电子商务安全与支付2015(第1章-概论).ppt

电子商务安全与支付 刘谊 2015.3 1 教材：杨坚争 等编.电子商务安全与电子支付，机械工业出版社 内容简介 电子商务安全与电子支付是电子商务运作中密切 联系的两个关键环节。本课程以电子商务运作流 程为主线，从技术、管理和法律三个方面对电子 商务交易安全的理论问题和实践问题进行了全面 论述，主要涉及交易安全保障的基本思路和框架 体系，密码、认证和防火墙技术，标准、系统、 用户、广告管理，电子签名、电子合同、法律保 护等内容。在此基础上，本课程系统介绍了电子 支付系统和模式，介绍了第三方平台结算支付和 移动支付，探讨了电子支付安全的技术、管理和 法律保障方法。 2 前 言 电子商务作为一种全新的商务形式，为全球客户提供了更 简捷的交易方法和更低廉的交易成本。然而，安全问题仍 然是阻碍其发展的最大障碍。1999年7月，当中国互联网 络中心第一次对热点问题“用户认为目前网上购物最大的 问题”进行问卷调查时，30%的网民认为安全性是网上购物 的最大问题，十五年后，即2014年7月的调查显示，网民 不进行网上交易的原因中，担心交易安全性得不到保障的 仍然高达51.5%。很明显，网上交易的安全问题是电子商 务发展中不容忽视的问题。 3 4 中国互联网安全发生比例 5 中国网民互联网安全感知 交易安全保障是保证现代经济正常运作的重要基础和支点 。现阶段电子商务之所以推广有困难，关键问题是电子支 付安全问题没有得到很好地解决。电子支付风险的有效控 制，将会从根本上扭转这种状况。 本课程在认真总结国外电子商务安全管理经验的基础上， 全面阐述了电子商务交易安全综合防范的思路，从技术、 管理和法律三方面着手，介绍了符合我国实际情况的安全 电子商务的发展思路和途径；并对电子支付问题进行了深 入的研究，提出了安全电子支付的具体措施。 6 第1章 电子商务安全与支付概论 7 学习目标 了解学习本课程的目的，对电子商务建立 起一定的认识。 了解电子商务的基本流程，以及电子商务 的风险来源。 掌握电子商务安全问题分类和电子商务中 的各类交易风险。 了解电子商务安全保障体系基本思想和框 架。 8 基本概念 电子商务 电子商务安全 电子支付 电子商务 安全要素 9 主机名数量的迅猛增长。 电子商务实际应用方式的改变。 企业网站的安全性提高。 10 1.1电子商务发展概况 1.1.1世界各国电子商务发展概况 美国电子商务情况 11 12 2013年美国电子商务市场增速 16.6%，近几年增速已趋于平稳 ，同期整体零售市场规模增速为 4.3%。对比美国电子商务市场 增速和整体零售规模增速，电子 商务增速近4年年均16%左右， 同期整体零售市场增速年均5% 左右。 从电子商务的品类份额来看，电 子数码、服装配饰、汽车和配件 是电商市场中份额最高的三大品 类，2013年在电商中的占比分 别为21.8%、17.0%、10.4%。 在中国，2013年网络零售市场 中，品类占比前三名的则是：服 装鞋帽、3C家电、化妆品类（ 艾瑞咨询）。以分品类增速来看 ，图书音像、服装配饰、汽车和 配件是增速最快的三个品类， 2014年预计同比增长率分别为 17.2%、16.3%、15.8%；增速 较慢的三个品类是文具、家具家 居、食品饮料， 2014年预计同 比增长率分别为13.7%、14.1% 、14.8%。（见图4、图5） 13 美国2013年移动电商零 售规模达到384亿元， 同比增长56%，远高于 电商整体增速。 从设备占比来看，智能 手机逐渐减小，平板占 比逐渐提升，并成为主 流；预计2016年，平板 占比将达到70%，智能 手机占比降为28%。 