电子商务实训教程PPT(3)

本章要点

网上交易、网上支付的基础知识网上支付工具及网上银行

第三方支付平台的概念及特点国内主要的第三方支付平台电子商务的安全及威胁电子商务安全技术文件传输协议FTP

3.1 网上交易

3.1.1 网上交易概述1．定义

网上交易是买卖双方利用互联网进行的商品或服务的交易。常见的网上交易主要有：企业间交易、企业和消费者间交易、个人间交易及企业和政府间交易等。

2．网上交易参与方

网上交易参与方包括网上交易的交易方（即买方和卖方）和网上交易服务提供者。网上交易服务提供者，根据其服务内容可以分为以下两种。

3．网上交易参与方注意事项（1）认识网上交易的特点

（2）了解交易对方的真实身份（3）注意支付安全

（4）保存网上交易记录3.1.2 网络证券交易

网络证券是电子商务应用较好的领域，主要业务集中在网上证券交易和各种增值服务上，目前已成为证券交易的主要方式。

下面以招商证券网上交易系统为例，简单介绍网上交易的方法。1．开户

持本人身份证和同名银行存折或银行卡，到招商证券营业部或营业网点均可办理深沪A、B股证券账户卡和开立资金账户，同时办理资金存取业务，即将用户银行卡或存折上的钱和保证金账户内的资金互转。

2．网上交易

招商证券提供两种网上交易方式：一种是使用专业版交易软件，另一种是登录招商证券网的“快速交易通道”进行交易。

3.2 网上支付

随着Internet技术和电子商务的迅速发展，网上支付系统已经成为现代金融领域不可或缺的组成部分。快捷、方便和安全的网上支付给商务活动带来新的改变和发展，电子商务的广阔发展前景吸引了更多资源投入，促使电子支付技术日益成熟和完善，而更为成熟安全的电子支付技术又促进了电子商务的飞速发展。

3.2.1 网上支付概述1．网上支付的概念

网上支付是指客户、商家和网络银行（或第三方支付）之间使用安全电子手段，利用电子现金、银行卡或电子支票等支付工具通过互联网传送到银行或相应的处理机构，从而完成支付的整个过程。参与网上支付活动的主要参与者有买卖双方及银行或第三方支付商，例如支付宝、快钱及财付通等。2．网上支付系统的构成

网上支付系统主要由Internet、客户、商家、开户银行、支付网关、银行网络和认证中心等几个元素

组成

3．网上支付的种类

广义上，网上支付包括两种方式，一种是直接使用网上银行进行支付，另一种是通过第三方支付平台间接使用网上银行进行支付。狭义上，网上支付是指通过第三方支付平台实现的支付。

3.2.2 网上支付的流程

网上购物的过程与现实生活中的极其类似，网上购物流程示意图如图所示。

3.2.3 网上支付工具

随着网络技术和电子商务的快速发展，网上支付工具也越来越多，这些工具可分为3大类，一类是电子现金类，如电子现金、电子钱包及电子零钱等；另一类是电子信用卡类，如智能卡、借记卡及电话卡等；还有一类是电子支票类，如电子汇票、电子划款等。这些方式都有其自身的特点和运作模式，适用于不同的交易过程

1．电子现金支付

电子现金又称为电子货币或数字现金，它把现金数值转换为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金是一种非常重要的电子支付系统，可以被看做是对现实货币的电子或数字模拟以数字信息形式存在，通过互联网流通，但比现实货币更加方便、经济。电子现金支付流程如图所示。

2．电子信用卡支付

电子信用卡是电子商务活动中常用的支付方式之一，电子信用卡通过网络直接支付。电子信用卡具有快捷、方便的特点，买方可以及时通过发卡机构了解持卡人的信用度，避免欺诈行为的发生。如图3-11所示为SET信用卡支付流程。

3．电子支票支付

电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票支付流程如图所示。

4．电子钱包支付

电子钱包是电子商务活动中消费者使用的一种支付工具，是在小额购物或购买小商品时常用的新式“钱包”。用电子钱包购物需在电子钱包服务系统中进行，这就需要安装相应的系统。电子钱包软件通常都是免费提供的，可以直接使用与自己银行账户相连接的电子商务服务器上的电子钱包软件，也可以利用Internet上的电子钱包软件。

3.2.4 网上银行1．什么是网上银行

网上银行也称为网络银行或在线银行，是指利用Internet、Intranet及相关技术处理传统的银行业务和支持电子商务网上支付的新型银行。网上银行通过Internet向客户提供开户、销户、查询、对帐、行内转账、跨行转账、信贷、网上证券及投资理财等传统服务项目，使客户可以足不出户就能够安全、便捷地管理活期或定期存款、支票、信用卡及个人投资等。可以说，网上银行就是在Internet上的虚拟银行柜台。

2．网上银行的主要特点

网上银行以计算机网络与通信技术为依托，突破传统银行时空的业务模式和便捷的企业与个人的金融支付。（1）降低银行经营成本（2）便利性

（3）个性化服务（4）业务范围更广

3．网上银行的支付流程

在电子商务网站上进行网上支付有两种方法：一种是通过第三方支付平台，如支付宝、财付通等，操作比较简单；另一种是与银行协商获得一个支付接口，从而实现网上银行的直接支付。注册成功后，就可以网上购物，其具体过程如下。1）消费者在电子商务网站浏览商品并下订单。2）商家向中国工商银行提交订单。

