電子商務(wù)安全基礎(chǔ).ppt

《電子商務(wù)安全基礎(chǔ).ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《電子商務(wù)安全基礎(chǔ).ppt（43頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、第二篇 電子商務(wù)安全技術(shù),電子商務(wù)安全技術(shù) Security Techniques Of Electronic Commerce,第六章 電子商務(wù)支付安全技術(shù),,第六章 電子商務(wù)支付安全技術(shù),,,,6.2 電子支付安全技術(shù),6.1 電子支付系統(tǒng),實(shí)訓(xùn),6.1 電子支付系統(tǒng),,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,美國(guó)法律學(xué)會(huì)批準(zhǔn)的統(tǒng)一商業(yè)法規(guī)對(duì)電子支付作了如下定義：電子支付是支付命令發(fā)送方把存放在商業(yè)銀行的資金，通過(guò)一條網(wǎng)絡(luò)線路劃入收益方開(kāi)戶銀行，以支付給收益方的一系列轉(zhuǎn)移過(guò)程。,電子支付的定義,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支付的方式,通常認(rèn)為電子商務(wù)支付系統(tǒng)是電子商務(wù)系

2、統(tǒng)的重要組成部分，它指的是消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段的支付信息通過(guò)網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來(lái)實(shí)現(xiàn)電子支付。目前在電子商務(wù)支付結(jié)算過(guò)程主要采用兩種基本方式，即傳統(tǒng)的支付方式和網(wǎng)上（電子）支付方式，如圖6-1所示。,圖6-1 電子商務(wù)的支付方式,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,第一階段銀行利用計(jì)算機(jī)及網(wǎng)絡(luò)處理銀行之間的業(yè)務(wù)，辦理結(jié)算； 第二階段銀行與其他機(jī)構(gòu)之間計(jì)算機(jī)之間資金的結(jié)算，如代發(fā)工資等業(yè)務(wù)； 第三階段利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù)，如為客戶在自動(dòng)柜員機(jī)(ATM)上提供的取存款服務(wù)等； 第四階段利用銀行銷售點(diǎn)終端 (

3、POS) 向客戶提供自動(dòng)的劃賬服務(wù)，這是現(xiàn)階段電子支付的主要方式； 第五階段通過(guò)因特網(wǎng)進(jìn)行直接轉(zhuǎn)賬結(jié)算，即網(wǎng)上支付。,電子支付的發(fā)展階段,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支付的特點(diǎn),1. 電子支付是在開(kāi)放的網(wǎng)絡(luò)系統(tǒng)中以先進(jìn)信息技術(shù)來(lái)完成信息傳輸，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的，而傳統(tǒng)的交易支付方式則以傳統(tǒng)的通信媒介通過(guò)現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓和銀行的匯兌等物理實(shí)體來(lái)完成款項(xiàng)的支付。 2. 電子支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)(互聯(lián)網(wǎng))，而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。 3. 電子支付對(duì)軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其一些配套設(shè)施

4、，而傳統(tǒng)的交易支付方式對(duì)實(shí)施沒(méi)有什么特殊的要求。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支付的特點(diǎn),4. 電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)，用戶只要擁有一臺(tái)聯(lián)網(wǎng)的微機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付方法的幾十分之一，甚至幾百分之一。 5. 由于電子支付工具、支付過(guò)程具有無(wú)形化的特征，它將傳統(tǒng)支付方式中面對(duì)面的信用關(guān)系虛擬化。如對(duì)支付工具的安全管理不是依靠普通的防偽技術(shù)，而是通過(guò)用戶密碼，軟硬件加、解密系統(tǒng)以及路由器等網(wǎng)絡(luò)設(shè)備的安全保護(hù)功能來(lái)實(shí)現(xiàn)的；為保證支付工具的通用性，需制定一系列標(biāo)準(zhǔn)。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支

