本科财经《商务谈判》教学参考 第8章jc.docVIP

第章 电子商务安全支付技术教学要求8.1 电子支付方式 8.1.1 电子现金 8.1.2 电子信用卡 8.1.3电子钱包 8.1.4 电子支票 8.1.5 微支付系统 8.2电子支付安全 8.2.1电子商务安全支付面临的主要问题 8.2.2电子支付安全的关键技术 8.2.3 我国支付安全技术应用现状 8.3电子支付安全的法律政策保障 8.3.1 世界各地电子商务立法概况及特点 8.3.2 中国电子商务法律法规及电子支付暴露出的法律问题 电子信用卡微支付京东商城礼品卡消费金额不翼而飞由于对安全的不重视，不少急速发展的互联网企业在不经意间为自己埋下了安全隐患的种子。据介绍，目前，整个互联网的安全现状极不乐观：70%以上的加密算法密码库都可以通过高频碰撞破解，80%以上的互联网公司都存在漏洞，60%以上有安全策略的公司还存在着漏洞。 上海市网络与信息安全应急管理事务中心技术人员周先生告诉商报记者，去年发生的CSDN泄露事件导致大量网民信息泄露，对于网络安全造成了极大的隐患。2011年12月21日，国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后，密码泄露事件开始大范围发酵，多个国内知名网站也被曝出存在“类似泄密问题”，上千万用户账号和密码在网上被公开扩散，该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。今年5月30日，作为公司优秀销售代表，王小姐的邮箱里收到了一份奖励400元京东商城礼品卡，邮件里还附上了卡号和密码。等到国庆前夕，王小姐打算使用该礼品卡时，却惊讶地发现，礼品卡金额竟然显示为零。 王小姐情急之下只能致电京东商城，得到的答复是：“礼品卡已经被广东省的一位李小姐捆绑使用了，因此无法返还。” “遭遇盗号了！”王小姐的第一反应跳了出来。“我在昆明，压根不认识什么广东的李小姐。一直听说网络账户不安全，没有想到这样的事情竟然会发生在自己的身上。” 网上礼品卡来路不明 根据京东商城提供的信息，商报记者找到了广东的李小姐。她表示，“礼品卡是以95折的价格从网上买来的。5月30日那天我买了卡，当天就绑定了账号。” 商报记者在淘宝网上进行了有哪些信誉好的足球投注网站发现，京东、当当礼品卡都有出售，而且交易量达到了上千笔。一位淘宝店主称，自己所销售的卡是直接从京东上订的，“我的货全部都是在京东买的，我不是卡贩子。连买卡的发票也是京东的。” 不过，商报记者从京东商城客户服务咨询热线了解到，京东商城并没有折扣销售礼品卡的做法。一位客服人员告诉商报记者，“礼品卡买得再多，也没有折扣。” 由此可见，网上大量出售的折扣礼品卡来源可疑。 用户账户被盗，如何善后？对此，京东商城表示无能为力，只是建议用户购入电子礼品卡后，应当立即进行账户绑定，以防信息被窃。产生网络账户账号被盗事件的主要原因包括：可能是用户自己使用不当，比如电脑中毒。第二，也有可能是电子商务公司自己的管理措施、安全措施、安全保障不到位，导致账户被盗。第三，第三方利用木马病毒等非法手段盗号，以谋取利益的行为。 　　显然，京东商城并没有按照上述的操作保护自己用户的财产安全，这里面的原因有以下几个： 　　（1）企业不重视安全，对网络安全投入不够，网络安全技术人员得不到重视，在企业的地位和收入不高，即使有员工发现了安全问题，也没有时间和精力进行处理。最终造成网络应用漏洞很多，让不法分子有机可趁。 　　（2）国家在网络安全方面的立法相对还较为滞后，对于相关问题缺少法律方面的制裁，对于那些疏于安全保护的商业网站，也没有给予惩罚。如果今后再次发生类似情况，应该通过完善相关法律，追究网站的渎职之责，要求网站对用户进行相应的赔偿。 　　（3）主动服务用户的意识淡漠，没有把用户的利益放在第一位，对用户不负责任。 网民的责任 　　另一方面，网友对于注册网络服务，应该采取密码分级管理，邮箱、网上支付、聊天账号等重要账号要单独设置密码；论坛等普通网站使用其他的密码；网上银行密码不要和取款密码相同，也不和其他网站密码相同。支付宝要安装数字证书，网银则要申请USB KEY。 　　如果网民贪图方便，上网只使用一个密码，那么在密码被泄露之后，应该在第一时间去各个网站修改密码，并尽快采取密码分级管理的措施。 技术解决方案 　　解决这类密码安全问题，一个比较好的技术解决方案，就是使用动态密码或者USB KEY，目前腾讯的手机令牌和Google的两步验证都是基于动态密码技术的，用户在登录的时候，除了要输入原有用户名和密码之外，还要输入自己手机上产生的一个动态密码，这个密码按照时间或使用次数不断动态变化，每个密码只使用一次，从而极大增强了用户密码的安全性。 　　动态密码技术可以免费安装在用户的智能手机上，因此对于用户来说，几乎没有成本，唯一的问题就是，登录的时候似乎比以前麻烦了一些，有两种方法可以解决，一种是设置某个城市的