第3章电子商务安全与支付要点解读.ppt

一、第三方支付平台概述 第三方支付平台是除了银行以外的具有良好信誉和技术支持能力的某个机构时，支付也通过第三方在持卡人或者客户和银行之间进行。持卡人首先和第三方以替代银行账号的某种电子数据的形式（例如邮件）传递账户信息，避免了持卡人将银行信息直接透露给商家，另外也可以不必登录不同的网上银行界面，而取而代之的是每次登录时，都能看到相对熟悉和简单的第三方机构的界面。 第三方机构与各个主要银行之间又签订有关协议，使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。这样第三方机构就能实现在持卡人或消费者与各个银行，以及最终的收款人或者是商家之间建立一个支付的流程。第三方支付使商家看不到客户的信用卡信息，同时又避免了信用卡信息在网络多次公开传输而导致的信用卡被窃事件。 二、主流的第三方支付平台 三、电子支付的类型 电子支付从基本形态上看是电子数据的流动，他以金融专用网络为基础，通过计算机网络系统传输电子信息来实现支付。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机器交易和其他电子支付；按照支付指令的传输渠道，电子支付可以分为卡基支付、网上支付和移动支付。 第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章 第九章 第十章 第三章 电子商务安全与支付 ? 学习目标 ? 能够描述电子商务活动存在的安全问题； ? 能够描述加解密的电子认证工作机制； ? 能够描述常用的电子支付工具和支付方法； ? 能够使用网上银行和第三方支付平台进行电子支付； ? 强化电子商务安全意识，培养良好的电子商务职业道德风尚。 案例导引 近10万用户资料可能被黑客曝光 位于美国马萨诸塞州的沃尔瑟姆美的B是一家电子商务网站，该网站向用户提供稀有的或者已经绝版的书籍。上周他发现一个黑客自去年10月就攻破了公司的一个服务器，自此以后，该黑客曾多次光顾他的服务器。该公司发言人称，黑客从公司网站上下载了用户的资料，包括用户姓名、地址及信用卡号码。该公司为了查找黑客，短时间关闭整个网站，并把用户的信用卡信息和地址从那个服务器上移走。但公司发言人未透露是否查到了黑客。只是说已经通知了美国联邦调查局，请求他来协助调查此事。 第一节 电子商务安全技术概述 安全问题一直困扰着电子商务的发展。诸如计算机病毒、电脑黑客、计算机网络系统自身脆弱性等各方面已经对电子商务安全构成严重威胁。电子商务的安全涉及方方面面，不是单纯依靠哪一种安全技术就能一劳永逸的。安全问题是电子商务成功与否的关键所在，也是致命所在。因为电子商务的安全问题不仅关系到个人的资金安全、商家的货物安全，甚至还关系到国家的经济安全、国家经济秩序的稳定问题。我们无法想象一个安全得不到保障的电子商务世界会是一个什么样的情形。所以，对于电子商务的安全问题绝不可以等闲视之，必须把他提到重要的议事日程上来，只有这样，才能保证电子商务的健康发展。电子商务安全从整体上可分为两大部分：网络安全和交易安全。 一、网络安全 电子商务活动的网络安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密和传输安全以及管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，豪大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。 二、交易安全 电子商务商务交易安全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行，即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。主要有以下几种情况： 1．窃取信息 2．篡改信息 3．身份仿冒 4．抵赖。 5．网络病毒 6．其他安全威胁 三、电子商务活动的安全要求 面对电子商务活动过程中的种种网络安全维护和交易安全威胁，要保障电子商务活动的正常进行，必须保证以下几点： 1．信息保密性需求 2．信息完整性需求 3．不可否认性 4．交易者身份鉴别需求 5．系统有效性 6．操作合法性需求 四、电子商务活动的安全体系及安全技术 针对上