移動(dòng)電子商務(wù) 課件 于強(qiáng) 第7、8章 移動(dòng)電子商務(wù)支付、移動(dòng)電子商務(wù)安全

移動(dòng)電子商務(wù)支付ANNUALCONVENTION20XX第7章目錄CONTENTS移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1移動(dòng)支付系統(tǒng)7.2移動(dòng)支付模式7.3第三方支付7.4移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范7.5移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)知識(shí)目標(biāo)（1）了解移動(dòng)電子商務(wù)支付的概念與特點(diǎn)。（2）了解移動(dòng)電子商務(wù)支付的類型。（3）掌握移動(dòng)電子商務(wù)支付的流程。技能目標(biāo)（1）能夠區(qū)分移動(dòng)電子商務(wù)支付的類型。（2）能夠畫(huà)出移動(dòng)電子商務(wù)支付的流程。7.1.1移動(dòng)電子商務(wù)支付的概念與特點(diǎn)1.移動(dòng)電子商務(wù)支付的概念移動(dòng)電子商務(wù)支付即移動(dòng)支付，也稱手機(jī)支付，是指用戶通過(guò)手機(jī)、智能終端等移動(dòng)設(shè)備，依托移動(dòng)通信網(wǎng)絡(luò)或借助智能終端與支付受理終端之間的信息交互技術(shù)發(fā)起支付指令，完成貨幣資金轉(zhuǎn)移的行為。與傳統(tǒng)電子商務(wù)支付相比，移動(dòng)電子商務(wù)支付增加了移動(dòng)性和終端的多樣性，無(wú)線系統(tǒng)允許用戶訪問(wèn)移動(dòng)網(wǎng)絡(luò)覆蓋范圍內(nèi)任何地方的服務(wù)，通過(guò)對(duì)話交談和文本文件直接溝通。個(gè)人手持移動(dòng)設(shè)備使用廣泛，使移動(dòng)支付比傳統(tǒng)支付的基礎(chǔ)資源更加雄厚。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.1移動(dòng)電子商務(wù)支付的概念與特點(diǎn)1.移動(dòng)電子商務(wù)支付的特點(diǎn)1移動(dòng)性2及時(shí)性3定制化4集成性移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型1.按獲得商品的渠道分類根據(jù)獲得商品的渠道不同，移動(dòng)支付可分為移動(dòng)服務(wù)支付、移動(dòng)遠(yuǎn)程支付、移動(dòng)現(xiàn)場(chǎng)支付3種類型。（1）移動(dòng)服務(wù)支付。移動(dòng)服務(wù)支付是指用戶購(gòu)買的是基于手機(jī)的內(nèi)容或應(yīng)用（如手機(jī)鈴聲、手機(jī)游戲等），應(yīng)用服務(wù)的平臺(tái)與支付費(fèi)用的平臺(tái)相同，皆為手機(jī)，以小額支付為主。（2）移動(dòng)遠(yuǎn)程支付。移動(dòng)遠(yuǎn)程支付有兩種方式：一種是支付渠道與購(gòu)物渠道不同，如通過(guò)有線網(wǎng)絡(luò)購(gòu)買商品或服務(wù)，而通過(guò)手機(jī)支付費(fèi)用；另一種是支付渠道與購(gòu)物渠道相同，都通過(guò)手機(jī)完成，如通過(guò)手機(jī)遠(yuǎn)程購(gòu)買彩票等。（3）移動(dòng)現(xiàn)場(chǎng)支付。移動(dòng)現(xiàn)場(chǎng)支付是指在購(gòu)物現(xiàn)場(chǎng)選購(gòu)商品或服務(wù)，通過(guò)手機(jī)或移動(dòng)POS機(jī)等支付。移動(dòng)現(xiàn)場(chǎng)支付有兩種方式：一種是利用移動(dòng)終端，通過(guò)移動(dòng)通信網(wǎng)絡(luò)與銀行及商家進(jìn)行通信，完成交易；另一種是只將手機(jī)作為IC卡的承載平臺(tái)及與POS機(jī)的通信工具完成交易。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型2.按交易金額分類根據(jù)交易金額的大小不同，移動(dòng)支付可分為微支付和宏支付兩種類型。（1）微支付。微支付是指交易金額少于10美元的支付，通常是指購(gòu)買移動(dòng)內(nèi)容業(yè)務(wù)，如游戲、視頻下載等。（2）宏支付。宏支付是指交易金額較大、通常不少于10美元的支付，如在線購(gòu)物。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型3.按業(yè)務(wù)模式分類根據(jù)業(yè)務(wù)模式的區(qū)別，移動(dòng)支付可分為手機(jī)代繳費(fèi)、手機(jī)錢包、手機(jī)銀行、手機(jī)信用平臺(tái)、手機(jī)支付5種類型。（1）手機(jī)代繳費(fèi)。手機(jī)代繳費(fèi)的特點(diǎn)是代繳費(fèi)的額度較小且支付時(shí)間、額度固定，用戶繳納的費(fèi)用在移動(dòng)通信費(fèi)用的賬單中統(tǒng)一結(jié)算，如個(gè)人用戶的電子郵箱服務(wù)費(fèi)代收等。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型3.按業(yè)務(wù)模式分類（2）手機(jī)錢包。①手機(jī)錢包的定義。手機(jī)錢包是指裝有電子現(xiàn)金、電子零錢、電子信用卡、數(shù)字現(xiàn)金等電子貨幣，常用于在網(wǎng)上進(jìn)行小額購(gòu)物的一種電子支付手段。手機(jī)錢包是一種新式錢包，實(shí)際上是一個(gè)用來(lái)攜帶電子貨幣的可獨(dú)立運(yùn)行的軟件，其作用與我們?nèi)粘Ｉ钪兴玫腻X包類似。電子商務(wù)活動(dòng)中的電子錢包通常都是免費(fèi)提供的，國(guó)際上有VISACash和Mondex兩大手機(jī)錢包服務(wù)系統(tǒng)，中國(guó)銀行也推出了中銀電子錢包等。②手機(jī)錢包的特點(diǎn)。雖然手機(jī)錢包的功能與日常生活中所用的錢包功能類似，但是手機(jī)錢包在應(yīng)用和表現(xiàn)上具有很多優(yōu)勢(shì)。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型3.按業(yè)務(wù)模式分類手機(jī)錢包的特點(diǎn)如下圖所示。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型3.按業(yè)務(wù)模式分類③手機(jī)錢包的分類。手機(jī)錢包的分類如下表所示。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型3.按業(yè)務(wù)模式分類（3）手機(jī)銀行。