模块3电子商务支持案例分析《电子商务案例教程》

全国高等职业教育规划教材●电子商务专业模块三下一页上一页目录学习目标1.知识目标：掌握电子支付的概念、形式、分类及特点掌握电子支付系统的构成理解电子支付系统的基本流程、模式掌握安全认证技术：数字签名技术、数字证书技术、身份认证技术及CA认证中心的概念、原理与应用2.能力目标：具有网上银行和第三方支付的操作技能能够进行CA各种数字证书申请、下载和安装的操作具有综合分析网上银行网站的能力模块3电子商务支持案例分析模块三下一页上一页目录目录第1单元电子支付第2单元安全认证实训6第三方支付平台的使用与分析实训7网上银行分析比较模块3电子商务支持案例分析模块三下一页上一页目录第一单元电子支付木木是河北省某高校的在校学生，下周日有一名在北京读书的好友生日，他想送一份礼物以表心意，经过多次思考与同学的交流，决定在淘宝网上买一束鲜花，可又苦于没有支付工具。同学建议他开通支付宝支付鲜花的费用，木木听取同学的建议，为了稳妥起见，他通过网络搜集到了支付宝来有关资料如下：支付宝是提供网上支付服务的第三方支付平台，于2003年10月在淘宝网推出，由阿里巴巴公司创办。支付宝一经推出，短时间内迅速成为使用极其广泛的网上安全支付工具，深受用户喜爱，引起业界高度关注，用户覆盖了整个CtoC、BtoC、以及BtoB领域。截止2006年12月，使用支付宝的用户已经超过3300万。支付宝品牌以安全、诚信迎得了用户和业界的一致好评。支付宝被评为2005年网上支付最佳人气奖、2005年中国最具创造力产品、2006年用户安全使用奖；同时支付宝也在2005年中国互联网产业调查中获得“电子支付”第一名，名列中国互联网产业品牌50强以及2005年中国最具创造力企业称号。2006年9月，在中国质量协会用户委员会及计世资讯主办的“2006年中国IT用户满意度调查”中，支付宝被评为“用户最信赖互联网支付平台”。情景案例模块三下一页上一页目录木木考虑为什么支付宝一经推出，短时间内覆盖了整个CtoC、BtoC、以及BtoB领域。截止2006年12月，使用支付宝的用户已经超过3300万？淘宝和阿里巴巴外，支持使用支付宝交易服务的商家已经超过30万家？赢得各大银行等合作伙伴的认同？支付宝品牌以安全、诚信迎得了用户和业界的一致好评，2005年网上支付最佳人气奖、2005年中国最具创造力产品、2005年中国互联网产业调查中获得“电子支付”第一名，2006年用户安全使用奖；2006年中国IT用户满意度调查”中，支付宝被评为“用户最信赖互联网支付平台”等，迄今为止，支付宝已和超过80家银行及金融机构展开深入合作,包括国有商业银行合作,全国性股份制商业银行合作,区域性银行合作,其他机构等等。为什么？问题思考第一单元电子支付模块三下一页上一页目录电子支付的概念和特征电子支付的形式电子支付系统的基本构成相关知识电子支付的模式划分电子支付系统的基本流程与要求第一单元电子支付模块三下一页上一页目录电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。1．电子支付的概念一、电子支付的概述相关知识第一、电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。第二、电子支付的工作环境是基于一个开放的系统平台（即互联网）之中；而传统支付则是在较为封闭的系统中运作。第三、电子支付使用的是最先进的通信手段，如Internet、Extranet；而传统支付使用的则是传统的通信媒介。第四、电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。2．电子支付与传统支付方式的区别第一单元电子支付模块三下一页上一页目录3．电子支付流程一、电子支付的概述相关知识第一单元电子支付模块三下一页上一页目录3．电子支付种类一、电子支付的概述相关知识第一单元电子支付世界通用的支付系统不下几十种，根据在线传输数据的种类（加密、分发类型），大略可以被分为三类：第一类是使用“信任的第三方第二类是传统银行转账结算的扩充第三类是包括各种数字现金和电子货币模块三下一页上一页目录电子支付的形式有：（1）电子货币类，如电子现金、电子钱包等；（2）电子信用卡类，包括智能卡、借记卡、电话卡等；（3）电子支票类，如电子支票、电子汇款（EFT）、电子划款等。二、电子支付的形式相关知识智能卡（Smartcard），又称为集成电路卡，分为：（1）存储器卡。（2）逻辑加密卡。（3）CPU卡。按其存储区的分配如下：1．智能卡第一单元电子支付公开的（不保密的）存储区外部不可读的存储区保密存储区记录区模块三下一页上一页目录电子支付的形式有：（1）电子货币类，如电子现金、电子钱包等；（2）电子信用卡类，包括智能卡、借记卡、电话卡等；（3）电子支票类，如电子支票、电子汇款（EFT）、电子划款等。二、电子支付的形式相关知识电子现金是一种以数据形式流通的货币。它把现金数值转换成一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金的支付过程如右图：电子现金的特点存在的问题？？？2．电子现金第一单元电子支付模块三下一页上一页目录电子支付的形式有：（1）电子货币类，如电子现金、电子钱包等；（2）电子信用卡类，包括智能卡、借记卡、电话卡等；（3）电子支票类，如电子支票、电子汇款（EFT）、电子划款等。二、电子支付的形式相关知识电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。其交易流程如右图：3．电子支票第一单元电子支付模块三下一页上一页目录电子支付的形式有：（1）电子货币类，如电子现金、电子钱包等；（2）电子信用卡类，包括智能卡、借记卡、电话卡等；（3）电子支票类，如电子支票、电子汇款（EFT）、电子划款等。