电子商务安全与支付

本书是作者长期从事电子商务安全、电子支付与网络银行等课程教学的成果总结。本书系统地介绍了电子商务在交易过程中所涉及的安全问题，以及电子商务交易的支付方法和这些支付方法中的安全问题。

全书共分为11章，在对我国电子商务安全现状、采用的主要技术等进行介绍的基础上，讲述了数字证书的原理、技术以及基于数字证书的常用的电子商务安全协议——SET协议和SSL协议的原理和应用情况。结合实际的应用，以详细丰富的实例讲述了电子支付的一些主要的应用形式，包括ATM、POS机、支付宝、拉卡拉、首信易支付等常用的电子支付系统和工具。同时也涉及了大额电子汇兑系统的基本概念和内容，以及盛行的网上银行和移动支付的主要的基本概念、主要技术和应用实例。本书除了基本的理论讲解之外，更多的是由具体的流程介绍构成，具备很强的可操作性。

本书可作为高等院校电子商务专业高年级本科生的教材，也可以供对电子商务在应用中的安全以及对电子支付感兴趣的工程人员、技术人员参考，另外还可作为对电子商务的交易和支付感兴趣读者的操作手册和使用指南。

第1章　电子商务安全概述　1

内容提要　1

学习目标　1

案例导读　1

1.1　电子商务安全与支付现状　2

1.1.1　电子商务在身边　2

1.1.2　电子商务安全现状　3

1.1.3　电子商务支付现状　5

1.2　电子商务安全的基本要求　8

1.2.1　交易的认证性　8

1.2.2　交易的保密性　11

1.2.3　交易的完整性　12

1.2.4　交易的不可否认性　14

1.2.5　其他安全需求　15

1.3　电子商务的安全交易标准　15

1.3.1安全套接层协议16

1.3.2　安全电子交易协议　16

1.3.3安全超文本传输协议16

1.3.4　安全交易技术协议　17

1.3.5　安全电子邮件管理协议　17

1.4　电子商务发展的法律保障　17

本章小结　18

思考题　19

拓展阅读　19

第2章　电子商务的安全技术　23

内容提要　23

学习目标　23

案例导读　23

2.1数据加密技术24

2.2　身份认证与访问控制技术　28

2.2.1　身份认证　29

2.2.2　访问控制　31

2.3　网络安全技术　33

2.3.1　防火墙技术　33

2.3.2　计算机病毒及防护　37

2.3.3　入侵检测技术　42

本章小结　45

思考题　45

拓展阅读　46

第3章　数字证书与协议　48

内容提要　48

学习目标　48

案例导读　48

3.1　密码学的应用　49

3.1.1　对称密码学　50

3.1.2　非对称密码学　52

3.1.3　杂凑函数　56

3.1.4　数字签名　57

3.2　数字证书　58

3.2.1　数字证书的概念　58

3.2.2　数字证书认证机构　59

3.3　数字证书的应用——SET协议60

3.3.1　SET协议介绍　60

3.3.2　基本概念　61

3.3.3　SET协议信息结构　62

3.3.4　SET协议处理逻辑　67

3.4　数字证书的应用——SSL协议77

3.4.1　SSL的主要组成协议　77

3.4.2　SSL记录层协议　78

3.4.3　SSL握手协议　79

3.4.4　SSL的具体应用　80

3.4.5　SET和SSL的比较　81

本章小结　82

思考题　83

拓展实验　83

第4章　电子支付概述　84

内容提要　84

学习目标　84

案例导读　84

4.1　支付和支付系统　84

4.1.1　支付和支付系统　85

4.1.2　支付系统的发展　86

4.1.3　我国的支付系统　87

4.2　电子支付概论　89

4.2.1　电子支付现状　89

4.2.2　电子支付的定义　90

4.2.3　电子支付的分类　91

4.2.4　电子支付产业存在的问题　93

4.3　网络支付　94

4.3.1　网络支付的概念　94

4.3.2　网络支付的条件　95

4.3.3　网络支付的特征　96

4.3.4　网络支付的安全性问题　96

4.3.5　网络支付系统方式　97

本章小结　99

思考题　99

拓展阅读　100

第5章　ATM与POS　103

