電子商務安全與支付（微課版第2版）

本書是編者長期從事電子商務安全、電子支付與網路銀行等課程教學的成果總結。本書系統地介紹了電子商務在交易過程中所涉及的安全問題，以及電子商務交易的支付方法和這些支付方法中的安全問題。

全書共分為9章，在對我國電子商務安全現狀、採用的主要技術等進行介紹的基礎上，講述了數字證書的原理、技術以及基於數字證書的常用的電子商務安全協定——SET協定、SSL協定，以及PCI-DSS協定的原理和套用情況。本書結合實際套用，以豐富的實例講述了電子支付的主要套用形式，包括ATM、POS系統、支付寶、拉卡拉、首信易支付等；同時，介紹了大額電子匯兌系統的基本概念和內容，包括中國現代化支付系統CNAPS，國外著名的匯兌系統SWIFT、CHIPS及FedWire等。

本書可作為高等院校電子商務專業本科生的教材，也可作為對電子商務在套用中的安全以及電子支付感興趣的工程人員、技術人員的參考書，還可作為對電子商務交易和支付感興趣的讀者的操作手冊和使用指南。

第 1章 電子商務安全概述　1

【學習目標】　1

【引導案例】　1

1.1　電子商務安全與支付現狀　1

1.1.1　電子商務在身邊　2

1.1.2　電子商務安全現狀　4

1.1.3　電子商務支付現狀　6

1.2　電子商務安全的基本要求　8

1.2.1　交易的認證性　8

1.2.2　交易的保密性　10

1.2.3　交易的完整性　12

1.2.4　交易的不可否認性　13

1.2.5　其他安全要求　13

1.3　電子商務的安全交易標準　14

1.3.1　安全套接層協定　14

1.3.2　安全電子交易協定　15

1.3.3　安全超文本傳輸協定　15

1.3.4　安全交易技術協定　16

1.3.5　支付卡行業協定　16

1.4　電子商務發展的法律保障　16

思考題　17

第　2章 電子商務的安全技術　18

【學習目標】　18

【引導案例】　18

2.1　數據加密技術　19

2.1.1　密碼學的發展歷史　19

2.1.2　密碼學的相關概念　22

2.2　身份認證與訪問控制技術　23

2.2.1　身份認證　23

2.2.2　訪問控制　26

2.3　網路安全技術　28

2.3.1　防火牆技術　28

2.3.2　計算機病毒及防護技術　33

2.3.3　入侵檢測技術　37

思考題　39

第3章　數字證書與協定　40

【學習目標】　40

【引導案例】　40

3.1　密碼學的套用　41

3.1.1　對稱密碼算法　42

3.1.2　非對稱密碼算法　45

3.1.3　哈希函式　50

3.1.4　數字簽名　51

3.1.5　公鑰基礎設施　52

3.2　數字證書　53

3.2.1　數字證書的概念　53

3.2.2　數字證書認證機構　55

3.3　數字證書的套用——SET協定　56

3.3.1　SET協定介紹　56

3.3.2　基本概念　56

3.3.3　SET協定信息結構　58

3.3.4　SET協定處理邏輯　65

3.4　數字證書的套用——安全套接層協定　75

3.4.1　安全套接層協定概述　75

3.4.2　SSL協定的主要組成協定　76

3.4.3　SSL協定的具體套用　79

3.5　數字證書的套用——PCI-DSS協定　79

3.5.1　PCI-DSS的主要內容及其要求範圍　80

3.5.2　PCI-DSS認證的實施　81

思考題　83

第4章　電子支付概述　84

【學習目標】　84

【引導案例】　84

4.1　支付系統　84

4.1.1　支付和支付系統　84

4.1.2　支付系統的發展　86

4.1.3　我國的支付系統　87

4.2　電子支付概論　89

4.2.1　電子支付現狀　89

4.2.2　電子支付的定義　90

4.2.3　電子支付的分類　91

4.2.4　電子支付產業存在的問題　93

4.3　網路支付　94

4.3.1　網路支付的概念　94

4.3.2　網路支付的條件　94

4.3.3　網路支付的特徵　95

4.3.4　網路支付的安全性問題　96

思考題　96

第5章　ATM與POS　98

【學習目標】　98

【引導案例】　98

5.1　銀行卡　98

5.1.1　銀行卡概述　98

5.1.2　信用卡　100

5.1.3　借記卡　101