手機(jī)銀行也稱移動(dòng)銀行，是一種比較典型的移動(dòng)電子商務(wù)應(yīng)用。簡(jiǎn)單來(lái)說(shuō)，移動(dòng)銀行就是以手機(jī)、平板電腦等移動(dòng)終端作為銀行業(yè)平臺(tái)中的客戶端來(lái)完成某些銀行業(yè)務(wù)的。用戶能夠在任何時(shí)間、任何地點(diǎn)，通過(guò)移動(dòng)終端以安全的方式完成諸如轉(zhuǎn)賬、交費(fèi)等業(yè)務(wù)，而不需要親自去銀行或向銀行打電話咨詢。當(dāng)前，在互聯(lián)網(wǎng)金融和利率市場(chǎng)化改革的雙重壓力下，商業(yè)銀行傳統(tǒng)業(yè)務(wù)的盈利空間變得越來(lái)越狹窄。為了適應(yīng)互聯(lián)網(wǎng)時(shí)代的市場(chǎng)需求，各銀行必須在傳統(tǒng)業(yè)務(wù)之外開(kāi)展電子銀行業(yè)務(wù)（包括網(wǎng)上銀行、電話銀行、手機(jī)銀行、自助銀行及其他離柜業(yè)務(wù)），而手機(jī)銀行憑借其成本低、不受時(shí)間和地點(diǎn)限制等優(yōu)勢(shì)，成為各家商業(yè)銀行今后業(yè)務(wù)發(fā)展的重點(diǎn)。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型3.按業(yè)務(wù)模式分類（4）手機(jī)信用平臺(tái)。手機(jī)信用平臺(tái)的特點(diǎn)是無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商和信用卡發(fā)行單位合作，將用戶手機(jī)中的SIM卡等身份認(rèn)證技術(shù)與信用卡身份認(rèn)證技術(shù)相結(jié)合，從而實(shí)現(xiàn)一卡多用的功能。例如，在某些場(chǎng)合，接觸式或非接觸式SIM卡可以代替信用卡，用戶只需要提供密碼，即可使用信用資費(fèi)。（5）手機(jī)支付。手機(jī)支付是目前運(yùn)用最廣的移動(dòng)電子商務(wù)支付方式之一，它在無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商和商業(yè)銀行間加入了第三方機(jī)構(gòu)，如中國(guó)銀聯(lián)。這種包括第三方機(jī)構(gòu)的轉(zhuǎn)接平臺(tái)具有“一點(diǎn)接入、多點(diǎn)服務(wù)”的功能。手機(jī)支付通常有查詢、繳費(fèi)、消費(fèi)、轉(zhuǎn)賬等主要業(yè)務(wù)項(xiàng)目。由于有第三方機(jī)構(gòu)的介入，銀行和無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商在技術(shù)、業(yè)務(wù)等方面更易協(xié)調(diào)。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型3.按業(yè)務(wù)模式分類手機(jī)支付具有以下幾種類型，如下表所示。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.2移動(dòng)電子商務(wù)支付的類型4.按接入方式分類根據(jù)接入方式不同，移動(dòng)支付可分為5種類型：STK（SIMToolKit）方式、IVR（InteractiveVoiceResponse）方式、USSD（UnstructuredSupplementaryServiceData）方式、WAP方式、Web方式。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)7.1.3移動(dòng)電子商務(wù)支付的流程在移動(dòng)支付的流程中，銀行體系和無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商體系是絕對(duì)主導(dǎo)者。二者不僅是資金管理機(jī)構(gòu)，也是相關(guān)技術(shù)的推動(dòng)者，而且由于銀行控制資金流，無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商控制手機(jī)信息流，二者相輔相成。移動(dòng)支付的流程如下圖所示。移動(dòng)電子商務(wù)支付基礎(chǔ)知識(shí)移動(dòng)支付系統(tǒng)7.2移動(dòng)支付系統(tǒng)知識(shí)目標(biāo)（1）熟悉移動(dòng)支付系統(tǒng)的組成。（2）了解移動(dòng)支付系統(tǒng)架構(gòu)。技能目標(biāo)（1）能夠說(shuō)出移動(dòng)支付系統(tǒng)的組成。（2）能夠畫(huà)出移動(dòng)支付系統(tǒng)架構(gòu)。7.2.1移動(dòng)支付系統(tǒng)的組成移動(dòng)支付系統(tǒng)主要由3個(gè)部分組成，即消費(fèi)者前臺(tái)消費(fèi)系統(tǒng)、商家管理系統(tǒng)和無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商手機(jī)支付平臺(tái)。（1）消費(fèi)者前臺(tái)消費(fèi)系統(tǒng)。消費(fèi)者前臺(tái)消費(fèi)系統(tǒng)的作用是保證消費(fèi)者能夠順利購(gòu)買到所需的商品和服務(wù)，并可隨時(shí)觀察消費(fèi)明細(xì)賬目、余額等信息。（2）商家管理系統(tǒng)。商家管理系統(tǒng)主要用于查看銷售數(shù)據(jù)和利潤(rùn)分成情況。（3）無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商手機(jī)支付平臺(tái)。無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商手機(jī)支付平臺(tái)包括鑒權(quán)系統(tǒng)和計(jì)費(fèi)系統(tǒng)。該平臺(tái)既要對(duì)消費(fèi)者的權(quán)限、賬戶等進(jìn)行審核，又要對(duì)商家提供的商品和服務(wù)進(jìn)行監(jiān)督，看是否符合法律規(guī)定，并為利潤(rùn)分成最終實(shí)現(xiàn)提供技術(shù)保證。移動(dòng)支付系統(tǒng)7.2.2移動(dòng)支付系統(tǒng)架構(gòu)移動(dòng)支付系統(tǒng)的核心是賬戶間資金的安全轉(zhuǎn)移，因此，移動(dòng)支付系統(tǒng)架構(gòu)應(yīng)該圍繞賬戶體系，結(jié)合移動(dòng)支付的基本特點(diǎn)進(jìn)行構(gòu)建。下圖顯示了移動(dòng)支付系統(tǒng)架構(gòu)。移動(dòng)支付系統(tǒng)移動(dòng)支付模式7.3移動(dòng)支付模式知識(shí)目標(biāo)（1）了解遠(yuǎn)程支付模式。（2）熟悉近場(chǎng)支付模式。（3）掌握掃碼支付模式。技能目標(biāo)（1）能夠利用NFC功能進(jìn)行近場(chǎng)支付。