初级mba-工商外语专业适用电子商务第141516讲合集

1/127电子商务张文新副教授电话：Email:课程安排讲授（36学时，共17讲）第1讲:绪论第10讲:电子商务物流规划技术第2讲:电子商务的概念与结构第11讲:物流信息系统集成技术第3讲:电子商务战略第12讲:物流运营优化调度技术第4讲:电子商务系统设计第13讲:电子商务资金流第5讲:电子商务网站设计第14讲:电子支付技术第6讲:电子商务交易流程第15讲:电子支付工具平台第7讲:电子商务商品展示技术第16讲:电子商务系统安全第8讲:电子商务搜索引擎技术第17讲:电子商务法律法规第9讲:电子商务商品推荐技术考试：最后一次课

2/1273/127第14-15-16讲电子支付与信息安全4/127引言B2B、B2C、C2C交易如何支付货款呢？购买5元的商品如何付款？购买500万元的商品又如何付款？个人从国外网站购买商品如何付款？企业间国际贸易如何付款？如何保证货款支付过程的安全呢？5/127内容提要15.电子支付工具平台14.电子支付方式16.安全电子支付原理15.电子支付工具平台中国主要第三方网上支付平台北京首信易支付（）银联电子支付有限公司（）云网支付（）网银在线（）中国在线支付（）YeePay（）快钱（）易达信动（）易付网络（）阿里巴巴支付宝（）网上支付-上海快钱

北京首信易支付-

银联电子支付有限公司（）云网支付（）网银在线（）YeePay易宝（）支付宝（）安付通（）易贝易趣（）

贝宝（）

15.电子支付工具平台思考：为什么信任这些五花八门的支付工具平台？支付工具平台何以保证安全？这些支付工具平台能解决所有问题吗？17/6315.电子支付工具平台18/63阿里巴巴支付宝的信用安全机制图：支付宝的信用安全机制15.电子支付工具平台19/63图：支付宝的安全技术保障-数字证书20/12714.电子支付的方式银行卡电子现金电子支票电子钱包网上银行21/127

银行卡目前在线购物大部分是用信用卡和借记卡来进行支付的。信用卡和借记卡是银行或金融公司发行的，是授权持卡人在指定的商店或场所进行记账消费的凭证，是一种特殊的金融商品和金融工具。信用卡可以透支一定的额度，借记卡不可以透支，只能在卡上存有的金额内支付。

14.电子支付的方式22/12714.电子支付的方式银行卡组织Visa－世界上最大的银行卡组织，但自身不发行银行卡。Visa的宗旨是建立一个由全世界银行参与的非股份、非盈利的国际性会员协会，以期建立一个独立于银行的全球电子授权清算网络。在这一宗旨的指导下，全世界已有21000家银行加入Visa，通过Visa的网络处理国内国际的信用卡交易。23/12714.电子支付的方式银行卡组织MasterCard万事达卡国际组织－是一个包罗世界各地财经机构的非牟利协会组织，其会员包括商业银行、储蓄与贷款协会，以及信贷合作社。其基本目标始终不渝：沟通国内及国外会员之间的银行卡资料交流。

24/12714.电子支付的方式银行卡组织中国银联－中国银联是经中国人民银行批准的、由八十多家国内金融机构共同发起设立的股份制金融机构，注册资本16.5亿元人民币。公司于2002年3月26日成立，总部设在上海。公司采用先进的信息技术与现代公司经营机制，建立和运营全国银行卡跨行信息交换网络，实现银行卡全国范围内的联网通用，推动我国银行卡产业的迅速发展，实现“一卡在手，走遍神州”，乃至“走遍世界”的目标。25/12714.电子支付的方式银行卡支付交易流程26/127银行卡支付的问题属于“在线交易”，通信线路畅通是首要条件；属于“记名交易”，不能满足匿名交易的需求；持卡人有一定的条件。14.电子支付的方式27/127电子现金电子现金（ElectronicCash）又称为数字现金（DigitalCash），是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值，它是一种以数据形式流通的，通过网络支付时使用的现金。电子现金带来了纸币在安全和隐私性方面所没有的计算机化的便利，电子现金的应用开辟了一个全新的市场，电子现金正在尝试取代纸币作为网上支付的主要手段之一。14.电子支付的方式第一家电子现金银行：荷兰的DigiCash公司。28/127电子现金系统14.电子支付的方式29/127电子现金的应用过程顾客银行商家1.请求开设E-cash帐户2.帐号3.购买现金请求4.银行数字签名的随机数5.订单及加密的现金6.电子现金确认请求数字现金库现金历史库7.核对8.确认9发货14.电子支付的方式30/127电子现金支付流程获得电子现金（提款）客户要求起开户行将其存款转到e-Mint（发行电子现金的银行）；客户开户行从客户的账目向e-Mint转账；e-Mint给客户发送电子现金。用电子现金购物（支付）客户挑选货物并把电子现金发送给商家；商家向客户提供货物。商家兑换现金商家将电子现金发送给e-Mint（或发送给其开户行，由开户行负责兑换）；e-Mint把钱发送给商家的开户行，由商家开户行为商家入账。14.电子支付的方式31/127电子现金的属性