5、付流程,1. 消費(fèi)者向商戶發(fā)送購(gòu)物請(qǐng)求； 2. 商戶把消費(fèi)者的支付指令通過(guò)支付網(wǎng)點(diǎn)送往商戶開(kāi)戶行(收單行)； 3. 收單行通過(guò)專用網(wǎng)絡(luò)從消費(fèi)者開(kāi)戶行(發(fā)卡行)取得支付授權(quán)后，把授權(quán)信息送回商戶； 4. 商戶取得授權(quán)后，向消費(fèi)者發(fā)送購(gòu)物回應(yīng)信息； 5. 如果支付獲取與支付授權(quán)并非同時(shí)完成的話，商戶還要通過(guò)支付網(wǎng)關(guān)向收單行發(fā)送支付獲取請(qǐng)求，以把該筆交易的金額轉(zhuǎn)賬到商戶帳戶中； 6. 銀行之間則通過(guò)自身的支付清算網(wǎng)絡(luò)來(lái)完成最后的行間清算。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支付流程,,圖6-2 網(wǎng)上支付流程,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支付系統(tǒng)的構(gòu)成,1. 客戶 2.

6、商家 3. 銀行 4. 認(rèn)證機(jī)構(gòu),,圖6-3 電子支付系統(tǒng)的基本構(gòu)成,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支付方式,根據(jù)系統(tǒng)中使用的支付工具不同，大致可以將電子支付方式系統(tǒng)分為以下四大類： （1）電子信用卡系統(tǒng)，如Visa、MasterCard等； （2）數(shù)字化電子現(xiàn)金系統(tǒng)，如ECash等； （3）電子資金傳輸電子支票系統(tǒng)，如E-check、NetBill、Netcheck等； （4）網(wǎng)上銀行。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支付功能,對(duì)于一個(gè)支付系統(tǒng)而言(可能專門針對(duì)一方支付方式，也可能兼容幾種支付方式)，它應(yīng)有以下的功能： 1. 必須使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各

7、方的認(rèn)證; 2. 使用加密算法對(duì)業(yè)務(wù)進(jìn)行加密; 3. 使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性; 4. 保證對(duì)業(yè)務(wù)的不可否認(rèn)性; 5. 處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題;,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,銀行卡,銀行卡的種類較多，從物理特性上分，主要有磁條卡和IC卡；從與銀行賬戶的關(guān)系上分，主要有借記卡、信用卡和貸記卡；從用途上分，主要有信用卡、轉(zhuǎn)賬卡、提現(xiàn)卡；從使用范圍上分有個(gè)人卡和單位卡。在此主要介紹借記卡、貸記卡和信用卡。,賬號(hào)直接傳輸方式 專用賬號(hào)方式 專用協(xié)議方式 SET方式,銀行卡網(wǎng)上支付方式,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,信用卡網(wǎng)上支付系統(tǒng),,, 客戶訪問(wèn)主頁(yè)；瀏覽

8、商品，驗(yàn)證商家CA證書(shū)，申請(qǐng)空白訂貨單。 客戶挑選商品，填寫訂單。同時(shí)插入信用卡，輸入身份識(shí)別碼PIN，由瀏覽器擴(kuò)展部分進(jìn)行驗(yàn)證，如果符合就打開(kāi)信用卡，讀取卡中數(shù)據(jù)，并由用戶形成支付指令，與訂單同時(shí)發(fā)往商家。 商家后端服務(wù)器中的支付處理模塊在收到訂單信息和支付信息之后，初步確認(rèn)客戶的交易意圖，在對(duì)客戶身份認(rèn)證完成之后，將兩種信息發(fā)往信用卡信息中心進(jìn)行確認(rèn)并申請(qǐng)授權(quán)。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,信用卡網(wǎng)上支付系統(tǒng),,, 經(jīng)支付網(wǎng)關(guān)檢查過(guò)的合法支付指令被傳送到信用卡信息中心進(jìn)行聯(lián)機(jī)實(shí)時(shí)處理，經(jīng)過(guò)卡的真實(shí)性、持卡人身份合法性以及信用額度的確認(rèn)后，信用卡信息中心決定是否授權(quán)，并將產(chǎn)生結(jié)

