電子商務安全與電子支付是電子商務運作中密切聯系的兩個關鍵環節。本書以電子商務運作流程為主線,從技術、管理和法律三個方面對電子商務交易安全的理論問題和實踐問題進行了全面論述,主要涉及交易安全保障的基本思路和框架體系,密碼、認證和防火墻技術、標準系統、法律保護等內容。在此基礎上,本書系統介紹了電子支付系統和模式,介紹了第三方平臺結算支付和移動支付,探討了電子支付安全的技術、管理和法律保障方法。本書可以作為普通高等院校本科生和研究生的專業教材,也可作為有關電子商務企業和企事業單位開展電子商務活動的參考書。
第3版前言
我曾看到一個頗能引起人們思索的幻燈片,題目是“未來三年,中國將巨變,看不懂會輸得很慘”。其中談到四點重要的內容:一是“這世界變化太快了”。當摩托羅拉還沉醉在V8088的時候,不知道諾基亞已迎頭趕上;當中國移動沾沾自喜為中國最大的移動運營商時,渾然不覺微信客戶已突破6億;當很多商場還在希望利用傳統節日促銷的時候,中國互聯網利用“光棍節”創造出天價零售成交額。二是“整合已經開始”。360利用免費手段,將分散的殺毒軟件市場整合成一統天下;淘寶網、京東商城市場份額的急劇擴大逼迫蘇寧、國美這些傳統零售巨頭不得不向線上轉型,連天上發了衛星的“沃爾瑪”也需要通過并購“1號店”躋身網絡市場。三是“機會已經到來”。20年前說互聯網能改變人們生活的人,都被認為是騙子。但那些說別人是騙子的人,生活沒有變化,而那些當年所謂的“騙子”卻成了時代的標志!四是“現在開始加油吧”。山德士60多歲創建了全球最大快餐連鎖商業帝國肯德基;喬布斯在42歲的時候回蘋果接任CEO,公司負債10億美元,用14年的時間讓蘋果成為全球最偉大的、市值最高的公司!事實說明,只要你不拋棄夢想,夢想永遠不會拋棄你!
由上面的幻燈片,我聯想到本書所涉及的電子商務安全和電子支付領域,這是兩個互聯網產業中頗具發展潛力的領域。2014年,全球信息安全產業規模達到732.67億美元。我國2014年國內安全產業規模約為393.7億元,安全產業占信息產業比重為0.28%,較之2010年的0.14%有了明顯提升。而電子支付領域更是以超常速度發展,2015年第三季度,全國銀行機構共處理電子支付業務271.38億筆,涉及金額553.07萬億元。
互聯網絡安全問題已經上升到國家戰略層面。2014年2月27日,中央網絡安全和信息化領導小組成立。中共中央總書記習近平任組長。2015年,在第二屆世界互聯網大會上,著眼于推動全球互聯網治理體系變革,習近平同志提出四項原則:一是尊重網絡主權,尊重各國自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利。二是維護和平安全,防范和反對利用網絡空間進行的恐怖、淫穢、販毒、洗錢、賭博等犯罪活動。三是促進開放合作,推進互聯網領域開放合作。四是構建良好秩序,堅持依法治網、依法辦網、依法上網,讓互聯網在法治軌道上健康運行。
電子支付作為電子商務中三個基本環節之一,其安全問題變得越來越突出。俗話說,“除了割肉痛,就是丟錢痛”,電子支付中的安全問題不僅困擾著電子商務企業的發展,也對廣大消費者產生巨大的危害。電子支付環境復雜,安全隱患內外夾擊,關鍵是需要有能力去管理風險,特別是對客戶資金風險、信息風險、信用風險的管理。2015年,工業和信息化部加強了電子支付領域保密技術的研發,大量新的安全技術在電子支付領域得到應用和推廣;中國人民銀行加強了電子支付的監管工作,從電子銀行、電子資金劃撥、電子貨幣、第三方支付等多方面加強了管理,收到很好的效果。
本次再版,筆者從以下幾個方面進行了修訂:
(1)電子商務安全和電子支付的進展。
(2)電子商務安全的新技術及其應用。
(3)電子支付的分類、流程與模式。
(4)電子支付政策與法律。
(5)移動支付。
(6)電子支付案例。
本書第3版由楊立釩負責全面修訂,楊堅爭修訂了第1、8、10章,楊立釩修訂了第2、3、4、5、6、7、9章。
