1、实验七 EC 安全一、实验目的 了解电子商务需要包括哪些安全因素 掌握数据加密技术的实现思想和基本原理 了解我国关于电子商务安全的相关法律法规二、实验内容1.电子商务中会存在哪些安全隐患?产生的原因有哪些?1.电子商务面临的网络系统安全问题 电子商务系统是依赖网络实现的商务系统,需要利用 Internet 基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:(1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(
2、4)自然环境因素。2.电子商务面临的电子支付系统安全问题 众所周知,基于 Internet 平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面: (1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。 (2)支付金额被更改。 (3)不能有效验证收款人的身份。3. 信息的完整性:敏感信息和交易数据在传输过程中有可能被恶意篡改。信息的不可抵赖性:网上交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。针对这些安全隐患,
3、很多科技公司提出了一套实用的、易于实施的电子商务安全认证解决方案,通过为交易的各方发放数字证书来对交易的各方进行身份标识,并且在交易的过程中通过使用数字证书对交易的双方进行身份验证和签名验证,最终满足电子商务的安全需求,有效地防止各种电子商务安全隐患。4. 计算机电脑病毒。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。随着计算机技术的不断发展,计算机病毒的破坏性也随之增强,电子商务环境也将收到严重威
4、胁。 5.窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。 6.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。 7.假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断。2.我国电子商务安全的现状如何?电子商务是通过信息技术将企业、用户、供应商及其他商贸活动涉及的相关机构结合起来的一种信息技术的应用,是完成信息流、物流和资金流转
5、移的一种行之有效的方法。近几年,中国的因特网用户激增,至今用户数已超过 130万,在因特网上拥有自己域名的中国企业也已达到 48 万个。就因特网商务而言,已建立的中国国际电子商务网为全国外经贸企业提供了面向全球的电子商务网络环境。从行业应用看,证券公司、金融结算机构、民航订票中心、信用卡发放等已成功进入电子商务领域,并进行了大量可靠的交易。经权威机构调查,我国信息产业总规模已超过 14000 亿元人民币,电信业务年均增长率为 33,信息产品制造业年均增长率已大于 30。中国电子商务正迈入繁荣阶段。但由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰
6、、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染。几乎所有的网站在建站开始及发展过程中,都似乎朝向便利性、实用性目标,往往忽略网络安全环节,给网络发展埋下了深深的隐患。据公安部的资料,利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的 15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国 95%的与 Internet 相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉
7、案金额已高达数亿元。故随着电子商务日益普及,网络安全问题显得异常突出,解决安全问题已成为我国电子商务正常发展的当务之急。3.电子商务需要具备哪些安全因素?信息的真实性信息的保密性(信息的保密性是指网络信息通过加密技术进行的加密处理 保证其在传输活存储过程中不被他人窃取。 )信息的完整性(不因意外或人为因素而遭到破坏,保证信息的完整和统一)信息的有效性(具有传统口头协议 书面协议的一样效力,不能加以反悔或抵赖) 、信息的不可否任性、可靠性、及时性、不可拒绝性实体的认证性(通过 CA 认证机构和其发放的数字证书来实现的)系统的可靠性(在一定时段内连续工作的时间长度) 4.如何保证电子商务的安全性?
