电子支付与风险概述(2)

电子支付与风险管理 蔡敏 2008.2
1）真实性（身份可认证性）
• 在进行电子商务交易时首先要保证身份的 可认证性。这就意味着，在双方进行交易 前，首先必须明确对方的身份，交易双方 的身份不能被假冒或伪装。
– 案例：假网站冒充
• 真实案例1：假冒网银，更易得手！ • 真实案例2：卖家也被骗，真冤呢！
1.3.2网络商品直销的流转程式 • 网络商品直销，是指消费者和生产者或者 需求方和供应方，直接利用网络形式所开 展的买卖活动，B2C电子商务基本属于网络 商品直销的范畴。这种交易的最大特点是 供需直接见面，环节少，速度快，费用 低 。其流转程式可以用图 1-6加以说明。
电子支付与风险管理 蔡敏 2008.2
图 1-6网络商品直销的流转程式
电子支付与风险管理 蔡敏 2008.2
图 1-7认证中心存在下的 网络商品直销流转程式
电子支付与风险管理 蔡敏 2008.2
1.3.3企业间网络交易的流转程式 • 企业间网络交易是B2B电子商务的一种基本 形式。交易从寻找和发现客户出发，企业 利用自己的网站或网络服务商的信息发布 平台发布买卖、合作、招投标等商业信 息 。借助Internet超越时空的特性，企业可 以 方便地了解到世界各地其他企业的购买 信 息，同时也有随时被其他企业发现的可 能 。
电子支付与风险管理 蔡敏 2008.2
1.2.3.2 人网结合是电子商务安全保障的本质特征 • 人是网络的建设者和使用者、网上内容的提供者 和消费者。 • 电子商务交易安全是一个过程，而不是一个产品. • 从实践情况看，人为因素造成的网络安全问题尤 其值得重视。 • 人们往往忽视人在保证信息安全中的重要性。
第一章 电子商务安全与电子支付概论(续)
1.1 电子商务发展概况 1.2 电子商务安全概述 1.2.1 电子商务面临的安全威胁
– 计算机网络风险
• • • • • •
• • • • • • • • •
上一堂课回顾
物理安全问题 网络安全问题 网络病毒的威胁 黑客攻击 操作系统的缺陷 电子商务网站自身的安全问题
本讲内容
1.4 电子商务中的电子支付 1.4.1 传统交易与支付 1.4.2 电子支付工具 1.4.3 电子支付存在的问题
1.4 电子商务中的电子支付
1.4.1 传统交易与支付
1.4.1.1
支付就是交易一方得到 另一方的货物与服务后所给予 的补偿，以保证交易 双方的平衡。补偿的方式随着交 易方式的变化而变化。
图 1-8企业间网络交易的流转程式
电子支付与风险管理 蔡敏 2008.2
1.3.4网络商品中介交易的流转程式
• 网络商品中介交易是通过网络商品交易中 心，即通过虚拟网络市场进行的商品交 易 。这是B2B电子商务的另一种形式。在这 种交易过程中，网络商品交易中心以 Internet为基础，利用先进的通讯技术和计 算机软件技术，将商品供应商、采购商和 银行紧密地联系起来，为客户提供市场信 息、商品交易、仓储配送、货款结算等全 百度文库位的服务。其流转程式如图1-9所示。
电子支付与风险管理 蔡敏 2008.2
• 电子商务活动中的主要工具有：
– 终端（包括顾客使用的计算机数据交换设备和 数据通信设备） – 电子钱包（用保密口令保密） – 信用卡（采用保密算法加密） – 货物 – 电子订货账单（上面有销售商店对顾客的编 号） – 电子收据（销售商店利用计算机和网络为已经 购完货物的顾客发送的电子收据） 电子支付与风险管理 蔡敏 2008.2
图 1-9网络商品中介交易的流转程式
电子支付与风险管理 蔡敏 2008.2
• 通过网络商品中介进行交易具有许多突出 的优点:
– 网络商品中介为企业提供了无形的巨大市场； – 网络交易中心提供的认证服务和交易流程可以 减少买卖双方的交易风险； – 网络交易中心的统一结算模式，可以提高资金 的风险防范能力，避免资金的截留、占用及挪 用。
