電子商務(wù)安全與支付

在電子商務(wù)的發(fā)展過程中，企業(yè)與社會對網(wǎng)絡(luò)已經(jīng)出現(xiàn)了一定程度的依賴性。隨著信息化進程的加快，病毒泛濫、黑客破壞、交易欺詐等安全問題也日益嚴重起來。

1997年以前，我國已發(fā)現(xiàn)的計算機犯罪案件主要集中在金融領(lǐng)域，1997年以后，網(wǎng)絡(luò)犯罪活動逐步轉(zhuǎn)向電子商務(wù)領(lǐng)域，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到過黑客的攻擊。我國曾發(fā)生過影響較大的“熊貓燒香”病毒事件，制作木馬病毒、販賣病毒、散布木馬病毒、利用病毒木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙等系列網(wǎng)絡(luò)犯罪活動已經(jīng)形成一條產(chǎn)業(yè)鏈，制作、散布病毒的趨利性進一步增強。電子商務(wù)安全的現(xiàn)狀5.1電子商務(wù)安全完整性機密性真實性不可抵賴性電子商務(wù)安全的要素5.1電子商務(wù)安全可靠性不可抵賴性完整性可靠性機密性真實性

電子商務(wù)系統(tǒng)的可靠性是指為防止計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機病毒與自然災(zāi)害等所產(chǎn)生的潛在威脅，通過控制與預(yù)防等來確保系統(tǒng)安全可靠。

可靠性是保證數(shù)據(jù)傳輸與存儲、進行電子商務(wù)完整性檢查的基礎(chǔ)。

系統(tǒng)的可靠性可以通過各種網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素不可抵賴性完整性真實性機密性可靠性

交易的真實性是指商務(wù)活動中交易者身份的真實性，也就是要確定交易雙方是真實存在的。身份認證通常采用電子簽名、數(shù)字證書等技術(shù)來實現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素不可抵賴性完整性機密性真實性可靠性

信息的機密性是指交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個人、企業(yè)的商業(yè)機密。個人的信用卡號和密碼在網(wǎng)上傳送時如被他人截獲，就可能被盜用；企業(yè)的訂貨和付款信息如被競爭對手獲悉，該企業(yè)就可能貽誤商機。信息機密性的保護一般通過數(shù)據(jù)加密技術(shù)來實現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素不可抵賴性機密性真實性可靠性完整性

信息的完整性是指數(shù)據(jù)在傳輸或存儲過程中不會受到非法修改、刪除或重放，以確保信息的順序完整性和內(nèi)容完整性。數(shù)據(jù)完整性的保護通過安全散列函數(shù)（如數(shù)字摘要）與電子簽名技術(shù)來實現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素完整性機密性真實性可靠性不可抵賴性

交易的不可抵賴性是指保證發(fā)送方不能否認自己發(fā)送了信息，同時接收方也不能否認自己接收到信息。交易的不可抵賴性通過電子簽名技術(shù)來實現(xiàn)。5.1電子商務(wù)安全電子商務(wù)安全的要素完整電子商務(wù)安全體系一般包括4個組成部分：客戶端、服務(wù)器端、銀行端與認證機構(gòu)。5.1電子商務(wù)安全電子商務(wù)安全的體系5.1電子商務(wù)安全客戶端安全

計算機病毒及其防范電子商務(wù)安全的體系5.2.1計算機病毒及其防范計算機病毒的類型：計算機病毒可以按照傳染方式、連接方式、破壞程度、機理等進行分類。 按傳染方式：引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒和宏病毒。按連接方式：源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒和外殼型病毒。按破壞程度：良性病毒、惡性病毒、極惡性病毒、災(zāi)難性病毒。 按病毒機理：伴隨型病毒、寄生型病毒、蠕蟲病毒和木馬病毒。較為常見的四大類惡意病毒：宏病毒、CIH病毒、蠕蟲病毒和木馬病毒?？蛻舳税踩?/p>

電子商務(wù)安全的體系5.2.1計算機病毒及其防范計算機病毒的防范： ①正確安裝和使用殺毒軟件。 ②安裝防火墻。 ③修改系統(tǒng)配置。防范病毒還可以通過修改系統(tǒng)配置、增強系統(tǒng)自身安全性來提高系統(tǒng)的抵抗能力。卸載、刪除系統(tǒng)不必要的系統(tǒng)功能和服務(wù)，修改系統(tǒng)安全配置，提高系統(tǒng)安全性。如：關(guān)閉自動播放功能，防止各類Autorun病毒。取消不必要的默認共享等。 ④修補系統(tǒng)漏洞。對于Windows系統(tǒng)，必須及時通過WindowsUpdate下載系統(tǒng)補丁來修補系統(tǒng)漏洞?？蛻舳税踩?/p>

電子商務(wù)安全的體系5.2.2軟件防火墻的安裝與配置Windows防火墻：

Windows防火墻是一個基于主機的狀態(tài)防火墻，它會斷開非請求的傳入通信，Windows防火墻針對依靠非請求傳入通信攻擊網(wǎng)絡(luò)計算機的惡意用戶和程序提供了一定程度的保護。 點擊“開始”-“程序”-“附件”-“系統(tǒng)工具”-“安全中心”命令，即可打開Windows安全中心，點擊右下的“Windows防火墻”，彈出如圖5-1左所示的對話框，該對話框包括常規(guī)、例外、高級三個選項卡?？蛻舳税踩?/p>

電子商務(wù)安全的體系5.2.2軟件防火墻的安裝與配置圖5-1Windows防火墻圖5-2Windows防火墻“例外”選項卡5.2.2軟件防火墻的安裝與配置天網(wǎng)防火墻：

圖5-3是天網(wǎng)防火墻軟件啟動后的界面，一般情況下使用默認設(shè)置就可以保證基本的安全需求，但有時需要對防火墻進行一些設(shè)置，以讓某些特定病毒無法入侵。比如沖擊波病毒是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵系統(tǒng)的，所以要防范該病毒，就是封住以上端口，需要先把“允許互聯(lián)網(wǎng)上的機器使用我的共享資源”這項劃掉（如圖5-4），這樣就已經(jīng)禁止了135和139兩個端口。然后依圖5-5所示操作依次禁止4444、69、445端口?？蛻舳税踩?/p>

電子商務(wù)安全的體系5.2.2軟件防火墻的安裝與配置圖5-3天網(wǎng)防火墻啟動后的界面5.2.2軟件防火墻的安裝與配置圖5-4天網(wǎng)防火墻規(guī)則設(shè)定5.2.2軟件防火墻的安裝與配置圖5-5天網(wǎng)防火墻的禁止端口5.2.3系統(tǒng)任務(wù)的管理系統(tǒng)任務(wù)的管理：

殺毒軟件不停地彈出病毒提醒，但卻又無法有效清除病毒，這時候有經(jīng)驗的用戶通常果斷地按下“Ctrl+Alt+Del”組合鍵，打開Windows的任務(wù)管理器，尋找到可疑的病毒進程并關(guān)閉它?？蛻舳税踩?/p>

