第十章-電子商務(wù)應(yīng)用安全.ppt

電子商務(wù)安全 主講 祝凌曦單位 交通信息管理工程系聯(lián)系電話 51688544電子郵件 zhulingxi 第十章電子商務(wù)應(yīng)用安全 10 1網(wǎng)上購物安全10 2網(wǎng)絡(luò)營銷安全10 3網(wǎng)絡(luò)營銷安全 10 1網(wǎng)上購物安全 隨著因特網(wǎng)的廣泛普及 電子商務(wù)在全世界得到飛速發(fā)展 網(wǎng)上購物普遍受到歡迎 在當(dāng)今世界上 任何國家 任何地區(qū)的任何計(jì)算機(jī)網(wǎng)絡(luò)只要在技術(shù)上執(zhí)行互聯(lián)網(wǎng)協(xié)議 就可以連入互聯(lián)網(wǎng) 任何商家企業(yè) 或公司 只要繳納一定的注冊(cè)費(fèi) 就可獲得自己專用的域名 建立自己的網(wǎng)站 制作自己的網(wǎng)頁 在網(wǎng)上自主從事電子商務(wù)活動(dòng)和廣泛進(jìn)行信息交流 任何一個(gè)人只要擁有一臺(tái)計(jì)算機(jī) 一只 貓 調(diào)制解調(diào)器Modem 和一根電話線 就可以獲得因特網(wǎng)電子商務(wù)服務(wù)供應(yīng)商提供的服務(wù) 就可以參與網(wǎng)上交易 網(wǎng)上營銷和網(wǎng)上購物的安全問題也隨之產(chǎn)生 越來越受到人們的重視 10 1網(wǎng)上購物安全 10 1 1顧客跟蹤系統(tǒng)與顧客密碼10 1 2電子現(xiàn)金與安全零錢10 1 3電子商務(wù)活動(dòng)安全軟件 10 1 1顧客跟蹤系統(tǒng)與顧客密碼 1 顧客跟蹤系統(tǒng)2 顧客密碼3 個(gè)人識(shí)別碼4 保護(hù)好顧客的隱私 1 顧客跟蹤系統(tǒng) 顧客跟蹤系統(tǒng) CTS CustomerTrackingSystem 購物網(wǎng)站可以通過CIS了解顧客的需求 同時(shí) 大多數(shù)購物網(wǎng)站都將其服務(wù)體系和商品價(jià)格等信息公開 關(guān)注競(jìng)爭(zhēng)者的價(jià)格變動(dòng) 可以及時(shí)調(diào)整自己的競(jìng)爭(zhēng)策略 2 顧客密碼 顧客密碼 CS CustomerSercret 它是由對(duì)顧客身份與另一密碼的Hash算法產(chǎn)生的 在電子商務(wù)和電子支付活動(dòng)中 為防止憑單被盜 防止偷聽者從交易中得到信息 網(wǎng)絡(luò)連接需要加密 協(xié)議的安全與保密 可以通過在顧客與商家 賣主 之間使用一個(gè)叫作顧客密碼的對(duì)稱密鑰來實(shí)現(xiàn) 顧客密碼用來保證通信通道的安全 顧客密碼可以使用有效的對(duì)稱算法如DES IDEA或RC4 3 個(gè)人識(shí)別碼 個(gè)人識(shí)別碼 PIC PersonalldentificationCode 也稱為用戶識(shí)別碼 ESN 用戶識(shí)別碼 ESN 是廠商內(nèi)置于移動(dòng)電話內(nèi)的識(shí)別號(hào)碼 用以分辨用戶 避免詐欺行為 ESN不同于移動(dòng)電話網(wǎng)絡(luò)中用以辨識(shí)使用者的移動(dòng)識(shí)別碼 如果在PIN口令中含有字母和數(shù)字時(shí) 則叫做個(gè)人識(shí)別碼 PIC 個(gè)人識(shí)別碼 PIC 和用戶識(shí)別碼 ESN 在電子商務(wù)活動(dòng)中 尤其在電子商務(wù)安全方面具有重要作用 4 保護(hù)好顧客的隱私 隱私 PRIVACY Privacy 包括私人機(jī)密 個(gè)人隱私 隱私權(quán) 顧客機(jī)密 PRIVACY 等 在網(wǎng)上營銷中 商家使用 代理人 Agent 