1、,电子商务安全基础知识,电子商务安全基础知识,电子商务安全的主要内容 电子商务系统硬件安全:是指保护系统硬件和外部设备的安全,保证自身的可靠性和为系统提供基本的安全机制。 电子商务系统软件安全:保护软件和数据不被篡改、破坏和非法复制,使计算机系统逻辑上安全。关键问题是电子商务信息安全。 电子商务系统运行安全:保护系统能连续和正常的运行。 电子商务安全立法:对电子商务犯罪的约束。不属于技术上的系统设计问题。2004年8月28日,中华人民共和国电子签名法,2005年4月1日实施,电子商务信息安全要求,信息的保密性:是指信息在传输过程或存储中不被他人窃取。 信息的完整性:从信息的传输和存储两个方面体
2、现出来,在存储时防止非法篡改和破坏;在传输过程中保证信息的完整性,即接收端收到的信息与发送端发送的信息完全一样。 信息的不可否认性:是指信息的发送方不能否认已发送的信息,接收方不能否认已接收到的信息。 交易者身份的真实性:是指交易双方确实是存在的,不是假冒的。 信息的有效性,计算机安全制度,计算机安全控制制度 1994年2月18日,中华人民共和国计算机信息系统安全保护条例 课本P7679(简单了解) 我国新刑法确定计算机犯罪的5种主要形式 课本P79 计算机安全术语 课本P80 浏览器安全设置IE6 以上内容可见文档助理电子商务师基础知识,电子商务安全管理,第七章 电子商务安全管理,第一节 文
3、件加密 一、对本地文件进行加密和解密 二、对邮件进行加密和解密 第二节 交易安全管理 一、交易者身份的确认 二、制定交易安全管理制度 第三节 安全工具使用 一、更新防病毒软件 二、更新防火墙,文件加密,上机操作 P244248 Office文件格式加密 压缩软件加密 Windows 2000/XP的加密,相关知识,加密是指将数据(明文)进行编码,使它成为一种不可理解的形式,即密文。 解密是加密的逆过程,将密文还原成可以理解的形式。 加密、解密依靠两个元素:算法和密钥。算法是加密或解密的过程;密钥是算法中需要的关键数字。,加密 E,明文 M,密文 C,解密 D,明文 M,Kd 解密密钥,Ke 加
4、密密钥,现代密码体制,对于不知道Kd的第三者,要由密文C破解出明文M,实际上几乎是不可能的;或者是无意义的。 根据加密密钥和解密密钥是否相同,可以将密码体制分为两类:通用密钥密码体制和公开密钥密码体制。 通用密钥密码体制又称为私密密钥密码体制和对称密钥密码体制,代表算法:DES 公开密钥密码体制又称为不对称密钥密码体制。代表算法:RSA,通用密钥密码体制,又称为私密密钥加密体制、对称加密体制,即Ke=Kd,二者是通用的。 可以采用各种不同的算法:例如恺撒密码 以明文中字母的位置定为1,以n为间隔进行置换,n即为密钥,1n26 明文:C R Y P T O G R A P H Y 密文:F U
5、B S W R J U D S K B 任何文字都可以通过编码与二进制数字串对应。 恺撒密码的安全性依赖于算法的保密性。,密钥:n=4,DES算法,Des算法(Data Encryption Standard,数据加密标准),是通用密钥密码体系中广泛应用的典型算法。 将明文转换成二进制数据,按64位分组; 密钥同为64位,对明文进行复杂的计算和变换,生成64位的密文。 64位密钥中含8位奇偶校验位,所以有效密钥长度为56位,密钥数量为256,用穷举法进行搜索,运行次数为256。,对称密码算法分为两种类型:分组密码体制(block cipher)和序列密码体制(stream cipher)。 分
6、组密码体制是在数据的固定长度的小分组上进行运算的,分组的长度一般是64位。分组密码有很多种,包括DES,3DES,RC2,RC5,RC6以及Rijndael(也被称做AES)。 序列密码体制与分组密码体制的区别在于加密后的密文除了与算法和密钥有关外,是否还与被处理的明文数据段在整个明文中的位置有关。,通用密钥加密体制的优缺点,优点: 对信息编码和解码的速度快,效率高,安全度高; 缺点: 密钥管理难度大,由于加密、解密密钥相同,如何安全传递密钥非常关键; 每两个想要交换保密信息的用户都需要一个密钥,密钥量大,难以分发、传输、存储,如:N个人的群体中,彼此之间进行保密通信需要N(N-1)/2个密钥