電子商務(wù)安全的體系5.2.3系統(tǒng)任務(wù)的管理圖5-6任務(wù)管理器5.2.3系統(tǒng)任務(wù)的管理圖5-6任務(wù)管理器5.2.4瀏覽器安全設(shè)置：1）設(shè)置“Internet選項”的安全選項以IE瀏覽器為例，點擊“工具”-“Internet選項”，在彈出的對話框中點“安全”選項卡（如圖5-7左所示），點擊右下的“自定義級別”可以打開如圖5-7右所示的安全設(shè)置對話框，可以設(shè)置ActiveX控件、腳本程序的安全配置，進而保證WEB安全。客戶端安全

電子商務(wù)安全的體系5.2.4瀏覽器安全設(shè)置圖5-7瀏覽器安全設(shè)置瀏覽器安全設(shè)置：2）通過修改注冊表還原IE設(shè)置

在Windows啟動后，點擊“開始”-“運行”菜單項，在“打開”欄中鍵入“regedit”，然后按“確定”鍵；在注冊表編輯器的窗口中展開注冊表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值“StartPage”雙擊，將StartPage的鍵值改為“about:blank”；再展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main在右半部分窗口中找到串值“StartPage”，同樣修改其鍵值，然后退出注冊表編輯器，重新啟動計算機。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系瀏覽器安全設(shè)置：3）Cookie安全

Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。當(dāng)你瀏覽某網(wǎng)站時，Cookies是由Web服務(wù)器置于你硬盤上的一個非常小的文本文件，它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時間等信息。當(dāng)你再次來到該網(wǎng)站時，網(wǎng)站通過讀取Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動作，如在頁面顯示歡迎你的標(biāo)語，或者讓你不用輸入ID、密碼就直接登錄等等。雖然Cookies不能作為代碼執(zhí)行，也不會傳送病毒，且為你所專有，并只能由提供它的服務(wù)器來讀取，但黑客通過簡單的方法即可竊取這些文件，這給安全和隱私帶來很大威脅。 面對可能帶來的安全威脅的Cookie，只要在IE的“Internet選項”-“常規(guī)”選項卡下，點擊“刪除Cookie”按鈕即可刪除計算機中所有的Cookie。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份

系統(tǒng)還原是系統(tǒng)關(guān)鍵信息恢復(fù)工具，如果你誤裝了驅(qū)動程序、誤刪了系統(tǒng)文件或電腦出現(xiàn)各種奇怪故障，利用系統(tǒng)還原就可以令“時光倒流”，將操作系統(tǒng)“恢復(fù)”到以前健康的狀態(tài)。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份圖5-8系統(tǒng)還原5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份圖5-9選擇還原點5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份

經(jīng)常會碰到由于硬盤誤格式化（Format）、誤分區(qū)（如用Fdisk）而失去全部硬盤數(shù)據(jù)，或者由于病毒而使得某個分區(qū)完全消失使保存的大量數(shù)據(jù)化為灰燼，如果這些數(shù)據(jù)非常重要而又沒有做相應(yīng)備份的時候，如何來處理呢？有一些軟件可以實現(xiàn)修復(fù)硬盤數(shù)據(jù)的功能，常見的有EasyRecovery和FinalData5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份圖5-10數(shù)據(jù)恢復(fù)5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份

使用Ghost進行系統(tǒng)備份，有整個硬盤（Disk）和分區(qū)（Partition）兩種方式。在菜單中點擊Local（本地）項，在右面彈出的菜單中有3個子項，其中Disk表示備份整個硬盤（即克?。?、Partition表示備份硬盤的單個分區(qū)、Check表示檢查硬盤或備份的文件，查看是否可能因分區(qū)、硬盤被破壞等造成備份或還原失敗。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系系統(tǒng)備份與恢復(fù)：數(shù)據(jù)恢復(fù)系統(tǒng)還原系統(tǒng)備份

分區(qū)備份作為個人用戶來保存系統(tǒng)數(shù)據(jù)，特別是在恢復(fù)和復(fù)制系統(tǒng)分區(qū)時具有實用價值。要備份一個分區(qū)，選Local-Partition-ToImage菜單，一旦備份分區(qū)的數(shù)據(jù)受到損壞，用一般數(shù)據(jù)修復(fù)方法不能修復(fù)，或者系統(tǒng)被破壞后不能啟動，就可以用備份的數(shù)據(jù)進行完全的復(fù)原而無須重新安裝程序或系統(tǒng)。要恢復(fù)備份的分區(qū)，在界面中選擇菜單Local-Partition-FromImage，在彈出窗口中選擇還原的備份文件，再選擇還原的硬盤和分區(qū)，點擊Yes按鈕即可。5.1電子商務(wù)安全客戶端安全

電子商務(wù)安全的體系5.1電子商務(wù)安全服務(wù)器安全

操作系統(tǒng)安全

操作系統(tǒng)安全主要集中于系統(tǒng)的及時更新、對于攻擊的防范和訪問控制權(quán)限的設(shè)置三個方面。電子商務(wù)安全的體系5.1電子商務(wù)安全服務(wù)的訪問控制與管理2）禁止建立空鏈接

1）關(guān)閉不必要的端口3）關(guān)閉不必要的服務(wù)服務(wù)器安全

電子商務(wù)安全的體系5.1電子商務(wù)安全防火墻

網(wǎng)絡(luò)防火墻是指在兩個網(wǎng)絡(luò)之間加強訪問控制的一整套裝置，即防火墻是構(gòu)造在內(nèi)部網(wǎng)和外部網(wǎng)之間的保護裝置，強制所有的訪問和連接都必須經(jīng)過這個保護層，并在此進行連接和安全檢查。只有合法的數(shù)據(jù)包才能通過此保護層，從而保護內(nèi)部網(wǎng)資源免遭非法入侵。服務(wù)器安全

電子商務(wù)安全的體系5.1電子商務(wù)安全防火墻

防火墻的安全策略:

通常，防火墻采用的安全策略有如下兩個基本準(zhǔn)則。 ①一切未被允許的訪問就是禁止的。②一切未被禁止的訪問就是允許的。服務(wù)器安全

電子商務(wù)安全的體系5.1電子商務(wù)安全防火墻

防火墻的類型:防火墻有6種基本類型：①包過濾型；②代理服務(wù)器型；③電路層網(wǎng)關(guān)；④混合型；⑤應(yīng)用層網(wǎng)關(guān)；⑥自適應(yīng)代理技術(shù)。服務(wù)器安全

電子商務(wù)安全的體系5.1電子商務(wù)安全防火墻

防火墻的功能:①保護易受攻擊的服務(wù)。②控制對特殊站點的訪問。③集中化的安全管理。④檢測外來黑客攻擊的行動。⑤對網(wǎng)絡(luò)訪問進行日志記錄和統(tǒng)計。服務(wù)器安全

