电子支付与风险概述(2)VIP

,第一章电子商务安全与电子支付概论(续),上一堂课回顾,1.1电子商务发展概况1.2电子商务安全概述1.2.1电子商务面临的安全威胁计算机网络风险物理安全问题网络安全问题网络病毒的威胁黑客攻击操作系统的缺陷电子商务网站自身的安全问题电子商务交易风险在线交易主体的市场准入信息风险信用风险网上欺诈犯罪电子合同问题电子支付问题在线消费者保护问题电子商务中产品交付问题电子商务中虚拟财产的保护问题管理风险政策法律风险,电子支付与风险管理蔡敏2008.2,本讲内容,1.1电子商务发展概况1.2电子商务安全概述1.2.1电子商务面临的安全威胁1.2.2电子商务的安全要素1.2.3电子商务的安全体系结构1.3电子商务基本流程1.3.1参与电子商务活动的主要角色和主要工具1.3.2网络商品直销的流转程式1.3.3企业间网络交易的流转程式1.3.4网络商品中介交易的流转程式1.4电子商务中的电子支付1.4.1传统交易与支付1.4.2电子支付工具1.4.3电子支付存在的问题,电子支付与风险管理蔡敏2008.2,1.2.2电子商务的安全要素,电子支付与风险管理蔡敏2008.2,电子商务随时面临的威胁导致了电子商务的安全需求。一个安全的电子商务系统要求做到真实性、保密性、有效性、完整性和不可抵赖性等。,1）真实性（身份可认证性）,电子支付与风险管理蔡敏2008.2,在进行电子商务交易时首先要保证身份的可认证性。这就意味着，在双方进行交易前，首先必须明确对方的身份，交易双方的身份不能被假冒或伪装。案例：假网站冒充真实案例1：假冒网银，更易得手！真实案例2：卖家也被骗，真冤呢！,2）保密性电子商务另一个重要的安全需求就是信息的保密性。这需要对敏感信息进行加密，使得别人即使截获或窃取了数据，也无法识别信息的真实内容。,电子支付与风险管理蔡敏2008.2,3）有效性,电子支付与风险管理蔡敏2008.2,有效性是指贸易数据在确定的时刻、确定的地点是有效的。上面所讨论的信息保密性，是针对网络面临的被动攻击一类威胁而提出的安全需求，但它不能避免针对网络所采用的主动攻击一类的威胁。主动攻击被动攻击,4）完整性,电子支付与风险管理蔡敏2008.2,完整性指网络信息未经授权不能进行改变，保持原样。保证信息的完整性也是电子商务活动中的一个重要的安全需求。完整性意味着交易各方收到的信息没有出现部分丢失或乱码，即信息在数据发送、传输和接收过程中始终保持原有的状态。不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。,5）不可否认性（不可抵赖性）在电子交易过程的各个环节中都必须保存完整的记录并且不可更改。交易一旦达成，合同一旦签署，发送方不能否认他发送的信息，接收方也不能否认他所收到的信息。,电子支付与风险管理蔡敏2008.2,1.2.3电子商务的安全体系结构,电子支付与风险管理蔡敏2008.2,一谈到网络交易安全，人们首先想到的是技术保障措施，但从近年的网络犯罪案例来看，单纯通过技术来保障网络交易的安全事实上是不可靠的，操作系统本身往往就是威胁交易安全的最大隐患。我们的安全技术在网络攻击面前显得非常脆弱。有识之士指出，在保证网络安全方面，最大的问题不是技术而是我们的“安全思维”。著名的信息安全专家BruceSchneier认为：“传统安全范式对系统的复杂性认识不足，而安全最麻烦的敌人是复杂性，安全问题实际上是人的问题。”,1.2.3.1电子商务交易安全保障体系是一个复合型系统,电子支付与风险管理蔡敏2008.2,电子商务是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象不是一般的系统，而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统（complexgiantsystem）。它是由商业组织本身（包括营销系统、支付系统、配送系统等）与信息技术系统复合构成的。网络交易安全需要一个完整的综合保障体系，采用综合防范的思路，从技术、管理、法律等方面去认识，去思考，根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。,1.2.3.2人网结合是电子商务安全保障的本质特征,电子支付与风险管理蔡敏2008.2,人是网络的建设者和使用者、网上内容的提供者和消费者。电子商务交易安全是一个过程，而不是一个产品.从实践情况看，人为因素造成的网络安全问题尤其值得重视。人们往往忽视人在保证信息安全中的重要性。