收集顧客的有關(guān)信息 例如顧客的姓名 住址 年齡 愛好等 顧客保護(hù)好自己的隱私是合情合理的 顧客要確定自己訪問的網(wǎng)站 清楚詢問商家將如何使用收集到的顧客信息 顧客要求商家保守顧客機(jī)密 決不泄露 否則 商家將失去顧客 顧客也會(huì)再去找另一個(gè)網(wǎng)站 10 2網(wǎng)絡(luò)營銷安全 電子商務(wù)完全建立在一個(gè)虛擬的市場(chǎng)上 商家企業(yè)的電子商務(wù)的一切活動(dòng)完全在網(wǎng)上進(jìn)行 不再需要原有的固定營業(yè)場(chǎng)所 代理商等有形機(jī)構(gòu)或組織 大多數(shù)產(chǎn)品 服務(wù)或勞務(wù)的提供并不需要商家企業(yè)實(shí)際出現(xiàn) 而僅需一個(gè)網(wǎng)站和能夠從事相關(guān)交易的軟件或者服務(wù)器和服務(wù)系統(tǒng)就可以了 而且互聯(lián)網(wǎng)上的網(wǎng)址 E MAIL地址 身份 m 等與產(chǎn)品 服務(wù)或勞務(wù)的 提供者并沒有必然的聯(lián)系 僅憑這些信息是無法判斷商家企業(yè)機(jī)構(gòu)所在地的 網(wǎng)上電子營銷的安全已經(jīng)是人們最關(guān)心的問題 10 2 1電子貿(mào)易與安全10 2 2網(wǎng)絡(luò)營銷安全 10 2 1電子貿(mào)易與安全 1 電子貿(mào)易與安全2 數(shù)據(jù)通信是最容易受攻擊的目標(biāo)3 對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)加強(qiáng)保護(hù) 1 電子貿(mào)易與安全 電子貿(mào)易 E trade IntemetE trade 也稱為電子交易 電子商務(wù)交易 網(wǎng)上電子交易 因特網(wǎng)電子交易 利用電子技術(shù)和數(shù)字化技術(shù)進(jìn)行商務(wù)貿(mào)易 電子交易是電子商務(wù)中一種最常用的形式 以信用卡交易為例 Visa和MasterCard公司的調(diào)查報(bào)告表明 擔(dān)心信用卡號(hào)被竊取已經(jīng)成為影響人們通過網(wǎng)絡(luò)進(jìn)行交易中存在的最大問題 這個(gè)結(jié)果應(yīng)該是我們能夠理解的 人們都很擔(dān)心保密的信息 如信用卡和個(gè)人信息等 在Intemet上進(jìn)行傳輸時(shí)被不法分子截取 因此 在Intemet上發(fā)送和接收信息時(shí)要保證 1 電子貿(mào)易與安全 1 除發(fā)送方和接收方外 不得被其他人知悉 隱私性 2 傳輸過程中不被篡改 真實(shí)性 3 發(fā)送方能確信接收方不是假冒的 非偽裝性 4 發(fā)送方不能否認(rèn)自己的發(fā)送行為 非否認(rèn) 2 數(shù)據(jù)通信是最容易受攻擊的目標(biāo) 在實(shí)際電子商務(wù)通信過程中 如果沒有專門的軟件對(duì)數(shù)據(jù)進(jìn)行控制 所有的Internet通信都將不受限制地進(jìn)行傳輸 任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)數(shù)據(jù)進(jìn)行截取 如果你從一個(gè)連網(wǎng)的UNIX工作站上使用 跟蹤路由 命令 就可以看見數(shù)據(jù)從客戶機(jī)傳送到服務(wù)器要經(jīng)過多少種不同的節(jié)點(diǎn)和系統(tǒng) 所有這些都是最容易受黑客攻擊的目標(biāo) 2 數(shù)據(jù)通信是最容易受攻擊的目標(biāo) 一般地 一個(gè)監(jiān)聽攻擊只需通過在傳輸數(shù)據(jù)的末尾獲取本地ISP的信息即可以完成 并不需要特別的物理訪問 