電子商務(wù)安全的體系5.1電子商務(wù)安全防火墻

防火墻的功能:①保護易受攻擊的服務(wù)。②控制對特殊站點的訪問。③集中化的安全管理。④檢測外來黑客攻擊的行動。⑤對網(wǎng)絡(luò)訪問進行日志記錄和統(tǒng)計。服務(wù)器安全

電子商務(wù)安全的體系5.1電子商務(wù)安全服務(wù)器的物理安全

物理環(huán)境主要是指服務(wù)器托管機房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等，這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

物理安全是指計算機所在的物理環(huán)境是否可靠，會不會受到自然災(zāi)害（如火災(zāi)、水災(zāi)、雷電、地震等引起設(shè)施能源供應(yīng)中斷、設(shè)施設(shè)備損壞引起業(yè)務(wù)中斷）和人為的破壞（失竊、破壞）等。

物理安全并不完全是系統(tǒng)或者網(wǎng)絡(luò)管理員的責(zé)任，還需要公司的其他部門如行政、保安等一起協(xié)作。服務(wù)器安全

電子商務(wù)安全的體系5.1電子商務(wù)安全服務(wù)器的物理安全

首先，要特別保證所有的重要設(shè)備與服務(wù)器要集中在機房里，并制訂機房相關(guān)制度，無關(guān)人員不得進入機房等。

其次，使用“物理隔離卡”。這些網(wǎng)絡(luò)安全物理隔離卡可以實現(xiàn)對計算機的兩個網(wǎng)絡(luò)（內(nèi)網(wǎng)和外網(wǎng)）進行物理上的完全隔離，其功能包括“網(wǎng)絡(luò)隔離”和“數(shù)據(jù)隔離”兩方面，“網(wǎng)絡(luò)隔離”是指對內(nèi)、外兩個網(wǎng)絡(luò)進行隔離，使兩個網(wǎng)絡(luò)之間不能存在物理連接。 最后，還得考慮服務(wù)器對環(huán)境的要求，比如機房需要安裝空調(diào)，以防止高溫對服務(wù)器的影響，需要安裝不間斷電源UPS，防止斷電等。服務(wù)器安全

電子商務(wù)安全的體系

信息加密就是采用數(shù)學(xué)方法與一串?dāng)?shù)字（密鑰）對原始信息（明文）進行編碼，產(chǎn)生密文的一系列步驟。

密鑰是用來對文本進行編碼和解碼的數(shù)字。將這些明文轉(zhuǎn)成密文的程序稱作加密程序，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者成為無法理解的符號（密文）。合法的接收方運用其掌握的密鑰，對密文進行解密得到原始信息，所用的程序稱為解密程序，這是加密的逆過程。通過數(shù)據(jù)加密技術(shù)可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。電子商務(wù)安全技術(shù)加密技術(shù)

5.1電子商務(wù)安全

一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰。加密算法和密鑰對保護安全至關(guān)重要。加密的另一個特點是，即使有人知道加密的方法，不知道密鑰也無法解開加密信息。加密信息的保密性取決于加密所用密鑰的長度，40位的密鑰是最低要求，更長的（如128位）密鑰能提供更高程度的加密保障。

一個簡單的加密方法是把英文字母按字母表的順序編號作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個密碼表。電子商務(wù)安全技術(shù)加密系統(tǒng)

5.1電子商務(wù)安全

數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個重要課題。

按照發(fā)展進程來分，經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段。

古典密碼算法有替代加密、置換加密；

對稱加密算法包括DES和AES；

非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法和RSA算法等。加密算法

電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

對稱加密又稱為單鑰加密或私鑰加密，即收發(fā)信雙方同用一個密鑰去加密和解密數(shù)據(jù)，常見的對稱加密算法為DES（dataencryptstandard）和IDEA等算法,目前廣泛使用的是3DES。圖5-11對稱加密流程示意圖對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

對稱加密方法對信息編碼和解碼的速度很快，效率也很高，但需要細心保存密鑰。

如果發(fā)送者和接收者處在不同地點，就必須當(dāng)面或在公共傳送系統(tǒng)（電話系統(tǒng)、郵政服務(wù)）中無人偷聽偷看的情況下交換密鑰。所以對稱加密的一個問題就出在密鑰的分發(fā)上，包括密鑰的生成、傳輸和存放。在公共網(wǎng)絡(luò)上進行密鑰發(fā)布非常麻煩，如果企業(yè)有幾千個在線顧客，那么密鑰的發(fā)布就很難滿足要求。

對稱加密的另一個問題是其規(guī)模無法適應(yīng)互聯(lián)網(wǎng)這類大環(huán)境的要求。每兩個人通信就要求一個密鑰，n個人彼此之間進行保密通訊就需要n（n-1）/2個密鑰。想用互聯(lián)網(wǎng)交換保密信息的每對用戶都需要一個密鑰，這時密鑰組合就會是一個天文數(shù)字。非對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

非對稱加密又稱為公開密鑰加密或雙鑰加密，1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了RSA公開密鑰密碼系統(tǒng)，它是最常用的一種不對稱加密算法。RSA公開密鑰密碼系統(tǒng)使用一對不同的密鑰，給別人用的就叫公鑰，給自己用的就叫私鑰。這兩個可以互相并且只有為對方加密或解密，用公鑰加密后的密文，只有私鑰能解。非對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全圖5-12非對稱加密技術(shù)示意圖非對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全非對稱加密的優(yōu)點：

第一，在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很小。發(fā)布者只需要一對密鑰即可，把公鑰告知大家，每個人用公鑰加密后的密文相互無法解密，只有發(fā)布者能用私鑰解密。

第二，公鑰的發(fā)布不成問題，它沒有特殊的發(fā)布要求，可以在網(wǎng)上公開。

第三，非對稱加密可用于電子簽名。

采用非對稱加密技術(shù)，除簽名者外他人無法冒充簽名，而且簽名者事后也無法否認自己以電子方式簽過文檔，因為只有簽名者擁有私鑰。非對稱加密電子商務(wù)安全技術(shù)5.1電子商務(wù)安全非對稱加密的缺點：

加密解密的速度比對稱加密的速度慢得多。

可用非對稱加密在互聯(lián)網(wǎng)上傳輸對稱加密系統(tǒng)的密鑰，而用對稱加密方式加密報文，即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文；而RSA可解決DES密鑰分配的問題。

電子簽名技術(shù)電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

對信息進行加密只解決了電子商務(wù)安全的第一個問題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，還要確定發(fā)送信息人的身份，還需要采取另外一種手段——電子簽名（也稱數(shù)字簽名）。 電子簽名技術(shù)采用電子簽名來模擬手寫簽名，解決了電子商務(wù)中不可否認的安全需求。電子簽名可以保證接收者能夠核實發(fā)送者對電子文件的簽名，發(fā)送者事后不能抵賴對文件的簽名，接收者不能偽造對電子文件的簽名。它能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵賴性，起到與手寫簽名或者蓋章同等作用。電子簽名主要有3種應(yīng)用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。

