支付系統(tǒng)應(yīng)具備審查能力，可以杜絕交易任何一方的抵賴行為。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題1.黑客入侵問題網(wǎng)上支付安全風(fēng)險(xiǎn)主要來自三個(gè)方面：銀行網(wǎng)站安全性、客戶與銀行間交易信息傳遞的安全性，以及商家與銀行之間交易信息傳遞的安全性。而所有這些風(fēng)險(xiǎn)的根本原因在于登錄密碼或支付密碼的泄露。三、與電子支付有關(guān)的違法活動(dòng)及防范措施學(xué)習(xí)單元3電子支付過程中的相關(guān)問題（1）密碼管理不當(dāng)加強(qiáng)密碼管理可以采取以下措施：首先，用戶應(yīng)設(shè)置復(fù)雜密碼，避免使用姓名拼音、生日數(shù)字等易猜信息，建議采用大小寫字母、數(shù)字與特殊字符的組合，且密碼長(zhǎng)度應(yīng)超過9位，以提升系統(tǒng)安全性；其次，用戶必須妥善保護(hù)個(gè)人及單位賬號(hào)密碼，避免泄露，以防被惡意利用，同時(shí)應(yīng)避免在不同網(wǎng)絡(luò)服務(wù)中重復(fù)使用同一密碼，減少密碼被全盤破解的風(fēng)險(xiǎn)；最后，若通信工具遺失，用戶應(yīng)立即更改移動(dòng)支付密碼，確保安全。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題（2）木馬病毒當(dāng)前，犯罪分子利用木馬病毒程序竊取個(gè)人網(wǎng)銀賬號(hào)和密碼的情況屢見不鮮。這些網(wǎng)絡(luò)病毒能監(jiān)視瀏覽器，記錄或誘騙用戶輸入賬號(hào)和密碼，并通過郵件發(fā)送竊取的信息。此外，犯罪分子還利用微信紅包、二維碼等方式詐騙，通過植入木馬病毒讀取手機(jī)內(nèi)的個(gè)人信息，或發(fā)送虛假訂單和支付鏈接套現(xiàn)。為應(yīng)對(duì)這些網(wǎng)絡(luò)病毒，用戶應(yīng)采取以下措施：首先，在計(jì)算機(jī)或手機(jī)中安裝殺毒軟件并及時(shí)更新，進(jìn)行網(wǎng)銀操作或掃碼前先進(jìn)行病毒掃描；其次，對(duì)陌生人發(fā)送的文件、鏈接等應(yīng)保持警惕，避免點(diǎn)擊下載，若不慎下載，應(yīng)盡快刪除或重裝系統(tǒng)。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題（3）釣魚網(wǎng)站犯罪分子常利用偽造郵件和網(wǎng)站進(jìn)行詐騙，冒充知名品牌以獲取用戶的財(cái)務(wù)數(shù)據(jù)，進(jìn)而盜取資金。他們還會(huì)制作釣魚網(wǎng)站，記錄并盜用用戶的賬號(hào)和密碼。為防止此類詐騙，用戶應(yīng)仔細(xì)辨認(rèn)網(wǎng)址，優(yōu)先訪問官方網(wǎng)站，并注意查看網(wǎng)頁(yè)的安全證書。同時(shí)，黑客攻擊也對(duì)電子支付信息安全構(gòu)成巨大威脅，其攻擊方法繁多且難以防范。為應(yīng)對(duì)這些問題，我國(guó)已出臺(tái)相關(guān)法律法規(guī)，如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），懲治黑客行為并提供法律保障。然而，僅靠法律約束是不夠的，還需技術(shù)上的完善。目前，與電子支付相關(guān)的黑客防范技術(shù)包括數(shù)據(jù)加密、防火墻、漏洞掃描、入侵檢測(cè)、反病毒技術(shù)、數(shù)字證書以及安全協(xié)議等。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題2.