9、果傳回商家服務(wù)器。 接到信用卡授權(quán)之后，商家便可繼續(xù)交易，并向客戶發(fā)送交易完成的信息，組織向客戶發(fā)送貨物。 信用卡信息中心將信用卡授權(quán)產(chǎn)生的轉(zhuǎn)賬結(jié)算數(shù)據(jù)傳往收單行進(jìn)行賬務(wù)處理。時(shí)間可在當(dāng)日，次日，或約定的一定時(shí)間間隔內(nèi)。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,信用卡網(wǎng)上支付系統(tǒng),,, 收單行將轉(zhuǎn)賬數(shù)據(jù)及相關(guān)信息傳往發(fā)卡行進(jìn)行認(rèn)證(注：在信用卡信息中心的認(rèn)證基礎(chǔ)之上的再認(rèn)證，充分保證支付系統(tǒng)的安全性)。 轉(zhuǎn)賬業(yè)務(wù)經(jīng)發(fā)卡行認(rèn)證傳回收單行。同時(shí)，發(fā)卡行將客戶的消費(fèi)金額記入其消費(fèi)信貸賬戶中，并開(kāi)始計(jì)息；收單行則把商家的貨款收入記入其存款賬戶中。至此，轉(zhuǎn)賬過(guò)程結(jié)束。 轉(zhuǎn)賬結(jié)果再分別由發(fā)卡行和收單行傳

10、往信用卡信息中心，以便它更新數(shù)據(jù)庫(kù)，從而方便商家和客戶的查詢。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,信用卡網(wǎng)上支付系統(tǒng),,,圖6-4 信用卡支付系統(tǒng)結(jié)構(gòu)圖,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,銀行卡所面臨的安全問(wèn)題,,,（1）銀行卡在公網(wǎng)上傳輸，數(shù)據(jù)被黑客或內(nèi)部人員竊??； （2）客戶的個(gè)人信息，在電子商務(wù)過(guò)程中被商家或第三方獲取而造成泄露； （3）由于通訊線路的問(wèn)題，造成交易數(shù)據(jù)丟失； （4）不同的公司和銀行的操作平臺(tái)的存在兼容性問(wèn)題導(dǎo)致交易故障。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子現(xiàn)金,,,電子現(xiàn)金（Electronic Cash）也叫數(shù)字現(xiàn)金（Digital Mon

11、ey），是一種以數(shù)字形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值。它通常具有紙質(zhì)現(xiàn)金的貨幣價(jià)值、可交換性、可存儲(chǔ)性和可重復(fù)性等屬性和多用途、匿名性、使用靈活和快速簡(jiǎn)便等特點(diǎn)，可以滿足及時(shí)支付要求等。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子現(xiàn)金的種類,,,目前已開(kāi)發(fā)的各種電子現(xiàn)金主要有智能(IC)卡形式和硬盤數(shù)據(jù)文件形式兩類。 智能卡形式的電子現(xiàn)金 硬盤數(shù)據(jù)文件形式的電子現(xiàn)金,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子現(xiàn)金支付系統(tǒng),,,電子現(xiàn)金支付系統(tǒng)是一種“預(yù)先付款“的支付系統(tǒng)。它的特點(diǎn)則是不直接對(duì)應(yīng)任何賬戶，持有者事先預(yù)付資金，