電子簽名技術(shù)電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

Hash簽名是最主要的電子簽名方法，也稱之為數(shù)字摘要法（DigitalDigest）。它是將電子簽名與要發(fā)送的信息捆在一起，所以比較適合電子商務(wù)。

電子簽名操作具體過程如下：首先是生成被簽名的電子文件，然后對電子文件用哈希算法生成一個128比特的散列值（數(shù)字摘要），再對數(shù)字摘要用發(fā)送方的私鑰做非對稱加密，即做電子簽名，然后是將以上的簽名和電子文件原文以及簽名證書的公鑰加在一起進行封裝，形成簽名結(jié)果發(fā)送給接收方，待接收方驗證。

接收方收到簽名結(jié)果后進行簽名驗證，驗證過程是：接收方首先用發(fā)送方公鑰解密電子簽名，導(dǎo)出數(shù)字摘要，并對電子文件原文做同樣哈希算法得到一個新的數(shù)字摘要，將兩個摘要的哈希值進行結(jié)果比較，結(jié)果相同簽名得到驗證，否則簽名無效。

電子簽名技術(shù)電子商務(wù)安全技術(shù)5.1電子商務(wù)安全圖5-13電子簽名與驗證過程CA認證電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

CA(CertificationAuthority)是認證機構(gòu)的國際通稱，它是對數(shù)字證書的申請者發(fā)放、管理、取消數(shù)字證書的機構(gòu)。認證機構(gòu)相當(dāng)于一個權(quán)威可信的中間人，它的職責(zé)是核實交易各方的身份，負責(zé)電子證書的發(fā)放和管理。

數(shù)字證書電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

數(shù)字證書又稱為數(shù)字憑證或數(shù)字標(biāo)識(DigitalCertificate，DigitalID)，也被稱作CA證書，實際是一串很長的數(shù)學(xué)編碼，包含有客戶的基本信息及CA的簽字，通常保存在計算機硬盤或IC卡中。

數(shù)字證書電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

數(shù)字證書的內(nèi)容：

證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構(gòu)的簽名及證書有效期等內(nèi)容。

一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：證書的版本信息。證書的序列號，每個證書都有一個唯一的證書序列號。證書所使用的簽名算法。證書的發(fā)行機構(gòu)名稱(命名規(guī)則一般采用X.500格式)及其用私鑰的簽名。證書的有效期。證書使用者的名稱及其公鑰的信息。

數(shù)字證書電子商務(wù)安全技術(shù)5.1電子商務(wù)安全

數(shù)字證書的類型：

個人證書、企業(yè)(服務(wù)器)證書(ServerID)、軟件(開發(fā)者)證書。上述三類憑證中前兩類是常用的憑證，大部分認證中心提供前兩類憑證。

從證書的用途來看可以將數(shù)字證書分為根證書、服務(wù)器證書和客戶證書三種。

交易風(fēng)險的識別電子商務(wù)交易安全5.1電子商務(wù)安全從信息內(nèi)容辨別真?zhèn)危?/p>

如果公司介紹太簡單，求購意圖不明顯，地址也寫得很模糊，預(yù)留的公司網(wǎng)站是虛假地址或者并非誠信通會員統(tǒng)一的格式，通常情況下，就有可能是虛假的信息。

圖5-14是可疑信息的樣本交易風(fēng)險的識別電子商務(wù)交易安全5.1電子商務(wù)安全查詢企業(yè)信用記錄：

通常情況下，阿里巴巴的會員可以將信息發(fā)布方的公司名稱輸?shù)桨⒗锇桶推髽I(yè)信用數(shù)據(jù)庫，查詢信息發(fā)布方的信用記錄。在阿里巴巴的企業(yè)信用數(shù)據(jù)庫中，可以查詢到很多信用不良的企業(yè)被投訴的記錄。這些記錄，可以幫助用戶判定信息發(fā)布方的誠信程度。

圖5-15企業(yè)被投訴的記錄交易風(fēng)險的識別電子商務(wù)交易安全5.1電子商務(wù)安全從論壇搜索相關(guān)信息：

阿里巴巴論壇是網(wǎng)商們交流信息的園地，其中不少是揭露網(wǎng)絡(luò)詐騙分子的信息，因此，用戶對某企業(yè)誠信程度不能把握的情況下，可以到阿里巴巴論壇中去搜索相關(guān)信息。只要把某個企業(yè)的名稱輸入到阿里巴巴論壇中進行搜索，如果發(fā)現(xiàn)有網(wǎng)商發(fā)貼子揭露該企業(yè)的不誠信行為，那用戶與該企業(yè)進行商業(yè)貿(mào)易的風(fēng)險性就比較大了。

圖5-16揭露網(wǎng)絡(luò)詐騙分子的貼子交易風(fēng)險的識別電子商務(wù)交易安全5.1電子商務(wù)安全查詢誠信指數(shù)及評價：

如果信息發(fā)布方是誠信通會員，準(zhǔn)確了解該企業(yè)的誠信程度就比較方便了。這是因為阿里巴巴誠信通會員都是通過了第三方認證的，同時用戶可以查看該企業(yè)作為誠信通會員的誠信通檔案。誠信通檔案記錄了企業(yè)的誠信指數(shù)及其他客戶的評價，可以借以綜合判斷與該企業(yè)進行貿(mào)易時的風(fēng)險程度。

圖5-17誠信通檔案交易風(fēng)險的識別電子商務(wù)交易安全5.1電子商務(wù)安全通過搜索引擎搜索：

借助于Yahoo!、Google、百度等著名搜索引擎，用戶可以比較方便的查找所需的資料。將某個企業(yè)的名稱、地址、聯(lián)系人、手機、電話、傳真等信息輸入到搜索引擎中，可能會搜索到和其相關(guān)的信息。

圖5-18利用中國雅虎搜索交易風(fēng)險的識別電子商務(wù)交易安全5.1電子商務(wù)安全通過工商管理部門網(wǎng)站查詢：

要了解交易對方誠信的資的訊，可以通過國家權(quán)威部門的網(wǎng)站上查詢。一個非盈利性網(wǎng)站主頁最下方必需有ICP備案號，一個盈利性網(wǎng)站主頁最下方必需有紅盾標(biāo)記。點擊紅盾標(biāo)記進入工商紅盾網(wǎng)的網(wǎng)站，可查看交易對方的企業(yè)代碼、法人代表、地址、以及聯(lián)系方式等信息，幫助用戶了解對方公司的真實注冊情況。圖5-19通過工商行政部門查詢企業(yè)基本信息

如果發(fā)現(xiàn)對方提供的信息和工商紅盾網(wǎng)上的信息不一致，就需要留心，必要時還可以通過114查詢對方的電話號碼，打電話去核實。交易風(fēng)險的識別電子商務(wù)交易安全5.1電子商務(wù)安全手機歸屬地判斷：