电子现金是纸币现金的电子化，它具有以下4个属性货币价值：电子现金必须有一定的现金、银行授权的信用或银行证明的现金支票进行支持。可交换性：电子现金可以与纸币、商品或服务、网上银行卡、银行账户存储金额、支票或负债等进行互换。可存储性：可存储性将允许用户在家庭、办公室或途中对存储在一个计算机的外存、IC卡，或者其他更易于传输的标准或特殊用途的设备中的电子现金进行存储和检索。14.电子支付的方式32/127电子现金特点只用软件便可实现电子货币交易；具备完全的匿名性；身份验证由发行电子现金的银行本身完成，防止伪造和重复使用。现金的支付方式是比较安全的，买卖都无法伪造银行的数字签名，而且双方都可以确认支付是有效的；可用于个人之间的支付。14.电子支付的方式33/127电子现金的优点匿名性：电子现金用于匿名消费。买方用电子现金向卖方付款，除了卖方以外，没有人知道买方的身份或交易细节。不可跟踪性：电子现金不能提供用于跟踪持有者的信息，不可跟踪性可以保证交易的保密性，也就维护了交易双方的隐私权。减少实物现金的使用量：电子现金的应用推进了货币电子化的发展趋势，方便了消费者网上购物。支付灵活方便：电子现金的使用范围比信用卡更广，银行卡支付仅限于被授权的商户，而电子现金支付却不受此限制。14.电子支付的方式34/127电子现金与银行卡的区别银行卡：属于“接入产品”，其本身只是一个接入银行的电子货币服务系统。在消费者购买商品或服务需要进行支付活动时，必须实时接入银行或发行者的后台服务系统，经过在线授权才能完成交易，并在交易之后要对客户银行账户进行借记处理。电子现金：电子现金作为“贮藏价值”，其本身就记录了消费者的帐号、密码、账户资金甚至健康记录等信息，消费者购买商品或服务时，并不需要实时接入银行或发行者的后台服务系统，只需要由一个装置读取电子货币中的记录并扣减消费资金额度即可，与发行者的清算可以在工作日终了后或选择一个适当的时间段进行。14.电子支付的方式35/127电子现金应用系统提供商电子现金应用系统的提供商不是很多，这里介绍3个知名的电子现金应用系统提供商。CyberCash14.电子支付的方式36/127Clickshare：Clickshare(．clickshare．com)公司有面向报刊出版商的电子现金系统。14.电子支付的方式37/127eCoin：eCoin(．ecoin．net)公司发行的电子代币eCoin可用于在线支付购物的货款。14.电子支付的方式38/1271.低接受性。只有少数商家接受电子现金。2.成本较高。电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费。3.存在货币兑换问题。由于电子货币仍以传统的货币体系为基础，如德国能以德国马克的形式发行电子现金，法国以法郎为基础发行电子现金，从事跨国贸易必须要使用特殊的兑换软件。4.风险较大。如果某个用户的硬盘损坏，电子现金丢失，钱就无法恢复，这个风险许多消费者都不愿承担。电子现金存在的问题14.电子支付的方式39/127

