电子商务安全与电子支付（第4版）

1.3.4　企业间网络交易的流转程式 20
1.3.5　网络商品中介交易的流转程式 21
1.4　电子商务中的电子支付 22
1.4.1　电子支付的应用范围 22
1.4.2　电子支付中存在的问题 23
开篇案例回顾 26
本章小结 27
思考题 27
第2章　电子商务安全的技术保障 28
学习目标 28
开篇案例　黑客入侵售票系统盗取信息诱骗改签事件 28
2.1　防火墙技术 29
2.1.1　防火墙技术及访问控制技术 29
2.1.2　入侵检测技术 37
2.1.3　安全扫描技术 39
2.1.4　下一代防火墙的功能构架 41
2.2　加密技术 42
2.2.1　加密技术概述 42
2.2.2　对称密码体制 44
2.2.3　公钥密码体制 46
2.2.4　PKI加密技术 47
2.2.5　数字签名技术 49
2.3　电子认证技术 52
2.3.1　电子认证技术概述 52
2.3.2　客户认证 52
2.3.3　身份认证 53
2.3.4　通过电子认证服务机构认证 54
2.3.5　带有数字签名和数字证书的加密系统 58
2.3.6　在线身份认证模式 59
2.4　电子商务交易系统安全模型及具体实现 60
2.4.1　电子商务交易系统的安全需求问题分析 60
2.4.2　电子商务交易系统的安全管理 60
2.4.3　电子商务交易系统网络层安全解决方案 61
2.4.4　电子商务交易系统应用层安全解决方案 64
开篇案例回顾 66
本章小结 67
思考题 67
第3章　电子商务安全的管理保障 68
学习目标 68
开篇案例　网络虚假广告案 68
3.1　电子商务标准管理 69
3.1.1　电子商务标准的作用 69
3.1.2　电子商务标准的研究现状及发展趋势 71
3.1.3　电子商务标准的制定原则 74
3.1.4　电子商务标准的体系结构 74
3.2　计算机信息系统管理 76
3.2.1　计算机信息系统安全概述 76
3.2.2　计算机信息系统安全的内容 77
3.3　网络服务和网络用户的管理 77
3.3.1　接入服务管理规范 78
3.3.2　域名服务管理规范 78
3.3.3　网络信息服务管理规范 80
3.3.4　网络用户法律规范 81
3.4　网络广告管理 81
3.4.1　网络广告组织的管理 81
3.4.2　网络广告内容的管理 85
3.5　电子认证服务机构管理 86
3.5.1　电子认证服务提供者 86
3.5.2　我国电子认证服务机构的建设与发展 87
3.5.3　我国电子认证机构发展中存在的问题 91
3.5.4　电子认证机构的管理 92
开篇案例回顾 93
本章小结 94
思考题 95
第4章　电子商务安全的法律保障 96
学习目标 96
开篇案例　网络购物的合同相对方和平台责任 96
4.1　国际组织电子商务立法的基本概况 98
4.1.1　联合国电子商务法的沿革及发展 98
4.1.2　国际电子商务立法的主要内容和特点 99
4.2　我国保护计算机与网络安全的主要法律法规 100
4.2.1　我国涉及计算机刑事犯罪的法律法规 100
4.2.2　我国涉及网络安全的法律法规 102
4.2.3　我国涉及网络信息保护的法律法规 103
4.3　我国保护电子商务交易安全的主要法律法规 104
4.3.1　我国涉及交易安全的法律法规 104
4.3.2　我国涉及电子商务交易安全的主要法律法规 105
4.4　电子签名法 106
4.4.1　电子签名的有关概念 106
4.4.2　电子签名的适用前提与适用范围 107
4.4.3　电子签名的法定要求 107
4.4.4　电子签名人的行为规制 108
4.4.5　电子签名依赖方的行为规制 109
4.5　电子合同法律规范 109
4.5.1　电子合同的有关概念 109
4.5.2　电子合同的法律效力 110
4.6　电子支付法律规范 112
4.6.1　国外有关电子支付的立法 112
4.6.2　我国电子支付立法 116
4.7　电子商务物流法律规范 120
4.7.1　安全要求 120
4.7.2　实物产品配送的法律规范 121
4.7.3　信息产品交付的法律规范 122
4.7.4　损失赔偿 122
4.8　电子交易过程中的法律责任归属 123
4.8.1　电子商务中的民事法律责任 123
