第四章 電子商務(wù)支付安全技術(shù)_第1頁(yè)
第四章 電子商務(wù)支付安全技術(shù)_第2頁(yè)
第四章 電子商務(wù)支付安全技術(shù)_第3頁(yè)
第四章 電子商務(wù)支付安全技術(shù)_第4頁(yè)
第四章 電子商務(wù)支付安全技術(shù)_第5頁(yè)
已閱讀5頁(yè),還剩38頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第4章電子商務(wù)支付安全技術(shù)主編:彭波第4章電子商務(wù)支付安全技術(shù)知識(shí)教學(xué)目標(biāo):理解電子支付概念了解電子支付系統(tǒng)基本體系構(gòu)成了解電子支付面臨的問(wèn)題和存在的安全隱患了解電子支付的技術(shù)中采用的安全措施技能培養(yǎng)目標(biāo):能夠掌握網(wǎng)上銀行服務(wù)的申請(qǐng)方法能夠通過(guò)網(wǎng)上購(gòu)物體驗(yàn)電子支付過(guò)程4.1電子支付概述在傳統(tǒng)的支付活動(dòng)中,通過(guò)現(xiàn)金或支票支付費(fèi)用而電子商務(wù)中不便使用,支付問(wèn)題就愈顯突出,電子支付的手段是解決電子商務(wù)支付的唯一手段。電子支付是通過(guò)信息流的傳輸來(lái)代替現(xiàn)金的交換,其各種支付方式都是通過(guò)數(shù)字化方式自動(dòng)完成交易款項(xiàng)的支付。4.1.1電子支付1.傳統(tǒng)支付方式(1)現(xiàn)金支付(2)通過(guò)銀行票據(jù)支付(3)使用信用卡支付2.電子支付(1)什么是電子支付指從事電子商務(wù)交易的當(dāng)事人,包括消費(fèi)者、廠商和金融機(jī)構(gòu),使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。(2)與傳統(tǒng)方式相比其特點(diǎn)在開(kāi)放的網(wǎng)絡(luò)系統(tǒng)中以先進(jìn)信息技術(shù)來(lái)完成信息傳輸,采用數(shù)字化的方式進(jìn)行款項(xiàng)支付工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)(互聯(lián)網(wǎng))對(duì)軟、硬件設(shè)施的要求很高,一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其一些配套設(shè)施具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)電子支付工具、支付過(guò)程具有無(wú)形化的特征(3)電子支付的發(fā)展第一階段銀行利用計(jì)算機(jī)及網(wǎng)絡(luò)處理銀行之間的業(yè)務(wù),辦理結(jié)算;第二階段銀行與其他機(jī)構(gòu)之間計(jì)算機(jī)之間資金的結(jié)算,如代發(fā)工資等業(yè)務(wù);第三階段利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù),如為客戶在自動(dòng)柜員機(jī)(ATM)上提供的取存款服務(wù)等;第四階段利用銀行銷(xiāo)售點(diǎn)終端(POS)向客戶提供自動(dòng)的劃賬服務(wù),這是現(xiàn)階段電子支付的主要方式;第五階段通過(guò)因特網(wǎng)進(jìn)行直接轉(zhuǎn)賬結(jié)算,即網(wǎng)上支付 1)消費(fèi)者向商戶發(fā)送購(gòu)物請(qǐng)求; 2)商戶把消費(fèi)者的支付指令通過(guò)支付網(wǎng)點(diǎn)送往商戶開(kāi)戶行(收單行); 3)收單行通過(guò)專(zhuān)用網(wǎng)絡(luò)從消費(fèi)者開(kāi)戶行(發(fā)卡行)取得支付授權(quán)后,把授權(quán)信息送回商戶; 4)商戶取得授權(quán)后,向消費(fèi)者發(fā)送購(gòu)物回應(yīng)信息; 5)如果支付獲取與支付授權(quán)并非同時(shí)完成的話,商戶還要通過(guò)支付網(wǎng)關(guān)向收單行發(fā)送支付獲取請(qǐng)求,以把該筆交易的金額轉(zhuǎn)賬到商戶帳戶中; 6)銀行之間則通過(guò)自身的支付清算網(wǎng)絡(luò)來(lái)完成最后的行間清算。(4)電子支付的流程(5)電子支付方式1)預(yù)支付方式。先付款,然后才能購(gòu)買(mǎi)或服務(wù)。如超市里面發(fā)行的電子消費(fèi)卡、還有手機(jī)充值卡2)即時(shí)支付方式。在交易發(fā)生的同時(shí),錢(qián)也被從銀行賬戶中轉(zhuǎn)入賣(mài)方。3)后支付方式。允許用戶購(gòu)買(mǎi)一件商品之后再付款。信用卡都是一種最普遍的后支付方式。 表4-1三類(lèi)電子支付方式的比較(6)電子支付存在的問(wèn)題安全問(wèn)題支付的條件問(wèn)題4.1.2電子支付系統(tǒng)1.什么是電子支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分,它指的是消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù),即把新型支付手段(包括電子現(xiàn)金(E-Cash)、信用卡(CreditCard)、借記卡(DebitCard)、智能卡等)的支付信息通過(guò)網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu),來(lái)實(shí)現(xiàn)電子支付,是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)2.電子支付系統(tǒng)基本體系構(gòu)成(1)客戶是指與某商家有交易關(guān)系并在交易中負(fù)有債務(wù)的一方。(2)商家商家是商品交易中擁有債權(quán)的另一方。(3)銀行1)客戶的開(kāi)戶行:是指客戶在其中擁有自己賬戶的銀行2)商家開(kāi)戶行:是指商家在其中擁有自己賬戶的銀行3)支付網(wǎng)關(guān):是公網(wǎng)和金融專(zhuān)用網(wǎng)之間的接口4)金融專(zhuān)用網(wǎng):是金融機(jī)構(gòu)之間進(jìn)行通信的網(wǎng)絡(luò)(4)認(rèn)證機(jī)構(gòu)負(fù)責(zé)為參與電子商務(wù)的各方(包括商家、客戶、支付網(wǎng)關(guān))發(fā)放數(shù)字證書(shū)以確認(rèn)各方身份,保證電子支付的安全性。3.電子支付系統(tǒng)基本功能(1)使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證。(2)對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密確保數(shù)據(jù)的完整性。(3)保證業(yè)務(wù)的完整性和不可否認(rèn)性。(4)處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。4.電子交易模型(1)支付系統(tǒng)無(wú)安全措施的模型 風(fēng)險(xiǎn)由商家承擔(dān)、

