《电子商务网上支付问题及对策.ppt》由会员分享,可在线阅读,更多相关《电子商务网上支付问题及对策.ppt(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、LOGO我国电子商务网上支付问题及对策我国电子商务网上支付问题及对策我国电子商务网上支付问题及对策我国电子商务网上支付问题及对策Add your company slogan1LOGO电子商务什么是电子商务?什么是电子商务?2LOGO电子商务 电电子子商商务务狭义狭义EC广义广义ECEC以以InternetInternet技术为基础进行技术为基础进行的物品和服务交换,包括利的物品和服务交换,包括利用用InternetInternet从事的各种商务从事的各种商务活动,即电子交易活动,即电子交易 (E-E-commercecommerce)指一切使用电子工具从指一切使用电子工具从事的商务活动,即电
2、子事的商务活动,即电子商业(商业(E-business)电子商务(电子商务(electronic commerce,EC)通常指在全球商贸活动)通常指在全球商贸活动中,基于中,基于Internet网络实现买卖双方非面对面的各种商贸活动。包网络实现买卖双方非面对面的各种商贸活动。包括网上购物、网上交易、网上支付、客户服务、货物递交等括网上购物、网上交易、网上支付、客户服务、货物递交等3LOGO网上支付网上支付是电子支付的一种形式,它是通过第三方提供网上支付是电子支付的一种形式,它是通过第三方提供的与银行之间的支付接口进行的即时支付方式,这种方的与银行之间的支付接口进行的即时支付方式,这种方式的好
3、处在于可以直接把资金从用户的银行卡中转账到式的好处在于可以直接把资金从用户的银行卡中转账到网站账户中,汇款马上到账,不需要人工确认。客户和网站账户中,汇款马上到账,不需要人工确认。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付,采用在网上电子金等多种电子支付方式进行网上支付,采用在网上电子支付的方式节省了交易的开销。支付的方式节省了交易的开销。电子商务电子商务核心问题是核心问题是如何确保网络交易中如何确保网络交易中的电子支付的有效性的电子支付的有效性和安全性和安全性4LOGO网上电子支付流程5LOGO网上电
4、子支付流程6LOGO网上支付方式7LOGO网上支付存在的问题8LOGO网上支付存在的问题网上支付安全问题网上支付安全问题银行网站的本身安全性银行网站的本身安全性1交易信息在商家与银行之间传递的安全性交易信息在商家与银行之间传递的安全性2交易信息在消费者与银行之间传递的安全性交易信息在消费者与银行之间传递的安全性3一一9LOGO网上支付存在的问题网上支付安全问题网上支付安全问题根本原因都是由于登录密码或支付密码根本原因都是由于登录密码或支付密码泄漏造成的。泄漏造成的。1.密码管理问题密码管理问题大部分公司和个人受到网络攻击的主要原因是密码政策管理不善,大部分用户所用的密码是字典中可查到的普通单词
5、姓名或者其他简单的密码,有80%的用户在所有网站上使用的都是一个密码或者有限的几个密码。许多攻击者还会使用一些软件破解一些安全性密码。因此建议客户使用复杂密码,降低被病毒破解的可能性提高计算机系统的安全性。10LOGO网上支付存在的问题需要注意需要注意:一是不要把密码设置成为姓名,一是不要把密码设置成为姓名,普通单词,电话号码生日等简单普通单词,电话号码生日等简单密码;密码;二是结合大小写字母,数字共组二是结合大小写字母,数字共组密码;密码;三是密码数字要尽量大于三是密码数字要尽量大于9位。位。11LOGO网上支付存在的问题现今流行的很多木马病毒都是专门用于现今流行的很多木马病毒都是专门用于盗
6、窃网上银行密码而编制的。木马会监盗窃网上银行密码而编制的。木马会监视视IE浏览器正在访问的网页,如果发现浏览器正在访问的网页,如果发现客户正在登陆网上银行,直接记录键盘客户正在登陆网上银行,直接记录键盘上所输入的账号,密码,或者弹出伪造上所输入的账号,密码,或者弹出伪造的对话框,诱骗用户输入用户名和密码,的对话框,诱骗用户输入用户名和密码,然后通过邮件将截取的信息发送出去。然后通过邮件将截取的信息发送出去。2.网络病毒、木马问题网络病毒、木马问题12LOGO网上支付存在的问题3.钓鱼平台钓鱼平台“网络钓鱼网络钓鱼”攻击者利用欺骗性的攻击者利用欺骗性的电子邮件和伪造的电子邮件和伪造的Web站点来
