《电子商务安全与电子支付1章》由会员分享,可在线阅读,更多相关《电子商务安全与电子支付1章(62页珍藏版)》请在金锄头文库上搜索。
1、杨坚争 杨立钒 赵雯编著,电子商务安全与电子支付(第二版),第一章 电子商务安全与电子支付概论,1.2 电子商务安全概述,1.3 电子商务基本流程,1.4 电子商务中的电子支付,1.1 电子商务发展概况,1.1 电子商务发展概况,1.1.1 世界各国电子商务发展概况 1.1.2 电子商务及其发展中存在的问题 1.1.3 解决电子商务安全问题的重要意义,1.1.1 世界各国电子商务发展概况,1. 总体概况 1)世界网络使用人数超过17亿 2)世界因特网站数目超过2.3亿个 3)世界电子商务交易额达到16万亿美元,表1-1全球主要地区网民数(2009-12-31),图1-1 世界因特网站的发展(1
2、995/10-2010/1),图1-2 20052009年全球电子商务交易额及增长 资料来源: 赛迪顾问, 2010-01.,2. 北美与欧洲,美国作为全球最大的电子商务市场,2008年电子商务交易额达到37 040亿美元,其中2B电子商务交易额达到34 160亿美元,B2C电子商务交易额达到2880亿美元(参见表1-2)。,表1-2 美国贸易、零售、税收和电子商务(20072008年) (10亿美元),根据美国人口调查局(United States Census Bureau)统计,美国2009年第4季度零售电子商务交易额(retail e-commerce sales)达到359亿美元,比
3、第3季度增长4.5%,已占到社会全部零售额9424 亿美元的3.7%. 图1-2显示了1999年第4季度到2009年第4季度美国零售电子商务高速占总零售额比例增长的情况。,图1-2 2000年第4季度到2009年第4季度美国零售电子商务高速增长的情况 图中“Q”为“季度”的英文缩写。实线是没有经过调整的实际统计数据,虚线是调整过的数据。,2008年,墨西哥电子商务业务继续保持高速增长。根据墨西哥网络协会(Amipci)公布的数据,墨西哥2007年电子商务额为9.55亿美元,而这一数字2008年达到17.68亿美元,增长率85.1%。加拿大2007年电子商务交易达到627亿美元,比2006年增长
4、26%。其中,网络销售和服务达到$128亿美元,较2005年增长61% 。,近年来,欧盟国家企业电子商务交易发展迅速。统计数据显示 ,2008年,欧盟27国10名雇员以上的企业的电子商务交易额占其总交易额的12。 统计还显示,电子标签(RFID)已开始在欧洲推广。截至2009年1月,欧盟27国10名雇员以上的企业中有3的企业使用RFID;德国、西班牙、奥地利和斯洛伐克的使用率则达到4%,更高的是芬兰,达到8%;荷兰达到9%。,3. 亚洲和太平洋地区,亚洲人口众多,经济发展速度较快,是世界电子商务发展最有潜力的地区。 经过十余年的努力,我国发展电子商务的基础环境逐步完善。截至2009年12月31
5、日,中国网民规模已达3.84亿,因特网普及率达到28.9%。 2009年底,中国IPv4地址已经达到2.3亿,年增长率为28.2%,数量仅次于美国,是全球第二大IPv4地址拥有国;2009年底域名总数为1682万,其中80%为.CN域名。,图1-4 中国电子商务交易额增长态势,韩国电子商务的基础设施在国际社会公认为世界级水平,宽带普及率也是世界上最高的。韩国的电子商务一直在高速增长。2009年韩国电子商务交易总额达到670.886兆韩元,比2008年增长6.5%。其中,B2B占88.1%;B2G占8.9%;B2C占1.8%;C2C占1.2%(参见表1-3)。,表1-3 韩国电子商业不同交易类型