與電子支付有關(guān)的洗錢問題電子支付工具的便捷性、匿名性等特點(diǎn)為洗錢提供了方便，導(dǎo)致洗錢犯罪更為猖獗?！吨腥A人民共和國(guó)刑法》明確規(guī)定了洗錢罪的相關(guān)情形。2006年，我國(guó)頒布了《中華人民共和國(guó)反洗錢法》，這是我國(guó)首部專門防范洗錢的法律，標(biāo)志著反洗錢工作邁上新臺(tái)階。然而，反洗錢立法體系仍需完善，特別是對(duì)第三方支付洗錢犯罪的法律規(guī)制。此外，電子支付中使用的加密技術(shù)增強(qiáng)了電子貨幣的匿名性，給洗錢犯罪的調(diào)查和追蹤帶來了極大困難。因此，電子支付服務(wù)提供者需要在保護(hù)客戶隱私和打擊洗錢犯罪之間找到平衡，相關(guān)執(zhí)法機(jī)構(gòu)獲取密鑰的機(jī)制也需進(jìn)一步健全和統(tǒng)一。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題3.違法交易的法律責(zé)任劃分問題我國(guó)電子支付法律規(guī)范體系尚待完善，目前法律法規(guī)未明確規(guī)定電子支付過程中各交易方的法律責(zé)任，這極易引發(fā)糾紛。（1）歸責(zé)原則在電子支付糾紛中起關(guān)鍵作用。我國(guó)雖無專門針對(duì)電子支付的法律法規(guī)，但《民法典》中規(guī)定的民事責(zé)任歸責(zé)原則為電子支付糾紛的責(zé)任認(rèn)定提供了基礎(chǔ)。其中，過錯(cuò)責(zé)任原則和過錯(cuò)推定責(zé)任原則是最常用的兩條原則。過錯(cuò)責(zé)任原則要求行為人僅在有過錯(cuò)時(shí)承擔(dān)責(zé)任，而過錯(cuò)推定責(zé)任原則則要求行為人在不能證明自己無過錯(cuò)時(shí)承擔(dān)責(zé)任。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題（2）不可抗力是免責(zé)的情形之一，但電子支付環(huán)境下不可抗力的界定變得十分復(fù)雜。黑客攻擊等網(wǎng)絡(luò)安全事件是否屬于不可抗力尚存爭(zhēng)議。這類事件雖難以預(yù)見、避免和克服，但不完全符合不可抗力的傳統(tǒng)定義，在具體案例中應(yīng)細(xì)致分析。此外，電子支付還涉及電子支付工具法律地位、電子銀行風(fēng)險(xiǎn)管理、電子簽名承認(rèn)及電子支付行業(yè)規(guī)范性問題。盡管有《網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)，但面對(duì)網(wǎng)絡(luò)環(huán)境的多變性，更專門的立法需求十分迫切。同時(shí)，隨著經(jīng)濟(jì)全球化的發(fā)展，電子支付交易主體跨越了國(guó)界，立法時(shí)應(yīng)兼顧國(guó)際法律法規(guī)，使電子支付法律環(huán)境日殝完善。學(xué)習(xí)單元3電子支付過程中的相關(guān)問題學(xué)習(xí)單元四電子商務(wù)安全管理1.病毒防范措施（1）預(yù)防預(yù)防病毒侵入的方法可以分為技術(shù)層面的方法和管理層面的方法。從技術(shù)層面預(yù)防病毒侵入的方法有以下幾點(diǎn)：1）安裝防病毒軟件并定時(shí)升級(jí)，開啟防病毒軟件所有必要的監(jiān)控功能。2）定時(shí)更新操作系統(tǒng)補(bǔ)丁。因?yàn)椴《局饕歉鶕?jù)操作系統(tǒng)漏洞進(jìn)行攻擊的，所以定時(shí)更新操作系統(tǒng)的補(bǔ)丁并配合使用防病毒軟件，可以預(yù)防大多數(shù)病毒的入侵。