第8章電子商務交易系統(tǒng)安全管理課件

第8章電子商務交易系統(tǒng)安全管理第8章電子商務交易系統(tǒng)安全管理1．熟悉網(wǎng)絡中介服務規(guī)范、非金融機構支付服務管理、網(wǎng)絡金融機構的風險管理；2．了解電子合同安全管理的基本概念、特點、功能；3．了解電子商務系統(tǒng)安全管理涉及的數(shù)字水印版權保護技術、透明加密技術、動態(tài)口令身份認證技術等關鍵技術。學習目標與要求1．熟悉網(wǎng)絡中介服務規(guī)范、非金融機構支付服務管理、網(wǎng)絡金融機2硅谷動力網(wǎng)站報道:美國佐治亞州19歲的青年格羅高利·克利麥克,涉嫌詐騙eBay網(wǎng)站的顧客,有可能被判監(jiān)禁40年。他在eBay網(wǎng)站上出售ATI顯卡,售價從20美元至250美元不等?？死溈顺晒Φ赝瓿闪?0宗交易,共收到匯款4500美元,但是他沒有給任何顧客寄出商品。受騙的顧客報警之后,警方逮捕了克利麥克并搜查了其住所,沒有發(fā)現(xiàn)任何顯卡產(chǎn)品?？死溈艘蛏嫦庸室庠p騙罪,將受到21項指控,可能面臨40年的牢獄生涯。警方提醒網(wǎng)上消費者,一定要提防這種“空手套白狼”的罪犯。硅谷動力網(wǎng)站報道:美國佐治亞州19歲的青易趣網(wǎng)曾攜手公安部門和工商部門聯(lián)合推出了“網(wǎng)上交易安全宣傳月”系列活動,易趣網(wǎng)在首頁張貼了給消費者和網(wǎng)上商家的提示,提醒廣大購物者交易前仔細閱讀易趣網(wǎng)總結(jié)的《網(wǎng)絡交易安全ABC》,呼吁所有網(wǎng)上商家守法經(jīng)營、誠信為本,并告誡大眾網(wǎng)上詐騙或銷贓都是違法行為。種種事實表明,電子商務交易系統(tǒng)的安全管理已成為電子商務發(fā)展進程中必須解決的重要問題。本章主要介紹電子商務安全體系管理及有關運作情況。易趣網(wǎng)曾攜手公安部門和工商部門聯(lián)合推出了“網(wǎng)8.1網(wǎng)絡交易中介服務商管理

8.1.1網(wǎng)絡交易中介服務的相關概念所謂網(wǎng)絡交易,是指發(fā)生在信息網(wǎng)絡中企業(yè)與企業(yè)之間(BusinesstoBusiness,簡稱B2B)、企業(yè)和消費者之間(BusinesstoConsumer,簡稱B2C)以及個人與個人之間(ConsumertoConsumer,簡稱C2C)通過網(wǎng)絡通信手段締結(jié)的交易。提供這種網(wǎng)絡交易的計算機網(wǎng)絡環(huán)境通常稱為網(wǎng)絡交易平臺,網(wǎng)絡交易平臺實質(zhì)上是為各類網(wǎng)絡交易(包括B2B、B2C和C2C交易)提供網(wǎng)絡空間以及技術和交易服務的計算機網(wǎng)絡系統(tǒng)。8.1網(wǎng)絡交易中介服務商管理8.1.1網(wǎng)絡交易中介服務的8.1.2網(wǎng)絡交易中介服務規(guī)范管理《網(wǎng)絡交易平臺服務規(guī)范》的發(fā)布為電子商務企業(yè)完善制度并接受社會各界的監(jiān)督提出了切實可行的規(guī)范體系,為各地方電子商務立法或電子交易立法提供了參考和支持。同時,網(wǎng)絡交易中介服務商和交易當事人應當遵守《中華人民共和國民法通則》、《中華人民共和國合同法》、《中華人民共和國電子簽名法》、《互聯(lián)網(wǎng)信息服務管理辦法》及《中華人民共和國消費者權益保護法》、《中華人民共和國廣告法》等相關法律法規(guī),實現(xiàn)行業(yè)自律?！毒W(wǎng)絡交易平臺服務規(guī)范》主要從下述兩方面作了規(guī)范。8.1.2網(wǎng)絡交易中介服務規(guī)范管理8.1.2.1對網(wǎng)絡交易交易中介服務商的要求《網(wǎng)絡交易平臺服務規(guī)范》對網(wǎng)絡交易中介服務商提出了以下要求:(1)制度建設。(2)運營管理。(3)信息監(jiān)管。(4)用戶注冊管理。(5)用戶協(xié)議。8.1.2.1對網(wǎng)絡交易交易中介服務商的要求8.1.2.2對網(wǎng)絡交易服務的規(guī)定《網(wǎng)絡交易平臺服務規(guī)范》對網(wǎng)絡交易服務的規(guī)定如下:(1)交易規(guī)則的制定。(2)交易規(guī)則的顯示。(3)交易規(guī)則的修改。(4)電子簽名的使用(5)網(wǎng)絡廣告管理。(6)資料存儲管理。8.1.2.2對網(wǎng)絡交易服務的規(guī)定8.2非金融機構支付服務管理2010年6月中國人民銀行公布《非金融機構支付服務管理辦法》（以下簡稱“管理辦法”）,并于2010年9月1日實施。該管理辦法中涉及了三類貨幣資金轉(zhuǎn)移服務，包括網(wǎng)絡支付、預付卡的發(fā)行與受理、銀行卡收單，其中網(wǎng)絡支付一項屬于支付服務類別，其余兩類與支付服務關聯(lián)性甚低，主要與第三方支付企業(yè)經(jīng)營網(wǎng)絡支付業(yè)務的管理問題有關。8.2非金融機構支付服務管理8.2.1出臺《非金融機構支付服務管理辦法》的必要性在“管理辦法”頒布前，國內(nèi)的第三方支付機構主要有PayPal（隸屬易趣公司）、支付寶（阿里巴巴旗下）、財付通（騰訊公司）、易寶支付（Yeepay）、快錢（99bill）、百付寶（百度旗下）、網(wǎng)易寶（網(wǎng)易旗下）、環(huán)迅支付、匯付天下等，各類第三方支付企業(yè)多達300余家。據(jù)中國電子商務研究中心調(diào)查顯示，截至2011年上半年，國內(nèi)第三方支付企業(yè)市場份額中支付寶排名第一，市場占有率為47.2%；排在第二的為財付通，市場份額為20.3%；第三為銀聯(lián)在線，市場份額占據(jù)8.2.1出臺《非金融機構支付服務管理辦法》的必要性9%；而快錢、匯付天下、環(huán)迅支付、易寶支付、首信易支付、網(wǎng)銀在線等緊隨其后。這些數(shù)據(jù)顯示，第三方支付領域群雄混戰(zhàn)，涉及領域及利益群體廣泛且呈現(xiàn)驚人的擴展態(tài)勢，存在的風險和隱患也日益突出，需要行政力量介入管理，將網(wǎng)絡支付納入管理范圍。9%；而快錢、匯付天下、環(huán)迅支付、易寶支付、首信易支付8.2.2《非金融機構支付服務管理辦法》的主要內(nèi)容及影響“管理辦法”的頒布對第三方支付企業(yè)提了出較高的要求，總的來說，主要從注冊資本、許可證申領條件、資金管理的限制、禁止以沉淀資金盈利等四個方面對第三方支付的行業(yè)準入和管理設置了門檻。8.2.2《非金融機構支付服務管理辦法》的主要內(nèi)容及影響8.2.2.1較高的注冊資本“管理辦法”要求擬在全國范圍內(nèi)從事支付業(yè)務須有一億的注冊資本，在省內(nèi)從事支付業(yè)務須有三千萬的注冊資本，且是實繳的貨幣資本；而此前ICP證所要求的省內(nèi)經(jīng)營注冊資本僅為100萬、全國或跨省經(jīng)營注冊資本為1000萬。該管理辦法的出臺對資金雄厚的第三方支付機構沒有影響，對眾多小型的第三方支付企業(yè)來說則是不低的門檻。8.2.2.1較高的注冊資本8.2.2.2嚴格的許可證申領條件“管理辦法”要求申領《支付業(yè)務許可證》的申請方的主要出資人應當符合以下條件：（1）截至申請日，連續(xù)為金融機構提供信息處理支持服務2年以上，或連續(xù)為電子商務活動提供信息處理支持服務2年以上；（2）截至申請日，連續(xù)盈利2年以上。該條件暗含了這樣的要求：即若要成立第三方支付企業(yè)，必須是銀行愿意讓該企業(yè)提供信息處理支持服務；或者與支付寶、財付通一樣，擁有和掛靠自己的電子商務平臺網(wǎng)站，自給自足提供信息處理支持服務。這個條件導致新的企業(yè)準入困難，需要有相匹配的資金實力。8.2.2.2嚴格的許可證申領條件8.2.2.3資金管理的嚴格限制“管理辦法”第30條規(guī)定：支付機構的實繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。即支付機構必須有充足的資金押在銀行里，否則交易額將受到限制。以支付寶為例，若其單日交易額最高達到12億，則其實繳貨幣資本必須保證有1.2億元。這個條件可能會導致第三方支付企業(yè)分化嚴重，產(chǎn)生強者越強，弱者愈弱的馬太效應。8.2.2.3資金管理的嚴格限制8.2.2.4禁止以沉淀資金盈利“管理辦法”第24條規(guī)定：“支付機構接受的客戶備付金（客戶備付金即準備在買家收貨確認后打給賣家的資金，也稱交易保證金）不屬于支付機構的自有財產(chǎn)，支付機構只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金，禁止支付機構以任何形式挪用客戶備付金。