电子商务运营管理课件 第4章 电子支付与电子商务安全

电子支付与电子商务安全第4章目录4.1电子支付4.2电子商务安全4.3章节实训电子支付的核心特点体现在以下方面。4.1.1认识电子支付1．电子支付的核心特点数字化与网络化高效便捷可追溯性技术依赖性强电子支付的基本流程如下。4.1.1认识电子支付2．电子支付的流程交易发起支付处理资金清算网上银行支付是比较常用的电子支付方式，允许用户通过互联网和相关银行系统进行在线交易。下面以中国工商银行为例，介绍网上银行支付流程。4.1.2网上银行支付（1）用户在电子商务平台浏览商品，提交订单。（2）用户向工行提交订单数据，并确认使用工行网银支付。（3）

工行网银系统接收该订单，审核订单和用户信息，审核通过显示支付页面。（4）用户在支付页面输入支付密码进行支付。（5）用户确认后，工行进行支付。（6）工行完成支付，将支付结果显示给用户。在电子商务交易过程中，用户支付的资金会暂时存放在第三方支付平台，待用户验收货物后，第三方支付平台才会将支付款项转至商家账户，这能大幅提升交易的安全性。具体来说，第三方支付的流程如下。4.1.3第三方支付（1）用户选购商品后，使用第三方支付平台账户支付货款。（2）第三方支付平台收到货款后，通知商家货款到账并要求商家发货。（3）用户确认收货后，第三方支付平台将款项划至商家账户。1．第三方支付的流程目前，常见的第三方支付平台为支付宝和财付通。4.1.3第三方支付2．常见的第三方支付平台c02财付通01支付宝支付宝是阿里巴巴旗下的第三方支付平台，致力于提供“简单、安全、快速”的支付解决方案。财付通是腾讯推出的第三方支付平台，依靠腾讯旗下的微信和QQ​所积累的用户优势，占据较高的市场份额。随着二维码、指纹识别、人脸识别等技术的成熟，移动支付的方式越来越多，目前，移动支付主要有以下4种方式。4.1.4移动支付1．移动支付的方式（1）扫码支付（2）指纹支付（3）NFC支付（4）刷脸支付阅读与思考——支付宝“碰一下”支付重构线下支付体验在移动支付已经十分普及的中国市场，扫码支付长期占据主导地位。然而，支付宝于2024年7月推出的“碰一下”支付服务，凭借NFC技术为线下支付场景带来新变革。从技术层面看，“碰一下”支付通过NFC芯片实现设备间数据交互，支付指令经加密通道传输至云端处理。“碰一下”支付的核心优势在于“零交互”体验，其不依赖网络的特性也拓宽了应用边界。思考：NFC支付与扫码支付在用户体验方面有哪些差异？随着移动支付融入人们生活的方方面面，移动支付的场景也越来越多样化，为人们带来很多便利。4.1.4移动支付2．移动支付的场景生活缴费小额转账就医交通出行支付停车费或过路费网购线下商超购物AI在支付安全方面的应用体现在以下方面。4.1.5AI辅助支付1．AI在支付安全方面的应用

（1）风险识别与防范AI可以实时分析支付交易数据，包括交易金额、交易时间、交易地点、交易频率等，识别异常交易，及时发出风险预警。（2）身份验证强化AI可以提升生物识别技术（如指纹识别、面部识别、虹膜识别）的准确性。AI在支付效率方面的应用体现在以下方面。4.1.5AI辅助支付2．AI在支付效率方面的应用支付渠道优化。AI可以根据不同的支付场景和交易需求，自动选择更优的支付渠道。支付流程自动化。AI可以储存用户的常用支付信息。0102目录4.1电子支付4.2电子商务安全4.3章节实训计算机病毒是编制者在计算机程序中插入的用于破坏计算机功能或者数据、影响计算机使用，能进行自我复制的一组计算机指令或者程序代码。一旦感染病毒，计算机中的程序将被损坏，并且病毒还能非法盗取用户信息，使用户权益受到损害。例如，手机感染木马病毒后，木马病毒可以窃取用户的银行卡信息，造成用户的资金损失。4.2.1电子商务面临的安全威胁1．计算机病毒流氓软件是介于正规软件与病毒之间的软件，其目的一般是散布广告。流氓软件可能造成以下3种情况。4.2.1电子商务面临的安全威胁2．流氓软件（1）上网时不断有窗口弹出。（2）浏览器被莫名修改并增加许多工作条。（3）在浏览器中打开网页时，网页会变成不相干的其他页面。黑客是一群专门利用计算机网络破坏或入侵他人计算机系统的人。黑客会攻击电子商务系统，窃取用户的账号、密码等，还会修改网页，造成交易中断或用户的个人信息泄露等。4.2.1电子商务面临的安全威胁3．黑客攻击网络钓鱼是一种通过欺骗性的电子邮件和伪造的Web站点进行网络诈骗的方式。4．网络钓鱼系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误。系统漏洞容易被不法分子利用，可能引起交易信息泄露等问题。4.2.1电子商务面临的安全威胁5．系统漏洞AI在造福社会的同时，可能会被不法分子用于发起欺诈攻击，如深度伪造高管语音/视频指令。不法分子也可能利用AI学习生成高成功率密码组合，绕过传统风控系统。6．AI驱动的欺诈攻击阅读与思考——AI驱动的欺诈攻击2024年1月，某跨国公司分支机构遭遇了一起精心策划的AI驱动金融诈骗案。攻击者首先通过公开渠道收集目标公司高管的演讲视频、社交媒体动态等多模态数据，利用AI视频分析技术提取该公司高管面部特征、语音语调等生物特征，随后采用生成式对抗网络生成与该公司高管高度相似的虚拟形象，结合语音克隆技术合成匹配度达98%的伪造音频，并通过换脸技术将诈骗分子的影像实时替换为该公司高管的形象。思考：

