項(xiàng)目三

電子商務(wù)安全與支付

任務(wù)一

電子商務(wù)安全任務(wù)二電子商務(wù)支付同步實(shí)訓(xùn)一、電子商務(wù)面臨的安全威脅31．信息安全威脅信息安全威脅是指在網(wǎng)絡(luò)環(huán)境中，電子商務(wù)活動(dòng)所依賴的信息系統(tǒng)、交易數(shù)據(jù)等面臨的各種潛在危險(xiǎn)和攻擊，這些威脅可能導(dǎo)致信息的泄露、篡改、偽造，進(jìn)而損害正常的電子商務(wù)活動(dòng)。信息安全主要面臨以下4個(gè)方面的威脅。信息泄露信息篡改信息偽造網(wǎng)絡(luò)釣魚(yú)一、電子商務(wù)面臨的安全威脅42．財(cái)產(chǎn)安全威脅在電子商務(wù)活動(dòng)中，財(cái)產(chǎn)安全同樣面臨多方面的威脅，這些威脅可能導(dǎo)致消費(fèi)者產(chǎn)生財(cái)產(chǎn)損失。010203欺詐行為信息泄露與濫用計(jì)算機(jī)病毒一、電子商務(wù)面臨的安全威脅53．隱私安全威脅電子商務(wù)為消費(fèi)者帶來(lái)便捷購(gòu)物體驗(yàn)的同時(shí)，也使消費(fèi)者的個(gè)人隱私面臨威脅。一方面，電子商務(wù)平臺(tái)可能在消費(fèi)者不知情的情況下過(guò)度收集消費(fèi)者信息，并非法用于其他商業(yè)用途。甚至部分電子商務(wù)平臺(tái)可能濫用消費(fèi)者信息，如將這些信息非法出售給第三方，導(dǎo)致消費(fèi)者遭受推銷(xiāo)電話、垃圾郵件等騷擾。另一方面，部分消費(fèi)者因缺乏隱私保護(hù)意識(shí)，可能導(dǎo)致個(gè)人隱私面臨威脅，如隨意授權(quán)個(gè)人信息，從而增加隱私泄露的風(fēng)險(xiǎn)。二、電子商務(wù)安全技術(shù)61．防火墻技術(shù)防火墻是在兩個(gè)網(wǎng)絡(luò)之間強(qiáng)制實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，能夠通過(guò)將公共數(shù)據(jù)與服務(wù)置于防火墻外，限制公共數(shù)據(jù)與服務(wù)訪問(wèn)防火墻內(nèi)的資源。簡(jiǎn)單而言，防火墻就是隔離內(nèi)部網(wǎng)和外部網(wǎng)，保護(hù)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)。02內(nèi)部網(wǎng)是一個(gè)企業(yè)或組織內(nèi)部的專(zhuān)用網(wǎng)絡(luò)，通常用于連接企業(yè)內(nèi)部各個(gè)部門(mén)、員工和服務(wù)器。內(nèi)部網(wǎng)外部網(wǎng)是一個(gè)企業(yè)或組織與其合作伙伴、供應(yīng)商、用戶等外部實(shí)體之間的專(zhuān)用網(wǎng)絡(luò)。外部網(wǎng)01二、電子商務(wù)安全技術(shù)72．?dāng)?shù)據(jù)加密技術(shù)（1）對(duì)稱加密對(duì)稱加密是指加密和解密使用同一把密鑰，又稱私有密鑰加密或單密鑰加密。對(duì)稱加密只有一個(gè)密鑰作為私鑰。對(duì)稱加密原理如下圖所示。二、電子商務(wù)安全技術(shù)82．?dāng)?shù)據(jù)加密技術(shù)（2）非對(duì)稱加密非對(duì)稱加密是指加密和解密使用不同的密鑰，一把作為公開(kāi)的公鑰，另一把作為私鑰。非對(duì)稱加密又稱公開(kāi)密鑰加密、雙鑰密碼加密，其原理如右圖所示。該算法是一種既可以用于加密，又可以用于數(shù)字簽名的算法。二、電子商務(wù)安全技術(shù)93．認(rèn)證技術(shù)認(rèn)證技術(shù)用于驗(yàn)證電子商務(wù)活動(dòng)的對(duì)象是否屬實(shí)與有效。常見(jiàn)的電子商務(wù)認(rèn)證技術(shù)主要包括以下4種。身份認(rèn)證技術(shù)01數(shù)字時(shí)間戳04數(shù)字摘要02數(shù)字簽名03二、電子商務(wù)安全技術(shù)104．