大力加强电子商务安全教育。,1.2.3.3电子商务交易安全是一个动态过程,电子支付与风险管理蔡敏2008.2,与静态的安全概念不同，电子商务交易安全是一个需要不断分析、不断改进、不断完善的动态的过程，是一个不断实施“保护反馈修正再保护”的过程。今天的安全并不意味着明天也安全。,1.3电子商务基本流程,电子支付与风险管理蔡敏2008.2,1.3.1参加电子商务活动的主要角色和主要工具参加电子商务活动的主要角色包括了该活动过程中涉及到的各个方面的人和机构。主要有：顾客（购物者、消费者）销售商店（或电子商业销售商）商业银行（参与电子商务的银行，顾客和销售商都在银行中有账号或开设账户）信用卡公司（顾客使用卡的服务公司）认证中心,电子商务活动中的主要工具有：,电子支付与风险管理蔡敏2008.2,终端（包括顾客使用的计算机数据交换设备和数据通信设备）电子钱包（用保密口令保密）信用卡（采用保密算法加密）货物电子订货账单（上面有销售商店对顾客的编号）电子收据（销售商店利用计算机和网络为已经购完货物的顾客发送的电子收据）,1.3.2网络商品直销的流转程式网络商品直销，是指消费者和生产者或者需求方和供应方，直接利用网络形式所开展的买卖活动，B2C电子商务基本属于网络商品直销的范畴。这种交易的最大特点是供需直接见面，环节少，速度快，费用低。其流转程式可以用图1-6加以说明。,电子支付与风险管理蔡敏2008.2,图1-6网络商品直销的流转程式,电子支付与风险管理蔡敏2008.2,电子支付与风险管理蔡敏2008.2,图1-7认证中心存在下的网络商品直销流转程式,1.3.3企业间网络交易的流转程式企业间网络交易是B2B电子商务的一种基本形式。交易从寻找和发现客户出发，企业利用自己的网站或网络服务商的信息发布平台发布买卖、合作、招投标等商业信息。借助Internet超越时空的特性，企业可以方便地了解到世界各地其他企业的购买信息，同时也有随时被其他企业发现的可能。,电子支付与风险管理蔡敏2008.2,图1-8企业间网络交易的流转程式,1.3.4网络商品中介交易的流转程式,网络商品中介交易是通过网络商品交易中心，即通过虚拟网络市场进行的商品交易。这是B2B电子商务的另一种形式。在这种交易过程中，网络商品交易中心以Internet为基础，利用先进的通讯技术和计算机软件技术，将商品供应商、采购商和银行紧密地联系起来，为客户提供市场信息、商品交易、仓储配送、货款结算等全方位的服务。其流转程式如图1-9所示。,电子支付与风险管理蔡敏2008.2,图1-9网络商品中介交易的流转程式,通过网络商品中介进行交易具有许多突出的优点:,网络商品中介为企业提供了无形的巨大市场；网络交易中心提供的认证服务和交易流程可以减少买卖双方的交易风险；网络交易中心的统一结算模式，可以提高资金的风险防范能力，避免资金的截留、占用及挪用。,本讲内容,1.1电子商务发展概况1.2电子商务安全概述1.2.1电子商务面临的安全威胁1.2.2电子商务的安全要素1.2.3电子商务的安全体系结构1.3电子商务基本流程1.3.1参与电子商务活动的主要角色和主要工具1.3.2网络商品直销的流转程式1.3.3企业间网络交易的流转程式1.3.4网络商品中介交易的流转程式1.4电子商务中的电子支付1.4.1传统交易与支付1.4.2电子支付工具1.4.3电子支付存在的问题,1.4.1传统交易与支付1.4.1.1传统交易方式支付就是交易一方得到另一方的货物与服务后所给予的补偿，以保证交易双方的平衡。补偿的方式随着交易方式的变化而变化。原始的物物交换（W-W）-实物支付阶段人类经济活动中最早出现的商品交换形式。简单商品交换（W-G-W）从实物交换到货币交换的转变是支付技术发生的第一次重大变革。纸币的出现是支付技术发生的第二次重大变革。发达商品交换（G-W-G）-信用支付阶段,1.4电子商务中的电子支付,支付方式按使用的技术不同可分为：传统支付方式电子支付方式支付方式按流通形态的不同可分为：开放式支付方式封闭式支付方式,1.4.1.2传统支付方式,传统支付指的是通过现金流转、票据转让以及银行转帐等物理实体的流转来实现款项支付的方式。其主要形式有现金和票据。,现金以现金货币为工具，直接了结双方的债权/务关系。特点：支付过程简单、直接匿名、保密具有最终法律的特征，即法律上规定的最终支付手段。易磨损、丢失、盗窃、伪造受时间、空间的限制不适用于大额交易成本最高的支付方式,1.4.1.2传统支付方式,票据通过银行提供的票据支付工具和服务，实现买卖双方债权/务关系的清偿。包括支票、汇票、本票三大银行票据（狭义票据）。