6、的交易状况(单位:10亿韩元),4. 拉丁美洲与非洲,在非洲,因特网正在逐步普及,但总的发展程度仍然比较低。 为了加快电子商务的发展,2009年3月,加纳、喀麦隆、塞内加尔、科特迪瓦、刚果(金)、加纳、摩洛哥、加蓬、利比亚、多哥和肯尼亚等10个非洲国家共同签署协定,成立“泛非电子商务联盟”。,1.1.2 电子商务及其发展中存在的问题,1. 电子商务的基本概念 电子商务系指交易当事人或参与人利用现代信息技术和计算机网络(主要是因特网)所进行的各类商业活动,包括货物贸易、服务贸易和知识产权贸易。,图1-5 电子商务是“现代信息技术”和“商务”两个子集的交集,2. 电子商务发展中存在的问题,从我国目
7、前情况看,现阶段有以下几个因素阻碍了我国电子商务的进一步发展。 1)商业信用体系 2)电子支付 3)网络广告 4)垃圾邮件 5)个人信息盗用,1)商业信用体系,目前,我国的商业信用体系并未完全的建立,社会整体的诚信、道德、法律以及人们的素质在相对宽松的网络环境下难以做到自律、自觉,网络交易中的欺诈时有发生,严重阻碍了电子商务的大面积推广。,2)电子支付,近年来,由于人民银行、各家商业银行对电子支付安全保障逐步重视,投入逐渐增加,银行系统网络安全保护能力明显加强,电子支付案件数量呈逐年下降趋势。但犯罪分子作案手段也在不断翻新。以往的通过计算机木马病毒盗取用户电子支付账号、关键账户信息盗取资金仍然
8、在使用;现在更多的是通过钓鱼网站骗取用户的敏感信息,进而威胁用户资金安全。利用电子商务进行欺诈活动已经成为一种新型犯罪活动。,3)网络广告,大量虚假广告、违法广告、隐性广告、不正当竞争广告、垃圾广告严等充斥网络,严重地冲击了人们对网络广告的信任程度。网络广告的经营主体资格审查与内容审查机制的同时缺失最终导致了网络广告市场混乱,也使产品的销售方和购买方相互缺乏信任,从而严重影响了电子商务的推广。,图1-4 6 20092010中国网络广告的市场规模,4)垃圾邮件,调查显示,“零售业推销”、“欺诈类”、“旅游、交通业推销”是用户电子邮箱中收到垃圾邮件的主要内容;欺诈类垃圾邮件比上期上升了5个百分点
9、,达到了33.7%。用户最反感的垃圾邮件内容是“欺诈类”、“零售业推销”、“反动、政治谣言类”的垃圾邮件。,图1-7 中国普通用户免费邮箱每周收到的邮件情况,5)个人信息盗用,通过窃取个人信息进行的盗窃近年来增长很快,并导致2003年全球范围内2210亿美元的损失,几乎是2000年的3倍。 在国内,根据CNNIC的一项用户调研显示,在非交易类的网上安全问题中,网上账号被盗问题已经成为网民担心的主要安全问题之一。,1.1.3 解决电子商务安全问题的重要意义,由于对于安全问题的恐惧,巨大的国内外市场和庞大的网络用户群还没有很好地使用经济、快捷、便利的电子商务手段联系到一起,我国在网络用户方面既有的
10、优势无法发挥,电子商务的后发优势难以利用。 对于网络交易的安全问题绝不可以等闲视之,必须把它提到重要的议事日程。只有这样,才能促进电子商务的更快发展。,1.2 电子商务安全概述,1.2.1 电子商务面临的安全威胁 1.2.2 电子商务的安全要素 1.2.3 电子商务的安全体系结构,1.2.1 电子商务面临的安全威胁,1. 计算机网络风险 1)物理安全问题 2)网络安全问题 3)网络病毒的威胁 4)黑客攻击 5)电子商务网站自身的安全问题,表 1-2网络安全所涉及的各个方面,我国电子商务网站的安全问题存在很大隐患。国内大部分网站把主要精力放在网站的结构和内容建设上,忽略了网站安全防护措施,安全事
11、故未能有效遏制。 随着电子商务的发展以及因特网消费的普及,网络仿冒成为网络欺诈的常见方式。 2009 年,信息系统安全漏洞仍是电子商务网站面临的主要安全威胁。,2. 电子商务交易风险,(1)在线交易主体的市场准入非工商登记 (2)信息风险 (3)信用风险 (4)网上欺诈犯罪 (5)电子合同问题-易被涂擦、删改、复制、遗失 (6)电子支付问题 (7)在线消费者保护问题-没有完善的法律约束 (8)电子商务中产品交付问题 (9)电子商务中虚拟财产的保护问题,3. 管理风险,严格管理是降低网络交易风险的重要保证,人员管理常常是在线商店安全管理上的最薄弱的环节。网络交易技术管理的漏洞也带来较大的交易风险