电子支票电子支票的概念：电子支票（ElectronicCheck）是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。比起前几种电子支付工具，电子支票的出现和开发是较晚的。电子支票使得买方不必使用写在纸上的支票，而是用写在屏幕上的支票进行支付活动。电子支票几乎和纸质支票有着同样的功能。电子支票既适合个人付款，也适合企业之间的大额资金转账，故而可能是最有效率的电子支付手段14.电子支付的方式40/127①使用者姓名及地址；②支票号；③传送路由号（9位数）；④账号图：电子支票的式样41/127电子支票支付方式的特点电子支票与传统支票工作方式相同，易于理解和接受；加密的电子支票使它们比数字现金更易于流通，买卖双方的银行只要用公开密钥认证确认支票即可，数字签名也可以被自动验证；电子支票适于各种市场，可以很容易地与EDI应用结合，推动EDI基础上的电子订货和支付；电子支票技术将公共网络连入金融支付和银行清算网络。14.电子支付的方式42/127电子支票支付方式的优势1.处理速度高：电子支票的支付是在与商户及银行相连的网络上高速传递的，它将支票的整个处理过程自动化了，这一支付过程在数秒内即可实现。它为客户提供了快捷的服务，减少了在途资金。在支票使用数量很大时，这一优势特别明显。2.安全性能好：电子支票是以加密方式传递的，使用了电子签名或个人身份证号码（PIN）代替手写签名，还运用了数字证书，这三者成为安全可靠的防欺诈手段。3.处理成本低：用电子支票进行支付，减轻了银行处理支票的工作压力，节省了人力，降低了事务处理费用。4.给金融机构带来了效益：第三方金融服务者不仅可以从交易双方处收取固定的交易费用或按一定比例抽取费用，它还可以作为银行身份，提供存款账目，且电子支票存款账户很可能是无利率的，因此给第三方金融机构带来了收益。14.电子支付的方式43/12714.电子支付的方式电子支票的使用美国每年电子支票交易量为700亿美元。国际上常用的电子支票系统有：Netcheque()、Echeck()等；我国除了金融机构内部的电子支票结算系统外，各大金融机构的类似电子支票业务尚处于起步阶段。44/127电子支票的使用过程1.申请电子支票：用户首先必须在提供电子支票服务的银行注册，申请电子支票。注册时可能需要输入信用卡和银行账户信息以支持开具支票。电子支票应具有银行的电子签名。用户可能需要下载称作“电子支票簿”的软件用于生成电子支票。2.使用电子支票付款14.电子支付的方式45/127电子支票的使用过程2.电子支票付款1.用户和商家达成购销协议选择用电子支票支付；2.用户在计算机上填写电子支票，电子支票上包含支付人姓名、支付人账户名、接收人姓名、支票金额等。用自己的私钥在电子支票上进行数字签名，用卖方的公钥加密电子支票，形成电子支票文档；3.用户通过网络向商家发出电子支票，同时向银行发出付款通知单；4.商家收到电子支票后进行解密，验证付款方的数字签名，背书电子支票，填写进帐单，并对进帐单进行数字签名；5.商家将经过背书的电子支票及签名过的进帐单通过网络发给收款方开户银行；6.收款方开户银行验证付款方和收款方的数字签名后，通过金融网络发给付款方开户银行；7.付款方开户银行验证收款方开户银行和付款方的数字签名后，从付款方帐户划出款项，收款方开户银行在收款方帐户存入款项。14.电子支付的方式46/127电子支票存在的问题效力问题：受到我国《票据法》的制约，电子支票的法律地位难以得到确认，使银行望而却步；税收和洗钱问题：由于电子支票可以实现跨国交易，税收和洗钱将成为潜在的问题。

14.电子支付的方式47/12714.电子支付的方式电子钱包电子钱包是电子商务购物活动中常用的一种支付工具，成其适于小额购物；在电子钱包内存放的电子货币，如信用卡、电子现金、电子支票等；目前世界上有VISACash和Mondex两大电子钱包服务系统；我国的中国银行等银行也提供电子钱包服务。48/12714.电子支付的方式电子钱包的作用可存放信用卡、电子现金、所有者的身份证、所有者地址以及在电子商务网站的收款台上所需的其他信息；可在线使用(记住自己电子钱包的保密方式和密码)；可提高购物的效率；在客户点击时，电子钱包将帮助用户将所需信息自动输入到收款表里，加速购物过程。