二、电子支付的形式相关知识电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率。消费者选好要采购的商品时，可立即单击自己的钱包，从而加速订购的过程。4．电子钱包第一单元电子支付模块三下一页上一页目录电子支付与结算过程涉及客户、商家、银行或其他金融机构、商务认证管理部门。支撑电子支付的体系可以说是融购物流程、支付与结算工具、安全技术、认证体系、信用体系，以及金融体系为一体的综合系统。三、电子支付系统构成相关知识电子支付系统基本构成图及构成要素第一单元电子支付客户商家客户开户行商家开户行金融专用网支付网关CA认证中心模块三下一页上一页目录（1）客户连接互联网，进行商品的浏览、选择与订购，填写网络订单，选择应用的电子支付工具。（2）客户机对相关订单信息进行加密处理，在网上提交订单。（3）商家服务器对客户的订购信息进行检查、确认，并把相关的、经过加密的客户支付信息等转发给支付网关，（4）银行验证确认后通过建立起来的经由支付网关的加密信道，给商家服务器回送确认及支付信息，为进一步的安全，给客户回送支付授权请求。（5）银行得到客户传来的进一步授权结算信息后，把资金从客户账号拨至开展电子商务的商家银行账户上。（6）商家服务器收到银行发来的结算成功的信息后，给客户发送网络付款成功信息和发货通知。1．电子支付的一般流程四、电子支付系统的基本流程与要求相关知识第一单元电子支付2．电子支付的系统的要求合法性安全性完整性隐私性模块三下一页上一页目录按不同的划分标准电子支付的模式划分为：五、电子支付的模式划分相关知识第一单元电子支付按联机方式可分为：脱机支付系统和联机在线支付系统按电子商务的交易模式分类分为：BtoC型电子支付方式和BtoB型电子支付方式两种。按支付数据流的内容性质分类（1）指令传递型电子支付方式（2）电子现金传递型电子支付方式4．按电子支付金额的规模分类：（1）微支付（2）消费者级电子支付（3）商业级电子支付模块三下一页上一页目录案例3.1深圳招商银行的电子支付模块三下一页上一页目录案例3.2易购365的电子支付模块三下一页上一页目录问题分析第一单元电子支付模块三下一页上一页目录第二单元安全认证崭露头角的网上证券交易正以不可抑制的趋势在坚实地成长。据海通证券股份有限公司（以下简称海通证券）的统计：其17万股民中已有约30%在网上进行委托交易。但网上证券交易面临着一个严重的阻碍——交易的安全问题，这就必须要采用先进的安全技术对网上的数据、信息发送方、接收方进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。这就好比在现实生活中要出示一下身份证一样，在网上，股民也要拥有一张自己的“身份证”。这个“身份证”就是数字安全证书。也叫CA（CertificateAuthority证书授权）安全认证。情景案例模块三下一页上一页目录网络技术的进步已经可以使用户通过网络，实时查询股票行情，并在网络上直接进行委托交易。但股民在提交委托时，他的账号和密码、委托内容是绝对安全地到达券商处吗？股民提交的委托内容有没有被黑客篡改过呢？这些问题都可以用一个方法来解决，那就是：你要拥有一张网上“身份证”。如何才能拥有一张“身份证”呢？问题思考第二单元安全认证模块三下一页上一页目录电子商务安全认证的重要性数字签名数字时间戳相关知识CA认证中心数字证书第二单元安全认证模块三下一页上一页目录一、电子商务安全认证的重要性相关知识第二单元安全认证电子商务安全认证的重要性，在于真正实现一个安全电子商务系统所要求做到的各个方面，包括：机密性、完整性、认证性和不可抵赖性等，这也是电子商务的安全要素。数字摘要（DigitalDigest）数字信封（DigitalEnvelop）数字签名（DigitalSignature数字时间戳（DigitdTime-Stamp）数字证书（DigitalCertificate）1．安全认证的重要性2．安全认证技术模块三下一页上一页目录二、数字签名相关知识第二单元安全认证数字签名（DigitalSignature），也称为电子签名，是指利用电子信息加密技术实现在网络传送信息报文时，附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记（数字标签），代表发送者个人身份，起到传统书面文件的手写签名或印章的作用，表示确认、负责、经手、真实作用等。签名是可以被确认的签名是不可伪造的签名是不可抵赖的第三方可确认签名但不能篡改签名不可重用1．数字签名的概念2．数字签名的条件模块三下一页上一页目录二、数字签名相关知识第二单元安全认证3．数字签名原理模块三下一页上一页目录三、数字时间戳相关知识第二单元安全认证数字时间戳（DigitalTime-Stamp，DTS）是由专门的机构提供网络安全服务项目，提供电子文件发表时间的安全保护。互联网上的“数字时间戳”是一个经过加密后形成的凭证文档，1．数字时间戳的概念2．数字时间戳的形成过程模块三下一页上一页目录四、数字证书相关知识第二单元安全认证数字证书即利用电子信息技术手段，确认、鉴定、认证互联网上信息交流参与者的身份或服务器的身份，是一个担保个人、计算机系统或者组织（企业或政府部门）的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。1．数字证书的概念2．数字证书的格式模块三下一页上一页目录四、数字证书相关知识第二单元安全认证1．数字证书的获取2．数字证书的管理用户向CA中心申请向CA中心提交资料CA中心验证资料CA中心制作数字证书中心向用户发放数字证书第三类是包括各种数字现金和电子货币用户向CA中心查询证书向CA中心申请撤销证书保证证书的安全证书数据库的备份密钥服务器安全模块三下一页上一页目录五、CA中心相关知识第二单元安全认证认证中心（CA），也称为数字证书认证中心，是基于互联网平台建立的一个公正的、有权威性的、独立的、受信赖的组织机构，