4.8.2　电子商务中的刑事法律责任 126
开篇案例回顾 130
本章小结 130
思考题 131
第5章　电子支付系统 132
学习目标 132
开篇案例　利用支付宝行骗的新型网络犯罪 132
5.1　电子支付系统概述 133
5.1.1　电子支付系统的构成 133
5.1.2　电子支付系统的功能 135
5.1.3　传统电子支付系统 135
5.1.4　互联网支付系统 140
5.2　国内电子支付体系 141
5.2.1　我国支付清算系统概述 141
5.2.2　我国支付清算网络体系 142
5.2.3　中国国家金融网络 143
5.2.4　电子资金划拨系统 144
5.2.5　中国银联银行卡跨行交易清算系统 147
5.2.6　中国银联提供的服务种类 149
5.3　国际电子支付体系 149
5.3.1　国际电子汇兑系统 149
5.3.2　卡基支付网络 153
开篇案例回顾 154
本章小结 155
思考题 156
第6章　电子支付的基本模式 157
学习目标 157
开篇案例　国美在线的电子支付业务 157
6.1　电子支付相关概念 158
6.1.1　电子支付的定义 158
6.1.2　电子支付的特点 160
6.1.3　电子支付的类型 160
6.2　电子支付工具 163
6.2.1　银行卡 163
6.2.2　电子现金 164
6.2.3　电子票据 166
6.2.4　电子资金划拨 168
6.3　电子支付的一般模式 168
6.4　合并账单支付模式 170
6.4.1　合并账单支付流程 170
6.4.2　合并账单支付模式的优缺点 171
6.5　信用卡在线支付SSL模式 171
6.5.1　信用卡在线支付SSL模式简介 171
6.5.2　信用卡在线支付SSL模式的工作流程 172
6.5.3　信用卡在线支付SSL模式的优缺点 173
6.6　信用卡在线支付SET模式 173
6.6.1　信用卡在线支付SET模式简介 173
6.6.2　信用卡在线支付SET模式的工作流程 175
6.6.3　信用卡在线支付SET模式的优缺点 176
开篇案例回顾 176
本章小结 177
思考题 177
第7章　第三方平台支付服务 178
学习目标 178
开篇案例　支付宝爆发式的成长历程 179
7.1　第三方平台支付服务的发展 180
7.1.1　第三方平台支付服务的历史沿革 180
7.1.2　第三方平台支付服务发展现状 180
7.2　第三方平台支付服务概述 182
7.2.1　第三方支付平台的定义及特点 182
7.2.2　第三方支付平台存在的意义 182
7.3　第三方平台的支付流程与分类 183
7.3.1　第三方支付平台的支付流程 183
7.3.2　第三方支付的分类 184
7.3.3　第三方支付平台模式运行面临的风险 186
7.4　第三方平台支付服务中的管理规范 188
7.4.1　《关于促进互联网金融健康发展的指导意见》 188
7.4.2　《电子支付指引（第一号）》 188
7.4.3　《非金融机构支付服务管理办法》 188
7.4.4　《非银行支付机构网络支付业务管理办法》 189
7.4.5　《条码支付业务规范（试行）》 191
开篇案例回顾 194
本章小结 195
思考题 195
第8章　移动支付 196
学习目标 196
开篇案例　非法获取他人信息绑定银行卡获利被判刑 196
8.1　移动支付概述 197
8.1.1　什么是移动支付 197
8.1.2　移动支付的基本流程与系统架构 199
8.1.3　我国移动支付的发展 201
8.2　移动支付模式 204
8.2.1　银行独立支付模式 204
8.2.2　移动近场支付模式 205
8.2.3　移动远程支付模式 206
8.2.4　移动二维码支付模式 206
8.3　移动支付面临的安全威胁及其防范 211
8.3.1　无线网络标准中的漏洞 211
8.3.2　移动终端的安全隐患 216
8.3.3　手机病毒 217
开篇案例回顾 219
本章小结 219
思考题 220
第9章　电子支付安全管理 221
学习目标 221
开篇案例　3D打印人脸能否骗过支付宝刷脸支付 221
9.1　电子支付安全技术保障 223
9.1.1　电子支付网络平台的技术管理 223
9.1.2　建立基于身份认证技术的密钥系统 225
9.1.3　落实网络安全等级保护制度 228