3）消费者确认要使用中国工商银行支付后，将此订单提交给中国工商银行。

4）中国工商银行网银系统接收此订单，对商家和订单进行审核，审核通过后显示支付页面。

5）消费者输入支付卡卡号、支付密码和验证码等。

6）中国工商银行审核持卡人的信息，审核通过后显示确认页面；消费者确认后，中国工商银行进行支付指令处理；处理结束后，给消费者显示交易结果。

3.2.5 第三方支付平台1．什么是第三方支付平台

第三方支付支付平台是指和国内及国外各大银行签约，并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知第三方付款给卖家，第三方再将款项转至卖家账户。

2．第三方支付平台的特点

第三方支付平台应该具有以下特点。

1）第三方网上支付平台可以支持国内各大银行发行的银行卡和国际信用卡组织发行的信用卡。

2）第三方支付平台手续费标准统一且结算周期可根据商户需求设定，服务更加人性化。

3）相对于传统的资金划拨交易方式，专业的第三方网上支付平台可以确保商户在后期服务、支付过程中出现问题时能够得到及时解决。

4）第三方支付作为中立的一方，具有公信度。

5）方便、安全。第三方支付平台提供一系列应用接口程序，将多种银行卡支付方式整合到一个界面上对支付者而言，他所面对的是友好的界面，操作极其简单。

3．第三方支付平台介绍

目前，国内的第三方支付平台主要有支付宝（阿里巴巴旗下）、财付通（腾讯公司，腾讯拍拍）、快钱（99bill）、百付宝（百度C2C）、网易宝（网易旗下），以及首信易支付（首都电子商城网上支付平台）和安付通等。其中用户数量最大的是支付宝和财付通；中国银联旗下的银联电子支付也开始发展第三方支付，其实力也不容小视。据艾瑞报告显示，2009年中国第三方网上支付平台市场交易额分布如图所示。

3.3 电子商务安全

3.3.1 电子商务安全概述

随着电子商务在全球范围内的迅猛发展，电子商务中的网络安全问题日渐突出。根据中国互联网络信息中心（CNNIC）发布的“中国互联网络发展状况统计”报告，在电子商务方面，52.26%的用户最关心的是交易的安全可靠性。由此可见，解决电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。

1．电子商务的安全问题

电子商务中存在的安全问题主要有以下4种类型。

1）冒充用户合法的身份。非法用户盗用合法用户的信息，冒充其身份与他人进行交易，损坏了被冒充的合法用户权益使得交易失去可靠性。

2）破坏网络传输数据的保密性。非法用户通过不正当手段利用数据在网络传输的过程，非法拦截数据并使用而导致合法用户的数据丢失。

3）损害网络传输数据的完整性。非法用户对截获的网络数据进行恶意篡改，例如添加、减少、删除及修改等。

4）恶意攻击网络硬件和软件，导致商务信息传递的丢失与破坏。例如，非法用户利用截获的网络数据包再次发送来攻击对方的计算机。

2．电子商务的安全威胁

电子商务中的安全威胁可分为如下几类。

1）信息的截获和窃取。2）信息的篡改。3）信息假冒。4）交易抵赖。

3.3.2 电子商务安全技术1．数据加密技术

加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密钥来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密获取敏感信息并保证了网络数据的机密性。

加密技术包括对称加密和公钥加密，下面对两者分别进行详细介绍。（1）对称加密技术

对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，私钥加密算法包括DES和IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

（2）公钥密钥加密技术

公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完成加密和解密操作。其中一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。

2．数字签名技术

数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名，是不可伪造的。接收者能够验证文档确实来自签名者，并且签名后文档没有被修改过，从而保证信息的真实性和完整性。在指挥自动化系统中，数字签名技术可安全地用于传送作战指挥命令和文件。

完善的签名应满足以下3个条件。

1）签名者事后不能抵赖自己的签名。2）任何其他人不能伪造签名。

3）如果当事人双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

3．数字证书

对数字签名和公开密钥加密技术来说，都会面临公开密钥的分发问题，即如何把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。解决这个问题的关键在于，要求管理这些公钥的系统必须是值得信赖的。

电子商务安全认证机构CA的基本功能如下。

1）生成和保管符合安全认证协议要求的公私密钥、数字证书及其数字签名。

2）对电子证书和数字签名进行验证。

3）对电子证书进行管理，重点是证书的撤销管理，同时追求实施自动管理（非手工管理）。

4）建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

4．安全交易协议

在电子商务过程中，买卖双方是通过网络来联系的，因而建立交易双方的安全和信任关系是相当困难的，这使得电子商务交易双方都面临不同的安全威胁。（1）安全套接层协议（2）安全电子交易协议

3.4 文件传输协议FTP3.4.1 FTP概述

FTP是file transfer protocol（文件传输协议）的英文简称，而中文简称为“文传协议”，是用于Internet上控制文件双向传输的。同时，它也是一个应用程序（application）。用户可以通过它把自己的PC与世界各地所有运行FTP的服务器相连，并可以访问服务器上的大量程序和信息。

教学小结

通过本章的学习，能够了解网上交易及网上支付的基本概念和流程，掌握各种网上支付工具的使用方法，了解网上银行的特点及支付过程，目前国内主要的第三方支付平台的现状及交易流程，能够独立分析电子商务存在的安全问题，并能够理解数据加密、数字签名、数字证书等安全技术的原理及应用，掌握文件传输协议的原理及用途，能够使用CuteFTP软件轻松完成文件的上传和下载任务。

THE END!