估算美国2013年约有 1.18亿人通过移动设备 浏览商品，占到电商购 物者数量的62.2%，其 中7260万人通过移动设 备至少完成一次购买行 为，人数同比增长 38.3%，这一数字有望 在2016年增长至约1.2 亿人，2016年移动设备 购物者渗透率预计将达 到84.6%。（见图6、 图7、图8） 欧州电子商务情况 2012年，欧洲电子商务市场规模达到4126亿美元，占全球电 子商务市场的35.1%;欧洲的8.2亿居民中有5.3亿互联网用户， 2.59亿在线购物用户。 电子商务为欧洲贡献了大约5%的GDP，欧盟已经决定在2015 年之前将这一数字增加一倍。2012年，欧洲B2C电子商务的税 收同比增长19%，其中61%的税收由英、德、法这三个国家贡 献。欧盟28国的B2C电子商务销售额达到了2770亿欧元，占了 整个欧洲市场的88.7%。 在欧洲，移动电话渗透率超过了100%，刺激了电子商务的发 展，也给消费者提供了更多购买商品和服务的可能性。 14 亚洲电子商务情况 在亚洲在线销售统计中，日本和韩国独树一帜，他们有80%的人 活跃在网上。中国发展也非常迅速，成为亚洲第一大电子商务市 场。 在12亿人口的印度有1.37亿人使用互联网。这一比例相对较小， 印度互联网渗透率正在急速上升，电子商务机会巨大。 马来西亚也是未来电子商务发展的潜力股，超过半数的人口都上 网，并且银行客户比例很高。 日本和韩国电商成熟度较高。日本是亚洲第二大电子商务市场， 2012年，在线销售额达到640亿美元。日本的卡支付业务普及率 非常高，信用卡是52%的日本在线购物者支付的首选，共有5600 万张日本银行卡在市场上流通。 15 中国同时拥有5亿多网民、2亿多的在线买家，中 国对于想拓展海外市场的商户来说是一个大金矿 。虽然目前中国电子商务市场被阿里巴巴主导， 但京东、当当和腾讯等都想分享这块大蛋糕。 中国的城市和农村在电子消费方面有着很大差异 ，在物流和配送等电商看中的关键性因素方面， 更是存在较大差距。上海、北京和深圳是中国前 三大电商市场，香港特别行政区和澳门特别行政 区紧随其后。市场的领导者淘宝，作为阿里巴 巴的一部分创立了支付宝，促使中国的B2C迅速 发展，新的电商也在努力寻找自己的一席之地。 16 中国电子商务情况 1.1.2电子商务发展过程中的问题 电子商务将IT技术同商务运行结合起来，形成了 一种全新的经济模式，它是高技术背景下必然产 生的一种新经济模式。通俗的说，电子商务系指 交易当事人或参与人利用现代信息技术和计算机 网络（主要是因特网）所进行的各类商业活动， 包括货物贸易、服务贸易和知识产权贸易。电子 商务利用现代信息技术能够有效地减少交易的中 间环节，缩短交易时间，降低交易成本。 17 然而，电子商务也对人们惯持的商务观念以及既有 的商务模式提出了挑战。电子商务的基本架构是网 络，全部的商务活动都通过网络进行，活动全过程 涉及顾客、销售商、供应商、银行金融系统、政府 机构、配送中心、各种中介服务机构和相关部门的 人员。与传统商务活动相比较，电子商务要求商务 活动中的各个部门能够科学有序的整合，从而保证 电子商务活动的畅通。忽略电子商务普及程度这一 因素，单就电子商务的活动本身来说，现阶段有以 下几个因素阻碍了我国电子商务的进一步发展。 18 1）整体的社会商业信誉 国内的整体的社会商业信誉体系并未完全的建立 起来。社会整体的诚信、道德、法律以及人们的 素质在相对宽松的网络环境下难以做到自律、自 觉，网络交易中的欺诈时有发生，打击了一部分 想要尝试的消费者。在缺乏社会整体商业信誉的 情况下，通过技术手段加强对交易行为的控制， 同时通过司法行政机关的进行监督以及其他必要 的支持，才能实现网络环境下的交易诚信。 