如果對(duì)網(wǎng)絡(luò)具有直接的物理訪問權(quán)的話 還可以使用網(wǎng)絡(luò)診斷軟件進(jìn)行竊聽 黑客們只需使用簡(jiǎn)單的匹配算法就可以將口令字和信用卡號(hào)與其他部分區(qū)別開來 對(duì)付這類攻擊的辦法就是對(duì)傳輸?shù)男畔⑦M(jìn)行加密 至少要對(duì)包含敏感數(shù)據(jù)的部分信息進(jìn)行加密 3 對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)加強(qiáng)保護(hù) 對(duì)傳輸?shù)男畔⑦M(jìn)行加密會(huì)增加通信的費(fèi)用 并且需要通信各方的配合 這種配合需要具有用于安全電子商務(wù)的開放標(biāo)準(zhǔn) 1997年5月批準(zhǔn)的SET 安全電子交易 協(xié)議是在Internet上進(jìn)行電子商務(wù)的一個(gè)通用的標(biāo)準(zhǔn) 然而 在交易過程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的一個(gè)方面 由于交易的信息均存儲(chǔ)在服務(wù)器上 因此 即使保密信息被客戶端接收之后 也必須對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù) 3 對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)加強(qiáng)保護(hù) 目前 Web服務(wù)器也是黑客們最喜歡攻擊的目標(biāo) 因此 專家建議盡量不要將Web服務(wù)器連接到任何內(nèi)部網(wǎng)絡(luò) 而且要定期對(duì)數(shù)據(jù)進(jìn)行備份 以便于服務(wù)器被攻擊之后對(duì)數(shù)據(jù)進(jìn)行恢復(fù) 當(dāng)然 這畢竟有些不大現(xiàn)實(shí) 現(xiàn)在許多流行的Web應(yīng)用都需要Web服務(wù)器與公司的數(shù)據(jù)庫進(jìn)行交互式操作 這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連 而這個(gè)連接也就成為黑客們從Web站點(diǎn)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路 雖然防火墻技術(shù)有助于對(duì)Web站點(diǎn)進(jìn)行保護(hù) 但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護(hù) 因而沒有對(duì)Web服務(wù)器進(jìn)行很好的保護(hù) 10 2 2網(wǎng)絡(luò)營銷安全 1 網(wǎng)絡(luò)營銷要以滿足客戶需求為中心2 網(wǎng)絡(luò)營銷功能的實(shí)現(xiàn)3 市場(chǎng)營銷的 4p 策略4 電子化服務(wù) 1 網(wǎng)絡(luò)營銷要以滿足客戶需求為中心 網(wǎng)絡(luò)營銷 NM NetworkMarket網(wǎng)上銷售 它是以現(xiàn)代營銷理論為基礎(chǔ) 由以推銷產(chǎn)品為中心的傳統(tǒng)營銷的 4P Product Price Place Promotion 即產(chǎn)品 價(jià)格 渠道 促銷 轉(zhuǎn)向以滿足客戶需求為中心的 4C Customer Cost Convenience Cormnunication 即客戶 客戶愿出的花費(fèi) 對(duì)客戶的方便性 與客戶的溝通 網(wǎng)絡(luò)營銷貫穿在企業(yè)經(jīng)營的整個(gè)過程中 包括市場(chǎng)調(diào)查 客戶分析 產(chǎn)品開發(fā) 生產(chǎn)流程 銷售策略 售后服務(wù) 