1、A,1,我國(guó)電子商務(wù)網(wǎng)上支付問題及對(duì)策,Add your company slogan,A,2,電子商務(wù),什么是電子商務(wù)？,A,3,電子商務(wù),電子商務(wù),狹義EC,廣義EC,EC,以Internet技術(shù)為基礎(chǔ)進(jìn)行的物品和服務(wù)交換，包括利用Internet從事的各種商務(wù)活動(dòng)，即電子交易 （E-commerce）,指一切使用電子工具從事的商務(wù)活動(dòng)，即電子商業(yè)（E-business）,電子商務(wù)（electronic commerce，EC）通常指在全球商貿(mào)活動(dòng)中，基于Internet網(wǎng)絡(luò)實(shí)現(xiàn)買賣雙方非面對(duì)面的各種商貿(mào)活動(dòng)。包括網(wǎng)上購物、網(wǎng)上交易、網(wǎng)上支付、客戶服務(wù)、貨物遞交等,A,4,網(wǎng)上支付,網(wǎng)上支

2、付是電子支付的一種形式，它是通過第三方提供的與銀行之間的支付接口進(jìn)行的即時(shí)支付方式，這種方式的好處在于可以直接把資金從用戶的銀行卡中轉(zhuǎn)賬到網(wǎng)站賬戶中，匯款馬上到賬，不需要人工確認(rèn)?？蛻艉蜕碳抑g可采用信用卡、電子錢包、電子支票和電子現(xiàn)金等多種電子支付方式進(jìn)行網(wǎng)上支付，采用在網(wǎng)上電子支付的方式節(jié)省了交易的開銷。,電子商務(wù)核心問題是如何確保網(wǎng)絡(luò)交易中的電子支付的有效性和安全性,A,5,網(wǎng)上電子支付流程,A,6,網(wǎng)上電子支付流程,A,7,網(wǎng)上支付方式,A,8,網(wǎng)上支付存在的問題,A,9,網(wǎng)上支付存在的問題,網(wǎng)上支付安全問題,一,A,10,網(wǎng)上支付存在的問題,網(wǎng)上支付安全問題根本原因都是由于登錄密碼或

3、支付密碼泄漏造成的。,1. 密碼管理問題,大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善，大部分用戶所用的密碼是字典中可查到的普通單詞姓名或者其他簡(jiǎn)單的密碼，有80%的用戶在所有網(wǎng)站上使用的都是一個(gè)密碼或者有限的幾個(gè)密碼。,許多攻擊者還會(huì)使用一些軟件破解一些安全性密碼。因此建議客戶使用復(fù)雜密碼，降低被病毒破解的可能性提高計(jì)算機(jī)系統(tǒng)的安全性。,A,11,網(wǎng)上支付存在的問題,需要注意： 一是不要把密碼設(shè)置成為姓名，普通單詞，電話號(hào)碼生日等簡(jiǎn)單密碼； 二是結(jié)合大小寫字母，數(shù)字共組密碼； 三是密碼數(shù)字要盡量大于9位。,A,12,網(wǎng)上支付存在的問題,現(xiàn)今流行的很多木馬病毒都是專門用于盜竊網(wǎng)上銀

4、行密碼而編制的。木馬會(huì)監(jiān)視IE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)客戶正在登陸網(wǎng)上銀行，直接記錄鍵盤上所輸入的賬號(hào)，密碼，或者彈出偽造的對(duì)話框，誘騙用戶輸入用戶名和密碼，然后通過郵件將截取的信息發(fā)送出去。,2.網(wǎng)絡(luò)病毒、木馬問題,A,13,網(wǎng)上支付存在的問題,3.釣魚平臺(tái),“ 網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)如將自己偽裝成知名銀行，在線零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)如信用卡號(hào)、賬戶號(hào)和口令等。,A,14,網(wǎng)上支付存在的問題,二,網(wǎng)上支付的信用問題,網(wǎng)上支付不同于現(xiàn)金支付，需要建立在信用的基礎(chǔ)上，是個(gè)人和商家之間，商家和銀行之間，商家