（2）能夠利用手機(jī)進(jìn)行掃碼支付。7.3.1遠(yuǎn)程支付模式遠(yuǎn)程支付是指用戶與商家不是面對(duì)面交互，而是通過(guò)移動(dòng)通信網(wǎng)絡(luò)，使用移動(dòng)終端設(shè)備與后臺(tái)服務(wù)器進(jìn)行交互，由后臺(tái)服務(wù)器完成交易處理的支付模式。按照使用的技術(shù)類型，遠(yuǎn)程支付主要包括智能短信支付、智能卡支付、無(wú)卡支付3種類型。移動(dòng)支付模式1.智能短信支付智能短信支付要求用戶預(yù)先將手機(jī)號(hào)與支付賬號(hào)綁定，通過(guò)手機(jī)編輯和發(fā)送短信的形式進(jìn)行支付。在支付過(guò)程中，包含支付信息的指令從用戶的手機(jī)發(fā)送到短信處理平臺(tái)，系統(tǒng)識(shí)別并審核之后，支付信息被發(fā)送到移動(dòng)電子商務(wù)支付接入平臺(tái)，與賬戶的管理系統(tǒng)對(duì)接，完成相應(yīng)的支付。整個(gè)過(guò)程主要由短信處理平臺(tái)與移動(dòng)電子商務(wù)支付接入平臺(tái)交互完成支付處理。7.3.1遠(yuǎn)程支付模式移動(dòng)支付模式2.智能卡支付智能卡支付是指用戶通過(guò)存儲(chǔ)著支付信息的智能卡進(jìn)行安全認(rèn)證的遠(yuǎn)程支付業(yè)務(wù)。智能卡的一個(gè)主要功能就是進(jìn)行電子支付，包括基于互聯(lián)網(wǎng)平臺(tái)為電子商務(wù)服務(wù)的網(wǎng)絡(luò)支付。智能卡具備兩種網(wǎng)絡(luò)支付模式，即智能卡的在線支付模式和離線支付模式。7.3.1遠(yuǎn)程支付模式移動(dòng)支付模式3.無(wú)卡支付無(wú)卡支付是指用戶通過(guò)互聯(lián)網(wǎng)瀏覽器或移動(dòng)設(shè)備客戶端，經(jīng)互聯(lián)網(wǎng)與支付平臺(tái)交互完成支付業(yè)務(wù)。無(wú)卡支付可以通過(guò)互聯(lián)網(wǎng)、手機(jī)、電視或語(yǔ)音的方式，在安全技術(shù)保障前提下，提供銀行卡號(hào)、證件信息和手機(jī)號(hào)等交易要素及支付指令給相應(yīng)支付機(jī)構(gòu)，進(jìn)行信息驗(yàn)證和交易授權(quán)。例如，用戶通過(guò)移動(dòng)終端在網(wǎng)上電子商務(wù)網(wǎng)站購(gòu)買商品或服務(wù)時(shí)，只需要在相應(yīng)的支付界面中輸入網(wǎng)上銀行賬戶或第三方支付賬戶認(rèn)證信息，即可完成支付；也可以通過(guò)手機(jī)上的客戶端選擇購(gòu)買相應(yīng)的商品或服務(wù)，再經(jīng)過(guò)手機(jī)錢包手機(jī)安全支付控件，隨時(shí)隨地享受快捷支付服務(wù)。7.3.2近場(chǎng)支付模式移動(dòng)支付模式1.NFC技術(shù)基礎(chǔ)NFC（NearFieldCommunication）即近場(chǎng)通信，又稱近距離無(wú)線通信，是一種短距離、高頻率的無(wú)線通信技術(shù)。它允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸。在日常應(yīng)用中，用戶可以使用帶有NFC功能的手機(jī)進(jìn)行刷卡消費(fèi)。7.3.2近場(chǎng)支付模式移動(dòng)支付模式2.NFC技術(shù)在手機(jī)上的應(yīng)用NFC技術(shù)已經(jīng)被許多手機(jī)廠商應(yīng)用，主要包括以下幾個(gè)方面。（1）接觸通過(guò)。用戶將存儲(chǔ)著票證或門控密碼的NFC手機(jī)靠近讀卡器讀取信息即可。（2）接觸支付。用戶將NFC手機(jī)靠近嵌有NFC模塊的POS機(jī)就可以進(jìn)行支付，并確認(rèn)交易。（3）接觸瀏覽。用戶可將NFC手機(jī)靠近街頭有NFC功能的智能公用電話或海報(bào)來(lái)瀏覽交通信息等。（4）接觸連接。用戶可把兩個(gè)NFC手機(jī)相連，進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸，如傳輸音樂(lè)、圖片和交換通信錄等。（5）下載接觸。用戶可通過(guò)GPRS網(wǎng)絡(luò)接收或下載信息，用于支付。7.3.3掃碼支付模式移動(dòng)支付模式1.二維碼支付二維碼支付使用便捷且成本較低。商家需要提前打印或展示用于收款的二維碼，用戶支付時(shí)需要打開(kāi)手機(jī)支付軟件中的掃描功能，掃描商家的收款二維碼，在出現(xiàn)的支付界面中輸入相應(yīng)的付款金額并輸入自己的支付密碼，即可完成支付。7.3.3掃碼支付模式移動(dòng)支付模式2.付款碼支付在付款碼支付中，商家的收銀系統(tǒng)能夠兼容第三方支付應(yīng)用軟件，而且需要在收銀系統(tǒng)中安裝第三方支付平臺(tái)的程序。當(dāng)用戶展示支付軟件中的付款碼進(jìn)行支付時(shí)，商家使用掃描槍掃描付款碼，即可完成支付。第三方支付7.4第三方支付知識(shí)目標(biāo)（1）了解第三方支付的概念與特點(diǎn)。（2）掌握第三方支付的基本流程。（3）了解我國(guó)第三方支付的發(fā)展現(xiàn)狀。技能目標(biāo)（1）能夠畫(huà)出第三方支付的基本流程。（2）能夠描述我國(guó)第三方支付的發(fā)展現(xiàn)狀。7.4.1第三方支付的概念與特點(diǎn)1.第三方支付的概念國(guó)內(nèi)外眾多學(xué)者從不同角度分別闡述了第三方支付的基本內(nèi)涵。國(guó)外第三方支付相關(guān)業(yè)務(wù)的興起時(shí)間較早，但較少使用“第三方支付”概念，更多使用“電子支付”“移動(dòng)支付”“網(wǎng)絡(luò)支付”“在線支付”這類詞匯來(lái)表述。Kuttner&Mcandrews將在線支付定義為基于網(wǎng)絡(luò)系統(tǒng)傳遞支付信息，通過(guò)網(wǎng)絡(luò)和電子郵件技術(shù)支持個(gè)體之間的資金轉(zhuǎn)移，主要用于小額零售支付。DanJ.Kim較早給出的定義認(rèn)為，電子支付是使用商業(yè)和技術(shù)的安全功能，為電子交易業(yè)務(wù)提供便捷的獨(dú)立機(jī)制和公正機(jī)構(gòu)。Sullivan&Wang及Weiner、Bradford、Hayashietal將網(wǎng)絡(luò)支付定義為通過(guò)網(wǎng)絡(luò)途徑為消費(fèi)者提供支付服務(wù)的非銀行機(jī)構(gòu)。第三方支付7.4.1第三方支付的概念與特點(diǎn)1.第三方支付的概念國(guó)內(nèi)對(duì)第三方支付的認(rèn)識(shí)大致經(jīng)歷了以下兩個(gè)階段。（1）2010年以前，第三方支付主要指以某個(gè)特定系統(tǒng)內(nèi)（以銀行為主）網(wǎng)絡(luò)為主要清算平臺(tái)的互聯(lián)網(wǎng)支付。