電子商務(wù)支付系統(tǒng)及網(wǎng)絡(luò)安全

電子商務(wù)實(shí)務(wù)

課程內(nèi)容學(xué)習(xí)情境1電子商務(wù)基礎(chǔ)知識(shí)1學(xué)習(xí)情境2電子商務(wù)網(wǎng)絡(luò)平臺(tái)2學(xué)習(xí)情境3電子商務(wù)支付及網(wǎng)絡(luò)安全3學(xué)習(xí)情境4網(wǎng)店建設(shè)與推廣4學(xué)習(xí)情境5物流配送5學(xué)習(xí)情境6客戶管理及糾紛處理6學(xué)習(xí)情境3電子商務(wù)支付平臺(tái)選擇

子學(xué)習(xí)情境1電子支付的認(rèn)知子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行子學(xué)習(xí)情境3第三方支付平臺(tái)子學(xué)習(xí)情境4網(wǎng)絡(luò)平安認(rèn)知子學(xué)習(xí)情境5電子支付相關(guān)的法律法規(guī)子學(xué)習(xí)情境1電子支付的認(rèn)知

任務(wù)一電子支付的概念任務(wù)二電子支付系統(tǒng)任務(wù)三電子支付工具任務(wù)四移動(dòng)支付任務(wù)一電子支付的概念一、了解電子支付〔一〕電子支付的概念電子支付是指電子交易的當(dāng)事人，包括消費(fèi)者、商家和金融機(jī)構(gòu)，使用平安電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。任務(wù)一電子支付的概念〔二〕電子支付開(kāi)展的幾個(gè)階段第一階段：銀行間通過(guò)電子轉(zhuǎn)賬(EFT)技術(shù)處理銀行之間的業(yè)務(wù)，辦理結(jié)算。第二階段：銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金結(jié)算，如代發(fā)工資、代繳水費(fèi)、電費(fèi)、費(fèi)等業(yè)務(wù)。第三階段：利用網(wǎng)絡(luò)終端向用戶提供各項(xiàng)銀行效勞，如用戶在自動(dòng)柜員機(jī)〔ATM〕上進(jìn)行存取款、轉(zhuǎn)賬和查詢、密碼設(shè)置和更改、賬戶查詢等操作，并且不受銀行工作日的限制，客戶可得到24小時(shí)的ATM效勞。第四階段：利用銀行銷售點(diǎn)終端〔PointofSales，簡(jiǎn)稱POS〕向用戶提供自動(dòng)扣款效勞。第五階段：網(wǎng)上支付，它是電子支付技術(shù)開(kāi)展的新階段，使電子支付可隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)進(jìn)行直接轉(zhuǎn)賬結(jié)算。任務(wù)一電子支付的概念二、電子支付與傳統(tǒng)支付的區(qū)別〔一〕傳統(tǒng)支付的特點(diǎn)傳統(tǒng)的支付方式，如郵局匯款、銀行電匯、貨到付款等，一般都采用現(xiàn)金和票據(jù)等工具進(jìn)行支付。在傳統(tǒng)支付中，支付指令的傳遞完全依靠面對(duì)面的手工處理和經(jīng)過(guò)郵政、電信部門(mén)的委托進(jìn)行。因而，傳統(tǒng)的支付結(jié)算運(yùn)作本錢(qián)高，憑證傳遞時(shí)間長(zhǎng)，在途資金積壓大，資金周轉(zhuǎn)慢，處理效率低。任務(wù)一電子支付的概念〔二〕電子支付與傳統(tǒng)支付的比較1.電子支付是采用先進(jìn)的技術(shù)通過(guò)電子流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都采用電子化的方式進(jìn)行款項(xiàng)支付；而傳統(tǒng)的支付方式那么是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物流實(shí)體的流轉(zhuǎn)來(lái)完成款項(xiàng)支付。2.電子支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)〔Internet〕；而傳統(tǒng)支付那么是在較為封閉的系統(tǒng)中運(yùn)行。

任務(wù)一電子支付的概念3.電子支付使用的是最先進(jìn)的通信手段，如Internet、Extranet，而傳統(tǒng)支付使用的那么是傳統(tǒng)的通信媒介，電子支付對(duì)軟件、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的計(jì)算機(jī)、相關(guān)的軟件及其他一些配套設(shè)施，而傳統(tǒng)支付那么沒(méi)有這么高的要求。4.電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的PC，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。任務(wù)一電子支付的概念一、電子貨幣的發(fā)行A（電子貨幣發(fā)行者）X（電子貨幣使用者）Y（電子貨幣使用者）現(xiàn)金或存款流數(shù)據(jù)流123圖3.1電子貨幣的發(fā)行

電子貨幣發(fā)行和運(yùn)行的流程分為3步驟，即發(fā)行、流通和回收。1.發(fā)行：電子貨幣的使用者X向電子貨幣的發(fā)行者A〔銀行、信用卡公司等〕提供一定金額的現(xiàn)金或存款并請(qǐng)求發(fā)行電子貨幣，A接受了來(lái)自X得有關(guān)信息之后，將相當(dāng)于一定金額電子貨幣的數(shù)據(jù)對(duì)X授信；2.流通：電子貨幣的使用者X接受了來(lái)自A的電子貨幣，為了清償對(duì)電子貨幣的另一使用者Y的債務(wù)，將電子貨幣的數(shù)據(jù)對(duì)Y授信；3.回收：A根據(jù)Y的支付請(qǐng)求，將電子貨幣兌換成現(xiàn)金支付給Y，或者存入Y的存款賬戶。二、有中介機(jī)構(gòu)的介入發(fā)行

即在發(fā)行者與使用者之間有中介機(jī)構(gòu)介入的體系。A（電子貨幣發(fā)行者）X（電子貨幣使用者）Y（電子貨幣使用者）現(xiàn)金或存款流數(shù)據(jù)流135a銀行b銀行24圖3.2有中介機(jī)構(gòu)介入的電子貨幣體系子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行