電子商務(wù)安全協(xié)議電子商務(wù)安全協(xié)議是以密碼學(xué)為基礎(chǔ)的信息交換協(xié)議，用于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全傳遞與處理。常見(jiàn)的電子商務(wù)安全協(xié)議包括以下2種。SET協(xié)議SSL協(xié)議三、電子商務(wù)安全威脅防范111．國(guó)家機(jī)關(guān)國(guó)家機(jī)關(guān)在電子商務(wù)活動(dòng)中扮演著重要的監(jiān)管角色。要防范電子商務(wù)安全風(fēng)險(xiǎn)，國(guó)家機(jī)關(guān)需要采取一系列有效的措施來(lái)強(qiáng)化監(jiān)管力度，維護(hù)電子商務(wù)市場(chǎng)環(huán)境。完善法律法規(guī)開(kāi)展安全教育宣傳加強(qiáng)監(jiān)管執(zhí)法三、電子商務(wù)安全威脅防范122．電子商務(wù)平臺(tái)經(jīng)營(yíng)者電子商務(wù)平臺(tái)是商家和消費(fèi)者進(jìn)行電子商務(wù)交易的重要空間，電子商務(wù)平臺(tái)經(jīng)營(yíng)者有責(zé)任為企業(yè)和消費(fèi)者提供一個(gè)安全的交易環(huán)境。具體而言，電子商務(wù)平臺(tái)經(jīng)營(yíng)者可以采取以下措施防范電子商務(wù)安全風(fēng)險(xiǎn)。AB技術(shù)安全保障建立審核機(jī)制三、電子商務(wù)安全威脅防范133．商家商家是電子商務(wù)活動(dòng)重要的參與者之一，直接與消費(fèi)者進(jìn)行交易。因此，商家能否有效防范電子商務(wù)安全風(fēng)險(xiǎn)直接影響電子商務(wù)交易安全。030102建立安全管理制度加強(qiáng)安全培訓(xùn)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)三、電子商務(wù)安全威脅防范144．消費(fèi)者消費(fèi)者也是電子商務(wù)活動(dòng)重要的參與者，同樣需要積極主動(dòng)地采取各種措施防范電子商務(wù)安全風(fēng)險(xiǎn)。?安裝合適的防火墻與安全防護(hù)軟件，阻擋來(lái)自外界的威脅。?從正規(guī)渠道下載應(yīng)用，如應(yīng)用官網(wǎng)、正規(guī)應(yīng)用商店。?在網(wǎng)絡(luò)中下載的文件、程序或手機(jī)應(yīng)用軟件，應(yīng)經(jīng)過(guò)安全防護(hù)軟件查殺后再打開(kāi)。?重要的文件要加密，并進(jìn)行備份。?密碼設(shè)置盡量復(fù)雜，不要使用生日、身份證號(hào)碼等容易被破解的密碼，并養(yǎng)成定期修改密碼的習(xí)慣。三、電子商務(wù)安全威脅防范154．消費(fèi)者?加強(qiáng)對(duì)應(yīng)用的權(quán)限管理，選擇性地為應(yīng)用開(kāi)通特定的權(quán)限。?不要隨意連接公眾場(chǎng)所的免費(fèi)網(wǎng)絡(luò)，特別是在進(jìn)行輸入支付密碼等操作時(shí)，以防止賬號(hào)、密碼等被竊取。?為計(jì)算機(jī)或手機(jī)開(kāi)啟用戶驗(yàn)證（驗(yàn)證方式有密碼驗(yàn)證、指紋驗(yàn)證等）。計(jì)算機(jī)端驗(yàn)證場(chǎng)景主要是鎖屏解鎖，手機(jī)端驗(yàn)證場(chǎng)景包括打開(kāi)特定App、打開(kāi)相冊(cè)、快捷支付等。?在收到陌生手機(jī)號(hào)或郵箱發(fā)送的信息（以各種機(jī)構(gòu)或公司官方名義發(fā)送的信息）時(shí)，不能隨意點(diǎn)擊其中的網(wǎng)頁(yè)鏈接，應(yīng)驗(yàn)證其真?zhèn)危梢韵蛳嚓P(guān)機(jī)構(gòu)或公司的官方客服求證），發(fā)現(xiàn)詐騙信息時(shí)要及時(shí)報(bào)警。任務(wù)一