19 2）对电子支付安全隐患的担忧 近几年来，中国的电子支付发展之快令人 惊叹，虽然各银行之间彻底实现互联互通 仍然有待时日，但就网络支付业务来说， 目前的系统已经基本满足要求。然而，巨 大经济效益的诱惑使得犯罪分子将网络环 境视为新的作案领域。尽管网络系统本身 比以往更加安全，但是支付风险并没有降 低。 20 根据联合国2013年电子商务和发展报告 披露的数据，2013年，约有30%通过网 络传播的电子邮件是未经允许的。2013年3 月的调查数据表明，28.4%的垃圾邮件来自 美国，其次是中国（8.6%）、英国（5.2% ）、巴西（5.2%）和加拿大（5.2%）。 21 据欧洲委员会估计，仅连接收费一项， 2011年，世界垃圾邮件耗费就超过96亿美 元。更悲观的估计，2013年世界企业由于 垃圾邮件而发生的额外耗费达205亿美元。 22 在2013年前6个月，全世界数据攻击达 191088次。这一数值多于2012年全年的攻 击总和。据Symantec的统计，2012年， 80%的数据攻击集中发生在部分国家。美国 位于受攻击的首位，其次是韩国、中国、 德国和法国等国家。从每万人受到的数据 攻击情况看，韩国位于首位，其次是波兰 、捷克、法国等国家。 23 2013年遭受数据攻击最多的国家和地区 24 各国或地区每万人受到数据攻击的情况 25 我国电子商务安全问题始于证券和金融领域。第一起 涉及到金融网络安全的案例发生于1997年，宁波证券 公司深圳业务部的技术骨干曾定文，利用职务之便， 通过证券交易网络私自透支本单位资金进行个人股票 交易，涉案金额高达900余万元，造成极坏的社会影 响。在相当长的一段时间内，由于内部人员监管不力 而造成的资金挪用及盗用是中国电子商务发展中遇到 的最大问题之一，金融机构失信于公众，极大的阻碍 了电子商务的进一步推广。 26 3）物流配送的低效 消费者对电子商务的质疑更多的是指向物流配送 环节。在电子商务运营过程中，物流成本是相对 较大的一块，为降低物流成本，电子商务公司倾 向于使用规模更小，费用更低的物流公司，而这 类公司提供的服务往往极为简单，难以做到精确 投递。此外，我们发现即使不通过第三方物流， 而是在由电子商务公司利用自己的网点进行配送 的情况下，电子商务公司也极少能做到将物流系 统与已有资源较好的整合。 27 1.1.3解决电子商务安全问题的重要意义 从应用的范围及深度来看，我国电子商务 仍然处于初级阶段，消费者更多的是处于 教育及引导期，这一时期的消费者容易受 到负面消息的影响而拒绝使用这种交易手 段，巨大的国内市场和庞大的网络用户群 无法使用经济、快捷、便利的网络手段联 系到一起，我国在市场与用户方面既有的 优势无法发挥，电子商务的后发优势难以 利用。 28 保证电子商务的正常运作，必须高度重视安全问 题安全问题是网络交易成功与否的关键所在，也 是致命所在。因为网络交易的安全问题不仅关系 到的个人的资金安全、商家的货物安全，还关系 到国家的经济安全，国家经济秩序的稳定问题。 我们无法想像一个安全得不到保障的网络交易世 界会是一个什么样的情形。所以，对于网络交易 的安全问题绝不可以等闲视之，必须把它提到重 要的议事日程。只有这样，才能促进电子商务的 更快发展。 29 1.2电子商务安全概述 1.2.1电子商务面临的安全威胁 1.2.2.1计算机网络风险 1）物理安全问题 物理安全是保护计算机网络设备、设施 以及其他媒体免遭地震、水灾、火灾等环 境事故以及人为操作失误或错误及各种计 算机犯罪行为导致的破坏过程。它主要包 括三个方面： 环境安全、设备安全和媒体 安全。 30 为保证信息网络系统的物理安全，除在网络规划 和场地、环境等要求之外，还要防止系统信息在 空间的扩散。