12、便可獲得相應(yīng)貨幣值的電子現(xiàn)金(智能卡或硬盤文件)用于網(wǎng)上支付，因此，可以離線操作。任何電子現(xiàn)金支付系統(tǒng)必須包含一些共同的特征，電子現(xiàn)金也必須具有貨幣價(jià)值、互操作性、可恢復(fù)性以及安全性。 常用的電子現(xiàn)金系統(tǒng)有“Ecash”、“Worldpay”、“DigiCash”等。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子現(xiàn)金進(jìn)行支付的流程,,,顧客到銀行開(kāi)戶，存入真正的現(xiàn)金，在網(wǎng)絡(luò)銀行買了一定的電子現(xiàn)金，存儲(chǔ)在本地計(jì)算機(jī)中。 顧客在網(wǎng)上購(gòu)物時(shí)使用電子現(xiàn)金向商家支付，電子現(xiàn)金經(jīng)加密后傳輸給商家服務(wù)器。 商品將收到的電子現(xiàn)金發(fā)送到開(kāi)戶銀行，要求兌付真正的現(xiàn)金。 商家開(kāi)戶行對(duì)數(shù)字簽名進(jìn)行驗(yàn)證后，通過(guò)銀行專

13、用網(wǎng)絡(luò)與客戶開(kāi)戶行進(jìn)行清算，并將清算金額轉(zhuǎn)撥給商家。 商家根據(jù)客戶提交的購(gòu)物單給客戶發(fā)送貨物。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子現(xiàn)金所面臨的安全問(wèn)題,,,（1）重復(fù)花費(fèi)。電子現(xiàn)金的重復(fù)使用。 （2）電子現(xiàn)金的偽造。在電子商務(wù)中使用未經(jīng)授權(quán)私自制造的電子現(xiàn)金。 （3）電子現(xiàn)金被盜。電子現(xiàn)金被未經(jīng)授權(quán)方非法使用。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支票,,,電子支票是完全電子化的支票形式，它是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用計(jì)算機(jī)網(wǎng)絡(luò)傳遞經(jīng)付款人私鑰加密的寫有相關(guān)信息的電子文件，進(jìn)行資金轉(zhuǎn)賬的電子付款形式。多數(shù)使用公用關(guān)鍵字加密簽名或個(gè)人身份密碼(PIN)代替手寫簽名

14、。利用電子支票，可以使支票支付的業(yè)務(wù)和全部處理過(guò)程實(shí)現(xiàn)電子化。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支票的特點(diǎn),,,（1） 電子支票和傳統(tǒng)支票功能相同，操作業(yè)務(wù)流程相近，易于理解和接受。 （2） 加密的電子支票易于流通，銀行只要用公鑰認(rèn)證支票即可，數(shù)字簽名也可被自動(dòng)驗(yàn)證。 （3） 電子支票尤其適用于B2B等大額電子商務(wù)交易，可以很容易與EDI應(yīng)用結(jié)合，推動(dòng)基于EDI的電子交易和支付。 （4） 第三方金融機(jī)構(gòu)不僅可以從交易雙方收取固定交易費(fèi)用或按一定比例提取費(fèi)用，而且還可以從提供存款賬目和無(wú)利息的電子支票存款賬戶上獲利。 （5） 電子支票技術(shù)將因特網(wǎng)與金融支付和銀行清算網(wǎng)絡(luò)相連接。,6

15、.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支票的業(yè)務(wù)流程,,,（1）客戶用專用軟件生成一個(gè)特定格式的電子支票，該支票包含有用戶的數(shù)字簽名。 （2）客戶用某種安全的方式將電子支票傳給商家。 （3）商家對(duì)收到的電子支票進(jìn)行驗(yàn)證，如果是有效的，商家向自己的開(kāi)戶行發(fā)送背書(shū)支票，同時(shí)開(kāi)出一張電子存款單。 （4）客戶的開(kāi)戶行驗(yàn)證客戶簽名和商家簽名，將上述信息通過(guò)銀行專用網(wǎng)絡(luò)送給客戶的開(kāi)戶行，要求轉(zhuǎn)賬。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,（5）客戶的開(kāi)戶行驗(yàn)證客戶簽名，與商家的開(kāi)戶進(jìn)行清算，并將清算結(jié)果反饋給客戶和商家。 （6）商家的開(kāi)戶行將清算金額轉(zhuǎn)入商家的戶頭。商家向客戶發(fā)貨，并將電子發(fā)票寄送