反饋改進(jìn)等環(huán)節(jié) 在各個(gè)環(huán)節(jié)都要考慮安全問題 以滿足客戶需求為中心還要加強(qiáng)零余額管理 Zero Balance 和安全管理 零余額管理是在每日營業(yè)結(jié)束時(shí) 系統(tǒng)自動(dòng)將所有賬戶上的余額集中至主賬戶計(jì)息 根據(jù)客戶的需要 還可代其在通知存款市場(chǎng)上拆出該資金以獲更高的利息收人 安全管理是為客戶創(chuàng)造良好市場(chǎng)交易環(huán)境的可靠保證 2 網(wǎng)絡(luò)營銷功能的實(shí)現(xiàn) 網(wǎng)絡(luò)營銷功能的實(shí)現(xiàn)可由淺入深 由簡(jiǎn)到全 從做一個(gè)主頁到經(jīng)營網(wǎng)站 從做廣告到建立客戶關(guān)系管理系統(tǒng) CRM 從發(fā)電子郵件到建立供應(yīng)鏈管理系統(tǒng) SCM 網(wǎng)絡(luò)營銷的優(yōu)勢(shì)從傳統(tǒng)直接市場(chǎng)營銷發(fā)展到數(shù)據(jù)庫營銷 再到網(wǎng)絡(luò)營銷 網(wǎng)絡(luò)營銷是直接市場(chǎng)營銷的最新形式 網(wǎng)絡(luò)營銷具備其他直接市場(chǎng)營銷形式的一切優(yōu)點(diǎn) 諸如直接面向客戶 可定向服務(wù) 可獲得反饋信息 無地域限制 相對(duì)成本較低等 2 網(wǎng)絡(luò)營銷功能的實(shí)現(xiàn) 網(wǎng)絡(luò)營銷具有如下特有的優(yōu)點(diǎn) 1 網(wǎng)絡(luò)營銷的廣域性 網(wǎng)絡(luò)營銷的突出特點(diǎn)是覆蓋全球 交流通暢 2 實(shí)時(shí)性強(qiáng) 網(wǎng)絡(luò)營銷是在線交易 能夠作到即刻送達(dá) 即刻反饋 在線進(jìn)行跟蹤 3 互動(dòng)性好 網(wǎng)絡(luò)營銷保證客戶參與 商家與客戶關(guān)系密切 能夠充分及時(shí)進(jìn)行溝通 及時(shí)協(xié)商和處理交易中的問題 4 成本低廉 網(wǎng)絡(luò)營銷的建設(shè)費(fèi)少 維護(hù)費(fèi)用低 5 可擴(kuò)展性 網(wǎng)絡(luò)營銷能支持其他營銷方式 可從許多方面向電子商務(wù)發(fā)展 3 市場(chǎng)營銷的 4p 策略 市場(chǎng)營銷的 41 PPPP ProductPricePlacehDmod01 策略 即產(chǎn)品 Product 的研制與開發(fā)價(jià)格 Price 的制定與調(diào)整地點(diǎn) Place 是指商家與企業(yè)的位置與地點(diǎn)的選定宣傳 Promotion 是指產(chǎn)品或商品的促銷宣傳與廣告等 4 電子化服務(wù) 網(wǎng)絡(luò)營銷加強(qiáng)電子化服務(wù) 電子化服務(wù)也稱為電子服務(wù) E services 它是網(wǎng)絡(luò)時(shí)代的一種新型業(yè)務(wù)模式 采用先進(jìn)的第二代因特網(wǎng) Internet2 技術(shù)和概念并結(jié)合網(wǎng)絡(luò)上的開放式服務(wù)模塊為商家企業(yè) 個(gè)人和網(wǎng)絡(luò)上的事物提供個(gè)性化及開放式服務(wù) 電子化服務(wù)具有智能化和開放的特性 能夠讓網(wǎng)絡(luò) 為我服務(wù) DoitforMe 電子化服務(wù)徹底改變了傳統(tǒng)網(wǎng)絡(luò)的概念 使網(wǎng)絡(luò)由 我來做 轉(zhuǎn)變?yōu)?