任務(wù)一了解電子支付

任務(wù)二電子支付系統(tǒng)任務(wù)三電子支付工具任務(wù)四移動(dòng)支付任務(wù)二電子支付系統(tǒng)一、電子支付系統(tǒng)的構(gòu)成Internet銀行網(wǎng)絡(luò)支付網(wǎng)關(guān)客戶開(kāi)戶行：提供支付工具支付網(wǎng)關(guān)商家開(kāi)戶行：處理賬單客戶：支付工具CA信用體系商家：后臺(tái)服務(wù)器圖3.3電子支付系統(tǒng)的根本構(gòu)成圖任務(wù)二電子支付系統(tǒng)1.客戶。客戶是指與商家有交易關(guān)系并存在未清償?shù)膫鶛?quán)、債務(wù)關(guān)系的一方〔一般是債務(wù)〕。2.商家。商家是擁有債權(quán)的商品交易的另一方，它可以根據(jù)客戶發(fā)起的支付指令向金融體系請(qǐng)求獲取貨幣給付。3.銀行?？蛻糸_(kāi)戶銀行是指客戶在其中擁有了賬戶的銀行，客戶所擁有的支付工具就是由開(kāi)戶銀行提供的，客戶開(kāi)戶銀行在提供支付工具的時(shí)候也同時(shí)提供了一種銀行信用，即保證支付工具的兌付。商家開(kāi)戶銀行是商家在其中擁有賬戶的銀行，其賬戶是整個(gè)支付過(guò)程中資金流向的地方。商家將客戶的支付指令提交給其開(kāi)戶銀行之后，就由開(kāi)戶銀行進(jìn)行支付授權(quán)的請(qǐng)求及銀行間的清算等工作。商家的開(kāi)戶銀行是依據(jù)商家提供的合法賬單〔客戶的支付指令〕來(lái)工作的，因此又稱為收單行。任務(wù)二電子支付系統(tǒng)4.支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是公用網(wǎng)和金融專用網(wǎng)之間的接口，支付信息必須通過(guò)支付網(wǎng)關(guān)才能進(jìn)入銀行支付系統(tǒng)，進(jìn)而完成支付的授權(quán)和獲取。5.金融專用網(wǎng)。金融專用網(wǎng)那么是銀行內(nèi)部及銀行間進(jìn)行通信的網(wǎng)絡(luò)，具有較高的平安性。6.認(rèn)證機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)那么為參與的各方〔包括客戶、商家與支付網(wǎng)關(guān)〕發(fā)放數(shù)字證書(shū)，以確認(rèn)各方的身份，保證網(wǎng)上支付的平安性。認(rèn)證機(jī)構(gòu)必須確認(rèn)參與者的資信狀況〔如通過(guò)在銀行的賬戶狀況、與銀行交往的歷史信用記錄等來(lái)判斷〕，因此認(rèn)證也離不開(kāi)銀行的參與。任務(wù)二電子支付系統(tǒng)二、電子支付系統(tǒng)的類型1.根據(jù)在線傳輸數(shù)據(jù)的種類劃分〔1〕第三方支付系統(tǒng)〔2〕傳統(tǒng)銀行轉(zhuǎn)賬結(jié)算的擴(kuò)充〔3〕各種數(shù)字現(xiàn)金、電子貨幣的支付系統(tǒng)任務(wù)二電子支付系統(tǒng)2.根據(jù)支付時(shí)間的不同劃分〔1〕預(yù)支付系統(tǒng)。就是在購(gòu)方消費(fèi)之前，消費(fèi)者已經(jīng)把一定數(shù)量的貨幣付給了開(kāi)戶行。〔2〕即時(shí)支付系統(tǒng)。即時(shí)支付系統(tǒng)是指在交易發(fā)生的同時(shí)，資金也被從銀行買(mǎi)方的賬戶中轉(zhuǎn)入賣(mài)方的賬戶。〔3〕后支付系統(tǒng)。后支付系統(tǒng)就是允許用戶購(gòu)置一件商品之后再支付。任務(wù)二電子支付系統(tǒng)3.根據(jù)支付工具的類型來(lái)劃分〔1〕信用卡網(wǎng)上支付〔2〕電子現(xiàn)金支付〔3〕電子支票支付〔4〕智能卡支付〔5〕電子錢(qián)包支付等子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行

任務(wù)一了解電子支付

任務(wù)二電子支付系統(tǒng)任務(wù)三電子支付工具任務(wù)四移動(dòng)支付任務(wù)三電子支付工具一、電子現(xiàn)金1.電子現(xiàn)金概念電子現(xiàn)金又稱數(shù)字現(xiàn)金，是一種以電子數(shù)據(jù)形式流通的、能被客戶和商家普遍接受的、通過(guò)Internet購(gòu)置商品或效勞使用的貨幣。任務(wù)三電子支付工具2.電子現(xiàn)金特點(diǎn)〔1〕獨(dú)立性，電子貨幣的平安性不能依賴于任何物理?xiàng)l件來(lái)保證電子貨幣在網(wǎng)絡(luò)上傳輸?shù)牧鲃?dòng)性〔2〕平安性，能阻止偽造和拷貝貨幣〔3〕不可追蹤性，用戶的秘密性能得到保護(hù)，用戶和他購(gòu)置對(duì)象之間的關(guān)系對(duì)任何人是不可追蹤的〔4〕可遷移性，貨幣能遷移給別的用戶〔5〕可分性，能把價(jià)值為整的貨幣分割成許多單位，也就是我們平時(shí)說(shuō)的“換零錢(qián)〞〔6〕可離線支付或在線支付。任務(wù)三電子支付工具3.電子現(xiàn)金的支付過(guò)程CAInternet支付網(wǎng)關(guān)銀行專用網(wǎng)商家客戶客戶開(kāi)戶行商家開(kāi)戶行電子貨幣發(fā)行機(jī)構(gòu)114532圖3.4電子現(xiàn)金網(wǎng)上支付系統(tǒng)模型

