2022年电子商务总复习总结电子支付和电子安全管理 .pdf

第十二章网络交易安全管理1、四个方面的安全问题：1） 信息与信息系统的安全问题2） 信息安全问题3） 管理安全问题4） 法律安全问题2、信息安全的特性1） 信息的保密性加密 /保密2） 信息的完整性信息的摘要（数字指纹）3） 信息的不可否认性数字签名4） 交易自身的真实性数字证书5） 系统的可靠可用 (磁盘或 U 盘)（可控性）防火墙3、密钥的概念用明文数据进行某种变换，使其成为不可理解的的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。加密v=f(x、key1) x 是明文（原始数据）y 是密文解密x=f(y、key2) key1=key2 对称加密Key1key2 非对称加密两个基本要素f 加密和key 解密将明文数据进行某种交换，使其成为不可理解的。4、加密方法分类：按发展阶段：手工加密、机械加密、电子机内乱加密、计算机加密计算机加密：1） 按保密程度：理论上保密的加密、实际上保密的加密、不保密的加密2） 按密钥使用方法：对称加密、不对称加密精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页，共 10 页对称加密的优点：1 算法简单，2 加密速度快3 可以对大批量的数据进行快速加密缺点： 1 对称密钥多难以管理2 对称密钥难以分发，3 不能直接通过互联网来分发4 需要双方保守秘密，只要有以防泄密，就不安全。非对称加密的缺点：1 算法复杂加密速度慢只能小批量进行加密，一般不大于10k 字节优点 ：1 密钥只有一把，管理方便Key1 公钥加密key1 私钥加密公钥只有一把，管理方便key2 私钥加密key2 公钥加密2 公钥可以直接通过互联网分发4 混合加密原文对称加密5 数据完整性技术信息不同，摘要也不同精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页，共 10 页5 不可否认技术数字签名一、传统签名的作用1表示对合同的内容是知晓的2表示对合同的内容是同意的二、数字签名是通过电子的方法对摘要进行加密三、数字签名用于网上的电子文档的传输，能够保证数字信息的完整防止抵赖精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页，共 10 页6 数字证书数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件，访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。数字证书作为网上交易双方真实身份证明的依据，是一个经使用者进行数字签名的、包含证书申请者（公开密钥拥有拥有者）个人信息及其公开密钥的文件。基于公开密钥体制(PKI) ，的数字证书是电子商务安全体系的核心，用途是利用公共密钥加密系统来保护与验证公众的密钥，有可信任的、公正的电子认证服务机构颁发。数字证书核心就是数字签名1数字证书是由安全认证中心颁发的电子文档2在网上可以用来验证自己的身份3证书中含义有证书拥有者的身份信息4类似于日常生活中的身份证公钥、私钥平时放在数字证书中公钥、私钥只要有数字证书就可以了7 数字证书的内容1 版本号2 序列号3 签名算法4 颁发者安全证书中心5 有效期6 主题主体subject 证书拥有者身份信息7 公钥1024 位密钥8 微缩图数字签名申请日期是没有的精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页，共 10 页第十章网上支付1 现金支付的优缺点：优点：现金是中央银行发行的纸币和硬币。在现金交易中，买卖双方处于同一位置，而且交易是匿名的。买房不需要了解买房的身份，因为现金的有效性和价值是由中央银行保证的。同时，现金具有使用方便和灵活的特点，一手交钱，一手交货。显然，现金是一种开放的支付方式。任何人只要持有现金，就可以进行款项支付，而无须经中央银行收回重新分配。缺点：第一，受时间和空间限制。对于在不同时间、地点进行的交易，无法采用现金支付。第二、受不同发行主体的限制。不同国家现金的单位和代表的购买力不同，给跨国交易带来不便。第三、不利于大宗交易。大宗交易涉及金额巨大。如果用现金支付，不仅不方便，而且不安全。第四、金融和经济监管部门对现金交易无法监控，不利于国家的经济宏观调控。2 票据支付（1）广义票据：指各种具有法律效力、代表一定权利的书面凭证，如股票、债券、货单、车船票等；狭义票据：指票据法规定的汇票、本票和支票。它们是载有一定的付款日期、付款地点、付款人的无条件支付的流通凭证，也是一种可以有持票人自由转让给他人的债券凭证。（2）种类银行本票 是申请人将款项交给银行，银行签发给他凭以办理转账或支付现金的票据，分定额和不定额两种。适用于在同一城市支付各种款项；银行支票 是单位或个人签发的、委托其开户银行付款的票据，在同一城市内各种款项的结算均可使用；银行汇票 是由汇款人将款项交给当地银行，由银行签发给他持往异地采购商品办理结算或支取现金的票据。适用于“先拿票款 后发货”的结算。商业汇票 由付款人（或承兑申请人）签发，经过购货单位或银行承诺付款，承兑人负有到期（期限不超过6 个月）无条件支付票款的责任，适用于购货单位资金暂时不足，“先发货 后付款”的结算，同城或异地均可使用。