返回4.3.349/12714.电子支付的方式中银电子钱包中银电子钱包的获得与安装使用中银电子钱包进行网上购物的程序

返回4.3.350/12714.电子支付的方式中银电子钱包的获得与安装首先，应申请一张中国银行的长城电子借记卡，然后在计算机中安装“中银电子钱包”的软件(压缩软件包)，解压缩之后运行setup.exe，按照软件安装提示进行安装即可。“中银电子钱包”的软件可以从中国银行主页上免费下载,如果下载“中银电子钱包”软件有困难，可到中行指定网点索取“中银电子钱包”软件的光盘。

返回51/12714.电子支付的方式使用中银电子钱包进行网上购物的程序①.用户在自己的计算机内安装中银电子钱包软件；②.登录中国银行网站，在线申请并获得持卡人电子安全证书；③.登录到中国银行网上特约商户的站点，选购商品、填写送货地址并最后确认定单；④.点击长城电子借记卡支付，浏览器会自动启动电子钱包软件。⑤.网上商家将选购的商品邮寄过来或送货上门。

返回52/127网络银行网络银行是指利用因特网（Internet）技术，通过因特网或其他公用电信网络与客户建立信息联系，并向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券交易、投资理财等金融产品及金融服务的无形或虚拟银行。

14.电子支付的方式53/127银行框架的基本框架网上银行客户Web服务Internet接入交易网关后台业务系统CA中心系统管理54/127网上银行体系结构业务系统

业务系统

银行数据通信网Internet网上银行中心交易网关网上银行分行前置机网上银行WEB服务器负载平衡防火墙1路由器CA服务器客户浏览器企业客户机防火墙2外部WEB服务器DNS服务器DMZ网上银行数据库服务器55/127网络银行的功能网上支票异地结算网上货币数据传输网上互动服务网上个人信贷14.电子支付的方式56/127网络银行的特点无分支机构开放性与虚拟性智能化创新化营运成本低14.电子支付的方式57/127网络银行产生的客观基础降低交易成本；给客户提供更高质量的金融服务；增强对客户的吸附力；给银行创造更广阔、更自由的业务拓展空间；有助于树立银行良好形象；增强银行的竞争能力；符合银行经营本质的要求。14.电子支付的方式58/127银行服务手段银行完成每笔交易的成本营业点1.07美元电话银行0.54美元ATM0.27美元PC机专用网络0.14美元网上银行0.01美元交易成本比较14.电子支付的方式59/127网络银行存在的问题盈利能力薄弱：网上银行吸收存款容易，但推销贷款较难，。技术成本高：采用先进技术所需的投资成本高昂，部分地抵消了其运营成本低的优势。经营方式限制了经营种类：因为缺乏实体的经营场所，他们无法为小型企业提供现金管理服务和为客户提供保险箱业务。这些因素使得网上银行在实施交叉销售时可供其选择的产品和客户群规模受到限制。在公共场所提供现金和咨询服务方面的缺陷，也使他们的业务难以扩大到主流大众客户。

14.电子支付的方式60/127电子支付中存在的问题安全问题；支付方式的统一问题；跨国交易中的货币兑换问题；法律问题。14.电子支付的方式61/127触目惊心的电子商务安全风险通过窃取个人信息进行的盗窃近年来增长很快，并导致2003年全球范围内2210亿美元的损失，几乎是2000年的3倍。2005年6月17日，美国曝出有史以来规模最大的信用卡个人数据外泄事件。美国万事达卡国际组织宣布，美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂商CardSystemsSolutions公司资料库遭到入侵，包括万事达、VISA、运通、Discover在内高达4000多万信用卡用户的银行资料面临泄密风险，其中万事达信用卡用户达1390万，VISA信用卡用户高达2200万。62/127图13-1假银联网站主页

触目惊心的电子商务安全风险63/127电子商务所面临的安全问题信息的截获和窃取；信息的篡改；信息假冒；交易抵赖。16.安全电子支付原理64/127电子商务安全需求安全机密性：防盗窃；完整一致性：防篡改；交易有效性：防抵赖。16.安全电子支付原理65/127电子商务安全内容电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全,两者相辅相成，缺一不可。商务交易安全紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。16.安全电子支付原理66/127数字加密技术16.安全电子支付原理数字签名技术数字证书认证技术67/127第一防：防盗窃技术-信息加密什么是加密？加密：加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。16.安全电子支付原理68/127加密技术的主要分类对称加密：在对数据加密的过程中，使用同样的密钥进行加密和解密。常见密匙算法：DES非对称（公开密钥/私有密钥）：与对称密钥不同，公开密钥/私有密钥使用相互关联的一对算法对数据进行加密和解密。 常见密匙算法:RSA16.安全电子支付原理69/127对称加密技术在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。当通信对象增多时，需要相应数量的密钥。对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。16.安全电子支付原理70/127对称密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密16.安全电子支付原理71/127图：对称加密示意图