计算机系统通过电磁辐射使信息被 截获而失秘的案例已经很多，在理论和技术支持 下的验证工作也证实这种截取距离在几百甚至可 达千米的复原显示给计算机系统信息的保密工作 带来了极大的危害。为了防止系统中的信息在空 间上的扩散，通常是在物理上采取一定的防护措 施，来减少或干扰扩散出去的空间信号。 31 2）网络安全问题 网络安全所涉及的各个方面 硬件安全软软件安全安全手段 安全设计设计 系统统（主机、服务务器 ）安全 反病毒系统统安全 检测检测 审计审计 分析 网络络运行安全备备份与恢复应应急 局域网、子网安全访问访问 控制（ 防火墙墙） 网络络安全 检测检测 32 在网络安全问题中，最重要的是内部网与 外部网之间的访问控制问题。在这个环节 上经常发生问题。这也是黑客最容易攻击 的地方。另外一个问题是内部网不同网络 安全域的访问控制问题。不同内部网具有 重要性不同的信息资料，因而，内部犯罪 人员往往利用内部网管理上的漏洞，寻找 盗窃或破坏的机会。与犯罪行为。 33 3）网络病毒的威胁 1988年11月2日，年仅23岁的美国康奈尔大学（ Cornell University）学生罗伯特莫瑞斯（Robert TMorris， Jr.），用远程命令将自己编写的蠕虫 （Worm） 程序送进Internet网络，一夜之间攻击 了Internet网上约6200台VAX系列小型机和Sun工 作站，造成包括美国300多所大学、议院、研究 中心、国家航空航天局和几个军事基地的计算机 停止运行，事故经济损失达9600万美元。这是世 界上首例公开披露的网络病毒攻击案。 34 随着互联网的迅速发展，病毒的数量和破 坏力得到前所未有的提高，而且攻击目的 正逐渐转为具有经济目的的系统侵入和信 息盗取。近年来在互联网上肆虐的“网银大 盗”便是极具代表性的病毒之一。 35 4）黑客攻击 美国NetSolve公司专门提供ProWatch Secure远程 网安全性监视服务，它既监测Web站点也监测连 接到Internet的用户网络。根据该公司1997年5月 到1997年9月 监测到的约5000次有关安全报警， 在这5个月期间，几乎每个电子商务站点都受到了 攻击，而非某些统计数字所表述的电子商务站点 受攻击的比例约为60%。总的来看，80%的公司 在每个月里至少会受到一次主要的网络攻击，坏 黑客为了寻找系统的脆弱性要对每个用户进行大 量的探查。 36 5）操作系统的缺陷 不论采用什么操作系统，在缺省安装的条 件下都会存在一些安全问题，只有专门针 对操作系统安全性进行相关的和严格的安 全配置，才能达到一定的安全程度，即使 如此，系统仍然不能被认为是绝对安全的 ，漏洞和缺陷会不断的被攻击者发现，用 户本身只有养成良好的安全用机习惯才能 最大限度的避免安全问题。 37 6）电子商务网站自身的安全问题 我国的电子商务网站安全问题存在很大隐 患。国内大部分网站把主要精力放在网站 的结构和内容建设上，忽略了网站安全防 护措施。我国网站所用的投资一般不足企 业信息系统建设总成本的2%，而国外企业 用于安全系统的投资占整个网站建设投资 的1520%。投资过少，技术不成熟，缺乏 安全防护意识是导致国内网站安全问题层 出不穷的主要原因。 38 1.2.2.2电子商务交易风险 1）在线交易主体的市场准入 在现行法律体制下，任何长期固定从事营 利性事业的主体都必须进行工商登记。在 电子商务环境下，任何人不经登记就可以 借助计算机网络发出或接受网络信息，并 通过一定程序与其他人达成交易。虚拟主 体的存在使电子商务交易安全性受到严重 威胁。 