5、和商家之間的支付活動(dòng)。,A,15,網(wǎng)上支付存在的問題,三,在網(wǎng)絡(luò)支付中由于其虛擬性超時(shí)空性等特點(diǎn)，使雙方互不相見。也難以客觀地判斷對(duì)方的信用等級(jí)，致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑而我國(guó)的誠信體系還在建設(shè)之中，對(duì)信用內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度，以及對(duì)失信者的懲戒制度方面都還有待完善。因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。,A,16,網(wǎng)上支付存在的問題,網(wǎng)上支付的法律問題,三,目前制約網(wǎng)上支付發(fā)展的立法問題主要包括誰來發(fā)行電子貨幣：如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定：怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國(guó)在電子商務(wù)方面，有關(guān)的政策不夠明朗化相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒有建立，跨地區(qū)

6、的協(xié)調(diào)存在較大的問題。,A,17,網(wǎng)上支付存在的問題,四,網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂,在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過第三方得到確認(rèn)，電子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份負(fù)責(zé)電子證書的發(fā)放管理及時(shí)公布無效的證書。,A,18,網(wǎng)上支付問題安全對(duì)策,三,1.,實(shí)現(xiàn)電子支付安全的技術(shù)措施,目前，大多數(shù)的網(wǎng)絡(luò)購物支付方式采用網(wǎng)上銀行和第三方支付的電子支付方式，這些交易服務(wù)器都是互聯(lián)網(wǎng)的公開站點(diǎn)，很容易受到各種攻擊。 為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面，可以使用防火墻、代理服務(wù)器、虛擬專用網(wǎng)絡(luò)VPN)等技術(shù)；在鑒別和認(rèn)證方面，

7、可以采取加密和認(rèn)證技術(shù)。,A,19,網(wǎng)上支付問題安全對(duì)策,構(gòu)建適合我國(guó)國(guó)情的電子商務(wù)安全防范體系 制約我國(guó)電子商務(wù)發(fā)展的最基本的問題是網(wǎng)絡(luò)安全問題、電子商務(wù)法律法規(guī)不健全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)力度不足、社會(huì)誠信環(huán)境不理想等問題。要實(shí)現(xiàn)我國(guó)電子商務(wù)快速健康發(fā)展，必須借鑒電子商務(wù)較發(fā)達(dá)國(guó)家和地區(qū)的做法，結(jié)合我國(guó)國(guó)情，從以下幾個(gè)方面加強(qiáng)建設(shè)：,（1）加強(qiáng)網(wǎng)絡(luò)安全建設(shè) 安全問題是電子商務(wù)的核心問題，沒有安全就無法進(jìn)行電子商務(wù)。為保證電子商務(wù)的安全進(jìn)行，一方面要加強(qiáng)信息法規(guī)和安全管理機(jī)制的建設(shè)；另一方面采取一些必要的安全技術(shù)，如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)、虛擬私有網(wǎng)技術(shù)（VPN）等，確保電子商務(wù)的安

8、全。,A,20,網(wǎng)上支付問題安全對(duì)策,構(gòu)建電子商務(wù)信息安全技術(shù)框架體系 1.防火墻技術(shù) 2.信息加密技術(shù) 3.數(shù)字證書認(rèn)證技術(shù),A,21,網(wǎng)上支付問題安全對(duì)策,三,做好自身電腦的日常安全維護(hù)，注意以下幾點(diǎn)： 一、是經(jīng)常給電腦系統(tǒng)升級(jí)。 二、是安裝殺毒軟件，防火墻，經(jīng)常升級(jí)和殺毒。 三、在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，去大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒，木馬造成中毒。 四、盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。 五、有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。,A,22,網(wǎng)上支付問題安全對(duì)策,在登錄支付資金時(shí)應(yīng)注

9、意： 一、是確認(rèn)該網(wǎng)是否是官方網(wǎng)站。 二、是仔細(xì)核對(duì)該網(wǎng)的域名是否正確。注意小寫“1”與“l(fā)”，“O”與“O”等情況。 三、保證良好的上網(wǎng)習(xí)慣。收藏常用的網(wǎng)址減少網(wǎng)上鏈接。電子商務(wù)網(wǎng)上支付實(shí)際上就是落實(shí)到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚的擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書。因?yàn)?，此種證書易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實(shí)踐證明：只有將數(shù)字證書裝入U(xiǎn)BKey中，才是確保安全的好辦法。,A,23,網(wǎng)上支付存在的問題,三,提高社會(huì)信用體系,2.,社會(huì)信用體系是社會(huì)主義市場(chǎng)經(jīng)濟(jì)的基礎(chǔ)。實(shí)際上發(fā)