16、給客戶。,,電子支票的業(yè)務(wù)流程,,圖6-5 電子支票交易流程流程圖,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支票所面臨的安全問(wèn)題,,,（1）電子支票面臨著被竊聽(tīng)、篡改的危險(xiǎn)。 （2）電子支票的支付有別于傳統(tǒng)的紙質(zhì)支票，支票的傳送主要是通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)，很難當(dāng)面完成交易，這要求實(shí)施電子支票的系統(tǒng)能夠提供交易雙方身份的認(rèn)證。 （3）商業(yè)運(yùn)作中，存在很多偽造，抵賴的行為，由于不存在紙質(zhì)的簽名，電子支票必須提供必要的保障，防止對(duì)于交易的抵賴以及對(duì)支票的偽造。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,網(wǎng)上銀行,,,網(wǎng)上銀行是借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù),向客戶提供金融信息發(fā)布和金融交易服務(wù)的電子銀行,它

17、是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸,是一種電子虛擬世界的銀行。網(wǎng)上銀行一般有兩個(gè)注冊(cè)地址，一是地理位置上的注冊(cè)地址, 另一個(gè)是網(wǎng)上的注冊(cè)地址(網(wǎng)址)。網(wǎng)上銀行利用Internet開(kāi)展金融業(yè)務(wù)，它直接在Internet上建立站點(diǎn)，人們可以通過(guò)瀏覽器等各種方式進(jìn)入它的主頁(yè)。網(wǎng)上銀行不需要分支機(jī)構(gòu)，通過(guò)Internet伸向全世界的每個(gè)角落，其活動(dòng)的“空間”更廣闊，時(shí)間更靈活.,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,網(wǎng)上銀行的優(yōu)勢(shì),,, 突破了傳統(tǒng)的銀行業(yè)務(wù)操作模式。 使用簡(jiǎn)單，客戶只要一臺(tái)能上網(wǎng)的電腦就可使用網(wǎng)上銀行提供的各種服務(wù)。 服務(wù)多樣化。目前網(wǎng)上銀行可以滿足客戶各種各樣的需求。 用戶使用成本

18、低廉。 銀行交易成本降低。 網(wǎng)上銀行可以突破時(shí)間、空間限制，提高工作效率。 提升銀行形象，增強(qiáng)客戶對(duì)銀行的信心。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,網(wǎng)上銀行的特點(diǎn),,,（1）以已有的業(yè)務(wù)處理系統(tǒng)為基礎(chǔ) （2）采用InternetIntranet技術(shù) （3）將現(xiàn)有的業(yè)務(wù)系統(tǒng)有機(jī)地聯(lián)系起來(lái) （4）提供綜合服務(wù),6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,網(wǎng)上銀行的模塊,,,（1）賬戶申請(qǐng)?zhí)幚砟K （2）支付授權(quán)處理模塊 （3）網(wǎng)上支付處理模塊 （4）清算業(yè)務(wù)模塊 （5）系統(tǒng)管理模塊,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,網(wǎng)上銀行功能,,,（1）銀行業(yè)務(wù) （2）商業(yè)服務(wù) （3) 信息發(fā)布,

19、網(wǎng)上銀行的安全問(wèn)題,（1）數(shù)據(jù)傳輸系統(tǒng)被破壞。 （2）網(wǎng)上銀行應(yīng)用系統(tǒng)的設(shè)計(jì)缺陷。 （3）計(jì)算機(jī)病毒的攻擊。,6.1 電子支付系統(tǒng),電子支付系統(tǒng)的概述,電子支付的其它方式,,,自動(dòng)柜員機(jī)（ATM） 電子智能卡 電子錢包 POS系統(tǒng) SWIFT系統(tǒng),6.1 電子支付系統(tǒng),完善電子支付所面臨的幾個(gè)問(wèn)題,完善電子支付所面臨的問(wèn)題,,,電子支付所面臨的法律問(wèn)題; 電子支付功能和手段有待突破的問(wèn)題; 電子支付系統(tǒng)的風(fēng)險(xiǎn)防范問(wèn)題; 與電子支付有關(guān)的洗錢及其對(duì)策.,6.1 電子支付系統(tǒng),完善電子支付所面臨的幾個(gè)問(wèn)題,電子支付所面臨的法律問(wèn)題,,,電子支付的安全問(wèn)題。 電子支付規(guī)范標(biāo)準(zhǔn)不統(tǒng)一問(wèn)題。 各方權(quán)利義