在修訂過程中,編者參閱了大量的國內外資料。在此,謹向資料的作者和提供者表示謝忱。機械工業出版社吳亞軍編輯提供了多方面的指導和幫助。國家社科基金重大項目(13&ZD178)、國家自然科學基金項目(70973079)、上海市教育委員會重點學科建設項目(S30504)、上海市高峰高原學科建設項目、滬江基金研究基地專項“電子商務智庫”(D14008)、香港杏范教育基金會給予了資助。周堅男、齊云鵬、尹詩、艾維娜同學參加了校對和配套教學光盤的制作,在此,謹向資料的提供者、本書的合作者和資助者表示真誠的感謝,并希望廣大讀者對本次再版提出寶貴意見。
楊立釩2016年2月15日于上海E-mail:cnyanglifan@163.com第2版前言(摘要)2007~2009年,中國電子商務獲得了長足的發展。根據中國互聯網絡信息中心(CNNIC)的調查,截至2010年6月30日,中國網民規模達到4.2億人,因特網普及率增至31.8%;網絡購物、網上支付和網上銀行的使用率分別達到 33.8%、30.5%和29.1%,增速在各類網絡應用中排名前三。
2008年,中國電子商務交易額達到31 427億元人民幣(以下均為人民幣),同比增長44.8%;2009年,中國電子商務交易額達到38 251億元,同比增長21.7%。
伴隨著電子商務的快速發展和網絡支付的廣泛應用,電子商務的安全問題越來越突出。2009年的網絡安全事件給國內21.2%的網民帶來直接經濟損失,網民處理安全事件所支出的服務費用共計153億元;在實際產生費用的人群中,人均費用約588.9元;費用在100元及以下的占比51.2%;如按國內3.84億網民計算,人均處理網絡安全事故費用約為39.9元。
2008年以來,中國人民銀行切實改進金融服務,會同商業銀行和其他各有關方面,大力推進金融信息化基礎設施建設,取得了明顯成效。電子化的資金匯劃網絡系統已趨于完整,并在許多方面達到了國際先進水平。2005年,人民銀行大額支付系統的建成運行,實現了人民幣跨行資金匯劃的實時到賬;2006年小額支付系統上線運行并實行7×24小時服務,極大地便利了社會公共支付;2007年全國支票影像交換系統建成,實現了支票的全國通用;2008年外幣支付系統的建立,實現了境內外幣跨行資金支付的實時到賬;2009年電子商業匯票系統建成運行,標志著我國商業票據業務進入電子化時代。
各類支付系統的建成和運行,促使我國的非現金支付業務量迅速增長。2009年第四季度全國共辦理非現金支付業務610 459.62萬筆,金額2 038 600.62 億元,同比分別增長27.3%和19.1%,筆數增速加快1.5個百分點,金額增速加快32.6個百分點。其中,大額實時支付系統業務量保持較快增長,日均處理業務首次突破100萬筆。第四季度大額實時支付系統處理業務7 102.44萬筆,金額2 263 050.96億元,同比筆數增長19.4%,金額增長42.5%,業務金額是第四季度全國GDP(117 525億元)總量的19.26倍。中國金融流通中現金與GDP的比值則從2001年的14.8%持續下降到2008年的11.4%,現金支付量已不到整個社會支付金額的1%。
截至2009年年末,全國累計發行銀行卡206 594.37萬張,同比增長14.8%。其中,借記卡發卡量為188 038.81萬張,同比增長13.4%;信用卡發卡量為18 555.56萬張,同比增長30.4%。
2009年,我國第三方電子支付服務蓬勃發展。易觀國際的調查表明,2009年第四季度中國第三方支付市場交易規模達到1 849.1億元,環比增長19%,同比增長高達117.1%。
網上支付的安全問題一直是電子商務安全的核心和焦點。
電子支付規模的迅速擴大,相關安全問題逐漸顯露出來。僅2009年,我國信用卡非法套現金額就高達25.8億元,成為我國電子支付最主要的風險形式之一;公安機關立信用卡詐騙案件1萬余起,同比增長88%,涉案金額5億元。為加強電子支付的安全管理,2005年10月,中國人民銀行發布了《電子支付指引(第一號)》;2010年6月,中國人民銀行又發布了《非金融機構支付服務管理辦法》,將第三方支付行業正式納入監管范圍。國際上,美國、歐盟等多數經濟體從維護客戶合法權益的角度出發,要求具有資質的機構有序、規范從事支付服務。歐盟于2009年再次對《電子貨幣指令》進行修訂,進一步強調電子貨幣安全的監管。韓國、新加坡、泰國等亞洲經濟體先后頒布法律規章,對電子貨幣發行的資本要求、使用的業務限制等問題進行規范。
