電子商務安全與電子支付（第3版）

電子商務安全與電子支付是電子商務運作中密切聯繫的兩個關鍵環節。本書以電子商務運作流程為主線，從技術、管理和法律三個方面對電子商務交易安全的理論問題和實踐問題進行了全面論述，主要涉及交易安全保障的基本思路和框架體系，密碼、認證和防火牆技術、標準系統、法律保護等內容。

目　錄

第3版前言

第2版前言（摘要）

第1版前言（摘要）

教學建議

第1章　電子商務安全與電子支付概論 1

學習目標 1

開篇案例：微信搶紅包引起的詐欺陷阱 1

1.1　電子商務發展概況 2

1.1.1　世界各國電子商務發展概況 2

1.1.2　電子商務及其發展中存在的問題 5

1.1.3　解決電子商務安全問題的重要意義 9

1.2　電子商務安全概述 9

1.2.1　電子商務面臨的安全威脅 9

1.2.2　電子商務的安全要素 14

1.2.3　電子商務的安全體系結構 15

1.3　電子商務基本流程 18

1.3.1　參加電子商務活動的主要角色和主要工具 18

1.3.2　網路商品直銷的流轉過程 18

1.3.3　企業間網路交易的流轉過程 19

1.3.4　網路商品中介交易的流轉過程 20

1.4　電子商務中的電子支付 21

1.4.1　電子支付的套用範圍 21

1.4.2　電子支付中存在的問題 22

開篇案例回顧 22

本章小結 23

思考題 23

第2章　電子商務安全的技術保障 24

學習目標 24

開篇案例：黑客入侵售票系統盜取信息誘騙改簽 24

2.1　防火牆技術 25

2.1.1　防火牆技術及訪問控制技術 25

2.1.2　入侵檢測技術 33

2.1.3　安全掃描技術 35

2.2　加密技術 36

2.2.1　加密技術概述 36

2.2.2　對稱密碼體制 38

2.2.3　公鑰密碼體制 39

2.2.4　PKI加密技術 41

2.2.5　數字簽名技術 43

2.3　認證技術 45

2.3.1　客戶認證 45

2.3.2　身份認證 46

2.3.3　通過電子認證服務機構認證 47

2.3.4　帶有數字簽名和數字證書的加密系統 51

2.4　電子商務交易系統安全模型及具體實現 52

2.4.1　電子商務交易系統的安全需求分析 52

2.4.2　電子商務交易系統的安全管理 52

2.4.3　電子商務交易系統的網路層安全解決方案 53

2.4.4　電子商務交易系統套用層安全解決方案 55

開篇案例回顧 58

本章小結 59

思考題 59

第3章　電子商務安全的管理保障 60

學習目標 60

開篇案例：網路虛假廣告案 60

3.1　電子商務標準管理 61

3.1.1　電子商務標準的作用 61

3.1.2　電子商務標準的研究現狀及發展趨勢 63

3.1.3　電子商務標準的制定原則 66

3.1.4　電子商務標準的體系結構 66

3.2　計算機信息系統管理 68

3.2.1　計算機信息系統安全概述 68

3.2.2　計算機信息系統安全的內容 68

3.3　網路服務和網路用戶的管理 69

3.3.1　接入服務管理規範 70

3.3.2　域名服務管理規範 70

3.3.3　網路信息服務管理規範 71

3.3.4　網路用戶法律規範 73

3.4　網路廣告管理 73

3.4.1　網路廣告組織的管理 73

3.4.2　網路廣告內容的管理 76

3.5　電子認證服務機構管理 77

3.5.1　電子認證服務提供者 77

3.5.2　我國電子認證服務機構的建設與發展 78

3.5.3　我國電子認證機構發展中存在的問題 79

3.5.4　電子認證機構的管理 81

開篇案例回顧 81

本章小結 82

思考題 82

第4章　電子商務安全的法律保障 83

學習目標 83

開篇案例：噹噹網單方取消訂單遭起訴 83

4.1　世界各國的電子商務法發展基本概況 84

4.1.1　國際電子商務法的沿革及發展 84

4.1.2　國際電子商務立法的主要內容和特點 85

4.1.3　我國涉及電子商務交易安全的立法 86

4.1.4　我國保護電子商務交易安全的主要法律法規 92

4.2　電子簽名法 93

4.2.1　電子簽名的有關概念 93

4.2.2　電子簽名的適用前提與適用範圍 94

4.2.3　電子簽名的法定要求 95

4.2.4　電子簽名人的行為規制 96

4.2.5　電子簽名依賴方的行為規制 96

4.3　電子契約法 96

4.3.1　電子契約的有關概念 96

4.3.2　電子契約的法律效力 97

4.4　電子支付中的法律規範 99

4.4.1　國內外有關電子支付的立法 99

4.4.2　我國電子支付立法 100

4.4.3　電子資金劃撥法律規範 104

4.5　電子交易過程中法律責任歸屬 108

4.5.1　電子商務中的民事法律責任 108

4.5.2　電子商務中的行政法律責任 110

4.5.3　電子商務中的刑事法律責任 111

開篇案例回顧 116

本章小結 117

思考題 117

第5章　電子支付系統 118

學習目標 118

開篇案例：利用支付寶行騙的新型網路犯罪 118

5.1　電子支付系統 119

5.1.1　電子支付系統構成 119

5.1.2　電子支付系統的功能 121

5.1.3　傳統電子支付系統 121

5.1.4　網際網路支付系統 127

5.2　國內電子支付體系 127

5.2.1　我國支付清算系統概述 127

5.2.2　我國支付清算網路體的構成 129

5.2.3　中國國家金融網路 130

5.2.4　中央銀行支付清算系統的主要功能 132

5.2.5　中國銀聯銀行卡跨行交易清算系統 135

5.3　國際電子支付體系 137

5.3.1　國際電子匯兌系統 137