任務(wù)三電子支付工具〔1〕客戶用現(xiàn)金或銀行存款向發(fā)行機(jī)構(gòu)申請(qǐng)兌換電子貨幣?，F(xiàn)金直接交付，銀行存款那么通過(guò)金融專用網(wǎng)由客戶開(kāi)戶行的存款賬戶轉(zhuǎn)入發(fā)行機(jī)構(gòu)的賬戶中，發(fā)行機(jī)構(gòu)那么將同等金額的貨幣輸入客戶的計(jì)算機(jī)或智能卡，其中客戶計(jì)算機(jī)上的電子錢(qián)包是管理電子現(xiàn)金的軟件或硬件設(shè)備?！?〕客戶持電子現(xiàn)金進(jìn)行網(wǎng)上購(gòu)物，轉(zhuǎn)移貨款金額到商戶的電子錢(qián)包中?！?〕商戶驗(yàn)證電子現(xiàn)金的數(shù)量及真?zhèn)巍布僭O(shè)為硬盤(pán)數(shù)據(jù)文件型電子錢(qián)包，那么通過(guò)與發(fā)行機(jī)構(gòu)的連線進(jìn)行聯(lián)機(jī)操作〕，驗(yàn)證為智能卡型電子現(xiàn)金，那么由電子錢(qián)包驗(yàn)證，可完全脫離銀行的介入，向客戶組織發(fā)貨。至此，交易與支付都告完成?！?〕商戶將一定量的電子現(xiàn)金向發(fā)行機(jī)構(gòu)申請(qǐng)兌換成存款賬戶?！?〕發(fā)行機(jī)構(gòu)驗(yàn)證并回收電子現(xiàn)金，同時(shí)將等額的貨幣由自己的銀行賬戶轉(zhuǎn)移到商家的銀行賬戶中。任務(wù)三電子支付工具二、電子支票1.電子支票的概念電子支票〔ElectronicChecke-Check〕是由FSTC〔金融效勞技術(shù)聯(lián)合會(huì)〕倡導(dǎo)的，是以一種支票的電子替代品而存在的。電子支票是客戶向收款人簽發(fā)的，無(wú)條件的數(shù)字化支付指令。任務(wù)三電子支付工具2.電子支票支付方式的業(yè)務(wù)流程CAInternet支付網(wǎng)關(guān)銀行專用網(wǎng)商家客戶客戶開(kāi)戶行商家開(kāi)戶行票據(jù)交易所4531276圖3.5電子支票支付系統(tǒng)模型任務(wù)三電子支付工具〔1〕客戶到銀行開(kāi)設(shè)支票存款賬戶，存入存款〔此步驟也可通過(guò)Internet實(shí)現(xiàn)〕，申請(qǐng)電子支票的使用權(quán)?！?〕客戶開(kāi)戶行審核申請(qǐng)人資信狀況〔如存款是否充足，有無(wú)欺詐記錄等〕，決定是否給予使用電子支票的權(quán)利?！?〕顧客網(wǎng)上購(gòu)物，填寫(xiě)訂單完畢，使用電子支票生成器和開(kāi)戶行發(fā)放的授權(quán)證明文件生成此筆支付的電子支票，一同發(fā)往商家?！?〕商家將電子支票信息通過(guò)支付網(wǎng)關(guān)發(fā)往收單行請(qǐng)求驗(yàn)證，收單行將通過(guò)金融網(wǎng)絡(luò)驗(yàn)證后的信息傳回商家。其中收單行作驗(yàn)證記錄以便據(jù)此為商家入賬，客戶開(kāi)戶行作出確認(rèn)記錄以便據(jù)此轉(zhuǎn)賬〔甚至可以暫時(shí)“凍結(jié)〞此筆款項(xiàng)，以防止欺詐和其他商業(yè)糾紛〕。任務(wù)三電子支付工具〔5〕支票有效，商家那么確認(rèn)客戶的購(gòu)貨行為，并組織送貨。〔6〕在支票到期日之前，商家將支票向收單行背書(shū)提示，請(qǐng)求兌付。商家可以積累一定數(shù)量的電子支票進(jìn)行批量處理。背書(shū)的過(guò)程生成數(shù)字戳以及其他背書(shū)標(biāo)志，以防止商家利用支票復(fù)制屢次背書(shū)欺詐。收單行根據(jù)上一步的驗(yàn)證席信息確定是否接受背書(shū)，背書(shū)成功那么發(fā)送完成消息返回商家?！?〕持有多張不同開(kāi)戶行的電子支票的收單行與開(kāi)戶行之間選擇固定的時(shí)間，經(jīng)票據(jù)交換所進(jìn)行支票的清算，扎出應(yīng)收應(yīng)付的差額，據(jù)此記賬。任務(wù)三電子支付工具三、信用卡1.信用卡概念從廣義上說(shuō)，但凡能夠?yàn)槌挚ㄈ颂峁┬庞米C明、持卡人可以憑卡購(gòu)物消費(fèi)或享受特定效勞的特制卡片均可成為信用卡。廣義上的信用卡包括貸記卡、準(zhǔn)貸記卡、儲(chǔ)蓄卡、提款卡〔ATM〕、支票卡及賒賬卡等。從狹義上說(shuō)，國(guó)外的信用卡主要指由銀行或其他財(cái)務(wù)機(jī)構(gòu)發(fā)行的貸記卡，即無(wú)需預(yù)先存款就可貸款消費(fèi)的信用卡，是先消費(fèi)后還款的信用卡。狹義的信用卡是真正的憑借持卡人信用而獲取銀行資金支持進(jìn)行消費(fèi)的銀行卡，因此稱為CreditCard。國(guó)內(nèi)的信用卡主要指貸記卡或準(zhǔn)貸記卡。任務(wù)三電子支付工具2.信用卡的業(yè)務(wù)流程及特征CAInternet支付網(wǎng)關(guān)銀行專用網(wǎng)收單行信用卡信息中心52IC卡驅(qū)動(dòng)器瀏覽器擴(kuò)展部瀏覽器WWW服務(wù)器擴(kuò)展部分后端交易服務(wù)器（支付處理模塊）1客戶端商家電子商務(wù)站點(diǎn)3496978業(yè)務(wù)流程圖3.6信用卡網(wǎng)上支付系統(tǒng)模型