72/127图：用对称密钥进行加密和解密的原理16.安全电子支付原理信息加密技术73/127对称加密的简单算法之一：恺撒密码(单字母替换)明文：abcdefghijklmnopq密文：defghijklmnopqrst此时密钥为3，即每个字母顺序推后3个。若明文为student，对应的密文则为vwxghqw。解密使用相同的方法，密钥为-3。由于英文字母为26个，因此恺撒密码仅有26个可能的密钥，非常不安全。16.安全电子支付原理74/127对称密钥加密技术的典型算法是DES(DataEncryptionStandard数据加密标准)

。DES的密钥长度为56bit，其加密算法是公开的，其保密性仅取决于对密钥的保密。优点：加密处理简单，加密解密速度快。缺点：密钥管理困难，密钥传输过程中可能失密。16.安全电子支付原理75/127对称加密算法在电子商务交易过程中存在三个问题：

(1)要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，因此双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商。

(2)密钥的数目将快速增长而变得难以管理，因为每一对可能的通信实体需要使用不同的密钥，这很难适应开放社会中大量信息交流的要求。

(3)对称加密算法一般不能提供信息完整性鉴别。16.安全电子支付原理76/127非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

16.安全电子支付原理77/127图：使用公钥加密和对应的私钥解密的示意图

78/127非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程不可逆，即用公钥加密的信息只能用与该公钥配对的私钥才能解密；反之亦然。非对称密钥加密的典型算法是RSA。RSA算法的理论基础是数论的欧拉定律，其安全性是基于大数分解的困难性。16.安全电子支付原理79/127RSA原理RSA密码是基于数论中的大数因子分解这个数学难题的算法；应用的基本原理是：两个大的素数（质数）、相乘之后得到一个大数，在不知两个素数的情况下分解这个大数非常困难，至今也没有有效的算法可以解决；RSA算法应用这个理论，将两个大素数相乘得到的大数和其一些变形的数学处理公布出来作为公钥，而将两个素数和它们的数学变形作为私钥，控制加解密算法进行加解密运算。16.安全电子支付原理16.安全电子支付原理RSA加密法-例子设明文为M.选2个大质数p和q，令N=p·q。选1个与(p-1)x(q-1)互质数e。（e,N）即为公开密钥;加密法为C=Me

modN另选1个数d,满足e．d1mod

(p-1)(q-1)d

即为解密密钥;解密算法为

M=CdmodN16.安全电子支付原理RSA加密法-例子选p=3，q=11;此时N=pxq=3x11=33。选出1个与(p-1)x(q-1)=(3-1)(11-1)=2x10=20互质数e=3。(e,N)=(3,33)即为公开密钥选1个数d=7当作解密密钥,滿足e·d1mod

20，亦即，7x31mod20。令明文M=19

加密:C=MemodN=193mod33=28.

解密:M=CdmodN=287mod33=19.82/127第二防：防篡改技术-数字签名-RSA应用对文件进行加密只解决了第一个问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段。数字签名(Digita1Signature)及验证(Verification)，就是实现信息在公开网络上安全传输的重要方法。数字签名代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字名，一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。16.安全电子支付原理83/127数字签名的原理

16.安全电子支付原理84/127图：数字签字与验证过程示意图

16.安全电子支付原理85/127数字签名之应用：A公司：张三B公司：李四C公司：王五（2）张三用自己的私钥对文件进行签名并对签名进行加密（4）李四用张三的公钥对张三加密后的签名文件进行解密（3）张三将加密后的签名文件发给李四

（1）张三将他的公钥发给李四16.安全电子支付原理86/127第三防：防抵赖技术-CA认证与数字证书

数字证书（DigitalCertificate或DigitalID）数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