9.2　电子银行安全管理 228
9.2.1　电子银行安全评估 228
9.2.2　电子银行业务管理 230
9.2.3　电子银行信用体系建设 232
9.3　加强电子支付安全综合管理 233
9.3.1　电子支付管理的基本思路 233
9.3.2　营造电子支付应用安全环境 233
9.3.3　健全电子支付安全体系 234
9.3.4　完善电子支付法律规范 234
开篇案例回顾 235
本章小结 235
思考题 235
第10章　电子支付应用案例 236
学习目标 236
开篇案例　Simpay公司在支付领域遭遇“滑铁卢” 236
10.1　微信支付系统 237
10.1.1　微信 237
10.1.2　微信支付 238
10.2　招商银行电子支付解决方案 241
10.2.1　招商银行简介 241
10.2.2　网上企业银行 242
10.2.3　网上企业银行的网络支付模式 243
10.2.4　网上个人银行 244
10.3　Visa电子支付系统 245
10.3.1　Visa简介 245
10.3.2　Visa公司的主要业务 246
10.3.3　Visa验证 247
10.4　PayPal电子支付系统 250
10.4.1　概述 250
10.4.2　系统工具 251
10.4.3　服务用户协议 252
10.5　快钱电子支付解决方案 253
10.5.1　快钱简介 253
10.5.2　快钱的产品和服务 253
10.5.3　快钱行业解决方案示例 255
10.6　中国银行电子支付安全的实践 257
10.6.1　中国银行的科技进步 257
10.6.2　电子支付安全面临的困境 258
10.6.3　问题解决的思路 258
10.6.4　网御系统（交易反欺诈）的研发 259
开篇案例回顾 260
本章小结 261
思考题 261
附录　我国部分电子商务国家标准 262
参考文献 265

.　　2019年12月15日于上海
　　E-mail：cnyanglifan@163.com
　　第3版前言（摘要）
　　笔者曾看到一个颇引人深思的幻灯片，题目是“未来三年，中国将巨变，看不懂会输得很惨”。其中谈到四点重要的内容：一是“这世界变化太快了”。当摩托罗拉还沉醉在V8088的时候，不知道诺基亚已迎头赶上；当中国移动沾沾自喜为中国最大的移动运营商时，浑然不觉微信客户已突破6个亿；当很多商场还在希望利用传统节日促销的时候，电商利用“光棍节”创造出了天价零售成交额。二是“整合已经开始”。360利用免费手段，一统分散的杀毒软件市场；淘宝网、京东商城市场份额的急剧扩大，逼迫苏宁、国美这些传统零售巨头不得不向线上转型，连发了卫星的沃尔玛也需要通过购并“一号店”跻身网络市场。未来的竞争已不仅仅是产品的竞争和渠道的竞争，更是资源整合的竞争和终端消费者的竞争。三是“机会已经到来”。20年前说互联网能改变人们生活的人，都被认为是骗子。那些说别人是骗子的人，生活没有变化，而那些当年所谓的“骗子”却成了时代的标志！四是“现在开始加油吧”。Sanders 60多岁创建了肯德基快餐连锁商业帝国；乔布斯在42岁的时候回苹果接任CEO，公司负债10亿美元，他用14年时间让苹果成为全球最伟大的、市值最高的公司！事实说明，只要你不抛弃梦想，梦想永远不会抛弃你！
　　电子支付作为电子商务中三个基本环节之一，其安全问题变得越来越突出。俗话说，“除了割肉痛，就是丢钱痛”，电子支付中的安全问题不仅困扰着电子商务企业的发展，也对广大消费者产生巨大的伤害。电子支付环境复杂，安全隐患内外夹击，关键是要有能力去管理风险，特别是对客户资金风险、信息风险、信用风险的管理。2015年，工业和信息化部加强了电子支付领域保密技术的研发，大量新的安全技术在该领域得到应用和推广；中国人民银行加强了电子支付的监管工作，从电子银行、电子资金划拨、电子货币、第三方支付等多方面加强了管理，收到很好的效果。
　　杨立钒
　　2016年2月15日于上海
　　E-mail：cnyanglifan@163.com
　　一 易企秀. 未来三年，中国将巨变,看不懂会输得很惨[EB/OL].(2016-01-22)[2016-01-23]. http://e.eqxiu.com/s/8a2GQMwQ?from=singlemessage&isappinstalled=0.