（2）自2010年中國(guó)人民銀行發(fā)布《非金融機(jī)構(gòu)支付服務(wù)管理辦法》及2011年頒發(fā)非金融機(jī)構(gòu)支付業(yè)務(wù)許可證以來(lái)，第三方支付的范疇得到了外延。第三方支付由原來(lái)的互聯(lián)網(wǎng)支付擴(kuò)展為從事支付業(yè)務(wù)、資金轉(zhuǎn)移服務(wù)的所有非金融機(jī)構(gòu)。傳統(tǒng)的第三方支付服務(wù)僅僅指代中介機(jī)構(gòu)提供的線上資金轉(zhuǎn)移服務(wù)，而新興的第三方支付服務(wù)還應(yīng)包括移動(dòng)支付、POS收單等各種線下支付服務(wù)。第三方支付服務(wù)是一種信用中介服務(wù)、一種支付托管行為，其本質(zhì)是通過(guò)設(shè)立中間過(guò)渡賬戶的形式實(shí)現(xiàn)資金的可控性停頓。蔣先玲、徐曉蘭認(rèn)為，第三方支付是指通過(guò)信息技術(shù)優(yōu)勢(shì)、客戶群體優(yōu)勢(shì)為客戶提供支付通道或支付工具，從而最終實(shí)現(xiàn)貨幣資金轉(zhuǎn)移的服務(wù)機(jī)構(gòu)。第三方支付7.4.1第三方支付的概念與特點(diǎn)1.第三方支付的概念可見(jiàn)，國(guó)內(nèi)外均將第三方支付界定為與傳統(tǒng)金融中介有密切業(yè)務(wù)聯(lián)系，為貨幣資金轉(zhuǎn)移提供服務(wù)，但又不同于傳統(tǒng)金融中介的獨(dú)立機(jī)構(gòu)，而且國(guó)內(nèi)界定的范圍比國(guó)外窄。國(guó)外文獻(xiàn)一般將第三方支付界定為非銀行機(jī)構(gòu)，而國(guó)內(nèi)大多文獻(xiàn)界定為非金融機(jī)構(gòu)。目前，我國(guó)大多數(shù)第三方支付機(jī)構(gòu)的核心業(yè)務(wù)還只是提供支付通道，因此將其定位于非金融機(jī)構(gòu)可能更有利于實(shí)施風(fēng)險(xiǎn)的謹(jǐn)慎管理。然而，這種定位不利于第三方支付機(jī)構(gòu)的持續(xù)創(chuàng)新。隨著風(fēng)險(xiǎn)監(jiān)管水平的不斷提高、市場(chǎng)內(nèi)在潛力的不斷挖掘，第三方支付機(jī)構(gòu)在聯(lián)通資金收支、沉淀資金、便捷金融投資等方面的功能將越來(lái)越突出，金融機(jī)構(gòu)的特性也會(huì)越來(lái)越明顯，因而我國(guó)可將其定位逐步過(guò)渡為準(zhǔn)金融機(jī)構(gòu)，并最終接受金融監(jiān)管。第三方支付7.4.1第三方支付的概念與特點(diǎn)1.第三方支付的概念綜合來(lái)看，第三方支付業(yè)務(wù)具體可以劃分為3個(gè)不同的子行業(yè)：一是互聯(lián)網(wǎng)支付，二是預(yù)付卡發(fā)行與受理，三是銀行卡直接收單。第三方支付子行業(yè)的基本概念和業(yè)務(wù)內(nèi)容具體如右表所示。第三方支付7.4.1第三方支付的概念與特點(diǎn)2.第三方支付的特點(diǎn)第三方支付具備以下特點(diǎn)。（1）支付結(jié)算便捷。（2）交易成本降低。（3）提供信用保證。（4）邊際效應(yīng)遞增。第三方支付7.4.2第三方支付的基本流程第三方支付平臺(tái)通過(guò)與銀行合作，面向企業(yè)、政府、事業(yè)單位等組織，為其提供以銀行支付結(jié)算功能為基礎(chǔ)的公正且公立的個(gè)性化支付結(jié)算，或者提供其他增值服務(wù)。買家在購(gòu)買商品或服務(wù)之后，使用第三方支付平臺(tái)就能完成支付作業(yè)，由第三方支付平臺(tái)通知賣家貨款已付，賣家這時(shí)就要交付商品或服務(wù)，第三方支付平臺(tái)再把貨款轉(zhuǎn)送到賣家賬戶，交易結(jié)束。右圖展示了第三方支付的基本流程。第三方支付7.4.3我國(guó)第三方支付的發(fā)展現(xiàn)狀我國(guó)第三方支付的發(fā)展先后經(jīng)歷了以下3個(gè)階段。（1）第一階段：網(wǎng)上銀行的快速發(fā)展使行業(yè)快速成長(zhǎng)（2005年之前）。（2）第二階段：互聯(lián)網(wǎng)時(shí)代的到來(lái)使行業(yè)實(shí)現(xiàn)較大發(fā)展（2005—2012年）（3）第三階段：移動(dòng)互聯(lián)網(wǎng)浪潮促使第三方支付實(shí)施重大改革（2012年至今）第三方支付1.我國(guó)第三方支付的發(fā)展階段7.4.3我國(guó)第三方支付的發(fā)展現(xiàn)狀如今，在經(jīng)濟(jì)社會(huì)發(fā)展、消費(fèi)者支付習(xí)慣改變、金融電子化、互聯(lián)網(wǎng)快速普及的背景下，第三方支付行業(yè)得到了飛速發(fā)展，逐步形成了以銀聯(lián)商務(wù)、支付寶、財(cái)付通為主要品牌的第三方支付集團(tuán)，業(yè)務(wù)涵蓋網(wǎng)絡(luò)支付、預(yù)付卡發(fā)行與受理、銀行卡收單等方面。其中，在互聯(lián)網(wǎng)支付領(lǐng)域，支付寶、財(cái)付通采取搶占入口的策略，借助各自龐大的用戶端群體數(shù)量，借助C2C平臺(tái)和自身業(yè)務(wù)將個(gè)人用戶與其賬戶支付模式綁定，讓個(gè)人用戶逐漸適應(yīng)并依賴其平臺(tái)，進(jìn)而搶占更多客源。而市場(chǎng)中的其他主要平臺(tái)則更多采取細(xì)分市場(chǎng)策略，以提高專業(yè)化服務(wù)水平為手段拓展市場(chǎng)。自2010年起，在網(wǎng)絡(luò)購(gòu)物、社交紅包、線下掃碼支付等不同推動(dòng)力的作用下，2020年，第三方移動(dòng)支付與第三方互聯(lián)網(wǎng)支付的總規(guī)模達(dá)到271萬(wàn)億元。我國(guó)第三方支付憑借便捷、高效、安全的支付體驗(yàn)，成為國(guó)際領(lǐng)先的第三方支付市場(chǎng)。第三方支付2.我國(guó)第三方支付的市場(chǎng)規(guī)模移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范7.5移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范知識(shí)目標(biāo)（1）了解移動(dòng)電子商務(wù)支付存在的問(wèn)題。（2）熟悉移動(dòng)電子商務(wù)支付安全與技術(shù)。（3）了解移動(dòng)電子商務(wù)支付安全認(rèn)證與監(jiān)管。（4）掌握移動(dòng)電子商務(wù)支付的風(fēng)險(xiǎn)防范。技能目標(biāo)（1）能夠描述移動(dòng)電子商務(wù)支付存在的問(wèn)題。（2）能夠?qū)σ苿?dòng)電子商務(wù)支付的風(fēng)險(xiǎn)進(jìn)行防范。7.5.1移動(dòng)電子商務(wù)支付存在的問(wèn)題1.