在交易對方所提供聯(lián)系方式中，通常有手機號碼。對交易對方身份信息的真實性也可以通過手機歸屬地查詢。例如，通過移動與聯(lián)通的官方網(wǎng)站或者其他網(wǎng)站核實對方所提供信息的真實性。圖5-20所示是通過IPl38．COM網(wǎng)站查詢得到的手機真實地址的信息。圖5-20通過IPl38.COM網(wǎng)站查詢手機歸屬地

www.ip138.com網(wǎng)站包括手機所屬地查詢、lP地址所屬地查詢、身份證號碼所屬地查詢等功能，可以幫助訪問者了解手機主人的注冊地，以及身份證登記所在地。交易風(fēng)險的識別電子商務(wù)交易安全5.1電子商務(wù)安全專業(yè)性測試：

網(wǎng)絡(luò)詐騙分子的目的是通過網(wǎng)絡(luò)獲取非法收入，因此通常情況下其專業(yè)知識是有限的。大多數(shù)網(wǎng)絡(luò)詐騙分子是通過格式化的傳真或是求購函，四處散發(fā)類似于傳單的求購信息。由于網(wǎng)絡(luò)詐騙分子們沒有真實的采購意圖，往往對產(chǎn)品本身并不了解或是了解不多。因此，用戶在與其進行溝通的過程中，可以運用自己對產(chǎn)品的知識，設(shè)定一些問題，測試對方是否了解采購的產(chǎn)品，進而來判斷對方是否有真實的采購意圖。交易風(fēng)險的防范電子商務(wù)交易安全5.1電子商務(wù)安全

1）賬戶密碼安全：

設(shè)置符合規(guī)則的密碼是成功地進行網(wǎng)絡(luò)交易的基本條件，也是防范網(wǎng)絡(luò)貿(mào)易風(fēng)險的第一道關(guān)。目前，各大網(wǎng)站密碼被盜的現(xiàn)象時有發(fā)生，例如在阿里巴巴網(wǎng)站，會員密碼被盜會有兩種危害：一種情況是誠信通會員密碼被盜，會導(dǎo)致網(wǎng)絡(luò)騙子利用誠信通會員的賬號，假借誠信通會員的名義行騙，使公司名譽受損。另一種是支付寶和網(wǎng)上銀行密碼被盜，導(dǎo)致的直接結(jié)果是錢款的損失。

交易風(fēng)險的防范電子商務(wù)交易安全5.1電子商務(wù)安全

密碼管理：密碼長度應(yīng)該在8到20位；密碼使用不同符號組合，如字母加數(shù)字；切不可將密碼設(shè)置成與公開的信息一致．定期更改密碼；企業(yè)內(nèi)掌握密碼的人數(shù)應(yīng)盡量少；不同的賬戶設(shè)置不同的密碼，以免多個賬戶同時被盜；不能將企業(yè)重要資料告訴他人，以免他人據(jù)此要求阿里巴巴系統(tǒng)管理員更改密碼。

交易風(fēng)險的防范電子商務(wù)交易安全5.1電子商務(wù)安全

2、養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣：

除了嚴格遵守密碼管理規(guī)范之外，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣也是防范網(wǎng)絡(luò)貿(mào)易風(fēng)險的措施之一。

不要打開來歷不明的郵件、郵件附件和網(wǎng)絡(luò)鏈接；

盡量不要在網(wǎng)吧里登錄阿里巴巴誠信通賬戶或者支付寶賬戶；

輸入密碼時盡量使用“復(fù)制+粘貼”的方式，以防止記鍵木馬；

在使用貿(mào)易通和客戶溝通時，一定要注意陌生人發(fā)過來的鏈接，如果對方發(fā)過來一個文件，可以使用各類殺毒軟件先行檢測，確定是否是病毒后再決定是否打開。

交易風(fēng)險的防范電子商務(wù)交易安全5.1電子商務(wù)安全

養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣：

利用木馬病毒盜取他人密碼是網(wǎng)絡(luò)黑客常用的手段。貿(mào)易通中曾經(jīng)流行這樣一個病毒，部分會員會收到有關(guān)產(chǎn)品的詢盤信息，當(dāng)會員懷著期望的心情接收求購定單并打開之后，木馬程序便進入會員的計算機中。

安裝正版殺毒軟件與防火墻，經(jīng)常查殺木馬程序也是防止密碼被盜的好方法。

不要輕易訪問不正規(guī)的陌生網(wǎng)站，或者輕易下載免費軟件，那樣極容易將木馬程序引入在自己的計算機中。

交易風(fēng)險的防范電子商務(wù)交易安全5.1電子商務(wù)安全

3、使用第三方支付平臺來支付貨款：

支付寶是阿里巴巴公司針對網(wǎng)上交易而特別推出的安全付款服務(wù)。

支付寶的實質(zhì)是以其為信用中介，在買家確認收到商品前，由支付寶替買賣雙方暫時保管貨款的一種增值服務(wù)。正是由于這一因素，使得從事網(wǎng)絡(luò)貿(mào)易都可以坦然地利用網(wǎng)絡(luò)進行交易，解除了網(wǎng)絡(luò)交易者最為擔(dān)心的支付安全問題。

交易風(fēng)險的防范電子商務(wù)交易安全5.1電子商務(wù)安全

4、誠信論壇與防騙專家：

誠信的網(wǎng)商在網(wǎng)絡(luò)貿(mào)易中需廣交誠信的朋友，互幫互助，共享共贏。阿里巴巴的平臺就為網(wǎng)商們提供了交到更多朋友的機會。

圖5-21商人社區(qū)中的誠信社區(qū)--商業(yè)防騙專題論壇

這個社區(qū)三個功能是其它論壇所沒有的。第一是企業(yè)信用記錄查詢功能，第二是投訴功能，第三是論壇提供的咨詢功能。交易風(fēng)險的防范電子商務(wù)交易安全5.1電子商務(wù)安全

4、誠信論壇與防騙專家：

誠信的網(wǎng)商在網(wǎng)絡(luò)貿(mào)易中需廣交誠信的朋友，互幫互助，共享共贏。阿里巴巴的平臺就為網(wǎng)商們提供了交到更多朋友的機會。

圖5-22所示是誠信論壇專家遇騙后的應(yīng)對策略電子商務(wù)交易安全5.1電子商務(wù)安全

1、搜集、保留詐騙證據(jù)：

及時采取措施盡可能保留交易過程中的一切資料，詐騙證據(jù)包括合同、聊天記錄、往來郵件、匯款憑證、賬號信息、發(fā)貨憑證、聯(lián)系方式等。

遇騙后的應(yīng)對策略電子商務(wù)交易安全5.1電子商務(wù)安全

2、及時報警：

及時到當(dāng)?shù)毓簿謭缶⒐矙C關(guān)的立案證明(受理案件回執(zhí))或者法院的立案通知書簽字蓋章的復(fù)印件提供給相關(guān)交易平臺（如阿里巴巴）。