這使得所有第三方支付企業(yè)不可能再靠沉淀資金（客戶賬戶中的充值以及備付金）產(chǎn)生利息盈利，但管理辦法對備付金的利息歸屬和管理仍沒有規(guī)定。8.2.2.4禁止以沉淀資金盈利8.3網(wǎng)絡金融機構及安全管理8.3.1網(wǎng)絡金融與網(wǎng)絡金融機構管理所謂網(wǎng)絡金融,又稱電子金融(E-finance),是指在國際互聯(lián)網(wǎng)上實現(xiàn)的金融活動,包括網(wǎng)絡金融機構、網(wǎng)絡金融交易、網(wǎng)絡金融市場和網(wǎng)絡金融監(jiān)管等。它不同于傳統(tǒng)的以物理形態(tài)存在的金融活動,是存在于電子空間中的金融活動,其存在形態(tài)是虛擬化的,運行方式是網(wǎng)絡化的。它是信息技術特別是互聯(lián)網(wǎng)技術飛速發(fā)展的產(chǎn)物,是適應電子商務發(fā)展需要而產(chǎn)生的、網(wǎng)絡時代的金融運行模式。8.3網(wǎng)絡金融機構及安全管理8.3.1網(wǎng)絡金融與網(wǎng)絡金融機網(wǎng)絡金融機構的管理應在兩方面創(chuàng)新:一方面要放棄過去那種以單個機構的實力去拓展業(yè)務的戰(zhàn)略管理思想,充分重視與其他金融機構、信息技術服務商、資訊服務提供商、電子商務網(wǎng)站等的業(yè)務合作,在市場競爭中實現(xiàn)雙贏;另一方面,網(wǎng)絡金融機構的內(nèi)部管理也趨于網(wǎng)絡化,傳統(tǒng)商業(yè)模式下的垂直式組織結(jié)構將被一種網(wǎng)絡化的扁平型組織結(jié)構所取代。網(wǎng)絡金融機構的管理應在兩方面創(chuàng)新:一方面要放由于信息技術的發(fā)展,網(wǎng)絡金融機構對網(wǎng)絡金融監(jiān)管呈現(xiàn)自由化和國際合作兩大特點,表現(xiàn)為:一方面,過去分業(yè)經(jīng)營和防止壟斷的傳統(tǒng)金融監(jiān)管政策被市場開放、業(yè)務融合和機構集團化的市場規(guī)則所取代;另一方面,隨著在網(wǎng)絡上進行的跨國界金融交易量越發(fā)巨大,一國的金融監(jiān)管部門已經(jīng)不能完全控制本國的金融市場活動了,因此,國際間的金融監(jiān)管合作就成了網(wǎng)絡金融時代金融監(jiān)管的新趨勢。由于信息技術的發(fā)展,網(wǎng)絡金融機構對網(wǎng)絡金融8.3.2網(wǎng)絡金融機構的風險管理8.3.2.1必要性我國也應盡快出臺有關管理辦法,以加強對金融機構信息技術風險的監(jiān)管。其重要意義有三:(1)通過制定有關辦法與指引,積極引導金融機構提高信息技術風險管理水平,使得信息技術能夠更好地支持銀行戰(zhàn)略目標,使金融機構的信息資源能夠得到充分有效的利用,在最大限度上規(guī)避由于信息技術的應用而帶來的策略風險、操作風險、信譽風險和法律風險;(2)通過研究國外銀行業(yè)信息化建設現(xiàn)狀與未來發(fā)展趨勢,掌握規(guī)律,積極引導我國金融機構提升信息化建設水平,逐步提高其競爭力;8.3.2網(wǎng)絡金融機構的風險管理8.3.2.1必要性(3)定期發(fā)布金融機構信息化建設情況及信息資產(chǎn)風險情況,提高金融機構的業(yè)務透明度。(3)定期發(fā)布金融機構信息化建設情況及信息資產(chǎn)風險情況8.3.2.2網(wǎng)絡銀行面臨的風險隨著網(wǎng)絡銀行的發(fā)展,其風險問題日益突出。網(wǎng)絡銀行的風險問題表現(xiàn)在三個方面:一是原有銀行風險有了新的表現(xiàn)形式;二是產(chǎn)生了不少新的風險;三是網(wǎng)絡銀行存在風險放大效應。8.3.2.2網(wǎng)絡銀行面臨的風險8.3.2.2.1原有銀行風險的新表現(xiàn)形式(1)攻擊者增多。攻擊傳統(tǒng)銀行的人往往局限于某一塊地理區(qū)域,如特定的國家、省、市、縣區(qū)域內(nèi),而網(wǎng)絡銀行的攻擊者可來自世界各地。(2)攻擊方法更隱蔽。(3)攻擊范圍增大。8.3.2.2.1原有銀行風險的新表現(xiàn)形式8.3.2.2.2網(wǎng)絡銀行面臨的新風險網(wǎng)絡銀行在充分享受現(xiàn)代網(wǎng)絡技術的便捷時,也面臨著網(wǎng)絡技術帶來的一系列的新的風險。下面簡要作一介紹:(1)從技術的角度看面臨的風險。技術風險突出表現(xiàn)在Internet的安全問題上。網(wǎng)絡銀行面臨被闖入者攻擊的危險,同時可能給闖入者攻擊銀行其他系統(tǒng)如銀行內(nèi)部決策信息系統(tǒng)提供了入口。其原因有四:●認證環(huán)節(jié)薄弱?！裣到y(tǒng)易被監(jiān)視。●信息易被截取?！癫僮飨到y(tǒng)存在漏洞。8.3.2.2.2網(wǎng)絡銀行面臨的新風險(2)從經(jīng)濟的角度看面臨的風險。經(jīng)濟風險主要包括三方面:●銀行結(jié)算風險。●銀行管理風險?！裥庞蔑L險。(3)從法律的角度看面臨的風險。這主要指以下兩種風險:●網(wǎng)絡犯罪風險?！穹娠L險。(2)從經(jīng)濟的角度看面臨的風險。經(jīng)濟風險主要包括三方面:8.3.2.2.3網(wǎng)絡銀行的風險放大效應目前Internet已成為網(wǎng)絡銀行業(yè)務賴以運行的支撐體系,但采用網(wǎng)絡技術的銀行計算機系統(tǒng)也使得金融風險有放大的效應。原因有三:(1)在網(wǎng)絡空間內(nèi),所有經(jīng)濟活動表現(xiàn)為貨幣信息的傳遞與調(diào)撥。在網(wǎng)絡內(nèi)流動的已不是貨幣現(xiàn)金,而是代表資金的數(shù)字化信息,該信息所代表的貨幣量遠遠超過了實際的貨幣擁有量。(2)網(wǎng)絡空間是一個申請網(wǎng)絡賬號即可進入的自由流動空間,該網(wǎng)絡內(nèi)的各個節(jié)點聯(lián)結(jié)成一個整體,網(wǎng)絡節(jié)點之間有著緊密的關聯(lián)度。在一個網(wǎng)絡節(jié)點發(fā)生的風險可能會波及整個網(wǎng)絡,甚至導致銀行整個經(jīng)營網(wǎng)絡癱瘓。8.3.2.2.3網(wǎng)絡銀行的風險放大效應(3)高科技的網(wǎng)絡技術所具有的快速遠程處理功能,雖然為便捷、快速的金融服務和產(chǎn)品提供了強大的技術支持,但也加快了風險積聚的過程,風險積聚與發(fā)生可能就在同一時間內(nèi),在這種情況下,網(wǎng)絡銀行可能來不及察覺風險并采取防范、補救措施,就已遭受了一連串的資金損失。因為網(wǎng)絡銀行存在上述風險,所以必須加強風險管理,否則,網(wǎng)絡銀行的存在和發(fā)展將受到嚴重的威脅。(3)高科技的網(wǎng)絡技術所具有的快速遠程處理功能,雖然為便8.3.2.3網(wǎng)絡銀行的風險管理根據(jù)風險管理理論,風險管理是由風險識別、風險衡量、風險處理和風險管理效果評價四個階段構成的。網(wǎng)絡銀行的風險管理也必須圍繞這四個階段進行。8.3.2.3.1風險識別階段8.3.2.3.3風險處理階段8.3.2.3.2風險衡量階段8.3.2.3.4風險管理效果評價階段8.3.2.3網(wǎng)絡銀行的風險管理8.3.2.4信息技術風險監(jiān)管的手段與內(nèi)容借鑒國際通行做法,我國也應制定信息技術監(jiān)管辦法,用于指導銀行業(yè)金融機構加強IT治理結(jié)構建設,制定信息安全管理策略和程序,加強信息安全管理,防范和化解由于信息技術的應用所帶來的技術風險。具體來說包括兩方面:(1)督促銀行業(yè)金融機構加強IT治理結(jié)構建設。(2)制定信息技術風險管理一般辦法。8.3.2.4信息技術風險監(jiān)管的手段與內(nèi)容辦法應覆蓋信息安全策略、組織安全、人員安全、物理與環(huán)境安全、存取控制、信息分類與控制、通信與運營安全、業(yè)務持續(xù)性計劃等幾個方面?！裥畔踩呗?。●組織安全?！袢藛T安全。●物理與環(huán)境安全。●資產(chǎn)分類。辦法應覆蓋信息安全策略、組織安全、人員●通信與運營管理?！翊嫒】刂啤！裣到y(tǒng)開發(fā)和維護?！駱I(yè)務持續(xù)性管理?！窈弦?guī)性管理?！裢ㄐ排c運營管理。8.3.3我國網(wǎng)絡金融機構管理的問題及對策8.3.3.1我國網(wǎng)絡銀行的發(fā)展及問題隨著我國電子商務大發(fā)展,我國網(wǎng)絡銀行業(yè)務已由廣告宣傳走向?qū)嶋H應用,且業(yè)務發(fā)展速度驚人。目前,我國銀行業(yè)的網(wǎng)絡金融業(yè)務主要包括:對公及個人賬務查詢、企業(yè)內(nèi)部資金轉(zhuǎn)賬、銀行轉(zhuǎn)賬、信用卡申請、代收費業(yè)務、網(wǎng)上購物支付及各種信息咨詢業(yè)務。