本書第2版圍繞電子商務和電子支付的安全問題進行更深入的探討,更新了電子商務的發展狀況、電子商務的安全技術、電子支付的安全管理等方面的內容,旨在為讀者提供更全面、更符合發展實際的專業讀本。
楊堅爭2010年8月10日于上海E-mail:cnyangjz@163.com第1版前言(摘要)網絡時代給我們的工作和生活帶來了前所未有的改變,數字化和信息化的生存模式以及工業生產革命,使整個世界的經濟面臨新的機遇和挑戰。電子商務的出現,極大地改變了社會經濟運作模式,在變革現有社會價值結構過程中創造著新的社會價值。
電子商務作為一種全新的商務形式,為全球客戶提供了更簡捷的交易方法和實現了更低廉的交易成本。然而,安全問題仍然是阻礙其發展的最大障礙。1999年7月,當中國互聯網絡中心第一次對熱點問題“用戶認為目前網上購物最大的問題”進行問卷調查時,30%的網民認為安全性是網上購物的最大問題,7年后,即2006年7月的調查顯示,網民不進行網上交易的原因中,擔心交易安全性得不到保障的仍然高達61.5%。很明顯,網上交易的安全問題直接涉及消費者、企業、電子商務網站的切身利益,影響到電子商務的發展,關系到國家的經濟安全和社會的穩定,是電子商務發展中不容忽視的問題。
交易安全保障是保證現代經濟正常運作的重要基礎和支點。現階段電子商務之所以推廣有困難,關鍵問題是電子支付安全問題沒有得到很好的解決。電子支付風險的有效控制,將會從根本上扭轉這種狀況。
本書在認真總結國外電子商務安全管理經驗的基礎上,全面闡述了電子商務交易安全綜合防范的思路,從技術、管理和法律三方面著手,介紹了符合我國實際情況的安全電子商務的發展思路和途徑;并對電子支付問題進行了深入的研究,提出了安全電子支付的具體措施。
楊堅爭2006年11月10日
第3版前言
第2版前言(摘要)
第1版前言(摘要)
教學建議
第1章 電子商務安全與電子支付概論 1
學習目標 1
開篇案例:微信搶紅包引起的詐騙陷阱 1
1.1 電子商務發展概況 2
1.1.1 世界各國電子商務發展概況 2
1.1.2 電子商務及其發展中存在的問題 5
1.1.3 解決電子商務安全問題的重要意義 9
1.2 電子商務安全概述 9
1.2.1 電子商務面臨的安全威脅 9
1.2.2 電子商務的安全要素 14
1.2.3 電子商務的安全體系結構 15
1.3 電子商務基本流程 18
1.3.1 參加電子商務活動的主要角色和主要工具 18
1.3.2 網絡商品直銷的流轉過程 18
1.3.3 企業間網絡交易的流轉過程 19
1.3.4 網絡商品中介交易的流轉過程 20
1.4 電子商務中的電子支付 21
1.4.1 電子支付的應用范圍 21
1.4.2 電子支付中存在的問題 22
開篇案例回顧 22
本章小結 23
思考題 23
第2章 電子商務安全的技術保障 24
學習目標 24
開篇案例:黑客入侵售票系統盜取信息誘騙改簽 24
2.1 防火墻技術 25
2.1.1 防火墻技術及訪問控制技術 25
2.1.2 入侵檢測技術 33
2.1.3 安全掃描技術 35
2.2 加密技術 36
2.2.1 加密技術概述 36
2.2.2 對稱密碼體制 38
2.2.3 公鑰密碼體制 39
2.2.4 PKI加密技術 41
2.2.5 數字簽名技術 43
2.3 認證技術 45
2.3.1 客戶認證 45
2.3.2 身份認證 46
2.3.3 通過電子認證服務機構認證 47
2.3.4 帶有數字簽名和數字證書的加密系統 51
2.4 電子商務交易系統安全模型及具體實現 52
2.4.1 電子商務交易系統的安全需求分析 52
2.4.2 電子商務交易系統的安全管理 52
2.4.3 電子商務交易系統的網絡層安全解決方案 53
2.4.4 電子商務交易系統應用層安全解決方案 55
開篇案例回顧 58
本章小結 59
思考題 59
第3章 電子商務安全的管理保障 60
學習目標 60
開篇案例:網絡虛假廣告案 60
3.1 電子商務標準管理 61
3.1.1 電子商務標準的作用 61
3.1.2 電子商務標準的研究現狀及發展趨勢 63
3.1.3 電子商務標準的制定原則 66
3.1.4 電子商務標準的體系結構 66