為我做 的新階段 企業(yè)上網(wǎng)成為環(huán)球企業(yè) GE GlobalEnterprise 企業(yè)上網(wǎng)參加和開展電子商務(wù)活動(dòng) 不斷增強(qiáng)開展電子化服務(wù)的能力 與全世界所有商家和企業(yè)連接起來 進(jìn)入國際市場(chǎng) 使自己的購買 銷售和企業(yè)運(yùn)作走向全世界 成為國際型企業(yè) 10 3網(wǎng)絡(luò)銀行安全 網(wǎng)絡(luò)銀行 IntemetBank或InternetBanking 主要是指因特網(wǎng)網(wǎng)上銀行 因此也稱為因特網(wǎng)網(wǎng)絡(luò)銀行 在線銀行或網(wǎng)上電子銀行 銀行金融機(jī)構(gòu)利用因特網(wǎng)網(wǎng)絡(luò)技術(shù) 在因特網(wǎng)上開設(shè)銀行或銀行利用因特網(wǎng)開展業(yè)務(wù)或提供因特網(wǎng)金融服務(wù) 能夠提供網(wǎng)上金融服務(wù)是銀行國際化和現(xiàn)代化的重要標(biāo)志 網(wǎng)絡(luò)銀行的組成主要有開戶業(yè)務(wù)模塊 授權(quán)業(yè)務(wù)模塊 支付業(yè)務(wù)模塊 清算業(yè)務(wù)模塊和系統(tǒng)管理模塊等 通過網(wǎng)絡(luò)銀行系統(tǒng) 可以實(shí)現(xiàn)隨時(shí)隨地與任何賬戶采用任何方式進(jìn)行安全電子支付和結(jié)算 10 3網(wǎng)絡(luò)銀行安全 這是一種全新的銀行客戶服務(wù)提交渠道 使得客戶可以不受時(shí)間 空間的限制 只要能夠上網(wǎng) 無論在家里 辦公室 還是在旅途中 都能夠安全便捷地管理自己的資產(chǎn)和享受銀行的服務(wù) 網(wǎng)上銀行是在因特網(wǎng)上的虛擬銀行柜臺(tái) 與傳統(tǒng)的分支機(jī)構(gòu) 自動(dòng)柜員機(jī)ATM和電話銀行服務(wù)等客戶服務(wù)提交渠道相比 網(wǎng)上銀行是一種全新的服務(wù)提交渠道 并且其出現(xiàn)完全得益于因特網(wǎng)網(wǎng)絡(luò)的飛速發(fā)展 網(wǎng)絡(luò)銀行安全十分重要 研究網(wǎng)絡(luò)銀行安全具有重大現(xiàn)實(shí)意義 10 3網(wǎng)絡(luò)銀行安全 10 3 1美國安全第一網(wǎng)絡(luò)銀行10 3 2網(wǎng)絡(luò)銀行安全系統(tǒng) 10 3 1美國安全第一網(wǎng)絡(luò)銀行 美國第一聯(lián)合國家銀行 FUNBFirstUnionNationalBank 也稱為美國安全第一網(wǎng)絡(luò)銀行 SFNB 它是一個(gè)典型的網(wǎng)絡(luò)銀行 1994年4月美國的三家銀行聯(lián)合在因特網(wǎng)上創(chuàng)建了FUNB 它也稱為美國證券第一網(wǎng)絡(luò)銀行 SFNBSecurityFirstNetworkBank 這是得到美國聯(lián)邦銀行管理機(jī)構(gòu)批準(zhǔn) 在因特網(wǎng)上提供銀行金融服務(wù)的第一家銀行 也是在因特網(wǎng)上提供大范圍和多種銀行服務(wù)的第一家銀行 其前臺(tái)業(yè)務(wù)在因特網(wǎng)上進(jìn)行 后臺(tái)處理只集中在一個(gè)地點(diǎn)進(jìn)行 該銀行可以保證安全可靠的開辦網(wǎng)kia行業(yè)務(wù) 業(yè)務(wù)處理速度快 服務(wù)質(zhì)量高 服務(wù)范圍極廣 在獲得美國聯(lián)邦銀行管理機(jī)構(gòu)許可之前 安全第一網(wǎng)絡(luò)銀行必須使國家管理人員相信其操作的安全性 該銀行采用了惠普虛擬保險(xiǎn)箱安全技術(shù) 惠普虛擬保險(xiǎn)箱安全技術(shù)已經(jīng)在保護(hù)先進(jìn)的美國國防部項(xiàng)目中得到了證實(shí) 10 3 1美國安全第一網(wǎng)絡(luò)銀行 1996年初 