電子商務(wù)安全任務(wù)二電子商務(wù)支付同步實(shí)訓(xùn)一、電子支付工具17①

消費(fèi)者與銀行執(zhí)行提款協(xié)議，從銀行提取電子現(xiàn)金。②

消費(fèi)者與商家執(zhí)行支付協(xié)議，支付電子現(xiàn)金。③

商家與銀行執(zhí)行存款協(xié)議，將交易所得的電子現(xiàn)金存入銀行。1．電子現(xiàn)金電子現(xiàn)金兼具紙幣和數(shù)字化的優(yōu)勢(shì)，具有安全、方便和經(jīng)濟(jì)等特點(diǎn)。電子現(xiàn)金的使用過(guò)程涉及商家、消費(fèi)者和銀行3個(gè)主體，需要經(jīng)過(guò)提取、支付和存款3個(gè)過(guò)程。電子現(xiàn)金的基本流通模式如下。一、電子支付工具182．電子錢(qián)包電子錢(qián)包是一種支付結(jié)算的工具，可以看作一個(gè)由持有人在線進(jìn)行電子交易和儲(chǔ)存交易記錄的軟件，是一種用于網(wǎng)上購(gòu)物的新型“錢(qián)包”。電子錢(qián)包不僅具有普通錢(qián)包的功能，能夠存放電子現(xiàn)金、信用卡等，還能進(jìn)行電子安全證書(shū)的申請(qǐng)、存儲(chǔ)和刪除等管理操作。一、電子支付工具193．銀行卡銀行卡是由銀行發(fā)行的金融交易卡，一般按照結(jié)算方式的不同分為信用卡和借記卡。（1）信用卡《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》第七條指出，信用卡是指記錄持卡人賬戶相關(guān)信息，具備銀行授信額度和透支功能，并為持卡人提供相關(guān)銀行服務(wù)的各類(lèi)介質(zhì)。信用卡又可分為貸記卡和準(zhǔn)貸記卡。（2）借記卡借記卡是指發(fā)卡銀行向持卡人簽發(fā)的，沒(méi)有信用額度，持卡人先存款、后使用的銀行卡。借記卡可以通過(guò)POS（PointofSale，銷(xiāo)售終端）機(jī)消費(fèi)或在ATM機(jī)上取現(xiàn)，不能透支。一、電子支付工具204．電子支票電子支票是電子化的紙質(zhì)支票，是通過(guò)借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，將其改為帶有數(shù)字簽名的電子報(bào)文，使資金以數(shù)字的形式從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的一種電子支付方式。電子支票必須具有合法性，目前一般需要通過(guò)專(zhuān)用網(wǎng)絡(luò)、設(shè)備、軟件，以及一套完整的消費(fèi)者識(shí)別、標(biāo)準(zhǔn)報(bào)文和數(shù)據(jù)驗(yàn)證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸。二、電子支付方式211．網(wǎng)上銀行支付網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、虛擬銀行或在線銀行，是指金融機(jī)構(gòu)利用網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)上開(kāi)設(shè)的銀行。①

按照服務(wù)對(duì)象分類(lèi)，將網(wǎng)上銀行分為個(gè)人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行。②

按照經(jīng)營(yíng)組織形式分類(lèi)，將網(wǎng)上銀行分為分支型網(wǎng)上銀行和純網(wǎng)上銀行。網(wǎng)上銀行的功能十分豐富，以有下6個(gè)功能。?提供信息?賬戶服務(wù)?網(wǎng)上支付（1）網(wǎng)上銀行的分類(lèi)（2）網(wǎng)上銀行的功能?存款與貸款?信用卡服務(wù)?投資理財(cái)二、電子支付方式221．網(wǎng)上銀行支付（3）網(wǎng)上銀行的支付流程在使用網(wǎng)上銀行支付之前，電子商務(wù)平臺(tái)要與銀行達(dá)成協(xié)議，獲得一個(gè)支付接口，而消費(fèi)者需要開(kāi)通個(gè)人網(wǎng)上銀行。以中國(guó)工商銀行的網(wǎng)上銀行為例，介紹網(wǎng)上銀行的支付流程。①