7、进站点来进行诈骗活动如将自己伪装成知名行诈骗活动如将自己伪装成知名银行,在线零售商和信用卡公司银行,在线零售商和信用卡公司等可信的品牌。受骗者往往会泄等可信的品牌。受骗者往往会泄露自己的财务数据如信用卡号、露自己的财务数据如信用卡号、账户号和口令等。账户号和口令等。13LOGO网上支付存在的问题二二网上支付的信用问题网上支付的信用问题 网上支付不同于现网上支付不同于现金支付,需要建立在信金支付,需要建立在信用的基础上,是个人和用的基础上,是个人和商家之间,商家和银行商家之间,商家和银行之间,商家和商家之间之间,商家和商家之间的支付活动。的支付活动。14LOGO网上支付存在的问题三三在网络支付中
8、由于其虚拟性超时空性等特点,在网络支付中由于其虚拟性超时空性等特点,使双方互不相见。也难以客观地判断对方的信使双方互不相见。也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生用等级,致使网络支付双方对对方的信用产生怀疑怀疑而而我国的诚信体系还在建设之中,对信我国的诚信体系还在建设之中,对信用内涵的理解、信用信息公开的方式和程度、用内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还有待完善。因此阻碍了网的惩戒制度方面都还有待完善。因此阻碍了网络支付的发展。络支付的发展。15LOGO网上支付存在的问
9、题网上支付的法律问题网上支付的法律问题三三目前制约网上支付发展的立法目前制约网上支付发展的立法问题主要包括谁来发行电子货问题主要包括谁来发行电子货币:如何进行网络银行的资格币:如何进行网络银行的资格认定:怎样监管网络银行的业认定:怎样监管网络银行的业务等。目前中国在电子商务方务等。目前中国在电子商务方面,有关的政策不够明朗化面,有关的政策不够明朗化相应的法律法规、标准还都没相应的法律法规、标准还都没有建立,跨地区的协调存在较有建立,跨地区的协调存在较大的问题。大的问题。16LOGO网上支付存在的问题四四网上安全认证机构网上安全认证机构(CA)建设混乱建设混乱在网络上,为了完成交易,在网络上,为
10、了完成交易,交易双方的身份都必须通交易双方的身份都必须通过第三方得到确认,电子过第三方得到确认,电子商务认证机构由此产生。商务认证机构由此产生。电子认证机构的职责是核电子认证机构的职责是核实使用者的身份负责电实使用者的身份负责电子证书的发放管理及时子证书的发放管理及时公布无效的证书。公布无效的证书。17LOGO网上支付问题安全对策三三1.实现电子支付安全的技术措施实现电子支付安全的技术措施 目前,大多数的网络购物支付方式采用目前,大多数的网络购物支付方式采用网上银行和第三方支付的电子支付方式,这网上银行和第三方支付的电子支付方式,这些交易服务器都是互联网的公开站点,很容些交易服务器都是互联网的
11、公开站点,很容易受到各种攻击。易受到各种攻击。为了确保通信的安全性,必须采取必要为了确保通信的安全性,必须采取必要的措施加以防范。在通信连接方面,可以使的措施加以防范。在通信连接方面,可以使用防火墙、代理服务器、虚拟专用网络用防火墙、代理服务器、虚拟专用网络VPN)等技术;在鉴别和认证方面,可以采等技术;在鉴别和认证方面,可以采取加密和认证技术。取加密和认证技术。18LOGO网上支付问题安全对策三三做好自身电脑的日常安全维护,注意以下几点:做好自身电脑的日常安全维护,注意以下几点:一、是经常给电脑系统升级一、是经常给电脑系统升级。二、是安装杀毒软件,防火墙,经常升级和杀毒。二、是安装杀毒软件,
12、防火墙,经常升级和杀毒。三、在平时上网是尽量不上一些小型网站,去大型网站,三、在平时上网是尽量不上一些小型网站,去大型网站,知名度比较高的网站,避免网站挂有病毒,木马造成中知名度比较高的网站,避免网站挂有病毒,木马造成中毒。毒。四、尽量不要在公共电脑上使用自己的有关资金的账户四、尽量不要在公共电脑上使用自己的有关资金的账户和密码。和密码。五、有条件的情况下,在初装系统后确认电脑安全的后五、有条件的情况下,在初装系统后确认电脑安全的后给自己的电脑做上备份,在使用资金账户前做一次系统给自己的电脑做上备份,在使用资金账户前做一次系统恢复。恢复。21LOGO网上支付问题安全对策在登录支付资金时应注意:
13、一、是确认该网是否是官方网站。二、是仔细核对该网的域名是否正确。注意小写“1”与“l”,“O”与“O”等情况。三、保证良好的上网习惯。收藏常用的网址减少网上链接。电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的击,使用数字证书才是保障网银安全的较好办法。但是,证书尽可能不采用所谓“文件证书”,即下载到浏览器硬盘上的证书。因为,此种证书易被黑客用木马程序窃取。目前,各银行的应用实践证明:只有将数字证书装入UBKey中,才是确保安全的好办法。22LOGO网上支付存在的问题三三提高社会信用体系提高社会信用体系2.社会信用体系是社会主义市场经济的社会信用体系是
