1、电子商务的安全问题,有四类风险:信息传输风险、信用风险、管理风险以及法律方面的风险。
(1)信息传输风险:进行网上交易时,因传输的信息失真或者信息被非法窃取、篡改和丢失,而导致网上交易的不必要损失。风险来自以下几个方面:冒名偷窃(黑客)、篡改数据、信息丢失、信息传递过程中的破坏、虚假信息。
(2)信用风险主要来自三个方面:☆来自买方的信用风险。对于个人消费者来说,可能在网络上使用引用卡进行恶意透支,或使用伪造的信用卡骗取卖方的货物;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担风险。☆来自卖方的风险。卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的风险。☆买卖双方都存在抵赖的情况。
(3)管理方面的风险:由于流程管理、人人员管理、交易技术管理的不完善所带来的风险。
(4)法律方面的风险。一方面,在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的风险;另一方面,在网上交易可能会承担由于法律的事后完善所造成的风险,即在原来法律条文没有明确规定的条件下进行的网上交易,在后来颁布新的法律条文下属于违法经营所带来的损失。
2、电子商务安全性需求:(1)信息的保密性;(2)信息的完整性;(3)交易者身份的确定性;(4)不可否认性;(5)电子商务交易的有效性;(6)系统的可靠性。
3、信息加密技术:用基于数学计算方法与一串数字(密钥)对普通的文本(信息)进行编码,产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密,接收方收到消息后对其解码或称为解密,所用的程序称为解密程序,这是加密的逆过程。
4、(1)对称加密优缺点:
优点:加密(信息编码)和解密(信息解码)的速度很快,效率也很高。
缺点:
• 需要细心保存密钥。若密钥泄露,以前的所有信息都失去了保密性,以后发送者和接收者进行通讯时必须使用新的密钥。
• 密钥的分发很困难(传输新密码的信息也必须加密),其又要求有另一个新密钥。
• 规模无法适应互联网大环境的要求。
(2)非对称加密的优缺点:
优点:信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是公开密钥,一个是私用密钥)。如果用公开密钥对数据进行加密,则只有用对应的私有密钥才能解密;反之,若用私有密钥对数据进行加密,则须用相应的公开密钥才能解密。
缺点:加密速度较慢。
5、对称加密流程(P81) 非对称加密流程(P82)
6、数字证书。(1)概念:数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。(2)内容组成:①证书数据:版本信息;证书序列号; CA所使用的签名算法;发行证书CA的名称;证书的有效期限;证书主题名称;被证明的公钥信息的特别扩展。②发行证书的CA签名。
7、数字签名技术。
(1)数字签名:数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法:RSA签名、DSS签名和Hash签名。
(2)数字签名使用步骤:★发送方首先用哈希函数从明文文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 ★发送方选择一个对称密钥对文件加密,然后通过网络传输到接收方,最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 ★发送方用接收方的公钥给对称密钥加密,并通过网络把加密后的对称密钥传输到接收方。 ★接收方使用自己的私钥对密钥信息进行解密,得到对称密钥。 ★接收方用对称密钥对文件进行解密,得到经过加密的数字签名。 ★接收方用发送方的公钥对数字签名进行解密,得到数字签名的明文。
8、CA认证:CA就是承担网上安全电子交易的认证服务,它能签发数字证书,并能确认用户身份的服务机构。CA通常是一个服务性机构,主要任务是受理数字证书的申请,签发及管理数字证书。
第五章电子支付
1、电子支付:指的是电子交易的当事人,包括消费者、商家和金融机构,以计算机和通信技术为手段,通过计算机网络系统以电子信息传递的形式实现的货币支付或资金结算。
2、电子现金:是一种以数据形式流通的货币,它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值,即以数字化形式存在的现金货币。
3、电子支票:是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。(书:电子支票以纸质的支票为模型,用电子方式生成。)
四个必填之处:
①Name as it appears on the check:姓名
②check number:支票号码
③ABA Routing Number:
④Account Number:帐号
4、微支付:其特征是能够处理任意小量的钱,适合于互联网上“不可触摸商品”的销售,如新闻、一段文章或资料等。
5、国际电子支付与结算系统SWIFT与CHIPS(必考, P113—115)
6、以支付宝为第三方支付平台的交易流程:(12步左右)
第六章 B2C电子商务应用概述
1、非中介化和再中介化
非中介化:生产厂商绕过了批发商和零售商,直接将产品出售给消费者。
再中介化:网络环境下,新的在线辅助手段出现,为消费者在大量的生产厂商间进行选择提供辅助。——例如购物门户网站、产品目录网站、比较购物代理等。
非中介化与再中介化的图要掌握,课本128页。
2、渠道冲突:销售渠道成员因为实际存在的或感觉到的回报、政策或支持上的差异而相互敌对。
3、消费者购买决策过程。
(1)消费者购买决策是一个复杂的概念,它既包括商品购买中的选择、决策和实际购买活动,也包括购买前的搜寻、整理信息,购买后的使用、保养、维修、评价等活动。
(2)Engel,Kollat 和Blackwell把消费者购买决策分为5个阶段,简称E.K.B模式。
5 个阶段分别是:产生需要、信息搜寻、评估选择、购买决策、购后评价
购物决策过程与网站支持服务 137页表格要看
4、B2C电子商务模式下的典型运作方式
(1)、网上商店模式
• 类似传统的门市商店
• 主要组成:
– 商品目录
– 购物车
– 付款台
– 后台管理系统
(2)、网上订阅模式
• 网上订阅模式:企业通过网页向消费者提供网上直接订阅、直接信息浏览服务的B2C电子商务模式。
– 主要适用于报刊杂志和电视节目等产品
– 主要类型
• 在线服务
• 在线出版
• 在线娱乐
(3)、广告支持模式
• 广告支持模式是指在线服务商免费向消费者或用户提供在线信息服务,而所有营业收入依靠广告来支持。
– 例如,Yahoo在线搜索服务网站。
(4)、付费浏览模式
• 付费浏览模式:企业通过网页向消费者提供按次收费的网上信息浏览和信息下载的电子商务模式。
(5)、网上赠与模式
• 网上赠与模式:企业向网上用户赠送产品,扩大知名度和市场份额的电子商务模式。