電子商務(wù)的應(yīng)用

本章要點

網(wǎng)上交易、網(wǎng)上支付的基礎(chǔ)知識網(wǎng)上支付工具及網(wǎng)上銀行第三方支付平臺的概念及特點國內(nèi)主要的第三方支付平臺電子商務(wù)的安全及威脅電子商務(wù)安全技術(shù)文件傳輸協(xié)議FTP

1．定義

網(wǎng)上交易是買賣雙方利用互聯(lián)網(wǎng)進行的商品或服務(wù)的交易。常見的網(wǎng)上交易主要有：企業(yè)間交易、企業(yè)和消費者間交易、個人間交易及企業(yè)和政府間交易等。

2．網(wǎng)上交易參與方

網(wǎng)上交易參與方包括網(wǎng)上交易的交易方（即買方和賣方）和網(wǎng)上交易服務(wù)提供者。網(wǎng)上交易服務(wù)提供者，根據(jù)其服務(wù)內(nèi)容可以分為以下兩種。

3.1網(wǎng)上交易3．網(wǎng)上交易參與方注意事項（1）認識網(wǎng)上交易的特點（2）了解交易對方的真實身份（3）注意支付安全（4）保存網(wǎng)上交易記錄3.1.1網(wǎng)上交易概述3.1.2網(wǎng)絡(luò)證券交易網(wǎng)絡(luò)證券是電子商務(wù)應(yīng)用較好的領(lǐng)域，主要業(yè)務(wù)集中在網(wǎng)上證券交易和各種增值服務(wù)上，目前已成為證券交易的主要方式。

下面以招商證券網(wǎng)上交易系統(tǒng)為例，簡單介紹網(wǎng)上交易的方法。

1．開戶

持本人身份證和同名銀行存折或銀行卡，到招商證券營業(yè)部或營業(yè)網(wǎng)點均可辦理深滬A、B股證券賬戶卡和開立資金賬戶，同時辦理資金存取業(yè)務(wù)，即將用戶銀行卡或存折上的錢和保證金賬戶內(nèi)的資金互轉(zhuǎn)。

2．網(wǎng)上交易

招商證券提供兩種網(wǎng)上交易方式：一種是使用專業(yè)版交易軟件，另一種是登錄招商證券網(wǎng)的“快速交易通道”進行交易。

隨著Internet技術(shù)和電子商務(wù)的迅速發(fā)展，網(wǎng)上支付系統(tǒng)已經(jīng)成為現(xiàn)代金融領(lǐng)域不可或缺的組成部分?？旖荨⒎奖愫桶踩木W(wǎng)上支付給商務(wù)活動帶來新的改變和發(fā)展，電子商務(wù)的廣闊發(fā)展前景吸引了更多資源投入，促使電子支付技術(shù)日益成熟和完善，而更為成熟安全的電子支付技術(shù)又促進了電子商務(wù)的飛速發(fā)展。3.2網(wǎng)上支付

1．網(wǎng)上支付的概念

網(wǎng)上支付是指客戶、商家和網(wǎng)絡(luò)銀行（或第三方支付）之間使用安全電子手段，利用電子現(xiàn)金、銀行卡或電子支票等支付工具通過互聯(lián)網(wǎng)傳送到銀行或相應(yīng)的處理機構(gòu)，從而完成支付的整個過程。參與網(wǎng)上支付活動的主要參與者有買賣雙方及銀行或第三方支付商，例如支付寶、快錢及財付通等。

2．網(wǎng)上支付系統(tǒng)的構(gòu)成

網(wǎng)上支付系統(tǒng)主要由Internet、客戶、商家、開戶銀行、支付網(wǎng)關(guān)、銀行網(wǎng)絡(luò)和認證中心等幾個元素組成

3.2.1網(wǎng)上支付概述3．網(wǎng)上支付的種類

廣義上，網(wǎng)上支付包括兩種方式，一種是直接使用網(wǎng)上銀行進行支付，另一種是通過第三方支付平臺間接使用網(wǎng)上銀行進行支付。狹義上，網(wǎng)上支付是指通過第三方支付平臺實現(xiàn)的支付。3.2.2網(wǎng)上支付的流程

網(wǎng)上購物的過程與現(xiàn)實生活中的極其類似，網(wǎng)上購物流程示意圖如圖所示。

3.2.3網(wǎng)上支付工具

隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的快速發(fā)展，網(wǎng)上支付工具也越來越多，這些工具可分為3大類，一類是電子現(xiàn)金類，如電子現(xiàn)金、電子錢包及電子零錢等；另一類是電子信用卡類，如智能卡、借記卡及電話卡等；還有一類是電子支票類，如電子匯票、電子劃款等。這些方式都有其自身的特點和運作模式，適用于不同的交易過程