39 2）信息风险 从买卖双方自身的角度观察，网络交易中的信息 风险来源于用户以合法身份进入系统后，买卖双 方都可能在网络上发布虚假的供求信息，或以过 期的信息冒充现在的信息。以骗取对方的钱款或 货物。虚假信息包含有与事实不符和夸大事实两 个方面。虚假事实可能是所宣传的商品或服务本 身的性能、质量、技术标准等，也可能是政府批 文、权威机构的检验证明、荣誉证书、统计资料 等，还可能是不能兑现的允诺。夸大事实则对原 有的事实加以粉饰，掩盖其缺点。 40 3）信用风险 来自买方的信用风险。对于个人消费者来说，可 能存在在网络上使用信用卡进行支付时恶意透支 ，或使用伪造的信用卡骗取卖方的货物行为；对 于集团购买者来说，存在拖延货款的可能。卖方 需要为此承担风险。来自卖方的信用风险。卖方 不能按质、按量、按时送寄消费者购买的货物， 或者不能完全履行与集团购买者签定的合同，造 成买方的风险。买卖双方都存在抵赖的情况。 41 4）网上欺诈犯罪 随着网络和电子商务技术的发展，假冒伪劣产品 更加猖獗，利用电子商务欺诈已经成为最危险的 一种犯罪活动。必须承认，全球网上交易中的欺 诈行为已愈演愈烈。调查表明，在经营网上销售 业务的商家中，83认为欺诈是一个不容忽视的 问题。对此，全球的电子商务专家们表示了忧虑 ：“Internet业务确实呈爆炸性增长，但同时与 Internet有关的犯罪率也呈直线上升。” 打击 Internet欺诈行为对保证电子商务正常发展具有重 要意义。 42 5）电子合同问题 在传统商业模式下，除即时清结的或数额小的交 易毋须记录外，一般都要签订书面合同，以免在 对方失信不履约时以作为证据，追究对方的责任 。而在在线交易情形下，所有当事人的意思表示 均以电子化的形式存储于计算机硬盘或其他电子 介质中。这些记录方式不仅容易被涂擦、删改、 复制、遗失，而且不能脱离其记录工具（计算机 ）而作为证据独立存在。电子商务法需要解决由 于电子合同与传统合同的差别而引起的诸多问题 ，突出表现在书面形式，签名有效性、合同收讫 、合同成立地点、合同证据等方面。 43 6）电子支付问题 在电子商务简易形式下，支付往往采用汇款或交 货付款方式，而典型的电子商务则是在网上完成 支付的。网上支付通过信用卡制服和虚拟银行的 电子资金划拨来完成。而实现这一过程涉及网络 银行与网络交易客户之间的协议、网络银行与网 站之间的合作协议以及安全保障问题。因此，需 要制定相应的法律，明确电子支付的当事人（包 括付款人、收款人和银行）之间的法律关系，制 定相关的电子支付制度，认可电子签名的合法性 。同时还应出台对于电子支付数据的伪造、变造 、更改、涂改问题的处理办法。 44 7）在线消费者保护问题 在线消费者保护问题体现在两个方面，一方面是 涉及到网络购物索赔、退货没有完善的法律约束 ，另一方面，消费者提供给购物网站的信息很难 保证不被商家有意出售或无意泄漏。 45 8）电子商务中产品交付问题 在线交易的标的物分两种，一种有形货物，另一 种是无形的信息产品。应当说，有形货物的交付 仍然可以沿用传统合同法的基本原理，当然，对 于物流配送中引起的一些特殊问题，也要作一些 探讨。而信息产品的交付则具有不同于有形货物 交付的特征，对于其权利的移转、退货、交付的 完成等需要有相应的安全保障措施。 46 9）电子商务中虚拟财产的保护问题 2003年8月，网络游戏玩家李宏晨在北京市朝阳 区人民法院对网络游戏红月的运营商北京北 极冰科技发展有限公司提起诉讼。这是中国首例 游戏玩家因虚拟装备丢失向游戏公司提起诉讼请 求的案件，此案从法律上引出了网络中虚拟财产 的界定问题。 47 1.2.2.3管理风险 严格管理是降低网络交易风险的重要保证，特别 是在网络商品中介交易的过程中，客户进入交易 中心，买卖双方签订合同，交易中心不仅要监督 买方按时付款，还要监督卖方按时提供符合合同 要求的货物。