從網(wǎng)上業(yè)務內(nèi)容來看,我國銀行的網(wǎng)上服務還處于初級階段,即對初級的銀行業(yè)務的網(wǎng)絡化階段,這一階段的特點是:業(yè)務種類不多,業(yè)務量較小,網(wǎng)上業(yè)務還不能成為銀行盈利的手段。8.3.3我國網(wǎng)絡金融機構管理的問題及對策我國網(wǎng)絡銀行業(yè)務的發(fā)展雖只有短短的幾年時間,但這幾年的發(fā)展也暴露出我國銀行業(yè)在技術、管理等諸多方面的問題。根據(jù)中國互聯(lián)網(wǎng)信息中心的統(tǒng)計報告和市場調(diào)查,我國互聯(lián)網(wǎng)用戶最為關心也最為不滿的兩大問題是安全與支付,這二者均與金融系統(tǒng)有著密切的關系。我國網(wǎng)絡銀行業(yè)務的發(fā)展雖只有短短的幾年時間8.3.3.1.1安全問題這是最關鍵的問題。網(wǎng)上交易的安全性主要包括三個方面,即確保銀行身份的正確、確認客戶身份和保證數(shù)據(jù)的保密性及完整性。這些安全要求目前都有相應的實現(xiàn)技術。要確保安全,必須有一套健全的安全管理制度來規(guī)范人的行為,并且還應當有一套安全稽核的方法進行事后監(jiān)督以便及時發(fā)現(xiàn)問題。而這些往往在人們討論網(wǎng)上銀行的安全時容易被忽略。8.3.3.1.1安全問題在安全系統(tǒng)中認證中心(CA)的作用是非常重要的,數(shù)字認證最大的服務對象是電子商務用戶,第三方的認證中心將會在商家與消費者之間建立一個信任的橋梁,所以,可以說所有的電子商務活動均離不開認證中心的參與。網(wǎng)上的交易必須有統(tǒng)一的認證系統(tǒng)來保證安全,而目前我國尚未建立國家級的認證中心體系,這是一大不足?，F(xiàn)在各金融機構的支付結(jié)算業(yè)務要么主要在本行系統(tǒng)賬戶進行;要么像招商銀行那樣實行最高交易額的限制性措施,這些都極大地阻礙了電子商務的發(fā)展。在安全系統(tǒng)中認證中心(CA)的作用是非常重8.3.3.1.2支付與結(jié)算支付和結(jié)算問題是阻礙電子商務發(fā)展的最大因素之一。從目前各主要的電子商務網(wǎng)站和門戶網(wǎng)站的支付方式來看,網(wǎng)上支付只是眾多支付方式中的一種,還遠遠不能滿足網(wǎng)上購物的需要。網(wǎng)上支付不能滿足電子商務發(fā)展的主要原因,除了安全問題以外,就是我國金融業(yè)的支付系統(tǒng)和支付工具已十分落后,經(jīng)營管理方式過時。網(wǎng)上支付還有另一個亟待解決的問題就是結(jié)算效率。目前主要發(fā)卡行的結(jié)算速度有很大的差別,有時購貨款的結(jié)算時間偏長,雖然客戶信用卡上的錢已經(jīng)劃出,但相關網(wǎng)站卻一直得不到確認通知,給不少消費者和網(wǎng)站造成了相當大的困擾,影響了交易的成交。8.3.3.1.2支付與結(jié)算8.3.3.2轉(zhuǎn)變金融管理者和經(jīng)營者的管理觀念在我國即將進入信息時代的時候,這一問題顯得尤為重要。在網(wǎng)絡經(jīng)濟環(huán)境下,管理理念將發(fā)生巨大的變化,特別是在對待競爭與合作的關系上,需要更加深入的認識。8.3.3.2轉(zhuǎn)變金融管理者和經(jīng)營者的管理觀念8.3.3.3對我國網(wǎng)絡金融機構管理的建議我國網(wǎng)絡金融機構的管理,應該把網(wǎng)絡支付系統(tǒng)的建設擺在重要位置,同時要注重建設現(xiàn)代化的金融法制體系,并改革專業(yè)化金融體制。8.3.3.3對我國網(wǎng)絡金融機構管理的建議8.3.3.3.1加快支付系統(tǒng)和金融網(wǎng)絡系統(tǒng)的建設現(xiàn)代化的支付系統(tǒng)是現(xiàn)代化金融系統(tǒng)的物質(zhì)基礎,也是未來網(wǎng)絡經(jīng)濟的重要組成部分。到目前為止我國仍然沒有實現(xiàn)真正的支付現(xiàn)代化,支付系統(tǒng)的建設仍需要加快進行。近期內(nèi),我國支付系統(tǒng)建設應加快解決以下幾方面的問題:(1)網(wǎng)絡基礎設施的建設問題。(2)支付工具問題。(3)安全問題。8.3.3.3.1加快支付系統(tǒng)和金融網(wǎng)絡系統(tǒng)的建8.3.3.3.2建設現(xiàn)代化的金融法制體系市場經(jīng)濟是法制經(jīng)濟,未來的以電子商務為代表的網(wǎng)絡經(jīng)濟將更加強調(diào)法制。我國在法制建設上仍然比較落后,這種落后不僅僅表現(xiàn)在法律體系不完善上,還表現(xiàn)在法律的制定常常跟不上社會環(huán)境的發(fā)展和變化,以致由保護社會發(fā)展的力量變成了阻礙社會發(fā)展的力量。如1995年制定的《票據(jù)法》中就有明顯不適應網(wǎng)絡經(jīng)濟發(fā)展的內(nèi)容:它規(guī)定票據(jù)的出票人或持票人必須按照法定條件在票據(jù)上簽8.3.3.3.2建設現(xiàn)代化的金融法制體系章,票據(jù)方有法律效力。這一規(guī)定事實上否定了經(jīng)過數(shù)字簽章認證的非紙質(zhì)的電子票據(jù)的支付和結(jié)算方式,很可能會在很大程度上阻礙電子商務和網(wǎng)絡金融業(yè)務的發(fā)展。因此,必須盡快修改現(xiàn)有法律條款或重新制定適合電子貨幣結(jié)算特點的法律法規(guī)。章,票據(jù)方有法律效力。這一規(guī)定事實上否定了經(jīng)過數(shù)字簽章認8.3.3.3.3改革專業(yè)化金融體制由于信息技術的飛速發(fā)展,金融結(jié)構將發(fā)生很大的變化。這種變化在美國已十分明顯,由此引起了其金融政策的改變,整個金融系統(tǒng)由分業(yè)經(jīng)營開始向綜合化、全能化經(jīng)營方向發(fā)展。這種發(fā)展是市場發(fā)展的必然結(jié)果。8.3.3.3.3改革專業(yè)化金融體制我國加入世貿(mào)組織以后,外資金融機構也將全面進入我國的金融市場。我國的金融機構如果還只能提供專業(yè)化的服務而不能提供全能型的服務,在激烈的競爭中就只能處于不利的地位。因此，我國金融機構必須設計與我國國情相適應的全能型模式,在保持金融系統(tǒng)穩(wěn)定發(fā)展的前提下逐步改革專業(yè)化的金融體制。我國加入世貿(mào)組織以后,外資金融機構也將全面8.4電子合同安全管理隨著電子技術和電子商務活動的發(fā)展，電子合同得以出現(xiàn)。電子合同與傳統(tǒng)的合同有著顯著的區(qū)別，電子合同的當事人、要約、承諾及合同的效力問題都是現(xiàn)代立法中的一個難點，這也使得電子商務活動中相關電子合同的安全管理有其特殊性。8.4電子合同安全管理隨著電子技術和電子商8.4.1電子合同的基本概念電子合同，又稱電子商務合同，是指通過電子計算機網(wǎng)絡系統(tǒng)設立的平等民事主體之間權利義務關系,并以電子郵件和電子數(shù)據(jù)交換等形式簽訂的協(xié)議。根據(jù)聯(lián)合國國際貿(mào)易法委員會《電子商務示范法》以及世界各國頒布的電子交易法，同時結(jié)合我國《合同法》的有關規(guī)定，電子合同可以界定為：電子合同是雙方或多方當事人之間通過電子信息網(wǎng)絡以電子的形式達成的設立、變更、終止財產(chǎn)性民事權利義務關系的協(xié)議。8.4.1電子合同的基本概念通過上述定義可以看出電子合同是以電子的方式訂立的合同，其主要是指在網(wǎng)絡條件下當事人為了實現(xiàn)一定的目的，通過數(shù)據(jù)電文、電子郵件等形式簽訂的明確雙方權利義務關系的一種電子協(xié)議。通過上述定義可以看出電子合同是以電子的方式8.4.2電子合同的基本特征電子合同與傳統(tǒng)合同相比，有相同的地方，同時又具有其特點。如電子合同雖然也是一種民事法律行為，也必須具備要約和承諾兩個要件，但是在形式上發(fā)生了很多的變化，要求技術化與標準化。其基本特征如下:(1)電子合同的要約和承諾是以數(shù)據(jù)電文的方式通過計算機互聯(lián)網(wǎng)進行的。

