电子商务支付与安全概述.ppt

电子商务支付与安全,主讲教师：诸忠孝联系方式：,模块1,电子商务支付与安全概述,第1单元,电子支付,情景案例,1998年3月18日，北京友谊宾馆，世纪互联通讯技术有限公司面对首都多个新闻单位的记者宣布：中国内地第一笔因特网电子交易成功。为本次交易提供网上银行服务的是中国银行，扮演网上商家的是世纪互联通讯有限公司。中国内地第一笔因特网电子交易的时间是1998年3月18日下午3点30分。第一位网上交易的支付者是浙江电视台播送中心的王轲平先生；第一笔费用支付手段是中国银行长城卡；第一笔支付费用是100元；第一笔认购物品是世纪互联通讯有限公司的100元上网机时。中国银行开展网上银行服务的最早时间是1996年。1997年底，王轲平先生发现了这个站点，并填写了申请书。在接到王轲平先生的申请后，世纪互联通讯有限公司开始着手进行这次交易的内容，实质性的时间用了大约15天。王轲平先生成为第一个在中国因特网上进行电子交易的人。,任务思考,1、如果王先生没有长城卡，该如何完成这次交易？2、如果现在要完成这样的交易，你有哪些结算手段？3、怎样确保世纪互联通信技术有限公司安全收到他支付的100元？4、王先生的其他信息会泄露给第三者吗？5、目前电子交易的支付安全吗？6、当前进行这样一笔电子商务交易还需要15天时间吗？7、你进行过电子商务和电子支付活动吗？,相关知识,相关知识,相关知识,2015年11月11日 中国网购共消费912.17亿元截止2015年6月底 中国网购人数达到了4.6亿人口中国网民上网购物时间,1.网络电子支付的产生与发展,1）电子交易 2）电子支付 3）电子支付发展历程,2.电子支付面临的问题,（1）安全性和支付信息私密性问题（2）对软硬件要求很高（3）电子支付工具需要相应的系统支持,3.网络电子支付的运行环境,主要通过互联网来完成,4.网络电子支付流程,1）网络支付结构 2）电子支付流程,5.案例分析,传统银行的银行卡、网上银行等电子支付工具在电子交易过程中具有哪些优势和劣势？需要做哪些改进？,第2单元 情景案例,1.视频新闻 2.“验证码”的作用,任务思考,电子商务安全面临哪些威胁？具体包括哪些安全要素？技术方面应该采取什么防范措施？管理方面应该怎么加强监管？如何才能实现安全的电子商务？,第2单元 电子商务安全,1.电子商务面临的安全威胁2.电子商务安全要素3.电子商务安全技术4.电子商务安全体系结构5.电子商务安全法律要素,相关知识,电子商务在全球范围内迅猛发展，使得电子商务中的网络安全问题日渐突出。在传统交易过程中，买卖双方是面对面的，因此比较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，消费者、商户、银行是通过网络来联系的，双方都具有虚拟性，如果不够安全，会使得消费者受到损失。因此，电子商务系统各方都面临着安全威胁。,相关知识,1999年7月，当中国互联网络中心第一次对热点问题“用户认为目前网上购物最大的问题”进行问卷调查时，30%的网民认为安全性是网上购物的最大问题，十五年后，即2014年7月的调查显示，网民不进行网上交易的原因中，担心交易安全性得不到保障的仍然高达51.5%。很明显，网上交易的安全问题是电子商务发展中不容忽视的问题。,中国互联网安全发生比例,中国网民互联网安全感知,1.电子商务面临的安全威胁,（1）信息的截获和窃取（公共WIFI=公众安全隐患）（2）信息的篡改（篡改、删除、插入）（3）信息假冒（钓鱼网站、伪造电子邮件、假冒他人身份）（4）恶意破坏（5）交易抵赖要求系统具备审查能力（6）各种外界物理性干扰（通信线路、地理位置等）,钓鱼网站,伪造电子邮件,2.电子商务安全要素,1.有效性：贸易数据在确定的时刻、确定的地点是有效的。2.真实性：在进行电子商务交易时首先要明确对方的身份，交易双方的身份不能被假冒或伪装。3.保密性：对敏感信息进行加密4.完整性:交易各方收到的信息没有出现部分丢失或乱码，即信息在数据发送、传输和接收过程中始终保持原有的状态。5.不可否认性:在电子交易过程的各个环节中都必须保存完整的记录并且不可更改。交易一旦达成，合同一旦签署，发送方不能否认他发送的信息，接收方也不能否认他所收到的信息。,3.电子商务安全技术,1.密码技术是保证电商安全的重要手段，是信息安全的核心技术。（1）加密（2）密钥管理技术（3）数字签名（4）安全协议（5）PKI技术2.网络安全技术,（1）加密,加密的主要目的是防止信息的非授权泄露。加密可用于传输信息和存储信息。从谱分析的角度看，加密把声音变成噪声，把图像变成雪花，把计算机数据变成一堆无规律的、杂乱无章的字符。攻击者即使得到经过加密的信息即密文、也无法辨认原文。因此，加密可以有效地对抗截收、非法访问数据库窃取信息等威胁。加密一般是利用信息变换规则把可懂的信息变成不可懂的信息，其中的变换规则称为密码算法。可懂的信息称为明文，不可懂的信息称为密文。密码算法是一些数学公式、法则或程序，算法中的可变参数是密钥。