7、,数量很大。,公开密钥密码体制,又称为不对称密钥加密体制,即KeKd; 每个用户有一对密钥,一个是公开的叫公钥,一个是只有本人知道的,叫私钥。1.公钥和私钥成对出现 2.公开的密钥叫公钥,只有自己知道的叫私钥 3.用公钥加密的数据只有对应的私钥可以解密 4.用私钥加密的数据只有对应的公钥可以解密 5.如果可以用公钥解密,则必然是对应的私钥加的密 6.如果可以用私钥解密,则必然是对应的公钥加的密公钥公开,供别人查找、加密;私钥保密,供用户解密和签名。,公开密钥加密体制加密过程,发送方可以从密钥中心查找接收方公钥进行信息加密; 接收方用自己的私钥解密得到明文; 信息截取者没有接收方私钥,所以无法获
8、得明文。,加密算法,解密算法,明文,Internet,密文,密文,明文,接收方公钥,接收方私钥,信息截取者,发送端,接收端,在公开密钥加密体制中 对信息发送者进行身份验证,加密算法,解密算法,可公开信息,Internet,密文,密文,发送方私钥(签名),发送方公钥(验证),信息截取者,发送端,接收端,可公开信息,公开密钥加密体制的优缺点,优点: N个人彼此之间传输保密信息只需要N对密钥,方便管理、发布、查询; 加密安全,效果好; 缺点: 加密和解密的速度慢,效率不高。 代表算法:RSA,数字摘要,也称为安全Hash(散列)编码法,哈希算法; 将需加密的明文转换成一定长度的密文摘要(128bit
9、); 该密文摘要又称为数字指纹,长度固定; 不同的明文生成的摘要不同;同样的明文其摘要必定一致; 通过摘要无法推导出明文; 保证交易信息的完整性(不可修改性)。,数字摘要,21,数字签名的基本原理 P261,数字签名与传统的书面文件签名有相似之处,数字签名就是在以计算机文件为基础的事务处理中采用了电子形式的签名。 数字签名技术以加密技术为基础,采用公钥密码体制对整个明文进行变换,得到一个作为核实签名的值。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则证明对方的身份是真实的。,数字签名,书面签名的作用有两点: 签名难以否认,从而确认了文件以签署这一事实; 签名不易模仿,从而确定
10、了文件是真实的这一事实。数字签名的作用: 信息是由签名者发送的; 信息自签发后到收到为止未曾作过任何修改。,数字签名流程,信 息,SHA 加密,摘要,发送方 私钥加密,数字 签名,发送,数字 签名,摘要1,发送方 公钥解密,信 息,SHA加密,摘要2,比较二者 若一致,信 息 被 确 认,接收方,发送方,数字证书,数字证书解决了交易者身份确定性的问题,是用来证明交易者的真实身份的有效手段。 数字证书(digital ID),又称为数字凭证、数字标识,是一个经数字证书认证机构(CA)数字签名的包含用户身份信息以及公开密钥信息的电子文件。 通过电子手段来证实一个用户的身份和对网络资源访问的权限,是
11、各实体在网上进行信息交流以及商务活动的电子身份证。 在网上交易中,若双方出示了各自的数字证书,并用它来进行交易操作,那么双方都可以不必为对方的身份真伪担心。 数字证书采用公开密钥密码体制,数字证书类型(简单了解),个人证书:仅为某一用户提供的数字证书,以帮助其在网上进行安全交易操作,分为个人身份证书和个人Email证书。 单位证书:为网上的某个企业提供的数字证书。分为单位身份证书、单位Email证书、部门证书和职位证书。 设备证书:为Internet中的设备提供的数字证书。分为 应用服务器证书、Web服务器证书、VPN网关证书、VPN客户端证书。 代码签名证书:用于提供软件开发人员、软件开发商
12、或提供商对其开发的软件代码进行数字签名,可以有效防止该软件代码被篡改使用户可以确认软件的来源是真实的、可靠的,以及软件从签名到下载前为遭到修改或破坏。分为个人代码签名证书和企业代码签名证书。,数字证书的标准和格式,数字证书的国际标准是由国际电信联盟(ITU)制定的X.509标准。 X.509证书通常存放在X.500目录中,X.500目录是一个全球性的信息通信目录,由 不同的国家或组织拥有和管理不同的部分,目录中的数据按树型 分层组织。,数字证书的内容,按X.509数字证书标准,数字证书一般应包括以下内容: 数字证书拥有者的名称,命名规则一般采用X.500格式; 颁发数字证书单位的名称; 颁发数