应该如何防范此类AI驱动的欺诈攻击？防火墙（Firewall）是在两个网络之间强制实施访问控制策略的一个或一组系统，能够通过将公共数据与服务置于防火墙外，依据预先设定的访问控制规则，严格限制公共数据与服务对防火墙内资源的访问权限，如禁止特定IP地址段的公共服务访问内部关键业务服务器，或仅允许特定端口的公共数据请求进入内部网络。如下图所示。4.2.2电子商务安全技术1．防火墙（1）对称加密对称加密是指加密和解密使用同一把密钥，其原理如下图所示。4.2.2电子商务安全技术2．数据加密技术（2）非对称加密非对称加密是指加密和解密使用不同的密钥，即加密使用公开的密钥，解密使用私钥，其原理如下图所示。（3）量子密钥分发量子密钥分发是一种利用量子力学原理来安全地分发密钥的技术。它基于量子力学的基本特性，如量子态的叠加性、量子纠缠及量子不可克隆定理等，为通信双方提供一种理论上绝对安全的密钥生成和分发方式。4.2.2电子商务安全技术（4）同态加密同态加密是一种特殊的加密技术，它允许对密文直接进行特定的数学运算，运算结果与在解密后对明文进行相同运算的结果一致。简单来说，同态加密能在不将密文解密成明文的情况下计算加密数据，并得到的结果在解密后是有意义的。常见的电子商务认证技术主要包括身份认证、数字摘要、数字信封、数字签名和数字时间戳等。4.2.2电子商务安全技术3．电子商务认证技术1身份认证3数字信封2数字摘要4数字签名5数字时间戳电子商务交易涉及大量信息在网络中的传输和交互，为保障这些信息的安全传递与处理，电子商务安全协议发挥着关键作用。常见的有以下2种。4.2.2电子商务安全技术4．电子商务安全协议（1）SET协议SET协议专为以信用卡为基础的电子支付场景设计，旨在营造安全可靠的支付环境。

