《电子商务安全与支付 配套课件》由会员分享,可在线阅读,更多相关《电子商务安全与支付 配套课件(1082页珍藏版)》请在金锄头文库上搜索。
1、电子商务安全与支付配套课件今天,你移动支付了吗?电子商务安全与支付课程内容第一章电子商务安全概述第二章电子商务的安全技术第三章安全协议第四章电子支付概述第五章ATM与POS第六章第三方支付-支付宝电子商务安全与支付课程内容第七章第三方支付-拉卡拉第八章第三方支付-首信易支付第九章大额电子汇兑系统第十章网上银行第十一章移动支付第一章 电子商务安全与支付的现状1.1 电子商务安全与支付现状 【案例一】一个不明文件引发的损失2011年5月14日,山东的王先生在网上购买了一款打折的名牌皮包,卖家通过聊天工具发来一个压缩文件,要求确认款型。王先生打开压缩文件时看到系统提示“该文件损坏”,当时并没有在意,
2、重新回到购物网站上进行付款操作。蹊跷的是,500元钱却被打入了另一个陌生账户名下。大家想一想,王先生的钱究竟去哪儿了?【案例二】你汇款了吗?2011年6月,甘肃的赵先生在网上搜到一个冒牌的旅行网站,订了两张从兰州到北京的机票。在该网站“客服”热情的咨询服务后,赵先生听信对方的话,直接将1420元购票款汇到了对方的银行账户中,后来却被告知汇款系统已冻结,需要再次汇款才能解封,赵先生于是又汇出1420元。可是最终赵先生既没有得到机票,也没有收回票款,一共被骗2880元。大家想一想,正规的支付网站和钓鱼网站有哪些细微区别呢?1.1 电子商务安全与支付现状 1.1 电子商务安全与支付现状 【案例三】A
3、TM中取2000元假钞张张同号2009年,辽宁孟先生报料说,他到员村山顶某银行柜员机提取2000元现金,离开后却发现这沓人民币竟全是假钞,张张同号。他找到银行投诉,很长时间都未有结果。该银行行长表示,内部调查显示,柜员机绝不可能流出假币。大家想一想,这到底是谁的责任呢?1.1 电子商务安全与支付现状 邮储银行假钞频现“坑爹”没商量据媒体报道,2011年10月下旬至今,在石家庄市邮政储蓄银行的5个网点(支行)已发现9起涉及百元假钞事件。涉及案件的受害人均为退休老人。在市面上发现大规模假钞都实属不易,而在同一个城市,同一个银行多次发生百元假钞就更让人匪夷所思,并且所有受害者都指向退休老人,这不仅让
4、人质问:这不是坑爹吗?2011年1月,邮储银行太原市迎新街支行提取的退休金中惊现假钞;2011年8月邮储银行成都市净渝路支行捆好未拆封的人民币中发现了假钞;2011年10月,邮储银行石家庄连发9起退休金中涉及假钞案件1.1 电子商务安全与支付现状 邮储银行假钞频现“坑爹”没商量如果说未拆封的人民币中发现了假钞是一次偶然,但连菜贩都能轻易辨别的假钞,却在石家庄的邮储银行屡次出现,可能就不再是一种偶然。银行并不缺乏鉴别假币的能力,但假钞却一再流出,而受害者全部是“老眼昏花”的退休人员,不得不让人深思。根据银行的管理规定,银行的现金从出库、送款、接款、分款到支付储户款项,各个环节非常严密。邮政储蓄银
5、行此次多机构出现假钞事件,其间是否有可能出现漏洞,只能期待邮储银行尽快澄清事实真相。(金融投资报)1.1 电子商务安全与支付现状 100万存款不翼而飞杨先生在卡上存入100万元,第二天卡内就少了995050元,仅剩下4950元,而此时卡、USBKey等文件资料都还好好地躺在他的保险柜里。为此,杨先生将银行告上法庭,索赔100万元。法院作出一审判决,认为原告未妥善保管密码是巨款被取走的原因,遂驳回其诉讼请求,并判令其负担案件受理费13800元。杨先生说:“因业务需要,我与第三方约定对此100万元存款双控,也就是双方同时控制账号”,这就是本案的关键。1.1 电子商务安全与支付现状 100万存款不翼