8、1、不可修改性交易的文件是不可被修改的,电子交易文件也要能做到不可修改,以保障交易的严肃和公正。例如:订购黄金在供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数 1 吨改为 1 克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。2、信息保密性交易中的电子商务信息均有保密原则。例如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。3、不可否认性商情每天都是千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。例如上面提到的订购黄金,订货时金价较低,但收到订单后,金价上涨了,
9、如收单方能滞认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子商务交易通信过程的各个环节都必须是不可否认的。4、交易者身份的确定性还有很重要的一点就是,网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。5.,加密技术 加密技术是认证技术及其他许多安全技术的基础. “加密“,简单地说,就是使用数学的方法将原始信息 (明文)重新组织与变换成只有授权用户才能解读的密码形式(密文).而“解密“就是将密文重新恢复成明文 . 对称密
10、码体制 非对称密码体制 加密密钥与解密密钥是相同的.密钥必须通过安全可靠的途径传递.由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求. 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可. 6.认证技术 认证的功能 采用认证技术可以直接满足身份认证,信息完整性,不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒,篡改,抵赖,伪造等种种威胁. 用户所知道的某种秘密信息 用户持有的某种秘密信息(硬件 ) 用户所具有的某些生物学特征 身份认证:用于鉴别用户身份 报文认
11、证:用于保证通信双方的不可抵赖性和信息完整性 实现方式 验证内容 证实报文是由指定的发送方产生的 证实报文的内容没有被修改过 确认报文的序号和时间是正确的 数字签名 数字摘要 数字证书 CA 安全认证体系 广泛使用的认证技术 7.安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL 协议 (Secure Sockets Layer,安全套接层) SET 协议(Secure Electronic Transaction,安全电子交易) 8.黑客防范技术 (1)安全评估技术 通过扫描器发现远程或本地主机所存在的安全问题. 扫描器的一般功能: 发现一个主机或网络 发现什么服务正运行在这台主
12、机上 通过测试这些服务,发现漏洞 扫描器的种类 基于服务器的扫描器 基于网络的扫描器 (2)防火墙 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许. 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的. (3)入侵检测技术 入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括来自系统外部的入侵行为和来自内部用户的非授权行为. 它从计算机网络系统中的若干关键点收集信息
13、,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象.在发现入侵后,会及时作出响应,包括切断网络连接,记录事件和报警等. 9虚拟专用网技术 虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术.将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信. VPN 具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输. 10.反病毒技术 主要包括预防病毒,检测病毒和消毒等 3 种技术: 预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏.这类技术有加
14、密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡) 等; 检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等; 消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件. 2,电子商务安全机制 1 ,数据完整性机制 2 ,加密机制 3 ,数字签名机制 4 ,访问控制机制5.你曾经遇到的电子商务购物过程存在的不安全情况?搜集典型的 5 类不安全事件。网上购物作为电子商务中一个重要的组成部分,也正随着电子商务的不断发展而壮大着。但由于我国电子商务兴起以及发展的时间较晚,使得现今网上购物在零售业占的比重还微不足道,即使是经常参与