密碼管理不善大部分公司和個(gè)人遭受到網(wǎng)絡(luò)攻擊的主要原因是密碼管理不善。大多數(shù)用戶使用的密碼都不是很復(fù)雜。86%的用戶在所有網(wǎng)站上使用的都是同一個(gè)密碼或有限的幾個(gè)密碼。許多攻擊者還會(huì)直接使用軟件強(qiáng)力破解一些安全性弱的密碼。移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范2.非法破譯以非法手段竊取、篡改、刪除、插入數(shù)據(jù)或?qū)τ脩粜诺佬畔⑦M(jìn)行破譯分析，使用戶數(shù)據(jù)傳輸出現(xiàn)錯(cuò)誤、丟失、亂序，可能導(dǎo)致用戶數(shù)據(jù)的完整性被破壞，使機(jī)密的數(shù)據(jù)內(nèi)容泄露給未被授權(quán)的用戶。7.5.1移動(dòng)電子商務(wù)支付存在的問(wèn)題3.網(wǎng)絡(luò)釣魚(yú)“網(wǎng)絡(luò)釣魚(yú)”攻擊者利用帶有欺騙性的電子郵件、偽造信息或假冒合法商家的身份（如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌），進(jìn)行非法連接，截獲合法用戶的信息。受騙者往往泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬號(hào)和密碼等?！熬W(wǎng)絡(luò)釣魚(yú)”攻擊者占有或支配受騙者的資源，然后傳送給非法使用者。移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范4.網(wǎng)絡(luò)支付缺乏信用由于網(wǎng)絡(luò)支付虛擬性、超時(shí)空性等特點(diǎn)，交易雙方互不相見(jiàn)，也難以客觀地判斷對(duì)方的信用等級(jí)，致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。7.5.2移動(dòng)電子商務(wù)支付安全與技術(shù)1.移動(dòng)電子商務(wù)支付安全理論上，移動(dòng)電子商務(wù)支付安全包括實(shí)體安全、實(shí)體間交互安全，以及為實(shí)體安全和實(shí)體間交互安全提供支撐的基礎(chǔ)安全3個(gè)部分。（1）實(shí)體安全。實(shí)體是指移動(dòng)電子商務(wù)支付數(shù)據(jù)傳輸與處理網(wǎng)絡(luò)中，承擔(dān)著各種業(yè)務(wù)處理功能的邏輯組成體，如金融智能IC卡、移動(dòng)終端、數(shù)據(jù)傳輸與處理系統(tǒng)等。（2）實(shí)體間交互安全。實(shí)體間交互安全主要是指移動(dòng)終端與移動(dòng)支付平臺(tái)之間的連接安全、移動(dòng)終端與商家平臺(tái)之間的連接安全、移動(dòng)終端與可信服務(wù)管理（TrustedServiceManager，TSM）平臺(tái)之間的連接安全、商家平臺(tái)與支付平臺(tái)之間的連接安全、TSM平臺(tái)與TSM平臺(tái)之間的連接安全。（3）基礎(chǔ)安全?；A(chǔ)安全包括密鑰管理、認(rèn)證體系、密碼算法、安全基礎(chǔ)設(shè)施、電子憑證等。移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范7.5.2移動(dòng)電子商務(wù)支付安全與技術(shù)2.移動(dòng)電子商務(wù)支付技術(shù)為保證移動(dòng)電子商務(wù)支付安全、高效，可采用以下幾種關(guān)鍵技術(shù)。（1）Hash函數(shù)。Hash函數(shù)即摘要函數(shù)，是將任意長(zhǎng)度的輸入字符串轉(zhuǎn)化為固定長(zhǎng)度的字符串，也稱雜湊函數(shù)或散列函數(shù)。（2）身份認(rèn)證技術(shù)。身份認(rèn)證的主要用途是確保消息擁有真實(shí)、可靠的來(lái)源。（3）公鑰基礎(chǔ)設(shè)施。公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）是一種以公鑰加密理論及相關(guān)技術(shù)為基礎(chǔ)的向用戶提供信息安全服務(wù)的基礎(chǔ)設(shè)施。（4）數(shù)字簽名。數(shù)字簽名是在待傳輸?shù)臄?shù)據(jù)中附加一些特定的驗(yàn)證元素，或者對(duì)待發(fā)送的信息進(jìn)行一定程度的密碼變換。（5）密碼技術(shù)。密碼技術(shù)主要研究信息加解密及如何實(shí)現(xiàn)密碼破譯。（6）指紋支付技術(shù)。常見(jiàn)的用于移動(dòng)電子商務(wù)支付的生物識(shí)別技術(shù)是指紋支付技術(shù)。移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范7.5.3移動(dòng)電子商務(wù)支付安全認(rèn)證與監(jiān)管1.我國(guó)對(duì)第三方移動(dòng)電子商務(wù)支付的監(jiān)管目前，我國(guó)對(duì)第三方移動(dòng)電子商務(wù)支付的監(jiān)管及其意義如右表所示。移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范7.5.3移動(dòng)電子商務(wù)支付安全認(rèn)證與監(jiān)管2.安全認(rèn)證與監(jiān)管措施監(jiān)管部門對(duì)移動(dòng)電子商務(wù)支付行業(yè)在謹(jǐn)慎中持有寬容的態(tài)度。一方面不斷完善監(jiān)管領(lǐng)域相關(guān)制度，防范控制風(fēng)險(xiǎn)；另一方面實(shí)行更加靈活的監(jiān)管政策，在保證安全的基礎(chǔ)上對(duì)相關(guān)技術(shù)持更加開(kāi)放的態(tài)度。監(jiān)管部門采取的相關(guān)措施如右表所示。移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范7.5.4移動(dòng)電子商務(wù)支付的風(fēng)險(xiǎn)防范1.移動(dòng)電子商務(wù)支付存在的安全問(wèn)題移動(dòng)電子商務(wù)支付存在的安全問(wèn)題主要體現(xiàn)在以下幾個(gè)方面。（1）移動(dòng)電子商務(wù)支付設(shè)備安全。（2）移動(dòng)電子商務(wù)支付用戶信息保護(hù)。（3）移動(dòng)電子商務(wù)支付方式安全。（4）移動(dòng)電子商務(wù)支付業(yè)務(wù)風(fēng)險(xiǎn)。移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范7.5.4移動(dòng)電子商務(wù)支付的風(fēng)險(xiǎn)防范2.防范移動(dòng)電子商務(wù)支付風(fēng)險(xiǎn)的具體措施防范移動(dòng)電子商務(wù)支付風(fēng)險(xiǎn)的具體措施如下。