任務(wù)三電子支付工具〔1〕客戶訪問(wèn)商家主頁(yè)，瀏覽商品，驗(yàn)證商家CA證書(shū)，申請(qǐng)空白訂貨單?！?〕客戶挑選商品，填寫(xiě)訂單，同時(shí)插入信用卡，輸入身份識(shí)別碼PIN，由瀏覽器擴(kuò)展局部進(jìn)行驗(yàn)證，如果符合就翻開(kāi)信用卡，讀取卡中的數(shù)據(jù)，并由用戶形成支付指令，與訂單同時(shí)發(fā)往商家?！?〕商家后端效勞器中的支付處理模塊在收到訂單信息和支付信息后，初步確認(rèn)客戶的交易意圖，在對(duì)客戶身份認(rèn)證完成后，將兩種信息發(fā)往信用卡信息中心進(jìn)行確認(rèn)并申請(qǐng)授權(quán)〔4〕經(jīng)支付網(wǎng)關(guān)檢查過(guò)的合法支付指令被傳送到信用卡信息中心進(jìn)行聯(lián)機(jī)實(shí)時(shí)處理，經(jīng)過(guò)卡的真實(shí)性、持卡人身份合法性以及信用額度確實(shí)認(rèn)后，信用卡信息中心決定是否授權(quán)，并產(chǎn)生結(jié)果傳回商家效勞器。任務(wù)三電子支付工具〔5〕接到信用卡授權(quán)后，商家便可繼續(xù)交易，向客戶發(fā)送貨物，并向客戶索取交易完成的標(biāo)志〔在此，客戶用信用卡實(shí)現(xiàn)了“先消費(fèi)，后付款〞的功能，其中銀行提供的信用是交易順利進(jìn)行的保障〕?！?〕信用卡信息中心將信用卡授權(quán)產(chǎn)生的轉(zhuǎn)賬結(jié)算數(shù)據(jù)傳往收單行進(jìn)行賬務(wù)處理。時(shí)間可在當(dāng)日、次日或約定的一定時(shí)間間隔內(nèi)?！?〕收單行將轉(zhuǎn)賬數(shù)據(jù)及相關(guān)信息傳往發(fā)卡行進(jìn)行認(rèn)證〔在信用卡信息中心的認(rèn)證根底之上〕?！?〕轉(zhuǎn)賬業(yè)務(wù)經(jīng)發(fā)卡行認(rèn)證傳回收單行，同時(shí)，發(fā)卡行將客戶的消費(fèi)金額記入其消費(fèi)信貸賬戶中，并開(kāi)始計(jì)息；收單行那么把商家的貨款收入記入其存款賬戶中。至此，轉(zhuǎn)賬過(guò)程結(jié)束?！?〕轉(zhuǎn)賬結(jié)界再分別由發(fā)卡行和收單行傳往信用卡信息中心，以便更新數(shù)據(jù)庫(kù)，從而方便商家和客戶的查詢。任務(wù)三電子支付工具3.信用卡的特點(diǎn)〔1〕不需存款即可透支消費(fèi)，并可享有一定時(shí)間的免息期按時(shí)還款分文利息不收。〔2〕購(gòu)物時(shí)刷卡不僅平安、衛(wèi)生、方便，還有如積分禮品贈(zèng)送等形式的優(yōu)惠措施?！?〕持卡在銀行的特約商戶消費(fèi)，可享受折扣優(yōu)惠?！?〕積累個(gè)人信用，在您的信用檔案中增添誠(chéng)信記錄，讓您終生受益。〔5〕通行全國(guó)無(wú)障礙，在有銀聯(lián)標(biāo)識(shí)的ATM和POS機(jī)上均可取款或刷卡消費(fèi)。〔6〕全年多種優(yōu)惠及抽獎(jiǎng)活動(dòng)，讓您只要用卡就能時(shí)刻感到驚喜?！?〕每月免費(fèi)郵寄對(duì)帳單,讓你透明掌握每筆消費(fèi)支出。〔8〕特有的附屬卡功能,適合夫妻共同理財(cái)，或掌握子女的財(cái)務(wù)支出?！?〕自由選擇的一卡雙幣形式,通行全世界，境外消費(fèi)可以境內(nèi)人民幣還款?！?0〕24小時(shí)效勞，掛失即時(shí)生效，失卡零風(fēng)險(xiǎn)。任務(wù)四移動(dòng)支付一、移動(dòng)支付移動(dòng)電子支付，是指用戶使用移動(dòng)電子設(shè)備，通過(guò)移動(dòng)運(yùn)營(yíng)商向約定銀行提供的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)出支付指令，由銀行通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將貨幣支付給效勞商的一種支付方式。作為新興的電子支付方式，移動(dòng)支付擁有隨時(shí)隨地、方便、快捷、平安等諸多特點(diǎn)。消費(fèi)者只要擁有一部，就可以完成理財(cái)或交易，享受移動(dòng)支付帶來(lái)的便利。任務(wù)四移動(dòng)支付二、移動(dòng)支付的分類1.按照付費(fèi)時(shí)間分類〔1〕預(yù)付費(fèi)：消費(fèi)者提前為自己將要購(gòu)置的商品支付費(fèi)用，如儲(chǔ)值卡?！?〕即時(shí)付費(fèi)：在交易完成時(shí)即同時(shí)完成支付，即時(shí)付費(fèi)通常使用的是電子貨幣，如電子現(xiàn)金支付?！?〕后付費(fèi)：消費(fèi)者在得到他們所購(gòu)置的商品后才進(jìn)行支付，如信用卡支付2.按付費(fèi)的媒介分類〔1〕通過(guò)信用卡或銀行賬戶支付?！?〕通過(guò)話費(fèi)進(jìn)行支付。任務(wù)四移動(dòng)支付3.按支付方案分類〔1〕虛擬支付〔2〕POS現(xiàn)場(chǎng)支付4.按支付金額分類〔1〕微支付〔2〕宏支付5.按業(yè)務(wù)類型分類〔1〕小額效勞〔2〕金融移動(dòng)效勞〔3〕公共事業(yè)繳費(fèi)支付學(xué)習(xí)情境3電子商務(wù)支付平臺(tái)選擇

子學(xué)習(xí)情境1電子支付的認(rèn)知子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行子學(xué)習(xí)情境3第三方支付平臺(tái)子學(xué)習(xí)情境4網(wǎng)絡(luò)平安認(rèn)知子學(xué)習(xí)情境5電子支付相關(guān)的法律法規(guī)學(xué)習(xí)情境3電子商務(wù)支付平臺(tái)選擇