商家完全掌握用戶的信用卡信息、

信用卡信息的傳遞無(wú)安全保障。圖4-3支付系統(tǒng)無(wú)安全措施模型的流程(2)通過(guò)第三方經(jīng)紀(jì)人支付的模型用戶賬戶的開(kāi)設(shè)不通過(guò)網(wǎng)絡(luò)。信用卡信息不在開(kāi)放的網(wǎng)絡(luò)上傳送。通過(guò)電子郵件來(lái)確認(rèn)用戶身份。商家自由度大,風(fēng)險(xiǎn)小。支付是通過(guò)雙方都信任的第三方(經(jīng)紀(jì)人)完成的。(3)數(shù)字現(xiàn)金支付模型銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系。用戶、商家和數(shù)字現(xiàn)金的發(fā)行都需要使用數(shù)字現(xiàn)金軟件。適用于小額交易。身份驗(yàn)證是由數(shù)字現(xiàn)金本身完成的。數(shù)字現(xiàn)金的發(fā)行在發(fā)放數(shù)字現(xiàn)金時(shí)使用數(shù)字簽名;商家在第次交易中,將數(shù)字現(xiàn)金傳送給銀行,由銀行驗(yàn)證數(shù)字現(xiàn)金的有效性。數(shù)字現(xiàn)金的發(fā)行負(fù)責(zé)用戶和商家之間實(shí)際資金的轉(zhuǎn)移。數(shù)字現(xiàn)金與普通現(xiàn)金一樣,可以存、取和轉(zhuǎn)讓。(4)簡(jiǎn)單加密支付系統(tǒng)模型信用卡等關(guān)鍵信息需要加密。使用對(duì)稱和非對(duì)稱加密技術(shù)??赡芤獑⒂蒙矸菡J(rèn)證系統(tǒng)。以數(shù)字簽名確認(rèn)信息的真實(shí)性。需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持。(5)SET模型“安全電子交易”,簡(jiǎn)稱為SET(SecurityElectronicTransaction),是一個(gè)在開(kāi)放的互聯(lián)網(wǎng)(Internet)上實(shí)現(xiàn)安全電子交易的一個(gè)國(guó)際協(xié)議和標(biāo)準(zhǔn)。SET提供對(duì)交易參與者的認(rèn)證,確保交易數(shù)據(jù)的安全性、完整性和交易的不可抵賴性(5)SET模型加密技術(shù):數(shù)字簽名技術(shù)電子認(rèn)證:專(zhuān)門(mén)的電子認(rèn)證機(jī)構(gòu)(CA)電子信封:4.2電子商務(wù)支付安全技術(shù)4.2.1電子支付安全隱患1.電子支付面臨的問(wèn)題(1)電子支付所面臨的法律問(wèn)題(2)電子支付功能和手段有待突破的問(wèn)題(3)電子支付系統(tǒng)的風(fēng)險(xiǎn)防范問(wèn)題(4)與電子支付有關(guān)的洗錢(qián)及其對(duì)策(1)電子支付所面臨的法律問(wèn)題1)電子支付的安全問(wèn)題。2)電子支付規(guī)范標(biāo)準(zhǔn)不統(tǒng)一問(wèn)題。3)各方權(quán)利義務(wù)不明確、法律責(zé)任不清問(wèn)題。