美國第一聯(lián)合國家銀行全面在因特網(wǎng)上正式營業(yè)和開展銀行金融服務(wù) 用戶可以采用電子方式開出支票和支付賬單 可以上網(wǎng)了解當(dāng)前貨幣匯率和升值信息 而且由于該銀行提供的是一種聯(lián)機(jī)服務(wù) 因此用戶的賬戶始終是平衡的 該行最近已經(jīng)完成了對(duì)Newark銀行和費(fèi)城FirstFidelity銀行的兼并 從而成為美國第六大銀行 擁有1260億美元資產(chǎn) 具有近2000家分行 該行有1100萬用戶 分布在美國沿佛羅里達(dá)州 康涅狄格州及華盛頓地區(qū)等12個(gè)州內(nèi) 美國第一聯(lián)合國家銀行面向美國的中低收人家庭提供多種服務(wù) 其中包括低現(xiàn)付抵押和無低現(xiàn)額支票賬戶服務(wù)等 10 3 2網(wǎng)絡(luò)銀行安全系統(tǒng) 1 信用卡欺詐估測(cè)系統(tǒng)2 金融交易識(shí)別系統(tǒng)3 網(wǎng)絡(luò)銀行的5W服務(wù)4 銀行密押系統(tǒng) 1 信用卡欺詐估測(cè)系統(tǒng) 信用卡欺詐估測(cè)系統(tǒng) FAI ONsystem 是網(wǎng)絡(luò)銀行的重要安全系統(tǒng) 銀行或商業(yè)上經(jīng)常發(fā)生詐騙行為 如惡性透支 詐騙或故意破壞行為等 這些犯罪或破壞行為給銀行和商業(yè)單位帶來了巨大損失 對(duì)這類詐騙行為進(jìn)行預(yù)測(cè) 哪怕正確率很低的預(yù)測(cè) 都會(huì)減少發(fā)生詐騙 犯罪或者破壞行為的機(jī)會(huì) 從而減少損失 進(jìn)行詐騙甄別主要是通過總結(jié)正常行為和詐騙行為之間的關(guān)系 得到詐騙行為的一些特性 這樣當(dāng)某項(xiàng)業(yè)務(wù)符合這些特征時(shí) 可以向決策人員提出警告 2 金融交易識(shí)別系統(tǒng) 金融交易識(shí)別系統(tǒng)一般指在金融交易過程中 識(shí)別金融交易可疑行為或金融交易詐騙行為的識(shí)別系統(tǒng) 趾賭system 簡(jiǎn)稱為FAIS系統(tǒng) FAIS系統(tǒng)是一個(gè)用于發(fā)現(xiàn) 識(shí)別和制止與洗錢有關(guān)的非法金融交易的系統(tǒng) 通常它使用的是政府一般使用的數(shù)據(jù)表單 用于識(shí)別銀行或商業(yè)上經(jīng)常發(fā)生的詐騙行為 金融交易識(shí)別系統(tǒng)是網(wǎng)絡(luò)銀行的重要保安系統(tǒng) 一旦出現(xiàn)銀行或商業(yè)上的詐騙行為 金融交易識(shí)別系統(tǒng)通過政府使用的數(shù)據(jù)表單 身份認(rèn)證系統(tǒng)和電子識(shí)別系統(tǒng) 經(jīng)過對(duì)大量數(shù)據(jù)進(jìn)行反復(fù)對(duì)照處理 能立即發(fā)現(xiàn)可疑的金融交易行為或金融交易詐騙行為的身份和來源 記錄這種可疑的金融交易行為或金融交易詐騙行為的出現(xiàn)和發(fā)生過程 及時(shí)制止這種金融交易的發(fā)生 同時(shí) 立即向負(fù)責(zé)人員發(fā)出警報(bào) 3 網(wǎng)絡(luò)銀行的5W服務(wù) 網(wǎng)絡(luò)銀行的5W服務(wù) 5W服務(wù) 是網(wǎng)絡(luò)銀行的服務(wù)目標(biāo) 網(wǎng)絡(luò)銀行的客戶對(duì)網(wǎng)絡(luò)銀行安全支付和結(jié)算的期望和需求很高 網(wǎng)絡(luò)銀行的5W服務(wù)主要是實(shí)現(xiàn)能夠?yàn)槿魏稳?Whoever 隨時(shí) Whenever 隨地 Wherever 與任何賬戶 Whanever 用任何方式 Whatever 進(jìn)行安全支付和結(jié)算 為