移動電子商務基礎與實務（第3版 微課版）課件 第8章 移動電子商務支付安全管理

移動電子商務基礎與實務(第3版微課版)第8章移動電子商務支付安全管理目錄Contents8.1移動支付8.2第三方移動支付8.3移動電子商務安全管理8.4實踐訓練8.1.1移動支付的定義移動支付是指消費者使用移動終端（通常是手機）對所消費的商品或服務進行賬務支付的一種服務方式，是交易雙方為了交易某種貨物或服務，使用移動終端為載體，通過移動通信網(wǎng)絡實現(xiàn)的商業(yè)活動?，F(xiàn)階段移動支付的主要方式是手機支付，因此，我們現(xiàn)在所說的移動支付通常也被稱為手機支付。就移動支付的過程而言，用戶通過手機、互聯(lián)網(wǎng)或近距離傳感器向銀行金融機構發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而成功使用移動支付功能。8.1.2移動支付的特點移動支付廣受歡迎與其所具備的特點相關，包括支付便捷、管理方便、高度融合性和資金賬戶的安全性等。01020304管理方便資金賬戶的安全性支付便捷高度融合性8.1.3移動支付的分類按完成支付的傳輸方式分類，移動支付可以分為近場支付和遠程支付兩類。1．按傳輸方式分類遠程支付近場支付8.1.3移動支付的分類按運營模式分類，移動支付主要分為金融機構主導的移動支付和第三方支付平臺主導的移動支付。2．按運營模式分類金融機構提供的手機銀行服務金融機構主導的移動支付消費者使用第三方支付平臺提供的移動支付工具完成資金轉(zhuǎn)移和支付結算的一種支付方式第三方支付平臺主導的移動支付8.1.3移動支付的分類按支付的結算模式分類，移動支付可以分為即時支付和擔保支付。3．按結算模式分類即時支付擔保支付8.1.4移動支付的方式移動支付的方式非常多，目前，主要包括App客戶端支付、二維碼支付、NFC（NearFieldCommunication，近場通信技術）支付、刷臉支付、指紋支付、數(shù)字人民幣支付等方式。App客戶端支付二維碼支付NFC支付刷臉支付數(shù)字人民幣支付指紋支付8.1.5移動支付的應用場景移動支付覆蓋的領域非常廣，可以概括為線上移動支付場景和線下移動支付場景。線下移動支付場景線上移動支付場景目錄Contents8.1移動支付8.2第三方移動支付8.3移動電子商務安全管理8.4實踐訓練8.2.1第三方移動支付的發(fā)展現(xiàn)狀根據(jù)易觀分析的報告顯示，第三方移動支付2023年第一季度市場交易規(guī)模為83.33萬億元，環(huán)比增長8.97%，國內(nèi)經(jīng)濟進入向上修復階段，在消費的強有力拉動下，我國第三方移動支付無論是交易筆數(shù)還是交易規(guī)模均取得強勁增長。就市場格局而言，我國第三方移動支付市場競爭格局已基本形成，支付寶和財付通（騰訊集團旗下的第三方支付平臺）已然是第三方移動支付市場里的“雙寡頭”。8.2.2第三方移動支付的主要應用支付寶App是支付寶推出的手機應用軟件，用戶可通過它進行各種支付活動。支付寶是阿里巴巴旗下的第三方支付平臺。1．支付寶App8.2.2第三方移動支付的主要應用微信支付是由騰訊公司與騰訊旗下第三方支付平臺財付通聯(lián)合推出的移動支付工具。就微信支付而言，其實質(zhì)是基于微信社交關系鏈延伸的功能，源自用戶間彼此轉(zhuǎn)賬的社交需求。2．微信支付8.2.3第三方移動支付的發(fā)展趨勢移動支付已成為人們開展移動電子商務活動的主要支付方式，根據(jù)目前移動支付的應用情況，第三方移動支付未來將呈現(xiàn)如下發(fā)展趨勢。產(chǎn)品和服務向多元化方向發(fā)展移動支付全球化加速線下商業(yè)的數(shù)字化轉(zhuǎn)型市場發(fā)展逐步規(guī)范化手機病毒攻擊方式目錄Contents8.1移動支付8.2第三方移動支付8.3移動電子商務安全管理8.4實踐訓練8.3.1移動電子商務安全概述計算機技術和網(wǎng)絡技術的不斷發(fā)展，使移動電子商務所面臨的安全威脅變得多樣化。1．移動電子商務面臨的安全威脅移動終端面臨的安全威脅移動支付面臨的安全威脅無線網(wǎng)絡面臨的安全威脅8.3.1移動電子商務安全概述通過移動電子商務安全的概念和面臨的安全威脅，可以總結出保障移動電子商務安全的基本要求。2．移動電子商務安全的基本要求機密性認證性不可否認性完整性可靠性154328.3.2移動電子商務安全技術無線公開密鑰體系是將傳統(tǒng)電子商務中公開密鑰體系（PublicKeyInfrastructure，PKI）的安全機制改進之后引入到無線網(wǎng)絡環(huán)境中的一套遵循既定標準的密鑰及證書管理平臺體系，能為無線網(wǎng)絡中的各種應用提供數(shù)據(jù)加密和數(shù)字簽名等安全服務，以此創(chuàng)造安全的無線網(wǎng)絡環(huán)境，從而為移動電子商務環(huán)境中的信息傳輸和身份認證提供安全保證。