在这些环节上，都存在大量的管理 问题。防止此类问题的风险需要有完善的制度设 计，形成一套相互关联、相互制约的制度群。 48 1.2.2.4政策法律风险 电子商务的技术设计是先进的、超前的，具有强 大的生命力。但必须清楚地认识到，在目前的法 律中是找不到现成的条文保护网络交易方式的， 在网上交易可能会承担由于法律滞后而造成的风 险。在过去的几年里，联合国公布了三个重要的 电子商务文件：电子商务示范法、电子签 字示范法、联合国国际合同使用电子通信公 约。许多国家参照联合国文件，颁布了一些电 子商务相关法律法规，我国于2004年8月颁布了 中华人民共和国电子签名法。 49 1.2.2电子商务的安全要素 电子商务随时面临的威胁导致了电 子商务的安全需求。一个安全的电 子商务系统要求做到真实性、机密 性、完整性和不可抵赖性等。 50 1）真实性（身份可认证性） 在进行电子商务交易时首先要保证身份的 可认证性。这就意味着，在双方进行交易 前，首先必须明确对方的身份，交易双方 的身份不能被假冒或伪装。 51 2）保密性 电子商务另一个重要的安全需求就是信息 的保密性。这需要对敏感信息进行加密， 使得别人即使截获或窃取了数据，也无法 识别信息的真实内容。 52 3 ）有效性 有效性是指贸易数据在确定的时刻、确定 的地点是有效的。上面所讨论的信息保密 性，是针对网络面临的被动攻击一类威胁 而提出的安全需求，但它不能避免针对网 络所采用的主动攻击一类的威胁。 53 4）完整性 保证信息的完整性也是电子商务活动中的 一个重要的安全需求。完整性意味着交易 各方收到的信息没有出现部分丢失或乱码 ，即信息在数据发送、传输和接收过程中 始终保持原有的状态。 54 5）不可抵赖性 在电子交易过程的各个环节中都必须保存 完整的记录并且不可更改。交易一旦达成 ，合同一旦签署，发送方不能否认他发送 的信息，接收方也不能否认他所收到的信 息。 55 1.2.3电子商务的安全体系结构 一谈到网络交易安全，人们首先想到的是技术保 障措施，但从近年的网络犯罪案例来看，单纯通 过技术来保障网络交易的安全事实上是不可靠的 ，操作系统本身往往就是威胁交易安全的最大隐 患。我们的安全技术在网络攻击面前显得非常脆 弱。有识之士指出，在保证网络安全方面，最大 的问题不是技术而是我们的“安全思维”。著名的 信息安全专家 Bruce Schneier 认为：“传统安全范 式对系统的复杂性认识不足，而安全最麻烦的敌 人是复杂性，安全问题实际上是人的问题。” 56 1.2.3.1电子商务交易安全保障体系是一个复合型系统 电子商务是活动在Internet 平台上的一个涉 及信息、资金和物资交易的综合交易系统 ，其安全对象不是一般的系统，而是一个 开放的、人在其中频繁活动的、与社会系 统紧密耦合的复杂巨系统（complex giant system）。它是由商业组织本身（包括营 销系统、支付系统、配送系统等）与信息 技术系统复合构成的。 57 网络交易安全需要一个完整的综合保障体系，采 用综合防范的思路，从技术、管理、法律等方面 去认识，去思考，根据我国的实际和国外的经验 ，提出行之有效的综合解决的办法和措施。 58 1.2.3.2人网结合是电子商务安全保障的本质特征 人是网络的建设者和使用者、网上内容的提供者 和消费者。Internet作为网络是在自组织机制上发 展起来的，极大数量的用户互联、互动使之产生 了全新的网络动力学特征。目前的网络存在的主 要问题是结点和连接很不均匀，在用户点击行为 偏好、通讯价格规模效应的交互作用下，Internet 形成了少数结点（路由器或Web界面）集中了大 量的连接（线路或URL）的状况，这就是非指数 型的拓扑结构。 