12、。,4. 政策法律风险,在目前的法律中是找不到现成的条文保护网络交易方式的,在网上交易可能会承担由于法律滞后而造成的风险。 诸如电子商务网站、电子支付、电子合同、网络交易行为、数字认证等电子商务重要方面还没有形成具有较高法律效力并符合电子商务规律的法律法规。因此,在电子商务交易发生纠纷时,往往只能依据现有的法律法规和相关判例进行裁决,其判决的准确性大和法律效力打折扣。,1.2.2 电子商务的安全要素,1. 真实性(身份可认证性) 2. 保密性 3. 有效性-贸易数据在确定的时刻、确定的地点是有效的 4. 完整性 5)不可抵赖性,1.2.3 电子商务的安全体系结构,1. 电子商务交易安全保障体系
13、是一个复合型系统 2. 人网结合是电子商务安全保障的本质特征 3. 电子商务交易安全是一个动态过程,1. 电子商务交易安全保障体系是一个复合型系统,电子商务是活动在因特网平台上的一个涉及信息、资金和物资交易的综合交易系统,是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统(complex giant system)。它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。,2. 人网结合是电子商务安全保障的本质特征,人是网络的建设者和使用者、网上内容的提供者和消费者。电子商务交易安全是一个过程,而不是一个产品。 从整体上考虑,电子商务交易安全的保障起码需
14、要三个层次:打基础的是人的因素,因此;第二个层次是技术上的层次;第三个层次需要管理机关制定相应的法规和政策。,3. 电子商务交易安全是一个动态过程,与静态的安全概念不同,电子商务交易安全是一个需要不断分析、不断改进、不断完善的动态的过程,是一个不断实施“保护反馈修正再保护”的过程。,1.3 电子商务基本流程,1.3.1 参加电子商务活动的主要角色和主 要工具 1.3.2 网络商品直销的流转程式 1.3.3 企业间网络交易的流转程式 1.3.4 网络商品中介交易的流转程式,1.3.1 参加电子商务活动的主要角色和主要工具,参加电子商务活动的主要角色包括了该活动过程中涉及到的各个方面的人和机构。主
15、要有:顾客(购物者、消费者)、销售商店(或电子商业销售商)、商业银行(参与电子商务的银行,顾客和销售商都在银行中有账号或开设账户)、信用卡公司(顾客使用卡的服务公司)、认证中心等。,电子商务活动中的主要工具有:终端(包括顾客使用的计算机、数据交换设备和数据通信设备)、电子钱包(用保密口令保密)、信用卡(采用保密算法加密)、货物、电子订货账单(上面有销售商店对顾客的编号)、电子收据(销售商店利用计算机和网络为已经购完货物的顾客发送的电子收据)。,1.3.2 网络商品直销的流转程式,网络商品直销,是指消费者和生产者或者需求方和供应方,直接利用网络形式所开展的买卖活动,B2C电子商务基本属于网络商品
16、直销的范畴。这种交易的最大特点是供需直接见面,环节少,速度快,费用低。其流转程式可以用图 1-8加以说明。,图 1-8网络商品直销的流转程式,网络商品直销的6个步骤:,(1) 消费者进入因特网,查看在线商店或企业的主页。 (2) 消费者通过购物对话框填写姓名、地址,购买商品的品种、规格、数量和价格。 (3) 消费者选择支付方式,如信用卡,也可选用借记卡、电子货币或电子支票等。 (4) 在线商店或企业的客户服务器检查支付方服务器,确认汇款额是否认可。 (5) 在线商店或企业的客户服务器确认消费者付款后,通知销售部门送货上门。 (6) 消费者的开户银行将支付款项传递到消费者的信用卡公司,信用卡公司负责发给消费者收费清单。,图 1-9认证中心存在下的网络商品直销流转程式,网络商品直销的诱人之处,在于它能够有效减少交易环节,大幅度降低交易成本,从而降低消费者所得到商品的最终价格。同时,网络商品直销还能够有效地减少售后服务的技术支持费用。网络商品直销的不足之处主要表现在两个方面,一方面由于交易双方缺乏信用机制,因此不实交易时有发生,另一方面,由于网络支付机制仍然存在安全隐患,会部分的打击消费者的积极性。,