子學(xué)習(xí)情境1電子支付的認(rèn)知子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行子學(xué)習(xí)情境3第三方支付平臺(tái)子學(xué)習(xí)情境4網(wǎng)絡(luò)平安認(rèn)知子學(xué)習(xí)情境5電子支付相關(guān)的法律法規(guī)子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行任務(wù)一網(wǎng)絡(luò)銀行概述任務(wù)二網(wǎng)絡(luò)銀行的業(yè)務(wù)及面臨的問(wèn)題任務(wù)三網(wǎng)絡(luò)銀行在電子商務(wù)中的作用任務(wù)一網(wǎng)絡(luò)銀行概述一、網(wǎng)絡(luò)銀行簡(jiǎn)介網(wǎng)絡(luò)銀行建立在Internet根底上，是以逼真的虛擬銀行大樓、效勞大廳、業(yè)務(wù)房間和走廊等三維立體空間概念設(shè)計(jì)而成的，使客戶具有親臨現(xiàn)場(chǎng)的感覺(jué)，且效勞質(zhì)量極高。網(wǎng)上銀行可以被視為傳統(tǒng)銀行柜臺(tái)交易、自動(dòng)取款機(jī)〔ATM〕、銷售終端〔POS〕和銀行的延伸。但與傳統(tǒng)銀行相比，網(wǎng)上銀行沒(méi)有分支機(jī)構(gòu)，它完全依托無(wú)邊界的Internet，排除了語(yǔ)言障礙，可以隨心所欲地將觸角伸向世界的每一個(gè)角落，并超越國(guó)界提供各種效勞。任務(wù)一網(wǎng)絡(luò)銀行概述二、網(wǎng)上銀行的特色1.全面實(shí)現(xiàn)無(wú)紙化交易2.效勞方便、快捷、高效、可靠3.經(jīng)營(yíng)本錢(qián)低廉4.簡(jiǎn)單易用任務(wù)一網(wǎng)絡(luò)銀行概述三、網(wǎng)絡(luò)銀行與傳統(tǒng)銀行網(wǎng)絡(luò)銀行與傳統(tǒng)銀行比較有以下優(yōu)勢(shì)：1.大大降低銀行經(jīng)營(yíng)本錢(qián)，有效提高銀行盈利能力。2.無(wú)時(shí)空限制，有利于擴(kuò)大客戶群體。3.有利于效勞創(chuàng)新，向客戶提供多種類、個(gè)性化效勞。任務(wù)一網(wǎng)絡(luò)銀行概述四、網(wǎng)絡(luò)銀行的分類網(wǎng)上銀行開(kāi)展的模式有兩種:一是完全依賴于互聯(lián)網(wǎng)的無(wú)形的電子銀行，也叫“虛擬銀行〞；所謂虛擬銀行就是指沒(méi)有實(shí)際的物理柜臺(tái)作為支持的網(wǎng)上銀行，這種網(wǎng)上銀行一般只有一個(gè)辦公地址，沒(méi)有分支機(jī)構(gòu)，也沒(méi)有營(yíng)業(yè)網(wǎng)點(diǎn)，采用國(guó)際互聯(lián)網(wǎng)等高科技效勞手段與客戶建立密切的聯(lián)系，提供全方位的金融效勞。另一種是在現(xiàn)有的傳統(tǒng)銀行的根底上，利用互聯(lián)網(wǎng)開(kāi)展傳統(tǒng)的銀行業(yè)務(wù)交易效勞。子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行任務(wù)一網(wǎng)絡(luò)銀行概述任務(wù)二網(wǎng)絡(luò)銀行的業(yè)務(wù)及面臨的問(wèn)題任務(wù)三網(wǎng)絡(luò)銀行在電子商務(wù)中的作用任務(wù)二網(wǎng)絡(luò)銀行的業(yè)務(wù)及面臨的問(wèn)題一、網(wǎng)絡(luò)銀行的業(yè)務(wù)1.根本網(wǎng)上銀行業(yè)務(wù)2.網(wǎng)上投資3.網(wǎng)上購(gòu)物4.個(gè)人理財(cái)5.企業(yè)銀行6.其他金融效勞任務(wù)二網(wǎng)絡(luò)銀行的業(yè)務(wù)及面臨的問(wèn)題二、網(wǎng)絡(luò)銀行提供的效勞1．提供網(wǎng)上形式的傳統(tǒng)銀行業(yè)務(wù)，包括銀行及相關(guān)金融信息的發(fā)布、客戶的咨詢投訴、賬戶的查詢勾兌、申請(qǐng)和掛失以及在線繳費(fèi)和轉(zhuǎn)賬功能。2．電子商務(wù)相關(guān)業(yè)務(wù)，既包括商戶對(duì)客戶模式下的購(gòu)物、訂票、證券買(mǎi)賣(mài)等零售業(yè)務(wù)，也包括商戶對(duì)商戶模式下的網(wǎng)上采購(gòu)等批發(fā)業(yè)務(wù)的網(wǎng)上結(jié)算。3．新的金融創(chuàng)新業(yè)務(wù)，比方集團(tuán)客戶通過(guò)網(wǎng)上銀行查詢子公司的賬戶余額和交易信息，再簽訂多邊協(xié)議。任務(wù)二網(wǎng)絡(luò)銀行的業(yè)務(wù)及面臨的問(wèn)題三、網(wǎng)絡(luò)銀行開(kāi)展中面臨的問(wèn)題1.法律法規(guī)與現(xiàn)實(shí)的需求脫節(jié)問(wèn)題2.平安問(wèn)題十分突出3.金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃4.監(jiān)管意識(shí)和現(xiàn)有監(jiān)管方式的滯后問(wèn)題子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行任務(wù)一網(wǎng)絡(luò)銀行概述任務(wù)二網(wǎng)絡(luò)銀行的業(yè)務(wù)及面臨的問(wèn)題任務(wù)三網(wǎng)絡(luò)銀行在電子商務(wù)中的作用任務(wù)三網(wǎng)絡(luò)銀行在電子商務(wù)中的作用網(wǎng)上銀行在電子商務(wù)中的作用，歸納起來(lái)有以下幾點(diǎn)：1.網(wǎng)上銀行能夠促進(jìn)電子商務(wù)的快速開(kāi)展，保證資金流的暢通無(wú)阻。它創(chuàng)造的電子貨幣以其獨(dú)具優(yōu)勢(shì)的網(wǎng)上支付功能，為電子商務(wù)中電子支付的實(shí)現(xiàn)提供了強(qiáng)有力的支持。2.提供了效勞的準(zhǔn)確性和實(shí)效性。作為電子支付和結(jié)算的最終執(zhí)行者，晚上銀行起著連接買(mǎi)賣(mài)雙方的紐帶作用，它所提供的電子支付效勞是電子商務(wù)中最關(guān)鍵要素。3.降低了銀行效勞本錢(qián)，提高可效勞質(zhì)量。4.降低銀行軟、硬件開(kāi)發(fā)和維護(hù)費(fèi)用。5.降低消費(fèi)者本錢(qián)，消費(fèi)者操作更加生動(dòng)、友好。學(xué)習(xí)情境3電子商務(wù)支付平臺(tái)選擇

子學(xué)習(xí)情境1電子支付的認(rèn)知子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行子學(xué)習(xí)情境3第三方支付平臺(tái)子學(xué)習(xí)情境4網(wǎng)絡(luò)平安認(rèn)知子學(xué)習(xí)情境5電子支付相關(guān)的法律法規(guī)子學(xué)習(xí)情境4第三方支付平臺(tái)

任務(wù)一第三方支付平臺(tái)概述任務(wù)二第三方支付平臺(tái)的工作原理任務(wù)三快捷支付任務(wù)四第三方支付平臺(tái)介紹任務(wù)一了解第三方支付平臺(tái)第三方支付作為目前主要的網(wǎng)絡(luò)交易手段和信用中介，最重要的是起到了在網(wǎng)上商家和銀行之間建立起連接，實(shí)現(xiàn)第三方監(jiān)管和技術(shù)保障的作用。采用第三方支付，可以平安實(shí)現(xiàn)從消費(fèi)者、金融機(jī)構(gòu)到商家的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等流程，為商家開(kāi)展BtoB、BtoC交易等電子商務(wù)效勞和其他增值效勞提供完善的支持。第三方支付平臺(tái)是只有已經(jīng)和國(guó)內(nèi)外各大銀行簽約，并具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)提供的交易支持平臺(tái)。子學(xué)習(xí)情境4第三方支付平臺(tái)

任務(wù)一了解第三方支付平臺(tái)