59 1.2.3.3电子商务交易安全是一个动态过程 与静态的安全概念不同，电子商务交易安全是一 个需要不断分析、不断改进、不断完善的动态的 过程，是一个不断实施“保护反馈修正再保护 ”的过程。 60 1.3电子商务基本流程 1.3.1参加电子商务活动的主要角色和工具 参加电子商务活动的主要角色包括了该活动过程 中涉及到的各个方面的人和机构。主要有：顾客 （购物者、消费者）、销售商店（或电子商业销 售商）、商业银行（参与电子商务的银行，顾客 和销售商都在银行中有账号或开设账户）、信用 卡公司（顾客使用卡的服务公司）、认证中心等 。 61 电子商务活动中的主要工具有：终端（包括顾客 使用的计算机、数据交换设备和数据通信设备） 、电子钱包（用保密口令保密）、信用卡（采用 保密算法加密）、货物、电子订货账单（上面有 销售商店对顾客的编号）、电子收据（销售商店 利用计算机和网络为已经购完货物的顾客发送的 电子收据）。 62 1.3.2网络商品直销的流转程式 网络商品直销，是指消费者和生产者或者需求方 和供应方，直接利用网络形式所开展的买卖活动 ，B2C电子商务基本属于网络商品直销的范畴。 这种交易的最大特点是供需直接见面，环节少， 速度快，费用低。其流转程式可以用图 1-6加以 说明。 63 网络商品直销的流转程式 64 由图可以看出，网络商品直销过程可以分为以下6个步骤: 消费者进入Internet，查看在线商店或企业的主页。 消费者通过购物对话框填写姓名、地址，购买商品的 品种、规格、数量和价格。 消费者选择支付方式，如信用卡，也可选用借记卡、 电子货币或电子支票等。 在线商店或企业的客户服务器检查支付方服务器，确 认汇款额是否认可。 在线商店或企业的客户服务器确认消费者付款后，通 知销售部门送货上门。 消费者的开户银行将支付款项传递到消费者的信用卡 公司，信用卡公司负责发给消费者收费清单。 65 为保证交易过程中的安全，需要有一个认 证机构对参与网络交易的各方进行认证， 以确认他们的真实身份。 66 认证中心存在下的网络商品直销流转程式 67 上述过程应当在电子商务安全协议下进行 。在安全电子交易的四个环节中，即从消 费者、商家、支付网关到认证中心，IBM、 Microsoft、Netscape、SUN、Oracle等公司 均有相应的解决方案。 68 1.3.3企业间网络交易的流转程式 企业间网络交易是B2B电子商务的一种基本 形式。交易从寻找和发现客户出发，企业 利用自己的网站或网络服务商的信息发布 平台发布买卖、合作、招投标等商业信息 。借助Internet超越时空的特性，企业可以 方便地了解到世界各地其他企业的购买信 息，同时也有随时被其他企业发现的可能 。 69 通过商业信用调查平台，买卖双方可以进 入信用调查机构申请对方的信用调查；通 过产品质量认证平台，可以对卖方的产品 质量进行认证。然后在信息交流平台上签 订合同，进而实现电子支付和物流配送。 最后是销售信息的反馈，完成整个B2B的电 子商务交易流程。图1-8反映了这种交易形 式的流转过程。 70 企业间网络交易的流转程式 71 1.3.4网络商品中介交易的流转程式 网络商品中介交易是通过网络商品交易中 心，即通过虚拟网络市场进行的商品交易 。这是B2B电子商务的另一种形式。在这种 交易过程中，网络商品交易中心以Internet 为基础，利用先进的通讯技术和计算机软 件技术，将商品供应商、采购商和银行紧 密地联系起来，为客户提供市场信息、商 品交易、仓储配送、货款结算等全方位的 服务。其流转程式如图1-9所示。 