电子商务安全与支付.pptx

电子商务安全与支付

今天，你移动支付了吗？

电子商务安全与支付

课程内容

第一章电子商务安全概述

第二章电子商务的安全技术

第三章安全协议

第四章电子支付概述

第五章ATM与POS

第六章第三方支付-支付宝

电子商务安全与支付

课程内容

第七章第三方支付-拉卡拉

第八章第三方支付-首信易支付

第九章大额电子汇兑系统

第十章网上银行

第十一章移动支付

第一章 电子商务安全与支付的现状

1.1电子商务安全与支付现状

【案例一】一个不明文件引发的损失

2011年5月14日，山东的王先生在网上购买了一款打折的名牌皮包，卖家通过聊天工具发来一个压缩文件，要求确认款型。

王先生打开压缩文件时看到系统提示“该文件损坏”，当时并没有在意，重新回到购物网站上进行付款操作。

蹊跷的是，500元钱却被打入了另一个陌生账户名下。

大家想一想，王先生的钱究竟去哪儿了？

【案例二】你汇款了吗？

2011年6月，甘肃的赵先生在网上搜到一个冒牌的旅行网站，订了两张从兰州到北京的机票。

在该网站“客服”热情的咨询服务后，赵先生听信对方的话，直接将1420元购票款汇到了对方的银行账户中，后来却被告知汇款系统已冻结，需要再次汇款才能解封，赵先生于是又汇出1420元。

可是最终赵先生既没有得到机票，也没有收回票款，一共被骗2880元。

大家想一想，正规的支付网站和钓鱼网站有哪些细微区别呢？

1.1电子商务安全与支付现状

1.1电子商务安全与支付现状

【案例三】ATM中取2000元假钞张张同号

2009年，辽宁孟先生报料说，他到员村山顶某银行柜员机提取2000元现金，离开后却发现这沓人民币竟全是假钞，张张同号。

他找到银行投诉，很长时间都未有结果。该银行行长表示，内部调查显示，柜员机绝不可能流出假币。

大家想一想，这到底是谁的责任呢？

1.1电子商务安全与支付现状

邮储银行假钞频现“坑爹”没商量

据媒体报道，2011年10月下旬至今，在石家庄市邮政储蓄银行的5个网点（支行）已发现9起涉及百元假钞事件。涉及案件的受害人均为退休老人。

在市面上发现大规模假钞都实属不易，而在同一个城市，同一个银行多次发生百元假钞就更让人匪夷所思，并且所有受害者都指向退休老人，这不仅让人质问：这不是坑爹吗？

2011年1月，邮储银行太原市迎新街支行提取的退休金中惊现假钞；

2011年8月邮储银行成都市净渝路支行捆好未拆封的人民币中发现了假钞；

2011年10月，邮储银行石家庄连发9起退休金中涉及假钞案件……

1.1电子商务安全与支付现状

邮储银行假钞频现“坑爹”没商量

如果说未拆封的人民币中发现了假钞是一次偶然，但连菜贩都能轻易辨别的假钞，却在石家庄的邮储银行屡次出现，可能就不再是一种偶然。

银行并不缺乏鉴别假币的能力，但假钞却一再流出，而受害者全部是“老眼昏花”的退休人员，不得不让人深思。

根据银行的管理规定，银行的现金从出库、送款、接款、分款到支付储户款项，各个环节非常严密。

邮政储蓄银行此次多机构出现假钞事件，其间是否有可能出现漏洞，只能期待邮储银行尽快澄清事实真相。（金融投资报）

1.1电子商务安全与支付现状

100万存款不翼而飞

杨先生在卡上存入100万元，第二天卡内就少了995050元，仅剩下4950元，而此时卡、USBKey等文件资料都还好好地躺在他的保险柜里。

为此，杨先生将银行告上法庭，索赔100万元。法院作出一审判决，认为原告未妥善保管密码是巨款被取走的原因，遂驳回其诉讼请求，并判令其负担案件受理费13800元。

杨先生说：“因业务需要，我与第三方约定对此100万元存款双控，也就是双方同时控制账号”，这就是本案的关键。

1.1电子商务安全与支付现状

100万存款不翼而飞

经过分析，问题终于浮出水面，主要原因就是该用户开通了网上银行,设置了网上银行的密码,设置了帐户安全方式

USBKEY验证，但是他却将帐户、密码告诉了第三方，以为第三方没有USBKEY就无法转帐，看起来好像是没有问题的，但实际操作中，该用户应该在USBKEY下载了证书之后再将密码告诉第三方。

问题就出在该用户还没有下载USBKEY证书就把密码告诉了第三方，那么第三方很容易就可以去再买个USBKEY，马上下载证书，配合密码就可以转款了。

像这种双方控款的情形，应该是查询密码可以告诉第三方，转款密码不能告诉任何人。

现在一般的网上银行都是设置查询密码和转帐密码的，转帐密码是绝对不可以告诉任何人的

1.1电子商务安全与支付现状

10万元通过网银被盗

2002年10月，为方便支取现金，在温州永嘉做生意的洪荣尧在当地农业银行的营业所申办了一张借记卡。

2005年2月，洪荣尧发现借记卡被取现10.25万元，而自己并未取款，遂向当地警方报案。

经调查