3.2 計算機信息系統管理 68
3.2.1 計算機信息系統安全概述 68
3.2.2 計算機信息系統安全的內容 68
3.3 網絡服務和網絡用戶的管理 69
3.3.1 接入服務管理規范 70
3.3.2 域名服務管理規范 70
3.3.3 網絡信息服務管理規范 71
3.3.4 網絡用戶法律規范 73
3.4 網絡廣告管理 73
3.4.1 網絡廣告組織的管理 73
3.4.2 網絡廣告內容的管理 76
3.5 電子認證服務機構管理 77
3.5.1 電子認證服務提供者 77
3.5.2 我國電子認證服務機構的建設與發展 78
3.5.3 我國電子認證機構發展中存在的問題 79
3.5.4 電子認證機構的管理 81
開篇案例回顧 81
本章小結 82
思考題 82
第4章 電子商務安全的法律保障 83
學習目標 83
開篇案例:當當網單方取消訂單遭起訴 83
4.1 世界各國的電子商務法發展基本概況 84
4.1.1 國際電子商務法的沿革及發展 84
4.1.2 國際電子商務立法的主要內容和特點 85
4.1.3 我國涉及電子商務交易安全的立法 86
4.1.4 我國保護電子商務交易安全的主要法律法規 92
4.2 電子簽名法 93
4.2.1 電子簽名的有關概念 93
4.2.2 電子簽名的適用前提與適用范圍 94
4.2.3 電子簽名的法定要求 95
4.2.4 電子簽名人的行為規制 96
4.2.5 電子簽名依賴方的行為規制 96
4.3 電子合同法 96
4.3.1 電子合同的有關概念 96
4.3.2 電子合同的法律效力 97
4.4 電子支付中的法律規范 99
4.4.1 國內外有關電子支付的立法 99
4.4.2 我國電子支付立法 100
4.4.3 電子資金劃撥法律規范 104
4.5 電子交易過程中法律責任歸屬 108
4.5.1 電子商務中的民事法律責任 108
4.5.2 電子商務中的行政法律責任 110
4.5.3 電子商務中的刑事法律責任 111
開篇案例回顧 116
本章小結 117
思考題 117
第5章 電子支付系統 118
學習目標 118
開篇案例:利用支付寶行騙的新型網絡犯罪 118
5.1 電子支付系統 119
5.1.1 電子支付系統構成 119
5.1.2 電子支付系統的功能 121
5.1.3 傳統電子支付系統 121
5.1.4 互聯網支付系統 127
5.2 國內電子支付體系 127
5.2.1 我國支付清算系統概述 127
5.2.2 我國支付清算網絡體的構成 129
5.2.3 中國國家金融網絡 130
5.2.4 中央銀行支付清算系統的主要功能 132
5.2.5 中國銀聯銀行卡跨行交易清算系統 135
5.3 國際電子支付體系 137
5.3.1 國際電子匯兌系統 137
5.3.2 卡基支付網絡 140
開篇案例回顧 142
本章小結 143
思考題 143
第6章 電子支付的基本模式 144
學習目標 144
開篇案例:國美在線的電子支付業務 144
6.1 電子支付相關概念 145
6.1.1 電子支付的定義 145
6.1.2 電子支付的特點 147
6.1.3 電子支付的分類 147
6.2 電子支付工具 150
6.2.1 銀行卡 150
6.2.2 電子現金 151
6.2.3 電子錢包 153
6.2.4 電子票據 154
6.2.5 電子資金劃撥 155
6.3 電子支付的一般模式 156
6.4 合并賬單支付模式 157
6.4.1 合并賬單支付流程 157
6.4.2 合并賬單支付模式的優缺點 158
6.5 信用卡在線支付SSL模式 158
6.5.1 信用卡在線支付SSL模式簡介 158
6.5.2 信用卡在線支付SSL模式工作流程 159
6.5.3 信用卡在線支付SSL模式的優缺點 160
6.6 信用卡在線支付SET模式 160
6.6.1 信用卡在線支付SET模式簡介 160
6.6.2 信用卡在線支付SET模式的工作流程 161
6.6.3 信用卡在線支付SET模式的優缺點 162
開篇案例回顧 163
本章小結 163
思考題 164
第7章 第三方平臺支付服務 165
學習目標 165