(2)電子合同交易主體具有虛擬性和廣泛性。8.4.2電子合同的基本特征(3)電子合同的成立、變更和解除無需采用傳統(tǒng)的書面形式，具有電子化的特點。(4)電子合同生效的方式、時間和地點與傳統(tǒng)合同不同，勿需經(jīng)過傳統(tǒng)的簽字。（5）電子合同必須設定相應的標準，需要相應的技術支持。(3)電子合同的成立、變更和解除無需采用傳統(tǒng)的書面8.4.3電子合同安全管理面臨的挑戰(zhàn)電子合同面臨的安全挑戰(zhàn):就現(xiàn)階段來說保證電子合同安全的相關技術已發(fā)展成熟，如電子簽章技術、數(shù)字水印技術等，但是與這些技術相配套的管理工程沒有建立，從而就很難保證電子合同的監(jiān)管工作。這些配套措施實施起來需要多方面的配合，比如要合理的管理電子合同、要賦予電子合同同等的法律效力，保證電子合同的合法有效、比如還要求有一套完善的解決電子合同爭端的措施等。8.4.3電子合同安全管理面臨的挑戰(zhàn)而且目前與電子合同相關的法律依然不完善，這就從很大程度上影響了電子合同的交易和監(jiān)管力度。電子合同面臨的監(jiān)管問題主要體現(xiàn)在以下幾個方面:一是電子合同主體法與電子合同監(jiān)督和管理的程序法不能適應目前階段的需求。二是目前的工商管理登記制度不能對電子交易主體進行監(jiān)督和管理，并且也沒有統(tǒng)一的認證機構。三是工商執(zhí)法人員對電子交易不是很了解，不能快速地對電子市場信息加以有效收集、整理和分析，從而影響電子合同監(jiān)督和管理的力度。而且目前與電子合同相關的法律依然不完善，8.5電子商務交易系統(tǒng)安全管理涉及的關鍵技術電子商務系統(tǒng)安全管理涉及的關鍵技術主要包括數(shù)字水印版權保護技術、透明加密技術、動態(tài)口令身份認證技術等。8.5電子商務交易系統(tǒng)安全管理涉及的關鍵技術8.5.1數(shù)字水印版權保護技術在電子商務系統(tǒng)中，數(shù)字知識產(chǎn)權（包括網(wǎng)站上的藝術圖形、圖標和音樂）所面臨的困境是如何在網(wǎng)站上發(fā)表知識產(chǎn)權作品，同時又能保護這些作品。數(shù)字信息由于可以方便地完全復制，并在網(wǎng)絡環(huán)境中廣泛散發(fā)，大范圍的嚴重侵權拷貝，而數(shù)字水印技術（DigitalWatermarking）則可為版權保護、信息隱藏等問題提供一個潛在的有效解決方法，因而受到了音像、出版、影視和軟件等行業(yè)的高度關注。8.5.1數(shù)字水印版權保護技術在電子商務系8.5.1.1數(shù)字水印技術的概念數(shù)字水印技術是一種有效的數(shù)字信息產(chǎn)品版權保護和信息資源安全維護技術，通過在數(shù)據(jù)信息（如文本、圖像、聲音、視頻信號等）中嵌入能證明版權歸屬或跟蹤侵權行為的信息，如序列號、公司標志、有特殊意義的標識等，來達到版權保護、信息隱藏、防篡改和鑒別數(shù)據(jù)文件的真?zhèn)蔚茸饔?。同時，通過對數(shù)字水印的檢測和分析，保證數(shù)字信息的完整可靠性，從而成為知識產(chǎn)權保護和數(shù)字信息防偽的有效手段。在絕大多數(shù)情況下，希望增添的信息是不可見的或者不可察覺的。在有些特定場合，數(shù)字水印的版權保護標記是可見的，并且在不破壞數(shù)據(jù)本身質(zhì)量的情況下，無法將數(shù)字水印去掉。8.5.1.1數(shù)字水印技術的概念數(shù)字水印8.5.1.2數(shù)字水印技術的基本特點通過一定的算法將一些標志性信息直接嵌入到多媒體內(nèi)容當中，但不影響原內(nèi)容的價值和使用，并且不能被人的感知系統(tǒng)覺察或注意到，只有通過專用的檢測器或閱讀器才能提取。其中，水印信息可以是作者的序列號、公司標志、有特殊意義的文本、數(shù)字等信息，可以用來識別數(shù)字媒體作品的來源、版本、擁有者、發(fā)行人等對數(shù)字產(chǎn)品的擁有權。8.5.1.2數(shù)字水印技術的基本特點8.5.1.3數(shù)字水印技術的作用數(shù)字水印的作用對象（載體），包括文本、圖像、音頻、視頻以及其它多媒體數(shù)據(jù)，可以判別數(shù)字產(chǎn)品是否受到保護，監(jiān)視被保護數(shù)據(jù)的傳播、鑒別媒體內(nèi)容的真?zhèn)魏头欠截愖髌?、解決版權糾紛并為法庭提供證據(jù)等。例如，數(shù)字產(chǎn)品的所有者可用密鑰產(chǎn)生一個水印，并將其嵌入原始數(shù)據(jù)中，然后公開發(fā)布其含水印的作品；也可以在作品的每一復制件中加入唯一的水印來保護作者的合法權益，一旦出現(xiàn)未經(jīng)授權的復制件，就可以根據(jù)此復制件而恢復的水印，確定其復制的來源。8.5.1.3數(shù)字水印技術的作用數(shù)字水印的8.5.2透明加密技術8.5.2.1透明加密技術的含義透明加密技術是近年來針對企業(yè)文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在存儲介質(zhì)上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應用程序無法得到自動解密的服務而無法打開，從而起到保護文件內(nèi)容的目的。8.5.2透明加密技術8.5.2.1透明加密技術的8.5.2.2透明加密技術的應用系統(tǒng)在Windows2000/XP系統(tǒng)中，微軟推出加密文件系統(tǒng)(EncryptingFileSystem,EFS),支持文件系統(tǒng)加密。該系統(tǒng)使用方便，用戶不需要掌握加密體系框架就能對數(shù)據(jù)進行加密。EFS采用對稱加密算法和非對稱加密算法相結(jié)合的方式進行加密。首先，系統(tǒng)隨機產(chǎn)生一個文件加密密鑰(FileEncryptionKey,FEK)對文件進行加密，然后用公鑰對FE進行加密，并把加密后的FEK和加密文件一起存儲，形成一個特殊的屬性字段，即數(shù)據(jù)解密字段8.5.2.2透明加密技術的應用系統(tǒng)(DataDecryptionField，DDF)。解密時，首先用私鑰對FEK進行解密，然后用解密的FEK完成對加密數(shù)據(jù)的解密。但EFS只能對指定的NTFS格式文件加密，不能對某一類文件自動加密，加密算法固化，不符合我國信息安全領域的要求；而且微軟未公開該加密系統(tǒng)源代碼，第三方開發(fā)者很難對系統(tǒng)自由升級改造。(DataDecryptionField，DDF)在Windows操作系統(tǒng)環(huán)境下，NDIS網(wǎng)絡驅(qū)動接口規(guī)范己經(jīng)是比較成熟的技術。目前應用NDIS驅(qū)動技術的產(chǎn)品多數(shù)集中在網(wǎng)絡數(shù)據(jù)包的過濾、網(wǎng)絡監(jiān)測器、個人防火墻的研究與實現(xiàn)方面，而將其應用在數(shù)據(jù)文件過濾加密方面較少。另外，國內(nèi)一些研究學者利用文件系統(tǒng)過濾驅(qū)動實現(xiàn)的文件加密系統(tǒng)，一般都停留在理論研究階段。在Windows操作系統(tǒng)環(huán)境下，NDIS網(wǎng)8.5.3動態(tài)口令身份認證技術8.5.3.1靜態(tài)口令的不足與動態(tài)口令的產(chǎn)生在身份認證方法中，最傳統(tǒng)且普遍的方法是采用“用戶名+靜態(tài)口令”的方式來進行用戶身份的認證。對于這種傳統(tǒng)的靜態(tài)口令，如果用戶不去修改它，那么這個口令就是固定不變的、長期有效的，因此，它是一種靜態(tài)的認證信息。正因為這種認證信息的靜態(tài)性，導致傳統(tǒng)口令在很多情況下都有著發(fā)生口令泄密的危險。例如，本書第7章的導入案例，受害人遭遇了一個網(wǎng)上銀行的釣魚網(wǎng)站，其偽造與銀行8.5.3動態(tài)口令身份認證技術8.5.3.1靜態(tài)口令的比較相似的主頁和域名，如果用戶不小心進入了其網(wǎng)頁，輸入自己的銀行帳號和口令進行網(wǎng)上銀行操作，這時用戶的帳戶口令就被非法竊取，其帳戶內(nèi)的資金被轉(zhuǎn)移，可能造成巨大的經(jīng)濟損失。因此，使用靜態(tài)口令認證具有以下缺陷：比較相似的主頁和域名，如果用戶不小心進入了其網(wǎng)頁，輸入自(1)輸入泄密。(2)傳輸泄密。(3)特征性泄密。(4)共享性泄密。(5)記錄泄密。(6)可被窮舉攻擊。(7)泄密不可知性。(8)不方便性。(9)長期性。(1)輸入泄密。8.5.3.2動態(tài)口令身份認證的實現(xiàn)方式動態(tài)口令的實現(xiàn)方式歸納起來主要有以下三種:(1)口令序列認證方式。(2)時間同步認證方式。(3)挑戰(zhàn)/應答認證方式。8.5.3.2動態(tài)口令身份認證的實現(xiàn)方式動態(tài)口令的實現(xiàn)方式8.5.3.3動態(tài)口令身份認證技術的特點研究與實踐證明，動態(tài)口令認證技術主要具有以下特點：(1)動態(tài)性。(2)隨機性。(3)一次性。(4)抗偷看竊聽性。(5)抗窮舉攻擊性。