15、网上购物的网民中间,也大多以小金额交易为主,而网上购物的安全性则是影响网上交易量的主要因素之一。网上购物以一种和以往面对面交易完全不同的形式出现在消费者面前,消费者最先考虑到的必然是这个新兴事物的安全性。一旦安全性让他们觉得有了保障,消费者便会很快的接受这种方式。但实际的情况是,据调查,在有别于传统购物形式的网上购物中,消费者往往只能通过图片文字等虚拟手段感知产品,这种方式带给消费者的体验感不够强烈,无法使消费者产生牢靠的感觉和购买的决心。而且,一半以上的消费者对上网购物产生产品质量、售后服务、交易安全等方面的疑虑,除了和传统购物观念相冲突从而导致信任上的缺乏之外消费者往往还会觉得上网购物的欺
16、诈问题十分严重。因此,安全问题很大程度上制约了网上购物的发展。针对日益火热的网上购物的安全问题,各大购物网站都作出了积极的努力。在这里,针对国内现在最具代表性的两家 c2c 网上购物平台 ebay 易趣和淘宝的安全性因素作了调查研究,如下表:安全因素 信用评价系统 欺诈方式 网站平台收费 第三方交易易趣 有 欺诈邮件、 安付通假网址或假链接盗用注册 向卖家收费 淘宝 有 不收费 支付宝案例一、资深股民被骗百万资深股民高先生在浏览股市信息时,无意中发现了一个名为“国金证券”的网站,该网站每天推荐 3 只包涨停的股票。为了提前看到推荐的股票,高先生按网站的要求,汇去了 9888 元“入会费”,正式
17、成为该网站的会员。 后来该网站又以要求“验证”客户资金为由,要求高先生汇入更多的资金到对方指定的账户。可是接下来几天过去,网站并没有归还其资金,高生想再联系该网站的时候,却发现电话打不通,网站也已经注销。 分析:通过这个案例我们可以看出,高先生是在上网的时候,进入了假冒“国金证券”的钓鱼网站,从而被骗了大量的个人资金。 案例二、淘宝购物被骗万元 最近有一个网友上淘宝购物,于是卖家通过即时通讯软件,给网友发了一个 RAR 的压缩包。解压后是个类似“图片”的文件,可是当网友运行以后提示错误,于是卖家声称“发成店铺装修工具了”。首先网友定了一笔¥39,000 的订单,接着又定了第二个¥7,800的订
18、单,可是网银支付成功后返回淘宝确认的页面居然出现错误。后来网友发现自己的钱已经被银行扣除,才知道自己已经被骗了五万多块钱。 分析:这个网友很明显是中了现在非常流行的“网购木马”。这类木马的传播过程是,一旦“卖家”发现消费者有购买意向,就会通过阿里旺旺或 QQ 与其联系。这时卖家就会以“实物图”等名义向消费者发送一个压缩包,只要网友接收,并运行了其中的文件,就会中招。 在金山毒霸的“网购保镖”里面,具有专门的“拦截网购木马”功能,可防止网购中毒。网友一旦通过即时通讯软件收到病毒文件,金山毒霸就会弹出下载保护的安全提示框,点击“立即清除”按钮就可以对病毒进行删除。 综上所述,由于在电子商务的交易过
19、程中,安全问题涉及到电子商务的各个环节和参加交易的各个方面,因此需要采取不同的对策来解决。另外,交易过程除涉及交易双方外,还涉及到网上银行、认证中心和法律等各方面的问题,而且还需要大家一起推广并完善电子商务法律。因此电子商务安全问题的解决是一个系统工程。案例三:计算机病毒事件时常发生如:2006 年 12 月初,我国互联网上大规模爆发“熊猫烧香“病毒及其变种.一只憨态可掬,颔首敬香的“熊猫“在互联网上疯狂“作案“.在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香“潮波及上千万个人用户,网吧及企业局域网用户,造成直接和间接损失超过 1 亿元,计算机网络设备,电子商务依赖计算机系统
20、的正常运行得以开展业务,网络设备本身的物理故障,将导致电子商务无法正常进行;网络恶意攻击,使得网络被破坏、导致系统瘫痪。由此可见,网络一方面给我们带来方便,另一方面也给我们带来了不可估量的损失,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。案例四:作为高科技犯罪的典型代表之一,银行网络安全事故近两年来在国内频频发生。去年年末,互联网上连续出现的假银行网站事件曾经轰动一时。一个行标、栏目、新闻、图片样样齐全的假冒中国银行网站,竟然成功划走了呼和浩特一名市民银行卡里的 2.5 万元。且随后不久,假工行、假农行、假银联网站也相继跟风出现。而早在 2003
21、年下半年,我国香港地区也曾出现不法分子伪冒东亚、花旗、汇丰、宝源投资及中银国际网站。由此可知,交易隐患是困扰电子商务正常健康交易的最大障碍。在交易过程中,常存在以下隐患。假冒问题,攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,进行信息欺诈与信息破坏,从而获得非法利益案例五:有些人有了大量盗窃来的游戏装备,账号,并不能马上兑换成人民币.只有通过网上交易,这些虚拟货币才得以兑现.盗来的游戏装备,账号,QQ 账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖.一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。可见有些人趁机而入利用网