10、展中國(guó)信用卡業(yè)務(wù)的瓶頸還在于中國(guó)的信用體系不健全。透支不還屢有發(fā)生，查詢消費(fèi)者信用記錄資料要么是無處查詢，要么是查詢程序復(fù)雜或查不到完整資料，這都是信用體系不健全的表現(xiàn)。我國(guó)應(yīng)在現(xiàn)有基礎(chǔ)上建立適用于自己的較完善的社會(huì)化信用體系，這是解決電子支付甚至是整個(gè)電子商務(wù)問題的一個(gè)根 本性途徑。,A,24,網(wǎng)上支付問題安全對(duì)策,3.建立誠信長(zhǎng)效機(jī)制 誠信在很大程度上決定電子商務(wù)被認(rèn)同和發(fā)展的程度，誠信危機(jī)已經(jīng)成為我國(guó)發(fā)展電子商務(wù)的巨大障礙。我們要全面提升商業(yè)信用，積極建立誠信長(zhǎng)效機(jī)制。一是通過宣傳教育、社會(huì)輿論、借鑒國(guó)外經(jīng)驗(yàn)等各種措施全面強(qiáng)化信用觀念，樹立市場(chǎng)經(jīng)濟(jì)是信用經(jīng)濟(jì)的觀念，為電子商務(wù)的發(fā)展構(gòu)建起

11、碼的信用基礎(chǔ)。二是發(fā)揮政府的組織和示范作用。政府是有序市場(chǎng)經(jīng)濟(jì)的設(shè)計(jì)者、締造者、維護(hù)者，在電子商務(wù)發(fā)展的初期，政府應(yīng)發(fā)揮優(yōu)勢(shì)，為電子商務(wù)的運(yùn)行建立公平的交易平臺(tái)，建立統(tǒng)一的、權(quán)威的、全國(guó)性的證書管理機(jī)構(gòu)（CA）認(rèn)證中心。三是建立覆蓋全社會(huì)的信用網(wǎng)絡(luò)系統(tǒng)，完善信用認(rèn)證的信用保險(xiǎn)制度。四是加強(qiáng)法律法規(guī)建設(shè)，增強(qiáng)對(duì)信用主體的信用約束。五是建立交易主體，即誠信主體的誠信檔案。通過建立檔案資料庫，誠信度差的交易主體將會(huì)被排斥，在商業(yè)競(jìng)爭(zhēng)中將無法生存。,A,25,網(wǎng)上支付問題安全對(duì)策,三,對(duì)于網(wǎng)上購物行為而言需要相應(yīng)的法規(guī)，而購物過后的支付問題更是需要相應(yīng)的法規(guī)。這些法規(guī)應(yīng)讓消費(fèi)者可以明確對(duì)某一交易應(yīng)如何

12、操作，交易后如何支付，以及了解所適用的消費(fèi)者權(quán)益 保護(hù)法。同樣，還需要制定出具有預(yù)見性的法規(guī)。以便明確解決爭(zhēng)端和實(shí)施協(xié)議的方式及相應(yīng)的負(fù)責(zé)部門。而作為金融監(jiān)管機(jī)構(gòu)的央銀行則要結(jié)合我國(guó)國(guó)情并借鑒國(guó)外發(fā)展經(jīng)驗(yàn)，嚴(yán)格技術(shù)標(biāo)準(zhǔn)， 強(qiáng)化業(yè)務(wù)監(jiān)管。同時(shí)，根據(jù)需要不斷修訂相應(yīng)的法律法規(guī)制度，從而推動(dòng)電子商務(wù)的正規(guī)化、快速化發(fā)展。,3.,加強(qiáng)立法工作、完善網(wǎng)上支付的環(huán)境,A,26,網(wǎng)上支付問題安全對(duì)策,2 .建立保證我國(guó)電子商務(wù)安全的法律法規(guī)體系 電子商務(wù)法律法規(guī)是市場(chǎng)經(jīng)濟(jì)條件下電子商務(wù)活動(dòng)順利進(jìn)行的根本保障。由于電子商務(wù)的飛速發(fā)展，所遇到的法律問題隨著信息技術(shù)的發(fā)展而不斷呈現(xiàn)。因而，結(jié)合我國(guó)實(shí)際，不斷的建立