消費(fèi)者在電子商務(wù)平臺(tái)瀏覽商品，提交訂單。②

消費(fèi)者向中國(guó)工商銀行提交訂單數(shù)據(jù)，并確認(rèn)使用中國(guó)工商銀行網(wǎng)銀支付。③

中國(guó)工商銀行網(wǎng)銀系統(tǒng)接收該訂單，審核訂單和消費(fèi)者信息，審核通過(guò)后顯示支付頁(yè)面。④

消費(fèi)者在支付頁(yè)面輸入卡號(hào)、支付密碼和驗(yàn)證碼。⑤

消費(fèi)者確認(rèn)后，中國(guó)工商銀行進(jìn)行支付。⑥

中國(guó)工商銀行完成支付后將支付結(jié)果顯示給消費(fèi)者。二、電子支付方式232．第三方支付第三方支付是指具備一定實(shí)力和信譽(yù)保障的非銀行機(jī)構(gòu)，借助通信、計(jì)算機(jī)和信息安全技術(shù)，采用與各大銀行簽約的方式，消費(fèi)者與銀行支付結(jié)算系統(tǒng)間建立連接的電子支付方式。第三方支付具有較高的安全性，它具備延期付款的特性，允許消費(fèi)者在確認(rèn)收到商品后再進(jìn)行支付，能有效降低網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)。目前，財(cái)付通和支付寶是使用較為廣泛的第三方支付平臺(tái)。（1）第三方支付的交易流程（2）第三方支付平臺(tái)①

財(cái)付通②

支付寶二、電子支付方式243．移動(dòng)支付（1）移動(dòng)支付的分類(lèi)根據(jù)傳輸方式的不同，將移動(dòng)支付分為近場(chǎng)支付與遠(yuǎn)程支付。接口，而消費(fèi)者需要開(kāi)通個(gè)人網(wǎng)上銀行。以中國(guó)工商銀行的網(wǎng)上銀行為例，介紹網(wǎng)上銀行的支付流程。?近場(chǎng)支付：近場(chǎng)支付是指消費(fèi)者在購(gòu)買(mǎi)商品或服務(wù)時(shí)通過(guò)移動(dòng)設(shè)備（如智能手機(jī)、智能手表等）在靠近支付終端（如POS機(jī)、收款碼設(shè)備等）時(shí)，利用近距離無(wú)線通信技術(shù)[如近場(chǎng)通信（NearFieldCommunication，NFC）]完成支付。?遠(yuǎn)程支付：遠(yuǎn)程支付是指消費(fèi)者在購(gòu)買(mǎi)商品或服務(wù)時(shí)在遠(yuǎn)離支付終端的情況下，通過(guò)移動(dòng)設(shè)備利用網(wǎng)絡(luò)完成支付。二、電子支付方式253．移動(dòng)支付（2）移動(dòng)支付方式移動(dòng)支付的支付方式十分多樣，包括以下5種。1NFC支付3刷臉支付2二維碼支付4指紋支付5“碰一下”支付三、電子商務(wù)支付風(fēng)險(xiǎn)及其防范261．電子商務(wù)支付風(fēng)險(xiǎn)電子商務(wù)支付風(fēng)險(xiǎn)不僅可能損害消費(fèi)者的資金安全，還可能影響企業(yè)的信譽(yù)和行業(yè)的健康發(fā)展。常見(jiàn)的電子商務(wù)支付風(fēng)險(xiǎn)有以下4種。信用風(fēng)險(xiǎn)交易安全風(fēng)險(xiǎn)技術(shù)風(fēng)險(xiǎn)法律監(jiān)管風(fēng)險(xiǎn)三、電子商務(wù)支付風(fēng)險(xiǎn)及其防范272．電子商務(wù)支付風(fēng)險(xiǎn)防范消費(fèi)者作為電子商務(wù)活動(dòng)的重要參與者，可以采取以下措施防范支付風(fēng)險(xiǎn)。提升個(gè)人安全意識(shí)選擇信譽(yù)良好的商家及時(shí)應(yīng)對(duì)支付問(wèn)題保護(hù)個(gè)人信息謹(jǐn)慎選擇支付方式任務(wù)一