销货单位收到商业汇票后，如未到期限便急需资金，可持承兑的汇票以及增值税发票和发运单据复印件向银行申请贴现（贴现，即拿未到期票据到银行兑取资金，并由银行扣除从交付日至到期止这段时间的利息），也可以在汇票背后签字（称背书）后转让给第三者，以及时获取资金（3）票据支付的优缺点票据支付的优点：弥补了现金交易的不足：通过使用票据，异地交易不必涉及大量现金，减少了携带大量现金的不便和风险；票据的使用使得交易可以异地异时进行，大大提高了交易实现的可能性，促进交易的繁荣。由于票据支付最终必须通过银行兑付，这也为经济金融监管调控提供了条件缺点：票据比较易于伪造、容易丢失，商业承兑汇票甚至存在拒绝付款和到期无力支付的可能。因此，使用票据支付仍然有一定的风险。比较：现金支付属于开放型支付，而票据支付属于封闭型支付。一般来说，开放型支付比较方便，因为支付工具无需发行主体重新确认即可流通；而封闭型支付在这一点上显然不如开放型支付，重新拿回荣增加了作为支付工具本身的成本。但开放型支付存在的较大的限制、不便和安全风险使得票据传统支付方式在电子支付出现以前被广泛应用。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页，共 10 页3 电子支付电子支付：指电子商务交易的当事人（包括消费者、厂商和金融机构）使用网络通信、密码技术以及其他安全措施通过电子信息化手段进行的货币支付和资金流转（实质就是通过支付命令，发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行）。电子支付往往借助于银行及其他机构支持的某种金融工具完成，如电子现金、电子支票、银行卡、电子钱包等。它无须任何实物的标记，以纯粹电子形式的货币，以数码的方式保存在计算机中。电子支付电子支付的概念：电子支付是支付指令发送方把存放于商业银行的资金，通过一条线路划入受益方开户银行，以支付给受益方的一系列转移过程。我国给出的定义是：电子支付是指单位、个人直接或授权他人通过电子终端支付指令，实现货币支付与资金转移的行为。优点：第一， 电子支付是通过网络以先进安全的数字信息技术来完成支付行为，满足现代化社会高效便捷的商务活动需求，加快资金周转速度，降低了企业的资金成本；第二， 电子 /网上支付使用开放的互联网平台，使商家和消费者很方便地加入电子支付系统。电子支付系统可以跨越时空， 提供全球 7 天 24 小时的服务保证， 使交易者能够足不出户，随时随地在很短的时间内进行消费支付活动；第三， 电子支付通过网络和计算机实现，可以替银行节省许多办公场地、物资和人力，有助于降低交易成本。缺点：第一， 对软硬件要求很高，电子支付要求银行配备联网的计算机、服务器、相关的软件和配套设施、专业技术人员。这使得实现电子支付的技术门槛和初期投入成本比较高。第二， 安全性和支付信息私密性问题。互联网是开放的网络，不法分子很容易通过互联网窃取支付信息进行金融诈骗。 这就需要采用先进的计算机安全技术和严格的行政管理双管齐下的方法进行防范，如建立安全的认证体系、设置防病毒、入侵检测、防火墙、加密设备等安全设施，并制定和执行严格的管理制度防止安全疏漏和内部作案等。第三， 与传统支付不同，电子支付的记账凭证用无形的电子信息代替了传统的纸质凭证，这需要有相关法律法规来认可和保证电子支付的有效性。20XX 年，人大通过了中华人民共和国电子签名法，从法律上认可和保证了具有电子签名的电子信息的有效性。公安部、信息产业部和人民银行等有关部委也制定和颁布了一批有关电子支付的法规。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页，共 10 页电子支付工具电子支付系统中使用的支付工具可以分为以下三类：（1）银行卡电子支付工具：主要包括信用卡和借记卡；（2）电子现金支付工具，如Mondex、NetCash等；（3）电子票据支付工具，如电子工具等；（4）电子钱包我国是使用最多的电子现金与电子钱包1电子现金所谓电子现金（ E-cash ） ，是一种以电子数据形式流动的，能被客户和商家普遍接受的，通过因特网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟，它把现金数值转换成为一系列的加密系列数，通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在，存储于电子现金发行者的服务器和用户计算机终端上，通过因特网流通。2电子钱包电子钱包（ Electronic Wallet）也是电子商务活动中顾客购物常用的一种支付工具，也是一种客户端的小数据库，用于存放电子现金和电子信用卡，同时包含诸如信用卡账号、数字签名以及身份验证等信息。网上银行和第三方支付了解网上银行传统的电子银行业务主要包括资金清算业务和用POS网络及 ATM 网络提供服务的银行卡业务。网上银行（ I Bank）指采用 Internet 数字通信技术，以Internet 作为基础的交易平台和服务渠道，在线为公众提供办理结算、信贷服务的商业银行或金融机构。欧洲银行标准委员会：那些利用网络为通过使用计算机、网络电视、机顶盒及其他一些个人数字设备连接上网的消费者和中小企业提供银行服务的银行。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页，共 10 页网上银行（也称为网络银行、在线银行），是指利用Internet 、Intranet 及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接，可向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其他贸易或非贸易的全方位银行业务服务。