4)電子支付的監(jiān)管問(wèn)題。5)關(guān)稅收入問(wèn)題。6)違法責(zé)任的法律分擔(dān)問(wèn)題。(2)電子支付功能和手段有待突破的問(wèn)題B2C的小額網(wǎng)上交易利用信用卡、儲(chǔ)蓄卡作為支付工具B2B大額支付:網(wǎng)上訂購(gòu),網(wǎng)下支付原因:電子支付效率低下電子支付收費(fèi)過(guò)高電子支付存在限制過(guò)多(3)電子支付系統(tǒng)的風(fēng)險(xiǎn)防范問(wèn)題技術(shù)性風(fēng)險(xiǎn)計(jì)算機(jī)犯罪,黑客問(wèn)題流動(dòng)性風(fēng)險(xiǎn)支付不能的風(fēng)險(xiǎn)(4)與電子支付有關(guān)的洗錢(qián)及其對(duì)策建立一定的密鑰托管機(jī)構(gòu),使政府在一定條件下能夠獲得密碼技術(shù)中的私人密鑰制定有關(guān)法律,并著手建立密鑰托管機(jī)構(gòu)。2.電子支付面臨的安全隱患(1)交易不安全可能使消費(fèi)者遭受更大損失(2)因系統(tǒng)問(wèn)題造成消費(fèi)者受損(3)可能造成信息外泄(4)可能造成新的犯罪問(wèn)題4.2.2電子支付安全舉措1.采用數(shù)字證書(shū)2.用數(shù)字證書(shū)加密電子郵件和進(jìn)行數(shù)字簽名3.用消息摘要和數(shù)字簽名保證完整性4.構(gòu)建安全穩(wěn)定的電子商務(wù)網(wǎng)站5.安裝抗干擾硬件來(lái)保證交易終端安全實(shí)訓(xùn) 安全電子商務(wù)支付【實(shí)訓(xùn)條件】1.硬件條件 CPU:至少550MHz,最多支持四個(gè)CPU; 內(nèi)存:至少256MB; 硬盤(pán)空間:150MB以上,不含緩存使用的磁盤(pán)空間。2.軟件條件 操作系統(tǒng):Windows2000或WindowsXP操作系統(tǒng)。3.網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)適配器:必須為每個(gè)主機(jī)網(wǎng)絡(luò)單獨(dú)準(zhǔn)備一個(gè)網(wǎng)絡(luò)適配器,并可連接互聯(lián)網(wǎng)?!緦?shí)訓(xùn)內(nèi)容】 1.申請(qǐng)網(wǎng)上銀行服務(wù) 2.網(wǎng)上購(gòu)物【實(shí)訓(xùn)步驟】1.申請(qǐng)建設(shè)銀行網(wǎng)上銀行服務(wù)前提必須要有一張可以進(jìn)行網(wǎng)上支付的由銀行發(fā)行的貸記卡或信用卡當(dāng)客戶在中國(guó)建設(shè)銀行申請(qǐng)開(kāi)立了賬戶、龍卡或者信用卡后,均可選擇開(kāi)通網(wǎng)上銀行服務(wù), (1)登錄中國(guó)建設(shè)銀行的官方網(wǎng)站,網(wǎng)址是,進(jìn)入主頁(yè),如圖4-8所示。 (2)點(diǎn)擊“個(gè)人網(wǎng)上銀行”下面的“馬上開(kāi)通”按鈕,開(kāi)通個(gè)人網(wǎng)上銀行,如圖4-9所示。