8.5.3.3動態(tài)口令身份認證技術的特點研究與實踐證明，動8.5.3.4典型動態(tài)口令身份認證應用系統(tǒng)動態(tài)口令身份認證系統(tǒng)具有系統(tǒng)配置和成本較低及使用方便的優(yōu)點，近年來應用廣泛。典型的動態(tài)口令身份認證系統(tǒng)的相關產(chǎn)品有:(1)美國RSASecurity公司的RSASecureID雙因素身份認證系統(tǒng)，將硬件令牌、軟件令牌和智能卡技術相結(jié)合的身份認證產(chǎn)品。8.5.3.4典型動態(tài)口令身份認證應用系統(tǒng)(2)北京億青創(chuàng)新信息技術有限公司的易碼通(EasyPass)動態(tài)口令系統(tǒng)，采用時間同步技術，用戶以動態(tài)口令令牌登錄系統(tǒng)。UToken-1是基于USB接口的客戶端身份認證設備；Utoken-2是基于公鑰體系(PKI)，內(nèi)含智能卡芯片的USB接口的網(wǎng)絡身份識別設備，以智能卡芯片代替了UToken-1中的EEPROM，完成密碼運算和信息存儲的功能。(2)北京億青創(chuàng)新信息技術有限公司的易碼通(Easy(3)酷安口令系統(tǒng)。此系統(tǒng)是由國家反計算機入侵與防病毒研究中心和北京某電腦軟件開發(fā)有限公司聯(lián)合開發(fā)的。此系統(tǒng)為每個用戶生成了海量的口令庫，這個口令庫的一個拷貝存放在用戶的口令卡中。用戶登錄時先向系統(tǒng)請求個人認證序列號，系統(tǒng)中的序列服務器隨機生成個人認證序列號提供給用戶，然后由用戶的密碼卡(或手機)根據(jù)個人認證序列生成用戶一次性口令。(3)酷安口令系統(tǒng)。此系統(tǒng)是由國家反計算機入侵與防病毒(4)2008年初，中國銀行開發(fā)了全國統(tǒng)一的新版網(wǎng)銀系統(tǒng)，首次大規(guī)模應用了動態(tài)口令牌(E-Token)，用戶在登錄以及重要交易操作中均需輸入動杰口令進行驗證。此外，國內(nèi)外的研究機構和相關企業(yè)也相繼推出了基于動態(tài)口令的身份認證系統(tǒng)，應用領域包括電話委托證券交易系統(tǒng)、電話銀行、遠程終端登錄、遠程撥號服務、網(wǎng)上銀行、網(wǎng)上證券交易等。(4)2008年初，中國銀行開發(fā)了全國統(tǒng)一的新版網(wǎng)銀近年來網(wǎng)上詐騙案件的數(shù)量呈明顯上升,克利麥克的詐騙只是其中的一個典型例子。這些案例中,大多數(shù)罪犯并不是依賴所掌握的高科技攻擊安全技術措施的漏洞,而是利用安全管理系統(tǒng)的疏漏、安全管理制度的欠缺、電子商務交易參與人員的大意,乘虛而入,詐騙獲利。易趣網(wǎng)總結(jié)的《網(wǎng)絡交易安全ABC》也是側(cè)重于強調(diào)電子商務交易系統(tǒng)安全的管理。可見,在電子商務交易的各個環(huán)節(jié)都要加強安全管理。近年來網(wǎng)上詐騙案件的數(shù)量呈明顯上升,克利麥克本章從電子商務交易系統(tǒng)的安全管理出發(fā),對網(wǎng)絡交易中介服務商的管理、網(wǎng)絡交易客戶的管理、網(wǎng)絡金融機構的管理等幾個方面進行了較系統(tǒng)的介紹。其中著重介紹了網(wǎng)絡交易中介服務規(guī)范以及有關交易規(guī)則的制定與管理,并從構建網(wǎng)絡時代的客戶關系管理體系以及網(wǎng)絡環(huán)境下的企業(yè)客戶關系管理方面進行了闡述,還闡述了網(wǎng)絡金融機構的風險管理和我國網(wǎng)絡金融機構管理的問題及對策。本章從電子商務交易系統(tǒng)的安全管理出發(fā),對網(wǎng)絡1.什么樣的企業(yè)屬于網(wǎng)絡交易中介服務商?列舉兩三個著名網(wǎng)絡交易中介服務商企業(yè),并說明它們提供什么樣的中介服務。2.在電子商務活動中客戶關系管理的主要任務有哪些?請為一個企業(yè)提供改善客戶關系管理的建議。3.與實體銀行相比,網(wǎng)絡銀行有哪些額外風險?有什么辦法可以規(guī)避網(wǎng)絡銀行的風險?1.什么樣的企業(yè)屬于網(wǎng)絡交易中介服務商?列舉兩三個著名網(wǎng)絡交第8章電子商務交易系統(tǒng)安全管理第8章電子商務交易系統(tǒng)安全管理1．熟悉網(wǎng)絡中介服務規(guī)范、非金融機構支付服務管理、網(wǎng)絡金融機構的風險管理；2．了解電子合同安全管理的基本概念、特點、功能；3．了解電子商務系統(tǒng)安全管理涉及的數(shù)字水印版權保護技術、透明加密技術、動態(tài)口令身份認證技術等關鍵技術。學習目標與要求1．熟悉網(wǎng)絡中介服務規(guī)范、非金融機構支付服務管理、網(wǎng)絡金融機73硅谷動力網(wǎng)站報道:美國佐治亞州19歲的青年格羅高利·克利麥克,涉嫌詐騙eBay網(wǎng)站的顧客,有可能被判監(jiān)禁40年。他在eBay網(wǎng)站上出售ATI顯卡,售價從20美元至250美元不等。克利麥克成功地完成了20宗交易,共收到匯款4500美元,但是他沒有給任何顧客寄出商品。受騙的顧客報警之后,警方逮捕了克利麥克并搜查了其住所,沒有發(fā)現(xiàn)任何顯卡產(chǎn)品?？死溈艘蛏嫦庸室庠p騙罪,將受到21項指控,可能面臨40年的牢獄生涯。警方提醒網(wǎng)上消費者,一定要提防這種“空手套白狼”的罪犯。硅谷動力網(wǎng)站報道:美國佐治亞州19歲的青易趣網(wǎng)曾攜手公安部門和工商部門聯(lián)合推出了“網(wǎng)上交易安全宣傳月”系列活動,易趣網(wǎng)在首頁張貼了給消費者和網(wǎng)上商家的提示,提醒廣大購物者交易前仔細閱讀易趣網(wǎng)總結(jié)的《網(wǎng)絡交易安全ABC》,呼吁所有網(wǎng)上商家守法經(jīng)營、誠信為本,并告誡大眾網(wǎng)上詐騙或銷贓都是違法行為。種種事實表明,電子商務交易系統(tǒng)的安全管理已成為電子商務發(fā)展進程中必須解決的重要問題。本章主要介紹電子商務安全體系管理及有關運作情況。易趣網(wǎng)曾攜手公安部門和工商部門聯(lián)合推出了“網(wǎng)8.1網(wǎng)絡交易中介服務商管理

8.1.1網(wǎng)絡交易中介服務的相關概念所謂網(wǎng)絡交易,是指發(fā)生在信息網(wǎng)絡中企業(yè)與企業(yè)之間(BusinesstoBusiness,簡稱B2B)、企業(yè)和消費者之間(BusinesstoConsumer,簡稱B2C)以及個人與個人之間(ConsumertoConsumer,簡稱C2C)通過網(wǎng)絡通信手段締結(jié)的交易。提供這種網(wǎng)絡交易的計算機網(wǎng)絡環(huán)境通常稱為網(wǎng)絡交易平臺,網(wǎng)絡交易平臺實質(zhì)上是為各類網(wǎng)絡交易(包括B2B、B2C和C2C交易)提供網(wǎng)絡空間以及技術和交易服務的計算機網(wǎng)絡系統(tǒng)。8.1網(wǎng)絡交易中介服務商管理8.1.1網(wǎng)絡交易中介服務的8.1.2網(wǎng)絡交易中介服務規(guī)范管理《網(wǎng)絡交易平臺服務規(guī)范》的發(fā)布為電子商務企業(yè)完善制度并接受社會各界的監(jiān)督提出了切實可行的規(guī)范體系,為各地方電子商務立法或電子交易立法提供了參考和支持。同時,網(wǎng)絡交易中介服務商和交易當事人應當遵守《中華人民共和國民法通則》、《中華人民共和國合同法》、《中華人民共和國電子簽名法》、《互聯(lián)網(wǎng)信息服務管理辦法》及《中華人民共和國消費者權益保護法》、《中華人民共和國廣告法》等相關法律法規(guī),實現(xiàn)行業(yè)自律?！毒W(wǎng)絡交易平臺服務規(guī)范》主要從下述兩方面作了規(guī)范。8.1.2網(wǎng)絡交易中介服務規(guī)范管理8.1.2.1對網(wǎng)絡交易交易中介服務商的要求《網(wǎng)絡交易平臺服務規(guī)范》對網(wǎng)絡交易中介服務商提出了以下要求:(1)制度建設。(2)運營管理。(3)信息監(jiān)管。(4)用戶注冊管理。(5)用戶協(xié)議。8.1.2.1對網(wǎng)絡交易交易中介服務商的要求8.1.2.2對網(wǎng)絡交易服務的規(guī)定《網(wǎng)絡交易平臺服務規(guī)范》對網(wǎng)絡交易服務的規(guī)定如下:(1)交易規(guī)則的制定。(2)交易規(guī)則的顯示。(3)交易規(guī)則的修改。(4)電子簽名的使用(5)網(wǎng)絡廣告管理。(6)資料存儲管理。8.1.2.2對網(wǎng)絡交易服務的規(guī)定8.2非金融機構支付服務管理2010年6月中國人民銀行公布《非金融機構支付服務管理辦法》（以下簡稱“管理辦法”）,并于2010年9月1日實施。