遇騙后的應(yīng)對策略電子商務(wù)交易安全5.1電子商務(wù)安全

3、進行投訴：

可到相關(guān)交易平臺進行投訴，例如阿里巴巴網(wǎng)中國站上就設(shè)有誠信論壇，受騙客戶發(fā)貼投訴，寫明事情發(fā)生經(jīng)過，網(wǎng)站相關(guān)服務(wù)人員將會聯(lián)系對方要求其對此事作出合理解釋。如果對方不能合理解釋，則可能會被取消賬號，在阿里巴巴上永遠留下差評，并供其他會員搜索和瀏覽。

電子支付概述5.2電子支付支付與電子支付電子支付（ElectronicPayment）支付（Payment）

是指貨幣債權(quán)從付款人向受付人的轉(zhuǎn)移。而使貨幣債權(quán)發(fā)生轉(zhuǎn)移的發(fā)起工具與流程被稱為支付工具。

是以電子化方式發(fā)起、處理、接收的支付。電子支付過程中，貨幣債權(quán)以數(shù)字信息的方式被持有、處理、接收，由電子支付工具發(fā)起實現(xiàn)貨幣債權(quán)的轉(zhuǎn)移。電子支付概述5.2電子支付電子支付的特點（1）（2）（3）（4）電子支付是采用先進的信息技術(shù)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進行款項支付的。電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（如互聯(lián)網(wǎng)）之上。電子支付使用的是最先進的通信手段，電子支付對軟、硬件設(shè)施的要求很高，如聯(lián)網(wǎng)的微機、相關(guān)的軟件及其他一些配套設(shè)施。電子支付具有方便、快捷、高效的優(yōu)勢。電子支付概述5.2電子支付電子支付系統(tǒng)1、客戶：客戶向商家購買商品或服務(wù)，使用支付工具來進行支付，這是電子支付系統(tǒng)運作的原因及起點。電子支付概述5.2電子支付電子支付系統(tǒng)2、客戶開戶行：指客戶使用的支付工具所對應(yīng)的銀行。電子支付概述5.2電子支付電子支付系統(tǒng)3、商家：指擁有債權(quán)的與客戶交易的另一方。電子支付概述5.2電子支付電子支付系統(tǒng)4、商家開戶行：指商家開設(shè)賬戶的銀行，其資金賬戶是支付過程中資金流向的目的地。電子支付概述5.2電子支付電子支付系統(tǒng)5、支付網(wǎng)關(guān)：它是互聯(lián)網(wǎng)和銀行專用網(wǎng)之間的接口，其主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進行數(shù)據(jù)加密、解密，以保護銀行內(nèi)部網(wǎng)絡(luò)的安全。支付信息必須通過支付網(wǎng)關(guān)才能進入銀行支付系統(tǒng)，進而完成支付的授權(quán)和獲取。電子支付概述5.2電子支付電子支付系統(tǒng)6、銀行專用網(wǎng)：指銀行內(nèi)部及銀行間進行通信的專用網(wǎng)絡(luò)。電子支付概述5.2電子支付電子支付系統(tǒng)7、CA認證中心電子支付概述5.2電子支付電子支付系統(tǒng)電子支付概述5.2電子支付電子支付分類

1、按電子支付指令發(fā)起方式分為：網(wǎng)上支付；電話支付；移動支付；銷售點終端交易；自動柜員機交易及其他電子支付等。電子支付概述5.2電子支付電子支付分類電子支付概述5.2電子支付電子支付分類以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購買者和銷售者之間的金融交換。（1）網(wǎng)上支付指消費者使用電話或其他類似電話的終端設(shè)備，通過銀行系統(tǒng)就能從個人銀行賬戶里直接完成付款的方式。（2）電話支付使用移動設(shè)備通過無線方式完成支付行為的一種新型的支付方式。移動支付所使用的移動終端可以是手機、PDA、移動PC。（3）移動支付電子支付概述5.2電子支付電子支付分類

2、按電子支付運營主體分為：銀行電子支付；第三方支付平臺；以電信運營商為主體的電子支付。電子支付概述5.2電子支付電子支付分類1.銀行電子支付是在銀行賬戶與銀行卡的基礎(chǔ)上，利用電子技術(shù)建立銀行平臺，完成在線銀行支付，具體包括信用卡遠程支付，網(wǎng)絡(luò)銀行等。2.第三方支付平臺支付第三方支付平臺通過自身與商戶及銀行之間的橋接完成支付中介的功能，為客戶提供賬號，進行交易資金代管，由其完成客戶與商家的支付后，定期統(tǒng)一與銀行結(jié)算。這主要包括各種服務(wù)運營商（SP）代收費以及購買彩票、保險、水、電等公共事業(yè)服務(wù)。3.以運營商為主體的電子支付電子貨幣5.2電子支付電子貨幣的概念

電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以電子計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。

電子貨幣英語稱之為e-Currency，也就是指在網(wǎng)上用于電子商務(wù)相關(guān)領(lǐng)域的貨幣。

在電子貨幣通常在專用網(wǎng)絡(luò)上傳輸，通過設(shè)在銀行、商場等地的ATM機器進行處理，完成貨幣支付操作。電子貨幣5.2電子支付電子貨幣的類型

1、儲值卡型電子貨幣：

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門（普通電話卡、IC電話卡）、IC企業(yè)（上網(wǎng)卡）、商業(yè)零售企業(yè)（各類消費卡）、政府機關(guān)（內(nèi)部消費IC卡）和學(xué)校（校園IC卡）等；

2、信用卡應(yīng)用型電子貨幣：

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡；

3、存款利用型電子貨幣：

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)賬結(jié)算、劃撥資金；

4、現(xiàn)金模擬型電子貨幣：

主要有兩種：一種是基于互聯(lián)網(wǎng)絡(luò)環(huán)境使用的且將代表貨幣價值的二進制數(shù)據(jù)保管在微機終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。銀行卡5.2電子支付銀行卡的種類銀行卡分借記卡和貸記卡二種，前者是儲蓄卡，后者是信用卡銀行卡5.2電子支付銀行卡的種類

可以在網(wǎng)絡(luò)或POS消費或者通過ATM轉(zhuǎn)賬和提款，不能透支，卡內(nèi)的金額按活期存款計付利息。消費或提款時資金直接從儲蓄賬戶劃出。借記卡在使用時一般需要密碼（PIN）。借記卡按等級可以分為普通卡、金卡和白金卡；按使用范圍可以分為國內(nèi)卡和國際卡。

借記卡（debitcard）銀行卡5.2電子支付銀行卡的種類

是指發(fā)卡銀行給予持卡人一定的信用額度，持卡人可在信用額度內(nèi)先消費，后還款的信用卡。其特點是：先消費后還款，享有免息繳款期（一般為一個月），并設(shè)有最低還款額，客戶出現(xiàn)透支可自主分期還款?？蛻粜枰蛏暾埖你y行交付一定數(shù)量的年費，各銀行不相同。信用卡按使用范圍可以分為國內(nèi)卡和國際卡。