13、字证书单位的数字签名; 证书的序列号,每个证书都有唯一的证书序列号; 证书的版本号; 证书的有效期,通用的证书一般采用UTC的时间格式,计时范围19502049年。( UTC协调世界时,又称世界标准时间) 证书拥有者的公钥及其所使用的算法等有关信息。,认证中心,数字证书的发放不是靠交易双方自己能完成的,需要有一个具有权威性和公正性的第三方来完成。 认证中心(CA)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。,认证中心的作用,证书的颁发:接受用户的申请颁发正数; 证书的更新:定期或根据用户的请求来更新证书; 证书的查询:证书申请的查询和用户证书的查询; 证书的作废
14、:如私钥泄密用户可申请作废证书,如证书到期,认证中心自动作废证书; 证书的归档:管理作废的证书以备查询以前的交易过程。,明 文,SHA 加密,摘要,RSA 加密,A公司私钥,数字 签名,DES加密,密文,通用 密钥,RSA 加密,已加密的 通用密钥,B公司 公钥,认证中心,数字 签名,密文,已加 密的 通用 密钥,RSA 解密,摘要1,DES解密,明文,RSA 解密,通用 密钥,B公司 私钥,摘要2,SHA加密,比较二者是 否一致,若一致 则信息被确认,认证中心,A公司,B公司,信息加密和数字签名的综合处理流程,A公司公钥,对邮件进行加密和解密,上机操作 Outlook的使用 PGP(Pret
15、ty Good Privacy),是一个基于RSA公钥加密体系和国际数据加密算法(IDEA)的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。,电子邮件系统和服务,电子邮件系统由邮件服务器端与邮件客户端两部分组成;前者相当于邮局,后者相当于纸和笔; 电子邮箱一般是由网络服务供应商为用户建立 电子邮件的格式:用户名主机名(域名) 电子邮件发送过程:,发送方客户端软件,写好的邮件,发送方邮件服务器,根据地址,接收方邮件服务器,接收方电子邮箱, 供接收方随时读取,根据地址,SMTP和POP3,SMTP(简单邮件传输
16、协议)是Internet上传输电子邮件的标准协议,用于提交和传送电子邮件,通常用于把邮件从客户机传到服务器,以及从服务器传到另外一个服务器。 SMTP规定了主机之间传输电子邮件的标准交换格式和邮件在链路层上的传输机制。 POP3(邮局协议)规范了对电子邮件的访问,提供了信息存储功能,负责为用户保存收到的电子邮件,并且从服务器上下载这些文件。3表示版本。,制定交易安全管理制度,病毒防范制度 给电脑安装防病毒软件 不打开陌生电子邮件 认真执行病毒定期清理制度 控制权限 高度警惕网络陷阱 电子商务安全需求 课本 P266-267 电子商务安全隐患 课本P267-268 安全电子商务结构 课本P268
17、 OSI模型,电子商务安全需求,交易实体身份真实性的需求 信息保密性的需求 信息完整性的需求 交易信息认可的需求 访问控制的需求 信息的有效性需求,电子商务安全隐患,电子商务的安全隐患涉及许多方面,有人为的因素,有设备的因素,有软件的因素等。主要体现在以下几个方面: 互联网问题 操作系统的安全问题 应用软件的安全问题 Cookie程序 Java应用程序 IE浏览器 通信传输协议的安全问题 网络安全管理问题,安全电子商务结构,OSI安全体 OSI安全体系结构是由国际标准化组织(ISO)于1983年制定的标准。它是研究设计计算机网络系统,评估和改进现有系统的理论依据。 (1)数据保密服务 (2)数