16.安全电子支付原理87/127第三防：防抵赖技术-CA认证与数字证书认证中心CA（CertificationAuthority）认证中心的功能：核发证书、管理证书、搜索证书、验证证书CA的树形验证结构(如图所示）16.安全电子支付原理88/127图：CA的树形结构16.安全电子支付原理89/45第三防：防抵赖技术-CA认证与数字证书问题：CA认证中心凭什么保证能够提供值得信赖的安全交易认证服务？16.安全电子支付原理回答：凭借采用符合国际标准的安全协议图：安全电子交易SET支付模式

16.安全电子支付原理安全电子交换协议SETSET（SecureElectronicTransaction）是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议。它是一种基于消息流的协议，用来保证公共网络上银行卡支付交易的安全性，因而成为Internet上进行在线交易的电子付款系统规范；

它采用公钥密码体制和X.509数字证书标准，主要应用于BtoC模式中保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，也是一个基于可信的第三方认证中心的方案。16.安全电子支付原理SET协议

SET协议提供对消费者、商家和收单行的认证确保交易数据的安全性、完整性和交易的不可否认性SET协议设计思想

保证信息的加密性、验证交易各方。保证支付的完整性和一致性、保证互操作性。

收单行

商家

用户

购物信息

支付信息

转移存款SET保证商家看不到卡号，数字签名商家的信息用商家公钥加密银行的信息用银行的公钥加密

用户的信息用自己的私钥加密SET协议16.安全电子支付原理SET协议的目标

信息在Internet上的安全传输，保证网上传输的数据不被黑客窃听；

订单信息和个人账号信息的隔离，在将包括消费者账号信息的订单送到商家时，商家只能看到订货信息，而看不到消费者的账户信息；

消费者和商家的相互认证，以确定通信双方的身份，一般由第三方机构负责为在线通信双方提供信用担保；

要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。

16.安全电子支付原理SET协议中的角色

持卡人：在电子商务环境中，消费者和团体购买者通过计算机与商家交流，持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在持卡人和商家的会话中，SET可以保证持卡人的个人帐号信息不被泄漏。发卡机构：它是一个金融机构，为每一个建立了帐户的顾客颁发付款卡，发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。商家：提供商品或服务，使用SET，就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银行有关系。银行：在线交易的商家在银行开立帐号，并且处理支付卡的认证和支付。支付网关：是由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。

16.安全电子支付原理16.安全电子支付原理SET支付协议中采用的加密技术

1．数字信封：在SET中，使用DES算法产生的对称密钥来加密数据，然后，将此对称密钥用接收者的公钥加密，称为消息的“数字信封”，将其和数据一起送给接收者，接收者先用他的私钥解密数字信封，得到对称密钥，然后使用对称密钥解开数据。2．数字签名：由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的数据只能用另一个密钥解开，SET中使用RSA算法来实现。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖。96/127持卡人密文商家银行发卡机构CA密文协商定单确认审核确认审核批准认证认证认证提供身份认证、数据保密、数据完整性等服务16.安全电子支付原理图：CA认证的一般过程图：信息加密与数字认证的综合应用16.安全电子支付原理16.安全电子支付原理SET的缺陷实施困难：建立一个为商家、银行、发卡机构和消费者普便认可的证书权威认证机构CA及其认证体系，是一个复杂的问题，不仅涉及技术问题，更有牵涉多方利益敏感的商业问题；不兼容：作为一种银行卡支付协议，对别的安全协议，如SSL、IPsec/VPN、S/MIME等不兼容，所以，SET协议不但不支持除了银行卡支付以外的其它支付方式，更不能支持电子商务中另一种增长较快、交易额较大的网上交易方式—B2B的电子商务。99/127我国电子商务认证机构建设的基本情况

自1998年5月17日我国第一家CA认证中心产生以来，目前已建成和在建中的CA认证中心已经超过100家。这些认证机构大致可以分为三类。第一类是行业主管部门建立的CA中心，如由中国人民银行牵头，组织国内12家商业银行共同组建的中国金融CA认证中心(CFCA)，以及电信CA、海关CA等；第二类是地方政府部门建立的CA中心，如北京CA、上海CA等；第三类是民间资本建立的商业CA，大多和国际CA巨头合作，如天威诚信。从整体上看，我国CA机构的规模还比较小，一般投资在1500万到3000万元人民币之间；发放的证书也比较