（1）設(shè)備遺失，立即掛失。（2）信息保護(hù)，防止盜刷。（3）交易驗(yàn)證不泄露。（4）防范網(wǎng)絡(luò)詐騙及不規(guī)范的業(yè)務(wù)商品。移動(dòng)電子商務(wù)支付安全與風(fēng)險(xiǎn)防范謝謝觀看移動(dòng)電子商務(wù)安全ANNUALCONVENTION20XX第8章目錄CONTENTS移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)8.1移動(dòng)電子商務(wù)安全技術(shù)8.2移動(dòng)電子商務(wù)安全管理措施8.3手機(jī)病毒及其防治8.4移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)8.1移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)知識(shí)目標(biāo)（1）了解移動(dòng)電子商務(wù)安全的概念。（2）了解移動(dòng)電子商務(wù)的安全問(wèn)題。（3）熟悉移動(dòng)電子商務(wù)主要的安全威脅形態(tài)。技能目標(biāo)（1）能夠描述移動(dòng)電子商務(wù)的安全問(wèn)題。（2）能夠說(shuō)出移動(dòng)電子商務(wù)主要的安全威脅形態(tài)。8.1.1移動(dòng)電子商務(wù)安全的概念移動(dòng)電子商務(wù)安全的概念可以從廣義和狹義兩個(gè)方面理解。從廣義上講，移動(dòng)電子商務(wù)安全包括移動(dòng)電子商務(wù)運(yùn)行環(huán)境中的各種安全問(wèn)題，如移動(dòng)電子商務(wù)的軟硬件安全、運(yùn)行和管理安全、支付安全等內(nèi)容。從狹義上講，移動(dòng)電子商務(wù)安全是指移動(dòng)電子商務(wù)信息的安全，即信息的存儲(chǔ)和傳輸安全。移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)1.移動(dòng)電子商務(wù)技術(shù)上的安全問(wèn)題移動(dòng)電子商務(wù)技術(shù)上的安全問(wèn)題如右圖所示。8.1.2移動(dòng)電子商務(wù)的安全問(wèn)題移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)2.移動(dòng)電子商務(wù)管理上的安全問(wèn)題（1）手機(jī)短信的安全管理問(wèn)題。（2）服務(wù)提供商的安全管理問(wèn)題。（3）移動(dòng)終端的安全管理問(wèn)題。（4）工作人員的安全管理問(wèn)題。（5）信息安全管理的標(biāo)準(zhǔn)化問(wèn)題。8.1.2移動(dòng)電子商務(wù)的安全問(wèn)題移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)1.手機(jī)病毒手機(jī)病毒也是一種計(jì)算機(jī)程序，與其他計(jì)算機(jī)病毒一樣具有傳播性、破壞性。手機(jī)病毒可通過(guò)短信、彩信、電子郵件、瀏覽網(wǎng)站等方式傳播，導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、資料被刪除，甚至損毀SIM卡、芯片等硬件。國(guó)內(nèi)普遍認(rèn)為，手機(jī)病毒和計(jì)算機(jī)病毒差不多，不同的是，手機(jī)病毒以手機(jī)為感染對(duì)象，以手機(jī)和手機(jī)網(wǎng)絡(luò)為傳播平臺(tái)，通過(guò)短信、電子郵件等方式，對(duì)手機(jī)或手機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，從而造成手機(jī)或手機(jī)網(wǎng)絡(luò)異常。8.1.3移動(dòng)電子商務(wù)主要的安全威脅形態(tài)移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)2.手機(jī)木馬木馬（Trojan）這個(gè)名字來(lái)源于《荷馬史詩(shī)》中木馬計(jì)的故事，“Trojan”一詞的本意是“特洛伊的”，代指特洛伊木馬。木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它既不自我繁殖，也不“刻意”地感染其他文件。它通過(guò)偽裝自身以吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種手機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種手機(jī)。手機(jī)木馬嚴(yán)重危害現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。木馬與移動(dòng)網(wǎng)絡(luò)中常常用到的遠(yuǎn)程控制軟件相似，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性；木馬則完全相反，木馬要實(shí)現(xiàn)的是“偷竊”性的遠(yuǎn)程控制，如果沒(méi)有很強(qiáng)的隱蔽性，就是“毫無(wú)價(jià)值”的。木馬的遠(yuǎn)程控制是指通過(guò)一段特定的木馬程序控制另一個(gè)移動(dòng)端。木馬程序一旦運(yùn)行，控制端將享有服務(wù)端的大部分操作權(quán)限，如給移動(dòng)設(shè)備增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改移動(dòng)端配置等。8.1.3移動(dòng)電子商務(wù)主要的安全威脅形態(tài)移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)2.手機(jī)木馬（1）手機(jī)木馬的原理。一套完整的木馬程序包含兩個(gè)部分：服務(wù)端（服務(wù)器部分）和客戶端（控制器部分）。被種者是服務(wù)端，而黑客利用控制端進(jìn)入運(yùn)行了木馬程序的移動(dòng)設(shè)備。運(yùn)行了木馬程序的服務(wù)端會(huì)有一個(gè)或兩個(gè)端口被打開(kāi)，黑客可以利用這些打開(kāi)的端口向指定地點(diǎn)發(fā)送數(shù)據(jù)，如網(wǎng)絡(luò)游戲、即時(shí)通信軟件密碼和用戶上網(wǎng)密碼等。黑客利用木馬程序打開(kāi)的端口進(jìn)入移動(dòng)設(shè)備系統(tǒng)，那么系統(tǒng)安全和個(gè)人隱私也就毫無(wú)保障了。8.1.3移動(dòng)電子商務(wù)主要的安全威脅形態(tài)移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)2.手機(jī)木馬（2）手機(jī)木馬的特征。手機(jī)木馬程序不經(jīng)手機(jī)用戶準(zhǔn)許就可獲得手機(jī)的使用權(quán)，程序容量十分小，運(yùn)行時(shí)不會(huì)耗費(fèi)太多資源，因此若沒(méi)有使用殺毒軟件，是難以發(fā)覺(jué)的。