圖4-8中國(guó)建設(shè)銀行的主頁(yè) 圖4-9開(kāi)通個(gè)人網(wǎng)上銀行 (3)在圖4-9中,請(qǐng)選擇要開(kāi)通的網(wǎng)上銀行的類(lèi)型,點(diǎn)擊“現(xiàn)在開(kāi)通”按鈕。我們?cè)谶@里選擇開(kāi)通“普通客戶網(wǎng)上自助開(kāi)通”。點(diǎn)擊下面的“現(xiàn)在開(kāi)通”按鈕,進(jìn)入服務(wù)協(xié)議及風(fēng)險(xiǎn)提示對(duì)話界面,如圖4-10所示。 (4)在圖4-10中,請(qǐng)仔細(xì)閱讀服務(wù)協(xié)議,特別是風(fēng)險(xiǎn)提示。如果閱讀完畢,請(qǐng)點(diǎn)擊“同意”,繼續(xù)完成申請(qǐng),填寫(xiě)賬戶信息,如圖4-11所示。

圖4-10服務(wù)協(xié)議圖4-11填寫(xiě)賬戶信息 (5)在圖4-11中,請(qǐng)輸入客戶姓名,賬戶號(hào)碼,賬戶取款密碼以及右邊的附加碼,點(diǎn)擊“下一步”,則會(huì)顯示當(dāng)前賬戶對(duì)應(yīng)的個(gè)人信息,如圖4-12所示。 (6)選擇性別,輸入手機(jī)號(hào)碼,網(wǎng)上銀行密碼及確認(rèn)密碼,注意密碼請(qǐng)遵循前面我們提示過(guò)的要用強(qiáng)密碼策略,完成網(wǎng)上銀行基本信息及網(wǎng)上銀行密碼設(shè)定,如圖4-13所示。

圖4-12顯示個(gè)人信息圖4-13網(wǎng)上銀行密碼設(shè)定 (7)在圖4-13中點(diǎn)擊“下一步”,我們會(huì)看到已經(jīng)成功申請(qǐng)了網(wǎng)上銀行普通客戶的頁(yè)面,如圖4-14所示。點(diǎn)擊“登錄個(gè)人網(wǎng)上銀行”,進(jìn)入個(gè)人網(wǎng)上銀行登陸界面,如圖4-15所示。

圖4-14成功申請(qǐng)普通網(wǎng)銀客戶圖4-15個(gè)人網(wǎng)上銀行登陸所示2.網(wǎng)上購(gòu)物 (1)如果你是淘寶網(wǎng)的會(huì)員,你可以以會(huì)員身份登錄,然后開(kāi)始在網(wǎng)上選購(gòu)中意的商品。如果不是你可以先注冊(cè)會(huì)員再登錄購(gòu)物。 (2)下面,我們以選擇中國(guó)電信話費(fèi)充值為例,選取“充值中心-電信”單擊進(jìn)入下一步,如圖4-17所示。