該管理辦法中涉及了三類貨幣資金轉(zhuǎn)移服務，包括網(wǎng)絡支付、預付卡的發(fā)行與受理、銀行卡收單，其中網(wǎng)絡支付一項屬于支付服務類別，其余兩類與支付服務關聯(lián)性甚低，主要與第三方支付企業(yè)經(jīng)營網(wǎng)絡支付業(yè)務的管理問題有關。8.2非金融機構支付服務管理8.2.1出臺《非金融機構支付服務管理辦法》的必要性在“管理辦法”頒布前，國內(nèi)的第三方支付機構主要有PayPal（隸屬易趣公司）、支付寶（阿里巴巴旗下）、財付通（騰訊公司）、易寶支付（Yeepay）、快錢（99bill）、百付寶（百度旗下）、網(wǎng)易寶（網(wǎng)易旗下）、環(huán)迅支付、匯付天下等，各類第三方支付企業(yè)多達300余家。據(jù)中國電子商務研究中心調(diào)查顯示，截至2011年上半年，國內(nèi)第三方支付企業(yè)市場份額中支付寶排名第一，市場占有率為47.2%；排在第二的為財付通，市場份額為20.3%；第三為銀聯(lián)在線，市場份額占據(jù)8.2.1出臺《非金融機構支付服務管理辦法》的必要性9%；而快錢、匯付天下、環(huán)迅支付、易寶支付、首信易支付、網(wǎng)銀在線等緊隨其后。這些數(shù)據(jù)顯示，第三方支付領域群雄混戰(zhàn)，涉及領域及利益群體廣泛且呈現(xiàn)驚人的擴展態(tài)勢，存在的風險和隱患也日益突出，需要行政力量介入管理，將網(wǎng)絡支付納入管理范圍。9%；而快錢、匯付天下、環(huán)迅支付、易寶支付、首信易支付8.2.2《非金融機構支付服務管理辦法》的主要內(nèi)容及影響“管理辦法”的頒布對第三方支付企業(yè)提了出較高的要求，總的來說，主要從注冊資本、許可證申領條件、資金管理的限制、禁止以沉淀資金盈利等四個方面對第三方支付的行業(yè)準入和管理設置了門檻。8.2.2《非金融機構支付服務管理辦法》的主要內(nèi)容及影響8.2.2.1較高的注冊資本“管理辦法”要求擬在全國范圍內(nèi)從事支付業(yè)務須有一億的注冊資本，在省內(nèi)從事支付業(yè)務須有三千萬的注冊資本，且是實繳的貨幣資本；而此前ICP證所要求的省內(nèi)經(jīng)營注冊資本僅為100萬、全國或跨省經(jīng)營注冊資本為1000萬。該管理辦法的出臺對資金雄厚的第三方支付機構沒有影響，對眾多小型的第三方支付企業(yè)來說則是不低的門檻。8.2.2.1較高的注冊資本8.2.2.2嚴格的許可證申領條件“管理辦法”要求申領《支付業(yè)務許可證》的申請方的主要出資人應當符合以下條件：（1）截至申請日，連續(xù)為金融機構提供信息處理支持服務2年以上，或連續(xù)為電子商務活動提供信息處理支持服務2年以上；（2）截至申請日，連續(xù)盈利2年以上。該條件暗含了這樣的要求：即若要成立第三方支付企業(yè)，必須是銀行愿意讓該企業(yè)提供信息處理支持服務；或者與支付寶、財付通一樣，擁有和掛靠自己的電子商務平臺網(wǎng)站，自給自足提供信息處理支持服務。這個條件導致新的企業(yè)準入困難，需要有相匹配的資金實力。8.2.2.2嚴格的許可證申領條件8.2.2.3資金管理的嚴格限制“管理辦法”第30條規(guī)定：支付機構的實繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。即支付機構必須有充足的資金押在銀行里，否則交易額將受到限制。以支付寶為例，若其單日交易額最高達到12億，則其實繳貨幣資本必須保證有1.2億元。這個條件可能會導致第三方支付企業(yè)分化嚴重，產(chǎn)生強者越強，弱者愈弱的馬太效應。8.2.2.3資金管理的嚴格限制8.2.2.4禁止以沉淀資金盈利“管理辦法”第24條規(guī)定：“支付機構接受的客戶備付金（客戶備付金即準備在買家收貨確認后打給賣家的資金，也稱交易保證金）不屬于支付機構的自有財產(chǎn)，支付機構只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金，禁止支付機構以任何形式挪用客戶備付金。這使得所有第三方支付企業(yè)不可能再靠沉淀資金（客戶賬戶中的充值以及備付金）產(chǎn)生利息盈利，但管理辦法對備付金的利息歸屬和管理仍沒有規(guī)定。8.2.2.4禁止以沉淀資金盈利8.3網(wǎng)絡金融機構及安全管理8.3.1網(wǎng)絡金融與網(wǎng)絡金融機構管理所謂網(wǎng)絡金融,又稱電子金融(E-finance),是指在國際互聯(lián)網(wǎng)上實現(xiàn)的金融活動,包括網(wǎng)絡金融機構、網(wǎng)絡金融交易、網(wǎng)絡金融市場和網(wǎng)絡金融監(jiān)管等。它不同于傳統(tǒng)的以物理形態(tài)存在的金融活動,是存在于電子空間中的金融活動,其存在形態(tài)是虛擬化的,運行方式是網(wǎng)絡化的。它是信息技術特別是互聯(lián)網(wǎng)技術飛速發(fā)展的產(chǎn)物,是適應電子商務發(fā)展需要而產(chǎn)生的、網(wǎng)絡時代的金融運行模式。8.3網(wǎng)絡金融機構及安全管理8.3.1網(wǎng)絡金融與網(wǎng)絡金融機網(wǎng)絡金融機構的管理應在兩方面創(chuàng)新:一方面要放棄過去那種以單個機構的實力去拓展業(yè)務的戰(zhàn)略管理思想,充分重視與其他金融機構、信息技術服務商、資訊服務提供商、電子商務網(wǎng)站等的業(yè)務合作,在市場競爭中實現(xiàn)雙贏;另一方面,網(wǎng)絡金融機構的內(nèi)部管理也趨于網(wǎng)絡化,傳統(tǒng)商業(yè)模式下的垂直式組織結(jié)構將被一種網(wǎng)絡化的扁平型組織結(jié)構所取代。網(wǎng)絡金融機構的管理應在兩方面創(chuàng)新:一方面要放由于信息技術的發(fā)展,網(wǎng)絡金融機構對網(wǎng)絡金融監(jiān)管呈現(xiàn)自由化和國際合作兩大特點,表現(xiàn)為:一方面,過去分業(yè)經(jīng)營和防止壟斷的傳統(tǒng)金融監(jiān)管政策被市場開放、業(yè)務融合和機構集團化的市場規(guī)則所取代;另一方面,隨著在網(wǎng)絡上進行的跨國界金融交易量越發(fā)巨大,一國的金融監(jiān)管部門已經(jīng)不能完全控制本國的金融市場活動了,因此,國際間的金融監(jiān)管合作就成了網(wǎng)絡金融時代金融監(jiān)管的新趨勢。由于信息技術的發(fā)展,網(wǎng)絡金融機構對網(wǎng)絡金融8.3.2網(wǎng)絡金融機構的風險管理8.3.2.1必要性我國也應盡快出臺有關管理辦法,以加強對金融機構信息技術風險的監(jiān)管。其重要意義有三:(1)通過制定有關辦法與指引,積極引導金融機構提高信息技術風險管理水平,使得信息技術能夠更好地支持銀行戰(zhàn)略目標,使金融機構的信息資源能夠得到充分有效的利用,在最大限度上規(guī)避由于信息技術的應用而帶來的策略風險、操作風險、信譽風險和法律風險;(2)通過研究國外銀行業(yè)信息化建設現(xiàn)狀與未來發(fā)展趨勢,掌握規(guī)律,積極引導我國金融機構提升信息化建設水平,逐步提高其競爭力;8.3.2網(wǎng)絡金融機構的風險管理8.3.2.1必要性(3)定期發(fā)布金融機構信息化建設情況及信息資產(chǎn)風險情況,提高金融機構的業(yè)務透明度。(3)定期發(fā)布金融機構信息化建設情況及信息資產(chǎn)風險情況8.3.2.2網(wǎng)絡銀行面臨的風險隨著網(wǎng)絡銀行的發(fā)展,其風險問題日益突出。網(wǎng)絡銀行的風險問題表現(xiàn)在三個方面:一是原有銀行風險有了新的表現(xiàn)形式;二是產(chǎn)生了不少新的風險;三是網(wǎng)絡銀行存在風險放大效應。8.3.2.2網(wǎng)絡銀行面臨的風險8.3.2.2.1原有銀行風險的新表現(xiàn)形式(1)攻擊者增多。攻擊傳統(tǒng)銀行的人往往局限于某一塊地理區(qū)域,如特定的國家、省、市、縣區(qū)域內(nèi),而網(wǎng)絡銀行的攻擊者可來自世界各地。(2)攻擊方法更隱蔽。(3)攻擊范圍增大。8.3.2.2.1原有銀行風險的新表現(xiàn)形式8.3.2.2.2網(wǎng)絡銀行面臨的新風險網(wǎng)絡銀行在充分享受現(xiàn)代網(wǎng)絡技術的便捷時,也面臨著網(wǎng)絡技術帶來的一系列的新的風險。下面簡要作一介紹:(1)從技術的角度看面臨的風險。技術風險突出表現(xiàn)在Internet的安全問題上。網(wǎng)絡銀行面臨被闖入者攻擊的危險,同時可能給闖入者攻擊銀行其他系統(tǒng)如銀行內(nèi)部決策信息系統(tǒng)提供了入口。其原因有四:●認證環(huán)節(jié)薄弱?！裣到y(tǒng)易被監(jiān)視?！裥畔⒁妆唤厝　！