5.3.2　卡基支付網路 140

開篇案例回顧 142

本章小結 143

思考題 143

第6章　電子支付的基本模式 144

學習目標 144

開篇案例：國美線上的電子支付業務 144

6.1　電子支付相關概念 145

6.1.1　電子支付的定義 145

6.1.2　電子支付的特點 147

6.1.3　電子支付的分類 147

6.2　電子支付工具 150

6.2.1　銀行卡 150

6.2.2　電子現金 151

6.2.3　電子錢包 153

6.2.4　電子票據 154

6.2.5　電子資金劃撥 155

6.3　電子支付的一般模式 156

6.4　合併賬單支付模式 157

6.4.1　合併賬單支付流程 157

6.4.2　合併賬單支付模式的優缺點 158

6.5　信用卡線上支付SSL模式 158

6.5.1　信用卡線上支付SSL模式簡介 158

6.5.2　信用卡線上支付SSL模式工作流程 159

6.5.3　信用卡線上支付SSL模式的優缺點 160

6.6　信用卡線上支付SET模式 160

6.6.1　信用卡線上支付SET模式簡介 160

6.6.2　信用卡線上支付SET模式的工作流程 161

6.6.3　信用卡線上支付SET模式的優缺點 162

開篇案例回顧 163

本章小結 163

思考題 164

第7章　第三方平台支付服務 165

學習目標 165

開篇案例：支付寶爆發式的成長曆程 165

7.1　第三方平台支付服務的發展 166

7.1.1　第三方平台支付服務的歷史沿革 166

7.1.2　第三方平台支付服務發展現狀 167

7.2　第三方平台支付服務概述 169

7.2.1　第三方支付平台的定義及特點 169

7.2.2　第三方支付平台存在的意義 169

7.3　第三方平台的支付流程與分類 170

7.3.1　第三方支付平台的支付流程 170

7.3.2　第三方平台支付模式的優缺點 171

7.3.3　第三方支付的分類 171

7.4　第三方平台支付服務中的管理規範 174

7.4.1　《關於促進網際網路金融健康發展的指導意見》 174

7.4.2　《電子支付指引（第一號）》 174

7.4.3　《非金融機構支付服務管理辦法》 174

7.4.4　《非銀行支付機構網路支付業務管理辦法》 175

開篇案例回顧 177

本章小結 178

思考題 178

第8章　移動支付 179

學習目標 179

開篇案例：體驗NFC 179

8.1　移動支付概述 180

8.1.1　什麼是移動支付 180

8.1.2　移動支付的框架及流程 182

8.1.3　移動支付的環境特點 183

8.1.4　移動支付的分類 184

8.1.5　移動支付系統架構 185

8.1.6　中國移動支付產業發展現狀 186

8.1.7　移動支付的特點與發展趨勢 187

8.2　移動支付模式 188

8.2.1　移動運營商獨立或聯合經營 188

8.2.2　金融機構獨立經營 189

8.2.3　移動運營商與信用卡組織合作經營 190

8.2.4　第三方機構獨立經營 192

8.2.5　移動支付的“空中交易”模式 193

8.2.6　微信支付模式 195

8.3　移動支付面臨的安全威脅及其防範 198

8.3.1　無線網路標準中的漏洞 198

8.3.2　移動終端的安全隱患 203

8.3.3　手機病毒 204

開篇案例回顧 205

本章小結 206

思考題 206

第9章　電子支付安全管理 207

學習目標 207

開篇案例：不翼而飛的存款 207

9.1　電子支付安全技術保障 208

9.1.1　電子支付網路平台的技術管理 209

9.1.2　建立基於身份認證技術的密鑰系統 210

9.2　電子銀行安全管理 213

9.2.1　電子銀行安全評估 213

9.2.2　電子銀行業務管理 215

9.2.3　電子銀行信用體系建設 216

9.3　加強電子支付安全綜合管理 217

9.3.1　電子支付管理的基本思路 217

9.3.2　營造電子支付套用安全環境 217

9.3.3　健全電子支付安全體系 218

9.3.4　完善電子支付法律規範 218

開篇案例回顧 219

本章小結 219

思考題 220

第10章　電子支付套用案例 221

學習目標 221

開篇案例：Simpay公司在支付領域遭遇“滑鐵盧” 221

10.1　Visa電子支付系統 222

10.1.1　Visa簡介 222

10.1.2　VisaNet 223

10.1.3　Visa網路支付系統 223

10.2　招商銀行電子支付解決方案 227

10.2.1　招商銀行電子支付系統簡介 227

10.2.2　網上企業銀行 228

10.2.3　網上企業銀行的網路支付模式 229

10.2.4　網上個人銀行 230

10.2.5　網上個人銀行的數字證書 230

10.3　PayPal電子支付系統 231

10.3.1　概述 231

10.3.2　系統功能 231

10.4　快錢電子支付解決方案 234

10.4.1　快錢簡介 234

10.4.2　快錢的產品和服務 234

10.4.3　快錢行業解決方案示例 235

10.5　中油碧辟利用電子支付強化風險防控的經驗 238

10.5.1　概述 238

10.5.2　強化現金管控 238

10.5.3　實現加油卡自動充值 238

10.5.4　引入第三方支付 239

10.5.5　套用自助出納機 240

10.5.6　加強客戶信用管理 240

開篇案例回顧 241

本章小結 241

思考題 241

附錄　我國已經頒布實施的電子商務標準 242

參考文獻 245