特点：以票据的转移及兑付，实现结算。代替大量现金转移，传输方便，风险小；不再匿名；支持异地异时的交易；票据的汇兑功能，支持大宗交易；票据存在真伪、遗失问题；,1.4.1.2传统支付方式,1.4.2电子支付工具,所谓电子支付，是指进行电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。,货币形式在货币发展史上经历了三次大的变更与飞跃。在原始社会，支付以最原始的交换方式进行交换过程与支付过程同时发生，不存在支付工具。在自然经济社会，是以实体货币作为媒介的支付方式贵金属货币的出现是货币发展史上的第一次革命。纸质货币的流行是工业革命的产物纸币的出现是货币发展史上的第二次革命。随着商品经济的发展，信用、银行先后出现商品的交换与支付过程发生分离，产生各种银行信用性质的支付工具，如支票、汇票、本票等。随着计算机在金融业的应用和互联网的发展，作为信息革命产物的电子货币出现电子货币的产生和发展是货币发展的高级阶段，是货币发展史上的第三次革命。,1.4.2.1电子货币的产生（支付工具演变历史）,目前的电子货币基本上是发行人自行设计、开发的产品，种类较多，并且新的产品还在不断出现。在这种情况下，国家金融机构和各国货币当局尚无法在法律上对电子货币做出严格的界定。不过，国家金融机构和一些国家的货币当局还是对什么是电子货币提出了一些看法。,1.4.2.2,电子货币的定义,有代表性的几个定义：,11、欧欧洲洲中中央央银银行行11999988年年88月月发发布布的的名名为为电电子子货货币币的的报报告告正正式式使使用用了了“电电子子货货币币”（eelelecctrtroonnicicmmoonneeyy）这这一一概概念念：以以电电子子方方式式存存储储在在技技术术设设备备中中的的货货币币价价值值，是是一一种种预预支支付付价价值值的的无无记记名名支支付付工工具具，被被广广泛泛用用于于向向除除电电子子货货币币发发行行人人以以外外的的其其他他人人的的支支付付，但但在在交交易易中中不不一一定定涉涉及及银银行行帐帐户户。22、国国际际清清算算银银行行巴巴塞塞尔尔银银行行监监管管委委员员会会的的定定义义：在在零零售售支支付付机机制制中中，通通过过销销售售终终端端、不不同同的的电电子子设设备备之之间间以以及及在在公公开开网网络络上上执执行行支支付付的的储储值值和和预预付付支支付付机机制制。,有代表性的几个定义：,33、其其它它国国家家的的定定义义目目前前还还没没有有任任何何一一个个国国家家的的法法律律做做出出过过一一个个比比较较完完整整的的定定义义，并并且且，几几乎乎每每个个国国家家和和国国家家组组织织对对电电子子货货币币进进行行定定义义或或描描述述的的同同时时都都会会指指出出，电电子子货货币币没没有有一一个个比比较较明明确确的的定定义义。综综上上所所述述，可可为为电电子子货货币币作作如如下下定定义义：以以金金融融电电子子化化网网络络为为基基础础，以以商商用用电电子子化化机机具具和和各各类类交交易易卡卡为为媒媒介介，以以电电子子计计算算机机技技术术和和通通信信技技术术为为手手段段，以以电电子子数数据据形形式式存存储储在在银银行行的的计计算算机机系系统统中中，并并通通过过计计算算机机网网络络系系统统以以电电子子信信息息传传递递形形式式实实现现流流通通和和支支付付功功能能的的货货币币。（由由于于其其功功能能接接近近于于货货币币的的功功能能，因因而而自自问问世世以以来来即即被被称称为为电电子子货货币币）。,银行卡电子现金电子钱包电子票据,1.4.2.3电子货币的种类,与传统的支付方式相比较，电子支付具有如下特征：,数字化（电子支付工具、过程的虚拟化，支付信息传输网络化）系统开放化对计算机软/硬件要求高方便、快捷、高效、经济,1.4.3电子支付存在的问题,中国的电子支付系统还处于发展的初期，存在较多的问题，这些问题集中体现在以下几个方面:银行支付系统互联互通有待时日更有效安全机制的探讨支付机制的标准化有待提高社会诚信体系尚未建立,导入案例解析,通过第一章的学习，我们再次分析导入案例可以得出以下几点结论电子商务安全是一个系统工程，一个安全的网络购物环境必须由政府、交易平台提供商以及网络交易者几方面共同努力建设才有可能实现。本案中，消费者一方的盲信和疏忽是造成损失的重要原因之一。网络购物者必须熟悉网络购物以及支付的流程，在目前国内信用体系还未建立的情况下，消费者首先要学会保护自己。本案中如果消费者能够在现有交易流程下，对所购商品进行分析，并追求相关部门的确认，损失原本是可以避免的。,网络交易风