貸記卡（Creditcard）銀行卡5.2電子支付銀行卡的使用過程

現(xiàn)以招商銀行“一卡通”為例，了解網(wǎng)上使用銀行卡的過程銀行卡5.2電子支付銀行卡的使用過程

消費者攜帶本人身份證到招商銀行營業(yè)點申請“一卡通”，辦理本項服務(wù)的開通手續(xù)，取得網(wǎng)上支付卡和專用密碼?？傻顷懻猩蹄y行網(wǎng)站，點擊“個人銀行”進入“支付卡申請”，開通網(wǎng)上支付功能。1）網(wǎng)上支付申請銀行卡5.2電子支付銀行卡的使用過程

在成功申請網(wǎng)上購物功能后，招商銀行即為用戶在活期人民幣儲蓄賬戶下設(shè)立了“網(wǎng)上支付”專戶，用戶在進行網(wǎng)上消費前需將資金通過招商銀行的電話銀行或網(wǎng)上“支付卡理財”自助轉(zhuǎn)入此專戶。用戶隨時可以通過“支付卡理財”查詢賬戶余額及明細、掛失、修改密碼及網(wǎng)上購物。2）專戶轉(zhuǎn)賬銀行卡5.2電子支付銀行卡的使用過程

用戶可向任何提供招商銀行“網(wǎng)上支付”服務(wù)的網(wǎng)上商戶選購商品和服務(wù)，當(dāng)選購?fù)晟唐泛头?wù)并確認后，使用鼠標(biāo)輕擊“一卡通付款”欄，就會自動被引導(dǎo)到招商銀行的網(wǎng)站并進入支付程序。3）選購商品銀行卡5.2電子支付銀行卡的使用過程

依次輸入用戶的網(wǎng)上支付卡號及網(wǎng)上專用密碼，客戶終端顯示操作結(jié)果，參見右圖。4）網(wǎng)上支付招商銀行“網(wǎng)上支付”頁面銀行卡5.2電子支付銀行卡的使用過程

為避免出現(xiàn)由于商戶庫存不足等原因以至無法供貨等情況，所有購物交易均須經(jīng)商戶確認后方告成立?？蛻艨呻S時通過招商銀行網(wǎng)頁“支付卡理財”查詢歷史交易的成交狀況。5）交易確認電子現(xiàn)金5.2電子支付概念

電子現(xiàn)金(E-cash)又稱為數(shù)字現(xiàn)金(digitalcash)，是一種表示現(xiàn)金的加密序列數(shù)，它可以用來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金5.2電子支付屬性1）貨幣價值3）可存儲性4）重復(fù)性2）可交換性電子現(xiàn)金5.2電子支付支付特點3）靈活性2）對軟件的依賴性1）協(xié)議性4）可鑒別性電子現(xiàn)金5.2電子支付優(yōu)點3）減少實物現(xiàn)金的使用量2）不可跟蹤性1）匿名性4）支付靈活方便電子現(xiàn)金5.2電子支付存在問題1）目前的使用量小2）成本較高3）用電子現(xiàn)金購買商品或服務(wù)4）可丟失性

5）不排除出現(xiàn)電子偽鈔的可能性電子現(xiàn)金5.2電子支付應(yīng)用過程買方1請求開設(shè)E-cash賬戶2賬號3購買電子現(xiàn)金請求4銀行電子簽名的隨機數(shù)5訂單及加密的電子現(xiàn)金6加密的電子現(xiàn)金賣方9確認信息8確認7核對電子現(xiàn)金庫銀行電子支票5.2電子支付概念

電子支票（ElectronicCheck）是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。

比起前幾種電子支付工具，電子支票的出現(xiàn)和開發(fā)是較晚的。電子支票使得買方不必使用寫在紙上的支票，而是用寫在屏幕上的支票進行支付活動。電子支票幾乎和紙質(zhì)支票有著同樣的功能。電子支票既適合個人付款，也適合企業(yè)之間的大額資金轉(zhuǎn)賬，是最有效率的電子支付手段。目前國際上常用的電子支票系統(tǒng)有NetBill（）、NetCheque（）及Echeck（）。電子支票5.2電子支付概念①使用者姓名及地址；②支票號；③傳送路由號；④賬號電子支票5.2電子支付支票支付的特點（1）（2）（3）（4）電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受。加密的電子支票使它們比數(shù)字現(xiàn)金更易于流通，買賣雙方的銀行只要用公開密鑰認證確認支票即可，數(shù)字簽名也可以被自動驗證。電子支票適于各種市場，可以很容易地與電子數(shù)據(jù)交換系統(tǒng)應(yīng)用結(jié)合，推動電子訂貨和支付。電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò)。電子支票5.2電子支付支票支付的優(yōu)點1、處理速度高：電子支票的支付是在與商戶及銀行相連的網(wǎng)絡(luò)上高速傳遞的，它將支票的整個處理過程自動化了，這一支付過程在數(shù)秒內(nèi)即可實現(xiàn)。它為客戶提供了快捷的服務(wù)，減少了在途資金。在支票使用數(shù)量很大時，這一優(yōu)勢特別明顯。電子支票5.2電子支付支票支付的優(yōu)點2、安全性能好：電子支票是以加密方式傳遞的，使用了數(shù)字簽名或個人身份證號碼（PIN）代替手寫簽名，還運用了數(shù)字證書，這三者成為安全可靠的防欺詐手段。電子支票5.2電子支付支票支付的優(yōu)點3、處理成本低：用電子支票進行支付，減輕了銀行處理支票的工作壓力，節(jié)省了人力，降低了事務(wù)處理費用。電子支票5.2電子支付支票支付的優(yōu)點4、給金融機構(gòu)帶來了效益：第三方金融服務(wù)者不僅可以從交易雙方處收取固定的交易費用或按一定比例抽取費用，它還可以作為銀行身份，提供存款賬目，且電子支票存款賬戶很可能是無利率的，因此給第三方金融機構(gòu)帶來了收益。而且銀行也能為參與電子商務(wù)的商戶提供標(biāo)準(zhǔn)化的資金信息，故而可能是最有效率的支付手段。電子支票5.2電子支付支票支票的使用過程1、申請電子支票：

