《电子商务概论》电子教案 第八章 电子商务安全与支付

第八章电子商务安全与支付

一、电子商务安全教学内容

二、电子支付

三、第三方支付与互联网金融【知识目标】

1.了解电子商务安全面临的威胁及保障电子商务安全的技术

2.熟悉电子支付系统，网上银行与手机银行的功能教学要求

3.了解第三方支付模式的交易流程【技能目标】

1.利用数字证书，实现安全电子支付和安全移动支付

2.掌握电子商务活动中商家和客户的日常安全防范措施

3.能够使用网上银行及手机银行完成在线支付和转账等基本操作

1.电子商务安全性要求教学重点

2.实现电子商务安全的相关技术

3.供应链金融的模式教学难点

1.实现电子商务安全的相关技术

2.互联网金融与供应链金融教学方法讲授法、探究法、案例法课时数4课时（讲授2+实训2）第一节电子商务安全

一、电子商务安全面临的威胁电子商务面临的安全威胁主要有以下几种

（1）信息被截获或被窃取

（2）信息被篡改

（3）信息被伪造

（4）交易抵赖

二、电子商务安全认证技术一认证技术电子商务安全认证技术有身份认证和消息认证两种方式

1.身份认证身份认证的基本思想是通过验证被认证对象的属性来确保被认证对象的真实性用户只有通过了身份认证，才能操作计算机系统，访问网络资源因此，身份认证是安全系统的第一道关卡实现身份认证主要有以下三种物理基础1用户所知道的2用户所拥有的3用户所具有的特征

2.消息认证消息认证是指验证消息的完整性，当接收方收到发送方的消息时，接收方能够验证收到的消息是不是真实的和未被篡改的消息认证常用的方法是消息摘要1数字签名2数字时间戳-数字证书

1.数字证书认证中心认证中心是提供网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构认证中心的主要功能有以下几项数字证书的颁发、数字证书的查询、数字证书的更新、数字证书的作废、数字证书的归档

2.数字证书的定义数字证书又称为数字凭证或数字标识，类似于现实生活中的身份证，但是数字证书不是实体证照，而是经过电子商务认证中心审核签发的电子数据，可以更加方便、灵活地应用在电子商务和电子政务活动中

3.数字证书的结构数字证书的详细信息至少包含以下几项

①证书所有者的姓名；

②证书的版本信息；

③证书的序列号；

④证书所使用的签名算法；

⑤证书发行机构的名称；

⑥证书的有效期；

⑦证书所有者的公钥；

⑧证书发行者对证书的签名

4.数字证书的类型数字证书依照证书的持有者类型可以分为个人证书、单位（包含商家、银行等企业）证书、服务器证书等，用来在电子商务活动中识别各方的身份，并保证交易过程中信息的机密性、完整性、真实性、可用性、不可否认性等数字证书根据适用的支付平台，可分为支付宝数字证书、微信支付数字证书等

三、电子商务安全防范

1.电子商务网站的安全防范

（1）选择合适的虚拟主机服务

（2）更新系统应用软件

（3）正确配置防火墙

（4）强制使用强密码

（5）不要存储用户的敏感信息

（6）定期备份数据

（7）加强员工数据安全意识培训

2.手机用户的安全防范

（1）增强安全防护意识

（2）安全使用Wi-Fio

（3）增强手机保密意识第二节电子支付电子支付是指交易的当事人，包括消费者、商家和金融机构等，使用安全的电子支付手段，通过网络进行的货币支付或资金流转

一、电子支付系统

（一）电子支付系统概述电子支付系统的参与者包括发行银行、支付者、商家、接收银行和清算中心等电子支付系统的一般模型如图所示图中的实线代表电子支付操作的流向，虚线代表资金或商品的流向-常用的电子支付系统

1.自动柜员机系统

2.销售时点系统

3.电子汇兑系统

4.网上支付系统

二、电子支付工具-银行卡

1.银行卡的种类银行卡有很多种，可以根据结算方式、使用权限、使用范围、持卡对象及所用载体材料的不同进行分类其中，按结算方式分类是常用的银行卡分类方法按结算方式的不同，银行卡可分为信用卡和借记卡两种，信用卡又可分为贷记卡和准贷记卡

2.银行卡的应用领域银行卡使用范围大、应用领域广，可用于线下无现金购物、线上电子商务支付，还可通过ATM、网上银行、App或银行柜台等进行账户操作二数字货币数字货币Digital Currency,DC也称电子现金，是现金一般是纸币及硬币的电子化，是指那些以电子数据形式储存并流通的货币数字货币可用于购物消费，也可用于转账，相对纸币及硬币来说，其交易效率高、成本低、风险低数字货币根据在消费时商家是否需要与银行进行联机验证，分为联机数字货币和脱机数字货币；根据数字货币是否可以合法地多次支付，分为可分割数字货币和不可分割数字货币；根据发行者是否为央行，分为法定数字货币及非法定的数字货币一般来说，使用数字货币会涉及兑换、支付和存款等三个过程

①用户从银行兑换一定量的数字货币存入自己设备（如手机）上的电子钱包中;

②用户与商家执行支付协议，使用数字货币进行支付；

③商家将多余的数字货币存入银行（“兑换”成可产生利息的账户存款）中国人民银行自2014年开始研究法定数字货币一一数字人民币，该项目称作数字货币和电子支付工具（Digital CurrencyElectronic Payment,DCEP）,字母缩写按照国际惯例定为“e-CNY”数字人民币可以看作数字化的人民币现金，它由区块链和加密技术构建

（三）电子支票电子支票是一种借鉴纸质支票转移支付的优点，利用数字传递将资金从一个账户转移到另一个账户的电子付款形式将传统方式下的支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息，就是电子支票

三、网上银行与手机银行

（一）网上银行

1.按照经营组织方式分类网上银行按照经营组织方式的不同，可以分为传统银行自办网上银行和纯网上银行等

2.按照服务对象分类网上银行按照服务对象的不同，可分为个人网上银行与企业网上银行（-）手机银行手机银行又称移动银行，通过移动终端设备（主要是手机）为个人与企业客户提供各项金融服务手机银行是网上银行的延伸，也是继网上银行、电话银行之后又一种方便银行客户的金融业务服务形式手机银行按照服务对象可分为个人手机银行与企业手机银行第三节第三方支付与互联网金融

一、第三方支付。