20、務(wù)不明確、法律責(zé)任不清問(wèn)題。 電子支付的監(jiān)管問(wèn)題。 關(guān)稅收入問(wèn)題。 違法責(zé)任的法律分擔(dān)問(wèn)題。,6.1 電子支付系統(tǒng),完善電子支付所面臨的幾個(gè)問(wèn)題,電子支付所面臨的法律問(wèn)題,,,電子支付的安全問(wèn)題。 電子支付規(guī)范標(biāo)準(zhǔn)不統(tǒng)一問(wèn)題。 各方權(quán)利義務(wù)不明確、法律責(zé)任不清問(wèn)題。 電子支付的監(jiān)管問(wèn)題。 關(guān)稅收入問(wèn)題。 違法責(zé)任的法律分擔(dān)問(wèn)題。,,6.2 電子支付安全技術(shù),6.2 電子支付安全技術(shù),電子支付所面臨的安全隱患,,,（1）電子支付制度也和其他傳統(tǒng)的付款方式相同，都會(huì)因?yàn)楸凰嗣邦I(lǐng)、盜領(lǐng)款項(xiàng)而發(fā)生損失（例如有人侵入他人網(wǎng)絡(luò)系統(tǒng)，或偽造他人私鑰或信用卡等資料），而網(wǎng)絡(luò)電子支付制度若無(wú)法保障交易安全，可

21、能會(huì)使消費(fèi)者遭受更大的財(cái)務(wù)損失。 （2）電子支付系統(tǒng)若發(fā)生斷線、操作錯(cuò)誤等問(wèn)題時(shí)，對(duì)消費(fèi)者經(jīng)濟(jì)方面造成損失的可能性。消費(fèi)者在利用電子支付方式時(shí)，亦可能發(fā)生雖然有錢，但是卻因?yàn)閿嗑€、廠商拒收或是其他原因，而無(wú)法在一定時(shí)間、地區(qū)完成特定金額交易的困擾。,6.2 電子支付安全技術(shù),電子支付所面臨的安全隱患,,,（3）消費(fèi)者在從事電子支付時(shí)，還可能面臨另一個(gè)挑戰(zhàn)，那就是所有的付款資訊可能未經(jīng)消費(fèi)者的同意即被收集或是向第三人披露，甚至被冒用或是其他不利于消費(fèi)者利益的目的而使用，反而侵害消費(fèi)者的隱私權(quán)。 （4）電子支付工具的使用，亦可能造成新的犯罪問(wèn)題。,6.3 實(shí)訓(xùn),一 實(shí)驗(yàn)條件,,,1.硬件環(huán)境要求： CPU：至少550 MHz，最多支持四個(gè)CPU； 內(nèi)存：至少256 MB； 硬盤空間：150 MB以上，不含緩存使用的磁盤空間。 2.軟件環(huán)境要求： 操作系統(tǒng)：Windows 2000 或 Windows XP 操作系統(tǒng)。 3.網(wǎng)絡(luò)環(huán)境： 網(wǎng)絡(luò)適配器：必須為每個(gè)主機(jī)網(wǎng)絡(luò)單獨(dú)準(zhǔn)備一個(gè)網(wǎng)絡(luò)適配器，并可連接互聯(lián)網(wǎng)。,6.3 實(shí)訓(xùn),二 實(shí)驗(yàn)內(nèi)容,,,1. 申請(qǐng)建設(shè)銀行“龍卡” 2. 申請(qǐng)建設(shè)銀行網(wǎng)上銀行服務(wù) 3. 網(wǎng)上商店購(gòu)物,