内容提要　103

学习目标　103

案例导读　103

5.1　银行卡　104

5.1.1　银行卡概述　104

5.1.2　信用卡　106

5.1.3　借记卡　106

5.1.4　IC卡　107

5.2　银行卡的“费”　108

5.2.1　信用卡年费　108

5.2.2　信用卡利息　110

5.2.3信用卡提现113

5.2.4信用卡分期付款116

5.2.5　银行卡交易手续费　117

5.3　ATM　118

5.3.1　ATM系统概述　118

5.3.2　ATM系统的网络结构及处理流程　120

5.4　ATM系统的安全　122

5.5　ATM使用的若干安全问题及对策　123

5.5.1　窃取卡号、密码信息　123

5.5.2　ATM“吞卡”　124

5.5.3　交易信息外泄　124

5.5.4　严防电话和短信诈骗　124

5.5.5　其他ATM诈骗手段　125

5.6　POS　126

5.6.1　POS系统概述　126

5.6.2　POS系统的网络结构及处理流程　129

5.6.3　POS系统的安全　131

5.6.4　POS系统实例　132

本章小结　133

思考题　134

拓展阅读　134

第6章第三方支付——支付宝　138

内容提要　138

学习目标　138

案例导读　138

6.1　第三方支付　139

6.1.1　第三方支付的概念　139

6.1.2　第三方支付的模式　139

6.2　支付宝概述　141

6.2.1　支付宝发展现状　141

6.2.2　支付宝的特点及主要产品　142

6.3　支付宝支付　144

6.3.1　快捷支付(含卡通)　144

6.3.2　支付宝余额支付　145

6.3.3　网上银行支付——以中国工商银行为例　145

6.3.4　网点付款　146

6.3.5　消费卡付款　146

6.3.6　找人代付　147

6.4　支付宝其他应用　148

6.4.1　我要付款　148

6.4.2　手机充值　149

6.5　网上支付的风险及应对措施　150

6.5.1　买家风险及安全策略　151

6.5.2　卖家风险及安全策略　154

6.5.3　支付宝的安全策略　155

6.6　国内其他账户型第三方支付　159

6.6.1　财付通　159

6.6.2　安付通　159

6.6.3　PAYPAL　160

6.6.4　YeePay　160

本章小结　161

思考题　162

拓展阅读　162

第7章　第三方支付——拉卡拉　164

内容提要　164

学习目标　164

案例导读　164

7.1　线下支付　165

7.1.1　线下支付的定义　165

7.1.2　线下支付在中国支付体系中的定位　165

7.1.3　线下支付的发展历史　165

7.1.4　线下支付市场产业链整体分析　166

7.1.5　线下支付带来的影响　167

7.2　拉卡拉概述　167

7.2.1　拉卡拉公司介绍　167

7.2.2　拉卡拉的发展　168

7.2.3　拉卡拉合作伙伴　169

7.2.4　拉卡拉的主要业务功能　169

7.3拉卡拉刷卡机171

7.3.1　拉卡拉公共网点刷卡机　171

7.3.2　Mini拉卡拉家用刷卡机　176

7.3.3　拉卡拉刷卡机的风险及防范　178

7.4拉卡拉超级盾180

7.4.1　拉卡拉超级盾简介　180

7.4.2　拉卡拉超级盾安装及开通　180

7.4.3信用卡还款182

7.4.4　账户直充　183

7.4.5　支付宝交易　184

7.4.6财付通账户充值　185

7.4.7　账单号付款　186

7.4.8　其他　187

7.4.9　超级盾使用过程中常见问题及相关业务费用　188

7.5　其他混合型第三方支付模式　190

7.5.1　嗖！付　190

7.5.2　缴费易　190

本章小结　191

思考题　191

拓展阅读　192

第8章　第三方支付——首信易支付193

内容提要　193

学习目标　193

案例导读　193

8.1网关支付概述　194

8.1.1　网关支付概念　194

8.1.2　网关型支付主要模式　194