22、路的虚拟性来谋取个人的利益,我们生活中常常会不知不觉上当受骗,甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。6.了解现有的第三方支付方式都有哪些?分别采用什么样加密技术?比较优缺点?(一) 关于支付宝:在支付宝新手教学首页,我们可以了解到在网上开展的个人业务远比企业业务简单得多。买家流程主要有:注册安全措施充值购物账户查询,卖家流程主要有:注册安全措施认证申请数字证书淘宝开店交易成功提取资金。下面分别介绍买家流程与卖家流程的各个环节,了解其如何实现网上
23、支付行为。买家流程:1、 注册:在支付宝的首页、支付宝的登录页面和支付宝论坛等相关页面都可以注册支付宝会员。【支付宝首页买家登录】2、 安全措施:首先,在支付宝首页个人登陆的登录密码处有“请点此安装控件” 。其次,支付宝的技术有保障,采取风险管理实时监控技术,拥有 Versign 签发的全球安全证书,128 位 SSL 加密、风险管理和实时监控。最后,支付宝强调一直在积极努力地和银行、金山等杀毒厂商及众多浏览器厂商开展合作,打击钓鱼网站。注:支付宝作为第三方支付平台,每天都有大批量数额的资金流动,信用是平台和买卖方最重要的节点,而安全则是买卖方产生对该平台信任的最重要基石。根据支付宝内部相关人
24、员介绍,支付宝这个平台与中国工商银行合作,产生的大量的资金利息也均存于银行。3、 充值:经过第一个步骤的注册与登录,终于进入“我的支付宝”首页。【我的支付宝首页】从该图中可以看到,我们可以通过“充值”选择充值方式,进行账户充值。注:针对相关绑定的网上银行或者其他一些快捷方式,我们无须进行重复的安全信息校验,而其他未使用过的或未绑定的则需要进行相关信息验证。4、 购物:在淘宝首页登录,并进行购物。在结账的时候,支付宝起了重要作用。在这个网上平台上,可以选择支付宝的账户余额进行支付,也可以选择网上银行等其他方式进行支付。在买方付款后,卖方就开始进行发货。等到买方收到货物,并进行确认后,卖方就可以收
25、到支付宝转账的资金。5、 账户查询:在“我的支付宝”首页的“账户管理”中,可以进行账户查询操作。卖家流程:1、 注册:在支付宝的首页、支付宝的登录页面和支付宝论坛等相关页面都可以注册支付宝会员。【支付宝首页卖家登陆】2、安全措施:同上述买家流程中的安全措施,但是在进行卖家注册时还需要进行身份认证,这些都在一定的程度上确保了交易的安全性与可靠性。3、认证:在淘宝网首页的“我的淘宝”里,有“如果您需要在淘宝出售宝贝和建立信用记录,就必须先通过认证”的说明。注:在进行认证的过程中,我发现自己目前用的支付宝账户和原先使用的账户需要使用两个不同的身份证号,否则就得进行“关联” 。4、申请数字证书:在登陆
26、上“我的支付宝”后,进入安全中心,进行数字证书的申请,当然前提是身份认证通过。5、淘宝开店:接下来的步骤就是在淘宝上开店。据身边开网店的同学所言,在网上开店最好是首先做虚拟代理,等积累一定的信用指数后再开始考虑发展自己的业务。6、交易成功:只有当买家拍下某件商品并已付款,那买卖双方的交易才得以成功。7、提取资金:当买方收到货物并进行相关确认后,卖家的支付宝余额就会增加。提取资金可以通过将支付宝的余额转入相应绑定的银行卡上。这样就完成了提取资金这一步骤。(2)关于快钱:1、注册与登陆:进入快钱首页,第一件事就是进行快钱安全控件的安装,然后才能进行账号的注册。注册成功后,就可以进入快钱首页进行登录
27、,在登录时,必须网站会审核该计算机是否进行过安全控件的安装。登录成功后,进入自己的页面后,它会自动显示下图:2、账户管理:在这一模块中,快钱的用户可以进行以下操作:账户欢迎页(对于我这种目前还没有进行实名认证的用户而言,一点击它就会出现上图提示) 、兑换、充值、提现、优惠券、信息管理等。充值操作中,充值方式主要有银行卡在线充值、企业网银在线支付、线下充值方式。信息管理是进行银行卡验证的第一步,可以添加银行账户信息,然后进行验证。3、我要付款:在“我要付款”模块中,有三个部分:我要付款欢迎页、付款到快钱账户、付款到银行账户。(1)付款到快钱账户:注:由于在申请实名认证工作时,需要填写相关银行卡的
28、信息,而本人平时用不到快钱这个平台,所以没有进行实名认证。(2)付款到银行账户:4、在通过快钱网第三方交易平台付款时,若采取“快易汇”进行转账等操作时需要支付一定的手续费用,而如果办理相关的网上银行转账时则无须手续费。(3)支付宝、快钱和 ChinaPay 的比较:首先看一下 2010 年第一季度中国互联网支付市场厂商交易额份额图:通过该图,可以看到支付宝坐拥第三方网上支付市场半壁江山,而腾讯公司的财付通则位居第二,ChinaPay 和快钱尾随其后。下面从覆盖面、合作金融数量、充值渠道、付款优惠、网上金融理财等服务渠道来比较分析支付宝、快钱和 ChinaPay 的异同点。覆盖面 已超过 46