手機(jī)程序運(yùn)行時(shí)很難阻止它的啟動(dòng)，運(yùn)行后，它會(huì)立刻自動(dòng)登錄在系統(tǒng)引導(dǎo)區(qū)，之后每次在系統(tǒng)加載時(shí)自動(dòng)運(yùn)行，或者立刻自動(dòng)變更文件名，甚至隱形，或者馬上自動(dòng)復(fù)制到其他文件夾中。8.1.3移動(dòng)電子商務(wù)主要的安全威脅形態(tài)移動(dòng)電子商務(wù)安全基礎(chǔ)知識(shí)移動(dòng)電子商務(wù)安全技術(shù)8.2移動(dòng)電子商務(wù)安全技術(shù)知識(shí)目標(biāo)（1）了解生物特征識(shí)別技術(shù)的概念和熱點(diǎn)技術(shù)。（2）了解加密技術(shù)的概念。（3）熟悉常用的加密技術(shù)。（4）了解WPKI技術(shù)的基礎(chǔ)知識(shí)。（5）掌握防火墻技術(shù)的相關(guān)知識(shí)。（6）了解數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)。技能目標(biāo)能夠利用各種移動(dòng)電子商務(wù)安全技術(shù)維護(hù)移動(dòng)電子商務(wù)安全。8.2.1生物特征識(shí)別技術(shù)生物特征識(shí)別技術(shù)是指通過(guò)個(gè)體生理特征或行為特征對(duì)個(gè)體身份進(jìn)行識(shí)別認(rèn)證的技術(shù)。從應(yīng)用流程看，生物特征識(shí)別通常分為注冊(cè)和識(shí)別兩個(gè)階段。注冊(cè)階段通過(guò)傳感器對(duì)人體的生物表征信息進(jìn)行采集，如利用圖像傳感器對(duì)指紋和人臉等光學(xué)信息、利用麥克風(fēng)對(duì)說(shuō)話聲等聲學(xué)信息進(jìn)行采集，利用數(shù)據(jù)預(yù)處理及特征提取技術(shù)對(duì)采集的數(shù)據(jù)進(jìn)行處理，得到相應(yīng)的特征并存儲(chǔ)。識(shí)別階段采用與注冊(cè)階段一致的信息采集方式對(duì)待識(shí)別人進(jìn)行信息采集、數(shù)據(jù)預(yù)處理和特征提取，然后將提取的特征與存儲(chǔ)的特征進(jìn)行比對(duì)分析，完成識(shí)別。生物特征識(shí)別技術(shù)涉及的內(nèi)容十分廣泛，包括指紋、掌紋、人臉、虹膜、靜脈、聲音、步態(tài)等多種生物特征，識(shí)別過(guò)程涉及圖像處理、計(jì)算機(jī)視覺(jué)、語(yǔ)音識(shí)別、機(jī)器學(xué)習(xí)等多項(xiàng)技術(shù)。目前，生物特征識(shí)別技術(shù)作為重要的智能化身份認(rèn)證技術(shù)，在金融、公共安全、教育、交通等眾多領(lǐng)域得到廣泛應(yīng)用。移動(dòng)電子商務(wù)安全技術(shù)1.生物特征識(shí)別技術(shù)的概念行業(yè)PPT模板/hangye/1指紋識(shí)別2人臉識(shí)別3皮膚芯片4步態(tài)識(shí)別8.2.1生物特征識(shí)別技術(shù)移動(dòng)電子商務(wù)安全技術(shù)2.生物特征識(shí)別的熱點(diǎn)技術(shù)6靜脈識(shí)別7視網(wǎng)膜識(shí)別8手掌幾何學(xué)識(shí)別9DNA識(shí)別5虹膜識(shí)別10聲音和簽字識(shí)別8.2.2加密技術(shù)加密技術(shù)是指利用技術(shù)手段將原始信息變?yōu)殡y以識(shí)別的亂碼字符（加密后的信息）進(jìn)行傳送，到達(dá)目的地后再使用相同或不同的手段還原信息（解密）。加密技術(shù)包括兩個(gè)基本元素，即算法和密鑰。（1）算法是指將明文與一串字符（密鑰）結(jié)合起來(lái)進(jìn)行加密運(yùn)算后形成密文。（2）密鑰是在明文轉(zhuǎn)換為密文或密文轉(zhuǎn)換為明文的算法中輸入的一串字符，它可以是數(shù)字、字母、詞匯或語(yǔ)句。移動(dòng)電子商務(wù)安全技術(shù)1.加密技術(shù)的概念8.2.2加密技術(shù)常用的加密技術(shù)有兩種，即非對(duì)稱加密技術(shù)和對(duì)稱加密技術(shù)。（1）非對(duì)稱加密技術(shù)。1976年，美國(guó)學(xué)者Dime和Henman為解決信息公開(kāi)傳送和密鑰管理問(wèn)題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通信雙方交換信息，安全地達(dá)成一致的密鑰，這就是公開(kāi)密鑰系統(tǒng)。相對(duì)于對(duì)稱加密算法，這種方法也叫非對(duì)稱加密算法。（2）對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)在加密和解密的過(guò)程中采用同一密鑰，雙方通信時(shí)，首先分發(fā)要采用的密鑰，然后信息發(fā)送方使用該密鑰和加密算法將明文轉(zhuǎn)換為密文，接收方收到密文后使用對(duì)稱密鑰和解密算法將密文轉(zhuǎn)換為明文。對(duì)稱加密的特點(diǎn)是加解密速度快，而且如果密鑰長(zhǎng)度合適，則具有較高的保密性。移動(dòng)電子商務(wù)安全技術(shù)2.常用的加密技術(shù)8.2.3WPKI技術(shù)無(wú)線公開(kāi)密鑰體系（WirelessPublicKeyInfrastructure，WPKI）技術(shù)是根據(jù)無(wú)線網(wǎng)絡(luò)連接的特點(diǎn)設(shè)計(jì)的一種算法。它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入無(wú)線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái)體系，用它管理在移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開(kāi)密鑰和數(shù)字證書(shū)，可以有效地建立安全和值得信賴的無(wú)線網(wǎng)絡(luò)環(huán)境。WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，而是傳統(tǒng)的PKI技術(shù)應(yīng)用于無(wú)線網(wǎng)絡(luò)環(huán)境的優(yōu)化擴(kuò)展。它采用了優(yōu)化的橢圓曲線加密和壓縮的X.509數(shù)字證書(shū)。它同樣采用證書(shū)管理公開(kāi)密鑰，通過(guò)第三方的可信任機(jī)構(gòu)—CA驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。