密钥不同，明文与密文的对应关系就不同。密码算法总是设计成相对稳定的，在这个意义上可以把密码算法视为常量。而密钥是变量。,（3）数字签名,数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)，发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。,（4）安全协议,国际上，电子商务的安全机制正在走向成熟，并逐渐形成了一些国际规范，比较有代表性的有和。（1）协议 协议运行的基点是上家对客户信息保密的承诺。客户的信息首先传道商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少了客户对商家的认证。在电子商务的初始阶段，由于参加电子商务的公司大都是信誉较好的公司，这个问题没有引起人们的重视。随着越来越多的公司参与电子商务，对商家认证的问题也就越来越突出，的缺点完全暴露出来，协议也逐渐被新的协议所取代。（2）协议 SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为事实上的工业标准。,4.电子商务安全体系结构,（1）支持服务层（2）传输层（3）交换层（4）商务层,一谈到网络交易安全，人们首先想到的是技术保障措施，但从近年的网络犯罪案例来看，单纯通过技术来保障网络交易的安全事实上是不可靠的，操作系统本身往往就是威胁交易安全的最大隐患。我们的安全技术在网络攻击面前显得非常脆弱。有识之士指出，在保证网络安全方面，最大的问题不是技术而是我们的“安全思维”。著名的信息安全专家 Bruce Schneier 认为：“传统安全范式对系统的复杂性认识不足，而安全最麻烦的敌人是复杂性，安全问题实际上是人的问题。”,电子商务安全法律要素,（1）有关CA中心的法律（2）有关保护个人隐私、个人秘密的法律（3）有关电子合同的法律（4）有关电子商务的消费者权益保护法（5）有关网络知识产权保护的法律,课后拓展,以小组为单位上网收集资料，开展“电子商务安全技术和法律哪个更重要？”的辩论。,【推荐几个电子商务网站】,1、中国互联网络信息中心（）；2、中国电子商务研究中心（）；3、艾瑞网（）；4、阿里研究院（）,1.你选择第一个工作首先考虑的是什么（兴趣、爱好、稳定、薪酬）2谈谈你对信用的理解3.你在外地工作，你父母或亲戚来看你 你请他们吃饭点餐的时候应注意什么？,2016年中国人民银行湖南省分行面试真题（下午），十分钟三道题。,第3单元,安全电子支付,感受身边的变化,电子商务发展现状,中国电子商务已经由表及里、从虚到实，从宣传、启蒙和推广阶段静茹到了实务的发展实施阶段。,2010-2014年中国电子商务规模及增长率,2007-2015年中国网络购物规模及增长率,电子商务与电子支付,近年来，电子商务的发展是不容忽视的，极大地影响了经济模式的改变，促进了一批企业开展网上支付业务。电子商务的发展，必将促进电子支付环节的应用，有助于电子支付的发展与完善。,电子支付发展现状,1.持续上升的用户数量和交易额；2.多模式融合与创新（技术手段）；3.竞争加剧导致市场快速走向成熟。,世界支付体系的历史沿革,电子支付核心参与方,2014-2015年中国互联网支付与移动支付交易规模对比,情景案例,郴州市民用手机进行支付服务活动,任务思考,1.电子支付面临哪些安全威胁？2.其应对措施是什么？3.安全的电子支付对电子商务的发展和我们的生活有什么意义？,1.电子支付的安全问题,1）电子支付面临的安全问题2）电子支付安全问题产生的主要原因,1）电子支付面临的安全问题,（1）计算机病毒（2）黑客攻击（3）系统安全漏洞,近年来，“网游大盗”、“熊猫烧香”、“德芙”、“QQ木马”、“灰鸽子”等木马病毒日益猖獗，以盗取用户密码账号、个人隐私、商业秘密、网络财产为目的。调查显示，趋利性成为计算机病毒发展的新趋势。网上制作、贩卖病毒、木马的活动日益猖獗，利用病毒、木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势，网上治安形势非常严峻。早期病毒危害：损人不利己从前，病毒作者编写病毒的目的是“炫耀技术”，可以说是“损人不利己”。像著名的CIH病毒，虽然把6000万台计算机搞瘫痪了，但病毒作者陈盈豪不仅没获取到1分钱的利润，还被警方领到了台北“刑事局”。当前病毒新危害：获取经济利益如今获取经济利益成了病毒作者编写的主要目的，就像熊猫烧香的作者李俊，每天入账收入近1万元，被警方抓获后，承认自己获利上千万元。经历了几次大规模暴发后，“熊猫烧香”成为众多电脑用户谈之色变的词汇，病毒作者也因破坏 计算机信息系统罪名成立，依法判处4年有期徒刑。,2）电子安全问题产生的主要原因,（1）技术原因（2）安全意识低（3）法律因素（4）安全管理滞后（5）信用体系不健全,2.安全电子支付的途径,（1）技术保障（2）加强宏观管理（3）建立健全法律法规,3.安全电子支付的意义,