18、据完整性服务 (3)交易对象认证服务 (4)访问控制服务 (5)防抵赖安全服务OSI安全体系结构中,各系统进行通信的方式:信息从一个计算机系统的应用软件传输到另一个计算机系统的应用软件,必须经过OSI的参考模型的每一层次,开放式系统互联(OSI),安全交易体系,课本P269-270 一次电子商务顺利开展的核心和关键问题是保证交易的安全性。 (1)密码安全(2)计算机安全(3)网络安全(4)信息安全, 电子商务所需的安全性要求有: (1)保密性 (2)认证性 (3)完整性 (4)可访问性 (5)防御性 (6)不可否认性 (7)合法性 SSL协议和SET协议详见电子商务交易,电子商务交易,第四章
19、电子交易,第一节 电子交易 一、单证设计 二、订单合并 三、订单分析 第二节 电子合同签订 一、电子合同签订 二、电子合同案例分析 第三节 电子支付 一、使用标准协议进行电子支付 二、使用电子钱包进行电子支付 第四节 售后服务 一、处理网上客户的反馈信息 二、处理网上客户的投诉,网上单证,网上单证的概念 所谓网上单证,就是在电子交易中使用的表格和单证。它是计算机网络的数据库与用户之间的联系界面,是电子交易信息流的逻辑载体。一般分为以下三类: 身份注册类 普通信息交流类 信息发布类,网上单证设计的技巧,网上商店的单证是商家与用户之间交易的凭证,一个设计完美的单证系既要做到让用户能体会到在本商店网
20、上购物的方便性,也要让网上商店的管理者能够在进行对订单数据处理时保持准确性。下面是在进行网上单证设计时需要注意的地方和可以采用的技巧。 1.尽力使客户在购物时感到方便 2.使客户对商店产生强烈的第一印象 3.把干扰减少到最小,广告不一定总是必需的 4.个性化和问候语 5.简洁明了 6.提供可视化的线索和购物车链接 7.在长列表中使用交替背景色 8.给客户一个暂时存放的地方,比如购物篮,购物车的功能,自动跟踪并记录消费者在网上购物过程中所选择的商品,并显示他们的清单和信息 允许购买者可以随时更新购物车的商品 完成和支付网关接口的接通 具有良好的扩展性和接口购物车软件组成模块: 购物车显示模块;
21、订单生成模块; 确定和支付模块,网上单证常见的问题,网上单证出现的问题来自网上商店本身的工作环境,包括硬件设备、数据库和网上购物单证系统软件;网络消费者在进行网上购物时的操作失误以及交易第三方如网络银行和通信网络的环境等3个方面。 一般情况下,网上商店的单证系统在对客户的购物单证进行处理时,是按照软件系统的固定程序运行,出错的几率较低,但由于内部数据库和设备故障等各种情况有时候会出现的问题。 网络消费者在进行网上购物时,面对一张一张内容各不相同的网上单证,以及与网上商店的信息交互往来,经常会发生各种各样的选择和操作的错误,影响购物的顺利进行,而这种情况对于刚开始在网上消费的客户更是常事。 因为
22、电子商务交易的参与者除了买卖双方以外还有银行待其他机构的参与,相互之间的数据信息传输依赖于通讯网络以及各方的系统设备,由于目前的网络通讯环境并不理想,因此,出错和数据传输的不顺利也是常有发生的事,特别是表现在客户进行购物后的网上支付的处理过程中。,网上单证常见问题的具体解决方案,(1)对于网上商店内部问题带来的单证出错,网站应该对数据库和有关设备的运行进行细致的日常维护,便系统能处于良好的工作状态;另一方面,也应该对计算机病毒的侵袭和来自网上黑客的入侵加强防范措施,从而保证系统的正常运行。 (2)要避免来自网络消费者方面的单证问题,网上商店站从客户的角度上,在单证的设计和处理上尽可能以良好的界
23、面、合理的流程、简便的操作、及时的提示等,帮助网上消费者减少出错,提高网上单证提交的成功率。 (3)由于交易第三方和通信网络环境产生的问题,需要网站方面根据业务的发展加强设备的扩容和改善,及早发现问题并与有关方及时联络,特别是与网络客户的联系和提示,并设法帮助客户以其他可能的办法完成购物的操作。,订单合并,详细内容浏览理论基础幻灯片P114119,第二节 电子合同签订,电子合同的概念 电子合同是通过计算机网络系统订立的、以数据电文的方式生成、储存或传递的合同。 这里“数据电文系指经由电子手段、光学手段或类似手段生成、储存或传递的信息,数据电文包括但不限于电子数据交换(EDI)、电子邮件、电报或