3）啟用網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻是殺毒軟件的有效補(bǔ)充。一、病毒的防范學(xué)習(xí)單元4電子商務(wù)安全管理4）合理設(shè)置瀏覽器的安全級(jí)別。不要隨意降低瀏覽器的安全級(jí)別，以免減弱對(duì)惡意代碼和ActiveX控件的防護(hù)。5）關(guān)閉Windows系統(tǒng)中U盤和光盤的自動(dòng)運(yùn)行功能。6）對(duì)于木馬病毒來說，網(wǎng)絡(luò)管理員可以在交換機(jī)或防火墻上禁用已知木馬病毒所使用的TCP端口號(hào)，從而阻止這些木馬病毒的運(yùn)行和傳播。7）采用硬件防病毒技術(shù)。目前新一代的中央處理器內(nèi)嵌了硬件防病毒技術(shù)，但該技術(shù)目前的功能還十分有限，只能防范利用緩沖區(qū)發(fā)出攻擊的病毒。學(xué)習(xí)單元4電子商務(wù)安全管理從管理層面預(yù)防病毒侵入的方法有以下幾點(diǎn)：1）盡量從大型專業(yè)網(wǎng)站下載軟件。從小型網(wǎng)站下載軟件要格外慎重，因?yàn)閬碜赃@些網(wǎng)站的軟件可能已經(jīng)嵌入了病毒。2）不要訪問一些不法網(wǎng)站，因?yàn)檫@類網(wǎng)站為了盈利大都帶有網(wǎng)絡(luò)病毒。3）慎重對(duì)待郵件附件。如果收到的郵件附件中有可執(zhí)行文件（如后綴為EXE、COM的文件等）或者帶有宏的文檔（如后綴為DOC的文件）時(shí)，要用殺毒軟件仔細(xì)檢測(cè)后再打開。4）使用備份系統(tǒng)，這樣即使系統(tǒng)遭到破壞，恢復(fù)的速度也很快。5）使用原版的網(wǎng)絡(luò)軟件，如使用原版的QQ比使用外掛了擴(kuò)展功能的QQ安全性要高。學(xué)習(xí)單元4電子商務(wù)安全管理（2）檢測(cè)檢測(cè)是指使用防病毒軟件定期掃描硬盤，或使用電腦管家等軟件掃描系統(tǒng)漏洞和非法軟件，并且定期對(duì)系統(tǒng)進(jìn)行體檢。（3）免疫免疫是指使操作系統(tǒng)和應(yīng)用軟件對(duì)病毒具有免疫能力，使病毒不能實(shí)施攻擊。升級(jí)操作系統(tǒng)補(bǔ)丁就是免疫的一種方法。很多應(yīng)用軟件也存在容易受到病毒攻擊的漏洞，對(duì)這些軟件需要進(jìn)行漏洞修復(fù)，即免疫。對(duì)于計(jì)算機(jī)病毒的防治，需要了解以下3點(diǎn)：1）不存在能夠防止未來產(chǎn)生的所有病毒的反病毒軟硬件。2）現(xiàn)有的反病毒軟硬件以及安全產(chǎn)品必須經(jīng)常進(jìn)行更新、升級(jí)。3）病毒產(chǎn)生在前、反病毒手段滯后將是長(zhǎng)期面臨的狀況。學(xué)習(xí)單元4電子商務(wù)安全管理2.防病毒軟件的安裝、使用及更新當(dāng)發(fā)現(xiàn)系統(tǒng)中已經(jīng)存在病毒時(shí)，需要使用防病毒軟件的殺毒功能對(duì)病毒進(jìn)行清除。下面以目前應(yīng)用比較廣泛的防病毒軟件360安全衛(wèi)士為例，介紹防病毒軟件的使用。（1）軟件安裝360安全衛(wèi)士在360的官方網(wǎng)站上就可以下載，如圖3-12所示。安裝比較簡(jiǎn)單，點(diǎn)擊下載的安裝程序就可以輕松完成安裝。360安全衛(wèi)士安裝完成頁(yè)面如圖3-13所示。學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理（2）木馬查殺1）打開360安全衛(wèi)士主頁(yè)面，如圖3-14所示，點(diǎn)擊“木馬查殺”選項(xiàng)，可定期查殺系統(tǒng)中的木馬?？