1．無線公開密鑰體系可信執(zhí)行環(huán)境是移動終端設備主處理器上的一個安全區(qū)域，用于保證加載到該環(huán)境內(nèi)部的代碼和數(shù)據(jù)的安全性、機密性和完整性。在移動終端設備上，可信執(zhí)行環(huán)境與移動操作系統(tǒng)（iSO、Android）并行存在，它具有其自身的執(zhí)行空間，能夠提供比常見的移動操作系統(tǒng)更高級別的安全保障（可同時應對對移動終端設備軟硬件的攻擊），能夠滿足大多數(shù)應用的安全需求。2．可信執(zhí)行環(huán)境8.3.2移動電子商務安全技術虛擬專用網(wǎng)絡技術屬于遠程訪問技術，簡單地說，就是先利用公用網(wǎng)絡架設專用網(wǎng)絡，再進行加密通訊，在企業(yè)網(wǎng)絡中被廣泛應用。3．虛擬專用網(wǎng)絡技術近年來不斷發(fā)展的生物特征識別技術被越來越多地應用于移動電子商務活動中的身份識別，從而有效地保護了用戶隱私。目前，移動電子商務中常用的生物特征識別技術主要是指紋識別技術和人臉識別技術。4．生物特征識別技術8.3.3手機病毒及主要防治措施對于陌生人發(fā)送的短信息，不要輕易打開，更不要輕易轉(zhuǎn)發(fā)，最好及時刪除。利用藍牙、紅外線等無線通訊技術接收信息時，要注意選擇安全可靠的傳送對象，不要接受陌生設備的連接請求。不隨意在一些網(wǎng)站上登記自己的手機號碼。不連接未知的WiFi，不瀏覽不正規(guī)的網(wǎng)站，不接收來歷不明的數(shù)據(jù)。從正規(guī)網(wǎng)站或應用程序商城下載圖片或應用程序。不要任意安裝來路不明的應用程序。設置App對通訊錄、照片等私人信息訪問的權限時要提高警惕，了解相關信息后再決定是否允許訪問。為手機安裝一些防護軟件，如騰訊手機管家，并定期檢查手機使用環(huán)境。8.3.4移動電子商務安全管理措施增強移動電子商務的安全防范意識十分有必要，用戶在進行網(wǎng)絡活動時應時刻保持防范意識，才能最大限度地降低風險。1．增強安全防范意識樹立較強的安全防范意識，克服一些僥幸心理，對詐騙行為保持應有的清醒，做到“三思而行、三查后行”，是可以有效避免上當受騙的提升防騙能力設置安全性較強的密碼是保護賬戶安全的基本保障方法保護賬戶安全用戶自身養(yǎng)成良好的支付習慣，增強移動支付的安全防范意識，才能更有效和更全面地保障用戶信息安全和財產(chǎn)安全增強移動支付安全防范意識8.3.4移動電子商務安全管理措施企業(yè)應該建立并完善自身的移動電子商務安全管理組織體系，明確各職能部門的職責，并做好移動電子商務的風險控制。移動電子商務安全管理組織體系的日常工作主要包括以下4個方面。組織相關人員學習并參加移動電子商務安全會議，討論信息安全問題。審查電子商務信息，保證信息來源的準確性與真實性。識別與評估移動電子商務信息系統(tǒng)的安全漏洞，保證移動電子商務系統(tǒng)的正常運行。提供移動電子商務安全的實施方案，并檢測信息安全措施的實施效果及安全事故的處理效果。2．建立安全管理組織體系8.3.4移動電子商務安全管理措施建立科學合理的移動電子商務安全管理制度，可以幫助企業(yè)更好地進行安全管理，提高工作人員的移動電子商務安全防范意識。移動電子商務安全管理制度包括以下幾方面的內(nèi)容。3．建立安全管理制度目錄Contents8.1移動支付8.2第三方移動支付8.3移動電子商務安全管理8.4實踐訓練中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布《第52次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》稱數(shù)字人民幣推廣應用正駛入快車道。數(shù)字人民幣作為我國數(shù)字形式的法定貨幣，屬于數(shù)字金融基礎設施，可以助力金融數(shù)字化發(fā)展，其勢必在移動電子商務領域發(fā)揮巨大作用。請開通并使用數(shù)字人民幣錢包，體驗數(shù)字人民幣的應用。實訓背景實訓1開通并使用數(shù)字人民幣錢包（1）下載并安裝數(shù)字人民幣App（試點版）。（2）開通中國工商銀行錢包（無需中國工商銀行銀行卡）。（3）開通錢包快付。實訓要求實訓1開通并使用數(shù)字人民幣錢包實施過程（1）注冊數(shù)字人民幣賬號。（2）開通中國工商銀行錢包。（3）設置錢包。（4）開通錢包快付。作為網(wǎng)店店主，用戶使用手機銀行要了解