任務(wù)二第三方支付平臺(tái)的工作原理

任務(wù)三快捷支付任務(wù)四第三方支付平臺(tái)介紹任務(wù)二第三方支付平臺(tái)的工作原理典型第三方支付平臺(tái)支付寶工作流程買(mǎi)家付款到支付寶賣(mài)家發(fā)貨到買(mǎi)家買(mǎi)家付款到支付寶支付寶通知賣(mài)家發(fā)貨交易開(kāi)始買(mǎi)家收貨并通知支付寶交易成功圖3.7支付寶平安交易流程圖任務(wù)二第三方支付平臺(tái)的工作原理1.首先注冊(cè)成為支付寶會(huì)員，一旦注冊(cè)成功，支付寶就會(huì)發(fā)出郵件進(jìn)行確認(rèn)，并讓用戶激活注冊(cè)賬戶。2.用戶開(kāi)通了網(wǎng)絡(luò)銀行業(yè)務(wù)，與支付寶無(wú)縫連接，使資金可從網(wǎng)上銀行賬戶轉(zhuǎn)賬至支付寶賬戶。3.瀏覽商品，選中需要購(gòu)置的商品，單擊“立即購(gòu)置"，確認(rèn)購(gòu)置后，通過(guò)“付款到支付寶"，就可以將貨款從網(wǎng)上銀行賬戶轉(zhuǎn)賬至支付寶賬戶，或者先將應(yīng)付款項(xiàng)存在“支付寶"賬戶中。4.“支付寶"通知賣(mài)家發(fā)貨。5.賣(mài)家交付貨物，買(mǎi)家收到貨物且滿意，那么登錄支付寶進(jìn)行確認(rèn)，也即同意付款。6.一旦得到確認(rèn)，支付寶就會(huì)將貨款轉(zhuǎn)入賣(mài)方的賬戶。7.最后，買(mǎi)賣(mài)雙方對(duì)雙方在交易中的表現(xiàn)作出評(píng)價(jià)，交易完成。任務(wù)二第三方支付平臺(tái)的工作原理三、支付寶處理用戶支付時(shí)的兩種方式第一種方式：買(mǎi)賣(mài)雙方達(dá)成付款的意向后，由買(mǎi)方將款項(xiàng)劃至其在支付寶帳戶〔其實(shí)是支付寶在相對(duì)銀行的帳戶〕，支付寶發(fā)電子郵件通知賣(mài)家發(fā)貨，賣(mài)家發(fā)貨給買(mǎi)家，買(mǎi)家收貨后通知支付寶，支付寶于是將買(mǎi)方先前劃來(lái)的款項(xiàng)從買(mǎi)家的虛擬帳戶中劃至賣(mài)家在支付寶帳戶。另一種方式：是支付寶的即時(shí)支付功能，“即時(shí)到帳交易〔直接付款〕〞，交易雙方可以不經(jīng)過(guò)確認(rèn)收貨和發(fā)貨的流程，買(mǎi)家通過(guò)支付寶立即發(fā)起付款給賣(mài)家。子學(xué)習(xí)情境4第三方支付平臺(tái)

任務(wù)一了解第三方支付平臺(tái)

任務(wù)二第三方支付平臺(tái)的工作原理任務(wù)三快捷支付任務(wù)四第三方支付平臺(tái)介紹任務(wù)三快捷支付一、快捷支付的產(chǎn)生背景2023年4月18日，支付寶公司宣布，聯(lián)手中國(guó)銀行、工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行等10家銀行推出“快捷支付〞，通過(guò)這個(gè)快捷支付平臺(tái)，用戶無(wú)須開(kāi)通網(wǎng)銀，可以直接通過(guò)輸入卡面信息快速地完成支付。也就是說(shuō)，支付寶繞開(kāi)了網(wǎng)銀交易額度限制。任務(wù)三快捷支付二、快捷支付的優(yōu)點(diǎn)通過(guò)快捷支付，用戶無(wú)需事先開(kāi)通網(wǎng)銀，只要輸入卡面和動(dòng)態(tài)口令等信息就能完成快速付款?？旖葜Ц蹲尭黝愩y行卡用戶不需要特別開(kāi)通網(wǎng)銀就能方便地網(wǎng)上付款。三、快捷支付的方式1.網(wǎng)絡(luò)支付2.支付支付也稱為移動(dòng)支付〔MobilePayment〕3.刷卡支付四、快捷支付所面臨的問(wèn)題快捷支付在享有方便、快速的同時(shí)，也面臨著支付平安方面的問(wèn)題，網(wǎng)絡(luò)、支付等支付工具的終端可能成為黑客的目標(biāo)。子學(xué)習(xí)情境4第三方支付平臺(tái)

任務(wù)一了解第三方支付平臺(tái)

任務(wù)二第三方支付平臺(tái)的工作原理任務(wù)三快捷支付任務(wù)四第三方支付平臺(tái)介紹任務(wù)四第三方支付平臺(tái)介紹一、國(guó)際第三方支付平臺(tái)全球第三方支付平臺(tái)排名1.paypal全球支付平臺(tái)霸主〔〕2.IPS環(huán)訊〔中國(guó)〕()3.上海收匯寶公司〔〕4.易付通〔〕5.快錢(qián)〔〕6.百付寶〔〕7.匯付天下〔〕8.易寶支付〔YeePay〕9.網(wǎng)銀在線〔〕10.支付寶〔〕任務(wù)四第三方支付平臺(tái)介紹二、國(guó)內(nèi)第三方支付平臺(tái)國(guó)內(nèi)常見(jiàn)的第三方支付平臺(tái)排名：1.易寶(YeePay)2.支付寶(AliPay)3.財(cái)付通4.快錢(qián)5.首信易6.環(huán)訊7.愛(ài)易支付8.云網(wǎng)9.百付寶10.好支付學(xué)習(xí)情境3電子商務(wù)支付平臺(tái)選擇