72 网络商品中介交易的流转程式 73 网络商品中介交易的流转程式可分为以下几个步骤 买卖双方将各自的供应和需求信息通过网 络告诉给网络商品交易中心，网络商品交 易中心通过信息发布服务向参与者提供大 量的、详细准确的交易数据和市场信息。 买卖双方根据网络商品交易中心提供的信 息，选择自己的贸易伙伴。 网络商品交易中心从中撮合，促使买卖双 方签订合同。 74 买方在网络商品交易中心指定的银行办理 转账付款手续。 指定银行通知网络交易中心买方货款到账 。 网络商品交易中心通知卖方将货物发送到 设在离买方最近的交易中心配送部门。 配送部门送货给买方。 买方验证货物后通知网络商品交易中心货 物收到。 75 网络商品交易中心通知银行买方收到货物 。 银行将买方货款转交卖方。 卖方将回执送交银行。 银行将回执转交买方。 76 通过网络商品中介进行交易具有许多突出 的优点: 网络商品中介为企业提供了无形的 巨大市场；网络交易中心提供的认证服务 和交易流程可以买卖双方的交易风险；网 络交易中心的统一结算模式，可以提高资 金的风险防范能力，避免资金的截留、占 用及挪用。 77 1.4电子商务中的电子支付 1.4.1电子支付的应用现状 在电子商务中，银行作为连接生产企业、 商业企业和消费者的纽带，起着至关重要 的作用，银行是否能有效地实现电子支付 已成为电子商务成败的关键。在internet电 子商务条件下，支付过程对原有的支付系 统提出了更高的要求，要求从发起到最后 完成资金转账的全过程都是电子形式。电 子货币的种类和形式也相应地有了进一步 地发展。internet上的电子货币系统主要包 括电子信用卡系统、电子支票系统和数字 现金系统等。 78 1.4.2电子支付的基本概念 所谓电子支付，是指进行电子商务交易的 当事人，包括消费者、厂商和金融机构， 使用安全电子支付手段通过网络进行的货 币支付或资金流转。1989年美国法律学会 批准的统一商业法规对电子支付作了 如下定义：电子支付是支付命令发送方把 存放于商业银行的资金，通过一条线路划 入收益方开户银行，以支付给收益方的一 系列转移过程。 79 与传统的支付方式相比较，电子支付具有如下特征 电子支付是在开放的网络系统中以先进的数字 流转技术来完成信息传输，采用数字化的方式 进行款项支付的，而传统的交易支付方式则以 传统的通信媒介通过现金流转、票据转让和银 行的汇兑等物理实体来完成款项的支付。 电子支付的工作环境是基于一个开放的系统平 台(即因特网中)，而传统的交易支付方式在较为 封闭的系统中运作。 80 电子支付对软、硬件设施有很高的要求，一般 要求有联网的微机、相关的软件及其他一些配 套设施，而传统的交易支付方式对实施没有什 么特殊的要求。 电子支付具有方便、快捷、高效、经济的优势 ，交易方只要拥有一台上网的PC机使可足不出 户，在很短的时间内完成整个支付过程。支付 费用仅相当于传统支付方法的几十分之一，甚 至几百分之一。 81 由于电子支付工具、支付过程具有无形化 的特征，它将传统支付方式中面对面的信 用关系虚拟化。如对支付工具的安全管理 不是依靠普通的防伪技术，而是通过用户 密码，软硬件加、解密系统以及路由器等 网络设备的安全保护功能来实现的；为保 证支付工具的通用性，需制定一系列标准 ；其风险管理的复杂性进一步增大等。 82 1.4.3电子支付存在的问题 中国的电子支付系统还处于发展的初期， 存在较多的问题，这些问题集中体现在以 下几个方面: 83 银行支付系统完全互联互通有待时日：网 络支付业务缺乏统一标准，数据传输和处 理的标准也不统一，网络银行的技术、应 用和法律框架亟待完善。没有网络使用者 数量上的累积，网络支付系统不可能得到 发展。 84 更有效安全机制的探