5.1.4　IC卡　102

5.2　銀行卡的“費”　103

5.2.1　信用卡年費　103

5.2.2　信用卡利息　105

5.2.3　信用卡提現　105

5.2.4　信用卡分期付款　106

5.2.5　銀行卡交易手續費　107

5.3　ATM　109

5.3.1　ATM系統概述　109

5.3.2　ATM系統的網路結構及處理流程　110

5.3.3　ATM系統的安全　113

5.3.4　ATM使用的安全問題及其對策　114

5.4　POS　118

5.4.1　POS系統概述　118

5.4.2　POS系統的網路結構及處理流程　121

5.4.3　POS系統的安全　124

5.4.4　POS系統使用的若干安全問題及對策　125

思考題　127

第6章　大額電子匯兌系統　129

【學習目標】　129

【引導案例】　129

6.1　電子匯兌系統概述　130

6.1.1　匯兌系統的含義　130

6.1.2　匯兌系統的特點　131

6.1.3　匯兌系統的類型　131

6.1.4　電子匯兌的處理流程與控制　132

6.2　中國現代化支付系統　133

6.2.1　中國現代化支付系統概述　133

6.2.2　CNAPS的主要目標　135

6.2.3　CNAPS的主要作用　135

6.2.4　CNAPS的套用系統　136

6.2.5　CNAPS的支付風險控制策略　143

6.3　國外著名的電子匯兌系統　144

6.3.1　SWIFT　145

6.3.2　CHIPS　148

6.3.3　FedWire　149

6.3.4　電子匯兌處理的運行機制　152

6.3.5　其他電子匯兌系統　154

國際匯款的基本方法和操作　155

思考題　162

第7章　第三方支付　163

【學習目標】　163

【引導案例】　163

7.1　第三方支付概述　164

7.1.1　第三方支付的概念　164

7.1.2　第三方支付的模式　164

7.2　虛擬賬戶型第三方支付　166

7.2.1　虛擬賬戶型第三方支付概述　166

7.2.2　支付寶概述　167

7.2.3　支付寶的主要產品及業務　168

7.2.4　國內其他賬戶型第三方支付　170

7.3　線下支付　172

7.3.1　線下支付概述　172

7.3.2　線下支付之拉卡拉　174

7.3.3　拉卡拉主要產品及服務　177

7.3.4　其他混合型第三方支付模式　179

7.4　網關支付　181

7.4.1　網關支付概述　181

7.4.2　網關支付——首信易支付　182

7.4.3　首信易支付的主要產品及服務　183

7.4.4　第三方支付典型平台對比分析　184

思考題　185

第8章　網上銀行　186

【學習目標】　186

【引導案例】　186

8.1　網上銀行概述　187

8.1.1　網上銀行的概念　187

8.1.2　網上銀行的特點　187

8.1.3　網上銀行與傳統銀行的比較　188

8.1.4　網上銀行系統的組成　189

8.1.5　網上銀行的經營模式　190

8.2　網上銀行的發展及主要業務　191

8.2.1　網上銀行發展的4個階段　191

8.2.2　網上銀行發展現狀　193

8.2.3　網際網路銀行——純網路銀行　198

8.2.4　網上銀行的主要業務　199

8.3　網上銀行風險及應對措施　201

8.3.1　網上銀行典型風險　201

8.3.2　網上銀行常用認證方法　204

8.3.3　網上銀行風險的應對　206

思考題　209

第9章　移動支付　210

【學習目標】　210

【引導案例】　210

9.1　移動支付概述　211

9.2　掃碼支付　214

9.2.1　“被掃”——條碼支付　214

9.2.2　“主掃”——掃碼支付　215

9.2.3　掃碼支付的相關規範　216

9.3　HCE及其套用　217

9.3.1　HCE　217

9.3.2　閃付和雲閃付　222

9.4　ApplePay　225

9.4.1　ApplePay概述　225

9.4.2　ApplePay如何開通　226

9.5　移動支付的安全問題　231

9.5.1　移動支付面臨的主要安全問題　231

9.5.2　移動支付安全對策　233

思考題　235

參考文獻　236