24、传真所传递的信息”(联合国国际贸易法委员会电子商务示范法第2条a项)。,电子合同与传统合同的区别,在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化。 合同订立的环境不同。 合同订立的各环节发生了变化。 合同的形式发生了变化。 合同当事人的权利和义务有所不同。 电子合同的履行和支付较传统合同复杂 电子合同形式上的变化对与合同密切相关的法律产生了重大影响,如知识产权法律、证据法。 电子合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸
25、易形式的问题。,电子合同的分类,电子合同的分类,其目的在于通过分类来掌握一类合同的共同特征以更好地进行研究和指导实践。电子合同作为一种民商合同,自然可以按传统合同的分类标准来划分,然而,它又是一种特殊形式的合同,具有自己的特殊性,可以按照自身的特点加以分类。 信息产品合同与非信息产品合同 信息产品:可以被数字化并通过网络来传播的商品 有形信息产品合同与无形信息产品合同 有形信息产品:数字化信息附着在有形载体上,如光盘等,不能下载; 无形信息产品:通过网络进行传播、购买,如MP3下载 信息许可使用合同与信息服务合同 前者以转移信息产品的使用权为标的的合同,如软件下载等,离线后仍可使用; 后者是指
26、以提供信息服务为标的的合同,如信息访问服务等在线服务;,网络商品中介交易网络商品中介交易是通过网络商品交易中心,即通过虚拟网络市场进行的商品交易.这是B2B电子商务的一种主要形式.在这种交易过程中,网络商品交易中心以因特网为基础,利用先进的通讯技术和计算机软件技术,将商品供应商、采购商和银行紧密地联系起来,为客户提供市场信息、商品交易、仓储配送、货款结算等全方位的服务。 网络商品交易中心特点 网络商品交易中心为买卖双方展现了一个巨大的世界市场。 网络商品交易中心可以有效地解决传统交易中“拿钱不给货”和“拿货不给钱”两大难题。 在结算方式上,网络商品交易中心一般采用统一集中的结算模式,即在指定的
27、商业银行高统一的结算账户,有效地避免了多形式,多层次的资金截留,占用和挪用,提高了资金的风险防范能力。 网络商品交易中心仍然存在一些问题需要解决:目前的合同还在使用买卖双方签字交换的方式,如何过渡到电子合同,并在法律上得以认证,尚需解决有关技术和法律问题等等。,数字签名和CA机构,数字证书内容见电子商务安全管理 CA机构的义务: 信息披露与通知义务 目的是保护信息弱势群体和维护社会公共利益,包括认证做法说明、证书作废通知、其他影响证书可信度的事实等。 安全义务 确认数据电文的归属、保证信息不被篡改、保证不被人为破坏等 保密义务 正常情况下不得披露证书用户在申请数字证书时填写的个人身等隐私信息和
28、用户的私钥。,第三节 电子支付,一、使用标准协议进行电子支付 (一)SSL协议SSL协议能够确保两个应用程序之间通信内容的保密性和数据的完整性。SSL协议层包括SSL记录协议与SSL握于协议两个协议子层。 1.SSL记录协议基本特点 (1)连接是专用的 (2)连接是可靠的 2.SSL握手协议基本特点 (1)能对通信双方的身份进行认证 (2)进行协商的双方的秘密是安全的 (3)协商是可靠的SSL安全技术在互联网报务器和客户机之间提供了安全的TCP/IP通道,SSL可用于加密任何基于TCP/IP的应用,如HTTP、Telnet、FTP等。,SSL协议,SSL协议,即安全套接层协议,主要适用于点对点
29、之间的信息传输,通过在浏览器软件和WWW服务器之间建立一条安全通道,从而实现在Internet中传输保密文件。 SSL协议是美国Netscape公司开发和倡导的。 是一个用来保证安全传输文件的协议,保证传输过程的安全。 包括:服务器认证、客户认证(可选,因为涉及到客户端敏感信息)、SSL链路上的数据完整性和SSL链路上的数据保密性 但是由于不对应用层的消息进行数字签名,因此不能提供交易的不可否认性。这是该协议在电子商务中最大的不足。,SSL协议的工作过程,客户机,服务器,Hello,支持的加密算法等,Hello,服务器证书,双方共同支持的加密算法,招呼,应答,由浏览器产生一个随机数作为彼此交谈