用戶首先必須在提供電子支票服務(wù)的銀行注冊，申請電子支票。注冊時可能需要輸入信用卡和銀行賬戶信息以支持開具支票。電子支票應(yīng)具有銀行的數(shù)字簽名。用戶可能需要下載稱作“電子支票簿”的軟件用于生成電子支票。電子支票5.2電子支付支票支票的使用過程2、電子支票付款：1）用戶和商家達成購銷協(xié)議選擇用電子支票支付。2）用戶在計算機上填寫電子支票，電子支票上包含支付人姓名、支付人賬戶名、接收人姓名、支票金額等。用自己的私鑰在電子支票上進行數(shù)字簽名，用賣方的公鑰加密電子支票，形成電子支票文檔。3）用戶通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單。4）商家收到電子支票后進行解密，驗證付款方的數(shù)字簽名，背書電子支票，填寫進賬單，并對進賬單進行數(shù)字簽名；5）商家將經(jīng)過背書的電子支票及簽名過的進賬單通過網(wǎng)絡(luò)發(fā)給收款方開戶銀行；6）收款方開戶銀行驗證付款方和收款方的數(shù)字簽名后，通過金融網(wǎng)絡(luò)發(fā)給付款方開戶銀行；7）付款方開戶銀行驗證收款方開戶銀行和付款方的數(shù)字簽名后，從付款方賬戶劃出款項，收款方開戶銀行在收款方賬戶存入款項。智能卡5.2電子支付概念智能卡（SmartCard）或稱集成電路卡（IntegratedCircuitCard，即IC）是一種將具有微處理器及大容量存儲器的集成電路芯片嵌裝于塑料基片上而制成的卡片。

智能卡可以用來進行電子支付和存儲信息。在芯片里可以存儲了大量關(guān)于使用者的信息，如財務(wù)數(shù)據(jù)、私有加密密鑰、賬戶信息、結(jié)算卡號碼及健康保險信息等。智能卡5.2電子支付IC卡的應(yīng)用領(lǐng)域應(yīng)用領(lǐng)域應(yīng)用形態(tài)金融與商業(yè)購物積分卡、會員卡、VIP卡、優(yōu)惠卡交通公交卡、高速公路收費卡、停車場收費卡通信電話卡旅游貴賓卡、娛樂卡醫(yī)療醫(yī)?？?、病歷卡、免疫卡、健康卡教育校園卡、借書卡其他身份證、門禁卡、考勤卡、倉儲管理卡智能卡5.2電子支付IC卡的優(yōu)點1、智能卡使得電子商務(wù)中的交易變得簡便易行

智能卡消除了某種應(yīng)用系統(tǒng)可能對用戶造成不利影響的各種情況，它能為用戶“記憶”某些信息，并以用戶的名義提供這種信息。使用智能卡就再也不用記住個人識別號碼（密碼），如打電話、取現(xiàn)金、支付等。無需記住個人識別號碼是智能卡的一大優(yōu)點。2、智能卡具有很好的安全性和保密性它降低了現(xiàn)金處理的支出以及被欺詐的可能性，提供了優(yōu)良的保密性能。使用智能卡，用戶不需要攜帶現(xiàn)金，就可以實現(xiàn)象信用卡一樣的功能，而保密性能高于信用卡，因此智能卡在網(wǎng)上支付系統(tǒng)中作用重大。網(wǎng)上銀行5.2電子支付概念網(wǎng)上銀行（InternetBanking）又稱網(wǎng)絡(luò)銀行、在線銀行，是銀行業(yè)務(wù)在網(wǎng)絡(luò)上的延伸，它利用數(shù)字通信技術(shù)，以互聯(lián)網(wǎng)作為基礎(chǔ)的交易平臺和服務(wù)渠道，在線為客戶辦理結(jié)算、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網(wǎng)上銀行又被稱為“3A銀行”，在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyhow)享受銀行提供的金融服務(wù)。

網(wǎng)上銀行，包含兩個層次的含義，一個是機構(gòu)概念，指通過信息網(wǎng)絡(luò)開辦業(yè)務(wù)的銀行；另一個是業(yè)務(wù)概念，指銀行通過信息網(wǎng)絡(luò)提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。在日常生活和工作中，我們提及網(wǎng)上銀行，更多是第二層次的概念，即網(wǎng)上銀行服務(wù)的概念。網(wǎng)上銀行5.2電子支付分類網(wǎng)上銀行發(fā)展的模式有兩種：

一種是完全依賴于互聯(lián)網(wǎng)的“虛擬銀行”。所謂虛擬銀行就是指沒有實際的物理柜臺作為支撐的網(wǎng)上銀行。如：美國安全第一網(wǎng)上銀行（）是在美國成立的第一家無營業(yè)網(wǎng)點的虛擬網(wǎng)上銀行，它的營業(yè)廳就是網(wǎng)頁畫面，當(dāng)時銀行的員工只有19人，主要的工作就是對網(wǎng)絡(luò)的維護和管理。另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段為客戶提供在線服務(wù)，實際上是傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行存在的主要形式。

我國還沒有出現(xiàn)真正意義上“虛擬銀行”，國內(nèi)現(xiàn)在的網(wǎng)上銀行基本都屬于第二種模式。網(wǎng)上銀行5.2電子支付功能1、信息服務(wù)：

通過網(wǎng)站發(fā)布銀行信息、儲蓄利率、國際金融信息、外匯市場行情等，為客戶提供必要的軟件與數(shù)據(jù)下載，如網(wǎng)上個人銀行專業(yè)版軟件；網(wǎng)上銀行5.2電子支付功能2、銀行業(yè)務(wù)項目：

網(wǎng)上銀行提供的銀行業(yè)務(wù)項目包括：儲蓄業(yè)務(wù)、信用卡業(yè)務(wù)、在線查詢賬戶余額、交易記錄、轉(zhuǎn)賬業(yè)務(wù)和網(wǎng)上支付等；網(wǎng)上銀行5.2電子支付功能3、投資理財：

網(wǎng)上銀行向客戶提供國債、股票、基金、期貨等金融理財產(chǎn)品。各大銀行將傳統(tǒng)銀行業(yè)務(wù)中的理財助理轉(zhuǎn)移到網(wǎng)上進行，通過網(wǎng)絡(luò)為客戶提供理財?shù)母鞣N解決方案，從而極大地擴大了商業(yè)銀行的服務(wù)范圍，并降低了相關(guān)的服務(wù)成本；網(wǎng)上銀行5.2電子支付功能4、外匯交易：

不少銀行已開通國際業(yè)務(wù)、外匯儲蓄業(yè)務(wù)，在此基礎(chǔ)上為客戶提供網(wǎng)上外匯交易業(yè)務(wù)。網(wǎng)上銀行5.2電子支付功能5、企業(yè)銀行：企業(yè)銀行服務(wù)是網(wǎng)上銀行服務(wù)中最重要的部分之一。其服務(wù)品種比個人客戶的服務(wù)品種更多，也更為復(fù)雜，對相關(guān)技術(shù)的要求也更高，所以能夠為企業(yè)提供網(wǎng)上銀行服務(wù)是商業(yè)銀行實力的象征之一。企業(yè)銀行服務(wù)包括對企業(yè)多個賬戶（總賬戶與分賬戶）的管理、提供賬戶余額查詢、交易記錄查詢、轉(zhuǎn)賬、在線支付