• 一谈到网络交易安全，人们首先想到的是技术保 障措施，但从近年的网络犯罪案例来看，单纯通 过技术来保障网络交易的安全事实上是不可靠 的，操作系统本身往往就是威胁交易安全的最大 隐患。我们的安全技术在网络攻击面前显得非常 脆弱。有识之士指出，在保证网络安全方面，最 大的问题不是技术而是我们的“安全思维”。著名 的信息安全专家 Bruce Schneier 认为：“传统安 全范式对系统的复杂性认识不足，而安全最麻烦 的敌人是„复杂性‟，安全问题实际上是人的问 题 。”
1.1 电子商务发展概况 1.2 电子商务安全概述 1.2.1 电子商务面临的安全威胁 1.2.2 电子商务的安全要素 1.2.3 电子商务的安全体系结构 1.3 电子商务基本流程 1.3.1 参与电子商务活动的主要角色和主要工具 1.3.2 网络商品直销的流转程式 1.3.3 企业间网络交易的流转程式 1.3.4 网络商品中介交易的流转程式
交换过程与支付过程同时发生，不存在支付工具。
在自然经济社会，是以实体货币作为媒介的支付方式
贵金属货币的出现是货币发展史上的第一次革命。
纸质货币的流行是工业革命的产物
纸币的出现是货币发展史上的第二次革命。
随着商品经济的发展，信用、银行先后出现
商品的交换与支付过程发生分离，产生各种银行信用性质的支付工 具，如支票、汇票、本票等。
– 主动攻击 – 被动攻击
电子支付与风险管理 蔡敏 2008.2
4）完整性
完整性指网络信息未经授权不能进行改 变，保持原样。
– 保证信息的完整性也是电子商务活动中的一个 重要的安全需求。完整性意味着交易各方收到 的信息没有出现部分丢失或乱码，即信息在数 据发送、传输和接收过程中始终保持原有的状 态。不被偶然或蓄意地添加、删除、修改、伪 造、乱序、重放等破坏和丢失的特性。
在线交易主体的市场准入 信息风险 信用风险 网上欺诈犯罪 电子合同问题 电子支付问题 在线消费者保护问题 电子商务中产品交付问题 电子商务中虚拟财产的保护问题
– 电子商务交易风险
– 管理风险 – 政策法律风险
电子支付与风险管理 蔡敏 2008.2
1.1 电子商务发展概况 1.2 电子商务安全概述 1.2.1 电子商务面临的安全威胁 1.2.2 电子商务的安全要素 1.2.3 电子商务的安全体系结构 1.3 电子商务基本流程 1.3.1 参与电子商务活动的主要角色和主要工具 1.3.2 网络商品直销的流转程式 1.3.3 企业间网络交易的流转程式 1.3.4 网络商品中介交易的流转程式
原始的物物交换（W-W）---实物支付阶段
人类经济活动中最早出现的商品交换形式。
传统交易方式
简单商品交换（W-G-W）
从实物交换到货币交换的转变是支 付技术发生的第一次重大变 革。 纸币的出现是支付技术发生的第二次重大变革。
发达商品交换（G-W-G） ---信用支付阶段
1.4.1.2 传统支付方式
大力加强电子商务安全教育。
电子支付与风险管理 蔡敏 2008.2
1.2.3.3 电子商务交易安全是一个动态过程 • 与静态的安全概念不同，电子商务交易安 全是一个需要不断分析、不断改进、不断 完善的动态的过程，是一个不断实施―保 护—反馈—修正—再保护‖的过程。
今天的安全并不意味着明天也安全。
电子支付与风险管理 蔡敏 2008.2
1.3电子商务基本流程
1.3.1参加电子商务活动的主要角色和主 要工具
• 参加电子商务活动的主要角色包括了该活 动过程中涉及到的各个方面的人和机构。 主要有：
– 顾客（购物者、消费者） – 销售商店（或电子商业销售商） – 商业银行（参与电子商务的银行，顾客和销售 商都在银行中有账号或开设账户） – 信用卡公司（顾客使用卡的服务公司） – 认证中心 –…
不过，国家金融机构和一些国家的货币当局还是对什 么是电子货币提出了一些看法。
有代表性的几个定义：
1 、 欧 洲 中 央 银 行 1 9 9 8 年 8 月 发 布 的 名 为 《 电 子 货 币 》 的 报 告 1 、 欧 洲 中 央 银 行 1 9 9 8 年 8 月 发 布 的 名 为 《 电 子 货 币 》 的 报 告 正 式 使 用 了 ―― 电 子 货 币 ‖‖ （ e le c tr o n ic o n e y ） 这 一 概 念 ： 正 式 使 用 了 电 子 货 币 （ e le c tr o n icm m o n e y ） 这 一 概 念 ：