6、而飞经过分析,问题终于浮出水面,主要原因就是该用户开通了网上银行,设置了网上银行的密码,设置了帐户安全方式USBKEY验证,但是他却将帐户、密码告诉了第三方,以为第三方没有USBKEY就无法转帐,看起来好像是没有问题的,但实际操作中,该用户应该在USBKEY下载了证书之后再将密码告诉第三方。问题就出在该用户还没有下载USBKEY证书就把密码告诉了第三方,那么第三方很容易就可以去再买个USBKEY,马上下载证书,配合密码就可以转款了。像这种双方控款的情形,应该是查询密码可以告诉第三方,转款密码不能告诉任何人。现在一般的网上银行都是设置查询密码和转帐密码的,转帐密码是绝对不可以告诉任何人的1.1
7、电子商务安全与支付现状 10万元通过网银被盗2002年10月,为方便支取现金,在温州永嘉做生意的洪荣尧在当地农业银行的营业所申办了一张借记卡。2005年2月,洪荣尧发现借记卡被取现10.25万元,而自己并未取款,遂向当地警方报案。经调查,2004年11月22日,有人假冒“洪荣尧”名义持伪造的身份证,到农行温州分行开通了网上银行业务,并获取了网上银行的客户证书和密码。注册成功后,犯罪嫌疑人在2005年2月2日通过网上银行,成功将洪荣尧借记卡内资金分两次划转至他人账户,后又领取了该笔款项。1.1 电子商务安全与支付现状 10万元通过网银被盗由于被冒领的款项无从追回,洪荣尧将农业银行永嘉支行告上法庭
8、。永嘉县人民法院于2005年7月做出一审判决,银行赔偿储户全部损失,并支付利息。农行向温州市中级人民法院提出上诉,案子被发回重审。2006年7月,永嘉县重审认为,银行方担主要责任,应承担洪荣尧90损失。宣判后,农行永嘉支行再次上诉。最终,温州市中院维持永嘉县法院重审判决,即银行应承担储户90%损失,向储户洪荣尧支付本金92250元,并支付利息。储户洪荣尧承担损失的10%。1.1 电子商务安全与支付现状 网上钓鱼中央电视台经济信息联播2004年12月7日播出了网上发现中国银行假冒网站的节目。记者打开这个假网站,发现在这个网站上,中行的行标、栏目、新闻、地址,样样齐全,似乎没什么问题,但仔细一看,
9、不仅网址不对,中国银行的英文名称也不对bankofchina写成了bankoffchina,而最险恶的是,标题栏下输入卡号、密码的部分真正的中行网站上并没有。记者随意输入一个卡号和密码后,结果页面出现的是系统维护的字样。如果这是骗局,刚才输入的卡号密码就已经被窃取。1.1 电子商务安全与支付现状 钓鱼网站2004年12月9日,一个与中国工商银行网站十分相似的网址也被人发现正在运行。真正的工行网址应该是,而假的工行网址则是,区别仅是字母i被换成了1。如果用户登录上述网站,就会发现,真正的工行网站是一个布满各种内容的网页,而假的工行网站则只有一个简单的画面,上面直接显示着要求客户输入个人账号信息,
10、如登录ID、网上银行登录密码等信息。还煞有介事地表示:24小时后您的账户会解除冻结,即可正常登录。世界上有20多万个黑客网站,其攻击方法达几千种之多http:/ 电子商务安全与支付现状 电子商务安全现状与趋势网络犯罪深入到学校的学生世界上有20多万个黑客网站,其攻击方法达几千种之多触发电子商务安全问题的原因-黑客的攻击世界上有20多万个黑客网站,其攻击方法达几千种之多触发电子商务安全问题的原因-黑客的攻击触发电子商务安全问题的原因-黑客的攻击高素质的犯罪人员警察也不能幸免世界上有20多万个黑客网站,其攻击方法达几千种之多触发电子商务安全问题的原因-黑客的攻击1.1 电子商务安全与支付现状 电子
11、商务安全现状与趋势1.1 电子商务安全与支付现状 电子商务安全现状与趋势政府同样遭受到计算机安全问题的困扰1.1 电子商务安全与支付现状 国外电子支付发展迅猛。2005年的12个月间,全球电子商务市场交易规模增长了44.9%,达到41000亿美元,电子商务交易的迅猛发展给与之密切相连的电子支付产业带来了巨大的发展契机。据艾瑞咨询2011年9月30日发布2011年全球支付报告显示,预计2013年全球电子支付交易额预计将达到1.6万亿美元,是2010年交易金额的近两倍。报告显示,全球电子支付的交易量将由2010年的179亿笔增长至2013年的303亿笔,年均增长率将近20%;移动支付的交易量将由2