8.1.3　网关型支付的发展现状　194

8.2　首信易支付概述　195

8.2.1　发展背景与历程　195

8.2.2　发展趋势　196

8.3　面向用户的功能及基本操作演示　197

8.3.1　会员资料管理及注册认证演示　197

8.3.2　我要收款　201

8.3.3　我要付款　202

8.3.4　购物付款演示　202

8.3.5　我要充值　204

8.3.6　返点查询　205

8.3.7　其他资金管理　206

8.3.8　用户账户管理　208

8.4　支付平台功能及基本操作演示　209

8.4.1　B2C支付　209

8.4.2　B2B支付　211

8.4.3　易收汇　212

8.5　易支付安全案例分析及使用攻略　213

8.5.1　案例　213

8.5.2　首信易支付安全使用攻略　215

8.6　第三方支付典型平台对比分析　218

本章小结　219

思考题　220

拓展阅读　220

第9章　大额电子汇兑系统　223

内容提要　223

学习目标　223

案例导读　223

9.1　电子汇兑系统概述　224

9.1.1　汇兑系统的涵义　224

9.1.2　汇兑系统的特点　224

9.1.3　汇兑系统的类型　225

9.1.4　电子汇兑的处理流程与控制　225

9.2　国内的电子汇兑系统　226

9.2.1　中国国家金融数据通信网络系统　226

9.2.2　中国国家现代化支付系统　236

9.2.3　中国其他电子汇兑系统　245

9.3　国外著名的电子汇兑系统　250

9.3.1　SWIFT　250

9.3.2　CHIPS　256

9.3.3　FedWire　258

9.3.4　其他电子汇兑系统　261

9.3.5　国际汇兑系统运作示例　263

本章小结　265

思考题　266

拓展阅读　266

第10章　网上银行　269

内容提要　269

学习目标　269

案例导读　269

10.1　网上银行概述　270

10.1.1　网上银行的概念　270

10.1.2　网上银行的特点　271

10.1.3　网上银行与传统银行的比较　272

10.1.4网上银行系统的组成　273

10.1.5　网上银行的经营模式　273

10.2　网上银行的发展及主要业务　274

10.2.1　网上银行发展的四个阶段　274

10.2.2　网上银行发展现状　277

10.2.3　网上银行的主要业务　278

10.3　网上银行功能及操作实例　280

10.3.1中国工商银行网上银行功能简介　280

10.3.2　注册及登录　281

10.3.3　我的账户　281

10.3.4　定期存款　287

10.3.5　转账存款　288

10.3.6　网上贷款　291

10.3.7　网上挂失　292

10.3.8　缴费站　293

10.3.9　信用卡服务　294

10.4　网上银行风险及应对措施　296

10.4.1　网上银行典型风险　296

10.4.2　网上银行风险的应对　300

本章小结　303

思考题　304

拓展阅读　304

第11章　移动支付　306

内容提要　306

学习目标　306

案例导读　306

11.1　移动支付概述　307

11.1.1　移动支付的概念　307

11.1.2　移动支付的分类　308

11.1.3　移动支付发展阶段　308

11.1.4　移动支付的发展现状　309

11.2　移动支付内容　310

11.2.1　移动支付业务　310

11.2.2　移动支付的运营模式　310

11.2.3　移动支付终端解决方案　312

11.2.4　移动支付的主要障碍　316

11.2.5　移动支付的解决办法　317

11.3　移动支付实战演练　318

11.3.1　开户　319

11.3.2　充值　320

11.3.3　手机支付卡通　322

11.3.4　支付　324

11.3.5　收付款　325

11.3.6　提现　327

11.4　移动支付的安全问题　328

11.4.1　移动支付面临的安全问题　328

11.4.2　移动支付安全技术　329

本章小结　330

思考题　331

拓展阅读　331