　　第2版前言（摘要）
　　伴随着电子商务的快速发展和网络支付的广泛应用，电子商务的安全问题越来越突出。2009年网络安全事件给国内21.2%的网民带来直接经济损失，网民处理安全事件所支出的服务费用共计153亿元；在实际产生费用的人群中，人均费用约588.9元；费用在100元及以下的占比51.2%；如按国内3.84亿网民计算，人均处理网络安全事故花费约为39.9元。
　　2008年以来，中国人民银行切实改进金融服务，会同商业银行和其他各有关方面，大力推进金融信息化基础设施建设，取得了明显成效：电子化的资金汇划网络系统已趋于完整，并在许多方面达到了国际先进水平。
　　随着电子支付规模的迅速扩大，相关安全问题也逐渐显露出来。仅2009年，我国信用卡非法套现金额就高达25.8亿元，成为我国电子支付最主要的风险形式之一；公安机关受理信用卡诈骗案件上万起，同比增长88%，涉案金额5亿元。为加强电子支付的安全管理，2005年10月，中国人民银行发布了《电子支付指引（第一号）》；2010年6月，中国人民银行又发布《非金融机构支付服务管理办法》，将第三方支付行业正式纳入监管范围。国际上，美国、欧盟等多数经济体从维护客户合法权益角度出发，要求具有资质的机构有序、规范从事支付服务。欧盟2009年再次对《电子货币指令》进行修订，进一步强调电子货币安全的监管。韩国、新加坡、泰国等亚洲经济体先后颁布法律规章，对电子货币发行的资本要求、使用的业务限制等问题进行规范。
　　本书第2版围绕电子商务和电子支付的安全问题进行更深入的探讨，更新了电子商务的发展状况、电子商务的安全技术、电子支付的安全管理等方面的内容，旨在为读者提供更全面、更符合发展实际的专业读本。
　　杨坚争
　　2010年8月10日于上海
　　E-mail：cnyangjz@163.com
　　一 中国互联网络信息中心, 国家互联网应急中心. 2009年中国网民网络信息安全状况调查报告[R/OL]. [2010-08-01]. http://www.cnnic.net.cn/html/Dir/2010/03/30/5805.htm.
　　二 张涛. 在中国信用卡产业发展论坛上的讲话[EB/OL]. (2010-06-03)[2010-08-01]. http://www.china-cba.net/bencandy.php?? d=169&id=5491.
　　第1版前言（摘要）
　　网络时代给我们的工作和生活带来了前所未有的改变，数字化和信息化的生存模式以及工业生产革命，使整个世界的经济面临新的机遇和挑战。电子商务的出现，极大地改变了社会经济运作模式，在变革现有社会价值结构过程中创造着新的社会价值。
　　电子商务作为一种全新的商务形式，为全球客户提供了更简捷的交易方法和更低廉的交易成本。然而，安全问题仍然是阻碍其发展的最大障碍。1999年7月，当中国互联网络信息中心第一次对热点问题“用户认为目前网上购物最大的问题”进行问卷调查时，30%的网民认为安全性是网上购物的最大问题。7年后即2006年7月的调查显示，网民不进行网上交易的原因中，担心交易安全性得不到保障的仍然高达61.5%。很明显，网上交易的安全问题直接涉及消费者、企业、电子商务网站的切身利益，影响到电子商务的发展，关系到国家的经济安全和社会的稳定，是电子商务发展中不容忽视的问题。
　　交易安全保障是保证现代经济正常运作的重要基础和支点。现阶段电子商务之所以推广有困难，关键在于电子支付安全问题没有得到很好的解决。电子支付风险的有效控制，将会从根本上扭转这种状况。
　　本书在认真总结国外电子商务安全管理经验的基础上，全面阐述了电子商务交易安全综合防范的思路，从技术、管理和法律三方面着手，介绍了符合我国实际情况的安全电子商务的发展思路和途径，并对电子支付问题进行了深入的研究，提出了安全电子支付的具体措施。
　　杨坚争
　　2006年11月10日
　　E-mail：cnyangjz@163.com
　　一 中国互联网络信息中心. 中国互联网络发展统计报告[R/OL]. (1999-07-01)[2010-08-01]. http://research.cnnic.cn/html/1242872417d457.html.
　　二 中国互联网络信息中心. 中国互联网络发展统计报告[R/OL]. (2006-07-22)[2010-08-01]. http://research.cnnic.cn/html/1245046529d629.html.