电子支付与风险管理 蔡敏 2008.2
1.2.3.1电子商务交易安全保障体系是一个复合型系统
• 电子商务是活动在Internet 平台上的一个涉及信 息、资金和物资交易的综合交易系统，其安全对 象不是一般的系统，而是一个开放的、人在其中 频繁活动的、与社会系统紧密耦合的复杂巨系统 （complex giant system）。它是由商业组织本身 （包括营销系统、支付系统、配送系统等）与信 息技术系统复合构成的。 • 网络交易安全需要一个完整的综合保障体系，采 用综合防范的思路，从技术、管理、法律等方面 去认识，去思考，根据我国的实际和国外的经 验，提出行之有效的综合解决的办法和措施。
电子支付与风险管理 蔡敏 2008.2
2）保密性 • 电子商务另一个重要的安全需求就是信息 的保密性。这需要对敏感信息进行加密， 使得别人即使截获或窃取了数据，也无法 识别信息的真实内容。
电子支付与风险管理 蔡敏 2008.2
3 ）有效性
• 有效性是指贸易数据在确定的时刻、确定 的地点是有效的。上面所讨论的信息保密 性，是针对网络面临的被动攻击一类威胁 而提出的安全需求，但它不能避免针对网 络所采用的主动攻击一类的威胁。
随着计算机在金融业的应用和互联网的发展，作为信息革 命产物的电子货币出现
电子货币的产生和发展是货币发展的高级阶段，是货币发展史上的 第三次革命。
1.4.2.2 电子货币的定义
目前的电子货币基本上是发行人自行设计、开发的产 品，种类较多，并且新的产品还在不断出现。在这种 情况下，国家金融机构和各国货币当局尚无法在法律 上对电子货币做出严格的界定。
• 支付方式按使用的技术不同可分为：
– 传统支付方式 – 电子支付方式
• 支付方式按流通形态的不同可分为：
– 开放式支付方式 – 封闭式支付方式
1.4.1.2 传统支付方式
传统支付指的是通过现金流转、票据转让以及 银行转帐等物理实体的流转来实现款项支付的 方式。其主要形式有现金和票据。
现金
以现金货币为工具，直接了结双方的债权/务关系。 特点： • 支付过程简单、直接 • 匿名、保密 • 具有最终法律的特征，即法律上规定的最终支付手段。 • 易磨损、丢失、盗窃、伪造 • 受时间、空间的限制 • 不适用于大额交易 • 成本最高的支付方式
1.4.1.2 传统支付方式
票据
通过银行提供的票据支付工具和服务，实现买卖双方 债权/务关系的清偿。包括支票、汇票、本票三大银 行票据（狭义票据）。 特点： • 以票据的转移及兑付，实现结算。代替大量现金转 移，传输方便，风险小； • 不再匿名； • 支持异地异时的交易； • 票据的汇兑功能，支持大宗交易； • 票据存在真伪、遗失问题；
电子支付与风险管理 蔡敏 2008.2
5）不可否认性（不可抵赖性）
• 在电子交易过程的各个环节中都必须保存 完整的记录并且不可更改。交易一旦达 成，合同一旦签署，发送方不能否认他发 送的信息，接收方也不能否认他所收到的 信息。
电子支付与风险管理 蔡敏 2008.2
1.2.3 电子商务的安全体系结构
1.4.2 电子支付工具
• 所谓电子支付，是指进行电子商务交易的当事 人，包括消费者、厂商和金融机构，使用安全电 子支付手段通过网络进行的货币支付或资金流 转。
1.4.2.1 电子货币的产生（支付工具演变历史）
货币形式在货币发展史上经历了三次大的变更与飞跃。 在原始社会，支付以最原始的交换方式进行
本讲内容
1.4 电子商务中的电子支付 1.4.1 传统交易与支付 1.4.2 电子支付工具 1.4.3 电子支付存在的问题
电子支付与风险管理 蔡敏 2008.2
1.2.2 电子商务的安全要素
• 电子商务随时面临的威胁导致了电子商务 的安全需求。一个安全的电子商务系统要 求做到真实性、保密性、有效性、完整性 和不可抵赖性等。