電子商務與物流實驗四DOCPROPERTYCompany經(jīng)濟管理學院，2014Page實驗指導書指導教師：經(jīng)濟管理學院實驗四：銀行的網(wǎng)上支付系統(tǒng)與電子商務安全一、實驗目標掌握幾種網(wǎng)上支付模式。理解網(wǎng)上支付模式的原理以及最安全的網(wǎng)上支付模式。了解電子商務交易涉及的安全協(xié)議二、實驗程序及內(nèi)容1、對常用的幾種支付模式（網(wǎng)上銀行支付、第三方支付平臺支付、虛擬貨幣支付）通過網(wǎng)上支付進行深入了解并寫出實驗報告。2、請登陸支付寶安全中心，了解支付寶通過哪些手段來保障消費者的支付安全。3、了解電子商務交易主要涉及哪些安全協(xié)議。四、實驗報告（一）實驗人信息姓名：學號：實驗時間：（二）實驗結(jié)果1.網(wǎng)上支付體系涉及哪些主體？這些主體在支付系統(tǒng)中扮演何種角色？答：網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認證機構(gòu)。2.第三方支付平臺公司的優(yōu)勢和劣勢是什么？答：第三方支付平臺的優(yōu)勢：簡化交易操作。第三方支付平臺采用了與眾多銀行合作的方式，從而極大地方便了網(wǎng)上交易的進行，對于商家來說，不需要安裝各個銀行的認證軟件，從一定程度上簡化了操作。降低商家和銀行的成本。對于商家第三方支付平臺可以降低企業(yè)運營成本；對于銀行，可以直接利用第三方的服務系統(tǒng)提供服務，幫助銀行節(jié)省網(wǎng)關開發(fā)成本。第三方支付平臺能夠提供增值服務，幫助商家網(wǎng)站解決實時交易查詢和交易系統(tǒng)分析，提供方便及時的退款和止付服務。第三方支付平臺可以對交易雙方的交易進行詳細的記錄，從而防止交易雙方對交易行為可能的抵賴，以及為在后續(xù)交易中可能出現(xiàn)的糾紛問題提供相應的證據(jù)。（二）第三方支付平臺的劣勢：法律制度不夠完善由于法律的不完備，并且沒有建立起國家的信用體制，第三方支付的安全得不到很好的保證，獨立于網(wǎng)絡之外的物流活動的誠信風險依然存在。第三方支付存在的不足主要表現(xiàn)在：交易中出現(xiàn)糾紛買賣雙方往往各執(zhí)一詞，相關部門取證困難；支付平臺流程有漏洞，不可避免地出現(xiàn)人為耍賴，不講信用的情況，這已成為第三方支付發(fā)展道路上必須完善和改進的地方。對第三方支付平臺的監(jiān)管也是個大問題。盡管第三方支付平臺與銀行簽訂了戰(zhàn)略合作協(xié)議，但這些銀行對“支付寶”賬戶上的資金是否“?？顚Ｓ谩辈]有監(jiān)督的權利和義務。這樣就導致支付寶公司本身“類銀行”的相關業(yè)務處于監(jiān)管真空狀態(tài)，這給使用“支付寶”的資金安全留下財務隱患。第三方支付工具提供了買賣雙方現(xiàn)金交易的平臺，這樣就會導致有些人通過第三方支付工具進行洗錢，而有時候某些第三方支付工具不需要實名制就可以完成交易，同時國內(nèi)的第三方支付平臺都沒有防止惡意交易的相關措施，這樣洗錢就更為容易。如果相應的法律文件還不出臺，第三方支付工具將有可能淪為不法分子的洗錢工具，為網(wǎng)絡賭博等提供資金渠道。如果某個第三方支付平臺因為管理不善導致用戶的資金流失，那么這個責任由誰來負，怎么承擔，目前也都沒有一個統(tǒng)一的標準。自身競爭、風險問題(1)“第三方”與銀行的競爭問題?！爸Ц秾殹钡鹊谌街Ц豆臼峭ㄟ^與銀行的合作來運行，但支付公司和銀行之間的關系并非只有合作，當銀行不通過任何第三方支付公司，而直接與商家連接時，第三方支付公司將面臨來自銀行的強大競爭。除銀行外，目前我國第三方支付市場還面臨四種力量的競爭，分別是潛在競爭對手、替代品生產(chǎn)商、客戶和現(xiàn)有產(chǎn)業(yè)競爭對手，他們是驅(qū)動產(chǎn)業(yè)競爭的五種基本力量。第三方支付市場的五種競爭力量在市場上的博弈競爭，將共同決定該產(chǎn)業(yè)的平均盈利水平，這五種力量的分化組合也將對第三支付平臺的發(fā)展產(chǎn)生深刻影響。(2)運行風險問題。第三方支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務，中央銀行將以牌照的形式提高門檻。對于已經(jīng)存在的企業(yè)，牌照發(fā)放后如果不能成功持有牌照，就有可能被整合或收購。政策風險將成這個行業(yè)最大的風險，嚴重影響了資本對這個行業(yè)的投入，沒有資本的強大支持，這個行業(yè)靠自己的積累和原始投資是很難發(fā)展起來的?，F(xiàn)在國家正在制訂相關法律法規(guī)，準備在注冊資本、保證金、風險能力上準備對這個行業(yè)進行監(jiān)管，采取經(jīng)營資格牌照的政策來提高門檻。(3)認知問題。網(wǎng)絡教育的不夠全面，很多人根本沒有機會接觸到電子支付。另外，支付公司還沒有真正拉動用戶來定購，并沒有真正用商品價值和服務來吸引用戶。3.試分析支付寶通過哪些手段來保障消費者的支付安全？答：（一）支付寶的數(shù)字證書加強交易安全