1．電子現(xiàn)金支付

電子現(xiàn)金又稱為電子貨幣或數(shù)字現(xiàn)金，它把現(xiàn)金數(shù)值轉(zhuǎn)換為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金是一種非常重要的電子支付系統(tǒng)，可以被看做是對現(xiàn)實貨幣的電子或數(shù)字模擬以數(shù)字信息形式存在，通過互聯(lián)網(wǎng)流通，但比現(xiàn)實貨幣更加方便、經(jīng)濟。電子現(xiàn)金支付流程如圖所示。

2．電子信用卡支付

電子信用卡是電子商務(wù)活動中常用的支付方式之一，電子信用卡通過網(wǎng)絡(luò)直接支付。電子信用卡具有快捷、方便的特點，買方可以及時通過發(fā)卡機構(gòu)了解持卡人的信用度，避免欺詐行為的發(fā)生。如圖3-11所示為SET信用卡支付流程。

3．電子支票支付

電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。電子支票支付流程如圖所示。

4．電子錢包支付

電子錢包是電子商務(wù)活動中消費者使用的一種支付工具，是在小額購物或購買小商品時常用的新式“錢包”。用電子錢包購物需在電子錢包服務(wù)系統(tǒng)中進行，這就需要安裝相應(yīng)的系統(tǒng)。電子錢包軟件通常都是免費提供的，可以直接使用與自己銀行賬戶相連接的電子商務(wù)服務(wù)器上的電子錢包軟件，也可以利用Internet上的電子錢包軟件。

1．什么是網(wǎng)上銀行

網(wǎng)上銀行也稱為網(wǎng)絡(luò)銀行或在線銀行，是指利用Internet、Intranet及相關(guān)技術(shù)處理傳統(tǒng)的銀行業(yè)務(wù)和支持電子商務(wù)網(wǎng)上支付的新型銀行。網(wǎng)上銀行通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券及投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全、便捷地管理活期或定期存款、支票、信用卡及個人投資等。可以說，網(wǎng)上銀行就是在Internet上的虛擬銀行柜臺。3.2.4網(wǎng)上銀行2．網(wǎng)上銀行的主要特點

網(wǎng)上銀行以計算機網(wǎng)絡(luò)與通信技術(shù)為依托，突破傳統(tǒng)銀行時空的業(yè)務(wù)模式和便捷的企業(yè)與個人的金融支付。

（1）降低銀行經(jīng)營成本

（2）便利性

（3）個性化服務(wù)

（4）業(yè)務(wù)范圍更廣

3．網(wǎng)上銀行的支付流程

在電子商務(wù)網(wǎng)站上進行網(wǎng)上支付有兩種方法：一種是通過第三方支付平臺，如支付寶、財付通等，操作比較簡單；另一種是與銀行協(xié)商獲得一個支付接口，從而實現(xiàn)網(wǎng)上銀行的直接支付。

注冊成功后，就可以網(wǎng)上購物，其具體過程如下。

1）消費者在電子商務(wù)網(wǎng)站瀏覽商品并下訂單。

2）商家向中國工商銀行提交訂單。

3）消費者確認要使用中國工商銀行支付后，將此訂單提交給中國工商銀行。

4）中國工商銀行網(wǎng)銀系統(tǒng)接收此訂單，對商家和訂單進行審核，審核通過后顯示支付頁面。

5）消費者輸入支付卡卡號、支付密碼和驗證碼等。

6）中國工商銀行審核持卡人的信息，審核通過后顯示確認頁面；消費者確認后，中國工商銀行進行支付指令處理；處理結(jié)束后，給消費者顯示交易結(jié)果。

1．什么是第三方支付平臺

第三方支付支付平臺是指和國內(nèi)及國外各大銀行簽約，并具備一定實力和信譽保障的第三方獨立機構(gòu)提供的交易支持平臺。在通過第三方支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家貨款到達、進行發(fā)貨；買方檢驗物品后，就可以通知第三方付款給賣家，第三方再將款項轉(zhuǎn)至賣家賬戶。

3.2.5第三方支付平臺2．第三方支付平臺的特點

第三方支付平臺應(yīng)該具有以下特點。

1）第三方網(wǎng)上支付平臺可以支持國內(nèi)各大銀行發(fā)行的銀行卡和國際信用卡組織發(fā)行的信用卡。

2）第三方支付平臺手續(xù)費標準統(tǒng)一且結(jié)算周期可根據(jù)商戶需求設(shè)定，服務(wù)更加人性化。

3）相對于傳統(tǒng)的資金劃撥交易方式，專業(yè)的第三方網(wǎng)上支付平臺可以確保商戶在后期服務(wù)、支付過程中出現(xiàn)問題時能夠得到及時解決。

4）第三方支付作為中立的一方，具有公信度。

5）方便、安全。第三方支付平臺提供一系列應(yīng)用接口程序，將多種銀行卡支付方式整合到一個界面上對支付者而言，他所面對的是友好的界面，操作極其簡單。3．第三方支付平臺介紹