晒┻x擇的掃描方式有“快速查殺”“全盤查殺”“按位置查殺”?！翱焖俨闅ⅰ笨蓪?duì)系統(tǒng)內(nèi)存、啟動(dòng)對(duì)象的一些關(guān)鍵位置進(jìn)行查殺，速度較快；“全盤查殺”可對(duì)系統(tǒng)內(nèi)存、啟動(dòng)對(duì)象及全部磁盤進(jìn)行查殺，速度較慢；“按位置查殺”可對(duì)需要查殺的對(duì)象或范圍進(jìn)行任意設(shè)定并查殺。學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理2）點(diǎn)擊“按位置查殺”，出現(xiàn)“掃描區(qū)域設(shè)置”對(duì)話框，可以自定義掃描區(qū)域，如圖3-15所示。勾選各選項(xiàng)前面的復(fù)選框，就可以定義需要掃描的區(qū)域。學(xué)習(xí)單元4電子商務(wù)安全管理3）啟動(dòng)查殺后，即可按照所選的查殺方式開始掃描。掃描進(jìn)行中，可以點(diǎn)擊“暫停掃描”按鈕中斷掃描，如圖3-16所示。學(xué)習(xí)單元4電子商務(wù)安全管理4）掃描完畢后，若檢測(cè)到危險(xiǎn)項(xiàng)，掃描結(jié)果會(huì)在頁(yè)面中顯示，如圖3-17所示，選中檢測(cè)到的危險(xiǎn)項(xiàng)前面的復(fù)選框，點(diǎn)擊“一鍵處理”按鈕即可對(duì)選中的危險(xiǎn)項(xiàng)進(jìn)行處理。學(xué)習(xí)單元4電子商務(wù)安全管理5）處理完后，出現(xiàn)如圖3-18所示的頁(yè)面，點(diǎn)擊“查看查殺報(bào)告”選項(xiàng)卡，可查看已經(jīng)清除的危險(xiǎn)項(xiàng)的詳細(xì)信息。學(xué)習(xí)單元4電子商務(wù)安全管理（3）商品升級(jí)360安全衛(wèi)士具有自動(dòng)升級(jí)和手動(dòng)升級(jí)功能，如果開啟了自動(dòng)升級(jí)功能，360安全衛(wèi)士就會(huì)自動(dòng)升級(jí)主程序和備用木馬庫(kù)到最新版，自動(dòng)升級(jí)完成后會(huì)通過氣泡窗口提示。如果想手動(dòng)進(jìn)行升級(jí)，則可以點(diǎn)擊360安全衛(wèi)士主頁(yè)面左上角的“升級(jí)更新”白色箭頭，此時(shí)升級(jí)程序會(huì)連接服務(wù)器檢查是否有可用更新，如果有，就會(huì)顯示最新的版本號(hào)并可安裝升級(jí)文件，如圖3-19所示。學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理1.系統(tǒng)自帶EFS的加密與解密EFS（EncryptingFileSystem，加密文件系統(tǒng)）是Windows操作系統(tǒng)NTFS文件系統(tǒng)的一個(gè)組成部分，它允許在NTFS磁盤上對(duì)文件（夾）進(jìn)行加密存儲(chǔ)。加密作為文件（夾）的一種屬性，類似于只讀或隱藏等屬性，能有效阻止未授權(quán)用戶的物理訪問和復(fù)制等操作。EFS采用高級(jí)標(biāo)準(zhǔn)加密算法，并與文件系統(tǒng)緊密結(jié)合，僅擁有正確密鑰的客戶才能讀取加密數(shù)據(jù)，從而確保了數(shù)據(jù)的安全性。二、本地文件的加密與解密技術(shù)學(xué)習(xí)單元4電子商務(wù)安全管理（1）系統(tǒng)自帶EFS的加密每個(gè)加密文件都配備一個(gè)唯一的文件加密密鑰，該密鑰專門用于加密文件數(shù)據(jù)，具有自加密特性，它與用戶的EFS證書對(duì)應(yīng)的公鑰形成一對(duì)密鑰。