可以说，网上银行是在Internet 上的虚拟银行柜台。电子票据电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一种账户转移到另一个账户的电子付款形式。这种电子支票的支付主要通过专用网络及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输。第三方支付第三方电子支付：指基于互联网，提供线上（互联网）和线下（电话及手机）支付渠道，完成从用户到商户的在线货币支付、资金清算、查询统计等系列过程的一种支付交易方式。从事第三方电子支付的非银行金融机构被称为第三方电子支付厂商。从金融到互联网，从线上到手机再到线下，第三方支付平台是近年发展最为迅猛的互联网应用。原因：1) 第三方网上支付交易额仅占中国非现金支付交易额比重的不到0.1%，仅占银行卡支付交易额的3%左右，渗透率依然较低，有极高的增长潜力；2) 网上支付安全性和易用性的提高，使第三方支付受到越来越多的网民青睐，已有用户的使用黏性进一步提高；3) 网上支付平台积极而踏实地深耕应用行业，推动电子商务化和支付便利化进程的同时，也提高了交易规模。支付宝则成为互联网最令人期待的新星。紧随其后的财付通则采取跟随策略，将重点发力的领域集中在航空B2C 合销、航空B2B 结算和企业资金清结算上，网络游戏强项也得以保持，走出了一条与支付宝的差异化发展道路。支付宝则成为互联网最令人期待的新星。紧随其后的财付通则采取跟随策略，将重点发力的领域集中在航空B2C 合销、航空B2B 结算和企业资金清结算上，网络游戏强项也得以保持，走出了一条与支付宝的差异化发展道路。第三方支付平台功能第一，接收、处理、并向开户银行传递网上客户的支付指令；第二，进行跨行之间的资金清算（清分）；第三，代替银行，开展金融增值服务。在这三项功能中，第一项接收、处理、传递支付指令是第三方支付平台必不可少的基本功能。第二项资金清算的功能则为选项， 不同平台各有取舍， 有的支付平台只具有第一项功能，不负责资金清算。 第三项功能 代替银行，开展金融增值服务，是指在一些银行涉及不到的领域，第三方支付平台可以协助、甚至代替银行开发很多金融产品，比如针对专门市场（缴纳水电费等）、社区市场（比如物业结算、小区管理费）、独立单位市场（比如大型连锁企事业单位可能搞一套自己的东西或者委托第三方进行处理，拓展银行服务）、移动市场的相关产品精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页，共 10 页第三方支付的发展模式支付网关模式： 这是最基本的第三方在线支付模式。第三方支付厂商是各家商户和银行之间连接的“中转站”，能够有效地提升电子支付连接的效率，并从逻辑架构上降低搭建支付系统的成本。但由于其属于被动响应的服务方式，因此其发展速度受限于应用市场的发展程度。不过，该模式至今仍在广泛使用。信用中介模式：信用中介模式是真正推动中国第三方支付市场发展的模式，20XX年，该模式由支付宝首创，支付宝也快速成为第三方支付市场的绝对领先者。信用中介模式的价值在于促成交易，中国互联网交易信用体系一直不健全，而信用中介的模式能够通过第三方介入的模式有效解决在线交易中的信任问题，真正实现促成交易。信用中介模式成为第三方在线支付方式的主流，培养了广泛的使用人群。便捷支付工具模式：便捷支付工具模式的重点在于工具，即支付账户或者电子钱包成为了用户经常使用的具有工具属性的应用之一。便捷支付工具模式有两个方面的体现：一是基于互联网的支付工具；二是基于手机客户端的移动支付业务。目前支付宝手机客户端的累计下载量已接近千万，手机支付每天的交易笔数已经超过 10 万笔。尽管现阶段信用中介模式以及支付网关模式仍是市场份额最大的模式，但是，未来便捷支付工具模式将是第三方支付市场发展的强劲推动力。第三方支付平台功能第一，接收、处理、并向开户银行传递网上客户的支付指令；第二，进行跨行之间的资金清算（清分）；第三，代替银行，开展金融增值服务。在这三项功能中，第一项接收、处理、传递支付指令是第三方支付平台必不可少的基本功能。第二项资金清算的功能则为选项， 不同平台各有取舍， 有的支付平台只具有第一项功能，不负责资金清算。 第三项功能 代替银行，开展金融增值服务，是指在一些银行涉及不到的领域，第三方支付平台可以协助、甚至代替银行开发很多金融产品，比如针对专门市场（缴纳水电费等）、社区市场（比如物业结算、小区管理费）、独立单位市场（比如大型连锁企事业单位可能搞一套自己的东西或者委托第三方进行处理，拓展银行服务）、移动市场的相关产品第三方支付平台的特点在于“多渠道、多业务、多银行”，因此第三方支付平台在支付领域中具有其特殊的生命力。它的优点如下：第一，不参与买卖双方的具体业务，具有公信度，不会因触及客户商业利益而失去服务机会；第二，把众多的银行和银行卡整合到一个页面，方便于网上客户，也降低了网民的交易成本。第三，可进行“多业务、多银行、多渠道”的服务创新；第四，对商家和消费者有双向财产保护能力，有效地限制了电子交易中的欺诈行为。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页，共 10 页精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页，共 10 页