開篇案例:支付寶爆發式的成長歷程 165
7.1 第三方平臺支付服務的發展 166
7.1.1 第三方平臺支付服務的歷史沿革 166
7.1.2 第三方平臺支付服務發展現狀 167
7.2 第三方平臺支付服務概述 169
7.2.1 第三方支付平臺的定義及特點 169
7.2.2 第三方支付平臺存在的意義 169
7.3 第三方平臺的支付流程與分類 170
7.3.1 第三方支付平臺的支付流程 170
7.3.2 第三方平臺支付模式的優缺點 171
7.3.3 第三方支付的分類 171
7.4 第三方平臺支付服務中的管理規范 174
7.4.1 《關于促進互聯網金融健康發展的指導意見》 174
7.4.2 《電子支付指引(第一號)》 174
7.4.3 《非金融機構支付服務管理辦法》 174
7.4.4 《非銀行支付機構網絡支付業務管理辦法》 175
開篇案例回顧 177
本章小結 178
思考題 178
第8章 移動支付 179
學習目標 179
開篇案例:體驗NFC 179
8.1 移動支付概述 180
8.1.1 什么是移動支付 180
8.1.2 移動支付的框架及流程 182
8.1.3 移動支付的環境特點 183
8.1.4 移動支付的分類 184
8.1.5 移動支付系統架構 185
8.1.6 中國移動支付產業發展現狀 186
8.1.7 移動支付的特點與發展趨勢 187
8.2 移動支付模式 188
8.2.1 移動運營商獨立或聯合經營 188
8.2.2 金融機構獨立經營 189
8.2.3 移動運營商與信用卡組織合作經營 190
8.2.4 第三方機構獨立經營 192
8.2.5 移動支付的“空中交易”模式 193
8.2.6 微信支付模式 195
8.3 移動支付面臨的安全威脅及其防范 198
8.3.1 無線網絡標準中的漏洞 198
8.3.2 移動終端的安全隱患 203
8.3.3 手機病毒 204
開篇案例回顧 205
本章小結 206
思考題 206
第9章 電子支付安全管理 207
學習目標 207
開篇案例:不翼而飛的存款 207
9.1 電子支付安全技術保障 208
9.1.1 電子支付網絡平臺的技術管理 209
9.1.2 建立基于身份認證技術的密鑰系統 210
9.2 電子銀行安全管理 213
9.2.1 電子銀行安全評估 213
9.2.2 電子銀行業務管理 215
9.2.3 電子銀行信用體系建設 216
9.3 加強電子支付安全綜合管理 217
9.3.1 電子支付管理的基本思路 217
9.3.2 營造電子支付應用安全環境 217
9.3.3 健全電子支付安全體系 218
9.3.4 完善電子支付法律規范 218
開篇案例回顧 219
本章小結 219
思考題 220
第10章 電子支付應用案例 221
學習目標 221
開篇案例:Simpay公司在支付領域遭遇“滑鐵盧” 221
10.1 Visa電子支付系統 222
10.1.1 Visa簡介 222
10.1.2 VisaNet 223
10.1.3 Visa網絡支付系統 223
10.2 招商銀行電子支付解決方案 227
10.2.1 招商銀行電子支付系統簡介 227
10.2.2 網上企業銀行 228
10.2.3 網上企業銀行的網絡支付模式 229
10.2.4 網上個人銀行 230
10.2.5 網上個人銀行的數字證書 230
10.3 PayPal電子支付系統 231
10.3.1 概述 231
10.3.2 系統功能 231
10.4 快錢電子支付解決方案 234
10.4.1 快錢簡介 234
10.4.2 快錢的產品和服務 234
10.4.3 快錢行業解決方案示例 235
10.5 中油碧辟利用電子支付強化風險防控的經驗 238
10.5.1 概述 238
10.5.2 強化現金管控 238
10.5.3 實現加油卡自動充值 238
10.5.4 引入第三方支付 239
10.5.5 應用自助出納機 240
10.5.6 加強客戶信用管理 240
開篇案例回顧 241
本章小結 241
思考題 241
附錄 我國已經頒布實施的電子商務標準 242
參考文獻 245
新書資訊