12、010年的45.89亿笔增长至2013年的152.84亿笔,年均增长率高达50%。1.1 电子商务安全与支付现状 以瑞典为例,瑞典的家庭互联网普及率高达73。有网上购物经历人群比例为25,电子商务成交额以每年35的速度递增在网上预订并购买火车票、飞机票,为自己预订宾馆客房,并选择在网上购物。PayPal这个全世界范围内最大的电子支付平台在全球有超过一亿的注册用户,它可以在全球范围内56个市场以6种货币使用。美国的网上交易中,Paypal支付工具的使用率已达到90以上。每10笔网上交易就有9笔是通过PayPal产生,Paypal可为客户建立账户,账户中的资金可以用于支付,也可以参加Paypal的
13、货币市场储备基金以获取收益,或者转入银行账户。Paypal还发行自己的借记卡,而且PayPal已准备将PayPal信用卡转换成“虚拟借贷卡”服务。Paypal已成为美国现代生活的重要组成部分,具有举足轻重的地位。1.1 电子商务安全与支付现状 网上支付作为电子支付的一种特殊形式,发展势头更加迅猛。2009年中国网上支付市场规模达5766亿元人民币,同比增长110.2%。网上支付交易额连续五年增速超过100%,交易规模增长了近30倍。网上支付平台多元化整体势在必行,增值创新服务在摸索前进。2009年我国网上银行交易额接近450万亿元,同比增长38.7%。其中,个人网上银行交易额超过45万亿元,同
14、比增长74.1%;企业网上银行交易额达到400万亿元。1.1 电子商务安全与支付现状 2005年2月,阿里巴巴旗下的淘宝网花费3000万美元巨资开发,联合中国工商银行、建设银行等国内多家金融机构共同打造“支付宝”交易服务工具。4月7日,从事多元化电子支付应用及服务的提供商通融通公司推出Yeepay电子支付平台,进军国内电子商务支付。5月12日,云网正式推出企业级在线支付系统支付网。5月20日,网银在线携手VISA国际组织共同宣布,在中国电子商务在线支付市场推广“VISA验证服务”的信用卡安全支付标准,期望提高在线支付的便捷性和安全性。2005年阿里巴巴董事局主席马云喊出中国“电子支付元年”20
15、06年迅速进入了以价格战为代表的“行业恶性竞争”阶段,同时也是各电子支付公司的合作之年。1.1 电子商务安全与支付现状 2009年我国第三方支付市场交易规模达到5845亿元,同比增长高达133%。2009年7月支付宝注册用户数正式突破2亿大关,中国成为全球最大的第三方支付市场。机构艾瑞咨询的最新数据显示,2011年第一季度,中国第三方网上支付的交易规模达到3650亿元,同比上涨102.6%。2010年6月,央行正式对外公布非金融机构支付服务管理办法对国内第三方支付行业实施正式的监管2011年5月26日下午,中国人民银行刚刚公布了首批支付业务许可证,共颁给27家单位,其中支付宝、银联商务、财付通
16、、快钱等悉数获得许可证。1.1 电子商务安全与支付现状 电子支付的分类有很多,按照支付形式可以分为:电子支付方式,如:储值卡型电子货币、电子支票支付方式、银行卡支付方式等;第三方支付方式,如:支付宝、首信易支付、贝宝、拉卡拉等;现金支付,如:电子现金。按照支付金额的大小可以分为:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币;按照支付载体可以分为:电子信用卡系统、电子支票系统和数字现金系统。1.2 电子商务的安全需求 1.2 电子商务的安全需求 1、交易的认证性交易的认证性是指在交易开始之前,买卖双方能够认证对方的身份,即可以识别对方的身份是真实的。身份认证是证实对方身份是否真实的过程。身份认证一般包含识别和认证两个方面。识别是向系统申明身份的过程(用户名、账户)。认证比识别更高一层,认证主要是提供一种方法验证其申明的正确性(数字证书、USBKey、IC卡)1.2 电子商务的安全需求 1、交易的认证性1.2 电子商务的安全需求 1、交易的认证性典型风险钓鱼网站钓鱼网站是一种网络交易欺诈通常是指不法分子利用各种手段,伪装成银行及电子商务等网站,或者利用真实网站服务器程序上的漏