子學(xué)習(xí)情境1電子支付的認(rèn)知子學(xué)習(xí)情境2網(wǎng)絡(luò)銀行子學(xué)習(xí)情境3第三方支付平臺(tái)子學(xué)習(xí)情境4網(wǎng)絡(luò)平安認(rèn)知子學(xué)習(xí)情境5電子支付相關(guān)的法律法規(guī)子學(xué)習(xí)情境4網(wǎng)絡(luò)平安認(rèn)知任務(wù)一電子商務(wù)網(wǎng)絡(luò)平安概述任務(wù)二電子商務(wù)網(wǎng)絡(luò)平安策略任務(wù)三電子商務(wù)交易風(fēng)險(xiǎn)識(shí)別與防范任務(wù)一電子商務(wù)網(wǎng)絡(luò)平安概述一、電子商務(wù)的平安威脅1.電子商務(wù)硬件平安2.電子商務(wù)軟件平安3.電子商務(wù)系統(tǒng)運(yùn)行平安4.電子商務(wù)交易平安隱患〔1〕交易主體的真實(shí)性〔2〕電子商務(wù)交易信息的截獲和竊取〔3〕交易信息的纂改和抵賴5.電子商務(wù)平安立法二、電子商務(wù)的平安要素1.信息的保密性。指信息在傳輸或存儲(chǔ)過(guò)程中不被非授權(quán)的用戶或其他網(wǎng)絡(luò)接入者獲取。2.信息的同一和完整性。存儲(chǔ)的時(shí)候防止非法篡改和破壞；傳輸?shù)臅r(shí)候發(fā)送和接收的應(yīng)該一致3.信息的有效性。一旦簽定交易后，這項(xiàng)交易就應(yīng)受到法律的保護(hù)，信息的有效性將受到法律的保護(hù)。4.信息的不可抵賴性。信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。5.交易身份的真實(shí)性。交易者身份的真實(shí)性使指交易雙方確實(shí)是存在的，不是假冒的。6.系統(tǒng)的可靠性。防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。三、電子商務(wù)的平安體系1.數(shù)據(jù)信息、軟件系統(tǒng)、通信網(wǎng)絡(luò)平安2.硬件系統(tǒng)和物理實(shí)體平安〔1〕對(duì)自然災(zāi)害防范〔2〕防范計(jì)算機(jī)設(shè)備被盜〔3〕盡量減少對(duì)硬件的損害3.管理細(xì)那么、保護(hù)措施、法律標(biāo)準(zhǔn)、道德法律〔1〕管理制度的建立與實(shí)施〔2〕法律制度與道德標(biāo)準(zhǔn)子學(xué)習(xí)情境4網(wǎng)絡(luò)平安認(rèn)知任務(wù)一電子商務(wù)網(wǎng)絡(luò)平安概述任務(wù)二電子商務(wù)網(wǎng)絡(luò)平安策略任務(wù)三電子商務(wù)交易風(fēng)險(xiǎn)識(shí)別與防范任務(wù)二電子商務(wù)網(wǎng)絡(luò)平安策略一、防火墻技術(shù)1.防火墻概念防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的一個(gè)保護(hù)層，它強(qiáng)制所有連接都必須經(jīng)過(guò)此保護(hù)層，由其進(jìn)行檢查和連接。2.防火墻的類型〔1〕包過(guò)濾型防火墻〔2〕代理效勞器型防火墻〔3〕復(fù)合型防火墻3.防火墻的功能防火墻系統(tǒng)可以保護(hù)計(jì)算機(jī)免受以下幾類攻擊〔1〕未經(jīng)授權(quán)的內(nèi)部訪問(wèn)〔2〕危害證明〔3〕未經(jīng)授權(quán)的外部訪問(wèn)〔4〕電子欺騙〔5〕特洛伊木馬〔6〕滲透〔7〕泛洪4.防火墻的優(yōu)點(diǎn)和缺點(diǎn)優(yōu)點(diǎn)：防火墻是網(wǎng)絡(luò)平安的屏障；在防火墻上可以很方便地監(jiān)視網(wǎng)絡(luò)的平安性，并產(chǎn)生報(bào)警；防火墻是審計(jì)和記錄Internet使用量的一個(gè)最正確地方；防火墻可以強(qiáng)化網(wǎng)路平安策略。缺點(diǎn)：不能用于防范來(lái)自內(nèi)部的攻擊；一般防火墻不提供防護(hù)外部病毒的侵犯。二、病毒防范技術(shù)1.計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼〞。2.計(jì)算機(jī)病毒的類別〔1〕按其表現(xiàn)性質(zhì)可以分為良性的和惡的〔2〕按激活的時(shí)間可分為定時(shí)病毒和隨機(jī)病毒3.計(jì)算機(jī)病毒的特點(diǎn)〔1〕破壞性〔2〕隱蔽性〔3〕潛伏性〔4〕傳染性4.計(jì)算機(jī)病毒的防治〔1〕基于網(wǎng)絡(luò)平安體系的防毒管理措施〔2〕基于工作站與效勞器的防毒技術(shù)〔3〕網(wǎng)絡(luò)病毒去除方法三、加密技術(shù)概念加密技術(shù)就是利用一定的加密算法，將明文轉(zhuǎn)換〔移位、代替和置換以及它們的組合〕成為無(wú)意義的密文在網(wǎng)絡(luò)上進(jìn)行傳輸，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。加密E解密D明文M密文C明文M圖3.8密碼系統(tǒng)的構(gòu)成〔一〕對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù)是指加密和解密均采用同一把秘密鑰匙，而且通信雙方必須都要獲得這把鑰匙并保持鑰匙的秘密。當(dāng)給對(duì)方發(fā)信息時(shí)，用自己的加密密鑰進(jìn)行加密，而在接收者收到數(shù)據(jù)后，用對(duì)方所給的密鑰進(jìn)行解密，也稱單鑰加密技術(shù)。明文解密密文加密明文單密鑰發(fā)送者A單密鑰接收者B安全通道單密鑰單密鑰圖3.9對(duì)稱密鑰加密解密過(guò)程1.對(duì)稱式密鑰技術(shù)的加密算法〔1〕DES算法DES即數(shù)據(jù)加密標(biāo)準(zhǔn)，是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局宣布用于非國(guó)家保密機(jī)關(guān)的數(shù)據(jù)保護(hù)。DES主要采用替換和移位的方法加密?！?〕IDEA算法IDEA是一種國(guó)際信息加密算法。它是1991年在瑞士ETHZurich由JamesMassey和XueiiaLai創(chuàng)造，與1992年正式公開(kāi)的。2.對(duì)稱式密鑰加密技術(shù)的缺點(diǎn)〔1〕此方法的密鑰分發(fā)過(guò)程十分復(fù)雜?！?〕多人通信時(shí)密鑰的組合的數(shù)量，會(huì)出現(xiàn)爆炸性的膨脹?！?〕通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息。如果發(fā)信者與收信者是素不相識(shí)的，就無(wú)法向?qū)Ψ桨l(fā)送秘密信息了?！捕撤菍?duì)稱密鑰加密技術(shù)非對(duì)稱加密技術(shù)要求密鑰成對(duì)使用，即加密和解密分別由兩個(gè)密鑰來(lái)實(shí)現(xiàn)。