目前，國內(nèi)的第三方支付平臺主要有支付寶（阿里巴巴旗下）、財付通（騰訊公司，騰訊拍拍）、快錢（99bill）、百付寶（百度C2C）、網(wǎng)易寶（網(wǎng)易旗下），以及首信易支付（首都電子商城網(wǎng)上支付平臺）和安付通等。其中用戶數(shù)量最大的是支付寶和財付通；中國銀聯(lián)旗下的銀聯(lián)電子支付也開始發(fā)展第三方支付，其實力也不容小視。據(jù)艾瑞報告顯示，2009年中國第三方網(wǎng)上支付平臺市場交易額分布如圖所示。

3.3電子商務(wù)安全

3.3.1電子商務(wù)安全概述

隨著電子商務(wù)在全球范圍內(nèi)的迅猛發(fā)展，電子商務(wù)中的網(wǎng)絡(luò)安全問題日漸突出。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計”報告，在電子商務(wù)方面，52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見，解決電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實現(xiàn)電子商務(wù)的關(guān)鍵之所在。1．電子商務(wù)的安全問題

電子商務(wù)中存在的安全問題主要有以下4種類型。

1）冒充用戶合法的身份。非法用戶盜用合法用戶的信息，冒充其身份與他人進行交易，損壞了被冒充的合法用戶權(quán)益使得交易失去可靠性。

2）破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性。非法用戶通過不正當手段利用數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程，非法攔截數(shù)據(jù)并使用而導(dǎo)致合法用戶的數(shù)據(jù)丟失。

3）損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性。非法用戶對截獲的網(wǎng)絡(luò)數(shù)據(jù)進行惡意篡改，例如添加、減少、刪除及修改等。

4）惡意攻擊網(wǎng)絡(luò)硬件和軟件，導(dǎo)致商務(wù)信息傳遞的丟失與破壞。例如，非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送來攻擊對方的計算機。2．電子商務(wù)的安全威脅

電子商務(wù)中的安全威脅可分為如下幾類。

1）信息的截獲和竊取。

2）信息的篡改。

3）信息假冒。

4）交易抵賴。

1．數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)安全的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密鑰來對敏感信息進行加密，然后把加密好的數(shù)據(jù)和密鑰（要通過安全方式）發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對數(shù)據(jù)進行解密獲取敏感信息并保證了網(wǎng)絡(luò)數(shù)據(jù)的機密性。

3.3.2電子商務(wù)安全技術(shù)加密技術(shù)包括對稱加密和公鑰加密，下面對兩者分別進行詳細介紹。（1）對稱加密技術(shù)對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)，私鑰加密算法包括DES和IDEA等。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。（2）公鑰密鑰加密技術(shù)公鑰密鑰加密，又稱不對稱密鑰加密系統(tǒng)，它需要使用一對密鑰來分別完成加密和解密操作。其中一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。

2．數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)即進行身份認證的技術(shù)。在數(shù)字化文檔上的數(shù)字簽名類似于紙張上的手寫簽名，是不可偽造的。接收者能夠驗證文檔確實來自簽名者，并且簽名后文檔沒有被修改過，從而保證信息的真實性和完整性。在指揮自動化系統(tǒng)中，數(shù)字簽名技術(shù)可安全地用于傳送作戰(zhàn)指揮命令和文件。完善的簽名應(yīng)滿足以下3個條件。1）簽名者事后不能抵賴自己的簽名。2）任何其他人不能偽造簽名。3）如果當事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來確認其真?zhèn)巍?/p>

3．數(shù)字證書對數(shù)字簽名和公開密鑰加密技術(shù)來說，都會面臨公開密鑰的分發(fā)問題，即如何把一個用戶的公鑰以一種安全可靠的方式發(fā)送給需要的另一方。解決這個問題的關(guān)鍵在于，要求管理這些公鑰的系統(tǒng)必須是值得信賴的。電子商務(wù)安全認證機構(gòu)CA的基本功能如下。1）生成和保管符合安全認證協(xié)議要求的公私密鑰、數(shù)字證書及其數(shù)字簽名。2）對電子證書和數(shù)字簽名進行驗證。3）對電子證書進行管理，重點是證書的撤銷管理，同時追求實施自動管理（非手工管理）。4）建立應(yīng)用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。4．安全交易協(xié)議在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，因而建立交易雙方的安全和信任關(guān)系是相當困難的，這使得電子商務(wù)交易雙方都面臨不同的安全威脅。（1）安全套接層協(xié)議（2）安全電子交易協(xié)議3.4文件傳輸協(xié)議FTP3.4.1FTP概述

FTP是filetransferprotocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”，是用于Internet上控制文件雙向傳輸?shù)?。同時，它也是一個應(yīng)用程序（application）。