癫僮飨到y(tǒng)存在漏洞。8.3.2.2.2網(wǎng)絡銀行面臨的新風險(2)從經(jīng)濟的角度看面臨的風險。經(jīng)濟風險主要包括三方面:●銀行結(jié)算風險?！胥y行管理風險?！裥庞蔑L險。(3)從法律的角度看面臨的風險。這主要指以下兩種風險:●網(wǎng)絡犯罪風險?！穹娠L險。(2)從經(jīng)濟的角度看面臨的風險。經(jīng)濟風險主要包括三方面:8.3.2.2.3網(wǎng)絡銀行的風險放大效應目前Internet已成為網(wǎng)絡銀行業(yè)務賴以運行的支撐體系,但采用網(wǎng)絡技術的銀行計算機系統(tǒng)也使得金融風險有放大的效應。原因有三:(1)在網(wǎng)絡空間內(nèi),所有經(jīng)濟活動表現(xiàn)為貨幣信息的傳遞與調(diào)撥。在網(wǎng)絡內(nèi)流動的已不是貨幣現(xiàn)金,而是代表資金的數(shù)字化信息,該信息所代表的貨幣量遠遠超過了實際的貨幣擁有量。(2)網(wǎng)絡空間是一個申請網(wǎng)絡賬號即可進入的自由流動空間,該網(wǎng)絡內(nèi)的各個節(jié)點聯(lián)結(jié)成一個整體,網(wǎng)絡節(jié)點之間有著緊密的關聯(lián)度。在一個網(wǎng)絡節(jié)點發(fā)生的風險可能會波及整個網(wǎng)絡,甚至導致銀行整個經(jīng)營網(wǎng)絡癱瘓。8.3.2.2.3網(wǎng)絡銀行的風險放大效應(3)高科技的網(wǎng)絡技術所具有的快速遠程處理功能,雖然為便捷、快速的金融服務和產(chǎn)品提供了強大的技術支持,但也加快了風險積聚的過程,風險積聚與發(fā)生可能就在同一時間內(nèi),在這種情況下,網(wǎng)絡銀行可能來不及察覺風險并采取防范、補救措施,就已遭受了一連串的資金損失。因為網(wǎng)絡銀行存在上述風險,所以必須加強風險管理,否則,網(wǎng)絡銀行的存在和發(fā)展將受到嚴重的威脅。(3)高科技的網(wǎng)絡技術所具有的快速遠程處理功能,雖然為便8.3.2.3網(wǎng)絡銀行的風險管理根據(jù)風險管理理論,風險管理是由風險識別、風險衡量、風險處理和風險管理效果評價四個階段構成的。網(wǎng)絡銀行的風險管理也必須圍繞這四個階段進行。8.3.2.3.1風險識別階段8.3.2.3.3風險處理階段8.3.2.3.2風險衡量階段8.3.2.3.4風險管理效果評價階段8.3.2.3網(wǎng)絡銀行的風險管理8.3.2.4信息技術風險監(jiān)管的手段與內(nèi)容借鑒國際通行做法,我國也應制定信息技術監(jiān)管辦法,用于指導銀行業(yè)金融機構加強IT治理結(jié)構建設,制定信息安全管理策略和程序,加強信息安全管理,防范和化解由于信息技術的應用所帶來的技術風險。具體來說包括兩方面:(1)督促銀行業(yè)金融機構加強IT治理結(jié)構建設。(2)制定信息技術風險管理一般辦法。8.3.2.4信息技術風險監(jiān)管的手段與內(nèi)容辦法應覆蓋信息安全策略、組織安全、人員安全、物理與環(huán)境安全、存取控制、信息分類與控制、通信與運營安全、業(yè)務持續(xù)性計劃等幾個方面?！裥畔踩呗??！窠M織安全?！袢藛T安全?！裎锢砼c環(huán)境安全?！褓Y產(chǎn)分類。辦法應覆蓋信息安全策略、組織安全、人員●通信與運營管理。●存取控制?！裣到y(tǒng)開發(fā)和維護?！駱I(yè)務持續(xù)性管理。●合規(guī)性管理?！裢ㄐ排c運營管理。8.3.3我國網(wǎng)絡金融機構管理的問題及對策8.3.3.1我國網(wǎng)絡銀行的發(fā)展及問題隨著我國電子商務大發(fā)展,我國網(wǎng)絡銀行業(yè)務已由廣告宣傳走向?qū)嶋H應用,且業(yè)務發(fā)展速度驚人。目前,我國銀行業(yè)的網(wǎng)絡金融業(yè)務主要包括:對公及個人賬務查詢、企業(yè)內(nèi)部資金轉(zhuǎn)賬、銀行轉(zhuǎn)賬、信用卡申請、代收費業(yè)務、網(wǎng)上購物支付及各種信息咨詢業(yè)務。從網(wǎng)上業(yè)務內(nèi)容來看,我國銀行的網(wǎng)上服務還處于初級階段,即對初級的銀行業(yè)務的網(wǎng)絡化階段,這一階段的特點是:業(yè)務種類不多,業(yè)務量較小,網(wǎng)上業(yè)務還不能成為銀行盈利的手段。8.3.3我國網(wǎng)絡金融機構管理的問題及對策我國網(wǎng)絡銀行業(yè)務的發(fā)展雖只有短短的幾年時間,但這幾年的發(fā)展也暴露出我國銀行業(yè)在技術、管理等諸多方面的問題。根據(jù)中國互聯(lián)網(wǎng)信息中心的統(tǒng)計報告和市場調(diào)查,我國互聯(lián)網(wǎng)用戶最為關心也最為不滿的兩大問題是安全與支付,這二者均與金融系統(tǒng)有著密切的關系。我國網(wǎng)絡銀行業(yè)務的發(fā)展雖只有短短的幾年時間8.3.3.1.1安全問題這是最關鍵的問題。網(wǎng)上交易的安全性主要包括三個方面,即確保銀行身份的正確、確認客戶身份和保證數(shù)據(jù)的保密性及完整性。這些安全要求目前都有相應的實現(xiàn)技術。要確保安全,必須有一套健全的安全管理制度來規(guī)范人的行為,并且還應當有一套安全稽核的方法進行事后監(jiān)督以便及時發(fā)現(xiàn)問題。而這些往往在人們討論網(wǎng)上銀行的安全時容易被忽略。8.3.3.1.1安全問題在安全系統(tǒng)中認證中心(CA)的作用是非常重要的,數(shù)字認證最大的服務對象是電子商務用戶,第三方的認證中心將會在商家與消費者之間建立一個信任的橋梁,所以,可以說所有的電子商務活動均離不開認證中心的參與。網(wǎng)上的交易必須有統(tǒng)一的認證系統(tǒng)來保證安全,而目前我國尚未建立國家級的認證中心體系,這是一大不足?，F(xiàn)在各金融機構的支付結(jié)算業(yè)務要么主要在本行系統(tǒng)賬戶進行;要么像招商銀行那樣實行最高交易額的限制性措施,這些都極大地阻礙了電子商務的發(fā)展。在安全系統(tǒng)中認證中心(CA)的作用是非常重8.3.3.1.2支付與結(jié)算支付和結(jié)算問題是阻礙電子商務發(fā)展的最大因素之一。從目前各主要的電子商務網(wǎng)站和門戶網(wǎng)站的支付方式來看,網(wǎng)上支付只是眾多支付方式中的一種,還遠遠不能滿足網(wǎng)上購物的需要。網(wǎng)上支付不能滿足電子商務發(fā)展的主要原因,除了安全問題以外,就是我國金融業(yè)的支付系統(tǒng)和支付工具已十分落后,經(jīng)營管理方式過時。網(wǎng)上支付還有另一個亟待解決的問題就是結(jié)算效率。目前主要發(fā)卡行的結(jié)算速度有很大的差別,有時購貨款的結(jié)算時間偏長,雖然客戶信用卡上的錢已經(jīng)劃出,但相關網(wǎng)站卻一直得不到確認通知,給不少消費者和網(wǎng)站造成了相當大的困擾,影響了交易的成交。8.3.3.1.2支付與結(jié)算8.3.3.2轉(zhuǎn)變金融管理者和經(jīng)營者的管理觀念在我國即將進入信息時代的時候,這一問題顯得尤為重要。在網(wǎng)絡經(jīng)濟環(huán)境下,管理理念將發(fā)生巨大的變化,特別是在對待競爭與合作的關系上,需要更加深入的認識。8.3.3.2轉(zhuǎn)變金融管理者和經(jīng)營者的管理觀念8.3.3.3對我國網(wǎng)絡金融機構管理的建議我國網(wǎng)絡金融機構的管理,應該把網(wǎng)絡支付系統(tǒng)的建設擺在重要位置,同時要注重建設現(xiàn)代化的金融法制體系,并改革專業(yè)化金融體制。8.3.3.3對我國網(wǎng)絡金融機構管理的建議8.3.3.3.1加快支付系統(tǒng)和金融網(wǎng)絡系統(tǒng)的建設現(xiàn)代化的支付系統(tǒng)是現(xiàn)代化金融系統(tǒng)的物質(zhì)基礎,也是未來網(wǎng)絡經(jīng)濟的重要組成部分。到目前為止我國仍然沒有實現(xiàn)真正的支付現(xiàn)代化,支付系統(tǒng)的建設仍需要加快進行。近期內(nèi),我國支付系統(tǒng)建設應加快解決以下幾方面的問題:(1)網(wǎng)絡基礎設施的建設問題。(2)支付工具問題。(3)安全問題。8.3.3.3.1加快支付系統(tǒng)和金融網(wǎng)絡系統(tǒng)的建8.3.3.3.2建設現(xiàn)代化的金融法制體系市場經(jīng)濟是法制經(jīng)濟,未來的以電子商務為代表的網(wǎng)絡經(jīng)濟將更加強調(diào)法制。我國在法制建設上仍然比較落后,這種落后不僅僅表現(xiàn)在法律體系不完善上,還表現(xiàn)在法律的制定常常跟不上社會環(huán)境的發(fā)展和變化,以致由保護社會發(fā)展的力量變成了阻礙社會發(fā)展的力量。