每個(gè)用戶都有一對(duì)選定的密鑰，一個(gè)可以公開(kāi)，即公開(kāi)密鑰，用于加密。另一個(gè)由用戶平安擁有，即秘密密鑰，用于解密。公共密鑰和私密密鑰之間有密切的關(guān)系。當(dāng)給對(duì)方發(fā)信息時(shí)，用對(duì)方的公開(kāi)密鑰進(jìn)行加密，而在接收者收到數(shù)據(jù)后，用自己的私密密鑰進(jìn)行解密。明文解密密文加密明文B的公鑰發(fā)送者AB的公鑰鑰接收者B圖3.10非對(duì)稱加密技術(shù)加密解密的過(guò)程1.非對(duì)稱式密鑰技術(shù)的加密算法非對(duì)稱加密算法主要是RSA加密算法。此算法是美國(guó)MIT公司的RivestShamir和Adleman與1978年提出的。它是第一個(gè)成熟的、迄今為止理論上最為成功的公開(kāi)密鑰密碼體制，2.非對(duì)稱加密技術(shù)有以下優(yōu)點(diǎn)〔1〕密鑰少，便于管理〔2〕密鑰分配簡(jiǎn)單〔3〕不需要秘密的通道和復(fù)雜的協(xié)議來(lái)傳送密鑰〔4〕可以實(shí)現(xiàn)數(shù)字簽名和數(shù)字鑒別〔三〕混合密碼技術(shù)為了充分利用對(duì)稱加密算法和非對(duì)稱加密算法的優(yōu)點(diǎn)，提出了混合密碼體制。對(duì)稱密鑰加密加密的對(duì)稱密鑰加密對(duì)稱密鑰明文解密密文加密明文發(fā)送者AB的公鑰B的公鑰對(duì)稱密鑰對(duì)稱密鑰圖3.11混合密鑰加密、解密過(guò)程混合密鑰加密、解密步驟：1.發(fā)送者先使用對(duì)稱密鑰，加密發(fā)送的信息，生成DES密文。2.發(fā)送者使用自己的私鑰和接收者的公鑰加密對(duì)稱密鑰，得到共享密鑰密文。3.將1和2的密文一同發(fā)送4.接收者使用自己的私鑰和發(fā)送者的公鑰從共享密鑰密文中解密出對(duì)稱密鑰。5.接收者用對(duì)稱密鑰從DES密文中解密出明文。四、數(shù)字簽名技術(shù)1.數(shù)字簽名的概念數(shù)字簽名是指通過(guò)一個(gè)散列數(shù)〔例如Hash函數(shù)〕，對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文來(lái)源，并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字符串。2.數(shù)字簽名的過(guò)程發(fā)送者用單向Hash加密算法生成信息摘要，將此摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者要有發(fā)送者的公鑰才能解密被加密的摘要，然后用Hash函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要，與解密的摘要作比照，假設(shè)相同，那么說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改。否那么，那么被修改正，不是原信息，同時(shí)，也證明發(fā)送者不能否認(rèn)自己發(fā)送了信息。這樣，數(shù)字簽名就保證了信息的完整性和發(fā)送者的身份認(rèn)證及不可否認(rèn)性。3.數(shù)字簽名的功能〔1〕數(shù)字簽名〔2〕文件加密〔3〕文件完整性〔4〕數(shù)字信封〔5〕對(duì)稱密鑰與非對(duì)稱密鑰結(jié)合4、數(shù)字時(shí)間戳技術(shù)時(shí)間戳產(chǎn)生的過(guò)程是：用戶首先將需要加時(shí)間戳的文件用Hash算法運(yùn)算產(chǎn)生摘要，然后將該摘要發(fā)送到時(shí)間戳效勞機(jī)構(gòu)DTS，DTS在參加了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件數(shù)字簽名，然后送回用戶。五、平安協(xié)議技術(shù)1.常見(jiàn)的在Internet上進(jìn)行欺騙的模式〔1〕采用假的效勞器來(lái)欺騙用戶的終端〔2〕采用假的用戶來(lái)欺騙效勞器〔3〕在信息的傳輸過(guò)程中截取信息〔4〕在Web效勞器及Web用戶之間進(jìn)行雙方欺騙2.SET協(xié)議SET提供對(duì)消費(fèi)者、商戶和收單行的認(rèn)證，確保交易數(shù)據(jù)的平安性、完整性和交易的不可否認(rèn)性，特別是保證了不會(huì)將持卡人的信用卡號(hào)泄露給商戶。SET協(xié)議的設(shè)計(jì)指導(dǎo)思想是在網(wǎng)絡(luò)邊界平安被攻破時(shí)，即使傳輸?shù)臄?shù)據(jù)被劫取，也無(wú)法識(shí)別和篡改。SET的優(yōu)點(diǎn)表達(dá)在：〔1〕SET為商家提供了保護(hù)自己的手段，使商家免受欺詐的困擾，使商家的運(yùn)營(yíng)本錢(qián)降低?！?〕對(duì)消費(fèi)者而言，SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被竊取，SET替消費(fèi)者保守了更多的秘密使其在線購(gòu)物更加輕松?！?〕SET使銀行的業(yè)務(wù)擴(kuò)展到Internet這個(gè)廣闊的空間中，從而使得信用卡網(wǎng)上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競(jìng)爭(zhēng)力?！?〕SET對(duì)于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑?！?〕它可以用在系統(tǒng)的一局部或者全部。3.SSL協(xié)議SSL(SecureSocketLayer)平安套接層協(xié)議主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，通過(guò)在瀏覽器軟件(例如InternetExplorer、NetscapeNavigator)和WWW效勞器建立一條平安通道，從而實(shí)現(xiàn)在Internet中傳輸保密文件。SSL協(xié)議包括兩個(gè)子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(例如：TCP)上，用來(lái)封裝高層的協(xié)議。SSL握手協(xié)議準(zhǔn)許效勞器端與客戶端在開(kāi)始傳輸數(shù)據(jù)前，能夠通過(guò)特定的加密算法相互鑒別。六、數(shù)字證書(shū)及認(rèn)證機(jī)構(gòu)1.對(duì)認(rèn)證的了解認(rèn)證是權(quán)威的、中立的、沒(méi)有直接利害關(guān)系的第三人或機(jī)構(gòu)，對(duì)當(dāng)事人提出的包括文件、身份、物品及其產(chǎn)地、品質(zhì)等具有法律意義的事實(shí)與資格，經(jīng)審查屬實(shí)后，做出的證明。2.對(duì)認(rèn)證機(jī)構(gòu)的了解認(rèn)證機(jī)構(gòu)〔CA〕是指一個(gè)由可信賴的第三方建立，并能夠獨(dú)立地、權(quán)威地和公正地為參與電子商務(wù)的用戶提供認(rèn)證效勞的公益性企業(yè)。3