14、社会主义市场经济的基础。实际上发展中国信用卡业务的基础。实际上发展中国信用卡业务的瓶颈还在于中国的信用体系不健全。瓶颈还在于中国的信用体系不健全。透支不还屡有发生,查询消费者信用透支不还屡有发生,查询消费者信用记录资料要么是无处查询,要么是查记录资料要么是无处查询,要么是查询程序复杂或查不到完整资料,这都询程序复杂或查不到完整资料,这都是信用体系不健全的表现。我国应在是信用体系不健全的表现。我国应在现有基础上建立适用于自己的较完善现有基础上建立适用于自己的较完善的社会化信用体系,这是解决电子支的社会化信用体系,这是解决电子支付甚至是整个电子商务问题的一个根付甚至是整个电子商务问题的一个根本性途
15、径。本性途径。23LOGO网上支付问题安全对策三三对于网上购物行为而言需要相应的法规,而购物对于网上购物行为而言需要相应的法规,而购物过后的支付问题更是需要相应的法规。这些法规过后的支付问题更是需要相应的法规。这些法规应让消费者可以明确对某一交易应如何操作,交应让消费者可以明确对某一交易应如何操作,交易后如何支付,以及了解所适用的消费者权益易后如何支付,以及了解所适用的消费者权益保护法。同样,还需要制定出具有预见性的法规。保护法。同样,还需要制定出具有预见性的法规。以便明确解决争端和实施协议的方式及相应的负以便明确解决争端和实施协议的方式及相应的负责部门。而作为金融监管机构的央银行则要结合责部
16、门。而作为金融监管机构的央银行则要结合我国国情并借鉴国外发展经验,严格技术标准,我国国情并借鉴国外发展经验,严格技术标准,强化业务监管。同时,根据需要不断修订相应的强化业务监管。同时,根据需要不断修订相应的法律法规制度,从而推动电子商务的正规化、快法律法规制度,从而推动电子商务的正规化、快速化发展。速化发展。3.加强立法工作、完善网上支付的环境加强立法工作、完善网上支付的环境25LOGO网上支付问题安全对策 随着网络基础设施的完备,电子支付需要的硬件和网络条件已经非常成熟,此时,电子化的支付变革主要来源于模式的创新,像支付宝,拉卡拉的快速发展,就源于需求驱动的商业模式创新,同时也带动了第三方支
17、付的大发展。目前,阿里巴巴、百度、腾讯、易趣等公司都在自己的电子商务平台卜推出了第三方支付工具,较好推动了网络交易的达成,另外,快钱和拉卡拉借助信用卡还款也独立发展成为非常成功的第三方支付平台。鼓励第三方支付平台的发展鼓励第三方支付平台的发展4.第三方支付平台是目前电子支付产业的核心纽带,在当前电子商务外部软硬件环境水平较低下的情况下,第三方电子支付提供了一种很好的电子支付模式和信用体系的解决方案。27LOGO网上支付问题安全对策 由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全外。管理人员的管理也是非常重要的,而且是起决定性作用的因素。在企业内部,首先必须对企业的所有人员加强信息
18、安全防范意识,通过有针对性的信息安全教育使得企业领导人对此持正确的态度,必须通过教育使他们消除片面错误的认识,明白信息的安全对企业至关重要,明白怎样才是一个保证信息安全的完整方案。完善电子商务企业内部安全管理体制完善电子商务企业内部安全管理体制5.28LOGO网上支付问题安全对策v网络银行所提供的电子支付业务是技术的产物,网络银行所提供的电子支付业务是技术的产物,而科技人才则是建立、发展我电子支付业务的而科技人才则是建立、发展我电子支付业务的必要保证。一是要引进、稳定专门的技术人才,必要保证。一是要引进、稳定专门的技术人才,提供专门的技术保障。二是要通过诸如举办专提供专门的技术保障。二是要通过
19、诸如举办专门的技术讲座,参加业务研讨会、工作小组培门的技术讲座,参加业务研讨会、工作小组培训等活动,跟踪市场和技术的发展,以培养一训等活动,跟踪市场和技术的发展,以培养一批既掌握计算机技术、网络技术、通信技术,批既掌握计算机技术、网络技术、通信技术,又掌握金融业实务和金融业务管理知识的复合又掌握金融业实务和金融业务管理知识的复合型高级技术人员和管理人才。除对员工进行培型高级技术人员和管理人才。除对员工进行培训以外,还应该对客户进行教育和培训,教会训以外,还应该对客户进行教育和培训,教会他们如何使用银行的设备,并通过培训向客户他们如何使用银行的设备,并通过培训向客户披露有关的信息,以减少相应的法律风险。披露有关的信息,以减少相应的法律风险。培养电子商务高级专门人才培养电子商务高级专门人才6.29LOGO结束语v电子商务安全保障是一个复杂的系统工程,它涉及诸如法律法规、技术、设备、管理制度等方面。要想发展电子商务,就一定要保证其安全性。一个安全的电子商务系统既要建立病毒及黑客防范技术、防火墙技术保证其计算机系统不受非法攻击;而且要通过加密技术的结合解决商务活动中的身份认证、数据加密、数据签名等问题;同时还要有配套的法律制度和 管理制度来加以制约和规范,只有这样才能构建电子商务 的安全体系,从而保障电子 商务事业的蓬勃发展。30