29、万家使用 超过 37 万合作伙伴 国内第三大支付平台是否免费 全免费 适度收费 适度收费特征依托知名网站自行开发独立,只专注于提供第三方支付平台服务独立,只专注于提供第三方支付平台服务合作金融机构数量包括工行、农行、中行、建行四大国有银行在内的 65 家金融机构,境外信用卡组织 VISA 也在其中覆盖 20 多家国内主要银行,支持VISA、MasterCard覆盖 20 多家国内主要银行,支持VISA、MasterCard、JCB 等国际信用卡组织充值渠道 (注:在下面八项中,若含有的话就打,没有的话就打)账户余额 网上银行 线下网点支付 信用卡付款 手机支付 消费卡付款 国际卡付款 语音支付
30、 网上金融理财服务 (注:在下面八项中,若含有的话就打,没有的话就打)基金买卖 信用卡跨行转账 房屋贷款 手机充值 购买游戏卡 个人保险 缴交水电、煤气费、电话费 (四)第三方支付机构是否存在问题:第三方支付平台作为中介,通过与多个银行合作的方式提供了多种银行卡的网关接口,不但促成了商家与银行的合作,方便了网上交易的进行,提高了银行结算效率,而且通过对交易双方的详细记录和评价约束,较好的保障了电子商务的安全性。但是当前第三方支付在向政府、商家(企业、 )个人提供中立的个性化支付结算与增值服务的同时,也面临着许多不容忽视的问题。1 法律定位问题关于第三方支付平台的法律定位问题,目前所有第三方支付
31、服务商,都称自己在网络交易中是中介方,在用户协议中也尽量避免称自己为银行或金融机构,试图确立仅仅为用户提供网络代收代付的中介地位,但由于在第三方支付中涉及用户资金的结算和一定时期的资金代管、担保等类似于金融业务的活动,使得第三方支付服务商的法律地位难以准确定位。在目前我国的法律法规中,虽然相继制定了相关的如电子签名法 、 电子支付指引(第一号) 、 支付清算组织管理办法等法律。但它们的法律效应都处于模糊状态,在交易中的法律责任等很多法律问题都没有明确的立法加以规范。2 交易安全问题第三方支付是以开放的互联网络为基础,依托购物网站和商业银行的网上支付平台,通过网络进行数据存储和传输,容易出现假冒
32、客户身份、非法窃取或篡改支付信息等问题。现在网络病毒种类繁多、传播方式和途径多样化,以及黑客恶意攻击也时刻威胁着支付平台的安全。可靠的安全管理体系,在系统安全审计、业务审计和故障事故报告等方面尤其欠缺,因而建立在此基础上的第三方支付的安全风险仍比较突出。3 非法交易的问题第三方支付平台与非法交易关联在于第三方支付平台有可能成为非法交易通道。从目前电子商务支付市场的竞争态势看,第三方支付市场是一个僧多庙少的境况,彼此竞争甚是激烈,对于多数支付公司来说,只要有交易发生,不论交易性质,只讲究交易结果,而其中有不少交易能够很明显地看出是在洗钱,却视而不见。阿里巴巴的支付宝在其业务中提供了一种直接划款服
33、务,即可以不用确认发货和授权付款,即可将资金转账至用户指定的账户,虽然每次只能支付五百元,这也给非法资金的转移提供了便利。这种情况的发生不利于网上支付及电子商务的健康发展。4 风险控制问题从第三方支付的业务运行流程来看,买方并不向卖方直接付款,而是买方将货款汇入第三方支付平台指定的账户,待买方验货后,才由第三方支付平台根据买方同意付款信息将资金支付给卖方。由此看出,由于存在资金收付的时间差,买方资金在第三方支付平台有一个短暂的滞留期,一般来说,资金在第三方至少要滞留 210 天的时间。在这段时间,该资金就由第三方支配,只要每天都有大量的交易,第三方就会积累大量的、稳定的沉淀资金。(四)总结本次
34、实验内容主要是了解第三方网上支付平台的业务流程。在实验的过程中,我发现国内的网上支付平台的流程都是有很多相似点的。在平时的生活中,我经常用到支付宝和财付通,但是快钱和 ChinaPay 不怎么用,原因可能是目前我接触到需要网上独立付款的项目并不多吧!作为拥有半壁江山的支付宝,其安全措施和功能更强大点。曾在某一期节目上看过关于对支付宝副总裁邵晓锋的采访,他说支付宝随时都准备着贡献给国家,要知道支付宝的最大财富并不是每天流动的亿数资金及其利息,而是其数据库中批量的用户信息。在实验的过程中,我为了能够清晰的了解实验流程,在淘宝上进行了多次交易,最后我估计卖家由于我只拍下来却不付款的行为快疯了吧?其实,快钱和 ChinaPay 在我的生活中用到的很少,京东商城用的是快钱,但是目前我还没有在京东商城上买过东西。我想以后有机会,我肯定会一一使用国内这些第三方支付平台的。通过本次实验,我学到了很多平时没有学到的知识,比如说淘宝的卖家申请流程、快钱的登录要求、ChinaPay 的功能等。同时,在实验中,我也结合老师上课所讲内容,充分思考支付宝的资金运作流程。或许实验的真正用意并不是让学生仅仅完成实验,而是让我们在实验的过程中学会思考问题和分析问题的能力吧! 三、 实验总结四、实验评价(教师)_