同時(shí)，這個(gè)密鑰還受到其他已授權(quán)解密該文件的EFS用戶的公鑰以及每個(gè)故障恢復(fù)代理的公鑰的保護(hù)。1）圖形界面加密。在NTFS格式的計(jì)算機(jī)磁盤分區(qū)中選擇要加密的文件夾，用鼠標(biāo)右鍵點(diǎn)擊該文件夾，從彈出的快捷菜單中選擇“屬性”命令。隨后，在打開的“網(wǎng)絡(luò)安全屬性”對(duì)話框中選擇“常規(guī)”選項(xiàng)卡進(jìn)行后續(xù)操作，如圖3-20、圖3-21所示。學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理點(diǎn)擊“高級(jí)”按鈕，打開“高級(jí)屬性”對(duì)話框，選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，點(diǎn)擊“確定”按鈕，如圖3-22所示。學(xué)習(xí)單元4電子商務(wù)安全管理若文件夾中包含了其他的子文件，會(huì)彈出“確認(rèn)屬性更改”對(duì)話框，如圖3-23所示，有兩個(gè)單選按鈕可供選擇。學(xué)習(xí)單元4電子商務(wù)安全管理選擇后出現(xiàn)“應(yīng)用屬性”對(duì)話框，這是加密過程，等待一段時(shí)間，加密完成，如圖3-24所示，文件夾名稱字體顏色變?yōu)榫G色。學(xué)習(xí)單元4電子商務(wù)安全管理若選中要加密某文件夾中的單一文件，按上述方法加密后，會(huì)彈出“加密警告”對(duì)話框，如圖3-25所示。若選中“加密文件及其父文件夾”，則該文件所在的父文件夾也被加密。若選中“只加密文件”，則該文件所在的父文件夾不會(huì)被加密。等待一段時(shí)間，加密完成，如圖3-26所示，文件名稱字體顏色變?yōu)榫G色。學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理2）命令行加密。在DOS命令提示符下，輸入cipher/e/s：加密文件或文件夾的路徑，如圖3-27所示，加密D盤中的文件夾，文件夾名稱為1。學(xué)習(xí)單元4電子商務(wù)安全管理（2）系統(tǒng)自帶EFS的解密解密即對(duì)受限訪問的文件（夾）進(jìn)行加密屬性解除操作。解密是EFS的一個(gè)難點(diǎn)，對(duì)文件（夾）進(jìn)行解密，首先要對(duì)文件的加密密鑰進(jìn)行解密，原始加密客戶、其他被授權(quán)的客戶、恢復(fù)代理可以使用其自身的私鑰解密文件加密密鑰。這些解密用的私鑰沒有保存在安全賬戶管理器中，而是保存在受保護(hù)的密鑰存儲(chǔ)區(qū)。學(xué)習(xí)單元4電子商務(wù)安全管理1）圖形界面解密。以原始加密客戶的身份登錄計(jì)算機(jī)系統(tǒng)，選中已被EFS加密的文件或文件夾，使用鼠標(biāo)右鍵點(diǎn)擊，在彈出的快捷菜單中選擇“屬性”命令，在打開的對(duì)話框中選擇“常規(guī)”選項(xiàng)卡，點(diǎn)擊“高級(jí)”按鈕，在打開的“高級(jí)屬性”對(duì)話框中，取消選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，然后點(diǎn)擊“確定”按鈕；若文件夾中包含了其他的子文件，會(huì)彈出“確認(rèn)屬性更改”對(duì)話框。若選中“將更改應(yīng)用于此文件夾、子文件夾和文件”，該設(shè)置將解密該文件中的子文件夾和文件。若選中“僅將更改應(yīng)用于此文件夾”，該設(shè)置將不會(huì)解密該文件夾中的子文件夾和文件。若選中要解密的單一文件進(jìn)行解密，則不會(huì)彈出“確認(rèn)屬性更改”對(duì)話框。學(xué)習(xí)單元4電子商務(wù)安全管理2）命令行解密。