移動(dòng)電子商務(wù)安全技術(shù)1.WPKI技術(shù)的概念行業(yè)PPT模板/hangye/1WPKI客戶端2CA3RA8.2.3WPKI技術(shù)移動(dòng)電子商務(wù)安全技術(shù)4數(shù)字證書(shū)庫(kù)5應(yīng)用接口2.WPKI的組成部分8.2.4防火墻技術(shù)網(wǎng)絡(luò)防火墻是一個(gè)硬件和軟件的結(jié)合體，它將一個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和整個(gè)互聯(lián)網(wǎng)隔離，允許一些數(shù)據(jù)分組通過(guò)，而阻止另外一些數(shù)據(jù)分組通過(guò)。網(wǎng)絡(luò)防火墻允許網(wǎng)絡(luò)管理員控制外部世界和被管理網(wǎng)絡(luò)內(nèi)部資源之間的訪問(wèn)，這種控制是通過(guò)管理流入和流出這些資源的流量實(shí)現(xiàn)的。移動(dòng)電子商務(wù)安全技術(shù)1.網(wǎng)絡(luò)防火墻的基本概念8.2.4防火墻技術(shù)（1）按照組成結(jié)構(gòu)分類。按照組成結(jié)構(gòu)，防火墻可分為以下3類。①軟件防火墻。②硬件防火墻。③芯片級(jí)防火墻。（2）按照體系結(jié)構(gòu)分類。按照體系結(jié)構(gòu)，防火墻可分為以下兩類。①分組過(guò)濾型防火墻。②應(yīng)用程序網(wǎng)關(guān)防火墻。移動(dòng)電子商務(wù)安全技術(shù)2.防火墻的分類8.2.5數(shù)字簽名技術(shù)數(shù)字簽名是密碼學(xué)中的重要問(wèn)題之一，手寫(xiě)簽名的每項(xiàng)業(yè)務(wù)都是數(shù)字簽名的潛在應(yīng)用。數(shù)字簽名可以提供以下基本的密碼服務(wù)：數(shù)據(jù)完整性（確保數(shù)據(jù)沒(méi)有未授權(quán)的更改）、真實(shí)性（數(shù)據(jù)來(lái)源于其聲明的地方）及不可抵賴性。因而，當(dāng)需要對(duì)某一實(shí)體認(rèn)證、傳輸具有有效性的密鑰及進(jìn)行密鑰分配時(shí)，便可以借助數(shù)字簽名來(lái)完成這些任務(wù)。文件的制造者可以在電子文件上簽一個(gè)可信、不可偽造、不可改變、不可抵賴的數(shù)字簽名，數(shù)字簽名具有法律效力，簽名者一旦簽名便需要對(duì)自己的簽名負(fù)責(zé)。接收者通過(guò)驗(yàn)證簽名來(lái)確認(rèn)信息來(lái)源正確、內(nèi)容完整并可靠。數(shù)字簽名技術(shù)是非對(duì)稱加密技術(shù)的應(yīng)用。使用時(shí)，報(bào)文發(fā)送方在報(bào)文中生成128位的單項(xiàng)Hash值，即報(bào)文摘要；報(bào)文發(fā)送方用私有密鑰對(duì)此摘要進(jìn)行加密，形成數(shù)字簽名；報(bào)文發(fā)送方將數(shù)字簽名和原始報(bào)文一起發(fā)送給報(bào)文接收方；報(bào)文接收方從接收到的原始報(bào)文中計(jì)算出128位的Hash值，用報(bào)文發(fā)送方的公開(kāi)密鑰對(duì)數(shù)字簽名解密。若計(jì)算出的兩個(gè)Hash值相同，則報(bào)文接收方就能確認(rèn)此報(bào)文是簽名者發(fā)送的，并且報(bào)文在傳輸中保持了完整。移動(dòng)電子商務(wù)安全技術(shù)8.2.6身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是指網(wǎng)絡(luò)設(shè)備系統(tǒng)及計(jì)算機(jī)系統(tǒng)通過(guò)有效利用各種技術(shù)手段來(lái)識(shí)別用戶的身份信息，包括數(shù)字證書(shū)身份認(rèn)證、隨機(jī)口令身份認(rèn)證及生物特征身份認(rèn)證等技術(shù)。隨機(jī)口令身份認(rèn)證主要包括靜態(tài)口令認(rèn)證、USBKEY（USB接口的硬件設(shè)備）認(rèn)證及動(dòng)態(tài)口令認(rèn)證等幾種認(rèn)證方式；由證書(shū)發(fā)行機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)可以對(duì)各個(gè)用戶的身份信息進(jìn)行標(biāo)記；生物特征身份認(rèn)證指的是通過(guò)人臉、掌紋、指紋、視網(wǎng)膜、虹膜等進(jìn)行用戶身份信息的識(shí)別。相同，則報(bào)文接收方就能確認(rèn)此報(bào)文是簽名者發(fā)送的，并且報(bào)文在傳輸中保持了完整。移動(dòng)電子商務(wù)安全技術(shù)1.身份認(rèn)證技術(shù)的概念8.2.6身份認(rèn)證技術(shù)根據(jù)被認(rèn)證對(duì)象的屬性不同，移動(dòng)電子商務(wù)中的身份認(rèn)證方案可以分為以下3類。（1）口令認(rèn)證。（2）智能卡認(rèn)證。（3）生物特征認(rèn)證。移動(dòng)電子商務(wù)安全技術(shù)2.身份認(rèn)證方案移動(dòng)電子商務(wù)安全管理措施8.3移動(dòng)電子商務(wù)安全管理措施知識(shí)目標(biāo)（1）了解移動(dòng)電子商務(wù)安全管理的技術(shù)措施。（2）了解移動(dòng)電子商務(wù)安全管理的管理措施。（3）熟悉移動(dòng)電子商務(wù)安全管理的法律措施。技能目標(biāo)能夠依據(jù)移動(dòng)電子商務(wù)安全管理措施維護(hù)移動(dòng)電子商務(wù)安全。8.3.1技術(shù)措施在維護(hù)移動(dòng)電子商務(wù)企業(yè)內(nèi)部安全的技術(shù)方面，可以更新和改進(jìn)傳統(tǒng)的用戶權(quán)限管理技術(shù)，積極引進(jìn)新的身份識(shí)別技術(shù)，如生物特征方面的指紋鎖、聲音鎖和面部特征識(shí)別等，以此提升安全性。在基于云計(jì)算的互聯(lián)網(wǎng)時(shí)代，企業(yè)在維護(hù)交易數(shù)據(jù)安全傳輸?shù)募夹g(shù)方面，可以充分利用虛擬服務(wù)器中的實(shí)用計(jì)算架構(gòu)和管理服務(wù)提供商（ManagedServiceProvider，MSP）架構(gòu)優(yōu)化改良傳統(tǒng)企業(yè)安全防范模式。另外，為了保障移動(dòng)電子商務(wù)交易活動(dòng)中最關(guān)鍵的資金流動(dòng)，特別是移動(dòng)支付的安全，可以通過(guò)透明安裝和智能監(jiān)控機(jī)制保證App支付接口安全。移動(dòng)電子商務(wù)安全管理措施8.3.2管理措施高層管理人員要提高對(duì)移動(dòng)互聯(lián)網(wǎng)安全的重視程度，改變過(guò)去重技術(shù)、輕管理的局面，然后與技術(shù)開(kāi)發(fā)人員一起商定企業(yè)安全防御方案，制定企業(yè)安全標(biāo)準(zhǔn)和條例；技術(shù)開(kāi)