5电子商务安全与法律幻灯片.pptVIP

用 户 端 服 务 端 a、请求建立安全连接 b、回送一份认证 c、确认认证的正确性 d、产生加密时所需的密钥 e、所有通信数据使用前一阶段所产生的密钥进行对称式加密解密 SSL协议的优缺点 优点： 操作简单 程序应用灵活性大 具有内建数据压缩功能 缺点： SSL协议有利于商家而不利于客户。 建立SSL安全连接的过程 图显示在eCoin上在登陆（Login）用户名时即进入SSL安全连接。 在eCoin上连接交换敏感信息的页面图 这时浏览器发出安全警报，开始建立安全连接，参见左图。同时验证安全证书，参见右图。用户单击“确定”键即进入安全连接。 浏览器开始建立安全连接图 浏览器验证服务器安全证书图 该图显示在eCoin上的安全连接已经建立，浏览器右下角状态栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密方式传送。 当加密方式传送结束后，浏览器会离开交换敏感信息的页面，自动断开安全连接。 离开交换敏感信息的页面，浏览器自动断开安全连接图 5.3.2 SET协议 为了克服SSL安全协议的缺点，更为了达到交易安全及合乎成本效益之市场要求，VISA和MasterCard联合其他国际组织，Microsoft、IBM、Netscape、GTE、SAIC、Terisa和Verisign等共同制定了安全电子交易SET协议（Secure Electronic Transaction ），于1996年2月1日公布了“安全电子交易”的协议，并在1997年5月公布了SET1.0版本。 SET协议是一种利用加密技术以确保信用卡消费者、销售商及金融机构在Internert上从事电子交易的安全性与隐私性的协议。 SET安全协议涉及的对象的范围 持卡人（Cardholder） 在线商店（Merchant） 收单结构（Acquirer） 发卡机构（Issuer） 支付网关（Payment Gateway） 认证中心（CA） SET协议的交易流程 Stage 1：认证 1、支付网关从认证中心取得所需的认证数据 2、销售商从认证中心取得所需的认证数据 3、持卡人从认证中心取得所需的认证数据 Stage 2：采购 4、持卡人决定采购何种商品/服务 5、销售商传送其认证数据给持卡人 6、持卡人传送采购商品/服务的交易数据给销售商 7、支付网关依据销售商传送过来的付款卡数据及付款金额，决定是要认可或拒绝此项交易 8、销售商传送一个“交易完成”的信息给持卡人 9、调整或取消步骤7的交易授权记录（此步骤是选择性的） Stage 3：收款 10、销售商传送一个收款信息给支付网关，此项收款可以是持卡人单笔或多笔的授权额度 11、如果在收款的过程中发现错误（如持卡人授信不足），则销售商传送数据向支付网关要求取消交易收款记录（只有在收款的过程中发现错误时才执行此步骤） Stage 4：退款 12、销售商向支付网关传送数据要求进行已收款交易的全部（部分）退款操作 13、如果一项退款操作被认定有误，则销售商会传送数据向支付网关要求取消交易退款记录 SSL协议与SET协议的比较 SSL协议是基于传输层的通用安全协议，它只占据电子商务体系中一部分，可以看作其中用于传输的那部分技术规范。 SET位于应用层，它对网络上其它各层也有所涉及。SET中规范了整个商务活动的流程，从信用卡持卡人到商家，到支付网关，到认证中心及信用卡结算中心之间的信息流走向及必须采用的加密，认证都制定了严密的标准，从而最大限度的保证商务性、服务性、协调性和集成性。 5.3.3 其它协议 (了解) 安全超文本传输协议（S-HTTP） 安全交易技术协议（STT，Secure Transaction Technology） UN/EDIFACT标准中的安全措施 国际商会制定的《电子交换贸易数据统一行为守则》（UNCID） 5.4电子商务法律问题 5.4.1发展电子商务面临的主要法律问题 电子交易的安全性问题 电子合同的法律问题 电子商务认证的法律问题 知识产权及隐私问题 电子商务的管辖权问题 电子商务的税收 5.4.2电子商务立法的基本原则 立足于国际立法趋同的取向 研究《电子商务示范法》尚未涉及的问题 体现国家意志，把国家利益放在第一位 有利于电子商务发展，而不是制约和阻碍 立法要有远见，要科学、更具可操作性 基础性、紧迫性的法律法