13、健全電子商務(wù)相關(guān)法律法規(guī)，構(gòu)建有利于促進(jìn)我國(guó)電子商務(wù)健康發(fā)展的法律體系，達(dá)到規(guī)范交易程序和行為、保障交易公平和安全、清晰界定責(zé)任的法律功效。,A,27,網(wǎng)上支付問題安全對(duì)策,隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完備，電子支付需要的硬件和網(wǎng)絡(luò)條件已經(jīng)非常成熟，此時(shí)，電子化的支付變革主要來源于模式的創(chuàng)新，像支付寶，拉卡拉的快速發(fā)展，就源于需求驅(qū)動(dòng)的商業(yè)模式創(chuàng)新，同時(shí)也帶動(dòng)了第三方支付的大發(fā)展。目前，阿里巴巴、百度、騰訊、易趣等公司都在自己的電子商務(wù)平臺(tái)卜推出了第三方支付工具，較好推動(dòng)了網(wǎng)絡(luò)交易的達(dá)成，另外，快錢和拉卡拉借助信用卡還款也獨(dú)立發(fā)展成為非常成功的第三方支付平臺(tái)。,鼓勵(lì)第三方支付平臺(tái)的發(fā)展,4.,第三方支付

14、平臺(tái)是目前電子支付產(chǎn)業(yè)的核心紐帶，在當(dāng)前電子商務(wù)外部軟硬件環(huán)境水平較低下的情況下，第三方電子支付提供了一種很好的電子支付模式和信用體系的解決方案。,A,28,網(wǎng)上支付問題安全對(duì)策,由于電子商務(wù)交易系統(tǒng)是一個(gè)人機(jī)高度綜合的系統(tǒng)，除了網(wǎng)絡(luò)的安全外。管理人員的管理也是非常重要的，而且是起決定性作用的因素。在企業(yè)內(nèi)部，首先必須對(duì)企業(yè)的所有人員加強(qiáng)信息安全防范意識(shí)，通過有針對(duì)性的信息安全教育使得企業(yè)領(lǐng)導(dǎo)人對(duì)此持正確的態(tài)度，必須通過教育使他們消除片面錯(cuò)誤的認(rèn)識(shí)，明白信息的安全對(duì)企業(yè)至關(guān)重要，明白怎樣才是一個(gè)保證信息安全的完整方案。,完善電子商務(wù)企業(yè)內(nèi)部安全管理體制,5.,A,29,網(wǎng)上支付問題安全對(duì)策,網(wǎng)絡(luò)銀行所提供的電子支付業(yè)務(wù)是技術(shù)的產(chǎn)物，而科技人才則是建立、發(fā)展我電子支付業(yè)務(wù)的必要保證。一是要引進(jìn)、穩(wěn)定專門的技術(shù)人才，提供專門的技術(shù)保障。二是要通過諸如舉辦專門的技術(shù)講座，參加業(yè)務(wù)研討會(huì)、工作小組培訓(xùn)等活動(dòng)，跟蹤市場(chǎng)和技術(shù)的發(fā)展，以培養(yǎng)一批既掌握計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)，又掌握金融業(yè)實(shí)務(wù)和金融業(yè)務(wù)管理知識(shí)的復(fù)合型高級(jí)技術(shù)人員和管理人才。除對(duì)員工進(jìn)行培訓(xùn)以外，還應(yīng)該對(duì)客戶進(jìn)行教育和培訓(xùn)，教會(huì)他們?nèi)绾问褂勉y行的設(shè)備，并通過培訓(xùn)向客戶披露有關(guān)的信息，以減少相應(yīng)的法律風(fēng)險(xiǎn)。,培養(yǎng)電子