在現(xiàn)實生活中，開啟保險箱可以使用密碼和鑰匙。而在網(wǎng)絡的世界里，人們所面對和處理的都是數(shù)字化的信息或數(shù)據(jù)，也需要一種類似鑰匙一樣的數(shù)字憑證，用以增強賬戶使用安全，這就是數(shù)字證書。

支付寶數(shù)字證書是由支付寶與通過公安部、信息產(chǎn)業(yè)部、國家密碼管理局等機構(gòu)認證的權威機構(gòu)合作，采用數(shù)字簽名技術，頒發(fā)給支付寶用戶用以增強支付寶用戶帳戶使用安全的一種數(shù)字憑證，并根據(jù)支付寶用戶身份給予相應的網(wǎng)絡資源訪問權限。數(shù)字證書安裝成功后，他人未使用數(shù)字證書登錄您的賬戶將不能對賬戶資金進行操作，切實保障您的賬戶安全。它可以導入U盤，也可以卸載，例如：你在別的機器上使用了數(shù)字證書，換到另一臺機器也必須導入并安裝才可以使用支付寶進行交易和轉(zhuǎn)帳。這樣大大保障了帳號，密碼被盜的風險。（二）支付寶的流程降低網(wǎng)絡交易風險

支付寶在網(wǎng)上交易中起到了信用中介的作用，通過支付寶交易，“貨到付款”與“款到發(fā)貨”同時兼顧，降低風險！使網(wǎng)絡騙子無法在其中騙取財務。這樣就不必擔心買賣雙方的信譽問題，有什么損失一切由支付寶負責。支付寶用戶注冊并辦好了支付寶，在其中填寫了自己的相關隱私，有些用戶怕會泄露自己的隱私而為之擔心。這些都是有銀行的相關機構(gòu)辦理，保證用戶的個人隱私不被泄露出去。

現(xiàn)在的支付寶在網(wǎng)絡交易中起著舉足輕重的作用，它大大加強了交易中支付的安全，讓用戶不再擔心網(wǎng)絡交易支付安全問題。.4.什么是數(shù)字證書？請說明它使用哪些相應技術來實現(xiàn)對信息發(fā)送者的身份認證的。答：數(shù)字證書是一種權威性的電子文檔，由權威公正的第三方機構(gòu)，即CA（例如中國各地方的CA公司）中心簽發(fā)的證書。數(shù)字證書又稱為數(shù)字標識（Digital

Certificate，Digital

ID）。它提供了一種在Internet上身份驗證的方式，是用來標志和證明網(wǎng)絡通信雙方身份的數(shù)字信息文件，與司機駕照或日常生活中的身份證相似。在網(wǎng)上進行電子商務活動時，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進行有關的交易操作。通俗地講，數(shù)字證書就是個人或單位在Internet的身份證。數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構(gòu)的簽名。數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。其數(shù)學原理是將一個大數(shù)分解成兩個質(zhì)數(shù)的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按現(xiàn)在的計算機技術水平，要破解目前采用的1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進行加密，安全地傳送給商戶，然后由商戶用自己的私有密鑰進行解密。用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認以下兩點：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認。保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。5.數(shù)字證書一般有哪幾種類型？答：目前的數(shù)字證書類型主要包括：個人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。數(shù)字證書與數(shù)字簽名的區(qū)別是什么？答：數(shù)字證書是由權威機構(gòu)－－CA證書授權（CertificateAuthority）中心發(fā)行的，能提供在Internet上進行身份驗證的一種權威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識別對方的身份。數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。描述安全電子交易協(xié)議（SET）的工作原理。答：SET安全協(xié)議的工作原理主要包括以下7個步驟：

（1）消費者利用已有的計算機通過因特網(wǎng)選定的物品，并下電子訂單；

（2）通過電子商務服務器與網(wǎng)上商場聯(lián)系，網(wǎng)上商場做出應答，告訴消費者的訂單的相關情況；

（3）消費者選擇付款方式，確認訂單，簽發(fā)付款指令（此時SET介入）；

（4）在SET中，消費者必須對定單和付款指令進行數(shù)