30、的会话 密钥,用服务器的公钥加密,传递会话密钥,服务启用私钥解密得到双方共有的会话密钥,服务器要求顾客身份认证,可选作,客户证书,可选作,双方利用共同的会话密钥进行加密通信,窃听者得到的是无法识别的信息,且一旦会话结束,会话密钥将被永远抛弃,握手阶段,会话阶段,SSL协议的特点,包括两个子协议: SSL握手协议:准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互识别。 SSL记录协议:从高层接收到数据后经过分段、压缩和加密处理,最后由传输层发送出去,所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。 SSL协议只能保证传输过程的安全,不能保证信息在服务器
31、端的安全。有利于商家而不利于客户。 用户可以根据浏览器状态条上的“锁头”来判别浏览器是否进行了SSL会话。 进行SSL协议会话的网页的URL:http:/https:/,SET是Secure Electronic Transaction,即安全电子交易的英文缩写。这是一个互联网上实现安全电子交易的协议标准。 SSL协议属于网络传输层的标准协议,而SET协议是在对话层之上的应用层的网络标准协议。它规定了交易各方进行交易结算时的具体流程和安全控制策略。 SET协议通过使用公共密钥和对称密钥方式加密保证了数据的保密性,通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易以防
32、抵赖。 SET协议由VISA和MasterCard两大国际信用卡组织联合IBM、Microsoft、Netscape等多家科研机构共同开发制定。 保证了交易数据的安全性、完整性、保密性和不可否认性。 解决了SSL协议的一大缺陷,即保证了持卡人的信用卡号不被泄漏给商户。,SET协议,SET协议,SET协议运行的目标 ()保证信息在互联网上安全传输,防止数据被黑客或被内部人 员窃取。 ()保证电子商务参与者信息的相互隔离。 ()解决网上认证问题不仅要对消息者的银行卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。 ()保证网上交易的实时性,使所有的支付过程都是在线的。
33、 ()效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。 SET协议涉及的对象 (1)消费者 (2)在线商店 (3)收单银行。 (4)电子货币发行机构 (5)认证中心。,SET协议中的安全技术,数字信封技术:用对称密钥加密数据,用接受方的公钥加密对称密钥,被称为数字信封;接收方先用私钥解密得到对称密钥,再用对称密钥解密数据。 双重签名技术:保证交易过程中商家只看到订单信息,而看不到顾客的信用卡信息;银行只看到信用卡信息而看不到用户的订单信息。,双重签名的形成过程,订单信息,信用卡信息,摘要1,摘要2,摘要1+摘要2
34、,摘要3,双重签名,Hash加密,Hash加密,Hash加密,顾客的私钥加密,SET协议支付流程,顾客,在线商店,收单银行,发卡银行,支付网关,CA中心,认证,认证,认证,SET协议支付流程,顾客,订单信息 帐户摘要 双重签名,网店公 钥加密,网店,密文,网 络,密文,顾客 公钥,订单信息 帐户摘要 双重签名,Hash 算法,订单 摘要,帐户 摘要,摘要3,Hash 算法,摘要3,比较摘要3和摘要3,看两个摘要 是否一致,使用电子钱包进行电子支付,电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程。我国给出的定义是:电子支付是指单位、
35、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。 电子货币:电子货币是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够偿清债务。 电子支付工具:银行卡、电子现金、电子钱包、电子票据等 电子钱包(E-wallet)是电子商务活动中购物顾客常用的一种支付工具,是一种客户端的小数据库,用于存放电子现金和电子信用卡等,同时包含诸如信用卡账号、数字签字以及身份验证等信息。目前世界上常用的电子钱包有VISA cash和Mondex(http:/)两大软件。,1.Mondex卡Mondex卡的一种内置有微处理