（2）TLS协议TLS协议是保障互联网通信安全的核心协议，用于加密数据传输、验证通信方身份并确保数据完整性，TLS前身为SSL。零信任架构基于“永不信任，持续验证”原则，通过“设备可信评估+身份动态授信+流量双向认证”的机制构建无边界安全模型。4.2.2电子商务安全技术5．零信任架构例如，某电子商务平台部署零信任架构后，要求所有终端设备在访问核心系统前，必须通过设备指纹识别、行为分析、动态权限授信（根据风险等级实时调整访问权限）三重验证。在电子商务场景中，区域链存证技术能有效解决电子数据易被篡改、可信度低等难题，具体应用在以下方面。4.2.2电子商务安全技术6．区块链存证技术电子合同存证知识产权保护供应链管理电子商务安全的问题日常防范手段如下。4.2.3电子商务安全管理措施1．做好日常防范（1）安装合适的防火墙与安全防护软件，阻挡来自外界的威胁。（2）从正规渠道，如应用官网、正规应用商店，下载应用。（3）在网络上下载的文件、程序或应用，应经过安全防护软件查杀后再打开。（4）重要的文件要加密，并进行备份。（5）密码设置尽量复杂，不要使用生日、身份证号码等容易被破解的密码，养成定期修改密码的习惯。4.2.3电子商务安全管理措施（6）加强对各个应用的权限管理，选择性地为各个应用开启特定的权限。（7）不要随意连接公众场所的免费Wi-Fi，特别是在进行输入支付密码等操作时，以防止账号、密码等被窃取。（8）为计算机或手机开启用户验证，计算机端验证场景主要是解锁屏幕，手机端验证场景还包括打开特定App、打开相册、快捷支付等。（9）在收到陌生手机号或邮箱发送的信息时，不能随意点击其中的网页链接，应验证其真伪，若发现诈骗信息要及时报警。建立完整的电子商务安全管理体系需要做好以下工作。4.2.3电子商务安全管理措施2．建立电子商务安全管理体系（1）明确安全职责、权限、工作流程。（2）加大监管和管理力度。建立严格的信息安全监管体系，包括定期进行安全审计、监控和漏洞扫描，以及时发现潜在的安全问题。（3）及时发现和处理存在的安全问题。制订响应计划，以便在发现安全问题时能够迅速采取行动。（4）培训和教育。AI通过机器学习算法，先梳理出用户日常行为规律（如登录时间、操作频率），再与当前行为进行实时比对，识别出如异地高频下单这类异常行为。4.2.4AI在电子商务安全中的应用1．异常行为检测在身份认证中，AI能够对生物特征数据进行更精准的分析与比对，增强身份认证安全性。以人脸识别为例，AI不仅能识别面部的基本特征，还能分析面部微表情、头部姿态等细节信息，从而大幅增强识别的准确性与安全性。2．身份认证安全性增强AI能够实时检测并分析每一笔电子商务交易的相关数据，包括交易金额、商品种类、支付方式、买家与卖家的历史交易记录等，快速评估交易的风险等级。例如，当AI检测到某笔交易金额远超买家常规消费水平，且买家账户近期存在频繁异地登录记录，同时卖家的交易历史中存在较多退货纠纷，AI会判定该笔交易存在高风险欺诈可能，并及时发出预警。交易平台可根据预警采取相应措施，如暂时冻结交易资金、要求买卖双方提供额外证明材料等，有效阻止欺诈交易的完成。4.2.4AI在电子商务安全中的应用3．欺诈交易防范AI通过深度学习算法，学习与分析各类软件的行为特征、代码结构、网络请求模式等，构建恶意软件识别模型。4.2.4AI在电子商务安全中的应用4．恶意软件检测与防御通过分析电子商务系统的代码结构、运行日志、网络流量等数据，AI能够预测可能出现的安全漏洞。例如，利用机器学习算法学习代码中的常见漏洞模式，当检测到新的代码片段与已知漏洞模式存在相似特征时，AI会发出预警。5．安全漏洞预测与修复目录4.1电子支付4.2电子商务安全4.3章节实训某综合性电子商务平台目前已接入支付宝、微信支付、云闪付、华为Pay等支付方式，同时支持信用卡分期、花呗、白条等信用支付，以及多种银行的快捷支付与网上银行支付。该电子商务平台提供的支付方式虽然丰富，但存在以下问题。【实训背景】实训1优化电子商务平台支付方式（1）支付方式选择效率低

（2）支付方式分散

（3）交易风险较高

分析该平台支付方式存在的问题并优化支付方式，提高用户支付效率与交易安全性。【实训目标】实训1优化电子商务平台支付方式（1）分析该平台支付方式存在的问题。支付方式繁杂无序，众多支付方式未按类型归类，用户需逐一浏览查找，操作烦琐。（2）优化支付方式。将支付方式划分为“快捷支付”（支付宝、微信支付等）、“信用支付”（花呗、白条等）、“银行卡支付”等类别，用户进入支付页面时，以简洁的分类卡片形式向用户展示支付类型，方便用户快速定位常用支付方式。（3）优化支付安全保障。引入图网络分析技术，实时监控支付交易数据，及时拦截可疑支付行为。【实训思路】实训1优化电子商务平台支付方式“多彩潮流”是一家电子商务企业，主要经营服装、饰品、电子产品等商品。企业拥有功能齐全的电子商务平台，支持PC（PersonalComputer，个人计算机）端和移动端访问。近期，该企业遇到一系列安全问题。在一次大型促销活动后，有大量用户反馈收到陌生号码发送的促销短信，短信内容提及平台的优惠活动，链接指向的网站与平台官网极为相似，存在诱导用户输入账号密码的风险。【实训背景】实训2设计