在DOS命令提示符下，輸入cipher/d/s：解密文件或文件夾的路徑，如圖3-28所示，解密D盤中的文件夾，文件夾名稱為1。學(xué)習(xí)單元4電子商務(wù)安全管理2.壓縮文件的加密與解密在發(fā)送郵件時(shí)，信件內(nèi)容可通過電子郵件編輯軟件進(jìn)行加密，而附件則可以用WinZip、WinRAR等常用的文件壓縮工具進(jìn)行加密。（1）壓縮文件的加密以WinRAR為例，ZIP格式支持加密功能，若要加密文件，在壓縮之前必須先指定密碼，或直接在壓縮文件名和參數(shù)對(duì)話框中指定，具體應(yīng)用如下：學(xué)習(xí)單元4電子商務(wù)安全管理1）打開WinRAR軟件，選取被壓縮的文件，選擇“文件”→“設(shè)置默認(rèn)密碼”命令，或者按下［Ctrl+P］組合鍵，如圖3-29所示。學(xué)習(xí)單元4電子商務(wù)安全管理2）此時(shí)會(huì)彈出“輸入密碼”對(duì)話框，如圖3-30所示，在文本框中輸入兩次相同的密碼，此時(shí)WinRAR處于加密狀態(tài)，WinRAR左下角的鑰匙圖標(biāo)變?yōu)榧t色，如圖3-31所示。學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理3）在WinRAR啟用密碼加密時(shí)，若要加密文件，打開的加密對(duì)話框?yàn)椤皫艽a壓縮”對(duì)話框，如圖3-32所示。學(xué)習(xí)單元4電子商務(wù)安全管理（2）壓縮文件的解密1）帶密碼壓縮后，若要解壓文件，必須有口令。雙擊已壓縮的文件，打開WinRAR，選取文件解壓，則會(huì)彈出“輸入密碼”對(duì)話框，如圖3-33所示。學(xué)習(xí)單元4電子商務(wù)安全管理2）輸入正確密碼后才能正常解壓，否則會(huì)提示密碼錯(cuò)誤，如圖3-34所示。學(xué)習(xí)單元4電子商務(wù)安全管理3.Word文檔的加密與解密有時(shí)客戶需要加密一些個(gè)人文檔，防止他人未經(jīng)許可看到，許多辦公軟件都自帶這個(gè)功能。下面介紹Word文檔的加密與解密。（1）Word文檔的加密1）打開一個(gè)Word文檔，選擇“文件”→“文檔加密”命令，如圖3-35所示。學(xué)習(xí)單元4電子商務(wù)安全管理2）打開“密碼加密”對(duì)話框，如圖3-36所示。學(xué)習(xí)單元4電子商務(wù)安全管理3）在“打開文件密碼”對(duì)話框中輸入密碼，并在“再次輸入密碼”對(duì)話框中輸入相同密碼，如圖3-37所示。學(xué)習(xí)單元4電子商務(wù)安全管理4）點(diǎn)擊“確定”按鈕，就完成了對(duì)該文檔的加密。這時(shí)再打開加密的文檔，會(huì)彈出要求輸入密碼的對(duì)話框，如圖3-38所示。學(xué)習(xí)單元4電子商務(wù)安全管理5）正確輸入密碼，可正常打開加密后的文檔。如果輸入的密碼不正確，則無法打開文檔，如圖3-39所示。學(xué)習(xí)單元4電子商務(wù)安全管理（2）Word文檔的解密若要取消密碼，在打開文檔的前提下，點(diǎn)擊“文件”→“文檔加密”命令，打開“密碼加密”對(duì)話框，取消設(shè)置的密碼，點(diǎn)擊“確定”按鈕即可，如圖3-40所示。如此設(shè)置后，再次打開文檔，不再需要輸入密碼。學(xué)習(xí)單元4電子商務(wù)安全管理1.數(shù)字證書的申請(qǐng)與使用數(shù)字證書即公鑰證書，它實(shí)質(zhì)上是一個(gè)數(shù)據(jù)文件，其中包含了客戶的身份信息、客戶的公鑰以及一個(gè)由可信的第三方認(rèn)證機(jī)構(gòu)提供的數(shù)字簽名。