圖4-16淘寶網(wǎng)主頁(yè)圖4-17選擇中國(guó)電信話費(fèi)充值 (3)在如圖4-18中,你可以選擇不同的商家和充值面額等服務(wù),我們?nèi)绻氤渲?0元,可以到商家的店鋪里再做選擇或者重新用關(guān)鍵字“電信50元”查詢。我們點(diǎn)擊紅色“商城”右邊的賣(mài)家“浙江電信淘寶充值店”的店鋪。打開(kāi)官方充值店鋪,如圖4-19所示。

圖4-18商品選購(gòu)界面圖4-19浙江電信淘寶充值店 (4)在圖4-19中,我們選擇中國(guó)電信“50元”的浙江電信全業(yè)務(wù)充值,點(diǎn)擊相應(yīng)圖片,進(jìn)入話費(fèi)充值詳細(xì)頁(yè)面,如圖4-20所示。 (5)在圖4-20中,我們點(diǎn)擊“馬上去充值”,進(jìn)入購(gòu)買(mǎi)信息輸入頁(yè)面,如圖4-21所示。

圖4-20話費(fèi)充值詳細(xì)頁(yè)面圖4-21購(gòu)買(mǎi)信息輸入頁(yè)面 (7)在圖4-21中,我們點(diǎn)擊“去支付寶付款”,進(jìn)入支付方式選擇頁(yè)面,如圖4-22所示。 (8)在圖4-22中,我們可以有多種支付方式,在此我們使用網(wǎng)上銀行進(jìn)行支付,點(diǎn)擊“網(wǎng)上銀行付款”選項(xiàng)卡,選擇“中國(guó)建設(shè)銀行”,點(diǎn)擊“確認(rèn)無(wú)誤,付款”,進(jìn)入支付金額和方式確認(rèn)頁(yè)面,如圖4-23所示。

圖4-22支付方式選擇頁(yè)面圖4-23支付金額和方式確認(rèn)頁(yè)面 (9)在圖4-23中,我們點(diǎn)擊“去網(wǎng)上銀行付款”,進(jìn)入網(wǎng)上銀行登錄界面,如圖4-24所示。 (10)在圖4-24中,輸入網(wǎng)上銀行的證件號(hào)碼和登錄密碼及驗(yàn)證碼,點(diǎn)擊“下一步”,進(jìn)入網(wǎng)上銀行客戶支付確認(rèn)頁(yè)面,如圖4-25所示。

圖4-24網(wǎng)上銀行登錄界面圖4-25網(wǎng)上銀行客戶支付確認(rèn)頁(yè)面 (11)在圖4-25中,如果有多個(gè)網(wǎng)上銀行賬戶,可以自行選擇,點(diǎn)擊“支付”,進(jìn)入下一步要求安裝中國(guó)建設(shè)銀行E路護(hù)航安全組件,下載安裝,如圖4-26所示。 (12)完成安裝或者取消安裝,如果出現(xiàn)圖4-27所示界面,則表明你通過(guò)網(wǎng)上銀行進(jìn)行電子支付成功。

圖4-26安裝E路護(hù)航安全組件圖4-27網(wǎng)上銀行支付成功本章小結(jié) 本章主要介紹了電子商務(wù)中電子支付的安全技術(shù),首先介紹了傳統(tǒng)的支付技術(shù)及優(yōu)缺點(diǎn),并說(shuō)明了電子支付是電子商務(wù)支付的最好的支付手段。然后介紹了電子支付的發(fā)展、流程、方式及存在的問(wèn)題。 接著,詳細(xì)介紹了電子支付系統(tǒng)的概念、基本體系構(gòu)成、應(yīng)提供的基本功能以及電子支付中目前存在的五種電子交易模型。 后面我們介紹了電子支付目前面臨的法律問(wèn)題、功能和手段有待突破的問(wèn)題、風(fēng)險(xiǎn)防范問(wèn)題、有關(guān)的洗錢(qián)及其對(duì)策問(wèn)題,并指出了電子支付面臨的安全隱患。根據(jù)電子支付面臨的安全隱患,提出了目前我們可以在電子支付的技術(shù)中采用的安全措施。 最后,我們通過(guò)一個(gè)“安全電子

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論