電子商務(wù)安全任務(wù)二電子商務(wù)支付同步實(shí)訓(xùn)實(shí)訓(xùn)一

在淘寶App進(jìn)行安全設(shè)置29安全是果香源網(wǎng)店運(yùn)營(yíng)的基礎(chǔ)。對(duì)于有安全疑慮的消費(fèi)者，老李讓小艾向他們解釋電子商務(wù)平臺(tái)的安全性。此外，還可以引導(dǎo)消費(fèi)者開(kāi)啟雙重驗(yàn)證等，確保個(gè)人信息和交易數(shù)據(jù)得到加密保護(hù)。鑒于果香源在淘寶中開(kāi)設(shè)網(wǎng)店，因此，小艾需要掌握在淘寶App中進(jìn)行安全設(shè)置的方法。實(shí)訓(xùn)描述30步驟1：進(jìn)入設(shè)置界面。在淘寶App主界面點(diǎn)擊“我的淘寶”按鈕，在打開(kāi)的界面中點(diǎn)擊右上角的“設(shè)置”按鈕，如右圖所示，進(jìn)入“設(shè)置”界面。步驟2：進(jìn)入“安全檢測(cè)”界面。點(diǎn)擊“賬號(hào)與安全”選項(xiàng)，如右圖所示。進(jìn)入“賬號(hào)與安全”界面，點(diǎn)擊“安全檢測(cè)”選項(xiàng)，進(jìn)入“安全檢測(cè)”界面。實(shí)訓(xùn)一

在淘寶App進(jìn)行安全設(shè)置操作指南31步驟3：檢測(cè)安全風(fēng)險(xiǎn)。系統(tǒng)將自動(dòng)檢測(cè)當(dāng)前賬號(hào)是否有風(fēng)險(xiǎn)，賬號(hào)如果存在風(fēng)險(xiǎn)，則根據(jù)提示操作處理相應(yīng)問(wèn)題，處理完成后點(diǎn)擊“重新檢測(cè)”按鈕，界面顯示“暫無(wú)風(fēng)險(xiǎn)”后完成檢測(cè)，如右圖所示。實(shí)訓(xùn)一

在淘寶App進(jìn)行安全設(shè)置步驟4：管理登錄設(shè)備。返回“賬號(hào)與安全”界面，點(diǎn)擊“登錄設(shè)備管理”選項(xiàng)，進(jìn)入“設(shè)備管理”界面，查看當(dāng)前設(shè)備，存在不屬于自己的設(shè)備，點(diǎn)擊對(duì)應(yīng)設(shè)備右上角的“下線”按鈕，如右圖所示，退出該賬號(hào)。32步驟5：開(kāi)啟訂單號(hào)碼保護(hù)功能。返回“設(shè)置”界面，點(diǎn)擊“隱私設(shè)置”選項(xiàng)，打開(kāi)“隱私”界面，如右圖所示，點(diǎn)擊“訂單號(hào)碼保護(hù)”選項(xiàng)。打開(kāi)“訂單號(hào)碼保護(hù)”界面，開(kāi)啟訂單號(hào)碼保護(hù)功能，如右圖所示，完成安全設(shè)置。實(shí)訓(xùn)一

在淘寶App進(jìn)行安全設(shè)置33同學(xué)們完成實(shí)訓(xùn)操作后，將操作步驟截圖整理為實(shí)訓(xùn)報(bào)告，并進(jìn)行提交，老師按下表所示內(nèi)容打分。實(shí)訓(xùn)評(píng)價(jià)實(shí)訓(xùn)一

在淘寶App進(jìn)行安全設(shè)置實(shí)訓(xùn)二

體驗(yàn)電子商務(wù)支付34隨著果香源網(wǎng)店的銷(xiāo)量增長(zhǎng)，支付方式的多樣性和安全性顯得尤為重要。為確保果香源網(wǎng)店能夠支持多種支付方式，滿足消費(fèi)者的多樣化支付需求，老李讓小艾體驗(yàn)多種支付方式，測(cè)試不同支付方式，以便確保支付過(guò)程的順暢和安全，減少因支付問(wèn)題而出現(xiàn)訂單流失等情況。實(shí)訓(xùn)描述35步驟1：添加銀行卡。打開(kāi)支付寶App，注冊(cè)并登錄支付寶賬號(hào)，在支付寶首頁(yè)點(diǎn)擊“我的”按鈕，打開(kāi)個(gè)人界面，如左圖所示，點(diǎn)擊“銀行卡”選項(xiàng)。打開(kāi)“銀行卡”界面，如左圖所示，點(diǎn)擊“添加銀行卡”按鈕。在打開(kāi)的界面中輸入銀行卡號(hào)，如左圖所示，確認(rèn)銀行卡信息無(wú)誤后點(diǎn)擊“同意協(xié)議并添加”按鈕。操作指南實(shí)訓(xùn)二

體驗(yàn)電子商務(wù)支付36步驟2：設(shè)置支付方式。在“我的”界面點(diǎn)擊“設(shè)置”按鈕，打開(kāi)“設(shè)置”界面，點(diǎn)擊“支付設(shè)置”選項(xiàng)，在打開(kāi)的