該數(shù)字簽名起到了至關(guān)重要的作用，它能夠驗(yàn)證并確保客戶公鑰的真實(shí)性。三、數(shù)字證書學(xué)習(xí)單元4電子商務(wù)安全管理（1）數(shù)字證書的概念數(shù)字證書是一段包含證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，包含證書頒發(fā)者的信息、證書持有者的信息、證書序列號(hào)、證書有效期、公鑰、數(shù)字簽名。作為關(guān)鍵信息的憑證，數(shù)字證書在電子商務(wù)和電子政務(wù)中的應(yīng)用更為便捷靈活。需要注意的是，數(shù)字證書必須由一個(gè)可信的實(shí)體（即認(rèn)證機(jī)構(gòu)）簽發(fā)。學(xué)習(xí)單元4電子商務(wù)安全管理（2）數(shù)字證書的功能數(shù)字證書包含諸多數(shù)字和英文字符。在進(jìn)行身份認(rèn)證時(shí)，它會(huì)隨機(jī)生成一個(gè)128位的身份碼。每一份數(shù)字證書均能產(chǎn)生獨(dú)特的、每次均不相同的身份碼，類似于生成了一個(gè)復(fù)雜的密碼，這確保了數(shù)據(jù)傳輸過程中的保密性。1）加密和簽名。由于數(shù)字證書可以用來分發(fā)公鑰，因此可以利用數(shù)字證書中的公鑰和其對(duì)應(yīng)的私鑰對(duì)要傳送的信息進(jìn)行加密和簽名，其主要步驟與公鑰密碼體制中的加密和簽名方法類似。2）進(jìn)行身份認(rèn)證。數(shù)字證書不僅實(shí)現(xiàn)了客戶身份和客戶公鑰的綁定，實(shí)際上還將圖3-40取消設(shè)置的密碼客戶身份和數(shù)字證書綁定在一起（這就是能用數(shù)字證書進(jìn)行身份認(rèn)證的原因）。學(xué)習(xí)單元4電子商務(wù)安全管理（3）數(shù)字證書的安裝與使用下面以中國(guó)農(nóng)業(yè)銀行的數(shù)字證書為例，介紹數(shù)字證書的安裝與使用。1）下載安裝。數(shù)字證書的安裝非常簡(jiǎn)單，只需打開中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行主頁(yè)，點(diǎn)擊“安全專區(qū)”→“個(gè)人證書下載”，選擇持有的證書介質(zhì)類型后，點(diǎn)擊“下載”，系統(tǒng)將會(huì)自動(dòng)安裝所有程序，如圖3-41所示。安裝完畢后，根據(jù)提示重新啟動(dòng)系統(tǒng)后即可使用。學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理2）證書更新。目前中國(guó)農(nóng)業(yè)銀行的證書使用有效期為2年。證書臨近到期時(shí)，需要進(jìn)行證書更新。證書還沒有過期的情況下，可在到期前一個(gè)月內(nèi)登錄網(wǎng)上銀行自助更新，更新后的證書有效期將自動(dòng)延長(zhǎng)2年（到期前一個(gè)月前更新證書的并不增加有效期）。更新方法為：進(jìn)入中國(guó)農(nóng)業(yè)銀行官網(wǎng)，選擇“個(gè)人網(wǎng)上銀行”頁(yè)面左下方的“證書下載”，如圖3-42所示。進(jìn)入頁(yè)面后，根據(jù)提示就可以完成證書的更新，如圖3-43所示。學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理學(xué)習(xí)單元4電子商務(wù)安全管理2.服務(wù)器證書的安裝與使用（1）服務(wù)器證書服務(wù)組件的安裝在Windows2003系統(tǒng)中，“證書服務(wù)”組件默認(rèn)是沒有安裝的，需要手動(dòng)安裝。安裝步驟如下：1）依次選