如1995年制定的《票據(jù)法》中就有明顯不適應網(wǎng)絡經(jīng)濟發(fā)展的內(nèi)容:它規(guī)定票據(jù)的出票人或持票人必須按照法定條件在票據(jù)上簽8.3.3.3.2建設現(xiàn)代化的金融法制體系章,票據(jù)方有法律效力。這一規(guī)定事實上否定了經(jīng)過數(shù)字簽章認證的非紙質(zhì)的電子票據(jù)的支付和結(jié)算方式,很可能會在很大程度上阻礙電子商務和網(wǎng)絡金融業(yè)務的發(fā)展。因此,必須盡快修改現(xiàn)有法律條款或重新制定適合電子貨幣結(jié)算特點的法律法規(guī)。章,票據(jù)方有法律效力。這一規(guī)定事實上否定了經(jīng)過數(shù)字簽章認8.3.3.3.3改革專業(yè)化金融體制由于信息技術的飛速發(fā)展,金融結(jié)構將發(fā)生很大的變化。這種變化在美國已十分明顯,由此引起了其金融政策的改變,整個金融系統(tǒng)由分業(yè)經(jīng)營開始向綜合化、全能化經(jīng)營方向發(fā)展。這種發(fā)展是市場發(fā)展的必然結(jié)果。8.3.3.3.3改革專業(yè)化金融體制我國加入世貿(mào)組織以后,外資金融機構也將全面進入我國的金融市場。我國的金融機構如果還只能提供專業(yè)化的服務而不能提供全能型的服務,在激烈的競爭中就只能處于不利的地位。因此，我國金融機構必須設計與我國國情相適應的全能型模式,在保持金融系統(tǒng)穩(wěn)定發(fā)展的前提下逐步改革專業(yè)化的金融體制。我國加入世貿(mào)組織以后,外資金融機構也將全面8.4電子合同安全管理隨著電子技術和電子商務活動的發(fā)展，電子合同得以出現(xiàn)。電子合同與傳統(tǒng)的合同有著顯著的區(qū)別，電子合同的當事人、要約、承諾及合同的效力問題都是現(xiàn)代立法中的一個難點，這也使得電子商務活動中相關電子合同的安全管理有其特殊性。8.4電子合同安全管理隨著電子技術和電子商8.4.1電子合同的基本概念電子合同，又稱電子商務合同，是指通過電子計算機網(wǎng)絡系統(tǒng)設立的平等民事主體之間權利義務關系,并以電子郵件和電子數(shù)據(jù)交換等形式簽訂的協(xié)議。根據(jù)聯(lián)合國國際貿(mào)易法委員會《電子商務示范法》以及世界各國頒布的電子交易法，同時結(jié)合我國《合同法》的有關規(guī)定，電子合同可以界定為：電子合同是雙方或多方當事人之間通過電子信息網(wǎng)絡以電子的形式達成的設立、變更、終止財產(chǎn)性民事權利義務關系的協(xié)議。8.4.1電子合同的基本概念通過上述定義可以看出電子合同是以電子的方式訂立的合同，其主要是指在網(wǎng)絡條件下當事人為了實現(xiàn)一定的目的，通過數(shù)據(jù)電文、電子郵件等形式簽訂的明確雙方權利義務關系的一種電子協(xié)議。通過上述定義可以看出電子合同是以電子的方式8.4.2電子合同的基本特征電子合同與傳統(tǒng)合同相比，有相同的地方，同時又具有其特點。如電子合同雖然也是一種民事法律行為，也必須具備要約和承諾兩個要件，但是在形式上發(fā)生了很多的變化，要求技術化與標準化。其基本特征如下:(1)電子合同的要約和承諾是以數(shù)據(jù)電文的方式通過計算機互聯(lián)網(wǎng)進行的。

(2)電子合同交易主體具有虛擬性和廣泛性。8.4.2電子合同的基本特征(3)電子合同的成立、變更和解除無需采用傳統(tǒng)的書面形式，具有電子化的特點。(4)電子合同生效的方式、時間和地點與傳統(tǒng)合同不同，勿需經(jīng)過傳統(tǒng)的簽字。（5）電子合同必須設定相應的標準，需要相應的技術支持。(3)電子合同的成立、變更和解除無需采用傳統(tǒng)的書面8.4.3電子合同安全管理面臨的挑戰(zhàn)電子合同面臨的安全挑戰(zhàn):就現(xiàn)階段來說保證電子合同安全的相關技術已發(fā)展成熟，如電子簽章技術、數(shù)字水印技術等，但是與這些技術相配套的管理工程沒有建立，從而就很難保證電子合同的監(jiān)管工作。這些配套措施實施起來需要多方面的配合，比如要合理的管理電子合同、要賦予電子合同同等的法律效力，保證電子合同的合法有效、比如還要求有一套完善的解決電子合同爭端的措施等。8.4.3電子合同安全管理面臨的挑戰(zhàn)而且目前與電子合同相關的法律依然不完善，這就從很大程度上影響了電子合同的交易和監(jiān)管力度。電子合同面臨的監(jiān)管問題主要體現(xiàn)在以下幾個方面:一是電子合同主體法與電子合同監(jiān)督和管理的程序法不能適應目前階段的需求。二是目前的工商管理登記制度不能對電子交易主體進行監(jiān)督和管理，并且也沒有統(tǒng)一的認證機構。三是工商執(zhí)法人員對電子交易不是很了解，不能快速地對電子市場信息加以有效收集、整理和分析，從而影響電子合同監(jiān)督和管理的力度。而且目前與電子合同相關的法律依然不完善，8.5電子商務交易系統(tǒng)安全管理涉及的關鍵技術電子商務系統(tǒng)安全管理涉及的關鍵技術主要包括數(shù)字水印版權保護技術、透明加密技術、動態(tài)口令身份認證技術等。8.5電子商務交易系統(tǒng)安全管理涉及的關鍵技術8.5.1數(shù)字水印版權保護技術在電子商務系統(tǒng)中，數(shù)字知識產(chǎn)權（包括網(wǎng)站上的藝術圖形、圖標和音樂）所面臨的困境是如何在網(wǎng)站上發(fā)表知識產(chǎn)權作品，同時又能保護這些作品。數(shù)字信息由于可以方便地完全復制，并在網(wǎng)絡環(huán)境中廣泛散發(fā)，大范圍的嚴重侵權拷貝，而數(shù)字水印技術（DigitalWatermarking）則可為版權保護、信息隱藏等問題提供一個潛在的有效解決方法，因而受到了音像、出版、影視和軟件等行業(yè)的高度關注。8.5.1數(shù)字水印版權保護技術在電子商務系8.5.1.1數(shù)字水印技術的概念數(shù)字水印技術是一種有效的數(shù)字信息產(chǎn)品版權保護和信息資源安全維護技術，通過在數(shù)據(jù)信息（如文本、圖像、聲音、視頻信號等）中嵌入能證明版權歸屬或跟蹤侵權行為的信息，如序列號、公司標志、有特殊意義的標識等，來達到版權保護、信息隱藏、防篡改和鑒別數(shù)據(jù)文件的真?zhèn)蔚茸饔?。同時，通過對數(shù)字水印的檢測和分析，保證數(shù)字信息的完整可靠性，從而成為知識產(chǎn)權保護和數(shù)字信息防偽的有效手段。在絕大多數(shù)情況下，希望增添的信息是不可見的或者不可察覺的。在有些特定場合，數(shù)字水印的版權保護標記是可見的，并且在不破壞數(shù)據(jù)本身質(zhì)量的情況下，無法將數(shù)字水印去掉。8.5.1.1數(shù)字水印技術的概念數(shù)字水印8.5.1.2數(shù)字水印技術的基本特點通過一定的算法將一些標志性信息直接嵌入到多媒體內(nèi)容當中，但不影響原內(nèi)容的價值和使用，并且不能被人的感知系統(tǒng)覺察或注意到，只有通過專用的檢測器或閱讀器才能提取。其中，水印信息可以是作者的序列號、公司標志、有特殊意義的文本、數(shù)字等信息，可以用來識別數(shù)字媒體作品的來源、版本、擁有者、發(fā)行人等對數(shù)字產(chǎn)品的擁有權。8.5.1.2數(shù)字水印技術的基本特點8.5.1.3數(shù)字水印技術的作用數(shù)字水印的作用對象（載體），包括文本、圖像、音頻、視頻以及其它多媒體數(shù)據(jù)，可以判別數(shù)字產(chǎn)品是否受到保護，監(jiān)視被保護數(shù)據(jù)的傳播、鑒別媒體內(nèi)容的真?zhèn)魏头欠截愖髌?、解決版權糾紛并為法庭提供證據(jù)等。例如，數(shù)字產(chǎn)品的所有者可用密鑰產(chǎn)生一個水印，并將其嵌入原始數(shù)據(jù)中，然后公開發(fā)布其含水印的作品；也可以在作品的每一復制件中加入唯一的水印來保護作者的合法權益，一旦出現(xiàn)未經(jīng)授權的復制件，就可以根據(jù)此復制件而恢復的水印，確定其復制的來源。8.5.1.3數(shù)字水印技術的作用數(shù)字水印的8.5.2透明加密技術8.5.2.1透明加密技術的含義透明加密技術是近年來針對企業(yè)文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在存儲介質(zhì)上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應用程序無法得到自動解密的服務而無法打開，從