36、的类似于信用卡那样的卡片,人们称它为Mondex电子货币(现金),简称“E-Money”。Mondex卡的使用具有以下特点: (1)卡内金额能被兑换成任何货币用于国际间的购买。 (2)能通过ATM机方便地增加卡中金额。 (3)数字签名技术的使用,使该卡的支付比现金支付更安全。 (4)在用于本地支付时,每次交易的成本比信用卡或借记卡要低(就像现金支付),因此更适用于微量或小付款。(5)匿名操作。(6)像现金一样,Mondex卡一旦遗失是不能挂失的。 2.eCasheCash与Mondex差不多同时推出的网上电子货币(现金)。与在现场购物使用的Mondex不同,网上电子货币主要用于在互联网上进行购
37、物和获得服务。,第四节 售后服务,一、处理网上客户的反馈信息 (一)认真阅读 (二)准确记录 (三)及时反馈 (四)定期回访 相关知识: (一)网上商品流程跟踪网上购物的一般流程是:进入网上商城查找选购商品查 看、修改购物车继续购买产品结算订单生成订单跟踪。订单处理状态,包括以下几种状态: (1)正在处理。(二)货在途中。(三)处理完毕。(四)缺货。 (二)取得客户反馈信息的主要方法 (1)网上调查表调查。(2)创建在线社区。 (3)提供免费产品。 (4)网站方便顾客联系。 (5)定期与客户保持联系。 (三)网上售后服务售后服务是指完成交易之后为顾客提供的服务。主要包括产 品的技术支持和技术服
38、务及为客户提供的增值服务。,网上售后服务就是借助互联网的直接沟通优势,在完成交易之后为顾客提供的服务。网上售后服务包括两类:一类是基本的网上产品支持和技术服务,另一类是企业为满足客户的附加需求所提供的增值服务。 1.网上售后服务的特点: (1)方便快捷。 (2)直接。(3)个性化。 2.售后服务的原则:售后服务一秀要对客户的总是抱有良好的心态,首先必须心怀对客户的感激之情,其次要愉快而有分寸地和客户交流,最后还应该怀着努力为客房解决问题的态度来回复客户,避免推诿。 3.售后服务的要点: (1)做好售前的工作,杜绝可能产生的问题。 (2)认真倾听客户意见和要求,以诚恳的态度为客户解决问题,站在客
39、户角度为客户的利益考虑。 (3)快速处理问题并答复,客户信息的反馈一定要及时,如果客户问题不能及时解决,就会使客户对产品和服务不满意,从而放弃购买产品和服务,进而使网站失去客户。 (4)做好后续服务,当对客户反馈提出解决办法后,要跟踪实施的进程,回访客户问题解决的情况,了解客户对问题解决的满意度。,4.售后服务的技巧:首先,要注重感情联络,售后服务的大部分过程就是和客户感情联络,一旦成为网站的客户,就是网站的朋友,朋友间有必要进行定期感情联络。其次,还要做好信息的收集,通过为客户提供售后服务,发掘有价值的客户,了解客户的心态和需求,为挖掘潜在客户和留住老客户做资料上的准备。 二、处理网上客户的
40、投诉 (一)分析客户投诉原因客户投诉产生的主要原因是客户所购产品或服务没有达到预期的目的或要求,从而令客户产生不满情绪。因此,在处理客户投诉时必须冷静、认真分析问题的原因,积极、热情地解决问题,同时给顾客留下美好的印象,从而留住顾客,让其成为永久的客户。 (二)处理客户投诉的方法:1.回复投诉 2.记录投诉 3.判断投诉 4.分析投诉 5.反馈投诉 6.投诉回访,相关知识: (一)客户管理客户管理就是在全面了解客户的基础上进行资源整合和创新服务,为客户提供最大的价值,满足其个性化的需求,建立互信、互利、双赢的合作伙伴关系。客户管理一般包括了解客户、开发潜在客户、留住新老客户和结成伙伴关系等几个
41、方面。首先,要对潜在的客户进行分析、分类;其次要有目的地去开发潜在的客户,一旦已经成为企业客户后就需要努力留住客户,留住一个老客户的费用是开发一个费用的1/5,而且这些老客户又会带来新客户;最后,企业需要建立核心客户资料库,对客户进行科学的管理,并和客户分享企业信息,对客户的满意度进行测评和提升。 (二)客户投诉 1.客户投诉的内容: (1)商品质量投诉。(2)购销合同投诉。(3)服务投诉。(4)流通投诉。 2.处理客户投诉的原则:(1)预防原则 (2)及时原则 (3)责任原则 (4)管理原则,电子商务安全与电子支付以往考点,电子商务安全与电子支付以往考点,电子支付与传统支付方式具有哪些特征:
42、 电子支付是采用先进的技术通过数字流转来完成信息传输的; 电子支付的工作环境是基于一个开放的系统平台(Internet);而传统支付则是在较为封闭的系统中运作; 电子支付对软硬件设施的要求很高,而传统方式则没有这么高的要求; 电子支付具有方便、快捷、高效、经济的优势。 电子支付工具大致分为三大类: 电子货币类、电子信用卡类、电子支票类 智能卡的特点: 智能卡是IC卡(集成电路卡)的一种,配备有CPU和RAM 智能卡存储信息量大,存储信息范围广,安全性较好 用户携带智能卡可以四处漫游使用 智能卡设有“自爆”装置,打开芯片内存信息自动消失。,电子商务安全与电子支付以往考点,关于电子现金的一些说法:
43、 电子现金是一种以数据形式存储的货币,他把现金数值转换成一系列的加密序列数,通过这些序列数来表示现实中的各种金额的币值; 电子现金用户只能在接受电子现金商店购物 用户拨号进入网上银行时使用一个口令(Password)和个人识别码(PIN)来验明身份。 电子现金是一种以数据形式流通的货币,用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店购物了。 电子现金具有以下特点: 银行和商家之间应有协议和授权关系;具有现金特点,可以存、取、转让,适用于小额交易;匿名性;成本较高;风险较大,如用户的存储介质损坏、电子伪钞等。,电子商务安全与电子支付以往考点,计算机安全问题按在工
44、作上所涉及的领域分为三类: 党政机关信息系统的安全问题 国家经济领域内计算机信息系统的安全问题 国防和军队计算机信息系统的安全问题 用户的存取权限控制的目的是防止合法用户越权访问系统和网络资源。用户的存取权限等级是在注册时赋予的。 防火墙是一种获取系统安全的形象说法,它是一种计算机硬件和软件的结合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。 计算机病毒按入侵方式:操作系统型病毒、源码病毒、外壳病毒、入侵病毒; 外壳病毒最为常见; 入侵病毒是针对某些特定程序编写的。,电子商务安全与电子支付以往考点,计算机病毒的特点是:破坏性、隐蔽性、潜伏性、传染性 实时监控程序设
45、置中,实时监控目标有:软盘、本地硬盘、光盘、网络邻居 杀毒软件要不断更新才能对付最新的病毒 可以采用哪些措施防范计算机病毒?见课件34页 网上单证处理有哪些状态,各有什么特征? 见课件47页 造成客户在购物后进行网上支付失败的原因有哪些?如何处置? 见课件47页 设计单证的方法顺序是: 设计本商店网上单证的种类和格式内容; 设计本商店网上单证的风格; 设计本商店网上单证功能和链接,电子商务安全与电子支付以往考点,网上单证设计时应该注意: 见课件43页 购物车的功能,软件组成模块 见课件44页 一般来说,网上订单的后台处理过程主要包括: 1、订单准备;2、订单传递;3、订单登陆;4、按订单供货;
46、5、订单处理状态追踪。 实现企业顾客服务目标最重要的影响因素是:订单处理流程的合理化。 完善网上商店订单处理流程的关键因素有: 时间因素 供货准确性因素 成本因素 信息因素,电子商务安全与电子支付以往考点,针对网上商店单证出错的解决方法是: 网站应该对数据库和有关设备的运行进行细致的日常维护; 加强恶意侵入的防范措施; 根据业务的发展加强设备的扩容和改善; 错误说法是:单证设计以顾客为本,以美观引人注目取胜。 电子合同与传统合同的区别是: 见课件49页 电子合同的分类 见课件50页 数字证书的格式遵循的国际标准是ITUTX.509 电子商务安全内容、电子商务信息安全需求、电子商务安全需求、电子商务所需的安全性要求分别是什么? 见课件2、3、35、39页 SET协议主要应用的技术包括:对称密钥加密、公开密钥加密、哈希算法、数字签名技术,
